2. 程式人生 > >我使用阿里雲做直播,有什麼手段保護直播安全?

我使用阿里雲做直播,有什麼手段保護直播安全?

阿新 發佈:2019-01-11

準備工作

  • 開通阿里雲直播服務:阿里雲直播服務接收直播流,並提供直播播放地址,完成一場直播需要先開通阿里雲直播服務,在 直播官網詳情頁 中單擊 立即開通 ,開通阿里雲直播服務。
  • 如您已經能夠使用阿里雲進行直播,但還沒有進行過直播,可參考 如何使用 PC 推流

系統架構

由下圖可知,我們可以通過三個方面控制直播的安全。
_1

  • 對推流進行鑑權
  • 對直播流的管控
  • 對播放進行鑑權

直播鑑權

推流鑑權與播放鑑權的機制是一樣的,都是屬於直播鑑權。

鑑權原理:

使用者對加速域名設定一個金鑰,並根據將訪問阿里雲的 uri、時間戳、金鑰構成的字串進行 hash,將 hash 值以及時間戳作為請求引數的一部分,當如下兩項通過時,允許訪問該 url。

  • 時間戳沒有超過當前時間。
  • 服務端用同樣的 hash 演算法計算 hash 值,請求引數中的 hash 值一致。

鑑權演算法:

  • 未鑑權 url:`js
    http:// DomainName/AppName/StreamName.flv。

- 鑑權後的 ```js
url:http:// DomainName/Filename?auth_key=timestamp-rand-0-md5hash。

引數說明:

  • timestamp:失效時間,整形正數,固定長度 10,1970 年 1 月 1 日以來的秒數。用來控制失效時間。
  • rand:隨機數,一般設成 0。
  • md5hash:通過md5演算法計算出的驗證串,演算法(假設使用者的金鑰為 123456:md5hash=md5(timestamp-rand-0-123456)。

一個鑑權的例子:

使用者給 a.com 這個域名配置了一個鑑權金鑰:xyz,希望鑑權有效時間為:2017-07-28 05:43:20,準備用`js
rtmp://video-center.alivecdn.com/live/abc?vhost=a.com`

進行推流,相應的鑑權計算邏輯為:

推流

  • 獲取推流 js uri:/live/abc。
  • 獲取 timestamp:過期時間 2017-07-28 05:43:200 的unixtimestamp為:1501191800。
  • 組裝加密字串:`js
    /live/abc-1501191800-0-0-xyz。

- 計算加密後的字串:md5 (“/live/abc-1501191800-0-0-xyz”) = 7856896499b661b1123dca82d7406aa3。
- 拼接加密後的推流 ```js
url:rtmp://video- center.alivecdn.com/live/abc?vhost=a.com?auth_key=1501191800-0
 
-0-7856896499b661b1123dca82d7406aa3。

播放

  • 播放的計算方法與推流類似,以 httpflv 播放地址為例。未鑑權的 url 為:`js
    http:// a.com/live/abc.flv。

- 獲取播放 ```js
url:/live/abc.flv。
  • 獲取 timestamp:過期時間 2017-07-28 05:43:200 的 unixtimestamp 為:1501191800。
  • 組裝加密字串:`js
    /live/abc.flv-1501191800-0-0-xyz。

- 計算加密後的字串:md5(“/live/abc.flv-1501191800-0-0-xyz”) = b022238fd0cd1c8efae2ba84fc0c9119
- 拼接加密後的推流 url:```js
http://a.com/live/abc.flv?auth_key=1501191800-0-0-b022238fd0cd1c8efae2ba84fc0c9119。
  • 設定方法:可以在直播控制檯進行設定,控制檯中鑑權計算器,可以方便的生成鑑權 url。詳情參考 直播鑑權。
原文連結

相關推薦

使用阿里直播什麼手段保護直播安全

準備工作開通阿里雲直播服務:阿里雲直播服務接收直播流,並提供直播播放地址,完成一場直播需要先開通阿里雲直播服務,在 直播官網詳情頁 中單擊 立即開通 ,開通阿里雲直播服務。如您已經能夠使用阿里雲進行直播,但還沒有進行過直播,可參考 如何使用 PC 推流。系統架構由下圖可知,我

廣州棲大會:阿里攜手虎牙首次落地直播行業邊緣節點及企業網服務

2018年11月22日,由阿里巴巴集團主辦的廣東省大資料開發者大會暨2018廣東雲棲大會在廣州正式召開,其中以助力遊戲企業暢遊全球為主題的遊戲雲專場也在上午如期舉辦。 在遊戲雲專場中,阿里雲高階商務專家李知明首先發言:邊緣計算節點目前已經是直播行業基礎資源供給的重要形態,極大地促進了行業的發展,同時該技術隨

2018廣州棲大會遊戲專場:阿里攜手虎牙首次落地直播行業邊緣節點及企業網服務

2018年11月22日,由阿里巴巴集團主辦的廣東省大資料開發者大會暨2018廣東雲棲大會在廣州正式召開,其中以助力遊戲企業暢遊全球為主題的遊戲雲專場也在上午如期舉辦。在遊戲雲專場中,阿里雲高階商務專家李知明首先發言:邊緣計算節點目前已經是直播行業基礎資源供給的重要形態,極大地促進了行業的發展,同時該技術隨著5

單頁面跳轉添加返回和跳轉動畫(仿app) 只對單頁面和跳轉有用用的是angualr不會的可以私信問

hist page func margin consola color -s tar pla p.p1 { margin: 0.0px 0.0px 0.0px 0.0px; font: 15.0px Consolas; color: #596972 } p.p2 { mar

阿里總監課儲存系統設計——NVMe SSD效能影響因素一探究竟

目錄 1 儲存介質的變革 2 NVME SSD成為主流 2.1 NAND FLASH介質發展 2.2 軟體層面看SSD——多佇列技術 2.3 深入理解SSD硬體 3 影響NVME SSD的效能因素 3.1 GC對效能的影響 3.2 IO PATTERN對效能的

快速使用阿里 Linux ubuntu安裝xfce4 圖形介面並提供遠端桌面支援

阿里雲Ubuntu系統預設不安裝UI,所以一開始是命令列介面, root賬號登入後:依次執行以下命令,可快速構建UI程式並提供本地Windows系統遠端桌面支援。 第一步:更新軟體倉儲 sudo apt-get update #更新apt  同步 /etc/apt/sou

(轉載)【絕對能用】新買的阿里ECS伺服器Centos7.3系統安裝jdk,mysql,tomcat,svn伺服器等軟體。

【1】阿里雲ECS伺服器,Centos7.3 64位,CPU: 2核    記憶體:8 GB (I/O優化)  頻寬:3MbpsIP: 118.31.168.*    密碼:****   【2】常用命令命令: uname -a   作用

阿里ECS伺服器Centos7.3系統安裝jdk,mysql,tomcat,svn伺服器等軟體教程留著慢慢試驗。

【1】阿里雲ECS伺服器,Centos7.3 64位,CPU: 2核    記憶體:8 GB (I/O優化)  頻寬:3MbpsIP: 118.31.168.*    密碼:**** 【2】常用命令命令: uname -a   作用: 檢視系統核心

阿里部署zookeeper專案執行中斷

終於等到公司發部新任務了,順手搭了個zookeeper,但是註冊資訊的時候maven終止執行,釋出接收都沒有問題,查了許多部落格,最後發現是阿里雲伺服器安全組沒有設定規則,導致無法訪問實列埠,那麼dubbo暴露的埠也就沒有用了。 開啟阿里雲ECS伺服器 點選右邊管理實列 左上角 安全規則

阿里實時計算前世功今生能!

