视频安全概述
最近更新时间:2024.05.10 16:42:28
首次发布时间:2023.11.28 15:06:29
视频点播提供了完善的音视频内容安全保护机制,您可以根据不同业务场景的安全需求选择。
常见侵权形式
对于在线教育、视频门户、财经金融、行业培训等在线版权领域,侵权问题成为一大挑战,盗版行为的肆虐将对发行商的盈利产生直接影响。例如,一部近期热播的电视剧在视频网站上仅供会员观看,非会员无法观看。假设该剧视频文件的版权保护机制存在缺陷,导致被大规模下载并上传至互联网,那么会员服务将随之失效,这对整个数字内容产业链将产生破坏性影响。
下表列出了音视频行业常见的几种侵权形式。
侵权形式 | 说明 | 负面影响 |
|---|---|---|
盗链 | 指通过非法手段获取并传播音视频资源的播放 URL。在这种情况下,侵权者并未直接下载或复制内容,而是复制这些资源的链接,使得用户能够在未经授权的情况下访问这些资源。 | 承担额外的分发成本但无变现 |
破解 | 指通过一些解密技术技术非法访问、下载和传播具有加密保护的音视频内容。 | 版权视频被破解后被肆意传播 |
盗录 | 指在未经权利所有者许可的情况下,利用各种设备和技术手段(如录屏软件或摄像头),对音视频内容进行非法拷贝和传播。 | 版权视频被肆意传播 |
视频点播版权保护能力
视频点播提供全链路的版权保护解决方案,涵盖从视频上传到播放的各个环节,具体如下图所示:
这些版权保护能力可配合使用,以应对不同的侵权形式。下面将从内容保护、访问限制、盗录追踪三个方面,分别介绍视频点播提供的版权保护能力。
内容保护
版权保护能力 | 说明 | 安全等级 | 使用门槛 |
|---|---|---|---|
HLS 标准加密支持 HTTP Live Streaming 中规定的通用加密方案,使用 AES_128 对视频内容进行加密,适配所有 HLS 播放器,但密钥容易被窃取。 | 中 | 中,需云端配置并自行实现播放端解密逻辑 | |
火山引擎自研的云端一体视频加密解决方案,采用私有加密算法,确保全链路的安全传输。相较于 HLS 标准加密,具有以下优势:
| 高 | 低,云端简单配置并集成点播 SDK 即可。 | |
通过加密 URL 将媒资批量上传至火山引擎视频点播服务端。视频点播服务端根据您预先设置好的加密算法和加密 Key 解密出原始 URL,确保上传过程的安全性。 | 中 | 低,仅需云端配置 |
访问限制
版权保护能力 | 说明 | 安全等级 | 使用门槛 |
|---|---|---|---|
基于 HTTP 请求头部的 Referer 字段进行访问控制,但极易伪造。 | 低 | 低,仅需云端配置 | |
基于 HTTP 请求头部的 User-Agent 字段进行访问控制,但极易伪造。 | 低 | 低,仅需云端配置 | |
基于 HTTP 请求头部的 Origin 字段进行访问控制,但极易伪造。 | 低 | 低,仅需云端配置 | |
拒绝或只允许特定 IP 访问,不适合大量 C 端用户的分发。 | 低 | 低,仅需云端配置 | |
客户端在发送请求至服务端时,按照您设定的签名规则计算签名,并在请求中包含这个签名。服务端收到请求后,需要校验签名。只有在校验通过的情况下,才会响应客户端请求。 | 低 | 中,通过 API 获取动态 URL 地址,或根据规则自行拼接。 | |
视频点播将客户端请求转发至您自己的鉴权服务器进行鉴权。适用于您的站点有专属的鉴权服务器、且业务对安全要求较高的场景。 | 中 | 高,需自行部署鉴权服务器,并确保高可用。 | |
通过视频点播的媒体处理功能生成与原片相对应的指定时长的试看流,并在服务端获取试看流的播放地址。 | 中 | 低,仅需云端配置 |
盗录追踪
版权保护能力 | 说明 | 安全等级 | 使用门槛 |
|---|---|---|---|
通过视频点播的媒体处理功能为视频添加图片、视频或文字水印。 | 低 | 低,仅需云端配置 | |
通过视频点播的媒体处理功能将水印信息隐藏到视频中,人眼从视频画面中无法感知水印的存在。 | 中 | 低,仅需云端配置 |