本发明专利技术涉及一种基于高性能虚拟网关的媒体流加密方法,对视频进行分秘钥进行加密,使用一次性虚拟资源地址通过高性能网关获取真实资源地址、验证用户加密秘钥,输出视频分片数据,该方法改善了现有加密方式用户不同时段请求加密验证一致的问题,提高了视频的安全性,以及记录了用户每一片视频内容的视频校验记录以及校验正确性。也可以通过记录数据延伸视频请求白名单、黑名单等功能。黑名单等功能。黑名单等功能。
【技术实现步骤摘要】
一种基于高性能虚拟网关的媒体流加密方法
[0001]本专利技术涉及视频加密领域,具体涉及一种基于高性能虚拟网关的媒体流加密方法。
技术介绍
[0002]在5G+视频的时代,在高校教学中视频资源的应用越来越广泛。而在教学视频资源的点播学习中,随着在PC、移动端上,使用GOOGLE、UC、QQ等多种不同浏览器应用的情况越来越广泛,如何针对提供一种广泛的、高性能的、兼容的、可追溯的安全加密方案显得越来越重要。现有视频加密系统具有如下问题:终端播放器:在现阶段,一些加密方案文件需要生成特定的视频格式,需要支持的播放器均为加密厂商自己开发的播放器,在当前浏览器发展越来越多的情况下,对于浏览器的兼容,甚至只能在特定的客户端上播放的问题越来越严重;加密安全问题:在现有大多数加密技术方案上,加密密钥均使用单次加密长期使用的方案,这种方案一旦加密内容被破解,那么均需要重新加密。会造成相应的安全隐患,为了避免这种问题,如何加密的内容在用户获取时进行秘钥的写入以及验证那么显得尤为重要。
技术实现思路
[0003]本专利技术的目的在于克服现有技术的不足,提供一种基于高性能虚拟网关的媒体流加密方法,对视频进行分秘钥进行加密,使用一次性虚拟资源地址通过高性能网关获取真实资源地址、验证用户加密秘钥,输出视频分片数据。
[0004]本专利技术的目的是通过以下技术方案来实现的:一种基于高性能虚拟网关的媒体流加密方法,该方法包括:1):通过视频文件进行m3u8转码分片,每个分片均带加密密钥的m3u8描述文件,请求token颁发服务中获得授权token,对分片内容加密,将密钥存储于m3u8描述文件中;2):当通过token验证的前端用户请求资源时,高性能网关将真实文件地址发送至虚拟网址,实现返回带时效token的虚拟URL,并且基于高速缓存服务存储虚拟URL对应的真实URL;3):前端播放器基于带时效token的虚拟URL进行资源请求,高性能网关基于高速缓存服务获取真实的地址,网关服务将进行如下请求:请求url验证服务验证网址是否合法以及验证网址是否过期,过期则返回失败,成功则进入下一步请求;4):当真实地址为m3u8文件时,网关服务通过读取m3u8描述文件的内容获取当前文件的加密信息,进行加密密钥替换,如果应用成功将返回新的m3u8加密文件;5):基于hls AES解密的前端播放器的资源请求必须携带用户的token,按照分片时长的间隔实时请求m3u8文件的加密校验,密钥校验成功将返回分片的密钥,用于分片解密;
6):基于高性能缓存服务记录用户的请求以及校验的状态,依据成功与失败的规则进行相应的权限操作。
[0005]进一步的,所述授权token是16位token。
[0006]进一步的,所述权分片内容加密采用AES加密技术进行分片内容加密。
[0007]进一步的,所述加密密钥替换是通过lua语言中的gsub进行加密密钥替换。
[0008]进一步的,所述限操作包括IP黑名单限制,请求状态限制。
[0009]进一步的,所述5)中的加密校验是根据视频的播放顺序依次间隔请求分片m3u8文件的加密校验。
[0010]本专利技术的有益效果是:该方法改善了现有加密方式用户不同时段请求加密验证一致的问题,提高了视频的安全性,以及记录了用户每一片视频内容的视频校验记录以及校验正确性。也可以通过记录数据延伸视频请求白名单、黑名单等功能。
附图说明
[0011]图1为本专利技术的流程示意图。
具体实施方式
[0012]下面结合具体实施例进一步详细描述本专利技术的技术方案,但本专利技术的保护范围不局限于以下所述。
[0013]一种基于高性能虚拟网关的媒体流加密方法,对视频进行分秘钥进行加密,使用一次性虚拟资源地址通过高性能网关获取真实资源地址、验证用户加密秘钥,输出视频分片数据。该方法改善了现有加密方式用户不同时段请求加密验证一致的问题,提高了视频的安全性,以及记录了用户每一片视频内容的视频校验记录以及校验正确性。也可以通过记录数据延伸视频请求白名单、黑名单等功能。
[0014]对于视频加密方案,基于hls的密钥加密技术结合媒体流高性能网关,通过不同的用户访问请求网关校验的视频加密处理的方法,实现高性能播放的同时视频内容的安全保护,设计方案如下:1):通过视频文件进行m3u8转码分片,实现每个分片均带为加密密钥的m3u8描述文件,请求token颁发服务中获得授权的16位token,通过AES加密技术进行分片内容加密,将密钥存储于m3u8描述文件中,实现m3u8格式的文件加密;2):当通过token验证的前端用户请求资源时,高性能网关将真实文件地址发送至虚拟网址,实现返回带时效token的虚拟URL,并且基于高速缓存服务存储虚拟URL对应的真实URL3):前端播放器基于带时效token的虚拟URL进行资源请求,高性能网关基于高速缓存服务获取真实的地址,网关服务将进行如下请求:请求url验证服务验证网址是否合法以及验证网址是否过期,过期则返回失败,成功则进入下一步请求4):当真实地址为m3u8文件时,网关服务通过读取m3u8描述文件的内容获取当前文件的加密信息,通过lua语言中的gsub进行加密密钥替换,如果应用成功将返回新的m3u8加密文件5):基于于hls AES解密的前端播放器的资源请求必须携带用户谁的token,按照分片
时长的间隔实时请求m3u8的加密校验,密钥校验成功将返回分片的密钥,用于分片解密;6):基于高性能缓存服务记录用户的请求以及校验的状态,依据成功与失败的规则进行IP黑名单限制,请求状态限制等操作。
[0015]可选的,一种基于高性能虚拟网关的媒体流加密方法,在进行加密校验时,是根据视频播放的时间顺序依次分片,然后按时间间隔依次进行加密校验。
[0016]可选的,一种基于高性能虚拟网关的媒体流加密方法,高性能网关将真实文件地址发送至虚拟网址,这里的虚拟网址是一次性网址,使用以后就注销。
[0017]以上所述仅是本专利技术的优选实施方式,应当理解本专利技术并非局限于本文所披露的形式,不应看作是对其他实施例的排除,而可用于各种其他组合、修改和环境,并能够在本文所述构想范围内,通过上述教导或相关领域的技术或知识进行改动。而本领域人员所进行的改动和变化不脱离本专利技术的精神和范围,则都应在本专利技术所附权利要求的保护范围内。
本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于高性能虚拟网关的媒体流加密方法,其特征在于,该方法包括:1):通过视频文件进行m3u8转码分片,每个分片均带加密密钥的m3u8描述文件,请求token颁发服务中获得授权token,对分片内容加密,将密钥存储于m3u8描述文件中;2):当通过token验证的前端用户请求资源时,高性能网关将真实文件地址发送至虚拟网址,实现返回带时效token的虚拟URL,并且基于高速缓存服务存储虚拟URL对应的真实URL;3):前端播放器基于带时效token的虚拟URL进行资源请求,高性能网关基于高速缓存服务获取真实的地址,网关服务将进行如下请求:请求url验证服务验证网址是否合法以及验证网址是否过期,过期则返回失败,成功则进入下一步请求;4):当真实地址为m3u8文件时,网关服务通过读取m3u8描述文件的内容获取当前文件的加密信息,进行加密密钥替换,如果应用成功将返回新的m3u8加密文件;5):基于hls AES解密的前端播放器的资源请求必须携带用户的tok...
【专利技术属性】
技术研发人员:沈余银,宋升,叶树林,张苑,黄信云,兰贞祥,赵小康,康凯悦,
申请(专利权)人:成都华栖云科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。