一种基于HLS协议的细粒度流媒体视频加密、解密方法技术

本发明专利技术公开了一种基于HLS协议的细粒度流媒体视频加密、解密方法。该加密方法包括，第一层加密步骤，根据对称加密算法，利用视频密钥对由HLS协议分片服务器生成的视频分片进行加密，并将视频密钥存入m3u8索引文件；第二层加密步骤，根据对称加密算法，利用索引密钥对m3u8索引文件进行加密；第三层加密步骤，根据属性加密算法和用户访问控制策略，对索引密钥进行加密。本发明专利技术通过三层的流媒体视频加密方案，实现了细粒度的视频接入权限控制，同时还保证了流媒体数据传输的安全性。

A fine-grained streaming media video encryption and decryption method based on HLS protocol

The invention discloses a fine-grained streaming media video encryption and decryption method based on HLS protocol. The method comprises the steps of encryption, encryption of the first layer, according to the symmetric encryption algorithm, the HLS protocol by the slice server generates video slices using video encryption key, and the video is stored in the m3u8 file encryption key index; step second, according to the symmetric encryption algorithm, the m3u8 index file is encrypted with the encryption key step index; third, according to the algorithm and user access control encryption key is encrypted on the index attribute. The invention realizes fine granularity video access authority control through the three layer stream media video encryption scheme, and meanwhile ensures the security of the streaming media data transmission.

【技术实现步骤摘要】
一种基于HLS协议的细粒度流媒体视频加密、解密方法
本专利技术涉及流媒体视频处理
，尤其涉及一种基于HLS协议的细粒度流媒体视频加密、解密方法。
技术介绍
随着互联网技术的深入发展，流媒体技术的应用越来越普及，如远程教育、视频会议、互联网直播等等。然而，流媒体的传输离不开协议的承载。针对流媒体的传输协议大体可以分为两类，一种基于UDP/TCP协议，另外一种基于HTTP协议。基于HTTP协议的技术由于其部署容易，可以自适应调整码流以及防火墙穿透性好等优点，被广泛的应用在各个商业的直播和点播网络中。其中，支持流媒体视频使用HTTP协议传输的技术有多种多样(HLS协议是所有此类协议中使用最广泛的技术)，基本原理都是将视频流的数据进行分片，然后通过索引的方式定位，用户通过拉取不同的视频分片实现视频流的传输。然而，在这些协议中都没有对其传输过程中的安全性进行考量，或者只定义了相应的接口。如何保护这些琐碎的视频小片段，同时提供相应的用户条件访问机制是亟需要解决的问题。另一方面，目前针对视频内容的加密方案主要有两类，一类是传统的完全加密算法，另一类是选择性加密算法。然而，无论是完全加密技术还是选择性加密技术，都是以整个视频为单位来进行操作的。因此，用户接入视频的最小粒度为整个视频。若要实现更细粒度的权限访问控制，比如有的网站或者内容提供商可以提供某些VIP视频限时体验的业务，这就需要另外一套权限控制的机制来实现。
技术实现思路
针对上述技术问题，本专利技术提出了一种基于HLS协议的细粒度流媒体视频加密、解密方法，以在保护安全传输流媒体数据的同时，实现细粒度的视频接入权限控制。本专利技术的技术方案为：一种基于HLS协议的细粒度流媒体视频加密方法，包括：第一层加密步骤，根据对称加密算法，利用视频密钥对由HLS协议分片服务器生成的视频分片进行加密，并将视频密钥存入m3u8索引文件；第二层加密步骤，根据对称加密算法，利用索引密钥对所述m3u8索引文件进行加密；第三层加密步骤，根据属性加密算法和用户访问控制策略，对所述索引密钥进行加密。根据本专利技术的实施例，在上述第一层加密步骤中，根据块加密或流加密算法，利用所述视频密钥对所述视频分片进行选择性加密。根据本专利技术的实施例，在上述第二层加密步骤中，根据块加密或流加密算法，利用所述索引密钥对所述m3u8索引文件进行选择性加密。根据本专利技术的实施例，在上述第二层加密步骤中，所述索引密钥根据所述视频分片对应的视频节目的时间线访问控制策略生成。根据本专利技术的实施例，在上述第三层加密步骤中，所述用户访问控制策略根据所述视频分片对应的视频节目的时间线访问控制策略和用户属性集合制定。根据本专利技术的实施例，上述第三层加密步骤包括：初始化步骤，生成乘法循环群，并计算公钥和私钥；加密索引密钥步骤，利用秘密数、双线性映射函数和所述公钥对所述索引密钥进行加密，并根据用户访问控制策略树分享所述秘密数，获得密文集合；其中，所述用户访问控制策略树是通过对所述用户访问控制策略进行二叉树描述获得的；存储步骤，将所述密文集合存入加密的m3u8索引文件中。进一步地，所述密文集合包括所述用户访问控制策略树、加密所述索引密钥获得的密文和所述用户访问控制策略树中每个叶子节点的共享参数。根据本专利技术的实施例，在上述加密索引密钥步骤中，根据所述用户访问控制策略树，利用拉格朗日定理分享所述秘密数。还提供了一种基于HLS协议的细粒度流媒体视频解密方法，包括：第一层解密步骤，根据用户属性集合计算索引密钥；第二层解密步骤，利用所述索引密钥对加密的m3u8索引文件进行解密，获得解密的m3u8索引文件；第三层解密步骤，利用所述解密的m3u8索引文件中的视频密钥，对加密的视频分片进行解密。根据本专利技术的实施例，上述第一层解密步骤包括：读取步骤，读取加密的m3u8索引文件中的密文集合；解密索引密钥步骤，利用用户属性集合树、秘密字和所述密文集合计算所述用户属性集合树的根节点的份额值，并根据所述根节点的份额值计算所述索引密钥；其中，所述用户属性集合树是通过对所述用户属性集合进行二叉树描述获得的。与现有技术相比，上述方案中的一个或多个实施例可以具有如下优点或有益效果：1)应用本专利技术实施例提供的流媒体视频加密方法，实现了细粒度的视频接入权限控制，同时还保证了流媒体数据传输的安全性。2)本专利技术的第一层加密通过以视频分片为粒度，采用视频密钥对视频分片进行加密，使整个系统对视频访问权限的控制达到了视频分片的级别。3)本专利技术采用双层选择性加密的策略。用户在选择加密视频的深度时，可以在第一层的加密中选择不同的加密感兴趣区域进行加密，同时也可以在第二层选择不同的视频流片段进行加密。实现了对单个视频基于时长或者码率的细粒度控制。4)本专利技术的第三层采用基于属性加密的方案，实现了针对不同的用户达到不同的访问权限控制。同时将众多用户通过用户属性集合的方式进行定义，这样只需针对不同的用户属性集合提供不同的访问权限，省去了对每个用户都要分配一套公私密钥带来的大量密钥管理工作。并且在减少密钥管理的同时，还可以和web系统中常用的基于角色的访问控制(Role-BasedAccessControl，RBAC)方案对接。5)本专利技术通过AND和OR的控制树方案，将文字的权限控制字段表达为树的结构，使得用户将其属性放入用户访问控制策略树中解析就可以得到自己是否具有访问权限，为终端节省了大量的运算。本专利技术的其它特征和优点将在随后的说明书中阐述，并且部分地从说明书中变得显而易见，或者通过实施本专利技术而了解。本专利技术的目的和其他优点可通过在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。附图说明附图用来提供对本专利技术的进一步理解，并且构成说明书的一部分，与本专利技术的实施例共同用于解释本专利技术，并不构成对本专利技术的限制。在附图中：图1是本专利技术的实施例中基于HLS协议的细粒度流媒体视频加密方法的流程图；图2是图1所示实施例中步骤S30所示的对索引密钥进行加密的方法的流程图；图3是本专利技术的实施例中基于HLS协议的细粒度流媒体视频解密方法的流程图；图4是本专利技术的另一实施例中基于HLS协议的细粒度流媒体视频整个加密和解密方法的流程图；图5是本专利技术的另一实施例中基于HLS协议的细粒度流媒体视频加密方法的流程图；图6是本专利技术的又一实施例中前六分钟的用户访问控制策略树的结构示意图；图7是本专利技术的又一实施例中六分钟后的用户访问控制策略树的结构示意图；图8是本专利技术的又一实施例中基于HLS协议的细粒度流媒体视频解密方法的流程图；图9是本专利技术的又一实施例中用户属性集合树的结构示意图。具体实施方式以下将结合附图及实施例来详细说明本专利技术的实施方式，借此对本专利技术如何应用技术手段来解决技术问题，并达成技术效果的实现过程能充分理解并据以实施。需要说明的是，只要不构成冲突，本专利技术中的各个实施例以及各实施例中的各个特征可以相互结合，所形成的技术方案均在本专利技术的保护范围之内。实施例一图1是本专利技术的实施例中基于HLS协议的细粒度流媒体视频加密方法的流程图。下面结合图1详细地说明对流媒体视频加密的各个步骤及其原理。步骤S110，即第一层加密步骤，根据对称加密算法，利用视频密钥对由HLS协议分片服务器生成的视频分片进行加密，并将视频密钥存入m3u本文档来自技高网...

【技术保护点】
一种基于HLS协议的细粒度流媒体视频加密方法，其特征在于，包括：第一层加密步骤，根据对称加密算法，利用视频密钥对由HLS协议分片服务器生成的视频分片进行加密，并将视频密钥存入m3u8索引文件；第二层加密步骤，根据对称加密算法，利用索引密钥对所述m3u8索引文件进行加密；第三层加密步骤，根据属性加密算法和用户访问控制策略，对所述索引密钥进行加密。

【技术特征摘要】
1.一种基于HLS协议的细粒度流媒体视频加密方法，其特征在于，包括：第一层加密步骤，根据对称加密算法，利用视频密钥对由HLS协议分片服务器生成的视频分片进行加密，并将视频密钥存入m3u8索引文件；第二层加密步骤，根据对称加密算法，利用索引密钥对所述m3u8索引文件进行加密；第三层加密步骤，根据属性加密算法和用户访问控制策略，对所述索引密钥进行加密。2.根据权利要求1所述的加密方法，其特征在于，在所述第一层加密步骤中，根据块加密或流加密算法，利用所述视频密钥对所述视频分片进行选择性加密。3.根据权利要求1或2所述的加密方法，其特征在于，在所述第二层加密步骤中，根据块加密或流加密算法，利用所述索引密钥对所述m3u8索引文件进行选择性加密。4.根据权利要求1至3中任一项所述的加密方法，其特征在于，在所述第二层加密步骤中，所述索引密钥根据所述视频分片对应的视频节目的时间线访问控制策略生成。5.根据权利要求1至4中任一项所述的加密方法，其特征在于，在所述第三层加密步骤中，所述用户访问控制策略根据所述视频分片对应的视频节目的时间线访问控制策略和用户属性集合制定。6.根据权利要求1至5中任一项所述的加密方法，其特征在于，所述第三层加密步骤包括：初始化步骤，生成乘法循环群，并计算公钥和私钥；加密索引密钥步骤，利用秘密数、双线性映射函数和...

【专利技术属性】
技术研发人员：杨成，李皓，刘剑波，
申请(专利权)人：中国传媒大学，
类型：发明
国别省市：北京,11