生活宝|商城|团购|房产|招聘|外卖|交友|微博|汽车|同城|游戏|贷款|发稿|建站|软件|客服
上海论坛

我使用阿里云做直播,有什么手段保护直播安全?

更新于 2018-1-5 15:56:54 2192人阅读 0人回复 显示全部楼层 倒序浏览

a
0 0
  @ME:   
  • TA的每日心情
    奋斗
    2018-7-2 15:35
  • 签到天数: 96 天

    连续签到: 1 天

    [LV.6]常住居民II

    发表于 2018-1-5 15:56:54 | 显示全部楼层 |阅读模式
    53快服 销量提升50%

    马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

    您需要 登录 才可以下载或查看,没有帐号?快速注册

    x
    摘要:
    准备工作 开通阿里云直播服务:阿里云直播服务接收直播流,并提供直播播放地址,完成一场直播需要先开通阿里云直播服务,在 直播官网详情页 中单击 立即开通 ,开通阿里云直播服务。 如您已经能够使用阿里云进行直播,但还没有进行过直播,可参考 如何使用 PC 推流。
    准备工作
    • 开通阿里云直播服务:阿里云直播服务接收直播流,并提供直播播放地址,完成一场直播需要先开通阿里云直播服务,在直播官网详情页中单击 立即开通 ,开通阿里云直播服务。
    • 如您已经能够使用阿里云进行直播,但还没有进行过直播,可参考如何使用 PC 推流
    系统架构
    由下图可知,我们可以通过三个方面控制直播的安全。
    • 对推流进行鉴权
    • 对直播流的管控
    • 对播放进行鉴权
    直播鉴权
    推流鉴权与播放鉴权的机制是一样的,都是属于直播鉴权。
    鉴权原理:
    用户对加速域名设置一个密钥,并根据将访问阿里云的 uri、时间戳、密钥构成的字符串进行 hash,将 hash 值以及时间戳作为请求参数的一部分,当如下两项通过时,允许访问该 url。
    • 时间戳没有超过当前时间。
    • 服务端用同样的 hash 算法计算 hash 值,请求参数中的 hash 值一致。
    鉴权算法:
    • 未鉴权 url:`js
      http:// DomainName/AppName/StreamName.flv。
    - 鉴权后的 ```jsurl:http:// DomainName/Filename?auth_key=timestamp-rand-0-md5hash。参数说明:
    • timestamp:失效时间,整形正数,固定长度 10,1970 年 1 月 1 日以来的秒数。用来控制失效时间。
    • rand:随机数,一般设成 0。
    • md5hash:通过md5算法计算出的验证串,算法(假设用户的密钥为 123456:md5hash=md5(timestamp-rand-0-123456)。
    一个鉴权的例子:
    用户给 a.com 这个域名配置了一个鉴权密钥:xyz,希望鉴权有效时间为:2017-07-28 05:43:20,准备用`js
    rtmp://video-center.alivecdn.com/live/abc?vhost=a.com`
    进行推流,相应的鉴权计算逻辑为:
    推流
    • 获取推流 js uri:/live/abc。
    • 获取 timestamp:过期时间 2017-07-28 05:43:200 的unixtimestamp为:1501191800。
    • 组装加密字符串:`js
      /live/abc-1501191800-0-0-xyz。
    - 计算加密后的字符串:md5 (“/live/abc-1501191800-0-0-xyz”) = 7856896499b661b1123dca82d7406aa3。- 拼接加密后的推流 ```jsurl:rtmp://video- center.alivecdn.com/live/abc?vhost=a.com?auth_key=1501191800-0-0-7856896499b661b1123dca82d7406aa3。播放
    • 播放的计算方法与推流类似,以 httpflv 播放地址为例。未鉴权的 url 为:`js
      http:// a.com/live/abc.flv。
    - 获取播放 ```jsurl:/live/abc.flv。
    • 获取 timestamp:过期时间 2017-07-28 05:43:200 的 unixtimestamp 为:1501191800。
    • 组装加密字符串:`js
      /live/abc.flv-1501191800-0-0-xyz。
    - 计算加密后的字符串:md5(“/live/abc.flv-1501191800-0-0-xyz”) = b022238fd0cd1c8efae2ba84fc0c9119- 拼接加密后的推流 url:```js?auth_key=1501191800-0-0-b022238fd0cd1c8efae2ba84fc0c9119。
    • 设置方法:可以在直播控制台进行设置,控制台中鉴权计算器,可以方便的生成鉴权 url。详情参考 直播鉴权。
    直播流管控
    直播流管控针对直播推流,在直播过程中,发现直播流内容不合法,除了能够通过终止推流停止直播以外,还能够通过直播流管控手段,对直播流进行封禁。
    进入 视频直播控制台,在流管理列表中可以看到加入黑名单选项。将视频就设置黑名单后,此条流执行禁推功能,将不会在接收推流的状态。



    您需要登录后才可以回帖 登录 | 快速注册

    本版积分规则

    品牌广播台 更多>>
    便民工具
    返回顶部快速回复返回列表联系客服手机访问
    关于我们 | 联系我们 | 广告服务 | 网站导航 | 诚聘英才 | 友情链接 | 免责申明 |  帮助中心 | 手机访问 | 排行榜 | 小黑屋 | 设首页 | 加收藏
    © 2011-2017 上海论坛 版权所有 沪ICP备11017971号-7    在线客服 举报 郑重声明:本站只提供网上自由交流讨论,所有个人言论并不代表本站立场
    快速回复 返回顶部 返回列表