tencent cloud

实时音视频

动态与公告
产品动态
产品近期公告
关于 TRTC Live 正式上线的公告
关于TRTC Conference 正式版上线的公告
Conference 商业化版本即将推出
关于多人音视频 Conference 开启内测公告
关于音视频通话 Call 正式版上线的公告
关于腾讯云音视频终端 SDK 播放升级及新增授权校验的公告
关于 TRTC 应用订阅套餐服务上线的相关说明
产品简介
产品概述
基本概念
产品功能
产品优势
应用场景
性能数据
购买指南
计费概述
免费时长说明
月订阅
现收现付
TRTC 逾期与暂停政策
常见问题解答
退款说明
新手指引
Demo 体验
视频通话 SDK
组件介绍
开通服务
跑通 Demo
快速接入
离线唤醒
会话聊天
云端录制
AI 降噪
界面定制
Chat 集成通话能力
更多特性
无 UI 集成
服务端 API
客户端 API
解决方案
错误码表
发布日志
常见问题
视频会议 SDK
组件介绍(TUIRoomKit)
开通服务(TUIRoomKit)
跑通 Demo(TUIRoomKit)
快速接入(TUIRoomKit)
屏幕共享(TUIRoomKit)
预定会议(TUIRoomKit)
会中呼叫(TUIRoomKit)
界面定制(TUIRoomKit)
虚拟背景(TUIRoomKit)
会议控制(TUIRoomKit)
云端录制(TUIRoomKit)
AI 降噪(TUIRoomKit)
会中聊天(TUIRoomKit)
机器人推流(TUIRoomKit)
更多特性(TUIRoomKit)
客户端 API(TUIRoomKit)
服务端 API(TUIRoomKit)
常见问题(TUIRoomKit)
错误码 (TUIRoomKit)
SDK更新日志(TUIRoomKit)
直播与语聊 SDK
Live 视频直播计费说明
组件介绍
开通服务(TUILiveKit)
跑通 Demo
无 UI 集成
UI 自定义
直播监播
视频直播
语聊房
高级功能
客户端 API
服务端 API
错误码
发布日志
常见问题
RTC Engine
开通服务
SDK 下载
API-Example
接入指引
API-参考手册
高级功能
AI 集成
概述
MCP 配置
Skills 配置
集成指南
常见问题
RTC RESTFUL API
History
Introduction
API Category
Room Management APIs
Stream mixing and relay APIs
On-cloud recording APIs
Data Monitoring APIs
Pull stream Relay Related interface
Web Record APIs
AI Service APIs
Cloud Slicing APIs
Cloud Moderation APIs
Making API Requests
Call Quality Monitoring APIs
Usage Statistics APIs
Data Types
Appendix
Error Codes
控制台指南
应用管理
套餐包管理
用量统计
监控仪表盘
开发辅助
解决方案
实时合唱
常见问题
迁移指南
计费相关
功能相关
UserSig 相关
应对防火墙限制相关
缩减安装包体积相关
Andriod 与 iOS 相关
Web 端相关
Flutter 相关
Electron 相关
TRTCCalling Web 相关
音视频质量相关
其他问题
旧版文档
RTC RoomEngine SDK(旧)
集成 TUIRoom (Web)
集成 TUIRoom (Android)
集成 TUIRoom (iOS)
集成 TUIRoom (Flutter)
集成 TUIRoom (Electron)
TUIRoom API 查询
实现云端录制与回放(旧)
监控仪表盘计费(旧)
协议与策略
安全合规认证
安全白皮书
信息安全说明
服务等级协议
苹果隐私策略:PrivacyInfo.xcprivacy
TRTC 政策
隐私协议
数据处理和安全协议
词汇表
文档实时音视频

媒体流私有加密

聚焦模式
字号
最后更新时间: 2024-07-16 15:26:48

功能介绍

在金融等对用户隐私数据要求严苛的行业场景中,为确保用户数据在网络传输中的安全性,以及保障用户信息与数据的绝对安全,常需额外采用媒体流加密手段。实时音视频 TRTC 在既有的默认加密算法基础上,更进一步提供了媒体流私有加密能力,从而为用户数据的安全性提供坚实屏障。

前提条件

登录 TRTC 控制台,开通 TRTC 服务并 创建应用
前往 TRTC 购买页,针对需要使用加密能力的 SDKAppid 购买 RTC-Engine 专业版包月套餐,以解锁 SDK 私有加密能力位。包月套餐相关说明请参见文档 包月套餐计费说明
因合规管理要求,开后 SDK 私有加密能力需进行业务信息审核,如有需求,可提交工单进行服务申请。

注意事项

使用私有加密的 TRTC 音视频通话房间,不支持使用云端录制、旁路推流等媒体服务,不支持服务端本地录制服务。
当前仅限 iOS、Android、Windows、macOS 支持,其他平台暂不支持。

实现流程

使用私有加密方案

在加入房间前,调用enablePayloadPrivateEncryption方法启用私有加密,请参见以下步骤分别生成并设置密钥和盐。
注意:
同一房间内所有用户必须使用相同的加密模式、密钥和盐。
用户退出房间后,SDK 会自动关闭私有加密。如需重新开启私有加密,您需要在用户再次加入房间前调用该方法。

生成并设置密钥

1. 在您的服务端,参见以下命令通过 OpenSSL 随机生成 String 型的密钥。
// 随机生成一个 string 型、16 字节或 32 字节的密钥,并将该密钥传入 TRTCPayloadPrivateEncryp
openssl rand -hex 16
a2e898d07a304246044f899a16123263

openssl rand -hex 32
8301281ec074a4cb2bd31aa40ad795d15a190d56fb73408db91244c5a3f90a2d
注意:
生成的密匙长度在于您选择的加密算法,若您选择的加密算法为 TRTCEncryptionAlgorithmAes128Gcm ,需生成16字节的密匙,若您选择的加密算法为 TRTCEncryptionAlgorithmAes256Gcm ,需生成 32 字节的密匙。
2. 客户端从服务端获取 String 型密钥,并在调用enablePayloadPrivateEncryption时传入 SDK。

生成并设置盐

1. 在您的服务端,参见以下命令通过 OpenSSL 随机生成 Base64 编码、32 字节的盐。
// 随机生成一个 Base64 编码、32 字节的盐,并将该盐传入 TRTCPayloadPrivateEncryptionConfig
openssl rand -base64 32
3ZZ0nV/rDVUzTa6tXyz+F7rrUYIcxRqX5fiUto/FbZA=
2. 客户端从服务端获取 Base64 编码的盐。
3. 客户端将盐值从 Base64 编码解码为长度为 32 的 uint8_t 数组,然后在调用enablePayloadPrivateEncryption时传入SDK。

示例代码

#include <boost/archive/iterators/binary_from_base64.hpp>
#include <boost/archive/iterators/transform_width.hpp>
#include <string>
#include <vector>
#include <algorithm>
#include <stdint.h>
#include "ITRTCCloud.h"

liteav::ITRTCCloud* trtcCloud;

// 获取在服务端生成的密钥和盐
bool getKeyAndSaltFromSever(std::string& secret, std::string& saltBase64);

// 声明一个工具函数,用于将 Base64 转换成 uint8_t
bool decodeBase64(const std::string& input, std::vector<uint8_t>& output)
{
    output.resize(32);
    typedef boost::archive::iterators::transform_width<boost::archive::iterators::binary_from_base64<std::string::const_iterator>, 8, 6> Base64DecodeIterator;
    try {
        std::copy(Base64DecodeIterator(input.begin()), Base64DecodeIterator(input.end()), output.begin());
    } catch (...) {
        return false;
    }
    return true;
}

int enablePayloadPrivateEncryption() {
    std::string key;
    std::string saltBase64;
    std::vector<uint8_t> salt;
    if(!getKeyAndSaltFromSever(key, saltBase64))
        return -1;
    if(trtcCloud && decodeBase64(saltBase64, salt)) {
        liteav::TRTCPayloadPrivateEncryptionConfig config;
        // 设置加密算法为 TRTCEncryptionAlgorithmAes128Gcm
        config.encryptionAlgorithm = TRTCEncryptionAlgorithm::TRTCEncryptionAlgorithmAes128Gcm;
        // 设置密钥
        config.encryptionKey = key.c_str();
        // 设置盐
        memcpy(config.encryptionSalt, salt.data(), sizeof(config.encryptionSalt));
        // 启用私有加密
        return trtcCloud->enablePayloadPrivateEncryption(true, config);
    }
    return -1;
}

下一篇: 产品动态

帮助和支持

本页内容是否解决了您的问题?

填写满意度调查问卷,共创更好文档体验。

文档反馈