CN110213669A - 一种基于ts切片的视频内容防盗系统和方法 - Google Patents
一种基于ts切片的视频内容防盗系统和方法 Download PDFInfo
- Publication number
- CN110213669A CN110213669A CN201910415574.8A CN201910415574A CN110213669A CN 110213669 A CN110213669 A CN 110213669A CN 201910415574 A CN201910415574 A CN 201910415574A CN 110213669 A CN110213669 A CN 110213669A
- Authority
- CN
- China
- Prior art keywords
- key
- data
- video
- encryption
- decryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 33
- 238000013500 data storage Methods 0.000 claims abstract description 8
- 238000004364 calculation method Methods 0.000 claims description 16
- 230000008569 process Effects 0.000 claims description 15
- 230000011218 segmentation Effects 0.000 claims description 10
- 230000006798 recombination Effects 0.000 claims description 6
- 238000005215 recombination Methods 0.000 claims description 6
- 238000004458 analytical method Methods 0.000 claims description 3
- 230000003993 interaction Effects 0.000 abstract description 6
- 230000009286 beneficial effect Effects 0.000 abstract description 2
- 239000003795 chemical substances by application Substances 0.000 description 9
- 238000007726 management method Methods 0.000 description 4
- 230000009466 transformation Effects 0.000 description 4
- 230000006978 adaptation Effects 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 2
- 206010019233 Headaches Diseases 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000007812 deficiency Effects 0.000 description 1
- 230000018109 developmental process Effects 0.000 description 1
- 235000013399 edible fruits Nutrition 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 231100000869 headache Toxicity 0.000 description 1
- 239000010977 jade Substances 0.000 description 1
- 230000005577 local transmission Effects 0.000 description 1
- 230000001681 protective effect Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/23—Processing of content or additional data; Elementary server operations; Server middleware
- H04N21/234—Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs
- H04N21/2347—Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs involving video stream encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/266—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
- H04N21/26613—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing keys in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/44—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
- H04N21/4405—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/80—Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
- H04N21/83—Generation or processing of protective or descriptive data associated with content; Content structuring
- H04N21/835—Generation of protective data, e.g. certificates
- H04N21/8352—Generation of protective data, e.g. certificates involving content or source identification data, e.g. Unique Material Identifier [UMID]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/80—Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
- H04N21/83—Generation or processing of protective or descriptive data associated with content; Content structuring
- H04N21/845—Structuring of content, e.g. decomposing content into time segments
- H04N21/8456—Structuring of content, e.g. decomposing content into time segments by decomposing the content in the time domain, e.g. in time segments
Landscapes
- Engineering & Computer Science (AREA)
- Multimedia (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Databases & Information Systems (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
本发明公开了一种基于TS切片的视频内容防盗系统和方法。它包括服务端和客户终端,所述的服务端内设有数据加密模块和数据存储分发模块,所述的客户终端内设有数据接收模块、数据解密模块、数据转发模块和播放器,所述的数据加密模块、数据存储分发模块、数据接收模块、数据解密模块、数据转发模块和播放器依次连接。本发明的有益效果是:加密密钥不固定,且以客户特征唯一标识符和视频唯一标识符为加密生成因子来共同确定加密密钥,增加了密钥破解的难度;减少了终端播放程序与服务端的交互,同时也增加了视频流的内容防盗能力;不仅大大简化了支持难度,同时能非常灵活应用于各种第三方播放器。
Description
技术领域
本发明涉及流媒体视频处理相关技术领域,尤其是指一种基于TS切片的视频内容防盗系统和方法。
背景技术
网络视频已经成为视频传播的最主要手段,各种视频网站,终端视频播放软件琳琅满目,视频被盗链,内容被拷贝情况十分严重,已是广大视频服务提供商非常头痛的问题。越来越多的网络视频内容提供商开始着手视频内容的保护工作,以加强视频内容的保护,维护自己的合法利益。视频内容保护,比较有效的方式就是使用DRM(数字版权保护)系统,DRM系统已经成熟的应用于网络视频版权保护领域,比较有名的DRM系统有微软的PlayReady,Google的Widevine和苹果的FairPlay。虽然DRM系统能够有效的保护网络视频,但是DRM系统庞大复杂,部署支持需要较高的成本和周期。一个完整的DRM系统包括:媒体服务、内容加密服务、密钥管理服务、许可证管理服务、计费管理、注册登录管理和客户端。对于一个从零开始搭建的系统支持DRM系统技术上没有问题只要资金允许,而对于大量已经商用的系统支持DRM系统则需要对原系统进行较大的改造,同时也会遇到各种架构不兼容问题,改造周期长。小型视频网站要想在现有基础之上支持视频内容保护的能力,集成DRM系统并不是很好的选择。
HLS协议是苹果公司提出的一种流媒体协议,现已广泛应用于各种网络视频服务。HLS已成为一种主流的网络视频传输方式,基本上所有的终端播放器都已具备播放HLS视频流的能力。HLS包括m3u8索引文件和TS视频切片文件。HLS协议本身定义了标准的视频内容加密方法,它的加密密钥获取方式直接位于m3u8索引文件中,所以这种方式保护视频最关键的是保护m3u8索引文件,一旦拿到m3u8索引文件则任何支持该协议的播放器都能播放该加密TS视频切片。
对于一个正在运行的网络视频服务,注册登录、计费,媒体服务等基本模块都已经具备,如何能够以更小的成本在更短的周期实现视频内容的保护能力是一个值得研究的课题。
发明内容
本发明是为了克服现有技术中存在上述的不足,提供了一种支持难度低且能够灵活应用的基于TS切片的视频内容防盗系统和方法。
为了实现上述目的,本发明采用以下技术方案:
一种基于TS切片的视频内容防盗系统,包括服务端和客户终端,所述的服务端内设有数据加密模块和数据存储分发模块,所述的客户终端内设有数据接收模块、数据解密模块、数据转发模块和播放器,所述的数据加密模块、数据存储分发模块、数据接收模块、数据解密模块、数据转发模块和播放器依次连接。
本系统由媒体服务、本地代理两部分组成。媒体服务中包含数据加密模块,该模块负责媒体数据的加解密密钥生成及加密;本地代理包含数据接收、数据解密和数据转发模块,是一个负责数据接收和解密以及解密后数据的本地发送服务。其中媒体服务位于服务端,本地代理位于客户终端。客户终端配备了本地代理服务,专门负责媒体数据的接收和解密工作,同时充当流媒体服务代理角色,可向本地播放器提供解密后的视频清流数据,客户终端播放器本身无需进行任何适配和改造,直接向本地代理请求视频数据即可实现播放,这样的方式不仅大大简化了支持难度,同时能非常灵活应用于各种第三方播放器。
本发明还提供了一种基于TS切片的视频内容防盗方法,具体包括如下步骤:
(1)密钥因子获取与二次加解密密钥协商:每个视频服务提供商会分配一个客户特征唯一标识符,每个视频都有一个视频唯一标识符,服务端将客户特征唯一标识符与视频唯一标识符作为密钥生成因子传递给数据加密模块,同时服务端将二次加解密密钥发送给客户终端;
(2)密钥生成:通过密钥生成因子生成视频加解密密钥;
(3)数据加密:通过二次加解密密钥计算数据偏移值,通过数据偏移值将原始TS文件分割,对分割后的每段TS文件分别进行加密,然后自定义头信息,最后将头信息、加密后的分割TS片段文件和视频加解密密钥组合完成加密工作;
(4)数据重组:读取头信息,通过二次加解密密钥计算数据偏移值以及解密视频加解密密钥,通过数据偏移值获得分割后的加密TS文件,通过视频加解密密钥解密TS文件,然后进行重新拼接,实现TS文件的重组,并向播放器进行播放。
该方法特点是加密密钥不固定,且以客户特征唯一标识符和视频唯一标识符为加密生成因子来共同确定加密密钥,增加了密钥破解的难度;将密钥与视频流数据融合在一起,且融入位置不固定,随着数据偏移值的变化而变化,即减少了终端播放程序与服务端的交互,同时也增加了视频流的内容防盗能力。故而,本发明客户终端与服务端都不需要进行复杂的许可认证,只需要进行客户特征唯一标识符的交互,客户终端播放器也无需重新定制开发和集成,只需增加调用数据转发模块,播放器从客户终端请求媒体数据即可。
作为优选,在步骤(1)中,密钥因子获取与二次加解密密钥协商过程如下:
(11)当客户终端启动时,首先客户终端主动与服务端交换公钥;
(12)客户终端使用服务端公钥将客户特征唯一标识符进行加密后传给服务端,服务端收到客户特征唯一标识符后使用服务端私钥解密并保存,同时判断解密后的客户特征唯一标识符与服务端配置的客户特征唯一标识符是否一致,如果一致则说明是合法的客户终端请求;
(13)在判断客户终端请求合法的情况下,服务端将通过客户终端公钥将二次加解密密钥发送给客户终端,客户终端收到二次加解密密钥后使用客户终端私钥解密得到二次加解密密钥;二次加解密密钥是用来加解密视频加解密密钥的密钥;
(14)服务端将合法的客户特征唯一标识符与视频唯一标识符作为密钥生成因子传递给数据加密模块。
作为优选,在步骤(2)中,使用客户特征唯一标识符与视频唯一标识符两个密钥生成因子,通过密码散列函数计算生成128位的视频加解密密钥,视频加解密密钥只在运行中动态生成并使用,不进行本地存储。
作为优选,在步骤(2)中,视频加解密密钥的生成算法只在服务端进行,生成的视频加解密密钥会使用二次加解密密钥进行加密,然后将加密后的视频加解密密钥内嵌在视频数据中的某个位置,随视频流数据一起发送到客户终端,客户终端解析得到加过密的视频加解密密钥,最后使用服务端给的二次加解密密钥解密得到视频加解密密钥。
作为优选,在步骤(3)中,数据加密过程如下:
(31)计算数据偏移值Offset,数据偏移值Offset的计算方法为:将二次加解密密钥逐位计算ASCII码值并求和,然后将总和除以步长基数取余数得到mod_value,如果mod_value<3则赋值mod_value=3,数据偏移值Offset的计算为:Offset=mod_value x 188,如果数据偏移值Offset大于等于TS原文件的总长度,则取值Offset=0;
(32)通过数据偏移值Offset将原始TS文件分割为两部分,分别为TS_A和TS_B,分别使用视频加解密密钥对TS_A和TS_B进行加密,采用标准AES-128CBC对称加密算法作为视频数据加密算法;
(33)构造一个28字节的自定义头信息,该头信息的内容包括:18字节存储自定义标识符,1个字节存储标志位,1个字节存储TS包长,4字节存储TS原文件长度,4字节的保留位;
(34)然后再将头信息,加密后的TS_A和TS_B,使用二次加解密密钥加密后的视频加解密密钥按照如下方式组合:头信息+TS_A+加密后的视频加解密密钥+TS_B;如果数据偏移值Offset=0,则TS_B为空,数据全部位于TS_A中;
(35)最后再对整个加密后重组的数据进行对齐处理,对齐处理的结果是保证数据总长度为TS包长的整数倍。
作为优选,在步骤(4)中,数据解密过程如下:
(41)首先检测前18字节是否存在自定义标识符,如果存在则说明是加密流,如果不存在则说明是清流数据,清流数据可直接进行输出;
(42)读取第19字节中的标志位信息,对标志位信息进行相应的解析判断,判断失败则退出并报错;
(43)读取第20字节,获取TS包的长度;
(44)读取21至24字节,得到原TS切片总长度;
(45)使用二次加解密密钥计算数据偏移值Offset,计算方法与服务端的数据偏移值计算方法一样;
(46)根据数据偏移值Offset取出加密后的视频加解密密钥,同时取出加密的分段TS切片TS_A和TS_B;
(47)使用二次加解密密钥解密加密后的视频加解密密钥,从而得到视频加解密密钥,然后使用视频加解密密钥解密TS_A和TS_B;
(48)最后将解密后的TS_A和TS_B进行拼接,恢复为原TS切片,然后传给数据转发模块进行发送;
(49)播放器向数据转发模块请求解密后的TS切片并播放。
本发明的有益效果是:加密密钥不固定,且以客户特征唯一标识符和视频唯一标识符为加密生成因子来共同确定加密密钥,增加了密钥破解的难度;减少了终端播放程序与服务端的交互,同时也增加了视频流的内容防盗能力;不仅大大简化了支持难度,同时能非常灵活应用于各种第三方播放器。
附图说明
图1是本发明的防盗逻辑图;
图2是数据加密的流程图;
图3是数据加密完成后的TA文件结构图。
具体实施方式
下面结合附图和具体实施方式对本发明做进一步的描述。
如图1所述的实施例中,一种基于TS切片的视频内容防盗系统,包括服务端和客户终端,服务端内设有数据加密模块和数据存储分发模块,客户终端内设有数据接收模块、数据解密模块、数据转发模块和播放器,数据加密模块、数据存储分发模块、数据接收模块、数据解密模块、数据转发模块和播放器依次连接。
如图1、图2所示,本发明还提供了一种基于TS切片的视频内容防盗方法,具体包括如下步骤:
(1)密钥因子获取与二次加解密密钥协商:每个视频服务提供商会分配一个客户特征唯一标识符,每个视频都有一个视频唯一标识符,服务端将客户特征唯一标识符与视频唯一标识符作为密钥生成因子传递给数据加密模块,同时服务端将二次加解密密钥发送给客户终端;
其中:密钥因子获取与二次加解密密钥协商过程如下:
(11)当客户终端启动时,首先客户终端主动与服务端交换公钥;定义客户终端公钥简写为Client_PubKey,客户终端私钥简写为Client_PrivKey,服务端公钥简写为Server_PubKey,服务端私钥简写为Server_PrivKey;二次加解密密钥简写为Key_key;视频加解密密钥简写为Video_key;
(12)客户终端使用服务端公钥Server_PubKey将客户特征唯一标识符进行加密后传给服务端,服务端收到客户特征唯一标识符后使用服务端私钥Server_PrivKey解密并保存,同时判断解密后的客户特征唯一标识符与服务端配置的客户特征唯一标识符是否一致,如果一致则说明是合法的客户终端请求;
(13)在判断客户终端请求合法的情况下,服务端将通过客户终端公钥Client_PubKey将二次加解密密钥Key_key发送给客户终端,客户终端收到二次加解密密钥Key_key后使用客户终端私钥Client_PrivKey解密得到二次加解密密钥Key_key;二次加解密密钥Key_key是用来加解密视频加解密密钥的密钥;
(14)服务端将合法的客户特征唯一标识符与视频唯一标识符作为密钥生成因子传递给数据加密模块。
(2)密钥生成:通过密钥生成因子生成视频加解密密钥;
使用客户特征唯一标识符与视频唯一标识符两个密钥生成因子,通过密码散列函数计算生成128位的视频加解密密钥Video_key,视频加解密密钥Video_key只在运行中动态生成并使用,不进行本地存储。视频加解密密钥Video_key的生成算法只在服务端进行,生成的视频加解密密钥Video_key会使用二次加解密密钥Key_key进行加密,然后将加密后的视频加解密密钥Video_key内嵌在视频数据中的某个位置,随视频流数据一起发送到客户终端,客户终端解析得到加过密的视频加解密密钥Video_key,最后使用服务端给的二次加解密密钥Key_key解密得到视频加解密密钥Video_key。
(3)数据加密:通过二次加解密密钥计算数据偏移值,通过数据偏移值将原始TS文件分割,对分割后的每段TS文件分别进行加密,然后自定义头信息,最后将头信息、加密后的分割TS片段文件和视频加解密密钥组合完成加密工作;
其中:数据加密过程如下:
(31)计算数据偏移值Offset,数据偏移值Offset的计算方法为:将二次加解密密钥Key_key逐位计算ASCII码值并求和,然后将总和除以步长基数m取余数得到mod_value,如果mod_value<3则赋值mod_value=3,数据偏移值Offset的计算为:Offset=mod_valuex 188,如果数据偏移值Offset大于等于TS原文件的总长度,则取值Offset=0;
(32)通过数据偏移值Offset将原始TS文件分割为两部分,分别为TS_A和TS_B,分别使用视频加解密密钥Video_key对TS_A和TS_B进行加密,采用标准AES-128CBC对称加密算法作为视频数据加密算法;
(33)构造一个28字节的自定义头信息PrivateHeader,该头信息PrivateHeader的内容包括:18字节存储自定义标识符,1个字节存储标志位,1个字节存储TS包长(存储单个TS包的长度,如188字节,192字节等),4字节存储TS原文件长度,4字节的保留位;
(34)然后再将头信息PrivateHeader,加密后的TS_A和TS_B,使用二次加解密密钥Key_key加密后的视频加解密密钥Video_key按照如下方式组合:头信息PrivateHeader+TS_A+加密后的视频加解密密钥Video_key+TS_B,如图3所示;如果数据偏移值Offset=0,则TS_B为空,数据全部位于TS_A中;
(35)最后再对整个加密后重组的数据进行对齐处理,对齐处理的结果是保证数据总长度为TS包长的整数倍。
(4)数据重组:读取头信息,通过二次加解密密钥计算数据偏移值以及解密视频加解密密钥,通过数据偏移值获得分割后的加密TS文件,通过视频加解密密钥解密TS文件,然后进行重新拼接,实现TS文件的重组,并向播放器进行播放;
其中:数据解密过程如下:
(41)首先检测前18字节是否存在自定义标识符,如果存在则说明是加密流,如果不存在则说明是清流数据,清流数据可直接进行输出;
(42)读取第19字节中的标志位信息,对标志位信息进行相应的解析判断,判断失败则退出并报错;
(43)读取第20字节,获取TS包的长度(默认为188,表示每个TS包为188字节大小);
(44)读取21至24字节,得到原TS切片总长度;
(45)使用二次加解密密钥Key_key计算数据偏移值Offset,计算方法与服务端的数据偏移值Offset计算方法一样;
(46)根据数据偏移值Offset取出加密后的视频加解密密钥Video_key,同时取出加密的分段TS切片TS_A和TS_B;
(47)使用二次加解密密钥Key_key解密加密后的视频加解密密钥Video_key,从而得到视频加解密密钥Video_key,然后使用视频加解密密钥Video_key解密TS_A和TS_B;
(48)最后将解密后的TS_A和TS_B进行拼接,恢复为原TS切片,然后传给数据转发模块进行发送;
(49)播放器向数据转发模块请求解密后的TS切片并播放。
该方法特点是加密密钥不固定,且以客户特征唯一标识符和视频唯一标识符为因子来共同确定密钥,增加了密钥破解的难度。本发明将密钥与视频流数据融合在一起,且融入位置不固定,随着Offset的变化而变化,即减少了终端播放程序与服务端的交互,同时也增加了视频流的内容防盗能力。客户端配备了本地代理服务,专门负责媒体数据的接收和解密工作,同时充当流媒体服务代理角色,可向本地播放器提供解密后的视频清流数据,客户端播放器本身无需进行任何适配和改造,直接向本地代理请求视频数据即可实现播放,这样的方式不仅大大简化了支持难度,同时能非常灵活应用于各种第三方播放器。
本发明聚焦于视频内容保护的核心的环节:内容加密及密钥保护,以尽量小复杂度和尽量小的代价实现视频内容的保护。本发明提出的方案可以很方便的让网络视频服务商以很小的代价在较短的周期内快速的支持视频内容防盗功能。即使视频播放链接被盗链,盗链者也没有办法解密播放视频内容。本发明客户终端与服务端都不需要进行复杂的许可认证,只需要进行客户特征唯一标识符的交互,客户终端播放器也无需重新定制开发和集成,只需增加调用本地代理模块,播放器从本地代理请求媒体数据即可。
Claims (7)
1.一种基于TS切片的视频内容防盗系统,其特征是,包括服务端和客户终端,所述的服务端内设有数据加密模块和数据存储分发模块,所述的客户终端内设有数据接收模块、数据解密模块、数据转发模块和播放器,所述的数据加密模块、数据存储分发模块、数据接收模块、数据解密模块、数据转发模块和播放器依次连接。
2.一种基于TS切片的视频内容防盗方法,其特征是,具体包括如下步骤:
(1)密钥因子获取与二次加解密密钥协商:每个视频服务提供商会分配一个客户特征唯一标识符,每个视频都有一个视频唯一标识符,服务端将客户特征唯一标识符与视频唯一标识符作为密钥生成因子传递给数据加密模块,同时服务端将二次加解密密钥发送给客户终端;
(2)密钥生成:通过密钥生成因子生成视频加解密密钥;
(3)数据加密:通过二次加解密密钥计算数据偏移值,通过数据偏移值将原始TS文件分割,对分割后的每段TS文件分别进行加密,然后自定义头信息,最后将头信息、加密后的分割TS片段文件和视频加解密密钥组合完成加密工作;
(4)数据重组:读取头信息,通过二次加解密密钥计算数据偏移值以及解密视频加解密密钥,通过数据偏移值获得分割后的加密TS文件,通过视频加解密密钥解密TS文件,然后进行重新拼接,实现TS文件的重组,并向播放器进行播放。
3.根据权利要求2所述的一种基于TS切片的视频内容防盗方法,其特征是,在步骤(1)中,密钥因子获取与二次加解密密钥协商过程如下:
(11)当客户终端启动时,首先客户终端主动与服务端交换公钥;
(12)客户终端使用服务端公钥将客户特征唯一标识符进行加密后传给服务端,服务端收到客户特征唯一标识符后使用服务端私钥解密并保存,同时判断解密后的客户特征唯一标识符与服务端配置的客户特征唯一标识符是否一致,如果一致则说明是合法的客户终端请求;
(13)在判断客户终端请求合法的情况下,服务端将通过客户终端公钥将二次加解密密钥发送给客户终端,客户终端收到二次加解密密钥后使用客户终端私钥解密得到二次加解密密钥;二次加解密密钥是用来加解密视频加解密密钥的密钥;
(14)服务端将合法的客户特征唯一标识符与视频唯一标识符作为密钥生成因子传递给数据加密模块。
4.根据权利要求2所述的一种基于TS切片的视频内容防盗方法,其特征是,在步骤(2)中,使用客户特征唯一标识符与视频唯一标识符两个密钥生成因子,通过密码散列函数计算生成128位的视频加解密密钥,视频加解密密钥只在运行中动态生成并使用,不进行本地存储。
5.根据权利要求2或4所述的一种基于TS切片的视频内容防盗方法,其特征是,在步骤(2)中,视频加解密密钥的生成算法只在服务端进行,生成的视频加解密密钥会使用二次加解密密钥进行加密,然后将加密后的视频加解密密钥内嵌在视频数据中的某个位置,随视频流数据一起发送到客户终端,客户终端解析得到加过密的视频加解密密钥,最后使用服务端给的二次加解密密钥解密得到视频加解密密钥。
6.根据权利要求2所述的一种基于TS切片的视频内容防盗方法,其特征是,在步骤(3)中,数据加密过程如下:
(31)计算数据偏移值Offset,数据偏移值Offset的计算方法为:将二次加解密密钥逐位计算ASCII码值并求和,然后将总和除以步长基数取余数得到mod_value,如果mod_value<3则赋值mod_value=3,数据偏移值Offset的计算为:Offset=mod_value x 188,如果数据偏移值Offset大于等于TS原文件的总长度,则取值Offset=0;
(32)通过数据偏移值Offset将原始TS文件分割为两部分,分别为TS_A和TS_B,分别使用视频加解密密钥对TS_A和TS_B进行加密,采用标准AES-128 CBC对称加密算法作为视频数据加密算法;
(33)构造一个28字节的自定义头信息,该头信息的内容包括:18字节存储自定义标识符,1个字节存储标志位,1个字节存储TS包长,4字节存储TS原文件长度,4字节的保留位;
(34)然后再将头信息,加密后的TS_A和TS_B,使用二次加解密密钥加密后的视频加解密密钥按照如下方式组合:头信息+TS_A+加密后的视频加解密密钥+TS_B;如果数据偏移值Offset=0,则TS_B为空,数据全部位于TS_A中;
(35)最后再对整个加密后重组的数据进行对齐处理,对齐处理的结果是保证数据总长度为TS包长的整数倍。
7.根据权利要求2所述的一种基于TS切片的视频内容防盗方法,其特征是,在步骤(4)中,数据解密过程如下:
(41)首先检测前18字节是否存在自定义标识符,如果存在则说明是加密流,如果不存在则说明是清流数据,清流数据可直接进行输出;
(42)读取第19字节中的标志位信息,对标志位信息进行相应的解析判断,判断失败则退出并报错;
(43)读取第20字节,获取TS包的长度;
(44)读取21至24字节,得到原TS切片总长度;
(45)使用二次加解密密钥计算数据偏移值Offset,计算方法与服务端的数据偏移值计算方法一样;
(46)根据数据偏移值Offset取出加密后的视频加解密密钥,同时取出加密的分段TS切片TS_A和TS_B;
(47)使用二次加解密密钥解密加密后的视频加解密密钥,从而得到视频加解密密钥,然后使用视频加解密密钥解密TS_A和TS_B;
(48)最后将解密后的TS_A和TS_B进行拼接,恢复为原TS切片,然后传给数据转发模块进行发送;
(49)播放器向数据转发模块请求解密后的TS切片并播放。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910415574.8A CN110213669B (zh) | 2019-05-18 | 2019-05-18 | 一种基于ts切片的视频内容防盗系统和方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910415574.8A CN110213669B (zh) | 2019-05-18 | 2019-05-18 | 一种基于ts切片的视频内容防盗系统和方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110213669A true CN110213669A (zh) | 2019-09-06 |
CN110213669B CN110213669B (zh) | 2021-03-23 |
Family
ID=67787539
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910415574.8A Active CN110213669B (zh) | 2019-05-18 | 2019-05-18 | 一种基于ts切片的视频内容防盗系统和方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110213669B (zh) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110896505A (zh) * | 2019-11-29 | 2020-03-20 | 天脉聚源(杭州)传媒科技有限公司 | 一种视频链接防盗方法、系统、装置及存储介质 |
CN112689164A (zh) * | 2020-12-17 | 2021-04-20 | 杭州当虹科技股份有限公司 | 一种基于cdn的视频防盗链系统 |
CN112953936A (zh) * | 2021-02-18 | 2021-06-11 | 泰州中科树人信息科技有限公司 | 基于zksr协议的加密视频播放技术 |
CN113014965A (zh) * | 2021-03-03 | 2021-06-22 | 成都知了汇智科技有限公司 | 针对tf卡内视频处理方法 |
CN114501069A (zh) * | 2020-11-13 | 2022-05-13 | 北京新氧科技有限公司 | 基于hls的多媒体播放方法、系统、设备及存储介质 |
CN115174966A (zh) * | 2022-06-24 | 2022-10-11 | 中国科学院软件研究所 | 加密视频的在线播放方法、装置及系统 |
Citations (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20060036551A1 (en) * | 2004-03-26 | 2006-02-16 | Microsoft Corporation | Protecting elementary stream content |
US20080162946A1 (en) * | 2006-12-28 | 2008-07-03 | International Business Machines Corporation | Method and system for content-based encrypted access to a database |
CN101267533A (zh) * | 2007-03-14 | 2008-09-17 | 中国移动通信集团公司 | 实现节目流在不同平台终端播放的方法、系统及移动终端 |
US20130202109A1 (en) * | 2012-02-08 | 2013-08-08 | Vixs Systems, Inc. | Container agnostic encryption device and methods for use therewith |
US20140192982A1 (en) * | 2010-08-25 | 2014-07-10 | Cable Television Laboratories, Inc. | Transport of partially encrypted media |
CN104683825A (zh) * | 2015-02-12 | 2015-06-03 | 央广视讯传媒股份有限公司 | 一种ts流加密传输及其解码处理的方法 |
US20160316247A1 (en) * | 2015-04-27 | 2016-10-27 | Ericsson Ab | Program and device class entitlements in a media platform |
CN106101866A (zh) * | 2016-07-14 | 2016-11-09 | 观止云(北京)信息技术有限公司 | 一种hls流媒体drm的方法 |
CN106162226A (zh) * | 2016-08-31 | 2016-11-23 | 珠海迈科智能科技股份有限公司 | 一种ts流的传输方法及系统 |
US20170171611A1 (en) * | 2015-12-15 | 2017-06-15 | Telefonaktiebolaget Lm Ericsson (Publ) | System and method for facilitating fast channel change |
CN106953875A (zh) * | 2017-04-26 | 2017-07-14 | 吉林大学珠海学院 | 基于多密钥流密码的顺序加密方法 |
CN109145624A (zh) * | 2018-08-29 | 2019-01-04 | 广东工业大学 | 一种基于Hadoop平台的多混沌文本加密算法 |
CN109698935A (zh) * | 2017-10-24 | 2019-04-30 | 中国移动通信有限公司研究院 | 监控视频加密解密方法及装置、设备、存储介质、系统 |
-
2019
- 2019-05-18 CN CN201910415574.8A patent/CN110213669B/zh active Active
Patent Citations (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20060036551A1 (en) * | 2004-03-26 | 2006-02-16 | Microsoft Corporation | Protecting elementary stream content |
US20080162946A1 (en) * | 2006-12-28 | 2008-07-03 | International Business Machines Corporation | Method and system for content-based encrypted access to a database |
CN101267533A (zh) * | 2007-03-14 | 2008-09-17 | 中国移动通信集团公司 | 实现节目流在不同平台终端播放的方法、系统及移动终端 |
US20140192982A1 (en) * | 2010-08-25 | 2014-07-10 | Cable Television Laboratories, Inc. | Transport of partially encrypted media |
US20130202109A1 (en) * | 2012-02-08 | 2013-08-08 | Vixs Systems, Inc. | Container agnostic encryption device and methods for use therewith |
CN104683825A (zh) * | 2015-02-12 | 2015-06-03 | 央广视讯传媒股份有限公司 | 一种ts流加密传输及其解码处理的方法 |
US20160316247A1 (en) * | 2015-04-27 | 2016-10-27 | Ericsson Ab | Program and device class entitlements in a media platform |
CN107810613A (zh) * | 2015-04-27 | 2018-03-16 | 爱立信股份有限公司 | 使用清单文件在广播流中提供节目和设备类别权利的方法和设备 |
US20170171611A1 (en) * | 2015-12-15 | 2017-06-15 | Telefonaktiebolaget Lm Ericsson (Publ) | System and method for facilitating fast channel change |
CN106101866A (zh) * | 2016-07-14 | 2016-11-09 | 观止云(北京)信息技术有限公司 | 一种hls流媒体drm的方法 |
CN106162226A (zh) * | 2016-08-31 | 2016-11-23 | 珠海迈科智能科技股份有限公司 | 一种ts流的传输方法及系统 |
CN106953875A (zh) * | 2017-04-26 | 2017-07-14 | 吉林大学珠海学院 | 基于多密钥流密码的顺序加密方法 |
CN109698935A (zh) * | 2017-10-24 | 2019-04-30 | 中国移动通信有限公司研究院 | 监控视频加密解密方法及装置、设备、存储介质、系统 |
CN109145624A (zh) * | 2018-08-29 | 2019-01-04 | 广东工业大学 | 一种基于Hadoop平台的多混沌文本加密算法 |
Non-Patent Citations (2)
Title |
---|
WASSIM HAMIDOUCHE: ""Real-time selective video encryption based on the chaos system in scalable HEVC extension"", 《ELSERVER SIGNAL PROCESSING: IMAGE COMMUNICATION》 * |
陶星辰: ""基于AES加密的无线音视频传输系统设计及应用"", 《中国优秀硕士学位论文全文数据库》 * |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110896505A (zh) * | 2019-11-29 | 2020-03-20 | 天脉聚源(杭州)传媒科技有限公司 | 一种视频链接防盗方法、系统、装置及存储介质 |
CN114501069A (zh) * | 2020-11-13 | 2022-05-13 | 北京新氧科技有限公司 | 基于hls的多媒体播放方法、系统、设备及存储介质 |
CN114501069B (zh) * | 2020-11-13 | 2024-06-07 | 北京新氧科技有限公司 | 基于hls的多媒体播放方法、系统、设备及存储介质 |
CN112689164A (zh) * | 2020-12-17 | 2021-04-20 | 杭州当虹科技股份有限公司 | 一种基于cdn的视频防盗链系统 |
CN112689164B (zh) * | 2020-12-17 | 2022-06-28 | 杭州当虹科技股份有限公司 | 一种基于cdn的视频防盗链系统 |
CN112953936A (zh) * | 2021-02-18 | 2021-06-11 | 泰州中科树人信息科技有限公司 | 基于zksr协议的加密视频播放技术 |
CN113014965A (zh) * | 2021-03-03 | 2021-06-22 | 成都知了汇智科技有限公司 | 针对tf卡内视频处理方法 |
CN115174966A (zh) * | 2022-06-24 | 2022-10-11 | 中国科学院软件研究所 | 加密视频的在线播放方法、装置及系统 |
CN115174966B (zh) * | 2022-06-24 | 2024-02-06 | 中国科学院软件研究所 | 加密视频的在线播放方法、装置及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN110213669B (zh) | 2021-03-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110213669A (zh) | 一种基于ts切片的视频内容防盗系统和方法 | |
CN107181599B (zh) | 基于区块链的路由位置数据保密存储及共享方法 | |
CN106357396B (zh) | 数字签名方法和系统以及量子密钥卡 | |
CN105610793B (zh) | 一种外包数据加密存储与密文查询系统及其应用方法 | |
JP4086782B2 (ja) | ブロードキャスト・コンテンツへのアクセス | |
CN101527818B (zh) | 交互式网络电视数字版权管理系统许可证管理方法 | |
US20040105549A1 (en) | Key mangement system and multicast delivery system using the same | |
CN108418686A (zh) | 一种多分布式的sm9解密方法与介质及密钥生成方法 | |
JP2005539441A5 (zh) | ||
CN107135408A (zh) | 一种视频流地址的鉴权方法及装置 | |
CN110999202B (zh) | 用于对数据进行高度安全、高速加密和传输的计算机实现的系统和方法 | |
US10367793B2 (en) | Secure data exchange method between a communication device and a service provider based on asymmetric public key handling and encryption using hardware key, and communication device and system implementing the same | |
CN101247409A (zh) | 一种基于p2p网络的直播流媒体的鉴权方法 | |
CN101521818A (zh) | 基于iptv平台媒质安全保护的加解密系统 | |
CN103179514B (zh) | 一种敏感信息的手机安全群分发方法和装置 | |
CN113949541B (zh) | 一种基于属性策略的dds安全通信中间件设计方法 | |
CN108881240B (zh) | 基于区块链的会员隐私数据保护方法 | |
CN101150395A (zh) | 一种加密授权管理系统的双重分组的四层加密方法 | |
CN101697511B (zh) | 一种移动流媒体条件接收方法与系统 | |
JP3348753B2 (ja) | 暗号鍵配送システムおよび方法 | |
CN103384233B (zh) | 一种代理转换的方法、装置和系统 | |
CN103237011A (zh) | 数字内容加密传送方法以及服务器端 | |
US7860255B2 (en) | Content distribution server, key assignment method, content output apparatus, and key issuing center | |
CN106027553B (zh) | 一种基于动态密码的加密、解密方法 | |
KR100989371B1 (ko) | 개인 홈 도메인을 위한 디지털 저작권 관리방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |