全部產品
Search
文件中心

ApsaraVideo VOD:阿里雲視頻加密

更新時間:Jul 13, 2024

阿里雲視頻加密可針對視頻資料進行加密,本文為您介紹優勢、整體架構和接入方法,並提供方案擴充方法。

背景

防盜鏈URL不能防止使用者通過一次付費行為拿到付費視頻合法的防盜鏈URL,將視頻下載到本地,進而實現二次分發。因此,防盜鏈方案對於視頻著作權保護是不夠的。視頻檔案一旦泄露,會給付費觀看模式造成十分嚴重的經濟損失。

優勢介紹

阿里雲視頻加密是對視頻資料加密,即使下載到本地,視頻本身也是被加密的,無法惡意二次分發。視頻加密可有效防止視頻泄露和盜鏈問題,廣泛用於線上教育、財經金融、行業培訓、獨播劇等線上著作權視頻領域。

採用阿里雲私人密碼編譯演算法,安全層級高,能夠便捷、高效、安全地保護視頻資源。

  • 每個媒體檔案擁有獨立的加密鑰匙,能有效避免採用單一密鑰時,一個密鑰的泄露引起大範圍的安全問題。
  • ApsaraVideo for VOD提供完善的許可權管理機制“子帳號+播放憑證”。
  • ApsaraVideo for VOD提供信封加密機制“密文Key+明文Key”,明文Key不儲存,所有過程只在記憶體中。
  • ApsaraVideo for VOD提供安全的播放核心SDK。

整體架構

阿里雲視頻加密方案包含兩部分:加密轉碼 + 解密播放架構
  • 加密轉碼
    1. App後台發起視頻加密

      業務方提交需要資料加密的轉碼作業。(上圖中流程①)

    2. ApsaraVideo for VOD擷取加密金鑰

      ApsaraVideo for VOD服務負責通過Key Management Service產生明文Key和密文Key。(上圖中流程②)

    3. 視頻加密轉碼

      使用明文Key來加密視頻檔案,轉碼完成後,明文Key丟棄,不儲存。(上圖中流程③)

    4. 轉碼完成+訊息通知

      儲存加密後的視頻檔案,並給業務方發送訊息通知。(上圖中流程④)

  • 解密播放
    1. 業務授權

      移動端的App或者Web頁面訪問視頻時,先訪問業務方自己的API或後端頁面,業務方可以在這裡加上自己的許可權控制(例如需要登入才能播放,建議使用HTTPS)。如果業務上允許播放,則通過業務方子帳號的AK訪問STS,擷取播放憑證,並返回給App/Web端。

    2. 擷取播放地址

      移動端的App或者Web頁面把播放憑證和媒體ID參數傳給阿里雲播放服務,播放器SDK會負責剩下的播放流程:

      • 根據媒體ID從ApsaraVideo for VOD服務擷取對應的多格式、多清晰的播放地址。
      • 加密視頻擷取對應的加密鑰匙。
    3. 解密播放

      視頻雲提供了安全的播放核心SDK,使用加密鑰匙對內容解密,然後進行視頻播放。

重要 阿里雲視頻加密僅支援輸出HLS格式,且只能使用ApsaraVideo for VOD提供的阿里雲播放器對加密內容進行解密播放。

接入方法

前提條件:

  1. 開通ApsaraVideo for VOD服務

  2. 添加加速網域名稱

  3. 完成點播加速網域名稱CNAME綁定

接入流程:

  1. 登入ApsaraVideo for VOD控制台,在點播控制台左側的導覽列選擇組態管理,單擊ApsaraVideo for Media Processing配置 > 轉碼模板組,在轉碼模板組頁面單擊添加轉碼模板組。具體操作,請參見轉碼模板
    • 在普通轉碼模板地區單擊添加模板,在添加模板頁面將基本參數地區中的封裝格式設定為hls
    • 在視頻打包模板地區單擊添加模板,在視頻打包模板頁面開啟進階參數地區的視頻加密開關,使用資料加密。
  2. 視頻上傳

    可以通過SDK上傳、OpenAPI上傳、控制台上傳、OSS第三方工具上傳等多種方式來將已有視頻檔案上傳到ApsaraVideo for VOD。更多資訊,請參見媒體上傳概述

  3. 視頻轉碼

    視頻上傳完成後會自動觸發轉碼,轉碼完成後視頻狀態標記為正常可播放。更多資訊,請參見轉碼模板

  4. 視頻播放

    ApsaraVideo for VOD提供iOS、Android、Web(H5、Flash)多平台的播放器SDK供整合,以便您在自己的應用或網站中完成私人加密視頻的播放。暫不支援在移動端iOS平台的Web播放器中播放私人加密視頻(此情境推薦使用HLS標準加密對視頻進行加密),詳細內容請參見播放阿里雲視頻加密(私人加密)視頻

    說明 如使用播放憑證方式進行播放私人加密視頻,播放器需要的參數playauth,可調用API介面或SDK擷取。更多資訊,請參見擷取音視頻播放憑證
  5. 視頻流管理
    加密轉碼輸出的內容,流資訊會標示“加密”,更多資訊,請參見播放資訊 PlayInfo。在控制台也會展示私人加密標示,便於進行多種方式的內容管理。私人加密

方案擴充

如果終端使用者有離線下載需求,為保證視頻安全,建議開啟安全下載。具體操作,請參見下載設定。將視頻檔案通過密鑰進行二次加密,下載後在SDK內部完成視頻解密,保障離線視頻僅能通過唯一應用進行安全播放,讓離線視頻更加安全。方案擴充