CN117579338A - 一种流媒体文件的处理方法及相关设备 - Google Patents

一种流媒体文件的处理方法及相关设备 Download PDF

Info

Publication number
CN117579338A
CN117579338A CN202311534111.6A CN202311534111A CN117579338A CN 117579338 A CN117579338 A CN 117579338A CN 202311534111 A CN202311534111 A CN 202311534111A CN 117579338 A CN117579338 A CN 117579338A
Authority
CN
China
Prior art keywords
streaming media
client
identification information
media data
file
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202311534111.6A
Other languages
English (en)
Inventor
董磊
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Tencent Technology Shenzhen Co Ltd
Original Assignee
Tencent Technology Shenzhen Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Tencent Technology Shenzhen Co Ltd filed Critical Tencent Technology Shenzhen Co Ltd
Priority to CN202311534111.6A priority Critical patent/CN117579338A/zh
Publication of CN117579338A publication Critical patent/CN117579338A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/06Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/80Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
    • H04N21/83Generation or processing of protective or descriptive data associated with content; Content structuring
    • H04N21/835Generation of protective data, e.g. certificates
    • H04N21/8352Generation of protective data, e.g. certificates involving content or source identification data, e.g. Unique Material Identifier [UMID]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Power Engineering (AREA)
  • Multimedia (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

本申请实施例提供了一种流媒体文件的处理方法及相关设备,包括:接收第一客户端发送的针对流媒体文件的下载请求;下载请求中包含流媒体文件的文件信息和第一客户端的标识信息,文件信息中包含流媒体文件中每个流媒体数据的地址信息,每个地址信息中分别包括相应流媒体数据对应的授权标识信息;分别对每个地址信息进行解析处理,得到每个流媒体数据对应的授权标识信息;将标识信息分别与多个授权标识信息分别进行比对,得到每个流媒体数据的比对结果;按照每个流媒体数据的比对结果,获取目标流媒体数据处理为流媒体文件,将流媒体文件返回给第一客户端。本申请实施例可有效检测客户端下载流媒体文件的下载合法性,提升流媒体文件下载的安全性。

Description

一种流媒体文件的处理方法及相关设备
技术领域
本申请涉及互联网技术领域,具体涉及一种流媒体文件的处理方法及相关设备。
背景技术
随着互联网技术以及流媒体技术的快速发展,授权对象可以通过客户端(如手机、笔记本等终端)访问流媒体文件,如视频文件,但是,在实际应用中,一些不法商家可以通过相关技术(如抓包技术)盗取流媒体服务提供商提供的流媒体文件的统一资源定位符(URL,Uniform Resource Locator),并通过盗取到的URL使其它对象(流媒体服务提供商未授权的对象)访问流媒体服务提供商提供的流媒体文件以非法获取利益,这使得流媒体服务提供商的正当利益受到损害。
目前,主要采用行为检测方式来检测流媒体文件下是否被盗播,所谓的行为检测方式是指检测下载流媒体文件的下载速度,若超过该下载速度,则认为当前流媒体文件存在被盗播风险,存在非法下载的可能,经实践证明,只要控制下载速度,仍然无法有效确定是否存在流媒体文件的非法下载,无法保证流媒体文件下载的安全性。
发明内容
本申请实施例提供一种流媒体文件的处理方法及相关设备,可以有效检测客户端下载流媒体文件的下载合法性,提升流媒体文件下载的安全性。
一方面,本申请实施例提供一种流媒体文件的处理方法,该方法包括:
接收第一客户端发送的针对流媒体文件的下载请求,流媒体文件包括多个流媒体数据;下载请求中包含流媒体文件的文件信息,文件信息中包含每个流媒体数据的地址信息,且每个地址信息中分别包括相应流媒体数据对应的授权标识信息;下载请求中还携带第一客户端的标识信息;
响应于下载请求,分别对每个地址信息进行解析处理,得到每个流媒体数据分别对应的授权标识信息;
将第一客户端的标识信息分别与多个授权标识信息分别进行比对,得到每个流媒体数据的比对结果;其中,若任一流媒体数据的比对结果指示第一客户端的标识信息与任一流媒体数据对应的授权标识信息相匹配,则第一客户端具备针对任一流媒体数据的下载权限;
按照每个流媒体数据的比对结果,获取目标流媒体数据;目标流媒体数据是指第一客户端具备下载权限的流媒体数据;
将目标流媒体数据处理为流媒体文件,并将流媒体文件返回给第一客户端。
一方面,本申请实施例提供一种流媒体文件的处理方法,该方法包括:
获取第一客户端待下载的流媒体文件的文件信息,并获取第一客户端的标识信息;流媒体文件包括多个流媒体数据,文件信息中包含每个流媒体数据的地址信息,且每个地址信息中分别包括相应流媒体数据对应的授权标识信息;
向内容分发网络发送针对流媒体文件的下载请求;下载请求中包含流媒体文件的文件信息以及第一客户端的标识信息;下载请求用于请求内容分发网络在分别对每个地址信息进行解析处理,得到每个流媒体数据分别对应的授权标识信息后,将第一客户端的标识信息分别与多个授权标识信息分别进行比对,得到每个流媒体数据的比对结果,并按照每个流媒体数据的比对结果,获取目标流媒体数据以及将目标流媒体数据处理为流媒体文件,并将流媒体文件返回给第一客户端;目标流媒体数据是指第一客户端具备下载权限的流媒体数据;其中,若任一流媒体数据的比对结果指示第一客户端的标识信息与任一流媒体数据对应的授权标识信息相匹配,则第一客户端具备针对任一流媒体数据的下载权限;
接收内容分发网络返回的流媒体文件,并在第一客户端中播放流媒体文件。
一方面,本申请实施例提供了一种流媒体文件的处理方法,该方法包括:
收第二客户端发送的流媒体播放请求;流媒体播放请求中携带第二客户端的标识信息和需播放的流媒体文件的媒体标识;
基于媒体标识,获取流媒体文件中的多个流媒体数据对应的地址信息;
将第二客户的标识信息作为授权标识信息添加至每个流媒体数据对应的地址信息中,得到流媒体文件的文件信息;
在生成流媒体文件的文件信息时,确认第二客户端具备针对每个流媒体数据的下载权限。
一方面,本申请实施例提供了一种流媒体文件的处理装置,该装置包括:
接收单元,用于接收第一客户端发送的针对流媒体文件的下载请求,流媒体文件包括多个流媒体数据;下载请求中包含流媒体文件的文件信息,文件信息中包含每个流媒体数据的地址信息,且每个地址信息中分别包括相应流媒体数据对应的授权标识信息;下载请求中还携带第一客户端的标识信息;
处理单元,用于响应于下载请求,分别对每个地址信息进行解析处理,得到每个流媒体数据分别对应的授权标识信息;
处理单元,还用于将第一客户端的标识信息分别与多个授权标识信息分别进行比对,得到每个流媒体数据的比对结果;其中,若任一流媒体数据的比对结果指示第一客户端的标识信息与任一流媒体数据对应的授权标识信息相匹配,则第一客户端具备针对任一流媒体数据的下载权限;
处理单元,还用于按照每个流媒体数据的比对结果,获取目标流媒体数据;目标流媒体数据是指第一客户端具备下载权限的流媒体数据;
处理单元,还用于将目标流媒体数据处理为流媒体文件,并将流媒体文件返回给第一客户端。
一方面,本申请实施例提供了一种流媒体文件的处理装置,该装置包括:
处理单元,用于获取第一客户端待下载的流媒体文件的文件信息,并获取第一客户端的标识信息;流媒体文件包括多个流媒体数据,文件信息中包含每个流媒体数据的地址信息,且每个地址信息中分别包括相应流媒体数据对应的授权标识信息;
发送单元,用于向内容分发网络发送针对流媒体文件的下载请求;下载请求中包含流媒体文件的文件信息以及第一客户端的标识信息;下载请求用于请求内容分发网络在分别对每个地址信息进行解析处理,得到每个流媒体数据分别对应的授权标识信息后,将第一客户端的标识信息分别与多个授权标识信息分别进行比对,得到每个流媒体数据的比对结果,并按照每个流媒体数据的比对结果,获取目标流媒体数据以及将目标流媒体数据处理为流媒体文件,并将流媒体文件返回给第一客户端;目标流媒体数据是指第一客户端具备下载权限的流媒体数据;其中,若任一流媒体数据的比对结果指示第一客户端的标识信息与任一流媒体数据对应的授权标识信息相匹配,则第一客户端具备针对任一流媒体数据的下载权限;
接收单元,用于接收内容分发网络返回的流媒体文件,并在第一客户端中播放流媒体文件。
一方面,本申请实施例提供了一种流媒体文件的处理装置,该装置包括:
接收单元,用于接收第二客户端发送的流媒体播放请求;流媒体播放请求中携带第二客户端的标识信息和需播放的流媒体文件的媒体标识;
处理单元,用于基于媒体标识,获取流媒体文件中的多个流媒体数据对应的地址信息;
处理单元,还用于将第二客户的标识信息作为授权标识信息添加至每个流媒体数据对应的地址信息中,得到流媒体文件的文件信息;
处理单元,还用于在生成流媒体文件的文件信息时,确认第二客户端具备针对每个流媒体数据的下载权限。
一方面,本申请实施例提供了一种计算机设备,该计算机设备包括:
处理器,适用于执行计算机程序;
计算机可读存储介质,计算机可读存储介质中存储有计算机程序,计算机程序被处理器执行时,实现如上述流媒体文件的处理方法。
一方面,本申请实施例提供一种计算机可读存储介质,该计算机可读存储介质存储有计算机程序,该计算机程序被处理器加载并执行如上述流媒体文件的处理方法。
一方面,本申请实施例提供了一种计算机程序产品,该计算机程序产品包括计算机程序或计算机指令,该计算机程序或计算机指令被处理器执行时实现上述流媒体文件的处理方法。
在本申请实施例中,接收第一客户端发送的针对流媒体文件的下载请求,流媒体文件包括多个流媒体数据;下载请求中包含流媒体文件的文件信息,文件信息中包含每个流媒体数据的地址信息,且每个地址信息中分别包括相应流媒体数据对应的授权标识信息;下载请求中还携带第一客户端的标识信息。可见,在文件信息中的每个地址信息添加授权标识信息,能够为后续判断第一客户端是否具备对流媒体数据的下载权限提供依据。响应于下载请求,分别对每个地址信息进行解析处理,得到每个流媒体数据分别对应的授权标识信息;将第一客户端的标识信息分别与多个授权标识信息分别进行比对,得到每个流媒体数据的比对结果;其中,若任一流媒体数据的比对结果指示第一客户端的标识信息与任一流媒体数据对应的授权标识信息相匹配,则第一客户端具备针对任一流媒体数据的下载权限;按照每个流媒体数据的比对结果,获取目标流媒体数据;目标流媒体数据是指第一客户端具备下载权限的流媒体数据;将目标流媒体数据处理为流媒体文件,并将流媒体文件返回给第一客户端。可见,在本申请实施例中,通过比对第一客户端的标识信息与授权标识信息是否匹配,能够确认该第一客户端是否具备对流媒体文件中的多个流媒体数据的下载权限,从而能够有效检测第一客户端下载流媒体数据的下载合法性,保证流媒体文件下载的安全性。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例提供的一种流媒体文件的处理系统的结构图;
图2为本申请实施例提供的一种流媒体文件的处理流程示意图;
图3a为本申请实施例提供的一种文件信息的示意图;
图3b为本申请实施例提供的一种查询正在下载的流媒体数据的地址信息的示意图;
图3c为本申请实施例提供的一种第一客户端的标识信息的示意图;
图4为本申请实施例提供的另一种流媒体文件的处理流程示意图;
图5为本申请实施例提供的一种验证密钥解析后的示意图;
图6为本申请实施例提供的一种流媒体文件的处理方法的流程示意图;
图7为本申请实施例提供的另一种流媒体文件的处理方法的流程示意图;
图8为本申请实施例提供的又一种流媒体文件的处理方法的流程示意图;
图9为本申请实施例提供的一种流媒体文件的处理装置的结构示意图;
图10为本申请实施例提供的另一种流媒体文件的处理装置的结构示意图;
图11为本申请实施例提供的又一种流媒体文件的处理装置的结构示意图;
图12为本申请实施例提供的一种计算机设备的结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前下所获得的所有其他实施例,都属于本申请保护的范围。
首先,对本申请实施例所涉及到的相关技术术语进行相关阐述。
一、流媒体
流媒体是指将一连串的媒体数据压缩后,以流的方式在网络中分段传送,实现在网络上实时传输影音以供观赏的一种技术,流媒体可以包括但不限于音频、视频或多媒体文件等等。相应的,流媒体文件被分段为多个流媒体数据,因此,每个流媒体数据也可称为分片文件,每个流媒体数据的格式可以为TS(Transport Stream,传输流)格式。
每个流媒体数据对应有地址信息,示意性的,地址信息可以为URL(UniformResource Locator,统一资源定位系统)地址。每个流媒体数据对应的地址信息用于指向流媒体文件中相应的流媒体数据;基于多个流媒体数据对应的地址信息可以形成流媒体文件的文件信息,也就说流媒体文件的文件信息中可以按照数据先后时间顺序对多个流媒体数据进行排列。在流媒体的文件信息中可包括每个流媒体数据对应的地址信息,在一些实现方式中,该文件信息中还包括流媒体数据的元数据信息,该元数据信息包括但不限于:流媒体数据的标题、作者、时长等等。示意性的,文件信息可以为M3U8文件,M3U8文件是一种基于文本的播放列表文件格式,通常用于流媒体播放。
在本申请实施例中,可以在地址信息中增加授权标识信息,该授权标识信息可以用于指示具备流媒体文件的下载权限的第二客户端。任一客户端在请求下载某个流媒体文件时,都可携带自己客户端的标识信息先去客户端对应的服务器端请求服务器进行下载授权并基于标识信息生成该流媒体文件的文件信息。
二、客户端
客户端可以是指具备播放流媒体文件能力的客户端,该客户端可以包括但不限于:浏览器、配置有播放器的客户端等等。
在本申请实施例中,涉及第一客户端和第二客户端,第一客户端是指需要下载流媒体文件的客户端,第二客户端是指具备流媒体文件下载权限的客户端,此外,第二客户端还可以是需要下载流媒体文件的客户端。第一客户端和第二客户端具有标识信息,示意性的,该标识信息可以是UA(用户代理,User Agent),UA是指在网络通信中,发送请求的客户端(如浏览器)的标识信息。UA包含了关于客户端的一些基本信息,如操作系统、浏览器类型和版本号等等。在一些可行的实现方式中,当第一客户端和第二客户端均包括下载组件时,第一客户端的标识信息和第二客户端的标识信息均为下载组件的标识信息,当第一客户端和第二客户端均不包括下载组件时,第一客户端的标识信息和第二客户端的标识信息为自己本身客户端标识信息,示意性的,第一客户端的标识信息与第二客户端的标识信息包括但不限于:操作系统版本、客户端类型和客户端版本等。在另一些实现方式中,第一客户端的标识信息和第二客户端的标识信息还可以是随机生成的字符、字符串、数字等等。示意性的,第一客户端的标识信息和第二客户端的标识信息可以为refer、Host。
应当理解的是,第二客户端是指具备流媒体文件下载权限的客户端,该第二客户端的标识信息可以称为授权标识信息。第一客户端和第二客户端可以为同一客户端,第一客户端和第二客户端也可以为不同客户端。
三、验证密钥(vkey,verification key)
验证密钥是一种用于验证数字签名或进行身份验证的加密密钥。在播放后台使用对称加密生成,里面包含了流媒体文件的参数信息,该参数信息包括但不限于视频vid,播放速度,播放时长等等。
在本申请实施例中,为了保证授权标识信息的安全性,可对授权标识信息和流媒体文件的参数信息进行加密处理,得到验证密钥。
四、内容分发网络(CDN,Content Delivery Network)
CDN网络是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的节点服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使对象(如用户)就近获取所需内容,降低网络拥塞,提高对象访问响应速度和命中率。在本申请实施例中,CDN网络可以用于存储流媒体文件中各个流媒体数据。
本申请实施例提供了一种流媒体文件的处理方案,该方案大致原理如下:在客户端需要播放流媒体文件之前,客户端(如第二客户端)可以获取自己的客户端的标识信息,并向客户端对应的服务器发送针对该流媒体文件的流媒体播放请求,该流媒体播放请求携带客户端的标识信息以及流媒体文件的媒体标识,服务器接收该流媒体播放请求,并基于流媒体文件的媒体标识,获取该流媒体文件中的各流媒体数据的地址信息,并将该客户端的标识信息作为授权标识信息添加至各流媒体数据的地址信息,得到该流媒体文件的文件信息。在一种实现中,可将授权标识信息添加至验证密钥,并将验证密钥添加至各流媒体数据的地址信息中,然后基于添加了授权标识信息的各流媒体数据的地址信息,生成该流媒体文件的文件信息,并由服务器返回给客户端。
然后,该客户端可以接收该流媒体文件的文件信息,并基于该文件信息和自己的标识信息,向内容分发网络发送针对该流媒体文件的下载请求。内容分发网络响应于该下载请求,可以对文件信息中的各流媒体数据对应的地址信息进行解析,得到各流媒体数据对应的授权标识信息,并比对下载请求中所携带的客户端的标识信息与授权标识信息,若下载请求中所携带的客户端的标识信息与各流媒体数据对应的授权标识信息相匹配,那么说明该客户端具备流媒体数据的下载权限,内容分发网络获取客户端具备下载权限的流媒体数据,并将所获取到流媒体文件处理为流媒体文件,并返回给客户端。
但是,如果该客户端将该流媒体文件的文件信息发送给其他客户端,此时,其他客户端基于该文件信息和自己的标识信息,向内容分发网络发送针对该流媒体文件的下载请求。内容分发网络响应于该下载请求,可以对文件信息中的各流媒体数据对应的地址信息进行解析,得到各流媒体数据对应的授权标识信息,并比对下载请求中所携带的客户端的标识信息与授权标识信息,若下载请求中所携带的其他客户端的标识信息与各流媒体数据对应的授权标识信息不匹配,那么说明其他客户端不具备流媒体数据的下载权限,内容分发网络可以向其他客户端返回提示信息,用以提示其他客户端不具备下载权限。
综上,当该客户端将流媒体文件的文件信息发送给其他客户端,由于其他客户端的标识信息与授权标识信息的不匹配,能够快速检测到存在盗链的情况,所谓的盗链是指某个客户端在获取到流媒体文件的文件信息后,将文件信息分享给其他客户端进行播放;这样可以发现流媒体文件下载的非法性,从而解决一个客户端获取文件信息,其他客户端根据该文件信息进行流媒体信息的下载的问题,有效防止盗播问题,提升流媒体文件下载的安全性。
接下来对本申请实施例提供的流媒体文件的处理系统进行相关介绍。
请参见图1,为本申请实施例提供的一种流媒体文件的处理系统的结构图。该流媒体文件的处理系统可以包括:至少一个终端设备(如图1中的终端设备101以及终端设备102)、服务器103及内容分发网络104。其中,终端设备101可以和终端设备102可以通过服务器103进行通信,且终端设备101和终端设备102可以分别与内容分发网络104进行通信。其中:
终端设备101和终端设备102上均可运行客户端,客户端包括但不限于:浏览器、内置播放器的客户端等等。在一些实现方式中,客户端可以包括下载组件。示意性的,终端设备101可以运行客户端1,终端设备102可运行客户端2,客户端1和客户端2通过服务器103可以进行信息交互。终端设备101和终端设备102可以包括但不限于智能手机、平板电脑、笔记本电脑、台式计算机、智能音箱、智能手表、车载终端、智能可穿戴设备等等。
服务器103可以与客户端相对应,为客户端所提供的服务提供技术支持的服务器。服务器103具备如下职能:①为客户端生成流媒体文件的文件信息,该文件信息中可以包括每个流媒体数据的地址信息,且每个地址信息中分别包括相应流媒体数据对应的授权标识信息,每个流媒体数据的地址信息可以用于指示相应流媒体数据所在的位置。授权标识信息可以用于指示具备该流媒体文件下载权限的客户端。②服务器103还可提供防盗链定制化服务。防盗链是指防止某个客户端在获取到流媒体的文件信息后,分享给其他客户端进行播放。防盗链定制化服务是指:针对不同的流媒体文件,在发现存在盗链时可采用不同防盗策略以防止流媒体文件被其他未获得下载权限的客户端下载。此外,防盗链定制化服务还可以用于保护流媒体数据的参数信息不被泄露。在本申请实施例中,通过防盗链定制化服务,可以将客户端的标识信息作为授权标识信息添加至验证密钥,以在后续可以根据授权标识信息与客户端携带的标识信息进行对比,以确定是否存在盗用下载流媒体文件的情况,从而可以有效检测是否存在盗链,进而在存在盗链的情况,通过防盗链定制化服务对存在盗用流媒体文件的客户端进行安全处理。
服务器103可以是独立的物理服务器,也可以是多个物理服务器构成的服务器集群或者分布式系统,还可以是提供云服务、云数据库、云计算、云函数、云存储、网络服务、云通信、中间件服务、域名服务、安全服务、以及大数据和人工智能平台等基础云计算服务的云服务器。应当理解的是,服务器103的数量可以为一个或多个,当服务器103的数量为多个时,多个服务器包括流媒体提供服务器和安全服务器。流媒体提供服务器可以为客户端生成流媒体文件的文件信息,安全服务器可以提供防盗链定制化服务。人工智能(ArtificialIntelligence,AI)是利用数字计算机或者数字计算机控制的机器模拟、延伸和扩展人的智能,感知环境、获取知识并使用知识获得最佳结果的理论、方法、技术及应用系统。换句话说,人工智能是计算机科学的一个综合技术,它企图了解智能的实质,并生产出一种新的能以人类智能相似的方式做出反应的智能机器。人工智能也就是研究各种智能机器的设计原理与实现方法,使机器具有感知、推理与决策的功能。人工智能技术是一门综合学科,涉及领域广泛,既有硬件层面的技术也有软件层面的技术。人工智能基础技术一般包括如传感器、专用人工智能芯片、云计算、分布式存储、大数据处理技术、操作/交互系统、机电一体化等技术。
内容分发网络104可以包括一个或多个节点服务器,每个节点服务器中均可以存储流媒体文件的流媒体数据,节点服务器可以根据客户端发送的下载请求,为客户端获取相应的流媒体数据并向客户端返回流媒体数据。
在一个实施例中,基于图1所示系统中的各设备之间的交互,能够实现本申请实施例提供的流媒体文件的处理方法。图2为本申请实施例提供的一种流媒体文件的处理流程示意图;该流媒体文件的处理流程是由图1所示系统中的各设备之间的交互来实现的。该流媒体文件的处理流程可包括如下步骤S201-S211:
S201、服务器103接收终端设备101中的第二客户端发送的流媒体播放请求;该流媒体播放请求中携带第二客户端的标识信息和需播放的流媒体文件的媒体标识。
其中,需播放的流媒体文件的媒体标识例如可以是文件标识、文件名称等等。
在一种实现方式中,第二客户端中包括下载组件,第二客户端的标识信息可以为第二客户端中的下载组件的标识信息,如下载组件的组件版本等等。第二客户端中不包括下载组件,那么第二客户端的标识信息包括第二客户端的客户端标识信息或者第二客户端中的播放器的标识信息,此处的客户端标识信息可以包括操作系统版本、客户端类型(如浏览器类型、视频播放器类型等等)等等。
其中,在一些实现方式中,当第二客户端中包括下载组件时,第二客户端可以检测该下载组件是否存活状态,所谓的存活状态可以理解为下载组件是否处于运行状态或者说下载组件是否正在进行流媒体文件下载。若下载组件处于运行状态或者下载组件正在进行流媒体文件下载,则意味着下载组件处于存活状态,可以将下载组件的组件标识信息确定为第二客户端的标识信息,示意性的,下载组件的组件标识信息可以设定为组件版本号,如2.33.0.01399;在另一些实现方式中,若下载组件未处于运行状态或者下载组件未进行流媒体文件下载,则意味着下载组件未处于存活状态,此时,将第二客户端的客户端标识信息确定为第二客户端的标识信息。
S202、服务器103基于媒体标识,获取流媒体文件中的多个流媒体数据对应的地址信息。
具体的,服务器103可以接收第二客户端发送的流媒体播放请求,并响应该流媒体播放请求,基于媒体标识,获取流媒体数据对应的地址信息。
S203、服务器103将第二客户端的标识信息作为授权标识信息添加至每个流媒体数据对应的地址信息中,得到流媒体文件的文件信息。
在一种实现方式中,可以将第二客户端的标识信息作为授权标识信息直接添加至每个流媒体数据对应的地址信息中。在具体实现中,可以按照流媒体数据生成的先后时间顺序,依次将添加授权标识信息后的每个地址信息进行排列,得到流媒体文件的文件信息。示意性的,该文件信息为M3U8文件,该流媒体文件的文件信息如图3a所示,在文件信息中按照时间先后顺序依次排列流媒体数据1的地址信息、流媒体数据2的地址信息以及流媒体数据3的地址信息。
在另一种实现方式中,采用对称加密算法对该授权标识信息进行加密处理,得到验证密钥,并将验证密钥添加至每个流媒体数据对应的地址信息中,从而保证授权标识信息的安全性。具体的,将授权标识信息添加至验证密钥,并将验证密钥添加至每个地址信息中,并基于添加了验证密钥的每个地址信息,生成流媒体文件的文件信息。
S204、在生成流媒体文件的文件信息时,确认第二客户端具备针对每个流媒体数据的下载权限。
S205、第二客户端接收服务器103返回的流媒体文件的文件信息。
S206、第一客户端获取第一客户端待下载的流媒体文件的文件信息,并获取第一客户端的标识信息;流媒体文件包括多个流媒体数据,文件信息中包含每个流媒体数据的地址信息,且每个地址信息中分别包括相应流媒体数据对应的授权标识信息。
在一种实现方式中,当第一客户端与第二客户端不为同一客户端时,第一客户端可以从第二客户端中获取待下载的流媒体文件的文件信息。在另一种实现方式中,当第一客户端和第二客户端为同一客户端时,第一客户端即从服务器103中获取到流媒体文件的文件信息。其中,获取第一客户端的标识信息的获取方式与第二客户端的标识信息类似,在此不再赘述。
S207、第一客户端向内容分发网络发送针对流媒体文件的下载请求。
在一种实现方式中,第一客户端可以基于流媒体文件的文件信息以及第一客户端的标识信息,生成下载请求。此时,该下载请求中包含流媒体文件的文件信息以及第一客户端的标识信息。
在一种实现方式中,下载请求包括多个流媒体数据对应的数据下载请求。具体的,可以从文件信息中获取各流媒体数据的地址信息,并基于各流媒体数据的地址信息以及第一客户端的标识信息,生成每个流媒体数据对应的数据下载请求。其中,可以通过操作可以查看第一客户端正在进行流媒体数据下载时的链接或者地址信息。如图3b所示,以第一客户端为浏览器为例,通过特定操作(如快捷键)可以查看正在下载的流媒体数据的地址信息,当浏览器正常下载该流媒体文件中的多媒体数据时,可以获取该第一客户端的标识信息,如图3c中,向内容分发网络发送下载请求时会带上浏览器的标识信息31。
S208、内容分发网络中的节点服务器可以响应于下载请求,分别对每个地址信息进行解析处理,得到每个流媒体数据分别对应的授权标识信息。
在具体实现中,节点服务器可以响应于下载请求,从下载请求中获取每个流媒体数据的地址信息,并分别对每个地址信息进行解析处理,得到每个媒体数据分别对应的授权标识信息。
应当理解的是,每个流媒体数据分别对应的授权标识信息可以相同。示意性的,每个流媒体数据分别对应的授权标识信息即为上述第二客户端的授权标识信息。
S209、节点服务器将第一客户端的标识信息分别与多个授权标识信息分别进行比对,得到每个流媒体数据的比对结果。
其中,若任一流媒体数据的比对结果指示第一客户端的标识信息与任一流媒体数据对应的授权标识信息相匹配,则说明第一客户端和第二客户端为同一客户端,第一客户端具备针对任一流媒体数据的下载权限。若任一流媒体数据的对比结果指示第一客户端的标识信息与任一流媒体数据对应的授权标识信息不匹配,则第一客户端和第二客户端不为同一客户端,那么第一客户端不具备针对任一流媒体数据的下载权限,该第一客户即为非法下载的客户端。通过比对第一客户端的标识信息与授权标识信息,可以确定是否存在第二客户端去服务器申请到的文件信息发送给第一客户端,即可以通过比对第一客户端的标识信息与授权标识信息可发现是否存在链接下载的非法性,可以轻松的解决客户端尝试(一般尝试指的是通过wget或者是浏览器直接下载)进行非法下载的行为,提升了流媒体文件下载的安全性。其中,wget是指一个从内容分发网络上自动下载文件的自由工具。
S210、按照每个流媒体数据的比对结果,获取目标流媒体数据;目标流媒体数据是指第一客户端具备下载权限的流媒体数据。
在一种实现方式中,按照每个流媒体数据的对比结果,确定第一客户端具备下载权限的目标流媒体数据的地址信息,目标流媒体数据的地址信息中包括流媒体数据的参数信息以及流媒体文件的元数据信息。其中,参数信息包括流媒体标识、存储路径、媒体时长等等;根据参数信息以及元数据信息,获取目标流媒体数据。
S211、将目标流媒体数据处理为流媒体文件,并将流媒体文件返回给第一客户端。
作为一种实现方式,目标流媒体数据的数量可以为多个,各流媒体数据对应有分片索引,将多个目标流媒体数据按照时间先后顺序或者分片索引依次进行组合为流媒体文件。在另一种实现方式中,可以依据各目标流媒体数据依照时间先后顺序或分片索引顺序向第一客户端返回多个目标流媒体文件,最终完成流媒体文件的下载。
在本申请实施例中,服务器接收第二客户端发送的流媒体播放请求;流媒体播放请求中携带第二客户端的授权标识信息和需播放的流媒体文件的媒体标识;基于媒体标识,获取流媒体文件中的多个流媒体数据对应的地址信息;将授权标识信息添加至每个流媒体数据对应的地址信息中,得到流媒体文件的文件信息;在生成流媒体文件的文件信息时,确认第二客户端具备针对每个流媒体数据的下载权限。可见,第二客户端可通过携带自己的标识信息向服务器发送流媒体播放请求,服务器可将第二客户端的标识信息作为授权标识信息为第二客户端生成文件信息,这就可以为后续确认是否为第二客户端进行流媒体数据下载提供判断依据。第一客户端获取第一客户端待下载的流媒体文件的文件信息,并获取第一客户端的标识信息;流媒体文件包括多个流媒体数据,文件信息中包含每个流媒体数据的地址信息,且每个地址信息中分别包括相应流媒体数据对应的授权标识信息;向内容分发网络发送针对流媒体文件的下载请求。第一客户端向内容分发网络发送针对流媒体文件的下载请求,内容分发网络中的节点服务器可以响应于下载请求,分别对每个地址信息进行解析处理,得到每个流媒体数据分别对应的授权标识信息。节点服务器将第一客户端的标识信息分别与多个授权标识信息分别进行比对,得到每个流媒体数据的比对结果,按照每个流媒体数据的比对结果,获取目标流媒体数据;目标流媒体数据是指第一客户端具备下载权限的流媒体数据,将目标流媒体数据处理为流媒体文件,并将流媒体文件返回给第一客户端。可见,通过对第一客户端的标识信息与每个流媒体数据对应的授权标识信息进行比对,能够确定第一客户端是否与第二客户端为同一客户端,进而可确认该第一客户端是否具备对流媒体文件中的多个流媒体数据的下载权限,能够较好的检测第一客户端下载流媒体数据的合法性,保证流媒体文件下载的安全性。
请参见图4,是本申请实施例提供的另一种流媒体文件的处理流程示意图;该流媒体文件的处理流程是由图1所示系统中的各设备之间的交互来实现的。图1中的服务器103可以包括流媒体提供服务器和安全服务器;该流媒体文件的处理流程可包括如下步骤:
S401、终端设备101中的第二客户端向流媒体提供服务器发送流媒体播放请求。相应的,流媒体提供服务器接收第二客户端发送的流媒体播放请求;该流媒体播放请求中携带第二客户端的标识信息和需播放的流媒体文件的媒体标识。
S402、流媒体提供服务器将第二客户的标识信息作为授权标识信息,并基于授权标识信息,向安全服务器发送密钥生成请求,密钥生成请求中携带授权标识信息;该密钥生成请求用于请求安全服务器基于授权标识信息,生成验证密钥并返回验证密钥。
S403、安全服务器响应于密钥生成请求,基于授权标识信息生成验证密钥。
在一种实现中,安全服务器中存储有防盗策略,该防盗策略定义加密策略,安全服务器响应于密钥生成请求,基于加密策略,对授权标识信息进行加密处理,得到验证密钥。示意性的,加密策略包括对称加密算法,可以采用该对称加密算法,对授权标识信息进行加密处理,得到验证密钥,其中,对称加密算法可以包括但不限于:DES(Data EncryptionStandard,数据加密标准)、3DES(Triple DES,三重数据加密算法)等等。
在另一种实现中,防盗策略包括匿名替换策略,可以对授权标识信息进行匿名替换,得到该授权标识信息对应的替换标识信息,后续可将该替换标识信息添加至每个流媒体数据对应的地址信息。此时,只需要安全服务器可以将替换标识信息与授权标识信息之间的对应关系发送至内容分发网络即可,通过这种方式,在一定程序上也可以保证授权标识信息在传输过程中被获取。
此外,流媒体文件的参数信息也可以通过安全服务器进行加密处理。具体的,安全服务器可以对授权标识信息和参数信息进行加密处理,得到验证密钥。
S404、安全服务器向流媒体提供服务器返回的验证密钥。相应的,流媒体服务器接收该验证密钥。
S405、流媒体提供服务器基于媒体标识,获取流媒体文件中的多个流媒体数据对应的地址信息。
S406、流媒体提供服务器将验证密钥添加至每个流媒体数据对应的地址信息,得到流媒体文件的文件信息。在生成流媒体文件的文件信息时,确认第二客户端具备针对每个流媒体数据的下载权限。
S407、流媒体提供服务器向第二客户端返回该流媒体的文件信息,相应的,第二客户端接收流媒体提供服务器返回的流媒体文件的文件信息。
在一些实现方式中,第二客户端的标识信息在基于文件信息进行流媒体数据下载时需要保持一致性,如果第二客户端的标识信息出现了不一致的问题,那么第二客户端需要向流媒体提供服务器发送多媒体播放更新请求,该多媒体播放更新请求中携带更新标识信息,该多媒体播放更新请求可以用于请求流媒体数据服务器用于请求基于更新标识信息重新授权第二客户端针对流媒体文件的下载权限并重新生成流媒体文件的文件信息;新生成的文件信息中同样包括每个流媒体数据对应的地址信息,每个地址信息分别对应相应的更新授权标识信息,此时该更新授权标识信息即为第二客户端的更新标识信息。其中,重新生成流媒体文件的文件信息的过程可以参见上述相应部分生成文件信息的具体实现过程,在此不再赘述。
第二客户端的标识信息出现了不一致包括以下几种情况:
(1)第二客户端包括下载组件时的标识信息一致性问题
具体的,第二客户端在使用下载组件来下载流媒体文件时,第二客户端的授权标识信息在本次下载流媒体文件并播放该流媒体文件的过程中是不会发生变化的。但是如果通过下载组件进行下载(或获取)流媒体文件的过程中,下载组件中出现变化,那么第二客户端的标识信息就会出现不一致问题。此处的下载组件出现变化包括以下任一种情况:下载组件出现更新、下载组件故障(crash)。相应的,在一种实现中,当下载组件出现更新时,可将更新后的下载组件的组件标识信息,确定为第二客户端的更新标识信息。在另一种实现中,当下载组件故障时,可将第二客户端的客户端标识信息,确定为第二客户端的更新标识信息。
(2)第二客户端不包括下载组件时的标识信息一致性问题
示意性的,以第二客户端为浏览器为例,浏览器只需在流媒体文件下载过程中的标识信息是不变。当第二客户端不包括下载组件时,可以在预设周期(如1小时、2小时、1天、一周等等)内运行脚本,检测第二客户端的标识信息,当检测到第二客户端的标识信息变化时,第二客户端获取第二客户端的更新客户端标识信息作为第二客户端的更新标识信息。如果升级浏览器,那么此时可以检测到第二客户端的标识信息发生变化,需要关闭所有的播放行为。
应当理解的是,当第二客户端为TV或者其他场景下的自研播放器,一般能保证播放过程中第二客户端的标识信息不变性。
S408、第一客户端获取第一客户端待下载的流媒体文件的文件信息,并获取第一客户端的标识信息。
S409、第一客户端向内容分发网络发送针对流媒体文件的下载请求,该下载请求中的文件信息。
S410、内容分发网络中的节点服务器可以响应于下载请求,分别对每个地址信息进行解析处理,得到每个流媒体数据分别对应的授权标识信息。
在一种实现方式中,每个地址信息包括验证密钥,步骤S410的具体实现方式包括:节点服务器可以响应于下载请求,分别对每个地址信息进行解析处理,得到每个流媒体数据分别对应的验证密钥,对每个流媒体数据分别对应的验证密钥进行解密处理,得到每个流媒体数据分别对应的授权标识信息。
其中,对每个流媒体分别对应的验证密钥进行解密处理,得到每个流媒体数据分别对应的授权标识信息可以包括:采用对称加密算法,对每个流媒体分别对应的验证密钥进行解密处理,得到每个流媒体数据分别对应的授权标识信息。此外,验证密钥包括流媒体文件的参数信息,那么在对该验证密钥进行解密之后,还可以得到流媒体文件的参数信息。示意性的,任一流媒体数据的地址信息如下:https://ltsgdty.gtimg.com/B_XztNc2UePs2l3K2/svp_50112/WlX4lKiJYNdZJefQQai eFv5RuKWrmeTQ_4b5H_AsA1vaS4kmfQXrDPJYrqHlNmGnheMf9K4oJs7rFQ5nHVr1e89UVlwQUrW79QAqSjY2RTQwVlpdmNQ9gcko3bWN_so_XOUttcg3L9Uk I8PWAnqjoM_dyLjQideuDEw8_UG9kjTe2Gq85mTmx4w33mBSQ2_/03_gzc_1000102_0b532qaaoaaabaapwcrhsjsmbvgda7maaa2a.f322016.1.ts?index=3&start=36000&end=47240&brs=5511972&bre=7144375&ver=4&token=f87d21e810127a58c9b0c61b5de84e24https://ltsgdty.gtimg.com/B_XztNc2Ue3HgxgyyNa2AR9YLaHT5ODYtAgHCWePs2l3/WlX4lKiJYNdZJefQQaieFv5RuKWrmeTQ_4b5H_AsA1vaS4kmfQ XrDPJYrqHlNmGnheMf9K4oJs7rFQ5nHVr1e89UVlwQUrW79QAqSjY2RTQwVl-pdmNQ9gcko3bWN_so_XOUttcg3L9UkI8PWAnqjoM_dyLjQideuDEw8_UG9kjTe2Gq85mTmx4w33mBSQ2_/。
其中,若该地址信息包括验证密钥,则该地址信息中的验证密钥可以为:WlX4lKiJYNdZJefQQaieFv5RuKWrmeTQ_4b5H_AsA1vaS4kmfQXrDPJYrqHlNm GnheMf9K4oJs7rFQ5nHVr1e89UVlwQUrW79QAqSjY2RTQwVl-pdmNQ9gcko3bWN_so_XOUttcg3L9UkI8PWAnqjoM_dyLjQideuDEw8_UG9kjTe2Gq85mTmx4w33mBSQ2_。如图5为本申请实施例提供的一种验证密钥解密之后得到的参数信息的示意图。在图5中,对上述例子中的地址信息进行解密,可以得到参数信息,该参数信息可以包括客户端版本、客户端版本号、流媒体数据持续时长等等。
可见,验证密钥的生成和解密使用都是服务器和内容分发网络侧,和对象无关,因此对象无法感知到加解密后的内容,因此增加授权标识信息也是无法感知的,通过授权标识信息能够实现对第一客户的下载权限进行验证,从而保证流媒体数据下载的安全性。
S411、节点服务器将第一客户端的标识信息分别与多个授权标识信息分别进行比对,得到每个流媒体数据的比对结果。其中,若任一流媒体数据的比对结果指示第一客户端的标识信息与任一流媒体数据对应的授权标识信息相匹配,则第一客户端具备针对任一流媒体数据的下载权限,在此情况下可执行步骤S412;若任一流媒体数据的比对结果指示第一客户端的标识信息与任一流媒体数据对应的授权标识信息不匹配,则第一客户端不具备针对所述任一流媒体数据的下载权限,第一客户端与第二客户端不为同一客户端,则执行步骤S414。
S412、节点服务器按照每个流媒体数据的比对结果,获取目标流媒体数据;目标流媒体数据是指第一客户端具备下载权限的流媒体数据。
S413、节点服务器将目标流媒体数据处理为流媒体文件,并将流媒体文件返回给第一客户端。
S414、若第一客户端的标识信息与多个授权标识信息均不匹配,说明第一客户端不具备所有流媒体数据的下载权限,则节点服务器可以向安全服务器发送反馈结果,该反馈结果可以用于指示第一客户端的标识信息与授权标识信息不匹配。
S415、节点服务器可以向第一客户端返回提示信息,该提示信息用于指示流媒体文件下载异常。
S416、安全服务器可以根据反馈结果,对第一客户端进行安全处理。
安全服务器中包括安全处理策略,该安全处理策略包括但不限于:标记策略、限速策略等等。在一种实现中,当安全处理策略为标记策略时,安全服务器可以根据反馈结果,对第一客户端的标识信息进行标记处理,得到第一客户端的标记信息,该标记信息用于指示第一客户端的标识信息为无效标识信息,那么后续在接收第一客户端的流媒体播放请求时,无需响应该第一客户端的流媒体播放请求。或者,第一客户端的标记信息设置有有效时长,在第一客户端的标记信息处于有效时长内,流媒体提供服务器在接收第一客户端的流媒体播放请求时,无需响应该第一客户端的流媒体播放请求;当在第一客户端的标记信息的时间超过有效时长,流媒体提供服务器可以删除第一客户端的标记信息,在接收第一客户端的流媒体播放请求时,可响应该第一客户端的流媒体播放请求。
在另一种实现中,当安全处理策略为限速策略时,该限制策略用于定义了限制的下载速度范围,例如,下载速度范围可以为70Kb/s-100kb/s。安全服务器可以根据反馈结果,对第一客户端进行流媒体文件下载时的下载速度进行限制,如将第一客户端进行流媒体文件下载时的下载速度设置为70kb/s。
应当理解的是,在本申请实施例中,可以针对不同的客户端可选取不同的安全处理策略,例如,如果第一客户端出现多次第一客户端的标识信息与授权标识信息不匹配,那么可以选择对第一客户端进行标记处理,并将第一客户端的标记信息设置更长的有效时长。如果第一客户端出现首次第一客户端的标识信息与授权标识信息不匹配,那么可以选择对第一客户端进行流媒体文件下载时的下载速度进行限制。此外,可以在发现第一客户端的标识信息与授权标识信息不匹配时,可以先记录下来,并在当前流媒体数据下载完成之后,再基于反馈信息,对第一客户端进行安全处理,通过这种方式,可以避免实时安全处理让对象侧发现小的攻击点。
综上所述,第二客户端在需要进行流媒体数据下载时,可以携带自己的标识信息,去流媒体提供服务器中获取相应的流媒体文件的文件信息,该文件信息包括每个流媒体数据对应的地址信息,每个地址信息包括授权标识信息,该授权标识信息即为第二客户端的标识信息。通过在文件信息中包含授权标识信息,可以用于后续在基于该文件信息,对从内容分发网络进行流媒体数据下载时的第一客户端的下载权限进行判定,即可确定第一客户端是否为第二客户端。第一客户端获取文件信息,并基于文件信息和第一客户端的标识信息,向内容分发网络发送下载请求,该下载请求携带第一客户端的标识信息和文件信息,内容分发网络中的节点服务器可以基于文件信息中每个流媒体数据对应的地址信息中的授权标识信息,验证每个地址信息中的授权标识信息与第一客户端的标识信息是否匹配,如果匹配,则可以确定第一客户端即为第二客户端,该第一客户端具备流媒体数据的下载权限,内容分发网络中的节点服务器可以根据每个地址信息,获取第一客户端具备下载权限的目标流媒体数据,并将目标流媒体数据处理为流媒体文件,并返回给第一客户端。如果不匹配,则确定第一客户端不为第二客户端,该第一客户端不具备流媒体数据的下载权限,该第一客户端即为非法客户端,此时认为检测到盗链,以此对第一客户端进行安全处理,从而提升流媒体数据的下载安全性。
接下来从图1中的不同设备端对本申请实施例提供的流媒体文件的处理方法进行相关阐述。
请参见图6,为本申请实施例提供的一种流媒体文件的处理方法的流程示意图。该流媒体文件的处理方法可以由上述内容分发网络中的节点服务器执行。本申请实施例提供的流媒体文件的处理方法可以包括以下步骤S601-S605:
S601、接收第一客户端发送的针对流媒体文件的下载请求,流媒体文件包括多个流媒体数据;下载请求中包含流媒体文件的文件信息,文件信息中包含每个流媒体数据的地址信息,且每个地址信息中分别包括相应流媒体数据对应的授权标识信息;下载请求中还携带第一客户端的标识信息。
S602、响应于下载请求,分别对每个地址信息进行解析处理,得到每个流媒体数据分别对应的授权标识信息。
其中,每个地址信息中分别包括相应流媒体数据对应的验证密钥,验证密钥包括授权标识信息,步骤S602的具体实现方式可以包括:响应于下载请求,分别对每个地址信息进行解析处理,得到每个地址信息中的验证密钥;采用对称加密算法,对每个地址信息中的验证密钥进行解密处理,得到每个流媒体数据分别对应的授权标识信息。
S603、将第一客户端的标识信息分别与多个授权标识信息分别进行比对,得到每个流媒体数据的比对结果;其中,若任一流媒体数据的比对结果指示第一客户端的标识信息与任一流媒体数据对应的授权标识信息相匹配,则第一客户端具备针对任一流媒体数据的下载权限。
其中,授权标识信息用于指示具备下载权限的第二客户端,若第二客户端包括下载组件,则授权标识信息包括所述下载组件的标识信息,若第二客户端不包括下载组件,则授权标识信息包括第二客户端的客户端标识信息。若任一流媒体数据的比对结果指示第一客户端的标识信息与任一流媒体数据对应的授权标识信息相匹配,则认为第一客户端与第二客户端为同一客户端,第一客户端具备针对任一流媒体数据的下载权限;若任一流媒体数据的比对结果指示第一客户端的标识信息与任一流媒体数据对应的授权标识信息不匹配,则认为第一客户端与第二客户端不为同一客户端,那么第一客户端不具备针对任一流媒体数据的下载权限,此时可认为存在盗链的情况,内容分发网络中的节点服务器可以向服务器发送反馈结果,该反馈结果用于指示第一客户端的标识信息与任一流媒体数据对应的授权标识信息不匹配。示意性的,第一客户端为客户端1,第二客户端同样为客户端1,流媒体文件包括3个流媒体数据,每个流媒体数据对应的地址信息中包括客户端1的授权标识信息,将客户端1的标识信息与3个地址信息中的授权标识信息分别进行比对,得到3个流媒体数据的比对结果,且每个流媒体数据的比对结果均指示客户端1的标识信息与授权标识信息相匹配。
S604、按照每个流媒体数据的比对结果,获取目标流媒体数据;目标流媒体数据是指第一客户端具备下载权限的流媒体数据。
其中,文件信息中还包括流媒体文件的元数据,按照每个流媒体数据的比对结果,获取目标流媒体数据可以包括:按照每个流媒体数据的比对结果,确定第一客户端具备下载权限的目标流媒体数据的地址信息;目标流媒体数据的地址信息包括流媒体数据的参数信息以及流媒体文件的元数据;根据参数信息以及流媒体文件的元数据,获取该目标流媒体数据。
在一些实现方式中,流媒体文件的文件信息对应有生成时间,获取文件信息的有效时长;若文件信息的生成时间与系统时间之间的差值未超过有效时长,则确定该文件信息有效,并执行步骤S604。若文件信息的生成时间与系统时间之间的差值超过有效时长,则确定该文件信息失效,那么向第一客户端返回提示信息,该提示信息用于提示文件信息失效。通过这种方式在一定程度上也可以防止盗链,提升流媒体数据的安全性。
若按照每个流媒体数据的比对结果确定所述第一客户端不具备所有流媒体数据的下载权限,则向安全服务器发送反馈信息,以使安全服务器基于反馈信息对第一客户端进行安全处理;该反馈信息用于指示所述第一客户端的标识信息与授权标识信息不匹配。
S605、将目标流媒体数据处理为流媒体文件,并将流媒体文件返回给第一客户端。
在本申请实施例中,接收第一客户端发送的针对流媒体文件的下载请求,流媒体文件包括多个流媒体数据;下载请求中包含流媒体文件的文件信息,文件信息中包含每个流媒体数据的地址信息,且每个地址信息中分别包括相应流媒体数据对应的授权标识信息;下载请求中还携带第一客户端的标识信息。可见,在文件信息中的每个地址信息添加授权标识信息,能够为后续判断第一客户端是否具备对流媒体数据的下载权限提供依据。响应于下载请求,分别对每个地址信息进行解析处理,得到每个流媒体数据分别对应的授权标识信息;将第一客户端的标识信息分别与多个授权标识信息分别进行比对,得到每个流媒体数据的比对结果;其中,若任一流媒体数据的比对结果指示第一客户端的标识信息与任一流媒体数据对应的授权标识信息相匹配,则第一客户端具备针对任一流媒体数据的下载权限;按照每个流媒体数据的比对结果,获取目标流媒体数据;目标流媒体数据是指第一客户端具备下载权限的流媒体数据;将目标流媒体数据处理为流媒体文件,并将流媒体文件返回给第一客户端。可见,在本申请实施例中,通过比对第一客户端的标识信息与授权标识信息是否匹配,能够确认该第一客户端是否具备对流媒体文件中的多个流媒体数据的下载权限,从而能够有效检测第一客户端下载流媒体数据的下载合法性,提升流媒体文件下载的安全性。
请参见图7,为本申请实施例提供的一种流媒体文件的处理方法的流程示意图。该流媒体文件的处理方法可以由上述终端设备执行,具体的,该流媒体文件的处理方法可以由运行在终端设备中的第一客户端执行。本申请实施例提供的流媒体文件的处理方法可以包括以下步骤:
S701、获取第一客户端待下载的流媒体文件的文件信息,并获取第一客户端的标识信息;流媒体文件包括多个流媒体数据,文件信息中包含每个流媒体数据的地址信息,且每个地址信息中分别包括相应流媒体数据对应的授权标识信息。
其中,待下载的流媒体文件的文件信息可以是基于第二客户端的授权标生成的。当第一客户端与第二客户端不为同一客户端时,第一客户端可以从第二客户端中获取该流媒体文件的文件信息。当第一客户端与第二客户端为同一客户端时,第一客户端可以从服务器接收该流媒体文件的文件信息。
在一种实现方式中,当第一客户端包括下载组件时,获取第一客户端的标识信息可以包括:检测下载组件是否处于运行状态,若下载组件处于运行状态,则将下载组件的组件标识信息,确定为第一客户端的标识信息。若下载组件未处于运行状态,则将第一客户端的客户端标识信息确定为第一客户端的标识信息。
在另一种实现方式中,当第一客户端不包括下载组件时,获取第一客户端的标识信息可以包括:将第一客户端的客户端标识信息确定为第一客户端的标识信息。
S702、向内容分发网络发送针对流媒体文件的下载请求;下载请求中包含流媒体文件的文件信息以及第一客户端的标识信息;下载请求用于请求内容分发网络在分别对每个地址信息进行解析处理,得到每个流媒体数据分别对应的授权标识信息后,将客户端的标识信息分别与多个授权标识信息分别进行比对,得到每个流媒体数据的比对结果,并按照每个流媒体数据的比对结果,获取目标流媒体数据以及将目标流媒体数据处理为流媒体文件,并将流媒体文件返回给第一客户端;目标流媒体数据是指第一客户端具备下载权限的流媒体数据;其中,若任一流媒体数据的比对结果指示第一客户端的标识信息与任一流媒体数据对应的授权标识信息相匹配,则第一客户端具备针对任一流媒体数据的下载权限。
S703、接收内容分发网络返回的流媒体文件,并在第一客户端中播放流媒体文件。
在本申请实施例中,获取第一客户端待下载的流媒体文件的文件信息,并获取第一客户端的标识信息;流媒体文件包括多个流媒体数据,文件信息中包含每个流媒体数据的地址信息,且每个地址信息中分别包括相应流媒体数据对应的授权标识信息;向内容分发网络发送针对流媒体文件的下载请求;下载请求中包含流媒体文件的文件信息以及客户端的标识信息;下载请求用于请求内容分发网络在分别对每个地址信息进行解析处理,得到每个流媒体数据分别对应的授权标识信息后,将客户端的标识信息分别与多个授权标识信息分别进行比对,得到每个流媒体数据的比对结果,并按照每个流媒体数据的比对结果,获取目标流媒体数据以及将目标流媒体数据处理为流媒体文件,并将流媒体文件返回给第一客户端;目标流媒体数据是指第一客户端具备下载权限的所有流媒体数据;其中,若任一流媒体数据的比对结果指示第一客户端的标识信息与任一流媒体数据对应的授权标识信息相匹配,则第一客户端具备针对任一流媒体数据的下载权限;接收内容分发网络返回的流媒体文件,并在客户端中播放流媒体文件。可见,通过携带第一客户端的标识信息,可以使得内容分发网络通过比对第一客户端的标识信息和授权标识信息,并在第一客户端的标识信息与授权标识信息匹配的情况下,为第一客户端返回流媒体文件,从而提升流媒体文件的安全性。
请参见图8,为本申请实施例提供的一种流媒体文件的处理方法的流程示意图。该流媒体文件的处理方法可由第二客户端对应的服务器执行,应当理解的是,第二客户端对应的服务器也可以是第一客户端的服务器。本申请实施例提供的流媒体文件的处理方法可以包括如下步骤S801-S804:
S801、接收第二客户端发送的流媒体播放请求;流媒体播放请求中携带第二客户端的标识信息和需播放的流媒体文件的媒体标识。
S802、基于媒体标识,获取流媒体文件中的多个流媒体数据对应的地址信息。
S803、将第二客户端的标识信息作为授权标识信息添加至每个流媒体数据对应的地址信息中,得到流媒体文件的文件信息。
其中,步骤S803具体可以包括:将第二客户的标识信息作为授权标识信息,并基于授权标识信息,向安全服务器发送密钥生成请求,密钥生成请求中携带授权标识信息;密钥生成请求用于请求安全服务器基于授权标识信息,生成验证密钥并返回验证密钥;接收安全服务器返回的验证密钥;将验证密钥添加至每个流媒体数据对应的地址信息,得到流媒体文件的文件信息。
S804、在生成流媒体文件的文件信息时,确认第二客户端具备针对每个流媒体数据的下载权限。
在一些实现方式中,本申请实施例提供的流媒体文件的处理方法还包括S805:
S805、接收第二客户端发送的流媒体播放更新请求,流媒体播放更新请求中携带第二客户端的更新标识信息;流媒体播放请求用于请求基于更新标识信息重新授权第二客户端针对流媒体文件的下载权限并重新生成流媒体文件的文件信息。其中,流媒体播放更新请求是在第二客户端检测到下载组件变化时发送的;或者流媒体播放更新请求是在第二客户端在预设周期运行脚本检测到第二客户端的标识信息发生变化时发送的。
在一些实现方式中,本申请实施例提供的流媒体文件的处理方法还包括S806-S807:
S806、接收所述内容分发网络发送的反馈结果,所述反馈结果用于指示存在所述第一客户端的标识信息与授权标识信息不匹配;
S807、基于反馈结果,对第一客户端进行安全处理;其中,该安全处理包括以下至少一种:在预设时间段内(如一周、一天、半个小时等等)将第一客户端的标识信息标记为无效标识信息;限制第一客户端下载流媒体文件的速度。
在本申请实施例中,接收第二客户端发送的流媒体播放请求;流媒体播放请求中携带第二客户端的标识信息和需播放的流媒体文件的媒体标识;基于媒体标识,获取流媒体文件中的多个流媒体数据对应的地址信息;将第二客户端的标识信息作为授权标识信息添加至每个流媒体数据对应的地址信息中,得到流媒体文件的文件信息;在生成流媒体文件的文件信息时,确认第二客户端具备针对每个流媒体数据的下载权限。可见,文件信息中添加授权标识信息,可以有效保障第二客户端具备流媒体文件的下载权限,这能够为后续在基于文件信息进行流媒体数据下载时,验证是否为第二客户端进行流媒体数据下载提供依据,进而有效保障流媒体数据下载的安全性。
接下来对本申请实施例提供的流媒体文件的处理装置进行相关阐述。
请参见图9,图9是本申请实施例提供的一种流媒体文件的处理装置的结构示意图,该流媒体文件的处理装置可以是计算机设备中的一个计算机程序(包括程序代码),例如流媒体文件的处理装置可以是计算机设备中的一个应用软件;该流媒体文件的处理装置可以用于执行图2、图4、图6所示的方法实施例中的部分或全部步骤。请参见图9,该流媒体文件的处理装置包括如下单元:
接收单元901,用于接收第一客户端发送的针对流媒体文件的下载请求,流媒体文件包括多个流媒体数据;下载请求中包含流媒体文件的文件信息,文件信息中包含每个流媒体数据的地址信息,且每个地址信息中分别包括相应流媒体数据对应的授权标识信息;下载请求中还携带第一客户端的标识信息;
处理单元902,用于响应于下载请求,分别对每个地址信息进行解析处理,得到每个流媒体数据分别对应的授权标识信息;
处理单元902,还用于将第一客户端的标识信息分别与多个授权标识信息分别进行比对,得到每个流媒体数据的比对结果;其中,若任一流媒体数据的比对结果指示第一客户端的标识信息与任一流媒体数据对应的授权标识信息相匹配,则第一客户端具备针对任一流媒体数据的下载权限;
处理单元902,还用于按照每个流媒体数据的比对结果,获取目标流媒体数据;目标流媒体数据是指第一客户端具备下载权限的流媒体数据;
处理单元902,还用于将目标流媒体数据处理为流媒体文件,并将流媒体文件返回给第一客户端。
在一些实现方式中,每个地址信息中分别包括相应流媒体数据对应的验证密钥,验证密钥中包括授权标识信息,处理单元902,具体用于:
响应于下载请求,分别对每个地址信息进行解析处理,得到每个地址信息中的验证密钥;
采用对称加密算法,对每个地址信息中的验证密钥进行解密处理,得到每个流媒体数据分别对应的授权标识信息。
在一些实现方式中,授权标识信息用于指示具备下载权限的第二客户端;若任一流媒体数据的比对结果指示第一客户端的标识信息与任一流媒体数据对应的授权标识信息相匹配,则第一客户端和第二客户端为同一客户端;
若第二客户端包括下载组件,则授权标识信息包括下载组件的标识信息,若第二客户端不包括下载组件,则授权标识信息包括第二客户端的客户端标识信息。
在一些实现方式中,流媒体文件的文件信息对应有生成时间,处理单元902,还用于:
获取文件信息的有效时长;
若文件信息的生成时间与系统时间之间的差值未超过有效时长,则确定文件信息有效,并执行按照每个流媒体数据的比对结果,获取目标流媒体数据的步骤。
在一些实现方式中,文件信息中还包括流媒体文件的元数据,处理单元902,具体用于:
按照每个流媒体数据的比对结果,确定第一客户端具备下载权限的目标流媒体数据的地址信息;目标流媒体数据的地址信息中包括目标流媒体数据的参数信息以及流媒体文件的元数据;
根据参数信息以及流媒体文件的元数据,获取目标流媒体数据。
在一些实现方式中,处理单元902,还用于:
若按照每个流媒体数据的比对结果确定第一客户端不具备所有流媒体数据的下载权限,则向安全服务器发送反馈信息,以使安全服务器基于反馈信息对第一客户端进行安全处理;反馈信息用于指示第一客户端的标识信息与授权标识信息不匹配。
在本申请实施例中,接收第一客户端发送的针对流媒体文件的下载请求,流媒体文件包括多个流媒体数据;下载请求中包含流媒体文件的文件信息,文件信息中包含每个流媒体数据的地址信息,且每个地址信息中分别包括相应流媒体数据对应的授权标识信息;下载请求中还携带第一客户端的标识信息。可见,在文件信息中的每个地址信息添加授权标识信息,能够为后续判断第一客户端是否具备对流媒体数据的下载权限提供依据。响应于下载请求,分别对每个地址信息进行解析处理,得到每个流媒体数据分别对应的授权标识信息;将第一客户端的标识信息分别与多个授权标识信息分别进行比对,得到每个流媒体数据的比对结果;其中,若任一流媒体数据的比对结果指示第一客户端的标识信息与任一流媒体数据对应的授权标识信息相匹配,则第一客户端具备针对任一流媒体数据的下载权限;按照每个流媒体数据的比对结果,获取目标流媒体数据;目标流媒体数据是指第一客户端具备下载权限的流媒体数据;将目标流媒体数据处理为流媒体文件,并将流媒体文件返回给第一客户端。可见,在本申请实施例中,通过比对第一客户端的标识信息与授权标识信息是否匹配,能够确认该第一客户端是否具备对流媒体文件中的多个流媒体数据的下载权限,从而能够有效检测第一客户端下载流媒体数据的下载合法性,保证流媒体文件下载的安全性。
请参见图10,图10是本申请实施例提供的一种流媒体文件的处理装置的结构示意图,该流媒体文件的处理装置可以是计算机设备中的一个计算机程序(包括程序代码),例如流媒体文件的处理装置可以是计算机设备中的一个应用软件;该流媒体文件的处理装置可以用于执行图2、图4以及图7所示的方法实施例中的部分或全部步骤。请参见图10,该流媒体文件的处理装置包括如下单元:
处理单元1001,用于获取第一客户端待下载的流媒体文件的文件信息,并获取第一客户端的标识信息;流媒体文件包括多个流媒体数据,文件信息中包含每个流媒体数据的地址信息,且每个地址信息中分别包括相应流媒体数据对应的授权标识信息;
发送单元1002,用于向内容分发网络发送针对流媒体文件的下载请求;下载请求中包含流媒体文件的文件信息以及第一客户端的标识信息;下载请求用于请求内容分发网络在分别对每个地址信息进行解析处理,得到每个流媒体数据分别对应的授权标识信息后,将第一客户端的标识信息分别与多个授权标识信息分别进行比对,得到每个流媒体数据的比对结果,并按照每个流媒体数据的比对结果,获取目标流媒体数据以及将目标流媒体数据处理为流媒体文件,并将流媒体文件返回给第一客户端;目标流媒体数据是指第一客户端具备下载权限的流媒体数据;其中,若任一流媒体数据的比对结果指示第一客户端的标识信息与任一流媒体数据对应的授权标识信息相匹配,则第一客户端具备针对任一流媒体数据的下载权限;
接收单元1003,用于接收内容分发网络返回的流媒体文件,并在第一客户端中播放流媒体文件。
在一些实现方式中,第一客户端包括下载组件,处理单元1001,具体用于:
检测下载组件是否处于运行状态;
若下载组件处于运行状态,则将下载组件的组件标识信息,确定为第一客户端的标识信息。
在本申请实施例中,获取第一客户端待下载的流媒体文件的文件信息,并获取第一客户端的标识信息;流媒体文件包括多个流媒体数据,文件信息中包含每个流媒体数据的地址信息,且每个地址信息中分别包括相应流媒体数据对应的授权标识信息;向内容分发网络发送针对流媒体文件的下载请求;下载请求中包含流媒体文件的文件信息以及客户端的标识信息;下载请求用于请求内容分发网络在分别对每个地址信息进行解析处理,得到每个流媒体数据分别对应的授权标识信息后,将客户端的标识信息分别与多个授权标识信息分别进行比对,得到每个流媒体数据的比对结果,并按照每个流媒体数据的比对结果,获取目标流媒体数据以及将目标流媒体数据处理为流媒体文件,并将流媒体文件返回给第一客户端;目标流媒体数据是指第一客户端具备下载权限的所有流媒体数据;其中,若任一流媒体数据的比对结果指示第一客户端的标识信息与任一流媒体数据对应的授权标识信息相匹配,则第一客户端具备针对任一流媒体数据的下载权限;接收内容分发网络返回的流媒体文件,并在客户端中播放流媒体文件。可见,通过携带第一客户端的标识信息,可以使得内容分发网络通过比对第一客户端的标识信息和授权标识信息,并在第一客户端的标识信息与授权标识信息匹配的情况下,为第一客户端返回流媒体文件,从而提升流媒体文件的安全性。
请参见图11,图11是本申请实施例提供的一种流媒体文件的处理装置的结构示意图,该流媒体文件的处理装置可以是计算机设备中的一个计算机程序(包括程序代码),例如流媒体文件的处理装置可以是计算机设备中的一个应用软件;该流媒体文件的处理装置可以用于执行图2、图4以及图8所示的方法实施例中的部分或全部步骤。请参见图11,该流媒体文件的处理装置包括如下单元:
接收单元1101,用于接收第二客户端发送的流媒体播放请求;流媒体播放请求中携带第二客户端的标识信息和需播放的流媒体文件的媒体标识;
处理单元1102,用于基于媒体标识,获取流媒体文件中的多个流媒体数据对应的地址信息;
处理单元1102,还用于将第二客户的标识信息作为授权标识信息添加至每个流媒体数据对应的地址信息中,得到流媒体文件的文件信息;
处理单元1102,还用于在生成流媒体文件的文件信息时,确认第二客户端具备针对每个流媒体数据的下载权限。
在一些实现方式中,处理单元1102,具体用于:
将第二客户端的标识信息作为授权标识信息;
基于授权标识信息,向安全服务器发送密钥生成请求,密钥生成请求中携带授权标识信息;密钥生成请求用于请求安全服务器基于授权标识信息,生成验证密钥并返回验证密钥;
接收安全服务器返回的验证密钥;
将验证密钥添加至每个流媒体数据对应的地址信息,得到流媒体文件的文件信息。
在一些实现方式中,接收单元1101,还用于接收第二客户端发送的流媒体播放更新请求,流媒体播放更新请求中携带第二客户端的更新标识信息;流媒体播放请求用于请求基于更新标识信息重新授权第二客户端针对流媒体文件的下载权限并重新生成流媒体文件的文件信息;其中,流媒体播放更新请求是在第二客户端检测到下载组件变化时发送的;或者流媒体播放更新请求是在第二客户端在预设周期运行脚本检测到第二客户端的标识信息发生变化时发送的。
在一些实现方式中,接收单元1101,还用于接收内容分发网络发送的反馈结果,反馈结果用于指示存在第一客户端的标识信息与授权标识信息不匹配;
处理单元1102,还用于基于反馈结果,对第一客户端进行安全处理;其中,安全处理包括以下至少一种:在预设时间段内将第一客户端的标识信息标记为无效标识信息;限制第一客户端下载流媒体文件的速度。
在本申请实施例中,接收第二客户端发送的流媒体播放请求;流媒体播放请求中携带第二客户端的标识信息和需播放的流媒体文件的媒体标识;基于媒体标识,获取流媒体文件中的多个流媒体数据对应的地址信息;将第二客户端的标识信息作为授权标识信息添加至每个流媒体数据对应的地址信息中,得到流媒体文件的文件信息;在生成流媒体文件的文件信息时,确认第二客户端具备针对每个流媒体数据的下载权限。可见,文件信息中添加授权标识信息,可以有效保障第二客户端具备流媒体文件的下载权限,这能够为后续在基于文件信息进行流媒体数据下载时,验证是否为第二客户端进行流媒体数据下载提供依据,进而有效保障流媒体数据下载的安全性。
接下来对本申请实施例提供的计算机设备进行相关阐述。
进一步地,本申请实施例还提供了一种计算机设备的结构示意图,该计算机设备的结构示意图可参见图12;该计算机设备可以包括:处理器1201、输入设备1202,输出设备1203和存储器1204。上述处理器1201、输入设备1202、输出设备1203和存储器1204通过总线连接。存储器1204用于存储计算机程序,计算机程序包括程序指令,处理器1201用于执行存储器1204存储的程序指令。
在一个实施例中,计算机设备可以为内容分发网络中的节点设备,处理器1201通过运行存储器1204中的程序指令,执行如下操作:
接收第一客户端发送的针对流媒体文件的下载请求,流媒体文件包括多个流媒体数据;下载请求中包含流媒体文件的文件信息,文件信息中包含每个流媒体数据的地址信息,且每个地址信息中分别包括相应流媒体数据对应的授权标识信息;下载请求中还携带第一客户端的标识信息;
响应于下载请求,分别对每个地址信息进行解析处理,得到每个流媒体数据分别对应的授权标识信息;
将第一客户端的标识信息分别与多个授权标识信息分别进行比对,得到每个流媒体数据的比对结果;其中,若任一流媒体数据的比对结果指示第一客户端的标识信息与任一流媒体数据对应的授权标识信息相匹配,则第一客户端具备针对任一流媒体数据的下载权限;
按照每个流媒体数据的比对结果,获取目标流媒体数据;目标流媒体数据是指第一客户端具备下载权限的流媒体数据;
将目标流媒体数据处理为流媒体文件,并将流媒体文件返回给第一客户端。
在一些实现方式中,每个地址信息中分别包括相应流媒体数据对应的验证密钥,验证密钥中包括授权标识信息,处理器1201在响应于下载请求,分别对每个地址信息进行解析处理,得到每个流媒体数据分别对应的授权标识信息时,可具体执行如下操作:
响应于下载请求,分别对每个地址信息进行解析处理,得到每个地址信息中的验证密钥;
采用对称加密算法,对每个地址信息中的验证密钥进行解密处理,得到每个流媒体数据分别对应的授权标识信息。
在一些实现方式中,授权标识信息用于指示具备下载权限的第二客户端;若任一流媒体数据的比对结果指示第一客户端的标识信息与任一流媒体数据对应的授权标识信息相匹配,则第一客户端和第二客户端为同一客户端;
若第二客户端包括下载组件,则授权标识信息包括下载组件的标识信息,若第二客户端不包括下载组件,则授权标识信息包括第二客户端的客户端标识信息。
在一些实现方式中,流媒体文件的文件信息对应有生成时间,处理器1201,还执行如下操作:
获取文件信息的有效时长;
若文件信息的生成时间与系统时间之间的差值未超过有效时长,则确定文件信息有效,并执行按照每个流媒体数据的比对结果,获取目标流媒体数据的步骤。
在一些实现方式中,文件信息中还包括流媒体文件的元数据,处理器1201在按照每个流媒体数据的比对结果,获取目标流媒体数据时,可具体执行如下操作:
按照每个流媒体数据的比对结果,确定第一客户端具备下载权限的目标流媒体数据的地址信息;目标流媒体数据的地址信息中包括目标流媒体数据的参数信息以及流媒体文件的元数据;
根据参数信息以及流媒体文件的元数据,获取目标流媒体数据。
在一些实现方式中,处理器1201,还可执行如下操作:
若按照每个流媒体数据的比对结果确定第一客户端不具备所有流媒体数据的下载权限,则向安全服务器发送反馈信息,以使安全服务器基于反馈信息对第一客户端进行安全处理;反馈信息用于指示第一客户端的标识信息与授权标识信息不匹配。
在本申请实施例中,接收第一客户端发送的针对流媒体文件的下载请求,流媒体文件包括多个流媒体数据;下载请求中包含流媒体文件的文件信息,文件信息中包含每个流媒体数据的地址信息,且每个地址信息中分别包括相应流媒体数据对应的授权标识信息;下载请求中还携带第一客户端的标识信息。可见,在文件信息中的每个地址信息添加授权标识信息,能够为后续判断第一客户端是否具备对流媒体数据的下载权限提供依据。响应于下载请求,分别对每个地址信息进行解析处理,得到每个流媒体数据分别对应的授权标识信息;将第一客户端的标识信息分别与多个授权标识信息分别进行比对,得到每个流媒体数据的比对结果;其中,若任一流媒体数据的比对结果指示第一客户端的标识信息与任一流媒体数据对应的授权标识信息相匹配,则第一客户端具备针对任一流媒体数据的下载权限;按照每个流媒体数据的比对结果,获取目标流媒体数据;目标流媒体数据是指第一客户端具备下载权限的流媒体数据;将目标流媒体数据处理为流媒体文件,并将流媒体文件返回给第一客户端。可见,在本申请实施例中,通过比对第一客户端的标识信息与授权标识信息是否匹配,能够确认该第一客户端是否具备对流媒体文件中的多个流媒体数据的下载权限,从而能够有效检测第一客户端下载流媒体数据的下载合法性,保证流媒体文件下载的安全性。
在另一个实施例中,计算机设备可以为上述终端设备,处理器1201通过运行存储器1204中的程序指令,执行如下操作:
获取第一客户端待下载的流媒体文件的文件信息,并获取第一客户端的标识信息;流媒体文件包括多个流媒体数据,文件信息中包含每个流媒体数据的地址信息,且每个地址信息中分别包括相应流媒体数据对应的授权标识信息;
向内容分发网络发送针对流媒体文件的下载请求;下载请求中包含流媒体文件的文件信息以及第一客户端的标识信息;下载请求用于请求内容分发网络在分别对每个地址信息进行解析处理,得到每个流媒体数据分别对应的授权标识信息后,将第一客户端的标识信息分别与多个授权标识信息分别进行比对,得到每个流媒体数据的比对结果,并按照每个流媒体数据的比对结果,获取目标流媒体数据以及将目标流媒体数据处理为流媒体文件,并将流媒体文件返回给第一客户端;目标流媒体数据是指第一客户端具备下载权限的流媒体数据;其中,若任一流媒体数据的比对结果指示第一客户端的标识信息与任一流媒体数据对应的授权标识信息相匹配,则第一客户端具备针对任一流媒体数据的下载权限;
接收内容分发网络返回的流媒体文件,并在第一客户端中播放流媒体文件。
在一些实现方式中,第一客户端包括下载组件,处理器1201在获取第一客户端的标识信息时,可具体执行如下操作:
检测下载组件是否处于运行状态;
若下载组件处于运行状态,则将下载组件的组件标识信息,确定为第一客户端的标识信息。
在本申请实施例中,获取第一客户端待下载的流媒体文件的文件信息,并获取第一客户端的标识信息;流媒体文件包括多个流媒体数据,文件信息中包含每个流媒体数据的地址信息,且每个地址信息中分别包括相应流媒体数据对应的授权标识信息;向内容分发网络发送针对流媒体文件的下载请求;下载请求中包含流媒体文件的文件信息以及客户端的标识信息;下载请求用于请求内容分发网络在分别对每个地址信息进行解析处理,得到每个流媒体数据分别对应的授权标识信息后,将客户端的标识信息分别与多个授权标识信息分别进行比对,得到每个流媒体数据的比对结果,并按照每个流媒体数据的比对结果,获取目标流媒体数据以及将目标流媒体数据处理为流媒体文件,并将流媒体文件返回给第一客户端;目标流媒体数据是指第一客户端具备下载权限的所有流媒体数据;其中,若任一流媒体数据的比对结果指示第一客户端的标识信息与任一流媒体数据对应的授权标识信息相匹配,则第一客户端具备针对任一流媒体数据的下载权限;接收内容分发网络返回的流媒体文件,并在客户端中播放流媒体文件。可见,通过携带第一客户端的标识信息,可以使得内容分发网络通过比对第一客户端的标识信息和授权标识信息,并在第一客户端的标识信息与授权标识信息匹配的情况下,为第一客户端返回流媒体文件,从而提升流媒体文件的安全性。
在又一个实施例中,计算机设备可以为上述服务器,处理器1201通过运行存储器1204中的程序指令,执行如下操作:
接收第二客户端发送的流媒体播放请求;流媒体播放请求中携带第二客户端的标识信息和需播放的流媒体文件的媒体标识;
基于媒体标识,获取流媒体文件中的多个流媒体数据对应的地址信息;
将第二客户的标识信息作为授权标识信息添加至每个流媒体数据对应的地址信息中,得到流媒体文件的文件信息;
在生成流媒体文件的文件信息时,确认第二客户端具备针对每个流媒体数据的下载权限。
在一些实现方式中,处理器1201在将第二客户的标识信息作为授权标识信息添加至每个流媒体数据对应的地址信息中,得到流媒体文件的文件信息时,可具体执行如下操作:
将第二客户端的标识信息作为授权标识信息;
基于授权标识信息,向安全服务器发送密钥生成请求,密钥生成请求中携带授权标识信息;密钥生成请求用于请求安全服务器基于授权标识信息,生成验证密钥并返回验证密钥;
接收安全服务器返回的验证密钥;
将验证密钥添加至每个流媒体数据对应的地址信息,得到流媒体文件的文件信息。
在一些实现方式中,处理器1201,还用于:
接收第二客户端发送的流媒体播放更新请求,流媒体播放更新请求中携带第二客户端的更新标识信息;流媒体播放请求用于请求基于更新标识信息重新授权第二客户端针对流媒体文件的下载权限并重新生成流媒体文件的文件信息;
其中,流媒体播放更新请求是在第二客户端检测到下载组件变化时发送的;或者流媒体播放更新请求是在第二客户端在预设周期运行脚本检测到第二客户端的标识信息发生变化时发送的。
在一些实现方式中,处理器1201,还用于:
接收内容分发网络发送的反馈结果,反馈结果用于指示存在第一客户端的标识信息与授权标识信息不匹配;
基于反馈结果,对第一客户端进行安全处理;
其中,安全处理包括以下至少一种:在预设时间段内将第一客户端的标识信息标记为无效标识信息;限制第一客户端下载流媒体文件的速度。
在本申请实施例中,接收第二客户端发送的流媒体播放请求;流媒体播放请求中携带第二客户端的标识信息和需播放的流媒体文件的媒体标识;基于媒体标识,获取流媒体文件中的多个流媒体数据对应的地址信息;将第二客户端的标识信息作为授权标识信息添加至每个流媒体数据对应的地址信息中,得到流媒体文件的文件信息;在生成流媒体文件的文件信息时,确认第二客户端具备针对每个流媒体数据的下载权限。可见,文件信息中添加授权标识信息,可以有效保障第二客户端具备流媒体文件的下载权限,这能够为后续在基于文件信息进行流媒体数据下载时,验证是否为第二客户端进行流媒体数据下载提供依据,进而有效保障流媒体数据下载的安全性。
本申请实施例中,术语“单元”是指有预定功能的计算机程序或计算机程序的一部分,并与其他相关部分一起工作以实现预定目标,并且可以通过使用软件、硬件(如处理电路或存储器)或其组合来全部或部分实现。同样的,一个处理器(或多个处理器或存储器)可以用来实现一个或多个单元。此外,每个单元都可以是包含该单元功能的整体单元的一部分。
此外,这里需要指出的是:本申请实施例还提供了一种计算机可读存储介质,且计算机可读存储介质中存储有计算机程序,且该计算机程序包括程序指令,当处理器执行上述程序指令时,能够执行前文图2、图4和图6-图8所对应实施例中的方法,因此,这里将不再进行赘述。对于本申请所涉及的计算机可读存储介质实施例中未披露的技术细节,请参照本申请方法实施例的描述。作为示例,程序指令可以被部署在一个计算机设备上,或者在位于一个地点的多个计算机设备上执行,又或者,在分布在多个地点且通过通信网络互连的多个计算机设备上执行。
根据本申请的一个方面,提供了一种计算机程序产品,该计算机程序产品包括计算机程序,该计算机程序存储在计算机可读存储介质中。计算机设备的处理器从计算机可读存储介质读取该计算机程序,处理器执行该计算机程序,使得该计算机设备可以执行前文图2、图4和图6-图8所对应实施例中的方法,因此,这里将不再进行赘述。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存储记忆体(Random AccessMemory,RAM)等。
以上所揭露的仅为本申请较佳实施例而已,当然不能以此来限定本申请之权利范围,因此依本申请权利要求所作的等同变化,仍属本申请所涵盖的范围。

Claims (18)

1.一种流媒体文件的处理方法,其特征在于,包括:
接收第一客户端发送的针对流媒体文件的下载请求,所述流媒体文件包括多个流媒体数据;所述下载请求中包含所述流媒体文件的文件信息,所述文件信息中包含每个所述流媒体数据的地址信息,且每个所述地址信息中分别包括相应流媒体数据对应的授权标识信息;所述下载请求中还携带所述第一客户端的标识信息;
响应于所述下载请求,分别对每个所述地址信息进行解析处理,得到每个所述流媒体数据分别对应的授权标识信息;
将所述第一客户端的标识信息分别与多个授权标识信息分别进行比对,得到每个所述流媒体数据的比对结果;其中,若任一流媒体数据的比对结果指示所述第一客户端的标识信息与所述任一流媒体数据对应的授权标识信息相匹配,则所述第一客户端具备针对所述任一流媒体数据的下载权限;
按照每个所述流媒体数据的比对结果,获取目标流媒体数据;所述目标流媒体数据是指所述第一客户端具备下载权限的流媒体数据;
将所述目标流媒体数据处理为流媒体文件,并将所述流媒体文件返回给所述第一客户端。
2.如权利要求1所述的方法,其特征在于,每个所述地址信息中分别包括相应流媒体数据对应的验证密钥,所述验证密钥中包括授权标识信息,所述响应于所述下载请求,分别对每个所述地址信息进行解析处理,得到每个所述流媒体数据分别对应的授权标识信息,包括:
响应于所述下载请求,分别对每个所述地址信息进行解析处理,得到每个所述地址信息中的验证密钥;
采用对称加密算法,对每个所述地址信息中的验证密钥进行解密处理,得到每个所述流媒体数据分别对应的授权标识信息。
3.如权利要求1或2所述的方法,其特征在于,所述授权标识信息用于指示具备下载权限的第二客户端;若任一流媒体数据的比对结果指示所述第一客户端的标识信息与所述任一流媒体数据对应的授权标识信息相匹配,则所述第一客户端和所述第二客户端为同一客户端;
若所述第二客户端包括下载组件,则所述授权标识信息包括所述下载组件的标识信息,若所述第二客户端不包括所述下载组件,则所述授权标识信息包括第二客户端的客户端标识信息。
4.如权利要求1所述的方法,其特征在于,所述流媒体文件的文件信息对应有生成时间,所述方法还包括:
获取所述文件信息的有效时长;
若所述文件信息的生成时间与系统时间之间的差值未超过所述有效时长,则确定所述文件信息有效,并执行按照每个所述流媒体数据的比对结果,获取目标流媒体数据的步骤。
5.如权利要求1所述的方法,其特征在于,所述文件信息中还包括流媒体文件的元数据,所述按照每个所述流媒体数据的比对结果,获取目标流媒体数据,包括:
按照每个所述流媒体数据的比对结果,确定所述第一客户端具备下载权限的目标流媒体数据的地址信息;所述目标流媒体数据的地址信息中包括所述目标流媒体数据的参数信息以及所述流媒体文件的元数据;
根据所述参数信息以及所述流媒体文件的元数据,获取所述目标流媒体数据。
6.如权利要求1所述的方法,其特征在于,所述方法还包括:
若按照每个所述流媒体数据的比对结果确定所述第一客户端不具备所有流媒体数据的下载权限,则向安全服务器发送反馈信息,以使所述安全服务器基于所述反馈信息对所述第一客户端进行安全处理;所述反馈信息用于指示所述第一客户端的标识信息与所述授权标识信息不匹配。
7.一种流媒体文件的处理方法,其特征在于,包括:
获取第一客户端待下载的流媒体文件的文件信息,并获取所述第一客户端的标识信息;所述流媒体文件包括多个流媒体数据,所述文件信息中包含每个所述流媒体数据的地址信息,且每个所述地址信息中分别包括相应流媒体数据对应的授权标识信息;
向内容分发网络发送针对所述流媒体文件的下载请求;所述下载请求中包含所述流媒体文件的文件信息以及所述第一客户端的标识信息;所述下载请求用于请求所述内容分发网络在分别对每个所述地址信息进行解析处理,得到每个所述流媒体数据分别对应的授权标识信息后,将所述第一客户端的标识信息分别与多个授权标识信息分别进行比对,得到每个所述流媒体数据的比对结果,并按照每个所述流媒体数据的比对结果,获取目标流媒体数据以及将所述目标流媒体数据处理为流媒体文件,并将所述流媒体文件返回给所述第一客户端;所述目标流媒体数据是指所述第一客户端具备下载权限的流媒体数据;其中,若任一流媒体数据的比对结果指示所述第一客户端的标识信息与所述任一流媒体数据对应的授权标识信息相匹配,则所述第一客户端具备针对所述任一流媒体数据的下载权限;
接收所述内容分发网络返回的所述流媒体文件,并在所述第一客户端中播放所述流媒体文件。
8.如权利要求7所述的方法,其特征在于,所述第一客户端包括下载组件,所述获取所述第一客户端的标识信息,包括:
检测所述下载组件是否处于运行状态;
若所述下载组件处于运行状态,则将所述下载组件的组件标识信息,确定为所述第一客户端的标识信息。
9.一种流媒体文件的处理方法,其特征在于,包括:
接收第二客户端发送的流媒体播放请求;所述流媒体播放请求中携带所述第二客户端的标识信息和需播放的流媒体文件的媒体标识;
基于所述媒体标识,获取所述流媒体文件中的多个流媒体数据对应的地址信息;
将所述第二客户的标识信息作为授权标识信息添加至每个流媒体数据对应的地址信息中,得到所述流媒体文件的文件信息;
在生成所述流媒体文件的文件信息时,确认所述第二客户端具备针对所述每个流媒体数据的下载权限。
10.如权利要求9所述的方法,其特征在于,所述将所述第二客户的标识信息作为授权标识信息添加至每个流媒体数据对应的地址信息中,得到所述流媒体文件的文件信息,包括:
将所述第二客户端的标识信息作为授权标识信息;
基于所述授权标识信息,向安全服务器发送密钥生成请求,所述密钥生成请求中携带所述授权标识信息;所述密钥生成请求用于请求所述安全服务器基于所述授权标识信息,生成验证密钥并返回所述验证密钥;
接收所述安全服务器返回的验证密钥;
将所述验证密钥添加至所述每个流媒体数据对应的地址信息,得到所述流媒体文件的文件信息。
11.如权利要求9所述的方法,特征在于,所述方法还包括:
接收所述第二客户端发送的流媒体播放更新请求,所述流媒体播放更新请求中携带所述第二客户端的更新标识信息;所述流媒体播放请求用于请求基于所述更新标识信息重新授权所述第二客户端针对所述流媒体文件的下载权限并重新生成所述流媒体文件的文件信息;
其中,所述流媒体播放更新请求是在所述第二客户端检测到下载组件变化时发送的;或者所述流媒体播放更新请求是在所述第二客户端在预设周期运行脚本检测到所述第二客户端的标识信息发生变化时发送的。
12.如权利要求9所述的方法,其特征在于,所述方法还包括:
接收内容分发网络发送的反馈结果,所述反馈结果用于指示存在第一客户端的标识信息与所述授权标识信息不匹配;
基于所述反馈结果,对所述第一客户端进行安全处理;
其中,所述安全处理包括以下至少一种:在预设时间段内将所述第一客户端的标识信息标记为无效标识信息;限制所述第一客户端下载所述流媒体文件的速度。
13.一种流媒体文件的处理装置,其特征在于,包括:
接收单元,用于接收第一客户端发送的针对流媒体文件的下载请求,所述流媒体文件包括多个流媒体数据;所述下载请求中包含所述流媒体文件的文件信息,所述文件信息中包含每个所述流媒体数据的地址信息,且每个所述地址信息中分别包括相应流媒体数据对应的授权标识信息;所述下载请求中还携带所述第一客户端的标识信息;
处理单元,用于响应于所述下载请求,分别对每个所述地址信息进行解析处理,得到每个所述流媒体数据分别对应的授权标识信息;
所述处理单元,还用于将所述第一客户端的标识信息分别与多个授权标识信息分别进行比对,得到每个所述流媒体数据的比对结果;其中,若任一流媒体数据的比对结果指示所述第一客户端的标识信息与所述任一流媒体数据对应的授权标识信息相匹配,则所述第一客户端具备针对所述任一流媒体数据的下载权限;
所述处理单元,还用于按照每个所述流媒体数据的比对结果,获取目标流媒体数据;所述目标流媒体数据是指所述第一客户端具备下载权限的流媒体数据;
所述处理单元,还用于将所述目标流媒体数据处理为流媒体文件,并将所述流媒体文件返回给所述第一客户端。
14.一种流媒体文件的处理装置,其特征在于,包括:
处理单元,用于获取第一客户端待下载的流媒体文件的文件信息,并获取所述第一客户端的标识信息;所述流媒体文件包括多个流媒体数据,所述文件信息中包含每个所述流媒体数据的地址信息,且每个所述地址信息中分别包括相应流媒体数据对应的授权标识信息;
发送单元,用于向内容分发网络发送针对所述流媒体文件的下载请求;所述下载请求中包含所述流媒体文件的文件信息以及所述第一客户端的标识信息;所述下载请求用于请求所述内容分发网络在分别对每个所述地址信息进行解析处理,得到每个所述流媒体数据分别对应的授权标识信息后,将所述第一客户端的标识信息分别与多个授权标识信息分别进行比对,得到每个所述流媒体数据的比对结果,并按照每个所述流媒体数据的比对结果,获取目标流媒体数据以及将所述目标流媒体数据处理为流媒体文件,并将所述流媒体文件返回给所述第一客户端;所述目标流媒体数据是指所述第一客户端具备下载权限的流媒体数据;其中,若任一流媒体数据的比对结果指示所述第一客户端的标识信息与所述任一流媒体数据对应的授权标识信息相匹配,则所述第一客户端具备针对所述任一流媒体数据的下载权限;
接收单元,用于接收所述内容分发网络返回的所述流媒体文件,并在所述第一客户端中播放所述流媒体文件。
15.一种流媒体文件的处理装置,其特征在于,包括:
接收单元,用于接收第二客户端发送的流媒体播放请求;所述流媒体播放请求中携带所述第二客户端的标识信息和需播放的流媒体文件的媒体标识;
处理单元,用于基于所述媒体标识,获取所述流媒体文件中的多个流媒体数据对应的地址信息;
所述处理单元,还用于将所述第二客户的标识信息作为授权标识信息添加至每个流媒体数据对应的地址信息中,得到所述流媒体文件的文件信息;
所述处理单元,还用于在生成所述流媒体文件的文件信息时,确认所述第二客户端具备针对所述每个流媒体数据的下载权限。
16.一种计算机设备,其特征在于,包括:
处理器,适用于执行计算机程序;
计算机可读存储介质,所述计算机可读存储介质中存储有计算机程序,所述计算机程序被所述处理器执行时,执行如权利要求1-12任一项所述的流媒体文件的处理方法。
17.一种计算机可读存储介质,其特征在于,所述计算机存储介质存储有计算机程序,所述计算机程序被处理器执行时,执行如权利要求1-12任一项所述的流媒体文件的处理方法。
18.一种计算机程序产品,其特征在于,所述计算机程序产品包括计算机程序,所述计算机程序被处理器执行时实现如权利要求1-12任一项所述的流媒体文件的处理方法。
CN202311534111.6A 2023-11-16 2023-11-16 一种流媒体文件的处理方法及相关设备 Pending CN117579338A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202311534111.6A CN117579338A (zh) 2023-11-16 2023-11-16 一种流媒体文件的处理方法及相关设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202311534111.6A CN117579338A (zh) 2023-11-16 2023-11-16 一种流媒体文件的处理方法及相关设备

Publications (1)

Publication Number Publication Date
CN117579338A true CN117579338A (zh) 2024-02-20

Family

ID=89887576

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202311534111.6A Pending CN117579338A (zh) 2023-11-16 2023-11-16 一种流媒体文件的处理方法及相关设备

Country Status (1)

Country Link
CN (1) CN117579338A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117938840A (zh) * 2024-03-21 2024-04-26 北京火山引擎科技有限公司 内容分发网络中的数据传输的方法、装置、设备和介质

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117938840A (zh) * 2024-03-21 2024-04-26 北京火山引擎科技有限公司 内容分发网络中的数据传输的方法、装置、设备和介质

Similar Documents

Publication Publication Date Title
US8838978B2 (en) Content access management using extracted watermark information
CN108322461B (zh) 应用程序自动登录的方法、系统、装置、设备和介质
US8160247B2 (en) Providing local storage service to applications that run in an application execution environment
CN107145769B (zh) 一种数字版权管理drm方法、设备及系统
CN103731395A (zh) 文件的处理方法及系统
CN107040520B (zh) 一种云计算数据共享系统及方法
CN108431819B (zh) 保护客户端访问视频播放器的drm代理的服务的方法和系统
CN110958239B (zh) 访问请求的校验方法和装置、存储介质及电子装置
CN117579338A (zh) 一种流媒体文件的处理方法及相关设备
US20220092155A1 (en) Protecting an item of software
KR20120095399A (ko) 디지털 콘텐츠를 프로세싱하기 위한 방법, 프로세싱 디바이스 및 컴퓨터 프로그램 제품
CN111182010B (zh) 一种本地服务提供方法及装置
CN108076352B (zh) 一种视频防盗方法和系统
CN111602380A (zh) 标识用户终端以接收流式受保护多媒体内容的方法和系统
US9122878B1 (en) Software license management with drifting component
CN112437923A (zh) 信息处理装置、信息处理方法、信息处理程序及信息处理系统
CN114629671B (zh) 一种数据检测系统
CN113946799B (zh) 应用程序源码保护方法以及服务端
CN111083566B (zh) 音视频预览内容播放方法、装置及存储介质
CN111562916B (zh) 共享算法的方法和装置
CN116962845A (zh) 用于虚拟系统的多媒体播放方法及装置
CN112533034A (zh) 基于hls的视频提供方法、装置、设备、介质及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication