CN115514991A - Iptv视频的防篡改方法、服务器及客户端 - Google Patents
Iptv视频的防篡改方法、服务器及客户端 Download PDFInfo
- Publication number
- CN115514991A CN115514991A CN202211160948.4A CN202211160948A CN115514991A CN 115514991 A CN115514991 A CN 115514991A CN 202211160948 A CN202211160948 A CN 202211160948A CN 115514991 A CN115514991 A CN 115514991A
- Authority
- CN
- China
- Prior art keywords
- video slice
- slice file
- check value
- file
- video
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 81
- 230000002452 interceptive effect Effects 0.000 claims description 3
- 238000012545 processing Methods 0.000 description 17
- 238000012795 verification Methods 0.000 description 16
- 238000010586 diagram Methods 0.000 description 11
- 238000004891 communication Methods 0.000 description 8
- 238000004590 computer program Methods 0.000 description 8
- 230000006870 function Effects 0.000 description 5
- 230000010354 integration Effects 0.000 description 5
- 230000005540 biological transmission Effects 0.000 description 4
- 230000000694 effects Effects 0.000 description 4
- 239000000284 extract Substances 0.000 description 4
- 230000003287 optical effect Effects 0.000 description 3
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000001133 acceleration Effects 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/23—Processing of content or additional data; Elementary server operations; Server middleware
- H04N21/234—Processing of video elementary streams, e.g. splicing of video streams, manipulating MPEG-4 scene graphs
- H04N21/2347—Processing of video elementary streams, e.g. splicing of video streams, manipulating MPEG-4 scene graphs involving video stream encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/44—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream, rendering scenes according to MPEG-4 scene graphs
- H04N21/4405—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream, rendering scenes according to MPEG-4 scene graphs involving video stream decryption
Abstract
本公开提供了一种IPTV视频的防篡改方法、服务器及客户端,属于信息安全技术领域。该方法包括:若正在播放第i个视频切片文件,则从PMT中获取第i+1个视频切片文件,基于第i+1个视频切片文件内容生成第一校验值,为第i+1个视频切片文件生成第二校验值;根据第i+1个视频切片文件的第一校验值、第i+1个视频切片文件的第二校验值,第i个视频切片文件的第二校验值生成目标字符串;将加密后的目标字符串作为签名存储在第i+1个视频切片文件对应的表头中,以生成第i+1个视频切片文件对应的目标下载文件;向客户端发送目标下载文件。基于本公开实施例提供的技术方案,可以解决IPTV视频的防篡改效率太低的问题。
Description
技术领域
本公开属于信息安全技术领域,具体涉及一种IPTV视频的防篡改方法、服务器及客户端。
背景技术
随着三网融合的不断推进和宽带的不断提速,IPTV(交互式网络电视)业务的网络模式正从专网向互联网转变,IPTV是一种采用IP协议(Internet Protocol)在公共互联网上传输视频点播节目和电视直播节目的多媒体视频业务。
然而,互联网为IPTV业务带来了丰富的内容和应用,也带来了安全播出的风险。目前的处理方式是为每个文件创建MD5(Message Digest Algorithm 5,消息摘要算法第五版)校验码、视频加密。
但是,但在实际应用中,对每个视频文件加密等依赖硬件,对IPTV平台及终端的额外改造大,灵活性差,难以满足互联网模式下IPTV视频内容防篡改需求,即上述的处理方式效率太低。
发明内容
本公开实施例的目的是提供一种IPTV视频的防篡改方法、服务器及客户端,能够解决IPTV视频的防篡改效率太低的问题。
为了解决上述技术问题,本公开是这样实现的:
第一方面,本公开实施例提供了一种IPTV视频的防篡改方法,应用于服务器,该方法包括:在正在播放第i个视频切片文件的情况下,从PMT(Program Association Table,节目关联表)中获取第i+1个视频切片文件,基于第i+1个视频切片文件的内容生成第一校验值,为第i+1个视频切片文件生成第二校验值,i为正整数;根据第i+1个视频切片文件的第一校验值、第i+1个视频切片文件的第二校验值、第i个视频切片文件的第二校验值,生成目标字符串;将目标字符串加密,并将加密后的目标字符串作为签名存储在第i+1个视频切片文件对应的表头中,以生成第i+1个视频切片文件对应的目标下载文件;在接收到客户端发起的针对第i+1个视频切片文件的下载请求的情况下,向客户端发送目标下载文件,以使得客户端获取第i+1个视频切片文件进行播放。
第二方面,本公开实施例提供了一种服务器,服务器包括:获取模块、生成模块、加密模块、存储模块和发送模块;获取模块,用于在正在播放第i个视频切片文件的情况下,从目关联表中获取第i+1个视频切片文件,i为正整数;生成模块,用于基于第i+1个视频切片文件的内容生成第一校验值,为第i+1个视频切片文件生成第二校验值,根据第i+1个视频切片文件的第一校验值、第i+1个视频切片文件的第二校验值,以及第i个视频切片文件的第二校验值,生成目标字符串;加密模块,用于将目标字符串加密;存储模块,用于将加密后的目标字符串作为签名存储在第i+1个视频切片文件对应的表头中,以生成第i+1个视频切片文件对应的目标下载文件;发送模块,用于在接收到客户端发起的针对第i+1个视频切片文件的下载请求的情况下,向客户端发送目标下载文件,以使得客户端获取第i+1个视频切片文件进行播放。
第三方面,本公开实施例提供了一种IPTV视频的防篡改方法,应用于客户端,该方法包括:在播放第i个视频切片文件的情况下,向服务器发送第i+1个视频切片文件的下载请求,i为正整数;接收目标下载文件,并从目标下载文件的表头中获取目标字符串;对目标字符串解密,以获取第i+1个视频切片文件的第一校验值、第i+1个视频切片文件的第二校验值,以及第i个视频切片文件的第二校验值;在第i个视频切片文件的第二校验值与本地存储的第i个视频切片文件的第二校验值相同,且生成的第i+1个视频切片文件的第一校验值与解密得到的第i+1个视频切片文件的第一校验值相同的情况下,将第i+1个视频切片文件添加至待播放列表,存储解密得到的第i+1个视频切片文件的第二校验值。
第四方面,本公开实施例提供了一种客户端,其特征在于,客户端包括:发送模块、接收模块、获取模块、解密模块、添加模块和存储模块;发送模块,用于在播放第i个视频切片文件的情况下,向服务器发送第i+1个视频切片文件的下载请求,i为正整数;接收模块,用于接收目标下载文件;获取模块,用于从目标下载文件的表头中获取目标字符串;解密模块,用于对目标字符串解密,以获取第i+1个视频切片文件的第一校验值、第i+1个视频切片文件的第二校验值,以及第i个视频切片文件的第二校验值;添加模块,用于在第i个视频切片文件的第二校验值与本地存储的第i个视频切片文件的第二校验值相同,且生成的第i+1个视频切片文件的第一校验值与解密得到的第i+1个视频切片文件的第一校验值相同的情况下,将第i+1个视频切片文件添加至待播放列表;存储模块,用于存储解密得到的第i+1个视频切片文件的第二校验值。
第五方面,本公开实施例提供了一种服务器,该服务器包括处理器、存储器及存储在所述存储器上并可在所述处理器上运行的程序或指令,所述程序或指令被所述处理器执行时实现如第一方面所述的IPTV视频的防篡改方法的步骤。
第六方面,本公开实施例提供了一种客户端,该客户端包括处理器、存储器及存储在所述存储器上并可在所述处理器上运行的程序或指令,所述程序或指令被所述处理器执行时实现如第三方面所述的IPTV视频的防篡改方法的步骤。
第七方面,本公开实施例提供了一种可读存储介质,所述可读存储介质上存储程序或指令,所述程序或指令被处理器执行时实现如第一方面或第三方面所述的IPTV视频的防篡改方法的步骤。
第八方面,本公开实施例提供了一种芯片,所述芯片包括处理器和通信接口,所述通信接口和所述处理器耦合,所述处理器用于运行程序或指令,实现如第一方面或第三方面所述的IPTV视频的防篡改方法。
第九方面,本公开实施例提供了一种包含指令的计算机程序产品,当其在计算机上运行时,使得计算机执行如第一方面或第三方面所述的IPTV视频的防篡改方法的步骤。
在本公开实施例中,服务器可以在客户端正在播放第i个视频切片文件的情况下,从PMT中获取第i+1个视频切片文件,然后基于第i+1个视频切片文件的内容生成第一校验值,为第i+1个视频切片文件生成第二校验值,根据第i+1个视频切片文件的第一校验值、第i+1个视频切片文件的第二校验值,以及第i个视频切片文件的第二校验值,生成目标字符串,并对目标字符串进行加密作为签名存储在第i+1个视频切片文件的表头中,生成第i+1个视频切片文件的目标下载文件,在接收到客户端发起的针对第i+1个视频切片文件的下载请求的情况下,可以向客户端发送上述防篡改处理之后的目标下载文件,客户端在接收到目标下载文件之后,提取待解密的目标字符串进行解密,然后可以采用解密得到的第一校验值和第二校验值进行两个维度的验证,在验证成功之后才能播放对应的内容,并存储下一次用于验证的第二校验值,即服务器在每次传输中提前传输下个视频切片文件的第二校验值,从而可以无需对每个视频切片文件本身进行加解密处理,对现有的IPTV系统改造小,简化了IPTV视频的防篡改的处理方式,提高了防篡改的处理效率,实现简单,可以提高视频的起播速度。
附图说明
图1为本公开实施例提供的一种IPTV视频的防篡改的框架示意图;
图2为本公开实施例提供的IPTV视频的防篡改方法的流程示意图之一;
图3为本公开实施例提供的IPTV视频的防篡改方法的流程示意图之二;
图4为本公开实施例提供的第一个视频切片文件的防篡改处理流程示意图;
图5为本公开实施例提供的非第一个视频切片文件的防篡改处理流程示意图;
图6为本公开实施例提供的一种服务器端可能的结构示意图;
图7为本公开实施例提供的一种客户端可能的结构示意图;
图8为本公开实施例提供的一种设备可能的结构示意图;
图9为本公开实施例提供的一种设备的硬件示意图。
具体实施方式
下面将结合本公开实施例中的附图,对本公开实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本公开一部分实施例,而不是全部的实施例。基于本公开中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本公开保护的范围。
本公开的说明书和权利要求书中的术语“第一”、“第二”等是用于区别类似的对象,而不用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便本公开的实施例能够以除了在这里图示或描述的那些以外的顺序实施,且“第一”、“第二”等所区分的对象通常为一类,并不限定对象的个数,例如第一对象可以是一个,也可以是多个。此外,说明书以及权利要求中“和/或”表示所连接对象的至少其中之一,字符“/”,一般表示前后关联对象是一种“或”的关系。
下面结合附图,通过具体的实施例及其应用场景对本公开实施例提供的IPTV视频的防篡改方法进行详细地说明。
图1为本公开实施例提供的一种IPTV视频的防篡改的框架示意图。如图1中的框架所示,该框架包括:内容提供商或业务提供商服务器101、内容集成和运营商服务器102、网络运营商服务器103以及客户端104。示例性地,客户端104可以为机顶盒。其中,内容提供商或业务提供商服务器101将信号源11中的视频发送给内容集成和运营商服务器102,内容集成和运营商服务器102中包括编码器12、校验值生成模块13以及视频切片文件模块14,其中,校验值生成模块13用于生成本公开实施例提供的IPTV视频的防篡改方法中的视频切片文件的校验值。在内容集成和运营商服务器102生成视频切片文件对应的下载文件之后可以将下载文件经过网络运营商服务器103提供的媒体交付网络15发送给客户端104。客户端104的流接收模块16接收到下载文件之后,通过校验值校验模块17进行校验值的校验,在校验成功的情况下,发送给视频播放模块18进行播放。
其中,校验值可以包括第一校验值和第二校验值。例如,第一校验值可以为基于视频切片文件的内容生成的MD5值或哈希值,第二校验值可以为随机生成的随机数,校验值生成模块13可以包括随机数生成模块、MD5值/哈希值生成模块。
图2为本公开实施例提供的一种IPTV视频的防篡改方法的流程示意图,其中服务器可以为图1中的内容集成和运营商服务器102,客户端可以为图1中的客户端104,如图2中所示,该方法包括下述的S201至S208:
S201、在正在播放第i个视频切片文件的情况下,服务器从PMT中获取第i+1个视频切片文件,基于第i+1个视频切片文件的内容生成第一校验值,为第i+1个视频切片文件生成第二校验值。
其中,i为正整数。
可以理解,客户端可以在正在播放第i个视频切片文件的情况下,预先向服务器请求获取第i+1个视频切片文件。
可选地,服务器可以在确定客户端正在播放第i个视频切片文件的情况下,预先或在接收到请求第i+1个视频切片文件的情况下,获取第i+1个视频切片文件进行防篡改处理。
示例性地,服务器可以根据每个视频切片文件的内容生成一个第一校验值,服务器可以随机为每个视频切片文件随机生成M位的第二校验值,M为正整数。
S202、服务器根据第i+1个视频切片文件的第一校验值、第i+1个视频切片文件的第二校验值、第i个视频切片文件的第二校验值,生成目标字符串。
其中,第i个视频切片文件的第二校验值预先存储的,为传输第i个视频切片文件时生成的。
需要说明的是,为了便于说明,在本公开实施例中的示例中,以基于每个视频切片文件的内容生成的MD5为第一校验值,随机为每个视频切片文件生成的S为第二校验值为例进行说明。
示例性地,假设当前客户端正在播放第1个视频切片文件T1,则服务器可以从PMT表中获取即将播放的第2个视频切片文件T2,以及之前传输T1时为T1生成的第二校验值S1,为T2生成第二校验值S2,以及根据T2的内容生成T2对应的第一校验值为MD5-2,最终生成MD5-2+S1+S2的字符串。
S203、服务器将目标字符串加密,并将加密后的目标字符串作为签名存储在第i+1个视频切片文件对应的表头中,以生成第i+1个视频切片文件对应的目标下载文件。
示例性地,服务器和客户端可以基于TEA(Tiny Encryption Algorithm,一种分组加密算法)算法进行签名、加密、解密、验签等处理。
S204、在播放第i个视频切片文件的情况下,客户端向服务器发送第i+1个视频切片文件的下载请求。
可选地,上述的S204可以在S201之前执行,也可以在S201之后执行,本公开实施例对此不作具体限定。
S205、在接收到客户端发起的针对第i+1个视频切片文件的下载请求的情况下,向客户端发送目标下载文件,以使得客户端获取第i+1个视频切片文件进行播放。
S206、客户端接收目标下载文件,并从该目标下载文件的表头中获取目标字符串。
S207、客户端对目标字符串解密,以获取第i+1个视频切片文件的第一校验值、第i+1个视频切片文件的第二校验值,以及第i个视频切片文件的第二校验值。
可以理解的是,可以按照约定的排列方式排列字符串,因此在客户端对目标字符串解密之后,可以从解密后的目标字符串中的对应位置分别获取第一校验值和2个视频切片文件的第二校验值。
示例性地,客户端可以发起视频切片文件下载线程请求,在客户端接收到目标下载文件之后,可以将目标下载文存储在缓冲区。然后从目标下载文件中获取待解密的字符串进行解密,从而可以得到第i+1个视频切片文件、解密得到第i+1个视频切片文件的第一校验值MD5-i、第i+1个视频切片文件的第二校验值Si+1和第i个视频切片文件的第二校验值Si。
客户端在解密获取到MD5-i之后,可以根据下载文件中的第i+1个视频切片文件生成对应的MD5-i,然后比对生成的MD5-i和解密得到的MD5-i是否相同。
客户端在解密获取到Si之后,可以查找客户端在获取Ti时解密并存储的第二校验值Si,然后比对本次解密得到的Si和客户端存储的Ti的Si是否相同。
S208、在解密得到的第i个视频切片文件的第二校验值与本地存储的第i个视频切片文件的第二校验值相同,且生成的第i+1个视频切片文件的第一校验值与解密得到的第i+1个视频切片文件的第一校验值相同的情况下,客户端将第i+1个视频切片文件添加至待播放列表,存储解密得到的第i+1个视频切片文件的第二校验值。
可以理解,若对本次解密得到的Si和客户端存储的Ti的Si相同,且生成的第i+1个视频切片文件的第一校验值与解密得到的第i+1个视频切片文件的第一校验值相同,则表示第i+1个视频切片文件未被篡改。
示例性地,客户端可以在校对区存储解密得到的第i+1个视频切片文件的第二校验值,以使得与下次解密第i+2个视频切片文件的下载文件得到的第i+1个视频切片文件的第二校验值比对进行校验。
本公开实施例提供的IPTV视频的防篡改方法中,服务器可以在客户端正在播放第i个视频切片文件的情况下,从PMT中获取第i+1个视频切片文件,然后基于第i+1个视频切片文件的内容生成第一校验值,为第i+1个视频切片文件生成第二校验值,根据第i+1个视频切片文件的第一校验值、第i+1个视频切片文件的第二校验值,以及第i个视频切片文件的第二校验值,生成目标字符串,并对目标字符串进行加密作为签名存储在第i+1个视频切片文件的表头中,生成第i+1个视频切片文件的目标下载文件,在接收到客户端发起的针对第i+1个视频切片文件的下载请求的情况下,可以向客户端发送上述防篡改处理之后的目标下载文件,客户端在接收到目标下载文件之后,提取待解密的目标字符串进行解密,然后可以采用解密得到的第一校验值和第二校验值进行两个维度的验证,在验证成功之后才能播放对应的内容,并存储下一次用于验证的第二校验值,即服务器在每次传输中提前传输下个视频切片文件的第二校验值,从而可以无需对每个视频切片文件本身进行加解密处理,对现有的IPTV系统改造小,简化了IPTV视频的防篡改的处理方式,提高了防篡改的处理效率,实现简单,可以提高视频的起播速度。
可选地,本公开实施例提供的IPTV视频的防篡改方法中,在上述的S206之后,还可以包括下述的S209和S210a:
S209、客户端确定解密得到的第i个视频切片文件的第二校验值是否与本地存储的第i个视频切片文件的第二校验值是否相同。
S210a、若解密得到的第i个视频切片文件的第二校验值与本地存储的第i个视频切片文件的第二校验值相同,则客户端确定生成的第i+1个视频切片文件的第一校验值,是否与解密得到的第i+1个视频切片文件的第一校验值是否相同。
基于该方案,客户端可以先判断解密得到的第i个视频切片文件的第二校验值和客户端本地之前存储的第i个视频切片文件的第二校验值是否相同,若相同则继续判断解密得到第i+1个视频切片文件的第一校验值和根据第i+1个视频切片文件生成的第一校验值是否相同,从而可以在基于第一校验值和第二校验值两个维度的校验角度来保障待播放的视频为未被篡改的视频的情况下,提高验证的效率。
可选地,本公开实施例提供的IPTV视频的防篡改方法中,在上述的S209之后,还可以包括下述的S210b:
S210b、若解密得到的第i个视频切片文件的第二校验值与本地存储的第i个视频切片文件的第二校验值不同,则客户端退出播放流程。
可以理解,若解密得到的第i个视频切片文件的第二校验值和本地存储的第i个视频切片文件的第二校验值不同,则可以表示服务器传输给客户端的目标下载文件可能被篡改。
基于该方案,在客户端确定解密得到视频切片文件的第二校验值和本地存储的对应的视频切片文件的第二校验值不同的情况下,可以确定存在安全隐患,因此,客户端可以退出播放流程,避免播出的风险。
可选地,本公开实施例提供的IPTV视频的防篡改方法中,在上述的S210a之后,还可以包括下述的S211:
S211、若生成的第i+1个视频切片文件的第一校验值与解密得到的第i+1个视频切片文件的第一校验值不同,则客户端退出播放流程。
可以理解,若基于第i+1个视频切片文件生成的第一校验值和下载文件中携带的第一校验值不同,则指示第i+1个视频切片文件的内容被篡改,存在播出风险。
基于该方案,在客户端确定解密得到第一校验值和基于下载文件中的视频切片文件生成的第一校验值不同的情况下,客户端可以确定该视频切片文件被篡改,因此可以退出播放流程,避免播出的风险。
可选地,如图3所示,本公开实施例提供的IPTV视频的防篡改方法中,若客户端未播放视频切片文件的情况下,即在上述的S201之前,还可以包括下述的S212至S218a或S212至S218b:
S212、客户端向服务器发送针对第1个视频切片文件的下载请求。
S213、在接收到客户端发起的针对第1个视频切片文件的下载请求的情况下,服务器生成第1个视频切片文件的第一校验值,以及第1个视频切片文件的第二校验值。
S214、服务器根据第1个视频切片文件的第一校验值和第二校验值,生成目标字符串。
S215、服务器将目标字符串加密,并将加密后的目标字符串作为签名存储在第1个视频切片文件对应的表头中,以生成第1个视频切片文件对应的下载文件。
S216、服务器向客户端发送第1个视频切片文件对应的下载文件。
S217、在接收到第1个视频切片文件对应的下载文件之后,客户端对第1个视频切片文件对应的下载文件中的目标字符串解密,以获取第1个视频切片文件的第一校验值和第1个视频切片文件的第二校验值。
S218a、若生成的第1个视频切片文件的第一校验值与解密得到的第1个视频切片文件的第一校验值相同,则客户端存储解密得到的第1个视频切片文件的第二校验值,并播放第1个视频切片文件。
S218b、若生成的第1个视频切片文件的第一校验值与解密得到的第1个视频切片文件的第一校验值不同,则客户端退出播放流程。
基于该方案,服务器在接收到客户端请求开始播放一个视频文件的情况下,服务器在对视频文件进行切片处理之后,针对第一个视频切片文件的处理,可可以基于第一个视频切片文件的内容生成第一校验值,并随机为第一个视频切片文件生成一个第二校验值,基于这两个维度生成待加密的字符串,在加密之后存储在视频切片文件的表头中,以供客户端进行解密验证,客户端在接收到第一个视频切片文件的下载文件之后,可以基于第一校验值验证第一个视频切片文件是否被篡改,若未被篡改则进行播放,并存储验证下一个待播放的视频切片文件的第二校验值,从而使得从第二个视频切片文件开始可以基于上述的方式进行安全验证。
可选地,在本公开实施例中,可以为每个视频切片文件随机生成6(即M=6)位字符串,在i=0的情况下,目标字符串为38位的字符串,在i大于0的情况下,目标字符串为44位的字符串。
示例1:
图4为第一个视频切片文件的防篡改处理流程示意图。如图4中所示,可以包括下述的S401至S412:
S401、服务器计算第一个视频切片文件T1的MD51。
S402、服务器生成随机数S1。
S403、服务器将MD51和S1组合为签名,加入到切片文件生成下载文件,并在服务侧存储S1。
S404、服务器通过网络进行视频传输下载文件。
S405、客户端对下载文件进行签名解密。
S406、客户端计算接收到的视频切片文件T1的MD5。
S407、客户端提取S1。
S408、客户端校验计算的MD5和MD51的值是否相同。
在否的情况下,执行下述的S409,在是的情况下,执行下述的S410。
S409、客户端结束播放流程。
S410、客户端将T1写入缓存。
S411、客户端将T1加载完成之后,播放T1。
S412、客户端将S1写入待校验区域。
示例2:
图5为非第一个视频切片文件的防篡改处理流程示意图。
S501、服务器计算视频切片文件Ti+1的MD5i+1,获取Ti的随机数Si。
S502、服务器生成随机数Si+1。
S503、服务器将MD5i+1、Si+1和Si组合为签名,加入到切片文件生成下载文件,并在服务侧存储Si+1。
S504、服务器通过网络进行视频传输下载文件。
S505、客户端对下载文件进行签名解密。
S506、客户端计算接收到的视频切片文件Ti+1的MD5。
S507、客户端提取Si+1和Si。
S508、客户端校验提取的Si和本地的Si的值是否相同。
在否的情况下,执行下述的S509,在是的情况下,执行下述的S510。
S509、客户端结束播放流程。
S510、客户端计算的MD5和MD5i+1的值是否相同。
在是的情况下,执行下述的S511,在否的情况下,执行上述的S509。
S511、客户端将Ti+1写入缓存。
S512、客户端将Ti+1加载完成之后,播放Ti+1。
S513、客户端将Si+1写入待校验区域。
需要说明的是,本公开实施例提供的IPTV视频的防篡改方法,执行主体还可以为IPTV视频的防篡改装置,或者该IPTV视频的防篡改装置中的用于执行IPTV视频的防篡改方法的控制模块。本公开实施例中以IPTV视频的防篡改装置执行IPTV视频的防篡改的方法为例,说明本公开实施例提供的IPTV视频的防篡改的装置。
图6为本公开实施例提供的一种服务器的结构示意图,如图6中所示,服务器600包括:获取模块601、生成模块602、加密模块603、存储模块604和发送模块605;获取模块601,用于在正在播放第i个视频切片文件的情况下,从目关联表中获取第i+1个视频切片文件,i为正整数;生成模块602,用于基于第i+1个视频切片文件的内容生成第一校验值,为第i+1个视频切片文件生成第二校验值,根据第i+1个视频切片文件的第一校验值、第i+1个视频切片文件的第二校验值、第i个视频切片文件的第二校验值,生成目标字符串;加密模块603,用于将目标字符串加密;存储模块604,用于将加密后的目标字符串作为签名存储在第i+1个视频切片文件对应的表头中,以生成第i+1个视频切片文件对应的目标下载文件;发送模块605,用于在接收到客户端发起的针对第i+1个视频切片文件的下载请求的情况下,向客户端发送目标下载文件,以使得客户端获取第i+1个视频切片文件进行播放。
可选地,生成模块还用于在接收到客户端发起的针对第1个视频切片文件的下载请求的情况下,生成第1个视频切片文件的第一校验值,以及第1个视频切片文件的第二校验值;根据第1个视频切片文件的第一校验值和第二校验值,生成目标字符串;加密模块,还用于将目标字符串加密;存储模块,还用于将加密后的目标字符串作为签名存储在第1个视频切片文件对应的表头中,以生成第1个视频切片文件对应的下载文件;发送模块,还用于向客户端发送第1个视频切片文件对应的下载文件。
可选地,视频切片文件的第二校验值为6位字符串;若i等于0,目标字符串为38位的字符串;或者,若i大于0,目标字符串为44位的字符串。
本公开实施例提供一种服务器,服务器可以在客户端正在播放第i个视频切片文件的情况下,从PMT中获取第i+1个视频切片文件,然后基于第i+1个视频切片文件的内容生成第一校验值,为第i+1个视频切片文件生成第二校验值,根据第i+1个视频切片文件的第一校验值、第i+1个视频切片文件的第二校验值,以及第i个视频切片文件的第二校验值,生成目标字符串,并对目标字符串进行加密作为签名存储在第i+1个视频切片文件的表头中,生成第i+1个视频切片文件的目标下载文件,在接收到客户端发起的针对第i+1个视频切片文件的下载请求的情况下,可以向客户端发送上述防篡改处理之后的目标下载文件,以使得客户端在接收到目标下载文件之后,提取待解密的目标字符串进行解密,然后可以采用解密得到的第一校验值和第二校验值进行两个维度的验证,在验证成功之后才能播放对应的内容,并存储下一次用于验证的第二校验值,即服务器在每次传输中提前传输下个视频切片文件的第二校验值,从而可以无需对每个视频切片文件本身进行加解密处理,对现有的IPTV系统改造小,简化了IPTV视频的防篡改的处理方式,提高了防篡改的处理效率,实现简单,可以提高视频的起播速度。
本公开实施例提供的服务器600能够实现图1至图5方法实施例实现的各个过程,为避免重复,这里不再赘述。
图7为本公开实施例提供的一种客户端的结构示意图,如图7中所示,客户端700包括:发送模块701、接收模块702、获取模块703、解密模块704、添加模块705和存储模块706;发送模块701,用于在播放第i个视频切片文件的情况下,向服务器发送第i+1个视频切片文件的下载请求,i为正整数;接收模块702,用于接收目标下载文件;获取模块703,用于从目标下载文件的表头中获取目标字符串;解密模块704,用于对目标字符串解密,以获取第i+1个视频切片文件的第一校验值、第i+1个视频切片文件的第二校验值,以及第i个视频切片文件的第二校验值;添加模块705,用于在解密得到的第i个视频切片文件的第二校验值与本地存储的第i个视频切片文件的第二校验值相同,且生成的第i+1个视频切片文件的第一校验值与解密得到的第i+1个视频切片文件的第一校验值相同的情况下,将第i+1个视频切片文件添加至待播放列表;存储模块706,用于存储解密得到的第i+1个视频切片文件的第二校验值。
可选地,客户端还包括:确定模块;确定模块,用于确定解密得到的第i个视频切片文件的第二校验值是否与本地存储的第i个视频切片文件的第二校验值是否相同;若解密得到的第i个视频切片文件的第二校验值与本地存储的第i个视频切片文件的第二校验值相同的,则确定生成的第i+1个视频切片文件的第一校验值,是否与解密得到的第i+1个视频切片文件的第一校验值是否相同。
可选地,播放模块;播放模块,用于在确定模块确定解密得到的第i个视频切片文件的第二校验值是否与本地存储的第i个视频切片文件的第二校验值是否相同之后,若第i个视频切片文件的第二校验值与本地存储的第i个视频切片文件的第二校验值不同,或生成的第i+1个视频切片文件的第一校验值与解密得到的第i+1个视频切片文件的第一校验值不同,则退出播放流程。
可选地,发送模块,还用于在向服务器发送第i+1个视频切片文件的下载请求之前,向服务器发送针对第1个视频切片文件的下载请求;接收模块,还用于接收服务器发送的第1个视频切片文件对应的下载文件;解密模块,还用于对第1个视频切片文件对应的下载文件中的目标字符串解密,以获取第1个视频切片文件的第一校验值和第1个视频切片文件的第二校验值;存储模块,还用于若生成的第1个视频切片文件的第一校验值与解密得到的第1个视频切片文件的第一校验值相同,则存储解密得到的第1个视频切片文件的第二校验值;播放模块,还用于播放第1个视频切片文件。
可选地,播放模块,还用于解密模块对第1个视频切片文件对应的下载文件中的目标字符串解密之后,若生成的第1个视频切片文件的第一校验值与解密得到的第1个视频切片文件的第一校验值不同,则退出播放流程。
本公开实施例提供一种客户端,在客户端在接收到目标下载文件之后,提取待解密的目标字符串进行解密,然后可以采用解密得到的第一校验值和第二校验值进行两个维度的验证,在验证成功之后才能播放对应的内容,并存储下一次用于验证的第二校验值,即服务器在每次传输中提前传输下个视频切片文件的第二校验值,从而可以无需对每个视频切片文件本身进行加解密处理,对现有的IPTV系统改造小,简化了IPTV视频的防篡改的处理方式,提高了防篡改的处理效率,实现简单,可以提高视频的起播速度。
本公开实施例提供的客户端700能够实现图1至图5方法实施例实现的各个过程,为避免重复,这里不再赘述。
可选地,如图8所示,本公开实施例还提供一种设备800,设备800可以为上述方法实施例中的服务器,也可以为上述方法实施例中的客户端,包括处理器801,存储器802,存储在存储器802上并可在处理器801上运行的程序或指令,该程序或指令被处理器801执行时实现上述IPTV视频的防篡改方法实施例的各个过程,且能达到相同的技术效果,为避免重复,这里不再赘述。
需要说明的是,图9示出的网络实体或设备900仅是一个示例,设备900可以为上述方法实施例中的服务器,也可以为上述方法实施例中的客户端,不应对本公开实施例的功能和使用范围带来任何限制。
如图9所示,900包括中央处理单元(Central Processing Unit,CPU)901,其可以根据存储在ROM(Read Only Memory,只读存储器)902中的程序或者从存储部分908加载到RAM(Random Access Memory,随机访问存储器)903中的程序而执行各种适当的动作和处理。在RAM 903中,还存储有系统操作所需的各种程序和数据。CPU 901、ROM 902以及RAM903通过总线904彼此相连。I/O(Input/Output,输入/输出)接口905也连接至总线904。
以下部件连接至I/O接口905:包括键盘、鼠标等的输入部分906;包括诸如CRT(Cathode Ray Tube,阴极射线管)、LCD(Liquid Crystal Display,液晶显示器)等以及扬声器等的输出部分907;包括硬盘等的存储部分908;以及包括诸如LAN(Local AreaNetwork,无线网络)卡、调制解调器等的网络接口卡的通信部分909。通信部分909经由诸如因特网的网络执行通信处理。驱动器910也根据需要连接至I/O接口905。可拆卸介质911,诸如磁盘、光盘、磁光盘、半导体存储器等等,根据需要安装在驱动器910上,以便于从其上读出的计算机程序根据需要被安装入存储部分908。
特别地,根据本公开的实施例,下文参考流程图描述的过程可以被实现为计算机软件程序。例如,本公开的实施例包括一种计算机程序产品,其包括承载在计算机可读介质上的计算机程序,该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中,该计算机程序可以通过通信部分909从网络上被下载和安装,和/或从可拆卸介质911被安装。在该计算机程序被中央处理单元(CPU 901)执行时,执行本申请的系统中限定的各种功能。
本公开实施例还提供一种可读存储介质,所述可读存储介质上存储有程序或指令,该程序或指令被处理器执行时实现上述IPTV视频的防篡改方法实施例的各个过程,且能达到相同的技术效果,为避免重复,这里不再赘述。
其中,所述处理器为上述实施例中所述的电子设备中的处理器。所述可读存储介质,包括计算机可读存储介质,如ROM、RAM、磁碟或者光盘等。
本公开实施例另提供了一种芯片,所述芯片包括处理器和通信接口,所述通信接口和所述处理器耦合,所述处理器用于运行程序或指令,实现上述IPTV视频的防篡改方法实施例的各个过程,且能达到相同的技术效果,为避免重复,这里不再赘述。
应理解,本公开实施例提到的芯片还可以称为系统级芯片、系统芯片、芯片系统或片上系统芯片等。
本公开实施例提供了一种包含指令的计算机程序产品,当其在计算机上运行时,使得计算机执行如上述的IPTV视频的防篡改方法的步骤,且能达到相同的技术效果,为避免重复,这里不再赘述。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。此外,需要指出的是,本公开实施方式中的方法和装置的范围不限按示出或讨论的顺序来执行功能,还可包括根据所涉及的功能按基本同时的方式或按相反的顺序来执行功能,例如,可以按不同于所描述的次序来执行所描述的方法,并且还可以添加、省去、或组合各种步骤。另外,参照某些示例所描述的特征可在其他示例中被组合。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本公开的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本公开各个实施例所述的方法。
上面结合附图对本公开的实施例进行了描述,但是本公开并不局限于上述的具体实施方式,上述的具体实施方式仅仅是示意性的,而不是限制性的,本领域的普通技术人员在本公开的启示下,在不脱离本公开宗旨和权利要求所保护的范围情况下,还可做出很多形式,均属于本公开的保护之内。
Claims (10)
1.一种交互式网络电视IPTV视频的防篡改方法,应用于服务器,其特征在于,所述方法包括:
在正在播放第i个视频切片文件的情况下,从节目关联表中获取第i+1个视频切片文件,基于所述第i+1个视频切片文件内容生成第一校验值,为所述第i+1个视频切片文件生成第二校验值,i为正整数;
根据所述第i+1个视频切片文件的第一校验值、所述第i+1个视频切片文件的第二校验值,以及所述第i个视频切片文件的第二校验值,生成目标字符串;
将所述目标字符串加密,并将加密后的所述目标字符串作为签名存储在所述第i+1个视频切片文件对应的表头中,以生成所述第i+1个视频切片文件对应的目标下载文件;
在接收到客户端发起的针对所述第i+1个视频切片文件的下载请求的情况下,向所述客户端发送所述目标下载文件,以使得所述客户端获取所述第i+1个视频切片文件进行播放。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
在接收到客户端发起的针对第1个视频切片文件的下载请求的情况下,生成第1个视频切片文件的第一校验值,以及所述第1个视频切片文件的第二校验值;
根据所述第1个视频切片文件的第一校验值和第二校验值,生成目标字符串;
将所述目标字符串加密,并将加密后的所述目标字符串作为签名存储在所述第1个视频切片文件对应的表头中,以生成所述第1个视频切片文件对应的下载文件;
向所述客户端发送所述第1个视频切片文件对应的下载文件。
3.根据权利要求2所述的方法,其特征在于,视频切片文件的第二校验值为6位字符串;
若i等于0,所述目标字符串为38位的字符串;或者,
若i大于0,所述目标字符串为44位的字符串。
4.一种交互式网络电视IPTV视频的防篡改方法,应用于客户端,其特征在于,所述方法包括:
在播放第i个视频切片文件的情况下,向服务器发送第i+1个视频切片文件的下载请求,i为正整数;
接收目标下载文件,并从所述目标下载文件的表头中获取目标字符串;
对所述目标字符串解密,以获取所述第i+1个视频切片文件的第一校验值、所述第i+1个视频切片文件的第二校验值,以及所述第i个视频切片文件的第二校验值;
在解密得到的所述第i个视频切片文件的第二校验值与本地存储的所述第i个视频切片文件的第二校验值相同,且生成的所述第i+1个视频切片文件的第一校验值与解密得到的所述第i+1个视频切片文件的第一校验值相同的情况下,将所述第i+1个视频切片文件添加至待播放列表,存储解密得到的所述第i+1个视频切片文件的第二校验值。
5.根据权利要求4所述的方法,其特征在于,所述对所述目标字符串解密之后,所述方法还包括:
确定解密得到的所述第i个视频切片文件的第二校验值是否与本地存储的所述第i个视频切片文件的第二校验值是否相同;
若解密得到的所述第i个视频切片文件的第二校验值与本地存储的所述第i个视频切片文件的第二校验值相同的,则确定生成的所述第i+1个视频切片文件的第一校验值,是否与解密得到的所述第i+1个视频切片文件的第一校验值是否相同。
6.根据权利要求5所述的方法,其特征在于,所述确定解密得到的所述第i个视频切片文件的第二校验值是否与本地存储的所述第i个视频切片文件的第二校验值是否相同之后,所述方法还包括:
若解密得到的所述第i个视频切片文件的第二校验值与本地存储的所述第i个视频切片文件的第二校验值不同,或生成的所述第i+1个视频切片文件的第一校验值与解密得到的所述第i+1个视频切片文件的第一校验值不同,则退出播放流程。
7.根据权利要求4所述的方法,其特征在于,所述向服务器发送第i+1个视频切片文件的下载请求之前,所述方法还包括:
向服务器发送针对第1个视频切片文件的下载请求;
接收所述服务器发送的第1个视频切片文件对应的下载文件;
对所述第1个视频切片文件对应的下载文件中的目标字符串解密,以获取所述第1个视频切片文件的第一校验值和所述第1个视频切片文件的第二校验值;
若生成的所述第1个视频切片文件的第一校验值与解密得到的所述第1个视频切片文件的第一校验值相同,则存储解密得到的所述第1个视频切片文件的第二校验值,并播放所述第1个视频切片文件。
8.根据权利要求4所述的方法,其特征在于,所述对所述第1个视频切片文件对应的下载文件中的目标字符串解密之后,所述方法还包括:
若生成的所述第1个视频切片文件的第一校验值与解密得到的所述第1个视频切片文件的第一校验值不同,则退出播放流程。
9.一种服务器,其特征在于,所述服务器包括:获取模块、生成模块、加密模块、存储模块和发送模块;
所述获取模块,用于在正在播放第i个视频切片文件的情况下,从目关联表中获取第i+1个视频切片文件,i为正整数;
所述生成模块,用于基于所述第i+1个视频切片文件内容生成第一校验值,为所述第i+1个视频切片文件生成第二校验值,根据所述第i+1个视频切片文件的第一校验值、所述第i+1个视频切片文件的第二校验值、所述第i个视频切片文件的第二校验值,生成目标字符串;
所述加密模块,用于将所述目标字符串加密;
所述存储模块,用于将加密后的所述目标字符串作为签名存储在所述第i+1个视频切片文件对应的表头中,以生成所述第i+1个视频切片文件对应的目标下载文件;
所述发送模块,用于在接收到客户端发起的针对所述第i+1个视频切片文件的下载请求的情况下,向所述客户端发送所述目标下载文件,以使得所述客户端获取所述第i+1个视频切片文件进行播放。
10.一种客户端,其特征在于,所述客户端包括:发送模块、接收模块、获取模块、解密模块、添加模块和存储模块;
所述发送模块,用于在播放第i个视频切片文件的情况下,向服务器发送第i+1个视频切片文件的下载请求,i为正整数;
所述接收模块,用于接收目标下载文件;
所述获取模块,用于从所述目标下载文件的表头中获取目标字符串;
所述解密模块,用于对所述目标字符串解密,以获取所述第i+1个视频切片文件的第一校验值、所述第i+1个视频切片文件的第二校验值,以及所述第i个视频切片文件的第二校验值;
所述添加模块,用于在所述第i个视频切片文件的第二校验值与本地存储的所述第i个视频切片文件的第二校验值相同,且生成的所述第i+1个视频切片文件的第一校验值与解密得到的所述第i+1个视频切片文件的第一校验值相同的情况下,将所述第i+1个视频切片文件添加至待播放列表;
所述存储模块,用于存储解密得到的所述第i+1个视频切片文件的第二校验值。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211160948.4A CN115514991B (zh) | 2022-09-22 | Iptv视频的防篡改方法、服务器及客户端 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211160948.4A CN115514991B (zh) | 2022-09-22 | Iptv视频的防篡改方法、服务器及客户端 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN115514991A true CN115514991A (zh) | 2022-12-23 |
CN115514991B CN115514991B (zh) | 2024-05-14 |
Family
ID=
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20130266073A1 (en) * | 2012-04-08 | 2013-10-10 | Broadcom Corporation | Power saving techniques for wireless delivery of video |
CN107547915A (zh) * | 2017-10-23 | 2018-01-05 | 江苏省公用信息有限公司 | 一种iptv视频内容防篡改方法 |
CN112910936A (zh) * | 2019-11-19 | 2021-06-04 | 北京金山云网络技术有限公司 | 数据处理方法、装置、系统、电子设备及可读存储介质 |
CN113709530A (zh) * | 2021-09-01 | 2021-11-26 | 北京奇艺世纪科技有限公司 | 一种资源下载方法、系统、电子设备及存储介质 |
WO2022088807A1 (zh) * | 2020-10-30 | 2022-05-05 | 深圳壹账通智能科技有限公司 | 基于区块链的分布式文件存储方法、系统、服务器及客户端 |
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20130266073A1 (en) * | 2012-04-08 | 2013-10-10 | Broadcom Corporation | Power saving techniques for wireless delivery of video |
CN107547915A (zh) * | 2017-10-23 | 2018-01-05 | 江苏省公用信息有限公司 | 一种iptv视频内容防篡改方法 |
CN112910936A (zh) * | 2019-11-19 | 2021-06-04 | 北京金山云网络技术有限公司 | 数据处理方法、装置、系统、电子设备及可读存储介质 |
WO2022088807A1 (zh) * | 2020-10-30 | 2022-05-05 | 深圳壹账通智能科技有限公司 | 基于区块链的分布式文件存储方法、系统、服务器及客户端 |
CN113709530A (zh) * | 2021-09-01 | 2021-11-26 | 北京奇艺世纪科技有限公司 | 一种资源下载方法、系统、电子设备及存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105659240B (zh) | 一种用于发送和验证url签名以进行自适应流中url认证和基于url的内容访问授权的系统和方法 | |
US8688991B1 (en) | Media player embodiments and secure playlist packaging | |
CN112154638B (zh) | 用于在线身份的分布式验证的系统和方法 | |
US9648027B2 (en) | Segment authentication for dynamic adaptive streaming | |
CN109891907B (zh) | 使用可信平台模块验证在客户端设备处对视频内容的渲染 | |
CN110011950B (zh) | 一种视频流地址的鉴权方法及装置 | |
CN109714370B (zh) | 一种基于http协议端云安全通信的实现方法 | |
US11882327B2 (en) | Verifying display of third party content at a client device | |
CN109040079A (zh) | 直播链接地址的组建和验证方法及相应装置 | |
US20220407701A1 (en) | Processing of requests to control information stored at multiple servers | |
CN111683090A (zh) | 一种基于分布式存储的区块链数字签名方法及装置 | |
RU2010105036A (ru) | Проверка кода мас без его раскрытия | |
CN110381334A (zh) | 防盗链方法、装置及系统 | |
KR20210112359A (ko) | 브라우저 쿠키 보안 | |
WO2018227471A1 (zh) | 生物特征数据的安全处理方法、装置、传感器及终端设备 | |
CN108235067B (zh) | 一种视频流地址的鉴权方法及装置 | |
CN111249740A (zh) | 一种资源数据的访问方法及系统 | |
CN108900472B (zh) | 信息的传输方法和装置 | |
CN106572052B (zh) | 一种互联网电视播放内容的校验方法、机顶盒和系统 | |
CN111382451A (zh) | 一种密级标识方法、装置、电子设备及存储介质 | |
CN116361833A (zh) | 校验方法、装置及终端设备 | |
CN115514991B (zh) | Iptv视频的防篡改方法、服务器及客户端 | |
CN114698408B (zh) | 多接收方安全通信 | |
CN112261040B (zh) | 一种在线音视频防盗方法及系统 | |
CN115514991A (zh) | Iptv视频的防篡改方法、服务器及客户端 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant |