《泛娱乐行业技术服务白皮书》——三、泛娱乐典型业务架构与场景——3.1直播类泛娱乐——3.1.3 直播类泛娱乐技术服务(5) https://developer.aliyun.com/article/1231186?groupCode=supportservice
3.1.3.3.1 整体系统架构
2020年11月4日,国家网信办正式发布《互联网直播服务管理规定》,对互联网 直播服务提供者互联网直播发布者和用户的相关行为作出规范,对一些不合法的直播 行为做出了约束。新规要求:互联网直播服务,要“先审后发、即时阻断”。该规定 自2020年12月1日起施行。下图的架构设计,囊括了直播内容的产生、存储和消费的 整个生命周期,每个阶段都有相应的措施,通过“防、控、封、堵”等多种方式,来 确保直播安全。
第1块橙色部分是内容生产安全模块。这个模块主要是对内容生产者进行身份验 证,以确保内容生产者的合法性,尽可能从源头上规避非法发布者产生非法内容。是 直播安全的第一道防线。
第2块是审核及管控模块,对应架构图中的黄色部分。这个模块是整个直播安全 体系的核心,这个模块主要对内容生产后进行检查审核,并对非法内容的播放进行管 控。
第3块是播放安全模块,对应架构图中浅蓝色部分。这个模块主要是对观众身份 进行验证,以确保直播内容不被别人所用,保障内容的安全性,同时,有效解决盗链 问题,确保资产安全,避免资损。
上面3个模块是传统直播安全体系必备的模块,主要解决内容的安全问题,契合 了《互联网直播服务管理规定》中先审后发、即时阻断的要求。我们在实际的业务运 维中发现,直播基础架构与直播的质量和稳定性息息相关,基础架构的安全也至关重要。因此, 我们把架构安全也纳入直播安全体系里面来图中金色部分是架构安全模 块,在这里面有一些特殊的设计,我们后面会讲到。
3.1.3.3.2 内容生产安全
我们知道,直播是一种实时性、互动性显著的互联网传播内容的形式。不同于传 统的文字、图片视频等传播形式,直播紧密的将用户与直播内容交互在一起,用户本 身也是内容生产的一份子。因此很有必要对生产内容的用户进行严格管控,进行有效 的身份验证。要对身份进行验证,最有效的手段就是进行鉴权。
鉴权有多种方式。通常是通过时间戳管控有效期,通过加密算法验证身份合法 性。传统方案的做法是: 用户与平台协商一个密钥,将用户推流的url、时间戳、密 钥等信息构成一个字符串,按照约定的算法将字符串转化成相应的鉴权信息;相关信 息发送到CDN节点后,由CDN进行比对;如果时间戳在约定范围内,且鉴权值正 确,则正常服务;反之,则拒绝。这种方案,需要把密钥部署到CDN。这样,除了 平台内部以外,多了一个鉴权key泄露的风险。所以,在我们设计的方案里,我们推 荐对内容安全有要求的用户,使用远程鉴权。
《泛娱乐行业技术服务白皮书》——三、泛娱乐典型业务架构与场景——3.1直播类泛娱乐——3.1.3 直播类泛娱乐技术服务(7) https://developer.aliyun.com/article/1231182?groupCode=supportservice
