当前位置:首页 >  技术 >  正文

防盗链,视频网站不容忽视的技术方案

 2019-02-25 17:21  来源:互联网  我来投稿   chenlong666的个人主页 撤稿纠错

  短视频,自媒体,达人种草一站服务

随着版权收费、会员制度越来越普遍,如何做到视频内容保护、防止盗链成为各视频网站必须重视的问题。A视频网站斥巨资购买了某影视剧的网络独家版权,并限制为付费会员可观看,但B网站在未经授权的情况下,偷偷使用A网站的视频资源放置在自己的网站上,网民在B网站可以随意的观看A网站的付费视频。这对A网站造成了很大的损失,那A网站应如何避免这种情况?

在现有CDN视频服务能力基础上,为了保障业务的安全性,防止内容被盗用,蓝汛提供明确的防盗机制,服务商在提供给终端的播放URL中需携带安全校验的防盗链字符串序列,蓝汛将根据约定的规则对内容播放请求的合法性进行校验,以此来保证合法用户的合法请求。

业务架构

合法终端用户通过指定的URL向蓝汛请求资源,蓝汛缓存节点解析并分析请求URL中的防盗链参数并获取时间戳、时间校验级别、MD5等参数;符合约定的规则正常提供业务并响应服务终端用户;

非法终端用户请求资源,不符合约定的规则直接返回403;

CDN与客户源站之间为了保证回源安全性,可通过特殊回源规则重新封装方式、referer防盗链方式或客户源站以白名单的方式来保证蓝汛上层节点的正常安全可靠回源请求。

防盗链校验策略是保证请求合法性、内容安全性的核心机制。

蓝汛视频防盗链策略:时间戳+约定MD5校验规则

区别于不同的业务特点,直播防盗链超时时间可设为24小时,点播防盗链超时时间可设为10分钟(具体过期时间可根据业务要求灵活配置)。

防盗链传输携带方式以URL参数的形式提供。

防盗链生成规则如下:

根据现有机制获取播放URL:http://域名/path?param

根据策略替换成蓝汛CDN加速域名:http://cdn_domain/path?param

增加CDN防盗链参数:

http://cdn_domain/path?param&ccsecret=SECRET

其中SECRET为:

secretlevelUnixtime:MD5(path&secretlevel&Unixtime&key)

参数说明:

path:URL路径,不含?后参数

secretlevel:时间校验级别,a点播/b直播过期时间(可扩展其它视频校验级别)

Unixtime:Unix时间戳,URL生成基准时间,从1970年1月1日开始所经过的秒数

key:双方协商关键字,可定期同步更换

校验样例

蓝汛CDN收到播放流请求:

http://vod.ccgslb.cn/88888905/16/20190213/272618350/272618350.mp4?servicetype=0&ccsecret=a1550030400:fba9575192972dcbd7762874780b0b22

解析后获得信息:

Path:/88888905/16/20190213/272618350/272618350.mp4

secretlevel:a,点播过期时间10分钟(可配置)

Unixtime:1550030400,生成URL时间为2019-02-13 12:00:00,如当前请求播放时间超过此时间10分钟,直接返回403

MD5值:fba9575192972dcbd7762874780b0b22

从配置文件中获取KEY值为ccvod2019

按照约定规则计算SECRET的MD5值信息:SECRET=secretlevelUnixtime:MD5(path&secretlevel&Unixtime&KEY)=a1550030400:MD5

(/88888905/16/20190213/272618350/272618350.mp4&a&1550030400&ccvod2019)=a1550030400: fba9575192972dcbd7762874780b0b22

此时可进行时间戳防盗链逻辑校验以及约定规则的MD5值比对校验

最后,让我们再来一起梳理下详细的防盗链方案的业务流程:

内容付费时代来临,视频网站防盗链不容忽视,为客户提供优质服务的同时更要避免自身损失。

蓝汛ChinaCache结合多年服务经验,已为多家视频网站提供视频防盗链方案,此外基于客户业务特殊要求也可支持各种定制化防盗链策略。

申请创业报道,分享创业好点子。点击此处,共同探讨创业新机遇!

