CN107493283B - 一种基于直播平台的消息安全加密的实现方法及其系统 - Google Patents

一种基于直播平台的消息安全加密的实现方法及其系统 Download PDF

Info

Publication number
CN107493283B
CN107493283B CN201710711190.1A CN201710711190A CN107493283B CN 107493283 B CN107493283 B CN 107493283B CN 201710711190 A CN201710711190 A CN 201710711190A CN 107493283 B CN107493283 B CN 107493283B
Authority
CN
China
Prior art keywords
gift
live broadcast
data
client
broadcast room
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201710711190.1A
Other languages
English (en)
Other versions
CN107493283A (zh
Inventor
邓裕强
谭文浩
蒋旭文
杨镇豪
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guangzhou Gomo Shiji Technology Co ltd
Original Assignee
Guangzhou Gomo Shiji Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guangzhou Gomo Shiji Technology Co ltd filed Critical Guangzhou Gomo Shiji Technology Co ltd
Priority to CN201710711190.1A priority Critical patent/CN107493283B/zh
Publication of CN107493283A publication Critical patent/CN107493283A/zh
Application granted granted Critical
Publication of CN107493283B publication Critical patent/CN107493283B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0618Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
    • H04L9/0631Substitution permutation network [SPN], i.e. cipher composed of a number of stages or rounds each involving linear and nonlinear transformations, e.g. AES algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0643Hash functions, e.g. MD5, SHA, HMAC or f9 MAC

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Power Engineering (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Telephonic Communication Services (AREA)

Abstract

本发明提供了一种基于直播平台的消息安全加密的实现方法,包括:制定服务器和客户端共同的加密解密规则;请求礼物的客户端将请求的礼物消息数据向服务器发送;服务器接收到礼物消息数据后,对客户端请求的礼物消息数据,包括用户ID、直播间ID、礼物ID、价格数据进行加密,并把加密后的数据返回给请求礼物的客户端;请求礼物的客户端收到服务器返回的加密数据后群发给直播间里的其它客户端;直播间里的其它客户端收到加密的礼物消息数据后,调用JNI方法对数据进行解密,并验证解密后数据的正确性,验证通过后展示礼物消息。本发明可以防止反编译破解,大大提高了消息的安全性。本发明还提供了一种基于直播平台的消息安全加密系统。

Description

一种基于直播平台的消息安全加密的实现方法及其系统
技术领域
本发明涉及直播平台加密技术领域,具体涉及一种基于直播平台的消息安全加密的实现方法及其系统。
背景技术
在直播应用中,由于礼物消息涉及到了金钱交易,所以对其消息的安全性有很高的要求。现有的直播平台没有对礼物消息进行加密保护,容易遭到反编译破解,安全性很低。
发明内容
本发明的目的,就是克服现有技术的不足,提供一种防止反编译破解,能提高消息安全性的基于直播平台的消息安全加密的实现方法及其系统。
为了达到上述目的,采用如下技术方案:一种基于直播平台的消息安全加密的实现方法,所述方法包括以下步骤:
制定服务器和客户端共同的加密解密规则;
请求礼物的客户端将请求的礼物消息数据向服务器发送;
服务器接收到礼物消息数据后,对客户端请求的礼物消息数据,包括用户ID、直播间ID、礼物ID、价格数据进行加密,并把加密后的数据返回给请求礼物的客户端;
请求礼物的客户端收到服务器返回的加密数据后群发给直播间里的其它客户端;
直播间里的其它客户端收到加密的礼物消息数据后,调用JNI方法对数据进行解密,并验证解密后数据的正确性,验证通过后展示礼物消息。
进一步,所述服务器的加密规则为:
每一个直播间有唯一的ID;
对直播间的ID进行MD5加密,加密后的值作为直播间唯一对应的私钥;
直播间与服务器设有共同定义的初始化向量;
结合私钥和共同定义的初始化向量,使用AES/CBC/PKCS5Padding加密方式,对客户端请求的礼物消息数据,包括用户ID、直播间ID、礼物ID、价格数据进行加密;
对加密后的结果进行Base64编码后返回给请求礼物的客户端。
进一步,所述客户端的解密规则为:
客户端对服务器返回的加密数据进行Base64解码;
对直播间ID进行MD5加密,加密后的值作为直播间唯一对应的解密私钥;
直播间与服务器设有共同定义的初始化向量;
结合私钥和共同定义的初始化向量,使用AES/CBC/PKCS5Padding解密方式,对Base64解码后的礼物消息数据进行解密;
对解密后的礼物消息数据,包括用户ID、直播间ID、礼物ID、价格数据进行验证,验证礼物消息数据是否正确。
为实现本发明的另一目的,本发明还采用如下技术方案:一种基于直播平台的消息安全加密系统,所述系统包括:
服务器、直播间和客户端,所述直播间里有多个客户端;
所述服务器和客户端共同制定有加密解密规则;
请求礼物的客户端将请求的礼物消息数据向服务器发送;
所述服务器接收到礼物消息数据后,对客户端请求的礼物消息数据,包括用户ID、直播间ID、礼物ID、价格数据进行加密,并把加密后的数据返回给请求礼物的客户端;
请求礼物的客户端收到服务器返回的加密数据后群发给直播间里的其它客户端;
所述直播间里的其它客户端收到加密的礼物消息数据后,调用JNI方法对数据进行解密,并验证解密后数据的正确性,验证通过后展示礼物消息。
进一步,所述服务器的加密规则为:
每一个直播间有唯一的ID;
对直播间的ID进行MD5加密,加密后的值作为直播间唯一对应的私钥;
直播间与服务器设有共同定义的初始化向量;
结合私钥和共同定义的初始化向量,使用AES/CBC/PKCS5Padding加密方式,对客户端请求的礼物消息数据,包括用户ID、直播间ID、礼物ID、价格数据进行加密;
对加密后的结果进行Base64编码后返回给请求礼物的客户端。
进一步,所述客户端的解密规则为:
客户端对服务器返回的加密数据进行Base64解码;
对直播间ID进行MD5加密,加密后的值作为直播间唯一对应的解密私钥;
直播间与服务器设有共同定义的初始化向量;
结合私钥和共同定义的初始化向量,使用AES/CBC/PKCS5Padding解密方式,对Base64解码后的礼物消息数据进行解密;
对解密后的礼物消息数据,包括用户ID、直播间ID、礼物ID、价格数据进行验证,验证礼物消息数据是否正确。
与现有技术相比,本发明的有益效果在于:本发明通过服务器对客户端请求的礼物消息数据进行加密返回,客户端对加密的礼物消息数据进行解密验证;加密算法只放在服务器,客户端只有解密算法,并且用JNI来实现,可以防止反编译破解,大大提高了消息的安全性。
附图说明
图1本发明基于直播平台的消息安全加密系统的模块示意图;
图2本发明基于直播平台的消息安全加密的实现方法的流程示意图。
具体实施方式
下面将结合附图以及具体实施方法来详细说明本发明,本发明的示意性实施及说明用来解释本发明,但并不作为对本发明的限定。
如图1所示,一种基于直播平台的消息安全加密系统,所述系统包括:服务器、直播间和客户端,所述直播间里有多个客户端。
如图2所示,一种基于直播平台的消息安全加密的实现方法,所述方法包括以下步骤:
S101:制定服务器和客户端共同的加密解密规则;
所述服务器的加密规则为:
每一个直播间有唯一的ID;
对直播间的ID进行MD5加密,加密后的值作为直播间唯一对应的私钥;
直播间与服务器设有共同定义的初始化向量;
结合私钥和共同定义的初始化向量,使用AES/CBC/PKCS5Padding加密方式,对客户端请求的礼物消息数据,包括用户ID、直播间ID、礼物ID、价格数据进行加密;
对加密后的结果进行Base64编码后返回给请求礼物的客户端。
所述客户端的解密规则为:
客户端对服务器返回的加密数据进行Base64解码;
对直播间ID进行MD5加密,加密后的值作为直播间唯一对应的解密私钥;
直播间与服务器设有共同定义的初始化向量;
结合私钥和共同定义的初始化向量,使用AES/CBC/PKCS5Padding解密方式,对Base64解码后的礼物消息数据进行解密;
对解密后的礼物消息数据,包括用户ID、直播间ID、礼物ID、价格数据进行验证,验证礼物消息数据是否正确。
S102:请求礼物的客户端将请求的礼物消息数据向服务器发送;
S103:服务器接收到礼物消息数据后,对客户端请求的礼物消息数据,包括用户ID、直播间ID、礼物ID、价格数据进行加密,并把加密后的数据返回给请求礼物的客户端;
S104:请求礼物的客户端收到服务器返回的加密数据后群发给直播间里的其它客户端;
S105:直播间里的其它客户端收到加密的礼物消息数据后,调用JNI方法对数据进行解密,并验证解密后数据的正确性,验证通过后展示礼物消息。
本发明通过服务器对客户端请求的礼物消息数据进行加密返回,客户端对加密的礼物消息数据进行解密验证;加密算法只放在服务器,客户端只有解密算法,并且用JNI来实现,可以防止反编译破解,大大提高了消息的安全性。
以上对本发明实施例所提供的技术方案进行了详细介绍,本文中应用了具体个例对本发明实施例的原理以及实施方式进行了阐述,以上实施例的说明只适用于帮助理解本发明实施例的原理;同时,对于本领域的一般技术人员,依据本发明实施例,在具体实施方式以及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。

Claims (6)

1.一种基于直播平台的消息安全加密的实现方法,其特征在于,所述方法包括以下步骤:
制定服务器和客户端共同的加密解密规则;
请求礼物的客户端将请求的礼物消息数据向服务器发送;
服务器接收到礼物消息数据后,对客户端请求的礼物消息数据,包括用户ID、直播间ID、礼物ID、价格数据进行加密,并把加密后的数据返回给请求礼物的客户端;
请求礼物的客户端收到服务器返回的加密数据后群发给直播间里的其它客户端;
直播间里的其它客户端收到加密的礼物消息数据后,调用JNI实现对数据进行解密,并验证解密后数据的正确性,验证通过后展示礼物消息。
2.根据权利要求1所述的实现方法,其特征在于,所述服务器的加密规则为:
每一个直播间有唯一的ID;
对直播间的ID进行MD5加密,加密后的值作为直播间唯一对应的私钥;
直播间与服务器设有共同定义的初始化向量;
结合私钥和共同定义的初始化向量,使用AES/CBC/PKCS5Padding加密方式,对客户端请求的礼物消息数据,包括用户ID、直播间ID、礼物ID、价格数据进行加密;
对加密后的结果进行Base64编码后返回给请求礼物的客户端。
3.根据权利要求1所述的实现方法,其特征在于,所述客户端的解密规则为:
客户端对服务器返回的加密数据进行Base64解码;
对直播间ID进行MD5加密,加密后的值作为直播间唯一对应的解密私钥;
直播间与服务器设有共同定义的初始化向量;
结合私钥和共同定义的初始化向量,使用AES/CBC/PKCS5Padding解密方式,对Base64解码后的礼物消息数据进行解密;
对解密后的礼物消息数据,包括用户ID、直播间ID、礼物ID、价格数据进行验证,验证礼物消息数据是否正确。
4.一种基于直播平台的消息安全加密系统,其特征在于,所述系统包括:
服务器、直播间和客户端,所述直播间里有多个客户端;
所述服务器和客户端共同制定有加密解密规则;
请求礼物的客户端将请求的礼物消息数据向服务器发送;
所述服务器接收到礼物消息数据后,对客户端请求的礼物消息数据,包括用户ID、直播间ID、礼物ID、价格数据进行加密,并把加密后的数据返回给请求礼物的客户端;
请求礼物的客户端收到服务器返回的加密数据后群发给直播间里的其它客户端;
所述直播间里的其它客户端收到加密的礼物消息数据后,调用JNI实现对数据进行解密,并验证解密后数据的正确性,验证通过后展示礼物消息。
5.根据权利要求4所述的消息安全加密系统,其特征在于,所述服务器的加密规则为:
每一个直播间有唯一的ID;
对直播间的ID进行MD5加密,加密后的值作为直播间唯一对应的私钥;
直播间与服务器设有共同定义的初始化向量;
结合私钥和共同定义的初始化向量,使用AES/CBC/PKCS5Padding加密方式,对客户端请求的礼物消息数据,包括用户ID、直播间ID、礼物ID、价格数据进行加密;
对加密后的结果进行Base64编码后返回给请求礼物的客户端。
6.根据权利要求4所述的消息安全加密系统,其特征在于,所述客户端的解密规则为:
客户端对服务器返回的加密数据进行Base64解码;
对直播间ID进行MD5加密,加密后的值作为直播间唯一对应的解密私钥;
直播间与服务器设有共同定义的初始化向量;
结合私钥和共同定义的初始化向量,使用AES/CBC/PKCS5Padding解密方式,对Base64解码后的礼物消息数据进行解密;
对解密后的礼物消息数据,包括用户ID、直播间ID、礼物ID、价格数据进行验证,验证礼物消息数据是否正确。
CN201710711190.1A 2017-08-18 2017-08-18 一种基于直播平台的消息安全加密的实现方法及其系统 Active CN107493283B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710711190.1A CN107493283B (zh) 2017-08-18 2017-08-18 一种基于直播平台的消息安全加密的实现方法及其系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710711190.1A CN107493283B (zh) 2017-08-18 2017-08-18 一种基于直播平台的消息安全加密的实现方法及其系统

Publications (2)

Publication Number Publication Date
CN107493283A CN107493283A (zh) 2017-12-19
CN107493283B true CN107493283B (zh) 2021-09-10

Family

ID=60646522

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710711190.1A Active CN107493283B (zh) 2017-08-18 2017-08-18 一种基于直播平台的消息安全加密的实现方法及其系统

Country Status (1)

Country Link
CN (1) CN107493283B (zh)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107968744A (zh) * 2017-12-20 2018-04-27 福建中金在线信息科技有限公司 文字直播内容的交互方法、装置及服务器
CN110022483B (zh) * 2018-01-08 2021-04-27 武汉斗鱼网络科技有限公司 一种隐藏礼物信息处理方法、电子设备及可读存储介质
CN108881934B (zh) * 2018-04-10 2020-09-08 武汉斗鱼网络科技有限公司 一种弹幕验证方法、计算机设备和存储介质
CN108769067B (zh) * 2018-06-28 2021-03-16 武汉斗鱼网络科技有限公司 一种鉴权校验方法、装置、设备和介质

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105430431A (zh) * 2015-11-06 2016-03-23 华为技术有限公司 多媒体数据播放方法及装置
CN106686393A (zh) * 2016-12-19 2017-05-17 广州华多网络科技有限公司 一种虚拟礼物的赠送方法及装置

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20120150729A1 (en) * 2010-12-14 2012-06-14 Moneyhoney Llc System and method for processing group gift cards using a temporary, limited scope social networking entity
US9225520B2 (en) * 2010-05-28 2015-12-29 Adobe Systems Incorporated System and method for deterministic generation of a common content encryption key on distinct encryption units
US20140164159A1 (en) * 2012-12-11 2014-06-12 Christine Lovelace Customizable virtual gift wrapping & presentation
CN106502554B (zh) * 2015-09-08 2021-09-17 腾讯科技(深圳)有限公司 一种显示控制方法及装置
CN105791093B (zh) * 2016-04-15 2019-03-19 广州酷狗计算机科技有限公司 虚拟物品赠送方法及装置
CN106203998A (zh) * 2016-07-04 2016-12-07 天脉聚源(北京)传媒科技有限公司 一种视频直播的提现方法及装置
CN106228410A (zh) * 2016-07-29 2016-12-14 武汉斗鱼网络科技有限公司 一种直播平台中虚拟礼物任务防刷系统及方法

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105430431A (zh) * 2015-11-06 2016-03-23 华为技术有限公司 多媒体数据播放方法及装置
CN106686393A (zh) * 2016-12-19 2017-05-17 广州华多网络科技有限公司 一种虚拟礼物的赠送方法及装置

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
"基于HTML5的加密直播系统设计与实现";黄明;《研究与设计》;20170731;全文 *

Also Published As

Publication number Publication date
CN107493283A (zh) 2017-12-19

Similar Documents

Publication Publication Date Title
CN108390851B (zh) 一种用于工业设备的安全远程控制系统及方法
CN103051628B (zh) 基于服务器获取认证令牌的方法及系统
US11930103B2 (en) Method, user device, management device, storage medium and computer program product for key management
CN103051453B (zh) 一种基于数字证书的移动终端网络安全交易系统与方法
CN103684766B (zh) 一种终端用户的私钥保护方法和系统
CN107493283B (zh) 一种基于直播平台的消息安全加密的实现方法及其系统
CN104821944A (zh) 一种混合加密的网络数据安全方法及系统
CN104506534A (zh) 安全通信密钥协商交互方案
CN102025503B (zh) 一种集群环境下数据安全实现方法和一种高安全性的集群
CN103491094A (zh) 一种基于c/s模式的快速身份认证方法
CN105447407A (zh) 一种离线数据的加密方法、解密方法及相应装置和系统
CN108809936B (zh) 一种基于混合加密算法的智能移动终端身份验证方法及其实现系统
CN103634266B (zh) 一种对服务器、终端双向认证的方法
CN103067160A (zh) 一种加密sd卡的动态密钥生成的方法及系统
CN103036880A (zh) 网络信息传输方法、设备及系统
CN105049434B (zh) 一种对等网络环境下的身份认证方法与加密通信方法
CN104901935A (zh) 一种基于cpk的双向认证及数据交互安全保护方法
CN103516516A (zh) 文件安全共享方法、系统和终端
CN104579679A (zh) 用于农配网通信设备的无线公网数据转发方法
CN103701787A (zh) 一种基于公开密钥算法实现的用户名口令认证方法
CN102404337A (zh) 数据加密方法和装置
CN104486087A (zh) 一种基于远程硬件安全模块的数字签名方法
CN104038336A (zh) 一种基于3des的数据加密方法
CN103108245B (zh) 一种智能电视支付密钥系统以及基于智能电视的支付方法
CN104821883A (zh) 一种基于非对称密码算法的保护隐私征信方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
PE01 Entry into force of the registration of the contract for pledge of patent right

Denomination of invention: A Implementation Method and System for Message Security Encryption Based on Live Streaming Platform

Effective date of registration: 20231207

Granted publication date: 20210910

Pledgee: China Co. truction Bank Corp Guangzhou Yuexiu branch

Pledgor: GUANGZHOU GOMO SHIJI TECHNOLOGY Co.,Ltd.

Registration number: Y2023980070036

PE01 Entry into force of the registration of the contract for pledge of patent right
PC01 Cancellation of the registration of the contract for pledge of patent right

Granted publication date: 20210910

Pledgee: China Co. truction Bank Corp Guangzhou Yuexiu branch

Pledgor: GUANGZHOU GOMO SHIJI TECHNOLOGY Co.,Ltd.

Registration number: Y2023980070036

PC01 Cancellation of the registration of the contract for pledge of patent right