CN108768969B - 一种网络穿透系统 - Google Patents

一种网络穿透系统 Download PDF

Info

Publication number
CN108768969B
CN108768969B CN201810461059.9A CN201810461059A CN108768969B CN 108768969 B CN108768969 B CN 108768969B CN 201810461059 A CN201810461059 A CN 201810461059A CN 108768969 B CN108768969 B CN 108768969B
Authority
CN
China
Prior art keywords
instruction
video
video playing
server
transfer server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201810461059.9A
Other languages
English (en)
Other versions
CN108768969A (zh
Inventor
沈玉龙
余正伟
徐真真
雎悦
陈博闻
刘宇鹃
翟开放
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Jiangsu Aidaoke Information Technology Co ltd
Xidian University
Original Assignee
Jiangsu Aidaoke Information Technology Co ltd
Xidian University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Jiangsu Aidaoke Information Technology Co ltd, Xidian University filed Critical Jiangsu Aidaoke Information Technology Co ltd
Priority to CN201810461059.9A priority Critical patent/CN108768969B/zh
Publication of CN108768969A publication Critical patent/CN108768969A/zh
Application granted granted Critical
Publication of CN108768969B publication Critical patent/CN108768969B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/60Network streaming of media packets
    • H04L65/61Network streaming of media packets for supporting one-way streaming services, e.g. Internet radio
    • H04L65/613Network streaming of media packets for supporting one-way streaming services, e.g. Internet radio for the control of the source by the destination
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0869Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/1066Session management
    • H04L65/1073Registration or de-registration
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/60Network streaming of media packets
    • H04L65/75Media network packet handling
    • H04L65/765Media network packet handling intermediate
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/55Push-based network services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • H04L9/3249Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures using RSA or related signature schemes, e.g. Rabin scheme
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/18Closed-circuit television [CCTV] systems, i.e. systems in which the video signal is not broadcast
    • H04N7/181Closed-circuit television [CCTV] systems, i.e. systems in which the video signal is not broadcast for receiving images from a plurality of remote sources

Landscapes

  • Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • General Business, Economics & Management (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

本发明涉及一种网络穿透系统及穿透方法,该系统包括:指令中转服务器,用于接收执行指令;数据分析服务器,用于接收解析后的所述执行指令,对解析后的所述执行指令进行查询,得到所述执行指令的查询结果,并将所述执行指令的查询结果返回至所述指令中转服务器;推流端,用于接收并转发所述执行指令的查询结果;视频监控端,用于接收并处理所述执行指令的查询结果,得到与所述执行指令的查询结果对应的待播放视频,将所述待播放视频返回至所述推流端;流媒体服务器,用于接收并转发所述待播放视频。本发明基于协同指令的网络穿透方法实现了专属的视频传输链路,不依赖于第三方公司的云转发,可以根据需求自由拓展业务逻辑,具备较高的自主性。

Description

一种网络穿透系统
技术领域
本发明涉及通信领域,特别是涉及一种网络穿透系统及穿透方法。
背景技术
随着我国城市化的不断推进,城市在安防方面的投入越来越大,对于城市安防的要求也越来越高。现在市面上的安防系统种类繁多,安防监控设备的种类也越来越多种多样。监控场景的种类繁多,使得网络环境更加复杂多变。由此引出了一个重要的问题,即在监控场景繁多、网络环境复杂的情况下,对于海量的监控视频,如何进行有效的统一接入和管理。
现存的视频监控系统中,对视频监控点的接入和统一管理上,主要有以下几种方式。第一种是通过第三方云服务中转来获得相应复杂内网环境下的监控视频,这种视频访问方式在播放器的开发上,只需要将第三方的开放sdk(Software Development Kit,软件开发工具包)整合进来,基于第三方云服务上的服务,调用视频资源即可实现。但是这种方式存在一个很大的弊端,即监控点的视频数据都需要经过第三方云服务的转发,对于一些比较隐私的视频资源,这种方式存在比较大的安全隐患,而且整个监控平台的独立性较弱,离开第三方云服务,没有办法独立运行。
第二种是基于外网IP的方式来获取相应复杂内网环境下的监控视频,从而实现对视频监控点的统一管理。这种方式可以很方便的对监控点的视频资源统一管理,但是对于一个普通的视频监控点而言,外网IP的服务费难以负担,并且现在的IP地址又十分匮乏,这种方案在可行性上较难实行。
第三种是基于动态域名访问的方式来获取复杂内网环境下的监控视频,来实现对监控点的统一管理。这种方式需要依赖内网穿透设备(如花生壳灯内网穿透设备),每个监控点都需要配备网络穿透设备,在成本上会比较高。这种方式在经济方面的可行性不高。
由上述可知,视频监控系统的可行性方案中,解决海量视频监控点的统一接入管理问题显得尤为重要。以上的三种方案中,在系统的独立性、现实可行性、成本开销上均不能很好的满足监控平台的实际需求。
发明内容
为解决现有技术存在的技术缺陷和不足,本发明提出一种网络穿透系统及穿透方法。
具体地,本发明一个实施例提出的一种网络穿透系统,包括:
指令中转服务器,用于接收执行指令,对所述执行指令进行解析;
数据分析服务器,连接所述指令中转服务器,用于接收解析后的所述执行指令,对解析后的所述执行指令进行查询,得到所述执行指令的查询结果,并将所述执行指令的查询结果返回至所述指令中转服务器;
推流端,连接所述指令中转服务器,用于接收并转发所述执行指令的查询结果;
视频监控端,连接所述推流端,用于接收并处理所述执行指令的查询结果,得到与所述执行指令的查询结果对应的待播放视频,将所述待播放视频返回至所述推流端;
流媒体服务器,连接所述推流端,用于接收并转发所述待播放视频。
在本发明的一个实施例中,还包括视频播放终端,连接所述指令中转服务器,用于获取并发送所述执行指令。
在本发明的一个实施例中,所述视频播放终端还与所述流媒体服务器连接,所述视频播放终端用于播放所述待播放视频。
在本发明的一个实施例中,所述数据分析服务器还与所述视频播放终端连接,所述视频播放终端用于获取并发送登录信息,所述数据分析服务器用于对所述登录信息进行查询,并将所述登录信息的查询结果返回至所述视频播放终端。
在本发明的一个实施例中,所述视频播放终端通过第一路由器与所述指令中转服务器、所述数据分析服务器和所述流媒体服务器实现信息交互。
在本发明的一个实施例中,所述视频监控端包括第二路由器、NVR和多个摄像设备,其中,所述第二路由器、所述NVR和多个所述摄像设备依次建立连接,所述推流端通过所述第二路由器与所述NVR建立连接,所述 NVR通过所述第二路由器与所述指令中转服务器、所述数据分析服务器和所述流媒体服务器实现信息交互。
在本发明的一个实施例中,所述执行指令包括视频播放类指令、停止播放类指令、注册类指令和心跳类指令。
在本发明的一个实施例中,所述指令中转服务器还用于对所述执行指令进行校验。
在本发明的一个实施例中,所述推流端和对应的所述视频监控端处于同一内网环境下。
在本发明的一个实施例还提供一种网络穿透方法,包括:
获取并发送执行指令;
对所述执行指令进行解析;
所述解析后的执行指令进行查询,得到查询结果;
处理所述查询结果,得到与所述查询结果对应的待播放视频;
播放所述待播放视频。
本发明实施例,具备如下优点:
本发明基于协同指令的网络穿透方法实现了专属的视频传输链路,不依赖于第三方公司的云转发,可以根据需求自由拓展业务逻辑,具备较高的自主性。
通过以下参考附图的详细说明,本发明的其它方面和特征变得明显。但是应当知道,该附图仅仅为解释的目的设计,而不是作为本发明的范围的限定,这是因为其应当参考附加的权利要求。还应当知道,除非另外指出,不必要依比例绘制附图,它们仅仅力图概念地说明此处描述的结构和流程。
附图说明
下面将结合附图,对本发明的具体实施方式进行详细的说明。
图1为本发明实施例提供的一种网络穿透系统示意图;
图2为本发明实施例提供的另一种网络穿透系统示意图;
图3为本发明实施例提供的再一种网络穿透系统示意图;
图4为本发明实施例提供的一种网络穿透方法流程示意图。
具体实施方式
为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图对本发明的具体实施方式做详细的说明。
实施例一
请参见图1,图1为本发明实施例提供的一种网络穿透系统示意图。该网络穿透系统包括:
指令中转服务器,用于接收执行指令,对所述执行指令进行解析;
数据分析服务器,连接所述指令中转服务器,用于接收解析后的所述执行指令,对解析后的所述执行指令进行查询,得到所述执行指令的查询结果,并将所述执行指令的查询结果返回至所述指令中转服务器;
推流端,连接所述指令中转服务器,用于接收并转发所述执行指令的查询结果;
视频监控端,连接所述推流端,用于接收并处理所述执行指令的查询结果,得到与所述执行指令的查询结果对应的待播放视频,将所述待播放视频返回至所述推流端;
流媒体服务器,连接所述推流端,用于接收并转发所述待播放视频。
本发明的网络穿透系统是基于指令的协同作用,从而实现了网络穿透系统中视频的专属传输路线,不依赖于第三方公司的云服务,并且可以根据需求自由拓展业务逻辑,具备较高的自主性。整个网络穿透系统采用分布式的部署方式,可以根据实际需求灵活改变网络穿透系统的负载能力。
为了更好的说明本发明的网络穿透系统,请同时参见图2和图3,图2 为本发明实施例提供的另一种网络穿透系统示意图,图3为本发明实施例提供的再一种网络穿透系统示意图。
视频播放终端处于一个内网环境中、指令中转服务器、数据分析服务器和流媒体服务器处于外网环境中,推流端和视频监控端处于同一内网环境中。
其中,外网指的是互联网,内网指的是局域网。
执行指令包括视频播放类指令、停止播放类指令、注册类指令和心跳类指令。
视频播放终端可以包括m个(m为大于1的自然数),所述视频播放终端主要功能是对监控视频(实时视频或者历史视频)进行播放控制。当需要查看视频信息时,通过视频播放终端给指令中转服务器下发视频播放类指令,从而最终获取监控视频资源。视频播放终端处于监控点的内网环境下。所述视频播放终端通过第二路由器与处于外网环境下的指令中转服务器、数据分析服务器和流媒体服务器实现信息交互。
指令中转服务器主要用于指令接收、指令中转、指令下发和指令校验。其中,所述指令包括视频播放类指令、停止播放类指令、注册类指令和心跳类指令,并且所述指令都是根据网络穿透协议进行定义的,网络穿透协议定义了视频播放类指令、停止播放类指令、注册类指令和心跳类指令。注册类指令是用于实现视频播放客户端的信息注册;心跳类指令用于显示客户端的在线状态,视频播放终端通过不断的向指令中转服务器发送心跳类指令来维持客户端的在线状态;视频播放类指令能够实现对远程监控视频的调取播放,停止播放类指令能够实现对远程监控视频的停止推送。
指令中转服务器接收来自于视频播放终端的指令,指令中转服务器通过RSA算法对指令进行解析,获取指令对应的指令明文,判断指令中转服务器接收到的指令类型,若指令中转服务器接收的为注册类指令,则将需要进行注册的信息反馈至视频播放终端进行信息注册;若指令中转服务器接收的为心跳类指令,则将客户端在线的信息反馈至视频播放终端;若指令中转服务器接收的为视频播放类指令,则将该视频播放类指令下发给对应的推流端,使对应的推流端向流媒体服务器进行推流;若指令中转服务器接收的为停止播放类指令,则将该停止播放类指令下发给对应的推流端,使对应的推流端停止向流媒体服务器推流。
指令中转服务器能够对指令进行解析,从而获得指令对应的指令明文,数据分析服务器通过指令明文中的任意一个或多个关键字可以获取视频播放终端的信息,及视频播放终端对应的推流端和视频监控端的信息。
视频播放类指令的指令明文如下: {“MsgType”:“RealPlay”,“PlaceID”:“报警地点ID”,“DvrID”:“设备ID”, “ChannelID”:“通道ID",“UserName”:“用户名”};
停止播放类指令的指令明文如下: {“MsgType”:“StopPlay”,“PlaceID”:“报警地点ID”,“DvrID”:“设备 ID”,“ChannelID”:“通道ID”,“UserName”:“用户名”};
注册类指令的指令明文如下:{“MsgType”:“Register”,“UserName”:“用户名};
心跳类指令的指令明文如下:{“MsgType”:“Ping”,“UserName”:“用户名”}。
在本实施例中,指令中转服务器对于所有接收的指令都需进行指令检验,指令校验包括检验指令是否下发、是否下发重复等,通过指令检验能够确保发送的指令来自正常的视频播放终端和推流端,防止遭受非法指令的攻击,并确保指令在整个指令中转服务器的正常转发,实现指令的相应功能。其中指令校验主要有以下三种机制:
(1)推流端与相应的视频播放终端同时在线的情况下:确保同样的视频播放类指令、停止播放类指令不重复执行,如果人为操作使得视频播放终端出现了指令重复下发的情况,指令中转服务器的指令队列会对重复的指令进行过滤,实现指令的不重复下发。
(2)视频播放终端在线,其需要请求的推流端不在线情况下:在视频播放终端上提示用户视频设备不在线,提醒用户及时的进行设备维护。
(3)推流端在线,视频播放终端不在线的情况下:由于视频播放终端是视频播放类、视频停止类等服务类指令的主动发起者,说明该情况下不存在异常状况。
数据分析服务器是整个系统的数据服务中心,为视频播放终端、推流端和视频监控端提供基础的数据支撑,数据分析服务器包括了视频播放终端和视频监控端的所有信息,当指令中转服务器接收到来自于视频播放终端的指令时,指令中转服务器将对指令进行解析,从而获得指令明文,指令中转服务器再将指令明文发送至数据分析服务器,数据分析服务器根据指令明文中的关键字判断指令为视频播放类指令、停止播放类指令、注册类指令还是心跳类指令,若为视频播放类指令或停止播放类指令,数据分析服务器同时获取视频播放终端对应的推流端,使得指令中转服务器能够将视频播放终端下发的视频播放类指令或停止播放类指令下发至对应的推流端。
数据分析服务器还用于与视频播放终端建立通信连接,当用户需要登录视频播放终端时,视频播放终端会将登录信息发送至数据分析服务器进行查询,若数据分析服务器的查询结果与视频播放终端相匹配,则将查询结果发送至视频播放终端,确认登录信息的正确性,用户则通过视频播放终端登录成功。
本发明的指令在传输过程当中都是经过加密处理的,视频流的获取需要指令中转服务器以及数据分析服务器的双向认证,使得视频的传输过程更加安全、高效。
推流端和视频监控端分别可以包括n个(n为大于1自然数),其中,每一个推流端和一个视频监控端相对应,推流端负责将其对应的视频监控端前端摄像设备采集到的视频数据推流到流媒体服务器上,且第y个推流端和第y个视频监控端会与第x个视频播放终端相对应,第x个视频播放终端用于播放第y个推流端和第y个视频监控端所存储的视频。
推流端和视频监控端均设置在视频监控点,推流端和视频监控端处于同一监控点内网环境下,在这个内网环境下,推流端可以访问到视频监控端,视频监控端包括第一路由器、NVR(Network Video Recorder,网络硬盘录像机)和多个摄像设备,其中,第一路由器、NVR和摄像设备依次连接,摄像设备用于对监控点进行实时监控,NVR用于储存摄像设备拍摄的视频,推流端通过第一路由器与NVR建立通信连接,从而使得推流端能够准确获取NVR中的视频数据,NVR通过第一路由器与处于外网环境下的指令中转服务器、数据分析服务器和流媒体服务器实现信息交互。
在本实施例中,当第x个视频播放终端将视频播放类指令发送至指令中转服务器时(0<x≤m,x为自然数),指令中转服务器将对该视频播放类指令进行解析,从而获得该视频播放类指令的指令明文,指令中转服务器再将该指令明文发送至数据分析服务器,数据分析服务器根据指令明文中的关键字查询第x个视频播放终端对应的第y个推流端和第y个视频监控端的视频(0<y≤n,y为自然数),数据分析服务器将该查询结果通过指令中转服务器发送至第y个推流端,第y个推流端获取对应的第y个视频监控端对应的视频,再将该视频进行命名和加密,之后通过推流端发送至流媒体服务器中。
优选地,每个视频的命名均需包括:PlaceID、DvrID、ChannelID三种元素进行命名。
优选地,加密方式为通过RSA进行加密。通过加密后的视频能够安全的传送至视频播放终端,避免视频外泄带来的潜在危险。
流媒体服务器负责接收来自推流端的视频,然后将接收到视频的名称与视频播放终端发送的视频播放类指令进行匹配,若完全匹配则将接收到的视频发送至视频播放终端进行视频的播放。
本发明的网络穿透系统的应用要求环境较低,只要网络穿透系统能够访问外网即可,且该网络穿透系统可以实现应用场景的多样化。视频播放终端、推流端和视频监控端实现了内网对内网的视频安全访问,不受VPN 穿透、花生壳穿透的技术壁垒限制。
实施例二
请参见图4,图4为本发明实施例提供的一种网络穿透方法流程示意图。在上述实施例的基础上,本实施例将对本发明的一种网络穿透方法进行介绍。该穿透方法包括:
获取并发送执行指令;
对所述执行指令进行解析;
所述解析后的执行指令进行查询,得到查询结果;
处理所述查询结果,得到与所述查询结果对应的待播放视频;
播放所述待播放视频。
优选地,所述执行指令为视频播放类指令。
本发明的网络穿透方法是基于指令的协同作用,从而实现了网络穿透系统中视频的专属传输路线,不依赖于第三方公司的云服务,并且可以根据需求自由拓展业务逻辑,具备较高的自主性。
为了更好的说明本发明的网络穿透方法,下面将对网络穿透方法进行详细的介绍。
步骤1、用户登录;
步骤1.1、当用户需要使用第x个视频播放终端查看其对应的第y个视频监控端存储的待播放视频时(0<x≤m、0<y≤n,x、y为自然数),首先通过第x个视频播放终端进行用户名和密码登录,登录之后,第x个视频播放终端会将用户名和密码信息传送至数据分析服务器进行数据查询,经数据分析服务器查询之后,若登录信息能够与数据分析服务器的数据库中储存的信息相匹配,则登录成功。
步骤2、使指令中转服务器处于在线状态;
步骤2.1、当需指令中转服务器在线时,通过第x个视频播放终端将注册类指令传送至指令中转服务器中;
步骤2.2、指令中转服务器的指令校验机制对注册类指令进行校验,确定注册类指令的正常下发;
步骤2.3、指令中转服务器将对注册类指令校验完成的信息反馈至第x 个视频播放终端,确认指令中转服务器处于在线状态。
步骤3、保持指令中转服务器处于在线状态;
步骤3.1、当需要指令中转服务器始终处于在线状态时,在整个操作过程中每隔固定时间通过第x个视频播放终端将心跳类指令传送至指令中转服务器中;
步骤3.2、指令中转服务器的指令校验机制对每一个心跳类指令进行校验,确定每一个心跳类指令的正常下发;
步骤3.3、指令中转服务器将对每一个心跳类指令校验完成的信息反馈至第x个视频播放终端,确定指令中转服务器始终处于在线状态。
步骤4、通过第x个视频播放终端对待播放视频进行播放;
步骤4.1、当指令中转服务器处于在线状态时,需要第x个视频播放终端播放相应的待播放视频时,通过第x个视频播放终端将视频播放类指令传送至指令中转服务器;
步骤4.2、指令中转服务器利用指令校验机制对视频播放类指令进行校验,确定视频播放类指令的正常下发;;
步骤4.3、指令中转服务器将对视频播放类指令校验完成的信息反馈至第x个视频播放终端。
步骤4.4、指令中转服务器对校验完的视频播放类指令进行解析;
指令中转服务器接收来自于第x个视频播放终端的指令,指令中转服务器通过RSA算法对视频播放类指令进行解析,获取视频播放类指令对应的指令明文,通过关键字指令明文的关键字(如“MsgType”、“PlaceID”、“DvrID”、“UserName”、“ChannelID”等)进行视频播放类指令的关键字段分离,实现对视频播放类指令的解析。
步骤4.5、将解析后的视频播放类指令传送至数据分析服务器进行查询;
数据分析服务器根据指令明文中的关键字查询第x个视频播放终端的信息和第x个视频播放终端对应的第y个推流端和第y个视频监控端存储的待播放视频。
步骤4.6、数据分析服务器将查询结果传送至指令中转服务器;
步骤4.7、指令中转服务器根据查询结果将第x个视频播放终端下发的视频播放类指令传送至对应的第y个推流端;
步骤4.8、根据视频播放类指令的查询结果,第y个推流端获取对应的第y个视频监控端中NVR存储的待播放视频;
步骤4.9、第y个推流端将获取的视频按照PlaceID、DvrID、ChannelID 三种元素进行命名,并对命名后的视频按照RSA方式进行加密;
步骤4.10、推流端将加密后的待播放视频传送至流媒体服务器中;
步骤4.11、流媒体服务器将获取的待播放视频传送至视频播放终端进行待播放视频的播放。
步骤5、停止视频的播放;
步骤5.1、当需要停止待播放视频的播放时,通过第x个视频播放终端将停止播放类指令传送至指令中转服务器中;
步骤5.2、指令中转服务器利用指令校验机制对停止播放类指令进行校验,确定停止播放类指令的正常下发;;
步骤5.3、指令中转服务器将对停止播放类指令校验完成的信息反馈至第x个视频播放终端。
步骤5.4、指令中转服务器对停止播放类指令进行解析;
指令中转服务器接收来自于停止播放类指令的指令,指令中转服务器通过RSA算法对停止播放类指令进行解析,获取停止播放类指令对应的指令明文,通过关键字指令明文的关键字进行停止播放类指令的关键字段分离,实现对停止播放类指令的解析。
步骤4.5、将解析后的停止播放类指令传送至数据分析服务器进行查询;
数据分析服务器根据指令明文中的关键字查询第x个视频播放终端的信息和第x个视频播放终端对应的第y个推流端和第y个视频监控端存储的待播放视频。
步骤4.5、数据分析服务器将查询结果传送至指令中转服务器;
步骤4.6、指令中转服务器根据查询结果将第x个视频播放终端下发的停止播放类指令传送至对应的第y个推流端;
步骤4.7、根据停止播放类指令的查询结果,第y个推流端对应的第y 个视频监控端停止将对应的待播放视频通过推流端传送至流媒体服务器,视频播放终端停止所述待播放视频的播放。
本发明的网络穿透系统是基于指令的协同作用,从而实现了视频调取的专属传输路线,不依赖于第三方公司的云服务,并且可以根据实际需求进行监控点和观察点的拓展,具备较高的自主性。且能够实现海量视频监控点的统一接入管理,使得整个系统更独立和更高效的工作。本发明的指令在传输过程当中都是经过加密处理的,视频流的获取需要指令中转服务器以及数据分析服务器的双向认证,使得视频的传输过程更加安全、高效。
综上所述,本文中应用了具体个例对本发明实施例的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制,本发明的保护范围应以所附的权利要求为准。

Claims (8)

1.一种网络穿透系统,其特征在于,包括:
m个视频播放终端,用于获取并发送所述执行指令,所述执行指令包括视频播放类指令、停止播放类指令、注册类指令和心跳类指令;
指令中转服务器,连接所述视频播放终端,用于接收所述视频播放终端发送的执行指令,对所述执行指令进行解析;
数据分析服务器,连接所述指令中转服务器,用于接收解析后的所述执行指令,对解析后的所述执行指令进行查询,得到所述执行指令的查询结果,并将所述执行指令的查询结果返回至所述指令中转服务器;
n个推流端,连接所述指令中转服务器,用于接收并转发所述执行指令的查询结果;
n个视频监控端,连接所述推流端,用于接收并处理所述执行指令的查询结果,得到与所述执行指令的查询结果对应的待播放视频,将所述待播放视频返回至所述推流端;
流媒体服务器,连接所述推流端,用于接收并转发所述待播放视频;
其中,在所述执行指令为注册类指令时,通过第x个所述视频播放终端将所述注册类指令传送至所述指令中转服务器中,所述指令中转服务器的指令校验机制对所述注册类指令进行校验,确定注册类指令的正常下发,所述指令中转服务器将对所述注册类指令校验完成的信息反馈至第x个所述视频播放终端,确认所述指令中转服务器处于在线状态,0<x≤m;
在所述执行指令为心跳类指令时,每隔固定时间通过第x个所述视频播放终端将所述心跳类指令传送至所述指令中转服务器中,所述指令中转服务器的指令校验机制对每一个所述心跳类指令进行校验,确定每一个所述心跳类指令的正常下发,所述指令中转服务器将对每一个所述心跳类指令校验完成的信息反馈至第x个所述视频播放终端,确定所述指令中转服务器始终处于在线状态;
在所述执行指令为视频播放类指令时,通过第x个所述视频播放终端将所述视频播放类指令传送至所述指令中转服务器,所述指令中转服务器利用指令校验机制对所述视频播放类指令进行校验,确定所述视频播放类指令的正常下发,所述指令中转服务器将对所述视频播放类指令校验完成的信息反馈至第x个所述视频播放终端,所述指令中转服务器对校验完的所述视频播放类指令进行解析,所述数据分析服务器根据解析的所述视频播放类指令中的关键字查询第x个所述视频播放终端的信息和第x个所述视频播放终端对应的第y个所述推流端和第y个所述视频监控端存储的待播放视频,所述数据分析服务器将查询结果传送至指令中转服务器,所述指令中转服务器根据所述查询结果将第x个所述视频播放终端下发的所述视频播放类指令传送至对应的第y个所述推流端,根据所述视频播放类指令的查询结果,第y个所述推流端获取对应的第y个所述视频监控端中的待播放视频,第y个所述推流端将获取的待播放视频进行命名,并对命名后的待播放视频进行加密,第y个所述推流端将加密后的待播放视频传送至所述流媒体服务器中,所述流媒体服务器将获取的所述待播放视频传送至第x个所述视频播放终端进行待播放视频的播放;
在所述执行指令为停止播放类指令时,通过第x个所述视频播放终端将所述停止播放类指令传送至所述指令中转服务器中,所述指令中转服务器利用指令校验机制对所述停止播放类指令进行校验,确定所述停止播放类指令的正常下发,所述指令中转服务器将对所述停止播放类指令校验完成的信息反馈至第x个所述视频播放终端,所述指令中转服务器对所述停止播放类指令进行解析,将解析后的所述停止播放类指令传送至所述数据分析服务器进行查询,所述数据分析服务器将查询结果传送至所述指令中转服务器,所述指令中转服务器根据查询结果将第x个所述视频播放终端下发的停止播放类指令传送至对应的第y个所述推流端,根据所述停止播放类指令的查询结果,第y个所述推流端对应的第y个所述视频监控端停止将对应的待播放视频通过所述推流端传送至所述流媒体服务器,所述视频播放终端停止所述待播放视频的播放;
所述视频播放终端处于一个第一内网环境中,所述指令中转服务器、所述数据分析服务器和所述流媒体服务器处于外网环境中,所述推流端和所述视频监控端处于同一第二内网环境中。
2.根据权利要求1所述的系统,其特征在于,所述视频播放终端还与所述流媒体服务器连接,所述视频播放终端用于播放所述待播放视频。
3.根据权利要求1所述的系统,其特征在于,所述数据分析服务器还与所述视频播放终端连接,所述视频播放终端用于获取并发送登录信息,所述数据分析服务器用于对所述登录信息进行查询,并将所述登录信息的查询结果返回至所述视频播放终端。
4.根据权利要求1所述的系统,其特征在于,所述视频播放终端通过第一路由器与所述指令中转服务器、所述数据分析服务器和所述流媒体服务器实现信息交互。
5.根据权利要求1所述的系统,其特征在于,所述视频监控端包括第二路由器、NVR和多个摄像设备,其中,所述第二路由器、所述NVR和多个所述摄像设备依次建立连接,所述推流端通过所述第二路由器与所述NVR建立连接,所述NVR通过所述第二路由器与所述指令中转服务器、所述数据分析服务器和所述流媒体服务器实现信息交互。
6.根据权利要求1所述的系统,其特征在于,所述执行指令包括视频播放类指令、停止播放类指令、注册类指令和心跳类指令。
7.根据权利要求1所述的系统,其特征在于,所述指令中转服务器还用于对所述执行指令进行校验。
8.根据权利要求1所述的系统,其特征在于,所述推流端和对应的所述视频监控端处于同一内网环境下。
CN201810461059.9A 2018-05-15 2018-05-15 一种网络穿透系统 Active CN108768969B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810461059.9A CN108768969B (zh) 2018-05-15 2018-05-15 一种网络穿透系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810461059.9A CN108768969B (zh) 2018-05-15 2018-05-15 一种网络穿透系统

Publications (2)

Publication Number Publication Date
CN108768969A CN108768969A (zh) 2018-11-06
CN108768969B true CN108768969B (zh) 2021-12-21

Family

ID=64006762

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810461059.9A Active CN108768969B (zh) 2018-05-15 2018-05-15 一种网络穿透系统

Country Status (1)

Country Link
CN (1) CN108768969B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111866006A (zh) * 2020-07-28 2020-10-30 山东浪潮通软信息科技有限公司 物联网监管系统及方法

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103795962A (zh) * 2012-11-01 2014-05-14 华平信息技术股份有限公司 监控视频会议系统
CN104735407A (zh) * 2015-04-02 2015-06-24 广西智询信息科技有限公司 一种在移动终端直播监控视频的方法
CN105450994A (zh) * 2015-12-03 2016-03-30 河北远东通信系统工程有限公司 一种基于rtsp协议的视频指挥调度系统和方法
CN106453683A (zh) * 2016-10-17 2017-02-22 济南浪潮高新科技投资发展有限公司 一种摄像头集中接入管理的方法
CN107566786A (zh) * 2017-08-11 2018-01-09 深圳英飞拓科技股份有限公司 一种获取监控视频的方法、装置及终端设备

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103795962A (zh) * 2012-11-01 2014-05-14 华平信息技术股份有限公司 监控视频会议系统
CN104735407A (zh) * 2015-04-02 2015-06-24 广西智询信息科技有限公司 一种在移动终端直播监控视频的方法
CN105450994A (zh) * 2015-12-03 2016-03-30 河北远东通信系统工程有限公司 一种基于rtsp协议的视频指挥调度系统和方法
CN106453683A (zh) * 2016-10-17 2017-02-22 济南浪潮高新科技投资发展有限公司 一种摄像头集中接入管理的方法
CN107566786A (zh) * 2017-08-11 2018-01-09 深圳英飞拓科技股份有限公司 一种获取监控视频的方法、装置及终端设备

Also Published As

Publication number Publication date
CN108768969A (zh) 2018-11-06

Similar Documents

Publication Publication Date Title
WO2016006520A1 (ja) 検知装置、検知方法及び検知プログラム
CN105554098A (zh) 一种设备配置方法、服务器及系统
CN102315992A (zh) 非法外联检测方法
CN109548022B (zh) 一种移动终端用户远程接入本地网络的方法
CN109150800A (zh) 一种登录访问方法、系统和存储介质
CN105743868B (zh) 一种支持加密和非加密协议的数据采集系统与方法
CN102685117A (zh) 一种组播安全管理方法及装置
CN102045310B (zh) 一种工业互联网入侵检测和防御方法及其装置
CN108768969B (zh) 一种网络穿透系统
CN108184091B (zh) 一种视频监控设备部署方法及装置
US11063752B2 (en) Methods, systems, and computer readable media for utilizing predetermined encryption keys in a test simulation environment
US20210344676A1 (en) Method and system for securing communications between a lead device and a secondary device
JP6393475B2 (ja) 通信アダプタ装置、通信システム、トンネル通信方法、及びプログラム
CN111030914B (zh) 一种数据传输方法及数据传输系统
CN116032691B (zh) 靶场互联互通方法、电子设备及可读存储介质
CN100428748C (zh) 一种基于双重身份的多方通信方法
CN115665111B (zh) 基于执法记录仪的实时通信系统
WO2016197993A1 (zh) 一种路由器、移动终端及告警信息发送和接收的方法
CN113965425A (zh) 物联网设备的接入方法、装置、设备及计算机可读存储介质
CN105391720A (zh) 用户终端登录方法及装置
CN109587134A (zh) 接口总线的安全认证的方法、装置、设备和介质
CN113259347B (zh) 一种工业互联网内的设备安全系统及设备行为管理方法
KR101853786B1 (ko) Cctv의 펌웨어 검증코드를 검사하는 보안 디바이스 유닛
CN106936870A (zh) 网络数据共享平台、共享方法和共享系统
CN113879364B (zh) 基于4g的铁路车辆轴温探测设备的数据接入系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant