阿里云安全播放器解决方案
端到云的全链路多层级安全保护,让视频版权保护更放心
阿里云安全播放器解决方案
端到云的全链路多层级安全保护,让视频版权保护更放心
产品介绍
阿里云安全播放器,通过加密转码对视频数据进行加密,配合播放器的私有秘钥进行解密,保障了即使链接被用户盗用了也无法播放。同时,播放器的安全下载功能保障了即使视频内容下载到本地,视频文件本身也会被二次加密,无法进行恶意地二次上传分发。该解决方案被广泛应用于在线教育、财经金融、行业培训、独播剧等在线版权视频领域。
核心优势
多层级安全保护
支持防盗链、Url鉴权支持标准加密和私有加密支持DRM加密,支持安全下载。
高级加密算法
RAS加密算法,AES-128加密算法KMS非对称加密算法,标准DRM加密算法。
云和端双重保护
在云端对视加密、通过播放器私钥解播放;云加密流下载到本地后,播放器对视频进行二次加密。
解决方案
阿里云播放器支持多层级的安全保护措施,从简易用到超级安全的加密方案,用户可以根据业务场景,自由组合使用。
refer防盗链加密
URL鉴权
二次鉴权
标准加密
私有加密
DRM加密
加密下载
原理:
防盗链功能基于 HTTP 协议,通过 referer 跟踪来源,对来源进行识别和判断,用户可以通过配置访问的 referer 黑白名单来对访问者身份进行识别和过滤,从而限制CDN资源被访问。
适用范围:
阿里云iOS、Android播放器H5、Flash播放器
操作:
点播控制台->安全管理->开启防盗链 ->添加黑/白名单域名->客户端设置referer
安全级别:
原理:
通过阿里云CDN加速节点与客户资源站点配合实现的一种更为安全可靠的源站资源防盗方法。由CDN客户站点提供给用户加密 URL(包含权限验证信息),用户使用加密后的 URL 向加速节点发起请求,加速节点对加密 URL 中的权限信息进行验证以判断请求的合法性,从而有效保护CDN客户站点资源。
适用范围:
iOS、Android、H5、Flash播放器
操作:
点播控制台->安全管理->开启URL鉴权->适用带鉴权的播放地址播放
安全级别:
原理:
点播 CDN 将用户的请求透传到客户的鉴权中心,由客户自己判定该请求是合法访问还是盗链请求。CDN 根据客户的判断结果执行相应的动作(允许或者拒绝访问)。二次鉴权需要客户自己开发和部署鉴权中心,该鉴权中心的域名如果同时在CDN上面加速,可以按照一定规则缓存客户的鉴权结果,以减轻客户鉴权中心的压力。CDN 目前会默认把用户请求的 headers 和 request_uri 透传到客户自定义的鉴权中心,并根据鉴权中心返回的结果执行相应的动作。
适用范围:
iOS、Android、H5、Flash播放器
操作:
用户开发鉴权服务器->播放器发起播放请求->CDN认证服务器和用户鉴权中心双重认证。
安全级别:
原理:
HLS标准加密是通过MTS调用KMS服务生成明文秘钥DK进行加密,将对应的密文秘钥EDK 通过keyuri发送给客户,keyuri 是客户创建HLS标准加密工作流的一个 参数,是用户业务服务器的URL地址;用户业务服务器keyuri可以通过 KMS的API接口解密接收到的密文秘钥EDK得到明文秘钥DK,再进行base64decode返回 给客户端,客户端通过该值解密播放视频。
适用范围:
支持HLS的播放器
操作:
MPS控制台->创建HLS加密工作流->上传视频->播放器播放携带业务方令牌的地址
安全级别:
原理:
通过转码把视频文件转成加密的HLS格式,业务方设置加密流转码,阿里视频云服务负责通过“密钥管理服务KMS”生成“明文key”和“密文key”;使用“明文key”,来加密视频文件,转码完成后,“明文key”丢弃,不存储;保存“密文key”和加密后的视频文件到OSS输出Bucket,最终转码完成,然后通过阿里云播放器对加密内容进行解密播放。
适用范围:
阿里云iOS、Android、Flash播放器
操作:
点播控制台->全局设置->转码模板设定HLS加密流转码->播放器使用vid播放
安全级别:
极高
原理:
首先建立数字节目授权中心,可以利用密钥(Key)进行加密保护(lock),编码数字节目内容,加密的数字节目头部存放着KeyID和节目授权中心的URL。用户在点播时,根据节目头部的KeyID和URL信息,就可以通过数字节目授权中心的验证授权后送出相关的密钥解密(unlock),节目方可播放。
适用范围:
阿里云iOS、Android、H5播放器
操作:
DRM申请接入(待开放)->配置DRM加密转码->进行加密授权->集成阿里云播放器播放
安全级别:
极高
原理:
将原始视频文件下载到本地进行解密,再通过私钥进行二次加密,仅加密后的文件对用户可见,保障离线视频仅能通过唯一应用(安全下载中设定的bundleID或keystore)进行安全播放。
适用范围:
阿里云iOS、Android播放器
操作:
点播控制台全局设置-下载设置里面设置为安全下载->填写应用的bundleID或keystore的SHA1->生成并下载加密私钥文件->在SDK内集成并调用setEncrptyFile/setSecretImagePath设置加密私钥文件路径->使用阿里云播放器进行播放
安全级别:
极高
应用场景
在线教育
安全需求:强
建议方案:防盗链/私有加密/DMR加密/加密下载
财经金融
安全需求:较强
建议方案:防盗链/私有加密/加密下载
行业培训
安全需求:较强
安全需求:防盗链/标准加密/加密下载
独播剧
安全需求:非常强
安全需求:防盗链/二次鉴权/DMR加密/加密下载
客户案例
AcFun
二次鉴权、私有加密
巧虎
防盗链、私有加密、加密下载
方糖娱乐
防盗链、私有加密
凯叔讲故事
防盗链、标准加密、加密下载
体验与咨询
iOS扫码体验
Android扫码体验
产品咨询请加钉钉群:11759425
体验与咨询
iOS扫码体验
Android扫码体验
产品咨询请加钉钉群:11759425