前言: 不修內功,難成大器。為了將Apache Flink在阿里巴巴真正執行起來,阿里巴巴實時計算團隊做了大量的優化,在阿里雲上的產品正式命名為實時計算,以Flink SQL為主要API,致力於打造一款全球領先的實時計算引擎。 正文: 阿里雲實時計算大可成稻草,小亦是利器 在光明日報近期

阿里 CentOS7.4靜默安裝Oracle11g2的教程

最近在阿里雲上買了一個伺服器,CentOS7.4的作業系統,從買來到搭建java環境以及安裝oracle 11g 1.建立swap分割槽(我自己的伺服器記憶體只有1G) dd if=/dev/zero of=/home/swap bs=1024 count=2097152 #bs為單位,

阿里一分錢會是什麼樣的後果

  今天突然接到朋友求助電話,說網站視訊全部打不開了~~經過一番交流,他告訴我他們的視訊使用的是阿里雲的視訊點播服務,我第一感覺應該是欠費了,就讓他聯絡客服續費了一下!!!   可是,到了下午,他又打電話給我說“續過費了,怎麼還是打不開?”,這個時候,我感覺事情不像我想的那麼簡單了,於是讓他把阿里雲賬號發給

阿里伺服器MySQL不能遠端連線

最近參加了一個比賽,需要用到阿里雲伺服器。但是,伺服器的MySQL始終不能遠端連線,在網上百度一番後並根據我的問題總結如下:      1.MySQL的使用者配置錯誤——資料庫裡面的user表未設定遠端登陸賬戶。因此把user表下的host選項裡的

杭州棲大會阿里放大招8K遠端醫療會診引關注

摘要: 大家每天都會照鏡子,鏡子裡的一切都清清楚楚,足可亂真,可是你想過有一天看視訊直播就像照鏡子麼? 這不,在雲棲大會的C館裡,8K超高清直播體驗館前異常火爆,在這裡,很多參會者都圍著有110寸的螢幕,想要一睹8K超高清畫面的風采。 大家每天都會照鏡子,鏡子裡的一

遠端登入阿里伺服器時提示Permission denied, please try again.

在使用ssh命令,遠端登入阿里雲伺服器時,提示Permission denied, please try again. 百分之九十的可能:你的密碼錯了! 你需要注意的是,我們的例項有兩個密碼 暫且稱呼它們為複雜密碼和簡單密碼,看一下兩個密碼的設定格式: 複雜密碼:

阿里配置ngxin為靜態伺服器

nginx.conf  配置    當我請求 http://192.168.0.1/uploadPath/j001/a.jpg       實際上找的是 /usr/local/source/uploadPath/

阿里伺服器上搭建基於nginx的直播服務

對於沒有接觸過nginx的我,在看了別人搭建的直播服務後心癢癢了,也就照著搭建了一個直播服務,我是在阿里雲伺服器上搭建的,首先來說一下阿里雲伺服器,我買的是一個ECS的雲伺服器,系統是CentOS7 然後用Xshell連線上我的伺服器,發現連線不上,原來是阿里雲伺服器的

阿里vsftp錯誤

使用阿里雲搭建vsftp伺服器報錯: 500 Illegal PORT command. 425 Use PORT or PASV first 這種問題是由ftp的主被動問題引起的。 FTP是Fil

maven修改倉庫地址-阿里國內映象提高jar包下載速度

映象          maven預設會從中央倉庫下載jar包,這個倉庫在國外,而且全世界的人都會從這裡下載,所以下載速度肯定是非常慢的。映象就相當於是中央倉庫的一個副本,內容和中央倉庫完全一樣,目前有不少國內映象,其中阿里雲算是比較穩

騰訊雲和阿里哪個好對比雙方活動看看誰更好

現在上雲是一種趨勢,越來越多的使用者都在上雲,但是上雲之前,很多使用者都有一個疑問,騰訊雲和阿里雲哪個好? 畢竟阿里雲和騰訊雲現在是國內市場佔有率第一和第二的雲廠商,對於一般性使用者來說確實很難抉擇,騰訊雲和阿里雲都是典型的IaaS服務商,產品種類繁多。其實對於一般使用者來說,沒有必要糾結究竟是騰訊雲好還是阿