基本介紹
如何保障視頻內(nèi)容的安全，不被盜鏈、非法下載和傳播，阿里云視頻點播已經(jīng)有一套完善的機制保障視頻的安全播放:

那么在播放器中支持哪一些安全播放的機制呢？

這里有料：視頻安全解決方案。

Referer訪問控制
基于 HTTP 協(xié)議支持的 Referer機制，通過 Referer跟蹤來源，對來源進行識別和判斷，用戶可配置訪問的 Referer 黑、白名單（二者互斥）來限制視頻資源被訪問的情況。

阿里云控制臺支持黑名單和白名單兩種模式，訪客對資源發(fā)起請求后，請求到達CDN 節(jié)點，節(jié)點會根據(jù)用戶預(yù)設(shè)的防盜鏈黑名單或白名單進行過濾，符合規(guī)則可順利請求到視頻數(shù)據(jù)；若不符合，請求會被拒絕，并返回403響應(yīng)碼。

配置后會自動添加泛域名支持，例如填寫a.com，最終配置生效的是*.a.com，所有子級域名都會生效。

由于移動端一般拿不到Referer，當(dāng)前默認(rèn)支持空Referer訪問，可選擇關(guān)閉。

控制臺配置頁面如下：

播放器referer接口
阿里云播放器提供了Referer的設(shè)置。提供了setReferer接口。
比如：控制臺設(shè)置的白名單為：aliyun.com 。 那么使用如下：

AliyunVodPlayer aliyunVodPlayer = new AliyunVodPlayer(this);
//注意：加上http(s)://的協(xié)議頭
aliyunVodPlayer.setReferer("http://aliyun.com");
那么這樣才能播放視頻。如果黑名單是aliyun.com，則如上設(shè)置不能播放視頻。

視頻加密播放
防盜鏈安全機制能有效保障用戶的合法訪問，但對于付費觀看視頻的場景，用戶只需通過一次付費行為拿到視頻合法的防盜鏈播放URL，將視頻下載到本地，進而實現(xiàn)二次分發(fā)。因此，防盜鏈方案對于視頻版權(quán)保護是遠遠不夠的。視頻文件一旦泄露，會給付費觀看模式造成十分嚴(yán)重的經(jīng)濟損失。

阿里云視頻加密是對視頻數(shù)據(jù)加密，即使下載到本地，視頻本身也是被加密的，無法惡意二次分發(fā)，可有效防止視頻泄露和盜鏈問題。

阿里云私有加密
阿里云視頻加密采用私有的加密算法和安全傳輸機制，提供云端一體的視頻安全方案，核心部分包括 “加密轉(zhuǎn)碼” 和 “解密播放”。

核心優(yōu)勢
每個媒體文件擁有獨立的加密鑰匙，能有效避免采用單一密鑰時，一個密鑰的泄露引起大范圍的安全問題。
提供信封加密機制“密文Key+明文Key”，僅密文Key入庫，明文Key不落存儲，所有過程只在內(nèi)存中，用完即銷毀。
提供安全的播放器內(nèi)核SDK，涵蓋iOS/Android/多平臺，自動對加密內(nèi)容進行解密播放。
播放器和云端使用私有加密協(xié)議進行密文傳輸，不傳輸明文Key，有效防止密鑰被竊取。
提供安全下載，緩存到本地的視頻會再次加密，在確保無網(wǎng)離線播放前提下，防止視頻被拷貝竊取。
注意：阿里云視頻加密僅支持輸出HLS格式，且只能使用阿里云播放器。

更多信息參考 阿里云-視頻加密

如何進行加密播放
阿里云播放器將內(nèi)部解密邏輯、服務(wù)端交互邏輯都封裝到了SDK內(nèi)部，對用戶無感知。播放加密視頻和普通方式?jīng)]有區(qū)別，不用做多余屬性的設(shè)置，只需要通過videoId的播放方式集成播放器播放視頻即可。
所以用戶只需要配置加密轉(zhuǎn)碼即可，用戶可以零成本使用加密播放。

HLS標(biāo)準(zhǔn)加密
HLS標(biāo)準(zhǔn)加密支持 HTTP Live Streaming 中規(guī)定的通用加密方案，使用AES-128對視頻內(nèi)容本身進行加密，同時能支持所有的HLS播放器，用戶可選擇使用自研或開源的播放器。相比私有加密方案，靈活性更好，但使用門檻更高、安全性更低：

用戶需搭建密鑰管理服務(wù)，提供密鑰生成（用于轉(zhuǎn)碼時對視頻內(nèi)容進行加密）和解密服務(wù)（用于播放時獲取解密密鑰），也可基于 阿里云KMS 進行封裝。
用戶需提供令牌頒發(fā)服務(wù)，用于驗證播放端的身份，避免解密密鑰被非法獲取，此處為關(guān)鍵點，處理不好會千里之堤潰于蟻穴。
播放器和云端傳輸明文Key，容易被竊取。 具體可以參考HLS標(biāo)準(zhǔn)加密流程 #### mtsHlsUriToken 阿里云播放器支持用戶令牌傳遞，阿里CDN會動態(tài)修改m3u8文件中的解密URI，解密URI中會帶上用戶的令牌，業(yè)務(wù)方可以對令牌進行驗證， - (void)prepareWithVid:(NSString)vid accId:(NSString )accId accSecret:(NSString)accSecret stsToken:(NSString)stsToken authInfo:(NSString)authInfo region:(NSString)region playDomain:(NSString)playDomain mtsHlsUriToken:(NSString)mtsHlsUriToken;
chinaDRM
高端的視頻節(jié)目，需要滿足內(nèi)容提供商的安全要求，如好萊塢。阿里視頻云與獲得廣電和好萊塢雙認(rèn)證的ChinaDRM服務(wù)商合作，推出國內(nèi)首款云端DRM解決方案。

目前阿里云移動端播放器支持ChinaDRM的加密播放，來看一下系統(tǒng)框圖：

如何使用
同樣，阿里云播放器做到了對用戶零成本的接入，用戶不需要在客戶端進行任何特殊的處理，只需要使用加密的vid進行播放即可。

總結(jié)

以上是生活随笔為你收集整理的阿里云移动端播放器高级功能---安全播放的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。