本发明专利技术提供一种视频资源地址的安全加密传输方法、装置及应用,客户端向服务端发送视频资源地址请求;服务端在获取视频资源地址请求后向客户端返回加密字段,其中加密字段内含有特设域名、迷惑字段、解密代号以及访问令牌;客户端获取加密字段中的访问令牌,并携带访问令牌再次请求服务端;服务端基于访问令牌向客户端返回加密视频剩余地址;客户端基于加密字段中的解密代号获取解密方法,利用解密方法解密加密视频剩余地址得到解密视频剩余地址,拼接特设域名和解密视频剩余地址得到视频资源地址,可以提高视频资源数据传输过程的安全性和保密性,提高视频资源被盗取的门槛。提高视频资源被盗取的门槛。提高视频资源被盗取的门槛。
【技术实现步骤摘要】
一种视频资源地址的安全加密传输方法、装置及应用
[0001]本申请涉及数据加密领域,特别是涉及一种视频资源地址的安全加密传输方法、装置及应用。
技术介绍
[0002]如今互联网发展速度很快,视频资源的传输和共享已经成为互联网行业工作中不可或缺的一部分了。互联网上的视频资源大部分是通过URL地址进行传输,一般而言,服务端将视频资源的URL地址传输给有权限访问的客户端,客户端再通过URL地址打开获取视频资源,然而URL地址在传输过程中的数据安全性是非常重要的,一旦视频资源的URL地址被不法人士截取,小者导致服务端丢失对视频资源的权限控制,大者可能会导致一些重要信息的泄露。
[0003]目前市面上针对视频资源的URL地址传输常规的做法是对其进行加密,不同于其他形式的数据,视频资源的加密具有数据大、相邻像素间相关性强的特点,传统的单一加密方法并不适用于视频资源的加密,取而代之的是采用混淆加密算法对视频资源进行加密,混淆加密的方法的实现手段为:服务端向客户端发送混淆加密的URL,客户端根据约定好的解密方法对URL进行解密获取正确的视频资源的播放地址,进而访问播放地址以获取视频资源,然而这种方式虽然是最简单的适用于视频资源的加密方式,但同时其是最容易被破解的加密方式。不法攻击者可以通过安装证书和设置网络代理的方式拦截网络请求,并模仿客户端对其混淆加密后的URL进行解密以获取对应的播放地址。具体来说,由于在该方案中,客户端也需要对URL地址进行解密,所以加密方案一定是可逆的,攻击者只需要通过不断尝试就一定可以找出约定好的加密方案,并成功破解出视频资源地址。从而导致视频资源泄漏。
技术实现思路
[0004]本申请实施例提供了一种视频资源地址的安全加密传输方法、装置及应用,可以提高视频资源数据传输过程的安全性和保密性,提高视频资源被盗取的门槛,保证视频资源的版权不被侵犯。
[0005]第一方面,本申请实施例提供了一种视频资源地址的安全加密传输方法,包括以下步骤:客户端向服务端发送视频资源地址请求;服务端在获取视频资源地址请求后向客户端返回加密字段,其中所述加密字段内含有特设域名、迷惑字段、解密代号以及访问令牌;客户端获取所述加密字段中的所述访问令牌,并携带所述访问令牌再次请求服务端;服务端基于所述访问令牌向所述客户端返回加密视频剩余地址;客户端基于所述加密字段中的解密代号获取解密方法,利用所述解密方法解密所述加密视频剩余地址得到解密视频剩余地址,拼接所述特设域名和所述解密视频剩余地址得到视频资源地址。
[0006]第二方面,本申请实施例提供了一种电子装置,包括存储器和处理器,所述存储器中存储有计算机程序,所述处理器被设置为运行所述计算机程序以执行所述的视频资源地
址的安全加密传输方法。
[0007]第三方面,本申请实施例提供一种可读存储介质,所述可读存储介质中存储有计算机程序,所述计算机程序包括用于控制过程以执行过程的程序代码,所述过程包括根据所述的视频资源地址的安全加密传输方法。
[0008]本专利技术的主要贡献和创新点如下:本申请实施例提供了一种视频资源地址的安全加密传输方法、装置及应用,采用了多层加密手段,第一层加密手段是加密视频资源地址域名得到特设域名以及添加迷惑字段,且迷惑字段以及特设域名在加密字段中的位置仅内部人员可以知晓,对于破解者而言无法知晓特设域名的含义也无法知晓需要破解的字段的位置。第二层加密手段是本方案将特设域名和加密视频资源剩余地址进行组合,在原有基础上提高了视频资源地址的破解难度。
[0009]本申请的一个或多个实施例的细节在以下附图和描述中提出,以使本申请的其他特征、目的和优点更加简明易懂。
附图说明
[0010]此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:图1是根据本申请实施例的视频资源地址的安全加密传输方法的流程图;图2是根据本申请一种实施例的视频资源地址的安全加密传输方法的逻辑流程图;图3是根据本申请实施例的电子装置的硬件结构示意图。
具体实施方式
[0011]这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本说明书一个或多个实施例相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本说明书一个或多个实施例的一些方面相一致的装置和方法的例子。
[0012]需要说明的是:在其他实施例中并不一定按照本说明书示出和描述的顺序来执行相应方法的步骤。在一些其他实施例中,其方法所包括的步骤可以比本说明书所描述的更多或更少。此外,本说明书中所描述的单个步骤,在其他实施例中可能被分解为多个步骤进行描述;而本说明书中所描述的多个步骤,在其他实施例中也可能被合并为单个步骤进行描述。
[0013]实施例一如图1所示,本方案提供一种视频资源地址的安全加密传输方法,包括以下步骤:客户端向服务端发送视频资源地址请求;服务端在获取视频资源地址请求后向客户端返回加密字段,其中所述加密字段内含有特设域名、迷惑字段、解密代号以及访问令牌;客户端获取所述加密字段中的所述访问令牌,并携带所述访问令牌再次请求服务
端;服务端基于所述访问令牌向所述客户端返回加密视频剩余地址;客户端基于所述加密字段中的解密代号获取解密方法,利用所述解密方法解密所述加密视频剩余地址得到解密视频剩余地址,拼接所述特设域名和所述解密视频剩余地址得到视频资源地址。
[0014]在本方案中将视频资源地址拆解为两部分,第一部分为特设域名,第二部分为视频剩余地址,这样的好处在于:若不法攻击者仅拦截加密字段或者仅拦截加密剩余地址都是无法获取视频资源地址的。且本方案的特设域名被隐藏处理置于所述加密字段中的某个位置,对于不法攻击者来说,即使同时获取了加密字段和加密视频剩余地址,也无法知晓如何获取特设域名以及如何解读特设域名,这样的好处也加大了不法人士破解视频资源地址的难度。
[0015]在具体的实施例中,服务端获取客户端发来的视频资源地址请求,并校验所述视频资源地址请求是否为合法请求,若为合法请求则向所述客户端发送加密字段。一般而言,所述视频资源地址请求至少包括用户身份ID以及请求视频ID,服务端基于所述用户身份ID来校验发送该视频资源地址请求的用户是否具有调取视频资源的权限,基于所述视频ID定义客户端需要调取的视频资源地址。
[0016]本方案的加密字段至少由特设域名、迷惑字段、解密代号以及访问令牌组成,且特设域名、迷惑字段、解密代号以及访问令牌的位置顺序不做限制,进而也加大了不法人士的破解难度。在一些优选的实施例中,特设域名、迷惑字段、解密代号以及访问令牌依次序设置。
[0017]本方案提供的特设域名对应视频资源地址的视频资源地址域名,且本方案对视频资源地址域名做了隐藏处理后得到所述特设域名,特设域名和视频资源地本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种视频资源地址的安全加密传输方法,其特征在于,包括以下步骤:客户端向服务端发送视频资源地址请求;服务端在获取视频资源地址请求后向客户端返回加密字段,其中所述加密字段内含有特设域名、迷惑字段、解密代号以及访问令牌;客户端获取所述加密字段中的所述访问令牌,并携带所述访问令牌再次请求服务端;服务端基于所述访问令牌向所述客户端返回加密视频剩余地址;客户端基于所述加密字段中的解密代号获取解密方法,利用所述解密方法解密所述加密视频剩余地址得到解密视频剩余地址,拼接所述特设域名和所述解密视频剩余地址得到视频资源地址。2.根据权利要求1所述的视频资源地址的安全加密传输方法,其特征在于,特设域名对应视频资源地址的视频资源地址域名,特设域名和视频资源地址域名之间的关系预设在域名字典内。3.根据权利要求1所述的视频资源地址的安全加密传输方法,其特征在于,解密代号对应不同的解密方法。4.根据权利要求1所述的视频资源地址的安全加密传输方法,其特征在于,设定不同时间段生成不同的解密代号,且服务端内预设好至少两个解密代号。5.根据权利要求1所述的视频资源地址的安全加密传输方法,其特征在于,解密代号使用随机算法随机取值。6.根据权利要求1所述的视频资源地址的安全加密...
【专利技术属性】
技术研发人员:严俊晖,周咏炀,
申请(专利权)人:杭州菲助科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。