The invention discloses a fine-grained streaming media video encryption and decryption method based on HLS protocol. The method comprises the steps of encryption, encryption of the first layer, according to the symmetric encryption algorithm, the HLS protocol by the slice server generates video slices using video encryption key, and the video is stored in the m3u8 file encryption key index; step second, according to the symmetric encryption algorithm, the m3u8 index file is encrypted with the encryption key step index; third, according to the algorithm and user access control encryption key is encrypted on the index attribute. The invention realizes fine granularity video access authority control through the three layer stream media video encryption scheme, and meanwhile ensures the security of the streaming media data transmission.
【技术实现步骤摘要】
一种基于HLS协议的细粒度流媒体视频加密、解密方法
本专利技术涉及流媒体视频处理
,尤其涉及一种基于HLS协议的细粒度流媒体视频加密、解密方法。
技术介绍
随着互联网技术的深入发展,流媒体技术的应用越来越普及,如远程教育、视频会议、互联网直播等等。然而,流媒体的传输离不开协议的承载。针对流媒体的传输协议大体可以分为两类,一种基于UDP/TCP协议,另外一种基于HTTP协议。基于HTTP协议的技术由于其部署容易,可以自适应调整码流以及防火墙穿透性好等优点,被广泛的应用在各个商业的直播和点播网络中。其中,支持流媒体视频使用HTTP协议传输的技术有多种多样(HLS协议是所有此类协议中使用最广泛的技术),基本原理都是将视频流的数据进行分片,然后通过索引的方式定位,用户通过拉取不同的视频分片实现视频流的传输。然而,在这些协议中都没有对其传输过程中的安全性进行考量,或者只定义了相应的接口。如何保护这些琐碎的视频小片段,同时提供相应的用户条件访问机制是亟需要解决的问题。另一方面,目前针对视频内容的加密方案主要有两类,一类是传统的完全加密算法,另一类是选择性加密算法。然而,无论是完全加密技术还是选择性加密技术,都是以整个视频为单位来进行操作的。因此,用户接入视频的最小粒度为整个视频。若要实现更细粒度的权限访问控制,比如有的网站或者内容提供商可以提供某些VIP视频限时体验的业务,这就需要另外一套权限控制的机制来实现。
技术实现思路
针对上述技术问题,本专利技术提出了一种基于HLS协议的细粒度流媒体视频加密、解密方法,以在保护安全传输流媒体数据的同时,实现细粒度的视频接入权 ...
【技术保护点】
一种基于HLS协议的细粒度流媒体视频加密方法,其特征在于,包括:第一层加密步骤,根据对称加密算法,利用视频密钥对由HLS协议分片服务器生成的视频分片进行加密,并将视频密钥存入m3u8索引文件;第二层加密步骤,根据对称加密算法,利用索引密钥对所述m3u8索引文件进行加密;第三层加密步骤,根据属性加密算法和用户访问控制策略,对所述索引密钥进行加密。
【技术特征摘要】
1.一种基于HLS协议的细粒度流媒体视频加密方法,其特征在于,包括:第一层加密步骤,根据对称加密算法,利用视频密钥对由HLS协议分片服务器生成的视频分片进行加密,并将视频密钥存入m3u8索引文件;第二层加密步骤,根据对称加密算法,利用索引密钥对所述m3u8索引文件进行加密;第三层加密步骤,根据属性加密算法和用户访问控制策略,对所述索引密钥进行加密。2.根据权利要求1所述的加密方法,其特征在于,在所述第一层加密步骤中,根据块加密或流加密算法,利用所述视频密钥对所述视频分片进行选择性加密。3.根据权利要求1或2所述的加密方法,其特征在于,在所述第二层加密步骤中,根据块加密或流加密算法,利用所述索引密钥对所述m3u8索引文件进行选择性加密。4.根据权利要求1至3中任一项所述的加密方法,其特征在于,在所述第二层加密步骤中,所述索引密钥根据所述视频分片对应的视频节目的时间线访问控制策略生成。5.根据权利要求1至4中任一项所述的加密方法,其特征在于,在所述第三层加密步骤中,所述用户访问控制策略根据所述视频分片对应的视频节目的时间线访问控制策略和用户属性集合制定。6.根据权利要求1至5中任一项所述的加密方法,其特征在于,所述第三层加密步骤包括:初始化步骤,生成乘法循环群,并计算公钥和私钥;加密索引密钥步骤,利用秘密数、双线性映射函数和...
【专利技术属性】
技术研发人员:杨成,李皓,刘剑波,
申请(专利权)人:中国传媒大学,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。