WO2019153433A1

WO2019153433A1 - 一种密钥的提供、视频播放方法、服务器及客户端

Info

Publication number: WO2019153433A1
Application number: PCT/CN2018/079499
Authority: WO
Inventors: 黄镇林; 陈云辉; 范少卓
Original assignee: 网宿科技股份有限公司
Priority date: 2018-02-09
Filing date: 2018-03-19
Publication date: 2019-08-15
Also published as: US20190340384A1; CN110138716A; EP3557876A4; US11055429B2; CN110138716B; EP3557876A1

Abstract

本申请公开了一种密钥的提供、视频播放方法、服务器及客户端，其中，所述视频播放方法包括：向服务器发送下载请求，并接收所述服务器反馈的目标视频数据的索引文件；基于所述索引文件中的指定字符串构建访问请求，并向所述服务器发送所述访问请求，以从所述服务器中获取所述访问请求指向的预设密钥；向所述服务器发送包含文件地址的文件获取请求，以从所述服务器中获取所述分片数据的文件地址指向的加密后的分片数据；利用所述预设密钥对获取的所述加密后的分片数据进行解密，并播放解密后的分片数据。本申请提供的技术方案，能够有效地对视频数据的版权进行保护。

Description

一种密钥的提供、视频播放方法、服务器及客户端

技术领域

本申请涉及互联网技术领域，特别涉及一种密钥的提供、视频播放方法、服务器及客户端。

背景技术

随着视频点播技术和视频直播技术的不断发展，视频数据传输过程中采用的协议也在不断完善。当前，由美国苹果公司开发的HLS(http live streaming)协议受到广泛地应用。HLS(Http Live Streaming，HTTP直播流)协议是一种动态码率自适应流媒体协议，该协议可以将大的媒体文件分割成众多小的分片文件。采用该协议的视频数据通常会具备索引文件，在索引文件中，可以包括各个分片文件的下载地址以及对各个分片文件加密时所采用的密钥。由于HLS协议是一种开放式的流媒体协议，因此在索引文件中的密钥是以明文的形式直接进行展示的。请参阅图1，现有技术中采用HLS协议的客户端在播放视频数据时，首先可以从存储视频数据的服务器中下载该视频数据的索引文件，然后可以从索引文件中获取到以明文形式展示的密钥，此外，客户端还可以根据索引文件中的下载地址，从服务器中获取到经过加密的分片文件。这样，客户端便可以利用密钥对加密的分片文件进行解密，从而可以播放解密后的分片文件。

然而，这种开放式的协议往往会带来以下缺陷：无论何种客户端，只要其支持HLS协议，那么便可以直接从索引文件中获取到分片文件加密时所采用的密钥。这样便会严重影响视频数据的私密性，无法针对视频数据的版权进行保护。

发明内容

本申请的目的在于提供一种密钥的提供、视频播放方法、服务器及客户端，能够有效地对视频数据的版权进行保护。

为实现上述目的，本申请一方面提供一种密钥的提供方法，所述方法包括：将预设视频数据划分为多个分片数据，并基于预设密钥分别对所述多个分片数据进行加密，并将加密后的分片数据存放于指定目录下，以生成各个所述加密后的分片数据的文件地址；生成初始索引文件，所述初始索引文件中包含各个所述加密后的分片数据的文件地址以及所述预设密钥；利用指定字符串替换所述初始索引文件中的所述预设密钥，得到修正后的索引文件，并将所述修正后的索引文件作为所述预设视频数据的索引文件；接收客户端发来的指向所述预设视频数据的下载请求，并向所述客户端提供所述修正后的索引文件，以使得所述客户端基于所述修正后的索引文件中的所述指定字符串，构建指向所述预设密钥的访问请求；接收所述客户端发来的所述访问请求，并响应于所述访问请求，向所述客户端提供所述预设密钥。

为实现上述目的，本申请另一方面还提供一种服务器，所述服务器包括存储器和处理器，所述存储器中存储计算机程序，所述计算机程序被所述处理器执行时，实现以下步骤：将预设视频数据划分为多个分片数据，并基于预设密钥分别对所述多个分片数据进行加密，并将加密后的分片数据存放于指定目录下，以生成各个所述加密后的分片数据的文件地址；生成初始索引文件，所述初始索引文件中包含各个所述加密后的分片数据的文件地址以及所述预设密钥；利用指定字符串替换所述初始索引文件中的所述预设密钥，得到修正后的索引文件，并将所述修正后的索引文件作为所述预设视频数据的索引文件；接收客户端发来的指向所述预设视频数据的下载请求，并向所述客户端提供所述修正后的索引文件，以使得所述客户端基于所述修正后的索引文件中的所述指定字符串，构建指向所述预设密钥的访问请求；接收所述客户端发来的所述访问请求，并响应于所述访问请求，向所述客户端提供所述预设密钥。

为实现上述目的，本申请另一方面还提供一种视频播放方法，所述方法包括：向服务器发送指向目标视频数据的下载请求，并接收所述服务器反馈的所述目标视频数据的索引文件；其中，所述索引文件中包括指向加密后的分片数据的文件地址以及指定字符串，所述分片数据由所述目标视频数据划分得到；基于所述索引文件中的所述指定字符串构建访问请求，并向所述服务器发送所述访问请求，以从所述服务器中获取所述访问请求指向的预设密钥；向所述服务器发送包含所述分片数据的文件地址的文件获取请求，以从所述服务器中获取所述分片数据的文件地址指向的加密后的分片数据；利用所述预设密钥对获取的所述加密后的分片数据进行解密，并播放解密后的分片数据。

为实现上述目的，本申请另一方面还提供一种客户端，所述客户端包括存储器和处理器，所述存储器中存储计算机程序，所述计算机程序被所述处理器执行时，实现以下步骤：向服务器发送指向目标视频数据的下载请求，并接收所述服务器反馈的所述目标视频数据的索引文件；其中，所述索引文件中包括指向加密后的分片数据的文件地址以及指定字符串，所述分片数据由所述目标视频数据划分得到；基于所述索引文件中的所述指定字符串构建访问请求，并向所述服务器发送所述访问请求，以从所述服务器中获取所述访问请求指向的预设密钥；向所述服务器发送包含所述分片数据的文件地址的文件获取请求，以从所述服务器中获取所述分片数据的文件地址指向的加密后的分片数据；利用所述预设密钥对获取的所述加密后的分片数据进行解密，并播放解密后的分片数据。

由上可见，本申请提供的技术方案，可以在当前的HLS协议的基础上进行改进。存储预设视频数据的服务器在构建索引文件时，首先可以按照常规的方式生成初始索引文件，在该初始索引文件中，可以包含各个加密后的分片数据的文件地址以及加密时所使用的预设密钥的明文信息。为了防止以明文形式显示的预设密钥被直接获取，在本申请中服务器可以利用指定字符串替换所述预设密钥，并且可以将修正之后的索引文件作为所述预设视频数据的索引文件。当客户端需要下载所述预设视频数据时，服务器会向其反馈经过修正的索引文件。客户端从经过修正的索引文件中，无法直接获取到加密分片数据所使用的预设密钥，只能获取到上述的指定字符串。在本申请中，可以预先在对所述预设视频数据具备访问权限的客户端中设置一套私有规则，该私有规则可以基于上述的指定字符串构建出指向所述预设密钥的访问请求。这样，通过该访问请求，客户端才能从服务器中获取到预设密钥，从而对下载的经过加密的分片数据进行解密。而那些对所述预设视频数据没有访问权限的客户端，则无法获知上述的私有规则，因此便无法构建出符合要求的访问请求。这样，不具备访问权限的客户端无法获取到预设密钥，从而无法正常播放经过加密的分片数据，这样便可以对所述预设视频数据的版权进行保护。进一步地，为了防止服务器与客户端之间传输的预设密钥被拦截，可以对服务器中存储的预设密钥利用指定密钥进行二次加密，而该指定密钥可以预先存储于具备访问权限的客户端中。这样，具备访问权限的客户端在获取到加密的密钥后，可以通过内置的指定密钥对其进行解密，从而还原得到所述预设密钥。这样，便进一步提高了版权保护的力度。

附图说明

为了更清楚地说明本申请实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是现有技术中遵循HLS协议的视频播放流程图；

图2是本申请实施例中改进的HLS协议下视频播放交互示意图；

图3是本申请实施例中服务器的结构示意图；

图4是本申请实施例中视频播放方法的流程图；

图5是本申请实施例中客户端的结构示意图；

图6是本申请实施例中计算机终端的结构示意图。

具体实施方式

为使本申请的目的、技术方案和优点更加清楚，下面将结合附图对本申请实施方式作进一步地详细描述。

实施例一

本申请提供一种密钥的提供方法，所述方法可以应用于服务器与客户端的系统架构中。其中，所述服务器可以是存储视频数据的设备。所述服务器例如可以是视频播放网站的业务服务器。所述服务器可以是独立的一个服务器，也可以是众多服务器的集群，这里对服务器的数量并不做限定。所述客户端可以是用户使用的终端设备。所述客户端例如可以是电视盒子、机顶盒、智能手机、智能电视、平板电脑、手提式电脑、台式电脑、智能可穿戴设备等电子设备。当然，所述客户端还可以是运行于上述电子设备中的软件。例如，所述客户端可以是视频播放网站提供的应用程序或者播放器。举例来说，所述客户端可以是优酷APP、腾讯视频APP、乐视APP等。

本实施方式提供的一种密钥的提供方法，其执行主题可以是上述的服务器。请参阅图2，所述方法可以包括以下步骤。

S11：将预设视频数据划分为多个分片数据，并基于预设密钥分别对所述多个分片数据进行加密，并将加密后的分片数据存放于指定目录下，以生成各个所述加密后的分片数据的文件地址。

在本实施方式中，遵循HLS协议，服务器可以预先将完整的预设视频数据划分为多个分片数据。具体地，服务器可以按照固定时长对所述预设视频数据进行分片处理。例如，服务器可以按照10秒的时长将所述预设视频数据划分为多个分片数据。在得到多个分片数据之后，可以给每个分片数据分配唯一的标识，以用于区分不同的分片数据。例如，当前共计有3个分片数据，这3个分片数据的标识可以分别为A-1、A-2以及A-3。

在本实施方式中，在划分得到分片数据之后，服务器可以采用预设的加密算法，对各个分片数据进行加密。例如，服务器可以采用AES(Advanced Encryption Standard，高级加密标准)的加密算法对所述分片数据进行加密。在加密过程中，通常需要使用预设密钥，该预设密钥除了可以用于对分片数据进行加密，还可以用于对加密后的分片数据进行解密。

在本实施方式中，服务器将各个分片数据进行加密之后，可以将加密后的分片数据存储于指定目录下，这样便可以生成各个所述加密后的分片数据的文件地址。通过该文件地址，可以定位至存储加密后的分片数据的目录，从而可以获取到对应的加密后的分片数据。

S13：生成初始索引文件，所述初始索引文件中包含各个所述加密后的分片数据的文件地址以及所述预设密钥。

在本实施方式中，在对预设视频数据进行分片处理，并加密存储之后，可以按照HLS协议的要求，生成初始索引文件。在所述初始索引文件中，可以包括各个分片数据的信息。例如，所述初始索引文件中可以包括各个分片数据的时长、加密分片数据时所采用的加密算法、各个所述加密后的分片数据的文件地址以及加密时所采用的预设密钥等。

S15：利用指定字符串替换所述初始索引文件中的所述预设密钥，得到修正后的索引文件，并将所述修正后的索引文件作为所述预设视频数据的索引文件。

在本实施方式中，为了避免任何客户端都能直接从初始索引文件中获取到以明文形式展示的预设密钥，可以在得到所述初始索引文件后，利用指定字符串替换所述初始索引文件中的所述预设密钥，从而得到修正后的索引文件。这样，客户端从修正后的索引文件中，便无法直接获取到预设密钥，而是只能获取到上述的指定字符串。

在本实施方式中，在对所述初始索引文件进行修正后，可以将修正后的索引文件替换之前的初始索引文件，从而将修正后的索引文件作为所述预设视频数据的索引文件。后续如果有客户端需要下载所述预设视频数据，服务器便可以将该修正后的索引文件提供给该客户端。

S17：接收客户端发来的指向所述预设视频数据的下载请求，并向所述客户端提供所述修正后的索引文件，以使得所述客户端基于所述修正后的索引文件中的所述指定字符串，构建指向所述预设密钥的访问请求。

在本实施方式中，由于修正后的索引文件中原本应当存放预设密钥的位置被替换为了指定字符串，那么客户端在通过现有的HLS协议对修正后的索引文件进行处理时，便会尝试利用指定字符串对加密后的分片数据进行解密，而这样的解密过程会失败，从而导致客户端无法正常播放分片数据。鉴于此，在本申请中，对所述预设视频数据具备访问权限的客户端中可以预先设置一套私有规则，该私有规则可以通过一些改进的方式对修正后的索引文件进行处理，从而使得具备访问权限的客户端能够正确地对加密后的分片数据进行解密。其中，所述具备访问权限的客户端可以是购买了该预设视频数据的版权的客户端。例如，优酷平台购买了某部网剧的版权，那么在优酷平台的播放器中，便可以预先安装上述的私有规则，这样，通过优酷平台的播放器，可以正常观看该网剧的内容。然而，其它没有购买版权的播放器，由于其内部没有安装该私有规则，从而无法正常播放该网剧的内容。

在本实施方式中，服务器在接收到客户端发来的指向所述预设视频数据的下载请求后，便可以向所述客户端提供所述修正后的索引文件。此时，若该客户端具备访问所述预设视频数据的权限，那么便可以基于所述私有规则，对所述指定字符串进行处理，从而构建指向所述预设密钥的访问请求。具体地，所述私有规则可以限定所述访问请求的各个组成部分。在所述访问请求中，可以包括所述指定字符串，该指定字符串可以用于将构建的访问请求正确地发送至所述服务器处，并让服务器获知，该构建的访问请求是用于获取预设密钥的。此外，在所述访问请求中还可以包括由客户端添加的验证字符串，当该验证字符串通过服务器的验证之后，服务器才会向客户端反馈预设密钥。

在本实施方式中，所述验证字符串可以包含两部分，其中一部分为服务器预测时间，另一部分为出厂设置值。其中，所述服务器预测时间可以是由所述客户端按照一定的方式计算出的时间。具体地，在所述客户端开始运行时，所述客户端可以从服务器处获取当前的服务器时间，该当前的服务器时间是由服务器提供的，可以记做A。此时，客户端可以将计算所述当前的服务器时间A与自身时间B1之间的时间差值A-B1，该时间差值可以作为服务器时间与客户端时间之间的误差。那么在所述客户端构建所述访问请求时，距离客户端开始运行的时间已经过去了一段时间，此时，客户端可以基于自身当前的时间B2以及所述时间差值A-B，计算得到所述服务器预测时间，该服务器预测时间可以表示为B2+(A-B)。在本实施方式中，该服务器预测时间可以用于表示构建的所述访问请求的时效性。服务器在接收到该访问请求后，可以计算服务器当前的实际时间与所述访问请求中的服务器预测时间之间的差值，若该差值小于或者等于指定阈值，表明该访问请求有效，可以进行进一步地处理。若该差值大于所述指定阈值，则表明该访问请求已经失效，则可以直接拒绝该访问请求。

在本实施方式中，除了所述服务器预测时间，在所述验证字符串中还可以包含一个出厂设置值，该出厂设置值可以是在具备访问权限的客户端中预先设置的。例如，所述出厂设置值可以是一串16进制的数据。该出厂设置值可以是所述客户端在购买了所述预设视频数据的访问权限之后，由所述预设视频数据的发行方提供的。这样，不具备访问权限的客户端，便不会拥有上述的出厂设置值。

S19：接收所述客户端发来的所述访问请求，并响应于所述访问请求，向所述客户端提供所述预设密钥。

在本实施方式中，客户端构建的所述访问请求可以是一个URL(Universal Resource Locator，统一资源定位符)，通过该URL，客户端便可以访问服务器。服务器接收到所述客户端发来的访问请求后，可以对该访问请求中的验证字符串进行验证。具体地，服务器首先可以计算当前的实际时间与所述访问请求中的服务器预测时间之间的差值，当所述差值小于或者等于指定阈值时，表示该访问请求有效，从而可以进一步地对所述访问请求中的出厂设置值进行判定。当所述访问请求中的所述出厂设置值与预设出厂设置值一致时，表示该访问请求中的出厂设置值也是有效的，此时便可以向所述客户端提供所述预设密钥。其中，所述预设出厂设置值可以是所述预设视频数据在所述服务器中对应的出厂设置值。例如，所述预设出厂设置值可以是该预设视频数据的授权码。在服务器中，可以将各个视频数据对应的出厂设置值与视频数据的标识进行关联存储。这样，服务器在接收到上述的访问请求后，可以通过所述预设视频数据的标识查询得到所述预设出厂设置值，然后便可以将所述预设出厂设置值与所述访问请求中的出厂设置值进行比较，当两者一致时，则表明发送该访问请求的客户端具备访问权限。

在本申请一个实施方式中，为了防止不法软件拦截服务器与客户端之间交互的数据，从而获取到服务器发送往客户端的预设密钥，服务器可以预先对所述预设密钥进行二次加密。具体地，服务器可以利用指定密钥对所述预设密钥进行加密，并将加密后的密钥保存至由所述指定字符串指向的目录下。在本实施方式中，可以采用常用的加密算法对所述预设密钥进行二次加密。例如，可以通过对称加密算法、非对称加密算法、哈希算法等对预设密钥进行加密。所述指定密钥可以是视频数据的发行厂商或者发行平台预先确定的，并且该指定密钥可以内置于具备访问权限的客户端内。这样，服务器在接收到所述客户端发来的所述访问请求后，便可以向所述客户端提供加密后的密钥。客户端可以基于内置的所述指定密钥，将所述加密后的密钥还原为所述预设密钥。

在本申请一个实施方式中，客户端还可以基于修正后的索引文件中的文件地址，从服务器中获取相应的加密后的分片数据。具体地，服务器可以接收所述客户端发来的文件获取请求，所述文件获取请求中包括从所述修正后的索引文件中识别的文件地址。该文件地址可以是加密后的分片数据在服务器中的存放目录，这样，所述文件获取请求便可以指向加密后的分片数据。服务器在接收到该文件获取请求之后，可以将所述文件获取请求指向的加密后的分片数据反馈给所述客户端。客户端接收到加密后的分片数据后，便可以通过上述获取的预设密钥对所述加密后的分片数据进行解密，从而可以播放解密后的分片数据。

实施例二

请参阅图3，本申请还提供一种服务器，所述服务器包括存储器和处理器，所述存储器中存储计算机程序，所述计算机程序被所述处理器执行时，实现以下步骤：

S11：将预设视频数据划分为多个分片数据，并基于预设密钥分别对所述多个分片数据进行加密，并将加密后的分片数据存放于指定目录下，以生成各个所述加密后的分片数据的文件地址；

S13：生成初始索引文件，所述初始索引文件中包含各个所述加密后的分片数据的文件地址以及所述预设密钥；

S15：利用指定字符串替换所述初始索引文件中的所述预设密钥，得到修正后的索引文件，并将所述修正后的索引文件作为所述预设视频数据的索引文件；

S17：接收客户端发来的指向所述预设视频数据的下载请求，并向所述客户端提供所述修正后的索引文件，以使得所述客户端基于所述修正后的索引文件中的所述指定字符串，构建指向所述预设密钥的访问请求；

在一个实施方式中，所述计算机程序被所述处理器执行时，还实现以下步骤：

利用指定密钥对所述预设密钥进行加密，并将加密后的密钥保存至由所述指定字符串指向的目录下；

相应地，在接收到所述客户端发来的所述访问请求后，向所述客户端提供所述加密后的密钥，以使得所述客户端基于内置的所述指定密钥，将所述加密后的密钥还原为所述预设密钥。

接收所述客户端发来的文件获取请求，所述文件获取请求中包括从所述修正后的索引文件中识别的文件地址；

将所述文件获取请求指向的加密后的分片数据反馈给所述客户端，以使得所述客户端通过所述预设密钥对所述加密后的分片数据进行解密，并播放解密后的分片数据。

在本实施方式中，所述存储器可以包括用于存储信息的物理装置，通常是将信息数字化后再以利用电、磁或者光学等方法的媒体加以存储。本实施方式所述的存储器又可以包括：利用电能方式存储信息的装置，如RAM、ROM等；利用磁能方式存储信息的装置，如硬盘、软盘、磁带、磁芯存储器、磁泡存储器、U盘；利用光学方式存储信息的装置，如CD或DVD。当然，还有其他方式的存储器，例如量子存储器、石墨烯存储器等等。

在本实施方式中，所述处理器可以按任何适当的方式实现。例如，所述处理器可以采取例如微处理器或处理器以及存储可由该(微)处理器执行的计算机可读程序代码(例如软件或固件)的计算机可读介质、逻辑门、开关、专用集成电路(Application Specific Integrated Circuit，ASIC)、可编程逻辑控制器和嵌入微控制器的形式等等。

本说明书实施方式提供的服务器，其存储器和处理器实现的具体功能，可以与本说明书中的前述实施方式相对照解释，并能够达到前述实施方式的技术效果，这里便不再赘述。

实施例三

本申请还提供一种视频播放方法，所述方法可以应用于上述的客户端中，请参阅图2和图4，所述方法包括以下步骤。

S21：向服务器发送指向目标视频数据的下载请求，并接收所述服务器反馈的所述目标视频数据的索引文件；其中，所述索引文件中包括指向加密后的分片数据的文件地址以及指定字符串，所述分片数据由所述目标视频数据划分得到。

在本实施方式中，客户端可以通过目标视频数据的下载地址，向服务器发起指向目标视频数据的下载请求。在所述下载请求中，可以携带所述目标视频数据的标识。该标识例如可以是所述目标视频数据在服务器中的存放目录，或者是所述目标视频数据在服务器中的数据编号。这样，服务器基于该下载请求，便可以确定客户端所需下载的目标视频数据。

在本实施方式中，该目标视频数据可以预先被服务器进行分片处理，并生成了对应的索引文件。该索引文件可以是基于遵循HLS协议的索引文件修正得到。具体地，服务器首先可以按照HLS协议的要求，生成目标视频数据的初始索引文件。在所述初始索引文件中，可以包括各个分片数据的信息。例如，所述初始索引文件中可以包括各个分片数据的时长、加密分片数据时所采用的加密算法、各个所述加密后的分片数据的文件地址以及加密时所采用的预设密钥等。为了避免任何客户端都能直接从初始索引文件中获取到以明文形式展示的预设密钥，服务器可以在得到所述初始索引文件后，利用指定字符串替换所述初始索引文件中的所述预设密钥，从而得到修正后的索引文件。该修正后的索引文件便可以作为所述目标视频数据的索引文件。这样，服务器在接收到客户端发来的指向所述目标视频数据的下载请求后，便可以向所述客户端提供上述的修正后的索引文件。这样，客户端接收到的索引文件中，可以包括指向加密后的分片数据的文件地址以及所述指定字符串，所述分片数据可以由所述目标视频数据划分得到。

S23：基于所述索引文件中的所述指定字符串构建访问请求，并向所述服务器发送所述访问请求，以从所述服务器中获取所述访问请求指向的预设密钥。

在本实施方式中，对所述目标视频数据具备访问权限的客户端中可以预先设置一套私有规则，该私有规则可以通过一些改进的方式对修正后的索引文件进行处理，从而使得具备访问权限的客户端能够正确地对加密后的分片数据进行解密。其中，所述具备访问权限的客户端可以是购买了该目标视频数据的版权的客户端。例如，优酷平台购买了某部网剧的版权，那么在优酷平台的播放器中，便可以预先安装上述的私有规则，这样，通过优酷平台的播放器，可以正常观看该网剧的内容。然而，其它没有购买版权的播放器，由于其内部没有安装该私有规则，从而无法正常播放该网剧的内容。

在本实施方式中，若客户端具备访问所述目标视频数据的权限，那么便可以基于所述私有规则，对所述指定字符串进行处理，从而构建访问请求。具体地，所述私有规则可以限定所述访问请求的各个组成部分。在所述访问请求中，可以包括所述指定字符串，该指定字符串可以用于将构建的访问请求正确地发送至所述服务器处，并让服务器获知，该构建的访问请求是用于获取预设密钥的。此外，在所述访问请求中还可以包括由客户端添加的验证字符串，当该验证字符串通过服务器的验证之后，服务器才会向客户端反馈预设密钥。

在本实施方式中，除了所述服务器预测时间，在所述验证字符串中还可以包含一个出厂设置值，该出厂设置值可以是在具备访问权限的客户端中预先设置的。例如，所述出厂设置值可以是一串16进制的数据。该出厂设置值可以是所述客户端在购买了所述目标视频数据的访问权限之后，由所述目标视频数据的发行方提供的。这样，不具备访问权限的客户端，便不会拥有上述的出厂设置值。

在本实施方式中，客户端构建的所述访问请求可以是一个URL，通过该URL，客户端便可以访问服务器。服务器接收到所述客户端发来的访问请求后，可以对该访问请求中的验证字符串进行验证。在验证通过之后，客户端便可以获取到服务器在加密分片数据时所采用的预设密钥。

S25：向所述服务器发送包含所述分片数据的文件地址的文件获取请求，以从所述服务器中获取所述分片数据的文件地址指向的加密后的分片数据。

S27：利用所述预设密钥对获取的所述加密后的分片数据进行解密，并播放解密后的分片数据。

在本实施方式中，客户端可以基于修正后的索引文件中的文件地址，从服务器中获取相应的加密后的分片数据。具体地，客户端可以向所述服务器发送包含所述分片数据的文件地址的文件获取请求。该文件地址可以是加密后的分片数据在服务器中的存放目录，这样，所述文件获取请求便可以指向加密后的分片数据。服务器在接收到该文件获取请求之后，可以将所述文件获取请求指向的加密后的分片数据反馈给所述客户端。客户端接收到加密后的分片数据后，便可以通过上述获取的预设密钥对所述加密后的分片数据进行解密，从而可以播放解密后的分片数据。

在本申请一个实施方式中，为了防止不法软件拦截服务器与客户端之间交互的数据，从而获取到服务器发送往客户端的密钥，服务器可以预先对所述密钥进行二次加密。具体地，服务器可以利用指定密钥对所述密钥进行加密，并将加密后的密钥保存至由所述指定字符串指向的目录下。在本实施方式中，可以采用常用的加密算法对所述密钥进行二次加密。例如，可以通过对称加密算法、非对称加密算法、哈希算法等对密钥进行加密。所述指定密钥可以是视频数据的发行厂商或者发行平台预先确定的，并且该指定密钥可以内置于具备访问权限的客户端内。这样，客户端从所述服务器中获取的预设密钥为经过指定密钥进行加密的密钥。客户端在获取到经过加密的密钥后，可以基于内置的所述指定密钥，将获取的所述预设密钥解密为原始密钥，后续便可以利用所述原始密钥对获取的所述加密后的分片数据进行解密，并播放解密后的分片数据。

实施例四

请参阅图5，本申请还提供一种客户端，所述客户端包括存储器和处理器，所述存储器中存储计算机程序，所述计算机程序被所述处理器执行时，实现以下步骤：

S21：向服务器发送指向目标视频数据的下载请求，并接收所述服务器反馈的所述目标视频数据的索引文件；其中，所述索引文件中包括指向加密后的分片数据的文件地址以及指定字符串，所述分片数据由所述目标视频数据划分得到；

S23：基于所述索引文件中的所述指定字符串构建访问请求，并向所述服务器发送所述访问请求，以从所述服务器中获取所述访问请求指向的预设密钥；

S25：向所述服务器发送包含所述分片数据的文件地址的文件获取请求，以从所述服务器中获取所述分片数据的文件地址指向的加密后的分片数据；

在一个实施方式中，所述访问请求中包括所述指定字符串以及由客户端添加的验证字符串；其中，所述验证字符串包括服务器预测时间以及出厂设置值；相应地，所述计算机程序被所述处理器执行时，还实现以下步骤：

在所述客户端开始运行时，所述客户端从服务器处获取当前的服务器时间，并计算所述当前的服务器时间与自身时间之间的时间差值；

在所述客户端构建所述访问请求时，基于自身当前的时间以及所述时间差值，计算得到所述服务器预测时间。

在一个实施方式中，从所述服务器中获取的预设密钥为经过指定密钥进行加密的密钥；相应地，所述计算机程序被所述处理器执行时，还实现以下步骤：

基于内置的所述指定密钥，将获取的所述预设密钥解密为原始密钥；

利用所述原始密钥对获取的所述加密后的分片数据进行解密，并播放解密后的分片数据。

本说明书实施方式提供的客户端，其存储器和处理器实现的具体功能，可以与本说明书中的前述实施方式相对照解释，并能够达到前述实施方式的技术效果，这里便不再赘述。

请参阅图6，在本申请中，上述实施例中的技术方案可以应用于如图6所示的计算机终端10上。计算机终端10可以包括一个或多个(图中仅示出一个)处理器102(处理器102可以包括但不限于微处理器MCU或可编程逻辑器件FPGA等的处理装置)、用于存储数据的存储器104、以及用于通信功能的传输模块106。本领域普通技术人员可以理解，图6所示的结构仅为示意，其并不对上述电子装置的结构造成限定。例如，计算机终端10还可包括比图6中所示更多或者更少的组件，或者具有与图6所示不同的配置。

存储器104可用于存储应用软件的软件程序以及模块，处理器102通过运行存储在存储器104内的软件程序以及模块，从而执行各种功能应用以及数据处理。存储器104可包括高速随机存储器，还可包括非易失性存储器，如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中，存储器104可进一步包括相对于处理器102远程设置的存储器，这些远程存储器可以通过网络连接至计算机终端10。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。

传输装置106用于经由一个网络接收或者发送数据。上述的网络具体实例可包括计算机终端10的通信供应商提供的无线网络。在一个实例中，传输装置106包括一个网络适配器(Network Interface Controller，NIC)，其可通过基站与其他网络设备相连从而可与互联网进行通讯。在一个实例中，传输装置106可以为射频(Radio Frequency，RF)模块，其用于通过无线方式与互联网进行通讯。

上述本申请实施例序号仅仅为了描述，不代表实施例的优劣。

本说明书中的各个实施方式均采用递进的方式描述，各个实施方式之间相同相似的部分互相参见即可，每个实施方式重点说明的都是与其他实施方式的不同之处。尤其，针对服务器和客户端的实施方式来说，均可以参照前述方法的实施方式的介绍对照解释。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件。基于这样的理解，上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品可以存储在计算机可读存储介质中，如ROM/RAM、磁碟、光盘等，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。

以上所述仅为本申请的较佳实施例，并不用以限制本申请，凡在本申请的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本申请的保护范围之内。

Claims

一种密钥的提供方法，其特征在于，所述方法包括：

将预设视频数据划分为多个分片数据，并基于预设密钥分别对所述多个分片数据进行加密，并将加密后的分片数据存放于指定目录下，以生成各个所述加密后的分片数据的文件地址；

生成初始索引文件，所述初始索引文件中包含各个所述加密后的分片数据的文件地址以及所述预设密钥；

利用指定字符串替换所述初始索引文件中的所述预设密钥，得到修正后的索引文件，并将所述修正后的索引文件作为所述预设视频数据的索引文件；

接收客户端发来的指向所述预设视频数据的下载请求，并向所述客户端提供所述修正后的索引文件，以使得所述客户端基于所述修正后的索引文件中的所述指定字符串，构建指向所述预设密钥的访问请求；

接收所述客户端发来的所述访问请求，并响应于所述访问请求，向所述客户端提供所述预设密钥。
根据权利要求1所述的方法，其特征在于，所述访问请求中包括所述指定字符串以及由所述客户端添加的验证字符串；其中，所述验证字符串包括服务器预测时间以及出厂设置值；

在接收所述客户端发来的所述访问请求之后，所述方法还包括：

计算服务器当前的实际时间与所述访问请求中的服务器预测时间之间的差值；

当所述差值小于或者等于指定阈值并且所述访问请求中的所述出厂设置值与预设出厂设置值一致时，向所述客户端提供所述预设密钥。
根据权利要求2所述的方法，其特征在于，所述服务器预测时间由所述客户端按照以下方式确定：

在所述客户端开始运行时，所述客户端从服务器处获取当前的服务器时间，并计算所述当前的服务器时间与自身时间之间的时间差值；

在所述客户端构建所述访问请求时，基于自身当前的时间以及所述时间差值，计算得到所述服务器预测时间。
根据权利要求1所述的方法，其特征在于，在将所述修正后的索引文件作为所述预设视频数据的索引文件之后，所述方法还包括：

利用指定密钥对所述预设密钥进行加密，并将加密后的密钥保存至由所述指定字符串指向的目录下；

相应地，在接收到所述客户端发来的所述访问请求后，向所述客户端提供所述加密后的密钥，以使得所述客户端基于内置的所述指定密钥，将所述加密后的密钥还原为所述预设密钥。
根据权利要求1所述的方法，其特征在于，向所述客户端提供所述预设密钥之后，所述方法还包括：

接收所述客户端发来的文件获取请求，所述文件获取请求中包括从所述修正后的索引文件中识别的文件地址；

将所述文件获取请求指向的加密后的分片数据反馈给所述客户端，以使得所述客户端通过所述预设密钥对所述加密后的分片数据进行解密，并播放解密后的分片数据。
一种服务器，所述服务器包括存储器和处理器，所述存储器中存储计算机程序，其特征在于，所述计算机程序被所述处理器执行时，实现以下步骤：

将预设视频数据划分为多个分片数据，并基于预设密钥分别对所述多个分片数据进行加密，并将加密后的分片数据存放于指定目录下，以生成各个所述加密后的分片数据的文件地址；

生成初始索引文件，所述初始索引文件中包含各个所述加密后的分片数据的文件地址以及所述预设密钥；

利用指定字符串替换所述初始索引文件中的所述预设密钥，得到修正后的索引文件，并将所述修正后的索引文件作为所述预设视频数据的索引文件；

接收客户端发来的指向所述预设视频数据的下载请求，并向所述客户端提供所述修正后的索引文件，以使得所述客户端基于所述修正后的索引文件中的所述指定字符串，构建指向所述预设密钥的访问请求；

接收所述客户端发来的所述访问请求，并响应于所述访问请求，向所述客户端提供所述预设密钥。
根据权利要求6所述的服务器，其特征在于，所述计算机程序被所述处理器执行时，还实现以下步骤：

利用指定密钥对所述预设密钥进行加密，并将加密后的密钥保存至由所述指定字符串指向的目录下；

相应地，在接收到所述客户端发来的所述访问请求后，向所述客户端提供所述加密后的密钥，以使得所述客户端基于内置的所述指定密钥，将所述加密后的密钥还原为所述预设密钥。
根据权利要求6所述的服务器，其特征在于，所述计算机程序被所述处理器执行时，还实现以下步骤：

接收所述客户端发来的文件获取请求，所述文件获取请求中包括从所述修正后的索引文件中识别的文件地址；

将所述文件获取请求指向的加密后的分片数据反馈给所述客户端，以使得所述客户端通过所述预设密钥对所述加密后的分片数据进行解密，并播放解密后的分片数据。
一种视频播放方法，其特征在于，所述方法包括：

向服务器发送指向目标视频数据的下载请求，并接收所述服务器反馈的所述目标视频数据的索引文件；其中，所述索引文件中包括指向加密后的分片数据的文件地址以及指定字符串，所述分片数据由所述目标视频数据划分得到；

基于所述索引文件中的所述指定字符串构建访问请求，并向所述服务器发送所述访问请求，以从所述服务器中获取所述访问请求指向的预设密钥；

向所述服务器发送包含所述分片数据的文件地址的文件获取请求，以从所述服务器中获取所述分片数据的文件地址指向的加密后的分片数据；

利用所述预设密钥对获取的所述加密后的分片数据进行解密，并播放解密后的分片数据。
根据权利要求9所述的方法，其特征在于，所述访问请求中包括所述指定字符串以及由客户端添加的验证字符串；其中，所述验证字符串包括服务器预测时间以及出厂设置值；所述服务器预测时间由所述客户端按照以下方式确定：

在所述客户端开始运行时，所述客户端从服务器处获取当前的服务器时间，并计算所述当前的服务器时间与自身时间之间的时间差值；

在所述客户端构建所述访问请求时，基于自身当前的时间以及所述时间差值，计算得到所述服务器预测时间。
根据权利要求9所述的方法，其特征在于，从所述服务器中获取的预设密钥为经过指定密钥进行加密的密钥；相应地，在获取到所述预设密钥之后，所述方法还包括：

基于内置的所述指定密钥，将获取的所述预设密钥解密为原始密钥；

利用所述原始密钥对获取的所述加密后的分片数据进行解密，并播放解密后的分片数据。
一种客户端，所述客户端包括存储器和处理器，所述存储器中存储计算机程序，其特征在于，所述计算机程序被所述处理器执行时，实现以下步骤：

向服务器发送指向目标视频数据的下载请求，并接收所述服务器反馈的所述目标视频数据的索引文件；其中，所述索引文件中包括指向加密后的分片数据的文件地址以及指定字符串，所述分片数据由所述目标视频数据划分得到；

基于所述索引文件中的所述指定字符串构建访问请求，并向所述服务器发送所述访问请求，以从所述服务器中获取所述访问请求指向的预设密钥；

向所述服务器发送包含所述分片数据的文件地址的文件获取请求，以从所述服务器中获取所述分片数据的文件地址指向的加密后的分片数据；

利用所述预设密钥对获取的所述加密后的分片数据进行解密，并播放解密后的分片数据。
根据权利要求12所述的客户端，其特征在于，所述访问请求中包括所述指定字符串以及由客户端添加的验证字符串；其中，所述验证字符串包括服务器预测时间以及出厂设置值；相应地，所述计算机程序被所述处理器执行时，还实现以下步骤：

在所述客户端开始运行时，所述客户端从服务器处获取当前的服务器时间，并计算所述当前的服务器时间与自身时间之间的时间差值；

在所述客户端构建所述访问请求时，基于自身当前的时间以及所述时间差值，计算得到所述服务器预测时间。
根据权利要求12所述的客户端，其特征在于，从所述服务器中获取的预设密钥为经过指定密钥进行加密的密钥；相应地，所述计算机程序被所述处理器执行时，还实现以下步骤：

基于内置的所述指定密钥，将获取的所述预设密钥解密为原始密钥；

利用所述原始密钥对获取的所述加密后的分片数据进行解密，并播放解密后的分片数据。