基于ZKSR协议的加密视频播放技术

技术领域

本发明属于视频播放技术领域，具体涉及基于ZKSR协议的加密视频播放技术。

背景技术

视频泛指将一系列静态影像以电信号的方式加以捕捉、记录、处理、储存、传送与重现的各种技术。连续的图像变化每秒超过24帧(frame)画面以上时，根据视觉暂留原理，人眼无法辨别单幅的静态画面；看上去是平滑连续的视觉效果，这样连续的画面叫做视频。视频技术最早是为了电视系统而发展，但现在已经发展为各种不同的格式以利消费者将视频记录下来。网络技术的发达也促使视频的纪录片段以串流媒体的形式存在于因特网之上并可被电脑接收与播放。视频与电影属于不同的技术，后者是利用照相术将动态的影像捕捉为一系列的静态照片，且现有的许多的学习平台，结合科学课程课内外学习的需求，建立丰富的科学学习素材库和系统的课程体系，建立培养动手能力的科学实验课程和体验创新课程。平台课程资源含有大量的流媒体资源，如MP4、MP3、M4A文件，为了有效的对这些流媒体文件进行数字资产保护，防止恶意传播和滥用，需要一种技术对其进行加密和播放，其他外部人员获取加密音视频也无法播放。极大程度上阻止了那些有意翻录音视频、拷贝课程资源的非法行为，提高音视频的安全性，然而市面上各种的视频播放仍存在各种各样的问题。

如授权公告号为CN105721903B所公开的在线播放视频的方法和系统，其虽然实现了将视频播放APP端的包名和签名鉴权与视频地址加密结合起来，防盗播功能更强，提高了在线播视频的安全性，但是并未解决现有设置播放密码，绑定硬件，如一机一码，自动绑定模式：加密后的视频自动绑定用户第一次播放的电脑，网络验证授权，造成需要播放密码，操作成本高，绑定硬件，灵活性较差。使用第三方软件，成本较高，包括采购成本、集成开发成本、系统维护成本，需要和第三方进行捆绑，存在一定的耦合关系，不利于系统升级等的问题，为此我们提出基于ZKSR协议的加密视频播放技术。

发明内容

本发明的目的在于提供基于ZKSR协议的加密视频播放技术，以解决上述背景技术中提出的问题。

为实现上述目的，本发明提供如下技术方案：基于ZKSR协议的加密视频播放技术，包括有以下方法步骤：

S1：通过运营后台上传音视频资源到存储服务，存储服务将原始的mp4、mp3、m4a文件先存储在私有存储里面，不对外提供服务，提供对外服务的音视频资源，发起异步线程做加密处理；

S2：对外提供服务的音视频资源，系统在加密前，加密服务生成对应独立密钥，一个资源一个密钥保障资源的加解密的独立性，在加密的过程中间，对资源做字节流读取，根据独立密钥依据ZKSR协议做字节转换处理，使之成为加密字节流，流体转换完成后，存储在对外提供服务的对象存储上，使得加密后的文件不通过特定客户端和ZKSR协议无法正常播放；

S3：客户端下载资源前需要进行登录认证，登录时记录有日志信息，用于安全审计，用户登录后进行音视频资源下载时，通过令牌交换机制获取对应资源的密钥，且鉴权后获取；

S4：客户端从对外提供服务的储存服务里面下载资源的时候，根据签名地址下载加密的资源文件，防止非授权使用；

S5：通过动态令牌和加密算法先对资源密钥进行解密，采用高强度加密算法，加大破解难度，通过资源密钥和ZKSR协议,按协议的机密算法在流播放时进行解密，解密和流输出并行处理，避免串行处理带来的时间损耗和用户体验下降。

优选的，所述S1中的运营后台在进行音视频资源上传的时候，先对音视频资源进行压缩打包，使得音视频资源在上传的时候能够快速上传和节省存储资源。

优选的，所述S1中的异步线程加密处理是在提供对外服务音视频资源的时候，在音视频资源进行数据传输之前先对音视频资源进行加密处理，且对加密处理过后的音视频资源流进行异步传输，即在加密的过程中进行音视频资源的数据传输。

优选的，所述S2中的加密服务生成对应独立秘钥采用的是AES加密算法，所述AES加密算法是分组密码体制，所述分组密码体制指将明文切成一段一段的来加密，然后再把一段一段的密文拼起来形成最终密文的加密方式。

优选的，所述AES加密算法的计算方式如下：设AES加密函数为E，则C＝E(K,P),其中P为明文，K为密钥，C为密文，即把明文P和密钥K作为加密函数的参数输入，则加密函数E会输出密文C。

优选的，所述S2中的ZKSR协议是作为音视频资源的播放协议，在音视频资源进行下载传输的时候，先通过对ZKSR协议将音视频资源进行字节转换，且在客户端上必须通过ZKSR协议对字节流进行处理，然后进行音视频资源进行播放。

优选的，所述S3中的登录认证即在用户使用客户端的时候，进行实名制注册，在进行客户端注册时输入身份证号码、姓名和联系方式，并且设定登陆密码。

优选的，所述S3中的令牌交换机制是客户端向运营后台确定自己的身份后，从运营获取音视频资源对应的令牌，并且令牌是计算机身份认证中是令牌，即令牌就是获取存储服务信任的暗号，在一些数据传输之前，要先进行暗号的核对，不同的暗号被授权不同的数据操作。

优选的，所述S3中的动态令牌有效时长为一分钟，并且动态令牌在使用过后立即失效，且运营后台在将动态令牌告知客户端之后立即销毁，以及运营后台在告知客户端令牌的同时，也将令牌告知存储服务，使得客户端能够与存储服务之间确定音视频资源的传输。

优选的，所述S5中的资源密钥和ZKSR协议是在客户端下载音视频资源的之后，客户端实现对音视频资源进行解码和解密，并且音视频资源在进行播放的时候进行ZKSR协议直接转换之后进行播放，并在其他客户端上音视频资源无ZKSR协议转换时控制无法进行播放。

与现有技术相比，本发明的有益效果是：

本发明的目的是不依赖第三方加解密软件，自主实现对自有音视频资源的加密保护和解密播放，实现音视频资源被用户下载到本地机器后，仅能通过固定客户端软件进行播放，防止原始视频文件的恶意传播和滥用，在一定程度上实现对数字资产的的保护，并且通过ZKSR协议进行加密处理，保证音视频资源的安全性。

附图说明

图1为本发明的步骤流程结构示意图；

图2为本发明的步骤流程方法示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

请参阅图1-图2，本发明提供一种技术方案：基于ZKSR协议的加密视频播放技术，包括有以下方法步骤：

S1：通过运营后台上传音视频资源到存储服务，存储服务将原始的mp4、mp3、m4a文件先存储在私有存储里面，不对外提供服务，提供对外服务的音视频资源，发起异步线程做加密处理；

S2：对外提供服务的音视频资源，系统在加密前，加密服务生成对应独立密钥，一个资源一个密钥保障资源的加解密的独立性，在加密的过程中间，对资源做字节流读取，根据独立密钥依据ZKSR协议做字节转换处理，使之成为加密字节流，流体转换完成后，存储在对外提供服务的对象存储上，使得加密后的文件不通过特定客户端和ZKSR协议无法正常播放；

S3：客户端下载资源前需要进行登录认证，登录时记录有日志信息，用于安全审计，用户登录后进行音视频资源下载时，通过令牌交换机制获取对应资源的密钥，且鉴权后获取；

S4：客户端从对外提供服务的储存服务里面下载资源的时候，根据签名地址下载加密的资源文件，签名地址具备一定的时效性，防止非授权使用；

S5：通过动态令牌和加密算法先对资源密钥进行解密，采用高强度加密算法，加大破解难度，通过资源密钥和ZKSR协议,按协议的机密算法在流播放时进行解密，解密和流输出并行处理，避免串行处理带来的时间损耗和用户体验下降。

为了使得音视频字节流能够实现快速的进行传输，并且能够节省资源，本实施例中，优选的，所述S1中的运营后台在进行音视频资源上传的时候，先对音视频资源进行压缩打包，使得音视频资源在上传的时候能够快速上传和节省存储资源。

为了实现对音视频资源进行快速的转换处理，提高效率，本实施例中，优选的，所述S1中的异步线程加密处理是在提供对外服务音视频资源的时候，在音视频资源进行数据传输之前先对音视频资源进行加密处理，且对加密处理过后的音视频资源流进行异步传输，即在加密的过程中进行音视频资源的数据传输。

为了实现对音视频进行加密处理计算，本实施例中，优选的，所述S2中的加密服务生成对应独立秘钥采用的是AES加密算法，所述AES加密算法是分组密码体制，所述分组密码体制指将明文切成一段一段的来加密，然后再把一段一段的密文拼起来形成最终密文的加密方式。

为了实现对AES加密算法进行计算，本实施例中，优选的，所述AES加密算法的计算方式如下：设AES加密函数为E，则C＝E(K,P),其中P为明文，K为密钥，C为密文，即把明文P和密钥K作为加密函数的参数输入，则加密函数E会输出密文C。

为了实现对音视频资源进行字节的转换，本实施例中，优选的，所述S2中的ZKSR协议是作为音视频资源的播放协议，在音视频资源进行下载传输的时候，先通过对ZKSR协议将音视频资源进行字节转换，且在客户端上必须通过ZKSR协议对字节流进行处理，然后进行音视频资源进行播放。

为了实现实名制进行登陆确定身份，本实施例中，优选的，所述S3中的登录认证即在用户使用客户端的时候，进行实名制注册，在进行客户端注册时输入身份证号码、姓名和联系方式，并且设定登陆密码。

为了实现获取音视频资源的令牌，实现对音视频资源进行下载，本实施例中，优选的，所述S3中的令牌交换机制是客户端向运营后台确定自己的身份后，从运营获取音视频资源对应的令牌，并且令牌是计算机身份认证中是令牌，即令牌就是获取存储服务信任的暗号，在一些数据传输之前，要先进行暗号的核对，不同的暗号被授权不同的数据操作。

为了确保令牌的唯一性和对音视频资源的保护，本实施例中，优选的，所述S3中的动态令牌有效时长为一分钟，并且动态令牌在使用过后立即失效，且运营后台在将动态令牌告知客户端之后立即销毁，以及运营后台在告知客户端令牌的同时，也将令牌告知存储服务，使得客户端能够与存储服务之间确定音视频资源的传输。

为了使得音视频资源在进行播放的时候，必须使用特定的客户端进行播放，本实施例中，优选的，所述S5中的资源密钥和ZKSR协议是在客户端下载音视频资源的之后，客户端实现对音视频资源进行解码和解密，并且音视频资源在进行播放的时候进行ZKSR协议直接转换之后进行播放，并在其他客户端上音视频资源无ZKSR协议转换时控制无法进行播放。

本发明的工作原理及使用流程：

第一步：通过运营后台上传音视频资源到存储服务，存储服务将原始的mp4、mp3、m4a文件先存储在私有存储里面，不对外提供服务，提供对外服务的音视频资源，发起异步线程做加密处理；

第二步：对外提供服务的音视频资源，系统在加密前，加密服务生成对应独立密钥，一个资源一个密钥保障资源的加解密的独立性，在加密的过程中间，对资源做字节流读取，根据独立密钥依据ZKSR协议做字节转换处理，使之成为加密字节流，流体转换完成后，存储在对外提供服务的对象存储上，使得加密后的文件不通过特定客户端和ZKSR协议无法正常播放；

第三步：客户端下载资源前需要进行登录认证，登录时记录有日志信息，用于安全审计，用户登录后进行音视频资源下载时，通过令牌交换机制获取对应资源的密钥，且鉴权后获取；

第四步：客户端从对外提供服务的储存服务里面下载资源的时候，根据签名地址下载加密的资源文件，签名地址具备一定的时效性，防止非授权使用；

第五步：通过动态令牌和加密算法先对资源密钥进行解密，采用高强度加密算法，加大破解难度，通过资源密钥和ZKSR协议,按协议的机密算法在流播放时进行解密，解密和流输出并行处理，避免串行处理带来的时间损耗和用户体验下降。

尽管已经示出和描述了本发明的实施例，对于本领域的普通技术人员而言，可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型，本发明的范围由所附权利要求及其等同物限定。