视频加密方法自己做的一些调研

视频加密调研

参考：

https://www.zhihu.com/question/24561177

1、视频地址混淆加密

参考地址：https://www.bbsmax.com/A/l1dyPq905e/

个人想法：

最后还是请求实际的视频地址

https://blog.csdn.net/weixin_42490316/article/details/106884802

2、另一种，就是采用比如rtmp/rtmpe协议，这种协议有优点，也有不足，主要看使用者如何去平衡了。这种方案要求用户自己要搭流媒体服务器平台，例如配ADOBE公司的AMS产品，或WOWZA产品，这两种是收费产品，价格在3-5万左右；当然开源的产品也有srs,red5等之类的产品。大至做法是，配好流媒体环境，用AS3写个播放器来调用RTMP/RTMPE协议的视频地址，RTMP和RTMPE有什么区别呢？RTMPE是RTMP的加强版，E代表的意思是加密。RTMPE地址：
rtmpe://http://www.yoursite.com/vod/myfile.mp4
跟http协议不一样，rtmpe/rtmp视频是不经本地缓存，如果简单的理解，就是用户直接与服务器之间的交互了，也因此，它比http协议安全一些。

3、目前网络上最常见的视频加密应用，可能就是教育培训机构的视频文件加密了，因为这样的机构如果不做加密不做版权方面的保护，最容易被人盗用，这就是为什么有些机构的视频，在某宝可以花几块钱买到。好了，说说国内的视频加密做得较好的云服务厂家吧，保利威视，CC视频；
保利威视，官方关于视频加密的介绍是：保利威视采用分布式编码技术，将视频物理切片，每一片视频采用不同的加密算法，同一个视频片段能同时使用多种加密算法混合型加密，结合POLYV独立研制的密码本，对关键数据进行混淆，视频破解难度倍增。
CC视频，官方关于视频加密的介绍是：视频加密（提供黑白名单、视频播放密码、视频防盗链，实现对视频的全方位加密保护）。

有支持视频加密的大厂吗？ 确认：阿里云，不支持视频加密；腾讯云，也不支持视频加密；网易云不支持视频加密。
-----------------------------------------------------------
补充：
阿里云，不支持视频文件的加密，只做防盗链，采用地址签名的方式；
**腾讯云，**不支持视频文件的加密，支持防盗链，采用动态URL和域名白名单；
网易云，不支持视频文件的加密，有防盗链功能。

提一下，视频加密与视频防盗链，是有区别的。
视频加密，一般是指视频文件本身做加密处理，使得即便有人下载到这个视频，也不能直接通过播放器观看；
视频防盗链，通常是说的一个视频文件只能在授权的域名下观看，在未授权的域名下时，就可能不能正常的观看，但是这个视频文件如果被下载，是可以直接通过播放器来观看的，因为该文件本身没有做加密的。

**视频加密**是指对视频数据进行保护，防止用户提取出视频的原始数据，防止未经授权的人随意观看，防止用户使用录屏软件进行录制。

视频加密常见方法

**m3u8切片加密：**各种在线播放视频的网站广泛使用的技术，切片同样是使用AES加密算法。
–优点：各种浏览器，手机，小程序都能兼容，通用性很好。
–缺点：由于是公开的算法，还原也十分简单，有很多影音嗅探工具能直接下载还原，加密效果很弱，防小白可以，聊胜于无。
–防翻录：无
**文件流加密：**采用异或或者AES等文件流加密方式，对文件数据进行处理。播放时动态解密相应的数据到内存再播放。
–优点：加密和解密速度都很快。
–缺点：必须使用专用的播放器才能解密，加密强度较弱，专业破解人员可写工具瞬间提取。
–防翻录：通过播放器，APP实现
**视频逐帧转码加密：**加密强度最高但同时也是技术实现最麻烦的一种。软件需要读取源视频内部编码，逐帧把视频编码转为私有视频编码，通常是基于H264来改写为私有协议（即非标准H264算法）。
–优点：由于采用私有视频编码协议，除非熟知视频内部编码规则，否则绝无破解或提取的可能，安全性极高。但这种加密方式对开发者技术要求较高，比较少公司使用。
–缺点：必须使用专用的播放器才能解密，加密过程类似于视频转码，需要消耗比较长的加密时间。
–防翻录：通过播放器，APP实现

但一个好的视频加密方案，除了视频加密本身，还要有强有力的防翻录机制，否则即使加密做得再好，对方打开录屏软件就全录下来了。

防翻录机制介绍

防翻录通常会采用以下方式实现：

视频假水印：假水印方式，视频播放时附加一个透明层，上面写上对方姓名、手机号等个人信息，以达到震慑录屏者的作用。但由于是假水印，浏览器按F12通常就直接能把假水印干掉，防小白足够。
视频真水印：真水印方式，即在播放器渲染前提前把水印和视频帧结合，技术实现麻烦，而且必须在播放器客户端内才能实现。好处是采用这种方式破解者无法把水印去除。
问答模式：在播放过程中弹出相应的问题让学生回答。这种方式可以用来干扰录屏，增加录屏者的时间成本。但对录屏的人来说只要后期再剪辑一下就好了。
基于数据库的方式检测本地是否存在录屏软件：这种方式的缺点是存在滞后性，可能有许多录屏软件无法被检测到。
基于系统底层API检测的方式检测：这种方式会比较可靠，但存在一定的误伤。因为有不少正常软件也可能会调用类似的系统API。
基于云端数据库+底层API检测+行为检测：采用类似杀毒软件防病毒的策略，可以实时更新防翻录策略，基本可以通杀各种录屏软件，但技术实现成本较高，目前国内采用这种方式的厂商很少。

视频加密软件对比

腾讯课堂，保利威，CC课堂，能力天空：
–安全性：普通
–加密原理**：**m3u8切片加密
–防翻录能力：无，只有视频假水印和问答模式，无法检测电脑上的录屏软件。
–防截图能力：无
–兼容性：兼容性较高，支持免安装播放器直播播放
–平台支持：网页播放，手机播放

鹏保加密
–安全性：中等
–加密原理**：**文件流加密
–防翻录能力：一般，视频假水印，能检测常见的录屏软件
–防截图能力：无
–兼容性：兼容性低，须安装Windows软件播放。
–平台支持：支持Windows播放器，不支持网页播放

深造加密
–安全性：中等
–加密原理**：**文件流加密
–防翻录能力：一般，视频假水印，能检测常见的录屏软件
–防截图能力：有
–兼容性：兼容性低，须安装Windows软件播放。
–平台支持：支持Windows播放器，不支持网页播放

**大黄蜂加密

–安全性：高级别
–加密原理：**视频逐帧转码加密
–防翻录能力：基于云端数据库+底层API检测，可通杀各种已知和未知的录屏软件。
–防截图能力：截图黑屏，自动拦截截图操作
–兼容性：兼容性高，支持全平台各种形式播放
–平台支持：网页播放，电脑客户端播放，APP播放。

综上，大平台型的网站通常为了兼容性，只能牺牲兼容性，无法更多地关注视频加密安全性，而小厂商做细分行业通常没有精力把各种平台做完整。视频加密是一块比较专业的领域，大黄蜂加密是一个专业做视频加密的公司，如果您有视频加密的需求推荐使用大黄蜂加密系统，如有疑问也欢迎咨询探讨。

作者：虎头笨
链接：https://www.zhihu.com/question/24561177/answer/1191234975
来源：知乎
著作权归作者所有。商业转载请联系作者获得授权，非商业转载请注明出处。

视频加密的技术可以大致有如下几种：

1、防盗链技术：这种严格来说，不属于视频加密，只是想办法防止视频被下载，只允许在线播放。但这种基本上来说属于防一般用户，很容易被绕过去。因为你只要让浏览器可以播放，别人就可以伪装自己是浏览器，拿到url，进行伪装浏览器的各种referer等信息，欺骗过防盗链系统，下载到视频。

2、HLS加密技术：也可以称之为m3u8切片加密，这种是目前H5时代广泛使用的技术，该加密本身是很安全的，基于AES加密算法。但有个致命的问题：别人很容易拿到秘钥进行解密。这种方式最大的优点是：几乎主流浏览器都支持，包括微信、qq等，打开就能播放，兼容性很好。缺点也很明显：

因为算法是公开的，并且如果不保护好秘钥文件，ffmpeg等命令行、很多工具软件，均可拿到秘钥对视频基本还原，如果只是采用单纯的HLS加密技术，可以说：极其不安全。幸好，近几年国内很多厂商在标准HLS加密的基础上，对m3u8文件中的秘钥等做了防盗处理，这种二者结合，效果就好很多。

3、视频文件内容采用私有算法真正逐帧加密：这种方式一般是基于不公开的算法，对视频文件、直播流、m3u8中的ts数据等，均可实现实时逐帧加密。但加密后的视频，需要专用特定播放器才可以播放。由于采用私有算法，因此其他播放器无法进行播放，增强了安全性。但也带来了一定不便利性，就是必须安装专用软件。不过这类技术就比较考验加密实力了，目前很多加密软件号称加密，但某宝等平台随便一搜，也有很多破解。因为，即使你用了专用播放器，但如果别人很容易逆向你的播放器，也就知道了加密算法，所以需要开发公司有多年深厚的研发实力才可以放心。

但再好的加密，也都怕一件事情：录制。你加密后的视频，买你一个会员，开始播放时，通过录屏软件、甚至目前发展到了专门的硬件录屏的设备，直接将画面原样录制下来，这种可以说是比较难防的。在防录屏上，一般策略有：

