hls视频生成及加密方案研究

最新推荐文章于 2024-05-21 10:18:04 发布
原创 最新推荐文章于 2024-05-21 10:18:04 发布 · 3k 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#hls #视频加密 #m3u8 #流媒体

本文探讨了一个项目中实现在线视频播放并防止下载的需求,选择了通过HLS生成视频分片并加密的方案。详细介绍了如何使用ffmpeg生成原始分片,以及采用openssl手动加密视频分片的两种方法,包括默认IV和自定义IV。此外,还讨论了进一步防止下载的策略,如权限验证和索引文件与密钥文件的二次加密。

工作中的一个项目需要实现视频在线播放并防止下载。研究目前主流方案以后,决定采用HLS生成视频分片并手动加密的方案。这篇文章记录了研究过程中遇到的问题,以及最后的结果。仅供以后参考。

采用ffmpeg生成HLS原始视频分片

ffmpeg是一个强大的媒体文件处理工具,用它可以方便的生成HLS视频分片。

生成未加密的视频分片命令

ffmpeg -i demo.mp4 -codec copy -f segment -segment_list index.m3u8 -segment_time 30 segment_%d.ts

-i 输入文件
-codec 选择输入文件解码器或输出文件编码器。copy用于输出文件,表示保留输入文件编码无需重新编码。
-f 指定输入或输出文件格式。选择segment,表示视频切片。
-segment_list 指定视频切片索引文件。
-segment_time 指定视频切片时长。
segment_%d.ts 最后指定切片文件命名格式

参考代码,运行plain.sh即可完成视频分片
参考生成资源,可使用安装了Native HLS Playback插件的chrome直接播放。

生成加密的视频分片

未加密的视频分片可以直接播放,用户获得视频分片后可以

最低0.47元/天 解锁文章
关于web前端如何播放二次加密m3u8视频问题,此文给出方案(附示例Demo)
**My Coding Family**
10-07 1038
🏆本文收录于 《全栈Bug调优(实战版)》 专栏,该专栏专注于分享我在真实项目开发中遇到的各类疑难Bug及其深层成因,并系统提供高效、可复现的解决思路和实操方案。无论你是刚入行的新手开发者,还是拥有多年项目经验的资深工程师,本专栏都将为你提供一条系统化、高质量的问题排查与优化路径,助力你加速成长,攻克技术壁垒,迈向技术价值最大化与职业发展的更高峰🚀!
uniapp [全端兼容] - 实现播放m3u8视频流+hls拉流推流完整方案,播放m3u8格式文件视频播放教程(流媒体播放、直播视频流、实时摄像头监控视频流对接、后端服务器切片分片传输视频流边下边播
🏆 前端领域优质创作者
07-03 1万+
uniapp播放m3u8格式视频,h5移动端网页,微信小程序,支付宝小程序,Android安卓,苹果ios,app,nvue,实现hls流媒体监控摄像头实时播放,播放m3u8视频流格式,实时直播画面视频流播放,摄像头监控画面推流,hls.js,uniapp H5播放m3u8视频流格式,实现hls流媒体监控摄像头实时播放,Uniapp中怎么播放m3u8格式的视频,uniapp小程序m3u8格式视频,通过HLS协议播放m3u8格式视频,黑屏不显示,视频非常卡加载缓慢,uniAPP播放器插件,支持m3u8(hls
HLS 视频加密技术动态加密与静态加密
影音视频技术
08-04 3487
Dynamic Encryption vs. Static Encryption with Azure Media Services OCT 05 In Azure Media Services, there are two ways to encrypt your content regardless you are applying common e
HLS 如何实现加密
专注企业级视频应用,企业视频直播、MR虚拟直播、教育培训连麦直播
09-02 1235
hauk0101/video-hls-encrypt /** * 加密处理方法 * @param options 加密数据的相关参数 * @param socket socket输出 * @param callback 回调函数 */ function encryptFun(options,socket, callback) { var _name = options.fileName.split('.')[0]; var _type = options.fileName..
使用ffmpeg将视频转为hls格式并播放
litong131219的博客
11-15 6145
转换并播放视频文件 使用ffmpeg进行视频拆分 [为什要进行拆分] 如果直接将MP4文件放放到网站目录当中,必须下载整个视频才可以播放,解决办法是将视频分成一小片来传输,比如将MP4转码为M3U8格式.比较主流的方式是使用ffmpeg拆分 下载ffmpeg镜像 docker pull jrottenberg/ffmpeg 查询ffmpeg命令帮助 docker run --rm j...
HLS视频加密,让您的视频内容更安全!
云存储小天使的博客
05-21 2838
HLS视频加密是一种基于HTTP Live Streaming(HLS)协议的加密技术。它的核心思想是将视频切片进行加密处理,在客户端播放时需要先获取解密密钥才能正常偶发。通过这种方式,HLS加密可以有效防止未经授权的第三方窃取视频内容,从而保障了视频内容的版权和安全。数据万象媒体处理服务提供了一套HLS视频加密方案,方便用户各个场景的需求。
VideoJS+HLS视频加密播放
寻找09之夏的博客
12-16 8879
VideoJS + HLS 视频加密播放
ffmpeg分解视频文件并加密
热门推荐
cnhome的专栏
06-14 2万+
ffmpeg,可以将视频分解成小块,并根据密钥进行内容加密。首先需要将密钥写入文件video.key。还需要第二个文件,key_info来存储是关键信息文件。它具有以下格式:key URI key file path IV (optional) 例如:http://example.com/video.key video.key ffmpeg可以用这个hls_key_info参数来加密你的细分视频:f
精选资源
视频加密转码、解密播放技术方案
08-05
视频加密转码、解密播放技术方案是一种综合性的多媒体处理技术,涉及到多个关键环节,包括视频的检测、传输、下载、编解码、加密、存储、播放以及与之相关的工具和协议。以下是对这些关键知识点的详细说明: 1. **...
基于HLS的多媒体防盗方案调研
Mickle_zhang的专栏
11-11 1753
基于HLS的多媒体防盗方案调研 为什么要加密视频 视频加密是为了让要保护的视频不能轻易被下载,即使下载到了也是加密后的内容,其它人解开加密后的内容需要付出非常大的代价。即便如此,也无法严格保护视频不被录制。 常见的防盗技术 防盗链:只能合法的通过系统认证的用户才能访问到资源,其实就是资源访问鉴权。 加密视频:通过对称加密算法加密视频内容,合法用户获取到解密视频的密钥,并获取到解密的视频内容,在客户端解密播放。 播放方案 根据经验播放mp3、mp4文件的时候,H5 video或audio播放器通过
HLS 架构简介及播放加密HLS
幽雨雨幽
10-17 6455
HLS 概述 HLS 全称是 HTTP Live Streaming, 是一个由 Apple 公司实现的基于 HTTP 的媒体流传输协议. 他跟 DASH 协议的原理非常类似. 通过将整条流切割成一个小的可以通过 HTTP 下载的媒体文件, 然后提供一个配套的媒体列表文件, 提供给客户端, 让客户端顺序地拉取这些媒体文件播放, 来实现看上去是在播放一条流的效果. 由于传输层协议只需要标准的 H...
海康威视RSTP摄像头视频数据从内网读取在web用HLS播放
raquelle的记忆宫殿
07-28 1万+
环境:海康威视录像机DS-7804NB-K1/4P,Ubuntu16.04 录像机内网地址192.168.100.99,一个摄像头接在4号口(32口以下通道号从33开始),摄像头内网地址192.168.1.64,服务器内网地址192.168.100.75,测试PC192.168.100.83 1.摄像头取rtsp流、VLC或EasyDarwin串流 从摄像头直接取RTSP流rtsp://...
HLS AES加密
qq_44825209的博客
06-24 1180
HLS AES加密是一种用于保护HLS流内容安全的加密技术。它通过将HLS媒体文件进行分段,并使用AES加密算法对每个片段进行加密,从而防止未经授权的访问和内容盗取。HLS AES加密的功能主要包括以下方面:内容保护:使用AES加密算法对HLS媒体片段进行加密,确保媒体内容在传输和存储过程中的安全性。只有拥有相应密钥的用户才能解密和播放内容。防止盗链:通过加密HLS媒体片段,防止未经授权的第三方站点直接链接到您的媒体内容。只有通过合法的许可方式获得密钥的用户才能成功解密并播放媒体。
