圖1 直播安全架構(gòu)圖
- 推流鑒權(quán):主播使用租戶提供的帶加密串的鑒權(quán)推流地址向CDN請(qǐng)求直播推流,CDN會(huì)根據(jù)推流地址中攜帶的鑒權(quán)信息校驗(yàn)請(qǐng)求的合法性,僅校驗(yàn)通過的請(qǐng)求會(huì)被允許�。
- 播放鑒權(quán):
- Referer防盜鏈:配置Referer黑名單或白名單后,CDN會(huì)根據(jù)名單對(duì)播放請(qǐng)求中攜帶的Referer字段進(jìn)行識(shí)別����,允許或拒絕播放請(qǐng)求。
- Key防盜鏈:觀眾使用租戶提供的帶加密串的鑒權(quán)播放地址向CDN請(qǐng)求直播播放��,CDN會(huì)根據(jù)請(qǐng)求地址中攜帶的鑒權(quán)信息進(jìn)行檢驗(yàn)�����,判斷地址是否在有效期內(nèi)��,只有通過校驗(yàn)的請(qǐng)求才會(huì)被允許����,從而保障直播資源的安全。
- IP黑名單:將不允許播放的IP地址添加到IP黑名單后����,名單中的IP地址將禁止使用直播加速服務(wù)進(jìn)行播放。
- 直播流管理:在直播過程中�����,發(fā)現(xiàn)直播流內(nèi)容不合法或推流地址被非法盜用,將直播控制臺(tái)上將此直播流加入禁推名單�����,對(duì)直播流進(jìn)行封禁�����,在執(zhí)行恢復(fù)推流前將無法進(jìn)行推流活動(dòng)��。
推流鑒權(quán)
在直播推流前����,為推流域名配置Key防盜鏈,通過鑒權(quán)地址的時(shí)效性保障直播資源的安全��。
- 登錄視頻直播控制臺(tái)���。
- 在左側(cè)導(dǎo)航樹中選擇“域名管理”����,進(jìn)入域名管理頁面。
- 在需要配置鑒權(quán)信息的域名行單擊“管理”����。
- 在左側(cè)導(dǎo)航樹中選擇“基礎(chǔ)配置 > 鑒權(quán)配置”。
- 選擇“Key防盜鏈”�,彈出“Key防盜鏈”對(duì)話框��。
- 單擊“開關(guān)”���,配置Key防盜鏈參數(shù)�����,如圖2所示����。
圖2?配置Key防盜鏈
- 配置完成后���,單擊“確定”�。
- 根據(jù)配置的鑒權(quán)類型拼接對(duì)應(yīng)的鑒權(quán)地址����。
Key防盜鏈配置成功后,原始地址將無法使用,您需要拼接對(duì)應(yīng)的推流鑒權(quán)地址�。各鑒權(quán)類型對(duì)應(yīng)的鑒權(quán)地址拼接示例請(qǐng)參見Key防盜鏈。
鑒權(quán)URL格式
原始URL?auth_key={timestamp}-{rand}-{uid}-{md5hash}
md5hash的計(jì)算公式:
sstring = “{URI}-{Timestamp}-{rand}-{uid}-{Key}”
HashValue = md5sum(sstring)
鑒權(quán)URL格式
原始URL?txSecret=md5(Key + StreamName + txTime)&txTime=hex(timestamp)
鑒權(quán)URL格式
原始URL?auth_info=加密串.EncodedIV
鑒權(quán)字段的生成算法:
- LiveID=<AppName>+”/”+<StreamName>
- 加密串=UrlEncode(Base64(AES128(<Key>,”$”+<Timestamp>+”$”+<LiveID>+”$”+<CheckLevel>)))
- 驗(yàn)證防盜鏈功能�。
使用視頻云APP,通過鑒權(quán)推流地址進(jìn)行驗(yàn)證�����,若原始推流地址無法成功推流�����,使用鑒權(quán)推流地址能成功推流�,則表示Key防盜鏈生效。
播放鑒權(quán)
為直播播放域名配置Referer防盜鏈�、Key防盜鏈或IP黑名單。
- 登錄視頻直播控制臺(tái)��。
- 在左側(cè)導(dǎo)航樹中選擇“域名管理”�,進(jìn)入域名管理頁面。
- 在需要配置鑒權(quán)信息的域名行單擊“管理”���。
- 在左側(cè)導(dǎo)航樹中選擇“基礎(chǔ)配置 > 鑒權(quán)配置”��。
- 請(qǐng)根據(jù)實(shí)際需求配置以下鑒權(quán)方式��。
- Referer防盜鏈
- 選擇“Referer防盜鏈”��,彈出“Referer防盜鏈”對(duì)話框�。
- 單擊“開關(guān)”,配置Referer防盜鏈參數(shù)���,如圖3所示�。
圖3 配置Referer防盜鏈
| 表2 Referer防盜鏈配置 |
| 參數(shù)名 | 描述 |
| 類型 | 支持黑名單和白名單模式���。Referer黑名單:允許非名單內(nèi)的域名請(qǐng)求訪問資源,拒絕名單中的域名請(qǐng)求訪問��。Referer白名單:允許名單內(nèi)的域名請(qǐng)求訪問資源�,拒絕其它域名請(qǐng)求訪問。您可以設(shè)置是否允許空Referer字段訪問資源�����,即是否允許通過瀏覽器地址欄直接訪問資源URL����。 |
| 規(guī)則 | 黑名單或白名單中的域名。規(guī)則最多支持100條(最少1條)�����,每一行一條記錄,或者以英文“;”分隔�����。域名為正則匹配��,若填寫“^http://test.*com$”���,則“http://test.example.com”和“http://test.example01.com”也會(huì)匹配成功���。 |
播放域名的Key防盜鏈配置與推流域名的Key防盜鏈配置方法相同�����,具體請(qǐng)參見推流鑒權(quán)����。
- IP黑名單
- 選擇“IP黑名單”���,彈出“IP黑名單”對(duì)話框����,如圖4所示。
圖4 配置IP黑名單
- 按照頁面提示輸入禁止訪問的播放域名IP地址�,您也可以通過輸入IP網(wǎng)段添加黑名單。
- 配置完成后�����,單擊“確定”�����。
直播流管理
在直播過程中���,若發(fā)現(xiàn)直播流內(nèi)容不合法或推流地址被非法盜用,可以對(duì)直播流進(jìn)行禁止推流操作�,從而保障直播資源的安全。
- 登錄視頻直播控制臺(tái)����。
- 在左側(cè)導(dǎo)航樹中選擇“直播管理 > 直播流管理”,進(jìn)入直播流管理頁面�����。
- 選擇需要禁止直播推流的域名。
- 在需要禁推的直播流行單擊“禁推”���,彈出“禁推”框����。
圖5 禁推
禁止推流后的直播流信息可以在“禁推流”頁簽進(jìn)行查看����。
圖6 禁推配置
永久禁用:若選擇“永久禁用”,該直播流在執(zhí)行恢復(fù)推流前將再也無法進(jìn)行推流活動(dòng)�����。
限時(shí):可以選擇恢復(fù)時(shí)間����,在恢復(fù)時(shí)間前,該直播流無法進(jìn)行推流活動(dòng)��。
正在推送的直播流加入禁推名單后,在恢復(fù)推流前該推流地址將無法進(jìn)行直播活動(dòng)�。
華為云828企業(yè)上云節(jié),新客戶0元試用��,直播流量包低至75折����,滿額送華為P40Pro、華為開發(fā)者大會(huì)門票等好禮���!
詳情點(diǎn)擊:https://activity.huaweicloud.com/828_promotion/index.html?ggw_hd
