HLS.js 中 PlayReady DRM 密钥 URI 解析问题分析

背景介绍

HLS.js 是一个流行的 JavaScript 库，用于在浏览器中实现 HTTP Live Streaming (HLS) 播放功能。在处理 DRM 保护内容时，HLS.js 需要正确解析 HLS 清单中的 EXT-X-KEY 标签，特别是当使用 PlayReady DRM 系统时。

问题描述

在 HLS.js 1.5.13 版本中，存在一个关于 PlayReady DRM 密钥 URI 解析的问题。当播放使用 PlayReady DRM 保护的媒体内容时，如果 EXT-X-KEY 标签的 URI 值是一个符合规范的 base64 编码的 PlayReady 系统头(PSSH)，解析过程会出现错误。

技术细节

问题的核心在于 HLS.js 对 PlayReady 密钥 URI 值的处理假设：

1. HLS.js 假设 URI 值是一个 PlayReady 对象(PRO)，但实际上可能是一个完整的 PSSH 盒子
2. 当前实现会将整个解码后的数据 URI 直接传递给 mp4pssh 作为 PSSH 数据
3. 这导致生成的 initData 实际上是一个 PSSH 包裹着另一个 PSSH，不符合 EME 规范

影响范围

这个问题会影响所有使用以下配置的播放场景：

• 使用 PlayReady DRM 保护的内容
• EXT-X-KEY 标签的 URI 值包含完整的 PSSH 数据
• 在支持 PlayReady 的浏览器中播放（如 Edge）

解决方案分析

根据技术讨论，正确的处理方式应该是：

1. 对于 PlayReady KEY 标签，URI 格式应为： data:text/plain;charset=UTF-16;base64,<base64 编码的 PlayReady 对象>

2. 需要区分 PlayReady 和 Widevine 的处理方式：

   • Widevine 使用 data:text/plain;charset=UTF-16;base64,<base64 编码的 PSSH 盒子>
   • PlayReady 应使用 PlayReady 对象而非直接使用 PSSH

3. 改进建议：

   • 在 getDecryptData 函数中添加检查逻辑
   • 识别 URI 是否已经是 PSSH 盒子包装
   • 正确处理 PlayReady 对象的提取

临时解决方案

在官方修复发布前，开发者可以使用以下临时解决方案：

通过配置 generateRequest 回调函数，在发起许可证请求前提取正确的 PSSH 数据。这种方法可以绕过当前 HLS.js 的错误处理逻辑，确保 DRM 系统获得正确的初始化数据。

总结

HLS.js 在处理 PlayReady DRM 内容时存在 URI 解析假设问题，这可能导致播放失败。正确的实现应该区分不同 DRM 系统的 URI 格式要求，并正确处理 PlayReady 对象的提取。开发者在使用 PlayReady DRM 时应注意这个问题，并根据需要实施临时解决方案，直到官方修复发布。

这个问题也提醒我们，在处理 DRM 内容时需要严格遵循各 DRM 系统的规范要求，不能简单套用一种处理模式到所有 DRM 系统上。