流媒体的防盗链方法、设备以及系统的制作方法
【技术领域】
[0001]本发明涉及视频监控领域,特别涉及一种流媒体的防盗链方法、设备以及系统。
【背景技术】
[0002]视频监控领域针对移动客户端常采用RTSP(Real Time Streaming Protocol,实时流传输协议)进行网络摄像头的流媒体播放,由于RTSP为标准协议,只需要得到流媒体链接即RTSP的链接URL (Uni form Resource Locator,统一资源定位符)就可以访问媒体服务器获取流媒体资源,暴露RTSP链接URL将会导致流媒体资源的泄露,这在一定程度上降低了网络摄像头的隐私性和安全性。标准RTSP定义了通过用户名和密码的方式访问流媒体资源,采用用户名和密码的简单一次校验,可以起到基本的防止盗链的情况。
[0003]发明人发现现有技术存在以下问题:由于根据RTSP访问的媒体服务器一般作为二级服务单元,不适合参与大量用户信息的存储和管理工作,而设置单一统一的用户名和密码极易被破解,也同样存在安全性隐患。同样地,在流媒体链接获取环节,常规基于用户名密码校验的请求方式也存在易破解的安全隐患。
【发明内容】
[0004]本发明实施例所要解决的一个技术问题是:在流媒体链接获取和流媒体资源访问过程中防止盗链。
[0005]根据本发明实施例的一个方面,提供的一种流媒体的防盗链方法,包括:Web服务器接收客户端发送的获取流媒体链接的请求,获取流媒体链接的请求中包括用于校验客户端合法性的第一字段;Web服务器根据获取流媒体链接的请求中的第一字段校验客户端的合法性;如果客户端合法,Web服务器生成第二字段,向客户端发送包括第二字段的流媒体链接,并向媒体服务器发送包括第二字段的通知消息,以便媒体服务器基于第二字段校验客户端的合法性。
[0006]根据本发明实施例的第二个方面,提供的一种流媒体的防盗链方法,包括:媒体服务器接收Web服务器发送的通知消息,通知消息中包括用于校验客户端合法性的第二字段,其中,第二字段由Web服务器在根据来自客户端的流媒体链接的请求中的第一字段校验客户端合法后生成;媒体服务器接收客户端发送的流媒体链接,流媒体链接中包括第二字段;媒体服务器根据第二字段校验客户端的合法性,如果客户端合法则允许其访问相应的流媒体资源。
[0007]根据本发明实施例的第三个方面,提供的一种流媒体的防盗链方法,包括:客户端向Web服务器发送获取流媒体链接的请求,获取流媒体链接请求中包括第一字段,以便Web服务器根据第一字段校验客户端的合法性;如果客户端合法,客户端会收到Web服务器发送的流媒体链接,流媒体链接中包括第二字段;客户端向媒体服务器发送流媒体链接,流媒体链接中包括第二字段,以便媒体服务器根据第二字段校验客户端的合法性;如果客户端合法,客户端则被允许访问相应的流媒体资源。
[0008]根据本发明实施例的第四个方面,提供的一种Web服务器,包括:用户请求接收单元,用于接收客户端发送的获取流媒体链接的请求,获取流媒体链接的请求中包括用于校验客户端合法性的第一字段;用户合法性校验单元,用于根据获取流媒体链接的请求中的第一字段校验客户端的合法性;流媒体链接发送单元,用于如果客户端合法,生成第二字段,向客户端发送包括第二字段的流媒体链接;通知消息发送单元,向媒体服务器发送包括第二字段的通知消息,以便媒体服务器基于第二字段校验客户端的合法性。
[0009]根据本发明实施例的第五个方面,提供的一种媒体服务器,包括:通知消息接收单元,用于接收Web服务器发送的通知消息,通知消息中包括用于校验客户端合法性的第二字段,其中,第二字段由Web服务器在根据来自客户端的流媒体链接的请求中的第一字段校验客户端合法后生成;用户请求接收单元,用于接收客户端通过流媒体链接发送的流媒体资源访问请求,流媒体链接中包括第二字段;用户合法性校验单元,用于根据第二字段校验客户端的合法性,如果客户端合法则允许其访问相应的流媒体资源。
[0010]根据本发明实施例的第六个方面,提供的一种客户端,包括:链接请求单元,用于向Web服务器发送获取流媒体链接的请求,获取流媒体链接请求中包括第一字段,以便Web服务器根据第一字段校验客户端的合法性;链接接收单元,用于在客户端合法的情况下,接收Web服务器发送的流媒体链接,流媒体链接中包括第二字段;流媒体资源请求单元,用于通过流媒体链接向媒体服务器发送流媒体资源访问请求,流媒体链接中包括第二字段,以便媒体服务器根据第二字段校验客户端的合法性;流媒体资源访问单元,用于在客户端合法的情况下,访问相应的流媒体资源。
[0011]根据本发明实施例的第七个方面,提供的一种防盗链系统,包括:前述任一个实施例中的Web服务器,前述任一个实施例中的媒体服务器和前述任一个实施例中的客户端。
[0012]本发明在客户端获取流媒体链接时进行一次校验,在客户端访问流媒体资源时进行第二次校验,提高了系统的安全性,防止服务端被伪造的客户端攻击和非法接入,同时消除服务端的流媒体资源被非法盗链的风险。
[0013]通过以下参照附图对本发明的示例性实施例的详细描述,本发明的其它特征及其优点将会变得清楚。
【附图说明】
[0014]为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0015]图1示出本公开的示例性实施例的流媒体的防盗链方法的流程示意图。
[0016]图2示出本公开的另一种示例性实施例的流媒体的防盗链方法的流程示意图。
[0017]图3示出本公开的示例性实施例的流媒体的防盗链系统的结构示意图。
[0018]图4示出本公开的示例性实施例的Web服务器的结构示意图。
[0019]图5示出本公开的示例性实施例的媒体服务器的结构示意图。
[0020]图6示出本公开的另一种示例性实施例的媒体服务器的结构示意图。
[0021 ]图7示出本公开的示例性实施例的客户端的结构示意图。
【具体实施方式】
[0022]下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。以下对至少一个示例性实施例的描述实际上仅仅是说明性的,决不作为对本发明及其应用或使用的任何限制。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0023]针对现有技术中客户端获取流媒体链接和访问流媒体资源的过程中采用简单的用户名密码的校验方式容易被非法用户盗链的问题,提出本方案。
[0024]下面结合图1对本发明流媒体的防盗链方法的一个实施例进行描述。
[0025]图1为本发明流媒体的防盗链方法一个实施例的流程图。如图1所示,该实施例的方法包括:
[0026]步骤S102,客户端向Web服务器发送获取流媒体链接