流媒体数据加密、解密方法、装置、电子设备及存储介质.pdf

《流媒体数据加密、解密方法、装置、电子设备及存储介质.pdf》由会员分享，可在线阅读，更多相关《流媒体数据加密、解密方法、装置、电子设备及存储介质.pdf（23页完成版）》请在专利查询网上搜索。

1、(19)中华人民共和国国家知识产权局 (12)发明专利申请 (10)申请公布号 (43)申请公布日 (21)申请号 201911326520.0 (22)申请日 2019.12.20 (71)申请人 北京云享智胜科技有限公司 地址 100085 北京市海淀区小营西路33号 四层4F01室 (72)发明人 余东 (74)专利代理机构 北京柏杉松知识产权代理事 务所(普通合伙) 11413 代理人 孟维娜丁芸 (51)Int.Cl. H04N 21/2347(2011.01) H04N 21/4405(2011.01) H04N 21/6437(2011.01) H04L 29/06(2006.0。

2、1) (54)发明名称 流媒体数据加密、 解密方法、 装置、 电子设备 及存储介质 (57)摘要 本发明实施例提供了一种流媒体数据加密、 解密方法、 装置及电子设备。 加密方法包括： 获取 待加密流媒体数据、 与待加密流媒体数据对应的 加密信息和加密密钥的密钥标识， 其中， 加密信 息包括： 加密级别， 加密级别用于表示对待加密 流媒体数据的加密方式； 根据密钥标识获取加密 密钥； 基于加密密钥按照加密信息对待加密流媒 体数据进行加密， 得到加密后流媒体数据， 其中， 加密后流媒体数据为经过流媒体协议封装后的 加密的流媒体数据， 传输加密后流媒体数据。 采 用本发明实施例提供的技术方案对待加密。

3、流媒 体数据进行加密后， 所传输的是加密后的流媒体 数据， 从而可以提高基于流媒体协议传输的流媒 体数据的安全性。 权利要求书3页 说明书15页 附图4页 CN 111093097 A 2020.05.01 CN 111093097 A 1.一种流媒体数据加密方法， 其特征在于， 所述方法包括： 获取待加密流媒体数据、 与所述待加密流媒体数据对应的加密信息和加密密钥的密钥 标识， 其中， 所述加密信息包括： 加密级别， 所述加密级别用于表示对所述待加密流媒体数 据的加密方式； 根据所述密钥标识获取所述加密密钥； 基于所述加密密钥按照所述加密信息对所述待加密流媒体数据进行加密， 得到加密后 流媒。

4、体数据， 其中， 所述加密后流媒体数据为经过流媒体协议封装后的加密的流媒体数据； 传输所述加密后流媒体数据。 2.根据权利要求1所述的方法， 其特征在于， 在所述根据所述密钥标识获取所述加密密 钥之后， 所述方法还包括： 将所述密钥标识、 所述加密信息和用于指示所述待加密流媒体数据是否进行了加密的 标识信息添加在所述加密后流媒体数据的元数据中。 3.根据权利要求1或2所述的方法， 其特征在于， 所述加密信息还包括： 加密模式和所述 加密密钥的密钥长度。 4.根据权利要求1或2所述的方法， 其特征在于， 在所述基于所述加密密钥按照所述加 密信息对所述待加密流媒体数据进行加密， 得到加密后流媒体数。

5、据之前， 所述方法还包括： 确定需要加密的流媒体数据的数据类型， 所述需要加密的流媒体数据的数据类型包 括： 视频数据类型与音频数据类型中的至少一种； 根据所述数据类型确定是否对所述待加密流媒体数据进行加密； 若为是， 则执行所述基于所述加密密钥按照所述加密信息对所述待加密流媒体数据进 行加密的步骤。 5.根据权利要求1或2所述的方法， 其特征在于， 所述根据所述密钥标识获取所述加密 密钥包括： 将所述密钥标识发送给密钥服务器， 以使得所述密钥服务器确定与所述密钥标识不同 的加密密钥； 从所述密钥服务器获取所述加密密钥。 6.根据权利要求1或2所述的方法， 其特征在于， 所述加密级别包括以下至。

6、少一项： 第一加密级别， 所述第一加密级别的加密方式为： 对待加密流媒体数据的待加密流媒 体数据段的待加密字节进行加密， 其中， 所述待加密流媒体数据段为： 待加密流媒体数据中 除前第一预设数量个字节外、 以所述第一预设数量的第一预设倍数的数量个字节为一段的 各数据段， 待加密字节为： 各所述待加密流媒体数据段中的前所述第一预设数量个字节； 第二加密级别， 所述第二加密级别的加密方式为： 对待加密流媒体数据的全部字节进 行加密。 7.根据权利要求6所述的方法， 其特征在于， 当所述待加密流媒体数据为视频数据类型 的数据时， 所述待加密流媒体数据段具体为： 待加密流媒体数据的各即时解码刷新IDR。

7、帧中 除前第一预设数量个字节外、 以所述第一预设数量的第一预设倍数的数量个字节为一段的 各数据段。 8.一种流媒体数据解密方法， 其特征在于， 所述方法包括： 向内容分发网络CDN中的中心媒体服务器发送拉流请求； 权利要求书 1/3 页 2 CN 111093097 A 2 接收所述中心媒体服务器响应所述拉流请求所发送的待解密流媒体数据； 其中， 所述 待解密流媒体数据为经过流媒体协议封装后的加密的流媒体数据； 解析所述待解密流媒体数据的元数据得到密钥标识和解密信息， 所述解密信息包括： 解密级别， 所述解密级别用于表示对所述待解密流媒体数据的解密方式； 通过所述密钥标识获取所述待解密流媒体数。

8、据的解密密钥； 基于所述解密密钥按照所述解密信息对所述待解密流媒体数据进行解密。 9.根据权利要求8所述的方法， 其特征在于， 在所述基于所述解密密钥按照所述解密信 息对所述待解密流媒体数据进行解密之前， 所述方法还包括： 解析所述待解密流媒体数据的元数据得到所述待解密流媒体数据是否为加密的流媒 体数据； 若为是， 则执行所述基于所述解密密钥按照所述解密信息对所述待解密流媒体数据进 行解密的步骤。 10.根据权利要求8或9所述的方法， 其特征在于， 所述通过所述密钥标识获取所述待解 密流媒体数据的解密密钥， 包括： 将所述密钥标识发送给所述密钥服务器， 以使得所述密钥服务器确定与所述密钥标识 。

9、相对应的解密密钥； 从所述密钥服务器获取所确定的解密密钥， 作为所述待解密流媒体数据的解密密钥。 11.根据权利要求8或9所述的方法， 其特征在于， 所述基于所述解密密钥按照所述解密 信息对所述待解密流媒体数据进行解密， 包括： 当解析出所述待解密流媒体数据的解密级别为第一解密级别时， 对待解密流媒体数据 的待解密数据段的待解密字节进行解密， 其中， 所述待解密数据段为： 待解密流媒体数据中 除前第一预设数量个字节外、 以所述第一预设数量的第一预设倍数的数量个字节为一段的 各数据段， 待解密字节为： 各所述待解密数据段中的前所述第一预设数量个字节； 当解析出所述待解密流媒体数据的解密级别为第二。

10、解密级别时， 对待解密流媒体数据 的全部字节进行解密。 12.一种流媒体数据加密装置， 其特征在于， 所述装置包括： 第一数据获取单元， 用于获取待加密流媒体数据、 与所述待加密流媒体数据对应的加 密信息和加密密钥的密钥标识， 其中， 所述加密信息包括： 加密级别， 所述加密级别用于表 示对所述待加密流媒体数据的加密方式； 加密密钥获取单元， 用于根据所述密钥标识获取所述加密密钥； 数据加密单元， 用于基于所述加密密钥按照所述加密信息对所述待加密流媒体数据进 行加密， 得到加密后流媒体数据， 其中， 所述加密后流媒体数据为经过流媒体协议封装后的 加密的流媒体数据； 数据传输单元， 用于传输所述。

11、加密后流媒体数据。 13.一种流媒体数据解密装置， 其特征在于， 所述装置包括： 拉流请求发送单元， 用于向内容分发网络CDN中的中心媒体服务器发送拉流请求； 数据接收单元， 用于接收所述中心媒体服务器响应所述拉流请求所发送的待解密流媒 体数据； 其中， 所述待解密流媒体数据为经过流媒体协议封装后的加密的流媒体数据； 数据解析单元， 用于解析所述待解密流媒体数据的元数据得到密钥标识和解密信息， 权利要求书 2/3 页 3 CN 111093097 A 3 所述解密信息包括： 解密级别， 所述解密级别用于表示对所述待解密流媒体数据的解密方 式； 解密密钥获取单元， 用于通过所述密钥标识获取所述待。

12、解密流媒体数据的解密密钥； 数据解密单元， 用于基于所述解密密钥按照所述解密信息对所述待解密流媒体数据进 行解密。 14.一种电子设备， 其特征在于， 包括处理器、 通信接口、 存储器和通信总线； 其中， 所述处理器、 所述通信接口、 所述存储器通过所述通信总线完成相互间的通信， 所述存储器， 用于存放计算机程序； 所述处理器， 用于执行所述存储器上所存放的程序时， 实现权利要求1-7任一项所述的 数据加密方法。 15.一种电子设备， 其特征在于， 包括处理器、 通信接口、 存储器和通信总线； 其中， 所述处理器、 所述通信接口、 所述存储器通过所述通信总线完成相互间的通信， 所述存储器， 用。

13、于存放计算机程序； 所述处理器， 用于执行所述存储器上所存放的程序时， 实现权利要求8-11任一项所述 的数据解密方法。 16.一种计算机可读存储介质， 其特征在于， 所述计算机可读存储介质内存储有计算机 程序， 所述计算机程序被处理器执行时实现权利要求1-7任一项所述的数据加密方法。 17.一种计算机可读存储介质， 其特征在于， 所述计算机可读存储介质内存储有计算机 程序， 所述计算机程序被处理器执行时实现权利要求8-11任一项所述的数据解密方法。 权利要求书 3/3 页 4 CN 111093097 A 4 流媒体数据加密、 解密方法、 装置、 电子设备及存储介质 技术领域 0001 本发。

14、明涉及互联网技术领域， 特别是涉及一种流媒体数据加密、 解密方法、 装置、 电子设备及存储介质。 背景技术 0002 近年来， 流媒体技术已经广泛应用于视频直播、 短视频、 互动直播等行业中。 在流 媒体技术中， 可以基于流媒体协议在互联网中传输流媒体数据， 其中， 上述流媒体数据包括 音、 视频数据。 0003 现有技术中， 基于流媒体协议传输流媒体数据时， 流媒体数据以流媒体协议所定 义的数据包格式、 在数据发送端和数据接收端之间的通道上传输。 0004 然而， 由于现有的流媒体协议通常只定义了流媒体数据传输时的数据包格式， 因 此， 基于现有的流媒体协议传输流媒体数据时， 所传输的流媒体。

15、数据一旦被第三方获取， 很 容易被解析出来。 可见， 现有技术中基于流媒体协议传输的流媒体数据安全性较低。 发明内容 0005 本发明实施例的目的在于提供一种流媒体数据加密、 解密方法、 装置、 电子设备及 存储介质， 以提高基于流媒体协议传输的流媒体数据的安全性。 具体技术方案如下： 0006 第一方面， 本发明实施例提供了一种流媒体数据加密方法， 所述方法包括： 0007 获取待加密流媒体数据、 与所述待加密流媒体数据对应的加密信息和加密密钥的 密钥标识， 其中， 所述加密信息包括： 加密级别， 所述加密级别用于表示对所述待加密流媒 体数据的加密方式； 0008 根据所述密钥标识获取所述加。

16、密密钥； 0009 基于所述加密密钥按照所述加密信息对所述待加密流媒体数据进行加密， 得到加 密后流媒体数据， 其中， 所述加密后流媒体数据为经过流媒体协议封装后的加密的流媒体 数据； 0010 传输所述加密后流媒体数据。 0011 可选的， 在所述根据所述密钥标识获取所述加密密钥之后， 所述方法还包括： 0012 将所述密钥标识、 所述加密信息和用于指示所述待加密流媒体数据是否进行了加 密的标识信息添加在所述加密后流媒体数据的元数据中。 0013 可选的， 所述加密信息还包括： 加密模式和所述加密密钥的密钥长度。 0014 可选的， 在所述基于所述加密密钥按照所述加密信息对所述待加密流媒体数。

17、据进 行加密， 得到加密后流媒体数据之前， 所述方法还包括： 0015 确定需要加密的流媒体数据的数据类型， 所述需要加密的流媒体数据的数据类型 包括： 视频数据类型与音频数据类型中的至少一种； 0016 根据所述数据类型确定是否对所述待加密流媒体数据进行加密； 0017 若为是， 则执行所述基于所述加密密钥按照所述加密信息对所述待加密流媒体数 说明书 1/15 页 5 CN 111093097 A 5 据进行加密的步骤。 0018 可选的， 所述根据所述密钥标识获取所述加密密钥包括： 0019 将所述密钥标识发送给密钥服务器， 以使得所述密钥服务器确定与所述密钥标识 不同的加密密钥； 002。

18、0 从所述密钥服务器获取所述加密密钥。 0021 可选的， 所述加密级别包括以下至少一项： 0022 第一加密级别， 所述第一加密级别的加密方式为： 对待加密流媒体数据的待加密 流媒体数据段的待加密字节进行加密， 其中， 所述待加密流媒体数据段为： 待加密流媒体数 据中除前第一预设数量个字节外、 以所述第一预设数量的第一预设倍数的数量个字节为一 段的各数据段， 待加密字节为： 各所述待加密流媒体数据段中的前所述第一预设数量个字 节； 0023 第二加密级别， 所述第二加密级别的加密方式为： 对待加密流媒体数据的全部字 节进行加密。 0024 可选的， 当所述待加密流媒体数据为视频数据类型的数据。

19、时， 所述待加密流媒体 数据段具体为： 待加密流媒体数据的各即时解码刷新IDR帧中除前第一预设数量个字节外、 以所述第一预设数量的第一预设倍数的数量个字节为一段的各数据段。 0025 第二方面， 本发明实施例还提供了一种流媒体数据解密方法， 所述方法包括： 0026 向内容分发网络CDN中的中心媒体服务器发送拉流请求； 0027 接收所述中心媒体服务器响应所述拉流请求所发送的待解密流媒体数据； 其中， 所述待解密流媒体数据为经过流媒体协议封装后的加密的流媒体数据； 0028 解析所述待解密流媒体数据的元数据得到密钥标识和解密信息， 所述解密信息包 括： 解密级别， 所述解密级别用于表示对所述待。

20、解密流媒体数据的解密方式； 0029 通过所述密钥标识获取所述待解密流媒体数据的解密密钥； 0030 基于所述解密密钥按照所述解密信息对所述待解密流媒体数据进行解密。 0031 可选的， 在所述基于所述解密密钥按照所述解密信息对所述待解密流媒体数据进 行解密之前， 所述方法还包括： 0032 解析所述待解密流媒体数据的元数据得到所述待解密流媒体数据是否为加密的 流媒体数据； 0033 若为是， 则执行所述基于所述解密密钥按照所述解密信息对所述待解密流媒体数 据进行解密的步骤。 0034 可选的， 所述通过所述密钥标识获取所述待解密流媒体数据的解密密钥， 包括： 0035 将所述密钥标识发送给所。

21、述密钥服务器， 以使得所述密钥服务器确定与所述密钥 标识相对应的解密密钥； 0036 从所述密钥服务器获取所确定的解密密钥， 作为所述待解密流媒体数据的解密密 钥。 0037 可选的， 所述基于所述解密密钥按照所述解密信息对所述待解密流媒体数据进行 解密， 包括： 0038 当解析出所述待解密流媒体数据的解密级别为第一解密级别时， 对待解密流媒体 数据的待解密数据段的待解密字节进行解密， 其中， 所述待解密数据段为： 待解密流媒体数 说明书 2/15 页 6 CN 111093097 A 6 据中除前第一预设数量个字节外、 以所述第一预设数量的第一预设倍数的数量个字节为一 段的各数据段， 待解。

22、密字节为： 各所述待解密数据段中的前所述第一预设数量个字节； 0039 当解析出所述待解密流媒体数据的解密级别为第二解密级别时， 对待解密流媒体 数据的全部字节进行解密。 0040 第三方面， 本发明实施例还提供了一种流媒体数据加密装置， 所述装置包括： 0041 第一数据获取单元， 用于获取待加密流媒体数据、 与所述待加密流媒体数据对应 的加密信息和加密密钥的密钥标识， 其中， 所述加密信息包括： 加密级别， 所述加密级别用 于表示对所述待加密流媒体数据的加密方式； 0042 加密密钥获取单元， 用于根据所述密钥标识获取所述加密密钥； 0043 数据加密单元， 用于基于所述加密密钥按照所述加。

23、密信息对所述待加密流媒体数 据进行加密， 得到加密后流媒体数据， 其中， 所述加密后流媒体数据为经过流媒体协议封装 后的加密的流媒体数据； 0044 数据传输单元， 用于传输所述加密后流媒体数据。 0045 可选的， 所述装置还包括： 0046 数据添加单元， 用于将所述密钥标识、 所述加密信息和用于指示所述待加密流媒 体数据是否进行了加密的标识信息添加在所述加密后流媒体数据的元数据中。 0047 可选的， 所述加密信息还包括： 加密模式和所述加密密钥的密钥长度。 0048 可选的， 所述装置还包括： 0049 类型确定单元， 用于确定需要加密的流媒体数据的数据类型， 所述需要加密的流 媒体数。

24、据的数据类型包括： 视频数据类型与音频数据类型中的至少一种； 0050 加密确定单元， 用于根据所述数据类型确定是否对所述待加密流媒体数据进行加 密， 若确定对所述待加密流媒体数据进行加密， 则触发所述数据加密单元进行进行操作。 0051 可选的， 所述加密密钥获取单元， 包括： 0052 第一标识发送子单元， 用于将所述密钥标识发送给密钥服务器， 以使得所述密钥 服务器确定与所述密钥标识不同的加密密钥； 0053 第一密钥获取子单元， 用于从所述密钥服务器获取所述加密密钥。 0054 可选的， 所述加密级别包括以下至少一项： 0055 第一加密级别， 所述第一加密级别的加密方式为： 对待加密。

25、流媒体数据的待加密 流媒体数据段的待加密字节进行加密， 其中， 所述待加密流媒体数据段为： 待加密流媒体数 据中除前第一预设数量个字节外、 以所述第一预设数量的第一预设倍数的数量个字节为一 段的各数据段， 待加密字节为： 各所述待加密流媒体数据段中的前所述第一预设数量个字 节； 0056 第二加密级别， 所述第二加密级别的加密方式为： 对待加密流媒体数据的全部字 节进行加密。 0057 可选的， 当所述待加密流媒体数据为视频数据类型的数据时， 所述待加密流媒体 数据段具体为： 待加密流媒体数据的即时解码刷新IDR帧中除前第一预设数量个字节外、 以 所述第一预设数量的第一预设倍数的数量个字节为一。

26、段的各数据段。 0058 第四方面， 本发明实施例还提供了一种流媒体数据解密装置， 所述装置包括： 0059 拉流请求发送单元， 用于向内容分发网络CDN中的中心媒体服务器发送拉流请求； 说明书 3/15 页 7 CN 111093097 A 7 0060 数据接收单元， 用于接收所述中心媒体服务器响应所述拉流请求所发送的待解密 流媒体数据； 其中， 所述待解密流媒体数据为经过流媒体协议封装后的加密的流媒体数据； 0061 数据解析单元， 用于解析所述待解密流媒体数据的元数据得到密钥标识和解密信 息， 所述解密信息包括： 解密级别， 所述解密级别用于表示对所述待解密流媒体数据的解密 方式； 0。

27、062 解密密钥获取单元， 用于通过所述密钥标识获取所述待解密流媒体数据的解密密 钥； 0063 数据解密单元， 用于基于所述解密密钥按照所述解密信息对所述待解密流媒体数 据进行解密。 0064 可选的， 所述装置还包括： 0065 是否加密解析单元， 用于解析所述待解密流媒体数据的元数据得到所述待解密流 媒体数据是否为加密的流媒体数据， 若为加密的流媒体数据， 则触发所述数据解密单元进 行操作。 0066 可选的， 所述解密密钥获取单元， 包括： 0067 第二标识发送子单元， 用于将所述密钥标识发送给所述密钥服务器， 以使得所述 密钥服务器确定与所述密钥标识相对应的解密密钥； 0068 第。

28、二密钥获取子单元， 用于从所述密钥服务器获取所确定的解密密钥， 作为所述 待解密流媒体数据的解密密钥。 0069 可选的， 所述数据解密单元， 包括： 0070 第一解密子单元， 用于当解析出所述待解密流媒体数据的解密级别为第一解密级 别时， 对待解密流媒体数据的待解密数据段的待解密字节进行解密， 其中， 所述待解密数据 段为： 待解密流媒体数据中除前第一预设数量个字节外、 以所述第一预设数量的第一预设 倍数的数量个字节为一段的各数据段， 待解密字节为： 各所述待解密数据段中的前所述第 一预设数量个字节； 0071 第二解密子单元， 用于当解析出所述待解密流媒体数据的解密级别为第二解密级 别时。

29、， 对待解密流媒体数据的全部字节进行解密。 0072 第五方面， 本发明实施例还提供了一种电子设备， 包括处理器、 通信接口、 存储器 和通信总线； 0073 其中， 所述处理器、 所述通信接口、 所述存储器通过所述通信总线完成相互间的通 信， 0074 所述存储器， 用于存放计算机程序； 0075 所述处理器， 用于执行所述存储器上所存放的程序时， 实现第一方面任一项所述 的数据加密方法。 0076 第六方面， 本发明实施例还提供了一种电子设备， 包括处理器、 通信接口、 存储器 和通信总线； 0077 其中， 所述处理器、 所述通信接口、 所述存储器通过所述通信总线完成相互间的通 信， 0。

30、078 所述存储器， 用于存放计算机程序； 0079 所述处理器， 用于执行所述存储器上所存放的程序时， 实现第二方面任一项所述 说明书 4/15 页 8 CN 111093097 A 8 的数据解密方法。 0080 第七方面， 本发明实施例还提供了一种计算机可读存储介质， 所述计算机可读存 储介质内存储有计算机程序， 所述计算机程序被处理器执行时实现第一方面任一项所述的 数据加密方法。 0081 第八方面， 本发明实施例还提供了一种计算机可读存储介质， 所述计算机可读存 储介质内存储有计算机程序， 所述计算机程序被处理器执行时实现第二方面任一项所述的 数据加密方法。 0082 本发明实施例提。

31、供的技术方案在对流媒体数据进行加密时， 获取了加密密钥的密 钥标识和包括加密级别的加密信息以及根据密钥标识获取加密密钥后， 其中， 加密级别用 于表示对所述待加密流媒体数据的加密方式， 在对流媒体数据进行加密时， 可以基于加密 密钥对待加密流媒体数据进行加密， 在得到经过流媒体协议封装后的加密的流媒体数据 后， 可以传输加密后流媒体数据。 可见， 本发明实施例提供的技术方案对待加密流媒体数据 进行加密后， 所传输的是加密后的流媒体数据， 从而可以提高基于流媒体协议传输的流媒 体数据的安全性。 附图说明 0083 为了更清楚地说明本发明实施例或现有技术中的技术方案， 下面将对实施例或现 有技术描。

32、述中所需要使用的附图作简单地介绍， 显而易见地， 下面描述中的附图仅仅是本 发明的一些实施例， 对于本领域普通技术人员来讲， 在不付出创造性劳动的前提下， 还可以 根据这些附图获得其他的附图。 0084 图1为本发明实施例提供的流媒体数据加密方法的一种流程示意图； 0085 图2为本发明实施例提供的流媒体数据加密方法的另一种流程示意图； 0086 图3为本发明实施例提供的流媒体数据解密方法的一种流程示意图； 0087 图4为本发明实施例提供的流媒体数据解密方法的另一种流程示意图； 0088 图5为本发明实施例提供的数据传输方法的一种流程示意图； 0089 图6为本发明实施例提供的数据传输方法的。

33、另一种流程示意图； 0090 图7为本发明实施例提供的流媒体数据加密装置的一种结构示意图； 0091 图8为本发明实施例提供的流媒体数据解密装置的一种结构示意图； 0092 图9为本发明实施例提供的电子设备的一种结构示意图； 0093 图10为本发明实施例提供的电子设备的另一种结构示意图。 具体实施方式 0094 下面将结合本发明实施例中的附图， 对本发明实施例中的技术方案进行清楚、 完 整地描述， 显然， 所描述的实施例仅仅是本发明一部分实施例， 而不是全部的实施例。 基于 本发明中的实施例， 本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他 实施例， 都属于本发明保护的范围。 。

34、0095 为了提高基于流媒体协议传输的流媒体数据的安全性， 本发明实施例提供了一种 流媒体数据加密、 解密方法、 装置、 电子设备及存储介质。 0096 本发明的一个实施例中， 提供的流媒体数据加密方法包括以下步骤： 说明书 5/15 页 9 CN 111093097 A 9 0097 获取待加密流媒体数据、 与待加密流媒体数据对应的加密信息和加密密钥的密钥 标识， 其中， 加密信息包括： 加密级别， 加密级别用于表示对待加密流媒体数据的加密方式； 0098 根据上述密钥标识获取上述加密密钥； 0099 基于上述加密密钥按照上述加密信息对上述待加密流媒体数据进行加密， 得到加 密后流媒体数据，。

35、 其中， 上述加密后流媒体数据为经过流媒体协议封装后的加密的流媒体 数据； 0100 传输上述加密后流媒体数据。 0101 本发明实施例提供的技术方案在对流媒体数据进行加密时， 获取了加密密钥的密 钥标识和包括加密级别的加密信息以及根据密钥标识获取加密密钥后， 其中， 加密级别用 于表示对所述待加密流媒体数据的加密方式， 在对流媒体数据进行加密时， 可以基于加密 密钥对待加密流媒体数据进行加密， 在得到经过流媒体协议封装后的加密的流媒体数据 后， 可以传输加密后流媒体数据。 可见， 本发明实施例提供的技术方案对待加密流媒体数据 进行加密后， 所传输的是加密后的流媒体数据， 从而可以提高基于流媒。

36、体协议传输的流媒 体数据的安全性。 0102 与上述流媒体数据加密方法相对应， 本发明的一个实施例中， 提供的流媒体数据 解密方法包括以下步骤： 0103 向内容分发网络CDN中的中心媒体服务器发送拉流请求； 0104 接收所述中心媒体服务器响应所述拉流请求所发送的待解密流媒体数据； 其中， 所述待解密流媒体数据为经过流媒体协议封装后的加密的流媒体数据； 0105 解析所述待解密流媒体数据的元数据得到密钥标识和解密信息， 所述解密信息包 括： 解密级别， 所述解密级别用于表示对所述待解密流媒体数据的解密方式； 0106 通过所述密钥标识获取所述待解密流媒体数据的解密密钥； 0107 基于所述解。

37、密密钥按照所述解密信息对所述待解密流媒体数据进行解密。 0108 本发明实施例提供的技术方案， 解密端向内容分发网络CDN中的中心媒体服务器 发送拉流请求后， 可以接收到中心媒体服务器响应该拉流请求所发送的待解密流媒体数 据， 其中， 待解密流媒体数据为经过流媒体协议封装后的加密的流媒体数据， 解析待解密流 媒体数据的元数据后可以得到密钥标识和解密信息， 解密信息包括： 解密级别， 通过密钥标 识获取待解密流媒体数据的解密密钥后， 可以基于解密密钥按照解密信息对待解密流媒体 数据进行解密。 0109 可见， 本发明实施例提供的技术方案对待加密流媒体数据进行加密后， 所传输的 是加密后的流媒体数。

38、据， 从而可以提高基于流媒体协议传输的流媒体数据的安全性， 且使 用本发明实施例提供的方案可以对待解密流媒体数据进行解密， 得到解密后的流媒体数 据。 0110 下面首先对本发明实施例所提供的流媒体数据加密方法进行介绍。 0111 需要说明的是， 本发明实施例所提供的流媒体数据加密方法可以应用于流媒体技 术行业， 例如， 应用于互联网中流媒体数据的传输。 0112 本发明实施例提供的流媒体数据加密方法的执行主体可以是推流端， 也可以是转 发推流端发送的流媒体数据的服务器。 例如， 本发明实施例提供的流媒体数据加密方法的 执行主体可以是CDN网络中的推流端， 也可以是CDN网络中的中心媒体服务器。

39、。 说明书 6/15 页 10 CN 111093097 A 10 0113 如图1所示， 本发明实施例提供的流媒体数据加密方法包括以下步骤S110S140。 0114 S110： 获取待加密流媒体数据、 与待加密流媒体数据对应的加密信息和加密密钥 的密钥标识。 0115 其中， 加密信息包括： 加密级别， 加密级别用于表示对待加密流媒体数据的加密方 式。 0116 上述密钥标识可以为随机确定的标识， 也可以为预设的标识。 0117 在一种实施方式中， 上述加密级别可以包括以下至少一项： 0118 第一加密级别， 第一加密级别的加密方式为： 对待加密流媒体数据的待加密流媒 体数据段的待加密字节。

40、进行加密， 其中， 待加密流媒体数据段为： 待加密流媒体数据中除前 第一预设数量个字节外、 以第一预设数量的第一预设倍数的数量个字节为一段的各数据 段， 待加密字节为： 各待加密流媒体数据段中的前第一预设数量个字节； 当待加密流媒体数 据段的字节数少于第一预设数量的第一预设倍数的数量个字节时， 不对待加密流媒体数据 段进行加密处理； 0119 第二加密级别， 第二加密级别的加密方式为： 对待加密流媒体数据的全部字节进 行加密。 0120 为了便于编码， 上述第一预设数量的大小可以等于上述加密密钥的长度大小。 例 如， 当加密密钥长度为16个字节时， 第一预设数量可以为16。 上述第一预设倍数可。

41、以为5 15中的任一倍数， 也可以为其他具体倍数。 当第一预设倍数较小时， 需要加密的字节数较 多， 数据的安全性更高， 当第一预设倍数较大时， 需要加密的字节数较少， 加密效率更高。 0121 电子设备可以将接收到的用户输入的级别确定为加密级别。 0122 本实施方式中， 可以根据用户的需要选择不同的加密级别对待加密流媒体数据进 行加密， 从而可以更灵活地用不同的加密方式对流媒体数据进行加密。 当加密级别为第一 加密级别时， 可以仅对流媒体数据中的部分字节进行加密， 这样， 既可以提高基于流媒体协 议传输的流媒体数据的安全性， 也可以减少需要加密的数据的数量， 提高了加密的效率。 当 加密级。

42、别为第二加密级别时， 可以对流媒体数据的全部字节进行加密， 这样， 可以使得基于 流媒体协议传输的流媒体数据的安全性更高。 0123 在一种具体实施方式中， 当待加密流媒体数据为视频数据类型的数据时， 待加密 流媒体数据段具体可以为： 待加密流媒体数据的各即时解码刷新(Instantaneous Decoding Refresh， 简称IDR)帧中除前第一预设数量个字节外、 以第一预设数量的第一预 设倍数的数量个字节为一段的各数据段。 通过本具体实施方式， 可以通过仅对各IDR帧中的 部分字节进行加密来实现对流媒体数据的加密， 加密效率更高。 且由于IDR帧为视频数据类 型的数据的关键帧， 当。

43、将IDR帧加密后， 视频数据类型的流媒体数据通常无法正常播放， 因 此， 仅对各IDR帧中的部分字节进行加密， 也可以保证基于流媒体协议传输的流媒体数据的 安全性。 0124 在一个具体实施例中， 例如， 第一预设数量为16， 第一预设倍数为10， 待加密流媒 体数据为视频数据类型的数据， 那么， 当加密级别为第一加密级别时， 可以对待加密流媒体 数据的各IDR帧的除前16个字节外的数据中， 以16*10个字节为一段的各数据段的前16个字 节进行加密。 0125 S120： 根据上述密钥标识获取加密密钥。 说明书 7/15 页 11 CN 111093097 A 11 0126 在一种实施方式。

44、中， 步骤S120， 可以按以下步骤AB实现： 0127 步骤A： 将密钥标识发送给加密密钥服务器， 以使密钥服务器确定与密钥标识不同 的加密密钥。 0128 在一种具体实施方式中， 密钥服务器中可以存储有预设的密钥信息表， 该密钥信 息表可以包括： 密钥和密钥标识的映射关系， 相应的， 电子设备中可以存储有密钥标识表， 该密钥标识表中可以包括多个密钥标识， 密钥标识表中的密钥标识与密钥信息表中的密钥 标识相同。 这种情况下， 步骤S110中获取加密密钥的密钥标识可以按以下步骤实现： 从密钥 标识表中获取任一个密钥标识作为加密密钥的密钥标识， 步骤A中， 密钥服务器可以按以下 方式确定加密密钥。

45、： 从密钥信息表中确定与密钥标识对应的密钥， 作为加密密钥。 0129 在另一种具体实施方式中， 密钥服务器可以在确定了与密钥标识不同的加密密钥 以后， 建立所确定的加密密钥与密钥标识的对应关系。 0130 步骤B： 从密钥服务器获取密钥服务器所确定的加密密钥。 0131 本实施方式从密钥服务器获取加密密钥， 可以通过密钥服务器来对密钥进行管 理， 这样， 更便于对密钥进行管理， 密钥管理的安全性也较高。 0132 在另一种实施方式中， 步骤S110中获取加密密钥的密钥标识可以按以下步骤C实 现： 0133 步骤C： 从预设的密钥信息表中选择密钥标识； 0134 步骤S120， 可以按以下步骤。

46、D实现： 0135 步骤D： 从预设的密钥信息表中获取与所选择密钥标识相对应的加密密钥。 0136 其中， 上述密钥信息表包括： 密钥和密钥标识的映射关系。 上述预设的密钥信息表 可以存储在加密端的存储空间中。 0137 本实施方式从密钥信息表中选择密钥标识并获取加密密钥， 也可以更快地获取到 加密密钥和密钥标识。 0138 S130： 基于加密密钥按照加密信息对待加密流媒体数据进行加密， 得到加密后流 媒体数据。 0139 其中， 加密后流媒体数据为经过流媒体协议封装后的加密的流媒体数据。 0140 上述流媒体传输协议可以是实时消息传输协议(Real Time Messaging Proto。

47、col， 简称RTMP)。 也可以是其他流媒体传输协议。 0141 在一种实施方式中， 步骤S130， 可以按以下步骤FG实现： 0142 步骤F： 获得加密模式。 0143 步骤G： 基于加密密钥、 按照加密信息以获得的加密模式对待加密流媒体数据进行 加密。 0144 在一个具体实施例中， 上述加密模式可以为高级加密标准(Advanced Encryption Standard， 简称AES)， 当上述加密模式为AES时， 上述加密模式具体可以为以下任一项： 0145 高级加密标准-电码本模式AES-ECB； 0146 高级加密标准-密码分组链接模式AES-CBC； 0147 高级加密标准-。

48、计算器模式AES-CTR 0148 高级加密标准-密码反馈模式AES-CFB； 0149 高级加密标准-输出反馈模式AES-OFB。 说明书 8/15 页 12 CN 111093097 A 12 0150 在其他具体实施例中， 上述加密模式也可以为RSA算法或数据加密算法(Data Encryption Algorithm， 简称DEA)， 上述加密模式还可以是其他加密模式， 本发明实施例不 限定具体的加密模式。 0151 在本实施方式中， 电子设备可以将接收到的用户输入的模式确定为加密模式。 当 电子设备未接收到用户输入的模式时， 可以将预设的模式确定为加密模式。 预设的模式例 如可以为A。

49、ES-ECB、 AES-CBC、 AES-CTR、 AES-CFB、 AES-OFB中的任一种。 0152 本实施方式以加密模式对待加密流媒体数据进行加密， 可以更便捷地完成对流媒 体数据的加密处理。 0153 S140： 传输加密后流媒体数据。 0154 在一种实施方式中， 当本发明实施例提供的加密方法的执行主体是推流端时， 步 骤S140可以按以下步骤实现： 对加密后流媒体数据进行推流。 当执行主体是中心媒体服务 器时， 步骤S140可以按以下步骤实现： 响应于解密端发送的拉流请求， 将加密后流媒体数据 发送给解密端。 0155 本发明实施例提供的加密方法在对流媒体数据进行加密时， 获取了。

50、加密密钥的密 钥标识和包括加密级别的加密信息以及根据密钥标识获取加密密钥后， 其中， 加密级别用 于表示对所述待加密流媒体数据的加密方式， 在对流媒体数据进行加密时， 可以基于加密 密钥对待加密流媒体数据进行加密， 在得到经过流媒体协议封装后的加密的流媒体数据 后， 可以传输加密后流媒体数据。 可见， 本发明实施例提供的技术方案对待加密流媒体数据 进行加密后， 所传输的是加密后的流媒体数据， 从而可以提高基于流媒体协议传输的流媒 体数据的安全性。 0156 在一种实施方式中， 在步骤S120之后， 上述方法还可以包括以下步骤： 0157 将密钥标识、 加密信息和用于指示待加密流媒体数据是否进行。