CN115174966A - 加密视频的在线播放方法、装置及系统 - Google Patents

加密视频的在线播放方法、装置及系统 Download PDF

Info

Publication number
CN115174966A
CN115174966A CN202210729072.4A CN202210729072A CN115174966A CN 115174966 A CN115174966 A CN 115174966A CN 202210729072 A CN202210729072 A CN 202210729072A CN 115174966 A CN115174966 A CN 115174966A
Authority
CN
China
Prior art keywords
video
response
terminal
encrypted
server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202210729072.4A
Other languages
English (en)
Other versions
CN115174966B (zh
Inventor
王建民
谢德俊
武延军
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Institute of Software of CAS
Original Assignee
Institute of Software of CAS
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Institute of Software of CAS filed Critical Institute of Software of CAS
Priority to CN202210729072.4A priority Critical patent/CN115174966B/zh
Publication of CN115174966A publication Critical patent/CN115174966A/zh
Application granted granted Critical
Publication of CN115174966B publication Critical patent/CN115174966B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/234Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs
    • H04N21/2347Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs involving video stream encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/266Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
    • H04N21/26613Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing keys in general

Landscapes

  • Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Databases & Information Systems (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

本发明提供了一种加密视频的在线播放方法、装置及系统,所述方法包括:接收终端发送的对称密钥,所述对称密钥由服务端时生成;将所述终端发送的视频播放请求,转发至所述服务端,以使所述服务端基于所述视频播放请求,生成加密响应信息;基于所述对称密钥分析所述加密响应信息,构建解密响应,并将所述解密响应发送至所述终端,以使所述终端基于所述解密响应,进行视频在线播放。本发明通过代理服务器解决私有加密通信协议下的加密视频在线播放问题。

Description

加密视频的在线播放方法、装置及系统
技术领域
本发明属于在线播放技术领域,具体提出一种加密视频的在线播放方法、装置及系统。
背景技术
在互联网时代,数据信息是个人最重要的财产,而数据的安全传输是保护个人隐私的重要手段。为保护数据安全传输会采取对信息加密的相关技术方案,在这些加密数据信息会涉及到加密视频数据的传输。当前加密视频在线播放的方法大多依赖于第三方播放插件,其对页面的入侵程度较高,且数据有被获取的可能。在耗费了高成本的基础上视频播放的安全性、稳定性并没有得到完全保障。
发明内容
为了解决上述问题,本发明提供的一种加密视频的在线播放方法、装置及系统,通过代理服务器解决私有加密通信协议下的加密视频在线播放问题,安全性高、适应性强、稳定程度好,最终实现加密视频在需求界面的流畅播放。
本发明的技术内容包括:
一种加密视频的在线播放方法,应用于一代理服务器,所述方法包括:
接收终端发送的对称密钥,所述对称密钥由服务端时生成;
根据预设的URL监测请求信息,拦截所述终端发送的视频播放请求,并转发至所述服务端,以使所述服务端基于所述视频播放请求,生成加密响应信息;
基于所述对称密钥分析所述加密响应信息,构建解密响应,并将所述解密响应发送至所述终端,以使所述终端基于所述解密响应,进行视频在线播放。
进一步地,所述接收终端发送的对称密钥,包括:
所述服务端使用私钥加密所述对称密钥,并发送至所述终端;
所述终端使用公钥对加密后的对称密钥解密,并将得到的所述对称密钥发送至代理服务器。
进一步地,所述服务端基于所述视频播放请求,生成加密响应信息,包括:
所述服务端接收所述修改后的视频播放请求,并解析所述修改后的视频播放请求中请求头的字节信息;
基于所述字节信息,计算视频参数范围;
根据所述视频参数范围,获取加密视频信息的字节流;
在所述加密响应信息的响应头中添加请求范围、实体传输长度、传输类型及标志已处理完请求的响应码之后,并在所述加密响应信息的数据项添加所述加密视频信息的字节流。
进一步地,所述基于所述对称密钥分析所述加密响应信息,构建解密响应,包括:
接收所述加密响应信息;
根据终端播放需求的类别选择解密方法;
利用所述对称密钥与所述解密方法解密加密视频信息的字节流,以得到视频信息的字节流;
基于所述视频信息的字节流,计算新请求范围与新实体传输长度;
在所述解密响应的响应头中添加新请求范围、新实体传输长度、传输类型及标志已处理完请求的响应码之后,并在所述解密响应的数据项添加所述视频信息的字节流。
进一步地,所述终端的形式包括:Web端、PC端或移动端。
一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述任一所述方法。
一种计算机设备,所述计算机设备包括存储器和处理器,所述存储器中存储有计算机程序,所述计算机程序由所述处理器加载并执行,以实现上述任一所述方法。
一种计算机程序产品,当所述计算机程序产品在计算机设备上运行时,使得计算机设备执行上述任一所述方法。
一种加密视频的在线播放的代理服务器,包括:
接收模块,用于接收终端发送的对称密钥,所述对称密钥由服务端生成;
转发模块,用于根据预设的URL监测请求信息,拦截所述终端发送的视频播放请求,并转发至所述服务端,以使所述服务端基于所述视频播放请求,生成加密响应信息;
解密模块,用于基于所述对称密钥分析所述加密响应信息,构建解密响应,并将所述解密响应发送至所述终端,以使所述终端基于所述解密响应,进行视频在线播放。
一种加密视频的在线播放系统,包括:
终端,用于发送视频播放请求;基于解密响应进行视频在线播放;
代理服务器,用于根据预设的URL监测请求信息,拦截所述终端发送的视频播放请求,并转发至所述服务端;基于所述对称密钥分析所述加密响应信息,构建解密响应,并将所述解密响应发送至所述终端;
服务端,用于基于所述代理服务器转发的视频播放请求,生成并向所述代理器发送加密响应信息;
其中,所述对称密钥由所述服务端时生成,并由所述服务端保存,且经所述终端获取。
与现有技术相比,本发明提出的方法具有以下优点及效果:
目前现有公开的技术方案中,有依赖于其定制的视频客户端播放装置而实现的、有基于提供一网络服务端而实现的,难免在通用性和延展性都受到一定的限制。本发明提供的一种加密视频的在线播放方法,主动控制权都在代理服务器,即使用代理服务器方案实现业务层加解密视频流,解决私有加密通信协议下终端视频可以在线播放的问题,该方案的实现不需要特定的播放器或是视频客户端,只需在具备浏览器功能的终端上都可以实现。该方案的整体通用性佳且同时优化了资源分配,最终保证视频安全、流畅、快速播放。
附图说明
图1为一种加密视频在线播放的方法流程图。
图2为一种加密视频在线播放的方法的整体时序图。
具体实施方式
下面将结合附图,对本发明实施方式中的技术方案进行清楚、完整地描述,显然,所描述的实施方式仅仅是本发明特定实施方式,而不是全部的实施方式。基于本发明中的实施方式,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施方式,都属于本发明保护的范围。
本发明提供一种加密视频的在线播放方法,包括终端、代理服务器及服务端。其特征在于:所述终端是发现播放的视频信息,向所述服务端发送请求信息,所述终端只需支持浏览器功能即可,终端的形式包括但不限于Web端、PC端、移动端。
所述服务端为终端提供视频流功能的后台,接收所述终端发送的视频播放请求信息,获取加密视频文件流形成响应体;所述服务端与所述终端通过公私钥交换已建立信任关系,双方基于预设的加密算法信息接受传输请求。
所述代理服务器用于识别加密视频信息、主动拦截终端侧向服务端侧发送的加密视频文件信息,解密并重置所述终端返回至所述终端的响应信息;向所述服务端转发请求信息,向所述终端转发响应信息。所述代理服务器,介于终端和服务端之间,需具备支持拦截并修改访问资源请求、离线资源缓存等功能,具备此功能的代理技术(如service-worker)都可适用于该方法。
本发明的在线播放方法,如图1与图2所示,包括:
步骤101终端与服务端交换公私钥建立信任关系
所述终端与服务端交换公私钥及已预设的加密算法信息,双方建立信任关系从而保证两端之间的数据安全传输。当所述服务端接收到视频播放信息后依据已预设的加密信息解析终端请求的加密文件获得播放文件,若非与该服务端进行加密算法信息交互的终端则无法通过请求解密播放文件。
所述服务端使用私钥加密接收到的对称密钥返回至终端侧,所述终端接收使用公钥加密将对称密钥发送至代理服务器,代理服务器接收后将其储存用于后续构建解密响应。
所述对称密钥由所述服务端生成,经私钥加密对称密钥发送至终端、终端经公钥解密后将对称密钥发送至代理服务器,该对称密钥同时在服务端与终端侧保存。
步骤102终端发现视频播放信息,向服务端发送请求
所述终端向服务端发送请求1,该请求中包含视频播放信息(range:bytes=start-end),所述代理服务器监测识别后会主动拦截该请求1,所述代理服务器会将请求1中包含的视频信息重新打包向所述服务端发送请求2。基于此,所述服务端侧接收后将处理后的响应信息3将直接返回至所述代理服务器。
具体地,根据预设的URL监测请求信息,URL为已设定加密视频类型的字符串表示,当所述代理服务器识别该字符串后,则会主动发起拦截响应;若所述代理服务器监测后识别为其他字符串时,则不会启动拦截响应。
步骤103代理服务器拦截请求信息后,转发至服务端
所述服务端收到由所述代理服务器发送的请求2,开始解析请求头中的字节信息,截取start到end获得视频参数范围、返回加密视频信息的字节流,同时在返回的响应头中添加请求范围(Content-Length:end-start)、实体传输长度(Content-Range:bytesstart-end/fileSize)、传输类型(Content-Type:application/octet-stream)及标志已处理完请求的响应码(status:206)形成一个新的响应体,将该响应信息3返回至代理服务器侧。
具体地,所述请求2是由所述代理服务器重新向所述服务端发起的新请求,基于HTTP原理,所述服务端侧接收后会将响应信息自动返回至请求发送方处。
步骤104代理服务器解析响应信息,将其返回至终端
所述代理服务器接收到所述服务端返回的响应体(响应信息3),代理服务器通过已获得的对称密钥用来解密响应信息,将接收到的响应密文解密成明文。复制服务端响应的响应头,由于视频数据信息被加密后数据长度会发生变换,所述代理服务器会重新计算响应头中的Content-Range及Content-Length以得到新的明文长度确定视频的参数范围,从而形成一个新的响应体向终端侧发送响应信息4。
具体地,所述代理服务器接收密钥后,会根据终端播放需求的类别选择解密方法。通用地,所述代理服务器加载已设定的JS算法进行解密。优选地,可先通过调用其本身的解密API进行解密,若调用失败再加载JS算法进行解密。
步骤105终端接收响应信息,播放视频
所述终端接收所述代理服务器转发的响应信息4,将该响应流增添到video中,加密视频则可以进行播放。若终端显示播放视频信息失败或监测正在播放视频流即将播放完毕,则会向重新发起请求,重复上述步骤101-104。
综上所述,本发明实施例中视频播放载体并不需要依托特定的视频客户端,终端侧不需要下载额外的视频播放软件。
以上实施例仅用以说明本发明的技术方案而非对其进行限制,本领域的普通技术人员可以对本发明的技术方案进行修改或者等同替换,而不脱离本发明的精神和范围,本发明的保护范围应以权利要求书所述为准。

Claims (10)

1.一种加密视频的在线播放方法,应用于一代理服务器,所述方法包括:
接收终端发送的对称密钥,所述对称密钥由服务端时生成;
根据预设的URL监测请求信息,拦截所述终端发送的视频播放请求,并转发至所述服务端,以使所述服务端基于所述视频播放请求,生成加密响应信息;
基于所述对称密钥分析所述加密响应信息,构建解密响应,并将所述解密响应发送至所述终端,以使所述终端基于所述解密响应,进行视频在线播放。
2.如权利要求1所述的方法,其特征在于,所述接收终端发送的对称密钥,包括:
所述服务端使用私钥加密所述对称密钥,并发送至所述终端;
所述终端使用公钥对加密后的对称密钥解密,并将得到的所述对称密钥发送至代理服务器。
3.如权利要求1所述的方法,其特征在于,所述服务端基于所述视频播放请求,生成加密响应信息,包括:
所述服务端接收所述修改后的视频播放请求,并解析所述修改后的视频播放请求中请求头的字节信息;
基于所述字节信息,计算视频参数范围;
根据所述视频参数范围,获取加密视频信息的字节流;
在所述加密响应信息的响应头中添加请求范围、实体传输长度、传输类型及标志已处理完请求的响应码之后,并在所述加密响应信息的数据项添加所述加密视频信息的字节流。
4.如权利要求3所述的方法,其特征在于,所述基于所述对称密钥分析所述加密响应信息,构建解密响应,包括:
接收所述加密响应信息;
根据终端播放需求的类别选择解密方法;
利用所述对称密钥与所述解密方法解密加密视频信息的字节流,以得到视频信息的字节流;
基于所述视频信息的字节流,计算新请求范围与新实体传输长度;
在所述解密响应的响应头中添加新请求范围、新实体传输长度、传输类型及标志已处理完请求的响应码之后,并在所述解密响应的数据项添加所述视频信息的字节流。
5.如权利要求1所述的方法,其特征在于,所述终端的形式包括:Web端、PC端或移动端。
6.一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1-5中的任一所述方法。
7.一种计算机设备,所述计算机设备包括存储器和处理器,所述存储器中存储有计算机程序,所述计算机程序由所述处理器加载并执行,以实现如权利要求1-5中的任一所述方法。
8.一种计算机程序产品,当所述计算机程序产品在计算机设备上运行时,使得计算机设备执行如权利要求1-5中的任一所述方法。
9.一种加密视频的在线播放的代理服务器,包括:
接收模块,用于接收终端发送的对称密钥,所述对称密钥由服务端生成;
转发模块,用于根据预设的URL监测请求信息,拦截所述终端发送的视频播放请求,并转发至所述服务端,以使所述服务端基于所述视频播放请求,生成加密响应信息;
解密模块,用于基于所述对称密钥分析所述加密响应信息,构建解密响应,并将所述解密响应发送至所述终端,以使所述终端基于所述解密响应,进行视频在线播放。
10.一种加密视频的在线播放系统,包括:
终端,用于发送视频播放请求;基于解密响应进行视频在线播放;
代理服务器,用于根据预设的URL监测请求信息,拦截所述终端发送的视频播放请求,并转发至所述服务端;基于所述对称密钥分析所述加密响应信息,构建解密响应,并将所述解密响应发送至所述终端;
服务端,用于基于所述代理服务器转发的视频播放请求,生成并向所述代理器发送加密响应信息;
其中,所述对称密钥由所述服务端时生成,并由所述服务端保存,且经所述终端获取。
CN202210729072.4A 2022-06-24 2022-06-24 加密视频的在线播放方法、装置及系统 Active CN115174966B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210729072.4A CN115174966B (zh) 2022-06-24 2022-06-24 加密视频的在线播放方法、装置及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210729072.4A CN115174966B (zh) 2022-06-24 2022-06-24 加密视频的在线播放方法、装置及系统

Publications (2)

Publication Number Publication Date
CN115174966A true CN115174966A (zh) 2022-10-11
CN115174966B CN115174966B (zh) 2024-02-06

Family

ID=83486666

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210729072.4A Active CN115174966B (zh) 2022-06-24 2022-06-24 加密视频的在线播放方法、装置及系统

Country Status (1)

Country Link
CN (1) CN115174966B (zh)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7242766B1 (en) * 2001-11-21 2007-07-10 Silicon Image, Inc. Method and system for encrypting and decrypting data using an external agent
CN102917259A (zh) * 2012-10-31 2013-02-06 深圳市多尼卡电子技术有限公司 一种对节目加密播放的方法、系统及服务器
CN108989886A (zh) * 2018-08-07 2018-12-11 福建天泉教育科技有限公司 一种播放加密视频的方法及系统
WO2019153432A1 (zh) * 2018-02-09 2019-08-15 网宿科技股份有限公司 一种播放视频文件的方法和终端
CN110213669A (zh) * 2019-05-18 2019-09-06 杭州当虹科技股份有限公司 一种基于ts切片的视频内容防盗系统和方法
CN112040268A (zh) * 2020-08-11 2020-12-04 福建天泉教育科技有限公司 支持自定义drm的视频播放方法、存储介质

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7242766B1 (en) * 2001-11-21 2007-07-10 Silicon Image, Inc. Method and system for encrypting and decrypting data using an external agent
CN102917259A (zh) * 2012-10-31 2013-02-06 深圳市多尼卡电子技术有限公司 一种对节目加密播放的方法、系统及服务器
WO2019153432A1 (zh) * 2018-02-09 2019-08-15 网宿科技股份有限公司 一种播放视频文件的方法和终端
CN108989886A (zh) * 2018-08-07 2018-12-11 福建天泉教育科技有限公司 一种播放加密视频的方法及系统
CN110213669A (zh) * 2019-05-18 2019-09-06 杭州当虹科技股份有限公司 一种基于ts切片的视频内容防盗系统和方法
CN112040268A (zh) * 2020-08-11 2020-12-04 福建天泉教育科技有限公司 支持自定义drm的视频播放方法、存储介质

Non-Patent Citations (5)

* Cited by examiner, † Cited by third party
Title
YONGDONG WU ET AL.: "Flexible access to video streaming", 《IEEE 60TH VEHICULAR TECHNOLOGY CONFERENCE》, pages 237 - 239 *
王明恩: "基于IPTV的数字版权管理的技术研究及设计与实现", 《中国学位论文全文数据库》 *
王琦: "基于代理服务器的VOD系统研究及实现", 《中国优秀硕士学位论文全文数据库信息科技》, no. 4 *
陈成 等: "基于CP-ABF的隐藏性外包解密访问控制", 《计算机与现代化》, no. 5 *
高福祥 等: "《现代TCP/IP网络原理与技术》", 沈阳:东北大学出版社 , pages: 237 - 239 *

Also Published As

Publication number Publication date
CN115174966B (zh) 2024-02-06

Similar Documents

Publication Publication Date Title
US8290871B1 (en) Systems and methods for a secure recording environment
JP6389895B2 (ja) 要求によって供給される鍵を用いたデータセキュリティ
WO2020019387A1 (zh) 一种视频资源文件的获取方法和管理系统
US7848524B2 (en) Systems and methods for a secure recording environment
JP4596554B2 (ja) 暗号化されたhttpsネットワーク・パケットを、セキュアなウェブ・サーバ外部での復号なしに特定のurl名および他のデータにマッピングするための、方法およびシステム(マッピングすること)
US7853800B2 (en) Systems and methods for a secure recording environment
CN111428225A (zh) 数据交互方法、装置、计算机设备及存储介质
WO2002101974A1 (en) Secure ephemeral decryptability
CN106657162B (zh) 一种在线流媒体播放方法、流媒体下载和离线播放方法
RU2454708C2 (ru) Способ реализации механизма отслеживания состояния в сеансе связи между сервером и клиентской системой
CN102017592A (zh) 用于获得加密的控制信息的家庭网络控制设备和方法
JP2005267433A (ja) 利用者仮識別子を用いるネットワークサービスシステム
JP4637612B2 (ja) 識別情報生成管理装置およびシステムならびにプログラム
JP2007142504A (ja) 情報処理システム
CN115225934B (zh) 视频播放方法、系统、电子设备以及存储介质
CN115174966B (zh) 加密视频的在线播放方法、装置及系统
WO2018113756A1 (zh) 一种即时通信发送方法、控制方法、发送端及接收端
CN112738560A (zh) 一种视频数据传输方法、接收方法、服务端以及客户端
JP2005346389A (ja) コンテンツ配信システム及びコンテンツ視聴権譲与方法
CN112653698B (zh) 一种通信方法及装置
JP6167598B2 (ja) 情報処理装置、情報処理方法、および、コンピュータ・プログラム
CN109274765B (zh) 一种数据传输方法、设备及系统
CN112752122B (zh) 智能摄像头的视频加密传输方法及计算机可读存储介质
US20220069982A1 (en) Caching encrypted content in an oblivious content distribution network, and system, compter-readable medium, and terminal for the same
JP4104315B2 (ja) 鍵管理システム、鍵管理装置、情報暗号化装置、情報復号化装置、およびプログラムを記憶した記憶媒体

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant