CN107579977A - 一种密钥防盗方法及装置 - Google Patents
一种密钥防盗方法及装置 Download PDFInfo
- Publication number
- CN107579977A CN107579977A CN201710796933.XA CN201710796933A CN107579977A CN 107579977 A CN107579977 A CN 107579977A CN 201710796933 A CN201710796933 A CN 201710796933A CN 107579977 A CN107579977 A CN 107579977A
- Authority
- CN
- China
- Prior art keywords
- key
- client
- identity information
- access request
- certificate server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种密钥防盗的方法,包括:客户端向认证服务器发送第一访问请求,认证服务器根据第一访问请求生成包括客户端身份信息的密钥,并将密钥发送给客户端。客户端向多媒体服务器发送第二访问请求,多媒体服务器对第二访问请求中的密钥解密,并比较当前客户端的身份信息与密钥携带的身份信息是否一致,并根据比较结果确定是否发送媒体流。由此可见,请求访问多媒体服务器的客户端的身份信息必须与密钥中携带的身份信息一致才能够获取资源,可以有效防止利用其它客户端的密钥获取资源的情况。本发明还公开了一种采用上述密钥防盗方法的装置,该装置可以有效防止利用其它客户端的密钥非法获取资源的情况。
Description
技术领域
本发明涉及网络数据传输领域,特别涉及一种密钥防盗的方法和装置。
背景技术
随着互联网技术的发展,资源供应公司越来越多,他们所提供的网络资源很大程度地方便了用户。对于其中的一些资源供应商,只有用户得到其允许的情况下才可以从他的资源链接上获取资源,对于未被允许的用户则没有权限获取供应商的资源。基于此,大量的非法使用其他公司的资源链接的盗链手段层出不穷。例如:当客户向公司购买了一台机顶盒的节目播放服务,授权的机顶盒有权限接收到最终节目的连接,在此过程中,一些用户将链接捕获并解析,使未授权的用户绕过认证去获取节目。大大损害了资源供应公司的利益,另外,这种非法盗链的手段可能大量消耗被盗链网站的带宽,影响合法用户获取资源的速度。因此密钥防盗技术应运而生。
现有技术中,资源供应商为有权限获取其资源链接的用户提供密钥,当用户需要得到资源时,提供该密钥,就可以获取资源。对于只知道资源的链接而没有密钥的用户,资源供应商不对其发送资源。由此起到防止非法获取资源的作用。
而现有技术中,当有权限的用户将密钥提供给没有权限的用户或没有权限的用户非法得到资源供应商的密钥,这时,没有权限的用户同样可以利用该密钥获得资源,这并没有有效起到防盗的作用。因此,如何有效防盗,防止未被经过允许的用户获取资源,是本领域技术人员亟待解决的问题。
发明内容
本发明的目的是提供一种密钥防盗的方法及装置,可以有效防止未被经过允许的用户非法获取资源。
为解决上述技术问题,本发明提供一种密钥防盗的方法,应用于认证服务器,包括:
S101:接收客户端发送的第一访问请求;
S102:解析所述第一访问请求以得到对应的播放器的身份信息,并生成与所述第一访问请求对应的密钥;
S103:将所述密钥和所述播放器的身份信息发送给所述客户端,以便所述多媒体服务器依据所述密钥确定是否发送媒体流;
其中,所述密钥包括所述客户端的身份信息。
优选地,所述密钥中还包括生成所述密钥时的时间戳。
优选地,在所述认证服务器生成所述密钥后,进一步包括:将所述密钥保存。
优选地,所述认证服务器在生成所述密钥之前,进一步包括:对所述客户端鉴权;
判断鉴权结果是否表征所述客户端通过,如果是,则解析所述第一访问请求以得到对应的播放器的身份信息,并生成与所述第一访问请求对应的密钥。
本发明还提供一种密钥防盗的方法,应用于多媒体服务器,包括:
S201:接收客户端发送的第二访问请求;所述第二访问请求中包括含有客户端的身份信息的密钥;
S202:对所述密钥解密,得到所述密钥携带的身份信息;
S203:比较当前所述客户端的身份信息与所述密钥携带的身份信息是否一致;
S204:如果是,根据所述第二访问请求向所述客户端发送媒体流。
优选地,所述密钥还包括生成所述密钥时的时间戳。
优选地,所述多媒体服务器发送所述媒体流之前,进一步包括:判断认证服务器中是否保存有所述密钥;
若所述认证服务器保存有所述密钥且当前所述客户端的身份信息与所述密钥携带的身份信息一致,所述多媒体服务器向所述客户端发送媒体流;
其中,所述密钥由所述认证服务器生成,所述密钥包括其对应的向所述认证服务器发送第一访问请求的客户端的身份信息。
优选地,所述多媒体服务器判断出所述认证服务器未保存有所述密钥后,进一步包括:输出修改加密方案的提醒信息。
本发明还提供一种密钥防盗的装置,配置于认证服务器,包括:
第一接收单元,用于接收客户端发送的第一访问请求;
解析单元,用于解析所述第一访问请求以得到对应的播放器的身份信息;
生成单元,用于生成与所述第一访问请求对应的密钥;
第一发送单元,用于将所述密钥和所述播放器的身份信息发送给所述客户端,以便所述多媒体服务器依据所述密钥确定是否发送媒体流;
其中,所述密钥包括所述客户端的身份信息。
本发明还提供一种密钥防盗的装置,配置于多媒体服务器,包括:
第二接收单元,用于接收客户端发送的第二访问请求;所述第二访问请求中包括含有客户端的身份信息的密钥;
解密单元,用于对所述密钥解密,得到所述密钥中携带的身份信息;
比较单元,用于比较当前所述客户端的身份信息与所述密钥中携带的身份信息是否一致;
第二发送单元,用于当所述比较单元得出当前所述客户端的身份信息与所述密钥中携带的身份信息一致时,根据所述第二访问请求向所述客户端发送媒体流。
本发明所提供的密钥防盗的方法及装置,密钥中携带有客户端的身份信息,当客户端利用密钥向多媒体服务器发送第二访问请求时,多媒体服务器比较当前客户端的身份信息与密钥中携带的身份信息是否一致,如果是,向客户端发送媒体流。
由此可见,请求访问多媒体服务器的客户端的身份信息必须与密钥中携带的身份信息一致才能够获取资源,对于请求访问多媒体服务器的客户端的身份信息与密钥中携带的身份信息不一致的情况,不能够得到资源,可以有效防止利用其它客户端的密钥获取资源的情况。因此,该方法有效防止了未被经过允许的用户非法获取资源的情况。应用上述方法的装置也可以有效防止未被经过允许的用户非法获取资源的情况。
附图说明
为了更清楚地说明本发明实施例,下面将对实施例中所需要使用的附图做简单的介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他附图。
图1为本发明实施例一提供的密钥防盗方法的流程示意图;
图2为本发明实施例二提供的密钥防盗方法的流程示意图;
图3为本发明实施例三提供的密钥防盗方法的流程示意图;
图4为本发明实施例四提供的密钥防盗装置的结构示意图;
图5为本发明实施例五提供的密钥防盗装置的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部实施例。基于本发明中的实施例,本领域普通技术人员在没有付出创造性劳动的前提下,所获得的所有其他实施例,都属于本发明保护范围。
本发明的核心是提供一种密钥防盗的方法及装置,防止未被允许的用户非法获取资源;
为了使本领域的技术人员更好地理解本发明的方案,下面结合附图和具体实施方式对本发明作进一步的详细说明。
实施例一
参考图1,图1为本实施例提供的密钥防盗方法的流程示意图。
实施例一应用于认证服务器,在本实施例中,所述方法可以包括以下步骤:
S101:认证服务器接收客户端发送的第一访问请求。
本实施例中,用户触发访问某个网络资源的业务时,客户端可以发送第一访问请求,认证服务器可以通过socket通信方式打开端口等待客户端连接,并接受客户端发送的第一访问请求。当然,认证服务器和客户端之间也可以采用其他的通信方式建立连接,同样可以实现本发明的目的。
客户端可以是机顶盒、智能手机、平板电脑和PC机等通信设备。认证服务器的系统可以是Linux系统、Windows系统和IOS系统等。对客户端和服务器系统的类型不做限定。
S102:解析第一访问请求以得到对应的播放器的身份信息,并生成与第一访问请求对应的密钥。其中,密钥包括客户端的身份信息。
认证服务器在接收到所述第一访问请求后,解析第一访问请求,找到与所述第一访问请求对应的播放器的身份信息。具体的步骤例如可以包括:利用第一访问请求中的信息确定用户要访问的特定的网络资源,再找到该网络资源对应的播放器的身份信息,例如,播放器的地址。
认证服务器生成与第一访问请求对应的密钥。密钥可以是由加密模块生成的,可以采用对称加密算法生成密钥,也可以采用非对称加密算法生成密钥,对密钥的生成方式不做限定。
密钥包括客户端的身份信息,身份信息可以是客户端的IP地址,也可以是客户端独有的为了与其他客户端区分开的标识。例如,当客户端为智能手机时,这里的身份信息也可以是手机号码。
认证服务器生成密钥的过程,可以在得到播放器的身份信息之前进行,也可以在得到播放器的身份信息之后进行,还可以与得到播放器的身份信息这一过程同时进行,本发明对这二者的执行顺序不做限定。
S103:将密钥和播放器的身份信息发送给所述客户端,以便多媒体服务器依据密钥确定是否发送媒体流;
认证服务器将S102中得到的播放器的身份信息以及生成的密钥发送给客户端。当客户端访问多媒体服务器时,多媒体服务器判断密钥中携带的身份信息与当前访问的客户端的身份信息是否一致,若一致,依据播放器的身份信息向客户端发送对应的媒体流。若不一致,不向客户端发送媒体流。
实施例一中,需要先向认证服务器发送第一访问请求,认证服务器生成包含有客户端身份信息的密钥并发送给客户端,客户端向多媒体服务器请求发送媒体流时,多媒体服务器根据密钥中携带的身份信息与当前访问的客户端的身份信息是否一致,确定是否发送媒体流,对于请求访问多媒体服务器的客户端的身份信息与密钥中携带的身份信息不一致的情况,不能够得到资源,可以有效防止利用其它客户端的密钥获取资源的情况。
作为优选地实施方式,在上述实施例一中,认证服务器生成的密钥中还可以包括生成密钥时的时间戳。
相应地,客户端访问多媒体服务器时,多媒体服务器可以依据当前时间与密钥携带的时间的间隔确定是否发送媒体流,可以设置当时间间隔大于一定值时,不发送媒体流。这样,可以严格控制时间,防止密钥被特地保存重复使用,进一步增强了密钥防盗的有效性。
作为优选地实施方式,在实施例一的基础上,认证服务器在生成密钥后,可以进一步包括将密钥保存的步骤,具体地,可以保存到一个特定的数据库中。
当客户端访问多媒体服务器时,多媒体服务器判断密钥是否保存在认证服务器中,并依据判断结果确定是否发送媒体流。这样可以进一步加强密钥防盗的功能,防止密钥被破解的情况。
实际应用中,一些资源只能供特定的用户使用,因此,认证服务器需要对这些特定的用户对应的客户端发送密钥,这时,在执行S102之前,可以进一步包括对所述客户端鉴权的步骤。
若鉴权通过,进入S102,鉴权不通过,不再执行后续步骤。具体的鉴权方式可以是根据客户端的身份信息判断当前客户端是否有权限获取资源。当然,也可以采用其他的方式鉴权,对此不做限定。鉴权没有通过的情况下,认证客户端还可以向客户端发送认证失败的消息。这样就可以保证认证服务器针对特定的用户发送密钥,达到让特定用户获取资源的效果。
实施例二
参考图2,图2为本发明实施例二提供的密钥防盗方法的流程示意图。
实施例二的方法,应用于多媒体服务器,在本实施例中,所述方法可以包括以下步骤:
S201:接收客户端发送的第二访问请求;第二访问请求中包括含有客户端身份信息的密钥。
多媒体服务器与客户端之间可以通过socket通信方式连接,接受客户端发送的第二访问请求。当然,多媒体服务器和客户端之间也可以采用其他的通信方式建立连接,同样可以实现本发明的目的。
客户端可以是机顶盒、智能手机、平板电脑和PC机等通信设备。多媒体服务器的系统可以是Linux系统、Windows系统和IOS系统等。对客户端和服务器系统的类型不做限定。
密钥包括客户端的身份信息,可以是客户端的IP地址,也可以是客户端独有的为了与其他客户端区分开的标识。例如,当客户端为智能手机时,这里的身份信息也可以是手机号码。
S202:对密钥解密,得到密钥携带的身份信息。
多媒体服务器可以采用与加密算法对应的解密算法对密钥解密,从而得到密钥携带的身份信息。
S203:比较当前客户端的身份信息述密钥携带的身份信息是否一致。如果是,进入S204;如果否,不再执行后续步骤。
多媒体服务器比较发送第二访问请求的客户端的身份信息与密钥中携带的身份信息是否一致。
S204:根据第二访问请求向客户端发送媒体流。
第二访问请求中可以包括播放器的身份信息,例如,播放器的地址。多媒体服务器根据播放器的身份信息发送媒体流。
在实施例二中,多媒体服务器接收到客户端发送的含有密钥的第二访问请求后,判断密钥携带的身份信息与当前客户端的身份信息是否一致,一致的情况下才发送媒体流。对于请求访问多媒体服务器的客户端的身份信息与密钥中携带的身份信息不一致的情况,不能够得到资源,有效避免了使用其他客户端的密钥获取资源的情况。
作为优选地实施方式,上述实施例二中客户端发送的第二访问请求中包括的密钥还可以包括生成密钥时的时间戳。
相应地,该密钥防盗方法可以进一步包括步骤:判断当前时间与密钥携带的时间戳的间隔是否小于或等于设定值,如果是,执行后续步骤,如果否,不再执行后续步骤。该步骤可以在S203之前且S202之后进行,也可以在S 203之后且S204之前进行,还可以与S203同时进行,对该步骤与S203之间的执行顺序不做限定。这样,可以严格控制时间,防止密钥被特地保存重复使用,进一步增强了密钥防盗的有效性。
作为优选地实施方式,在实施例二中,该密钥防盗的方法还可以进一步包括,判断认证服务器中是否保存有所述密钥。
如果是,说明该密钥是认证服务器处理生成的,继续执行后续步骤。如果否,该密钥很有可能是用户破解密钥后,由用户生成的密钥,结束后续步骤。该步骤可以在S203之前且S202之后进行,也可以在S203之后且S204之前进行,还可以与S203同时进行,对该步骤与S203之间的执行顺序不做限定。另外,当密钥中还进一步包括生成密钥的时间戳时,判断认证服务器中是否保存所述密钥的步骤可以在判断时间间隔是否小于设定值的步骤之前,也可以在判断时间间隔是否小于设定值的步骤之后,还可以同时进行。若认证服务器中没有保存所述密钥,所述密钥可能是用户破解生成的,此时,不再发送媒体流,这样就进一步加强了密钥防盗的功能。
当多媒体服务器判断出认证服务器中没有保存所述密钥后,还可以进一步包括输出修改加密方案的提醒信息的步骤。
可以及时提醒程序员修改加密方案,防止黑客通过破解密钥对多媒体服务器进行长时间的攻击。
实施例三
参考图3,图3为本发明实施例三提供的密钥防盗方法的流程示意图。
在实施例三中,密钥防盗的方法例如可以包括:
S301:客户端向认证服务器发送第一访问请求。
用户触发访问某个网络资源的业务时,客户端可以发送第一访问请求。客户端可以是机顶盒、智能手机、平板电脑和PC机等通信设备。第一访问请求中可以包括用户要访问的资源的信息。
S302:认证服务器接收客户端发送的第一访问请求后,解析第一访问请求以得到对应的播放器的身份信息,并生成与第一访问请求对应的密钥。所述密钥包括客户端的身份信息。
认证服务器和客户端之间可以采用socket通信方式建立连接。认证服务器的系统可以是Linux系统、Windows系统和IOS系统等。
认证服务器可以根据第一访问请求中包括的用户要访问的资源的信息,找到该资源对应的播放器的身份信息。播放器的身份信息可以是播放器的地址。
认证服务器接收到第一访问请求后,生成与第一访问请求对应的密钥。密钥可以是由加密模块生成的,可以采用对称加密算法生成密钥,也可以采用非对称加密算法生成密钥,对密钥的生成方式不做限定。
密钥包括客户端的身份信息,身份信息可以是客户端的IP地址,也可以是客户端独有的为了与其他客户端区分开的标识。例如,当客户端为智能手机时,这里的身份信息也可以是手机号码。
认证服务器生成密钥的过程,可以在得到播放器的身份信息之前进行,也可以在得到播放器的身份信息之后进行,还可以与得到播放器的身份信息这一过程同时进行,本发明对这二者的执行顺序不做限定。
S303:认证服务器将密钥和播放器的身份信息发送给客户端。
S304:客户端接收认证服务器发送的密钥和播放器的身份信息。客户端向多媒体服务器发送第二访问请求。
客户端与多媒体服务器可以通过socket通信方式连接。多媒体服务器的系统可以是Linux系统、Windows系统和IOS系统等。
其中,第二访问请求中可以包括密钥和播放器的身份信息。
S305:多媒体服务器接收客户端发送的第二访问请求后,对第二请求中包含的密钥解密,得到所述密钥携带的身份信息。
多媒体服务器可以采用与加密算法对应的解密算法对密钥解密,从而得到密钥携带的身份信息。
S306:比较当前发送第二访问请求的客户端的身份信息与密钥中携带的身份信息是否一致。如果是,进入步骤307;如果否,不再执行后续步骤。
S307:根据第二访问请求向客户端发送媒体流。客户端接收所述媒体流。
第二访问请求中可以包括用户要访问的资源对应的播放器的身份信息,多媒体服务器可以根据播放器的身份信息向客户端发送媒体流。
实施例三中,密钥携带有客户端的身份信息,当客户端利用密钥向多媒体服务器发送第二访问请求时,多媒体服务器比较当前客户端的身份信息与密钥中携带的身份信息是否一致,如果是,向客户端发送媒体流。对于请求访问多媒体服务器的客户端的身份信息与密钥中携带的身份信息不一致的情况,不能够得到资源,可以有效防止利用其它客户端的密钥获取资源的情况。
作为优选地实施方式,在实施例三的基础上,认证服务器生成的密钥还可以包括生成密钥时的时间戳。
相应的,多媒体服务器对密钥解密后,也可以判断密钥携带的时间戳与当前时间的间隔是否小于或等于设定值。如果是,执行后续步骤,如果否,不再继续执行后续步骤。该过程可以在判断客户端身份信息与密钥携带的身份信息是否一致这一步骤之前,也可以在判断客户端身份信息与密钥携带的身份信息是否一致这一步骤之后,还可以同时进行。这样,可以严格控制时间,防止密钥被特地保存重复使用,进一步增强了密钥防盗的有效性。
作为优选地实施方式,在认证服务器生成密钥之前,还可以进一步包括对客户端鉴权的过程。
这样就可以保证认证服务器针对特定的用户发送密钥,达到让特定用户获取资源的效果。
作为优选地实施方式,认证服务器生成密钥后,还可以将密钥保存。
当客户端访问多媒体服务器时,多媒体服务器可以判断客户端发送的密钥在认证服务器中是否有保存。如果是,执行后续步骤;如果否,不再执行后续步骤。这样就防止了用户通过破解密钥的方式获得媒体流的情况。进一步加强了密钥防盗的功能。当多媒体服务器判断出认证服务器中没有保存所述密钥后,还可以进一步包括输出修改加密方案的提醒信息的步骤。
实施例四
参考图4,图4为本发明实施例四提供的密钥防盗的装置的结构示意图。该装置配置于认证服务器,在本实施例中,所述装置具体可以包括:
第一接收单元401,用于接收客户端发送的第一访问请求;
解析单元402,用于解析所述第一访问请求以得到对应的播放器的身份信息;
生成单元403,用于生成与所述第一访问请求对应的密钥;
第一发送单元404,用于将密钥和播放器的身份信息发送给客户端,以便多媒体服务器依据密钥确定是否发送媒体流;
其中,所述密钥包括客户端的身份信息。
在该具体实施方式中,生成单元生成包含有客户端身份信息的密钥,客户端向多媒体服务器请求发送媒体流时,多媒体服务器根据密钥中携带的身份信息与当前访问的客户端的身份信息是否一致,确定是否发送媒体流,对于请求访问多媒体服务器的客户端的身份信息与密钥中携带的身份信息不一致的情况,不能够得到资源,可以有效防止利用其它客户端的密钥获取资源的情况。
生成单元生成的密钥还可以进一步包括时间戳。
该实施例中还可以进一步包括保存单元,用于将生成单元生成的密钥保存。
本实施例中,还可以进一步包括鉴权单元,用于对客户端鉴权,为生成单元是否生成密钥提供指导。
实施例五
请参考图5,图5为本发明实施例五提供的密钥防盗装置的结构示意图。该装置配置于多媒体服务器。在本实施例中,所述装置可以具体包括:
第二接收单元501,用于接收客户端发送的第二访问请求;第二访问请求中包括含有客户端的身份信息的密钥;
解密单元502,用于对所述密钥解密,得到密钥中携带的身份信息。
比较单元503,用于比较当前客户端的身份信息与密钥中携带的身份信息是否一致;
第二发送单元504,用于当比较单元得出所述客户端的身份信息与密钥中携带的身份信息一致时,根据所述第二访问请求向客户端发送媒体流。
在该实施例中,解密单元解析出密钥中携带的身份信息后,比较单元通过比较密钥中携带的身份信息与当前客户端的身份信息是否一致,若一致,发送单元媒体流,若不一致,发送单元不再发送媒体流。这样,对于请求访问多媒体服务器的客户端的身份信息与密钥中携带的身份信息不一致的情况,不能够得到资源,可以有效防止利用其它客户端的密钥获取资源的情况。
该实施例可以进一步包括判断单元,用于判断认证服务器中是否保存有所述密钥。
该实施例可以进一步包括输出单元,用于输出修改加密方案的提醒信息。
实施例采用递进的方式描述,每个实施例重点说明都是与其它实施例的不同之处,各个实施例之间相同相似部分互相参见即可。
应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以对本发明进行若干改进和修饰,这些改进和修饰也落入本发明权利要求的保护范围内。
还需要说明的是,在本说明书中,诸如第一和第二之类的关系术语仅仅用来将一个实体或者操作与另一个实体或者操作区分开来,而不一定要求或者暗示这些实体或者操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何变体意在涵盖非排他性的包含,从而使得包括一系列的要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其它要素,或者还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
Claims (10)
1.一种密钥防盗的方法,其特征在于,应用于认证服务器,包括:
S101:接收客户端发送的第一访问请求;
S102:解析所述第一访问请求以得到对应的播放器的身份信息,并生成与所述第一访问请求对应的密钥;
S103:将所述密钥和所述播放器的身份信息发送给所述客户端,以便所述多媒体服务器依据所述密钥确定是否发送媒体流;
其中,所述密钥包括所述客户端的身份信息。
2.根据权利要求1所述的方法,其特征在于,所述密钥中还包括生成所述密钥时的时间戳。
3.根据权利要求1所述的方法,其特征在于,在所述认证服务器生成所述密钥后,进一步包括:
将所述密钥保存。
4.根据权利要求1至3任意一项所述的方法,其特征在于,所述认证服务器在生成所述密钥之前,进一步包括:
对所述客户端鉴权;
判断鉴权结果是否表征所述客户端通过,如果是,则解析所述第一访问请求以得到对应的播放器的身份信息,并生成与所述第一访问请求对应的密钥。
5.一种密钥防盗的方法,其特征在于,应用于多媒体服务器,包括:
S201:接收客户端发送的第二访问请求;所述第二访问请求中包括含有客户端的身份信息的密钥;
S202:对所述密钥解密,得到所述密钥携带的身份信息;
S203:比较当前所述客户端的身份信息与所述密钥携带的身份信息是否一致;
S204:如果是,根据所述第二访问请求向所述客户端发送媒体流。
6.根据权利要求5所述的方法,其特征在于,所述密钥还包括生成所述密钥时的时间戳。
7.根据权利要求5所述的方法,其特征在于,所述多媒体服务器发送所述媒体流之前,进一步包括:
判断认证服务器中是否保存有所述密钥;
若所述认证服务器保存有所述密钥且当前所述客户端的身份信息与所述密钥携带的身份信息一致,所述多媒体服务器向所述客户端发送媒体流;
其中,所述密钥由所述认证服务器生成,所述密钥包括其对应的向所述认证服务器发送第一访问请求的客户端的身份信息。
8.根据权利要求7所述的方法,其特征在于,所述多媒体服务器判断出所述认证服务器未保存有所述密钥后,进一步包括:
输出修改加密方案的提醒信息。
9.一种密钥防盗的装置,其特征在于,配置于认证服务器,包括:
第一接收单元,用于接收客户端发送的第一访问请求;
解析单元,用于解析所述第一访问请求以得到对应的播放器的身份信息;
生成单元,用于生成与所述第一访问请求对应的密钥;
第一发送单元,用于将所述密钥和所述播放器的身份信息发送给所述客户端,以便所述多媒体服务器依据所述密钥确定是否发送媒体流;
其中,所述密钥包括所述客户端的身份信息。
10.一种密钥防盗的装置,其特征在于,配置于多媒体服务器,包括:
第二接收单元,用于接收客户端发送的第二访问请求;所述第二访问请求中包括含有客户端的身份信息的密钥;
解密单元,用于对所述密钥解密,得到所述密钥中携带的身份信息;
比较单元,用于比较当前所述客户端的身份信息与所述密钥中携带的身份信息是否一致;
第二发送单元,用于当所述比较单元得出当前所述客户端的身份信息与所述密钥中携带的身份信息一致时,根据所述第二访问请求向所述客户端发送媒体流。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710796933.XA CN107579977A (zh) | 2017-09-04 | 2017-09-04 | 一种密钥防盗方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710796933.XA CN107579977A (zh) | 2017-09-04 | 2017-09-04 | 一种密钥防盗方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107579977A true CN107579977A (zh) | 2018-01-12 |
Family
ID=61030793
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710796933.XA Pending CN107579977A (zh) | 2017-09-04 | 2017-09-04 | 一种密钥防盗方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107579977A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110276000A (zh) * | 2019-06-19 | 2019-09-24 | 腾讯科技(深圳)有限公司 | 媒体资源的获取方法和装置、存储介质及电子装置 |
| CN113709530A (zh) * | 2021-09-01 | 2021-11-26 | 北京奇艺世纪科技有限公司 | 一种资源下载方法、系统、电子设备及存储介质 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101076109A (zh) * | 2007-05-11 | 2007-11-21 | 天栢宽带网络科技(上海)有限公司 | 数字电视双向ca系统和基于该系统的节目订购/取消方法 |
| US20080072063A1 (en) * | 2006-09-06 | 2008-03-20 | Kenta Takahashi | Method for generating an encryption key using biometrics authentication and restoring the encryption key and personal authentication system |
| CN101207482A (zh) * | 2007-12-13 | 2008-06-25 | 深圳市戴文科技有限公司 | 一种实现单点登录的方法及系统 |
| CN104378379A (zh) * | 2014-11-26 | 2015-02-25 | 北京奇艺世纪科技有限公司 | 一种数字内容加密传输方法、设备和系统 |
| CN105338525A (zh) * | 2014-05-29 | 2016-02-17 | 广州市动景计算机科技有限公司 | 登陆访问处理方法、装置及系统 |
| CN107257334A (zh) * | 2017-06-08 | 2017-10-17 | 中国电子科技集团公司第三十二研究所 | 用于Hadoop集群的身份认证方法 |
-
2017
- 2017-09-04 CN CN201710796933.XA patent/CN107579977A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080072063A1 (en) * | 2006-09-06 | 2008-03-20 | Kenta Takahashi | Method for generating an encryption key using biometrics authentication and restoring the encryption key and personal authentication system |
| CN101076109A (zh) * | 2007-05-11 | 2007-11-21 | 天栢宽带网络科技(上海)有限公司 | 数字电视双向ca系统和基于该系统的节目订购/取消方法 |
| CN101207482A (zh) * | 2007-12-13 | 2008-06-25 | 深圳市戴文科技有限公司 | 一种实现单点登录的方法及系统 |
| CN105338525A (zh) * | 2014-05-29 | 2016-02-17 | 广州市动景计算机科技有限公司 | 登陆访问处理方法、装置及系统 |
| CN104378379A (zh) * | 2014-11-26 | 2015-02-25 | 北京奇艺世纪科技有限公司 | 一种数字内容加密传输方法、设备和系统 |
| CN107257334A (zh) * | 2017-06-08 | 2017-10-17 | 中国电子科技集团公司第三十二研究所 | 用于Hadoop集群的身份认证方法 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110276000A (zh) * | 2019-06-19 | 2019-09-24 | 腾讯科技(深圳)有限公司 | 媒体资源的获取方法和装置、存储介质及电子装置 |
| CN110276000B (zh) * | 2019-06-19 | 2023-09-26 | 腾讯科技(深圳)有限公司 | 媒体资源的获取方法和装置、存储介质及电子装置 |
| CN113709530A (zh) * | 2021-09-01 | 2021-11-26 | 北京奇艺世纪科技有限公司 | 一种资源下载方法、系统、电子设备及存储介质 |
| CN113709530B (zh) * | 2021-09-01 | 2023-03-07 | 北京奇艺世纪科技有限公司 | 一种资源下载方法、系统、电子设备及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108684041B (zh) | 登录认证的系统和方法 | |
| CN109309565B (zh) | 一种安全认证的方法及装置 | |
| CN1714529B (zh) | 具有便利和安全设备注册的基于域的数字权利管理系统 | |
| CN102215221B (zh) | 从移动设备对计算机的安全远程唤醒、引导及登录的方法和系统 | |
| CN112528250B (zh) | 通过区块链实现数据隐私和数字身份的系统及方法 | |
| CN105162797B (zh) | 一种基于视频监控系统的双向认证方法 | |
| CN107113613B (zh) | 服务器、移动终端、网络实名认证系统及方法 | |
| JP2005196776A (ja) | 通信端末と通信機器との間の安全なデータ通信方法及びそのシステム | |
| CN106464488A (zh) | 信息传输方法及移动设备 | |
| CN105828332A (zh) | 一种无线局域网认证机制的改进方法 | |
| CN103974255B (zh) | 一种车辆接入系统和方法 | |
| CN104767731A (zh) | 一种Restful移动交易系统身份认证防护方法 | |
| EP2643944A1 (en) | A method, device and system for verifying communication sessions | |
| KR101631635B1 (ko) | 아이덴티티 인증을 위한 방법, 디바이스 및 시스템 | |
| CN113114668A (zh) | 一种信息传输方法、移动终端、存储介质及电子设备 | |
| CN104754571A (zh) | 用于多媒体数据传输的用户认证实现方法、装置及其系统 | |
| JP2011070513A (ja) | アクセス制御システム、認証サーバシステムおよびアクセス制御プログラム | |
| CN100579012C (zh) | 一种终端用户安全接入软交换网络的方法 | |
| CN104796262B (zh) | 数据加密方法及终端系统 | |
| CN108667801A (zh) | 一种物联网接入身份安全认证方法及系统 | |
| CN106992978A (zh) | 网络安全管理方法及服务器 | |
| CN108900595B (zh) | 访问云存储服务器数据的方法、装置、设备及计算介质 | |
| US20090319778A1 (en) | User authentication system and method without password | |
| CN110572392A (zh) | 一种基于Hyperledger网络的身份认证方法 | |
| CN107579977A (zh) | 一种密钥防盗方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20180112 |