防止源视频被盗用？这样改进HLS帮你搞定

防止源视频被盗用？这样改进 HLS 帮你搞定

摘要

目前网络上最常见的视频加密应用，可能就是教育培训机构的视频文件加密了，因为这样的机构如果不做加密不做版权方面的保护，最容易被人盗用，这就是为什么有些机构的视频，在某某平台可以花几块钱买到，因此，市面上出现了很多种视屏加密的方案。

防盗链技术：这种严格来说，不属于视频加密，只是想办法防止视频被下载，只允许在线播放，但这种基本上来说属于防一般用户，很容易被绕过去，因为你只要让浏览器可以播放，别人就可以伪装自己是浏览器拿到url，进行伪装浏览器的各种referer等信息，欺骗过防盗链系统，下载到视频。

HLS加密技术：也可以称之为m3u8切片加密，这种是目前H5时代广泛使用的技术，该加密本身是很安全的，基于AES加密算法，但有个致命的问题：别人很容易拿到秘钥进行解密，因为算法是公开的，并且如果不保护好秘钥文件，ffmpeg等命令行 很多工具软件，均可拿到秘钥对视频解密还原，如果只是采用单纯的HLS加密技术，可以说：极其不安全。

视频文件内容采用私有算法真正逐帧加密：这种方式一般是基于不公开的算法，对视频文件、直播流、m3u8中的ts数据等，均可实现实时逐帧加密，但加密后的视频需要专用特定播放器才可以播放，由于采用私有算法，因此其他播放器无法进行播放，增强了安全性，但也带来了一定不便利性，就是必须安装专用软件，但是即使你用了专用播放器，如果别人逆向了你的播放器，也就知道了加密算法。

所以就有了更安全的加密方式-------数字版权保护DRM，DRM基本是三足鼎立的情况，微软的PlayReady，谷歌的Widevine，苹果的FairPlay，不同操作系统、浏览器和移动平台需要不同的方案，所以，看起来我们没办法用一套方案把所有的加密都做完。