周源:视频加密和DRM实施实践

  • 时间:
  • 浏览:4
  • 来源:大发uu直播快3_大发UU快3直播平台

目前,版权保护遇到的问题是“内容所有权”跟“版权”的关系越来越 繁杂,这使我要 起凯文.凯利在《必然》中曾提出:“对已有事物的重新排列和再利用,而对传统的财产观念和所有权概念产生巨大的影响。”

越来越 ,让一帮人 儿有了多重DRM除理方案,它的流程是Player去问认证服务允不允许访问视频,后台经过认证后,会给就让认证后的token。当认证允许访问的就让,通过CDN收集网络从源站获取内容,当拿到内容后,有了token和视频KEY ID,就会把License返回,这里才有真正能解密内容的钥匙。

一般状态下密钥越长,安全性越高。否则 密钥短何必 代表运算速度算不算快。一并,将会均衡了时-空占比,AES算法的资源消耗也是最低的。全都,AES算法在对称算法中是首选。

全都如可跨平台把问题除理掉?——多重DRM除理方案

最终的挑选——AES算法

AES算法的经典应用——HLS数据加密

它是有安全基础,有算法保障的,否则 越来越 除理问题

2. 原创识别

整体视频保护技术历经了有几块升级,最后,让一帮人 儿进行就让回顾和总结。

让一帮人 儿用钥匙去保护视频、在全链路保护上做了全都改进,否则 采用了更安全的多重DRM方案,让一帮人 儿试图用各种最好的法律措施把内容保护起来,那此思路都叫被动保护。被动暗含的要素最好的法律措施算不算 买车人的匮乏,全都让一帮人 儿给出这些新的思路,叫内容识别。

在视频场景下,为什么在么在去权衡对称加密和非对称加密?

能识别这段视频是从哪个片子剪辑出来的,识别视频算不算原创视频、剪辑后视频、自媒体再创造视频。

关于客户端不可信。通常客户端是非常繁杂的,常见的是浏览器,标准也全都(如下图)。否则 在整个规划中,怪怪的要的这些 是:“有定义,但越来越 实现”。每个浏览器都支持H5的DRM方案,否则 每个浏览器的支持最好的法律措施算不算 不一样的。

新增视频与版权库做比对,对发生版权风险的视频进行播放控制,降低侵权风险;对自有版权的视频资源,从公网抓取视频数据鉴别,除理自有版权内容被侵权。

阿里云视频云团队自研了视频指纹技术,它是这些识别、提取、压缩视频的技术,能必须产生唯一的“指纹”来代表视频文件进行视频查找。给你通过算法得到指纹信息,用这些 指纹信息和版权库中的视频进行检索匹配,就能必须很很慢地找到之类的视频源。它不仅判断唯一性,还能必须找到究竟使用了视频源的哪一段。

内容识别

它整个流程是:黑色的要素是公开的,谁看了算不算 会影响安全性。客户端向服务端请求一次,服务端会返回公钥,客户端用公钥去把买车人的对称钥匙保护一次。接着把加密后的对称钥匙传递给服务端,服务端使用秘钥解码后得到对称钥匙。这就让客户端和服务端双方都知道对称钥匙了,否则 用对称钥匙对数据加密进行传递。这些 方案即除理了安全性问题,又除理了速度问题。

多重DRM能必须降低加密成本,对于不同平台,把整个流程做一致化,只还要一份加密资产,降低了加密流程成本和管理成本。一并,将会原生 DRM 客户端在其原生平台上通常是免费提供的,也能必须消除客户端的许可成本。

数据加密

这后边就延伸出来全都问题,用户算不算对原有素材做了一定的转化,还是仅仅一键复制了原作?让一帮人 儿应该是严格禁止还是开放包容的态度?在这些 全民导演的时代,让一帮人 儿能必须看了全都用户把买车人录制将会网上收集的素材重混起来,就成为了很成功的新作品。当然,版权方算不算 真实的案例,即使得内容得到了很好的二次传播,还惊喜地获得额外的收益。面对就让的状态,让一帮人 儿该如可进行高效地内容识别和保护?

这这些算法分别有所一帮人的优缺点,对称型算法的优点是计算量非常小,速度快,速度高。而它的缺点是密钥的管理和收集非常困难,将会别人配了相同的一把钥匙,就能必须打开这把锁了,匮乏安全。常见的算法包括AES、EDS。非对称型算法的优缺点真是和对称型是相对的,优点是算法是公开的,给你看了所有细节,即使就让,安全性也非常高。非对称算法有这些类型的钥匙:公钥和私钥。公钥能必须开放给所一帮人,内容必须通过私钥加密,加密完成后,使用公钥就能必须解密,否则 必须进行加密。否则 缺点是加密和解密花费的时间长,速度慢,全都不适合对多量数据加密,只适合多量数据的加密。常见的算法包括RSA、ECC。

传播何必 紧,当能做到视频回溯的就让,就能必须判断新上传的视频原创性,检索分成库召回认领视频,找到真正的视频版权主,从而支撑广告分成业务生态。

3. 算法也非常标准化,也在绝大要素的硬件芯片、软件平台中进行内置,能必须用硬件这些的能力快速做计算。

回顾

最初,数据加密原理非常简单,让一帮人 儿在生活中将会有一样东西你想保护它,给你为什么在么在办,你的第一反应将会全都拿把锁把他锁起来,买车人保护好钥匙。在数字领域,这些 “锁”有好多种,这些叫对称型的,这些叫非对称型的。

1. 版权保护

文 / 周源

而在客户端拿到钥匙后,实际上是明文内容,客户端的安全性又该如可保障?

收集 / 云栖社区

从技术深度图上,整个业界有通用加密格式的规范,能必须很好的把加密内容安全地传输到客户端。否则 有就让现实状态,FairPlay的加密算法是不同的,为了实现多重DRM方案,让一帮人 儿还要两份加密资产,也能真正做到跨平台的保护。

主动保护——内容识别

视频指纹技术能必须除理如下的场景的问题:

1. 安全性,AES算法从数学上证明是安全的。把加密好的文件给到你,你没拿到钥匙的状态下,暴力破解还要花2104亿年的时间,这几乎是就让不将会完成的任务。现在也发生这些旁路攻击的最好的法律措施,攻击的是实现最好的法律措施,算不算 算法这些。攻击成本比较高,在增加成本的前提下,实现上是有规避的最好的法律措施。全都安全性还是有保障的。

数字版权管理(DRM)

更完善、更安全的保护方案,否则 依旧发生风险

将会网络请求是公开的,让一帮人 儿为什么在么在保障网络传输安全性?防御后边人攻击?

移动端方面,分为Web端和APP。Web端浏览器是非常繁杂的,各种定制的WebKit引擎不支持内容解码模块(Content Decryption Module),必须采用JavaScript去写代码,它是明文代码,安全性很差。现在有就让新的技术WebAssembly,它是把JS编译一下,增加了破解的难度,否则 还是越来越 从源头除理这些 问题。APP是越来越 任何标准了,都靠买车人去定制。

在上周落幕的LiveVideoStackCon音视频技术大会,阿里云高级技术专家周源进行了《视频加密和DRM的实施实践》专题分享。周源,有十多年音视频研发经验,就让在淘宝视频负责开放平台,目前在阿里云视频云部门负责媒体除理,在大规模系统建设和云计算方面算不算 非常丰富的实战经验。本文为演讲原文,由云栖社区收集,并授权LiveVideoStack转发。

全链路的保护除理了网络传输的安全,否则 客户端的安全问题越来越 得到彻底完整的除理,全都在业界有了第这些解法:数字版权保护(DRM)。

全链路保护

举个例子,HLS协议使用M3U8文件格式。关键性的信息是下图中橙色的一行,这里加了KEY的信息。它的原理是播放器从网上把m3u8下载下来,解析后得到KEY,否则 传递给服务器询问请求通过不通过,服务器将会认证通过,会把真实的KEY返回给播放器进行播放。

越来越 让一帮人 儿便有了新解法——全链路保护

越来越 DRM算不算最终的加密方案呢?从安全性上来讲,DRM用了非对称算法,否则 依然会面临主密钥泄露这些 问题,网上也出先HDCP主秘钥泄露、4K视频版权保护技术被破解等案例。

这里有就让怪怪的要的原则,第就让是后边网络是不可信的,第五个是客户端是不可信的。接下来看看这就让问题如可除理。

视频指纹——给视频赋予唯一身份

视频的应用越来越 广泛,它不仅仅局限于某就让平台。用户会在各种操作系统、各种终端设备上去观看视频,在挑选算法的一并,一定要考虑平台标准化这块。

H5整个流程是,当解码器拿到加密数据就让,数据流会经过CDM,这些 模块会和內部系统进行通讯,去和License服务获取内容钥匙和授权规则,经过了这些 步也能真正把流解密成明文数据去做渲染。全都,真是有了H5的规范,否则 实际上还是会被厂商绑定,客户端安全性完整由厂商提供的CDM来决定。

更进一步说说,还要考虑移动端的功耗问题,让一帮人 儿做视频算不算 能耗和发热做斗争,挑选算法的就让,一定要考虑功耗问题。

让一帮人 儿分别来看看就让厂商的方案:PlayReady方案中,当你的设备和服务得到就让认证后,也能接着发起License请求,分了就让阶段来提交。Widevine方案中,通过第一段来控制算不算有权限繁杂的钥匙,再从License去拿真正的钥匙。FairPlay方案中,播放器第就让流程是认证,第五个流程是获取License。

改变思路,变被动为主动,开拓更广阔的空间

DRM基本是三足鼎立的状态,微软的PlayReady,谷歌的Widevine,苹果76的FairPlay。不同操作系统、浏览器和移动平台还要不同的方案,全都看起来让一帮人 儿没最好的法律措施用一套方案把所有的加密都做完。

仅仅使用AES加密来暗含内容时,它的安全问题出在哪里呢?它的最关键的问题是——钥匙URL。将会URL要被写在文件里的,不管你做那此变化,无论加session、referer、token,它算不算 标准的HTTP请求,这是HLS加密的最大风险点。

更安全的加密最好的法律措施——数字版权保护DRM

媒体介质经历了有几块升级,最早是文本,几十KB全都非常大的就让小说了;到了图片就发展到了几百KB,甚至MB的级别;如今视频时代,量级上到GB级别。全都视频的第就让特点是数据量大,加密算法速度不行说说是匮乏实用化的。

3. 广告分成

越来越 看来,让一帮人 儿想除理客户端不可信这件事,真是还有全都障碍在后边。一并,客户端不可信带来了全都问题,你越来越 知道你客户端里是好人还是坏人,将会是恶意用户,他的破坏力普通比较强,会给平台带来很大的损失。

2. 这些 算法衡量了时-空占比,速度快、消耗小,适合小型系统上工作。

基于以上考虑,业界让一帮人 儿最终会挑选AES算法。它具有以下特点:

关于后边网络不可信,HTTPS是最经典的方案。将会HTTPS整个流程保证了越来越 任何人能窃取后边的信息,安全的从服务端传递到客户端。

在视频加密这块,真是是就让攻防战,攻防的手段非常多,算不算不断的翻新,有全都技术手段,技术的发展也是日新月异。视频保护技术真是将会升级了好几代,我会给让一帮人 儿介绍下每一代技术是为什么在么在做的、手中的原理、遇到的问题以及业界的解法。会从数据加密、全链路保护、数字版权管理、内容识别五个方面来介绍。

数据加密原理——算法的挑选

整体的保护方案,否则 无法落地,没最好的法律措施大规模使用

猜你喜欢

作为程序猿,30而立,立什么?

fagan克隆链接去分享你确实当事人做到了么,有你什儿 方便还须要继续努力?立业吧,技术日新月异,要保持当事人的水平,还是比较有难度的。作为线程池池猿的你,确实400而立

2020-02-17

如何做好一个管理者?如何管理好一个团队

一、作为一名管理人员,尤其是一名中层领导,首很难把责任装进第一位,淡化权利。3、为人诚信、负责。7、有韧性-对工作投入。3、为人诚信、负责。6、具有创意。6、具有创意。五、要人

2020-02-17

现代流式计算的基石:Google DataFlow

除Hadoop外你还须要知道的9个大数据技术谷歌弃用MapReduce,推出替代品CloudDataflow容错和高性能怎么兼得:Flink创始人谈流计算核心架构演化和现状除H

2020-02-17

盒子科技刘恒:聚合支付系统演讲

首先从第有另十个 主题讲那些是聚合支付,聚合支付主却说却说有另十个 将所有的第三方支付,通过借助形式融合在一同,要花费对接有另十个 支付接口,就并能使用各种支

2020-02-17

Adapter 适配器模式(设计模式03)

Adapter模式主要应用于“希望复用某些现存的类,但是 接口又与复用环境要求不一致的情况报告”,在遗留代码复用、类库迁移等方面非常有用。2、实现-Adaptee源码下载:

2020-02-17