基于RTMP协议的流媒体服务用户认证方法

摘要

本发明公开了一种基于RTMP协议的流媒体服务用户认证方法，视频服务器在提供视频服务前，先通过认证服务器验证用户身份的合法性，其次验证用户的访问权限，仅对具备足够访问权限的用户提供视频服务，拒绝非法或权限不足的用户请求；最后，对视频流数据进行加密传输，防止用户通过下载的方式获取视频内容并扩散传播。通过上述几种手段，可保证流媒体资源只能被合法的用户群使用，拒绝非法的视频请求，保证了视频资源被合理使用，同时降低了视频服务器的处理压力。本发明可实现流媒体点播与直播认证的可靠性与保密性，能显著提高网络流媒体管理的安全性，对于网络流媒体安全技术的发展有非常重要的现实意义。

主权项

一种基于RTMP协议的流媒体服务用户认证方法，其特征在于，该方法包括以下步骤：(1)视频服务器接收来自客户端的资源请求。(2)视频服务器从请求中提取用户会话信息，所述用户会话信息包括用户会话ID、用户ID、TOKEN和资源ID，并将这些信息交由认证服务器进行认证处理。(3)认证服务器委托统一登录系统验证用户会话的有效性，若检测到用户ID或TOKEN无效时，直接响应未登录；当用户会话过期时，响应为无效的会话；当用户会话有效时，统一登录系统从数据库服务器取出当前用户的权限等级，作为响应结果返回给认证服务器。(4)认证服务器在得到当前用户的权限等级后，根据资源ID向资源管理服务器获取所访问资源的权限等级信息，当用户权限等级不足以对相应的资源进行访问时，响应为权限不足。(5)认证服务器判断当前用户ID是否处于播放状态，如果当前用户ID存在正在播放的会话，则由认证服务器通知提供服务的视频服务器中断视频传输过程。(6)视频服务器建立与客户端的RTMP连接通道，并随机生成16字节长度的动态密钥作为本次会话密钥发送到客户端，然后通知认证服务器当前会话的RTMP连接成功，由认证服务器更新当前会话的播放状态。(7)客户端接收会话密钥，存储在本地，并发出密钥响应消息到视频服务器。(8)视频服务器收到客户端的密钥响应后，进行视频数据传输，根据当前的会话密钥对视频流数据进行实时加密后传输。(9)客户端接收流媒体数据，解密成明文后正常播放。(10)当本次会话的视频数据传输完毕，视频服务器通知认证服务器更新用户的播放状态。