WO2019001082A1

WO2019001082A1 - 一种视频流地址的鉴权方法及装置

Info

Publication number: WO2019001082A1
Application number: PCT/CN2018/082500
Authority: WO
Inventors: 周志刚; 陈少杰; 张文明
Original assignee: 武汉斗鱼网络科技有限公司
Priority date: 2017-06-30
Filing date: 2018-04-10
Publication date: 2019-01-03
Also published as: CN107483987A; CN107483987B

Abstract

本发明实施例提供了一种视频流地址的鉴权方法及装置，所述鉴权方法包括：获取用于鉴权的第一信息；基于所述用于鉴权的第一信息和预先接收的LUA脚本，获得第一鉴权值，其中，所述LUA脚本是由服务器预先发送给客户端的，所述LUA脚本中预先包括视频流地址的加密算法；发送所述用于鉴权的第一信息和所述第一鉴权值至服务器，以供所述服务器通过所述加密算法和所述第一信息确定出第二鉴权值，并判断所述第一鉴权值与所述第二鉴权值是否匹配，其中，当所述第一鉴权值与所述第二鉴权值匹配时，客户端通过视频流地址鉴权。本发明解决了现有技术中视频流地址鉴权的方法，存在安全性较低的技术问题。

Description

一种视频流地址的鉴权方法及装置

技术领域

本发明涉及计算机技术领域，尤其涉及一种视频流地址的鉴权方法及装置。

背景技术

视频播放是通过互联网及流媒体技术进行的，通常需要获取视频流地址从而进行视频的播放。

然而，对视频内容的提供方而言，由于没有对播放视频内容的视频流地址采取保护措施，其视频流地址容易被黑客获取，这样黑客不经过任何的授权就可以获取上述视频内容，从而绕过了提供方的视频网站，减少了视频网站的流量。

为了解决上述问题，相关技术采用了对视频流地址鉴权的方法来保护视频流地址。然而，现有的视频流地址的鉴权方法中，用于鉴权的加密算法容易被获取，从而安全性较低，因此，现有技术中视频流地址鉴权的方法，存在安全性较低的技术问题。

发明内容

本发明实施例提供了一种视频流地址的鉴权方法及装置，用以解决现有技术中视频流地址鉴权的方法，存在的安全性较低的技术问题。

第一方面，本发明提供了一种视频流地址的鉴权方法，包括：

获取用于鉴权的第一信息；

基于所述第一信息和预先接收的LUA脚本，获得第一鉴权值，其中，所述LUA脚本是由服务器预先发送给客户端的，所述LUA脚本中预先包括视频流地址的加密算法的代码；

发送所述第一信息和所述第一鉴权值至服务器，以供所述服务器通过所述加密算法和所述第一信息确定出第二鉴权值，并判断所述第一鉴权值与所述第二鉴权值是否匹配，其中，当所述第一鉴权值与所述第二鉴权值匹配时，客户端通过视频流地址鉴权。

可选地，在所述基于所述用于鉴权的第一信息和所述LUA脚本，获得第一鉴权值之前，所述方法还包括：

在开源的内存数据库中存储所述LUA脚本。

从所述开源的内存数据库中获取所述LUA脚本；

所述基于所述第一信息和所述LUA脚本，获得第一鉴权值，包括：

将所述第一信息作为执行LUA脚本的第一参数，启动LUA引擎执行所述LUA脚本，获得执行结果，以所述执行结果作为所述第一鉴权值。

基于同样的发明构思，本发明第二方面提供了一种视频流地址的鉴权方法，包括：

预先将包括视频流地址的加密算法代码的LUA脚本发送至客户端；

接收客户端发送的用于鉴权的第一信息和第一鉴权值，其中，所述第一鉴权值是所述客户端基于所述第一信息和所述LUA脚本而获得的；

基于所述第一信息和所述加密算法，获得第二鉴权值；

判断所述第一鉴权值与所述第二鉴权值是否匹配；

当所述第一鉴权值与所述第二鉴权值匹配时，所述服务器使视频流地址鉴权通过所述客户端；

当所述第一鉴权值与所述第二鉴权值不匹配时，所述服务器使视频流地址鉴权不通过所述客户端。

可选地，在所述服务器使视频流地址鉴权通过所述客户端之后，所述方法还包括：

向所述客户端发送所述目标视频的视频流地址。

可选地，在所述发送LUA脚本至客户端之前，所述方法还包括：

更新LUA脚本；

将更新后的所述LUA脚本发送到所述客户端，以更新所述客户端中的加密算法。

基于同样的发明构思，本发明第三方面提供了一种视频流地址的鉴权装置，所述装置为客户端，包括：

获取模块，用于获取用于鉴权的第一信息；

获得模块，用于基于所述第一信息和预先接收的LUA脚本，获得第一鉴权值，其中，所述LUA脚本是由服务器预先发送给客户端的，所述LUA脚本中预先包括视频流地址的加密算法的代码；

发送模块，用于发送所述第一信息和所述第一鉴权值至服务器，以供所述服务器通过所述加密算法和所述第一信息确定出第二鉴权值，并判断所述第一鉴权值与所述第二鉴权值是否匹配，其中，当所述第一鉴权值与所述第二鉴权值匹配时，客户端通过视频流地址鉴权。

基于同样的发明构思，本发明第四方面提供了一种视频流地址的鉴权装置，所述装置为服务器，包括：

发送模块，用于预先将包括视频流地址的加密算法代码的LUA脚本发送至客户端；

接收模块，用于接收客户端发送的用于鉴权的第一信息和第一鉴权值，其中，所述第一鉴权值是所述客户端基于所述第一信息和所述LUA脚本而获得的；

获得模块，用于基于所述第一信息和所述鉴权算法，获得第二鉴权值；

判断模块，用于判断所述第一鉴权值与所述第二鉴权值是否匹配；

第一处理模块，用于当所述第一鉴权值与所述第二鉴权值匹配时，所述服务器使视频流地址鉴权通过所述客户端；

第二处理模块，用于当所述第一鉴权值与所述第二鉴权值不匹配时，所述服务器使视频流地址鉴权不通过所述客户端。

基于同样的发明构思，本发明第五方面提供了一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现以下步骤：

获取用于鉴权的第一信息；

基于同样的发明构思，本发明第六方面提供了一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现以下步骤：

获取用于鉴权的第一信息；

本申请实施例中的上述一个或多个技术方案，至少具有如下一种或多种技术效果：

在本发明实施例的技术方案中，客户端获取用于鉴权的第一信息；基于所述第一信息和预先接收的LUA脚本，获得第一鉴权值，其中，所述LUA脚本是由服务器预先发送给客户端的，所述LUA脚本包括视频流地址的加密算法的代码；发送所述第一信息和所述第一鉴权值至服务器，以供所述服务器通过所述加密算法和所述第一信息确定出第二鉴权值，并判断所述第一鉴权值与所述第二鉴权值是否匹配，其中，当所述第一鉴权值与所述第二鉴权值匹配时，客户端通过视频流地址鉴权。由于客户端的第一鉴权值是根据第一信息和预先接收的LUA脚本得出的，而LUA脚本中预先包括视频流地址的加密算法，首先上述加密算法是在LUA脚本中，从而不容易暴露，并且LUA脚本是开源的代码，代码量大，可以扩大包含加密算法的代码量，这样当需要破解视频流地址的加密算法时，不得不从代码量很大的LUA脚本中拷贝出鉴权算法，故而增加了破解难度。并且，客户端是根据第一信息和加密算法计算出的第一鉴权值，服务器也是根据同样的方法得出的第二鉴权值，因此只有第一鉴权值与第二鉴权值相匹配时，服务器才会鉴权通过客户端，从而提高了鉴权的可靠性，解决了现有技术中视频流地址鉴权的方法中安全性较低的技术问题。

上述说明仅是本发明技术方案的概述，为了能够更清楚了解本发明的技术手段，而可依照说明书的内容予以实施，并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂，以下特举本发明的具体实施方式。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例中一种视频流地址的鉴权方法的流程图；

图2为本发明实施例中另一种视频流地址的鉴权方法的流程图；

图3为本发明实施例中一种视频流地址的鉴权装置的结构示意图；

图4为本发明实施例中另一种视频流地址的鉴权装置的结构示意图；

图5为本发明实施例中一种计算机设备的结构示意图。

具体实施方式

本申请实施例通过提供一种视频流地址的鉴权方法及装置，用以解决现有技术中视频流地址鉴权的方法，存在的安全性低的技术问题，实现了提高视频流地址鉴权方法的安全性的技术效果。

本申请实施例中的技术方案，总体思路如下：

获取用于鉴权的第一信息；基于所述第一信息和预先接收的LUA脚本，获得第一鉴权值，其中，所述LUA脚本是由服务器预先发送给客户端的，所述LUA脚本中预先包括视频流地址的加密算法的代码；发送所述第一信息和所述第一鉴权值至服务器，以供所述服务器通过所述加密算法和所述第一信息确定出第二鉴权值，并判断所述第一鉴权值与所述第二鉴权值是否匹配，其中，当所述第一鉴权值与所述第二鉴权值匹配时，客户端通过视频流地址鉴权。

上述方法中由于客户端的第一鉴权值是根据第一信息和预先接收的LUA脚本得出的，而LUA脚本中预先包括视频流地址的加密算法，首先上述加密算法是在LUA脚本中，从而不容易暴露，并且LUA脚本是开源的代码，代码量大，可以扩大包含加密算法的代码量，这样当需要破解视频流地址的加密算法时，不得不从代码量很大的LUA脚本中拷贝出鉴权算法，故而增加了破解难度。并且，客户端是根据第一信息和加密算法计算出的第一鉴权值，服务器也是根据同样的方法得出的第二鉴权值，因此只有第一鉴权值与第二鉴权值相匹配时，服务器才会鉴权通过客户端，从而提高了鉴权的可靠性，解决了现有技术中视频流地址鉴权的方法中安全性较低的技术问题。

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

实施例一

本实施例提供一种视频流地址的鉴权方法，如图1所示，该方法包括：

步骤S101，获取用于鉴权的第一信息；

步骤S102，基于所述第一信息和预先接收的LUA脚本，获得第一鉴权值，其中，所述LUA脚本是由服务器预先发送给客户端的，所述LUA脚本中预先包括视频流地址的加密算法的代码；

步骤S103，发送所述第一信息和所述第一鉴权值至服务器，以供所述服务器通过所述加密算法和所述第一信息确定出第二鉴权值，并判断所述第一鉴权值与所述第二鉴权值是否匹配，其中，当所述第一鉴权值与所述第二鉴权值匹配时，客户端通过视频流地址鉴权。

需要说明的是，本实施例提供的方法应用于客户端，所述客户端与所述服务器通过网络进行连接，以实现通信；在具体实施过程中，所述客户端可以应用于移动终端设备(例如手机、平板电脑)，也可以应用于固定终端设备(例如台式机)，在此也不作限制。所述服务器是用于处理视频信息的服务器。

下面，结合图1详细介绍本申请实施例提供的视频流地址的鉴权方法的实施步骤。

首先，执行步骤S101，获取用于鉴权的第一信息。

在本申请实施例中，用于鉴权的第一信息是用来请求目标视频的视频流地址的相关信息，目标视频可以是直播视频也可以是其他视频。第一信息用于供服务器对客户端进行鉴权，以及用户向服务器请求目标视频。其中，用于鉴权的第一信息包括用户身份的认证信息、客户端设备的唯一标识、客户端的网络地址和系统的时间信息。以直播视频为例，需要请求观看的直播视频的客户端需要获取第一信息，上述信息包括当前用户的认证信息，即用户登陆时获取的Token，用户请求的房间号Roomid，客户端设备的唯一标识，即设备ID，客户端的IP地址(网络协议地址，Internet Protocol)地址和系统的当前时间Time。

然后执行步骤S102：基于所述第一信息和预先接收的LUA脚本，获得第一鉴权值，其中，所述LUA脚本是由服务器预先发送给客户端的，所述LUA脚本中预先包括视频流地址的加密算法的代码。

具体来说，现有技术中的鉴权方法中，客户端根据视频流地址的加密算法计算出第一结果，然后服务器也通过上述加密算法计算出第二结果，然后通过服务器比较第一结果与第二结果是否一致来进行鉴权。而由于视频播放通常采用Flash来播放，则其流地址的鉴权也大多使用Flash的代码来编写，由于Flash的代码是使用ActionScript脚本语言来编写，其代码非常容易被反编译，黑客通过反编译可以轻易地获取Flash代码中的视频流地址的加密算法，从而存在安全风险。而本发明的实施方式中，客户端接收的服务器预先发送的LUA脚本中，将视频流地址的加密算法的代码编写在LUA脚本中。那么，客户端不是直接接收的加密算法，而是LUA脚本，需要执行LUA脚本才能得出加密算法，并且LUA脚本是开源的代码，代码量大，可以扩大包含加密算法的代码量，这样当需要破解视频流地址的加密算法时，不得不从代码量很大的LUA脚本中拷贝出鉴权算法，故而增加了破解难度。

为了进一步提高视频流地址的破解难度，在所述基于所述第一信息和所述LUA脚本，获得第一鉴权值之前，所述方法还包括：

在开源的内存数据库中存储所述LUA脚本。

具体来说，当客户端接收到服务器发送的LUA脚本，可以首先将LUA脚本存储于开源的内存数据库中，由于采用开源的内存数据库，则会进一步扩大代码量，使得视频流地址的加密算法的代码量增大，进一步提高破解难度。举例来说，上述开源的内存数据库可以为Redis、MongoDB等等，以Redis为例，它是一个开源的使用C语言编写的数据库，并且是基于内存Key-Value的。由于Redis采用开源的代码，且Redis会采用复杂的数据结构来存储数据，故而增加LUA脚本中用于鉴权的加密算法的破解难度。另外相对于现有技术中直接采用变量来存储加密算法而言，利用Redis存储LUA脚本可以扩大视频流地址的加密算法的复杂度和代码量。

在具体的实施过程中，可以通过调用Redis源码提供的接口来存储LUA脚本，具体的实现代码如下：

Redis.set(“LUA”，plua)；

其中，Redis.set是Redis提供的存储数据的接口。

“LUA”是存储LUA脚本的键值。

plua则是键值LUA指向的数据，即接收到的LUA脚本。

具体地，在所述基于所述用于鉴权的第一信息和所述LUA脚本，获得第一鉴权值之前，所述方法还包括：

从所述开源的内存数据库中获取所述LUA脚本。

具体来说，客户端为了获得第一鉴权值，首先需要获取LUA脚本，而由于前面采用开源的内存数据库中存储LUA脚本，则需要从开源的内存数据库中获取所述LUA脚本，具体可以通过调用Redis源码提供的接口来实现：Char*pLua＝Redis.get(“LUA”)。然后将所述第一信息作为执行LUA脚本的第一参数，启动LUA引擎执行所述LUA脚本，并将第一参数输入LUA脚本，进而计算获得第一鉴权值。在具体的实施过程中，可以将第一信息拼接得到第一参数，可以为Token+Roomid+ID+IP+Time；第一鉴权值可以通过下述方式实现：

NEWKEY＝Luaengine.excute(plua，Token+Roomid+ID+IP+Time)；

其中，Luaengine.excute是LUA引擎的执行LUA脚本的接口；

参数plua是LUA脚本；

参数Token+Roomid+ID+IP+Time则用于鉴权的第一信息。

可选地，本实施例中还可以采用Redis来存储上述计算的第一鉴权值，当需要发送给服务器时，再将第一鉴权值从Redis中取出，并发送至服务器。

然后执行步骤S103，发送所述第一信息和所述第一鉴权值至服务器，以供所述服务器通过所述加密算法和所述表示第一信息确定出第二鉴权值，并判断所述第一鉴权值与所述第二鉴权值是否匹配，其中，当所述第一鉴权值与所述第二鉴权值匹配时，客户端通过视频流地址鉴权。

进一步，当第一鉴权值与第二鉴权值匹配时，服务器鉴权通过客户端，并向客户端发送目标视频的视频流地址。反之，当第一鉴权值与第二鉴权值不匹配时，服务器鉴权不通过客户端，并且拒绝向客户端发送目标视频的视频流地址。

具体来讲，客户端发送所述用于鉴权的第一信息和所述第一鉴权值至服务器后，通过服务器计算的第二鉴权值，是根据与客户端相同的加密算法和用于鉴权的第一信息得到的，因此服务器得到第二鉴权值应该与客户端的第一鉴权值是匹配的，如果不匹配则说明客户端是一个伪造或非法的客户端，则鉴权不通过，如果是匹配的，则视频流地址鉴权通过，客户端会接收到目标视频的视频流地址，从而正常的观看视频流。

基于同一发明构思，本申请还提供了一种视频流地址的鉴权方法，应用于服务器，详见实施例二。

实施例二

本实施例提供了一种视频流地址的鉴权方法，如图2所示，该方法包括：

步骤S201，预先将包括视频流地址加密算法的代码的LUA脚本发送至客户端；

步骤S202，接收客户端发送的用于鉴权的第一信息和第一鉴权值，其中，所述第一鉴权值是所述客户端基于所述第一信息和所述LUA脚本而获得的；

步骤S203，基于所述第一信息和所述加密算法，获得第二鉴权值；

步骤S204，判断所述第一鉴权值与所述第二鉴权值是否匹配；

步骤S205，当所述第一鉴权值与所述第二鉴权值匹配时，所述服务器使视频流地址鉴权通过所述客户端；

步骤S206，当所述第一鉴权值与所述第二鉴权值不匹配时，所述服务器使视频流地址鉴权不通过所述客户端。

需要说明的是，本实施例提供的方法应用于服务器，所述服务器与所述客户端通过网络进行连接，以实现通信；在具体实施过程中，所述客户端可以应用于移动终端设备(例如手机、平板电脑)，也可以应用于固定终端设备(例如台式机)，在此也不作限制。所述服务器是用于处理视频信息的服务器，可以为单独的服务器，也可以为多个服务器组成的服务器组。

下面，结合图2详细介绍本申请实施例提供的视频流地址的鉴权方法的实施步骤。

首先，执行步骤S201，预先将包括视频流地址的加密算法代码的LUA脚本发送至客户端；。

具体来说，本发明为了提高加密算法的获取或者破解难度，首先在服务器端预先将视频流地址的加密算法的代码编写至LUA脚本中，然后再将包含加密算法的LUA脚本发送至客户端，由于不是直接发送加密算法至客户端，可以提高加密算法的安全性，并且LUA脚本是开源的代码，可以提高破解加密算法的代码量，这样当需要破解视频流地址的加密算法时，不得不从代码量很大的LUA脚本中拷贝出鉴权算法，故而增加了破解难度。

然后执行步骤S202，接收客户端发送的第一信息和第一鉴权值，其中，所述第一鉴权值是所述客户端通过所述LUA脚本和所述用于鉴权的第一信息获得的。

在实施例一中已经详细介绍了如何获得第一鉴权值，在此不再赘述。

接着执行步骤S203：基于第一信息和所述加密算法，获得第二鉴权值。

在实施例一中已经详细介绍了如何获得第一鉴权值，而服务器获得第二鉴权值的方法与获得第一鉴权值的方法相同，在此不再赘述。

然后执行步骤S204：判断所述第一鉴权值与所述第二鉴权值是否匹配。

在具体实施过程中，所述判断所述第一鉴权值与所述第二鉴权值是否匹配可以为：判断所述第一鉴权值与所述第二鉴权值是否相同，或判断所述第一鉴权值与所述第二鉴权值是否等值。

当所述第一鉴权值与所述第二鉴权值匹配时，执行步骤S205：所述服务器使视频流地址鉴权通过所述客户端。进一步，服务器在鉴权通过客户端后，还会向客户端发送目标视频的视频流地址。

当所述第一鉴权值与所述第二鉴权值不匹配时，执行步骤S206：所述服务器使视频流地址鉴权不通过所述客户端。

具体来讲，由于在服务器是采用与客户端相同的加密算法和用于鉴权的第一信息，来计算视频流地址的第二鉴权值的。所以，服务器得到第二鉴权值应该与客户端的第一鉴权值是匹配的，如果不匹配则说明客户端是一个伪造或非法的客户端，则鉴权不通过，如果是匹配的，则向所述客户端发送与所述用于鉴权的第一信息对应的视频流地址，鉴权通过所述客户端。

在本实施例中提供的视频流地址的鉴权方法中，在所述发送LUA脚本至客户端之前，所述方法还包括：

更新LUA脚本；

具体来说，本发明实施例中由于采用预先编写了视频流地址的加密算法的代码至LUA脚本中，而LUA脚本是脚本语言，是解释性执行的语言，不需要重新编译则可以执行，本发明中则可以通过更新LUA脚本的方法来更新LUA脚本中的加密算法，服务器将更新后的所述LUA脚本发送到所述客户端，这样就可以更新所述客户端中的加密算法。更新LUA脚本的方法可以采用随机更新的方法，这样如果黑客要获取加密算法，则需要获取所有的LUA脚本，并从LUA脚本中获取加密算法，进一步提高了加密算法的破解难度。

在本实施例中提供的视频流地址的鉴权方法中，所述用于鉴权的第一信息包括：用户身份的认证信息、客户端设备的唯一标识、客户端的网络地址和系统的时间信息。

在实施例一中已经详细介绍了用于鉴权的第一信息的具体内容，在此不再累述。

由于本发明实施例二所介绍的方法与实施例一中所介绍的方法属于同一发明构思，基于实施例一本领域技术人员应该了解实施例二提供方法的实施步骤及原理，故而在此不再赘述。

基于同一发明构思，本申请还提供了与实施例一中视频流地址的鉴权方法对应的装置，详见实施例三。

实施例三

本实施例提供一种视频流地址的鉴权装置，所述装置为客户端，如图3所示，该装置包括：

获取模块301，用于获取用于鉴权的第一信息；

获得模块302，用于基于所述第一信息和预先接收的LUA脚本，获得第一鉴权值，其中，所述LUA脚本是由服务器预先发送给客户端的，所述LUA脚本中预先包括视频流地址的加密算法的代码；

发送模块303，用于发送所述用于鉴权的第一信息和所述第一鉴权值至服务器，以供所述服务器通过所述鉴权算法和所述用于鉴权的第一信息确定出第二鉴权值，并判断所述第一鉴权值与所述第二鉴权值是否匹配。

由于本发明实施例三所介绍的装置，为实施本发明实施例一的视频流地址的鉴权方法所采用的装置，故而基于本发明实施例一所介绍的方法，本领域所属人员能够了解该装置的具体结构及变形，故而在此不再赘述。凡是本发明实施例一的方法所采用的装置都属于本发明所欲保护的范围。

基于同一发明构思，本申请还提供了与实施例二中视频流地址的鉴权方法对应的装置，详见实施例四。

实施例四

本实施例提供一种视频流地址的鉴权装置，所述装置为服务器，如图4所示，该装置包括：

发送模块401，用于预先将包括视频流地址的加密算法代码的LUA脚本发送至客户端；

接收模块402，用于接收客户端发送的用于鉴权的第一信息和第一鉴权值，其中，所述第一鉴权值是所述客户端通过所述用于鉴权的第一信息和所述LUA脚本获得的；

获得模块403，用于基于所述用于鉴权的第一信息和所述鉴权算法，获得第二鉴权值；

判断模块404，用于判断所述第一鉴权值与所述第二鉴权值是否匹配；

第一处理模块405，用于当所述第一鉴权值与所述第二鉴权值匹配时，所述服务器使视频流地址鉴权通过所述客户端；

第二处理模块406，用于当所述第一鉴权值与所述第二鉴权值不匹配时，所述服务器使视频流地址鉴权不通过所述客户端。

可选地，所述装置还包括第三处理模块，用于在所述鉴权通过所述客户端之后，

向所述客户端发送所述目标视频的视频流地址。

由于本发明实施例四所介绍的装置，为实施本发明实施例二的视频流地址的鉴权方法所采用的装置，故而基于本发明实施例二所介绍的方法，本领域所属人员能够了解该装置的具体结构及变形，故而在此不再赘述。凡是本发明实施例二的方法所采用的装置都属于本发明所欲保护的范围。

实施例五

基于同一发明构思，本申请还提供了一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现以下步骤：

获取用于鉴权的第一信息；

发送所述用于鉴权的第一信息和所述第一鉴权值至服务器，以供所述服务器通过所述加密算法和所述用于鉴权的第一信息确定出第二鉴权值，并判断所述第一鉴权值与所述第二鉴权值是否匹配，其中，当所述第一鉴权值与所述第二鉴权值匹配时，客户端通过视频流地址鉴权。

实施例六

基于同一发明构思，本申请还提供了一种计算机设备，请参见图5，包括存储501、处理器502及存储在存储器上并可在处理器上运行的计算机程序503，所述处理器502执行所述程序时实现以下步骤：

获取用于鉴权的第一信息；

为了便于说明，仅示出了与本发明实施例相关的部分，具体技术细节未揭示的，请参照本发明实施例方法部分。存储器501可用于存储计算机程序503，上述计算机程序包括软件程序、模块和数据，处理器502通过运行执行存储在存储器501的计算机程序503，从而执行电子设备的各种功能应用以及数据处理。

在具体的实施过程中，存储器501可用于存储软件程序以及模块，处理器502通过运行存储在存储器501的软件程序以及模块，从而执行电子设备的各种功能应用以及数据处理。存储器501可主要包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需的应用程序5等；存储数据区可存储根据电子设备的使用所创建的数据5等。此外，存储器501可以包括高速随机存取存储器，还可以包括非易失性存储器，例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。处理器502是电子设备的控制中心，利用各种接口和线路连接整个电子设备的各个部分，通过运行或执行存储在存储器501内的软件程序和/或模块，以及调用存储在存储器501内的数据，执行电子设备的各种功能和处理数据，从而对电子设备进行整体监控。可选的，处理器502可包括一个或多个处理单元；优选的，处理器502可集成应用处理器，其中，应用处理器主要处理操作系统、用户界面和应用程序等。

本申请实施例中提供的技术方案，至少具有如下技术效果或优点：

在本发明实施例的技术方案中，通过客户端获取用于鉴权的第一信息；基于所述用于鉴权的第一信息和预先接收的LUA脚本，获得第一鉴权值，其中，所述LUA脚本是由服务器预先发送给客户端的，所述LUA脚本中预先包括视频流地址的加密算法；发送所述用于鉴权的第一信息和所述第一鉴权值至服务器，以供所述服务器通过所述加密算法和所述用于鉴权的第一信息确定出第二鉴权值，并判断所述第一鉴权值与所述第二鉴权值是否匹配，其中，当所述第一鉴权值与所述第二鉴权值匹配时，客户端通过鉴权。由于客户端的第一鉴权值是根据用于鉴权的第一信息和预先接收的LUA脚本得出的，而LUA脚本中预先编写有视频流地址的加密算法，首先上述加密算法是在LUA脚本中，从而不容易暴露，并且LUA脚本是开源的代码，代码量大，可以扩大包含加密算法的代码量，这样当需要破解视频流地址的加密算法时，不得不从代码量很大的LUA脚本中拷贝出鉴权算法，故而增加了破解难度。并且，客户端是根据用于鉴权的第一信息和鉴权算法计算出的第一鉴权值，服务器也是根据同样的方法得出的第二鉴权值，因此只有第一鉴权值与第二鉴权值相匹配时，服务器才会鉴权通过客户端，从而提高了鉴权的可靠性，解决了现有技术中视频流地址鉴权的方法中安全性较低的技术问题。

本领域内的技术人员应明白，本发明的实施例可提供为方法、系统、或计算机程序产品。因此，本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

尽管已描述了本发明的优选实施例，但本领域内的技术人员一旦得知了基本创造性概念，则可对这些实施例作出另外的变更和修改。所以，所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。

显然，本领域的技术人员可以对本发明实施例进行各种改动和变型而不脱离本发明实施例的精神和范围。这样，倘若本发明实施例的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。

Claims

一种视频流地址的鉴权方法，其特征在于，包括：

获取用于鉴权的第一信息；

基于所述第一信息和预先接收的LUA脚本，获得第一鉴权值，其中，所述LUA脚本是由服务器预先发送给客户端的，所述LUA脚本中预先包括视频流地址的加密算法的代码；

发送所述第一信息和所述第一鉴权值至服务器，以供所述服务器通过所述加密算法和所述第一信息确定出第二鉴权值，并判断所述第一鉴权值与所述第二鉴权值是否匹配，其中，当所述第一鉴权值与所述第二鉴权值匹配时，所述客户端通过视频流地址鉴权。
如权利要求1所述的方法，其特征在于，在所述基于所述第一信息和所述LUA脚本，获得第一鉴权值之前，所述方法还包括：

在开源的内存数据库中存储所述LUA脚本。
如权利要求2所述的方法，其特征在于，在所述基于所述第一信息和所述LUA脚本，获得第一鉴权值之前，所述方法还包括：

从所述开源的内存数据库中获取所述LUA脚本；

所述基于所述第一信息和所述LUA脚本，获得第一鉴权值，包括：

将所述第一信息作为执行LUA脚本的第一参数，启动LUA引擎执行所述LUA脚本，获得执行结果，以所述执行结果作为所述第一鉴权值。
一种视频流地址的鉴权方法，其特征在于，包括：

预先将包括视频流地址的加密算法代码的LUA脚本发送至客户端；

接收客户端发送的用于鉴权的第一信息和第一鉴权值，其中，所述第一鉴权值是所述客户端基于所述第一信息和所述LUA脚本而获得的；

基于所述第一信息和所述加密算法，获得第二鉴权值；

判断所述第一鉴权值与所述第二鉴权值是否匹配；

当所述第一鉴权值与所述第二鉴权值匹配时，所述服务器使视频流地址鉴权通过所述客户端；

当所述第一鉴权值与所述第二鉴权值不匹配时，所述服务器使视频流地址鉴权不通过所述客户端。
如权利要求4所述的方法，其特征在于，在所述鉴权通过所述客户端之后，所述方法还包括：

向所述客户端发送所述目标视频的视频流地址。
如权利要求4所述的方法，其特征在于，在所述发送LUA脚本至客户端之前，所述方法还包括：

更新LUA脚本；

将更新后的所述LUA脚本发送到所述客户端，以更新所述客户端中的加密算法。
一种视频流地址的鉴权装置，其特征在于，所述装置为客户端，包括：

获取模块，用于获取用于鉴权的第一信息；

获得模块，用于基于所述第一信息和预先接收的LUA脚本，获得第一鉴权值，其中，所述LUA脚本是由服务器预先发送给客户端的，所述LUA脚本中预先包括视频流地址的加密算法的代码；

发送模块，用于发送所述第一信息和所述第一鉴权值至服务器，以供所述服务器通过所述加密算法和所述第一信息确定出第二鉴权值，并判断所述第一鉴权值与所述第二鉴权值是否匹配，其中，当所述第一鉴权值与所述第二鉴权值匹配时，客户端通过视频流地址鉴权。
一种视频流地址的鉴权装置，其特征在于，所述装置为服务器，包括：

发送模块，用于预先将包括视频流地址的加密算法代码的LUA脚本发送至客户端；

接收模块，用于接收客户端发送的用于鉴权的第一信息和第一鉴权值，其中，所述第一鉴权值是所述客户端基于所述第一信息和所述LUA脚本而获得的；

获得模块，用于基于所述第一信息和所述鉴权算法，获得第二鉴权值；

判断模块，用于判断所述第一鉴权值与所述第二鉴权值是否匹配；

第一处理模块，用于当所述第一鉴权值与所述第二鉴权值匹配时，所述服务器使视频流地址鉴权通过所述客户端；

第二处理模块，用于当所述第一鉴权值与所述第二鉴权值不匹配时，所述服务器使视频流地址鉴权不通过所述客户端。
一种计算机可读存储介质，其上存储有计算机程序，其特征在于，该程序被处理器执行时实现以下步骤：

获取用于鉴权的第一信息；

基于所述第一信息和预先接收的LUA脚本，获得第一鉴权值，其中，所述LUA脚本是由服务器预先发送给客户端的，所述LUA脚本中预先包括视频流地址的加密算法的代码；

发送所述第一信息和所述第一鉴权值至服务器，以供所述服务器通过所述加密算法和所述第一信息确定出第二鉴权值，并判断所述第一鉴权值与所述第二鉴权值是否匹配，其中，当所述第一鉴权值与所述第二鉴权值匹配时，客户端通过视频流地址鉴权。
一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，其特征在于，所述处理器执行所述程序时实现以下步骤：

获取用于鉴权的第一信息；

基于所述第一信息和预先接收的LUA脚本，获得第一鉴权值，其中，所述LUA脚本是由服务器预先发送给客户端的，所述LUA脚本中预先包括视频流地址的加密算法的代码；

发送所述第一信息和所述第一鉴权值至服务器，以供所述服务器通过所述加密算法和所述第一信息确定出第二鉴权值，并判断所述第一鉴权值与所述第二鉴权值是否匹配，其中，当所述第一鉴权值与所述第二鉴权值匹配时，客户端通过视频流地址鉴权。