一种媒体流加密传输方法及媒体流传输系统与流程

本技术涉及流媒体传输，尤其涉及一种媒体流加密传输方法及媒体流传输系统。

背景技术：

1、随着视频监控技术的发展与普及，流媒体服务上云已成为趋势，以通过云服务器存储视频流数据。在流媒体服务上云的情况下，当用户需要播放视频时，视频流数据经流媒体服务转发给播放设备的客户端app（应用程序）。在转发过程中，视频流数据暴露在公网环境下，容易被窃取，致使视频流数据外泄。由此可见，现有技术存在数据安全性低的问题。

技术实现思路

1、本技术的目的旨在至少能解决上述的技术缺陷之一，特别是现有技术中数据安全性低的技术缺陷。

2、第一方面，本技术实施例提供了一种媒体流加密传输方法，应用于媒体流传输系统，所述媒体流传输系统包括播放设备和流媒体服务器；所述方法包括：

3、所述播放设备分别获取媒体流地址信息、量子密钥和密文令牌，并生成媒体流获取请求；其中，所述密文令牌为根据所述量子密钥对明文令牌进行加密得到的，所述明文令牌包括加密标识信息；所述媒体流获取请求携带有所述媒体流地址信息和所述密文令牌；

4、所述播放设备向所述流媒体服务器发送所述媒体流获取请求；

5、所述流媒体服务器从所述媒体流获取请求中分别提取所述媒体流地址信息和所述密文令牌；

6、所述流媒体服务器根据所述媒体流地址信息读取待传输媒体流数据；

7、所述流媒体服务器获取量子密钥，并根据所述量子密钥对所述密文令牌进行解密，得到所述加密标识信息；

8、所述流媒体服务器根据所述加密标识信息对所述待传输媒体流数据进行加密，得到加密媒体流数据；

9、所述流媒体服务器向所述播放设备返回所述加密媒体流数据；

10、所述播放设备根据所述量子密钥，对所述加密媒体流数据进行解密处理，得到所述待传输媒体流数据。

11、在一个实施例中，所述媒体流传输系统还包括业务平台和量子安全盾服务器；

12、所述播放设备分别获取媒体流地址信息、量子密钥和密文令牌，包括：

13、所述播放设备向所述业务平台发送地址获取请求；

14、所述业务平台响应于所述地址获取请求，分别确定所述媒体流地址信息和明文令牌，并生成请求标识；

15、所述业务平台通过量子信道向所述量子安全盾服务器发送所述第一密钥获取请求；其中，所述第一密钥获取请求携带有所述请求标识；

16、所述量子安全盾服务器响应于所述第一密钥获取请求，生成所述请求标识对应的所述量子密钥；

17、所述量子安全盾服务器通过量子信道向所述业务平台返回所述量子密钥；

18、所述业务平台根据所述量子密钥对明文令牌进行加密，得到所述密文令牌，并对所述密文令牌、所述媒体流地址信息和所述请求标识进行拼接，得到地址响应信息；

19、所述业务平台向所述播放设备返回所述地址响应信息；

20、所述播放设备从所述地址响应信息中分别提取所述密文令牌、所述媒体流地址信息和所述请求标识；

21、所述播放设备通过量子信道向所述量子安全盾服务器发送第一密钥查询请求；其中，所述第一密钥查询请求携带有所述请求标识；

22、所述量子安全盾服务器响应于所述第一密钥查询请求，通过量子信道向所述播放设备返回所述量子密钥；

23、所述播放设备根据所述量子密钥对所述密文令牌进行解密，得到所述明文令牌。

24、在一个实施例中，所述播放设备向所述业务平台发送地址获取请求之前，包括：

25、所述播放设备通过量子信道向所述量子安全盾服务器发送入网认证请求；

26、所述量子安全盾服务器响应于所述入网认证请求，对所述播放设备进行入网验证，并生成验证结果；

27、所述量子安全盾服务器通过量子信道向所述播放设备返回所述验证结果。

28、在一个实施例中，所述媒体流获取请求还携带有所述请求标识；

29、所述流媒体服务器获取量子密钥，包括：

30、所述流媒体服务器从所述媒体流获取请求中提取所述请求标识；

31、所述流媒体服务器通过量子信道向所述量子安全盾服务器发送第二密钥查询请求；其中，所述第二密钥查询请求携带有所述请求标识；

32、所述量子安全盾服务器响应于所述第二密钥查询请求，通过量子信道向所述流媒体服务器返回所述量子密钥。

33、在一个实施例中，所述加密标识信息包括加密算法标识、视频加密类型标识和视频加密长度。

34、在一个实施例中，所述待传输媒体流数据包括待传输视频数据，所述加密媒体流数据包括加密视频数据；

35、所述流媒体服务器根据所述加密标识信息对所述待传输媒体流数据进行加密，得到加密媒体流数据，包括：

36、所述流媒体服务器根据所述加密算法标识，确定媒体流加密算法；

37、所述流媒体服务器在所述视频加密类型标识为关键帧加密标识时，根据所述媒体流加密算法，对所述待传输视频数据中每个关键帧的前n个字节进行加密，得到关键帧加密数据，并基于所述关键帧加密数据生成所述加密视频数据；其中，n为所述视频加密长度；

38、所述流媒体服务器在所述视频加密类型标识为部分加密标识时，根据所述媒体流加密算法，对所述待传输视频数据中每一帧的前n个字节进行加密，得到所述加密视频数据；

39、所述流媒体服务器在所述视频加密类型标识为全部加密标识时，根据所述媒体流加密算法，对所述待传输视频数据中每一帧的全部字节进行加密，得到所述加密视频数据。

40、在一个实施例中，所述加密标识信息还包括音频加密标识。

41、在一个实施例中，所述待传输媒体流数据包括待传输音频数据，所述加密媒体流数据包括加密音频数据；

42、所述流媒体服务器根据所述加密标识信息对所述待传输媒体流数据进行加密，得到加密媒体流数据，包括：

43、所述流媒体服务器根据所述加密算法标识，确定媒体流加密算法；

44、所述流媒体服务器根据所述媒体流加密算法，对所述待传输音频数据的全部字节进行加密，得到所述加密音频数据。

45、在一个实施例中，所述播放设备根据所述量子密钥，对所述加密媒体流数据进行解密处理，得到所述待传输媒体流数据，包括：

46、所述播放设备根据所述量子密钥，对所述密文令牌进行解密，得到所述明文令牌；

47、所述播放设备根据所述明文令牌确定所述加密标识信息，并根据所述加密媒体流数据进行解密处理，得到所述待传输媒体流数据。

48、第二方面，本技术实施例提供了一种基于上述任一实施例所述媒体流加密传输方法的媒体流传输系统，包括：播放设备和流媒体服务器；其中：

49、所述播放设备用于分别获取媒体流地址信息、量子密钥和密文令牌，并生成媒体流获取请求；其中，所述密文令牌为根据所述量子密钥对明文令牌进行加密得到的，所述明文令牌包括加密标识信息；所述媒体流获取请求携带有所述媒体流地址信息和所述密文令牌；

50、所述播放设备用于向所述流媒体服务器发送所述媒体流获取请求；

51、所述流媒体服务器用于从所述媒体流获取请求中分别提取所述媒体流地址信息和所述密文令牌；

52、所述流媒体服务器用于根据所述媒体流地址信息读取待传输媒体流数据；

53、所述流媒体服务器用于获取量子密钥，并根据所述量子密钥对所述密文令牌进行解密，得到所述加密标识信息；

54、所述流媒体服务器用于根据所述加密标识信息对所述待传输媒体流数据进行加密，得到加密媒体流数据；

55、所述流媒体服务器用于向所述播放设备返回所述加密媒体流数据；

56、所述播放设备用于根据所述量子密钥，对所述加密媒体流数据进行解密处理，得到所述待传输媒体流数据。

57、在本技术一些实施例中提供的媒体流加密传输方法及媒体流传输系统中，可采用量子密钥对加密标识信息进行加密，并得到密文令牌。播放设备可向流媒体服务器发送密文令牌，使得流媒体服务器可基于密文令牌得到加密标识信息，并根据加密标识信息对待传输媒体流数据进行加密，得到加密媒体流数据，且向播放设备传输加密媒体流数据。播放设备可基于加密媒体流数据得到待传输媒体流数据，并据此进行视频播放。如此，可降低加密标识信息和媒体流数据在ip（internet protocol，网际互联协议）网络传输中的泄露风险，从而可增强媒体流传输的数据安全性。