发明内容
本发明实施例提供一种实现安全播放视频的方法和装置,可以让用户对网络上的视频资源进行安全播放,而且不需安装额外浏览器。
一方面,本发明实施例提供了一种实现安全播放视频的方法,所述实现安全播放视频的方法包括:
获取视频网站的网址;
根据所述视频网址获取视频的播放地址,进入安全模式;
在安全模式中,在提供虚拟执行环境的沙箱中,运行指定播放器来播放所述视频的播放地址对应的视频。
可选的,在本发明一实施例中,所述根据所述视频网址获取视频的播放地址后,在进入安全模式之前,所述实现安全播放视频的方法还包括:网盾应用层的模块Hook所述视频的播放地址,通过应用程序防御模块传给沙箱;检测浏览器当前环境是否支持所述视频的播放地址;检测提供虚拟执行环境的沙箱是否支持所述视频的播放地址,包括:沙箱是否有相关的播放版本号;当所述浏览器当前环境支持所述视频的播放地址,且所述提供虚拟执行环境的沙箱支持所述视频的播放地址,而且所述沙箱有相关的播放版本号时,进入安全模式。
可选的,在本发明一实施例中,在所述进入安全模式之前,所述实现安全播放视频的方法进一步包括:在用户界面弹框提示是否启用安全模式,当收到确认指令时执行所述进入安全模式的步骤。
可选的,在本发明一实施例中,所述进入安全模式包括:调用沙箱的接口,使得所述指定播放器进入沙箱中,且使得进入沙箱的所述指定播放器加载所述视频的播放地址。
可选的,在本发明一实施例中,所述获取视频网站的网址,包括:通过网盾获取视频网站的网址,判断并确定视频资源类型;所述在安全模式中,在提供虚拟执行环境的沙箱中,运行指定播放器来播放所述视频的播放地址对应的视频,包括:在安全模式中,在提供虚拟执行环境的沙箱中,根据确定的所述视频资源类型调用所述视频资源类型对应的指定播放器,运行所述视频资源类型对应的指定播放器来播放所述视频的播放地址对应的视频。
可选的,在本发明一实施例中,所述在提供虚拟执行环境的沙箱中运行指定播放器来播放所述视频的播放地址对应的视频包括:在所述沙箱中的指定播放器播放所述视频的播放地址对应的视频的过程中,如果需要调用包括下载进程或安装文件进程的相关进程,则将该相关进程也放入所述沙箱中运行。
可选的,在本发明一实施例中,所述实现安全播放视频的方法进一步包括:应用程序防御模块与用户交互模块交互,由所述应用程序防御模块返回给所述用户交互模块数值,以表示该数值对应的消息;在安全模式中,将播放所述视频的播放地址对应的视频时缓冲完的视频文件保存到真实系统中。
可选的,在本发明一实施例中,所述将播放所述视频的播放地址对应的视频时缓冲完的视频文件保存到真实系统中包括:监控缓冲文件的重命名操作,如果重命名后的文件为视频文件,则将该视频文件保存到真实系统中。
另一方面,本发明实施例提供了一种实现安全播放视频的装置,所述实现安全播放视频的装置包括:
监控单元,用于获取视频网站的网址;
安全模式跳转单元,用于根据所述视频网址获取视频的播放地址,进入安全模式;
沙箱单元,用于在安全模式中,在提供虚拟执行环境的沙箱中,运行指定播放器来播放所述视频的播放地址对应的视频。
可选的,在本发明一实施例中,所述安全模式跳转单元,进一步用于根据所述视频网址获取视频的播放地址后,网盾应用层的模块Hook所述视频的播放地址,通过应用程序防御模块传给沙箱;检测浏览器当前环境是否支持所述视频的播放地址;检测提供虚拟执行环境的沙箱是否支持所述视频的播放地址,包括:沙箱是否有相关的播放版本号;当所述浏览器当前环境支持所述视频的播放地址,且所述提供虚拟执行环境的沙箱支持所述视频的播放地址,而且所述沙箱有相关的播放版本号时,进入安全模式。
可选的,在本发明一实施例中,所述实现安全播放视频的装置进一步包括:弹框提示单元,在所述安全模式跳转单元进入安全模式之前,用于在用户界面弹框提示是否启用安全模式,当所述安全模式跳转单元收到确认指令时执行所述进入安全模式的步骤。
可选的,在本发明一实施例中,所述安全模式跳转单元进入安全模式包括:调用沙箱的接口,使得所述指定播放器进入沙箱中,且使得进入沙箱的所述指定播放器加载所述视频的播放地址。
可选的,在本发明一实施例中,所述监控单元获取视频网站的网址,包括:通过网盾获取视频网站的网址,判断并确定视频资源类型;所述沙箱单元,进一步用于在安全模式中,在提供虚拟执行环境的沙箱中,根据确定的所述视频资源类型调用所述视频资源类型对应的指定播放器,运行所述视频资源类型对应的指定播放器来播放所述视频的播放地址对应的视频。
可选的,在本发明一实施例中,所述沙箱单元,进一步用于在提供虚拟执行环境的沙箱中运行指定播放器来播放所述视频的播放地址对应的视频包括:在所述沙箱中的指定播放器播放所述视频的播放地址对应的视频的过程中,如果需要调用包括下载进程或安装文件进程的相关进程,则将该相关进程也放入所述沙箱中运行。
可选的,在本发明一实施例中,所述实现安全播放视频的装置进一步包括:应用程序防御模块与用户交互模块,由所述应用程序防御模块返回给所述用户交互模块数值,以表示该数值对应的消息;缓冲单元,用于在安全模式中,将播放所述视频的播放地址对应的视频时缓冲完的视频文件保存到真实系统中。
可选的,在本发明一实施例中,所述缓冲单元,进一步用于监控缓冲文件的重命名操作,如果重命名后的文件为视频文件,则将该视频文件保存到真实系统中。
上述技术方案具有如下有益效果:因为采用所述实现安全播放视频的方法包括:获取视频网站的网址;根据所述视频网址获取视频的播放地址,进入安全模式;在安全模式中,在提供虚拟执行环境的沙箱中,运行指定播放器来播放所述视频的播放地址对应的视频的技术手段,所以达到了如下的技术效果:解决了用户通过访问视频网站在线观看视频时,被木马或病毒感染的问题,可以让用户对网络上的视频资源进行安全播放,而且不需用户安装额外浏览器,不改变用户习惯。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例提供一种实现安全播放视频的方法和装置,可以让用户对网络上的视频资源进行安全播放,而且不需安装额外浏览器。
如图1所示,为本发明实施例一种实现安全播放视频的方法流程图,所述实现安全播放视频的方法包括:
101、获取视频网站的网址;
102、根据所述视频网址获取视频的播放地址,进入安全模式;
103、在安全模式中,在提供虚拟执行环境的沙箱中,运行指定播放器来播放所述视频的播放地址对应的视频。
图1所示的方法中结合了浏览器技术和沙箱技术,通过将用户点击视频后将视频网址和真实的视频的播放地址进行分离,从而实现浏览视频网站的过程中的安全防护。所谓沙箱技术就是为用户提供一个安全的虚拟执行环境(相当于真实系统环境的副本),在沙箱中打开的任何可疑文件,其对硬盘和系统注册表的写操作都被重定向指定到沙箱的文件夹中,对系统副本进行修改。这样,即使打开的文件带有木马病毒、广告插件等恶意程序,也是被限制在沙箱的虚拟环境中,不会影响真实的计算机系统。并且,随着在沙箱运行程序的结束,所运行过的可疑文件留下的痕迹也会自动清除,因此计算机也就不会中毒了。另外,相对于现有的安全看片技术,本发明实施例可以让用户对网络上的视频资源进行安全播放,而且不需用户安装额外浏览器,可以对目前用户量很大的IE浏览器有很好的支持,且用户看片不受插入的广告的骚扰。
可选的,所述根据所述视频网址获取视频的播放地址后,在进入安全模式之前,所述实现安全播放视频的方法还包括:网盾应用层的模块Hook所述视频的播放地址,通过应用程序防御模块传给沙箱;检测浏览器当前环境是否支持所述视频的播放地址(例如:播放百度影音的视频资源时,判断浏览器当前环境是否具有相应的视频插件、相应视频插件版本号是否支持当前的视频播放等信息;又如:播放腾讯视频的视频资源时,判断浏览器当前环境是否具有相应的视频插件、相应视频插件版本号是否支持当前的视频播放等信息);检测提供虚拟执行环境的沙箱是否支持所述视频的播放地址,包括:沙箱是否有相关的播放版本号;当所述浏览器当前环境支持所述视频的播放地址,且所述提供虚拟执行环境的沙箱支持所述视频的播放地址,而且所述沙箱有相关的播放版本号时,进入安全模式。
例如:当用户点击看片,只要用户点击到看片播放,网盾应用层的模块会做Hook真实的支持播放的视频网站的播放地址,通过AD传给沙箱的sbxov,然后sbxov检测当前环境是否支持:检测沙箱环境是否支持,沙箱是否有相关的播放版本号,如果有,则将相关参数传给调用看片播放器,该播放器调用真实的接口,进入沙箱播放。本发明应用实例先是网盾拦截网页URL,包括,当前打开的页面网址和请求播放的网址,拦住之后将内容给AD,不用启动安全看片浏览器。用户点击看片播放后,马上会弹出一个播放器在沙箱中播放,下载的影片还是存放在原始的位置,例如,默认的存放路径。另外,应用程序防御模块(AD)与用户交互模块(WD)交互,由所述应用程序防御模块返回给所述用户交互模块数值,以表示该数值对应的消息。例如:AD与WD(用户交互模块(进程))交互,其中,AD返回给WD的数值为:#define SAFE_VIDEO_PRO_RESULT_ALREADY_PLAY0,表示:正常放片;AD返回给WD的数值为:#define SAFE_VIDEO_PRO_RESULT_NOT_PLAY100,表示:入沙播放失败,沙箱看片环境不支持等;AD返回给WD的数值为:#define SAFE_VIDEO_PRO_RESULT_INSAND_BADUNKNOW101,表示:入沙播放失败;AD返回给WD的数值为:#define SAFE_VIDEO_PRO_RESULT_NOT_ENVIROMENT200,表示:环境不支持安全看片,什么都不用做,当前系统环境版本号不支持看片;AD返回给WD的数值为:#define SAFE_VIDEO_PRO_RESULT_INSAND_BADVERSION201,表示:什么都不用做,沙箱内检测播放器版本不支持(需要说明的是,返回该错误就无需再显示“安全播放”的按钮了);AD返回给WD的数值为:#define SAFE_VIDEO_PRO_RESULT_OFF_SANDBOX300,表示:环境状态,可反馈给用户提示,显示按钮并提示:沙箱开关关闭,提示用户需要开启沙箱;AD返回给WD的数值为:#define SAFE_VIDEO_PRO_RESULT_OFF_SAFEPLAY301,表示:显示按钮并提示:安全看片开关关闭,只能通过WDWGG按钮来进行看片;AD返回给WD的数值为:#define SAFE_VIDEO_PRO_RESULT_BROWSER_PLAY400,表示:是消息状态,显示按钮,用户点击返回网页播放(只是告知当前URL是用户点返回网页进行播放的一个消息值);AD返回给WD的数值为:#define SAFE_VIDEO_PRO_RESULT_INSAND_SUPPORTPLAY401,表示:沙箱环境支持安全看片,调起sbxov参数为sandbox。本发明应用实例不影响用户的习惯,看片时不需要切换到新的浏览器中,减少对用户的打扰。如判断浏览器是否是IE,如果是IE,就可以按照本发明的上述方法实施,如果非ie,按照原有的看片流程处理。
以下说明什么是AD:主机入侵防御系统应用程序防御(AD)在大部分HIPS(Host-based Intrusion Prevention System HIPS,基于主机的入侵防御系统)里属于最重要的功能,这个功能的优劣足以直接影响到系统安全。AD规则比如:1)Set Context Thread;2)Create Process Local Rule(AD的规则可以自己命名)。AD通过拦截系统调用函数来达到监视目的,当一个程序请求执行时,系统会记录该程序的宿主(即该程序的执行请求由哪个程序发出),在Windows里,用户启动的程序,其宿主为Windows外壳程序Explorer.exe,因为用户的交互界面是由该程序负责的,用户双击鼠标执行一个程序时,实际上就是通过Explorer.exe向内核传递的消息,于是它便成为用户程序的宿主;而并非所有程序都是通过Explorer.exe执行的,系统自身也执行着许多基本进程,这些进程几乎都由smss.exe所产生,而这些通过smss.exe产生的进程又能成为其它进程的宿主,如services.exe成为svchost.exe的宿主等,这些层层叠叠的关系被称为“进程树”(Process Tree)。基于这个原理,许多伪造成系统程序的木马其实很容易被发现。
可选的,在所述进入安全模式之前,所述实现安全播放视频的方法进一步包括:在用户界面弹框提示是否启用安全模式,当收到确认指令时执行所述进入安全模式的步骤。
可选的,所述进入安全模式包括:调用沙箱的接口,使得所述指定播放器进入沙箱中,且使得进入沙箱的所述指定播放器加载所述视频的播放地址。
而在本发明的另一个实施例中,也可以向专门的安全模式跳转单元发送包含指定视频网址和视频的播放地址的通知,由安全模式跳转单元在接收到该通知后,调用沙箱的接口,根据视频的播放地址使得指定播放器进入沙箱中,并使得进入沙箱后的指定播放器加载该视频网站的地址。例如,以360安全卫士为例,监控单元向AD模块发送包含指定浏览器的路径和视频的播放地址的通知消息给sbxov模块,由sbxov模块负责接收该通知消息,根据所述视频网址获取视频的播放地址,进入安全模式并调用沙箱的接口使得视频的播放地址进入沙箱中,由指定播放器加载所述视频的播放地址。
例如:网盾的模块safemon.dll注入IE浏览器,并将获取到的信息发送给360safemonpro.tpi。360safemonpro.tpi和appd.dll同属360try.exe的内部模块,模块间通信走内部的COM接口。tpi将相关信息发送给appd(环境监测模块(进程)),appd来做卫士组件的环境监测。并调用sbxov.dll入沙检测沙箱内部播放环境(传入加密参数),解析上述加密参数并当检测通过后,将播放链接传给播放器模块,SafeVideos.exe获取播放链接并入沙播放该影片。若检测失败,则AD和网盾交互,返回给AD进入沙箱(简称:入沙)失败,AD反馈给安全监测进程入沙失败,WD(用户交互模块(进程))和浏览器交互,恢复原有浏览器的看片流程,用户在IE浏览器中继续看片。SafeVideos.exe入沙播放影片时,会有一个返回原有页面进行播放的按钮,点击后,将在IE中打开该影片当时的网址。该网址位于AD传给SBXOV的参数page项和playid项。
其中,上述加密参数:
sbxov://eyJzZWVkIjoiYmRoZDovLzI2ODk3MTY4MHw3M0VGODI0RkUxRjQxNTdDRjJGQkRBNDYzMzQyODlDNXznpZ7mnqrni5nlh7vlm73or61EVkQwMVt3d3cuc2h1YW5ndHYubmV0XS5ybXZiIiwicGFnZSI6Imh0dHA6Ly93d3cuc2h1YW5ndHYubmV0L3ZpZGVvLzMyMjU4LTEuaHRtbCIsInBsYXlpZCI6MTAwMDEsInR5cGVpZCI6Mn0=
解析后:
seed=bdhd://281543042|E01A71F1D6A4B5B3BC2B1120AD86CD64|主君的太阳第3集[www.shuangtv.net].rmvb,page=http://www.shuangtv.net/video/30385-3.html,playid=10003typeid=2.
可选的,所述获取视频网站的网址,包括:通过网盾获取视频网站的网址,判断并确定视频资源类型(例如判断是百度影音的视频资源,还是腾讯视频的视频资源);所述在安全模式中,在提供虚拟执行环境的沙箱中,运行指定播放器来播放所述视频的播放地址对应的视频,包括:在安全模式中,在提供虚拟执行环境的沙箱中,根据确定的所述视频资源类型调用所述视频资源类型对应的指定播放器,运行所述视频资源类型对应的指定播放器来播放所述视频的播放地址对应的视频。这里,例如:播放百度影音的视频资源时,在沙箱中运行百度影音对应的指定播放器,而播放腾讯视频的视频资源时,在沙箱中运行腾讯视频对应的指定播放。
可选的,所述在提供虚拟执行环境的沙箱中运行指定播放器来播放所述视频的播放地址对应的视频包括:在所述沙箱中的指定播放器播放所述视频的播放地址对应的视频的过程中,如果需要调用包括下载进程或安装文件进程的相关进程,则将该相关进程也放入所述沙箱中运行。
在沙箱中的指定播放器播放所述视频的播放地址对应的视频的过程中,如果需要调用相关进程,则将该相关进程也放入沙箱中运行。相关进程包括但不限于下载进程、安装文件、切换、唤醒进程等。例如,沙箱中的指定播放器播放所述视频的播放地址对应的视频时,如果要播放该视频,需要首先下载并安装一个插件之后才可以,此时,沙箱中的该指定播放器进程就可能会产生一系列的事件,如,首先可能会检测到沙箱中的播放器进程产生了一个下载插件的事件,需要调用下载进程,此时,就可以将下载进程放入到沙箱中运行,即在捕捉到该下载事件时,将文件的下载路径重定向到沙箱内一个指定的目录中(沙箱内目录和真实系统的目录是相同的),从而使得文件保存在沙箱内,而不会对实际的本地文件产生影响;在下载完成之后,还可以对文件的运行状况进行监控,如果产生进行写注册表项等事件,则可能是需要执行安装文件的操作,此时也将安装文件的进程放入到沙箱内进行,从而使得修改注册表的操作也被限制在沙箱之内,不会对实际系统的注册表产生影响。这样访问视频网站过程中的安全性得到保障,同时,也能使得该视频网站的视频能够正常播放,保证了浏览器基本功能的实现,并且不需用户安装额外浏览器,可以对目前用户量很大的IE浏览器有很好的支持,且用户看片不受插入的广告的骚扰。
可选的,如图4所示,为本发明实施例另一种实现安全播放视频的方法流程图,所述实现安全播放视频的方法中103之后,进一步包括104:在安全模式中,将播放所述视频的播放地址对应的视频时缓冲完的视频文件保存到真实系统中。
可选的,所述将播放所述视频的播放地址对应的视频时缓冲完的视频文件保存到真实系统中包括:监控缓冲文件的重命名操作,如果重命名后的文件为视频文件,则将该视频文件保存到真实系统中。本步骤中可以监控缓冲文件的重命名操作,如果重命名后的文件为视频文件,则将该视频文件保存到真实系统中。例如,一般在线观看视频时在下载完成前,多为缓存文件名,即影片文件名+特定的后缀名,如电影.rvmb的缓存文件名为电影.rvmb.bdtp。边下载边播放。下载完成后(即缓冲完成后),将去掉缓存文件名后缀,此时定制的沙箱将监控到重命名操作,若重命名后的文件为视频文件则将其保存到真实系统中对应的文件夹内,若真实系统中不存在该目录则为其创建该目录。这满足了那些喜欢在沙箱中安全观看视频,又希望获取到影片文件的用户的需求。这相对与从沙箱程序界面中获取沙箱目录,从中查看沙箱内影片的方式更为便捷。
在本发明的一个实施例中,还进一步提供了如下方案:在清理沙箱内文件时,如果保留指定在线视频播放插件的选项被选定,则保留沙箱中已安装的指定在线视频播放插件。这样,网页中播放影片需要安装播放插件,当用户安装了一次在线视频播放插件后,下次再进入沙箱进行视频观看时不必再次安装该在线视频播放插件。另外,用户点击网络视频播放网站的网址后,如果选择开启了上述实现安全播放视频的功能,则可以将原播放窗口关闭,并在提供虚拟执行环境的沙箱中,运行指定播放器来播放所述视频的播放地址对应的视频。
如图2所示,为本发明实施例一种实现安全播放视频的装置结构示意图,所述实现安全播放视频的装置包括:
监控单元21,用于获取视频网站的网址;
安全模式跳转单元22,用于根据所述视频网址获取视频的播放地址,进入安全模式;
沙箱单元23,用于在安全模式中,在提供虚拟执行环境的沙箱中,运行指定播放器来播放所述视频的播放地址对应的视频。
可选的,所述安全模式跳转单元22,进一步用于根据所述视频网址获取视频的播放地址后,网盾应用层的模块Hook所述视频的播放地址,通过应用程序防御模块传给沙箱;检测浏览器当前环境是否支持所述视频的播放地址;检测提供虚拟执行环境的沙箱是否支持所述视频的播放地址,包括:沙箱是否有相关的播放版本号;当所述浏览器当前环境支持所述视频的播放地址,且所述提供虚拟执行环境的沙箱支持所述视频的播放地址,而且所述沙箱有相关的播放版本号时,进入安全模式。
如图3所示,为本发明实施例另一种实现安全播放视频的装置结构示意图,上述装置除包括监控单元21、安全模式跳转单元22和沙箱单元23外,可选的,所述实现安全播放视频的装置进一步包括:弹框提示单元24,在所述安全模式跳转单元22进入安全模式之前,用于在用户界面弹框提示是否启用安全模式,当所述安全模式跳转单元收到确认指令时执行所述进入安全模式的步骤。如图5所示,为本发明应用实例提示用户是否启用安全模式示意图,当用户在视频网站点击后,即跳出此弹框提示:请确认是否启用安全模式;用户通过选择“确认”或“忽略”来选择是否启用安全模式。
可选的,所述安全模式跳转单元22进入安全模式包括:调用沙箱的接口,使得所述指定播放器进入沙箱中,且使得进入沙箱的所述指定播放器加载所述视频的播放地址。
可选的,所述监控单元21获取视频网站的网址,包括:通过网盾获取视频网站的网址,判断并确定视频资源类型;所述沙箱单元23,进一步用于在安全模式中,在提供虚拟执行环境的沙箱中,根据确定的所述视频资源类型调用所述视频资源类型对应的指定播放器,运行所述视频资源类型对应的指定播放器来播放所述视频的播放地址对应的视频。
可选的,所述沙箱单元23,进一步用于在提供虚拟执行环境的沙箱中运行指定播放器来播放所述视频的播放地址对应的视频包括:在所述沙箱中的指定播放器播放所述视频的播放地址对应的视频的过程中,如果需要调用包括下载进程或安装文件进程的相关进程,则将该相关进程也放入所述沙箱中运行。
可选的,所述实现安全播放视频的装置还可以进一步包括:应用程序防御模块与用户交互模块,由所述应用程序防御模块返回给所述用户交互模块数值,以表示该数值对应的消息;缓冲单元25,用于在安全模式中,将播放所述视频的播放地址对应的视频时缓冲完的视频文件保存到真实系统中。
可选的,所述缓冲单元25,进一步用于监控缓冲文件的重命名操作,如果重命名后的文件为视频文件,则将该视频文件保存到真实系统中。
本发明实施例上述技术方案具有如下有益效果:因为采用所述实现安全播放视频的方法包括:获取视频网站的网址;根据所述视频网址获取视频的播放地址,进入安全模式;在安全模式中,在提供虚拟执行环境的沙箱中,运行指定播放器来播放所述视频的播放地址对应的视频的技术手段,所以达到了如下的技术效果:解决了用户通过访问视频网站在线观看视频时,被木马或病毒感染的问题,可以让用户对网络上的视频资源进行安全播放,而且不需用户安装额外浏览器,不改变用户习惯。
本领域技术人员还可以了解到本发明实施例列出的各种说明性逻辑块(illustrative logical block),单元,和步骤可以通过电子硬件、电脑软件,或两者的结合进行实现。为清楚展示硬件和软件的可替换性(interchangeability),上述的各种说明性部件(illustrative components),单元和步骤已经通用地描述了它们的功能。这样的功能是通过硬件还是软件来实现取决于特定的应用和整个系统的设计要求。本领域技术人员可以对于每种特定的应用,可以使用各种方法实现所述的功能,但这种实现不应被理解为超出本发明实施例保护的范围。
本发明实施例中所描述的各种说明性的逻辑块,或单元都可以通过通用处理器,数字信号处理器,专用集成电路(ASIC),现场可编程门阵列或其它可编程逻辑装置,离散门或晶体管逻辑,离散硬件部件,或上述任何组合的设计来实现或操作所描述的功能。通用处理器可以为微处理器,可选地,该通用处理器也可以为任何传统的处理器、控制器、微控制器或状态机。处理器也可以通过计算装置的组合来实现,例如数字信号处理器和微处理器,多个微处理器,一个或多个微处理器联合一个数字信号处理器核,或任何其它类似的配置来实现。
本发明实施例中所描述的方法或算法的步骤可以直接嵌入硬件、处理器执行的软件模块、或者这两者的结合。软件模块可以存储于RAM存储器、闪存、ROM存储器、EPROM存储器、EEPROM存储器、寄存器、硬盘、可移动磁盘、CD-ROM或本领域中其它任意形式的存储媒介中。示例性地,存储媒介可以与处理器连接,以使得处理器可以从存储媒介中读取信息,并可以向存储媒介存写信息。可选地,存储媒介还可以集成到处理器中。处理器和存储媒介可以设置于ASIC中,ASIC可以设置于用户终端中。可选地,处理器和存储媒介也可以设置于用户终端中的不同的部件中。
在一个或多个示例性的设计中,本发明实施例所描述的上述功能可以在硬件、软件、固件或这三者的任意组合来实现。如果在软件中实现,这些功能可以存储与电脑可读的媒介上,或以一个或多个指令或代码形式传输于电脑可读的媒介上。电脑可读媒介包括电脑存储媒介和便于使得让电脑程序从一个地方转移到其它地方的通信媒介。存储媒介可以是任何通用或特殊电脑可以接入访问的可用媒体。例如,这样的电脑可读媒体可以包括但不限于RAM、ROM、EEPROM、CD-ROM或其它光盘存储、磁盘存储或其它磁性存储装置,或其它任何可以用于承载或存储以指令或数据结构和其它可被通用或特殊电脑、或通用或特殊处理器读取形式的程序代码的媒介。此外,任何连接都可以被适当地定义为电脑可读媒介,例如,如果软件是从一个网站站点、服务器或其它远程资源通过一个同轴电缆、光纤电缆、双绞线、数字用户线(DSL)或以例如红外、无线和微波等无线方式传输的也被包含在所定义的电脑可读媒介中。所述的碟片(disk)和磁盘(disc)包括压缩磁盘、镭射盘、光盘、DVD、软盘和蓝光光盘,磁盘通常以磁性复制数据,而碟片通常以激光进行光学复制数据。上述的组合也可以包含在电脑可读媒介中。
以上所述的具体实施方式,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施方式而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
本发明揭示了A1、一种实现安全播放视频的方法,其特征在于,所述实现安全播放视频的方法包括:获取视频网站的网址;根据所述视频网址获取视频的播放地址,进入安全模式;在安全模式中,在提供虚拟执行环境的沙箱中,运行指定播放器来播放所述视频的播放地址对应的视频。A2、如A1所述实现安全播放视频的方法,其特征在于,所述根据所述视频网址获取视频的播放地址后,在进入安全模式之前,所述实现安全播放视频的方法还包括:网盾应用层的模块Hook所述视频的播放地址,通过应用程序防御模块传给沙箱;检测浏览器当前环境是否支持所述视频的播放地址;检测提供虚拟执行环境的沙箱是否支持所述视频的播放地址,包括:沙箱是否有相关的播放版本号;当所述浏览器当前环境支持所述视频的播放地址,且所述提供虚拟执行环境的沙箱支持所述视频的播放地址,而且所述沙箱有相关的播放版本号时,进入安全模式。A3、如A1或A2所述实现安全播放视频的方法,其特征在于,在所述进入安全模式之前,所述实现安全播放视频的方法进一步包括:在用户界面弹框提示是否启用安全模式,当收到确认指令时执行所述进入安全模式的步骤。A4、如A1所述实现安全播放视频的方法,其特征在于,所述进入安全模式包括:调用沙箱的接口,使得所述指定播放器进入沙箱中,且使得进入沙箱的所述指定播放器加载所述视频的播放地址。A5、如A1所述实现安全播放视频的方法,其特征在于,所述获取视频网站的网址,包括:通过网盾获取视频网站的网址,判断并确定视频资源类型;所述在安全模式中,在提供虚拟执行环境的沙箱中,运行指定播放器来播放所述视频的播放地址对应的视频,包括:在安全模式中,在提供虚拟执行环境的沙箱中,根据确定的所述视频资源类型调用所述视频资源类型对应的指定播放器,运行所述视频资源类型对应的指定播放器来播放所述视频的播放地址对应的视频。A6、如A1所述实现安全播放视频的方法,其特征在于,所述在提供虚拟执行环境的沙箱中运行指定播放器来播放所述视频的播放地址对应的视频包括:在所述沙箱中的指定播放器播放所述视频的播放地址对应的视频的过程中,如果需要调用包括下载进程或安装文件进程的相关进程,则将该相关进程也放入所述沙箱中运行。A7、如A1、A2和A4至A6中任一项所述实现安全播放视频的方法,其特征在于,所述实现安全播放视频的方法进一步包括:应用程序防御模块与用户交互模块交互,由所述应用程序防御模块返回给所述用户交互模块数值,以表示该数值对应的消息;在安全模式中,将播放所述视频的播放地址对应的视频时缓冲完的视频文件保存到真实系统中。A8、如A7所述实现安全播放视频的方法,其特征在于,所述将播放所述视频的播放地址对应的视频时缓冲完的视频文件保存到真实系统中包括:监控缓冲文件的重命名操作,如果重命名后的文件为视频文件,则将该视频文件保存到真实系统中。本发明还揭示了B1、一种实现安全播放视频的装置,其特征在于,所述实现安全播放视频的装置包括:监控单元,用于获取视频网站的网址;安全模式跳转单元,用于根据所述视频网址获取视频的播放地址,进入安全模式;沙箱单元,用于在安全模式中,在提供虚拟执行环境的沙箱中,运行指定播放器来播放所述视频的播放地址对应的视频。B2、如B1所述实现安全播放视频的装置,其特征在于,所述安全模式跳转单元,进一步用于根据所述视频网址获取视频的播放地址后,网盾应用层的模块Hook所述视频的播放地址,通过应用程序防御模块传给沙箱;检测浏览器当前环境是否支持所述视频的播放地址;检测提供虚拟执行环境的沙箱是否支持所述视频的播放地址,包括:沙箱是否有相关的播放版本号;当所述浏览器当前环境支持所述视频的播放地址,且所述提供虚拟执行环境的沙箱支持所述视频的播放地址,而且所述沙箱有相关的播放版本号时,进入安全模式。B3、如B1或B2所述实现安全播放视频的装置,其特征在于,所述实现安全播放视频的装置进一步包括:弹框提示单元,在所述安全模式跳转单元进入安全模式之前,用于在用户界面弹框提示是否启用安全模式,当所述安全模式跳转单元收到确认指令时执行所述进入安全模式的步骤。B4、如B1所述实现安全播放视频的装置,其特征在于,所述安全模式跳转单元进入安全模式包括:调用沙箱的接口,使得所述指定播放器进入沙箱中,且使得进入沙箱的所述指定播放器加载所述视频的播放地址。B5、如B1所述实现安全播放视频的装置,其特征在于,所述监控单元获取视频网站的网址,包括:通过网盾获取视频网站的网址,判断并确定视频资源类型;所述沙箱单元,进一步用于在安全模式中,在提供虚拟执行环境的沙箱中,根据确定的所述视频资源类型调用所述视频资源类型对应的指定播放器,运行所述视频资源类型对应的指定播放器来播放所述视频的播放地址对应的视频。B6、如B1所述实现安全播放视频的装置,其特征在于,所述沙箱单元,进一步用于在提供虚拟执行环境的沙箱中运行指定播放器来播放所述视频的播放地址对应的视频包括:在所述沙箱中的指定播放器播放所述视频的播放地址对应的视频的过程中,如果需要调用包括下载进程或安装文件进程的相关进程,则将该相关进程也放入所述沙箱中运行。B7、如B1、B2和B3至B4中任一项所述实现安全播放视频的装置,其特征在于,所述实现安全播放视频的装置进一步包括:应用程序防御模块与用户交互模块,由所述应用程序防御模块返回给所述用户交互模块数值,以表示该数值对应的消息;缓冲单元,用于在安全模式中,将播放所述视频的播放地址对应的视频时缓冲完的视频文件保存到真实系统中。B8、如B7所述实现安全播放视频的装置,其特征在于,所述缓冲单元,进一步用于监控缓冲文件的重命名操作,如果重命名后的文件为视频文件,则将该视频文件保存到真实系统中。