我想获得一些保护点播媒体版权的解决方案,并防止用户像Spotify一样直接下载文件。你推荐什么结构?要求是什么?
没有可靠的方法可以阻止人们复制流媒体-必须将其发送到设备才能播放,这样才能捕获和复制。即使它被混淆了,也有一些工具可以用来捕获媒体流。
为了应对这种情况,通常的方法是加密媒体流——这样,如果没有正确的密钥,捕获的媒体就无法播放。大多数媒体加密使用某种形式的AES。
在(希望(不太可能的事件中,有人在不久的将来找到了破解AES的方法,考虑到AES在行业、政府等中的广泛使用,盗版媒体很可能在他们的漏洞列表中排名很低。
您仍然需要某种安全的方式将密钥从服务器获取到客户端,只获取给有权观看密钥的客户端,如果这种方式不允许客户端查看解密密钥本身(否则他们可以直接复制(。
这是DRM解决方案提供的关键功能之一,最常见的是谷歌的Widevine、微软的PlayReady和苹果的FairPlay,尽管其他功能也存在。
因此,如果你认为媒体安全是一个障碍,你可能会考虑这样的技术,按工作/保护的顺序:
- 访问页面/服务器的用户身份验证
- 模糊媒体url以使其更难复制
- 签名url以限制对某些用户的访问(考虑到这可能会对任何CDN或缓存策略产生怎样的影响(
- 加密文件,密钥硬编码在客户端或以某种方式传出带外
- 使用DRM和设备安全媒体路径的加密文件(如果使用DRM,除了身份验证之外,您通常可以跳过以上大部分内容,尽管有些实现会将多个障碍组合或一起使用(
值得记住的是,你的最终目标是什么——如果媒体是高质量的娱乐或体育,那么这些技术通常值得投资,以防止/阻止盗版。
如果你的音频或视频包含你不想分享的"秘密"信息,那么你还需要记住,有人可以用相机或麦克风对准播放器设备,然后用这种方式捕捉。它可能不是很好的质量,所以对盗版用例用处不大。在这一点上,重点通常转向识别泄漏源,使用取证水印等技术,即嵌入不可见/听不见的音频和视频水印,以追踪泄漏。