OTT项目防盗链技术方案：识别合法终端与保护资源

"防盗链-AAA-初步方案" 在OTT(Over-The-Top)项目中，防盗链是一项至关重要的技术，旨在确保只有合法的终端设备能够访问和播放媒体内容，防止非法盗用和资源滥用。本文档是视维科技AwareOTT研发团队产品经理覃慎在2014年提出的一种防盗链初步方案，主要针对STB（Set-Top Box，机顶盒）环境。 防盗链的业务目标主要有两个方面：一是准确识别并服务合法终端，对于非法终端则采取限制措施，如播放广告或限制服务；二是保护公司资源，防止媒体内容被非法扩散和服务器高负载。技术目标包括识别合法终端，提供高效视频流服务，同时不增加运营成本，保持用户体验，并具备灵活性和可扩展性。 方案基于以下事实：STB内含唯一的STB-ID、可读写的userName/password字符串，并且这些信息在公司的数据库中均有记录。此外，Sunplus和Android机顶盒支持软件升级，便于实施防盗链策略。 关键流程涉及机顶盒的首次激活，这个过程分为多个步骤： 1. 中间件读取STB-ID、userName、passWord、APKversion和STBmodel等信息，并加密发送至AAA服务器进行激活请求。 2. AAA服务器验证信息后，创建用户账户并生成一个cryptSeedKey私有密钥。 3. AAA服务器将accountID和cryptSeedKey返回给STB。 4. 中间件利用cryptSeedKey加密STB_ID、accountID和IP-address等信息，生成AccessKey（服务授权码）。 5. 中间件将AccessKey共享给STB的APK应用，以供后续服务验证。 首次开机激活过程中，服务帐号、终端硬件以及可能的产品套餐被绑定，同时获取到服务器端的cryptSeedKey。STB本地的中间件会生成AccessKey，作为后续访问服务的身份凭证。 这个防盗链方案的核心在于STB的首次激活和AccessKey的动态生成，通过加密机制确保了数据的安全传输和终端的合法性验证。这种机制有效地保护了内容的版权，防止了非法访问，同时保证了合法用户的正常服务体验。