深入浅出基于HLS流媒体协议视频加密的解决方案
yinshipin007的博客
11-25 2192
最终通过整理归纳,以及自身的理解,做了这个简单的Demo。│ ├── node_modules/ .............................. express框架需要的相关npm依赖包,即package.json文件相对应的依赖包。本项目的核心原理其实就是讲解了一个视频源从正常的mp4格式如何变为加密后的m3u8文件+ts文件+key秘钥文件,之后又如何在服务端被限制访问,最终能够在客户端正常播放的视频加密、解密并播放的流程。
一文弄懂FFMPEG HLS & 加密HLS
intel1985的专栏
12-22 7722
HLS打开网络连接: #0 send #1 tcp_write libavformat/tcp.c:222 #2 retry_transfer_wrapper libavformat/avio.c:355 #4 http_connect libavformat/http.c:215 #6 http_open at libavformat/http.c:317 #7 ffurl_connect at libavformat/avio.c:204 #8 ffurl_open at libavformat....
mp4视频分片生成m3u8流文件并加密
sinat_36106456的博客
08-21 1万+
视频切片成一个个5兆左右大小的ts。然后生成m3u8文件,m3u8文件中包含每一个ts的名字和加密的key。播放的时候,会一个一个的去获取ts文件,因为ts文件的大小5兆左右,一般来说,普通服务器上就能很快的访问到。 还有一个场景,比如说公司要求在视频播放快的基础上,还要保证视频不能被别人下载,也可以采用这个方式,将mp4切片然后加密。然后对key的获取做限制,这样别人也就无法下载你的视频了。
视频进行腾讯云的HLS私有加密的操作
最新发布
08-06
<think>我们参考了多个来源,特别是阿里云和腾讯云的相关文档,来构建腾讯云HLS私有加密的操作指南。腾讯云的HLS私有加密通常涉及到以下几个步骤:生成密钥、创建加密模板、发起加密转码任务、搭建密钥派发服务(令牌服务)以及在前端播放器中集成解密能力。 ### 1. 生成密钥 首先,你需要生成一个用于加密的密钥。通常使用AES-128加密,因此密钥长度为16字节。你可以使用OpenSSL生成: ```bash openssl rand 16 > encrypt.key ``` 同时,生成一个密钥的初始向量(IV,可选): ```bash openssl rand -hex 16 ``` ### 2. 创建加密模板 在腾讯云点播控制台中,你需要创建一个加密模板,指定加密方式为HLS私有加密(即只有经过授权的用户才能获取密钥解密播放)。 - 登录[腾讯云点播控制台](https://console.cloud.tencent.com/vod)。 - 进入“视频处理设置”->“模板设置”->“转码模板”,点击“创建转码模板”。 - 在加密部分,选择“HLS私有加密”,并填写密钥相关配置(注意:腾讯云要求你提供一个密钥管理服务的URL,用于在播放时动态获取密钥)。 ### 3. 发起加密转码任务 使用腾讯云API发起转码任务,并指定加密模板。以下是一个PHP示例(其他语言类似): ```php use TencentCloud\Vod\V20180717\Models\MediaProcessTaskInput; use TencentCloud\Vod\V20180717\Models\TranscodeTaskInput; use TencentCloud\Vod\V20180717\Models\AesKeyInfo; use TencentCloud\Vod\V20180717\Models\SubmitTranscodeJobsRequest; function submitTranscodeJobs($vid) { $client = initVodClient('your-secret-id', 'your-secret-key'); // 初始化客户端 $request = new SubmitTranscodeJobsRequest(); // 设置视频ID $request->VideoId = $vid; // 设置加密模板ID(在控制台创建的加密模板ID) $request->TemplateId = 'your-encrypt-template-id'; // 设置加密密钥(可选,如果模板中已配置密钥服务则不需要) // $aesKeyInfo = new AesKeyInfo(); // $aesKeyInfo->Key = '你的密钥(Base64编码)'; // $aesKeyInfo->Iv = '你的初始向量(Base64编码)'; // $request->AesKey = $aesKeyInfo; $response = $client->SubmitTranscodeJobs($request); return $response; } ``` 注意:在实际使用中,通常不需要在转码请求中直接传递密钥,而是通过密钥派发服务动态提供。 ### 4. 搭建密钥派发服务(令牌服务) 腾讯云HLS私有加密要求你提供一个密钥派发服务,用于在播放器请求时返回密钥。这个服务需要做以下事情: - 验证请求的合法性(例如,通过Token验证用户权限)。 - 返回密钥和IV(如果有)。 一个简单的PHP密钥派发服务示例: ```php <?php $key = file_get_contents('/path/to/your/encrypt.key'); // 二进制密钥 $iv = hex2bin('你的16进制IV'); // 如果生成IV时是16进制字符串,需要转换 // 验证Token(示例,实际根据业务逻辑验证) $token = $_GET['token']; if (!validateToken($token)) { header('HTTP/1.1 403 Forbidden'); exit; } // 返回密钥 header('Content-Type: application/octet-stream'); echo $key; ``` 然后,将这个服务部署在一个安全的HTTPS地址上。 ### 5. 前端播放器集成 在前端,你需要使用支持HLS解密的播放器。腾讯云推荐使用[TCPlayer](https://cloud.tencent.com/document/product/881/20207),并配置加密参数。 ```html <video id="player"></video> <script src="//imgcache.qq.com/open/qcloud/video/vcplayer/TcPlayer-2.3.2.js"></script> <script> var player = new TcPlayer('player', { m3u8: "https://your-domain.com/path/to/video.m3u8", // 加密后的m3u8地址 key_url: "https://your-key-server.com/key.php?token=用户令牌", // 密钥派发服务地址 // 其他配置... }); </script> ``` 注意:`key_url`需要动态生成,其中包含用户的授权令牌(token),以确保只有授权用户才能获取密钥。 ### 安全建议 - 密钥派发服务必须进行严格的权限验证,防止密钥泄露。 - 使用HTTPS来保护密钥传输过程。 - 定期更换密钥。 以上就是腾讯云HLS私有加密的基本操作流程。具体细节请参考[腾讯云官方文档](https://cloud.tencent.com/document/product/266/14058)。 §§相关问题§§ 1. 如何验证腾讯云HLS私有加密的有效性? 2. 除了HLS私有加密,腾讯云还提供哪些视频加密方案? 3. 如何在前端播放器中处理多个加密视频的密钥获取?</think>### 腾讯云 HLS 私有加密操作指南 腾讯云 HLS 私有加密通过 AES-128 标准对视频切片进行加密,确保只有授权用户可通过密钥解密播放。以下是完整操作流程: #### 一、准备工作 1. **开通服务** - 登录[腾讯云点播控制台](https://console.cloud.tencent.com/vod) - 开通「视频加密」功能(需企业认证账号) 2. **生成密钥** 使用 OpenSSL 生成 16 字节加密密钥: ```bash openssl rand 16 > encrypt.key # 二进制密钥 openssl rand -hex 16 # 生成16进制密钥(用于后续配置) ``` #### 二、创建加密模板 1. **新建加密模板** - 控制台路径:`视频处理设置` → `模板设置` → `加密模板` - 点击**创建加密模板**,配置参数: ```json { "加密类型": "HLS私有加密", "密钥来源": "自主托管", // 选择自建密钥服务 "密钥URL": "https://your-domain.com/key-service?token={Token}", // 密钥派发接口 "IV值": "生成16进制IV" // 可选 } ``` - 保存后获取模板 ID(如 `t123456789`) #### 三、发起加密转码 1. **API 调用加密转码**(Python 示例) ```python from tencentcloud.vod.v20180717 import VodClient, models cred = {"SecretId": "AKIDxxxx", "SecretKey": "xxxx"} client = VodClient(cred, "ap-shanghai") req = models.ProcessMediaRequest() req.VodSessionKey = "video-001" # 视频唯一标识 req.TranscodeTask = models.TranscodeTaskInput( Definition=100010, # 基础转码模板ID Encryption=models.AesEncryption( Type="HLS_PRIVATE", # HLS私有加密 KeyUrl="https://your-domain.com/key-service", # 密钥服务地址 TemplateId="t123456789" # 加密模板ID ) ) resp = client.ProcessMedia(req) print(resp.TaskId) ``` 2. **控制台操作** - 上传视频 → 选择「转码」→ 添加任务 → 勾选「加密模板」→ 选择创建的模板 #### 四、搭建密钥派发服务 1. **密钥服务接口示例(Node.js)** ```javascript const express = require('express'); const fs = require('fs'); const app = express(); // 密钥验证中间件 app.get('/key-service', (req, res) => { const token = req.query.token; if (!validateToken(token)) { // 自定义令牌验证逻辑 return res.status(403).send("Forbidden"); } const key = fs.readFileSync('/path/to/encrypt.key'); res.set('Content-Type', 'application/octet-stream'); res.send(key); }); function validateToken(token) { // 实现令牌验证(如JWT校验、时效验证等) return true; } app.listen(443, () => console.log('Key Service Running')); ``` #### 五、前端播放器集成 1. **HLS.js 播放器配置** ```html <script src="https://cdn.jsdelivr.net/npm/hls.js@1.0.0"></script> <video id="video"></video> <script> const video = document.getElementById('video'); const hls = new Hls({ drmSystemOptions: { getKey: (keyUri) => { return fetch(`${keyUri}&token=${userToken}`) // 动态附加用户令牌 .then(res => res.arrayBuffer()) } } }); hls.loadSource('https://vod-video.m3u8'); // 加密视频地址 hls.attachMedia(video); </script> ``` #### 六、安全增强措施 1. **动态令牌验证** - 密钥服务需验证 URL 中的 `token` 参数 - 建议结合腾讯云**签名鉴权**([参考文档](https://cloud.tencent.com/document/product/266/33961)) 2. **防盗链配置** - 在点播控制台开启 `Referer 防盗链` 和 `Key 防盗链` - 限制仅允许指定域名访问加密视频 #### 注意事项 1. 密钥服务必须通过 **HTTPS** 部署 2. 播放端需集成支持 AES-128 解密的播放器(推荐 [hls.js](https://github.com/video-dev/hls.js)) 3. 密钥需定期轮换(通过更新加密模板实现) > 完整操作文档:[腾讯云视频加密指南](https://cloud.tencent.com/document/product/266/14058) ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值