发明的其他优点与功效。本发明还可以通过另外不同的【具体实施方式】加以实施或应用,本说明书中的各项细节也可以基于不同观点与应用,在没有背离本发明的精神下进行各种修饰或改变。
[0031]需要说明的是,本说明书所附图式所绘示的结构、比例、大小等,均仅用以配合说明书所揭示的内容,以供熟悉此技术的人士了解与阅读,并非用以限定本发明可实施的限定条件,故不具技术上的实质意义,任何结构的修饰、比例关系的改变或大小的调整,在不影响本发明所能产生的功效及所能达成的目的下,均应仍落在本发明所揭示的技术内容得能涵盖的范围内。同时,本说明书中所引用的如“上”、“下”、“左”、“右”、“中间”及“一”等的用语,亦仅为便于叙述的明了,而非用以限定本发明可实施的范围,其相对关系的改变或调整,在无实质变更技术内容下,当亦视为本发明可实施的范畴。
[0032]请参照图1,图1为本发明在视频应用中基于身份签名体制的防盗链方法于一实施例中的流程示意图。如图1所示,本发明提供了一种在视频应用中基于身份签名体制的防盗链方法,包括以下步骤:
[0033]步骤SI,用户终端设备向视频服务器发送登录请求,所述登录请求包括鉴权凭证请求信息;
[0034]所述用户终端设备可以是任何能够联网播放视频流的电子设备,包括但不限于笔记本电脑、平板电脑、智能手机、多媒体播放器、台式电脑等等,还可能包括其中两项或多项的组合。应当理解,本实施例中列举的所述用户终端设备只是电子设备的一个实例,该设备的组件可以具有更多或更少的组件,或具有不同的组件配置。各种组件可以用硬件、软件或软硬件的组合来实现,包括一个或多个信号处理和/或专用集成电路。以下以智能手机为实施例进行说明,用户使用所述智能手机登录视频网站或视频APP浏览视频时,所述视频服务器可以是所述视频网站对应的服务器,例如,用户使用所述智能手机登录土豆视频APP时,所述智能手机向土豆视频服务器发送登录请求,所述登录请求包括鉴权凭证请求信息。
[0035]步骤S2,所述视频服务器将所述鉴权凭证请求信息转发给可信服务器;
[0036]所述可信服务器(Key Generat1n Center,KGC)是以可信芯片为起点,为客户构建从硬件到软件、从底层到顶层的平台信任链的服务器。所述可信服务器在浏览器和服务器之间建立了 SSL安全通道,实现数据传输的保密性和完整性,并验证网址身份的真实性,通过所述安装可信服务器可以解决网站访问中网络钓鱼、窃听、篡改等安全问题。所述智能手机向土豆视频服务器发送登录请求后,所述土豆视频服务器将所述鉴权凭证请求信息转发给土豆可信服务器。
[0037]进一步地,所述登录请求还包括用户名和密码;所述视频服务器将所述鉴权凭证请求信息转发给可信服务器之前,还包括:所述视频服务器验证所述用户名和所述密码是否匹配;所述用户名和所述密码匹配成功后,所述视频服务器将所述鉴权凭证请求信息转发给可信服务器。例如,用户使用所述智能手机登录土豆视频APP时,输入好土豆账号和密码后,所述智能手机向土豆视频服务器发送土豆账号、密码和所述鉴权凭证请求信息,所述土豆视频服务器首先验证土豆账号和密码是否匹配,当所述土豆视频服务器验证所述土豆账号和密码匹配后,才将所述鉴权凭证请求信息转发给土豆可信服务器;当所述土豆视频服务器验证所述土豆账号和密码匹配不成功时,所述土豆视频服务器禁止将所述鉴权凭证请求信息转发给土豆可信服务器,并返回给所述智能手机一提示信息,提示用户所述土豆账号或所述密码输入错误。
[0038]步骤S3,所述可信服务器接收所述鉴权凭证请求信息后,根据所述用户终端设备的身份信息而计算得到鉴权凭证,并将所述鉴权凭证发送给所述视频服务器,由所述视频服务器将所述鉴权凭证发送给所述用户终端设备;
[0039]其中,所述鉴权凭证请求信息包括所述用户终端设备的身份ID,基于身份签名体制(Identity-based signatures,IBS)的特点,所述身份ID就是所述用户终端设备的公钥,所述身份ID可以是设备号,账户名,电话号码,邮件地址等,所述鉴权凭证为所述身份ID对应的ID私钥。
[0040]进一步地,所述在视频应用中基于身份签名体制的防盗链方法还包括一初始设置过程,所述初始设置过程包括:所述可信服务器通过概率算法生成基于身份签名的系统公钥和系统私钥;所述可信服务器将所述系统公钥发送给所述视频服务器。较佳地,所述可信服务器接收所述鉴权凭证请求信息后,将所述系统公钥发送给所述视频服务器。
[0041]进一步地,所述可信服务器根据所述用户终端设备的身份信息而计算得到鉴权凭证,包括:根据所述身份ID和所述系统私钥计算出所述ID私钥。所述可信服务器可以利用所述身份ID和所述系统私钥通过概率算法算出所述身份ID对应的所述ID私钥。所述可信服务器计算出所述ID私钥后,将所述ID私钥发送给所述视频服务器,并由所述视频服务器将所述ID私钥发送给所述用户终端设备。例如,土豆可信服务器接收到所述土豆视频服务器发送的所述鉴权凭证请求信息后,所述土豆可信服务器根据用户的土豆账号和所述系统私钥,通过算出所述土豆账号对应的土豆账号私钥,然后将所述土豆账号私钥发送给所述土豆视频服务器,所述土豆视频服务器再将所述土豆视频服务器发送给所述智能手机。
[0042]步骤S4,所述用户终端设备根据所述鉴权凭证,基于身份签名体制的签名算法对待播放内容信息进行加密以形成签名,并将所述签名发送至所述视频服务器;
[0043]其中,所述待播放内容信息包括所述身份ID、当前时间戳以及待播放视频,所述当前时间戳可以为所述用户终端设备为请求播放待播放视频的时间,也可以是形成签名的时间,所述待播放视频为用户想要观看的视频。所述用户终端设备根据所述ID私钥,基于身份签名体制的签名算法,该签名算法也是一种概率算法,通过该签名算法对待播放内容信息进行加密以形成签名,然后,将所述签名发送至所述视频服务器。例如,用户使用所述智能手机登陆上土豆视频APP后,点击想要观看的视频《舌尖上的中国》,所述身份ID可以为用户的土豆账号,当前时间戳为用户点击视频《舌尖上的中国》的当前时间,待播放视频即《舌尖上的中国》,所述待播放内容信息即包括土豆账号、用户点击视频《舌尖上的中国》的当前时间和视频《舌尖上的中国》,所述智能手机利用基于身份签名体制的签名算法将所述待播放内容信息加密以形成签名,然后,将所述签名发送至土豆视频服务器。
[0044]步骤S5,所述视频服务器验证所述签名是有效签名后,将所述待播放内容信息中请求播放的视频发送给所述用户终端设备。
[0045]其中,所述视频服务器验证所述签名是有效签名后,将所述待播放内容信息中请求播放的视频发送给所述用户终端设备可进一步划分为如图2所示的细化步骤的流程示意图。如图2所示,所述视频服务器验证所述签名是有效签名,包括:
[0046]步骤S501,基于所述身份签名体制的VF算法验证所述签名是否为有效签名;
[0047]其中,所述VF算法是一种确定算法,签名体制的安全性需求主要是不可伪造,当通过所述VF算法验证所述签名不是有效签名时,所述视频服务器禁止将所述待播放视频发送给所述用户终端设备;当通过所述VF算法验证所述签名是有效签名时,则执行步骤S502。
[0048]步骤S502,验证所述当前时间戳是否过期;
[0049]验证所述当前时间戳是否过期是指从所述用户终端设备形成签名的时间到发送所述视频服务器接收到所述签名的时间,这中间的间隔时间段是否超过一预定时间长度,该预定时间长度可以是3分钟,也可以是5分钟等等。当所述间隔时间段超过所述预定时间长度时,则判定所述当前时间戳过期,所述视频服务器禁止将所述待播放视频发送给所述用户终端设备;当验证所述当前时间戳没有过期时,则执行步骤S503。
[0050]步骤S503,当所述签名为有效签名且所述当前时间戳没有过期时,所述视频服务器将所述待播放视频发送给所述用户终端设备。
[0051]只有当所述签名是有效签名,且所述当前时间戳没有过期时,所述视频服务器禁才将所述待播放视频发送给所述用户终端设备。例如,所述智能手机将所述签名发送至所述土豆视频服务器后,所述土豆视频服务器通过所述VF算法验证所述签名是不是有效签名,当验证所述签名不是有效签名时,所述土豆视频服务器禁止将视频《舌尖上的中国》发送给所述智能手机;当验证所述签名是有效签名后,验证用户点击视频《舌尖上的中国》的时间距离现在当前时间是否超过3分钟,