CN101534433B - 流媒体加密方法 - Google Patents

Abstract

本发明涉及一种流媒体加密方法。该方法包括：客户端根据服务器提供的至少一个流媒体文件选定至少一个内容片段，并向服务器发送授权请求，至少一个流媒体文件中包括至少一个内容片段；服务器根据接收到的授权请求生成播放许可信息，并将播放许可信息发送至客户端；客户端根据接收到的播放许可信息向服务器发送播放请求；服务器根据接收到的播放请求对选定的至少一个内容片段进行加密并发送至客户端。该方法提高了播放流媒体文件的灵活性以及播放效率，并且避免了服务器内存空间使用过多而造成的速度减慢问题，加快了服务器的处理速度。

Description

流媒体加密方法

技术领域

本发明涉及通信技术领域，特别涉及一种流媒体加密方法。

背景技术

流媒体技术是近年来兴起的一种多媒体在线播放技术，该技术采用流式传输方式在网络上传输和应用的多媒体。播放流媒体时，客户端一边下载一边播放，播放器不必等到整个文件全部下载到本地之后才开始播放，而是在下载的同时进行播放。播放器在客户端开辟一个大小适宜的缓存区，待缓存区中有足够的数据后开始解码播放，这个过程只需几秒或几十秒的时间，与将整个文件下载完再播放相比大大节省了等待时间，而且多媒体数据没有直接下载到本地硬盘上，而是直接存储到内存中，播放完毕立即被播放器删除。目前，随着通信技术的日益发展，基于宽带网络的流媒体技术应用和基于移动通信网络的流媒体技术应用也日趋成熟。流媒体技术使人们在较低的带宽条件下也能够欣赏到连续的高质量音视频节目。因此流媒体技术广泛应用于在线直播、视频点播、实时视频会议、远程教育、互联网新闻发布等网络信息领域。

流媒体音视频节目一般采用MPEG2、MPEG4、H.264等压缩编码标准，并通过特定的网络传输协议进行传输，客户端接收到协议数据包后，进行数据帧恢复，然后解码播放。与下载播放相比，流媒体文件没有直接下载到本地，流媒体数据在播放完之后立即被删除，因此流媒体播放的安全性有所提高。但是流媒体播放仍然存在着一些缺陷。如果有人能够截获流媒体传输时的协议数据包而且还知道发送的流媒体数据的编码格式，那么他可以将截获的数据整理并保存为媒体文件，并通过其它方式非法传播，导致流媒体的版权得不到有效的保护。

现有技术的流媒体加密方法，服务器预先对整个流媒体文件进行加密，当接收到客户端的授权请求后，将整个流媒体文件发送至客户端，客户端从服务器获取解密密钥，然后使用解密密钥来解密接收的流媒体数据并播放。这种方法当用户要消费流媒体产品时必须购买整个流媒体文件，如果用户只需要流媒体文件中某一段内容，就会浪费网络资源，造成流媒体文件播放效率低、服务器处理速度慢等问题。

发明内容

本发明的目的是解决现有技术中网络资源浪费，流媒体文件播放效率低以及服务器处理速度慢的问题。

为实现上述目的，本发明提供了一种流媒体加密方法，该方法包括：

服务器根据至少一个流媒体文件的内容情节，将所述至少一个流媒体文件分为至少一个内容片段，并标记所述内容片段的标识信息，所述标识信息包括所述内容片段对应的流媒体文件名、所述内容片段名、所述内容片段开始位置以及所述内容片段结束位置；

所述服务器根据所述至少一个内容片段的情节，标记所述内容片段的内容概要信息，所述内容概要信息包括所述内容片段的时间信息、地点信息、人物信息以及事件信息；

所述服务器根据所述至少一个内容片段的标识信息以及对应的内容概要信息生成注册信息；

客户端根据所述服务器提供的至少一个流媒体文件选定至少一个内容片段，并向所述服务器发送授权请求，所述至少一个流媒体文件中包括至少一个内容片段；

所述服务器根据接收到的所述授权请求生成播放许可信息，并将所述播放许可信息发送至所述客户端；

所述客户端根据接收到的所述播放许可信息向所述服务器发送播放请求；

所述服务器根据接收到的所述播放请求对选定的所述至少一个内容片段进行加密并发送至所述客户端。

因此，本发明提供的流媒体加密方法，服务器对流媒体文件进行分段管 理，当服务器收到客户端的授权请求后，将客户端选择的内容片段进行加密并发送至客户端，提高了播放流媒体文件的灵活性以及流媒体文件的播放效率，并且避免了服务器内存空间使用过多而造成的速度减慢问题，加快了服务器的处理速度。

附图说明

图1为本发明提供的第一实施例的流媒体加密方法流程图；

图2为本发明提供的第二实施例的流媒体加密方法流程图；

图3为本发明提供的第二实施例服务器对流媒体文件划分和注册流程图；

图4为本发明提供的第二实施例客户端搜索内容片段并发送授权请求流程图；

图5为本发明提供的第二实施例服务器加密内容片段的流程图。

具体实施方式

下面通过附图和实施例，对本发明的技术方案做进一步的详细描述。

图1为本发明提供的第一实施例的流媒体加密方法流程图，如图1所示，该方法包括：

步骤101、客户端根据服务器提供的至少一个流媒体文件选定至少一个内容片段，并向服务器发送授权请求，至少一个流媒体文件中包括至少一个内容片段；

所谓流媒体是指采用流式传输的方式在Internet/Intranet播放的媒体格式，如音频、视频或多媒体文件。流媒体在播放前用户并不需要下载整个文件，只将开始部分内容存入内存，在计算机中对数据包进行缓存并使媒体数据正确地输出。流媒体的数据流随时传送随时播放，由服务器向客户端计算机顺序或实时传送。流媒体文件可以是符合MPEG4标准或者其它媒体标准的视频或音频文件，如xivd视频和aac音频等，客户端搜索流媒体文件时，可以根据服务器提供的至少一个流媒体文件进行选择，服务器提供的流媒体文件的数量通常很多，服务器将每个流媒体文件分成至少一个内容片段，通常可以分成若干个内容片段，客户端可以选择需要或感兴趣的内容片段，客户端可以只选择播放某一流媒体文件中的一个或多个内容片段，也可 以选择播放多个流媒体文件中的不同内容片段，例如，客户端观看过某流媒体文件后，想重新观看某些情节，或者客户端想观看不同流媒体文件中的不同情节，都可以通过服务器提供的多个内容片段进行选择，这些分段的内容片段大大增加了客户端选择的灵活性。选定内容片段之后，客户端并向服务器发送授权请求，授权通常指服务器赋予客户端的权限，客户端通过获取该权限来播放选定的内容片段。

步骤102、服务器根据接收到的授权请求生成播放许可信息，并将播放许可信息发送至客户端；

其中，播放许可信息为服务器对客户端授权的一种许可证，服务器向客户端发送这种许可证是使服务器发送的流媒体文件得到保护的重要步骤，该播放许可信息中携带了流媒体文件的解密信息，客户端根据播放许可信息对接收到的流媒体数据进行解密和观看。

步骤103、客户端根据接收到的播放许可信息向服务器发送播放请求；

客户端在接收服务器发送的播放许可信息后，若需立即播放选择的流媒体文件，则可向服务器发送播放请求，如果不需立即播放选择的流媒体文件，可不向服务器发送播放请求，而在需要播放时再向服务器发送播放请求。

步骤104、服务器根据接收到的播放请求对选定的至少一个内容片段进行加密并发送至客户端。

服务器在接收到客户端发送的播放请求后，查找授权请求中对应的客户端选定的内容片段，对选定的内容片段进行加密，这些内容片段均由若干数据块构成，每个数据块以数据帧为单位的，一个流媒体数据块中包括了一个或若干个流媒体数据帧。服务器每加密一个内容片段的数据块就发送到客户端，直到将客户端选定的内容片段中的数据块全部加密并发送完为止。

本实施例提供的流媒体加密方法，服务器在收到客户端的授权请求后，将客户端选择的内容片段进行加密并发送至客户端，提高了播放流媒体文件的灵活性以及流媒体文件的播放效率，并且避免了服务器内存空间使用过多 而造成的速度减慢问题，加快了服务器的处理速度。

图2为本发明提供的第二实施例的流媒体加密方法流程图，如图2所示，该方法包括：

步骤201、服务器将至少一个流媒体文件进行划分和注册；

图3为本发明提供的第二实施例服务器对流媒体文件划分和注册流程图，如图3所示，该过程具体为：

步骤201a、服务器根据至少一个流媒体文件的内容情节，将至少一个流媒体文件分为至少一个内容片段，并标记内容片段的标识信息，标识信息包括内容片段对应的流媒体文件名、内容片段名、内容片段开始位置以及内容片段结束位置；

步骤201b、服务器根据至少一个内容片段的情节，标记内容片段的内容概要信息，内容概要信息包括内容片段的时间信息、地点信息、人物信息以及事件信息；

步骤201c、服务器根据至少一个内容片段的标识信息以及对应的内容概要信息生成注册信息。

其中，内容情节主要靠人工进行判断，例如：在流媒体文件《开国大典》中的一个内容片段的内容概要信息可以为：”1949年10月1日下午3点，毛主席在天安门城楼宣布新中国成立”。对每个内容片段的情节进行描述可以便于客户端快速查询及了解流媒体内容。内容片段的标识信息中的内容片段开始位置以及结束位置可以通过专门的工具进行定位，这些位置信息可以通过数据帧在流媒体文件中的位置来界定，也可以用时间来或流量来界定。这些内容片段的大小、时间长度均没有限制，可以根据内容情节来划分。内容片段的标识信息可以如下表示，仍以前述《开国大典》中的内容片段为例，则该内容片段的标识信息可以为：

(FoudingCeremony.mp4，Announced By ChairmanMao，StartFrameIld，EndFrameId)

服务器将每个内容片段的标识信息和该内容片段对应的内容概要信息一起注册到服务器，作为流媒体文件的注册信息，这些标识信息和内容概要信息存储到服务器的数据库中，例如：mysql或oracle等数据库。

步骤202、客户端根据服务器提供的至少一个流媒体文件选定至少一个内容片段，并向服务器发送授权请求，至少一个流媒体文件中包括至少一个内容片段；

图4为本发明提供的第二实施例客户端搜索内容片段并发送授权请求流程图，如图4所示，该过程具体为：

步骤202a、客户端向服务器提供关键词；

步骤202b、服务器在注册信息中根据关键词，获取与关键词对应的至少一个内容概要信息；

步骤202c、客户端选定与内容概要信息对应的至少一个内容片段，并向服务器发送授权请求，授权请求中包括选定的至少一个内容片段的标识信息及选定的至少一个内容片段的次序信息。

其中，客户搜索流媒体文件时会向服务器提供关键词，这些关键词可以是时间信息、地点信息、人物信息以及事件信息四种因素中的任意一种或者几种组合，例如：“下午”、“毛主席”、“天安门”等。服务器根据客户提供的关键词查找所有包含关键词或与关键词相关的内容概要信息，并将这些内容概要信息提供给客户端进行选择。客户端可以根据自己的需要只选择一个内容片段，也可以选择连续多个内容片段，这些内容片段可以在同一个流媒体文件中，也可以在不同的流媒体文件中。客户端根据这些内容概要信息选择相应的内容片段，并向服务器发送授权请求，该授权请求中包括所选择的内容片段的标识信息以及这些内容片段的次序信息。这些标识信息和次序信息可以通过下述方式表示：

{(1，FoundingCeremony.mp4，Announced By ChairmanMao，StartFrameId，End FrameId)；(2，FoundingCeremony.mp4，Welcomed By People， m，n)；(3，test.mp4，testing，j，k)；......}

步骤203、服务器根据预置的客户端公钥对随机生成的、用于加密选定的内容片段的内容密钥进行加密，生成内容密钥密文，并将内容密钥密文和授权请求信息中的标识信息和次序信息封装成xml文件；

当服务器接收到客户端发送的授权请求后，会随机产生一个对称密钥作为内容密钥，该对称密钥可以为128位，例如：0xDwYDVR0TAQH/BAUwAwEB/zAdBgNVHQ4E，每次服务器接收授权请求并产生播放许可信息时，产生的对称密钥均不相同。客户端公钥是在建立客户端时使用非对称加密算法产生的，与该公钥对应的还有一个客户端私钥。当新建立一个客户端时，服务器就产生一个公私钥对，私钥被安全地发送到客户端作为客户端私钥，公钥则留在服务器作为客户端公钥。使用客户端公钥加密的内容密钥只有使用客户端私钥才能解密。生成的内容密钥密文可以表示为：

0xE7G5i4ig5+bvDK/+6tvDPcDrYTf4wmjgkXDCFBQMVMqLTR0Zcs3WVbo2qqP10mxg6gZJICbVQv99K8ttJqx1s53w25p1zuv780Fz/mEFzJmEyB8VdPWG/DkCusbDH3mr。

以下为xml文件代码：

<License>

<ContentRequest>

<PlaySegment id＝”1”>

<file>FoundingCeremony.mp4</file>

<segment>AnnouncedByChairmanMao</segment>

<start frame>StartFrameId</start frame>

<end frame>EndFrameId</end frame>

</PlaySegment>

<PlaySegment id＝”2”>

<file>FoundingCeremony.mp4</file>

<segment>WelcomedByPeople</segment>

<start frame>m</start frame>

<end frame>n</end frame>

</PlaySegment>

<PlaySegment id＝”3”>

<file>test.mp4</file>

<segment>testing</segment>

<start frame>j</start frame>

<end frame>k</end frame>

</PlaySegment>

……

</ContentRequest>

<CipherData>E7G5i4i......PWG/DkCusbDH3mr</CipherData>

</License>

内容密钥密文在元素<CipherData></CipherData>中，内容片段的标识信息在元素<ContentRequest></ContentRequest>中。

步骤204、服务器根据预置的服务器私钥对xml文件添加签名标识封装成播放许可信息；

其中，播放许可信息即播放许可证也可以为xml文件形式，以下为播放许可证的代码：

<License>

<ContentRequest>

<PlaySegment id＝”1”>

<file>FoundingCeremony.mp4</file>

<segment>AnnouncedByChairmanMao</segment>

<start frame>StartFrameId</start frame>

<end frame>EndFrameId</end frame>

</PlaySegment>

<PlaySegment id＝”2”>

<file>FoundingCeremony.mp4</file>

<segment>WelcomedByPeople</segment>

<start frame>m</start frame>

<end frame>n</end frame>

</PlaySegment>

<PlaySegment id＝”3”>

<file>test.mp4</file>

<segment>testing</segment>

<start frame>j</start frame>

<end frame>k</end frame>

</PlaySegment>

……

</ContentRequest>

<CipherData>E7G5i4i......PWG/DkCusbDH3mr</CipherData>

<Signature>

<SignedInfo>

<CanonicalizationMethod

Algorithm＝″http://www.w3.org/TR/2001/REC-xml-c14-20010315″>

</CanonicalizationMethod>

<SignatureMethod

Algorithm＝″http://www.w3.org/2000/09/xmldsig#rsa-shal″></SignatureMeth

od>

<Reference>

<Transforms>

<Transform

Algorithm＝″http://www.w3.org/2000/09/xmldsig#enveloped-signature″></Tra

nsform>

<Transform

Algortithm＝″http://www.w3.org/TR/2001/REC-xml-c14n-20010315″></Transfor

m>

</Transforms>

<DigestMethod

Algorithm＝″http://www.w3.org/2000/09/xmldsig#sha1″></DigestMethod>

<DigestValue>5czEgBT7HqolkyeewgqwKie2/94＝</DigestValue></Reference

>

</SignedInfo>

<KeyInfo>

<PublicKey>MIICRD......kLHLAZOIEoDpvg4＝</PublicKey>

</KeyInfo>

<SignatureValue>rNFMBln......mkQtGG7w＝</SignatureValue>

</Signature>

</License>

服务器私钥是在建立服务器时应用RSA非对称加密算法产生的，与该私钥对应的还有一个服务器公钥，这个公钥是公开的，任何客户端都可获知。在对xml文件进行签名标识时，服务器对xml文件使用哈希单向函数计算摘要值，参见前述的播放许可证的代码中元素<DigestValue></DigestValue>，然后使用服务器私钥对摘要值进行非对称加密得到签名标识值，参见元素<SignatureValue></SignatureValue>。在封装播放许可证时，将元素<Signature></Signature>作为子元素添加到xml文件的<License></License>中即得到播放许可证。

步骤205、服务器将播放许可信息发送至客户端；

步骤206、客户端验证播放许可信息中的签名标识，若没通过验证，则不向服务器发送播放请求；

当客户端接收到服务器发送的播放许可信息以后，要对播放许可信息中的签名标识进行验证，即验证播放许可证中xml文件的签名标识是否正确，首先去掉元素<Signature></Signature>得到xml文件，然后再使用哈希单向函数计算xml文件的摘要值，并与元素<DigestValue></DigestValue>中摘要值比较，如果两者相同则使用<PublicKey></PublicKey>中的服务器公钥解密元素<SignatureValue></SignatureValue>中的签名标识值得到解密后的摘要值，再与计算得到的摘要值比较，如果两者相同则说明播放许可信息中xml的签名标识是正确的。

步骤207、客户端根据接收到的播放许可信息向服务器发送播放请求；

步骤208、服务器根据接收到的播放请求对选定的至少一个内容片段进行加密并发送至客户端；

图5为本发明提供的第二实施例服务器加密内容片段的流程图，参见图5，该过程具体为：

步骤208a、服务器根据授权请求中的次序信息解析授权请求中的标识信息；

步骤208b、服务器根据标识信息中的流媒体文件名将对应的流媒体文件读入服务器内存；

步骤208c、服务器使用内容密钥从标识信息中的内容片段开始位置加密内容片段中的至少一个数据块，每加密一个数据块便发送至客户端，直至到达标识信息中的内容片段结束位置；

步骤208d、服务器判断授权请求中是否存在未被解析的标识信息，若存在则执行步骤208e，否则执行步骤208g；

步骤208e、解析未被解析的标识信息；

步骤208f、判断未被解析的标识信息中的流媒体文件名与服务器内存中当前的流媒体文件名是否一致，若一致则执行步骤208c，否则首先执行步骤208g，再执行步骤208b；

步骤208g、删除服务器内存中当前的流媒体文件；

步骤208h、若授权请求中不存在未被解析的标识信息，则删除服务器内存中当前的流媒体文件，加密过程结束；

当服务器接收到用户端发送的播放请求后，要对授权请求中的各内容片段的标识信息根据次序信息依次进行解析，首先解析第一个内容片段对应的第一标识信息，服务器解析元素<PlaySegment id＝”1”></PlaySegment>，根据第一标识信息中的流媒体文件名将该流媒体文件读入服务器内存，例如将文件FoundingCeremony.mp4读入内存，然后服务器在第一标识信息中查找内容片段的开始位置，例如在文件FoundingCeremony.mp4中找到第StartFrameId 帧的位置，服务器使用内容密钥依次加密第一内容片段中的各个数据块并发往客户端，这些数据块是以流媒体数据帧为单位的，一个流媒体数据块中包括了一个或者若干个流媒体数据帧。服务器使用AES对称加密算法对流媒体数据块进行加密，每加密一数据块就发往客户端。在网络上传输流媒体数据帧可以使用实时传送协议(Real-time Transport Protocol；以下简称：RTP)，即在服务器将流媒体数据帧打包成RTP协议数据包，然后再发往客户端。服务器从第一内容片段的开始位置加密直至到达第一内容片段的结束位置。在第一内容片段加密并发送结束之后，服务器判断授权请求中是否还存在未被解析的标识信息，若存在，则服务器继续解析第二内容片段对应的的第二标识信息，即如果加密完了第EndFrameId帧，则解析元素<PlaySegment id＝”2”></PlaySegment>。此时，服务器需要判断第二标识信息中的流媒体文件名是否与第一标识信息对应的流媒体文件名相同，即解析元素<PlaySegment id＝”2”></PlaySegment>，判断此元素中的流媒体文件名与元素<PlaySegment id＝”1”></PlaySegment>是否相同，若相同，则不必从内存中删除当前流媒体文件FoundingCeremony.mp4，而直接开始查找第二标识信息对应的第二内容片段的开始位置；若不相同，则将第一标识信息对应的流媒体文件从服务器内存中删除，即在解析元素<PlaySegment id＝”3”></PlaySegment>时，判断此元素中的流媒体文件名与元素<PlaySegment id＝”1”></PlaySegment>中的不一样，则将当前流媒体文件FoundingCeremony.mp4从内存中删除，然后将流媒体文件test.mp4读入内存。

步骤209、客户端使用客户端预置的私钥解密播放许可信息中的内容密钥密文，获得内容密钥；

步骤210、每当客户端接收到服务器发送的一个数据块，便根据内容密钥解密并播放该数据块。

客户端每接收到一个加密的数据块就使用内容密钥解密并播放，直到服务器将授权请求中选定的所有内容片段数据块加密并发送完为止。

本实施例提供的流媒体加密方法，服务器在收到客户端的授权请求后，将客户端选择的内容片段进行加密并发送至客户端，用于加密内容片段的内容密钥经过非对称加密后发到客户端，进一步提高了内容密钥的安全性和系统的安全性。服务器在加密流媒体文件时可以灵活地加载和卸载流媒体文件，保证了多个内容片段播放的连续性，服务器只在收到客户端的授权请求后才对客户端选定的内容片段进行加密并传输，而不需要预先对流媒体文件进行加密，节省了服务器的存储空间，同时提高了播放流媒体文件的灵活性以及流媒体文件的播放效率，并且避免了服务器内存空间使用过多而造成的速度减慢问题，加快了服务器的处理速度。

最后应说明的是：以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。

Claims (7)

1.一种流媒体加密方法，其特征在于，包括：

服务器根据至少一个流媒体文件的内容情节，将所述至少一个流媒体文件分为至少一个内容片段，并标记所述内容片段的标识信息，所述标识信息包括所述内容片段对应的流媒体文件名、所述内容片段名、所述内容片段开始位置以及所述内容片段结束位置；

所述服务器根据所述至少一个内容片段的情节，标记所述内容片段的内容概要信息，所述内容概要信息包括所述内容片段的时间信息、地点信息、人物信息以及事件信息；

所述服务器根据所述至少一个内容片段的标识信息以及对应的内容概要信息生成注册信息；

客户端根据所述服务器提供的至少一个流媒体文件选定至少一个内容片段，并向所述服务器发送授权请求，所述至少一个流媒体文件中包括至少一个内容片段；

所述服务器根据接收到的所述授权请求生成播放许可信息，并将所述播放许可信息发送至所述客户端；

所述客户端根据接收到的所述播放许可信息向所述服务器发送播放请求；

所述服务器根据接收到的所述播放请求对选定的所述至少一个内容片段进行加密并发送至所述客户端。

2.根据权利要求1所述的流媒体加密方法，其特征在于，所述客户端根据服务器提供的至少一个流媒体文件选定至少一个内容片段，并向所述服务器发送授权请求具体为：

所述客户端向所述服务器提供关键词；

所述服务器在所述注册信息中根据所述关键词，获取与所述关键词对应的至少一个所述内容概要信息；

所述客户端选定与所述内容概要信息对应的至少一个内容片段，并向所述服务器发送所述授权请求，所述授权请求中包括选定的所述至少一个内容片段的标识信息及选定的所述至少一个内容片段的次序信息。

3.根据权利要求2所述的流媒体加密方法，其特征在于，所述服务器根据接收到的所述播放请求对选定的所述至少一个内容片段数据进行加密并发送至所述客户端包括：

所述服务器根据所述授权请求中的所述次序信息解析所述授权请求中的标识信息，并根据所述标识信息中的流媒体文件名将对应的流媒体文件读入所述服务器内存；

所述服务器使用内容密钥从所述标识信息中的所述内容片段开始位置加密所述内容片段中的至少一个数据块，每加密一个所述数据块便发送至所述客户端，直至到达所述标识信息中的所述内容片段结束位置；

若所述授权请求中存在未被解析的标识信息，则解析所述未被解析的标识信息，并判断所述未被解析的标识信息中的流媒体文件名与所述服务器内存中当前的所述流媒体文件名是否一致，若一致，则使用所述内容密钥从所述未被解析的标识信息中的所述内容片段开始位置加密所述内容片段中的至少一个数据块，每加密一个所述数据块便发送至所述客户端，直至到达所述标识信息中的所述内容片段结束位置；若不一致，则删除所述服务器内存中当前的所述流媒体文件，并根据所述未被解析的标识信息中的流媒体文件名将对应的所述流媒体文件读入内存，再使用所述内容密钥从所述未被解析的标识信息中的所述内容片段开始位置加密所述内容片段，直至到达所述标识信息中的所述内容片段结束位置；

若所述授权请求中不存在未被解析的标识信息，则删除所述服务器内存中当前的所述流媒体文件。

4.根据权利要求3所述的流媒体加密方法，其特征在于，所述服务器根据接收到的所述授权请求生成播放许可信息包括：

所述服务器根据预置的客户端公钥对随机生成的、用于加密所述选定的内容片段的内容密钥进行加密，生成内容密钥密文，并将所述内容密钥密文和所述授权请求信息中的标识信息和次序信息封装成xml文件；

所述服务器根据预置的服务器私钥对所述xml文件添加签名标识，封装成所述播放许可信息。

5.根据权利要求4所述的流媒体加密方法，其特征在于，所述客户端根据接收到的所述播放许可信息向所述服务器发送播放请求之前还包括：

所述客户端验证所述播放许可信息中的签名标识，若没通过所述验证，则不向所述服务器发送所述播放请求。

6.根据权利要求5所述的流媒体加密方法，其特征在于，所述服务器根据接收到的所述播放请求对选定的所述至少一个内容片段进行加密并发送至所述客户端之后还包括：

所述客户端根据所述播放许可信息播放所述选定的至少一个内容片段。

7.根据权利要求6所述的流媒体加密方法，其特征在于，所述客户端根据所述播放许可信息播放所述选定的至少一个内容片段包括：

所述客户端使用所述客户端预置的私钥解密所述播放许可信息中的内容密钥密文，获得内容密钥；

每当所述客户端接收到所述服务器发送的一个所述数据块，所述客户端根据所述内容密钥解密并播放所述数据块。

Images