如何使音频或视频点播流受到保护或加密?
How to make audio or video on-demand stream protected or encrypted?
我想获得一些解决方案来保护点播媒体的版权并防止用户像 Spotify 一样直接下载文件。你会推荐什么结构?有什么要求?
没有可靠的方法来阻止人们复制流媒体 - 它必须发送到设备才能播放,因此可以捕获和复制。即使被混淆,也有工具可以捕获媒体流。
为了解决这个问题,通常的方法是对媒体流进行加密 - 这样,如果没有正确的密钥,就无法播放捕获的媒体。大多数媒体加密使用某种形式的 AES。
在(希望)不太可能的情况下,有人会在不久的将来找到破解 AES 的方法,鉴于 AES 在各行业、政府等方面的广泛使用,盗版媒体可能在他们的利用列表中的位置相当低.
您仍然需要一些安全的方式来将密钥从服务器获取到客户端,仅对那些有权观看它的客户端,并且如果不允许客户端查看解密密钥本身的方式(否则他们可以复制它)。
这是 DRM 解决方案提供的关键功能之一 - 最常见的是 Google 的 Widevine、Microsoft 的 PlayReady 和 Apple 的 FairPlay,尽管也存在其他功能。
因此,如果您将媒体安全视为障碍,则可以按照 effort/protection:
的接触顺序考虑这些技术
- 用户认证访问 page/server
- 混淆媒体url使其更难复制
- 签署 urls 以限制对某些用户的访问(考虑到这可能会如何影响任何 CDN 或缓存策略)
- 使用在客户端硬编码或以某种方式带外传递的密钥加密的文件
- 使用 DRM 和设备安全媒体路径加密文件,如果可用(如果使用 DRM,您通常可以跳过除身份验证之外的大部分内容,尽管某些实现会结合或一起使用多个障碍)
值得牢记您的最终目标是什么 - 如果媒体是高质量的娱乐或运动,那么这些技术通常值得投资 prevent/deter 盗版。
如果您的音频或视频包含 'secret' 您不想共享的信息,那么您还需要记住,有人可以将摄像头或麦克风对准播放器设备并以这种方式捕获它。它的质量可能不是很好,因此对盗版用例的用处不大。此时,重点通常转向识别泄漏源,使用法医水印等技术 - 即嵌入 invisible/inaudible 音频和视频水印以跟踪泄漏。
我想获得一些解决方案来保护点播媒体的版权并防止用户像 Spotify 一样直接下载文件。你会推荐什么结构?有什么要求?
没有可靠的方法来阻止人们复制流媒体 - 它必须发送到设备才能播放,因此可以捕获和复制。即使被混淆,也有工具可以捕获媒体流。
为了解决这个问题,通常的方法是对媒体流进行加密 - 这样,如果没有正确的密钥,就无法播放捕获的媒体。大多数媒体加密使用某种形式的 AES。
在(希望)不太可能的情况下,有人会在不久的将来找到破解 AES 的方法,鉴于 AES 在各行业、政府等方面的广泛使用,盗版媒体可能在他们的利用列表中的位置相当低.
您仍然需要一些安全的方式来将密钥从服务器获取到客户端,仅对那些有权观看它的客户端,并且如果不允许客户端查看解密密钥本身的方式(否则他们可以复制它)。
这是 DRM 解决方案提供的关键功能之一 - 最常见的是 Google 的 Widevine、Microsoft 的 PlayReady 和 Apple 的 FairPlay,尽管也存在其他功能。
因此,如果您将媒体安全视为障碍,则可以按照 effort/protection:
的接触顺序考虑这些技术- 用户认证访问 page/server
- 混淆媒体url使其更难复制
- 签署 urls 以限制对某些用户的访问(考虑到这可能会如何影响任何 CDN 或缓存策略)
- 使用在客户端硬编码或以某种方式带外传递的密钥加密的文件
- 使用 DRM 和设备安全媒体路径加密文件,如果可用(如果使用 DRM,您通常可以跳过除身份验证之外的大部分内容,尽管某些实现会结合或一起使用多个障碍)
值得牢记您的最终目标是什么 - 如果媒体是高质量的娱乐或运动,那么这些技术通常值得投资 prevent/deter 盗版。
如果您的音频或视频包含 'secret' 您不想共享的信息,那么您还需要记住,有人可以将摄像头或麦克风对准播放器设备并以这种方式捕获它。它的质量可能不是很好,因此对盗版用例的用处不大。此时,重点通常转向识别泄漏源,使用法医水印等技术 - 即嵌入 invisible/inaudible 音频和视频水印以跟踪泄漏。