CN112235320B - 一种基于密码的视联网组播通信方法及装置 - Google Patents

一种基于密码的视联网组播通信方法及装置 Download PDF

Info

Publication number
CN112235320B
CN112235320B CN202011434059.3A CN202011434059A CN112235320B CN 112235320 B CN112235320 B CN 112235320B CN 202011434059 A CN202011434059 A CN 202011434059A CN 112235320 B CN112235320 B CN 112235320B
Authority
CN
China
Prior art keywords
multicast
management server
network management
terminal
video
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202011434059.3A
Other languages
English (en)
Other versions
CN112235320A (zh
Inventor
韩杰
陆宏成
王艳辉
张召
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Visionvera Information Technology Co Ltd
Original Assignee
Visionvera Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Visionvera Information Technology Co Ltd filed Critical Visionvera Information Technology Co Ltd
Priority to CN202011434059.3A priority Critical patent/CN112235320B/zh
Publication of CN112235320A publication Critical patent/CN112235320A/zh
Application granted granted Critical
Publication of CN112235320B publication Critical patent/CN112235320B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0435Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/60Network streaming of media packets
    • H04L65/61Network streaming of media packets for supporting one-way streaming services, e.g. Internet radio
    • H04L65/611Network streaming of media packets for supporting one-way streaming services, e.g. Internet radio for multicast or broadcast
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Multimedia (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明实施例提供了一种基于密码的视联网组播通信方法和装置,包括:向网络管理服务器发起加入组播业务的请求时,将本终端的身份验证信息发送给网络管理服务器,并接收网络管理服务器反馈的组播业务的密钥信息,其中,身份验证信息用于网络管理服务器对终端的身份验证;当接收到加密的组播报文时,通过密钥信息对组播报文解密后进行对应处理,本发明中,可以在视联网终端向网络管理服务器发起加入组播业务的请求时,根据对对视联网中的身份验证信息的验证,提升组播传输过程的安全性,在组播数据的传输过程中,将组播数据基于加密的方法进行加密,整个传输过程中,组播源发送的组播数据都处于加密状态,数据安全性得到了较高保障。

Description

一种基于密码的视联网组播通信方法及装置
技术领域
本发明涉及信息处理技术领域,特别是涉及一种基于密码的视联网组播通信方法及装置。
背景技术
组播技术是指在网络环境中,以"尽力而为"的形式发送信息到某个组播组,这样在有源主机向多点目标主机发送信息需求时,源主机只发送一份数据,数据的目的地址是组播组地址,凡是属于该组播组的成员,都可以接收到一份原主机发送的数据的拷贝,从而降低了带宽占用。
现有技术中,组播源将组播数据和组播地址发送给路由器,路由器收到组播地址后,可以通过地址寻址的方式进行数据转发,将组播数据传输至组播组中。
但是,在目前的方案中,只需要获取到组播地址,即可实现组播数据由组播源传输至组播组中的设备,整个传输过程均为明文,导致数据传输安全性较差。
发明内容
鉴于上述问题,提出了本发明实施例以便提供一种克服上述问题或者至少部分地解决上述问题的一种基于密码的视联网组播通信方法和相应的一种基于密码的视联网组播通信装置。
为了解决上述问题,本发明实施例公开了一种基于密码的视联网组播通信方法,应用于视联网终端,所述方法包括:
向网络管理服务器发起加入组播业务的请求时,将本终端的身份验证信息发送给所述网络管理服务器,并根据所述网络管理服务器的反馈获得组播业务的密钥信息,其中,所述身份验证信息用于所述网络管理服务器对所述终端的身份验证;所述密钥信息用于实现所述组播业务中组播报文的加密传输;
当接收到加密的组播报文时,通过所述密钥信息对所述组播报文解密后进行对应处理。
本发明实施例公开了一种基于密码的视联网组播通信方法,应用于网络管理服务器,所述方法包括:
接收视联网终端发起加入组播业务的请求时发送的身份验证信息;
根据所述加入组播业务的请求,在对所述身份验证信息验证成功后,向所述视联网终端反馈,以供所述视联网终端获得密钥信息,所述密钥信息用于实现所述组播业务中组播报文的加密传输。
本发明实施例还公开了一种基于密码的视联网组播通信装置,所述装置包括:
交互模块,用于向网络管理服务器发起加入组播业务的请求时,将本终端的身份验证信息发送给所述网络管理服务器,并根据所述网络管理服务器的反馈获得组播业务的密钥信息,其中,所述身份验证信息用于所述网络管理服务器对所述终端的身份验证;所述密钥信息用于实现所述组播业务中组播报文的加密传输;
解密模块,用于当接收到加密的组播报文时,通过所述密钥信息对所述组播报文解密后进行对应处理。
本发明实施例还公开了一种基于密码的视联网组播通信装置,所述装置包括:
第一接收模块,用于接收视联网终端发起加入组播业务的请求时发送的身份验证信息;
密钥信息模块,用于根据所述加入组播业务的请求,在对所述身份验证信息验证成功后,向所述视联网终端反馈,以供所述视联网终端获得密钥信息,所述密钥信息用于实现所述组播业务中组播报文的加密传输。
本发明实施例还提供了一种通信装置,包括:一个或多个处理器;和其上存储有指令的一个或多个机器可读介质,当由所述一个或多个处理器执行时,使得所述装置执行如本发明提供的基于密码的视联网组播通信方法。
此外,本发明实施例还提供了一种计算机可读存储介质,其存储的计算机程序使得处理器执行本发明提供的基于密码的视联网组播通信方法。
本发明实施例包括以下优点:向网络管理服务器发起加入组播业务的请求时,将本终端的身份验证信息发送给网络管理服务器,并接收网络管理服务器反馈的组播业务的密钥信息,其中,身份验证信息用于网络管理服务器对终端的身份验证;密钥信息用于实现组播业务中组播报文的加密传输;当接收到加密的组播报文时,通过密钥信息对组播报文解密后进行对应处理,本发明中,可以在视联网终端向网络管理服务器发起加入组播业务的请求时,根据对对视联网中的身份验证信息的验证,提升组播传输过程的安全性,另外,可以在组播数据的传输过程中,将组播数据基于对称加密的方法进行加密,整个传输过程中,组播源发送的组播数据都处于加密状态,数据安全性得到了较高保障。
附图说明
图1是本发明的一种基于密码的视联网组播通信方法的步骤流程图;
图2是本发明的一种基于密码的视联网组播通信系统的架构图
图3是本发明的另一种基于密码的视联网组播通信方法的步骤流程图;
图4是本发明的一种基于密码的视联网组播通信方法的交互步骤流程图;
图5是本发明的另一种基于密码的视联网组播通信方法的交互步骤流程图;
图6是本发明的一种基于密码的视联网组播通信装置的结构框图;
图7是本发明的另一种基于密码的视联网组播通信装置的结构框图。
具体实施方式
为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本发明作进一步详细的说明。
参照图1,示出了本发明的一种基于密码的视联网组播通信方法的步骤流程图,应用于视联网终端,具体可以包括如下步骤:
步骤101,向网络管理服务器发起加入组播业务的请求时,将本终端的身份验证信息发送给网络管理服务器,并根据网络管理服务器的反馈获得组播业务的密钥信息。
其中,身份验证信息用于网络管理服务器对终端的身份验证。密钥信息用于实现组播业务中组播报文的加密传输。
在本发明实施例中,参照图2,示出了本发明的一种基于密码的视联网组播通信系统的架构图,视联网领域中组播技术的实现,即是要在视联网架构中,建立组播业务的组播组,由视联网终端向网络管理服务器申请加入组播业务对应的组播组,使得组播源可以将组播数据发送至组播组,以供组播组中的视联网终端获得该组播数据。
其中,组播源是组播过程中传输数据的数据源;核心交换服务器可以实现路由功能,实现数据的转发;网络管理服务器则用于在视联网中管理入网、组播等业务,并携带有加密模块;自治服务器是一个有权自主地决定在本系统中应采用何种路由协议的小型单位,本发明实施例中,自治服务器可以基于视联网协议架构,实现传输过程的路由协议;视联网终端可以为接入视联网并使用视联网功能的终端,如建立、参与远程视频会议,获取视联网资源等。
进一步的,为了实现视联网组播过程的安全性考虑,本发明实施例可以在视联网组播过程中实现1、视联网终端加入组播组之前的身份验证。2、组播数据传输过程中基于密码方法的数据加密。
在该步骤中,视联网终端在需要使用视联网提供的功能时,需要加入组播组以获取组播源传输的组播数据,因此,视联网终端可以向网络管理服务器发起加入组播业务的请求时,将本终端的身份验证信息发送给网络管理服务器,为了实现上述身份验证,该身份验证信息具有唯一性,用于表征视联网终端的身份。网络管理服务器可以根据加入组播业务的请求处理视联网终端对组播组的加入流程,并基于身份验证信息进行视联网终端的身份验证。
具体的视联网终端可以首先将身份验证信息发送至核心交换服务器,核心交换服务器根据自治服务器实现的视联网路由协议,将身份验证信息通过自治服务器传输至网络管理服务器。
进一步的,在本发明实施例的一种实现方式中,为了实现上述组播数据传输过程中基于密码方法的数据加密的需求,组播源可以按照对称加密方法对组播数据进行加密,以使得视联网终端可以按照该约定的对称加密方法对接收到的数据进行解密,整个传输过程中,组播源发送的组播数据都处于加密状态,数据安全性得到了较高保障。需要说明的是,组播源和视联网终端也可以按照其他加密方法对组播数据进行加解密,如,组播源可以按照公钥对组播数据进行加密,以使得视联网终端可以通过私钥对接收到的数据进行解密,从而实现一种非对称密码方法。
网络管理服务器在对身份验证信息验证成功后,可以将视联网终端加入组播业务对应的组播组,并通过针对视联网终端的数据反馈,以供视联网终端根据网络管理服务器的数据反馈获得密钥信息并利用密钥信息进行后续解密。
步骤102,当接收到加密的组播报文时,通过密钥信息对组播报文解密后进行对应处理。
在该步骤中,视联网终端在获得密钥信息后,可以对组播源发送的组播报文进行解密,从而得到明文的组播数据,完成组播数据的传输链路。
具体的,组播源发送的组播报文至视联网终端的过程包括:组播源首先对组播数据按照加密规则加密,得到组播报文,并将组播报文发送至核心交换服务器,核心交换服务器根据自治服务器实现的视联网路由协议,将组播报文通过自治服务器传输至视联网终端所处的组播组,组播组下发组播报文至组内的视联网终端。综上,本发明实施例提供的一种基于密码的视联网组播通信方法,包括:向网络管理服务器发起加入组播业务的请求时,将本终端的身份验证信息发送给网络管理服务器,并接收网络管理服务器反馈的组播业务的密钥信息,其中,身份验证信息用于网络管理服务器对终端的身份验证;密钥信息用于实现组播业务中组播报文的加密传输;当接收到加密的组播报文时,通过密钥信息对组播报文解密后进行对应处理,本发明中,可以在视联网终端向网络管理服务器发起加入组播业务的请求时,根据对对视联网中的身份验证信息的验证,提升组播传输过程的安全性,另外,可以在组播数据的传输过程中,将组播数据基于加密的方法进行加密,整个传输过程中,组播源发送的组播数据都处于加密状态,数据安全性得到了较高保障。
参照图3,示出了本发明的另一种基于密码的视联网组播通信方法的步骤流程图,应用于网络管理服务器,具体可以包括如下步骤:
步骤201,接收视联网终端发起加入组播业务的请求时发送的身份验证信息。
在本发明实施例中,网络管理服务器可以根据由视联网终端发送的加入组播业务以及身份验证信息的请求,实现对视联网终端加入组播组的流程处理。
步骤202,根据加入组播业务的请求,在对身份验证信息验证成功后,向视联网终端反馈,以供视联网终端获得密钥信息,密钥信息用于实现组播业务中组播报文的加密传输。
在本发明实施例中,为了实现对视联网终端的身份验证,视联网终端可以发送视联网终端的身份验证信息,该身份验证信息具有唯一性,用于表征视联网终端的身份。网络管理服务器可以根据身份验证信息进行视联网终端的身份验证,在验证成功后,将视联网终端加入组播组,并且基于实现组播数据传输过程中基于加密方法的数据加密的需求,向视联网终端进行反馈,以使得视联网终端可以根据反馈得到密钥信息,从而按照加密方法对接收到的数据进行解密,整个传输过程中,组播源发送的组播数据都处于加密状态,数据安全性得到了较高保障。
综上,本发明实施例提供的一种基于密码的视联网组播通信方法,包括:接收视联网终端发起加入组播业务的请求时发送的身份验证信息;根据加入组播业务的请求,在对身份验证信息验证成功后,向视联网终端反馈,以供视联网终端获得密钥信息,密钥信息用于实现组播业务中组播报文的加密传输,本发明中,可以在视联网终端向网络管理服务器发起加入组播业务的请求时,根据对对视联网中的身份验证信息的验证,提升组播传输过程的安全性,另外,可以在组播数据的传输过程中,将组播数据基于加密的方法进行加密,整个传输过程中,组播源发送的组播数据都处于加密状态,数据安全性得到了较高保障。
参照图4,示出了本发明的一种基于密码的视联网组播通信方法的交互步骤流程图,其中,步骤301至307示出了视联网终端发起加入的组播业务对应的组播组已建立的情况,具体可以包括如下步骤:
步骤301、视联网终端向网络管理服务器发送包括身份验证信息的加入组播组请求消息。
在本发明实施例中,视联网终端可以通过向网络管理服务器透传一条包括身份验证信息的加入组播组请求消息,来实现向网络管理服务器发起加入组播业务的请求的目的。
具体的,视联网终端首先将包括身份验证信息的加入组播组请求消息发送至核心交换服务器,核心交换服务器根据自治服务器实现的视联网路由协议,将包括身份验证信息的加入组播组请求消息通过自治服务器传输至网络管理服务器。
可选的,身份验证信息包括:数字签名、设备指纹信息、视联网终端的设备标识中的一种或多种。
在本发明实施例中,身份验证信息需要具有唯一性,用于表征视联网终端的身份,为了满足上述需求,身份验证信息可以采用与视联网终端唯一对应的数字签名,或与视联网终端的对应的设备标识,或与视联网终端的使用用户对应的指纹信息等。
在该步骤中,在身份验证信息为数字签名的情况下,视联网终端可以将按照哈希码生成方式生成的唯一对应视联网终端的哈希码作为数字签名,并且,视联网终端可以通过终端私钥,对数字签名进行加密,将加密后的数字签名插入加入组播组请求消息后,视联网终端可以将携带有数字签名的加入组播组请求消息发送至网络管理服务器。另外,当身份验证信息为其他形式的情况下,同样可以将其他形式的身份验证信息加密后插入加入组播组请求消息,视联网终端可以将加密的身份验证信息的加入组播组请求消息发送至网络管理服务器。
步骤302、网络管理服务器接收视联网终端发送包括身份验证信息的加入组播组请求消息。
步骤303、网络管理服务器对身份验证信息进行验证。
在本发明实施例中,为了实现对视联网终端的身份验证,视联网终端可以具有对应的身份验证信息,该身份验证信息具有唯一性,用于表征视联网终端的身份。网络管理服务器可以根据身份验证信息进行视联网终端的身份验证,在验证成功后,将视联网终端加入组播组。
可选的,在身份验证信息包括具有第一校验码的数字签名的情况下,步骤303具体可以包括:
子步骤3031、网络管理服务器通过预设的服务器公钥对数字签名进行解密,得到第二校验码。
子步骤3032、网络管理服务器在第二校验码与第一校验码匹配的情况下,确定对身份验证信息验证成功。
在本发明实施例中,数字签名可以为按照哈希码生成方式生成的唯一对应视联网终端的哈希码,视联网终端可以通过终端私钥,对数字签名进行加密(如哈希加密),并在加密过程中得到对应的第一校验码,并将第一校验码和数字签名发送至网络管理服务器。
网络管理服务器可以基于与终端私钥匹配的服务器公钥,对数字签名进行解密,同时在解密过程中得到对应的第二校验码,在第一校验码和第二校验码匹配的情况下,可以确定对身份验证信息验证成功,认为发送加入组播业务的请求的视联网终端的身份正确,从而实现身份校验。
步骤304、网络管理服务器在对身份验证信息验证成功后,响应于加入组播组请求消息,向视联网终端发送反馈,以供视联网终端根据反馈获得密钥信息。
在本发明实施例中,网络管理服务器在接收到视联网终端发送的包括身份验证信息的加入组播组请求消息,并对身份验证信息验证成功后,可以响应于加入组播组请求消息,向视联网终端发送反馈,以供视联网终端根据反馈获得密钥信息。
具体的,网络管理服务器将反馈透传至视联网终端的过程包括:网络管理服务器首先将反馈发送至核心交换服务器,核心交换服务器根据自治服务器实现的视联网路由协议,将反馈通过自治服务器传输至视联网终端。
其中,反馈信息所包括的具体数据内容需要根据视联网终端发起加入的组播业务对应的组播组是否存在来决定。
可选的,在视联网终端发起加入的组播业务对应的组播组存在的情况下,步骤304具体可以包括:
子步骤3041、网络管理服务器在确定视联网终端发起加入的组播业务对应的组播组已建立的情况下,获取组播组对应的密钥信息,并将包括密钥信息的反馈发送至视联网终端。
在本发明实施例中,网络管理服务器用于进行组播组的建立和管理,网络管理服务器建立一个新的组播组时,可以从申请建立该组播组的视联网终端处获取密钥信息,之后再申请加入该组播组的视联网终端则可以从网络管理服务器处获取该密钥信息。密钥信息是基于本发明实施例对组播数据传输过程中的加密方法实现的密钥,该密钥信息可以为对称密钥,即基于对称加密方法,发送和接收数据的双方必使用相同的密钥对明文进行加密和解密运算。
当网络管理服务器确定加入组播业务的请求对应的组播组已建立时,则说明网络管理服务器已从该组播组的第一个申请者对应的视联网终端处获得了密钥信息,则此时网络管理服务器可以将该组播组的密钥信息进行提取,并发送包括密钥信息的反馈信息至视联网终端,以供视联网终端从反馈信息中提取密钥信息。
其中,将反馈信息发送至视联网终端的过程包括:网络管理服务器首先将反馈信息发送至核心交换服务器,核心交换服务器根据自治服务器实现的视联网路由协议,将反馈信息通过自治服务器传输至视联网终端。
步骤305、视联网终端接收网络管理服务器响应于加入组播组请求消息发送的反馈。
步骤306、视联网终端在网络管理服务器的反馈包括密钥信息的情况下,从网络管理服务器的反馈中提取得到密钥信息。
在视联网终端接收到网络管理服务器发送的包括密钥信息的反馈信息的情况下,说明加入组播业务的请求对应的组播组已建立,且网络管理服务器已接收到申请建立该组播组的视联网终端发送的密钥信息,此时网络管理服务器可以透传包括密钥信息的反馈信息至当前的视联网终端,以供其从反馈信息中提取密钥信息。
步骤307、当接收到加密的组播报文时,视联网终端通过密钥信息对组播报文解密后进行对应处理。
该步骤具体可以参照上述步骤102,此处不再赘述。
综上,本发明实施例提供的一种基于密码的视联网组播通信方法,包括:向网络管理服务器发起加入组播业务的请求时,将本终端的身份验证信息发送给网络管理服务器,并接收网络管理服务器反馈的组播业务的密钥信息,其中,身份验证信息用于网络管理服务器对终端的身份验证;当接收到加密的组播报文时,通过密钥信息对组播报文解密后进行对应处理,本发明中,可以在视联网终端向网络管理服务器发起加入组播业务的请求时,根据对对视联网中的身份验证信息的验证,提升组播传输过程的安全性,另外,可以在组播数据的传输过程中,将组播数据基于加密的方法进行加密,整个传输过程中,组播源发送的组播数据都处于加密状态,数据安全性得到了较高保障。
参照图5,其中,步骤401至410示出了视联网终端发起加入的组播业务对应的组播组未建立的情况,示出了本发明的另一种基于密码的视联网组播通信方法的交互步骤流程图,具体可以包括如下步骤:
步骤401、视联网终端向网络管理服务器发送包括身份验证信息的加入组播组请求消息。
该步骤具体可以参照上述步骤301,此处不再赘述。
步骤402、网络管理服务器接收视联网终端发送包括身份验证信息的加入组播组请求消息。
步骤403、网络管理服务器对身份验证信息进行验证。
该步骤具体可以参照上述步骤303,此处不再赘述。
可选的,身份验证信息包括具有第一校验码的数字签名,步骤403具体可以包括:
子步骤4031、网络管理服务器通过预设的服务器公钥对数字签名进行解密,得到第二校验码。
子步骤4032、网络管理服务器在第二校验码与第一校验码匹配的情况下,确定对身份验证信息验证成功。
可选的,身份验证信息包括:数字签名、设备指纹信息、视联网终端的设备标识中的一种或多种。
子步骤4031-4032具体可以参照上述子步骤3031-3032,此处不再赘述。
步骤404、网络管理服务器在对身份验证信息验证成功后,响应于加入组播组请求消息,向视联网终端发送反馈,以供视联网终端根据反馈获得密钥信息。
该步骤具体可以参照上述步骤304,此处不再赘述。
具体的,网络管理服务器将反馈透传至视联网终端的过程包括:网络管理服务器首先将反馈发送至核心交换服务器,核心交换服务器根据自治服务器实现的视联网路由协议,将反馈通过自治服务器传输至视联网终端。
其中,反馈信息所包括的具体数据内容需要根据视联网终端发起加入的组播业务对应的组播组是否存在来决定。
可选的,在视联网终端发起加入的组播业务对应的组播组不存在的情况下,步骤404具体可以包括:
子步骤4041、网络管理服务器在确定视联网终端发起加入的组播业务对应的组播组未建立的情况下,发送包括生成请求的反馈至视联网终端。
当网络管理服务器确定加入组播业务的请求对应的组播组不存在时,说明网络管理服务器需要根据视联网终端的加入组播业务的请求,新建立一个对应的组播组,此时网络管理服务器还需要进行密钥信息的获取,则网络管理服务器可以将包括生成请求的反馈透传至视联网终端,以供视联网终端根据生成请求生成密钥信息后,将密钥信息发送回网络管理服务器。该密钥信息可以为对称密钥,即基于对称加密方法,发送和接收数据的双方必使用相同的密钥对明文进行加密和解密运算。
当建立完组播组之后,后续有其他视联网终端申请加入该组播组时,网络管理服务器可以将接收到的密钥信息透传至其他视联网终端,以供其他视联网终端实现组播数据传输过程中的加解密,提高组播传输安全性。
步骤405、视联网终端接收网络管理服务器响应于加入组播组请求消息发送的反馈。
步骤406、视联网终端在网络管理服务器的反馈包括生成请求的情况下,根据生成请求生成密钥信息。
在视联网终端接收到网络管理服务器发送的包括生成请求的反馈的情况下,说明加入组播业务的请求对应的组播组为新建立的组播组,网络管理服务器在建立该组播组后,需要由视联网终端生成密钥信息,此时视联网终端可以根据生成请求生成密钥信息。
步骤407、视联网终端将密钥信息发送至网络管理服务器。
具体的,视联网终端将密钥信息透传至网络管理服务器的过程包括:视联网终端首先将密钥信息发送至核心交换服务器,核心交换服务器根据自治服务器实现的视联网路由协议,将密钥信息通过自治服务器传输至网络管理服务器,用于通知所述网络管理服务器所述组播业务的组播报文加密传输时使用的密钥信息。
步骤408、网络管理服务器接收视联网终端发送的密钥信息。
步骤409、网络管理服务器在接收到由其他视联网终端发送的包括身份验证信息的加入组播组请求消息的情况下,在对身份验证信息验证成功之后,将包括密钥信息的反馈发送至其他视联网终端。
在视联网终端生成新建立的组播组对应的密钥信息后,可以将密钥信息透传至网络管理服务器,使得当建立完组播组之后,后续有其他视联网终端申请加入该组播组时,网络管理服务器可以将接收到的密钥信息透传至其他视联网终端,以供其他视联网终端实现组播数据传输过程中的加解密,提高组播传输安全性。
步骤410、当接收到加密的组播报文时,视联网终端通过密钥信息对组播报文解密后进行对应处理。
该步骤具体可以参照上述步骤102,此处不再赘述。
综上,本发明实施例提供的一种基于密码的视联网组播通信方法,包括:向网络管理服务器发起加入组播业务的请求时,将本终端的身份验证信息发送给网络管理服务器,并接收网络管理服务器反馈的组播业务的密钥信息,其中,身份验证信息用于网络管理服务器对终端的身份验证,密钥信息用于实现组播业务中组播报文的加密传输;当接收到加密的组播报文时,通过密钥信息对组播报文解密后进行对应处理,本发明中,可以在视联网终端向网络管理服务器发起加入组播业务的请求时,根据对对视联网中的身份验证信息的验证,提升组播传输过程的安全性,另外,可以在组播数据的传输过程中,将组播数据基于加密的方法进行加密,整个传输过程中,组播源发送的组播数据都处于加密状态,数据安全性得到了较高保障。
参照图6,示出了本发明的一种基于密码的视联网组播通信装置的结构框图,应用于视联网终端,具体可以包括如下模块:
交互模块501,用于向网络管理服务器发起加入组播业务的请求时,将本终端的身份验证信息发送给网络管理服务器,并根据网络管理服务器的反馈获得组播业务的密钥信息,其中,身份验证信息用于网络管理服务器对终端的身份验证;密钥信息用于实现组播业务中组播报文的加密传输
可选的,交互模块501,包括:
消息子模块,用于向网络管理服务器发送包括身份验证信息的加入组播组请求消息;
反馈子模块,用于接收网络管理服务器响应于加入组播组请求消息发送的反馈,并根据网络管理服务器的反馈获得组播业务的密钥信息。
可选的,反馈子模块,包括:
提取单元,用于从所述网络管理服务器的反馈中提取得到所述密钥信息;
生成单元,用于从所述网络管理服务器的反馈中提取出生成请求时,根据所述生成请求生成所述密钥信息。
可选的,反馈子模块还包括:
密钥透传子模块,用于将密钥发送至网络管理服务器,用于通知所述网络管理服务器所述组播业务的组播报文加密传输时使用的密钥信息。
解密模块502,用于当接收到加密的组播报文时,通过密钥信息对组播报文解密后进行对应处理。
可选的,身份验证信息包括:数字签名、设备指纹信息、视联网终端的设备标识中的一种或多种。
综上,本发明实施例提供的一种基于密码的视联网组播通信装置,包括:向网络管理服务器发起加入组播业务的请求时,将本终端的身份验证信息发送给网络管理服务器,并接收网络管理服务器反馈的组播业务的密钥信息,其中,身份验证信息用于网络管理服务器对终端的身份验证;当接收到加密的组播报文时,通过密钥信息对组播报文解密后进行对应处理,本发明中,可以在视联网终端向网络管理服务器发起加入组播业务的请求时,根据对对视联网中的身份验证信息的验证,提升组播传输过程的安全性,另外,可以在组播数据的传输过程中,将组播数据基于加密的方法进行加密,整个传输过程中,组播源发送的组播数据都处于加密状态,数据安全性得到了较高保障。
参照图7,示出了本发明的一种基于密码的视联网组播通信装置的结构框图,应用于网络管理服务器,具体可以包括如下模块:
接收模块601,用于接收视联网终端发起加入组播业务的请求时发送的身份验证信息;
密钥信息模块602,用于根据加入组播业务的请求,在对身份验证信息验证成功后,向视联网终端反馈,以供视联网终端获得密钥信息,密钥信息用于实现组播业务中组播报文的加密传输;密钥信息用于实现所述组播业务中组播报文的加密传输。
可选的,身份验证信息包括具有第一校验码的数字签名,密钥信息模块602,包括:
解密子模块,用于通过预设的服务器公钥对数字签名进行解密,得到第二校验码;
匹配子模块,用于在第二校验码与第一校验码匹配的情况下,确定对身份验证信息验证成功。
可选的,密钥信息模块602,包括:
第一发送子模块,用于在确定视联网终端发起加入的组播业务对应的组播组已建立的情况下,获取组播组对应的密钥信息,并将包括密钥信息的反馈发送至视联网终端;
第二发送子模块,用于在确定视联网终端发起加入的组播业务对应的组播组不存在的情况下,将包括生成请求的反馈发送至视联网终端。
可选的,密钥信息模块602还包括:
接收子模块,用于接收视联网终端发送的密钥信息;
第三发送子模块,用于在接收到由其他视联网终端针对组播组发送的加入组播业务的请求的情况下,将密钥信息发送至其他视联网终端。
综上,本发明实施例提供的一种基于密码的视联网组播通信装置,包括:接收视联网终端发起加入组播业务的请求时发送的身份验证信息;根据加入组播业务的请求,在对身份验证信息验证成功后,向视联网终端反馈,以供视联网终端获得密钥信息,密钥信息用于实现组播业务中组播报文的加密传输,本发明中,可以在视联网终端向网络管理服务器发起加入组播业务的请求时,根据对对视联网中的身份验证信息的验证,提升组播传输过程的安全性,另外,可以在组播数据的传输过程中,将组播数据基于加密的方法进行加密,整个传输过程中,组播源发送的组播数据都处于加密状态,数据安全性得到了较高保障。
优选的,本发明实施例还提供一种通信装置,包括一个或多个处理器;和其上存储有指令的一个或多个机器可读介质,当由一个或多个处理器执行时,使得装置执行上述一个或多个的基于密码的视联网组播通信方法,且能达到相同的技术效果,为避免重复,这里不再赘述。
本发明实施例还提供一种计算机可读存储介质,其存储的计算机程序使得处理器执行上述基于密码的视联网组播通信方法。
对于装置实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。
本领域内的技术人员应明白,本发明实施例的实施例可提供为方法、装置、或计算机程序产品。因此,本发明实施例可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明实施例是参照根据本发明实施例的方法、终端设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理终端设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理终端设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理终端设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理终端设备上,使得在计算机或其他可编程终端设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程终端设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明实施例的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例做出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明实施例范围的所有变更和修改。
最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者终端设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者终端设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括要素的过程、方法、物品或者终端设备中还存在另外的相同要素。
以上对本发明所提供的一种基于密码的视联网组播通信方法和装置,进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上,本说明书内容不应理解为对本发明的限制。

Claims (9)

1.一种基于密码的视联网组播通信方法,应用于视联网终端,其特征在于,所述方法包括:
向网络管理服务器发起加入组播业务的请求时,将本终端的身份验证信息发送给所述网络管理服务器,并根据所述网络管理服务器的反馈获得组播业务的密钥信息,其中,所述身份验证信息用于所述网络管理服务器对所述终端的身份验证,所述密钥信息用于实现所述组播业务中组播报文的加密传输;
当接收到加密的组播报文时,通过所述密钥信息对所述组播报文解密后进行对应处理;
其中,所述视联网终端与所述网络管理服务器之间的信息传输过程包括:所述视联网终端将信息发送至核心交换服务器,以供所述核心交换服务器根据连接的自治服务器所实现的视联网路由协议,将所述信息发送至所述网络管理服务器,或所述网络管理服务器将信息发送至自治服务器,以供所述自治服务器根据所实现的视联网路由协议,将所述信息通过所述核心交换服务器发送至所述视联网终端;
所述根据所述网络管理服务器的反馈获得组播业务的密钥信息,包括:
从所述网络管理服务器的反馈中提取出生成请求时,根据所述生成请求生成所述密钥信息,所述生成请求是所述网络管理服务器在所述组播业务对应的组播组未建立的情况下,添加至所述反馈中的;
在所述根据所述生成请求生成所述密钥信息之后,将所述密钥信息发送至所述网络管理服务器,用于通知所述网络管理服务器所述组播业务的组播报文加密传输时使用的密钥信息。
2.根据权利要求1所述的方法,其特征在于,所述向网络管理服务器发起加入组播业务的请求时,将本终端的身份验证信息发送给所述网络管理服务器,并根据所述网络管理服务器的反馈获得组播业务的密钥信息,包括向所述网络管理服务器发送包括所述身份验证信息的加入组播组请求消息;
接收所述网络管理服务器响应于所述加入组播组请求消息发送的反馈,并根据所述网络管理服务器的反馈获得组播业务的密钥信息。
3.根据权利要求1或2所述的方法,其特征在于,所述根据所述网络管理服务器的反馈获得组播业务的密钥信息,包括:
从所述网络管理服务器的反馈中提取得到所述密钥信息。
4.根据权利要求1或2所述的方法,其特征在于,所述身份验证信息包括:数字签名、设备指纹信息、所述视联网终端的设备标识中的任意一种或多种。
5.一种基于密码的视联网组播通信方法,应用于网络管理服务器,其特征在于,所述方法包括:
接收视联网终端发起加入组播业务的请求时发送的身份验证信息;
根据所述加入组播业务的请求,在对所述身份验证信息验证成功后,向所述视联网终端反馈,以供所述视联网终端获得密钥信息,所述密钥信息用于实现所述组播业务中组播报文的加密传输;
其中,所述视联网终端与所述网络管理服务器之间的信息传输过程包括:所述网络管理服务器通过自治服务器,以及所述自治服务器路由连接的核心交换服务器,接收所述视联网终端传输的信息;
所述向视联网终端发送反馈包括:在确定视联网终端发起加入的组播业务对应的组播组未建立的情况下,发送包括生成请求的反馈至视联网终端,以供所述视联网终端根据所述生成请求生成所述密钥信息;
在接收到所述视联网终端发送的所述密钥信息后,若接收到由其他视联网终端发送的包括身份验证信息的加入组播组请求消息的情况下,在所述其他视联网终端发送的身份验证信息验证成功之后,将包括密钥信息的反馈发送至其他视联网终端。
6.一种基于密码的视联网组播通信装置,其特征在于,所述装置包括:
交互模块,用于向网络管理服务器发起加入组播业务的请求时,将本终端的身份验证信息发送给所述网络管理服务器,并根据所述网络管理服务器的反馈获得组播业务的密钥信息,其中,所述身份验证信息用于所述网络管理服务器对所述终端的身份验证;所述密钥信息用于实现所述组播业务中组播报文的加密传输;
解密模块,用于当接收到加密的组播报文时,通过所述密钥信息对所述组播报文解密后进行对应处理;
所述根据所述网络管理服务器的反馈获得组播业务的密钥信息,包括:
从所述网络管理服务器的反馈中提取出生成请求时,根据所述生成请求生成所述密钥信息,所述生成请求是所述网络管理服务器在所述组播业务对应的组播组未建立的情况下,添加至所述反馈中的;
在所述根据所述生成请求生成所述密钥信息之后,将所述密钥信息发送至所述网络管理服务器,用于通知所述网络管理服务器所述组播业务的组播报文加密传输时使用的密钥信息。
7.一种基于密码的视联网组播通信装置,其特征在于,所述装置包括:
第一接收模块,用于接收视联网终端发起加入组播业务的请求时发送的身份验证信息;
密钥信息模块,用于根据所述加入组播业务的请求,在对所述身份验证信息验证成功后,向所述视联网终端反馈,以供所述视联网终端获得密钥信息,所述密钥信息用于实现所述组播业务中组播报文的加密传输;
所述向视联网终端发送反馈包括:在确定视联网终端发起加入的组播业务对应的组播组未建立的情况下,发送包括生成请求的反馈至视联网终端,以供所述视联网终端根据所述生成请求生成所述密钥信息;
在接收到所述视联网终端发送的所述密钥信息后,若接收到由其他视联网终端发送的包括身份验证信息的加入组播组请求消息的情况下,在所述其他视联网终端发送的身份验证信息验证成功之后,将包括密钥信息的反馈发送至其他视联网终端。
8.一种通信装置,其特征在于,包括:
一个或多个处理器;和
其上存储有指令的一个或多个机器可读介质,当由所述一个或多个处理器执行时,使得所述装置执行如权利要求1至5任一项所述的基于密码的视联网组播通信方法。
9.一种计算机可读存储介质,其特征在于,其存储的计算机程序使得处理器执行如权利要求1至5任一项所述的基于密码的视联网组播通信方法。
CN202011434059.3A 2020-12-10 2020-12-10 一种基于密码的视联网组播通信方法及装置 Active CN112235320B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011434059.3A CN112235320B (zh) 2020-12-10 2020-12-10 一种基于密码的视联网组播通信方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011434059.3A CN112235320B (zh) 2020-12-10 2020-12-10 一种基于密码的视联网组播通信方法及装置

Publications (2)

Publication Number Publication Date
CN112235320A CN112235320A (zh) 2021-01-15
CN112235320B true CN112235320B (zh) 2021-04-13

Family

ID=74124878

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011434059.3A Active CN112235320B (zh) 2020-12-10 2020-12-10 一种基于密码的视联网组播通信方法及装置

Country Status (1)

Country Link
CN (1) CN112235320B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113794645A (zh) * 2021-09-16 2021-12-14 上海子午线新荣科技有限公司 一种基于安全组播的通信交互系统及方法

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2018006154A1 (en) * 2016-07-05 2018-01-11 Dark Matter L.L.C. Apparatus, computer program, and method for securely broadcasting messages
CN111224777A (zh) * 2019-11-22 2020-06-02 苏州浪潮智能科技有限公司 Sdn网络组播成员信息加密方法、系统、终端及存储介质

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN100596068C (zh) * 2006-06-23 2010-03-24 东南大学 基于会话初始化协议的安全组播方法
CN101309157B (zh) * 2007-05-16 2011-12-28 上海贝尔阿尔卡特股份有限公司 一种组播业务管理方法及其装置
CN104618988B (zh) * 2015-01-21 2018-11-23 青岛海尔智能家电科技有限公司 智能设备网络接入方法及装置

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2018006154A1 (en) * 2016-07-05 2018-01-11 Dark Matter L.L.C. Apparatus, computer program, and method for securely broadcasting messages
CN111224777A (zh) * 2019-11-22 2020-06-02 苏州浪潮智能科技有限公司 Sdn网络组播成员信息加密方法、系统、终端及存储介质

Also Published As

Publication number Publication date
CN112235320A (zh) 2021-01-15

Similar Documents

Publication Publication Date Title
CN110380852B (zh) 双向认证方法及通信系统
US10742418B2 (en) Authentication method, authentication apparatus, and authentication system
EP3432532B1 (en) Key distribution and authentication method, apparatus and system
WO2017185999A1 (zh) 密钥分发、认证方法,装置及系统
CN109302412B (zh) 基于CPK的VoIP通信处理方法、终端、服务器及存储介质
EP1717986B1 (en) Key distribution method
US20150281185A1 (en) Cloud Collaboration System With External Cryptographic Key Management
CN111050322B (zh) 基于gba的客户端注册和密钥共享方法、装置及系统
CN104135494A (zh) 一种基于可信终端的同账户非可信终端登录方法及系统
CN113612605A (zh) 使用对称密码技术增强mqtt协议身份认证方法、系统和设备
US11070537B2 (en) Stateless method for securing and authenticating a telecommunication
CN112312393A (zh) 5g应用接入认证方法及5g应用接入认证网络架构
CN110808829A (zh) 一种基于密钥分配中心的ssh认证方法
CN112332986B (zh) 一种基于权限控制的私有加密通信方法及系统
CN110808834A (zh) 量子密钥分发方法和量子密钥分发系统
CN111683072A (zh) 一种远程验证方法和远程验证系统
CN108337089B (zh) 信令传输加密、解密方法、装置及终端
US20240064143A1 (en) Methods, mediums, and systems for verifying devices in an encrypted messaging system
CN112235320B (zh) 一种基于密码的视联网组播通信方法及装置
CN113660285A (zh) 多媒体会议在网终端管控方法、装置、设备及存储介质
WO2012116633A1 (zh) 基于dhcp的认证方法、dhcp服务器及客户端
CN117729056B (zh) 一种设备身份认证方法和系统
US11843636B1 (en) Methods, mediums, and systems for verifying devices in an encrypted messaging system
CN109257630B (zh) 视频点播中的数据传输系统、方法、装置及存储介质
RU2693192C1 (ru) Компьютерно-реализуемый способ обеспечения защищённых групповых коммуникаций со свойствами отказуемости, совершенной прямой секретности и согласованности текста переписки

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant