CN110213669B - 一种基于ts切片的视频内容防盗系统和方法 - Google Patents

一种基于ts切片的视频内容防盗系统和方法 Download PDF

Info

Publication number
CN110213669B
CN110213669B CN201910415574.8A CN201910415574A CN110213669B CN 110213669 B CN110213669 B CN 110213669B CN 201910415574 A CN201910415574 A CN 201910415574A CN 110213669 B CN110213669 B CN 110213669B
Authority
CN
China
Prior art keywords
encryption
data
video
decryption key
key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201910415574.8A
Other languages
English (en)
Other versions
CN110213669A (zh
Inventor
文志平
裘昊
李妃军
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hangzhou Arcvideo Technology Co ltd
Original Assignee
Hangzhou Arcvideo Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hangzhou Arcvideo Technology Co ltd filed Critical Hangzhou Arcvideo Technology Co ltd
Priority to CN201910415574.8A priority Critical patent/CN110213669B/zh
Publication of CN110213669A publication Critical patent/CN110213669A/zh
Application granted granted Critical
Publication of CN110213669B publication Critical patent/CN110213669B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/234Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs
    • H04N21/2347Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs involving video stream encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/266Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
    • H04N21/26613Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing keys in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/44Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
    • H04N21/4405Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/80Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
    • H04N21/83Generation or processing of protective or descriptive data associated with content; Content structuring
    • H04N21/835Generation of protective data, e.g. certificates
    • H04N21/8352Generation of protective data, e.g. certificates involving content or source identification data, e.g. Unique Material Identifier [UMID]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/80Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
    • H04N21/83Generation or processing of protective or descriptive data associated with content; Content structuring
    • H04N21/845Structuring of content, e.g. decomposing content into time segments
    • H04N21/8456Structuring of content, e.g. decomposing content into time segments by decomposing the content in the time domain, e.g. in time segments

Landscapes

  • Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Databases & Information Systems (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

本发明公开了一种基于TS切片的视频内容防盗系统和方法。它包括服务端和客户终端,所述的服务端内设有数据加密模块和数据存储分发模块,所述的客户终端内设有数据接收模块、数据解密模块、数据转发模块和播放器,所述的数据加密模块、数据存储分发模块、数据接收模块、数据解密模块、数据转发模块和播放器依次连接。本发明的有益效果是:加密密钥不固定,且以客户特征唯一标识符和视频唯一标识符为加密生成因子来共同确定加密密钥,增加了密钥破解的难度;减少了终端播放程序与服务端的交互,同时也增加了视频流的内容防盗能力;不仅大大简化了支持难度,同时能非常灵活应用于各种第三方播放器。

Description

一种基于TS切片的视频内容防盗系统和方法
技术领域
本发明涉及流媒体视频处理相关技术领域,尤其是指一种基于TS切片的视频内容防盗系统和方法。
背景技术
网络视频已经成为视频传播的最主要手段,各种视频网站,终端视频播放软件琳琅满目,视频被盗链,内容被拷贝情况十分严重,已是广大视频服务提供商非常头痛的问题。越来越多的网络视频内容提供商开始着手视频内容的保护工作,以加强视频内容的保护,维护自己的合法利益。视频内容保护,比较有效的方式就是使用DRM(数字版权保护)系统,DRM系统已经成熟的应用于网络视频版权保护领域,比较有名的DRM系统有微软的PlayReady,Google的Widevine和苹果的FairPlay。虽然DRM系统能够有效的保护网络视频,但是DRM系统庞大复杂,部署支持需要较高的成本和周期。一个完整的DRM系统包括:媒体服务、内容加密服务、密钥管理服务、许可证管理服务、计费管理、注册登录管理和客户端。对于一个从零开始搭建的系统支持DRM系统技术上没有问题只要资金允许,而对于大量已经商用的系统支持DRM系统则需要对原系统进行较大的改造,同时也会遇到各种架构不兼容问题,改造周期长。小型视频网站要想在现有基础之上支持视频内容保护的能力,集成DRM系统并不是很好的选择。
HLS协议是苹果公司提出的一种流媒体协议,现已广泛应用于各种网络视频服务。HLS已成为一种主流的网络视频传输方式,基本上所有的终端播放器都已具备播放HLS视频流的能力。HLS包括m3u8索引文件和TS视频切片文件。HLS协议本身定义了标准的视频内容加密方法,它的加密密钥获取方式直接位于m3u8索引文件中,所以这种方式保护视频最关键的是保护m3u8索引文件,一旦拿到m3u8索引文件则任何支持该协议的播放器都能播放该加密TS视频切片。
对于一个正在运行的网络视频服务,注册登录、计费,媒体服务等基本模块都已经具备,如何能够以更小的成本在更短的周期实现视频内容的保护能力是一个值得研究的课题。
发明内容
本发明是为了克服现有技术中存在上述的不足,提供了一种支持难度低且能够灵活应用的基于TS切片的视频内容防盗系统和方法。
为了实现上述目的,本发明采用以下技术方案:
一种基于TS切片的视频内容防盗系统,包括服务端和客户终端,所述的服务端内设有数据加密模块和数据存储分发模块,所述的客户终端内设有数据接收模块、数据解密模块、数据转发模块和播放器,所述的数据加密模块、数据存储分发模块、数据接收模块、数据解密模块、数据转发模块和播放器依次连接。
本系统由媒体服务、本地代理两部分组成。媒体服务中包含数据加密模块,该模块负责媒体数据的加解密密钥生成及加密;本地代理包含数据接收、数据解密和数据转发模块,是一个负责数据接收和解密以及解密后数据的本地发送服务。其中媒体服务位于服务端,本地代理位于客户终端。客户终端配备了本地代理服务,专门负责媒体数据的接收和解密工作,同时充当流媒体服务代理角色,可向本地播放器提供解密后的视频清流数据,客户终端播放器本身无需进行任何适配和改造,直接向本地代理请求视频数据即可实现播放,这样的方式不仅大大简化了支持难度,同时能非常灵活应用于各种第三方播放器。
本发明还提供了一种基于TS切片的视频内容防盗方法,具体包括如下步骤:
(1)密钥因子获取与二次加解密密钥协商:每个视频服务提供商会分配一个客户特征唯一标识符,每个视频都有一个视频唯一标识符,服务端将客户特征唯一标识符与视频唯一标识符作为密钥生成因子传递给数据加密模块,同时服务端将二次加解密密钥发送给客户终端;
(2)密钥生成:通过密钥生成因子生成视频加解密密钥;
(3)数据加密:通过二次加解密密钥计算数据偏移值,通过数据偏移值将原始TS文件分割,对分割后的每段TS文件分别进行加密,然后自定义头信息,最后将头信息、加密后的分割TS片段文件和视频加解密密钥组合完成加密工作;
(4)数据重组:读取头信息,通过二次加解密密钥计算数据偏移值以及解密视频加解密密钥,通过数据偏移值获得分割后的加密TS文件,通过视频加解密密钥解密TS文件,然后进行重新拼接,实现TS文件的重组,并向播放器进行播放。
该方法特点是加密密钥不固定,且以客户特征唯一标识符和视频唯一标识符为加密生成因子来共同确定加密密钥,增加了密钥破解的难度;将密钥与视频流数据融合在一起,且融入位置不固定,随着数据偏移值的变化而变化,即减少了终端播放程序与服务端的交互,同时也增加了视频流的内容防盗能力。故而,本发明客户终端与服务端都不需要进行复杂的许可认证,只需要进行客户特征唯一标识符的交互,客户终端播放器也无需重新定制开发和集成,只需增加调用数据转发模块,播放器从客户终端请求媒体数据即可。
作为优选,在步骤(1)中,密钥因子获取与二次加解密密钥协商过程如下:
(11)当客户终端启动时,首先客户终端主动与服务端交换公钥;
(12)客户终端使用服务端公钥将客户特征唯一标识符进行加密后传给服务端,服务端收到客户特征唯一标识符后使用服务端私钥解密并保存,同时判断解密后的客户特征唯一标识符与服务端配置的客户特征唯一标识符是否一致,如果一致则说明是合法的客户终端请求;
(13)在判断客户终端请求合法的情况下,服务端将通过客户终端公钥将二次加解密密钥发送给客户终端,客户终端收到二次加解密密钥后使用客户终端私钥解密得到二次加解密密钥;二次加解密密钥是用来加解密视频加解密密钥的密钥;
(14)服务端将合法的客户特征唯一标识符与视频唯一标识符作为密钥生成因子传递给数据加密模块。
作为优选,在步骤(2)中,使用客户特征唯一标识符与视频唯一标识符两个密钥生成因子,通过密码散列函数计算生成128位的视频加解密密钥,视频加解密密钥只在运行中动态生成并使用,不进行本地存储。
作为优选,在步骤(2)中,视频加解密密钥的生成算法只在服务端进行,生成的视频加解密密钥会使用二次加解密密钥进行加密,然后将加密后的视频加解密密钥内嵌在视频数据中的某个位置,随视频流数据一起发送到客户终端,客户终端解析得到加过密的视频加解密密钥,最后使用服务端给的二次加解密密钥解密得到视频加解密密钥。
作为优选,在步骤(3)中,数据加密过程如下:
(31)计算数据偏移值Offset,数据偏移值Offset的计算方法为:将二次加解密密钥逐位计算ASCII码值并求和,然后将总和除以步长基数取余数得到mod_value,如果mod_value<3则赋值mod_value=3,数据偏移值Offset的计算为:Offset=mod_value x 188,如果数据偏移值Offset大于等于TS原文件的总长度,则取值Offset=0;
(32)通过数据偏移值Offset将原始TS文件分割为两部分,分别为TS_A和TS_B,分别使用视频加解密密钥对TS_A和TS_B进行加密,采用标准AES-128CBC对称加密算法作为视频数据加密算法;
(33)构造一个28字节的自定义头信息,该头信息的内容包括:18字节存储自定义标识符,1个字节存储标志位,1个字节存储TS包长,4字节存储TS原文件长度,4字节的保留位;
(34)然后再将头信息,加密后的TS_A和TS_B,使用二次加解密密钥加密后的视频加解密密钥按照如下方式组合:头信息+TS_A+加密后的视频加解密密钥+TS_B;如果数据偏移值Offset=0,则TS_B为空,数据全部位于TS_A中;
(35)最后再对整个加密后重组的数据进行对齐处理,对齐处理的结果是保证数据总长度为TS包长的整数倍。
作为优选,在步骤(4)中,数据解密过程如下:
(41)首先检测前18字节是否存在自定义标识符,如果存在则说明是加密流,如果不存在则说明是清流数据,清流数据可直接进行输出;
(42)读取第19字节中的标志位信息,对标志位信息进行相应的解析判断,判断失败则退出并报错;
(43)读取第20字节,获取TS包的长度;
(44)读取21至24字节,得到原TS切片总长度;
(45)使用二次加解密密钥计算数据偏移值Offset,计算方法与服务端的数据偏移值计算方法一样;
(46)根据数据偏移值Offset取出加密后的视频加解密密钥,同时取出加密的分段TS切片TS_A和TS_B;
(47)使用二次加解密密钥解密加密后的视频加解密密钥,从而得到视频加解密密钥,然后使用视频加解密密钥解密TS_A和TS_B;
(48)最后将解密后的TS_A和TS_B进行拼接,恢复为原TS切片,然后传给数据转发模块进行发送;
(49)播放器向数据转发模块请求解密后的TS切片并播放。
本发明的有益效果是:加密密钥不固定,且以客户特征唯一标识符和视频唯一标识符为加密生成因子来共同确定加密密钥,增加了密钥破解的难度;减少了终端播放程序与服务端的交互,同时也增加了视频流的内容防盗能力;不仅大大简化了支持难度,同时能非常灵活应用于各种第三方播放器。
附图说明
图1是本发明的防盗逻辑图;
图2是数据加密的流程图;
图3是数据加密完成后的TA文件结构图。
具体实施方式
下面结合附图和具体实施方式对本发明做进一步的描述。
如图1所述的实施例中,一种基于TS切片的视频内容防盗系统,包括服务端和客户终端,服务端内设有数据加密模块和数据存储分发模块,客户终端内设有数据接收模块、数据解密模块、数据转发模块和播放器,数据加密模块、数据存储分发模块、数据接收模块、数据解密模块、数据转发模块和播放器依次连接。
如图1、图2所示,本发明还提供了一种基于TS切片的视频内容防盗方法,具体包括如下步骤:
(1)密钥因子获取与二次加解密密钥协商:每个视频服务提供商会分配一个客户特征唯一标识符,每个视频都有一个视频唯一标识符,服务端将客户特征唯一标识符与视频唯一标识符作为密钥生成因子传递给数据加密模块,同时服务端将二次加解密密钥发送给客户终端;
其中:密钥因子获取与二次加解密密钥协商过程如下:
(11)当客户终端启动时,首先客户终端主动与服务端交换公钥;定义客户终端公钥简写为Client_PubKey,客户终端私钥简写为Client_PrivKey,服务端公钥简写为Server_PubKey,服务端私钥简写为Server_PrivKey;二次加解密密钥简写为Key_key;视频加解密密钥简写为Video_key;
(12)客户终端使用服务端公钥Server_PubKey将客户特征唯一标识符进行加密后传给服务端,服务端收到客户特征唯一标识符后使用服务端私钥Server_PrivKey解密并保存,同时判断解密后的客户特征唯一标识符与服务端配置的客户特征唯一标识符是否一致,如果一致则说明是合法的客户终端请求;
(13)在判断客户终端请求合法的情况下,服务端将通过客户终端公钥Client_PubKey将二次加解密密钥Key_key发送给客户终端,客户终端收到二次加解密密钥Key_key后使用客户终端私钥Client_PrivKey解密得到二次加解密密钥Key_key;二次加解密密钥Key_key是用来加解密视频加解密密钥的密钥;
(14)服务端将合法的客户特征唯一标识符与视频唯一标识符作为密钥生成因子传递给数据加密模块。
(2)密钥生成:通过密钥生成因子生成视频加解密密钥;
使用客户特征唯一标识符与视频唯一标识符两个密钥生成因子,通过密码散列函数计算生成128位的视频加解密密钥Video_key,视频加解密密钥Video_key只在运行中动态生成并使用,不进行本地存储。视频加解密密钥Video_key的生成算法只在服务端进行,生成的视频加解密密钥Video_key会使用二次加解密密钥Key_key进行加密,然后将加密后的视频加解密密钥Video_key内嵌在视频数据中的某个位置,随视频流数据一起发送到客户终端,客户终端解析得到加过密的视频加解密密钥Video_key,最后使用服务端给的二次加解密密钥Key_key解密得到视频加解密密钥Video_key。
(3)数据加密:通过二次加解密密钥计算数据偏移值,通过数据偏移值将原始TS文件分割,对分割后的每段TS文件分别进行加密,然后自定义头信息,最后将头信息、加密后的分割TS片段文件和视频加解密密钥组合完成加密工作;
其中:数据加密过程如下:
(31)计算数据偏移值Offset,数据偏移值Offset的计算方法为:将二次加解密密钥Key_key逐位计算ASCII码值并求和,然后将总和除以步长基数m取余数得到mod_value,如果mod_value<3则赋值mod_value=3,数据偏移值Offset的计算为:Offset=mod_valuex 188,如果数据偏移值Offset大于等于TS原文件的总长度,则取值Offset=0;
(32)通过数据偏移值Offset将原始TS文件分割为两部分,分别为TS_A和TS_B,分别使用视频加解密密钥Video_key对TS_A和TS_B进行加密,采用标准AES-128CBC对称加密算法作为视频数据加密算法;
(33)构造一个28字节的自定义头信息PrivateHeader,该头信息PrivateHeader的内容包括:18字节存储自定义标识符,1个字节存储标志位,1个字节存储TS包长(存储单个TS包的长度,如188字节,192字节等),4字节存储TS原文件长度,4字节的保留位;
(34)然后再将头信息PrivateHeader,加密后的TS_A和TS_B,使用二次加解密密钥Key_key加密后的视频加解密密钥Video_key按照如下方式组合:头信息PrivateHeader+TS_A+加密后的视频加解密密钥Video_key+TS_B,如图3所示;如果数据偏移值Offset=0,则TS_B为空,数据全部位于TS_A中;
(35)最后再对整个加密后重组的数据进行对齐处理,对齐处理的结果是保证数据总长度为TS包长的整数倍。
(4)数据重组:读取头信息,通过二次加解密密钥计算数据偏移值以及解密视频加解密密钥,通过数据偏移值获得分割后的加密TS文件,通过视频加解密密钥解密TS文件,然后进行重新拼接,实现TS文件的重组,并向播放器进行播放;
其中:数据解密过程如下:
(41)首先检测前18字节是否存在自定义标识符,如果存在则说明是加密流,如果不存在则说明是清流数据,清流数据可直接进行输出;
(42)读取第19字节中的标志位信息,对标志位信息进行相应的解析判断,判断失败则退出并报错;
(43)读取第20字节,获取TS包的长度(默认为188,表示每个TS包为188字节大小);
(44)读取21至24字节,得到原TS切片总长度;
(45)使用二次加解密密钥Key_key计算数据偏移值Offset,计算方法与服务端的数据偏移值Offset计算方法一样;
(46)根据数据偏移值Offset取出加密后的视频加解密密钥Video_key,同时取出加密的分段TS切片TS_A和TS_B;
(47)使用二次加解密密钥Key_key解密加密后的视频加解密密钥Video_key,从而得到视频加解密密钥Video_key,然后使用视频加解密密钥Video_key解密TS_A和TS_B;
(48)最后将解密后的TS_A和TS_B进行拼接,恢复为原TS切片,然后传给数据转发模块进行发送;
(49)播放器向数据转发模块请求解密后的TS切片并播放。
该方法特点是加密密钥不固定,且以客户特征唯一标识符和视频唯一标识符为因子来共同确定密钥,增加了密钥破解的难度。本发明将密钥与视频流数据融合在一起,且融入位置不固定,随着Offset的变化而变化,即减少了终端播放程序与服务端的交互,同时也增加了视频流的内容防盗能力。客户端配备了本地代理服务,专门负责媒体数据的接收和解密工作,同时充当流媒体服务代理角色,可向本地播放器提供解密后的视频清流数据,客户端播放器本身无需进行任何适配和改造,直接向本地代理请求视频数据即可实现播放,这样的方式不仅大大简化了支持难度,同时能非常灵活应用于各种第三方播放器。
本发明聚焦于视频内容保护的核心的环节:内容加密及密钥保护,以尽量小复杂度和尽量小的代价实现视频内容的保护。本发明提出的方案可以很方便的让网络视频服务商以很小的代价在较短的周期内快速的支持视频内容防盗功能。即使视频播放链接被盗链,盗链者也没有办法解密播放视频内容。本发明客户终端与服务端都不需要进行复杂的许可认证,只需要进行客户特征唯一标识符的交互,客户终端播放器也无需重新定制开发和集成,只需增加调用本地代理模块,播放器从本地代理请求媒体数据即可。

Claims (5)

1.一种基于TS切片的视频内容防盗方法,其特征是,具体包括如下步骤:
(1)密钥因子获取与二次加解密密钥协商:每个视频服务提供商会分配一个客户特征唯一标识符,每个视频都有一个视频唯一标识符,服务端将客户特征唯一标识符与视频唯一标识符作为密钥生成因子传递给数据加密模块,同时服务端将二次加解密密钥发送给客户终端;
(2)密钥生成:通过密钥生成因子生成视频加解密密钥;
(3)数据加密:通过二次加解密密钥计算数据偏移值,通过数据偏移值将原始TS文件分割,对分割后的每段TS文件分别进行加密,然后自定义头信息,最后将头信息、加密后的分割TS片段文件和视频加解密密钥组合完成加密工作;数据加密过程如下:
(31)计算数据偏移值Offset, 数据偏移值Offset的计算方法为:将二次加解密密钥逐位计算ASCII码值并求和,然后将总和除以步长基数取余数得到mod_value,如果mod_value< 3则赋值mod_value = 3,数据偏移值Offset的计算为:Offset = mod_value x 188,如果数据偏移值Offset大于等于TS原文件的总长度,则取值Offset = 0;
(32)通过数据偏移值Offset将原始TS文件分割为两部分,分别为TS_A和TS_B,分别使用视频加解密密钥对TS_A和TS_B进行加密,采用标准AES-128 CBC对称加密算法作为视频数据加密算法;
(33)构造一个28字节的自定义头信息,该头信息的内容包括:18字节存储自定义标识符,1个字节存储标志位,1个字节存储TS包长,4字节存储TS原文件长度,4字节的保留位;
(34)然后再将头信息,加密后的TS_A和TS_B,使用二次加解密密钥加密后的视频加解密密钥按照如下方式组合: 头信息 + TS_A + 加密后的视频加解密密钥+ TS_B;如果数据偏移值Offset=0,则TS_B为空,数据全部位于TS_A中;
(35)最后再对整个加密后重组的数据进行对齐处理,对齐处理的结果是保证数据总长度为TS包长的整数倍;
(4)数据重组:读取头信息,通过二次加解密密钥计算数据偏移值以及解密视频加解密密钥,通过数据偏移值获得分割后的加密TS文件,通过视频加解密密钥解密TS文件,然后进行重新拼接,实现TS文件的重组,并通过播放器进行播放。
2.根据权利要求1所述的一种基于TS切片的视频内容防盗方法,其特征是,在步骤(1)中,密钥因子获取与二次加解密密钥协商过程如下:
(11)当客户终端启动时,首先客户终端主动与服务端交换公钥;
(12)客户终端使用服务端公钥将客户特征唯一标识符进行加密后传给服务端,服务端收到客户特征唯一标识符后使用服务端私钥解密并保存,同时判断解密后的客户特征唯一标识符与服务端配置的客户特征唯一标识符是否一致,如果一致则说明是合法的客户终端请求;
(13)在判断客户终端请求合法的情况下,服务端将通过客户终端公钥将二次加解密密钥发送给客户终端,客户终端收到二次加解密密钥后使用客户终端私钥解密得到二次加解密密钥;二次加解密密钥是用来加解密视频加解密密钥的密钥;
(14)服务端将合法的客户特征唯一标识符与视频唯一标识符作为密钥生成因子传递给数据加密模块。
3.根据权利要求1所述的一种基于TS切片的视频内容防盗方法,其特征是,在步骤(2)中,使用客户特征唯一标识符与视频唯一标识符两个密钥生成因子,通过密码散列函数计算生成128位的视频加解密密钥,视频加解密密钥只在运行中动态生成并使用,不进行本地存储。
4.根据权利要求1或3所述的一种基于TS切片的视频内容防盗方法,其特征是,在步骤(2)中,视频加解密密钥的生成算法只在服务端进行,生成的视频加解密密钥会使用二次加解密密钥进行加密,然后将加密后的视频加解密密钥内嵌在视频数据中的某个位置,随视频流数据一起发送到客户终端,客户终端解析得到加过密的视频加解密密钥,最后使用服务端给的二次加解密密钥解密得到视频加解密密钥。
5.根据权利要求1所述的一种基于TS切片的视频内容防盗方法,其特征是,在步骤(4)中,数据解密过程如下:
(41)首先检测前18字节是否存在自定义标识符,如果存在则说明是加密流,如果不存在则说明是清流数据,清流数据可直接进行输出;
(42)读取第19字节中的标志位信息,对标志位信息进行相应的解析判断,判断失败则退出并报错;
(43)读取第20字节,获取TS包的长度;
(44)读取21至24字节,得到原TS切片总长度;
(45)使用二次加解密密钥计算数据偏移值Offset,计算方法与服务端的数据偏移值计算方法一样;
(46)根据数据偏移值Offset取出加密后的视频加解密密钥,同时取出加密的分段TS切片TS_A和TS_B;
(47)使用二次加解密密钥解密加密后的视频加解密密钥,从而得到视频加解密密钥,然后使用视频加解密密钥解密TS_A和TS_B;
(48)最后将解密后的TS_A和TS_B进行拼接,恢复为原TS切片,然后传给数据转发模块进行发送;
(49)播放器向数据转发模块请求解密后的TS切片并播放。
CN201910415574.8A 2019-05-18 2019-05-18 一种基于ts切片的视频内容防盗系统和方法 Active CN110213669B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910415574.8A CN110213669B (zh) 2019-05-18 2019-05-18 一种基于ts切片的视频内容防盗系统和方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910415574.8A CN110213669B (zh) 2019-05-18 2019-05-18 一种基于ts切片的视频内容防盗系统和方法

Publications (2)

Publication Number Publication Date
CN110213669A CN110213669A (zh) 2019-09-06
CN110213669B true CN110213669B (zh) 2021-03-23

Family

ID=67787539

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910415574.8A Active CN110213669B (zh) 2019-05-18 2019-05-18 一种基于ts切片的视频内容防盗系统和方法

Country Status (1)

Country Link
CN (1) CN110213669B (zh)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110896505A (zh) * 2019-11-29 2020-03-20 天脉聚源(杭州)传媒科技有限公司 一种视频链接防盗方法、系统、装置及存储介质
CN114501069B (zh) * 2020-11-13 2024-06-07 北京新氧科技有限公司 基于hls的多媒体播放方法、系统、设备及存储介质
CN112689164B (zh) * 2020-12-17 2022-06-28 杭州当虹科技股份有限公司 一种基于cdn的视频防盗链系统
CN112953936A (zh) * 2021-02-18 2021-06-11 泰州中科树人信息科技有限公司 基于zksr协议的加密视频播放技术
CN113014965A (zh) * 2021-03-03 2021-06-22 成都知了汇智科技有限公司 针对tf卡内视频处理方法
CN115174966B (zh) * 2022-06-24 2024-02-06 中国科学院软件研究所 加密视频的在线播放方法、装置及系统

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101267533A (zh) * 2007-03-14 2008-09-17 中国移动通信集团公司 实现节目流在不同平台终端播放的方法、系统及移动终端
CN104683825A (zh) * 2015-02-12 2015-06-03 央广视讯传媒股份有限公司 一种ts流加密传输及其解码处理的方法
CN106101866A (zh) * 2016-07-14 2016-11-09 观止云(北京)信息技术有限公司 一种hls流媒体drm的方法
CN106162226A (zh) * 2016-08-31 2016-11-23 珠海迈科智能科技股份有限公司 一种ts流的传输方法及系统
CN106953875A (zh) * 2017-04-26 2017-07-14 吉林大学珠海学院 基于多密钥流密码的顺序加密方法
CN107810613A (zh) * 2015-04-27 2018-03-16 爱立信股份有限公司 使用清单文件在广播流中提供节目和设备类别权利的方法和设备
CN109145624A (zh) * 2018-08-29 2019-01-04 广东工业大学 一种基于Hadoop平台的多混沌文本加密算法
CN109698935A (zh) * 2017-10-24 2019-04-30 中国移动通信有限公司研究院 监控视频加密解密方法及装置、设备、存储介质、系统

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060036551A1 (en) * 2004-03-26 2006-02-16 Microsoft Corporation Protecting elementary stream content
US8140861B2 (en) * 2006-12-28 2012-03-20 International Business Machines Corporation Method and system for content-based encrypted access to a database
US8630412B2 (en) * 2010-08-25 2014-01-14 Motorola Mobility Llc Transport of partially encrypted media
US9008308B2 (en) * 2012-02-08 2015-04-14 Vixs Systems, Inc Container agnostic decryption device and methods for use therewith
US10237589B2 (en) * 2015-12-15 2019-03-19 Telefonaktiebolaget Lm Ericsson (Publ) System and method for facilitating fast channel change

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101267533A (zh) * 2007-03-14 2008-09-17 中国移动通信集团公司 实现节目流在不同平台终端播放的方法、系统及移动终端
CN104683825A (zh) * 2015-02-12 2015-06-03 央广视讯传媒股份有限公司 一种ts流加密传输及其解码处理的方法
CN107810613A (zh) * 2015-04-27 2018-03-16 爱立信股份有限公司 使用清单文件在广播流中提供节目和设备类别权利的方法和设备
CN106101866A (zh) * 2016-07-14 2016-11-09 观止云(北京)信息技术有限公司 一种hls流媒体drm的方法
CN106162226A (zh) * 2016-08-31 2016-11-23 珠海迈科智能科技股份有限公司 一种ts流的传输方法及系统
CN106953875A (zh) * 2017-04-26 2017-07-14 吉林大学珠海学院 基于多密钥流密码的顺序加密方法
CN109698935A (zh) * 2017-10-24 2019-04-30 中国移动通信有限公司研究院 监控视频加密解密方法及装置、设备、存储介质、系统
CN109145624A (zh) * 2018-08-29 2019-01-04 广东工业大学 一种基于Hadoop平台的多混沌文本加密算法

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
"Real-time selective video encryption based on the chaos system in scalable HEVC extension";Wassim Hamidouche;《ELSERVER Signal Processing: Image Communication》;20171031;第58卷;全文 *
"基于AES加密的无线音视频传输系统设计及应用";陶星辰;《中国优秀硕士学位论文全文数据库》;20160615(第06期);全文 *

Also Published As

Publication number Publication date
CN110213669A (zh) 2019-09-06

Similar Documents

Publication Publication Date Title
CN110213669B (zh) 一种基于ts切片的视频内容防盗系统和方法
US7627905B2 (en) Content transfer system, content transfer method, content transmitting apparatus, content transmission method, content receiving apparatus, content reception method, and computer program
US11627371B2 (en) Systems and methods for data processing, storage, and retrieval from a server
EP3055805B1 (en) System and method for signaling and verifying url signatures for both url authentication and url-based content access authorization in adaptive streaming
JP3929075B2 (ja) 所有データベース環境内でトランザクション・サーバを動作させる方法および装置
EP1452027B1 (en) Access to encrypted broadcast content
KR101312910B1 (ko) 다양한 콘텐트 유형의 디지털 미디어 보호
CN109218825B (zh) 一种视频加密系统
CN100592312C (zh) 一种数字版权保护方法及系统、用户设备、多媒体服务器
US20080063195A1 (en) Method and system for encrypting or decrypting wmv streaming media
CN101977190B (zh) 数字内容加密传送方法以及服务器端
CN109151508B (zh) 一种视频加密方法
JPH08335040A (ja) 暗号化処理方式
WO2007076685A1 (fr) Procede destine a etendre une adresse url applicable a un systeme de video en contenu
WO2017096887A1 (zh) 防盗链的方法及装置
JP2003530635A (ja) 機密情報を安全に記憶するシステム及び方法と、このシステム及び方法で使用されるデジタルコンテンツ配信装置及びサーバー
WO2011011444A1 (en) Off-line content delivery system with layered encryption
CN101150395A (zh) 一种加密授权管理系统的双重分组的四层加密方法
US20080077938A1 (en) Method of implementing a state tracking mechanism in a communications session between a server and a client system
US7886160B2 (en) Information processing apparatus and method, and computer program
WO2007036155A1 (fr) Procede de realisation d&#39;une previsualisation de programmes iptv, appareil de cryptage, systeme central de droits et terminal utilisateur
CN109660568B (zh) 基于srtp实现网络对讲安全机制的方法、设备及系统
JP2010124071A (ja) 通信装置、通信方法及びプログラム
CN103237011A (zh) 数字内容加密传送方法以及服务器端
Zhu et al. An edge re‐encryption‐based access control mechanism in NDN

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant