CN109257630B - 视频点播中的数据传输系统、方法、装置及存储介质 - Google Patents
视频点播中的数据传输系统、方法、装置及存储介质 Download PDFInfo
- Publication number
- CN109257630B CN109257630B CN201811352760.3A CN201811352760A CN109257630B CN 109257630 B CN109257630 B CN 109257630B CN 201811352760 A CN201811352760 A CN 201811352760A CN 109257630 B CN109257630 B CN 109257630B
- Authority
- CN
- China
- Prior art keywords
- random number
- video
- terminal
- login account
- demand
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/258—Client or end-user data management, e.g. managing client capabilities, user preferences or demographics, processing of multiple end-users preferences to derive collaborative data
- H04N21/25866—Management of end-user data
- H04N21/25875—Management of end-user data involving end-user authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/60—Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client
- H04N21/63—Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
- H04N21/633—Control signals issued by server directed to the network components or client
- H04N21/6332—Control signals issued by server directed to the network components or client directed to client
- H04N21/6334—Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key
- H04N21/63345—Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key by transmitting keys
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Multimedia (AREA)
- Signal Processing (AREA)
- Databases & Information Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Graphics (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
本申请涉及一种视频点播中的数据传输系统、方法、装置及存储介质,属于视频点播技术领域,该系统包括:终端根据视频点播平台生成的第一随机数和自身生成的第二随机数对登录密码进行转换得到第一转换结果;发送携带有第一转换结果、第二随机数和登录帐号的认证请求;视频点播平台将登录帐号与第二随机数绑定;根据第一随机数和第二随机数对登录帐号对应的登录密码进行转换得到第二转换结果;在第二转换结果与第一转换结果相同时通知终端进行加密传输;在再次接收到携带有随机数的认证请求时,若该随机数与登录帐号绑定的第二随机数相同,则确定视频点播平台受到攻击;可以解决确定重放攻击的效率低的问题;提高确定重放攻击的效率。
Description
技术领域
本申请涉及视频点播中的数据传输系统、方法、装置及存储介质,属于视频点播技术领域。
背景技术
视频点播是根据观众的要求播放节目的视频点播系统,该系统把终端所点击或选择的视频内容传输给所请求的终端。终端使用视频点播程序之前,需要在视频点播程序中输入登录帐号和登录密码以供视频点播平台进行认证。为了防止登录密码被第三方截获,终端需要对登录密码进行加密,然后,将加密后的登录密码传输至视频点播平台。
目前,专利CN106533677A公开了一种用户登录方法,具体公开了终端对登录密码进行加密包括:生成用户终端随机数,并对用户终端随机数进行加密处理,获取经加密用户终端随机数;获取服务器的服务器随机数;基于用户终端随机数及服务器随机数对登录密码进行加密处理,获取经加密登录密码;将经加密登录密码及经加密用户终端随机数发送至视频点播平台,从而在视频点播平台基于经加密登录密码及经加密用户终端随机数对登录密码验证成功后,使用户完成登陆。
然而,上述方案中终端虽然每次传输的登录密码不同,但是当第三方截取到经加密登录密码和经加密用户终端随机数之后进行重放攻击时,视频点播平台需要查询所有的随机数来确定是否遭受到重放攻击,确定重放攻击的效率较低。
发明内容
本申请提供了一种视频点播中的数据传输系统、方法、装置及存储介质,可以解决现有的视频点播过程中视频点播平台需要将终端发送的用户终端随机数与所有随机数进行匹配,导致视频点播平台确定重放攻击的效率较低的问题。本申请提供如下技术方案:
第一方面,提供了一种视频点播中的数据传输系统,所述系统包括:
视频点播平台,用于在接收到终端发送的携带有用户输入到所述终端的登录帐号的握手请求时生成第一随机数;建立所述第一随机数与所述登录帐号的对应关系;向所述终端发送携带有所述第一随机数的应答消息;
所述终端,用于接收携带有所述第一随机数的应答消息并生成第二随机数;将所述第一随机数与所述登录帐号绑定并记录在本地;并以预定转换方式根据所述第一随机数和所述第二随机数对用户输入的登录密码进行转换,得到第一转换结果;向所述视频点播平台发送认证请求,所述认证请求携带有所述第一转换结果、所述第二随机数和所述登录帐号;
其中,所述终端,还用于在再次接收到携带有随机数的应答消息时,判断再次接收到的随机数与所述登录帐号绑定的第一随机数是否相同;如果相同,则确定所述终端受到攻击;
所述视频点播平台,还用于接收所述认证请求,将所述登录帐号与所述第二随机数绑定并记录在本地;基于所述登录帐号确定出所述第一随机数;以所述预定转换方式根据所述第一随机数和所述第二随机数对所述登录帐号对应的登录密码进行转换,得到第二转换结果;在所述第二转换结果与所述第一转换结果相同时通知所述终端对待传输的明文数据进行加密传输;
其中,所述视频点播平台,还用于在再次接收到携带有随机数的认证请求时,判断再次接收到的认证请求携带的随机数与所述登录帐号绑定的所述第二随机数是否相同;如果相同,则确定所述视频点播平台受到攻击。
可选地,所述预定转换方式为所述视频点播平台发送的散列算法;
所述终端,用于使用所述散列算法对所述第一随机数、所述第二随机数和所述登录密码进行转换,得到所述第一转换结果;
所述视频点播平台,用于使用所述散列算法对所述第一随机数、所述第二随机数和所述登录帐号对应的登录密码进行转换,得到所述第二转换结果。
可选地,所述明文数据包括加密密钥,所述加密密钥用于对视频点播数据进行加密;
所述视频点播平台,用于在所述第二转换结果与所述第一转换结果相同时向所述终端发送加密传输指示;
所述终端,用于接收所述加密传输指示;获取加密密钥;根据所述加密传输指示对所述加密密钥进行加密,得到加密后的加密密钥;将所述加密后的加密密钥发送至所述视频点播平台;
所述视频点播平台,用于对所述加密后的加密密钥进行解密,得到所述加密密钥。
可选地,所述视频点播平台,还用于向所述终端发送所述加密传输指示之前,向所述终端发送公钥和公私钥算法;
所述终端,用于使用所述公钥和所述公私钥算法对所述加密密钥进行加密,得到所述加密后的加密密钥;
所述视频点播平台,用于使用所述公钥对应的私钥和所述公私钥算法对所述加密后的加密密钥进行解密,得到所述加密密钥。
可选地,所述视频点播平台,还用于在所述加密密钥的使用时长达到预定时长时,生成新的加密密钥;使用对称加密算法和所述加密密钥对所述新的加密密钥进行加密,得到加密后的新加密密钥;将所述加密后的新加密密钥发送至所述终端;
所述终端,还用于使用所述对称加密算法和所述加密密钥对所述加密后的新加密密钥进行解密,得到所述新的加密密钥,所述新的加密密钥用于供所述视频点播平台和所述终端后续发送的视频点播数据进行加密。
第二方面,提供了一种视频点播中的数据传输方法,用于视频点播平台中,所述方法包括:
在接收到终端发送的携带有用户输入到所述终端的登录帐号的握手请求时生成第一随机数;
建立所述第一随机数与所述登录帐号的对应关系;
向所述终端发送携带有所述第一随机数的应答消息;所述第一随机数用于供所述终端与所述登录帐号绑定并记录在本地;并以预定转换方式根据所述第一随机数和所述终端生成的第二随机数对用户输入的登录密码进行转换,得到第一转换结果;并将携带有所述第一转换结果、所述第二随机数和所述登录帐号的认证请求发送至所述视频点播平台;
接收所述终端发送的所述认证请求;
将所述登录帐号与所述第二随机数绑定并记录在本地;
基于所述登录帐号确定出所述第一随机数;
以所述预定转换方式根据所述第一随机数和所述第二随机数对所述登录帐号对应的登录密码进行转换,得到第二转换结果;
在所述第二转换结果与所述第一转换结果相同时通知所述终端对待传输的明文数据进行加密传输;
在再次接收到携带有随机数的认证请求时,判断再次接收到的认证请求携带的随机数与所述登录帐号绑定的所述第二随机数是否相同;如果相同,则确定所述视频点播平台受到攻击。
第三方面,提供了一种视频点播中的数据传输方法,用于终端中,所述方法包括:
向所述视频点播平台发送携带有用户输入到所述终端的登录帐号的握手请求,所述握手请求触发所述视频点播平台生成第一随机数,建立所述第一随机数与所述登录帐号的对应关系;并向所述终端发送携带有所述第一随机数的应答消息;
接收携带有所述第一随机数的应答消息并生成第二随机数;
将所述第一随机数与所述登录帐号绑定并记录在本地;
以预定转换方式根据所述第一随机数和所述第二随机数对用户输入的登录密码进行转换,得到第一转换结果;
向所述视频点播平台发送认证请求,所述认证请求携带有所述第一转换结果、所述第二随机数和所述登录帐号;所述第二随机数用于供所述视频点播平台与所述登录帐号绑定并记录在本地;基于所述登录帐号确定出所述第一随机数;结合所述第一随机数对所述登录帐号对应的登录密码以所述预定转换方式进行转换,得到第二转换结果;并在所述第二转换结果与所述第一转换结果相同时通知所述终端对待传输的明文数据进行加密传输;
在再次接收到携带有随机数的应答消息时,判断再次接收到的随机数与所述登录帐号绑定的第一随机数是否相同;如果相同,则确定所述终端受到攻击。
第四方面,提供了一种视频点播中的数据传输装置,应用于视频点播平台中,所述装置包括:
随机数生成模块,用于在接收到终端发送的携带有用户输入到所述终端的登录帐号的握手请求时生成第一随机数;
对应关系建立模块,用于建立所述第一随机数与所述登录帐号的对应关系;
消息发送模块,用于向所述终端发送携带有所述第一随机数的应答消息;所述第一随机数用于供所述终端与所述登录帐号绑定并记录在本地;并以预定转换方式根据所述第一随机数和所述终端生成的第二随机数对用户输入的登录密码进行转换,得到第一转换结果;并将携带有所述第一转换结果、所述第二随机数和所述登录帐号的认证请求发送至所述视频点播平台;
请求接收模块,用于接收所述终端发送的所述认证请求;
随机数绑定模块,用于将所述登录帐号与所述第二随机数绑定并记录在本地;
随机数确定模块,用于基于所述登录帐号确定出所述第一随机数;
密码转换模块,用于以所述预定转换方式根据所述第一随机数和所述第二随机数对所述登录帐号对应的登录密码进行转换,得到第二转换结果;
加密传输模块,用于在所述第二转换结果与所述第一转换结果相同时通知所述终端对待传输的明文数据进行加密传输;
攻击确定模块,用于在再次接收到携带有随机数的认证请求时,判断再次接收到的认证请求携带的随机数与所述登录帐号绑定的所述第二随机数是否相同;如果相同,则确定所述视频点播平台受到攻击。
第五方面,提供了一种视频点播中的数据传输装置,应用于终端中,所述装置包括:
握手请求模块,用于向所述视频点播平台发送携带有用户输入到所述终端的登录帐号的握手请求,所述握手请求触发所述视频点播平台生成第一随机数,建立所述第一随机数与所述登录帐号的对应关系;并向所述终端发送携带有所述第一随机数的应答消息;
消息接收模块,用于接收携带有所述第一随机数的应答消息并生成第二随机数;
随机数绑定模块,用于将所述第一随机数与所述登录帐号绑定并记录在本地;
密码转换模块,用于以预定转换方式根据所述第一随机数和所述第二随机数对用户输入的登录密码进行转换,得到第一转换结果;
认证请求模块,用于向所述视频点播平台发送认证请求,所述认证请求携带有所述第一转换结果、所述第二随机数和所述登录帐号;所述第二随机数用于供所述视频点播平台与所述登录帐号绑定并记录在本地;基于所述登录帐号确定出所述第一随机数;结合所述第一随机数对所述登录帐号对应的登录密码以所述预定转换方式进行转换,得到第二转换结果;并在所述第二转换结果与所述第一转换结果相同时通知所述终端对待传输的明文数据进行加密传输;
攻击确定模块,用于在再次接收到携带有随机数的应答消息时,判断再次接收到的随机数与所述登录帐号绑定的第一随机数是否相同;如果相同,则确定所述终端受到攻击。
第六方面,提供一种视频点播中的数据传输装置,所述装置包括处理器和存储器;所述存储器中存储有程序,所述程序由所述处理器加载并执行以实现第二方面所述的视频点播中的数据传输方法;或者,实现第三方面所述的视频点播中的数据传输方法。
第七方面,提供一种计算机可读存储介质,所述存储介质中存储有程序,所述程序由所述处理器加载并执行以实现第二方面所述的视频点播中的数据传输方法;或者,实现第三方面所述的视频点播中的数据传输方法。
本申请的有益效果在于:通过由视频点播平台在接收到终端发送的携带有登录帐号的握手请求时生成第一随机数;终端将第一随机数与登录帐号绑定并记录在本地;以预定转换方式根据该第一随机数和生成的第二随机数对登录密码进行转换,得到第一转换结果;向视频点播平台发送携带有第一转换结果、第二随机数和所述登录帐号认证请求;视频点播平台接收认证请求,将登录帐号与第二随机数绑定并记录在本地;基于登录帐号确定出第一随机数;以该预定转换方式根据第一随机数和终端发送的第二随机数对终端发送的登录帐号对应的登录密码进行转换,得到第二转换结果;在第二转换结果与第一转换结果相同时通知终端对待传输的明文数据进行加密传输;视频点播平台在再次接收到携带有随机数的认证请求时,判断再次接收到的认证请求携带的随机数与登录帐号绑定的第二随机数是否相同;如果相同,则确定视频点播平台受到攻击;可以解决现有的视频点播过程中视频点播平台需要将终端发送的用户终端随机数与所有随机数进行匹配,导致视频点播平台确定重放攻击的效率较低的问题;由于第一随机数和第二随机数可以对登录密码进行转换,因此,可以保证终端每次登录视频点播平台时发送的登录密码都不相同,在提高登录密钥的破解难度的基础上,视频点播平台继续确认是否再次接收到携带有与登录帐号绑定的第二随机数的认证请求,可以确定出是否存在第三方截获到认证请求,并多次重发认证请求对视频点播平台进行重放攻击,此时,视频点播平台只需将认证请求中携带的随机数与登录帐号绑定的第二随机数进行匹配,无需将该随机数与终端生成的所有随机数进行匹配,因此,在提高第三方获取到该登录密码的难度的基础上,可以提高视频点播平台确定重放攻击的效率。
另外,终端在再次接收到携带有随机数的应答消息时,判断再次接收到的随机数与登录帐号绑定的第一随机数是否相同;如果相同,则终端可以确定出是否存在第三方截获到认证请求,并多次重发认证请求对终端进行重放攻击,此时,终端只需将应答消息中携带的随机数与登录帐号绑定的第一随机数进行匹配,无需将该随机数与视频点播平台生成的所有随机数进行匹配,可以提高终端确定重放攻击的效率。
上述说明仅是本申请技术方案的概述,为了能够更清楚了解本申请的技术手段,并可依照说明书的内容予以实施,以下以本申请的较佳实施例并配合附图详细说明如后。
附图说明
图1是本申请一个实施例提供的视频点播中的数据传输系统的结构示意图;
图2是本申请一个实施例提供的视频点播中的数据传输方法的流程图;
图3是本申请另一个实施例提供的视频点播中的数据传输方法的流程图;
图4是本申请一个实施例提供的视频点播中的数据传输装置的框图;
图5是本申请一个实施例提供的视频点播中的数据传输装置的框图;
图6是本申请一个实施例提供的视频点播中的数据传输装置的框图。
具体实施方式
下面结合附图和实施例,对本申请的具体实施方式作进一步详细描述。以下实施例用于说明本申请,但不用来限制本申请的范围。
图1是本申请一个实施例提供的视频点播中的数据传输系统的结构示意图,如图1所示,该系统至少包括:视频点播平台110和终端120。
视频点播平台110用于向终端120提供视频点播服务。视频点播平台110可以是由单独的服务器主机构成;或者,是由多个服务器主机构成,本实施例不对视频点播平台110的结构作限定。
终端120用于进行视频点播。终端120可以是手机、平板电脑、可穿戴式设备、计算机、个人计算机、电视机等具有视频点播功能的设备,本实施例不对终端120的设备类型作限定。
可选地,本实施例中,视频点播平台110,用于在接收到终端120发送的携带有用户输入到终端的登录帐号的握手请求时生成第一随机数;建立第一随机数与登录帐号的对应关系;向终端120发送携带有第一随机数的应答消息。
终端120,用于接收携带有第一随机数的应答消息并生成第二随机数;将第一随机数与登录帐号绑定并记录在本地;并以预定转换方式根据第一随机数和第二随机数对用户输入的登录密码进行转换,得到第一转换结果;向视频点播平台110发送认证请求,该认证请求携带有第一转换结果、第二随机数和登录帐号。
终端120,还用于在再次接收到携带有随机数的应答消息时,判断再次接收到的应答消息中的随机数与登录帐号绑定的第一随机数是否相同;如果相同,说明存在第三方再次模仿视频点播平台110向终端120发送应答消息,则确定终端120受到攻击。
视频点播平台110,还用于接收认证请求;将登录帐号与第二随机数绑定并记录在本地;基于登录帐号确定出第一随机数;以预定转换方式根据第一随机数和第二随机数对登录帐号对应的登录密码进行转换,得到第二转换结果;在第二转换结果与第一转换结果相同时通知终端120对待传输的明文数据进行加密传输。
视频点播平台110,还用于在再次接收到携带有随机数的认证请求时,判断再次接收到的认证请求携带的随机数与登录帐号绑定的第二随机数是否相同;如果相同,则确定视频点播平台受到攻击。
这样,通过第一随机数和第二随机数可以保证终端120每次登录视频点播平台110时发送的登录密码都不相同,且终端120记录有登录帐号与第一随机数的绑定关系,该绑定关系是根据视频点播平台110发送的应答消息中携带的第一随机数建立的,在终端120再次接收到携带有随机数的应答消息时,可以根据该绑定关系确定出该随机数是否与对应的第一随机数相同,在相同时,说明存在第三方再次发送应答消息,无需检索所有的随机数就可以识别出第三方获取到第一随机数后进行的重放攻击;而视频点播平台110记录有登录帐号与第二随机数的绑定关系,该绑定关系是根据终端120发送的认证请求中的携带的第二随机数建立的,在视频点播平台110再次接收到携带有随机数的认证请求时,可以根据该绑定关系确定出该随机数是否与对应的第二随机数相同,在相同时,说明存在第三方再次发送认证请求,无需检索所有的随机数就可以识别出第三方获取到第二随机数后进行的重放攻击,可以提高识别重放攻击的效率。
需要补充说明的是,本实施例中仅以终端120的数量为一个为例进行说明;在实际实现时,终端120的数量还可以是多个,本实施例不对终端120的数量作限定。
下面对本申请提供的视频点播中的数据传输方法进行介绍。
图2是本申请一个实施例提供的视频点播中的数据传输方法的流程图,本实施例以该方法应用于图1所示的视频点播中的数据传输系统中为例进行说明。该方法至少包括以下几个步骤:
步骤201,终端向视频点播平台发送携带有用户输入到终端的登录帐号的握手请求。
可选地,握手请求用于供视频点播平台确认终端的身份,并与终端建立连接。握手请求可以是基于握手协议发送的。
步骤202,视频点播平台在接收到终端发送的握手请求时生成第一随机数,并建立第一随机数与登录帐号的对应关系。
可选地,视频点播平台根据当前时间、视频点播平台型号等信息生成第一随机数;或者,视频点播平台中设置有随机数生成算法,通过该随机数生成算法生成第一随机数。
步骤203,视频点播平台向终端发送携带有第一随机数的应答消息。
可选地,应答消息是视频点播平台向终端发送的对握手请求的应答消息应答消息。
可选地,应答消息可能直接发送至终端;或者,也可能被第三方截获后重复发送至终端。
步骤204,终端接收携带有第一随机数的应答消息并生成第二随机数;将第一随机数与登录帐号绑定并记录在本地;以预定转换方式根据第一随机数和第二随机数对用户输入的登录密码进行转换,得到第一转换结果。
可选地,终端根据当前时间、终端型号等信息生成第二随机数;或者,终端中设置有随机数生成算法,通过该随机数生成算法生成第二随机数。终端中的随机数生成算法可以与视频点播平台中的随机数生成算法相同;或者,也可以与视频点播平台中的随机数生成算法不同,本实施例对此不作限定。
登录密码可以是用户在终端上输入的;或者,也可以是终端从已登录的应用程序中获取的;本实施例不对终端获取登录密码的方式作限定。
步骤205,终端向视频点播平台发送认证请求,该认证请求携带有第一转换结果、第二随机数和登录帐号。
登录帐号和登录密码用于供视频点播平台对终端的身份进行验证;在视频点播平台对登录帐号和登录密码验证通过后才允许终端进行视频点播。
登录帐号可以是用户在终端上输入的;或者,也可以是终端从已登录的应用程序中获取的;本实施例不对终端获取登录帐号的方式作限定。
步骤206,终端在再次接收到携带有随机数的应答消息时,判断再次接收到的随机数与登录帐号绑定的第一随机数是否相同;如果相同,则确定终端受到攻击。
终端未收到重放攻击的情况下,视频会议平台向终端发送一次携带有第一随机数的应答消息;在终端多次接收到具有相同信息的应答消息时,说明存在第三方向终端重复发送相同的数据包,即,存在第三方对终端进行重放攻击;此时,确定终端受到攻击。
可选地,在终端再次接收到的应答消息中的随机数与登录帐号绑定的第一随机数不同时,说明视频会议平台对终端后续的握手请求进行了应答,此时,确定终端未受到攻击。
可选地,本步骤可以在终端将第一随机数与登录帐号绑定并记录在本地之后执行;本步骤可以在步骤205之前执行;或者,也可以在步骤205之后执行,本实施例不对步骤205和206之间的执行顺序作限定。
步骤207,视频点播平台接收认证请求;将登录帐号与第二随机数绑定并记录在本地;基于登录帐号确定出第一随机数;以预定转换方式根据第一随机数和第二随机数对登录帐号对应的登录密码进行转换,得到第二转换结果。
视频点播平台中存储有登录帐号与第一随机数之间的对应关系,视频点播平台接收到认证请求后,根据认证请求中的登录帐号查找对应关系,得到该登录帐号对应的第一随机数。
登录帐号和登录密码一一对应,且登录帐号与登录密码之间的对应关系预存在视频点播平台中。视频点播平台接收到终端发送的登录帐号后,可以根据预存的对应关系确定出对应的登录密码;在对应关系指示的登录密码与终端获取到的登录密码相同时,第一转换结果与第二转换结果相同;在对应关系指示的登录密码与终端获取到的登录密码不同时,第一转换结果与第二转换结果不同。
在一个示例中,预定转换方式为视频点播平台发送的散列(或称哈希,hash)算法。此时,在步骤204中,终端使用散列算法对第一随机数、第二随机数和登录密码进行转换,得到第一转换结果;相应地,本步骤中,视频点播平台使用该散列算法对第一随机数、第二随机数和登录帐号对应的登录密码进行转换,得到第二转换结果。
可选地,散列算法可以是与第一随机数一起由视频点播平台发送至终端的;或者,也可以是在终端对登录密码进行转换之前、且未与第一随机数一起由视频点播平台发送至终端的,本实施例不对散列算法的发送时机作限定。当然,散列算法也可以预存在终端中。
本申请中,散列算法可以为MD5消息摘要算法(MD5 Message-Digest Algorithm);或者,为SM3密码散列函数,当然,还可以为其它类型的算法,本实施例不对散列算法的类型作限定。
在另一个示例中,预定转换方式为异或算法。此时,终端使用异或算法对第一随机数、第二随机数和登录密码进行转换,得到第一转换结果;相应地,视频点播平台使用该异或算法对第一随机数、第二随机数和登录帐号对应的登录密码进行转换,得到第二转换结果。
当然,预定转换方式也可以为其它方式,本实施例不对预定转换方式作限定。
步骤208,视频点播平台在第二转换结果与第一转换结果相同时通知终端对待传输的明文数据进行加密传输。
在第二转换结果与第一转换结果相同时,视频点播平台对待传输的明文数据也进行加密传输。
在一个示例中,明文数据包括加密密钥,该加密密钥用于对视频点播数据进行加密。加密密钥可以是终端随机生成的;或者,也可以是预存在终端中的,本实施例不对终端获取加密密钥的方式作限定。
其中,视频点播数据包括但不限于以下几种:终端获取视频点播列表的信令、视频点播信令;视频点播平台待发送的视频点播码流。当然,视频点播数据还可以包括其它内容,本实施例在此不再一一赘述。
可选地,终端对待发送的加密密钥进行加密传输,包括:在第二转换结果与第一转换结果相同时,视频点播平台向终端发送加密传输指示;终端接收加密传输指示;获取加密密钥;根据加密传输指示对加密密钥进行加密,得到加密后的加密密钥;将加密后的加密密钥发送至视频点播平台;视频点播平台对加密后的加密密钥进行解密,得到加密密钥。
视频点播平台可以使用公钥和公私钥算法对加密密钥进行加密,此时,视频点播平台向终端发送加密传输指示之前,向终端发送公钥和公私钥算法;终端使用公钥和公私钥算法对加密密钥进行加密,得到加密后的加密密钥;视频点播平台使用公钥对应的私钥和公私钥算法对加密后的加密密钥进行解密,得到加密密钥。
公钥和公私钥算法可以与第一随机数一起由视频点播平台发送至终端;或者,在向终端发送加密传输指示之前,且未与第一随机数一起由视频点播平台发送至终端;另外,公钥和公私钥算法可以一起发送,或者也可以分别发送,本实施例不对公钥和公私钥算法的发送时机和发送方式作限定。
可选地,公私钥算法可以为RSA算法;或者,也可以是SM2算法。当然,公私钥算法也可以是其它的非对称加密算法,本实施例不对公私钥算法的类型作限定。
在另一个示例中,明文数据包括视频点播数据。此时,终端对待发送的视频点播数据进行加密传输,包括:使用加密密钥对待发送的获取视频点播列表的信令和视频点播信令中的至少一种进行加密,得到加密后的视频点播数据;将该加密后的视频点播数据发送至视频点播平台。
此时,视频点播平台在获取到加密密钥后,使用该加密密钥对待发送的视频点播码流进行加密,得到加密后的视频点播数据;将该加密后的视频点播数据发送至终端。
可选地,终端和视频点播平台使用对称加密算法和加密密钥对待发送的视频点播数据进行加密,该对称加密算法可以为高级加密标准(Advanced Encryption Standard,AES);或者,也可以为SM4分组密码算法;或者,还可以是SM1分组密码算法,当然,对称加密算法还可以为其它算法,本实施例不对对称加密算法的类型作限定。
可选地,在第二转换结果与第一转换结果不同时,视频点播平台对终端的身份验证不通过,流程结束。
步骤209,视频点播平台在再次接收到携带有随机数的认证请求时,判断再次接收到的认证请求携带的随机数与登录帐号绑定的第二随机数是否相同;如果相同,则确定视频点播平台受到攻击。
视频点播平台未收到重放攻击的情况下,终端向视频会议平台发送一次携带有第二随机数的认证请求;在视频点播平台多次接收到具有相同信息的认证请求时,说明存在第三方向视频点播平台重复发送相同的数据包,即,存在第三方对视频点播平台进行重放攻击;此时,确定视频点播平台受到攻击。
可选地,视频会议平台再次接收到的认证请求携带的随机数与登录帐号绑定的第二随机数不同时,说明终端再次向视频会议平台发送了认证请求,此时,确定视频会议平台未受到攻击。
可选地,本步骤可以在视频会议平台将登录帐号与第二随机数绑定并记录在本地之后执行;本步骤可以在步骤208之前执行;或者,也可以在步骤208之后执行,本实施例不对步骤208和209之间的执行顺序作限定。
综上所述,本实施例提供的视频点播中的数据传输方法,通过由视频点播平台在接收到终端发送的携带有登录帐号的握手请求时生成第一随机数;终端将第一随机数与登录帐号绑定并记录在本地;以预定转换方式根据该第一随机数和生成的第二随机数对登录密码进行转换,得到第一转换结果;向视频点播平台发送携带有第一转换结果、第二随机数和所述登录帐号认证请求;视频点播平台接收认证请求,将登录帐号与第二随机数绑定并记录在本地;基于登录帐号确定出第一随机数;以该预定转换方式根据第一随机数和终端发送的第二随机数对终端发送的登录帐号对应的登录密码进行转换,得到第二转换结果;在第二转换结果与第一转换结果相同时通知终端对待传输的明文数据进行加密传输;视频点播平台在再次接收到携带有随机数的认证请求时,判断再次接收到的认证请求携带的随机数与登录帐号绑定的第二随机数是否相同;如果相同,则确定视频点播平台受到攻击;可以解决现有的视频点播过程中视频点播平台需要将终端发送的用户终端随机数与所有随机数进行匹配,导致视频点播平台确定重放攻击的效率较低的问题;由于第一随机数和第二随机数可以对登录密码进行转换,因此,可以保证终端每次登录视频点播平台时发送的登录密码都不相同,在提高登录密钥的破解难度的基础上,视频点播平台继续确认是否再次接收到携带有与登录帐号绑定的第二随机数的认证请求,可以确定出是否存在第三方截获到认证请求,并多次重发认证请求对视频点播平台进行重放攻击,此时,视频点播平台只需将认证请求中携带的随机数与登录帐号绑定的第二随机数进行匹配,无需将该随机数与终端生成的所有随机数进行匹配,因此,在提高第三方获取到该登录密码的难度的基础上,可以提高视频点播平台确定重放攻击的效率。
另外,终端在再次接收到携带有随机数的应答消息时,判断再次接收到的随机数与登录帐号绑定的第一随机数是否相同;如果相同,则终端可以确定出是否存在第三方截获到认证请求,并多次重发认证请求对终端进行重放攻击,此时,终端只需将应答消息中携带的随机数与登录帐号绑定的第一随机数进行匹配,无需将该随机数与视频点播平台生成的所有随机数进行匹配,可以提高终端确定重放攻击的效率。
另外,通过终端对加密密钥加密后传输至视频点播平台,可以提高加密密钥的破解难度,从而提高使用该加密密钥加密的视频点播数据的破解难度,可以提高视频点播过程的安全性。
可选地,在本实施例中,步骤201、204-206可单独实现为终端侧的方法实施例;步骤202、203、207-209可单独实现为视频点播平台侧的方法实施例,本实施例对此不作限定。
可选地,基于上述实施例,视频会议平台将第二随机数与登录帐号绑定的时长为第一时长阈值。此时,在步骤207之后,若在第一时长阈值之后,终端再次登录视频会议平台,并向该视频会议平台发送携带有新的第二随机数的认证请求,视频会议平台会将之前的第二随机数与登录帐号解绑,并将新的第二随机数与登录帐号绑定,这样,若视频会议平台再次接收到携带有随机数的认证请求时,只需要将该随机数与登录帐号绑定的新的第二随机数进行匹配,这样,视频会议平台无需将随机数与登录帐号绑定过的所有第二随机数进行匹配,可以进一步提高视频会议平台确定重放攻击的效率。
其中,第一时长阈值可以为5分钟、10分钟、30分钟等,本实施例不对第一时长阈值的取值作限定。
可选地,基于上述实施例,终端将第一随机数与登录帐号绑定的时长为第二时长阈值。此时,在步骤204之后,若在第二时长阈值之后,终端再次与视频会议平台握手,相应地,视频会议平台向终端发送携带有新的第一随机数的应答消息,终端会将之前的第一随机数与登录帐号解绑,并将新的第一随机数与登录帐号绑定,这样,若终端再次接收到携带有随机数的应答消息时,只需要将该随机数与登录帐号绑定的新的第一随机数进行匹配,这样终端无需将随机数与登录帐号绑定过的所有第一随机数进行匹配,可以进一步提高终端确定重放攻击的效率。其中,第二时长阈值可以与第一时长阈值相同;或者,也可以与第一时长阈值不同,本实施例不对第二时长阈值的取值作限定。
可选地,基于上述实施例,视频点播平台还可以对加密密钥进行更新。此时,在步骤208之后,视频点播平台在加密密钥的使用时长达到预定时长时,生成新的加密密钥;使用对称加密算法和加密密钥对新的加密密钥进行加密,得到加密后的新加密密钥;将加密后的新加密密钥发送至终端;相应地,终端使用该对称加密算法和加密密钥对加密后的新加密密钥进行解密,得到新的加密密钥。
其中,新的加密密钥用于供视频点播平台和终端后续发送的视频点播数据进行加密。
预定时长可以是视频点播平台中配置的;或者,预定时长是视频点播平台随机生成的;另外,不同的登录帐号可以对应不同的预定时长,本实施例不对预定时长的设置方式和具体数值作限定。
本实施例中,通过不断更新加密密钥,可以防止在视频点播过程中加密密钥被破解导致视频点播过程的安全性不高的问题;由于更新加密密钥后,旧的加密密钥不再适用,第三方需要重新破解加密密钥,因此,可以提高视频点播过程的安全性。
参考图3,为了更清楚的理解本申请提供的视频点播中的数据传输方法,下面举一个实例进行说明。在该实例中,以该方法应用于图1所述的视频点播中的数据传输系统,以视频点播平台同时发送第一随机数、散列算法、公钥、公私钥算法和对称加密算法为例进行说明。
步骤301,终端向视频点播平台发送握手请求。
本步骤的相关说明参见步骤201,本实施例在此不再赘述。
步骤302,视频点播平台接收握手请求;并向终端返回应答消息;该应答消息包括视频点播平台生成的第一随机数、以及视频点播平台预设的散列算法、公钥、公私钥算法和对称加密算法。
步骤303,终端接收到应答消息后生成第二随机数,使用散列算法对第一随机数、第二随机数和登录密码进行转换,得到第一转换结果;将第一转换结果、第二随机数和登录帐号携带在认证请求中发送至视频点播平台。
步骤304,终端在再次接收到携带有随机数的应答消息时,将该应答消息中的随机数与登录帐号绑定的第一随机数进行匹配;在随机数与第一随机数相同时,确定终端受到攻击,流程结束;在随机数与第一随机数不同时,再次执行步骤303。
步骤305,视频点播平台接收认证请求后,将登录帐号与第二随机数绑定并记录在本地;基于登录帐号确定出第一随机数;使用散列算法对第一随机数、第二随机数和登录帐号对应的登录密码进行转换,得到第二转换结果;将第一转换结果和第二转换结果进行匹配;在第一转换结果与第二转换结果相同时,向终端发送登录许可,该登录许可触发终端对待传输的明文数据进行加密传输。
步骤306,视频点播平台再次接收到携带有随机数的认证请求时,将该认证请求中的随机数与登录帐号绑定的第二随机数进行匹配;在随机数与第二随机数相同时,确定视频点播平台受到攻击,流程结束;在随机数与第二随机数不同时,再次执行步骤305。
步骤307,终端接收到登录许可后,使用公钥和公私钥算法对加密密钥进行加密,得到加密后的加密密钥;并将该加密后的加密密钥发送至视频点播平台。
步骤308,视频点播平台接收到加密后的加密密钥后,使用公钥对应的私钥和公私钥算法对该加密后的加密密钥进行解密,得到加密密钥;向终端发送接收应答。
步骤309,终端和视频点播平台使用加密密钥对待发送的视频点播数据进行加密后传输。
其中,视频点播数据包括但不限于以下几种:终端获取视频点播列表的信令、视频点播信令;视频点播平台待发送的视频点播码流。
步骤310,在加密密钥的使用时长达到预定时长时,视频点播平台生成新的加密密钥;使用对称加密算法和加密密钥对新的加密密钥进行加密,得到加密后的新加密密钥;将加密后的新加密密钥发送至终端。
步骤311,终端使用该对称加密算法和加密密钥对加密后的新加密密钥进行解密,得到新的加密密钥。
步骤312,终端和视频点播平台使用新的加密密钥对后续发送的视频点播数据进行加密后传输。
综上所述,本实施例提供的视频点播中的数据传输方法,通过由视频点播平台在接收到终端发送的握手请求时生成第一随机数;终端以预定转换方式根据该第一随机数和生成的第二随机数对登录密码进行转换,得到第一转换结果;视频点播平台以该预定转换方式根据第一随机数和终端发送的第二随机数对终端发送的登录帐号对应的登录密码进行转换,得到第二转换结果;在第二转换结果与第一转换结果相同时通知终端对待传输的明文数据进行加密传输;可以解决现有的视频点播过程中终端向视频点播平台发送的登录密码使用明文传输,导致视频点播过程中的安全性不高的问题;由于第一随机数和第二随机数可以对登录密码进行转换,因此,可以保证终端每次登录视频点播平台时发送的登录密码都不相同,可以防止第三方获取到该登录密码登录视频点播平台进行重放攻击,从而提高视频点播过程的安全性。
另外,视频点播平台在再次接收到携带有随机数的认证请求时,判断再次接收到的认证请求携带的随机数与登录帐号绑定的第二随机数是否相同;如果相同,则确定视频点播平台受到攻击;在提高登录密钥的破解难度的基础上,视频点播平台继续确认是否再次接收到携带有与登录帐号绑定的第二随机数的认证请求,可以确定出是否存在第三方截获到认证请求,并多次重发认证请求对视频点播平台进行重放攻击,此时,视频点播平台只需将认证请求中携带的随机数与登录帐号绑定的第二随机数进行匹配,无需将该随机数与终端生成的所有随机数进行匹配,因此,在提高第三方获取到该登录密码的难度的基础上,可以提高视频点播平台确定重放攻击的效率。
另外,终端在再次接收到携带有随机数的应答消息时,判断再次接收到的随机数与登录帐号绑定的第一随机数是否相同;如果相同,则终端可以确定出是否存在第三方截获到认证请求,并多次重发认证请求对终端进行重放攻击,此时,终端只需将应答消息中携带的随机数与登录帐号绑定的第一随机数进行匹配,无需将该随机数与视频点播平台生成的所有随机数进行匹配,可以提高终端确定重放攻击的效率。
另外,通过终端对加密密钥加密后传输至视频点播平台,可以提高加密密钥的破解难度,从而提高使用该加密密钥加密的视频点播数据的破解难度,可以提高视频点播过程的安全性。
另外,通过不断更新加密密钥,可以防止在视频点播过程中加密密钥被破解导致视频点播过程的安全性不高的问题;由于更新加密密钥后,旧的加密密钥不再适用,第三方需要重新破解加密密钥,因此,可以提高视频点播过程的安全性。
图4是本申请一个实施例提供的视频点播中的数据传输装置的框图,本实施例以该装置应用于图1所示的视频点播中的数据传输系统中的视频点播平台110中为例进行说明。该装置至少包括以下几个模块:随机数生成模块410、对应关系建立模块420、消息发送模块430、请求接收模块440、随机数绑定模块450、随机数确定模块460、密码转换模块470、加密传输模块480和攻击确定模块490。
随机数生成模块410,用于在接收到终端发送的携带有用户输入到所述终端的登录帐号的握手请求时生成第一随机数;
对应关系建立模块420,用于建立所述第一随机数与所述登录帐号的对应关系;
消息发送模块430,用于向所述终端发送携带有所述第一随机数的应答消息;所述第一随机数用于供所述终端与所述登录帐号绑定并记录在本地;并以预定转换方式根据所述第一随机数和所述终端生成的第二随机数对用户输入的登录密码进行转换,得到第一转换结果;并将携带有所述第一转换结果、所述第二随机数和所述登录帐号的认证请求发送至所述视频点播平台;
请求接收模块440,用于接收所述终端发送的所述认证请求;
随机数绑定模块450,用于将所述登录帐号与所述第二随机数绑定并记录在本地;
随机数确定模块460,用于基于所述登录帐号确定出所述第一随机数;
密码转换模块470,用于以所述预定转换方式根据所述第一随机数和所述第二随机数对所述登录帐号对应的登录密码进行转换,得到第二转换结果;
加密传输模块480,用于在所述第二转换结果与所述第一转换结果相同时通知所述终端对待传输的明文数据进行加密传输;
攻击确定模块490,用于在再次接收到携带有随机数的认证请求时,判断再次接收到的认证请求携带的随机数与所述登录帐号绑定的所述第二随机数是否相同;如果相同,则确定所述视频点播平台受到攻击。
相关细节参考上述方法实施例。
图5是本申请一个实施例提供的视频点播中的数据传输装置的框图,本实施例以该装置应用于图1所示的视频点播中的数据传输系统中的终端120中为例进行说明。该装置至少包括以下几个模块:握手请求模块510、消息接收模块520、随机数绑定模块530、密码转换模块540、认证请求模块550和攻击确定模块560。
握手请求模块510,用于向所述视频点播平台发送携带有用户输入到所述终端的登录帐号的握手请求,所述握手请求触发所述视频点播平台生成第一随机数,建立所述第一随机数与所述登录帐号的对应关系;并向所述终端发送携带有所述第一随机数的应答消息;
消息接收模块520,用于接收携带有所述第一随机数的应答消息并生成第二随机数;
随机数绑定模块530,用于将所述第一随机数与所述登录帐号绑定并记录在本地;
密码转换模块540,用于以预定转换方式根据所述第一随机数和所述第二随机数对用户输入的登录密码进行转换,得到第一转换结果;
认证请求模块550,用于向所述视频点播平台发送认证请求,所述认证请求携带有所述第一转换结果、所述第二随机数和所述登录帐号;所述第二随机数用于供所述视频点播平台与所述登录帐号绑定并记录在本地;基于所述登录帐号确定出所述第一随机数;结合所述第一随机数对所述登录帐号对应的登录密码以所述预定转换方式进行转换,得到第二转换结果;并在所述第二转换结果与所述第一转换结果相同时通知所述终端对待传输的明文数据进行加密传输;
攻击确定模块560,用于在再次接收到携带有随机数的应答消息时,判断再次接收到的随机数与所述登录帐号绑定的第一随机数是否相同;如果相同,则确定所述终端受到攻击。
相关细节参考上述方法实施例。
需要说明的是:上述实施例中提供的视频点播中的数据传输装置在进行视频点播中的数据传输时,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将视频点播中的数据传输装置的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。另外,上述实施例提供的视频点播中的数据传输装置与视频点播中的数据传输方法实施例属于同一构思,其具体实现过程详见方法实施例,这里不再赘述。
图6是本申请一个实施例提供的视频点播中的数据传输装置的框图,该装置可以是图1所示的视频点播中的数据传输系统中的视频点播平台110或者终端120。该装置至少包括处理器601和存储器602。
处理器601可以包括一个或多个处理核心,比如:4核心处理器、6核心处理器等。处理器601可以采用DSP(Digital Signal Processing,数字信号处理)、FPGA(Field-Programmable Gate Array,现场可编程门阵列)、PLA(Programmable Logic Array,可编程逻辑阵列)中的至少一种硬件形式来实现。处理器601也可以包括主处理器和协处理器,主处理器是用于对在唤醒状态下的数据进行处理的处理器,也称CPU(Central ProcessingUnit,中央处理器);协处理器是用于对在待机状态下的数据进行处理的低功耗处理器。在一些实施例中,处理器601可以在集成有GPU(Graphics Processing Unit,图像处理器),GPU用于负责显示屏所需要显示的内容的渲染和绘制。一些实施例中,处理器601还可以包括AI(Artificial Intelligence,人工智能)处理器,该AI处理器用于处理有关机器学习的计算操作。
存储器602可以包括一个或多个计算机可读存储介质,该计算机可读存储介质可以是非暂态的。存储器602还可包括高速随机存取存储器,以及非易失性存储器,比如一个或多个磁盘存储设备、闪存存储设备。在一些实施例中,存储器602中的非暂态的计算机可读存储介质用于存储至少一个指令,该至少一个指令用于被处理器601所执行以实现本申请中方法实施例提供的视频点播中的数据传输方法。
在一些实施例中,视频点播中的数据传输装置还可选包括有:外围设备接口和至少一个外围设备。处理器601、存储器602和外围设备接口之间可以通过总线或信号线相连。各个外围设备可以通过总线、信号线或电路板与外围设备接口相连。示意性地,外围设备包括但不限于:射频电路、触摸显示屏、音频电路、和电源等。
当然,视频点播中的数据传输装置还可以包括更少或更多的组件,本实施例对此不作限定。
可选地,本申请还提供有一种计算机可读存储介质,所述计算机可读存储介质中存储有程序,所述程序由处理器加载并执行以实现上述方法实施例的视频点播中的数据传输方法。
可选地,本申请还提供有一种计算机产品,该计算机产品包括计算机可读存储介质,所述计算机可读存储介质中存储有程序,所述程序由处理器加载并执行以实现上述方法实施例的视频点播中的数据传输方法。
以上所述实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请专利的保护范围应以所附权利要求为准。
Claims (10)
1.一种视频点播中的数据传输系统,其特征在于,所述系统包括:
视频点播平台,用于在接收到终端发送的携带有用户输入到所述终端的登录帐号的握手请求时生成第一随机数;建立所述第一随机数与所述登录帐号的对应关系;向所述终端发送携带有所述第一随机数的应答消息;
所述终端,用于接收携带有所述第一随机数的应答消息并生成第二随机数;将所述第一随机数与所述登录帐号绑定并记录在本地;并以预定转换方式根据所述第一随机数和所述第二随机数对用户输入的登录密码进行转换,得到第一转换结果;向所述视频点播平台发送认证请求,所述认证请求携带有所述第一转换结果、所述第二随机数和所述登录帐号;
其中,所述终端,还用于在再次接收到携带有随机数的应答消息时,判断再次接收到的随机数与所述登录帐号绑定的第一随机数是否相同;如果相同,则确定所述终端受到攻击;
所述视频点播平台,还用于接收所述认证请求,将所述登录帐号与所述第二随机数绑定并记录在本地;基于所述登录帐号确定出所述第一随机数;以所述预定转换方式根据所述第一随机数和所述第二随机数对所述登录帐号对应的登录密码进行转换,得到第二转换结果;在所述第二转换结果与所述第一转换结果相同时通知所述终端对待传输的明文数据进行加密传输;
其中,所述视频点播平台,还用于在再次接收到携带有随机数的认证请求时,判断再次接收到的认证请求携带的随机数与所述登录帐号绑定的所述第二随机数是否相同;如果相同,则确定所述视频点播平台受到攻击。
2.根据权利要求1所述的系统,其特征在于,所述预定转换方式为所述视频点播平台发送的散列算法;
所述终端,用于使用所述散列算法对所述第一随机数、所述第二随机数和所述登录密码进行转换,得到所述第一转换结果;
所述视频点播平台,用于使用所述散列算法对所述第一随机数、所述第二随机数和所述登录帐号对应的登录密码进行转换,得到所述第二转换结果。
3.根据权利要求1所述的系统,其特征在于,所述明文数据包括加密密钥,所述加密密钥用于对视频点播数据进行加密;
所述视频点播平台,用于在所述第二转换结果与所述第一转换结果相同时向所述终端发送加密传输指示;
所述终端,用于接收所述加密传输指示;获取加密密钥;根据所述加密传输指示对所述加密密钥进行加密,得到加密后的加密密钥;将所述加密后的加密密钥发送至所述视频点播平台;
所述视频点播平台,用于对所述加密后的加密密钥进行解密,得到所述加密密钥。
4.根据权利要求3所述的系统,其特征在于,
所述视频点播平台,还用于在所述加密密钥的使用时长达到预定时长时,生成新的加密密钥;使用对称加密算法和所述加密密钥对所述新的加密密钥进行加密,得到加密后的新加密密钥;将所述加密后的新加密密钥发送至所述终端;
所述终端,还用于使用所述对称加密算法和所述加密密钥对所述加密后的新加密密钥进行解密,得到所述新的加密密钥,所述新的加密密钥用于供所述视频点播平台和所述终端后续发送的视频点播数据进行加密。
5.一种视频点播中的数据传输方法,其特征在于,用于视频点播平台中,所述方法包括:
在接收到终端发送的携带有用户输入到所述终端的登录帐号的握手请求时生成第一随机数;
建立所述第一随机数与所述登录帐号的对应关系;
向所述终端发送携带有所述第一随机数的应答消息;所述第一随机数用于供所述终端与所述登录帐号绑定并记录在本地;所述终端以预定转换方式根据所述第一随机数和所述终端生成的第二随机数对用户输入的登录密码进行转换,得到第一转换结果;所述终端将携带有所述第一转换结果、所述第二随机数和所述登录帐号的认证请求发送至所述视频点播平台;
接收所述终端发送的所述认证请求;
将所述登录帐号与所述第二随机数绑定并记录在本地;
基于所述登录帐号确定出所述第一随机数;
以所述预定转换方式根据所述第一随机数和所述第二随机数对所述登录帐号对应的登录密码进行转换,得到第二转换结果;
在所述第二转换结果与所述第一转换结果相同时通知所述终端对待传输的明文数据进行加密传输;
在再次接收到携带有随机数的认证请求时,判断再次接收到的认证请求携带的随机数与所述登录帐号绑定的所述第二随机数是否相同;如果相同,则确定所述视频点播平台受到攻击。
6.一种视频点播中的数据传输方法,其特征在于,用于终端中,所述方法包括:
向视频点播平台发送携带有用户输入到所述终端的登录帐号的握手请求,所述握手请求触发所述视频点播平台生成第一随机数,所述视频点播平台建立所述第一随机数与所述登录帐号的对应关系;所述视频点播平台向所述终端发送携带有所述第一随机数的应答消息;
接收携带有所述第一随机数的应答消息并生成第二随机数;
将所述第一随机数与所述登录帐号绑定并记录在本地;
以预定转换方式根据所述第一随机数和所述第二随机数对用户输入的登录密码进行转换,得到第一转换结果;
向所述视频点播平台发送认证请求,所述认证请求携带有所述第一转换结果、所述第二随机数和所述登录帐号;所述第二随机数用于供所述视频点播平台与所述登录帐号绑定并记录在本地;所述视频点播平台基于所述登录帐号确定出所述第一随机数;所述视频点播平台结合所述第一随机数对所述登录帐号对应的登录密码以所述预定转换方式进行转换,得到第二转换结果;所述视频点播平台在所述第二转换结果与所述第一转换结果相同时通知所述终端对待传输的明文数据进行加密传输;
在再次接收到携带有随机数的应答消息时,判断再次接收到的随机数与所述登录帐号绑定的第一随机数是否相同;如果相同,则确定所述终端受到攻击。
7.一种视频点播中的数据传输装置,其特征在于,应用于视频点播平台中,所述装置包括:
随机数生成模块,用于在接收到终端发送的携带有用户输入到所述终端的登录帐号的握手请求时生成第一随机数;
对应关系建立模块,用于建立所述第一随机数与所述登录帐号的对应关系;
消息发送模块,用于向所述终端发送携带有所述第一随机数的应答消息;所述第一随机数用于供所述终端与所述登录帐号绑定并记录在本地;所述终端以预定转换方式根据所述第一随机数和所述终端生成的第二随机数对用户输入的登录密码进行转换,得到第一转换结果;所述终端将携带有所述第一转换结果、所述第二随机数和所述登录帐号的认证请求发送至所述视频点播平台;
请求接收模块,用于接收所述终端发送的所述认证请求;
随机数绑定模块,用于将所述登录帐号与所述第二随机数绑定并记录在本地;
随机数确定模块,用于基于所述登录帐号确定出所述第一随机数;
密码转换模块,用于以所述预定转换方式根据所述第一随机数和所述第二随机数对所述登录帐号对应的登录密码进行转换,得到第二转换结果;
加密传输模块,用于在所述第二转换结果与所述第一转换结果相同时通知所述终端对待传输的明文数据进行加密传输;
攻击确定模块,用于在再次接收到携带有随机数的认证请求时,判断再次接收到的认证请求携带的随机数与所述登录帐号绑定的所述第二随机数是否相同;如果相同,则确定所述视频点播平台受到攻击。
8.一种视频点播中的数据传输装置,其特征在于,应用于终端中,所述装置包括:
握手请求模块,用于向视频点播平台发送携带有用户输入到所述终端的登录帐号的握手请求,所述握手请求触发所述视频点播平台生成第一随机数,所述视频点播平台建立所述第一随机数与所述登录帐号的对应关系;所述视频点播平台向所述终端发送携带有所述第一随机数的应答消息;
消息接收模块,用于接收携带有所述第一随机数的应答消息并生成第二随机数;
随机数绑定模块,用于将所述第一随机数与所述登录帐号绑定并记录在本地;
密码转换模块,用于以预定转换方式根据所述第一随机数和所述第二随机数对用户输入的登录密码进行转换,得到第一转换结果;
认证请求模块,用于向所述视频点播平台发送认证请求,所述认证请求携带有所述第一转换结果、所述第二随机数和所述登录帐号;所述第二随机数用于供所述视频点播平台与所述登录帐号绑定并记录在本地;所述视频点播平台基于所述登录帐号确定出所述第一随机数;所述视频点播平台结合所述第一随机数对所述登录帐号对应的登录密码以所述预定转换方式进行转换,得到第二转换结果;所述视频点播平台在所述第二转换结果与所述第一转换结果相同时通知所述终端对待传输的明文数据进行加密传输;
攻击确定模块,用于在再次接收到携带有随机数的应答消息时,判断再次接收到的随机数与所述登录帐号绑定的第一随机数是否相同;如果相同,则确定所述终端受到攻击。
9.一种视频点播中的数据传输装置,其特征在于,所述装置包括处理器和存储器;所述存储器中存储有程序,所述程序由所述处理器加载并执行以实现如权利要求5所述的视频点播中的数据传输方法;或者,实现如权利要求6所述的视频点播中的数据传输方法。
10.一种计算机可读存储介质,其特征在于,所述存储介质中存储有程序,所述程序被处理器执行时用于实现如权利要求5所述的视频点播中的数据传输方法;或者,实现如权利要求6所述的视频点播中的数据传输方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811352760.3A CN109257630B (zh) | 2018-11-14 | 2018-11-14 | 视频点播中的数据传输系统、方法、装置及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811352760.3A CN109257630B (zh) | 2018-11-14 | 2018-11-14 | 视频点播中的数据传输系统、方法、装置及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109257630A CN109257630A (zh) | 2019-01-22 |
| CN109257630B true CN109257630B (zh) | 2020-12-11 |
Family
ID=65043374
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811352760.3A Active CN109257630B (zh) | 2018-11-14 | 2018-11-14 | 视频点播中的数据传输系统、方法、装置及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109257630B (zh) |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101394284A (zh) * | 2008-11-13 | 2009-03-25 | 四川长虹电器股份有限公司 | 一次性口令认证方法 |
| CN101572889A (zh) * | 2009-06-11 | 2009-11-04 | 北京握奇数据系统有限公司 | 一种sim卡鉴权的方法及装置 |
| EP2341724A2 (en) * | 2010-01-04 | 2011-07-06 | Tata Consultancy Services Limited | System and method for secure transaction of data between wireless communication device and server |
| EP2698780A2 (en) * | 2012-08-02 | 2014-02-19 | Fujitsu Limited | Encryption processing device and method |
| CN106533677A (zh) * | 2016-12-30 | 2017-03-22 | 四川九洲电器集团有限责任公司 | 一种用户登录方法、用户终端及服务器 |
| CN108023731A (zh) * | 2016-11-04 | 2018-05-11 | 汤姆逊许可公司 | 用于客户端设备认证的设备和方法 |
| CN108347335A (zh) * | 2018-04-26 | 2018-07-31 | 广州江南科友科技股份有限公司 | 基于sm3算法和随机挑战码的登录验证方法及系统 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103166931A (zh) * | 2011-12-15 | 2013-06-19 | 华为技术有限公司 | 一种安全传输数据方法,装置和系统 |
-
2018
- 2018-11-14 CN CN201811352760.3A patent/CN109257630B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101394284A (zh) * | 2008-11-13 | 2009-03-25 | 四川长虹电器股份有限公司 | 一次性口令认证方法 |
| CN101572889A (zh) * | 2009-06-11 | 2009-11-04 | 北京握奇数据系统有限公司 | 一种sim卡鉴权的方法及装置 |
| EP2341724A2 (en) * | 2010-01-04 | 2011-07-06 | Tata Consultancy Services Limited | System and method for secure transaction of data between wireless communication device and server |
| EP2698780A2 (en) * | 2012-08-02 | 2014-02-19 | Fujitsu Limited | Encryption processing device and method |
| CN108023731A (zh) * | 2016-11-04 | 2018-05-11 | 汤姆逊许可公司 | 用于客户端设备认证的设备和方法 |
| CN106533677A (zh) * | 2016-12-30 | 2017-03-22 | 四川九洲电器集团有限责任公司 | 一种用户登录方法、用户终端及服务器 |
| CN108347335A (zh) * | 2018-04-26 | 2018-07-31 | 广州江南科友科技股份有限公司 | 基于sm3算法和随机挑战码的登录验证方法及系统 |
Non-Patent Citations (1)
| Title |
|---|
| "双私钥双随机数认证方案";田俊峰等;《计算机研究与发展》;20080714;第45卷(第5期);第779-785页 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109257630A (zh) | 2019-01-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109347835B (zh) | 信息传输方法、客户端、服务器以及计算机可读存储介质 | |
| US10785019B2 (en) | Data transmission method and apparatus | |
| CN110380852B (zh) | 双向认证方法及通信系统 | |
| EP3324572B1 (en) | Information transmission method and mobile device | |
| US20160269176A1 (en) | Key Configuration Method, System, and Apparatus | |
| CN113099443B (zh) | 设备认证方法、装置、设备和系统 | |
| CN104661219B (zh) | 一种无线设备的通讯方法、无线设备和服务器 | |
| CN108111497B (zh) | 摄像机与服务器相互认证方法和装置 | |
| CN106878016A (zh) | 数据发送、接收方法及装置 | |
| CN105634737B (zh) | 一种数据传输方法、终端及其系统 | |
| CN110933484A (zh) | 一种无线投屏设备的管理方法及装置 | |
| TW201417546A (zh) | 即時通信方法和系統 | |
| CN107483429B (zh) | 一种数据加密方法和装置 | |
| CN105959281B (zh) | 文件加密传输方法和装置 | |
| CN113225352A (zh) | 一种数据传输方法、装置、电子设备及存储介质 | |
| JP2019514314A (ja) | 暗号化メッセージを送受信するために動的公開鍵インフラストラクチャを用いる方法、システム、及び媒体 | |
| CN109729000B (zh) | 一种即时通信方法及装置 | |
| CN115473655B (zh) | 接入网络的终端认证方法、装置及存储介质 | |
| CN114244513A (zh) | 密钥协商方法、设备及存储介质 | |
| CN112367165A (zh) | 串口通信方法、装置、电子设备和计算机可读介质 | |
| CN104243452A (zh) | 一种云计算访问控制方法及系统 | |
| CN114173328B (zh) | 密钥交换方法、装置、电子设备 | |
| CN113472792B (zh) | 一种长连接网络通信加密方法及系统 | |
| CN113347143A (zh) | 一种身份验证方法、装置、设备及存储介质 | |
| CN106487761B (zh) | 一种消息传输方法和网络设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |