CN112261040A - 一种在线音视频防盗方法及系统 - Google Patents
一种在线音视频防盗方法及系统 Download PDFInfo
- Publication number
- CN112261040A CN112261040A CN202011128238.4A CN202011128238A CN112261040A CN 112261040 A CN112261040 A CN 112261040A CN 202011128238 A CN202011128238 A CN 202011128238A CN 112261040 A CN112261040 A CN 112261040A
- Authority
- CN
- China
- Prior art keywords
- audio
- video
- client
- server
- timestamp
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
Abstract
本发明涉及一种在线音视频防盗方法及系统,由用户通过客户端访问带有权限验证的加密后的url地址,向服务端发起播放请求,服务端向客户端回传加密的url地址,客户端进行解密,解密后向服务端再次发起请求,服务端对url地址中的权限信息进行验证并判断请求的合法性,并回应合法请求,拒绝非法请求,从而有效保护音视频资源。本发明通过动态播放地址校验与地址编码加密两者配合实现的一种更为安全可靠的音视频资源防盗方法。
Description
技术领域
本发明涉及音视频领域,尤其涉及一种在线音视频防盗方法及系统。
背景技术
随着社会发展,人们对资源版权的保护意识日益加强,在在线教育行业,越来越重视对音频和视频内容资源的防盗保护技术。在鱼龙混杂的互联网中,常有个人或者团队在没有取得资源内容运营商的同意,将音视频资源进行下载和转卖,给资源内容运营商带来直接经济损失。
现在目前市面上常见的防盗方式主要采用播放地址隐藏或使用动态url地址校验的方式。对于第一种播放地址隐藏的防盗方式,是采用固定的播放地址,并对地址进行隐藏,但是要知道网站的音频、视频都是基于http协议进行传输的,由于http协议的开放性,很多浏览器都可以通过开发对应的嗅探方法对音视频资源进行下载,所以防盗系数极低。第二种是通过动态的url地址校验方法,是通过对资源地址加入自定义的sign计算,使资源地址带有一定的参数校验并且具有时效性。但是由于sign计算规则都比较简单,容易被识破和伪造,防盗系数也不够高。
发明内容
为了解决上述问题,本发明提出了一种在线音视频防盗方法及系统。
具体方案如下:
一种在线音视频防盗方法,包括以下步骤:
S1:客户端接收用户发送的音视频播放请求,根据音视频播放请求中的用户信息和音视频信息,判断用户是否对音视频有付费,如果是,向服务端发送第一次播放请求,进入S2;否则,提示无权限播放的相关内容;
S2:服务端根据接收到的第一次播放请求中的参数信息生成私钥并设置私钥的有效时间,根据私钥生成包含私钥和参数信息的动态播放地址,将动态播放地址加密后发送至客户端;
S3:客户端接收到加密后的动态播放地址后,判断是否拥有解密密钥,如果是,则通过解密密钥解密为真实播放地址,并根据真实播放地址获取私钥、参数信息和对应的时间戳,并进行加密生成签名1后,根据签名1和参数信息生成第二次播放请求发送至服务端,进入S4;否则,提示无法播放相关的内容;
S4:服务端根据接收到的第二次播放请求,获取对应的时间戳、参数信息和签名1,判断时间戳是否有效,如果是,则根据参数信息和服务端内存储的私钥进行加密生成签名2,进入S5;否则,提示无法播放相关的内容;
S5:判断签名1与签名2是否相同,如果是,则获取对应的音视频资源文件发送至客户端,客户端播放接收到的音视频资源文件;否则,提示无法播放相关的内容。
进一步的,参数信息包括用户信息和音视频信息。
进一步的,私钥为16位随机字符串。
进一步的,签名1和签名2均采用MD5加密方式进行加密。
进一步的,时间戳是否有效的判定方式为判断时间戳的时间与当前时间的差值是否大于阈值,如大于,则判定时间戳无效;否则,则判定时间戳有效。
进一步的,步骤S5中获取对应的音视频资源文件后,将其转换为流格式文件,将流格式文件发送至客户端,客户端播放流格式的音视频资源文件。
一种在线音视频防盗系统,包括客户端和服务端,客户端和服务端均包括处理器、存储器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,客户端和服务端内的处理器执行其对应的计算机程序时实现本发明实施例上述的方法的步骤。
本发明采用如上技术方案,并具有有益效果:
1.使用动态播放地址进行多次请求,结合客户端和服务端进行多次校验;
2.对动态播放地址进行加密,使得只有具有对应解密密钥的特定客户端才能进行解密,以获取真实真实播放地址;
3.通过动态播放地址校验与地址编码加密两种方式相配合,以实现更为安全可靠的防盗方法。
附图说明
图1所示为本发明实施例一的流程图。
图2所示为该实施例中动态播放地址的加密和解密流程图。
图3所示为该实施例中签名1的生成过程流程图。
具体实施方式
为进一步说明各实施例,本发明提供有附图。这些附图为本发明揭露内容的一部分,其主要用以说明实施例,并可配合说明书的相关描述来解释实施例的运作原理。配合参考这些内容,本领域普通技术人员应能理解其他可能的实施方式以及本发明的优点。
现结合附图和具体实施方式对本发明进一步说明。
实施例一:
本发明实施例提供了一种在线音视频防盗方法,如图1所示,所述方法包括以下步骤:
S1:客户端接收用户发送的音视频播放请求,根据音视频播放请求中的用户信息和音视频信息,判断用户是否对音视频有付费,如果是,向服务端发送第一次播放请求,进入S2;否则,提示无权限播放的相关内容。
客户端可以为手机端、PC端、车载电脑端等,服务端可以为本地计算机或云端服务端等,在此不做限制。
第一次播放请求中应包含参数信息,参数信息应至少包括对应用户信息和音视频信息,该实施例中用户信息采用用户ID表示,音视频信息采用音视频资源ID表示,在其他实施例中也可以采用其他的如用户名称和音视频名称的表达方式,在此不做限制。
无权限播放的相关内容可以采用任意的表达方式,在此不做限制。
S2:服务端根据接收到的第一次播放请求中的参数信息生成私钥(PrivateKey)并设置私钥的有效时间,根据私钥生成包含私钥和参数信息的动态播放地址,将动态播放地址加密后发送至客户端。
私钥根据参数信息中的用户信息生成,每个用户对应一个私钥,该实施例中私钥为16位随机字符串,在其他的实施例中也可以采用其他的设定方式,在此不做限制。该实施例中将生成的私钥存储至Redis(Remote Dictionary Server,远程字典服务),在其他实施例中也可以存入其他数据库内,在此不做限制。
动态播放地址中应至少包含私钥、用户信息和音视频信息。地址为url地址。
动态播放地址的加密和解密流程图如图2所示。对动态播放地址进行加密可以采用任意的加密算法(自定义算法),在此不做限制。
S3:客户端接收到加密后的动态播放地址后,判断是否拥有解密密钥,如果是,则通过解密密钥解密为真实播放地址,并根据真实播放地址获取私钥、参数信息和对应的时间戳,并进行加密生成签名1(signature1)后,根据签名1和参数信息生成第二次播放请求发送至服务端,进入S4;否则,提示无法播放相关的内容。
步骤S3中的时间戳为步骤S2中服务端将加密后的动态播放地址发送至客户端时对应的时间戳。
解密密钥存储于客户端内。
第二次播放请求中除包含第一次播放请求中包含的参数信息之外,还包括签名1。
签名1的生成方式如图3所示,签名1的内容中包括私钥、参数信息和时间戳,将三者按照固定的顺序进行排序并拼接后生成一个拼接后的字符串,将拼接后的字符串进行加密后生成签名1。
该实施例中生成签名1的加密方式为MD5加密方式,在其他实施例中也可以采用其他加密方式,在此不做限制。
无法播放相关的内容可以采用任意的表达方式,在此不做限制。
S4:服务端根据接收到的第二次播放请求,获取对应的时间戳、参数信息和签名1,判断时间戳是否有效,如果是,则根据参数信息和服务端内存储的私钥进行加密生成签名2(signature2),进入S5;否则,提示无法播放相关的内容;
步骤S4中获取的时间戳为步骤S3客户端发送的第二次播放请求对应的时间戳。
该实施例中时间戳是否有效的判定方式为判断时间戳的时间与当前时间的差值是否大于阈值,如大于,则判定时间戳无效;否则,则判定时间戳有效。设定阈值为1分钟,在其他实施例中本领域技术人员可以根据需要也可以设定为其他值,在此不做限制。
签名2与签名1生成的方式相同,与签名1采用的加密方式也相同。
服务端内私钥存储于Redis内,则从其内获取私钥。
S5:判断签名1与签名2是否相同,如果是,则获取对应的音视频资源文件发送至客户端,客户端播放接收到的音视频资源文件;否则,提示无法播放相关的内容。
进一步的,步骤S5中获取对应的音视频资源文件后,将其转换为流格式文件,将流格式文件发送至客户端,客户端播放流格式的音视频资源文件。
该实施例中音视频资源文件存储于服务器内,通过音视频资源ID从其内获取。
本发明实施例一为通过动态播放地址校验与地址编码加密两者配合实现的一种更为安全可靠的音视频资源防盗方法。由用户通过客户端访问带有权限验证的加密后的url地址,向服务端发起播放请求,服务端向客户端回传加密的url地址,客户端进行解密,解密后向服务端再次发起请求,服务端对url地址中的权限信息进行验证并判断请求的合法性,并回应合法请求,拒绝非法请求,从而有效保护音视频资源。
实施例二:
本发明还提供一种在线音视频防盗系统,包括客户端和服务端,客户端和服务端均包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,客户端和服务端内的处理器执行其对应的计算机程序时实现本发明实施例一的上述方法实施例中的步骤。
进一步地,作为一个可执行方案,客户端可以为手机端、PC端、车载电脑端等,服务端可以为本地计算机或云端服务端等,在此不做限制。
进一步地,作为一个可执行方案,所称处理器可以是中央处理单元(CentralProcessing Unit,CPU),还可以是其他通用处理器、数字信号处理器(Digital SignalProcessor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等,所述处理器是所述客户端和服务端的控制中心,利用各种接口和线路连接客户端和服务端的各个部分。
所述存储器可用于存储所述计算机程序和/或模块,所述处理器通过运行或执行存储在所述存储器内的计算机程序和/或模块,以及调用存储在存储器内的数据,实现客户端和服务端的各种功能。所述存储器可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序;存储数据区可存储根据手机的使用所创建的数据等。此外,存储器可以包括高速随机存取存储器,还可以包括非易失性存储器,例如硬盘、内存、插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(SecureDigital,SD)卡,闪存卡(Flash Card)、至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。
尽管结合优选实施方案具体展示和介绍了本发明,但所属领域的技术人员应该明白,在不脱离所附权利要求书所限定的本发明的精神和范围内,在形式上和细节上可以对本发明做出各种变化,均为本发明的保护范围。
Claims (7)
1.一种在线音视频防盗方法,其特征在于,包括以下步骤:
S1:客户端接收用户发送的音视频播放请求,根据音视频播放请求中的用户信息和音视频信息,判断用户是否对音视频有付费,如果是,向服务端发送第一次播放请求,进入S2;否则,提示无权限播放的相关内容;
S2:服务端根据接收到的第一次播放请求中的参数信息生成私钥并设置私钥的有效时间,根据私钥生成包含私钥和参数信息的动态播放地址,将动态播放地址加密后发送至客户端;
S3:客户端接收到加密后的动态播放地址后,判断是否拥有解密密钥,如果是,则通过解密密钥解密为真实播放地址,并根据真实播放地址获取私钥、参数信息和对应的时间戳,并进行加密生成签名1后,根据签名1和参数信息生成第二次播放请求发送至服务端,进入S4;否则,提示无法播放相关的内容;
S4:服务端根据接收到的第二次播放请求,获取对应的时间戳、参数信息和签名1,判断时间戳是否有效,如果是,则根据参数信息和服务端内存储的私钥进行加密生成签名2,进入S5;否则,提示无法播放相关的内容;
S5:判断签名1与签名2是否相同,如果是,则获取对应的音视频资源文件发送至客户端,客户端播放接收到的音视频资源文件;否则,提示无法播放相关的内容。
2.根据权利要求1所述的在线音视频防盗方法,其特征在于:动态播放地址的参数包括用户信息和音视频信息。
3.根据权利要求1所述的在线音视频防盗方法,其特征在于:私钥为16位随机字符串。
4.根据权利要求1所述的在线音视频防盗方法,其特征在于:签名1和签名2均采用MD5加密方式进行加密。
5.根据权利要求1所述的在线音视频防盗方法,其特征在于:时间戳是否有效的判定方式为判断时间戳的时间与当前时间的差值是否大于阈值,如大于,则判定时间戳无效;否则,则判定时间戳有效。
6.根据权利要求1所述的在线音视频防盗方法,其特征在于:步骤S5中获取对应的音视频资源文件后,将其转换为流格式文件,将流格式文件发送至客户端,客户端播放流格式的音视频资源文件。
7.一种在线音视频防盗系统,其特征在于:包括客户端和服务端,客户端和服务端均包括处理器、存储器以及存储在所述存储器中并在所述处理器上运行的计算机程序,客户端和服务端内的处理器执行其对应的计算机程序时实现如权利要求1~6中任一所述方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011128238.4A CN112261040B (zh) | 2020-10-21 | 2020-10-21 | 一种在线音视频防盗方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011128238.4A CN112261040B (zh) | 2020-10-21 | 2020-10-21 | 一种在线音视频防盗方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112261040A true CN112261040A (zh) | 2021-01-22 |
CN112261040B CN112261040B (zh) | 2023-02-07 |
Family
ID=74245351
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011128238.4A Active CN112261040B (zh) | 2020-10-21 | 2020-10-21 | 一种在线音视频防盗方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112261040B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116418503A (zh) * | 2023-04-27 | 2023-07-11 | 广东保伦电子股份有限公司 | 一种音频版权保护方法、系统及介质 |
Citations (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20050078944A1 (en) * | 2003-09-16 | 2005-04-14 | Hank Risan | Method and system for controlling video media |
US20080168568A1 (en) * | 2007-01-08 | 2008-07-10 | Apple Inc. | Token passing technique for media playback devices |
CN105721903A (zh) * | 2014-12-26 | 2016-06-29 | 乐视网信息技术(北京)股份有限公司 | 在线播放视频的方法和系统 |
CN106028064A (zh) * | 2016-06-24 | 2016-10-12 | 武汉斗鱼网络科技有限公司 | 一种直播视频流播放地址权限校验方法及系统 |
CN106993201A (zh) * | 2017-03-17 | 2017-07-28 | 武汉斗鱼网络科技有限公司 | 视频播放的权限校验方法及装置 |
CN107040799A (zh) * | 2017-03-17 | 2017-08-11 | 武汉斗鱼网络科技有限公司 | 视频播放的权限校验方法及装置 |
CN107094261A (zh) * | 2017-03-17 | 2017-08-25 | 武汉斗鱼网络科技有限公司 | 视频播放的权限校验方法及装置 |
CN108235067A (zh) * | 2018-01-04 | 2018-06-29 | 武汉斗鱼网络科技有限公司 | 一种视频流地址的鉴权方法及装置 |
CN108322469A (zh) * | 2018-02-05 | 2018-07-24 | 北京百度网讯科技有限公司 | 信息处理系统、方法和装置 |
CN108400987A (zh) * | 2018-02-28 | 2018-08-14 | 北京酷我科技有限公司 | 一种音频播放中的地址保护策略 |
CN108989886A (zh) * | 2018-08-07 | 2018-12-11 | 福建天泉教育科技有限公司 | 一种播放加密视频的方法及系统 |
CN109951735A (zh) * | 2019-03-13 | 2019-06-28 | 湖南快乐阳光互动娱乐传媒有限公司 | 一种视频播放地址解析获取方法、系统及介质 |
US20190340384A1 (en) * | 2018-02-09 | 2019-11-07 | Wangsu Science & Technology Co., Ltd. | Key providing method, video playing method, server and client |
-
2020
- 2020-10-21 CN CN202011128238.4A patent/CN112261040B/zh active Active
Patent Citations (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20050078944A1 (en) * | 2003-09-16 | 2005-04-14 | Hank Risan | Method and system for controlling video media |
US20080168568A1 (en) * | 2007-01-08 | 2008-07-10 | Apple Inc. | Token passing technique for media playback devices |
CN105721903A (zh) * | 2014-12-26 | 2016-06-29 | 乐视网信息技术(北京)股份有限公司 | 在线播放视频的方法和系统 |
CN106028064A (zh) * | 2016-06-24 | 2016-10-12 | 武汉斗鱼网络科技有限公司 | 一种直播视频流播放地址权限校验方法及系统 |
CN107094261A (zh) * | 2017-03-17 | 2017-08-25 | 武汉斗鱼网络科技有限公司 | 视频播放的权限校验方法及装置 |
CN107040799A (zh) * | 2017-03-17 | 2017-08-11 | 武汉斗鱼网络科技有限公司 | 视频播放的权限校验方法及装置 |
CN106993201A (zh) * | 2017-03-17 | 2017-07-28 | 武汉斗鱼网络科技有限公司 | 视频播放的权限校验方法及装置 |
CN108235067A (zh) * | 2018-01-04 | 2018-06-29 | 武汉斗鱼网络科技有限公司 | 一种视频流地址的鉴权方法及装置 |
CN108322469A (zh) * | 2018-02-05 | 2018-07-24 | 北京百度网讯科技有限公司 | 信息处理系统、方法和装置 |
US20190340384A1 (en) * | 2018-02-09 | 2019-11-07 | Wangsu Science & Technology Co., Ltd. | Key providing method, video playing method, server and client |
CN108400987A (zh) * | 2018-02-28 | 2018-08-14 | 北京酷我科技有限公司 | 一种音频播放中的地址保护策略 |
CN108989886A (zh) * | 2018-08-07 | 2018-12-11 | 福建天泉教育科技有限公司 | 一种播放加密视频的方法及系统 |
CN109951735A (zh) * | 2019-03-13 | 2019-06-28 | 湖南快乐阳光互动娱乐传媒有限公司 | 一种视频播放地址解析获取方法、系统及介质 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116418503A (zh) * | 2023-04-27 | 2023-07-11 | 广东保伦电子股份有限公司 | 一种音频版权保护方法、系统及介质 |
Also Published As
Publication number | Publication date |
---|---|
CN112261040B (zh) | 2023-02-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7155415B2 (en) | Secure digital content licensing system and method | |
US8688991B1 (en) | Media player embodiments and secure playlist packaging | |
CA2405489C (en) | Secure digital content licensing system and method | |
US7376624B2 (en) | Secure communication and real-time watermarking using mutating identifiers | |
KR100690417B1 (ko) | 컴퓨터 네트워크 내에서 응용 프로그램 코드와 콘텐트데이터의 분배 제어 | |
JP5626816B2 (ja) | デジタルコンテンツの部分的暗号化のための方法および装置 | |
AU2001253243A1 (en) | Secure digital content licensing system and method | |
JP2006222951A (ja) | コンテンツ権利管理システムにおける、柔軟なライセンス供与アーキテクチャ | |
JP2006526204A (ja) | セキュアストリーミングコンテナ | |
JP2004193843A (ja) | コンテンツ配信装置、コンテンツ配信方法、コンテンツ配信プログラムおよびコンテンツ再生装置、コンテンツ再生方法、コンテンツ再生プログラム | |
CN106331751A (zh) | 一种基于iOS操作系统的在线加密切片视频播放方法 | |
CN105075176B (zh) | 质询-响应方法和相关联的客户端设备 | |
WO2017054620A1 (zh) | 基于dvb多终端节目播放方法及系统、机顶盒及移动终端 | |
CN107145769A (zh) | 一种数字版权管理drm方法、设备及系统 | |
Wang et al. | CS-DRM: a cloud-based SIM DRM scheme for mobile internet | |
CN112261040B (zh) | 一种在线音视频防盗方法及系统 | |
CN108235067B (zh) | 一种视频流地址的鉴权方法及装置 | |
JP2004040209A (ja) | サーバ、icカード、コンテンツの配信方法、コンテンツの取得処理方法およびプログラム | |
WO2018176816A1 (zh) | 一种视频请求、视频播放方法及装置 | |
CN112954403B (zh) | 视频加密方法、装置、设备及存储介质 | |
CN110290097B (zh) | 数据的处理方法、装置、存储介质和电子装置 | |
CN111602380A (zh) | 标识用户终端以接收流式受保护多媒体内容的方法和系统 | |
US20230055835A1 (en) | Systems and Methods for Using a Non-Fungible Digital Asset to Facilitate Accessing an Access-Restricted Resource | |
CN112203118B (zh) | 多媒体资源分发方法、装置、电子装置和存储介质 | |
CN109347826B (zh) | 一种验证方法以及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |