播放器鉴权
营业方的二级鉴权
录像加密
可靠的下载(缓存)
VOD提供了完善的内容安全保护机制，可根据不同业务场景的安全需求，选择接入限制、播放中心鉴权、业务方二次鉴权、视频加密和安全下载等服务。
介绍。
内容安全保护机制完善，可以用来防止视频内容被偷窃、非法下载和传播。能够满足不同商业场景的安全需求，尤其是在独播剧、网络教育、金融金融、行业培训等领域，版权问题尤为突出。
VOD提供以下的安全机制：
安全性机制
保安手段
特性。
安全性等级
运用阈值
进入限制。
参考人黑白名单。
根据HTTPHeader追踪源代码，但是很容易伪造。
下降。
较低，只需配置云。
用户代理黑白名单。
根据HTTPHeader追踪源代码，但是很容易伪造。
下降。
较低，只需配置云。
黑色和白色IP
禁止或者只允许特定的IP访问，不适用于C端用户数量众多的情况。
下层。
较低，只需配置云。
限制接入数量和独立IP数量。
设定存取上限，不适用于大量分发，无法识别非法存取。
下层。
较低，只需配置云。
播放器鉴权
网址鉴权
产生动态变化的加密URL，可以控制URL的老化，自定义过期时间。
在其中
更低，通过API获得动态地址，或者基于Key自助生成。
营业方的二级鉴权
通过向客户提供透传业务请求信息，对鉴权中心的合法性进行判断。
用户添加定制的业务请求信息，通过自建身份认证中心来更精确地识别合法请求。
高一点。
更高的要求，需要部署鉴定中心，并确保高度可用。
录像加密
阿里云视频加密（私有加密）
云上一体化视频加密解决方案，采用私有加密算法，保证链路传输的安全性。
高大。
更小，配置和集成阿里云播放器都很简单。
HLS加密标准。
采用AES_128的HLS通用加密方案，适用于所有的HLS播放器，但是秘密密钥很容易被盗。
高一点。
High，要求自建秘钥管理和令牌发布服务，并确保链路传输安全。
商务DRM
谷歌Widevine对苹果Fairplay的原生支持，安全性非常高，满足了大型版权内容提供商的需求。
高大。
高昂的费用，按license调用的次数计费，只需集成阿里云播放器SDK。
可靠的下载(缓存)
把下载到本地的视频文件通过私有密钥进行二次加密，播放时可以脱机解密。
保证视频只在离线的情况下才能进行解密播放。每一个视频文件都有独立的私钥，并经过加密存储，有效防止被盗。
高大。
更小，配置和集成阿里云播放器都很简单。
进入限制。
在云端配置视频资源访问策略，可以实现基本的安全保护。
关键的手段是：
查询程序访问限制。
通过Referer来跟踪源，基于HTTP协议的Referer机制。Referer黑名单可以配置为拒绝访问，或者只允许访问白名单。
用户代理访问限制。
Usage-Agent请求头是基于HTTP协议支持的，它可以配置User-Agent黑名单，或者只允许访问白名单。
网络接入限制
基于x-forwarded-for或用户请求的实际连接IP，可以配置拒绝访问的IP黑名单，或仅允许访问的白名单。对IP列表和掩码方式的支持。
访问量限制。
在某一周期中，访问视频URL的数量限制，独立IP的数量限制。
有关详细信息，请参阅访问限制。
播放器鉴权
背景：固定不变的播放地址将导致视频内容长期非法扩散传播，无法得到有效遏制。
URL鉴别通过生成动态加密的URL(包含权限验证、过期时效等信息)来区分合法请求，从而实现对视频资源的保护。
在您打开URL鉴权后：
包括视频，音频，封面，快照在内的所有媒体资源都将被认证。
点播播器SDK,API/SDK用于获取播放地址，它们都会自动生成有效的播放URL。如果需要为您自己生成一个动态URL，您可以在URL鉴定中查看鉴定方法。
有关详细信息，请参阅URL鉴权。
营业方的二级鉴权
背景：弥补播放中心鉴权对盗链等非法请求的单一判断，业务方二次鉴权可引入客户业务请求问题，鉴权更为精确。
二次鉴权是指CDN点播后，将用户的请求传递给客户的鉴权中心，由客户自己判断请求是否合法，CDN根据客户的判断结果采取相应的行动：允许访问或拒绝访问。
二级认证需要用户自行开发和部署认证中心，如果CDN上的认证中心域名被同时加速，用户的认证结果可以根据一定的规则进行缓存，从而减轻用户的认证压力。
点播CDN将默认地将用户请求的headers和request_uri传输到客户定制的鉴权中心，并根据鉴权中心返回的结果进行操作。
企业可以将用户的登录密码或UUID等信息隐藏在播放请求中，然后通过传输到自己的授权中心来判断是否是合法用户。
阐述了二级鉴权的使用门槛较高，需要客户自行开发和部署鉴权中心，如有需要可提交工单，联系售后进行开通和配置。
录像加密
研究背景：防盗链安全机制可以有效地保证用户的合法访问，但是对于付费观看视频的场景，用户只需支付一次费用，就可以获得视频合法的防盗链播放URL，将视频下载到本地，再进行二次分发。所以，防盗链方案对视频版权的保护还远远不够。一旦视频文件泄露，将给付费观看模式带来非常严重的经济损失。
阿里云视频加密是对视频数据进行加密，即使下载到本地，视频本身也不会被加密，不会被恶意二次传播，能有效防止视频泄露和盗链问题。
阿里云视频加密
阿里云视频加密采用私有加密算法和安全传输机制，提供云端一体化视频安全解决方案，其核心是视频播放的加密转码和解密。
主要优点：
每一个媒体文件都有独立的加密密钥，可以有效地避免使用单一密钥时单个密钥的泄漏而造成安全隐患。
为信封加密机制提供密文Key+明文Key，仅密文Key入库，明文Key不落库，所有过程只在内存中，耗尽即销毁。
为播放器提供安全的核心SDK，覆盖iOS,Android,H5,Flash等多个平台，自动解密和播放加密内容。
玩家和云端使用私密加密协议传送密文，不传送明文密钥，有效防止密钥被盗。
提供安全的下载，缓存到本地的视频将再次加密，在保证离线不上网播放的前提下，防止视频被盗。
请注意以下阿里云视频加密使用限制：
只支持HLS的输出格式。
只有阿里云才能使用。
暂时不支持网页端的iOS系统播放。
有关详细信息，请参阅阿里云视频加密。
HLS加密标准。
在HTTPLiveStreaming中，HLS标准加密支持通用的加密方案，使用AES_128加密视频内容本身，同时支持所有的HLS播放器，用户可以选择是自己制作的还是开源的。与专用加密方案相比，它具有更好的灵活性，但是使用门槛更高，安全性更低。
使用者需要建立密钥管理服务，提供密钥生成(在转码时加密视频内容)和解密服务(在播放时获取解密密钥)，还可以在阿里云的KMS基础上封装。
使用者需要提供令牌发布服务，以验证播放端的身份，避免非法取得解密密钥。
玩家和云端传送明文密钥，很容易被盗。
详细信息，见HLS标准加密。
商务DRM高档视频节目，需要满足好莱坞、华纳等提供商对内容版权和安全的要求。由阿里视频云推出的云端DRM解决方案支持Fairplay和Widevine加密，提供视频加密、视频发布、播放等一站式功能。
详细内容请参阅DRM介绍。
阐述了视频加密方案的各种优点。一般而言，标准的，通用的，更具灵活性，但是更不安全。你需要根据业务场景，进行一些调整，选择合适的方案。
功能比较：
安全性级别：商用DRM>阿里云视频加密>HLS加密。
阿里云视频加密的安全性与商用DRM相近，均明显高于HLS标准。
易于使用：商业DRM=阿里云视频加密>HLS加密标准。
阿里云视频加密提供云端一体化的加密解决方案，通过简单的配置和接入阿里云播放器，无缝集成加密功能。
HLS标准加密要求自建密钥管理和令牌发布服务。
商业性DRM需要购买许可，集成特定SDK等等。
通用：HLS标准加密>商用DRM>阿里云视频加密。
标准的HLS加密可以与所有的HLS播放场景匹配。
商业性的DRM只支持授权平台(比如Chrome,Safari,IE,Edge浏览器，Android,iOS等等)。
阿里云的视频加密只支持阿里云播放器(Android,iOS,H5,Flash)。
用法：阿里云视频加密=HLS标准加密，商业加密<<商业加密。
阿里云的视频加密和HLS标准加密都是免费的，而商业DRM则需要付费。
可靠的下载(缓存)
背景：对于视频类应用程序，尤其是移动端(Android,iOS)，通常需要缓存，下载到本地，同时希望提供安全保护，防止恶意播放或复制后的拷贝。阿里云播放器提供的安全下载功能，可以有效保护视频内容的下载。
安全下载是指对视频文件进行二次加密，下载后在播放器SDK中对视频进行解密，保证离线视频只能通过惟一的应用程序(安全下载中设置的bundleID或keystore)安全播放。
主要优点：
视频下载后再播放不需要联网，可以离线解密，播放，而且只能通过这个应用才能播放。
私有密钥文件进行加密存储，有效防止被盗。
每一个视频文件在每个应用程序上都有一个单独的密钥，即使一个单独的泄漏也不会影响其他视频。
请先在点播主机上打开安全下载，具体操作请参阅下载设置。目前仅支持Android端和iOS端播放器。