CN111181989A - 一种实现hls分发防篡改的方法及系统 - Google Patents
一种实现hls分发防篡改的方法及系统 Download PDFInfo
- Publication number
- CN111181989A CN111181989A CN202010002815.9A CN202010002815A CN111181989A CN 111181989 A CN111181989 A CN 111181989A CN 202010002815 A CN202010002815 A CN 202010002815A CN 111181989 A CN111181989 A CN 111181989A
- Authority
- CN
- China
- Prior art keywords
- index file
- tamper
- media
- secondary index
- tampering
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/60—Network streaming of media packets
- H04L65/65—Network streaming protocols, e.g. real-time transport protocol [RTP] or real-time control protocol [RTCP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/60—Network streaming of media packets
- H04L65/75—Media network packet handling
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/80—Responding to QoS
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
Landscapes
- Engineering & Computer Science (AREA)
- Multimedia (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
本发明公开了一种实现HLS分发防篡改的方法及系统,涉及互联网多媒体技术领域。该方法包括以下步骤:发送端为HLS视频内容周期性生成基于跨分片的、链式的防篡改校验标签,作为各周期时刻点对应媒体分片的附加信息,放在HLS视频内容的二级索引文件中;并通过通信网络传输至接收端;接收端收到二级索引文件后进行防篡改校验标签的检查和校验。本发明不仅能减少对系统处理能力的占用,改善播放实时性,还能有效识别对分片顺序的篡改。
Description
技术领域
本发明涉及互联网多媒体技术领域,具体来讲是一种实现HLS(HTTP LiveStreaming,苹果公司实现的基于HTTP的流媒体网络传输协议)分发防篡改的方法及系统。
背景技术
随着三网融合的推进,HLS形式的视频业务发展迅速。但与此同时,互联网安全形势也日趋严峻,互联网服务面临因访问被劫持等原因导致的内容被篡改的风险,因此使得HLS内容在互联网传输中也存在被篡改的风险。
目前,HLS分发内容的防篡改,通常采用的方式是:发送端对每一个HLS媒体分片内容进行加密传输,接收端接收后再对每一个HLS媒体分片内容进行解密播放。但实际应用发现,现有方法主要存在以下问题:
1)无法解决传输过程中媒体分片顺序被打乱等篡改问题;
2)现有方法需对每个分片的内容都进行加密/解密处理,会占用较多的系统处理能力,使得系统开销大、降低了系统整体性能;
3)因为需要对每个分片都进行加密/解密处理,所以会增加从接收到内容到实际播放的时延,从而影响播放实时性。
有鉴于此,现有技术在实际使用上,显然存在不便与缺陷,亟须本领域技术人员做出改进。
发明内容
本发明的目的是为了克服上述背景技术的不足,提供一种实现HLS分发防篡改的方法及系统,不仅能减少对系统处理能力的占用,改善播放实时性,还能有效识别对分片顺序的篡改。
为达到以上目的,本发明提供一种实现HLS分发防篡改的方法,包括以下步骤:
A、发送端周期性生成基于跨分片的、链式的防篡改校验标签,作为各周期时刻点对应媒体分片的附加信息,放在HLS视频内容的二级索引文件(即media playlist文本文件)中;并通过通信网络传输至接收端;B、接收端收到二级索引文件后进行防篡改校验标签的检查和校验。
在上述技术方案的基础上,所述基于跨分片的、链式的防篡改校验标签的生成方式如下:
若为第一个周期,则将本周期内所有分片的部分内容按顺序拼接,并依据约定的密钥运行散列算法,生成哈希序列校验值;将所述哈希序列校验值以自定义tag的形式保存,生成防篡改校验标签;若不为第一个周期,则将上个周期最后一个分片和本周期内所有分片的部分内容按顺序拼接,并依据约定的密钥运行散列算法,生成哈希序列校验值;将所述哈希序列校验值以自定义tag的形式保存,生成防篡改校验标签。
在上述技术方案的基础上,步骤B中,接收端进行防篡改校验标签的检查,具体包括以下操作:
检查二级索引文件中,与各周期时刻点对应的媒体分片的附加信息是否按规定附带有防篡改校验标签;若是,则判定该二级索引文件正常,将根据二级索引文件所列的媒体分片信息按顺序向发送端请求媒体分片;若否,则判定该二级索引文件已被篡改,将立即丢弃该二级索引文件并停止后续CDN分发服务或媒体播放。
在上述技术方案的基础上,步骤B中,接收端进行防篡改校验标签的校验,具体包括以下操作:
接收端收到每个媒体分片后,判断该媒体分片在二级索引文件中是否有对应的防篡改校验标签;若有对应的防篡改校验标签,则按照发送端生成防篡改校验标签相同的方式,重新生成防篡改校验标签,并与二级索引文件中的防篡改校验标签比较;若结果校验一致,判定本周期内的所有媒体分片的内容、顺序均未被篡改,接收端保存该媒体分片,并正常进行后续CDN分发服务或媒体播放;若结果校验不一致,判定本周期内的媒体分片的内容或顺序已被篡改,接收端丢弃上一次成功保存的具有防篡改校验标签的媒体分片之后的所有媒体分片,并停止后续CDN分发服务或媒体播放;若没有对应的防篡改校验标签,则按正常流程进行后续CDN分发服务或媒体播放。
在上述技术方案的基础上,该方法的步骤A之前,还包括以下步骤:接收端向发送端请求HLS视频内容的一级索引文件(即master playlist文本文件);发送端向接收端提供正常的HLS视频内容的一级索引文件,且所述一级索引文件包含多个不同码率的二级索引文件;接收端向发送端请求与所需码率对应的二级索引文件。
本发明还提一种实现HLS分发防篡改的系统,包括发送端与接收端;其中,所述发送端包括防篡改校验标签生成模块,所述接收端包括防篡改校验标签校验模块;
所述防篡改校验标签生成模块,用于:周期性生成基于跨分片的、链式的防篡改校验标签,作为各周期时刻点对应媒体分片的附加信息,放在HLS视频内容的二级索引文件中;并通过通信网络传输至接收端;
所述防篡改校验标签校验模块,用于:收到二级索引文件后进行防篡改校验标签的检查和校验。
在上述技术方案的基础上,所述防篡改校验标签生成模块生成基于跨分片的、链式的防篡改校验标签的具体流程包括:
若为第一个周期,则将本周期内所有分片的部分内容按顺序拼接,并依据约定的密钥运行散列算法,生成哈希序列校验值;将所述哈希序列校验值以自定义tag的形式保存,生成防篡改校验标签;若不为第一个周期,则将上个周期最后一个分片和本周期内所有分片的部分内容按顺序拼接,并依据约定的密钥运行散列算法,生成哈希序列校验值;将所述哈希序列校验值以自定义tag的形式保存,生成防篡改校验标签。
在上述技术方案的基础上,所述防篡改校验标签校验模块进行防篡改校验标签的检查,具体包括以下操作:
所述防篡改校验标签校验模块检查二级索引文件中,与各周期时刻点对应的媒体分片的附加信息是否按规定附带有防篡改校验标签;若是,则判定该二级索引文件正常,将根据二级索引文件所列的媒体分片信息按顺序向发送端请求媒体分片;若否,则判定该二级索引文件已被篡改,将立即丢弃该二级索引文件并停止后续CDN分发服务或媒体播放。
在上述技术方案的基础上,所述防篡改校验标签校验模块进行防篡改校验标签的校验,具体包括以下操作:
所述防篡改校验标签校验模块收到每个媒体分片后,判断该媒体分片在二级索引文件中是否有对应的防篡改校验标签;若有对应的防篡改校验标签,则按照发送端生成防篡改校验标签相同的方式,重新生成防篡改校验标签,并与二级索引文件中的防篡改校验标签比较;若结果校验一致,判定本周期内的所有媒体分片的内容、顺序均未被篡改,接收端保存该媒体分片,并正常进行后续CDN分发服务或媒体播放;若结果校验不一致,判定本周期内的媒体分片的内容或顺序已被篡改,接收端丢弃上一次成功保存的具有防篡改校验标签的媒体分片之后的所有媒体分片,并停止后续CDN分发服务或媒体播放;若没有对应的防篡改校验标签,则按正常流程进行后续CDN分发服务或媒体播放。
在上述技术方案的基础上,所述接收端还包括一级索引文件请求模块、二级索引文件请求模块;所述发送端还包括一级索引文件提供模块;
所述一级索引文件请求模块,用于:向发送端请求HLS视频内容的一级索引文件;所述一级索引文件提供模块,用于:向接收端提供正常的HLS视频内容的一级索引文件,且所述一级索引文件包含多个不同码率的二级索引文件;所述二级索引文件请求模块,用于:向发送端请求与所需码率对应的二级索引文件。
本发明的有益效果在于:
(1)本发明采用周期性方式进行防篡改校验标签的生成与校验,基于周期内的多个分片的部分内容只生成和校验一次防篡改校验标签。与现有技术中需对每一个HLS分片都进行加密/解密处理的方式相比,本发明减少了对系统处理能力的占用、降低了系统开销、提高了系统性能,同时也降低了时延、改善了播放实时性。
(2)本发明中,采用跨分片、链式校验,可检测打乱HLS媒体分片顺序的篡改,弥补了现有技术的不足。
(3)本发明中,会对收到的二级索引文件进行防篡改校验标签的检查,通过检查二级索引文件是否包含防篡改校验标签,可侦测对二级索引文件的劫持和篡改。
附图说明
图1为本发明实施例中实现HLS分发防篡改的方法的流程图;
图2为本发明实施例中防篡改校验标签的生成示意图;
图3为本发明实施例中接收端进行防篡改校验标签校验的流程图;
图4为一种示例中实现HLS分发防篡改的方法的流程图;
图5为本发明实施例中实现HLS分发防篡改的系统的结构框图;
图6为本发明另一实施例中实现HLS分发防篡改的系统的结构框图。
具体实施方式
针对现有技术中,因采用对每一个HLS分片都进行加密/解密处理的方式进行HLS分发内容防篡改,导致系统开销大、播放实时性差,且无法识别分片顺序篡改的问题。本发明提供一种实现HLS分发防篡改的方法及系统,不仅能有效识别对分片顺序的篡改,还能减少对系统处理能力的占用,改善播放实时性。
其主要的设计思路为:本发明由HLS视频内容的发送端和接收端配合完成。其中,发送端负责为HLS视频内容周期性生成基于跨分片的、链式的防篡改校验标签(Tag),即EXT-X-CHK-STR,作为各周期时刻点对应媒体分片的附加信息,放在HLS视频内容的二级索引文件中,并通过通信网络传输到接收端。接收端则负责对接收到的二级索引文件进行防篡改校验标签的检查和校验。上述方法中,由于校验采用周期性方式,周期内的多个分片只利用其部分内容生成和校验一次防篡改校验标签,减少了对系统处理能力的占用、降低了系统开销、提高了系统性能,同时也降低了时延、改善了播放实时性。另外,采用跨分片、链式校验,可检测打乱分片顺序的篡改,弥补了现有技术的不足。
为使本发明要解决的技术问题、技术方案和优点更加清楚,下面将结合说明书附图以及具体的实施例对本发明的技术方案进行详细的说明。
但需说明的是:接下来要介绍的示例仅是一些具体的例子,而不作为限制本发明的实施例必须为如下具体的步骤、数值、条件、数据、顺序等。本领域技术人员可以通过阅读本说明书来运用本发明的构思来构造本说明书中未提到的更多实施例。
实施例一
参见图1所示,本实施例提供了一种实现HLS分发防篡改的方法,该方法包括以下步骤:
A、发送端为HLS视频内容周期性生成基于跨分片的、链式的防篡改校验标签,作为各周期时刻点对应媒体分片的附加信息,放在HLS视频内容的二级索引文件中;并通过通信网络传输到接收端。例如:发送端以30秒为周期为HLS视频内容周期性生成基于跨分片的、链式的防篡改校验标签,则第30秒、60秒、90秒、120秒……均为周期时刻点;假设每个媒体分片时长10秒,则与第30秒对应的第三个分片、与第60秒对应的第6个分片、与第90秒对应的第9个分片、与第120秒对应的第12个分片……均需带上防篡改校验标签,该防篡改校验标签作为附加信息,以自定义tag(如EXT-X-CHK-STR)的形式保存在二级索引文件中。
B、接收端收到二级索引文件后进行防篡改校验标签的检查和校验。
可以理解的是,实际应用中,HLS视频内容的发送端包括但不限于:媒体服务器、CDN(Content Delivery Network,内容分发网络)上级节点。接收端包括但不限于:用户播放终端、CDN下级节点。另外,防篡改校验标签的生成周期可根据实际情况进行设置和调整,本实施例不做具体限定。例如:根据系统处理能力、播放时延等情况进行设置和调整,以最大化提高系统性能,改善播放实时性。一般来说,该周期优选为30秒~60秒。
进一步地,作为一种可选的实施方式,本实施例中,所述基于跨分片的、链式的防篡改校验标签的生成方式如下:将上个周期最后一个分片和本周期内的所有分片(若为第一个周期则从时间起始点开始算,仅包含本周期内分片)的部分内容(例如开头128字节)按顺序拼接,并依据约定的密钥运行散列算法(如HMAC-MD5、HMAC-SHA1、HMAC-SHA256等摘要算法或其他算法),生成哈希序列校验值;将该哈希序列校验值以自定义tag(如EXT-X-CHK-STR)的形式保存,生成防篡改校验标签。
举例来说,如图2所示,作为第一个周期,从时间起始点到周期1时刻点包含n个分片,每个分片的头部128字节的内容对应图中黑色方块部分,分别为D11、D12、D13…D1n。将第一个周期内的所有分片的部分内容(头部128字节内容)按顺序拼接,并依据约定的密钥运行散列算法,得到第一个防篡改校验标签Tag1,即Tag1=H(D11&D12&D13&…&D1n)。而作为第二个周期,则是将第一个周期最后一个分片和本周期内所有分片(第1n分片到第2n分片)的部分内容(头部128字节内容)按顺序拼接,并依据约定的密钥运行散列算法,得到第二个防篡改校验标签Tag2,即Tag2=H(D1n&D21&D22&D23&…&D2n)。同理,之后的防篡改校验标签按照与第二个防篡改校验标签相同的过程生成。
实施例二
本实施例提供的一种实现HLS分发防篡改的方法,其基本步骤与实施例一相同,不同之处在于,作为一种可选的实施方式,该方法的步骤B中,接收端进行防篡改校验标签的检查,具体包括以下步骤:
检查二级索引文件中,与各周期时刻点对应的媒体分片的附加信息是否按规定附带有防篡改校验标签;若二级索引文件中有对应媒体分片未附带防篡改标签,则认为该二级索引文件已被篡改,将立即丢弃该二级索引文件并停止后续CDN分发服务或媒体播放;若二级索引文件中对应媒体分片均按规定附带有防篡改标签,则认为该二级索引文件正常,将根据二级索引文件所列的媒体分片信息(如媒体分片URL地址信息)按顺序向发送端请求媒体分片。
另外,可以理解的是,针对点播内容,二级索引文件通常不会变化,接收端只需要请求和检查一次二级索引文件;但针对直播类型内容,二级索引文件会定期更新,接收端每次请求并获取二级索引文件后都需要进行防篡改校验标签的检查。
进一步地,参见图3所示,作为一种可选的实施方式,该方法的步骤B中,接收端进行防篡改校验标签的校验,具体包括以下步骤:
B21、接收端收到每个媒体分片后,判断该媒体分片在二级索引文件中是否有对应的防篡改校验标签;若有对应的防篡改校验标签,转入步骤B22;若没有对应的防篡改校验标签,转入步骤B23;
B22、接收端按照发送端生成防篡改校验标签相同的方式,重新生成防篡改校验标签,并与二级索引文件中的防篡改校验标签比较;若结果校验一致,表明本周期内的所有媒体分片的内容、顺序均未被篡改,接收端保存该媒体分片,并正常进行后续CDN分发服务或媒体播放;若结果校验不一致,表明本周期内的媒体分片的内容或顺序已被篡改,接收端丢弃上一次成功保存的具有防篡改校验标签的媒体分片之后的所有媒体分片,并停止后续CDN分发服务或媒体播放。
B23、接收端按正常流程进行后续CDN分发服务或媒体播放。
从上述操作可看出,本实施例中,由于周期内的多个分片只利用其部分内容生成和校验一次防篡改校验标签,无需对每个分片都进行校验,减少了对系统处理能力的占用、降低了系统开销、提高了系统性能,同时也降低了时延、改善了播放实时性。另外,采用跨分片、链式校验,可检测打乱分片顺序的篡改,弥补了现有技术的不足。
实施例三
可以理解的是,通常HLS视频内容的一级索引文件可以包含一个或多个不同码率的二级索引文件,例如:
#EXTM3U
#EXT-X-STREAM-INF:PROGRAM-ID=1,BANDWIDTH=2048000
sd.m3u8
#EXT-X-STREAM-INF:PROGRAM-ID=1,BANDWIDTH=7680000
hd.m3u8
其中,该一级索引文件就包含了两个不同码率的二级索引文件。
对于HLS视频内容仅有单个码率的情况(即一级索引文件中仅包含一个码率的二级索引文件),通常发送端、接收端之间可以不使用一级索引文件直接采用二级索引文件开始分发、播放,则发送端在收到接收端发来的二级索引文件请求后,会按照本发明实施例一中的步骤A,直接为接收端提供含有防篡改校验标签的二级索引文件。而对于HLS视频内容有多个码率的情况(即一级索引文件中包含多个不同码率的二级索引文件),则发送端、接收端之间需要使用一级索引文件及与所需码率对应的二级索引文件进行分发、播放。
因此,本实施例提供一种实现HLS分发防篡改的方法,其基本步骤与实施例一相同,不同之处在于,作为一种可选的实施方式,针对HLS视频内容有多个码率的情况(即一级索引文件中包含多个不同码率的二级索引文件),该方法的步骤A之前,还包括以下步骤:
步骤1、接收端向发送端请求HLS视频内容的一级索引文件;
步骤2、发送端向接收端提供正常的HLS视频内容的一级索引文件,该一级索引文件中包含多个不同码率的二级索引文件;
步骤3、接收端向发送端请求与所需码率对应的二级索引文件。
为了更清楚的理解本发明的方法,下面结合实施例一至实施例三的所有特征,对本发明的方法进行举例说明。参见图4所示,一种实现HLS分发防篡改的方法,包括以下步骤:
S1、接收端向发送端请求HLS视频内容的一级索引文件。
S2、发送端向接收端提供正常的HLS视频内容的一级索引文件,该一级索引文件中包含多个不同码率的二级索引文件。
S3、接收端向发送端请求与所需码率对应的二级索引文件。
S4、发送端为HLS视频内容周期性生成基于跨分片的、链式的防篡改校验标签,作为各周期时刻点对应媒体分片的附加信息,放在HLS视频内容的二级索引文件中;并通过通信网络传输到接收端;
本例中的二级文件内容如下:
#EXTM3U
#EXT-X-VERSION:3
#EXT-X-MEDIA-SEQUENCE:1
#EXT-X-TARGETDURATION:12
#EXTINF:10
sd-1.ts
#EXTINF:10
sd-2.ts
#EXT-X-CHK-STR:[校验值1]
#EXTINF:10
sd-3.ts
#EXTINF:10
sd-4.ts
#EXTINF:10
sd-5.ts
#EXT-X-CHK-STR:[校验值2]
#EXTINF:10
sd-6.ts
……
其中,防篡改校验标签的生成方式如下:将上个周期最后一个分片和本周期内的所有分片(若为第一个周期则仅包含本周期内分片)的部分内容(例如开头128字节)按顺序拼接,并依据约定的密钥运行HMAC-MD5摘要算法,生成哈希序列校验值;将该哈希序列校验值以自定义tag(EXT-X-CHK-STR)的形式保存在各周期时刻点对应媒体分片的附加信息中,从而完成防篡改校验标签的生成。
S5、接收端收到与所需码率对应的二级索引文件后,检查二级索引文件中防篡改校验标签的正确性。具体包括:检查二级索引文件中,与各周期时刻点对应的媒体分片的附加信息是否按规定附带有防篡改校验标签EXT-X-CHK-STR;若不是,则认为该二级索引文件已被篡改,将立即丢弃该二级索引文件并停止后续CDN分发服务或媒体播放;若是,则认为该二级索引文件正常,将根据二级索引文件所列的媒体分片信息按顺序向发送端请求媒体分片。
S6、接收端收到每个媒体分片后,进行防篡改校验标签的校验和后续处理。具体包括:判断该媒体分片是否有防篡改校验标签;若有防篡改校验标签,则按照发送端生成防篡改校验标签相同的方式,重新生成防篡改校验标签,并与二级索引文件中的防篡改校验标签比较;若结果校验一致,表明本周期内的所有媒体分片的内容、顺序均未被篡改,接收端保存该媒体分片,并正常进行后续CDN分发服务或媒体播放;若结果校验不一致,表明本周期内的媒体分片的内容或顺序已被篡改,接收端丢弃上一次成功保存的具有防篡改校验标签的媒体分片之后的所有媒体分片,并停止后续CDN分发服务或媒体播放;若没有防篡改校验标签,则按正常流程进行后续CDN分发服务或媒体播放。
实施例四
基于同一发明构思,参见图5所示,本发明实施例还提供了一种实现HLS分发防篡改的系统,该系统包括发送端与接收端。其中,发送端包括防篡改校验标签生成模块,用于:为HLS视频内容周期性生成基于跨分片的、链式的防篡改校验标签,作为各周期时刻点对应媒体分片的附加信息,放在HLS视频内容的二级索引文件中;并通过通信网络传输至接收端。接收端包括防篡改校验标签校验模块,用于:收到二级索引文件后进行防篡改校验标签的检查和校验。
进一步地,作为一种可选的实施方式,本实施例中所述防篡改校验标签生成模块生成基于跨分片的、链式的防篡改校验标签的具体流程包括:将上个周期最后一个分片和本周期内的所有分片(若为第一个周期则从时间起始点开始算,仅包含本周期内分片)的部分内容(例如开头128字节)按顺序拼接,并依据约定的密钥运行散列算法(如HMAC-MD5摘要算法或其他算法),生成哈希序列校验值;将该哈希序列校验值以自定义tag(如EXT-X-CHK-STR)的形式保存,生成防篡改校验标签。
实施例五
本实施例提供的一种实现HLS分发防篡改的系统,其基本结构与实施例四相同,不同之处在于,所述防篡改校验标签校验模块进行防篡改校验标签的检查,具体包括以下操作:
所述防篡改校验标签校验模块检查二级索引文件中,与各周期时刻点对应的媒体分片的附加信息是否按规定附带有防篡改校验标签;若二级索引文件中有对应媒体分片未附带防篡改标签,则认为该二级索引文件已被篡改,将立即丢弃该二级索引文件并停止后续CDN分发服务或媒体播放;若二级索引文件中对应媒体分片均按规定附带有防篡改标签,则认为该二级索引文件正常,将根据二级索引文件所列的媒体分片信息(如媒体分片URL地址信息)按顺序向发送端请求媒体分片。
进一步地,在一种可选的实施方式中,所述防篡改校验标签校验模块进行防篡改校验标签的校验,具体包括以下操作:
所述防篡改校验标签校验模块收到每个媒体分片后,判断该媒体分片在二级索引文件中是否有对应的防篡改校验标签;若有对应的防篡改校验标签,则按照发送端生成防篡改校验标签相同的方式,重新生成防篡改校验标签,并与二级索引文件中的防篡改校验标签比较;若结果校验一致,判定本周期内的所有媒体分片的内容、顺序均未被篡改,接收端保存该媒体分片,并正常进行后续CDN分发服务或媒体播放;若结果校验不一致,判定本周期内的媒体分片的内容或顺序已被篡改,接收端丢弃上一次成功保存的具有防篡改校验标签的媒体分片之后的所有媒体分片,并停止后续CDN分发服务或媒体播放;若没有对应的防篡改校验标签,则按正常流程进行后续CDN分发服务或媒体播放。
实施例六
本实施例提供的一种实现HLS分发防篡改的系统,其基本结构与实施例五相同,不同之处在于:针对HLS视频内容有多个码率的情况(即一级索引文件中包含多个不同码率的二级索引文件),如图6所示,所述接收端还包括一级索引文件请求模块、二级索引文件请求模块;所述发送端还包括一级索引文件提供模块。
其中,所述一级索引文件请求模块,用于:向发送端请求HLS视频内容的一级索引文件。所述一级索引文件提供模块,用于:向接收端提供正常的HLS视频内容的一级索引文件。所述二级索引文件请求模块,用于:向发送端请求与所需码率对应的二级索引文件。
注意:上述的具体实施例仅是例子而非限制,且本领域技术人员可以根据本发明的构思从上述分开描述的各个实施例中合并和组合一些步骤和装置来实现本发明的效果,这种合并和组合而成的实施例也被包括在本发明中,在此不一一描述这种合并和组合。
本发明实施例中提及的优点、优势、效果等仅是示例,而非限制,不能认为这些优点、优势、效果等是本发明的各个实施例必须具备的。另外,本发明实施例公开的上述具体细节仅是为了示例的作用和便于理解的作用,而非限制,上述细节并不限制本发明实施例必须采用上述具体的细节来实现。
本发明实施例中涉及的器件、装置、设备、系统的方框图仅作为例示性的例子,并且不意图要求或暗示必须按照方框图示出的方式进行连接、布置、配置。如本领域技术人员将认识到的,可以按任意方式连接、布置、配置这些器件、装置、设备、系统。诸如“包括”、“包含”、“具有”等等的词语是开放性词汇,指“包括但不限于”,且可与其互换使用。本发明实施例所使用的词汇“或”和“和”指词汇“和/或”,且可与其互换使用,除非上下文明确指示不是如此。本发明实施例所使用的词汇“诸如”指词组“诸如但不限于”,且可与其互换使用。
本发明实施例中的步骤流程图以及以上方法描述仅作为例示性的例子,并且不意图要求或暗示必须按照给出的顺序进行各个实施例的步骤。如本领域技术人员将认识到的,可以按任意顺序进行以上实施例中的步骤的顺序。诸如“其后”、“然后”、“接下来”等等的词语不意图限制步骤的顺序;这些词语仅用于引导读者通读这些方法的描述。此外,例如使用冠词“一个”、“一”或者“该”对于单数的要素的任何引用不被解释为将该要素限制为单数。
另外,本发明各个实施例中的步骤和装置并非仅限定于某个实施例中实行,事实上,可以根据本发明的概念来结合本文中的各个实施例中相关的部分步骤和部分装置,以构思新的实施例,而这些新的实施例也包括在本发明的范围内。
本发明实施例中的各个操作可以通过能够进行相应的功能的任何适当的手段而进行。该手段可以包括各种硬件和/或软件组件和/或模块,包括但不限于硬件的电路或处理器。
本发明实施例的方法包括用于实现上述的方法的一个或多个动作。方法和/或动作可以彼此互换而不脱离权利要求的范围。换句话说,除非指定了动作的具体顺序,否则可以修改具体动作的顺序和/或使用而不脱离权利要求的范围。
本发明实施例中的功能可以按硬件、软件、固件或其任意组合而实现。如果以软件实现,功能可以作为一个或多个指令存储在切实的计算机可读介质上。存储介质可以是可以由计算机访问的任何可用的切实介质。通过例子而不是限制,这样的计算机可读介质可以包括RAM、ROM、EEPROM、CD-ROM或其他光碟存储、磁碟存储或其他磁存储器件或者可以用于携带或存储指令或数据结构形式的期望的程序代码并且可以由计算机访问的任何其他切实介质。如在此使用的,碟(disk)和盘(disc)包括紧凑盘(CD)、激光盘、光盘、DVD(Digital Versatile Disc,数字多功能光盘)、软碟和蓝光盘,其中碟通过磁再现数据,而盘利用激光光学地再现数据。
因此,计算机程序产品可以进行在此给出的操作。例如,这样的计算机程序产品可以是具有有形存储(和/或编码)在其上的指令的计算机可读的有形介质,该指令可由一个或多个处理器执行以进行在此所述的操作。计算机程序产品可以包括包装的材料。
其他例子和实现方式在本发明实施例和所附权利要求的范围和精神内。例如,由于软件的本质,以上所述的功能可以使用由处理器、硬件、固件、硬连线或这些的任意的组合执行的软件实现。实现功能的特征也可以物理地位于各个位置,包括被分发以便功能的部分在不同的物理位置处实现。
本领域技术人员可以不脱离由所附权利要求定义的教导的技术而进行对在此所述的技术的各种改变、替换和更改。此外,本公开的权利要求的范围不限于以上所述的处理、机器、制造、事件的组成、手段、方法和动作的具体方面。可以利用与在此所述的相应方面进行基本相同的功能或者实现基本相同的结果的当前存在的或者稍后要开发的处理、机器、制造、事件的组成、手段、方法或动作。因而,所附权利要求包括在其范围内的这样的处理、机器、制造、事件的组成、手段、方法或动作。
提供所公开的方面的以上描述以使本领域的任何技术人员能够做出或者使用本发明。对这些方面的各种修改对于本领域技术人员而言是非常显而易见的,并且在此定义的一般原理可以应用于其他方面而不脱离本发明的范围。因此,本发明不意图被限制到在此示出的方面,而是按照与在此公开的原理和新颖的特征一致的最宽范围。
为了例示和描述的目的已经给出了以上描述。此外,此描述不意图将本发明的实施例限制到在此公开的形式。尽管以上已经讨论了多个示例方面和实施例,但是本领域技术人员将认识到其某些变型、修改、改变、添加和子组合。且本说明书中未作详细描述的内容属于本领域专业技术人员公知的现有技术。
Claims (10)
1.一种实现HLS分发防篡改的方法,其特征在于,该方法包括以下步骤:
A、发送端周期性生成基于跨分片的、链式的防篡改校验标签,作为各周期时刻点对应媒体分片的附加信息,放在HLS视频内容的二级索引文件中;并通过通信网络传输至接收端;
B、接收端收到二级索引文件后进行防篡改校验标签的检查和校验。
2.如权利要求1所述的实现HLS分发防篡改的方法,其特征在于,所述基于跨分片的、链式的防篡改校验标签的生成方式如下:
若为第一个周期,则将本周期内所有分片的部分内容按顺序拼接,并依据约定的密钥运行散列算法,生成哈希序列校验值;将所述哈希序列校验值以自定义tag的形式保存,生成防篡改校验标签;
若不为第一个周期,则将上个周期最后一个分片和本周期内所有分片的部分内容按顺序拼接,并依据约定的密钥运行散列算法,生成哈希序列校验值;将所述哈希序列校验值以自定义tag的形式保存,生成防篡改校验标签。
3.如权利要求1所述的实现HLS分发防篡改的方法,其特征在于,步骤B中,接收端进行防篡改校验标签的检查,具体包括以下操作:
检查二级索引文件中,与各周期时刻点对应的媒体分片的附加信息是否按规定附带有防篡改校验标签;
若是,则判定该二级索引文件正常,将根据二级索引文件所列的媒体分片信息按顺序向发送端请求媒体分片;
若否,则判定该二级索引文件已被篡改,将立即丢弃该二级索引文件并停止后续CDN分发服务或媒体播放。
4.如权利要求3所述的实现HLS分发防篡改的方法,其特征在于,步骤B中,接收端进行防篡改校验标签的校验,具体包括以下操作:
接收端收到每个媒体分片后,判断该媒体分片在二级索引文件中是否有对应的防篡改校验标签;
若有对应的防篡改校验标签,则按照发送端生成防篡改校验标签相同的方式,重新生成防篡改校验标签,并与二级索引文件中的防篡改校验标签比较;若结果校验一致,判定本周期内的所有媒体分片的内容、顺序均未被篡改,接收端保存该媒体分片,并正常进行后续CDN分发服务或媒体播放;若结果校验不一致,判定本周期内的媒体分片的内容或顺序已被篡改,接收端丢弃上一次成功保存的具有防篡改校验标签的媒体分片之后的所有媒体分片,并停止后续CDN分发服务或媒体播放;
若没有对应的防篡改校验标签,则按正常流程进行后续CDN分发服务或媒体播放。
5.如权利要求1至4中任一项所述的实现HLS分发防篡改的方法,其特征在于,该方法的步骤A之前,还包括以下步骤:
接收端向发送端请求HLS视频内容的一级索引文件;
发送端向接收端提供正常的HLS视频内容的一级索引文件,且所述一级索引文件包含多个不同码率的二级索引文件;
接收端向发送端请求与所需码率对应的二级索引文件。
6.一种实现HLS分发防篡改的系统,该系统包括发送端与接收端,其特征在于:所述发送端包括防篡改校验标签生成模块;所述接收端包括防篡改校验标签校验模块;
所述防篡改校验标签生成模块,用于:周期性生成基于跨分片的、链式的防篡改校验标签,作为各周期时刻点对应媒体分片的附加信息,放在HLS视频内容的二级索引文件中;并通过通信网络传输至接收端;
所述防篡改校验标签校验模块,用于:收到二级索引文件后进行防篡改校验标签的检查和校验。
7.如权利要求6所述的实现HLS分发防篡改的系统,其特征在于,所述防篡改校验标签生成模块生成基于跨分片的、链式的防篡改校验标签的具体流程包括:
若为第一个周期,则将本周期内所有分片的部分内容按顺序拼接,并依据约定的密钥运行散列算法,生成哈希序列校验值;将所述哈希序列校验值以自定义tag的形式保存,生成防篡改校验标签;
若不为第一个周期,则将上个周期最后一个分片和本周期内所有分片的部分内容按顺序拼接,并依据约定的密钥运行散列算法,生成哈希序列校验值;将所述哈希序列校验值以自定义tag的形式保存,生成防篡改校验标签。
8.如权利要求6所述的实现HLS分发防篡改的系统,其特征在于,所述防篡改校验标签校验模块进行防篡改校验标签的检查,具体包括以下操作:
所述防篡改校验标签校验模块检查二级索引文件中,与各周期时刻点对应的媒体分片的附加信息是否按规定附带有防篡改校验标签;
若是,则判定该二级索引文件正常,将根据二级索引文件所列的媒体分片信息按顺序向发送端请求媒体分片;
若否,则判定该二级索引文件已被篡改,将立即丢弃该二级索引文件并停止后续CDN分发服务或媒体播放。
9.如权利要求8所述的实现HLS分发防篡改的系统,其特征在于,所述防篡改校验标签校验模块进行防篡改校验标签的校验,具体包括以下操作:
所述防篡改校验标签校验模块收到每个媒体分片后,判断该媒体分片在二级索引文件中是否有对应的防篡改校验标签;
若有对应的防篡改校验标签,则按照发送端生成防篡改校验标签相同的方式,重新生成防篡改校验标签,并与二级索引文件中的防篡改校验标签比较;若结果校验一致,判定本周期内的所有媒体分片的内容、顺序均未被篡改,接收端保存该媒体分片,并正常进行后续CDN分发服务或媒体播放;若结果校验不一致,判定本周期内的媒体分片的内容或顺序已被篡改,接收端丢弃上一次成功保存的具有防篡改校验标签的媒体分片之后的所有媒体分片,并停止后续CDN分发服务或媒体播放;
若没有对应的防篡改校验标签,则按正常流程进行后续CDN分发服务或媒体播放。
10.如权利要求6至9中任一项所述的实现HLS分发防篡改的系统,其特征在于:所述接收端还包括一级索引文件请求模块、二级索引文件请求模块;所述发送端还包括一级索引文件提供模块;
所述一级索引文件请求模块,用于:向发送端请求HLS视频内容的一级索引文件;
所述一级索引文件提供模块,用于:向接收端提供正常的HLS视频内容的一级索引文件,且所述一级索引文件包含多个不同码率的二级索引文件;
所述二级索引文件请求模块,用于:向发送端请求与所需码率对应的二级索引文件。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010002815.9A CN111181989B (zh) | 2020-01-02 | 2020-01-02 | 一种实现hls分发防篡改的方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010002815.9A CN111181989B (zh) | 2020-01-02 | 2020-01-02 | 一种实现hls分发防篡改的方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111181989A true CN111181989A (zh) | 2020-05-19 |
CN111181989B CN111181989B (zh) | 2021-11-19 |
Family
ID=70621740
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010002815.9A Active CN111181989B (zh) | 2020-01-02 | 2020-01-02 | 一种实现hls分发防篡改的方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111181989B (zh) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112423103A (zh) * | 2020-09-02 | 2021-02-26 | 一可科技有限公司 | 将音频文件与视频文件进行合并的方法、播放方法及装置 |
CN113660258A (zh) * | 2021-08-13 | 2021-11-16 | 重庆中科云从科技有限公司 | 防止文件在传输过程中被篡改的方法、系统、介质和装置 |
CN114040222A (zh) * | 2021-12-24 | 2022-02-11 | 湖南快乐阳光互动娱乐传媒有限公司 | 一种多媒体文件防篡改播放方法、处理方法及装置 |
CN114301602A (zh) * | 2021-12-28 | 2022-04-08 | 苏州浪潮智能科技有限公司 | 一种基于区块链的视频保护方法及装置 |
CN114301599A (zh) * | 2021-12-17 | 2022-04-08 | 苏州浪潮智能科技有限公司 | 交换机的数字证书导入方法、装置和计算机设备 |
CN115209224A (zh) * | 2022-06-29 | 2022-10-18 | 乐视云计算有限公司 | Ts段校验方法、装置、设备以及存储介质 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20140325550A1 (en) * | 2013-04-25 | 2014-10-30 | Verance Corporation | Real-time anti-piracy for broadcast streams |
CN107404379A (zh) * | 2016-05-18 | 2017-11-28 | 中兴通讯股份有限公司 | 一种流媒体文件的处理方法及装置 |
US10469605B1 (en) * | 2019-06-28 | 2019-11-05 | Beatdapp Software Inc. | System and method for scalably tracking media playback using blockchain |
CN110602570A (zh) * | 2019-11-12 | 2019-12-20 | 成都索贝数码科技股份有限公司 | 一种基于非对称加密的视音频可信播放方法 |
-
2020
- 2020-01-02 CN CN202010002815.9A patent/CN111181989B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20140325550A1 (en) * | 2013-04-25 | 2014-10-30 | Verance Corporation | Real-time anti-piracy for broadcast streams |
CN107404379A (zh) * | 2016-05-18 | 2017-11-28 | 中兴通讯股份有限公司 | 一种流媒体文件的处理方法及装置 |
US10469605B1 (en) * | 2019-06-28 | 2019-11-05 | Beatdapp Software Inc. | System and method for scalably tracking media playback using blockchain |
CN110602570A (zh) * | 2019-11-12 | 2019-12-20 | 成都索贝数码科技股份有限公司 | 一种基于非对称加密的视音频可信播放方法 |
Non-Patent Citations (1)
Title |
---|
江庆等: "P2P网络下一种基于DHT的视频点播方案", 《计算机技术与发展》 * |
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112423103A (zh) * | 2020-09-02 | 2021-02-26 | 一可科技有限公司 | 将音频文件与视频文件进行合并的方法、播放方法及装置 |
CN113660258A (zh) * | 2021-08-13 | 2021-11-16 | 重庆中科云从科技有限公司 | 防止文件在传输过程中被篡改的方法、系统、介质和装置 |
CN113660258B (zh) * | 2021-08-13 | 2023-05-26 | 重庆中科云从科技有限公司 | 防止文件在传输过程中被篡改的方法、系统、介质和装置 |
CN114301599A (zh) * | 2021-12-17 | 2022-04-08 | 苏州浪潮智能科技有限公司 | 交换机的数字证书导入方法、装置和计算机设备 |
CN114301599B (zh) * | 2021-12-17 | 2023-07-18 | 苏州浪潮智能科技有限公司 | 交换机的数字证书导入方法、装置和计算机设备 |
CN114040222A (zh) * | 2021-12-24 | 2022-02-11 | 湖南快乐阳光互动娱乐传媒有限公司 | 一种多媒体文件防篡改播放方法、处理方法及装置 |
CN114301602A (zh) * | 2021-12-28 | 2022-04-08 | 苏州浪潮智能科技有限公司 | 一种基于区块链的视频保护方法及装置 |
CN114301602B (zh) * | 2021-12-28 | 2023-08-15 | 苏州浪潮智能科技有限公司 | 一种基于区块链的视频保护方法及装置 |
CN115209224A (zh) * | 2022-06-29 | 2022-10-18 | 乐视云计算有限公司 | Ts段校验方法、装置、设备以及存储介质 |
CN115209224B (zh) * | 2022-06-29 | 2024-03-22 | 乐视云网络技术(北京)有限公司 | 传输流段校验方法、装置、设备以及存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN111181989B (zh) | 2021-11-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111181989B (zh) | 一种实现hls分发防篡改的方法及系统 | |
US9648027B2 (en) | Segment authentication for dynamic adaptive streaming | |
CN107295002B (zh) | 一种云端存储数据的方法及服务器 | |
US10425427B2 (en) | Template uniform resource locator signing | |
US9912975B2 (en) | Method and system for secure over-the-top live video delivery | |
RU2633111C1 (ru) | Одноранговая сеть доставки контента, способ и управляющее устройство | |
RU2427898C2 (ru) | Защита цифрового мультимедиа с различными типами содержимого | |
EP2945344B1 (en) | Token-based validation method for segmented content delivery | |
CN104255009B (zh) | 用于自适应流媒体的片段完整性和真实性的系统和方法 | |
CN105659240B (zh) | 一种用于发送和验证url签名以进行自适应流中url认证和基于url的内容访问授权的系统和方法 | |
US20200044858A1 (en) | Material exchange format mxf file augmented with blockchain hashing technology | |
SE541713C2 (en) | Method and system for registering digital documents | |
CN110140335B (zh) | 用于改进递送性能的资源分段 | |
US11522710B2 (en) | Blockchained media stored in a material exchange format file | |
WO2017096887A1 (zh) | 防盗链的方法及装置 | |
JP6677726B2 (ja) | コンテンツフォーマット変換の検証 | |
EP3659311A1 (en) | Data stream integrity | |
EP3125495B1 (en) | Content negotiation in a content centric network | |
US20130254545A1 (en) | Method, system and apparatus for transmitting digital contents | |
US11277269B2 (en) | System and methods for generating and authenticating verifiable network traffic | |
CN113141542A (zh) | 基于区块链的视频流安全播放系统、方法、介质及服务端 | |
CN114501069B (zh) | 基于hls的多媒体播放方法、系统、设备及存储介质 | |
Simmons et al. | Interoperable Provenance Authentication of Broadcast Media using Open Standards-based Metadata, Watermarking and Cryptography | |
CN115688188A (zh) | 一种数据共享方法、服务器、客户端及存储介质 | |
CN115484289A (zh) | 一种流媒体点播影院的运营系统及方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |