,则执行步骤S216。
[0055]其中,媒体服务器根据URL中的网络摄像头唯一识别码(PuId-ChannelN0)找到对应的已存储的第二密钥和超期时间,判断URL中的第二密钥和超期时间是否与已存储的第二密钥和超期时间相同,如果相同则客户端合法。如果客户端访问超期,媒体服务器可能已将对应的第二密钥删除,则客户端将被判定为不合法。
[0056]步骤S216,客户端获得访问流媒体资源的权限,访问对相应的流媒体资源。媒体服务器删除已存储的该客户端对应的第二密钥。
[0057]其中,媒体服务器删除已存储的该客户端对应的第二密钥,拒绝重复的流媒体资源访问请求,可以保证流媒体链接的唯一有效性。
[0058]上述实施例的方法中在客户端获取流媒体链接时进行一次校验,在客户端访问流媒体资源时进行第二次校验,同时通过添加密钥的超期时间,媒体服务器对密钥的管理等操作保证了客户端的接入唯一性和流媒体链接的一次有效性,提高了系统的安全性,防止服务端被伪造的客户端攻击和非法接入,同时消除服务端的流媒体资源被非法盗链的风险。
[0059]本发明还提供一种流媒体的防盗链系统,下面结合图3进行描述。
[0060]图3为本发明流媒体的防盗链系统一个实施例的结构图。如图3所示,系统30包括:Web服务器40,媒体服务器50以及客户端70。下面依次对各个部分进行描述。
[0061]本发明还提供的一种Web服务器,下面结合图4进行描述。
[0062]图4为本发明Web服务器一个实施例的结构图。如图4所示,Web服务器40包括:用户请求接收单元402、用户合法性校验单元404、流媒体链接发送单元406和通知消息发送单元408。
[0063]用户请求接收单元402,用于接收客户端发送的获取流媒体链接的请求,该请求中包括用于校验客户端合法性的第一字段。其中,第一字段包括客户端的包名和与包名对应的第一密钥;第一密钥例如根据客户端的包名生成并被提供给客户端和Web服务器。
[0064]用户合法性校验单元404,用于根据获取流媒体链接的请求中的第一字段校验客户端的合法性。
[0065]流媒体链接发送单元406,用于如果客户端合法,生成第二字段,向客户端发送包括第二字段的流媒体链接。其中,第二字段包括第二密钥和/或超期时间。在向客户端发送的流媒体链接中加入超期时间可以通知客户端该流媒体链接的有效期。
[0066]通知消息发送单元408,向媒体服务器发送包括第二字段的通知消息,以便媒体服务器基于第二字段校验客户端的合法性。其中,向媒体服务器发送的通知消息中还包括网络摄像头唯一标识码,网络摄像头唯一标识码与第二字段对应。
[0067]本发明还提供一种媒体服务器,下面结合图5进行描述。
[0068]图5为本发明媒体服务器一个实施例的结构图。如图5所示,媒体服务器50包括:通知消息接收单元502、用户请求接收单元504和用户合法性校验单元506。
[0069]通知消息接收单元502,用于接收Web服务器发送的通知消息,通知消息中包括用于校验客户端合法性的第二字段,其中,第二字段由Web服务器在根据来自客户端的流媒体链接的请求中的第一字段校验客户端合法后生成。其中,接收的Web服务器发送的通知消息中还包括网络摄像头唯一标识码;第二字段包括第二密钥和/或超期时间。
[0070]用户请求接收单元504,用于接收客户端通过流媒体链接发送的流媒体资源访问请求,流媒体链接中包括第二字段。
[0071]用户合法性校验单元506,用于根据第二字段校验客户端的合法性,如果客户端合法则允许其访问相应的流媒体资源。
[0072]下面结合图6对媒体服务器50进行进一步描述。
[0073]图6为本发明媒体服务器另一个实施例的结构图。如图6所示,媒体服务器50还包括:
[0074]Web服务器向媒体服务器发送的通知消息中例如包括:网络摄像头唯一识别码(PuId-ChannelNo),超期时间(Expire Time),第二密钥(Hash Token),密钥信息管理单元608,用于存储网络摄像头唯一标识码(PuId-ChannelNo)对应的第二密钥(Hash Token)和超期时间(Expire Time),进行周期性循环遍历,将超过超期时间的第二密钥删除。密钥信息管理单元608,还用于在允许客户端访问相应的流媒体资源的情况下,删除存储的对应的第二密钥,拒绝重复的流媒体资源访问请求,可以保证流媒体链接的唯一有效性。
[0075]本发明还提供一种客户端,下面结合图7进行描述。
[0076]图7为本发明媒体服务器一个实施例的结构图。如图7所示,客户端70包括:链接请求单元702、链接接收单元704、流媒体资源请求单元706和流媒体资源访问单元708。
[0077]链接请求单元702,用于向Web服务器发送获取流媒体链接的请求,获取流媒体链接请求中包括第一字段,以便Web服务器根据第一字段校验客户端的合法性。其中,第一字段包括客户端的包名和与包名对应的第一密钥;第一密钥例如根据客户端的包名生成并被提供给客户端和Web服务器。
[0078]链接接收单元704,用于在该客户端合法的情况下,接收Web服务器发送的流媒体链接,流媒体链接中包括第二字段。其中,第二字段包括第二密钥和/或超期时间。链接接收单元704,还用于根据流媒体链接中的超期时间获知流媒体链接的有效期。
[0079]流媒体资源请求单元706,用于通过流媒体链接向媒体服务器发送流媒体资源访问请求,流媒体链接中包括第二字段,以便媒体服务器根据第二字段校验客户端的合法性。
[0080]流媒体资源访问单元708,用于在该客户端合法的情况下,访问相应的流媒体资源。[0081 ]通过应用上述实施例中的流媒体的防盗链系统及其各部分,在客户端获取流媒体链接时进行一次校验,在客户端访问流媒体资源时进行第二次校验,同时通过添加密钥的超期时间,媒体服务器对密钥的管理等操作保证了客户端的接入唯一性和流媒体链接的一次有效性,提高了系统的安全性,防止服务端被伪造的客户端攻击和非法接入,同时消除服务端的流媒体资源被非法盗链的风险。
[0082]本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
[0083]以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包括在本发明的保护范围之内。
【主权项】
1.一种流媒体的防盗链方法,其特征在于,包括: Web服务器接收客户端发送的获取流媒体链接的请求,所述获取流媒体链接的请求中包括用于校验客户端合法性的第一字段; 所述Web服务器根据所述获取流媒体链接的请求中的第一字段校验客户端的合法性;如果所述客户端合法,所述Web服务器生成第二字段,向所述客户端发送包括所述第二字段的流媒体链接,并向媒体服务器发送包括所述第二字段的通知消息,以便所述媒体服务器基于所述第二字段校验所述客户端的