发布:凯铧互联小编
今天有朋友问凯铧互联小编关于如何保护直播安全的一些知识,在这里小编先简单科普下
准备工作
开通阿里云直播服务
阿里云直播服务接收直播流,并提供直播播放地址,完成一场直播需要先开通阿里云直播服务,在 视频直播官网详情页 中单击 立即开通,开通阿里云直播服务。
如您已经能够使用阿里云进行直播,但还没有进行过直播,参见 如何使用PC推流。
系统架构
由下图可知,我们可以通过三个方面控制直播的安全。
对推流进行鉴权
对直播流的管控
对播放进行鉴权
直播鉴权
推流鉴权与播放鉴权的机制是一样的,都是属于直播鉴权。
1、鉴权原理
用户对加速域名设置一个密钥,并根据将访问阿里云的 URI、时间戳、密钥构成的字符串进行 hash,将 hash 值以及时间戳作为请求参数的一部分,当如下两项通过时,允许访问该 URL。
时间戳没有超过当前时间。
服务端用同样的 hash 算法计算 hash 值,请求参数中的 hash 值一致。
2、鉴权算法
未鉴权URL: http://DomainName/AppName/StreamName.flv。
鉴权后的URL:http://DomainName/Filename?auth_key=timestamp-rand-0-md5hash。
3、参数说明
timestamp:失效时间,整形正数,固定长度 10,1970 年 1 月 1 日以来的秒数。用来控制失效时间。
rand:随机数,一般设成 0。
md5hash:通过md5算法计算出的验证串,算法(假设用户的密钥为 123456:md5hash=md5(timestamp-rand-0-123456)。
4、鉴权示例
用户给 a.com 这个域名配置了一个鉴权密钥:xyz,希望鉴权有效时间为:2017-07-28 05:43:20,准备用rtmp://video-center.alivecdn.com/live/abc?vhost=a.com进行推流,相应的鉴权计算逻辑为:
5、推流
获取推流uri:/live/abc。
获取 timestamp:过期时间 2017-07-28 05:43:200 的unixtimestamp为:1501191800。
组装加密字符串:/live/abc-1501191800-0-0-xyz。
计算加密后的字符串:md5 (“/live/abc-1501191800-0-0-xyz”) = 7856896499b661b1123dca82d7406aa3。
拼接加密后的推流URL:rtmp://video- center.alivecdn.com/live/abc?vhost=a.com?auth_key=1501191800-0-0-7856896499b661b1123dca82d7406aa3。
6、播放
播放的计算方法与推流类似,以 httpflv 播放地址为例。
未鉴权的 URL 为:http:// a.com/live/abc.flv。
获取播放URL:/live/abc.flv。
获取 timestamp:过期时间 2017-07-28 05:43:200 的 unixtimestamp 为:1501191800。
组装加密字符串:/live/abc.flv-1501191800-0-0-xyz。
计算加密后的字符串:md5(“/live/abc.flv-1501191800-0-0-xyz”) = b022238fd0cd1c8efae2ba84fc0c9119。
拼接加密后的推流URL:http://a.com/live/abc.flv?auth_key=1501191800-0-0-b022238fd0cd1c8efae2ba84fc0c9119。
设置方法:可以在直播控制台进行设置,控制台中鉴权计算器,可以方便的生成鉴权 URL。详情参考 直播鉴权。
直播流管控
直播流管控针对直播推流,在直播过程中,发现直播流内容不合法,除了能够通过终止推流停止直播以外,还能够通过直播流管控手段,对直播流进行封禁。
登录 视频直播控制台,在流管理列表中可以看到加入黑名单选项。将视频流设置黑名单后,此条流执行禁推功能,将不会再接收推流的状态
看完上述说明如果您还有疑问,或者是需要咨询阿里云产品相关折扣、优惠或者是技术问题,可以直接联系我方客服!
如果您的问题还未能解决,您可以联系阿里云代理商凯铧互联客服寻求帮助。阿里云代理商凯铧互联提供阿里云服务器/企业邮箱等产品的代购服务,同样的品质,更多贴心的服务,更实惠的价格。 阿里云代理商凯铧互联会为您提供一对一专业全面的技术服务,同时还能为您提供阿里云其他产品购买的专属折扣优惠。通过凯铧互联购买可以获得折上折优惠!若您需要帮助可以直接联系我方客服,阿里云代理商凯铧互联专业技术团队为您提供全面便捷专业的7x24技术服务。 电话专线:136-5130-9831,QQ:3398234753。
为什么选择我们:北京凯铧互联科技有限公司(简称凯铧互联)由多名前阿里云资深技术专家创立,核心员工来自阿里云、腾讯云等,作为阿里云,腾讯云百度云,金山云,华为云重要的合作伙伴,专注于为企业用户提供云计算及云计算的解决方案。总部设在北京,并在内蒙设有办事处。做为一家综合性方案商,凯铧互联向各行业用户提供基于云计算的各种解决方案。为用户获得优质服务的同时,秉承"专业规划、周到服务"的服务理念,根据用户的实际情况,充分考虑各种网络资源的特点及功效,为用户量身定做一套适合于其实际应用需求的网络应用方案。帮助用户利用互联网的力量展开新的营销方式,并大大缩短了项目实施周期,获得用户的一致好评。
阿里云代理商凯铧互联提供阿里云服务器,云服务器解决方案,万网虚拟主机,阿里云邮箱,云数据库RDS,对象存储OSS,负载均衡,CDN、云盾安全,DDOS高防IP等产品的全国代买服务,直属会员+双重售后服务+更多优惠政策。