视频点播提供了完善的内容安全保护机制,您可以根据不同业务场景的安全需求,选择访问限制、URL鉴权、远程鉴权、视频加密和安全下载等服务。
简介
完善的内容安全保护机制,可用于防止视频内容不被盗链、非法下载和传播。可以满足不同业务场景的安全需求,特别是在线版权问题尤为突出的独播剧、在线教育、财经金融、行业培训等领域。
视频点播提供如下安全机制:
安全机制 | 安全手段 | 特点 | 安全等级 | 使用门槛 |
Referer黑白名单 | 基于HTTP Header跟踪来源,但极易伪造。 | 低 | 低,仅需云端配置。 | |
User-Agent黑白名单 | 基于HTTP Header跟踪来源,但极易伪造。 | 低 | 低,仅需云端配置。 | |
IP黑白名单 | 拒绝或只允许特定IP访问,不适合大量C端用户的分发。 | 较低 | 低,仅需云端配置。 | |
URL鉴权 | 生成动态变化的加密URL,可进行URL时效控制,自定义过期时间。 | 中 | 较低,通过API获取动态地址,或根据Key自助生成。 | |
透传业务请求信息给客户自定义鉴权中心来判断合法性 | 客户添加自定义的业务请求信息,通过自建鉴权中心,更加精准识别合法请求。 | 较高 | 较高,需部署鉴权中心,并确保高可用。 | |
阿里云视频加密(私有加密) | 云端一体的视频加密解决方案,采用私有加密算法,并确保链路的安全传输。 | 高 | 较低,简单配置并集成阿里云播放器SDK即可。 | |
HLS标准加密 | HLS通用加密方案,使用AES_128进行内容加密,适配所有HLS播放器,但密钥容易被窃取。 | 较高 | 高,需自建密钥管理和令牌颁发服务,并确保链路传输安全。 | |
商业DRM | 苹果Fairplay、谷歌Widevine的原生支持,安全级别很高,满足大的版权内容提供商的要求。 | 高 | 很高,要求开发人员充分了解Widevine和Fairplay的规则和限制,自行实现端侧复杂的业务逻辑。需集成阿里云播放器SDK。按调用License次数进行收费。 | |
将下载到本地的视频文件通过私钥进行二次加密,可离线解密播放 | 多种机制确保视频只能由唯一应用离线解密播放。每个视频文件拥有独立的私钥,且加密后存储,有效防止被窃取。 | 高 | 较低,简单配置并集成阿里云播放器SDK即可。 |
访问限制
介绍:在云端配置视频资源的访问策略,可以达到基本保护。
主要手段有:
Referer访问限制
基于HTTP协议支持的Referer机制,通过Referer跟踪来源。可配置拒绝访问的Referer黑名单,或仅允许访问的白名单。
User-Agent访问限制
基于HTTP协议支持的User-Agent请求头跟踪来源,可配置拒绝访问的User-Agent黑名单,或仅允许访问的白名单。
IP访问限制
根据用户请求的x-forwarded-for或真实建立连接的IP,可配置拒绝访问的IP黑名单,或只允许访问的白名单。支持IP列表和掩码方式。
更多信息,请参见访问限制。
URL鉴权
背景:固定不变的播放地址会导致视频内容被持久的非法扩散传播,且无法有效遏制。
介绍:URL鉴权通过生成动态的加密URL(包含权限验证、过期时效等信息)来区分合法请求,以达到保护视频资源的目的。
开启URL鉴权后:
所有媒体资源,包括视频、音频、封面、截图等地址都会进行鉴权。
点播的播放器SDK、获取播放地址的API/SDK都会自动生成带时效的播放URL。如需要自己生成鉴权的动态URL,则可参见URL鉴权中的
鉴权方法。
更多信息,请参见URL鉴权。
远程鉴权
背景:弥补URL鉴权对盗链等非法请求判断较为单一,远程鉴权可以引入客户业务请求的问题,鉴权更加精准。
介绍:远程鉴权是指点播CDN将用户的请求透传到客户的鉴权中心,由客户自己判定该请求是否合法,CDN根据客户的判断结果执行相应动作:允许或拒绝访问。
远程鉴权需要客户自己开发和部署鉴权中心,该鉴权中心的域名如果同时在CDN上加速,可以按照一定规则缓存客户的鉴权结果,以减轻客户鉴权中心的压力。
如果客户的鉴权中心服务也使用CDN进行缓存加速,此时远程鉴权的请求先经过CDN,再到达客户的服务器,返回的结果被CDN缓存,无需客户的服务器应答。
点播CDN会默认把用户请求的headers和request_uri透传到客户自定义的鉴权中心,并根据鉴权中心返回的结果执行相应的动作。
如业务方可将其用户的登录Cookie或UUID等信息隐藏于播放请求中,进而透传到自己的鉴权中心以判定是否为合法用户。
更多信息,请参见远程鉴权。
远程鉴权使用门槛较高,需要客户自己开发和部署鉴权中心,如有需求,可填写宜搭信息申请或联系阿里云商务进行开通和配置。
视频加密
背景:防盗链安全机制能有效保障用户的合法访问,但对于付费观看视频的场景,用户只需通过一次付费行为便可拿到视频合法的防盗链播放URL,将视频下载到本地,进而实现二次分发。因此,防盗链方案对于视频版权保护是远远不够的。视频文件一旦泄露,会给付费观看模式造成十分严重的经济损失。
介绍:阿里云视频加密是对视频数据加密,即使下载到本地,视频本身也是被加密的,无法恶意二次分发,可有效防止视频泄露和盗链问题。
阿里云视频加密(私有加密)
阿里云视频加密采用私有的加密算法和安全传输机制,提供云端一体的视频安全方案,核心部分包括加密转码和解密播放。
核心优势:
每个媒体文件拥有独立的加密钥匙,能有效避免采用单一密钥时,一个密钥的泄露引起大范围的安全问题。
提供信封加密机制密文Key+明文Key,仅密文Key入库,明文Key不落存储,所有过程只在内存中,用完即销毁。
提供安全的播放器内核SDK,涵盖iOS、Android、H5、Flash等多平台,自动对加密内容进行解密播放。
播放器和云端使用私有加密协议进行密文传输,不传输明文Key,有效防止密钥被窃取。
提供安全下载,缓存到本地的视频会再次加密,在确保无网离线播放前提下,防止视频被拷贝窃取。
重要阿里云视频加密使用限制如下:
仅支持输出HLS格式。
只能使用阿里云播放器。
暂不支持iOS系统的网页端播放。
更多信息,请参见阿里云视频加密。
HLS标准加密
HLS标准加密支持HTTP Live Streaming中规定的通用加密方案,使用AES_128对视频内容本身进行加密,同时能支持所有的HLS播放器,用户可选择使用自研或开源的播放器。相比阿里云视频加密(私有加密)方案,灵活性更好,但使用门槛更高、安全性更低。
用户需搭建密钥管理服务,提供密钥生成(用于转码时对视频内容进行加密)和解密服务(用于播放时获取解密密钥),也可基于阿里云KMS进行封装。
用户需提供令牌颁发服务,用于验证播放端的身份,避免解密密钥被非法获取。
播放器和云端传输明文Key,容易被窃取。
更多信息,请参见HLS标准加密。
商业DRM
高端的视频节目,需要满足内容版权和提供商的安全要求,如好莱坞、华纳等。阿里视频云推出的云端DRM解决方案,支持Fairplay和Widevine加密,提供了一站式的视频加密、license下发、播放等能力。
更多内容,请参见DRM介绍。
视频加密方案各有优劣。一般来说,越是标准、通用,灵活性越高,但安全性越低。您需要根据业务场景,有所取舍,选择适合的方案。
特性比较:
安全等级:商业DRM>阿里云视频加密(私有加密)>HLS标准加密。
阿里云视频加密安全性接近商业DRM,二者都明显高于HLS标准加密。
易用性:商业DRM>阿里云视频加密(私有加密)>HLS标准加密。
阿里云视频加密提供云端一体解决方案,只需简单配置并接入阿里云播放器即可无缝集成加密能力。
HLS标准加密需自建密钥管理和令牌颁发服务。
商业DRM需购买License、集成特定SDK、自行开发端侧业务逻辑等。
通用性:HLS标准加密>商业DRM>阿里云视频加密(私有加密)。
HLS标准加密可适配所有HLS播放场景。
商业DRM只支持授权平台(如Chrome、Safari、IE、Edge浏览器,Android、iOS等)。
阿里云视频加密仅支持阿里云播放器(Android、iOS、H5、Flash)。
使用费用:阿里云视频加密=HLS标准加密<<商业DRM。
阿里云视频加密和HLS标准加密都可免费使用,商业DRM需要支付额外的License费用。
安全下载(缓存)
背景:对于视频类应用,特别是在移动端(Android、iOS),一般会有缓存、下载到本地的需求,并同时希望能进行安全保护防止被拷贝后恶意播放或传播。阿里云播放器推出的安全下载功能可以有效保护下载到本地的视频内容。
介绍:安全下载是指将视频文件通过私钥进行二次加密,下载后在播放器SDK内部完成视频解密,保障离线视频仅能通过唯一应用(安全下载中设定的bundleID或keystore)进行安全播放的一种下载方式。
核心优势:
下载后视频再次播放不需要联网,可离线解密、播放,且只能由该应用播放。
私钥文件加密后存储,有效防止被窃取。
每个视频文件在每个应用上都有独立的私钥,即便单个泄露也不会影响其它视频。
使用时请先在点播控制台开启安全下载,具体操作,请参见下载设置。
目前阿里云播放器SDK,仅Web播放器SDK不提供下载功能因此也不支持安全下载,其余端的播放器SDK均支持安全下载。