CN114189706A - 一种媒体播放方法、系统、装置及计算机设备 - Google Patents
一种媒体播放方法、系统、装置及计算机设备 Download PDFInfo
- Publication number
- CN114189706A CN114189706A CN202111500656.6A CN202111500656A CN114189706A CN 114189706 A CN114189706 A CN 114189706A CN 202111500656 A CN202111500656 A CN 202111500656A CN 114189706 A CN114189706 A CN 114189706A
- Authority
- CN
- China
- Prior art keywords
- file
- encryption algorithm
- encrypted
- server
- client
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/21—Server components or server architectures
- H04N21/218—Source of audio or video content, e.g. local disk arrays
- H04N21/2187—Live feed
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/06—Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
- H04L67/146—Markers for unambiguous identification of a particular session, e.g. session cookie or URL-encoding
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/262—Content or additional data distribution scheduling, e.g. sending additional data at off-peak times, updating software modules, calculating the carousel transmission frequency, delaying a video stream transmission, generating play-lists
- H04N21/26258—Content or additional data distribution scheduling, e.g. sending additional data at off-peak times, updating software modules, calculating the carousel transmission frequency, delaying a video stream transmission, generating play-lists for generating a list of items to be played back in a given order, e.g. playlist, or scheduling item distribution according to such list
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Databases & Information Systems (AREA)
- Multimedia (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种媒体播放方法、系统、装置及计算机设备,该方法包括,向服务端发送通信通道建立请求,在服务端基于通信通道建立请求建立通信通道后,提取随机生成的加密算法;基于加密算法加密媒体文件标志,得到媒体文件密文,将媒体文件密文发送至服务端;获取服务端基于媒体文件密文反馈的加密后的文件清单;基于加密算法解密加密后的文件清单,基于文件清单中的序列选择一TS文件标志,并基于加密算法加密TS文件标志,将加密后的TS文件标志发送至服务端;获取服务端基于加密后的TS文件标志反馈的加密后的TS文件资源;基于加密算法解密加密后的TS文件资源,得到TS文件标志对应的TS文件资源进行播放。通过实施本发明,增加了数据的抗风险能力。
Description
技术领域
本发明涉及媒体文件在线播放技术领域,具体涉及一种媒体播放方法、系统、装置及计算机设备。
背景技术
随着互联网技术的发展,媒体文件的网页在线播放越来越多的出现在我们的生活中,目前的主流的媒体播放形式主要包括以下几种:1)将其它媒体格式转换为MP4,再使用<VIDEO>标签来播放,各大主流浏览器都支持;2)苹果公司推出了M3U8媒体清单文件格式,专用于Safari浏览器对媒体的支持;3)谷歌公司推出了WEBM专用格式,谷歌浏览器自然支持(同时谷歌也推出了图像格式WEBP);4)其它影视机构、媒体公司专用的文件格式。
而随着多媒体播放应用的普及和推广,现在各大媒体网站对发布的多媒体大多数是使用M3U8+TS这种技术实现,即预先将发布的媒体文件转换并切割成ts文件,然后使用M3U8标准将这些TS文件的元数据信息和服务地址放里面,苹果公司生产的浏览器(Safari)对这种格式有着天生的支持,其它浏览器也可以用过HLS(JS版)来进行在线利用。与此同时,由于M3U8标准里面允许对TS文件进行加密,一定程度上保护了媒体发行商的版权问题。但这些网站所提供的媒体文件,不论是加密还是未加密的,媒体文件仍然暴露在外,是可以直接下载到的,因而使得这些网站中的数据的抗风险能力也相应降低。
发明内容
因此,本发明要解决的技术问题在于克服现有技术中网页在线媒体文件播放时,媒体文件暴露在外,导致媒体文件不安全的缺陷,从而提供一种媒体播放方法、系统、装置及计算机设备。
根据第一方面,本发明实施例公开了一种媒体播放方法,包括:向服务端发送通信通道建立请求,并在所述服务端基于所述通信通道建立请求建立通信通道后,提取随机生成的加密算法;基于所述加密算法加密媒体文件标志,得到媒体文件密文,并将所述媒体文件密文发送至所述服务端;获取所述服务端基于所述媒体文件密文反馈的加密后的文件清单;所述文件清单为所述服务端基于所述加密算法解密所述媒体文件密文得到的;基于所述加密算法解密所述加密后的文件清单,基于所述文件清单中的序列选择一TS文件标志,并基于所述加密算法加密所述TS文件标志,将加密后的TS文件标志发送至所述服务端;获取所述服务端基于所述加密后的TS文件标志反馈的加密后的TS文件资源;基于所述加密算法解密所述加密后的TS文件资源,得到所述TS文件标志对应的TS文件资源进行播放。
可选地,在向服务端发送通信通道建立请求,并在所述服务端基于所述通信通道建立请求建立通信通道后,提取随机生成的加密算法之后、基于所述加密算法加密媒体文件标志,得到媒体文件密文,并将所述媒体文件密文发送至所述服务端之前,所述方法还包括:获取所述服务端基于所述通信通道建立请求发送的使用加密算法加密后的用户身份标志;基于加密算法解密所述用户身份标志,并验证用户身份的合法性;当所述身份标志合法后,执行所述基于所述加密算法加密媒体文件标志,得到媒体文件密文,并将所述媒体文件密文发送至所述服务端的步骤。
可选地,在播放所述TS文件资源后,所述方法还包括:返回执行所述基于所述加密算法解密所述加密后的文件清单的步骤至得到所述TS文件标志对应的TS文件资源进行播放的步骤,以基于所述文件清单中的序列依次得到所述TS文件标志对应的TS文件资源进行播放。
可选地,在所述向服务端发送通信通道建立请求,并获取所述服务端基于所述建立请求发送的基于加密算法加密的用户身份标志之前,所述方法还包括:获取对称加密的加密算法和需要验证的用户身份;基于所述加密算法和用户身份向所述服务端发送验证请求;获取所述服务端基于所述验证请求发送的非对称加密公钥;基于所述非对称加密公钥对所述加密算法的密钥进行加密得到第一密文,并向所述服务端发送所述第一密文;获取所述服务端基于所述第一密文加密用户身份标志得到的用户身份密文,所述用户身份密文是所述服务端基于解密所述第一密文得到的非对称加密私钥加密所述用户身份标志得到的;基于所述加密算法解密所述用户身份密文得到所述用户身份标志;基于所述用户身份标志验证用户身份的正确性,若所述用户身份正确,则执行所述向服务端发送通信通道建立请求的步骤。
根据第二方面,本发明实施例还公开了一种媒体播放方法,包括:获取客户端发送的通信通道建立请求;在基于所述通信通道建立请求建立通信通道后,获取所述客户端发送的媒体文件密文,所述媒体文件密文为所述客户端基于加密算法加密媒体文件标志得到;基于加密算法解密所述媒体文件密文,得到所述媒体文件标志,基于所述媒体文件标志得到文件清单,并将所述文件清单经过加密算法加密,将加密算法加密后的文件清单发送至所述客户端;获取所述客户端反馈的加密后的TS文件标志,所述加密后的TS文件标志由所述客户端基于所述加密算法加密所述TS文件标志得到;基于所述加密算法解密所述加密后的TS文件标志,并将相应的TS文件资源经加密算法加密后发送至客户端,以使所述客户端基于所述加密算法解密所述加密后的TS文件资源,得到所述TS文件标志对应的TS文件资源进行播放。
可选地,在基于所述通信通道建立请求建立通信通道之后,在获取所述客户端发送的媒体文件密文之前,所述方法还包括:基于所述通信通道建立请求向所述客户端发送基于所述加密算法加密后的用户身份标志。
可选地,在基于所述加密算法解密所述加密后的TS文件标志,并将相应的TS文件资源经加密算法加密后发送至客户端后,所述方法还包括:返回执行获取所述客户端反馈的加密后的TS文件标志至基于所述加密算法解密所述加密后的TS文件标志,并将相应的TS文件资源经加密算法加密后发送至客户端的步骤,直至所述通信通道关闭。
可选地,在所述获取客户端发送的通信通道建立请求之前,所述方法还包括:接收所述客户端发送的验证请求,所述验证请求中包括需要验证的用户身份标志和对称加密的加密算法;基于所述验证请求向所述客户端发送非对称加密公钥;获取所述客户端基于所述非对称加密公钥反馈的第一密文,所述第一密文由所述非对称加密公钥加密所述加密算法的密钥得到;基于非对称加密私钥解密所述第一密文,得到加密算法的密钥,并基于所述加密算法的密钥加密所述用户身份标志得到用户身份密文,并将所述用户身份密文发送至所述客户端。
根据第三方面,本发明实施例还公开了一种媒体播放系统,包括客户端及服务端,其中,所述客户端用于向服务端发送通信通道建立请求;所述服务端用于获取客户端发送的通信通道建立请求;所述客户端用于在建立通道后基于提取到的加密算法加密媒体文件标志,得到媒体文件密文,并将所述媒体文件密文发送至所述服务端;所述服务端用于获取所述客户端发送的媒体文件密文,基于加密算法解密所述媒体文件密文,得到文件清单,并将所述文件清单经过加密算法加密,将加密算法加密后的文件清单发送至所述客户端;所述客户端用于获取所述服务端基于所述媒体文件密文反馈的加密后的文件清单,并基于所述加密算法解密所述加密后的文件清单,基于所述文件清单中的序列选择一TS文件标志,并基于所述加密算法加密所述TS文件标志,将加密后的TS文件标志发送至所述服务端;所述服务端用于获取所述客户端反馈的加密后的TS文件标志,基于所述加密算法解密所述加密后的TS文件标志,并将相应的TS文件资源经加密算法加密后发送至客户端;所述客户端用于获取所述服务端基于所述加密后的TS文件标志反馈的加密后的TS文件资源,并基于所述加密算法解密所述加密后的TS文件资源,得到所述TS文件标志对应的TS文件资源进行播放。
根据第四方面,本发明实施例还公开了一种媒体播放装置,包括:第一通道建立模块,用于向服务端发送通信通道建立请求,并在所述服务端基于所述通信通道建立请求建立通信通道后,提取随机生成的加密算法;第一文件请求模块,用于基于所述加密算法加密媒体文件标志,得到媒体文件密文,并将所述媒体文件密文发送至所述服务端;第一文件清单获取模块,用于获取所述服务端基于所述媒体文件密文反馈的加密后的文件清单;所述文件清单为所述服务端基于所述加密算法解密所述媒体文件密文得到的;第二文件请求模块,用于基于所述加密算法解密所述加密后的文件清单,基于所述文件清单中的序列选择一TS文件标志,并基于所述加密算法加密所述TS文件标志,将加密后的TS文件标志发送至所述服务端;第二文件获取模块,用于获取所述服务端基于所述加密后的TS文件标志反馈的加密后的TS文件资源;播放模块,用于获取所述服务端基于所述加密后的TS文件标志反馈的加密后的TS文件资源。
根据第五方面,本发明实施例还公开了一种媒体播放装置,包括:第一获取模块,用于获取客户端发送的通信通道建立请求;第二获取模块,用于在基于所述通信通道建立请求建立通信通道后,获取所述客户端发送的媒体文件密文,所述媒体文件密文为所述客户端基于加密算法加密所述媒体文件标志得到;第二文件发送模块,用于基于加密算法解密所述媒体文件密文,得到所述媒体文件标志,基于所述媒体文件标志得到文件清单,并将所述文件清单经过加密算法加密,将加密算法加密后的文件清单发送至所述客户端;第二文件清单发送模块,用于获取所述客户端反馈的加密后的TS文件标志,所述加密后的TS文件标志由加密算法加密TS文件标志得到;第二文件获取模块,用于基于所述加密算法解密所述加密后的TS文件标志,并将相应的TS文件资源经加密算法加密后发送至客户端。
根据第六方面,本发明实施例还公开了一种计算机设备,包括:至少一个处理器;以及与所述至少一个处理器通信连接的存储器;其中,所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器执行如第一方面或第一方面任一可选实施方式或如第二方面或第二方面任一可选实施方式所述的媒体播放方法的步骤。
根据第七方面,本发明实施方式还公开了一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现如第一方面或第一方面任一可选实施方式或如第二方面或第二方面任一可选实施方式所述的媒体播放方法的步骤。
本发明技术方案,具有如下优点:
本发明提供的媒体播放方法、系统、装置及计算机设备,该方法包括,向服务端发送通信通道建立请求,在服务端基于通信通道建立请求建立通信通道后,提取随机生成的加密算法;基于加密算法加密媒体文件标志,得到媒体文件密文,将媒体文件密文发送至服务端;获取服务端基于媒体文件密文反馈的加密后的文件清单;基于加密算法解密加密后的文件清单,基于文件清单中的序列选择一TS文件标志,并基于加密算法加密TS文件标志,将加密后的TS文件标志发送至服务端;获取服务端基于加密后的TS文件标志反馈的加密后的TS文件资源;基于加密算法解密加密后的TS文件资源,得到TS文件标志对应的TS文件资源进行播放。通过在客户端和服务端建立通信通道,建立通信通道之后的信息传输过程均在通信通道中进行,从而确保了数据传输的安全性,在数据传输过程中每一步都经过只有客户端和服务端得知的加密算法加密数据,进一步提高了数据传输过程的安全性。
