在线教育平台和 OTT 视频门户,都包含大量的优质内容。用户购买影片或课程,或者购买会员套餐,获权观看完整内容。
然而,随着盗版侵权行为的日益猖獗,版权安全成为音视频行业点播领域的最大挑战。
侵权的主要形式
盗版侵权的形式,主要归纳为三种形式:盗链、破解和盗录。
盗版侵权形式 | 盗链 | 破解 | 盗录 |
说明 | 播放 URL 被挂到其他站点。  | 加密后的视频被破解传播 。  | 录屏软件转录或摄像头拍摄。  |
版权保护能力
腾讯云点播在版权保护领域积累多年的丰富经验,提供了一整套的版权保护能力。
类别 | 能力项 | 云点播对应功能 |
内容保护 | 媒体内容加密保护 | HLS 私有加密、商业级 DRM |
| 防抓包和破解工具破解 | HLS 私有加密、商业级 DRM |
| 防浏览器插件破解 | HLS 私有加密、商业级 DRM |
| 防浏览器插件截录屏 | HLS 私有加密、商业级 DRM |
| 防系统软件和第三方软件截录屏 | 商业级 DRM |
播放保护 | 限制播放的国家和地区 | Key 防盗链 |
| 限制播放的站点 | Referer 防盗链 |
| 限制播放链接的有效时长 | Key 防盗链 |
| 限制播放链接的最大播放 IP 数 | Key 防盗链 |
| 限制内容的试看内容时长 | Key 防盗链 |
盗录追踪 | 追踪盗录者身份 | 浮动水印、幽灵水印 |
媒体加密安全级别与兼容度
云点播的媒体加密,有 HLS 私有加密和商业级 DRM 两套方式:
HLS 私有加密
是腾讯云点播自研的媒体加密,默认工作在「标准」模式,当遇到部分播放端不支持标准模式时,播放器会自动尝试以「基础」模式播放。
商业级 DRM
云点播目前支持 FairPlay(苹果系平台) 和 Widevine(谷歌系平台)。其中,Widevine 支持 L1 和 L3 两种级别,L1 级别的解密需要专门的硬件 TEE 环境,对播放端的要求更高。如果设备本身不支持 L1,则会自动尝试以 L3 级别播放。
内容保护方式 | 安全级别 | 兼容度 |
HLS 私有加密(标准) | 高 对内容做加密保护。 防抓包和破解工具能力强。 防浏览器插件破解、截录屏能力强。 防系统和软件截录屏能力较弱。 | 高 支持移动端 App 播放。 PC 端支持大部分浏览器。 Android 端支持大部分浏览器,iOS 浏览器暂不支持。 支持微信公众号,暂不支持微信小程序。 |
HLS 私有加密(基础) | 中 对内容加密保护。 防破解和录屏工具能力较弱。 | 极高 基本可兼容已知的各端播放。 |
FairPlay | 极高 硬件级解密。 防各类工具和插件破解能力极强。 防系统、软件、插件截录屏能力极强。 | 较高 支持 iOS 端 App 播放。 iOS 端和 PC 端,支持 Safari 浏览器播放。 支持 iOS 端微信公众号、微信小程序。 |
Widevine(L1) | 极高 硬件级解密。 防各类工具和插件破解能力极强。 防系统、软件、插件截录屏能力极强。 | 较低 不支持浏览器播放。 支持部分 Android 端 App 播放。 |
Widevine(L3) | 高 软件级解密。 防各类工具和插件破解强。 对录屏工具的防范能力较强。 | 中 支持 Chrome 浏览器和部分 Chromium 内核浏览器播放。 支持部分 Android 端的 App、微信公众号、微信小程序播放。 |
从上面的图表可以看出来,内容保护方式(HLS 私有加密、商业级 DRM)的安全级别和兼容度呈逆相关的关系,即通常安全级别越高,对播放端的兼容度越低。因此,如何平衡更高的安全级别和更高的兼容度,成为版权保护必须思考的问题。
下面的最佳实践部分,将为您实施版权保护提供指引。
最佳实践
如果您对视频版权保护有诉求,初期可以先考虑使用基础版权保护方案,为您的内容提供安全防护。
如果您的视频价值极高(如每个视频的制作成本花费数万元),当内容被盗取后,会对收入造成严重损害。那么,建议您考虑使用安全性更高的加强版权保护方案。
下面将从内容保护、盗录追踪、播放保护三个方面,分别介绍基础版权保护方案和加强版权保护方案。
基础版权保护
内容保护
云点播的播放器 SDK 播放 HLS 私有加密的媒体内容可以获得更广的兼容度,因此这里推荐您使用 HLS 私有加密。
盗录追踪
播放 HLS 私有加密仍存在盗录的风险,因此,建议您启用浮动水印与幽灵水印,可以对盗录者的身份进行追踪。
播放保护
通过防盗链,可以实现对您媒体链接的播放保护,建议您:
开启 Referer 白名单,将您的站点域名加入白名单中,防止白名单以外的站点访问视频。
在 KEY 防盗链中,将播放链接的有效时间指定为视频时长加30分钟。
在 KEY 防盗链中,将播放链接允许播放的最大 IP 数指定为3。
在 KEY 防盗链中,将播放链接设置为仅允许站点所在国家或地区播放。
基础版权保护最佳实践操作举例
下面将针对上面提到的最佳实践,举例说明如何操作和体验。
如何申请 FairPlay 证书
如何对视频进行HLS 私有加密
将您的视频上传到云点播,并转出 HLS 私有加密的自适应码流;
1. 登录 云点播控制台,进入应用后在导航栏中的媒资管理 > 音视频管理,单击上传音视频,上传您的视频。
2. 上传完成之后,选中您的视频,单击任务流按钮,从“任务流模板”中选择 BasicMultiDRMPreset 任务流,并单击确定开始加密。
等任务执行完成之后,您已经转出了 HLS 私有加密输出的视频。
如何启用防盗链
启用和设置 Referer 防盗链、Key 防盗链:
1. 登录 云点播控制台,进入应用后在导航栏中的分发播放设置 > 域名管理,对您使用的域名单击设置。
2. 进入访问控制菜单栏,开启 “Referer 防盗链”,“防盗链类型”选择“白名单”,文本框中输入允许播放视频的站点域名列表,单击确定。
3. 打开 “Key 防盗链”,输入或随机生成防盗链 Key,单击确定。
此时,已为域名开启了 Referer 防盗链和 Key 防盗链。
如何组装播放器签名
1. appId 和 fileId 分别填您的 appId 和视频对应的 fileId;
2. contentInfo 中的 audioVideoType 填 ProtectedAdaptive;
3. drmAdaptiveInfo 中的 privateEncryptionDefinition 填 12;
4. ghostWatermarkInfo 中的 text 填写期望展示的水印文本内容;
5. urlAccessInfo 中的 t 填播放链接过期时间(当前时间 + 视频时长 + 30分钟);rlimit 填3;us 填随机生成的字符串(每次生成签名都随机生成)。
播放加密的视频
3. 播放器向您的业务服务器获取播放器签名,开始播放。
按照以上的方式进行操作,您的播放器将开始播放加密的视频,且 Web 端携带了幽灵水印,移动端携带了浮动水印。
加强版权保护
内容保护
前面我们已经了解到,内容保护的安全级别和播放端兼容度呈现逆相关。如果要同时兼顾更高的安全级别和兼容度,建议根据分辨率划分档次,采用不同的内容保护方式:
推荐使用 HLS 私有加密的视频内容,仅允许播放 720P 以下的低分辨率规格。
推荐 Widevine 和 FairPlay 保护的视频内容,允许播放全部分辨率的规格,保障高分辨率视频安全性。
云点播的播放器 SDK 播放加密的媒体内容时,会先尝试播放 Widevine 和 FairPlay 保护的输出;如果终端不支持商业级 DRM,则自动降级,播放 HLS 私有加密保护的输出。
采用上面的方式,您的高价值内容(720P 分辨率及以上)受到商业级 DRM 硬件级加解密的保护,做到极强的防破解、防截录屏能力;而 HLS 私有加密做到了更广的兼容度,即使内容遭到破解或盗录,也只会泄露价值较低的内容(720P以下)。
盗录追踪
因为商业级 DRM 的兼容度问题,一般需要配合使用 HLS 私有加密,而播放私有加密仍存在盗录的风险。因此,建议您同时启用浮动水印和幽灵水印,可以对盗录者的身份进行追踪的关键手段。
播放保护
通过防盗链,可以实现对您媒体链接的播放保护,建议您:
开启 Referer 白名单,将您的站点域名加入白名单中,防止白名单以外的站点访问视频。
在 KEY 防盗链中,将播放链接的有效时间指定为视频时长加30分钟。
在 KEY 防盗链中,将播放链接允许播放的最大 IP 数指定为3。
在 KEY 防盗链中,将播放链接设置为仅允许站点所在国家或地区播放。
加强版权保护最佳实践操作举例
下面将针对上面提到的最佳实践,举例说明如何操作和体验。
如何申请 FairPlay 证书
如何加密视频
将您的视频上传到云点播,并转出 HLS 私有加密、FairPlay 和 Widevine 加密的自适应码流:
1. 登录 云点播控制台,进入应用后在导航栏中的媒资管理 > 音视频管理,单击上传音视频,上传您的视频。
2. 上传完成之后,选中您的视频,单击任务流按钮,从“任务流模板”中选择 AdvancedMultiDRMPreset 任务流,并单击确定开始加密;
等待任务执行完成之后,您已经转出了 HLS 私有加密输出(仅包含 480P 和以下的分辨率),FairPlay 加密的输出和 Widevine 的加密输出。
如何启用防盗链
启用和设置 Referer 防盗链、Key 防盗链:
1. 登录 云点播控制台,进入应用后在导航栏中的分发播放设置 > 域名管理,对您使用的域名单击设置。
2. 进入访问控制菜单栏,开启 “Referer 防盗链”,“防盗链类型”选择“白名单”,文本框中输入允许播放视频的站点域名列表,单击确定。
3. 打开 “Key 防盗链”,输入或随机生成防盗链 Key,单击确定。
此时,已为域名开启了 Referer 防盗链和 Key 防盗链。
如何组装播放器签名
1. appId 和 fileId 分别填您的 appId 和视频对应的 fileId;
2. contentInfo 中的 audioVideoType 填 ProtectedAdaptive;
3. drmAdaptiveInfo 中的 privateEncryptionDefinition 填 14,widevineDefinition 填 13,fairPlayDefinition 填 11;
4. ghostWatermarkInfo 中的 text 填写期望展示的水印文本内容;
5. urlAccessInfo 中的 t 填播放链接过期时间(当前时间 + 视频时长 + 30分钟);rlimit 填3;us 填随机生成的字符串(每次生成签名都随机生成)。
播放加密的视频
3. 播放器向您的业务服务器获取播放器签名,开始播放。
按照以上的方式进行操作,您的播放器将开始播放加密的视频。对于支持 FairPlay 和 Widevine 的播放端,将优先播放商业级 DRM 保护的输出;对于不支持 FariPlay 和 Widevine 的播放端,将播放私有加密的输出。您的视频在 Web 端携带了幽灵水印,移动端携带了浮动水印,都可以协助您来完成盗录溯源。