阿裡雲移動端播放器進階功能---安全播放

基本介紹

如何保障視訊内容的安全，不被盜鍊、非法下載下傳和傳播，阿裡雲視訊點播已經有一套完善的機制保障視訊的安全播放:

那麼在播放器中支援哪一些安全播放的機制呢？

這裡有料：

視訊安全解決方案

。

https://www.atatech.org/articles/131368#1 Referer通路控制

基于 HTTP 協定支援的 Referer機制，通過 Referer跟蹤來源，對來源進行識别和判斷，使用者可配置通路的 Referer 黑、白名單（二者互斥）來限制視訊資源被通路的情況。

1. 阿裡雲控制台支援黑名單和白名單兩種模式，訪客對資源發起請求後，請求到達CDN 節點，節點會根據使用者預設的防盜鍊黑名單或白名單進行過濾，符合規則可順利請求到視訊資料；若不符合，請求會被拒絕，并傳回403響應碼。

2. 配置後會自動添加泛域名支援，例如填寫a.com，最終配置生效的是*.a.com，所有子級域名都會生效。

3. 由于移動端一般拿不到Referer，目前預設支援空Referer通路，可選擇關閉。

控制台配置頁面如下：

https://www.atatech.org/articles/131368#2 播放器referer接口

阿裡雲播放器提供了Referer的設定。提供了

setReferer

接口。

比如：控制台設定的白名單為：aliyun.com 。 那麼使用如下：

AliyunVodPlayer aliyunVodPlayer = new AliyunVodPlayer(this);
//注意：加上http(s)://的協定頭
aliyunVodPlayer.setReferer("http://aliyun.com");
           

那麼這樣才能播放視訊。如果黑名單是aliyun.com，則如上設定不能播放視訊。

https://www.atatech.org/articles/131368#3 視訊加密播放

防盜鍊安全機制能有效保障使用者的合法通路，但對于付費觀看視訊的場景，使用者隻需通過一次付費行為拿到視訊合法的防盜鍊播放URL，将視訊下載下傳到本地，進而實作二次分發。是以，防盜鍊方案對于視訊版權保護是遠遠不夠的。視訊檔案一旦洩露，會給付費觀看模式造成十分嚴重的經濟損失。

阿裡雲視訊加密是對視訊資料加密，即使下載下傳到本地，視訊本身也是被加密的，無法惡意二次分發，可有效防止視訊洩露和盜鍊問題。

https://www.atatech.org/articles/131368#4 阿裡雲私有加密

阿裡雲視訊加密采用私有的加密算法和安全傳輸機制，提供雲端一體的視訊安全方案，核心部分包括 “加密轉碼” 和 “解密播放”。

https://www.atatech.org/articles/131368#5 核心優勢

• 每個媒體檔案擁有獨立的加密鑰匙，能有效避免采用單一密鑰時，一個密鑰的洩露引起大範圍的安全問題。
• 提供信封加密機制“密文Key+明文Key”，僅密文Key入庫，明文Key不落存儲，所有過程隻在記憶體中，用完即銷毀。
• 提供安全的播放器核心SDK，涵蓋iOS/Android/多平台，自動對加密内容進行解密播放。
• 播放器和雲端使用私有加密協定進行密文傳輸，不傳輸明文Key，有效防止密鑰被竊取。
• 提供安全下載下傳，緩存到本地的視訊會再次加密，在確定無網離線播放前提下，防止視訊被拷貝竊取。

注意：阿裡雲視訊加密僅支援輸出HLS格式，且隻能使用阿裡雲播放器。

更多資訊參考 

阿裡雲-視訊加密

https://www.atatech.org/articles/131368#6 如何進行加密播放

阿裡雲播放器将内部解密邏輯、服務端互動邏輯都封裝到了SDK内部，對使用者無感覺。播放加密視訊和普通方式沒有差別，不用做多餘屬性的設定，隻需要通過videoId的播放方式內建播放器播放視訊即可。

是以使用者隻需要配置加密轉碼即可，使用者可以零成本使用加密播放。

https://www.atatech.org/articles/131368#7 HLS标準加密

HLS标準加密支援 HTTP Live Streaming 中規定的通用加密方案，使用AES-128對視訊内容本身進行加密，同時能支援所有的HLS播放器，使用者可選擇使用自研或開源的播放器。相比私有加密方案，靈活性更好，但使用門檻更高、安全性更低：

• 使用者需搭建密鑰管理服務，提供密鑰生成（用于轉碼時對視訊内容進行加密）和解密服務（用于播放時擷取解密密鑰），也可基于 阿裡雲KMS 進行封裝。
• 使用者需提供令牌頒發服務，用于驗證播放端的身份，避免解密密鑰被非法擷取，此處為關鍵點，處理不好會千裡之堤潰于蟻穴。
• 播放器和雲端傳輸明文Key，容易被竊取。 具體可以參考 HLS标準加密流程  #### mtsHlsUriToken 阿裡雲播放器支援使用者令牌傳遞，阿裡CDN會動态修改m3u8檔案中的解密URI，解密URI中會帶上使用者的令牌，業務方可以對令牌進行驗證，

   - (void)prepareWithVid:(NSString*)vid accId:(NSString *)accId accSecret:(NSString*)accSecret stsToken:(NSString*)stsToken authInfo:(NSString*)authInfo region:(NSString*)region playDomain:(NSString*)playDomain mtsHlsUriToken:(NSString*)mtsHlsUriToken; 

https://www.atatech.org/articles/131368#8 chinaDRM

高端的視訊節目，需要滿足内容提供商的安全要求，如好萊塢。阿裡視訊雲與獲得廣電和好萊塢雙認證的ChinaDRM服務商合作，推出國内首款雲端DRM解決方案。

目前阿裡雲移動端播放器支援ChinaDRM的加密播放，來看一下系統框圖：

https://www.atatech.org/articles/131368#9 如何使用

同樣，阿裡雲播放器做到了對使用者零成本的接入，使用者不需要在用戶端進行任何特殊的處理，隻需要使用加密的vid進行播放即可。