CN109348293A - 基于hls技术的app端密钥混淆错序视频加密方法 - Google Patents
基于hls技术的app端密钥混淆错序视频加密方法 Download PDFInfo
- Publication number
- CN109348293A CN109348293A CN201811462502.0A CN201811462502A CN109348293A CN 109348293 A CN109348293 A CN 109348293A CN 201811462502 A CN201811462502 A CN 201811462502A CN 109348293 A CN109348293 A CN 109348293A
- Authority
- CN
- China
- Prior art keywords
- key
- obscures
- incorrect order
- video
- encrypted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 57
- 238000005516 engineering process Methods 0.000 title claims abstract description 15
- 230000005540 biological transmission Effects 0.000 claims abstract description 5
- 238000004422 calculation algorithm Methods 0.000 claims description 22
- 230000004048 modification Effects 0.000 claims description 10
- 238000012986 modification Methods 0.000 claims description 10
- 230000008859 change Effects 0.000 claims description 8
- 238000000926 separation method Methods 0.000 claims description 4
- 238000000605 extraction Methods 0.000 claims description 3
- 238000004519 manufacturing process Methods 0.000 claims description 2
- 230000001010 compromised effect Effects 0.000 abstract description 2
- 238000010586 diagram Methods 0.000 description 14
- 238000004590 computer program Methods 0.000 description 7
- 238000012545 processing Methods 0.000 description 6
- 230000006870 function Effects 0.000 description 5
- 230000000694 effects Effects 0.000 description 4
- 230000008569 process Effects 0.000 description 3
- 238000012795 verification Methods 0.000 description 3
- 238000004364 calculation method Methods 0.000 description 2
- 238000003860 storage Methods 0.000 description 2
- 238000012549 training Methods 0.000 description 2
- 241000208340 Araliaceae Species 0.000 description 1
- 235000005035 Panax pseudoginseng ssp. pseudoginseng Nutrition 0.000 description 1
- 235000003140 Panax quinquefolius Nutrition 0.000 description 1
- 230000003044 adaptive effect Effects 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 230000002457 bidirectional effect Effects 0.000 description 1
- 230000000739 chaotic effect Effects 0.000 description 1
- 230000006835 compression Effects 0.000 description 1
- 238000007906 compression Methods 0.000 description 1
- 230000002708 enhancing effect Effects 0.000 description 1
- 235000008434 ginseng Nutrition 0.000 description 1
- 230000035800 maturation Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000005457 optimization Methods 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
- 230000000644 propagated effect Effects 0.000 description 1
- 238000011084 recovery Methods 0.000 description 1
- 201000009032 substance abuse Diseases 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/44—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
- H04N21/4408—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream encryption, e.g. re-encrypting a decrypted video stream for redistribution in a home network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0863—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M1/00—Substation equipment, e.g. for use by subscribers
- H04M1/72—Mobile telephones; Cordless telephones, i.e. devices for establishing wireless links to base stations without route selection
- H04M1/724—User interfaces specially adapted for cordless or mobile telephones
- H04M1/72403—User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Human Computer Interaction (AREA)
- Multimedia (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
本发明公开了一种基于HLS技术的APP端密钥混淆错序视频加密方法,包括:将m3u8加密视频文件存储于云服务器;云服务器将m3u8加密视频文件分发至内容分发网络;移动APP端使用SDK向内容分发网络请求m3u8加密视频文件;通过解密密钥key校验服务器,校验key的请求是否合法,如果合法,解密密钥key校验服务器在key传输之前对key进行密钥混淆错序的编码加密,将加密后的key传输至SDK,SDK对其解密得到真实的key,再用真实的key解密播放m3u8加密视频文件;如果非法,则移动APP端无法获取解密密钥key,无法播放m3u8加密视频文件。本发明安全可靠性高,有效的解决了HLS密钥泄漏的问题,针对音视频留文件,提高了其传播的安全性,防止音视频流文件被泄密或者盗用。
Description
技术领域
本发明公开了一种基于HLS技术的APP端密钥混淆错序视频加密方法,涉及音视频安全保密技术领域。
背景技术
基于互联网的快速传播,音视频类多媒体的应用日渐成为人们生活中不可或缺的部分。短视频直播软件比如抖音或者快手之类APP程序的火爆,大大扩展了音视频传输技术的使用场景。但是网络音视频盗版和盗链接的问题也随之而来。例如以在线视频培训为例,培训机构将线下原创版权课程迁移到在线平台中,但是同业竞争对手或者其他网络观众,利用下载、盗版、盗链接等多种方式和手段,很容易的获得视频内容,从而对原创者产生不利影响。
现有技术中,针对网络音视频盗版、引流量等侵权行为也有了一些成熟的现有技术,例如:
申请号为201711398364.X的中国专利申请《一种视频流安全转发方法及系统》公开了一种视频流安全转发的方法,包括:转发平台与远程摄像机之间的认证以及客户端与转发平台之间的认证。转发平台与远程摄像机之间的认证、客户端与转发平台之间的认证过程一致。端与端之间通过非对称加密技术实现双向安全认证。最终保证非法用户无法与远程摄像机、转发服务平台进行交互。
申请号为201810008483.8的中国专利申请《一种视频流地址的鉴权方法及装置》提供了一种视频流地址的鉴权方法及装置,其中的方法包括:接收客户端的登录信息,并根据所述登录信息生成用于鉴权的第一信息;对所述用于鉴权的第一信息进行加密,生成用于鉴权的第二信息,并向所述客户端发送所述用于鉴权的第二信息、解密信息和用户认证信息;接收所述客户端发送的视频流地址请求信息;根据所述视频流地址请求信息获得所述第一鉴权值,并根据所述用于鉴权的第一信息和所述用户认证信息确定出第二鉴权值;判断所述第一鉴权值与所述第二鉴权值是否匹配,如果匹配,使所述客户端通过视频流地址鉴权。
