CN105262945A - 信令传输方法及装置 - Google Patents
信令传输方法及装置 Download PDFInfo
- Publication number
- CN105262945A CN105262945A CN201510599911.5A CN201510599911A CN105262945A CN 105262945 A CN105262945 A CN 105262945A CN 201510599911 A CN201510599911 A CN 201510599911A CN 105262945 A CN105262945 A CN 105262945A
- Authority
- CN
- China
- Prior art keywords
- web camera
- control signal
- camera
- sent
- encryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
本发明公开了一种信令传输方法及装置,涉及信息技术领域,所述信令传输方法包括:接收客户端发送的控制信令,所述控制信令用于控制网络摄像机进行对应操作;根据预置加密规则对所述控制信令进行加密;以及将加密后的所述控制信令发送给所述网络摄像机。利用上述方案,可以提高客户端与网络摄像头之间传输的控制信令的安全性。
Description
技术领域
本发明涉及一种信息技术领域,特别是涉及一种信令传输方法及装置。
背景技术
近些年来,随着信息技术的不断发展,网络摄像机越来越受到人们的青睐。人们可以通过客户端,远程查看安装有网络摄像机的地点的监控信息,并可以进行即时沟通,极大地方便了人们的生活,例如,居家老人照看、儿童看护、居家安全防护、商铺监控等。
目前客户端可以通过业务服务器向网络摄像头发送控制信令,进而可以实现远程控制网络摄像机进行对应的操作,例如,开启网络摄像机进行拍摄、传输视频数据、传输音频数据等,然而客户端与网络摄像头之间传输的控制信令如果被劫持和恶意篡改,容易造成用户的隐私泄露,从而使得信令传输过程的安全性较低。
发明内容
有鉴于此,本发明提供一种信令传输方法及装置,主要目的在于可以提高客户端与网络摄像头之间传输的控制信令的安全性。
依据本发明一个方面,提供了一种信令传输方法,包括:
接收客户端发送的控制信令,所述控制信令用于控制网络摄像机进行对应操作;
根据预置加密规则对所述控制信令进行加密;以及
将加密后的所述控制信令发送给所述网络摄像机。
依据本发明另一个方面,提供了一种信令传输装置,包括:
接收单元,用于接收客户端发送的控制信令,所述控制信令用于控制网络摄像机进行对应操作;
加密单元,用于根据预置加密规则对所述接收单元接收的控制信令进行加密;以及
发送单元,用于将加密后的所述控制信令发送给所述网络摄像机。
借由上述技术方案,本发明实施例提供的技术方案至少具有下列优点:
本发明提供的一种信令传输方法及装置,首先接收客户端发送的控制信令,所述控制信令用于控制网络摄像机进行对应操作;然后根据预置加密规则对所述控制信令进行加密;最后将加密后的所述控制信令发送给所述网络摄像机。与目前客户端与网络摄像头之间传输控制信令时,没有进行加密传输的方式相比,本发明根据预置加密规则对控制信令进行加密后,再向网络摄像机发送控制信令,可以提高客户端与网络摄像头之间传输的控制信令的安全性,减少了传输控制信令的安全隐患,避免出现用户的隐私泄露、财产丢失等严重后果。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的具体实施方式。
附图说明
通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
图1示出了本发明实施例提供的一种信令传输方法流程示意图;
图2示出了本发明实施例提供的另一种信令传输方法流程示意图;
图3示出了本发明实施例提供的一种信令传输装置结构示意图;
图4示出了本发明实施例提供的另一种信令传输装置结构示意图。
具体实施方式
下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
本发明实施例提供了一种信令传输方法,如图1所示,所示方法包括:
101、接收客户端发送的控制信令。
其中,所述控制信令用于控制网络摄像机进行对应操作。所述控制信令是用来专门控制电路的信号。所述控制信令可以为网络摄像机能够识别的控制信令。例如,所述控制信令可以用于在网络摄像机记录数据时,控制网络摄像机的开启与关闭,也可以用于在网络摄像机拍摄图像数据时,控制网络摄像机所使用的拍摄分辨率,还可以用于在网络摄像机传输数据时,控制网络摄像机需要传输的数据量大小。所述网络摄像机(IPCAMERA,IPC)是一种结合传统摄像机与网络技术所产生的新一代摄像机,可以将影像通过网络传至地球另一端,且远端的浏览者不需用任何专业软件,只要标准的网络浏览器即可监视网络摄像机所拍摄的影像,网络摄像机一般由镜头、图像、声音传感器、A/D转换器、图像、声音、控制器网络服务器、外部报警、控制接口等部分组成。
对于本发明实施例,整体实现流程的执行主体可以为业务服务器,所述业务服务器中可以配置加密密钥,进而可以为接收到的控制信令进行加密。其中,所述业务服务器可以用于在网络摄像机与客户端之间的互联网络中转发网络摄像机向客户端发送的控制信令的反馈结果,或者转发客户端向网络摄像机发送的控制信令。所述业务服务器是为满足业务的网络需求,而特殊设计的硬件和软件平台,可以帮助提高员工的生产力,降低计算机的硬件和软件资本开销,所述业务服务器可允许计算机被安置在网络和共享应用程序、文件和数据存储中。所述业务服务器可以用于在网络摄像机与客户端之间的互联网络中转发客户端向网络摄像机发送的控制信令,或者转发网络摄像机向客户端发送的控制信令的反馈结果。
102、根据预置加密规则对所述控制信令进行加密。
其中,所述预置加密规则可以为对称加密规则,也可以为非对称加密规则,具体可以根据实际需求进行配置,本发明实施例不做限定。本发明实施例中的预置加密规则可以由业务服务器外的设备进行配置,此时,加密密钥可以由该设备发送给业务服务器,然后业务服务器根据该加密密钥对控制信令进行加密。本发明实施例中的预置加密规则还可以为业务服务器根据本地保存的加密规则进行配置的,此时,加密密钥可以为业务服务器本地获取的。
对于本发明实施例,所述对称加密规则可以为对称加密算法,所述对称加密算法是应用较早的加密算法,技术成熟,在对称加密算法中,数据发信方将明文和加密密钥一起经过特殊加密算法处理后,使其变成复杂的加密密文发送出去;收信方收到密文后,若想解读原文,则需要使用加密用过的密钥及相同算法的逆运算对密文进行解密,才能使其恢复成可读明文;在对称加密算法中,使用的密钥只有一个,发收信双方都使用同一个密钥对数据进行加密和解密,对称加密算法具体可以为DES(DataEncryptionStandard,数据加密标准)算法、3DES算法、TDEA算法、Blowfish算法、RC5算法、IDEA算法等。非对称加密算法可以为EIgamal加密算法、背包算法、Miller-Rabin加密算法、椭圆曲线加密算法等。
具体地,可以通过AES(AdvancedEncryptionStandard,高级加密标准)对称加密算法,将用于控制网络摄像机进行对应操作的控制信令进行加密。其中,所述AES对称加密算法采用的是对称分组密码体制,其加密数据块分组长度必须为128位,密钥长度可以为128位、192位、256位中的任意一个,而对于本发明实施例可以选用密钥长度为128位的密钥对需要向所述网络摄像机发送的控制信令进行加密。
103、将加密后的所述控制信令发送给所述网络摄像机。
具体地,可以在所述业务服务器与所述网络摄像机之间建立一个TCP(TransmissionControlProtocol,传输控制协议)长连接,通过TCP长连接将加密后的所述控制信令发送给所述网络摄像机。
进一步地,还可以向所述网络摄像机发送所述加密密钥,具体可以根据实际需求,在对所述控制信令进行加密之前执行发送操作,也可以在对所述控制信令进行加密之后执行,本发明实施例不做限定,以使得所述网络摄像机在接收到所述控制信令之后,通过所述加密密钥对所接收到的控制信令进行解密,进而实现所述网络摄像机根据所述控制信令进行对应的操作。
再进一步地,当网络摄像机对加密的控制信令解密成功后并进行对应的操作时,可以通过HTTPS(HyperTextTransferProtocoloverSecureSocketLayer,超文本加密传输协议)向业务服务器发送响应成功信息,再由业务服务器通过所述HTTPS向客户端发送所述响应成功信息,其中,所述响应成功信息用于向所述客户端通知所述网络摄像头已经成功接收控制信令并正在执行对应操作;当网络摄像机对加密的控制信令解密失败后,可以通过所述HTTPS向业务服务器发送响应失败信息,再由业务服务器通过所述HTTPS向客户端发送所述响应失败信息,其中,所述响应失败信息用于向所述客户端通知所述网络摄像头接收控制信令失败并不能进行对应操作。
其中,所述响应成功信息和响应失败信息可以为文字信息、音频信息、视频信息,本发明实施例不做限定。所述HTTPS是以安全为目标的HTTP通道(HyperTextTransferProtocol,超文本传输协议),是HTTP的安全版,即HTTP下加入SSL(SecureSocketLayer,安全套接层)层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL,其中,所述SSL是一个抽象标识符体系,句法类同http:体系,用于安全的HTTP数据传输。
对于本发明实施例,当网络摄像机对加密的控制信令解密成功或解密失败时,所述网络摄像机通过所述HTTPS向客户端发送响应成功或者失败的信息,可以使用户了解通过客户端对网络摄像机的操作情况,增强了用户的体验;并且通过所述HTTPS进行响应信息传输,可以保证响应信息传输的安全性。
本发明提供的一种信令传输方法,首先接收客户端发送的控制信令,所述控制信令用于控制网络摄像机进行对应操作;然后根据预置加密规则对所述控制信令进行加密;最后将加密后的所述控制信令发送给所述网络摄像机。与目前客户端与网络摄像头之间传输控制信令时,没有进行加密传输的方式相比,本发明根据预置加密规则对控制信令进行加密后,再向网络摄像机发送控制信令,可以提高客户端与网络摄像头之间传输的控制信令的安全性,减少了传输控制信令的安全隐患,避免出现用户的隐私泄露、财产丢失等严重后果。
本发明实施例提供了另一种信令传输方法,如图2所示,所示方法包括:
201、接收网络摄像机发送的注册请求信息。
其中,所述注册请求信息是通过所述网络摄像机对应的公私钥对中的私钥进行加密算法RSA签名的。所述加密算法RSA是目前最有影响力的公钥加密算法,能够抵抗到目前为止已知的绝大多数密码攻击,被ISO(InternationalOrganizationforStandardization,国际标准化组织)推荐为公钥数据加密标准,所述RSA公开密钥密码体制是一种“由已知加密密钥推导出解密密钥在计算上是不可行的”密码体制,所述加密算法RSA是一种非对称加密算法。
对于本发明实施例,首先可以为每个网络摄像机分别配置不同的标识信息,具体可以根据每个网络摄像机的序列号信息,为每个网络摄像机分别配置不同的标识信息;然后可以为具有不同标识信息的网络摄像机分别配置不同的公开密钥和私有密钥,可以将私有密钥保存在网络摄像机中;当网络摄像机向业务服务器发送的注册请求信息需要加密时,通过所述网络摄像机对应的公私钥对中的私钥进行加密算法RSA签名,具体是通过保存在网络摄像机中的私有密钥进行加密。对于本发明实施例,通过RSA签名之后再将注册请求信息发送给业务服务器,与通过对称加密算法进行加密的方式相比,算法强度高,保密性较好,在不考虑加解密效率的前提下,可以进一步提高注册请求信息传输的安全性。
其中,整体实现流程的执行主体可以为业务服务器,所述业务服务器中可以配置加密密钥,进而可以为接收到的控制信令进行加密。所述业务服务器的概念解释可以参考步骤101中的相应描述,本发明实施例不做限定。所述注册请求信息是所述网络摄像机向业务服务器请求注册时发送的。
对于本发明实施例,所述步骤201具体包括:接收所述网络摄像机通过HTTPS发送的所述注册请求信息。其中,所述HTTPS的概念解释可以参考步骤103中的相应描述,本发明实施例不做限定。对于本发明实施例,通过HTTPS接收所述网络摄像机发送的所述注册请求信息,可以保证注册请求信息中携带有的账户和密码信息不被泄露,可以保证注册请求信息传输的安全性。
对于本发明实施例,所述步骤201之前还包括:开启所述HTTPS的强校验功能。其中,所述HTTPS的强校验功能可以为通过所述HTTPS进行注册请求信息传输时所配置的附加功能,可以用于保护通过所述HTTPS进行信令传输的安全。
进一步地,当通过所述HTTPS进行注册请求信息传输时,开启所述HTTPS的强校验功能,可以在确定注册请求信息的数据存在安全隐患的情况下,强行终止信令的传输;如果不开启所述HTTPS的强校验功能,当开启的是所述HTTPS的弱校验功能时,在通过所述HTTPS进行注册请求信息传输,且确定注册请求信息的数据存在安全隐患的情况下,会输出关于安全隐患的提示信息,用户可以根据所述关于安全隐患的提示信息,进行是否终止注册请求信息传输的操作,但是在确定注册请求信息的数据存在安全隐患的同时,会继续进行注册请求信息的传输,进而会降低注册请求信息传输的安全性。对于本发明实施例,在接收所述网络摄像机通过HTTPS发送的所述注册请求信息之前,开启所述HTTPS的强校验功能,可以提高通过所述HTTPS进行注册请求信息传输的安全性,减少了传输注册请求信息的安全隐患。
202、检测所述RSA签名是否符合预置条件。
其中,预置条件可以为业务服务器中存在与注册请求信息对应的RSA签名相同的RSA签名,检测业务服务器中是否存在与所述RSA签名相同的RSA签名,若存在,则确定所述RSA签名符合预置条件;若不存在,则确定所述RSA签名不符合预置条件。
203、若检测出所述RSA签名符合预置条件,则向所述网络摄像机发送注册成功响应消息。
其中,所述注册成功响应消息可以用于向所述网络摄像机发送成功完成注册的响应信息,对于本发明实施例,通过接收网络摄像机发送的注册请求信息,检测所述RSA签名是否符合预置条件,若符合,向所述网络摄像机发送注册成功响应消息,完成网络摄像机在业务服务器上的注册。通过将网络摄像机在业务服务器上进行注册操作,实现了网络摄像机与业务服务器的配对操作,从而可以在业务服务器与网络摄像机建立连接或者启动对所述网络摄像机的服务之前,对网络摄像机的身份进行验证,在身份验证通过后,与该网络摄像机建立连接并提供服务,从而进一步提高了信息传输的安全性,例如,网络摄像机的身份验证通过后,与所述网络摄像机之间建立TCP长连接。
进一步地,当检测出所述RSA签名符合预置条件时,可以通过HTTPS向所述网络摄像机发送注册成功响应消息,可以提高注册成功响应消息的安全性。
204、当客户端需要向网络摄像头发送控制信令时,接收客户端发送的控制信令。
其中,所述控制信令用于控制网络摄像机进行对应操作。所述控制信令是用来专门控制电路的信号。所述控制信令可以为网络摄像机能够识别的控制信令。例如,所述控制信令可以用于在网络摄像机录制音频数据时,控制网络摄像机录制的音频频率,也可以用于在网络摄像机拍摄图像数据时,控制网络摄像机所拍摄的角度,还可以用于在网络摄像机记录数据时,控制网络摄像机的定时开启与关闭。所述网络摄像机的概念解释可以参考所述步骤101中的相应描述,在此不再赘述。
对于本发明实施例,所述步骤204具体包括:接收所述客户端通过超文本加密传输协议HTTPS发送的控制信令。对于本发明实施例,通过所述HTTPS接收所述客户端发送的控制信令,可以提高控制信令传输的安全性,进而可以保证控制信令无法被窃听和伪造,减少了控制信令传输的安全隐患。
205、根据预置加密规则对所述控制信令进行加密。
其中,所述预置对称加密规则可以为对称加密规则,也可以为非对称加密规则,具体可以根据实际需求进行配置,本发明实施例不做限定。所述对称加密算法以及非对称加密算法的概念解释可以参考步骤102中的相应描述,本发明实施例不做限定。
对于本发明实施例,可以通过AES(AdvancedEncryptionStandard,高级加密标准)对称加密算法,将用于控制网络摄像机进行对应操作的控制信令进行加密。其中,所述AES对称加密算法采用的是对称分组密码体制,其加密数据块分组长度必须为128位,密钥长度可以为128位、192位、256位中的任意一个,而对于本发明实施例可以选用密钥长度为128位的密钥对需要向所述网络摄像机发送的控制信令进行加密。
206、将加密后的所述控制信令发送给所述网络摄像机。
具体地,可以在所述业务服务器与所述网络摄像机之间建立一个TCP长连接,通过TCP长连接将加密后的所述控制信令发送给所述网络摄像机。
对于本发明实施例,还可以将所述预置加密规则对应的密钥发送给所述网络摄像机,以使得所述网络摄像机根据该密钥对加密后的控制信令进行解密。具体可以根据实际需求,在对所述控制信令进行加密之前执行发送操作,也可以在对所述控制信令进行加密之后执行发送操作,或者在其它步骤执行发送操作,本发明实施例不做限定。需要说明的是,当预置加密规则是由业务服务器以外的设备配置时,预置加密规则对应的密钥也可以由该设备向所述网络摄像机发送,而业务服务器也需要接收该设备发送的所述密钥,并通过所述密钥对控制信令进行加密,进而实现向所述网络摄像机发送加密后的控制信令。
对于本发明实施例,将所述预置加密规则对应的密钥发送给所述网络摄像机具体可以包括:通过超文本加密传输协议HTTPS将所述密钥发送给所述网络摄像机。对于本发明实施例,通过超文本加密传输协议HTTPS,将所述预置对称加密规则对应的密钥发送给所述网络摄像机,可以保证密钥传输的安全,减小了发生密钥被窃取事件的可能性。并且根据预置加密规则对控制信令加密之后,再向所述网络摄像机发送控制信令,可以提高控制信令传输的安全性,可以减少控制信令传输过程中存在的安全隐患;并且如果通过对称加密算法对所述控制信令进行加密,与通过非对称加密算法进行加密的方式相比,在保证加密强度足够的前提下,可以提高加密信令和解密信令的效率。
进一步地,所述业务服务器还可以向信令服务器发送指示指令信息,以使得所述信令服务器根据所述指示指令信息,向网络摄像机发送信令,进而实现所述网络摄像机根据所述信令进行对应的操作。其中,所述信令服务器可以为管理信令的服务器。
再进一步地,所述方法还包括:当需要通过信令服务器向所述网络摄像机发送加密后的所述控制信令时,向所述信令服务器发送加密后的所述控制信令,以使得所述信令服务器将所述控制信令发送给所述网络摄像机。所述向所述信令服务器发送加密后的所述控制信令包括:通过所述HTTPS向所述信令服务器发送加密后的所述控制信令。对于本发明实施例,通过所述HTTPS向所述信令服务器发送加密后的所述控制信令,以使得所述信令服务器将所述控制信令发送给所述网络摄像机,可以提高信令传输的安全性,可以减少信令传输时存在的安全隐患。
具体地,可以通过对称加密算法,将控制信令进行加密,然后向所述信令服务器发送加密后的所述控制信令,其中,所述对称加密算法的概念解释可以参考所述步骤102中的相应描述,在此不再赘述。对于本发明实施例,可以通过AES对称加密算法,将控制信令进行加密,所述AES对称加密算法采用的是对称分组密码体制,其加密数据块分组长度必须为128位,密钥长度可以为128位、192位、256位中的任意一个,而对于本发明实施例可以选用密钥长度为128位的密钥对控制信令进行加密。
进一步地,当网络摄像机对加密的控制信令进行解密时,可以根据解密结果,通过HTTPS向业务服务器发送响应信息,再由业务服务器通过所述HTTPS向客户端发送所述响应信息,其中,所述响应信息用于向所述客户端通知所述网络摄像头是否成功根据控制信令进行对应操作。所述响应信息可以为文字信息、音频信息、视频信息,本发明实施例不做限定。本发明实施例通过所述HTTPS向业务服务器发送响应信息,再由业务服务器通过所述HTTPS向客户端发送所述响应信息,可以使用户了解通过客户端对网络摄像机的操作情况,增强了用户的体验;并且通过所述HTTPS进行响应信息传输,可以保证响应信息传输的安全性。
对于本发明实施例的具体应用场景可以如下所示,但不限于此,包括:
首先业务服务器接收到网络摄像机发送的注册请求信息,其中,注册请求信息通过RSA签名了,并且是通过HTTPS进行传输的以及开启了所述HTTPS的强校验功能,然后业务服务器根据RSA签名确认了网络摄像机发送的注册请求信息,并向所述网络摄像机发送注册成功响应消息,完成所述网络摄像机的注册过程。当客户端需要调整网络摄像头的拍摄分辨率和帧率时,通过HTTPS向业务服务器发送调整网络摄像头的拍摄分辨率和帧率的控制信令,所述业务服务器接收到所述客户端通过所述HTTPS发送的控制信令,通过AES对称加密算法进行加密,具体可以选用密钥长度为128位的密钥对需要向所述网络摄像机发送的控制信令进行加密,进而实现对所述控制信令进行加密;再然后通过业务服务器与网络摄像机之间建立的TCP长连接,向所述网络摄像机发送经过加密的控制信令,以及通过HTTPS向所述网络摄像机发送AES对称加密算法的密钥;所述网络摄像机接收到所述经过加密的控制信令,通过所述AES对称加密算法的密钥对所接收到的控制信令进行解密,进而实现所述网络摄像机根据所述控制信令进行调整网络摄像头的拍摄分辨率和帧率。
在上述场景中,所述业务服务器接收到所述客户端通过所述HTTPS发送的控制信令之后,还可以根据所述客户端发送的控制信令,向信令服务器发送指示指令信息,以使得所述信令服务器根据所述指示指令信息,向网络摄像机发送调整网络摄像头的拍摄分辨率和帧率的信令,进而实现所述网络摄像机根据所述信令进行调整网络摄像头的拍摄分辨率和帧率。当信令服务器需要向所述网络摄像机发送信令时,所述业务服务器通过所述HTTPS向所述信令服务器发送加密密钥,所述信令服务器接收到所述加密密钥,通过所述加密密钥并采用AES对称加密算法对需要向所述网络摄像机发送的信令进行加密,将加密后的信令发送给所述网络摄像机,所述网络摄像机通过解密得到信令,根据信令进行调整网络摄像头的拍摄分辨率和帧率。
本发明提供的另一种信令传输方法,首先接收客户端发送的控制信令,所述控制信令用于控制网络摄像机进行对应操作;然后根据预置加密规则对所述控制信令进行加密;最后将加密后的所述控制信令发送给所述网络摄像机。与目前客户端与网络摄像头之间传输控制信令时,没有进行加密传输的方式相比,本发明根据预置对称加密规则对控制信令进行加密后,再向网络摄像机发送控制信令,可以提高客户端与网络摄像头之间传输的控制信令的安全性,减少了传输控制信令的安全隐患,避免出现用户的隐私泄露、财产丢失等严重后果。
进一步地,作为图1所述方法的具体实现,本发明实施例提供了一种信令传输装置,如图3所示,所述装置包括:接收单元31、加密单元32、发送单元33。
所述接收单元31,可以用于接收客户端发送的控制信令,所述控制信令用于控制网络摄像机进行对应操作。
所述加密单元32,可以用于根据预置加密规则对所述接收单元31接收的控制信令进行加密。
所述发送单元33,可以用于将经过所述加密单元32加密后的所述控制信令发送给所述网络摄像机。
需要说明的是,本发明实施例提供的一种信令传输装置所涉及各功能单元的其他相应描述,可以参考图1中的对应描述,在此不再赘述。
本发明提供的一种信令传输装置,首先接收客户端发送的控制信令,所述控制信令用于控制网络摄像机进行对应操作;然后根据预置加密规则对所述控制信令进行加密;最后将加密后的所述控制信令发送给所述网络摄像机。与目前客户端与网络摄像头之间传输控制信令时,没有进行加密传输的方式相比,本发明根据预置加密规则对控制信令进行加密后,再向网络摄像机发送控制信令,可以提高客户端与网络摄像头之间传输的控制信令的安全性,减少了传输控制信令的安全隐患,避免出现用户的隐私泄露、财产丢失等严重后果。
进一步地,作为图2所述方法的具体实现,本发明实施例提供了另一种信令传输装置,如图4所示,所述装置及其各组成部分的功能如下:
所述接收单元41,可以用于接收客户端发送的控制信令,所述控制信令用于控制网络摄像机进行对应操作。
所述加密单元42,可以用于根据预置加密规则对所述接收单元41接收的控制信令进行加密。
所述发送单元43,可以用于将经过所述加密单元42加密后的所述控制信令发送给所述网络摄像机。
所述发送单元43,还可以用于将所述预置加密规则对应的密钥发送给所述网络摄像机。
所述发送单元43,具体可以用于通过超文本加密传输协议HTTPS将所述密钥发送给所述网络摄像机。
进一步地,所述装置还包括:检测单元44。
所述接收单元41,还可以用于接收所述网络摄像机发送的注册请求信息,所述注册请求信息是通过所述网络摄像机对应的公私钥对中的私钥进行加密算法RSA签名的。
所述检测单元44,还可以用于检测所述RSA签名是否符合预置条件。
所述发送单元43,还可以用于若所述检测单元44检测出所述RSA签名符合预置条件,则向所述网络摄像机发送注册成功响应消息。
所述接收单元41,具体可以用于接收所述网络摄像机通过HTTPS发送的所述注册请求信息。
进一步地,所述装置还包括:开启单元45。
所述开启单元45,可以用于开启所述HTTPS的强校验功能,用于对通过HTTPS发送的信息/信令等进行校验。
所述发送单元43,具体还可以用于当需要通过信令服务器向所述网络摄像机发送所述信令时,向所述信令服务器发送加密后的所述控制信令。
进一步地,以使得所述信令服务器将所述控制信令发送给所述网络摄像机。
所述接收单元41,具体还可以用于接收所述客户端通过HTTPS发送的控制信令。
需要说明的是,本发明实施例提供的另一种信令传输装置所涉及各功能单元的其他相应描述,可以参考图2中的对应描述,在此不再赘述。
本发明提供的另一种信令传输装置,首先接收客户端发送的控制信令,所述控制信令用于控制网络摄像机进行对应操作;然后根据预置加密规则对所述控制信令进行加密;最后将加密后的所述控制信令发送给所述网络摄像机。与目前客户端与网络摄像头之间传输控制信令时,没有进行加密传输的方式相比,本发明根据预置加密规则对控制信令进行加密后,再向网络摄像机发送控制信令,可以提高客户端与网络摄像头之间传输的控制信令的安全性,减少了传输控制信令的安全隐患,避免出现用户的隐私泄露、财产丢失等严重后果。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
可以理解的是,上述方法及装置中的相关特征可以相互参考。另外,上述实施例中的“第一”、“第二”等是用于区分各实施例,而并不代表各实施例的优劣。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统,装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在此提供的算法和显示不与任何特定计算机、虚拟系统或者其它设备固有相关。各种通用系统也可以与基于在此的示教一起使用。根据上面的描述,构造这类系统所要求的结构是显而易见的。此外,本发明也不针对任何特定编程语言。应当明白,可以利用各种编程语言实现在此描述的本发明的内容,并且上面对特定语言所做的描述是为了披露本发明的最佳实施方式。
在此处所提供的说明书中,说明了大量具体细节。然而,能够理解,本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中,并未详细示出公知的方法、结构和技术,以便不模糊对本说明书的理解。
类似地,应当理解,为了精简本公开并帮助理解各个发明方面中的一个或多个,在上面对本发明的示例性实施例的描述中,本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而,并不应将该公开的方法解释成反映如下意图:即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多的特征。更确切地说,如下面的权利要求书所反映的那样,发明方面在于少于前面公开的单个实施例的所有特征。因此,遵循具体实施方式的权利要求书由此明确地并入该具体实施方式,其中每个权利要求本身都作为本发明的单独实施例。
本领域那些技术人员可以理解,可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件,以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外,可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述,本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。
此外,本领域的技术人员能够理解,尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征,但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如,在下面的权利要求书中,所要求保护的实施例的任意之一都可以以任意的组合方式来使用。
本发明的各个部件实施例可以以硬件实现,或者以在一个或者多个处理器上运行的软件模块实现,或者以它们的组合实现。本领域的技术人员应当理解,可以在实践中使用微处理器或者数字信号处理器(DSP)来实现根据本发明实施例的信令传输方法及装置中的一些或者全部部件的一些或者全部功能。本发明还可以实现为用于执行这里所描述的方法的一部分或者全部的设备或者装置程序(例如,计算机程序和计算机程序产品)。这样的实现本发明的程序可以存储在计算机可读介质上,或者可以具有一个或者多个信号的形式。这样的信号可以从因特网网站上下载得到,或者在载体信号上提供,或者以任何其他形式提供。
应该注意的是上述实施例对本发明进行说明而不是对本发明进行限制,并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中,不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中,这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。
A1、一种信令传输方法,应用于一服务器,包括:
接收客户端发送的控制信令,所述控制信令用于控制网络摄像机进行对应操作;
根据预置加密规则对所述控制信令进行加密;以及
将加密后的所述控制信令发送给所述网络摄像机。
A2、如A1所述的信令传输方法,所述方法还包括:
将所述预置加密规则对应的密钥发送给所述网络摄像机。
A3、如A2所述的信令传输方法,所述将所述预置加密规则对应的密钥发送给所述网络摄像机的步骤进一步包括:
通过超文本加密传输协议HTTPS将所述密钥发送给所述网络摄像机。
A4、如A1所述的信令传输方法,所述接收客户端发送的控制信令之前,所述方法还包括:
接收所述网络摄像机发送的注册请求信息,所述注册请求信息是通过所述网络摄像机对应的公私钥对中的私钥进行加密算法RSA签名的;
检测所述RSA签名是否符合预置条件;
若是,则向所述网络摄像机发送注册成功响应消息。
A5、如A4所述的信令传输方法,所述接收所述网络摄像机发送的注册请求信息的步骤进一步包括:
接收所述网络摄像机通过HTTPS发送的所述注册请求信息。
A6、如A5所述的信令传输方法,所述接收所述网络摄像机通过HTTPS发送的所述注册请求信息之前,所述方法还包括:
开启所述HTTPS的强校验功能。
A7、如A1所述的信令传输方法,当需要通过信令服务器向所述网络摄像机发送所述信令时,所述将加密后的所述控制信令发送给所述网络摄像机的步骤进一步包括:
向所述信令服务器发送加密后的所述控制信令,以使得所述信令服务器将所述控制信令发送给所述网络摄像机。
A8、如A1所述的信令传输方法,所述接收客户端发送的控制信令的步骤进一步包括:
接收所述客户端通过HTTPS发送的控制信令。
B9、一种信令传输装置,包括:
接收单元,用于接收客户端发送的控制信令,所述控制信令用于控制网络摄像机进行对应操作;
加密单元,用于根据预置加密规则对所述接收单元接收的控制信令进行加密;以及
发送单元,用于将加密后的所述控制信令发送给所述网络摄像机。
B10、如B9所述的信令传输装置,
所述发送单元,还用于将所述预置加密规则对应的密钥发送给所述网络摄像机。
B11、如B10所述的信令传输装置,
所述发送单元,具体用于通过超文本加密传输协议HTTPS将所述密钥发送给所述网络摄像机。
B12、如B9所述的信令传输装置,所述装置还包括:检测单元;
所述接收单元,还用于接收所述网络摄像机发送的注册请求信息,所述注册请求信息是通过所述网络摄像机对应的公私钥对中的私钥进行加密算法RSA签名的;
所述检测单元,还用于检测所述RSA签名是否符合预置条件;
所述发送单元,还用于若所述检测单元检测出所述RSA签名符合预置条件,则向所述网络摄像机发送注册成功响应消息。
B13、如B12所述的信令传输装置,
所述接收单元,具体用于接收所述网络摄像机通过HTTPS发送的所述注册请求信息。
B14、如B12所述的信令传输装置,所述装置还包括:
开启单元,用于开启所述HTTPS的强校验功能。
B15、如B9所述的信令传输装置,
所述发送单元,具体还用于当需要通过信令服务器向所述网络摄像机发送所述信令时,向所述信令服务器发送加密后的所述控制信令,以使得所述信令服务器将所述控制信令发送给所述网络摄像机。
B16、如B9所述的信令传输装置,
所述接收单元,具体还用于接收所述客户端通过HTTPS发送的控制信令。
Claims (10)
1.一种信令传输方法,应用于一服务器,其特征在于,包括:
接收客户端发送的控制信令,所述控制信令用于控制网络摄像机进行对应操作;
根据预置加密规则对所述控制信令进行加密;以及
将加密后的所述控制信令发送给所述网络摄像机。
2.根据权利要求1所述的信令传输方法,其特征在于,所述方法还包括:
将所述预置加密规则对应的密钥发送给所述网络摄像机。
3.根据权利要求2所述的信令传输方法,其特征在于,所述将所述预置加密规则对应的密钥发送给所述网络摄像机的步骤进一步包括:
通过超文本加密传输协议HTTPS将所述密钥发送给所述网络摄像机。
4.根据权利要求1所述的信令传输方法,其特征在于,所述接收客户端发送的控制信令之前,所述方法还包括:
接收所述网络摄像机发送的注册请求信息,所述注册请求信息是通过所述网络摄像机对应的公私钥对中的私钥进行加密算法RSA签名的;
检测所述RSA签名是否符合预置条件;
若是,则向所述网络摄像机发送注册成功响应消息。
5.根据权利要求4所述的信令传输方法,其特征在于,所述接收所述网络摄像机发送的注册请求信息的步骤进一步包括:
接收所述网络摄像机通过HTTPS发送的所述注册请求信息。
6.一种信令传输装置,其特征在于,包括:
接收单元,用于接收客户端发送的控制信令,所述控制信令用于控制网络摄像机进行对应操作;
加密单元,用于根据预置加密规则对所述接收单元接收的控制信令进行加密;以及
发送单元,用于将加密后的所述控制信令发送给所述网络摄像机。
7.根据权利要求6所述的信令传输装置,其特征在于,
所述发送单元,还用于将所述预置加密规则对应的密钥发送给所述网络摄像机。
8.根据权利要求7所述的信令传输装置,其特征在于,
所述发送单元,具体用于通过超文本加密传输协议HTTPS将所述密钥发送给所述网络摄像机。
9.根据权利要求6所述的信令传输装置,其特征在于,所述装置还包括:检测单元;
所述接收单元,还用于接收所述网络摄像机发送的注册请求信息,所述注册请求信息是通过所述网络摄像机对应的公私钥对中的私钥进行加密算法RSA签名的;
所述检测单元,还用于检测所述RSA签名是否符合预置条件;
所述发送单元,还用于若所述检测单元检测出所述RSA签名符合预置条件,则向所述网络摄像机发送注册成功响应消息。
10.根据权利要求9所述的信令传输装置,其特征在于,
所述接收单元,具体用于接收所述网络摄像机通过HTTPS发送的所述注册请求信息。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510599911.5A CN105262945A (zh) | 2015-09-18 | 2015-09-18 | 信令传输方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510599911.5A CN105262945A (zh) | 2015-09-18 | 2015-09-18 | 信令传输方法及装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN105262945A true CN105262945A (zh) | 2016-01-20 |
Family
ID=55102433
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510599911.5A Pending CN105262945A (zh) | 2015-09-18 | 2015-09-18 | 信令传输方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105262945A (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108174151A (zh) * | 2017-12-27 | 2018-06-15 | 北京计算机技术及应用研究所 | 视频监控系统及控制方法、视频信息的调用方法 |
CN108881960A (zh) * | 2018-08-08 | 2018-11-23 | 江苏信源久安信息科技有限公司 | 基于标识密码的智能摄像头安全控制与数据保密的方法 |
CN111343194A (zh) * | 2020-03-09 | 2020-06-26 | 深信服科技股份有限公司 | 一种摄像头违规识别方法、系统、设备及计算机存储介质 |
CN114286054A (zh) * | 2021-12-27 | 2022-04-05 | 苏州万店掌网络科技有限公司 | 一种网络摄像机远程调试方法、系统、设备及存储介质 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1913533A (zh) * | 2006-09-05 | 2007-02-14 | 北京天地互连信息技术有限公司 | 基于会话初始化协议的远程视频监控系统及其实现方法 |
CN1972278A (zh) * | 2005-11-21 | 2007-05-30 | 西安大唐电信有限公司 | 一种实现安全的远程视频监控的方法 |
CN101136777A (zh) * | 2007-10-18 | 2008-03-05 | 网经科技(苏州)有限公司 | 网络管理系统中双加密通道协作的安全管理方法 |
CN101729854A (zh) * | 2009-12-24 | 2010-06-09 | 公安部第一研究所 | 一种sip视频监控系统加解密码流密钥分发方法 |
CN101938485A (zh) * | 2010-09-10 | 2011-01-05 | 上海复控华龙微系统技术有限公司 | 基于双向安全认证的点对点协议的IP Camera服务实现方法 |
CN102100030A (zh) * | 2008-05-29 | 2011-06-15 | Lg电子株式会社 | 加密控制信号的方法 |
CN102497581A (zh) * | 2011-12-14 | 2012-06-13 | 广州杰赛科技股份有限公司 | 基于数字证书的视频监控数据传输方法和系统 |
-
2015
- 2015-09-18 CN CN201510599911.5A patent/CN105262945A/zh active Pending
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1972278A (zh) * | 2005-11-21 | 2007-05-30 | 西安大唐电信有限公司 | 一种实现安全的远程视频监控的方法 |
CN1913533A (zh) * | 2006-09-05 | 2007-02-14 | 北京天地互连信息技术有限公司 | 基于会话初始化协议的远程视频监控系统及其实现方法 |
CN101136777A (zh) * | 2007-10-18 | 2008-03-05 | 网经科技(苏州)有限公司 | 网络管理系统中双加密通道协作的安全管理方法 |
CN102100030A (zh) * | 2008-05-29 | 2011-06-15 | Lg电子株式会社 | 加密控制信号的方法 |
CN101729854A (zh) * | 2009-12-24 | 2010-06-09 | 公安部第一研究所 | 一种sip视频监控系统加解密码流密钥分发方法 |
CN101938485A (zh) * | 2010-09-10 | 2011-01-05 | 上海复控华龙微系统技术有限公司 | 基于双向安全认证的点对点协议的IP Camera服务实现方法 |
CN102497581A (zh) * | 2011-12-14 | 2012-06-13 | 广州杰赛科技股份有限公司 | 基于数字证书的视频监控数据传输方法和系统 |
Non-Patent Citations (1)
Title |
---|
张艳霞,李洪,陈军,杨晓光: "网络视频监控系统信息安全机制解析", 《电信科学》 * |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108174151A (zh) * | 2017-12-27 | 2018-06-15 | 北京计算机技术及应用研究所 | 视频监控系统及控制方法、视频信息的调用方法 |
CN108881960A (zh) * | 2018-08-08 | 2018-11-23 | 江苏信源久安信息科技有限公司 | 基于标识密码的智能摄像头安全控制与数据保密的方法 |
CN108881960B (zh) * | 2018-08-08 | 2020-06-30 | 江苏信源久安信息科技有限公司 | 基于标识密码的智能摄像头安全控制与数据保密的方法 |
CN111343194A (zh) * | 2020-03-09 | 2020-06-26 | 深信服科技股份有限公司 | 一种摄像头违规识别方法、系统、设备及计算机存储介质 |
CN114286054A (zh) * | 2021-12-27 | 2022-04-05 | 苏州万店掌网络科技有限公司 | 一种网络摄像机远程调试方法、系统、设备及存储介质 |
CN114286054B (zh) * | 2021-12-27 | 2023-10-27 | 苏州万店掌网络科技有限公司 | 一种网络摄像机远程调试方法、系统、设备及存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105553951B (zh) | 数据传输方法和装置 | |
CN107294937B (zh) | 基于网络通信的数据传输方法、客户端及服务器 | |
CN100568800C (zh) | 用于安全远程访问的系统和方法 | |
US6263437B1 (en) | Method and apparatus for conducting crypto-ignition processes between thin client devices and server devices over data networks | |
CN106101147B (zh) | 一种实现智能设备与远程终端动态加密通讯的方法及系统 | |
US8583809B2 (en) | Destroying a secure session maintained by a server on behalf of a connection owner | |
CN109151508B (zh) | 一种视频加密方法 | |
US10680799B2 (en) | Secure remote aggregation | |
CN105245341A (zh) | 远程身份认证方法和系统以及远程开户方法和系统 | |
CN101385274A (zh) | 受约束的密码术密钥 | |
CN105049877A (zh) | 一种用于直录播互动系统的加密方法及装置 | |
CN105072125A (zh) | 一种http通信系统及方法 | |
CN113497778A (zh) | 一种数据的传输方法和装置 | |
CN105262945A (zh) | 信令传输方法及装置 | |
CN105959648B (zh) | 一种加密方法、装置及视频监控系统 | |
CN106411926A (zh) | 一种数据加密通信方法及系统 | |
CN108768613A (zh) | 一种基于多种加密算法的密文口令校验方法 | |
CN107579903B (zh) | 一种基于移动设备的图片消息安全传输方法及系统 | |
Puvvadi et al. | Cost-effective security support in real-time video surveillance | |
CN108809933A (zh) | 一种身份验证方法、装置及电子设备 | |
CN107566413A (zh) | 一种基于数据短信技术的智能卡安全认证方法及系统 | |
CN114143117A (zh) | 数据处理方法及设备 | |
CN105634720A (zh) | 加密安全配置文件 | |
CN109587149A (zh) | 一种数据的安全通信方法及装置 | |
CN106209384B (zh) | 使用安全机制的客户终端与充电装置的通信认证方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20160120 |