CN112261444B - 一种基于虚拟网关的媒体流加密方法 - Google Patents

一种基于虚拟网关的媒体流加密方法 Download PDF

Info

Publication number
CN112261444B
CN112261444B CN202011110632.5A CN202011110632A CN112261444B CN 112261444 B CN112261444 B CN 112261444B CN 202011110632 A CN202011110632 A CN 202011110632A CN 112261444 B CN112261444 B CN 112261444B
Authority
CN
China
Prior art keywords
encryption
file
gateway
token
virtual
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202011110632.5A
Other languages
English (en)
Other versions
CN112261444A (zh
Inventor
沈余银
宋升�
叶树林
张苑
黄信云
兰贞祥
赵小康
康凯悦
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Chengdu Chinamcloud Technology Co ltd
Original Assignee
Chengdu Chinamcloud Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Chengdu Chinamcloud Technology Co ltd filed Critical Chengdu Chinamcloud Technology Co ltd
Priority to CN202011110632.5A priority Critical patent/CN112261444B/zh
Publication of CN112261444A publication Critical patent/CN112261444A/zh
Application granted granted Critical
Publication of CN112261444B publication Critical patent/CN112261444B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/239Interfacing the upstream path of the transmission network, e.g. prioritizing client content requests
    • H04N21/2393Interfacing the upstream path of the transmission network, e.g. prioritizing client content requests involving handling client requests
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/234Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs
    • H04N21/2347Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs involving video stream encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/266Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
    • H04N21/26613Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing keys in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/44Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
    • H04N21/4405Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/80Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
    • H04N21/83Generation or processing of protective or descriptive data associated with content; Content structuring
    • H04N21/845Structuring of content, e.g. decomposing content into time segments
    • H04N21/8456Structuring of content, e.g. decomposing content into time segments by decomposing the content in the time domain, e.g. in time segments
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/80Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
    • H04N21/85Assembly of content; Generation of multimedia applications
    • H04N21/858Linking data to content, e.g. by linking an URL to a video object, by creating a hotspot
    • H04N21/8586Linking data to content, e.g. by linking an URL to a video object, by creating a hotspot by using a URL

Landscapes

  • Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Databases & Information Systems (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明涉及一种基于高性能虚拟网关的媒体流加密方法,对视频进行分秘钥进行加密,使用一次性虚拟资源地址通过高性能网关获取真实资源地址、验证用户加密秘钥,输出视频分片数据,该方法改善了现有加密方式用户不同时段请求加密验证一致的问题,提高了视频的安全性,以及记录了用户每一片视频内容的视频校验记录以及校验正确性。也可以通过记录数据延伸视频请求白名单、黑名单等功能。

Description

一种基于虚拟网关的媒体流加密方法
技术领域
本发明涉及视频加密领域,具体涉及一种基于虚拟网关的媒体流加密方法。
背景技术
在5G+视频的时代,在高校教学中视频资源的应用越来越广泛。而在教学视频资源的点播学习中,随着在PC、移动端上,使用GOOGLE、UC、QQ等多种不同浏览器应用的情况越来越广泛,如何针对提供一种广泛的、高性能的、兼容的、可追溯的安全加密方案显得越来越重要。现有视频加密系统具有如下问题:
终端播放器:在现阶段,一些加密方案文件需要生成特定的视频格式,需要支持的播放器均为加密厂商自己开发的播放器,在当前浏览器发展越来越多的情况下,对于浏览器的兼容,甚至只能在特定的客户端上播放的问题越来越严重;
加密安全问题:在现有大多数加密技术方案上,加密密钥均使用单次加密长期使用的方案,这种方案一旦加密内容被破解,那么均需要重新加密。会造成相应的安全隐患,为了避免这种问题,如何加密的内容在用户获取时进行秘钥的写入以及验证那么显得尤为重要。
发明内容
本发明的目的在于克服现有技术的不足,提供一种基于虚拟网关的媒体流加密方法,对视频进行分秘钥进行加密,使用一次性虚拟资源地址通过网关获取真实资源地址、验证用户加密秘钥,输出视频分片数据。
本发明的目的是通过以下技术方案来实现的:
一种基于虚拟网关的媒体流加密方法,该方法包括:
1):通过视频文件进行m3u8转码分片,每个分片均带加密密钥的m3u8描述文件,请求token颁发服务中获得授权token,对分片内容加密,将密钥存储于m3u8描述文件中;
2):当通过token验证的前端用户请求资源时,网关将真实文件地址发送至虚拟URL服务,实现返回带时效token的虚拟URL,并且基于高速缓存服务存储虚拟URL对应的真实文件地址;
3):前端播放器基于带时效token的虚拟URL进行资源请求,网关基于高速缓存服务获取真实文件地址,网关服务将进行如下请求:
请求鉴权服务验证虚拟URL是否合法以及验证虚拟URL是否过期,过期则返回失败,成功则进入下一步请求;
4):当真实地址为m3u8文件时,网关服务通过读取m3u8描述文件的内容获取当前文件的加密信息,进行加密密钥替换,如果加密密钥替换成功将返回新的m3u8加密文件;
5):基于hlsAES解密的前端播放器的资源请求必须携带用户的token,按照分片时长的间隔实时请求m3u8文件的加密校验,密钥校验成功将返回分片的密钥,用于分片解密;
6):基于缓存服务记录用户的请求以及校验的状态,依据成功与失败的规则进行相应的权限操作。
进一步的,所述授权token是16位token。
进一步的,所述分片内容加密采用AES加密技术进行分片内容加密。
进一步的,所述加密密钥替换是通过lua语言中的gsub进行加密密钥替换。
进一步的,所述限操作包括IP黑名单限制,请求状态限制。
进一步的,所述5)中的加密校验是根据视频的播放顺序依次间隔请求分片m3u8文件的加密校验。
本发明的有益效果是:该方法改善了现有加密方式用户不同时段请求加密验证一致的问题,提高了视频的安全性,以及记录了用户每一片视频内容的视频校验记录以及校验正确性。也可以通过记录数据延伸视频请求白名单、黑名单等功能。
附图说明
图1为本发明的流程示意图。
具体实施方式
下面结合具体实施例进一步详细描述本发明的技术方案,但本发明的保护范围不局限于以下所述。
一种基于虚拟网关的媒体流加密方法,对视频进行分秘钥进行加密,使用一次性虚拟资源地址通过网关获取真实资源地址、验证用户加密秘钥,输出视频分片数据。该方法改善了现有加密方式用户不同时段请求加密验证一致的问题,提高了视频的安全性,以及记录了用户每一片视频内容的视频校验记录以及校验正确性。也可以通过记录数据延伸视频请求白名单、黑名单等功能。
对于视频加密方案,基于hls的密钥加密技术结合媒体流网关,通过不同的用户访问请求网关校验的视频加密处理的方法,实现高性能播放的同时视频内容的安全保护,设计方案如下:
1):通过视频文件进行m3u8转码分片,实现每个分片均带为加密密钥的m3u8描述文件,请求token颁发服务中获得授权的16位token,通过AES加密技术进行分片内容加密,将密钥存储于m3u8描述文件中,实现m3u8格式的文件加密;
2):当通过token验证的前端用户请求资源时,网关将真实文件地址发送至虚拟URL服务,实现返回带时效token的虚拟URL,并且基于高速缓存服务存储虚拟URL对应的真实文件地;
3):前端播放器基于带时效token的虚拟URL进行资源请求,网关基于高速缓存服务获取真实文件地址,网关服务将进行如下请求:请求鉴权服务验证虚拟URL是否合法以及验证虚拟URL是否过期,过期则返回失败,成功则进入下一步请求;
4):当真实地址为m3u8文件时,网关服务通过读取m3u8描述文件的内容获取当前文件的加密信息,通过lua语言中的gsub进行加密密钥替换,如果加密密钥替换成功将返回新的m3u8加密文件;
5):基于hlsAES解密的前端播放器的资源请求必须携带用户的token,按照分片时长的间隔实时请求m3u8的加密校验,密钥校验成功将返回分片的密钥,用于分片解密;
6):基于缓存服务记录用户的请求以及校验的状态,依据成功与失败的规则进行IP黑名单限制,请求状态限制等操作。
可选的,一种基于虚拟网关的媒体流加密方法,在进行加密校验时,是根据视频播放的时间顺序依次分片,然后按时间间隔依次进行加密校验。
可选的,一种基于虚拟网关的媒体流加密方法,网关将真实文件地址发送至虚拟URL,这里的虚拟URL是一次性网址,使用以后就注销。
以上所述仅是本发明的优选实施方式,应当理解本发明并非局限于本文所披露的形式,不应看作是对其他实施例的排除,而可用于各种其他组合、修改和环境,并能够在本文所述构想范围内,通过上述教导或相关领域的技术或知识进行改动。而本领域人员所进行的改动和变化不脱离本发明的精神和范围,则都应在本发明所附权利要求的保护范围内。

Claims (6)

1.一种基于虚拟网关的媒体流加密方法,其特征在于,该方法包括:
1):通过视频文件进行m3u8转码分片,每个分片均带加密密钥的m3u8描述文件,请求token颁发服务中获得授权token,对分片内容加密,将密钥存储于m3u8描述文件中;
2):当通过token验证的前端用户请求资源时,网关将真实文件地址发送至虚拟URL服务,实现返回带时效token的虚拟URL,并且基于高速缓存服务存储虚拟URL对应的真实文件地址;
3):前端播放器基于带时效token的虚拟URL进行资源请求,网关基于高速缓存服务获取真实文件地址,网关服务将进行如下请求:
请求鉴权服务验证虚拟URL是否合法以及验证虚拟URL是否过期,过期则返回失败,成功则进入下一步请求;
4):当真实地址为m3u8文件时,网关服务通过读取m3u8描述文件的内容获取当前文件的加密信息,进行加密密钥替换,如果加密密钥替换成功将返回新的m3u8加密文件;
5):基于hls AES解密的前端播放器的资源请求必须携带用户的token,按照分片时长的间隔实时请求m3u8文件的加密校验,密钥校验成功将返回分片的密钥,用于分片解密;
6):基于缓存服务记录用户的请求以及校验的状态,依据成功与失败的规则进行相应的权限操作。
2.根据权利要求1所述的一种基于虚拟网关的媒体流加密方法,其特征在于,所述授权token是16位token。
3.根据权利要求2所述的一种基于虚拟网关的媒体流加密方法,其特征在于,分片内容加密采用AES加密技术进行分片内容加密。
4.根据权利要求3所述的一种基于虚拟网关的媒体流加密方法,其特征在于,所述加密密钥替换是通过lua语言中的gsub进行加密密钥替换。
5.根据权利要求4所述的一种基于虚拟网关的媒体流加密方法,其特征在于,所述权限操作包括IP黑名单限制,请求状态限制。
6.根据权利要求5所述的一种基于虚拟网关的媒体流加密方法,其特征在于,所述5)中的加密校验是根据视频的播放顺序依次间隔请求分片m3u8文件的加密校验。
CN202011110632.5A 2020-10-16 2020-10-16 一种基于虚拟网关的媒体流加密方法 Active CN112261444B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011110632.5A CN112261444B (zh) 2020-10-16 2020-10-16 一种基于虚拟网关的媒体流加密方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011110632.5A CN112261444B (zh) 2020-10-16 2020-10-16 一种基于虚拟网关的媒体流加密方法

Publications (2)

Publication Number Publication Date
CN112261444A CN112261444A (zh) 2021-01-22
CN112261444B true CN112261444B (zh) 2022-11-25

Family

ID=74244558

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011110632.5A Active CN112261444B (zh) 2020-10-16 2020-10-16 一种基于虚拟网关的媒体流加密方法

Country Status (1)

Country Link
CN (1) CN112261444B (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113596009B (zh) * 2021-07-23 2023-03-24 中国联合网络通信集团有限公司 零信任访问方法、系统、零信任安全代理、终端及介质
CN115314736A (zh) * 2022-07-06 2022-11-08 中电万维信息技术有限责任公司 一种流媒体安全分发系统
CN115802066B (zh) * 2022-09-30 2024-03-08 天翼数字生活科技有限公司 一种基于网关的流媒体拉流方法及装置

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101198120B1 (ko) * 2010-05-28 2012-11-12 남궁종 홍채정보를 이용한 양방향 상호 인증 전자금융거래시스템과 이에 따른 운영방법
CN106936770B (zh) * 2015-12-30 2019-06-14 玲珑视界科技(北京)有限公司 一种hls索引列表加密防盗链系统及方法
CN106791986A (zh) * 2017-01-10 2017-05-31 环球智达科技(北京)有限公司 一种hls直播索引列表加密防盗链系统及方法
CN109996095B (zh) * 2019-03-28 2023-02-24 湖南快乐阳光互动娱乐传媒有限公司 一种网络视频点播防止盗链播放的方法、系统及介质

Also Published As

Publication number Publication date
CN112261444A (zh) 2021-01-22

Similar Documents

Publication Publication Date Title
CN112261444B (zh) 一种基于虚拟网关的媒体流加密方法
US11057218B2 (en) Trusted internet identity
US9853957B2 (en) DRM protected video streaming on game console with secret-less application
RU2504005C2 (ru) Устройство и способ управления цифровыми правами
US20070255659A1 (en) System and method for DRM translation
CN113378236B (zh) 一种证据数据在线保全公证平台及保全方法
CN108076057A (zh) 一种基于区块链的数据保全系统及方法
JP2005514703A (ja) マルチメディアコンテンツの情報保護方法及びシステム
CN109040134B (zh) 一种信息加密的设计方法及相关装置
CN109981266B (zh) 密钥和敏感信息存储、读取方法及装置
JP2000156676A (ja) デジタルコンテント用の安全配布システム
WO2011072607A1 (zh) 一种文件分段保护的方法、装置及系统
CN103237010B (zh) 以加密方式提供数字内容的服务器端
JP5399268B2 (ja) 暗号化された制御によるドキュメントへのアクセス
US20060069650A1 (en) Device and method for reproducing encrypted contents
US9734306B2 (en) Information processing apparatus, information processing system, information processing method, and program
CN111083530B (zh) 一种互联网播控平台的drm集成方法、系统、装置和存储介质
CN100364002C (zh) 读或写用户数据的设备和方法
CN112579998A (zh) 信息交互平台中的网页访问方法、管理系统和电子设备
CN114401117B (zh) 基于区块链的账户登录验证系统
CN107018132B (zh) 基于开放网络环境的云平台加密解密方法及系统
CN108235060A (zh) 基于参数集混淆的视频加密播放方法、系统和存储介质
CN113271306B (zh) 数据请求、发送方法、设备以及系统
KR100587530B1 (ko) 스트리밍 서비스되는 에이에스에프 파일의 보호장치 및 방법
CN118520431A (zh) 一种数字版权数据保护方法、装置、设备及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant