本发明专利技术涉及一种在线音视频防盗方法及系统,由用户通过客户端访问带有权限验证的加密后的url地址,向服务端发起播放请求,服务端向客户端回传加密的url地址,客户端进行解密,解密后向服务端再次发起请求,服务端对url地址中的权限信息进行验证并判断请求的合法性,并回应合法请求,拒绝非法请求,从而有效保护音视频资源。本发明专利技术通过动态播放地址校验与地址编码加密两者配合实现的一种更为安全可靠的音视频资源防盗方法。音视频资源防盗方法。音视频资源防盗方法。
【技术实现步骤摘要】
一种在线音视频防盗方法及系统
[0001]本专利技术涉及音视频领域,尤其涉及一种在线音视频防盗方法及系统。
技术介绍
[0002]随着社会发展,人们对资源版权的保护意识日益加强,在在线教育行业,越来越重视对音频和视频内容资源的防盗保护技术。在鱼龙混杂的互联网中,常有个人或者团队在没有取得资源内容运营商的同意,将音视频资源进行下载和转卖,给资源内容运营商带来直接经济损失。
[0003]现在目前市面上常见的防盗方式主要采用播放地址隐藏或使用动态url地址校验的方式。对于第一种播放地址隐藏的防盗方式,是采用固定的播放地址,并对地址进行隐藏,但是要知道网站的音频、视频都是基于http协议进行传输的,由于http协议的开放性,很多浏览器都可以通过开发对应的嗅探方法对音视频资源进行下载,所以防盗系数极低。第二种是通过动态的url地址校验方法,是通过对资源地址加入自定义的sign计算,使资源地址带有一定的参数校验并且具有时效性。但是由于sign计算规则都比较简单,容易被识破和伪造,防盗系数也不够高。
技术实现思路
[0004]为了解决上述问题,本专利技术提出了一种在线音视频防盗方法及系统。
[0005]具体方案如下:
[0006]一种在线音视频防盗方法,包括以下步骤:
[0007]S1:客户端接收用户发送的音视频播放请求,根据音视频播放请求中的用户信息和音视频信息,判断用户是否对音视频有付费,如果是,向服务端发送第一次播放请求,进入S2;否则,提示无权限播放的相关内容;
[0008]S2:服务端根据接收到的第一次播放请求中的参数信息生成私钥并设置私钥的有效时间,根据私钥生成包含私钥和参数信息的动态播放地址,将动态播放地址加密后发送至客户端;
[0009]S3:客户端接收到加密后的动态播放地址后,判断是否拥有解密密钥,如果是,则通过解密密钥解密为真实播放地址,并根据真实播放地址获取私钥、参数信息和对应的时间戳,并进行加密生成签名1后,根据签名1和参数信息生成第二次播放请求发送至服务端,进入S4;否则,提示无法播放相关的内容;
[0010]S4:服务端根据接收到的第二次播放请求,获取对应的时间戳、参数信息和签名1,判断时间戳是否有效,如果是,则根据参数信息和服务端内存储的私钥进行加密生成签名2,进入S5;否则,提示无法播放相关的内容;
[0011]S5:判断签名1与签名2是否相同,如果是,则获取对应的音视频资源文件发送至客户端,客户端播放接收到的音视频资源文件;否则,提示无法播放相关的内容。
[0012]进一步的,参数信息包括用户信息和音视频信息。
[0013]进一步的,私钥为16位随机字符串。
[0014]进一步的,签名1和签名2均采用MD5加密方式进行加密。
[0015]进一步的,时间戳是否有效的判定方式为判断时间戳的时间与当前时间的差值是否大于阈值,如大于,则判定时间戳无效;否则,则判定时间戳有效。
[0016]进一步的,步骤S5中获取对应的音视频资源文件后,将其转换为流格式文件,将流格式文件发送至客户端,客户端播放流格式的音视频资源文件。
[0017]一种在线音视频防盗系统,包括客户端和服务端,客户端和服务端均包括处理器、存储器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,客户端和服务端内的处理器执行其对应的计算机程序时实现本专利技术实施例上述的方法的步骤。
[0018]本专利技术采用如上技术方案,并具有有益效果:
[0019]1.使用动态播放地址进行多次请求,结合客户端和服务端进行多次校验;
[0020]2.对动态播放地址进行加密,使得只有具有对应解密密钥的特定客户端才能进行解密,以获取真实真实播放地址;
[0021]3.通过动态播放地址校验与地址编码加密两种方式相配合,以实现更为安全可靠的防盗方法。
附图说明
[0022]图1所示为本专利技术实施例一的流程图。
[0023]图2所示为该实施例中动态播放地址的加密和解密流程图。
[0024]图3所示为该实施例中签名1的生成过程流程图。
具体实施方式
[0025]为进一步说明各实施例,本专利技术提供有附图。这些附图为本专利技术揭露内容的一部分,其主要用以说明实施例,并可配合说明书的相关描述来解释实施例的运作原理。配合参考这些内容,本领域普通技术人员应能理解其他可能的实施方式以及本专利技术的优点。
[0026]现结合附图和具体实施方式对本专利技术进一步说明。
[0027]实施例一:
[0028]本专利技术实施例提供了一种在线音视频防盗方法,如图1所示,所述方法包括以下步骤:
[0029]S1:客户端接收用户发送的音视频播放请求,根据音视频播放请求中的用户信息和音视频信息,判断用户是否对音视频有付费,如果是,向服务端发送第一次播放请求,进入S2;否则,提示无权限播放的相关内容。
[0030]客户端可以为手机端、PC端、车载电脑端等,服务端可以为本地计算机或云端服务端等,在此不做限制。
[0031]第一次播放请求中应包含参数信息,参数信息应至少包括对应用户信息和音视频信息,该实施例中用户信息采用用户ID表示,音视频信息采用音视频资源ID表示,在其他实施例中也可以采用其他的如用户名称和音视频名称的表达方式,在此不做限制。
[0032]无权限播放的相关内容可以采用任意的表达方式,在此不做限制。
[0033]S2:服务端根据接收到的第一次播放请求中的参数信息生成私钥(PrivateKey)并
设置私钥的有效时间,根据私钥生成包含私钥和参数信息的动态播放地址,将动态播放地址加密后发送至客户端。
[0034]私钥根据参数信息中的用户信息生成,每个用户对应一个私钥,该实施例中私钥为16位随机字符串,在其他的实施例中也可以采用其他的设定方式,在此不做限制。该实施例中将生成的私钥存储至Redis(Remote Dictionary Server,远程字典服务),在其他实施例中也可以存入其他数据库内,在此不做限制。
[0035]动态播放地址中应至少包含私钥、用户信息和音视频信息。地址为url地址。
[0036]动态播放地址的加密和解密流程图如图2所示。对动态播放地址进行加密可以采用任意的加密算法(自定义算法),在此不做限制。
[0037]S3:客户端接收到加密后的动态播放地址后,判断是否拥有解密密钥,如果是,则通过解密密钥解密为真实播放地址,并根据真实播放地址获取私钥、参数信息和对应的时间戳,并进行加密生成签名1(signature1)后,根据签名1和参数信息生成第二次播放请求发送至服务端,进入S4;否则,提示无法播放相关的内容。
[0038]步骤S3中的时间戳为步骤S2中服务端将加密后的动态播放地址发送至客户端时对应的时间戳。
[0039]解密密钥存储于客户端内。
[0040]第二次播放请求中除包含第一次播放请求中包含的参数信息本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种在线音视频防盗方法,其特征在于,包括以下步骤:S1:客户端接收用户发送的音视频播放请求,根据音视频播放请求中的用户信息和音视频信息,判断用户是否对音视频有付费,如果是,向服务端发送第一次播放请求,进入S2;否则,提示无权限播放的相关内容;S2:服务端根据接收到的第一次播放请求中的参数信息生成私钥并设置私钥的有效时间,根据私钥生成包含私钥和参数信息的动态播放地址,将动态播放地址加密后发送至客户端;S3:客户端接收到加密后的动态播放地址后,判断是否拥有解密密钥,如果是,则通过解密密钥解密为真实播放地址,并根据真实播放地址获取私钥、参数信息和对应的时间戳,并进行加密生成签名1后,根据签名1和参数信息生成第二次播放请求发送至服务端,进入S4;否则,提示无法播放相关的内容;S4:服务端根据接收到的第二次播放请求,获取对应的时间戳、参数信息和签名1,判断时间戳是否有效,如果是,则根据参数信息和服务端内存储的私钥进行加密生成签名2,进入S5;否则,提示无法播放相关的内容;S5:判断签名1与签名2是否相同,如果是,则获取对应的音视频资源文件发送至客户...
【专利技术属性】
技术研发人员:江斯炫,
申请(专利权)人:厦门悦讯信息科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。