CN108400987A - 一种音频播放中的地址保护策略 - Google Patents

一种音频播放中的地址保护策略 Download PDF

Info

Publication number
CN108400987A
CN108400987A CN201810165340.8A CN201810165340A CN108400987A CN 108400987 A CN108400987 A CN 108400987A CN 201810165340 A CN201810165340 A CN 201810165340A CN 108400987 A CN108400987 A CN 108400987A
Authority
CN
China
Prior art keywords
address
server
audio
audio file
client
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201810165340.8A
Other languages
English (en)
Other versions
CN108400987B (zh
Inventor
邱扬
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Kuwo Technology Co Ltd
Original Assignee
Beijing Kuwo Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Kuwo Technology Co Ltd filed Critical Beijing Kuwo Technology Co Ltd
Priority to CN201810165340.8A priority Critical patent/CN108400987B/zh
Publication of CN108400987A publication Critical patent/CN108400987A/zh
Application granted granted Critical
Publication of CN108400987B publication Critical patent/CN108400987B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0464Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload using hop-by-hop encryption, i.e. wherein an intermediate entity decrypts the information and re-encrypts it before forwarding it
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/95Retrieval from the web
    • G06F16/955Retrieval from the web using information identifiers, e.g. uniform resource locators [URL]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/45Network directories; Name-to-address mapping
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/60Network streaming of media packets
    • H04L65/75Media network packet handling
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • Multimedia (AREA)
  • Databases & Information Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Data Mining & Analysis (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

本发明涉及一种音频播放中的地址保护策略,步骤如下:发送音频播放必要信息给地址查询服务器;返回音频文件的URL地址;在对URL地址解码时,服务端验证客户端密钥通过后,用服务端密钥完成对URL地址的解码,得到音频文件真正的获取地址,用客户端密钥及时间戳加密真正的获取地址,得到二次加密地址,服务端将二次加密地址返回客户端,将时间戳绑定用户ID,通过用户ID获取绑定的时间戳,客户端用客户端密钥及时间戳完成对二次加密地址的解码,得到音频文件真正的获取地址。本发明,处理流程清晰,容错性好,安全性高,解码速度快,能兼顾多种文件协议和多种音频格式解码,播放器的运行效率有保障,在线播放安全性、可靠性好,便于后期维护。

Description

一种音频播放中的地址保护策略
技术领域
本发明涉及音频在线传输及播放技术领域,具体说是一种音频播放中的地址保护策略。
背景技术
流媒体,又叫流式媒体,是边传边播的媒体,是多媒体的一种。边传边播是指:媒体提供商在网络上传输媒体的“同时”,用户一边不断地接收并观看(视频)或收听(音频)被传输的媒体。“流”媒体的“流”指的是媒体的传输方式(流的方式),而并不是指媒体本身。即:所谓流媒体是指采用流式传输的方式在Internet播放的媒体格式。
传送服务器把媒体信息(简称媒体)当成数据包发出,传送到网络上。用户通过解压设备对这些数据包进行解压后,媒体就会像发送前那样显示出来。流媒体在远程教育、视频点播、网络电台、网络视频等方面有着广泛的应用。
现有技术中,在网络上传输音/视频等媒体信息,主要有下载和流式传输两种方案。
下载常常要花数分钟甚至数小时,用户本地需要大的存储容量支持媒体的下载及保存,下载完毕后才能观看(视频)或收听(音频)媒体信息,所以这种处理方法延迟也很大。
流式传输尤其适用于时基媒体(音频、视频等多媒体文件),时基媒体由传送服务器向用户计算机连续、实时的传送,用户不必等到整个文件全部下载完毕,而只需经过几秒或十数秒的启动延时即可进行观看或收听。当时基媒体在客户端上播放时,文件的剩余部分将在后台从服务器内继续传送。流式不仅使启动延时成十倍、百倍地缩短,而且不需要太大的缓存容量。流式传输避免了用户必须等待整个文件全部从Internet上下载才能观看的缺点。
流式媒体在播放前并不下载整个文件,只将开始部分内容存入用户计算机(例如内存),流式媒体的数据流随时传送随时播放,只是在开始时有一些延迟。流媒体实现的关键技术就是流式传输。
流式传输定义很广泛,主要指通过网络传送媒体(如音频、视频)的技术总称。实现流式传输有两种方法:实时流式传输(Real time streaming)和顺序流式传输(progressive streaming)。
顺序流式传输是顺序下载,在下载文件的同时用户可观看在线媒体,在给定时刻,用户只能观看已下载的那部分,而不能跳到还未下载的前头部分,在传输期间不根据用户连接的速度对下载顺序做调整。
实时流式传输可保证媒体信号带宽与网络连接匹配,使媒体可被实时观看到。实时流式传输根据网络情况调整输出音视频的质量从而实现媒体的持续的实时传送,用户可快进或后退以观看前面或后面的内容。
一般说来,如视频为实时广播,或使用流式传输媒体服务器,或应用如RTSP(RealTime Streaming Protocol,RFC2326,实时流传输协议,是TCP/IP协议体系中的一个应用层协议)的实时协议,即为实时流式传输。如使用HTTP(HyperText Transfer Protocol,超文本传输协议,是互联网上应用最为广泛的一种网络协议)服务器,文件即通过顺序流发送,即为顺序流式传输。采用哪种传输方法依赖具体需求。当然,流式文件也支持在播放前完全下载到硬盘。
流的概念:流,简单来说就是建立在面向对象基础上的一种抽象的处理数据的工具。在流中,定义了一些处理数据的基本操作,如读取数据,写入数据等,程序员是对流进行所有操作的,而不用关心流的另一头数据的真正流向。流不但可以处理文件,还可以处理动态内存、网络数据等多种数据形式。如果你对流的操作非常熟练,在程序中利用流的方便性,写起程序会大大提高效率的。
在iOS系统中,提供了文件流操作类-NSFileHandle,允许更有效地使用文件,Objective-C使用NSFileHandle类对文件进行流操作,可以很好的支持流媒体,更适合于音频在线传输及播放。
NSFileHandle基本步骤如下:
1、打开文件,获取NSFileHandle对象。
2、对上面打开文件,通过NSFileHandle对象进行I/O流操作。
3、关闭文件。
由于音频媒体涉及版权,其在网络传输中的安全性、可靠性是行业竞争的关键,各家对音频播放时的处理策略都各不相同,考虑到前端开发和后台开发的协调、后期维护,有必要统一规范适合于本企业App(英文Application的简称,指智能设备的第三方应用程序,例如智能手机、智能平板等,智能设备可统称客户端)的音频播放策略。
在音频播放时,如果音频文件的获取地址被恶意获取,则不利于音频文件的版权保护,存储音频文件的服务器也将承受更大的负载,容易出现不稳定的情况,不利于系统的正常运行,不利于提高系统安全性,影响用户体验。
发明内容
针对现有技术中存在的缺陷,本发明的目的在于提供一种音频播放中的地址保护策略,处理流程清晰,容错性好,安全性高,解码速度快,能兼顾多种文件协议和多种音频格式解码,播放器的运行效率有保障,在线播放安全性、可靠性好,便于后期维护。
为达到以上目的,本发明采取的技术方案是:
一种音频播放中的地址保护策略,其特征在于,包括如下步骤:
以xml文件携带音频播放必要信息,其中至少包含音频文件的ID,发送给地址查询服务器;
地址查询服务器返回音频文件的URL地址;
对音频文件的URL地址解码,得到音频文件真正的获取地址,真正的获取地址指向预设的传送服务器;
在对音频文件的URL地址解码时,根据音频文件的ID,根据客户端和服务端约定的客户端密钥,由服务端进行如下所述的解码处理:
服务端验证客户端密钥通过后,用服务端密钥完成对音频文件的URL地址的解码,得到音频文件真正的获取地址,
用客户端密钥及时间戳加密音频文件真正的获取地址,得到二次加密地址,
服务端将二次加密地址返回客户端,
服务端将时间戳绑定用户ID,
通过用户ID获取绑定的时间戳,
客户端用客户端密钥及时间戳完成对二次加密地址的解码,得到音频文件真正的获取地址。
在上述技术方案的基础上,所述xml文件是直接存储在网站中。
在上述技术方案的基础上,所述xml文件是App根据规范临时生成。
在上述技术方案的基础上,所述服务端将时间戳绑定用户ID,通过携带签名认证码auth_signature的指令实现。
在上述技术方案的基础上,音频文件的URL地址由服务端经如下处理生成:
服务端产生加密随机数,
服务端通过加密随机数与客户端约定客户端密钥,
服务端通过加密随机数生成服务端密钥,
服务端通过服务端密钥对音频文件真正的获取地址进行加密处理,得到可对外发布的音频文件的URL地址。
本发明所述的音频播放中的地址保护策略,处理流程清晰,容错性好,安全性高,解码速度快,能兼顾多种文件协议和多种音频格式解码,播放器的运行效率有保障,在线播放安全性、可靠性好,便于后期维护。
附图说明
本发明有如下附图:
图1 本发明的流程图。
具体实施方式
以下结合附图对本发明作进一步详细说明。
如图1所示,本发明所述的音频播放中的地址保护策略,包括如下步骤:
以xml文件携带音频播放必要信息,其中至少包含音频文件的ID,发送给地址查询服务器;
地址查询服务器返回音频文件的URL地址;
对音频文件的URL地址解码,得到音频文件真正的获取地址,真正的获取地址指向预设的传送服务器;
在对音频文件的URL地址解码时,根据音频文件的ID,根据客户端和服务端约定的客户端密钥,由服务端进行如下所述的解码处理:
服务端验证客户端密钥通过后,用服务端密钥完成对音频文件的URL地址的解码,得到音频文件真正的获取地址,
用客户端密钥及时间戳加密音频文件真正的获取地址,得到二次加密地址,
服务端将二次加密地址返回客户端,
服务端将时间戳绑定用户ID,
通过用户ID获取绑定的时间戳,
客户端用客户端密钥及时间戳完成对二次加密地址的解码,得到音频文件真正的获取地址。
在上述技术方案的基础上,所述xml文件是直接存储在网站中。
在上述技术方案的基础上,所述xml文件是App根据规范临时生成。
在上述技术方案的基础上,所述服务端将时间戳绑定用户ID,通过携带签名认证码auth_signature的指令实现。
签名认证码auth_signature可以避免用户ID被非法使用。
在上述技术方案的基础上,音频文件的URL地址由服务端经如下处理生成:
服务端产生加密随机数,
服务端通过加密随机数与客户端约定客户端密钥,
服务端通过加密随机数生成服务端密钥,
服务端通过服务端密钥对音频文件真正的获取地址进行加密处理,得到可对外发布的音频文件的URL地址。
为了简化加密解密音频文件真正的获取地址的繁琐程度,也可考虑重定向地址、具有时间戳fstime的临时URL地址、使用自定的加密函数生成加密签名字符串等方式,对音频文件真正的获取地址进行加密处理及解密处理,将加密处理后的音频文件的URL地址公开给用户。
本说明书中未作详细描述的内容属于本领域专业技术人员公知的现有技术。

Claims (5)

1.一种音频播放中的地址保护策略,其特征在于,包括如下步骤:
以xml文件携带音频播放必要信息,其中至少包含音频文件的ID,发送给地址查询服务器;
地址查询服务器返回音频文件的URL地址;
对音频文件的URL地址解码,得到音频文件真正的获取地址,真正的获取地址指向预设的传送服务器;
在对音频文件的URL地址解码时,根据音频文件的ID,根据客户端和服务端约定的客户端密钥,由服务端进行如下所述的解码处理:
服务端验证客户端密钥通过后,用服务端密钥完成对音频文件的URL地址的解码,得到音频文件真正的获取地址,
用客户端密钥及时间戳加密音频文件真正的获取地址,得到二次加密地址,
服务端将二次加密地址返回客户端,
服务端将时间戳绑定用户ID,
通过用户ID获取绑定的时间戳,
客户端用客户端密钥及时间戳完成对二次加密地址的解码,得到音频文件真正的获取地址。
2.如权利要求1所述的音频播放中的地址保护策略,其特征在于:所述xml文件是直接存储在网站中。
3.如权利要求1所述的音频播放中的地址保护策略,其特征在于:所述xml文件是App根据规范临时生成。
4.如权利要求1所述的音频播放中的地址保护策略,其特征在于:所述服务端将时间戳绑定用户ID,通过携带签名认证码auth_signature的指令实现。
5.如权利要求1所述的音频播放中的地址保护策略,其特征在于:音频文件的URL地址由服务端经如下处理生成:
服务端产生加密随机数,
服务端通过加密随机数与客户端约定客户端密钥,
服务端通过加密随机数生成服务端密钥,
服务端通过服务端密钥对音频文件真正的获取地址进行加密处理,得到可对外发布的音频文件的URL地址。
CN201810165340.8A 2018-02-28 2018-02-28 一种音频播放中的地址保护策略 Active CN108400987B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810165340.8A CN108400987B (zh) 2018-02-28 2018-02-28 一种音频播放中的地址保护策略

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810165340.8A CN108400987B (zh) 2018-02-28 2018-02-28 一种音频播放中的地址保护策略

Publications (2)

Publication Number Publication Date
CN108400987A true CN108400987A (zh) 2018-08-14
CN108400987B CN108400987B (zh) 2021-07-27

Family

ID=63096697

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810165340.8A Active CN108400987B (zh) 2018-02-28 2018-02-28 一种音频播放中的地址保护策略

Country Status (1)

Country Link
CN (1) CN108400987B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112261040A (zh) * 2020-10-21 2021-01-22 厦门悦讯信息科技股份有限公司 一种在线音视频防盗方法及系统

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101924749A (zh) * 2010-01-28 2010-12-22 赵路 实现网络安全浏览的系统和方法
US20130054682A1 (en) * 2011-08-29 2013-02-28 Fiberlink Communications Corporation Platform for deployment and distribution of modules to endpoints
CN103546428A (zh) * 2012-07-10 2014-01-29 新华瑞德(北京)网络科技有限公司 文件的处理方法及装置
CN104144160A (zh) * 2014-07-08 2014-11-12 北京彩云动力教育科技有限公司 一种在线视频资源防下载方法及系统
CN105141984A (zh) * 2015-08-21 2015-12-09 湖南亿谷科技发展股份有限公司 网络视频获取系统及其方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101924749A (zh) * 2010-01-28 2010-12-22 赵路 实现网络安全浏览的系统和方法
US20130054682A1 (en) * 2011-08-29 2013-02-28 Fiberlink Communications Corporation Platform for deployment and distribution of modules to endpoints
CN103546428A (zh) * 2012-07-10 2014-01-29 新华瑞德(北京)网络科技有限公司 文件的处理方法及装置
CN104144160A (zh) * 2014-07-08 2014-11-12 北京彩云动力教育科技有限公司 一种在线视频资源防下载方法及系统
CN105141984A (zh) * 2015-08-21 2015-12-09 湖南亿谷科技发展股份有限公司 网络视频获取系统及其方法

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112261040A (zh) * 2020-10-21 2021-01-22 厦门悦讯信息科技股份有限公司 一种在线音视频防盗方法及系统

Also Published As

Publication number Publication date
CN108400987B (zh) 2021-07-27

Similar Documents

Publication Publication Date Title
US10698985B2 (en) Extending data confidentiality into a player application
KR101428875B1 (ko) Hls 기반 보안 처리 시스템 및 그 방법
US9038147B2 (en) Progressive download or streaming of digital media securely through a localized container and communication protocol proxy
JP5021639B2 (ja) ストリーミング用制御プロトコルおよびトランスポートプロトコルを使用した、保護付きコンテンツの搬送
CN100450176C (zh) 用于流媒体的数字权利管理方法和客户设备
US8769614B1 (en) Security framework for HTTP streaming architecture
US20050193205A1 (en) Method and system for session based watermarking of encrypted content
US20130144714A1 (en) Method, Apparatus and System for Supporting Advertisement Contents in HTTP Streaming Play Mode
CN109120998B (zh) 媒体数据传输方法、装置及存储介质
CN106936815A (zh) 一种基于加密音频流的文件传输系统及其方法
CN108390935A (zh) 一种基于文件流的音频播放策略
CN108989886A (zh) 一种播放加密视频的方法及系统
CN106209896B (zh) 基于音视频格式的流媒体加密方法和模块
EP2071801B1 (en) Method and apparatus for securing content using client and session specific encryption with embedded key in content
CN108400987A (zh) 一种音频播放中的地址保护策略
US8516253B1 (en) Self-keyed protection of anticipatory content
CN108322821A (zh) 一种音频播放中的数据缓冲策略
CN114189706B (zh) 一种媒体播放方法、系统、装置、计算机设备及存储介质
CN108322818A (zh) 一种音频播放中的音频格式处理策略
CN108366291A (zh) 一种音频播放中的音频解码策略
CN114501069A (zh) 基于hls的多媒体播放方法、系统、设备及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant