The invention discloses a secure playback system and a playback method of HLS streaming media, which ensures the security of the key by encrypting the slice key. At the same time, using the key generation algorithm agreed between client and server, the random generated and constantly updated authentication token is used to encrypt and decrypt the video slice key, which further increases the security of the key, thus increasing the security of the streaming media file; in addition, because the client is used to decrypt the video slice key. Symmetric keys are generated by a specified algorithm, which not only achieves higher security, but also avoids the complex operation of installing additional client certificates, so that users can keep simple and convenient when playing video.
【技术实现步骤摘要】
一种HLS流媒体的安全播放系统及播放方法
本专利技术属于流媒体安全系统
,具体涉及一种HLS流媒体的安全播放系统,还涉及一种HLS流媒体的安全播放方法。
技术介绍
HLS(HTTPLiveStreaming,基于HTTP的流媒体网络传输协议)允许内容提供者通过网络服务器向客户端提供接近实时的音视频流媒体服务。它的工作原理是把整个流分成一个个小的基于HTTP的切片文件来下载,每次只下载一些。在开始一个流媒体会话时,客户端会下载一个包含元数据的M3U8索引列表文件,用于寻找可用的媒体流。HLS支持通过对切片加密的方式来达到媒体版权保护。在现有技术中,HLS协议里提供了AES-128(AdvancedEncryptionStandard,高级加密标准)音视频码流数据加密方法。服务器将流媒体生成一个个切片文件,用AES-128的密钥对切片加密,然后生成M3U8索引列表文件。M3U8索引列表文件中包含加密后的切片和切片密钥的URL地址,之后发布到HTTP服务器上。客户端下载并解析M3U8索引列表文件,然后下载切片文件和切片对应的密钥即可进行解密播放。但是这种保护方式只是单一的对流媒体切片进行加密,不能保证密钥文件的安全,密钥文件不安全就会影响到流媒体文件的安全性。
技术实现思路
本专利技术的目的在于提供一种HLS流媒体的安全播放系统,能够提高流媒体文件的安全性,本专利技术的另一目的在于提供一种HLS流媒体的安全播放方法。本专利技术采用的第一种技术方案为,一种HLS流媒体的安全播放系统,包括服务端模块和客户端;服务端模块包括内容分发服务器,内容分发服务器分别连接身份 ...
【技术保护点】
1.一种HLS流媒体的安全播放系统,其特征在于,包括服务端模块和客户端(6);所述服务端模块包括内容分发服务器(1),内容分发服务器(1)分别连接身份认证服务器(2)和索引列表服务器(3),身份认证服务器(2)内置验证模块、令牌生成模块,索引列表服务器(3)依次连接密钥服务器(4)、加密服务器(5),并形成加密闭合环路,身份认证服务器(2)连接加密服务器(5);所述客户端(6)内置密钥生成模块、解密模块、播放模块,所述客户端(6)通过网络连接内容分发服务器(1),并且能够发出服务请求。
【技术特征摘要】
1.一种HLS流媒体的安全播放系统,其特征在于,包括服务端模块和客户端(6);所述服务端模块包括内容分发服务器(1),内容分发服务器(1)分别连接身份认证服务器(2)和索引列表服务器(3),身份认证服务器(2)内置验证模块、令牌生成模块,索引列表服务器(3)依次连接密钥服务器(4)、加密服务器(5),并形成加密闭合环路,身份认证服务器(2)连接加密服务器(5);所述客户端(6)内置密钥生成模块、解密模块、播放模块,所述客户端(6)通过网络连接内容分发服务器(1),并且能够发出服务请求。2.根据权利要求1所述一种HLS流媒体的安全播放方法,其特征在于,所述内容分发服务器(1)能够通过网络接收客户端(6)的请求,具有反向代理功能并且提供分发服务指令。3.根据权利要求2所述一种HLS流媒体的安全播放方法,其特征在于,所述身份认证服务器(2)能够身份验证,生成相应的令牌,并且对该令牌进行更新,所述身份认证服务器(2)采用基于token的身份验证。4.根据权利要求3所述一种HLS流媒体的安全播放方法,其特征在于,所述密钥服务器(4)能够随机生成密钥key-ts,还能够将接收的令牌通过指定的密钥生成算法转换成密钥key-key。5.根据权利要求4所述一种HLS流媒体的安全播放方法,其特征在于,所述加密服务器(5)能够使密钥key-ts对视频切片进行加密,同时使密钥key-key对密钥key-ts进行加密,得到加密视频切片和加密密钥key-ts。6.根据权利要求5所述一种HLS流媒体的安全播放方法,其特征在于,所述索引列表服务器(3)内置M3U8索引列表文件,所述M3U8索引列表文件能够写入加密视频切片的URL地址和加密密钥key-ts的URL地址。7.根据权利要求6所述一种HLS流媒体的安全播放方法,其特征在于,所述客户端(6)能够向身份认证服务器(2)进行身份认证,所述客户端(6)向索引列表服务器(3)请求M3U8索引列表文件,并对M3U8索引列表文件的解析,所述客户端(6)采用指定的密钥生成算法生成密钥key-key;所述客户端(6)用密钥key-key对加密密钥key-ts进行解密,得到密钥key-ts,用...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。