阿里雲視頻加密(私人加密)可針對視頻資料進行加密,視頻即使被下載到本地,視頻本身也是被加密的,無法惡意二次分發,可有效防止視頻泄露和盜鏈等問題。相比HLS標準加密,私人加密更安全,使用門檻更低。本文為您介紹私人加密的接入方法,並提供擴充方案。
背景
防盜鏈URL不能防止使用者通過一次付費行為拿到付費視頻合法的防盜鏈URL,將視頻下載到本地,進而實現二次分發。因此,防盜鏈方案對於視頻著作權保護是不夠的。視頻檔案一旦泄露,會給付費觀看模式造成十分嚴重的經濟損失。
優勢介紹
阿里雲視頻加密是對視頻資料加密,即使下載到本地,視頻本身也是被加密的,無法惡意二次分發。視頻加密可有效防止視頻泄露和盜鏈問題,廣泛用於線上教育、財經金融、行業培訓、獨播劇等線上著作權視頻領域。
採用阿里雲私人密碼編譯演算法,安全層級高,能夠便捷、高效、安全地保護視頻資源。
每個媒體檔案擁有獨立的加密金鑰,能有效避免採用單一密鑰時,一個密鑰的泄露引起大範圍的安全問題。
ApsaraVideo for VOD提供完善的許可權管理機制“子帳號+播放憑證”。
ApsaraVideo for VOD提供信封加密機制“密文Key+明文Key”,明文Key不儲存,所有過程只在記憶體中。
ApsaraVideo for VOD提供安全的播放核心SDK。
加密類型 | HLS | MP4 | 特點 | 使用說明 |
阿里雲視頻加密(私人加密) | 支援 | 不支援 | 雲端一體的視頻加密解決方案,採用私人密碼編譯演算法,並確保鏈路的安全傳輸。 |
|
阿里雲視頻加密(License私人加密) | 支援 | 支援 | 雲端一體的視頻加密解決方案,採用私人密碼編譯演算法,並確保鏈路的安全傳輸。播放過程中,可以減少一次擷取密鑰的HTTP互動請求,提升起播速度。 |
|
流程介紹
阿里雲視頻加密(私人加密)方案包含兩部分:加密轉碼 + 解密播放。
加密轉碼
App後台發起視頻加密
業務方提交需要資料加密的轉碼作業。(上圖中流程①)
ApsaraVideo for VOD擷取加密金鑰
ApsaraVideo for VOD服務負責通過Key Management Service產生明文Key和密文Key。(上圖中流程②)
視頻加密轉碼
使用明文Key來加密視頻檔案,轉碼完成後,明文Key丟棄,不儲存。(上圖中流程③)
轉碼完成+訊息通知
儲存加密後的視頻檔案,並給業務方發送訊息通知。(上圖中流程④)
解密播放
業務授權
移動端的App或者Web頁面訪問視頻時,先訪問業務方自己的API或後端頁面,業務方可以在這裡加上自己的許可權控制(例如需要登入才能播放,建議使用HTTPS)。如果業務上允許播放,則通過業務方子帳號的AK訪問STS,擷取播放憑證,並返回給App/Web端。
擷取播放地址
移動端的App或者Web頁面把播放憑證和媒體ID參數傳給阿里雲播放服務,播放器SDK會負責剩下的播放流程:
根據媒體ID從ApsaraVideo for VOD服務擷取對應的多格式、多清晰度的播放地址。
加密視頻擷取對應的加密金鑰。
解密播放
視頻雲提供了安全的播放核心SDK,使用加密金鑰對內容解密,然後進行視頻播放。
使用前須知
阿里雲視頻加密(私人加密)屬於免費服務,但需通過視頻轉碼實現加密功能。轉碼操作將產生服務費用,具體計費標準請參考媒資轉碼計費。
阿里雲視頻加密僅支援輸出HLS格式,且只能使用ApsaraVideo for VOD提供的阿里雲播放器SDK對加密內容進行解密播放。
如何使用
前提條件
已經開通了ApsaraVideo for VOD服務。開通步驟請參見開通ApsaraVideo for VOD。
已在ApsaraVideo for VOD中配置加速網域名稱,具體步驟請參見添加加速網域名稱。
請注意,不同加密類型支援的播放平台存在差異,請根據實際業務需求評估選擇;具體的播放協議支援請參見播放相容說明。
視頻加密
建立私人加密轉碼模板組。
控制台
登入ApsaraVideo for VOD控制台,選擇組態管理 > ApsaraVideo for Media Processing配置 > 轉碼模板組。
在轉碼模板組頁面,單擊添加轉碼模板組,建立用於阿里雲視頻加密(私人加密)的音視頻轉碼模板。
以添加普通轉碼模板為例,其設定方法如下:
在基礎資訊地區,封裝格式設定為HLS(.m3u8+ts)。
在進階參數地區,開啟私人加密。
其餘參數您可以根據實際需要進行配置,詳細的參數解釋,請參見轉碼模板。
單擊儲存,完成模板建立。
模板建立完成後,您可以在轉碼模板組列表頁查看轉碼模板組的ID,請儲存該ID用於後續發起私人加密轉碼時使用。
OpenAPI
調用AddTranscodeTemplateGroup - 建立轉碼模板組介面時,通過指定
TranscodeTemplate下的EncryptSetting參數的EncryptType來設定轉碼模板組的加密類型。(可選)建立工作流程並關聯私人加密的轉碼模板組。
在工作流程中將轉碼、審核、截圖等各種類型的ApsaraVideo for Media Processing任務按一定流程進行編排,後續在上傳媒體或ApsaraVideo for Media Processing環節觸發工作流程時,可以使媒體檔案按預先編排好的一系列任務流程自動發起處理。
您可以將關聯了私人加密轉碼模板組的媒體轉碼節點添加到工作流程環節中,當前僅支援通過控制台方式建立工作流程。詳細操作,請參見工作流程。
發起私人加密轉碼。
ApsaraVideo for VOD支援在上傳媒體和ApsaraVideo for Media Processing環節去觸發轉碼。可以直接基於轉碼模板組發起轉碼,或基於包含媒體轉碼節點的工作流程去發起轉碼。控制台方式詳細操作請參見步驟二:發起轉碼,OpenAPI方式詳細操作請參見步驟二:發起轉碼。
查看私人加密轉碼結果。
非同步等待結果通知
如果您已配置ApsaraVideo for VOD的事件通知,可以通過接收單個清晰度轉碼完成或全部清晰度轉碼完成回調訊息擷取轉碼任務資訊。
同步進行查詢任務
登入ApsaraVideo for VOD控制台,在左側導覽列選擇媒資庫 > 音/視頻,進入到音視頻列表頁面。
在音視頻列表頁面,查看目標視頻的狀態。
當視頻狀態為正常時,表示私人加密轉碼已處理完成並成功。
單擊視頻所在行的管理,進入到基礎資訊頁面。
單擊視頻地址頁簽,在視頻地址頁面可以查看該加密轉碼輸出的流會標識私人加密字樣。
視頻播放
經過阿里雲視頻加密(私人加密)加密過的視頻,只能使用ApsaraVideo for VOD提供的阿里雲播放器SDK對加密內容進行解密播放。
阿里雲播放器SDK提供iOS、Android、Web(H5、Flash)多平台的播放器SDK供整合,以便您在自己的應用或網站中完成私人加密視頻的播放。
使用阿里雲播放器SDK前,需要先擷取播放器的License授權,詳情請參見管理License。
整合阿里雲播放器SDK前,請先瞭解各平台播放器SDK對私人加密的支援相容詳情,詳情請參見播放器SDK加密播放相容說明。
使用阿里雲播放器SDK播放私人加密視頻的具體操作步驟,請參見如何播放加密視頻。
方案擴充
如果終端使用者有離線下載需求,為保證視頻安全,建議開啟安全下載。具體操作,請參見下載設定。將視頻檔案通過密鑰進行二次加密,下載後在SDK內部完成視頻解密,保障離線視頻僅能通過唯一應用進行安全播放,讓離線視頻更加安全。