视频流地址检测方法、装置及服务器与流程

本发明涉及互联网技术领域，具体而言，涉及一种视频流地址检测方法、装置及服务器。

背景技术：

目前，视频直播内容的提供方普遍存在其视频流地址被第三方平台获取的情况，从而可以不用通过直播网站就可以直接观看视频内容，导致直播网站的流量减少。例如，黑客可以通过调试分析直播平台的视频流地址的鉴权算法，破解出生成视频流地址的算法，最终绕过直播平台的检测。如何检测视频流地址被盗刷的数量，是本领域技术人员亟待解决的技术问题。

技术实现要素：

为了克服现有技术中的上述不足，本发明的目的在于提供一种视频流地址检测方法、装置及服务器，服务器通过向发送给用户终端的视频流地址的协议中添加一字符串字段，并根据计算的动态协议字段对用户终端生成的待验证字段进行验证，能够较为真实地统计出直播平台视频流地址盗刷的数量，从而为直播平台提供了准确的流量数据。

为了实现上述目的，本发明较佳实施例采用的技术方案如下：

本发明较佳实施例提供一种视频流地址检测方法，应用于与用户终端通信连接的服务器，所述方法包括：

响应视频流地址的获取请求，向用户终端发送对应的视频流地址，并在所述视频流地址的协议中添加一字符串字段，所述字符串字段中包括有随机生成的控制字段和加密字段，其中，所述控制字段用于控制协议字段生成，所述加密字段用于对控制字段和协议字段进行加密；

接收所述用户终端根据所述字符串字段发送的待验证字段，其中，所述待验证字段中包括有所述控制字段、所述加密字段以及根据所述控制字段生成的协议字段；

对所述待验证字段进行验证；

若验证失败，则将运行于该用户终端的用户账号识别为非法用户账号。

在本发明较佳实施例中，所述方法还包括：

若未接收到所述用户终端发送的待验证字段，则将运行于该用户终端的用户账号识别为非法用户账号。

在本发明较佳实施例中，所述在所述视频流地址的协议中添加一字符串字段的步骤，包括：

根据所述视频流地址的获取请求随机生成所述控制字段和所述加密字段，其中，所述获取请求中包括有用户终端的标识信息、视频流地址的标识信息、当前时间戳、登录时的token中的至少一种；

根据所述控制字段和所述加密字段在所述视频流地址的协议中添加一字符串字段。

在本发明较佳实施例中，所述对所述待验证字段进行验证的步骤，包括：

根据所述控制字段生成对应的协议字段；

根据所述控制字段、所述协议字段和所述加密字段生成对应的动态协议字段；

将所述待验证字段和所述动态协议字段进行比对，判断所述待验证字段和所述动态协议字段是否一致；

在一致时，所述待验证字段验证通过；以及

在不一致时，所述待验证字段验证不通过。

在本发明较佳实施例中，所述服务器中存储有多套算法以及每套算法对应的编码信息，所述响应视频流地址的获取请求，向用户终端发送对应的视频流地址，并在所述视频流地址的协议中添加一字符串字段的步骤包括：

所述服务器向所述用户终端发送随机数据，以使所述用户终端根据所述随机数据和所述控制字段生成所述协议字段；

所述根据所述控制字段生成对应的协议字段的步骤，包括：

根据所述随机数据选择对应的编码信息；

根据所述编码信息对应的目标算法计算所述控制字段对应的协议字段。

在本发明较佳实施例中，所述根据所述随机数据选择对应的编码信息的方式，包括

对所述随机数据进行取余，得到对应的编码信息。

在本发明较佳实施例中，所述方法还包括：

所述服务器在向用户终端发送对应的视频流地址时，基于预设策略在所述视频流地址的协议中添加一字符串字段；

其中，所述基于预设策略在所述视频流地址的协议中添加一字符串字段的方式包括：

在不同的时间段对不同的直播房间号的视频流地址的协议中添加一字符串字段；或者

在不同的时间段根据直播房间号的直播人气对直播房间号的视频流地址的协议中添加一字符串字段；或者

在数据可疑的直播房间号的视频流地址的协议中添加一字符串字段。

本发明较佳实施例还提供一种视频流地址检测方法，应用于与服务器通信连接的用户终端，所述方法包括：

获取服务器发送的视频流地址，其中，所述视频流地址的协议中包括有一字符串字段，所述字符串字段中包括有随机生成的控制字段和加密字段，其中，所述控制字段用于控制协议字段生成，所述加密字段用于对控制字段和协议字段进行加密；

根据所述字符串字段生成待验证字段，其中，所述待验证字段中包括有所述控制字段、所述加密字段以及根据所述控制字段生成的协议字段；

将所述待验证字段发送给所述服务器进行验证。

本发明较佳实施例还提供一种视频流地址检测装置，应用于与用户终端通信连接的服务器，所述装置包括：

发送模块，用于响应视频流地址的获取请求，向用户终端发送对应的视频流地址，并在所述视频流地址的协议中添加一字符串字段，所述字符串字段中包括有随机生成的控制字段和加密字段，其中，所述控制字段用于控制协议字段生成，所述加密字段用于对控制字段和协议字段进行加密；

接收模块，用于接收所述用户终端根据所述字符串字段发送的待验证字段，其中，所述待验证字段中包括有所述控制字段、所述加密字段以及根据所述控制字段生成的协议字段；

验证模块，用于对所述待验证字段进行验证；

识别模块，用于若验证失败，则将运行于该用户终端的用户账号识别为非法用户账号。

本发明较佳实施例还提供一种服务器，所述服务器包括：

存储器；

处理器；以及

视频流地址检测装置，所述装置安装于所述存储器中并包括一个或多个由所述处理器执行的软件功能模块，所述装置包括：

发送模块，用于响应视频流地址的获取请求，向用户终端发送对应的视频流地址，并在所述视频流地址的协议中添加一字符串字段，所述字符串字段中包括有随机生成的控制字段和加密字段，其中，所述控制字段用于控制协议字段生成，所述加密字段用于对控制字段和协议字段进行加密；

接收模块，用于接收所述用户终端根据所述字符串字段发送的待验证字段，其中，所述待验证字段中包括有所述控制字段、所述加密字段以及根据所述控制字段生成的协议字段；

验证模块，用于对所述待验证字段进行验证；

识别模块，用于若验证失败，则将运行于该用户终端的用户账号识别为非法用户账号。

相对于现有技术而言，本发明具有以下有益效果：

本发明实施例提供的视频流地址检测方法、装置及服务器，服务器在接收到视频流地址的获取请求后，在向用户终端发送的视频流地址的协议中添加一字符串字段，然后对所述用户终端根据所述字符串字段发送的待验证字段进行验证，若验证失败，则将运行于该用户终端的用户账号识别为非法用户账号。基于上述设计，服务器通过向发送给用户终端的视频流地址的协议中添加一字符串字段，并根据计算的动态协议字段对用户终端生成的待验证字段进行验证，能够较为真实地统计出直播平台视频流地址盗刷的数量，从而为直播平台提供了准确的流量数据。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本发明的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其它相关的附图。

图1为本发明较佳实施例提供的服务器的一种应用场景示意图；

图2为图1中所示的服务器的一种方框示意图；

图3为本发明较佳实施例提供的视频流地址检测方法的一种流程示意图；

图4为图3中所示的步骤s210包括的各个子步骤的一种流程示意图；

图5为本发明较佳实施例提供的视频流地址检测方法的另一种流程示意图；

图6为本发明较佳实施例提供的视频流地址检测装置的一种功能模块图。

图标：100-服务器；110-存储器；120-处理器；130-通信单元；140-存储控制器；150-视频流地址检测装置；151-发送模块；152-接收模块；153-验证模块；154-识别模块；200-用户终端。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。

因此，以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围，而是仅仅表示本发明的选定实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。

应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步定义和解释。

下面结合附图，对本发明的一些实施方式作详细说明。在不冲突的情况下，下述的实施例及实施例中的特征可以相互组合。

请参阅图1，为本发明较佳实施例提供的服务器100的一种应用场景示意图。本实施例中，所述服务器100可以与用户终端200通信连接。在一个具体实施方式中，所述服务器100可以提供至少一个适用于各种操作系统的直播app(例如，斗鱼直播app)的安装包供所述用户终端200下载。所述用户终端200通过网络访问所述服务器100后，可通过所述网络从服务器100下载适用于该用户终端200的操作系统的应用程序的安装包，以将所述应用程序安装到所述用户终端200中。

本实施例中，所述用户终端200可以是，但不限于，个人电脑(personalcomputer，pc)、笔记本电脑、平板电脑、个人数字助理(personaldigitalassistant，pda)、移动上网设备(mobileinternetdevice，mid)等。所述服务器100可以是，但不限于，web网站服务器、数据库服务器、ftp(filetransferprotocol，文件传输协议)服务器等。

请参阅图2，为图1中所示的服务器100的方框示意图。本发明实施例中，所述服务器100可以包括存储器110、处理器120、通信单元130以及存储控制器140。所述存储器110、处理器120、通信单元130以及存储控制器140相互之间直接或间接地电性连接，以实现数据的传输或交互。例如，这些元件相互之间可通过一条或多条通讯总线或信号线实现电性连接。存储器110中存储有视频流地址检测装置150，所述视频流地址检测装置150包括至少一个可以软件或固件(firmware)的形式存储于所述存储器110中的软件功能模块，所述处理器120通过运行存储在存储器110内的软件程序以及模块，如本发明实施例中的视频流地址检测装置150，从而执行各种功能应用以及数据处理，即实现本发明实施例中的视频流地址检测方法。

其中，所述存储器110可包括高速随机存储器，还可包括非易失性存储器，如一个或者多个磁性存储装置、闪存、或者其它非易失性固态存储器。在一些实例中，存储器110可进一步包括相对于处理器120远程设置的远程存储器，这些远程存储器可以通过网络连接至所述服务器100。上述网络的实例可以包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。其中，存储器110用于存储程序，所述处理器120在接收到执行指令后，执行所述程序。进一步地，通信单元130将各种输入/输入装置耦合至处理器120以及存储器110，上述存储器110内的软件程序以及模块还可包括操作系统，其可包括各种用于管理系统任务(例如内存管理、存储设备控制、电源管理等)的软件组件和/或驱动，并可与各种硬件或软件组件相互通讯，从而提供其它软件组件的运行环境。

所述处理器120可以是一种集成电路芯片，具有信号的处理能力。上述的处理器120可以是通用处理器，包括中央处理器(centralprocessingunit，cpu)、网络处理器(networkprocessor，np)等。还可以是数字信号处理器(dsp)、专用集成电路(asic)、现场可编程门阵列(fpga)或者其它可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本发明实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者也可以是任何常规的处理器等。

所述通信单元130可以用于建立所述服务器100与所述用户终端200之间的通信连接。

可以理解，图2所示的结构仅为示意，所述服务器100还可以包括比图2中所示更多或者更少的组件，或者具有与图2所示不同的配置。图2中所示的各组件可以采用硬件、软件或其组合实现。

请参阅图3，图3为本发明较佳实施例提供的视频流地址检测方法的一种流程示意图，所述方法由图1所示的服务器100执行。所应说明的是，本发明实施例提供的方法不以图3及以下所述的具体顺序为限制。所述方法的具体流程如下：

步骤s110，响应视频流地址的获取请求，向用户终端200发送对应的视频流地址，并在所述视频流地址的协议中添加一字符串字段。

详细地，本实施例中，所述用户终端200可以在用户账号登录直播间后向所述服务器100发送视频流地址的获取请求，以获取相应的视频流地址进行播放，其中，所述获取请求中可包括用户终端200的标识信息(例如，设备序列号)、视频流地址的标识信息(例如，观看的直播间的房间号)、当前时间戳以及登录时的token中的至少一种，作为优选，用户终端200可将上述用户终端200的标识信息、视频流地址的标识信息、当前时间戳、登录时的token打包加密后发送给所述服务器100。所述服务器100在接收到用户终端200发送的视频流地址的获取请求后，向用户终端200发送对应的视频流地址，并在所述视频流地址的协议中添加一字符串字段。

具体地，所述字符串字段中可包括有随机生成的控制字段和加密字段。其中，所述控制字段用于控制协议字段生成，所述加密字段用于对控制字段和协议字段进行加密。在本实施例的一种具体实施方式中，所述字符串字段可以是一串32位的字符串，此段32位的字符串可以控制后续用户终端200发送给服务器100的协议字段以及协议内容。应注意的是，如果服务器100下发的视频流地址中没有此字符串字段，则说明服务器100没有对该直播房间开启视频流地址盗刷数量的检测，如果存在此字符串字段，则说明已对该直播房间开启视频流地址盗刷数量的检测。

作为一种实施方式，在该32位字符串中，前16位字符串可以用于控制整个协议内容，后16位字符串可以用于对前16位字符串进行加密。其中，前16位字符串用于生成整个协议字段，具体地，在前16位字符串中，前八位字符串可以为所述控制字段，后八位字符串可以为根据所述控制字段生成的协议字段，而最后十六位字符串可以为所述加密字段。

可选地，在服务器100在向用户终端200发送对应的视频流地址的协议中添加的字符串字段的过程中，首先可以根据所述视频流地址的获取请求中的用户终端200的标识信息、视频流地址的标识信息、当前时间戳、登录时的token中的至少一种随机生成所述控制字段和所述加密字段，然后根据所述控制字段和所述加密字段在所述视频流地址的协议中添加一字符串字段，该字符串字段中包括有所述控制字段和所述加密字段，也即用户终端200接收到的字符串字段中包括有所述控制字段和所述加密字段。

本实施例中，由于所述控制字段是随机生成的，而协议字段是根据随机生成的所述控制字段计算得到的，因而每一个字符串字段中的协议内容也是不固定的，会随着服务器100的控制来进行更改通过在现有的视频流地址的协议中增加字符串字段，而不重新增加一条协议，由于该协议也不会对现有功能有任何影响，所以极具有隐蔽性，从而也不易于被黑客破解分析。

步骤s120，接收所述用户终端200根据所述字符串字段发送的待验证字段。

具体地，在本实施例中，以所述字符串字段为上述32位字符串为例，所述用户终端200首先从该32位字符串中取出前16位字符串，然后从从前16位字符串中取出前8位的控制字段，然后根据该控制字段计算后八位的协议字段，然后根据所述控制字段、所述协议字段和所述加密字段生成待验证字段，也即根据前16位字符串中的前八位的控制字段以及根据前8位控制字段生成的后8位协议字段，以及后16位字符串的加密字段生成所述32位的待验证字段。

作为一种实施方式，所述用户终端200中可以存储有多套算法以及每套算法对应的编码信息，服务器100在向用户终端200发送的视频流地址的协议中添加字符串字段时，同时还可以向所述用户终端200发送一随机数据，所述用户终端200可以根据所述随机数据和所述控制字段生成所述协议字段。可选地，所述用户终端200可以根据所述随机数据选择对应的编码信息，作为一种实施方式，可以对所述随机数据进行取余，得到对应的编码信息，然后根据所述编码信息对应的目标算法计算所述控制字段对应的协议字段。例如，所述用户终端200存储的算法有100套，所述服务器100下发的随机数据为1123，则用户终端200对1123求余得到选择第23套算法来计算所述协议字段。

示例性地，如果前8位的控制字段为0，则可以使用crc32这种hash算法来对后8位协议字段进行计算：

prototypesrc＝crc32(8位协议字段)

其中，通过对后8位协议字段进行crc32计算可以得到最终的前十六位字段。

prototypeencode＝aes.encode(prototypesrc，16位协议kty字段)。

如果控制字段前8位为1，则使用md5这种hash算法来对后8位协议字段进行计算：

prototypesrc＝md5(8位协议字段)

其中，通过对后8位协议字段进行md5计算可以得到最终的前十六位字段。

prototypeencode＝aes.encode(prototypesrc,16位协议kty字段)。

当然，以上仅为示例，具体可以选择不同的算法对前8位的控制字段进行计算得到的最终的协议字段。由于控制字段是随机生成的，计算算法也是随机选择的，可以随着服务器100下发的不同的随机数据而生成不同的协议字段，从而能够尽可能的进行变化，所以极具有隐蔽性，也不易于被黑客破解分析。

步骤s130，对所述待验证字段进行验证。

本实施例中，所述服务器100根据所述控制字段生成对应的协议字段，其中，所述服务器100可以和用户终端200采用同样的算法，例如服务器100中也可以存储有多套算法以及每套算法对应的编码信息，根据向所述用户终端200下发的随机数据选择对应的编码信息，例如可以对所述随机数据进行取余，得到对应的编码信息，然后根据所述编码信息对应的目标算法计算所述控制字段对应的协议字段，以根据所述控制字段、所述协议字段和所述加密字段生成对应的动态协议字段。接着，将所述待验证字段和所述动态协议字段进行比对，判断所述待验证字段和所述动态协议字段是否一致：

在一致时，所述待验证字段验证通过。

在不一致时，则所述待验证字段验证不通过。

基于上述设计，服务器100可以验证用户终端200所上报的待验证字段是否正确，可以判断出运行于该用户终端200的用户账号是否为非法用户账号，从而为直播平台提供了准确的流量数据。

步骤s140，若验证失败，则将运行于该用户终端200的用户账号识别为非法用户账号。

本实施例中，所述服务器100开启了校验的房间，也即在所述视频流地址的协议中添加了字符串字段的房间，这些房间如果不是非法用户，那么所述用户终端200则会上报所述待验证字段，如果没有上报所述待验证字段则认为运行于该用户终端200的用户账号为非法用户账号，此时识别运行于该用户终端200的用户账号为盗取视频流地址的用户(服务器100可以排除掉该用户已经退出了直播间的情况)。此外，如果上报的待验证字段验证失败，服务器100也会识别运行于该用户终端200的用户账号为盗取视频流地址的用户。

本实施例中，服务器100通过在向所述视频流地址的协议中添加一字符串字段，并根据计算的动态协议字段对用户终端200生成的待验证字段进行验证，能够较为真实地统计出直播平台视频流地址盗刷的数量，从而为直播平台提供了准确的流量数据。

可选地，为了增强本方案的隐蔽性，使得黑客不易于感知到服务器100的检测，所述服务器100还可以在向用户终端200发送对应的视频流地址时，基于预设策略在所述视频流地址的协议中添加一字符串字段。例如，可以在不同的时间段对不同的直播房间号的视频流地址的协议中添加一字符串字段以进行检测。又或者，还可以在不同的时间段根据直播房间号的直播人气对直播房间号的视频流地址的协议中添加一字符串字段以进行检测，例如对某些人气特别高的直播房间开启。又或者，还可以在数据可疑的直播房间号的视频流地址的协议中添加一字符串字段以进行检测，例如，对于人气特别高，但是弹幕量特别少的直播房间，则可以对该房间开启本方案的检测策略。

进一步地，请参阅图5，本发明较佳实施例还提供一种视频流地址检测方法，应用于与服务器100通信连接的用户终端200，所述方法包括：

步骤s210，获取服务器100发送的视频流地址。其中，所述视频流地址的协议中包括有一字符串字段，所述字符串字段中包括有随机生成的控制字段和加密字段，其中，所述控制字段用于控制协议字段生成，所述加密字段用于对控制字段和协议字段进行加密。

步骤s220，根据所述字符串字段生成待验证字段。其中，所述待验证字段中包括有所述控制字段、所述加密字段以及根据所述控制字段生成的协议字段。

步骤s230，将所述待验证字段发送给所述服务器100进行验证。

进一步地，请参阅图6，本发明较佳实施例还提供一种视频流地址检测装置150，所述装置安装于所述存储器110中包括一个或多个可由所述处理器120执行的软件功能模块，所述装置包括：

发送模块151，用于响应视频流地址的获取请求，向用户终端200发送对应的视频流地址，并在所述视频流地址的协议中添加一字符串字段。所述字符串字段中包括有随机生成的控制字段和加密字段，其中，所述控制字段用于控制协议字段生成，所述加密字段用于对控制字段和协议字段进行加密。

接收模块152，用于接收所述用户终端200根据所述字符串字段发送的待验证字段。其中，所述待验证字段中包括有所述控制字段、所述加密字段以及根据所述控制字段生成的协议字段。

验证模块153，用于对所述待验证字段进行验证。

识别模块154，用于若验证失败，则将运行于该用户终端200的用户账号识别为非法用户账号。

本实施例中的各功能模块的具体操作方法可参照上述方法实施例中相应步骤的详细描述，在此不再重复赘述。

综上所述，本发明实施例提供的视频流地址检测方法、装置及服务器100，服务器100在接收到视频流地址的获取请求后，在向用户终端200发送的视频流地址的协议中添加一字符串字段，然后对所述用户终端200根据所述字符串字段发送的待验证字段进行验证，若验证失败，则将运行于该用户终端200的用户账号识别为非法用户账号。基于上述设计，服务器100通过向发送给用户终端200的视频流地址的协议中添加一字符串字段，并根据计算的动态协议字段对用户终端200生成的待验证字段进行验证，能够较为真实地统计出直播平台视频流地址盗刷的数量，从而为直播平台提供了准确的流量数据。

在本发明所提供的实施例中，应该理解到，所揭露的装置和方法，也可以通过其它的方式实现。以上所描述的装置和方法实施例仅仅是示意性的，例如，附图中的流程图和框图显示了根据本发明的多个实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分，所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现方式中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个连续的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合，可以用执行规定的功能或动作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。

另外，在本发明各个实施例中的各功能模块可以集成在一起形成一个独立的部分，也可以是各个模块单独存在，也可以两个或两个以上模块集成形成一个独立的部分。

所述功能如果以软件功能模块的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台电子设备(可以是个人计算机，电子设备，或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。

需要说明的是，在本文中，术语"包括"、"包含"或者其任何其它变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其它要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句"包括一个……"限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

对于本领域技术人员而言，显然本发明不限于上述示范性实施例的细节，而且在不背离本发明的精神或基本特征的情况下，能够以其它的具体形式实现本发明。因此，无论从哪一点来看，均应将实施例看作是示范性的，而且是非限制性的，本发明的范围由所附权利要求而不是上述说明限定，因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本发明内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。