常见的视频加密技术介绍

常见的视频加密技术介绍

付费观看视频的模式是很多平台的核心业务，如果视频被录制并非法传播，付费业务将受到严重威胁。因此对视频服务进行加密的技术变得尤为重要。

本文所指的视频加密是为了让要保护的视频不能轻易被下载，即使下载到了也是加密后的内容，其它人解开加密后的内容需要付出非常大的代价。

常见的视频加密技术分两种

防盗链：一种加了防盗链签名的URL，经过签名的URL能够与流服务器的安全机制进行配合，可以将URL的使用权限定在指定的APP或播放器上，恶意第三方拿到URL也不能使用和播放；

流媒体加密：通过对称加密算法加密视频内容本身，用户获得加密后的视频内容，通过验证的用户可以获取解密视频的密钥，在客户端解密后播放。这种方式实现起来流程复杂，会带来更多的计算量。

实际应用场景中，一般结合着两种技术一起使用，下面分别介绍这两种加密技术。

一、防盗链

1、Referer防盗链

Referer是HTTP协议中request header的一部分，当浏览器向web服务器发送请求的时候，一般会带上Referer，告诉服务器是从哪个页面链接过来的，服务器基于此可以获得一些信息用于处理。如果refer信息不是来自本站，就阻止访问或者跳到其它链接。

Nginx防盗链的配置：如针对文件类型的配置方法。

程序清单1 Nginx防盗链配置

这种方法是在server或者location段中加入：valid_referers none blocked，其中none表示空的来路，也就是直接访问，比如直接在浏览器打开一个文件，blocked表示被防火墙标记过的来路，*.zlg表示所有子域名。

以上表示所有来自zlg和域名中包含zlg的站点都可以访问当前站点的图片和视频文件，