[发明专利]一种取流方法、装置及设备

权利要求书

1.一种取流方法，其特征在于，包括：

出流设备接收客户端发送的取流请求，所述取流请求用于请求读取目标数据流；

基于所述客户端的用户公钥和所述取流请求，验证所述客户端的身份；

若验证结果为通过，则向所述客户端发送身份证明信息，供所述客户端验证所述出流设备的身份，所述身份证明信息基于所述出流设备的设备验证码生成；

接收到所述客户端返回的身份确认消息时，向所述客户端传输所述目标数据流；

在所述向所述客户端发送身份证明信息之前，还包括：

生成所述出流设备的设备私钥和设备公钥；

使用所述设备验证码加密所述设备公钥，生成身份证明信息。

2.根据权利要求1所述的方法，其特征在于，在所述验证所述客户端的身份之前，还包括：

从移动介质中读取所述客户端的用户公钥；或者，从云端访问所述客户端的用户公钥；

将所述用户公钥存储于闪存中。

3.根据权利要求1所述的方法，其特征在于，所述取流请求包括取流信令和信令签名，所述取流信令用于标识所述目标数据流，所述信令签名基于所述客户端的用户私钥生成；

其中，所述基于所述客户端的用户公钥和所述取流请求，验证所述客户端的身份，包括：

基于所述客户端的用户公钥和所述信令签名，验证所述客户端的身份。

4.根据权利要求1所述的方法，其特征在于，在所述向所述客户端传输所述目标数据流之前，还包括：

基于所述用户公钥和所述设备私钥，生成第一加密密钥并发送给所述客户端；

接收所述客户端发送的第二加密密钥，所述第二加密密钥基于所述客户端的用户私钥和所述设备公钥生成；

若所述第一加密密钥和所述第二加密密钥相匹配且接收所述客户端发送的匹配确认消息，则允许传输所述目标数据流，所述匹配确认消息用于表征所述客户端确认所述第一加密密钥和所述第二加密密钥相匹配。

5.一种取流方法，其特征在于，包括：

客户端向出流设备发送取流请求，所述取流请求用于请求读取目标数据流；

接收所述出流设备返回的身份证明信息，所述身份证明信息为所述出流设备使用所述客户端的用户公钥确认所述客户端的身份之后返回的，所述身份证明信息基于所述出流设备的设备验证码生成；

使用标准设备验证码和所述身份证明信息，验证所述出流设备的身份；

若验证结果为通过，则向所述出流设备返回身份确认消息；

所述身份证明信息为使用所述设备验证码加密所述出流设备的设备公钥生成的；

其中，所述使用标准设备验证码和所述身份证明信息，验证所述出流设备的身份，包括：

使用所述标准设备验证码解密所述身份证明信息；

若解密成功，则确定所述出流设备的身份通过验证。

6.根据权利要求5所述的方法，其特征在于，还包括：

使用解密出的所述设备公钥和所述客户端的用户私钥，生成第二加密密钥并发送给所述出流设备；

接收所述出流设备发送的第一加密密钥；

若所述第一加密密钥和所述第二加密密钥相匹配，则向所述出流设备发送匹配确认消息。

7.一种电子设备，其特征在于，包括：

处理器；以及

被安排成存储计算机可执行指令的存储器，所述可执行指令在被执行时使所述处理器执行如权利要求1至6中任一项所述的方法的步骤。

8.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现如权利要求1至6中任一项所述的方法的步骤。

9.一种取流系统，其特征在于，包括：出流设备和客户端，其中：

所述客户端，用于向所述出流设备发送取流请求，所述取流请求用于请求读取目标数据流；接收所述出流设备返回的身份证明信息；使用所述出流设备的标准设备验证码和所述身份证明信息，验证所述出流设备的身份；若验证结果为通过，则向所述出流设备返回身份确认消息；所述身份证明信息为使用所述设备验证码加密所述出流设备的设备公钥生成的；其中，所述使用所述出流设备的标准设备验证码和所述身份证明信息，验证所述出流设备的身份，包括：使用所述标准设备验证码解密所述身份证明信息；若解密成功，则确定所述出流设备的身份通过验证；

所述出流设备，用于基于所述客户端的用户公钥和所述取流请求，验证所述客户端的身份；若验证结果为通过，则向所述客户端发送身份证明信息；接收到所述客户端返回的身份确认消息时，向所述客户端传输所述目标数据流；在所述向所述客户端发送身份证明信息之前，还包括：生成所述出流设备的设备私钥和设备公钥；使用所述设备验证码加密所述设备公钥，生成身份证明信息。