做網站或者伺服器運維最主要内容就是防止資訊洩露和防盜,我們經常講到的跨域實際上也是為了安全服務(EasyNVR為何需要跨域?為什麼不能單純的從前端來解決跨域問題?)為了防止資訊洩露,TSINGSEE青犀視訊雲邊端架構視訊平台都存在登入鑒權機制,此外還有一種方式,就是安全防盜鍊。
所謂安全防盜鍊,是一種加了防盜鍊簽名的URL,經過簽名的URL能夠跟阿麥打流伺服器的安全機制進行配合,可以将URL的使用權限定在您的APP上,惡意第三方拿到URL也不能使用和傳播。
EasyDSS安全防盜鍊必要性說明:
(1)推流 - 推流URL加防盜鍊的必要性極高,尤其是在直播碼跟使用者ID(或者DB ID)綁定的情況下,因為客戶的直播碼ID很容易被攻擊者竊取,進而僞裝客戶自己進行搶占式推流,是以為推流URL增加防盜鍊簽名,確定隻有真正的客戶主人自己才能在登入後拿到防盜鍊簽名非常有必要。
(2)播放 - 播放URL加防盜鍊并不是100%必要的,隻有在您的視訊源是熱門資源時(比如某個獨家的賽事直播)才比較有價值,因為您要防止您的競争對手拿到播放位址後在自家的APP裡上架這個節目。播放位址防盜鍊引入後的副作用就是播放時可能需要申請防盜鍊簽名,導緻直播打開速度不穩定。
EasyDSS安全防盜鍊分析:
推流方面:
EasyDSS直播方式分為直播間直播和匿名直播,這兩個差别就在于對直播鑒權的使用。直播間生成後會生成對于的位址,這個位址中包含了sign字元串,這個字元串就是我們的服務的推流鑒權,這個的目的在讓指定的用戶端來進行推流,防止任意裝置都可以接入上來進行視訊推流。
直播方面:
對于播放方面也是有安全鑒權防盜鍊的,通過開啟系統安全配置中的播放位址加密功能,該配置開啟後直播間傳回的播放位址帶有服務給定的加密字元串,這個字元串的目的在于防止除本系統外其他系統引用直播位址進行接入亂用的問題。
開啟直播鑒權後的直播位址都是包含系統内部随機配置設定的唯一的字元串的(rtsp的鑒權在于使用流媒體内部設定的使用者名密碼來進行鑒權使用。)
當我們開啟安全播放鑒權,我們在其他平台調用視訊流的時候,當我們的位址加密串或者是rtsp流中的使用者名和密碼不對稱時就會出現無法內建播放的問題。