在线教育平台和 OTT 视频门户,都包含大量的优质内容。用户购买影片或课程,或者购买会员套餐,获权观看完整内容。
然而,随着盗版侵权行为的日益猖獗,版权安全成为音视频行业点播领域的最大挑战。
侵权的主要形式
盗版侵权的形式,主要归纳为三种形式:盗链、破解和盗录。
盗链 | 破解 | 盗录 |
播放 URL 被挂到其他站点。
| 加密后的视频被破解传播 。
| 录屏软件转录或摄像头拍摄。
|
版权保护能力
腾讯云点播在版权保护领域积累多年的丰富经验,提供了一整套的版权保护能力。
|
内容保护 | 媒体内容加密保护 | HLS 私有加密、商业级 DRM |
| 防抓包和破解工具破解 | HLS 私有加密、商业级 DRM |
| 防浏览器插件破解 | HLS 私有加密、商业级 DRM |
| 防浏览器插件截录屏 当识别到截屏、录屏行为时,播放器黑屏,录制/截屏内容均为黑屏内容 | 商业级 DRM |
| 防系统软件截录屏 当识别到截屏、录屏行为时,播放器黑屏,录制/截屏内容均为黑屏内容 | 商业级 DRM |
播放保护 | 限制播放的国家和地区 | Key 防盗链 |
| 限制播放的站点 | Referer 防盗链 |
| 限制播放链接的有效时长 | Key 防盗链 |
| 限制播放链接的最大播放 IP 数 | Key 防盗链 |
| 限制内容的试看内容时长 | Key 防盗链 |
盗录追踪 | 追踪盗录者身份 | 浮动水印、溯源水印 |
媒体加密安全级别与兼容度
云点播的媒体加密,有 HLS 私有加密和商业级 DRM 两套方式:
HLS 私有加密
是腾讯云点播自研的媒体加密,默认工作在「标准」模式,当遇到部分播放端不支持标准模式时,播放器会自动尝试以「基础」模式播放。
商业级 DRM
云点播目前支持 FairPlay(苹果系平台) 和 Widevine(谷歌系平台)。其中,Widevine 支持 L1 和 L3 两种级别,L1 级别的解密需要专门的硬件 TEE 环境,对播放端的要求更高。如果设备本身不支持 L1,则会自动尝试以 L3 级别播放。
|
HLS 私有加密(标准) | 高 对内容做加密保护。 防抓包和破解工具能力强。 防浏览器插件破解、截录屏能力强。 防系统和软件截录屏能力较弱。 | 高 支持移动端 App 播放。 PC 端支持大部分浏览器。 Android 端支持大部分浏览器,iOS 浏览器暂不支持。 |
HLS 私有加密(基础) | 中 对内容加密保护。 防破解和录屏工具能力较弱。 | 极高 基本可兼容已知的各端播放。 |
FairPlay | 极高 硬件级解密。 防各类工具和插件破解能力极强。 防系统、软件、插件截录屏能力极强。 | 较高 支持 iOS 端 App 播放。 iOS 端和 PC 端,支持 Safari 浏览器播放。 |
Widevine(L1) | 极高 硬件级解密。 防各类工具和插件破解能力极强。 防系统、软件、插件截录屏能力极强。 | 较低 不支持浏览器播放。 支持部分 Android 端 App 播放。 |
Wiedvine(L3) | 高 软件级解密。 防各类工具和插件破解强。 对录屏工具的防范能力较强。 | 中 支持 Chrome 浏览器和部分 Chromium 内核浏览器播放。 支持部分 Android 端的 App播放。 |
从上面的图表可以看出来,内容保护方式(HLS 私有加密、商业级 DRM)的安全级别和兼容度呈逆相关的关系,即通常安全级别越高,对播放端的兼容度越低。因此,如何平衡更高的安全级别和更高的兼容度,成为版权保护必须思考的问题。
下面的最佳实践部分,将为您实施版权保护提供指引。
最佳实践
最佳实践部分,将从内容保护、盗录追踪、播放保护三个方面,介绍如何为您组建最佳的版权方案。
内容保护
前面我们已经了解到,内容保护的安全级别和播放端兼容度呈现逆相关。如果要同时兼顾更高的安全级别和兼容度,建议根据分辨率划分档次,采用不同的内容保护方式:
HLS 私有加密,仅允许播放 720P 以下的规格。
Widevine 和 FairPlay 保护的内容,允许播放全部分辨率的规格。
云点播的播放器 SDK 播放加密的媒体内容时,会先尝试播放 Widevine 和 FairPlay 保护的输出;如果终端不支持商业级 DRM,则自动降级,播放 HLS 私有加密保护的输出。
采用上面的方式,您的高价值内容(720P 分辨率及以上)受到商业级 DRM 硬件级加解密的保护,做到极强的防破解、防截录屏能力;而 HLS 私有加密做到了更广的兼容度,即使内容遭到破解或盗录,也只会泄露价值较低的内容(720P以下)。
盗录追踪
因为商业级 DRM 的兼容度问题,一般需要配合使用 HLS 私有加密,而播放私有加密仍存在盗录的风险。因此,启用浮动水印和溯源水印,可以对盗录者的身份进行追踪的关键手段。
浮动水印是客户端在播放时,在视频画面上覆盖的一层水印,水印的内容通常是观看者的 ID。浮动水印的使用成本极低,同时也能一定程度上震慑盗录者。
溯源水印是一种数字水印,被编码到画面和声音中。音视频被盗录后,可从云端提取到盗录者的 ID。相比浮动水印,溯源水印更美观(肉眼不可见),更安全(水印被编码,无法擦除和遮挡)。
因此,建议您同时使用浮动水印和溯源水印,实现对盗录行为的有效追踪。
播放保护
通过防盗链,可以实现对您媒体链接的播放保护,建议您:
开启 Referer 白名单,将您的站点域名加入白名单中,防止白名单以外的站点访问视频。
在 KEY 防盗链中,将播放链接的有效时间指定为视频时长加30分钟。
在 KEY 防盗链中,将播放链接允许播放的最大 IP 数指定为3。
在 KEY 防盗链中,将播放链接设置为仅允许站点所在国家或地区播放。
最佳实践操作举例
下面将针对上面提到的最佳实践,举例说明如何操作和体验。
如何申请 FairPlay 证书
播放 FairPlay 加密的内容,需要先根据 这里 的指引申请 FairPlay 证书,并根据 这里 的指引提交 FairPlay 证书。 如何加密视频并打溯源水印
将您的视频上传到云点播,并转出 HLS 私有加密、FairPlay 和 Widevine 加密的自适应码流:
1. 登录 云点播控制台,进入应用后在导航栏中的媒资管理 > 音视频管理,单击上传音视频,上传您的视频。 2. 上传完成之后,选中您的视频,单击任务流按钮,从“任务流模板”中选择 MultiDRMPreset 任务流,并单击确定开始加密;
等待任务执行完成之后,您已经转出了 HLS 私有加密输出(仅包含 480P 和以下的分辨率),FairPlay 加密的输出和 Widevine 的加密输出。同时,所有的加密输出都打上了溯源水印。
注意:
MultiDRMPreset 任务流,会为 HLS 私有加密的输出打上溯源水印,而溯源水印要求您的视频时长必须大于6分钟。如果视频不足6分钟,任务将执行失败。
如何启用防盗链
启用和设置 Referer 防盗链:
1. 登录 云点播控制台,进入应用后在导航栏中的分发播放设置 > 域名管理,对您使用的域名单击设置。 2. 进入访问控制菜单栏,开启 “Referer 防盗链”,“防盗链类型”选择“白名单”,文本框中输入允许播放视频的站点域名列表,单击确定。
3. 打开 “Key 防盗链”,输入或随机生成防盗链 Key,单击确定。
此时,已为域名开启了 Referer 防盗链和 Key 防盗链。
如何组装播放器签名
使用云点播的播放器播放视频时,必须使用播放器签名,签名的传参规则是:
1. appId 和 fileId 分别填您的 appId 和视频对应的 fileId;
2. contentInfo 中的 audioVideoType 填 ProtectedAdaptive;
3. drmAdaptiveInfo 中的 privateEncryptionDefinition 填14,widevineDefinition 填21,fairPlayDefinition 填12;
4. urlAccessInfo 中的 t 填播放链接过期时间(当前时间 + 视频时长 + 30分钟);rlimit 填3;us 填随机生成的字符串(每次生成签名都随机生成);uv 填观看者唯一的 ID。
播放加密的视频
3. 播放器向您的业务服务器获取播放器签名,开始播放。
按照以上的方式进行操作,您的播放器将开始播放加密的视频。对于支持 FairPlay 和 Widevine 的播放端,将优先播放商业级 DRM 保护的输出;对于不支持 FariPlay 和 Widevine 的播放端,将播放私有加密的输出。
本页内容是否解决了您的问题?