CN106657110B - 一种流数据的加密传输方法和装置 - Google Patents
一种流数据的加密传输方法和装置 Download PDFInfo
- Publication number
- CN106657110B CN106657110B CN201611261622.5A CN201611261622A CN106657110B CN 106657110 B CN106657110 B CN 106657110B CN 201611261622 A CN201611261622 A CN 201611261622A CN 106657110 B CN106657110 B CN 106657110B
- Authority
- CN
- China
- Prior art keywords
- data
- streaming data
- stream data
- server
- streaming
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/06—Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
本发明公开了一种流数据的加密传输方法和装置。所述方法包括:从第一流数据客户端对应的开发方服务器获取加密密钥,并采用加密密钥对流数据进行加密;按照流数据传输服务器对应的传输协议,对加密后的流数据进行数据封装;按照设定的数据格式,对数据封装后的流数据进行格式封装;将格式封装后的流数据通过流数据传输服务器发送至第二流数据客户端,由所述第二流数据客户端进行格式解封装、数据解封装以及解密后,获得流数据。由于流数据的加解密处理在客户端进行,因此减轻了服务器的工作压力,保证了服务器的性能。同时,由于开发方服务器是私有服务器,因此本发明实施例使用开发方服务器管理加密密钥使得加解密密钥更加安全。
Description
技术领域
本发明涉及通信技术领域,具体涉及一种流数据的加密传输方法和一种流数据的加密传输装置。
背景技术
对于一些直播流数据,如私有流数据、有版权的流数据,需要对流数据进行加密处理,使得流数据只对具有特定权限的部分用户播放。
目前,流数据的加解密过程在加解密服务器上进行,具体地,客户端将流数据推送至加解密服务器,加解密服务器从公共服务器获取加密密钥,使用获取的加密密钥对流数据进行加密;解密流数据时,加解密服务器从公共服务器获取对应的解密密钥,使用解密密钥对加密的流数据进行解密处理,将解密后的流数据推送至客户端。
虽然上述方法实现了流数据的加解密处理,但是仍存在以下问题:流数据的加解密过程在加解密服务器上进行,由于数据加解密处理对服务器的性能耗费较大,因此在服务器进行的数据加解密处理降低了服务器的性能;由于加解密密钥存储在公共服务器上,因此加解密密钥的安全性不高。
发明内容
鉴于上述问题,提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的流数据的加密传输方法和相应的流数据的加密传输装置。
依据本发明的一个方面,提供了一种流数据的加密传输方法,包括:
从第一流数据客户端对应的开发方服务器获取加密密钥,并采用加密密钥对流数据进行加密;
按照流数据传输服务器对应的传输协议,对加密后的流数据进行数据封装;
按照设定的数据格式,对数据封装后的流数据进行格式封装;
将格式封装后的流数据通过流数据传输服务器发送至第二流数据客户端,由所述第二流数据客户端进行格式解封装、数据解封装以及解密后,获得流数据。
可选地,所述从流数据播放客户端对应的开发方服务器获取加密密钥包括:
生成携带待加密流数据的流数据标识的密钥获取请求,并发送至开发方服务器;
接收所述开发方服务器根据所述流数据标识反馈的加密密钥。
可选地,所述接收所述开发方服务器根据所述流数据标识反馈的加密密钥包括:
接收所述开发方服务器针对所述流数据标识实时生成的加密密钥;
或者,接收所述开发方服务器从预存的多对加密密钥和解密密钥中针对所述流数据标识任选的加密密钥。
可选地,在所述从第一流数据客户端对应的开发方服务器获取加密密钥之前,所述方法还包括:
向第一调度服务器发送调度请求;
接收所述第一调度服务器分配的流数据传输服务器和流数据标识。
可选地,所述采用加密密钥对流数据进行加密包括:
采用加密密钥对流数据的各帧数据逐个进行加密。
根据本发明的另一个方面,提供了一种流数据的加密传输方法,包括:
获取从第一流数据客户端经流数据传输服务器发送至第二流数据客户端的流数据,所述流数据由第一流数据客户端经过加密、数据封装以及格式封装后获得;
按照设定的数据格式对流数据进行格式解封装;
按照流数据传输服务器对应的传输协议,对格式解封装后的流数据进行数据解封装;
采用从流数据播放客户端对应的开发方服务器获取的解密密钥,对数据解封装后的流数据进行解密,获得解密后的流数据。
可选地,获取的流数据携带流数据标识,在所述获取从第一流数据客户端经流数据传输服务器发送至第二流数据客户端的流数据之后,所述方法还包括:
生成携带所述流数据的流数据标识的密钥获取请求,并发送至开发方服务器;
接收所述开发方服务器根据所述流数据标识反馈查找的解密密钥。
可选地,所述获取从第一流数据客户端经流数据传输服务器发送至第二流数据客户端的流数据包括:
访问所述流数据的回放地址,从所述流数据传输服务器获取所需的流数据;
在所述按照设定的数据格式对流数据进行格式解封装之前,所述方法还包括:
从所述回放地址中提取所述流数据所采用的数据格式。
可选地,所述第一流数据客户端上传的流数据为直播流数据,所述直播流数据传输至多个流数据传输服务器,所述获取从第一流数据客户端经流数据传输服务器发送至第二流数据客户端的流数据包括:
向第二调度服务器发送调度请求;
接收第二调度服务器从多个流数据传输服务器中分配的目标流数据传输服务器生成的目标直播地址;
通过访问所述目标直播地址从所述流数据传输服务器获取所需的流数据;
在所述按照设定的数据格式对流数据进行格式解封装之前,所述方法还包括:
从所述直播播放地址中提取所述流数据所采用的数据格式。
根据本发明的另一个方面,提供了一种流数据的加密传输装置,包括:
加密密钥获取模块,用于从第一流数据客户端对应的开发方服务器获取加密密钥;
流数据加密模块,用于采用加密密钥对流数据进行加密;
数据封装模块,用于按照流数据传输服务器对应的传输协议,对加密后的流数据进行数据封装;
格式封装模块,用于按照设定的数据格式,对数据封装后的流数据进行格式封装;
流数据发送模块,用于将格式封装后的流数据通过流数据传输服务器发送至第二流数据客户端,由所述第二流数据客户端进行格式解封装、数据解封装以及解密后,获得流数据。
可选地,所述加密密钥获取模块包括:
密钥获取请求生成子模块,用于生成携带待加密流数据的流数据标识的密钥获取请求,并发送至开发方服务器;
加密密钥接收子模块,用于接收所述开发方服务器根据所述流数据标识反馈的加密密钥。
可选地,所述加密密钥接收子模块包括:
第一加密密钥获取单元,用于接收所述开发方服务器针对所述流数据标识实时生成的加密密钥;
或者,第二加密密钥获取单元,用于接收所述开发方服务器从预存的多对加密密钥和解密密钥中针对所述流数据标识任选的加密密钥。
可选地,所述装置还包括:
调度请求发送模块,用于在所述从第一流数据客户端对应的开发方服务器获取加密密钥之前,向第一调度服务器发送调度请求;
流数据标识接收模块,用于接收所述第一调度服务器分配的流数据传输服务器和流数据标识。
可选地,所述流数据加密模块,具体用于采用加密密钥对流数据的各帧数据逐个进行加密。
根据本发明的另一个方面,提供了一种流数据的加密传输装置,包括:
流数据获取模块,用于获取从第一流数据客户端经流数据传输服务器发送至第二流数据客户端的流数据,所述流数据由第一流数据客户端经过加密、数据封装以及格式封装后获得;
格式解封装模块,用于按照设定的数据格式对流数据进行格式解封装;
数据解封装模块,用于按照流数据传输服务器对应的传输协议,对格式解封装后的流数据进行数据解封装;
解密密钥获取模块,用于采用从流数据播放客户端对应的开发方服务器获取的解密密钥;
流数据解密模块,用于对数据解封装后的流数据进行解密,获得解密后的流数据。
可选地,所述装置还包括:
请求生成模块,用于在所述获取从第一流数据客户端经流数据传输服务器发送至第二流数据客户端的流数据之后,生成携带所述流数据的流数据标识的密钥获取请求,并发送至开发方服务器,获取的流数据携带流数据标识;
解密密钥接收模块,用于接收所述开发方服务器根据所述流数据标识反馈查找的解密密钥。
可选地,所述流数据获取模块,具体用于访问所述流数据的回放地址,从所述流数据传输服务器获取所需的流数据;
所述装置还包括:
第一数据格式提取模块,用于在所述按照设定的数据格式对流数据进行格式解封装之前,从所述回放地址中提取所述流数据所采用的数据格式。
可选地,所述流数据获取模块包括:
调度请求传送子模块,用于向第二调度服务器发送调度请求,所述第一流数据客户端上传的流数据为直播流数据,所述直播流数据传输至多个流数据传输服务器;
目标直播地址接收子模块,用于接收第二调度服务器从多个流数据传输服务器中分配的目标流数据传输服务器生成的目标直播地址;
流数据得到子模块,用于通过访问所述目标直播地址从所述流数据传输服务器获取所需的流数据;
所述装置还包括:
第二数据格式提取模块,用于在所述按照设定的数据格式对流数据进行格式解封装之前,从所述直播播放地址中提取所述流数据所采用的数据格式。
依据本发明实施例,使用流数据客户端对流数据进行加解密处理,使用开发方服务器管理流数据的加解密密钥,加密流数据时第一流数据客户端从开发方服务器获取加密密钥对流数据进行加密处理,解密流数据时第二流数据客户端从开发方服务器获取解密密钥对加密的流数据进行解密处理,由于流数据的加解密处理在客户端进行,因此减轻了服务器的工作压力,保证了服务器的性能。同时,由于开发方服务器是私有服务器,因此相比于背景技术中使用公共服务器管理加解密密钥,本发明实施例使用开发方服务器管理加密密钥使得加解密密钥更加安全。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的具体实施方式。
附图说明
通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
图1示出了根据本发明实施例一的一种流数据的加密传输方法的步骤流程示意图;
图2示出了根据本发明实施例二的一种流数据的加密传输方法的步骤流程示意图;
图3示出了根据本发明实施例三的一种流数据的加密传输方法的步骤流程示意图;
图4示出了根据本发明实施例四的一种流数据的加密传输装置的结构框图;
图5示出了根据本发明实施例五的一种流数据的加密传输装置的结构框图;
图6示出了根据本发明实施例六的一种流数据的加密传输装置的结构框图。
具体实施方式
下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
参照图1,示出了根据本发明实施例一的一种流数据的加密传输方法的步骤流程示意图,具体可以包括如下步骤:
步骤101、从第一流数据客户端对应的开发方服务器获取加密密钥,并采用加密密钥对流数据进行加密。
本发明实施例所述的方法应用于存在以流式传输方式传输的流数据的场景,如流数据直播场景、远程监控场景、流数据回放场景等。
本发明实施例使用第一流数据客户端即流数据的推送端加密流数据,使用第二流数据客户端即流数据的播放端解密流数据,从而省去了服务器的加解密处理,保证了服务器的性能。基于应用场景不同,第一流数据客户端可以为多种形式,例如,在视频直播场景中,第一流数据客户端为主播端;在视频回放场景中,第一流数据客户端可以为视频上传端;在远程监控场景中,第一流数据客户端可以为远程摄像头。
本发明实施例使用的开发方服务器是私有服务器,是针对第一流数据客户端和第二流数据客户端等能够实现本发明实施例所述方法的客户端设置的,用于管理流数据的加解密密钥,开发方服务器的使用有效保证了流数据的加解密密钥的安全性。
第一流数据客户端在将流数据推送至网络之前,需要对流数据进行加密处理。具体地,需要向开发方服务器发送获取加密密钥的请求,在接收到开发方服务器反馈的加密密钥后,使用加密密钥对流数据进行加密处理。
加解密密钥可以是开发方服务器临时生成的,也可以是从预先成对存储的加解密密钥中选取的,如从预先成对存储的加解密密钥中任选的,本发明实施例在此不做限制。
步骤102、按照流数据传输服务器对应的传输协议,对加密后的流数据进行数据封装。
数据封装是把业务数据映射到某个封装协议的净荷中,然后填充对应协议的包头,形成封装协议的数据包,并完成速率适配。在使用网络传输数据之前,需要对数据进行数据封装。
客户端和流数据传输服务器之间预先规定了传输协议,使用规定的传输协议进行数据传输。第一流数据客户端完成对流数据的加密处理后,可以按照规定的传输协议对加密后的流数据进行数据封装,得到数据封装后的流数据。
步骤103、按照设定的数据格式,对数据封装后的流数据进行格式封装。
封装格式是将已经编码压缩完的视频轨和音频轨按照一定的格式放到一个文件中,封装格式包括多种形式,如AVI封装格式、TS封装格式、MPEG封装格式、MKV封装格式等。通常在数据封装完成后,使用封装格式对数据进行格式封装。
本发明实施例中,第一流数据客户端在完成对流数据的数据封装后,对数据封装后的流数据进行格式封装。具体地可以按照设定的数据格式对流数据进行格式封装。
步骤104、将格式封装后的流数据通过流数据传输服务器发送至第二流数据客户端,由所述第二流数据客户端进行格式解封装、数据解封装以及解密后,获得流数据。
第一流数据客户端在完成对流数据的格式封装后,将格式封装后的流数据通过传输服务器传输,流数据传输服务器接收到第二流数据客户端发送的流数据请求后,将格式封装后的流数据传输至第二流数据客户端。流数据传输服务器可以为一个或多个。
第二流数据播放端可以在接收到格式封装的流数据后,从开发方服务器获取与发送至第一流数据客户端的加密密钥对应设置的解密密钥。第二流数据播放端对接收的流数据进行格式解封装、数据解封装以及使用获取的解密密钥进行解密处理,最终得到第一流数据客户端发送的流数据。
依据本发明实施例,使用流数据客户端对流数据进行加解密处理,使用开发方服务器管理流数据的加解密密钥,加密流数据时第一流数据客户端从开发方服务器获取加密密钥对流数据进行加密处理,解密流数据时第二流数据客户端从开发方服务器获取解密密钥对加密的流数据进行解密处理,由于流数据的加解密处理在客户端进行,因此减轻了服务器的工作压力,保证了服务器的性能。同时,由于开发方服务器是私有服务器,因此相比于背景技术中使用公共服务器管理加解密密钥,本发明实施例使用开发方服务器管理加密密钥使得加解密密钥更加安全。
参照图2,示出了根据本发明实施例二的一种流数据的加密传输方法的步骤流程示意图,具体可以包括如下步骤:
步骤201、生成携带待加密流数据的流数据标识的密钥获取请求,并发送至开发方服务器。
第一流数据客户端在向第二流数据客户端传送流数据之前,先生成密钥获取请求,密钥获取请求中可以携带待加密流数据的流数据标识。流数据标识可以是第一调度服务器分配的。具体地,在生成携带待加密流数据的流数据标识的密钥获取请求之前,可以向第一调度服务器发送调度请求,之后接收第一调度服务器分配的流数据传输服务器和流数据标识。第一调度服务器可以根据第一流数据客户端的地理位置信息、传输服务器的负载情况等因素对流数据传输服务器进行选取。
第一流数据客户端在生成密钥获取请求后,将该请求发送至开发服务器。
步骤202、接收开发方服务器根据流数据标识反馈的加密密钥,并采用加密密钥对流数据进行加密。
开发方服务器接收到密钥获取请求后,可以针对密钥获取请求携带的流数据标识实时生成一加密密钥,也可以从预存的多对加密密钥和解密密钥中针对携带的流数据标识任选一加密密钥,开发方服务器在确定加密密钥后将其反馈至第一流数据客户端。开发方服务器可以在本地记录流数据标识、加密密钥和解密密钥的对应关系。
除上述密钥获取方式外,还可以通过其他方式获取,例如在开发方服务器预先存储客户端标识与加解密密钥的对应关系,在接收到第一流数据客户端发送的密钥获取请求后,提取请求携带的客户端标识,查找本地存储的与客户端标识对应的加密密钥并将其反馈至第一流数据客户端。
第一流数据客户端接收到开发方服务器反馈的加密密钥后,采用加密密钥对流数据进行加密处理。加密流数据时流数据的编码方式不变,如保持流数据的H.264编码方式不变,只对流数据的具体数据进行加密。具体可以采用加密密钥对流数据的各帧数据逐个进行加密,加密后的流数据可以对I帧、P帧和B帧进行区分。
步骤203、按照流数据传输服务器对应的传输协议,对加密后的流数据进行数据封装。
步骤204、按照设定的数据格式,对数据封装后的流数据进行格式封装。
步骤205、将格式封装后的流数据通过流数据传输服务器发送至第二流数据客户端,由所述第二流数据客户端进行格式解封装、数据解封装以及解密后,获得流数据。
第一流数据客户端可以将格式封装后的处于加密的流数据及其流数据标识一同推送至流数据传输服务器。流数据传输服务器可以将接收的加密流数据和流数据标识对应存储,流数据传输服务器接收到第二流数据客户端发送的流数据请求后,可以将流数据和及其流数据标识一同发送至第二流数据客户端。
第二流数据客户端向开发方服务器发送密钥获取请求时,密钥获取请求可以携带与流数据一同获取的流数据标识,开发方服务器识别到流数据标识后,可以依据本地记录的流数据标识、加密密钥和解密密钥的对应关系,将与流数据标识对应的解密密钥,即与加密流数据时使用的加密密钥对应的解密密钥发送给第二流数据客户端。
流数据传输服务器可以对流数据进行封装协议转码,如上传的流数据为私有流时,流数据传输服务器可以对私有流进行封装协议转码,生成如flv、rtmp、hls等多种封装格式的流。观看端可以根据需求从调度服务器获取相应格式流的地址,根据地址获取所需流数据。
依据本发明实施例,使用流数据客户端对流数据进行加解密处理,使用开发方服务器管理流数据的加解密密钥,加密流数据时第一流数据客户端从开发方服务器获取加密密钥对流数据进行加密处理,解密流数据时第二流数据客户端从开发方服务器获取解密密钥对加密的流数据进行解密处理,由于流数据的加解密处理在客户端进行,因此减轻了服务器的工作压力,保证了服务器的性能。同时,由于开发方服务器是私有服务器,因此相比于背景技术中使用公共服务器管理加解密密钥,本发明实施例使用开发方服务器管理加密密钥使得加解密密钥更加安全。
参照图3,示出了根据本发明实施例三的一种流数据的加密传输方法的步骤流程示意图,具体可以包括如下步骤:
步骤301、获取从第一流数据客户端经流数据传输服务器发送至第二流数据客户端的流数据,所述流数据由第一流数据客户端经过加密、数据封装以及格式封装后获得。
本发明实施例中,第一流数据客户端为流数据推送端,第二流数据客户端为流数据播放端,流数据传输服务器用于接收并存储第一流数据客户端推送的加密后的流数据,并在接收到第二流数据客户端发送的流数据获取请求后将加密的流数据传输至第二流数据客户端。
第一流数据客户端向流数据传输服务器推送流数据之前,需要对流数据加密、数据封装和格式封装处理。加密流数据时使用的加密密钥是第一流数据客户端从开发方服务器获取的。
步骤302、按照设定的数据格式对流数据进行格式解封装。
第二流数据客户端接收到流数据后,对流数据进行格式解封装处理,具体地可以按照设定的数据格式对流数据进行格式解封装处理。
具体地,第二流数据客户端可以通过访问流数据地址如回放地址、直播地址等获取流数据,通常流数据地址中包括格式封装流数据时使用的封装格式,第二流数据客户端可以从流数据地址中提取封装格式,并使用提取的封装格式对接收的流数据进行格式解封装。
步骤303、按照流数据传输服务器对应的传输协议,对格式解封装后的流数据进行数据解封装。
第二流数据客户端完成对流数据的格式解封装处理后,可以按照规定的传输协议对流数据进行数据解封装处理。
步骤304、采用从流数据播放客户端对应的开发方服务器获取的解密密钥,对数据解封装后的流数据进行解密,获得解密后的流数据。
开发方服务器内的加密密钥和解密密钥对应存储,第二流数据客户端可以从开发方服务器获取与加密该流数据时使用的加密密钥对应的解密密钥,之后使用解密密钥对流数据进行解密处理,最终获得所需的流数据。可以在第二流数据客户端播放解密后的流数据供用户查看。
本发明实施例中,优选地,获取的流数据携带流数据标识,在所述获取从第一流数据客户端经流数据传输服务器发送至第二流数据客户端的流数据之后,所述方法还包括:
生成携带所述流数据的流数据标识的密钥获取请求,并发送至开发方服务器;
接收所述开发方服务器根据所述流数据标识查找的解密密钥。
本发明实施例中,第一流数据客户端推送至流数据传输服务器的加密的流数据携带流数据标识,流数据传输服务器和流数据标识是第一流数据客户请求调度服务器分配的,流数据传输服务器接收到第一流数据客户端推送的流数据后本地记录流数据和流数据标识的对应关系。
第一流数据客户端加密流数据时使用的加密密码是由开发方服务器反馈的,可以在开方法服务器本地记录第一流数据客户端发送的密码获取请求携带的流数据标识、配置的加密密码和配置的解密密码的对应关系。
流数据传输服务器接收到第二流数据客户端发送的流数据获取请求后,将流数据及流数据标识一同发送至第二流数据客户端。第二流数据客户端生成密钥获取请求,密钥获取请求携带流数据的流数据标识,向开发服务器发送该密钥获取请求,开发服务器可以根据本地记录的对应关系查找与流数据标识对应记录的解密密钥并将其反馈至第二流数据客户端,第二流数据客户端根据接收的解密密钥对流数据进行解密处理。
本发明实施例中,优选地,所述获取从第一流数据客户端经流数据传输服务器发送至第二流数据客户端的流数据包括:访问所述流数据的回放地址,从所述流数据传输服务器获取所需的流数据;
在所述按照设定的数据格式对流数据进行格式解封装之前,所述方法还包括:从所述回放地址中提取所述流数据所采用的数据格式。
本发明实施例所述方法可以应用于流数据回放场景。第一流数据客户端对流数据进行加密处理。
第一流数据客户端上传的流数据存储在流数据传输服务器内,流数据传输服务器生成了流数据的回放地址。打开第二流数据客户端安装的视频播放器后,大量流数据的回放地址显示在视频播放器界面的预设位置,可以通过访问流数据的回放地址,从流数据传输服务器获取所需的流数据。
流数据的回放地址中包括数据格式,如MP4、AVI等,可以从回放地址中提取格式封装流数据时采用的数据格式。之后使用从回放地址提取的数据格式对从流数据传输服务器获取的流数据进行格式解封装。完成格式解封装处理后,再进行数据解封装和数据解密处理,最终得到所需的流数据。
本发明实施例中,优选地,所述第一流数据客户端上传的流数据为直播流数据,所述直播流数据传输至多个流数据传输服务器,所述获取从第一流数据客户端经流数据传输服务器发送至第二流数据客户端的流数据包括:向第二调度服务器发送调度请求;接收第二调度服务器从多个流数据传输服务器中分配的目标流数据传输服务器生成的目标直播地址;通过访问所述目标直播地址从所述流数据传输服务器获取所需的流数据;
在所述按照设定的数据格式对流数据进行格式解封装之前,所述方法还包括:从所述直播播放地址中提取所述流数据所采用的数据格式。
本发明实施例所述方法可以应用于流数据直播场景,如视频直播场景,这时流数据为直播流数据。第一流数据客户端对直播流数据进行加密处理。
第一流数据客户端将加密后的直播流数据上传至源站,也就是本发明实施例所述的流数据传输服务器。为方便位于不同地理位置的第二流数据客户端拉取直播流数据以及保证流数据传输服务器的正常运行,可以预先设置多个流数据传输服务器,多个流数据传输服务器位于不同的地理位置。与第一流数据客户端直接连接的流数据传输服务器在接收到第一流数据客户端上传的直播流数据后,可以将直播流数据推送至位于不同地理位置的其他流数据传输服务器,各流数据传输服务器接收到直播流数据后生成对应的直播地址。
第二流数据客户端拉取第一流数据客户端直播的流数据时,可以先向第二调度服务器发送获取直播地址的请求,第二调度服务器在接收到请求后可以根据第二流数据客户端的地理位置、各流数据传输服务器的负载情况等因素中一种或多种,从生成直播地址的多个流数据传输服务器中,为第二流数据客户端分配一个目标流数据传输服务器,并将目标流数据传输服务器生成的直播地址反馈给第二流数据客户端。第二流数据客户端可以通过访问直播流数据的直播地址,从流数据服务器获取所需的直播流数据。
直播流数据的直播地址中包括数据格式,如MP4、AVI等,可以从直播地址中提取格式封装直播流数据时采用的数据格式。之后使用从直播地址提取的数据格式对从目标流数据传输服务器获取的直播流数据进行格式解封装。完成格式解封装处理后,再进行数据解封装和数据解密处理,最终得到所需的流数据。
在远程监控场景中,使用远程采集端如远程摄像头采集视频流数据供用户查看,远程摄像头为第一流数据客户端,用户使用的终端为第二流数据客户端。为实现本发明实施例所述方法,预先对远程摄像头和用户终端进行了改进,使得远程客户端具有向开发方服务器获取加密密钥以及对采集的流数据进行加密处理的功能,使得用户终端具有向开发方服务器获取解密密钥以及对接收的流数据进行解密处理的功能。
远程摄像头采集视频流数据,远程摄像头可以向第一调度服务器发送调度请求,接收第一调度服务器分配的流数据传输服务器和流数据标识,远程摄像头向开发方服务器发送携带流数据标识的密钥获取请求,使用开发方服务器针对流数据标识实时生成的加密密钥对流数据进行加密,并将加密后的流数据及流数据标识推送至流数据传输服务器。开发方服务器本地记录流数据标识、加密密钥和解密密钥的对应关系。流数据传输服务器本地记录流数据和流数据标识的对应关系。
用户终端可以先向第二调度服务器发送调度请求,通过访问第二调度服务器反馈的直播地址获取直播流数据,可以根据获取的直播流数据携带的流数据标识从开发方服务器获取与流数据标识对应设置的解密密钥。用户终端可以使用从直播地址中提取的数据格式对接收的直播流数据进行格式解封装、数据解封装处理,以及使用从开发方服务器获取的解密密钥对直播流数据进行解密处理,获得所需的直播流数据。进一步可以在终端播放该直播流数据供用户查看。
依据本发明实施例,使用流数据客户端对流数据进行加解密处理,使用开发方服务器管理流数据的加解密密钥,加密流数据时第一流数据客户端从开发方服务器获取加密密钥对流数据进行加密处理,解密流数据时第二流数据客户端从开发方服务器获取解密密钥对加密的流数据进行解密处理,由于流数据的加解密处理在客户端进行,因此减轻了服务器的工作压力,保证了服务器的性能。同时,由于开发方服务器是私有服务器,因此相比于背景技术中使用公共服务器管理加解密密钥,本发明实施例使用开发方服务器管理加密密钥使得加解密密钥更加安全。
图4示出了根据本发明实施例四的一种流数据的加密传输装置的结构框图。图4中的流数据的加密传输装置包括:
加密密钥获取模块401,用于从第一流数据客户端对应的开发方服务器获取加密密钥。
流数据加密模块402,用于采用加密密钥对流数据进行加密。
数据封装模块403,用于按照流数据传输服务器对应的传输协议,对加密后的流数据进行数据封装。
格式封装模块404,用于按照设定的数据格式,对数据封装后的流数据进行格式封装;
流数据发送模块405,用于将格式封装后的流数据通过流数据传输服务器发送至第二流数据客户端,由所述第二流数据客户端进行格式解封装、数据解封装以及解密后,获得流数据。
依据本发明实施例,使用流数据客户端对流数据进行加解密处理,使用开发方服务器管理流数据的加解密密钥,加密流数据时第一流数据客户端从开发方服务器获取加密密钥对流数据进行加密处理,解密流数据时第二流数据客户端从开发方服务器获取解密密钥对加密的流数据进行解密处理,由于流数据的加解密处理在客户端进行,因此减轻了服务器的工作压力,保证了服务器的性能。同时,由于开发方服务器是私有服务器,因此相比于背景技术中使用公共服务器管理加解密密钥,本发明实施例使用开发方服务器管理加密密钥使得加解密密钥更加安全。
图5示出了根据本发明实施例五的一种流数据的加密传输装置的结构框图。图5中的流数据的加密传输装置包括:
加密密钥获取模块501,用于从第一流数据客户端对应的开发方服务器获取加密密钥。
流数据加密模块502,用于采用加密密钥对流数据进行加密。
数据封装模块503,用于按照流数据传输服务器对应的传输协议,对加密后的流数据进行数据封装。
格式封装模块504,用于按照设定的数据格式,对数据封装后的流数据进行格式封装。
流数据发送模块505,用于将格式封装后的流数据通过流数据传输服务器发送至第二流数据客户端,由所述第二流数据客户端进行格式解封装、数据解封装以及解密后,获得流数据。
所述加密密钥获取模块501包括:
密钥获取请求生成子模块501,用于生成携带待加密流数据的流数据标识的密钥获取请求,并发送至开发方服务器。
加密密钥接收子模块502,用于接收所述开发方服务器根据所述流数据标识反馈的加密密钥。
本发明实施例中,优选地,所述加密密钥接收子模块502包括:
第一加密密钥获取单元,用于接收所述开发方服务器针对所述流数据标识实时生成的加密密钥;
或者,第二加密密钥获取单元,用于接收所述开发方服务器从预存的多对加密密钥和解密密钥中针对所述流数据标识任选的加密密钥。
本发明实施例中,优选地,所述装置还包括:
调度请求发送模块,用于在所述从第一流数据客户端对应的开发方服务器获取加密密钥之前,向第一调度服务器发送调度请求;
流数据标识接收模块,用于接收所述第一调度服务器分配的流数据传输服务器和流数据标识。
本发明实施例中,优选地,所述流数据加密模块,具体用于采用加密密钥对流数据的各帧数据逐个进行加密。
依据本发明实施例,使用流数据客户端对流数据进行加解密处理,使用开发方服务器管理流数据的加解密密钥,加密流数据时第一流数据客户端从开发方服务器获取加密密钥对流数据进行加密处理,解密流数据时第二流数据客户端从开发方服务器获取解密密钥对加密的流数据进行解密处理,由于流数据的加解密处理在客户端进行,因此减轻了服务器的工作压力,保证了服务器的性能。同时,由于开发方服务器是私有服务器,因此相比于背景技术中使用公共服务器管理加解密密钥,本发明实施例使用开发方服务器管理加密密钥使得加解密密钥更加安全。
图6示出了根据本发明实施例六的一种流数据的加密传输装置的结构框图。图6中的流数据的加密传输装置包括:
流数据获取模块601,用于获取从第一流数据客户端经流数据传输服务器发送至第二流数据客户端的流数据,所述流数据由第一流数据客户端经过加密、数据封装以及格式封装后获得。
格式解封装模块602,用于按照设定的数据格式对流数据进行格式解封装。
数据解封装模块603,用于按照流数据传输服务器对应的传输协议,对格式解封装后的流数据进行数据解封装。
解密密钥获取模块604,用于采用从流数据播放客户端对应的开发方服务器获取的解密密钥。
流数据解密模块605,用于对数据解封装后的流数据进行解密,获得解密后的流数据。
本发明实施例中,优选地,所述装置还包括:
请求生成模块,用于在所述获取从第一流数据客户端经流数据传输服务器发送至第二流数据客户端的流数据之后,生成携带所述流数据的流数据标识的密钥获取请求,并发送至开发方服务器,获取的流数据携带流数据标识;
解密密钥接收模块,用于接收所述开发方服务器根据所述流数据标识反馈查找的解密密钥。
本发明实施例中,优选地,所述流数据获取模块,具体用于访问所述流数据的回放地址,从所述流数据传输服务器获取所需的流数据;
所述装置还包括:
第一数据格式提取模块,用于在所述按照设定的数据格式对流数据进行格式解封装之前,从所述回放地址中提取所述流数据所采用的数据格式。
本发明实施例中,优选地,所述流数据获取模块包括:
调度请求传送子模块,用于向第二调度服务器发送调度请求,所述第一流数据客户端上传的流数据为直播流数据,所述直播流数据传输至多个流数据传输服务器;
目标直播地址接收子模块,用于接收第二调度服务器从多个流数据传输服务器中分配的目标流数据传输服务器生成的目标直播地址;
流数据得到子模块,用于通过访问所述目标直播地址从所述流数据传输服务器获取所需的流数据;
所述装置还包括:
第二数据格式提取模块,用于在所述按照设定的数据格式对流数据进行格式解封装之前,从所述直播播放地址中提取所述流数据所采用的数据格式。
依据本发明实施例,使用流数据客户端对流数据进行加解密处理,使用开发方服务器管理流数据的加解密密钥,加密流数据时第一流数据客户端从开发方服务器获取加密密钥对流数据进行加密处理,解密流数据时第二流数据客户端从开发方服务器获取解密密钥对加密的流数据进行解密处理,由于流数据的加解密处理在客户端进行,因此减轻了服务器的工作压力,保证了服务器的性能。同时,由于开发方服务器是私有服务器,因此相比于背景技术中使用公共服务器管理加解密密钥,本发明实施例使用开发方服务器管理加密密钥使得加解密密钥更加安全。
在此提供的算法和显示不与任何特定计算机、虚拟系统或者其它设备固有相关。各种通用系统也可以与基于在此的示教一起使用。根据上面的描述,构造这类系统所要求的结构是显而易见的。此外,本发明也不针对任何特定编程语言。应当明白,可以利用各种编程语言实现在此描述的本发明的内容,并且上面对特定语言所做的描述是为了披露本发明的最佳实施方式。
在此处所提供的说明书中,说明了大量具体细节。然而,能够理解,本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中,并未详细示出公知的方法、结构和技术,以便不模糊对本说明书的理解。
类似地,应当理解,为了精简本公开并帮助理解各个发明方面中的一个或多个,在上面对本发明的示例性实施例的描述中,本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而,并不应将该公开的方法解释成反映如下意图:即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多的特征。更确切地说,如下面的权利要求书所反映的那样,发明方面在于少于前面公开的单个实施例的所有特征。因此,遵循具体实施方式的权利要求书由此明确地并入该具体实施方式,其中每个权利要求本身都作为本发明的单独实施例。
本领域那些技术人员可以理解,可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件,以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外,可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述,本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。
此外,本领域的技术人员能够理解,尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征,但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如,在下面的权利要求书中,所要求保护的实施例的任意之一都可以以任意的组合方式来使用。
本发明的各个部件实施例可以以硬件实现,或者以在一个或者多个处理器上运行的软件模块实现,或者以它们的组合实现。本领域的技术人员应当理解,可以在实践中使用微处理器或者数字信号处理器(DSP)来实现根据本发明实施例的流数据的加密传输设备中的一些或者全部部件的一些或者全部功能。本发明还可以实现为用于执行这里所描述的方法的一部分或者全部的设备或者装置程序(例如,计算机程序和计算机程序产品)。这样的实现本发明的程序可以存储在计算机可读介质上,或者可以具有一个或者多个信号的形式。这样的信号可以从因特网网站上下载得到,或者在载体信号上提供,或者以任何其他形式提供。
应该注意的是上述实施例对本发明进行说明而不是对本发明进行限制,并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中,不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中,这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。
Claims (14)
1.一种流数据的加密传输方法,包括:
从第一流数据客户端对应的开发方服务器获取加密密钥,并采用加密密钥对流数据进行加密;
按照流数据传输服务器对应的传输协议,对加密后的流数据进行数据封装;
按照设定的数据格式,对数据封装后的流数据进行格式封装;
将格式封装后的流数据通过流数据传输服务器发送至第二流数据客户端,由所述第二流数据客户端进行格式解封装、数据解封装以及解密后,获得流数据;
所述从第一流数据客户端对应的开发方服务器获取加密密钥包括:
生成携带待加密流数据的流数据标识的密钥获取请求,并发送至开发方服务器;
接收所述开发方服务器根据所述流数据标识反馈的加密密钥。
2.根据权利要求1所述的方法,其中,所述接收所述开发方服务器根据所述流数据标识反馈的加密密钥包括:
接收所述开发方服务器针对所述流数据标识实时生成的加密密钥;
或者,接收所述开发方服务器从预存的多对加密密钥和解密密钥中针对所述流数据标识任选的加密密钥。
3.根据权利要求1所述的方法,其中,在所述从第一流数据客户端对应的开发方服务器获取加密密钥之前,所述方法还包括:
向第一调度服务器发送调度请求;
接收所述第一调度服务器分配的流数据传输服务器和流数据标识。
4.根据权利要求1所述的方法,其中,所述采用加密密钥对流数据进行加密包括:
采用加密密钥对流数据的各帧数据逐个进行加密。
5.一种流数据的加密传输方法,包括:
获取从第一流数据客户端经流数据传输服务器发送至第二流数据客户端的流数据,所述流数据由第一流数据客户端经过加密、数据封装以及格式封装后获得;
按照设定的数据格式对流数据进行格式解封装;
按照流数据传输服务器对应的传输协议,对格式解封装后的流数据进行数据解封装;
采用从流数据播放客户端对应的开发方服务器获取的解密密钥,对数据解封装后的流数据进行解密,获得解密后的流数据;
获取的流数据携带流数据标识,在所述获取从第一流数据客户端经流数据传输服务器发送至第二流数据客户端的流数据之后,所述方法还包括:
生成携带所述流数据的流数据标识的密钥获取请求,并发送至开发方服务器;
接收所述开发方服务器根据所述流数据标识反馈查找的解密密钥。
6.根据权利要求5所述的方法,其中,所述获取从第一流数据客户端经流数据传输服务器发送至第二流数据客户端的流数据包括:
访问所述流数据的回放地址,从所述流数据传输服务器获取所需的流数据;
在所述按照设定的数据格式对流数据进行格式解封装之前,所述方法还包括:
从所述回放地址中提取所述流数据所采用的数据格式。
7.根据权利要求5所述的方法,其中,所述第一流数据客户端上传的流数据为直播流数据,所述直播流数据传输至多个流数据传输服务器,所述获取从第一流数据客户端经流数据传输服务器发送至第二流数据客户端的流数据包括:
向第二调度服务器发送调度请求;
接收第二调度服务器从多个流数据传输服务器中分配的目标流数据传输服务器生成的目标直播地址;
通过访问所述目标直播地址从所述流数据传输服务器获取所需的流数据;
在所述按照设定的数据格式对流数据进行格式解封装之前,所述方法还包括:
从所述目标直播地址中提取所述流数据所采用的数据格式。
8.一种流数据的加密传输装置,包括:加密密钥获取模块,用于从第一流数据客户端对应的开发方服务器获取加密密钥;
流数据加密模块,用于采用加密密钥对流数据进行加密;
数据封装模块,用于按照流数据传输服务器对应的传输协议,对加密后的流数据进行数据封装;
格式封装模块,用于按照设定的数据格式,对数据封装后的流数据进行格式封装;
流数据发送模块,用于将格式封装后的流数据通过流数据传输服务器发送至第二流数据客户端,由所述第二流数据客户端进行格式解封装、数据解封装以及解密后,获得流数据;
所述加密密钥获取模块包括:
密钥获取请求生成子模块,用于生成携带待加密流数据的流数据标识的密钥获取请求,并发送至开发方服务器;
加密密钥接收子模块,用于接收所述开发方服务器根据所述流数据标识反馈的加密密钥。
9.根据权利要求8所述的装置,其中,所述加密密钥接收子模块包括:
第一加密密钥获取单元,用于接收所述开发方服务器针对所述流数据标识实时生成的加密密钥;
或者,第二加密密钥获取单元,用于接收所述开发方服务器从预存的多对加密密钥和解密密钥中针对所述流数据标识任选的加密密钥。
10.根据权利要求8所述的装置,其中,所述装置还包括:
调度请求发送模块,用于在所述从第一流数据客户端对应的开发方服务器获取加密密钥之前,向第一调度服务器发送调度请求;
流数据标识接收模块,用于接收所述第一调度服务器分配的流数据传输服务器和流数据标识。
11.根据权利要求8所述的装置,其中:
所述流数据加密模块,具体用于采用加密密钥对流数据的各帧数据逐个进行加密。
12.一种流数据的加密传输装置,包括:
流数据获取模块,用于获取从第一流数据客户端经流数据传输服务器发送至第二流数据客户端的流数据,所述流数据由第一流数据客户端经过加密、数据封装以及格式封装后获得;
格式解封装模块,用于按照设定的数据格式对流数据进行格式解封装;
数据解封装模块,用于按照流数据传输服务器对应的传输协议,对格式解封装后的流数据进行数据解封装;
解密密钥获取模块,用于采用从流数据播放客户端对应的开发方服务器获取的解密密钥;
流数据解密模块,用于对数据解封装后的流数据进行解密,获得解密后的流数据;
所述装置还包括:
请求生成模块,用于在所述获取从第一流数据客户端经流数据传输服务器发送至第二流数据客户端的流数据之后,生成携带所述流数据的流数据标识的密钥获取请求,并发送至开发方服务器,获取的流数据携带流数据标识;
解密密钥接收模块,用于接收所述开发方服务器根据所述流数据标识反馈查找的解密密钥。
13.根据权利要求12所述的装置,其中:
所述流数据获取模块,具体用于访问所述流数据的回放地址,从所述流数据传输服务器获取所需的流数据;
所述装置还包括:
第一数据格式提取模块,用于在所述按照设定的数据格式对流数据进行格式解封装之前,从所述回放地址中提取所述流数据所采用的数据格式。
14.根据权利要求12所述的装置,其中,所述流数据获取模块包括:调度请求传送子模块,用于向第二调度服务器发送调度请求,所述第一
流数据客户端上传的流数据为直播流数据,所述直播流数据传输至多个流数据传输服务器;
目标直播地址接收子模块,用于接收第二调度服务器从多个流数据传输服务器中分配的目标流数据传输服务器生成的目标直播地址;
流数据得到子模块,用于通过访问所述目标直播地址从所述流数据传输服务器获取所需的流数据;
所述装置还包括:
第二数据格式提取模块,用于在所述按照设定的数据格式对流数据进行格式解封装之前,从所述目标直播地址中提取所述流数据所采用的数据格式。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611261622.5A CN106657110B (zh) | 2016-12-30 | 2016-12-30 | 一种流数据的加密传输方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611261622.5A CN106657110B (zh) | 2016-12-30 | 2016-12-30 | 一种流数据的加密传输方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106657110A CN106657110A (zh) | 2017-05-10 |
| CN106657110B true CN106657110B (zh) | 2020-12-04 |
Family
ID=58838129
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201611261622.5A Active CN106657110B (zh) | 2016-12-30 | 2016-12-30 | 一种流数据的加密传输方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106657110B (zh) |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108536522A (zh) * | 2018-04-12 | 2018-09-14 | 江南大学 | 一种智能表单应用方法及系统 |
| CN109067757B (zh) * | 2018-08-22 | 2021-07-02 | 华东计算技术研究所(中国电子科技集团公司第三十二研究所) | 基于ipmi加密模块的安全方法和系统 |
| CN109120998B (zh) * | 2018-08-28 | 2021-04-02 | 苏州科达科技股份有限公司 | 媒体数据传输方法、装置及存储介质 |
| CN110401849A (zh) * | 2019-03-01 | 2019-11-01 | 腾讯科技(深圳)有限公司 | 视频数据的加密处理方法及装置 |
| CN113132320A (zh) * | 2019-12-31 | 2021-07-16 | 北京金山云网络技术有限公司 | 一种加密传输方法、装置及电子设备 |
| CN112188240B (zh) * | 2020-09-30 | 2022-04-05 | 四川长虹电器股份有限公司 | 视频数据的私有传输方法 |
| CN112995573B (zh) * | 2021-04-26 | 2021-09-07 | 浙江华创视讯科技有限公司 | 一种视频会议直播系统及方法 |
| CN114727157B (zh) * | 2022-03-31 | 2022-11-15 | 慧之安信息技术股份有限公司 | 基于平台的视频加解密方法和系统 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2001035571A1 (en) * | 1999-11-09 | 2001-05-17 | Widevine Technologies | Process and streaming server for encrypting a data stream |
| CN101175074A (zh) * | 2006-11-01 | 2008-05-07 | 华为技术有限公司 | 一种实现端到端媒体流密钥协商的方法和系统 |
| CN101448130A (zh) * | 2008-12-19 | 2009-06-03 | 北京中星微电子有限公司 | 监控系统中数据加密保护的方法、系统和设备 |
| CN101547097A (zh) * | 2009-02-11 | 2009-09-30 | 广州杰赛科技股份有限公司 | 基于数字证书的数字媒体管理系统及管理方法 |
| CN105306456A (zh) * | 2015-09-30 | 2016-02-03 | 深圳市先河系统技术有限公司 | 一种登录系统的方法、服务器、系统及网络附属存储设备 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103702178B (zh) * | 2013-12-13 | 2018-08-03 | 乐视网信息技术(北京)股份有限公司 | 一种播放方法及电子设备 |
| CN103795966B (zh) * | 2014-01-15 | 2017-12-26 | 北京明朝万达科技股份有限公司 | 一种基于数字证书的安全视频通话实现方法及系统 |
| CN104506793B (zh) * | 2015-01-16 | 2018-04-27 | 东北大学 | 一种基于互联网的安全视频会议系统及方法 |
-
2016
- 2016-12-30 CN CN201611261622.5A patent/CN106657110B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2001035571A1 (en) * | 1999-11-09 | 2001-05-17 | Widevine Technologies | Process and streaming server for encrypting a data stream |
| CN101175074A (zh) * | 2006-11-01 | 2008-05-07 | 华为技术有限公司 | 一种实现端到端媒体流密钥协商的方法和系统 |
| CN101448130A (zh) * | 2008-12-19 | 2009-06-03 | 北京中星微电子有限公司 | 监控系统中数据加密保护的方法、系统和设备 |
| CN101547097A (zh) * | 2009-02-11 | 2009-09-30 | 广州杰赛科技股份有限公司 | 基于数字证书的数字媒体管理系统及管理方法 |
| CN105306456A (zh) * | 2015-09-30 | 2016-02-03 | 深圳市先河系统技术有限公司 | 一种登录系统的方法、服务器、系统及网络附属存储设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106657110A (zh) | 2017-05-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106657110B (zh) | 一种流数据的加密传输方法和装置 | |
| US11055429B2 (en) | Key providing method, video playing method, server and client | |
| US10425427B2 (en) | Template uniform resource locator signing | |
| KR101428875B1 (ko) | Hls 기반 보안 처리 시스템 및 그 방법 | |
| EP2700238B1 (en) | Ethernet decoder device and method to access protected content | |
| KR101730754B1 (ko) | 안전한 미디어 재생을 위한 dlna/dtcp 스트림 변환 | |
| KR101759039B1 (ko) | Hls를 위한 dtcp 컨버터 | |
| CN101719910B (zh) | 一种实现内容保护的终端设备及其传输方法 | |
| CN106331751A (zh) | 一种基于iOS操作系统的在线加密切片视频播放方法 | |
| US20150199498A1 (en) | Flexible and efficient signaling and carriage of authorization acquisition information for dynamic adaptive streaming | |
| JP2015154238A5 (zh) | ||
| JP2018198438A (ja) | 送信装置、受信装置および限定受信システム | |
| US11128678B2 (en) | Multi-platform digital rights management for placeshifting of multimedia content | |
| US20160165279A1 (en) | Method of transmitting messages between distributed authorization server and conditional access module authentication sub-system in renewable conditional access system, and renewable conditional access system headend | |
| WO2017035018A1 (en) | Method and system for efficient encryption, transmission, and decryption of video data | |
| KR101175354B1 (ko) | 복수의 수신 제한 시스템을 이용하는 콘텐츠 보안 시스템 및 방법 | |
| CN114189706B (zh) | 一种媒体播放方法、系统、装置、计算机设备及存储介质 | |
| KR101877535B1 (ko) | 스트리밍 영상 암호화 방법과 컴퓨터 프로그램 및 스트리밍 영상 복호화 방법과 컴퓨터 프로그램 | |
| CN102326399A (zh) | 用于安全分发根据多个传输协议封装的视听数据的方法和设备 | |
| JP6641434B2 (ja) | 送信装置 | |
| CN109005427B (zh) | 加密视频播放方法、装置及设备、存储介质 | |
| WO2015189834A1 (en) | Delivery of drm protected content to distributed user stations | |
| CN117729379A (zh) | 一种视频播放方法、装置及电子设备 | |
| CN118055270A (zh) | 视频处理方法、系统、装置、电子设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |