CN104683824B - flv格式视频文件的加密传输方法和系统 - Google Patents

flv格式视频文件的加密传输方法和系统 Download PDF

Info

Publication number
CN104683824B
CN104683824B CN201310627830.2A CN201310627830A CN104683824B CN 104683824 B CN104683824 B CN 104683824B CN 201310627830 A CN201310627830 A CN 201310627830A CN 104683824 B CN104683824 B CN 104683824B
Authority
CN
China
Prior art keywords
frame data
key frame
key
flv format
video content
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201310627830.2A
Other languages
English (en)
Other versions
CN104683824A (zh
Inventor
舒南飞
于志强
王芳
孙科武
肖天柱
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Aisino Corp
Original Assignee
Aisino Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Aisino Corp filed Critical Aisino Corp
Priority to CN201310627830.2A priority Critical patent/CN104683824B/zh
Publication of CN104683824A publication Critical patent/CN104683824A/zh
Application granted granted Critical
Publication of CN104683824B publication Critical patent/CN104683824B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/234Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs
    • H04N21/2347Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs involving video stream encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/266Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
    • H04N21/26613Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing keys in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/44Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
    • H04N21/4405Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream decryption

Landscapes

  • Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Databases & Information Systems (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

本发明提供了一种flv格式视频文件的加密传输方法和系统。该方法主要包括:服务端对flv格式视频文件进行解析,获取flv格式视频文件中的关键帧数据;服务器获取预先设定的关键帧数据对应的密钥标识和视频内容密钥,用所述视频内容密钥对所述关键帧数据进行加密得到更新后的关键帧数据,用关键帧数据密文替换所述flv格式视频文件中的关键帧数据,将更新后的flv格式视频文件发送给客户端。本发明通过对视频关键帧数据有选择地使用视频内容密钥进行加密,实现了视频内容的最小单元保护。在实现视频内容保护的同时,并且适应网络视频服务业务的多种需要,也提升了视频内容非法解密的难度,很好地保障了在网络中传输的flv格式视频文件的安全性。

Description

flv格式视频文件的加密传输方法和系统
技术领域
本发明涉及流媒体技术领域,尤其涉及一种flv格式视频文件的加密传输方法和系统。
背景技术
随着互联网的基础设施的不断改善,通过互联网传输视频的视频质量和用户体验越来越好,用户通过网络观看视频已经成为一种习惯。
目前,对通过互联网传输的视频进行内容保护的方法为:通过对视频进行内容版权管理的方式来保护视频,该方法需要庞大的后端服务进行支持,而且业务逻辑繁琐,一定程度地影响了用户体验视频服务,不利于视频的推广使用。
发明内容
本发明的实施例提供了一种flv格式视频文件的加密传输方法和系统,以实现对flv格式视频文件进行安全的传输。
本发明提供了如下方案:
一种flv格式视频文件的加密传输方法,包括:
服务端对flv格式视频文件进行解析,获取所述flv格式视频文件中的关键帧数据;
所述服务器获取预先设定的所述关键帧数据对应的密钥标识和视频内容密钥,用所述视频内容密钥对所述关键帧数据进行加密得到关键帧数据密文,用所述关键帧数据密文替换所述flv格式视频文件中的关键帧数据,得到更新后的关键帧数据;
所述服务器将所述密钥标识插入到所述更新后的关键帧数据的前端位置,得到更新后的flv格式视频文件,将所述更新后的flv格式视频文件发送给客户端。
所述的服务端对flv格式视频文件进行解析之前还包括:
所述服务端设定对视频文件的关键帧数据进行加密所需的多个视频内容密钥,以及每个视频内容密钥对应的密钥标识和时间段,不同视频内容密钥对应的时间段互相不重叠;
所述服务端设定加密标识字符串,该加密标识字符串表示对视频文件的关键帧数据进行了加密。
所述的服务器获取预先设定的所述关键帧数据对应的密钥标识和视频内容密钥,包括:
所述服务端获取所述flv格式视频文件中的一个或者多个关键帧数据,以及每个关键帧数据对应的时间戳;
所述服务端将所述关键帧数据对应的时间戳和各个视频内容密钥对应的时间段进行比较,当判断所述关键帧数据对应的时间戳属于某个时间段时,则将所述某个时间段对应的密钥标识和视频内容密钥作为所述关键帧数据对应的密钥标识和视频内容密钥;
当所述关键帧数据的数量为多个时,按照上述处理过程,依次获取每个关键帧数据对应的密钥标识和视频内容密钥。
所述的用所述视频内容密钥对所述关键帧数据进行加密得到关键帧数据密文,用所述关键帧数据密文替换所述flv格式视频文件中的关键帧数据,得到更新后的关键帧数据,包括:
所述服务端将所述关键帧数据分为分组加密长度的最大整数倍数据和剩余部分数据,所述剩余部分数据为超出分组加密长度的最大整数倍长度的数据;
所述服务端用所述关键帧数据对应的视频内容密钥对所述分组加密长度的最大整数倍数据进行加密,得到关键帧数据密文,对所述剩余部分数据不进行加密;
所述服务端用所述关键帧数据密文替换掉所述关键帧数据中的分组加密长度的最大整数倍数据,将所述关键帧数据密文和所述剩余部分数据组成更新后的关键帧数据。
所述的服务器将所述密钥标识插入到所述更新后的关键帧数据的前端位置,得到更新后的flv格式视频文件,将所述更新后的flv格式视频文件发送给客户端,包括:
所述服务端将所述加密标识字符串和密钥标识插入到所述更新后的关键帧数据的前端位置,根据更新后的关键帧数据的长度,修改所述更新后的关键帧数据的开始位置标示和结束位置标示的数值,将所述开始位置标示的数值设置到所述更新后的关键帧数据的开始位置标识上,将所述结束位置标示的数值设置到所述更新后的关键帧数据的结束位置标识上;
当所述flv格式视频文件中的关键帧数据的数量为多个时,所述服务端按照上述处理过程,依次对每个关键帧数据进行更新,得到更新后的flv格式视频文件,将所述更新后的flv格式视频文件发送给客户端。
所述的方法还包括:
所述客户端对所述服务端发送的flv格式视频文件进行解析,根据解析出来的各个关键帧数据的开始位置标示和结束位置标示的数值,获取所述flv格式视频文件中的一个或者多个关键帧数据;
当所述关键帧数据的前端位置设置有加密标识字符串和密钥标识时,所述客户端查看本地是否缓存有所述密钥标识对应的视频内容密钥,如果是,则用所述密钥标识对应的视频内容密钥对所述关键帧数据进行解密,得到视频关键帧数据明文;
当所述客户端本地没有缓存有所述密钥标识对应的视频内容密钥时,所述客户端与所述服务端建立安全通信信道,通过安全通信信道向服务端请求所述密钥标识对应的视频内容密钥,接收所述服务端通过所述安全通信信道下发的所述密钥标识对应的视频内容密钥,用所述密钥标识对应的视频内容密钥对所述关键帧数据进行解密得到关键帧数据明文;
所述客户端用所述关键帧数据明文替换所述flv格式视频文件中对应的关键帧数据;当解析出来的所述关键帧数据的数量为多个时,所述客户端按照上述处理过程,依次对每个关键帧数据进行解密得到每个关键帧数据明文,并用每个关键帧数据明文替换所述flv格式视频文件中对应的关键帧数据。
一种flv格式视频文件的加密传输系统,包括:服务端和客户端,
所述的服务端包括:
密钥获取模块,用于对flv格式视频文件进行解析,获取所述flv格式视频文件中的关键帧数据,获取预先设定的所述关键帧数据对应的密钥标识和视频内容密钥;
关键帧数据加密模块,用于用所述视频内容密钥对所述关键帧数据进行加密得到关键帧数据密文,用所述关键帧数据密文替换所述flv格式视频文件中的关键帧数据,得到更新后的关键帧数据;所述服务器将所述密钥标识插入到所述更新后的关键帧数据的前端位置,得到更新后的flv格式视频文件;
视频文件发送模块,用于将所述更新后的flv格式视频文件发送给客户端。
所述的服务端还包括:
密钥存储模块,用于设定对视频文件的关键帧数据进行加密所需的多个视频内容密钥,以及每个视频内容密钥对应的密钥标识和时间段,不同视频内容密钥对应的时间段互相不重叠;
设定加密标识字符串,该加密标识字符串表示对视频文件的关键帧数据进行了加密。
所述的密钥获取模块,具体用于获取所述flv格式视频文件中的一个或者多个关键帧数据,以及每个关键帧数据对应的时间戳;
将所述关键帧数据对应的时间戳和各个视频内容密钥对应的时间段进行比较,当判断所述关键帧数据对应的时间戳属于某个时间段时,则将所述某个时间段对应的密钥标识和视频内容密钥作为所述关键帧数据对应的密钥标识和视频内容密钥;
当所述关键帧数据的数量为多个时,按照上述处理过程,依次获取每个关键帧数据对应的密钥标识和视频内容密钥。
所述的关键帧数据加密模块,具体用于将所述关键帧数据分为分组加密长度的最大整数倍数据和剩余部分数据,所述剩余部分数据为超出分组加密长度的最大整数倍长度的数据;
用所述关键帧数据对应的视频内容密钥对所述分组加密长度的最大整数倍数据进行加密,得到关键帧数据密文,对所述剩余部分数据不进行加密;
用所述关键帧数据密文替换掉所述关键帧数据中的分组加密长度的最大整数倍数据,将所述关键帧数据密文和所述剩余部分数据组成更新后的关键帧数据。
所述的关键帧数据加密模块,具体用于将所述加密标识字符串和密钥标识插入到所述更新后的关键帧数据的前端位置,修改所述更新后的关键帧数据的开始位置标示和结束位置标示的数值,将所述开始位置标示的数值设置到所述更新后的关键帧数据的开始位置标识上,将所述结束位置标示的数值设置到所述更新后的关键帧数据的结束位置标识上;
当所述flv格式视频文件中的关键帧数据的数量为多个时,所述服务端按照上述处理过程,依次对每个关键帧数据进行更新,得到更新后的flv格式视频文件。
所述的客户端包括:
关键帧数据获取模块,用于对所述服务端发送的flv格式视频文件进行解析,根据解析出来的各个关键帧数据的开始位置标示和结束位置标示的数值,获取所述flv格式视频文件中的一个或者多个关键帧数据;
解密密钥获取模块,用于当所述关键帧数据的前端位置设置有加密标识字符串和密钥标识时,所述客户端查看本地是否缓存有所述密钥标识对应的视频内容密钥,如果是,则获取所述密钥标识对应的视频内容密钥;否则,与所述服务端建立安全通信信道,通过安全通信信道向服务端请求所述密钥标识对应的视频内容密钥,接收所述服务端通过所述安全通信信道下发的所述密钥标识对应的视频内容密钥;
关键帧数据解密模块,用于用所述密钥标识对应的视频内容密钥对所述关键帧数据进行解密得到关键帧数据明文,用所述关键帧数据明文替换所述flv格式视频文件中对应的关键帧数据;当解析出来的所述关键帧数据的数量为多个时,按照上述处理过程,依次对每个关键帧数据进行解密得到每个关键帧数据明文,并用每个关键帧数据明文替换所述flv格式视频文件中对应的关键帧数据。
由上述本发明的实施例提供的技术方案可以看出,本发明实施例通过对视频关键帧数据有选择地使用视频内容密钥进行加密,实现了视频内容的最小单元保护。针对同一flv格式视频文件中的不同的视频关键帧,可以使用多个不同的视频内容密钥分别进行保护,在实现视频内容保护的同时,并且适应网络视频服务业务的多种需要(预览视频和部分关键视频情节的非受限访问,其余视频内容的受限访问),也提升了视频内容非法解密的难度,很好地保障了在网络中传输的flv格式视频文件的安全性,适应了flv格式视频文件在网路存储传输的需要。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例一提供的一种服务端对flv格式视频文件进行加密的方法的处理流程图;
图2为本发明实施例一提供的一种客户端对flv格式视频文件进行解密的方法的处理流程图,
图3为本发明实施例二提供的一种flv格式视频文件的加密传输系统的结构图,图中,服务端310,客户端320,密钥存储模块311,密钥获取模块312,关键帧数据加密模块313,视频文件发送模块314,关键帧数据获取模块321,解密密钥获取模块322和关键帧数据解密模块323。
具体实施方式
为便于对本发明实施例的理解,下面将结合附图以几个具体实施例为例做进一步的解释说明,且各个实施例并不构成对本发明实施例的限定。
实施例一
本发明的服务端使用不同的视频内容密钥对flv格式视频文件的不同时间段的关键帧数据分别进行加密,得到受加密保护的flv格式视频文件。
本发明实施例提供的flv格式视频文件的加密传输方法包括对flv格式视频文件进行加密和进行解密两个部分。
该实施例提供了一种服务端对flv格式视频文件进行加密的方法的处理流程如图1所示,包括如下的处理步骤:
步骤S110、服务端首先根据业务需要,设定需要保护的视频播放的时间段和相应的密钥数量。
步骤S120、所述服务端设定对视频文件的关键帧数据进行加密所需的多个视频内容密钥,以及每个视频内容密钥对应的密钥ID(标识)和上述时间段,每个视频内容密钥唯一对应一个时间段,不同视频内容密钥对应的时间段互相不重叠。
步骤S130、服务端选定加密标识字符串,该加密标识字符串可以为任意具有一定意义的字符串,例如“jiami”、"encrypt"或视频加密服务提供方的名称;
步骤S140、服务端对flv格式视频文件进行解析,获取所述flv格式视频文件中的一个或者多个关键帧数据,以及每个关键帧数据对应的时间戳。
所述服务端将所述关键帧数据对应的时间戳和各个视频内容密钥对应的时间段进行比较,当判断所述关键帧数据对应的时间戳属于某个时间段时,则将所述某个时间段对应的密钥ID和视频内容密钥作为所述关键帧数据对应的密钥ID和视频内容密钥;当判断所述关键帧数据对应的时间戳不属于任何一个时间段时,则不对该关键帧数据进行加密。
当所述关键帧数据的数量为多个时,按照上述处理过程,依次获取每个关键帧数据对应的密钥ID和视频内容密钥。
步骤S150、所述服务端将所述关键帧数据分为分组加密长度的最大整数倍数据和剩余部分数据,剩余部分数据为超出分组加密长度的最大整数倍长度的数据。
服务端使用所述关键帧数据对应的视频内容密钥仅对原始关键帧数据中长度为分组加密长度的最大整数倍数据进行加密,得到关键帧数据密文,上述剩余部分数据不进行加密。
所述服务端用所述关键帧数据密文替换掉所述关键帧数据中的分组加密长度的最大整数倍数据,将所述关键帧数据密文和所述剩余部分数据组成更新后的关键帧数据。
步骤S160、所述服务端将所述加密标识字符串和密钥ID插入到所述更新后的关键帧数据的前端位置,在这里上述加密与否标识字符串表示对该关键帧数据“已经加密”;
步骤S170、服务端根据更新后的关键帧数据的长度,修改所述更新后的关键帧数据的开始位置标示和结束位置标示的数值,将所述开始位置标示的数值设置到所述更新后的关键帧数据的开始位置标识上,将所述结束位置标示的数值设置到所述更新后的关键帧数据的结束位置标识上;
步骤S180、当所述flv格式视频文件中的关键帧数据的数量为多个时,所述服务端按照上述处理过程,重复步骤S140—步骤S170,依次对每个关键帧数据进行更新,得到更新后的flv格式视频文件。然后,上述服务端将所述更新后的flv格式视频文件发送给客户端。
该实施例提供了一种客户端对flv格式视频文件进行解密的方法的处理流程如图2所示,包括如下的处理步骤:
步骤S210、客户端对接收到flv格式视频文件数据进行解析,根据解析出来的各个关键帧数据的开始位置标示和结束位置标示的数值,获取所述flv格式视频文件中的一个或者多个关键帧数据;若非关键帧数据,则进入步骤S260;若为关键帧数据,则进入步骤S220;
步骤S220、判断关键帧数据的前端位置是否含设定的加密标识字符串和密钥ID,若无加密标识字符串和密钥ID,则进入步骤S260;否则,进入步骤S230;
步骤S230、客户端查看是否缓存有该密钥ID对应的视频内容密钥,若不存在该密钥ID对应的视频内容密钥,则进入步骤S240;若存在该密钥ID对应的视频内容密钥,则进入步骤S250;
步骤S240、客户端与服务端建立安全通信信道,通过安全通信信道向服务端请求密钥ID对应的视频内容密钥,接收服务端通过安全通信信道下发的经协商得到的安全通信密钥加密的视频内容密钥密文,然后用安全通信密钥解密上述视频内容密钥密文,得到密钥ID对应的视频内容密钥明文,然后进入步骤S250;
步骤S250、使用该视频内容密钥对关键帧视频数据进行解密,得到视频关键帧数据明文,然后进入步骤S260;
步骤S260、所述客户端用所述关键帧数据明文替换所述flv格式视频文件中对应的关键帧数据;当解析出来的所述关键帧数据的数量为多个时,所述客户端按照上述处理过程,依次对每个关键帧数据进行解密得到每个关键帧数据明文,并用每个关键帧数据明文替换所述flv格式视频文件中对应的关键帧数据。
然后,上述客户端将更新后的flv格式视频数据送至客户端的播放模块播放。
实施例二
该实施例提供了一种flv格式视频文件的加密传输系统,其具体结构如图3所示,包括:服务端310和客户端320,
所述的服务端包括:
密钥存储模块311,用于设定对视频文件的关键帧数据进行加密所需的多个视频内容密钥,以及每个视频内容密钥对应的密钥标识和时间段,不同视频内容密钥对应的时间段互相不重叠;设定加密标识字符串,该加密标识字符串表示对视频文件的关键帧数据进行了加密。
密钥获取模块312,用于对flv格式视频文件进行解析,获取所述flv格式视频文件中的关键帧数据,获取预先设定的所述关键帧数据对应的密钥标识和视频内容密钥;
关键帧数据加密模块313,用于用所述视频内容密钥对所述关键帧数据进行加密得到关键帧数据密文,用所述关键帧数据密文替换所述flv格式视频文件中的关键帧数据,得到更新后的关键帧数据;所述服务器将所述密钥标识插入到所述更新后的关键帧数据的前端位置,得到更新后的flv格式视频文件;
视频文件发送模块314,用于将所述更新后的flv格式视频文件发送给客户端。
进一步地,所述的密钥获取模块312,具体用于获取所述flv格式视频文件中的一个或者多个关键帧数据,以及每个关键帧数据对应的时间戳;
将所述关键帧数据对应的时间戳和各个视频内容密钥对应的时间段进行比较,当判断所述关键帧数据对应的时间戳属于某个时间段时,则将所述某个时间段对应的密钥标识和视频内容密钥作为所述关键帧数据对应的密钥标识和视频内容密钥;
当所述关键帧数据的数量为多个时,按照上述处理过程,依次获取每个关键帧数据对应的密钥标识和视频内容密钥。
进一步地,所述的关键帧数据加密模块313,具体用于将所述关键帧数据分为分组加密长度的最大整数倍数据和剩余部分数据,所述剩余部分数据为超出分组加密长度的最大整数倍长度的数据;
用所述关键帧数据对应的视频内容密钥对所述分组加密长度的最大整数倍数据进行加密,得到关键帧数据密文,对所述剩余部分数据不进行加密;
用所述关键帧数据密文替换掉所述关键帧数据中的分组加密长度的最大整数倍数据,将所述关键帧数据密文和所述剩余部分数据组成更新后的关键帧数据。
具体用于将所述加密标识字符串和密钥标识插入到所述更新后的关键帧数据的前端位置,修改所述更新后的关键帧数据的开始位置标示和结束位置标示的数值,将所述开始位置标示的数值设置到所述更新后的关键帧数据的开始位置标识上,将所述结束位置标示的数值设置到所述更新后的关键帧数据的结束位置标识上;
当所述flv格式视频文件中的关键帧数据的数量为多个时,所述服务端按照上述处理过程,依次对每个关键帧数据进行更新,得到更新后的flv格式视频文件。
所述的客户端包括:
关键帧数据获取模块321,用于对所述服务端发送的flv格式视频文件进行解析,根据解析出来的各个关键帧数据的开始位置标示和结束位置标示的数值,获取所述flv格式视频文件中的一个或者多个关键帧数据;
解密密钥获取模块322,用于当所述关键帧数据的前端位置设置有加密标识字符串和密钥标识时,所述客户端查看本地是否缓存有所述密钥标识对应的视频内容密钥,如果是,则获取所述密钥标识对应的视频内容密钥;否则,与所述服务端建立安全通信信道,通过安全通信信道向服务端请求所述密钥标识对应的视频内容密钥,接收所述服务端通过所述安全通信信道下发的所述密钥标识对应的视频内容密钥;
关键帧数据解密模块323,用于用所述密钥标识对应的视频内容密钥对所述关键帧数据进行解密得到关键帧数据明文,用所述关键帧数据明文替换所述flv格式视频文件中对应的关键帧数据;当解析出来的所述关键帧数据的数量为多个时,按照上述处理过程,依次对每个关键帧数据进行解密得到每个关键帧数据明文,并用每个关键帧数据明文替换所述flv格式视频文件中对应的关键帧数据。
用本发明实施例的系统进行flv格式视频文件的加密和解密等传输的具体过程与前述方法实施例类似,此处不再赘述。
综上所述,本发明实施例通过对视频关键帧数据有选择地使用视频内容密钥进行加密,实现了视频内容的最小单元保护。针对同一flv格式视频文件中的不同的视频关键帧,可以使用多个不同的视频内容密钥分别进行保护,在实现视频内容保护的同时,并且适应网络视频服务业务的多种需要(预览视频和部分关键视频情节的非受限访问,其余视频内容的受限访问),也提升了视频内容非法解密的难度,很好地保障了在网络中传输的flv格式视频文件的安全性,适应了flv格式视频文件在网路存储传输的需要。
本发明实施例通过对视频关键帧数据添加加密标识字符串和密钥ID,适应了分段视频内容在网路存储传输的需要,使得客户端能够通过加密标识字符串来判断该关键帧是否进行加密,能播放非加密保护受限的视频文件和加密保护受限的视频文件。
本发明实施例中的服务器端和客户端的视频内容密钥经密钥协商获得的安全通信密钥加密后下发,也保护了视频内容密钥的安全性。
本领域普通技术人员可以理解:附图只是一个实施例的示意图,附图中的模块或流程并不一定是实施本发明所必须的。
通过以上的实施方式的描述可知,本领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例或者实施例的某些部分所述的方法。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于装置或系统实施例而言,由于其基本相似于方法实施例,所以描述得比较简单,相关之处参见方法实施例的部分说明即可。以上所描述的装置及系统实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围为准。

Claims (12)

1.一种flv格式视频文件的加密传输方法,其特征在于,包括:
服务端对flv格式视频文件进行解析,获取所述flv格式视频文件中的一个或者多个关键帧数据,以及每个关键帧数据对应的时间戳;
所述服务端根据每个关键帧数据对应的时间戳获取预先设定的所述关键帧数据对应的密钥标识和视频内容密钥,用所述视频内容密钥对所述关键帧数据进行加密得到关键帧数据密文,用所述关键帧数据密文替换所述flv格式视频文件中的关键帧数据,得到更新后的关键帧数据;
所述服务端获取预先设定的加密标识字符串并将所述加密标识字符串和所述密钥标识插入到所述更新后的关键帧数据的前端位置,得到更新后的flv格式视频文件,将所述更新后的flv格式视频文件发送给客户端;
所述客户端对所述服务端发送的flv格式视频文件进行解析,获取所述flv格式视频文件中的一个或者多个关键帧数据;
当所述关键帧数据的前端位置设置有加密标识字符串和密钥标识时,所述客户端查看本地是否缓存有所述密钥标识对应的视频内容密钥,如果是,则用所述密钥标识对应的视频内容密钥对所述关键帧数据进行解密,得到视频关键帧数据明文;
当所述客户端本地没有缓存有所述密钥标识对应的视频内容密钥时,所述客户端与所述服务端建立安全通信信道,通过安全通信信道向服务端请求所述密钥标识对应的视频内容密钥,接收所述服务端通过所述安全通信信道下发的所述密钥标识对应的视频内容密钥,用所述密钥标识对应的视频内容密钥对所述关键帧数据进行解密得到关键帧数据明文;
所述客户端用所述关键帧数据明文替换所述flv格式视频文件中对应的关键帧数据;
当解析出来的所述关键帧数据的数量为多个时,所述客户端按照上述处理过程,依次对每个关键帧数据进行解密得到每个关键帧数据明文,并用每个关键帧数据明文替换所述flv格式视频文件中对应的关键帧数据。
2.根据权利要求1所述的flv格式视频文件的加密传输方法,其特征在于,所述的服务端对flv格式视频文件进行解析之前还包括:
所述服务端设定对视频文件需要保护的关键帧数据进行加密所需的多个视频内容密钥,以及每个视频内容密钥对应的密钥标识和时间段,不同视频内容密钥对应的时间段互相不重叠;
所述服务端设定加密标识字符串,该加密标识字符串表示对视频文件的关键帧数据进行了加密。
3.根据权利要求2所述的flv格式视频文件的加密传输方法,其特征在于,所述的服务端根据每个关键帧数据对应的时间戳获取预先设定的所述关键帧数据对应的密钥标识和视频内容密钥,包括:
所述服务端将所述关键帧数据对应的时间戳和各个视频内容密钥对应的时间段进行比较,当判断所述关键帧数据对应的时间戳属于某个时间段时,则将所述某个时间段对应的密钥标识和视频内容密钥作为所述关键帧数据对应的密钥标识和视频内容密钥;
当所述关键帧数据的数量为多个时,按照上述处理过程,依次获取每个关键帧数据对应的密钥标识和视频内容密钥。
4.根据权利要求1或2或3所述的flv格式视频文件的加密传输方法,其特征在于,所述的用所述视频内容密钥对所述关键帧数据进行加密得到关键帧数据密文,用所述关键帧数据密文替换所述flv格式视频文件中的关键帧数据,得到更新后的关键帧数据,包括:
所述服务端将所述关键帧数据分为分组加密长度的最大整数倍数据和剩余部分数据,所述剩余部分数据为超出分组加密长度的最大整数倍长度的数据;
所述服务端用所述关键帧数据对应的视频内容密钥对所述分组加密长度的最大整数倍数据进行加密,得到关键帧数据密文,对所述剩余部分数据不进行加密;
所述服务端用所述关键帧数据密文替换掉所述关键帧数据中的分组加密长度的最大整数倍数据,将所述关键帧数据密文和所述剩余部分数据组成更新后的关键帧数据。
5.根据权利要求4所述的flv格式视频文件的加密传输方法,其特征在于,所述的服务端获取预先设定的加密标识字符串并将所述加密标识字符串和所述密钥标识插入到所述更新后的关键帧数据的前端位置,得到更新后的flv格式视频文件,将所述更新后的flv格式视频文件发送给客户端,包括:
所述服务端将所述加密标识字符串和密钥标识插入到所述更新后的关键帧数据的前端位置,根据更新后的关键帧数据的长度,修改所述更新后的关键帧数据的开始位置标示和结束位置标示的数值,将所述开始位置标示的数值设置到所述更新后的关键帧数据的开始位置标识上,将所述结束位置标示的数值设置到所述更新后的关键帧数据的结束位置标识上;
当所述flv格式视频文件中的关键帧数据的数量为多个时,所述服务端按照上述处理过程,依次对每个关键帧数据进行更新,得到更新后的flv格式视频文件,将所述更新后的flv格式视频文件发送给客户端。
6.根据权利要求5所述的flv格式视频文件的加密传输方法,其特征在于所述客户端对所述服务端发送的flv格式视频文件进行解析,获取所述flv格式视频文件中的一个或者多个关键帧数据是所述客户端根据从接收的视频文件中解析出来的关键帧数据的开始位置标示和结束位置标示的数值来获取所述flv格式视频文件中的一个或者多个关键帧数据。
7.一种flv格式视频文件的加密传输系统,其特征在于,包括:服务端和客户端,其中:
所述的服务端包括:
密钥获取模块,用于对flv格式视频文件进行解析,获取所述flv格式视频文件中的一个或者多个关键帧数据,以及每个关键帧数据对应的时间戳,并根据每个关键帧数据对应的时间戳获取预先设定的所述关键帧数据对应的密钥标识和视频内容密钥;
关键帧数据加密模块,用于用密钥获取模块设定的所述视频内容密钥对所述关键帧数据进行加密得到关键帧数据密文,用所述关键帧数据密文替换所述flv格式视频文件中的关键帧数据,得到更新后的关键帧数据,以及获取预先设定的加密标识字符串并将所述加密标识字符串和所述密钥标识插入到所述更新后的关键帧数据的前端位置,得到更新后的flv格式视频文件;
视频文件发送模块,用于将所述关键帧数据加密模块生成的更新后的flv格式视频文件发送给客户端;
所述客户端包括:
关键帧数据获取模块,用于对所述服务端发送的flv格式视频文件进行解析,获取所述flv格式视频文件中的一个或者多个关键帧数据;
解密密钥获取模块,用于当所述关键帧数据的前端位置设置有加密标识字符串和密钥标识时,所述客户端查看本地是否缓存有所述密钥标识对应的视频内容密钥,如果是,则获取所述密钥标识对应的视频内容密钥;否则,与所述服务端建立安全通信信道,通过安全通信信道向服务端请求所述密钥标识对应的视频内容密钥,接收所述服务端通过所述安全通信信道下发的所述密钥标识对应的视频内容密钥;
关键帧数据解密模块,用于用所述密钥标识对应的视频内容密钥对所述关键帧数据进行解密得到关键帧数据明文,用所述关键帧数据明文替换所述flv格式视频文件中对应的关键帧数据;当解析出来的所述关键帧数据的数量为多个时,按照上述处理过程,依次对每个关键帧数据进行解密得到每个关键帧数据明文,并用每个关键帧数据明文替换所述flv格式视频文件中对应的关键帧数据。
8.根据权利要求7所述的flv格式视频文件的加密传输系统,其特征在于,所述的服务端还包括:
密钥存储模块,用于设定对视频文件的关键帧数据进行加密所需的多个视频内容密钥,以及每个视频内容密钥对应的密钥标识和时间段,不同视频内容密钥对应的时间段互相不重叠,并设定加密标识字符串,该加密标识字符串表示对视频文件的关键帧数据进行了加密。
9.根据权利要求8所述的flv格式视频文件的加密传输系统,其特征在于:
所述的密钥获取模块,具体用于获取所述flv格式视频文件中的一个或者多个关键帧数据,以及每个关键帧数据对应的时间戳;
将所述关键帧数据对应的时间戳和各个视频内容密钥对应的时间段进行比较,当判断所述关键帧数据对应的时间戳属于某个时间段时,则将所述某个时间段对应的密钥标识和视频内容密钥作为所述关键帧数据对应的密钥标识和视频内容密钥;
当所述关键帧数据的数量为多个时,按照上述处理过程,依次获取每个关键帧数据对应的密钥标识和视频内容密钥。
10.根据权利要求7或8或9所述的flv格式视频文件的加密传输系统,其特征在于:
所述的关键帧数据加密模块,具体用于将所述关键帧数据分为分组加密长度的最大整数倍数据和剩余部分数据,所述剩余部分数据为超出分组加密长度的最大整数倍长度的数据;
用所述关键帧数据对应的视频内容密钥对所述分组加密长度的最大整数倍数据进行加密,得到关键帧数据密文,对所述剩余部分数据不进行加密;
用所述关键帧数据密文替换掉所述关键帧数据中的分组加密长度的最大整数倍数据,将所述关键帧数据密文和所述剩余部分数据组成更新后的关键帧数据。
11.根据权利要求10所述的flv格式视频文件的加密传输系统,其特征在于:
所述的关键帧数据加密模块,具体用于将所述加密标识字符串和密钥标识插入到所述更新后的关键帧数据的前端位置,修改所述更新后的关键帧数据的开始位置标示和结束位置标示的数值,将所述开始位置标示的数值设置到所述更新后的关键帧数据的开始位置标识上,将所述结束位置标示的数值设置到所述更新后的关键帧数据的结束位置标识上;
当所述flv格式视频文件中的关键帧数据的数量为多个时,所述服务端按照上述处理过程,依次对每个关键帧数据进行更新,得到更新后的flv格式视频文件。
12.根据权利要求11所述的flv格式视频文件的加密传输系统,其特征在于:关键帧数据获取模块具体用于对所述服务端发送的flv格式视频文件进行解析,根据解析出来的各个关键帧数据的开始位置标示和结束位置标示的数值,获取所述flv格式视频文件中的一个或者多个关键帧数据。
CN201310627830.2A 2013-11-29 2013-11-29 flv格式视频文件的加密传输方法和系统 Active CN104683824B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201310627830.2A CN104683824B (zh) 2013-11-29 2013-11-29 flv格式视频文件的加密传输方法和系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201310627830.2A CN104683824B (zh) 2013-11-29 2013-11-29 flv格式视频文件的加密传输方法和系统

Publications (2)

Publication Number Publication Date
CN104683824A CN104683824A (zh) 2015-06-03
CN104683824B true CN104683824B (zh) 2018-08-24

Family

ID=53318303

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201310627830.2A Active CN104683824B (zh) 2013-11-29 2013-11-29 flv格式视频文件的加密传输方法和系统

Country Status (1)

Country Link
CN (1) CN104683824B (zh)

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106658045A (zh) * 2015-10-29 2017-05-10 阿里巴巴集团控股有限公司 一种多媒体数据的云存储、云下载方法及相关装置
CN108712363B (zh) * 2018-03-22 2021-04-20 新华三信息安全技术有限公司 一种日志加解密方法
CN108989345A (zh) * 2018-08-29 2018-12-11 沈文策 一种数据加密的方法和装置
CN109862424B (zh) * 2019-03-29 2021-10-01 北京金山安全软件有限公司 视频播放方法、装置和电子设备
CN110719527A (zh) * 2019-09-30 2020-01-21 维沃移动通信有限公司 一种视频处理方法、电子设备及移动终端
CN111031353B (zh) * 2019-12-11 2022-08-23 上海乐相科技有限公司 一种视频加密方法及装置
CN111586442B (zh) * 2020-04-23 2022-05-20 深圳奇迹智慧网络有限公司 流媒体加密方法、装置、计算机设备和存储介质
CN113727146B (zh) * 2021-08-30 2023-08-22 四川师范大学 基于区块链的云电视视频流处理装置及方法
CN113518244B (zh) * 2021-09-15 2021-11-12 深圳佳力拓科技有限公司 基于替代文组合的数字电视信号数据发送方法和装置

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1633068A (zh) * 2004-12-31 2005-06-29 北京中星微电子有限公司 一种点到点通信中的媒体流传输方法
CN1933580A (zh) * 2005-09-14 2007-03-21 乐金电子(中国)研究开发中心有限公司 数字内容加密及解密方法及装置
CN101163228A (zh) * 2007-10-24 2008-04-16 中国电信股份有限公司 网络视频监控的视频数据加密的系统和方法
CN101576930A (zh) * 2008-04-22 2009-11-11 波尔图科技有限责任公司 把由第一用户观看的视频内容项的关键帧发布到第二用户
CN101621661A (zh) * 2008-06-30 2010-01-06 北京中星微电子有限公司 一种音视频加密解密传输系统

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20010036271A1 (en) * 1999-09-13 2001-11-01 Javed Shoeb M. System and method for securely distributing digital content for short term use
JP2001359070A (ja) * 2000-06-14 2001-12-26 Canon Inc データ処理装置、データ処理方法及びコンピュータ可読記憶媒体

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1633068A (zh) * 2004-12-31 2005-06-29 北京中星微电子有限公司 一种点到点通信中的媒体流传输方法
CN1933580A (zh) * 2005-09-14 2007-03-21 乐金电子(中国)研究开发中心有限公司 数字内容加密及解密方法及装置
CN101163228A (zh) * 2007-10-24 2008-04-16 中国电信股份有限公司 网络视频监控的视频数据加密的系统和方法
CN101576930A (zh) * 2008-04-22 2009-11-11 波尔图科技有限责任公司 把由第一用户观看的视频内容项的关键帧发布到第二用户
CN101621661A (zh) * 2008-06-30 2010-01-06 北京中星微电子有限公司 一种音视频加密解密传输系统

Also Published As

Publication number Publication date
CN104683824A (zh) 2015-06-03

Similar Documents

Publication Publication Date Title
CN104683824B (zh) flv格式视频文件的加密传输方法和系统
CN106331751B (zh) 一种基于iOS操作系统的在线加密切片视频播放方法
CN102333236B (zh) 视频内容的加解密系统
CN103457727B (zh) 一种实现媒体数据处理的方法、装置和系统
CN103841469B (zh) 一种数字电影版权保护方法和装置
JP4392808B2 (ja) 暗号化処理システム
CN103731270B (zh) 一种基于bss、rsa、sha‑1加密算法的通信数据加解密方法
EP1865650A1 (en) A method and system for encrypting and decrypting the on demand stream media data in wmv format
CN105208404A (zh) 一种视频加密、解密方法及装置
EP2518934A1 (en) Method and terminal equipment for applying digital rights management
RU2006147370A (ru) Способ дескремблирования скремблированного информационного объекта контента
CN108259507A (zh) 用于自适应流媒体的片段完整性和真实性的系统和方法
MXPA06009235A (es) Metodo y aparato para procesar criptograficamente datos.
CN107707504A (zh) 一种流媒体的播放方法、系统以及服务器和客户端
EP2064830B1 (en) Method and apparatus for inserting authenication code, and method and apparatus for using data through authenication
CN106788982A (zh) 一种分段加密传输方法及装置
CN103248474A (zh) 一种流媒体的加密、解密方法和装置
CN107579903B (zh) 一种基于移动设备的图片消息安全传输方法及系统
CN106941404A (zh) 密钥保护方法及装置
CN107155113B (zh) 一种保护弹幕信息的方法及服务器
CN103179514A (zh) 一种敏感信息的手机安全群分发方法和装置
CN104113410B (zh) 一种基于多表加密法的数据加密传输方法及装置
CN101132408B (zh) 流媒体内容的处理方法、设备及系统
CN105900441B (zh) 保护解码器中的解码密钥的方法和执行所述方法的解码器
CN108768920A (zh) 一种录播数据处理方法及装置

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant