tencent cloud

文档反馈

视频加密综述

最后更新时间:2022-04-27 11:04:53

    为了保障视频内容安全,防止视频被盗链、非法下载和传播,云点播提供了针对视频内容安全的多种保护机制,从多方面保障您的视频版权不受到非法侵犯。

    类别 功能 特点 安全级别
    防盗链 Referer 防盗链 通过播放请求 Header 中携带的 Referer 字段识别请求的来源,以黑名单或白名单方式对来源请求进行控制 较低
    Key 防盗链 在播放链接中加入控制参数,并使用 Key 做签名,可以控制链接的有效时间、试看时长、允许播放的 IP 数等
    视频加密 HLS 普通加密 基于 HLS 提供的 AES encryption 方案,使用密钥对视频数据加密 较高
    • 防盗链 主要用于控制视频播放请求来源的合法性,但防盗链不对视频内容加密,用户下载后可以二次分发,在版权保护上的安全级别不高。
    • 视频加密是一种使用密钥对内容本身加密的手段,他人获取后无法直接播放。只有当终端通过业务后台鉴权,获得解密密钥后才能播放。

    云点播的视频加密提供了 HLS 普通加密能力,拥有相比于防盗链更高的安全级别。

    原理架构

    点播视频加密和解密播放的整体架构流程如下:

    1. 服务端上传:业务后台通过控制台、服务端 API 等方式,将视频上传到云点播。
    2. 触发视频处理:上传视频的同时,指定带加密的转自适应码流。上传后,视频开始加密过程。
    3. 获取密钥:转自适应码流并加密,点播从 KMS 模块获取加密视频时使用的密钥。
    4. 加密并写入存储:视频转自适应码流并加密后,输出的视频内容被写入到点播的存储中。
    5. 更新媒资:加密后的视频信息,被写入到媒资管理模块。
    6. 获取播放器签名:业务终端集成点播超级播放器,播放器向业务服务器请求播放器签名。
    7. 请求下载地址:超级播放器会从点播的播放服务获取视频的下载地址。
    8. 下载内容:超级播放器通过下载地址,从点播 CDN 下载内容。
    9. 获取密钥:超级播放器携带播放器签名请求解密密钥。
    10. 解密播放:超级播放器使用解密密钥,解密播放。

    接入参考

    为了帮助您快速接入点播的加密能力,我们为您提供了视频加密 [接入指引],以示例的方式为您讲解接入步骤。

    常见问题

    1. 如何对上传的视频进行加密?
      云点播的 转自适应码流 功能,可以将视频转成多种分辨率并加密。具体实践方式,请您参见 接入指引
    2. 终端如何播放加密后的视频?
      播放点播加密的视频,您需要在终端集成超级播放器 SDK。同时,您还需要搭建一个签名派发服务。具体实践方式,请您参见 接入指引
    联系我们

    联系我们,为您的业务提供专属服务。

    技术支持

    如果你想寻求进一步的帮助,通过工单与我们进行联络。我们提供7x24的工单服务。

    7x24 电话支持