大家好，今天获得场景视频小H君给大家讲一下“加密技术如何保证视频安全”。

    尽管政策严厉整治，但盗版问题还是屡见不鲜。面对这种情况，我们其实最应该从内容源开始，结合技术阻断盗版传播，保护视频安全。

数字版权管理(Digital Rights Management,DRM)是随着电子音频视频节目在互联网上的广泛传播而发展起来的一种新技术。通过技术手段加密内容，控制带版权作品的使用、更改和分发，保护带版权内容的安全。

DRM技术的核心主要是两项：一是数字加密；二是权限控制。前者通过加密阻止了数字内容的非法传播，比如保证在线课程不被盗版；后者则限制了使用数字内容的方式，如使用期限，能否从电脑拷贝到手机上等，这个就类似于你买了某个视频APP的VIP服务所能享有的权限。

    今天，我们主要来看看DRM中的视频安全加密技术。

    视频加密技术原理很好理解。举个例子，假设你不小心在你家后院挖到一个大金元宝，你想保护它，就会把它放到保险箱里并上好密码锁，而且锁的密码不让别人知道。当你想把这个金元宝给远方的老表时，便把保险箱连同密码一同寄给他，他在收到保险箱后便可通过打开密码锁获得金元宝。

    视频安全传输也一样，对视频传输进行加密安全处理，传输到终端用户时，用户再解密便可观看视频。

    DRM技术的工作原理是，首先建立数字节目授权中心。编码压缩后的数字节目内容，可以利用密钥进行加密保护，加密的数字节目头部存放着KeyID和节目授权中心的URL。用户在点播时，根据节目头部的KeyID和URL信息，就可以通过数字节目授权中心的验证授权后送出相关的密钥解密（unlock），节目方可播放。

    关于这个密钥，也就是金元宝保险箱的密码锁，其实分两种：对称密钥加密和不对称密钥加密。

    对称密钥加密即信息的发送方和接收方使用同一个密钥去加密和解密数据。它的最大优势是加/解密速度快，适合于对大数据量进行加密，但密钥管理困难。你想，因为只有一个密钥，在内容分发过程中被黑客偷走密钥的概率还是比较大的，这样视频内容就相对不安全。

    不对称密钥加密，它需要使用不同的密钥来分别完成加密和解密操作，一个公开发布，即公开密钥，另一个由用户自己秘密保存，即私用密钥，这种加密方式相对安全。就如你在邮寄大金元宝给远方表哥时，如果路途遇到土匪劫财，并被他发现了密码，那么金元宝便落入土匪窝。但如果保险箱有两个密码锁就不一样，一个是你设置的密码（公开密钥），还有一个是你根据表哥给的密码设置的（私用密钥），邮寄过程中即使土匪来了，也只能发现一个密码（公开密钥），另一个密码要表哥才能解出，所以金元宝被抢的风险就小一些。

    对称密钥加密常见的算法有：DES，AES，3DES等。非对称密钥加密常见算法有：RSA，ECC等。

    那么我们再来看看具体的视频加密技术。

     HLS加密技术：也可以称之为m3u8切片加密，这种是目前H5时代广泛使用的技术，该加密本身是很安全的，基于AES加密算法。这种方式的优点是：几乎主流浏览器都支持，包括微信、qq等，打开就能播放，兼容性很好。而缺点也很明显，AES加密算法属于对称密钥加密，因为算法是公开的，如果不保护好秘钥文件，ffmpeg等命令行、很多工具软件，均可拿到秘钥对视频基本还原。近几年国内很多厂商在标准HLS加密的基础上，对m3u8文件中的秘钥等做了防盗处理，这种二者结合，效果就好很多。

    

    文件流加密：采用异或或者AES等文件流加密方式，对文件数据进行处理。播放时动态解密相应的数据到内存再播放。其优点是加密和解密速度都很快，但是必须使用专用的播放器才能解密，有一定的局限性。

    视频逐帧转码加密：这种方式一般是基于不公开的算法，对视频文件、直播流、m3u8中的ts数据等，均可实现实时逐帧加密。但加密后的视频，需要专用特定播放器才可以播放。由于采用私有算法，因此其他播放器无法进行播放，增强了安全性。但也带来了一定不便利性，就是必须安装专用软件。

    加密算法各有千秋，具体使用情况需具体分析。

    而在视频安全领域，除了把视频加密工作做好，还有一些其他技术可以让视频更安全。比如防录屏、动态水印、跑马灯等安全技术；黑白名单设置、时间戳等防盗链技术。

    防录屏：可以对用户播放器进行实时监测，当检测到浏览器有录制视频的行为时，立即传输信号控制视频停止播放，并向录屏用户提示终止录屏操作。这项功能可以有效削弱市面主流的浏览器录屏功能，降低视频被偷录风险。

    跑马灯功能：将用户ID、电话号码或其他信息内容等以跑马灯的形式展现在视频上，实现设定文字在视频上不规则地跑动，可追溯录屏者身份，以震慑偷录行为。

    黑白名单管理：通过 referer 跟踪来源，对来源进行识别和判断，用户可以通过配置访问的 referer 黑白名单来对访问者身份进行识别和过滤，从而限制视频被非法访问。

    时间戳防盗链：客户的视频播放链接均有有效时间限制，只有在有效时间内访问才能够播放，超出有效时间后即拒绝访问。该有效时间可以由客户自行统一设置，但观看者无法进行修改。

    视频版权产业的发展已为大势所趋，保障视频内容的安全，不被盗链、非法下载和传播，是内容生产企业所关注的重点，而视频安全技术的不断完善则是他们的定心丸。

    尊重版权、尊重知识产权，我们用技术助力更美好生活的实现。