CN105871805A - 防盗链的方法及装置 - Google Patents
防盗链的方法及装置 Download PDFInfo
- Publication number
- CN105871805A CN105871805A CN201510921246.7A CN201510921246A CN105871805A CN 105871805 A CN105871805 A CN 105871805A CN 201510921246 A CN201510921246 A CN 201510921246A CN 105871805 A CN105871805 A CN 105871805A
- Authority
- CN
- China
- Prior art keywords
- video file
- solicited message
- unit
- client
- file
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/23—Processing of content or additional data; Elementary server operations; Server middleware
- H04N21/234—Processing of video elementary streams, e.g. splicing of video streams, manipulating MPEG-4 scene graphs
- H04N21/2347—Processing of video elementary streams, e.g. splicing of video streams, manipulating MPEG-4 scene graphs involving video stream encryption
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/10—File systems; File servers
- G06F16/13—File access structures, e.g. distributed indices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/70—Information retrieval; Database structures therefor; File system structures therefor of video data
- G06F16/78—Retrieval characterised by using metadata, e.g. metadata not derived from the content or metadata generated manually
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/60—Network streaming of media packets
- H04L65/61—Network streaming of media packets for supporting one-way streaming services, e.g. Internet radio
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/60—Network streaming of media packets
- H04L65/61—Network streaming of media packets for supporting one-way streaming services, e.g. Internet radio
- H04L65/612—Network streaming of media packets for supporting one-way streaming services, e.g. Internet radio for unicast
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/06—Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/53—Network services using third party service providers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/258—Client or end-user data management, e.g. managing client capabilities, user preferences or demographics, processing of multiple end-users preferences to derive collaborative data
- H04N21/25808—Management of client data
- H04N21/25816—Management of client data involving client authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/266—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
- H04N21/26606—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing entitlement messages, e.g. Entitlement Control Message [ECM] or Entitlement Management Message [EMM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/44—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream, rendering scenes according to MPEG-4 scene graphs
- H04N21/4405—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream, rendering scenes according to MPEG-4 scene graphs involving video stream decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/47—End-user applications
- H04N21/472—End-user interface for requesting content, additional data or services; End-user interface for interacting with content, e.g. for content reservation or setting reminders, for requesting event notification, for manipulating displayed content
- H04N21/47202—End-user interface for requesting content, additional data or services; End-user interface for interacting with content, e.g. for content reservation or setting reminders, for requesting event notification, for manipulating displayed content for requesting content on demand, e.g. video on demand
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/60—Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client
- H04N21/65—Transmission of management data between client and server
- H04N21/658—Transmission by the client directed to the server
- H04N21/6581—Reference data, e.g. a movie identifier for ordering a movie or a product identifier in a home shopping application
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/80—Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
- H04N21/83—Generation or processing of protective or descriptive data associated with content; Content structuring
- H04N21/835—Generation of protective data, e.g. certificates
- H04N21/8352—Generation of protective data, e.g. certificates involving content or source identification data, e.g. Unique Material Identifier [UMID]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/80—Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
- H04N21/85—Assembly of content; Generation of multimedia applications
- H04N21/854—Content authoring
- H04N21/85406—Content authoring involving a specific file format, e.g. MP4 format
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/16—Analogue secrecy systems; Analogue subscription systems
- H04N7/167—Systems rendering the television signal unintelligible and subsequently intelligible
- H04N7/1675—Providing digital key or authorisation information for generation or regeneration of the scrambling sequence
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/70—Information retrieval; Database structures therefor; File system structures therefor of video data
- G06F16/71—Indexing; Data structures therefor; Storage structures
Abstract
本发明提供一种防盗链的方法及装置,涉及互联网技术领域,本发明的主要技术方案包括:接收客户端发送的获取视频文件的请求信息;根据所述请求信息确定其对应的视频文件,并对所述视频文件进行加密;将加密后的视频文件发送至所述客户端,以便所述客户端在对加密后的视频文件进行解密后,播放解密后的视频文件。本发明从视频文件的安全角度,对视频文件进行加密处理,以确保视频文件无法被恶意第三方厂商或者非法操作用户获取,从而可以避免网站数据资源的流失以及系统资源的浪费。
Description
技术领域
本发明实施例互联网技术领域,尤其涉及一种防盗链的方法及装置。
背景技术
随着互连网技术的发展,应用网络的用户也越来越多,用户可以通过网络获取各种所需的资源,例如,观看网络视频节目等等。但是,用户观看网络视频节目的流畅性及观看网络视频节目的质量受到网络带宽、网络速度、网络流量等网络环境的制约。因此,为了提高用户网络视频节目的用户体验,需要避开互联网上可能影响视频数据传输速度和稳定性的环节,使视频数据传输的更快、更稳定。
目前,给用户提供视频数据的厂商非常多,并且为了自身发展的需要该些厂商均会开发自己的视频播放器,用户通过厂商的视频播放器观看厂商提供的视频。为了向用户提供更快、更稳定的视频数据,一些提供视频数据的厂商会建立内容分发网络(Content Delivery Network,简称CDN),并通过该CDN系统向用户提供视频数据。CDN系统能够实时的根据网络流量和各节点的连接、负载状况以及到用户的距离和响应时间等综合信息将用户发送的内容获取请求重新导向离用户最近的服务节点上,从而使用户可以就近取得所需要的内容,解决网络拥挤的状况,提高用户获取视频数据的响应速度。
由于CDN系统的技术研发复杂并且运维成本很高,而很多提供视频数据的厂商没有足够的资金建立CDN系统;因此,为了降低自身获取视频数据的成本,一些恶意第三方厂商或者非法操作用户,通常会模拟具有CDN系统的视频播放器的行为,并向对方的CDN系统发送获取视频数据的请求,无偿从对方的CDN系统获取视频数据。由于无法实现对CDN系统盗链进行检测,从而造成CDN系统视频数据的流失以及CDN系统资源浪费的问题。
发明内容
本发明实施例提供一种视防盗链的方法及装置,用以解决现有技术中由于无法实现对CDN系统盗链进行检测,从而造成CDN系统视频数据的流失以及CDN系统资源浪费的问题。
本发明实施例提供一种防盗链的方法,包括:
接收客户端发送的获取视频文件的请求信息;
根据所述请求信息确定其对应的视频文件,并对所述视频文件进行加密;
将加密后的视频文件发送至所述客户端,以便所述客户端在对加密后的视频文件进行解密后,播放解密后的视频文件。
本发明实施例提供一种防盗链的装置,包括:
接收单元,用于接收客户端发送的获取视频文件的请求信息;
第一确定单元,用于根据所述接收单元接收的所述请求信息确定其对应的视频文件;
加密单元,用于对所述第一确定单元确定的所述视频文件进行加密;
发送单元,用于将所述加密单元加密后的视频文件发送至所述客户端,以便所述客户端在对加密后的视频文件进行解密后,播放解密后的视频文件。
本发明实施例提供的防盗链的方法及装置,服务器接收客户端发送的获取视频文件的请求信息,根据该请求信息确定对应的视频文件,在将该视频文件发送至客户端之前,对该视频文件进行加密;与现有技术中由于无法实现对CDN系统盗链进行检测,而造成CDN系统视频数据的流失相比,本发明实施例从视频文件的安全角度,对视频文件进行加密处理,以确保视频文件无法被恶意第三方厂商或者非法操作用户获取,从而可以避免网站数据资源的流失以及系统资源的浪费。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1示出了本发明实施例提供的一种防盗链的方法流程图;
图2示出了本发明实施例提供的一种防盗链的装置组成框图;
图3示出了本发明实施例提供的另一种防盗链的装置组成框图;
图4示出了本发明实施例提供的一种服务器的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例提供一种防盗链的方法,如图1所示,该方法包括:
101、接收客户端发送的获取视频文件的请求信息。
在现有技术中,当客户端用户基于客户端获取视频文件时,需要通过客户端向服务器发送获取视频文件的请求信息,服务器接收到客户端发送的获取视频文件的请求信息,并根据该请求信息中的地址信息获取视频文件。通常,将视频文件分布存储于内容分发网络(Content Delivery Network,CDN)中。
102、根据所述请求信息确定其对应的视频文件,并对所述视频文件进行加密。
为了便于对视频文件的管理,服务器将该些视频文件存储于预置数据库中,当接收到客户端发送的获取视频文件的请求信息时,基于该请求信息从预置数据库中获取所需的视频文件。
需要说明的是,服务器在存储视频文件时,无需对该些视频文件进行加密。本发明实施例所述的对视频文件进行加密,该视频文件是即将向客户端发送的视频文件,而非是服务器存储于预置数据库中的视频文件。在具体实施时,由于CDN运维成本较高,因此,在将视频文件发送至客户端之前,将视频文件进行加密防止恶意第三方厂商或者非法操作用户盗用自身CDN中的视频文件,造成视频数据的资源浪费。
文件加密的基本过程就是对原来为明文的文件或数据按某种算法进行处理,使其成为不可读的一段代码,通常称为“密文”,使其只能在输入相应的密钥之后才能显示出本来内容,通过这样的途径来达到保护视频文件不被非法窃取。在本发明实施例中,对视频文件进行加密时可以采用但不局限于以下的方式实现,对称式加密或者非对称式加密;例如:DES(Data EncryptionStandard)、RC2和RC4、IDEA(International Data Encryption Algorithm)、RSA、DSA(Digital Signature Algorithm)、MD5、SSF33等等。本发明实施例对视频文件加密的具体实现方式不进行限定。
103、将加密后的视频文件发送至所述客户端。
以便所述客户端在对加密后的视频文件进行解密后,播放解密后的视频文件。
本发明实施例提供的防盗链的方法,服务器接收客户端发送的获取视频文件的请求信息,根据该请求信息确定对应的视频文件,在将该视频文件发送至客户端之前,对该视频文件进行加密;与现有技术中由于无法实现对CDN系统盗链进行检测,而造成CDN系统视频数据的流失相比,本发明实施例从视频文件的安全角度,对视频文件进行加密处理,以确保视频文件无法被恶意第三方厂商或者非法操作用户获取,从而可以避免网站数据资源的流失以及系统资源的浪费。
需要说明的是,本发明实施例所述的视频文件为M3U8文件,M3U8文件是指UTF-8编码格式的M3U文件,M3U文件记录了一个索引纯文本文件,当客户端打开该M3U文件时并,不是播放该M3U文件,而是根据M3U文件中记录的索引查找对应的视频文件的网络地址进行在线播放。
进一步的,服务器为了防止一些恶意第三方厂商或者非法操作用户盗用CDN的视频文件,通常为其自身的客户端配置授权设备标识,当其自身的客户端向服务器发送获取视频文件的请求信息时,会将该授权设备标识携带于该请求信息中,用于标明该请求信息为己方客户端所发送,能够确保CDN的视频文件的安全性。在根据所述请求信息确定其对应的视频文件之前,服务器对接收到的请求信息进行解析,确定该请求信息中是否包含有授权设备标识,若确定该请求信息中未包含授权设备标识,则将该请求信息忽略;若确定该请求信息中包含授权设备标识,则确定该请求信息请求的视频文件。
需要说明的是,在服务器确认请求信息中包含授权设备标识之后,也需要将客户端请求的视频文件进行加密,防止在服务器向客户端发送视频文件过程中,被恶意第三方厂商或者非法操作用户将未加密的视频数据拦截,而造成CDN视频数据的资源浪费。
作为本发明实施例的一种实现方式,服务器在根据接收到的请求信息确定客户端请求的视频文件时,可以采用但不局限于以下的方式实现,例如:基于该请求信息遍历预置数据库,其中,该预置数据库用于存储视频文件;从所述预置数据库中,确定并获取请求信息对应的视频文件。其中,有关遍历预置数据库的具体实现方式,请参考现有技术中的相关描述,本发明实施例在此不再进行一一赘述。
进一步的,在服务器对视频文件加密之后,为了确保客户端能够对该加密的视频文件进行解密,并播放该视频文件,因此,在服务器对视频文件进行加密之前,生成视频文件的加密协议,该加密协议用于指示客户端对接收到的加密视频文件进行解密,该加密协议中可以包含但不局限于以下的内容,例如:加密协议包含加密算法、密钥等信息;在生成视频文件的加密协议之后,根据该加密协议对视频文件进行加密。
为了更加清晰的说明服务器生成视频文件的加密协议,以下将以示例的形式进行说明。作为本发明实施例的一种实现方式,在服务器生成视频文件的加密协议时,可以根据不同的客户端生成对应的加密协议,即每个客户端都会有唯一的加密协议,而与客户端发送获取视频文件的类型无关。示例性的,该客户端的授权设备标识为“LE-001”,服务器生成的加密协议包括:加密算法为DES,密钥为abc…;授权设备标识为“LE-001”的客户端发送获取视频文件I的加密协议包括加密算法为DES,密钥为abc…;授权设备标识为“LE-001”的客户端发送获取视频文件II的加密协议,仍然包括加密算法为DES,密钥为abc。以上仅为示例性的举例,本发明实施例对授权设备标识、加密协议中包含的内容等信息不进行具体限定。
作为本发明实施例的另一种实现方式,在服务器生成视频文件的加密协议时,还可以根据不同的视频文件生成对应的加密协议,即每个视频文件会有唯一的加密协议,而与客户端无关。示例性的,若针对视频文件III的加密协议包括:加密算法:IDEA,密钥为ABC…;客户端1获取该视频文件III时,针对该视频文件III的加密协议仍然包括:加密算法:IDEA,密钥为ABC…;客户端2获取该视频文件III时,针对该视频文件III的加密协议包括:加密算法:IDEA,密钥为ABC…。以上仅为示例性的举例,本发明实施例对视频文件、加密算法、密钥等内容不进行限定。
需要说明的是,为了确保视频文件的安全性,在生成视频文件的加密协议时,需要周期性的对该加密协议中包含的加密算法及密钥进行修改、变更。
进一步的,作为对上述图1所示方法的实现,本发明另一实施例还提供了一种防盗链的装置。该装置实施例与前述方法实施例对应,为便于阅读,本装置实施例不再对前述方法实施例中的细节内容进行逐一赘述,但应当明确,本实施例中的装置能够对应实现前述方法实施例中的全部内容。本发明实施例提供的一种防盗链的装置,如图2所示,该装置包括:
接收单元21,用于接收客户端发送的获取视频文件的请求信息;
第一确定单元22,用于根据所述接收单元21接收的所述请求信息确定其对应的视频文件;
加密单元23,用于对所述第一确定单元22确定的所述视频文件进行加密;
发送单元24,用于将所述加密单元23加密后的视频文件发送至所述客户端,以便所述客户端在对加密后的视频文件进行解密后,播放解密后的视频文件。
进一步的,所述视频文件为M3U8文件。
进一步的,如图3所示,所述装置还包括:
解析单元25,用于在所述第一确定单元22根据所述请求信息确定其对应的视频文件之前,对所述请求信息进行解析;
第二确定单元26,用于在所述解析单元25对所述请求信息进行解析之后,确定所述请求信息中是否包含授权设备标识;其中,所述授权设备标识由服务器生成,且是所述客户端的唯一标识;
忽略单元27,用于当所述第二确定单元26确定所述请求信息中未包含所述授权设备标识时,将所述请求信息忽略;
所述第一确定单元22,还用于当所述第二确定单元26确定所述请求信息中包含所述授权设备标识时,确定所述请求信息对应的所述视频文件。
进一步的,如图3所示,所述装置包括:
生成单元28,用于在所述加密单元23对所述视频文件进行加密之前,生成所述视频文件的加密协议;其中,所述加密协议用于指示所述客户端对加密后的视频文件进行解密;
所述加密单元23,还用于根据所述生成单元28生成的所述加密协议对所述视频文件进行加密。
进一步的,如图3所示,所述第一确定单元22包括:
遍历模块221,用于基于所述请求信息遍历预置数据库,所述预置数据库用于存储所述视频文件;
处理模块222,用于在所述遍历模块221基于所述请求信息遍历预置数据库之后,从所述预置数据库中,确定并获取所述请求信息对应的视频文件。
本发明实施例提供的防盗链的装置,服务器接收客户端发送的获取视频文件的请求信息,根据该请求信息确定对应的视频文件,在将该视频文件发送至客户端之前,对该视频文件进行加密;与现有技术中由于无法实现对CDN系统盗链进行检测,而造成CDN系统视频数据的流失相比,本发明实施例从视频文件的安全角度,对视频文件进行加密处理,以确保视频文件无法被恶意第三方厂商或者非法操作用户获取,从而可以避免网站数据资源的流失以及系统资源的浪费。
需要说明的是,针对上述防盗链的装置,凡是本发明实施例中使用到的各个单元模块的功能都可以通过硬件处理器(hardware processor)来实现。
示例性的,如图4所示,图4示出了本发明实施例提供的一种服务器的结构示意图,该服务器可以包括:处理器(processor)41、通信接口(Communications Interface)42、存储器(memory)43和总线44,其中,处理器41、通信接口42、存储器43通过总线44完成相互间的通信。通信接口42可以用于服务器与客户端之间的信息传输。处理器41可以调用存储器43中的逻辑指令,以执行如下方法:接收客户端发送的获取视频文件的请求信息;根据所述请求信息确定其对应的视频文件,并对所述视频文件进行加密;将加密后的视频文件发送至所述客户端,以便所述客户端在对加密后的视频文件进行解密后,播放解密后的视频文件。
此外,上述的存储器43中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (10)
1.一种防盗链的方法,其特征在于,包括:
接收客户端发送的获取视频文件的请求信息;
根据所述请求信息确定其对应的视频文件,并对所述视频文件进行加密;
将加密后的视频文件发送至所述客户端,以便所述客户端在对加密后的视频文件进行解密后,播放解密后的视频文件。
2.根据权利要求1所述的方法,其特征在于,所述视频文件为M3U8文件。
3.根据权利要求2所述的方法,其特征在于,在根据所述请求信息确定其对应的视频文件之前,所述方法还包括:
对所述请求信息进行解析,并确定所述请求信息中是否包含授权设备标识;其中,所述授权设备标识由服务器生成,且是所述客户端的唯一标识;
若确定所述请求信息中未包含所述授权设备标识,则将所述请求信息忽略;
根据所述请求信息确定其对应的视频文件包括:
若确定所述请求信息中包含所述授权设备标识,则确定所述请求信息对应的所述视频文件。
4.根据权利要求1-3中任一项所述的方法,其特征在于,在对所述视频文件进行加密之前,所述方法包括:
生成所述视频文件的加密协议;其中,所述加密协议用于指示所述客户端对加密后的视频文件进行解密;
对所述视频文件进行加密包括:
根据所述加密协议对所述视频文件进行加密。
5.根据权利要求4所述的方法,其特征在于,根据所述请求信息确定其对应的视频文件包括:
基于所述请求信息遍历预置数据库,所述预置数据库用于存储所述视频文件;
从所述预置数据库中,确定并获取所述请求信息对应的视频文件。
6.一种防盗链的装置,其特征在于,包括:
接收单元,用于接收客户端发送的获取视频文件的请求信息;
第一确定单元,用于根据所述接收单元接收的所述请求信息确定其对应的视频文件;
加密单元,用于对所述第一确定单元确定的所述视频文件进行加密;
发送单元,用于将所述加密单元加密后的视频文件发送至所述客户端,以便所述客户端在对加密后的视频文件进行解密后,播放解密后的视频文件。
7.根据权利要求6所述的装置,其特征在于,所述视频文件为M3U8文件。
8.根据权利要求7所述的装置,其特征在于,所述装置还包括:
解析单元,用于在所述第一确定单元根据所述请求信息确定其对应的视频文件之前,对所述请求信息进行解析;
第二确定单元,用于在所述解析单元对所述请求信息进行解析之后,确定所述请求信息中是否包含授权设备标识;其中,所述授权设备标识由服务器生成,且是所述客户端的唯一标识;
忽略单元,用于当所述第二确定单元确定所述请求信息中未包含所述授权设备标识时,将所述请求信息忽略;
所述第一确定单元,还用于当所述第二确定单元确定所述请求信息中包含所述授权设备标识时,确定所述请求信息对应的所述视频文件。
9.根据权利要求6-8中任一项所述的装置,其特征在于,所述装置包括:
生成单元,用于在所述加密单元对所述视频文件进行加密之前,生成所述视频文件的加密协议;其中,所述加密协议用于指示所述客户端对加密后的视频文件进行解密;
所述加密单元,还用于根据所述生成单元生成的所述加密协议对所述视频文件进行加密。
10.根据权利要求9所述的装置,其特征在于,所述第一确定单元包括:
遍历模块,用于基于所述请求信息遍历预置数据库,所述预置数据库用于存储所述视频文件;
处理模块,用于在所述遍历模块基于所述请求信息遍历预置数据库之后,从所述预置数据库中,确定并获取所述请求信息对应的视频文件。
Priority Applications (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510921246.7A CN105871805A (zh) | 2015-12-11 | 2015-12-11 | 防盗链的方法及装置 |
| PCT/CN2016/089470 WO2017096887A1 (zh) | 2015-12-11 | 2016-07-08 | 防盗链的方法及装置 |
| US15/246,537 US20170171166A1 (en) | 2015-12-11 | 2016-08-25 | Anti-hotlinking method and electronic device |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510921246.7A CN105871805A (zh) | 2015-12-11 | 2015-12-11 | 防盗链的方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105871805A true CN105871805A (zh) | 2016-08-17 |
Family
ID=56624536
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510921246.7A Pending CN105871805A (zh) | 2015-12-11 | 2015-12-11 | 防盗链的方法及装置 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US20170171166A1 (zh) |
| CN (1) | CN105871805A (zh) |
| WO (1) | WO2017096887A1 (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108337536A (zh) * | 2017-01-20 | 2018-07-27 | 创盛视联数码科技(北京)有限公司 | 视频加密的方法 |
| CN110012317A (zh) * | 2019-04-15 | 2019-07-12 | 北京乐学帮网络技术有限公司 | 一种视频获取方法及装置、一种视频加密方法及装置 |
| CN111314794A (zh) * | 2020-03-18 | 2020-06-19 | 浩云科技股份有限公司 | 一种流媒体播放地址生成方法 |
| CN111611606A (zh) * | 2020-05-22 | 2020-09-01 | 北京百度网讯科技有限公司 | 文件加密、解密方法和装置 |
| CN112689164A (zh) * | 2020-12-17 | 2021-04-20 | 杭州当虹科技股份有限公司 | 一种基于cdn的视频防盗链系统 |
| CN115412744A (zh) * | 2022-10-09 | 2022-11-29 | 中信百信银行股份有限公司 | 一种移动端视频加密的方法、装置及可读存储介质 |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10972580B1 (en) * | 2017-12-12 | 2021-04-06 | Amazon Technologies, Inc. | Dynamic metadata encryption |
| CN108966043A (zh) * | 2018-08-08 | 2018-12-07 | 福州智永信息科技有限公司 | 一种视频一致性鉴权方法及系统 |
| CN111585940B (zh) * | 2019-02-18 | 2021-12-17 | 华为技术有限公司 | 一种资源管理方法及其相关设备 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040111749A1 (en) * | 2002-09-23 | 2004-06-10 | International Business Machines Corporation | Demanding a video program by using demand short message |
| CN101534433A (zh) * | 2009-04-22 | 2009-09-16 | 北京航空航天大学 | 流媒体加密方法 |
| CN101702725A (zh) * | 2009-11-12 | 2010-05-05 | 清华大学 | 一种流媒体数据传输的系统、方法及装置 |
| CN103716330A (zh) * | 2014-01-03 | 2014-04-09 | 网易(杭州)网络有限公司 | 一种数字内容加密与解密方法和设备 |
| CN104735484A (zh) * | 2015-03-05 | 2015-06-24 | 天脉聚源(北京)科技有限公司 | 一种播放视频的方法及装置 |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7171567B1 (en) * | 1999-08-02 | 2007-01-30 | Harris Interactive, Inc. | System for protecting information over the internet |
| US9607132B2 (en) * | 2012-10-22 | 2017-03-28 | Koninklijke Kpn N.V. | Token-based validation method for segmented content delivery |
| CN104283845B (zh) * | 2013-07-03 | 2017-10-27 | 中国电信股份有限公司 | 防盗链方法和系统以及cdn服务器和客户端 |
| US20150235011A1 (en) * | 2014-02-19 | 2015-08-20 | Adobe Systems Incorporated | Drm protected video streaming on game console with secret-less application |
| CN103957436B (zh) * | 2014-05-13 | 2016-09-07 | 北京清源新创科技有限公司 | 一种基于ott业务的视频防盗链方法 |
| CN104540016A (zh) * | 2014-12-29 | 2015-04-22 | 乐视网信息技术(北京)股份有限公司 | 一种视频播放方法及装置 |
-
2015
- 2015-12-11 CN CN201510921246.7A patent/CN105871805A/zh active Pending
-
2016
- 2016-07-08 WO PCT/CN2016/089470 patent/WO2017096887A1/zh active Application Filing
- 2016-08-25 US US15/246,537 patent/US20170171166A1/en not_active Abandoned
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040111749A1 (en) * | 2002-09-23 | 2004-06-10 | International Business Machines Corporation | Demanding a video program by using demand short message |
| CN101534433A (zh) * | 2009-04-22 | 2009-09-16 | 北京航空航天大学 | 流媒体加密方法 |
| CN101702725A (zh) * | 2009-11-12 | 2010-05-05 | 清华大学 | 一种流媒体数据传输的系统、方法及装置 |
| CN103716330A (zh) * | 2014-01-03 | 2014-04-09 | 网易(杭州)网络有限公司 | 一种数字内容加密与解密方法和设备 |
| CN104735484A (zh) * | 2015-03-05 | 2015-06-24 | 天脉聚源(北京)科技有限公司 | 一种播放视频的方法及装置 |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108337536A (zh) * | 2017-01-20 | 2018-07-27 | 创盛视联数码科技(北京)有限公司 | 视频加密的方法 |
| CN110012317A (zh) * | 2019-04-15 | 2019-07-12 | 北京乐学帮网络技术有限公司 | 一种视频获取方法及装置、一种视频加密方法及装置 |
| CN111314794A (zh) * | 2020-03-18 | 2020-06-19 | 浩云科技股份有限公司 | 一种流媒体播放地址生成方法 |
| CN111611606A (zh) * | 2020-05-22 | 2020-09-01 | 北京百度网讯科技有限公司 | 文件加密、解密方法和装置 |
| CN112689164A (zh) * | 2020-12-17 | 2021-04-20 | 杭州当虹科技股份有限公司 | 一种基于cdn的视频防盗链系统 |
| CN112689164B (zh) * | 2020-12-17 | 2022-06-28 | 杭州当虹科技股份有限公司 | 一种基于cdn的视频防盗链系统 |
| CN115412744A (zh) * | 2022-10-09 | 2022-11-29 | 中信百信银行股份有限公司 | 一种移动端视频加密的方法、装置及可读存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| US20170171166A1 (en) | 2017-06-15 |
| WO2017096887A1 (zh) | 2017-06-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105871805A (zh) | 防盗链的方法及装置 | |
| KR101928913B1 (ko) | 프라이버시를 보존하면서 민감한 정보 유출을 검출하기 위한 시스템들 및 방법들 | |
| US10506428B2 (en) | Wireless network connection method, apparatus, and system | |
| US20070179905A1 (en) | Stateless Human Detection For Real-Time Messaging Systems | |
| US9372987B1 (en) | Apparatus and method for masking a real user controlling synthetic identities | |
| CN102281141B (zh) | 一种文档权限管理方法、装置及系统 | |
| CN111178884A (zh) | 信息处理方法、装置、设备及可读存储介质 | |
| CN111131416A (zh) | 业务服务的提供方法和装置、存储介质、电子装置 | |
| CN112866228A (zh) | 一种控制web系统越权访问的方法和装置 | |
| CN108667784B (zh) | 互联网身份证核验信息保护的系统和方法 | |
| CN104199657A (zh) | 开放平台的调用方法及装置 | |
| CA3127882C (en) | Short message sending method, device, and computer system | |
| CN113553572A (zh) | 资源信息获取方法、装置、计算机设备和存储介质 | |
| CN106549757B (zh) | Web服务的数据真伪识别方法、服务端和客户端 | |
| CN108259183B (zh) | 一种关注方法、装置、电子设备及介质 | |
| CN103973646A (zh) | 使用公共云存储服务的方法、客户端装置及系统 | |
| CN107395587B (zh) | 一种基于多点协作机制的数据管理方法及系统 | |
| KR101541165B1 (ko) | 모바일 메시지 암호화 방법, 이 방법을 수행하는 프로그램을 기록한 컴퓨터 판독가능 기록매체 및 이 방법을 저장한 다운로드 서버 | |
| EP3041188B1 (en) | Method, device and system for controlling presentation of application | |
| CN109120576B (zh) | 数据分享方法及装置、计算机设备及存储介质 | |
| CN108234126B (zh) | 用于远程开户的系统和方法 | |
| CN116455572B (zh) | 数据加密方法、装置及设备 | |
| CN110955909B (zh) | 个人数据保护方法及区块链节点 | |
| KR101267875B1 (ko) | 가상 키보드를 이용한 메시지 암·복호화 장치 및 그 방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 기록매체 | |
| CN104811421A (zh) | 基于数字版权管理的安全通信方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20160817 |
|
| WD01 | Invention patent application deemed withdrawn after publication |