在上周落幕的LiveVideoStackCon音視頻技術(shù)大會(huì)，阿里云高級(jí)技術(shù)專家周源進(jìn)行了《視頻加密和DRM的實(shí)施實(shí)踐》專題分享。周源，有十多年音視頻研發(fā)經(jīng)驗(yàn)，之前在淘寶視頻負(fù)責(zé)開放平臺(tái)，目前在阿里云視頻云部門負(fù)責(zé)媒體處理，在大規(guī)模系統(tǒng)建設(shè)和云計(jì)算方面都有非常豐富的實(shí)戰(zhàn)經(jīng)驗(yàn)。本文為演講原文

在視頻加密這塊，其實(shí)是一個(gè)攻防戰(zhàn)，攻防的手段非常多，還會(huì)不斷的翻新，有很多技術(shù)手段，技術(shù)的發(fā)展也是日新月異。視頻保護(hù)技術(shù)其實(shí)已經(jīng)升級(jí)了好幾代，我會(huì)給大家介紹下每一代技術(shù)是怎么做的、背后的原理、遇到的問題以及業(yè)界的解法。會(huì)從數(shù)據(jù)加密、全鏈路保護(hù)、數(shù)字版權(quán)管理、內(nèi)容識(shí)別四個(gè)方面來介紹。

數(shù)據(jù)加密原理——算法的選擇

最初，數(shù)據(jù)加密原理非常簡單，我們?cè)谏钪腥绻幸粯訓(xùn)|西你想保護(hù)它，你會(huì)怎么辦，你的第一反應(yīng)可能就是拿把鎖把他鎖起來，自己保護(hù)好鑰匙。在數(shù)字領(lǐng)域，這個(gè)“鎖”有好多種，一種叫對(duì)稱型的，一種叫非對(duì)稱型的。

這兩種算法分別有各自的優(yōu)缺點(diǎn)，對(duì)稱型算法的優(yōu)點(diǎn)是計(jì)算量非常小，速度快，效率高。而它的缺點(diǎn)是密鑰的管理和分發(fā)非常困難，如果別人配了相同的一把鑰匙，就可以打開這把鎖了，不夠安全。常見的算法包括AES、EDS。非對(duì)稱型算法的優(yōu)缺點(diǎn)其實(shí)和對(duì)稱型是相對(duì)的，優(yōu)點(diǎn)是算法是公開的，你可以看到所有細(xì)節(jié)，即使這樣，安全性也非常高。非對(duì)稱算法有兩種類型的鑰匙：公鑰和私鑰。公鑰可以開放給所有人，內(nèi)容只能通過私鑰加密，加密完成后，使用公鑰就可以解密，但是不能進(jìn)行加密。但是缺點(diǎn)是加密和解密花費(fèi)的時(shí)間長，速度慢，所以不適合對(duì)大量數(shù)據(jù)加密，只適合少量數(shù)據(jù)的加密。常見的算法包括RSA、ECC。

在視頻場(chǎng)景下，怎么去權(quán)衡對(duì)稱加密和非對(duì)稱加密？

媒體介質(zhì)經(jīng)歷了幾次升級(jí)，最早是文本，幾十KB就是非常大的一個(gè)小說了；到了圖片就發(fā)展到了幾百KB，甚至MB的級(jí)別；如今視頻時(shí)代，量級(jí)上到GB級(jí)別。所以視頻的第一個(gè)特點(diǎn)是數(shù)據(jù)量大，加密算法速度不行的話是不夠?qū)嵱没摹?/p>

視頻的應(yīng)用越來越廣泛，它不僅僅局限于某一個(gè)平臺(tái)。用戶會(huì)在各種操作系統(tǒng)、各種終端設(shè)備上去觀看視頻，在選擇算法的同時(shí)，一定要考慮平臺(tái)標(biāo)準(zhǔn)化這塊。

更進(jìn)一步的話，需要考慮移動(dòng)端的功耗問題，大家做視頻都在能耗和發(fā)熱做斗爭，選擇算法的時(shí)候，一定要考慮功耗問題。

最終的選擇——AES算法

基于以上考慮，業(yè)界大家最終會(huì)選擇AES算法。它具有以下特點(diǎn)：

1.安全性，AES算法從數(shù)學(xué)上證明是安全的。把加密好的文件給到你，你沒拿到鑰匙的情況下，暴力破解需要花2104億年的時(shí)間，這幾乎是一個(gè)不可能完成的任務(wù)?，F(xiàn)在也存在一種旁路攻擊的方法，攻擊的是實(shí)現(xiàn)方法，不是算法本身。攻擊成本比較高，在增加成本的前提下，實(shí)現(xiàn)上是有規(guī)避的方法。所以安全性還是有保障的。

2.這個(gè)算法衡量了時(shí)-空占比，速度快、消耗小，適合小型系統(tǒng)上工作。

3.算法也非常標(biāo)準(zhǔn)化，也在絕大部分的硬件芯片、軟件平臺(tái)中進(jìn)行內(nèi)置，可以用硬件本身的能力快速做計(jì)算。

一般情況下密鑰越長，安全性越高。但是密鑰短并不代表運(yùn)算速度一定會(huì)快。同時(shí)，因?yàn)榫饬藭r(shí)-空占比，AES算法的資源消耗也是最低的。所以，AES算法在對(duì)稱算法中是首選。

AES算法的經(jīng)典應(yīng)用——HLS數(shù)據(jù)加密

舉個(gè)例子，HLS協(xié)議使用M3U8文件格式。關(guān)鍵性的信息是下圖中橙色的一行，這里加了KEY的信息。它的原理是播放器從網(wǎng)上把m3u8下載下來，解析后得到KEY，并且傳遞給服務(wù)器詢問請(qǐng)求通過不通過，服務(wù)器如果認(rèn)證通過，會(huì)把真實(shí)的KEY返回給播放器進(jìn)行播放。

僅僅使用AES加密來包含內(nèi)容時(shí)，它的安全問題出在哪里呢？它的最關(guān)鍵的問題是——鑰匙URL。因?yàn)閁RL要被寫在文件里的，不管你做什么變化，無論加session、referer、token，它都是標(biāo)準(zhǔn)的HTTP請(qǐng)求，這是HLS加密的最大風(fēng)險(xiǎn)點(diǎn)。

因?yàn)?a href="http://www.xsypw.cn/v/tag/1722/" target="_blank">網(wǎng)絡(luò)請(qǐng)求是公開的，我們?cè)趺幢Ｕ暇W(wǎng)絡(luò)傳輸安全性？防御中間人攻擊？

而在客戶端拿到鑰匙后，實(shí)際上是明文內(nèi)容，客戶端的安全性又該如何保障？

如此我們便有了新解法——全鏈路保護(hù)

這里有兩個(gè)很重要的原則，第一個(gè)是中間網(wǎng)絡(luò)是不可信的，第二個(gè)是客戶端是不可信的。接下來看看這兩個(gè)問題如何解決。

關(guān)于中間網(wǎng)絡(luò)不可信，HTTPS是最經(jīng)典的方案。因?yàn)镠TTPS整個(gè)流程保證了沒有任何人能竊取中間的信息，安全的從服務(wù)端傳遞到客戶端。

它整個(gè)流程是：黑色的部分是公開的，誰看到都不會(huì)影響安全性?？蛻舳讼蚍?wù)端請(qǐng)求一次，服務(wù)端會(huì)返回公鑰，客戶端用公鑰去把自己的對(duì)稱鑰匙保護(hù)一次。接著把加密后的對(duì)稱鑰匙傳遞給服務(wù)端，服務(wù)端使用秘鑰解碼后得到對(duì)稱鑰匙。這時(shí)候客戶端和服務(wù)端雙方都知道對(duì)稱鑰匙了，然后用對(duì)稱鑰匙對(duì)數(shù)據(jù)加密進(jìn)行傳遞。這個(gè)方案即解決了安全性問題，又解決了效率問題。

關(guān)于客戶端不可信。通常客戶端是非常復(fù)雜的，常見的是瀏覽器，標(biāo)準(zhǔn)也很多（如下圖）。但是在整個(gè)規(guī)劃中，很重要的一點(diǎn)是：“有定義，但沒有實(shí)現(xiàn)”。每個(gè)瀏覽器都支持H5的DRM方案，但是每個(gè)瀏覽器的支持方式都是不一樣的。

H5整個(gè)流程是，當(dāng)解碼器拿到加密數(shù)據(jù)之后，數(shù)據(jù)流會(huì)經(jīng)過CDM，這個(gè)模塊會(huì)和外部系統(tǒng)進(jìn)行通訊，去和License服務(wù)獲取內(nèi)容鑰匙和授權(quán)規(guī)則，經(jīng)過了這一步才能真正把流解密成明文數(shù)據(jù)去做渲染。所以，雖然有了H5的規(guī)范，但是實(shí)際上還是會(huì)被廠商綁定，客戶端安全性完全由廠商提供的CDM來決定。

移動(dòng)端方面，分為Web端和APP。Web端瀏覽器是非常復(fù)雜的，各種定制的WebKit引擎不支持內(nèi)容解碼模塊（Content Decryption Module），只能采用JavaScript去寫代碼，它是明文代碼，安全性很差?，F(xiàn)在有一個(gè)新的技術(shù)WebAssembly，它是把JS編譯一下，增加了破解的難度，但是還是沒有從源頭解決這個(gè)問題。APP是沒有任何標(biāo)準(zhǔn)了，都靠自己去定制。

如此看來，我們想解決客戶端不可信這件事，其實(shí)還有很多障礙在里面。同時(shí)，客戶端不可信帶來了很多問題，你沒法知道你客戶端里是好人還是壞人，如果是惡意用戶，他的破壞力普通比較強(qiáng)，會(huì)給平臺(tái)帶來很大的損失。

全鏈路的保護(hù)解決了網(wǎng)絡(luò)傳輸?shù)陌踩?，但是客戶端的安全問題沒有得到徹底完全的解決，所以在業(yè)界有了第三種解法：數(shù)字版權(quán)保護(hù)（DRM）。

更安全的加密方式——數(shù)字版權(quán)保護(hù)DRM

DRM基本是三足鼎立的情況，微軟的PlayReady，谷歌的Widevine，蘋果的FairPlay。不同操作系統(tǒng)、瀏覽器和移動(dòng)平臺(tái)需要不同的方案，所以看起來我們沒辦法用一套方案把所有的加密都做完。

所以如何跨平臺(tái)把問題解決掉？——多重DRM解決方案

我們分別來看看三個(gè)廠商的方案：PlayReady方案中，當(dāng)你的設(shè)備和服務(wù)得到一個(gè)認(rèn)證后，才能接著發(fā)起License請(qǐng)求，分了兩個(gè)階段來提交。Widevine方案中，通過第一段來控制是否有權(quán)限復(fù)雜的鑰匙，再從License去拿真正的鑰匙。FairPlay方案中，播放器第一個(gè)流程是認(rèn)證，第二個(gè)流程是獲取License。

如此，我們有了多重DRM解決方案，它的流程是Player去問認(rèn)證服務(wù)允不允許訪問視頻，后臺(tái)經(jīng)過認(rèn)證后，會(huì)給一個(gè)認(rèn)證后的token。當(dāng)認(rèn)證允許訪問的時(shí)候，通過CDN分發(fā)網(wǎng)絡(luò)從源站獲取內(nèi)容，當(dāng)拿到內(nèi)容后，有了token和視頻KEY ID，就會(huì)把License返回，這里才有真正能解密內(nèi)容的鑰匙。

多重DRM可以降低加密成本，對(duì)于不同平臺(tái)，把整個(gè)流程做一致化，只需要一份加密資產(chǎn)，降低了加密流程成本和管理成本。同時(shí)，因?yàn)樵?DRM 客戶端在其原生平臺(tái)上通常是免費(fèi)提供的，也可以消除客戶端的許可成本。

從技術(shù)角度上，整個(gè)業(yè)界有通用加密格式的規(guī)范，可以很好的把加密內(nèi)容安全地傳輸?shù)娇蛻舳?。但是有一個(gè)現(xiàn)實(shí)情況，F(xiàn)airPlay的加密算法是不同的，為了實(shí)現(xiàn)多重DRM方案，我們需要兩份加密資產(chǎn)，才能真正做到跨平臺(tái)的保護(hù)。

那么DRM是否是最終的加密方案呢？從安全性上來講，DRM用了非對(duì)稱算法，但是依然會(huì)面臨主密鑰泄露這個(gè)問題，網(wǎng)上也出現(xiàn)HDCP主秘鑰泄露、4K視頻版權(quán)保護(hù)技術(shù)被破解等案例。

我們用鑰匙去保護(hù)視頻、在全鏈路保護(hù)上做了很多改進(jìn)，并且采用了更安全的多重DRM方案，我們?cè)噲D用各種方法把內(nèi)容保護(hù)起來，這些思路都叫被動(dòng)保護(hù)。被動(dòng)包含的每種方法都有自己的缺陷，所以我們給出一種新的思路，叫內(nèi)容識(shí)別。

主動(dòng)保護(hù)——內(nèi)容識(shí)別

目前，版權(quán)保護(hù)遇到的問題是“內(nèi)容所有權(quán)”跟“版權(quán)”的關(guān)系越來越復(fù)雜，這使我想起凱文.凱利在《必然》中曾提出：“對(duì)已有事物的重新排列和再利用，而對(duì)傳統(tǒng)的財(cái)產(chǎn)觀念和所有權(quán)概念產(chǎn)生巨大的影響?！?/p>

這里面就延伸出來很多問題，用戶是否對(duì)原有素材做了一定的轉(zhuǎn)化，還是僅僅復(fù)制了原作？我們應(yīng)該是嚴(yán)格禁止還是開放包容的態(tài)度？在這個(gè)全民導(dǎo)演的時(shí)代，我們可以看到很多用戶把自己錄制或者網(wǎng)上收集的素材重混起來，就成為了很成功的新作品。當(dāng)然，版權(quán)方也有真實(shí)的案例，即使得內(nèi)容得到了很好的二次傳播，還驚喜地獲得額外的收益。面對(duì)這樣的情況，我們?cè)撊绾芜M(jìn)行高效地內(nèi)容識(shí)別和保護(hù)？

視頻指紋——給視頻賦予唯一身份

阿里云視頻云團(tuán)隊(duì)自研了視頻指紋技術(shù)，它是一種識(shí)別、提取、壓縮視頻的技術(shù)，可以產(chǎn)生唯一的“指紋”來代表視頻文件進(jìn)行視頻查找。你可以通過算法得到指紋信息，用這個(gè)指紋信息和版權(quán)庫中的視頻進(jìn)行檢索匹配，就可以很迅速地找到相似的視頻源。它不僅判斷唯一性，還可以找到究竟使用了視頻源的哪一段。

視頻指紋技術(shù)可以解決如下的場(chǎng)景的問題：

1. 版權(quán)保護(hù)

新增視頻與版權(quán)庫做比對(duì)，對(duì)存在版權(quán)風(fēng)險(xiǎn)的視頻進(jìn)行播放控制，降低侵權(quán)風(fēng)險(xiǎn);對(duì)自有版權(quán)的視頻資源，從公網(wǎng)抓取視頻數(shù)據(jù)鑒別，防止自有版權(quán)內(nèi)容被侵權(quán)。

2. 原創(chuàng)識(shí)別

能識(shí)別這段視頻是從哪個(gè)片子剪輯出來的，識(shí)別視頻是否是原創(chuàng)視頻、剪輯后視頻、自媒體再創(chuàng)造視頻。

3. 廣告分成

傳播不要緊，當(dāng)能做到視頻回溯的時(shí)候，就可以判斷新上傳的視頻原創(chuàng)性，檢索分成庫召回認(rèn)領(lǐng)視頻，找到真正的視頻版權(quán)主，從而支撐廣告分成業(yè)務(wù)生態(tài)。

回顧

整體視頻保護(hù)技術(shù)歷經(jīng)了幾次升級(jí)，最后，我們進(jìn)行一個(gè)回顧和總結(jié)。

數(shù)據(jù)加密

它是有安全基礎(chǔ)，有算法保障的，但是沒有解決問題

全鏈路保護(hù)

整體的保護(hù)方案，但是無法落地，沒辦法大規(guī)模使用

數(shù)字版權(quán)管理（DRM）

更完善、更安全的保護(hù)方案，但是依舊存在風(fēng)險(xiǎn)

內(nèi)容識(shí)別

改變思路，變被動(dòng)為主動(dòng)，開拓更廣闊的空間