当前位置 博文首页 > 幽雨雨幽:基于HLS流媒体协议的视频加密方案

最大化 缩小

    幽雨雨幽:基于HLS流媒体协议的视频加密方案

    作者:[db:作者] 时间:2021-07-26 12:03

    本文只讨论应用于浏览器环境的流媒体协议的加密。

    背景

    付费观看视频的模式是很多平台的核心业务,如果视频被录制并非法传播,付费业务将受到严重威胁。因此对视频服务进行加密的技术变得尤为重要。

    本文所指的视频加密是为了让要保护的视频不能轻易被下载,即使下载到了也是加密后的内容,其它人解开加密后的内容需要付出非常大的代价。

    无法做到严格的让要保护的视频不被录制,原因在于你需要在客户端播放出视频的原内容,解密的流程在客户端的话不法分子就能模拟整个流程,最保守也能用屏幕录制软件录制到视频的原内容(可以通过加水印的方法缓解下)。我们的目标是让他获取原内容的代价更大。

    简介

    ????????起初是为了将业务中已有的基于 Flash 的视频播放器替换为不依赖 Flash 的HTML5 视频播放器,主要使用了现有的 video.js 开源播放器做的定制化开发。当完成视频播放器的制作后,在进一步延伸 WEB 端视频加密的相关内容时,开始了解并逐渐深入的研究了相关视频加密内容。

    最终通过整理归纳,以及自身的理解,做了这个简单的 Demo。目的是为了能够给在视频加密这方面有相同目的的童鞋提供微薄的帮助,要是能起到抛砖引玉的效果,自然是再好不过了。????????

    项目启动

    1.安装项目环境

    安装 node、npm 环境

    根据 app 目录下的 package.json 安装对应的 npm 包

    安装 ffmpeg

    2.启动项目

    在 app 目录下,输入npm start,启动项目

    在浏览器中访问http://localhost:3000

    按照页面中的顺序进行相关操作

    3.权限登录

    用户名:admin

    密码:admin

    项目原理

    本项目的核心原理其实就是讲解了一个视频源从正常的 mp4 格式如何变为加密后的m3u8 文件 + ts文件 + key秘钥文件,之后又如何在服务端被限制访问,最终能够在客户端正常播放的视频加密、解密并播放的流程。

    项目原理图示

    ?

    技术栈

    nodejs + express 实现服务器开发

    ffmpeg + fluent-ffmpeg 实现 node 环境下的视频转码、加密

    socket.io 通过 websocket 相关的类库,实现实时输出 ffmpeg 进行的视频转码、加密操作

    video.js + videojs-contrib-hls.js 实现客户端的视频解密及播放

    html + css + js 实现简单的前端开发

    源码简析

    项目目录说明

    源码简析

    简单的权限判断,app.js中:

    express 的中间件

    判断请求的后缀

    判断 session 中是否有用户名,有则允许访问 .key 文件;否则禁止访问

    主要是保护 .key 文件,可以加入其它的权限手段,比如 token、session 有效时长等等

    利用 FFmpeg 对视频进行加密、切片处理,在 encrypt.js 中:

    利用了 FFmpeg 的切片和加密方法

    建议可以深入研究 FFmpeg 框架的相关 api

    可以根据实际业务来对视频进行更符合要求的切片处理

    视频播放相关逻辑,player.ejs 中:

    使用了 videojs 作为播放器插件

    使用了 videojs-contrib-hls 作为切片流解码插件

    具体的逻辑代码在 player.js 中

    建议

    本项目更多的价值在于展示出一整套的加密原理,同时为了证明这套原理的可行性,做的比较简单的示例。

    本项目不会提供相关技术栈的使用教程。

    如果需要在实际应用中使用相关原理或技术栈,建议根据实际项目对部分或整体解决方案进行完善和扩展。

    杂谈

    以下的内容均为个人观点,仅供参考

    由于本人自身是做前端开发的,所以很多相关的示例都是基于前端考虑,对于后端的相应的策略并不是很专业。比如后端服务器,也采用的是偏前端的。我想表达的是,在整套解决方案中,我主要做了3件事:

    第一,把 mp4 的视频源通过 FFmpeg转换为加密后的 m3u8 文件和 ts 文件以及关键的加密密钥 key 文件;

    第二,通过最简单的权限访问,保护加密密钥 key 文件;

    第三,利用 video.js 及相关的 videojs-contrib-hls.js 实现客户端的视频文件解密,并播放。

    因此可以看出关于视频加密的解决方案中,最重要的其实是如何保护加密密钥 key 文件,而这部分工作更多的是在于服务器端的相关策略,比如可以使用 cookie、session 相关技术、添加自定义token校验、有效时长机制等等方法保证秘钥 key 文件的相对安全性、可靠性。

    而如何将视频源文件转化为对应的加密后的文件,可以更多的研究开源库 FFmpeg 的使用,甚至如果没有迫切需求,可以考虑使用第三方视频云服务商的相关解决方案。至于客户端的视频解密,也可以研究 video.js 相关的内容。

    完整项目

    https://github.com/hauk0101/video-hls-encrypt

    参考资料

    流媒体加密 :https://github.com/gwuhaolin/blog/issues/10

    Video.js: The Player Framework:https://videojs.com

    FFmpeg:https://www.ffmpeg.org/

    本文作者:WEB研发部-姚乔

    cs
    上一篇:姚毛毛的博客:流媒体调研:云端视频监控与可视化对讲
    下一篇:没有了