CN109218773B - 一种视频流地址的鉴权方法及装置 - Google Patents
一种视频流地址的鉴权方法及装置 Download PDFInfo
- Publication number
- CN109218773B CN109218773B CN201710522445.XA CN201710522445A CN109218773B CN 109218773 B CN109218773 B CN 109218773B CN 201710522445 A CN201710522445 A CN 201710522445A CN 109218773 B CN109218773 B CN 109218773B
- Authority
- CN
- China
- Prior art keywords
- encryption algorithm
- authentication
- client
- value
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/254—Management at additional data server, e.g. shopping server, rights management server
- H04N21/2541—Rights Management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/258—Client or end-user data management, e.g. managing client capabilities, user preferences or demographics, processing of multiple end-users preferences to derive collaborative data
- H04N21/25866—Management of end-user data
- H04N21/25875—Management of end-user data involving end-user authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/266—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
- H04N21/26613—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing keys in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/60—Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client
- H04N21/63—Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
- H04N21/633—Control signals issued by server directed to the network components or client
- H04N21/6332—Control signals issued by server directed to the network components or client directed to client
- H04N21/6334—Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/80—Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
- H04N21/85—Assembly of content; Generation of multimedia applications
- H04N21/858—Linking data to content, e.g. by linking an URL to a video object, by creating a hotspot
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/80—Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
- H04N21/85—Assembly of content; Generation of multimedia applications
- H04N21/858—Linking data to content, e.g. by linking an URL to a video object, by creating a hotspot
- H04N21/8586—Linking data to content, e.g. by linking an URL to a video object, by creating a hotspot by using a URL
Landscapes
- Engineering & Computer Science (AREA)
- Multimedia (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Databases & Information Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Graphics (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
本发明实施例提供了一种视频流地址的鉴权方法及装置,其中所述的方法包括:从预先存储的加密算法集合中确定一种加密算法作为目标加密算法,接收客户端发送的用于鉴权的第一信息和第一鉴权值,基于所述用于鉴权的第一信息、所述目标加密算法的标识和所述目标加密算法的key值,获得第二鉴权值,判断所述第一鉴权值与所述第二鉴权值是否匹配,当所述第一鉴权值与所述第二鉴权值匹配时,服务器使视频流地址鉴权通过所述客户端,当所述第一鉴权值与所述第二鉴权值不匹配时,服务器使视频流地址鉴权不通过所述客户端。本发明解决了现有技术中视频流地址鉴权的方法,存在安全性较低的技术问题。
Description
技术领域
本发明涉及计算机技术领域,尤其涉及一种视频流地址的鉴权方法及装置。
背景技术
视频播放是通过互联网及流媒体技术进行的,通常需要获取视频流地址从而进行视频的播放。
然而,对视频内容的提供方而言,由于没有对播放视频内容的视频流地址采取保护措施,其视频流地址容易被黑客获取,这样黑客不经过任何的授权就可以获取上述视频内容,从而绕过了提供方的视频网站,减少了视频网站的流量。
为了解决上述问题,相关技术采用了对视频流地址鉴权的方法来保护视频流地址。然而,现有的视频流地址的鉴权方法中,用于鉴权的加密算法容易被获取,从而安全性较低,因此,现有技术中视频流地址鉴权的方法,存在安全性较低的技术问题。
发明内容
本发明实施例提供了一种视频流地址的鉴权方法及装置,用以解决现有技术中视频流地址鉴权的方法,存在安全性较低的技术问题。
第一方面,本发明提供了一种视频流地址的鉴权方法,包括:
服务器从预先存储的加密算法集合中确定一种加密算法作为目标加密算法,并将所述目标加密算法的标识和所述加密算法的key值发送至客户端;
接收客户端发送的用于鉴权的第一信息和第一鉴权值,其中,所述第一鉴权值是所述客户端通过所述用于鉴权的第一信息、所述目标加密算法的标识和所述目标加密算法的key值获得的;
基于所述用于鉴权的第一信息和所述目标加密算法,获得第二鉴权值;
判断所述第一鉴权值与所述第二鉴权值是否匹配;
当所述第一鉴权值与所述第二鉴权值匹配时,服务器使视频流地址鉴权通过所述客户端;
当所述第一鉴权值与所述第二鉴权值不匹配时,服务器使视频流地址鉴权不通过所述客户端。
可选地,所述在所述从预先存储的加密算法集合中确定一种加密算法作为目标加密算法之前,所述方法还包括:
获取所有加密算法的代码和相对应的key值;
将所述加密算法的代码和所述相对应的key值作为加密算法集合。
可选地,所述用于鉴权的第一信息包括:用户身份的认证信息、客户端设备的唯一标识、客户端的网络地址和系统的时间信息。
基于同样的发明构思,本发明第二方面提供了一种视频流地址的鉴权方法,包括:
获取用于鉴权的第一信息;
接收服务器发送的目标加密算法的标识和所述目标加密算法的key值,其中,所述目标加密算法是由服务器从预先存储的加密算法集合中确定的;
基于所述用于鉴权的第一信息、所述目标加密算法的标识和所述目标加密算法的key值,获得第一鉴权值;
发送所述用于鉴权的第一信息和所述第一鉴权值至服务器,以供所述服务器通过所述目标加密算法和所述用于鉴权的第一信息确定出第二鉴权值,并判断所述第一鉴权值与所述第二鉴权值是否匹配,其中,当所述第一鉴权值与所述第二鉴权值匹配时,客户端通过视频流地址鉴权。
可选地,当客户端通过视频流地址鉴权之后,所述方法还包括:。
接收服务器发送的与所述用于鉴权的第一信息对应的视频流地址。
基于同样的发明构思,本发明第三方面提供了一种视频流地址的鉴权装置,所述装置为服务器,包括:
发送模块,用于从预先存储的加密算法集合中确定一种加密算法作为目标加密算法,并将所述目标加密算法的标识和所述加密算法的key值发送至客户端;
接收模块,用于接收客户端发送的用于鉴权的第一信息和第一鉴权值,其中,所述第一鉴权值是所述客户端通过所述用于鉴权的第一信息、所述目标加密算法的标识和所述目标加密算法的key值获得的;
获得模块,用于基于所述用于鉴权的第一信息和所述目标加密算法,获得第二鉴权值;
判断模块,用于判断所述第一鉴权值与所述第二鉴权值是否匹配;
第一处理模块,用于当所述第一鉴权值与所述第二鉴权值匹配时,使视频流地址鉴权通过所述客户端。
第二处理模块,用于当所述第一鉴权值与所述第二鉴权值不匹配时,使视频流地址鉴权不通过所述客户端。
可选的,所述装置还包括第三处理模块,用于在所述从预先存储的加密算法集合中确定一种加密算法作为目标加密算法之前:
获取所有加密算法的代码和相对应的key值;
将所述加密算法的代码和所述相对应的key值作为加密算法集合。
基于同样的发明构思,本发明第四方面提供了一种视频流地址的鉴权装置,所述装置为客户端,包括:
获取模块,用于获取用于鉴权的第一信息;
接收模块,用于接收服务器发送的目标加密算法标识和所述目标加密算法的key值,其中,所述目标加密算法是由服务器从预先存储的加密算法集合中确定的;
获得模块,用于基于所述用于鉴权的第一信息、所述目标加密算法标识和所述目标加密算法的key值,获得第一鉴权值;
发送模块,用于发送所述用于鉴权的第一信息和所述第一鉴权值至服务器,以供所述服务器通过所述目标加密算法和所述用于鉴权的第一信息确定出第二鉴权值,并判断所述第一鉴权值与所述第二鉴权值是否匹配,其中,当所述第一鉴权值与所述第二鉴权值匹配时,客户端通过视频流地址鉴权,当所述第一鉴权值与所述第二鉴权值不匹配时,所述客户端不通过视频流地址鉴权。
基于同样的发明构思,本发明第五方面提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现以下步骤:
服务器从预先存储的加密算法集合中确定一种加密算法作为目标加密算法,并将所述目标加密算法的标识和所述目标加密算法的key值发送至客户端;
接收所述客户端发送的用于鉴权的第一信息和第一鉴权值,其中,所述第一鉴权值是所述客户端通过所述用于鉴权的第一信息、所述目标加密算法的标识和所述目标加密算法的key值获得的;
基于所述用于鉴权的第一信息和所述目标加密算法,获得第二鉴权值;
判断所述第一鉴权值与所述第二鉴权值是否匹配;
当所述第一鉴权值与所述第二鉴权值匹配时,使视频流地址鉴权通过所述客户端;
当所述第一鉴权值与所述第二鉴权值不匹配时,使视频流地址鉴权不通过所述客户端。
基于同样的发明构思,本发明第六方面提供了一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现以下步骤:
服务器从预先存储的加密算法集合中确定一种加密算法作为目标加密算法,并将所述目标加密算法的标识和所述目标加密算法的key值发送至客户端;
接收所述客户端发送的用于鉴权的第一信息和第一鉴权值,其中,所述第一鉴权值是所述客户端通过所述用于鉴权的第一信息、所述目标加密算法的标识和所述目标加密算法的key值获得的;
基于所述用于鉴权的第一信息和所述目标加密算法,获得第二鉴权值;
判断所述第一鉴权值与所述第二鉴权值是否匹配;
当所述第一鉴权值与所述第二鉴权值匹配时,服务器使视频流地址鉴权通过所述客户端;
当所述第一鉴权值与所述第二鉴权值不匹配时,服务器使视频流地址鉴权不通过所述客户端。
本申请实施例中的上述一个或多个技术方案,至少具有如下一种或多种技术效果:
在本发明提供的方法中,服务器首先从预先存储的加密算法集合中确定一种加密算法作为目标加密算法,并将所述目标加密算法的标识和所述加密算法的key值发送至客户端;并接收客户端发送的用于鉴权的第一信息和第一鉴权值,其中,所述第一鉴权值是所述客户端通过所述用于鉴权的第一信息、所述目标加密算法的标识和所述目标加密算法的key值获得的;然后基于所述用于鉴权的第一信息和所述目标加密算法,获得第二鉴权值;并判断所述第一鉴权值与所述第二鉴权值是否匹配;当所述第一鉴权值与所述第二鉴权值匹配时,服务器使视频流地址鉴权通过所述客户端,当所述第一鉴权值与所述第二鉴权值不匹配时,服务器使视频流地址鉴权不通过所述客户端。因此,一方面由于用于视频流地址鉴权的目标加密算法是服务器从包括多个加密算法的加密算法集合中从确定出的,故而用于鉴权的加密算法不是唯一确定的,从而增加了获取加密算法的难度,并且如果要获取用于鉴权的目标加密算法则需要破解出加密算法集合中所有的加密算法,扩大了破解加密算法的代码量,进而增加了加密算法的破解难度;另一方面由于服务器计算第二鉴权值的方法,与客户端计算第一鉴权值的方法是相同的,然后服务器将第二鉴权值与第一鉴权值相比较,当第一鉴权值与第二鉴权值相匹配时,服务器才使视频流地址鉴权通过客户端,从而提高了鉴权的可靠性,解决了现有技术中视频流地址鉴权的方法中安全性较低的技术问题。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的具体实施方式。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例中一种视频流地址的鉴权方法的流程图;
图2为本发明实施例中另一种视频流地址的鉴权方法的流程图;
图3为本发明实施例中一种视频流地址的鉴权装置的结构示意图;
图4为本发明实施例中另一种视频流地址的鉴权装置的结构示意图;
图5为本发明实施例中一种计算机设备的结构示意图。
具体实施方式
本申请实施例通过提供一种视频流地址的鉴权方法及装置,用以解决现有技术中视频流地址鉴权的方法,存在的安全性低的技术问题,实现了提高视频流地址鉴权方法的安全性的技术效果。
本申请实施例中的技术方案,总体思路如下:
服务器首先从预先存储的加密算法集合中确定一种加密算法作为目标加密算法,并将所述目标加密算法的标识和所述目标加密算法的key值发送至客户端;并接收所述客户端发送的用于鉴权的第一信息和第一鉴权值,其中,所述第一鉴权值是所述客户端通过所述用于鉴权的第一信息、所述目标加密算法的标识和所述目标加密算法的key值获得的;然后基于所述用于鉴权的第一信息和所述目标加密算法,获得第二鉴权值;判断所述第一鉴权值与所述第二鉴权值是否匹配;当所述第一鉴权值与所述第二鉴权值匹配时,服务器使视频流地址鉴权通过所述客户端;当所述第一鉴权值与所述第二鉴权值不匹配时,服务器使视频流地址鉴权不通过所述客户端。
上述方法中一方面由于用于视频流地址鉴权的目标加密算法是服务器从包括多个加密算法的加密算法集合中从确定出的,故而用于鉴权的加密算法不是唯一确定的,从而增加了获取加密算法的难度,并且如果要获取用于鉴权的目标加密算法则需要破解出加密算法集合中所有的加密算法,扩大了破解加密算法的代码量,进而增加了加密算法的破解难度;另一方面由于服务器计算第二鉴权值的方法,与客户端计算第一鉴权值的方法是相同的,然后服务器将第二鉴权值与第一鉴权值相比较,当第一鉴权值与第二鉴权值相匹配时,服务器才使视频流地址鉴权通过客户端,从而提高了鉴权的可靠性,解决了现有技术中视频流地址鉴权的方法中安全性较低的技术问题。
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例一
本实施例提供一种视频流地址的鉴权方法,如图1所示,该方法包括:
步骤S101:服务器从预先存储的加密算法集合中确定一种加密算法作为目标加密算法,并将所述目标加密算法的标识和所述加密算法的key值发送至客户端;
步骤S102:接收客户端发送的用于鉴权的第一信息和第一鉴权值,其中,所述第一鉴权值是所述客户端通过所述用于鉴权的第一信息、所述目标加密算法的标识和所述目标加密算法的key值获得的;
步骤S103:基于所述用于鉴权的第一信息和所述目标加密算法,获得第二鉴权值;
步骤S104:判断所述第一鉴权值与所述第二鉴权值是否匹配;
步骤S105:当所述第一鉴权值与所述第二鉴权值匹配时,服务器使视频流地址鉴权通过所述客户端;
步骤S106:当所述第一鉴权值与所述第二鉴权值不匹配时,服务器使视频流地址鉴权不通过所述客户端。
需要说明的是,本实施例提供的方法应用于服务器,所述服务器与所述客户端通过网络进行连接,以实现通信;在具体实施过程中,所述客户端可以应用于移动终端设备(例如手机、平板电脑),也可以应用于固定终端设备(例如台式机),在此也不作限制。所述服务器是用于处理视频信息的服务器,可以为单独的服务器,也可以为多个服务器组成的服务器组。
下面,结合图1详细介绍本申请实施例提供的视频流地址的鉴权方法的实施步骤。
首先,执行步骤S101,从预先存储的加密算法集合中确定一种加密算法作为目标加密算法,并将所述目标加密算法的标识和所述加密算法的key值发送至客户端。
具体来说,现有技术中的视频流地址的鉴权方法中,客户端根据视频流地址的加密算法计算出第一结果,然后服务器也通过上述加密算法计算出第二结果,然后通过服务器比较第一结果与第二结果是否一致来进行鉴权。而由于视频播放通常采用Flash来播放,则其流地址的鉴权也大多使用Flash的代码来编写,由于Flash的代码是使用ActionScript脚本语言来编写,其代码非常容易被反编译,黑客通过反编译可以轻易地获取Flash代码中的视频流地址的加密算法,从而存在安全风险。而本发明的实施方式中,用于鉴权的目标加密算法,是服务器从预先存储的加密算法集合中确定出的。该加密算法集合中包括多个加密算法。然后服务器再将目标加密算法的相关信息发送客户端的,首先服务器发送至客户端的不是目标加密算法,而是目标加密算法的标识和key值,这样目标加密算法不容易暴露,并且目标加密算法是服务器从加密算法集合中确定的,如果要破解目标加密算法,不得不破解加密算法集合中所有的加密算法,这样增加了破解的代码量,故而增加了加密算法的破解难度。
在具体的实施过程中,可以通过以下几种方式来获得目标加密算法:
第一种,通过随机生成算法来从加密算法集合中随机选取一种加密算法作为目标加密算法,例如随机生成器等。
第二种,根据客户端的相关信息来选取一种加密算法作为目标加密算法,例如根据客户端的IP信息或者客户端的类型来选取目标加密算法。
第二种,还可以通过轮询的方式来选取一种加密算法作为目标加密算法。例如,按照一定的顺序,从加密算法集合中选取加密算法。
目标加密算法的标识可以识别该加密算法的信息,例如该标识可以为加密算法的类型、名称或者编号等,所述目标加密算法的key值可以用于解密该加密算法的信息。
可选地,所述在所述从预先存储的加密算法集合中确定一种加密算法作为目标加密算法之前,所述方法还包括:
获取所有加密算法的代码和相对应的key值;
将所述加密算法的代码和所述相对应的key值作为加密算法集合。
具体来说,上述所有的加密算法可以是开源的加密算法也可以是不开源的加密算法,本实施可以首先获取所有的加密算法和加密算法相对应的key值,然后将所述加密算法的代码和所述相对应的key值作为加密算法集合。
在具体的实施过程中,首先可以收集现有的成熟的加密算法,也可以编写私有的加密算法,并获取所有加密算法的代码,上述加密算法可以是对称加密算法,例如DES(DataEncryption Standard数据加密标准)加密算法、AES(AES,Advanced Encryption Standard高级加密标准)加密算法、3DES(Triple DES)三重数据加密算法、TEA(Tiny EncryptionAlgorithm分组加密算法)加密算法等等,也可以是非对称加密算法,例如RSA加密算法、DSA(Digital Signature Algorithm数字签名算法)加密算法、ECC(Error Checking andCorrection)加密算法等等。还可以是HASH算法,例如MD2算法、MD4算法、MD5算法、SHA-1算法等等。
下面以加密算法的标识为编号为例,具体说明加密算法的处理方法,在具体的实施过程中,可以将上述所有的加密算法根据预设规则进行编号,例如预设规则可以是每个加密算法对应一个唯一的编号,例如可以是DES算法对应的编号为1,AES算法对应的编号为2,3DES对应的编号为3,TEA对应的编号为4,RSA对应的编号为5,以此类推。为了增加编号的复杂度,也可以采用多位数字的组合作为加密算法的编号,然后通过随机生成算法,则可以通过每次生成一个编号,然后将该编号所对应的加密算法作为相应的目标加密算法。
上述加密集合算法中的各个加密算法可以通过编写接口函数EncryptData来实现:
Void EncryptData(intnNo,char*pData,char*pKey);
其中,参数nNo是加密算法集合中某个加密算法的编号;
参数pData是需要加密的原始数据;
参数pKey则是加密时使用的key值。
在上述EncryptData函数中,则会编写相应的根据加密算法的编号来调用相应的加密算法的代码,具体实现如下:
If(nNo=1)
{
DES.encrypt(pData,pKey);
}
Else if(nNo=2)
{
AES.encrypt(pData,pKey);
}
其中,参数nNo是加密算法集合中某个加密算法的编号;
参数pData是需要加密的原始数据;
参数pKey则是加密时使用的key值。
需要说明的是,本实施例涉及的需要加密的原始数据是指视频流地址,如果当编号为1时,则采用目标加密算法为DES算法来对视频流地址进行加密,当编号为2时,则采用目标加密算法为AES算法来对视频流地址进行加密。
然后执行步骤S101,接收客户端发送的用于鉴权的第一信息和第一鉴权值,其中,所述第一鉴权值是所述客户端通过所述用于鉴权的第一信息、所述目标加密算法的标识和所述目标加密算法的key值获得的。
具体地,所述用于鉴权的第一信息包括但不限于用户身份的认证信息、客户端设备的唯一标识、客户端的网络地址和系统的时间信息中的一种或任意多种。
在本申请实施例中,用于鉴权的第一信息是用来请求目标视频的视频流地址的相关信息,目标视频可以是直播视频也可以是其他视频。用于鉴权的第一信息包括用户身份的认证信息、客户端设备的唯一标识、客户端的网络地址和系统的时间信息。以直播视频为例,需要请求观看的直播视频的客户端需要获取用于鉴权的第一信息,上述信息包括当前用户的认证信息,即用户登陆时获取的Token,用户请求的房间号Roomid,客户端设备的唯一标识,即设备ID,客户端的IP地址(网络协议地址,Internet Protocol)地址和系统的当前时间Time,然后将上述用户登陆时获取的Token、用户请求的房间号Roomid、设备ID、IP地址和系统的当前时间拼接成所述第一信息。
在具体的实施过程中,客户端可以通过调用EncryptData函数的方式获得第一鉴权值,具体为:
NEWKEY=EncryptData(nNO,Token+Roomid+ID+IP+Time,Key);
其中,参数nNo是加密算法集合中目标加密算法的编号;
参数Token+Roomid+ID+IP+Time是用于鉴权的第一信息;
参数pKey则是目标加密算法的key值。
接下来执行步骤S103:基于所述用于鉴权的第一信息、所述目标加密算法的标识和所述目标加密算法的key值,获得第二鉴权值。
在具体的实施过程中,服务器计算第二鉴权值的方法与客户端计算第一鉴权值的方法相同,也是通过调用EncryptData函数的方式获得第二鉴权值,即根据用于鉴权的第一信息、所述目标加密算法的标识和所述目标加密算法的key值来作为EncryptData函数的参数,调用EncryptData函数获得的。在此不再赘述。
然后执行步骤S104,判断所述第一鉴权值与所述第二鉴权值是否匹配。
具体来说,当服务器接收到客户端发送的第一鉴权值后,服务器会比较本身计算得到的第二鉴权值与第一鉴权值是否匹配,所述判断所述第一鉴权值与所述第二鉴权值是否匹配可以为:判断所述第一鉴权值与所述第二鉴权值是否相同,或判断所述第一鉴权值与所述第二鉴权值是否等值。
当所述第一鉴权值与所述第二鉴权值匹配时,执行步骤S105,服务器使视频流地址鉴权通过所述客户端。
当所述第一鉴权值与所述第二鉴权值不匹配时,执行步骤S106服务器使视频流地址鉴权不通过所述客户端。
进一步,当第一鉴权值与第二鉴权值匹配时,服务器向客户端发送目标视频的视频流地址。反之,当第一鉴权值与第二鉴权值不匹配时,服务器鉴权不通过客户端,并且拒绝向客户端发送目标视频的视频流地址。
具体来讲,服务器接收到客户端发送的所述用于鉴权的第一信息后,会根据用于鉴权的第一信息、目标加密算法的标识和目标加密算法的key值,计算得到第二鉴权值,与客户端计算第一鉴权值方法时相同的,因此服务器得到第二鉴权值应该与客户端的第一鉴权值是匹配的,如果不匹配则说明客户端是一个伪造或非法的客户端,则鉴权不通过,如果是匹配的,则鉴权通过,客户端会接收到目标视频的视频流地址,从而正常的观看视频流。
基于同一发明构思,本申请还提供了一种视频流地址的鉴权方法,应用于服务器,详见实施例二。
实施例二
本实施例提供了一种视频流地址的鉴权方法,如图2所示,该方法包括:
步骤S201,获取用于鉴权的第一信息;
步骤S202,接收服务器发送的目标加密算法的标识和所述目标加密算法的key值,其中,所述目标加密算法是由服务器从预先存储的加密算法集合中确定的;
步骤S203,基于所述用于鉴权的第一信息、所述目标加密算法的标识和所述目标加密算法的key值,获得第一鉴权值;
步骤S204,发送所述用于鉴权的第一信息和所述第一鉴权值至服务器,以供所述服务器通过所述目标加密算法的标识、所述用于鉴权的第一信息和所述目标加密算法的key值确定出第二鉴权值,并判断所述第一鉴权值与所述第二鉴权值是否匹配,其中,当所述第一鉴权值与所述第二鉴权值匹配时,客户端通过视频流地址鉴权。
需要说明的是,本实施例提供的方法应用于客户端,所述客户端与所述服务器通过网络进行连接,以实现通信;在具体实施过程中,所述客户端可以应用于移动终端设备(例如手机、平板电脑),也可以应用于固定终端设备(例如台式机),在此也不作限制。所述服务器是用于处理视频信息的服务器。
下面,结合图2详细介绍本申请实施例提供的视频流地址的鉴权方法的实施步骤。
首先,执行步骤S201,获取用于鉴权的第一信息。
在具体的实施过程中,客户端登陆后,会向服务器发送观看视频请求,则客户端首先会获取当前的环境信息和客户端本身的信息,然后将当前的环境信息和客户端本身的信息作为用于鉴权的第一信息,上述第一信息的具体内容在实施例一中已详细介绍,在此不再赘述。
然后执行步骤S202,接收服务器发送的目标加密算法的标识和所述目标加密算法的key值,其中,所述目标加密算法是由服务器从预先存储的加密算法集合中确定的。
在实施例一中已经详细介绍了目标加密算法的标识和所述目标加密算法的key值,在此不再赘述。
接着执行步骤S203:基于所述用于鉴权的第一信息、所述目标加密算法的标识和所述目标加密算法的key值,获得第一鉴权值。
在实施例一中已经详细介绍了客户端如何获得第一鉴权值,在此不再赘述。
然后执行步骤S204:发送所述用于鉴权的第一信息和所述第一鉴权值至服务器,以供所述服务器通过所述目标加密算法的标识、所述用于鉴权的第一信息和所述目标加密算法的key值确定出第二鉴权值,并判断所述第一鉴权值与所述第二鉴权值是否匹配,其中,当所述第一鉴权值与所述第二鉴权值匹配时,客户端通过视频流地址鉴权。
具体来讲,由于客户端将用于鉴权的第一信息和所述第一鉴权值发送给服务器后,供所述服务器通过所述目标加密算法的标识、所述用于鉴权的第一信息和所述目标加密算法的key值确定出第二鉴权值,而客户端计算得到的第一鉴权值也是采用与服务器同样的方法获得的,所以,服务器得到第二鉴权值应该与客户端的第一鉴权值是匹配的,如果不匹配则说明客户端是一个伪造或非法的客户端,则客户端不通过视频流地址鉴权。
进一步地,在所述当所述第一鉴权值与所述第二鉴权值匹配时,客户端通过视频流地址鉴权之后,所述方法还包括:
接收服务器发送的与所述用于鉴权的第一信息对应的视频流地址。
具体来说,当客户端通过视频流地址鉴权之后,则会接收到相应的视频流地址,从而播放视频。
由于本发明实施例二所介绍的方法与实施例一中所介绍的方法属于同一发明构思,基于实施例一本领域技术人员应该了解实施例二提供方法的实施步骤及原理,故而在此不再赘述。
基于同一发明构思,本申请还提供了与实施例一中视频流地址的鉴权方法对应的装置,详见实施例三。
实施例三
本实施例提供一种视频流地址的鉴权装置,所述装置为服务器,如图3所示,该装置包括:
发送模块301,用于从预先存储的加密算法集合中随机确定一种加密算法作为目标加密算法,并将所述目标加密算法的标识和所述加密算法的key值发送至客户端;
接收模块302,用于接收客户端发送的用于鉴权的第一信息和第一鉴权值,其中,所述第一鉴权值是所述客户端通过所述用于鉴权的第一信息、所述目标加密算法的标识和所述目标加密算法的key值获得的;
获得模块303,用于基于所述用于鉴权的第一信息、所述目标加密算法的标识和所述目标加密算法的key值,获得第二鉴权值;
判断模块304,用于判断所述第一鉴权值与所述第二鉴权值是否匹配;
第一处理模块305,用于当所述第一鉴权值与所述第二鉴权值匹配时,服务器使视频流地址鉴权通过所述客户端;
第二处理模块306,用于当所述第一鉴权值与所述第二鉴权值不匹配时,服务器使视频流地址鉴权不通过所述客户端。
本实施例提供的装置,还包括第三处理模块,用于在所述从预先存储的加密算法集合中确定一种加密算法作为目标加密算法之前,
获取所有加密算法的代码和相对应的key值;
将所述加密算法的代码和所述相对应的key值作为加密算法集合。
本实施例提供的装置中,所述用于鉴权的第一信息包括:用户身份的认证信息、客户端设备的唯一标识、客户端的网络地址和系统的时间信息。
由于本发明实施例三所介绍的装置,为实施本发明实施例一的视频流地址的鉴权方法所采用的装置,故而基于本发明实施例一所介绍的方法,本领域所属人员能够了解该装置的具体结构及变形,故而在此不再赘述。凡是本发明实施例一的方法所采用的装置都属于本发明所欲保护的范围。
基于同一发明构思,本申请还提供了与实施例二中视频流地址的鉴权方法对应的装置,详见实施例四。
实施例四
本实施例提供一种视频流地址的鉴权装置,所述装置为客户端,如图4所示,该装置包括:
获取模块401,用于获取用于鉴权的第一信息;
接收模块402,用于接收服务器发送的目标加密算法标识和所述目标加密算法的key值,其中,所述目标加密算法是由服务器从预先存储的加密算法集合中确定的;
获得模块403,用于基于所述用于鉴权的第一信息、所述目标加密算法标识和所述目标加密算法的key值,获得第一鉴权值;
发送模块404,用于发送所述用于鉴权的第一信息和所述第一鉴权值至服务器,以供所述服务器通过所述目标加密算法的标识、所述用于鉴权的第一信息和所述目标加密算法的key值确定出第二鉴权值,并判断所述第一鉴权值与所述第二鉴权值是否匹配,其中,当所述第一鉴权值与所述第二鉴权值匹配时,客户端通过视频流地址鉴权。
本实施例提供的装置,还包括处理模块,用于在所述当所述第一鉴权值与所述第二鉴权值匹配时,客户端通过视频流地址鉴权之后,接收服务器发送的与所述用于鉴权的第一信息对应的视频流地址。
由于本发明实施例四所介绍的装置,为实施本发明实施例二的视频流地址的鉴权方法所采用的装置,故而基于本发明实施例二所介绍的方法,本领域所属人员能够了解该装置的具体结构及变形,故而在此不再赘述。凡是本发明实施例二的方法所采用的装置都属于本发明所欲保护的范围。
实施例五
基于同一发明构思,本申请还提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现以下步骤:
从预先存储的加密算法集合中随机确定一种加密算法作为目标加密算法,并将所述目标加密算法的标识和所述加密算法的key值发送至客户端;
接收客户端发送的用于鉴权的第一信息和第一鉴权值,其中,所述第一鉴权值是所述客户端通过所述用于鉴权的第一信息、所述目标加密算法的标识和所述目标加密算法的key值获得的;
基于所述用于鉴权的第一信息、所述目标加密算法的标识和所述目标加密算法的key值,获得第二鉴权值;
判断所述第一鉴权值与所述第二鉴权值是否匹配;
当所述第一鉴权值与所述第二鉴权值匹配时,服务器使视频流地址鉴权通过所述客户端;
当所述第一鉴权值与所述第二鉴权值不匹配时,服务器使视频流地址鉴权不通过所述客户端。
实施例六
基于同一发明构思,本申请还提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现以下步骤:
获取用于鉴权的第一信息;
接收服务器发送的目标加密算法的标识和所述目标加密算法的key值,其中,所述目标加密算法是由服务器从预先存储的加密算法集合中确定的;
基于所述用于鉴权的第一信息、所述目标加密算法的标识和所述目标加密算法的key值,获得第一鉴权值;
发送所述用于鉴权的第一信息和所述第一鉴权值至服务器,以供所述服务器通过所述目标加密算法和所述用于鉴权的第一信息确定出第二鉴权值,并判断所述第一鉴权值与所述第二鉴权值是否匹配,其中,当所述第一鉴权值与所述第二鉴权值匹配时,客户端通过视频流地址鉴权,当所述第一鉴权值与所述第二鉴权值不匹配时,所述客户端不通过视频流地址鉴权。
实施例七
基于同一发明构思,本申请还提供了一种计算机设备,请参见图5,包括存储501、处理器502及存储在存储器上并可在处理器上运行的计算机程序503,所述处理器502执行所述程序时实现以下步骤:
从预先存储的加密算法集合中随机确定一种加密算法作为目标加密算法,并将所述目标加密算法的标识和所述加密算法的key值发送至客户端;
接收客户端发送的用于鉴权的第一信息和第一鉴权值,其中,所述第一鉴权值是所述客户端通过所述用于鉴权的第一信息、所述目标加密算法的标识和所述目标加密算法的key值获得的;
基于所述用于鉴权的第一信息、所述目标加密算法的标识和所述目标加密算法的key值,获得第二鉴权值;
判断所述第一鉴权值与所述第二鉴权值是否匹配;
当所述第一鉴权值与所述第二鉴权值匹配时,服务器使视频流地址鉴权通过所述客户端;
当所述第一鉴权值与所述第二鉴权值不匹配时,服务器使视频流地址鉴权不通过所述客户端。
为了便于说明,仅示出了与本发明实施例相关的部分,具体技术细节未揭示的,请参照本发明实施例方法部分。存储器501可用于存储计算机程序503,上述计算机程序包括软件程序、模块和数据,处理器502通过运行执行存储在存储器501的计算机程序503,从而执行电子设备的各种功能应用以及数据处理。
在具体的实施过程中,存储器501可用于存储软件程序以及模块,处理器502通过运行存储在存储器501的软件程序以及模块,从而执行电子设备的各种功能应用以及数据处理。存储器501可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序5等;存储数据区可存储根据电子设备的使用所创建的数据5等。此外,存储器501可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。处理器502是电子设备的控制中心,利用各种接口和线路连接整个电子设备的各个部分,通过运行或执行存储在存储器501内的软件程序和/或模块,以及调用存储在存储器501内的数据,执行电子设备的各种功能和处理数据,从而对电子设备进行整体监控。可选的,处理器502可包括一个或多个处理单元;优选的,处理器502可集成应用处理器,其中,应用处理器主要处理操作系统、用户界面和应用程序等。
实施例八
基于同一发明构思,本申请还提供了另一种计算机设备,包括存储、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现以下步骤:
获取用于鉴权的第一信息;
接收服务器发送的目标加密算法的标识和所述目标加密算法的key值,其中,所述目标加密算法是由服务器从预先存储的加密算法集合中确定的;
基于所述用于鉴权的第一信息、所述目标加密算法的标识和所述目标加密算法的key值,获得第一鉴权值;
发送所述用于鉴权的第一信息和所述第一鉴权值至服务器,以供所述服务器通过所述目标加密算法和所述用于鉴权的第一信息确定出第二鉴权值,并判断所述第一鉴权值与所述第二鉴权值是否匹配,其中,当所述第一鉴权值与所述第二鉴权值匹配时,客户端通过视频流地址鉴权,当所述第一鉴权值与所述第二鉴权值不匹配时,所述客户端不通过视频流地址鉴权。
本申请实施例中的上述一个或多个技术方案,至少具有如下一种或多种技术效果:
在本发明提供的方法中,服务器首先从预先存储的加密算法集合中确定一种加密算法作为目标加密算法,并将所述目标加密算法的标识和所述加密算法的key值发送至客户端;并接收客户端发送的用于鉴权的第一信息和第一鉴权值,其中,所述第一鉴权值是所述客户端通过所述用于鉴权的第一信息、所述目标加密算法的标识和所述目标加密算法的key值获得的;然后基于所述用于鉴权的第一信息和所述目标加密算法,获得第二鉴权值;并判断所述第一鉴权值与所述第二鉴权值是否匹配;当所述第一鉴权值与所述第二鉴权值匹配时,服务器使视频流地址鉴权通过所述客户端,当所述第一鉴权值与所述第二鉴权值不匹配时,服务器使视频流地址鉴权不通过所述客户端。因此,一方面由于用于视频流地址鉴权的目标加密算法是服务器从包括多个加密算法的加密算法集合中从确定出的,故而用于鉴权的加密算法不是唯一确定的,从而增加了获取加密算法的难度,并且如果要获取用于鉴权的目标加密算法则需要破解出加密算法集合中所有的加密算法,扩大了破解加密算法的代码量,进而增加了加密算法的破解难度;另一方面由于服务器计算第二鉴权值的方法,与客户端计算第一鉴权值的方法是相同的,然后服务器将第二鉴权值与第一鉴权值相比较,当第一鉴权值与第二鉴权值相匹配时,服务器才使视频流地址鉴权通过客户端,从而提高了鉴权的可靠性,解决了现有技术中视频流地址鉴权的方法中安全性较低的技术问题。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
显然,本领域的技术人员可以对本发明实施例进行各种改动和变型而不脱离本发明实施例的精神和范围。这样,倘若本发明实施例的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (10)
1.一种视频流地址的鉴权方法,其特征在于,包括:
服务器从预先存储的加密算法集合中确定一种加密算法作为目标加密算法,并将所述目标加密算法的标识和所述目标加密算法的key值发送至客户端;其中,所述加密算法集合中包括多个加密算法,所述目标加密算法为对称加密算法或非对称加密算法,所述目标加密算法的key值用于解密所述目标加密算法加密后的信息;
接收所述客户端发送的用于鉴权的第一信息和第一鉴权值,其中,所述客户端预先存储有所述加密算法集合;所述第一鉴权值是所述客户端通过所述用于鉴权的第一信息、所述目标加密算法的标识和所述目标加密算法的key值为参数进行加密计算获得的;所述用于鉴权的第一信息包括:用户身份的认证信息、客户端设备的唯一标识、客户端的网络地址和系统的时间信息;
基于所述用于鉴权的第一信息、所述目标加密算法的标识和所述目标加密算法的key值为参数进行加密计算,获得第二鉴权值;
判断所述第一鉴权值与所述第二鉴权值是否匹配;
当所述第一鉴权值与所述第二鉴权值匹配时,服务器使视频流地址鉴权通过所述客户端;
当所述第一鉴权值与所述第二鉴权值不匹配时,服务器使视频流地址鉴权不通过所述客户端。
2.如权利要求1所述的方法,其特征在于,所述服务器在所述从预先存储的加密算法集合中确定一种加密算法作为目标加密算法之前,所述方法还包括:
获取多个加密算法的代码和相对应的key值;
将多个所述加密算法的代码和所述相对应的key值作为加密算法集合。
3.如权利要求1所述的方法,其特征在于,所述用于鉴权的第一信息包括:用户身份的认证信息、客户端设备的唯一标识、客户端的网络地址和系统的时间信息。
4.一种视频流地址的鉴权方法,其特征在于,包括:
获取用于鉴权的第一信息;
接收服务器发送的目标加密算法的标识和所述目标加密算法的key值,其中,所述目标加密算法是由服务器从预先存储的加密算法集合中确定的;所述加密算法集合中包括多个加密算法;客户端包括所述加密算法集合;所述目标加密算法为对称加密算法或非对称加密算法,所述目标加密算法的key值用于解密所述目标加密算法加密后的信息;
基于所述用于鉴权的第一信息、所述目标加密算法的标识和所述目标加密算法的key值为参数进行加密计算,获得第一鉴权值;所述用于鉴权的第一信息包括:用户身份的认证信息、客户端设备的唯一标识、客户端的网络地址和系统的时间信息;
发送所述用于鉴权的第一信息和所述第一鉴权值至服务器,以供所述服务器通过所述目标加密算法的标识、所述目标加密算法的key值和所述用于鉴权的第一信息为参数进行加密计算,确定出第二鉴权值,并判断所述第一鉴权值与所述第二鉴权值是否匹配,其中,当所述第一鉴权值与所述第二鉴权值匹配时,所述客户端通过视频流地址鉴权,当所述第一鉴权值与所述第二鉴权值不匹配时,所述客户端不通过视频流地址鉴权。
5.如权利要求4所述的方法,其特征在于,若客户端通过视频流地址鉴权,所述方法还包括:
接收服务器发送的与所述用于鉴权的第一信息对应的视频流地址。
6.一种视频流地址的鉴权装置,其特征在于,所述装置为服务器,包括:
发送模块,用于服务器从预先存储的加密算法集合中确定一种加密算法作为目标加密算法,并将所述目标加密算法的标识和所述目标加密算法的key值发送至客户端;其中,所述加密算法集合中包括多个加密算法,所述目标加密算法为对称加密算法或非对称加密算法,所述目标加密算法的key值用于解密所述目标加密算法加密后的信息;
接收模块,用于接收所述客户端发送的用于鉴权的第一信息和第一鉴权值,其中,所述客户端预先存储有所述加密算法集合;所述第一鉴权值是所述客户端通过所述用于鉴权的第一信息、所述目标加密算法的标识和所述目标加密算法的key值为参数进行加密计算获得的;所述用于鉴权的第一信息包括:用户身份的认证信息、客户端设备的唯一标识、客户端的网络地址和系统的时间信息;
获得模块,用于基于所述用于鉴权的第一信息、所述目标加密算法的标识和所述目标加密算法的key值为参数进行加密计算,获得第二鉴权值;
判断模块,用于判断所述第一鉴权值与所述第二鉴权值是否匹配;
第一处理模块,用于当所述第一鉴权值与所述第二鉴权值匹配时,使视频流地址鉴权通过所述客户端;
第二处理模块,用于当所述第一鉴权值与所述第二鉴权值不匹配时,使视频流地址鉴权不通过所述客户端。
7.如权利要求6所述的装置,其特征在于,还包括第三处理模块,用于在所述从预先存储的加密算法集合中确定一种加密算法作为目标加密算法之前:
获取所有加密算法的代码和相对应的key值;
将所述加密算法的代码和所述相对应的key值作为加密算法集合。
8.一种视频流地址的鉴权装置,其特征在于,所述装置为客户端,包括:
获取模块,用于获取用于鉴权的第一信息;
接收模块,用于接收服务器发送的目标加密算法标识和所述目标加密算法的key值,其中,所述目标加密算法是由服务器从预先存储的加密算法集合中确定的;所述加密算法集合中包括多个加密算法;所述客户端包括所述加密算法集合;所述目标加密算法为对称加密算法或非对称加密算法,所述目标加密算法的key值用于解密所述目标加密算法加密后的信息;
获得模块,用于基于所述用于鉴权的第一信息、所述目标加密算法标识和所述目标加密算法的key值为参数进行加密计算,获得第一鉴权值;所述用于鉴权的第一信息包括:用户身份的认证信息、客户端设备的唯一标识、客户端的网络地址和系统的时间信息;
发送模块,用于发送所述用于鉴权的第一信息和所述第一鉴权值至服务器,以供所述服务器通过所述目标加密算法的标识、所述目标加密算法的key值和所述用于鉴权的第一信息为参数进行加密计算,确定出第二鉴权值,并判断所述第一鉴权值与所述第二鉴权值是否匹配,其中,当所述第一鉴权值与所述第二鉴权值匹配时,所述客户端通过视频流地址鉴权,当所述第一鉴权值与所述第二鉴权值不匹配时,所述客户端不通过视频流地址鉴权。
9.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现以下步骤:
服务器从预先存储的加密算法集合中确定一种加密算法作为目标加密算法,并将所述目标加密算法的标识和所述目标加密算法的key值发送至客户端;其中,所述加密算法集合中包括多个加密算法;所述客户端预先存储有所述加密算法集合,所述目标加密算法为对称加密算法或非对称加密算法,所述目标加密算法的key值用于解密所述目标加密算法加密后的信息;
接收所述客户端发送的用于鉴权的第一信息和第一鉴权值,其中,所述第一鉴权值是所述客户端通过所述用于鉴权的第一信息、所述目标加密算法的标识和所述目标加密算法的key值为参数进行加密计算获得的;所述用于鉴权的第一信息包括:用户身份的认证信息、客户端设备的唯一标识、客户端的网络地址和系统的时间信息;
基于所述用于鉴权的第一信息、所述目标加密算法的标识和所述目标加密算法的key值为参数进行加密计算,获得第二鉴权值;
判断所述第一鉴权值与所述第二鉴权值是否匹配;
当所述第一鉴权值与所述第二鉴权值匹配时,服务器使视频流地址鉴权通过所述客户端;
当所述第一鉴权值与所述第二鉴权值不匹配时,服务器使视频流地址鉴权不通过所述客户端。
10.一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现以下步骤:
服务器从预先存储的加密算法集合中确定一种加密算法作为目标加密算法,并将所述目标加密算法的标识和所述目标加密算法的key值发送至客户端;其中,所述加密算法集合中包括多个加密算法;所述客户端包括所述加密算法集合;所述目标加密算法为对称加密算法或非对称加密算法,所述目标加密算法的key值用于解密所述目标加密算法加密后的信息;
接收所述客户端发送的用于鉴权的第一信息和第一鉴权值,其中,所述第一鉴权值是所述客户端通过所述用于鉴权的第一信息、所述目标加密算法的标识和所述目标加密算法的key值为参数进行加密计算获得的;所述用于鉴权的第一信息包括:用户身份的认证信息、客户端设备的唯一标识、客户端的网络地址和系统的时间信息;
基于所述用于鉴权的第一信息、所述目标加密算法的标识和所述目标加密算法的key值为参数进行加密计算,获得第二鉴权值;
判断所述第一鉴权值与所述第二鉴权值是否匹配;
当所述第一鉴权值与所述第二鉴权值匹配时,服务器使视频流地址鉴权通过所述客户端;
当所述第一鉴权值与所述第二鉴权值不匹配时,服务器使视频流地址鉴权不通过所述客户端。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710522445.XA CN109218773B (zh) | 2017-06-30 | 2017-06-30 | 一种视频流地址的鉴权方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710522445.XA CN109218773B (zh) | 2017-06-30 | 2017-06-30 | 一种视频流地址的鉴权方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN109218773A CN109218773A (zh) | 2019-01-15 |
CN109218773B true CN109218773B (zh) | 2021-07-30 |
Family
ID=64977056
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710522445.XA Active CN109218773B (zh) | 2017-06-30 | 2017-06-30 | 一种视频流地址的鉴权方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109218773B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110493239B (zh) * | 2019-08-26 | 2021-11-12 | 京东数字科技控股有限公司 | 鉴权的方法和装置 |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105959729A (zh) * | 2016-06-29 | 2016-09-21 | 武汉斗鱼网络科技有限公司 | 一种统计直播平台在线用户人数的方法及系统 |
Family Cites Families (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6988198B1 (en) * | 1999-11-01 | 2006-01-17 | Entrust Limited | System and method for initializing operation for an information security operation |
CN101075874B (zh) * | 2007-06-28 | 2010-06-02 | 腾讯科技(深圳)有限公司 | 认证方法和认证系统 |
US8935528B2 (en) * | 2008-06-26 | 2015-01-13 | Microsoft Corporation | Techniques for ensuring authentication and integrity of communications |
CN101729857A (zh) * | 2009-11-24 | 2010-06-09 | 中兴通讯股份有限公司 | 一种接入视频服务的方法及视频播放系统 |
US20120155647A1 (en) * | 2010-12-21 | 2012-06-21 | General Instrument Corporation | Cryptographic devices & methods |
CN102946392B (zh) * | 2012-11-15 | 2016-05-11 | 亚信科技(中国)有限公司 | 一种url数据加密传输方法及系统 |
CN103686241A (zh) * | 2013-12-23 | 2014-03-26 | 珠海迈科电子科技有限公司 | 机顶盒防盗链的方法及装置 |
CN104184804B (zh) * | 2014-08-12 | 2018-07-06 | 北京京东尚科信息技术有限公司 | 云存储系统及其提供和从其下载数据的系统和方法 |
CN105721411A (zh) * | 2015-05-15 | 2016-06-29 | 乐视云计算有限公司 | 一种防止盗链的方法、防止盗链的服务器及客户端 |
CN105307052B (zh) * | 2015-10-27 | 2018-09-25 | 无锡天脉聚源传媒科技有限公司 | 一种视频请求处理方法及装置 |
CN105827395A (zh) * | 2016-04-29 | 2016-08-03 | 上海斐讯数据通信技术有限公司 | 一种网络用户认证方法 |
-
2017
- 2017-06-30 CN CN201710522445.XA patent/CN109218773B/zh active Active
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105959729A (zh) * | 2016-06-29 | 2016-09-21 | 武汉斗鱼网络科技有限公司 | 一种统计直播平台在线用户人数的方法及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN109218773A (zh) | 2019-01-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108241517B (zh) | 一种软件升级方法、客户端及电子设备 | |
CN108769067B (zh) | 一种鉴权校验方法、装置、设备和介质 | |
CN112671720B (zh) | 一种云平台资源访问控制的令牌构造方法、装置及设备 | |
CN110011950B (zh) | 一种视频流地址的鉴权方法及装置 | |
CN106571951B (zh) | 审计日志获取方法、系统及装置 | |
CN107135408B (zh) | 一种视频流地址的鉴权方法及装置 | |
CN107483987B (zh) | 一种视频流地址的鉴权方法及装置 | |
JP2018501567A (ja) | 装置検証方法及び機器 | |
US20120096259A1 (en) | System and method for performing mutual authentication | |
US20180204004A1 (en) | Authentication method and apparatus for reinforced software | |
CN110995446B (zh) | 证据验证方法、装置、服务器及存储介质 | |
CN109040079A (zh) | 直播链接地址的组建和验证方法及相应装置 | |
CN104462874B (zh) | 一种支持离线共享数字资源的drm方法与系统 | |
CN113395406B (zh) | 一种基于电力设备指纹的加密认证方法及系统 | |
CN112417385A (zh) | 安全控制方法及系统 | |
CN106992859B (zh) | 一种堡垒机私钥管理方法及装置 | |
CN111541542A (zh) | 请求的发送和验证方法、装置及设备 | |
CN111241492A (zh) | 一种产品多租户安全授信方法、系统及电子设备 | |
CN103401894A (zh) | 一种b/s架构的流媒体drm云服务系统及实现方法 | |
CN112668031A (zh) | 一种用于网络文件保护的编解码方法、装置 | |
CN108259183B (zh) | 一种关注方法、装置、电子设备及介质 | |
CN108235067B (zh) | 一种视频流地址的鉴权方法及装置 | |
US8612771B2 (en) | Verifying authenticity of playback device | |
US20150096057A1 (en) | Device Robustness Framework | |
WO2018176816A1 (zh) | 一种视频请求、视频播放方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |