一种HLS流媒体的安全播放系统及播放方法技术方案

本发明专利技术公开了一种HLS流媒体的安全播放系统和播放方法，通过对切片密钥进行加密，保证了密钥的安全性。同时，采用客户端与服务器约定好的密钥生成算法，将随机生成的、不断更新的认证令牌生成密钥，用来加密和解密视频切片密钥，进一步增加了密钥的安全性，从而增加了流媒体文件的安全性；另外，由于客户端用来解密的对称密钥是采用指定算法生成的，在达到更高安全性的同时，避免了安装额外客户端证书等的复杂操作，使用户在播放视频时保持简单、方便。

A Secure Playback System and Playback Method for HLS Streaming Media

The invention discloses a secure playback system and a playback method of HLS streaming media, which ensures the security of the key by encrypting the slice key. At the same time, using the key generation algorithm agreed between client and server, the random generated and constantly updated authentication token is used to encrypt and decrypt the video slice key, which further increases the security of the key, thus increasing the security of the streaming media file; in addition, because the client is used to decrypt the video slice key. Symmetric keys are generated by a specified algorithm, which not only achieves higher security, but also avoids the complex operation of installing additional client certificates, so that users can keep simple and convenient when playing video.

【技术实现步骤摘要】
一种HLS流媒体的安全播放系统及播放方法
本专利技术属于流媒体安全系统
，具体涉及一种HLS流媒体的安全播放系统，还涉及一种HLS流媒体的安全播放方法。
技术介绍
HLS(HTTPLiveStreaming，基于HTTP的流媒体网络传输协议)允许内容提供者通过网络服务器向客户端提供接近实时的音视频流媒体服务。它的工作原理是把整个流分成一个个小的基于HTTP的切片文件来下载，每次只下载一些。在开始一个流媒体会话时，客户端会下载一个包含元数据的M3U8索引列表文件，用于寻找可用的媒体流。HLS支持通过对切片加密的方式来达到媒体版权保护。在现有技术中，HLS协议里提供了AES-128(AdvancedEncryptionStandard，高级加密标准)音视频码流数据加密方法。服务器将流媒体生成一个个切片文件，用AES-128的密钥对切片加密，然后生成M3U8索引列表文件。M3U8索引列表文件中包含加密后的切片和切片密钥的URL地址，之后发布到HTTP服务器上。客户端下载并解析M3U8索引列表文件，然后下载切片文件和切片对应的密钥即可进行解密播放。但是这种保护方式只是单一的对流媒体切片进行加密，不能保证密钥文件的安全，密钥文件不安全就会影响到流媒体文件的安全性。
技术实现思路
本专利技术的目的在于提供一种HLS流媒体的安全播放系统，能够提高流媒体文件的安全性，本专利技术的另一目的在于提供一种HLS流媒体的安全播放方法。本专利技术采用的第一种技术方案为，一种HLS流媒体的安全播放系统，包括服务端模块和客户端；服务端模块包括内容分发服务器，内容分发服务器分别连接身份认证服务器和索引列表服务器，身份认证服务器内置验证模块、令牌生成模块，索引列表服务器依次连接密钥服务器、加密服务器，并形成加密闭合环路，身份认证服务器连接加密服务器；客户端内置密钥生成模块、解密模块、播放模块，客户端通过网络连接内容分发服务器，并且能够发出服务请求。本专利技术的特征还在于：内容分发服务器能够通过网络接收客户端的请求，具有反向代理功能并且提供分发服务指令。身份认证服务器能够身份验证，生成相应的令牌，并且对该令牌进行更新，身份认证服务器采用基于token的身份验证。密钥服务器能够随机生成密钥key-ts，还能够将接收的令牌通过指定的密钥生成算法转换成密钥key-key。加密服务器能够使密钥key-ts对视频切片进行加密，同时使密钥key-key对密钥key-ts进行加密，得到加密视频切片和加密密钥key-ts。索引列表服务器内置M3U8索引列表文件，M3U8索引列表文件能够写入加密视频切片的URL地址和加密密钥key-ts的URL地址。客户端能够向身份认证服务器进行身份认证，客户端向索引列表服务器请求M3U8索引列表文件，并对M3U8索引列表文件的解析，客户端采用指定的密钥生成算法生成密钥key-key；客户端用密钥key-key对加密密钥key-ts进行解密，得到密钥key-ts，用密钥key-ts对加密视频切片进行解密并播放。本专利技术采用的另一种技术方案为，一种HLS流媒体的安全播放方法，使用一种HLS流媒体的安全播放系统，具体按照以下步骤实施：步骤1、密钥服务器随机生成密钥key-ts，加密服务器通过密钥key-ts对视频切片进行加密，获得加密视频切片；步骤2、客户端发送身份认证请求至内容分发服务器、身份认证服务器，得到登陆令牌，并将登陆令牌传输至客户端，客户端用登陆令牌向服务端模块发送请求，身份认证服务器验证登陆令牌，通过验证后生成认证令牌，并将认证令牌分别传输至客户端和密钥服务器；步骤3、密钥服务器通过密钥生成算法将认证令牌生成密钥key-key，通过密钥key-key对密钥key-ts进行加密，获得加密密钥key-ts；将加密视频切片的URL地址和加密密钥key-ts的URL地址写入索引列表服务器的M3U8索引列表文件；步骤4、客户端向索引列表服务器请求M3U8索引列表文件，并对M3U8索引列表文件的解析，获得加密视频切片和加密密钥key-ts；同时，客户端用指定的密钥生成算法将认证令牌转换成密钥key-key；步骤5、通过密钥key-key对加密密钥key-ts进行解密，得到密钥key-ts，用密钥key-ts对视频切片密文进行解密，实现对视频切片的播放。步骤1密钥key-ts和密钥key-key均为128位对称秘钥。步骤2具体过程为：通过客户端向内容分发服务器发送身份认证请求，内容分发服务器将身份认证请求处理成身份认证服务指令，并将该身份认证服务指令传输至验证模块进行身份验证，验证通过后将身份认证服务指令传输至令牌生成模块，并在令牌生成模块内转换成登陆令牌，该登陆令牌通过内容分发服务器传输至客户端，客户端用登陆令牌向服务端模块发送请求，身份认证服务器验证登陆令牌，通过验证后，内容分发服务器生成认证令牌。本专利技术有益效果是：通过对切片密钥进行加密，保证了密钥的安全性。同时，采用客户端与服务器约定好的密钥生成算法，将随机生成的、不断更新的认证令牌生成密钥，用来加密和解密视频切片密钥，进一步增加了密钥的安全性，从而增加了流媒体文件的安全性。另外，由于客户端用来解密的对称密钥是采用指定算法生成的，在达到更高安全性的同时，避免了安装额外客户端证书等的复杂操作，使用户在播放视频时保持简单、方便。附图说明图1是本专利技术一种HLS流媒体的安全播放系统结构示意图；图2是本专利技术一种HLS流媒体的安全播放方法流程图。图中，1.内容分发服务器，2.身份认证服务器，3.索引列表服务器，4.密钥服务器，5.加密服务器，6.客户端。具体实施方式下面结合附图和具体实施方式对本专利技术进行详细说明。本专利技术一种HLS流媒体的安全播放系统，如图1所示，包括服务端模块和客户端6；服务端模块包括内容分发服务器1，内容分发服务器1分别连接身份认证服务器2和索引列表服务器3，身份认证服务器2内置验证模块、令牌生成模块，索引列表服务器3依次连接密钥服务器4、加密服务器5，并形成加密闭合环路，身份认证服务器2连接加密服务器5；客户端6内置密钥生成模块、解密模块、播放模块，客户端6通过网络连接内容分发服务器1，并且能够发出服务请求。内容分发服务器1能够通过网络接收客户端6的请求，具有反向代理功能并且提供分发服务指令。身份认证服务器2能够身份验证，生成相应的令牌，并且对该令牌进行更新，身份认证服务器2采用基于token的身份验证。密钥服务器4能够随机生成密钥key-ts，还能够将接收的令牌通过指定的密钥生成算法转换成密钥key-key。加密服务器5能够使密钥key-ts对视频切片进行加密，同时使密钥key-key对密钥key-ts进行加密，得到加密视频切片和加密密钥key-ts。索引列表服务器3内置M3U8索引列表文件，M3U8索引列表文件能够写入加密视频切片的URL地址和加密密钥key-ts的URL地址。客户端6能够向身份认证服务器2进行身份认证，客户端6向索引列表服务器3请求M3U8索引列表文件，并对M3U8索引列表文件的解析，客户端6采用指定的密钥生成算法生成密钥key-key；客户端6用密钥key-key对加密密钥key-ts进行解密，得到密钥key-ts，用密钥key-ts对加密视本文档来自技高网...

【技术保护点】
1.一种HLS流媒体的安全播放系统，其特征在于，包括服务端模块和客户端(6)；所述服务端模块包括内容分发服务器(1)，内容分发服务器(1)分别连接身份认证服务器(2)和索引列表服务器(3)，身份认证服务器(2)内置验证模块、令牌生成模块，索引列表服务器(3)依次连接密钥服务器(4)、加密服务器(5)，并形成加密闭合环路，身份认证服务器(2)连接加密服务器(5)；所述客户端(6)内置密钥生成模块、解密模块、播放模块，所述客户端(6)通过网络连接内容分发服务器(1)，并且能够发出服务请求。

【技术特征摘要】
1.一种HLS流媒体的安全播放系统，其特征在于，包括服务端模块和客户端(6)；所述服务端模块包括内容分发服务器(1)，内容分发服务器(1)分别连接身份认证服务器(2)和索引列表服务器(3)，身份认证服务器(2)内置验证模块、令牌生成模块，索引列表服务器(3)依次连接密钥服务器(4)、加密服务器(5)，并形成加密闭合环路，身份认证服务器(2)连接加密服务器(5)；所述客户端(6)内置密钥生成模块、解密模块、播放模块，所述客户端(6)通过网络连接内容分发服务器(1)，并且能够发出服务请求。2.根据权利要求1所述一种HLS流媒体的安全播放方法，其特征在于，所述内容分发服务器(1)能够通过网络接收客户端(6)的请求，具有反向代理功能并且提供分发服务指令。3.根据权利要求2所述一种HLS流媒体的安全播放方法，其特征在于，所述身份认证服务器(2)能够身份验证，生成相应的令牌，并且对该令牌进行更新，所述身份认证服务器(2)采用基于token的身份验证。4.根据权利要求3所述一种HLS流媒体的安全播放方法，其特征在于，所述密钥服务器(4)能够随机生成密钥key-ts，还能够将接收的令牌通过指定的密钥生成算法转换成密钥key-key。5.根据权利要求4所述一种HLS流媒体的安全播放方法，其特征在于，所述加密服务器(5)能够使密钥key-ts对视频切片进行加密，同时使密钥key-key对密钥key-ts进行加密，得到加密视频切片和加密密钥key-ts。6.根据权利要求5所述一种HLS流媒体的安全播放方法，其特征在于，所述索引列表服务器(3)内置M3U8索引列表文件，所述M3U8索引列表文件能够写入加密视频切片的URL地址和加密密钥key-ts的URL地址。7.根据权利要求6所述一种HLS流媒体的安全播放方法，其特征在于，所述客户端(6)能够向身份认证服务器(2)进行身份认证，所述客户端(6)向索引列表服务器(3)请求M3U8索引列表文件，并对M3U8索引列表文件的解析，所述客户端(6)采用指定的密钥生成算法生成密钥key-key；所述客户端(6)用密钥key-key对加密密钥key-ts进行解密，得到密钥key-ts，用...

【专利技术属性】
技术研发人员：王林，石焘，
申请(专利权)人：西安理工大学，
类型：发明
国别省市：陕西,61