CN109617858B - 一种流媒体链路的加密方法和装置 - Google Patents

一种流媒体链路的加密方法和装置 Download PDF

Info

Publication number
CN109617858B
CN109617858B CN201811308499.7A CN201811308499A CN109617858B CN 109617858 B CN109617858 B CN 109617858B CN 201811308499 A CN201811308499 A CN 201811308499A CN 109617858 B CN109617858 B CN 109617858B
Authority
CN
China
Prior art keywords
communication data
server
protocol conversion
verification information
protocol
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201811308499.7A
Other languages
English (en)
Other versions
CN109617858A (zh
Inventor
吴乐乐
龙宇峰
李云鹏
沈军
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Visionvera Information Technology Co Ltd
Original Assignee
Visionvera Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Visionvera Information Technology Co Ltd filed Critical Visionvera Information Technology Co Ltd
Priority to CN201811308499.7A priority Critical patent/CN109617858B/zh
Publication of CN109617858A publication Critical patent/CN109617858A/zh
Application granted granted Critical
Publication of CN109617858B publication Critical patent/CN109617858B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0471Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload applying encryption by an intermediary, e.g. receiving clear information at the intermediary and encrypting the received information at the intermediary before forwarding
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/08Protocols for interworking; Protocol conversion
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/262Content or additional data distribution scheduling, e.g. sending additional data at off-peak times, updating software modules, calculating the carousel transmission frequency, delaying a video stream transmission, generating play-lists
    • H04N21/26291Content or additional data distribution scheduling, e.g. sending additional data at off-peak times, updating software modules, calculating the carousel transmission frequency, delaying a video stream transmission, generating play-lists for providing content or additional data updates, e.g. updating software modules, stored at the client
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/47End-user applications
    • H04N21/478Supplemental services, e.g. displaying phone caller identification, shopping application
    • H04N21/4788Supplemental services, e.g. displaying phone caller identification, shopping application communicating with other users, e.g. chatting
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/65Transmission of management data between client and server
    • H04N21/654Transmission by server directed to the client
    • H04N21/6547Transmission by server directed to the client comprising parameters, e.g. for client setup
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/65Transmission of management data between client and server
    • H04N21/658Transmission by the client directed to the server
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/14Systems for two-way working
    • H04N7/141Systems for two-way working between two video terminals, e.g. videophone
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/60Network streaming of media packets
    • H04L65/70Media network packetisation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/60Network streaming of media packets
    • H04L65/75Media network packet handling
    • H04L65/765Media network packet handling intermediate

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Multimedia (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • General Engineering & Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明实施例提供了一种流媒体链路的加密方法及装置,应用于视联网中,所述视联网包括:终端设备,流媒体服务器,远程加密服务器,协议转换服务器,目标终端设备;终端设备将通讯数据通过协议转换服务器发送给远程加密服务器进行加密,并通过协议转换服务器返回终端设备;终端设备将加密后的通讯数据发送给流媒体服务器,流媒体服务器通过远程加密服务器对加密通讯数据进行解密获取地址信息后,再通过远程加密服务器对通讯数据进行加密;根据地址信息将加密后的通讯数据发送给目标终端设备。本发明实施例通过对视联网和互联网视频音频设备之间的通讯数据进行远程加密,使得通讯数据和用户信息的安全性得到了保障。

Description

一种流媒体链路的加密方法和装置
技术领域
本发明涉及视联网技术领域,特别是涉及一种流媒体链路的加密方法和一种流媒体链路的加密装置。
背景技术
视联网是网络发展的重要里程碑,是互联网的更高级形态,是一个实时网络,能够实现目前互联网无法实现的全网高清视频实时传输,将众多互联网应用推向高清视频化。
在现有技术中,用户在使用视联网视频音频设备进行通话时,是在没有任何验证步骤的情况下进行的,没有必要的安全措施,无法保障用户信息的安全性和接入用户身份的合法性。
发明内容
鉴于上述问题,提出了本发明实施例以便提供一种克服上述问题或者至少部分地解决上述问题的一种流媒体链路的加密方法和相应的一种流媒体链路的加密装置。
为了解决上述问题,本发明实施例第一方面公开了一种流媒体链路的加密方法,所述视联网包括:终端设备,流媒体服务器,远程加密服务器,协议转换服务器,目标终端设备,所述方法包括:
所述终端设备向所述协议转换服务器发送第一通讯数据;
所述协议转换服务器对所述第一通讯数据进行协议转换得到互联网协议的第二通讯数据,并将所述第二通讯数据发送至所述远程加密服务器;
所述远程加密服务器对所述第二通讯数据进行加密得到第三通讯数据并返回所述协议转换服务器;
所述协议转换服务器将所述第三通讯数据进行协议转换得到视联网协议的第四通讯数据,并将所述第四通讯数据发送至所述终端设备;
所述终端设备向所述流媒体服务器发送所述第四通讯数据;
所述流媒体服务器将所述第四通讯数据发送至所述协议转换服务器;
所述协议转换服务器将所述第四通讯数据进行协议转换得到互联网协议的第三通讯数据,并将所述第三通讯数据发送至所述远程加密服务器;
所述远程加密服务器对所述第三通讯数据进行解密得到第二通讯数据并返回所述协议转换服务器;
所述协议转换服务器对所述第二通讯数据进行协议转换得到视联网协议的所述第一通讯数据,并将所述第一通讯数据发送至所述流媒体服务器;
所述流媒体服务器分析所述第一通讯数据得到地址信息,并向所述协议转换服务器发送所述第一通讯数据;
所述协议转换服务器将所述第一通讯数据进行协议转换得到互联网协议的第二通讯数据,并将所述第二通讯数据发送至所述远程加密服务器;
所述远程加密服务器对所述第二通讯数据加密得到第三通讯数据并返回所述协议转换服务器;
所述协议转换服务器对所述第三通讯数据进行协议转换得到视联网协议的所属第四通讯数据,并将所述第四通讯数据发送至所述流媒体服务器;
所述流媒体服务器判断所述地址信息是否为互联网地址;
若是,则所述流媒体服务器将所述第四通讯数据和所述地址信息发送至所述协议转换服务器;
所述协议转换服务器对第四通讯数据进行协议转换得到互联网协议的第三通讯数据;
所述协议转换服务器根据地址信息将所述第三通讯数据发送至所述目标终端设备。
优选的,所述终端设备向所远程加密设备发送第一验证信息,包括:
所述终端设备是通过内置的加密卡和所述远程加密服务器进行通讯的。
优选的,所述终端设备向所远程加密设备发送第一验证信息,包括:
所述第一验证信息包括:终端设备内置加密卡的标识符和加密字符串。
优选的,若是,则所述流媒体服务器将所述第四通讯数据和所述地址信息发送至所述协议转换服务器的步骤,还包括:
若否,则所述流媒体服务器根据所述地址信息将所述第四通讯数据发送至所述目标终端设备。
优选的,若否,则所述流媒体服务器根据所述地址信息将所述第四通讯数据发送至所述目标终端设备的步骤之后,还包括:
所述目标终端将所述第四通讯数据发送至所述协议转换服务器;
所述协议转换服务器对所述第四通讯数据进行协议转换得到互联网协议的第三通讯数据,并将所述第三通讯数据发送至所述远程加密服务器;
所述远程加密服务器对所述第三通讯数据进行解密得到第二通讯数据,并将所述第二通讯数据返回至所述协议转换服务器;
所述协议转换服务器对所述第二通讯数据进行协议转换得到视联网协议的所述第一通讯数据,并将所述第一通讯数据发送至所述目标终端设备。
优选的,所述协议转换服务器根据地址信息将所述第三通讯数据发送至所述目标终端设备的步骤咱之后,还包括:
所述目标终端设备将所述三通讯数据发送至所述远程加密服务器;
所述远程加密服务器将所述第三通讯数据进行解密得到第二通讯数据并返回所述目标终端设备。
优选的,其特征在于,所述终端设备向所述协议转换服务器发送第一通讯数据的步骤之前,还包括:
所述终端设备向所述协议转换服务器发送第一验证信息;
所述协议转换服务器对所述第一验证信息进行协议转换得到互联网协议的第二验证信息,并将所述第二验证信息发送至所述远程加密服务器
所述远程加密服务器验证所述验证信息,若通过,对所述第二验证信息进行加密得到第三验证信息返回所述协议转换服务器;
所述协议转换服务器对所述第三验证信息进行协议转换得到视联网协议的第四验证信息,并将所述第四验证信息发送至所述终端设备;
所述终端设备向所述流媒体服务器发送第四验证信息;
所述流媒体服务器向所述协议转换服务器发送第四验证信息;
所述协议转换服务器对所述第四验证信息进行协议转换得到互联网协议的第三验证信息,并将所述第三验证信息发送至所述远程加密服务器;
所述远程加密服务器对所述第三验证信息进行解密得到第二验证信息并返回所述协议转换服务器;
所述协议转换服务器对所述第二验证信息进行协议转换得到视联网协议的所述第一验证信息,并将所述第一验证信息发送至所述流媒体服务器;
所述流媒体服务器对所述第一验证信息进行验证,若通过,向所述终端设备发送验证通过信息。
本发明实施例第二方面公开了一种流媒体链路的加密装置,所述方法应用于视联网中,所述视联网包括相互通信的协转服务器、视联网服务器和第三方平台,所述方法包括:
所述装置应用于视联网中,所述视联网包括:终端设备,以及和终端设备相互通信的网管服务器和数据存储服务器,所述装置包括:
第一接收模块,用于所述终端设备接收所述网管服务器通过所述视联网发送的第一升级程序指令;
第一发送模块,用于所述终端设备根据所述第一升级程序指令,通过所述视联网向所述数据存储服务器发送对应的下载路径获取请求;
第二接收模块,用于所述终端设备接收,所述数据存储服务器针对所述下载路径请求发送的所述下载路径;
下载模块,用于所述终端设备根据所述下载路径,从所述数据存储服务器下载对应的升级数据包;
升级模块,用于所述终端设备根据所述升级数据包,升级所述终端设备。
优选的,还包括:
第二发送模块,用于所述终端设备接收所述网管服务器发送的第二升级程序指令后,将所述终端设备的程序版本信息发送给所述网管服务器;所述网管服务器用于将所述程序版本信息与预设版本信息进行匹配;
执行模块,用于当不匹配时,则执行所述终端设备接收所述网管服务器接收的第一升级程序指令的步骤。
优选的,所述第一升级程序指令包括:预设版本信息;
则所述第一发送模块,包括:
第一发送单元,用于所述终端设备根据所述预设版本信息,通过所述视联网向所述数据存储服务器发送所述预设版本信息对应的下载路径获取请求。
优选的,还包括:
第三发送模块,用于所述终端设备将所述升级数据包发送给所述网管服务器,以供所述网管服务器更新所述终端设备的版本信息。
本发明实施例包括以下优点:
本发明实施例应用视联网的特性,通过所述终端设备向所述协议转换服务器发送第一通讯数据,所述协议转换服务器对所述第一通讯数据进行协议转换得到互联网协议的第二通讯数据,并将所述第二通讯数据发送至所述远程加密服务器;所述远程加密服务器对所述第二通讯数据进行加密得到第三通讯数据并返回所述协议转换服务器,所述协议转换服务器将所述第三通讯数据进行协议转换得到视联网协议的第四通讯数据,并将所述第四通讯数据发送至所述终端设备;所述终端设备向所述流媒体服务器发送所述第四通讯数据;所述流媒体服务器将所述第四通讯数据发送至所述协议转换服务器,所述协议转换服务器将所述第四通讯数据进行协议转换得到互联网协议的第三通讯数据,并将所述第三通讯数据发送至所述远程加密服务器;所述远程加密服务器对所述第三通讯数据进行解密得到第二通讯数据并返回所述协议转换服务器,所述协议转换服务器对所述第二通讯数据进行协议转换得到视联网协议的所述第一通讯数据,并将所述第一通讯数据发送至所述流媒体服务器;所述流媒体服务器分析所述第一通讯数据获取地址信息,并向所述协议转换服务器发送所述第一通讯数据,所述协议转换服务器将所述第一通讯数据进行协议转换得到互联网协议的第二通讯数据,并将所述第二通讯数据发送至所述远程加密服务器;所述远程加密服务器对所述第二通讯数据加密得到第三通讯数据并返回所述协议转换服务器,所述协议转换服务器对所述第三通讯数据进行协议转换得到视联网协议的所述第四通讯数据,并将所述第四通讯数据发送至所述流媒体服务器;所述流媒体服务器判断所述地址信息是否为互联网地址;若是,则所述流媒体服务器将所述第四通讯数据和所述地址信息发送至所述协议转换服务器,所述协议转换服务器对第四通讯数据进行协议转换得到互联网协议的第三通讯数据;所述协议转换服务器根据地址信息将所述第三通讯数据发送至所述目标终端设备。本发明实施例通过对视联网和互联网视频音频设备之间的通讯数据进行远程加密,使得通讯数据和用户信息的安全性得到了保障。
附图说明
图1是本发明的一种视联网的组网示意图;
图2是本发明的一种节点服务器的硬件结构示意图;
图3是本发明的一种接入交换机的硬件结构示意图;
图4是本发明的一种以太网协转网关的硬件结构示意图;
图5是本发明的一种流媒体链路的加密时,数据传输过程的示意图;
图6是本发明的一种流媒体链路的加密方法的步骤流程图;
图7是本发明的一种流媒体链路的加密装置的结构框图。
具体实施方式
为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本发明作进一步详细的说明。
视联网是网络发展的重要里程碑,是一个实时网络,能够实现高清视频实时传输,将众多互联网应用推向高清视频化,高清面对面。
视联网采用实时高清视频交换技术,可以在一个网络平台上将所需的服务,如高清视频会议、视频监控、智能化监控分析、应急指挥、数字广播电视、延时电视、网络教学、现场直播、VOD点播、电视邮件、个性录制(PVR)、内网(自办)频道、智能化视频播控、信息发布等数十种视频、语音、图片、文字、通讯、数据等服务全部整合在一个系统平台,通过电视或电脑实现高清品质视频播放。
为使本领域技术人员更好地理解本发明实施例,以下对视联网进行介绍:
视联网所应用的部分技术如下所述:
网络技术(Network Technology)
视联网的网络技术创新改良了传统以太网(Ethernet),以面对网络上潜在的巨大视频流量。不同于单纯的网络分组包交换(Packet Switching)或网络电路交换(CircuitSwitching),视联网技术采用Packet Switching满足Streaming需求。视联网技术具备分组交换的灵活、简单和低价,同时具备电路交换的品质和安全保证,实现了全网交换式虚拟电路,以及数据格式的无缝连接。
交换技术(Switching Technology)
视联网采用以太网的异步和包交换两个优点,在全兼容的前提下消除了以太网缺陷,具备全网端到端无缝连接,直通用户终端,直接承载IP数据包。用户数据在全网范围内不需任何格式转换。视联网是以太网的更高级形态,是一个实时交换平台,能够实现目前互联网无法实现的全网大规模高清视频实时传输,将众多网络视频应用推向高清化、统一化。
服务器技术(Server Technology)
视联网和统一视频平台上的服务器技术不同于传统意义上的服务器,它的流媒体传输是建立在面向连接的基础上,其数据处理能力与流量、通讯时间无关,单个网络层就能够包含信令及数据传输。对于语音和视频业务来说,视联网和统一视频平台流媒体处理的复杂度比数据处理简单许多,效率比传统服务器大大提高了百倍以上。
储存器技术(Storage Technology)
统一视频平台的超高速储存器技术为了适应超大容量和超大流量的媒体内容而采用了最先进的实时操作系统,将服务器指令中的节目信息映射到具体的硬盘空间,媒体内容不再经过服务器,瞬间直接送达到用户终端,用户等待一般时间小于0.2秒。最优化的扇区分布大大减少了硬盘磁头寻道的机械运动,资源消耗仅占同等级IP互联网的20%,但产生大于传统硬盘阵列3倍的并发流量,综合效率提升10倍以上。
网络安全技术(Network Security Technology)
视联网的结构性设计通过每次服务单独许可制、设备与用户数据完全隔离等方式从结构上彻底根除了困扰互联网的网络安全问题,一般不需要杀毒程序、防火墙,杜绝了黑客与病毒的攻击,为用户提供结构性的无忧安全网络。
服务创新技术(Service Innovation Technology)
统一视频平台将业务与传输融合在一起,不论是单个用户、私网用户还是一个网络的总合,都不过是一次自动连接。用户终端、机顶盒或PC直接连到统一视频平台,获得丰富多彩的各种形态的多媒体视频服务。统一视频平台采用“菜谱式”配表模式来替代传统的复杂应用编程,可以使用非常少的代码即可实现复杂的应用,实现“无限量”的新业务创新。
视联网的组网如下所述:
视联网是一种集中控制的网络结构,该网络可以是树型网、星型网、环状网等等类型,但在此基础上网络中需要有集中控制节点来控制整个网络。
如图1所示,视联网分为接入网和城域网两部分。
接入网部分的设备主要可以分为3类:节点服务器,接入交换机,终端(包括各种机顶盒、编码板、存储器等)。节点服务器与接入交换机相连,接入交换机可以与多个终端相连,并可以连接以太网。
其中,节点服务器是接入网中起集中控制功能的节点,可控制接入交换机和终端。节点服务器可直接与接入交换机相连,也可以直接与终端相连。
类似的,城域网部分的设备也可以分为3类:城域服务器,节点交换机,节点服务器。城域服务器与节点交换机相连,节点交换机可以与多个节点服务器相连。
其中,节点服务器即为接入网部分的节点服务器,即节点服务器既属于接入网部分,又属于城域网部分。
城域服务器是城域网中起集中控制功能的节点,可控制节点交换机和节点服务器。城域服务器可直接连接节点交换机,也可直接连接节点服务器。
由此可见,整个视联网络是一种分层集中控制的网络结构,而节点服务器和城域服务器下控制的网络可以是树型、星型、环状等各种结构。
形象地称,接入网部分可以组成统一视频平台(虚线圈中部分),多个统一视频平台可以组成视联网;每个统一视频平台可以通过城域以及广域视联网互联互通。
视联网设备分类
1.1本发明实施例的视联网中的设备主要可以分为3类:服务器,交换机(包括以太网网关),终端(包括各种机顶盒,编码板,存储器等)。视联网整体上可以分为城域网(或者国家网、全球网等)和接入网。
1.2其中接入网部分的设备主要可以分为3类:节点服务器,接入交换机(包括以太网网关),终端(包括各种机顶盒,编码板,存储器等)。
各接入网设备的具体硬件结构为:
节点服务器:
如图2所示,主要包括网络接口模块201、交换引擎模块202、CPU模块203、磁盘阵列模块204;
其中,网络接口模块201,CPU模块203、磁盘阵列模块204进来的包均进入交换引擎模块202;交换引擎模块202对进来的包进行查地址表205的操作,从而获得包的导向信息;并根据包的导向信息把该包存入对应的包缓存器206的队列;如果包缓存器206的队列接近满,则丢弃;交换引擎模202轮询所有包缓存器队列,如果满足以下条件进行转发:1)该端口发送缓存未满;2)该队列包计数器大于零。磁盘阵列模块204主要实现对硬盘的控制,包括对硬盘的初始化、读写等操作;CPU模块203主要负责与接入交换机、终端(图中未示出)之间的协议处理,对地址表205(包括下行协议包地址表、上行协议包地址表、数据包地址表)的配置,以及,对磁盘阵列模块204的配置。
接入交换机:
如图3所示,主要包括网络接口模块(下行网络接口模块301、上行网络接口模块302)、交换引擎模块303和CPU模块304;
其中,下行网络接口模块301进来的包(上行数据)进入包检测模块305;包检测模块305检测包的目地地址(DA)、源地址(SA)、数据包类型及包长度是否符合要求,如果符合,则分配相应的流标识符(stream-id),并进入交换引擎模块303,否则丢弃;上行网络接口模块302进来的包(下行数据)进入交换引擎模块303;CPU模块304进来的数据包进入交换引擎模块303;交换引擎模块303对进来的包进行查地址表306的操作,从而获得包的导向信息;如果进入交换引擎模块303的包是下行网络接口往上行网络接口去的,则结合流标识符(stream-id)把该包存入对应的包缓存器307的队列;如果该包缓存器307的队列接近满,则丢弃;如果进入交换引擎模块303的包不是下行网络接口往上行网络接口去的,则根据包的导向信息,把该数据包存入对应的包缓存器307的队列;如果该包缓存器307的队列接近满,则丢弃。
交换引擎模块303轮询所有包缓存器队列,在本发明实施例中分两种情形:
如果该队列是下行网络接口往上行网络接口去的,则满足以下条件进行转发:1)该端口发送缓存未满;2)该队列包计数器大于零;3)获得码率控制模块产生的令牌;
如果该队列不是下行网络接口往上行网络接口去的,则满足以下条件进行转发:1)该端口发送缓存未满;2)该队列包计数器大于零。
码率控制模块308是由CPU模块304来配置的,在可编程的间隔内对所有下行网络接口往上行网络接口去的包缓存器队列产生令牌,用以控制上行转发的码率。
CPU模块304主要负责与节点服务器之间的协议处理,对地址表306的配置,以及,对码率控制模块308的配置。
以太网协转网关
如图4所示,主要包括网络接口模块(下行网络接口模块401、上行网络接口模块402)、交换引擎模块403、CPU模块404、包检测模块405、码率控制模块408、地址表406、包缓存器407和MAC添加模块409、MAC删除模块410。
其中,下行网络接口模块401进来的数据包进入包检测模块405;包检测模块405检测数据包的以太网MAC DA、以太网MAC SA、以太网length or frame type、视联网目地地址DA、视联网源地址SA、视联网数据包类型及包长度是否符合要求,如果符合则分配相应的流标识符(stream-id);然后,由MAC删除模块410减去MAC DA、MAC SA、length or frame type(2byte),并进入相应的接收缓存,否则丢弃;
下行网络接口模块401检测该端口的发送缓存,如果有包则根据包的视联网目地地址DA获知对应的终端的以太网MAC DA,添加终端的以太网MAC DA、以太网协转网关的MACSA、以太网length or frame type,并发送。
以太网协转网关中其他模块的功能与接入交换机类似。
终端:
主要包括网络接口模块、业务处理模块和CPU模块;例如,机顶盒主要包括网络接口模块、视音频编解码引擎模块、CPU模块;编码板主要包括网络接口模块、视音频编码引擎模块、CPU模块;存储器主要包括网络接口模块、CPU模块和磁盘阵列模块。
1.3城域网部分的设备主要可以分为2类:节点服务器,节点交换机,城域服务器。其中,节点交换机主要包括网络接口模块、交换引擎模块和CPU模块;城域服务器主要包括网络接口模块、交换引擎模块和CPU模块构成。
2、视联网数据包定义
2.1接入网数据包定义
接入网的数据包主要包括以下几部分:目的地址(DA)、源地址(SA)、保留字节、payload(PDU)、CRC。
如下表所示,接入网的数据包主要包括以下几部分:
DA SA Reserved Payload CRC
其中:
目的地址(DA)由8个字节(byte)组成,第一个字节表示数据包的类型(例如各种协议包、组播数据包、单播数据包等),最多有256种可能,第二字节到第六字节为城域网地址,第七、第八字节为接入网地址;
源地址(SA)也是由8个字节(byte)组成,定义与目的地址(DA)相同;
保留字节由2个字节组成;
payload部分根据不同的数据报的类型有不同的长度,如果是各种协议包的话是64个字节,如果是单组播数据包话是32+1024=1056个字节,当然并不仅仅限于以上2种;
CRC有4个字节组成,其计算方法遵循标准的以太网CRC算法。
2.2城域网数据包定义
城域网的拓扑是图型,两个设备之间可能有2种、甚至2种以上的连接,即节点交换机和节点服务器、节点交换机和节点交换机、节点交换机和节点服务器之间都可能超过2种连接。但是,城域网设备的城域网地址却是唯一的,为了精确描述城域网设备之间的连接关系,在本发明实施例中引入参数:标签,来唯一描述一个城域网设备。
本说明书中标签的定义和MPLS(Multi-Protocol Label Switch,多协议标签交换)的标签的定义类似,假设设备A和设备B之间有两个连接,那么数据包从设备A到设备B就有2个标签,数据包从设备B到设备A也有2个标签。标签分入标签、出标签,假设数据包进入设备A的标签(入标签)是0x0000,这个数据包离开设备A时的标签(出标签)可能就变成了0x0001。城域网的入网流程是集中控制下的入网过程,也就意味着城域网的地址分配、标签分配都是由城域服务器主导的,节点交换机、节点服务器都是被动的执行而已,这一点与MPLS的标签分配是不同的,MPLS的标签分配是交换机、服务器互相协商的结果。
如下表所示,城域网的数据包主要包括以下几部分:
DA SA Reserved 标签 Payload CRC
即目的地址(DA)、源地址(SA)、保留字节(Reserved)、标签、payload(PDU)、CRC。其中,标签的格式可以参考如下定义:标签是32bit,其中高16bit保留,只用低16bit,它的位置是在数据包的保留字节和payload之间。
基于视联网的上述特性,提出了本发明实施例的核心构思之一,遵循视联网的协议,由流媒体服务器连接终端设备和目标终端设备;由协议转换服务器将适应互联网协议的远程加密服务器和目标终端与适应视联网协议的流媒体服务器和目标终端相连接,远程加密服务器获取通讯数据来进行加密解密。
在本发明实施例中,视联网包括终端设备,流媒体服务器,远程加密服务器,协议转换服务器,目标终端设备。
参照图5,在本发明实施例中,终端设备与流媒体服务器通信是通过视联网进行传输。
实施例一
参照图6,示出了本发明的一种流媒体链路的加密方法实施例的步骤流程图,该方法可以应用于视联网中,具体可以包括如下步骤:
步骤601,所述终端设备向所述协议转换服务器发送第一通讯数据,所述协议转换服务器对所述第一通讯数据进行协议转换得到互联网协议的第二通讯数据,并将所述第二通讯数据发送至所述远程加密服务器。
在具体实现中,所述终端设备可以是适应视联网的终端设备,由于所述远程加密服务器是设置在互联网环境中,适应互联网协议,视联网中的设备需要将所述第一通讯数据发送至协议转换服务器对对所述第一通讯数据进行协议转换成适应互联网协议的第二通讯数据后再转发至所述远程加密服务器。其中,所述第一通讯数据可以的音频通讯数据和/或视频通讯数据。
步骤602,所述远程加密服务器对所述第二通讯数据进行加密得到第三通讯数据并返回所述协议转换服务器,所述协议转换服务器将所述第三通讯数据进行协议转换得到视联网协议的第四通讯数据,并将所述第四通讯数据发送至所述终端设备。
在具体实现中,远程加密服务器对所述第二通讯数据采用RC4加密算法进行数据加密后得到所述第三通讯数据,并将第三通讯数据发送至所述协议转换服务器转换为视联网协议的第四通讯数据后返回至所述终端设备。
步骤603,所述终端设备向所述流媒体服务器发送所述第四通讯数据。
在具体实现中,所述终端设备将加密后的第四通讯数据发送至流媒体服务器,所述流媒体服务器是适应视联网协议的。
步骤604,所述流媒体服务器将所述第四通讯数据发送至所述协议转换服务器,所述协议转换服务器将所述第四通讯数据进行协议转换得到互联网协议的第三通讯数据,并将所述第三通讯数据发送至所述远程加密服务器。
在具体实现中,所述流媒体服务需要将加密的第四通讯数据进行解密,所述流媒体服务器将所述第四通讯数据发送至协议转换服务器转换为互联网协议的第三通讯数据,在转发至所述远程加密服务器。
步骤605,所述远程加密服务器对所述第三通讯数据进行解密得到第二通讯数据并返回所述协议转换服务器,所述协议转换服务器对所述第二通讯数据进行协议转换得到视联网协议的所述第一通讯数据,并将所述第一通讯数据发送至所述流媒体服务器;
在具体实现中,所述远程加密服务器将接收到的第三通讯数据进行解密得到第二通讯数据,在发送至所述协议转换服务器,所述协议转换服务器对所述第二通讯数据进行协议转换得到视联网格式的第一通讯数据并返回所述流媒体服务器。
步骤606,所述流媒体服务器分析所述第一通讯数据获取地址信息,并向所述协议转换服务器发送所述第一通讯数据,所述协议转换服务器将所述第一通讯数据进行协议转换得到互联网协议的第二通讯数据,并将所述第二通讯数据发送至所述远程加密服务器。
在具体实现中,所述流媒体服务器通过对所述第一通讯数据进行分析,得到所述第一通讯数据的地址信息后,再将所述第一通讯数据通过协议转换服务器进行协议转换为互联网格式后发送至所述远程加密服务器。
步骤607,所述远程加密服务器对所述第二通讯数据加密得到第三通讯数据并返回所述协议转换服务器,所述协议转换服务器对所述第三通讯数据进行协议转换得到视联网协议的所述第四通讯数据,并将所述第四通讯数据发送至所述流媒体服务器。
在具体实现中,所述远程加密服务器对所述第三通讯数据进行再次加密,并发送至所述协议转换服务器进行协议转换为视联网协议的第四通讯数据后,返回至所述流媒体服务器。
步骤608,所述流媒体服务器判断所述地址信息是否为互联网地址;
在具体实现中,所述流媒体服务器分析步骤606获得的地址信息,判断所述地址信息是否为互联网地址,若是,则执行步骤609。
步骤609,若是,则所述流媒体服务器将所述第四通讯数据和所述地址信息发送至所述协议转换服务器。
在具体实现中,若所述地址信息的物理地址是互联网,则需将所述视联网协议的所述第四通讯地址进行协议转换,将所述第四通讯数据和对应的地址信息发送至所述协议转换服务器,将所述第四通讯数据进行协议转换为互联网协议的第三通讯数据。
步骤610,所述协议转换服务器根据地址信息将所述第三通讯数据发送至所述目标终端设备。
在具体实现中,所述协议转换服务器进行协议转换获得所述第三通讯数据后,根据步骤609获得的对应地址信息,将所述第三通讯数据发送至互联网中所述地址信息对应的目标终端设备。
在本发明实施例中,步骤601,包括:所述终端设备是通过内置的加密卡和所述远程加密服务器进行通讯的。
在具体实现中,所述内置的加密卡是用于所述终端设备和所述远程加密服务器进行通讯的,所述加密卡可在适应互联网协议和/或视联网协议的终端设备中设置,每个加密卡都有唯一的标识符,用于供所述远程加密服务器识别。
在本发明实施例中,步骤609,还包括:若否,则所述流媒体服务器根据所述地址信息将所述第四通讯数据发送至所述目标终端设备。
在具体实现中,所述流媒体服务器判断所述地址信息为不是互联网地址时,默认所述地址信息为视联网地址,则所述流媒体服务器将所述第四通讯数据发送至所述目标终端设备。
在本发明实施例中,若否,则所述流媒体服务器根据所属地址信息将所述第四通讯数据发送至所述目标终端设备的步骤之后还包括:所述目标终端将所述第四通讯数据发送至所述协议转换服务器;所述协议转换服务器对所述第四通讯数据进行协议转换得到互联网协议的第三通讯数据,并将所述第三通讯数据发送至所述远程加密服务器;所述远程加密服务器对所述第三通讯数据进行解密得到第二通讯数据,并将所述第二通讯数据返回至所述协议转换服务器;所述协议转换服务器对所述第二通讯数据进行协议转换得到视联网协议的所述第一通讯数据,并将所述第一通讯数据发送至所述目标终端设备。
在具体实现中,所述终端设备为适应视联网协议的,需要将所述第四通讯数据通过协转服务器进行协议转换得到互联网协议的第三通讯数据,在发送至所述远程加密服务器进行解密获得第二通讯数据,在发送至所述协议转换服务器进行协议转换得到视联网协议的第一通讯数据后,返回所述目标终端设备。
在本发明实施例中,步骤610之后,还包括:所述目标终端设备将所述三通讯数据发送至所述远程加密服务器,所述远程加密服务器将所述第三通讯数据进行解密得到第二通讯数据并返回所述目标终端设备。
在具体实现中,所述目标终端设备将所述第三通讯数据发送至所述远程加密服务器进行解密获得所述第二通讯数据返回至所述目标终端设备。
在本发明实施例中,步骤601之前,还包括:
所述终端设备向所述协议转换服务器发送第一验证信息,所述协议转换服务器对所述第一验证信息进行协议转换得到互联网协议的第二验证信息,并将所述第二验证信息发送至所述远程加密服务器
所述远程加密服务器验证所述验证信息,若通过,对所述第二验证信息进行加密得到第三验证信息返回所述协议转换服务器,所述协议转换服务器对所述第三验证信息进行协议转换得到视联网协议的第四验证信息,并将所述第四验证信息发送至所述终端设备;
在具体实现中,所述远程加密服务器对所述第二验证信息进行验证,若通过则对第二验证所述验证信息进行加密得到所述第三验证信息,并发送至所述协议转换服务器进行协议转换得到所述第四验证信息,再返回所述终端设备。若此处验证未通过,则不对所述验证信息进行加密。
所述终端设备向所述流媒体服务器发送第四验证信息;
所述流媒体服务器向所述协议转换服务器发送第四验证信息所述协议转换服务器对所述第四验证信息进行协议转换得到互联网协议的第三验证信息,并将所述第三验证信息发送至所述远程加密服务器;
所述远程加密服务器对所述第三验证信息进行解密得到第二验证信息并返回所述协议转换服务器所述协议转换服务器对所述第二验证信息进行协议转换得到视联网协议的所述第一验证信息,并将所述第一验证信息发送至所述流媒体服务器;
所述流媒体服务器对所述第一验证信息进行验证,若通过,向所述终端设备发送验证通过信息。
在具体实现中,所述流媒体服务器通过所述协议转换服务器对所述第四验证信息进行协议转换得到所述第三验证信息,并将所述第三验证信息发送至所述远程加密服务器,远程加密服务器对所述第三验证信息进行解密获得所述第二验证信息,并发送至所述协议转换服务器进行协议转换得到所述第一验证信息,并返回所述流媒体服务器,以供所述流媒体服务器对所述第一验证信息进行验证,验证通过后所述流媒体服务器向所述终端设备发送验证通过信息,则所述终端设备开始向所述流媒体服务器发送通讯数据。
在本发明实施例中,通过对所述终端设备进行所述远程加密服务器和所述流媒体服务器进行二重验证的过程,可以提高数据的安全性,防止数据在传输过程中被窃取或修改。
在本发明实施例中,所述第一验证信息包括:终端设备内置加密卡的标识符和加密字符串。
本发明实施例应用视联网的特性,通过所述终端设备向所述协议转换服务器发送第一通讯数据,所述协议转换服务器对所述第一通讯数据进行协议转换得到互联网协议的第二通讯数据,并将所述第二通讯数据发送至所述远程加密服务器;所述远程加密服务器对所述第二通讯数据进行加密得到第三通讯数据并返回所述协议转换服务器,所述协议转换服务器将所述第三通讯数据进行协议转换得到视联网协议的第四通讯数据,并将所述第四通讯数据发送至所述终端设备;所述终端设备向所述流媒体服务器发送所述第四通讯数据;所述流媒体服务器将所述第四通讯数据发送至所述协议转换服务器,所述协议转换服务器将所述第四通讯数据进行协议转换得到互联网协议的第三通讯数据,并将所述第三通讯数据发送至所述远程加密服务器;所述远程加密服务器对所述第三通讯数据进行解密得到第二通讯数据并返回所述协议转换服务器,所述协议转换服务器对所述第二通讯数据进行协议转换得到视联网协议的所述第一通讯数据,并将所述第一通讯数据发送至所述流媒体服务器;所述流媒体服务器分析所述第一通讯数据获取地址信息,并向所述协议转换服务器发送所述第一通讯数据,所述协议转换服务器将所述第一通讯数据进行协议转换得到互联网协议的第二通讯数据,并将所述第二通讯数据发送至所述远程加密服务器;所述远程加密服务器对所述第二通讯数据加密得到第三通讯数据并返回所述协议转换服务器,所述协议转换服务器对所述第三通讯数据进行协议转换得到视联网协议的所述第四通讯数据,并将所述第四通讯数据发送至所述流媒体服务器;所述流媒体服务器判断所述地址信息是否为互联网地址;若是,则所述流媒体服务器将所述第四通讯数据和所述地址信息发送至所述协议转换服务器,所述协议转换服务器对第四通讯数据进行协议转换得到互联网协议的第三通讯数据;所述协议转换服务器根据地址信息将所述第三通讯数据发送至所述目标终端设备。本发明实施例通过对视联网和互联网视频音频设备之间的通讯数据进行远程加密,使得通讯数据和用户信息的安全性得到了保障。
实施例二
参照图7,示出了本发明的一种流媒体链路的加密装置700实施例的结构框图,该装置可以应用于视联网中,具体可以包括如下模块:
第一数据发送模块701,用于所述终端设备向所述协议转换服务器发送第一通讯数据,所述协议转换服务器对所述第一通讯数据进行协议转换得到互联网协议的第二通讯数据,并将所述第二通讯数据发送至所述远程加密服务器;
第一数据加密模块702,用于所述远程加密服务器对所述第二通讯数据进行加密得到第三通讯数据并返回所述协议转换服务器,所述协议转换服务器将所述第三通讯数据进行协议转换得到视联网协议的第四通讯数据,并将所述第四通讯数据发送至所述终端设备;
第二数据发送模块703,用于所述终端设备向所述流媒体服务器发送所述第四通讯数据;
第三数据发送模块704,用于所述流媒体服务器将所述第四通讯数据发送至所述协议转换服务器,所述协议转换服务器将所述第四通讯数据进行协议转换得到互联网协议的第三通讯数据,并将所述第三通讯数据发送至所述远程加密服务器;
第一数据解密模块705,用于所述远程加密服务器对所述第三通讯数据进行解密得到第二通讯数据并返回所述协议转换服务器,所述协议转换服务器对所述第二通讯数据进行协议转换得到视联网协议的所述第一通讯数据,并将所述第一通讯数据发送至所述流媒体服务器;
通讯地址获取模块706,用于所述流媒体服务器分析所述第一通讯数据获取地址信息,并向所述协议转换服务器发送所述第一通讯数据,所述协议转换服务器将所述第一通讯数据进行协议转换得到互联网协议的第二通讯数据,并将所述第二通讯数据发送至所述远程加密服务器;
第二数据加密模块707,用于所述远程加密服务器对所述第二通讯数据加密得到第三通讯数据并返回所述协议转换服务器,所述协议转换服务器对所述第三通讯数据进行协议转换得到视联网协议的所述第四通讯数据,并将所述第四通讯数据发送至所述流媒体服务器;
地址判断模块708,用于所述流媒体服务器判断所述地址信息是否为互联网地址;
协议转换模块709,用于若是,则所述流媒体服务器将所述第四通讯数据和所述地址信息发送至所述协议转换服务器,所述协议转换服务器对第四通讯数据进行协议转换得到互联网协议的第三通讯数据;
第一数据传输模块710,用于所述协议转换服务器根据地址信息将所述第三通讯数据发送至所述目标终端设备。
优选的,所述第一数据发送模块701,包括:
所述终端设备是通过内置的加密卡和所述远程加密服务器进行通讯的。
优选的,所述协议转换模块709,还包括:
第二数据传输模块,用于若否,则所述流媒体服务器根据所述地址信息将所述第四通讯数据发送至所述目标终端设备。
优选的,所述第二数据传输模块之后,还包括:
第四数据发送模块,用于所述目标终端将所述第四通讯数据发送至所述协议转换服务器,所述协议转换服务器对所述第四通讯数据进行协议转换得到互联网协议的第三通讯数据,并将所述第三通讯数据发送至所述远程加密服务器;
第二数据解密模块,用于所述远程加密服务器对所述第三通讯数据进行解密得到第二通讯数据,并将所述第二通讯数据返回至所述协议转换服务器,所述协议转换服务器对所述第二通讯数据进行协议转换得到视联网协议的所述第一通讯数据,并将所述第一通讯数据发送至所述目标终端设备。
优选的,所述第一数据传输模块701之后,还包括:
第三数据解密模块,用于所述目标终端设备将所述三通讯数据发送至所述远程加密服务器,所述远程加密服务器将所述第三通讯数据进行解密得到第二通讯数据并返回所述目标终端设备。
优选的,所述第一数据发送模块701之前,还包括:
第一验证信息发送模块,用于所述终端设备向所述协议转换服务器发送第一验证信息,所述协议转换服务器对所述第一验证信息进行协议转换得到互联网协议的第二验证信息,并将所述第二验证信息发送至所述远程加密服务器
第一验证模块,用于所述远程加密服务器验证所述验证信息,若通过,对所述第二验证信息进行加密得到第三验证信息返回所述协议转换服务器,所述协议转换服务器对所述第三验证信息进行协议转换得到视联网协议的第四验证信息,并将所述第四验证信息发送至所述终端设备;
第二验证信息发送模块,用于所述终端设备向所述流媒体服务器发送第四验证信息;
第三验证信息发送模块,用于所述流媒体服务器向所述协议转换服务器发送第四验证信息,所述协议转换服务器对所述第四验证信息进行协议转换得到互联网协议的第三验证信息,并将所述第三验证信息发送至所述远程加密服务器;
第四验证信息发送模块,用于所述远程加密服务器对所述第三验证信息进行解密得到第二验证信息并返回所述协议转换服务器,所述协议转换服务器对所述第二验证信息进行协议转换得到视联网协议的所述第一验证信息,并将所述第一验证信息发送至所述流媒体服务器;
第二验证模块,用于所述流媒体服务器对所述第一验证信息进行验证,若通过,向所述终端设备发送验证通过信息。
优选的,所述第一验证信息发送模块701,包括:
所述第一验证信息包括:终端设备内置加密卡的标识符和加密字符串。
本发明实施例应用视联网的特性,通过所述终端设备向所述协议转换服务器发送第一通讯数据,所述协议转换服务器对所述第一通讯数据进行协议转换得到互联网协议的第二通讯数据,并将所述第二通讯数据发送至所述远程加密服务器;所述远程加密服务器对所述第二通讯数据进行加密得到第三通讯数据并返回所述协议转换服务器,所述协议转换服务器将所述第三通讯数据进行协议转换得到视联网协议的第四通讯数据,并将所述第四通讯数据发送至所述终端设备;所述终端设备向所述流媒体服务器发送所述第四通讯数据;所述流媒体服务器将所述第四通讯数据发送至所述协议转换服务器,所述协议转换服务器将所述第四通讯数据进行协议转换得到互联网协议的第三通讯数据,并将所述第三通讯数据发送至所述远程加密服务器;所述远程加密服务器对所述第三通讯数据进行解密得到第二通讯数据并返回所述协议转换服务器,所述协议转换服务器对所述第二通讯数据进行协议转换得到视联网协议的所述第一通讯数据,并将所述第一通讯数据发送至所述流媒体服务器;所述流媒体服务器分析所述第一通讯数据获取地址信息,并向所述协议转换服务器发送所述第一通讯数据,所述协议转换服务器将所述第一通讯数据进行协议转换得到互联网协议的第二通讯数据,并将所述第二通讯数据发送至所述远程加密服务器;所述远程加密服务器对所述第二通讯数据加密得到第三通讯数据并返回所述协议转换服务器,所述协议转换服务器对所述第三通讯数据进行协议转换得到视联网协议的所述第四通讯数据,并将所述第四通讯数据发送至所述流媒体服务器;所述流媒体服务器判断所述地址信息是否为互联网地址;若是,则所述流媒体服务器将所述第四通讯数据和所述地址信息发送至所述协议转换服务器,所述协议转换服务器对第四通讯数据进行协议转换得到互联网协议的第三通讯数据;所述协议转换服务器根据地址信息将所述第三通讯数据发送至所述目标终端设备。本发明实施例通过对视联网和互联网视频音频设备之间的通讯数据进行远程加密,使得通讯数据和用户信息的安全性得到了保障。
对于装置实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。
本领域内的技术人员应明白,本发明实施例的实施例可提供为方法、装置、或计算机程序产品。因此,本发明实施例可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明实施例是参照根据本发明实施例的方法、终端设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理终端设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理终端设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理终端设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理终端设备上,使得在计算机或其他可编程终端设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程终端设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明实施例的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例做出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明实施例范围的所有变更和修改。
最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者终端设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者终端设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者终端设备中还存在另外的相同要素。
以上对本发明所提供的一种流媒体链路的加密方法和一种流媒体链路的加密装置,进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。

Claims (14)

1.一种流媒体链路的加密方法,其特征在于,所述方法应用于视联网中,所述视联网包括:终端设备,流媒体服务器,远程加密服务器,协议转换服务器,目标终端设备,所述方法包括:
所述终端设备向所述协议转换服务器发送第一通讯数据,所述协议转换服务器对所述第一通讯数据进行协议转换得到互联网协议的第二通讯数据,并将所述第二通讯数据发送至所述远程加密服务器;
所述远程加密服务器对所述第二通讯数据进行加密得到第三通讯数据并返回所述协议转换服务器,所述协议转换服务器将所述第三通讯数据进行协议转换得到视联网协议的第四通讯数据,并将所述第四通讯数据发送至所述终端设备;
所述终端设备向所述流媒体服务器发送所述第四通讯数据;
所述流媒体服务器将所述第四通讯数据发送至所述协议转换服务器,所述协议转换服务器将所述第四通讯数据进行协议转换得到互联网协议的第三通讯数据,并将所述第三通讯数据发送至所述远程加密服务器;
所述远程加密服务器对所述第三通讯数据进行解密得到第二通讯数据并返回所述协议转换服务器,所述协议转换服务器对所述第二通讯数据进行协议转换得到视联网协议的所述第一通讯数据,并将所述第一通讯数据发送至所述流媒体服务器;
所述流媒体服务器分析所述第一通讯数据获取地址信息,并向所述协议转换服务器发送所述第一通讯数据,所述协议转换服务器将所述第一通讯数据进行协议转换得到互联网协议的第二通讯数据,并将所述第二通讯数据发送至所述远程加密服务器;
所述远程加密服务器对所述第二通讯数据加密得到第三通讯数据并返回所述协议转换服务器,所述协议转换服务器对所述第三通讯数据进行协议转换得到视联网协议的所述第四通讯数据,并将所述第四通讯数据发送至所述流媒体服务器;
所述流媒体服务器判断所述地址信息是否为互联网地址;
若是,则所述流媒体服务器将所述第四通讯数据和所述地址信息发送至所述协议转换服务器,所述协议转换服务器对第四通讯数据进行协议转换得到互联网协议的第三通讯数据;
所述协议转换服务器根据地址信息将所述第三通讯数据发送至所述目标终端设备。
2.根据权利要求1所述的方法,其特征在于,所述终端设备向所述协议转换服务器发送第一通讯数据,所述协议转换服务器对所述第一通讯数据进行协议转换得到互联网协议的第二通讯数据,并将所述第二通讯数据发送至所述远程加密服务器,包括:
所述终端设备是通过内置的加密卡和所述远程加密服务器进行通讯的。
3.根据权利要求2所述的方法,其特征在于,若是,则所述流媒体服务器将所述第四通讯数据和所述地址信息发送至所述协议转换服务器,所述协议转换服务器对第四通讯数据进行协议转换得到互联网协议的第三通讯数据的步骤,还包括:
若否,则所述流媒体服务器根据所述地址信息将所述第四通讯数据发送至所述目标终端设备。
4.根据权利要求3所述的方法,其特征在于,若否,则所述流媒体服务器根据所述地址信息将所述第四通讯数据发送至所述目标终端设备的步骤之后,还包括:
所述目标终端将所述第四通讯数据发送至所述协议转换服务器,所述协议转换服务器对所述第四通讯数据进行协议转换得到互联网协议的第三通讯数据,并将所述第三通讯数据发送至所述远程加密服务器;
所述远程加密服务器对所述第三通讯数据进行解密得到第二通讯数据,并将所述第二通讯数据返回至所述协议转换服务器,所述协议转换服务器对所述第二通讯数据进行协议转换得到视联网协议的所述第一通讯数据,并将所述第一通讯数据发送至所述目标终端设备。
5.根据权利要求1所述的方法,其特征在于,所述协议转换服务器根据地址信息将所述第三通讯数据发送至所述目标终端设备的步骤之后,还包括:
所述目标终端设备将所述三通讯数据发送至所述远程加密服务器,所述远程加密服务器将所述第三通讯数据进行解密得到第二通讯数据并返回所述目标终端设备。
6.根据权利要求1所述的方法,其特征在于,所述终端设备向所述协议转换服务器发送第一通讯数据的步骤之前,还包括:
所述终端设备向所述协议转换服务器发送第一验证信息,所述协议转换服务器对所述第一验证信息进行协议转换得到互联网协议的第二验证信息,并将所述第二验证信息发送至所述远程加密服务器
所述远程加密服务器验证所述验证信息,若通过,对所述第二验证信息进行加密得到第三验证信息返回所述协议转换服务器,所述协议转换服务器对所述第三验证信息进行协议转换得到视联网协议的第四验证信息,并将所述第四验证信息发送至所述终端设备;
所述终端设备向所述流媒体服务器发送第四验证信息;
所述流媒体服务器向所述协议转换服务器发送第四验证信息,所述协议转换服务器对所述第四验证信息进行协议转换得到互联网协议的第三验证信息,并将所述第三验证信息发送至所述远程加密服务器;
所述远程加密服务器对所述第三验证信息进行解密得到第二验证信息并返回所述协议转换服务器,所述协议转换服务器对所述第二验证信息进行协议转换得到视联网协议的所述第一验证信息,并将所述第一验证信息发送至所述流媒体服务器;
所述流媒体服务器对所述第一验证信息进行验证,若通过,向所述终端设备发送验证通过信息。
7.根据权利要求6所述的方法,其特征在于,所述终端设备向所述协议转换服务器发送第一通讯数据,所述协议转换服务器对所述第一通讯数据进行协议转换得到互联网协议的第二通讯数据,并将所述第二通讯数据发送至所述远程加密服务器,包括:
所述第一验证信息包括:终端设备内置加密卡的标识符和加密字符串。
8.一种流媒体链路的加密装置,其特征在于,所述装置应用于视联网中,所述视联网包括:终端设备,流媒体服务器,远程加密服务器,协议转换服务器,目标终端设备,所述装置包括:
第一数据发送模块,用于所述终端设备向所述协议转换服务器发送第一通讯数据,所述协议转换服务器对所述第一通讯数据进行协议转换得到互联网协议的第二通讯数据,并将所述第二通讯数据发送至所述远程加密服务器;
第一数据加密模块,用于所述远程加密服务器对所述第二通讯数据进行加密得到第三通讯数据并返回所述协议转换服务器,所述协议转换服务器将所述第三通讯数据进行协议转换得到视联网协议的第四通讯数据,并将所述第四通讯数据发送至所述终端设备;
第二数据发送模块,用于所述终端设备向所述流媒体服务器发送所述第四通讯数据;
第三数据发送模块,用于所述流媒体服务器将所述第四通讯数据发送至所述协议转换服务器,所述协议转换服务器将所述第四通讯数据进行协议转换得到互联网协议的第三通讯数据,并将所述第三通讯数据发送至所述远程加密服务器;
第一数据解密模块,用于所述远程加密服务器对所述第三通讯数据进行解密得到第二通讯数据并返回所述协议转换服务器,所述协议转换服务器对所述第二通讯数据进行协议转换得到视联网协议的所述第一通讯数据,并将所述第一通讯数据发送至所述流媒体服务器;
通讯地址获取模块,用于所述流媒体服务器分析所述第一通讯数据获取地址信息,并向所述协议转换服务器发送所述第一通讯数据,所述协议转换服务器将所述第一通讯数据进行协议转换得到互联网协议的第二通讯数据,并将所述第二通讯数据发送至所述远程加密服务器;
第二数据加密模块,用于所述远程加密服务器对所述第二通讯数据加密得到第三通讯数据并返回所述协议转换服务器,所述协议转换服务器对所述第三通讯数据进行协议转换得到视联网协议的所述第四通讯数据,并将所述第四通讯数据发送至所述流媒体服务器;
地址判断模块,用于所述流媒体服务器判断所述地址信息是否为互联网地址;
协议转换模块,用于若是,则所述流媒体服务器将所述第四通讯数据和所述地址信息发送至所述协议转换服务器,所述协议转换服务器对第四通讯数据进行协议转换得到互联网协议的第三通讯数据;
第一数据传输模块,用于所述协议转换服务器根据地址信息将所述第三通讯数据发送至所述目标终端设备。
9.根据权利要求8所述的装置,其特征在于,所述第一数据发送模块,包括:
所述终端设备是通过内置的加密卡和所述远程加密服务器进行通讯的。
10.根据权利要求9所述的装置,其特征在于,所述协议转换模块,还包括:
第二数据传输模块,用于若否,则所述流媒体服务器根据所述地址信息将所述第四通讯数据发送至所述目标终端设备。
11.根据权利要求10所述的装置,其特征在于,所述第二数据传输模块之后,还包括:
第四数据发送模块,用于所述目标终端将所述第四通讯数据发送至所述协议转换服务器,所述协议转换服务器对所述第四通讯数据进行协议转换得到互联网协议的第三通讯数据,并将所述第三通讯数据发送至所述远程加密服务器;
第二数据解密模块,用于所述远程加密服务器对所述第三通讯数据进行解密得到第二通讯数据,并将所述第二通讯数据返回至所述协议转换服务器,所述协议转换服务器对所述第二通讯数据进行协议转换得到视联网协议的所述第一通讯数据,并将所述第一通讯数据发送至所述目标终端设备。
12.根据权利要求8所述的装置,其特征在于,所述第一数据传输模块之后,还包括:
第三数据解密模块,用于所述目标终端设备将所述三通讯数据发送至所述远程加密服务器,所述远程加密服务器将所述第三通讯数据进行解密得到第二通讯数据并返回所述目标终端设备。
13.根据权利要求8所述的装置,其特征在于,所述第一数据发送模块之前,还包括:
第一验证信息发送模块,用于所述终端设备向所述协议转换服务器发送第一验证信息,所述协议转换服务器对所述第一验证信息进行协议转换得到互联网协议的第二验证信息,并将所述第二验证信息发送至所述远程加密服务器;
第一验证模块,用于所述远程加密服务器验证所述验证信息,若通过,对所述第二验证信息进行加密得到第三验证信息返回所述协议转换服务器,所述协议转换服务器对所述第三验证信息进行协议转换得到视联网协议的第四验证信息,并将所述第四验证信息发送至所述终端设备;
第二验证信息发送模块,用于所述终端设备向所述流媒体服务器发送第四验证信息;
第三验证信息发送模块,用于所述流媒体服务器向所述协议转换服务器发送第四验证信息,所述协议转换服务器对所述第四验证信息进行协议转换得到互联网协议的第三验证信息,并将所述第三验证信息发送至所述远程加密服务器;
第四验证信息发送模块,用于所述远程加密服务器对所述第三验证信息进行解密得到第二验证信息并返回所述协议转换服务器,所述协议转换服务器对所述第二验证信息进行协议转换得到视联网协议的所述第一验证信息,并将所述第一验证信息发送至所述流媒体服务器;
第二验证模块,用于所述流媒体服务器对所述第一验证信息进行验证,若通过,向所述终端设备发送验证通过信息。
14.根据权利要求13所述的装置,其特征在于,所述第一验证信息发送模块,包括:
所述第一验证信息包括:终端设备内置加密卡的标识符和加密字符串。
CN201811308499.7A 2018-11-05 2018-11-05 一种流媒体链路的加密方法和装置 Active CN109617858B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201811308499.7A CN109617858B (zh) 2018-11-05 2018-11-05 一种流媒体链路的加密方法和装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201811308499.7A CN109617858B (zh) 2018-11-05 2018-11-05 一种流媒体链路的加密方法和装置

Publications (2)

Publication Number Publication Date
CN109617858A CN109617858A (zh) 2019-04-12
CN109617858B true CN109617858B (zh) 2020-04-24

Family

ID=66002605

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201811308499.7A Active CN109617858B (zh) 2018-11-05 2018-11-05 一种流媒体链路的加密方法和装置

Country Status (1)

Country Link
CN (1) CN109617858B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110351283B (zh) * 2019-07-16 2022-05-06 腾讯科技(深圳)有限公司 一种数据传输方法、装置、设备及存储介质

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6335927B1 (en) * 1996-11-18 2002-01-01 Mci Communications Corporation System and method for providing requested quality of service in a hybrid network
CN110190876B (zh) * 2013-03-15 2021-06-29 凯萨股份有限公司 适于ehf无接触通信的物理层和虚拟化物理层
US10122703B2 (en) * 2014-09-30 2018-11-06 Citrix Systems, Inc. Federated full domain logon
CN106161335B (zh) * 2015-03-25 2019-02-22 视联动力信息技术股份有限公司 一种网络数据包的处理方法和装置
CN108418778A (zh) * 2017-02-09 2018-08-17 北京视联动力国际信息技术有限公司 一种互联网与视联网通信的方法、装置及交互系统
CN108462589B (zh) * 2017-02-20 2019-06-11 视联动力信息技术股份有限公司 一种终端的网络连接方法和装置
CN107196976B (zh) * 2017-07-27 2023-06-20 元清信息技术(上海)有限公司 一种基于视频协议的审计网关及其方法和系统
CN107959715B (zh) * 2017-11-16 2019-04-30 广东通莞科技股份有限公司 基于无线通讯的远程终端信息识别软件方法
CN107819673A (zh) * 2017-11-24 2018-03-20 安徽省雨龙家具有限公司 一种基于及时通信的智能家居控制方法

Also Published As

Publication number Publication date
CN109617858A (zh) 2019-04-12

Similar Documents

Publication Publication Date Title
CN110430043B (zh) 一种认证方法、系统及装置和存储介质
CN110557680B (zh) 一种音视频数据帧传输方法和系统
CN108574818B (zh) 一种信息显示的方法、装置和服务器
CN109769123B (zh) 一种视联网数据的处理方法及系统
CN112333210B (zh) 一种视联网数据通信功能实现方法和设备
CN109672664B (zh) 一种视联网终端的认证方法和系统
CN110392044B (zh) 一种基于视联网的信息传输方法及装置
CN108965227B (zh) 一种数据处理方法及视联网会议服务器
CN109977137B (zh) 一种数据查询方法和装置
CN111786778A (zh) 一种密钥更新的方法和装置
CN110460469B (zh) 一种系统升级方法、装置和存储介质
CN110661784B (zh) 一种用户的认证方法、装置和存储介质
CN110719247B (zh) 终端入网方法和装置
CN109347844B (zh) 一种设备接入互联网的方法及装置
CN112203149B (zh) 一种基于国产密码的视联网软件更新方法和装置
CN110535856B (zh) 一种用户的认证方法、装置和存储介质
CN110266577B (zh) 一种隧道建立方法和视联网系统
CN112291072A (zh) 基于管理面协议的安全视频通信方法、装置、设备及介质
CN109376507B (zh) 一种数据安全管理方法和系统
CN109640194B (zh) 一种基于视联网通过二维码获取终端权限的方法和装置
CN108965366B (zh) 一种版本信息的查询方法和装置
CN109617858B (zh) 一种流媒体链路的加密方法和装置
CN110650169A (zh) 一种终端设备升级方法和装置
CN110049007B (zh) 视联网传输方法和装置
CN109639627B (zh) 一种加密方式切换方法和装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant