WO2017198069A1

WO2017198069A1 - 一种流媒体文件的处理方法及装置

Info

Publication number: WO2017198069A1
Application number: PCT/CN2017/082748
Authority: WO
Inventors: 周美艳
Original assignee: 中兴通讯股份有限公司
Priority date: 2016-05-18
Filing date: 2017-05-02
Publication date: 2017-11-23
Also published as: CN107404379A

Abstract

本文公布一种流媒体文件的处理方法及装置，所述流媒体文件的处理方法包括：对基于互联网的OTT流媒体文件进行签名处理，得到签名后的OTT流媒体文件，所述OTT流媒体文件为通过基于超文本传输协议的实时流传输HLS协议进行传输的流媒体文件；将所述签名后的OTT流媒体文件传输给流媒体文件接收端。

Description

一种流媒体文件的处理方法及装置

技术领域

本申请涉及但不限于通信应用的技术领域，特别是指一种流媒体文件的处理方法及装置。

背景技术

基于超文本传输协议的实时流传输(HTTP Live Streaming，HLS)协议是苹果公司实现的基于HTTP的流媒体传输协议，近年来，HLS协议在流媒体领域得到了广泛应用，该协议采用了HTTP传输，可以根据网络带宽自适应地调整码率，即允许服务器为同一节目内容存放多个不同码率的多媒体流，终端可根据实际的网络下载速度自适应地调整所要下载的多媒体流的码率，在网络带宽紧张时，终端可通过降低码率实现不间断播放；并且相对于其他流媒体通信协议，HLS协议在服务部署时能够更好地与其他相关技术兼容。

由于HLS协议的这些优势，基于互联网的OTT(Over The Top，通过互联网向用户提供各种应用服务)流媒体得以广泛应用，码流安全问题越来越成为迫切需要解决的问题。在OTT码流的传输过程中，存在多处风险，码流的内容容易被篡改或者给被替换，可能导致非认证的内容在终端播放

发明概述

以下是对本文详细描述的主题的概述。本概述并非是为了限制权利要求的保护范围。

本申请提供一种流媒体文件的处理方法及装置，用以保证码流传输过程中的安全性。

本发明实施例提供了一种流媒体文件的处理方法，包括：

对基于互联网的OTT流媒体文件进行签名处理，得到签名后的OTT流媒体文件，所述OTT流媒体文件为通过基于超文本传输协议的实时流传输 HLS协议进行传输的流媒体文件；

将所述签名后的OTT流媒体文件传输给流媒体文件接收端。

在一实施方式中，所述对OTT流媒体文件进行签名处理，得到签名后的OTT流媒体文件的步骤包括：

对所述OTT流媒体文件中的分片文件进行签名处理，得到所述分片文件的签名信息；

将所述分片文件的签名信息保存于所述OTT流媒体文件的索引文件的扩展字段中，得到所述签名后的OTT流媒体文件。

在一实施方式中，所述对所述OTT流媒体文件中的分片文件进行签名处理，得到所述分片文件的签名信息的步骤包括：

根据非对称加密算法对所述OTT流媒体文件中的分片文件进行签名处理，得到所述分片文件的签名信息。

在一实施方式中，所述根据非对称加密算法对所述OTT流媒体文件中的分片文件进行签名处理，得到所述分片文件的签名信息的步骤包括：

根据椭圆曲线密码编码学ECC算法及一传输私钥，对所述分片文件进行签名处理，得到所述分片文件的签名信息。

在一实施方式中，所述将所述签名后的OTT流媒体文件传输给流媒体文件接收端的步骤包括：

根据非对称算法对用于解密所述签名后的OTT流媒体文件的传输公钥进行签名处理，得到签名后的传输公钥；

将签名后的OTT流媒体文件及签名后的传输公钥传输给流媒体文件接收端。

本发明的实施例还提供了一种流媒体文件的处理装置，包括：

签名模块，设置为对基于互联网的OTT流媒体文件进行签名处理，得到签名后的OTT流媒体文件，所述OTT流媒体文件为通过基于超文本传输协议的实时流传输HLS协议进行传输的流媒体文件；

传输模块，设置为将所述签名后的OTT流媒体文件传输给流媒体文件接收端。

本发明的实施例还提供了一种流媒体文件的处理方法，包括：

获取流媒体文件发送端传输的、签名后的OTT流媒体文件，所述OTT流媒体文件为通过基于超文本传输协议的实时流传输HLS协议进行传输的流媒体文件；

对所述签名后的OTT流媒体文件进行验证，并对验证成功的OTT流媒体文件进行预定业务处理。

在一实施方式中，所述获取流媒体文件发送端传输的、签名后的OTT流媒体文件的步骤包括：

获取流媒体文件发送端传输的、签名后的OTT流媒体文件及签名后的传输公钥，其中，所述签名后的传输公钥为所述流媒体文件发送端根据非对称算法对用于解密所述签名后的OTT流媒体文件的传输公钥进行签名处理后得到的。

在一实施方式中，所述对所述签名后的OTT流媒体文件进行验证的步骤包括：

从所述OTT流媒体文件的索引文件的扩展字段中，获取所述OTT流媒体文件的签名信息；

根据所述签名信息、非对称算法及签名后的传输公钥对所述签名后的OTT流媒体文件进行验证。

在一实施方式中，根据所述签名信息、非对称算法及签名后的传输公钥对所述签名后的OTT流媒体文件进行验证的步骤包括：

判断所述签名信息中是否包含有签名标志信息；

若所述签名信息中包含有所述签名标志信息，则对所述签名后的传输公钥进行验证；

若所述签名后的传输公钥验证成功，则根据非对称算法对所述签名后的OTT流媒体文件进行验证。

获取模块，设置为获取流媒体文件发送端传输的、签名后的OTT流媒体文件，所述OTT流媒体文件为通过基于超文本传输协议的实时流传输HLS协议进行传输的流媒体文件；

验证模块，设置为对所述签名后的OTT流媒体文件进行验证，并对验证成功的OTT流媒体文件进行预定业务处理。

本发明的实施例还提供了一种计算机可读存储介质，存储有计算机可执行指令，所述计算机可执行指令被处理器执行时实现上述流媒体文件的处理方法。

本发明实施例具有以下有益效果：

本发明实施例的上述技术方案，对基于互联网的OTT流媒体文件进行签名处理，得到签名后的OTT流媒体文件；将所述签名后的OTT流媒体文件传输给流媒体文件接收端。本发明实施例中通过对基于HLS协议进行传输的OTT流媒体文件进行签名处理，来防止OTT码流在传输过程中的篡改，从而保证码流传输过程中的安全性。

在阅读并理解了附图和详细描述后，可以明白其他方面。

附图概述

图1为本发明实施例的流媒体文件的处理方法的第一工作流程图；

图2为本发明实施例的流媒体文件的处理方法的第二工作流程图；

图3为本发明实施例中HLS码流及密钥信息的第一传输示意图；

图4为本发明实施例的流媒体文件的处理装置的第一结构框图；

图5为本发明实施例的流媒体文件的处理方法的第三工作流程图；

图6为本发明实施例中HLS码流及密钥信息的第二传输示意图；

图7为本发明实施例的流媒体文件的处理装置的第二结构框图。

详述

下面将结合实施例及附图进行详细描述。

本发明的实施例提供了一种流媒体文件的处理方法及装置，保证码流传输过程中的安全性。

第一实施例：

本发明实施例的流媒体文件的处理方法，应用于流媒体文件发送端，该流媒体文件发送端可为内容分发网络(Content Delivery Network，CDN)中的中心节点，如图1所示，该处理方法包括：

步骤11：对基于互联网的OTT流媒体文件进行签名处理，得到签名后的OTT流媒体文件，所述OTT流媒体文件为通过基于超文本传输协议的实时流传输HLS协议进行传输的流媒体文件。

在本发明的实施例中，流媒体文件发送端对所述OTT流媒体文件进行签名处理，得到携带有签名信息的OTT流媒体文件，并将携带有签名信息的OTT流媒体文件传输给流媒体文件接收端，使得流媒体文件接收端根据签名信息对流媒体文件进行验证，并对验证成功的OTT流媒体文件进行预定业务处理。这里，流媒体发送端可以为CDN中的中心节点，该中心节点从HLS提供商获取HLS编码器码流(OTT流媒体文件)，并基于HLS协议将签名后的HLS编码器码流在整个CDN节点内传输。

另外，本发明实施例中OTT媒体文件包括索引文件和分片媒体文件(即分片文件)，在索引文件中增加扩展字段，OTT流媒体文件的签名信息保存于所述索引文件的扩展字段中。

步骤12：将所述签名后的OTT流媒体文件传输给流媒体文件接收端。

上述流媒体发送端可以通过非对称算法对OTT流媒体文件进行签名处理，并将签名后的OTT流媒体文件及用于解密所述签名后的OTT流媒体文件的传输公钥传输给流媒体文件接收端。为进一步保证OTT流媒体文件传输的安全性，在一实施方式中，根据非对称算法对传输公钥进行签名处理，并将签名处理后的传输公钥发送给流媒体文件接收端。

这里，流媒体文件接收端可为CDN网络中的边缘节点或终端，若流媒体文件接收端为CDN网络中的边缘节点，则由边缘节点对签名后的OTT流媒体文件进行验证处理，并将验证成功的OTT流媒体文件传输给终端；若流媒体文件接收端为终端，则由终端对签名后的OTT流媒体文件进行验证处理，并播放验证成功的OTT流媒体文件。

本发明实施例的流媒体文件的处理方法，对基于互联网的OTT流媒体文件进行签名处理，得到签名后的OTT流媒体文件；将所述签名后的OTT流媒体文件传输给流媒体文件接收端。本发明实施例中通过对基于HLS协议进行传输的OTT流媒体文件进行签名处理，来防止OTT码流在传输过程中的篡改，从而保证码流传输过程中的安全性。

第二实施例：

如图2所示，本发明实施例的流媒体文件的处理方法，包括：

步骤21：对所述OTT流媒体文件中的分片文件进行签名处理，得到所述分片文件的签名信息。

这里，可根据非对称加密算法对所述OTT流媒体文件中的分片文件进行签名处理，得到所述分片文件的签名信息。其中，可以根据ECC(Elliptic Curves Cryptography，椭圆曲线密码编码学)算法及一传输私钥，对分片文件进行签名处理，得到分片文件的签名信息，签名的实现过程如下：采用抽样的方式进行采样得到分片文件的签名信息，抽样的步长和抽样的宽度可以配置。

上述签名过程，只对分片文件的内容进行签名，采用抽样的方式进行采样，抽样的步长和抽样的宽度可以配置，且对抽样步长的范围进行限制，防止在传输的过程中抽样步长被恶意修改，流媒体文件接收端验证抽样步长是否在合理的范围内。

步骤22：将所述分片文件的签名信息保存于所述OTT流媒体文件的索引文件的扩展字段中，得到所述签名后的OTT流媒体文件。

在本发明的实施例中，分片文件的签名信息写入到索引文件中，在索引文件中每一个分片增加一个扩展字段放入签名信息。签名信息可包括：标志，算法，抽样步长，抽样宽度，签名，URI(Uniform Resource Identifier，统一资源标识符)签名，例如：#EXT-X-SIGN:INDEX＝10,STEP＝100,WIDTH＝100,SIGN＝BASE64(sign),URISIGN＝BASE64( urisign)。

步骤23：将所述签名后的OTT流媒体文件传输给流媒体文件接收端。

其中，可根据非对称算法(如ECC算法)对用于解密所述签名后的OTT流媒体文件的传输公钥进行签名处理，得到签名后的传输公钥；将签名后的OTT流媒体文件及签名后的传输公钥传输给流媒体文件接收端。

在本发明的实施例中，如图3所示，签名和验证采用双密钥的形式，签名的密钥是“传输私钥”，验证时使用与之配对的“传输公钥”。为了保证码流和传输公钥的安全性，采用两级密钥的强安全传输，即HLS码流采用双密钥进行签名和验证，同时传输公钥也采用双密钥进行签名和验证，后者的双密钥分别为“根私钥”和“根公钥”。

第三实施例：

如图4所示，本发明的实施例还提供了一种流媒体文件的处理装置，包括：

签名模块41，设置为对基于互联网的OTT流媒体文件进行签名处理，得到签名后的OTT流媒体文件，所述OTT流媒体文件为通过基于超文本传输协议的实时流传输HLS协议进行传输的流媒体文件；

传输模块42，设置为将所述签名后的OTT流媒体文件传输给流媒体文件接收端。

本发明实施例的流媒体文件的处理装置，所述签名模块41包括：

第一签名子模块411，设置为对所述OTT流媒体文件中的分片文件进行签名处理，得到所述分片文件的签名信息；

保存子模块412，设置为将所述分片文件的签名信息保存于所述OTT流媒体文件的索引文件的扩展字段中，得到所述签名后的OTT流媒体文件。

本发明实施例的流媒体文件的处理装置，所述第一签名子模块411设置为根据非对称加密算法对所述OTT流媒体文件中的分片文件进行签名处理，得到所述分片文件的签名信息。

本发明实施例的流媒体文件的处理装置，所述第一签名子模块411包括：

签名单元4111，设置为根据ECC算法及一传输私钥，对所述分片文件进行签名处理，得到所述分片文件的签名信息。

本发明实施例的流媒体文件的处理装置，所述传输模块42包括：

第二签名子模块421，设置为根据非对称算法对用于解密所述签名后的OTT流媒体文件的传输公钥进行签名处理，得到签名后的传输公钥；

传输子模块422，设置为将签名后的OTT流媒体文件及签名后的传输公钥传输给流媒体文件接收端。

需要说明的是，该装置是与上述方法实施例对应的装置，上述方法实施例中所有实现方式均适用于该装置的实施例中，也能达到相同的技术效果。

第四实施例：

如图5所示，本发明的实施例还提供了一种流媒体文件的处理方法，应用于流媒体文件接收端，该流媒体接收端可为CDN网络中的边缘节点或终端，该处理方法包括：

步骤51：获取流媒体文件发送端传输的、签名后的OTT流媒体文件，所述签名后的OTT流媒体文件为所述流媒体文件发送端对OTT流媒体文件进行签名处理后得到的，且所述OTT流媒体文件为通过基于超文本传输协议的实时流传输HLS协议进行传输的流媒体文件。

在一实施方式中，获取流媒体文件发送端传输的、签名后的OTT流媒体文件及签名后的传输公钥，其中，所述签名后的传输公钥为所述流媒体文件发送端根据非对称算法对用于解密所述签名后的OTT流媒体文件的传输公钥进行签名处理后得到的。

步骤52：对所述签名后的OTT流媒体文件进行验证，并对验证成功的OTT流媒体文件进行预定业务处理。

在一实施方式中，从所述OTT流媒体文件的索引文件的扩展字段中，获取所述OTT流媒体文件的签名信息；根据所述签名信息、非对称算法及签名后的传输公钥对所述签名后的OTT流媒体文件进行验证。

其中，根据所述签名信息、非对称算法及签名后的传输公钥对所述签名后的OTT流媒体文件进行验证的步骤包括：判断所述签名信息中是否包含有签名标志信息；若所述签名信息中包含有所述签名标志信息，则对所述签名后的传输公钥进行验证；若所述签名后的传输公钥验证成功，则根据非对称算法对所述签名后的OTT流媒体文件进行验证。

另外，若流媒体文件接收端为CDN网络中的边缘节点，则上述预定业务处理可以是将验证成功的OTT流媒体文件传输给该边缘节点；若流媒体文件接收端为终端，则上述预定业务处理可以是播放验证成功的OTT流媒体文件。

下面结合图6说明本发明实施例的流媒体文件的处理方法的实现流程。

本发明实施例中，HLS内容提供商61通过HLS编码器提供HLS内容，其中包括主索引index.m3u8、子索引$rateid.m3u8和子索引对应的分片ts文件。

OTT CDN的中心节点62接收编码器的HLS码流保存在本地，中心节点的签名服务器66根据ECC算法将码流进行签名，该算法可参考IEEE Std1363。算法索引和签名长度如表1所示。

表1

签名的实现如下：

1、HLS的签名只对分片文件的内容进行签名，采用抽样的方式进行采样，抽样的步长和抽样的宽度可以配置，服务器端对抽样步长的范围进行限制，防止在传输的过程中抽样步长被恶意修改，签名检测服务器67验证抽样步长是否在合理的范围内.

2、HLS分片签名相关的信息写入到索引文件中，在索引文件中每一个分片增加一个扩展字段放入签名的信息，签名的信息包括：标志，算法，抽样步长，抽样宽度，签名，URI签名，比如：

#EXT-X-SIGN:INDEX＝10,STEP＝100,WIDTH＝100,SIGN＝BASE64(sign),URISIGN＝BASE64(urisign)

3、ECC算法中，签名和验证采用双密钥的形式，签名的密钥是“传输私钥”，验证时使用与之配对的“传输公钥”。为了保证码流和安全传输公钥的安全性，采用两级密钥的强安全传输，即HLS码流采用双密钥进行签名和验证同时安全传输公钥也采用双密钥进行签名和验证，后者的双密钥分别为“根私钥”和“根公钥”。

带有签名信息的HLS码流在OTT流媒体网络中传输，整个网络包括若干个缓存节点63，最终码流传输到边缘节点64。边缘节点的签名检测服务器67根据子索引中是否包含#EXT-X-SIGN标签决定是否进行签名检测，检测的过程如下：

1、对每一个传输的分片文件进行位扫描签名，只要有一位发生变化就可以检测出被篡改；也可以对分片文件进行抽样签名，此时抽样的内容被篡改才可检测出来，没有被抽样内容的篡改则忽略；如果HLS的索引文件支持I帧#EXT-X-I-FRAMES-ONLY，也可以仅仅对I帧进行签名，简化了检测流程；

2、索引文件M3U8也可能被恶意篡改，为了防止M3U8被恶意篡改，采用对M3U8索引文件中的URI进行签名，从而保证访问的分片是OTT CDN注入的内容，防止URI被恶意篡改为非法源站；

3、对检测不通过的码流告警，并且HLS终端65只能向边缘节点64请求检测通过的HLS码流播放。

本发明实施例的流媒体文件的处理方法，如图6所示，源端提供OTT原始码流，比如HLS内容提供商61通过HLS编码器得到HLS原始码流，其中包含描述文件和媒体文件；中心节点62采用HTTP协议接收上述原始码流，签名服务器66将码流按一定算法进行签名，签名信息流(签名密钥信息)通过带外的方式传送到边缘的签名检测服务器67；带签名信息的HLS码流在OTT网络中采用两级密钥的强安全传输，即码流的数字签名和公钥证书的数字签名使用两级不同的密钥生成；码流传输到边缘节点64，签名检测服务器67对码流进行签名验证，对不符合签名的码流进行告警；HLS终端65向边缘节点64请求验证通过的媒体文件进行播放。

第五实施例：

如图7所示，本发明的实施例还提供了一种流媒体文件的处理装置，包括：

获取模块71，设置为获取流媒体文件发送端传输的、签名后的OTT流媒体文件，所述OTT流媒体文件为通过基于超文本传输协议的实时流传输HLS协议进行传输的流媒体文件；

验证模块72，设置为对所述签名后的OTT流媒体文件进行验证，并对验证成功的OTT流媒体文件进行预定业务处理。

本发明实施例的流媒体文件的处理装置，所述获取模块71设置为获取流媒体文件发送端传输的、签名后的OTT流媒体文件及签名后的传输公钥，其中，所述签名后的传输公钥为所述流媒体文件发送端根据非对称算法对用于解密所述签名后的OTT流媒体文件的传输公钥进行签名处理后得到的。

本发明实施例的流媒体文件的处理装置，其中，所述验证模块72包括：

获取子模块721，设置为从所述OTT流媒体文件的索引文件的扩展字段中，获取所述OTT流媒体文件的签名信息；

验证子模块722，设置为根据所述签名信息、非对称算法及签名后的传输公钥对所述签名后的OTT流媒体文件进行验证。

本发明实施例的流媒体文件的处理装置，其中，根据验证子模块722包括：

判断单元7221，设置为判断所述签名信息中是否包含有签名标志信息；

第一验证单元7222，设置为若所述签名信息中包含有所述签名标志信息，则对所述签名后的传输公钥进行验证；

第二验证单元7223，设置为若所述签名后的传输公钥验证成功，则根据非对称算法对所述签名后的OTT流媒体文件进行验证。

本发明的实施例还提供了一种计算机可读存储介质，存储有计算机可执行指令，所述计算机可执行指令被处理器执行时实现上述第一实施例或第二实施例所述的流媒体文件的处理方法。

本发明的实施例还提供了一种计算机可读存储介质，存储有计算机可执行指令，所述计算机可执行指令被处理器执行时实现上述第四实施例所述的流媒体文件的处理方法。

本领域普通技术人员可以理解上述方法中的全部或部分步骤可通过程序来指令相关硬件(例如处理器)完成，所述程序可以存储于计算机可读存储介质中，如只读存储器、磁盘或光盘等。上述实施例的全部或部分步骤也可以使用一个或多个集成电路来实现。相应地，上述实施例中的各模块/单元可以采用硬件的形式实现，例如通过集成电路来实现其相应功能，也可以采用软件功能模块的形式实现，例如通过处理器执行存储于存储器中的程序/指令来实现其相应功能。本发明实施例不限制于任何特定形式的硬件和软件的结合。

以上所述仅为本发明的实施例而已，并不用以限制本申请，凡在本申请的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本申请的保护范围之内。

工业实用性

本发明实施例中通过对基于HLS协议进行传输的OTT流媒体文件进行签名处理，来防止OTT码流在传输过程中的篡改，从而保证码流传输过程中的安全性。

Claims

一种流媒体文件的处理方法，包括：

对基于互联网的OTT流媒体文件进行签名处理，得到签名后的OTT流媒体文件，所述OTT流媒体文件为通过基于超文本传输协议的实时流传输HLS协议进行传输的流媒体文件；

将所述签名后的OTT流媒体文件传输给流媒体文件接收端。
根据权利要求1所述的流媒体文件的处理方法，其中，所述对OTT流媒体文件进行签名处理，得到签名后的OTT流媒体文件的步骤包括：

对所述OTT流媒体文件中的分片文件进行签名处理，得到所述分片文件的签名信息；

将所述分片文件的签名信息保存于所述OTT流媒体文件的索引文件的扩展字段中，得到所述签名后的OTT流媒体文件。
根据权利要求2所述的流媒体文件的处理方法，其中，所述对所述OTT流媒体文件中的分片文件进行签名处理，得到所述分片文件的签名信息的步骤包括：

根据非对称加密算法对所述OTT流媒体文件中的分片文件进行签名处理，得到所述分片文件的签名信息。
根据权利要求3所述的流媒体文件的处理方法，其中，所述根据非对称加密算法对所述OTT流媒体文件中的分片文件进行签名处理，得到所述分片文件的签名信息的步骤包括：

根据椭圆曲线密码编码学ECC算法及一传输私钥，对所述分片文件进行签名处理，得到所述分片文件的签名信息。
根据权利要求3所述的流媒体文件的处理方法，其中，所述将所述签名后的OTT流媒体文件传输给流媒体文件接收端的步骤包括：

根据非对称算法对用于解密所述签名后的OTT流媒体文件的传输公钥进行签名处理，得到签名后的传输公钥；

将签名后的OTT流媒体文件及签名后的传输公钥传输给流媒体文件接收端。
一种流媒体文件的处理装置，包括：

签名模块，设置为对基于互联网的OTT流媒体文件进行签名处理，得到签名后的OTT流媒体文件，所述OTT流媒体文件为通过基于超文本传输协议的实时流传输HLS协议进行传输的流媒体文件；

传输模块，设置为将所述签名后的OTT流媒体文件传输给流媒体文件接收端。
一种流媒体文件的处理方法，包括：

获取流媒体文件发送端传输的、签名后的OTT流媒体文件，所述OTT流媒体文件为通过基于超文本传输协议的实时流传输HLS协议进行传输的流媒体文件；

对所述签名后的OTT流媒体文件进行验证，并对验证成功的OTT流媒体文件进行预定业务处理。
根据权利要求7所述的流媒体文件的处理方法，其中，所述获取流媒体文件发送端传输的、签名后的OTT流媒体文件的步骤包括：

获取流媒体文件发送端传输的、签名后的OTT流媒体文件及签名后的传输公钥，其中，所述签名后的传输公钥为所述流媒体文件发送端根据非对称算法对用于解密所述签名后的OTT流媒体文件的传输公钥进行签名处理后得到的。
根据权利要求8所述的流媒体文件的处理方法，其中，所述对所述签名后的OTT流媒体文件进行验证的步骤包括：

从所述OTT流媒体文件的索引文件的扩展字段中，获取所述OTT流媒体文件的签名信息；

根据所述签名信息、非对称算法及签名后的传输公钥对所述签名后的OTT流媒体文件进行验证。
根据权利要求9所述的流媒体文件的处理方法，其中，根据所述签名信息、非对称算法及签名后的传输公钥对所述签名后的OTT流媒体文件进行验证的步骤包括：

判断所述签名信息中是否包含有签名标志信息；

若所述签名信息中包含有所述签名标志信息，则对所述签名后的传输公钥进行验证；

若所述签名后的传输公钥验证成功，则根据非对称算法对所述签名后的OTT流媒体文件进行验证。
一种流媒体文件的处理装置，包括：

获取模块，设置为获取流媒体文件发送端传输的、签名后的OTT流媒体文件，所述OTT流媒体文件为通过基于超文本传输协议的实时流传输HLS协议进行传输的流媒体文件；

验证模块，设置为对所述签名后的OTT流媒体文件进行验证，并对验证成功的OTT流媒体文件进行预定业务处理。
一种计算机可读存储介质，存储有计算机可执行指令，所述计算机可执行指令用于执行权利要求1-5任一项的流媒体文件的处理方法。
一种计算机可读存储介质，存储有计算机可执行指令，所述计算机可执行指令用于执行权利要求7-10任一项的流媒体文件的处理方法。