CN109120998A - 媒体数据传输方法、装置及存储介质 - Google Patents

Abstract

本申请涉及一种媒体数据传输方法、装置及存储介质，属于通信技术领域，该方法包括：确定传输目标媒体片段时所使用的传输协议的原始协议版本号；对原始协议版本号进行扩展得到扩展协议版本号；根据加密过程的过程标识、加密密钥的密钥标识和指定加密模式的模式标识生成密钥标签；根据加密过程和加密密钥按照指定加密模式对目标媒体片段进行加密，得到加密后的媒体片段；根据扩展协议版本号、密钥标签和加密后的媒体片段的片段标识生成媒体播放列表；发布媒体播放列表和加密后的媒体片段；可以解决在媒体数据的传输过程中需要对所有的媒体数据进行加解密，导致消耗的运算资源较多的问题；可以节省传输媒体数据过程中的运算资源。

Description

媒体数据传输方法、装置及存储介质

技术领域

本申请涉及媒体数据传输方法、装置及存储介质，属于通信技术领域。

背景技术

HTTP直播流(Http Live Streaming，HLS)是由Apple公司定义的用于实时流传输的协议。HLS基于超文本传输协议(HyperText Transfer Protocol，HTTP)实现，并提供了一种高效且可靠地在英特网上传播连续视频的方法。

HLS协议通过密钥标签EXT-X-KEY来定义加密媒体数据的加密过程和加密密钥。比如：使用AES加密过程和SAMPLE-AES加密过程对媒体数据进行加密，其中，AES加密过程指使用128位先进加密标准(Advanced Encryption Standard,AES)加密算法配合使用加密块链(Cipher-block chaining，CBC)加密模式对数据进行加密的过程；SAMPLE-AES加密过程指分离出媒体数据中的媒体样本数据和结构描述数据，对媒体样本数据使用AES-128加密算法配合使用CBC加密模式进行加密，之后将加密后的媒体样本数据和结构描述数据重组为新的媒体数据的过程。

然而，在使用加密过程对媒体数据进行加密时，往往需要消耗大量的运算资源，可能会对媒体数据传输的实时性产生影响。

发明内容

本申请提供了一种媒体数据传输方法、装置及存储介质，可以解决在媒体数据的传输过程中需要对所有的媒体数据进行加解密，导致消耗的运算资源较多的问题。本申请提供如下技术方案：

第一方面，提供了一种媒体数据传输方法，所述方法包括：

确定传输目标媒体片段时所使用的传输协议的原始协议版本号；

对所述原始协议版本号进行扩展得到扩展协议版本号；所述指定加密模式用于降低所述目标媒体片段的加密数据量；

根据加密过程的过程标识、加密密钥的密钥标识和指定加密模式的模式标识生成密钥标签；

根据所述加密过程和所述加密密钥按照所述指定加密模式对所述目标媒体片段进行加密，得到加密后的媒体片段；

根据所述扩展协议版本号、所述密钥标签和所述加密后的媒体片段的片段标识生成媒体播放列表；

发布所述媒体播放列表和所述加密后的媒体片段，所述媒体播放列表用于供接收端根据所述扩展协议版本号和所述密钥标签对所述加密后的媒体片段进行解密。

可选地，所述根据所述加密过程和所述加密密钥按照所述指定加密模式对所述目标媒体片段进行加密，得到加密后的媒体片段，包括：

在所述目标媒体片段中确定所述指定加密模式指示的待加密数据块；

使用所述加密过程和所述加密密钥对所述待加密数据块进行加密，得到所述加密后的媒体片段。

可选地，所述在目标媒体片段中确定所述指定加密模式指示的待加密数据块，包括：

按照所述指定加密模式指示的划分方式将所述目标媒体片段划分为非加密数据块和所述待加密数据块；

或者，

按照所述指定加密模式指示的划分方式将媒体样本数据划分为非加密数据块和所述待加密数据块，所述目标媒体片段包括所述媒体样本数据和结构描述数据。

可选地，所述指定加密模式的模式标识通过整数表示，所述整数用于指示按照所述指定加密模式加密所述目标媒体片段时速度提升的倍数；

或者，

所述指定加密模式的模式标识通过分数表示，所述分数的分子用于指示按照所述指定加密模式加密所述目标媒体片段时，所述目标媒体片段的一个模式周期内非加密数据块的数量；所述分数的分母用于指示按照所述指定加密模式加密所述目标媒体片段时，所述目标媒体片段的一个模式周期内所述待加密数据块的数量。

可选地，所述传输协议定义的密钥标签包括算法属性和密钥属性；所述算法属性用于指示加密所述目标媒体片段时使用的加密过程，所述密钥属性用于指示加密所述目标媒体片段时使用的加密密钥；

所述根据加密过程的过程标识、加密密钥的密钥标识和所述指定加密模式的模式标识生成密钥标签，包括：

在所述传输协议定义的密钥标签中添加模式属性；

根据所述加密过程的过程标识配置所述密钥标签中的算法属性、根据所述密钥标识配置所述密钥标签的密钥属性、根据所述指定加密模式的模式标识设置所述密钥标签中的所述模式属性，得到所述密钥标签。

第二方面，提供了一种媒体数据传输方法，所述方法包括：

获取发送端发布的媒体播放列表；所述媒体播放列表是所述发送端根据扩展协议版本号、密钥标签和加密后的媒体片段的片段标识生成的；所述扩展协议版本号是对传输协议的原始协议版本号进行扩展得到的；所述密钥标签是根据加密过程的过程标识、加密密钥的密钥标识和指定加密模式的模式标识生成的；所述加密后的媒体片段是根据所述加密过程和所述加密密钥按照所述指定加密模式对所述目标媒体片段进行加密得到的；所述指定加密模式用于降低所述目标媒体片段的加密数据量；

根据所述媒体播放列表中的所述扩展协议版本号确定所述目标媒体片段的处理过程；

根据所述处理过程下载所述媒体播放列表中所述片段标识指示的所述加密后的媒体片段；

根据所述处理过程下载所述密钥标签中所述密钥标识指示的所述加密密钥；

根据所述过程标识指示的加密过程和所述加密密钥按照所述模式标识指示的加密模式对所述加密后的媒体片段进行解密，得到所述目标媒体片段；

对所述目标媒体片段进行处理。

可选地，所述根据所述过程标识指示的加密过程和所述加密密钥按照所述模式标识指示的加密模式的对所述加密后的媒体片段进行解密，得到所述目标媒体片段，包括：

在所述加密后的媒体片段中确定所述指定加密模式指示的已加密数据块；

使用所述加密过程和所述加密密钥对所述已加密数据块进行加解密，得到所述目标媒体片段。

可选地，所述在所述加密后的媒体片段中确定所述指定加密模式指示的已加密数据块，包括：

按照所述指定加密模式指示的划分方式将所述加密后的媒体片段划分为非加密数据块和所述已加密数据块；对所述已加密数据块进行解密；将解密后的已加密数据块与非加密数据块合并得到所述目标媒体片段；

或者，

按照所述指定加密模式指示的划分方式将加密后的媒体样本数据划分为非加密数据块和所述已加密数据块；对所述已加密数据块进行解密；将解密后的已加密数据块与所述非加密数据块合并得到媒体样本数据；将所述媒体样本数据与未加密的结构描述数据合并得到所述目标媒体片段，所述目标媒体片段包括所述媒体样本数据和所述结构描述数据。

第三方面，提供了一种媒体数据传输装置，所述装置包括：

版本号确定模块，用于确定传输目标媒体片段时所使用的传输协议的原始协议版本号；

版本号扩展模块，用于对所述原始协议版本号进行扩展得到扩展协议版本号；所述指定加密模式用于降低所述目标媒体片段的加密数据量；

标签生成模块，用于根据加密过程的过程标识、加密密钥的密钥标识和指定加密模式的模式标识生成密钥标签；

数据加密模块，用于根据所述加密过程和所述加密密钥按照所述指定加密模式对所述目标媒体片段进行加密，得到加密后的媒体片段；

列表生成模块，用于根据所述扩展协议版本号、所述密钥标签和所述加密后的媒体片段的片段标识生成媒体播放列表；

数据发布模块，用于发布所述媒体播放列表和所述加密后的媒体片段，所述媒体播放列表用于供接收端根据所述扩展协议版本号和所述密钥标签对所述加密后的媒体片段进行解密。

可选地，所述数据加密模块，用于：

在所述目标媒体片段中确定所述指定加密模式指示的待加密数据块；

使用所述加密过程和所述加密密钥对所述待加密数据块进行加密，得到所述加密后的媒体片段。

可选地，所述数据加密模块，用于：

按照所述指定加密模式指示的划分方式将所述目标媒体片段划分为非加密数据块和所述待加密数据块；

或者，

按照所述指定加密模式指示的划分方式将媒体样本数据划分为非加密数据块和所述待加密数据块，所述目标媒体片段包括所述媒体样本数据和结构描述数据。

可选地，所述指定加密模式的模式标识通过整数表示，所述整数用于指示按照所述指定加密模式加密所述目标媒体片段时速度提升的倍数；

或者，

所述指定加密模式的模式标识通过分数表示，所述分数的分子用于指示按照所述指定加密模式加密所述目标媒体片段时，所述目标媒体片段的一个模式周期内非加密数据块的数量；所述分数的分母用于指示按照所述指定加密模式加密所述目标媒体片段时，所述目标媒体片段的一个模式周期内所述待加密数据块的数量。

可选地，所述传输协议定义的密钥标签包括算法属性和密钥属性；所述算法属性用于指示加密所述目标媒体片段时使用的加密过程，所述密钥属性用于指示加密所述目标媒体片段时使用的加密密钥；所述标签生成模块，用于：

在所述传输协议定义的密钥标签中添加模式属性；

根据所述加密过程的过程标识配置所述密钥标签中的算法属性、根据所述密钥标识配置所述密钥标签的密钥属性、根据所述指定加密模式的模式标识设置所述密钥标签中的所述模式属性，得到所述密钥标签。

第四方面，提供了一种媒体数据传输装置，所述装置包括：

列表获取模块，用于获取发送端发布的媒体播放列表；所述媒体播放列表是所述发送端根据扩展协议版本号、密钥标签和加密后的媒体片段的片段标识生成的；所述扩展协议版本号是对传输协议的原始协议版本号进行扩展得到的；所述密钥标签是根据加密过程的过程标识、加密密钥的密钥标识和指定加密模式的模式标识生成的；所述加密后的媒体片段是根据所述加密过程和所述加密密钥按照所述指定加密模式对所述目标媒体片段进行加密得到的；所述指定加密模式用于降低所述目标媒体片段的加密数据量；

过程确定模块，用于根据所述媒体播放列表中的所述扩展协议版本号确定所述目标媒体片段的处理过程；

数据下载模块，用于根据所述处理过程下载所述媒体播放列表中所述片段标识指示的所述加密后的媒体片段；

密钥下载模块，用于根据所述处理过程下载所述密钥标签中所述密钥标识指示的所述加密密钥；

数据解密模块，用于根据所述过程标识指示的加密过程和所述加密密钥按照所述模式标识指示的加密模式对所述加密后的媒体片段进行解密，得到所述目标媒体片段；

数据处理模块，用于对所述目标媒体片段进行处理。

可选地，所述数据解密模块，用于：

在所述加密后的媒体片段中确定所述指定加密模式指示的已加密数据块；

使用所述加密过程和所述加密密钥对所述已加密数据块进行解密，得到所述目标媒体片段。

可选地，所述数据解密模块，用于：

按照所述指定加密模式指示的划分方式将所述加密后的媒体片段划分为非加密数据块和所述已加密数据块；对所述已加密数据块进行解密；将解密后的已加密数据块与非加密数据块合并得到所述目标媒体片段；

或者，

按照所述指定加密模式指示的划分方式将加密后的媒体样本数据划分为非加密数据块和所述已加密数据块；对所述已加密数据块进行解密；将解密后的已加密数据块与所述非加密数据块合并得到媒体样本数据；将所述媒体样本数据与未加密的结构描述数据合并得到所述目标媒体片段，所述目标媒体片段包括所述媒体样本数据和所述结构描述数据。

第五方面，提供一种媒体数据传输装置，所述装置包括处理器和存储器；所述存储器中存储有程序，所述程序由所述处理器加载并执行以实现第一方面所述的媒体数据传输方法；或者第二方面所述的媒体数据传输方法。

第六方面，提供一种计算机可读存储介质，所述存储介质中存储有程序，所述程序由所述处理器加载并执行以实现第一方面所述的媒体数据传输方法；或者第二方面所述的媒体数据传输方法。

第七方面，提供一种媒体数据传输系统，所述系统包括发送端和接收端，所述发送端包括第三方面所述的媒体数据传输装置；所述接收端包括第四方面所述的媒体数据传输装置。

本申请的有益效果在于：通过确定传输目标媒体片段时所使用的传输协议的原始协议版本号；在使用指定加密模式对目标媒体片段进行加密时，对原始协议版本号进行扩展得到扩展协议版本号；根据加密过程的过程标识、加密密钥的密钥标识和指定加密模式的模式标识生成密钥标签；根据密钥标签对目标媒体片段进行加密，得到加密后的媒体片段；根据扩展协议版本号、密钥标签和加密后的媒体片段的片段标识生成媒体播放列表；发布媒体播放列表和加密后的媒体片段；可以解决在媒体数据的传输过程中需要对所有的媒体数据进行加解密，导致消耗的运算资源较多的问题；由于通过对原始协议版本号进行扩展可以基于原始传输协议引入新的加密模式，从而可以实现对部分媒体数据进行加解密，节省传输媒体数据过程中的运算资源，保证媒体数据传输的实时性。

上述说明仅是本申请技术方案的概述，为了能够更清楚了解本申请的技术手段，并可依照说明书的内容予以实施，以下以本申请的较佳实施例并配合附图详细说明如后。

附图说明

图1是本申请一个实施例提供的媒体数据传输系统的结构示意图；

图2是本申请一个实施例提供的媒体数据传输方法的流程图；

图3是本申请一个实施例提供的数据加密过程的示意图；

图4是本申请另一个实施例提供的数据加密过程的示意图；

图5是本申请一个实施例提供的数据解密过程的示意图；

图6是本申请一个实施例提供的媒体数据传输装置的框图；

图7是本申请一个实施例提供的媒体数据传输装置的框图；

图8是本申请一个实施例提供的媒体数据传输装置的框图。

具体实施方式

下面结合附图和实施例，对本申请的具体实施方式作进一步详细描述。以下实施例用于说明本申请，但不用来限制本申请的范围。

首先，对本申请涉及的若干名词进行介绍。

HTTP直播流(Http Live Streaming，HLS)是由Apple公司定义的用于实时进行流传输的协议。HLS基于超文本传输协议(HyperText Transfer Protocol，HTTP)实现，基于HLS协议传输的数据包括至少两部分，一部分是M3U8格式的描述文本内容(本申请中称为M3U8文件)，另一部分是TS格式的媒体内容(本申请中称为TS文件)。

可选地，M3U8文件用于定义一个媒体播放列表(Media Playlist)。媒体播放列表是由统一资源定位符(Uniform Resource Locator，URL)和多种信息标签按时间及语义顺序罗列而构成的一段文本。每一个URL都关联了一个目标媒体片段，该媒体数据片段是一个连续数据流在某个时间段内的一个可传输的分片数据块。一段时间内的媒体数据是通过在媒体播放清单中记录的多行URL地址构成的，每行URL表示一个媒体片段文件的网页(Web)链接，每行URL前都会通过插入信息标签来补充描述此URL链接到的媒体片段的某种特性。为了播放数据流，接收端首先获取媒体播放列表，然后根据该媒体播放列表获取并播放媒体播放列表指示的目标媒体片段。

其中，目标媒体片段也可以称为媒体数据分片、媒体分片文件、媒体片段文件(Segment File)等，本申请不对目标媒体片段的名称作限定。

可选地，媒体播放列表中的某行URL之前通过插入信息标签来描述该行URL关联的目标媒体片段的某种特性；或者，描述整个媒体播放列表的某种特性；或者，描述该信息标签之后出现的目标媒体片段的某种特征。可选地，信息标签使用“#”来引导一个信息标签的名称。

示意性地，M3U8文件的内容如下所示：

#EXTM3U

#EXT-X-TARGETDURATION:10

#EXT-X-VERSION:7

#EXT-X-ALLOW-CACHE:NO

#EXT-X-MEDIA-SEQUENCE:1

#EXT-X-KEY:METHOD＝SAMPLE-SM4，

URI＝https://media.example.com/key/keyid，

IV＝0x2F170FB605C5765EBA8D619612ACA7E5

#EXT-X-MAP:URI＝"live.mp4",BYTERANGE＝"560@0"

#EXTINF:4.96907,

#EXT-X-BYTERANGE:25312@560

live.mp4

#EXTINF:4.96907,

#EXT-X-BYTERANGE:25440@25872

live.mp4

#EXTINF:9.009,

http://media.example.com/first.ts

#EXTINF:9.009,

http://media.example.com/second.ts

#EXTINF:3.003,

http://media.example.com/third.ts

在上例中，首行的#EXTM3U用于指示解析程序按HLS协议的媒体播放列表的语法格式来理解这段文本的内容。

EXT-X-TARGETDURATION标签指定了目标媒体片段持续时间的最大值。可选地，EXT-X-TARGETDURATIO的值为整数。媒体播放列表中的目标媒体片段在EXTINF标签中定义的持续时间小于或者等于EXT-X-TARGETDURATION标签指定的持续时间。可选地，EXT-X-TARGETDURATION标签在媒体播放列表中出现一次，其格式为：

#EXT-X-TARGETDURATION：<s>

其中，s是一个以秒为单位的整数。

EXT-X-VERSION为版本号标签，该版本号标签用于指示媒体播放列表中的媒体片段文件所使用的HLS协议的版本号。版本号标签EXT-X-VERSION的值是媒体数据传输过程中各个传输设备都能执行的HLS协议的协议版本号。

EXT-X-ALLOW-CATCH为缓存指示标签，该缓存指示标签用于指示允许或者不允许缓存目标媒体片段。缓存指示标签适用于媒体播放列表中的各个目标媒体片段。EXT-X-ALLOW-CATCH的格式如下：

#EXT-X-ALLOW-CACHE：<YES|NO>

其中，YES用于指示允许缓存目标媒体片段；NO用于指示不允许缓存目标媒体片段。

EXT-X-MEDIA-SEQUENCE为序号指示标签，序号指示标签用于指示媒体播放列表文件中第一个媒体数据片段在整个直播的媒体片段序列中的序列号。EXT-X-MEDIA-SEQUENCE的格式如下：

#EXT-X-MEDIA-SEQUENCE：<Number>

其中，Number为序列号的值。可选地，序列号为整数。

可选地，媒体播放列表文件中的EXT-X-MEDIA-SEQUENCE标签的数量小于或等于1。若媒体播放列表文件中没有EXT-X-MEDIA-SEQUENCE标签，那么会把媒体播放列表中的第一个URL的序列号视为0。

EXT-X-KEY为HLS协议定义的密钥标签，密钥标签用于提供解密目标媒体片段所需的信息，EXT-X-KEY标签的格式如下：

#EXT-X-KEY：METHOD＝<method>，[URI＝“<uri>”]，[IV＝<iv>]

method指定了加密过程，method可以为加密过程的过程标识。过程标识用于唯一地标识某一加密过程，该过程标识可以是加密过程(包括协议定义范围内的加密过程和协议定义范围之外的加密过程)的名称；或者，也可以是随机字符串等，本实施例不对过程标识的设置方式作限定。METHOD为算法属性，该算法属性用于指示加密目标媒体片段时使用的加密过程，比如：HLS协议中定义了至少三种加密过程，NONE、AES、SAMPLE-AES。其中，NONE为不作加密，直接复制原始数据的过程；AES加密过程指使用128位先进的加密标准(Advanced Encryption Standard,AES)加密算法配合使用CBC加密模式对数据进行加密的过程；SAMPLE-AES加密过程指分离出媒体数据中的媒体样本数据和结构描述数据，对媒体样本数据使用AES-128加密算法配合使用CBC加密模式进行加密，之后再和结构描述数据重组为新的媒体数据的过程。统一资源标识符(Uniform Resource Identifier，URI)属性为密钥属性，密钥属性用于指示加密目标媒体片段时使用的加密密钥，密钥属性可以是根据加密密钥的密钥标识生成的。IV属性为向量属性，向量属性用于指示加密目标媒体片段时使用的初始向量，该初始向量用于向目标媒体片段的数据中混入随机信息以扰乱原始数据中可能出现的某种规律性特征，从而增加对加密进行破解的难度。

可选地，如果媒体播放列表没有包含EXT-X-KEY标签，那么目标媒体片段不会被加密。可选地，HLS定义的密钥标签还可以包括其它属性，比如：KEYFORMAT、KEYFORMATVERSIONS等属性，本实施在此不再一一赘述；其中，KEYFORMAT和KEYFORMATVERSIONS用于描述通过该密钥标签内的URI获取到的内容解析出密钥的方式。

EXT-X-MAP标签用于指示获取所需的媒体初始化部分的方式。EXT-X-MAP标签适用于后续的目标媒体片段，直到下一个EXT-X-MAP标签的出现。XT-X-MAP标签的格式如下：

#EXT-X-MAP:URI＝<uri>，BYTERANGE＝<byterange>

其中，URI用于指示媒体初始化部分资源的位置；BYTERANGE用于指示初始化资源占用字节的大小。BYTERANG是一个可选项，如果未指定，则表示整个指定资源都需要。

EXTINF标签是一个记录标签，该记录标签用于描述之后的URI所指定的媒体文件。可选地，记录标签的格式为：

#EXTINF:<DURATION>，<TITLE>

其中，DURATION用于指定目标媒体片段的持续时间，该持续时间可以以秒为单位，该持续时间可以四舍五入到最接近的整数。行内逗号后边的剩余部分是媒体文件的名字，该剩余部分也可以为空。

EXT-X-BYTERANGE标签用于表示目标媒体片段是一个媒体URI资源中的一段，对之后的URI有效，EXT-X-BYTERANGE标签的格式如下：

#EXT-X-BYTERANGE:<n>[@<o>]

其中，n表示媒体片段的数据块所占URL链接到的媒体资源的字节长度，o表示媒体片段的数据块在URI链接到的媒体资源中的字节开始位置。

当然，上述只是M3U8文件的示例性说明，在实际实现时，M3U8文件可以包括更多或者更少的信息标签，本申请对此不作限定。

“http://media.example.com/first.ts”、“http://media.example.com/second.ts”、“http://media.example.com/third.ts”是目标媒体片段的URL地址。

统一资源标识符(Uniform Resource Identifier，URI)：是指用于标识某一互联网资源名称的字符串。URI标识允许用户对任何(包括本地和互联网)的资源通过特定的协议进行交互操作。Web上可用的每种资源，比如：文档、图像、视频片段、程序、地址等均可以由一个URI进行定位。

URI标记了一个网络资源，该网络资源包括互联网资源的地址及访问方式，而URL标记了一个互联网资源的地址及访问方式，也即，URI包括URL；换句话说，所有的URL均为URI，但并不是所有的URI都是URL。

原始传输协议：是指已有的用于进行媒体数据传输的协议，比如：上述的HLS协议。

原始协议版本号：是指原始传输协议提供的版本号，比如：HLS协议第二版、HLS协议第五版等。

扩展后的传输协议：是指在原始传输协议的基础上对媒体数据传输方式进行扩展后的得到的传输协议。示意性地，本申请中，扩展后的传输协议是指在原始传输协议的基础上增加了媒体数据的加密模式。比如：扩展后的传输协议通过在原始协议版本号之后添加字符来表示在原始传输协议的基础上增加了加密模式。

扩展协议版本号：是指使用扩展后的传输协议传输媒体数据时，若使用指定加密模式加密媒体数据，则对原始协议版本号进行扩展得到的协议版本号。比如：原始协议版本号为2，对该原始协议版本号进行扩展得到的扩展协议版本号为2.2。

指定加密模式：是指用于降低所述目标媒体片段的加密数据量的加密模式，比如：只对目标媒体片段中的部分数据块进行加密的加密模式。

图1是本申请一个实施例提供的媒体数据传输系统的结构示意图，如图1所示，该系统至少包括：发送端110和接收端120。

发送端110和接收端120是支持媒体数据传输的设备，比如：手机、计算机、可穿戴式设备、平板电脑、个人计算机等，本实施例在此不再一一列举。

可选地，发送端110与密钥服务子系统130和媒体发布子系统140分别通信相连。

密钥服务子系统130可以为发送端110提供的服务包括但不限于以下几种：

服务1，创建加密密钥并为发送端110提供该加密密钥以及该加密密钥的密钥标识。

其中，加密密钥可以是随机生成的字符串，比如：16字节的二进制数据，或者128比特的二进制数据等，本实施例不对加密密钥的长度和生成方式作限定。

每个加密密钥对应一个密钥标识，通过该密钥标识可以关联到该加密密钥。可选地，密钥标识也是一串字符串，比如：16字节的二进制数据，或者128比特的二进制数据等，本实施例不对密钥标识的长度和作限定。

可选地，密钥服务子系统130创建的加密密钥具有时效性，换句话说，加密密钥只在有效时长内有效。有效时长可以是24小时、或者12小时等，本实施例不对有效时长的取值作限定。

服务2，根据密钥标识获得相关联的加密密钥。

密钥服务子系统130需要根据目标密钥标识获得相关联的目标加密密钥时，可以在已创建的加密密钥和相关联的密钥标识中检索；当检索到与目标密钥标识一致的密钥标识时，即可获取到该目标密钥标识关联的目标加密密钥；当未检索到与目标密钥标识一致的密钥标识时，则向发送端110返回检索出错以通知发送端110未检索出目标加密密钥。

可选地，密钥服务子系统130可以通过HTTP协议的GET请求来提供服务，GET请求包括密钥标识；并在GET请求的响应消息中返回加密密钥的原始数据，比如：由16个字节表示的二进制数据。

服务3，根据密钥标识注销相关联的加密密钥。

可选地，密钥服务子系统130接收到注销请求时，根据注销请求中的目标密钥标识在已创建的加密密钥和相关联的密钥标识中检索；当检索到与目标密钥标识一致的密钥标识时，注销(删除)该目标密钥标识关联的目标加密密钥；若未检索到与目标密钥标识一致的密钥标识时，则流程结束。

可选地，密钥服务子系统130可以设置在与发送端110相独立的设备中，比如：服务器、或者移动终端中等；或者，也可以设置在发送端110中；密钥服务子系统130在实际实现时可以为硬件、软件或者软硬件结合的系统。

发送端110用于在获取到媒体数据(或称媒体流)之后，按固定时间长度(比如：几秒)的时间间隔把接收到的媒体数据中的音频基础流和视频基础流切分成片段，得到至少一段目标媒体片段。发送端110还用于在获取到目标媒体片段之后，创建用于记录该目标媒体片段的媒体播放列表的资源；并确定传输目标媒体片段时所使用的传输协议的协议版本号。其中，传输协议可以是原始传输协议；版本号可以是原始传输协议的原始协议版本号；或者，传输协议也可以是扩展后的传输协议；版本号也可以是基于原始协议版本号进行扩展得到的扩展协议版本号。比如：发送端110确定出的扩展协议版本号为5.1，即，设置“#EXT-X-VERSION:5.1”。

其中，媒体数据可以是直播数据、或者点播数据等，该媒体数据可以为视频数据、音频数据、文本数据、或者图片数据等，本实施例不对媒体数据的类型作限定。

可选地，发送端110获取到目标媒体片段之后，先通过密钥服务子系统130提供的服务1服务获取加密密钥和该加密密钥的密钥标识；然后，根据该密钥标识配置密钥标签中的密钥属性。

可选地，本申请中，若发送端使用指定加密模式对目标媒体片段进行加密，则会在密钥标签中添加模式属性，并根据指定加密模式配置该模式属性。

可选地，发送端110在生成密钥标签之前，还会随机生成一串字符串作为初始向量，比如：16字节或者128比特的二进制数据，使用该初始向量、密钥标识、加密过程的过程标识和指定加密模式的模式标识拼接得到的密钥标签；将该密钥标签添加至目标媒体片段的片段标识之前得到媒体播放列表。其中，初始向量用于向目标媒体片段的数据中混入随机信息以扰乱原始数据中可能出现的某种规律性特征，从而增加对加密进行破解的难度。

其中，过程标识用于唯一地标识某一加密过程，该过程标识可以是加密过程的名称；或者，也可以是随机字符串等，本实施例不对过程标识的设置方式作限定。

模式标识用于指示指定加密模式，该模式标识可以是根据指定加密模式的功能设置；或者，也可以是随机字符串；或者，还可以是为指定加密模式设置的名称，本实施例不对模式标识的设置方式作限定。

片段标识可以是发送端110为目标媒体片段生成的URL。可选地，当媒体播放列表中记录的片段标识的数量达到数量阈值时，发送端110将最先添加的片段标识移除；并在该移除的片段标识所使用的密钥标签与之后的片段标识所使用的密钥标签不同时，将移除的片段标识所使用的密钥标签移除，并向密钥服务子系统130发送注销请求，该注销请求中携带移除的密钥标签中的密钥标识，此时，密钥服务子系统130提供服务3。

可选地，发送端110获取到加密密钥之后启动定时器，在定时器指示的时长达到预设时长时，保持加密过程和指定加密模式不变重新通过密钥服务子系统130获取一个加密密钥；和/或，重新生成初始向量，从而更新密钥标签，得到更新后的密钥标签；将更新后的密钥标签添加至当前时刻对应的目标媒体片段的片段标识之前，生成更新后的媒体播放列表。其中，预设时长可以是1小时、或者大于1小时且小于24小时区间中的任意值、或者是大于媒体片段文件的平均持续时间且小于1小时区间中的任意值，本实施例不对预设时长的设定方式和取值作限定。

本实施例中，密钥标签中的加密过程可以为标准加密过程(即原始传输协议定义的加密过程)，比如：AES加密过程，此时密钥标签中过程标识METHOD＝AES，即表示使用AES-128加密算法配合使用CBC加密模式对目标媒体片段进行加密的过程；或者，也可以为扩展加密过程(即原始传输协议定义范围之外的加密过程)，比如：中国商用密钥算法SM4加密过程，此时密钥标签中过程标识METHOD＝SM4，即表示使用SM4加密算法配合使用CBC加密模式对目标媒体片段进行加密的过程；或者，SAMPLE-SM4加密过程，此时密钥标签中过程标识METHOD＝SAMPLE-SM4，即表示分离出目标媒体片段中的媒体样本数据和结构描述数据，对媒体样本数据使用SM4加密算法配合使用CBC加密模式进行加密，之后再将加密后的媒体样本数据和结构描述数据重组为新的媒体数据的过程。其中，SM4加密过程和SAMPLE-SM4加密过程为扩展加密过程。

发送端110生成媒体播放列表之后，可以将媒体播放列表发送至媒体发布子系统140。

可选地，媒体发布子系统140也可以设置在与发送端110相独立的设备中，比如：服务器、或者移动终端中等；或者，也可以设置在发送端110中；媒体发布子系统140在实际实现时可以为硬件、软件或者软硬件结合的系统。媒体发布子系统140可以为网页(Web)站点、Web服务器、内容分发网络或者任何支持HTTP协议和HTTPS协议的服务、程序、模块或者设备。

媒体发布子系统140用于发布媒体播放列表、该媒体播放列表中的片段标识指示的目标媒体片段。

可选地，接收端120与媒体发布子系统140通信相连。

接收端120获取媒体发布子系统140发布的媒体播放列表，根据该媒体播放列表中的片段标识获取对应的目标媒体片段；并根据媒体播放列表指示的协议版本号、加密过程和密钥标识对目标媒体片段进行处理。

可选地，接收端120获取到媒体播放列表后获取协议版本号，在该协议版本号符合扩展后的传输协议的扩展协议版本号时，则使用扩展后的传输协议处理目标媒体片段。

可选地，接收端120获取到媒体播放列表后获取密钥标识；将该密钥标识发送至媒体发布子系统140，由媒体发布子系统140从密钥服务子系统130中获取该密钥标识对应的加密密钥，此时，密钥服务子系统130根据密钥标识提供服务2。

当然，接收端120也可以与密钥服务子系统130相连，直接向密钥服务子系统130发送密钥标识，而无需由媒体发布子系统140代理密钥服务子系统130提供加密密钥。

可选地，在媒体播放列表中密钥标签具有模式属性时，接收端120按照在加密后的媒体片段中确定指定加密模式指示的已加密数据块；使用密钥标签中的加密过程和加密密钥对已加密数据块进行加密，得到目标媒体片段。

图2是本申请一个实施例提供的媒体数据传输方法的流程图，本实施例以该方法应用于图1所示的媒体数据传输系统中为例进行说明。该方法至少包括以下几个步骤：

步骤201，发送端确定传输目标媒体片段时所使用的传输协议的原始协议版本号。

目标媒体片段是发送端对获取到的媒体数据按照一定时间间隔进行分片得到的。目标媒体片段可以是视频片段、或者音频片段等，本实施例不对目标媒体片段的类型作限定。

其中，发送端获取到的媒体数据可以是发送端通过采集组件采集到的，比如：通过摄像头和麦克风采集到的；或者，也可以是采集设备发送的，比如：摄像机发送的；或者，也可以是由外部业务系统直接发送的，比如：视频会议系统发送的；或者，也可以是从存储介质中读取的，比如：从存储器存储的录像文件中读取。

可选地，传输协议可以是原始传输协议；或者，也可以是扩展后的传输协议。传输协议可能有多种协议版本，根据业务类型的不同，发送端可以选择当前业务类型对应的协议版本来传输目标媒体片段。由于扩展后的传输协议是在原始传输协议的基础上扩展得到的，因此，每个版本的原始传输协议都会存在对应的扩展后的传输协议。

比如：传输协议为HLS协议，HLS协议的原始协议版本号包括2、3、4、5、6、7、8等多种版本，发送端根据目标媒体片段的业务类型确定出原始协议版本号为5。

步骤202，发送端对原始协议版本号进行扩展得到扩展协议版本号。

其中，指定加密模式用于降低目标媒体片段的加密数据量。

发送端可能需要降低目标媒体片段的加密数据量，此时，需要使用指定加密模式对目标媒体片段进行加密。然而，原始协议版本号对应的原始传输协议未定义该指定加密模式，因此，需要对原始协议版本号进行扩展得到扩展协议版本号，从而使用扩展协议版本号对应扩展后的传输协议传输目标媒体数据。

可选地，对原始协议版本号进行扩展是指在保留原始协议版本号的基础上，添加其它标识来标识传输协议为扩展后的传输协议，得到扩展协议版本号。示意性地，在保留用于指示原始协议版本号的整数的基础上，在该整数之后添加小数点和数字，得到扩展协议版本。比如：原始传输协议HLS的原始协议版本号3之后添加小数点和数字2得到扩展协议版本号3.2。

比如：发送端生成的媒体播放列表中的扩展协议版本号如下：

#EXT-X-VERSION:3.2

步骤203，发送端根据加密过程的过程标识、加密密钥的密钥标识和指定加密模式的模式标识生成密钥标签。

加密过程用于确定加密目标媒体片段的方式，比如：加密目标媒体片段时的算法、分组加密方式等。过程标识用于唯一地标识某一加密过程，该过程标识可以是加密过程的名称；或者，也可以是随机字符串等，本实施例不对过程标识的设置方式作限定。比如：过程标识为SM4，指示的加密过程为使用SM4加密算法配合使用CBC加密模式对目标媒体片段进行加密；又比如：过程标识为SAMPLE-SM4，指示的加密过程为分离出目标媒体片段中的媒体样本数据和结构描述数据，对媒体样本数据使用SM4加密算法配合使用CBC加密模式进行加密，之后再将加密后的媒体样本数据和结构描述数据重组为新的媒体数据。

指定加密模式用于降低目标媒体片段的加密数据量，本实施例中，通过按照指定加密模式仅加密目标媒体片段中的一部分数据来降低加密数据量。模式标识用于指示指定加密模式，该模式标识可以是根据指定加密模式的功能设置；或者，也可以是随机字符串；或者，还可以是为指定加密模式设置的名称，本实施例不对模式标识的设置方式作限定。

可选地，指定加密模式的模式标识通过整数表示，该整数用于指示按照所述指定加密模式加密目标媒体片段时速度提升的倍数。比如：指定加密模式的模式标识的值为9，则用于指示加密目标媒体片段时速度提升9倍；换句话说，发送端加密目标媒体片段的速度相对于使用指定加密模式之前的速度提高了10倍。发送端提升加密的速度的方式可以是只对部分目标媒体数据进行加密，比如：当指定加密模式的值为9时，发送端只对目标媒体数据中的1/10的数据进行加密。

或者，指定加密模式的模式标识通过分数表示，该分数的分子用于指示按照所述指定加密模式加密所述目标媒体片段时，目标媒体片段的一个模式周期内非加密数据块的数量；该分数的分母用于指示按照所述指定加密模式加密所述目标媒体片段时，目标媒体片段的一个模式周期内待加密数据块的数量。其中，模式周期由目标媒体片段中的至少两块数据块构成，且分子与分母的和小于或者等于模式周期内数据块的数量。

数据块的长度可以为16字节的连续数据，也可以为32字节的连续数据，本实施例不对数据块的大小作限定。

需要补充说明的是，表示模式标识的分数与通常意义上的分数不同，比如：模式标识的值为1/2不等于模式标识的值为2/4，在模式标识的值为1/2时，一个模式周期内非加密数据块的数量为1，待加密数据块的数量为2；而模式标识的值为2/4时，一个模式周期内非加密数据块的数量为2，待加密数据块的数量为4。但是，对应的两种指定加密模式提升加密速度的倍数相同，都提高了2倍。

当然，模式标识也可以通过与是本实施例思想相同的其他方式表示，比如：比例方式、百分比方式等，本实施例在此不再一一列举。

加密密钥可以是发送端生成的；或者，也可以是发送端从密钥服务子系统中获取到的。

传输协议定义的密钥标签包括算法属性和密钥属性；算法属性用于指示加密目标媒体片段时使用的加密过程，密钥属性用于指示加密目标媒体片段时使用的加密密钥；根据加密过程的过程标识、加密密钥的密钥标识和指定加密模式的模式标识生成密钥标签，包括：在传输协议定义的密钥标签中添加模式属性；根据加密过程的过程标识配置密钥标签中的算法属性、根据密钥标识配置密钥标签的密钥属性、根据指定加密模式的模式标识设置密钥标签中的模式属性，得到密钥标签。

可选地，发送端在生成密钥标签之前，还可以获取初始向量；然后，将初始向量也添加至密钥标签中。其中，初始向量用于向目标媒体片段的数据中混入随机信息以扰乱原始数据中可能出现的某种规律性特征，从而增加对加密进行破解的难度。初始向量可以是发送端为每个目标媒体片段随机生成的；或者，也可以是发送端每隔一定时间段随机生成的；或者，还可以是每隔预设数量的目标媒体片段随机生成的；或者，还可以是在获取加密密钥时随机生成的；或者，在第一次发送目标媒体片段时随机生成的；本实施例不对初始向量的生成时机作限定。此时，密钥标签还包括初始向量属性，该初始向量属性用于指示初始向量。

比如：发送端生成的媒体播放列表中的密钥标签如下：

#EXT-X-KEY:METHOD＝SAMPLE-AES，

URI＝"https://media.example.com/key/keyid"，PATTERN＝9，

IV＝0xBFE5DD026B3170DE8854EA0D9E142479

其中，SAMPLE-AES为加密过程的过程标识，

"https://media.example.com/key/keyid"为密钥标识、9为指定加密模式的模式标识，0xBFE5DD026B3170DE8854EA0D9E142479为初始向量。

步骤204，发送端根据加密过程和加密密钥按照指定加密模式对目标媒体片段进行加密，得到加密后的媒体片段。

可选地，发送端在目标媒体片段中确定指定加密模式指示的待加密数据块；使用加密过程和加密密钥对待加密数据块进行加密，得到加密后的媒体片段。

发送端在目标媒体片段中确定指定加密模式指示的待加密数据块，包括但不限于以下几种方式：

第一种：按照指定加密模式指示的划分方式将目标媒体片段划分为非加密数据块和待加密数据块。

可选地，若发送端在传输媒体数据的过程中，目标媒体片段为可传输的数据块；发送端使用加密过程和加密密钥按照指定加密模式对该目标媒体片段进行加密。示意性地，目标媒体片段可以是MPEG-2_TS格式；或者，也可以是动态图像专家组4(Moving PictureExperts Group 4)，当然，也可以是其它格式，本实施例对此不作限定。

可选地，按照指定加密模式指示的划分方式将目标媒体片段划分为非加密数据块和待加密数据块，包括：对于目标媒体片段的每个模式周期，根据指定加密模式的值确定该模式周期内非加密数据块的数量和待加密数据块的数量；按照确定出的非加密数据块的数量和待加密数据块的数量对模式周期内的数据块进行划分。

可选地，一个模式周期内的待加密数据块可以在该模式周期的前端；或者，也可以在该模式周期内的后端，本实施例对此不作限定。

可选地，每个模式周期内的待加密数据块之间可以连续；或者，也可以不连续，本实施例对此不作限定。

参考图3，对于未加密的目标媒体片段301，该目标媒体片段301作为一个整体按照指定加密模式进行加密后，得到的加密后的媒体片段302。指定加密模式的模式标识的值为3，加密后的媒体片段302的每个模式周期内包括3个非加密数据块和1个待加密数据块。

第二种：目标媒体片段包括媒体样本数据和结构描述数据，按照指定加密模式指示的划分方式将媒体样本数据划分为非加密数据块和待加密数据块。

目标媒体片段包括按时间列出的媒体样本数据的序列和结构描述数据，结构描述数据用于描述媒体样本数据的序列以使目标媒体片段构成一段可传输的数据块。

可选地，媒体样本数据包括但不限于：指示为用户直接提供声音媒体的音频信息、直接提供图像媒体的视频信息等。结构描述数据包括但不限于：按某种媒体传输格式要求将为用户提供的音频媒体进行描述并包装成流式音频数据的辅助描述信息、按某种媒体传输格式要求将为用户提供的视频媒体进行描述并包装成流式视频数据的辅助描述信息、按某种媒体传输格式要求将流式音频数据和流式视频数据进行多路复用的辅助描述信息等，本实施例不对媒体样本数据和结构描述数据的内容作限定。可选地，按媒体编码格式加工出来的流式媒体数据的每一固定时间的媒体片段(即每一帧媒体数据)的开头的固定长度的字节也包含了描述引导此媒体编码格式的媒体样本数据的描述信息，在此编码格式上也可以划入结构描述数据，即可当作每帧媒体数据的前导明文，在每帧媒体数据内的前导明文之后剩余部分的数据即为媒体样本数据。

可选地，前导明文的长度根据目标媒体数据编码类型的不同而有所不同。比如：对于音频数据，当音频编码格式为高级音频编码(Advanced Audio Coding，AAC)格式时，前导明文包括音频数据的头部数据和后续的16个字节长度的数据。又比如，对于音频数据，当音频编码格式为音频编码-3(Audio Coding-3，AC-3)格式时，前导明文为16个字节长度的数据。又比如，对于视频媒体数据，当视频编码格式为H.264编码格式时，前导明文为32个字节长度的数据。

按照指定加密模式指示的划分方式将每帧媒体数据中的媒体样本数据划分为非加密数据块和待加密数据块，包括：对于每帧媒体数据中媒体样本数据的每个模式周期，根据指定加密模式的值确定该模式周期内非加密数据块的数量和待加密数据块的数量；按照确定出的非加密数据块的数量和待加密数据块的数量对模式周期内的数据块进行划分。

可选地，一个模式周期内的待加密数据块可以在该模式周期的前端；或者，也可以在该模式周期内的后端，本实施例对此不作限定。

参考图4，对于未加密的目标媒体片段中的一帧媒体数据帧401，该媒体数据帧401按照指定加密模式进行加密后，得到的加密后的媒体数据帧402。指定加密模式的模式标识的值为3，加密后的媒体数据帧402包括未加密的结构描述数据和已加密的媒体样本数据，已加密的媒体样本数据的每个模式周期内包括3个非加密数据块和1个待加密数据块。

步骤205，发送端根据扩展协议版本号、密钥标签和加密后的媒体片段的片段标识生成媒体播放列表。

可选地，加密后的媒体片段的片段标识可以为加密后的媒体片段的URL地址；接收端根据该URL地址下载对应的加密后的媒体片段。

媒体播放列表用于供接收端根据扩展协议版本号和密钥标签对加密后的媒体片段进行解密。

步骤206，发送端发布媒体播放列表和加密后的媒体片段。

可选地，发送端可以通过媒体发布子系统发布媒体播放列表和加密后的媒体片段。

可选地，媒体发布子系统发布的媒体播放列表和加密后的媒体片段在指定的访问时间段内允许接收端访问。访问时间段可以是发送端指定的。

可选地，访问时间段可以为加密后的媒体片段持续时长的倍数，比如：10倍；或者，在发送端获取到的媒体数据为直播数据时，访问时间段的时间长度大于或等于直播时长，本实施例不对访问时间段的时长作限定。

可选地，媒体发布子系统基于HTTP协议发布媒体播放列表和加密后的媒体片段；或者，基于安全套接字层超文本传输协议(Hyper Text Transfer Protocol over SecureSocket Layer，HTTPS)协议发布媒体播放列表和加密后的媒体片段，本实施例不对媒体发布子系统使用的协议作限定。

可选地，媒体发布子系统以禁止缓存的方式发布加密后的媒体片段。

步骤207，接收端获取发送端发布的媒体播放列表。

媒体播放列表是发送端根据扩展协议版本号、密钥标签和加密后的媒体片段的片段标识生成的；扩展协议版本号是对传输协议的原始协议版本号进行扩展得到的；密钥标签是根据加密过程的过程标识、加密密钥的密钥标识和指定加密模式的模式标识生成的；加密后的媒体片段是根据加密过程和所述加密密钥按照所述指定加密模式对目标媒体片段进行加密得到的；指定加密模式用于降低目标媒体片段的加密数据量。

可选地，接收端在经过媒体发布子系统授权之后，获取发送端发布的媒体播放列表。比如：接收端向媒体发布子系统发送登录信息，在媒体发布子系统验证该登录信息正确时，允许接收端获取媒体播放列表。

可选地，接收端周期性地根据媒体播放列表的URL获取发送端发布的媒体播放列表。

步骤208，接收端根据媒体播放列表中的扩展协议版本号确定目标媒体片段的处理过程。

可选地，接收端获取到媒体播放列表之后获取扩展协议版本号，由于扩展协议版本号是基于原始协议版本号得到，因此，从该扩展协议版本号中可以获取到原始协议版本号，从而确定出原始协议版本号对应的原始传输协议的处理过程。比如：扩展协议版本号为3.2，则原始协议版本号为3，则确定根据原始协议版本对应的原始传输协议的处理过程来处理目标媒体片段。

步骤209，接收端根据处理过程下载媒体播放列表中片段标识指示的加密后的媒体片段。

接收端根据片段标识从媒体发布子系统中下载加密后的媒体片段。

步骤210，接收端根据处理过程下载密钥标签中密钥标识指示的加密密钥。

可选地，接收端将密钥标识通过媒体发布子系统发送至密钥子系统，然后，由密钥子系统根据密钥标识返回对应的加密密钥；或者，接收端直接与密钥子系统进行通信，由密钥子系统根据密钥标识返回对应的加密密钥。

可选地，步骤210可以在步骤209之后执行；或者，也可以在步骤209之前执行；或者，还可以与步骤209同时执行，本实施例对此不作限定。

步骤211，接收端根据过程标识指示的加密过程和加密密钥按照模式标识指示的加密模式的对加密后的媒体片段进行解密，得到目标媒体片段。

接收端在加密后的媒体片段中确定模式标识指示的指定加密模式所指示的已加密数据块；使用加密过程和加密密钥对已加密数据块进行加密，得到目标媒体片段。

参考图5所示的解密过程，对于加密后的媒体片段501包括至少一个模式周期，每个模式周期包括非加密数据块502和已加密数据块503；接收端对每个模式周期中的已加密数据块503进行解密，得到目标媒体片段504。

根据步骤204中提供的两种加密方式，相应地解密方式包括但不限于以下几种：

对应第一种加密方式的第一种解密方式：按照指定加密模式指示的划分方式将加密后的媒体片段划分为非加密数据块和已加密数据块；对已加密数据块进行解密；将解密后的已加密数据块与非加密数据块合并得到目标媒体片段。

对应第二种加密方式的第二种解密方式：按照指定加密模式指示的划分方式将加密后的媒体样本数据划分为非加密数据块和已加密数据块；对已加密数据块进行解密；将解密后的已加密数据块与非加密数据块合并得到媒体样本数据；将媒体样本数据与未加密的结构描述数据合并得到目标媒体片段。目标媒体片段包括媒体样本数据和结构描述数据。

步骤212，接收端对目标媒体片段进行处理。

比如：接收端确定出媒体播放列表中的协议版本号为扩展协议版本号之后，根据扩展协议版本号中的原始协议版本号指示原始传输协议对目标媒体片段进行处理。

可选地，接收端处理目标媒体片段可以为对目标媒体片段进行播放。

综上所述，本实施例提供的媒体数据传输方法，通过确定传输目标媒体片段时所使用的传输协议的原始协议版本号；在使用指定加密模式对目标媒体片段进行加密时，对原始协议版本号进行扩展得到扩展协议版本号；根据加密过程的过程标识、加密密钥的密钥标识和指定加密模式的模式标识生成密钥标签；根据密钥标签对目标媒体片段进行加密，得到加密后的媒体片段；根据扩展协议版本号、密钥标签和加密后的媒体片段的片段标识生成媒体播放列表；发布媒体播放列表和加密后的媒体片段；可以解决在媒体数据的传输过程中需要对所有的媒体数据进行加解密，导致消耗的运算资源较多的问题；由于通过对原始协议版本号进行扩展可以基于原始传输协议引入新的加密模式，从而可以实现对部分媒体数据进行加解密，节省传输媒体数据过程中的运算资源，保证媒体数据传输的实时性。

另外，本实施例提供的媒体数据传输方法可以适用于多种媒体传输协议，即使已有的传输协议后续会升级，该媒体数据传输方法依然有效。

另外，通过对目标媒体片段中的结构描述数据进行选择性地公开；对媒体样本数据进行加密保护；在不降低媒体样本数据受保护的状态下，对目标媒体片段进行格式转换等处理，可以直接集成到新的媒体格式的业务系统中。

可选地，步骤201-206可单独实现为发送端侧的方法实施例；步骤207-212可单独实现为接收端侧的方法实施例，本实施例对此不作限定。

可选地，发送端在提供媒体数据时，需要定期更换加密密钥，从而降低在较长时间的媒体数据传输过程中媒体数据受到攻击的可能性。在更换新的加密密钥时，发送端需要在媒体播放列表中应用新的加密密钥，并在使用该加密密钥进行加密保护的目标媒体片段的片段标识之前，插入应用了新的加密密钥的密钥标识。

基于上述实施例，在步骤203之后，发送端在加密密钥的使用时长达到预设时长时更新密钥标签，得到更新后的密钥标签；根据更新后的密钥标签和更新密钥标签的时刻对应的目标媒体片段生成更新后的媒体播放列表。

其中，发送端更新密钥标签包括：更新密钥标签中的密钥标识和/或初始向量。

可选地，预设时长为1小时；或者，大于1小时且小于24小时；或者，小于1小时且大于目标媒体片段的平均持续时间。本实施例不对预设时长的设定方式和取值作限定。

综上所述，本实施例中，通过每隔预设时长更新加密密钥的密钥标识和/或初始向量，可以降低在较长时间的媒体数据传输过程中媒体数据受到攻击的可能性；提高媒体数据的安全性。

图6是本申请一个实施例提供的媒体数据传输装置的框图，本实施例以该装置应用于图1所示的媒体数据传输系统中的发送端110为例进行说明。该装置至少包括以下几个模块：版本号确定模块610、版本号扩展模块620、标签生成模块630、数据加密模块640、列表生成模块650、和数据发布模块660。

版本号确定模块610，用于确定传输目标媒体片段时所使用的传输协议的原始协议版本号；

版本号扩展模块620，用于对所述原始协议版本号进行扩展得到扩展协议版本号；所述指定加密模式用于降低所述目标媒体片段的加密数据量；

标签生成模块630，用于根据加密过程的过程标识、加密密钥的密钥标识和指定加密模式的模式标识生成密钥标签；

数据加密模块640，用于根据所述加密过程和所述加密密钥按照所述指定加密模式对所述目标媒体片段进行加密，得到加密后的媒体片段；

列表生成模块650，用于根据所述扩展协议版本号、所述密钥标签和所述加密后的媒体片段的片段标识生成媒体播放列表；

数据发布模块660，用于发布所述媒体播放列表和所述加密后的媒体片段，所述媒体播放列表用于供接收端根据所述扩展协议版本号和所述密钥标签对所述加密后的媒体片段进行解密。

相关细节参考上述方法实施例。

可选地，基于图6所示的实施例，所述数据加密模块640，用于：

在所述目标媒体片段中确定所述指定加密模式指示的待加密数据块；

使用所述加密过程和所述加密密钥对所述待加密数据块进行加密，得到所述加密后的媒体片段。

可选地，所述数据加密模块640，用于：

按照所述指定加密模式指示的划分方式将所述目标媒体片段划分为非加密数据块和所述待加密数据块；

或者，

按照所述指定加密模式指示的划分方式将媒体样本数据划分为非加密数据块和所述待加密数据块，所述目标媒体片段包括所述媒体样本数据和结构描述数据。

可选地，所述指定加密模式的模式标识通过整数表示，所述整数用于指示按照所述指定加密模式加密所述目标媒体片段时速度提升的倍数；

或者，

所述指定加密模式的模式标识通过分数表示，所述分数的分子用于指示按照所述指定加密模式加密所述目标媒体片段时，所述目标媒体片段的一个模式周期内非加密数据块的数量；所述分数的分母用于指示按照所述指定加密模式加密所述目标媒体片段时，所述目标媒体片段的一个模式周期内所述待加密数据块的数量。

可选地，所述传输协议定义的密钥标签包括算法属性和密钥属性；所述算法属性用于指示加密所述目标媒体片段时使用的加密过程，所述密钥属性用于指示加密所述目标媒体片段时使用的加密密钥；所述标签生成模块630，用于：

在所述传输协议定义的密钥标签中添加模式属性；

根据所述加密过程的过程标识配置所述密钥标签中的算法属性、根据所述密钥标识配置所述密钥标签的密钥属性、根据所述指定加密模式的模式标识设置所述密钥标签中的所述模式属性，得到所述密钥标签。

图7是本申请一个实施例提供的媒体数据传输装置的框图，本实施例以该装置应用于图1所示的媒体数据传输系统中的接收端120为例进行说明。该装置至少包括以下几个模块：列表获取模块710、过程确定模块720、数据下载模块730、密钥下载模块740、数据解密模块750和数据处理模块760。

列表获取模块710，用于获取发送端发布的媒体播放列表；所述媒体播放列表是所述发送端根据扩展协议版本号、密钥标签和加密后的媒体片段的片段标识生成的；所述扩展协议版本号是对传输协议的原始协议版本号进行扩展得到的；所述密钥标签是根据加密过程的过程标识、加密密钥的密钥标识和指定加密模式的模式标识生成的；所述加密后的媒体片段是根据所述加密过程和所述加密密钥按照所述指定加密模式对所述目标媒体片段进行加密得到的；所述指定加密模式用于降低所述目标媒体片段的加密数据量；

过程确定模块720，用于根据所述媒体播放列表中的所述扩展协议版本号确定所述目标媒体片段的处理过程；

数据下载模块730，用于根据所述处理过程下载所述媒体播放列表中所述片段标识指示的所述加密后的媒体片段；

密钥下载模块740，用于根据所述处理过程下载所述密钥标签中所述密钥标识指示的所述加密密钥

数据解密模块750，用于根据所述过程标识指示的加密过程和所述加密密钥照所述模式标识指示的加密模式对所述加密后的媒体片段进行解密，得到所述目标媒体片段；

数据处理模块760，用于对所述目标媒体片段进行处理。

相关细节参考上述方法实施例。

可选地，基于图7所示的实例，所述数据解密模块740，用于：

在所述加密后的媒体片段中确定所述指定加密模式指示的已加密数据块；

使用所述加密过程和所述加密密钥对所述已加密数据块进行解密，得到所述目标媒体片段。

可选地，所述数据解密模块740，用于：

按照所述指定加密模式指示的划分方式将所述加密后的媒体片段划分为非加密数据块和所述已加密数据块；对所述已加密数据块进行解密；将解密后的已加密数据块与非加密数据块合并得到所述目标媒体片段；

或者，

按照所述指定加密模式指示的划分方式将加密后的媒体样本数据划分为非加密数据块和所述已加密数据块；对所述已加密数据块进行解密；将解密后的已加密数据块与所述非加密数据块合并得到媒体样本数据；将所述媒体样本数据与未加密的结构描述数据合并得到所述目标媒体片段，所述目标媒体片段包括所述媒体样本数据和所述结构描述数据。

需要说明的是：上述实施例中提供的媒体数据传输装置在进行媒体数据传输时，仅以上述各功能模块的划分进行举例说明，实际应用中，可以根据需要而将上述功能分配由不同的功能模块完成，即将媒体数据传输装置的内部结构划分成不同的功能模块，以完成以上描述的全部或者部分功能。另外，上述实施例提供的媒体数据传输装置与媒体数据传输方法实施例属于同一构思，其具体实现过程详见方法实施例，这里不再赘述。

图8是本申请一个实施例提供的媒体数据传输装置的框图，该装置可以是图1所示的媒体数据传输系统中的发送端110；或者，也可以是接收端120。该装置至少包括处理器801和存储器802。

处理器801可以包括一个或多个处理核心，比如：4核心处理器、8核心处理器等。处理器801可以采用DSP(Digital Signal Processing，数字信号处理)、FPGA(Field－Programmable Gate Array，现场可编程门阵列)、PLA(Programmable Logic Array，可编程逻辑阵列)中的至少一种硬件形式来实现。处理器801也可以包括主处理器和协处理器，主处理器是用于对在唤醒状态下的数据进行处理的处理器，也称CPU(Central ProcessingUnit，中央处理器)；协处理器是用于对在待机状态下的数据进行处理的低功耗处理器。在一些实施例中，处理器801可以在集成有GPU(Graphics Processing Unit，图像处理器)，GPU用于负责显示屏所需要显示的内容的渲染和绘制。一些实施例中，处理器801还可以包括AI(Artificial Intelligence，人工智能)处理器，该AI处理器用于处理有关机器学习的计算操作。

存储器802可以包括一个或多个计算机可读存储介质，该计算机可读存储介质可以是非暂态的。存储器802还可包括高速随机存取存储器，以及非易失性存储器，比如一个或多个磁盘存储设备、闪存存储设备。在一些实施例中，存储器802中的非暂态的计算机可读存储介质用于存储至少一个指令，该至少一个指令用于被处理器801所执行以实现本申请中方法实施例提供的媒体数据传输方法。

在一些实施例中，媒体数据传输装置还可选包括有：外围设备接口和至少一个外围设备。处理器801、存储器802和外围设备接口之间可以通过总线或信号线相连。各个外围设备可以通过总线、信号线或电路板与外围设备接口相连。示意性地，外围设备包括但不限于：射频电路、触摸显示屏、音频电路、和电源等。

当然，媒体数据传输装置还可以包括更少或更多的组件，本实施例对此不作限定。

可选地，本申请还提供有一种计算机可读存储介质，所述计算机可读存储介质中存储有程序，所述程序由处理器加载并执行以实现上述方法实施例的媒体数据传输方法。

可选地，本申请还提供有一种计算机产品，该计算机产品包括计算机可读存储介质，所述计算机可读存储介质中存储有程序，所述程序由处理器加载并执行以实现上述方法实施例的媒体数据传输方法。

以上所述实施例的各技术特征可以进行任意的组合，为使描述简洁，未对上述实施例中的各个技术特征所有可能的组合都进行描述，然而，只要这些技术特征的组合不存在矛盾，都应当认为是本说明书记载的范围。

以上所述实施例仅表达了本申请的几种实施方式，其描述较为具体和详细，但并不能因此而理解为对发明专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本申请构思的前提下，还可以做出若干变形和改进，这些都属于本申请的保护范围。因此，本申请专利的保护范围应以所附权利要求为准。

Claims (10)

1.一种媒体数据传输方法，其特征在于，所述方法包括：

确定传输目标媒体片段时所使用的传输协议的原始协议版本号；

对所述原始协议版本号进行扩展得到扩展协议版本号；所述指定加密模式用于降低所述目标媒体片段的加密数据量；

根据加密过程的过程标识、加密密钥的密钥标识和指定加密模式的模式标识生成密钥标签；

根据所述加密过程和所述加密密钥按照所述指定加密模式对所述目标媒体片段进行加密，得到加密后的媒体片段；

根据所述扩展协议版本号、所述密钥标签和所述加密后的媒体片段的片段标识生成媒体播放列表；

发布所述媒体播放列表和所述加密后的媒体片段，所述媒体播放列表用于供接收端根据所述扩展协议版本号和所述密钥标签对所述加密后的媒体片段进行解密。

2.根据权利要求1所述的方法，其特征在于，所述根据所述加密过程和所述加密密钥按照所述指定加密模式对所述目标媒体片段进行加密，得到加密后的媒体片段，包括：

在所述目标媒体片段中确定所述指定加密模式指示的待加密数据块；

使用所述加密过程和所述加密密钥对所述待加密数据块进行加密，得到所述加密后的媒体片段。

3.根据权利要求2所述的方法，其特征在于，所述在目标媒体片段中确定所述指定加密模式指示的待加密数据块，包括：

按照所述指定加密模式指示的划分方式将所述目标媒体片段划分为非加密数据块和所述待加密数据块；

或者，

按照所述指定加密模式指示的划分方式将媒体样本数据划分为非加密数据块和所述待加密数据块，所述目标媒体片段包括所述媒体样本数据和结构描述数据。

4.根据权利要求1所述的方法，其特征在于，

所述指定加密模式的模式标识通过整数表示，所述整数用于指示按照所述指定加密模式加密所述目标媒体片段时速度提升的倍数；

或者，

所述指定加密模式的模式标识通过分数表示，所述分数的分子用于指示按照所述指定加密模式加密所述目标媒体片段时，所述目标媒体片段的一个模式周期内非加密数据块的数量；所述分数的分母用于指示按照所述指定加密模式加密所述目标媒体片段时，所述目标媒体片段的一个模式周期内所述待加密数据块的数量。

5.根据权利要求1至4任一所述的方法，其特征在于，所述传输协议定义的密钥标签包括算法属性和密钥属性；所述算法属性用于指示加密所述目标媒体片段时使用的加密过程，所述密钥属性用于指示加密所述目标媒体片段时使用的加密密钥；

所述根据加密过程的过程标识、加密密钥的密钥标识和所述指定加密模式的模式标识生成密钥标签，包括：

在所述传输协议定义的密钥标签中添加模式属性；

根据所述加密过程的过程标识配置所述密钥标签中的算法属性、根据所述密钥标识配置所述密钥标签的密钥属性、根据所述指定加密模式的模式标识设置所述密钥标签中的所述模式属性，得到所述密钥标签。

6.一种媒体数据传输方法，其特征在于，所述方法包括：

获取发送端发布的媒体播放列表；所述媒体播放列表是所述发送端根据扩展协议版本号、密钥标签和加密后的媒体片段的片段标识生成的；所述扩展协议版本号是对传输协议的原始协议版本号进行扩展得到的；所述密钥标签是根据加密过程的过程标识、加密密钥的密钥标识和指定加密模式的模式标识生成的；所述加密后的媒体片段是根据所述加密过程和所述加密密钥按照所述指定加密模式对所述目标媒体片段进行加密得到的；所述指定加密模式用于降低所述目标媒体片段的加密数据量；

根据所述媒体播放列表中的所述扩展协议版本号确定所述目标媒体片段的处理过程；

根据所述处理过程下载所述媒体播放列表中所述片段标识指示的所述加密后的媒体片段；

根据所述处理过程下载所述密钥标签中所述密钥标识指示的所述加密密钥；

根据所述过程标识指示的加密过程和所述加密密钥按照所述模式标识指示的加密模式对所述加密后的媒体片段进行解密，得到所述目标媒体片段；

对所述目标媒体片段进行处理。

7.根据权利要求6所述的方法，其特征在于，所述根据所述过程标识指示的加密过程和所述加密密钥按照所述模式标识指示的加密模式的对所述加密后的媒体片段进行解密，得到所述目标媒体片段，包括：

在所述加密后的媒体片段中确定所述指定加密模式指示的已加密数据块；

使用所述加密过程和所述加密密钥对所述已加密数据块进行解密，得到所述目标媒体片段。

8.根据权利要求7所述的方法，其特征在于，所述在所述加密后的媒体片段中确定所述指定加密模式指示的已加密数据块，包括：

按照所述指定加密模式指示的划分方式将所述加密后的媒体片段划分为非加密数据块和所述已加密数据块；对所述已加密数据块进行解密；将解密后的已加密数据块与非加密数据块合并得到所述目标媒体片段；

或者，

按照所述指定加密模式指示的划分方式将加密后的媒体样本数据划分为非加密数据块和所述已加密数据块；对所述已加密数据块进行解密；将解密后的已加密数据块与所述非加密数据块合并得到媒体样本数据；将所述媒体样本数据与未加密的结构描述数据合并得到所述目标媒体片段，所述目标媒体片段包括所述媒体样本数据和所述结构描述数据。

9.一种媒体数据传输装置，其特征在于，所述装置包括处理器和存储器；所述存储器中存储有程序，所述程序由所述处理器加载并执行以实现如权利要求1至5任一项所述的媒体数据传输方法；或者，实现如权利要求6至8任一所述的媒体数据传输方法。

10.一种计算机可读存储介质，其特征在于，所述存储介质中存储有程序，所述程序被处理器执行时用于实现如权利要求1至5任一项所述的媒体数据传输方法；或者，实现如权利要求6至8任一所述的媒体数据传输方法。