CN109618194B - 一种基于点播平台端的鉴权点播方法及其装置 - Google Patents
一种基于点播平台端的鉴权点播方法及其装置 Download PDFInfo
- Publication number
- CN109618194B CN109618194B CN201811503575.XA CN201811503575A CN109618194B CN 109618194 B CN109618194 B CN 109618194B CN 201811503575 A CN201811503575 A CN 201811503575A CN 109618194 B CN109618194 B CN 109618194B
- Authority
- CN
- China
- Prior art keywords
- demand
- terminal
- user
- authentication
- platform end
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/258—Client or end-user data management, e.g. managing client capabilities, user preferences or demographics, processing of multiple end-users preferences to derive collaborative data
- H04N21/25866—Management of end-user data
- H04N21/25875—Management of end-user data involving end-user authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/23—Processing of content or additional data; Elementary server operations; Server middleware
- H04N21/239—Interfacing the upstream path of the transmission network, e.g. prioritizing client content requests
- H04N21/2393—Interfacing the upstream path of the transmission network, e.g. prioritizing client content requests involving handling client requests
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/266—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/47—End-user applications
- H04N21/472—End-user interface for requesting content, additional data or services; End-user interface for interacting with content, e.g. for content reservation or setting reminders, for requesting event notification, for manipulating displayed content
- H04N21/47202—End-user interface for requesting content, additional data or services; End-user interface for interacting with content, e.g. for content reservation or setting reminders, for requesting event notification, for manipulating displayed content for requesting content on demand, e.g. video on demand
Landscapes
- Engineering & Computer Science (AREA)
- Databases & Information Systems (AREA)
- Multimedia (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Graphics (AREA)
- Human Computer Interaction (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
本发明提供了一种基于点播平台端的鉴权点播方法及其装置。所述方法包括:点播平台端接收资源点播请求;根据请求获取终端的临时缓存session记录和用户签名;根据临时缓存session记录和用户签名,对终端进行鉴权;若通过鉴权,则将与请求对应的目标视频流通过终端的前端播放器进行播放。在本发明中,点播平台端既不需要对用户的身份进行确认,也不需要存储用户的相关账户信息,只需缓存与用户ID相关的用户签名,一方面避免了在用户信息敏感的情况下,用户信息被平台等第三方获取、收集造成外泄的问题,另一方面可大大减少对于点播平台端的固有存储资源***资源的占用,从而使点播平台端可为更多的终端提供更好的数据服务体验。
Description
技术领域
本发明涉及视频流点播技术领域,更具体地说,涉及一种基于点播平台端的鉴权点播方法及其装置。
背景技术
云点播是基于云计算商业模式应用的视频观看、视频管理与应用的总称。例如,可以支持HTTP、FTP等链接,有多种使用方式。
随着各种各样的云点播服务(公有云服务)越来越多,机构可以方便的在自己的平台上集成丰富的第三方服务,比如短信验证码、智能机器人客服、图片鉴别、教育直播课堂等SaaS服务。而用户可通过登录终端,对第三方服务的数据进行获取。
目前,现有的方式有一个特点,用户在终端业务***,实际使用的服务端(平台)提供的服务,用户本身感知不到,但用于认证的用户的个人信息数据均保存在服务端***上的,即均为通过服务端***通过在服务端存储的已认证的用户信息进行对每一个登录的用户进行认证,导致不光认证用户的中个人信息数据占用服务端的大量固有存储资源,认证过程也占有服务端的***资源,从而使服务端无法为更多的终端提供更好的数据服务体验。
发明内容
有鉴于此,本发明提供一种基于点播平台端的鉴权点播方法及其装置以解决现有技术的不足。
为解决上述问题,本发明提供一种基于点播平台端的鉴权点播方法,应用于终端与点播平台端之间,其特征在于,包括:
在用户登录所述终端后,所述点播平台端接收所述终端针对目标视频流的资源点播请求;
所述点播平台端根据所述资源点播请求获取所述终端的临时缓存session记录,并且获取与所述目标视频流对应的点播资源待签地址中的所述用户的用户签名;
所述点播平台端根据所述临时缓存session记录和所述用户签名,对所述终端进行鉴权;
若所述终端通过鉴权,则所述点播平台端将与所述资源点播请求对应的目标视频流通过所述终端的前端播放器进行播放。
优选地,所述“在用户登录所述终端后,所述点播平台端接收所述终端针对目标视频流的资源点播请求”之前,还包括:
所述终端接收用户的登录请求;
在对所述登录请求中的用户信息验证通过后,所述终端根据所述用户信息构建用户签名;
所述终端获取所述点播平台端基于所述目标视频流的点播资源待签地址;
所述终端将所述用户签名写入所述点播资源待签地址;生成一针对所述目标视频流的所述资源点播请求,并将所述资源点播请求向所述点播平台端发送。
优选地,所述“在对所述登录请求中的用户信息验证通过后,所述终端根据所述用户信息构建用户签名”之后,还包括:
所述点播平台端生成第一公钥和第一私钥;并且,将所述第一公钥向所述终端发送;其中,所述终端在接收所述第一公钥后,通过所述第一公钥对所述用户签名进行加密;
所述“所述终端将所述用户签名写入所述点播资源待签地址;生成一针对所述目标视频流的所述资源点播请求,并将所述资源点播请求向所述点播平台端发送”包括:
所述终端将通过所述第一公钥加密后的所述用户签名写入所述点播资源待签地址,生成一针对所述目标视频流的所述资源点播请求,并将所述资源点播请求向所述点播平台端发送;
所述“所述点播平台端根据所述资源点播请求获取所述终端的临时缓存session记录,并且获取与所述目标视频流对应的点播资源待签地址中的所述用户的用户签名”之后,还包括:
所述点播平台端利用所述第一私钥对加密后的所述用户签名进行解密;
若解密成功,则获得解密后的所述用户签名,以便于根据所述临时缓存session记录和所述用户签名,对所述终端进行鉴权。
优选地,所述“所述点播平台端根据所述临时缓存session记录和所述用户签名,对所述终端进行鉴权”包括:
所述点播平台端确认所述用户签名的应用时长是否符合预设时间规则;
若所述用户签名的应用时长符合所述预设时间规则,则获取所述终端的当前session,并确认所述当前session是否为与所述用户签名对应的所述当前session;
若所述当前session为与所述用户签名对应的所述当前session,则判断所述当前session是否与所述临时缓存session记录一致;
若所述当前session与所述临时缓存session记录一致,则判定所述终端通过鉴权;
若所述当前session与所述临时缓存session记录不一致,则判定所述终端未通过鉴权。
优选地,所述“所述点播平台端确认所述用户签名的应用时长是否符合预设时间规则”之后,还包括:
若所述用户签名的应用时长不符合所述预设时间规则,则判定所述终端未通过鉴权;
所述“若所述用户签名的应用时长符合所述预设时间规则,则获取所述终端的当前session,并确认所述当前session是否为与所述用户签名对应的所述当前session”之后,还包括:
所述当前session不是与所述用户签名对应的所述当前session,则所述点播平台端更新所述终端对应的临时缓存session记录,并将所述临时缓存session记录作为当前session,并且,在确认当前session和所述临时缓存session记录一致后,判定所述终端通过鉴权。
优选地,所述“所述点播平台端将与所述资源点播请求对应的目标视频流通过所述终端的前端播放器进行播放”包括:
所述点播平台端将所述终端对应的所述临时缓存session记录向所述终端发送,并且获取所述终端在通过鉴权后根据所接收到的所述临时缓存session记录生成的第二公钥;
所述点播平台端通过所述第二公钥对目标视频流进行加密,并且,将加密后的所述目标视频流向所述终端的前端播放器发送;其中,所述终端利用与所述第二公钥对应的第二私钥对所述加密后的所述目标视频流解密,并通过所述前端播放器对解密后的所述目标视频流进行播放。
优选地,所述用户签名包括用户ID信息、时间戳和登录时效信息。
此外,为解决上述问题,本发明还提供一种基于点播平台端的鉴权点播装置,包括:
接收模块,用于在用户登录终端后,点播平台端获取所述终端针对目标视频流的资源点播请求;
获取模块,用于所述点播平台端根据所述资源点播请求获取所述终端的临时缓存session记录,并且获取与所述目标视频流对应的点播资源待签地址中的所述用户的用户签名;
鉴权模块,用于所述点播平台端根据所述临时缓存session记录和所述用户签名,对所述终端进行鉴权;
播放模块,用于在所述终端通过鉴权时,则所述点播平台端将与所述资源点播请求对应的目标视频流通过所述终端的前端播放器进行播放。
此外,为解决上述问题,本发明还提供一种计算机设备,所述计算机设备包括终端和点播平台端;其中,所述终端包括第一存储器以及第一处理器;所述点播平台端包括第二存储器以及第二处理器;
所述第一存储器和所述第二存储器均用于存储基于点播平台端的鉴权点播程序,所述第一处理器和所述第二存储器均运行所述基于点播平台端的鉴权点播程序以使所述计算机设备执行如上述所述基于点播平台端的鉴权点播方法。
此外,为解决上述问题,本发明还提供一种计算机可读存储介质,所述计算机可读存储介质上存储有基于点播平台端的鉴权点播程序,所述基于点播平台端的鉴权点播程序被处理器执行时实现如上述所述基于点播平台端的鉴权点播方法。
本发明提供的一种基于点播平台端的鉴权点播方法及其装置。其中,所述鉴权点播方法,通过在用户登录终端后,接收终端的资源点播请求,并根据请求获得终端的临时缓存session记录以及用户签名,并通过临时缓存session记录和用户签名对终端进行鉴权,若通过鉴权,则对将所述目标视频流对终端进行播放。本发明中,用户通过终端的***,使用点播平台端的SasS服务的过程中,在点播平台端中产生点播数据。接下来,点播平台端对终端进行鉴权,如果鉴权通过则发送该点播视频流。在本发明中,点播平台端既不需要对用户的身份进行确认,也不需要存储用户的相关账户信息,只需缓存与用户ID相关的用户签名,一方面避免了在用户信息敏感的情况下,用户信息被平台等第三方获取、收集造成外泄的问题,另一方面可大大减少对于点播平台端的固有存储资源***资源的占用,从而使点播平台端可为更多的终端提供更好的数据服务体验。
附图说明
图1为本发明基于点播平台端的鉴权点播方法实施例方案涉及的硬件运行环境的结构示意图;
图2为本发明基于点播平台端的鉴权点播方法第一实施例的流程示意图;
图3为本发明基于点播平台端的鉴权点播方法第二实施例的流程示意图;
图4为本发明基于点播平台端的鉴权点播方法第二实施例中另一种实施方式包括步骤S80细化的流程示意图;
图5为本发明基于点播平台端的鉴权点播方法第二实施例中步骤S30细化的流程示意图;
图6为本发明基于点播平台端的鉴权点播方法第三实施例的流程示意图;
图7为本发明基于点播平台端的鉴权点播方法第四实施例的点对点消息发送的流程示意图;
图8为本发明基于点播平台端的鉴权点播方法第四实施例的群消息发送的流程示意图;
图9为本发明基于点播平台端的鉴权点播方法第四实施例的路由、节点和专线之间的结构连接示意图;
图10为本发明基于点播平台端的鉴权点播装置的功能模块示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
下面详细描述本发明的实施例,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。
此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括一个或者更多个该特征。在本发明的描述中,“多个”的含义是两个或两个以上,除非另有明确具体的限定。
在本发明中,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”、“固定”等术语应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或成一体;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通或两个元件的相互作用关系。对于本领域的普通技术人员而言,可以根据具体情况理解上述术语在本发明中的具体含义。
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
如图1所示,图1是本发明实施例方案涉及的终端的硬件运行环境的结构示意图。
本发明实施例计算机设备包括终端和点播平台端,均可以是的PC,也可以是智能手机、平板电脑或者便携计算机等可移动式终端设备。如图1所示,该计算机设备可以包括:处理器1001,例如CPU,网络接口1004,用户接口1003,存储器1005,通信总线1002。其中,通信总线1002用于实现这些组件之间的连接通信。用户接口1003可以包括显示屏、输入单元比如键盘、遥控器,可选用户接口1003还可以包括标准的有线接口、无线接口。网络接口1004可选的可以包括标准的有线接口、无线接口(如WI-FI接口)。存储器1005可以是高速RAM存储器,也可以是稳定的存储器,例如磁盘存储器。存储器1005可选的还可以是独立于前述处理器1001的存储装置。可选地,计算机设备还可以包括RF(Radio Frequency,射频)电路、音频电路、WiFi模块等等。此外,终端和点播平台端还可配置陀螺仪、气压计、湿度计、温度计、红外线传感器等其他传感器,在此不再赘述。
本领域技术人员可以理解,图1中示出的计算机设备并不构成对其的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。如图1所示,作为一种计算机可读存储介质的存储器1005中可以包括操作***、数据接口控制程序、网络连接程序以及基于点播平台端的鉴权点播程序。
本发明提供的一种基于点播平台端的鉴权点播方法及其装置。其中,所述方法实现了基于IM节点的动态解析的收发双方的通信,在跨境IM通讯场景中,大大提高了信息传输的稳定性。
实施例1:
参照图2,本发明第一实施例提供一种基于点播平台端的鉴权点播方法,应用于终端与点播平台端之间,包括:
步骤S10,在用户登录所述终端后,所述点播平台端接收所述终端针对目标视频流的资源点播请求;
本实施例应用于SaaS平台使用的场景下,达到由终端授权,点播作为服务端的点播平台端的资源的目的。
上述,本实施例中,包括用户、终端和点播平台端三方。其中,用户通过终端进行登录,并通过终端中的***可基于有线或无线网络连接到点播平台。点播平台端,用以作为第三方,将部分或全部的数据集成在终端的***中,从而用户可通过终端,获取到提供数据服务的第三方的点播平台端的数据。现有的第三方提供数据服务的基于SaaS平台技术的服务端,既提供数据服务,又必须保存有已认证用户的认证信息,所以占用大量的存储资源和***资源,导致拖慢***,浪费***资源的问题。
而本实施例中,为解决上述问题,提供一种基于点播平台端的鉴权点播方法,通过终端进行对于用户的身份的确认,而点播平台端只进行对于与其进行连接的终端进行鉴权的动作,而鉴权时只需通过终端的用户签名和临时缓存session记录进行临时鉴权,即可实现避免现有的方法中占用大量的SaaS平台的存储资源和***资源,导致拖慢SaaS平台***,浪费***资源的问题。
上述,目标视频流,为点播平台端中所存储的并且集成在终端的***中的视频流,可以为某个视频,也可以为某一类或者某一区域,甚至所有的视频。
上述,用户登录终端后,即为用户登录终端,并且通过终端确认为已认证用户。
上述,资源点播请求为根据用户的要求所生成的请求信息。
步骤S20,所述点播平台端根据所述资源点播请求获取所述终端的临时缓存session记录,并且获取与所述目标视频流对应的点播资源待签地址中的所述用户的用户签名;
步骤S30,所述点播平台端根据所述临时缓存session记录和所述用户签名,对所述终端进行鉴权;
步骤S40,若所述终端通过鉴权,则所述点播平台端将与所述资源点播请求对应的目标视频流通过所述终端的前端播放器进行播放。
上述,需要说明的是,Session,为在计算机中,尤其是在网络应用中,称为“会话控制”。Session对象存储特定用户会话所需的属性及配置信息。这样,当用户在应用程序的Web页之间跳转时,存储在Session对象中的变量将不会丢失,而是在整个用户会话中一直存在下去。当用户请求来自应用程序的Web页时,如果该用户还没有会话,则Web服务器将自动创建一个Session对象。当会话过期或被放弃后,服务器将终止该会话。由于用户Session具有终端不可伪造性,把用户签名与Session作为鉴定终端的唯一性的权限的手段,可大大提高鉴定效率和安全性。
上述,点播资源待签地址,为点播平台端提供的一待签地址,该待签地址与目标视频流相对应。该待签地址中可写入终端所获得的用户签名,该用户签名并不是用于鉴定用户是否为已认证用户的身份,而是用于鉴定终端的唯一性。
本实施例提供的一种基于点播平台端的鉴权点播方法,通过在用户登录终端后,接收终端的资源点播请求,并根据请求获得终端的临时缓存session记录以及用户签名,并通过临时缓存session记录和用户签名对终端进行鉴权,若通过鉴权,则对将所述目标视频流对终端进行播放。本实施例中,用户通过终端的***,使用点播平台端的SasS服务的过程中,在点播平台端中产生点播数据。接下来,点播平台端对终端进行鉴权,如果鉴权通过则发送该点播视频流。在本实施例中,点播平台端既不需要对用户的身份进行确认,也不需要存储用户的相关账户信息,只需缓存与用户ID相关的用户签名,一方面避免了在用户信息敏感的情况下,用户信息被平台等第三方获取、收集造成外泄的问题,另一方面可大大减少对于点播平台端的固有存储资源***资源的占用,从而使点播平台端可为更多的终端提供更好的数据服务体验。
实施例2:
参照图3-5,本发明第二实施例提供一种基于点播平台端的鉴权点播方法,基于上述图2所示的第一实施例,所述步骤S10,“在用户登录所述终端后,所述点播平台端接收所述终端针对目标视频流的资源点播请求”之前,还包括:
步骤S50,所述终端接收用户的登录请求;
步骤S60,在对所述登录请求中的用户信息验证通过后,所述终端根据所述用户信息构建用户签名;
上述,用户信息,为用户进行登录时提供的登录信息,其中可包括登录账号、密码等等。通过对于用户的登录信息进行验证的方式,可以为提供登录框,通过用户填入相关信息进行与预存信息的验证,也可以通过其他方式,例如:
在所述S50后可以包括:
获取所述登录请求中的用户信息;通过所述用户信息中的定位信息确定用户所在的当前区域;
若所在区域为预设范围,则判定所述用户通过验证。
上述步骤应用场景为,在需要用户进行视频流播放时所在的区域为预设范围内的场景,例如,在高校范围内,在点播课程的视频流时,并不需要对用户的唯一身份进行验证,而需要对用户是否处于预设的高校的范围内进行验证,如果用户的定位信息为高校范围内,则可通过验证。
步骤S70,所述终端获取所述点播平台端基于所述目标视频流的点播资源待签地址;
上述,点播资源待签地址,为点播平台端提供的空白鉴权地址,用于终端在其中填入信息,进而点播平台端对填入信息进行唯一性的鉴权。该终端填入的点播资源待签地址中的信息并不需要在平台端进行保存,只需起到进行临时鉴权的作用即可。
步骤S80,所述终端将所述用户签名写入所述点播资源待签地址;生成一针对所述目标视频流的所述资源点播请求,并将所述资源点播请求向所述点播平台端发送。
上述,终端在空白鉴权地址中写入用户签名,并且声称一针对目标视频流的资源点播请求,并将该请求发送至点播平台端。本实施例中,终端对用户的身份进行鉴定和验证,在验证通过后,在空白鉴权地址中填入用户签名,该空白鉴权地址为点播平台端提供的地址,在终端将用户签名写入后,点播平台端可实时通过该地址获取到写入的信息。同时,终端所提出的资源点播请求,向平台端发送,用以触发平台端对于终端的鉴权动作。
在另一种实施方式中,所述步骤S60,“在对所述登录请求中的用户信息验证通过后,所述终端根据所述用户信息构建用户签名”之后,还包括:
步骤S90,所述点播平台端生成第一公钥和第一私钥;并且,将所述第一公钥向所述终端发送;其中,所述终端在接收所述第一公钥后,通过所述第一公钥对所述用户签名进行加密;
在本实施例中,利用非对称加密算法对于终端与平台端之间的交互数据进行加密,从而提高数据交互时的安全性。基于非对称加密算法,平台端生成一对秘钥,包括第一公钥和第一私钥;第一公钥用于加密,第一私钥用于解密。平台将第一公钥向终端发送,其发送方式可以为点对点的发送,也可以为广播的形式,由于公钥为加密工具,所以公钥的泄露并不会影响数据的安全性。终端接收到第一公钥后,利用该公钥对用户签名进行加密,从而实现非对称加密算法中的加密过程。
所述步骤S80,“所述终端将所述用户签名写入所述点播资源待签地址;生成一针对所述目标视频流的所述资源点播请求,并将所述资源点播请求向所述点播平台端发送”包括:
步骤S81,所述终端将通过所述第一公钥加密后的所述用户签名写入所述点播资源待签地址,生成一针对所述目标视频流的所述资源点播请求,并将所述资源点播请求向所述点播平台端发送;
进而,终端将加密后的用户签名写入平台提供的空白的鉴权地址中,在平台接收到该数据时,保证了数据交互的安全性。
所述步骤S20,“所述点播平台端根据所述资源点播请求获取所述终端的临时缓存session记录,并且获取与所述目标视频流对应的点播资源待签地址中的所述用户的用户签名”之后,还包括:
步骤S100,所述点播平台端利用所述第一私钥对加密后的所述用户签名进行解密;
步骤S110,若解密成功,则获得解密后的所述用户签名,以便于根据所述临时缓存session记录和所述用户签名,对所述终端进行鉴权。
上述,平台在接收到终端进行写入信息后的点播资源待签地址后,进行对于其中用户签名的提取,即通过所保存的与第一公钥对应的第一私钥对加密后的用户签名进行解密,从而在解密成功后,得到用户签名。
该解密过程同时也为对于终端的身份的鉴权过程,因为第一公钥和第一私钥为一对具有关联关系的秘钥,如果不对应,则无法解密。当解密失败时,则判定终端鉴权失败,即身份唯一性验证错误,可控制终端显示返回用户的登录界面,并提示鉴权失败。
所述步骤S30,“所述点播平台端根据所述临时缓存session记录和所述用户签名,对所述终端进行鉴权”包括:
步骤S31,所述点播平台端确认所述用户签名的应用时长是否符合预设时间规则;
上述,每一个用户签名具有一个时效性,该时效性通过预设时间规则限定,例如,预设时间规则规定为10分钟,超时则该用户签名失去时效性,所以需要首先确认用户签名的时效性进行确认。
步骤S32,若所述用户签名的应用时长符合所述预设时间规则,则获取所述终端的当前session,并确认所述当前session是否为与所述用户签名对应的所述当前session;
步骤S33,若所述当前session为与所述用户签名对应的所述当前session,则判断所述当前session是否与所述临时缓存session记录一致;
步骤S34,若所述当前session与所述临时缓存session记录一致,则判定所述终端通过鉴权。
步骤S35,若所述当前session与所述临时缓存session记录不一致,则判定所述终端未通过鉴权。
此外,若所述当前session不为与所述用户签名对应的所述当前session,则更新所述临时缓存session记录。
Session,是随着终端与平台端的连接而生成的时域缓存记录,当播放或连接的终端发生改变,则Session会实时发生改变,所以Session表征终端之间的唯一性。本实施例中,平台端作为视频点播平台服务的一方,为防止除指定的终端以外的终端进行盗链播放,定义首次连接的终端的Session缓存是合法的,其他通过该链接或地址或其他方式接入的终端造成Session发生变化,就会判定为非法。
在确认用户签名具有时效性后,需要对Session进行确认,即判断当前的Session是否与该用户签名具有对应关系,如果具有对应关系,则可进入进一步的判定中。即,进一步的判断当前的Session是否为与临时缓存session记录一致,如果不一致则判断出现连接变化,即可能发生盗链现象。本实施例中,通过“当前Session与终端的用户签名是否相对应”,以及“当前Session与临时缓存session记录是否相一致”两部判断,从而确认终端的连接权限,大大提高了对于终端身份唯一性的确认的正确性,提高了安全性。
此外,在所述“所述点播平台端确认所述用户签名的应用时长是否符合预设时间规则”之后,还包括:
若所述用户签名的应用时长不符合所述预设时间规则,则判定所述终端未通过鉴权;
所述步骤S31,“若所述用户签名的应用时长符合所述预设时间规则,则获取所述终端的当前session,并确认所述当前session是否为与所述用户签名对应的所述当前session”之后,还包括:
步骤S36,所述当前session不是与所述用户签名对应的所述当前session,则所述点播平台端更新所述终端对应的临时缓存session记录,并将所述临时缓存session记录作为当前session,并且,在确认当前session和所述临时缓存session记录一致后,判定所述终端通过鉴权。
在判定终端未通过鉴权后,则判定终端鉴权失败,即身份唯一性验证错误,可控制终端显示返回用户的登录界面,并提示鉴权失败。
实施例3:
参照图6,本发明第三实施例提供一种基于点播平台端的鉴权点播方法,基于上述图2所示的第一实施例,所述步骤S40,“所述点播平台端将与所述资源点播请求对应的目标视频流通过所述终端的前端播放器进行播放”包括:
步骤S41,所述点播平台端将所述终端对应的所述临时缓存session记录向所述终端发送,并且获取所述终端在通过鉴权后生成的第二公钥;
步骤S42,所述点播平台端通过所述第二公钥对目标视频流进行加密,并且,将加密后的所述目标视频流向所述终端的前端播放器发送;其中,所述终端利用与所述第二公钥对应的第二私钥对所述加密后的所述目标视频流解密,并通过所述前端播放器对解密后的所述目标视频流进行播放。
所述用户签名包括用户ID信息、时间戳和登录时效信息。
上述,临时缓存session记录具有终端不可伪造性,可证明终端的唯一性,在本实施例中,为确保数据流传输过程中的安全性,对目标数据流通过非对称加密算法进行加密和解密,大大提高了数据流的安全性。
上述,临时缓存session记录为平台端向终端发送的信息,进而,根据该唯一信息,终端在接收到该临时缓存session记录后,生成一对秘钥,即为第二公钥和第二私钥,两者相对应,其中,第二公钥为加密工具,第二私钥为解密工具。点播平台端接收到第二公钥后,对待发出的视频流进行加密,并向终端发送,终端在接收到目标视频流后,通过保留的第二私钥进行对目标视频流的解密,从而得到解密后的目标视频流,从而可进行进一步的通过前段播放器的播放。本实施例中,通过非对称加密算法,对目标视频流实现了加密和解密,从而在安全性要求高的数据交互场景中,大大提高了数据传输的私密性,杜绝了数据外泄造成的对于安全性的影响。
实施例4:
此外,为了更好的说明本发明所提供的方法,本实施例中提供一种基于点播平台端的鉴权点播方法,包括如下:
本实施例中的应用场景为,在SaaS平台使用的场景下,达到由终端授权,点播点播平台端资源的目的。
首先,终端用户通过终端业务***,使用点播平台端的SasS服务的过程中,在点播平台端的平台上产生点播数据。继而,点播平台端提供点播资源的空白鉴权单给终端,由终端使用终端的用户签名填写后提交给点播平台端。点播平台端收到后,解密验证用户的签名信息,如果正确,则终端获取用户的Session,分配临时秘钥对,用于加密点播视频流。
本实施例中,点播平台端不需要存储终端的用户账号信息,只需要缓存用户ID,对于用户信息敏感的情况下,不用担心用户信息被点播平台端获取、收集。
由于用户Session具有终端不可伪造性,把用户签名与Session绑定后,终端根据平台端发出的当前Session产生临时秘钥对(第二公钥和第二私钥),将第二公钥发至平台端加密视频流,终端把第二私钥返回给前端播放器保留,由播放器进行基于私钥视频流解密。
参阅图7,为终端业务流程图。通过以下步骤,所述终端把用户签名写入到点播资源的空白鉴权地址中,等待提交给点播平台端业务***。具体包括如下步骤:
步骤1、用户在终端***登录;
步骤2、登录成功后,终端后台***构造用户签名;(获取点播平台端根据终端生成的第一公钥)
步骤3、使用第一公钥加密用户签名;
步骤4、获取点播资源地址;
步骤5、对点播地址填写用户加密后的签名;
参阅图8,为点播平台端业务流程图。通过以下步骤,点播平台端收到请求后,解密验证用户签名,及使用终端根据Session生产临时秘钥对中的第二公钥和第二私钥,加密、解密点播视频的过程。具体包括如下:
步骤1、点播平台端后台收到点播资源请求;
步骤2、用保存的第一私钥解密用户签名;
步骤3、如果解密失败,则返回终端登录页面;如果解密成功则校验用户的时效性;
步骤4、如果签名时效已过期,则返回终端登录页面;如果时效未过期,则检查当前Session的是否与用户签名相对应,验证合法性;
步骤6、如果当前Session不对应,则更新临时缓存session记录;如果互相对应,判断当前Session跟临时缓存Session记录是否一致;
步骤7、如果不一致,则返回终端登录页面;如果一致,则通过鉴权;
步骤8、通过鉴权后将当前Session发送至终端,其中终端根据当前Session生成临时秘钥对(第二公钥和第二私钥),并将第二公钥发至点播平台端;
步骤9、用第二公钥加密点播视频流;
步骤10、把加密后的视频流传递给前端播放器;
步骤11、终端的前端播放器使用第二私钥解密视频流后播放;
参阅图9,为基于本实施例方法对应的装置的功能架构图,主要构成的模块包括:
秘钥管理服务:提供秘钥的颁发、验证;
终端***:终端用户登录业务;
点播平台端***:提供空白的点播鉴权单,校验点播权限;
录像点播服务:加密点播视频流;
录像存储:录像文件存储;
录像录制:云端录像终端产生的录像数据;
Web终端:网页播放器;
1.根据图7终端业务流程,生成终端用户的签名,并把签名写入点播资源的地址中。图2的点播平台端业务流程对签名后的点播地址解密验证,验证通过后使用签名信息加密点播视频流。改方法适合在SaaS平台场景中使用,终端接入SaaS平台,在点播平台端平台产生数据、资源。
2.根据图8的业务流程图,点播资源通过验证后是第一步,第二部是对Session的维护和更新、分配临时秘钥对,第三部是使用临时秘钥对对视频流进行加密,第四步是Web前端对视频流解密播放。因为Session具有终端不可伪造的特性,故可以使“用户签名-Session-临时秘钥对”组合,达到点播资源鉴权、加密、解密观看的目的
此外,参考图10,本发明还提供一种基于点播平台端的鉴权点播装置,包括:
接收模块10,用于在用户登录终端后,点播平台端获取所述终端针对目标视频流的资源点播请求;
获取模块20,用于所述点播平台端根据所述资源点播请求获取所述终端的临时缓存session记录,并且获取与所述目标视频流对应的点播资源待签地址中的所述用户的用户签名;
鉴权模块30,用于所述点播平台端根据所述临时缓存session记录和所述用户签名,对所述终端进行鉴权;
播放模块40,用于在所述终端通过鉴权时,则所述点播平台端将与所述资源点播请求对应的目标视频流通过所述终端的前端播放器进行播放。
此外,本发明还提供一种计算机设备,所述计算机设备包括终端和点播平台端;其中,所述终端包括第一存储器以及第一处理器;所述点播平台端包括第二存储器以及第二处理器;
所述第一存储器和所述第二存储器均用于存储基于点播平台端的鉴权点播程序,所述第一处理器和所述第二存储器均运行所述基于点播平台端的鉴权点播程序以使所述计算机设备执行如上述所述基于点播平台端的鉴权点播方法。
此外,本发明还提供一种计算机可读存储介质,所述计算机可读存储介质上存储有基于点播平台端的鉴权点播程序,所述基于点播平台端的鉴权点播程序被处理器执行时实现如上述所述基于点播平台端的鉴权点播方法。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在如上所述的一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (10)
1.一种基于点播平台端的鉴权点播方法,应用于终端与点播平台端之间,其特征在于,包括:
在用户登录所述终端后,所述点播平台端接收所述终端针对目标视频流的资源点播请求;
所述点播平台端根据所述资源点播请求获取所述终端的临时缓存session记录,并且获取与所述目标视频流对应的点播资源待签地址中的所述用户的用户签名;
所述点播平台端根据所述临时缓存session记录和所述用户签名,对所述终端进行鉴权;
若所述终端通过鉴权,则所述点播平台端将与所述资源点播请求对应的目标视频流通过所述终端的前端播放器进行播放。
2.如权利要求1所述基于点播平台端的鉴权点播方法,其特征在于,所述“在用户登录所述终端后,所述点播平台端接收所述终端针对目标视频流的资源点播请求”之前,还包括:
所述终端接收用户的登录请求;
在对所述登录请求中的用户信息验证通过后,所述终端根据所述用户信息构建用户签名;
所述终端获取所述点播平台端基于所述目标视频流的点播资源待签地址;
所述终端将所述用户签名写入所述点播资源待签地址;生成一针对所述目标视频流的所述资源点播请求,并将所述资源点播请求向所述点播平台端发送。
3.如权利要求2所述基于点播平台端的鉴权点播方法,其特征在于,所述“在对所述登录请求中的用户信息验证通过后,所述终端根据所述用户信息构建用户签名”之后,还包括:
所述点播平台端生成第一公钥和第一私钥;并且,将所述第一公钥向所述终端发送;其中,所述终端在接收所述第一公钥后,通过所述第一公钥对所述用户签名进行加密;
所述“所述终端将所述用户签名写入所述点播资源待签地址;生成一针对所述目标视频流的所述资源点播请求,并将所述资源点播请求向所述点播平台端发送”包括:
所述终端将通过所述第一公钥加密后的所述用户签名写入所述点播资源待签地址,生成一针对所述目标视频流的所述资源点播请求,并将所述资源点播请求向所述点播平台端发送;
所述“所述点播平台端根据所述资源点播请求获取所述终端的临时缓存session记录,并且获取与所述目标视频流对应的点播资源待签地址中的所述用户的用户签名”之后,还包括:
所述点播平台端利用所述第一私钥对加密后的所述用户签名进行解密;
若解密成功,则获得解密后的所述用户签名,以便于根据所述临时缓存session记录和所述用户签名,对所述终端进行鉴权。
4.如权利要求3所述基于点播平台端的鉴权点播方法,其特征在于,所述“所述点播平台端根据所述临时缓存session记录和所述用户签名,对所述终端进行鉴权”包括:
所述点播平台端确认所述用户签名的应用时长是否符合预设时间规则;
若所述用户签名的应用时长符合所述预设时间规则,则获取所述终端的当前session,并确认所述当前session是否为与所述用户签名对应的所述当前session;
若所述当前session为与所述用户签名对应的所述当前session,则判断所述当前session是否与所述临时缓存session记录一致;
若所述当前session与所述临时缓存session记录一致,则判定所述终端通过鉴权;
若所述当前session与所述临时缓存session记录不一致,则判定所述终端未通过鉴权。
5.如权利要求4所述基于点播平台端的鉴权点播方法,其特征在于,所述“所述点播平台端确认所述用户签名的应用时长是否符合预设时间规则”之后,还包括:
若所述用户签名的应用时长不符合所述预设时间规则,则判定所述终端未通过鉴权;
所述“若所述用户签名的应用时长符合所述预设时间规则,则获取所述终端的当前session,并确认所述当前session是否为与所述用户签名对应的所述当前session”之后,还包括:
所述当前session不是与所述用户签名对应的所述当前session,则所述点播平台端更新所述终端对应的临时缓存session记录,并将所述临时缓存session记录作为当前session,并且,在确认当前session和所述临时缓存session记录一致后,判定所述终端通过鉴权。
6.如权利要求1所述基于点播平台端的鉴权点播方法,其特征在于,所述“所述点播平台端将与所述资源点播请求对应的目标视频流通过所述终端的前端播放器进行播放”包括:
所述点播平台端将所述终端对应的所述临时缓存session记录向所述终端发送,并且获取所述终端在通过鉴权后生成的第二公钥;
所述点播平台端通过所述第二公钥对目标视频流进行加密,并且,将加密后的所述目标视频流向所述终端的前端播放器发送;其中,所述终端利用与所述第二公钥对应的第二私钥对所述加密后的所述目标视频流解密,并通过所述前端播放器对解密后的所述目标视频流进行播放。
7.如权利要求1-6任一项所述基于点播平台端的鉴权点播方法,其特征在于,所述用户签名包括用户ID信息、时间戳和登录时效信息。
8.一种基于点播平台端的鉴权点播装置,其特征在于,包括:
接收模块,用于在用户登录终端后,点播平台端获取所述终端针对目标视频流的资源点播请求;
获取模块,用于所述点播平台端根据所述资源点播请求获取所述终端的临时缓存session记录,并且获取与所述目标视频流对应的点播资源待签地址中的所述用户的用户签名;
鉴权模块,用于所述点播平台端根据所述临时缓存session记录和所述用户签名,对所述终端进行鉴权;
播放模块,用于在所述终端通过鉴权时,则所述点播平台端将与所述资源点播请求对应的目标视频流通过所述终端的前端播放器进行播放。
9.一种计算机设备,其特征在于,所述计算机设备包括终端和点播平台端;其中,所述终端包括第一存储器以及第一处理器;所述点播平台端包括第二存储器以及第二处理器;
所述第一存储器和所述第二存储器均用于存储基于点播平台端的鉴权点播程序,所述第一处理器和所述第二存储器均运行所述基于点播平台端的鉴权点播程序以使所述计算机设备执行如权利要求1-7中任一项所述基于点播平台端的鉴权点播方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有基于点播平台端的鉴权点播程序,所述基于点播平台端的鉴权点播程序被处理器执行时实现如权利要求1-7中任一项所述基于点播平台端的鉴权点播方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811503575.XA CN109618194B (zh) | 2018-12-10 | 2018-12-10 | 一种基于点播平台端的鉴权点播方法及其装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811503575.XA CN109618194B (zh) | 2018-12-10 | 2018-12-10 | 一种基于点播平台端的鉴权点播方法及其装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109618194A CN109618194A (zh) | 2019-04-12 |
| CN109618194B true CN109618194B (zh) | 2021-05-11 |
Family
ID=66008778
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811503575.XA Active CN109618194B (zh) | 2018-12-10 | 2018-12-10 | 一种基于点播平台端的鉴权点播方法及其装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109618194B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110769287B (zh) * | 2019-11-07 | 2021-11-02 | 中影环球(北京)科技有限公司 | 一种基于影院点播***的计次方法 |
| CN113973116A (zh) * | 2020-07-22 | 2022-01-25 | 拉扎斯网络科技(上海)有限公司 | 资源管理方法、资源传播方法、装置、***、设备及介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101005364A (zh) * | 2006-01-16 | 2007-07-25 | 中兴通讯股份有限公司 | 一种媒体服务*** |
| CN101202893A (zh) * | 2007-06-27 | 2008-06-18 | 深圳市同洲电子股份有限公司 | 一种防止非授权用户获取服务的方法、***及视频服务器 |
| CN107079038A (zh) * | 2013-12-31 | 2017-08-18 | 谷歌公司 | 用于提供对计算设备的访问控制的方法、***、以及介质 |
Family Cites Families (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101754215B (zh) * | 2008-12-01 | 2012-08-08 | 华为技术有限公司 | 一种鉴权方法及*** |
| CN101860521B (zh) * | 2009-04-13 | 2013-05-08 | 中国联合网络通信集团有限公司 | 认证处理方法及*** |
| CN101668016B (zh) * | 2009-09-30 | 2012-10-03 | 华为技术有限公司 | 鉴权方法及装置 |
| US8646062B2 (en) * | 2010-11-09 | 2014-02-04 | International Business Machines Corporation | Remote authentication based on challenge-response using digital certificates |
| CN103023638B (zh) * | 2011-09-22 | 2016-03-30 | 阿里巴巴集团控股有限公司 | 一种基于移动终端的身份验证方法及装置 |
| CN103634265B (zh) * | 2012-08-20 | 2019-01-11 | 腾讯科技(深圳)有限公司 | 安全认证的方法、设备及*** |
| US20160019536A1 (en) * | 2012-10-17 | 2016-01-21 | Royal Bank Of Canada | Secure processing of data |
| US9552493B2 (en) * | 2015-02-03 | 2017-01-24 | Palo Alto Research Center Incorporated | Access control framework for information centric networking |
| CN105187450B (zh) * | 2015-10-08 | 2019-05-10 | 飞天诚信科技股份有限公司 | 一种基于认证设备进行认证的方法和设备 |
| US20180083955A1 (en) * | 2016-09-19 | 2018-03-22 | Ebay Inc. | Multi-session authentication |
| CN106487812A (zh) * | 2016-12-02 | 2017-03-08 | 努比亚技术有限公司 | 一种鉴权方法及装置 |
| CN108809988A (zh) * | 2018-06-14 | 2018-11-13 | 北京中电普华信息技术有限公司 | 一种请求的认证方法及*** |
-
2018
- 2018-12-10 CN CN201811503575.XA patent/CN109618194B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101005364A (zh) * | 2006-01-16 | 2007-07-25 | 中兴通讯股份有限公司 | 一种媒体服务*** |
| CN101202893A (zh) * | 2007-06-27 | 2008-06-18 | 深圳市同洲电子股份有限公司 | 一种防止非授权用户获取服务的方法、***及视频服务器 |
| CN107079038A (zh) * | 2013-12-31 | 2017-08-18 | 谷歌公司 | 用于提供对计算设备的访问控制的方法、***、以及介质 |
Non-Patent Citations (1)
| Title |
|---|
| 基于无证书签名的云端跨域身份认证方案;杨小东 等;《计算机工程》;20171130;全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109618194A (zh) | 2019-04-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108965230B (zh) | 一种安全通信方法、***及终端设备 | |
| US11411949B2 (en) | Trusted communication session and content delivery | |
| US10187797B2 (en) | Code-based authorization of mobile device | |
| US20090313477A1 (en) | Dvr server and method for controlling access to monitoring device in network-based dvr system | |
| US20090037728A1 (en) | Authentication System, CE Device, Mobile Terminal, Key Certificate Issuing Station, And Key Certificate Acquisition Method | |
| CN107948736A (zh) | 一种音视频证据保全方法及*** | |
| CN108537046A (zh) | 一种基于区块链技术的在线合同签署***及方法 | |
| CN103973736A (zh) | 一种数据共享的方法及装置 | |
| JP6609788B1 (ja) | 情報通信機器、情報通信機器用認証プログラム及び認証方法 | |
| CN106789897B (zh) | 用于移动终端应用程序的数字证书验证方法及*** | |
| CN105657474B (zh) | 在视频应用中使用基于身份签名体制的防盗链方法及*** | |
| CN105721412A (zh) | 多***间的身份认证方法及装置 | |
| EP2713295A1 (en) | Cooperative broadcast communication receiver device, resource access control program and cooperative broadcast communication system | |
| CN109618194B (zh) | 一种基于点播平台端的鉴权点播方法及其装置 | |
| CN112182522A (zh) | 访问控制方法和装置 | |
| CN110138558B (zh) | 会话密钥的传输方法、设备及计算机可读存储介质 | |
| CN106230860A (zh) | 发送流媒体的方法和装置 | |
| RU2698424C1 (ru) | Способ управления авторизацией | |
| CN107919958B (zh) | 一种数据加密的处理方法、装置及设备 | |
| CN112927026A (zh) | 优惠券的处理方法、装置、电子设备及计算机存储介质 | |
| CN113965425A (zh) | 物联网设备的接入方法、装置、设备及计算机可读存储介质 | |
| JP2009123154A (ja) | 属性証明書管理方法及び装置 | |
| CN112653676B (zh) | 一种跨认证***的身份认证方法和设备 | |
| KR101094275B1 (ko) | 아이피티비 환경에서 이동 단말을 위한 인증 방법 및 장치 | |
| CN101990771B (zh) | 服务报告 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20200804 Address after: Room 903, South Block, Yuanxing science and technology building, Xili street, Nanshan District, Shenzhen City, Guangdong Province Applicant after: Bell hekong (Shenzhen) Technology Co., Ltd Address before: 518000 Guangdong city of Shenzhen province Nanshan District Xili Street Song Ping mountain road 1 Lite Technology Building South 902 Applicant before: SHENZHEN BELL CREATIVE SCIENCE AND EDUCATION Co.,Ltd. |
|
| TA01 | Transfer of patent application right | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |