CN112188240B - 视频数据的私有传输方法 - Google Patents
视频数据的私有传输方法 Download PDFInfo
- Publication number
- CN112188240B CN112188240B CN202011065345.7A CN202011065345A CN112188240B CN 112188240 B CN112188240 B CN 112188240B CN 202011065345 A CN202011065345 A CN 202011065345A CN 112188240 B CN112188240 B CN 112188240B
- Authority
- CN
- China
- Prior art keywords
- video data
- message
- information
- key
- original video
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 230000005540 biological transmission Effects 0.000 title claims abstract description 38
- 238000000034 method Methods 0.000 title claims abstract description 36
- 238000007906 compression Methods 0.000 claims abstract description 11
- 230000006835 compression Effects 0.000 claims abstract description 10
- 230000002159 abnormal effect Effects 0.000 claims description 4
- 230000006837 decompression Effects 0.000 claims description 4
- 238000004806 packaging method and process Methods 0.000 claims description 4
- 238000012545 processing Methods 0.000 claims description 3
- 210000001072 colon Anatomy 0.000 claims description 2
- 230000005856 abnormality Effects 0.000 description 4
- 238000010586 diagram Methods 0.000 description 3
- 238000012546 transfer Methods 0.000 description 3
- 238000004891 communication Methods 0.000 description 2
- 101100322245 Caenorhabditis elegans des-2 gene Proteins 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 238000005538 encapsulation Methods 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000013507 mapping Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/23—Processing of content or additional data; Elementary server operations; Server middleware
- H04N21/234—Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs
- H04N21/2343—Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs involving reformatting operations of video signals for distribution or compliance with end-user requests or end-user device requirements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/44—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
- H04N21/4402—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving reformatting operations of video signals for household redistribution, storage or real-time display
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/60—Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client
- H04N21/63—Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
- H04N21/643—Communication protocols
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Multimedia (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
本发明公开了一种视频数据的私有传输方法,包括:在发送端将原始视屏数据经过私有化格式封装后,转化为具有完整性校验、加密以及压缩的密文消息,所述密文消息通过网络传输到接收端后进行解密解封装,得到所述原始视屏数据。本发明解决了减少了直播视频传输过程中的延迟及安全性问题。
Description
技术领域
本发明涉及通信安全传输技术领域,特别是一种视频数据的私有传输方法。
背景技术
HTTP协议是超文本传输协议的缩写,英文是Hyper Text Transfer Protocol。它是从WEB服务器传输超文本标记语言(HTML)到本地浏览器的传送协议。
HTTPS(全称:Hyper Text Transfer Protocol over SecureSocket Layer),是以安全为目标的HTTP通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性。
FLV流媒体格式是一种新的视频格式,全称为Flash Video。
在教育直播领域,主要采用HTTP-FLV的直播协议,核心实现凡事流媒体数据封装成FLV格式,然后通过HTTP协议传输给客户端,客户端通过解析HTTP协议获取到里面的FLV视频数据,解码后进行显示。
采用这种方式存在的主要问题是HTTP协议是明文传输,内容容易被窃听,也无法验证报文的完整性,如果采用HTTPS-FLV的方式进行传输,又因为证书,加密解密过程导致直播的延迟加大。
http作为一个公开的标准协议,算法都是标准化算法,比如完整性校验,用MD5算法,而MD5算法是公开的,网络中如果有人从中间做信息劫持,篡改,可以伪造一个新的MD5校验值。同理,压缩算法也是标准的算法。针对http的传输不安全性,https协议的提出完美的解决了http协议传输问题,https主要通过非对称加密实现通信加密密钥的交换,在传输过程中通过对称加密信息和变化的密钥来实现信息的不可破解与修改。但https由于是针对BS架构的使用场景设计,也就是说消息传输的一方部分信息是暴露的,由于这个因素的影响,在真正的消息传输前,https需要一个密钥协商的过程,增加了网络的交互,增加的实现的复杂度,同时大幅度的增加了服务器的性能消耗。
传统的HTTP-FLV方案主要是流程是视频数据的采集,编码,通过HTTP协议进行封装,然后进行网络传输,用户端设备进行解码播放。
发明内容
为解决现有技术直播过程中流媒体数据高效安全传输问题,本发明的目的是提供一种视频数据的私有传输方法,本发明通过轻量化的私有的基于文本的数据封装协议,通过添加部分冗余信息,可以实现消息在网络中的安全可靠传输,减少直播过程延迟。
为实现上述目的,本发明采用的技术方案是:一种视频数据的私有传输方法,包括:
在发送端将原始视频数据经过私有化格式封装后,转化为具有完整性校验、加密以及压缩的密文消息,所述密文消息通过网络传输到接收端后进行解密解封装,得到所述原始视频数据。
作为本发明的进一步改进,原始视频数据经过私有化格式封装后包括消息体和多行消息头,每行所述消息头由标签、第一分隔符以及和所述标签对应的标签值组成,且相邻行消息头之间通过第二分隔符进行分隔,多行消息头和消息体之间通过至少两个第二分隔符进行分隔。
作为本发明的进一步改进,所述第一分隔符为冒号“:”,所述第二分隔符为换行符“/r/n”。
作为本发明的进一步改进,原始视频数据的私有化格式封装的封装顺序具体包括:
将原始视频数据经过压缩、加密、计算完整性信息后,生成头部控制信息,然后和加密后的消息一起组成一条密文消息经过网络发送给接收端;接收端接到密文消息后,首先拆分密文消息为两部分:头部的控制信息与包体,头部控制信息里面包含有发送端压缩方法编码、加密方法编码、完整性校验信息、以及加密的密钥信息,通过这些信息对包体做完整性校验、解密、解压的操作即可得到原始视频数据。
作为本发明的进一步改进,对所述原始视频数据采用非对称加密的方式进行传输,发送端的加密以及接收端的解密具体包括:
密钥生成器生成随机128字节的密钥,然后再加上当前时间信息,以及随机干扰信息,通过发送端的私钥加密;接收端通过提前部署好的公钥解密,提取出时间信息,以及密钥信息;如果发现提取出的时间信息与接收端的当前时间信息的时延大于设定的网络传输时间,则认为该消息有异常,做异常处理或丢弃;如果时间校验通过,则通过密钥去做包体的解密操作。
本发明的有益效果是:
本发明提供一种视频数据私有传输方法,基于私有化的传输协议将其应用在教育直播中不仅仅能解决HTTP冗余带延迟,更能以低成本的性能消耗解决视频传输过程中的安全问题。
附图说明
图1为本发明实施例的流程框图;
图2为本发明实施例中消息封装的格式结构示意图;
图3为本发明实施例中详细的封装顺序示意图;
图4为本发明实施例中秘钥加密的流程示意图。
具体实施方式
下面结合附图对本发明的实施例进行详细说明。
实施例1
一种视频数据的私有传输方法,本实施例主要是定制化的私有协议,代替传统方案基于HTTP协议传输直播数据的方案,具体的技术方案详情如下步骤。
如图1所示,展示了消息的发送的基本流程,原始消息经过封装后,转化为具有完整性校验的,加密的,压缩的消息。密文通过网络传输,到接收端后执行解封装操作,得到原始消息。
如图2所示,封装后的消息分为消息头和消息体两部分,消息头由多行构成,每行由标签,“:”分隔符以及对应的标签值组成。不同行之间通过“/r/n”符号分隔。消息头与消息体之间通过2个“/r/n”分隔。由于采用“:”和“/r/n”为分隔符,消息头的标签和标签值部分不能含有此两种分隔符。
Magic-包的起始标识,Magic_Value为一个自定义的固定字符串常量。
Version-协议版本号,根据不同的版本,我们可以定义不同的header字段。
EncrtyType-加密方式编码,可以对支持的不同加密算法AES,DES,或自定义加密算法做映射编码,如AES-1,DES-2等数字或其他编号。
CompressType-压缩方式编码:可以对支持的不同压缩算法做映射编码,如gzip-1,自定义算法-2等数字或其他编号。
CheckSum-完整性信息校验字段,这里checksum使用md5算法即可。
TimeStamp-生成消息的时间戳。
Encrypt_key-加密后的密钥字段。
