在数字时代，漫画产业的繁荣离不开网络平台的传播与推广。然而，盗版问题如同阴霾，严重侵蚀了漫画创作者和平台的合法权益，导致巨大的经济损失。盗版者利用技术手段非法获取漫画资源，并通过盗版网站、下载器等渠道进行传播，不仅破坏了正版市场的生态，还对创作者的积极性造成了打击。因此，探索有效的技术手段以抵御盗版，成为漫画产业亟待解决的问题。

本文将详细介绍一种基于加密技术的解决方案，旨在通过提升漫画图片盗取的技术门槛，增加破解难度，从而有效遏制盗版行为的泛滥。该方案结合了同步加密规则、CDN 边缘函数、椭圆曲线加密算法等多种技术手段，构建了一个安全、高效的漫画内容保护体系。

盗版漫画的泛滥对漫画产业造成了深远的负面影响。据相关报道，某些顶级漫画作品因盗版而遭受的损失甚至超过了其通过正规渠道获得的收入。盗版网站如喵趣、拷贝漫画、包子漫画等，通过非法手段获取漫画资源，并提供免费阅读服务，吸引了大量用户，导致正版平台的用户流失严重。

盗版者利用的技术手段日益复杂，给版权保护带来了巨大的挑战。他们通过抓包等技术手段获取漫画图片的下载链接，并进行批量下载和保存。爬虫程序更是利用个人电脑（PC 端约占 80%）和移动应用（APP 端约占 20%）与服务器端的交互协议，以极低的成本非法爬取漫画图片。在这种情况下，仅靠传统的防御措施难以有效遏制盗版行为，必须通过技术创新来提升版权保护水平。

为了确保漫画内容在传输过程中的安全性，漫画服务器与内容分发网络（CDN）之间需要建立一个加密规则，并共享用于加解密的规则和算法。具体步骤如下

漫画服务器与 CDN 通过安全通道协商加密规则，包括加密算法、加密版本号、加密区域大小等参数。

CDN 将协商好的加密规则存储在本地缓存中，以便后续使用。

漫画服务器在每次内容更新时，将加密规则的版本号嵌入到漫画内容的元数据中，确保 CDN 和客户端使用相同的加密规则。

为了防止盗版者直接获取漫画图片的下载链接，引入了图片令牌机制。具体流程如下：

 Web 端或 App 端在请求漫画图片时，首先生成一个唯一的图片令牌（image token）。

服务端接收到图片令牌请求后，验证令牌的有效性，并返回对应的图片地址以及加密信息。

Web 端或 App 端使用图片令牌向 CDN 发起图片请求，CDN 根据令牌中的信息进行加密处理，并返回加密后的图片。

CDN 边缘节点在接收到图片请求后，根据请求中携带的信息和预先同步的加密规则，对漫画图片进行加密处理。具体步骤如下：

CDN 根据图片令牌中的 EncryptVersion 确定加密算法、加密区域大小和加密位置。

生成 CDN 的椭圆曲线公私钥对（svrPrivKey、svrPubKey），并通过 svrPrivKey 和客户端公钥（cliPubKey）生成共享密钥（shared_key）。

根据图片信息、时间信息等生成盐值（salt）和附加信息（info），并派生出最终的加密密钥（derived_shared_key）。

对图片的指定区域进行加密处理，将加密后的密文替换回原文件中，并将加密版本号、加密区域大小、CDN 公钥等信息附加到图片文件中。

将加密后的图片返回给 Web 端或 App 端。

客户端接收到加密图片后，根据加密信息进行解密处理，恢复原始图片数据，并在界面上进行渲染显示。具体步骤如下：

从加密图片中解析出加密版本号、加密区域大小和 CDN 公钥。

根据加密版本号确定解密算法和参数，生成共享密钥（shared_key）。

使用共享密钥对图片的加密区域进行解密处理，恢复原始图片数据。

将解密后的图片渲染到界面上，供用户正常阅读。

边缘函数（EdgeRoutine，简称ER）是运行在DCDN边缘节点上的一种Serverless计算服务，可以有效减少延迟、提高响应速度和减轻中心服务器的负载。在漫画产业中，通过在CDN边缘节点部署加密功能，可以实现对漫画图片的动态加密和解密。同时，CDN边缘函数还可以结合内容缓存技术，进一步提高漫画内容的分发效率。

靠近用户：边缘函数节点部署在离用户更近的地方，这样可以减少数据传输的距离，从而减少延迟。

减少延迟：由于数据传输距离的减少，用户请求的处理时间会缩短。

内容缓存：CDN边缘节点通常会缓存热门内容，这样当用户请求这些内容时，可以直接从最近的边缘节点提供，而不需要每次都从中心服务器获取。

数据处理：边缘函数允许在数据源附近进行数据处理，在这里提前处理加解密事项可以减少需要传输到中心服务器的数据量，并且可以快速响应本地事件。

安全性：边缘函数可以提供更好的数据安全性，因为敏感数据可以在cdn处理，不需要传输到远程服务器。

动态加密指的是在数据传输或存储过程中，采用算法不断变化的加密方式，以增强数据的安全性。与静态加密不同，动态加密能够根据特定条件（如时间、用户行为或随机数）生成不同的加密密钥或算法，从而提高抵御攻击的能力。

加密算法要素

椭圆曲线加密（ECC）：椭圆曲线加密是一种高效的非对称加密算法，能够在较低的计算成本下提供高安全性。在本方案中，APP在每个时间段内生成一对椭圆曲线密钥，而CDN节点则可动态重新生成密钥，从而保证了加密的动态性。

密钥派生：通过密钥派生函数（KDF），结合盐值（salt）和信息（info），从初始密钥材料中生成对称密钥（shared_key）。例如，HKDF算法通过多轮迭代生成安全的派生密钥。

混合加密：采用AES变种与ECDH结合的混合加密方式，利用AES的高效性和ECDH的安全性，对漫画图片进行加密

请求校验

完成Token和时间校验，校验请求是否在时间限制范围内

使用既定的盐值（salt）和cliPubKey信息，校验请求是否合格

加密参数确定

根据cliPubKey里的EncrypType字段确定是web端加密还是APP端加密，根据EncryptVersion确定EncryptSize、EncryptSizePos、EncryptMethod

定义一个异步函数 decodeAndSplitCpx，对 cpx 参数进行解码，

使用 atob 函数将cpx 转换为二进制字符串decodedCpx，并将结果转换成每个字符的 ASCII 码值。

从生成的数据缓冲区中提取第x个字节，x个字节代表版本号EncryptVersion、isMd5(表示是否需要校验 MD5）、EncrypType（请求端类型）。

根据 EncrypType 的值，选择 version.web 或 version.app 对象，并使用 EncryptVersion 作为索引来获取对应的信息。返回获取到的信息分配给变量 info, salt, iv, key, target, nonce, algorithm用于加密。

密钥生成与非对称派生

CDN密钥对：生成CDN的椭圆曲线公私钥对，分别为svrPrivKey和svrPubKey。

Shared Key生成：通过svrPrivKey和cliPubKey生成共享密钥（shared_key）。

图片分片加密

图片划分区域读取：读取图片文件，对其分片字节进行加密。加密位置可随机偏移(可配置)。

加密算法：利用EncryptMethod算法和derived_shared_key进行加密。

密文替换：将加密后的密文替换回原文件中。

密文返回

密文组成：将salt、pos、svrPubKey和加密后的图片组成的密文返回给web端/客户端。

版本号同步

在漫画服务器与 CDN 边缘节点之间定期同步加密版本号（EncryptVersion）。该版本号用于标识当前使用的加密规则和算法配置。

每次客户端请求图片时，服务器会将当前的 EncryptVersion 作为响应的一部分返回。客户端根据版本号选择对应的解密逻辑。

CDN 边缘节点也会根据 EncryptVersion 动态调整加密算法和参数，确保加密过程的一致性和安全性。

版本配置管理

在服务器端维护一个版本配置表，记录每个版本号对应的加密算法、加密区域大小（EncryptSize）、加密位置（EncryptSizePos）以及其他加密参数。

版本配置表支持动态更新，允许运营人员根据安全需求随时调整加密策略。

多版本共存

为了确保系统的平滑过渡和兼容性，我们支持多版本加密算法共存。在版本更新期间，系统能够同时处理旧版本和新版本的加密图片。

算法选择与优化

根据安全需求和性能测试结果，定期评估和选择更安全、更高效的加密算法。例如，从 AES-CBC 升级到 AES-CTR等升级。

在算法升级过程中，充分考虑性能和安全性的平衡。例如，对于高频请求的超过 x MB的图片，优化加密算法的执行效率，减少加密和解密的延迟。

算法迭代与混淆

为了增加破解难度，我们采用算法迭代和混淆技术。每次版本更新时，不仅更换加密算法，还会对算法的实现逻辑进行混淆和变形。例如，通过引入随机的加密参数（如随机初始化向量 IV 或随机盐值 Salt），使得相同的图片在不同请求中生成不同的加密结果。

快速迭代与灰度发布

采用快速迭代策略，每 1-2 周更新一次加密版本。通过灰度发布机制，逐步将新版本推向生产环境，确保系统的稳定性和兼容性。

在灰度发布期间，通过白名单测试评估新版本的性能和安全性，及时发现并修复潜在问题。

安全性提升

通过 CDN 边缘加密技术，漫画图片在传输和存储过程中具备了极高的安全性。加密后的图片无法被直接读取，有效杜绝了非法站点的盗取行为，保护了版权所有者的合法权益。同时，复杂的加密算法和快速迭代的加密版本，使得非法站点难以突破防线，降低了版权侵犯事件的发生频率。

定期更新盐值：为了防止盐值被破解，需要定期更新盐值。

加密算法选择：不断更新安全的加密算法（如 AES等变种算法），确保图片内容的安全性。

运行环境检测：在图片解密节点植入环境检测和爬虫检测代码，通过分析设备硬件信息、操作系统版本、浏览器类型等，构建多维度的环境画像，判断是否为异常请求。

接口鉴权与魔改 MD5 加密：通过在接口层面进行加密处理，增加破解难度。

性能优化成果

在性能方面，通过优化大图处理流程和配置境外加速服务，错误率从 0.34% 降低至 0.04%，显著提升了服务的可靠性和用户体验。具体数据如下：

优化大图处理流程：由于 CDN 边缘函数对图片读取有限制，通过细粒度控制文件流的方式对图片进行加密，减少处理时间。

配置境外加速服务：解决境外节点回源超时问题，提高境外用户的访问速度和稳定性。

公私钥阶段性生成：减轻客户端计算负担，分阶段生成公私钥对，避免频繁生成和存储大量密钥。

优势

高安全性：动态加密机制能够根据实际情况动态调整加密策略，有效应对各种安全威胁。

灵活性：可以根据不同的场景和需求灵活选择加密算法和参数。

抗攻击能力：定期更换加密算法和密钥，增加了破解难度。

挑战

性能开销：动态加密机制可能会带来一定的性能开销，尤其是在密钥管理和加密算法切换过程中。

同步机制：加密和解密端之间的同步机制需要高度可靠，否则可能导致数据无法正确解密。

复杂性：动态加密机制的设计和实现较为复杂，需要考虑多种因素。

在抵御盗版之路上，我们针对 Web 前端的防御技术进行了一系列的探索和实践，包括代码混淆、加密、运行环境检测以及爬虫检测，不断提升图片加解密的安全性与可靠性。

原理：

JSVMP混淆将通过将 JavaScript 代码转换为一种复杂、难以理解的形式，增加逆向工程的难度。它利用虚拟机技术，将原始代码的逻辑抽象为虚拟指令集，对函数、变量名进行随机化重命名，改变代码结构，将线性代码转换为基于跳转表、控制流平坦化等复杂结构，使得攻击者难以直接从混淆后的代码中梳理出原始业务逻辑。

设计思路：

构建自定义的混淆工具链，在代码编译或打包阶段介入。首先，对代码进行词法分析与语法解析，识别函数、变量、语句块等元素。然后，按照预设的混淆规则，如将局部变量名替换为无意义的短字符串序列，函数名采用哈希值表示，同时引入虚假的控制流分支，误导逆向分析人员。

确保混淆后的代码能正常运行，在虚拟环境中实现即时编译器（JIT），负责将虚拟指令转换为实际可执行的机器码，在运行时动态还原代码逻辑，同时隐藏真实的执行路径。

具体功能：

1.  代码解析与转换工具：

a.  解析代码生成 AST，遍历 AST 节点进行混淆操作，将函数参数随机化模块，实现思路即在遍历函数参数节点时，记录原始参数顺序，然后按照随机序列重新赋值，同时在虚拟环境内部维护一个映射表；

2.  虚拟指令生成器：

a.  在创建虚拟指令模块时，定义了一个虚拟指令对象，包含各类自定义操作码及对应的处理函数；

3.  加密与解密代码模块：

a.  采用 crypto 模块实现 AES 和 RSA 混合加密。首先使用 AES 对代码文件进行对称加密，密钥随机生成并通过 RSA 公钥加密后存储在文件头部或单独的密钥管理文件中；

b.  运行时，虚拟环境内利用存储的 RSA 私钥解密获取 AES 密钥，进而解密加载代码；

c.  对于敏感数据编码隐藏，使用简单的异或编码作为示例，在特定上下文激活时解码；

最终效果：

 盗版下载器的作者表示：

应用 jsvmp 混淆后，成功抵御web端图片加解密的破解，暂未出现被破解的情况，有效保护了核心业务逻辑，减少因代码泄露导致的潜在风险。

1.  原理：

MD5 通过合理魔改对输入数据进行预处理，如添加盐值（随机字符串）、对数据进行分段多次哈希、结合密钥进行异或操作等来增加了破解难度；

2.  设计思路：

在接口层面，针对传入和传出的数据进行加密处理。在服务端，定义加密模块，当发起web端请求时，按照魔改 MD5 规则进行加密作为新增的请求参数。

在CDN层面会对该魔改后的MD5进行校验，防止有人模拟接口向CDN请求图片数据；

3.  具体功能

获取当前时间戳与接口参数组合成盐值，接着对原始数据与盐值拼接后的字符串进行简单的字符打乱预处理，最后送入 MD5 计算函数得到加密结果

加密工具封装：将魔改后的 MD5 加密算法封装成独立的工具函数，并进行代码混淆，最终只对外提供简洁统一的接口。

在图片解密节点，植入环境检测和爬虫检测代码。

通过获取设备硬件信息（如 CPU 型号、GPU 标识、内存特征等）、操作系统版本、浏览器类型及版本、网络环境（IP 地址归属、网络延迟等），构建多维度的环境画像对比。

分析 HTTP 请求头信息，如 User-Agent 是否伪造、Referer 是否异常，综合判断是否为爬虫流量

若检测到异常，图片不应被解密成明文渲染，弹出警告但不提示具体信息，迷惑攻击人员；同时记录异常日志并上报至安全监控系统，以便后续分析与响应。

本方案实践已在bilibili漫画平台进行了实际应用，取得了显著的效果。通过部署 CDN 边缘函数和加密技术，有效遏制了盗版行为的泛滥。

稳定性：近一月数据请求数超60亿次，成功占比超99.99%，其他问题占比<0.01%，符合业务要求；

请求返回状态码占比：

通过图片加解密不断更新与攻防打击下载器以及浏览器插件

用户惩罚：截止12月11日，累计处理799个下载器用户，如下图所示

阅读数据：TOP100用户，By月天均阅读图片数大幅下降。间接导致各漫画售卖行为减少

业界意识：用户认知到，使用下载器即意味着被封禁；开发者认知到，B站不欢迎开发下载器，有法律风险

以某Web站情况为样本

DAU：58.8W~88.2W，其内容被包子、拷贝、思思漫画等站点进一步搬运扩散，该站点12月4日停更。

侵权规模：B漫具有独立版权且有明确权利文件的771部作品中，有580部在colamanga上出现，达到刑事立案标准。

侵权追踪：上线加密后该站点上出现的盗版漫画，经过水印溯源到大部分账号。

当前状态：基本完成侵权主体挖掘，能够主动做出防御手段。

提高安全性：加密后的图片文件在未经过特定解密程序的情况下无法被直接读取，有效杜绝了非法站点对图片资源的盗取和滥用。

保护漫画生态：加密技术的应用维护了正版漫画平台的市场地位，保障了平台的商业利益，形成了良性循环的产业生态环境。

打击盗版网站：通过加密技术的应用，显著降低了盗版网站的活跃度。例如，某盗版网站的 DAU 从 88.2万降至 58.8 万，侵权规模大幅减少。

用户与开发者认知：用户意识到使用下载器将面临封禁风险，开发者也认识到开发下载器存在法律风险，从而有效遏制了盗版行为的滋生。

尽管加密技术可以有效提高漫画内容的安全性，但仍然存在被破解的风险。从捕获到的信息来看，盗版者仍在尝试破解我方加密传输协议，通过技术手段分析加密算法和密钥管理机制，可能找到破解的漏洞。在早期版本中因加密算法过于简单而被破解，导致盗版内容再次出现，我们仍保持复杂的加密算法和快速更新的加密版本，使得非法站点难以突破防线，降低了版权侵犯事件的发生频率。

加密技术的应用可能会对漫画内容的加载速度和用户体验产生影响。加密和解密过程需要消耗一定的计算资源，可能导致图片加载延迟。此外，加密技术的复杂性也可能增加客户端的计算负担，后续会尝试使用WebAssembly来优化性能。

本文介绍的加密技术方案在漫画产业中得到了成功应用，有效提升了漫画内容的安全性，减少了盗版带来的损失。通过同步加密规则、CDN 边缘函数、椭圆曲线加密算法等技术手段，构建了一个安全、高效的版权保护体系。同时，通过安全性与性能优化措施，确保了用户体验的提升。未来，我们将继续探索更先进的技术手段，进一步完善版权保护机制，为漫画产业的健康发展保驾护航。

-End-

作者丨雁回

关于漫画资产加密，大家还有什么创新的方案和经验进一步抵御盗版呢？

欢迎在留言区分享你的见解~

转发本文至朋友圈并留言，即可参与下方抽奖⬇️

小编将抽取1位幸运的小伙伴获取扭扭龙+B站pu定制包

抽奖截止时间：4月22日12:00

如果喜欢本期内容的话，欢迎点个“在看”吧！