華為云計算 云知識 視頻直播加速如何保障直播資源的安全?
視頻直播加速如何保障直播資源的安全?
時間: 2022-08-19 12:22:49
猜你想看:
實時語音識別 云服務(wù)器配置 CDN是什么意思 視頻點播加速 什么是云桌面

視頻直播 最新活動】 

場景說明

為保護(hù)用戶直播源站的資源不被非法源站下載盜用,視頻直播服務(wù)提供了Referer防盜鏈、Key防盜鏈、IP黑白名單鑒權(quán)機(jī)制和禁推功能。

開啟鑒權(quán)機(jī)制后,CDN會對訪問者的身份進(jìn)行識別和過濾,符合規(guī)則的才可使用直播服務(wù),其它非法的訪問將予以拒絕。

禁推功能主要針對正在推送的直播流,在直播過程中,發(fā)現(xiàn)直播流內(nèi)容不合法或被非法盜用,用戶可對直播流進(jìn)行禁止推送操作,從而保障直播資源的安全。

 

實現(xiàn)原理

圖1所示,視頻直播服務(wù)主要通過以下幾方面保障直播資源的安全。

圖1 直播安全架構(gòu)圖

推流鑒權(quán)

Key防盜鏈:主播使用租戶提供的帶加密串的鑒權(quán)推流地址向CDN請求直播推流,CDN會根據(jù)推流地址中攜帶的鑒權(quán)信息校驗請求的合法性,僅校驗通過的請求會被允許。

IP黑白名單:配置IP黑名單或白名單后,CDN會根據(jù)名單對推流請求者的IP進(jìn)行識別和過濾,允許或拒絕推流請求。

播放鑒權(quán)

Referer防盜鏈:配置Referer黑名單或白名單后,CDN會根據(jù)名單對播放請求中攜帶的Referer字段進(jìn)行識別,允許或拒絕播放請求。

Key防盜鏈:觀眾使用租戶提供的帶加密串的鑒權(quán)播放地址向CDN請求直播播放,CDN會根據(jù)請求地址中攜帶的鑒權(quán)信息進(jìn)行檢驗,判斷地址是否在有效期內(nèi),只有通過校驗的請求才會被允許,從而保障直播資源的安全。

IP黑白名單:配置IP黑名單或白名單后,CDN會根據(jù)名單對播放請求者的IP進(jìn)行識別和過濾,允許或拒絕播放請求。

直播流管理:在直播過程中,發(fā)現(xiàn)直播流內(nèi)容不合法或推流地址被非法盜用,將直播控制臺上將此直播流加入禁推名單,對直播流進(jìn)行封禁,在執(zhí)行恢復(fù)推流前將無法進(jìn)行推流活動。


推流鑒權(quán)

在直播推流前,為推流域名配置Key防盜鏈或IP黑白名單。

①登錄視頻直播控制臺。

②在左側(cè)導(dǎo)航樹中選擇域名管理,進(jìn)入域名管理頁面。

③在需要配置鑒權(quán)信息的域名行單擊“管理”。

④在左側(cè)導(dǎo)航樹中選擇基礎(chǔ)配置 > 鑒權(quán)配置。

⑤請根據(jù)實際需求配置以下鑒權(quán)方式。

 

Key防盜鏈

選擇Key防盜鏈,彈出“Key防盜鏈”對話框。

單擊“開關(guān)”,配置Key防盜鏈參數(shù),如圖2所示。

圖2 配置Key防盜鏈

表1 Key防盜鏈參數(shù)說明

參數(shù)名

描述

類型

計算鑒權(quán)串的方式,可選為:方式A、方式B或方式C。

說明:

AB鑒權(quán)方式存在安全風(fēng)險,鑒權(quán)方式C擁有更高的安全性,建議您優(yōu)先使用鑒權(quán)方式C。

Key

鑒權(quán)key值。

  • 支持自定義設(shè)置,由32位的字母和數(shù)字組成。
  • 支持自動生成。

時長

URL鑒權(quán)信息的超時時長,指的是鑒權(quán)信息中攜帶的請求時間與直播服務(wù)收到請求時的時間的最大差值,用于檢查直播推流URL或者直播播放URL是否已過期,單位:秒,范圍限制:1分鐘-30天。

配置完成后,單擊“確定”

通過以下方式獲取推流鑒權(quán)地址。

Key防盜鏈配置成功后,原始地址將無法使用,您需要獲取對應(yīng)的推流鑒權(quán)地址。

鑒權(quán)方式A

鑒權(quán)URL格式 
原始URL?auth_key={timestamp}-{rand}-{uid}-{md5hash}
md5hash的計算公式: 
sstring = "{URI}-{Timestamp}-{rand}-{uid}-{Key}"
HashValue = md5sum(sstring)

鑒權(quán)方式B

鑒權(quán)URL格式 
原始URL?txSecret=md5(Key + StreamName + txTime)&txTime=hex(timestamp)
鑒權(quán)方式C
鑒權(quán)URL格式 
原始URL?auth_info=加密串.EncodedIV

鑒權(quán)字段的生成算法:

LiveID=+"/"+

加密串=UrlEncode(Base64(AES128(,"$"++"$"++"$"+)))

EncodedIV=Hex(加密使用的IV)

 

驗證防盜鏈功能。

使用視頻云APP,通過鑒權(quán)推流地址進(jìn)行驗證,若原始推流地址無法成功推流,使用鑒權(quán)推流地址能成功推流,則表示Key防盜鏈生效。

IP黑白名單

選擇IP黑白名單,彈出“IP黑白名單”對話框。

單擊“開關(guān)”,配置IP黑白名單,如圖3所示。

圖3 配置IP黑白名單

根據(jù)“鑒權(quán)類型”輸入禁止或允許訪問的播放域名IP地址,您也可以通過輸入IP網(wǎng)段添加黑白名單。

配置完成后,單擊“確定”

 

播放鑒權(quán)

為直播播放域名配置Referer防盜鏈、Key防盜鏈或IP黑白名單。

①登錄視頻直播控制臺

②在左側(cè)導(dǎo)航樹中選擇域名管理,進(jìn)入域名管理頁面。

③在需要配置鑒權(quán)信息的域名行單擊“管理”

④在左側(cè)導(dǎo)航樹中選擇基礎(chǔ)配置 > 鑒權(quán)配置。

⑤請根據(jù)實際需求配置以下鑒權(quán)方式。

 

Referer防盜鏈

選擇Referer防盜鏈,彈出“Referer防盜鏈”對話框。

單擊“開關(guān)”,配置Referer防盜鏈參數(shù),如圖4所示。

圖4 配置Referer防盜鏈
表2 Referer防盜鏈配置

參數(shù)名

描述

類型
支持黑名單和白名單模式。
  • Referer黑名單:允許非名單內(nèi)的域名請求訪問資源,拒絕名單中的域名請求訪問。
  • Referer白名單:允許名單內(nèi)的域名請求訪問資源,拒絕其它域名請求訪問。

您可以設(shè)置是否允許空Referer字段訪問資源,即是否允許通過瀏覽器地址欄直接訪問資源URL。

規(guī)則

黑名單或白名單中的域名。

  • 輸入的域名總數(shù)最多支持100條(最少1條),以英文“;”進(jìn)行分隔。
  • 域名為正則匹配,若填寫“^http://test.*com$”,則“http://test.example.com”“http://test.example01.com”也會匹配成功。

配置完成后,單擊“確定”。

Key防盜鏈

播放域名的Key防盜鏈配置與推流域名的Key防盜鏈配置方法相同,具體請參見推流鑒權(quán)。

IP黑白名單

播放域名的IP黑白名單配置與推流域名的IP黑白名單配置方法相同,具體請參見推流鑒權(quán)。

 

直播流管理

在直播過程中,若發(fā)現(xiàn)直播流內(nèi)容不合法或推流地址被非法盜用,可以對直播流進(jìn)行禁止推流操作,從而保障直播資源的安全。

①登錄視頻直播控制臺

②在左側(cè)導(dǎo)航樹中選擇直播管理 > 流管理,進(jìn)入流管理頁面。

③選擇需要禁止直播推流的域名。

④在需要禁推的直播流行單擊“禁推”,彈出“禁推”框。

 

圖5 禁推

 

在彈出的“禁推”框中選擇恢復(fù)時間。

 

禁止推流后的直播流信息可以在“禁推流”頁簽進(jìn)行查看。

圖6 禁推配置

限時:最長支持禁推90天,在恢復(fù)時間前,該直播流無法進(jìn)行推流活動。

 

正在推送的直播流加入禁推名單后,在恢復(fù)推流前該推流地址將無法進(jìn)行直播活動。

版權(quán)聲明:本文章文字內(nèi)容來自第三方投稿,版權(quán)歸原始作者所有。本網(wǎng)站不擁有其版權(quán),也不承擔(dān)文字內(nèi)容、信息或資料帶來的版權(quán)歸屬問題或爭議。如有侵權(quán),請聯(lián)系contentedit@huawei.com,本網(wǎng)站有權(quán)在核實確屬侵權(quán)后,予以刪除文章。

視頻直播加速如何保障直播資源的安全?

意見反饋

0/200

提交 取消

提交成功!非常感謝您的反饋,我們會繼續(xù)努力做到更好 反饋提交失?。≌埳院笾卦?!