CN115412744A - 一种移动端视频加密的方法、装置及可读存储介质 - Google Patents
一种移动端视频加密的方法、装置及可读存储介质 Download PDFInfo
- Publication number
- CN115412744A CN115412744A CN202211227019.0A CN202211227019A CN115412744A CN 115412744 A CN115412744 A CN 115412744A CN 202211227019 A CN202211227019 A CN 202211227019A CN 115412744 A CN115412744 A CN 115412744A
- Authority
- CN
- China
- Prior art keywords
- client
- file
- information
- encrypted
- random string
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 35
- 238000012795 verification Methods 0.000 claims description 42
- 238000013507 mapping Methods 0.000 claims description 13
- 238000004590 computer program Methods 0.000 claims description 12
- 238000010586 diagram Methods 0.000 description 4
- 238000005336 cracking Methods 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 230000009286 beneficial effect Effects 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 2
- 238000004891 communication Methods 0.000 description 2
- 230000007547 defect Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 230000006978 adaptation Effects 0.000 description 1
- 230000004075 alteration Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000005538 encapsulation Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/45—Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
- H04N21/462—Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
- H04N21/4627—Rights management associated to the content
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0478—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload applying multiple layers of encryption, e.g. nested tunnels or encrypting the content with a first key and then with at least a second key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/23—Processing of content or additional data; Elementary server operations; Server middleware
- H04N21/234—Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs
- H04N21/2347—Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs involving video stream encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/23—Processing of content or additional data; Elementary server operations; Server middleware
- H04N21/238—Interfacing the downstream path of the transmission network, e.g. adapting the transmission rate of a video stream to network bandwidth; Processing of multiplex streams
- H04N21/2389—Multiplex stream processing, e.g. multiplex stream encrypting
- H04N21/23892—Multiplex stream processing, e.g. multiplex stream encrypting involving embedding information at multiplex stream level, e.g. embedding a watermark at packet level
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/44—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
- H04N21/4408—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream encryption, e.g. re-encrypting a decrypted video stream for redistribution in a home network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/80—Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
- H04N21/83—Generation or processing of protective or descriptive data associated with content; Content structuring
- H04N21/835—Generation of protective data, e.g. certificates
- H04N21/8358—Generation of protective data, e.g. certificates involving watermark
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Multimedia (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Databases & Information Systems (AREA)
- Storage Device Security (AREA)
Abstract
本申请提供了一种移动端视频加密的方法、装置、电子设备及计算机可读存储介质,其特征在于,包括:S1、校验客户端是否有下载第一格式文件的权限;S2、如果客户端有下载权限,则客户端向服务端发送第一请求信息,其中,所述第一请求信息包括客户端支持的加密算法类型信息、请求报文信息及客户端的版本号;S3、服务端根据第一请求信息生成第一随机串,基于对称算法的公钥加密所述第一随机串,得到加密随机串;S4、以加密随机串为密钥加密未加密的M3U8文件,得到加密M3U8文件后的文件。采用本发明能够提高加密视频破解成本,解决了加密视频容易破解的技术问题。
Description
技术领域
本发明涉及视频加密相关的技术领域,尤其涉及一种移动端视频加密的方法、装置及可读存储介质。
背景技术
HLS(HTTP Live Streaming的缩写)是一个由苹果公司提出的基于HTTP的流媒体网络传输协议,用于实时视频传输和视频点播等领域。HLS协议基于HTTP协议,客户端按照顺序使用HTTP协议下载存储在服务器上的文件。HLS协议规定,视频的封装格式是TS(Transport Stream),除了TS视频文件本身,还定义了用来控制播放的M3U8文件(文本文件)。HLS协议的工作原理是把整个视频流分割成一个个小的TS格式视频文件来传输,在开始一个流媒体会话时,客户端会先下载一个包含TS文件URL地址的M3U8文件,给客户端用于下载TS文件。目前移动端的本地视频加密普遍采用AES视频加密方式,针对TS文件的每一帧进行加密,需要播放器获取到加密密钥,解密每一帧视频然后才能播放,目前M3U8文件容易获得加密密钥与其他信息,导致加密视频容易被破解。
本发明为了防止视频盗链,增加运营成本,服务器流量异常增加,保护视频资源,增加版权方数字水印,以及可以收集到播放者的信息,进一步维护了流媒体的版权方的权利。主要是通过增加视频破解的成本,通过对称加密以及利用随机串加密等方法对M3U8文件进行加密,同时通过对加密视频添加水印的方法对视频进行溯源,通过对本申请,可以对加密视频进行进一步的保护。
发明内容
为解决现有状况的不足,本发明针对以上背景技术的缺陷,本发明提出了一种移动端视频加密的方法、装置及可读存储介质。
本发明第一方面提出了一种移动端视频加密的方法,其特征在于,包括:
S1、校验客户端是否有下载第一格式文件的权限,其中,所述第一格式文件包括未加密的M3U8文件;
S2、如果客户端有下载权限,则客户端向服务端发送第一请求信息,其中,所述第一请求信息包括客户端支持的加密算法类型信息、请求报文信息及客户端的版本号;
S3、服务端根据第一请求信息生成第一随机串,基于对称算法的公钥加密所述第一随机串,得到加密随机串;
S4、以加密随机串为密钥加密未加密的M3U8文件,得到加密M3U8文件后的文件。
进一步的,所述方法还包括:服务端将加密随机串发送给客户端,客户端根据对称算法的私钥解密所述加密随机串得到第一随机串,客户端基于第一随机串解密所述加密M3U8文件后的文件,客户端基于未加密的M3U8文件获取加密视频。
进一步的,S1包括:
S11、客户端获取M3U8文件的url,将所述M3U8文件的url、客户标记信息及权限校验信息拼接成第一校验信息;
S12、客户端发送第一校验信息到服务端,服务端根据权限校验信息校验客户端的权限,建立并缓存客户标记信息、权限校验信息与M3U8文件的映射关系;
S13、服务端向客户端发送权限校验结果。
进一步的,S3包括:
服务端根据客户端支持的加密算法类型信息确定加密算法;
基于客户端的版本号获取对称算法的第一公钥;
基于第一公钥加密所述第一随机串。
进一步的,所述第一随机串为根据客户标记信息生成的唯一随机乱码信息,所述第一随机串还可以作为加密视频的标记信息。
进一步的,如果所述加密视频下载到本地,服务端将客户标记信息与所述加密视频的映射关系和/或权限校验结果发送给客户端,客户端收到客户标记信息与所述加密视频的映射关系和/或权限校验结果后判断是否播放所述加密视频。
本发明第二方面提出了一种移动端视频加密控制装置,其特征在于,包括:
校验模块,用于校验客户端是否有下载第一格式文件的权限,其中,所述第一格式文件包括未加密的M3U8文件;
发送模块,用于如果客户端有下载权限,则客户端向服务端发送第一请求信息,其中,所述第一请求信息包括客户端支持的加密算法类型信息、请求报文信息及客户端的版本号;
第一加密模块,用于服务端根据第一请求信息生成第一随机串,基于对称算法的公钥加密所述第一随机串,得到加密随机串;
第二加密模块,用于以加密随机串为密钥加密未加密的M3U8文件,得到加密M3U8文件后的文件。
本发明第三方面提出了一种电子设备,其特征在于,包括:处理器,以及与所述处理器通信连接的存储器;
所述存储器存储计算机执行指令;
所述处理器执行所述存储器存储的计算机执行指令,以实现上述移动端视频加密的方法。
本发明第四方面提出了一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有计算机执行指令,所述计算机执行指令被处理器执行时用于实现上述移动端视频加密的方法。
本发明第五方面提出了一种计算机程序产品,其特征在于,包括计算机程序,该计算机程序被处理器执行时实现上述移动端视频加密的方法。
本发明的有益效果为:保护了视频资源,增加版权方数字水印,以及可以收集到播放者的信息,进一步维护了流媒体的版权方的权利。主要是通过增加视频破解的成本,通过对称加密以及利用随机串加密等方法对M3U8文件进行加密,同时通过对加密视频添加水印的方法对视频进行溯源,通过对本申请,可以对加密视频进行进一步的保护。
附图说明
图1为本发明的移动端视频加密的方法的流程示意图。
图2为本发明的移动端视频加密前置的结构框图。
图3为本发明的实施例提供的电子设备的结构示意图。
具体实施方式
为了更清楚的理解本发明的内容,将结合附图和实施例详细说明。
但是应该理解,这些描述只是示例性的,而并非要限制本发明的范围。此外,在以下说明中,省略了对公知结构和技术的描述,以避免不必要地混淆本发明的概念。在此使用的术语仅仅是为了描述具体实施例,而并非意在限制本发明。这里使用的词语“一”、“一个(种)”和“该”等也应包括“多个”、“多种”的意思,除非上下文另外明确指出。此外,在此使用的术语“包括”、“包含”等表明了所述特征、步骤、操作和/或部件的存在,但是并不排除存在或添加一个或多个其他特征、步骤、操作或部件。
在此使用的所有术语(包括技术和科学术语)具有本领域技术人员通常所理解的含义,除非另外定义。应注意,这里使用的术语应解释为具有与本说明书的上下文相一致的含义,而不应以理想化或过于刻板的方式来解释。本发明是已有专利技术的改进,所以对于本申请未描述的部分以现有技术来实现。
图1为本发明的移动端视频加密的方法的流程示意图。本发明第一方面提出了一种移动端视频加密的方法,其特征在于,包括:
S1、校验客户端是否有下载第一格式文件的权限,其中,所述第一格式文件包括未加密的M3U8文件;
进一步的,S1包括:
S11、客户端获取M3U8文件的url,将所述M3U8文件的url、客户标记信息及权限校验信息拼接成第一校验信息;
App客户端首先通过接口获取到视频的M3U8的url,将url,客户的uid和sessionId拼接成校验信息,后端会进行校验并允许下载。
S12、客户端发送第一校验信息到服务端,服务端根据权限校验信息校验客户端的权限,建立并缓存客户标记信息、权限校验信息与M3U8文件的映射关系;
S13、服务端向客户端发送权限校验结果。
在本申请的实施例中,本申请仅提出了一种校验方式,但申请人对于校验方式不做限制,凡是可以用于判断客户端权限的方式,本申请都可以进行设置。对于用户客户端权限校验可以设置一定的有效期,在权限判断通过后在预设的时间内免于校验,在有效期通过后,需要再次采集客户端的信息进行校验,采集的校验信息可以为用户的人脸图像、指纹信息等。同时服务端可以缓存有权限的客户端信息,例如手机的唯一识别码等信息。
S2、如果客户端有下载权限,则客户端向服务端发送第一请求信息,其中,所述第一请求信息包括客户端支持的加密算法类型信息、请求报文信息及客户端的版本号;
本申请中客户端内置加密算法,内置公钥,相应的加密算法以及公钥、播放器的版本等都可以进行更新,随着与服务器的交互,保持客户端与服务端的相对一致性。
进一步的,所述方法还包括:服务端将加密随机串发送给客户端,客户端根据对称算法的私钥解密所述加密随机串得到第一随机串,客户端基于第一随机串解密所述加密M3U8文件后的文件,客户端基于未加密的M3U8文件获取加密视频。
本申请中的第一请求信息可以在服务端保存一定的期限,在期限通过后,通过更新第一请求信息的方式再次更新,具体的,客户端可能因为更换系统设置,软件的版本进行更新,需要更换相应的加密算法以及视频播放器版本,此时需要对客户端的信息进行重新采集,所述第一请求信息包括客户端支持的加密算法类型信息、请求报文信息及客户端的版本号,相应的也包括报文请求体等信息。
S3、服务端根据第一请求信息生成第一随机串,基于对称算法的公钥加密所述第一随机串,得到加密随机串;
进一步的,S3包括:
服务端根据客户端支持的加密算法类型信息确定加密算法;
基于客户端的版本号获取对称算法的第一公钥;
基于第一公钥加密所述第一随机串。
进一步的,所述第一随机串为根据客户标记信息生成的唯一随机乱码信息,所述第一随机串还可以作为加密视频的标记信息。
本申请中的第一请求信息不限于客户端支持的加密算法类型信息、请求报文信息及客户端的版本号,包括与服务端建立连接进行通信的必要信息,客户端与服务端的交互所需的必要信息都可以包含于第一请求信息,生成第一随机串可以根据算法自动生成,也可以根据客户标识信息进行计算获得唯一的第一随机串,同时第一随机串还可以作为加密视频的标记信息,这是因为可以通过第一随机串进行算法逆运算或者标记的方法可以获得视频的流转情况与版权信息。
S4、以加密随机串为密钥加密未加密的M3U8文件,得到加密M3U8文件后的文件。
App客户端的通过M3U8文件取出对应的key值,key值是后端进行AES加密的,前端需要进行AES解密获取到对应的key值,并通过M3U8取到对应的iv值。App客户端通过接口获取M3U8视频的加密方式,(ECB、CBC、CFB、OFB),AES支持支持几种填充方式:NoPadding,PKCS5Padding,ISO10126Padding,PaddingMode.Zeros;PaddingMode.PKCS7,获取对应视频的解密规则。
同时对于视频的加密,本申请也可以修改加密协议,原加密是基于ffmpeg的加密方式是aes-128加密,可以在核心代码中替换成自己的加密算法。
客户端生成解密后的M3U8的文件,将密钥key,iv,加密方式,填充方式,url设置到播放器中进行视频播放。
进一步的,如果所述加密视频下载到本地,服务端将客户标记信息与所述加密视频的映射关系和/或权限校验结果发送给客户端,客户端收到客户标记信息与所述加密视频的映射关系和/或权限校验结果后判断是否播放所述加密视频。
同样的,对于客户标记信息与所述加密视频的映射关系和/或权限校验结果也可以设置一定的有效期,在有限期内,可以进行是否有权播放视频的校验,进而进行视频播放与否。同样的也可以在已下载的视频在下载前进行各种设置,确保能播放加密视频的客户端为有权限的客户端。
图2为本发明的移动端视频加密前置的结构框图。本发明第二方面提出了一种移动端视频加密控制装置,其特征在于,包括:
校验模块,用于校验客户端是否有下载第一格式文件的权限,其中,所述第一格式文件包括未加密的M3U8文件;
发送模块,用于如果客户端有下载权限,则客户端向服务端发送第一请求信息,其中,所述第一请求信息包括客户端支持的加密算法类型信息、请求报文信息及客户端的版本号;
第一加密模块,用于服务端根据第一请求信息生成第一随机串,基于对称算法的公钥加密所述第一随机串,得到加密随机串;
第二加密模块,用于以加密随机串为密钥加密未加密的M3U8文件,得到加密M3U8文件后的文件。
进一步的,所述装置还包括解密模块:服务端将加密随机串发送给客户端,客户端根据对称算法的私钥解密所述加密随机串得到第一随机串,客户端基于第一随机串解密所述加密M3U8文件后的文件,客户端基于未加密的M3U8文件获取加密视频。
进一步的,所述装置还包括校验子模块:
S11、客户端获取M3U8文件的url,将所述M3U8文件的url、客户标记信息及权限校验信息拼接成第一校验信息;
S12、客户端发送第一校验信息到服务端,服务端根据权限校验信息校验客户端的权限,建立并缓存客户标记信息、权限校验信息与M3U8文件的映射关系;
S13、服务端向客户端发送权限校验结果。
进一步的,所述装置还包括公钥确定模块:
服务端根据客户端支持的加密算法类型信息确定加密算法;
基于客户端的版本号获取对称算法的第一公钥;
基于第一公钥加密所述第一随机串。
进一步的,所述装置还包括随机串生成模块,所述第一随机串为根据客户标记信息生成的唯一随机乱码信息,所述第一随机串还可以作为加密视频的标记信息。
进一步的,所述装置还包括本地校验模块,用于如果所述加密视频下载到本地,服务端将客户标记信息与所述加密视频的映射关系和/或权限校验结果发送给客户端,客户端收到客户标记信息与所述加密视频的映射关系和/或权限校验结果后判断是否播放所述加密视频。
图3为本申请实施例提供的电子设备的结构示意图。如图3所示,该电子设备可以包括:收发器121、处理器122、存储器123。
处理器122执行存储器存储的计算机执行指令,使得处理器122执行上述实施例中的方案。处理器122可以是通用处理器,包括中央处理器CPU、网络处理器(networkprocessor,NP)等;还可以是数字信号处理器DSP、专用集成电路ASIC、现场可编程门阵列FPGA或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
存储器123通过系统总线与处理器122连接并完成相互间的通信,存储器123用于存储计算机程序指令。
收发器121可以用于获取信息控制参数。
系统总线可以是外设部件互连标准(peripheral component interconnect,PCI)总线或扩展工业标准结构(extended industry standard architecture,EISA)总线等。系统总线可以分为地址总线、数据总线、控制总线等。为便于表示,图中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。收发器用于实现数据库访问装置与其他计算机(例如客户端、读写库和只读库)之间的通信。存储器可能包含随机存取存储器(randomaccess memory,RAM),也可能还包括非易失性存储器(non-volatile memory)。
本申请实施例提供的电子设备,可以是上述实施例的终端设备。
本申请实施例还提供一种运行指令的芯片,该芯片用于执行上述实施例中上述移动端视频加密的方法的技术方案。
本申请实施例还提供一种计算机可读存储介质,该计算机可读存储介质中存储有计算机指令,当该计算机指令在计算机上运行时,使得计算机执行上述移动端视频加密的方法的技术方案。
本申请实施例还提供一种计算机程序产品,该计算机程序产品包括计算机程序,其存储在计算机可读存储介质中,至少一个处理器可以从计算机可读存储介质读取计算机程序,至少一个处理器执行计算机程序时可实现上述实施例中上述移动端视频加密的方法的技术方案。
本发明的有益效果为:保护了视频资源,增加版权方数字水印,以及可以收集到播放者的信息,进一步维护了流媒体的版权方的权利。主要是通过增加视频破解的成本,通过对称加密以及利用随机串加密等方法对M3U8文件进行加密,同时通过对加密视频添加水印的方法对视频进行溯源,通过对本申请,可以对加密视频进行进一步的保护。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本申请的其它实施方案。本申请旨在涵盖本申请的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本申请的一般性原理并包括本申请未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本申请的真正范围和精神由下面的权利要求书指出。
应当理解的是,本申请并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本申请的范围仅由所附的权利要求书来限制。
本领域技术人员可以进一步意识到,结合本文的实施例的算法步骤,能够以电子硬件、计算机软件或二者结合的方式实现,且这些功能究竟以硬件还是软件的方式执行,取决于技术方案的特定应用和设计约束条件,本领域技术人员可以对每个特定的应用使用不同方法实现所描述的功能,但是这种实现不应认为超出本发明的范围。
尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例做出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
以上所述仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换等都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求书的保护范围为准。
Claims (10)
1.一种移动端视频加密方法,其特征在于,包括:
S1、校验客户端是否有下载第一格式文件的权限,其中,所述第一格式文件包括未加密的M3U8文件;
S2、如果客户端有下载权限,则客户端向服务端发送第一请求信息,其中,所述第一请求信息包括客户端支持的加密算法类型信息、请求报文信息及客户端的版本号;
S3、服务端根据第一请求信息生成第一随机串,基于对称算法的公钥加密所述第一随机串,得到加密随机串;
S4、以加密随机串为密钥加密未加密的M3U8文件,得到加密M3U8文件后的文件。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:服务端将加密随机串发送给客户端,客户端根据对称算法的私钥解密所述加密随机串得到第一随机串,客户端基于第一随机串解密所述加密M3U8文件后的文件,客户端基于未加密的M3U8文件获取加密视频。
3.根据权利要求1所述的方法,其特征在于,S1包括:
S11、客户端获取M3U8文件的url,将所述M3U8文件的url、客户标记信息及权限校验信息拼接成第一校验信息;
S12、客户端发送第一校验信息到服务端,服务端根据权限校验信息校验客户端的权限,建立并缓存客户标记信息、权限校验信息与M3U8文件的映射关系;
S13、服务端向客户端发送权限校验结果。
4.根据权利要求1所述的方法,其特征在于,S3包括:
服务端根据客户端支持的加密算法类型信息确定加密算法;
基于客户端的版本号获取对称算法的第一公钥;
基于第一公钥加密所述第一随机串。
5.根据权利要求1所述的方法,其特征在于,所述第一随机串为根据客户标记信息生成的唯一随机乱码信息,所述第一随机串还可以作为加密视频的标记信息。
6.根据权利要求2所述的方法,其特征在于,如果所述加密视频下载到本地,服务端将客户标记信息与所述加密视频的映射关系和/或权限校验结果发送给客户端,客户端收到客户标记信息与所述加密视频的映射关系和/或权限校验结果后判断是否播放所述加密视频。
7.一种移动端视频加密控制装置,其特征在于,包括:
校验模块,用于校验客户端是否有下载第一格式文件的权限,其中,所述第一格式文件包括未加密的M3U8文件;
发送模块,用于如果客户端有下载权限,则客户端向服务端发送第一请求信息,其中,所述第一请求信息包括客户端支持的加密算法类型信息、请求报文信息及客户端的版本号;
第一加密模块,用于服务端根据第一请求信息生成第一随机串,基于对称算法的公钥加密所述第一随机串,得到加密随机串;
第二加密模块,用于以加密随机串为密钥加密未加密的M3U8文件,得到加密M3U8文件后的文件。
8.一种电子设备,其特征在于,包括:处理器,以及与所述处理器通信连接的存储器;
所述存储器存储计算机执行指令;
所述处理器执行所述存储器存储的计算机执行指令,以实现如权利要求1-6中任一项所述的方法。
9.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有计算机执行指令,所述计算机执行指令被处理器执行时用于实现如权利要求1-6中任一项所述的方法。
10.一种计算机程序产品,其特征在于,包括计算机程序,该计算机程序被处理器执行时实现权利要求1-6中任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211227019.0A CN115412744A (zh) | 2022-10-09 | 2022-10-09 | 一种移动端视频加密的方法、装置及可读存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211227019.0A CN115412744A (zh) | 2022-10-09 | 2022-10-09 | 一种移动端视频加密的方法、装置及可读存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN115412744A true CN115412744A (zh) | 2022-11-29 |
Family
ID=84167646
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211227019.0A Pending CN115412744A (zh) | 2022-10-09 | 2022-10-09 | 一种移动端视频加密的方法、装置及可读存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115412744A (zh) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20120331293A1 (en) * | 2011-06-23 | 2012-12-27 | Azuki Systems, Inc. | Method and system for secure over-the-top live video delivery |
| CN105871805A (zh) * | 2015-12-11 | 2016-08-17 | 乐视云计算有限公司 | 防盗链的方法及装置 |
| CN107707504A (zh) * | 2016-08-08 | 2018-02-16 | 中国电信股份有限公司 | 一种流媒体的播放方法、系统以及服务器和客户端 |
| CN110933464A (zh) * | 2019-11-13 | 2020-03-27 | 北京思维造物信息科技股份有限公司 | 一种用于为多媒体文件添加数字水印的方法及系统 |
| CN112003847A (zh) * | 2020-08-14 | 2020-11-27 | 苏州浪潮智能科技有限公司 | 一种前端权限访问的方法和设备 |
-
2022
- 2022-10-09 CN CN202211227019.0A patent/CN115412744A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20120331293A1 (en) * | 2011-06-23 | 2012-12-27 | Azuki Systems, Inc. | Method and system for secure over-the-top live video delivery |
| CN105871805A (zh) * | 2015-12-11 | 2016-08-17 | 乐视云计算有限公司 | 防盗链的方法及装置 |
| CN107707504A (zh) * | 2016-08-08 | 2018-02-16 | 中国电信股份有限公司 | 一种流媒体的播放方法、系统以及服务器和客户端 |
| CN110933464A (zh) * | 2019-11-13 | 2020-03-27 | 北京思维造物信息科技股份有限公司 | 一种用于为多媒体文件添加数字水印的方法及系统 |
| CN112003847A (zh) * | 2020-08-14 | 2020-11-27 | 苏州浪潮智能科技有限公司 | 一种前端权限访问的方法和设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4643633B2 (ja) | ストリーミングコンテンツの完全性保護 | |
| US20230214459A1 (en) | Digital rights management for http-based media streaming | |
| CN100450176C (zh) | 用于流媒体的数字权利管理方法和客户设备 | |
| EP2063675B1 (en) | Robust and flexible Digital Rights Management (DRM) involving a tamper-resistant identity module | |
| US7617158B2 (en) | System and method for digital rights management of electronic content | |
| KR100362219B1 (ko) | 변조방지 프로세서를 이용하여 프로그램을 분배하기 위한방법 및 시스템 | |
| US20080209231A1 (en) | Contents Encryption Method, System and Method for Providing Contents Through Network Using the Encryption Method | |
| JP2005513664A5 (zh) | ||
| WO2017096887A1 (zh) | 防盗链的方法及装置 | |
| CN106657162B (zh) | 一种在线流媒体播放方法、流媒体下载和离线播放方法 | |
| CN102761790A (zh) | 基于数字水印的iptv终端的数字版权管理方法及装置 | |
| US20210167955A1 (en) | Data transmission | |
| JP2000010929A (ja) | コンテンツサーバ,端末装置及びコンテンツ送信システム | |
| CN109640175A (zh) | 一种基于视频文件的区块链加解密方法 | |
| JP2000324096A (ja) | コンテンツ保護システム | |
| JP2000172648A (ja) | ディジタル情報保護装置及びディジタル情報保護方法並びにディジタル情報保護プログラムを記録した記憶媒体 | |
| CN110008654B (zh) | 电子文件处理方法和装置 | |
| CN115412744A (zh) | 一种移动端视频加密的方法、装置及可读存储介质 | |
| KR100814064B1 (ko) | Drm 컨텐츠 패키징 방법 및 시스템 | |
| KR100849639B1 (ko) | 동영상 파일의 암호화 및 복호화 방법과 그 방법을 구현한프로그램이 기록된 기록매체 | |
| EP3468164A1 (en) | A method for delivering digital content to at least one client device | |
| KR20080063610A (ko) | 이동통신 시스템에서 컨텐츠의 미리보기를 관리하는 장치및 방법 | |
| CN118018626A (zh) | 一种图片传输存储处理方法、装置、智能终端及存储介质 | |
| Park et al. | Protecting ASF movie on VOD |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |