CN117459765B - 一种基于存储服务的多媒体安全保护方法、装置和系统 - Google Patents

一种基于存储服务的多媒体安全保护方法、装置和系统 Download PDF

Info

Publication number
CN117459765B
CN117459765B CN202311767697.0A CN202311767697A CN117459765B CN 117459765 B CN117459765 B CN 117459765B CN 202311767697 A CN202311767697 A CN 202311767697A CN 117459765 B CN117459765 B CN 117459765B
Authority
CN
China
Prior art keywords
multimedia
data packet
component
packet
address information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202311767697.0A
Other languages
English (en)
Other versions
CN117459765A (zh
Inventor
王滨
韩忠昕
王国云
吴昊
陈加栋
王星
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hangzhou Hikvision Digital Technology Co Ltd
Original Assignee
Hangzhou Hikvision Digital Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hangzhou Hikvision Digital Technology Co Ltd filed Critical Hangzhou Hikvision Digital Technology Co Ltd
Priority to CN202311767697.0A priority Critical patent/CN117459765B/zh
Publication of CN117459765A publication Critical patent/CN117459765A/zh
Application granted granted Critical
Publication of CN117459765B publication Critical patent/CN117459765B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/27Server based end-user applications
    • H04N21/274Storing end-user multimedia data in response to end-user request, e.g. network recorder
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/10Architectures or entities
    • H04L65/102Gateways
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/60Network streaming of media packets
    • H04L65/65Network streaming protocols, e.g. real-time transport protocol [RTP] or real-time control protocol [RTCP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/433Content storage operation, e.g. storage operation in response to a pause request, caching operations
    • H04N21/4334Recording operations
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/44Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
    • H04N21/4408Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream encryption, e.g. re-encrypting a decrypted video stream for redistribution in a home network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/63Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
    • H04N21/64Addressing
    • H04N21/6402Address allocation for clients
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/63Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
    • H04N21/643Communication protocols
    • H04N21/6437Real-time Transport Protocol [RTP]

Landscapes

  • Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本申请提供一种基于存储服务的多媒体安全保护方法、装置和系统,该方法包括:若第一Hook组件确定第一网桥组件存在第一多媒体信令包,从第一网桥组件获取第一多媒体信令包,将第一多媒体信令包发送给第一处理组件;第一处理组件从第一多媒体信令包中解析多媒体数据包的第一地址信息,将第一地址信息配置到第一Hook组件;若第一Hook组件基于第一地址信息确定第一网桥组件存在多媒体数据包,则从第一网桥组件获取多媒体数据包,将多媒体数据包发送给第一处理组件;第一处理组件对多媒体数据包进行加密,将加密后的多媒体数据包发送给存储设备,由存储设备存储加密后的多媒体数据包。通过本申请方案,能够对存储设备中已存储的多媒体数据进行安全保护。

Description

一种基于存储服务的多媒体安全保护方法、装置和系统
技术领域
本申请涉及数据安全保护技术领域,尤其是涉及一种基于存储服务的多媒体安全保护方法、装置和系统。
背景技术
多媒体数据可以包括图像、音频、视频等,这些数据涵盖了各个领域的应用场景。其中,图像数据包括照片、插画、图表等,通常以bmp、gif、jpeg等格式进行存储和传输。音频数据是指电子信号转换为声波形成的数字数据,音频数据包括音乐、录音、语音等。视频数据是指电子信号转换为图像和声音的数字数据,视频数据通常由许多帧图像和连续的声音片段组成。
随着互联网技术的发展,用户越来越重视多媒体数据的数据安全,比如说,为了保证多媒体数据在传输过程中的安全性,通常对多媒体数据进行加密,并传输加密后的多媒体数据。然而,在将多媒体数据存储到存储设备之后,攻击者可能从存储设备获取多媒体数据,无法保证已存储多媒体数据的安全性。
发明内容
有鉴于此,本申请提供一种基于存储服务的多媒体安全保护方法、装置和系统,能够对存储设备中已存储的多媒体数据进行安全保护。
本申请提供一种基于存储服务的多媒体安全保护方法,应用于第一网关设备,且所述第一网关设备位于视频设备与存储设备之间,所述第一网关设备包括第一网桥组件、第一Hook组件和第一处理组件,所述方法包括:
若所述第一Hook组件确定所述第一网桥组件存在所述视频设备与所述存储设备之间交互的第一多媒体信令包,则从所述第一网桥组件获取所述第一多媒体信令包,将所述第一多媒体信令包发送给所述第一处理组件;
所述第一处理组件从所述第一多媒体信令包中解析多媒体数据包的第一地址信息,将所述第一地址信息配置到所述第一Hook组件;
若所述第一Hook组件基于所述第一地址信息确定所述第一网桥组件存在所述视频设备向所述存储设备发送的多媒体数据包,则从所述第一网桥组件获取所述多媒体数据包,将所述多媒体数据包发送给所述第一处理组件;
所述第一处理组件对所述多媒体数据包进行加密,将加密后的多媒体数据包发送给所述存储设备,由所述存储设备存储加密后的多媒体数据包。
本申请提供一种基于存储服务的多媒体安全保护装置,所述装置应用于电子设备,所述装置包括处理器和机器可读存储介质,所述机器可读存储介质存储有能够被所述处理器执行的机器可执行指令;其中,所述处理器用于执行机器可执行指令,以实现上述的基于存储服务的多媒体安全保护方法。
本申请提供一种基于存储服务的多媒体安全保护系统,所述多媒体安全保护系统包括第一网关设备和第二网关设备;所述多媒体安全保护系统还包括管理设备、视频设备和存储设备;所述第一网关设备位于所述视频设备与所述存储设备之间;所述第二网关设备位于所述管理设备与所述存储设备之间;
其中,所述第一网关设备包括第一网桥组件、第一Hook组件和第一处理组件;所述第二网关设备包括第二网桥组件、第二Hook组件和第二处理组件;
所述第一Hook组件,用于若确定所述第一网桥组件存在所述视频设备与所述存储设备之间交互的第一多媒体信令包,则从所述第一网桥组件获取所述第一多媒体信令包,将所述第一多媒体信令包发送给所述第一处理组件;
所述第一处理组件,用于从所述第一多媒体信令包中解析多媒体数据包的第一地址信息,并将所述第一地址信息配置到所述第一Hook组件;
所述第一Hook组件,用于若基于所述第一地址信息确定所述第一网桥组件存在所述视频设备向所述存储设备发送的多媒体数据包,则从所述第一网桥组件获取所述多媒体数据包,将所述多媒体数据包发送给所述第一处理组件;
所述第一处理组件,用于对所述多媒体数据包进行加密,将加密后的多媒体数据包发送给所述存储设备,由所述存储设备存储加密后的多媒体数据包;
所述第二Hook组件,用于若确定所述第二网桥组件存在所述管理设备与所述存储设备之间交互的第三多媒体信令包,则从所述第二网桥组件获取所述第三多媒体信令包,将所述第三多媒体信令包发送给所述第二处理组件;
所述第二处理组件,用于从所述第三多媒体信令包中解析多媒体数据包的第三地址信息,并将所述第三地址信息配置到所述第二Hook组件;
所述第二Hook组件,用于若基于所述第三地址信息确定所述第二网桥组件存在所述存储设备向所述管理设备发送的多媒体加密数据包,则从第二网桥组件获取多媒体加密数据包,将所述多媒体加密数据包发送给所述第二处理组件;
所述第二处理组件,用于对所述多媒体加密数据包进行解密,将解密后的多媒体数据包发送给管理设备,由所述管理设备接收解密后的多媒体数据包。
由以上技术方案可见,本申请实施例中,可以将加密后的多媒体数据包发送给存储设备,由存储设备存储加密后的多媒体数据包,能够对存储设备中已存储的多媒体数据包进行安全保护,提高已存储多媒体数据包的安全性,对多媒体数据包的存储过程进行保护。存储设备在接收到加密后的多媒体数据包之后,可以按照正常业务进行存储和读取,达到数据安全存储的目的。最大程度降低对视频监控系统部署的影响,不需要修改存储设备的IP地址等信息。
附图说明
为了更加清楚地说明本申请实施例或者现有技术中的技术方案,下面将对本申请实施例或者现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请中记载的一些实施例,对于本领域普通技术人员来讲,还可以根据本申请实施例的这些附图获得其他的附图。
图1是基于存储服务的多媒体安全保护方法的流程示意图;
图2是基于存储服务的多媒体安全保护系统的结构示意图;
图3是基于存储服务的多媒体安全保护系统的结构示意图;
图4是第一网关设备的结构示意图;
图5是基于存储服务的多媒体安全保护方法的流程示意图;
图6A是多媒体数据包的结构示意图;
图6B是加密后的多媒体数据包的结构示意图;
图6C是加密后的多媒体数据包的结构示意图;
图7是基于存储服务的多媒体安全保护系统的结构示意图;
图8是基于存储服务的多媒体安全保护方法的流程示意图。
具体实施方式
在本申请实施例使用的术语仅仅是出于描述特定实施例的目的,而非限制本申请。本申请和权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其它含义。还应当理解,本文中使用的术语“和/或”是指包含一个或多个相关联的列出项目的任何或所有可能组合。
应当理解,尽管在本申请实施例可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本申请范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,此外,所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。
本申请实施例中提出一种基于存储服务的多媒体安全保护方法,可以应用于多媒体安全保护系统,多媒体安全保护系统可以包括第一网关设备、视频设备和存储设备,且第一网关设备可以位于视频设备与存储设备之间。其中,第一网关设备可以包括第一网桥组件、第一Hook组件和第一处理组件。
参见图1所示,为该方法的流程示意图,该方法可以包括:
步骤101、若第一Hook组件确定该第一网桥组件存在视频设备与存储设备之间交互的第一多媒体信令包,则从该第一网桥组件获取该第一多媒体信令包,并将该第一多媒体信令包发送给该第一处理组件。
步骤102、第一处理组件从该第一多媒体信令包中解析多媒体数据包的第一地址信息,并将该第一地址信息配置到第一Hook组件。
步骤103、若第一Hook组件基于该第一地址信息确定该第一网桥组件存在视频设备向存储设备发送的多媒体数据包,则从该第一网桥组件获取该多媒体数据包,并将该多媒体数据包发送给该第一处理组件。
步骤104、第一处理组件对该多媒体数据包进行加密,并将加密后的多媒体数据包发送给存储设备,由存储设备存储加密后的多媒体数据包。
示例性的,多媒体安全保护系统还可以包括管理设备,且第一网关设备位于管理设备与存储设备之间。基于此,若第一Hook组件确定第一网桥组件存在管理设备与存储设备之间交互的第二多媒体信令包,则可以从第一网桥组件获取第二多媒体信令包,并将第二多媒体信令包发送给第一处理组件。第一处理组件可以从该第二多媒体信令包中解析多媒体数据包的第二地址信息,并将该第二地址信息配置到第一Hook组件。若第一Hook组件基于该第二地址信息确定第一网桥组件存在存储设备向管理设备发送的多媒体加密数据包,则可以从第一网桥组件获取多媒体加密数据包,并将该多媒体加密数据包发送给第一处理组件。第一处理组件对多媒体加密数据包进行解密,并将解密后的多媒体数据包发送给管理设备,以使管理设备接收解密后的多媒体数据包。
示例性的,第一网关设备可以包括第一网口和第二网口,第一网口和第二网口均连接第一网桥组件。其中,第一网口通过网络设备与视频设备连接,第一网口通过网络设备与管理设备连接;第二网口与存储设备直接连接。
示例性的,多媒体安全保护系统还可以包括第二网关设备和管理设备,且第二网关设备位于管理设备与存储设备之间,且第二网关设备可以包括第二网桥组件、第二Hook组件和第二处理组件。基于此,若第二Hook组件确定第二网桥组件存在管理设备与存储设备之间交互的第三多媒体信令包,则可以从第二网桥组件获取第三多媒体信令包,并将该第三多媒体信令包发送给第二处理组件;第二处理组件从该第三多媒体信令包中解析多媒体数据包的第三地址信息,并将该第三地址信息配置到第二Hook组件;若第二Hook组件基于该第三地址信息确定第二网桥组件存在存储设备向管理设备发送的多媒体加密数据包,则从第二网桥组件获取多媒体加密数据包,并将该多媒体加密数据包发送给第二处理组件;第二处理组件对该多媒体加密数据包进行解密,将解密后的多媒体数据包发送给管理设备,由管理设备接收解密后的多媒体数据包。
示例性的,第一网关设备可以包括第一网口和第二网口,且该第一网口和该第二网口均连接第一网桥组件;第二网关设备可以包括第三网口和第四网口,且该第三网口和该第四网口均连接第二网桥组件。其中,该第一网口与视频设备直接连接,且该第二网口通过网络设备与存储设备连接;该第三网口与管理设备直接连接,且该第四网口通过网络设备与存储设备连接。
示例性的,第一处理组件对多媒体数据包进行加密,得到加密后的多媒体数据包,可以包括但不限于:若多媒体数据包包括NALU(Network Abstract Layer Unit,网络抽象层单元)头信息和RBSP(Raw Byte Sequence Payload,原始字节序列载荷)明文数据,则为RBSP明文数据生成目标加密参数,基于根密钥和目标加密参数生成工作密钥,采用工作密钥对RBSP明文数据进行加密,得到RBSP密文数据;基于RBSP密文数据生成加密后的多媒体数据包,其中,加密后的多媒体数据包可以依次包括NALU头信息、私有边界标识、目标加密参数和RBSP密文数据,私有边界标识表示后面跟随的是目标加密参数。
示例性的,第一处理组件或者第二处理组件对多媒体加密数据包进行解密,得到解密后的多媒体数据包,包括但不限于:若从多媒体加密数据包中解析到NALU头信息和私有边界标识,将私有边界标识后面跟随的数据确定为目标加密参数,将目标加密参数后面跟随的数据确定为RBSP密文数据;基于根密钥和目标加密参数生成工作密钥,基于工作密钥对RBSP密文数据进行解密,得到RBSP密文数据对应的RBSP明文数据;基于RBSP明文数据生成解密后的多媒体数据包,解密后的多媒体数据包依次包括NALU头信息和RBSP明文数据。
由以上技术方案可见,本申请实施例中,可以将加密后的多媒体数据包发送给存储设备,由存储设备存储加密后的多媒体数据包,能够对存储设备中已存储的多媒体数据包进行安全保护,提高已存储多媒体数据包的安全性,对多媒体数据包的存储过程进行保护。存储设备在接收到加密后的多媒体数据包之后,可以按照正常业务进行存储和读取,达到数据安全存储的目的。最大程度降低对视频监控系统部署的影响,不需要修改存储设备的IP地址等信息。
以下结合具体应用场景,对本申请实施例的技术方案进行说明。
本申请实施例提出一种基于存储服务的多媒体安全保护方法,该方法可以应用于多媒体安全保护系统,参见图2所示,为多媒体安全保护系统的结构示意图,多媒体安全保护系统可以包括视频设备、存储设备和管理设备。
视频设备可以如模拟摄像机、IPC(IP Camera,网络摄像机)等,对此视频设备的类型不做限制,视频设备可以是用于采集视频画面的任意设备。管理设备可以如视频监控平台、PC(Personal Computer,个人计算机)、笔记本电脑、终端设备、智能手机、NVR(NetworkVideo Recorder,网络视频录像机)等,对此管理设备的类型不做限制,管理设备可以是用于获取视频画面的任意设备。存储设备可以是存储服务支持的任意设备,具有多媒体数据包的存储功能即可。
参见图2所示,存储设备与视频设备可以交互多媒体信令包(简称信令),通过多媒体信令包协商多媒体数据包的地址信息。基于多媒体数据包的地址信息交互多媒体数据包,如视频设备基于多媒体数据包的地址信息向存储设备发送多媒体数据包(如明文数据),由存储设备存储多媒体数据包。
参见图2所示,存储设备与管理设备可以交互多媒体信令包(简称信令),通过多媒体信令包协商多媒体数据包的地址信息。基于多媒体数据包的地址信息交互多媒体数据包,如管理设备基于多媒体数据包的地址信息从存储设备获取多媒体数据包(如明文数据),即管理设备从存储设备读取多媒体数据包。
在上述过程中,是将多媒体数据包(如明文数据)存储到存储设备,因此,攻击者可能从存储设备获取多媒体数据包,无法保证多媒体数据包的安全性。
针对上述发现,本申请实施例中,可以额外增加一个网关设备(记为第一网关设备),第一网关设备可以作为存储加密网关(用于实现多媒体数据包的加密功能)和存储解密网关(用于实现多媒体数据包的解密功能)。参见图3所示,为多媒体安全保护系统的结构示意图,第一网关设备可以位于视频设备与存储设备之间,且第一网关设备可以位于管理设备与存储设备之间。
示例性的,第一网关设备位于视频设备与存储设备之间、且第一网关设备位于管理设备与存储设备之间时,第一网关设备可以包括第一网口和第二网口,第一网口通过网络设备与视频设备连接,第一网口通过网络设备与管理设备连接,如第一网口连接网络设备(如交换机、路由器等转发设备),且网络设备连接视频设备和管理设备。此外,第二网口与存储设备直接连接。
显然,由于第一网关设备通过第二网口与存储设备直接连接,即第一网关设备与存储设备之间不存在其它设备,因此,可以提高第一网关设备与存储设备之间的数据传输安全性,减少数据被攻击者截获的风险。当然,在实际部署第一网关设备时,第一网关设备与存储设备之间也可以存在其它设备。
参见图3所示,存储设备与视频设备可以交互多媒体信令包(简称信令),且多媒体信令包经过第一网关设备,第一网关设备可以截获多媒体信令包,通过多媒体信令包协商多媒体数据包的地址信息。基于多媒体数据包的地址信息可以交互多媒体数据包,如视频设备可以基于多媒体数据包的地址信息向存储设备发送多媒体数据包(如明文数据),且多媒体数据包可以经过第一网关设备,第一网关设备可以截获多媒体数据包。第一网关设备在截获到多媒体数据包之后,可以对多媒体数据包进行加密,并向存储设备发送加密后的多媒体数据包(如密文数据),从而由存储设备存储加密后的多媒体数据包。
参见图3所示,存储设备与管理设备可以交互多媒体信令包(简称信令),且多媒体信令包经过第一网关设备,第一网关设备可以截获多媒体信令包,通过多媒体信令包协商多媒体数据包的地址信息。基于多媒体数据包的地址信息交互多媒体数据包,如管理设备可以基于多媒体数据包的地址信息从存储设备获取多媒体数据包,且多媒体数据包可以经过第一网关设备,第一网关设备可以截获多媒体数据包。第一网关设备在截获到多媒体数据包(如密文数据)之后,可以对多媒体数据包进行解密,并向管理设备发送解密后的多媒体数据包(如明文数据),从而由管理设备得到解密后的多媒体数据包。
在上述过程中,是将加密后的多媒体数据包(如密文数据)存储到存储设备,由存储设备存储加密后的多媒体数据包,能够对存储设备中已存储的多媒体数据包进行安全保护,提高已存储多媒体数据包的安全性。
在一种可能的实施方式中,第一网关设备可以包括但不限于第一网桥组件、第一Hook组件和第一处理组件。参见图4所示,为该第一网关设备的结构示意图,第一网关设备包括第一网口(如eth0)和第二网口(如eth1)时,第一网口和第二网口均连接第一网桥组件,且第一Hook组件与第一网桥组件连接,且第一Hook组件与第一处理组件连接。其中,第一Hook组件和第一网桥组件可以位于第一网关设备的网络层,第一处理组件可以位于第一网关设备的应用层,第一处理组件位于上层协议栈内,即第一处理组件是上层协议栈的处理组件。
示例性的,第一Hook组件与第一处理组件连接时,第一Hook组件与第一处理组件可以直接连接,第一Hook组件也可以通过中间功能组件与第一处理组件连接,如通过传输层的功能组件与第一处理组件连接。其中,中间功能组件可以包括PRE_ROUTING、输入包路由、LOCAL_IN、FORWARD、输出包路由、LOCAL_OUT、POST_ROUTING等功能,对此不做限制。
在上述应用场景下,本申请实施例中提出一种基于存储服务的多媒体安全保护方法,参见图5所示,为该方法的流程示意图,该方法可以包括:
步骤501、第一Hook组件从第一网桥组件获取视频设备与存储设备之间交互的第一多媒体信令包,并将第一多媒体信令包发送给第一处理组件。
示例性的,视频设备与存储设备之间可以传输数据包,将视频设备与存储设备之间交互的数据包区分为多媒体信令包、多媒体数据包和普通数据包。其中,多媒体数据包是指包含音视频等多媒体信息的数据包,如视频码流、视音频复合流、图片等。多媒体信令包是指与存储/获取多媒体信息有关的协议数据包,如RTSP、28181、1400等协议的数据包。普通数据包是指除多媒体信令包和多媒体数据包之外的其它数据包,如NTP、SSH等类型数据包。
在视频设备与存储设备之间交互数据包(如多媒体信令包、多媒体数据包和普通数据包)时,数据包会经过第一网口或第二网口到达第一网关设备的第一网桥组件。其中,数据包可能是视频设备通过第一网关设备向存储设备发送的数据包,也可能是存储设备通过第一网关设备向视频设备发送的数据包。
在数据包到达第一网桥组件之后,第一Hook组件需要区分该数据包的类型,即,通过网络层的第一Hook组件检测第一网桥组件得到的网络包,第一Hook组件根据数据包的特征区分多媒体信令包、多媒体数据包和普通数据包。
若该数据包是普通数据包,则第一Hook组件不对普通数据包进行额外处理,普通数据包缓存在第一网桥组件,这样,针对第一网桥组件缓存的普通数据包,第一网桥组件可以直接转发普通数据包,对此普通数据包的处理过程不做限制。若该数据包是多媒体数据包,则处理方式参见后续实施例,在此不再赘述。
若该数据包是多媒体信令包(后续记为第一多媒体信令包),则第一Hook组件需要从第一网桥组件获取第一多媒体信令包,并将第一多媒体信令包发送给第一处理组件,而第一网桥组件不再缓存并转发第一多媒体信令包。
示例性的,第一Hook组件将第一多媒体信令包发送给第一处理组件时,可以将第一多媒体信令包的目的地址修改为第一网关设备的地址,并将修改后的第一多媒体信令包发送给第一处理组件。或者,第一Hook组件也可以不修改第一多媒体信令包的目的地址,直接将第一多媒体信令包发送给第一处理组件。
综上可以看出,通过将第一网关设备作为存储设备的前置设备,数据包发送到存储设备之前需要经过第一网关设备,第一网关设备通过Hook的方式获取第一多媒体信令包,从而使得应用层的第一处理组件获取到第一多媒体信令包。
示例性的,可以在第一Hook组件预先配置视频设备与存储设备之间交互的多媒体信令包的地址信息(记为第三地址信息),即第一Hook组件包括已配置的第三地址信息。比如说,第一网关设备可以预先获知第三地址信息(对此获取方式不做限制),并将该第三地址信息配置到第一Hook组件。
在数据包到达第一网桥组件之后,第一Hook组件可以解析数据包的地址信息,若该地址信息与第三地址信息匹配,则确定该数据包是视频设备与存储设备之间交互的第一多媒体信令包。若该地址信息与第三地址信息不匹配,则确定该数据包不是视频设备与存储设备之间交互的第一多媒体信令包。
比如说,第三地址信息可以是IP地址,若数据包的源IP地址与第三地址信息相同,则该地址信息与第三地址信息匹配,若数据包的源IP地址与第三地址信息不相同,则该地址信息与第三地址信息不匹配。或者,若数据包的目的IP地址与第三地址信息相同,则该地址信息与第三地址信息匹配,若数据包的目的IP地址与第三地址信息不相同,则该地址信息与第三地址信息不匹配。
又例如,第三地址信息可以是IP地址和端口标识,若数据包的源IP地址和源端口标识与第三地址信息相同,则该地址信息与第三地址信息匹配,若数据包的源IP地址和源端口标识与第三地址信息不相同,则该地址信息与第三地址信息不匹配。或者,若数据包的目的IP地址和目的端口标识与第三地址信息相同,则该地址信息与第三地址信息匹配,若数据包的目的IP地址和目的端口标识与第三地址信息不相同,则该地址信息与第三地址信息不匹配。
当然,上述只是示例,对此第三地址信息的匹配方式不做限制。
步骤502、第一处理组件从第一多媒体信令包中解析多媒体数据包的第一地址信息,并将该第一地址信息配置到第一Hook组件。
示例性的,第一多媒体信令包用于协商多媒体数据包的地址信息(记为第一地址信息),比如说,视频设备向存储设备发送多媒体数据包之前,视频设备与存储设备之间先交互第一多媒体信令包,通过第一多媒体信令包协商多媒体数据包的第一地址信息(即第一地址信息作为第一多媒体信令包的数据部分),这样,视频设备可以基于第一地址信息向存储设备发送多媒体数据包,而存储设备在接收到该多媒体数据包之后,可以存储该多媒体数据包。
在此基础上,第一处理组件在接收到第一多媒体信令包之后,可以从第一多媒体信令包中解析出多媒体数据包的第一地址信息。比如说,若第一处理组件确定第一多媒体信令包的目的地址为第一网关设备的地址(即第一Hook组件将目的地址修改为第一网关设备的地址),则需要从第一多媒体信令包中解析出第一地址信息。或者,若第一处理组件确定第一多媒体信令包的目的地址不为第一网关设备的地址,则不需要从第一多媒体信令包中解析出第一地址信息。
又例如,若第一处理组件确定第一多媒体信令包的目的地址为视频设备的地址或者存储设备的地址(即第一Hook组件不修改第一多媒体信令包的目的地址),则需要从第一多媒体信令包中解析出第一地址信息。或者,若第一处理组件确定第一多媒体信令包的目的地址不为视频设备的地址、且不为存储设备的地址,则不需要从第一多媒体信令包中解析出第一地址信息。
示例性的,第一处理组件在得到多媒体数据包的第一地址信息之后,还可以将该第一地址信息配置到第一Hook组件,由第一Hook组件存储多媒体数据包的第一地址信息,即第一Hook组件可以包括第一地址信息。
步骤503、第一Hook组件从第一网桥组件获取视频设备向存储设备发送的多媒体数据包,并将该多媒体数据包发送给第一处理组件。
示例性的,在视频设备向存储设备发送多媒体数据包时,多媒体数据包会经过第一网口到达第一网关设备的第一网桥组件。在有数据包(如多媒体数据包)到达第一网桥组件时,第一Hook组件区分数据包的类型,若数据包是多媒体数据包,则第一Hook组件需要从第一网桥组件获取多媒体数据包,并将多媒体数据包发送给第一处理组件,而第一网桥组件不再缓存并转发多媒体数据包。
示例性的,第一Hook组件包括多媒体数据包的第一地址信息,基于该第一地址信息,在数据包到达第一网桥组件之后,第一Hook组件可以解析数据包的地址信息,若该地址信息与该第一地址信息匹配,则确定该数据包是视频设备向存储设备发送的多媒体数据包。若该地址信息与该第一地址信息不匹配,则确定该数据包不是视频设备向存储设备发送的多媒体数据包。
比如说,第一地址信息可以是IP地址,若数据包的源IP地址与第一地址信息相同,则该地址信息与第一地址信息匹配,若数据包的源IP地址与第一地址信息不相同,则该地址信息与第一地址信息不匹配。或者,若数据包的目的IP地址与第一地址信息相同,则该地址信息与第一地址信息匹配,若数据包的目的IP地址与第一地址信息不相同,则该地址信息与第一地址信息不匹配。
又例如,第一地址信息可以是IP地址和端口标识,若数据包的源IP地址和源端口标识与第一地址信息相同,则该地址信息与第一地址信息匹配,若数据包的源IP地址和源端口标识与第一地址信息不相同,则该地址信息与第一地址信息不匹配。或者,若数据包的目的IP地址和目的端口标识与第一地址信息相同,则该地址信息与第一地址信息匹配,若数据包的目的IP地址和目的端口标识与第一地址信息不相同,则该地址信息与第一地址信息不匹配。
当然,上述只是示例,对此第一地址信息的匹配方式不做限制。
步骤504、第一处理组件对多媒体数据包进行加密,得到加密后的多媒体数据包。比如说,第一处理组件在接收到多媒体数据包之后,若多媒体数据包的目的地址为存储设备的地址(即第一Hook组件不修改多媒体数据包的目的地址),则第一处理组件确定多媒体数据包是视频设备发送给存储设备,且需要拆分数据包进行加密,然后重组数据包发送到存储设备,因此,第一处理组件可以对多媒体数据包进行加密,得到加密后的多媒体数据包。
示例性的,多媒体数据包可以包括但不限于NALU头信息和RBSP明文数据,参见图6A所示,为多媒体数据包的结构示意图。多媒体数据包可以依次包括RTP头信息、PS头信息、NALU头信息和RBSP明文数据,当然,RTP头信息和PS头信息也可以替换为其它协议的头信息,对此不做限制。
在一种可能的实施方式中,可以先拆分多媒体数据包,得到RTP头信息、PS头信息、NALU头信息和RBSP明文数据等部分。然后,可以采用加密算法对RBSP明文数据进行加密,得到RBSP密文数据,对此加密过程不做限制。在得到RBSP密文数据之后,还可以基于RBSP密文数据生成加密后的多媒体数据包,比如说,可以通过重组数据包,得到加密后的多媒体数据包。参见图6B所示,为加密后的多媒体数据包的结构示意图,加密后的多媒体数据包可以依次包括RTP头信息、PS头信息、NALU头信息和RBSP密文数据。
在另一种可能的实施方式中,可以先拆分多媒体数据包,得到RTP头信息、PS头信息、NALU头信息和RBSP明文数据等部分。然后,为RBSP明文数据生成目标加密参数(如随机数等),比如说,可以为每个多媒体数据包中的RBSP明文数据单独生成目标加密参数,即不同RBSP明文数据的目标加密参数可以不同或相同。然后,基于根密钥(即加密端和解密端协商的根密钥)和目标加密参数生成工作密钥,比如说,采用某种算法对根密钥和目标加密参数进行处理,得到工作密钥,对此处理过程不做限制。然后,采用工作密钥对RBSP明文数据进行加密,得到RBSP密文数据,对此加密过程不做限制。
在得到RBSP密文数据之后,可以基于RBSP密文数据生成加密后的多媒体数据包。参见图6C所示,为加密后的多媒体数据包的结构示意图,加密后的多媒体数据包可以依次包括RTP头信息、PS头信息、NALU头信息、私有边界标识、目标加密参数和RBSP密文数据,也就是说,在NALU头信息与RBSP密文数据之间额外增加私有边界标识和目标加密参数,且NALU头信息后面是私有边界标识,私有边界标识后面是目标加密参数,目标加密参数后面是RBSP密文数据。其中,私有边界标识表示后面跟随的是目标加密参数。
示例性的,可以在NALU头信息中增加需要加密的NALU类型,记为NALU类型A。针对每个多媒体数据包,若该多媒体数据包的NALU头信息包括NALU类型A,则表示需要在加密后的多媒体数据包额外增加私有边界标识和目标加密参数,否则,若该多媒体数据包的NALU头信息不包括NALU类型A,则表示不需要在加密后的多媒体数据包额外增加私有边界标识和目标加密参数。
比如说,若多媒体数据包是针对I帧的多媒体数据包,则该多媒体数据包的NALU头信息包括NALU类型A,需要在NALU头信息与RBSP密文数据之间额外增加私有边界标识和目标加密参数。若多媒体数据包不是针对I帧的多媒体数据包,则该多媒体数据包的NALU头信息不包括NALU类型A,也不需要在NALU头信息与RBSP密文数据之间额外增加私有边界标识和目标加密参数。
示例性的,在加密后的多媒体数据包增加目标加密参数,其原因在于:
通过在多媒体数据包额外增加目标加密参数,使得目标加密参数随多媒体数据包进行传输,而不需要在加密端和解密端之间额外传输目标加密参数,从而能够简化加密端和解密端的协商流程,节省加密端和解密端的带宽资源。
此外,能够为每个多媒体数据包单独生成目标加密参数(即每次接收到多媒体数据包时就生成一个目标加密参数),而不需要为多个多媒体数据包生成同一目标加密参数(即一个目标加密参数对应一段时间内的所有多媒体数据包),也不需要指定目标加密参数与多媒体数据包之间的映射关系。
示例性的,在NALU头信息与RBSP密文数据之间额外增加目标加密参数,而不是在RTP头信息或PS头信息增加目标加密参数,其原因在于:
存储设备通常会对RTP头信息或PS头信息进行重封装,因此,若在RTP头信息或PS头信息增加目标加密参数,在多媒体数据包经过存储设备时,会因为重封装导致目标加密参数丢失。基于此,通过在NALU头信息与RBSP密文数据之间额外增加目标加密参数,即使对RTP头信息或PS头信息进行重封装,也不会因为重封装导致目标加密参数丢失,存储设备是否对RTP头信息或PS头信息进行重封装不影响加解密过程。此外,通过将目标加密参数与RBSP密文数据放在一起,不会由于视频回放等特性导致画面无法解密。
步骤505、第一处理组件将加密后的多媒体数据包发送给存储设备,由存储设备存储加密后的多媒体数据包,即存储设备不是存储RBSP明文数据。
步骤506、第一Hook组件从第一网桥组件获取管理设备与存储设备之间交互的第二多媒体信令包,并将第二多媒体信令包发送给第一处理组件。
示例性的,管理设备与存储设备之间可以传输数据包,将管理设备与存储设备之间交互的数据包区分为多媒体信令包、多媒体数据包和普通数据包。在管理设备与存储设备之间交互数据包时,数据包会经过第一网口或第二网口到达第一网桥组件。在数据包到达第一网桥组件后,第一Hook组件需要区分数据包的类型。若数据包是多媒体信令包(记为第二多媒体信令包),则需要从第一网桥组件获取第二多媒体信令包,将第二多媒体信令包发送给第一处理组件。
示例性的,第一Hook组件将第二多媒体信令包发送给第一处理组件时,可以将第二多媒体信令包的目的地址修改为第一网关设备的地址,并将修改后的第二多媒体信令包发送给第一处理组件。或者,第一Hook组件也可以不修改第二多媒体信令包的目的地址,直接将第二多媒体信令包发送给第一处理组件。
示例性的,可以在第一Hook组件配置管理设备与存储设备之间交互的多媒体信令包的地址信息(记为第四地址信息),即第一Hook组件包括已配置的第四地址信息。在数据包到达第一网桥组件之后,第一Hook组件可以解析数据包的地址信息,若该地址信息与第四地址信息匹配,则确定该数据包是管理设备与存储设备之间交互的第二多媒体信令包。若该地址信息与第四地址信息不匹配,则确定该数据包不是管理设备与存储设备之间交互的第二多媒体信令包。
步骤507、第一处理组件从第二多媒体信令包中解析多媒体数据包的第二地址信息,并将该第二地址信息配置到第一Hook组件。
示例性的,第二多媒体信令包用于协商多媒体数据包的地址信息(记为第二地址信息),比如说,管理设备从存储设备获取多媒体数据包之前,管理设备与存储设备之间先交互第二多媒体信令包,通过第二多媒体信令包协商多媒体数据包的第二地址信息。在此基础上,第一处理组件在接收到第二多媒体信令包之后,可以从第二多媒体信令包中解析出多媒体数据包的第二地址信息。
比如说,若第二多媒体信令包的目的地址为第一网关设备的地址,则第一处理组件需要从第二多媒体信令包中解析出第二地址信息。
又例如,若第二多媒体信令包的目的地址为管理设备的地址或者存储设备的地址,则第一处理组件需要从第二多媒体信令包中解析出第二地址信息。
示例性的,第一处理组件在得到多媒体数据包的第二地址信息之后,还可以将第二地址信息配置到第一Hook组件,由第一Hook组件存储第二地址信息。
步骤508、第一Hook组件从第一网桥组件获取存储设备向管理设备发送的多媒体加密数据包,并将该多媒体加密数据包发送给第一处理组件。
示例性的,在存储设备向管理设备发送多媒体数据包(由于存储设备存储的是加密后的多媒体数据包,因此,发送的也是加密后的多媒体数据包,记为多媒体加密数据包)时,多媒体加密数据包会经过第二网口到达第一网关设备的第一网桥组件。在有数据包到达第一网桥组件时,第一Hook组件区分数据包的类型,若数据包是多媒体加密数据包,则第一Hook组件需要从第一网桥组件获取多媒体加密数据包,并将多媒体加密数据包发送给第一处理组件。
示例性的,第一Hook组件包括多媒体数据包的第二地址信息,基于该第二地址信息,在数据包到达第一网桥组件之后,第一Hook组件可以解析数据包的地址信息,若该地址信息与该第二地址信息匹配,则确定该数据包是存储设备向管理设备发送的多媒体加密数据包。若该地址信息与该第二地址信息不匹配,则确定该数据包不是存储设备向管理设备发送的多媒体加密数据包。
步骤509、第一处理组件对多媒体加密数据包进行解密,得到解密后的多媒体数据包。比如说,第一处理组件接收到多媒体加密数据包后,若多媒体加密数据包的源地址为存储设备的地址,则确定多媒体加密数据包是存储设备发送给管理设备,且需要拆分数据包进行解密,然后重组数据包发送到管理设备,因此,可以对多媒体加密数据包进行解密,得到解密后的多媒体数据包。
在一种可能的实施方式中,参见图6B所示,先拆分多媒体加密数据包,得到RTP头信息、PS头信息、NALU头信息和RBSP密文数据。然后,采用解密算法对RBSP密文数据进行解密,得到RBSP明文数据,对此解密过程不做限制。然后,基于RBSP明文数据生成解密后的多媒体数据包,解密后的多媒体数据包依次包括RTP头信息、PS头信息、NALU头信息和RBSP明文数据。
在另一种可能的实施方式中,参见图6C所示,先拆分多媒体加密数据包,得到RTP头信息、PS头信息、NALU头信息、私有边界标识、目标加密参数和RBSP密文数据。需要说明的是,可以先从多媒体加密数据包中解析到RTP头信息、PS头信息、NALU头信息和私有边界标识。在解析到私有边界标识(私有边界标识为预设数值,如aa等,可以获知当前解析数据为私有边界标识)之后,将私有边界标识后面跟随的数据确定为目标加密参数,假设目标加密参数的数据长度为x,则将私有边界标识后面跟随的长度为x的数据确定为目标加密参数。然后,将目标加密参数后面跟随的数据确定为RBSP密文数据。
然后,可以基于根密钥(即加密端和解密端协商的根密钥)和目标加密参数生成工作密钥,比如说,采用某种算法对根密钥和目标加密参数进行处理,得到工作密钥。然后,可以采用该工作密钥对RBSP密文数据进行解密,得到RBSP密文数据对应的RBSP明文数据,对此解密过程不做限制。
然后,基于RBSP明文数据生成解密后的多媒体数据包,解密后的多媒体数据包依次包括RTP头信息、PS头信息、NALU头信息和RBSP明文数据。
综上所述,通过在多媒体加密数据包中携带目标加密参数,可以直接从多媒体加密数据包中解析出目标加密参数,继而生成工作密钥进行解密。
步骤510、第一处理组件将解密后的多媒体数据包发送给管理设备,以使管理设备接收解密后的多媒体数据包,至此,完成多媒体数据包的传输。
本申请实施例中,可以额外增加两个网关设备(记为第一网关设备和第二网关设备),第一网关设备作为存储加密网关(用于实现多媒体数据包的加密功能),第二网关设备作为存储解密网关(用于实现多媒体数据包的解密功能)。参见图7所示,为多媒体安全保护系统的结构示意图,第一网关设备位于视频设备与存储设备之间,第二网关设备位于管理设备与存储设备之间。
示例性的,第一网关设备位于视频设备与存储设备之间时,第一网关设备可以包括第一网口和第二网口,第一网口与视频设备直接连接,第二网口通过网络设备(如交换机、路由器等转发设备)与存储设备连接。显然,由于第一网关设备通过第一网口与视频设备直接连接,即第一网关设备与视频设备之间不存在其它设备,因此,可以提高第一网关设备与视频设备之间的数据传输安全性,减少数据被攻击者截获的风险,且数据在第一网关设备被加密,第一网络设备向存储设备发送的是加密后数据,进一步保证数据安全。
示例性的,第二网关设备位于管理设备与存储设备之间时,第二网关设备可以包括第三网口和第四网口,第三网口与管理设备直接连接,第四网口通过网络设备(如交换机、路由器等转发设备)与存储设备连接。显然,由于第二网关设备通过第三网口与管理设备直接连接,即第二网关设备与管理设备之间不存在其它设备,因此,即使二者之间传输的是解密后的多媒体数据包,也可以保证数据传输安全性,减少数据被攻击者截获的风险,此外,存储设备与第二网络设备之间发送的是加密后数据,进一步保证数据安全。
参见图7所示,存储设备与视频设备可以交互多媒体信令包(简称信令),且多媒体信令包经过第一网关设备,第一网关设备可以截获多媒体信令包,通过多媒体信令包协商多媒体数据包的地址信息。基于多媒体数据包的地址信息可以交互多媒体数据包,如视频设备可以基于多媒体数据包的地址信息向存储设备发送多媒体数据包(如明文数据),且多媒体数据包可以经过第一网关设备,第一网关设备可以截获多媒体数据包。第一网关设备在截获到多媒体数据包之后,可以对多媒体数据包进行加密,并向存储设备发送加密后的多媒体数据包(如密文数据),从而由存储设备存储加密后的多媒体数据包。
参见图7所示,存储设备与管理设备可以交互多媒体信令包(简称信令),且多媒体信令包经过第二网关设备,第二网关设备可以截获多媒体信令包,通过多媒体信令包协商多媒体数据包的地址信息。基于多媒体数据包的地址信息交互多媒体数据包,如管理设备可以基于多媒体数据包的地址信息从存储设备获取多媒体数据包,且多媒体数据包可以经过第二网关设备,第二网关设备可以截获多媒体数据包。第二网关设备在截获到多媒体数据包(如密文数据)之后,可以对多媒体数据包进行解密,并向管理设备发送解密后的多媒体数据包(如明文数据),从而由管理设备得到解密后的多媒体数据包。
在一种可能的实施方式中,第一网关设备可以包括但不限于第一网桥组件、第一Hook组件和第一处理组件。第一网关设备可以包括第一网口和第二网口,第一网口和第二网口均连接第一网桥组件,且第一Hook组件与第一网桥组件连接,且第一Hook组件与第一处理组件连接。此外,第二网关设备可以包括但不限于第二网桥组件、第二Hook组件和第二处理组件。第二网关设备可以包括第三网口和第四网口,第三网口和第四网口均连接第二网桥组件,且第二Hook组件与第二网桥组件连接,且第二Hook组件与第二处理组件连接。
在上述应用场景下,本申请实施例中提出一种基于存储服务的多媒体安全保护方法,参见图8所示,为该方法的流程示意图,该方法可以包括:
步骤801、第一Hook组件从第一网桥组件获取视频设备与存储设备之间交互的第一多媒体信令包,并将第一多媒体信令包发送给第一处理组件。
步骤802、第一处理组件从第一多媒体信令包中解析多媒体数据包的第一地址信息,并将该第一地址信息配置到第一Hook组件。
步骤803、第一Hook组件从第一网桥组件获取视频设备向存储设备发送的多媒体数据包,并将该多媒体数据包发送给第一处理组件。
步骤804、第一处理组件在接收到第一Hook组件发送的多媒体数据包之后,对多媒体数据包进行加密,得到加密后的多媒体数据包。
步骤805、第一处理组件将加密后的多媒体数据包发送给存储设备,由存储设备存储加密后的多媒体数据包,即存储设备不是存储RBSP明文数据。
示例性的,步骤801-步骤805可以参见步骤501-步骤505,在此不再赘述。
步骤806、第二Hook组件从第二网桥组件获取管理设备与存储设备之间交互的第三多媒体信令包,并将第三多媒体信令包发送给第二处理组件。
管理设备与存储设备之间可以传输数据包,且数据包经过第三网口或第四网口到达第二网桥组件。数据包到达第二网桥组件后,第二Hook组件需要区分数据包的类型。若数据包是多媒体信令包(记为第三多媒体信令包),则从第二网桥组件获取第三多媒体信令包,将第三多媒体信令包发送给第二处理组件。
示例性的,步骤806的实现方式与步骤506的实现方式类似,将第一Hook组件的处理过程替换为第二Hook组件的处理过程即可,在此不再赘述。
步骤807、第二处理组件从第三多媒体信令包中解析多媒体数据包的第三地址信息,并将该第三地址信息配置到第二Hook组件。
示例性的,步骤807的实现方式与步骤507的实现方式类似,将第一处理组件的处理过程替换为第二处理组件的处理过程即可,在此不再赘述。
步骤808、第二Hook组件从第二网桥组件获取存储设备向管理设备发送的多媒体加密数据包,并将该多媒体加密数据包发送给第二处理组件。
比如说,若第二Hook组件基于该第三地址信息确定第二网桥组件存在存储设备向管理设备发送的多媒体加密数据包,则可以从第二网桥组件获取多媒体加密数据包,并将该多媒体加密数据包发送给第二处理组件。
示例性的,步骤808的实现方式与步骤508的实现方式类似,将第一Hook组件的处理过程替换为第二Hook组件的处理过程即可,在此不再赘述。
步骤809、第二处理组件在接收到第二Hook组件发送的多媒体加密数据包之后,对多媒体加密数据包进行解密,得到解密后的多媒体数据包。
示例性的,步骤809的实现方式与步骤509的实现方式类似,将第一处理组件的处理过程替换为第二处理组件的处理过程即可,在此不再赘述。
步骤810、第二处理组件将解密后的多媒体数据包发送给管理设备,以使管理设备接收解密后的多媒体数据包,至此,完成多媒体数据包的传输。
由以上技术方案可见,本申请实施例中,可以将加密后的多媒体数据包发送给存储设备,由存储设备存储加密后的多媒体数据包,能够对存储设备中已存储的多媒体数据包进行安全保护,提高已存储多媒体数据包的安全性,对多媒体数据包的存储过程进行保护。存储设备在接收到加密后的多媒体数据包之后,可以按照正常业务进行存储和读取,达到数据安全存储的目的。最大程度降低对视频监控系统部署的影响,不需要修改存储设备的IP地址等信息。在网络层进行数据包获取,最大程度降低对视频监控系统部署的影响,不需要修改存储服务的IP地址等信息,也不需要在监控平台添加新的存储服务。由于使用了网络层转发,不依赖网关设备之间的交互,既可以使用单网关设备达到存储加密的效果,也可以双机部署达到安全传输和安全存储的效果。通过新的视频数据加密方法,避免存储服务内部对视频数据的处理导致无法正常解密。
基于与上述方法同样的申请构思,本申请实施例提出一种基于存储服务的多媒体安全保护系统,多媒体安全保护系统包括第一网关设备、视频设备和存储设备;第一网关设备位于视频设备与存储设备之间;其中,第一网关设备包括第一网桥组件、第一Hook组件和第一处理组件;第一Hook组件,用于若确定第一网桥组件存在视频设备与存储设备之间交互的第一多媒体信令包,则从第一网桥组件获取第一多媒体信令包,将第一多媒体信令包发送给第一处理组件;第一处理组件,用于从第一多媒体信令包中解析多媒体数据包的第一地址信息,并将第一地址信息配置到第一Hook组件;第一Hook组件,用于若基于第一地址信息确定第一网桥组件存在视频设备向存储设备发送的多媒体数据包,则从第一网桥组件获取多媒体数据包,将多媒体数据包发送给第一处理组件;第一处理组件,用于对多媒体数据包进行加密,将加密后的多媒体数据包发送给存储设备,由存储设备存储加密后的多媒体数据包。
示例性的,多媒体安全保护系统还包括管理设备,第一网关设备位于管理设备与存储设备之间;第一Hook组件,用于若确定第一网桥组件存在管理设备与存储设备之间交互的第二多媒体信令包,则从第一网桥组件获取第二多媒体信令包,将第二多媒体信令包发送给第一处理组件;第一处理组件,用于从第二多媒体信令包中解析多媒体数据包的第二地址信息,将第二地址信息配置到第一Hook组件;第一Hook组件,用于若基于第二地址信息确定第一网桥组件存在存储设备向管理设备发送的多媒体加密数据包,则从第一网桥组件获取多媒体加密数据包,将多媒体加密数据包发送给第一处理组件;第一处理组件,用于对多媒体加密数据包进行解密,将解密后的多媒体数据包发送给管理设备,以使管理设备接收解密后的多媒体数据包。
示例性的,第一网关设备包括第一网口和第二网口,第一网口和第二网口均连接第一网桥组件;第一网口通过网络设备与视频设备连接,第一网口通过网络设备与管理设备连接;第二网口与存储设备直接连接。
示例性的,多媒体安全保护系统包括第二网关设备和管理设备,第二网关设备位于管理设备与存储设备之间,第二网关设备包括第二网桥组件、第二Hook组件和第二处理组件,其中:第二Hook组件,用于若确定第二网桥组件存在管理设备与存储设备之间交互的第三多媒体信令包,则从第二网桥组件获取第三多媒体信令包,将第三多媒体信令包发送给第二处理组件;第二处理组件,用于从第三多媒体信令包中解析多媒体数据包的第三地址信息,将第三地址信息配置到第二Hook组件;第二Hook组件,用于若基于第三地址信息确定第二网桥组件存在存储设备向管理设备发送的多媒体加密数据包,则从第二网桥组件获取多媒体加密数据包,将多媒体加密数据包发送给第二处理组件;第二处理组件,用于对多媒体加密数据包进行解密,将解密后的多媒体数据包发送给管理设备,由管理设备接收解密后的多媒体数据包。
示例性的,第一网关设备包括第一网口和第二网口,第一网口和第二网口均连接第一网桥组件;第二网关设备包括第三网口和第四网口,第三网口和第四网口均连接第二网桥组件;其中,第一网口与视频设备直接连接,且第二网口通过网络设备与存储设备连接;第三网口与管理设备直接连接,且第四网口通过网络设备与存储设备连接。
示例性的,第一处理组件对多媒体数据包进行加密时具体用于:若多媒体数据包包括NALU头信息和RBSP明文数据,则为RBSP明文数据生成目标加密参数,基于根密钥和目标加密参数生成工作密钥,采用工作密钥对RBSP明文数据进行加密,得到RBSP密文数据;基于RBSP密文数据生成加密后的多媒体数据包,加密后的多媒体数据包依次包括NALU头信息、私有边界标识、目标加密参数和RBSP密文数据,私有边界标识表示后面跟随的是目标加密参数。
示例性的,第一处理组件或者第二处理组件对多媒体加密数据包进行解密时具体用于:若从多媒体加密数据包中解析到NALU头信息和私有边界标识,则将私有边界标识后面跟随的数据确定为目标加密参数,将目标加密参数后面跟随的数据确定为RBSP密文数据;基于根密钥和目标加密参数生成工作密钥,基于工作密钥对RBSP密文数据进行解密,得到RBSP密文数据对应的RBSP明文数据;基于RBSP明文数据生成解密后的多媒体数据包,解密后的多媒体数据包依次包括NALU头信息和RBSP明文数据。
基于与上述方法同样的申请构思,本申请实施例提出一种基于存储服务的多媒体安全保护装置,多媒体安全保护系统包括第一网关设备、视频设备和存储设备,第一网关设备位于视频设备与存储设备之间,若装置应用于第一网关设备,装置包括第一网桥组件、第一Hook组件和第一处理组件,其中:第一Hook组件,用于若确定第一网桥组件存在视频设备与存储设备之间交互的第一多媒体信令包,则从第一网桥组件获取第一多媒体信令包,将第一多媒体信令包发送给第一处理组件;第一处理组件,用于从第一多媒体信令包中解析多媒体数据包的第一地址信息,将第一地址信息配置到第一Hook组件;第一Hook组件,用于若基于第一地址信息确定第一网桥组件存在视频设备向存储设备发送的多媒体数据包,则从第一网桥组件获取多媒体数据包,将多媒体数据包发送给第一处理组件;第一处理组件,用于对多媒体数据包进行加密,将加密后的多媒体数据包发送给存储设备,由存储设备存储加密后的多媒体数据包。
示例性的,多媒体安全保护系统包括第二网关设备和管理设备,第二网关设备位于管理设备与存储设备之间,若装置应用于第二网关设备,装置包括第二网桥组件、第二Hook组件和第二处理组件,其中:第二Hook组件,用于若确定第二网桥组件存在管理设备与存储设备之间交互的第三多媒体信令包,则从第二网桥组件获取第三多媒体信令包,将第三多媒体信令包发送给第二处理组件;第二处理组件,用于从第三多媒体信令包中解析多媒体数据包的第三地址信息,将第三地址信息配置到第二Hook组件;第二Hook组件,用于若基于第三地址信息确定第二网桥组件存在存储设备向管理设备发送的多媒体加密数据包,则从第二网桥组件获取多媒体加密数据包,将多媒体加密数据包发送给第二处理组件;第二处理组件,用于对多媒体加密数据包进行解密,将解密后的多媒体数据包发送给管理设备,由管理设备接收解密后的多媒体数据包。
基于与上述方法同样的申请构思,本申请实施例提出一种基于存储服务的多媒体安全保护装置,所述装置应用于电子设备(如第一网关设备或第二网关设备),所述装置包括:处理器和机器可读存储介质,所述机器可读存储介质存储有能够被所述处理器执行的机器可执行指令;其中,所述处理器用于执行机器可执行指令,以实现上述的基于存储服务的多媒体安全保护方法。
基于与上述方法同样的申请构思,本申请实施例提出一种电子设备(如第一网关设备或第二网关设备),所述电子设备包括:处理器和机器可读存储介质,所述机器可读存储介质存储有能够被所述处理器执行的机器可执行指令;其中,所述处理器用于执行机器可执行指令,以实现上述的基于存储服务的多媒体安全保护方法。
以上所述仅为本申请的实施例而已,并不用于限制本申请。对于本领域技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本申请的权利要求范围之内。

Claims (9)

1.一种基于存储服务的多媒体安全保护方法,其特征在于,应用于第一网关设备,且所述第一网关设备位于视频设备与存储设备之间,所述第一网关设备包括第一网桥组件、第一Hook组件和第一处理组件,所述方法包括:
若所述第一Hook组件确定所述第一网桥组件存在所述视频设备与所述存储设备之间交互的第一多媒体信令包,则从所述第一网桥组件获取所述第一多媒体信令包,将所述第一多媒体信令包发送给所述第一处理组件;
所述第一处理组件从所述第一多媒体信令包中解析多媒体数据包的第一地址信息,将所述第一地址信息配置到所述第一Hook组件;
若所述第一Hook组件基于所述第一地址信息确定所述第一网桥组件存在所述视频设备向所述存储设备发送的多媒体数据包,则从所述第一网桥组件获取所述多媒体数据包,将所述多媒体数据包发送给所述第一处理组件;
所述第一处理组件对所述多媒体数据包进行加密,将加密后的多媒体数据包发送给所述存储设备,由所述存储设备存储加密后的多媒体数据包;
其中,所述第一处理组件对所述多媒体数据包进行加密,包括:
若所述多媒体数据包包括NALU头信息和RBSP明文数据,则为所述RBSP明文数据生成目标加密参数,基于根密钥和目标加密参数生成工作密钥,采用所述工作密钥对所述RBSP明文数据进行加密,得到RBSP密文数据;
基于所述RBSP密文数据生成加密后的多媒体数据包,所述加密后的多媒体数据包依次包括所述NALU头信息、私有边界标识、所述目标加密参数和所述RBSP密文数据,所述私有边界标识表示后面跟随的是目标加密参数。
2.根据权利要求1所述的方法,其特征在于,所述第一网关设备还位于管理设备与所述存储设备之间,所述方法还包括:
若所述第一Hook组件确定所述第一网桥组件存在所述管理设备与所述存储设备之间交互的第二多媒体信令包,则从所述第一网桥组件获取所述第二多媒体信令包,将所述第二多媒体信令包发送给所述第一处理组件;
所述第一处理组件从所述第二多媒体信令包中解析多媒体数据包的第二地址信息,将所述第二地址信息配置到所述第一Hook组件;
若所述第一Hook组件基于所述第二地址信息确定所述第一网桥组件存在所述存储设备向所述管理设备发送的多媒体加密数据包,则从所述第一网桥组件获取多媒体加密数据包,将所述多媒体加密数据包发送给所述第一处理组件;
所述第一处理组件对所述多媒体加密数据包进行解密,将解密后的多媒体数据包发送给所述管理设备,以使所述管理设备接收解密后的多媒体数据包。
3.根据权利要求2所述的方法,其特征在于,所述第一网关设备包括第一网口和第二网口,所述第一网口和所述第二网口均连接所述第一网桥组件;
所述第一网口通过网络设备与所述视频设备连接,所述第一网口通过网络设备与所述管理设备连接;所述第二网口与所述存储设备直接连接。
4.根据权利要求1所述的方法,其特征在于,
第二网关设备位于管理设备与所述存储设备之间,所述第二网关设备包括第二网桥组件、第二Hook组件和第二处理组件,所述方法还包括:
若所述第二Hook组件确定所述第二网桥组件存在所述管理设备与所述存储设备之间交互的第三多媒体信令包,则从所述第二网桥组件获取所述第三多媒体信令包,将所述第三多媒体信令包发送给所述第二处理组件;
所述第二处理组件从所述第三多媒体信令包中解析多媒体数据包的第三地址信息,将所述第三地址信息配置到所述第二Hook组件;
若所述第二Hook组件基于所述第三地址信息确定所述第二网桥组件存在所述存储设备向所述管理设备发送的多媒体加密数据包,则从所述第二网桥组件获取多媒体加密数据包,将所述多媒体加密数据包发送给所述第二处理组件;
所述第二处理组件对所述多媒体加密数据包进行解密,将解密后的多媒体数据包发送给所述管理设备,由所述管理设备接收解密后的多媒体数据包。
5.根据权利要求4所述的方法,其特征在于,
所述第一网关设备包括第一网口和第二网口,所述第一网口和所述第二网口均连接所述第一网桥组件;所述第二网关设备包括第三网口和第四网口,所述第三网口和所述第四网口均连接所述第二网桥组件;
其中,所述第一网口与所述视频设备直接连接,且所述第二网口通过网络设备与所述存储设备连接;所述第三网口与所述管理设备直接连接,且所述第四网口通过网络设备与所述存储设备连接。
6.根据权利要求2所述的方法,其特征在于,
所述第一处理组件对所述多媒体加密数据包进行解密,包括:
若从所述多媒体加密数据包中解析到NALU头信息和私有边界标识,则将所述私有边界标识后面跟随的数据确定为所述目标加密参数,并将所述目标加密参数后面跟随的数据确定为所述RBSP密文数据;
基于根密钥和所述目标加密参数生成工作密钥,基于所述工作密钥对所述RBSP密文数据进行解密,得到所述RBSP密文数据对应的RBSP明文数据;
基于所述RBSP明文数据生成解密后的多媒体数据包,所述解密后的多媒体数据包依次包括所述NALU头信息和所述RBSP明文数据。
7.一种基于存储服务的多媒体安全保护装置,其特征在于,所述装置应用于电子设备,所述装置包括:处理器和机器可读存储介质,所述机器可读存储介质存储有能够被所述处理器执行的机器可执行指令;其中,所述处理器用于执行机器可执行指令,以实现权利要求1-6任一所述的方法。
8.一种基于存储服务的多媒体安全保护系统,其特征在于,所述多媒体安全保护系统包括第一网关设备和第二网关设备;所述多媒体安全保护系统还包括管理设备、视频设备和存储设备;所述第一网关设备位于所述视频设备与所述存储设备之间;所述第二网关设备位于所述管理设备与所述存储设备之间;
其中,所述第一网关设备包括第一网桥组件、第一Hook组件和第一处理组件;所述第二网关设备包括第二网桥组件、第二Hook组件和第二处理组件;
所述第一Hook组件,用于若确定所述第一网桥组件存在所述视频设备与所述存储设备之间交互的第一多媒体信令包,则从所述第一网桥组件获取所述第一多媒体信令包,将所述第一多媒体信令包发送给所述第一处理组件;
所述第一处理组件,用于从所述第一多媒体信令包中解析多媒体数据包的第一地址信息,并将所述第一地址信息配置到所述第一Hook组件;
所述第一Hook组件,用于若基于所述第一地址信息确定所述第一网桥组件存在所述视频设备向所述存储设备发送的多媒体数据包,则从所述第一网桥组件获取所述多媒体数据包,将所述多媒体数据包发送给所述第一处理组件;
所述第一处理组件,用于对所述多媒体数据包进行加密,将加密后的多媒体数据包发送给所述存储设备,由所述存储设备存储加密后的多媒体数据包;其中,所述第一处理组件对所述多媒体数据包进行加密时具体用于:若所述多媒体数据包包括NALU头信息和RBSP明文数据,则为所述RBSP明文数据生成目标加密参数,基于根密钥和目标加密参数生成工作密钥,采用所述工作密钥对所述RBSP明文数据进行加密,得到RBSP密文数据;基于所述RBSP密文数据生成加密后的多媒体数据包,所述加密后的多媒体数据包依次包括所述NALU头信息、私有边界标识、所述目标加密参数和所述RBSP密文数据,所述私有边界标识表示后面跟随的是目标加密参数;
所述第二Hook组件,用于若确定所述第二网桥组件存在所述管理设备与所述存储设备之间交互的第三多媒体信令包,则从所述第二网桥组件获取所述第三多媒体信令包,将所述第三多媒体信令包发送给所述第二处理组件;
所述第二处理组件,用于从所述第三多媒体信令包中解析多媒体数据包的第三地址信息,并将所述第三地址信息配置到所述第二Hook组件;
所述第二Hook组件,用于若基于所述第三地址信息确定所述第二网桥组件存在所述存储设备向所述管理设备发送的多媒体加密数据包,则从第二网桥组件获取多媒体加密数据包,将所述多媒体加密数据包发送给所述第二处理组件;
所述第二处理组件,用于对所述多媒体加密数据包进行解密,将解密后的多媒体数据包发送给管理设备,由所述管理设备接收解密后的多媒体数据包。
9.根据权利要求8所述的系统,其特征在于,
其中,所述第一网关设备包括第一网口和第二网口,第一网口和第二网口均连接第一网桥组件;所述第二网关设备包括第三网口和第四网口,第三网口和第四网口均连接第二网桥组件;其中,所述第一网口与所述视频设备直接连接,且所述第二网口通过网络设备与所述存储设备连接;所述第三网口与所述管理设备直接连接,且所述第四网口通过网络设备与所述存储设备连接;
其中,所述第二处理组件对所述多媒体加密数据包进行解密时具体用于:若从所述多媒体加密数据包中解析到NALU头信息和私有边界标识,则将所述私有边界标识后面跟随的数据确定为所述目标加密参数,将所述目标加密参数后面跟随的数据确定为所述RBSP密文数据;基于根密钥和所述目标加密参数生成工作密钥,基于所述工作密钥对所述RBSP密文数据进行解密,得到所述RBSP密文数据对应的RBSP明文数据;基于所述RBSP明文数据生成解密后的多媒体数据包,所述解密后的多媒体数据包依次包括所述NALU头信息和所述RBSP明文数据。
CN202311767697.0A 2023-12-20 2023-12-20 一种基于存储服务的多媒体安全保护方法、装置和系统 Active CN117459765B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202311767697.0A CN117459765B (zh) 2023-12-20 2023-12-20 一种基于存储服务的多媒体安全保护方法、装置和系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202311767697.0A CN117459765B (zh) 2023-12-20 2023-12-20 一种基于存储服务的多媒体安全保护方法、装置和系统

Publications (2)

Publication Number Publication Date
CN117459765A CN117459765A (zh) 2024-01-26
CN117459765B true CN117459765B (zh) 2024-03-12

Family

ID=89584013

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202311767697.0A Active CN117459765B (zh) 2023-12-20 2023-12-20 一种基于存储服务的多媒体安全保护方法、装置和系统

Country Status (1)

Country Link
CN (1) CN117459765B (zh)

Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6775273B1 (en) * 1999-12-30 2004-08-10 At&T Corp. Simplified IP service control
JP2008098699A (ja) * 2006-10-05 2008-04-24 Nippon Telegr & Teleph Corp <Ntt> 接続制御システム、接続制御方法およびデータ中継装置
KR20150145604A (ko) * 2014-06-20 2015-12-30 엘지전자 주식회사 웹 브라우저를 통해 방송 수신기에 포함된 어플리케이션의 데이터를 수신하는 디스플레이 디바이스 및 그 제어 방법
CN110581805A (zh) * 2018-06-08 2019-12-17 杭州海康威视数字技术股份有限公司 路由表更新方法、装置、交换机及存储介质
CN111813627A (zh) * 2020-07-06 2020-10-23 深信服科技股份有限公司 应用审计方法、装置、终端、系统及可读存储介质
CN112532946A (zh) * 2020-12-03 2021-03-19 南京智慧交通信息股份有限公司 一种基于多协议的流媒体系统设计方法
CN113242268A (zh) * 2021-07-12 2021-08-10 北京宇创瑞联信息技术有限公司 用于数据安全传输的认证方法、数据安全传输方法和系统
CN113630301A (zh) * 2021-08-19 2021-11-09 平安科技(深圳)有限公司 基于智能决策的数据传输方法、装置、设备及存储介质
CN114553542A (zh) * 2022-02-22 2022-05-27 南京四维智联科技有限公司 一种数据包加密方法、装置及电子设备
CN115955310A (zh) * 2023-03-07 2023-04-11 杭州海康威视数字技术股份有限公司 信源加密多媒体数据导出安全保护方法、装置及设备

Patent Citations (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6775273B1 (en) * 1999-12-30 2004-08-10 At&T Corp. Simplified IP service control
JP2008098699A (ja) * 2006-10-05 2008-04-24 Nippon Telegr & Teleph Corp <Ntt> 接続制御システム、接続制御方法およびデータ中継装置
KR20150145604A (ko) * 2014-06-20 2015-12-30 엘지전자 주식회사 웹 브라우저를 통해 방송 수신기에 포함된 어플리케이션의 데이터를 수신하는 디스플레이 디바이스 및 그 제어 방법
CN110581805A (zh) * 2018-06-08 2019-12-17 杭州海康威视数字技术股份有限公司 路由表更新方法、装置、交换机及存储介质
CN111813627A (zh) * 2020-07-06 2020-10-23 深信服科技股份有限公司 应用审计方法、装置、终端、系统及可读存储介质
CN112532946A (zh) * 2020-12-03 2021-03-19 南京智慧交通信息股份有限公司 一种基于多协议的流媒体系统设计方法
CN113242268A (zh) * 2021-07-12 2021-08-10 北京宇创瑞联信息技术有限公司 用于数据安全传输的认证方法、数据安全传输方法和系统
CN113922987A (zh) * 2021-07-12 2022-01-11 北京宇创瑞联信息技术有限公司 数据安全传输方法、设备和系统
CN113630301A (zh) * 2021-08-19 2021-11-09 平安科技(深圳)有限公司 基于智能决策的数据传输方法、装置、设备及存储介质
WO2023019876A1 (zh) * 2021-08-19 2023-02-23 平安科技(深圳)有限公司 基于智能决策的数据传输方法、装置、设备及存储介质
CN114553542A (zh) * 2022-02-22 2022-05-27 南京四维智联科技有限公司 一种数据包加密方法、装置及电子设备
CN115955310A (zh) * 2023-03-07 2023-04-11 杭州海康威视数字技术股份有限公司 信源加密多媒体数据导出安全保护方法、装置及设备

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
Control of Bridge Cranes With Distributed-Mass Payload Dynamics;Jie Huang;《IEEE/ASME Transactions on Mechatronics ( Volume: 20, Issue: 1, February 2015)》;20140401;全文 *
入侵检测与安全防御协同控制研究;王文奇;《中国博士学位论文电子期刊网》;20070415;全文 *
基于特征分析的流媒体数据包检测过滤方法;杨瑞光;蔡一兵;王蒙;;计算机工程;20120905(17);全文 *

Also Published As

Publication number Publication date
CN117459765A (zh) 2024-01-26

Similar Documents

Publication Publication Date Title
US7574736B2 (en) System and method for efficiently transferring media across firewalls
JP4813006B2 (ja) 安全なパケット・ベースのデータ・ブロードキャスティング・アーキテクチャ
US9219709B2 (en) Multi-wrapped virtual private network
US8364772B1 (en) System, device and method for dynamically securing instant messages
CN104717220B (zh) 基于硬件加密的控制信令安全传输方法
CN109639691B (zh) 监控数据加密的方法、装置、计算机设备及存储介质
CN108377495B (zh) 一种数据传输方法、相关设备及系统
JP2009506617A (ja) セキュア伝送情報を処理するシステムおよび方法
JP2005287039A (ja) 共通スクランブル処理
CN109495258B (zh) 监控数据解密的方法、装置、计算机设备及存储介质
JP2006032997A (ja) ネットワークシステム、データ中継装置、セッションモニタシステム、およびパケットモニタ中継装置
CN105516062B (zh) 一种实现L2TP over IPsec接入的方法
CN111107087B (zh) 报文检测方法及装置
US20220278970A1 (en) Anonymous communication over virtual, modular and distributed satellite communications network
US9473466B2 (en) System and method for internet protocol security processing
CN107154917B (zh) 数据传输方法及服务器
KR20030092083A (ko) Ip 서비스에 대한 조건부 접근 방법 및 시스템
US10924463B2 (en) Delegating intermediation on an exchange of encrypted data
CN113726895A (zh) 文件传输方法、装置及网络ktv系统
CN117459765B (zh) 一种基于存储服务的多媒体安全保护方法、装置和系统
KR101457455B1 (ko) 클라우드 네트워크 환경에서의 데이터 보안 장치 및 방법
Hohendorf et al. Secure End-to-End Transport Over SCTP.
US11595367B2 (en) Selectively disclosing content of data center interconnect encrypted links
CN100450119C (zh) 在ip视频会议系统中进行密文传输的方法
CN117319088B (zh) 一种阻断违规外联设备的方法、装置、设备及介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant