1、Referer防盗链
Referer是HTTP协议中request header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器是从哪个页面链接过来的,服务器基于此可以获得一些信息用于处理。如果refer信息不是来自本站,就阻止访问或者跳到其它链接。
2、Token防盗链
Token防盗链通过对时间有关的字符串进行签名,将时间、签名信息通过一定的方式传递给CDN(Content Delivery Network,即内容分发网络)节点服务器作为判断依据,CDN 节点则会根据 URL 的加密形式,取出对应的过期时间,和当前服务器时间进行比较,确认请求是否过期,过期的话,则直接拒绝;如果时间未过期,CDN 节点将根据约定的签名算法和密文,将计算后的值和 URL 中的原始加密串进行比较;通过之后,请求会被认为是合法的。不合法的请求可以采取禁止访问或其他操作。
常见的应用与浏览器播放的流媒体传输协议
HLS:Apple 推出的基于 HTTP 协议的 MP4 分片传输协议,可用于点播和直播场景。HLS 是目前最成熟的支持流媒体加密的能应用在浏览器里的流媒体传输协议,HLS 原生支持加密。具有如下优点:分片技术有利于CDN加速技术的实施;部分浏览器原生支持,支持点播和录播;建立在HTTP之上,使用简单,接入代价小。
RTMPE:基于 TCP 的 FLV 分块 message 传输协议,用于 Flash 客户端。 使用由 Diffie-Hellman 密钥交换 和 HMACSHA256 组成的行业标准基本加密。传输数据时,RTMPE 生成一对 RC4 密钥。一个密钥加密服务器发送的数据,另一个密钥加密发送到服务器的数据。RTMPE 阻止第三方应用程序侦听客户端和服务器之间的数据传输;
HTTP-FLV:基于 HTTP 长连接的 FLV 分块 tag 传输协议,将RTMP封装在HTTP协议之上,可以更好的穿透防火墙等,可用于点播和直播场景。
流媒体加密技术的核心就在于对这每一小块视频分别使用对称加密算法,在服务端加密客户端解密,通过权限验证的用户才能拿到解密一小块视频的密钥。之所以选择对称加密是因为流媒体要求很强的实时性,数据量又很大。非对称算法的计算都比较复杂,效率较低,适合对少量数据进行加密。对称加密效率相对较高,所以流媒体加密首选对称加密。
2943
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
