一种视频流媒体播放链接的防盗链及鉴权的加密验证方法与流程

本发明涉及视频流媒体播放，特别涉及一种视频流媒体播放链接的防盗链及鉴权的加密验证方法。

背景技术：

1、随着互联网技术的不断发展，视频流媒体的使用越来越广泛。然而，未经授权的视频内容的盗版和传播也日益严重，给所有者带来了巨大的经济损失。在视频流媒体播放的过程中，为保护内容版权，需要对视频播放链接进行防盗链和鉴权操作。因此，需要一种安全可靠的视频流媒体播放链接的加密验证方式来保护版权所有者的权益。

技术实现思路

1、本发明实施例提供了一种视频流媒体播放链接的防盗链及鉴权的加密验证方法，以至少解决相关技术中视频播放链接泄露后被攻击和破解的技术问题。

2、根据本发明实施例的一方面，提供了一种视频流媒体播放链接的防盗链及鉴权的加密验证方法，包括：

3、在应用创建时，为应用分配一个唯一且随机的app id和app key，并保存在业务服务器的数据库中；

4、应用在发起视频流媒体请求时，在播放地址后面带上自身的app id及当前的时间戳，使用app key进行第一次加密，并生第一校验字符串，即得到加密信息；

5、流媒体服务器收到视频流媒体请求后，对所述加密信息进行第二次加密，并对第二次加密的结果进行，所述校验包括：app id校验、时间戳校验、字符串校验以及播放权限校验；

6、当所有校验通过后，建立播放请求，拉取视频流转发给应用；反之当存在任一项校验不通过时，则返回错误。

7、可选地，所述校验的顺序依次为：app id校验、时间戳校验、字符串校验以及播放权限校验。

8、可选地，所述app key进行第一次加密包括：app id、时间戳以及播放链接加密。

9、可选地，所述第二次加密为将播放链接、app id及时间戳通过app key生成第二校验字符串。

10、可选地，还包括，当检测到异常流量时，禁用相应的应用的授权。

11、根据本发明实施例的另一方面，还提供了一种视频流媒体播放链接的防盗链及鉴权的加密验证装置，包括：

12、应用，所述应用在创建时会被分配一个唯一且随机的app id和对应的app key；应用发起视频流媒体请求时，需要在请求参数中携带app id、时间戳和加密后的校验字符串，视频流媒体请求并通过app key按照一定的规则进行第一次加密生成；

13、业务服务器，用于分配app id和app key、授权；当应用发起请求时，业务服务器将根据app id获取对应权限的视频终端列表，应用通过获取列表中的播放地址向流媒体服务器取流；

14、流媒体服务器，用于管理和调度视频流的传输；当流媒体服务器接收到应用的视频流媒体请求时，流媒体服务器将根据视频流媒体请求中携带的参数进行第二次加密、校验，校验包括：app id校验、时间戳校验、字符串校验以及播放权限校验，当所有校验通过后，将视频流媒体请求转发给相应的视频终端进行视频流的拉取和转发；

15、视频终端，用于采集、编码和传输视频流，视频终端连接至流媒体服务器，等待流媒体服务器的视频拉取请求，并根据视频拉取请将视频流传输给流媒体服务器，视频终端需要与流媒体服务器协同工作，保证视频流的稳定传输和保障视频质量。

16、可选地，所述视频终端位于流媒体服务器网络后方，不与应用在同一网络内，应用不能直接拉取视频流。

17、可选地，所述应用为各种视频类的应用。

18、可选地，所述校验的顺序依次为：app id校验、时间戳校验、字符串校验以及播放权限校验。

19、可选地，所述app key进行第一次加密包括：app id、时间戳以及播放链接加密。

20、与现有的技术相比，本发明具有如下有益效果：

21、1、本发明实施例中，本发明所提供的视频流媒体播放链接的防盗链及鉴权的加密验证方法，通过视频流媒体播放链接的防盗链及鉴权的加密验证方式，app id校验、时间戳校验、字符串校验以及播放权限校验进行混合验证，可以有效防止视频播放链接泄露后被攻击和破解，确保视频内容的安全性。

22、2、采用app key加密app id、时间戳以及播放链接进行验证，提高了播放链接的安全性。

23、3、每个应用的app key都是唯一且非公开的，有效防止了非法访问，并可以进行其他权限组操作，提供数据追踪。

24、4、播放地址和时间戳参与加密，无法复用在其他请求中，保证了链接的独一性。播放地址的有效时间只有数分钟，一旦过期就无法再次使用，从而防止了任何未经授权的重用。

25、5、本发明简单易实现，能够广泛应用于各种视频流媒体平台和网站。由于攻击者没有app key，无法生成校验字符串，即使截获单个地址的播放请求，其请求也只在数分钟时间内可用。如果应用因为管理不当造成app key泄露，后台也可以通过对应用临时禁用该应用，或者对应用重新生成app key来防止非法访问。

技术特征：

1.一种视频流媒体播放链接的防盗链及鉴权的加密验证方法，其特征在于，包括：

2.根据权利要求1所述的视频流媒体播放链接的防盗链及鉴权的加密验证方法，其特征在于，所述校验的顺序依次为：app id校验、时间戳校验、字符串校验以及播放权限校验。

3.根据权利要求1所述的视频流媒体播放链接的防盗链及鉴权的加密验证方法，其特征在于，所述app key进行第一次加密包括：app id、时间戳以及播放链接加密。

4.根据权利要求1所述的视频流媒体播放链接的防盗链及鉴权的加密验证方法，其特征在于，所述第二次加密包括：将播放链接、app id及时间戳通过app key生成第二校验字符串。

5.根据权利要求1所述的视频流媒体播放链接的防盗链及鉴权的加密验证方法，其特征在于，还包括，当检测到异常流量时，禁用相应的应用的授权。

6.一种视频流媒体播放链接的防盗链及鉴权的加密验证装置，其特征在于，包括：

7.根据权利要求6所述的视频流媒体播放链接的防盗链及鉴权的加密验证装置，其特征在于，所述视频终端位于流媒体服务器网络后方，不与应用在同一网络内，应用不能直接拉取视频流。

8.根据权利要求6所述的视频流媒体播放链接的防盗链及鉴权的加密验证装置，其特征在于，所述应用为各种视频类的应用。

9.根据权利要求6所述的视频流媒体播放链接的防盗链及鉴权的加密验证装置，其特征在于，所述校验的顺序依次为：app id校验、时间戳校验、字符串校验以及播放权限校验。

10.根据权利要求6所述的视频流媒体播放链接的防盗链及鉴权的加密验证装置，其特征在于，所述app key进行第一次加密包括：app id、时间戳以及播放链接加密。

技术总结
本发明公开了一种视频流媒体播放链接的防盗链及鉴权的加密验证方法，在应用创建时，为应用分配一个唯一、随机的App Id和App Key，保存在业务服务器的数据库中；应用在发起视频流媒体请求时，在播放地址后面带上自身的App Id及当前的时间戳，使用App Key加密，得到加密信息；流媒体服务器收到视频流媒体请求后，对加密信息进行第二次加密并校验，包括App Id、时间戳、字符串及播放权限的校验；当所有校验通过后，建立播放请求，拉取视频流转发给应用；当存在任一项校验不通过时，返回错误。通过视频流媒体播放链接的防盗链及鉴权的加密验证方式，能防止视频播放链接泄露后被攻击和破解，确保视频内容的安全性。

技术研发人员：刘明星,庞翔,肖杨,阙超宁,覃琳,周文晓,孙卫宁,冯小梅,邓凯琪,廖惠宇
受保护的技术使用者：广西计算中心有限责任公司
技术研发日：
技术公布日：2024/1/15