1.一種基于HLS協議的細粒度流媒體視頻加密方法,其特征在于,包括:
第一層加密步驟,根據對稱加密算法,利用視頻密鑰對由HLS協議分片服務器生成的視頻分片進行加密,并將視頻密鑰存入m3u8索引文件;
第二層加密步驟,根據對稱加密算法,利用索引密鑰對所述m3u8索引文件進行加密;
第三層加密步驟,根據屬性加密算法和用戶訪問控制策略,對所述索引密鑰進行加密。
2.根據權利要求1所述的加密方法,其特征在于,在所述第一層加密步驟中,根據塊加密或流加密算法,利用所述視頻密鑰對所述視頻分片進行選擇性加密。
3.根據權利要求1或2所述的加密方法,其特征在于,在所述第二層加密步驟中,根據塊加密或流加密算法,利用所述索引密鑰對所述m3u8索引文件進行選擇性加密。
4.根據權利要求1至3中任一項所述的加密方法,其特征在于,在所述第二層加密步驟中,所述索引密鑰根據所述視頻分片對應的視頻節目的時間線訪問控制策略生成。
5.根據權利要求1至4中任一項所述的加密方法,其特征在于,在所述第三層加密步驟中,所述用戶訪問控制策略根據所述視頻分片對應的視頻節目的時間線訪問控制策略和用戶屬性集合制定。
6.根據權利要求1至5中任一項所述的加密方法,其特征在于,所述第三層加密步驟包括:
初始化步驟,生成乘法循環群,并計算公鑰和私鑰;
加密索引密鑰步驟,利用秘密數、雙線性映射函數和所述公鑰對所述索引密鑰進行加密,并根據用戶訪問控制策略樹分享所述秘密數,獲得密文集合;其中,所述用戶訪問控制策略樹是通過對所述用戶訪問控制策略進行二叉樹描述獲得的;
存儲步驟,將所述密文集合存入加密的m3u8索引文件中。
7.根據權利要求6所述的加密方法,其特征在于,所述密文集合包括所述用戶訪問控制策略樹、加密所述索引密鑰獲得的密文和所述用戶訪問控制策略樹中每個葉子節點的共享參數。
8.根據權利要求6所述的加密方法,其特征在于,在所述加密索引密鑰步驟中,根據所述用戶訪問控制策略樹,利用拉格朗日定理分享所述秘密數。
9.一種基于HLS協議的細粒度流媒體視頻解密方法,其特征在于,包括:
第一層解密步驟,根據用戶屬性集合計算索引密鑰;
第二層解密步驟,利用所述索引密鑰對加密的m3u8索引文件進行解密,獲得解密的m3u8索引文件;
第三層解密步驟,利用所述解密的m3u8索引文件中的視頻密鑰,對加密的視頻分片進行解密。
10.根據權利要求9所述的解密方法,其特征在于,所述第一層解密步驟包括:
讀取步驟,讀取加密的m3u8索引文件中的密文集合;
解密索引密鑰步驟,利用用戶屬性集合樹、秘密字和所述密文集合計算所述用戶屬性集合樹的根節點的份額值,并根據所述根節點的份額值計算所述索引密鑰;其中,所述用戶屬性集合樹是通過對所述用戶屬性集合進行二叉樹描述獲得的。