应用场景 | 说明 |
---|---|
直播防盗播 | 直播播放链接是一个 URL ,没有防盗链的的播放 URL ,任何人拿到都可以播放。并且播放 URL 往往具有一定的规律,譬如以 协议:\\播放域名\AppName\流ID 方式拼接,如果没有防盗链,任何人猜测到规则后,可以按照规则自己拼凑,遍历播放,观看所有的流。一是内容无法保密,二是盗播造成的流量还需要自己买单。 |
筛选观众 | 直播内容不允许让观众随意观看,希望满足某些条件的人群才能观看,譬如会员,已经登录过的用户,完成购买的用户等等。 |
内容版权限制 | 直播内容的版权方有明确的限制,必须在可信的安全环境下播放。譬如迪斯尼电影,中国的电视台直播等。 |
内容安全 | 直播内容具有一定机密性或者私密性,只有特定的人才能观看。 |
以上直播场景都需要直播安全,下面从简单到复杂逐个介绍腾讯云直播安全方案。整体上,直播的安全由两个方向保证,一个是播放 URL ,也就是对播放 URL 的使用和分发进行限制,另外一个方向就是内容,对直播的内容进行加密。前者实现较为简单,不需要播放器支持,任何播放器都可以。后者需要播放器支持,甚至需要硬件和操作系统支持。
下面详细介绍一些常用的直播播放安全方案和特点,以及实施方法。
为了防止观众通过不合理渠道获取到播放 URL 从而引发盗播,在播放防盗链的基础上,添加了一层客户自定义 token 验证方式,提供高安全性的防盗链机制。
在播放防盗链结合远程鉴权的基础上,使用AES128加密算法对 HLS 的TS视频帧加密。
主要指支持国际和国内经过认证的 DRM ,譬如苹果的 Fairplay DRM,Google 的 Widevine DRM,国内的 ChinaDRM 等。其基本原理是通过向权威服务申请 DRM 证书,通过证书管理身份信息和加解密流的密钥以及密钥使用限制。
大部分隐私直播或者需要内容安全的直播并不需要硬件级别安全,以及复杂的证书派发验证过程。而且在国内直播中,FLV 直播方式也比较流行。需要针对 FLV 的安全直播方案。
安全方案 | 安全方案 | 特点 | 存在的问题 | 实施复杂度 | 推荐程度 |
---|---|---|---|---|---|
Referer 鉴权 | 对 HTTP 请求的 Referer 进行鉴权 | 简单易实施,配置即生效 | 可伪造 Referer 内容 | 非常简单 | |
IP 黑白名单 | 对访问的 IP 进行鉴权 | 简单易实施,配置即生效 | 观众 IP 不容易获取,可能经常变化 | 非常简单 | |
播放防盗链 | 加密播放 URL ,对 URL 进行鉴权 | 简单易实施,配置即生效 | 防盗链有效期不好把控,太长容易盗链,太短时需要频繁获取。 | 非常简单 | |
播放防盗链+远程鉴权 | 加密播放 URL ,对 URL 进行鉴权,提供客户自行鉴权过程 | 易实施,盗取门槛相对较高,需要客户配合开发 token 鉴权 | - | 简单 | |
HLS 加密 | 对播放 URL 加密,同时对流内容加密 | 易实施,需要客户配合开发 token 鉴权 | 只能对 HLS 协议支持, FLV 不能用 | 简单 | |
行业 DRM 方案 | 对内容加密,也可以对播放 URL 加密,支持软件和硬件级安全保障 | 较复杂,需要播放器开发,兼容问题较多 | 实施复杂,兼容问题多,iOS 和 Android 要分别支持 | 复杂 | |
自研加密方案 | 对内容和播放 URL 加密 | 较复杂,需要播放器开发,全流程可控 | 私有方案,需要遵循腾讯云通讯协议,无浏览器支持 | 复杂 |
本页内容是否解决了您的问题?