专利名称:一种流媒体服务中的文件名保护的方法
技术领域:
本发明涉及多媒体技术领域中的流媒体服务,具体的说是一种流 媒体服务中的文件名保护的方法。
背景技术:
流媒体是指在IP网络中使用流式传输技术,连续、实时传输的 多媒体数据,如音频、视频或多媒体文件等。流媒体技术主要应用在 基于IP的在线音视频点播、监控、视频通信等领域。通常一套流媒 体系统在逻辑上包含三个组成部分终端、流媒体服务器、门户服务 器。用户使用终端从门户服务器获得流媒体访问地址,该地址通常以 统一资源定位符(URL)的形式描述,例如所说的统一资源定位符 (URL)的形式可以为rtsp:〃video. fhn. com. cn/path/sample. mp4, 其中rtsp代表使用的传输协议为实时流媒体协议(Real Time Streaming Protocol), 〃video. fhn. com. cn代表流媒体服务器地址, 通常要通过IP地址及网络才能访问到,/path/代表多媒体文件的访 问路径,sample. mP4代表多媒体文件名称;终端通过访问该地址获 取流媒体数据,即向统一资源定位符中给出的流媒体服务器请求流媒 体服务,流媒体服务器接收到流媒体服务请求后,在本地文件系统中 检索到统一资源定位符中给出的多媒体文件,并向终端发送流媒体数 据。为了流媒体服务器的安全,现有的技术方案中已经存在一些方案 来扩展统一资源定位符,在统一资源定位符的文件名后扩展补充业务 描述字段、认证字段、时效性字段等,用以解决重放、盗链等安全问 题。但是,均不能将真实的文件路径和文件名进行保护,非法用户能 以此分析出流媒体服务器的文件系统组织结构,利用文件系统漏洞直 接未经许可接入流媒体服务器,进行非法的下载或修改媒体文件内容。
发明内容
针对现有技术中存在的缺陷,本发明的目的在于提供一种流媒体 服务中的文件名保护的方法,将被访问的多媒体文件名、文件路径进 行加密处理,从而对用户屏蔽流媒体服务器内部文件系统信息,并可 以在加密过程中加入时效控制机制,使流媒体服务器能拒绝盗链、重 放等非授权的请求。
为达到以上目的,本发明采取的技术方案是-
一种流媒体服务中的文件名保护的方法,其特征在于其步骤为 步骤l、终端向门户服务器发送请求,査询某一多媒体文件所在
流媒体服务器的统一资源定位符;
步骤2、门户服务器接收终端发送的请求,获取该请求中包含的
多媒体文件名称,查找该多媒体文件名称所对应的未加密的统一资源
定位符;
步骤3、门户服务器将未加密的统一资源定位符中的文件路径、 多媒体文件名称加密,得到加密的统一资源定位符;
步骤4、门户服务器将加密的统一资源定位符发送给终端;
步骤5、终端接收加密的统一资源定位符,获取加密的统一资源 定位符中未加密的流媒体服务器名称,向该流媒体服务器发送加密的 统一资源定位符,请求获得加密的统一资源定位符中的多媒体文件;
步骤6、流媒体服务器接收终端发送的加密的统一资源定位符, 获取加密的统一资源定位符中的已经加密的文件路径和多媒体文件 名称并解密,得到未加密的统一资源定位符;
步骤7、流媒体服务器根据解密后得到的未加密的统一资源定位 符找到多媒体文件,将该多媒体文件发送给终端。
在上述技术方案的基础上,步骤3所说的得到加密的统一资源定 位符是指得到一个包括服务截止期限的加密的统一资源定位符,所说的服务截止期限包括截止日期和/或截止时间,其加密的具体步骤为步骤a、门户服务器根据设定规则生成或随机生成一个晚于当前 日期和时间的未加密的服务截止期限;步骤b、门户服务器用流媒体服务器和门户服务器均知晓的参数 作为加密密钥,先将未加密的统一资源定位符中的文件路径、多媒体 文件名称和未加密的服务截止期限合并,再用加密密钥将合并的字符 串加密得到密文,将未加密的流媒体服务器名称和密文合并,得到包 括服务截止期限的加密的统一资源定位符;步骤6所说的接收终端发送的加密的统一资源定位符是指接收 终端发送的包括服务截止期限的加密的统一资源定位符,所说的解密 是指解密包括服务截止期限的加密的统一资源定位符中的密文,其解 密的具体步骤为步骤a、流媒体服务器接收终端发送的包括服务截止期限的加密 的统一资源定位符,获取其中的密文并解密,得到未加密的统一资源 定位符和未加密的服务截止期限;步骤b、流媒体服务器判断未加密的服务截止期限是否晚于流媒 体服务器的当前日期和时间,如果当前日期和时间早于或等于未加密的服务截止期限,则转步骤7,否则将错误提示信息发送给终端。在上述技术方案的基础上,所说的加密密钥为截止日期,流媒体 服务器和门户服务器之间的日期和时间是自动同步的。在上述技术方案的基础上,步骤3的加密采用DIJNdael加密算 法,步骤6的解密采用DIJNdael解密算法。本发明所述的流媒体服务中的文件名保护的方法将被访问的多 媒体文件名、文件路径进行加密处理,从而对用户屏蔽流媒体服务器 内部文件系统信息,并可以在加密过程中加入时效控制机制,使流媒 体服务器能拒绝盗链、重放等非授权的请求。
本发明有如下附图图1流媒体服务中的文件名保护的方法流程图 图2流媒体服务中的文件名保护的方法中流媒体服务器的工作 流程图具体实施方式
以下结合附图对本发明作进一步详细说明。图1为本发明所述的流媒体服务中的文件名保护的方法流程图, 其步骤为-步骤l、终端向门户服务器发送请求,查询某一多媒体文件所在 流媒体服务器的统一资源定位符;步骤2、门户服务器接收终端发送的请求,获取该请求中包含的 多媒体文件名称,査找该多媒体文件名称所对应的未加密的统一资源 定位符;步骤3、门户服务器将未加密的统一资源定位符中的文件路径、 多媒体文件名称加密,得到加密的统一资源定位符;步骤4、门户服务器将加密的统一资源定位符发送给终端;步骤5、终端接收加密的统一资源定位符,获取加密的统一资源 定位符中未加密的流媒体服务器名称,向该流媒体服务器发送加密的 统一资源定位符,请求获得加密的统一资源定位符中的多媒体文件;步骤6、流媒体服务器接收终端发送的加密的统一资源定位符, 获取加密的统一资源定位符中的已经加密的文件路径和多媒体文件 名称并解密,得到未加密的统一资源定位符;步骤7、流媒体服务器根据解密后得到的未加密的统一资源定位 符找到多媒体文件,将该多媒体文件发送给终端。在上述技术方案的基础上,步骤3所说的得到加密的统一资源定 位符是指得到一个包括服务截止期限的加密的统一资源定位符,所说 的服务截止期限包括截止日期和/或截止时间,其加密的具体步骤为步骤a、门户服务器根据设定规则生成或随机生成一个晚于当前 日期和时间的未加密的服务截止期限;步骤b、门户服务器用流媒体服务器和门户服务器均知晓的参数 作为加密密钥,先将未加密的统一资源定位符中的文件路径、多媒体 文件名称和未加密的服务截止期限合并,再用加密密钥将合并的字符 串加密得到密文,将未加密的流媒体服务器名称和密文合并,得到包 括服务截止期限的加密的统一资源定位符;步骤6所说的接收终端发送的加密的统一资源定位符是指接收 终端发送的包括服务截止期限的加密的统一资源定位符,所说的解密 是指解密包括服务截止期限的加密的统一资源定位符中的密文,其解 密的具体步骤为步骤a、流媒体服务器接收终端发送的包括服务截止期限的加密 的统一资源定位符,获取其中的密文并解密,得到未加密的统一资源 定位符和未加密的服务截止期限;步骤b、流媒体服务器判断未加密的服务截止期限是否晚于流媒 体服务器的当前日期和时间,如果当前日期和时间早于或等于未加密 的服务截止期限,则转步骤7,否则将错误提示信息发送给终端。在上述技术方案的基础上,所说的加密密钥为截止日期,流媒体 服务器和门户服务器之间的日期和时间是自动同步的。在上述技术方案的基础上,步骤3的加密采用DIJNdael加密算 法,步骤6的解密采用DIJNdael解密算法。本发明所述的流媒体服务中的文件名保护的方法有以下优点 1、由于未加密的统一资源定位符包括流媒体服务器名称、多媒 体文件的访问路径(即未加密的统一资源定位符中的文件路径)、 多媒体文件名称,因此本发明直接处理流媒体播放请求统一资源定位 符(URL)的文件路径和多媒体文件名称两部分,将真实的文件路径 和多媒体文件名称转化为不具实际意义的字符串,避免了被非法用户 获取后进行文件系统结构分析或攻击。2、 本发明使用截止日期作为加密密钥,在门户服务器和流媒体 服务器时间同步的前提下,省去了密钥交换过程,并且能使密钥自动 定期更新。3、 本发明将服务截止期限作为被加密计算的参数之一,对于不 同服务截止期限的服务请求,计算出的文件标识符不同,能避免重放 攻击。4、 流媒体服务器检验请求中解密计算出来的服务截止期限,与 当前系统时间比较,差值超过门限则拒绝服务。以此作为时效控制机 制,能避免盗链。5、 本发明仅加密处理统一资源定位符中的文件路径和多媒体文 件名称两部分,在不增加任何扩展字段、不改变标准的流媒体服务流 程的基础上,能和其它基于扩展URL字段实现的安全机制并存。本发明所述的流媒体服务中的文件名保护的方法简单、高效,可 以与HTTP-Auth、 URL参数扩展等其它安全机制组合使用,并不会对 其它流媒体的安全机制带来任何影响。以下结合图l,通过具体实施 例进一步说明本发明所述的流媒体服务中的文件名保护的方法的具 体步骤步骤l,终端运行web浏览器,通过浏览器访问门户服务器,浏 览可供点播的媒体内容列表。用户选择要点播的多媒体文件,例如 kitty, mp4,通过终端向门户服务器发送请求,查询该多媒体文件所 在流媒体服务器的统一资源定位符;步骤2,门户服务器接收终端发送的请求,获取该请求中包含的 多媒体文件名称,检索数据库,査找该多媒体文件名称所对应的流媒 体服务器名称、文件路径、多媒体文件名称等信息,并组装这些信息 得到未加密的统一资源定位符,即原始URL;所说的数据库可以是安 装在门户服务器上的数据库,也可以是另外一台单独的装有数据库的 服务器;原始URL形式可以为rtsp: 〃ip[:port] / [path] f ilenarae, 其中ip指门户服务器的网址或门户服务器的ip地址,即流媒体服务器名称,port为服务端口号,path为文件路径,filename为多媒体 文件名称,例如流媒体服务器名称为219.22.42.33,文件路径为 carton,多媒体文件名称为kitty. mP4,未加密的统一资源定位符为 rt印//219. 22. 42. 33/carton/kitty. mp4。步骤3,门户服务器获得当前系统日期Date和时间Time,分别 作为截止日期和截止时间,均以字符串形式表示。例如,当前系统日 期为2008年4月20日,表示为20080420,当前系统时间为下午1 点20分30秒,表示为132030;门户服务器提取原始URL中的文件 路径和多媒体文件名称信息,例如提取carton/kitty.即4,将字符 串 carton/kitty, mp4 与时间字符串 132030 合并为 carton/kitty. mP4132030,然后对该字符串使用20080420为加密密 钥进行加密处理,加密处理使用的加密算法可以采用任何一种可逆的 加密算法,例如采用DIJNdael加密算法,最终得到加密的统一资源 定位符。加密密钥是流媒体服务器和门户服务器均知晓的参数,本实 施例中是截止日期,也可以采用现有技术实现。本实施例仅仅合并了 截止时间到未加密的统一资源定位符中以获得加密的统一资源定位 符,其加密方法不局限于此,可以采用现有技术实现。假设字符串carton/kitty. mP4132030经过上述加密后得到的密 文字符串为ZNZlYxMjkTEzYRjzEIGZE,那么步骤3得到的加密的统一 资源定位符为rtsp:〃219. 22. 42. 33/ZNZlYxMjkTEzYRjzEIGZE。步骤4,门户服务器将加密的统一资源定位符发送给终端;步骤5,终端接收加密的统一资源定位符,获取加密的统一资源 定位符中未加密的流媒体服务器名称,例如获取219. 22. 42. 33,向ip 地址为219. 22. 42. 33的流媒体服务器发送加密的统一资源定位符, 请求获得加密的统一资源定位符中的多媒体文件;在某些情况下,ip 地址还可能为门户服务器的网址;步骤6,流媒体服务器接收终端发送的加密的统一资源定位符, 获取加密的统一资源定位符中的已经加密的文件路径和多媒体文件 名称并解密,得到未加密的统一资源定位符;例如流媒体服务器接收rtsp:〃219. 22. 42. 33/ZNZlYxMjkTEzYRjzEIGZE,获取密文字符串 ZNZlYxMjkTEzYRjzEIGZE,通过和DIJNdael加密算法对应的DIJNdael 解密算法,用流媒体服务器的当前系统日期Date解密,例如,假设 流媒体服务器当前系统日期为2008年4月20日,表示为"20080420", 即用20080420作为参数代入DIJNdael解密算法去解密字符串 ZNZlYxMjkTEzYRjzEIGZE,得到字符串carton/kitty.卿4132030;然 后将字符串carton/kitty, mp4和rtsp:〃219. 22. 42. 33/组合,最终 得到rtsp:〃219. 22. 42. 33/carton/kitty. mp4这一未加密的统一资 源定位符;将132030作为服务截止期限,流媒体服务器判断服务截 止期限是否晚于流媒体服务器的当前时间,如果当前时间早于或等于 服务截止期限,则转步骤7,否则将错误提示信息发送给终端;步骤7,流媒体服务器根据解密后得到的未加密的统一资源定位 符找到多媒体文件,将该多媒体文件发送给终端。图2给出了流媒体服务中的文件名保护的方法中流媒体服务器 的工作流程图,如图2所示,结合上述具体实施例,其具体步骤为步骤201,流媒体服务器收到终端的媒体服务请求,提取文件标 识符"ZNZlYxMjkTEzYRjzEIGZE"。步骤202,流媒体服务器获得本地系统日期和时间,例如日期为 2008年4月20日,表示为"20080420";时间为下午1点20分35 秒,表示为"132045"。步骤203,流媒体服务器使用本地当前日期"20080420"为密钥, 对文件标识符进行解密,得到"carton/kitty.卿4132030"字符串。 流媒体服务器从此字符串中提取真实文件路径、文件名、服务请求时 间,分别为"carton"、 "kitty, mp4"、 "132030"。步骤204,流媒体服务器提取出请求时间字段"132030",与本 地时间"132045"进行比较,得到差值为15秒。假设对流媒体服务 器本地时效门限的配置值为30秒,此时时间差值小于门限,则继续 进行步骤205的操作;假设对流媒体服务器本地时效门限的配置值为 10秒,此时时间差大于门限,将拒绝提供服务。步骤205,流媒体服务器査找本地文件系统,在相对路径"carton" 下査找"kitty, mp4",读取该文件,向终端发送流数据。以上对本发明所述的流媒体服务中的文件名保护的方法进行了 详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了 阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思 想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体 实施方式及应用范围上均会有改变和变形。综上所述,本说明书内容 不应理解为对本发明的限制,相应的改变和变形都应属于本发明所附 权利要求的保护范围。
权利要求
1.一种流媒体服务中的文件名保护的方法,其特征在于其步骤为步骤1、终端向门户服务器发送请求,查询某一多媒体文件所在流媒体服务器的统一资源定位符;步骤2、门户服务器接收终端发送的请求,获取该请求中包含的多媒体文件名称,查找该多媒体文件名称所对应的未加密的统一资源定位符;步骤3、门户服务器将未加密的统一资源定位符中的文件路径、多媒体文件名称加密,得到加密的统一资源定位符;步骤4、门户服务器将加密的统一资源定位符发送给终端;步骤5、终端接收加密的统一资源定位符,获取加密的统一资源定位符中未加密的流媒体服务器名称,向该流媒体服务器发送加密的统一资源定位符,请求获得加密的统一资源定位符中的多媒体文件;步骤6、流媒体服务器接收终端发送的加密的统一资源定位符,获取加密的统一资源定位符中的已经加密的文件路径和多媒体文件名称并解密,得到未加密的统一资源定位符;步骤7、流媒体服务器根据解密后得到的未加密的统一资源定位符找到多媒体文件,将该多媒体文件发送给终端。
2. 如权利要求1所述的流媒体服务中的文件名保护的方法,其 特征在于步骤3所说的得到加密的统一资源定位符是指得到一个包 括服务截止期限的加密的统一资源定位符,所说的服务截止期限包括 截止日期和/或截止时间,其加密的具体步骤为步骤a、门户服务器根据设定规则生成或随机生成一个晚于当前 曰期和时间的未加密的服务截止期限;步骤b、门户服务器用流媒体服务器和门户服务器均知晓的参数 作为加密密钥,先将未加密的统一资源定位符中的文件路径、多媒体 文件名称和未加密的服务截止期限合并,再用加密密钥将合并的字符串加密得到密文,将未加密的流媒体服务器名称和密文合并,得到包 括服务截止期限的加密的统一资源定位符;步骤6所说的接收终端发送的加密的统一资源定位符是指接收 终端发送的包括服务截止期限的加密的统一资源定位符,所说的解密 是指解密包括服务截止期限的加密的统一资源定位符中的密文,其解 密的具体步骤为步骤a、流媒体服务器接收终端发送的包括服务截止期限的加密 的统一资源定位符,获取其中的密文并解密,得到未加密的统一资源 定位符和未加密的服务截止期限;步骤b、流媒体服务器判断未加密的服务截止期限是否晚于流媒 体服务器的当前日期和时间,如果当前日期和时间早于或等于未加密 的服务截止期限,则转步骤7,否则将错误提示信息发送给终端。
3. 如权利要求2所述的流媒体服务中的文件名保护的方法,其 特征在于所说的加密密钥为截止日期,流媒体服务器和门户服务器 之间的日期和时间是自动同步的。
4. 如权利要求1或2或3所述的流媒体服务中的文件名保护的 方法,其特征在于步骤3的加密采用DIJNdael加密算法,步骤6 的解密采用DIJNdael解密算法。
全文摘要
一种流媒体服务中的文件名保护的方法,涉及多媒体技术领域中的流媒体服务,其步骤为1.终端向门户服务器请求多媒体文件;2.门户服务器查找未加密的统一资源定位符;3.门户服务器加密得到加密的统一资源定位符;4.门户服务器将加密的统一资源定位符发送给终端;5.终端向流媒体服务器发送加密的统一资源定位符;6.流媒体服务器接收加密的统一资源定位符并解密;7.流媒体服务器将多媒体文件发送给终端。本发明所述的流媒体服务中的文件名保护的方法将被访问的多媒体文件名、文件路径进行加密处理,从而对用户屏蔽流媒体服务器内部文件系统信息,并可以在加密过程中加入时效控制机制,使流媒体服务器能拒绝盗链、重放等非授权的请求。
文档编号G06F17/30GK101309275SQ20081012637
公开日2008年11月19日 申请日期2008年6月27日 优先权日2008年6月27日
发明者鑫 余 申请人:武汉烽火网络有限责任公司