• 视频防盗链技术方案研究与讲解

    • 作者:谭东

      最近刚完成点播视频防盗链的部署,也对视频防盗链技术方案有了研究与了解。在这里给大家分享下技术方案和原理。

      一、先说下为什么要防盗链?

      这个主要是:

      1. 网站方为了防止自己的点播服务器的资源和流量被盗用;
      2. 保护视频版权;
      3. 防止视频被下载盗用等。

      二、防盗链技术方案

      一般盗链者可以直接获取播放地址盗用或者破解播放器盗用、录屏盗用、下载盗用、视频链接破解提取原地址等方式进行盗链。

      所以我们在防盗链时要综合这些因素考虑,当然不可能面面俱到,但是能够覆盖大部分常见的手段即可。

      常见方案有:

      1. 视频加水印;
      2. 视频加DRM版权水印;
      3. 视频加密;
      4. 播放器加解密;
      5. Referer防盗链
      6. URL防盗链
      7. 采用m3u8等盗链难度高的文件格式,也可以防下载;
      8. IP黑白名单限制等。

      说了这么多,我们来看看目前主流的视频防盗链技术方案,例如央视网、腾讯、优酷等平台一般都采用Referer防盗链和URL防盗链方式进行防盗链。针对直播视频防盗链或点播视频防下载,我们还可以将视频文件格式变成m3u8格式,这样可以防止视频被下载。

      那么接下来我们就简单讲解下Referer防盗链和URL防盗链方案:

      (1)Referer防盗链

      Referer防盗链比较简单,是基于 HTTP 协议支持的 Referer 机制,通过播放请求 Header 中携带的 Referer 字段识别请求的来源。开发者可以设置一批域名为黑名单或白名单,CDN 节点将按照名单中的域名做鉴权,从而允许或拒绝播放请求。也就是携带了播放来源,如果播放这个视频源的页面地址不对的话,则会拒绝播放。当然Referer是可以伪造的,所以建议结合URL防盗链进行使用。

      (2)URL防盗链

      URL防盗链是主流防盗链方案,也是安全度比较高一种防盗链方式。当然也有称作是Token校验方式,也有叫做鉴权防盗链,这里统称URL防盗链。

      URL防盗链可以设置很多功能,如视频链接过期时间、播放人数控制、视频播放时长控制(如试看5分钟这种功能)等等。而控制鉴权的这部分放在CDN节点中去处理。

      URL防盗链,允许开发者将视频的播放控制参数以 QueryString 的形式拼接在视频 URL 中,CDN 节点将检查 URL 中的播放控制参数,并依据参数控制视频的播放。目前,Key 防盗链通过“过期时间参数”、“允许播放的 IP 数量参数”和“试看时间参数”,支持“防盗链有效时间控制”、“防盗链播放人数控制”和“视频播放时长控制”。

      • 防盗链有效时间控制

      在视频 URL 中指定过期时间。如果请求的视频 URL 已过期,则视频无法播放。通过这种方式,可以为视频 URL 设置有效时间,防范他人将视频 URL 转移到其他站点后长期使用。

      • 防盗链播放人数控制

      在视频 URL 中指定链接最多能供多少人播放。不在同一内网的播放终端,它们的公网 IP 一般是不同的。通过限制一个 URL 允许最多能被多少公网 IP 播放,就能够限制同一个 URL 可以播放的人数,从而可以防范他人将视频 URL 转移到其他站点后,无限制地分发给任意多的人数观看。

      • 视频允许播放时长控制

      在视频 URL 中指定试看时长(如仅允许播放视频的前5分钟)。通过这种方式,可以实现对未付费用户的试看功能。

      URL防盗链功能简介:

      • 支持在视频 URL 中指定过期时间,他人获取后无法长期使用。
      • 支持在视频 URL 中指定最大允许播放 IP 数,他人获取后不能无限制地分发给更多人观看。
      • 支持在视频 URL 中指定试看时长,实现试看功能。
      • 开发者使用密钥KEY对视频 URL 签名,并在 URL 中带上签名结果。只要用户密钥不泄露,其他用户无法伪造视频 URL。
      • CDN 节点检查视频 URL 中的参数和签名,对视频播放请求进行控制。如果请求检查不通过,则返回403响应码。
      • 支持的文件类型:MP4、TS、M3U8、FLV、AAC、MOV、WMV、AVI、MP3、RMVB、MKV、MPG、3GP、WEBM、M4V、ASF、F4V、WAV、MPEG、VOB、RM、WMA、DAT、M4A、MPD、M4S。

      三、具体URL防盗链生成和使用

      URL的生成是由我们这边服务器处理的,根据指定规则进行生成防盗链处理后的URL。

      URL的生成是由我们这边服务器处理的,根据指定规则进行生成防盗链处理后的URL。
      URL的生成是由我们这边服务器处理的,根据指定规则进行生成防盗链处理后的URL。

      • 开发者在视频的地址中均存在视频原始 URL。未开启防盗链时,使用视频原始 URL 即可播放视频。
      • 开启 Key 防盗链后,视频原始 URL 不再能播放,此时需要构造视频的防盗链 URL,CDN解析鉴权通过后返回视频数据。

      (1)生成URL

      防盗链 URL 的生成规则是在原始 URL 尾部,以 QueryString 的方式加入防盗链参数,形如:

      http://example.vod.com/dir1/myVideo.mp4?t=[t]&exper=[exper]&rlimit=[rlimit]&us=[us]&sign=[sign]

      这几个参数含义:

      • t(必填):播放地址的过期时间戳,以 Unix 时间的十六进制小写形式表示;过期后该 URL 将不再有效,返回403响应码。考虑到机器之间可能存在时间差,防盗链 URL 的实际过期时间一般比指定的过期时间长5分钟,即额外给出300秒的容差时间;建议过期时间戳不要过短,确保视频有足够时间完整播放。
      • exper(选填/选用):试看时长,单位为秒,以十进制表示,不填或者填0表示不试看(即返回完整视频);试看时长不要超过视频原始时长,否则可能导致播放失败。
      • rlimit(选填/选用):最多允许多少个不同 IP 的终端播放,以十进制表示,不填表示不做限制;当限制 URL 只能被1个人播放时,建议 rlimit 不要严格限制成1(例如可设置为3),因为移动端断网后重连 IP 可能改变。
      • us(选填/选用):链接标识,用于随机化一个防盗链 URL,增强链接的唯一性;建议每次生成防盗链 URL 时,指定一个随机的 us 值。
      • sign(必填):防盗链签名,以32个字符长的十六进制数表示,用于校验防盗链 URL 的合法性;签名校验失败将返回403响应码。

      签名计算公式如下:

      sign = md5(KEY + t + exper + rlimit + us)

      有人可能注意到了,怎么多了一个KEY?这个KEY就是我们的一个密钥,CDN和我们生成URL的服务器都要使用相同的KEY才能进行加密和解密配对,开启 URL 防盗链时填写的密钥。必须由大小写字母(a - Z)或者数字(0 - 9)组成,长度在8 - 20个字符之间。

      (2)防盗链URL生成示例:

      例如视频原始地址:[https://example.vod.com/dir1/myVideo.mp4](),密钥KEY为:24FEQmTzro4V5u3D5epW,随机字符串us为72d4cd1101,URL 的过期时间是2018年01月31日20:00(Unix 时间为1517400000)即t为1517400000这里就不设置exper和limit了。

      计算签名:

      sign = md5("24FEQmTzro4V5u3D5epW5a71afc072d4cd1101") = "01ad188259e1f34979c06a10e6d0fb89"

      最后我们生成URL防盗链:

      http://example.vod.com/dir1/myVideo.mp4?t=5a71afc0&us=72d4cd1101&sign=01ad188259e1f34979c06a10e6d0fb89

      我们这边服务器自己按照规则生成防盗链后的URL即可,CDN结点也按照这个规则和KEY来进行鉴权即可,匹配即允许播放,否则不允许访问资源。

      好了,大致内容就是这么多,是不是很简单?对视频防盗链有了进一步了解?当然如果你想防止下载的话,建议使用HLS(m3u8)文件格式来进行传输,这样可以避免文件下载,安全性更高,而且HLS(m3u8)也可以对分片文件进行标准化或者自定义加密,安全度会更高。

      我们这边服务器自己按照规则生成防盗链后的URL即可,CDN结点也按照这个规则和KEY来进行鉴权即可,匹配即允许播放,否则不允许访问资源。

      好了,大致内容就是这么多,是不是很简单?对视频防盗链有了进一步了解?当然如果你想防止下载的话,建议使用HLS(m3u8)文件格式来进行传输,这样可以避免文件下载,安全性更高,而且HLS(m3u8)也可以对分片文件进行标准化或者自定义加密,安全度会更高。
      我们这边服务器自己按照规则生成防盗链后的URL即可,CDN结点也按照这个规则和KEY来进行鉴权即可,匹配即允许播放,否则不允许访问资源。

      好了,大致内容就是这么多,是不是很简单?对视频防盗链有了进一步了解?当然如果你想防止下载的话,建议使用HLS(m3u8)文件格式来进行传输,这样可以避免文件下载,安全性更高,而且HLS(m3u8)也可以对分片文件进行标准化或者自定义加密,安全度会更高。

    • 如何评价视频博主给“狗不理”给差评,商家直接报警?

    • 狗不理包子是天津市中国传统风味小吃,始创于公元1858年(清朝咸丰年间),为“天津三绝”之首,是中华老字号之一。2011年11月,国务院公布了第三批国家级非物质文化遗产名录,“狗不理包子传统手工制作技艺”项目被列入其中。

      日前,微博上一则探访狗不理包子北京王府井总店的视频引发关注。视频博主吐槽商家的酱肉包“感觉里面全是肥肉”“特别腻”,并称“100块钱两屉有点贵”。不仅如此,当他在店里试吃时,后厨还不断传出咳嗽声。

      本来,这也就是顾客正常的“吐槽”行为。万万没想到,对此,涉事餐厅一度发布声明称已报警,将追究相关人员及机构的法律责任,后该声明及声明发布账号均被删除。据报道,视频发布者回应称,截至目前“没有接到警方的任何通知”。

      狗不理包子(Go Believe/Goubuli steamed bun)是中国天津的一道闻名中外的传统小吃,该小吃以一道由面粉、猪肉等材料制作而成的小吃,其始创于公元1858年(清朝咸丰年间),至今有100多年历史,该小吃为“天津三绝”之首,是中华老字号之一。狗不理包子的面、馅选料精细,制作工艺严格,外形美观,特别是包子褶花匀称,每个包子都不少于15个褶  。

      刚出笼的包子,鲜而不腻,清香适口。 狗不理包子以鲜肉包为主,兼有三鲜包、海鲜包、酱肉包、素包子等6大类、98个品种。2011年11月,国务院公布了第三批国家级非物质文化遗产名录,“狗不理包子传统手工制作技艺”项目被列入其中,是世界闻名的中华美食之一。

      所有美食的幕后都蕴藏一个传奇故事,相传百年前,乳名狗子的14岁少年高贵友谋生学艺,三年后在南河岸支摊做起包子生意,他的包子口感柔软、鲜香不腻、形式菊花的包子引来百里人们赞不绝口。且高贵友只顾做包子,而忽略客人,久而久之就有了狗子卖包子不理人的戏称。

      其实狗不理包子之所以有这么大的名气,还两位大人物的评价有关。

      清朝民国年间,作为吃遍天下美食界的大人物——慈禧太后,对狗不理包子也是赞不绝口。当年,袁世凯把狗不理包子呈现慈禧的时候,慈禧尝后就当着众人,大赞狗不理包子,甚至直接扬言称“真的是太好吃了”。狗不理包子也便因此得到了非常的名声,当然,除了慈禧太后,毛主席也品尝过这个狗不理包子,对它的味道赞不绝口。

      那么,作为百年老字号“狗不理”包子,如今又是怎样呢?

      一些吃过“狗不理”包子的网友都表示,狗不理包子现在是格外的膨胀,已经脱离了日常美食!我们大家都知道,包子再怎么说也是一种普通的食物,但如今狗不理包子的价格几乎已经可以和海参鲍鱼媲美了,这也是让很多人感到离谱的地方。对于一些曾经忠于狗不理包子的网友也表示,而且虽然狗不理包子是百年老字号,但包子的花样也越来越多,与传统越走越远,价格也是一路飙升,甚至不值得去吃。

      很多人听到价格都觉得偏高,如果说包子的味道还是传统的老味道,而被卖到这个价格,估计吃的人也不会有太多的抱怨,天津狗不理包子的名气也会维持的很好,不像现在很多人一提到狗不理包子,都会一副“算了”的态度,可见不好吃而又偏贵的狗不理包子已经伤透了吃客的心了。如果想品尝天津老味包子的可以去老幼乐、石头门槛、老永胜、张记、老城里二姑,这几个老字号的包子铺。

      但是最近几年狗不理包子让吃过的人越来越失望了,先不说价格比普通包子高出多少,包子的味道就比之前逊色了不少,很多天津本地的人也觉得现在的狗不理包子已经远远不如当年那个味道好吃了,而且现在狗不理包子在天津已经得不到人们的青睐了,只是在外地的名气比较响亮一些而已。

    • 【通俗版】宽带网络公司是如何进行网络计费的?

    • 从最近15年国内网络发展看,从最初的赶猫上网到VDSL、ADSL,再到光纤上网,网速得到了极大的提升,我们的网络生活也更加丰富,在线视频、网络下载、游戏、在线教育、网络会议、在线办公等等,特别是在今年疫情期间,我国的网络基础环境经受住了前所未来的考验,因为有了网络,即使家里蹲我们的生活也没有受到多少影响。得益于网络基础构架的完成、智能手机的普及、互联网各行业也开始蓬勃发展。

      宽带网络公司是如何运作的呢?

      当我们需要宽带接入的时候,网络公司会拉一条线路到家里(光纤小区是通过光纤进入用户家里,再通过光猫数据转换后进行上网,广电网络是通过电视数字信息线路上网,还有一种就是通过楼道的宽带接入盒,接入一根网线到用户家里),线路接通之后,网络公司开通帐号和密码,用户通过帐号密码进行PPPOE拨号上网。

      技术解释:网络公司在BOSS里创建了用户帐号,缴费后更新用户到期时间,当用户拨号时,消息首先到达BASE设备(如果华为的ME60,SE8000等BASE设备进行PPPOE协议通讯),然后再通过AAA认证(也有叫Radius认证)检查帐号密码是否匹配,检查用户是否到期等,通过之后下发宽带属性到BASE设备(就是是下载速度、上传速度信息),验证通过后即可上网。

      BOSS系统是什么?

      BOSS系统是网络公司最重要的系统之一,主要包括BSS和OSS两大块,按通俗的语言讲主要是客户资料管理系统(CRM),认证计费(Radius系统),还有工单系统、呼叫系统、缴费系统、业务受理系统、资源管理系统等等。

      计费系统如何选择?

      大多数计费系统都是FreeRadius修改而来,像网上有不少做一体系统的,大多数是按用户许可收费,一般支持能力在1万用户以内,属于三流计费系统。

      第一梯队做计费系统的公司:如亚信、中兴软创、东软等,主要客户是中国电信、中国移动、中国联通,管理用户在1000万以上。

      第二楼队:萨莫尔等,主要客户是二级民营运营商,如长城宽带、宽度网络、艾普网络。管理用户在500万以内。

      宽带运营中,用户计费只是整体体系中最重要的一块,其实还包括了运营支撑,如用户开通、缴费、故障处理、客服系统、电销系统等。

      轻武计费认证系统如何?

      轻武计费认证系统(KDBOSS)主要针对中小型企业,用户规模在1-100万内的小区宽带运营商,本系统可作为宽带运营支撑系统,同时该系统支持多业务受理,包括宽带业务,商业客户,语音业务,增值业务等。本系统历经16年千锤百炼,历经百万宽带用户的洗礼,一体化解决方案是一款宽带运营必不少的管理软件。

      下载:轻武计费主证系统介绍

       title=

      上线城市

       title=

    • 顶级屏幕录像编辑工具【Camtasia Studio 2019】

    • Camtasia Studio是最专业的屏幕录像和编辑的软件套装。软件提供了强大的屏幕录像(Camtasia Recorder)、视频的剪辑和编辑(Camtasia Studio)、视频菜单制作(Camtasia MenuMaker)、视频剧场(Camtasia Theater)和视频播放功能(Camtasia Player)等。使用本套装软件,用户可以方便地进行屏幕操作的录制和配音、视频的剪辑和过场动画、添加说明字幕和水印、制作视频封面和菜单、视频压缩和播放。

      Camtasia2019.png

      用于录屏或通过Microsoft PowerPoint录制插件创建视频教程和演示文稿,是众多视频制作爱好者的必备软件。

      Camtasia Studio是一款出色的视频编辑器和录屏软件,该软件为您提供30天免费试用。
      但现在我要告诉你一个免费使用camtasia studio的技巧。

      官网下载最新版:https://download.techsmith.com/camtasiastudio/releases/camtasia.exe
      双击'Camtasia.exe'开始安装,语言选“中文”

      Camtasia下载二维码.jpg

      **C:\ProgramData\TechSmith\Camtasia Studio 19\RegInfo.ini
      找到文件 ‘RegInfo.ini’**

      修改内容:(二选一)

      [RegistrationInfo]
      ValidationData3=1
      RegistrationKey=9RBCVDY69DC3XCCHM2DLADADB
      RegisteredTo=GetTrueTricks.com
      
      ValidationData1=GetTrueTricks.com
      ValidationData2=1
      

      或者

      [RegistrationInfo]
      ValidationData3=1
      RegistrationKey=9RBCVDY69DC3XCCHM2DLADADB
      RegisteredTo=GetTrueTricks.com
      
      ValidationData1==}w-,AD|lb:GTT
      ValidationData2=1
      

      修改属性:将文件 ‘RegInfo.ini’ 改为只读类型

      作者:听力巴士
      链接:https://www.jianshu.com/p/f4d90dfb6d78

    • 1987西游剧组齐天乐春节晚会视频

    • 1987西游剧组“齐天乐”春晚走红,日前,央视4套《中国文艺》栏目分三集播出了1987年《西游记》剧组打造的"齐天乐"春晚部分内容,视频传到网上后,立即引发网友热议,网友们纷纷"求下载"、"求收藏",大家表示此台神晚会穿越26年"秒杀一切春晚".一起来重温一下吧

    • 最新屏蔽视频网站广告方法

    • 第一步:找到C:\WINDOWS\system32\drivers\etc里面的hosts文件,双击打开,选用记事本打开。
      复制以下内容到hosts内,保存

      #优酷
      127.0.0.1 atm.youku.com
      127.0.0.1 Fvid.atm.youku.com
      127.0.0.1 html.atm.youku.com
      127.0.0.1 valb.atm.youku.com
      127.0.0.1 valf.atm.youku.com
      127.0.0.1 valo.atm.youku.com
      127.0.0.1 valp.atm.youku.com
      127.0.0.1 lstat.youku.com
      127.0.0.1 speed.lstat.youku.com
      127.0.0.1 urchin.lstat.youku.com
      127.0.0.1 stat.youku.com
      127.0.0.1 static.lstat.youku.com
      127.0.0.1 valc.atm.youku.com
      127.0.0.1 vid.atm.youku.com
      127.0.0.1 walp.atm.youku.com

      阅读剩余部分...

    • [高清视频]儿子与房子

    • 昨天在家拍的,最近一段时间小宝在屋头到处乱爬,翻箱倒柜,屁股翘起,叉叉裤衣不避体,两陀青勾子甩来甩起,爬行的动作很搞笑,现在可以喊妈妈了,偶尔喊一下爸爸,现在扶着东西可以自己站立起来,金鸡独立一会,估计快要走路了,现在已经1岁了,再过两个月应该可以走了吧。。。在未走之前特拍此视频作纪念。

    • 三轮哥 奔跑哥 火车哥 谁最牛?

    •   平凡的三轮,神话一般的三轮哥,面对突如其来的危险,他只是用余光轻轻的扫了一眼,便不屑的驶离现场,他到底是凡间的天使还是地狱的玄灵...三轮哥,骑得是那般淡定!高端的操作,风骚的走位,闪电的反应,纯意识流,车祸发生瞬间,一个手刹加后轮平滑,犹如过江之鲫般从容潇洒的拒绝了死神的邀请!

        

        奔跑哥出现的场景与三轮哥何其的相似,不一样的是此哥并没有骑车,在后面的大客车撞上前面停着等红灯的黑色轿车的一瞬间,正在慢跑着悠悠过马路的奔跑哥撒开了两条长腿,在后面巨大的公交车将要撞上他的瞬间,一个加速,成功的摆脱了这辆大客车,于是又创造了一个奇迹,轻松的与死神say了一声goodbye。

        

        在某火车站监控视频上获悉,一铁路检测工正在铁轨上进行常规检查,这时突然一辆动车呼啸开来,火车哥立马飞奔到另一铁轨上,如果说这还不足以让你称奇的话,后面还有更令人叹为观止的,在火车哥刚站稳脚跟后,这条铁轨又开来一辆动车,火车哥依然又是纵身一跃,重新跳回刚开始的那条铁轨,而此时,那辆火车刚好开走,火车哥再次与死神擦肩而过。

        

Powered by Typecho)))   ICP:蜀ICP备05009250号