简单的视频加密实现

已于 2023-03-16 09:59:03 修改
阅读量8.4k 收藏 5
点赞数
文章标签: 视频处理
于 2022-01-27 14:05:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/niuben521/article/details/122716811
版权

FFmpeg CENC加密mp4文件

一、什么是CENC加密?

CENC(Common Encryption Scheme)是一种通用的视频加密方案,它允许使用不同的数字版权管理(DRM)系统来保护和播放同一个加密后的视频文件。CENC加密遵循ISO/IEC 23001-7标准,它在mp4文件中增加了一些特殊的box来存储加密相关的信息,如:

  • pssh box:存储DRM系统特定的数据,如许可证服务器地址、内容ID等。
  • senc box:存储每个样本(sample)的初始化向量(IV)和子样本(subsample)的明文和密文长度。
  • saiz box:存储每个样本的辅助信息大小,即senc box中对应样本数据的长度。
  • saio box:存储每个样本辅助信息在senc box中的偏移量。

CENC加密支持两种模式:完全加密(Full Encryption)和子样本加密(Subsample Encryption)。完全加密模式下,每个样本都被完整地加密;子样本加密模式下,每个样本被分成若干个子样本,其中只有部分子样本被加密,其他子样本保持明文。子样本加密模式可以提高兼容性和性能,因为一些视频格式需要保留部分明文数据才能正常解析。

二、如何使用FFmpeg CENC加密mp4文件?

FFmpeg是一个强大的多媒体处理工具,它提供了cenc方式来对mp4文件进行加解密操作。我们可以使用以下命令来对一个mp4文件进行cenc完全或者子
样本加密:

完全加密:

ffmpeg -i input.mp4 -vcodec copy -acodec copy -encryption_scheme cenc-aes-ctr -encryption_key 76a6c65c5ea762046bd749a2e632ccbb -encryption_kid a7e61c373e219033c21091fa607bf3b8 output.mp4

子样本加密:

ffmpeg -i input.mp4 -vcodec copy -acodec copy -encryption_scheme cenc-aes-ctr -encryption_key 76a6c65c5ea762046bd749a2e632ccbb -encryption_kid a7e61c373e219033c21091fa607bf3b8 -clear_lead 10 output.mp4

其中,-encryption_scheme指定了加密方案,-encryption_key指定了加密密钥,-encryption_kid指定了内容ID,-clear_lead指定了每个样本的前多少字节保持明文(仅用于子样本加密)。

注意:这里的加密密钥和内容ID都是16字节的十六进制字符串,可以使用任意的值,但是必须和DRM系统保持一致。

三、如何查看CENC加密后的mp4文件结构和播放效果?

我们可以使用mp4box或者mp4dump等工具来查看CENC加密后的mp4文件结构,例如:

mp4dump output.mp4
输出结果如下(部分省略):

[ftyp] size=8+20
  major_brand = iso6
  minor_version = 1
  compatible_brand = avc1
  compatible_brand = mp41
[moov] size=8+5299
  [mvhd] size=12+96, version=0, flags=0x000000
    timescale = 1000
    duration = 28000 (media timescale units)
    duration(ms) = 28000 (milliseconds)
    playback rate = 1.000000
    volume = 1.000000
    next track id = 3

...

[trak] size=8+2389, track id=1, type='vide'
    [tkhd] size=12+80, version=0, flags=0x000007

...

      [senc] size=12+1600, version=0, flags=0x000001

        auxiliary info type: cenc

        auxiliary info type parameter: default

        sample count: 100

          sample #1:

            initialization vector: a7e61c373e219033

          sample #2:

            initialization vector: c21091fa607bf3b8

          ...

      [saiz] size=12+104

        auxiliary info type: cenc

        auxiliary info type parameter: default

        default sample info size: 16

        sample count: 100


      [saio] size=12+16

        auxiliary info type: cenc

        auxiliary info type parameter: default

        entry count: 

...
我们可以看到,CENC加密后的mp4文件中包含了pssh、senc、saiz、saio等box,并且每个样本都有一个初始化向量(IV)。

为了播放CENC加密后的mp4文件,我们需要使用支持DRM系统的播放器,并且从许可证服务器获取解密所需的信息。例如,我们可以使用Shaka Player来播放CENC加密后的mp4文件,只需要提供以下配置:

var manifestUri =
    'output.mp4';

function initApp() {
  
   shaka.polyfill.installAll();

  
   if (shaka.Player.isBrowserSupported()) {
    
     initPlayer();
   } else {
    
     console.error('Browser not supported!');
   }
}

function initPlayer() {
  
   var video = document.getElementById('video');
  
   var player = new shaka.Player(video);

  
   player.addEventListener('error', onErrorEvent);

  
   player.configure({
     drm: {
       servers: {
         
         'org.w3.clearkey': 'https://license-server-url'
       },
       clearKeys:{
         
         'a7e61c373e219033c210
         91fa607bf3b8': '76a6c65c5ea762046bd749a2e632ccbb'
       }
     }
   });

  
   player.load(manifestUri).then(function() {
    
     console.log('The video has now been loaded!');
   }).catch(onError);  
}

function onErrorEvent(event) {
  
   onError(event.detail);
}

function onError(error) {
  
   console.error('Error code', error.code, 'object', error);
}

document.addEventListener('DOMContentLoaded', initApp);
这里,我们使用了ClearKey DRM系统,它是一种简单的DRM系统,它使用明文的密钥和内容ID来进行解密。我们需要提供一个许可证服务器的地址,或者直接在配置中指定密钥和内容ID的映射关系。当然,实际应用中,我们应该使用更安全的DRM系统,如Widevine、PlayReady、FairPlay等。

运行上述代码后,我们就可以在浏览器中播放CENC加密后的mp4文件了。

四、总结
本文介绍了CENC加密的基本概念和流程,并且使用FFmpeg来对mp4文件进行CENC加密,并且展示了CENC加密后的mp4文件结构和播放效果。希望本文对你有所帮助。

参考资料:

https://ffmpeg.org/ffmpeg-formats.html#Options-34
https://www.bento4.com/documentation/mp4-dash/#common-encryption
https://shaka-player-demo.appspot.com/docs/api/tutorial-drm-config.html
echo-niuben
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
深入理解DRM(四)——直播流中的DRM
张晖的专栏
08-17 3402
直播流中的DRM涉及到一个Key Rotation的概念,所谓key rotation就是加密内容的key可以随时间变化,一般用于直播流媒体,但是在点播中也是可能存在的(may be optional for VOD streams). 根据widevine文档,key rotation往往结合fragemented mp4格式使用,利用关键的moof和pssh(包含drm初始信息) box完成。 具体来说,client不停的从流中读moof以及包含在moof中的pssh,当发现pssh发生变化的时候,就意
ffmpeg 4.4版本对MP4文件进行AES-CTR加密,和流式加密
Dream_Dynasty的博客
08-08 2423
ffmpeg 4.4版本对MP4文件进行AES-CTR加密,和流式加密
视频加密解密技术
Ranye的博客
04-17 1101
CENC 的机制受 MPEG-DASH(基于 HTTP 的动态自适应流媒体)ISO/IEC 标准 23001-7 管辖,该标准为多个 DRM 系统的兼容性提供了总体框架加密方法:AES, DES, RC4, 3DES, RSA,也就是什么对称加密,非对称加密,公钥私钥的那一套简单的理解,CENC 是用来规范加密的,DRM 是用来解密的。解密的方式有很多种,但加密的方式是同一种。这样,不同的 DRM 系统可以对同一文件进行解密,支持更广泛的可访问客户端。
最完整的Web视频加密播放技术实现(含技术调研和Demo源码)
最新发布
2401_83384536的博客
06-19 1508
看完了以上的各家大厂的方案,我们可以看到,基本原理都是边播放边加载,减少直接加载大视频文本的成本。并且通过分片传输,还能动态控制视频码率(清晰度)。做到根据网速,加载不同码率的分片文件,做到动态码率适应。同时采用的视频格式,比如f4vm4s,都不是能直接播放的媒体格式,需要一定的处理。增加盗取视频的成本,增加一定的安全性。如果没有强要求,也可以直接采用mp4,或者直接用video播放一个视频文件地址。上面介绍了一些视频格式,和目前浏览器的一些兼容性问题。就能发现,在web上播放音视频其实限制还是很大的。
视频文件进行简单加密
LynnUCAS的专栏
08-25 5085
参加链接:http://bbs.csdn.net/topics/390475218 需求: -同参考链接里的需求相同,对视频文件的头文件信息进行修改,然后存放在本地;防止有人拷贝出去使用;在软件播放是,再修改回正确的头信息,以保证正常的播放。 常用的解决方法 有4种: 1.设置权限:给予软件最高的root权限,给用户一般权限,只有root权限才 能访问视频源,但该方法主要的问题在于不能防止用户
DRM系统的重要基石——EME、CDM、AES、CENC和密钥
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
01-30 1785
对于初学者来说,这些词很容易混淆,但只有理解了它们,才能真正地理解DRM。我们将在本文中简单介绍DRM的基本构成:**EME、CDM、AES、CENC以及密钥和密钥服务器的使用**。
ffmpeg 4.4 cenc-aes-ctr 加解密 MP4 工程性质分析
Dream_Dynasty的博客
11-15 1374
ffmpeg 4.4 cenc-aes-ctr 加解密 MP4 工程性质分析
mp4视频分片生成m3u8流文件并加密
sinat_36106456的博客
08-21 7753
视频切片成一个个5兆左右大小的ts。然后生成m3u8文件,m3u8文件中包含每一个ts的名字和加密的key。播放的时候,会一个一个的去获取ts文件,因为ts文件的大小5兆左右,一般来说,普通服务器上就能很快的访问到。 还有一个场景,比如说公司要求在视频播放快的基础上,还要保证视频不能被别人下载,也可以采用这个方式,将mp4切片然后加密。然后对key的获取做限制,这样别人也就无法下载你的视频了。
c# 对加密MP4文件进行解密
Edocevol
03-26 5243
using System; using System.Collections.Generic; using System.ComponentModel; using System.Data; using System.Drawing; using System.Linq; using System.Text; using System.Windows.Forms; using Sy
一种使用opencv进行简单视频加密的方法
12-14
本文将详细介绍如何利用OpenCV库,一个广泛应用于计算机视觉和图像处理的开源库,来实现简单视频加密方法。OpenCV(Open Source Computer Vision Library)提供了丰富的功能,包括图像和视频的读取、处理以及分析...
c++视频加密
08-29
在C++中实现视频加密,可以利用各种加密技术,其中之一就是异或(XOR)加密。 异或加密是一种简单的对称加密方法,它的基本原理是两个二进制位进行异或操作,如果结果为0,则位被替换为1;如果结果为1,则位被替换...
javascript实现blob加密视频源地址的方法
10-16
以下是一个详细介绍如何使用JavaScript实现blob加密视频源地址的方法。 首先,我们需要理解HTML中的基本视频播放元素`<video>`。在提供的代码示例中,可以看到一个标准的`<video>`标签,包含了多个`<source>`子元素...
视频加密程序源代码.zip
08-22
综上所述,“视频加密程序源代码.zip”涵盖了视频加密技术的多个方面,从算法实现到安全性设计,再到实际应用场景。深入研究这些源代码将有助于我们理解视频加密的工作原理,提升内容保护的能力,同时也能为开发高效...
金盾视频加密软件2023免费版
06-19
基于新一代视频加密技术,更高安全性、支持Win7、WIN8、Win10;支持各种视频的高速编码加密与播放;可以加密各种视频音频格式文件(wmv, avi, asf, mpg, rm, rmvb, mp4, flv, mp3, vob, mov, mkv, mpeg, dat等等其他...
FFmpeg CENC加密mp4文件
ternence_hsu的博客
04-15 2423
https://www.jianshu.com/p/ea0761f6aa04
ffmpeg mp4 AES-128加密 ts 分片处理
右见小栈
05-07 2313
ffmpeg对于mp4切成ts文件的处理讲解
深入理解DRM(二)——MediaDRM和MediaCrypto
Venus 的博客
02-15 1018
在InitializationData的构造方法中,根据mimeType来判断是什么类型的流,如果是video/mp4或audio/mp4,则认为是CENC流,然后去读mp4box,从pssh box读drmInitData,如果mimeType是webm的,则认为是Webm的流。这个APK利用MediaDRM API完成key request,在CDM中响应key response,通过OEMCrypto API将key load到TEE中。这个APK没有界面,通过log可以判断key是否成功load。
FFmpeg Mp4加解密
yinshipin007的博客
08-10 3900
通过FFmpeg解封装或者封装Mp4容器时,可以进行解密或者加密,这是MP4容器提供的能力。加密时,需要指定上面三个参数。解密时,只要指定一个。
Unity 使用 Ffmpeg 加解密视频
ghjklas01的博客
04-22 1126
Unity 使用Ffmpeg 处理视频
aes加密视频python实现
06-11
以下是使用pycryptodome库实现AES加密视频的示例代码: ```python from Crypto.Cipher import AES import os # 16字节的密钥和初始化向量 key = os.urandom(16) iv = os.urandom(16) # 创建AES加密器 cipher = AES.new(key, AES.MODE_CBC, iv) # 打开需要加密视频文件 with open('input.mp4', 'rb') as f: # 创建加密后的视频文件 with open('output.mp4', 'wb') as out_file: # 加密视频文件的每个分块 while True: chunk = f.read(16) if len(chunk) == 0: break elif len(chunk) % 16 != 0: # 如果分块长度不是16的倍数,则补足到16的倍数 chunk += b' ' * (16 - len(chunk) % 16) # 使用AES加密加密分块 encrypted_chunk = cipher.encrypt(chunk) # 将加密后的分块写入加密后的视频文件 out_file.write(encrypted_chunk) ``` 在上述代码中,我们使用了pycryptodome库中的AES模块创建了一个AES加密器,然后打开需要加密视频文件,逐个分块地进行加密,最后将加密后的分块写入加密后的视频文件中。 注意,由于视频文件可能非常大,因此在实际应用中,需要考虑分块加密和流式加密等技术来保证加密效率和内存占用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

echo-niuben

你的鼓励是我创作的巨大动力!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值