视频播放的权限校验方法及装置制造方法及图纸

本发明专利技术实施例公开了一种视频播放的权限校验方法及装置，其中，所述方法包括：在接收到客户端发送的视频流地址请求消息时，对所述客户端进行第一权限校验；若所述第一权限校验成功，向所述客户端返回所请求的视频流地址，以供所述客户端基于所述视频流地址进行视频播放；在视频播放过程中，对所述客户端进行第二权限校验；若所述第二权限校验失败，停止所述视频流地址对应的视频流的播放。本发明专利技术能够在用户无感知的情况下，有效地实现对视频流地址的鉴权验证，提高视频直播过程的安全性，提升用户体验。

【技术实现步骤摘要】
视频播放的权限校验方法及装置
本专利技术涉及互联网
，尤其涉及一种视频播放的权限校验方法及装置。
技术介绍
随着计算机技术和网络技术的发展，观看视频直播的用户越来越多，网络视频直播得到了广泛的普及。视频直播是利用互联网及流媒体技术进行直播，直播网站通过从视频内容的提供服务器获取视频流地址，以根据视频流地址获取视频内容，实现视频内容的网络直播。实际应用中，视频流地址存在被第三方平台获取的风险，进而导致第三方平台可以不通过直播网站直接观看视频内容，即绕过了直播网站的视频播放器提供的视频播放。这种行为不仅直接侵犯了视频直播提供方的权益，减少了视频网站的用户流量，而且还会给直播用户带来个人信息泄露的风险，从而给个人财产带来安全隐患。目前的大多数视频网站都会对视频流地址进行加密保护，以确保视频播放过程的安全性。常用方式是通过对视频流地址进行一次校验，校验通过后则可以完整的获取整个视频流，使得第三方平台不能轻易的获取视频流地址。但是，考虑到性能和用户体验，大多数的视频网站采取的是比较简单的校验方法，并不能够有效地实现对视频流地址的鉴权验证，视频播放过程依然存在安全风险。
技术实现思路
鉴于上述本文档来自技高网...

【技术保护点】
一种视频播放的权限校验方法，其特征在于，包括:在接收到客户端发送的视频流地址请求消息时，对所述客户端进行第一权限校验；若所述第一权限校验成功，向所述客户端返回所请求的视频流地址，以供所述客户端基于所述视频流地址进行视频播放；在视频播放过程中，对所述客户端进行第二权限校验；若所述第二权限校验失败，停止所述视频流地址对应的视频流的播放。

【技术特征摘要】
1.一种视频播放的权限校验方法，其特征在于，包括:在接收到客户端发送的视频流地址请求消息时，对所述客户端进行第一权限校验；若所述第一权限校验成功，向所述客户端返回所请求的视频流地址，以供所述客户端基于所述视频流地址进行视频播放；在视频播放过程中，对所述客户端进行第二权限校验；若所述第二权限校验失败，停止所述视频流地址对应的视频流的播放。2.根据权利要求1所述的方法，其特征在于，所述在接收到客户端发送的视频流地址请求消息时，对所述客户端进行第一权限校验，包括：在接收到客户端发送的视频流地址请求消息时，获取所述视频流地址请求消息中携带的客户端信息和客户端验证码，所述客户端验证码为客户端对所述客户端信息进行加密运算后生成的；采用相同的加密运算对所述客户端信息进行加密运算，生成服务器验证码；验证所述服务器验证码与所述客户端验证码是否一致，若所述服务器验证码与所述客户端验证码一致，则确定第一权限校验成功。3.根据权利要求2所述的方法，其特征在于，所述客户端信息包括用户信息和直播服务器返回的Token值；所述用户信息包括客户端的设备标识和IP地址、直播间ID、登录服务器返回的随机数以及系统时间。4.根据权利要求1-3任一项所述的方法，其特征在于，所述在视频播放过程中，对所述客户端进行第二权限校验，包括：向所述客户端下发第一视频数据，以供所述客户端采用指定算法对所述第一视频数据进行数据转换，并采用预设的共享密钥加密数据转换后的数据，得到加密视频数据；接收客户端发送的所述加密视频数据，根据所述共享密钥对所述加密视频数据进行解密，得到客户端进行数据转换后的数据，若该数据与本地预存的转换结果一致，则所述第二权限校验成功，或接收客户端上报的视频数据，所述视频数据为客户端采用预设的共享密钥加密后的数据；根据所述共享密钥对所述视频数据进行解密，若解密成功，则所述第二权限校验成功。5.根据权利要求4所述的方法，其特征在于，所述方法还包括：预先生成所述共享密钥。6.根据权利要求5所述的方法，其特征在于，所述预先生成所述共享密钥，包括：在视频播放过程中，生成第一服务器随机字符串，将所述第一服务器随机字符串作为第二权限校验的触发信号发送到所述客户端，以供客户端根据所述触发信号生成第一客户端随机字符串，返回所述第一客户端随机字符串到直播服务器，并根据所述第一服务器随机字符串和所述第一客户端随机字符串生成第一校验随机数；接收所述客户端返回的所述第一客户端随机字符串；根据所述第一服务器随机字符串和所述第一客户端随机字符串采用与所述客户端相同算法生成所述第一校验随机数；生成第二服务器随机字符串；根据所述第二服务器随机字符串和所述第一校验随机数生成服务器校验随机数；将所述服务器校验随机数作为第二权限校验的服务器私钥，并根据所述服务器私钥采用非对称算法生成对应的服务器公钥；获取所述客户端的客户端公钥，根据所述客户端公钥和所述服务器私钥生成所述第二权限校验的共享密钥，所述客户端公钥为所述客户端将客户端校验随机数作为第二权限校验的客户端私钥，并根据所述客户端私钥采用非对称算法生成的，所述客户端校验随机数为所述客户端根据随机生成的第二客户端随机字符串和所述第一校验随机数生成的；将所述服务器公钥发送到所述客户端，以供所述客户端根据所述服务器公钥和所述客户端私钥生成所述第二...

【专利技术属性】
技术研发人员：周志刚，张文明，陈少杰，
申请(专利权)人：武汉斗鱼网络科技有限公司，
类型：发明
国别省市：湖北,42