修改ffmpeg实现https-flv内容加密

lxkj_20242024-11-22 11:51

目录

[1 前言](#1 前言)

[2 ffmpeg源码修改](#2 ffmpeg源码修改)

[2.1 增加头文件](#2.1 增加头文件)

[2.2 http上下文增加解密密钥和AVAESCTR结构体](#2.2 http上下文增加解密密钥和AVAESCTR结构体)

[2.3 aes解密上下文初始化](#2.3 aes解密上下文初始化)

[2.4 对http数据部分解密](#2.4 对http数据部分解密)

[2.5 http关闭时清理资源](#2.5 http关闭时清理资源)

[3 ffmpeg使用](#3 ffmpeg使用)

1 前言

当前视频拉流已经通过URL鉴权方式来对访客身份进行识别和过滤,但仍然存在URL泄露的情况,需要通过内容加密来保证直播流只能在特定的播放器进行查看,这样即使URL泄露也没有影响。

参考了阿里云直播加密方案后我们的内容加密架构图如上,其中播放器基于ffmpeg开发,使用的是https-flv协议,其中对称加密使用的是aes加密ctr模式,在之前进行录像加密时需要实现从任意字节任意长度进行加解密,因此之前已经封装了一套基于openssl的加解密函数(使用AES CTR模式实现任意位置数据加解密_openssl aes ctr-CSDN博客),但直播内容加密是从前向后的有序流式传输,不存在seek操作,因此这个场景较为简单。

在修改ffmpeg代码时发现ffmpeg本身就封装了一套aes加解密函数,可以直接拿来使用,在此进行记录。

2 ffmpeg源码修改

2.1 增加头文件

https-flv的数据解密既可以放到协议层,也可以放到解封装层,经过比较还是放到协议层修改比较方便,对应的文件就是http.c。

ffmpeg对aes加解密的头文件是aes_ctr.h,因此需要在http.c文件增加aes_ctr.h头文件包含。

cpp 复制代码 
#include "libavutil/aes_ctr.h"

2.2 http上下文增加解密密钥和AVAESCTR结构体

http协议对应的内部上下文为HTTPContext结构体,进行解密操作首先需要在HTTPContext结构体中包含解密密钥和对应解密的AESCTR结构体。

cpp 复制代码 
typedef struct HTTPContext {
    ......
    char *key; //解密密钥
    struct AVAESCTR *aes_ctr; //aes解密上下文
} HTTPContext;

另外我们还为http协议增加了配置项用来设置解密密钥

cpp 复制代码 
static const AVOption options[] = {
    ......
    {"key", "The key used to crpty http payload", OFFSET(key), AV_OPT_TYPE_STRING, { .str = NULL }, 0, 0, D },
    { NULL }
};

2.3 aes解密上下文初始化

在http_open函数中进行aes解密上下文初始化,在这里我们通过是否设置key来同时兼容需要解密和不需要解密两种场景。

cpp 复制代码 
static int http_open(......) {
    ......
    if (s->key) {
        s->aes_ctr = av_aes_ctr_alloc();
        if (!s->aes_ctr) {
            return AVERROR(ENOMEM);
        }
        ret = av_aes_ctr_init(s->aes_ctr, s->key);
        if (ret < 0) {
            return ret;
        }
        av_aes_ctr_set_iv(s->aes_ctr, s->key); /*iv策略需要与服务端一致*/
    }
    if (s->listen) {
    ......
}

2.4 对http数据部分解密

在http_read函数中对收到的数据部分进行解密

cpp 复制代码 
static int http_read(......) {
    ......
    if (size > 0 && s->key) {
        av_aes_ctr_crypt(s->aes_ctr, buf, buf, size);
    }
}

2.5 http关闭时清理资源

在http_close时进行相应的资源清理

cpp 复制代码 
static int http_close(......) {
    ......
    if (s->aes_ctr) {
        av_aes_ctr_free(s->aes_ctr);
    }
    return ret;
}

3 ffmpeg使用

上面的修改完成后就就可以编译得到可执行程序和库文件,下面演示使用ffmpeg获取内容加密的直播流信息,假设密钥为"0123456789abcdef"

cpp 复制代码 
ffmpeg -f flv -key "0123456789abcdef"-i https://192.168.1.100:8080/live/stream.flv
相关推荐
Lws44 分钟前
CS144 lab0(个人理解)
网络协议
韩曙亮1 小时前
【FFmpeg】FFmpeg 内存结构 ③ ( AVPacket 函数简介 | av_packet_ref 函数 | av_packet_clone 函数 )
ffmpeg·音视频·avpacket·av_packet_clone·av_packet_ref·ffmpeg内存结构
C++忠实粉丝5 小时前
计算机网络socket编程(2)_UDP网络编程实现网络字典
linux·网络·c++·网络协议·计算机网络·udp
添砖java_8575 小时前
UDP数据报套接字编程
网络·网络协议·udp
oushaojun25 小时前
ubuntu中使用ffmpeg和nginx推流rtmp视频
nginx·ubuntu·ffmpeg·rtmp
莫固执,朋友6 小时前
网络抓包工具tcpdump 在海思平台上的编译使用
网络·ffmpeg·音视频·tcpdump
cuijiecheng20187 小时前
音视频入门基础:MPEG2-TS专题(6)——FFmpeg源码中,获取MPEG2-TS传输流每个transport packet长度的实现
ffmpeg·音视频
千羽星弦7 小时前
Apache和HTTPS证书的生成与安装
网络协议·https·apache
程序猿小D10 小时前
第三百三十节 Java网络教程 - Java网络UDP服务器
java·开发语言·网络·网络协议·udp·多线程
热门推荐
01(欧拉)openEuler系统添加网卡文件配置流程、(欧拉)openEuler系统手动配置ipv6地址流程、(欧拉)openEuler系统网络管理说明02PyTorch机器学习实现液态神经网络03【HarmonyOS】HUAWEI DevEco Studio 下载地址汇总04玄机平台应急响应—webshell查杀05Coze扣子平台完整体验和实践(附国内和国际版对比)06RAG 实践- Ollama+RagFlow 部署本地知识库0704 - matlab m_map地学绘图工具基础函数 - 设置网格08Unity中PICO实现 隔空取物 和 接触抓取物体09Ubuntu 20.04使用Livox mid 360 测试 FAST_LIO10【目标跟踪】相机运动补偿