CN109040087A - 一种文件加、解密方法及装置 - Google Patents
一种文件加、解密方法及装置 Download PDFInfo
- Publication number
- CN109040087A CN109040087A CN201810931398.9A CN201810931398A CN109040087A CN 109040087 A CN109040087 A CN 109040087A CN 201810931398 A CN201810931398 A CN 201810931398A CN 109040087 A CN109040087 A CN 109040087A
- Authority
- CN
- China
- Prior art keywords
- key
- key information
- media file
- mapping rule
- pseudo
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
- H04L9/3239—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/60—Network streaming of media packets
- H04L65/65—Network streaming protocols, e.g. real-time transport protocol [RTP] or real-time control protocol [RTCP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/60—Network streaming of media packets
- H04L65/75—Media network packet handling
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0643—Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
Abstract
本发明公开了一种文件加密方法,所述方法包括:在待发布的媒体文件的协议标签中添加伪密钥信息;利用密钥映射规则将所述伪密钥信息转换成真密钥信息;利用所述真密钥信息对所述媒体文件进行加密。本发明还提供一种文件解密方法和文件加、解密装置。
Description
技术领域
本发明涉及文件保护技术,尤其涉及一种文件加、解密方法及装置。
背景技术
HTTP实时流媒体协议(HLS,HTTP Live Streaming)是基于HTTP的流媒体网络传输协议。在HLS协议规范中提出了对媒体文件进行加密保护时,在表征索引文件的m3u8播放列表文件中,通过#EXT-X-KEY标签指定加密算法和加密密钥的统一资源标识符(URI,UniformResource Identifier),播放器请求下载媒体文件的m3u8播放列表时,根据URI从密钥服务器获取该媒体文件的密钥信息,然后利用该密钥信息完成对m3u8播放列表文件的解密工作。
但是,现有技术在服务器部署和维护方面成本较高,且集成复杂度也高,使得中小型的企业无法承受,并且在当下数字媒体娱乐流行时代,演唱会、秀场直播节目时效性短需要快速上线的场景不太适用。
为解决上述技术问题,本发明实施例提供了一种文件加、解密方法及装置。
本发明实施例的技术方案是这样实现的:
根据本发明实施例的一方面,提供一种文件加密方法,所述方法包括:
在待发布的媒体文件的协议标签中添加伪密钥信息;
利用密钥映射规则将所述伪密钥信息转换成真密钥信息;
利用所述真密钥信息对所述媒体文件进行加密。
所述密钥映射规则至少包括下列规则之一:
基于字符串预处理加扰码策略的静态映射规则;
和/或,基于MD5消息摘要算法加盐的随机动态映射规则。
上述方案中,所述方法还包括,在所述协议标签中添加加密标识和所述密钥映射规则的编号。
上述方案中,所述方法还包括:
预设所述密钥映射规则的编号与所述密钥映射规则的关系对照表。
上述方案中,所述方法还包括:
接收针对所述媒体文件的播放请求;
基于所述播放请求,发送所述媒体文件对应的播放列表;所述播放列表中携带有所述协议标签。
上述方案中,所述方法还包括:
根据预设周期,更新所述伪密钥信息和所述密钥映射规则。
根据本发明实施例的另一方面,提供一种文件解密方法,所述方法包括:
发送针对媒体文件的播放请求;
接收针对所述播放请求返回的播放列表;
解析所述播放列表,得到所述媒体文件的协议标签信息,所述协议标签信息中包括有伪密钥信息、加密标识和密钥映射规则的编号;
确定所述加密标识是预设标识时,采用与所述密钥映射规则的编号对应的密钥映射规则,生成与所述伪密钥信息对应的真密钥信息;
利用所述真密钥信息对所述媒体文件进行解密。
所述密钥映射规则至少包括下列规则之一:
基于字符串预处理加扰码策略的静态映射规则;
和/或,基于MD5消息摘要算法加盐的随机动态映射规则。
根据本发明实施例的第三方面,提供一种文件加密装置,所述装置包括:
添加单元,用于在待发布的媒体文件的协议标签中添加伪密钥信息;
转换单元,用于利用密钥映射规则将所述伪密钥信息转换成真密钥信息;
加密单元,用于利用所述真密钥信息对所述媒体文件进行加密。
根据本发明实施例的第四方面,提供一种文件解密装置,所述装置包括:
发送单元,用于发送针对媒体文件的播放请求;
接收单元,用于接收针对所述播放请求返回的播放列表;
解析单元,用于解析所述播放列表,得到所述媒体文件的协议标签信息,所述协议标签信息中包括有的伪密钥信息、加密标识和密钥映射规则的编号;
生成单元,用于确定所述加密标识是预设标识时,采用与所述密钥映射规则的编号对应的密钥映射规则,生成与所述伪密钥信息对应的真密钥信息;
解密单元,用于利用所述真密钥信息对所述媒体文件进行解密。
本发明实施例的技术方案中,提供一种文件加、解密方法及装置,通过在待发布的媒体文件的协议标签中添加伪密钥信息;利用密钥映射规则将所述伪密钥信息转换成真密钥信息;利用所述真密钥信息对所述媒体文件进行加密。如此,通过在媒体文件的协议标签中添加伪密钥信息,而不是真密钥信息,再利用该伪密钥信息对应的真密钥信息对媒体文件加密,能够在实现针对媒体文件进行版权保护的基础上,省去了密钥服务器的部署及维护成本。
附图说明
图1为本发明实施例中文件加密方法的流程示意图;
图2为本发明实施例中文件解密方法的流程示意图;
图3为本发明实施例中文件加密装置的结构组成示意图;
图4为本发明实施例中文件解密装置的结构组成示意图;
图5为本发明实施例中文件加、解密装置的结构示意图。
具体实施方式
下面结合附图对本发明的具体实施方式进行详细说明。应当理解的是,此处所描述的具体实施方式仅用于说明和解释本发明,并不用于限制本发明。
图1为本发明实施例中文件加密方法的流程示意图;如图1所示,所述方法包括:
步骤101,在待发布的媒体文件的协议标签中添加伪密钥信息;
本发明实施例中,所述方法主要应用于HLS直播的端到端内容的场景中,利用HLS协议把整个媒体流分成一个个小的基于HTTP的文件来供客户端下载。在开始一个流媒体会话时,客户端会下载一个包含元数据的m3u8播放列表文件。其中,m3u8播放列表文件用于寻找可用的媒体流。
当媒体服务器从视频源提供商处获取到媒体数据时,媒体服务器将该媒体数据转换成HLS格式的媒体文件,即TS和m3u8文件。然后,媒体服务器中的编码器会随机生成一个字符串作为伪密钥信息,然后将生成的伪密钥信息添加到该媒体文件的HLS协议标签中。
具体地,媒体服务器可以将生成的伪密钥信息添加到m3u8播放列表K#EXT-X-KEY标签中的URI字段。
本发明实施例中,媒体服务器还在#EXT-X-KEY标签中添加了KEYFORMATVERSIONS字段,用于描述伪密钥到真密钥的密钥映射规则。具体针对KEYFORMATVERSIONS字段的定义如下:
当字段KEYFORMATVERSIONS=0时,表示当前TS视频文件为未加密内容,此时,可以用于对未加密内容的加密流进行加密;其中,TS文件是指媒体文件的封装格式。
当字段KEYFORMATVERSIONS=1时,表示采用基于字符串预处理加扰码策略的静态映射规则;
当字段KEYFORMATVERSIONS=2时,表示采用基于MD5加盐的随机动态映射规则。
本发明实施例中,在待发布的媒体文件的协议标签中添加伪密钥信息时的示例如下:
#EXT-X-KEY:METHOD=AES-128,URI=”key(false)&Salt”,KEYFORMAT="privateDRM",KEYFORMATVERSIONS=2;
其中URL表示暴露给客户端的加盐的伪密钥;key(false)为利用预设混淆规则对所述伪密钥信息和所述数字字符串进行混淆计算的计算结果(即真密钥),Salt为第一步生成的随机字符串;KEYFORMATVERSIONS=2表示伪密钥到真密钥采用的密钥映射规则的算法编号。
步骤102,利用密钥映射规则将所述伪密钥信息转换成真密钥信息;
本发明实施例中,所述密钥映射规则包括但不限于基于字符串预处理加扰码策略的静态映射规则;和/或,基于MD5消息摘要算法加盐的随机动态映射规则。
其中,基于字符串预处理加扰码策略的静态映射规则,将所述伪密钥信息转换成真密钥信息,包括:
将原始的第一Base64字典序列进行随机排序,生成乱序后的第二Base64字典;
对所述伪密钥信息中第一位置(例如,奇数位置或偶数位置)的字符进行逻辑或运算,生成字符串混淆后的第二伪密钥信息;
采用所述第二Base64字典对所述第二伪密钥信息进行Base64运算,生成第一密钥值;
采用所述第二伪密钥信息和所述第一密钥值对预设扰码进行运算,生成第二密钥值;
将所述第一密钥值和所述第二密钥值按照第一运算规则(例如,奇、偶异或等运算)进行组合,生成第三密钥值;
利用MD5消息摘要算法对所述第三密钥值进行计算,得到所述真密钥信息。
另一方面,基于MD5加盐的随机动态映射规则,将所述伪密钥信息转换成真密钥信息,包括:
生成数字字符串,所述数字字符串为12位;例如,生成1000000000000以内的随机数字字符串,当该数字字符串不足12位时,高位用“0”补全,记为“Salt”,并定义Salt(i),其中,Salt(i)表示随机字符串第i位的数值,i取值范围为[0,11];
利用预设混淆规则对所述伪密钥信息和所述数字字符串进行混淆计算,得到所述真密钥信息。
这里,预设混淆规则可以为:Key(false)(i)=Key(false)(i)^Salt(i%11),且i取值范围为[0,Key(false)长度-1];
Key(false)=Base64_Encode(Key(false))。
本发明实施例中,媒体服务器还用于预设所述密钥映射规则的编号与所述密钥映射规则的关系对照表。
例如,KEYFORMATVERSIONS=1表示密钥映射规则的编号是“1”,
密钥映射规则的编号“1”对应的密钥映射规则是:基于字符串预处理加扰码策略的静态映射规则;
KEYFORMATVERSIONS=2表示密钥映射规则的编号是“2”,
密钥映射规则的编号“2”对应的密钥映射规则是:基于MD5加盐的随机动态映射规则。
步骤103,利用所述真密钥信息对所述媒体文件进行加密。
本发明实施例中,加密方式可以是AES-128。例如,加密后的完整的媒体文件的播放列表格式如下:
#EXTM3U
#EXT-X-VERSION:3
#EXT-X-TARGETDURATION:10
#EXT-X-MEDIA-SEQUENCE:152249
#EXT-X-KEY:METHOD=AES-128,URI="http://117.131.17.40:8080/live/testdrm/fileupVV4KJ.key",KEYFORMAT="privateDRM",KEYFORMATVERSIONS=2
#EXTINF:10.000000,
20180625041516-01-152249.ts
#EXTINF:10.000000,
20180625041516-01-152250.ts
#EXT-X-KEY:METHOD=AES-128,URI="http://117.131.17.40:8080/live/testdrm/filemW4IYUC.key",KEYFORMAT="privateDRM",KEYFORMATVERSIONS=1
#EXTINF:10.000000,
20180625041516-01-152251.ts
其中,出现在#EXT-X-KEY标签后面的TS文件表明该媒体文件是采用了URI指定的伪密钥http://117.131.17.40:8080/live/testdrm/fileupVV4KJ.key进行加密的。
本发明实施例中,当客户端向媒体服务器发送播放请求,以请求媒体文件的m3u8播放列表文件时,媒体服务器能够接收到该播放请求,并基于该播放请求,向客户端发送该媒体文件对应的m3u8播放列表文件;m3u8播放列表文件的协议标签中携带有该媒体文件伪密钥信息、加密标识和对应的密钥映射规则的算法编号。
这里,客户端可以是手机、电脑、电视等终端中安装的播放器。
当客户端获取到m3u8播放列表文件时,解析m3u8播放列表文件,得到协议标签中携带的加密标识。然后,将所述加密标识与预设加密标识进行比较,当比较结果表征该加密标识是预设加密标识时,确定该媒体文件为预设加密流,接着,可以通过解析#EXT-X-KEY标签中的URL字段和KEYFORMATVERSIONS字段,得到伪密钥字符串以及伪密钥到真密钥的映射规则的编号,然后采用与所述密钥映射规则的编号对应的密钥映射规则,生成与所述伪密钥信息对应的真密钥信息。
本发明实施例中,所述预设加密标识可以是“privateDRM”,当客户端解析到加密标识字段KEYFORMAT=privateDRM时,表示该媒体文件采用的是伪密钥加密方法。
本发明实施例中,为了提升针对媒体文件的安全等级,增加破解成本,媒体服务器还可以根据预设周期,更新所述伪密钥信息和所述密钥映射规则。
例如,预设周期可以是三天、一星期或一个月,那么,媒体服务器则可以根据预设周期将#EXT-X-KEY标签中添加的KEYFORMATVERSIONS字段的密钥映射规则的编号进行更新。
例如,当前字段KEYFORMATVERSIONS=2,那么媒体服务器在满足预设周期“三天或一星期或一个月”时,将该字段KEYFORMATVERSIONS=2改为字段KEYFORMATVERSIONS=1。
本发明实施例通过在HLS协议规范中,在媒体文件的播放列表中指定一个“假密钥”作为KEY URI,媒体服务器中的编码器和客户端的播放器约定好从“假密钥”到“真密钥”的密钥映射规则,当播放器获取到播放列表中的“假密钥”后,通过与编码器加密时使用的密钥映射规则计算出真实密钥,利用真密钥对媒体文件进行解密;如此,增加了对媒体文件的非法破解难度。
图2为本发明实施例中文件解密方法的流程示意图,如图2所示,所述方法包括:
步骤201,发送针对媒体文件的播放请求;
这里,所述方法主要应用于安装有媒体播放器的终端,该终端可以是手机、电脑、电视等。
也就是说,播放器向媒体服务器发送播放请求,以请求获取媒体文件的播放列表。
步骤202,接收针对所述播放请求返回的播放列表;
本发明实施例中,具体返回的播放列表是媒体文件的索引文件:m3u8播放列表。
步骤203,解析所述播放列表,得到所述媒体文件的协议标签信息,所述协议标签信息中包括有伪密钥信息、加密标识和密钥映射规则的编号;
本发明实施例中,当客户端获取到m3u8播放列表文件时,解析m3u8播放列表文件,得到协议标签中携带的加密标识。然后,将所述加密标识与预设加密标识进行比较,当比较结果表征该加密标识是预设加密标识时,确定该媒体文件为预设加密流,接着,可以通过解析#EXT-X-KEY标签中的URL字段和KEYFORMATVERSIONS字段,得到伪密钥字符串以及伪密钥到真密钥的映射规则的编号。
步骤204,确定所述加密标识是预设标识时,采用与所述密钥映射规则的编号对应的密钥映射规则,生成与所述伪密钥信息对应的真密钥信息;
例如,得到的密钥映射规则的编号是:KEYFORMATVERSIONS=2,则客户端从预设的所述密钥映射规则的编号与所述密钥映射规则的关系对照表中进行查询,得到密钥映射规则的编号“2”对应的密钥映射规则。
然后利用得到的密钥映射规则的编号“2”对应的密钥映射规则,生成与所述伪密钥信息对应的真密钥信息。
步骤205,利用所述真密钥信息对所述媒体文件进行解密。
本发明实施例中,所述密钥映射规则至少包括下列规则之一:
基于字符串预处理加扰码策略的静态映射规则;
和/或,基于MD5消息摘要算法加盐的随机动态映射规则。
其中,基于字符串预处理加扰码策略的静态映射规则的具体定义如下:
将原始的第一Base64字典序列进行随机排序,生成乱序后的第二Base64字典;对所述伪密钥信息中第一位置(例如,奇数位置或偶数位置)的字符进行逻辑或运算,生成字符串混淆后的第二伪密钥信息;采用所述第二Base64字典对所述第二伪密钥信息进行Base64运算,生成第一密钥值;采用所述第二伪密钥信息和所述第一密钥值对预设扰码进行运算,生成第二密钥值;将所述第一密钥值和所述第二密钥值按照第一运算规则(例如,奇、偶异或等运算)进行组合,生成第三密钥值;利用MD5消息摘要算法对所述第三密钥值进行计算,得到所述真密钥信息。
基于MD5消息摘要算法加盐的随机动态映射规则的具体定义如下:
生成数字字符串,所述数字字符串为12位;例如,生成1000000000000以内的随机数字字符串,当该数字字符串不足12位时,高位用“0”补全,记为“Salt”,并定义Salt(i),其中,Salt(i)表示随机字符串第i位的数值,i取值范围为[0,11];利用预设混淆规则对所述伪密钥信息和所述数字字符串进行混淆计算,得到所述真密钥信息。
这里,预设混淆规则可以为:Key(false)(i)=Key(false)(i)^Salt(i%11),且i取值范围为[0,Key(false)长度-1];Key(false)=Base64_Encode(Key(false))。
本发明实施例中,假如播放器得到的URI=“key(false)&Salt”,则确定媒体文件采用的是基于MD5加盐的随机动态映射规则进行的加密,则首先要对该媒体文件进行“去盐”操作,以还原出URI=Key(false)。具体还原规则为:
Key(false)=Base64_Decode(Key(false));
Key(false)(i)=Key(false)(i)^salt(i%11),i取值范围[0,Key(false)长度-1];最后,利用32位小写MD5对Key(false)进行计算,得到与该伪密钥信息对应的真密钥信息。
需要说明的是:上述实施例提供的文件解密方法在对媒体文件进行文件解密时,采用的密钥映射规则与上述实施例提供的文件加密方法在对媒体文件进行文件加密时,采用的密钥映射规则相同。也就是说,客户端与媒体服务器之间,只要按照约定好的一致密钥映射规则对字符串进行处理即可实现对媒体文件内容安全保护。
图3为本发明实施例中文件加密装置的结构组成示意图,如图3所示,所述装置包括:
添加单元301,用于在待发布的媒体文件的协议标签中添加伪密钥信息;
这里,在所述协议标签中还添加有加密标识和所述密钥映射规则的编号。
转换单元302,用于利用密钥映射规则将所述伪密钥信息转换成真密钥信息;
加密单元303,用于利用所述真密钥信息对所述媒体文件进行加密。
本发明实施例中,所述密钥映射规则至少包括下列规则之一:
基于字符串预处理加扰码策略的静态映射规则;
和/或,基于MD5消息摘要算法加盐的随机动态映射规则。
其中,基于字符串预处理加扰码策略的静态映射规则为:
将原始的第一Base64字典序列进行随机排序,生成乱序后的第二Base64字典;对所述伪密钥信息中第一位置(例如,奇数位置或偶数位置)的字符进行逻辑或运算,生成字符串混淆后的第二伪密钥信息;采用所述第二Base64字典对所述第二伪密钥信息进行Base64运算,生成第一密钥值;采用所述第二伪密钥信息和所述第一密钥值对预设扰码进行运算,生成第二密钥值;将所述第一密钥值和所述第二密钥值按照第一运算规则(例如,奇、偶异或等运算)进行组合,生成第三密钥值;利用MD5消息摘要算法对所述第三密钥值进行计算,得到所述真密钥信息。
基MD5加盐的随机动态映射规则为:
生成数字字符串,所述数字字符串为12位;例如,生成1000000000000以内的随机数字字符串,当该数字字符串不足12位时,高位用“0”补全,记为“Salt”,并定义Salt(i),其中,Salt(i)表示随机字符串第i位的数值,i取值范围为[0,11];利用预设混淆规则对所述伪密钥信息和所述数字字符串进行混淆计算,得到所述真密钥信息。
这里,预设混淆规则可以为:Key(false)(i)=Key(false)(i)^Salt(i%11),且i取值范围为[0,Key(false)长度-1];Key(false)=Base64_Encode(Key(false))。
本发明实施例中,在媒体服务器中预设有所述密钥映射规则的编号与所述密钥映射规则的关系对照表。基于该关系对照表,可以确定目标媒体文件的加密规则对应的真密钥信息。
本发明实施例中,所述装置还包括:接收单元304和发送单元305;
其中,接收单元304,用于接收客户端针对所述媒体文件的播放请求;
发送单元305,用于基于所述播放请求,发送所述媒体文件对应的播放列表;所述播放列表中携带有所述协议标签。
本发明实施例中,所述装置还包括:更新单元306;
更新单元306,用于根据预设周期,更新所述伪密钥信息和所述密钥映射规则。
需要说明的是:上述实施例提供的文件加密装置具体可以是媒体服务器,在媒体服务器对媒体文件进行加密时,仅以上述各程序模块的划分进行举例说明,实际应用中,可以根据需要而将上述处理分配由不同的程序模块完成,即将装置的内部结构划分成不同的程序模块,以完成以上描述的全部或者部分处理。另外,上述实施例提供的文件加密装置与文件加密方法实施例属于同一构思,其具体实现过程详见方法实施例,这里不再赘述。
图4为本发明实施例中文件解密装置的结构组成示意图;如图4所示,所述装置包括:
发送单元401,用于发送针对媒体文件的播放请求;
接收单元402,用于接收针对所述播放请求返回的播放列表;
解析单元403,用于解析所述播放列表,得到所述媒体文件的协议标签信息,所述协议标签信息中包括有的伪密钥信息、加密标识和密钥映射规则的编号;
生成单元405,用于确定所述加密标识是预设标识时,采用与所述密钥映射规则的编号对应的密钥映射规则,生成与所述伪密钥信息对应的真密钥信息;
解密单元406,用于利用所述真密钥信息对所述媒体文件进行解密
本发明实施例中,该文件解密装置具体可以是安装有媒体客户端的媒体播放器,该媒体播放器具体可以是手机、电脑、音箱、电视等。
本发明实施例中,所述密钥映射规则至少包括下列规则之一:
基于字符串预处理加扰码策略的静态映射规则;
和/或,基于MD5消息摘要算法加盐的随机动态映射规则。
其中,基于字符串预处理加扰码策略的静态映射规则为:
将原始的第一Base64字典序列进行随机排序,生成乱序后的第二Base64字典;对所述伪密钥信息中第一位置(例如,奇数位置或偶数位置)的字符进行逻辑或运算,生成字符串混淆后的第二伪密钥信息;采用所述第二Base64字典对所述第二伪密钥信息进行Base64运算,生成第一密钥值;采用所述第二伪密钥信息和所述第一密钥值对预设扰码进行运算,生成第二密钥值;将所述第一密钥值和所述第二密钥值按照第一运算规则(例如,奇、偶异或等运算)进行组合,生成第三密钥值;利用MD5消息摘要算法对所述第三密钥值进行计算,得到所述真密钥信息。
基MD5加盐的随机动态映射规则为:
生成数字字符串,所述数字字符串为12位;例如,生成1000000000000以内的随机数字字符串,当该数字字符串不足12位时,高位用“0”补全,记为“Salt”,并定义Salt(i),其中,Salt(i)表示随机字符串第i位的数值,i取值范围为[0,11];利用预设混淆规则对所述伪密钥信息和所述数字字符串进行混淆计算,得到所述真密钥信息。
这里,预设混淆规则可以为:Key(false)(i)=Key(false)(i)^Salt(i%11),且i取值范围为[0,Key(false)长度-1];Key(false)=Base64_Encode(Key(false))。
本发明实施例中,在媒体服务器中预设有所述密钥映射规则的编号与所述密钥映射规则的关系对照表。播放器在解析到媒体文件中携带的密钥映射规则的编号和伪密钥信息时,可以基于该关系对照表,查询出与该密钥映射规则的编号对应的密钥映射规则,然后,利用查询出的密钥映射规则确定该伪密钥信息对应的真密钥信息,从而可以利用真密钥信息对媒体文件进行解密。
需要说明的是:上述实施例提供的文件解密装置具体可以是媒体服务器,在媒体服务器对媒体文件进行解密时,仅以上述各程序模块的划分进行举例说明,实际应用中,可以根据需要而将上述处理分配由不同的程序模块完成,即将装置的内部结构划分成不同的程序模块,以完成以上描述的全部或者部分处理。另外,上述实施例提供的文件解密装置与文件解密方法实施例属于同一构思,其具体实现过程详见方法实施例,这里不再赘述。
图5为本发明实施例中文件加、解密装置的结构示意图,如图5所示,文件加密装置或文件解密装置500可以是移动电话、计算机、数字广播终端、信息收发设备、游戏控制台、平板设备、个人数字助理、信息推送服务器、内容服务器等。图5所示的文件加密装置或文件解密装置500包括:至少一个处理器501、存储器502、至少一个网络接口504和用户接口503。文件加密装置或文件解密装置500中的各个组件通过总线系统505耦合在一起。可理解,总线系统505用于实现这些组件之间的连接通信。总线系统505除包括数据总线之外,还包括电源总线、控制总线和状态信号总线。但是为了清楚说明起见,在图5中将各种总线都标为总线系统505。
其中,用户接口503可以包括显示器、键盘、鼠标、轨迹球、点击轮、按键、按钮、触感板或者触摸屏等。
可以理解,存储器502可以是易失性存储器或非易失性存储器,也可包括易失性和非易失性存储器两者。其中,非易失性存储器可以是只读存储器(ROM,Read Only Memory)、可编程只读存储器(PROM,Programmable Read-Only Memory)、可擦除可编程只读存储器(EPROM,Erasable Programmable Read-Only Memory)、电可擦除可编程只读存储器(EEPROM,Electrically Erasable Programmable Read-Only Memory)、磁性随机存取存储器(FRAM,ferromagnetic random access memory)、快闪存储器(Flash Memory)、磁表面存储器、光盘、或只读光盘(CD-ROM,Compact Disc Read-Only Memory);磁表面存储器可以是磁盘存储器或磁带存储器。易失性存储器可以是随机存取存储器(RAM,Random AccessMemory),其用作外部高速缓存。通过示例性但不是限制性说明,许多形式的RAM可用,例如静态随机存取存储器(SRAM,Static Random Access Memory)、同步静态随机存取存储器(SSRAM,Synchronous Static Random Access Memory)、动态随机存取存储器(DRAM,Dynamic Random Access Memory)、同步动态随机存取存储器(SDRAM,SynchronousDynamic Random Access Memory)、双倍数据速率同步动态随机存取存储器(DDRSDRAM,Double Data Rate Synchronous Dynamic Random Access Memory)、增强型同步动态随机存取存储器(ESDRAM,Enhanced Synchronous Dynamic Random Access Memory)、同步连接动态随机存取存储器(SLDRAM,SyncLink Dynamic Random Access Memory)、直接内存总线随机存取存储器(DRRAM,Direct Rambus Random Access Memory)。本发明实施例描述的存储器502旨在包括但不限于这些和任意其它适合类型的存储器。
本发明实施例中的存储器502用于存储各种类型的数据以支持文件加密装置或文件解密装置500的操作。这些数据的示例包括:用于在文件加密装置或文件解密装置500上操作的任何计算机程序,如操作系统5021和应用程序5022;音乐数据;动漫数据;图书信息;视频等。其中,操作系统5021包含各种系统程序,例如框架层、核心库层、驱动层等,用于实现各种基础业务以及处理基于硬件的任务。应用程序5022可以包含各种应用程序,例如媒体播放器(Media Player)、浏览器(Browser)等,用于实现各种应用业务。实现本发明实施例方法的程序可以包含在应用程序5022中。
上述本发明实施例揭示的方法可以应用于处理器501中,或者由处理器501实现。处理器501可能是一种集成电路芯片,具有信号的处理能力。在实现过程中,上述方法的各步骤可以通过处理器501中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器501可以是通用处理器、数字信号处理器(DSP,Digital Signal Processor),或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。处理器501可以实现或者执行本发明实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者任何常规的处理器等。结合本发明实施例所公开的方法的步骤,可以直接体现为硬件译码处理器执行完成,或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于存储介质中,该存储介质位于存储器502,处理器501读取存储器502中的信息,结合其硬件完成前述方法的步骤。
在示例性实施例中,文件加密装置或文件解密装置500可以被一个或多个应用专用集成电路(ASIC,Application Specific Integrated Circuit)、DSP、可编程逻辑器件(PLD,Programmable Logic Device)、复杂可编程逻辑器件(CPLD,Complex ProgrammableLogic Device)、现场可编程门阵列(FPGA,Field-Programmable Gate Array)、通用处理器、控制器、微控制器(MCU,Micro Controller Unit)、微处理器(Microprocessor)、或其他电子元件实现,用于执行前述方法。
其中,所述存储器,用于存储能够在所述处理器上运行的计算机程序;
所述处理器,用于运行所述计算机程序时,执行:在待发布的媒体文件的协议标签中添加伪密钥信息;
利用密钥映射规则将所述伪密钥信息转换成真密钥信息;
利用所述真密钥信息对所述媒体文件进行加密。
所述密钥映射规则至少包括下列规则之一:
基于字符串预处理加扰码策略的静态映射规则;
和/或,基于MD5消息摘要算法加盐的随机动态映射规则。
所述处理器,用于运行所述计算机程序时,还执行:在所述协议标签中添加加密标识和所述密钥映射规则的编号。
所述处理器,用于运行所述计算机程序时,还执行:预设所述密钥映射规则的编号与所述密钥映射规则的关系对照表。
所述处理器,用于运行所述计算机程序时,还执行:接收针对所述媒体文件的播放请求;
基于所述播放请求,发送所述媒体文件对应的播放列表;所述播放列表中携带有所述协议标签。
所述处理器,用于运行所述计算机程序时,还执行:根据预设周期,更新所述伪密钥信息和所述密钥映射规则。
另一个实施例中,所述处理器,用于运行所述计算机程序时,执行:发送针对媒体文件的播放请求;
接收针对所述播放请求返回的播放列表;
解析所述播放列表,得到所述媒体文件的协议标签信息,所述协议标签信息中包括有伪密钥信息、加密标识和密钥映射规则的编号;
确定所述加密标识是预设标识时,采用与所述密钥映射规则的编号对应的密钥映射规则,生成与所述伪密钥信息对应的真密钥信息;
利用所述真密钥信息对所述媒体文件进行解密。
所述密钥映射规则至少包括下列规则之一:
基于字符串预处理加扰码策略的静态映射规则;
和/或,基于MD5消息摘要算法加盐的随机动态映射规则。
在示例性实施例中,本发明实施例还提供了一种计算机可读存储介质,例如包括计算机程序的存储器502,上述计算机程序可由文件加密装置或文件解密装置500的处理器501执行,以完成前述方法所述步骤。计算机可读存储介质可以是FRAM、ROM、PROM、EPROM、EEPROM、Flash Memory、磁表面存储器、光盘、或CD-ROM等存储器;也可以是包括上述存储器之一或任意组合的各种设备,如移动电话、计算机、平板设备、个人数字助理等。
一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器运行时,执行:在待发布的媒体文件的协议标签中添加伪密钥信息;
利用密钥映射规则将所述伪密钥信息转换成真密钥信息;
利用所述真密钥信息对所述媒体文件进行加密。
所述密钥映射规则至少包括下列规则之一:
基于字符串预处理加扰码策略的静态映射规则;
和/或,基于MD5消息摘要算法加盐的随机动态映射规则。
该计算机程序被处理器运行时,还执行:在所述协议标签中添加加密标识和所述密钥映射规则的编号。
该计算机程序被处理器运行时,还执行:预设所述密钥映射规则的编号与所述密钥映射规则的关系对照表。
该计算机程序被处理器运行时,还执行:接收针对所述媒体文件的播放请求;
基于所述播放请求,发送所述媒体文件对应的播放列表;所述播放列表中携带有所述协议标签。
该计算机程序被处理器运行时,还执行:根据预设周期,更新所述伪密钥信息和所述密钥映射规则。
另一个实施例中,该计算机程序被处理器运行时,执行:发送针对媒体文件的播放请求;
接收针对所述播放请求返回的播放列表;
解析所述播放列表,得到所述媒体文件的协议标签信息,所述协议标签信息中包括有伪密钥信息、加密标识和密钥映射规则的编号;
确定所述加密标识是预设标识时,采用与所述密钥映射规则的编号对应的密钥映射规则,生成与所述伪密钥信息对应的真密钥信息;
利用所述真密钥信息对所述媒体文件进行解密。
所述密钥映射规则至少包括下列规则之一:
基于字符串预处理加扰码策略的静态映射规则;
和/或,基于MD5消息摘要算法加盐的随机动态映射规则。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。
Claims (10)
1.一种文件加密方法,所述方法包括:
在待发布的媒体文件的协议标签中添加伪密钥信息;
利用密钥映射规则将所述伪密钥信息转换成真密钥信息;
利用所述真密钥信息对所述媒体文件进行加密。
2.根据权利要求1所述的方法,所述密钥映射规则至少包括下列规则之一:
基于字符串预处理加扰码策略的静态映射规则;
和/或,基于MD5消息摘要算法加盐的随机动态映射规则。
3.根据权利要求1所述的方法,所述方法还包括:
在所述协议标签中添加加密标识和所述密钥映射规则的编号。
4.根据权利要求3所述的方法,所述方法还包括:
预设所述密钥映射规则的编号与所述密钥映射规则的关系对照表。
5.根据权利要求1所述的方法,所述方法还包括:
接收针对所述媒体文件的播放请求;
基于所述播放请求,发送所述媒体文件对应的播放列表;所述播放列表中携带有所述协议标签。
6.根据权利要求1所述的方法,所述方法还包括:
根据预设周期,更新所述伪密钥信息和所述密钥映射规则。
7.一种文件解密方法,所述方法包括:
发送针对媒体文件的播放请求;
接收针对所述播放请求返回的播放列表;
解析所述播放列表,得到所述媒体文件的协议标签信息,所述协议标签信息中包括有伪密钥信息、加密标识和密钥映射规则的编号;
确定所述加密标识是预设标识时,采用与所述密钥映射规则的编号对应的密钥映射规则,生成与所述伪密钥信息对应的真密钥信息;
利用所述真密钥信息对所述媒体文件进行解密。
8.根据权利要求7所述的方法,所述密钥映射规则至少包括下列规则之一:
基于字符串预处理加扰码策略的静态映射规则;
和/或,基于MD5消息摘要算法加盐的随机动态映射规则。
9.一种文件加密装置,其特征在于,所述装置包括:
添加单元,用于在待发布的媒体文件的协议标签中添加伪密钥信息;
转换单元,用于利用密钥映射规则将所述伪密钥信息转换成真密钥信息;
加密单元,用于利用所述真密钥信息对所述媒体文件进行加密。
10.一种文件解密装置,其特征在于,所述装置包括:
发送单元,用于发送针对媒体文件的播放请求;
接收单元,用于接收针对所述播放请求返回的播放列表;
解析单元,用于解析所述播放列表,得到所述媒体文件的协议标签信息,所述协议标签信息中包括有的伪密钥信息、加密标识和密钥映射规则的编号;
生成单元,用于确定所述加密标识是预设标识时,采用与所述密钥映射规则的编号对应的密钥映射规则,生成与所述伪密钥信息对应的真密钥信息;
解密单元,用于利用所述真密钥信息对所述媒体文件进行解密。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810931398.9A CN109040087B (zh) | 2018-08-15 | 2018-08-15 | 一种文件加、解密方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810931398.9A CN109040087B (zh) | 2018-08-15 | 2018-08-15 | 一种文件加、解密方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109040087A true CN109040087A (zh) | 2018-12-18 |
| CN109040087B CN109040087B (zh) | 2021-12-07 |
Family
ID=64631653
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810931398.9A Active CN109040087B (zh) | 2018-08-15 | 2018-08-15 | 一种文件加、解密方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109040087B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109714163A (zh) * | 2019-01-30 | 2019-05-03 | 江永林 | 一种芯片序列号编码方法及系统、存储介质及终端 |
| CN114501069A (zh) * | 2020-11-13 | 2022-05-13 | 北京新氧科技有限公司 | 基于hls的多媒体播放方法、系统、设备及存储介质 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101271501A (zh) * | 2008-04-30 | 2008-09-24 | 北京握奇数据系统有限公司 | 数字媒体文件的加解密方法及装置 |
| CN101378314A (zh) * | 2008-09-26 | 2009-03-04 | 北京数字太和科技有限责任公司 | 一种密钥序列的生成方法和密钥产生装置 |
| CN101539979A (zh) * | 2009-04-29 | 2009-09-23 | 北京红旗贰仟软件技术有限公司 | 一种电子文档控制保护方法和装置 |
| WO2014106402A1 (zh) * | 2013-01-06 | 2014-07-10 | 华为终端有限公司 | 一种安全认证的方法、设备及系统 |
| CN105791243A (zh) * | 2014-12-24 | 2016-07-20 | 北京奇虎科技有限公司 | 多媒体文件加密传输、解密播放方法和装置 |
| CN106375834A (zh) * | 2016-08-31 | 2017-02-01 | 广州易方信息科技有限公司 | 一种基于iOS操作系统的在线加密切片视频离线播放方法及装置 |
| CN107659632A (zh) * | 2017-09-19 | 2018-02-02 | 咪咕数字传媒有限公司 | 一种文件加解密方法、装置及计算机可读存储介质 |
| CN107911210A (zh) * | 2017-10-20 | 2018-04-13 | 广东省南方数字电视无线传播有限公司 | 视频切片加密、解密方法及相应装置 |
-
2018
- 2018-08-15 CN CN201810931398.9A patent/CN109040087B/zh active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101271501A (zh) * | 2008-04-30 | 2008-09-24 | 北京握奇数据系统有限公司 | 数字媒体文件的加解密方法及装置 |
| CN101378314A (zh) * | 2008-09-26 | 2009-03-04 | 北京数字太和科技有限责任公司 | 一种密钥序列的生成方法和密钥产生装置 |
| CN101539979A (zh) * | 2009-04-29 | 2009-09-23 | 北京红旗贰仟软件技术有限公司 | 一种电子文档控制保护方法和装置 |
| WO2014106402A1 (zh) * | 2013-01-06 | 2014-07-10 | 华为终端有限公司 | 一种安全认证的方法、设备及系统 |
| CN105791243A (zh) * | 2014-12-24 | 2016-07-20 | 北京奇虎科技有限公司 | 多媒体文件加密传输、解密播放方法和装置 |
| CN106375834A (zh) * | 2016-08-31 | 2017-02-01 | 广州易方信息科技有限公司 | 一种基于iOS操作系统的在线加密切片视频离线播放方法及装置 |
| CN107659632A (zh) * | 2017-09-19 | 2018-02-02 | 咪咕数字传媒有限公司 | 一种文件加解密方法、装置及计算机可读存储介质 |
| CN107911210A (zh) * | 2017-10-20 | 2018-04-13 | 广东省南方数字电视无线传播有限公司 | 视频切片加密、解密方法及相应装置 |
Non-Patent Citations (1)
| Title |
|---|
| 郭晓霞等: "视频内容加密封装技术研究", 《电视技术》 * |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109714163A (zh) * | 2019-01-30 | 2019-05-03 | 江永林 | 一种芯片序列号编码方法及系统、存储介质及终端 |
| CN109714163B (zh) * | 2019-01-30 | 2021-12-14 | 江永林 | 一种芯片序列号编码方法及系统、存储介质及终端 |
| CN114501069A (zh) * | 2020-11-13 | 2022-05-13 | 北京新氧科技有限公司 | 基于hls的多媒体播放方法、系统、设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109040087B (zh) | 2021-12-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10057277B2 (en) | System and method for partial URL signing with applications to dynamic adaptive streaming | |
| US8671452B2 (en) | Apparatus and method for moving rights object from one device to another device via server | |
| TWI273808B (en) | Integrity protection of streamed content | |
| US9032497B2 (en) | System and method for securing embedded media | |
| KR101965273B1 (ko) | 적응성 스트리밍을 위한 토큰 기반 인증 및 권한부여 정보 시그널링 및 교환 | |
| KR101835238B1 (ko) | 매니패스트-기반 자격 집행을 갖는 미디어 분배 시스템 | |
| CN101547205B (zh) | 远程实时访问多媒体内容的方法、装置和系统 | |
| CN102292931B (zh) | 在单个容器文件中支持多个保护系统的方法和装置 | |
| CN105659240B (zh) | 一种用于发送和验证url签名以进行自适应流中url认证和基于url的内容访问授权的系统和方法 | |
| RU2395166C2 (ru) | Способ предоставления доступа к зашифрованному контенту одной из множества абонентских систем, устройство для предоставления доступа к зашифрованному контенту и способ формирования пакетов защищенного контента | |
| CN103957436B (zh) | 一种基于ott业务的视频防盗链方法 | |
| CN101350918B (zh) | 一种视频内容的版权保护方法 | |
| CN101807238A (zh) | 内容分发装置、系统、方法和程序以及内容使用装置 | |
| CN107534559B (zh) | 用于媒体内容的基于会话的水印的方法 | |
| US20160182466A1 (en) | TransDRM for Streaming Media | |
| CN110248215B (zh) | 视频播放链鉴权方法、装置、系统、服务器和存储介质 | |
| JP2012521035A (ja) | デジタルメディアコンテンツ保護システム及び方法 | |
| CN109040134A (zh) | 一种信息加密的设计方法及相关装置 | |
| Wang et al. | CS-DRM: a cloud-based SIM DRM scheme for mobile internet | |
| CN106936815A (zh) | 一种基于加密音频流的文件传输系统及其方法 | |
| CN109040087A (zh) | 一种文件加、解密方法及装置 | |
| CN114501069A (zh) | 基于hls的多媒体播放方法、系统、设备及存储介质 | |
| CN106060604A (zh) | 基于bhd文件实现数字权限管理播放的方法及系统 | |
| KR100885722B1 (ko) | 사용자 생성 컨텐츠 보호 시스템 및 그 방법 | |
| US20200275142A1 (en) | A method for delivering digital content to at least one client device |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |