打造更安全的视频加密,云点播版权保护实践

这篇具有很好参考价值的文章主要介绍了打造更安全的视频加密,云点播版权保护实践。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

在中国,以在线教育、职业培训、OTT 服务商等为代表的网络视频行业,其付费规模逐步增长。然而,针对网络视频的盗版侵权行为层出不穷,对版权方利益造成了严重的损失。因此,这一类用户急切地希望其高质量的视频内容能受到加密保护,仅允许自己的付费用户观看。
打造更安全的视频加密,云点播版权保护实践
云点播高度关注用户的视频内容安全,在视频加密的安全性和加密速度上深入思考并不断创新。下面将为您详细介绍云点播在视频加密的技术实践。

基础加密方案

Apple 的 HLS 是当前行业应用最广的在线音视频流格式,并且 HLS 也提供了一种使用对称密钥加密方案,一般被称为 HLS Encryption。
打造更安全的视频加密,云点播版权保护实践

HLS Encryption 的基本原理是,内容平台将 HLS 中的各个 TS 文件使用 AES-128 的密钥(Key)和初始向量进行加密。然后,在 M3U8 文件指明播放器解密时所需要的信息。

1 #EXTM3U
2 #EXT-X-VERSION:3
3 #EXT-X-KEY:METHOD=AES-128,URI=“https://keyprovider”,IV=0x1234
4 …
如上面的 M3U8 所示,若 HLS 被加密,解密所需要的信息被包含在 EXT-X-KEY 标签中:

TS 内容被使用 AES-128 加密;

内容密钥从 https://keyprovider 地址获取;

解密的初始向量为 0x123。

打造更安全的视频加密,云点播版权保护实践

云点播的第一版加密方案,我们称之为「基础加密方案」,其解密过程如上图所示:

播放器下载 M3U8 之后,向 EXT-X-KEY 中 URI 指定的地址请求内容密钥;

提供内容密钥的 URI 是用户的业务服务器,当密钥请求被鉴权通过之后,向云点播请求对应的内容密钥;

云点播向用户的业务服务器派发内容密钥;

用户业务服务器将内容密钥派发给播放器,供播放器解密内容并播放。

云点播的「基础加密方案」,是基于 HLS Encryption 实现的标准方案。采用这种方案加密之后,任何终端播放该视频,都必须通过业务服务器的合法校验并获取内容密钥,否则无法播放。

虽然,「基础加密方案」能够实现对视频的加密保护,但是内容密钥的传输存在安全性问题。根据 HLS Encryption 的设计,播放器从 EXT-X-KEY 中 URI 指定的地址获得内容密钥,并用该密钥解密视频内容。但是,这里获得的内容密钥是未经保护的。
打造更安全的视频加密,云点播版权保护实践

如图所示,当我们使用 Chrome 浏览器播放 HLS 加密视频时,可以开启调试模式捕捉获取内容密钥的网络请求。
打造更安全的视频加密,云点播版权保护实践

在请求的应答体中,内容密钥的原始二进制内容被展示出来了。这意味着,攻击者只需要启用浏览器调试模式,或者其他的网络抓包工具,就能拿到内容密钥,造成密钥的泄露。

私有加密方案

针对「基础加密方案」存在的问题,云点播的思考是,能不能对内容密钥本身做一层保护呢?于是,云点播提出了一种「私有加密方案」。

打造更安全的视频加密,云点播版权保护实践

具体的流程如上图所示:

播放器向业务服务器请求签名;

业务服务器对播放请求鉴权,通过后派发签名;

播放器随机生成临时密钥,和签名一并发送给云点播服务器(通过 M3U8 中 EXT-X-KEY 中 URI 指定);

云点播服务器校验签名后,使用播放器发送的随机密钥,对内容密钥加密并返回给客户端;

客户端使用之前生成随机密钥进行解密,得到原始内容密钥,再解密内容并播放。

「私有加密方案」通过客户端生成的临时密钥,对原始内容密钥进行加密。相比于标准的「基础加密方案」,避免了内容密钥直接暴露给攻击者,提高了安全性。

采用「私有加密方案」后,极大地提升了攻击者破解加密内容的门槛,有效杜绝了市面上一大批破解加密的插件和黑产软件的攻击。

然而,「私有加密方案」本质上是一种软件级的加密加强方案,理论上攻击者通过反编译等手段,仍有可能弄清楚私有加密的具体机制,而进行针对性的破译。

商业级 DRM

以 Apple 的 Fairplay 和 Google 的 Widevine 为代表的商业级 DRM,采用硬件级的加解密形式,是目前行业内公认的安全级别最高的版权保护解决方案。

商业级 DRM 的原理是,DRM 系统把内容密钥进行加密后封装到许可证中,通过许可证服务派发给播放设备。播放设备中的专门解密模块负责提取出许可证中的原始内容密钥,解密视频播放。因为从许可证中提取出内容密钥,以及使用内容密钥解密视频流的过程,都发生在播放设备的专门硬件之中,因而可以保证解密过程和解密结果不被泄露。
打造更安全的视频加密,云点播版权保护实践

如上图所示,当设备从内容服务器(Web Server)下载到商业级 DRM 保护的内容后,向许可证服务器(Lincese Server)请求许可证,并将许可证交给设备内核由专门硬件进行解密。

然而,作为一家视频平台,直接接入任何一家商业级 DRM 系统都需要极高的成本。首先,商业级 DRM 一般需要对接入方进行严格的审核,并需要通过一系列认证和考试,才会授予接入的资质。另外,不同商业级 DRM 系统的实现均有差异,学习成本高,对各类流格式和平台的支持程度也各不相同。
打造更安全的视频加密,云点播版权保护实践

云点播提供了专业稳定的 KMS 和许可证服务器,为用户屏蔽了商业级 DRM 的复杂性。具体的播放流程如上图所示:

播放器向业务服务器请求签名;

业务服务器对播放请求进行鉴权,通过后派发签名;

播放器将签名和许可证请求发给许可证服务器;

许可证服务器对签名鉴权通过后,派发许可证。

最终,客户端获取许可证中的原始内容密钥,解密内容并播放。

云点播目前已经集成 FairPlay 和 Widevine 两种主流 DRM 系统,帮助用户快速享受对视频内容的行业最高水平的保护水平。

加密方案的选择

从「基础加密方案」,到「私有加密方案」再到「商业级 DRM」,加密的安全性逐级加强,那么是否意味着「商业级 DRM」就是一定是适合所有用户的最佳方案呢?

事实上,更高的安全级别是以更低的平台适配度作为代价的:

  • 基础加密方案:基本适用于所有可以播放 HLS 的终端,适配度最高;
  • 私有加密方案:可适配所有移动端,但 Web 端仅适配支持 MSE 的浏览器(例如 safari 不支持);
  • 商业级 DRM:国内部分品牌手机和 PC 阉割了 DRM 模块,适配度最低。
    打造更安全的视频加密,云点播版权保护实践

云点播的私有加密方案可支持播放时自动降级。开启后,如播放终端的浏览器不支持 MSE,能自动降级到基础加密方式播放。但是商业级 DRM 对于终端的硬件要求十分苛刻,如设备不支持 DRM 时,将导致播放失败。

因此,建议用户根据自身实际的播放场景和对安全级别的要求进行权衡。例如:

  • OTT 用户对于电影等内容保护级别要求极高,且播放终端相对单一(电视盒子),建议采用商业级 DRM;
  • 需要支持多端播放(移动端、PC、Web、小程序等)的教育培训类用户,建议采用私有加密方案。

腾讯云与尚硅谷联合推出的精品项目课程《硅谷课堂 —— 基于腾讯云产品搭建在线课堂》已上线 “腾讯云开发者社区”。硅谷课堂是一款基于微信公众号 B2C 模式的在线学习平台,此课程包含了如何应用腾讯云文件存储和视频点播服务、腾讯云 CODING DevOps 产品搭建在线学习平台。整套课程共 28 小时,通过系统化的理论讲解和上机演示为开发者提供完整的项目实战解析,帮助 Java 程序员积累项目经验。 干货满满,机构名师手把手教学!
快来领取全套课程!
《硅谷课堂 —— 基于腾讯云产品搭建在线课堂》
更有腾讯云产品免费试用等你领取!
腾讯云产品代金券
腾讯云音视频产品免费试用中心文章来源地址https://www.toymoban.com/news/detail-426764.html

到了这里,关于打造更安全的视频加密,云点播版权保护实践的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • SSL加密:保护数据传输的安全盾牌

    🤍 前端开发工程师、技术日更博主、已过CET6 🍨 阿珊和她的猫_ CSDN 博客专家、23年度博客之星前端领域TOP1 🕠 牛客 高级专题作者、打造专栏《前端面试必备》 、《2024面试高频手撕题》 🍚 蓝桥云课 签约作者、上架课程《Vue.js 和 Egg.js 开发企业级健康管理项目》、《带你

    2024年03月28日
    浏览(46)
  • 企业办公加密系统 | 保护核心文件、文档、设计图纸、开发过程中源代码安全,防止文件资料外泄——自动智能透明加密保护!

    中科数安的加密系统可以为企业提供端到端的安全防护,保障企业的数据安全。 PC端地址: 中科数安 | 企业文件防泄密软件 以下是该系统的特点: 数据全透明加密:采用国际标准的加密算法,对数据进行全透明加密,确保数据在传输和存储时的安全性。 灵活的密钥管理:支

    2024年01月22日
    浏览(58)
  • python加密字符串安全保护你的数据

    Python加密字符串可以使用标准库中的hashlib模块,该模块提供了常见的摘要算法,如MD5,SHA1等。下面是一个示例代码: Python加密字符串可以使用标准库中的hashlib模块,该模块提供了常见的摘要算法,如MD5,SHA1等。下面是一个示例代码: 运行结果:

    2024年02月07日
    浏览(57)
  • 保护你的CANoe项目:CAPL文件加密与安全实践

    ✅创作者:陈书予 🎉个人主页:陈书予的个人主页 🍁陈书予的个人社区,欢迎你的加入: 陈书予的社区 🔗 专栏地址:Vector-CAPL 自动化探索

    2024年02月12日
    浏览(54)
  • 揭秘 HTTPS 加密协议:保护你的网上安全之道

    在当今数字化时代,隐私和安全变得尤为重要。本博客将带你深入了解 HTTPS 加密协议,它是如何通过加密通信、验证身份和保护数据完整性来确保你在互联网上的安全与隐私。 1、 互联网安全的重要性 在当今数字化时代,互联网已经成为人们生活中不可或缺的一部分。然而

    2024年02月04日
    浏览(46)
  • SSL/TLS加密技术:保护网络通信安全的关键技术

    SSL/TLS加密技术是一种常用的网络通信协议,用于确保数据在传输过程中的安全性和完整性。该技术可以帮助防止黑客、间谍、欺诈和其他形式的网络攻击,同时保护用户隐私和敏感信息。在本文中,我们将深入了解SSL/TLS加密技术的原理、功能和使用方法。 SSL(Secure Sockets

    2024年02月11日
    浏览(53)
  • Web3 隐私增强技术对比:探秘加密时代的数据安全与隐私保护

    作者:Anders Dalskov(博士,Partisia Blockchain 密码学科学家) 来源:https://medium.com/partisia-blockchain/mpc-fhe-dp-zkp-tee-and-where-partisia-blockchain-fits-in-c8e051d053f7 编译:TinTinLand 本文重点是对主题提及的每种技术提供最简短、最直观的技术介绍。本文涉及的技术(Differential Privacy 除外)均

    2024年04月26日
    浏览(47)
  • 淘宝 天猫商品API:实时数据获取与安全隐私保护的指南_淘宝奇门接口获取未加密的收件人信息

    然后编写代码: import requests import json url = ‘https://api.taobao.com/router1.do’ params = { ‘app_key’: ‘your_app_key’, # 替换为你的应用key ‘method’: ‘taobao.item.get’, # 调用商品查询接口 ‘fields’: ‘num_iid,title,price,seller_nick,item_img,item_desc’, # 指定需要获取的字段 ‘num_iid’: ‘4153617

    2024年04月17日
    浏览(52)
  • 浅述HLS视频服务器EasyDarwin视频直播点播平台如何快速搭建一个视频点播系统

    EasyDarwin视频直播点播平台能实现视频流媒体的上传、转码、存储、录像、推拉流、直播、点播等功能,可兼容Windows、Android、iOS、Mac等操作系统,系统支持HTTP、HLS、RTMP等播出协议,具备较强的可拓展性与灵活性。 EasyDarwin的特点包括: 1.开源免费:EasyDarwin以开源的形式发布

    2024年02月20日
    浏览(44)
  • 智慧工厂:如何打造工厂安全生产AI视频监管与风险预警系统?

    现代工厂多是机械操作,少量人员看守,甚至是无人化管理模式。企业都会在生产车间、仓库等重点区域安置摄像头留存画面用作回溯依据。但问题出现后再溯源,或许已经造成严重的生命安全事故和财产损失了。因此,对工厂各区域启用在线监管视频预警系统尤为重要,不

    2024年02月16日
    浏览(44)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包