tencent cloud

文档反馈

版权保护综述

最后更新时间:2024-10-16 14:17:20
    在线教育平台和 OTT 视频门户,都包含大量的优质内容。用户购买影片或课程,或者购买会员套餐,获权观看完整内容。
    然而,随着盗版侵权行为的日益猖獗,版权安全成为音视频行业点播领域的最大挑战。
    
    
    
    

    侵权的主要形式

    盗版侵权的形式,主要归纳为三种形式:盗链破解盗录
    盗版侵权形式
    盗链
    破解
    盗录
    说明
    播放 URL 被挂到其他站点。
    
    
    
    
    加密后的视频被破解传播 。
    
    
    
    
    录屏软件转录或摄像头拍摄。
    
    
    
    

    版权保护能力

    腾讯云点播在版权保护领域积累多年的丰富经验,提供了一整套的版权保护能力。
    类别
    能力项
    云点播对应功能
    内容保护
    媒体内容加密保护
    HLS 私有加密、商业级 DRM
    防抓包和破解工具破解
    HLS 私有加密、商业级 DRM
    防浏览器插件破解
    HLS 私有加密、商业级 DRM
    防浏览器插件截录屏
    当识别到截屏、录屏行为时,播放器黑屏,录制/截屏内容均为黑屏内容
    商业级 DRM
    防系统软件截录屏
    当识别到截屏、录屏行为时,播放器黑屏,录制/截屏内容均为黑屏内容
    商业级 DRM
    播放保护
    限制播放的国家和地区
    Key 防盗链
    限制播放的站点
    Referer 防盗链
    限制播放链接的有效时长
    Key 防盗链
    限制播放链接的最大播放 IP 数
    Key 防盗链
    限制内容的试看内容时长
    Key 防盗链
    盗录追踪
    追踪盗录者身份
    浮动水印、溯源水印

    媒体加密安全级别与兼容度

    云点播的媒体加密,有 HLS 私有加密和商业级 DRM 两套方式:
    HLS 私有加密
    是腾讯云点播自研的媒体加密,默认工作在「标准」模式,当遇到部分播放端不支持标准模式时,播放器会自动尝试以「基础」模式播放。
    商业级 DRM
    云点播目前支持 FairPlay(苹果系平台) 和 Widevine(谷歌系平台)。其中,Widevine 支持 L1 和 L3 两种级别,L1 级别的解密需要专门的硬件 TEE 环境,对播放端的要求更高。如果设备本身不支持 L1,则会自动尝试以 L3 级别播放。
    内容保护方式
    安全级别
    兼容度
    HLS 私有加密(标准)
    对内容做加密保护。
    防抓包和破解工具能力强。
    防浏览器插件破解、截录屏能力强。
    防系统和软件截录屏能力较弱。
    支持移动端 App 播放。
    PC 端支持大部分浏览器。
    Android 端支持大部分浏览器,iOS 浏览器暂不支持。
    HLS 私有加密(基础)
    对内容加密保护。
    防破解和录屏工具能力较弱。
    极高
    基本可兼容已知的各端播放。
    FairPlay
    极高
    硬件级解密。
    防各类工具和插件破解能力极强。
    防系统、软件、插件截录屏能力极强。
    较高
    支持 iOS 端 App 播放。
    iOS 端和 PC 端,支持 Safari 浏览器播放。
    Widevine(L1)
    极高
    硬件级解密。
    防各类工具和插件破解能力极强。
    防系统、软件、插件截录屏能力极强。
    较低
    不支持浏览器播放。
    支持部分 Android 端 App 播放。
    Wiedvine(L3)
    软件级解密。
    防各类工具和插件破解强。
    对录屏工具的防范能力较强。
    支持 Chrome 浏览器和部分 Chromium 内核浏览器播放。
    支持部分 Android 端的 App播放。
    
    
    
    从上面的图表可以看出来,内容保护方式(HLS 私有加密、商业级 DRM)的安全级别和兼容度呈逆相关的关系,即通常安全级别越高,对播放端的兼容度越低。因此,如何平衡更高的安全级别和更高的兼容度,成为版权保护必须思考的问题。
    下面的最佳实践部分,将为您实施版权保护提供指引。

    最佳实践

    最佳实践部分,将从内容保护、盗录追踪、播放保护三个方面,介绍如何为您组建最佳的版权方案。

    内容保护

    前面我们已经了解到,内容保护的安全级别和播放端兼容度呈现逆相关。如果要同时兼顾更高的安全级别和兼容度,建议根据分辨率划分档次,采用不同的内容保护方式:
    HLS 私有加密,仅允许播放 720P 以下的规格。
    Widevine 和 FairPlay 保护的内容,允许播放全部分辨率的规格。
    云点播的播放器 SDK 播放加密的媒体内容时,会先尝试播放 Widevine 和 FairPlay 保护的输出;如果终端不支持商业级 DRM,则自动降级,播放 HLS 私有加密保护的输出。
    采用上面的方式,您的高价值内容(720P 分辨率及以上)受到商业级 DRM 硬件级加解密的保护,做到极强的防破解、防截录屏能力;而 HLS 私有加密做到了更广的兼容度,即使内容遭到破解或盗录,也只会泄露价值较低的内容(720P以下)。

