阿里云移动端播放器高级功能---安全播放

简介: 基本介绍 如何保障视频内容的安全,不被盗链、非法下载和传播,阿里云视频点播已经有一套完善的机制保障视频的安全播放: 那么在播放器中支持哪一些安全播放的机制呢? 这里有料:视频安全解决方案。 Referer访问控制 基于 HTTP 协议支持的 Referer机制,通过 Referer跟踪来源,对来源进行识别和判断,用户可配置访问的 Referer 黑、白名单(二者互斥)来限制视频资源被访问的情况。

基本介绍

如何保障视频内容的安全,不被盗链、非法下载和传播,阿里云视频点播已经有一套完善的机制保障视频的安全播放:
7513ac86b801b2725e182bc47c31c00ac6982bc4

那么在播放器中支持哪一些安全播放的机制呢?

这里有料:视频安全解决方案

Referer访问控制

基于 HTTP 协议支持的 Referer机制,通过 Referer跟踪来源,对来源进行识别和判断,用户可配置访问的 Referer 黑、白名单(二者互斥)来限制视频资源被访问的情况。
1. 阿里云控制台支持黑名单和白名单两种模式,访客对资源发起请求后,请求到达CDN 节点,节点会根据用户预设的防盗链黑名单或白名单进行过滤,符合规则可顺利请求到视频数据;若不符合,请求会被拒绝,并返回403响应码。
2. 配置后会自动添加泛域名支持,例如填写a.com,最终配置生效的是*.a.com,所有子级域名都会生效。
3. 由于移动端一般拿不到Referer,当前默认支持空Referer访问,可选择关闭。

控制台配置页面如下:
7f4caac5ea15728fd1da31a5d981a3a4ff17940f

播放器referer接口

阿里云播放器提供了Referer的设置。提供了setReferer接口。
比如:控制台设置的白名单为:aliyun.com 。 那么使用如下:

AliyunVodPlayer aliyunVodPlayer = new AliyunVodPlayer(this);
//注意:加上http(s)://的协议头
aliyunVodPlayer.setReferer("http://aliyun.com");

那么这样才能播放视频。如果黑名单是aliyun.com,则如上设置不能播放视频。

视频加密播放

防盗链安全机制能有效保障用户的合法访问,但对于付费观看视频的场景,用户只需通过一次付费行为拿到视频合法的防盗链播放URL,将视频下载到本地,进而实现二次分发。因此,防盗链方案对于视频版权保护是远远不够的。视频文件一旦泄露,会给付费观看模式造成十分严重的经济损失。

阿里云视频加密是对视频数据加密,即使下载到本地,视频本身也是被加密的,无法恶意二次分发,可有效防止视频泄露和盗链问题。

阿里云私有加密

阿里云视频加密采用私有的加密算法和安全传输机制,提供云端一体的视频安全方案,核心部分包括 “加密转码” 和 “解密播放”。
277eb9368fd9a7a94e7a016031b48266665913a0

核心优势

  • 每个媒体文件拥有独立的加密钥匙,能有效避免采用单一密钥时,一个密钥的泄露引起大范围的安全问题。
  • 提供信封加密机制“密文Key+明文Key”,仅密文Key入库,明文Key不落存储,所有过程只在内存中,用完即销毁。
  • 提供安全的播放器内核SDK,涵盖iOS/Android/多平台,自动对加密内容进行解密播放。
  • 播放器和云端使用私有加密协议进行密文传输,不传输明文Key,有效防止密钥被窃取。
  • 提供安全下载,缓存到本地的视频会再次加密,在确保无网离线播放前提下,防止视频被拷贝窃取。

注意:阿里云视频加密仅支持输出HLS格式,且只能使用阿里云播放器。

更多信息参考 阿里云-视频加密

如何进行加密播放

阿里云播放器将内部解密逻辑、服务端交互逻辑都封装到了SDK内部,对用户无感知。播放加密视频和普通方式没有区别,不用做多余属性的设置,只需要通过videoId的播放方式集成播放器播放视频即可。
所以用户只需要配置加密转码即可,用户可以零成本使用加密播放。

HLS标准加密

HLS标准加密支持 HTTP Live Streaming 中规定的通用加密方案,使用AES-128对视频内容本身进行加密,同时能支持所有的HLS播放器,用户可选择使用自研或开源的播放器。相比私有加密方案,灵活性更好,但使用门槛更高、安全性更低:
6b7d23b27b24ea200e2c4e341ec0aa4bd143011f

  • 用户需搭建密钥管理服务,提供密钥生成(用于转码时对视频内容进行加密)和解密服务(用于播放时获取解密密钥),也可基于 阿里云KMS 进行封装。
  • 用户需提供令牌颁发服务,用于验证播放端的身份,避免解密密钥被非法获取,此处为关键点,处理不好会千里之堤溃于蚁穴。
  • 播放器和云端传输明文Key,容易被窃取。 具体可以参考HLS标准加密流程 #### mtsHlsUriToken 阿里云播放器支持用户令牌传递,阿里CDN会动态修改m3u8文件中的解密URI,解密URI中会带上用户的令牌,业务方可以对令牌进行验证, - (void)prepareWithVid:(NSString*)vid accId:(NSString *)accId accSecret:(NSString*)accSecret stsToken:(NSString*)stsToken authInfo:(NSString*)authInfo region:(NSString*)region playDomain:(NSString*)playDomain mtsHlsUriToken:(NSString*)mtsHlsUriToken; 

chinaDRM

高端的视频节目,需要满足内容提供商的安全要求,如好莱坞。阿里视频云与获得广电和好莱坞双认证的ChinaDRM服务商合作,推出国内首款云端DRM解决方案。

目前阿里云移动端播放器支持ChinaDRM的加密播放,来看一下系统框图:
e3c22b9cebfa8d8c6fa10d4f17bce38dc7659162

如何使用

同样,阿里云播放器做到了对用户零成本的接入,用户不需要在客户端进行任何特殊的处理,只需要使用加密的vid进行播放即可。

目录
相关文章
|
6月前
|
移动开发 监控 小程序
mPaaS常见问题之音视频通话微信小程序通话界面录制为画中画模式如何解决
mPaaS(移动平台即服务,Mobile Platform as a Service)是阿里巴巴集团提供的一套移动开发解决方案,它包含了一系列移动开发、测试、监控和运营的工具和服务。以下是mPaaS常见问题的汇总,旨在帮助开发者和企业用户解决在使用mPaaS产品过程中遇到的各种挑战
|
6月前
|
移动开发 Android开发 HTML5
uniapp视频播放功能
uniapp视频播放功能
710 0
|
2月前
|
开发工具
uniapp, 短剧视频类App实现参考,支持滑动播放,仿抖音 仿陌陌 短视频 无限滑动播放 视频流
阿里云点播服务web播放器sdk,短剧视频类App实现参考。仿抖音 仿陌陌 短视频 无限滑动播放 视频流。无uniapp video 原生组件的层级、遮挡、覆盖问题,适合与不同功能视图组合使用,实现丰富的应用功能。
uniapp, 短剧视频类App实现参考,支持滑动播放,仿抖音 仿陌陌 短视频 无限滑动播放 视频流
|
6月前
|
Android开发
播放器相关功能
播放器相关功能
56 1
|
JavaScript API
uniapp实现录音功能和播放功能
uniapp实现录音功能和播放功能
|
12月前
|
开发工具
Queen智能美化特效SDK需要高级美颜、常见美型、美体这样是属于按版本买,还是按客户端计费?
Queen智能美化特效SDK需要高级美颜、常见美型、美体这样是属于按版本买,还是按客户端计费?
64 1
|
6月前
uniapp制作录音播放功能
uniapp制作录音播放功能
214 0
|
6月前
|
存储
uniapp录音功能和音频播放功能制作
uniapp录音功能和音频播放功能制作
392 0
|
数据采集 物联网 Linux
Unity3D下实现Linux平台RTMP推流(以采集Unity窗体和声音为例)
随着物联网等行业的崛起,越来越多的传统行业如虚拟仿真、航天工业、工业仿真、城市规划等,对Linux下的生态构建,有了更大的期望,Linux平台下,可选的直播推拉流解决方案相对Windows和移动端,非常少,基于Unity的Linux推送方案,更是几无参考。本文以Unity3d环境下Linux平台推送Unity窗体和Unity采集的音频,然后编码推送到RTMP服务器为例,大概说下实现过程。
191 0
|
安全 JavaScript 前端开发
如何让在线视频以自定义速度播放
现在看视频不来个两倍速(或者更快)都觉得在浪费生命。 特别是在看视频教程的时候,文字我们可以做到一目十行,但是视频呢,如果有字幕,我们甚至不用听清,用3倍速或者4倍速完全没有问题,尤其在看别人在线写代码的时候,速度快了,就觉得特别顺滑。
514 0
如何让在线视频以自定义速度播放