2024/10/17 14:17:33
媒体流加密
媒体流加密是指通过由 App 开发者控制的唯一的密钥和盐为 App 中的音视频流加密。声网提供媒体流加密功能以确保传输过程中数据的保密性,建议你根据实际的业务场景合理应用。
本文介绍如何在你的 App 中添加声网内置媒体流加密。
技术原理
下图描述了启用媒体流加密后的数据传输流程。声网推荐使用 AES_128_GCM2 或 AES_256_GCM2 加密模式,并设置密钥和盐。
前提条件
在进行操作之前,请确保你已经在项目中实现了基本的实时音视频功能。详见实现音视频互动。
实现方法
参考如下步骤,为你的 App 添加内置媒体流加密功能:
-
在你的服务端生成一个密钥和盐。
-
在你的服务端,参考以下命令,通过 OpenSSL 随机生成 32 字节的 16 进制数值,并以字符串的形式作为密钥使用:
Shell# 随机生成一个密钥
openssl rand -hex 32
dba643c8ba6b6dc738df43d9fd624293b4b12d87a60f518253bd10ba98c48453 -
在你的服务端,参考以下命令,通过 OpenSSL 随机生成 Base64 编码、32 字节的盐:
Shell# 随机生成一个 Base64 编码、32 字节的盐
openssl rand -base64 32
X5w9T+50kzxVOnkJKiY/lUk82/bES2kATOt3vBuGEDw=
-
-
实现客户端逻辑:
-
从服务端获取 String 型的密钥和 Base64 编码的盐。
-
将盐从 Base64 转换成 uint8_t。
-
加入频道前,调用
enableEncryption设置AES_128_GCM2或AES_256_GCM2加密模式,并将密钥和盐传入 SDK。
-
注意
- 同一频道内所有用户必须使用相同的加密模式、密钥和盐。否则,可能会出现黑屏或音频丢失等未定义行为。
- 为确保安全性,声网建议在每次启用媒体流加密前使用新的密钥和盐。
以下示例代码展示了该逻辑的实现过程:
Java
import java.util.Base64;
import io.agora.rtc2.RtcEngine;
import io.agora.rtc2.internal.EncryptionConfig;
class Example
{
public bool enableEncryption(RtcEngine engine) {
if(engine == null)
return false;
// 从服务端获取 Base64 编码的盐
String encryptionKdfSaltBase64 = Server.getEncryptionKdfSaltBase64();
// 从服务端获取 String 型的密钥
String encryptionSecret = Server.getEncryptionSecret();
if(encryptionKdfSaltBase64 == null || encryptionSecret == null)
return false;
// 将 Base64 编码的盐转换成 uint8_t
byte[] encryptionKdfSalt = Base64.getDecoder().decode(encryptionKdfSaltBase64);
// 创建一个 EncryptionConfig 实例
EncryptionConfig config = new EncryptionConfig();
// 将加密模式设置为 AES_128_GCM2
config.encryptionMode = EncryptionConfig.EncryptionMode.AES_128_GCM2;
config.encryptionKey = encryptionSecret;
System.arraycopy(encryptionKdfSalt, 0, config.encryptionKdfSalt, 0, config.encryptionKdfSalt.length);
int result = engine.enableEncryption(true, config);
return (result == 0);
}
}
参考信息
示例项目
声网提供了开源的媒体流加密示例项目供你参考,你可以前往下载或查看其中的源代码。
注意事项
如需与 Web 平台的音视频 SDK 互通,你还需要将本文提到的 String 型密钥从 Hex 编码格式转换成 ASCII 编码格式。