阿里雲視頻加密可針對視頻資料進行加密,本文為您介紹優勢、整體架構和接入方法,並提供方案擴充方法。
背景
防盜鏈URL不能防止使用者通過一次付費行為拿到付費視頻合法的防盜鏈URL,將視頻下載到本地,進而實現二次分發。因此,防盜鏈方案對於視頻著作權保護是不夠的。視頻檔案一旦泄露,會給付費觀看模式造成十分嚴重的經濟損失。
優勢介紹
阿里雲視頻加密是對視頻資料加密,即使下載到本地,視頻本身也是被加密的,無法惡意二次分發。視頻加密可有效防止視頻泄露和盜鏈問題,廣泛用於線上教育、財經金融、行業培訓、獨播劇等線上著作權視頻領域。
採用阿里雲私人密碼編譯演算法,安全層級高,能夠便捷、高效、安全地保護視頻資源。
- 每個媒體檔案擁有獨立的加密鑰匙,能有效避免採用單一密鑰時,一個密鑰的泄露引起大範圍的安全問題。
- ApsaraVideo for VOD提供完善的許可權管理機制“子帳號+播放憑證”。
- ApsaraVideo for VOD提供信封加密機制“密文Key+明文Key”,明文Key不儲存,所有過程只在記憶體中。
- ApsaraVideo for VOD提供安全的播放核心SDK。
整體架構
- 加密轉碼
- App後台發起視頻加密
業務方提交需要資料加密的轉碼作業。(上圖中流程①)
- ApsaraVideo for VOD擷取加密金鑰
ApsaraVideo for VOD服務負責通過Key Management Service產生明文Key和密文Key。(上圖中流程②)
- 視頻加密轉碼
使用明文Key來加密視頻檔案,轉碼完成後,明文Key丟棄,不儲存。(上圖中流程③)
- 轉碼完成+訊息通知
儲存加密後的視頻檔案,並給業務方發送訊息通知。(上圖中流程④)
- App後台發起視頻加密
- 解密播放
- 業務授權
移動端的App或者Web頁面訪問視頻時,先訪問業務方自己的API或後端頁面,業務方可以在這裡加上自己的許可權控制(例如需要登入才能播放,建議使用HTTPS)。如果業務上允許播放,則通過業務方子帳號的AK訪問STS,擷取播放憑證,並返回給App/Web端。
- 擷取播放地址
移動端的App或者Web頁面把播放憑證和媒體ID參數傳給阿里雲播放服務,播放器SDK會負責剩下的播放流程:
- 根據媒體ID從ApsaraVideo for VOD服務擷取對應的多格式、多清晰的播放地址。
- 加密視頻擷取對應的加密鑰匙。
- 解密播放
視頻雲提供了安全的播放核心SDK,使用加密鑰匙對內容解密,然後進行視頻播放。
- 業務授權
接入方法
前提條件:
接入流程:
- 登入ApsaraVideo for VOD控制台,在點播控制台左側的導覽列選擇組態管理,單擊,在轉碼模板組頁面單擊添加轉碼模板組。具體操作,請參見轉碼模板。
- 在普通轉碼模板地區單擊添加模板,在添加模板頁面將基本參數地區中的封裝格式設定為hls。
- 在視頻打包模板地區單擊添加模板,在視頻打包模板頁面開啟進階參數地區的視頻加密開關,使用資料加密。
- 視頻上傳
可以通過SDK上傳、OpenAPI上傳、控制台上傳、OSS第三方工具上傳等多種方式來將已有視頻檔案上傳到ApsaraVideo for VOD。更多資訊,請參見媒體上傳概述。
- 視頻轉碼
視頻上傳完成後會自動觸發轉碼,轉碼完成後視頻狀態標記為正常可播放。更多資訊,請參見轉碼模板。
- 視頻播放
ApsaraVideo for VOD提供iOS、Android、Web(H5、Flash)多平台的播放器SDK供整合,以便您在自己的應用或網站中完成私人加密視頻的播放。暫不支援在移動端iOS平台的Web播放器中播放私人加密視頻(此情境推薦使用HLS標準加密對視頻進行加密),詳細內容請參見播放阿里雲視頻加密(私人加密)視頻。
說明 如使用播放憑證方式進行播放私人加密視頻,播放器需要的參數playauth,可調用API介面或SDK擷取。更多資訊,請參見擷取音視頻播放憑證。 - 視頻流管理加密轉碼輸出的內容,流資訊會標示“加密”,更多資訊,請參見播放資訊 PlayInfo。在控制台也會展示私人加密標示,便於進行多種方式的內容管理。
方案擴充
如果終端使用者有離線下載需求,為保證視頻安全,建議開啟安全下載。具體操作,請參見下載設定。將視頻檔案通過密鑰進行二次加密,下載後在SDK內部完成視頻解密,保障離線視頻僅能通過唯一應用進行安全播放,讓離線視頻更加安全。