CN115883883A - 广电直播信号的安全传输方法和系统 - Google Patents
广电直播信号的安全传输方法和系统 Download PDFInfo
- Publication number
- CN115883883A CN115883883A CN202211643013.1A CN202211643013A CN115883883A CN 115883883 A CN115883883 A CN 115883883A CN 202211643013 A CN202211643013 A CN 202211643013A CN 115883883 A CN115883883 A CN 115883883A
- Authority
- CN
- China
- Prior art keywords
- live broadcast
- client
- stream
- live
- video
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
本申请涉及一种广电直播信号的安全传输方法和系统,该方法包括如下步骤:将广电专网内的组播信号收流转换为直播信号推流;直播中心服务器将直播信号推流降低码率并切片;确定客户端的地理位置信息,并根据地理位置信息校验客户端是否具备播放权限;如果具备播放权限,直播中心服务器向客户端下发视频出流地址以及解密秘钥;客户端根据视频出流地址下载视频流,并采用解密秘钥对下载的视频流进行解密操作,获得相应的直播内容。本方案为大屏端直播业务安全出流服务提供了完整的方案支持,将传统内网中组播直播信号通过协议转换专线传输到公网直播中心;结合直播信号管理政策,通过客户端区域合法性校验,保证使用业务均在直播授权的区域范围内。
Description
技术领域
本申请涉及互联网传输技术领域,具体涉及一种广电直播信号的安全传输方法和系统。
背景技术
目前智能电视用户的体量已经非常庞大,智能电视的影视业务内容投放也具备大量的节目资源。按照广电总局规范,省广电公司享有本省内直播信号的运营转发权,省广电在直播信号给智能电视运营商提供服务的场景下提出了直播流加密及区域使用要求。
相关技术中,直播作为大屏刚需,一直受到版权和安全性等问题的制约,无法在智能电视渠道落地。
发明内容
为至少在一定程度上克服相关技术中存在的广电直播受到版权和安全性等问题的制约而无法在智能电视渠道落地的技术问题,本申请提供一种广电直播信号的安全传输方法和系统。
根据本申请实施例的第一方面,提供一种广电直播信号的安全传输方法,包括:
将广电专网内的组播信号收流转换为直播信号推流,并将直播信号推流推送到公网直播中心服务器;
直播中心服务器将直播信号推流降低码率并切片,再将切片后的直播流进行加密;
在获取到客户端的直播请求时,确定客户端的地理位置信息,并根据地理位置信息校验客户端是否具备播放权限;
如果具备播放权限,直播中心服务器向客户端下发视频出流地址以及解密秘钥;
客户端根据视频出流地址下载视频流,并采用解密秘钥对下载的视频流进行解密操作,获得相应的直播内容。
进一步地,将广电专网内的组播信号收流转换为直播信号推流,包括如下步骤:
在广电专网环境下部署直播推流系统服务器,将组播信号收流转换为直播信号推流,并通过专线网络将直播信号推流推送到公网直播中心服务器。
进一步地,直播中心服务器将直播信号推流降低码率并切片,包括如下步骤:
直播中心服务器实时收取专线网络传输的直播信号,将直播信号进行转码封装,采用低码高清技术将直播流转换成适合公网传输的码率;
对降低码率后的直播流进行切片,切片后的视频片段按照时间戳进行缓存。
进一步地,将切片后的直播流进行加密,包括如下步骤:
通过加解密模块将切片后的直播流进行加密,同时加解密模块保存对应加密视频使用的秘钥,提供解密key分发服务。
进一步地,将切片后的直播流进行加密之后,还包括如下步骤:
直播中心服务器将加密后的直播流出流给公网标准内容分发网络的源站,并通过源站将直播流下沉到边缘节点供客户端使用;
在内容分发网络上开启防盗链功能。
进一步地,直播中心服务器获取客户端的直播请求,包括如下步骤:
客户端与直播中心服务器之间通过权限校验获取令牌;
客户端携带令牌向直播中心服务器发送直播请求。
进一步地,客户端根据视频出流地址下载视频流,包括如下步骤:
通过直播中心服务器提供的接口选择直播频道,并根据接口数据获取对应的出流地址;
根据出流地址拼接好防盗链信息后开始下载视频流。
进一步地,采用解密秘钥对下载的视频流进行解密操作,包括如下步骤:
客户端向直播中心服务器的解密key服务申请视频解密key;其中,所述视频解密key为进行了二次加密的解密秘钥;
客户端收到视频解密key后,使用SDK提供的解密能力将视频解密key进行解密还原,得到明文的解密秘钥;
通过明文的解密秘钥对下载的视频流进行解密操作。
进一步地,直播中心服务器确定客户端的地理位置信息,包括如下步骤:
直播中心服务器下发定位二维码,以获取智能终端通过扫码上传的定位信息,所述智能终端为具备GIS定位能力的智能设备;
结合智能终端的定位信息与客户端的IP归属地,确定客户端的地理位置信息。
根据本申请实施例的第二方面,提供一种广电直播信号的安全传输系统,包括:直播推流服务器、直播中心服务器和客户端;
所述直播推流服务器用于将广电专网内的组播信号收流转换为直播信号推流,并将直播信号推流推送到公网直播中心服务器;
所述直播中心服务器用于将直播信号推流降低码率并切片,再将切片后的直播流进行加密;
所述直播中心服务器在获取到客户端的直播请求时,确定客户端的地理位置信息,并根据地理位置信息校验客户端是否具备播放权限;如果具备播放权限,直播中心服务器向客户端下发视频出流地址以及解密秘钥;
所述客户端用于根据视频出流地址下载视频流,并采用解密秘钥对下载的视频流进行解密操作,获得相应的直播内容。
本申请的实施例提供的技术方案具备以下有益效果:
本方案为大屏端直播业务安全出流服务提供了完整的方案支持,将传统内网中组播直播信号通过协议转换专线传输到公网直播中心;结合直播信号管理政策,通过客户端区域合法性校验,保证使用业务均在直播授权的区域范围内。本方案无需与智能电视厂家做深度集成,同时对内容传输又得到了很好的保证,无特殊兼容性要求,适配性好,满足了广电对直播流传输过程中的加密要求。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本申请。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本申请的实施例,并与说明书一起用于解释本申请的原理。
图1是根据一示例性实施例示出的一种广电直播信号的安全传输方法的应用环境示意图。
图2是根据一示例性实施例示出的一种广电直播信号的安全传输方法的流程图。
图3是根据一示例性实施例示出的一种广电直播信号的加密直播流程图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的方法和系统的例子。
目前广电直播信号主要通过省网机顶盒在省内运营,通过组播形式将裸流在省内机顶盒局域网内传输,按照广电总局规范,省广电公司享有本省内直播信号的运营转发权,省广电在直播信号给智能电视运营商提供服务的场景下提出了直播流加密及区域使用要求。
现有技术方案通过VPN形式将智能电视端与广电出流服务端做连接,保证内容传输的安全性,但客户端VPN实现需要与智能电视厂家软硬件深度集成,落地复杂度高,兼容性差。
本发明为智能电视提供一种可以为智能电视用户提供安全的直播服务,从而扩充智能电视节目资源类型,为用户提更加丰富的大屏内容服务。
本申请提供的广电直播信号的安全传输方法,可以应用于如图1所示的应用环境中。该应用环境中包括源站、直播云端和客户端,源站和直播云端之间、直播云端和客户端之间均可以通过网络实现可通信的连接。该由源站、直播云端和客户端构成的网络系统可以是基于互联网,也可以基于局域网,还可以基于互联网和局域网的组合网,在此不做赘述。
客户端可以是智能电视,也可以是各种个人计算机、笔记本电脑等设备,客户端上运行有应用程序。同时,本申请并不对客户端的数量进行限制,也可以包括一个或多个的客户端。
源站、直播云端可以用独立的服务器或者是多个服务器组成的服务器集群来实现。在运行过程中,源站、直播云端、客户端可以运行某一应用程序,从而实现一种广电直播信号的安全传输方法。
图2是根据一示例性实施例示出的一种广电直播信号的安全传输方法的流程图。该方法包括如下步骤:
步骤S1、将广电专网内的组播信号收流转换为直播信号推流,并将直播信号推流推送到公网直播中心服务器;
步骤S2、直播中心服务器将直播信号推流降低码率并切片,再将切片后的直播流进行加密;
步骤S3、在获取到客户端的直播请求时,确定客户端的地理位置信息,并根据地理位置信息校验客户端是否具备播放权限;
步骤S4、如果具备播放权限,直播中心服务器向客户端下发视频出流地址以及解密秘钥;
步骤S5、客户端根据视频出流地址下载视频流,并采用解密秘钥对下载的视频流进行解密操作,获得相应的直播内容。
应当理解的是,虽然图2的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,图2中的至少一部分步骤可以包括多个子步骤或者多个阶段,这些子步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些子步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。
为了使本发明的目的、技术方案和优点更加清楚,下面结合附图3对本发明实施例的具体实现流程作进一步详细描述。本方案主要使用HLS(HTTP Live Streaming,基于HTTP的自适应码率流媒体传输协议)协议自身对加密的支持,为直播流传输提供安全保障。
1、步骤S1将广电专网内的组播信号收流转换为直播信号推流,包括如下步骤:在广电专网环境下部署直播推流系统服务器,将组播信号收流转换为直播信号推流,并通过专线网络将直播信号推流推送到公网直播中心服务器。
在实际应用中,在广电机房部署协议网关,将组播UDP(User Datagram Protocol,用户数据报协议)信号收流转换成TCP协议RTMP(Real Time Messaging Protocol,实时消息传输协议)推流。
在专网环境下部署直播推流系统服务器,将专网内RTP(Real-time TransportProtocol,以下简写为RTP)协议转换后,使用RTMP(Real Time Messaging Protocol,实时消息传输协议)通过专线网络,将频道直播信号推送到公网直播中心服务集群。
2、步骤S2直播中心服务器将直播信号推流降低码率并切片,包括如下步骤:直播中心服务器实时收取专线网络传输的直播信号,将直播信号进行转码封装,采用低码高清技术将直播流转换成适合公网传输的码率;对降低码率后的直播流进行切片,切片后的视频片段按照时间戳进行缓存。
RTMP推流推送到直播中心,直播中心通过转码服务先将高码率源转换成适合在互联网传输的码率。
直播中心指公网转码服务器及直播流调度服务器集群,用于接收直播源推送的IP流直播信号,并将直播信号进行重新转码压缩、格式转换、输出加密,最终对CDN输出稳定的,适合OTT终端播放的安全直播信号。
直播中心实时收取专线传输的直播信号,将直播视频进行转码封装,通过低码高清技术将直播流转换成适合公网传输的码率,并对直播流使用HLS协议进行切片,切片后的视频片段按照时间戳进行缓存,以满足时移回看播放需求。
高码率源:因广电合规直播流是在广电内网环境下通过RTP协议分发给终端播放,RTP组播无法在公网环境下进行传输,所以需要在广电内网环境下部署直播网关系统(直播网关系统具备双跨网络,即两张网卡一张对接内网环境接收直播流,另一张连接互联网,与直播中心互通),通过接收局域网RTP组播信号,对直播流协议进行转换,使用可以在互联网上传输的rtmp协议,将内网直播信号传输到公网直播中心。
适合在互联网传输的码率:对于高清直播,广电内网原始裸流码率过高(标清码率为2.5Mbps、高清码率为8Mbps、4k码率为25Mbps),如果不做转码,对CDN带宽消耗极大,会大大增加业务运营成本。
再通过切片服务将RTMP流按照HLS协议切成m3u8直播流,在切片过程中每30s使用一个AES128加密key对原始裸流做加密处理,将加密key与切片ts(Transport Stream,传输流)的对应关系做记录保存。
步骤S2将切片后的直播流进行加密,包括如下步骤:通过加解密模块将切片后的直播流进行加密,同时加解密模块保存对应加密视频使用的秘钥,提供解密key分发服务。
切片后的视频还是清流,不具备安全传输需求,需要通过直播中心视频加解密模块,将原始清流进行加密,同时加解密模块保存对应加密视频使用的秘钥,提供解密key分发服务。
原始裸流:是指经直播网关推流,直播中心转码后未进行加密的清流直播信号,不适合直接对外输出,需要进一步做信号加密,保证出流不被盗用。
HLS协议是一种基于HTTP的流媒体网络传输协议,它的工作原理是把整个流分成一个个小的基于HTTP的文件来下载,每次只下载一些小文件。每个小的视频文件即为一段完整的MPEG2-TS格式视频文件,即ts(Transport Stream)。
3、直播中心作为CDN(Content Delivery Network,内容分发网络)源站,使用CDN分发能力将m3u8直播流下沉到边缘节点供终端使用。
将切片后的直播流进行加密之后,还包括如下步骤:直播中心服务器将加密后的直播流出流给公网标准内容分发网络的源站,并通过源站将直播流下沉到边缘节点供客户端使用;在内容分发网络上开启防盗链功能。
在实际应用中,直播中心将加密后的HLS格式视频出流给公网标准CDN,在CDN上开启防盗链功能。
CDN边缘节点也称CDN节点、Cache节点。在网络上进行数据传输时,网络数据的传输会因为物理距离的长短而出现速度上的差异;为了消除这种速度差异,通常会采用边缘节点。CDN边缘节点就是在网络上建立的CDN边缘服务器,用于将中心CDN中数据进行中转缓存,使用CDN资源的用户通过算法调度,访问就近的边缘节点内容,提升用户网络访问的速度。
4、步骤S3中,直播中心服务器获取客户端的直播请求,包括如下步骤:客户端与直播中心服务器之间通过权限校验获取令牌;客户端携带令牌向直播中心服务器发送直播请求。
具体地,终端与直播中心通过oauth2权限校验获取令牌token。
5、终端携带令牌向直播中心请求播放权限。
客户端集成直播解密SDK(Software Development Kit)开发包,开发包中封装有CDN防盗链算法以及对接直播中心服务加解密模块提供的视频解密key分发服务秘钥,SDK开发包在输出时通过代码混淆、算法拼接及加壳加固,防止相关客户端秘钥被非法获取。
6、直播中心验证令牌后将m3u8起播地址返回终端,m3u8中包含直播流加密ts切片地址及解密key地址,其中解密key地址为直播中心keyCGI服务。起播地址即直播加解密方案中公网用户观看直播频道对应的直播播放地址。
7、步骤S5中,客户端根据视频出流地址下载视频流,包括如下步骤:通过直播中心服务器提供的接口选择直播频道,并根据接口数据获取对应的出流地址;根据出流地址拼接好防盗链信息后开始下载视频流。
终端解析m3u8并请求对应ts(ts经过CDN防盗链处理)及解密key,keyCGI返回解密key为RSA二次加密key,终端获取到后需先用协议约定好的RSA私钥对key做解密,获取到的明文key可直接解密ts切片。
步骤S5中,采用解密秘钥对下载的视频流进行解密操作,包括如下步骤:客户端向直播中心服务器的解密key服务申请视频解密key;其中,所述视频解密key为进行了二次加密的解密秘钥;客户端收到视频解密key后,使用SDK提供的解密能力将视频解密key进行解密还原,得到明文的解密秘钥;通过明文的解密秘钥对下载的视频流进行解密操作。
客户端在播放对应直播频道时,通过直播中心提供的EPG(电子节目片单)接口选择希望播放的频道,根据接口数据获取CDN对应出流地址,拼接好防盗链信息后开始下载视频流,下载到的视频流根据接口中提供的解密key地址,向直播中心解密key服务申请视频解密秘钥,解密秘钥在网络传输过程中进行了二次加密,在客户端收到秘钥文件后,使用sdk提供的解密能力将视频解密key进行解密还原,得到的明文秘钥在直播过程中用于下载cdn加密视频的解密操作,最终还原成可用于终端系统播放器mediaplayer使用的清流视频,客户端正常解码后为用户呈现对应频道的直播画面。
8、终端使用本地播放能力将解密后的key与加密ts切片传给播放器做直播呈现。
9、步骤S4中,直播中心服务器确定客户端的地理位置信息,包括如下步骤:直播中心服务器下发定位二维码,以获取智能终端通过扫码上传的定位信息,所述智能终端为具备GIS定位能力的智能设备;结合智能终端的定位信息与客户端的IP归属地,确定客户端的地理位置信息。
由于直播视频版权要求,本方案增加了用户使用范围校验,结合客户端IP归属地校验及用户首次安装扫码,通过移动端GIS定位能力,对用户使用地区的合法性进行限制。
针对用户地区限制,本方案在IP归属地校验的基础上,增加了用户首次安装时通过移动端GIS定位能力,通过手机端扫码获取用户手机定位方式,结合IP归属地,综合验证用户使用地区合法性。
广电政策原因,省台直播信号只对本省内网络具有转授权,但互联网业务服务器在公网,面向全网开放,若不做地域校验限制,会出现直播流超范围使用,造成版权风险,故增加了客户端地区校验,保证直播信号使用合规性。
本方案依靠互联网上成熟的HLS媒体协议及CDN技术,无特殊兼容性要求,适配性好,满足了广电对直播流传输过程中的加密要求,即ts切片从媒体中心出流即做过AES128加密处理,对应解密key在终端请求获取过程中进行了更为安全的RSA非对称加密,在网络传输过程中,即使ts切片及解密key被获取,没有RSA私钥的情况下也无法正常解析,RSA私钥在终端以sdk aar形式封装,保证安全性。
本方案为大屏端直播业务安全出流服务提供了完整的方案支持,将传统内网中组播直播信号通过协议转换专线传输到公网直播中心。传统直播终端性能较差,并且因使用内网广播传输,使用的码率均为较高标准,直接使用这种高码率视频流对公网传输带宽会造成很大负担,结合互联网终端高性能硬件解码能力,使用H.265重新转码封装,实现低码高清的成本节约方案。
专线传输在toB端解决了传输安全问题,但业务最终要在智能电视终端进行播出,从直播中心到智能电视终端还需要保证安全可靠的传输,因此在直播中心转码过程中通过视频加密技术,把专线传输来转码后的视频进行加密封装,通过特定的解密协议进行解密还原,此时加密过的视频流即可通过CDN网络分发给终端使用。终端直播应用在内部封装了安全获取视频解密key的秘钥,终端在获取CDN加密介质后,通过请求直播中心获取视频解密key,并用秘钥还原key,最终使用key将CDN加密介质进行还原,还原后使用系统播放能力解码播放。这样在直播中心、CDN、客户端三方网络交互过程中,保证了直播流的安全传输。
最后结合直播信号管理政策,通过客户端区域合法性校验,保证使用业务均在直播授权的区域范围内。整体方案优势在于无需与智能电视厂家做深度集成,同时对内容传输又得到了很好的保证,是一个轻量化符合管控要求的智能电视直播软终端加密方案。
本申请的实施例还提供一种广电直播信号的安全传输系统,该系统包括直播推流服务器、直播中心服务器和客户端。
所述直播推流服务器用于将广电专网内的组播信号收流转换为直播信号推流,并将直播信号推流推送到公网直播中心服务器。
所述直播中心服务器用于将直播信号推流降低码率并切片,再将切片后的直播流进行加密;所述直播中心服务器在获取到客户端的直播请求时,确定客户端的地理位置信息,并根据地理位置信息校验客户端是否具备播放权限;如果具备播放权限,直播中心服务器向客户端下发视频出流地址以及解密秘钥。
所述客户端用于根据视频出流地址下载视频流,并采用解密秘钥对下载的视频流进行解密操作,获得相应的直播内容。
关于上述实施例中的系统,其中各个模块执行操作的具体步骤已经在有关该方法的实施例中进行了详细描述,此处不再详细阐述说明。上述广电直播信号的安全传输系统中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中,也可以以软件形式存储于计算机设备中的存储器中,以便于处理器调用执行以上各个模块对应的操作。
可以理解的是,上述各实施例中相同或相似部分可以相互参考,在一些实施例中未详细说明的内容可以参见其他实施例中相同或相似的内容。
需要说明的是,在本申请的描述中,术语“第一”、“第二”等仅用于描述目的,而不能理解为指示或暗示相对重要性。此外,在本申请的描述中,除非另有说明,“多个”的含义是指至少两个。
流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本申请的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本申请的实施例所属技术领域的技术人员所理解。
应当理解,本申请的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如,如果用硬件来实现,和在另一实施方式中一样,可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(PGA),现场可编程门阵列(FPGA)等。
本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,该程序在执行时,包括方法实施例的步骤之一或其组合。
此外,在本申请各个实施例中的各功能单元可以集成在一个处理模块中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。
上述提到的存储介质可以是只读存储器,磁盘或光盘等。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本申请的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
尽管上面已经示出和描述了本申请的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本申请的限制,本领域的普通技术人员在本申请的范围内可以对上述实施例进行变化、修改、替换和变型。
Claims (10)
1.一种广电直播信号的安全传输方法,其特征在于,包括如下步骤:
将广电专网内的组播信号收流转换为直播信号推流,并将直播信号推流推送到公网直播中心服务器;
直播中心服务器将直播信号推流降低码率并切片,再将切片后的直播流进行加密;
在获取到客户端的直播请求时,确定客户端的地理位置信息,并根据地理位置信息校验客户端是否具备播放权限;
如果具备播放权限,直播中心服务器向客户端下发视频出流地址以及解密秘钥;
客户端根据视频出流地址下载视频流,并采用解密秘钥对下载的视频流进行解密操作,获得相应的直播内容。
2.根据权利要求1所述的方法,其特征在于,将广电专网内的组播信号收流转换为直播信号推流,包括如下步骤:
在广电专网环境下部署直播推流系统服务器,将组播信号收流转换为直播信号推流,并通过专线网络将直播信号推流推送到公网直播中心服务器。
3.根据权利要求1所述的方法,其特征在于,直播中心服务器将直播信号推流降低码率并切片,包括如下步骤:
直播中心服务器实时收取专线网络传输的直播信号,将直播信号进行转码封装,采用低码高清技术将直播流转换成适合公网传输的码率;
对降低码率后的直播流进行切片,切片后的视频片段按照时间戳进行缓存。
4.根据权利要求3所述的方法,其特征在于,将切片后的直播流进行加密,包括如下步骤:
通过加解密模块将切片后的直播流进行加密,同时加解密模块保存对应加密视频使用的秘钥,提供解密key分发服务。
5.根据权利要求1-4任一项所述的方法,其特征在于,将切片后的直播流进行加密之后,还包括如下步骤:
直播中心服务器将加密后的直播流出流给公网标准内容分发网络的源站,并通过源站将直播流下沉到边缘节点供客户端使用;
在内容分发网络上开启防盗链功能。
6.根据权利要求5所述的方法,其特征在于,直播中心服务器获取客户端的直播请求,包括如下步骤:
客户端与直播中心服务器之间通过权限校验获取令牌;
客户端携带令牌向直播中心服务器发送直播请求。
7.根据权利要求6所述的方法,其特征在于,客户端根据视频出流地址下载视频流,包括如下步骤:
通过直播中心服务器提供的接口选择直播频道,并根据接口数据获取对应的出流地址;
根据出流地址拼接好防盗链信息后开始下载视频流。
8.根据权利要求8所述的方法,其特征在于,采用解密秘钥对下载的视频流进行解密操作,包括如下步骤:
客户端向直播中心服务器的解密key服务申请视频解密key;其中,所述视频解密key为进行了二次加密的解密秘钥;
客户端收到视频解密key后,使用SDK提供的解密能力将视频解密key进行解密还原,得到明文的解密秘钥;
通过明文的解密秘钥对下载的视频流进行解密操作。
9.根据权利要求1-4任一项所述的方法,其特征在于,直播中心服务器确定客户端的地理位置信息,包括如下步骤:
直播中心服务器下发定位二维码,以获取智能终端通过扫码上传的定位信息,所述智能终端为具备GIS定位能力的智能设备;
结合智能终端的定位信息与客户端的IP归属地,确定客户端的地理位置信息。
10.一种广电直播信号的安全传输系统,其特征在于,包括:直播推流服务器、直播中心服务器和客户端;
所述直播推流服务器用于将广电专网内的组播信号收流转换为直播信号推流,并将直播信号推流推送到公网直播中心服务器;
所述直播中心服务器用于将直播信号推流降低码率并切片,再将切片后的直播流进行加密;
所述直播中心服务器在获取到客户端的直播请求时,确定客户端的地理位置信息,并根据地理位置信息校验客户端是否具备播放权限;如果具备播放权限,直播中心服务器向客户端下发视频出流地址以及解密秘钥;
所述客户端用于根据视频出流地址下载视频流,并采用解密秘钥对下载的视频流进行解密操作,获得相应的直播内容。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211643013.1A CN115883883A (zh) | 2022-12-20 | 2022-12-20 | 广电直播信号的安全传输方法和系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211643013.1A CN115883883A (zh) | 2022-12-20 | 2022-12-20 | 广电直播信号的安全传输方法和系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN115883883A true CN115883883A (zh) | 2023-03-31 |
Family
ID=85754145
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202211643013.1A Pending CN115883883A (zh) | 2022-12-20 | 2022-12-20 | 广电直播信号的安全传输方法和系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115883883A (zh) |
-
2022
- 2022-12-20 CN CN202211643013.1A patent/CN115883883A/zh active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10863220B2 (en) | Methods and apparatus for content delivery and replacement in a network | |
US9003558B1 (en) | Allowing degraded play of protected content using scalable codecs when key/license is not obtained | |
US9544628B2 (en) | Method and apparatus for network based adaptive streaming | |
US7231516B1 (en) | Networked digital video recording system with copy protection and random access playback | |
KR101617340B1 (ko) | 어댑티브 스트리밍을 위한 세그먼트 암호화 및 키 유도를 시그널링하기 위한 시스템 및 방법 | |
EP2346250B1 (en) | Method and system for downloading internet TV media content using a peer-to-peer exchange area at the server side and a peer-to-peer exchange area at the terminal side | |
US9225761B2 (en) | Distributed media-aggregation systems and methods to operate the same | |
JP4987965B2 (ja) | メディアデータの分散記憶 | |
US8526612B2 (en) | Selective and persistent application level encryption for video provided to a client | |
JP5517181B2 (ja) | コンテンツ配信システム、コンテンツ受信方法および装置 | |
US9232268B2 (en) | Unified video delivery system for supporting IP video streaming service | |
US9178693B2 (en) | Distributed media-protection systems and methods to operate the same | |
US9596522B2 (en) | Fragmented file structure for live media stream delivery | |
WO2014057555A1 (ja) | 情報処理装置、情報処理システム、情報処理プログラム、及び動画データ送受信方法 | |
MXPA04004626A (es) | Entrega de contenido canalzada. | |
CN113179255A (zh) | 用于dash中的一般化http头的系统和方法 | |
WO2007047102A2 (en) | System and method of delivering video data | |
JP2016519471A (ja) | 安全なメディア再生のためのdlna(登録商標)/dtcpストリーム変換 | |
KR20080075095A (ko) | 비디오 네트워크를 관리하는 방법 및 시스템 | |
US20110299586A1 (en) | Quality adjustment using a fragmented media stream | |
JP2010028691A (ja) | コンテンツ受信再生方法および装置 | |
US20150199498A1 (en) | Flexible and efficient signaling and carriage of authorization acquisition information for dynamic adaptive streaming | |
US10750248B1 (en) | Method and apparatus for server-side content delivery network switching | |
US9866889B2 (en) | Asymmetric content delivery of media content | |
CN115883883A (zh) | 广电直播信号的安全传输方法和系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |