一种局域网流媒体视频内容安全保护方法、终端及服务器技术

本申请实施方式公开了一种局域网流媒体视频内容安全保护方法、终端及服务器，其中，局域网流媒体视频内容安全保护方法包括获取加密密钥；利用所述加密密钥对视频文件进行加密，并将加密密钥地址写入所述视频文件的索引文件中。本技术方案可以满足在不依赖互联网的情况下，实现一种基于HLS的局域网流媒体视频内容安全保护方案，加强家庭娱乐，公司办公等局域网视频直播，视频分享的内容的安全性。

A LAN LAN video content security protection method, terminal and server

The application implementation method discloses a LAN streaming video content security protection method, terminal and server, in which the LAN streaming media video content security protection method includes obtaining an encryption key, encrypting the video file by the encryption key, and writing the encrypted key address into the video file. In the index file. This technical scheme can meet the HLS based LAN video content security protection scheme, which is based on the Internet without relying on the Internet. It can strengthen the home entertainment, the company office and other LAN video broadcast, and the content security of video sharing.

【技术实现步骤摘要】
一种局域网流媒体视频内容安全保护方法、终端及服务器
本申请涉及网络安全
，特别涉及一种局域网流媒体视频内容安全保护方法、终端及服务器。
技术介绍
在视频内容安全保护方面，以DRM技术为主。DRM技术的工作原理是，首先建立数字节目授权中心。编码压缩后的数字节目内容，可以利用密钥(Key)进行加密保护(lock)，加密的数字节目头部存放着KeyID和节目授权中心的URL。用户在点播时，根据节目头部的KeyID和URL信息，就可以通过数字节目授权中心的验证授权后送出相关的密钥解密(unlock)，节目方可播放。需要保护的节目被加密，即使被用户下载保存，没有得到数字节目授权中心的验证授权也无法播放，从而严密地保护了节目的版权。密钥一般有两把，一把公钥(publickey)，一把私钥(privatekey)。公钥用于加密节目内容本身，私钥用于解密节目，私钥还可以防止当节目头部有被改动或破坏的情况，利用密钥就可以判断出来，从而阻止节目被非法使用。上述这种加密的方法，有一个明显的缺陷，就是当解密的密钥在发送给用户时，一旦被黑客获得密钥，即可方便解密节目，从而不能真正确保节目内容提供商的实际版权利益。另一种更加安全的加密方法是使用三把密钥，即把密钥分成两把，一把存放在用户的PC机上，另一把放在验证站(accessticket)。要解密数字节目，必须同时具备这两把密钥，方能解开数字节目。毫无疑问，加密保护技术在开发电子商务系统中正起着重要的防盗版作用。比如，在互联网上传输音乐或视频节目等内容，这些内容很容易被拷贝复制。为了避免这些风险，节目内容在互联网上传输过程中一般都要经过加密保护。也就是说，收到加密的数字节目的人必须有一把密钥(key)才能打开数字节目并播放收看。因此，传送密钥的工作必须紧跟在加密节目传输之后。对内容提供商而言，必须意识到传送密钥工作的重要性，要严防密钥在传送时被窃取。互联网上的黑客总是喜欢钻这些漏洞。因此我们需要一种安全的严密的方式传送密钥，以保证全面实现安全保护机制。由上述描述可知，传统DRM技术一般需要依赖互联网。但是，针对于局域网视频直播与视频分享来说，DRM技术就无法适用。因此，需要开发新的视频保护技术方案来填补局域网下流媒体视频内容安全保护。
技术实现思路
本申请实施方式的目的是提供一种局域网流媒体视频内容安全保护方法、终端及服务器，解决局域网的视频内容能够得到安全保护的技术问题。为实现上述目的，本申请实施方式提供一种局域网流媒体视频内容安全保护方法，包括：获取加密密钥；利用所述加密密钥对视频文件进行加密，并将加密密钥地址写入所述视频文件的索引文件中。优选地，所述加密密钥地址包括前缀部分、服务器的IP地址、服务器的端口号、密钥ID。优选地，所述视频文件为HLS协议视频；所述索引文件为m3u8文件。优选地，所述加密密钥通过密钥管理程序获取。为实现上述目的，本申请实施方式提供一种服务器，包括：密钥获取单元，用于获取加密密钥；加密单元，用于利用所述加密密钥对视频文件进行加密，并将加密密钥地址写入所述视频文件的索引文件中。优选地，所述密钥获取单元通过密钥管理程序获取加密密钥。为实现上述目的，本申请实施方式提供一种局域网流媒体视频内容安全保护方法，包括：获取索引文件；对所述索引文件进行解析，获得加密密钥地址；根据所述加密密钥地址向对应的服务器进行通讯，获得解密密钥；利用所述解密密钥对视频文件进行解密。优选地，获得解密密钥的步骤为：通过私有密钥客户端程序对所述加密密钥地址对应的服务器进行访问，获得解密密钥。为实现上述目的，本申请实施方式提供一种终端，包括：索引文件获取单元，用于获取索引文件；解析单元，用于对所述索引文件进行解析，获得加密密钥地址；解密密钥获取单元，用于根据所述加密密钥地址向对应的服务器进行通讯，获得解密密钥；解密单元，用于利用所述解密密钥对视频文件进行解密。优选地，所述解密密钥获取单元通过私有密钥客户端程序对所述加密密钥地址对应的服务器进行访问，获得解密密钥。上述技术方案具有如下有益效果：本技术方案可以满足在不依赖互联网的情况下，实现一种基于HLS的局域网流媒体视频内容安全保护方案，加强家庭娱乐，公司办公等局域网视频直播，视频分享的内容的安全性。附图说明为了更清楚地说明本申请实施方式或现有技术中的技术方案，下面将对实施方式或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请中记载的一些实施方式，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。图1为本专利技术实施例提出的一种局域网流媒体视频内容安全保护方法流程图之一；图2为本专利技术实施例提出的一种局域网流媒体视频内容安全保护方法流程图之二；图3为本专利技术实施例提出的一种服务器功能框图；图4为本专利技术实施例提出的一种终端功能框图。具体实施方式为了使本
的人员更好地理解本申请中的技术方案，下面将结合本申请实施方式中的附图，对本申请实施方式中的技术方案进行清楚、完整地描述，显然，所描述的实施方式仅仅是本申请一部分实施方式，而不是全部的实施方式。基于本申请中的实施方式，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施方式，都应当属于本申请保护的范围。本申请实施方式提供一种局域网流媒体视频内容安全保护方法、终端及服务器，该技术方案可以应用于家庭娱乐，公司办公等局域网视频直播，视频分享的应用场景。该场景中，可以使用手机、Ipad等智能移动终端，该智能移动终端搭载了操作系统，可以由用户自行安装和卸载软件、游戏、视频采集等第三方服务商提供的程序，并通过智能移动终端上的通讯端口与其他智能移动终端建立通信。在本技术方案中，所谓智能移动终端之间可以组成局域网，视频直播和视频文件点播使用流媒体协议HTTPLiveStreaming(HLS)进行传输。由于现有的DRM技术无法适用于局域网，导致视频直播和视频文件点播时视频内容无法得到安全保障。基于此，本专利技术实施例提出的一种局域网流媒体视频内容安全保护方法，如图1所示。包括：步骤101)：获取加密密钥。在本实施例中，从密钥管理程序获取加密密钥。对于密钥的安全管理来说，通过安全程序负责生成加密密钥、管理密钥和授权密钥。其中，密钥管理程序初始化创建密钥。生成密钥后将密钥存储在安全区域，避免被非法读取密钥。对于服务器来说，本地程序可用直接从安全管理程序获取加密密钥。对于客户端来说，客户端需通过私有通讯协议交换证书才可获取密钥。步骤102)：利用所述加密密钥对视频文件进行加密，并将加密密钥地址写入所述视频文件的索引文件中。在本实施例中，加密密钥对视频文件进行加密。按照流媒体协议生成的视频文件以切片为单位，每个视频切片的起始地址存储在m3u8文件中，加密密钥的地址也存储在m3u8文件中。在HLSm3u8文件中KEY-URI部分添加自定义密钥地址。例如：#EXTM3U#EXT-X-TARGETDURATION:2#EXT-X-MEDIA-SEQUENCE:1#EXT-X-KEY:METHOD＝AES-128,URI＝"startimes-link://192.168.21.1:5000/12345678",IV＝0x1e本文档来自技高网...

【技术保护点】
一种局域网流媒体视频内容安全保护方法，其特征在于，包括：获取加密密钥；利用所述加密密钥对视频文件进行加密，并将加密密钥地址写入所述视频文件的索引文件中。

【技术特征摘要】
1.一种局域网流媒体视频内容安全保护方法，其特征在于，包括：获取加密密钥；利用所述加密密钥对视频文件进行加密，并将加密密钥地址写入所述视频文件的索引文件中。2.如权利要求1所述的方法，其特征在于，所述加密密钥地址包括前缀部分、服务器的IP地址、服务器的端口号、密钥ID。3.如权利要求1所述的方法，其特征在于，所述视频文件为HLS协议视频；所述索引文件为m3u8文件。4.如权利要求1所述的方法，其特征在于，所述加密密钥通过密钥管理程序获取。5.一种服务器，其特征在于，包括：密钥获取单元，用于获取加密密钥；加密单元，用于利用所述加密密钥对视频文件进行加密，并将加密密钥地址写入所述视频文件的索引文件中。6.如权利要求5所述的服务器，其特征在于，所述密钥获取单元通过密钥管理程序获取加密密钥。7.一种局域网流媒体视频...

【专利技术属性】
技术研发人员：傅伟，
申请(专利权)人：北京四达时代软件技术股份有限公司，
类型：发明
国别省市：北京,11