本技術(shù)涉及流媒體傳輸，尤其涉及一種媒體流加密傳輸方法及媒體流傳輸系統(tǒng)。

背景技術(shù)：

1、隨著視頻監(jiān)控技術(shù)的發(fā)展與普及，流媒體服務(wù)上云已成為趨勢，以通過云服務(wù)器存儲視頻流數(shù)據(jù)。在流媒體服務(wù)上云的情況下，當(dāng)用戶需要播放視頻時，視頻流數(shù)據(jù)經(jīng)流媒體服務(wù)轉(zhuǎn)發(fā)給播放設(shè)備的客戶端app（應(yīng)用程序）。在轉(zhuǎn)發(fā)過程中，視頻流數(shù)據(jù)暴露在公網(wǎng)環(huán)境下，容易被竊取，致使視頻流數(shù)據(jù)外泄。由此可見，現(xiàn)有技術(shù)存在數(shù)據(jù)安全性低的問題。

技術(shù)實(shí)現(xiàn)思路

1、本技術(shù)的目的旨在至少能解決上述的技術(shù)缺陷之一，特別是現(xiàn)有技術(shù)中數(shù)據(jù)安全性低的技術(shù)缺陷。

2、第一方面，本技術(shù)實(shí)施例提供了一種媒體流加密傳輸方法，應(yīng)用于媒體流傳輸系統(tǒng)，所述媒體流傳輸系統(tǒng)包括播放設(shè)備和流媒體服務(wù)器；所述方法包括：

3、所述播放設(shè)備分別獲取媒體流地址信息、量子密鑰和密文令牌，并生成媒體流獲取請求；其中，所述密文令牌為根據(jù)所述量子密鑰對明文令牌進(jìn)行加密得到的，所述明文令牌包括加密標(biāo)識信息；所述媒體流獲取請求攜帶有所述媒體流地址信息和所述密文令牌；

4、所述播放設(shè)備向所述流媒體服務(wù)器發(fā)送所述媒體流獲取請求；

5、所述流媒體服務(wù)器從所述媒體流獲取請求中分別提取所述媒體流地址信息和所述密文令牌；

6、所述流媒體服務(wù)器根據(jù)所述媒體流地址信息讀取待傳輸媒體流數(shù)據(jù)；

7、所述流媒體服務(wù)器獲取量子密鑰，并根據(jù)所述量子密鑰對所述密文令牌進(jìn)行解密，得到所述加密標(biāo)識信息；

8、所述流媒體服務(wù)器根據(jù)所述加密標(biāo)識信息對所述待傳輸媒體流數(shù)據(jù)進(jìn)行加密，得到加密媒體流數(shù)據(jù)；

9、所述流媒體服務(wù)器向所述播放設(shè)備返回所述加密媒體流數(shù)據(jù)；

10、所述播放設(shè)備根據(jù)所述量子密鑰，對所述加密媒體流數(shù)據(jù)進(jìn)行解密處理，得到所述待傳輸媒體流數(shù)據(jù)。

11、在一個實(shí)施例中，所述媒體流傳輸系統(tǒng)還包括業(yè)務(wù)平臺和量子安全盾服務(wù)器；

12、所述播放設(shè)備分別獲取媒體流地址信息、量子密鑰和密文令牌，包括：

13、所述播放設(shè)備向所述業(yè)務(wù)平臺發(fā)送地址獲取請求；

14、所述業(yè)務(wù)平臺響應(yīng)于所述地址獲取請求，分別確定所述媒體流地址信息和明文令牌，并生成請求標(biāo)識；

15、所述業(yè)務(wù)平臺通過量子信道向所述量子安全盾服務(wù)器發(fā)送所述第一密鑰獲取請求；其中，所述第一密鑰獲取請求攜帶有所述請求標(biāo)識；

16、所述量子安全盾服務(wù)器響應(yīng)于所述第一密鑰獲取請求，生成所述請求標(biāo)識對應(yīng)的所述量子密鑰；

17、所述量子安全盾服務(wù)器通過量子信道向所述業(yè)務(wù)平臺返回所述量子密鑰；

18、所述業(yè)務(wù)平臺根據(jù)所述量子密鑰對明文令牌進(jìn)行加密，得到所述密文令牌，并對所述密文令牌、所述媒體流地址信息和所述請求標(biāo)識進(jìn)行拼接，得到地址響應(yīng)信息；

19、所述業(yè)務(wù)平臺向所述播放設(shè)備返回所述地址響應(yīng)信息；

20、所述播放設(shè)備從所述地址響應(yīng)信息中分別提取所述密文令牌、所述媒體流地址信息和所述請求標(biāo)識；

21、所述播放設(shè)備通過量子信道向所述量子安全盾服務(wù)器發(fā)送第一密鑰查詢請求；其中，所述第一密鑰查詢請求攜帶有所述請求標(biāo)識；

22、所述量子安全盾服務(wù)器響應(yīng)于所述第一密鑰查詢請求，通過量子信道向所述播放設(shè)備返回所述量子密鑰；

23、所述播放設(shè)備根據(jù)所述量子密鑰對所述密文令牌進(jìn)行解密，得到所述明文令牌。

24、在一個實(shí)施例中，所述播放設(shè)備向所述業(yè)務(wù)平臺發(fā)送地址獲取請求之前，包括：

25、所述播放設(shè)備通過量子信道向所述量子安全盾服務(wù)器發(fā)送入網(wǎng)認(rèn)證請求；

26、所述量子安全盾服務(wù)器響應(yīng)于所述入網(wǎng)認(rèn)證請求，對所述播放設(shè)備進(jìn)行入網(wǎng)驗(yàn)證，并生成驗(yàn)證結(jié)果；

27、所述量子安全盾服務(wù)器通過量子信道向所述播放設(shè)備返回所述驗(yàn)證結(jié)果。

28、在一個實(shí)施例中，所述媒體流獲取請求還攜帶有所述請求標(biāo)識；

29、所述流媒體服務(wù)器獲取量子密鑰，包括：

30、所述流媒體服務(wù)器從所述媒體流獲取請求中提取所述請求標(biāo)識；

31、所述流媒體服務(wù)器通過量子信道向所述量子安全盾服務(wù)器發(fā)送第二密鑰查詢請求；其中，所述第二密鑰查詢請求攜帶有所述請求標(biāo)識；

32、所述量子安全盾服務(wù)器響應(yīng)于所述第二密鑰查詢請求，通過量子信道向所述流媒體服務(wù)器返回所述量子密鑰。

33、在一個實(shí)施例中，所述加密標(biāo)識信息包括加密算法標(biāo)識、視頻加密類型標(biāo)識和視頻加密長度。

34、在一個實(shí)施例中，所述待傳輸媒體流數(shù)據(jù)包括待傳輸視頻數(shù)據(jù)，所述加密媒體流數(shù)據(jù)包括加密視頻數(shù)據(jù)；

35、所述流媒體服務(wù)器根據(jù)所述加密標(biāo)識信息對所述待傳輸媒體流數(shù)據(jù)進(jìn)行加密，得到加密媒體流數(shù)據(jù)，包括：

36、所述流媒體服務(wù)器根據(jù)所述加密算法標(biāo)識，確定媒體流加密算法；

37、所述流媒體服務(wù)器在所述視頻加密類型標(biāo)識為關(guān)鍵幀加密標(biāo)識時，根據(jù)所述媒體流加密算法，對所述待傳輸視頻數(shù)據(jù)中每個關(guān)鍵幀的前n個字節(jié)進(jìn)行加密，得到關(guān)鍵幀加密數(shù)據(jù)，并基于所述關(guān)鍵幀加密數(shù)據(jù)生成所述加密視頻數(shù)據(jù)；其中，n為所述視頻加密長度；

38、所述流媒體服務(wù)器在所述視頻加密類型標(biāo)識為部分加密標(biāo)識時，根據(jù)所述媒體流加密算法，對所述待傳輸視頻數(shù)據(jù)中每一幀的前n個字節(jié)進(jìn)行加密，得到所述加密視頻數(shù)據(jù)；

39、所述流媒體服務(wù)器在所述視頻加密類型標(biāo)識為全部加密標(biāo)識時，根據(jù)所述媒體流加密算法，對所述待傳輸視頻數(shù)據(jù)中每一幀的全部字節(jié)進(jìn)行加密，得到所述加密視頻數(shù)據(jù)。

40、在一個實(shí)施例中，所述加密標(biāo)識信息還包括音頻加密標(biāo)識。

41、在一個實(shí)施例中，所述待傳輸媒體流數(shù)據(jù)包括待傳輸音頻數(shù)據(jù)，所述加密媒體流數(shù)據(jù)包括加密音頻數(shù)據(jù)；

42、所述流媒體服務(wù)器根據(jù)所述加密標(biāo)識信息對所述待傳輸媒體流數(shù)據(jù)進(jìn)行加密，得到加密媒體流數(shù)據(jù)，包括：

43、所述流媒體服務(wù)器根據(jù)所述加密算法標(biāo)識，確定媒體流加密算法；

44、所述流媒體服務(wù)器根據(jù)所述媒體流加密算法，對所述待傳輸音頻數(shù)據(jù)的全部字節(jié)進(jìn)行加密，得到所述加密音頻數(shù)據(jù)。

45、在一個實(shí)施例中，所述播放設(shè)備根據(jù)所述量子密鑰，對所述加密媒體流數(shù)據(jù)進(jìn)行解密處理，得到所述待傳輸媒體流數(shù)據(jù)，包括：

46、所述播放設(shè)備根據(jù)所述量子密鑰，對所述密文令牌進(jìn)行解密，得到所述明文令牌；

47、所述播放設(shè)備根據(jù)所述明文令牌確定所述加密標(biāo)識信息，并根據(jù)所述加密媒體流數(shù)據(jù)進(jìn)行解密處理，得到所述待傳輸媒體流數(shù)據(jù)。

48、第二方面，本技術(shù)實(shí)施例提供了一種基于上述任一實(shí)施例所述媒體流加密傳輸方法的媒體流傳輸系統(tǒng)，包括：播放設(shè)備和流媒體服務(wù)器；其中：

49、所述播放設(shè)備用于分別獲取媒體流地址信息、量子密鑰和密文令牌，并生成媒體流獲取請求；其中，所述密文令牌為根據(jù)所述量子密鑰對明文令牌進(jìn)行加密得到的，所述明文令牌包括加密標(biāo)識信息；所述媒體流獲取請求攜帶有所述媒體流地址信息和所述密文令牌；

50、所述播放設(shè)備用于向所述流媒體服務(wù)器發(fā)送所述媒體流獲取請求；

51、所述流媒體服務(wù)器用于從所述媒體流獲取請求中分別提取所述媒體流地址信息和所述密文令牌；

52、所述流媒體服務(wù)器用于根據(jù)所述媒體流地址信息讀取待傳輸媒體流數(shù)據(jù)；

53、所述流媒體服務(wù)器用于獲取量子密鑰，并根據(jù)所述量子密鑰對所述密文令牌進(jìn)行解密，得到所述加密標(biāo)識信息；

54、所述流媒體服務(wù)器用于根據(jù)所述加密標(biāo)識信息對所述待傳輸媒體流數(shù)據(jù)進(jìn)行加密，得到加密媒體流數(shù)據(jù)；

55、所述流媒體服務(wù)器用于向所述播放設(shè)備返回所述加密媒體流數(shù)據(jù)；

56、所述播放設(shè)備用于根據(jù)所述量子密鑰，對所述加密媒體流數(shù)據(jù)進(jìn)行解密處理，得到所述待傳輸媒體流數(shù)據(jù)。

57、在本技術(shù)一些實(shí)施例中提供的媒體流加密傳輸方法及媒體流傳輸系統(tǒng)中，可采用量子密鑰對加密標(biāo)識信息進(jìn)行加密，并得到密文令牌。播放設(shè)備可向流媒體服務(wù)器發(fā)送密文令牌，使得流媒體服務(wù)器可基于密文令牌得到加密標(biāo)識信息，并根據(jù)加密標(biāo)識信息對待傳輸媒體流數(shù)據(jù)進(jìn)行加密，得到加密媒體流數(shù)據(jù)，且向播放設(shè)備傳輸加密媒體流數(shù)據(jù)。播放設(shè)備可基于加密媒體流數(shù)據(jù)得到待傳輸媒體流數(shù)據(jù)，并據(jù)此進(jìn)行視頻播放。如此，可降低加密標(biāo)識信息和媒體流數(shù)據(jù)在ip（internet?protocol，網(wǎng)際互聯(lián)協(xié)議）網(wǎng)絡(luò)傳輸中的泄露風(fēng)險，從而可增強(qiáng)媒體流傳輸?shù)臄?shù)據(jù)安全性。