MsgID-消息的ID。
Type-数据类型比如1是flv,2是hls,3是http
如图3所示,原始消息,经过压缩,加密,计算完整性信息等步骤后,生成头部控制信息,然后和加密后的消息一起组成一条消息经过网络发送给接收端。接收端接到消息后,首先拆分消息为两部分:头部的控制信息与包体。头部控制信息里面包含有发送端压缩方法编码,加密方法编码,完整性校验信息,以及加密的密钥信息,通过这些信息对包体做完整性校验,解密,解压的操作即可得到原始消息。
字段填充约定方法,与现有协议不同的是,本实施例中控制信息中携带的信息字段不是标准的、公开的各种算法,而是各种算法的编码,并且各种算法可以支持自定义,通过传输算法编码可以提高传输安全性。对于压缩、加密、完整性校验的每一步算法处理,可以支持多种算法,根据加密强度要求以及性能等因素选择不同的算法。
如图4所示,密钥加密方法,由于本实施例在传输过程中的端到端都是私有节点,公钥和私钥实际对外不可见,可以省去密钥协商的过程,密钥是发送端直接生成,并且加密后随消息一起发送出去的。如何确保密钥的安全性是重要的,本实施例采用的方法是对密钥做非对称加密的方式传输。如图4所示,密钥生成器生成了随机的128字节的密钥,然后该再加上当前时间信息,以及随机干扰信息,通过发送端的私钥加密。接收端通过提前部署好的公钥解密,提取出时间信息,以及密钥信息。如果发现时间信息大于设定的网络传输时间,如10秒,则认为该消息有异常,做异常处理或丢弃。如果时间校验通过,则通过密钥去做包体的解密操作。
如上步骤所示,基于私有化的传输协议应用在教育直播中不仅仅能解决HTTP冗余带延迟,更能以低成本的性能消耗解决视频传输过程中的安全问题。
实施例2
如图1-图4所示,一种视频数据的私有传输方法,包括以下步骤:
第一步,获取到采集端的视频数据。
第二步,编码为FLV流媒体文件。
第三步,对FLV流媒体文件进行私有化的格式封装,如图2所示,消息头由多行够成,每行由标签,“:”分隔符以及对应的标签值组成。不同行之间通过“/r/n”符号分隔。消息头与消息体之间通过2个“/r/n”分隔。由于采用“:”和“/r/n”为分隔符,消息头的标签和标签值部分不能含有此两种分隔符。
原始的flv消息,先进行压缩,再进行加密,加密的过程后产CheckSum,使用MD5来做完整性计算标志,协议的各种相关信息都添加到头部文件中,组合成包体。
第四步,基于TCP/网络传输合成的包体,整体传输的过程如图3所示。
第五步,接收端接到消息后,首先拆分消息为两部分:头部的控制信息与包体。头部控制信息里面包含有发送端压缩方法编码,加密方法编码,完整性校验信息,以及加密的密钥信息,通过这些信息对包体做完整性校验,解密,解压的操作即可得到原始消息。
传输的过程中是端到端的私有节点,公钥和私钥对外都是不可见的,不存在密钥协商的过程。密钥是发送端直接生成,并且加密后随消息一起发送出去的。
确保密钥的安全性我们采用的方法是对密钥做非对称加密的方式传输。如图4所示,密钥生成器生成了随机的128字节的密钥,然后该再加上当前时间信息,以及随机干扰信息,通过发送端的私钥加密。接收端通过提前部署好的公钥解密,提取出时间信息,以及密钥信息。如果发现时间信息大于设定的网络传输时间,如10秒,则认为该消息有异常,做异常处理或丢弃。如果时间校验通过,则通过密钥去做包体的解密操作
第六步,当接收端解密出原始消息,再将flv包文件放入流媒体播放机器中进行播放。
以上所述实施例仅表达了本发明的具体实施方式,其描述较为具体和详细,但并不能因此而理解为对本发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。
Claims (4)
1.一种视频数据的私有传输方法,其特征在于,包括:
在发送端将原始视频数据经过私有化格式封装后,转化为具有完整性校验、加密以及压缩的密文消息,所述密文消息通过网络传输到接收端后进行解密解封装,得到所述原始视频数据;
对所述原始视频数据采用非对称加密的方式进行传输,发送端的加密以及接收端的解密具体包括:
密钥生成器生成随机128字节的密钥,然后再加上当前时间信息,以及随机干扰信息,通过发送端的私钥加密;接收端通过提前部署好的公钥解密,提取出时间信息,以及密钥信息;如果发现提取出的时间信息与接收端的当前时间信息的时延大于设定的网络传输时间,则认为该消息有异常,做异常处理或丢弃;如果时间校验通过,则通过密钥去做包体的解密操作。
2.根据权利要求1所述的视频数据的私有传输方法,其特征在于,原始视频数据经过私有化格式封装后包括消息体和多行消息头,每行所述消息头由标签、第一分隔符以及和所述标签对应的标签值组成,且相邻行消息头之间通过第二分隔符进行分隔,多行消息头和消息体之间通过至少两个第二分隔符进行分隔。
3.根据权利要求2所述的视频数据的私有传输方法,其特征在于,所述第一分隔符为冒号“:”,所述第二分隔符为换行符“/r/n”。
4.根据权利要求2所述的视频数据的私有传输方法,其特征在于,原始视频数据的私有化格式封装的封装顺序具体包括:
将原始视频数据经过压缩、加密、计算完整性信息后,生成头部控制信息,然后和加密后的消息一起组成一条密文消息经过网络发送给接收端;接收端接到密文消息后,首先拆分密文消息为两部分:头部的控制信息与包体,头部控制信息里面包含有发送端压缩方法编码、加密方法编码、完整性校验信息、以及加密的密钥信息,通过这些信息对包体做完整性校验、解密、解压的操作即可得到原始视频数据。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011065345.7A CN112188240B (zh) | 2020-09-30 | 2020-09-30 | 视频数据的私有传输方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011065345.7A CN112188240B (zh) | 2020-09-30 | 2020-09-30 | 视频数据的私有传输方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112188240A CN112188240A (zh) | 2021-01-05 |
| CN112188240B true CN112188240B (zh) | 2022-04-05 |
Family
ID=73949104
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011065345.7A Active CN112188240B (zh) | 2020-09-30 | 2020-09-30 | 视频数据的私有传输方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112188240B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114124427A (zh) * | 2021-07-12 | 2022-03-01 | 陕西中科启元信息技术有限公司 | 一种物联网数据安全传输方法及系统 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1929480A (zh) * | 2006-09-30 | 2007-03-14 | 四川长虹电器股份有限公司 | 实时流媒体通信方法 |
| CN106303584A (zh) * | 2016-08-10 | 2017-01-04 | 北京蛙视通信技术股份有限公司 | 对传输的音视频数据进行加解密方法 |
| CN106657110A (zh) * | 2016-12-30 | 2017-05-10 | 北京奇虎科技有限公司 | 一种流数据的加密传输方法和装置 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101714982B (zh) * | 2009-10-23 | 2017-03-29 | 中兴通讯股份有限公司 | 一种压缩版权的传输方法和系统 |
-
2020
- 2020-09-30 CN CN202011065345.7A patent/CN112188240B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1929480A (zh) * | 2006-09-30 | 2007-03-14 | 四川长虹电器股份有限公司 | 实时流媒体通信方法 |
| CN106303584A (zh) * | 2016-08-10 | 2017-01-04 | 北京蛙视通信技术股份有限公司 | 对传输的音视频数据进行加解密方法 |
| CN106657110A (zh) * | 2016-12-30 | 2017-05-10 | 北京奇虎科技有限公司 | 一种流数据的加密传输方法和装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112188240A (zh) | 2021-01-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6592570B2 (ja) | 送信装置 | |
| CN104717220B (zh) | 基于硬件加密的控制信令安全传输方法 | |
| US10826876B1 (en) | Obscuring network traffic characteristics | |
| RU2004100277A (ru) | Система распределения цифрового контента | |
| CN107547918A (zh) | 一种交互式网络电视频道安全播放的方法、装置和系统 | |
| CN108900540B (zh) | 一种基于双重加密的配电终端的业务数据处理方法 | |
| CN101202624A (zh) | 一种文件传输的方法及系统 | |
| CN112073115B (zh) | 基于Lora的低轨卫星物联网注册安全验证方法、物联网终端、网络服务器和用户服务器 | |
| JP6596131B2 (ja) | 送信装置、受信装置および限定受信システム | |
| CN110071943A (zh) | 密钥真随机变化的复合型高安全ip保密通信方法 | |
| CN110011786A (zh) | 一种高安全的ip保密通信方法 | |
| CN112188240B (zh) | 视频数据的私有传输方法 | |
| Pérez-Resa et al. | Chaotic encryption for 10-Gb Ethernet optical links | |
| CN101667912B (zh) | 一种网络信息传输方法和系统 | |
| CN114826748B (zh) | 基于rtp、udp及ip协议的音视频流数据加密方法和装置 | |
| CN108111515B (zh) | 一种适用于卫星通信的端到端安全通信加密方法 | |
| CN114785421A (zh) | 一种基于量子加密的im离线消息处理方法 | |
| CN104363098B (zh) | 一种基于数字加密的分布式监控终端信息安全防护方法 | |
| CN110650016B (zh) | 一种实现交直流控制保护系统网络数据安全的方法 | |
| CN116743505B (zh) | 一种基于国密的安全传输加密方法 | |
| CN217240711U (zh) | 轻量级端到端电力物联网加密系统 | |
| JP6596130B2 (ja) | 送信装置、受信装置および限定受信システム | |
| CN114938286A (zh) | 轻量级端到端电力物联网加密方法 | |
| CN112351065A (zh) | 一种数据传输方法、装置、终端设备和存储介质 | |
| WO2008013161A1 (fr) | Système de communication |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |