为SRS流媒体服务器添加HLS加密功能(附源码)#

之前测试使用过nginx的HLS加密功能,会使用到一个叫做nginx-rtmp-module的插件,但此插件很久不更新了,网上搜索到一个中国制造的叫做SRS的流媒体服务器,比较活跃,而且据说这个流媒体服务器的性能和功能都强大不少,但遗憾的是没有HLS加密功能。原作者没有加这个功能,所以决定自己动手,花了几个晚上的时间自己参考nginx-rtmp实现了一下。代码放到了github上(源码已经merge到了3.0release主分支上,pull request)。

功能介绍##

几个新添加的参数配置项###

 hls_keys        on;
hls_fragments_per_key 4;
hls_key_file [app]/[stream]-[seq].key;
hls_key_file_path ./objs/nginx/html;
hls_key_url http://localhost:8080/live/h265.m3u8;

分别代表如下含义:

  • hls_keys: 是否开启hls加密,默认关闭。
  • hls_fragments_per_key: 每个key可以加密多少个ts片段,默认值是10。
  • hls_key_file: key文件相对路径的生成模板,包括一个[app]文件夹以及名字[stream]-[seq],后缀为.key,默认值为[app]/[stream]-[seq].key。
  • hls_key_file_path: 可以为key文件的生成指定本地目录,默认为hls_path(存放ts的目录)。
  • hls_key_url: 可以为key指定一个HTTP url。

实现过程中的几个关键点##

需要实现的功能点包括一下几个方面:

从配置文件读取配置项####

这个仿照srs的实现添加,比较简单。

key和iv的自动生成和保存####

在这里每隔hls_fragments_per_key个ts会自动的生成随机的16bytes的key和iv。key会保存在hls_key_file_path路径中,iv会保存在m3u8文件中。

在代码实现中,key和iv在内存中保存了三份。SrsHlsMuxer中保存了一份,用于提供每次new SrsHlsSegment时需要的key和iv。因为每次刷新m3u8(refresh_m3u8)时,都要从头重新生成一次m3u8文件,所以需要为每个SrsHlsSegment对象备份一份iv。最后是传递给writer的key和iv,用于AES128加密。

AES128加密###

材料都准备好了,最后的关键问题就是加密。在这里使用了Openssl的加密库,SRS的实现是每次写一个packet(188bytes),而AES128需要加密的raw数据是16的倍数,因此需要在原有SrsFileWriter的实现上加一层缓冲。缓冲到16的倍数后(也就是188*4),加密一次数据,然后写到文件中。具体实现是下面的样子:

srs_error_t SrsEncFileWriter::write(void* buf, size_t count, ssize_t* pnwrite)
{ srs_assert(count == SRS_TS_PACKET_SIZE);
srs_error_t err = srs_success; if(buflength != HLS_AES_ENCRYPT_BLOCK_LENGTH)
{
memcpy(tmpbuf+buflength,(char*)buf,SRS_TS_PACKET_SIZE);
buflength += SRS_TS_PACKET_SIZE;
}
if(buflength == HLS_AES_ENCRYPT_BLOCK_LENGTH)
{
unsigned char encryptedbuf[HLS_AES_ENCRYPT_BLOCK_LENGTH];
memset(encryptedbuf,0,HLS_AES_ENCRYPT_BLOCK_LENGTH);
AES_cbc_encrypt((unsigned char *)tmpbuf, (unsigned char *)encryptedbuf, HLS_AES_ENCRYPT_BLOCK_LENGTH, &key, iv, AES_ENCRYPT);
buflength = 0;
memset(tmpbuf,0,HLS_AES_ENCRYPT_BLOCK_LENGTH);
return SrsFileWriter::write(encryptedbuf,HLS_AES_ENCRYPT_BLOCK_LENGTH,pnwrite);
}
else
{
return err;
} };

需要注意的是每次close TS文件的FD时需要判断缓冲中有没有数据,如果有的话需要添加填充数据(添加到正好为16的倍数即可),然后加密,写文件,关闭文件:

 int addBytes = 16 - buflength % 16;
memset(tmpbuf + buflength, addBytes, addBytes);
unsigned char encryptedbuf[buflength+addBytes];

测试###

能够为HLS TS切片正常加密和播放。没有做充分的测试,对SRS了解的还不够深入。如果大家需要这个功能的话,可以尝试着使用一下,遇到问题联系我。

如何使用##

首先,在配置文件中添加以下配置项。

http_server {
enabled on;
listen 8080;
dir ./objs/nginx/html;
} vhost __defaultVhost__ {
hls {
enabled on;
hls_fragment 10;
hls_window 600000;
hls_path ./objs/nginx/html;
hls_m3u8_file [app]/[stream].m3u8;
hls_ts_file [app]/[stream]-[seq].ts;
hls_keys on;
hls_fragments_per_key 4;
hls_key_file [app]/[stream]-[seq].key;
hls_key_file_path ./objs/nginx/html;
hls_key_url http://localhost:8080/live;
}

然后到trunk目录下启动:

./objs/srs -c conf/hls.conf

推送rtmp流的命令:

ffmpeg -re  -i /Users/zexu/Movies/test.mp4 -c copy -f flv rtmp://localhost:1935/live/h265

最后在播放器中播放URL:

http://localhost:8080/live/h265.m3u8

关于配置项要注意的地方###

关于hls_key_file_path和hls_key_url,要么都不配置(注释掉即可),这样的话m3u8,ts和key文件都在一个目录下面。要么就都配置,需要自己保证两个地址能够对上。否则会出现key找不到而导致播放失败的问题。

为SRS流媒体服务器添加HLS加密功能(附源码)的更多相关文章

  1. leaflet结合geoserver利用WFS服务实现图层删除功能(附源码下载)

    前言 leaflet 入门开发系列环境知识点了解: leaflet api文档介绍,详细介绍 leaflet 每个类的函数以及属性等等 leaflet 在线例子 leaflet 插件,leaflet ...

  2. MVC中使用SignalR打造酷炫实用的即时通讯功能附源码

    前言,现在这世道写篇帖子没个前言真不好意思发出来.本贴的主要内容来自于本人在之前项目中所开发的一个小功能,用于OA中的即时通讯.由于当时走的太急,忘记把代码拿出来.想想这已经是大半年前的事情了,时间过 ...

  3. vue项目实现记住密码到cookie功能(附源码)

    实现功能: 1.记住密码勾选,点登陆时,将账号和密码保存到cookie,下次登陆自动显示到表单内 2.不勾选,点登陆时候则清空之前保存到cookie的值,下次登陆需要手动输入 大体思路就是通过存/取/ ...

  4. Zookeeper+websocket实现对分布式服务器的实时监控(附源码下载)

    ​ 我就是个封面 Zookeeper简介 Zookeeper是Hadoop的一个子项目,它是分布式系统中的协调系统. 简单来说就是一个Zookeeper注册同步中心,内部结构为一个树形目录,每个节点上 ...

  5. 【Android初级】如何动态添加菜单项(附源码+避坑)

    我们平时在开发过程中,为了灵活多变,除了使用静态的菜单,还有动态添加菜单的需求.今天要分享的功能如下: 在界面的右上角有个更多选项,点开后,有两个子菜单:关于和退出 点击"关于", ...

  6. Winforn中实现ZedGraph自定义添加右键菜单项(附源码下载)

    场景 Winform中实现ZedGraph中曲线右键显示为中文: https://blog.csdn.net/BADAO_LIUMANG_QIZHI/article/details/100115292 ...

  7. leaflet 实现克里金插值功能(附源码下载)

    前言 leaflet 入门开发系列环境知识点了解: leaflet api文档介绍,详细介绍 leaflet 每个类的函数以及属性等等 leaflet 在线例子 leaflet 插件,leaflet ...

  8. openlayers6结合geoserver利用WFS服务实现图层新增功能(附源码下载)

    内容概览 1.openlayers6结合geoserver利用WFS服务实现图层新增功能2.源代码demo下载 效果图如下: 本篇主要是openlayers6通过调用geoserver发布的地图服务W ...

  9. cesium 入门开发系列地图鹰眼功能(附源码下载)

    前言 cesium 入门开发系列环境知识点了解:cesium api文档介绍,详细介绍 cesium 每个类的函数以及属性等等cesium 在线例子 内容概览 cesium 结合 leaflet 实现 ...

随机推荐

  1. 【BZOJ4003】【JLOI2015】城池攻占(左偏树)

    题面 题目描述 小铭铭最近获得了一副新的桌游,游戏中需要用 m 个骑士攻占 n 个城池.这 n 个城池用 1 到 n 的整数表示.除 1 号城池外,城池 i 会受到另一座城池 fi 的管辖,其中 fi ...

  2. Bzoj2337:[HNOI2011]XOR和路径

    题面 bzoj Sol 设\(f[i]\)表示\(i到n\)的路径权值某一位为\(1\)的期望 枚举每一位,高斯消元即可 不要问我为什么是\(i\ - \ n\)而不可以是\(1\ - \ i\) # ...

  3. jsp学习第一弹

    早期动态网站开发技术主要使用cgi技术,cgi的基本原理是,将浏览器提交至web服务器的数据通过环境变量传递给其他外部程序,经外部程序处理后,再由cgi把处理结果传送给web服务器,最后由web服务器 ...

  4. python已安装了DNS处理模块,执行时却报错ImportError

    一.代码: #!/usr/bin/python import dns.resolver ............此处省略 二.故障报错 ubuntu:~/automation/001_base$ py ...

  5. Linux epoll源码--

    Linux系统运行源码剖析-epoll代码注释 理解了中断.等待队列.调度,你就能懂Linux的80%. --老子 转发的话,请注明出处哦:http://www.cnblogs.com/stoneha ...

  6. Cesium 鼠标拾取椭球、地形、模型坐标点(经度+纬度+高程)

    首先,Cesium 中的坐标可分为两种情况:二维和三维,三维又有地形和模型之分: 1.二维坐标,获取椭球体表面的经纬度坐标: var handler = new Cesium.ScreenSpaceE ...

  7. 需求分析---NABCD

    N(Need,需求) 我们的产品未来天气,是为了解决不爱看天气预报的群众开发一款类似备忘录式的天气预报软件.很多人认为今天天气很好,明天肯定不会差,但是风云忽变,可能明天就降大雨,所以就忽略了带伞, ...

  8. String类详解

    看了很多文章事实证明之前的通过new创建String对象只有一个是错误的,实际上创建一个或者创建两个对象,一个在堆区,一个在常量池,当常量池中已经存在就不会创建.看了一篇非常好的文章http://ww ...

  9. Linux chown命令

    chown将指定文件的拥有者改为指定的用户或组,用户可以是用户名或者用户ID:组可以是组名或者组ID:文件是以空格分开的要改变权限的文件列表,支持通配符.系统管理员经常使用chown命令,在将文件拷贝 ...

  10. 使用gevent提高IO繁忙型wsgi服务的并发量(转)

    add by zhj: 在Benchmark of Python WSGI Servers一文中,作者进行详细分析,得出的结论是gevent在所有WSGI Server(包括Tornado.Uwsgi ...