[发明专利]Flash P2P 避开安全沙箱的方法

说明书

技术领域

本发明涉及网络通信技术领域，更具体地，涉及一种Flash P2P避开安全沙箱的方法。

背景技术

随着Adobe公司的Flash技术的迅速发展，Flash可以通过载入多媒体内容与服务器端进行通信，甚至Flash与Flash之间也可以进行交互通信，即Flash P2P技术。但是为了安全起见，在未经授权的情况下，Flash默认状态是不允许进行跨域通信的，这就是安全沙箱机制。

因为安全沙箱机制的存在，当使用Flash P2P技术时，一旦Flash Player与RTMFP服务器建立连接，就会弹出一个警告窗口，询问用户是否需要加入文件共享群组而进行P2P，用户必须同意加入群组，后续才可进行P2P。

专利申请号为201110042931.4的名称为“克服flex安全沙箱限制的视频像素信息采集存储的方法”的发明中披露了一种克服flex安全沙箱限制视频像素信息采集存储的方法，该发明采用的技术方案是将截取后待保存的一组帧图像像素点信息数据由flex视频控件上传至WEB服务器，由WEB服务器进行该一组帧图像像素点信息数据的处理并将处理后形成的图像文件回传至WEB终端。

现有技术中，常见的解决Flash安全沙箱的几种方法如下：

一、通过配置跨域文件System.security.allowDomain(例如，配置成www.baidu.com，baidu.com，mp3.baidu.com)。

二、利用JS脚本绕过安全沙箱<param name=allowScriptAccess value=always />。

三、使用Asp.Net绕过As3的跨域安全沙箱完成文件转发，以极低的效率解决问题，基本无实用价值。

四、设置本地安全沙箱，在C:/windows/system32/Macromed/Flash/FlashPlayerTrust下面，添加一个txt文件，例如songhuan.txt，然后在里面添加你的本机目录。

图1示出了现有技术中的传统RTMFP协议交互流程的示意图。由于Flash P2P是基于Adobe RTMFP协议进行，在传统RTMFP协议交互中，Peer节点与RTMFP服务器的通信过程如图1所示：首先Peer节点通过Handshake报文，与RTMFP服务器进行鉴权认证。通过鉴权认证后，Peer节点通过Connect报文与RTMFP服务器进行连接。然后，Peer节点通过JoinGroup报文加入RTMFP服务器中记录的一个群组。第四，Peer节点通过setPeerInfo报文向RTMFP服务器注册自身的内网IP地址，注册内网地址的目的是用来进行后续的内网穿越。在完成上述步骤后，Peer节点通过Ping报文向RTMFP服务器发送请求。

需要注意的是，两个在同一群组内的Peer节点在进行数据分享之前，需要先借助RTMFP服务器进行内网穿越（NAT Relay），随后才可进行相互间的P2P数据传输。

由此可见，安全沙箱机制虽然使得Flash的安全可靠性得到了提高，但是也影响了用户体验。

发明内容

本发明提供一种Flash P2P避开安全沙箱的方法。所述方法包括如下步骤：每个Peer节点预先向RTMFP服务器注册；所述每个Peer节点向Gather服务器注册所述已发布的信息流和自身的节点信息；每个Peer节点需要与另外的Peer节点进行数据传输时，所述每个Peer节点需要预先在所述Gather服务器中查询所述另外的Peer节点已发布的信息流和所述另外的Peer节点的相关信息；所述每个Peer节点经由所述RTMFP服务器与所述另外的Peer节点进行内网穿越，然后继续进行所述每个Peer节点和所述另外的Peer节点间的数据传输。

优选的是，所述每个Peer节点预先向RTMFP服务器发布信息流包括如下步骤：1）所述每个Peer节点通过Handshake报文，与所述RTMFP服务器进行鉴权认证；2）通过所述鉴权认证后，所述每个Peer节点通过Connect报文与所述RTMFP服务器进行连接；3） 所述每个Peer节点通过setPeerInfo报文向所述RTMFP服务器注册自身的内网IP地址；4）所述每个Peer节点通过Ping报文向所述RTMFP服务器发送保活报文。

优选的是，所述每个Peer节点向Gather服务器注册所述已发布的信息流和自身的节点信息包括如下步骤：