相关文章

  • 视频会员生死局

    《2019中国网络视听发展研究报告》显示,截至2018年12月,中国短视频用户规模达6.48亿,短视频用户使用时长占总上网时长的11.4%,成为仅次于即时通讯的第二大应用类型,短视频“领跑”中国网络视听市场。

    标签:
    视频网站
  • B站也玩起了互动视频?或许会比其他平台更有意思

    根据B站自身的“气质”来看,选择这种方式并非毫无道理。7月8日,B站上线了“互动视频”功能,UP主们可以制作剧情走向有分支的互动式视频,通过B站提供的技术支持,用户能在观看时根据自己的意愿选择不同选项,享受触发多种结局的乐趣。

    标签:
    b站
    视频网站
  • 本土视频网站盈利艰难 海外会是新掘金场吗?

    不管是优爱腾还是B站,近年来亏损都较为严重,唯一一家盈利的芒果TV由于其特殊性导致盈利模式难以复制。亏损的原因主要是当前视频网站的商业模式存在一定问题,例如会员制收入和广告收入的矛盾关系。另外,由于三家背靠BAT,竞争日益加剧,导致内容投资高涨,这也成为视频网站难以盈利的原因之一。

    标签:
    视频网站
  • DEDECMS做移动端网站怎样处理URL路径

    DEDECMs做手机版网站最大的问题就是URL设置,处理好URL才能让移动端网站也有不错的排名,我们今天讨论一下这个问题。

  • URL静态化之网站结构优化基础方法

    我们做网站并不是用来试验各种搜素引擎技术和算法的,那些是黑帽和灰帽的事情,对于安安静静只想当白帽,老老实实做大网站的众多站长来说,稳定是排在第一位的,不要轻易尝试任何新兴的东西,步步为营,哪怕慢别人一点,也比冒着风险去当小白鼠强,所以小编在面对URL是否坚持做静态化时持保守的态度。

  • 网络工程师和Linux运维工程师有什么区别?学哪个比较好?

    机缘巧合下,我进入了一家从事vpn与系统集成的公司,很感谢公司能留下我这个非网络工程专业的毕业生,从对网络一窍不通,慢慢可以自己独立完成工作,发现在工作中接触到的东西又多又实用,学习的效率比在学校单纯学习更高。

    标签:
    linux教程
  • WebSocket配置中会遇到的一些问题

    今天来整理一些我在工作中配置上遇到的一些问题。Q1使用nginx代理后不能访问。报错WARNING:tornado.access:400GET/ws(127.0.0.1)0.79ms或者连接失败后会反复发起连接请求。

  • Linux是什么操作系统?发展历史介绍

    说到操作系统,就不得不提起Linux,它自90年代中期以来就一直盛行,并且已经拥有非常多的铁杆粉丝。对于了解它的人,都知道Linux对我们是至关重要的,它涵盖了我们生活的方方面面,我们的手机,汽车,冰箱都依赖于它,可以不夸张地说如果没有Linux我们许多人的生活都难以继续。

    标签:
    linux教程
  • HTTPS 原理你搞懂了吗?就给我讲“中间人攻击”

    大家都知道HTTPS比HTTP安全,也听说过与HTTPS协议相关的概念有SSL、非对称加密、CA证书等,但是以上的灵魂三拷问你答的上来吗?怕是回答很大可能是NO!今日天威诚信就带你层层深入,从原理上为你把HTTPS的安全性讲透。

  • 【openEA GIT上新】补丁包/平台编辑器升级

    自从去年12月份openEA.net公测版和三大计划上线以来,我们陆续收到来自不同区域不同行业的客户申请加入openEA开源社区,并对我们平台提出很多宝贵的建议,在此非常感谢大家的通力支持。

    标签:
    net源码
  • linux和windows系统的区别

    在21世纪的今天,互联网可以说是当代发展最为迅速的行业,举个很简单的例子,现在的我们不论什么年龄阶层,几乎人手都有一部手机,上面的某博,某音,末手等软件,更是受到多数人的热爱

    标签:
    linux教程
榜单

热门排行

信息推荐

扫一扫关注最新创业资讯