申请号为201810049368.5的中国专利申请《基于AES-CTR和混沌算法的视频加密方法及视频流安全监控方法》,该方法首先将混沌迭代初始密钥Kc送入Logistic伪随机序列发生器中,混沌映射每次迭代可产生32bits二进制数,经过4次迭代后分别与Counter值异或运算后将结果进行标准AES分组加密处理,AES密钥为Key;加密后再与第一个128bits明文分组块进行异或处理得到密文分组块;以此类推,采用并行运算将H.264视频流的关键帧全部经过加密以保证数据的高安全性。
以上述现有技术为例,其中涉及的加密方式常见的包括:
播放地址隐藏,网站是基于HTTP协议的,音视频也基于HTTP协议传播。由于http协议的开放性,很多浏览器或插件都开发了对应的嗅探下载功能,然而采用地址隐藏的方式,地址是终归固定的,相对比较容易被下载。
采用动态url校验,利用动态url的时效性预防下载和盗链,该类下载地址通常存在参数校验,比如sign的时间戳校验,但是,现有技术中的计算规则一般都比较简单,容易被识破伪造。
采用非http的协议进行视频播放,如稳定性和安全性更佳的rtmp协议。不过rtmp协议需要专用的服务器,如FMS或者开源的red5,技术成本比较高。
采用URL编码加密将播放地址自定义算法编码,创建私有协议的播放地址,播放需要专用的播放器进行地址解码。这种方法中普遍存在加密算法过于简单。
HLS(HTTPLiveStreaming)是一种动态码率自适应技术,包括一个m3u(8)的索引文件,TS媒体分片文件和key加密串文件。该方法可以有效的解决flash跨平台的兼容性问题及漏洞,同时实现web端及移动端的视频保护。目前较为广泛采用的是appleHLS协议。
发明内容
本发明所要解决的技术问题是:针对现有技术的缺陷,提供一种基于HLS技术的APP端密钥混淆错序视频加密方法,基于自定义优化后的HLS协议,运用密钥混淆错序的方式进行密钥处理,实现视频加密。
本发明为解决上述技术问题采用以下技术方案:
一种基于HLS技术的APP端密钥混淆错序视频加密方法,所述方法包括如下步骤:
步骤一、将m3u8加密视频文件存储于云服务器;
步骤二、云服务器将m3u8加密视频文件分发至内容分发网络;
步骤三、移动APP端使用SDK向内容分发网络请求m3u8加密视频文件;
步骤四、通过解密密钥key校验服务器,校验key的请求是否合法,如果合法,则转入步骤五;如果非法则转入步骤六;
步骤五、解密密钥key校验服务器在key传输之前对key进行密钥混淆错序的编码加密,将加密后的key传输至SDK;
SDK获取到经过密钥混淆错序加密的key之后,对其解密得到真实的key,再用真实的key解密播放m3u8加密视频文件;
步骤六、移动APP端无法获取解密密钥key,无法播放m3u8加密视频文件。
作为本发明的进一步优选方案,所述步骤五中,所述密钥混淆错序进行编码加密的方法步骤包括:
步骤501、提取HLS原生协议中的16字节key;
步骤502、使用Zig-Zag置乱算法,对16字节key进行密钥混淆错序;
步骤503、通过纯置乱算法置乱字节流,密钥混淆后得到20字节key;
步骤504、使用特定的播放解码器进行解密;
步骤505、复位还原密钥;
步骤506、使用复位密钥解码播放音视频。
作为本发明的进一步优选方案,所述步骤502中,所述使用Zig-Zag置乱算法,对16字节key进行密钥混淆错序的具体方法具体为:
使用一个随机的置乱序列来代替Zig-Zag扫描顺序,来将各个8×8块的DCT系数映射成一个1×64矢量,具体步骤包括:
步骤(1)产生一个基数为64的置乱序列表;
步骤(2)把DC系数分成两个小于设定阈值的数;
步骤(3)用随机置乱序列表将经分离处理的8×8块映射成1×64序列。
作为本发明的进一步优选方案,所述对16字节key进行密钥混淆错序的方法还包括:
将每8个块分成一组,把8个DC系数组合在一起,再运用DES加密;
加密的结果按字节映射回到8个块中,然后所述步骤(1)至步骤(3),用分离过程和置乱对每块进行加密。
作为本发明的进一步优选方案,所述步骤404的具体方法包括:通过纯置乱算法置乱字节流,置乱密码序列的基数根据密级和应用需求动态可变,使用64个数的置乱序列或一个长的I帧的1/8的置乱序列。
作为本发明的进一步优选方案,所述加密方法还包括:对视频文件使用改变Huffman码表的视频加密算法进行处理,具体方法包括:
对于熵编码用Huffman编码的视频编码标准,将通用Huffman码表修改后使用,修改后的特殊Huffman码表作为密钥;
非法接收方无此特殊码表,不能正确解码视频信息。
作为本发明的进一步优选方案,所述改变Huffman码表,改变各组合模式对应的Huffman码字,通过统计码流中各种位组合模式出现的概率制作,对数据流中出现频率高的位组合模式对应短码字,出现频率低的位组合模式对应长码字。
本发明采用以上技术方案与现有技术相比,具有以下技术效果:本发明安全可靠性高,有效的解决了HLS密钥泄漏的问题,针对音视频留文件,提高了其传播的安全性,防止音视频流文件被泄密或者盗用。
附图说明
图1是本发明的方法流程示意图。
图2是本发明的一个具体实施例中,m3u8文件采用密钥混淆错序进行编码加密的效果示意图。
图3是本发明的一个具体实施例中,播放解码器使用界面示意图。
图4是本发明所述方法中,密钥混淆错序进行编码加密的方法步骤示意图。
具体实施方式
下面详细描述本发明的实施方式,所述实施方式的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施方式是示例性的,仅用于解释本发明,而不能解释为对本发明的限制。
下面结合附图对本发明的技术方案做进一步的详细说明:
本发明的方法流程示意图如图1所示,所述方法包括:
步骤一、将m3u8加密视频文件存储于云服务器;
步骤二、云服务器将m3u8加密视频文件分发至内容分发网络;
步骤三、移动APP端使用SDK向内容分发网络请求m3u8加密视频文件;
步骤四、通过解密密钥key校验服务器,校验key的请求是否合法,如果合法,则转入步骤五;如果非法则转入步骤六;
步骤五、解密密钥key校验服务器在key传输之前对key进行密钥混淆错序的编码加密,将加密后的key传输至SDK;
SDK获取到经过密钥混淆错序加密的key之后,对其解密得到真实的key,再用真实的key解密播放m3u8加密视频文件;
步骤六、移动APP端无法获取解密密钥key,无法播放m3u8加密视频文件。
在本发明的一个具体实施例中,m3u8文件采用密钥混淆错序进行编码加密的效果示意图如图2所示,播放解码器使用界面示意图如图3所示。在这个具体实施例中,如图所示,密钥的地址在第一次访问的时候是20字节key,“f8864726x4r6f34w4r36”,其后每次访问都是不同的16字节key。实际上,真实的密钥隐藏在第一次的20字节key里面,随后产生的16字节key都是假的密钥。
本发明所述方法中,密钥混淆错序进行编码加密的方法步骤示意图如图4所示,包括步骤:
步骤501、提取HLS原生协议中的16字节key;
步骤502、使用Zig-Zag置乱算法,对16字节key进行密钥混淆错序;
步骤503、通过纯置乱算法置乱字节流,密钥混淆后得到20字节key;
步骤504、使用特定的播放解码器进行解密;
步骤505、复位还原密钥;
步骤506、使用复位密钥解码播放音视频。
所述Zig-Zag置乱算法,使用一个随机的置乱序列来代替Zig-Zag扫描顺序,来将各个8×8块的DCT系数映射成一个1×64矢量。
基本算法由三步组成,步骤如下:
(1)产生一个基数为64的置乱序列表;
(2)把DC系数分成两个较小值的数。假设DC是二进制数d7d6d5d4d3d2d1d0,将它分成两个数d7d6d5d4和d3d2d1d0,它们的范围都在[0,15]。然后将DC系数置为d7d6d5d4,将原最后一个AC系数置为d3d2d1d0。这种分离处理是基于以下两点:(1)通常DC系数值远大于AC系数值,因此乱序后很容易被识别。分离变小后就难于从AC系数中区分出来;(2)最末一个AC系数作用很小,通常为0,可以用其存放d3d2d1d0,恢复时取0值,不影响图象质量,也不增加数据量。
(3)用随机置乱序列表将经分离处理的8×8块映射成1×64序列(vector)。
在本发明的优选实施例中,采用另外两种附加方法增强算法的安全性(security):
方法1:将每8个块分成一组,把8个DC系数组合在一起(每系数8位,恰好64位),然后运用DES加密。加密的结果按字节映射回到8个块中,然后(按上面1~3步骤)用分离过程和置乱对每块进行加密。
方法2:产生两张不同的置乱序列表(表1和表2),对每个8×8块抛掷硬币,反面用表1,正面用表2。抛币产生的正反序列和两张表作为密码。
作为本发明的进一步优选方案,所述步骤404的具体方法包括:通过纯置乱算法置乱字节流,置乱密码序列的基数根据密级和应用需求动态可变,使用64个数的置乱序列或一个长的I帧的1/8的置乱序列。
作为本发明的进一步优选方案,所述加密方法还包括:对视频文件使用改变Huffman码表的视频加密算法进行处理,具体方法包括:对于熵编码用Huffman编码的视频编码标准,将通用Huffman码表修改后使用,修改后的特殊Huffman码表作为密钥;非法接收方无此特殊码表,不能正确解码视频信息。所述改变Huffman码表,改变各组合模式对应的Huffman码字,通过统计码流中各种位组合模式出现的概率制作,对数据流中出现频率高的位组合模式对应短码字,出现频率低的位组合模式对应长码字。
该算法完全不增加计算量。适用于使用Huffman编码的各种视频和图像压缩编码标准和算法。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例做出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
显然,本领域的技术人员可以对本发明实施例进行各种改动和变型而不脱离本发明实施例的精神和范围。这样,倘若本发明实施例的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (7)
1.一种基于HLS技术的APP端密钥混淆错序视频加密方法,其特征在于,所述方法包括如下步骤:
步骤一、将m3u8加密视频文件存储于云服务器;
步骤二、云服务器将m3u8加密视频文件分发至内容分发网络;
步骤三、移动APP端使用SDK向内容分发网络请求m3u8加密视频文件;
步骤四、通过解密密钥key校验服务器,校验key的请求是否合法,如果合法,则转入步骤五;如果非法则转入步骤六;
步骤五、解密密钥key校验服务器在key传输之前对key进行密钥混淆错序的编码加密,将加密后的key传输至SDK;
SDK获取到经过密钥混淆错序加密的key之后,对其解密得到真实的key,再用真实的key解密播放m3u8加密视频文件;
步骤六、移动APP端无法获取解密密钥key,无法播放m3u8加密视频文件。
2.如权利要求1所述的一种基于HLS技术的APP端密钥混淆错序视频加密方法,其特征在于,所述步骤五中,所述密钥混淆错序进行编码加密的方法步骤包括:
步骤501、提取HLS原生协议中的16字节key;
步骤502、使用Zig-Zag置乱算法,对16字节key进行密钥混淆错序;
步骤503、通过纯置乱算法置乱字节流,密钥混淆后得到20字节key;
步骤504、使用特定的播放解码器进行解密;
步骤505、复位还原密钥;
步骤506、使用复位密钥解码播放音视频。
3.如权利要求2所述的一种基于HLS技术的APP端密钥混淆错序视频加密方法,其特征在于,所述步骤502中,所述使用Zig-Zag置乱算法,对16字节key进行密钥混淆错序的具体方法具体为:
使用一个随机的置乱序列来代替Zig-Zag扫描顺序,来将各个8×8块的DCT系数映射成一个1×64矢量,具体步骤包括:
步骤(1)产生一个基数为64的置乱序列表;
步骤(2)把DC系数分成两个小于设定阈值的数;
步骤(3)用随机置乱序列表将经分离处理的8×8块映射成1×64序列。
4.如权利要求3所述的一种基于HLS技术的APP端密钥混淆错序视频加密方法,其特征在于,所述对16字节key进行密钥混淆错序的方法还包括:
将每8个块分成一组,把8个DC系数组合在一起,再运用DES加密;
加密的结果按字节映射回到8个块中,然后所述步骤(1)至步骤(3),用分离过程和置乱对每块进行加密。
5.如权利要求2所述的一种基于HLS技术的APP端密钥混淆错序视频加密方法,其特征在于,所述步骤504的具体方法包括:通过纯置乱算法置乱字节流,置乱密码序列的基数根据密级和应用需求动态可变,使用64个数的置乱序列或一个长的I帧的1/8的置乱序列。
6.如权利要求1所述的一种基于HLS技术的APP端密钥混淆错序视频加密方法,其特征在于,所述加密方法还包括:对视频文件使用改变Huffman码表的视频加密算法进行处理,具体方法包括:
对于熵编码用Huffman编码的视频编码标准,将通用Huffman码表修改后使用,修改后的特殊Huffman码表作为密钥;
非法接收方无此特殊码表,不能正确解码视频信息。
7.如权利要求6所述的一种基于HLS技术的APP端密钥混淆错序视频加密方法,其特征在于:所述改变Huffman码表,改变各组合模式对应的Huffman码字,通过统计码流中各种位组合模式出现的概率制作,对数据流中出现频率高的位组合模式对应短码字,出现频率低的位组合模式对应长码字。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811462502.0A CN109348293A (zh) | 2018-12-03 | 2018-12-03 | 基于hls技术的app端密钥混淆错序视频加密方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811462502.0A CN109348293A (zh) | 2018-12-03 | 2018-12-03 | 基于hls技术的app端密钥混淆错序视频加密方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN109348293A true CN109348293A (zh) | 2019-02-15 |
Family
ID=65320235
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201811462502.0A Pending CN109348293A (zh) | 2018-12-03 | 2018-12-03 | 基于hls技术的app端密钥混淆错序视频加密方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109348293A (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111639350A (zh) * | 2020-05-16 | 2020-09-08 | 中信银行股份有限公司 | 密码服务系统及加密方法 |
CN112073194A (zh) * | 2020-09-10 | 2020-12-11 | 四川长虹电器股份有限公司 | 一种抵抗密钥泄露的安全管理方法 |
CN113179426A (zh) * | 2021-04-25 | 2021-07-27 | 安徽科大擎天科技有限公司 | 一种高保密性的音视频指挥及调度系统 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20130163758A1 (en) * | 2011-12-22 | 2013-06-27 | Viswanathan Swaminathan | Methods and Apparatus for Key Delivery in HTTP Live Streaming |
CN106331751A (zh) * | 2016-08-31 | 2017-01-11 | 广州易方信息科技有限公司 | 一种基于iOS操作系统的在线加密切片视频播放方法 |
CN107197328A (zh) * | 2017-06-11 | 2017-09-22 | 成都吱吖科技有限公司 | 一种涉及虚拟现实的交互式全景视频安全传输方法及装置 |
-
2018
- 2018-12-03 CN CN201811462502.0A patent/CN109348293A/zh active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20130163758A1 (en) * | 2011-12-22 | 2013-06-27 | Viswanathan Swaminathan | Methods and Apparatus for Key Delivery in HTTP Live Streaming |
CN106331751A (zh) * | 2016-08-31 | 2017-01-11 | 广州易方信息科技有限公司 | 一种基于iOS操作系统的在线加密切片视频播放方法 |
CN107197328A (zh) * | 2017-06-11 | 2017-09-22 | 成都吱吖科技有限公司 | 一种涉及虚拟现实的交互式全景视频安全传输方法及装置 |
Non-Patent Citations (3)
Title |
---|
PM_605: "在线视频常见加密方式及安全性透析", 《CSDN》 * |
保利威: "视频版权保护体系之解密密钥-APP授权", 《保利威产品动态》 * |
蒋拥军: "面向国家关键应用的视频基础平台设计", 《中国优秀博硕士学位论文全文数据库 (硕士)》 * |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111639350A (zh) * | 2020-05-16 | 2020-09-08 | 中信银行股份有限公司 | 密码服务系统及加密方法 |
CN111639350B (zh) * | 2020-05-16 | 2023-01-31 | 中信银行股份有限公司 | 密码服务系统及加密方法 |
CN112073194A (zh) * | 2020-09-10 | 2020-12-11 | 四川长虹电器股份有限公司 | 一种抵抗密钥泄露的安全管理方法 |
CN112073194B (zh) * | 2020-09-10 | 2021-06-22 | 四川长虹电器股份有限公司 | 一种抵抗密钥泄露的安全管理方法 |
CN113179426A (zh) * | 2021-04-25 | 2021-07-27 | 安徽科大擎天科技有限公司 | 一种高保密性的音视频指挥及调度系统 |
CN113179426B (zh) * | 2021-04-25 | 2022-03-18 | 安徽科大擎天科技有限公司 | 一种高保密性的音视频指挥及调度系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107707504B (zh) | 一种流媒体的播放方法、系统以及服务器和客户端 | |
CN100442835C (zh) | 一种视频节目的数字版权和数字水印保护方法 | |
CN106331751B (zh) | 一种基于iOS操作系统的在线加密切片视频播放方法 | |
CN102333236B (zh) | 视频内容的加解密系统 | |
CN110401818B (zh) | 一种电力视频传输的安全通信系统 | |
CN101719910B (zh) | 一种实现内容保护的终端设备及其传输方法 | |
CN101977190B (zh) | 数字内容加密传送方法以及服务器端 | |
CN109348292B (zh) | 一种基于切片文件字节阈值的视频切片方法 | |
JP2008011535A (ja) | 完全性を保障するビデオストリームを提供する装置および方法 | |
CN108111876A (zh) | 一种局域网流媒体视频内容安全保护方法、终端及服务器 | |
WO2017016447A1 (zh) | 二维码掩膜加密和解密方法及系统 | |
US20170353745A1 (en) | Secure media player | |
CN109348293A (zh) | 基于hls技术的app端密钥混淆错序视频加密方法 | |
CN100401769C (zh) | 一种对直播流媒体数据进行加密和解密的方法 | |
KR20100008740A (ko) | 사용자 인터페이스에서 보안 서비스를 제공하는 장치 및 방법 | |
CN109275030A (zh) | 基于hls技术的web端密钥混淆错序视频加密方法 | |
CN109547198A (zh) | 网络传输视频文件的方法与系统 | |
CN103841469A (zh) | 一种数字电影版权保护方法和装置 | |
JP2007318745A (ja) | コンテンツ配信システム | |
CN103237010B (zh) | 以加密方式提供数字内容的服务器端 | |
CN109151507A (zh) | 视频播放系统及方法 | |
CN108881966A (zh) | 一种信息处理方法以及相关设备 | |
CN101640785A (zh) | 交互式网络电视的加/解密系统和加/解密方法 | |
CN103237011B (zh) | 数字内容加密传送方法以及服务器端 | |
CN106791923A (zh) | 一种视频帧流处理方法、视频服务器及终端设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20190215 |