視頻加密技術(shù)隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展����,也成為當(dāng)今行業(yè)內(nèi)備受矚目的風(fēng)景,而各種加密手段也是層出不窮�����,特別是移動(dòng)時(shí)代的到來��,更多手機(jī)端加密的需求也越來越明顯���,但無論是電腦還是手機(jī)端�,加密的可靠性和防破解性也著實(shí)令人擔(dān)憂,那如何給手機(jī)端視頻加密��?視頻加密技術(shù)有哪些�����?
一����、防盜鏈:嚴(yán)格來說,這不屬于視頻加密�����,只是防止下載�����。
意義不大���,頂多是一些header����、refer的限制�����,或者加一些token,或者弄上多段加載����;但總歸是有辦法下載的,這個(gè)不屬于加密的范疇����,就不展開來討論。
二�����、基于微軟DRM SDK等��,或者網(wǎng)上公開的drm方案���,比如rtmpe/ hls的加密方案等。
大致分開來講:
A)微軟DRM SDK��,這個(gè)在windows時(shí)代是比較常見的方案��,但現(xiàn)在缺點(diǎn)明顯�,一個(gè)是微軟的sdk現(xiàn)在申請(qǐng)需要較高費(fèi)用和周期�;另一個(gè)是�����,移動(dòng)時(shí)代����,這個(gè)模式的弊端太多,比如各種手機(jī)用戶的支持���,支持的視頻格式等��。
B)rtmpe:首先流媒體服務(wù)器軟件價(jià)格不低�;當(dāng)然��,我覺得這種最大的問題在于:數(shù)據(jù)不能緩存���,用戶每次播放都要占用服務(wù)器帶寬�,不容易結(jié)合CDN加速等���。服務(wù)器帶寬壓力大���!
C)HLS的加密��,也就是m3u8里面的ts數(shù)據(jù)都進(jìn)行了加密處理��,然后瀏覽器或者播放器播放時(shí)�����,通過m3u8里面內(nèi)置的解密秘鑰地址���,去動(dòng)態(tài)解密。
這種相對(duì)來說實(shí)現(xiàn)簡(jiǎn)單些���,但也有弊端����,那就是這一類使用公開加密標(biāo)準(zhǔn)的通病�����。
以上這類公開標(biāo)準(zhǔn)方案����,通病就是:標(biāo)準(zhǔn)統(tǒng)一��、公開。
如果作為技術(shù)人員想去破解��,還是有機(jī)會(huì)的�。
比如微軟的DRM樹大招風(fēng),破解軟件網(wǎng)上會(huì)有提供��;hls這種�,如果我偽裝成自己是瀏覽器,你總要給我解密秘鑰的����,我就自然可以獲取后將視頻解密開來。
總的來說�,加密這些,如果太標(biāo)準(zhǔn)化了��,太統(tǒng)一了���,就容易破解����。
私有化解決方案:比如我們公司是為各個(gè)在線教育等客戶提供個(gè)性化加密解決方案�,每個(gè)不同客戶采用不同的加密算法和加密思路,從而可以提升加密的安全性。
如何加密:
A)視頻可以通過幀級(jí)加密�,比如每個(gè)數(shù)據(jù)關(guān)鍵幀,從二進(jìn)制做加密運(yùn)算���,加密算法當(dāng)然是不能公開�;最好不同的客戶用不同的加密算法����,或者做變形,確保一個(gè)客戶被破解了�����,另一個(gè)客戶是安全的��;并且加密最好有版本號(hào)機(jī)制��,破解后可以升級(jí)�,你破我防,保持定期更新���。
B)加密的一個(gè)弱項(xiàng)其實(shí)是在播放����,比如很多同行采用flash播放器去播放加密的視頻��。
flash是很容易逆向的�����,你的解密播放代碼被人逆向后看到��,那你的解密代碼就可以被人利用去解密視頻���。
當(dāng)然���,業(yè)內(nèi)還可以考慮采用FlashCC技術(shù),也就是將C++代碼編譯后內(nèi)嵌如flash���,這樣逆向后看不到解密的代碼�,但這樣就真的安全么��?其實(shí)只是相對(duì)純flash安全了����,要想更安全,還是要做很多事情的�����,對(duì)于內(nèi)嵌flashCC的,如何去破解���,如何加強(qiáng)安全性�,這里面為了業(yè)內(nèi)很多同行方案的安全性�����,就不過多展開了����。
但可以跟大家講的是:點(diǎn)量軟件為了加強(qiáng)加密技術(shù)的研究,同時(shí)做了一款矛的產(chǎn)品去檢驗(yàn)這類加密技術(shù)�����,我們的點(diǎn)量視頻解析�,可以解開各大主流視頻網(wǎng)站的視頻地址加密算法,其中很多網(wǎng)站采用了flashCC技術(shù)�����,一樣可以解開�,這就是告訴我們:?jiǎn)渭冇肍lashCC技術(shù)是不安全的��。
看一家公司的產(chǎn)品����,是否加密等級(jí)高�����,首先他要有很高的破解能力�����,否則他做的只能是自以為不可被破解的��。
所以FlashCC是要做�����,但不能只是FlashCC�。
C)考慮視頻加密還需要考慮兼容性����,比如PC端、手機(jī)APP等�。
往往突破口是在某個(gè)弱項(xiàng)的入口�,所以一定要每個(gè)入口都是安全的����。
我們的加密PC下、手機(jī)APP都是用自主研發(fā)的播放器���,內(nèi)置多重加密���。
當(dāng)然,有些客戶不需要手機(jī)APP��,希望只用H5����,這種,我們就采用不同的加密方法����,因?yàn)镠LS的安全等級(jí)弱一些,所以就采用不同的加密�����,即使這類被人利用了�����,也不影響其他視頻和客戶的安全。
以上是常用的一些視頻加密的可選方案�。
其實(shí)除了考察視頻加密技術(shù),這種視頻加密技術(shù)��,既可以應(yīng)用在PC播放器���,也可以在手機(jī)端播放器上應(yīng)用。
還要考慮播放器的功能性�����,比如是否支持水印����、字幕、是否支持問答等�。
用戶可能通過翻錄來破解,如果有水印等功能��,可以追溯泄密用戶����。
另外字幕�����、換膚等功能����,也會(huì)影響客戶體驗(yàn)等�。
