CN108289096B - 一种直播间关注、验证直播间关注的方法及装置 - Google Patents

一种直播间关注、验证直播间关注的方法及装置 Download PDF

Info

Publication number
CN108289096B
CN108289096B CN201810011868.XA CN201810011868A CN108289096B CN 108289096 B CN108289096 B CN 108289096B CN 201810011868 A CN201810011868 A CN 201810011868A CN 108289096 B CN108289096 B CN 108289096B
Authority
CN
China
Prior art keywords
live broadcast
client
room
server
attention
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201810011868.XA
Other languages
English (en)
Other versions
CN108289096A (zh
Inventor
周志刚
张文明
陈少杰
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Wuhan Douyu Network Technology Co Ltd
Original Assignee
Wuhan Douyu Network Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Wuhan Douyu Network Technology Co Ltd filed Critical Wuhan Douyu Network Technology Co Ltd
Priority to CN201810011868.XA priority Critical patent/CN108289096B/zh
Publication of CN108289096A publication Critical patent/CN108289096A/zh
Application granted granted Critical
Publication of CN108289096B publication Critical patent/CN108289096B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0815Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/60Network streaming of media packets
    • H04L65/61Network streaming of media packets for supporting one-way streaming services, e.g. Internet radio
    • H04L65/612Network streaming of media packets for supporting one-way streaming services, e.g. Internet radio for unicast
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/085Secret sharing or secret splitting, e.g. threshold schemes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • H04L9/3006Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy underlying computational problems or public-key parameters
    • H04L9/302Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy underlying computational problems or public-key parameters involving the integer factorization problem, e.g. RSA or quadratic sieve [QS] schemes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • H04L9/3239Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • Multimedia (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Power Engineering (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

本发明公开了一种直播间关注、验证直播间关注的方法及装置,在直播客户端登陆至当前直播间时,生成与所述直播服务器所生成的服务器共享密钥相同的客户端共享密钥,以及接收直播服务器下发的算法标识;在直播客户端处于当前直播间过程中,获取对当前直播间的关注点击事件的事件信息;调用由算法标识所确定的目标算法集合,对客户端共享密钥进行处理,生成携带有客户端鉴权值的关注直播间请求;向直播服务器发送关注直播间请求和事件信息,使得直播服务器根据事件信息和关注直播间请求判断是否接受观看用户对当前直播间的关注。本发明解决了现有技术中直播间关注的安全性的技术问题。

Description

一种直播间关注、验证直播间关注的方法及装置
技术领域
本发明涉及直播领域,尤其涉及一种直播间关注、验证直播间关注的方法及装置。
背景技术
目前,随着视频直播的流行,越来越多的观众会观看直播。各个直播平台也推出了相关的活动来提高观众关注主播,从而后续可以方便的查找该主播,同时直播平台也是有关注数量来考察主播的粉丝量及直播的质量。
目前的直播间关注只是简单的一个HTTP请求,当用户点击页面上的关注按钮时,客户端会发送一个HTTP请求,用于告诉服务器客户端关注此房间,并且此条关注直播间请求仅仅只有房间号信息,从而极易被黑客通过批量注册用户,编写脚本自动的来刷主播的关注数量,因此,目前直播间关注的安全性不高。
发明内容
本发明实施例通过提供一种直播间关注、验证直播间关注的方法及装置,解决了现有技术中直播间关注的安全性的技术问题。
第一方面,本发明实施例提供一种直播间关注方法,应用于直播客户端,所述方法包括:
在所述直播客户端登陆至当前直播间时,生成与所述直播服务器所生成的服务器共享密钥相同的客户端共享密钥,以及接收所述直播服务器下发的算法标识;
在所述直播客户端处于所述当前直播间过程中,获取对所述当前直播间的关注点击事件的事件信息,所述关注点击事件为基于当前登录在所述直播客户端的观看用户对所述当前直播间的关注操作产生;
调用由所述算法标识所确定的目标算法集合,对所述客户端共享密钥进行处理,生成携带有客户端鉴权值的关注直播间请求;
向所述直播服务器发送所述关注直播间请求和所述事件信息,使得所述直播服务器根据所述事件信息和所述关注直播间请求判断是否接受所述观看用户对所述当前直播间的关注。
可选的,所述接收所述直播服务器下发的算法标识,包括:
在所述直播客户端登陆至所述当前直播间时,向所述直播服务器发送房间信息请求;
接收所述直播服务器针对所述房间信息请求反馈的房间信息,在所述房间信息中携带有所述算法标识。
可选的,所述生成与所述直播服务器所生成的服务器共享密钥相同的客户端共享密钥,包括:
在所述直播客户端登陆至所述当前直播间时,生成客户端私钥以及与所述生成客户端私钥配对的客户端公钥;
向所述直播服务器发送所述客户端公钥,使得所述直播服务器根据所述客户端公钥和所述直播服务器生成的服务器私钥生成所述服务器共享密钥;
接收来自所述直播服务器的与所述服务器私钥配对的服务器公钥,所述服务器公钥为根据所述服务器私钥和所述客户端公钥生成;
根据所述客户端私钥和所述服务器公钥生成所述客户端共享密钥。
可选的,所述生成客户端私钥以及与所述生成客户端私钥配对的客户端公钥,具体包括:
从所述房间信息中确定所述当前直播间的房间号;
调用私钥生成函数,根据随机数据、所述当前直播间的房间号、以及所述观看用户的用户身份信息生成所述客户端私钥;
调用公钥生成函数,根据所述客户端私钥生成所述客户端公钥。
可选的,所述算法标识包括加密算法序号和哈希算法序号,所述调用由所述算法标识所确定的目标算法集合,对所述客户端共享密钥进行处理,生成携带有客户端鉴权值的关注直播间请求,具体包括:
从所述直播客户端所集成的加密算法库中调用所述加密算法序号所对应的加密算法,基于所述客户端共享密钥、所述观看用户的用户身份信息、所述直播服务器下发的时间戳信息进行加密处理,得到加密结果数据;
确定所述加密结果数据的数据长度;
从所述直播客户端所集成的哈希算法库中调用所述哈希算法序号所对应的哈希算法,基于所述加密结果数据和所述加密结果数据的数据长度计算出所述客户端鉴权值;
根据所述客户端鉴权值构建所述关注直播间请求。
第二方面,本发明实施例提供一种验证直播间关注的方法,应用于直播服务器,所述方法包括:
接收到来自直播客户端的关注直播间请求时,判断是否从所述直播客户端接收到对所述当前直播间的关注点击事件的事件信息;
如果接收到所述事件信息,验证所述事件信息是否合法,如果没有接收到所述事件信息,拒绝所述关注直播间请求;
如果所述事件信息合法,验证所述关注直播间请求中携带的客户端鉴权值是否合法,如果所述客户端鉴权值合法,接受接收当前登录所述直播客户端的观看用户对所述当前直播间的关注,否则,拒绝所述关注直播间请求。
可选的,所述验证所述关注直播间请求中携带的客户端鉴权值是否合法,包括:
从所述关注直播间请求中解析出所述客户端鉴权值,其中,所述客户端鉴权值为所述直播客户端调用目标算法集合对客户端共享密钥进行处理的结果,所述目标算法集合为根据所述直播服务向所述直播客户端下发的算法标识在确定;
生成与所述客户端共享密钥相同的服务器共享密钥;
调用由所述算法标识所确定的所述目标算法集合,对所述服务器共享密钥进行处理,生成服务器鉴权值;
判断所述客户端鉴权值是否与所述服务器鉴权值一致;
如果一致,确定所述客户端鉴权值合法,基于所述客户端鉴权值合法确定所述关注直播间请求合法,如果不一致,确定所述客户端鉴权值不合法,基于所述客户端鉴权值不合法确定所述关注直播间请求不合法。
第三方面,本发明实施例提供一种直播间关注系统,应用于直播客户端,所述系统包括:
登陆处理单元,用于在所述直播客户端登陆至当前直播间时,生成与所述直播服务器所生成的服务器共享密钥相同的客户端共享密钥,以及接收所述直播服务器下发的算法标识;
事件信息获取单元,用于在所述直播客户端处于所述当前直播间过程中,获取对所述当前直播间的关注点击事件的事件信息,所述关注点击事件为基于当前登录在所述直播客户端的观看用户对所述当前直播间的关注操作产生;
关注请求生成单元,用于调用由所述算法标识所确定的目标算法集合,对所述客户端共享密钥进行处理,生成携带有客户端鉴权值的关注直播间请求;
发送单元,用于向所述直播服务器发送所述关注直播间请求和所述事件信息,使得所述直播服务器根据所述事件信息和所述关注直播间请求判断是否接受所述观看用户对所述当前直播间的关注。
第四方面,本发明实施例提供一种验证直播间关注的系统,应用于直播服务器,所述系统包括:
第一接收判断单元,用于接收到来自直播客户端的关注直播间请求时,判断是否从所述直播客户端接收到对所述当前直播间的关注点击事件的事件信息;
信息验证单元,用于如果接收到所述事件信息,验证所述事件信息是否合法,如果没有接收到所述事件信息,拒绝所述关注直播间请求;
请求验证单元,用于如果所述事件信息合法,验证所述关注直播间请求中携带的客户端鉴权值是否合法,如果所述客户端鉴权值合法,接受接收当前登录所述直播客户端的观看用户对所述当前直播间的关注,否则,拒绝所述关注直播间请求。
第五方面,本发明实施例提供一种移动终端,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序所述处理器执行所述程序时实现第一方面的任一可能的实现方式所述的步骤。
第六方面,本发明实施例提供一种直播服务器,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现第二方面的任一可能的实现方式所述的步骤。
本发明实施例中提供的一个或多个技术方案,至少具有如下技术效果或优点:
在直播客户端登陆至当前直播间时,生成与直播服务器所生成的服务器共享密钥相同的客户端共享密钥以及接收直播服务器下发的算法标识;在直播客户端处于当前直播间过程中获取对当前直播间的关注点击事件的事件信息;调用由直播服务器下发的算法标识所确定的目标算法集合,对客户端共享密钥进行处理,生成并向直播服务器发送携带有客户端鉴权值的关注直播间请求,使得直播服务器根据事件信息和关注直播间请求判断是否接受观看用户对当前直播间的关注。由于增加了关注直播间请求的复杂度,并且需要判断关注点击事件的事件信息,那么黑客想要关注直播间请求,使用脚本来实现批量关注则首先需要破解此算法,还需要上报关注点击事件的事件信息,而模拟的刷关注不会产生真实的关注点击事件,从而提高了刷关注的门槛,提高了关注直播间的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本发明实施例提供的直播间关注方法的流程图;
图2为本发明实施例提供的验证直播间关注的方法流程图;
图3为本发明实施例提供的直播间关注系统的程序模块图;
图4为本发明实施例提供的验证直播间关注的系统的程序模块图;
图5为本发明实施例提供的移动终端的结构示意图;
图6为本发明实施例提供的直播服务器的结构示意图。
具体实施方式
鉴于现有技术中存在直播间关注的安全性不高,本发明实施例提供了一种直播间关注、验证直播间关注的方法及装置。
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例提供了一种直播间关注方法,应用于直播客户端,直播客户端可以为安装在移动终端上的直播APP、移动终端具体可以搭载Android系统或者IOS系统的智能手机、平板电脑、个人数字助理等等。
参考图1所示,本发明实施例提供的直播间关注方法包括如下步骤:
S101、在直播客户端登陆至当前直播间时,生成与直播服务器所生成的服务器共享密钥相同的客户端共享密钥,以及接收直播服务器下发的算法标识。
具体的,为了使得直播服务器所生成的服务器共享密钥与直播客户端所生成的客户端共享密钥相同,在直播客户端上生成客户端共享秘钥的过程具体如下:
执行步骤S1011:在直播客户端登陆至当前直播间时,直播客户端生成客户端私钥以及与生成客户端私钥配对的客户端公钥。
在步骤S1011中,当直播客户端每次打开一个直播间,直播客户端会重新生成一对公私秘钥:客户端公钥和客户端私钥,保障直播客户端针对各直播间生成的客户端公钥都不一样,客户端私钥也不一样,从而提高整个数据传输的安全性。
具体的,可以使用随机数据、当前登录直播客户端的观看用户的用户身份信息、以及当前直播间的房间号共同生成的MD5值作为针对当前直播间的客户端私钥,具体实现过程如下:
直播客户端从直播服务器所下发的房间信息中确定携带的当前直播间的房间号、直播客户端通过调用系统函数rand生成一段随机数据之后,直播客户端先调用私钥生成函数,根据随机数据、当前直播间的房间号、以及观看用户的用户身份信息UID(UserIdentification,用户身份证明)生成针对当前直播间的客户端私钥。接着,直播客户端调用公钥生成函数,根据客户端私钥生成针对当前直播间的客户端公钥。
也可以仅使用随机数据和当前直播间的房间号共同生成的MD5值作为针对当前直播间的客户端私钥,具体实现过程如下:
步骤A1、直播客户端生成随机数据。具体的,通过调用系统函数rand,生成一段随机数据。
步骤A2、直播客户端依据当前登录直播客户端的观看用户的用户身份信息、当前直播间的房间号和步骤A1生成的随机数据,调用Md5函数生成针对当前直播间的客户端私钥。
直播客户端也可以依据当前直播间的房间号和步骤A1生成的随机数据,调用Md5函数生成针对当前直播间的客户端私钥,实现代码如下:
直播客户端通过调用Md5函数的Md5.Create接口,将随机数据和当前直播间的房间号拼接到一起计算其Md5值,从而得到了针对当前直播间的客户端私钥:
ClientPrivatekey=Md5.Create(Randdata+RoomId)
步骤A3:生成与客户端私钥配对的客户端公钥,具体的,调用RSA函数的生成配对钥匙接口RSA.CreatePair,生成与客户端私钥配对的客户端公钥:
ClientPublickey=RSA.CreatePair(ClientPrivatekey)。
从而,最终直播客户端会生成了一对针对当前直播间的存在配对关系的客户端公钥和客户端私钥。
在步骤S1011之后,接着执行步骤S1012:直播客户端向直播服务器发送客户端公钥,使得直播服务器根据客户端公钥和直播服务器生成的服务器私钥生成服务器共享密钥;
在步骤S1011之后,还执行步骤S1013:直播客户端接收来自直播服务器的与服务器私钥配对的服务器公钥,服务器公钥为直播服务器根据服务器私钥和客户端公钥生成;
步骤S1013之后,接着执行步骤S1014:直播客户端根据客户端私钥和服务器公钥生成客户端共享密钥。
为了使得直播服务器所生成的服务器共享密钥与直播客户端所生成的客户端共享密钥相同,服务器也会依照直播客户端的方式也来生成一对针对当前直播间的公钥和私钥信息:服务器私钥和服务器公钥。服务器私钥的生成则也会使用随机数据、当前登录直播客户端的观看用户的UID、以及当前直播间的房间号共同生成的MD5值作为服务器私钥,从而尽可能保障不同直播客户端、不同房间号所生成的服务器私钥是不一样。具体实现如下:
步骤B1:直播服务器生成随机数据。具体的,通过调用系统函数rand,生成一段随机数据:Randdata=rand()。
步骤B2:直播服务器依据当前登录直播客户端的观看用户的用户身份信息、当前直播间的房间号和步骤B1生成的随机数据,调用Md5函数生成针对当前直播间的服务器私钥。
直播服务器也可以依据当前直播间的房间号和步骤A1生成的随机数据,调用Md5函数生成针对当前直播间的服务器私钥,实现代码如下:
直播服务器通过调用Md5函数的Md5.Create接口,来对随机数据和当前直播间的房间号拼接到一起计算其Md5值,从而得到了针对当前直播间的服务器私钥,实现代码如下:
ServerPrivatekey=Md5.Create(Randdata+Uid+RoomId)
步骤B3:生成与服务器私钥配对的服务器公钥。具体的,调用RSA函数的生成配对钥匙接口RSA.CreatePair来生成与服务器私钥配对的服务器公钥:
ServerPublickey=RSA.CreatePair(ServerPrivatekey);
从而,直播服务器会会生成了一对针对当前直播间的存在配对关系的服务器公钥和服务器私钥。
直播服务器发送服务器公钥给直播客户端,直播服务器接收来自直播客户端的客户端公钥,直播服务器根据客户端公钥和服务器私钥生成服务器共享密钥,从而实现了直播服务器和直播客户端会交换公钥信息,来生成相同的共享秘钥,即客户端共享秘钥和服务器共享秘钥是同一个值。
直播客户端调用RSA函数,生成客户端共享秘钥的具体实现如下:
ShareKey=RSA.CreateShareKey(ServerPublickey,ClientPrivatekey)。
直播服务器调用RSA函数,生成服务器共享秘钥的具体实现如下:
ShareKey=RSA.CreateShareKey(ClientPublickey,ServerPrivatekey);
从而,客户端共享秘钥和服务器共享秘钥的值是一致的,避免秘钥在网络中传输,从而提高秘钥安全性。
在步骤S101中,直播客户端接收直播服务器下发的算法标识,包括:在所述直播客户端登陆至当前直播间时,向直播服务器发送房间信息请求,房间信息请求用于从直播服务器请求当前直播间的房间信息。
直播客户端接收直播服务器针对房间信息请求反馈的房间信息,在房间信息中携带有算法标识。具体的,在房间信息中携带的算法标识包括:加密算法序号和哈希算法(HASH)序号。
在直播客户端和直播服务器上集成有相同的加密算法库和相同的HASH算法库,在加密算法库中的每个加密算法对应有唯一序号,在哈希算法库中的每个哈希算法对应有唯一序号。
具体的,直播客户端从直播服务器接收的加密算法序号和哈希算法(HASH)序号,为直播服务器针对直播客户端当前次登陆当前直播间这一事件随机确定。具体的,可以在直播服务器接收到直播客户端发送的房间信息请求时,直播服务器基于随机策略从全部加密算法序号中确定出当前次下发至直播客户端的加密算法序号,基于随机策略从全部哈希算法序号中确定出当前次下发至直播客户端的哈希算法序号。从而可以使得每个直播客户端在每次进入任一直播间时,所用加密算法都是变化的,哈希算法也是变化的,提高了破解直播间关注请求的复杂性。
在一优选实施例中,在直播服务器下发的房间信息中携带直播服务器当前的时间戳信息,用于后续的加密算法的计算,提高直播间关注请求的复杂性。
在步骤S101之后,接着执行步骤S102:在直播客户端处于当前直播间过程中,获取对当前直播间的关注点击事件的事件信息,关注点击事件为基于当前登录在直播客户端的观看用户对当前直播间的关注操作产生。
具体的,在直播客户端的关注页面,关注操作为对关注页面上的关注按钮的点击操作,比如,在Android系统的直播客户端的关注页面,观看用户要想关注当前直播间,则会有点击关注按钮,则直播客户端会检测到对该关注按钮的点击操作,从而产生对当前直播间的关注操作,直播客户端检测到对关注操作产生的关注点击事件,以及关注点击事件所点击的屏幕坐标。那么,直播客户端可以获取该关注点击事件的事件信息上报到直播服务器。具体实现如下:
在直播客户端的关注页面的Activity中加入对关注页面的关注点击事件:
Figure BDA0001540584700000111
其中,MotionEvent.ACTION_DOWN为观看用户点击屏幕的按下,MotionEvent.ACTION_UP为用户点击屏幕的松开。当观看用户在关注页面上点击关注按钮,观看用户点击屏幕的按下和松开,则产生对关注按钮的点击操作,对应于点击关注按钮的屏幕坐标则是在关注按钮的方框内,从而检测到关注按钮上的点击操作,那么,直播客户端会对关注按钮上的点击操作进行一个打点记录,得到关注点击事件,将关注点击事件的事件信息上报至直播服务器,从而,直播服务器根据关注点击事件的事件信息确定是否是在关注按钮上的真实点击。
具体来讲,上报至直播服务器的事件信息包括关注点击事件所对应的用户点击屏幕的屏幕坐标和标记。其中,可以为,EventFlag标示有关注点击事件对应的用户点击屏幕的标记,PosX则是关注点击事件对应在用户所点击屏幕的X坐标,PosY则是关注点击事件对应在用户所点击屏幕的Y坐标。将关注点击事件对应的用户点击屏幕的标记、X坐标和Y坐标进行打包并加密后,上报到直播服务器。
加密过程的实现代码可以为:EncryptFunc=EncryptLib.GetFunc(AlgNo);
打包过程的实现代码可以为:
EncryptEventData=EncryptFunc(EventFlag+PosX+PosY,ShareKey);
将加密完成后的事件信息,使用一条协议将事件信息上报到服务器:
Post https://www.xxx.com/event/Roomid?Data=EncryptEventData
在步骤S101之后,接着执行步骤S103:调用由算法标识所确定的目标算法集合,对客户端共享密钥进行处理,生成携带有客户端鉴权值的关注直播间请求。
算法标识包括加密算法序号和哈希算法序号,步骤S103具体包括:
步骤S1031:从直播客户端所集成的加密算法库中调用加密算法序号所对应的加密算法,基于客户端共享密钥、观看用户的用户身份信息、直播服务器下发的时间戳信息进行加密处理,得到加密结果数据。
具体的,从加密算法库中获取与直播服务器下发的加密算法序号AlgNo所对应的目标加密算法,其中,假设编写的算法库的接口是EncryptLib.GetFunc,则传入加密算法序号则得到具体的目标加密算法的算法函数指针,实现代码可以为:
EncryptFunc=EncryptLib.GetFunc(AlgNo);
调用目标加密算法的算法函数指针,得到加密结果数据:EncryptData=EncryptFunc(UID+RoomId+Token+Timestamp,ShareKey);传入目标加密算法的数据为:UID(User Identification,用户身份证明),RoomId为当前直播间的房间号,Token为观看用户登录直播客户端时直播服务器向直播服务器反馈的令牌值,Timestamp为直播服务器在接收到房间信息请求时下发的时间戳信息,ShareKey为客户端共享秘钥。
在步骤S1031之后,接着执行步骤S1032:确定加密结果数据的数据长度。
在步骤S1032之后,接着执行步骤S1033:从直播客户端所集成的哈希算法库中调用哈希算法序号所对应的哈希算法,基于加密结果数据和加密结果数据的数据长度计算出客户端鉴权值。
在步骤S1033之后,接着执行步骤S1034:根据客户端鉴权值构建关注直播间请求。
具体的,直播客户端构建的关注直播间请求上报至直播服务的实现具体如下:
Post https://www.xxx.com/room/follow/add/Roomid?Key=EncryptKEY.
其中,关注直播间请求中添加了一个客户端鉴权值的EncryptKEY字段,并且,EncryptKEY字段的值则是通过复杂计算得到,那么黑客想要破解此协议,使用脚本来实现批量关注则首先需要破解此算法,从而提高了其刷关注门槛。
由于只有登录到直播客户端的观看用户才能进行关注操作,并且只有观看用户登录到当前直播间后才能计算出正确客户端鉴权值,从而提高了其刷关注门槛。
在具体实施过程中,具体而言,对于Android操作系统,本文则步骤S101~S103的实现编写在SO模块中,由于SO模块的安全性比Android平台的原生JAVA开发更为安全,更不易于被破解。
在步骤S102和S103之后,接着执行步骤S104:向直播服务器发送关注直播间请求和事件信息,使得直播服务器根据事件信息和关注直播间请求判断是否接受观看用户对当前直播间的关注。
结合前述实施例,为了提高直播间关注的安全性,在一优选实施例中,还包括如下步骤:
直播客户端向直播服务器上报直播客户端所在终端设备的相关信息,具体的,相关信息包括:直播平台对该设备生成的设备唯一ID信息、包括获取终端设备的IMEI((International Mobile Equipment Identity,是国际移动设备识别码)、终端设备的序列号、终端设备所安装操作系统的操作系统ID、以及操作系统的系统版本号等相关信息。将这些终端设备的相关信息进行打包加密后发送到服务器。
具体实现代码如下:EncryptFunc=EncryptLib.GetFunc(AlgNo);
EncryptDeviceData=EncryptFunc(IMEI+Serino+Android_id+OS,ShareKey);
打包加密完成后,使用一条协议来上报到直播服务器:
Post https://www.xxx.com/device/Roomid?Data=EncryptDeviceData。
接着,直播服务器会接收到来自直播客户端的关注直播间请求,下面,对直播服务器在接收到关注直播间请求后,进行判断直播客户端是否接受观看用户对当前直播间的关注的过程进行说明,具体包括如下步骤:
在直播服务器接收到来自直播客户端的关注直播间请求时,直播服务器判断是否从直播客户端接收到针对当前直播间的事件信息;如果直播服务器接收到事件信息,直播服务器验证事件信息是否合法,如果直播服务器没有接收到事件信息,直播服务器拒绝关注直播间请求;如果事件信息合法,直播服务器验证关注直播间请求是否合法,如果关注直播间请求合法,直播服务器接受接收当前登录直播客户端的观看用户对当前直播间的关注,否则,直播服务器拒绝关注直播间请求。
进一步的,为了提高对直播间关注的验证准确性,在直播服务器判断是否从直播客户端接收到针对当前直播间的事件信息之前,还可以包括如下步骤:直播服务器判断是否从直播客户端接收到直播客户端所在终端设备的设备信息,关注直播间请求用于请求对当前直播间的关注;如果直播服务器接收到设备信息,直播服务器验证设备信息是否合法,如果直播服务器没有接收到设备信息,直播服务器拒绝关注直播间请求;如果设备信息合法,再执行直播服务器判断是否从直播客户端接收到针对当前直播间的事件信息的步骤。
通过同时还上报设备信息,从而可以进一步的提高伪造模拟虚假关注的门槛。
具体的,直播服务器验证设备信息是否合法的一种实施方式,具体可以为:验证从直播客户端接收到的设备信息是否是标准格式,以操作系统的系统版本号为例,接收到的系统版本号是否为公开的Android系统版本号。国际移动设备识别码为例,接收到国际移动设备识别码的是为标准格式的国际移动设备识别码。直播服务器验证设备信息是否合法的另一种实施方式可以为:验证从直播客户端接收到的设备信息是否为注册在直播服务器上的设备信息匹配。
具体的,播服务器验证事件信息是否合法,具体的实施方式可以为:判断直播客户端上报的事件信息是否表征为在关注按钮上的真实点击操作。具体而言,判断是否存在用户点击屏幕的标记、X坐标和Y坐标,存在,则表明是在关注按钮上的真实点击操作,直播客户端上报的事件信息是合法,否则,直播客户端上报的事件信息是非法的。
具体的,为了直播服务器验证关注直播间请求是否合法,具体包括如下步骤:
步骤C1、从关注直播间请求中解析出客户端鉴权值,其中,客户端鉴权值为直播客户端调用目标算法集合对客户端共享密钥进行处理的结果,目标算法集合为直播服务向直播客户端下发的算法标识在直播客户端中确定;
步骤C2:生成与客户端共享密钥相同的服务器共享密钥。
直播服务器生成服务器共享秘钥的过程已经在前文进行说明,为了说明书的简洁,这里不再赘述。
步骤C3:调用由算法标识在直播服务器中所确定的目标算法集合对服务器共享密钥进行处理,生成服务器鉴权值。
需要说明的是,直播服务器所依据的加密算法序号和哈希算法序号与直播服务器下发给直播客户端的加密算法序号和哈希算法序号对应相同,从而,直播服务器从直播服务器中所集成的加密算法库中确定的加密算法和哈希算法与直播客户端所用加密算法和哈希算法是对应相同的。
步骤C4:判断客户端鉴权值是否与服务器鉴权值一致,如果一致,确定关注直播间请求合法,如果不一致,确定关注直播间请求不合法。
由于需要判断设备信息、事件信息以及关注直播间请求,因此,直播服务器需要三条协议请求,缺少任意一条协议请求,或者任意一条不合法则都拒绝对当前直播间的关注,提高了验证直播间关注的准确性,避免了刷关注的可能。
基于同一发明构思,参考图2所示,本发明实施例提供一种验证直播间关注的方法,应用于直播服务器,包括:
S201、接收到来自直播客户端的关注直播间请求时,判断是否从所述直播客户端接收到对所述当前直播间的关注点击事件的事件信息;
S202、如果接收到所述事件信息,验证所述事件信息是否合法,如果没有接收到所述事件信息,拒绝所述关注直播间请求;
S203、如果所述事件信息合法,验证所述关注直播间请求中携带的客户端鉴权值是否合法,如果所述客户端鉴权值合法,接受接收当前登录所述直播客户端的观看用户对所述当前直播间的关注,否则,拒绝所述关注直播间请求。
在一实施例中,所述验证所述关注直播间请求中携带的客户端鉴权值是否合法,包括如下步骤:
S2031、从所述关注直播间请求中解析出所述客户端鉴权值,其中,所述客户端鉴权值为所述直播客户端调用目标算法集合对客户端共享密钥进行处理的结果,所述目标算法集合为根据所述直播服务向所述直播客户端下发的算法标识在确定;
S2032、生成与所述客户端共享密钥相同的服务器共享密钥;
S2033、调用由所述算法标识所确定的所述目标算法集合,对所述服务器共享密钥进行处理,生成服务器鉴权值;
S2034、判断所述客户端鉴权值是否与所述服务器鉴权值一致,如果一致,确定所述客户端鉴权值合法,基于所述客户端鉴权值合法确定所述关注直播间请求合法,如果不一致,确定客户端鉴权值不合法,基于客户端鉴权值不合法确定所述关注直播间请求不合法。
具体而言,客户端鉴权值合法,则关注直播间请求合法;如果客户端鉴权值不合法,则客户端鉴权值不合法。
基于同一发明构思,本发明实施例提供一种直播间关注系统,应用于直播客户端,参考图3所示,该直播间关注系统包括:
登陆处理单元301,用于在所述直播客户端登陆至当前直播间时,生成与所述直播服务器所生成的服务器共享密钥相同的客户端共享密钥,以及接收所述直播服务器下发的算法标识;
事件信息获取单元302,用于在所述直播客户端处于所述当前直播间过程中,获取对所述当前直播间的关注点击事件的事件信息,所述关注点击事件为基于当前登录在所述直播客户端的观看用户对所述当前直播间的关注操作产生;
关注请求生成单元303,用于调用由所述算法标识所确定的目标算法集合,对所述客户端共享密钥进行处理,生成携带有客户端鉴权值的关注直播间请求;
发送单元304,用于向所述直播服务器发送所述关注直播间请求和所述事件信息,使得所述直播服务器根据所述事件信息和所述关注直播间请求判断是否接受所述观看用户对所述当前直播间的关注。
在一实施方式下,所述登陆处理单元301,包括:
信息请求子单元,用于在所述直播客户端登陆至所述当前直播间时,向所述直播服务器发送房间信息请求;
信息接收子单元,用于接收所述直播服务器针对所述房间信息请求反馈的房间信息,在所述房间信息中携带有所述算法标识。
在一实施方式下,所述登陆处理单元301,包括:
秘钥生成子单元,用于在所述直播客户端登陆至所述当前直播间时,生成客户端私钥以及与所述生成客户端私钥配对的客户端公钥;
公钥发送子单元,用于向所述直播服务器发送所述客户端公钥,使得所述直播服务器根据所述客户端公钥和所述直播服务器生成的服务器私钥生成所述服务器共享密钥;
私钥接收子单元,用于接收来自所述直播服务器的与所述服务器私钥配对的服务器公钥,所述服务器公钥为根据所述服务器私钥和所述客户端公钥生成;
共享秘钥生成子单元,用于根据所述客户端私钥和所述服务器公钥生成所述客户端共享密钥。
在一实施方式下,所述秘钥生成子单元,具体用于:
从所述房间信息中确定所述当前直播间的房间号;
调用私钥生成函数,根据随机数据、所述当前直播间的房间号、以及所述观看用户的用户身份信息生成所述客户端私钥;
调用公钥生成函数,根据所述客户端私钥生成所述客户端公钥。
在一实施方式下,所述算法标识包括加密算法序号和哈希算法序号,所述关注请求生成单元303,具体包括:
加密子单元,用于从所述直播客户端所集成的加密算法库中调用所述加密算法序号所对应的加密算法,基于所述客户端共享密钥、所述观看用户的用户身份信息、所述直播服务器下发的时间戳信息进行加密处理,得到加密结果数据;
数据长度确定子单元,用于确定所述加密结果数据的数据长度;
鉴权值生成单元,用于从所述直播客户端所集成的哈希算法库中调用所述哈希算法序号所对应的哈希算法,基于所述加密结果数据和所述加密结果数据的数据长度计算出所述客户端鉴权值;
关注请求构建单元,用于根据所述客户端鉴权值构建所述关注直播间请求。
由于本实施例所介绍的直播间关注系统为实施直播间关注方法所采用的系统,故而基于本发明实施例中所介绍的直播间关注方法,本领域所属技术人员能够了解本实施例的直播间关注系统的具体实施方式以及其各种变化形式,所以在此对于该直播间关注系统如何实现本发明实施例中直播间关注方法不再详细介绍。只要本领域所属技术人员实施本发明实施例中直播间关注方法所采用的系统,都属于本发明所欲保护的范围。
基于同一发明构思,本发明实施例提供一种验证直播间关注的系统,应用于直播服务器,参考图4所示,验证直播间关注的系统包括:
第一接收判断单元401,用于接收到来自直播客户端的关注直播间请求时,判断是否从所述直播客户端接收到对所述当前直播间的关注点击事件的事件信息;
信息验证单元402,用于如果接收到所述事件信息,验证所述事件信息是否合法,如果没有接收到所述事件信息,拒绝所述关注直播间请求;
请求验证单元403,用于如果所述事件信息合法,验证所述关注直播间请求中携带的客户端鉴权值是否合法,如果所述客户端鉴权值合法,接受接收当前登录所述直播客户端的观看用户对所述当前直播间的关注,否则,拒绝所述关注直播间请求。
在一实施例中,所述请求验证单元403,包括:
请求解析子单元,用于从所述关注直播间请求中解析出所述客户端鉴权值,其中,所述客户端鉴权值为所述直播客户端调用目标算法集合对客户端共享密钥进行处理的结果,所述目标算法集合为根据所述直播服务向所述直播客户端下发的算法标识在确定;
共享秘钥生成子单元,用于生成与所述客户端共享密钥相同的服务器共享密钥;
服务器鉴权值生成子,用于调用由所述算法标识所确定的所述目标算法集合,对所述服务器共享密钥进行处理,生成服务器鉴权值;
判断所述客户端鉴权值是否与所述服务器鉴权值一致;
如果一致,确定所述客户端鉴权值合法,基于所述客户端鉴权值合法确定所述关注直播间请求合法,如果不一致,确定所述客户端鉴权值不合法,基于所述客户端鉴权值不合法确定所述关注直播间请求不合法。
由于本实施例所介绍的验证直播间关注的系统为实施验证直播间关注的方法所采用的系统,故而基于本发明实施例中所介绍的验证直播间关注方法,本领域所属技术人员能够了解本实施例的验证直播间关注的系统的具体实施方式以及其各种变化形式,所以在此对于该验证直播间关注的系统如何实现本发明实施例中的验证直播间关注的方法不再详细介绍。只要本领域所属技术人员实施本发明实施例中验证直播间关注的方法所采用的系统,都属于本发明所欲保护的范围。
基于同一发明构思,本发明实施例提供一种移动终端500,参考图5所示,包括存储器510、处理器520及存储在存储器510上并可在处理器520上运行的计算机程序511,处理器520执行程序511时实现前述直播间关注方法实施例中任一实施方式所述步骤。
基于同一发明构思,本发明实施例提供一种直播服务器,参考图6所示,该直播服务器1900可因配置或性能不同而产生比较大的差异,可以包括一个或一个以上中央处理器(central processing units,CPU)1922(例如,一个或一个以上处理器)和存储器1932,一个或一个以上存储应用程序1942或数据1944的存储介质1930(例如一个或一个以上海量存储设备)。其中,存储器1932和存储介质1930可以是短暂存储或持久存储。存储在存储介质1930的程序可以包括一个或一个以上模块(图示没标出),每个模块可以包括对服务器中的一系列指令操作。更进一步地,中央处理器1922可以设置为与存储介质1930通信,在服务器1900上执行存储介质1930中的一系列指令操作。
服务器1900还可以包括一个或一个以上电源1926,一个或一个以上有线或无线网络接口1950,一个或一个以上输入输出接口1958,一个或一个以上键盘1956,和/或,一个或一个以上操作系统1941,例如Windows ServerTM,Mac OS XTM,UnixTM,LinuxTM,FreeBSDTM等等。中央处理器执行所述程序时实现前述验证直播间关注的方法实施例中任一实施方式所述的步骤。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本发明的其它实施方案。本发明旨在涵盖本发明的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本发明的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本发明的真正范围和精神由下面的权利要求指出。
应当理解的是,本发明并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本发明的范围仅由所附的权利要求来限制。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (9)

1.一种直播间关注方法,应用于直播客户端,其特征在于,所述方法包括:
在所述直播客户端登陆至当前直播间时,生成与直播服务器所生成的服务器共享密钥相同的客户端共享密钥,以及接收所述直播服务器下发的算法标识;
在所述直播客户端处于所述当前直播间过程中,获取对所述当前直播间的关注点击事件的事件信息,所述关注点击事件为基于当前登录在所述直播客户端的观看用户对所述当前直播间的关注操作产生;
调用由所述算法标识所确定的目标算法集合,对所述客户端共享密钥进行处理,生成携带有客户端鉴权值的关注直播间请求;
向所述直播服务器发送所述关注直播间请求和所述事件信息,使得所述直播服务器根据所述事件信息和所述关注直播间请求判断是否接受所述观看用户对所述当前直播间的关注;
所述算法标识包括加密算法序号和哈希算法序号,所述调用由所述算法标识所确定的目标算法集合,对所述客户端共享密钥进行处理,生成携带有客户端鉴权值的关注直播间请求,具体包括:
从所述直播客户端所集成的加密算法库中调用所述加密算法序号所对应的加密算法,基于所述客户端共享密钥、所述观看用户的用户身份信息、所述直播服务器下发的时间戳信息进行加密处理,得到加密结果数据;
确定所述加密结果数据的数据长度;
从所述直播客户端所集成的哈希算法库中调用所述哈希算法序号所对应的哈希算法,基于所述加密结果数据和所述加密结果数据的数据长度计算出所述客户端鉴权值;
根据所述客户端鉴权值构建所述关注直播间请求。
2.如权利要求1所述的直播间关注方法,其特征在于,所述接收所述直播服务器下发的算法标识,包括:
在所述直播客户端登陆至所述当前直播间时,向所述直播服务器发送房间信息请求;
接收所述直播服务器针对所述房间信息请求反馈的房间信息,在所述房间信息中携带有所述算法标识。
3.如权利要求2所述的直播间关注方法,其特征在于,所述生成与所述直播服务器所生成的服务器共享密钥相同的客户端共享密钥,包括:
在所述直播客户端登陆至所述当前直播间时,生成客户端私钥以及与所述生成客户端私钥配对的客户端公钥;
向所述直播服务器发送所述客户端公钥,使得所述直播服务器根据所述客户端公钥和所述直播服务器生成的服务器私钥生成所述服务器共享密钥;
接收来自所述直播服务器的与所述服务器私钥配对的服务器公钥,所述服务器公钥为根据所述服务器私钥和所述客户端公钥生成;
根据所述客户端私钥和所述服务器公钥生成所述客户端共享密钥。
4.如权利要求3所述的直播间关注方法,其特征在于,所述生成客户端私钥以及与所述生成客户端私钥配对的客户端公钥,具体包括:
从所述房间信息中确定所述当前直播间的房间号;
调用私钥生成函数,根据随机数据、所述当前直播间的房间号、以及所述观看用户的用户身份信息生成所述客户端私钥;
调用公钥生成函数,根据所述客户端私钥生成所述客户端公钥。
5.一种验证直播间关注的方法,应用于直播服务器,其特征在于,所述方法包括:
接收到来自直播客户端的关注直播间请求时,判断是否从所述直播客户端接收到对当前直播间的关注点击事件的事件信息;
如果接收到所述事件信息,验证所述事件信息是否合法,如果没有接收到所述事件信息,拒绝所述关注直播间请求;
如果所述事件信息合法,验证所述关注直播间请求中携带的客户端鉴权值是否合法,如果所述客户端鉴权值合法,接受当前登录所述直播客户端的观看用户对所述当前直播间的关注,否则,拒绝所述关注直播间请求;
所述验证所述关注直播间请求中携带的客户端鉴权值是否合法,包括:
从所述关注直播间请求中解析出所述客户端鉴权值,其中,所述客户端鉴权值为所述直播客户端调用目标算法集合对客户端共享密钥进行处理的结果,所述目标算法集合为根据所述直播服务器向所述直播客户端下发的算法标识在直播客户端中确定;
生成与所述客户端共享密钥相同的服务器共享密钥;
调用由所述算法标识所确定的所述目标算法集合,对所述服务器共享密钥进行处理,生成服务器鉴权值;
判断所述客户端鉴权值是否与所述服务器鉴权值一致,如果一致,确定所述客户端鉴权值合法,基于所述客户端鉴权值合法确定所述关注直播间请求合法,如果不一致,确定客户端鉴权值不合法,基于客户端鉴权值不合法确定所述关注直播间请求不合法;
所述算法标识包括加密算法序号和哈希算法序号,所述客户端鉴权值的生成,包括:
从所述直播客户端所集成的加密算法库中调用所述加密算法序号所对应的加密算法,基于所述客户端共享密钥、所述观看用户的用户身份信息、所述直播服务器下发的时间戳信息进行加密处理,得到加密结果数据;
确定所述加密结果数据的数据长度;
从所述直播客户端所集成的哈希算法库中调用所述哈希算法序号所对应的哈希算法,基于所述加密结果数据和所述加密结果数据的数据长度计算出所述客户端鉴权值;
根据所述客户端鉴权值构建所述关注直播间请求。
6.一种直播间关注系统,应用于直播客户端,其特征在于,所述系统包括:
登陆处理单元,用于在所述直播客户端登陆至当前直播间时,生成与直播服务器所生成的服务器共享密钥相同的客户端共享密钥,以及接收所述直播服务器下发的算法标识;
事件信息获取单元,用于在所述直播客户端处于所述当前直播间过程中,获取对所述当前直播间的关注点击事件的事件信息,所述关注点击事件为基于当前登录在所述直播客户端的观看用户对所述当前直播间的关注操作产生;
关注请求生成单元,用于调用由所述算法标识所确定的目标算法集合,所述算法标识包括加密算法序号和哈希算法序号,对所述客户端共享密钥进行处理,生成携带有客户端鉴权值的关注直播间请求;
发送单元,用于向所述直播服务器发送所述关注直播间请求和所述事件信息,使得所述直播服务器根据所述事件信息和所述关注直播间请求判断是否接受所述观看用户对所述当前直播间的关注;
所述关注请求生成单元,包括:
加密子单元,用于从所述直播客户端所集成的加密算法库中调用所述加密算法序号所对应的加密算法,基于所述客户端共享密钥、所述观看用户的用户身份信息、所述直播服务器下发的时间戳信息进行加密处理,得到加密结果数据;
数据长度确定子单元,用于确定所述加密结果数据的数据长度;
鉴权值生成单元,用于从所述直播客户端所集成的哈希算法库中调用所述哈希算法序号所对应的哈希算法,基于所述加密结果数据和所述加密结果数据的数据长度计算出所述客户端鉴权值;
关注请求构建单元,用于根据所述客户端鉴权值构建所述关注直播间请求。
7.一种验证直播间关注的系统,应用于直播服务器,其特征在于,所述系统包括:
第一接收判断单元,用于接收到来自直播客户端的关注直播间请求时,判断是否从所述直播客户端接收到对当前直播间的关注点击事件的事件信息;
信息验证单元,用于如果接收到所述事件信息,验证所述事件信息是否合法,如果没有接收到所述事件信息,拒绝所述关注直播间请求;
请求验证单元,用于如果所述事件信息合法,验证所述关注直播间请求中携带的客户端鉴权值是否合法,如果所述客户端鉴权值合法,接受当前登录所述直播客户端的观看用户对所述当前直播间的关注,否则,拒绝所述关注直播间请求;
所述请求验证单元,包括:
请求解析子单元,用于从所述关注直播间请求中解析出所述客户端鉴权值,其中,所述客户端鉴权值为所述直播客户端调用目标算法集合对客户端共享密钥进行处理的结果,所述目标算法集合为根据所述直播服务器向所述直播客户端下发的算法标识在直播客户端中确定;
共享秘钥生成子单元,用于生成与所述客户端共享密钥相同的服务器共享密钥;
服务器鉴权值生成子单元,用于调用由所述算法标识所确定的所述目标算法集合,对所述服务器共享密钥进行处理,生成服务器鉴权值;
判断所述客户端鉴权值是否与所述服务器鉴权值一致;
所述算法标识包括加密算法序号和哈希算法序号,所述客户端鉴权值的生成,包括:
从所述直播客户端所集成的加密算法库中调用所述加密算法序号所对应的加密算法,基于所述客户端共享密钥、所述观看用户的用户身份信息、所述直播服务器下发的时间戳信息进行加密处理,得到加密结果数据;
确定所述加密结果数据的数据长度;
从所述直播客户端所集成的哈希算法库中调用所述哈希算法序号所对应的哈希算法,基于所述加密结果数据和所述加密结果数据的数据长度计算出所述客户端鉴权值;
根据所述客户端鉴权值构建所述关注直播间请求。
8.一种移动终端,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现权利要求1-4中任一项所述的方法。
9.一种直播服务器,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现权利要求5所述的方法。
CN201810011868.XA 2018-01-05 2018-01-05 一种直播间关注、验证直播间关注的方法及装置 Active CN108289096B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810011868.XA CN108289096B (zh) 2018-01-05 2018-01-05 一种直播间关注、验证直播间关注的方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810011868.XA CN108289096B (zh) 2018-01-05 2018-01-05 一种直播间关注、验证直播间关注的方法及装置

Publications (2)

Publication Number Publication Date
CN108289096A CN108289096A (zh) 2018-07-17
CN108289096B true CN108289096B (zh) 2020-10-16

Family

ID=62834914

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810011868.XA Active CN108289096B (zh) 2018-01-05 2018-01-05 一种直播间关注、验证直播间关注的方法及装置

Country Status (1)

Country Link
CN (1) CN108289096B (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108259183B (zh) * 2018-01-12 2021-02-02 武汉斗鱼网络科技有限公司 一种关注方法、装置、电子设备及介质
CN109067805B (zh) * 2018-10-12 2021-07-23 武汉斗鱼网络科技有限公司 直播间数据的防爬虫方法、装置、终端及可读介质
CN111770350B (zh) * 2020-06-23 2022-09-16 北京字节跳动网络技术有限公司 直播间消息拉取的方法、装置、计算机设备和存储介质

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102932388A (zh) * 2011-08-11 2013-02-13 赵为 一种分布式轻博客系统
CN106131079A (zh) * 2016-08-29 2016-11-16 腾讯科技(北京)有限公司 一种认证方法、系统及代理服务器
CN106161175A (zh) * 2015-03-23 2016-11-23 腾讯科技(深圳)有限公司 实现社交网络关注的方法、系统及终端设备
CN106993201A (zh) * 2017-03-17 2017-07-28 武汉斗鱼网络科技有限公司 视频播放的权限校验方法及装置
CN107360450A (zh) * 2017-08-15 2017-11-17 浙江工商大学 一种保护用户隐私的幼儿园教育视频直播平台
CN107483505A (zh) * 2017-09-29 2017-12-15 武汉斗鱼网络科技有限公司 一种对视频聊天中的用户隐私进行保护的方法及系统

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10469251B2 (en) * 2016-05-05 2019-11-05 Auburn University System and method for preemptive self-healing security

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102932388A (zh) * 2011-08-11 2013-02-13 赵为 一种分布式轻博客系统
CN106161175A (zh) * 2015-03-23 2016-11-23 腾讯科技(深圳)有限公司 实现社交网络关注的方法、系统及终端设备
CN106131079A (zh) * 2016-08-29 2016-11-16 腾讯科技(北京)有限公司 一种认证方法、系统及代理服务器
CN106993201A (zh) * 2017-03-17 2017-07-28 武汉斗鱼网络科技有限公司 视频播放的权限校验方法及装置
CN107360450A (zh) * 2017-08-15 2017-11-17 浙江工商大学 一种保护用户隐私的幼儿园教育视频直播平台
CN107483505A (zh) * 2017-09-29 2017-12-15 武汉斗鱼网络科技有限公司 一种对视频聊天中的用户隐私进行保护的方法及系统

Also Published As

Publication number Publication date
CN108289096A (zh) 2018-07-17

Similar Documents

Publication Publication Date Title
US11206451B2 (en) Information interception processing method, terminal, and computer storage medium
CN108985757B (zh) 信息处理方法、装置及系统、存储介质、电子设备
CN106850699B (zh) 一种移动终端登录认证方法及系统
CN111556006B (zh) 第三方应用系统登录方法、装置、终端及sso服务平台
EP3484125B1 (en) Method and device for scheduling interface of hybrid cloud
CN107196950B (zh) 校验方法、装置及服务端
WO2020140407A1 (zh) 基于云安全的云桌面登陆方法、装置、设备和存储介质
CN108322416B (zh) 一种安全认证实现方法、装置及系统
WO2013097588A1 (zh) 应用程序登录方法、装置和移动终端
CN113067817B (zh) 一种设备激活方法及装置
CN109842616B (zh) 账号绑定方法、装置及服务器
CN108289096B (zh) 一种直播间关注、验证直播间关注的方法及装置
CN112823503B (zh) 一种数据访问方法、数据访问装置及移动终端
WO2019001083A1 (zh) 一种视频流地址鉴权方法及装置
CN105577619B (zh) 一种客户端登录方法、客户端以及系统
CN108259183B (zh) 一种关注方法、装置、电子设备及介质
CN111259428B (zh) 基于区块链的数据处理方法、装置、节点设备及存储介质
CN112399392A (zh) 居家护理终端的通信连接方法、装置、设备和存储介质
CN106230860B (zh) 发送流媒体的方法和装置
CN108235067B (zh) 一种视频流地址的鉴权方法及装置
WO2019136860A1 (zh) 一种关注合法性的确定方法、装置、电子设备及介质
CN104092733B (zh) 一种基于hdfs的可信分布式文件系统
US20230244797A1 (en) Data processing method and apparatus, electronic device, and medium
CN116112172B (zh) Android客户端gRPC接口安全校验的方法和装置
CN112634040A (zh) 一种数据处理方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant