CN107659829B - 一种视频加密的方法和系统 - Google Patents
一种视频加密的方法和系统 Download PDFInfo
- Publication number
- CN107659829B CN107659829B CN201711080513.8A CN201711080513A CN107659829B CN 107659829 B CN107659829 B CN 107659829B CN 201711080513 A CN201711080513 A CN 201711080513A CN 107659829 B CN107659829 B CN 107659829B
- Authority
- CN
- China
- Prior art keywords
- target
- video
- server
- key
- encryption key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims abstract description 40
- 238000005516 engineering process Methods 0.000 description 3
- 230000001960 triggered effect Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/23—Processing of content or additional data; Elementary server operations; Server middleware
- H04N21/234—Processing of video elementary streams, e.g. splicing of video streams, manipulating MPEG-4 scene graphs
- H04N21/2347—Processing of video elementary streams, e.g. splicing of video streams, manipulating MPEG-4 scene graphs involving video stream encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/23—Processing of content or additional data; Elementary server operations; Server middleware
- H04N21/234—Processing of video elementary streams, e.g. splicing of video streams, manipulating MPEG-4 scene graphs
- H04N21/2343—Processing of video elementary streams, e.g. splicing of video streams, manipulating MPEG-4 scene graphs involving reformatting operations of video signals for distribution or compliance with end-user requests or end-user device requirements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/44—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream, rendering scenes according to MPEG-4 scene graphs
- H04N21/4408—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream, rendering scenes according to MPEG-4 scene graphs involving video stream encryption, e.g. re-encrypting a decrypted video stream for redistribution in a home network
Abstract
本发明公开了一种视频加密的方法和系统,属于视频加密技术领域。所述方法包括:视频服务器向密钥服务器发送加密密钥生成请求,其中,所述加密密钥生成请求中携带有所述目标视频的标识信息;所述密钥服务器根据所述目标视频的标识信息,生成所述目标视频对应的目标加密密钥,并将所述目标加密密钥反馈给所述视频服务器;所述视频服务器将所述目标视频的视频源文件切分成多个视频片段文件,使用所述目标加密密钥对各个所述视频片段文件的播放地址进行加密。采用本发明,可以提高视频加密的效率。
Description
技术领域
本发明涉及视频加密技术领域,特别涉及一种视频加密的方法和系统。
背景技术
随着信息时代人们对隐私保护及数据安全意识不断提高,越来越多的用户开始使用加密技术对一些重要的数据资料进行保护。其中,视频加密是一种针对于视频文件的加密技术,可以有效避免视频中的数据资料泄露。
在对视频进行加密的过程中,视频发布方可以采用特定的算法对整个视频源文件进行加密,从而可以获得一个具有全新结构的视频加密文件。这样,在其他用户播放该视频前,需要通过对应的解密算法解密上述视频加密文件,还原出视频源文件,进而可以播放该视频源文件。
在实现本发明的过程中,发明人发现现有技术至少存在以下问题:
上述视频加密的过程涉及对整个视频源文件的加密和解密处理,处理量较大,步骤比较繁琐,故而视频加密的效率较低。
发明内容
为了解决现有技术的问题,本发明实施例提供了一种视频加密的方法和系统。所述技术方案如下:
第一方面,提供了一种视频加密的方法,所述方法包括:
视频服务器向密钥服务器发送加密密钥生成请求,其中,所述加密密钥生成请求中携带有目标视频的标识信息;
所述密钥服务器根据所述标识信息,生成所述目标视频对应的目标加密密钥,并将所述目标加密密钥反馈给所述视频服务器;
所述视频服务器将所述目标视频的视频源文件切分成多个视频片段文件,使用所述目标加密密钥分别对各个所述视频片段文件的播放地址进行加密。
可选的,所述使用所述目标加密密钥分别对各个所述视频片段文件的播放地址进行加密之后,还包括:
所述视频服务器生成所述目标视频的索引文件,其中,所述索引文件中存储有所述目标加密密钥对应的目标解密密钥的获取信息和各个所述视频片段文件的加密后的播放地址。
可选的,所述方法还包括:
当接收到目标终端发送的所述目标视频的获取请求,视频服务器向所述目标终端反馈所述目标加密密钥对应的目标解密密钥的获取信息和各个所述视频片段文件的加密后的播放地址;
所述目标终端根据所述目标解密密钥的获取信息获取所述目标解密密钥,使用所述目标解密密钥对各个所述视频片段文件的加密后的播放地址进行解密;
所述目标终端基于解密得到的各个所述视频片段文件的播放地址播放所述目标视频。
可选的,所述目标解密密钥的获取信息中至少包括所述目标视频的标识信息;
所述目标终端根据所述目标解密密钥的获取信息获取所述目标解密密钥,包括:
所述目标终端向所述密钥服务器发送解密密钥获取请求,所述解密密钥获取请求中至少携带有所述目标终端的鉴权信息和所述目标视频的标识信息;
如果根据所述目标终端的鉴权信息判断出所述目标终端存在所述目标视频的播放权限,所述密钥服务器则向所述目标终端反馈所述目标视频的标识信息对应的目标解密密钥。
可选的,所述方法还包括:
所述视频服务器周期性调整各个所述视频片段文件的播放地址,并向所述密钥服务器发送加密密钥更新请求;
所述密钥服务器接收加密密钥更新请求后,更新所述目标视频对应的目标加密密钥和目标解密密钥,并将更新后的目标加密密钥反馈给所述视频服务器;
所述视频服务器使用更新后的目标加密密钥分别对各个所述视频片段文件的调整后的播放地址进行加密。
可选的,所述索引文件中更包含各个所述视频片段文件的播放顺序。
第二方面,提供了一种视频加密的系统,所述系统包括视频服务器和密钥服务器,其中:
所述视频服务器,用于向所述密钥服务器发送加密密钥生成请求,其中,所述加密密钥生成请求中携带有目标视频的标识信息;
所述密钥服务器,用于根据所述标识信息,生成所述目标视频对应的目标加密密钥,并将所述目标加密密钥反馈给所述视频服务器;
所述视频服务器,还用于将所述目标视频的视频源文件切分成多个视频片段文件,使用所述目标加密密钥分别对各个所述视频片段文件的播放地址进行加密。
可选的,所述视频服务器,还用于:
生成所述目标视频的索引文件,其中,所述索引文件中存储有所述目标加密密钥对应的目标解密密钥的获取信息和各个所述视频片段文件的加密后的播放地址。
可选的,所述系统还包括目标终端,其中:
所述视频服务器,还用于当接收到所述目标终端发送的所述目标视频的获取请求,向所述目标终端反馈所述目标加密密钥对应的目标解密密钥的获取信息和所述多个视频片段文件的加密后的播放地址;
所述目标终端,用于根据所述目标解密密钥的获取信息获取所述目标解密密钥,使用所述目标解密密钥对各个所述视频片段文件的加密后的播放地址进行解密;
所述目标终端,还用于基于解密得到的各个所述视频片段文件的播放地址播放所述目标视频。
可选的,所述目标解密密钥的获取信息中至少包括所述目标视频的标识信息;
所述目标终端,具体用于向所述密钥服务器发送解密密钥获取请求,所述解密密钥获取请求中至少携带有所述目标终端的鉴权信息和所述目标视频的标识信息;
所述密钥服务器,还用于根据所述目标终端的鉴权信息判断出所述目标终端是否存在所述目标视频的播放权限,如果存在,则向所述目标终端反馈所述目标视频的标识信息对应的目标解密密钥。
可选的,所述视频服务器,还用于周期性调整所述多个视频片段文件的播放地址,并向所述密钥服务器发送加密密钥更新请求;
所述密钥服务器,还用于接收加密密钥更新请求后,更新所述目标视频对应的目标加密密钥和目标解密密钥,并将更新后的目标加密密钥反馈给所述视频服务器;
所述视频服务器,还用于使用更新后的目标加密密钥对所述多个视频片段文件的调整后的播放地址进行加密。
可选的,所述索引文件中更包含各个所述视频片段文件的播放顺序。
本发明实施例提供的技术方案带来的有益效果是:
本发明实施例中,当获取到目标视频的视频源文件时,视频服务器向密钥服务器发送加密密钥生成请求,其中,加密密钥生成请求中携带有目标视频的标识信息,密钥服务器根据目标视频的标识信息,生成目标视频对应的目标加密密钥,并将目标加密密钥反馈给视频服务器,视频服务器将目标视频的视频源文件切分成多个视频片段文件,使用目标加密密钥分别对各个视频片段文件的播放地址进行加密。这样,在对视频进行加密时,将视频分段处理,并分配播放地址,然后采用唯一的加密密钥对每个视频片段文件的播放地址进行加密,如此一来,不仅实现了对视频的加密处理,还由传统的直接对数据量较大的视频文件进行处理的方式转变为对数据量极小的视频片段文件的播放地址进行处理,可以在很大的程度上减小加密处理的工作量,从而可以提高视频加密的效率。
更进一步的,本发明实施例中,可直接对视频源文件的片段进行加密处理,所以在视频源文件不完整的情况下,也可以正常对片段进行加密处理,从而无需等待视频源文件全部下载完成后才进行相应的加密处理,不仅提升了视频服务器的反馈速率,而且更加适用于流媒体应用领域。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的一种视频加密的应用场景示意图;
图2是本发明实施例提供的一种视频加密的方法流程图;
图3是本发明实施例提供的一种终端获取视频的方法流程图;
图4是本发明实施例提供的一种对视频重新加密的方法流程图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。
本发明实施例提供了一种视频加密的方法,该方法可以由视频服务器和密钥服务器共同实现,并由用户终端辅助实现,应用场景可以参照图1所示。
其中,视频服务器可以是存储有大量视频文件,并提供视频在线播放业务的服务器,视频服务器对应的客户端程序可以安装在用户终端上,其中用户终端可包含手机、平板电脑、个人计算机、智能电视等,用户可以通过该客户端程序播放视频服务器中存储的视频文件。视频服务器可以是实体服务器也可以是云服务器。
密钥服务器可以是用于生成并存储视频对应的密钥的服务器,该密钥可以同时用于视频加密和视频解密,或者,也可以同时存在加密密钥和解密密钥。具体的加密解密的方法选用的是现有技术中的方法,可以是使用相同密钥进行的加密解密过程,也可以是区分加密密钥和解密密钥的加密解密算法,本发明不做具体限制。密钥服务器可以和视频服务器建立有通信连接,密钥服务器可以支持用户终端的访问。上述视频服务器和密钥服务器中均可以包括处理器、存储器、收发器,处理器可以用于进行下述流程中的视频加密的处理,存储器可以用于存储下述处理过程中需要的数据以及产生的数据,收发器可以用于接收和发送下述处理过程中的相关数据。
下面将结合具体实施方式,对图2所示的处理流程进行详细的说明,内容可以如下:
步骤201,视频服务器向密钥服务器发送加密密钥生成请求。
其中,加密密钥生成请求中携带有目标视频的标识信息。
在实施中,视频服务器可以通过多种方式获取视频源文件,如视频发布方可以将待发布或已发布视频的视频源文件发送至视频服务器,或者视频服务器可以从其它网站处直接获取各视频的视频源文件。视频服务器在获取到视频源文件后,可以先判断本地是否已存在相同的视频源文件,如果存在,则可以丢弃本次获取到的视频源文件,如果不存在,则可以将视频源文件存储在本地,同时判断是否需要对视频进行加密处理,如果需要,则可以触发视频加密的处理。此处,以目标视频为例,视频服务器获取到目标视频的视频源文件时,可以向密钥服务器发送对应目标视频的加密密钥生成请求。具体的,视频服务器可以先获取目标视频的标识信息,然后将该标识信息添加至上述加密密钥生成请求中。
步骤202,密钥服务器根据目标视频的标识信息,生成目标视频对应的目标加密密钥,并将目标加密密钥反馈给视频服务器。
在实施中,视频服务器向密钥服务器发送加密密钥生成请求后,密钥服务器可以接收到相应的加密密钥生成请求,并获取其中携带的目标视频的标识信息。之后,密钥服务器可以查看本地是否已存储有该标识信息对应的加密密钥,如果已存在,则可以向视频服务器反馈视频重复提示,如果不存在,密钥服务器则可以采用预设的密钥生成算法,如AES-128(Advanced Encryption Standard-128,第128高级加密标准)算法,根据获取到的目标视频的标识信息,生成目标视频对应的目标加密密钥,该目标加密密钥可以用于目标视频的加密和解密处理。进而,密钥服务器可以采用RSA(Ron Rivest、AdiShamir、LeonardAdleman 3个人名的简写)算法对目标加密密钥进行加密,然后将加密后的目标加密密钥反馈给视频服务器,以保证传输过程中目标加密密钥的安全性。不难想到,密钥服务器中可以维护有视频的标识信息和加密密钥的对应关系,在生成目标加密密钥后,密钥服务器可以将目标视频的标识信息和目标加密密钥添加至上述对应关系中。需要说明的是,每个视频均有一个唯一的标识信息,故而每个视频对应的加密密钥也是唯一的。另外,对于加密密钥和解密密钥不同的情况,密钥服务器在生成加密密钥的同时,也可以生成相应的解密密钥,并同样将解密密钥与目标视频的标识信息对应存储。
步骤203,视频服务器将目标视频的视频源文件切分成多个视频片段文件,使用目标加密密钥对多个视频片段文件的播放地址进行加密。
在实施中,视频服务器可以在获取目标视频的视频源文件后,基于HLS(HTTP LiveStreaming)协议,将视频源文件随机或者按照预设片段长度切分成多个视频片段文件,然后将各个视频片段文件分别进行存储,并生成每个视频片段文件的播放地址。之后,在接收到密钥服务器反馈的目标加密密钥后,视频服务器可以先通过RSA算法解析出目标加密密钥,再使用目标加密密钥对上述各个视频片段文件的各个播放地址进行加密。这样,当用户需要获取目标视频时,需要分别对加密的播放地址进行解密,才可以通过相应的播放地址观看目标视频的多个视频片段。
可选的,视频服务器在对视频源文件进行切分后,还可以生成目标视频的索引文件,其中,索引文件中存储有目标加密密钥对应的目标解密密钥的获取信息和各个视频片段文件的加密后的播放地址。
在实施中,视频服务器在对目标视频的多个视频片段文件的播放地址进行加密后,可以生成目标视频的索引文件,该索引文件可以是m3u8索引文件,其中存储所有视频片段文件加密后的播放地址以及每个视频片段文件的播放顺序。同时,在m3u8索引文件中还新增有标志“#EXT-X-TS-KEY”,并在该标志后存储有目标加密密钥对应的目标解密密钥的获取信息。标志“#EXT-X-TS-KEY”表示m3u8索引文件中的视频片段文件的播放地址都是经过加密密钥加密的,必须通过目标解密密钥的获取信息,去获取目标解密密钥进行解密才能获得真实的播放地址。
可选的,本实施例还提供了一种终端获取视频的方法,如图3所示,具体内容可以如下:
步骤301,当接收到目标终端发送的目标视频的获取请求,视频服务器向目标终端反馈目标加密密钥对应的目标解密密钥的获取信息和各个视频片段文件的加密后的播放地址。
在实施中,用户可以在终端上安装有视频服务器对应的客户端程序,当用户想要播放某个视频时(如目标视频),可以打开终端上安装的客户端程序,然后查找并打开目标视频的获取页面,点击视频获取案件,从而可以触发终端(即目标终端)向视频服务器发送目标视频的获取请求。
视频服务器接收到上述获取请求后,可以向目标终端反馈目标加密密钥对应的目标解密密钥的获取信息和多个视频片段文件的加密后的播放地址。此处,如果视频服务器生成了目标视频的索引文件,则此处可以直接向目标终端发送上述索引文件。
步骤302,目标终端根据目标解密密钥的获取信息获取目标解密密钥,使用目标解密密钥对各个视频片段文件的加密后的播放地址进行解密。
在实施中,目标终端接收到视频服务器发送的目标解密密钥的获取信息和加密后的播放地址之后,可以先根据目标解密密钥的获取信息获取目标解密密钥。具体的,目标解密密钥的获取信息可以以目标解密密钥的播放地址的形式来表示。之后,目标终端可以使用上述目标解密密钥对目标视频的多个视频片段文件的加密后的播放地址进行解密,以获取多个视频文件片段真实的播放地址。
步骤303,目标终端基于解密得到的各个视频片段文件的播放地址播放目标视频。
在实施中,目标终端在通过目标解密密钥对各个视频片段文件的播放地址进行解密后,可以基于解密得到的播放地址,直接获取到视频服务器中存储的目标视频的多个视频片段文件。进而,目标终端可以播放上述目标视频的多个视频片段文件。
可选的,目标加密密钥的获取信息中至少包括目标视频的标识信息,目标终端可以基于目标视频的标识信息从密钥服务器获取相应的目标解密密钥,具体的,步骤302中的部分处理可以如下:目标终端向密钥服务器发送解密密钥获取请求,解密密钥获取请求中至少携带有目标终端的鉴权信息和目标视频的标识信息;如果根据目标终端的鉴权信息判断出目标终端存在目标视频的播放权限,密钥服务器则向目标终端反馈目标视频的标识信息对应的目标解密密钥。
在实施中,视频服务器向目标终端反馈的目标解密密钥的获取信息中,至少包括目标视频的标识信息。这样,目标终端在获取目标解密密钥时,可以向密钥服务器发送解密密钥获取请求,该解密密钥获取请求中至少携带目标终端的鉴权信息和上述目标视频的标识信息。此处,目标终端的鉴权信息可以是目标终端在密钥服务器处注册的,用于进行权限认证的信息,可以是账户名和登录密码。密钥服务器接收到上述解密密钥获取请求后,可以先基于目标终端的鉴权信息对目标终端的播放权限进行认证,如果目标终端具备对于目标视频的播放权限,则密钥服务器可以在本地存储的视频的标识信息和解密密钥的对应关系中,查找目标视频的标识信息对应的目标解密密钥,并向目标终端反馈该目标解密密钥。
可选的,本实施例还公开了一种对视频进行重新加密的方法,如图4所示,具体内容可以如下:
步骤401,视频服务器周期性调整各个视频片段文件的播放地址,并向密钥服务器发送加密密钥更新请求。
在实施中,视频服务器可以每隔预设周期,重新调整目标视频的多个视频片段文件的播放地址,并向密钥服务器发送加密密钥更新请求。这样,可以有效避免因为解密密钥泄露或者播放地址泄露而导致视频加密失效的情况。进一步的,视频服务器可以根据目标视频的属性信息对获取到的目标视频的安全等级进行划分,不同安全等级可以对应有不同的加密程度。此处,目标视频的属性信息可以包括视频大小、视频访问热度、视频发布方、视频类型等,如视频发布方为最高级用户,则其安全等级为最高安全等级,如视频类型为科学创新类视频,则其安全等级为最高安全等级。进而,如果目标视频的安全等级为最高安全等级,视频服务器才周期性对目标视频重新加密。对于不同的安全等级的视频,视频服务器均可以周期性调整视频的多个视频片段文件的播放地址,并向密钥服务器发送加密密钥更新请求,不同安全等级对应的周期长短不同,安全等级越高的,则对应的周期越短。
步骤402,密钥服务器接收加密密钥更新请求后,更新目标视频对应的目标加密密钥和目标解密密钥,并将更新后的目标加密密钥反馈给视频服务器。
在实施中,在视频服务器发送加密密钥更新请求后,密钥服务器可以接收到相应的加密密钥更新请求,然后可以采用预设的加密密钥生成算法,结合随机变量,生成新的加密密钥和解密密钥,以更新目标视频对应的目标加密密钥和目标解密密钥。之后,密钥服务器可以将更新后的目标加密密钥反馈给视频服务器。
步骤403,视频服务器使用更新后的目标加密密钥分别对各个视频片段文件的调整后的播放地址进行加密。
在实施中,视频服务器在接收到密钥服务器反馈的更新后的目标加密密钥后,可以使用更新后的目标加密密钥对上述目标视频的多个视频片段文件在调整后的播放地址进行加密,同时,如果存在目标视频的索引文件,则可以对其进行更新。
本发明实施例中,当获取到目标视频的视频源文件时,视频服务器向密钥服务器发送加密密钥生成请求,其中,加密密钥生成请求中携带有目标视频的标识信息,密钥服务器根据目标视频的标识信息,生成目标视频对应的目标加密密钥,并将目标加密密钥反馈给视频服务器,视频服务器将目标视频的视频源文件切分成多个视频片段文件,使用目标加密密钥分别对各个视频片段文件的播放地址进行加密。这样,在对视频进行加密时,将视频分段处理,并分配播放地址,然后采用唯一的加密密钥对每个视频片段文件的播放地址进行加密,如此一来,不仅实现了对视频的加密处理,还由传统的直接对数据量较大的视频文件进行处理的方式转变为对数据量极小的视频片段文件的播放地址进行处理,可以在很大的程度上减小加密处理的工作量,从而可以提高视频加密的效率。
更进一步的,本发明实施例中,可直接对视频源文件的片段进行加密处理,所以在视频源文件不完整的情况下,也可以正常对片段进行加密处理,从而无需等待视频源文件全部下载完成后才进行相应的加密处理,不仅提升了视频服务器的反馈速率,而且更加适用于流媒体应用领域。
基于相同的技术构思,本发明实施例还提供了一种视频加密的系统,所述系统包括视频服务器和密钥服务器,其中:
所述视频服务器,用于向所述密钥服务器发送加密密钥生成请求,其中,所述加密密钥生成请求中携带有目标视频的标识信息;
所述密钥服务器,用于根据所述标识信息,生成所述目标视频对应的目标加密密钥,并将所述目标加密密钥反馈给所述视频服务器;
所述视频服务器,还用于将所述目标视频的视频源文件切分成多个视频片段文件,使用所述目标加密密钥分别对各个所述视频片段文件的播放地址进行加密。
可选的,所述视频服务器,还用于:
生成所述目标视频的索引文件,其中,所述索引文件中存储有所述目标加密密钥对应的目标解密密钥的获取信息和各个所述视频片段文件的加密后的播放地址。
可选的,所述系统还包括目标终端,其中:
所述视频服务器,还用于当接收到所述目标终端发送的所述目标视频的获取请求,向所述目标终端反馈所述目标加密密钥对应的目标解密密钥的获取信息和所述多个视频片段文件的加密后的播放地址;
所述目标终端,用于根据所述目标解密密钥的获取信息获取所述目标解密密钥,使用所述目标解密密钥对各个所述视频片段文件的加密后的播放地址进行解密;
所述目标终端,还用于基于解密得到的各个所述视频片段文件的播放地址播放所述目标视频。
可选的,所述目标解密密钥的获取信息中至少包括所述目标视频的标识信息;
所述目标终端,具体用于向所述密钥服务器发送解密密钥获取请求,所述解密密钥获取请求中至少携带有所述目标终端的鉴权信息和所述目标视频的标识信息;
所述密钥服务器,还用于根据所述目标终端的鉴权信息判断出所述目标终端是否存在所述目标视频的播放权限,如果存在,则向所述目标终端反馈所述目标视频的标识信息对应的目标解密密钥。
可选的,所述视频服务器,还用于周期性调整所述多个视频片段文件的播放地址,并向所述密钥服务器发送加密密钥更新请求;
所述密钥服务器,还用于接收加密密钥更新请求后,更新所述目标视频对应的目标加密密钥和目标解密密钥,并将更新后的目标加密密钥反馈给所述视频服务器;
所述视频服务器,还用于使用更新后的目标加密密钥对所述多个视频片段文件的调整后的播放地址进行加密。
可选的,所述索引文件中更包含各个所述视频片段文件的播放顺序。本发明实施例中,当获取到目标视频的视频源文件时,视频服务器向密钥服务器发送加密密钥生成请求,其中,加密密钥生成请求中携带有目标视频的标识信息,密钥服务器根据目标视频的标识信息,生成目标视频对应的目标加密密钥,并将目标加密密钥反馈给视频服务器,视频服务器将目标视频的视频源文件切分成多个视频片段文件,使用目标加密密钥分别对各个视频片段文件的播放地址进行加密。这样,在对视频进行加密时,将视频分段处理,并分配播放地址,然后采用唯一的加密密钥对每个视频片段文件的播放地址进行加密,如此一来,不仅实现了对视频的加密处理,还由传统的直接对数据量较大的视频文件进行处理的方式转变为对数据量极小的视频片段文件的播放地址进行处理,可以在很大的程度上减小加密处理的工作量,从而可以提高视频加密的效率。
更进一步的,本发明实施例中,可直接对视频源文件的片段进行加密处理,所以在视频源文件不完整的情况下,也可以正常对片段进行加密处理,从而无需等待视频源文件全部下载完成后才进行相应的加密处理,不仅提升了视频服务器的反馈速率,而且更加适用于流媒体应用领域。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种视频加密的方法,其特征在于,所述方法包括:
视频服务器向密钥服务器发送加密密钥生成请求,其中,所述加密密钥生成请求中携带有目标视频的标识信息;
所述密钥服务器根据所述标识信息,生成所述目标视频对应的目标加密密钥,并将所述目标加密密钥反馈给所述视频服务器;
所述视频服务器将所述目标视频的视频源文件切分成多个视频片段文件,使用所述目标加密密钥分别对各个所述视频片段文件的播放地址进行加密;
所述使用所述目标加密密钥分别对各个所述视频片段文件的播放地址进行加密之后,还包括:
所述视频服务器生成所述目标视频的索引文件,其中,所述索引文件中存储有所述目标加密密钥对应的目标解密密钥的获取信息和各个所述视频片段文件的加密后的播放地址;
所述视频服务器接收到目标终端发送的目标视频的获取请求后,向所述目标终端反馈所述目标视频的索引文件。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
当接收到目标终端发送的所述目标视频的获取请求,视频服务器向所述目标终端反馈所述目标加密密钥对应的目标解密密钥的获取信息和各个所述视频片段文件的加密后的播放地址;
所述目标终端根据所述目标解密密钥的获取信息获取所述目标解密密钥,使用所述目标解密密钥对各个所述视频片段文件的加密后的播放地址进行解密;
所述目标终端基于解密得到的各个所述视频片段文件的播放地址播放所述目标视频。
3.根据权利要求2所述的方法,其特征在于,所述目标解密密钥的获取信息中至少包括所述目标视频的标识信息;
所述目标终端根据所述目标解密密钥的获取信息获取所述目标解密密钥,包括:
所述目标终端向所述密钥服务器发送解密密钥获取请求,所述解密密钥获取请求中至少携带有所述目标终端的鉴权信息和所述目标视频的标识信息;
如果根据所述目标终端的鉴权信息判断出所述目标终端存在所述目标视频的播放权限,所述密钥服务器则向所述目标终端反馈所述目标视频的标识信息对应的目标解密密钥。
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
所述视频服务器周期性调整各个所述视频片段文件的播放地址,并向所述密钥服务器发送加密密钥更新请求;
所述密钥服务器接收加密密钥更新请求后,更新所述目标视频对应的目标加密密钥和目标解密密钥,并将更新后的目标加密密钥反馈给所述视频服务器;
所述视频服务器使用更新后的目标加密密钥分别对各个所述视频片段文件的调整后的播放地址进行加密。
5.根据权利要求1所述的方法,其特征在于,所述索引文件中更包含各个所述视频片段文件的播放顺序。
6.一种视频加密的系统,其特征在于,所述系统包括视频服务器和密钥服务器,其中:
所述视频服务器,用于向所述密钥服务器发送加密密钥生成请求,其中,所述加密密钥生成请求中携带有目标视频的标识信息;
所述密钥服务器,用于根据所述标识信息,生成所述目标视频对应的目标加密密钥,并将所述目标加密密钥反馈给所述视频服务器;
所述视频服务器,还用于将所述目标视频的视频源文件切分成多个视频片段文件,使用所述目标加密密钥分别对各个所述视频片段文件的播放地址进行加密;
所述视频服务器,还用于:
生成所述目标视频的索引文件,其中,所述索引文件中存储有所述目标加密密钥对应的目标解密密钥的获取信息和各个所述视频片段文件的加密后的播放地址;
接收到目标终端发送的目标视频的获取请求后,向所述目标终端反馈所述目标视频的索引文件。
7.根据权利要求6所述的系统,其特征在于,所述系统还包括目标终端,其中:
所述视频服务器,还用于当接收到所述目标终端发送的所述目标视频的获取请求,向所述目标终端反馈所述目标加密密钥对应的目标解密密钥的获取信息和所述多个视频片段文件的加密后的播放地址;
所述目标终端,用于根据所述目标解密密钥的获取信息获取所述目标解密密钥,使用所述目标解密密钥对各个所述视频片段文件的加密后的播放地址进行解密;
所述目标终端,还用于基于解密得到的各个所述视频片段文件的播放地址播放所述目标视频。
8.根据权利要求7所述的系统,其特征在于,所述目标解密密钥的获取信息中至少包括所述目标视频的标识信息;
所述目标终端,具体用于向所述密钥服务器发送解密密钥获取请求,所述解密密钥获取请求中至少携带有所述目标终端的鉴权信息和所述目标视频的标识信息;
所述密钥服务器,还用于根据所述目标终端的鉴权信息判断出所述目标终端是否存在所述目标视频的播放权限,如果存在,则向所述目标终端反馈所述目标视频的标识信息对应的目标解密密钥。
9.根据权利要求6所述的系统,其特征在于,所述视频服务器,还用于周期性调整所述多个视频片段文件的播放地址,并向所述密钥服务器发送加密密钥更新请求;
所述密钥服务器,还用于接收加密密钥更新请求后,更新所述目标视频对应的目标加密密钥和目标解密密钥,并将更新后的目标加密密钥反馈给所述视频服务器;
所述视频服务器,还用于使用更新后的目标加密密钥对所述多个视频片段文件的调整后的播放地址进行加密。
10.根据权利要求6所述的系统,其特征在于,所述索引文件中更包含各个所述视频片段文件的播放顺序。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711080513.8A CN107659829B (zh) | 2017-11-06 | 2017-11-06 | 一种视频加密的方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711080513.8A CN107659829B (zh) | 2017-11-06 | 2017-11-06 | 一种视频加密的方法和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107659829A CN107659829A (zh) | 2018-02-02 |
| CN107659829B true CN107659829B (zh) | 2020-05-22 |
Family
ID=61120723
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201711080513.8A Expired - Fee Related CN107659829B (zh) | 2017-11-06 | 2017-11-06 | 一种视频加密的方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107659829B (zh) |
Families Citing this family (22)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108322469B (zh) * | 2018-02-05 | 2019-07-19 | 北京百度网讯科技有限公司 | 信息处理系统、方法和装置 |
| CN110138716B (zh) * | 2018-02-09 | 2020-11-27 | 网宿科技股份有限公司 | 一种密钥的提供、视频播放方法、服务器及客户端 |
| CN110139131A (zh) * | 2018-02-09 | 2019-08-16 | 网宿科技股份有限公司 | 一种播放视频文件的方法和终端 |
| CN110290097B (zh) * | 2018-03-19 | 2021-08-27 | 腾讯科技(深圳)有限公司 | 数据的处理方法、装置、存储介质和电子装置 |
| CN108600257A (zh) * | 2018-05-08 | 2018-09-28 | 北京顶象技术有限公司 | 加解密方法及装置、计算机存储介质以及电子设备 |
| US10887634B2 (en) | 2018-07-26 | 2021-01-05 | Wangsu Science & Technology Co., Ltd. | Video resource file acquisition method and management system |
| CN108989848B (zh) * | 2018-07-26 | 2020-04-28 | 网宿科技股份有限公司 | 一种视频资源文件的获取方法和管理系统 |
| CN109672670A (zh) * | 2018-12-11 | 2019-04-23 | 中新金桥数字科技(北京)有限公司 | 一种基于手机h5网页安全播放流媒体的方法 |
| CN109670338A (zh) * | 2018-12-25 | 2019-04-23 | 杭州安恒信息技术股份有限公司 | 一种数据全程加密的方法与系统 |
| CN109951735B (zh) * | 2019-03-13 | 2021-05-25 | 湖南快乐阳光互动娱乐传媒有限公司 | 一种视频播放地址解析获取方法、系统及介质 |
| CN110012317A (zh) * | 2019-04-15 | 2019-07-12 | 北京乐学帮网络技术有限公司 | 一种视频获取方法及装置、一种视频加密方法及装置 |
| CN110446075A (zh) * | 2019-08-14 | 2019-11-12 | 杭州安恒信息技术股份有限公司 | 加密方法及装置、解密方法及装置、电子设备 |
| CN113014956B (zh) * | 2019-12-20 | 2022-06-03 | 腾讯科技(深圳)有限公司 | 视频播放方法以及装置 |
| CN111050213B (zh) * | 2020-01-17 | 2022-08-26 | 北京达佳互联信息技术有限公司 | 视频播放方法、装置、电子设备及存储介质 |
| CN112565656B (zh) * | 2020-11-27 | 2023-05-23 | Oppo广东移动通信有限公司 | 视频通话方法、装置、系统、电子设备及存储介质 |
| CN112752122B (zh) * | 2020-12-30 | 2022-11-11 | 厦门市美亚柏科信息股份有限公司 | 智能摄像头的视频加密传输方法及计算机可读存储介质 |
| CN113038196A (zh) * | 2021-03-17 | 2021-06-25 | 大陆投资(中国)有限公司 | 在通信网络中传输媒体数据的发送方设备和接收方设备 |
| CN113891115B (zh) * | 2021-09-29 | 2024-03-15 | 平安国际智慧城市科技股份有限公司 | 适用于浏览器的视频播放方法、装置、设备及存储介质 |
| CN114302218A (zh) * | 2021-12-29 | 2022-04-08 | 北京力拓飞远科技有限公司 | 互动视频生成方法、系统及存储介质 |
| CN114679608B (zh) * | 2022-04-11 | 2023-08-25 | 武汉博晟安全技术股份有限公司 | Vr视频加密播放方法、服务器、用户端、系统、电子设备和介质 |
| CN115225934B (zh) * | 2022-07-25 | 2023-11-28 | 未来电视有限公司 | 视频播放方法、系统、电子设备以及存储介质 |
| CN117499736B (zh) * | 2023-12-29 | 2024-04-19 | 杭州阿启视科技有限公司 | 基于windows操作系统的web浏览器插件播放前端摄像机视频的方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008048050A (ja) * | 2006-08-11 | 2008-02-28 | Hitachi Kokusai Electric Inc | 暗号化データ通信システム |
| CN104144160A (zh) * | 2014-07-08 | 2014-11-12 | 北京彩云动力教育科技有限公司 | 一种在线视频资源防下载方法及系统 |
| CN105721903A (zh) * | 2014-12-26 | 2016-06-29 | 乐视网信息技术(北京)股份有限公司 | 在线播放视频的方法和系统 |
| CN106791986A (zh) * | 2017-01-10 | 2017-05-31 | 环球智达科技(北京)有限公司 | 一种hls直播索引列表加密防盗链系统及方法 |
| CN106936770A (zh) * | 2015-12-30 | 2017-07-07 | 玲珑视界科技(北京)有限公司 | 一种hls索引列表加密防盗链系统及方法 |
-
2017
- 2017-11-06 CN CN201711080513.8A patent/CN107659829B/zh not_active Expired - Fee Related
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008048050A (ja) * | 2006-08-11 | 2008-02-28 | Hitachi Kokusai Electric Inc | 暗号化データ通信システム |
| CN104144160A (zh) * | 2014-07-08 | 2014-11-12 | 北京彩云动力教育科技有限公司 | 一种在线视频资源防下载方法及系统 |
| CN105721903A (zh) * | 2014-12-26 | 2016-06-29 | 乐视网信息技术(北京)股份有限公司 | 在线播放视频的方法和系统 |
| CN106936770A (zh) * | 2015-12-30 | 2017-07-07 | 玲珑视界科技(北京)有限公司 | 一种hls索引列表加密防盗链系统及方法 |
| CN106791986A (zh) * | 2017-01-10 | 2017-05-31 | 环球智达科技(北京)有限公司 | 一种hls直播索引列表加密防盗链系统及方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN107659829A (zh) | 2018-02-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107659829B (zh) | 一种视频加密的方法和系统 | |
| US10389689B2 (en) | Systems and methods for securely streaming media content | |
| US9407432B2 (en) | System and method for efficient and secure distribution of digital content | |
| CN108989848B (zh) | 一种视频资源文件的获取方法和管理系统 | |
| US8712041B2 (en) | Content protection apparatus and content encryption and decryption apparatus using white-box encryption table | |
| EP2835933B1 (en) | Method, device and system for implementing media data processing | |
| EP2940959B1 (en) | Apparatuses and system for the privacy and security of user files stored at a cloud server | |
| CN107707504B (zh) | 一种流媒体的播放方法、系统以及服务器和客户端 | |
| CN108881205B (zh) | 一种hls流媒体的安全播放系统及播放方法 | |
| CN103237040A (zh) | 一种存储方法、服务器和客户端 | |
| CN109151507B (zh) | 视频播放系统及方法 | |
| US20160182466A1 (en) | TransDRM for Streaming Media | |
| JP5492007B2 (ja) | コンテンツサーバ、コンテンツ受信装置、属性鍵発行サーバ、ユーザ鍵発行サーバ、アクセス制御システム、コンテンツ配信プログラムおよびコンテンツ受信プログラム | |
| CN103236934A (zh) | 一种云存储安全控制的方法 | |
| CN107306254B (zh) | 基于双层加密的数字版权保护方法及系统 | |
| US20150199498A1 (en) | Flexible and efficient signaling and carriage of authorization acquisition information for dynamic adaptive streaming | |
| US10887634B2 (en) | Video resource file acquisition method and management system | |
| WO2022060513A1 (en) | Translating protected content in a video processing server | |
| KR20210058313A (ko) | 클라우드 환경에서 안전하고 효율적인 데이터 공유를 위한 속성기반 암호를 활용한 데이터 접근 제어 방법 및 시스템 | |
| CN108495309B (zh) | 信息处理的方法、电子设备和存储介质 | |
| CN107919958B (zh) | 一种数据加密的处理方法、装置及设备 | |
| CN112769783B (zh) | 数据传输方法及云服务器、接收端和发送端 | |
| KR20090060470A (ko) | 디지털 저작권 관리 방법 | |
| US20200275142A1 (en) | A method for delivering digital content to at least one client device | |
| CN114143577B (zh) | 一种视频获取方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20200522 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |