移動網(wǎng)絡盜鏈問題的技術解決方案

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了移動網(wǎng)絡盜鏈問題的技術解決方案范文，希望能給你帶來靈感和參考，敬請閱讀。

本文作者：徐利再 單位：中國移動通信集團上海有限公司視頻運營中心

0引言

移動互聯(lián)網(wǎng)視頻業(yè)務通常是指以流媒體和視頻下載方式為主，向用戶提供隨時隨地在移動設備上觀看影視、娛樂、體育等豐富視頻內(nèi)容的業(yè)務。目前移動互聯(lián)網(wǎng)視頻業(yè)務可分為WAP和客戶端兩大類，計費方式一般分為按次和包月(會員)等。隨著移動互聯(lián)網(wǎng)應用的飛速發(fā)展，不可避免的給數(shù)據(jù)業(yè)務帶來信息安全方面的風險。在移動互聯(lián)網(wǎng)視頻業(yè)務的開展過程中，市場上出現(xiàn)了多種針對視頻業(yè)務的惡意軟件，業(yè)務的計費盜鏈等風險，安全形式十分嚴峻。為了加強移動互聯(lián)網(wǎng)視頻的信息安全控制，本文從業(yè)務運營過程中出現(xiàn)的盜鏈方式入手，深入分析其中的技術細節(jié)，在此基礎上，提出相應的技術方案，并基于實施的效果，來驗證對于手機視頻計費風險控制的可行性，最后也從技術和管理的角度提出了一些后續(xù)需要繼續(xù)研究和探討的問題點。

1盜鏈現(xiàn)象分析

移動互聯(lián)網(wǎng)視頻業(yè)務需要堅持規(guī)模發(fā)展和服務質(zhì)量并重的路線，將“質(zhì)量第一，客戶至上”的理念貫穿在整個業(yè)務發(fā)展過程中。隨著用戶規(guī)模的快速增長以及移動互聯(lián)網(wǎng)本身的技術限制，移動互聯(lián)網(wǎng)視頻業(yè)務在發(fā)展過程中出現(xiàn)了各類業(yè)務盜鏈問題以及用戶的相關投訴。

1.1門戶訪問盜鏈分析

在互聯(lián)網(wǎng)應用領域，門戶訪問盜鏈現(xiàn)象較為普遍。正常情況下，用戶通過主站進入門戶主頁，通過門戶主頁進入相關內(nèi)容頁面，規(guī)范有序。非法的渠道推廣者通常將內(nèi)容頁面的訪問鏈接推廣到不合規(guī)范的網(wǎng)站上，此類網(wǎng)站以涉黃、資費提示不明顯等為主，誘騙消費者訪問以謀取不正當?shù)氖找?，嚴重損害業(yè)務提供者的聲譽或商業(yè)利益。

1.2業(yè)務使用盜鏈分析

在互聯(lián)網(wǎng)視頻應用領域，播放或下載盜鏈現(xiàn)象較為普遍。獲取到視頻播放或下載鏈接是用戶使用視頻業(yè)務的唯一途徑。在正常使用場景下，用戶需要通過訪問業(yè)務提供者的主站門戶，通過與門戶的頁面交互獲取視頻播放或下載鏈接，通過該鏈接播放或下載視頻內(nèi)容，安全可靠。視頻業(yè)務使用盜鏈者往往利用視頻流服務機制上的技術漏洞，制造不正常或非法的使用方式，規(guī)避業(yè)務使用計費，甚至通過惡意傳播等方式獲得二次盈利。經(jīng)研究分析，業(yè)務使用盜鏈主要有篡改播放或下載鏈接，達到使用免費產(chǎn)品播放收費內(nèi)容的目的；或者惡意傳播視頻播放或下載鏈接產(chǎn)生二次盈利這兩種主要模式，此類盜鏈將大大消耗業(yè)務提供者的系統(tǒng)資源并引發(fā)計費漏洞的可能。

2盜鏈問題的技術解決方案

根據(jù)門戶訪問盜鏈以及業(yè)務使用盜鏈的分析，本文針對門戶訪問盜鏈提出了建立渠道訪問白名單的技術方案；針對視頻業(yè)務使用盜鏈提出了防篡改、防傳播和防破解的技術解決方法。

2.1門戶訪問盜鏈的技術解決方法

移動互聯(lián)網(wǎng)視頻業(yè)務提供者通常是直接收費者，同時存在多種渠道推廣方進行二次分成，在利益的驅(qū)使下，必然會存在推廣方在不良網(wǎng)站上進行非法盜鏈以獲取業(yè)務推廣的分成費用。基于此，視頻業(yè)務的門戶訪問盜鏈的技術解決方法主要有：首先主站頁面禁用盜鏈，其次所有允許訪問的外置鏈接必須納入管理系統(tǒng)進行管理，最后每個外置鏈接明確用途和來源渠道。即建立渠道訪問白名單機制。限制授信站點涉及HTTPReferer頭域，Referer頭域允許客戶端指定請求鏈接的源資源地址，這可以允許服務器生成回退鏈表，可用來登陸、優(yōu)化cache等。如果請求的鏈接在列表中沒有對應的鏈接地址，Referer不能被發(fā)送；如果指定的是部分鏈接地址，則此地址應該是一個相對地址。因此第一Referer可以追溯上一個入站地址是什么；第二Referer對于資源文件，可以跟蹤到包含顯示他的網(wǎng)頁地址是什么。防盜鏈方法基本都基于這個Referer字段實現(xiàn)。

2.2業(yè)務使用盜鏈的技術解決方法

面對越來越多的播放或下載盜鏈，通過盜鏈場景和技術的分析研究發(fā)現(xiàn)，移動互聯(lián)網(wǎng)視頻業(yè)務的使用盜鏈主要集中在兩種模式：篡改播放或下載鏈接免費播放收費內(nèi)容，惡意傳播視頻播放或下載鏈接產(chǎn)生二次盈利。以下針對以上兩種模式分析技術解決方案。

2.2.1防篡改—鏈接壓縮加密

為防止由平臺側(cè)生成的播放或下載鏈接被盜鏈者惡意篡改，達到免費或者不法使用業(yè)務的目的，可以啟用鏈接保護策略，即對播放或下載鏈接進行整體加密壓縮編碼。所謂整體即將鏈接中的視頻資源路徑信息和計費信息同時加密壓縮處理；加密密鑰分發(fā)到服務節(jié)點和流服務器，所有門戶節(jié)點和流服務節(jié)點采用相同的密鑰。另外同時采用播放或下載鏈接的生命周期控制手段，即鏈接中包含了時間戳，鏈接生成一段時間（比如5分鐘）后即失效，流服務器拒絕對失效的鏈接提供服務。若要繼續(xù)使用視頻業(yè)務，需要重新到門戶生成使用鏈接，進一步增強對鏈接的保護。

2.2.2防傳播—限制惡意并發(fā)播放

移動互聯(lián)網(wǎng)視頻業(yè)務有部分基于RTSP協(xié)議下的視頻流服務，流媒體服務器無法識別源手機終端號碼，引入防傳播盜鏈的機制，核心思想就是同一手機號碼在同一時段只能進行受限次播放請求。防傳播盜鏈機制在業(yè)務平臺的核心系統(tǒng)實現(xiàn)，由于流服務到計費認證系統(tǒng)進行兩次鑒權（播放前認證，播放后計費），計費認證系統(tǒng)完全可以跟蹤記錄每個手機號碼的流播放行為，在播放前的使用認證點進行防傳播盜鏈檢測：同一手機號碼在同一時段只能進行受限次播放請求。當用戶播放前計費認證到達時，計費認證系統(tǒng)生成一條記錄，當再次有該用戶的播放前計費認證請求到達時，再次生成一條記錄，直到超出上限，則開始拒絕用戶請求；當用戶播放結(jié)束請求時，則刪除相應記錄，如果超過老化時間用戶仍沒有上報下線請求，則主動對相應記錄進行失效容錯處理。

2.2.3防破解—動態(tài)密鑰系統(tǒng)徹底擺脫人為風險

無論多么安全的機制，最終都不能擺脫人的風險，關鍵信息如加密算法原理等，特別是密鑰一旦泄露出去被加以利用，整個安全體系可謂一夜崩塌。為解決人的風險，可以籌建動態(tài)密鑰系統(tǒng)，即密鑰不再是人工設置的，而是由動態(tài)密鑰系統(tǒng)定時密鑰到各服務節(jié)點，在門戶側(cè)進行播放鏈接的加密壓縮，在流服務側(cè)對URL進行解密解壓縮校驗，密鑰隨機生成，沒有任何明文或人工語言規(guī)律。

3結(jié)束語

實施了渠道訪問的白名單機制后，限定視頻業(yè)務僅供主站及授信站點的引用，極大的消除了大量的盜鏈訪問，盜鏈的數(shù)量也明顯下降。防篡改技術方案實施后，有效阻止了盜鏈者通過任意組合收費視頻資源路徑和免費產(chǎn)品信息形成“合法”的播放鏈接，播放收費內(nèi)容而不產(chǎn)生計費的行為。防傳播盜鏈機制從根本上阻止了惡意傳播視頻播放鏈接產(chǎn)生二次盈利的行為，有效遏制了傳播盜鏈的情況。通過防篡改、防傳播、防破解的三層安全手段，將視頻業(yè)務的安全體系提升到一個更高的層次。