VRM 5.0視頻加密技術是保利威視獨家研發的編碼機制，是綜合多項專利技術的視頻版權保護體系之一，能最大程度上對視頻起到防下載的作用。

當用戶上傳視頻到POLYV云平臺之后，POLYV云平臺會根據用戶POLYV賬號的加密設置，對視頻進行加密或非加密的編碼處理。用戶在移動端播放的是編碼處理后的視頻，由POLYV云平臺對用戶的源視頻進行編碼輸出。如果設置了加密，則編碼輸出m3u8文件。如果沒有設置加密，則編碼輸出mp4文件。

其中m3u8的加密采用的即是VRM 5.0視頻加密技術，有三等級別：從開放授權到WEB授權到APP授權。安全級別逐漸提升。以下將詳細解密密鑰的APP授權。

當解密密鑰key的權限設置為“APP授權”時，解密密鑰的權限僅有“APP授權”這一個權限，移動端WEB網頁將無法播放視頻。只要按照文檔說明，在用戶的Android或iOS原生開發的APP上，集成POLYV Android 或 iOS sdk，通過調用sdk里面的方法向POLYV云平臺發送請求，校驗通過則獲取加密過后的key，再通過sdk本地的解密算法，解密獲取到真實的key，從而通過真實的key解密播放視頻。

一、APP授權設置如下：

（1）進入POLYV后臺點擊【云點播】——【設置】——【加密設置】，按如下設置好【提交】：

（2）設置好后還需要集成保利威視的iOS或Android的sdk。當解密密鑰的權限設置為“APP授權”時，移動端WEB網頁將無法播放視頻。當sdk請求m3u8時，會在m3u8地址后面附帶與POLYV云平臺約定好的ts和sign參數。

注：這里的ts和sign跟解密密鑰的權限設置為“WEB授權”時所要添加的ts和sign生成規則不一樣，sdk是用另一個封裝起來的生成規則，對用戶不可見。

ts和sign校驗通過后，POLYV云平臺在解密密鑰key的傳輸之前先對key進行加密，然后再通過http傳輸加密過后的key給sdk客戶端，可以阻止key被破解。sdk獲取到加密過后的key之后，使用內部封裝好的解密算法對key解密，從而獲取到真實的key去解密并播放視頻。用戶只需要調用sdk的播放器以及簡單函數就可以播放視頻，不需要理會key的簽名校驗和視頻解密的過程。

以下代碼演示如何使用iOS sdk的代碼播放加密視頻:

二、解密密鑰的“APP授權”過程原理，如下圖所示：

由圖可以看出，當解密密鑰key的權限設置為“APP授權”時，比“WEB授權”多了一層POLYV云平臺對key的加密，安全級別更高。