    盗录追踪

    因为商业级 DRM 的兼容度问题,一般需要配合使用 HLS 私有加密,而播放私有加密仍存在盗录的风险。因此,启用浮动水印和溯源水印,可以对盗录者的身份进行追踪的关键手段。
    浮动水印是客户端在播放时,在视频画面上覆盖的一层水印,水印的内容通常是观看者的 ID。浮动水印的使用成本极低,同时也能一定程度上震慑盗录者。
    溯源水印是一种数字水印,被编码到画面和声音中。音视频被盗录后,可从云端提取到盗录者的 ID。相比浮动水印,溯源水印更美观(肉眼不可见),更安全(水印被编码,无法擦除和遮挡)。
    因此,建议您同时使用浮动水印和溯源水印,实现对盗录行为的有效追踪。

    播放保护

    通过防盗链,可以实现对您媒体链接的播放保护,建议您:
    开启 Referer 白名单,将您的站点域名加入白名单中,防止白名单以外的站点访问视频。
    在 KEY 防盗链中,将播放链接的有效时间指定为视频时长加30分钟。
    在 KEY 防盗链中,将播放链接允许播放的最大 IP 数指定为3。
    在 KEY 防盗链中,将播放链接设置为仅允许站点所在国家或地区播放。

    最佳实践操作举例

    下面将针对上面提到的最佳实践,举例说明如何操作和体验。

    如何申请 FairPlay 证书

    播放 FairPlay 加密的内容,需要先根据 这里 的指引申请 FairPlay 证书,并根据 这里 的指引提交 FairPlay 证书。

    如何加密视频并打溯源水印

    将您的视频上传到云点播,并转出 HLS 私有加密、FairPlay 和 Widevine 加密的自适应码流:
    1. 登录 云点播控制台,进入应用后在导航栏中的媒资管理 > 音视频管理,单击上传音视频,上传您的视频。
    2. 上传完成之后,选中您的视频,单击任务流按钮,从“任务流模板”中选择 MultiDRMPreset 任务流,并单击确定开始加密;
    等待任务执行完成之后,您已经转出了 HLS 私有加密输出(仅包含 480P 和以下的分辨率),FairPlay 加密的输出和 Widevine 的加密输出。同时,所有的加密输出都打上了溯源水印。
    注意:
    MultiDRMPreset 任务流,会为 HLS 私有加密的输出打上溯源水印,而溯源水印要求您的视频时长必须大于6分钟。如果视频不足6分钟,任务将执行失败。

    如何启用防盗链

    启用和设置 Referer 防盗链:
    1. 登录 云点播控制台,进入应用后在导航栏中的分发播放设置 > 域名管理,对您使用的域名单击设置。
    2. 进入访问控制菜单栏,开启 “Referer 防盗链”,“防盗链类型”选择“白名单”,文本框中输入允许播放视频的站点域名列表,单击确定。
    3. 打开 “Key 防盗链”,输入或随机生成防盗链 Key,单击确定
    此时,已为域名开启了 Referer 防盗链和 Key 防盗链。

    如何组装播放器签名

    使用云点播的播放器播放视频时,必须使用播放器签名,签名的传参规则是:
    1. appId 和 fileId 分别填您的 appId 和视频对应的 fileId;
    2. contentInfo 中的 audioVideoType 填 ProtectedAdaptive;
    3. drmAdaptiveInfo 中的 privateEncryptionDefinition 填14,widevineDefinition 填21,fairPlayDefinition 填12;
    4. urlAccessInfo 中的 t 填播放链接过期时间(当前时间 + 视频时长 + 30分钟);rlimit 填3;us 填随机生成的字符串(每次生成签名都随机生成);uv 填观看者唯一的 ID。

    播放加密的视频

    1. 根据 Web 端iOS 端Android 端 的播放指引,为播放端接入播放器 SDK;
    2. 参考 Web 端Android 端iOS 端 的播放指引,在视频播放时,设置客户端上的浮动水印;
    3. 播放器向您的业务服务器获取播放器签名,开始播放。
    按照以上的方式进行操作,您的播放器将开始播放加密的视频。对于支持 FairPlay 和 Widevine 的播放端,将优先播放商业级 DRM 保护的输出;对于不支持 FariPlay 和 Widevine 的播放端,将播放私有加密的输出。
    
    
    
    联系我们

    联系我们,为您的业务提供专属服务。

    技术支持

    如果你想寻求进一步的帮助,通过工单与我们进行联络。我们提供7x24的工单服务。

    7x24 电话支持