ApsaraVideo for VOD提供了完善的Alibaba Content Security Service保護機制,您可以根據不同業務情境的安全需求,選擇訪問限制、URL鑒權、遠程鑒權、視頻加密和安全下載等服務。
簡介
完善的Alibaba Content Security Service保護機制,可用於防止視頻內容不被盜鏈、非法下載和傳播。可以滿足不同業務情境的安全需求,特別是線上著作權問題尤為突出的獨播劇、線上教育、財經金融、行業培訓等領域。
ApsaraVideo for VOD提供如下安全機制:
安全機制 | 安全手段 | 特點 | 安全等級 | 使用門檻 |
Referer黑白名單 | 基於HTTP Header跟蹤來源,但極易偽造。 | 低 | 低,僅需雲端配置。 | |
User-Agent黑白名單 | 基於HTTP Header跟蹤來源,但極易偽造。 | 低 | 低,僅需雲端配置。 | |
IP黑白名單 | 拒絕或只允許特定IP訪問,不適合大量C端使用者的分發。 | 較低 | 低,僅需雲端配置。 | |
URL鑒權 | 產生動態變化的加密URL,可進行URL時效控制,自訂到期時間。 | 中 | 較低,通過API擷取動態地址,或根據Key自助產生。 | |
透傳業務請求資訊給客戶自訂鑒權中心來判斷合法性 | 客戶添加自訂的業務請求資訊,通過自建鑒權中心,更加精準識別合法請求。 | 較高 | 較高,需部署鑒權中心,並確保高可用。 | |
阿里雲視頻加密(私人加密) | 雲端一體的視頻加密解決方案,採用私人密碼編譯演算法,並確保鏈路的安全傳輸。 | 高 | 較低,簡單配置並整合阿里雲播放器SDK即可。 | |
HLS標準加密 | HLS通用加密方案,使用AES_128進行內容加密,適配所有HLS播放器,但密鑰容易被竊取。 | 較高 | 高,需自建密鑰管理和令牌頒發服務,並確保鏈路傳輸安全。 | |
商業DRM | 蘋果Fairplay、GoogleWidevine的原生支援,安全層級很高,滿足大的著作權內容供應商的要求。 | 高 | 很高,要求開發人員充分瞭解Widevine和Fairplay的規則和限制,自行實現端側複雜的商務邏輯。需整合阿里雲播放器SDK。按調用License次數進行收費。 | |
將下載到本地的視頻檔案通過私密金鑰進行二次加密,可離線解密播放 | 多種機制確保視頻只能由唯一應用離線解密播放。每個視頻檔案擁有獨立的私密金鑰,且加密後儲存,有效防止被竊取。 | 高 | 較低,簡單配置並整合阿里雲播放器SDK即可。 |
訪問限制
介紹:在雲端配置視頻資源的存取原則,可以達到基本保護。
主要手段有:
Referer訪問限制
基於HTTP協議支援的Referer機制,通過Referer跟蹤來源。可配置拒絕訪問的Referer黑名單,或僅允許訪問的白名單。
User-Agent訪問限制
基於HTTP協議支援的User-Agent要求標頭跟蹤來源,可配置拒絕訪問的User-Agent黑名單,或僅允許訪問的白名單。
IP訪問限制
根據使用者請求的x-forwarded-for或真實建立串連的IP,可配置拒絕訪問的IP黑名單,或只允許訪問的白名單。支援IP列表和掩碼方式。
更多資訊,請參見訪問限制。
URL鑒權
背景:固定不變的播放地址會導致視頻內容被持久的非法擴散傳播,且無法有效遏制。
介紹:URL鑒權通過產生動態加密URL(包含許可權驗證、到期時效等資訊)來區分合法請求,以達到保護視頻資源的目的。
開啟URL鑒權後:
所有媒體資源,包括視頻、音頻、封面、截圖等地址都會進行鑒權。
點播的播放器SDK、擷取播放地址的API/SDK都會自動產生帶時效的播放URL。如需要自己產生鑒權的動態URL,則可參見URL鑒權中的
鑒權方法
。
更多資訊,請參見URL鑒權。
遠程鑒權
背景:彌補URL鑒權對盜鏈等非法請求判斷較為單一,遠程鑒權可以引入客戶業務請求的問題,鑒權更加精準。
介紹:遠程鑒權是指點播CDN將使用者的請求透傳到客戶的鑒權中心,由客戶自己判定該請求是否合法,CDN根據客戶的判斷結果執行相應動作:允許或拒絕訪問。
遠程鑒權需要客戶自己開發和部署鑒權中心,該鑒權中心的網域名稱如果同時在CDN上加速,可以按照一定規則緩衝客戶的鑒權結果,以減輕客戶鑒權中心的壓力。
如果客戶的鑒權中心服務也使用CDN進行緩衝加速,此時遠程鑒權的請求先經過CDN,再到達客戶的伺服器,返回的結果被CDN緩衝,無需客戶的伺服器應答。
點播CDN會預設把使用者請求的headers和request_uri透傳到客戶自訂的鑒權中心,並根據鑒權中心返回的結果執行相應的動作。
如業務方可將其使用者的登入Cookie或UUID等資訊隱藏於播放請求中,進而透傳到自己的鑒權中心以判定是否為合法使用者。
更多資訊,請參見遠程鑒權。
遠程鑒權使用門檻較高,需要客戶自己開發和部署鑒權中心,如有需求,可填寫宜搭資訊申請或聯絡阿里雲商務進行開通和配置。
視頻加密
背景:防盜鏈安全機制能有效保障使用者的合法訪問,但對於付費觀看視頻的情境,使用者只需通過一次付費行為便可拿到視頻合法的防盜鏈播放URL,將視頻下載到本地,進而實現二次分發。因此,防盜鏈方案對於視頻著作權保護是遠遠不夠的。視頻檔案一旦泄露,會給付費觀看模式造成十分嚴重的經濟損失。
介紹:阿里雲視頻加密是對視頻資料加密,即使下載到本地,視頻本身也是被加密的,無法惡意二次分發,可有效防止視頻泄露和盜鏈問題。
阿里雲視頻加密(私人加密)
阿里雲視頻加密採用私人的密碼編譯演算法和安全傳輸機制,提供雲端一體的視頻安全方案,核心部分包括加密轉碼和解密播放。
核心優勢:
每個媒體檔案擁有獨立的加密鑰匙,能有效避免採用單一密鑰時,一個密鑰的泄露引起大範圍的安全問題。
提供信封加密機制密文Key+明文Key,僅密文Key入庫,明文Key不落儲存,所有過程只在記憶體中,用完即銷毀。
提供安全的播放器核心SDK,涵蓋iOS、Android、H5、Flash等多平台,自動對加密內容進行解密播放。
播放器和雲端使用私人加密協議進行密文傳輸,不傳輸明文Key,有效防止密鑰被竊取。
提供安全下載,緩衝到本地的視頻會再次加密,在確保無網離線播放前提下,防止視頻被拷貝竊取。
重要阿里雲視頻加密使用限制如下:
僅支援輸出HLS格式。
只能使用阿里雲播放器。
暫不支援iOS系統的網頁端播放。
更多資訊,請參見阿里雲視頻加密(私人加密)。
HLS標準加密
HLS標準加密支援HTTP Live Streaming中規定的通用加密方案,使用AES_128對視頻內容本身進行加密,同時能支援所有的HLS播放器,使用者可選擇使用自研或開源的播放器。相比阿里雲視頻加密(私人加密)方案,靈活性更好,但使用門檻更高、安全性更低。
使用者需搭建Key Management Service,提供密鑰產生(用於轉碼時對視頻內容進行加密)和解密服務(用於播放時擷取解密密鑰),也可基於阿里雲KMS進行封裝。
使用者需提供令牌頒發服務,用於驗證播放端的身份,避免解密密鑰被非法擷取。
播放器和雲端傳輸明文Key,容易被竊取。
更多資訊,請參見HLS標準加密。
商業DRM
高端的視頻節目,需要滿足內容著作權和供應商的安全要求,如好萊塢、華納等。阿里視頻雲推出的雲端DRM解決方案,支援Fairplay和Widevine加密,提供了一站式的視頻加密、license下發、播放等能力。
更多內容,請參見DRM介紹。
視頻加密方案各有優劣。一般來說,越是標準、通用,靈活性越高,但安全性越低。您需要根據業務情境,有所取捨,選擇適合的方案。
特性比較:
安全等級:商業DRM>阿里雲視頻加密(私人加密)>HLS標準加密。
阿里雲視頻加密安全性接近商業DRM,二者都明顯高於HLS標準加密。
易用性:商業DRM>阿里雲視頻加密(私人加密)>HLS標準加密。
阿里雲視頻加密提供雲端一體解決方案,只需簡單配置並接入阿里雲播放器即可無縫整合加密能力。
HLS標準加密需自建密鑰管理和令牌頒發服務。
商業DRM需購買License、整合特定SDK、自行開發端側商務邏輯等。
通用性:HLS標準加密>商業DRM>阿里雲視頻加密(私人加密)。
HLS標準加密可適配所有HLS播放情境。
商業DRM只支援授權平台(如Chrome、Safari、IE、Edge瀏覽器,Android、iOS等)。
阿里雲視頻加密僅支援阿里雲播放器(Android、iOS、H5、Flash)。
使用費用:阿里雲視頻加密=HLS標準加密<<商業DRM。
阿里雲視頻加密和HLS標準加密都可免費使用,商業DRM需要支付額外的License費用。
安全下載(緩衝)
背景:對於視頻類應用,特別是在移動端(Android、iOS),一般會有緩衝、下載到本地的需求,並同時希望能進行安全保護防止被拷貝後惡意播放或傳播。阿里雲播放器推出的安全下載功能可以有效保護下載到本地的視頻內容。
介紹:安全下載是指將視頻檔案通過私密金鑰進行二次加密,下載後在播放器SDK內部完成視頻解密,保障離線視頻僅能通過唯一應用(安全下載中設定的bundleID或keystore)進行安全播放的一種下載方式。
核心優勢:
下載後視頻再次播放不需要連網,可離線解密、播放,且只能由該應用播放。
私密金鑰檔案加密後儲存,有效防止被竊取。
每個視頻檔案在每個應用上都有獨立的私密金鑰,即便單個泄露也不會影響其它視頻。
使用時請先在點播控制台開啟安全下載,具體操作,請參見下載設定。
目前阿里雲播放器SDK,僅Web播放器SDK不提供下載功能因此也不支援安全下載,其餘端的播放器SDK均支援安全下載。