将所述待播放内容信息中请求播放的视频发送给所述用户终端设备10,具体包括:基于所述身份签名体制的VF算法验证所述签名是否为有效签名;验证所述当前时间戳是否过期;当所述签名为有效签名且所述当前时间戳没有过期时,所述视频服务器11将所述待播放视频发送给所述用户终端设备10。
[0061]其中,所述VF算法是一种确定算法,签名体制的安全性需求主要是不可伪造,当通过所述VF算法验证所述签名不是有效签名时,所述视频服务器11禁止将所述待播放视频发送给所述用户终端设备10。
[0062]验证所述当前时间戳是否过期是指从所述用户终端设备10形成签名的时间到发送所述视频服务器11接收到所述签名的时间,这中间的间隔时间段是否超过一预定时间长度,该预定时间长度可以是3分钟,也可以是5分钟等等。当所述间隔时间段超过所述预定时间长度时,则判定所述当前时间戳过期,所述视频服务器11禁止将所述待播放视频发送给所述用户终端设备10。
[0063]只有当所述签名是有效签名,且所述当前时间戳没有过期时,所述视频服务器11禁才将所述待播放视频发送给所述用户终端设备10。例如,所述智能手机将所述签名发送至所述土豆视频服务器后,所述土豆视频服务器通过所述VF算法验证所述签名是不是有效签名,当验证所述签名不是有效签名时,所述土豆视频服务器禁止将视频《舌尖上的中国》发送给所述智能手机;当验证所述签名是有效签名后,验证用户点击视频《舌尖上的中国》的时间距离现在当前时间是否超过3分钟,超过3分钟,所述土豆视频服务器禁止将视频《舌尖上的中国》发送给所述智能手机;当没有超过3分钟时,且验证所述签名是有效签名,所述土豆视频服务器将视频《舌尖上的中国》发送给所述智能手机,供用户观看。
[0064]综上所述,本发明的核心是基于身份签名体制的密码学工具,由于本发明上述方案不依赖于Ref erer检测,因此攻击者无法通过伪造Ref erer来进行盗链;另外,由于本发明采用的是可证明安全的基于身份签名体制,根据安全模型,一个设备上的私钥泄露不会影响到任何其他设备的安全性,因此,解决了现有的防盗链技术存在安全隐患等问题。所以,本发明有效克服了现有技术中的种种缺点而具高度产业利用价值。
[0065]本发明基于身份签名体制的防盗链方法及防盗链系统有如下优点:
[0066]I)可扩展性:在对每个设备认证的同时不需要维护大量的公钥证书和共享密钥,只需要维护基于身份签名体制的系统公钥以及账户对应的播放权限;
[0067]2)易部署:基于与I)相同的原因,在视频服务器上部署也比较容易;
[0068]3)设备相互独立:由于为每个设备颁发的都是该设备唯一的私钥。即使某个设备的私钥泄露,也不会影响其他设备的安全性。
[0069]以上结合附图实施例对本发明进行了详细说明,本领域中普通技术人员可根据上述说明对本发明做出种种变化例。因而,实施例中的某些细节不应构成对本发明的限定,本发明将以所附权利要求书界定的范围作为保护范围。
【主权项】
1.一种在视频应用中使用基于身份签名体制的防盗链方法,其特征在于,包括: 用户终端设备向视频服务器发送登录请求,所述登录请求包括鉴权凭证请求信息; 所述视频服务器将所述鉴权凭证请求信息转发给可信服务器; 所述可信服务器接收所述鉴权凭证请求信息后,根据所述用户终端设备的身份信息而计算得到鉴权凭证,并将所述鉴权凭证发送给所述视频服务器,由所述视频服务器将所述鉴权凭证发送给所述用户终端设备; 所述用户终端设备根据所述鉴权凭证,使用基于身份签名体制的签名算法对播放请求生成签名,并将所述签名发送至所述视频服务器; 所述视频服务器验证所述签名是有效签名后,将所述请求播放的视频发送给所述用户终端设备。2.根据权利要求1所述的在视频应用中使用基于身份签名体制的防盗链方法,其特征在于,还包括: 所述可信服务器生成基于身份签名的系统公钥和系统私钥; 所述可信服务器将所述系统公钥发送给所述视频服务器。3.根据权利要求2所述的在视频应用中的防盗链方法,其特征在于,所述鉴权凭证请求信息包括所述用户终端设备的身份ID,所述鉴权凭证为所述身份ID对应的设备私钥; 根据所述用户终端设备的身份信息而计算得到鉴权凭证,包括: 根据所述身份ID和所述系统私钥计算出所述设备私钥。4.根据权利要求3所述的在视频应用中使用基于身份签名体制的防盗链方法,其特征在于,所述播放请求包括所述身份ID、当前时间戳以及待播放视频地址; 所述视频服务器验证所述签名是有效签名后,将所述待播放的视频发送给所述用户终端设备,具体包括: 使用所述基于身份签名体制的VF算法验证所述签名是否为有效签名,并验证所述当前时间戳是否过期; 当所述签名为有效签名且所述当前时间戳没有过期时,所述视频服务器将所述待播放视频发送给所述用户终端设备。5.根据权利要求1所述的在视频应用中使用基于身份签名体制的防盗链方法,其特征在于,所述登录请求还包括用户名和密码; 所述视频服务器将所述鉴权凭证请求信息转发给可信服务器之前,还包括: 所述视频服务器验证所述用户名和所述密码是否匹配; 所述用户名和所述密码匹配成功后,所述视频服务器将所述鉴权凭证请求信息转发给可信服务器。6.—种在视频应用中使用基于身份签名体制的防盗链系统,其特征在于,包括通过网络建立通信连接的用户终端设备、视频服务器和可信服务器; 所述用户终端设备用于向所述视频服务器发送登录请求,所述登录请求包括鉴权凭证请求信息; 所述视频服务器用于将所述鉴权凭证请求信息转发给所述可信服务器;所述可信服务器用于在接收所述鉴权凭证请求信息后,根据所述用户终端设备的身份信息而计算得到鉴权凭证,并将所述鉴权凭证经由所述视频服务器而发送给所述用户终端设备以供所述用户终端设备根据所述鉴权凭证,基于身份签名体制的签名算法对待播放内容信息进行加密以形成签名,并将所述签名发送至所述视频服务器,由所述视频服务器还用于验证所述签名是有效签名后,将所述待播放内容信息中请求播放的视频发送给所述用户终端设备。7.根据权利要求6所述的在视频应用中使用基于身份签名体制的防盗链系统,其特征在于,所述可信服务器还用于: 生成基于身份签名的系统公钥和系统私钥;以及 将所述系统公钥发送给所述视频服务器。8.根据权利要求7所述的在视频应用中使用基于身份签名体制的防盗链系统,其特征在于,所述鉴权凭证请求信息包括所述用户终端设备的设备ID,所述鉴权凭证为所述设备ID对应的设备私钥; 所述可信服务器用于根据所述用户终端设备的身份信息而计算得到鉴权凭证,包括: 根据所述身份ID和所述系统私钥计算出所述ID私钥。9.根据权利要求8所述的在视频应用中使用基于身份签名体制的防盗链系统,其特征在于,所述播放请求包括所述身份ID、当前时间戳以及待播放视频; 所述视频服务器用于验证所述签名是有效签名后,将所述播放请求中请求播放的视频发送给所述用户终端设备,具体包括: 基于所述身份签名体制的VF算法验证所述签名是否为有效签名,并验证所述当前时间戳是否过期; 当所述签名为有效签名且所述当前时间戳没有过期时,将所述待播放视频发送给所述用户终端设备。10.根据权利要求6所述的在视频应用中基于身份签名体制的防盗链系统,其特征在于,所述登录请求还包括用户名和密码; 所述视频服务器还用于: 验证所述用户名和所述密码是否匹配; 所述用户名和所述密码匹配成功后,将所述鉴权凭证请求信息转发给可信服务器。
【专利摘要】本发明提供了一种在视频应用中基于身份签名体制的防盗链方法及系统,其中,所述防盗链方法包括:用户终端设备向视频服务器发送登录请求,登录请求包括鉴权凭证请求信息;视频服务器将鉴权凭证请求信息转发给可信服务器;可信服务器接收鉴权凭证请求信息后,根据用户终端设备的身份信息而计算得到鉴权凭证,并将鉴权凭证发送给视频服务器,由视频服务器将鉴权凭证发送给用户终端设备;用户终端设备根据鉴权凭证,使用基于身份签名体制的签名算法对播放请求生成签名,并将签名发送至视频服务器;视频服务器验证签名是有效签名后,将请求播放的视频发送给用户终端设备。本发明解决了现有的防盗链技术存在安全隐患等问题。
【IPC分类】H04N21/258, H04N21/254, H04N21/266, H04N21/8547
【公开号】CN105657474
【申请号】
【发明人】孙迅, 刘玺, 成奚宇
【申请人】微鲸科技有限公司
【公开日】2016年6月8日
【申请日】2016年2月19日