视频播放的权限校验方法及装置与流程

本发明涉及互联网技术领域，尤其涉及一种视频播放的权限校验方法及装置。

背景技术：

随着计算机技术和网络技术的发展，观看视频直播的用户越来越多，网络视频直播得到了广泛的普及。视频直播是利用互联网及流媒体技术进行直播，直播网站通过从视频内容的提供服务器获取视频流地址，以根据视频流地址获取视频内容，实现视频内容的网络直播。

实际应用中，视频流地址存在被第三方平台获取的风险，进而导致第三方平台可以不通过直播网站直接观看视频内容，即绕过了直播网站的视频播放器提供的视频播放。这种行为不仅直接侵犯了视频直播提供方的权益，减少了视频网站的用户流量，而且还会给直播用户带来个人信息泄露的风险，从而给个人财产带来安全隐患。目前的大多数视频网站都会对视频流地址进行加密保护，以确保视频播放过程的安全性。常用方式是通过对视频流地址进行一次校验，校验通过后则可以完整的获取整个视频流，使得第三方平台不能轻易的获取视频流地址。但是，考虑到性能和用户体验，大多数的视频网站采取的是比较简单的校验方法，并不能够有效地实现对视频流地址的鉴权验证，视频播放过程依然存在安全风险。

技术实现要素：

鉴于上述问题，提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的视频播放的权限校验方法及装置，能够在用户无感知的情况下有效地实现对视频流地址的鉴权验证，提高视频直播过程的安全性，提升用户体验。

本发明的一个方面，提供了一种视频播放的权限校验方法，包括：

在接收到客户端发送的视频流地址请求消息时，对所述客户端进行第一权限校验；

若所述第一权限校验成功，向所述客户端返回所请求的视频流地址，以供所述客户端基于所述视频流地址进行视频播放；

在视频播放过程中，对所述客户端进行第二权限校验；

若所述第二权限校验失败，停止所述视频流地址对应的视频流的播放。

可选地，所述在接收到客户端发送的视频流地址请求消息时，对所述客户端进行第一权限校验，包括：

在接收到客户端发送的视频流地址请求消息时，获取所述视频流地址请求消息中携带的客户端信息和客户端验证码，所述客户端验证码为客户端对所述客户端信息进行加密运算后生成的；

采用相同的加密运算对所述客户端信息进行加密运算，生成服务器验证码；

验证所述服务器验证码与所述客户端验证码是否一致，若所述服务器验证码与所述客户端验证码一致，则确定第一权限校验成功。

可选地，所述客户端信息包括用户信息和直播服务器返回的token值；

所述用户信息包括客户端的设备标识和ip地址、直播间id、登录服务器返回的随机数以及系统时间。

可选地，所述在视频播放过程中，对所述客户端进行第二权限校验，包括：

向所述客户端下发第一视频数据，以供所述客户端采用指定算法对所述第一视频数据进行数据转换，并采用预设的共享密钥加密数据转换后的数据，得到加密视频数据；接收客户端发送的所述加密视频数据，根据所述共享密钥对所述加密视频数据进行解密，得到客户端进行数据转换后的数据，若该数据与本地预存的转换结果一致，则所述第二权限校验成功，或

接收客户端上报的视频数据，所述视频数据为客户端采用预设的共享密钥加密后的数据；根据所述共享密钥对所述视频数据进行解密，若解密成功，则所述第二权限校验成功。

可选地，所述方法还包括：

预先生成所述共享密钥。

可选地，所述预先生成所述共享密钥，包括：

在视频播放过程中，生成第一服务器随机字符串，将所述第一服务器随机字符串作为第二权限校验的触发信号发送到所述客户端，以供客户端根据所述触发信号生成第一客户端随机字符串，返回所述第一客户端随机字符串到直播服务器，并根据所述第一服务器随机字符串和所述第一客户端随机字符串生成第一校验随机数；

接收所述客户端返回的所述第一客户端随机字符串；

根据所述第一服务器随机字符串和所述第一客户端随机字符串采用与所述客户端相同算法生成所述第一校验随机数；

生成第二服务器随机字符串；

根据所述第二服务器随机字符串和所述第一校验随机数生成服务器校验随机数；

将所述服务器校验随机数作为第二权限校验的服务器私钥，并根据所述服务器私钥采用非对称算法生成对应的服务器公钥；

获取所述客户端的客户端公钥，根据所述客户端公钥和所述服务器私钥生成所述第二权限校验的共享密钥，所述客户端公钥为所述客户端将客户端校验随机数作为第二权限校验的客户端私钥，并根据所述客户端私钥采用非对称算法生成的，所述客户端校验随机数为所述客户端根据随机生成的第二客户端随机字符串和所述第一校验随机数生成的；

将所述服务器公钥发送到所述客户端，以供所述客户端根据所述服务器公钥和所述客户端私钥生成所述第二权限校验的共享密钥。

本发明的另一个方面，提供了一种视频播放的权限校验装置，包括:

第一校验模块，用于在接收到客户端发送的视频流地址请求消息时，对所述客户端进行第一权限校验；

执行模块，用于当所述第一权限校验成功时，向所述客户端返回所请求的视频流地址，以供所述客户端基于所述视频流地址进行视频播放；

第二校验模块，用于在视频播放过程中，对所述客户端进行第二权限校验；

所述执行模块，还用于当所述第二权限校验失败时，停止所述视频流地址对应的视频流的播放。

可选地，所述第一校验模块，包括：

获取单元，用于在接收到客户端发送的视频流地址请求消息时，获取所述视频流地址请求消息中携带的客户端信息和客户端验证码，所述客户端验证码为客户端对所述客户端信息进行加密运算后生成的；

运算单元，用于采用相同的加密运算对所述客户端信息进行加密运算，生成服务器验证码；

判定单元，用于验证所述服务器验证码与所述客户端验证码是否一致，若所述服务器验证码与所述客户端验证码一致，则确定第一权限校验成功。

可选地，所述第二校验模块，具体用于向所述客户端下发第一视频数据，以供所述客户端采用指定算法对所述第一视频数据进行数据转换，并采用预设的共享密钥加密数据转换后的数据，得到加密视频数据；接收客户端发送的所述加密视频数据，根据所述共享密钥对所述加密视频数据进行解密，得到客户端进行数据转换后的数据，若该数据与本地预存的转换结果一致，则确定所述第二权限校验成功；或，用于接收客户端上报的视频数据，所述视频数据为客户端采用预设的共享密钥加密后的数据；根据所述共享密钥对所述视频数据进行解密，若解密成功，则确定所述第二权限校验成功。

可选地，所述装置还包括：

秘钥生成模块，用于预先生成所述共享密钥。

所述秘钥生成模块，包括：

第一生成单元，用于在视频播放过程中，生成第一服务器随机字符串，将所述第一服务器随机字符串作为第二权限校验的触发信号发送到所述客户端，以供客户端根据所述触发信号生成第一客户端随机字符串，返回所述第一客户端随机字符串到直播服务器，并根据所述第一服务器随机字符串和所述第一客户端随机字符串生成第一校验随机数；

通信单元，用于接收所述客户端返回的所述第一客户端随机字符串；

第二生成单元，用于根据所述第一服务器随机字符串和所述第一客户端随机字符串采用与所述客户端相同算法生成所述第一校验随机数；

所述第一生成单元，还用于生成第二服务器随机字符串；

第二生成单元，还用于根据所述第二服务器随机字符串和所述第一校验随机数生成服务器校验随机数；

第三生成单元，用于将所述服务器校验随机数作为第二权限校验的服务器私钥，并根据所述服务器私钥采用非对称算法生成对应的服务器公钥；

第四生成单元，用于获取所述客户端的客户端公钥，根据所述客户端公钥和所述服务器私钥生成所述第二权限校验的共享密钥，所述客户端公钥为所述客户端将客户端校验随机数作为第二权限校验的客户端私钥，并根据所述客户端私钥采用非对称算法生成的，所述客户端校验随机数为所述客户端根据随机生成的第二客户端随机字符串和所述第一校验随机数生成的；

所述通信单元，还用于将所述服务器公钥发送到所述客户端，以供所述客户端根据所述服务器公钥和所述客户端私钥生成所述第二权限校验的共享密钥。

本发明实施例提供的视频播放的权限校验方法及装置，通过分别在接收到客户端发送的视频流地址请求消息时，对客户端进行的第一权限校验，以及在视频播放过程中，对客户端进行的第二权限校验，能够在用户无感知的情况下有效地实现对视频流地址的鉴权验证，提高视频直播过程的安全性，提升用户体验。

上述说明仅是本发明技术方案的概述，为了能够更清楚了解本发明的技术手段，而可依照说明书的内容予以实施，并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂，以下特举本发明的具体实施方式。

附图说明

通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本发明的限制。而且在整个附图中，用相同的参考符号表示相同的部件。在附图中：

图1为本发明实施例的一种视频播放的权限校验方法的流程图；

图2为本发明实施例的一种视频播放的权限校验方法中步骤s11的细分流程图；

图3为本发明实施例的一种视频播放的权限校验方法中步骤s13的细分流程图；

图4为本发明实施例的一种视频播放的权限校验装置的结构示意图。

具体实施方式

下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例，然而应当理解，可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了能够更透彻地理解本公开，并且能够将本公开的范围完整的传达给本领域的技术人员。

本技术领域技术人员可以理解，除非另外定义，这里使用的所有术语(包括技术术语和科学术语)，具有与本发明所属领域中的普通技术人员的一般理解相同的意义。还应该理解的是，诸如通用字典中定义的那些术语，应该被理解为具有与现有技术的上下文中的意义一致的意义，并且除非被特定定义，否则不会用理想化或过于正式的含义来解释。

为解决现有技术中在用户刚开始请求视频流地址时对视频流地址的加密算法过于复杂，影响用户体验，或，加密算法过于简单，不能够有效地实现对视频流地址的鉴权验证的问题。本发明提供了一种视频播放的权限校验方法，通过在用户请求视频流地址时，先采用稍微简单的算法来对视频流地址进行加密，从而不影响用户体验，当用户获取到流地址后，则进行视频观看时，在视频播放的过程中，服务器会再一次的对客户端进行验证，来验证客户端是不是合法的，如果不是合法的则会直接端开视频流的链接，如果是合法的则可以继续进行视频播放。而且，第二次的验证对于用户来说是透明的，用户感知不到其存在，同时也可以使用更耗时更为复杂的验证算法，以有效地实现对视频流地址的鉴权验证。

图1示意性示出了本发明一个实施例的视频播放的权限校验方法的流程图。参照图1，本发明实施例的视频播放的权限校验方法具体包括以下步骤：

步骤s11、在接收到客户端发送的视频流地址请求消息时，对所述客户端进行第一权限校验。

步骤s12、若所述第一权限校验成功，向所述客户端返回所请求的视频流地址，以供所述客户端基于所述视频流地址进行视频播放。

步骤s13、在视频播放过程中，对所述客户端进行第二权限校验。

步骤s14、若所述第二权限校验失败，停止所述视频流地址对应的视频流的播放。

本发明实施例提供的视频播放的权限校验方法，通过分别在接收到客户端发送的视频流地址请求消息时，对客户端进行的第一权限校验，以及在视频播放过程中，对客户端进行的第二权限校验，能够在用户无感知的情况下有效地实现对视频流地址的鉴权验证，提高视频直播过程的安全性，提升用户体验。

本发明实施例中，如图2所示，步骤s11中的在接收到客户端发送的视频流地址请求消息时，对所述客户端进行第一权限校验，具体包括以下细分步骤：

步骤s111、在接收到客户端发送的视频流地址请求消息时，获取所述视频流地址请求消息中携带的客户端信息和客户端验证码，所述客户端验证码为客户端对所述客户端信息进行加密运算后生成的；

步骤s112、采用相同的加密运算对所述客户端信息进行加密运算，生成服务器验证码；

步骤s113、验证所述服务器验证码与所述客户端验证码是否一致，若所述服务器验证码与所述客户端验证码一致，则确定第一权限校验成功。

在实际应用中，当用户打开一个直播间进行视频直播观看时，首先客户端会去向服务器发送视频流地址请求消息，以获取直播房间的视频流地址。为了保护视频流地址的安全有效，在请求的时候需要客户端在请求消息中携带上客户端信息和客户端验证码。其中，客户端信息包括用户的一些个人信息和直播服务器返回的token值；所述用户信息包括客户端的设备标识(如设备唯一id号)和ip地址、直播间id(如直播房间的房间号码)、登录服务器用户登录服务器给用户传输的一个随机数key以及当前客户端的系统时间time。直播服务器返回的token值为用户在登录直播网址时，网址返回的token值。客户端会将上述这些信息拼接起来使用md5算法来生成一个视频流地址请求的key值，即客户端验证码，当这些信息上报到服务器后，服务器会根据客户端上报的客户端信息采用同样的md5算法生成另一个新的key值，即服务器验证码，服务器会判断服务器生成的key值和客户端的key值是否一致，如果不一致则服务器拒绝请求，如果一致则服务器会返回客户端一个视频流地址，通过该地址客户端则可以进行视频播放。

其中，视频流地址的有效性为首次有效，即一次有效地址，该地址只能使用一次，下次再使用同样的视频流地址获取视频流，则被视为无效，进而有效地避免黑客或恶意第三方获取该地址后，任意的拉取视频流。进一步地，本发明实施例中的视频流地址算法使用了用户登录时的tocken作为key值计算的一部分，同样使得用户必须登录后才能拉取视频流地址，使得盗取流地址的黑客或恶意第三方必须实现网站的登录功能，从而增加了其实现门槛。同时为了进一步的保护视频流地址，本发明实施例中，还使用了客户端的一些个人用户信息作为技术key值的一部分，其中包括客户端的ip地址、设备唯一id、服务器穿给客户端的随机key值，以及当前系统时间等，进而可以极大的保护视频流地址的安全性。

客户端检验码的具体实现如下：

video_key＝md5.createmd5(token+直播间id+设备id+随机key+time+ip)；

其中viedo_key则是客户端计算的视频流地址的key值。

当客户端将这些信息上报到服务器后，服务器会使用同样的算法来对上报的信息计算一次key，如果key值和客户端的video_key不一致则会拒绝请求，否则会给客户端一个视频流地址。

本发明实施例中，步骤s13中的在视频播放过程中，对所述客户端进行第二权限校验，包括：

向所述客户端下发第一视频数据，以供所述客户端采用指定算法对所述第一视频数据进行数据转换，并采用预设的共享密钥加密数据转换后的数据，得到加密视频数据；接收客户端发送的所述加密视频数据，根据所述共享密钥对所述加密视频数据进行解密，得到客户端进行数据转换后的数据，若该数据与本地预存的转换结果一致，则所述第二权限校验成功，或

接收客户端上报的视频数据，所述视频数据为客户端采用预设的共享密钥加密后的数据；根据所述共享密钥对所述视频数据进行解密，若解密成功，则所述第二权限校验成功。

进一步地，如图3所示，在对所述客户端进行第二权限校验之前，所述方法还包括：步骤s15、预先生成共享密钥。

相应地，所述在视频播放过程中，对所述客户端进行第二权限校验，具体为：根据预先生成的所述共享密钥对所述客户端进行第二权限校验。

其中，预先生成所述共享密钥，具体包括以下细分步骤：

在视频播放过程中，生成第一服务器随机字符串，将所述第一服务器随机字符串作为第二权限校验的触发信号发送到所述客户端，以供客户端根据所述触发信号生成第一客户端随机字符串，返回所述第一客户端随机字符串到直播服务器，并根据所述第一服务器随机字符串和所述第一客户端随机字符串生成第一校验随机数；

接收所述客户端返回的所述第一客户端随机字符串；

根据所述第一服务器随机字符串和所述第一客户端随机字符串采用与所述客户端相同算法生成所述第一校验随机数；

生成第二服务器随机字符串；

根据所述第二服务器随机字符串和所述第一校验随机数生成服务器校验随机数；

将所述服务器校验随机数作为第二权限校验的服务器私钥，并根据所述服务器私钥采用非对称算法生成对应的服务器公钥；

获取所述客户端的客户端公钥，根据所述客户端公钥和所述服务器私钥生成所述第二权限校验的共享密钥，所述客户端公钥为所述客户端将客户端校验随机数作为第二权限校验的客户端私钥，并根据所述客户端私钥采用非对称算法生成的，所述客户端校验随机数为所述客户端根据随机生成的第二客户端随机字符串和所述第一校验随机数生成的；

将所述服务器公钥发送到所述客户端，以供所述客户端根据所述服务器公钥和所述客户端私钥生成所述第二权限校验的共享密钥。

本发明实施例，在第一权限校验过程中，已经实现了一个简单的视频流地址的鉴权，为了考虑用户的体验本发明实施例在第一权限校验中使用了一个相对简单些的视频流地址的鉴别方法，而在客户端已经开始播放视频后，客户端已经在观看视频了，服务器可以再一次的对客户端进行更为复杂的验证请求。同时极大多数的视频流盗取者认为获取到视频流地址后可以进行播放以为就没有问题了，从而没有想到视频播放过程中还有第二权限校验，当第二次校验客户端没有正确的响应，服务器会停止当前视频流的传输从而客户端无法观看，使得视频流盗取者以为是网络中断等。本发明实施例通过第一权限校验，实现了一个更为复杂的客户端的验证算法，极大的保护了视频流地址。

在一个具体实施例中，第二权限校验可以采用非对称加密算法来验证客户端的合法性。具体实现如下：

第一，客户端和服务器交换随机数；

客户端生成一个32位的字符串随机数，服务器也生成一个32位的随机数字符串。服务器和客户端交换各自的随机数。通过md5算法来计算2个32位随机数拼接后的64位的随机数据的结果作为后续使用的32位的随机数。那么客户端和服务器都具有了一个32位的随机数。本步骤通过使用服务器和客户端拼接2个随机数是2个随机数以至于尽量达到数据的随机性。

第二，客户端和服务器都使用非对称算法来各自生成一对公钥私钥；

客户端和服务器都使用非对称算法来生成一对公钥和私钥key。其中公钥和私钥都是32位长度。首先客户端生成一个32位的随机数然后拼接步骤1中的32位的随机数然后调用md5得到一个32位长度的数据作为非对称算法的私钥key。有了私钥key后，调用非对称算法可以得到一个唯一的32位的公钥key。同样的服务器也会使用同样的方式生成一对公钥私钥key值。

第三，客户端和服务器通过网络来交换各自的公钥key并计算共享key；

客户端会将自己的公钥key发送到服务器，服务器也会将自己的公钥发送到客户端。那么此时对于客户端，当前就有客户端的公钥和私钥和服务器的公钥。那么此时对于服务器，当前就有服务器的公钥和私钥和客户端的公钥。在客户端，客户端使用自己的私钥key和服务器的公钥key调用非对称算法会得到一个共享key。在服务端，服务端使用自己的私钥key和客户端的公钥key调用非对称算法会得到一个共享key。那么客户端计算的共享key和服务器计算的共享key是一样的。此共享key没有在网络中进行传输，是通过计算出来的所以会比较安全。

进一步地，在得到共享key之后，服务器和客户端则可以基于该共享key实现第二权限校验。服务器发送数据到客户端进行验证有了协商的共享key后，后续可以用于对服务器上传的数据进行加密，从而保证了校验数据的安全性。具体的校验算法可以有很多类型，例如服务器下发一段数据，让客户端计算该数据的md5值，并将结果使用步骤3生成的共享key进行加密后上传到服务器。服务器则会使用共享key来解密数据，并判断客户端上报的md5值是否正确。如果不正确则可以判断为非法用户，否则是正常用户。同时还可以是服务器让客户端上报一段视频数据的内容，并将上报数据使用共享key进行加密。只有使用了共享key加密后服务器才可以使用共享key对数据进行解密。从而通过共享key可以对客户端的合法校验方法有很多，也可以使用更为复杂的校验方法，对此本发明实施例不做过多说明。

对于方法实施例，为了简单描述，故将其都表述为一系列的动作组合，但是本领域技术人员应该知悉，本发明实施例并不受所描述的动作顺序的限制，因为依据本发明实施例，某些步骤可以采用其他顺序或者同时进行。其次，本领域技术人员也应该知悉，说明书中所描述的实施例均属于优选实施例，所涉及的动作并不一定是本发明实施例所必须的。

图4示意性示出了本发明一个实施例的视频播放的权限校验装置的结构示意图。参照图4，本发明实施例的视频播放的权限校验装置具体包括第一校验模块401、执行模块402以及第二校验模块403，其中：所述的第一校验模块401，用于在接收到客户端发送的视频流地址请求消息时，对所述客户端进行第一权限校验；所述的执行模块402，用于当所述第一权限校验成功时，向所述客户端返回所请求的视频流地址，以供所述客户端基于所述视频流地址进行视频播放；所述的第二校验模块403，用于在视频播放过程中，对所述客户端进行第二权限校验；所述的所述执行模块402，还用于当所述第二权限校验失败时，停止所述视频流地址对应的视频流的播放。

本实施例中的第一校验模块401，具体包括获取单元、运算单元以及判定单元，其中：

所述的获取单元，用于在接收到客户端发送的视频流地址请求消息时，获取所述视频流地址请求消息中携带的客户端信息和客户端验证码，所述客户端验证码为客户端对所述客户端信息进行加密运算后生成的；

所述的运算单元，用于采用相同的加密运算对所述客户端信息进行加密运算，生成服务器验证码；

所述的判定单元，用于验证所述服务器验证码与所述客户端验证码是否一致，若所述服务器验证码与所述客户端验证码一致，则确定第一权限校验成功。

本实施例中的第二校验模块403，具体用于向所述客户端下发第一视频数据，以供所述客户端采用指定算法对所述第一视频数据进行数据转换，并采用预设的共享密钥加密数据转换后的数据，得到加密视频数据；接收客户端发送的所述加密视频数据，根据所述共享密钥对所述加密视频数据进行解密，得到客户端进行数据转换后的数据，若该数据与本地预存的转换结果一致，则确定所述第二权限校验成功；或，用于接收客户端上报的视频数据，所述视频数据为客户端采用预设的共享密钥加密后的数据；根据所述共享密钥对所述视频数据进行解密，若解密成功，则确定所述第二权限校验成功。

进一步地，所述装置还包括附图中未示出的秘钥生成模块，所述的秘钥生成模块，用于预先生成所述共享密钥。具体的，所述秘钥生成模块，包括第一生成单元、通信单元、第二生成单元、第三生成单元以及第四生成单元，其中：

所述第一生成单元，用于在视频播放过程中，生成第一服务器随机字符串，将所述第一服务器随机字符串作为第二权限校验的触发信号发送到所述客户端，以供客户端根据所述触发信号生成第一客户端随机字符串，返回所述第一客户端随机字符串到直播服务器，并根据所述第一服务器随机字符串和所述第一客户端随机字符串生成第一校验随机数；

所述通信单元，用于接收所述客户端返回的所述第一客户端随机字符串；

所述第二生成单元，用于根据所述第一服务器随机字符串和所述第一客户端随机字符串采用与所述客户端相同算法生成所述第一校验随机数；

所述第一生成单元，还用于生成第二服务器随机字符串；

所述第二生成单元，还用于根据所述第二服务器随机字符串和所述第一校验随机数生成服务器校验随机数；

所述第三生成单元，用于将所述服务器校验随机数作为第二权限校验的服务器私钥，并根据所述服务器私钥采用非对称算法生成对应的服务器公钥；

所述第四生成单元，用于获取所述客户端的客户端公钥，根据所述客户端公钥和所述服务器私钥生成所述第二权限校验的共享密钥，所述客户端公钥为所述客户端将客户端校验随机数作为第二权限校验的客户端私钥，并根据所述客户端私钥采用非对称算法生成的，所述客户端校验随机数为所述客户端根据随机生成的第二客户端随机字符串和所述第一校验随机数生成的；

所述通信单元，还用于将所述服务器公钥发送到所述客户端，以供所述客户端根据所述服务器公钥和所述客户端私钥生成所述第二权限校验的共享密钥。

对于装置实施例而言，由于其与方法实施例基本相似，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。

以上所描述的装置实施例仅仅是示意性的，其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下，即可以理解并实施。

本发明实施例提供的视频播放的权限校验方法及装置，通过分别在接收到客户端发送的视频流地址请求消息时，对客户端进行的第一权限校验，以及在视频播放过程中，对客户端进行的第二权限校验，能够在用户无感知的情况下有效地实现对视频流地址的鉴权验证，提高视频直播过程的安全性，提升用户体验。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件。基于这样的理解，上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品可以存储在计算机可读存储介质中，如rom/ram、磁碟、光盘等，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。

此外，本领域的技术人员能够理解，尽管在此的一些实施例包括其它实施例中所包括的某些特征而不是其它特征，但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如，在下面的权利要求书中，所要求保护的实施例的任意之一都可以以任意的组合方式来使用。

最后应说明的是：以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。