移動網絡盜鏈問題的技術解決方案
前言:想要寫出一篇引人入勝的文章?我們特意為您整理了移動網絡盜鏈問題的技術解決方案范文,希望能給你帶來靈感和參考,敬請閱讀。
本文作者:徐利再 單位:中國移動通信集團上海有限公司視頻運營中心
0引言
移動互聯網視頻業務通常是指以流媒體和視頻下載方式為主,向用戶提供隨時隨地在移動設備上觀看影視、娛樂、體育等豐富視頻內容的業務。目前移動互聯網視頻業務可分為WAP和客戶端兩大類,計費方式一般分為按次和包月(會員)等。隨著移動互聯網應用的飛速發展,不可避免的給數據業務帶來信息安全方面的風險。在移動互聯網視頻業務的開展過程中,市場上出現了多種針對視頻業務的惡意軟件,業務的計費盜鏈等風險,安全形式十分嚴峻。為了加強移動互聯網視頻的信息安全控制,本文從業務運營過程中出現的盜鏈方式入手,深入分析其中的技術細節,在此基礎上,提出相應的技術方案,并基于實施的效果,來驗證對于手機視頻計費風險控制的可行性,最后也從技術和管理的角度提出了一些后續需要繼續研究和探討的問題點。
1盜鏈現象分析
移動互聯網視頻業務需要堅持規模發展和服務質量并重的路線,將“質量第一,客戶至上”的理念貫穿在整個業務發展過程中。隨著用戶規模的快速增長以及移動互聯網本身的技術限制,移動互聯網視頻業務在發展過程中出現了各類業務盜鏈問題以及用戶的相關投訴。
1.1門戶訪問盜鏈分析
在互聯網應用領域,門戶訪問盜鏈現象較為普遍。正常情況下,用戶通過主站進入門戶主頁,通過門戶主頁進入相關內容頁面,規范有序。非法的渠道推廣者通常將內容頁面的訪問鏈接推廣到不合規范的網站上,此類網站以涉黃、資費提示不明顯等為主,誘騙消費者訪問以謀取不正當的收益,嚴重損害業務提供者的聲譽或商業利益。
1.2業務使用盜鏈分析
在互聯網視頻應用領域,播放或下載盜鏈現象較為普遍。獲取到視頻播放或下載鏈接是用戶使用視頻業務的唯一途徑。在正常使用場景下,用戶需要通過訪問業務提供者的主站門戶,通過與門戶的頁面交互獲取視頻播放或下載鏈接,通過該鏈接播放或下載視頻內容,安全可靠。視頻業務使用盜鏈者往往利用視頻流服務機制上的技術漏洞,制造不正常或非法的使用方式,規避業務使用計費,甚至通過惡意傳播等方式獲得二次盈利。經研究分析,業務使用盜鏈主要有篡改播放或下載鏈接,達到使用免費產品播放收費內容的目的;或者惡意傳播視頻播放或下載鏈接產生二次盈利這兩種主要模式,此類盜鏈將大大消耗業務提供者的系統資源并引發計費漏洞的可能。
根據門戶訪問盜鏈以及業務使用盜鏈的分析,本文針對門戶訪問盜鏈提出了建立渠道訪問白名單的技術方案;針對視頻業務使用盜鏈提出了防篡改、防傳播和防破解的技術解決方法。
2.1門戶訪問盜鏈的技術解決方法
移動互聯網視頻業務提供者通常是直接收費者,同時存在多種渠道推廣方進行二次分成,在利益的驅使下,必然會存在推廣方在不良網站上進行非法盜鏈以獲取業務推廣的分成費用。基于此,視頻業務的門戶訪問盜鏈的技術解決方法主要有:首先主站頁面禁用盜鏈,其次所有允許訪問的外置鏈接必須納入管理系統進行管理,最后每個外置鏈接明確用途和來源渠道。即建立渠道訪問白名單機制。限制授信站點涉及HTTPReferer頭域,Referer頭域允許客戶端指定請求鏈接的源資源地址,這可以允許服務器生成回退鏈表,可用來登陸、優化cache等。如果請求的鏈接在列表中沒有對應的鏈接地址,Referer不能被發送;如果指定的是部分鏈接地址,則此地址應該是一個相對地址。因此第一Referer可以追溯上一個入站地址是什么;第二Referer對于資源文件,可以跟蹤到包含顯示他的網頁地址是什么。防盜鏈方法基本都基于這個Referer字段實現。
2.2業務使用盜鏈的技術解決方法
面對越來越多的播放或下載盜鏈,通過盜鏈場景和技術的分析研究發現,移動互聯網視頻業務的使用盜鏈主要集中在兩種模式:篡改播放或下載鏈接免費播放收費內容,惡意傳播視頻播放或下載鏈接產生二次盈利。以下針對以上兩種模式分析技術解決方案。
2.2.1防篡改—鏈接壓縮加密
為防止由平臺側生成的播放或下載鏈接被盜鏈者惡意篡改,達到免費或者不法使用業務的目的,可以啟用鏈接保護策略,即對播放或下載鏈接進行整體加密壓縮編碼。所謂整體即將鏈接中的視頻資源路徑信息和計費信息同時加密壓縮處理;加密密鑰分發到服務節點和流服務器,所有門戶節點和流服務節點采用相同的密鑰。另外同時采用播放或下載鏈接的生命周期控制手段,即鏈接中包含了時間戳,鏈接生成一段時間(比如5分鐘)后即失效,流服務器拒絕對失效的鏈接提供服務。若要繼續使用視頻業務,需要重新到門戶生成使用鏈接,進一步增強對鏈接的保護。
2.2.2防傳播—限制惡意并發播放
移動互聯網視頻業務有部分基于RTSP協議下的視頻流服務,流媒體服務器無法識別源手機終端號碼,引入防傳播盜鏈的機制,核心思想就是同一手機號碼在同一時段只能進行受限次播放請求。防傳播盜鏈機制在業務平臺的核心系統實現,由于流服務到計費認證系統進行兩次鑒權(播放前認證,播放后計費),計費認證系統完全可以跟蹤記錄每個手機號碼的流播放行為,在播放前的使用認證點進行防傳播盜鏈檢測:同一手機號碼在同一時段只能進行受限次播放請求。當用戶播放前計費認證到達時,計費認證系統生成一條記錄,當再次有該用戶的播放前計費認證請求到達時,再次生成一條記錄,直到超出上限,則開始拒絕用戶請求;當用戶播放結束請求時,則刪除相應記錄,如果超過老化時間用戶仍沒有上報下線請求,則主動對相應記錄進行失效容錯處理。
2.2.3防破解—動態密鑰系統徹底擺脫人為風險
無論多么安全的機制,最終都不能擺脫人的風險,關鍵信息如加密算法原理等,特別是密鑰一旦泄露出去被加以利用,整個安全體系可謂一夜崩塌。為解決人的風險,可以籌建動態密鑰系統,即密鑰不再是人工設置的,而是由動態密鑰系統定時密鑰到各服務節點,在門戶側進行播放鏈接的加密壓縮,在流服務側對URL進行解密解壓縮校驗,密鑰隨機生成,沒有任何明文或人工語言規律。
3結束語
實施了渠道訪問的白名單機制后,限定視頻業務僅供主站及授信站點的引用,極大的消除了大量的盜鏈訪問,盜鏈的數量也明顯下降。防篡改技術方案實施后,有效阻止了盜鏈者通過任意組合收費視頻資源路徑和免費產品信息形成“合法”的播放鏈接,播放收費內容而不產生計費的行為。防傳播盜鏈機制從根本上阻止了惡意傳播視頻播放鏈接產生二次盈利的行為,有效遏制了傳播盜鏈的情況。通過防篡改、防傳播、防破解的三層安全手段,將視頻業務的安全體系提升到一個更高的層次。
