移动网络盗链问题的技术解决方案

本文作者：徐利再 单位：中国移动通信集团上海有限公司视频运营中心

0引言

移动互联网视频业务通常是指以流媒体和视频下载方式为主，向用户提供随时随地在移动设备上观看影视、娱乐、体育等丰富视频内容的业务。目前移动互联网视频业务可分为WAP和客户端两大类，计费方式一般分为按次和包月(会员)等。随着移动互联网应用的飞速发展，不可避免的给数据业务带来信息安全方面的风险。在移动互联网视频业务的开展过程中，市场上出现了多种针对视频业务的恶意软件，业务的计费盗链等风险，安全形式十分严峻。为了加强移动互联网视频的信息安全控制，本文从业务运营过程中出现的盗链方式入手，深入分析其中的技术细节，在此基础上，提出相应的技术方案，并基于实施的效果，来验证对于手机视频计费风险控制的可行性，最后也从技术和管理的角度提出了一些后续需要继续研究和探讨的问题点。

1盗链现象分析

移动互联网视频业务需要坚持规模发展和服务质量并重的路线，将“质量第一，客户至上”的理念贯穿在整个业务发展过程中。随着用户规模的快速增长以及移动互联网本身的技术限制，移动互联网视频业务在发展过程中出现了各类业务盗链问题以及用户的相关投诉。

1.1门户访问盗链分析

在互联网应用领域，门户访问盗链现象较为普遍。正常情况下，用户通过主站进入门户主页，通过门户主页进入相关内容页面，规范有序。非法的渠道推广者通常将内容页面的访问链接推广到不合规范的网站上，此类网站以涉黄、资费提示不明显等为主，诱骗消费者访问以谋取不正当的收益，严重损害业务提供者的声誉或商业利益。

1.2业务使用盗链分析

在互联网视频应用领域，播放或下载盗链现象较为普遍。获取到视频播放或下载链接是用户使用视频业务的唯一途径。在正常使用场景下，用户需要通过访问业务提供者的主站门户，通过与门户的页面交互获取视频播放或下载链接，通过该链接播放或下载视频内容，安全可靠。视频业务使用盗链者往往利用视频流服务机制上的技术漏洞，制造不正常或非法的使用方式，规避业务使用计费，甚至通过恶意传播等方式获得二次盈利。经研究分析，业务使用盗链主要有篡改播放或下载链接，达到使用免费产品播放收费内容的目的；或者恶意传播视频播放或下载链接产生二次盈利这两种主要模式，此类盗链将大大消耗业务提供者的系统资源并引发计费漏洞的可能。

2盗链问题的技术解决方案

根据门户访问盗链以及业务使用盗链的分析，本文针对门户访问盗链提出了建立渠道访问白名单的技术方案；针对视频业务使用盗链提出了防篡改、防传播和防破解的技术解决方法。

2.1门户访问盗链的技术解决方法

移动互联网视频业务提供者通常是直接收费者，同时存在多种渠道推广方进行二次分成，在利益的驱使下，必然会存在推广方在不良网站上进行非法盗链以获取业务推广的分成费用。基于此，视频业务的门户访问盗链的技术解决方法主要有：首先主站页面禁用盗链，其次所有允许访问的外置链接必须纳入管理系统进行管理，最后每个外置链接明确用途和来源渠道。即建立渠道访问白名单机制。限制授信站点涉及HTTPReferer头域，Referer头域允许客户端指定请求链接的源资源地址，这可以允许服务器生成回退链表，可用来登陆、优化cache等。如果请求的链接在列表中没有对应的链接地址，Referer不能被发送；如果指定的是部分链接地址，则此地址应该是一个相对地址。因此第一Referer可以追溯上一个入站地址是什么；第二Referer对于资源文件，可以跟踪到包含显示他的网页地址是什么。防盗链方法基本都基于这个Referer字段实现。

2.2业务使用盗链的技术解决方法

面对越来越多的播放或下载盗链，通过盗链场景和技术的分析研究发现，移动互联网视频业务的使用盗链主要集中在两种模式：篡改播放或下载链接免费播放收费内容，恶意传播视频播放或下载链接产生二次盈利。以下针对以上两种模式分析技术解决方案。

2.2.1防篡改—链接压缩加密

为防止由平台侧生成的播放或下载链接被盗链者恶意篡改，达到免费或者不法使用业务的目的，可以启用链接保护策略，即对播放或下载链接进行整体加密压缩编码。所谓整体即将链接中的视频资源路径信息和计费信息同时加密压缩处理；加密密钥分发到服务节点和流服务器，所有门户节点和流服务节点采用相同的密钥。另外同时采用播放或下载链接的生命周期控制手段，即链接中包含了时间戳，链接生成一段时间（比如5分钟）后即失效，流服务器拒绝对失效的链接提供服务。若要继续使用视频业务，需要重新到门户生成使用链接，进一步增强对链接的保护。

2.2.2防传播—限制恶意并发播放

移动互联网视频业务有部分基于RTSP协议下的视频流服务，流媒体服务器无法识别源手机终端号码，引入防传播盗链的机制，核心思想就是同一手机号码在同一时段只能进行受限次播放请求。防传播盗链机制在业务平台的核心系统实现，由于流服务到计费认证系统进行两次鉴权（播放前认证，播放后计费），计费认证系统完全可以跟踪记录每个手机号码的流播放行为，在播放前的使用认证点进行防传播盗链检测：同一手机号码在同一时段只能进行受限次播放请求。当用户播放前计费认证到达时，计费认证系统生成一条记录，当再次有该用户的播放前计费认证请求到达时，再次生成一条记录，直到超出上限，则开始拒绝用户请求；当用户播放结束请求时，则删除相应记录，如果超过老化时间用户仍没有上报下线请求，则主动对相应记录进行失效容错处理。

2.2.3防破解—动态密钥系统彻底摆脱人为风险

无论多么安全的机制，最终都不能摆脱人的风险，关键信息如加密算法原理等，特别是密钥一旦泄露出去被加以利用，整个安全体系可谓一夜崩塌。为解决人的风险，可以筹建动态密钥系统，即密钥不再是人工设置的，而是由动态密钥系统定时密钥到各服务节点，在门户侧进行播放链接的加密压缩，在流服务侧对URL进行解密解压缩校验，密钥随机生成，没有任何明文或人工语言规律。

3结束语

实施了渠道访问的白名单机制后，限定视频业务仅供主站及授信站点的引用，极大的消除了大量的盗链访问，盗链的数量也明显下降。防篡改技术方案实施后，有效阻止了盗链者通过任意组合收费视频资源路径和免费产品信息形成“合法”的播放链接，播放收费内容而不产生计费的行为。防传播盗链机制从根本上阻止了恶意传播视频播放链接产生二次盈利的行为，有效遏制了传播盗链的情况。通过防篡改、防传播、防破解的三层安全手段，将视频业务的安全体系提升到一个更高的层次。