随着音视频行业的不断发展,在线教育、视频门户、企业内部培训等平台沉淀了大量的优质音视频内容,这些内容需要限定注册用户、付费会员或是企业员工才能观看。然而,盗版侵权的日益猖獗,各类音视频内容侵权行为极大损害了平台利益,版权安全成为音视频行业点播领域的最大挑战。
目前音视频行业面临的侵权行为主要有盗链、破解、盗录三种:
- 盗链是指音视频内容所有者的视频URL被侵权者获取后,侵权者将视频挂到其他站点进行分发,侵权网站的用户观看视频产生的下行流量成本由音视频内容所有者承担。对于音视频内容所有者来说,内容资产不仅被侵权者非法使用,还要承担高额的流量成本;
- 破解是指侵权者通过非法手段对加密后的视频进行破解,最终非法获得音视频内容进行侵权使用;
- 盗录是指侵权者通过录屏软件、手持摄像头设备拍摄等方式对音视频内容进行视频转录。
面对这些侵害手段,如果平台不采取有效的版权保护措施,高价值的音视频内容资产极易遭受侵害,造成损失,守护媒体资产安全刻不容缓。对音视频内容平台来说,版权保护的核心诉求主要包括控来源、可试看、防破解和可追溯。
- 控来源:对于未授权的个人、地区或IP区间,禁止观看。规避当地法规风险或内容版权方法律风险;
- 可试看:向未付费的用户,开放试看部分时长内容(如前5分钟),或只允许观看低分辨率内容,吸引未付费的用户通过付费解锁更多权益;
- 防破解:对于部分恶意用户,需要防范其尝试下载和破解内容后二次分发,防破解能从源头上保证内容的安全;
- 可追溯:对于部分恶意用户使用摄录设备拍摄制作「枪版视频」后分发,对盗录者身份进行定位追溯,既可以威慑盗录行为,也可以对侵权人追责以挽回经济损失。
腾讯云云点播版权保护核心能力
腾讯云点播(Video on Demand,VOD)面向音视频、图片等媒体,提供制作上传、存储、转码、媒体处理、媒体 AI、加速分发播放等一体化高品质媒体服务,并已在版权保护领域积累了多年的丰富经验,具备防盗链、私有加密、商业级DRM加密、幽灵水印等一整套版权保护能力。
针对将视频链接盗挂至其他站点播放的盗链盗播行为,云点播提供Referer防盗链和Key防盗链,精准控制播放请求来源,有效防范非法盗链行为。
Referer防盗链校验基于HTTP协议支持的Referer机制,通过播放请求Header中携带的Referer字段识别请求的来源。开发者可以设置一批域名为黑名单或白名单,CDN节点将按照名单中的域名做鉴权,实现IP控制,允许或拒绝播放请求,能有效提高盗播门槛。同时,开发者只需在云点播控制台简单配置即可使用Referer防盗链能力,部署成本很低。但Referer比较容易被伪造,只适合用在对安全要求不高的场景。
Key防盗链校验则是由业务端和云端约定统一的鉴权规则,业务端按照鉴权规则生成防盗链播放链接下发给客户端。客户端通过播放链接播放时,云端使用相同的规则对播放链接中的鉴权参数进行校验计算,只有校验成功,才允许播放。整个过程中,客户端接触不到鉴权规则,并且鉴权参数一般使用MD5哈希算法计算而来,很难反推计算出原始的鉴权Key等关键信息,因此播放安全性更高。开发者在云点播控制台开启Key防盗链功能,之后根据规则生成防盗链签名并将签名参数拼接到播放链接中即可使用Key防盗链功能。Key防盗链策略配置简单且安全性更高,可以满足IP控制、国家地区黑白名单、指定试看时长、播放链接有效时间、播放人数等访问控制需求,是视频点播场景中最广泛使用的安全策略之一。
针对在线教育、视频门户、企业培训等内容资产高价值场景,云点播提供HLS私有加密和商业级DRM解决方案,可以有效防范黑灰产非法破解。
云点播HLS私有加密方案对视频加密时,云端会从密钥系统KMS模块获取加密密钥,并使用加密密钥对音视频数据进行加密,加密后的视频内容写入云点播存储中。播放视频时,播放端需要从业务服务端获取播放器签名,拿到视频的下载地址后,从云端CDN获取到加密的音视频文件。此时,播放端仍无法直接播放,需要通过私有协议得到内容密钥才能解密播放。防盗链可以保护视频不会被轻易的盗链播放,私有加密,则可以对数据及内容进行加密,保证数据在传输过程中不会被轻易破解。
但不管在链路上对数据进行何种保护,最终都要到用户的手机/电脑等终端上进行解密播放,而终端的播放过程同样存在安全风险。一般情况下,音视频数据在解封装之后需要使用解密Key进行解密,然后再对解密后的数据进行解码,变成音视频原始数据,经过音视频同步,最后进行渲染播放。在用户终端上进行播放的过程中,解密的原始Key、解码后的原始音视频数据都存在于用户终端的系统内存中,仍然存在通过调试工具、注入、逆向等方式,获取到原始加密密钥和音视频数据的风险,依旧存在安全隐患。
商业级DRM方案能够在操作系统层面防控破解行为,保护内容不被截屏和录屏工具转录。
商业级DRM是行业内公认的最高安全级别保护方案,其中应用比较广泛的是苹果公司的FairPlay方案和谷歌的Widevine方案。苹果的FairPlay方案只能在苹果系统上使用,因此应用范围有局限。而Widevine方案没有类似的限制,可以做到安卓、iOS和Web端的全覆盖,这一方案也是目前使用比较多的行业DRM方案。Widevine方案播放的流程并非都在应用媒体播放器中完成。而是引入了一个新的模块CDM,通过CDM模块来完成生成播放请求、解密播放许可、解密数据等处理过程。CDM模块将所有涉及解密的操作都从应用播放器中剥离,保证解密数据都处在可控的环境中,这也是Widevine方案安全播放的核心。根据CDM模块是否进行解密,解密是否需要TEE(硬件可信执行环境),可将Widevine的安全级别划分为L1、L2和L3三个级别。其中L1级别的安全性最高,要求解密、解码、渲染均处在芯片的TEE中。L2级只需要解密在TEE中完成。L1、L2都需要硬件参与,因此要使用Widevine方案认可的芯片,终端要求比较高。L3级别相对于L1和L2级别来说,安全性比较低,但这个方式不需要硬件支持。
商业级DRM方案与其他方案相比,实现了硬件级、系统级的安全播放,拥有出色的安全性,但也存在着实施复杂、全流程黑盒较多、兼容性不佳等问题。对中小企业来说,自行接入商业级DRM工作量巨大,整体成本很高。而云点播一体化集成了媒体加密所需的服务,无需客户对接第三方服务,一小时内即可完成从接入到上线商业级DRM方案,配合云点播HLS私有加密方案,可以实现安卓、iOS、Web等全终端覆盖。
在采取了多重加密保护措施后,恶意用户仍有可能通过线下手持设备拍摄等方式盗录枪版视频并非法传播到其他平台进行分享或销售,损害到版权方的利益。对于这类盗录行为,云点播幽灵水印功能可以帮助实现对盗版视频的溯源,以便通过法律手段进行维权震慑,追讨利益损失。
传统的水印方式是将观看者的用户 ID 以水印的方式展示在视频上方,这种浮动水印实际上是在播放器上盖图层来实现的,水印长期存在,对视频内容存在干扰,且水印有被篡改或去除的风险,某些 Web 端浏览器插件可以通过隐藏页面元素等方法,去除播放器浮动水印。
云点播云端+播放器端一体化的幽灵水印解决方案支持水印位置、出现时间动态变化,一方面杜绝了用户遮挡水印的企图,另一方面这种动态闪现的水印对视频的观看影响也更微小。幽灵水印内容在播放器签名中填写,云点播后台通过私有协议与播放器端共同协作,可以确保幽灵水印不被篡改。
当云点播播放器在展现幽灵水印时,会进行实时监测,当监测到幽灵水印被去除时会主动关闭掉视频播放,确保视频不会在无水印的情况下被盗录。
下图总结了各种版权安全保护方案的核心能力及优劣势。我们可以看到内容安全保护方案的安全级别与兼容性以及实施复杂度是逆向关系,即安全级别越高,对播放端的兼容度越低,实施的复杂程度也更高。因此,平台在选择版权安全保护方案时也需要平衡安全级别、兼容度以及对应实施成本,选择最适合自身业务情况的方案。
除了全方面的版权保护解决方案外,云点播还具备行业领先的上传加速解决方案,提供丰富的媒体上传方式。多源站上传加速方案在弱网环境下仍可实现文件上传成功率99.5%以上。云点播行业内首创的智能降冷可精准结合视频的播放频次、存储时间、视频来源、视频类型等多维度数据,定制自定义个性化降冷策略,目前已累计为客户节省数亿元的存储成本。云点播更高清、更智能的转码服务,可实时识别冷热媒资。智能极速高清转码已覆盖全部头部音视频客户,最高可为客户节省百分之五十以上的流量和存储的资费,协助企业高效降本。强大的直点结合能力提供直播录制、直播即时剪辑、伪直播、直播时移、播放频道等功能,可帮助客户更快捷地进行二次分发、引流,实时把握热点商机。精准高效的AI识别支持对图片和音视频进行识别分析,可应用于内容审核、内容创作、内容管理、个性化推荐等业务场景。结合腾讯云视立方终端SDK,可为客户提供优质稳定、安全可靠、成本极低的视频点播一体化服务。
云点播版权保护方案操作演示
腾讯云音视频在音视频领域已有超过21年的技术积累,持续支持国内90%的音视频客户实现云上创新,独家具备腾讯云RT-ONE™全球网络,在此基础上,构建了业界最完整的 PaaS 产品家族,并通过腾讯云视立方 RT-Cube™ 提供All in One 的终端SDK,助力客户一键获取众多腾讯云音视频能力。腾讯云音视频为全真互联时代,提供坚实的数字化助力。