CN112202882B - 一种传输方法、客户端及传输系统 - Google Patents

Abstract

本申请公开了一种传输方法、客户端及传输系统，方法包括：利用客户端与服务端之间建立的第一传输通道共享第一信息；基于所述第一信息创建所述客户端与所述服务端之间的第二传输通道，以使得所述服务端能够通过所述第二传输通道向所述客户端传输多媒体数据；其中，所述第一传输通道为通过点对点方式建立的传输通道。可见，本申请中无需在客户端或服务端架设类似信令服务器的转发设备，而是通过点对点的方式建立客户端和服务端之间的第一传输通道，由此就可以在客户端和服务端之间共享能够建立第二传输通道的第一信息，而建立的第二传输通道就可以安全传输多媒体数据，由此实现客户端与服务端之间的安全数据传输。

Description

一种传输方法、客户端及传输系统

技术领域

本申请涉及串流处理技术领域，尤其涉及一种传输方法、客户端及传输系统。

背景技术

网页即时通信webRTC(Web Real-Time Communication)作为视频会议及远程聊天的新型协议，在广域网的数据传输中提供了稳定的数据传输方法，不仅有数据加密还有网络速率预测等优点。具体是通过架设信令服务器实现传输两端之间的信令转发，再通过数据传输通道传输多媒体数据，由此提高信令和数据传输安全。

而如果想要在局域网中实现类似WebRTC的数据传输，则需要在局域网内也架设类似信令服务器的转发设备，但是，在局域网中无论是客户端还是服务端架设类似信令服务器的转发设备，通信过程中所使用的证书均存在被泄露的隐患，可见，局域网内不能架设类似信令服务器的转发设备。

因此，亟需一种能够在局域网内的客户端与服务端之间实现安全数据传输的技术方案。

发明内容

有鉴于此，本申请提供一种传输方法、客户端及传输系统，包括：

一种传输方法，包括：

利用客户端与服务端之间建立的第一传输通道共享第一信息；

基于所述第一信息创建所述客户端与所述服务端之间的第二传输通道，以使得所述服务端能够通过所述第二传输通道向所述客户端传输多媒体数据；

其中，所述第一传输通道为通过点对点方式建立的传输通道。

上述方法，优选的，所述第一传输通道通过以下方式建立：

在所述服务端和所述客户端所在的网络中广播第一加密信息，以使得所述客户端至少能够根据解密所述第一加密信息得到的第一解密信息建立与所述服务端之间的第一传输通道；

其中，所述第一解密信息至少包括所述服务端的通信地址。

上述方法，优选的，其中，所述第一加密信息基于约定的第一密钥的加密操作得到。

上述方法，优选的，在建立所述第一传输通道后，由所述服务端为所述客户端分配客户端标识信息。

上述方法，优选的，利用客户端与服务端之间建立的第一传输通道共享第一信息，包括：

所述服务端通过所述第一传输通道将服务端标识信息给到所述客户端；

所述服务端与所述客户端通过所述第一传输通道共享各自的端口信息，所述端口信息基于预定通信协议确定；

其中，所述服务端标识信息和所述端口信息在所述第一传输通道被第一密钥加密。

上述方法，优选的，利用客户端与服务端之间建立的第一传输通道共享第一信息，还包括：

所述客户端和所述服务端通过所述第一传输通道共享第二加密信息，所述第二加密信息通过第一密钥对第二密钥进行加密后得到，所述第二密钥用于对所述多媒体数据进行加密。

上述方法，优选的，基于所述第一信息创建所述客户端与所述服务端之间的第二传输通道，包括：

基于所述客户端和所述服务端各自的端口信息和标识信息创建所述客户端与所述服务端之间的第二传输通道。

一种传输方法，包括：

利用第一终端与第二终端之间建立的第一传输通道共享第一信息；其中，所述第一终端和第二终端处于同一局域网内，且所述第一终端的处理能力弱于所述第二终端的处理能力；

基于所述第一信息创建所述第一终端与所述第二终端之间的第二传输通道，以使得所述第二终端能够通过所述第二传输通道向所述第一终端传输多媒体数据；其中，所述多媒体数据为与所述第二终端上配置的游戏应用相关的数据；

其中，所述第一传输通道为通过点对点方式建立的传输通道。

一种传输装置，包括：

信息共享单元，用于利用客户端与服务端之间建立的第一传输通道共享第一信息；

通道创建单元，用于基于所述第一信息创建所述客户端与所述服务端之间的第二传输通道，以使得所述服务端能够通过所述第二传输通道向所述客户端传输多媒体数据；

其中，所述第一传输通道为通过点对点方式建立的传输通道。

上述装置，优选的，所述通道创建单元还用于：在所述服务端和所述客户端所在的网络中广播第一加密信息，以使得所述客户端至少能够根据解密所述第一加密信息得到的第一解密信息建立与所述服务端之间的第一传输通道；

其中，所述第一解密信息至少包括所述服务端的通信地址。

一种客户端，包括：

存储器，用于存储应用程序和所述应用程序运行所产生的数据；

处理器，用于执行所述应用程序，以实现：利用与服务端之间建立的第一传输通道共享第一信息；基于所述第一信息创建与所述服务端之间的第二传输通道，以能够获得所述服务端通过所述第二传输通道传输的多媒体数据；其中，所述第一传输通道为通过点对点方式建立的传输通道。

一种传输系统，包括：

客户端和服务端，所述客户端和所述服务端之间建立有第一传输通道，所述第一传输通道为通过点对点方式建立的传输通道，其中：

所述客户端与所述服务端之间利用所述第一传输通道共享第一信息；且，所述客户端与所述服务端基于所述第一信息创建所述客户端与所述服务端之间的第二传输通道，以使得所述服务端能够通过所述第二传输通道向所述客户端传输多媒体数据。

从上述技术方案可以看出，本申请公开的一种传输方法、客户端及传输系统，利用客户端和服务端之间通过点对点方式建立的第一传输通道共享第一信息，进而基于该第一信息在客户端和服务端之间创建能够传输多媒体数据的第二传输通道，由此，实现多媒体数据从服务端向客户端的安全传输。可见，本申请中无需在客户端或服务端架设类似信令服务器的转发设备，而是通过点对点的方式建立客户端和服务端之间的第一传输通道，由此就可以在客户端和服务端之间共享能够建立第二传输通道的第一信息，而建立的第二传输通道就可以安全传输多媒体数据，由此实现客户端与服务端之间的安全数据传输。

附图说明

为了更清楚地说明本申请实施例的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本申请实施例一提供的一种传输方法的流程图；

图2为本申请实施例的实现架构图；

图3及图4分别为本申请实施例一提供的一种传输方法的部分流程图；

图5及图6分别为本申请实施例适用于具体场景中的示例图；

图7为本申请实施例二提供的一种传输装置的结构示意图；

图8为本申请实施例三提供的一种电子设备的结构示意图；

图9为本申请实施例四提供的一种传输系统的结构示意图；

图10及图11分别为本申请实施例适用于游戏场景中的示例图。

具体实施方式

下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

如图1所示，为本申请实施例一提供的一种传输方法的实现流程图，本实施例中的方法可以适用于客户端，如游戏玩家使用的手机或者远程会议中参会者的pad等，或者，本实施例中的方法也可以适用于服务端，如配置有游戏应用的电脑或者远程会议中会议主持者的会议服务器等。本实施例中的技术方案主要用于提高客户端与服务端之间的数据传输安全性。

具体的，本实施例中的方法可以包括以下步骤：

步骤101：利用客户端与服务端之间建立的第一传输通道共享第一信息。

其中，第一传输通道是指客户端与服务端之间通过点对点的方式建立的传输通道，在第一传输通道中可以基于预先约定的第一密钥进行加密传输。基于此，客户端与服务端之间可以利用第一密钥在第一传输通道中安全共享第一信息，客户端的处理能力弱于所述服务端的处理能力。

具体的，第一传输通道可以为通过握手协议所建立的基于传输控制协议TCP(Transmission Control Protocol)的socket连接。

步骤102：基于第一信息创建客户端与服务端之间的第二传输通道。

其中，在第二传输通道被创建之后，服务端能够通过第二传输通道向客户端传输多媒体数据，当然，客户端也可以通过第二传输通道向服务端传输多媒体数据。

需要说明的是，多媒体数据可以为游戏数据流数据或者会议数据流数据，这些数据使用安全的第二传输通道进行传输，从而提高安全性。

由上述方案可知，本申请实施例一提供的一种传输方法中，利用客户端和服务端之间通过点对点方式建立的第一传输通道共享第一信息，进而基于该第一信息在客户端和服务端之间创建能够传输多媒体数据的第二传输通道，由此，实现多媒体数据从服务端向客户端的安全传输。可见，本申请中无需在客户端或服务端架设类似信令服务器的转发设备，而是通过点对点的方式建立客户端和服务端之间的第一传输通道，由此就可以在客户端和服务端之间共享能够建立第二传输通道的第一信息，而建立的第二传输通道就可以安全传输多媒体数据，由此实现客户端与服务端之间的安全数据传输。

在一种实现方式中，客户端和服务端之间的第一传输通道可以通过以下方式建立：

在服务端和客户端所在的网络中广播第一加密信息，第一加密信息可以为对服务端的通信地址进行加密所得到的信息，基于此，在客户端接收到第一加密信息之后能够根据解密第一加密信息所得到的第一解密信息建立与服务端之间的第一传输通道。

其中，客户端是根据第一解密信息中的服务端的通信地址建立与服务端之间的第一传输通道的。

具体实现中，服务端与客户端处于同一局域网中，如图2中所示，服务端在需要与客户端之间进行多媒体数据传输时，首先向服务端和客户端所在的局域网中广播对服务端的通信地址进行加密所得到的第一加密信息，客户端在接收到广播的第一加密信息之后，可以通过对第一加密信息进行解密来得到第一解密信息，进而获得到第一解密信息中的服务端的通信地址，如服务端的互联网协议地址IP(Internet Protocol Address)地址等，由此，客户端可以基于服务端的通信地址建立与服务端之间的第一传输通道。

需要说明的是，服务端在对服务端的通信地址进行加密时，可以采用与客户端之间预先约定的第一密钥实现。其中第一密钥可以为由一个或多个字符组成的PIN(PersonalIdentification Number)code。

例如，客户端与服务端之间预先约定加密密码，如密钥A，服务端使用该密钥A对服务端的IP地址进行加密，并将加密得到的第一加密信息广播到所在的局域网中，处于局域网中的客户端在接收到广播的第一加密信息之后，使用密钥A对第一加密信息进行解密，就可以得到第一解密信息中的服务端的IP地址，基于此，客户端与服务端之间就可以根据服务端的IP地址建立第一传输通道。

其中，在客户端与服务端之间建立第一传输通道之后，服务端可以为客户端分配客户端标识信息，如客户端ID(Identity document)等，用于唯一表征所在网络内的客户端，当然，服务端也为自己配置有服务端标识信息，如服务端ID等，用于唯一表征所在网络中的服务端。

基于此，本实施例中步骤101在利用客户端和服务端之间建立的第一传输通道共享第一信息时，具体可以通过以下方式实现，如图3中所示：

步骤301：服务端通过第一传输通道将服务端标识信息给到客户端。

其中，服务端在为客户端分配客户端标识信息之后，可以通过第一传输通道将客户端标识信息传输给客户端，此时，服务端和客户端均拥有客户端的客户端标识信息；与此同时，服务端还通过第一传输通道将服务端标识信息传输给客户端，此时，服务端和客户端均拥有服务端的服务端标识信息，实现标识信息的共享。

步骤302：服务端与客户端通过第一传输通道共享各自的端口信息。

其中，服务端的端口信息和客户端的端口信息可以由服务端和客户端之间基于预定通信协议进行协商确定，且，在端口信息经过协商确定之后，服务端通过第一传输通道将服务端的端口信息传输给客户端，而客户端也会通过第一传输通道将客户端的端口信息传输给服务端，由此，服务端与客户端通过第一传输通道能够共享各自的端口信息。

需要说明的是，以上预定通信协议可以为网页即时通信webRTC(WebReal-TimeCommunication)协议等。而基于该通信协议所协商出来的标识信息和端口信息即为实现该通信协议的协议认证信息。

其中，在服务端和客户端各自的端口信息以及各自的标识信息在第一传输通道中被传输时，可以先经过第一密钥加密之后再传输，以提高安全性。例如，服务端在将服务端标识信息通过第一传输通道传输时，将服务端标识信息先使用密钥A进行加密，再利用第一传输通道将经过密钥A加密的服务端标识信息传输给客户端，客户端在接收到之后使用密钥A进行解密，得到服务端标识信息；服务端在将客户端标识信息通过第一传输通道传输时，将客户端标识信息先使用密钥A进行加密，再利用第一传输通道将经过密钥A加密的客户端标识信息传输给客户端，客户端在接收到之后使用密钥A进行解密，得到客户端标识信息；

再如，服务端在将其端口信息通过第一传输通道传输时，将服务端的端口信息先使用密钥A进行加密，再利用第一传输通道将经过密钥A加密的端口信息传输给客户端，客户端在接收到之后使用密钥A进行解密，得到服务端的端口信息；客户端在将其端口信息通过第一传输通道传输时，将端口信息先使用密钥A进行加密，再利用第一传输通道将经过密钥A加密的客户端的端口信息传输给服务端，服务端在接收到之后使用密钥A进行解密，得到客户端的端口信息。

在另一种实现方式中，本实施例中步骤101在利用客户端与服务端之间建立的第一传输通道共享第一信息时，还包括以下步骤，如图4中所示：

步骤303：客户端和服务端通过第一传输通道共享第二加密信息。

其中，第二加密信息是通过第一密钥对第二密钥进行加密后得到的加密信息，第一密钥为客户端与服务端之间预先约定的密钥，而第二密钥则是用于对第二传输通道传输的多媒体数据进行加密的密钥。

也就是说，本实施例中通过点对点方式建立的第一传输通道以加密的方式在客户端和服务端之间共享第二密钥，具体可以通过握手协议等方式协商并共享第二密钥，这样在第二传输通道中以第二密钥对传输的多媒体数据进行加密，由此，进一步提高数据传输的安全性。

基于此，本实施例中步骤102在基于第一信息创建客户端与服务端之间的第二传输通道时，具体可以通过以下方式实现：

基于客户端和服务端各自的端口信息和标识信息创建客户端与服务端之间的第二传输通道。

例如，服务端基于约定的密钥A对服务端的通信地址进行加密后在局域网中广播加密得到的第一加密信息，而客户端在接收到第一加密信息之后使用密钥A对第一加密信息进行解密，得到服务端的通信地址，进而在客户端与服务端之间通过服务端的通信地址建立第一传输通道，之后，客户端与服务端之间可以通过第一传输通道使用密钥A加密共享各自的标识信息和端口信息，进而客户端和服务端之间基于标识信息和端口信息建立第二传输通道，同时，客户端与服务端之间通过第一传输通道使用密钥A加密共享密钥B，这样客户端和服务端之间可以使用密钥B在第二传输通道中加密传输多媒体数据，从而提高多媒体数据在客户端和服务端之间的传输安全性。

以局域网内的第一终端和第二终端之间的传输为例，第一终端与第二终端均连接于家庭环境的局域网中，且所述第一终端的处理能力弱于所述第二终端的处理能力。在第一终端玩家需要使用第二终端上的游戏应用玩游戏时，利用第一终端与第二终端之间通过点对点方式建立的第一传输通道共享第一信息，并且基于第一信息创建第一终端与第二终端之间的第二传输通道，以使得第二终端能够通过第二传输通道向第一终端传输与游戏应用相关的多媒体数据。

如图5中所示，以游戏玩家的手机为第一终端为例，第二终端为装载有游戏应用的电脑，具体如下：

手机端先接收电脑在局域网中广播的第一加密信息，手机端在使用密钥A进行解密之后，手机端获得到电脑的IP地址，进而手机和电脑之间基于电脑的IP地址建立第一传输通道，之后，手机和电脑通过第一传输通道利用密钥A共享手机和电脑之间实现webRTC协议的认证信息，如手机和电脑的端口信息和各自的标识信息等，基于此就可以建立第二传输通道，同时，手机和电脑通过第一传输通道利用密钥A加密传输密钥B，进而在手机和电脑之间共享密钥B，之后，电脑就可以使用密钥B对游戏数据流进行加密并通过第二传输通道将加密后的游戏数据流传输到手机端，以支持手机玩家玩耍游戏。

以参会者的pad为客户端(第一终端)为例，服务端(第二终端)为装载有智能会议系统的会议服务器，如图6中所示，pad和会议服务器均连接于办公室的局域网中，在pad参会者需要使用会议服务器上的智能会议系统登录视频会议时，pad端先接收会议服务器在局域网中广播的第一加密信息，pad端在使用密钥A进行解密之后，pad端获得到会议服务器的IP地址，进而pad端和会议服务器之间基于会议服务器的IP地址建立第一传输通道，之后，pad端和会议服务器通过第一传输通道利用密钥A共享pad和会议服务器之间实现webRTC协议的认证信息，如pad和会议服务器的端口信息和各自的标识信息等，基于此就可以建立第二传输通道，同时，pad和会议服务器通过第一传输通道利用密钥A加密传输密钥B，进而在pad和会议服务器之间共享密钥B，之后，会议服务器就可以使用密钥B对视频会议数据流进行加密并通过第二传输通道将加密后的视频会议数据流传输到pad端，以支持pad参会者参与到会议中。

参考图7，为本申请实施例二提供的一种传输装置的结构示意图，该装置可以配置在客户端，如游戏玩家使用的手机或者远程会议中参会者的pad等，或者，本实施例中的装置也可以配置在服务端，如配置有游戏应用的电脑或者远程会议中会议主持者的会议服务器等。本实施例中的技术方案主要用于提高客户端与服务端之间的数据传输安全性。

具体的，本实施例中的装置可以包括以下单元：

信息共享单元701，用于利用客户端与服务端之间建立的第一传输通道共享第一信息；

通道创建单元702，用于基于所述第一信息创建所述客户端与所述服务端之间的第二传输通道，以使得所述服务端能够通过所述第二传输通道向所述客户端传输多媒体数据；

其中，所述第一传输通道为通过点对点方式建立的传输通道。

由上述方案可知，本申请实施例二提供的一种传输装置中，利用客户端和服务端之间通过点对点方式建立的第一传输通道共享第一信息，进而基于该第一信息在客户端和服务端之间创建能够传输多媒体数据的第二传输通道，由此，实现多媒体数据从服务端向客户端的安全传输。可见，本申请中无需在客户端或服务端架设类似信令服务器的转发设备，而是通过点对点的方式建立客户端和服务端之间的第一传输通道，由此就可以在客户端和服务端之间共享能够建立第二传输通道的第一信息，而建立的第二传输通道就可以安全传输多媒体数据，由此实现客户端与服务端之间的安全数据传输。

在一种实现方式中，本实施例中的通道创建单元702还用于：在所述服务端和所述客户端所在的网络中广播第一加密信息，以使得所述客户端至少能够根据解密所述第一加密信息得到的第一解密信息建立与所述服务端之间的第一传输通道；其中，所述第一解密信息至少包括所述服务端的通信地址。

可选的，所述第一加密信息基于约定的第一密钥的加密操作得到。

进一步的，在建立所述第一传输通道后，由所述服务端为所述客户端分配客户端标识信息。

在一种实现方式中，信息共享单元701具体用于：所述服务端通过所述第一传输通道将服务端标识信息给到所述客户端；所述服务端与所述客户端通过所述第一传输通道共享各自的端口信息，所述端口信息基于预定通信协议确定；其中，所述服务端标识信息和所述端口信息在所述第一传输通道被第一密钥加密。

另外，所述客户端和所述服务端通过所述第一传输通道共享第二加密信息，所述第二加密信息通过第一密钥对第二密钥进行加密后得到，所述第二密钥用于对所述多媒体数据进行加密。

在一种实现方式中，通道创建单元702具体用于：基于所述客户端和所述服务端各自的端口信息和标识信息创建所述客户端与所述服务端之间的第二传输通道。

需要说明的是，本实施例中各单元的具体实现可以参考前文中的相应内容，此处不再详述。

参考图8，为本申请实施例三提供的一种电子设备的结构示意图，该电子设备可以为客户端设备，如游戏玩家使用的手机或者远程会议中参会者的pad等。本实施例中的技术方案主要用于提高客户端与服务端之间的数据传输安全性。

具体的，本实施例中的电子设备可以包含以下结构：

存储器801，用于存储应用程序和所述应用程序运行所产生的数据；

处理器802，用于执行所述应用程序，以实现：利用与服务端之间建立的第一传输通道共享第一信息；基于所述第一信息创建与所述服务端之间的第二传输通道，以能够获得所述服务端通过所述第二传输通道传输的多媒体数据；其中，所述第一传输通道为通过点对点方式建立的传输通道。

或者，本实施例中的电子设备也可以为服务端设备，如配置有游戏应用的电脑或者远程会议中会议主持者的会议服务器等。本实施例中的技术方案主要用于提高客户端与服务端之间的数据传输安全性。具体的，本实施例中电子设备中的处理器用于：利用与客户端之间建立的第一传输通道共享第一信息；基于所述第一信息创建与客户端之间的第二传输通道，以使得能够通过第二传输通道向客户端传输多媒体数据。

由上述方案可知，本申请实施例三提供的一种电子设备中，利用客户端和服务端之间通过点对点方式建立的第一传输通道共享第一信息，进而基于该第一信息在客户端和服务端之间创建能够传输多媒体数据的第二传输通道，由此，实现多媒体数据从服务端向客户端的安全传输。可见，本申请中无需在客户端或服务端架设类似信令服务器的转发设备，而是通过点对点的方式建立客户端和服务端之间的第一传输通道，由此就可以在客户端和服务端之间共享能够建立第二传输通道的第一信息，而建立的第二传输通道就可以安全传输多媒体数据，由此实现客户端与服务端之间的安全数据传输。

参考图9，为本申请实施例四提供的一种传输系统的结构示意图，该传输系统中可以包括有如下设备：

客户端901和服务端902。

例如，客户端可以为游戏玩家使用的手机或者远程会议中参会者的pad等，而服务端902可以为配置有游戏应用的电脑或者远程会议中会议主持者的会议服务器等等。本实施例中的技术方案主要用于提高客户端与服务端之间的数据传输安全性。

具体的，客户端901与服务端902之间建立有第一传输通道，且第一传输通道为通过点对点方式建立的传输通道，基于：

客户端901与服务端902之间利用第一传输通道共享第一信息，且客户端901与服务端902之间基于第一信息创建客户端901与服务端902之间的第二传输通道，以使得服务端902能够通过第二传输通道向客户端901传输多媒体数据。

由上述方案可知，本申请实施例四提供的一种传输系统中，客户端和服务端之间通过点对点方式建立第一传输通道并共享第一信息，进而基于该第一信息在客户端和服务端之间创建能够传输多媒体数据的第二传输通道，由此，实现多媒体数据从服务端向客户端的安全传输。可见，本申请中无需在客户端或服务端架设类似信令服务器的转发设备，而是通过点对点的方式建立客户端和服务端之间的第一传输通道，由此就可以在客户端和服务端之间共享能够建立第二传输通道的第一信息，而建立的第二传输通道就可以安全传输多媒体数据，由此实现客户端与服务端之间的安全数据传输。

以下以局域网中的游戏串流数据传输为例，对本申请的技术方案进行举例说明：

本申请的技术方案主要的应用场景在家庭环境中，即实现局域网内的数据传输。以服务端为PC为例，由于WebRTC的特性可以进行多平台的支持，即客户端可以是PC、手机或者Pad等。客户端用户可以通过串流的方式，来玩在服务端的游戏。

其中，WebRTC协议建立前需要个条件，就是要用安全通道传输密匙,本申请中重写WebRTC协议中传输加密密钥的方式，通过点对点的方式传输，如图10中所示，去掉了用于中转密钥所使用的P2P信令服务器，即P2Pserver，从而达到了在局域网中可以是用WebRTC协议来直连传输数据。

具体实现如图11中的流程图所示：

1、在局域网内，服务端通过网内的路由器等交换或路由设备广播第一加密信息，第一加密信息是使用密钥A如PIN code对服务端的IP地址进行加密所得到的加密信息，加密算法采用为基于高级加密标准AES(Advanced Encryption Standard)的算法；

2、在局域网内，客户端通过对第一加密信息使用密钥A进行解密，得到服务端的IP地址，进而客户端通过服务端的IP地址链接到服务端，以建立第一传输通道，如基于TCP协议的socket连接。

3、客户端和服务端上各自接管原来WebRTC信令服务器对应的接口如ISignalingChannelInterface接口，并重载收发数据的应用程序接口API(ApplicationProgramming Interface)，如：OnSignalingMessage与SendSignalingMessage等。

4、客户端和服务端之间通过第一传输通道即加密管道交换WebRTC协议所需要的认证信息以及用于数据传输的密钥B，如客户端和服务端各自的标识信息_{serverID、clientID}和端口信息等，具体如下：

服务端使用密钥A加密服务端的标识信息并通过加密管道进行传输，客户端使用密钥A解密得到服务端的标识信息；

服务端使用密钥A加密为客户端分配的标识信息并通过加密管道进行传输，客户端使用密钥A解密得到客户端的标识信息；

服务端与客户端在第一传输通道中使用密钥A互相传输协商数据，以协商并共享各自的端口信息和用于数据传输的密钥B。

5、密匙B交换完成后，客户端与服务端可以使用密钥B采用加密的方式在基于标识信息和端口信息所创建的第二传输通道中传输媒体数据。

需要说明的是，本实施例中可以使用密钥B采用预设的加密算法加密传输媒体数据，例如，基于数据包传输层安全性协议DTLS(Datagram Transport Layer Security)和安全实时传输协议SRTP(Secure Real-time Transport Protocol)的椭圆曲线数字签名算法ECDSA(Elliptic Curve Digital Signature Algorithm)等。

可见，本申请中是将密钥和数据分通道传输，使用密钥传输通道(第一传输通道)传输密钥以及建立数据传输通道的认证信息，即去除P2P信令服务器的依赖，使用加密信道的方式传输WebRTC的授权信息，从而建立数据传输通道(第二传输通道)后废除密钥传输通道，实现安全的串流传输。

本说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置而言，由于其与实施例公开的方法相对应，所以描述的比较简单，相关之处参见方法部分说明即可。

专业人员还可以进一步意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、计算机软件或者二者的结合来实现，为了清楚地说明硬件和软件的可互换性，在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本申请的范围。

结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、处理器执行的软件模块，或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。

对所公开的实施例的上述说明，使本领域专业技术人员能够实现或使用本申请。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本申请的精神或范围的情况下，在其它实施例中实现。因此，本申请将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。

Claims (10)

1.一种传输方法，包括：

利用客户端与服务端之间建立的第一传输通道共享第一信息；

基于所述第一信息创建所述客户端与所述服务端之间的第二传输通道，以使得所述服务端能够通过所述第二传输通道向所述客户端传输多媒体数据；

其中，所述第一传输通道为通过点对点方式建立的传输通道；

所述第一传输通道通过以下方式建立：

在所述服务端和所述客户端所在的网络中广播第一加密信息，以使得所述客户端至少能够根据解密所述第一加密信息得到的第一解密信息建立与所述服务端之间的第一传输通道。

2.根据权利要求1所述的方法，所述第一解密信息至少包括所述服务端的通信地址。

3.根据权利要求2所述的方法，其中，所述第一加密信息基于约定的第一密钥的加密操作得到。

4.根据权利要求2所述的方法，在建立所述第一传输通道后，由所述服务端为所述客户端分配客户端标识信息。

5.根据权利要求4所述的方法，利用客户端与服务端之间建立的第一传输通道共享第一信息，包括：

所述服务端通过所述第一传输通道将服务端标识信息给到所述客户端；

所述服务端与所述客户端通过所述第一传输通道共享各自的端口信息，所述端口信息基于预定通信协议确定；

其中，所述服务端标识信息和所述端口信息在所述第一传输通道被第一密钥加密。

6.根据权利要求1或5所述的方法，利用客户端与服务端之间建立的第一传输通道共享第一信息，还包括：

所述客户端和所述服务端通过所述第一传输通道共享第二加密信息，所述第二加密信息通过第一密钥对第二密钥进行加密后得到，所述第二密钥用于对所述多媒体数据进行加密。

7.根据权利要求6所述的方法，基于所述第一信息创建所述客户端与所述服务端之间的第二传输通道，包括：

基于所述客户端和所述服务端各自的端口信息和标识信息创建所述客户端与所述服务端之间的第二传输通道。

8.一种传输方法，包括：

利用第一终端与第二终端之间建立的第一传输通道共享第一信息；其中，所述第一终端和第二终端处于同一局域网内，且所述第一终端的处理能力弱于所述第二终端的处理能力；

基于所述第一信息创建所述第一终端与所述第二终端之间的第二传输通道，以使得所述第二终端能够通过所述第二传输通道向所述第一终端传输多媒体数据；其中，所述多媒体数据为与所述第二终端上配置的游戏应用相关的数据；

其中，所述第一传输通道为通过点对点方式建立的传输通道；

所述第一传输通道通过以下方式建立：

在所述第一终端和所述第二终端所在的网络中广播第一加密信息，以使得所述第一终端至少能够根据解密所述第一加密信息得到的第一解密信息建立与所述第二终端之间的第一传输通道。

9.一种客户端，包括：

存储器，用于存储应用程序和所述应用程序运行所产生的数据；

处理器，用于执行所述应用程序，以实现：利用与服务端之间建立的第一传输通道共享第一信息；基于所述第一信息创建与所述服务端之间的第二传输通道，以能够获得所述服务端通过所述第二传输通道传输的多媒体数据；其中，所述第一传输通道为通过点对点方式建立的传输通道；

所述第一传输通道通过以下方式建立：

在所述服务端和所述客户端所在的网络中广播第一加密信息，以使得所述客户端至少能够根据解密所述第一加密信息得到的第一解密信息建立与所述服务端之间的第一传输通道。

10.一种传输系统，包括：

客户端和服务端，所述客户端和所述服务端之间建立有第一传输通道，所述第一传输通道为通过点对点方式建立的传输通道，其中：

所述客户端与所述服务端之间利用所述第一传输通道共享第一信息；且，所述客户端与所述服务端基于所述第一信息创建所述客户端与所述服务端之间的第二传输通道，以使得所述服务端能够通过所述第二传输通道向所述客户端传输多媒体数据；

所述第一传输通道通过以下方式建立：

在所述服务端和所述客户端所在的网络中广播第一加密信息，以使得所述客户端至少能够根据解密所述第一加密信息得到的第一解密信息建立与所述服务端之间的第一传输通道。

Images