对视频直播进行防盗链处理的方法及其系统的制作方法

对视频直播进行防盗链处理的方法及其系统的制作方法
【专利摘要】本发明提供一种对视频直播进行防盗链处理的方法及其系统，包括：播放器，用以提取用户信息，所述播放器包括解密模块；播放器接口，包括耦接所述解密模块的加密模块，用以接收所述用户信息并对所述用户信息进行加密得到加密信息；以及服务器，包括验证模块。其中，所述播放器接口将所述加密信息回传给所述解密模块，所述解密模块对所述加密信息进行解密得到解密令牌，并发送所述解密令牌至所述验证模块，所述验证模块对所述解密令牌进行验证来判断所述解密是否成功。本发明提供的对视频直播进行防盗链处理的方法及其系统可对直播视频进行加密和解密，防止第三方进行截取、盗播等问题。
【专利说明】对视频直播进行防盗链处理的方法及其系统
【技术领域】
[0001]本申请涉及数据加密和解密，具体地说，涉及一种对视频直播进行防盗链处理的方法及其系统。
【背景技术】
[0002]所谓视频直播是指利用互联网及流媒体技术进行直播，视频因融合了图像、文字、声音等丰富元素，声形并茂，效果极佳，逐渐成为互联网的主流表达方式。视频通过真实、生动的传播，营造出强烈的现场感，吸引眼球，达成印象深刻、记忆持久的传播效果。
[0003]随着网络技术的发展，网络频宽越宽，网络速度越快，能供提供给用户的互联网体验也越多。在互联网上看直播视频也因此成为很多网络用户的选择。然而直播视频的提供方不得不面临一个挑战，即盗链。
[0004]盗链是指通过一定的技术手段，获取/破解网络视频播放器里面的视频流地址，然后通过第三方的播放器来直接播放该视频流地址(即绕过直播视频提供方的网络播放器)的行为。盗链不仅仅侵犯直播视频提供方的权益，还会给用户带来风险，例如，用户轻信是提供方提供的链接地址从而不加防范的使用，结果被不法分子盗取个人信息(例如账号、密码等)，从而给个人财产带来安全隐患。
[0005]因此亟需一种直播视频的加密和解密方法，使得直播视频得到有效保护。

【发明内容】

[0006]有鉴于此，本发明提供一种对视频直播进行防盗链处理的方法及其系统以解决上述问题。
[0007]本发明提供一种对视频直播进行防盗链处理的系统，包括:播放器，用以提取用户信息，所述播放器包括解密模块；播放器接口，包括耦接所述解密模块的加密模块，用以接收所述用户信息并对所述用户信息进行加密得到加密信息；以及服务器，包括验证模块。其中，所述播放器接口将所述加密信息回传给所述解密模块，所述解密模块对所述加密信息进行解密得到解密令牌，并发送所述解密令牌至所述验证模块，所述验证模块对所述解密令牌进行验证来判断所述解密是否成功。
[0008]所述验证模块通过判断所述解密令牌中的用户IP是否与所述用户信息中的用户IP相同来判断所述解密是否成功，其中，当所述解密令牌中的用户IP与所述用户信息中的用户IP相同时，判断所述解密成功。当所述解密令牌中的用户IP与所述用户信息中的用户IP不相同时，所述验证模块进一步通过判断所述解密令牌中的用户cookie是否与所述用户信息中的用户cookie相同来判断所述解密是否成功，其中，当所述解密令牌中的用户cookie与所述用户信息中的用户cookie相同时,判断所述解密成功。
[0009]当所述验证模块判断所述解密成功时，所述服务器响应所述播放器发送的播放指令，发送视频流至所述播放器。
[0010]所述用户信息包括用户cookie、用户使用时间和/或用户ID。[0011]本发明提供一种对视频直播进行防盗链处理的方法，包括:通过播放器提取用户信息；通过播放器接口接收所述用户信息；通过所述播放器接口的加密模块对所述用户信息进行加密得到加密信息；回传所述加密信息至所述播放器；通过所述播放器的解密模块对所述加密信息进行解密得到解密令牌；通过所述播放器接口将所述解密令牌发送到服务器的验证模块；以及通过所述验证模块对所述解密令牌进行验证来判断解密是否成功。
[0012]通过所述验证模块对所述解密令牌进行验证来判断解密是否成功的步骤，进一步包括:判断所述解密令牌中的用户IP是否与所述用户信息中的用户IP相同；其中，当所述解密令牌中的用户IP与所述用户信息中的用户IP相同时，判断所述解密成功。当判断所述解密令牌中的用户IP与所述用户信息中的用户IP不相同时，所述方法进一步包括:判断所述解密令牌中的用户cookie是否与所述用户信息中的用户cookie相同；其中，当所述解密令牌中的用户cookie与所述用户信息中的用户cookie相同时,判断所述解密成功。
[0013]当判断所述解密成功时，通过响应播放指令，所述服务器发送视频流至所述播放器。
[0014]所述用户信息包括用户cookie、用户使用时间和/或用户ID。
[0015]与现有技术相比，本发明提供的对视频直播进行防盗链处理的方法及其系统，达到了如下效果:
(I)本发明所述的对视频直播进行防盗链处理的方法及其系统，可有效起到对直播视频的加密和解密，有效防止第三方进行截取、直接进行盗播等问题。
[0016](2)本发明所述的对视频直播进行防盗链处理的方法及其系统，还可以根据用户位置变化继续形成对直播视频的加密和解密，有效防止第三方进行截取、直接进行盗播等问题。
[0017]当然，实施本申请的任一产品必不一定需要同时达到以上所述的所有技术效果。
[0018]
【专利附图】

【附图说明】
[0019]此处所说明的附图用来提供对本申请的进一步理解，构成本申请的一部分，本申请的示意性实施例及其说明用于解释本申请，并不构成对本申请的不当限定。在附图中:
图1为现有技术中提供直播视频的系统。
[0020]图2为依据本发明一实施例的对视频直播进行防盗链处理的系统。
[0021]图3为依据本发明一实施例的对视频直播进行防盗链处理的方法。
[0022]图4为依据本发明另一实施例的对视频直播进行防盗链处理的方法。
[0023]
【具体实施方式】
[0024]如在说明书及权利要求当中使用了某些词汇来指称特定组件。本领域技术人员应可理解，硬件制造商可能会用不同名词来称呼同一个组件。本说明书及权利要求并不以名称的差异来作为区分组件的方式，而是以组件在功能上的差异来作为区分的准则。如在通篇说明书及权利要求当中所提及的“包含”为一开放式用语，故应解释成“包含但不限定于”。“大致”是指在可接收的误差范围内，本领域技术人员能够在一定误差范围内解决所述技术问题，基本达到所述技术效果。此外，“耦接”一词在此包含任何直接及间接的电性耦接手段。因此，若文中描述一第一装置耦接于一第二装置，则代表所述第一装置可直接电性耦接于所述第二装置，或通过其他装置或耦接手段间接地电性耦接至所述第二装置。说明书后续描述为实施本申请的较佳实施方式，然所述描述乃以说明本申请的一般原则为目的，并非用以限定本申请的范围。本申请的保护范围当视所附权利要求所界定者为准。
[0025]图1为现有技术中提供直播视频的系统100。如图1所示，系统100包括:播放器101、播放器接口 102和服务器103。
[0026]服务器103用来存储待播放的视频文件，其中该视频文件的格式可以为音频视频交错(简称AVI)格式、高级流(简称ASF)格式、窗口多媒体视频(简称WMV)格式、3G流媒体视频编码(简称3GP)格式等等。服务器103既可以是远端服务器又可为近端服务器。
[0027]播放器接口 102耦接服务器103和播放器101，用以传输播放器101的播放指令以从服务器103中撷取(或获取等相应操作)相应该播放指令的视频流至播放器101。
[0028]播放器101可为下载到本地终端(例如，台式电脑、平板电脑、智能手机、个人数字助理等)的播放器。播放器101也可为网页提供的flash播放器，用户只需打开网页，便可直接使用网页提供的播放器来观看视频，而无需事先下载该播放器到本地终端。
[0029]但由于播放器101、播放器接口 102和服务器103在传输视频流时并没有采取对视频直播进行防盗链处理的的措施，因此在传输过程中易被不法分子盗取视频流地址。
[0030]本发明提供一种对视频直播进行防盗链处理的系统以解决上述问题。图2为依据本发明一实施例的对视频直播进行防盗链处理的系统200。如图2所示，对视频直播进行防盗链处理的系统200包括:播放器201、播放器接口 202和服务器203。与图1不同之处在于，播放器201具有解密模块204，播放器接口 202具有加密模块205，服务器203具有验证模块206。
[0031]播放器201被用户使用时(检测到用户输入，例如用户打开播放器的动作时)，提取用户信息并将该用户信息发送至播放器接口 202，其中，该用户信息包括用户cookie、用户使用时间和/或用户ID等。其中，在本发明的一实施例中，该用户时间表示直播视频的时效性和/或一次播放器接口请求获取的加密信息的时效性。当超过预定时间，例如3飞小时，加密信息就无效了。
[0032]播放器接口 202接收该用户信息，并利用加密模块205将该用户信息进行加密得到加密信息，其中，该加密处理可通过例如为DES、3DES、RC2、RC4等等加密算法来实现，本发明并不以此为限，并将该加密信息回传给播放器201。
[0033]播放器201的解密模块204对该回传的加密信息进行解密得到解密令牌(例如安全标识符SID和/或标签token等)，其中该解密处理可通过与该加密算法所对应的解密算法来实现，例如，当使用DES对称算法进行加密时，可使用对称的解密算法进行解密。本发明并不限制解密算法的具体形式。播放器201通过播放器接口 202将解密令牌发送到服务器203的验证模块206，验证模块对该解密令牌进行验证来判断解密是否成功。
[0034]在本发明的一实施例中，加密模块205将用户cookie、用户使用时间和/或用户ID用加密算法进行结合后生成带有特征码(例如一个随机数)的加密串来实现加密，解密模块204对该加密串进行解密得到解密令牌。且当播放器接口 202接收用户信息后还会将该用户信息发送给服务器203的验证模块206，验证模块206依据该用户信息对解密令牌进行验证。例如验证模块206判断解密令牌中的用户IP是否与用户信息中的用户IP相同，若相同，则可判断是同一个合法用户，即解密成功，即而响应播放器201发送的播放指令而发送视频流供播放器201播放。若不相同，则判断不是相同的合法用户，即解密失败，返回HTTP 404错误，则不会发送视频流至播放器201。
[0035]在一些使用情景中，用户可能使用同一个本地终端，但会更换本地终端的使用地点，例如从家换到餐馆或从北京换到上海使用同一个平板电脑观看视频。此时本地终端的IP地址随着网络的变化会发生改变，若仅依据用户IP，则会造成错误判断，使得合法用户不能正常观看视频。但在上述使用情景中，无论用户是否更换使用地点，该用户的用户cookie是相同的，因此可以通过用户cookie来判别是否为同一个合法用户。在另一些使用情景中，用户可能同时更换本地终端和使用地点，例如在北京用平板电脑观看视频，而在上海用台式电脑观看视频。此时本地终端的IP地址随着网络的变化会发生改变，若仅依据用户IP，则会造成错误判断，使得合法用户不能正常观看视频。但若在上述使用情景中，用户是登陆用户(利用同一个账号进行登陆)，则该登陆用户的用户cookie的用户标识是相同的，因此可以通过该用户标识来判别是否为同一个合法用户。
[0036]因此，在本发明一实施例中，当判断解密令牌中的用户IP与用户信息中的用户IP不相同时，验证模块206进一步判断解密令牌中的用户cookie是否与用户信息中的用户cookie相同，若相同，则可判断是同一个合法用户，即解密成功，即而发送视频流供播放器201播放。若不相同，则判断不是相同的合法用户，即解密失败，从而不发送视频流至播放器201。其中，上述的用户cookie包括登陆用户和非登陆用户的cookie信息。
[0037]图3为依据本发明一实施例的对视频直播进行防盗链处理的方法。如图3所示: 在步骤301中，通过播放器提取用户信息并将该用户信息发送至播放器接口。其中，在
本发明的一实施例中，该用户信息包括用户cookie (即用户cookie)、用户使用时间和/或用户ID等。其中，用户cookie包括登陆用户和非登陆用户的cookie信息。
[0038]在步骤302中，利用播放器接口中的加密模块对该用户信息进行加密得到加密信息。其中，在本发明的一实施例中，该加密处理可通过例如为DES、3DES、RC2、RC4等等加密算法来实现，本发明并不以此为限。在本发明的一实施例中，加密模块205将用户cookie、用户使用时间和/或用户ID用加密算法进行结合后生成带有特征码的加密串来实现加密。
[0039]在步骤303中，回传加密信息至播放器。
[0040]在步骤304中，播放器的解密模块对该回传的加密信息进行解密得到解密令牌。其中，在一实施例中，该解密令牌可例如为安全标识符SID和/或标签token等。且在一实施例中，该解密处理可通过与该加密算法所对应的解密算法来实现，本发明并不限制解密算法的具体形式。
[0041]在步骤305中，通过播放器接口将解密令牌发送到服务器的验证模块。
[0042]在步骤306中，验证模块对该解密令牌进行验证来判断解密是否成功。
[0043]在本发明的一实施例中，验证模块可通过判断解密令牌中的用户IP是否与用户信息中的用户IP相同来判断解密是否成功。例如，若判断用户IP与用户信息中的用户IP相同，则可判断是同一个合法用户，即解密成功，即而响应播放器发送的播放指令而发送视频流供播放器播放。若判断用户IP与用户信息中的用户IP不相同，则判断不是相同的合法用户，即解密失败，返回HTTP 404错误，则不会发送视频流至播放器。但在一些实际使用情景中，用户可能更换本地终端的使用地点，例如从家换到餐馆或从北京换到上海使用同一个平板电脑观看视频。在另一些使用情景中，用户可能同时更换本地终端和使用地点，例如在北京用平板电脑观看视频，而在上海用台式电脑观看视频。此时平板电脑的IP地址随着网络的变化会发生改变，若仅依据用户IP，则会造成错误判断，使得合法用户不能正常观看视频。
[0044]因此，本发明提出一种加强的对视频直播进行防盗链处理的方法以解决上述问题。图4为依据本发明另一实施例的对视频直播进行防盗链处理的方法。如图4所示:
在步骤401中，通过播放器提取用户信息并将该用户信息发送至播放器接口。其中，在一实施例中，该用户信息包括用户cookie、用户使用时间和/或用户ID等。
[0045]在步骤402中，利用播放器接口中的加密模块对该用户信息进行加密得到加密信息。其中，在本发明的一实施例中，该加密处理可通过例如为DES、3DES、RC2、RC4等等加密算法来实现，本发明并不以此为限。在本发明的一实施例中，加密模块205将用户cookie、用户使用时间和/或用户ID用加密算法进行结合后生成带有特征码的加密串来实现加密。
[0046]在步骤403中，回传加密信息至播放器。
[0047]在步骤404中，播放器的解密模块对该回传的加密信息进行解密得到解密令牌。其中，在一实施例中，该解密令牌可例如为安全标识符SID和/或标签token等。且在一实施例中，该解密处理可通过与该加密算法所对应的解密算法来实现，本发明并不限制解密算法的具体形式。
[0048]在步骤405中，通过播放器接口将解密令牌发送到服务器的验证模块。
[0049]在步骤406中，验证模块判断解密令牌中的用户IP与用户信息中的用户IP是否相同。若相同，进入步骤407。若不相同,进入步骤408。
[0050]在步骤407中，判断是同一个合法用户，即解密成功。
[0051]在步骤408中，验证模块判断解密令牌中的用户cookie是否与用户信息中的用户cookie相同。若相同,进入步骤407。若不相同,进入步骤409。
[0052]在步骤409中，判断不是相同的合法用户，即解密失败。
[0053]与现有技术相比，本申请所述的对视频直播进行防盗链处理的方法及其系统，达到了如下效果:
(I)本发明所述的对视频直播进行防盗链处理的方法及其系统，可有效起到对直播视频的加密和解密，有效防止第三方进行截取、直接进行盗播等问题。
[0054](2)本发明所述的对视频直播进行防盗链处理的方法及其系统，还可以根据用户位置变化继续形成对直播视频的加密和解密，有效防止第三方进行截取、直接进行盗播等问题。
[0055]本领域所属技术人员应明白，本申请的实施例可提供为方法、装置、或计算机程序产品。因此，本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
[0056]上述说明示出并描述了本申请的若干优选实施例，但如前所述，应当理解本申请并非局限于本文所披露的形式，不应看作是对其他实施例的排除，而可用于各种其他组合、修改和环境，并能够在本文所述发明构想范围内，通过上述教导或相关领域的技术或知识进行改动。而本领域人员所进行的改动和变化不脱离本申请的精神和范围，则都应在本申请所附权利要求的保护范围内。
【权利要求】
1.一种对视频直播进行防盗链处理的系统，其特征在于，包括: 播放器，用以提取用户信息，所述播放器包括解密模块； 播放器接口，包括耦接所述解密模块的加密模块，用以接收所述用户信息并对所述用户信息进行加密得到加密信息；以及服务器，包括验证模块， 其中，所述播放器接口将所述加密信息回传给所述解密模块，所述解密模块对所述加密信息进行解密得到解密令牌，并发送所述解密令牌至所述验证模块，所述验证模块对所述解密令牌进行验证来判断所述解密是否成功。
2.如权利要求1所述的对视频直播进行防盗链处理的系统，其特征在于，所述验证模块通过判断所述解密令牌中的用户IP是否与所述用户信息中的用户IP相同来判断所述解密是否成功，其中，当所述解密令牌中的用户IP与所述用户信息中的用户IP相同时，判断所述解密成功。
3.如权利要求2所述的对视频直播进行防盗链处理的系统，其特征在于，当所述解密令牌中的用户IP与所述用户信息中的用户IP不相同时，所述验证模块进一步通过判断所述解密令牌中的用户cookie是否与所述用户信息中的用户cookie相同来判断所述解密是否成功，其中，当所述解密令牌中的用户cookie与所述用户信息中的用户cookie相同时，判断所述解密成功。
4.如权利要求2或3所述的对视频直播进行防盗链处理的系统，其特征在于，当所述验证模块判断所述解密成功时，所述服务器响应所述播放器发送的播放指令，发送视频流至所述播放器。
5.如权利要求1所述的对视频直播进行防盗链处理的系统，其特征在于，所述用户信息包括用户cookie、用户使用时间和/或用户ID。
6.一种对视频直播进行防盗链处理的方法，其特征在于，包括: 通过播放器提取用户信息； 通过播放器接口接收所述用户信息； 通过所述播放器接口的加密模块对所述用户信息进行加密得到加密信息； 回传所述加密信息至所述播放器； 通过所述播放器的解密模块对所述加密信息进行解密得到解密令牌； 通过所述播放器接口将所述解密令牌发送到服务器的验证模块；以及 通过所述验证模块对所述解密令牌进行验证来判断解密是否成功。
7.如权利要求6所述的对视频直播进行防盗链处理的方法，其特征在于，通过所述验证模块对所述解密令牌进行验证来判断解密是否成功的步骤，进一步包括: 判断所述解密令牌中的用户IP是否与所述用户信息中的用户IP相同； 其中，当所述解密令牌中的用户IP与所述用户信息中的用户IP相同时，判断所述解密成功。
8.如权利要求7所述的对视频直播进行防盗链处理的方法，其特征在于，当判断所述解密令牌中的用户IP与所述用户信息中的用户IP不相同时，所述方法进一步包括: 判断所述解密令牌中的用户cookie是否与所述用户信息中的用户cookie相同； 其中，当所述解密令牌中的用户cookie与所述用户信息中的用户cookie相同时,判断所述解密成功。
9.如权利要求7或8所述的对视频直播进行防盗链处理的方法，其特征在于，所述方法进一步包括: 当判断所述解密成功时，通过响应播放指令，所述服务器发送视频流至所述播放器。
10.如权利要求6所述的对视频直播进行防盗链处理的方法，其特征在于，所述用户信息包括用户cookie、用户使用时间和/或用户ID。
【文档编号】H04N21/4627GK103997681SQ201410237968
【公开日】2014年8月20日 申请日期:2014年6月2日 优先权日:2014年6月2日
【发明者】何涛, 阙宏宇, 吴昊宇, 荆凤山, 李歆, 赵洪达, 姚键, 潘柏宇, 卢述奇 申请人:合一网络技术(北京)有限公司