做网站或者服务器运维最主要内容就是防止信息泄露和防盗,我们经常讲到的跨域实际上也是为了安全服务(EasyNVR为何需要跨域?为什么不能单纯的从前端来解决跨域问题?)为了防止信息泄露,TSINGSEE青犀视频云边端架构视频平台都存在登录鉴权机制,此外还有一种方式,就是安全防盗链。
所谓安全防盗链,是一种加了防盗链签名的URL,经过签名的URL能够跟阿麦打流服务器的安全机制进行配合,可以将URL的使用权限定在您的APP上,恶意第三方拿到URL也不能使用和传播。
EasyDSS安全防盗链必要性说明:
(1)推流 - 推流URL加防盗链的必要性极高,尤其是在直播码跟用户ID(或者DB ID)绑定的情况下,因为客户的直播码ID很容易被攻击者窃取,进而伪装客户自己进行抢占式推流,所以为推流URL增加防盗链签名,确保只有真正的客户主人自己才能在登录后拿到防盗链签名非常有必要。
(2)播放 - 播放URL加防盗链并不是100%必要的,只有在您的视频源是热门资源时(比如某个独家的赛事直播)才比较有价值,因为您要防止您的竞争对手拿到播放地址后在自家的APP里上架这个节目。播放地址防盗链引入后的副作用就是播放时可能需要申请防盗链签名,导致直播打开速度不稳定。
EasyDSS安全防盗链分析:
推流方面:
EasyDSS直播方式分为直播间直播和匿名直播,这两个差别就在于对直播鉴权的使用。直播间生成后会生成对于的地址,这个地址中包含了sign字符串,这个字符串就是我们的服务的推流鉴权,这个的目的在让指定的客户端来进行推流,防止任意设备都可以接入上来进行视频推流。
直播方面:
对于播放方面也是有安全鉴权防盗链的,通过开启系统安全配置中的播放地址加密功能,该配置开启后直播间返回的播放地址带有服务给定的加密字符串,这个字符串的目的在于防止除本系统外其他系统引用直播地址进行接入乱用的问题。
开启直播鉴权后的直播地址都是包含系统内部随机分配的唯一的字符串的(rtsp的鉴权在于使用流媒体内部设置的用户名密码来进行鉴权使用。)
当我们开启安全播放鉴权,我们在其他平台调用视频流的时候,当我们的地址加密串或者是rtsp流中的用户名和密码不对称时就会出现无法集成播放的问题。