一种实现录播转直播安全播控的方法技术

本发明专利技术公开了一种实现录播转直播安全播控的方法，包括步骤；直播SDK初始化、下发用户EPG验证码并入库、下发用户EPG、展示直播议程/记录客户端信息、用户启动直播/直播SDK长链接请求、对比用户EPG验证码、作废用户EPG验证码、启动防篡改判断、按直播EPG进行文件流直播、议程节目所处播放阶段合成播放状态、继续文件流直播、直播结束。该发明专利技术通过监控文件系统和定时任务对比MD防止篡改保证播控安全，为每个用户的每一次直播请求生成用户EPG唯一验证码Nonce防止CSRF跨站请求攻击，保证视频播放安全减少流量消耗，对企业用户根据其传播需求结合第三方DDOS风控形成符合企业服务的录播转直播风控。直播风控。直播风控。

【技术实现步骤摘要】
一种实现录播转直播安全播控的方法


[0001]本专利技术涉及直播
，具体来说，涉及一种实现录播转直播安全播控的方法。

技术介绍

[0002]随着国家经济的高速发展，网络视频直播行业越来越受到人们的关注，目前，线下录制视频转线上直播与现场直播边录边播不同需要在直播前提前录播好议程视频，录播视频文件与EPG数据信息均提前存储在服务端，信息可能经受信息篡改和分布式访问两个主要的黑客攻击手段，发生信息安全与播放带宽无效消耗、费用突增等情况。

技术实现思路

[0003]针对相关技术中的上述技术问题，本专利技术提出一种实现录播转直播安全播控的方法，能够克服现有技术的上述不足。
[0004]为实现上述技术目的，本专利技术的技术方案是这样实现的：
[0005]一种实现录播转直播安全播控的方法，包括下列步骤：
[0006]S1:用户打开网页或接收到警告信息重新刷新网页对直播SDK进行初始化构建直播页面；
[0007]S2:验证码Nonce是通过提供一个随机数，来实现在数据请求的时候防止未授权的请求，服务器将验证码nonce和用户EPG数据一起传递给页面前端；
[0008]S3:SDK收到接口数据后以nonce属性保存验证码Nonce，等待用户启动直播或SDK长链接接收直播服务器指令启动直播,记录客户端信息形成安全策略元数据提交至安全服务；
[0009]S4:用户通过终端启动直播，或通过直播SDK长链接请求进入直播；
[0010]S5:启动直播时发送验证nonce由服务器在EPG节目验证信息表中进行对比,如果存在则执行作废用户EPG验证码，如果不存在则进入异常场景子流程；
[0011]S6:验证识别将EPG节目验证信息表中该信息作废，同时记录使用者信息，为后续安全策略提供元数据；
[0012]S7:进篡改监控场景中启动Md5比对；
[0013]S8:直播EPC进行文件流直播；
[0014]S9:直播模式切换议程视频前读取当前议程所处直播阶段信息并与议程视频进行直播流合成，或跳过此步骤；
[0015]S10:继续文件流直播；
[0016]S11:直播结束；
[0017]更进一步的，所述S8中进入篡改监控场景中启动MD5对比包括文件变化监控、自动回滚、向管理员报警。
[0018]更进一步的，所述文件变化监控为直播文件管理模块监控议程视频存储文件夹，视频文件发生新增或覆盖文件时变更消息至消息中间件，安全服务接收文件变革通知启+
‑
动文件比对。
[0019]更进一步的，所述启动MD5对比包括下列三种对比方式：
[0020]比对用户EPG Md5，生成用户EPG Json串得到MD5与用户EPG Md5对比一致性；
[0021]比对直播EPG Md5，生成直播EPG Json串得到MD5与直播EPG Md5对比一致性；
[0022]比对直播文件Md5，读取消息中指定视频文件得到MD5与该文件MD5对比一致性；
[0023]更进一步的，所述自动回滚为回滚至最后修订版本，依次执行修订版本MD5比对，直至回滚至MD5一致，直播开始前1天向管理员发起安全报警。
[0024]更进一步的，所述向管理员报警为提醒管理员清除安全故障，恢复信息或者重新收集数据。
[0025]更进一步的，所述异常场景包括用户EPG验证码安全异常、内容安全异常、安全风控。
[0026]更进一步的，所述用户EPG验证码安全异常为记录使用者信息为后续安全策略提供元数据同时发出页面警告等待用户刷新页面，SDK再次初始化重新渲染直播议程节目，如用户EPG验证码超过3次，用户可能存在CSRF跨站请求攻击限制该用户访问。
[0027]更进一步的，所述内容安全异常为直播EPG Md5、直播EPG、直播文件出现MD5验证错误即内容异常，直播开始前1天向管理员发起安全报警等待处理，直播当天终止直播或者恢复数据切换至直播模式1进行直播。
[0028]更进一步的，所述安全风控为安全服务通过设置客户端访问次数、IP访问次数、地域IP个数、客户端类型、并发访问次数与总量流量等形成客户本次企业直播风险策略，同时结合DDOS风控库启动风险控制。
[0029]本专利技术的有益效果：通过监控文件系统和定时任务对比MD防止篡改保证播控安全，为每个用户的每一次直播请求生成用户EPG唯一验证码Nonce防止CSRF跨站请求攻击，保证视频播放安全减少流量消耗，对企业用户根据其传播需求结合第三方DDOS风控形成符合企业服务的录播转直播风控。
附图说明
[0030]为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0031]图1是根据本专利技术实施例所述的一种实现录播转直播安全播控的方法的流程图。
[0032]图2是根据本专利技术实施例所述的一种实现录播转直播安全播控的方法的整体构架图。
具体实施方式
[0033]下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员所获得的所有其他实施例，都属于本专利技术保护的范围。
[0034]如图1
‑
2所示，根据本专利技术实施例所述的一种实现录播转直播安全播控的方法，包括下列步骤；
[0035]S1:用户打开网页或接收到警告信息重新刷新网页对直播SDK进行初始化构建直播页面；
[0036]S2:验证码Nonce是通过提供一个随机数，来实现在数据请求的时候防止未授权的请求，服务器将验证码nonce和用户EPG数据一起传递给页面前端；
[0037]S3:SDK收到接口数据后以nonce属性保存验证码Nonce，等待用户启动直播或SDK长链接接收直播服务器指令启动直播,记录客户端信息形成安全策略元数据提交至安全服务；
[0038]S4:用户通过终端启动直播，或通过直播SDK长链接请求进入直播；
[0039]S5:启动直播时发送验证nonce由服务器在EPG节目验证信息表中进行对比,如果存在则执行作废用户EPG验证码，如果不存在则进入异常场景子流程；
[0040]S6:验证识别将EPG节目验证信息表中该信息作废，同时记录使用者信息，为后续安全策略提供元数据；
[0041]S7:进篡改监控场景中启动Md5比对；
[0042]S8:直播EPC进行文件流直播；
[0043]S9:直播模式切换议程视频前读取当前议程所处直播阶段信息并与议程视频进行直播流合成，或跳过此步骤；
[0044]S10:继续文件流直播；
[0045]S11:直播结束；<本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种实现录播转直播安全播控的方法，其特征在于，包括下列步骤：S1:用户打开网页或接收到警告信息重新刷新网页对直播SDK进行初始化构建直播页面；S2:验证码Nonce是通过提供一个随机数，来实现在数据请求的时候防止未授权的请求，服务器将验证码nonce和用户EPG数据一起传递给页面前端；S3: SDK收到接口数据后以nonce属性保存验证码Nonce，等待用户启动直播或SDK长链接接收直播服务器指令启动直播,记录客户端信息形成安全策略元数据提交至安全服务；S4:用户通过终端启动直播，或通过直播SDK长链接请求进入直播；S5:启动直播时发送验证 nonce由服务器在EPG节目验证信息表中进行对比,如果存在则执行作废用户EPG验证码，如果不存在则进入异常场景子流程；S6: 验证识别将EPG节目验证信息表中该信息作废，同时记录使用者信息，为后续安全策略提供元数据；S7:进篡改监控场景中启动Md5比对；S8:直播EPC进行文件流直播；S9:直播模式切换议程视频前读取当前议程所处直播阶段信息并与议程视频进行直播流合成，或跳过此步骤；S10: 继续文件流直播；S11: 直播结束。2.根据权利要求1所述的一种实现录播转直播安全播控的方法，其特征在于，所述S8中进入篡改监控场景中启动MD5对比包括文件变化监控、自动回滚、向管理员报警。3.根据权利要求2所述的一种实现录播转直播安全播控的方法，其特征在于，所述文件变化监控为直播文件管理模块监控议程视频存储文件夹，视频文件发生新增或覆盖文件时变更消息至消息中间件，安全服务接收文件变革通知启+
‑
动文件比对。4.根据权利要求2所述的一种实现录播转直播安全播控的方法，其特征在于，所述启动MD5对比包括下列三种对比方式：比对用户EPG Md5，...

【专利技术属性】
技术研发人员：罗洪涛，谢水庚，刘强，刘明，黄文锋，李明洋，
申请(专利权)人：北京航天云路有限公司，
类型：发明
国别省市：