本发明专利技术公开了一种用于多媒体数据传输的用户认证实现方法、装置及其系统。本发明专利技术公开的方法将移动终端(例如手机)的IMEI码进行MD5加密,其加密结果用于移动终端的身份认证,另外为了避免多媒体数据传输过程中信息容易出现泄露导致安全性较低的问题,在移动终端侧,采用视频服务器端的公钥对身份认证信息进行加密,从而保证该身份认证信息即使被恶意第三方窃取,也无法获得有效的身份验证信息,从而保障了用户信息的安全性。
【技术实现步骤摘要】
本专利技术涉及通身份认证
,具体而言,涉及一种用于多媒体数据传输的用户认证实现方法、装置及其系统。
技术介绍
随着多媒体技术和极速三级网络的迅猛发展,使得数字信息(例如图像、文本、音视频)等多媒体信息的传输与传播变得越来越容易,当前,作为主要以实现音视频数据传输的视频点播、视频会议以及视频监控系统更是得到了日益广泛的应用。在多媒体数据传输的过程中间,如果不采取一定的安全认证措施来保证多媒体数据传输的安全性,那么在多媒体用户间传递的多媒体数据则存在一定的风险,例如有可能会被恶意窃取或篡改等,尤其是多媒体用户通过公用网络(例如Internet)处理敏感信息时,那么提供可靠的安全认证措施是十分迫切的。在现有技术中,在只允许被授权用户可以浏览相应的多媒体信息的前提下,需要对访问者进行必要的身份认证,所述身份认证技术是在计算机网络中确认操作者身份的技术。申请号为CN201010221837、专利技术为《应用于手机视频监控的用户鉴权方法》的中国专利文献则公开了一种基于手机视频监控的用户鉴权方法。其公开的技术方案为:监控平台在手机首次登陆时,对其进行授权,同时向手机发送平台授权码,并将该平台授权码对应手机进行存储,在手机第二次登陆监控平台时,监控平台除了判断手机用户名、密码外,还需要进行平台授权码鉴权,以确定唯一合法的手机。这种方法让视频监控的软件在用户登录过程中视频监控平台对用户名、密码、平台授权码同时进行鉴权,使用户账号和手机硬件本身进行绑定,防止用户账号被盗后在其它手机使用的情况。该方法使用用户名和密码加上IMEI号进行用户鉴权,其中,IMEI (Internat1nal Mobile EquipmentIdentificat1n Number,国际移动设备识别码),是区别移动设备的标志,储存在移动设备中,可用于监控被窃或无效的移动设备。但是本专利技术的专利技术人发现,在该方法的具体实现中,其需要使用明文传输IMEI等关键信息则存在较大的安全隐患,如果被第三方恶意行为人通过抓包等方式窃取到,将会给用户的信息安全带来较为严重的损害。
技术实现思路
为了解决现有技术中存在用户信息容易被恶意窃取、导致安全性较低的问题,本专利技术实施例的目的在于提供一种用于多媒体数据传输的用户认证实现方法、装置及其系统。为了达到上述目的,本专利技术实施例采用以下技术方案实现:一种用于多媒体数据传输的用户认证实现方法,其包括:向视频服务器发送公钥请求消息,并据此获得视频服务器返回的公钥;以及,对自身的国际移动设备识别码IMEI采用信息-摘要算法MD5 (Message-Digest Algorithm5)进行第一加密处理,得到第一认证数据;依据所述公钥对所述第一认证数据进行第二加密处理,得到第二认证数据,并将所述第二认证数据发送至视频服务器以得到其返回的用户身份认证结果信息,其中,视频服务器在获得所述第二认证数据之后,利用与所述公钥匹配的私钥对所述第二认证数据进行解密处理,并利用所述解密处理结果查询用户身份认证数据库,并据此得到用户身份认证结果信息;依据所述用户身份认证结果信息控制多媒体数据传输处理请求的激活操作。优选地,所述用户身份认证数据库维护了多个用户的其国际移动设备识别码MEI采用信息-摘要算法MD5进行第一加密处理后的用户身份认证数据。优选地,视频服务器利用所述解密处理结果查询用户身份认证数据库,以得到用户身份认证结果信息的策略为:如果在所述用户身份认证数据库中查到与所述第一认证数据相同的用户身份认证数据,则返回用户身份认证成功信息;否则,返回用户身份认证失败信息。一种用于多媒体数据传输的用户认证实现装置,其包括:公钥信息获取单元,用于向视频服务器发送公钥请求消息,并据此获得视频服务器返回的公钥;第一加密处理单元,用于对自身的国际移动设备识别码MEI采用信息-摘要算法MD5进行第一加密处理,得到第一认证数据;第二加密处理单元,用于依据所述公钥对所述第一认证数据进行第二加密处理,得到第二认证数据;认证信息收发单元,用于将所述第二认证数据发送至视频服务器以得到其返回的用户身份认证结果信息,其中,视频服务器在获得所述第二认证数据之后,利用与所述公钥匹配的私钥对所述第二认证数据进行解密处理,并利用所述解密处理结果查询用户身份认证数据库,并据此得到用户身份认证结果信息;控制单元,用于依据所述用户身份认证结果信息控制多媒体数据传输处理请求的激活操作。优选地,所述用户身份认证数据库维护了多个用户的其国际移动设备识别码MEI采用信息-摘要算法MD5进行第一加密处理后的用户身份认证数据。优选地,视频服务器利用所述解密处理结果查询用户身份认证数据库,以得到用户身份认证结果信息的策略为:如果在所述用户身份认证数据库中查到与所述第一认证数据相同的用户身份认证数据,则返回用户身份认证成功信息;否则,返回用户身份认证失败信息。一种移动终端,其持有唯一进行身份区分的国际移动设备识别码頂EI,其包括如上所述的用于多媒体数据传输的用户认证实现装置,所述装置包括:公钥信息获取单元,用于向视频服务器发送公钥请求消息,并据此获得视频服务器返回的公钥;第一加密处理单元,用于对自身的国际移动设备识别码MEI采用信息-摘要算法MD5进行第一加密处理,得到第一认证数据;第二加密处理单元,用于依据所述公钥对所述第一认证数据进行第二加密处理,得到第二认证数据;认证信息收发单元,用于将所述第二认证数据发送至视频服务器以得到其返回的用户身份认证结果信息,其中,视频服务器在获得所述第二认证数据之后,利用与所述公钥匹配的私钥对所述第二认证数据进行解密处理,并利用所述解密处理结果查询用户身份认证数据库,并据此得到用户身份认证结果信息;控制单元,用于依据所述用户身份认证结果信息控制多媒体数据传输处理请求的激活操作。一种多媒体数据传输系统,其包括:移动终端,用于向视频服务器发送公钥请求消息,并据此获得视频服务器返回的公钥;进一步用于对自身的国际移动设备识别码IMEI采用信息-摘要算法MD5进行第一加密处理,得到第一认证数据;进一步用于依据所述公钥对所述第一认证数据进行第二加密处理,得到第二认证数据,并将所述第二认证数据发送至视频服务器;以及,进一步用于依据视频服务器返回的所述用户身份认证结果信息控制多媒体数据传输处理请求的激活操作;视频服务器,用于依据接收的公钥请求消息向对应的移动终端返回相应的公钥;进一步用于在获得所述第二认证数据之后,利用与所述公钥匹配的私钥对所述第二认证数据进行解密处理,并利用所述解密处理结果查询用户身份认证数据库,并据此得到用户身份认证结果信息并返回给移动终端。优选地,所述用户身份认证数据库维护了多个用户的其国际移动设备识别码MEI采用信息-摘要算法MD5进行第一加密处理后的用户身份认证数据。优选地,视频服务器利用所述解密处理结果查询用户身份认证数据库,以得到用户身份认证结果信息的策略为:如果在所述用户身份认证数据库中查到与所述第一认证数据相同的用户身份认证数据,则返回用户身份认证成功信息;否则,返回用户身份认证失败信息。通过上述本专利技术的技术方案可以看出,本专利技术公开的方法将移动终端(例如手机)的MEI码进行MD5加密,其加密结当前第1页1 2 本文档来自技高网...
【技术保护点】
一种用于多媒体数据传输的用户认证实现方法,其特征在于,包括:向视频服务器发送公钥请求消息,并据此获得视频服务器返回的公钥;以及,对自身的国际移动设备识别码IMEI采用信息‑摘要算法MD5进行第一加密处理,得到第一认证数据;依据所述公钥对所述第一认证数据进行第二加密处理,得到第二认证数据,并将所述第二认证数据发送至视频服务器以得到其返回的用户身份认证结果信息,其中,视频服务器在获得所述第二认证数据之后,利用与所述公钥匹配的私钥对所述第二认证数据进行解密处理,并利用所述解密处理结果查询用户身份认证数据库,并据此得到用户身份认证结果信息;依据所述用户身份认证结果信息控制多媒体数据传输处理请求的激活操作。
【技术特征摘要】
【专利技术属性】
技术研发人员:姬迎东,甘鲜,
申请(专利权)人:深圳中兴力维技术有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。