当前位置:   article > 正文

HLS视频加密,让您的视频内容更安全!

HLS视频加密,让您的视频内容更安全!

 背景介绍

HLS视频加密是一种基于HTTP Live Streaming(HLS)协议的加密技术。它的核心思想是将视频切片进行加密处理,在客户端播放时需要先获取解密密钥才能正常偶发。通过这种方式,HLS加密可以有效防止未经授权的第三方窃取视频内容,从而保障了视频内容的版权和安全。数据万象媒体处理服务提供了一套HLS视频加密方案,方便用户各个场景的需求。

 HLS加密方案

整体加密方案如下图所示:

图片

 

痛点

在我们日常的工作生活中,如果没有HLS加密,会带来以下问题:

  • 视频内容被非法下载和分享:没有加密的视频内容容易被非法下载和分享,导致付费业务受到威胁。

  • 影响用户体验:为了提高视频的安全性,可能需要采用更复杂的验证和授权机制。这可能会增加用户的操作复杂度,降低用户体验。

  • 增加服务器的负担:如果采用客户端解密的技术,服务器需要处理更多的请求和计算量,可能会对延迟和性能造成一定的不良影响。

 使用场景

  • 直播赛事:体育赛事、音乐会等大型活动需要进行直播,HLS加密可以有效防止盗版和非法传播。

  • 在线教育:在线教育平台需要保护课程内容的版权,HLS加密可以确保课程内容不被非法窃取。

  • 付费视频:电影、电视剧等付费视频内容需要进行版权保护,HLS加密可以有效防止盗版行为。

  • 企业会议:企业的重要会议、内部培训等内容需要进行保密处理,HLS加密可以确保这些内容不被泄露。

 操作指南

生成加密视频

一、模版设置

1. 开通媒体处理

进入存储桶界面,点击数据处理中的媒体处理,点击开通。

图片

2. 创建HLS转码模版

点击任务与工作流里的模版配置,点击创建转码模版

2.1 输入模版名称,封装格式选择HLS。

图片

2.2 打开视频加密开关

视频参数和音频参数根据需要填写,在高级设置里打开视频加密开关

图片

二、创建转码任务

在当前存储桶上传任意视频文件,点击任务管理里的创建任务。

1. 生成m3u8加密文件

源文件路径选择刚刚上传的视频文件,模版类型选择自定义模版,选择第二步创建的hls转码模版,记住目标路径和目标文件名,产出文件就是我们需要的加密视频文件。

图片

2. 确定产物文件

找到创建任务时填的产物路径,可看到生成后的加密文件

图片

播放加密视频

控制台媒体处理,视频加密配置模块,展示播放密钥(playKey,部署后端服务的时候会用到)

图片

拿到生成的m3u8视频文件和播放秘钥(playKey)后,就可以开始搭建服务,播放刚刚加密的m3u8视频文件。

本文前端部分以js代码为例,服务端以nodejs为例,来说明整个使用过程。

三、前端部分

1. 首先下载hls加密代码包(https://bjtest-10008930.cos.ap-shanghai.myqcloud.com/hlsCode/hls%E5%8A%A0%E5%AF%86%E4%BB%A3%E7%A0%81%E5%8C%85.zip)

2. 在页面中引入压缩包中cos_hls.js、jsencrypt.js 和 hls.js。

3. 根据播放器种类,在页面中引入压缩包中文件,目前支持三种类型(hls.js/tcplayer/video.js)。

hls.js:

  1. <script src="./cos_hls.js"></script>
  2. <script src="./hls.js"></script>
  3. <script src="./jsencrypt.js"></script>

tcplayer:

  1. <link href="https://web.sdk.qcloud.com/player/tcplayer/release/v4.2.2/tcplayer.min.css" rel="stylesheet"/>
  2. <script src="https://web.sdk.qcloud.com/player/tcplayer/release/v4.2.2/libs/hls.min.0.13.2m.js"></script>
  3. <script src="https://web.sdk.qcloud.com/player/tcplayer/release/v4.2.2/tcplayer.v4.2.2.min.js"></script>
  4. <script src="./cos_hls.js"></script>
  5. <script src="./jsencrypt.js"></script>

video.js:

  1. <link href="https://vjs.zencdn.net/8.11.8/video-js.css" rel="stylesheet" />
  2. <script src="https://vjs.zencdn.net/8.11.8/video.js"></script>
  3. <script src="./cos_hls.js"></script>
  4. <script src="./jsencrypt.js"></script>

4. 前端使用cos_hls.js文件中封装好的cosHls对象来播放m3u8文件,用户按照如下规则传入参数,即可实现播放功能。 

  1. <script>
  2. // cosHLs为cos_hls.js封装的对象,使用play方法播放视频文件
  3. cosHls.play({
  4. // video标签的id
  5. container: 'video',
  6. // 支持的播放器种类(hls.js/tcplayer/video.js)
  7. playerType: 'hls.js',
  8. // 请求m3u8接口的文件地址
  9. src: 'https://examplebucket-1250000000.cos.ap-beijing.myqcloud.com/hls/video.m3u8?ci-process=pm3u8',
  10. // 标记src里的域名是不是CDN域名(false/true
  11. // useCdn: false,
  12. // 请求token和签名的函数
  13. getToken(opt, callback) {
  14. // 加密公钥,不需要用户填写,sdk会自动生成
  15. var publicKey = opt.publicKey;
  16. // 请求m3u8接口的文件地址,不需要用户填写,sdk会自动生成
  17. var src = opt.src;
  18. // 是否返回加密内容,与cosHls对象的ProtectContentKey参数保持一致,不需要用户填写,sdk会自动生成
  19. var protectContentKey = opt.ProtectContentKey;
  20. // 新建xhr对象,进行请求
  21. var xhr = new XMLHttpRequest();
  22. xhr.withCredentials = true;
  23. // /samples/hls/token为自定义请求地址,用户可自自定义
  24. xhr.open('POST', `/hls/token`, true);
  25. xhr.setRequestHeader('Content-Type', 'application/json')
  26. // 请求成功返回authorization 和 token
  27. xhr.onload = function () {
  28. var r = JSON.parse(xhr.responseText);
  29. var authorization = r.authorization
  30. var token = r.token
  31. callback(null, {authorization, token});
  32. };
  33. xhr.onerror = function () {
  34. callback('get token error');
  35. };
  36. // node服务所需要的参数,已从sdk获取,不需要用户填写
  37. var data = {
  38. src: src,
  39. publicKey: window.btoa(publicKey),
  40. protectContentKey: protectContentKey
  41. };
  42. xhr.send(JSON.stringify(data));
  43. }
  44. })
  45. </script>
四、服务端部分

服务端,以 Nodejs 为例,主要代码如下:

  1. const COS = require('cos-nodejs-sdk-v5');
  2. const base64Url = require('base64-url');
  3. const express = require('express');
  4. const crypto = require('crypto');
  5. // 配置参数
  6. const config = {
  7. // 获取腾讯云密钥,建议使用限定权限的子用户的密钥 https://console.cloud.tencent.com/cam/capi
  8. secretId: process.env.SecretId,
  9. secretKey: process.env.SecretKey,
  10. // 播放秘钥,可在媒体处理模块获取 https://console.cloud.tencent.com/cos/bucket?bucket=xxxx-100000&region=ap-xxx&type=ci&anchorType=video
  11. playKey: process.env.playKey,
  12. // 目标存储桶名称,可在存储桶列表页获取 https://console.cloud.tencent.com/cos/bucket
  13. bucket: 'xxx',
  14. // 目标存储桶地域,可在存储桶列表页获取 https://console.cloud.tencent.com/cos/bucket
  15. region: 'xxx'
  16. };
  17. // 创建临时密钥服务和用于调试的静态服务
  18. const app = express();
  19. app.use(bodyParser.json());
  20. app.use(bodyParser.urlencoded({ extended: true }));
  21. router.post('/hls/token', (req, res, next) => {
  22. // 从接口拿到文件地址,加密公钥,是否返回加密内容
  23. const body = req.body;
  24. const src = body.src;
  25. const publicKey = body.publicKey;
  26. const protectContentKey = body.protectContentKey;
  27. // 如在某些特殊场景需要用HLS标准加密(例如小程序里播放/iOSWebview),可以去掉下面的限制判断并做好来源限制只允许小程序来源。
  28. // 代码示例只允许 protectContentKey 传 1,原因:如果允许传入 0 播放流程会走 HLS 标准加密会有风险。
  29. const userAgent = req.headers['user-agent'] || '';
  30. const uaWhiteList = ['Safari', 'wechatdevtools', 'MiniProgramEnv'];
  31. const isUaAllow = uaWhiteList.some(item => userAgent.includes(item));
  32. // 只有白名单的浏览器,才能走标准加密
  33. if (!protectContentKey && !isUaAllow) {
  34. res.status(400);
  35. return res.send({code: -1, message: 'protectContentKey=0 not allowed'});
  36. }
  37. // src 链接校验
  38. if (!src || !srcReg.test(src)) return res.send({code: -1, message: 'src format error'});
  39. if (!publicKey) return res.send({code: -1, message: 'publicKey empty'});
  40. // 解析 url
  41. const { bucket, region } = config;
  42. const { token, authorization } = getToken({publicKey, protectContentKey, bucket, region, src}, res)
  43. res.send({code: 0, message: 'ok', token, authorization});
  44. });
  45. const srcReg = /^https?:\/\/([^/]+)\/([^?]+)/;
  46. const ciHostReg = /^[^.]+\.ci\.[^.]+\.myqcloud\.com$/;
  47. function getToken({publicKey, protectContentKey, bucket, region, src}) {
  48. const m = src.match(srcReg);
  49. const srcHost = m[1];
  50. const pathKey = m[2];
  51. const query = {};
  52. const isCiHost = ciHostReg.test(srcHost);
  53. src.replace(/^([^?]+)(\?([^#]+))?(#.*)?$/, '$3').split('&').forEach(item => {
  54. const index = item.indexOf('=');
  55. const key = index > -1 ? item.slice(0, index) : item;
  56. let val = index > -1 ? item.slice(index + 1) : '';
  57. query[key] = decodeURIComponent(val);
  58. });
  59. let objectKey = isCiHost ? query.object : pathKey;
  60. const header = {
  61. "alg": "HS256",
  62. "typ": "JWT"
  63. }
  64. const appId = bucket.slice(bucket.lastIndexOf('-') + 1);
  65. let payload = {
  66. Type: "CosCiToken",
  67. AppId: appId,
  68. BucketId: bucket,
  69. Issuer: "client",
  70. IssuedTimeStamp: Math.floor((new Date().getTime() - 30 * 1000) / 1000),
  71. ProtectSchema: "rsa1024",
  72. PublicKey: publicKey,
  73. ProtectContentKey: protectContentKey || 0,
  74. UsageLimit: 50,
  75. Object: objectKey,
  76. };
  77. let Header = base64Url.encode(JSON.stringify(header))
  78. let PayLoad = base64Url.encode(JSON.stringify(payload))
  79. let data = Header + "." + PayLoad
  80. let hash = crypto.createHmac('sha256', config.playKey).update(data).digest();
  81. let Signature = base64Url.encode(hash);
  82. let token = Header + '.' + PayLoad + '.' + Signature
  83. let authorization = COS.getAuthorization({
  84. SecretId: config.secretId,
  85. SecretKey: config.secretKey,
  86. Method: 'get',
  87. Pathname: `/${objectKey}`,
  88. Query: {'ci-process': 'pm3u8'},
  89. });
  90. return {token, authorization};
  91. }

五、效果体验

完成前后端的代码后,启动服务,即可开始播放加密视频。

图片

在线体验地址: 

https://cos.cloud.tencent.com/samples/hls/private-encrypt/

方案接入优势

  • 接入简单:支持多个开源通用播放器,定制化能力强。

  • 支持场景丰富:PC Web、Android WebView,Android/iOS移动端App

  • 不兼容的场景自动降级:因为 iOS Webview 不兼容 Media Source Extensions,会自动降级为标准加密方案。减少开发兼容成本。

总结

数据万象媒体处理新增视频加密,旨在让用户能够更加方便地使用视频加密功能,提高用户体验。同时,我们也会继续关注用户的反馈,不断优化和改进数据万象媒体处理的用户体验,为用户提供更好的服务。

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/Cpp五条/article/detail/607506
推荐阅读
相关标签
  

闽ICP备14008679号