1

我有一个为客户端 Flash Player (SWF) 提供示例 MP3 文件的 asp.net 网站。

这些文件可以通过大量下载工具下载。

虽然只有注册会员才能访问高质量的 mp3 样本,但我的客户希望防止这些低质量的 MP3 文件被下载工具下载。

所以我想到了这个解决方案:

  1. 将这些 MP3 文件转换为服务器端的字节数组 (ASP.NET)
  2. 做一些按位异或运算(简单加密)
  3. 将此数组写入 aspx 的响应流
  4. 修改 Flash (.fla) 以请求此新文件/页面/aspx
  5. 对 Flash 进行一些按位异或运算,并将其转换为原始 MP3 作为字节数组。(简单解密)
  6. 播放 MP3

我能够成功到第 6 步。我无法将此字节数组转换为 Flash 可以播放的声音对象。我对闪存上的结果数组和 ASP.NET 上的源数组进行了一点点比较。他们是平等的。

我对完全不同的方法持开放态度。但我不能使用 Flash Media Server。我需要使用 Flash as3 和 ASP.NET。

也很重要!.mp3 必须下载/解密并异步播放(我无法成功)

4

5 回答 5

3

我同意 Peter Elliot 的观点,即身份验证可能是限制对文件的访问的最简单方法。但是,如果您仍然需要探索加密文件的途径,我想我会扩展一点 Alex Vlad 的回答。

为了能够流式传输音频文件、动态解密和异步播放,您需要做的是结合使用URLStream类( docs ) 和类 ( docs ) 并保留部分下载的缓冲区内容。Sound

一些伪代码来说明:

class AsyncEncryptedSoundPlayer extends Sound {
    var buffer:ByteArray;
    var stream:URLStream;
    var currSoundPosition:uint = 0;

    public function AsyncEncryptedSoundPlayer(url:String) {
        buffer = new ByteArray();
        stream = new URLStream();
        stream.addEventListener(ProgressEvent.PROGRESS, onProgress);
        stream.load(new URLRequest(url));

        addEventListener(SampleDataEvent.SAMPLE_DATA, onSampleDataRequested);
    }

    function onProgress(e:ProgressEvent):void {
        var tmpData:ByteArray;
        stream.readBytes(tmpData, buffer.length, stream.bytesAvailable - buffer.length);
        var decryptedData:ByteArray = decryptData(tmpData); // Decrypt loaded data
        buffer.writeBytes(decryptedData, buffer.length, decryptedData.length); // Add decrypted data to buffer
    }

    function onSampleDataRequested(e:ProgressEvent):void {
        // Feed samples from the buffer to the Sound instance
        // You may have to pause the audio to increase the buffer it the download speed isn't high enough
        event.data.writeBytes(buffer, currSoundPosition, 2048);
        currSoundPosition += 2048;
    }

    function decryptedData(data:ByteArray):void {
        // Returns decrypted data
    }
}

这显然是一个非常粗略的课程大纲,但我希望它能为您指明正确的方向。

于 2013-01-30T00:09:17.967 回答
2

@walkietokyo,非常感谢您为我指明了正确的方向。我成功地做了我想做的事。这里的关键字是loadCompressedDataFromByteArray函数。

经过数十次试验和错误,我发现它loadCompressedDataFromByteArray以不同的方式工作。

它将转换的任何内容附加到声音对象数据的末尾。

loadCompressedDataFromByteArray另一个问题:声音对象在调用其play函数后不会继续播放附加的部分。

所以我实现了一种双缓冲。我可以互换使用 2 个声音对象。

下面列出了我的最终(测试)版本。使用我使用的加密(混淆)方法(一个简单的 XOR),我测试的任何下载管理器、抓取器或嗅探器都无法播放 Mp3。

Flash(客户端)端:

import flash.events.DataEvent;
import flash.events.Event;
import flash.events.EventDispatcher;
import flash.events.OutputProgressEvent;
import flash.events.ProgressEvent;
import flash.net.URLRequest;
import flash.net.URLStream;
import flash.utils.ByteArray;
import flashx.textLayout.formats.Float;

var buffer:ByteArray;
var stream:URLStream;
var bufferReadPosition:uint = 0;
var bufferWritePosition:uint = 0;

var url:String = "http://www.blablabla.com/MusicServer.aspx?" + (new Date());

buffer = new ByteArray();
stream = new URLStream();
stream.addEventListener(ProgressEvent.PROGRESS, onProgress);
stream.load(new URLRequest(url));

var s1:Sound = new Sound();
var s2:Sound = new Sound();

var channel1:SoundChannel;
var channel2:SoundChannel;

var pausePosition:int = 0;

var aSoundIsPlaying:Boolean = false;

var lastLoadedS1:Boolean = false;

var lastS1Length:int = 0;
var lastS2Length:int = 0;

function onProgress(e:ProgressEvent):void {
    var tmpData:ByteArray = new ByteArray();

    stream.readBytes(tmpData, 0, stream.bytesAvailable);

    var decryptedData:ByteArray = decryptData(tmpData); // Decrypt loaded data

    buffer.position = bufferWritePosition;
    buffer.writeBytes(decryptedData, 0, decryptedData.length); // Add decrypted data to buffer
    bufferWritePosition += decryptedData.length;

    if(lastLoadedS1)
    {
        buffer.position = lastS2Length;
        s2.loadCompressedDataFromByteArray(buffer, buffer.length - lastS2Length);
        lastS2Length = buffer.length;
    }
    else
    {
        buffer.position = lastS1Length;
        s1.loadCompressedDataFromByteArray(buffer, buffer.length - lastS1Length);
        lastS1Length = buffer.length;
    }

    if(!aSoundIsPlaying)
    {
        DecidePlay();
    }
}

function channel1Completed(e:Event):void
{
    DecidePlay();
}

function channel2Completed(e:Event):void
{
    DecidePlay();
}

function DecidePlay():void
{
    aSoundIsPlaying = false;

    if(lastLoadedS1)
    {
        channel1.stop();

        if(s2.length - s1.length > 10000)
        {
            //At least a 10 second buffer
            channel2 = s2.play(s1.length);
            channel2.addEventListener(Event.SOUND_COMPLETE, channel2Completed);
            lastLoadedS1 = false;
            aSoundIsPlaying = true;
        }
    }
    else
    {
        if(channel2 != null)
        {
            channel2.stop();
        }

        if(s1.length - s2.length > 10000)
        {
            //At least a 10 second buffer
            channel1 = s1.play(s2.length);
            channel1.addEventListener(Event.SOUND_COMPLETE, channel1Completed);
            lastLoadedS1 = true;
            aSoundIsPlaying = true;
        }
    }
}

function decryptData(data:ByteArray):ByteArray {
    for(var i:int = 0;i<data.length;i++)
    {
        //Here put in your bitwise decryption code
    }
    return data;
}

ASP.NET 服务器端 (MusicServer.aspx):

    protected void Page_Load(object sender, EventArgs e)
    {
        CopyStream(Mp3ToStream(Server.MapPath("blabla.mp3")), Response.OutputStream);

        this.Response.AddHeader("Content-Disposition", "blabla.mp3");
        this.Response.ContentType = "audio/mpeg";
        this.Response.End();
    }

    public static void CopyStream(Stream input, Stream output)
    {
        byte[] buffer = new byte[32768];
        int read;
        while ((read = input.Read(buffer, 0, buffer.Length)) > 0)
        {
            for (int i = 0; i < read; i++)
            {
                //Here put in your bitwise encryption code
            }

            output.Write(buffer, 0, read);
        }
    }

    public Stream Mp3ToStream(string filePath)
    {
        using (FileStream fileStream = File.OpenRead(filePath))
        {
            MemoryStream memStream = new MemoryStream();
            memStream.SetLength(fileStream.Length);
            fileStream.Read(memStream.GetBuffer(), 0, (int)fileStream.Length);
            return memStream;
        }
    }
于 2013-01-30T18:39:17.923 回答
1

可能比加密从您的服务返回的数据更简单的方法是验证请求,以便只有您的 swf 可以请求文件。

您可以使用与 Amazon API 工作相同的方式来完成此操作:构建一个包含许多参数的请求,包括时间戳。将所有这些参数散列在一个 HMAC 中(HMAC-SHA256 在as3crypto 库中可用)以及嵌入在您的 swf 中的私钥。您的服务器端对此请求进行身份验证,确保哈希有效并且与时间戳足够接近。任何带有错误散列的请求,或使用时间戳过早的请求(重放攻击)都会被拒绝。

这当然不是完美的安全性。任何有足够动力的用户都可以反汇编您的 swf 并取出您的身份验证密钥,或者从他们的浏览器缓存中获取 mp3。但是话又说回来,你要使用的任何机制都会有这些问题。这消除了必须加密和解密所有文件的开销,而是将工作转移到请求生成阶段。

于 2013-01-29T14:40:04.250 回答
0

FlashSound仅支持流式 mp3 播放,即您只能通过直接链接播放 mp3。但是您可以发送带有嵌入 mp3 的 swf 文件,并且该 swf 可以像加密 mp3 一样被加密。

用于嵌入和使用 mp3 的 as3 代码:

public class Sounds
{
    [Embed(source="/../assets/sounds/sound1.mp3")]
    private static const sound1:Class;
}

加载此 swf 后,Loader您可以通过以下方式访问声音:

var domain:ApplicationDomain = ApplicationDomain.currentDomain; // <-- ApplicationDomain where you load sounds.swf
var soundClass:Class = domain.getDefinition("Sounds_sound1");
var sound:Sound = new soundClass();
sound.play();

请确保您至少执行以下操作之一:

  • 给声音类起不同的名字 ( sound1)
  • 为持有者类提供不同的名称 ( Sounds)
  • 或将 sound.swf 加载到不同的应用程序域中

以防止类名重叠。

不幸的是,这种方法不允许您流式播放声音,您必须加载整个 swf,解密它,然后才能播放声音。

于 2013-01-29T12:38:21.927 回答