一、视频格式:
1. 推荐格式:HLS(HTTP Live Streaming)
- 优势:
- 自适应码率:根据用户网络状况自动切换清晰度,避免卡顿。
- 广泛兼容性:iOS/macOS 原生支持,Android 和 Web 端可通过 hls.js 播放。
- 分片传输:视频被切割为多个小文件(
.ts),天然支持加密和防盗链。
- 缺点:相比 MP4 文件,存储和 CDN 成本略高(但可控)。
2. 备选格式:DASH(Dynamic Adaptive Streaming over HTTP)
- 优势:标准化更高,支持更复杂的自适应逻辑。
- 缺点:需配合 dash.js 使用,对老旧设备兼容性稍差。
二、加密方案
1. 基础方案:AES-128 加密(HLS 原生支持)
- 适用场景:中小型课程平台,预算有限。
- 实现方式:
- 加密视频:使用
ffmpeg生成 AES-128 加密的 HLS 文件。openssl rand 16 > enc.key ffmpeg -i input.mp4 -c:v h264 -hls_key_info_file enc.keyinfo -hls_time 10 output.m3u82、动态密钥分发:结合用户权限验证,通过后端接口返回密钥。
- 加密视频:使用
// Egg.js 密钥接口示例 router.get('/hls/key', async (ctx) => { const { token } = ctx.query; const isValid = await checkUserPermission(token); // 验证用户权限 if (!isValid) ctx.throw(403); ctx.body = fs.readFileSync('enc.key'); });- 优点:成本低,开发简单,兼容性强。
- 缺点:密钥可能被逆向破解(需配合其他防护手段)。
2. 进阶方案:DRM(数字版权管理)
- 适用场景:高价值课程或对安全性要求极高的平台。
- 推荐方案:
- Widevine(Google):支持 Android、Chrome、Firefox。
- FairPlay(Apple):支持 iOS/macOS。
- PlayReady(Microsoft):支持 Edge、Windows。
- 实现方式:
- 加密视频:使用 DRM 服务商工具(如 Google Widevine 加密工具)。
- 集成 DRM License Server:验证用户权限后发放解密许可证。
- 优点:安全性极高,密钥与设备绑定,无法逆向。
- 缺点:成本高(需购买 DRM 服务),开发复杂度高。
三、防盗链与权限控制
1. 动态 Token 验证
- 实现逻辑:
- 用户购买课程后,后端生成一个带时效的 Token。
- 播放时,前端请求的
m3u8文件需携带 Token: #EXT-X-KEY:METHOD=AES-128,URI="/key?token=abcd1234",IV=0x...- 后端验证 Token 有效性后返回密钥。
- 优势:防止未授权用户直接访问视频 URL。
2. 防盗链措施
Referer 校验:限制视频文件仅允许从课程网站域名请求。
ngnix
location ~ \.(m3u8|ts|key)$ {
valid_referers yourdomain.com;
if ($invalid_referer) { return 403; }
}
- IP 限制:限制单个 IP 的并发请求量,防止爬虫下载。
3. 视频水印
- 动态水印:在播放时叠加用户 ID、昵称等动态信息。
- 工具:使用 FFmpeg 或云端处理服务(如阿里云、腾讯云)生成水印。
四、技术架构示例
1. 上传与处理流程
- 用户上传 MP4 视频。
- 云端转码(HLS + 加密):
- 工具:FFmpeg、阿里云媒体处理(MPS)。
- 存储加密后的 HLS 文件到 CDN。
2. 播放流程
- 用户进入课程页,后端校验权限并生成 Token。
- 前端播放器(如 Video.js)加载带 Token 的
m3u8。 - 播放器请求密钥接口,验证通过后解密播放。
五、成本与工具推荐
1. 自建方案(低成本)
- 工具链:FFmpeg + Egg.js + Redis(Token 管理)。
- 存储/CDN:七牛云、阿里云 OSS + CDN。
2. 云服务方案(省时省力)
- 视频处理:阿里云 MPS、腾讯云点播(VOD)。
- DRM 服务:阿里云 DRM、腾讯云 DRM。
六、总结
- 推荐组合:
- 视频格式:HLS(自适应码率 + 分片加密)。
- 加密方案:AES-128 + Token 动态验证(中小平台) 或 DRM(高价值课程)。
- 必做防护:
- HTTPS 全站加密。
- 动态 Token + 防盗链。
- 视频水印(威慑泄露行为)。