The application relates to a data transmission system, method, device and storage medium in video on demand, belonging to the technical field of video on demand. The system includes: the terminal converts the login password according to the first random number generated by the video on demand platform and the second random number generated by itself to obtain the first conversion result; the transmission carries the first conversion result, the second random number and the login account. The video on demand platform binds the login account number to the second random number; converts the login password corresponding to the login account number according to the first random number and the second random number to get the second conversion result; notifies the terminal to encrypt the transmission when the second conversion result is the same as the first conversion result; and receives the authentication request with the random number again, if the random number is used. If the number is the same as the second random number bound by the login account, it can determine that the VOD platform is attacked; it can solve the problem of low efficiency in determining the replay attack; and improve the efficiency of determining the replay attack.
【技术实现步骤摘要】
视频点播中的数据传输系统、方法、装置及存储介质
本申请涉及视频点播中的数据传输系统、方法、装置及存储介质,属于视频点播
技术介绍
视频点播是根据观众的要求播放节目的视频点播系统,该系统把终端所点击或选择的视频内容传输给所请求的终端。终端使用视频点播程序之前,需要在视频点播程序中输入登录帐号和登录密码以供视频点播平台进行认证。为了防止登录密码被第三方截获,终端需要对登录密码进行加密,然后,将加密后的登录密码传输至视频点播平台。目前,专利CN106533677A公开了一种用户登录方法,具体公开了终端对登录密码进行加密包括:生成用户终端随机数,并对用户终端随机数进行加密处理,获取经加密用户终端随机数;获取服务器的服务器随机数;基于用户终端随机数及服务器随机数对登录密码进行加密处理,获取经加密登录密码;将经加密登录密码及经加密用户终端随机数发送至视频点播平台,从而在视频点播平台基于经加密登录密码及经加密用户终端随机数对登录密码验证成功后,使用户完成登陆。然而,上述方案中终端虽然每次传输的登录密码不同,但是当第三方截取到经加密登录密码和经加密用户终端随机数之后进行...
【技术保护点】
1.一种视频点播中的数据传输系统,其特征在于,所述系统包括:视频点播平台,用于在接收到终端发送的携带有用户输入到所述终端的登录帐号的握手请求时生成第一随机数;建立所述第一随机数与所述登录帐号的对应关系;向所述终端发送携带有所述第一随机数的应答消息;所述终端,用于接收携带有所述第一随机数的应答消息并生成第二随机数;将所述第一随机数与所述登录帐号绑定并记录在本地;并以预定转换方式根据所述第一随机数和所述第二随机数对用户输入的登录密码进行转换,得到第一转换结果;向所述视频点播平台发送认证请求,所述认证请求携带有所述第一转换结果、所述第二随机数和所述登录帐号;其中,所述终端,还用于...
【技术特征摘要】
1.一种视频点播中的数据传输系统,其特征在于,所述系统包括:视频点播平台,用于在接收到终端发送的携带有用户输入到所述终端的登录帐号的握手请求时生成第一随机数;建立所述第一随机数与所述登录帐号的对应关系;向所述终端发送携带有所述第一随机数的应答消息;所述终端,用于接收携带有所述第一随机数的应答消息并生成第二随机数;将所述第一随机数与所述登录帐号绑定并记录在本地;并以预定转换方式根据所述第一随机数和所述第二随机数对用户输入的登录密码进行转换,得到第一转换结果;向所述视频点播平台发送认证请求,所述认证请求携带有所述第一转换结果、所述第二随机数和所述登录帐号;其中,所述终端,还用于在再次接收到携带有随机数的应答消息时,判断再次接收到的随机数与所述登录帐号绑定的第一随机数是否相同;如果相同,则确定所述终端受到攻击;所述视频点播平台,还用于接收所述认证请求,将所述登录帐号与所述第二随机数绑定并记录在本地;基于所述登录帐号确定出所述第一随机数;以所述预定转换方式根据所述第一随机数和所述第二随机数对所述登录帐号对应的登录密码进行转换,得到第二转换结果;在所述第二转换结果与所述第一转换结果相同时通知所述终端对待传输的明文数据进行加密传输;其中,所述视频点播平台,还用于在再次接收到携带有随机数的认证请求时,判断再次接收到的认证请求携带的随机数与所述登录帐号绑定的所述第二随机数是否相同;如果相同,则确定所述视频点播平台受到攻击。2.根据权利要求1所述的系统,其特征在于,所述预定转换方式为所述视频点播平台发送的散列算法;所述终端,用于使用所述散列算法对所述第一随机数、所述第二随机数和所述登录密码进行转换,得到所述第一转换结果;所述视频点播平台,用于使用所述散列算法对所述第一随机数、所述第二随机数和所述登录帐号对应的登录密码进行转换,得到所述第二转换结果。3.根据权利要求1所述的系统,其特征在于,所述明文数据包括加密密钥,所述加密密钥用于对视频点播数据进行加密;所述视频点播平台,用于在所述第二转换结果与所述第一转换结果相同时向所述终端发送加密传输指示;所述终端,用于接收所述加密传输指示;获取加密密钥;根据所述加密传输指示对所述加密密钥进行加密,得到加密后的加密密钥;将所述加密后的加密密钥发送至所述视频点播平台;所述视频点播平台,用于对所述加密后的加密密钥进行解密,得到所述加密密钥。4.根据权利要求3所述的系统,其特征在于,所述视频点播平台,还用于在所述加密密钥的使用时长达到预定时长时,生成新的加密密钥;使用对称加密算法和所述加密密钥对所述新的加密密钥进行加密,得到加密后的新加密密钥;将所述加密后的新加密密钥发送至所述终端;所述终端,还用于使用所述对称加密算法和所述加密密钥对所述加密后的新加密密钥进行解密,得到所述新的加密密钥,所述新的加密密钥用于供所述视频点播平台和所述终端后续发送的视频点播数据进行加密。5.一种视频点播中的数据传输方法,其特征在于,用于视频点播平台中,所述方法包括:在接收到终端发送的携带有用户输入到所述终端的登录帐号的握手请求时生成第一随机数;建立所述第一随机数与所述登录帐号的对应关系;向所述终端发送携带有所述第一随机数的应答消息;所述第一随机数用于供所述终端与所述登录帐号绑定并记录在本地;并以预定转换方式根据所述第一随机数和所述终端生成的第二随机数对用户输入的登录密码进行转换,得到第一转换结果;并将携带有所述第一转换结果、所述第二随机数和所述登录帐号的认证请求发送至所述视频点播平台;接收所述终端发送的所述认证请求;将所述登录帐号与所述第二随机数绑定并记录在本地;基于所述登录帐号确定出所述第一随机数;以所述预定转换方式根据所述第一随机数和所述第二随机数对所述登录帐号对应的登录密码进行转换,得到第二转换结果;在所述第二转换结果与所述第一转换结果相同时通知所述终端对待传输的明文数据进行加密传输;在再次接收到携带有随机数的认证请求时,判断再次接收到的认证请求携带的随机数与所述登录帐号绑定的所述第二随机数是否相同;如果相同,则确定所述视频点播平台受到攻击。6.一种视频点播中的数据传输方法,其特征在于,用于终端中,所述方法包括:向所述视频点播平台发送携带有用户输入到所述终端的登录帐号的握手请求...
【专利技术属性】
技术研发人员:吴虎,芮义根,许世林,
申请(专利权)人:苏州科达科技股份有限公司,
类型:发明
国别省市:江苏,32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。