本发明属于流媒体安全系统技术领域,具体涉及一种hls流媒体的安全播放系统,还涉及一种hls流媒体的安全播放方法。
背景技术
hls(httplivestreaming,基于http的流媒体网络传输协议)允许内容提供者通过网络服务器向客户端提供接近实时的音视频流媒体服务。它的工作原理是把整个流分成一个个小的基于http的切片文件来下载,每次只下载一些。在开始一个流媒体会话时,客户端会下载一个包含元数据的m3u8索引列表文件,用于寻找可用的媒体流。hls支持通过对切片加密的方式来达到媒体版权保护。
在现有技术中,hls协议里提供了aes-128(advancedencryptionstandard,高级加密标准)音视频码流数据加密方法。服务器将流媒体生成一个个切片文件,用aes-128的密钥对切片加密,然后生成m3u8索引列表文件。m3u8索引列表文件中包含加密后的切片和切片密钥的url地址,之后发布到http服务器上。客户端下载并解析m3u8索引列表文件,然后下载切片文件和切片对应的密钥即可进行解密播放。
但是这种保护方式只是单一的对流媒体切片进行加密,不能保证密钥文件的安全,密钥文件不安全就会影响到流媒体文件的安全性。
技术实现要素:
本发明的目的在于提供一种hls流媒体的安全播放系统,能够提高流媒体文件的安全性,本发明的另一目的在于提供一种hls流媒体的安全播放方法。
本发明采用的第一种技术方案为,一种hls流媒体的安全播放系统,包括服务端模块和客户端;
服务端模块包括内容分发服务器,内容分发服务器分别连接身份认证服务器和索引列表服务器,身份认证服务器内置验证模块、令牌生成模块,索引列表服务器依次连接密钥服务器、加密服务器,并形成加密闭合环路,身份认证服务器连接加密服务器;
客户端内置密钥生成模块、解密模块、播放模块,客户端通过网络连接内容分发服务器,并且能够发出服务请求。
本发明的特征还在于:
内容分发服务器能够通过网络接收客户端的请求,具有反向代理功能并且提供分发服务指令。
身份认证服务器能够身份验证,生成相应的令牌,并且对该令牌进行更新,身份认证服务器采用基于token的身份验证。
密钥服务器能够随机生成密钥key-ts,还能够将接收的令牌通过指定的密钥生成算法转换成密钥key-key。
加密服务器能够使密钥key-ts对视频切片进行加密,同时使密钥key-key对密钥key-ts进行加密,得到加密视频切片和加密密钥key-ts。
索引列表服务器内置m3u8索引列表文件,m3u8索引列表文件能够写入加密视频切片的url地址和加密密钥key-ts的url地址。
客户端能够向身份认证服务器进行身份认证,客户端向索引列表服务器请求m3u8索引列表文件,并对m3u8索引列表文件的解析,客户端采用指定的密钥生成算法生成密钥key-key;客户端用密钥key-key对加密密钥key-ts进行解密,得到密钥key-ts,用密钥key-ts对加密视频切片进行解密并播放。
本发明采用的另一种技术方案为,一种hls流媒体的安全播放方法,使用一种hls流媒体的安全播放系统,具体按照以下步骤实施:
步骤1、密钥服务器随机生成密钥key-ts,加密服务器通过密钥key-ts对视频切片进行加密,获得加密视频切片;
步骤2、客户端发送身份认证请求至内容分发服务器、身份认证服务器,得到登陆令牌,并将登陆令牌传输至客户端,客户端用登陆令牌向服务端模块发送请求,身份认证服务器验证登陆令牌,通过验证后生成认证令牌,并将认证令牌分别传输至客户端和密钥服务器;
步骤3、密钥服务器通过密钥生成算法将认证令牌生成密钥key-key,通过密钥key-key对密钥key-ts进行加密,获得加密密钥key-ts;将加密视频切片的url地址和加密密钥key-ts的url地址写入索引列表服务器的m3u8索引列表文件;
步骤4、客户端向索引列表服务器请求m3u8索引列表文件,并对m3u8索引列表文件的解析,获得加密视频切片和加密密钥key-ts;同时,客户端用指定的密钥生成算法将认证令牌转换成密钥key-key;
步骤5、通过密钥key-key对加密密钥key-ts进行解密,得到密钥key-ts,用密钥key-ts对视频切片密文进行解密,实现对视频切片的播放。
步骤1密钥key-ts和密钥key-key均为128位对称秘钥。
步骤2具体过程为:通过客户端向内容分发服务器发送身份认证请求,内容分发服务器将身份认证请求处理成身份认证服务指令,并将该身份认证服务指令传输至验证模块进行身份验证,验证通过后将身份认证服务指令传输至令牌生成模块,并在令牌生成模块内转换成登陆令牌,该登陆令牌通过内容分发服务器传输至客户端,客户端用登陆令牌向服务端模块发送请求,身份认证服务器验证登陆令牌,通过验证后,内容分发服务器生成认证令牌。
本发明有益效果是:
通过对切片密钥进行加密,保证了密钥的安全性。同时,采用客户端与服务器约定好的密钥生成算法,将随机生成的、不断更新的认证令牌生成密钥,用来加密和解密视频切片密钥,进一步增加了密钥的安全性,从而增加了流媒体文件的安全性。
另外,由于客户端用来解密的对称密钥是采用指定算法生成的,在达到更高安全性的同时,避免了安装额外客户端证书等的复杂操作,使用户在播放视频时保持简单、方便。
附图说明
图1是本发明一种hls流媒体的安全播放系统结构示意图;
图2是本发明一种hls流媒体的安全播放方法流程图。
图中,1.内容分发服务器,2.身份认证服务器,3.索引列表服务器,4.密钥服务器,5.加密服务器,6.客户端。
具体实施方式
下面结合附图和具体实施方式对本发明进行详细说明。
本发明一种hls流媒体的安全播放系统,如图1所示,包括服务端模块和客户端6;
服务端模块包括内容分发服务器1,内容分发服务器1分别连接身份认证服务器2和索引列表服务器3,身份认证服务器2内置验证模块、令牌生成模块,索引列表服务器3依次连接密钥服务器4、加密服务器5,并形成加密闭合环路,身份认证服务器2连接加密服务器5;
客户端6内置密钥生成模块、解密模块、播放模块,客户端6通过网络连接内容分发服务器1,并且能够发出服务请求。
内容分发服务器1能够通过网络接收客户端6的请求,具有反向代理功能并且提供分发服务指令。
身份认证服务器2能够身份验证,生成相应的令牌,并且对该令牌进行更新,身份认证服务器2采用基于token的身份验证。
密钥服务器4能够随机生成密钥key-ts,还能够将接收的令牌通过指定的密钥生成算法转换成密钥key-key。
加密服务器5能够使密钥key-ts对视频切片进行加密,同时使密钥key-key对密钥key-ts进行加密,得到加密视频切片和加密密钥key-ts。
索引列表服务器3内置m3u8索引列表文件,m3u8索引列表文件能够写入加密视频切片的url地址和加密密钥key-ts的url地址。
客户端6能够向身份认证服务器2进行身份认证,客户端6向索引列表服务器3请求m3u8索引列表文件,并对m3u8索引列表文件的解析,客户端6采用指定的密钥生成算法生成密钥key-key;客户端6用密钥key-key对加密密钥key-ts进行解密,得到密钥key-ts,用密钥key-ts对加密视频切片进行解密并播放。
一种hls流媒体的安全播放方法,如图2所示,使用一种hls流媒体的安全播放系统,具体按照以下步骤实施:
步骤1、密钥服务器4随机生成密钥key-ts,加密服务器5通过密钥key-ts对视频切片进行加密,获得加密视频切片;密钥key-ts和密钥key-key均为128位对称秘钥。
步骤2、客户端6发送身份认证请求至内容分发服务器1、身份认证服务器2,得到登陆令牌,并将登陆令牌传输至客户端6,客户端6用登陆令牌向服务端模块发送请求,身份认证服务器2验证登陆令牌,通过验证后生成认证令牌,并将认证令牌分别传输至客户端6和密钥服务器4;
具体过程为:通过客户端6向内容分发服务器1发送身份认证请求,内容分发服务器1将身份认证请求处理成身份认证服务指令,并将该身份认证服务指令传输至验证模块进行身份验证,验证通过后将身份认证服务指令传输至令牌生成模块,并在令牌生成模块内转换成登陆令牌,该登陆令牌通过内容分发服务器传输至客户端6,客户端6用登陆令牌向服务端模块发送请求,身份认证服务器2验证登陆令牌,通过验证后,内容分发服务器1生成认证令牌。
步骤3、密钥服务器4通过密钥生成算法将认证令牌生成密钥key-key,通过密钥key-key对密钥key-ts进行加密,获得加密密钥key-ts;将加密视频切片的url地址和加密密钥key-ts的url地址写入索引列表服务器3的m3u8索引列表文件。
步骤4、客户端6向索引列表服务器3请求m3u8索引列表文件,并对m3u8索引列表文件的解析,获得加密视频切片和加密密钥key-ts;同时,客户端6用指定的密钥生成算法将认证令牌转换成密钥key-key。
步骤5、通过密钥key-key对加密密钥key-ts进行解密,得到密钥key-ts,用密钥key-ts对视频切片密文进行解密,实现对视频切片的播放。
通过上述方式,本发明一种hls流媒体的安全播放系统和播放方法,通过对切片密钥进行加密,保证了密钥的安全性。同时,采用客户端与服务器约定好的密钥生成算法,将随机生成的、不断更新的认证令牌生成密钥,用来加密和解密视频切片密钥,进一步增加了密钥的安全性,从而增加了流媒体文件的安全性;另外,由于客户端用来解密的对称密钥是采用指定算法生成的,在达到更高安全性的同时,避免了安装额外客户端证书等的复杂操作,使用户在播放视频时保持简单、方便。