附图说明
为了更清楚地说明本发明具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例中媒体播放系统的一个具体示例的应用场景图;
图2为本发明实施例中媒体播放系统一个具体实施例的交互场景图;
图3为本发明实施例中媒体播放系统一个具体实施例的交互场景图;
图4本发明实施例中一种媒体播放方法的一个具体示例的流程图;
图5本发明实施例中一种媒体播放方法的一个具体示例的流程图;
图6本发明实施例中一种媒体播放装置的一个具体示例的原理框图;
图7本发明实施例中一种媒体播放装置的一个具体示例的原理框图;
图8为本发明实施例中计算机设备的一个具体示例图;
图9为本发明实施例中媒体播放系统一个具体实施例示例图。
具体实施方式
下面将结合附图对本发明的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
在本发明的描述中,需要说明的是,术语“中心”、“上”、“下”、“左”、“右”、“竖直”、“水平”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。此外,术语“第一”、“第二”、“第三”仅用于描述目的,而不能理解为指示或暗示相对重要性。
在本发明的描述中,需要说明的是,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,还可以是两个元件内部的连通,可以是无线连接,也可以是有线连接。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明中的具体含义。
此外,下面所描述的本发明不同实施方式中所涉及的技术特征只要彼此之间未构成冲突就可以相互结合。
如图1所示,为本发明一个具体实施例的应用场景示意图。该媒体播放系统包括客户端和服务端,客户端可以是现在媒体播放的网页或平台等,在客户端需要进行媒体文件播放时,客户端与服务端进行数据交互完成媒体文件的播放。
图2所示为根据本发明的一个具体实施例用于客户端和服务端进行媒体文件播放的过程流程图,可以应用于如图1所述的媒体播放系统中,该媒体播放系统中进行媒体文件播放的主要过程包括:
步骤201:所述客户端用于向服务端发送通信通道建立请求。
示例性地,当客户端需要进行媒体文件播放的时候,建立客户端与服务端之间的特定的文件播放通信通道,首先向服务端发送通信通道的建立请求,通信通道可以在WEBSOCKET协议的基础上构建,WEBSOCKET对不同的WEB中间件都有不同程度的支持,不同的WEB中间件支持的后台开发语言不一样,如:PHP类的Apache、ASP/C#类的IIS、JAVA类的WebLogic/Tomcat等,不同的后台语言拥有的支持加密算法组件也有强弱。
步骤202:所述服务端用于获取客户端发送的通信通道建立请求,并建立通信通道。示例性地,在服务端接收到客户端的通信通道建立请求之后,在客户端和服务端建立通信通道,建立的通信通道需对对称加密和非对称加密都支持。本发明实施例对通信通道的建立方式不作限定,本领域技术人员可以根据实际需要确定。
步骤203:所述客户端用于在建立通道后基于提取到的加密算法加密媒体文件标志,得到媒体文件密文,并将所述媒体文件密文发送至所述服务端。
示例性地,加密算法为对称加密算法,其中对称加密算法可以是AES-128、DES和SM4其中的一种,上述加密算法在流服务器和前端JS都有支持,加密效率由高到低分别为SM4>AES-128>DES。媒体文件标志为客户端需要播放的具体的文件标识,具体地,媒体文件M3U文件以UTF-8存储后,扩展名便被定为M3U8,它是一种纯文本文件,里面按行存储了包含的媒体资源网络定位信息。客户端根据既定的加密算法将媒体文件标志进行加密得到媒体文件密文,通过通信通道将媒体文件密文发送到服务端,从而将客户端需要播放的媒体文件以媒体文件密文的形式发送到服务端,保证了数据传输过程中媒体文件类型的安全性。
步骤204:所述服务端用于获取所述客户端发送的媒体文件密文,基于加密算法解密所述媒体文件密文,得到文件清单,并将所述文件清单经过加密算法加密,将加密算法加密后的文件清单发送至所述客户端。
示例性地,服务端在获取到客户端发送的媒体文件密文后,根据加密算法对媒体文件密文进行解密,得到对应的文件清单,由于加密算法只有客户端和服务端之间知道,所以媒体文件密文服务端可以通过加密算法进行解密得到对应的媒体文件标志对应的文件清单,服务端将媒体文件清单通过加密算法加密发送至客户端进行确认。
步骤205:所述客户端用于获取所述服务端基于所述媒体文件密文反馈的加密后的文件清单,并基于所述加密算法解密所述加密后的文件清单,基于所述文件清单中的序列选择一TS文件标志,并基于所述加密算法加密所述TS文件标志,将加密后的TS文件标志发送至所述服务端。
示例性地,客户端在获取到加密的文件清单后,根据加密算法进行解密,得到相应的文件清单。TS(MPEG transport stream,传送流,叫做MTS,简称为TS)文件为一种传输流的文件存储形式,被切成(最多)188字节的部分并交织在一起,用于传输和存储音频、视频以及程序和系统信息协议(PSIP)数据;由于数据包很小,与程序流和其他常见容器(如AVI、MOV/MP4和MKV)相比,文件流可以以更少的延迟和更大的错误恢复能力进行交错。在文件清单中有对应的TS文件的存储序列,根据文件清单中的序列客户端播放媒体文件的播放顺序获取其中一个TS文件,因此客户端通过对相应的TS文件标志通过加密算法加密,将加密后的TS文件标志发送到服务端,以此来获取相应的TS文件。
步骤203中将文件存储为M3U8的格式,步骤205中将存储问M3U8的文件格式存储为TS格式,将媒体文件转化为M3U8+TS格式存储的方法有三种,第一种,借助第三方制作好的转换工具直接转换,这种方法操作简单,入门快速;第二种,采用开源转换工具ffmpeg,这种方法需要有一定的计算机操作技能才能熟练应用;第三种,自主研发转换工具并集成到最终产品或项目中,这种难度较大,不仅要求有对各类媒体文件格式、编码熟练掌握之外,还需具备较高的程序设计和编程水平才可。
本发明实施例给出使用ffmpeg命令转换媒体为M3U8+TS的命令例子:
ffmpeg-hide_banner-idemo.mkv-pix_fmt yuv420p-c:v libx264-hls_list_size0-hls_wrap 0-strict-2-vbsf h264_mp4toannexb-absfaac_adtstoasc-fhlsdemo.m3u8
说明:调用ffmpeg,将命令行路径下的demo.mkv媒体转换为当前目录下的demo.m3u8和demo0.ts、demo1.ts、demo2.ts...demo<n>.ts文件,转换后的demo.m3u8文件内容如下:
#EXTM3U
#EXT-X-VERSION:3
#EXT-X-TARGETDURATION:10
#EXT-X-MEDIA-SEQUENCE:0
#EXTINF:6.250000,
demo0.ts
#EXTINF:10.416667,
demo1.ts
#EXTINF:3.208333,
demo2.ts
#EXTINF:1.083333,
demo3.ts
#EXTINF:4.583333,
demo4.ts
#EXT-X-ENDLIST;
目录内文件如图9所示。
本发明实施例对媒体文件存储格式改为M3U8+TS格式的方法不作限定,本领域技术人员可以根据实际需要确定。
步骤206:所述服务端用于获取所述客户端反馈的加密后的TS文件标志,基于所述加密算法解密所述加密后的TS文件标志,并将相应的TS文件资源经加密算法加密后发送至客户端。
示例性地,服务端获取客户端发送的加密后的TS文件标志,服务端通过加密算法解密得到对应的TS文件标志,服务端根据TS文件标志得到对应的TS文件,将TS文件经过加密算法加密后,将加密后的TS文件发送到客户端。上述过程为TS文件的传输过程加密,传输过程加密是为了传输过程中网络抓取获得有效数据。
步骤207:所述客户端用于获取所述服务端基于所述加密后的TS文件标志反馈的加密后的TS文件资源,并基于所述加密算法解密所述加密后的TS文件资源,得到所述TS文件标志对应的TS文件资源进行播放。
示例性地,客户端获取服务端发送的加密后的TS文件,根据加密算法进行解密得到相应的可播放的TS文件,客户端对TS文件进行播放。本发明实施例中的加密算法在第一进行约定后,加密算法种类不变,因此上述步骤201-步骤207中所提及的加密算法均为一种。在加密通信通道后,客户端与服务端的所有通信行为均在通信通道中完成。
本发明提供的一种媒体播放系统,客户端用于向服务端发送通信通道建立请求;服务端用于获取客户端发送的通信通道建立请求,并建立通信通道;客户端用于在建立通道后基于提取到的加密算法加密媒体文件标志,得到媒体文件密文,并将媒体文件密文发送至服务端;服务端用于获取客户端发送的媒体文件密文,基于加密算法解密媒体文件密文,得到文件清单,并将文件清单经过加密算法加密,将加密算法加密后的文件清单发送至客户端;客户端用于获取服务端基于媒体文件密文反馈的加密后的文件清单,并基于加密算法解密加密后的文件清单,基于文件清单中的序列选择一TS文件标志,并基于加密算法加密TS文件标志,将加密后的TS文件标志发送至服务端;服务端用于获取客户端反馈的加密后的TS文件标志,基于加密算法解密加密后的TS文件标志,并将相应的TS文件资源经加密算法加密后发送至客户端;客户端用于获取服务端基于加密后的TS文件标志反馈的加密后的TS文件资源,并基于加密算法解密加密后的TS文件资源,得到TS文件标志对应的TS文件资源进行播放。通过在客户端和服务端建立通信通道,建立通信通道之后的信息传输过程均在通信通道中进行,从而确保了数据传输的安全性,在数据传输过程中每一步都经过只有客户端和服务端得知的加密算法加密数据,进一步提高了数据传输过程的安全性,大大增加了媒体利用的安全性和被破解风险。
作为本发明一个可选实施方式,该系统中,在客户端获取到第一个TS文件进行播放后,返回执行步骤205-步骤207,直至文件清单中的媒体文件获取完成或者通道断开。
示例性地,客户端获取到第一个TS文件,只是获取到了文件清单中的一部分媒体文件进行播放,并没有获取到全部的媒体文件,根据文件清单的序列和客户端的播放顺序依次获取下一个TS文件进行播放,实现了文件的一边播放一边传输的功能。
作为本发明一个可选实施方式,该系统在建立通信通道之间,需要对客户端和服务端的身份进行验证,身份验证的过程如图3所示,包括以下步骤:
步骤301:客户端用于获取对称加密的加密算法和需要验证的用户身份,基于所述加密算法和用户身份向所述服务端发送验证请求。
示例性地,对称加密的加密算法为步骤203中加密算法,在用户身份验证的过程中确定加密算法的类型以及加密算法的密钥,在后续的数据传输过程中涉及到加密算法的加密和解密,均已此步骤中确定的加密算法类型和密钥执行。用户身份信息可以包括用户的身份标志信息,在向服务器发送的验证请求中还可以包括发送请求对应的时间信息,例如时间戳等,添加时间信息和用户身份的双重保障,从而避免了在超过既定时间内被盗用验证请求。
步骤302:服务端用于接收所述客户端发送的验证请求,基于所述验证请求向所述客户端发送非对称加密公钥。
示例性地,在服务端接收到客户端发送的验证请求之后,验证客户端的用户身份信息,并将验证请求中的加密算法记录到服务端的会话中,此处记录的加密算法为上述步骤204中解密媒体文件密文的加密算法。非对称加密的算法可以是RSA、ECC算法等。非对称加密有秘钥对,一个公钥,一个私钥,它们是配对的,公钥加密的内容只有配对的私钥能解密,反过来,私钥加密的内容也只有配对的公钥能解密。公钥和私钥的生成可以利用openssl命令来生成,也可以通过购买第三方CA签发的服务器端使用的数字证书(PFX或P12等),因为里面也有秘钥对,只是数字证书有验证通信双发身份是否合法的能力。本发明实施例中有关RSA算法密钥对的具体生成方法如下:
//生成RSA秘钥对
//设置全局Provider
Security.addProvider(new BouncyCastleProvider());
//使用BC的RSA秘钥对生成器
KeyPairGeneratorkpg=KeyPairGenerator.getInstance("RSA","BC");
//设置秘钥对大小
kpg.initialize(2048);
//生成秘钥对
KeyPairkp=kpg.generateKeyPair();
//从秘钥对获取公钥
PublicKeypublicKey=kp.getPublic();
//从秘钥对获取私钥
PrivateKeyprivateKey=kp.getPrivate();
//公钥字节内容,在需要时,发送给客户端
byte[]publicKeyBytes=publicKey.getEncoded();
//私钥字节内容,可存储在服务器后期利用
byte[]privateKeyBytes=privateKey.getEncoded();
ECC算法的密钥对的具体生成方法如下:
//生成ECC秘钥对
//设置全局Provider
Security.addProvider(new BouncyCastleProvider());
//使用BC的RSA秘钥对生成器
KeyPairGeneratorkpg=KeyPairGenerator.getInstance("EC","BC");
//生成秘钥对
KeyPairkp=kpg.generateKeyPair();
//从秘钥对获取公钥
PublicKeypublicKey=kp.getPublic();
//从秘钥对获取私钥
PrivateKeyprivateKey=kp.getPrivate();
//公钥字节内容,在需要时,发送给客户端
byte[]publicKeyBytes=publicKey.getEncoded();
//私钥字节内容,存储在服务器后期利用
byte[]privateKeyBytes=privateKey.getEncoded();
本发明实施例对非对称加密算法的类型不作限定,本领域技术人员可以根据实际需要确定。
步骤303:客户端用于获取所述服务端基于所述验证请求发送的非对称加密公钥,基于所述非对称加密公钥对所述加密算法的密钥进行加密得到第一密文,并向所述服务端发送所述第一密文。
示例性地,根据非对称加密算法的公钥对加密算法的密钥进行加密后得到的第一密文只有服务端拥有非对称加密的私钥才可以对加密算法的密钥进行解密,经过非对称加密算法对对称加密算法密钥的加密,及时在传输的过程中被截获了第一密文,由于没有非对称加密的私钥也不能对第一密文进行解密得到相应的加密算法的密钥,从而提高了数据传输的安全性。对称加密算法的密钥由客户端产生最大长度的随机秘钥提供,因此,同一个通信通道在发送请求不同的时间点请求同一个TS文件时,服务器相应的加密内容会完全不一样。
步骤304:服务端用于获取所述客户端基于所述非对称加密公钥反馈的第一密文,基于非对称加密私钥解密所述第一密文,得到加密算法的密钥,并基于所述加密算法的密钥加密所述用户身份标志得到用户身份密文,并将所述用户身份密文发送至所述客户端。示例性地,服务端用非对称加密的私钥对获取到的第一密文进行解密得到加密算法对应的密钥,利用加密算法的密钥加密用户的身份标志发送到客户端,来验证获取到的用户身份是否一样,经过多重加密和验证确保了用户身份的合法性。
步骤305:客户端用于基于所述加密算法解密所述用户身份密文得到所述用户身份标志,基于所述用户身份标志验证用户身份的正确性,若所述用户身份正确,则执行步骤201。示例性地,在客户端验证用户身份一致的情况下,向服务端发送通信通道的建立请求。
作为本发明一个可选实施方式,该系统中,所述客户端和服务端在建立通信通道之前需要进行身份验证,所述身份验证包括以下步骤:
服务端用于基于所述通信通道建立请求向所述客户端发送基于所述加密算法加密后的用户身份标志。
示例性地,服务端获取的客户端发送的通信通道建立请后,需要验证再次验证客户端的身份信息,在服务端获取到客户端的通信通道建立请求之后,根据上述步骤302中记录的加密算法对上述步骤304中的用户身份信息进行加密,将加密后的用户身份信息发送到客户端进行验证。
客户端用于获取所述服务端基于所述通信通道建立请求发送的使用加密算法加密后的用户身份标志;基于加密算法解密所述用户身份标志,并验证用户身份的合法性;当所述身份标志合法后,执行步骤203。示例性地,客户端在获取到服务端反馈的身份信息后验证身份信息是否合法,如果身份信息合法的情况下,执行上述步骤203,开始媒体文件的获取以及播放。
本发明实施例公开了一种媒体播放方法,如图4所示,该方法包括如下步骤:
步骤401:向服务端发送通信通道建立请求,并在所述服务端基于所述通信通道建立请求建立通信通道后,提取随机生成的加密算法。示例性地,详细内容上述步骤202和步骤203的内容,此处不再赘述。
步骤402:基于所述加密算法加密媒体文件标志,得到媒体文件密文,并将所述媒体文件密文发送至所述服务端。示例性地,详细内容上述步骤203的内容,此处不再赘述。
步骤403:获取所述服务端基于所述媒体文件密文反馈的加密后的文件清单;所述文件清单为所述服务端基于所述加密算法解密所述媒体文件密文得到的。示例性地,详细内容上述步骤205的内容,此处不再赘述。
步骤404:基于所述加密算法解密所述加密后的文件清单,基于所述文件清单中的序列选择一TS文件标志,并基于所述加密算法加密所述TS文件标志,将加密后的TS文件标志发送至所述服务端。示例性地,详细内容上述步骤205的内容,此处不再赘述。
步骤405:获取所述服务端基于所述加密后的TS文件标志反馈的加密后的TS文件资源。示例性地,详细内容上述步骤207的内容,此处不再赘述。
步骤406:基于所述加密算法解密所述加密后的TS文件资源,得到所述TS文件标志对应的TS文件资源进行播放。示例性地,示例性地,详细内容上述步骤207的内容,此处不再赘述。
本发明提供的媒体播放方法,该方法包括:向服务端发送通信通道建立请求,在服务端基于通信通道建立请求建立通信通道后,提取随机生成的加密算法;基于加密算法加密媒体文件标志,得到媒体文件密文,将媒体文件密文发送至服务端;获取服务端基于媒体文件密文反馈的加密后的文件清单;基于加密算法解密加密后的文件清单,基于文件清单中的序列选择一TS文件标志,并基于加密算法加密TS文件标志,将加密后的TS文件标志发送至服务端;获取服务端基于加密后的TS文件标志反馈的加密后的TS文件资源;基于加密算法解密加密后的TS文件资源,得到TS文件标志对应的TS文件资源进行播放。通过建立通信通道,建立通信通道之后的信息传输过程均在通信通道中进行,从而确保了数据传输的安全性,在数据传输过程中每一步都经过只有客户端和服务端得知的加密算法加密数据,进一步提高了数据传输过程的安全性。
本发明实施例公开了一种媒体播放方法,如图5所示,该方法包括如下步骤:
步骤501:获取客户端发送的通信通道建立请求。示例性地,详细内容上述步骤202的内容,此处不再赘述。
步骤502:在基于所述通信通道建立请求建立通信通道后,获取所述客户端发送的媒体文件密文,所述媒体文件密文为所述客户端基于加密算法加密媒体文件标志得到。示例性地,详细内容上述步骤204的内容,此处不再赘述。
步骤503:基于加密算法解密所述媒体文件密文,得到所述媒体文件标志,基于所述媒体文件标志得到文件清单,并将所述文件清单经过加密算法加密,将加密算法加密后的文件清单发送至所述客户端。示例性地,详细内容上述步骤204的内容,此处不再赘述。
步骤504:获取所述客户端反馈的加密后的TS文件标志,所述加密后的TS文件标志由所述客户端基于所述加密算法加密所述TS文件标志得到。示例性地,详细内容上述步骤206的内容,此处不再赘述。
步骤505:基于所述加密算法解密所述加密后的TS文件标志,并将相应的TS文件资源经加密算法加密后发送至客户端,以使所述客户端基于所述加密算法解密所述加密后的TS文件资源,得到所述TS文件标志对应的TS文件资源进行播放。示例性地,详细内容上述步骤206的内容,此处不再赘述。
本发明提供的媒体播放方法,该方法包括:获取客户端发送的通信通道建立请求;在基于所述通信通道建立请求建立通信通道后,获取所述客户端发送的媒体文件密文,所述媒体文件密文为所述客户端基于加密算法加密媒体文件标志得到;基于加密算法解密所述媒体文件密文,得到所述媒体文件标志,基于所述媒体文件标志得到文件清单,并将所述文件清单经过加密算法加密,将加密算法加密后的文件清单发送至所述客户端;获取所述客户端反馈的加密后的TS文件标志,所述加密后的TS文件标志由所述客户端基于所述加密算法加密所述TS文件标志得到;基于所述加密算法解密所述加密后的TS文件标志,并将相应的TS文件资源经加密算法加密后发送至客户端,以使所述客户端基于所述加密算法解密所述加密后的TS文件资源,得到所述TS文件标志对应的TS文件资源进行播放。通过建立通信通道,建立通信通道之后的信息传输过程均在通信通道中进行,从而确保了数据传输的安全性,在数据传输过程中每一步都经过只有客户端和服务端得知的加密算法加密数据,进一步提高了数据传输过程的安全性。
本发明实施例公开了一种媒体播放装置,如图6所示,该装置包括:
第一通道建立模块601,用于向服务端发送通信通道建立请求,并在所述服务端基于所述通信通道建立请求建立通信通道后,提取随机生成的加密算法。示例性地,详细内容上述步骤401的内容,此处不再赘述。
第一文件请求模块602,用于基于所述加密算法加密媒体文件标志,得到媒体文件密文,并将所述媒体文件密文发送至所述服务端。示例性地,详细内容上述步骤402的内容,此处不再赘述。
第一文件清单获取模块603,用于获取所述服务端基于所述媒体文件密文反馈的加密后的文件清单;所述文件清单为所述服务端基于所述加密算法解密所述媒体文件密文得到的。示例性地,详细内容上述步骤403的内容,此处不再赘述。
第二文件请求模块604,用于基于所述加密算法解密所述加密后的文件清单,基于所述文件清单中的序列选择一TS文件标志,并基于所述加密算法加密所述TS文件标志,将加密后的TS文件标志发送至所述服务端。示例性地,详细内容上述步骤404的内容,此处不再赘述。
第二文件获取模块605,用于获取所述服务端基于所述加密后的TS文件标志反馈的加密后的TS文件资源。示例性地,详细内容上述步骤405的内容,此处不再赘述。
播放模块606,用于获取所述服务端基于所述加密后的TS文件标志反馈的加密后的TS文件资源。示例性地,详细内容上述步骤406的内容,此处不再赘述。
本发明提供的媒体播放装置,该装置包括:第一通道建立模块601,用于向服务端发送通信通道建立请求,并在所述服务端基于所述通信通道建立请求建立通信通道后,提取随机生成的加密算法;第一文件请求模块602,用于基于所述加密算法加密媒体文件标志,得到媒体文件密文,并将所述媒体文件密文发送至所述服务端;第一文件清单获取模块603,用于获取所述服务端基于所述媒体文件密文反馈的加密后的文件清单;所述文件清单为所述服务端基于所述加密算法解密所述媒体文件密文得到的;第二文件请求模块604,用于基于所述加密算法解密所述加密后的文件清单,基于所述文件清单中的序列选择一TS文件标志,并基于所述加密算法加密所述TS文件标志,将加密后的TS文件标志发送至所述服务端;第二文件获取模块605,用于获取所述服务端基于所述加密后的TS文件标志反馈的加密后的TS文件资源;播放模块606,用于获取所述服务端基于所述加密后的TS文件标志反馈的加密后的TS文件资源。通过建立通信通道,建立通信通道之后的信息传输过程均在通信通道中进行,从而确保了数据传输的安全性,在数据传输过程中每一步都经过只有客户端和服务端得知的加密算法加密数据,进一步提高了数据传输过程的安全性。
本发明实施例公开了一种媒体播放装置,如图7所示,该装置包括:
第一获取模块701,用于获取客户端发送的通信通道建立请求。示例性地,详细内容上述步骤501的内容,此处不再赘述。
第二获取模块702,用于在基于所述通信通道建立请求建立通信通道后,获取所述客户端发送的媒体文件密文,所述媒体文件密文为所述客户端基于加密算法加密所述媒体文件标志得到。示例性地,详细内容上述步骤502的内容,此处不再赘述。
第二文件发送模块703,用于基于加密算法解密所述媒体文件密文,得到所述媒体文件标志,基于所述媒体文件标志得到文件清单,并将所述文件清单经过加密算法加密,将加密算法加密后的文件清单发送至所述客户端。示例性地,详细内容上述步骤503的内容,此处不再赘述。
第二文件清单发送模块704,用于获取所述客户端反馈的加密后的TS文件标志,所述加密后的TS文件标志由加密算法加密TS文件标志得到。示例性地,详细内容上述步骤504的内容,此处不再赘述。
第二文件获取模块705,用于基于所述加密算法解密所述加密后的TS文件标志,并将相应的TS文件资源经加密算法加密后发送至客户端。示例性地,详细内容上述步骤505的内容,此处不再赘述。
本发明提供的媒体播放装置,该装置包括:第一获取模块701,用于获取客户端发送的通信通道建立请求;第二获取模块702,用于在基于所述通信通道建立请求建立通信通道后,获取所述客户端发送的媒体文件密文,所述媒体文件密文为所述客户端基于加密算法加密所述媒体文件标志得到;第二文件发送模块703,用于基于加密算法解密所述媒体文件密文,得到所述媒体文件标志,基于所述媒体文件标志得到文件清单,并将所述文件清单经过加密算法加密,将加密算法加密后的文件清单发送至所述客户端;第二文件清单发送模块704,用于获取所述客户端反馈的加密后的TS文件标志,所述加密后的TS文件标志由加密算法加密TS文件标志得到;第二文件获取模块705,用于基于所述加密算法解密所述加密后的TS文件标志,并将相应的TS文件资源经加密算法加密后发送至客户端。通过建立通信通道,建立通信通道之后的信息传输过程均在通信通道中进行,从而确保了数据传输的安全性,在数据传输过程中每一步都经过只有客户端和服务端得知的加密算法加密数据,进一步提高了数据传输过程的安全性。
本发明实施例还提供了一种计算机设备,如图8所示,该计算机设备可以包括处理器801和存储器802,其中处理器801和存储器802可以通过总线或者其他方式连接,图3中以通过总线连接为例。
处理器801可以为中央处理器(Central Processing Unit,CPU)。处理器801还可以为其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等芯片,或者上述各类芯片的组合。
存储器802作为一种非暂态计算机可读存储介质,可用于存储非暂态软件程序、非暂态计算机可执行程序以及模块,如本发明实施例中的媒体播放方法对应的程序指令/模块。处理器801通过运行存储在存储器802中的非暂态软件程序、指令以及模块,从而执行处理器的各种功能应用以及数据处理,即实现上述方法实施例中的媒体播放方法。
存储器802可以包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需要的应用程序;存储数据区可存储处理器801所创建的数据等。此外,存储器802可以包括高速随机存取存储器,还可以包括非暂态存储器,例如至少一个磁盘存储器件、闪存器件、或其他非暂态固态存储器件。在一些实施例中,存储器802可选包括相对于处理器801远程设置的存储器,这些远程存储器可以通过网络连接至处理器801。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
所述一个或者多个模块存储在所述存储器802中,当被所述处理器801执行时,执行如图1或图5所示实施例中的媒体播放方法。
上述计算机设备具体细节可以对应参阅图1所示的实施例中对应的相关描述和效果进行理解,此处不再赘述。
本领域技术人员可以理解,实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)、随机存储记忆体(Random AccessMemory,RAM)、快闪存储器(Flash Memory)、硬盘(Hard Disk Drive,缩写:HDD)或固态硬盘(Solid-State Drive,SSD)等;所述存储介质还可以包括上述种类的存储器的组合。
虽然结合附图描述了本发明的实施例,但是本领域技术人员可以在不脱离本发明的精神和范围的情况下作出各种修改和变型,这样的修改和变型均落入由所附权利要求所限定的范围之内。
Claims (13)
1.一种媒体播放方法,其特征在于,包括:
向服务端发送通信通道建立请求,并在所述服务端基于所述通信通道建立请求建立通信通道后,提取随机生成的加密算法;
基于所述加密算法加密媒体文件标志,得到媒体文件密文,并将所述媒体文件密文发送至所述服务端;
获取所述服务端基于所述媒体文件密文反馈的加密后的文件清单;所述文件清单为所述服务端基于所述加密算法解密所述媒体文件密文得到的;
基于所述加密算法解密所述加密后的文件清单,基于所述文件清单中的序列选择一TS文件标志,并基于所述加密算法加密所述TS文件标志,将加密后的TS文件标志发送至所述服务端;
获取所述服务端基于所述加密后的TS文件标志反馈的加密后的TS文件资源;
基于所述加密算法解密所述加密后的TS文件资源,得到所述TS文件标志对应的TS文件资源进行播放。
2.根据权利要求1所述的方法,其特征在于,在向服务端发送通信通道建立请求,并在所述服务端基于所述通信通道建立请求建立通信通道后,提取随机生成的加密算法之后、基于所述加密算法加密媒体文件标志,得到媒体文件密文,并将所述媒体文件密文发送至所述服务端之前,所述方法还包括:
获取所述服务端基于所述通信通道建立请求发送的使用加密算法加密后的用户身份标志;
基于加密算法解密所述用户身份标志,并验证用户身份的合法性;
当所述身份标志合法后,执行所述基于所述加密算法加密媒体文件标志,得到媒体文件密文,并将所述媒体文件密文发送至所述服务端的步骤。
3.根据权利要求1所述的方法,其特征在于,在播放所述TS文件资源后,所述方法还包括:
返回执行所述基于所述加密算法解密所述加密后的文件清单的步骤至得到所述TS文件标志对应的TS文件资源进行播放的步骤,以基于所述文件清单中的序列依次得到所述TS文件标志对应的TS文件资源进行播放。
4.根据权利要求1所述的方法,其特征在于,在所述向服务端发送通信通道建立请求,并获取所述服务端基于所述建立请求发送的基于加密算法加密的用户身份标志之前,所述方法还包括:
获取对称加密的加密算法和需要验证的用户身份;
基于所述加密算法和用户身份向所述服务端发送验证请求;
获取所述服务端基于所述验证请求发送的非对称加密公钥;
基于所述非对称加密公钥对所述加密算法的密钥进行加密得到第一密文,并向所述服务端发送所述第一密文;
获取所述服务端基于所述第一密文加密用户身份标志得到的用户身份密文,所述用户身份密文是所述服务端基于解密所述第一密文得到的非对称加密私钥加密所述用户身份标志得到的;
基于所述加密算法解密所述用户身份密文得到所述用户身份标志;
基于所述用户身份标志验证用户身份的正确性,若所述用户身份正确,则执行所述向服务端发送通信通道建立请求的步骤。
5.一种媒体播放方法,其特征在于,包括:
获取客户端发送的通信通道建立请求;
在基于所述通信通道建立请求建立通信通道后,获取所述客户端发送的媒体文件密文,所述媒体文件密文为所述客户端基于加密算法加密媒体文件标志得到;
基于加密算法解密所述媒体文件密文,得到所述媒体文件标志,基于所述媒体文件标志得到文件清单,并将所述文件清单经过加密算法加密,将加密算法加密后的文件清单发送至所述客户端;
获取所述客户端反馈的加密后的TS文件标志,所述加密后的TS文件标志由所述客户端基于所述加密算法加密所述TS文件标志得到;
基于所述加密算法解密所述加密后的TS文件标志,并将相应的TS文件资源经加密算法加密后发送至客户端,以使所述客户端基于所述加密算法解密所述加密后的TS文件资源,得到所述TS文件标志对应的TS文件资源进行播放。
6.根据权利要求5所述的方法,其特征在于,在基于所述通信通道建立请求建立通信通道之后,在获取所述客户端发送的媒体文件密文之前,所述方法还包括:基于所述通信通道建立请求向所述客户端发送基于所述加密算法加密后的用户身份标志。
7.根据权利要求5所述的方法,其特征在于,在基于所述加密算法解密所述加密后的TS文件标志,并将相应的TS文件资源经加密算法加密后发送至客户端后,所述方法还包括:
返回执行获取所述客户端反馈的加密后的TS文件标志至基于所述加密算法解密所述加密后的TS文件标志,并将相应的TS文件资源经加密算法加密后发送至客户端的步骤,直至所述通信通道关闭。
8.根据权利要求5所述的方法,其特征在于,在所述获取客户端发送的通信通道建立请求之前,所述方法还包括:
接收所述客户端发送的验证请求,所述验证请求中包括需要验证的用户身份标志和对称加密的加密算法;
基于所述验证请求向所述客户端发送非对称加密公钥;
获取所述客户端基于所述非对称加密公钥反馈的第一密文,所述第一密文由所述非对称加密公钥加密所述加密算法的密钥得到;
基于非对称加密私钥解密所述第一密文,得到加密算法的密钥,并基于所述加密算法的密钥加密所述用户身份标志得到用户身份密文,并将所述用户身份密文发送至所述客户端。
9.一种媒体播放系统,其特征在于,包括客户端及服务端,其中,
所述客户端用于向服务端发送通信通道建立请求;
所述服务端用于获取客户端发送的通信通道建立请求,并建立通信通道;
所述客户端用于在建立通道后基于提取到的加密算法加密媒体文件标志,得到媒体文件密文,并将所述媒体文件密文发送至所述服务端;
所述服务端用于获取所述客户端发送的媒体文件密文,基于加密算法解密所述媒体文件密文,得到文件清单,并将所述文件清单经过加密算法加密,将加密算法加密后的文件清单发送至所述客户端;
所述客户端用于获取所述服务端基于所述媒体文件密文反馈的加密后的文件清单,并基于所述加密算法解密所述加密后的文件清单,基于所述文件清单中的序列选择一TS文件标志,并基于所述加密算法加密所述TS文件标志,将加密后的TS文件标志发送至所述服务端;
所述服务端用于获取所述客户端反馈的加密后的TS文件标志,基于所述加密算法解密所述加密后的TS文件标志,并将相应的TS文件资源经加密算法加密后发送至客户端;
所述客户端用于获取所述服务端基于所述加密后的TS文件标志反馈的加密后的TS文件资源,并基于所述加密算法解密所述加密后的TS文件资源,得到所述TS文件标志对应的TS文件资源进行播放。
10.一种媒体播放装置,其特征在于,包括:
第一通道建立模块,用于向服务端发送通信通道建立请求,并在所述服务端基于所述通信通道建立请求建立通信通道后,提取随机生成的加密算法;
第一文件请求模块,用于基于所述加密算法加密媒体文件标志,得到媒体文件密文,并将所述媒体文件密文发送至所述服务端;
第一文件清单获取模块,用于获取所述服务端基于所述媒体文件密文反馈的加密后的文件清单;所述文件清单为所述服务端基于所述加密算法解密所述媒体文件密文得到的;
第二文件请求模块,用于基于所述加密算法解密所述加密后的文件清单,基于所述文件清单中的序列选择一TS文件标志,并基于所述加密算法加密所述TS文件标志,将加密后的TS文件标志发送至所述服务端;
第二文件获取模块,用于获取所述服务端基于所述加密后的TS文件标志反馈的加密后的TS文件资源;
播放模块,用于获取所述服务端基于所述加密后的TS文件标志反馈的加密后的TS文件资源。
11.一种媒体播放装置,其特征在于,包括:
第一获取模块,用于获取客户端发送的通信通道建立请求;
第二获取模块,用于在基于所述通信通道建立请求建立通信通道后,获取所述客户端发送的媒体文件密文,所述媒体文件密文为所述客户端基于加密算法加密所述媒体文件标志得到;
第二文件发送模块,用于基于加密算法解密所述媒体文件密文,得到所述媒体文件标志,基于所述媒体文件标志得到文件清单,并将所述文件清单经过加密算法加密,将加密算法加密后的文件清单发送至所述客户端;
第二文件清单发送模块,用于获取所述客户端反馈的加密后的TS文件标志,所述加密后的TS文件标志由加密算法加密TS文件标志得到;
第二文件获取模块,用于基于所述加密算法解密所述加密后的TS文件标志,并将相应的TS文件资源经加密算法加密后发送至客户端。
12.一种计算机设备,其特征在于,包括:至少一个处理器;以及与所述至少一个处理器通信连接的存储器;其中,所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器执行如权利要求1-8任一所述的媒体播放方法的步骤。
13.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1-8中任一项所述的媒体播放方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111500656.6A CN114189706B (zh) | 2021-12-09 | 2021-12-09 | 一种媒体播放方法、系统、装置、计算机设备及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111500656.6A CN114189706B (zh) | 2021-12-09 | 2021-12-09 | 一种媒体播放方法、系统、装置、计算机设备及存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN114189706A true CN114189706A (zh) | 2022-03-15 |
CN114189706B CN114189706B (zh) | 2022-10-04 |
Family
ID=80542999
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202111500656.6A Active CN114189706B (zh) | 2021-12-09 | 2021-12-09 | 一种媒体播放方法、系统、装置、计算机设备及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114189706B (zh) |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104320377A (zh) * | 2014-09-25 | 2015-01-28 | 华为技术有限公司 | 一种流媒体文件的防盗链方法及设备 |
CN106791986A (zh) * | 2017-01-10 | 2017-05-31 | 环球智达科技(北京)有限公司 | 一种hls直播索引列表加密防盗链系统及方法 |
CN107786526A (zh) * | 2016-08-31 | 2018-03-09 | 北京优朋普乐科技有限公司 | 防盗链方法、客户端和服务器系统 |
CN109120998A (zh) * | 2018-08-28 | 2019-01-01 | 苏州科达科技股份有限公司 | 媒体数据传输方法、装置及存储介质 |
CN109361668A (zh) * | 2018-10-18 | 2019-02-19 | 国网浙江省电力有限公司 | 一种数据可信传输方法 |
US10750248B1 (en) * | 2016-05-10 | 2020-08-18 | Google Llc | Method and apparatus for server-side content delivery network switching |
-
2021
- 2021-12-09 CN CN202111500656.6A patent/CN114189706B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104320377A (zh) * | 2014-09-25 | 2015-01-28 | 华为技术有限公司 | 一种流媒体文件的防盗链方法及设备 |
US10750248B1 (en) * | 2016-05-10 | 2020-08-18 | Google Llc | Method and apparatus for server-side content delivery network switching |
CN107786526A (zh) * | 2016-08-31 | 2018-03-09 | 北京优朋普乐科技有限公司 | 防盗链方法、客户端和服务器系统 |
CN106791986A (zh) * | 2017-01-10 | 2017-05-31 | 环球智达科技(北京)有限公司 | 一种hls直播索引列表加密防盗链系统及方法 |
CN109120998A (zh) * | 2018-08-28 | 2019-01-01 | 苏州科达科技股份有限公司 | 媒体数据传输方法、装置及存储介质 |
CN109361668A (zh) * | 2018-10-18 | 2019-02-19 | 国网浙江省电力有限公司 | 一种数据可信传输方法 |
Also Published As
Publication number | Publication date |
---|---|
CN114189706B (zh) | 2022-10-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11055429B2 (en) | Key providing method, video playing method, server and client | |
US10698985B2 (en) | Extending data confidentiality into a player application | |
TWI510066B (zh) | 用於安全串流媒體內容之系統和方法 | |
US9794240B2 (en) | System and method for signaling and verifying URL signatures for both URL authentication and URL-based content access authorization in adaptive streaming | |
US9026782B2 (en) | Token-based entitlement verification for streaming media decryption | |
CN107707504B (zh) | 一种流媒体的播放方法、系统以及服务器和客户端 | |
WO2017215514A1 (zh) | 音视频的加密播放方法及其系统 | |
KR101428875B1 (ko) | Hls 기반 보안 처리 시스템 및 그 방법 | |
KR101541911B1 (ko) | 사용자 인터페이스에서 보안 서비스를 제공하는 장치 및 방법 | |
US20120331293A1 (en) | Method and system for secure over-the-top live video delivery | |
CN108881205B (zh) | 一种hls流媒体的安全播放系统及播放方法 | |
CN104854835A (zh) | Dash感知网络应用功能(d-naf) | |
US11457010B2 (en) | Mutual secure communications | |
US20140281556A1 (en) | Media presentation description verification | |
CN113259720B (zh) | 基于hls协议的视频加密方法和系统 | |
US20150199498A1 (en) | Flexible and efficient signaling and carriage of authorization acquisition information for dynamic adaptive streaming | |
CN106657162B (zh) | 一种在线流媒体播放方法、流媒体下载和离线播放方法 | |
CN108989886A (zh) | 一种播放加密视频的方法及系统 | |
CN110868641B (zh) | 用于检测直播源合法性的方法和系统 | |
CN114189706B (zh) | 一种媒体播放方法、系统、装置、计算机设备及存储介质 | |
CN102843335B (zh) | 流媒体内容的处理方法和设备 | |
CN111917756B (zh) | 一种执法记录仪基于公钥路由的加密系统及加密方法 | |
CN114501069A (zh) | 基于hls的多媒体播放方法、系统、设备及存储介质 | |
CN115459949A (zh) | 一种数据传输方法及装置 | |
CN117729379A (zh) | 一种视频播放方法、装置及电子设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |