基本介紹
如何保障視頻內容的安全,不被盜鏈、非法下載和傳播,阿里雲視頻點播已經有一套完善的機制保障視頻的安全播放:
那麼在播放器中支持哪一些安全播放的機制呢?
這裏有料:視頻安全解決方案。
Referer訪問控制
基於 HTTP 協議支持的 Referer機制,通過 Referer跟蹤來源,對來源進行識別和判斷,用戶可配置訪問的 Referer 黑、白名單(二者互斥)來限制視頻資源被訪問的情況。
- 阿里雲控制檯支持黑名單和白名單兩種模式,訪客對資源發起請求後,請求到達CDN 節點,節點會根據用戶預設的防盜鏈黑名單或白名單進行過濾,符合規則可順利請求到視頻數據;若不符合,請求會被拒絕,並返回403響應碼。
- 配置後會自動添加泛域名支持,例如填寫a.com,最終配置生效的是*.a.com,所有子級域名都會生效。
- 由於移動端一般拿不到Referer,當前默認支持空Referer訪問,可選擇關閉。
控制檯配置頁面如下:
播放器referer接口
阿里雲播放器提供了Referer的設置。提供了setReferer接口。
比如:控制檯設置的白名單爲:aliyun.com 。 那麼使用如下:
AliyunVodPlayer aliyunVodPlayer = new AliyunVodPlayer(this);
//注意:加上http(s)://的協議頭
aliyunVodPlayer.setReferer("http://aliyun.com");
那麼這樣才能播放視頻。如果黑名單是aliyun.com,則如上設置不能播放視頻。
視頻加密播放
防盜鏈安全機制能有效保障用戶的合法訪問,但對於付費觀看視頻的場景,用戶只需通過一次付費行爲拿到視頻合法的防盜鏈播放URL,將視頻下載到本地,進而實現二次分發。因此,防盜鏈方案對於視頻版權保護是遠遠不夠的。視頻文件一旦泄露,會給付費觀看模式造成十分嚴重的經濟損失。
阿里雲視頻加密是對視頻數據加密,即使下載到本地,視頻本身也是被加密的,無法惡意二次分發,可有效防止視頻泄露和盜鏈問題。
阿里雲私有加密
阿里雲視頻加密採用私有的加密算法和安全傳輸機制,提供雲端一體的視頻安全方案,核心部分包括 “加密轉碼” 和 “解密播放”。
核心優勢
每個媒體文件擁有獨立的加密鑰匙,能有效避免採用單一密鑰時,一個密鑰的泄露引起大範圍的安全問題。
提供信封加密機制“密文Key+明文Key”,僅密文Key入庫,明文Key不落存儲,所有過程只在內存中,用完即銷燬。
提供安全的播放器內核SDK,涵蓋iOS/Android/多平臺,自動對加密內容進行解密播放。
播放器和雲端使用私有加密協議進行密文傳輸,不傳輸明文Key,有效防止密鑰被竊取。
提供安全下載,緩存到本地的視頻會再次加密,在確保無網離線播放前提下,防止視頻被拷貝竊取。
注意:阿里雲視頻加密僅支持輸出HLS格式,且只能使用阿里雲播放器。
更多信息參考 阿里雲-視頻加密
如何進行加密播放
阿里雲播放器將內部解密邏輯、服務端交互邏輯都封裝到了SDK內部,對用戶無感知。播放加密視頻和普通方式沒有區別,不用做多餘屬性的設置,只需要通過videoId的播放方式集成播放器播放視頻即可。
所以用戶只需要配置加密轉碼即可,用戶可以零成本使用加密播放。
HLS標準加密
HLS標準加密支持 HTTP Live Streaming 中規定的通用加密方案,使用AES-128對視頻內容本身進行加密,同時能支持所有的HLS播放器,用戶可選擇使用自研或開源的播放器。相比私有加密方案,靈活性更好,但使用門檻更高、安全性更低:
用戶需搭建密鑰管理服務,提供密鑰生成(用於轉碼時對視頻內容進行加密)和解密服務(用於播放時獲取解密密鑰),也可基於 阿里雲KMS 進行封裝。
用戶需提供令牌頒發服務,用於驗證播放端的身份,避免解密密鑰被非法獲取,此處爲關鍵點,處理不好會千里之堤潰於蟻穴。
播放器和雲端傳輸明文Key,容易被竊取。 具體可以參考HLS標準加密流程 #### mtsHlsUriToken 阿里雲播放器支持用戶令牌傳遞,阿里CDN會動態修改m3u8文件中的解密URI,解密URI中會帶上用戶的令牌,業務方可以對令牌進行驗證, - (void)prepareWithVid:(NSString)vid accId:(NSString )accId accSecret:(NSString)accSecret stsToken:(NSString)stsToken authInfo:(NSString)authInfo region:(NSString)region playDomain:(NSString)playDomain mtsHlsUriToken:(NSString)mtsHlsUriToken;
chinaDRM
高端的視頻節目,需要滿足內容提供商的安全要求,如好萊塢。阿里視頻雲與獲得廣電和好萊塢雙認證的ChinaDRM服務商合作,推出國內首款雲端DRM解決方案。
目前阿里雲移動端播放器支持ChinaDRM的加密播放,來看一下系統框圖:
如何使用
同樣,阿里雲播放器做到了對用戶零成本的接入,用戶不需要在客戶端進行任何特殊的處理,只需要使用加密的vid進行播放即可。