基本介紹
如何保障視頻內(nèi)容的安全，不被盜鏈、非法下載和傳播，阿里云視頻點(diǎn)播已經(jīng)有一套完善的機(jī)制保障視頻的安全播放:

那么在播放器中支持哪一些安全播放的機(jī)制呢？

這里有料：視頻安全解決方案。

Referer訪問控制
基于 HTTP 協(xié)議支持的 Referer機(jī)制，通過 Referer跟蹤來源，對(duì)來源進(jìn)行識(shí)別和判斷，用戶可配置訪問的 Referer 黑、白名單（二者互斥）來限制視頻資源被訪問的情況。

阿里云控制臺(tái)支持黑名單和白名單兩種模式，訪客對(duì)資源發(fā)起請(qǐng)求后，請(qǐng)求到達(dá)CDN 節(jié)點(diǎn)，節(jié)點(diǎn)會(huì)根據(jù)用戶預(yù)設(shè)的防盜鏈黑名單或白名單進(jìn)行過濾，符合規(guī)則可順利請(qǐng)求到視頻數(shù)據(jù)；若不符合，請(qǐng)求會(huì)被拒絕，并返回403響應(yīng)碼。

配置后會(huì)自動(dòng)添加泛域名支持，例如填寫a.com，最終配置生效的是*.a.com，所有子級(jí)域名都會(huì)生效。

由于移動(dòng)端一般拿不到Referer，當(dāng)前默認(rèn)支持空Referer訪問，可選擇關(guān)閉。

控制臺(tái)配置頁面如下：

播放器referer接口
阿里云播放器提供了Referer的設(shè)置。提供了setReferer接口。
比如：控制臺(tái)設(shè)置的白名單為：aliyun.com 。 那么使用如下：

AliyunVodPlayer aliyunVodPlayer = new AliyunVodPlayer(this);
//注意：加上http(s)://的協(xié)議頭
aliyunVodPlayer.setReferer("http://aliyun.com");
那么這樣才能播放視頻。如果黑名單是aliyun.com，則如上設(shè)置不能播放視頻。

視頻加密播放
防盜鏈安全機(jī)制能有效保障用戶的合法訪問，但對(duì)于付費(fèi)觀看視頻的場(chǎng)景，用戶只需通過一次付費(fèi)行為拿到視頻合法的防盜鏈播放URL，將視頻下載到本地，進(jìn)而實(shí)現(xiàn)二次分發(fā)。因此，防盜鏈方案對(duì)于視頻版權(quán)保護(hù)是遠(yuǎn)遠(yuǎn)不夠的。視頻文件一旦泄露，會(huì)給付費(fèi)觀看模式造成十分嚴(yán)重的經(jīng)濟(jì)損失。

阿里云視頻加密是對(duì)視頻數(shù)據(jù)加密，即使下載到本地，視頻本身也是被加密的，無法惡意二次分發(fā)，可有效防止視頻泄露和盜鏈問題。

阿里云私有加密
阿里云視頻加密采用私有的加密算法和安全傳輸機(jī)制，提供云端一體的視頻安全方案，核心部分包括 “加密轉(zhuǎn)碼” 和 “解密播放”。

核心優(yōu)勢(shì)
每個(gè)媒體文件擁有獨(dú)立的加密鑰匙，能有效避免采用單一密鑰時(shí)，一個(gè)密鑰的泄露引起大范圍的安全問題。
提供信封加密機(jī)制“密文Key+明文Key”，僅密文Key入庫，明文Key不落存儲(chǔ)，所有過程只在內(nèi)存中，用完即銷毀。
提供安全的播放器內(nèi)核SDK，涵蓋iOS/Android/多平臺(tái)，自動(dòng)對(duì)加密內(nèi)容進(jìn)行解密播放。
播放器和云端使用私有加密協(xié)議進(jìn)行密文傳輸，不傳輸明文Key，有效防止密鑰被竊取。
提供安全下載，緩存到本地的視頻會(huì)再次加密，在確保無網(wǎng)離線播放前提下，防止視頻被拷貝竊取。
注意：阿里云視頻加密僅支持輸出HLS格式，且只能使用阿里云播放器。

更多信息參考 阿里云-視頻加密

如何進(jìn)行加密播放
阿里云播放器將內(nèi)部解密邏輯、服務(wù)端交互邏輯都封裝到了SDK內(nèi)部，對(duì)用戶無感知。播放加密視頻和普通方式?jīng)]有區(qū)別，不用做多余屬性的設(shè)置，只需要通過videoId的播放方式集成播放器播放視頻即可。
所以用戶只需要配置加密轉(zhuǎn)碼即可，用戶可以零成本使用加密播放。

HLS標(biāo)準(zhǔn)加密
HLS標(biāo)準(zhǔn)加密支持 HTTP Live Streaming 中規(guī)定的通用加密方案，使用AES-128對(duì)視頻內(nèi)容本身進(jìn)行加密，同時(shí)能支持所有的HLS播放器，用戶可選擇使用自研或開源的播放器。相比私有加密方案，靈活性更好，但使用門檻更高、安全性更低：

用戶需搭建密鑰管理服務(wù)，提供密鑰生成（用于轉(zhuǎn)碼時(shí)對(duì)視頻內(nèi)容進(jìn)行加密）和解密服務(wù)（用于播放時(shí)獲取解密密鑰），也可基于 阿里云KMS 進(jìn)行封裝。
用戶需提供令牌頒發(fā)服務(wù)，用于驗(yàn)證播放端的身份，避免解密密鑰被非法獲取，此處為關(guān)鍵點(diǎn)，處理不好會(huì)千里之堤潰于蟻穴。
播放器和云端傳輸明文Key，容易被竊取。 具體可以參考HLS標(biāo)準(zhǔn)加密流程 #### mtsHlsUriToken 阿里云播放器支持用戶令牌傳遞，阿里CDN會(huì)動(dòng)態(tài)修改m3u8文件中的解密URI，解密URI中會(huì)帶上用戶的令牌，業(yè)務(wù)方可以對(duì)令牌進(jìn)行驗(yàn)證， - (void)prepareWithVid:(NSString)vid accId:(NSString )accId accSecret:(NSString)accSecret stsToken:(NSString)stsToken authInfo:(NSString)authInfo region:(NSString)region playDomain:(NSString)playDomain mtsHlsUriToken:(NSString)mtsHlsUriToken;
chinaDRM
高端的視頻節(jié)目，需要滿足內(nèi)容提供商的安全要求，如好萊塢。阿里視頻云與獲得廣電和好萊塢雙認(rèn)證的ChinaDRM服務(wù)商合作，推出國(guó)內(nèi)首款云端DRM解決方案。

目前阿里云移動(dòng)端播放器支持ChinaDRM的加密播放，來看一下系統(tǒng)框圖：

如何使用
同樣，阿里云播放器做到了對(duì)用戶零成本的接入，用戶不需要在客戶端進(jìn)行任何特殊的處理，只需要使用加密的vid進(jìn)行播放即可。

總結(jié)

以上是生活随笔為你收集整理的阿里云移动端播放器高级功能---安全播放的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。