dianliang01

dianliang01

V2EX 第 220922 号会员,加入于 2017-03-14 15:42:51 +08:00
18 S 70 B
dianliang01 最近回复了
2018-02-09 13:42:21 +08:00
回复了 pao766adu 创建的主题 问与答 关于视频链接防盗链的问题~~~
作者:张鹏
链接: https://www.zhihu.com/question/24561177/answer/315275378
来源:知乎
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。

视频加密常见的技术:一、防盗链:严格来说,这不属于视频加密,只是防止下载。意义不大,顶多是一些 header、refer 的限制,或者加一些 token,或者弄上多段加载;但总归是有办法下载的,这个不属于加密的范畴,就不展开来讨论。二、基于微软 DRM SDK 等,或者网上公开的 drm 方案,比如 rtmpe/ hls 的加密方案等。大致分开来讲:A )微软 DRM SDK,这个在 windows 时代是比较常见的方案,但现在缺点明显,一个是微软的 sdk 现在申请需要较高费用和周期;另一个是,移动时代,这个模式的弊端太多,比如各种手机用户的支持,支持的视频格式等。B ) rtmpe:首先流媒体服务器软件价格不低;当然,我觉得这种最大的问题在于:数据不能缓存,用户每次播放都要占用服务器带宽,不容易结合 CDN 加速等。服务器带宽压力大! C ) HLS 的加密,也就是 m3u8 里面的 ts 数据都进行了加密处理,然后浏览器或者播放器播放时,通过 m3u8 里面内置的解密秘钥地址,去动态解密。这种相对来说实现简单些,但也有弊端,那就是这一类使用公开加密标准的通病。以上这类公开标准方案,通病就是:标准统一、公开。如果作为技术人员想去破解,还是有机会的。比如微软的 DRM 树大招风,破解软件网上会有提供; hls 这种,如果我伪装成自己是浏览器,你总要给我解密秘钥的,我就自然可以获取后将视频解密开来。总的来说,加密这些,如果太标准化了,太统一了,就容易破解。三、国内部分厂商的平台化方案:比如保利威视等,这类是不公开的标准,相对方案二里面的安全了些,但作为一个平台化,还是有各种弊端和被人攻击的风险,破的人多了,没有破不掉的加密技术。四、私有化解决方案:比如我们公司是为各个在线教育等客户提供个性化加密解决方案,每个不同客户采用不同的加密算法和加密思路,从而可以提升加密的安全性。首先给一些干货,来回答题主的问题,大概怎么加密:A )视频可以通过帧级加密,比如每个数据关键帧,从二进制做加密运算,加密算法当然是不能公开;最好不同的客户用不同的加密算法,或者做变形,确保一个客户被破解了,另一个客户是安全的;并且加密最好有版本号机制,破解后可以升级,你破我防,保持定期更新。B )加密的一个弱项其实是在播放,比如很多同行采用 flash 播放器去播放加密的视频。flash 是很容易逆向的,你的解密播放代码被人逆向后看到,那你的解密代码就可以被人利用去解密视频。当然,业内还可以考虑采用 FlashCC 技术,也就是将 C++代码编译后内嵌如 flash,这样逆向后看不到解密的代码,但这样就真的安全么?其实只是相对纯 flash 安全了,要想更安全,还是要做很多事情的,对于内嵌 flashCC 的,如何去破解,如何加强安全性,这里面为了业内很多同行方案的安全性,就不过多展开了。但可以跟大家讲的是:点量软件为了加强加密技术的研究,同时做了一款矛的产品去检验这类加密技术,我们的点量视频解析,可以解开各大主流视频网站的视频地址加密算法,其中很多网站采用了 flashCC 技术,一样可以解开,这就是告诉我们:单纯用 FlashCC 技术是不安全的。看一家公司的产品,是否加密等级高,首先他要有很高的破解能力,否则他做的只能是自以为不可被破解的。所以 FlashCC 是要做,但不能只是 FlashCC。C )考虑视频加密还需要考虑兼容性,比如 PC 端、手机 APP 等。往往突破口是在某个弱项的入口,所以一定要每个入口都是安全的。我们的加密 PC 下、手机 APP 都是用自主研发的播放器,内置多重加密。当然,有些客户不需要手机 APP,希望只用 H5,这种,我们就采用不同的加密方法,因为 HLS 的安全等级弱一些,所以就采用不同的加密,即使这类被人利用了,也不影响其他视频和客户的安全。以上是常用的一些视频加密的可选方案。其实除了考察视频加密,还要考虑播放器的功能性,比如是否支持水印、字幕、是否支持问答等。用户可能通过翻录来破解,如果有水印等功能,可以追溯泄密用户。另外字幕、换肤等功能,也会影响客户体验等。点量视频加密为不同的客户可以提供不同的个性化定制方案,如果是要自己做一款安全的播放平台,私有化一定适合您。
2017-10-18 17:29:21 +08:00
回复了 Serendipity7 创建的主题 分享创造 大家好,给你们介绍一下我们的产品“寓住”
没看过,不过我不在广州,这种产品都说的很好,不知道最终能不能坚持初心
2017-10-12 11:13:20 +08:00
回复了 zengmingyang96 创建的主题 全球工单系统 10/11 知乎挂了?
好像是挂了一会,不过正常了
2017-09-08 15:35:35 +08:00
回复了 zy65334 创建的主题 问与答 有多少在外漂泊的人过生日的时候独自在房间过?
作为一个从小没有过过生日的人,我并不觉得生日有特别之处。上了大学之后,会和室友一起出去吃饭、玩,但是总是其他人提醒才知道自己的生日快到了。大学的每个生日机会都是在考完英语四六级之后过的。毕业了,要么是过了才想起来这个事情,要么根本就不记得。记得刚毕业那年的最搞笑了:那天和几个朋友一起聊天,每个人互相说着哪天是自己的生日,我 说了自己,一个朋友说那不就是今天吗?我瞬间懵逼了,哈哈。说了这么多,其实就是想表达任何事情都是自己的心理感受,你的伤感是因为你有所期待。我的不在意是因为我没把生日当回事,没有任何期待。
2017-09-08 15:30:41 +08:00
回复了 zhaixiaohu 创建的主题 程序员 任正非致歉华为前程序员:回来吧,公司错了
很认真的看完了,其实任何一个处在这种管理和技术一线的人员都有这种不好取舍的平衡,但是有个侧重还是好的吧,大公司开会计划等各个事项更多些。他说的这种没有体验过,不过感觉工作时间太长了和个人追求不符合也是重要原因之一吧。
2017-04-12 10:52:10 +08:00
回复了 nikoo 创建的主题 问与答 这句英文怎么理解?
Sorry for the delay in our response, our ticket queue has been backed up while we work through the hardware issue(s) that has taken place. 因为我们的硬件出了点问题,所以回复晚了,十分抱歉。但对于您的问题我们有备份,所以会尽快处理,,还望理解。
2017-04-05 16:02:43 +08:00
回复了 keinx 创建的主题 职场话题 你们遇到过公司给员工降薪吗?
@keinx 你这个说法不错,个人感觉楼主的朋友所在的公司如果人际关系还不错,你朋友也想在这里做的话,这也是个不错的办法,努力提升,让企业看到价值,然后在涨薪应该也不难吧
关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   1366 人在线   最高记录 5497   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 19ms · UTC 17:41 · PVG 01:41 · LAX 10:41 · JFK 13:41
Developed with CodeLauncher
♥ Do have faith in what you're doing.