1、阻止录屏软件常用的API使用：但这种因为平台太多，比如你总不能禁用iOS系统自带的录制吧，可能只适合于Windows等部分平台。

2、黑白名单：把常见的录屏软件的特征通过数据库，这种也是治标不治本，录屏软件是层出不穷的。别人随便用个录屏的硬件设备，当显示器一样插电脑上，你就没办法了吧。— 当然，也有的厂商有防止HDMI录屏设备插入的功能，这个比较少。

3、水印：这个相对要好一些，使用一些随机的水印，播放时显示在视频的一些随机位置，录制后可以知道是哪个会员干的坏事，找到后，目前知识产权保护越来越严格，基本可以让这个人吐出他的非法所得，以儆效尤。

以上是加密技术的大概介绍，可以稍微啰嗦扩展几句，点评下国内目前几家加密企业，各自的特点：

一、在线直接播放类型的加密有：

1、腾讯课堂、CC、保利等：这种是直接视频租用他们带宽的方式为主，基本采用了hls加密为主，好在也有其他手段，比纯hls加密要安全很多，虽然还是笔者知道他们的漏洞在哪里，但已经相对不错了，可以防住大部分破解者。

2、也有提供这类解决方案的厂商，直接购买后，放自己服务器和带宽上，这样好处是带宽成本自己可控，再就是可以和自己的网站、权限等系统结合性比较好。缺点是：没有腾讯课堂这种直接使用省心。这类厂商，见到过有：点量H5加密，这一家也算是专门做技术研发的公司，看介绍还给百度传课提供过加密方案，笔者尝试破解了下，加密强度不错。

3、直接使用HLS切片加密的公开资料，自己做。比如基于ffmpeg的命令行就可以实现，但这个有个缺点，就是上面所说的，这种出来的m3u8文件，里面就有解密的key的信息，很容易别人拿到地址，直接放vlc里面就能播放，放ffmpeg命令行里面就能还原，除非能把别人做过的机制再做处理，还是比较麻烦的。

二、非在线播放类的加密：

这一类主要是将视频加密，然后让用户下载观看，比如通过网盘、群等；优点是：没有带宽成本，而且用户只要下载完播放就不会卡；缺点是：用户需要先下载，而且要安装专用播放器。

这一类的方案有：

鹏保宝、点盾云（跟上面提供H5解决方案的点量H5应该是一家，好像是唯一一家可以出售SDK、定制深度合作的解决方案厂商）、EV、大黄蜂等，基本加密功能以上几家都差不多，都介绍说是视频逐帧加密、基本都支持Windows、iMac、iOS、Android等平台；也都支持基本的防录屏等。如果要说哪一家更推荐一些，简单说，弄个试用版本的视频加密下，去某宝等渠道，搜一下，看谁的可以被破解，就谁的不安全喽；另外就是看你喜欢哪家的播放器的功能这些了。

以上就是一个旁观业余人士的综合分析，希望能帮到大家！尊重知识产权，科技才有未来！

作者：吃冷面的老王
链接：https://www.zhihu.com/question/24561177/answer/149334638
来源：知乎
著作权归作者所有。商业转载请联系作者获得授权，非商业转载请注明出处。

基于flash的加密视频在线解密播放。

防止在线视频被下载，adobe官方的建议是进行身份认证和用rtmp协议来防止浏览器缓存。

但http协议下也有办法防止缓存，虽然说解密是在客户端进行，但由于解密播放的实现比较复杂，如果不是对actionscript相当精通，是很难盗取这种加了密的视频的。当然破解者技术好那另说，因为哪怕用c++写的客户端一样有人能汇编调试来破解。

flash播放加密视频的原理：是服务器上对上传的视频2进制数据加密，视频可以通过http协议下载下来，但普通播放器是解码不了的，所以普通播放器不能直接播放。flash端播放视频时也不能够简单的指定视频组件的视频源地址，而是向服务器请求视频数据对取到的2进制数据解密再转给视频组件播放。编码上的工作量主要在自己写逻辑实现一个数据流的处理，模拟视频缓冲之类，这种播放方式是不会在浏览器缓存里留下视频数据的，要破解就要逆向flash内置的解密算法，现在没有好的flash反编译工具，反编译后的flash内的actionscript相当难读，所以这个方案有一定程度的防破解性。

国内就有一些厂商提供这种在线视频播放方案，这种方案的技术授权可能也要十几万，但远比rtmp协议的方案成本低（rtmp服务端软件许可费，rtmp CDN服务费都不便宜）。主要客户是在线教育网站，辟如人民卫生出版社的医学教育网。

https://github.com/gwuhaolin/blog/issues/10

基于HLS协议的视频加密：

https://github.com/hauk0101/video-hls-encrypt

以上内容来源于网络，如果有侵权，请联系我删除。