CN105306493B - 基于加密机制的ipc服务实现方法及系统 - Google Patents
基于加密机制的ipc服务实现方法及系统 Download PDFInfo
- Publication number
- CN105306493B CN105306493B CN201510845799.9A CN201510845799A CN105306493B CN 105306493 B CN105306493 B CN 105306493B CN 201510845799 A CN201510845799 A CN 201510845799A CN 105306493 B CN105306493 B CN 105306493B
- Authority
- CN
- China
- Prior art keywords
- app client
- camera terminal
- signaling
- base station
- terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/40—Network security protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0435—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/1066—Session management
- H04L65/1073—Registration or de-registration
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/60—Network streaming of media packets
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/55—Push-based network services
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Multimedia (AREA)
- Business, Economics & Management (AREA)
- General Business, Economics & Management (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明涉及通信技术领域,尤其涉及一种基于加密机制的IPC服务实现方法及系统。所述方法包括:接收IPC终端的连接及注册请求,完成其注册;生成加密密钥和解密密钥,分别对应传送给所述IPC终端及与该IPC终端相绑定的APP客户端;接收所述APP客户端的播放请求,控制所述APP客户端与IPC终端建立连接,使所述IPC终端将利用加密密钥加密后的音视频流传送给能够利用所述解密密钥进行解密的APP客户端进行解密播放。本方案中服务器通过控制APP客户端与IPC终端相绑定、建立连接,以及生成加密密钥和解密密钥并分别传送给APP客户端与IPC终端等过程,以此来避免非法用户获取和/或解密用户的音视频流信息,确保了音视频流信息传输的安全性,进而提高用户隐私的安全性。
Description
【技术领域】
本发明涉及通信技术领域,尤其涉及一种基于加密机制的IPC服务实现方法及系统。
【背景技术】
随着互联网技术的快速发展,IPC(IP Camera;网络摄像机)技术现在已经得到了广泛的应用。视频监控的服务对象也逐渐从只面向行业和企业的专业服务发展到面向个人和家庭等广大公众提供通用的视频监控服务,同时,其监控系统的网络环境也逐渐地从专网、局域网向互联网发展;当前提供给个人用户的网络视频监控一般都是基于互联网的,个人和家庭在家中安装网络摄像机获得远程视频监控服务方便的同时,用户也担心和重视视频数据的安全问题,担心视频数据泄露或视频数据在传输过程中被非法截获而轻易知晓其视频信息。
【发明内容】
本发明的目的旨在解决上述至少一个问题,提供了一种基于加密机制的IPC服务实现方法及系统。
为实现该目的,本发明采用如下技术方案:
本发明提供了一种基于加密机制的IPC服务实现方法,其包括有以下步骤:
接收IPC终端的连接及注册请求,完成其注册;
生成加密密钥和解密密钥,分别对应传送给所述IPC终端及与该IPC终端相绑定的APP(Application;应用程序)客户端;
接收所述APP客户端的播放请求,控制所述APP客户端与IPC终端建立连接,使所述IPC终端将利用加密密钥加密后的音视频流传送给能够利用所述解密密钥进行解密的APP客户端进行解密播放。
具体的,所述IPC终端与APP客户端相绑定的过程中,包括:
准予所述APP客户端获取所述IPC终端的绑定数据,并判断所述APP客户端是否已为绑定状态;
若是,则将判定结果返回,并下行绑定结果信令;
若否,则执行绑定操作及返回结果,并下行绑定结果信令。
具体的,所述控制所述APP客户端与IPC终端建立连接的过程中,包括:
控制所述APP客户端向所述IPC终端发起连接;
利用公钥检查判断所述APP客户端与所述IPC终端提供的sig是否合法;若判定为否时,则不准予所述APP客户端与IPC终端建立连接,若判定为是时,则准予所述APP客户端与IPC终端建立连接。
进一步的,本发明所述方法还包括:处理所述APP客户端向所述IPC终端发送的操作控制信令的步骤;该步骤具体包括:
接收所述APP客户端发送来的信令;
向所述APP客户端返回响应数据,并向所述IPC终端下发采用私钥签名的执行信令通知,所述执行信令通知的参数包括会话ID及信令码;
接收所述IPC终端上传的信令执行结果。
进一步的,本发明所述方法还包括:协助所述APP客户端关闭与所述IPC终端的连接的步骤;该步骤具体包括:
接收所述APP客户端发送来的强制关闭与所述IPC终端的连接的信令;
向所述IPC终端发送关闭与所述APP客户端连接的通知。
进一步的,本发明所述方法还包括:协助所述IPC终端向APP客户端推送事件的步骤;该步骤具体包括:
接收所述IPC终端发送来的事件数据;
向所述IPC终端返回响应数据,并向所述APP客户端下发事件的消息通知;
接收所述APP客户端获取事件具体数据的请求,并响应其请求。
进一步的,本发明所述方法还包括:协助处理所述APP客户端与IPC终端之间解除绑定的步骤。
进一步的,本发明所述方法还包括:协助处理所述APP客户端触发所述IPC终端升级的步骤。
具体的,所述加密密钥和解密密钥是采用对称加密算法生成。
本发明还提供了一种基于加密机制的IPC服务实现系统,其包括:
接收模块,用于接收IPC终端的连接及注册请求,完成其注册;
生成传送模块,用于生成加密密钥和解密密钥,并分别对应传送给所述IPC终端及与该IPC终端相绑定的APP客户端;
接收控制模块,用于接收所述APP客户端的播放请求,并控制所述APP客户端与IPC终端建立连接,使所述IPC终端将利用加密密钥加密后的音视频流传送给能够利用所述解密密钥进行解密的APP客户端进行解密播放。
进一步,本发明所述的系统还包括用于控制所述APP客户端与IPC终端相绑定的控制模块;所述控制模块包括:
准予判断单元,用于准予所述APP客户端获取所述IPC终端的绑定数据;以及用于判断所述APP客户端是否已为绑定状态;
若是,则将判定结果返回,并下行绑定结果信令;
若否,则执行绑定操作及返回结果,并下行绑定结果信令。
具体的,所述接收控制模块包括:
控制单元,用于控制所述APP客户端向所述IPC终端发起连接;
判断单元,用于利用公钥检查判断所述APP客户端与所述IPC终端提供的sig是否合法;若判定为否时,则不准予所述APP客户端与IPC终端建立连接,若判定为是时,则准予所述APP客户端与IPC终端建立连接。
进一步,本发明所述的系统还包括用于处理所述APP客户端向所述IPC终端发送的操作控制信令的处理模块;所述处理模块包括:
第一接收单元,用于接收所述APP客户端发送来的信令;
通知下发单元,用于向所述APP客户端返回响应数据及向所述IPC终端下发采用私钥签名的执行信令通知,所述执行信令通知的参数包括会话ID及信令码;
第二接收单元,用于接收所述IPC终端上传的信令执行结果。
进一步,本发明所述的系统还包括用于协助所述APP客户端关闭与所述IPC终端的连接的断连协助模块;所述断连协助模块包括:
强闭接收单元,用于接收所述APP客户端发送来的强制关闭与所述IPC终端的连接的信令;
强闭发送单元,用于向所述IPC终端发送关闭与所述APP客户端连接的通知。
进一步,本发明所述的系统还包括用于协助所述IPC终端向APP客户端推送事件的推送协助模块;所述推送协助模块包括:
推送接收单元,用于接收所述IPC终端发送来的事件数据;
推送下发单元,用于向所述IPC终端返回响应数据,并向所述APP客户端下发事件的消息通知;
请求接收单元,用于接收所述APP客户端获取事件具体数据的请求,并响应其请求。
进一步,本发明所述的系统还包括用于协助处理所述APP客户端与IPC终端之间解除绑定的解绑协助模块。
进一步,本发明所述的系统还包括用于协助处理所述APP客户端触发所述IPC终端升级的升级协助模块。
具体的,所述加密密钥和解密密钥是采用对称加密算法生成。
本发明还提供了一种基于加密机制的IPC服务实现方法,其包括有以下步骤:
IPC终端通过HTTP或HTTPS与主服务器连接并向所述主服务器注册,然后,APP客户端与所述IPC终端实施绑定;
所述主服务器产生加密密钥和解密密钥,并将所述加密密钥传送给所述IPC终端,将所述解密密钥传送给所述APP客户端,所述加密密钥与解密密钥采用对称加密法;
所述APP客户端向所述主服务器发送播放请求,使所述APP客户端与IPC终端分别与基站建立TCP连接;
所述IPC终端利用所述加密密钥将音视频流进行加密后传送给所述APP客户端;
所述APP客户端收到所述IPC终端加密处理过的音视频流后,利用所述解密密钥对音视频流进行解密处理,以便实现音视频的播放。
具体的,所述APP客户端与所述IPC终端实施绑定的过程中,其步骤包括:
所述APP客户端通过qid和ts获取所述IPC终端的绑定数据,并判断所述APP客户端是否已为绑定状态;
若是,则将判定结果返回,并下行绑定结果信令;
若否,则执行绑定操作及返回结果,并下行绑定结果信令。
具体的,所述APP客户端与IPC终端分别与基站建立TCP连接的过程中,其步骤包括:
所述APP客户端向所述基站发起TCP连接;
所述基站使用主服务器的公钥检查判断所述APP客户端提供的sig是否合法;若判定为否时,则连接失败,若判定为是时,则所述APP客户端与基站建立连接,并通过所述主服务器向所述IPC终端下发连接所述基站的通知;
所述IPC终端向所述基站发起TCP连接;
所述基站使用主服务器的公钥检查判断所述IPC终端提供的sig是否合法;若判定为否时,则连接失败,若判定为是时,则所述IPC终端与基站建立连接。
进一步的,本发明所述的方法还包括:所述APP客户端向所述IPC终端发送操作控制信令时的信令处理步骤;该步骤具体包括:
所述APP客户端利用HTTPS将信令发送至所述主服务器;
所述主服务器返回响应数据,并通过HTTP向所述IPC终端下发执行信令的信息通知,所述信息通知采用所述主服务器的私钥签名,所述信息通知参数包括会话ID及信令码;
所述IPC终端根据信令内容作出相应操作,并上传信令执行结果。
进一步的,本发明所述的方法还包括:所述APP客户端和IPC终端与所述基站关闭连接的步骤;该步骤具体包括:
所述APP客户端主动执行关闭与所述基站TCP连接的操作。
依据本发明的一个实施例所揭示,所述APP客户端和IPC终端与所述基站关闭连接的步骤中,还包括:
所述APP客户端向主服务器发送强制关闭所述APP客户端和IPC终端与基站之间的TCP连接的信令;
所述主服务器向所述IPC终端发送关闭与所述基站之间的TCP连接的通知;
所述IPC终端接收所述主服务器发送来的通知后,所述IPC终端关闭与所述基站的TCP连接。
依据本发明的又一个实施例所揭示,所述APP客户端和IPC终端与所述基站关闭连接的步骤中;还包括:
所述基站检测到无所述APP客户端对所述IPC终端正在进行使用或操作,且持续超过预设时间后,所述基站关闭与所述IPC终端的TCP连接。
进一步的,本发明所述的方法还包括:所述IPC终端向APP客户端推送事件的步骤;该步骤具体包括:
所述IPC终端通过HTTPS向所述主服务器发送事件数据;
所述主服务器返回响应数据,并利用HTTP向所述APP客户端下发事件的信息通知;
所述APP客户端通过HTTPS向所述主服务器请求并获取事件的具体数据。
进一步的,本发明所述的方法还包括:所述APP客户端与IPC终端之间解除绑定的步骤。
进一步的,本发明所述的方法还包括:所述APP客户端触发所述IPC终端升级的步骤。
本发明还提供了一种基于加密机制的IPC服务实现系统,其包括:
注册绑定模块,用于所述IPC终端通过HTTP或HTTPS与主服务器连接并向所述主服务器注册,以及APP客户端与所述IPC终端实施绑定;
密钥生成模块,用于所述主服务器产生加密密钥和解密密钥,并将所述加密密钥传送给所述IPC终端及将所述解密密钥传送给所述APP客户端;所述加密密钥与解密密钥采用对称加密法;
基站连接模块,用于所述APP客户端向所述主服务器发送播放请求,使所述APP客户端与IPC终端分别与基站建立TCP连接;
加密模块,用于所述IPC终端利用所述加密密钥将音视频流进行加密后传送给所述APP客户端;
解密模块,用于当所述APP客户端收到所述IPC终端加密处理过的音视频流后,利用所述解密密钥对音视频流进行解密处理,以便实现音视频的播放。
具体的,所述注册绑定模块包括:
绑定判断单元,用于所述APP客户端通过qid和ts获取所述IPC终端的绑定数据,并判断所述APP客户端是否已为绑定状态;
若是,则将判定结果返回,并下行绑定结果信令;
若否,则执行绑定操作及返回结果,并下行绑定结果信令。
具体的,所述基站连接模块包括:
第一连接单元,用于所述APP客户端向所述基站发起TCP连接;
第一检查判断单元,用于所述基站使用主服务器的公钥检查判断所述APP客户端提供的sig是否合法;若判定为否时,则连接失败;若判定为是时,则所述APP客户端与基站建立连接,并通过所述主服务器向所述IPC终端下发连接所述基站的通知;
第二连接单元,用于所述IPC终端向所述基站发起TCP连接;
第二检查判断单元,用于所述基站使用主服务器的公钥检查判断所述IPC终端提供的sig是否合法;若判定为否时,则连接失败,若判定为是时,则所述IPC终端与基站建立连接。
进一步的,本发明所述的系统还包括用于所述APP客户端向所述IPC终端发送操作控制信令时的信令处理的信令处理模块,所述信令处理模块包括:
信令发送单元,用于所述APP客户端利用HTTPS将信令发送至所述主服务器;
信息通知下发单元,用于所述主服务器返回响应数据,并通过HTTP向所述IPC终端下发执行信令的信息通知;所述信息通知采用所述主服务器的私钥签名,所述信息通知参数包括会话ID及信令码;
信令执行单元,用于所述IPC终端根据信令内容作出相应操作,并上传信令执行结果。
进一步的,本发明所述的系统还包括用于所述APP客户端和IPC终端与所述基站关闭连接的基站断连模块,所述基站断连模块包括:
第一断连单元,用于所述APP客户端主动执行关闭与所述基站TCP连接的操作。
依据本发明的一个实施例所揭示,所述基站断连模块还包括:
断连发送单元,用于所述APP客户端向主服务器发送强制关闭所述APP客户端和IPC终端与基站之间的TCP连接的信令;
通知发送单元,用于所述主服务器向所述IPC终端发送关闭与所述基站之间的TCP连接的通知;
第二断连单元,用于当所述IPC终端接收所述主服务器发送来的通知后,所述IPC终端关闭与所述基站的TCP连接。
依据本发明的又一个实施例所揭示,所述基站断连模块还包括:
第三断连单元,用于当所述基站检测到无所述APP客户端对所述IPC终端正在进行使用或操作,且持续超过预设时间后,所述基站关闭与所述IPC终端的TCP连接。
进一步的,本发明所述的系统还包括用于所述IPC终端向APP客户端推送事件的事件推送模块;所述事件推送模块包括:
事件发送单元,用于所述IPC终端通过HTTPS向所述主服务器发送事件数据;
事件下发单元,用于所述主服务器返回响应数据,并利用HTTP向所述APP客户端下发事件的信息通知;
事件获取单元,用于所述APP客户端通过HTTPS向所述主服务器请求并获取事件的具体数据。
进一步的,本发明所述的系统还包括用于所述APP客户端与IPC终端之间解除绑定的解绑模块。
进一步的,本发明所述的系统还包括用于所述APP客户端触发所述IPC终端升级的升级模块。
与现有技术相比,本发明具备如下优点:
本发明中服务器生成加密密钥和解密密钥,分别对应传送给所述IPC终端及与该IPC终端相绑定的APP客户端,当服务器接收到所述APP客户端的播放请求时,服务器控制所述APP客户端与IPC终端建立连接,使所述IPC终端将利用加密密钥加密后的音视频流传送给APP客户端,APP客户端收到加密后的音视频流利用与加密密钥对应的解密密钥对所述音视频流进行解密播放;该过程中只有对实施加密处理过的音视频流解密成功后,音视频流才可正常播放,若APP客户端无对加密的音视频流进行解密的解密密钥或解密密钥与加密密钥不对应,那么即使该客户端获取了该音视频流也无法对其解密处理,进而也无法正常播放,相应地,确保了音视频信息的安全性,即对用户的隐私起到了较好的保护。
相应地,本发明中服务器控制所述APP客户端与IPC终端建立连接时,服务器会利用公钥检查判断所述APP客户端与所述IPC终端提供的sig是否合法;当判定为否时,不准予所述APP客户端与IPC终端建立连接,当判定为是时,才准予所述APP客户端与IPC终端建立连接;该过程可防止非与所述IPC终端相绑定的APP客户端与所述IPC终端建立连接,进而防止非与所述IPC终端相绑定的APP客户端获取音视频流,其进一步提高了音视频信息的安全性,使用户的隐私得到了更好的保护。
【附图说明】
本发明上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解,其中:
图1是本发明中基于加密机制的IPC服务实现方法的一个实施例的程序流程图;
图2是本发明中基于加密机制的IPC服务实现方法的一个实施例的程序流程图;
图3是本发明中基于加密机制的IPC服务实现系统的一个实施例的结构框图;
图4是本发明中基于加密机制的IPC服务实现系统中接收控制模块的一个实施例的结构框图;
图5是本发明中基于加密机制的IPC服务实现系统中处理模块的一个实施例的结构框图;
图6是本发明中基于加密机制的IPC服务实现系统中断连协助模块的一个实施例的结构框图;
图7是本发明中基于加密机制的IPC服务实现系统中推送协助模块的一个实施例的结构框图;
图8是本发明中基于加密机制的IPC服务实现方法的一个实施例的程序流程图;
图9是本发明中基于加密机制的IPC服务实现方法的一个实施例的程序流程图;
图10是本发明中基于加密机制的IPC服务实现方法的一个实施例的程序流程图;
图11是本发明中基于加密机制的IPC服务实现方法的一个实施例的程序流程图;
图12是本发明中基于加密机制的IPC服务实现系统的一个实施例的结构框图;
图13是本发明中基于加密机制的IPC服务实现系统的一个实施例的结构框图;
图14是本发明中基于加密机制的IPC服务实现系统中基站连接模块的一个实施例的结构框图;
图15是本发明中基于加密机制的IPC服务实现系统中信令处理模块的一个实施例的结构框图;
图16是本发明中基于加密机制的IPC服务实现系统中事件推送模块的一个实施例的结构框图。
【具体实施方式】
下面结合附图和示例性实施例对本发明作进一步地描述,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本发明,而不能解释为对本发明的限制。此外,如果已知技术的详细描述对于示出本发明的特征是不必要的,则将其省略。
本技术领域技术人员可以理解,除非特意声明,这里使用的单数形式“一”、“一个”、“所述”和“该”也可包括复数形式。应该进一步理解的是,本发明的说明书中使用的措辞“包括”是指存在所述特征、整数、步骤、操作、元件和/或组件,但是并不排除存在或添加一个或多个其他特征、整数、步骤、操作、元件、组件和/或它们的组。应该理解,当我们称元件被“连接”或“耦接”到另一元件时,它可以直接连接或耦接到其他元件,或者也可以存在中间元件。此外,这里使用的“连接”或“耦接”可以包括无线连接或无线耦接。这里使用的措辞“和/或”包括一个或更多个相关联的列出项的全部或任一单元和全部组合。
本技术领域技术人员可以理解,除非另外定义,这里使用的所有术语(包括技术术语和科学术语),具有与本发明所属领域中的普通技术人员的一般理解相同的意义。还应该理解的是,诸如通用字典中定义的那些术语,应该被理解为具有与现有技术的上下文中的意义一致的意义,并且除非像这里一样被特定定义,否则不会用理想化或过于正式的含义来解释。
本技术领域技术人员可以理解,这里所使用的“终端”、“终端设备”既包括无线信号接收器的设备,其仅具备无发射能力的无线信号接收器的设备,又包括接收和发射硬件的设备,其具有能够在双向通信链路上,执行双向通信的接收和发射硬件的设备。这种设备可以包括:蜂窝或其他通信设备,其具有单线路显示器或多线路显示器或没有多线路显示器的蜂窝或其他通信设备;PCS(Personal Communications Service,个人通信系统),其可以组合语音、数据处理、传真和/或数据通信能力;PDA(Personal Digital Assistant,个人数字助理),其可以包括射频接收器、寻呼机、互联网/内联网访问、网络浏览器、记事本、日历和/或GPS(Global Positioning System,全球定位系统)接收器;常规膝上型和/或掌上型计算机或其他设备,其具有和/或包括射频接收器的常规膝上型和/或掌上型计算机或其他设备。这里所使用的“终端”、“终端设备”可以是便携式、可运输、安装在交通工具(航空、海运和/或陆地)中的,或者适合于和/或配置为在本地运行,和/或以分布形式,运行在地球和/或空间的任何其他位置运行。这里所使用的“终端”、“终端设备”还可以是通信终端、上网终端、音乐/视频播放终端,例如可以是PDA、MID(Mobile Internet Device,移动互联网设备)和/或具有音乐/视频播放功能的移动电话,也可以是智能电视、机顶盒等设备。
本技术领域技术人员可以理解,这里所使用的服务器、云端、远端网络设备等概念,具有等同效果,其包括但不限于计算机、网络主机、单个网络服务器、多个网络服务器集或多个服务器构成的云。在此,云由基于云计算(Cloud Computing)的大量计算机或网络服务器构成,其中,云计算是分布式计算的一种,由一群松散耦合的计算机集组成的一个超级虚拟计算机。本发明的实施例中,远端网络设备、终端设备与WNS服务器之间可通过任何通信方式实现通信,包括但不限于,基于3GPP、LTE、WIMAX的移动通信、基于TCP/IP、UDP协议的计算机网络通信以及基于蓝牙、红外传输标准的近距无线传输方式。
有必要先对本发明的应用场景及其原理进行如下的先导性说明。
互联网中,一般包括用户端(用户移动终端)、网络和服务器(如网站的Web服务器等)。其中用户端可以是用户的互联网移动终端,如台式机(PC)、膝上型计算机(Laptop),带有网页浏览功能的智能型设备,如个人数字助理(Personal Digital Assisstant,PDA),以及移动互联网设备(Mobile Internet Device,MID)和智能手机(Phone)等。这些移动终端都可以在互联网环境中,典型的如英特网环境中,请求由另一进程(如服务器提供的进程)提供某项服务。
服务器通常是可通过互联网等通信媒介,典型的如英特网访问的远程计算机系统。而且,服务器通常可以为来自互联网的多个用户端提供服务。提供服务过程包括接收用户端发来的请求,收集用户端情报和反馈信息等。实质上,服务器充当计算机网络的信息提供者这一角色。服务器通常位于提供服务的一方,或由服务提供方配置以服务内容,这样的服务提供方可以如互联网服务公司的网站等。
本发明的有关方法和终端的应用场景,是以适合于音视频播放及带有网页浏览功能的智能设备为下文中所述APP客户端,例如台式机、膝上型计算机、PDA、MID及智能手机等,以云服务器为下文中所述的服务器,以适合于采集音视频数据及带有网络连接功能的智能设备为下文中所述IPC终端为例来进行示例性说明。其中所述APP客户端与IPC终端上安装有通过网络与服务器实现数据交互的应用程序。需要说明的是,该描述仅是示例性的,本发明的范围并不限于此。
以下将详细说明为了运用上述的原理实现上述的场景而提出的本发明的若干技术方案的具体实施方式。需要说明的是,本发明提供了一种基于加密机制的IPC服务实现方法,即从服务器的视角来描述该方法,可以通过编程将加密机制的IPC服务实现方法实现为计算机程序在远端网络设备上实现,其包括但不限于计算机、网络主机、单个网络服务器、多个网络服务器集或多个服务器构成的云。
请参阅图1,本发明一种基于加密机制的IPC服务实现方法的一个典型实施例,具体包括以下步骤:
S100,接收IPC终端的连接及注册请求,完成其注册。
具体的,所述IPC终端向服务器发起连接请求,连接成功后,所述IPC终端再通过HTTPS向服务器发起注册请求,服务器获取所述IPC终端用于注册及认证的配置信息,服务器对配置信息进行比对判断,若判定SN已经存在且不是同一个QID,则返回已绑定错误消息,若判定SN已经存在且是同一个QID,则更新TS字数数据,若判定SN不存在,则将数据入库并返回响应数据给APP客户端;注册认证通过后,IPC终端会获得一个登陆到服务器端的ID及其相应的令牌token。IPC终端通过网络进入服务器端页面,在相应对话框中输入ID及其相应的令牌token,服务器端对IPC终端的ID和token进行验证,当验证通过后,IPC终端即可通过服务器进行相应的操作。
进一步的,本发明所述的方法,还包括步骤S110,生成加密密钥和解密密钥,分别对应传送给所述IPC终端及与该IPC终端相绑定的APP(Application;应用程序)客户端。
具体的,所述服务器采用对称加密算法生成加密密钥和解密密钥,将加密密钥传送给IPC终端,将对应的解密密钥传送给与该IPC终端相绑定的APP客户端。其中,所述IPC终端与APP客户端相绑定的过程包括有:首先,APP客户端通过QID和TS向服务器请求获取所述IPC终端的绑定数据,服务器准予该请求后,判断所述APP客户端是否已经绑定,若判定为是,则将该判定结果返回,并下行绑定结果信令至所述APP客户端;若判定为否,则执行绑定操作及返回结果,同时下行绑定结果信令至所述APP客户端与IPC终端。另外,若服务器不准予APP客户端获取所述IPC终端的绑定数据,则获取失败,并向所述APP客户端返回获取失败的结果通知,等待APP客户端的发起下一次获取请求。
进一步的,本发明所述的方法,还包括步骤S120,接收所述APP客户端的播放请求,控制所述APP客户端与IPC终端建立连接,使所述IPC终端将利用加密密钥加密后的音视频流传送给能够利用所述解密密钥进行解密的APP客户端进行解密播放。
具体的,所述APP客户端通过HTTPS向服务器发起播放请求,服务器接收该播放请求并返回相应响应通知。
其中,所述APP客户端与IPC终端建立连接的过程包括有:服务器控制所述APP客户端向IPC终端发起连接,然后服务器再利用公钥检查判断所述APP客户端与所述IPC终端提供的sig是否合法;若判定为否时,则不准予所述APP客户端与IPC终端建立连接,若判定为是时,则准予所述APP客户端与IPC终端建立连接。为便于理解,对该过程进一步举例说明,具体如下:例如,所述APP客户端与IPC终端通过基站作为中转站以建立连接,首先,服务器控制所述APP客户端向基站发起TCP连接,然后基站使用服务器提供的公钥检查判断APP客户端提供的sig是否合法,当检查判断结果为合法时,服务器将该检查判断结果信息下发至IPC终端,使IPC终端向基站发起连接,进而基站也使用服务器提供的公钥检查判断IPC终端提供的sig是否合法,若检查判断结果为合法,则APP客户端与IPC终端建立连接,可进行相应的后续动作。
在上述过程完成后,所述IPC终端会利用加密密钥将音视频流进行加密处理,然后传送给发送给所述APP客户端,所述APP客户端收到加密后的音视频流后利用对应解密密钥实施解密成功之后即可正常播放,若APP客户端收到加密后的音视频流后无解密密钥或无对应的解密密钥,那么就无法正常对加密的音视频流进行解密处理,也即无法正常播放音视频。
另外,若合法的及具有可对加密音视频流进行正常解密密钥的APP客户端要将该加密音视频流分享给其他的播放客户端,则不仅要将该加密音视频流分享过去,还需将对应的解密密钥一并分享;收到所述APP客户端分享的加密音视频流的播放客户端,同样要采用对应的解密密钥对加密音视频流解密后方可正常播放。因此,本发明方案在确保用户隐私的同时,也可对经合法用户的授权后,将用户愿意分享的音视频信息分享给相关用户。
进一步的,请参见附图2,本发明所述的方法,还包括步骤S130,所述APP客户端与IPC终端断开连接。
具体的,所述APP客户端主动关闭与IPC终端的连接,接着IPC终端即关闭。为便于理解,对该过程进一步举例说明,若所述APP客户端与IPC终端是通过基站作为中转站以建立连接的前提下,其具体如下:APP客户端主动关闭与基站的TCP长连接,然后基站将指令结果发送给IPC终端,IPC终端收到后,也关闭与基站的TCP连接。
进一步的,本发明所述的方法,还包括处理所述APP客户端向所述IPC终端发送的操作控制信令的步骤;该步骤可穿插于前述相关步骤过程中的,其具体操作控制信令可包括开灯指令、摇头指令及调焦指令等;该步骤具体包括:APP客户端发送相应的操作控制信令,服务器接收到所述APP客户端发送来的信令后,向所述APP客户端返回响应数据,并向所述IPC终端下发采用私钥签名的执行信令通知,IPC终端接收到所述执行信令通知后,作出与该执行信令对应的执行动作,并向服务器上传信令执行结果,服务器接收到所述IPC终端上传来的信令执行结果后,过程结束;其中,所述执行信令通知的参数包括会话ID及信令码。
进一步的,本发明所述的方法,还包括协助所述IPC终端向APP客户端推送事件的步骤。
具体的,该过程包括:IPC终端通过HTTPS向服务器推送事件数据,服务器接收所述IPC终端发送来的事件数据后,向所述IPC终端返回响应数据并向所述APP客户端下发该事件的消息通知,APP客户端收到消息通知后,若对该事件有意向可向所述服务器发送获取该事件具体数据的请求,服务器接收所述APP客户端获取事件具体数据的请求并响应该请求。其中,服务器向所述APP客户端下发的消息通知会使用其私钥进行签名,消息通知参数包括会话ID及信令码。该步骤可大大提高APP客户端、服务器及IPC终端之间的信息的交互性,同时也提高了信息传送的及时性及稳定性。
进一步的,本发明所述的方法,还包括协助处理所述APP客户端与IPC终端之间解除绑定的步骤。
具体的,该步骤过程与处理所述APP客户端向所述IPC终端发送的操作控制信令的步骤基本一致,其就相当于所述APP客户端向IPC终端发送了一个解绑信令;所不同的是该过程需要服务器删除本地绑定状态。该步骤有便于APP客户端自由控制与IPC终端的绑定状态关系。
进一步的,本发明所述的方法,还包括协助处理所述APP客户端触发所述IPC终端升级的步骤。
具体的,该步骤过程综合了所述APP客户端向所述IPC终端发送的操作控制信令的步骤,其类似于所述APP客户端向IPC终端发送了一个升级信令,但是在该过程中还包括IPC终端关闭下线及开启上线的过程,且在该步骤过程中,IPC终端会多次向服务器反馈升级进程状态信息。该步骤可使各项缺陷不断得到优化解决,使用户操作更便捷,提高用户的使用体验度。
在本发明的又一个实施例中,所述APP客户端与IPC终端断开连接的步骤中,包括协助所述APP客户端关闭与所述IPC终端的连接的过程。例如,APP客户端将音视频信息共享给其他部分客户端播放,与IPC终端直接连接的APP客户端就需要取消共享,以强制关闭与所述IPC终端的连接。为便于理解,对该过程进一步举例说明,若所述APP客户端与IPC终端是通过基站作为中转站以建立连接的前提下,其具体过程如下:APP客户端主动关闭与基站的TCP长连接,服务器向APP客户端发送一个需取消共享、强制关闭的信息通知,APP客户端收到该信息通知后,可再向服务器发送一个强制关闭与所述IPC终端的连接的信令,服务器收到该强制关闭与所述IPC终端的连接的信令后,将该信令结果反馈至基站,控制基站与APP客户端断开连接,同时,向所述IPC终端发送关闭与所述APP客户端连接的通知,IPC终端收到后,也关闭与基站的TCP连接。其不仅可防止IPC终端直接所有者用户误操作而造成的不便,还有便于IPC终端直接所有者用户对共享信息的控制性。
在本发明的又一个实施例中,所述APP客户端与IPC终端断开连接的步骤中包括音视频信息中转站对播放客户端使用或操作状态的监控。为便于理解,对该过程进一步举例说明,若所述APP客户端与IPC终端是通过基站作为中转站以建立连接的前提下,其具体过程如下:当所述基站检测到无APP客户端或其他播放客户端对所述IPC终端正在进行使用或操作,且持续超过预设时间后,所述基站即会关闭与所述IPC终端的TCP连接,同时,APP客户端也会与IPC终端及基站断开连接。其不仅可节约相关资源,避免资源的浪费,还可在一定程度上延长相关设备的使用寿命。
综上所述,本发明中服务器通过控制APP客户端与IPC终端相绑定、建立连接,以及生成加密密钥和解密密钥并分别传送给APP客户端与IPC终端等过程,以此来避免非法用户获取和/或解密用户的音视频流信息,确保了音视频流信息传输的安全性,进而提高用户隐私的安全性;另外,本发明具有较好的信息交互性和稳定性、使用便捷性及较好的用户体验度,同时还可节约相关资源,避免资源的浪费,且可在一定程度上延长相关设备的使用寿命。
相应的,依据计算机软件的功能模块化思维,本发明还提供了一种基于加密机制的IPC服务实现系统,也即一种基于加密机制的IPC服务实现方法的服务器。请参见附图3,以下具体揭示本系统包括的模块及各模块实现的具体功能。该系统包括:
接收模块11,用于接收IPC终端的连接及注册请求,完成其注册。
具体的,所述IPC终端向接收模块11发起连接请求,连接成功后,所述IPC终端再通过HTTPS向接收模块11发起注册请求,接收模块11获取所述IPC终端用于注册及认证的配置信息,服务器对配置信息进行比对判断,若判定SN已经存在且不是同一个QID,则返回已绑定错误消息,若判定SN已经存在且是同一个QID,则更新TS字数数据,若判定SN不存在,则将数据入库并返回响应数据给APP客户端;注册认证通过后,IPC终端会获得一个登陆到服务器端的ID及其相应的令牌token。IPC终端通过网络进入服务器端页面,在相应对话框中输入ID及其相应的令牌token,服务器端对IPC终端的ID和token进行验证,当验证通过后,IPC终端即可通过服务器端进行相应的操作。
进一步的,本发明所述的系统还包括生成传送模块13与控制模块12。
生成传送模块13,用于生成加密密钥和解密密钥,并分别对应传送给所述IPC终端及与该IPC终端相绑定的APP客户端。
控制模块12,用于控制所述APP客户端与IPC终端相绑定。其中,所述控制模块12包括:准予判断单元,用于准予所述APP客户端获取所述IPC终端的绑定数据;以及用于判断所述APP客户端是否已为绑定状态,若是,则将判定结果返回,并下行绑定结果信令,若否,则执行绑定操作及返回结果,并下行绑定结果信令。
具体的,所述生成传送模块13采用对称加密算法生成加密密钥和解密密钥,将加密密钥传送给IPC终端,将对应的解密密钥传送给与该IPC终端相绑定的APP客户端。其中,所述IPC终端与APP客户端相绑定的过程包括有:首先,APP客户端通过QID和TS向服务器请求获取所述IPC终端的绑定数据,准予判断单元准予该请求后,判断所述APP客户端是否已经绑定,若判定为是,则将该判定结果返回,并下行绑定结果信令至所述APP客户端;若判定为否,则执行绑定操作及返回结果,同时下行绑定结果信令至所述APP客户端与IPC终端。另外,若服务器不准予APP客户端获取所述IPC终端的绑定数据,则获取失败,并向所述APP客户端返回获取失败的结果通知,等待APP客户端的发起下一次获取请求。
进一步的,本发明所述的系统还包括接收控制模块14,用于接收所述APP客户端的播放请求,并控制所述APP客户端与IPC终端建立连接,使所述IPC终端将利用加密密钥加密后的音视频流传送给能够利用所述解密密钥进行解密的APP客户端进行解密播放。请参见附图4,所述接收控制模块14包括有:
控制单元141,用于控制所述APP客户端向所述IPC终端发起连接;
判断单元142,用于利用公钥检查判断所述APP客户端与所述IPC终端提供的sig是否合法;若判定为否时,则不准予所述APP客户端与IPC终端建立连接,若判定为是时,则准予所述APP客户端与IPC终端建立连接。
具体的,所述APP客户端通过HTTPS向接收控制模块14发起播放请求,接收控制模块14接收该播放请求并返回相应响应通知。
其中,所述APP客户端与IPC终端建立连接的过程包括有:服务器的控制单元141控制所述APP客户端向IPC终端发起连接,然后服务器的判断单元142再利用公钥检查判断所述APP客户端与所述IPC终端提供的sig是否合法;若判定为否时,则不准予所述APP客户端与IPC终端建立连接,若判定为是时,则准予所述APP客户端与IPC终端建立连接。为便于理解,对该过程进一步举例说明,具体如下:例如,所述APP客户端与IPC终端通过基站作为中转站以建立连接,首先,服务器的控制单元141控制所述APP客户端向基站发起TCP连接,然后基站使用服务器的判断单元142提供的公钥检查判断APP客户端提供的sig是否合法,当检查判断结果为合法时,服务器将该检查判断结果信息下发至IPC终端,使IPC终端向基站发起连接,进而基站也使用服务器的判断单元142提供的公钥检查判断IPC终端提供的sig是否合法,若检查判断结果为合法,则APP客户端与IPC终端建立连接,可进行相应的后续动作。
在上述过程完成后,所述IPC终端会利用加密密钥将音视频流进行加密处理,然后传送给发送给所述APP客户端,所述APP客户端收到加密后的音视频流后利用对应解密密钥实施解密成功之后即可正常播放,若APP客户端收到加密后的音视频流后无解密密钥或无对应的解密密钥,那么就无法正常对加密的音视频流进行解密处理,也即无法正常播放音视频。
另外,若合法的及具有可对加密音视频流进行正常解密密钥的APP客户端要将该加密音视频流分享给其他的播放客户端,则不仅要将该加密音视频流分享过去,还需将对应的解密密钥一并分享;收到所述APP客户端分享的加密音视频流的播放客户端,同样要采用对应的解密密钥对加密音视频流解密后方可正常播放。因此,本发明方案在确保用户隐私的同时,也可对经合法用户的授权后,将用户愿意分享的音视频信息分享给相关用户。
进一步的,本发明所述的系统还包括用于处理所述APP客户端向所述IPC终端发送的操作控制信令的处理模块。请参见附图5,所述处理模块包括:
第一接收单元151,用于接收所述APP客户端发送来的信令。
通知下发单元152,用于向所述APP客户端返回响应数据及向所述IPC终端下发采用私钥签名的执行信令通知,所述执行信令通知的参数包括会话ID及信令码。
第二接收单元153,用于接收所述IPC终端上传的信令执行结果。
具体的,所述操作控制信令可包括开灯指令、摇头指令及调焦指令等;所述处理模块工作过程包括:APP客户端发送相应的操作控制信令,第一接收单元151接收到所述APP客户端发送来的信令后,向所述APP客户端返回响应数据,通知下发单元152向所述IPC终端下发采用私钥签名的执行信令通知,IPC终端接收到所述执行信令通知后,作出与该执行信令对应的执行动作,并向服务器上传信令执行结果,第二接收单元153接收到所述IPC终端上传来的信令执行结果后,过程结束;其中,所述执行信令通知的参数包括会话ID及信令码。
进一步的,本发明所述的系统还包括用于协助所述APP客户端关闭与所述IPC终端的连接的断连协助模块。请参见附图6,所述断连协助模块包括:
强闭接收单元161,用于接收所述APP客户端发送来的强制关闭与所述IPC终端的连接的信令。
强闭发送单元162,用于向所述IPC终端发送关闭与所述APP客户端连接的通知。
具体的,当APP客户端将音视频信息共享给其他部分客户端播放,与IPC终端直接连接的APP客户端就需要取消共享,以强制关闭与所述IPC终端的连接。为便于理解,对该过程进一步举例说明,若所述APP客户端与IPC终端是通过基站作为中转站以建立连接的前提下,其具体过程如下:APP客户端主动关闭与基站的TCP长连接,服务器向APP客户端发送一个需取消共享、强制关闭的信息通知,APP客户端收到该信息通知后,可向强闭接收单元发送一个强制关闭与所述IPC终端的连接的信令,强闭接收单元161收到该强制关闭与所述IPC终端的连接的信令后,将该信令结果反馈至基站,控制基站与APP客户端断开连接,同时,强闭发送单元162向所述IPC终端发送关闭与所述APP客户端连接的通知,IPC终端收到后,也关闭与基站的TCP连接。其不仅可防止IPC终端直接所有者用户误操作而造成的不便,还有便于IPC终端直接所有者用户对共享信息的控制性。另外,若APP客户端未将音视频信息共享时,APP客户端只需主动关闭与IPC终端的连接即可;若所述基站检测到无APP客户端或其他播放客户端对所述IPC终端正在进行使用或操作,且持续超过预设时间后,所述基站即会关闭与所述IPC终端的TCP连接,同时,APP客户端也会与IPC终端及基站断开连接。
进一步的,本发明所述的系统还包括用于协助所述IPC终端向APP客户端推送事件的推送协助模块。请参见附图7,所述推送协助模块包括:
推送接收单元171,用于接收所述IPC终端发送来的事件数据。
推送下发单元172,用于向所述IPC终端返回响应数据,并向所述APP客户端下发事件的消息通知。
请求接收单元173,用于接收所述APP客户端获取事件具体数据的请求,并响应其请求。
具体的,所述推送协助模块工作过程包括:IPC终端通过HTTPS向服务器推送事件数据,推送接收单元171接收所述IPC终端发送来的事件数据后,推送下发单元172向所述IPC终端返回响应数据并向所述APP客户端下发该事件的消息通知,APP客户端收到消息通知后,若对该事件有意向可向所述服务器发送获取该事件具体数据的请求,请求接收单元173接收所述APP客户端获取事件具体数据的请求并响应该请求。其中,推送下发单元172向所述APP客户端下发的消息通知会使用服务器私钥进行签名,消息通知参数包括会话ID及信令码。该过程可大大提高APP客户端、服务器及IPC终端之间的信息的交互性,同时也提高了信息传送的及时性及稳定性。
进一步的,本发明所述的系统还包括用于协助处理所述APP客户端与IPC终端之间解除绑定的解绑协助模块。
具体的,该解绑协助模块的工作过程与处理模块的工作过程基本一致,其就相当于所述APP客户端向IPC终端发送了一个解绑信令;所不同的是该解绑协助模块的工作过程需要服务器删除本地绑定状态。该解绑协助模块有便于APP客户端自由控制与IPC终端的绑定状态关系。
进一步的,本发明所述的系统还包括用于协助处理所述APP客户端触发所述IPC终端升级的升级协助模块。
具体的,该升级协助模块的工作过程综合了处理模块的工作过程,其类似于所述APP客户端向IPC终端发送了一个升级信令,但是在该过程中还包括IPC终端关闭下线及开启上线的过程,且在该升级协助模块的工作过程中,IPC终端会多次向服务器反馈升级进程状态信息。该该升级协助模块可使各项缺陷不断得到优化解决,使用户操作更便捷,提高用户的使用体验度。
综上所述,本发明中服务器通过控制APP客户端与IPC终端相绑定、建立连接,以及生成加密密钥和解密密钥并分别传送给APP客户端与IPC终端等过程,以此来避免非法用户获取和/或解密用户的音视频流信息,确保了音视频流信息传输的安全性,进而提高用户隐私的安全性;另外,本发明具有较好的信息交互性和稳定性、使用便捷性及较好的用户体验度,同时还可节约相关资源,避免资源的浪费,且可在一定程度上延长相关设备的使用寿命。
进一步,本发明还提供了一种基于加密机制的IPC服务实现方法,从整个大系统(包括APP客户端、主服务器及IPC终端)的视角来描述该方法,可以通过编程将加密机制的IPC服务实现方法实现为计算机程序在远端网络设备上实现,其包括但不限于计算机、网络主机、单个网络服务器、多个网络服务器集或多个服务器构成的云。
请参阅图8,本发明一种基于加密机制的IPC服务实现方法的一个典型实施例,具体包括以下步骤:
S300,IPC终端通过HTTP或HTTPS与主服务器连接并向所述主服务器注册,然后,APP客户端与所述IPC终端实施绑定。
具体的,所述IPC终端向主服务器发起连接请求,连接成功后,所述IPC终端再通过HTTPS向主服务器发起注册请求,主服务器获取所述IPC终端用于注册及认证的配置信息,主服务器对配置信息进行比对判断,若判定SN已经存在且不是同一个QID,则返回已绑定错误消息,若判定SN已经存在且是同一个QID,则更新TS字数数据,若判定SN不存在,则将数据入库并返回响应数据给APP客户端;注册认证通过后,IPC终端会获得一个登陆到主服务器端的ID及其相应的令牌token。IPC终端通过网络进入主服务器端页面,在相应对话框中输入ID及其相应的令牌token,主服务器端对IPC终端的ID和token进行验证,当验证通过后,IPC终端即可通过主服务器进行相应的操作。
另外,所述APP客户端与所述IPC终端实施绑定的过程包括有:首先,APP客户端通过QID和TS向主服务器请求获取所述IPC终端的绑定数据,主服务器准予该请求后,判断所述APP客户端是否已经绑定,若判定为是,则将该判定结果返回,并下行绑定结果信令至所述APP客户端;若判定为否,则执行绑定操作及返回结果,同时下行绑定结果信令至所述APP客户端与IPC终端。另外,若主服务器不准予APP客户端获取所述IPC终端的绑定数据,则获取失败,并向所述APP客户端返回获取失败的结果通知,等待APP客户端的发起下一次获取请求。
S310,所述主服务器产生加密密钥和解密密钥,并将所述加密密钥传送给所述IPC终端,将所述解密密钥传送给所述APP客户端。
具体的,所述加密密钥与解密密钥采用对称加密算法生成。
S320,所述APP客户端向所述主服务器发送播放请求,使所述APP客户端与IPC终端分别与基站建立TCP连接。
具体的,所述APP客户端是通过HTTPS向主服务器发起播放请求的,主服务器接收该播放请求并返回相应响应通知。其中,所述APP客户端与IPC终端建立连接的过程包括有:所述APP客户端向IPC终端发起连接,然后主服务器再利用公钥检查判断所述APP客户端与所述IPC终端提供的sig是否合法;若判定为否时,则不准予所述APP客户端与IPC终端建立连接,若判定为是时,则准予所述APP客户端与IPC终端建立连接。为便于理解,对该过程进一步举例说明,具体如下:例如,所述APP客户端与IPC终端通过基站作为中转站以建立连接,首先,所述APP客户端向基站发起TCP连接,然后基站使用主服务器提供的公钥检查判断APP客户端提供的sig是否合法,当检查判断结果为合法时,主服务器将该检查判断结果信息下发至IPC终端,使IPC终端向基站发起连接,进而基站也使用主服务器提供的公钥检查判断IPC终端提供的sig是否合法,若检查判断结果为合法,则APP客户端与IPC终端建立连接,可进行相应的后续动作。
S330,所述IPC终端利用所述加密密钥将音视频流进行加密后传送给所述APP客户端。
S340,所述APP客户端收到所述IPC终端加密处理过的音视频流后,利用所述解密密钥对音视频流进行解密处理,以便实现音视频的播放。
具体的,所述APP客户端收到加密后的音视频流后利用对应解密密钥实施解密成功之后即可正常播放,若APP客户端收到加密后的音视频流后无解密密钥或无对应的解密密钥,那么就无法正常对加密的音视频流进行解密处理,也即无法正常播放音视频。
另外,若合法的及具有可对加密音视频流进行正常解密密钥的APP客户端要将该加密音视频流分享给其他的播放客户端,则不仅要将该加密音视频流分享过去,还需将对应的解密密钥一并分享;收到所述APP客户端分享的加密音视频流的播放客户端,同样要采用对应的解密密钥对加密音视频流解密后方可正常播放。因此,本发明方案在确保用户隐私的同时,也可对经合法用户的授权后,将用户愿意分享的音视频信息分享给相关用户。
进一步的,请参见附图9,本发明所述的方法,还包括步骤S350,所述APP客户端和IPC终端与所述基站关闭连接。
具体的,APP客户端主动关闭与基站的TCP长连接,然后基站将指令结果发送给IPC终端,IPC终端收到后,也关闭与基站的TCP连接。其中,以上是以基站作为中转站使APP客户端与IPC终端建立连接的前提下实施的,该基站用其他的方式作为中转站也可实施。
进一步的,本发明所述的方法,还包括所述APP客户端向所述IPC终端发送操作控制信令时的信令处理步骤;该步骤可穿插于前述相关步骤过程中的,其具体操作控制信令可包括开灯指令、摇头指令及调焦指令等;该步骤具体包括:APP客户端发送相应的操作控制信令,主服务器接收到所述APP客户端发送来的信令后,向所述APP客户端返回响应数据,并向所述IPC终端下发采用私钥签名的执行信令通知,IPC终端接收到所述执行信令通知后,作出与该执行信令对应的执行动作,并向主服务器上传信令执行结果,主服务器接收到所述IPC终端上传来的信令执行结果后,过程结束;其中,所述执行信令通知的参数包括会话ID及信令码。
进一步的,本发明所述的方法,还包括所述IPC终端向APP客户端推送事件的步骤。
具体的,该过程包括:IPC终端通过HTTPS向主服务器推送事件数据,主服务器接收所述IPC终端发送来的事件数据后,向所述IPC终端返回响应数据并向所述APP客户端下发该事件的消息通知,APP客户端收到消息通知后,若对该事件有意向可向所述主服务器发送获取该事件具体数据的请求,主服务器接收所述APP客户端获取事件具体数据的请求并响应该请求。其中,主服务器向所述APP客户端下发的消息通知会使用其私钥进行签名,消息通知参数包括会话ID及信令码。该步骤可大大提高APP客户端、服务器及IPC终端之间的信息的交互性,同时也提高了信息传送的及时性及稳定性。
进一步的,本发明所述的方法,还包括所述APP客户端与IPC终端之间解除绑定的步骤。
具体的,该步骤过程与处理所述APP客户端向所述IPC终端发送的操作控制信令的步骤基本一致,其就相当于所述APP客户端向IPC终端发送了一个解绑信令;所不同的是该过程需要主服务器删除本地绑定状态。该步骤有便于APP客户端自由控制与IPC终端的绑定状态关系。
进一步的,本发明所述的方法,还包括所述APP客户端触发所述IPC终端升级的步骤。
具体的,该步骤过程综合了所述APP客户端向所述IPC终端发送的操作控制信令的步骤,其类似于所述APP客户端向IPC终端发送了一个升级信令,但是在该过程中还包括IPC终端关闭下线及开启上线的过程,且在该步骤过程中,IPC终端会多次向主服务器反馈升级进程状态信息。该步骤可使各项缺陷不断得到优化解决,使用户操作更便捷,提高用户的使用体验度。
请参见附图10,在本发明的一个实施例中,所述APP客户端和IPC终端与所述基站关闭连接的步骤S350中,包括:S351,所述APP客户端向主服务器发送强制关闭所述APP客户端和IPC终端与基站之间的TCP连接的信令。
S353,所述主服务器向所述IPC终端发送关闭与所述基站之间的TCP连接的通知。
S355,所述IPC终端接收所述主服务器发送来的通知后,所述IPC终端关闭与所述基站的TCP连接。
例如,APP客户端将音视频信息共享给其他部分客户端播放,与IPC终端直接连接的APP客户端就需要取消共享,以强制关闭与所述IPC终端的连接。为便于理解,对该过程进一步举例说明,若所述APP客户端与IPC终端是通过基站作为中转站以建立连接的前提下,其具体过程如下:APP客户端主动关闭与基站的TCP长连接,主服务器向APP客户端发送一个需取消共享、强制关闭的信息通知,APP客户端收到该信息通知后,可再向主服务器发送一个强制关闭与所述IPC终端的连接的信令,主服务器收到该强制关闭与所述IPC终端的连接的信令后,将该信令结果反馈至基站,控制基站与APP客户端断开连接,同时,向所述IPC终端发送关闭与所述APP客户端连接的通知,IPC终端收到后,也关闭与基站的TCP连接。其不仅可防止IPC终端直接所有者用户误操作而造成的不便,还有便于IPC终端直接所有者用户对共享信息的控制性。以上是以基站作为中转站使APP客户端与IPC终端建立连接的前提下实施的,该基站用其他的方式作为中转站也可实施。
请参见附图11,在本发明的又一个实施例中,所述APP客户端和IPC终端与所述基站关闭连接的步骤S350中,包括:S352,所述基站检测到无所述APP客户端对所述IPC终端正在进行使用或操作,且持续超过预设时间。
S354,所述基站关闭与所述IPC终端的TCP连接。
为便于理解,对该过程进一步举例说明,其具体过程如下:当所述基站检测到无APP客户端或其他播放客户端对所述IPC终端正在进行使用或操作,且持续超过预设时间后,所述基站即会关闭与所述IPC终端的TCP连接,同时,APP客户端也会与IPC终端及基站断开连接。其不仅可节约相关资源,避免资源的浪费,还可在一定程度上延长相关设备的使用寿命。以上是以基站作为中转站使APP客户端与IPC终端建立连接的前提下实施的,该基站用其他的方式作为中转站也可实施。
综上所述,本发明中是通过APP客户端与IPC终端相绑定、建立连接,以及主服务器生成加密密钥和解密密钥并分别传送给APP客户端与IPC终端等过程,以此来避免非法用户获取和/或解密用户的音视频流信息,确保了音视频流信息传输的安全性,进而提高用户隐私的安全性;另外,本发明具有较好的信息交互性和稳定性、使用便捷性及较好的用户体验度,同时还可节约相关资源,避免资源的浪费,且可在一定程度上延长相关设备的使用寿命。
相应的,本发明还提供了一种基于加密机制的IPC服务实现系统。请参见附图12,以下具体揭示本系统包括的模块及各模块实现的具体功能。该系统包括:
注册绑定模块31,用于所述IPC终端通过HTTP或HTTPS与主服务器连接并向所述主服务器注册,以及APP客户端与所述IPC终端实施绑定。
具体的,所述IPC终端向主服务器发起连接请求,连接成功后,所述IPC终端再通过HTTPS向主服务器发起注册请求,主服务器获取所述IPC终端用于注册及认证的配置信息,主服务器对配置信息进行比对判断,若判定SN已经存在且不是同一个QID,则返回已绑定错误消息,若判定SN已经存在且是同一个QID,则更新TS字数数据,若判定SN不存在,则将数据入库并返回响应数据给APP客户端;注册认证通过后,IPC终端会获得一个登陆到主服务器端的ID及其相应的令牌token。IPC终端通过网络进入主服务器端页面,在相应对话框中输入ID及其相应的令牌token,主服务器端对IPC终端的ID和token进行验证,当验证通过后,IPC终端即可通过主服务器进行相应的操作。
其中,所述注册绑定模块31包括:
绑定判断单元,用于所述APP客户端通过qid和ts获取所述IPC终端的绑定数据,并判断所述APP客户端是否已为绑定状态;若是,则将判定结果返回,并下行绑定结果信令;若否,则执行绑定操作及返回结果,并下行绑定结果信令。
所述APP客户端与所述IPC终端实施绑定的过程包括有:首先,APP客户端通过QID和TS向主服务器请求获取所述IPC终端的绑定数据,主服务器准予该请求后,判断所述APP客户端是否已经绑定,若判定为是,则将该判定结果返回,并下行绑定结果信令至所述APP客户端;若判定为否,则执行绑定操作及返回结果,同时下行绑定结果信令至所述APP客户端与IPC终端。另外,若主服务器不准予APP客户端获取所述IPC终端的绑定数据,则获取失败,并向所述APP客户端返回获取失败的结果通知,等待APP客户端的发起下一次获取请求。
密钥生成模块32,用于所述主服务器产生加密密钥和解密密钥,并将所述加密密钥传送给所述IPC终端及将所述解密密钥传送给所述APP客户端。
具体的,所述加密密钥与解密密钥采用对称加密法。
基站连接模块33,用于所述APP客户端向所述主服务器发送播放请求,使所述APP客户端与IPC终端分别与基站建立TCP连接。
具体的,请参见附图14,所述基站连接模块33包括:
第一连接单元331,用于所述APP客户端向所述基站发起TCP连接。
第一检查判断单元332,用于所述基站使用主服务器的公钥检查判断所述APP客户端提供的sig是否合法;若判定为否时,则连接失败;若判定为是时,则所述APP客户端与基站建立连接,并通过所述主服务器向所述IPC终端下发连接所述基站的通知。
第二连接单元333,用于所述IPC终端向所述基站发起TCP连接。
第二检查判断单元334,用于所述基站使用主服务器的公钥检查判断所述IPC终端提供的sig是否合法;若判定为否时,则连接失败,若判定为是时,则所述IPC终端与基站建立连接。
其中,所述APP客户端与IPC终端建立连接的过程包括有:首先,所述APP客户端向基站发起TCP连接,然后基站使用主服务器提供的公钥检查判断APP客户端提供的sig是否合法,当检查判断结果为合法时,主服务器将该检查判断结果信息下发至IPC终端,使IPC终端向基站发起连接,进而基站也使用主服务器提供的公钥检查判断IPC终端提供的sig是否合法,若检查判断结果为合法,则APP客户端与IPC终端建立连接,可进行相应的后续动作。
进一步的,请参见附图12,本发明所述的系统还包括加密模块34,用于所述IPC终端利用所述加密密钥将音视频流进行加密后传送给所述APP客户端。
解密模块35,用于当所述APP客户端收到所述IPC终端加密处理过的音视频流后,利用所述解密密钥对音视频流进行解密处理,以便实现音视频的播放。
具体的,所述APP客户端收到加密后的音视频流后利用对应解密密钥实施解密成功之后即可正常播放,若APP客户端收到加密后的音视频流后无解密密钥或无对应的解密密钥,那么就无法正常对加密的音视频流进行解密处理,也即无法正常播放音视频。
另外,若合法的及具有可对加密音视频流进行正常解密密钥的APP客户端要将该加密音视频流分享给其他的播放客户端,则不仅要将该加密音视频流分享过去,还需将对应的解密密钥一并分享;收到所述APP客户端分享的加密音视频流的播放客户端,同样要采用对应的解密密钥对加密音视频流解密后方可正常播放。因此,本发明方案在确保用户隐私的同时,也可对经合法用户的授权后,将用户愿意分享的音视频信息分享给相关用户。
进一步的,请参见附图13,本发明所述的系统还包括用于所述APP客户端和IPC终端与所述基站关闭连接的基站断连模,36;所述基站断连模块36包括:
第一断连单元,用于所述APP客户端主动执行关闭与所述基站TCP连接的操作。
具体的,所述基站断连模块36的工作过程包括:APP客户端主动关闭与基站的TCP长连接,然后基站将指令结果发送给IPC终端,IPC终端收到后,也关闭与基站的TCP连接。其中,以上是以基站作为中转站使APP客户端与IPC终端建立连接的前提下实施的,该基站用其他的方式作为中转站也可实施。
进一步的,本发明所述的系统还包括用于所述APP客户端向所述IPC终端发送操作控制信令时的信令处理的信令处理模块。请参见附图15,所述信令处理模块包括:
信令发送单元371,用于所述APP客户端利用HTTPS将信令发送至所述主服务器。
信息通知下发单元372,用于所述主服务器返回响应数据,并通过HTTP向所述IPC终端下发执行信令的信息通知。
信令执行单元373,用于所述IPC终端根据信令内容作出相应操作,并上传信令执行结果。
具体的,所述信令处理模块的工作过程包括:APP客户端发送相应的操作控制信令,主服务器接收到所述APP客户端发送来的信令后,向所述APP客户端返回响应数据,并向所述IPC终端下发采用私钥签名的执行信令通知,IPC终端接收到所述执行信令通知后,作出与该执行信令对应的执行动作,并向主服务器上传信令执行结果,主服务器接收到所述IPC终端上传来的信令执行结果后,过程结束;其中,所述执行信令通知的参数包括会话ID及信令码。所述操作控制信令可包括开灯指令、摇头指令及调焦指令等。
进一步的,本发明所述的系统还包括用于所述IPC终端向APP客户端推送事件的事件推送模块。请参见附图16,所述事件推送模块包括:
事件发送单元381,用于所述IPC终端通过HTTPS向所述主服务器发送事件数据。
事件下发单元382,用于所述主服务器返回响应数据,并利用HTTP向所述APP客户端下发事件的信息通知。
事件获取单元383,用于所述APP客户端通过HTTPS向所述主服务器请求并获取事件的具体数据。
具体的,所述事件推送模块的工作过程包括:IPC终端通过HTTPS向主服务器推送事件数据,主服务器接收所述IPC终端发送来的事件数据后,向所述IPC终端返回响应数据并向所述APP客户端下发该事件的消息通知,APP客户端收到消息通知后,若对该事件有意向可向所述主服务器发送获取该事件具体数据的请求,主服务器接收所述APP客户端获取事件具体数据的请求并响应该请求。其中,主服务器向所述APP客户端下发的消息通知会使用其私钥进行签名,消息通知参数包括会话ID及信令码。该过程可大大提高APP客户端、服务器及IPC终端之间的信息的交互性,同时也提高了信息传送的及时性及稳定性。
进一步的,本发明所述的系统还包括用于所述APP客户端与IPC终端之间解除绑定的解绑模块。
具体的,所述解绑模块的工作过程与所述信令处理模块的工作过程类似,其就相当于所述APP客户端向IPC终端发送了一个解绑信令;所不同的是解绑模块的工作过程需要主服务器删除本地绑定状态。该解绑模块有便于APP客户端自由控制与IPC终端的绑定状态关系。
进一步的,本发明所述的系统还包括用于所述APP客户端触发所述IPC终端升级的升级模块。
具体的,所述升级模块的工作过程与所述信令处理模块的工作过程类似,其类似于所述APP客户端向IPC终端发送了一个升级信令,但是在该过程中还包括IPC终端关闭下线及开启上线的过程,且在该过程中,IPC终端会多次向主服务器反馈升级进程状态信息。该升级模块可系统使各项缺陷不断得到优化解决,使用户操作更便捷,提高用户的使用体验度。
在本发明的又一个实施例中,所述基站断连模块36还包括:
断连发送单元,用于所述APP客户端向主服务器发送强制关闭所述APP客户端和IPC终端与基站之间的TCP连接的信令。
通知发送单元,用于所述主服务器向所述IPC终端发送关闭与所述基站之间的TCP连接的通知。
第二断连单元,用于当所述IPC终端接收所述主服务器发送来的通知后,所述IPC终端关闭与所述基站的TCP连接。
具体的,例如,APP客户端将音视频信息共享给其他部分客户端播放,与IPC终端直接连接的APP客户端就需要取消共享,以强制关闭与所述IPC终端的连接。其具体过程如下:APP客户端主动关闭与基站的TCP长连接,主服务器向APP客户端发送一个需取消共享、强制关闭的信息通知,APP客户端收到该信息通知后,可再向主服务器发送一个强制关闭与所述IPC终端的连接的信令,主服务器收到该强制关闭与所述IPC终端的连接的信令后,将该信令结果反馈至基站,控制基站与APP客户端断开连接,同时,向所述IPC终端发送关闭与所述APP客户端连接的通知,IPC终端收到后,也关闭与基站的TCP连接。其不仅可防止IPC终端直接所有者用户误操作而造成的不便,还有便于IPC终端直接所有者用户对共享信息的控制性。以上是以基站作为中转站使APP客户端与IPC终端建立连接的前提下实施的,该基站用其他的方式作为中转站也可实施。
在本发明的又一个实施例中,所述基站断连模块36还包括:
第三断连单元,用于当所述基站检测到无所述APP客户端对所述IPC终端正在进行使用或操作,且持续超过预设时间后,所述基站关闭与所述IPC终端的TCP连接。
具体的,为便于理解,对该过程进一步举例说明,所述基站断连模块的工作过程如下:当所述基站检测到无APP客户端或其他播放客户端对所述IPC终端正在进行使用或操作,且持续超过预设时间后,所述基站即会关闭与所述IPC终端的TCP连接,同时,APP客户端也会与IPC终端及基站断开连接。其不仅可节约相关资源,避免资源的浪费,还可在一定程度上延长相关设备的使用寿命。以上是以基站作为中转站使APP客户端与IPC终端建立连接的前提下实施的,该基站用其他的方式作为中转站也可实施。
综上所述,本发明中是通过APP客户端与IPC终端相绑定、建立连接,以及主服务器生成加密密钥和解密密钥并分别传送给APP客户端与IPC终端等过程,以此来避免非法用户获取和/或解密用户的音视频流信息,确保了音视频流信息传输的安全性,进而提高用户隐私的安全性;另外,本发明具有较好的信息交互性和稳定性、使用便捷性及较好的用户体验度,同时还可节约相关资源,避免资源的浪费,且可在一定程度上延长相关设备的使用寿命。
在此处所提供的说明书中,虽然说明了大量的具体细节。然而,能够理解,本发明的实施例可以在没有这些具体细节的情况下实践。在一些实施例中,并未详细示出公知的方法、结构和技术,以便不模糊对本说明书的理解。
虽然上面已经示出了本发明的一些示例性实施例,但是本领域的技术人员将理解,在不脱离本发明的原理或精神的情况下,可以对这些示例性实施例做出改变,本发明的范围由权利要求及其等同物限定。
Claims (34)
1.一种基于加密机制的IP Camera服务实现方法,其特征在于,包括以下步骤:
接收IP Camera终端的连接及注册请求,完成其注册;
生成加密密钥和解密密钥,分别对应传送给所述IP Camera终端及与该IP Camera终端相绑定的APP客户端;
接收所述APP客户端的播放请求,控制所述APP客户端向所述IP Camera终端发起连接;
利用公钥检查判断所述APP客户端与所述IP Camera终端提供的sig是否合法;
若判定为否时,则不准予所述APP客户端与IP Camera终端建立连接;
若判定为是时,则准予所述APP客户端与IP Camera终端建立连接,使所述IP Camera终端将利用加密密钥加密后的音视频流传送给能够利用所述解密密钥进行解密的APP客户端进行解密播放。
2.如权利要求1所述的方法,其特征在于,所述IP Camera终端与APP客户端相绑定的过程中,其具体步骤包括:
准予所述APP客户端获取所述IP Camera终端的绑定数据,并判断所述APP客户端是否已为绑定状态;
若是,则将判定结果返回,并下行绑定结果信令至所述APP客户端;
若否,则执行绑定操作及返回结果,并下行绑定结果信令至所述APP客户端与IPCamera终端。
3.如权利要求1所述的方法,其特征在于,还包括:处理所述APP客户端向所述IPCamera终端发送的操作控制信令的步骤;该步骤具体包括:
接收所述APP客户端发送来的信令;
向所述APP客户端返回响应数据,并向所述IP Camera终端下发采用私钥签名的执行信令通知,所述执行信令通知的参数包括会话ID及信令码;
接收所述IP Camera终端上传的信令执行结果。
4.如权利要求1所述的方法,其特征在于,还包括:协助所述APP客户端关闭与所述IPCamera终端的连接的步骤,该步骤具体包括:
接收所述APP客户端发送来的强制关闭与所述IP Camera终端的连接的信令;
向所述IP Camera终端发送关闭与所述APP客户端连接的通知。
5.如权利要求1所述的方法,其特征在于,还包括:协助所述IP Camera终端向APP客户端推送事件的步骤;该步骤具体包括:
接收所述IP Camera终端发送来的事件数据;
向所述IP Camera终端返回响应数据,并向所述APP客户端下发事件的消息通知;
接收所述APP客户端获取事件具体数据的请求,并响应其请求。
6.如权利要求1所述的方法,其特征在于,还包括:协助处理所述APP客户端与IPCamera终端之间解除绑定的步骤。
7.如权利要求1所述的方法,其特征在于,还包括:协助处理所述APP客户端触发所述IPCamera终端升级的步骤。
8.如权利要求1所述的方法,其特征在于,所述加密密钥和解密密钥是采用对称加密算法生成。
9.一种基于加密机制的IP Camera服务实现系统,其特征在于,包括:
接收模块,用于接收IP Camera终端的连接及注册请求,完成其注册;
生成传送模块,用于生成加密密钥和解密密钥,并分别对应传送给所述IP Camera终端及与该IP Camera终端相绑定的APP客户端;
接收控制模块,用于接收所述APP客户端的播放请求,所述接收控制模块还包括:控制单元和判断单元;
所述控制单元,用于控制所述APP客户端向所述IP Camera终端发起连接;
所述判断单元,用于利用公钥检查判断所述APP客户端与所述IP Camera终端提供的sig是否合法;若判定为否时,则不准予所述APP客户端与IP Camera终端建立连接;若判定为是时,则准予所述APP客户端与IP Camera终端建立连接,使所述IP Camera终端将利用加密密钥加密后的音视频流传送给能够利用所述解密密钥进行解密的APP客户端进行解密播放。
10.如权利要求9所述的系统,其特征在于,还包括用于控制所述APP客户端与IPCamera终端相绑定的控制模块;所述控制模块包括:
准予判断单元,用于准予所述APP客户端获取所述IP Camera终端的绑定数据;以及用于判断所述APP客户端是否已为绑定状态;
若是,则将判定结果返回,并下行绑定结果信令至所述APP客户端;
若否,则执行绑定操作及返回结果,并下行绑定结果信令至所述APP客户端与IPCamera终端。
11.如权利要求9所述的系统,其特征在于,还包括用于处理所述APP客户端向所述IPCamera终端发送的操作控制信令的处理模块;所述处理模块包括:
第一接收单元,用于接收所述APP客户端发送来的信令;
通知下发单元,用于向所述APP客户端返回响应数据及向所述IP Camera终端下发采用私钥签名的执行信令通知,所述执行信令通知的参数包括会话ID及信令码;
第二接收单元,用于接收所述IP Camera终端上传的信令执行结果。
12.如权利要求9所述的系统,其特征在于,还包括用于协助所述APP客户端关闭与所述IP Camera终端的连接的断连协助模块;所述断连协助模块包括:
强闭接收单元,用于接收所述APP客户端发送来的强制关闭与所述IP Camera终端的连接的信令;
强闭发送单元,用于向所述IP Camera终端发送关闭与所述APP客户端连接的通知。
13.如权利要求9所述的系统,其特征在于,还包括用于协助所述IP Camera终端向APP客户端推送事件的推送协助模块;所述推送协助模块包括:
推送接收单元,用于接收所述IP Camera终端发送来的事件数据;
推送下发单元,用于向所述IP Camera终端返回响应数据,并向所述APP客户端下发事件的消息通知;
请求接收单元,用于接收所述APP客户端获取事件具体数据的请求,并响应其请求。
14.如权利要求9所述的系统,其特征在于,还包括用于协助处理所述APP客户端与IPCamera终端之间解除绑定的解绑协助模块。
15.如权利要求9所述的系统,其特征在于,还包括用于协助处理所述APP客户端触发所述IP Camera终端升级的升级协助模块。
16.如权利要求9所述的系统,其特征在于,所述加密密钥和解密密钥是采用对称加密算法生成。
17.一种基于加密机制的IP Camera服务实现方法,其特征在于,包括以下步骤:
IP Camera终端通过HTTP或HTTPS与主服务器连接并向所述主服务器注册,然后,APP客户端与所述IP Camera终端实施绑定;
所述主服务器产生加密密钥和解密密钥,并将所述加密密钥传送给所述IP Camera终端,将所述解密密钥传送给所述APP客户端,所述加密密钥与解密密钥采用对称加密法;
所述APP客户端向所述主服务器发送播放请求,所述APP客户端向基站发起TCP连接;
所述基站使用主服务器的公钥检查判断所述APP客户端提供的sig是否合法;若判定为否时,则连接失败;若判定为是时,则所述APP客户端与基站建立连接,并通过所述主服务器向所述IP Camera终端下发连接所述基站的通知;
所述IP Camera终端向所述基站发起TCP连接;
所述基站使用主服务器的公钥检查判断所述IP Camera终端提供的sig是否合法;若判定为否时,则连接失败,若判定为是时,则所述IP Camera终端与基站建立连接;
所述IP Camera终端利用所述加密密钥将音视频流进行加密后传送给所述APP客户端;
所述APP客户端收到所述IP Camera终端加密处理过的音视频流后,利用所述解密密钥对音视频流进行解密处理,以便实现音视频的播放。
18.如权利要求17所述的方法,其特征在于,所述APP客户端与所述IP Camera终端实施绑定的过程中,其具体步骤包括:
所述APP客户端通过qid和ts请求获取所述IP Camera终端的绑定数据;
准予判断单元准予该请求后,判断所述APP客户端是否已为绑定状态;
若是,则将判定结果返回,并下行绑定结果信令至所述APP客户端;
若否,则执行绑定操作及返回结果,并下行绑定结果信令至所述APP客户端与IPCamera终端。
19.如权利要求17所述的方法,其特征在于,还包括:所述APP客户端向所述IP Camera终端发送操作控制信令时的信令处理步骤;该步骤具体包括:
所述APP客户端利用HTTPS将信令发送至所述主服务器;
所述主服务器返回响应数据,并通过HTTP向所述IP Camera终端下发执行信令的信息通知,所述信息通知采用所述主服务器的私钥签名,所述信息通知参数包括会话ID及信令码;
所述IP Camera终端根据信令内容作出相应操作,并上传信令执行结果。
20.如权利要求17所述的方法,其特征在于,还包括:所述APP客户端和IP Camera终端与所述基站关闭连接的步骤;该步骤具体包括:
所述APP客户端主动执行关闭与所述基站TCP连接的操作。
21.如权利要求20所述的方法,其特征在于,所述APP客户端和IP Camera终端与所述基站关闭连接的步骤中,还包括:
所述APP客户端向主服务器发送强制关闭所述APP客户端和IP Camera终端与基站之间的TCP连接的信令;
所述主服务器向所述IP Camera终端发送关闭与所述基站之间的TCP连接的通知;
所述IP Camera终端接收所述主服务器发送来的通知后,所述IP Camera终端关闭与所述基站的TCP连接。
22.如权利要求20所述的方法,其特征在于,所述APP客户端和IP Camera终端与所述基站关闭连接的步骤中;还包括:
所述基站检测到无所述APP客户端对所述IP Camera终端正在进行使用或操作,且持续超过预设时间后,所述基站关闭与所述IP Camera终端的TCP连接。
23.如权利要求17所述的方法,其特征在于,还包括:所述IP Camera终端向APP客户端推送事件的步骤;该步骤具体包括:
所述IP Camera终端通过HTTPS向所述主服务器发送事件数据;
所述主服务器返回响应数据,并利用HTTP向所述APP客户端下发事件的信息通知;
所述APP客户端通过HTTPS向所述主服务器请求并获取事件的具体数据。
24.如权利要求17所述的方法,其特征在于,还包括:所述APP客户端与IP Camera终端之间解除绑定的步骤。
25.如权利要求17所述的方法,其特征在于,还包括:所述APP客户端触发所述IPCamera终端升级的步骤。
26.一种基于加密机制的IP Camera服务实现系统,其特征在于,包括:
注册绑定模块,用于IP Camera终端通过HTTP或HTTPS与主服务器连接并向所述主服务器注册,以及APP客户端与所述IP Camera终端实施绑定;
密钥生成模块,用于所述主服务器产生加密密钥和解密密钥,并将所述加密密钥传送给所述IP Camera终端及将所述解密密钥传送给所述APP客户端;所述加密密钥与解密密钥采用对称加密法;
基站连接模块,用于所述APP客户端向所述主服务器发送播放请求,所述基站连接模块,还包括:第一连接单元、第一检查判断单元、第二连接单元、第二检查判断单元;
所述第一连接单元,用于所述APP客户端向所述基站发起TCP连接;
所述第一检查判断单元,用于所述基站使用主服务器的公钥检查判断所述APP客户端提供的sig是否合法;若判定为否时,则连接失败,若判定为是时,则所述APP客户端与基站建立连接,并通过所述主服务器向所述IP Camera终端下发连接所述基站的通知;
所述第二连接单元,用于所述IP Camera终端向所述基站发起TCP连接;
所述第二检查判断单元,用于所述基站使用主服务器的公钥检查判断所述IP Camera终端提供的sig是否合法;若判定为否时,则连接失败,若判定为是时,则所述IP Camera终端与基站建立连接;
加密模块,用于所述IP Camera终端利用所述加密密钥将音视频流进行加密后传送给所述APP客户端;
解密模块,用于当所述APP客户端收到所述IP Camera终端加密处理过的音视频流后,利用所述解密密钥对音视频流进行解密处理,以便实现音视频的播放。
27.如权利要求26所述的系统,其特征在于,所述注册绑定模块包括:
绑定判断单元,用于所述APP客户端通过qid和ts请求获取所述IP Camera终端的绑定数据;准予判断单元准予该请求后,判断所述APP客户端是否已为绑定状态;
若是,则将判定结果返回,并下行绑定结果信令至所述APP客户端;
若否,则执行绑定操作及返回结果,并下行绑定结果信令至所述APP客户端与IPCamera终端。
28.如权利要求26所述的系统,其特征在于,还包括用于所述APP客户端向所述IPCamera终端发送操作控制信令时的信令处理的信令处理模块,所述信令处理模块包括:
信令发送单元,用于所述APP客户端利用HTTPS将信令发送至所述主服务器;
信息通知下发单元,用于所述主服务器返回响应数据,并通过HTTP向所述IP Camera终端下发执行信令的信息通知;所述信息通知采用所述主服务器的私钥签名,所述信息通知参数包括会话ID及信令码;
信令执行单元,用于所述IP Camera终端根据信令内容作出相应操作,并上传信令执行结果。
29.如权利要求26所述的系统,其特征在于,还包括用于所述APP客户端和IP Camera终端与所述基站关闭连接的基站断连模块,所述基站断连模块包括:
第一断连单元,用于所述APP客户端主动执行关闭与所述基站TCP连接的操作。
30.如权利要求29所述的系统,其特征在于,所述基站断连模块还包括:
断连发送单元,用于所述APP客户端向主服务器发送强制关闭所述APP客户端和IPCamera终端与基站之间的TCP连接的信令;
通知发送单元,用于所述主服务器向所述IP Camera终端发送关闭与所述基站之间的TCP连接的通知;
第二断连单元,用于当所述IP Camera终端接收所述主服务器发送来的通知后,所述IPCamera终端关闭与所述基站的TCP连接。
31.如权利要求29所述的系统,其特征在于,所述基站断连模块还包括:
第三断连单元,用于当所述基站检测到无所述APP客户端对所述IP Camera终端正在进行使用或操作,且持续超过预设时间后,所述基站关闭与所述IP Camera终端的TCP连接。
32.如权利要求26所述的系统,其特征在于,还包括用于所述IP Camera终端向APP客户端推送事件的事件推送模块;所述事件推送模块包括:
事件发送单元,用于所述IP Camera终端通过HTTPS向所述主服务器发送事件数据;
事件下发单元,用于所述主服务器返回响应数据,并利用HTTP向所述APP客户端下发事件的信息通知;
事件获取单元,用于所述APP客户端通过HTTPS向所述主服务器请求并获取事件的具体数据。
33.如权利要求26所述的系统,其特征在于,还包括用于所述APP客户端与IP Camera终端之间解除绑定的解绑模块。
34.如权利要求26所述的系统,其特征在于,还包括用于所述APP客户端触发所述IPCamera终端升级的升级模块。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510845799.9A CN105306493B (zh) | 2015-11-26 | 2015-11-26 | 基于加密机制的ipc服务实现方法及系统 |
PCT/CN2016/099895 WO2017088575A1 (zh) | 2015-11-26 | 2016-09-23 | 基于加密机制的ipc服务实现方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510845799.9A CN105306493B (zh) | 2015-11-26 | 2015-11-26 | 基于加密机制的ipc服务实现方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105306493A CN105306493A (zh) | 2016-02-03 |
CN105306493B true CN105306493B (zh) | 2019-02-15 |
Family
ID=55203243
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510845799.9A Active CN105306493B (zh) | 2015-11-26 | 2015-11-26 | 基于加密机制的ipc服务实现方法及系统 |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN105306493B (zh) |
WO (1) | WO2017088575A1 (zh) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105306493B (zh) * | 2015-11-26 | 2019-02-15 | 北京奇虎科技有限公司 | 基于加密机制的ipc服务实现方法及系统 |
CN109840407A (zh) * | 2018-12-24 | 2019-06-04 | 航天信息股份有限公司 | 智能人员核实系统及方法 |
CN110932939A (zh) * | 2019-12-06 | 2020-03-27 | 杭州视洞科技有限公司 | 一种实时监测app和ipc网络情况的方案 |
CN112969094A (zh) * | 2021-02-26 | 2021-06-15 | 江西格灵如科科技有限公司 | 一种虚拟现实视频的解密系统和方法 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101163228A (zh) * | 2007-10-24 | 2008-04-16 | 中国电信股份有限公司 | 网络视频监控的视频数据加密的系统和方法 |
CN101938485A (zh) * | 2010-09-10 | 2011-01-05 | 上海复控华龙微系统技术有限公司 | 基于双向安全认证的点对点协议的IP Camera服务实现方法 |
CN103905384A (zh) * | 2012-12-26 | 2014-07-02 | 北京握奇数据系统有限公司 | 基于安全数字证书的嵌入式终端间会话握手的实现方法 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101094394A (zh) * | 2007-07-17 | 2007-12-26 | 中国科学院软件研究所 | 一种保证视频数据安全传输的方法及视频监控系统 |
US8726403B2 (en) * | 2010-09-02 | 2014-05-13 | Verizon Patent And Licensing Inc. | Secure video content provisioning using digital rights management |
CN105306493B (zh) * | 2015-11-26 | 2019-02-15 | 北京奇虎科技有限公司 | 基于加密机制的ipc服务实现方法及系统 |
-
2015
- 2015-11-26 CN CN201510845799.9A patent/CN105306493B/zh active Active
-
2016
- 2016-09-23 WO PCT/CN2016/099895 patent/WO2017088575A1/zh active Application Filing
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101163228A (zh) * | 2007-10-24 | 2008-04-16 | 中国电信股份有限公司 | 网络视频监控的视频数据加密的系统和方法 |
CN101938485A (zh) * | 2010-09-10 | 2011-01-05 | 上海复控华龙微系统技术有限公司 | 基于双向安全认证的点对点协议的IP Camera服务实现方法 |
CN103905384A (zh) * | 2012-12-26 | 2014-07-02 | 北京握奇数据系统有限公司 | 基于安全数字证书的嵌入式终端间会话握手的实现方法 |
Also Published As
Publication number | Publication date |
---|---|
WO2017088575A1 (zh) | 2017-06-01 |
CN105306493A (zh) | 2016-02-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105230029B (zh) | 建立和控制Wi-Fi显示连接的音频和语音反向信道 | |
US10848946B2 (en) | Network access method, device, and system | |
US9088861B2 (en) | Method and apparatus for bearer and server independent parental control on smartphone, managed by smartphone | |
CN105306493B (zh) | 基于加密机制的ipc服务实现方法及系统 | |
US20180152745A1 (en) | System and method for delegated authentication and authorization | |
JP2009521837A5 (zh) | ||
CN107979514A (zh) | 一种对设备进行绑定的方法和设备 | |
CN105897668A (zh) | 一种第三方账号授权方法、设备、服务器及其系统 | |
JP2003188885A5 (zh) | ||
CN105393564A (zh) | 使用附件协议经由无线传输来在主机和附件设备之间进行通信 | |
JP2007310512A (ja) | 通信システム、サービス提供サーバおよびユーザ認証サーバ | |
CN105704157A (zh) | 远程控制方法及系统、所适用的智能终端和服务端 | |
CN102780787A (zh) | 一种远程控制登录的方法及系统 | |
JP5043953B2 (ja) | リソース伝送方法及び情報提供方法 | |
CN106790080A (zh) | 业务系统和电子凭证系统之间的网络安全通信方法与装置 | |
WO2009001447A1 (ja) | 認証方法、認証システム、認証装置及びコンピュータプログラム | |
CN106548543A (zh) | 门禁设备、用户终端、用于该门禁设备的后台系统及方法 | |
US20080025306A1 (en) | Internet protocol television system, method for providing internet protocol multicast TV signal, TV transferring apparatus, and TV receiving apparatus | |
CN114501394A (zh) | 一种实现设备协作的方法与系统 | |
WO2014015525A1 (zh) | 一种用户在线状态的查询方法和装置 | |
CN115604862B (zh) | 视频流传输方法及系统 | |
CN104426890B (zh) | 基于b/s架构的网元访问方法和系统 | |
JP2008072167A (ja) | 通信端末切替方法及びシステム、これに用いる情報処理装置、通信端末、プログラム | |
JP4683655B2 (ja) | アクセス中継装置、アクセス中継システム、及びアクセス中継方法 | |
CN104363235A (zh) | 一种通信方法、装置、系统及通信通道建立方法和装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
TR01 | Transfer of patent right |
Effective date of registration: 20220725 Address after: Room 801, 8th floor, No. 104, floors 1-19, building 2, yard 6, Jiuxianqiao Road, Chaoyang District, Beijing 100015 Patentee after: BEIJING QIHOO TECHNOLOGY Co.,Ltd. Address before: 100088 room 112, block D, 28 new street, new street, Xicheng District, Beijing (Desheng Park) Patentee before: BEIJING QIHOO TECHNOLOGY Co.,Ltd. Patentee before: Qizhi software (Beijing) Co.,Ltd. |
|
TR01 | Transfer of patent right |