超过3分钟,所述土豆视频服务器禁止将视频《舌尖上的中国》发送给所述智能手机;当没有超过3分钟时,且验证所述签名是有效签名,所述土豆视频服务器将视频《舌尖上的中国》发送给所述智能手机,供用户观看。
[0052]以下以智能手机为例进行完整的说明,所述智能手机安装有土豆视频APP,所述视频服务器为土豆视频服务器,所述可信服务器为土豆可信服务器,所述身份ID为用户的土豆账号。首先,所述土豆可信服务器进行初始设置,所述土豆可信服务器通过概率算法生成基于身份签名的系统公钥和系统私钥;然后,所述土豆可信服务器将所述系统公钥发送给所述土豆视频服务器;接着,当用户打开所述智能手机上的土豆视频APP,并通过输入所述土豆账号和密码登陆时,所述智能手机向土豆视频服务器发送登录请求,该登录请求包括所述土豆账号、密码和鉴权凭证请求信息;然后,所述土豆视频服务器验证土豆账号和密码是否匹配,当所述土豆视频服务器验证所述土豆账号和密码匹配不成功时,所述土豆视频服务器禁止将所述鉴权凭证请求信息转发给土豆可信服务器,并返回给所述智能手机一提示信息,提示用户所述土豆账号或所述密码输入错误;当所述土豆视频服务器验证所述土豆账号和密码匹配后,将所述鉴权凭证请求信息转发给所述土豆可信服务器;接着,土豆可信服务器接收到所述土豆视频服务器发送的所述鉴权凭证请求信息后,所述土豆可信服务器根据用户的土豆账号和所述系统私钥,通过算出所述土豆账号对应的土豆账号私钥,然后将所述土豆账号私钥发送给所述土豆视频服务器,所述土豆视频服务器再将所述土豆视频服务器发送给所述智能手机;然后,用户在土豆视频APP界面上点击想要观看的视频《舌尖上的中国》时,所述智能手机利用基于身份签名体制的签名算法将所述土豆账号、用户点击视频《舌尖上的中国》的当如时间以及视频《舌尖上的中国》组成的待播放内谷?目息加證|、以形成签名,然后,将所述签名发送至土豆视频服务器;接着,所述土豆视频服务器通过所述VF算法验证所述签名是不是有效签名,当验证所述签名不是有效签名时,所述土豆视频服务器禁止将视频《舌尖上的中国》发送给所述智能手机;当验证所述签名是有效签名后,验证用户点击视频《舌尖上的中国》的时间距离现在当前时间是否超过3分钟,超过3分钟,所述土豆视频服务器禁止将视频《舌尖上的中国》发送给所述智能手机;当没有超过3分钟时,且验证所述签名是有效签名,所述土豆视频服务器将视频《舌尖上的中国》发送给所述智能手机,供用户观看。
[0053]基于同一发明构思,请参阅图3,图3为本发明在视频应用中基于身份签名体制的防盗链系统于一实施例中的架构图。如图3所示,本发明还提供了一种在视频应用中基于身份签名体制的防盗链系统I,包括:通过网络建立通信连接的用户终端设备10、视频服务器11和可信服务器12。如图3所示,用户终端设备10可以是通过云网络连接于视频服务器11,视频服务器11通过云网络连接于可信服务器12,当然,在其它的实施例中,用户终端设备10也可以通过3G或4G等手机信号连接于视频服务器11,视频服务器11通过云网络连接于可信服务器12。所述用户终端设备10用于向所述视频服务器11发送登录请求,所述登录请求包括鉴权凭证请求信息;所述视频服务器11用于将所述鉴权凭证请求信息转发给所述可信服务器12;所述可信服务器12用于在接收所述鉴权凭证请求信息后,根据所述用户终端设备10的身份信息而计算得到鉴权凭证,并将所述鉴权凭证经由所述视频服务器11而发送给所述用户终端设备10以供所述用户终端设备10根据所述鉴权凭证,基于身份签名体制的签名算法对待播放内容信息进行加密以形成签名,并将所述签名发送至所述视频服务器11,由所述视频服务器11还用于验证所述签名是有效签名后,将所述待播放内容信息中请求播放的视频发送给所述用户终端设备10。
[0054]以下对上述组件进行详细说明。
[0055]所述用户终端设备10可以是任何能够联网播放视频流的电子设备,包括但不限于笔记本电脑、平板电脑、智能手机、多媒体播放器、台式电脑等等,还可能包括其中两项或多项的组合。应当理解,本实施例中列举的所述用户终端设备只是电子设备的一个实例,该设备的组件可以具有更多或更少的组件,或具有不同的组件配置。各种组件可以用硬件、软件或软硬件的组合来实现,包括一个或多个信号处理和/或专用集成电路。以下以智能手机为实施例进行说明,用户使用所述智能手机登录视频网站或视频APP浏览视频时,所述视频服务器11可以是所述视频网站对应的服务器,例如,用户使用所述智能手机登录土豆视频APP时,所述智能手机向土豆视频服务器发送登录请求,所述登录请求包括鉴权凭证请求信息。
[0056]所述可信服务器12(Key Generat1n Center,KGC)是以可信芯片为起点,为客户构建从硬件到软件、从底层到顶层的平台信任链的服务器。所述可信服务器在浏览器和服务器之间建立了 SSL安全通道,实现数据传输的保密性和完整性,并验证网址身份的真实性,通过所述安装可信服务器可以解决网站访问中网络钓鱼、窃听、篡改等安全问题。所述智能手机向土豆视频服务器发送登录请求后,所述土豆视频服务器将所述鉴权凭证请求信息转发给土豆可信服务器。进一步地,所述可信服务器12还用于:通过概率算法生成基于身份签名的系统公钥和系统私钥;以及将所述系统公钥发送给所述视频服务器U。较佳地,所述可信服务器12接收所述鉴权凭证请求信息后,将所述系统公钥发送给所述视频服务器
Ilo
[0057]进一步地,所述登录请求还包括用户名和密码;所述视频服务器11将所述鉴权凭证请求信息转发给可信服务器12之前,还用于:验证所述用户名和所述密码是否匹配;所述用户名和所述密码匹配成功后,所述视频服务器11将所述鉴权凭证请求信息转发给可信服务器12。例如,用户使用所述智能手机登录土豆视频APP时,输入好土豆账号和密码后,所述智能手机向土豆视频服务器发送土豆账号、密码和所述鉴权凭证请求信息,所述土豆视频服务器首先验证土豆账号和密码是否匹配,当所述土豆视频服务器验证所述土豆账号和密码匹配后,才将所述鉴权凭证请求信息转发给土豆可信服务器;当所述土豆视频服务器验证所述土豆账号和密码匹配不成功时,所述土豆视频服务器禁止将所述鉴权凭证请求信息转发给土豆可信服务器,并返回给所述智能手机一提示信息,提示用户所述土豆账号或所述密码输入错误。
[0058]进一步地,所述鉴权凭证请求信息包括所述用户终端设备的身份ID,基于身份签名体制(Identity-based signatures,IBS)的特点,所述身份ID就是所述用户终端设备的公钥,所述身份ID可以是设备号,账户名,电话号码,邮件地址等,所述鉴权凭证为所述身份ID对应的ID私钥。所述可信服务器12用于根据所述用户终端设备10的身份信息而计算得到鉴权凭证,具体包括:根据所述身份ID和所述系统私钥计算出所述ID私钥。所述可信服务器12可以利用所述身份ID和所述系统私钥通过概率算法算出所述身份ID对应的所述ID私钥。所述可信服务器12计算出所述ID私钥后,将所述ID私钥发送给所述视频服务器11,并由所述视频服务器11将所述ID私钥发送给所述用户终端设备10。例如,土豆可信服务器接收到所述土豆视频服务器发送的所述鉴权凭证请求信息后,所述土豆可信服务器根据用户的土豆账号和所述系统私钥,通过算出所述土豆账号对应的土豆账号私钥,然后将所述土豆账号私钥发送给所述土豆视频服务器,所述土豆视频服务器再将所述土豆视频服务器发送给所述智能手机。
[0059]进一步地,所述待播放内容信息包括所述身份ID、当前时间戳以及待播放视频,所述当前时间戳可以为所述用户终端设备10为请求播放待播放视频的时间,也可以是形成签名的时间,所述待播放视频为用户想要观看的视频。所述用户终端设备10根据所述ID私钥,基于身份签名体制的签名算法,该签名算法也是一种概率算法,通过该签名算法对待播放内容信息进行加密以形成签名,然后,将所述签名发送至所述视频服务器11。例如,用户使用所述智能手机登陆上土豆视频APP后,点击想要观看的视频《舌尖上的中国》,所述身份ID可以为用户的土豆账号,当前时间戳为用户点击视频《舌尖上的中国》的当前时间,待播放视频即《舌尖上的中国》,所述待播放内容信息即包括土豆账号、用户点击视频《舌尖上的中国》的当前时间和视频《舌尖上的中国》,所述智能手机利用基于身份签名体制的签名算法将所述待播放内容信息加密以形成签名,然后,将所述签名发送至土豆视频服务器。
[0060]进一步地,所所述视频服务器11用于验证所述签名是有效签名后,