基于HLS技术的WEB端密钥混淆错序视频加密方法技术

本发明专利技术公开了一种基于HLS技术的WEB端密钥混淆错序视频加密方法，包括在WEB端使用浏览器整合视频文件的传输流参数和签名参数；由WEB端向服务器请求视频文件的m3u8文件；服务器对WEB端的请求进行签名参数校验，判断WEB端的请求是否合法，如果合法，服务器对WEB端的请求继续进行key校验，WEB端经过请求，得到正确的m3u8文件和合法的key；WEB端使用得到的合法key，正常播放正确的m3u8文件。如果非法，WEB端无法请求到正确的m3u8文件，亦无法播放正确的m3u8文件。本发明专利技术安全可靠性高，有效的解决了HLS密钥泄漏的问题，针对音视频留文件，提高了其传播的安全性，防止音视频流文件被泄密或者盗用。

Encryption method of WEB-side key confusion and misordered video based on HLS Technology

The invention discloses a method of WEB-side key confusion misordered video encryption based on HLS technology, which includes integrating transmission stream parameters and signature parameters of video files with browser at WEB-side, requesting m3u8 files of video files from WEB-side to server, verifying signature parameters of requests at WEB-side by server, and judging whether requests at WEB-side are legitimate or not. The WEB side receives the correct m3u8 file and the legitimate key after the request. The WEB side uses the legitimate key to play the correct m3u8 file normally. If illegal, the WEB side can not request the correct m3u8 file, nor can it play the correct m3u8 file. The invention has high security and reliability, effectively solves the problem of HLS key leakage, improves the security of audio and video transmission, and prevents audio and video stream files from being leaked or embezzled.

【技术实现步骤摘要】
基于HLS技术的WEB端密钥混淆错序视频加密方法
本专利技术公开了一种基于HLS技术的WEB端密钥混淆错序视频加密方法，涉及音视频安全保密

技术介绍
基于互联网的快速传播，音视频类多媒体的应用日渐成为人们生活中不可或缺的部分。短视频直播软件比如抖音或者快手之类APP程序的火爆，大大扩展了音视频传输技术的使用场景。但是网络音视频盗版和盗链接的问题也随之而来。例如以在线视频培训为例，培训机构将线下原创版权课程迁移到在线平台中，但是同业竞争对手或者其他网络观众，利用下载、盗版、盗链接等多种方式和手段，很容易的获得视频内容，从而对原创者产生不利影响。现有技术中，针对网络音视频盗版、引流量等侵权行为也有了一些成熟的现有技术，例如：申请号为201711398364.X的中国专利申请《一种视频流安全转发方法及系统》公开了一种视频流安全转发的方法，包括：转发平台与远程摄像机之间的认证以及客户端与转发平台之间的认证。转发平台与远程摄像机之间的认证、客户端与转发平台之间的认证过程一致。端与端之间通过非对称加密技术实现双向安全认证。最终保证非法用户无法与远程摄像机、转发服务平台进行交互。申请号为本文档来自技高网...

【技术保护点】
1.一种基于HLS技术的WEB端密钥混淆错序视频加密方法，其特征在于，所述方法包括如下步骤：步骤一、在WEB端使用浏览器整合视频文件的传输流参数和签名参数；步骤二、由WEB端向服务器请求视频文件的m3u8文件；步骤三、服务器对WEB端的请求进行签名参数校验，判断WEB端的请求是否合法，如果合法，则转入步骤四；如果非法则转入步骤五；步骤四、服务器对WEB端的请求进行key校验，其中的密钥通过混淆错序进行编码加密；WEB端经过请求，得到正确的m3u8文件和合法的key；WEB端使用得到的合法key，正常播放正确的m3u8文件；步骤五、WEB端无法请求到正确的m3u8文件，亦无法播放正确的m3u8文...

【技术特征摘要】
1.一种基于HLS技术的WEB端密钥混淆错序视频加密方法，其特征在于，所述方法包括如下步骤：步骤一、在WEB端使用浏览器整合视频文件的传输流参数和签名参数；步骤二、由WEB端向服务器请求视频文件的m3u8文件；步骤三、服务器对WEB端的请求进行签名参数校验，判断WEB端的请求是否合法，如果合法，则转入步骤四；如果非法则转入步骤五；步骤四、服务器对WEB端的请求进行key校验，其中的密钥通过混淆错序进行编码加密；WEB端经过请求，得到正确的m3u8文件和合法的key；WEB端使用得到的合法key，正常播放正确的m3u8文件；步骤五、WEB端无法请求到正确的m3u8文件，亦无法播放正确的m3u8文件。2.如权利要求1所述的一种基于HLS技术的WEB端密钥混淆错序视频加密方法，其特征在于，所述步骤四中，所述密钥混淆错序进行编码加密的方法步骤包括：步骤401、提取HLS原生协议中的16字节key；步骤402、使用Zig-Zag置乱算法，对16字节key进行密钥混淆错序；步骤403、通过纯置乱算法置乱字节流，密钥混淆后得到20字节key；步骤404、使用特定的播放解码器进行解密；步骤405、复位还原密钥；步骤406、使用复位密钥解码播放音视频。3.如权利要求2所述的一种基于HLS技术的WEB端密钥混淆错序视频加密方法，其特征在于，所述步骤402中，所述使用Zig-Zag置乱算法，对16字节key进行密钥混淆错序的具体方法具体为：使用一个随机的置乱序列来代替Zig-Zag扫描顺序，来将各个8×8块的DCT系数映射成一个1×64矢量，...

【专利技术属性】
技术研发人员：刘云恒，
申请(专利权)人：南京森林警察学院，
类型：发明
国别省市：江苏,32