WO2017215514A1 - 音视频的加密播放方法及其系统 - Google Patents

Abstract

本公开涉及一种音视频的加密播放方法及其系统，所述音视频的加密播放方法包括：客户端与服务器之间相互进行身份验证；若身份验证通过时，客户端从服务器获取索引文件并解析；客户端从服务器获取加密的AES key，并对所述加密的AES key进行解密，用解密的AES key解密从服务器获取的预加密音视频并播放；或者，客户端从服务器获取实时加密的音视频并解密播放。

Description

音视频的加密播放方法及其系统 技术领域

本公开涉及音视频技术领域，例如涉及一种音视频的加密播放方法及其系统。

背景技术

随着互联网的普及和网络带宽的增加，越来越多人选择通过网络观看视频节目，享受网络带来的便利。美国苹果公司推出了HTTP(Hypertext transfer protocol，超文本传送协议)音视频数据下载HLS(HTTP Live Streaming，Apple的动态码率自适应技术)协议，使用户能根据当前网络带宽，实时自动选择不同分辨率的码流，保证可以流畅地观看音视频。

HLS协议里提供了AES-128(一种加密算法)音视频码流数据加密方法。服务器前端将同一内容不同分辨率的视频源(码流)，分别切割为5～10秒的切片，然后生成M3U8切片索引文件。如图1所示的M3U8索引关系不同的网速带宽对应不同的分辨率，分为不同的切片。如中(Mid)速对应4兆带宽和标清的切片(如Mid_01.ts～Mid_03.ts，实际上有多个，即Mid_0n.ts，n为正整数，此处以3个为例)。Low_01.ts～Low_03.ts表示低速对应的切片，High_01.ts～High_03.ts表示高速对应的切片。之后用AES-128(AES-The Advanced Encryption Standard，是美国国家标准与技术研究所用于加密电子数据的规范)的key对切片加密，把加密后的切片和明文的key同时发布到HTTP或HTTPS(Hyper Text Transfer Protocol over Secure Socket Layer)服 务器上。

HLS客户端先找到主索引(index)文件URL，下载并解析，通过解析后M3U8索引文件，不同带宽与码流切片对应关系，然后根据客户端的带宽选择对应的切片文件并下载对应AES-128的Key(密钥)进行解密播放。

近年来，国家越来越重视音视频数字版本的保护，保障音视频发行方的权益，维护市场的健康发展，随之带来的是传播过程的音频数据保护需求。而上述现有的音视频播放方式只能对传播过程进行简单保护，其存在以下缺点：

1、不能保护HLS音视频数字版权。因为是遵循标准的HLS协议，所以支持AES-128解密的客户端都可以拿到解密的key后进行解密播放。

2、安全级别不够高。HLS客户端个体之间通讯过程没有差异。客户端请求的都是同一加密视频源和相同的解密key，不同客户端可以用相同的key进行解密播放。

3、通讯过程不能识别个体差异，不能针对客户端进行不同内容权限的配置。

因此，现有技术还有待于改进和发展。

发明内容

鉴于上述现有技术的不足之处，本公开的目的在于提供一种音视频的加密播放方法及其系统，以解决现有HLS协议不能保护HLS音视频数字版权、安全级别较低、不能识别个体差异的技术问题。

为了达到上述目的，本公开采取了以下技术方案：

一种音视频的加密播放方法，包括：

客户端与服务器之间相互进行身份验证；

若身份验证通过时，客户端从服务器获取索引文件并解析；

客户端从服务器获取加密的AES key，并对所述加密的AES key进行解密，用解密的AES key解密从服务器获取的预加密音视频并播放；

或者，客户端从服务器获取实时加密的音视频并解密播放。

可选的，所述客户端与服务器之间相互进行身份验证的步骤具体包括：

客户端开机时用CA root公钥校验厂商证书，用所述厂商证书检查自身的设备证书是否合法，若所述设备证书合法时，发送所述设备证书给服务器；

服务器校验所述客户端发送的所述设备证书是否合法，若所述设备证书合法时，返回认证成功消息给客户端。

可选的，所述服务器校验所述客户端发送的所述设备证书是否合法，是指通过比较所述设备证书里的mac地址与实际通讯的mac地址是否相同来判断，若所述设备证书里的mac地址与实际通讯的mac地址相同，则所述设备证书合法；若所述设备证书里的mac地址与实际通讯的mac地址不相同，则所述设备证书不合法。

可选的，所述客户端从服务器获取加密的AES key，并对所述加密的AES key进行解密，用解密的AES key解密从服务器获取的预加密音视频并播放的步骤具体包括：

所述客户端向所述服务器请求AES key；

所述服务器检查所述客户端的权限并对AES key加密，在所述客户端有权限时，返回加密的AES key；

所述客户端用私钥对所述加密的AES key进行解密，并根据索引文件向所述服务器请求音视频；

所述服务器校验所述客户端的权限是否合法，若所述客户端的权限合法，则返回预加密的音视频给客户端；

所述客户端用所述解密的AES key解密所述预加密的音视频并播放。

可选的，所述服务器对AES key加密，是指所述服务器结合所述客户端的所述设备证书里的公钥对AES key进行加密。

可选的，所述客户端从服务器获取实时加密的音视频并解密播放的步骤具体包括：

客户端根据索引文件向服务器请求音视频；

服务器校验所述客户端的权限是否合法，若所述客户端的权限合法，则用所述客户端的公钥加密音视频；

服务器返回加密的音视频给所述客户端，客户端用私钥对所述加密的音视频进行解密播放。

可选的，所述服务器校验所述客户端的权限是否合法，是指所述客户端与服务器通讯的mac地址与服务器收到的所述设备证书里的mac地址是否匹配，若所述设备证书里的mac地址与所述通讯的mac地址相同，则所述客户端的权限合法；若所述设备证书里的mac地址与所述通讯的mac地址不相同，则所述客户端的权限不合法。

一种用于实现如上所述的音视频的加密播放方法的加密播放系统，包括客户端和服务器；

所述客户端与服务器之间相互进行身份验证；若身份验证通过时，客户端从服务器获取索引文件并解析；

客户端从服务器获取加密的AES key，并对所述加密的AES key进行解密，用解密的AES key解密从服务器获取的预加密音视频并播放；或者，客户端从服务器获取实时加密的音视频并解密播放。

可选的，所述客户端与服务器之间相互进行身份验证的步骤具体包括：

客户端开机时用CA root公钥校验厂商证书，用所述厂商证书检查自身的设备证书是否合法，若所述设备证书合法时，发送所述设备证书给服务器；

服务器校验所述客户端发送的所述设备证书是否合法，若所述设备证书合法时，返回认证成功消息给客户端。

可选的，所述服务器校验所述客户端发送的所述设备证书是否合法，是指通过比较所述设备证书里的mac地址与实际通讯的mac地址是否相同来判断，若所述设备证书里的mac地址与实际通讯的mac地址相同，则所述设备证书合法；若所述设备证书里的mac地址与实际通讯的mac地址不相同，则所述设备证书不合法。

可选的，所述客户端从服务器获取加密的AES key，并对所述加密的AES key进行解密，用解密的AES key解密从服务器获取的预加密音视频并播放的步骤具体包括：

所述客户端向所述服务器请求AES key；

所述服务器检查所述客户端的权限并对AES key加密，在所述客户端有权限时，返回加密的AES key；

所述客户端用私钥对所述加密的AES key进行解密，并根据索引文件向所述服务器请求音视频；

所述服务器校验所述客户端的权限是否合法，若所述客户端的权 限合法，则返回预加密的音视频给客户端；所述客户端用所述解密的AES key解密所述预加密的音视频并播放。

可选的，所述服务器对AES key加密，是指所述服务器结合所述客户端的所述设备证书里的公钥对AES key进行加密。

可选的，所述客户端从服务器获取实时加密的音视频并解密播放的步骤具体包括：

客户端根据索引文件向服务器请求音视频；

服务器校验所述客户端的权限是否合法，若所述客户端的权限合法，则用所述客户端的公钥加密音视频；

服务器返回加密的音视频给所述客户端，客户端用私钥对所述加密的音视频进行解密播放。

可选的，所述服务器校验所述客户端的权限是否合法，是指所述客户端与服务器通讯的mac地址与服务器收到的所述设备证书里的mac地址是否匹配，若所述设备证书里的mac地址与所述通讯的mac地址相同，则所述客户端的权限合法；若所述设备证书里的mac地址与所述通讯的mac地址不相同，则所述客户端的权限不合法。

一种非暂态计算机可读存储介质，存储有计算机可执行指令，所述计算机可执行指令设置为执行如上任一项的方法。

一种电子设备，包括：

至少一个处理器；以及

与所述至少一个处理器通信连接的存储器；其中，

所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器执行如上任一项的方法。

相较于现有技术，本公开提供的一种音视频的加密播放方法及其系统，所述音视频的加密播放方法包括：客户端与服务器之间相互进行身份验证；若身份验证通过时，客户端从服务器获取索引文件并解析；客户端从服务器获取加密的AES key，并对所述加密的AES key进行解密，用解密的AES key解密从服务器获取的预加密音视频并播放；或者，客户端从服务器获取实时加密的音视频并解密播放。通过身份验证能识别出客户端的个体差异，通过对AES key加解密，或对音视频加解密来实现数字内容的版权保护，提高了安全性，从而解决了现有HLS协议不能保护HLS音视频数字版权、安全级别较低、不能识别个体差异的技术问题。

附图说明

为了清楚地说明本公开实施例中的技术方案，下面将对本公开实施例描述中使用的附图进行介绍。

图1是现有的M3U8索引文件的关系示意图；

图2是本公开音视频的加密播放方法实施例一的流程示意图；

图3是本公开音视频的加密播放方法实施例二的部分流程示意图；

图4是本公开音视频的加密播放方法实施例三的部分流程示意图；

图5是本公开音视频的加密播放方法实施例三的时序示意图；

图6是本公开音视频的加密播放方法实施例四的部分流程示意图；

图7是本公开音视频的加密播放方法实施例四的时序示意图；

图8是本公开音视频的加密播放系统的结构框图；以及

图9为本公开的电子设备的硬件结构示意图。

具体实施方式

本公开提供了一种音视频的加密播放方法及其系统，针对音视频从前端配置到客户端播放的音视频保护问题，基于HLS协议，通过身份认证、用客户端的设备证书的公钥对AES key(Advanced Encryption Standard，高级加密标准)加密、或对音视频即时加密来实现数字内容的版权保护。为使本公开的目的、技术方案及优点更加清楚、明确，以下参照附图并举实施例对本公开进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本公开，并不用于限定本公开。

实施例一

请参阅图2，本公开提供的音视频的加密播放方法包括以下步骤：

100、客户端与服务器之间相互进行身份验证。

200、若身份验证通过时，客户端从服务器获取索引文件并解析。

300、客户端从服务器获取加密的AES key，并对所述加密的AES key进行解密，用解密的AES key解密从服务器获取的预加密音视频并播放；

或者，客户端从服务器获取实时加密的音视频并解密播放。

本实施例中，客户端与服务器之间进行的身份验证，主要是通过校验设备证书和厂商证书(均是X.509格式的证书)来验证双方是否都合法。而这些证书是在出厂前设置的，则在所述步骤100之前，还包括证书生成过程，具体为：

A01、CA认证中心给设备厂商颁发签名证书。

A02、设备厂商生产设备时，设备厂商给设备分配公钥，私钥和 mac地址，并用厂商私钥给每台设备签名生成设备证书。所述设备证书里包含了设备最终使用的mac地址，公钥，有效期等信息。

A03、设备在出货(以及工作)时，应该携带CA root公钥(即CA认证中心的根公钥)、厂商证书、设备证书、设备的公钥和私钥。

这样运营商可以根据设备证书和mac地址配置不同客户端的音视频节目源的权限，以mac址址和设备证书作为客户端设备的身份标识。具有严格的证书管理链，能保证整个系统的安全。

实施例二

如图3所示，所述步骤100具体包括：

步骤101、客户端开机时用CA root公钥校验厂商证书，用所述厂商证书检查自身的设备证书是否合法，若所述设备证书合法时，发送所述设备证书给服务器。

客户端具体为一设备，可以为机顶盒、手机、电脑、平板等。所述设备证书包括设备厂商，有效期，mac址址(物理地址)和公钥等摘要信息。客户端通过校验该设备证书，从而来验证其身份真实性。

步骤102、服务器校验所述客户端发送的所述设备证书是否合法，若所述设备证书合法时，返回认证成功消息给客户端。

所述服务器校验所述客户端发送的所述设备证书是否合法，是指通过比较所述设备证书里的mac地址与实际通讯的mac地址即客户端与服务器之间通讯连接时使用的mac地址)是否相同来判断，若所述设备证书里的mac地址与实际通讯的mac地址相同，则所述设备证书合法；若所述设备证书里的mac地址与实际通讯的mac地址不相同，则所述设备证书不合法。

步骤103、客户端校验服务器证书是否合法，若所述证书合法时， 则身份验证通过，执行步骤200。

上述校验中，若出现不合法，则直接在客户端上提示设备证书或厂商证书不合法，在服务器上提示设备证书不合法并返回认证失败消息。通过双方的身份验证，通讯过程中能识别出客户端的个体差异，针对不同的客户端、服务器可进行不同的内容权限配置，从而可加强对客户端的控制和提高通讯安全。

在需要播放音视频时，在所述步骤200中，客户端向服务器请求索引文件(即M3U8文件)，服务器响应后返回对应的索引文件，客户端解析该索引文件以找到当前网速下的切片(即相应的音视频数据)。

实施例三

请同时参阅图4和图5，本实施例与实施例一的流程基本相同，不同的是，将步骤300替换为步骤301至步骤步骤305，步骤301至步骤305具体为：

步骤301、所述客户端向所述服务器请求AES key。

步骤302、所述服务器检查所述客户端的权限并对AES key加密，在所述客户端有权限时，返回加密的AES key。

此处的权限是检查该客户端是否有购买相关视频播放权限套餐。服务器在步骤100中进行身份验证时，有收到客户端的设备证书。服务器结合设备证书里的公钥对AES key进行加密。

步骤303、所述客户端用私钥对所述加密的AES key进行解密，并根据索引文件向所述服务器请求音视频。

客户端的私钥(private key)和公钥是相对应的，因此用该公钥加密的AES key可以通过私钥解密。由于不同客户端的私钥和公钥不 同，服务器生成的加密的AES key也各不相同，且与客户端一一对应。不同的客户端有不同的AES key，客户端之间存在差异，就能解决现有技术中不同客户端用相同的key进行解密播放导致安全性较低的问题。

步骤304、所述服务器校验所述客户端的权限是否合法，若所述客户端的权限合法，则返回预加密的音视频给客户端。

步骤305、所述客户端用所述解密的AES key解密所述预加密的音视频并播放。

此处校验用户权限即判断该客户端是否有权限播放该音视频，即客户端实际与服务器通讯的mac地址与服务器收到的设备证书里的mac地址是否匹配。匹配则有权限，将已经预先加密好的音视频数据(即根据索引文件查找出的切片)返回给客户端，客户端对预加密音视频进行解密后即可播放。音视频数据的是服务器提前用AES-128加密。不匹配无权，可能出现其他客户端盗用的情况，则不返回，客户端显示无信号。

实施例四

请同时参阅图6和图7，本实施例与实施例一的流程基本相同，不同的是，将步骤300替换为步骤310至步骤步骤330，步骤310至步骤330具体为：

步骤310、客户端根据索引文件向服务器请求音视频。

步骤320、服务器校验所述客户端的权限是否合法，若所述客户端的权限合法，则用所述客户端的公钥加密音视频。

校验用户权限是否合法，是判断客户端实际与服务器通讯的mac地址与服务器收到的设备证书里的mac地址是否匹配。匹配就合法， 不匹配就不合法。服务器在步骤100中有收到客户端的设备证书，设备证书里有客户端的公钥。服务器结合客户端的公钥和现有的音视频加密算法对需要播放的音视频(即对应的切片)加密。

步骤330、服务器返回加密的音视频给所述客户端，客户端用私钥对所述加密的音视频进行解密播放。

客户端解密是根据自身的私钥和现有的音视频加密算法即可解密。

图5所示与图7所示的加密方式的区别在于：

1、由于AES key加密方式返回的是预加密音视频，节省了音视频实时加密时间，因此适用于数据量大的情况。音视频加密方式需要当前实时加密，需花费一定的加密时间，为避免出现音视频缓冲时间过长，因此适用于请求数据量较小的情况。

2、AES key加密方式需要先根据mac地址来检测用户是否有请求音视频的权限，有权限才能进行加密AES key。音视频加密方式不用请求AES key,直接用设备的公钥对音视频进行加密。

3、AES key加密方式中，预加密音视频的加解密为现有技术。而音视频加密方式中，服务器用客户端的公钥对音视频加密，客户端使用私钥解密。这是因为客户端接收到的加密流是不一样的，因此通过客户端的私钥(唯一的)解密来提高安全性，其他客户端即使截获该音视频也无法解密播放。

基于上述实施例，本公开还提供一种音视频的加密播放系统，如图8所示，包括客户端10和服务器20。所述客户端10与服务器20之间相互进行身份验证；若身份验证通过时，客户端从服务器获取索引文件并解析。客户端从服务器获取加密的AES key，并对所述加密 的AES key进行解密，用解密的AES key解密从服务器获取的预加密音视频并播放；或者，客户端从服务器获取实时加密的音视频并解密播放。

本公开还提供了一种非暂态计算机可读存储介质，存储有计算机可执行指令，所述计算机可执行指令设置为执行上述任一实施例中的方法。

本公开还提供了一种电子设备的硬件结构示意图。该电子设备可以执行上述方法实施例提供的方法步骤。如图9所示，该电子设备(如音响或电脑等)包括：

至少一个处理器(processor)60，图9中以一个处理器60为例；显示屏61；以及存储器(memory)62，还可以包括通信接口(Communications Interface)63和总线64。其中，处理器60、显示屏61、存储器62和通信接口63可以通过总线64完成相互间的通信。显示屏61设置为显示初始设置模式中预设的用户引导界面。通信接口63可以传输信息。处理器60可以调用存储器62中的逻辑指令，以执行上述实施例中的方法。

此外，上述的存储器62中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。

存储器62作为一种计算机可读存储介质，可设置为存储软件程序、计算机可执行程序，如本公开实施例中的方法对应的程序指令或模块。处理器60通过运行存储在存储器62中的软件程序、指令或模块，从而执行功能应用以及数据处理，即实现上述实施例中的方法。

存储器62可包括存储程序区和存储数据区，其中，存储程序区 可存储操作系统、至少一个功能所需的应用程序；存储数据区可存储根据终端设备的使用所创建的数据等。此外，存储器62可以包括高速随机存取存储器，还可以包括非易失性存储器。

上述实施例的全部或部分步骤可以通过硬件来完成，也可以通过程序来指令相关的硬件完成，该程序可以存储于一计算机可读存储介质中，存储介质可以是非暂态存储介质，包括U盘、移动硬盘、只读存储器(Read-Only Memory，ROM)、随机存取存储器(Random Access Memory，RAM)、磁盘或光盘等等多种可以存储程序代码的介质，也可以是暂态存储介质。

综上所述，本公开所提供的一种音视频的加密播放方法及其系统，区别于普通的HLS协议，客户端先利用设备证书和mac地址作为身份标识进行身份识别。身份合法后才能申请播放音视频。需要播放时采用先获取加密的AES key并通过设备的私钥才能正确解密，之后再申请需要播放的音视频的方式；或直接使用客户端的公钥加密音视频后反馈的方式；由于私钥是各客户端独有的，可提高安全性。服务器传输数据时使用设备的公钥对数据传输过程加密，还将实际通讯的mac地址与设备证书里的mac地址进行比较来校验权限，保证通讯过程是受保护且不会被拦截。基于各客户端的设备证书和mac地址都不一样，能较好地防止其他设备克隆音视频数据。

应当理解的是，本公开的应用不限于上述的举例，对本领域普通技术人员来说，可以根据上述说明加以改进或变换，所有这些改进和变换都应属于本公开所附权利要求的保护范围。

Claims (16)

1. 一种音视频的加密播放方法，包括：

   客户端与服务器之间相互进行身份验证；

   若身份验证通过时，客户端从服务器获取索引文件并解析；

   客户端从服务器获取加密的AES key，并对所述加密的AES key进行解密，用解密的AES key解密从服务器获取的预加密音视频并播放；

   或者，客户端从服务器获取实时加密的音视频并解密播放。
2. 根据权利要求1所述的音视频的加密播放方法，其中，所述客户端与服务器之间相互进行身份验证的步骤具体包括：

   客户端开机时用CA root公钥校验厂商证书，用所述厂商证书检查自身的设备证书是否合法，若所述设备证书合法时，发送所述设备证书给服务器；

   服务器校验所述客户端发送的所述设备证书是否合法，若所述设备证书合法时，返回认证成功消息给客户端。
3. 根据权利要求2所述的音视频的加密播放方法，其中，所述服务器校验所述客户端发送的所述设备证书是否合法，是指通过比较所述设备证书里的mac地址与实际通讯的mac地址是否相同来判断，若所述设备证书里的mac地址与实际通讯的mac地址相同，则所述设备证书合法；若所述设备证书里的mac地址与实际通讯的mac地址不相同，则所述设备证书不合法。
4. 根据权利要求1所述的音视频的加密播放方法，其中，所述客户端从服务器获取加密的AES key，并对所述加密的AES key进行解密，用解密的AES key解密从服务器获取的预加密音视频并播放的步骤具体包括：

   所述客户端向所述服务器请求AES key；

   所述服务器检查所述客户端的权限并对AES key加密，在所述客户端有权限时，返回加密的AES key；

   所述客户端用私钥对所述加密的AES key进行解密，并根据索引文件向所述服务器请求音视频；

   所述服务器校验所述客户端的权限是否合法，若所述客户端的权限合法，则返回预加密的音视频给客户端；

   所述客户端用所述解密的AES key解密所述预加密的音视频并播放。
5. 根据权利要求4所述的音视频的加密播放方法，其中，所述服务器对AES key加密，是指所述服务器结合所述客户端的所述设备证书里的公钥对AES key进行加密。
6. 根据权利要求2所述的音视频的加密播放方法，其中，所述客户端从服务器获取实时加密的音视频并解密播放的步骤具体包括：

   客户端根据索引文件向服务器请求音视频；

   服务器校验所述客户端的权限是否合法，若所述客户端的权限合法，则用所述客户端的公钥加密音视频；

   服务器返回加密的音视频给所述客户端，客户端用私钥对所述加密的音视频进行解密播放。
7. 根据权利要求6所述的音视频的加密播放方法，其中，所述服务器校验所述客户端的权限是否合法，是指所述客户端与服务器通讯的mac地址与服务器收到的所述设备证书里的mac地址是否匹配，若所述设备证书里的mac地址与所述通讯的mac地址相同，则所述客户端的权限合法；若所述设备证书里的mac地址与所述通讯的mac 地址不相同，则所述客户端的权限不合法。
8. 一种用于实现权利要求1所述的音视频的加密播放方法的加密播放系统，包括客户端和服务器；

   所述客户端与服务器之间相互进行身份验证；若身份验证通过时，客户端从服务器获取索引文件并解析；

   客户端从服务器获取加密的AES key，并对所述加密的AES key进行解密，用解密的AES key解密从服务器获取的预加密音视频并播放；或者，客户端从服务器获取实时加密的音视频并解密播放。
9. 根据权利要求8所述的音视频的加密播放方法的加密播放系统，其中，所述客户端与服务器之间相互进行身份验证的步骤具体包括：

   客户端开机时用CA root公钥校验厂商证书，用所述厂商证书检查自身的设备证书是否合法，若所述设备证书合法时，发送所述设备证书给服务器；

   服务器校验所述客户端发送的所述设备证书是否合法，若所述设备证书合法时，返回认证成功消息给客户端。
10. 根据权利要求9所述的音视频的加密播放方法的加密播放系统，其中，所述服务器校验所述客户端发送的所述设备证书是否合法，是指通过比较所述设备证书里的mac地址与实际通讯的mac地址是否相同来判断，若所述设备证书里的mac地址与实际通讯的mac地址相同，则所述设备证书合法；若所述设备证书里的mac地址与实际通讯的mac地址不相同，则所述设备证书不合法。
11. 根据权利要求8所述的音视频的加密播放方法的加密播放系统，其中，所述客户端从服务器获取加密的AES key，并对所述加密 的AES key进行解密，用解密的AES key解密从服务器获取的预加密音视频并播放的步骤具体包括：

    所述客户端向所述服务器请求AES key；

    所述服务器检查所述客户端的权限并对AES key加密，在所述客户端有权限时，返回加密的AES key；

    所述客户端用私钥对所述加密的AES key进行解密，并根据索引文件向所述服务器请求音视频；

    所述服务器校验所述客户端的权限是否合法，若所述客户端的权限合法，则返回预加密的音视频给客户端；所述客户端用所述解密的AES key解密所述预加密的音视频并播放。
12. 根据权利要求11所述的音视频的加密播放方法的加密播放系统，其中，所述服务器对AES key加密，是指所述服务器结合所述客户端的所述设备证书里的公钥对AES key进行加密。
13. 根据权利要求8所述的音视频的加密播放方法的加密播放系统，其中，所述客户端从服务器获取实时加密的音视频并解密播放的步骤具体包括：

    客户端根据索引文件向服务器请求音视频；

    服务器校验所述客户端的权限是否合法，若所述客户端的权限合法，则用所述客户端的公钥加密音视频；

    服务器返回加密的音视频给所述客户端，客户端用私钥对所述加密的音视频进行解密播放。
14. 根据权利要求8所述的音视频的加密播放方法的加密播放系统，其中，所述服务器校验所述客户端的权限是否合法，是指所述客户端与服务器通讯的mac地址与服务器收到的所述设备证书里的 mac地址是否匹配，若所述设备证书里的mac地址与所述通讯的mac地址相同，则所述客户端的权限合法；若所述设备证书里的mac地址与所述通讯的mac地址不相同，则所述客户端的权限不合法。
15. 一种非暂态计算机可读存储介质，存储有计算机可执行指令，所述计算机可执行指令设置为执行权利要求1-7中任一项的方法。
16. 一种电子设备，包括：

    至少一个处理器；以及

    与所述至少一个处理器通信连接的存储器；其中，

    所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器执行权利要求1-7中任一项的方法。

Images