CN103297464B - 节目信息的获取方法及装置 - Google Patents
节目信息的获取方法及装置 Download PDFInfo
- Publication number
- CN103297464B CN103297464B CN201210049224.2A CN201210049224A CN103297464B CN 103297464 B CN103297464 B CN 103297464B CN 201210049224 A CN201210049224 A CN 201210049224A CN 103297464 B CN103297464 B CN 103297464B
- Authority
- CN
- China
- Prior art keywords
- mpd
- server
- information
- digital certificate
- attribute
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明涉及一种节目信息的获取方法及装置。其中,客户端接收服务器发送的媒体展现描述MPD;判断服务器的数字证书是否有效;若所述数字证书有效,验证所述MPD是否真实而且完整;如果所述MPD真实而且完整,解密所述MPD中的加密的属性,获取解密后的属性,所述属性包括不同元素的统一资源定位符信息或标识信息;根据统一资源定位符信息或标识信息,从服务器获取节目信息片断。本发明实现了客户端可以基于具有安全属性的MPD从服务器安全地获取节目,解决了MPD的安全问题。
Description
技术领域
本发明涉及通信领域,尤其涉及一种节目信息的获取方法及装置。
背景技术
媒体展现描述(MediaPresentationDescription,MPD)是一个根据可扩展标记语言逻辑结构(ExtensibleMarkupLanguageschema,XMLschema)格式化的可扩展标记语言文档,其中包含一些元数据。动态自适应超文本传输协议流媒体(DynamicAdaptiveHTTPStreaming,DASH)客户端可以使用这些元数据构造适当的超文本传输协议统一资源定位符(HyperTextTransferProtocol-UniformResourceLocator,HTTP-URL),用以获取内容片断并向用户提供流媒体服务。媒体展现可以以不同的表示方式,如不同的比特率、语言和分辨率等进行描述。
基于现有MPD的节目获取流程可简单描述如下:客户端向服务器请求MPD;服务端响应,发送MPD给客户端;客户端解析MPD,根据网络环境的情况以及设备性能等相关信息,选择适合的表示(Representation),并使用MPD中相应的SegmentURL(节目信息片断的统一资源定位符)向服务器请求相应的片断(Segment);服务器发送相应的片断;客户端播放节目信息片断,及时更新网络环境等状况,动态进行片断选择并请求。
基于现有MPD的节目获取流程没有使用任何安全机制,MPD文档没有被签名、加密或者计算散列,这使得服务器系统外部攻击者可能发起拒绝服务攻击;而且由于现有MPD不具有真实性和完整性属性,外部攻击者可能替换MPD的部分或者全部,例如,攻击者将原来的广告片段的URL替换成自己的广告,甚至用反动、暴力、色情和恐怖等内容的URL对原有内容的URL进行替换,而客户端无法发现,即现有MPD存在很严重的安全问题。
发明内容
本发明实施例提供了一种节目信息的获取方法及装置,可以实现客户端基于媒体展现描述文档从服务器安全地获取节目信息。
一方面,本发明实施例提供了一种节目信息的获取方法,所述方法包括:
接收服务器发送的媒体展现描述MPD
判断所述服务器的数字证书是否有效;
若所述数字证书有效,验证所述MPD是否真实而且完整;
如果所述MPD真实而且完整,解密所述MPD中的加密的属性,获取解密后的属性,所述属性包括不同元素的统一资源定位符信息或标识信息;
根据统一资源定位符信息或标识信息,从服务器获取节目信息片断。
另一方面,本发明实施例提供了一种节目信息的获取装置,所述装置包括:
超文本传输协议HTTP客户端模块,所述HTTP客户端模块包括:MPD接收子模块,用于接收服务器发送的媒体展现描述MPD;节目信息片断获取子模块,用于根据统一资源定位符信息或标识信息,从服务器获取节目信息片断;
数字证书有效性判断模块,用于判断所述服务器的数字证书是否有效;
MPD安全处理模块,所述MPD安全处理模块包括:MPD验证子模块,用于所述数字证书有效时,验证所述MPD是否真实而且完整;解密子模块,用于所述MPD真实而且完整时,解密所述MPD中的加密的属性,用以得到完整的未加密的MPD,所述属性包括不同元素的统一资源定位符信息或标识信息;MPD操作子模块,用于根据接收到的所述HTTP模块发送的本地的网络环境信息及设备性能信息,从所述完整的未加密的MPD中选择合适的表示。
本发明实施例中,DASH客户端接收服务器发送的媒体展现描述MPD;判断服务器的数字证书是否有效;若所述数字证书有效,验证所述MPD是否真实而且完整;如果所述MPD真实而且完整,解密所述MPD中的加密的属性,获取解密后的属性,所述属性包括不同元素的统一资源定位符信息或标识信息;根据统一资源定位符信息或标识信息,从服务器获取节目信息片断。由此实现了客户端可以基于具有安全属性的媒体展现描述从服务器安全地获取节目信息。
附图说明
图1为本发明实施例提供的一种节目信息的获取方法的流程图;
图2为本发明实施例提供的一种节目信息的获取流程示意图;
图3为本发明实施例提供的一种节目信息的获取装置的示意图。
具体实施方式
本发明实施例中,DASH客户端接收服务器发送的媒体展现描述MPD;判断服务器的数字证书是否有效;若所述数字证书有效,验证所述MPD是否真实而且完整;如果所述MPD真实而且完整,解密所述MPD中的加密的属性,获取解密后的属性,所述属性包括不同元素的统一资源定位符信息或标识信息;根据统一资源定位符信息或标识信息,从服务器获取节目信息片断。由此实现了客户端可以基于具有安全属性的媒体展现描述从服务器安全地获取节目信息。
本发明实施例中,动态自适应超文本传输协议流媒体DASH客户端包括HTTP客户端模块和MPD安全处理模块。HTTP客户端用于与所述服务器进行网络信息交互。而MPD安全处理模块主要用于验证MPD的真实性和完整性;使用HTTP客户端模块发送过来的解密密钥解密所述MPD中的加密的属性,用以得到完整的未加密的MPD;根据HTTP客户端发送过来的网络环境信息和设备性能参数,在所说完整的未加密的MPD中选择合适的表示,并将所述合适的表示下的相应节目信息片断的SegmentURL信息发送给HTTP客户端模块,由HTTP客户端模块从服务器获取所述节目信息片断。下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
图1为本发明实施例提供的一种节目信息的获取方法的流程图。如图1所示,本实施例包括以下步骤:
步骤101,DASH客户端接收服务器发送的媒体展现描述MPD。
当然,服务器向客户端发送MPD之前,客户端也可以首先向服务器发送MPD请求信息,这样服务器就会根据客户端的MPD请求信息来向客户端发送MPD了。步骤102,DASH客户端判断所述服务器的数字证书是否有效。
在判断所述服务器的数字证书是否有效之前,客户端首先要获取所述服务器的数字证书。判断所述服务器的数字证书是否有效具体为:如果客户端之前已经验证了发送MPD的所述服务器的数字证书有效,并且已经将有效的数字证书保存在本地,则判断所述数字证书是有效的;如果客户端之前没有验证发送MPD的所述服务器的数字证书是否有效,则验证所述服务器的数字证书是否有效。
DASH客户端在验证所述服务器的数字证书有效后,可以保存所述服务器的数字证书,在每次接收到所述服务器发送的MPD时,进行简单的判断后即可确认发送MPD的服务器的数字证书有效,避免了每次都进行数字证书有效性的验证。
服务器的数字证书中包括服务器的标识ID信息、公钥及数字证书的签名。所述数字证书的签名是由可信的第三方使用私钥对服务端ID和公钥做的签名。客户端可以本地检查数字证书的有效性,也可以通过可信第三方在线检查数字证书的有效性。
优选地,所述客户端在向服务器发送请求所述MPD的请求信息时,服务器可以将自身的数字证书与所述MPD文件一同发送给所述客户端。
可选地,所述客户端在与所述服务器建立安全超文本传输协议HTTPS连接时,所述客户端与所述服务器之间会彼此进行身份验证,此时服务器会将自身的数字证书发给服务器。
可选地,所述MPD中可以包含获取数字证书的服务器,所述客户端可以从所述MPD中指示的相应服务器获取所述数字证书。
优选地,客户端使用可信第三方提供的的公钥验证服务端的数字证书是否有效,具体为:客户端使用可信第三方提供的公钥对数字证书中的签名进行计算,得到一个值;然后使用散列函数对数字证书除了签名之外的部分进行计算,得到另一个值,比较两个值,如果相同,则说明服务端的数字证书有效,否则说明数字证书无效。
所述数字证书无效时,客户端向所述服务器发送第一无效信息,所述第一无效信息携带所述服务器的数字证书是否有效的信息。
步骤103,若所述数字证书有效,DASH客户端验证所述MPD是否真实而且完整。
在验证所述MPD是否真实而且完整之前,DASH客户端首先解析所述MPD,获取所述MPD中的签名Signature元素或属性。
验证所述MPD是否真实而且完整具体为:比较使用散列函数对所述MPD的除签名Signature元素之外的部分进行计算所得到的第一结果,与使用所述数字证书中的公钥对所述Signature元素中的签名值进行计算得到的第二结果;若第一结果与第二结果相同,则说明所述MPD真实而且完整,否则说明所述MPD不具有真实性和完整性。
可选地,验证所述MPD是否真实而且完整还可以为:使用散列函数对所述MPD的除签名Signature元素之外的部分进行计算,得到第一结果,并将所述第一结果与所述MPD中签名Signature元素中的DigestValue进行比较;再使用服务器数字证书中的公钥对所述MPD中签名Signature元素中的签名值SignatureValue元素进行运算,得到第二结果,并将所述第二结果与所述MPD中签名Signature元素中的DigestValue进行比较。如果所述第一结果与DigestValue相同,且所述第二结果也与DigestValue相同,则说明所述MPD真实而且完整,否则说明所述MPD不具有真实性和完整性。
所述MPD不真实或不完整时,DASH客户端向所述服务器发送第二无效信息,所述第二无效信息携带所述服务器不真实或不完整的信息。
本发明实施例中,所述MPD中可以包括通知客户端所述服务器所采用的加密算法、散列算法和签名算法的相关信息,而且还可以包括下载更新这些算法模块的服务器位置。如果客户端不支持服务器所使用的某个或某些算法模块,则可以从MPD中所指示的服务器位置获得这些算法模块。
需要说明的是,所述MPD中包括一个签名Signature元素,所述签名元素中包括签名值SignatureValue元素和摘要信息DigestValue元素。所述摘要信息DigestValue元素是服务端使用散列函数对所述MPD除所述签名Signature元素外的部分进行计算的结果,客户端在验证MPD的有效性时,使用同样的散列函数对收到的MPD(不含Signature元素)进行计算。所述签名值SignatureValue元素中的签名值是服务器使用私钥对所述MPD的摘要信息进行加密的结果。
下面给出不包含签名Signature元素和包含签名Signature元素的代码:
不包含签名Signature元素的MPD代码如下:
包含签名Signature元素的代码如下:
需要说明的是,本发明实施例中提供的验证MPD是否真实而且完整的算法仅为本发明的具体实施方式而已,并不用于限定本发明的保护范围,凡是凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
步骤104,如果所述MPD真实而且完整,DASH客户端解密所述MPD中的加密的属性,获取解密后的属性,所述属性包括不同元素的统一资源定位符信息或标识信息。
在解密所述MPD中的加密的属性之前,DASH客户端可以向所述服务器发送身份验证信息,并接收所述服务器发送的所述MPD的解密密钥。所述解密密钥是以密文的形式发送的。
可选地,DASH客户端在向服务器发送MPD请求消息时,所述服务器可能会要求验证所述DASH客户端的数字证书,在数字证书验证通过后,向所述DASH客户端发送MPD的解密密钥。为了保证所述解密密钥的安全性,所述服务器使用DASH客户端的公钥加密所述解密密钥,或者使用与DASH客户端会话的会话密钥加密所述解密密钥。
解密所述MPD中的加密的属性的具体操作为:使用所述解密密钥解密所述MPD中的加密的属性。
需要说明的是,MPD安全处理模块解密所述MPD中的加密的属性后,将得到完整的未加密的MPD,所述完整的未加密的MPD只在MPD安全处理模块中可见。
需要说明的是,所述客户端与所述服务器建立安全超文本传输协议HTTPS连接时,服务器会对客户端的数字证书进行验证,验证通过后,会向客户端发送MPD中加密属性的解密密钥。可选地,所述客户端在登陆所述服务器时,服务器也会对客户端进行验证,验证通过后,也会向客户端发送MPD中加密属性的解密密钥。
所述MPD真实而且完整时,DASH客户端中的MPD安全处理模块使用从服务器那里获取的解密密钥对所述MPD中的加密信息进行解密处理。
本发明实施例使用的MPD对一些敏感的元素或属性进行了加密处理,如表1所示。
表1中,加粗显示的为元素,没有加粗显示的为属性。
表1
由表1可以看出,本发明实施例中,MPD中的敏感属性都进行了加密处理,如统一资源定位符URL属性、标识id属性。
下面给出对部分敏感属性进行加密的MPD代码和未进行加密的MPD代码:
对敏感属性未进行加密的MPD代码:
对敏感属性进行加密的MPD代码:
步骤105,根据统一资源定位符信息或标识信息,从服务器获取节目信息片断。
根据统一资源定位符信息或标识信息,从服务器获取节目信息片断的具体过程为:根据本地的网络环境信息、设备性能信息,在所述完整的未加密的MPD中选择合适的表示,并根据所述表示下的解密后的节目信息片断的统一资源定位符信息向服务器发送请求所述节目信息片断的消息,并接收所述服务器发送的所述节目信息片断。
MPD安全处理模块根据自身的网络环境和设备性能等相关信息,在所述MPD中选择合适的表示,并且只将所述表示下的解密后的节目信息片断的统一资源定位符信息发送给HTTP客户端模块,并不会将其他的解密后的MPD属性发送给HTTP客户端模块,也就是说完整的未加密的MPD仅在MPD安全处理模块内部可见,有效防止了MPD敏感信息的泄漏。
所述DASH客户端获取所述节目信息片断后,播放所述节目信息片断,及时更新自身的网络环境状况,动态进行片断的选择,并再次从所述服务器获取节目信息片断。
本发明实施例中,DASH客户端向服务器发送MPD请求信息,接收服务器发送的媒体展现描述MPD;验证所述服务器的数字证书是否有效;若所述数字证书有效,验证所述MPD是否真实而且完整;所述验证所述MPD是否真实而且完整具体为:比较使用散列函数对所述MPD的除签名Signature元素之外的部分进行计算所得到的第一结果,与使用所述数字证书中的公钥对所述Signature元素中的签名值进行计算得到的第二结果。若第一结果与第二结果相同,则说明所述MPD真实而且完整,否则说明所述MPD不具有真实性和完整性;所述MPD真实而且完整时,解密所述MPD中的加密属性,以得到解密后的属性;根据所述解密后的属性,获取节目信息片断。由此实现了客户端可以基于具有安全属性的媒体展现描述从服务器安全地获取节目。
图2为本发明实施例提供的一种节目信息的获取流程示意图。如图2所示:
步骤201,客户端向服务器发送MPD请求信息。
客户端通过超文本传输协议HTTP连接向服务器发送媒体展现描述MPD请求信息。
步骤202,客户端接收服务器发送的MPD。
服务器接收到客户端发送的MPD请求信息后,根据客户端的MPD请求信息向客户端发送MPD。
所述客户端和所述服务器之间可以通过安全超文本传输协议HTTPS连接进行交互。
步骤203,客户端验证服务器的数字证书。
服务器的数字证书中包括服务器的标识ID信息、公钥及数字证书的签名。所述数字证书的签名是由可信的第三方使用私钥对服务端ID和公钥做的签名。客户端可以本地检查数字证书是否有效,也可以通过可信第三方在线检查数字证书是否有效。
优选地,客户端使用可信第三方提供的的公钥验证服务端的数字证书是否有效,具体为:客户端使用可信第三方提供的公钥对数字证书中的签名进行计算,得到一个值;然后使用散列函数对数字证书除了签名之外的部分进行计算,得到另一个值,比较两个值,如果相同,则说明服务端的数字证书有效,否则说明数字证书无效。
在验证服务器的数字证书有效后,客户端可以保存所述服务器的数字证书,以免每次接收到所述服务器发送的MPD时,都进行数字证书有效性的验证。
步骤204,可信第三方返回数字证书的有效状态。
当客户端通过可信第三方在线验证数字证书的有效时,可信第三方会将验证出的数字证书的有效状态返回给客户端。
步骤205,客户端验证MPD是否真实且完整,解密所述MPD中的加密的元素或属性。
验证MPD是否真实而且完整具体为:比较使用散列函数对所述MPD的除签名Signature元素之外的部分进行计算所得到的第一结果,与使用所述数字证书中的公钥对所述Signature元素中的签名值进行计算得到的第二结果;若第一结果与第二结果相同,则说明所述MPD真实而且完整,否则说明所述MPD不具有真实性和完整性。
需要说明的是,所述MPD中包括一个签名Signature元素,所述签名元素中包括签名值SignatureValue元素和摘要信息DigestValue元素。所述摘要信息DigestValue元素是服务端使用散列函数对所述MPD除所述签名Signature元素外的部分进行计算的结果,客户端在验证MPD是否真实而且完整时,使用同样的散列函数对收到的MPD(不含Signature元素)进行计算。所述签名值SignatureValue元素中的签名值是服务器使用私钥对所述MPD的摘要信息进行签名的结果。
所述MPD真实而且完整时,客户端使用从服务器那里获取的解密密钥对所述MPD中的加密信息进行解密处理,以得到解密后的属性。
本发明实施例中提供的验证MPD是否真实而且完整的算法仅为本发明的具体实施方式而已,并不用于限定本发明的保护范围,凡是凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
步骤206,客户端根据资源统计信息,选择合适的节目信息片断。
客户端根据自身的网络环境和设备性能等资源统计信息,在所述MPD中选择合适的表示下的节目信息片断。
步骤207,客户端向服务器发送节目信息片断请求信息。
客户端向所述服务器发送获取节目信息片断的请求信息,所述请求信息中携带解密后的节目信息片断的统一资源定位符信息。
步骤208,客户端接收服务器发送的节目信息片断。
服务器接收到所述请求信息后,以相应的节目信息片断作为响应。客户端接收服务器发送的节目信息片断。
步骤209,客户端播放接收到的节目信息片断,更新资源统计信息,并根据更新后的资源统计信息,动态选择合适的节目信息片断。
客户端获取所述节目信息片断后,播放所述节目信息片断,及时更新自身的网络环境状况即设备性能等资源统计信息,动态进行片断的选择,并再次从所述服务器获取节目信息片断的请求信息。
本发明实施例中,客户端接收服务器发送的媒体展现描述MPD;判断服务器的数字证书是否有效;若所述数字证书有效,验证所述MPD是否真实而且完整;如果所述MPD真实而且完整,解密所述MPD中的加密的属性,获取解密后的属性,所述属性包括不同元素的统一资源定位符信息或标识信息;根据统一资源定位符信息或标识信息,从服务器获取节目信息片断。由此实现了客户端可以基于具有安全属性的媒体展现描述从服务器安全地获取节目信息。
图3为本发明实施例提供的一种节目信息的获取装置的示意图。如图3所示,本实施例包括以下模块:
超文本传输协议HTTP客户端模块301,HTTP客户端模块301包括:MPD接收子模块302,用于接收服务器发送的媒体展现描述MPD;节目信息片断获取子模块303,用于根据统一资源定位符信息或标识信息,从服务器获取节目信息片断。
HTTP客户端模块301用于与所述服务器进行进行信息交互,其中,MPD接收子模块302用于接收所述服务器发送的MPD,当然了,在接收所述MPD之前,HTTP客户端模块301也可以首先向所述服务器发送MPD请求消息,用以接收所所述服务器针对所述MPD请求消息发送的MPD。
数字证书有效性判断模块304,用于判断所述服务器的数字证书是否有效。
数字证书有效性判断模块304具体用于:如果客户端之前已经验证了发送MPD的所述服务器的数字证书有效,并且已经将有效的数字证书保存在本地,则判断所述数字证书是有效的;如果客户端之前没有验证发送MPD的所述服务器的数字证书是否有效,则验证所述服务器的数字证书是否有效。
客户端在验证所述服务器的数字证书有效后,可以保存所述服务器的数字证书,在每次接收到所述服务器发送的MPD时,进性简单的判断后即可确认发送MPD的服务器的数字证书有效,避免了每次都进行数字证书有效性的验证。
服务器的数字证书中包括服务器的标识ID信息、公钥及数字证书的签名。所述数字证书的签名是由可信的第三方使用私钥对服务端ID和公钥做的签名。客户端可以本地检查数字证书是否有效,也可以通过可信第三方在线检查数字证书是否有效。
优选地,数字证书有效性判断模块304可以使用可信第三方提供的公钥对数字证书中的签名进行计算,得到一个值;然后使用散列函数对数字证书除了签名之外的部分进行计算,得到另一个值,比较两个值,如果相同,则说明服务端的数字证书有效,否则说明数字证书无效。
MPD安全处理模块305,MPD安全处理模块305包括:MPD验证子模块306,用于所述数字证书有效时,验证所述MPD是否真实而且完整;解密子模块307,用于所述MPD真实而且完整时,解密所述MPD中的加密的属性,用以得到完整的未加密的MPD,所述属性包括不同元素的统一资源定位符信息或标识信息;MPD操作子模块308,用于根据接收到的所述HTTP模块发送的本地的网络环境信息及设备性能信息,从所述完整的未加密的MPD中选择合适的表示。
MPD安全处理模块305,主要用于验证所述MPD是否真实而且有效,并且用于解密所述MPD的加密的属性,用以得到完整的未加密的MPD。所述完整的未加密的MPD只在MPD安全处理模块305中可见,有效避免了MPD敏感信息的泄露。
MPD验证子模块306具体用于:比较使用散列函数对所述MPD的除签名Signature元素之外的部分进行计算所得到的第一结果,与使用所述数字证书中的公钥对所述Signature元素中的签名值进行计算得到的第二结果;若第一结果与第二结果相同,则说明所述MPD真实而且完整,否则说明所述MPD不具有真实性和完整性。
需要说明的是,本发明实施例中提供的验证MPD是否真实而且完整的算法仅为本发明的具体实施方式而已,并不用于限定本发明的保护范围,凡是凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
所述MPD真实而且完整时,解密所述MPD中的加密的属性,获取解密后的属性,所述属性包括不同元素的统一资源定位符信息或标识信息。
在解密所述MPD中的加密的属性之前,客户端要先从服务器获取解密密钥。
解密子模块307具体用于:使用所述解密密钥解密所述MPD中的加密属性。
MPD操作子模块308根据接收到的所述HTTP模块发送的本地的网络环境信息及设备性能信息,从所述完整的未加密的MPD中选择合适的表示,然后将所述表示下的节目信息片断的统一资源定位符信息发送给节目信息片断获取子模块303。节目信息片断获取子模块303具体用于:根据接收到的所述MPD操作子模块发送的所述表示下的节目信息片断的统一资源定位符信息,向所述服务器请求所述节目信息片断;接收所述服务器发送的所述节目信息片断。
本实施例中,HTTP客户端模块301还包括:解密密钥获取子模块309,用于获取所述MPD的解密密钥。
需要说明的是,所述客户端与所述服务器建立安全超文本传输协议HTTPS连接时,服务器可以对客户端的数字证书进行验证,并验证所述客户端是所述数字证书的持有者。可选地,所述客户端在登陆所述服务器时,服务器也可以对客户端进行验证,验证通过后,向客户端发送MPD解密密钥,为了保证所述解密密钥的安全性,所述解密密钥也被加密,以密文的形式发送给所述客户端。
本实施例中,HTTP客户端模块301还包括:数字证书获取子模块310,用于获取所述服务器的数字证书。
优选地,所述客户端在向服务器发送请求所述MPD的请求信息时,服务器可以将自身的数字证书与所述MPD文件一同发送给所述客户端。
可选地,所述客户端在与所述服务器建立安全超文本传输协议HTTPS连接时,所述客户端与所述服务器之间会彼此进行身份验证,此时服务器会将自身的数字证书发给服务器。
可选地,所述MPD中可以包含获取数字证书的服务器的地址信息,所述客户端可以从所述MPD中指示的相应服务器所述数字证书。
本实施例中,HTTP客户端模块301还包括:无效信息发送子模块311,用于所述数字证书无效时,向所述服务器发送第一无效信息,所述第一无效信息携带所述服务器的数字证书是否有效的信息;所述MPD不真实或不完整时,向所述服务器发送第二无效信息,所述第二无效信息携带所述服务器不真实或不完整的信息。
本实施例中,MPD安全处理模块305还包括:解析子模块312,用于解析所述MPD,获取所述MPD中的签名Signature元素或属性,以使用所述签名Signature元素或属性验证所述MPD是否真实而且完整。
本发明实施例中,客户端接收服务器发送的媒体展现描述MPD;判断服务器的数字证书是否有效;若所述数字证书有效,验证所述MPD是否真实而且完整;如果所述MPD真实而且完整,解密所述MPD中的加密的属性,获取解密后的属性,所述属性包括不同元素的统一资源定位符信息或标识信息;根据统一资源定位符信息或标识信息,从服务器获取节目信息片断。由此实现了客户端可以基于具有安全属性的媒体展现描述从服务器安全地获取节目信息。
专业人员应该还可以进一步意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同装置来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
结合本文中所公开的实施例描述的装置或算法的步骤可以用硬件、处理器执行的软件模块,或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。
以上所述的具体实施方式,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施方式而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (13)
1.一种节目信息的获取方法,其特征在于,所述方法包括:
接收服务器发送的媒体展现描述MPD;
判断所述服务器的数字证书是否有效;
若所述数字证书有效,验证所述MPD是否真实而且完整;
如果所述MPD真实而且完整,解密所述MPD中的加密的属性,获取解密后的属性,所述属性包括不同元素的统一资源定位符信息或标识信息;
其中,所述验证所述MPD是否真实而且完整具体为:比较使用散列函数对所述MPD的除签名Signature元素之外的部分进行计算所得到的第一结果,与使用所述数字证书中的公钥对所述Signature元素中的签名值进行计算得到的第二结果;若第一结果与第二结果相同,则说明所述MPD真实而且完整,否则说明所述MPD不真实或不完整;
根据统一资源定位符信息或标识信息,从服务器获取节目信息片断。
2.如权利要求1所述的节目信息的获取方法,其特征在于,所述解密所述MPD中的加密的属性之前还包括:
通过进行身份验证,获取所述MPD的解密密钥;
所述解密所述MPD中的加密的属性具体为:使用所述解密密钥解密所述MPD中的加密的属性。
3.如权利要求1所述的节目信息的获取方法,其特征在于,所述判断服务器的数字证书是否有效之前还包括:获取所述服务器的数字证书。
4.如权利要求1所述的节目信息的获取方法,其特征在于,所述验证所述MPD是否真实而且完整之前还包括:解析所述MPD,获取所述MPD中的签名Signature元素或属性,以使用所述签名Signature元素或属性验证所述MPD是否真实而且完整。
5.如权利要求1所述的节目信息的获取方法,其特征在于,所述判断服务器的数字证书是否有效之后还包括:所述数字证书无效时,向所述服务器发送第一无效信息,所述第一无效信息携带所述服务器的数字证书是否有效的信息。
6.如权利要求1所述的节目信息的获取方法,其特征在于,所述验证所述服务器发送的MPD是否真实而且完整后还包括:所述MPD不真实或不完整时,向所述服务器发送第二无效信息,所述第二无效信息携带所述服务器不真实或不完整的信息。
7.如权利要求1所述的节目信息的获取方法,其特征在于,所述根据统一资源定位符信息或标识信息,从服务器获取节目信息片断具体为:
在所述MPD中选择合适的表示,使用所述表示下的解密后的节目信息片断的统一资源定位符信息向所述服务器请求所述节目信息片断;
接收所述服务器发送的所述节目信息片断。
8.一种节目信息的获取装置,其特征在于,所述装置包括:
超文本传输协议HTTP客户端模块,所述HTTP客户端模块包括:MPD接收子模块,用于接收服务器发送的媒体展现描述MPD;节目信息片断获取子模块,用于根据统一资源定位符信息或标识信息,从服务器获取节目信息片断;
数字证书有效性判断模块,用于判断所述服务器的数字证书是否有效;
MPD安全处理模块,所述MPD安全处理模块包括:MPD验证子模块,用于所述数字证书有效时,验证所述MPD是否真实而且完整;解密子模块,用于所述MPD真实而且完整时,解密所述MPD中的加密的属性,用以得到完整的未加密的MPD,所述属性包括不同元素的统一资源定位符信息或标识信息;MPD操作子模块,用于根据接收到的所述HTTP模块发送的本地的网络环境信息及设备性能信息,从所述完整的未加密的MPD中选择合适的表示;
所述MPD验证子模块具体用于:比较使用散列函数对所述MPD的除签名Signature元素之外的部分进行计算所得到的第一结果,与使用所述数字证书中的公钥对所述Signature元素中的签名值进行计算得到的第二结果;若第一结果与第二结果相同,则说明所述MPD真实而且完整,否则说明所述MPD不真实或不完整。
9.如权利要求8所述的节目信息的获取装置,其特征在于,所述HTTP客户端模块还包括:解密密钥获取子模块,用于获取所述MPD的解密密钥;
所述解密子模块具体用于:使用所述解密密钥解密所述MPD中的加密的属性。
10.如权利要求8所述的节目信息的获取装置,其特征在于,所述HTTP客户端模块还包括:数字证书获取子模块,用于获取所述服务器的数字证书。
11.如权利要求8所述的节目信息的获取装置,其特征在于,所述MPD安全处理模块还包括:解析子模块,用于解析所述MPD,获取所述MPD中的签名Signature元素或属性,以使用所述签名Signature元素或属性验证所述MPD是否真实而且完整。
12.如权利要求8所述的节目信息的获取装置,其特征在于,所述HTTP客户端模块还包括:无效信息发送子模块,用于所述数字证书无效时,向所述服务器发送第一无效信息,所述第一无效信息携带所述服务器的数字证书是否有效的信息;所述MPD不真实或不完整时,向所述服务器发送第二无效信息,所述第二无效信息携带所述服务器不真实或不完整的信息。
13.如权利要求8所述的节目信息的获取装置,其特征在于,所述节目信息片断获取子模块具体用于:根据接收到的所述MPD操作子模块发送的所述表示下的节目信息片断的统一资源定位符信息,向所述服务器请求所述节目信息片断;接收所述服务器发送的所述节目信息片断。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210049224.2A CN103297464B (zh) | 2012-02-29 | 2012-02-29 | 节目信息的获取方法及装置 |
| PCT/CN2012/079166 WO2013127152A1 (zh) | 2012-02-29 | 2012-07-26 | 节目信息的获取方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210049224.2A CN103297464B (zh) | 2012-02-29 | 2012-02-29 | 节目信息的获取方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103297464A CN103297464A (zh) | 2013-09-11 |
| CN103297464B true CN103297464B (zh) | 2016-03-30 |
Family
ID=49081579
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210049224.2A Expired - Fee Related CN103297464B (zh) | 2012-02-29 | 2012-02-29 | 节目信息的获取方法及装置 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN103297464B (zh) |
| WO (1) | WO2013127152A1 (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103974147A (zh) * | 2014-03-07 | 2014-08-06 | 北京邮电大学 | 一种基于mpeg-dash协议的带有码率切换控制和静态摘要技术的在线视频播控系统 |
| US10230781B2 (en) | 2014-07-01 | 2019-03-12 | Futurewei Technologies, Inc. | Client behavior control in adaptive streaming |
| CN107276969B (zh) * | 2016-04-08 | 2019-11-22 | 杭州海康威视数字技术股份有限公司 | 一种数据的传输方法及装置 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101051906A (zh) * | 2007-05-14 | 2007-10-10 | 北京大学 | 发送、接收流式媒体的方法及流式媒体认证系统 |
| CN101094057A (zh) * | 2006-06-20 | 2007-12-26 | 国际商业机器公司 | 内容分发方法、装置及系统 |
| CN101296371A (zh) * | 2007-04-23 | 2008-10-29 | 华为技术有限公司 | Iptv终端、iptv系统及iptv业务的实现方法 |
| CN101364875A (zh) * | 2008-09-12 | 2009-02-11 | 西安西电捷通无线网络通信有限公司 | 一种实现实体的公钥获取、证书验证及双向鉴别的方法 |
| CN101364876A (zh) * | 2008-09-12 | 2009-02-11 | 西安西电捷通无线网络通信有限公司 | 一种实现实体的公钥获取、证书验证及鉴别的方法 |
| CN102143129A (zh) * | 2010-05-26 | 2011-08-03 | 华为软件技术有限公司 | 超文本传输协议流媒体传输中实现业务保护的方法和系统 |
| CN102143133A (zh) * | 2010-08-05 | 2011-08-03 | 华为技术有限公司 | Http流播放方式中支持广告内容的方法、装置和系统 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2596452A4 (en) * | 2010-07-19 | 2014-05-07 | Samsung Electronics Co Ltd | METHOD AND APPARATUS FOR PROVIDING DIGITAL RIGHTS MANAGEMENT SERVICE |
-
2012
- 2012-02-29 CN CN201210049224.2A patent/CN103297464B/zh not_active Expired - Fee Related
- 2012-07-26 WO PCT/CN2012/079166 patent/WO2013127152A1/zh active Application Filing
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101094057A (zh) * | 2006-06-20 | 2007-12-26 | 国际商业机器公司 | 内容分发方法、装置及系统 |
| CN101296371A (zh) * | 2007-04-23 | 2008-10-29 | 华为技术有限公司 | Iptv终端、iptv系统及iptv业务的实现方法 |
| CN101051906A (zh) * | 2007-05-14 | 2007-10-10 | 北京大学 | 发送、接收流式媒体的方法及流式媒体认证系统 |
| CN101364875A (zh) * | 2008-09-12 | 2009-02-11 | 西安西电捷通无线网络通信有限公司 | 一种实现实体的公钥获取、证书验证及双向鉴别的方法 |
| CN101364876A (zh) * | 2008-09-12 | 2009-02-11 | 西安西电捷通无线网络通信有限公司 | 一种实现实体的公钥获取、证书验证及鉴别的方法 |
| CN102143129A (zh) * | 2010-05-26 | 2011-08-03 | 华为软件技术有限公司 | 超文本传输协议流媒体传输中实现业务保护的方法和系统 |
| CN102143133A (zh) * | 2010-08-05 | 2011-08-03 | 华为技术有限公司 | Http流播放方式中支持广告内容的方法、装置和系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103297464A (zh) | 2013-09-11 |
| WO2013127152A1 (zh) | 2013-09-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10516662B2 (en) | System and method for authenticating the legitimacy of a request for a resource by a user | |
| Baugher et al. | Self-verifying names for read-only named data | |
| KR101018368B1 (ko) | 트러스티드 프로세싱 기술을 사용하는 디지탈 권리 관리 | |
| CN101860540B (zh) | 一种识别网站服务合法性的方法及装置 | |
| CN105681470B (zh) | 基于超文本传输协议的通信方法、服务器、终端 | |
| JP2016515235A5 (zh) | ||
| US20130103944A1 (en) | Hypertext Link Verification In Encrypted E-Mail For Mobile Devices | |
| CN105657474B (zh) | 在视频应用中使用基于身份签名体制的防盗链方法及系统 | |
| CN102624740A (zh) | 一种数据交互方法及客户端、服务器 | |
| CN109714370B (zh) | 一种基于http协议端云安全通信的实现方法 | |
| CN103595698B (zh) | 一种数字权益管理方法 | |
| CN111030814A (zh) | 秘钥协商方法及装置 | |
| CN110611670A (zh) | 一种api请求的加密方法及装置 | |
| CN105447715A (zh) | 用于与第三方合作的防盗刷电子优惠券的方法和装置 | |
| CN109040079A (zh) | 直播链接地址的组建和验证方法及相应装置 | |
| CN106470103B (zh) | 一种客户端发送加密url请求的方法和系统 | |
| TWI526871B (zh) | Server, user device, and user device and server interaction method | |
| CN114244522B (zh) | 信息保护方法、装置、电子设备及计算机可读存储介质 | |
| JPWO2018220693A1 (ja) | 情報処理装置、検証装置、情報処理システム、情報処理方法、及び、記録媒体 | |
| CN112765626A (zh) | 基于托管密钥授权签名方法、装置、系统及存储介质 | |
| CN103297464B (zh) | 节目信息的获取方法及装置 | |
| CA2793422C (en) | Hypertext link verification in encrypted e-mail for mobile devices | |
| CN113221188A (zh) | Ais数据存证方法、取证方法、装置和存储介质 | |
| CN106257483B (zh) | 电子数据的处理方法、设备及系统 | |
| CN104811421A (zh) | 基于数字版权管理的安全通信方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20160330 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |