在上周落幕的LiveVideoStackCon音視頻技術大會，阿里云高級技術專家周源進行了《視頻加密和DRM的實施實踐》專題分享。周源，有十多年音視頻研發(fā)經(jīng)驗，之前在淘寶視頻負責開放平臺，目前在阿里云視頻云部門負責媒體處理，在大規(guī)模系統(tǒng)建設和云計算方面都有非常豐富的實戰(zhàn)經(jīng)驗。本文為演講原文

在視頻加密這塊，其實是一個攻防戰(zhàn)，攻防的手段非常多，還會不斷的翻新，有很多技術手段，技術的發(fā)展也是日新月異。視頻保護技術其實已經(jīng)升級了好幾代，我會給大家介紹下每一代技術是怎么做的、背后的原理、遇到的問題以及業(yè)界的解法。會從數(shù)據(jù)加密、全鏈路保護、數(shù)字版權管理、內容識別四個方面來介紹。

數(shù)據(jù)加密原理——算法的選擇

最初，數(shù)據(jù)加密原理非常簡單，我們在生活中如果有一樣東西你想保護它，你會怎么辦，你的第一反應可能就是拿把鎖把他鎖起來，自己保護好鑰匙。在數(shù)字領域，這個“鎖”有好多種，一種叫對稱型的，一種叫非對稱型的。

這兩種算法分別有各自的優(yōu)缺點，對稱型算法的優(yōu)點是計算量非常小，速度快，效率高。而它的缺點是密鑰的管理和分發(fā)非常困難，如果別人配了相同的一把鑰匙，就可以打開這把鎖了，不夠安全。常見的算法包括AES、EDS。非對稱型算法的優(yōu)缺點其實和對稱型是相對的，優(yōu)點是算法是公開的，你可以看到所有細節(jié)，即使這樣，安全性也非常高。非對稱算法有兩種類型的鑰匙：公鑰和私鑰。公鑰可以開放給所有人，內容只能通過私鑰加密，加密完成后，使用公鑰就可以解密，但是不能進行加密。但是缺點是加密和解密花費的時間長，速度慢，所以不適合對大量數(shù)據(jù)加密，只適合少量數(shù)據(jù)的加密。常見的算法包括RSA、ECC。

在視頻場景下，怎么去權衡對稱加密和非對稱加密？

媒體介質經(jīng)歷了幾次升級，最早是文本，幾十KB就是非常大的一個小說了；到了圖片就發(fā)展到了幾百KB，甚至MB的級別；如今視頻時代，量級上到GB級別。所以視頻的第一個特點是數(shù)據(jù)量大，加密算法速度不行的話是不夠實用化的。

視頻的應用越來越廣泛，它不僅僅局限于某一個平臺。用戶會在各種操作系統(tǒng)、各種終端設備上去觀看視頻，在選擇算法的同時，一定要考慮平臺標準化這塊。

更進一步的話，需要考慮移動端的功耗問題，大家做視頻都在能耗和發(fā)熱做斗爭，選擇算法的時候，一定要考慮功耗問題。

最終的選擇——AES算法

基于以上考慮，業(yè)界大家最終會選擇AES算法。它具有以下特點：

1.安全性，AES算法從數(shù)學上證明是安全的。把加密好的文件給到你，你沒拿到鑰匙的情況下，暴力破解需要花2104億年的時間，這幾乎是一個不可能完成的任務。現(xiàn)在也存在一種旁路攻擊的方法，攻擊的是實現(xiàn)方法，不是算法本身。攻擊成本比較高，在增加成本的前提下，實現(xiàn)上是有規(guī)避的方法。所以安全性還是有保障的。

2.這個算法衡量了時-空占比，速度快、消耗小，適合小型系統(tǒng)上工作。

3.算法也非常標準化，也在絕大部分的硬件芯片、軟件平臺中進行內置，可以用硬件本身的能力快速做計算。

一般情況下密鑰越長，安全性越高。但是密鑰短并不代表運算速度一定會快。同時，因為均衡了時-空占比，AES算法的資源消耗也是最低的。所以，AES算法在對稱算法中是首選。

AES算法的經(jīng)典應用——HLS數(shù)據(jù)加密

舉個例子，HLS協(xié)議使用M3U8文件格式。關鍵性的信息是下圖中橙色的一行，這里加了KEY的信息。它的原理是播放器從網(wǎng)上把m3u8下載下來，解析后得到KEY，并且傳遞給服務器詢問請求通過不通過，服務器如果認證通過，會把真實的KEY返回給播放器進行播放。

僅僅使用AES加密來包含內容時，它的安全問題出在哪里呢？它的最關鍵的問題是——鑰匙URL。因為URL要被寫在文件里的，不管你做什么變化，無論加session、referer、token，它都是標準的HTTP請求，這是HLS加密的最大風險點。

因為網(wǎng)絡請求是公開的，我們怎么保障網(wǎng)絡傳輸安全性？防御中間人攻擊？

而在客戶端拿到鑰匙后，實際上是明文內容，客戶端的安全性又該如何保障？

如此我們便有了新解法——全鏈路保護

這里有兩個很重要的原則，第一個是中間網(wǎng)絡是不可信的，第二個是客戶端是不可信的。接下來看看這兩個問題如何解決。

關于中間網(wǎng)絡不可信，HTTPS是最經(jīng)典的方案。因為HTTPS整個流程保證了沒有任何人能竊取中間的信息，安全的從服務端傳遞到客戶端。

它整個流程是：黑色的部分是公開的，誰看到都不會影響安全性。客戶端向服務端請求一次，服務端會返回公鑰，客戶端用公鑰去把自己的對稱鑰匙保護一次。接著把加密后的對稱鑰匙傳遞給服務端，服務端使用秘鑰解碼后得到對稱鑰匙。這時候客戶端和服務端雙方都知道對稱鑰匙了，然后用對稱鑰匙對數(shù)據(jù)加密進行傳遞。這個方案即解決了安全性問題，又解決了效率問題。

關于客戶端不可信。通常客戶端是非常復雜的，常見的是瀏覽器，標準也很多（如下圖）。但是在整個規(guī)劃中，很重要的一點是：“有定義，但沒有實現(xiàn)”。每個瀏覽器都支持H5的DRM方案，但是每個瀏覽器的支持方式都是不一樣的。

H5整個流程是，當解碼器拿到加密數(shù)據(jù)之后，數(shù)據(jù)流會經(jīng)過CDM，這個模塊會和外部系統(tǒng)進行通訊，去和License服務獲取內容鑰匙和授權規(guī)則，經(jīng)過了這一步才能真正把流解密成明文數(shù)據(jù)去做渲染。所以，雖然有了H5的規(guī)范，但是實際上還是會被廠商綁定，客戶端安全性完全由廠商提供的CDM來決定。

移動端方面，分為Web端和APP。Web端瀏覽器是非常復雜的，各種定制的WebKit引擎不支持內容解碼模塊（Content Decryption Module），只能采用JavaScript去寫代碼，它是明文代碼，安全性很差。現(xiàn)在有一個新的技術WebAssembly，它是把JS編譯一下，增加了破解的難度，但是還是沒有從源頭解決這個問題。APP是沒有任何標準了，都靠自己去定制。

如此看來，我們想解決客戶端不可信這件事，其實還有很多障礙在里面。同時，客戶端不可信帶來了很多問題，你沒法知道你客戶端里是好人還是壞人，如果是惡意用戶，他的破壞力普通比較強，會給平臺帶來很大的損失。

全鏈路的保護解決了網(wǎng)絡傳輸?shù)陌踩强蛻舳说陌踩珕栴}沒有得到徹底完全的解決，所以在業(yè)界有了第三種解法：數(shù)字版權保護（DRM）。

更安全的加密方式——數(shù)字版權保護DRM

DRM基本是三足鼎立的情況，微軟的PlayReady，谷歌的Widevine，蘋果的FairPlay。不同操作系統(tǒng)、瀏覽器和移動平臺需要不同的方案，所以看起來我們沒辦法用一套方案把所有的加密都做完。

所以如何跨平臺把問題解決掉？——多重DRM解決方案

我們分別來看看三個廠商的方案：PlayReady方案中，當你的設備和服務得到一個認證后，才能接著發(fā)起License請求，分了兩個階段來提交。Widevine方案中，通過第一段來控制是否有權限復雜的鑰匙，再從License去拿真正的鑰匙。FairPlay方案中，播放器第一個流程是認證，第二個流程是獲取License。

如此，我們有了多重DRM解決方案，它的流程是Player去問認證服務允不允許訪問視頻，后臺經(jīng)過認證后，會給一個認證后的token。當認證允許訪問的時候，通過CDN分發(fā)網(wǎng)絡從源站獲取內容，當拿到內容后，有了token和視頻KEY ID，就會把License返回，這里才有真正能解密內容的鑰匙。

多重DRM可以降低加密成本，對于不同平臺，把整個流程做一致化，只需要一份加密資產(chǎn)，降低了加密流程成本和管理成本。同時，因為原生 DRM 客戶端在其原生平臺上通常是免費提供的，也可以消除客戶端的許可成本。

從技術角度上，整個業(yè)界有通用加密格式的規(guī)范，可以很好的把加密內容安全地傳輸?shù)娇蛻舳恕５怯幸粋€現(xiàn)實情況，F(xiàn)airPlay的加密算法是不同的，為了實現(xiàn)多重DRM方案，我們需要兩份加密資產(chǎn)，才能真正做到跨平臺的保護。

那么DRM是否是最終的加密方案呢？從安全性上來講，DRM用了非對稱算法，但是依然會面臨主密鑰泄露這個問題，網(wǎng)上也出現(xiàn)HDCP主秘鑰泄露、4K視頻版權保護技術被破解等案例。

我們用鑰匙去保護視頻、在全鏈路保護上做了很多改進，并且采用了更安全的多重DRM方案，我們試圖用各種方法把內容保護起來，這些思路都叫被動保護。被動包含的每種方法都有自己的缺陷，所以我們給出一種新的思路，叫內容識別。

主動保護——內容識別

目前，版權保護遇到的問題是“內容所有權”跟“版權”的關系越來越復雜，這使我想起凱文.凱利在《必然》中曾提出：“對已有事物的重新排列和再利用，而對傳統(tǒng)的財產(chǎn)觀念和所有權概念產(chǎn)生巨大的影響。”

這里面就延伸出來很多問題，用戶是否對原有素材做了一定的轉化，還是僅僅復制了原作？我們應該是嚴格禁止還是開放包容的態(tài)度？在這個全民導演的時代，我們可以看到很多用戶把自己錄制或者網(wǎng)上收集的素材重混起來，就成為了很成功的新作品。當然，版權方也有真實的案例，即使得內容得到了很好的二次傳播，還驚喜地獲得額外的收益。面對這樣的情況，我們該如何進行高效地內容識別和保護？

視頻指紋——給視頻賦予唯一身份

阿里云視頻云團隊自研了視頻指紋技術，它是一種識別、提取、壓縮視頻的技術，可以產(chǎn)生唯一的“指紋”來代表視頻文件進行視頻查找。你可以通過算法得到指紋信息，用這個指紋信息和版權庫中的視頻進行檢索匹配，就可以很迅速地找到相似的視頻源。它不僅判斷唯一性，還可以找到究竟使用了視頻源的哪一段。

視頻指紋技術可以解決如下的場景的問題：

1. 版權保護

新增視頻與版權庫做比對，對存在版權風險的視頻進行播放控制，降低侵權風險;對自有版權的視頻資源，從公網(wǎng)抓取視頻數(shù)據(jù)鑒別，防止自有版權內容被侵權。

2. 原創(chuàng)識別

能識別這段視頻是從哪個片子剪輯出來的，識別視頻是否是原創(chuàng)視頻、剪輯后視頻、自媒體再創(chuàng)造視頻。

3. 廣告分成

傳播不要緊，當能做到視頻回溯的時候，就可以判斷新上傳的視頻原創(chuàng)性，檢索分成庫召回認領視頻，找到真正的視頻版權主，從而支撐廣告分成業(yè)務生態(tài)。

回顧

整體視頻保護技術歷經(jīng)了幾次升級，最后，我們進行一個回顧和總結。

數(shù)據(jù)加密

它是有安全基礎，有算法保障的，但是沒有解決問題

全鏈路保護

整體的保護方案，但是無法落地，沒辦法大規(guī)模使用

數(shù)字版權管理（DRM）

更完善、更安全的保護方案，但是依舊存在風險

內容識別

改變思路，變被動為主動，開拓更廣闊的空間