阿里云
发表主题 回复主题
  • 792阅读
  • 0回复

[体验反馈]加密下载的安全文件是什么?如何获取?

级别: 论坛版主
发帖
95
云币
234

1、概述
出于安全性的考虑,我们点播支持对视频进行加密。视频加密之后使用我们的播放器进行解密,于是就需要一个加解密的流程,于是播放器下载就需要先拿到一个安全文件.以下我们来说明怎么样拿到这个安全文件.


2、文档适用人群
对于客户端播放器实现下载需要的”安全图片“的开发者.


3、开启安全下载并生成安全文件
1.保证开启点播服务之后,如何开启阿里点播服务见:https://help.aliyun.com/document_detail/51512.html?spm=5176.doc51236.6.556.3OyQ7H
2.在阿里云控制台选择云计算基础服务--->视频点播---->全局设置----->下载设置--->开启下载功能---->选择安全下载. --->图示传送门
3.Android的唯一标识:需要提供一个sha1的密钥.可以通过命令行获取也可以通过代码获取。在文章的最后提供了一个代码段获取的示例.
4.iOS的唯一标识:直接填bundleID即可
5.需要提供两个值来获取密钥: 离线解密私钥怎么填写? 填写16-32位的数字即可,其他没有限制.
6.填写完成之后点击“生成密钥并并下载” 这样就拿到了你想要的安全图片了.




注意:
1. 提供获取sha1的算法的前提是获取的默认的keystore的签名的sha1. 如果你最终release包是另外的keystore,建议直接在gradle文件中直接配置release keystore然后通过下面获取sha1的方法获取.
  1. //这里演示如何配置keystore,下面的keystore文件开发者可以自由替换, 一下配置的前提是开发者将keystore文件放在项目的根目录下.
  2.     signingConfigs {
  3.         debug {
  4.             storeFile file("$rootDir/debug.keystore")
  5.             storePassword "android"
  6.             keyAlias "androiddebugkey"
  7.             keyPassword "android"
  8.         }
  9.         release {
  10.             storeFile file("$rootDir/debug.keystore")
  11.             storePassword "android"
  12.             keyAlias "androiddebugkey"
  13.             keyPassword "android"
  14.         }
  15.     }
  16.         buildTypes {
  17.         debug {
  18.             multiDexEnabled true
  19.             signingConfig signingConfigs.debug
  20.             minifyEnabled false
  21.             proguardFiles getDefaultProguardFile('proguard-android.txt'), 'proguard-rules.pro'
  22.         }
  23.         release {
  24.             minifyEnabled true
  25.             multiDexEnabled true
  26.             signingConfig signingConfigs.release
  27.             proguardFiles getDefaultProguardFile('proguard-android.txt'), 'proguard-rules.pro'
  28.         }
  29.     }

2. 这个是获取SHA1的方法
  1. //这个是获取SHA1的方法
  2. public static String getCertificateSHA1Fingerprint(Context context) {
  3.         //获取包管理器
  4.         PackageManager pm = context.getPackageManager();
  5.         //获取当前要获取SHA1值的包名,也可以用其他的包名,但需要注意,
  6.         //在用其他包名的前提是,此方法传递的参数Context应该是对应包的上下文。
  7.         String packageName = context.getPackageName();
  8.         //返回包括在包中的签名信息
  9.         int flags = PackageManager.GET_SIGNATURES;
  10.         PackageInfo packageInfo = null;
  11.         try {
  12.             //获得包的所有内容信息类
  13.             packageInfo = pm.getPackageInfo(packageName, flags);
  14.         } catch (PackageManager.NameNotFoundException e) {
  15.             e.printStackTrace();
  16.         }
  17.         //签名信息
  18.         Signature[] signatures = packageInfo.signatures;
  19.         byte[] cert = signatures[0].toByteArray();
  20.         //将签名转换为字节数组流
  21.         InputStream input = new ByteArrayInputStream(cert);
  22.         //证书工厂类,这个类实现了出厂合格证算法的功能
  23.         CertificateFactory cf = null;
  24.         try {
  25.             cf = CertificateFactory.getInstance("X509");
  26.         } catch (CertificateException e) {
  27.             e.printStackTrace();
  28.         }
  29.         //X509证书,X.509是一种非常通用的证书格式
  30.         X509Certificate c = null;
  31.         try {
  32.             c = (X509Certificate) cf.generateCertificate(input);
  33.         } catch (CertificateException e) {
  34.             e.printStackTrace();
  35.         }
  36.         String hexString = null;
  37.         try {
  38.             //加密算法的类,这里的参数可以使MD4,MD5等加密算法
  39.             MessageDigest md = MessageDigest.getInstance("SHA1");
  40.             //获得公钥
  41.             byte[] publicKey = md.digest(c.getEncoded());
  42.             //字节到十六进制的格式转换
  43.             hexString = byte2HexFormatted(publicKey);
  44.         } catch (NoSuchAlgorithmException e1) {
  45.             e1.printStackTrace();
  46.         } catch (CertificateEncodingException e) {
  47.             e.printStackTrace();
  48.         }
  49.         return hexString;
  50.     }
  51.     //这里是将获取到得编码进行16进制转换
  52.     private static String byte2HexFormatted(byte[] arr) {
  53.         StringBuilder str = new StringBuilder(arr.length * 2);
  54.         for (int i = 0; i < arr.length; i++) {
  55.             String h = Integer.toHexString(arr[i]);
  56.             int l = h.length();
  57.             if (l == 1)
  58.                 h = "0" + h;
  59.             if (l > 2)
  60.                 h = h.substring(l - 2, l);
  61.             str.append(h.toUpperCase());
  62.             if (i < (arr.length - 1))
  63.                 str.append(':');
  64.         }
  65.         return str.toString();
  66.     }




发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
批量上传需要先选择文件,再选择上传
 
验证问题: ECS是阿里云提供的什么服务? 正确答案:云服务器
上一个 下一个