盗链是视频行业的绝症么？ Android APP视频防盗链的N种姿势 娜迦 马宏亮 盗 链 视频盗链 现象泛滥 视频行业索赔案 24.6万 30万 3 视频盗链直接带来经济损失 某视频网站2014年已经通过外部律师取 证被某家公司盗链盗播的电影、电视剧 345部 作品345部 50万 正版授权方的资源包被非法盗用， 正版授权视频网站法务部自行陆续取证被 盗链盗播的电影56部、电视剧11部、综艺 节目2期、体育赛事包括西甲、意甲、德 甲、CBA等，总价值预计50万 会导致正版授权方服务器承载 压力增大 正版授权方视频被盗链导致该视频网站带 宽流量被大量盗取，运营成本增加数倍 *以上数据来源于视频行业报道 4 Android APP端视频防盗链的前提 首先，视频内容提供商的Android APP中必须含有一个自己 实现的动态共享库文件（SO文件）。 5 Android APP端视频防盗链的前提 视频源链接请求 视频源链接本地校验 获取视频流 动态共享库 （SO文件） 6 盗 链 NO.1基本姿势 Android APP 端防盗链 娜迦完整的视频防盗链方案 此安全方案不仅可以防止视频链接被盗，有效的保护视频独家的播放权，还从根源上减少了 付费用户的流失。选择安全技术方案，保障正版权益，是最有效解决视频盗链的途径。 01.本地安全保护方案 02.本地安全保护+服务器安全策略 03.本地安全加固+服务器安全策略+更新运营策略 8 Android APP端防盗链整体架构 图 9 视频厂商的动态共享库采用加壳技术（DIS）进行源码码逻辑保护 视频APP的动态 库共享文件 形成新的动 态共享文件 保护源码 逻辑 NAGA壳代码SO 10 加壳（DIS)流程示意图 加密算法动 态库模块 （SO)A2 视频厂商动 态库文件 （SO）A1 壳代码动态 库文件 （SO）A3 调用A2加密A1代码段 合并A1和A3 输入 修订A1、A3合并后的重定位表 使用DIS架构加壳器 修订A1的init节／initarry节为 A3的入口点 加壳+合并 输出 加壳后程序 11 动态共享库文件进行格式变型（AOP）处 理 经过AOP处理后的SO文件不是传统意义上的ELF二进制可执行格式，是由娜迦 自定义的格式，第三方无法解读。 3.市场分析 格式变形（AOP） 加壳后动态共 享库文件 （SO文件） 作用 防止其他 APP使用 NAGA自定义格式 12 AOP处理原理 ELF头变 型 抹除原程序 头表 在代码段中 再次合并防 盗链动态库 （SO） 二次加 密代码 段 加密动态 段 抹除节头表 13 AOP处理后的最终效果 图 SO壳 AOP解析器 SO壳 视频厂商的变型处 理后SO文件和防 盗链SO文件 14 AOP动态解析流程 15 Android APP的防盗链处理后的兼容性保证 支持的处理器体系平台 支持的Android系统版本 2.3 6.0 16 盗 链 NO.2 进阶姿势 服务器端的控制策略 服务器端控制策略框图 18 服务器端控制策略解析 解析视频源链接（URL） 根据解析后的私有参数 中包含的私用加密参数 在策略服务中进行匹配 匹配后向视频源提供商的 服务器返回相应的状态值 19 盗 链 NO.3 无限扩张版 服务器端的更新策略