CN112235608B - 一种基于视联网的数据加密传输方法、装置及介质 - Google Patents

一种基于视联网的数据加密传输方法、装置及介质 Download PDF

Info

Publication number
CN112235608B
CN112235608B CN202011444041.1A CN202011444041A CN112235608B CN 112235608 B CN112235608 B CN 112235608B CN 202011444041 A CN202011444041 A CN 202011444041A CN 112235608 B CN112235608 B CN 112235608B
Authority
CN
China
Prior art keywords
key
audio
video
conference
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202011444041.1A
Other languages
English (en)
Other versions
CN112235608A (zh
Inventor
杨春晖
王艳辉
韩杰
陆宏成
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Visionvera Information Technology Co Ltd
Original Assignee
Visionvera Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Visionvera Information Technology Co Ltd filed Critical Visionvera Information Technology Co Ltd
Priority to CN202011444041.1A priority Critical patent/CN112235608B/zh
Publication of CN112235608A publication Critical patent/CN112235608A/zh
Application granted granted Critical
Publication of CN112235608B publication Critical patent/CN112235608B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/14Systems for two-way working
    • H04N7/15Conference systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/12Fingerprints or palmprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/16Human faces, e.g. facial parts, sketches or expressions
    • G06V40/168Feature extraction; Face representation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/18Eye characteristics, e.g. of the iris
    • GPHYSICS
    • G10MUSICAL INSTRUMENTS; ACOUSTICS
    • G10LSPEECH ANALYSIS TECHNIQUES OR SPEECH SYNTHESIS; SPEECH RECOGNITION; SPEECH OR VOICE PROCESSING TECHNIQUES; SPEECH OR AUDIO CODING OR DECODING
    • G10L15/00Speech recognition
    • G10L15/02Feature extraction for speech recognition; Selection of recognition unit
    • GPHYSICS
    • G10MUSICAL INSTRUMENTS; ACOUSTICS
    • G10LSPEECH ANALYSIS TECHNIQUES OR SPEECH SYNTHESIS; SPEECH RECOGNITION; SPEECH OR VOICE PROCESSING TECHNIQUES; SPEECH OR AUDIO CODING OR DECODING
    • G10L17/00Speaker identification or verification techniques
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/234Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs
    • H04N21/2347Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs involving video stream encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/266Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
    • H04N21/26613Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing keys in general

Landscapes

  • Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Health & Medical Sciences (AREA)
  • Human Computer Interaction (AREA)
  • Physics & Mathematics (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • Oral & Maxillofacial Surgery (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Audiology, Speech & Language Pathology (AREA)
  • Acoustics & Sound (AREA)
  • Ophthalmology & Optometry (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Databases & Information Systems (AREA)
  • Computational Linguistics (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

本申请实施例提供了一种基于视联网的数据加密传输方法、装置及介质,应用于终端设备,所述方法包括:在视频会议进行过程中,检测到用于密钥更新的触发信息时,对所述视频会议的密钥进行更新;将待传输的音视频数据进行分段,在分段的音视频数据中分别叠加表征当前分段的序列信息的音频数据,所述序列信息用于指示分段的音视频数据的拼接顺序;使用更新后的密钥对叠加处理后的音视频数据加密,并发送给所述视频会议的参会终端。采用本申请实施例的技术方案,可以提高在视联网内进行数据传输的安全性。

Description

一种基于视联网的数据加密传输方法、装置及介质
技术领域
本申请涉及通信技术领域,特别是涉及一种基于视联网的数据加密传输方法、装置及介质。
背景技术
视联网采用全球最先进的VisionVera实时高清视频交换技术,实现了目前互联网无法实现的全网高清视频实时传输,将高清视频会议、视频监控、远程培训、智能化监控分析、应急指挥、视频电话、现场直播、电视邮件、信息发布等数十种视频、语音、图片、文字、通讯、数据等服务全部整合在一个系统平台,通过多种终端设备实现高清品质视频通信实时互联互通。
目前,在视联网中召开视联网视频会议的需求越来越多,而随着视联网中视频会议的普及,如何在视联网中的视频会议中保证音视频数据传输的安全性便成为亟待解决的技术问题。
发明内容
鉴于上述问题,提出了本申请实施例提供一种基于视联网的数据加密传输方法、装置及介质,以便克服上述问题或者至少部分地解决上述问题的。
本申请实施例的第一方面,一种基于视联网的数据加密传输方法,应用于终端设备,所述方法包括:
在视频会议进行过程中,检测到用于密钥更新的触发信息时,对所述视频会议的密钥进行更新;
将待传输的音视频数据进行分段,在分段的音视频数据中分别叠加表征当前分段的序列信息的音频数据,所述序列信息用于指示分段的音视频数据的拼接顺序;
使用更新后的密钥对叠加处理后的音视频数据加密,并发送给所述视频会议的参会终端。
可选地,所述检测到用于密钥更新的触发信息时,对所述视频会议的密钥进行更新,包括以下至少一者:
基于实时采集的音视频数据,检测到所述触发信息时,对所述视频会议的密钥进行更新;
接收到外部输入的触发信息时,对所述视频会议的密钥进行更新。
可选地,基于实时采集的音视频数据,检测到所述触发信息时,对所述视频会议的密钥进行更新,包括以下至少一者:
对所述待传输的音视频数据进行音频识别,在所述音频识别得到的文本信息中包括预设词时,对所述视频会议的密钥进行更新;
对所述待传输的音视频数据进行视频画面识别,在所述视频画面识别得到的人脸特征属于预设人脸特征时,对所述视频会议的密钥进行更新;
对所述待传输的音视频数据中的音频进行声纹识别,在得到的声纹特征属于预设声纹特征时,对所述视频会议的密钥进行更新。
可选地,所述在所述音频识别得到的文本信息中包括预设词时,对所述视频会议的密钥进行更新,包括:
在所述音频识别中得到的文本信息中检测到所述预设词,且所述预设词在所述文本信息中的出现频率达到或超过设定阈值时,对所述视频会议的密钥进行更新。
可选地,所述接收到外部输入的触发信息时,对所述视频会议的密钥进行更新,至少包括如下任一种:
接收到所述终端设备的外部传感器所采集到的预设的生物特征信息时,对所述视频会议的密钥进行更新;
接收到预设的按键信息时,对所述视频会议的密钥进行更新;
接收到预设的语音指令时,对所述视频会议的密钥进行更新。
可选地,所述生物特征信息至少包括如下任一者:指纹信息、虹膜信息、人脸特征、声纹信息。
可选地,所述方法还包括:
对接收到的所述参会终端发送的视频数据中的视频帧进行画面分析;
在检测到黑屏和/或乱码的视频帧时,对所述视频会议的密钥进行更新。
可选地,将待传输的音视频数据进行分段,在分段的音视频数据中分别叠加表征当前分段的序列信息的音频数据,包括:
将所述待传输的音视频数据划分为多个分段;
对于每个分段,根据该分段在所有分段中的排序位置,在该分段中的音频数据中植入对应表征该分段的排序位置的音频数据,其中,该植入的音频数据的内容用于指示所述参会终端按照各分段在接收的所有分段中的排序位置对各分段进行拼接。
可选地,使用更新后的密钥对叠加处理后的音视频数据加密,并发送给所述视频会议的参会终端,包括:
基于所述更新后的密钥,生成多个子密钥;
利用所述多个子密钥分别对所述叠加处理后的音视频数据中的各分段进行加密,其中,不同的分段被不同的子密钥加密。
可选地,所述方法还包括:
获得与所述视频会议关联的会议密钥;
使用更新后的密钥对叠加处理后的音视频数据加密,并发送给所述视频会议的参会终端,包括:
采用所述会议密钥和所述更新后的密钥对叠加处理后的音视频数据加密,并发送给所述视频会议的参会终端。
可选地,采用所述会议密钥和所述更新后的密钥对叠加处理后的音视频数据加密,包括以下任意一者:
对所述叠加处理后的音视频数据中的预设序列的分段,采用所述会议密钥或所述更新后的密钥进行加密,对除所述预设序列的分段外的其余分段,采用所述会议密钥和所述更新后的密钥进行双层密钥加密;
对所述叠加处理后的音视频数据中的每个分段,采用所述会议密钥和所述更新后的密钥对该分段进行双层密钥加密。
本申请实施例的第二方面,提供了一种基于视联网的数据加密传输装置,所述装置包括:
密钥更新模块,用于在视频会议进行过程中,检测到用于密钥更新的触发信息时,对所述视频会议的密钥进行更新;
叠加模块,用于将待传输的音视频数据进行分段,在分段的音视频数据中分别叠加表征当前分段的序列信息的音频数据,所述序列信息用于指示分段的音视频数据的拼接顺序;
加密发送模块,用于使用更新后的密钥对叠加处理后的音视频数据加密,并发送给所述视频会议的参会终端。
本申请实施例还公开了一种电子设备,包括:一个或多个处理器;和
其上存储有指令的一个或多个机器可读介质,当由所述一个或多个处理器执行时,使得所述设备执行如本申请实施例第一方面所述的基于视联网的数据加密传输方法。
本申请实施例还公开了一种计算机可读存储介质,其存储的计算机程序使得处理器执行如本申请实施例第一方面所述的基于视联网的数据加密传输方法。
本申请实施例包括以下优点:
本申请实施例中,在视频会议进行过程中,检测到用于密钥更新的触发信息时,可以对视频会议的密钥进行更新,接着,可以将待传输的音视频数据进行分段,并在分段的音视频数据中分别叠加表征当前分段的序列信息的音频数据,之后,使用更新后的密钥对叠加处理后的音视频数据加密,并发送给视频会议的参会终端。
本申请实施例,一方面,由于在视频会议过程中,可以根据密钥更新的触发信息,适时更新加密密密钥,如此,在视频会议进行的过程中,不同时段的密钥可能是不同的,如此,所传输的音视频数据便可以被不同的密钥加密,提高了会议过程中密钥的安全性。另一方面,由于对待传输的音视频数据进行了分段处理,其中,不同的分段其序列信息是用叠加的音频数据表征的,如此,对于攻击方,即使窃取到音视频数据,但是由于拼接完整音视频数据的序列信息是叠加在音视频数据中的,在攻击方不提前知道叠加的音频数据所表征的含义的情况下,便无法破译各个分段的序列信息,从而无法拼接出完整的音视频数据,由此,保证了音视频数据不会被泄露,从而提高了数据的安全性。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对本申请实施例的描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本申请的一种视联网的组网示意图;
图2是本申请的一种节点服务器的硬件结构示意图;
图3是本申请的一种接入交换机的硬件结构示意图;
图4是本申请的一种以太网协转网关的硬件结构示意图;
图5是本申请实施例的一种基于视联网的数据加密传输方法的步骤流程图;
图6是本申请实施例的一种基于视联网的数据加密传输方法的步通信架构图;
图7是本申请实施例的一种基于视联网的数据加密传输方法的整体流程图;
图8是本申请实施例提供的示例中一种基于视联网的数据加密传输装置的结构示意图。
具体实施方式
为使本申请的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本申请作进一步详细的说明。
视联网是网络发展的重要里程碑,是一个实时网络,能够实现高清视频实时传输,将众多互联网应用推向高清视频化,高清面对面。
视联网采用实时高清视频交换技术,可以在一个网络平台上将所需的服务,如高清视频会议、视频监控、智能化监控分析、应急指挥、数字广播电视、延时电视、网络教学、现场直播、VOD点播、电视邮件、个性录制(PVR)、内网(自办)频道、智能化视频播控、信息发布等数十种视频、语音、图片、文字、通讯、数据等服务全部整合在一个系统平台,通过电视或电脑实现高清品质视频播放。
为使本领域技术人员更好地理解本申请实施例,以下对视联网进行介绍:
视联网所应用的部分技术如下所述:
网络技术(Network Technology)
视联网的网络技术创新改良了传统以太网(Ethernet),以面对网络上潜在的巨大第一视频流量。不同于单纯的网络分组包交换(Packet Switching)或网络电路交换(Circuit Switching),视联网技术采用Packet Switching满足Streaming需求。视联网技术具备分组交换的灵活、简单和低价,同时具备电路交换的品质和安全保证,实现了全网交换式虚拟电路,以及数据格式的无缝连接。
交换技术(Switching Technology)
视联网采用以太网的异步和包交换两个优点,在全兼容的前提下消除了以太网缺陷,具备全网端到端无缝连接,直通用户终端,直接承载IP数据包。用户数据在全网范围内不需任何格式转换。视联网是以太网的更高级形态,是一个实时交换平台,能够实现目前互联网无法实现的全网大规模高清视频实时传输,将众多网络视频应用推向高清化、统一化。
服务器技术(Server Technology)
视联网和统一视频平台上的服务器技术不同于传统意义上的服务器,它的流媒体传输是建立在面向连接的基础上,其数据处理能力与流量、通讯时间无关,单个网络层就能够包含信令及数据传输。对于语音和视频业务来说,视联网和统一视频平台流媒体处理的复杂度比数据处理简单许多,效率比传统服务器大大提高了百倍以上。
储存器技术(Storage Technology)
统一视频平台的超高速储存器技术为了适应超大容量和超大流量的媒体内容而采用了最先进的实时操作系统,将服务器指令中的节目信息映射到具体的硬盘空间,媒体内容不再经过服务器,瞬间直接送达到用户终端,用户等待一般时间小于0.2秒。最优化的扇区分布大大减少了硬盘磁头寻道的机械运动,资源消耗仅占同等级IP互联网的20%,但产生大于传统硬盘阵列3倍的并发流量,综合效率提升10倍以上。
网络安全技术(Network Security Technology)
视联网的结构性设计通过每次服务单独许可制、设备与用户数据完全隔离等方式从结构上彻底根除了困扰互联网的网络安全问题,一般不需要杀毒程序、防火墙,杜绝了黑客与病毒的攻击,为用户提供结构性的无忧安全网络。
服务创新技术(Service Innovation Technology)
统一视频平台将业务与传输融合在一起,不论是单个用户、私网用户还是一个网络的总合,都不过是一次自动连接。用户终端、机顶盒或PC直接连到统一视频平台,获得丰富多彩的各种形态的多媒体视频服务。统一视频平台采用“菜谱式”配表模式来替代传统的复杂应用编程,可以使用非常少的代码即可实现复杂的应用,实现“无限量”的新业务创新。
视联网的组网如下所述:
视联网是一种集中控制的网络结构,该网络可以是树型网、星型网、环状网等等类型,但在此基础上网络中需要有集中控制节点来控制整个网络。
如图1所示,视联网分为接入网和城域网两部分。
接入网部分的设备主要可以分为3类:节点服务器,接入交换机,终端(包括各种机顶盒、编码板、存储器等)。节点服务器与接入交换机相连,接入交换机可以与多个终端相连,并可以连接以太网。
其中,节点服务器是接入网中起集中控制功能的节点,可控制接入交换机和终端。节点服务器可直接与接入交换机相连,也可以直接与终端相连。
类似的,城域网部分的设备也可以分为3类:城域服务器,节点交换机,节点服务器。城域服务器与节点交换机相连,节点交换机可以与多个节点服务器相连。
其中,节点服务器即为接入网部分的节点服务器,即节点服务器既属于接入网部分,又属于城域网部分。
城域服务器是城域网中起集中控制功能的节点,可控制节点交换机和节点服务器。城域服务器可直接连接节点交换机,也可直接连接节点服务器。
由此可见,整个视联网络是一种分层集中控制的网络结构,而节点服务器和城域服务器下控制的网络可以是树型、星型、环状等各种结构。
形象地称,接入网部分可以组成统一视频平台(虚线圈中部分),多个统一视频平台可以组成视联网;每个统一视频平台可以通过城域以及广域视联网互联互通。
视联网设备分类
1.1 本申请实施例的视联网中的设备主要可以分为3类:服务器,交换机(包括以太网协转网关),终端(包括各种机顶盒,编码板,存储器等)。视联网整体上可以分为城域网(或者国家网、全球网等)和接入网。
1.2 其中接入网部分的设备主要可以分为3类:节点服务器,接入交换机(包括以太网协转网关), 终端(包括各种机顶盒,编码板,存储器等)。
各接入网设备的具体硬件结构为:
节点服务器:
如图2所示,主要包括网络接口模块201、交换引擎模块202、CPU模块203、磁盘阵列模块204;
其中,网络接口模块201,CPU模块203、磁盘阵列模块204进来的包均进入交换引擎模块202;交换引擎模块202对进来的包进行查地址表205的操作,从而获得包的导向信息;并根据包的导向信息把该包存入对应的包缓存器206的队列;如果包缓存器206的队列接近满,则丢弃;交换引擎模块202轮询所有包缓存器队列,如果满足以下条件进行转发:1)该端口发送缓存未满;2)该队列包计数器大于零。磁盘阵列模块204主要实现对硬盘的控制,包括对硬盘的初始化、读写等操作;CPU模块203主要负责与接入交换机、终端(图中未示出)之间的协议处理,对地址表205(包括下行协议包地址表、上行协议包地址表、数据包地址表)的配置,以及,对磁盘阵列模块204的配置。
接入交换机:
如图3所示,主要包括网络接口模块(下行网络接口模块301、上行网络接口模块302)、交换引擎模块303和CPU模块304;
其中,下行网络接口模块301进来的包(上行数据)进入包检测模块305;包检测模块305检测包的目地地址(DA)、源地址(SA)、数据包类型及包长度是否符合要求,如果符合,则分配相应的流标识符(stream-id),并进入交换引擎模块303,否则丢弃;上行网络接口模块302进来的包(下行数据)进入交换引擎模块303;CPU模块304进来的数据包进入交换引擎模块303;交换引擎模块303对进来的包进行查地址表306的操作,从而获得包的导向信息;如果进入交换引擎模块303的包是下行网络接口往上行网络接口去的,则结合流标识符(stream-id)把该包存入对应的包缓存器307的队列;如果该包缓存器307的队列接近满,则丢弃;如果进入交换引擎模块303的包不是下行网络接口往上行网络接口去的,则根据包的导向信息,把该数据包存入对应的包缓存器307的队列;如果该包缓存器307的队列接近满,则丢弃。
交换引擎模块303轮询所有包缓存器队列,可以包括两种情形:
如果该队列是下行网络接口往上行网络接口去的,则满足以下条件进行转发:1)该端口发送缓存未满;2)该队列包计数器大于零;3)获得码率控制模块产生的令牌;
如果该队列不是下行网络接口往上行网络接口去的,则满足以下条件进行转发:1)该端口发送缓存未满;2)该队列包计数器大于零。
码率控制模块308是由CPU模块304来配置的,在可编程的间隔内对所有下行网络接口往上行网络接口去的包缓存器队列产生令牌,用以控制上行转发的码率。
CPU模块304主要负责与节点服务器之间的协议处理,对地址表306的配置,以及,对码率控制模块308的配置。
以太网协转网关
如图4所示,主要包括网络接口模块(下行网络接口模块401、上行网络接口模块402)、交换引擎模块403、CPU模块404、包检测模块405、码率控制模块408、地址表406、包缓存器407和MAC添加模块409、MAC删除模块410。
其中,下行网络接口模块401进来的数据包进入包检测模块405;包检测模块405检测数据包的以太网MAC DA、 以太网MAC SA、以太网 length or frame type、视联网目地地址DA、视联网源地址SA、视联网数据包类型及包长度是否符合要求,如果符合则分配相应的流标识符(stream-id);然后,由MAC删除模块410减去MAC DA、 MAC SA、 length or frametype(2byte),并进入相应的接收缓存,否则丢弃;
下行网络接口模块401检测该端口的发送缓存,如果有包则根据包的视联网目地地址DA获知对应的终端的以太网MAC DA,添加终端的以太网MAC DA、 以太网协转网关的MAC SA、以太网 length or frame type,并发送。
以太网协转网关中其他模块的功能与接入交换机类似。
终端:
主要包括网络接口模块、业务处理模块和CPU模块;例如,机顶盒主要包括网络接口模块、视音频编解码引擎模块、CPU模块;编码板主要包括网络接口模块、视音频编码引擎模块、CPU模块;存储器主要包括网络接口模块、CPU模块和磁盘阵列模块。
1.3 城域网部分的设备主要可以分为2类:节点服务器,节点交换机,城域服务器。其中,节点交换机主要包括网络接口模块、交换引擎模块和CPU模块;城域服务器主要包括网络接口模块、交换引擎模块和CPU模块构成。
2、视联网数据包定义
2.1 接入网数据包定义
接入网的数据包主要包括以下几部分:目的地址(DA)、源地址(SA)、保留字节、payload(PDU)、CRC。
如下表所示,接入网的数据包主要包括以下几部分:
DA SA Reserved Payload CRC
其中:
目的地址(DA)由8个字节(byte)组成,第一个字节表示数据包的类型(例如各种协议包、组播数据包、单播数据包等),最多有256种可能,第二字节到第六字节为城域网地址,第七、第八字节为接入网地址;
源地址(SA)也是由8个字节(byte)组成,定义与目的地址(DA)相同;
保留字节由2个字节组成;
payload部分根据不同的数据报的类型有不同的长度,如果是各种协议包的话是64个字节,如果是单组播数据包话是32 + 1024 = 1056个字节,当然并不仅仅限于以上2种;
CRC有4个字节组成,其计算方法遵循标准的以太网CRC算法。
2.2 城域网数据包定义
城域网的拓扑是图型,两个设备之间可能有2种、甚至2种以上的连接,即节点交换机和节点服务器、节点交换机和节点交换机、节点交换机和节点服务器之间都可能超过2种连接。但是,城域网设备的城域网地址却是唯一的,为了精确描述城域网设备之间的连接关系,在本申请实施例中引入参数:标签,来唯一描述一个城域网设备。
本说明书中标签的定义和MPLS(Multi-Protocol Label Switch,多协议标签交换)的标签的定义类似,假设设备A和设备B之间有两个连接,那么数据包从设备A到设备B就有2个标签,数据包从设备B到设备A也有2个标签。标签分入标签、出标签,假设数据包进入设备A的标签(入标签)是0x0000,这个数据包离开设备A时的标签(出标签)可能就变成了0x0001。城域网的入网流程是集中控制下的入网过程,也就意味着城域网的地址分配、标签分配都是由城域服务器主导的,节点交换机、节点服务器都是被动的执行而已,这一点与MPLS的标签分配是不同的,MPLS的标签分配是交换机、服务器互相协商的结果。
如下表所示,城域网的数据包主要包括以下几部分:
DA SA Reserved 标签 Payload CRC
即目的地址(DA)、源地址(SA)、保留字节(Reserved)、标签、payload(PDU)、CRC。其中,标签的格式可以参考如下定义:标签是32bit,其中高16bit保留,只用低16bit,它的位置是在数据包的保留字节和payload之间。
本申请人鉴于相关技术中,需要在视联网视频会议中提高数据传输的安全性的需要,基于上述视联网的特性,提出了本申请的核心构思:从密钥的安全性和音视频数据本身的安全性两方面入手,提高音视频数据传输的安全性。具体地,在视频会议过程中,每检测到用于密钥更新的触发信息时,便对视频会议的密钥进行更新。而对待传输的音视频数据进行分段,并在每个分段中叠加表征当前分段的序列信息的音频数据的方式,保证音视频数据本身的安全性。
参照图5所示,示出了本申请实施例的一种基于视联网的数据加密传输方法的步骤流程图,该方法可以应用于终端设备,该终端设备可以位于互联网中,也可以位于视联网中,该终端设备可以是视联网终端设备,例如,机顶盒等,也可以是互联网终端设备,例如,互联网中的机顶盒、手机、电脑等,在该终端设备参与到视联网中进行的视频会议时,具体可以执行以下步骤以实现音视频数据的安全传输:
步骤S501:在视频会议进行过程中,检测到用于密钥更新的触发信息时,对所述视频会议的密钥进行更新。
本实施例中,视频会议可以是基于视联网的视频会议,参与该视频会议的全部参会终端可以位于视联网中,或者,参与该视频会议的部分参会终端可以位于视联网中、而其他部分参会终端位于互联网中。即,本申请的视频会议可以是跨视联网和互联网召开的会议,也可以是位于视联网中的会议。
其中,终端设备可以是参与视频会议的设备,该终端设备可以是视频会议的主席方、发言方或普通参会方。具体地,在视频会议开始后,终端设备可以实时检测是否具有用于密钥更新的触发信息,其中,该触发信息产生时,便是指示终端设备将视频会议的密钥进行更新。其中,触发信息可以来源于终端设备对待传输的音视频数据的检测结果,如此,可以根据要发送的音视频数据的内容是否涉及需要保密的内容而触发密钥的更新。当然,触发信息也可以来源于外部设备输入给终端设备的信息,如此,可以根据外部对视频会议的保密性控制,而触发密钥的更新。
具体的,视频会议的密钥可以是指对终端设备待传输的音视频数据进行加密的密钥,可以称为数据密钥。其中,终端设备在加入到视频会议的开始时刻,可以生成相应的初始密钥,在视频会议的过程中,在检测到触发信息时,可以对当前的数据密钥进行更新。如此,在视频会议的进行过程中,数据密钥可以不断被更新,使得不同时段的数据密钥可能不同。
其中,对视频会议的密钥进行更新可以是根据更新时的时刻和当前的密钥,生成新的密钥,该新的密钥是与上一密钥不同的密钥。如此,在视频会议进行的过程中,用于音视频数据加密的密钥便是动态不同的,这样,即使在会议过程中密钥被窃取,但是由于密钥是动态不同的,也会保证后续音视频数据的安全性。
其中,终端设备在每次更新密钥后,可以将该更新后的密钥加密传输给参与视频会议的参会终端,以使参会终端保存该更新后的密钥,以用于后期对音视频数据的解密。其中,加密发送更新后的密钥时,可以利用终端设备和参会终端之间协商好的数字证书进行加密。其中,视频会议的参会终端可以是指参与到视频会议的其他终端设备,可以是手机、机顶盒、电脑等设备。具体而言,视频会议的各个参会终端可以是不同类型的智能设备,例如,一些参会终端是机顶盒,而另一些参会终端是手机、电脑等。
步骤S502:将待传输的音视频数据进行分段,在分段的音视频数据中分别叠加表征当前分段的序列信息的音频数据。
其中,所述序列信息用于指示分段的音视频数据的拼接顺序。
本实施例中,待传输的音视频数据可以是终端设备在视频会议过程中所采集的音视频数据,或者是终端设备预存的音视频数据。其中,终端设备可以外接音视频采集设备或者内置音视频采集设备,通过该音视频采集设备采集音视频数据,其中,音视频采集设备可以包括摄像头和麦克风。
其中,对待传输的音视频数据进行分段可以是指将音视频数据划分为多个音视频片段,一个音视频片段便可以称为一个分段。其中,对于每个分段,可以在该分段中植入表征该分段的序列信息的音频数据,一个分段的序列信息是用于指示该分段在音视频数据中的拼接顺序,该拼接顺序可以理解为是接收端在接收到分段的音视频数据后,重新将各个分段拼接为完整的音视频数据时所依据的先后顺序。
其中,分段后的音视频数据中的每个分段的序列信息采用植入的音频数据表征,该音频数据可以视为一种模拟信息,即本申请实施例采用音频数据的模拟信息去表征序列信息。这样,音视频数据即使被盗取后,由于表征分段的拼接信息的序列信息被模拟化为音频数据,因此,盗取方无法破译分段的音视频数据的拼接顺序,进而无法得到音视频数据,如此,可以保证音视频数据自身的安全性。
其中,在每个分段中叠加音频数据后,获得的音视频数据便为叠加处理后的音视频数据。
步骤S503:使用更新后的密钥对叠加处理后的音视频数据加密,并发送给所述视频会议的参会终端。
本实施例中,在发送音视频数据时,终端设备采用当前的密钥,即当前的更新后得到的密钥对叠加处理后的音视频数据加密,进而将加密后的音视频数据发送给视频会议的参会终端。当参会终端在接收到加密的音视频数据时,可以利用预先接收的该密钥对音视频数据进行解密,并对解密后的音视频数据中每个分段叠加的音频数据进行解码,从而按照各个分段的序列信息对各个分段进行拼接,得到完整的音视频数据,从而可以播放音视频数据。
其中,在终端设备发送加密后的音视频数据时,可以先将加密后的音视频数据上传给视联网服务器,进而由视联网服务器将加密后的音视频数据发送给参会终端。
当然,本实施例中,终端设备在发送其他非音视频类型的数据时,也可以用更新后的密钥对非音视频类型的数据进行加密后,发送给参会终端。具体地,非音视频类型的数据可以是文本数据、图片数据等。
采用本申请实施例的技术方案,由于在视频会议过程中,可以在每检测到用于密钥更新的触发信息时,更新视频会议的密钥,如此,在视频会议进行的过程中,加密音视频数据的密钥是动态变化的,可以提高会议过程中传输的音视频数据的安全性。由于对待传输的音视频数据进行了分段处理,其中,不同的分段的序列信息是用叠加的音频数据表征的。如此,对于攻击方,即使窃取到音视频数据,在攻击方不提前知道叠加的音频数据所表征的含义的情况下,便无法破译各个分段的序列信息,从而无法拼接出完整的音视频数据,由此,保证了音视频数据不会被泄露,从而提高了音视频数据本身的安全性。综上,从密钥的安全性和音视频数据本身的安全性两方面入手,可以保证音视频数据在传输中的安全性。
本申请实施例中,由于每检测到用于密钥更新的触发信息时,便对视频会议的密钥进行更新,下面,对用于密钥更新的触发信息的几种情况进行如下说明。
在一种情况A中,可以基于待传输的音视频数据,检测到所述触发信息时,对所述视频会议的密钥进行更新。具体而言,待传输的音视频数据可以是终端设备所实时采集的音视频数据。
在又一种情况B中,可以在接收到外部输入的触发信息时,对所述视频会议的密钥进行更新。
其中,上述二种情况,可以均作用于密钥的更新,实际中可以选用任一种情况进行密钥的更新,例如,仅针对实时采集的音视频数据的检测结果中是否有触发信息,而决定是否更新密钥。或者,仅在接收到外部输入的触发信息时,对所述视频会议的密钥进行更新。
当然,在具体实现时,可以结合上述两种情况进行密钥更新,例如,若音视频数据中检测到触发信息,则对密钥进行更新,同时,若接收到外部输入的触发信息时,也对密钥进行更新。如此,终端设备均可以既对自身采集的音视频数据进行触发信息的监测,也对外部输入的触发信息进行监测。
对于情况A而言,密钥更新可以是如下的过程:
A1:对所述待传输的音视频数据进行音频识别,在所述音频识别得到的文本信息中包括预设词时,对所述视频会议的密钥进行更新。
实际中,在视频会议中,待传输的音视频数据可以是终端设备采集的音视频数据,终端设备采集的音视频数据表征终端设备用户的发言内容和终端用户的参会画面。对待传输的音视频数据进行音频识别可以是对待传输的音视频数据中的音频数据进行识别,进而得到相应的文本信息。如此,便是对终端用户的发言内容进行监控。一些场景下,终端设备的发言内容可能包含一些需要保密的内容,对于该需要保密的内容是需要保密的。其中,可以通过设置预设词判定发言内容中是否出现了需要保密的内容。当发言内容出现需要保密的内容时,便需要启动新的密钥保护机制,如此,达到对发言内容的特殊保护。
具体地,可以将音视频数据中的音频数据识别为文本内容,进而检测文本内容中是否包含预设词,当包含预设词时,表示音频数据中包含需要保密的内容。其中,预词可以根据实际保密需求而设定,例如,可以是“股市熔断”、“反竞争策略”等词语,当然,这仅为示例性举例,不代表对本申请的限定。
其中,当每检测到文本信息中包含预设词时,便确定检测到了密钥更新的触发信息,进而可以对视频会议的密钥进行更新,其中,在更新视频会议的密钥时,可以根据前次的密钥,生成新的密钥。
在一种示例中,在所述音频识别得到的文本信息中包括预设词时,对所述视频会议的密钥进行更新时,可以在所述音频识别中得到的文本信息中检测到所述预设词,且所述预设词在所述文本信息中的出现频率达到或超过设定阈值,则对所述视频会议的密钥进行更新。
本示例中,为了避免检测到文本信息中仅出现一个或几个预设词便更新密钥的情况,可以在检测到文本信息中的预设词的出现频率达到或超过指定的预设频率时,更新视频会议的密钥。
例如,预设词是“股市”,则在确定文本信息中的股市的出现频率大于或达到30%时,便更新视频会议的密钥。
其中,在所述音频识别得到的文本信息中包括预设词时,可以根据该预设词,对所述视频会议的密钥进行更新。具体的,可以根据当前的密钥和预设词,生成新的密钥。当然,对密钥更新的其他方式也可以包括根据识别出预设词的音频数据,生成新的密钥,进而将该新的密钥作为更新后的视频会议的密钥。
A2:对所述待传输的音视频数据进行视频画面识别,在所述视频画面识别得到的人脸特征属于预设人脸特征时,对所述视频会议的密钥进行更新。
待传输的音频数据可以是终端设备采集的音视频数据,这样,在视频会议中传输的便是终端设备参与视频会议的参会画面和发言内容。如此,在一些特殊场景中,需要对终端设备参与视频的视频画面进行保护,以避免窃取到与会者的一些身份信息。其中,在一些实际需求中,可能会需要在终端设备的与会者发生变更时,采取新的密钥保护机制,以保护新到来的与会者不被泄密,例如,与会者由李三改成了王四,需要对王四的视频画面开启新的密钥保护机制。
基于该实际需求,终端设备可以从采集的音视频数据中提取出视频数据,进而对视频数据中的每帧视频画面进行分析,具体的,可以对每帧视频画面的预设区域中的目标对象进行识别,具体地,可以是进行人脸识别,从而得到目标对象的人脸特征。进而,将目标对象的人脸特征与预设人脸特征进行对比以确定目标对象的人脸特征是否属于预设人脸特征。例如,可以确定标对象的人脸特征与预设人脸特征之间的相似度,当相似度达到预设相似度时,表征目标对象与预设人脸特征所属的用户是同一用户,此种情况下,便可以更新视频会议的会议密钥。
在该情况A2中,属于预设人脸特征的目标对象的人脸特征出现时,便可以表征产生了用于密钥更新的触发信息,此时,可以根据目标对象在音视频数据中出现的时刻,对视频会议的当前的密钥进行更新。具体地,可以根据目标对象在音视频数据中出现的时刻,随机生成新的密钥,而将新的密钥替换掉当前的密钥,从而实现对视频会议的密钥的更新。
A3:对所述待传输的音视频数据中的音频进行声纹识别,在得到的声纹特征属于预设声纹特征时,对所述视频会议的密钥进行更新。
如上所述,待传输的音频数据可以是终端设备采集的音视频数据,这样,在视频会议中传输的便是终端设备参与视频会议的参会画面和发言内容。而在视频会议中,一般会设置发言人,且在会议进行的过程中,发言人是不断变更的,比如,终端设备在会议开始时,用户L不是发言人,而在会议开始后的10分钟,用户L开始发言。在一些需求中,一般会需要用户L的发言内容全部保密,即只要用户L开始发言时,便需要更换密钥保护机制,以保证用户L的发言不会被窃取。此种情况下,便可以对视频会议的音视频数据中的音频进行声纹识别,在得到的声纹特征属于预设声纹特征时,对视频会议的密钥进行更新。
其中,声纹识别可以用于确定当前发言的用户的身份,一个人的声纹可起到唯一标识人的身份的作用。如此,当得到的声纹特征属于预设声纹特征时,表征被保护的用户开始发言,此时,便需要启动对密钥的更新,以用新的密钥加密后续发送的音视频数据,以对当前发言用户的发言内容进行全部保密。
其中,可以根据得到的声纹特征与预设声纹特征之间的相似度,确定得到的声纹特征是否属于预设声纹特征,具体的,在二者之间的相似度大于预设值时,表征二者是同一个人的声纹特征,如此,可以认为得到的声纹特征属于预设声纹特征。
其中,在具体更新时,可以根据得到的声纹特征,随机生成新的数据密钥,或者,可以根据声纹特征出现的时刻,随机生成新的密钥,进而将该新的密钥替换掉当前的密钥,从而完成对密钥的更新。
当然,当A1、A2、A3任一情况满足时,便可以触发对视频会议的密钥的更新。
实际中,也可以在得到的声纹特征属于预设声纹特征且音频数据的文本信息中包括预设词,这两种情况同时满足的情况下,更新视频会议的密钥。此种情况下,当被保护的用户发言且发言内容含预设词时,再更新视频会议的密钥,例如,用户L开始发言,且用户L的发言内容中包含预设词时,启动密钥的更新。当然,若用户L的发言的内容中不包含预设词,可以不启动密钥的更新。
或者,可以在得到的人脸特征属于预设人脸特征且音频数据的文本信息中包括预设词时,更新视频会议的密钥。此种情况下,当被保护的用户出现在画面中,且当前的发言内容包括预设词时,再更新视频会议的密钥。当然,当前的发言内容所包括的预设词可以是被保护的用户所发言的内容中的,也可以是其他用户所发言的内容中的。
例如,用户L开始出现在画面中,且当前发言的用户的发言内容中包含预设词时,启动密钥的更新。
或者,也可以在得到的声纹特征属于预设声纹特征且人脸特征属于预设人脸特征的情况下,更新视频会议的密钥。在一种示例中,此种情况下,声纹特征和人脸特征均可以是指同一用户的特征,即预设声纹特征和预设人脸特征来自同一用户。当这两种情况同时满足时,表征需要保密的参会用户发言时,更新视频会议的密钥。例如,在一些场景中,用户L是需要保密的参会用户,若其没有发言,则可以不用更新保密机制,若其开始发言,则需要启动保密机制。
当前,也可以在上述三种情况A1、A2和A3同时满足时,更新视频会议的密钥。此种情况下,预设声纹特征和预设人脸特征来自同一用户,且得到的文本信息中包括预设词。例如,用户L是需要保密的参会用户,若其开始发言,且发言的内容中涉及预设词时,则需要启动保密机制。若其没有发言,或者发言的内容不涉及预设词,则可以不用更新保密机制。
通过该情况A涉及的实施方式,终端设备可以自动对所处会场中的参会用户和发言内容进行实时监测,在监测的结果中出现指定的保密性的结果时,便可以对视频会议的密钥进行更新。当然,指定的结果便如上述情况A1、A2和A3所述的:表征发言内容涉及预设词、监测到预设参会用户出现、监测到预设用户发言中至少一者。如此,可以提高终端设备根据自身的参会情况,适时动态更新密钥,以提高密钥的安全性。
对于情况B而言,具体如下的密钥更新可以是如下的过程:
B1:接收到所述终端设备的外部传感器采集的预设的生物特征信息时,对所述视频会议的密钥进行更新。
本情况B中,终端设备可以外接信息采集设备,以在视频会议的过程中,可以接收外部输入的信息,例如,接收指令信息或者外部输入的生物特征信息,接着可以在外部输入的信息为触发密钥更新的触发信息时,可以视频会议的密钥进行更新。
具体的,在B1中,外界的信息采集设备可以是外部传感器,具体地,该外部传感器可以用于采集人脸图像、指纹图像、声纹信息、虹膜图像等。相应地,外部传感器可以包括电容式指纹屏、声音传感器、人脸摄像头或虹膜摄像头。其中,外部传感器可以为上述一个或多个设备,当外部传感器采用上述多个设备时,有权限指示密钥更新的用户可以采用任一种设备输入自身的生物特征信息。
其中,终端设备可以内置与外部传感器电连接的信息处理模块,用于将外部传感器采集的生物特征信息和预存在信息处理模块中的生物特征信息进行比对,比对匹配时,便可以确定采集到预设的生物特征信息。预存在信息处理模块中的生物特征信息可以是指需要保密的参会用户的生物特征信息,或者,可以是有权限指示密钥更新的用户的生物特征信息。
当然,在将外部传感器采集的生物特征信息和预存在信息处理模块中的生物特征信息进行比对时,其比对的过程可以参照相关技术即可,在此不再赘述。
在一种示例中,所述生物特征信息至少包括如下任一者:指纹信息、虹膜信息、人脸特征、声纹信息。如此,预存在信息处理模块中的生物特征信息便可以包括指纹信息、虹膜信息、人脸特征、声纹信息中的一个或多个。
如上所述,外部传感器可以是上述一个或多个设备,当外部传感器采用上述多个设备时,一方面,有权限指示密钥更新的用户可以采用任一种设备输入自身的生物特征信息。另一方面,在一些场景中,不同的用户可以拥有不同的指示密钥更新的权限级别,不同权限级别的用户可以对应不同的外部传感器。例如,权限级别高的,对应指纹传感器,仅需按下指纹便可以启动密钥更新。权限级别低的,对应虹膜摄像头,需要采集虹膜信息才可以启动密钥更新。当然,权限级别低的用户可以对应数量较多的外部传感器,如此,当各对应的外部传感器均采集到预设的生物特征信息才可以启动密钥更新。例如,用户王某级别较低,需要在指纹传感器、虹膜摄像头、声音传感器处均采集其生物特征信息,全部比对通过后,才能启动密钥的更新。这样,可以保证密钥更新的触发机制的严谨性。
B2:所述终端设备接收到预设的按键信息时,对所述视频会议的密钥进行更新。
本实施例中,终端设备可以外接键盘、遥控器,此种情况下,用户可以通过遥控器或者外接键盘上的响应按键启动密钥更新。例如,当用户按压遥控器或者外接键盘上的指定按键时,便可以向终端设备发送按键信息,如此,终端设备可以响应于按键信息,对视频会议的密钥进行更新。
B3:所述终端设备接收到预设的语音指令时,对所述视频会议的密钥进行更新。
本实施例中,终端设备也可以外接语音采集设备,例如麦克风,该语音采集设备可以对接终端设备,以对终端设备参与的视频会议进行语音控制。此种情况下,用户可以通过语音采集设备控制终端设备参与或退出视频会议、终止音视频数据传输等,当然,也可以通过语音采集设备控制视频会议的密钥进行更新。其中,若终端设备接收到外接语音采集设备发送的预设的语音指令时,便对视频会议的密钥进行更新。其中,预设的语音指令可以是“1”、“2”等数字指令,或者可以是“密钥更新”的文字指令。
当然,当以上任一种情况满足时,便可以对视频会议的密钥进行更新。实际中,为保证密钥更新的准确性,也可以在接收到预设的语音指令且采集到预设的生物特征信息时,对视频会议的密钥进行更新。例如,在得到会议密钥更新的语音指令时,同时验证发出指令的用户是否是有权限的用户,二者同时满足时,便可以视频会议的密钥进行更新。
或者,在接收到预设的按键信息且采集到预设的生物特征信息时,对视频会议的密钥进行更新。例如,在接收到遥控器发出密钥更新的按键信息时,同时验证当前的用户是否是有权限的用户,二者同时满足时,便可以视频会议的密钥进行更新。
或者,在接收到预设的按键信息且预设的语音指令时,对视频会议的密钥进行更新。再或者,当接收到预设的按键信息、预设的语音指令且采集到预设的生物特征信息时,对视频会议的密钥进行更新,即上述三个条件同时满足时才更新密钥。
通过该情况B涉及的实施方式,终端设备可以通过外接的信息采集设备接收外部输入的信息,用户可以通过外接的信息采集设备指示对视频会议的密钥的更新,如此,方便了用户对视频会议进行保密性控制,提升了密钥更新的灵活性。
在再一种情况C中,可以对接收到的所述参会终端发送的视频数据中的视频帧进行画面分析;并在检测到黑屏和/或乱码的视频帧时,对所述视频会议的密钥进行更新。
在该情况C中,终端设备也可以感知视频会议中的其他参会终端的参会状况,在确定其他参会终端的参会状况发生故障时,也可以对视频会议的密钥进行更新。具体地,可以对参会终端发送的视频数据中的视频帧进行画面分析,该画面分析可以是指对视频帧的像素点的颜色值进行分析,当为预设颜色值的像素点超过指定的数量,可以认为出现了黑屏的视频帧,可以对视频会议的密钥进行更新。
当然,该画面分析还可以是指对视频帧的像素点的颜色值和像素点的位置进行分析,当为预设颜色值的像素点超过指定的数量且预设颜色值的像素点位于不同的位置时,可以认为出现了乱码,可以对视频会议的密钥进行更新。当然,当画面分析结果为部分视频帧出现黑屏且部分视频帧出现乱码时,也可以视频会议的密钥进行更新。
当然,在又一种示例中,在检测到既有黑屏的视频帧又有乱码的视频帧时,再启动密钥的更新。
采用本情况C的实施方式,终端设备可以感知视频会议中的其他参会终端的参会状况,若在检测到黑屏和/或乱码的视频帧时,表征其他参会终端发送过来的音视频数据存在故障,为避免该故障可能是其他参会终端收到网络攻击引起的,或者,与其他参会终端之间的网络连接收到网络攻击引起的情况时,而导致的视频会议安全受到威胁,终端设备可以启动密钥更新。如此,在网络中传输的便是新的密钥加密的音视频数据,如此,可以避免攻击方沿用老的密钥解密音视频数据而泄密的问题。
当然,在一些情况下,当检测到黑屏的视频帧、或乱码的视频帧时、或者检测到同时具有黑屏的视频帧和乱码的视频帧时,也可以先向参会终端发送故障问询信息,在接收到参会终端针对故障问询信息返回的非安全故障信息时,可以不启动密钥的更新,而在接收到参会终端针对故障问询信息返回的安全故障信息时,或未接收到参会终端返回的信令(未接收到,表征参会终端可能受到攻击)时,启动对密钥的更新。如此,可以避免因参会终端发送设备故障或网络带宽不够而导致的黑屏、乱码时,对密钥进行的更新。
下面,对利用更新后的密钥如何加密叠加处理后的音视频数据进行介绍。
首先,在将待传输的音视频数据进行分段,在分段的音视频数据中分别叠加表征当前分段的序列信息的音频数据时,可以将所述待传输的音视频数据划分为多个分段;接着,对于每个分段,根据该分段在所有分段中的排序位置,在该分段中的音频数据中植入对应表征该分段的排序位置的音频数据,其中,该植入的音频数据的内容用于指示参会终端按照各分段的排序位置对各分段进行拼接。
本实施例中,待传输的音视频数据进行分段可以是指将音视频数据划分为多个音视频片段,一个音视频片段便可以称为一个分段。其中,对于每个分段,可以在该分段中表征该分段的排序位置的音频数据。其中,一个分段的排序位置便可以表征该分段在所有分段中的拼接顺序,植入的音频数据的内容可以是该分段的排序位置的语音表达。例如,分段的排序位置在第二,即序列信息可以认为是2,则植入在分段的音频数据的内容可以是“2”的读音,或者“two”的英语读音,two即表示排序是第二位。
其中,为音视频数据中的每个分段植入对应的音频数据后,对于每个分段,便可以得到该分段的音视频数据包,多个分段的音视频数据包便构成了叠加处理后的音频数据。如此,终端设备可以将多个分段的音视频数据包加密发送给参会终端,这样,参会终端可以对各个音视频数据包中叠加的音频数据进行解码,从而得到各个音视频数据包的序列信息,由于音视频数据包的序列信息表征其在多个音视频数据包的排序位置,由此,可以根据排序位置将多个音视频数据包拼接为完整的音视频数据。
其中,在使用更新后的密钥对叠加处理后的音视频数据加密时,一种方式是:可以基于所述更新后的密钥,生成多个子密钥;并利用所述多个子密钥分别对所述叠加处理后的音视频数据中的各分段进行加密,其中,不同的分段被不同的子密钥加密。
本实施例中,每个植入音频数据的分段为一个音频数据包,则对于不同分段的音视频数据包,可以采用不同的子密钥进行加密,继而得到加密后的音视频数据包,由此,所有分段的加密后的音视频数据包便构成了加密后的音视频数据。
其中,基于更新后的密钥生成多个子密钥可以是指:以更新后的密钥为基础,采用相关的密钥计算方法,生成该更新后的密钥的多个子密钥。其中,多个子密钥是互不相同的。
当然,为了保证叠加处理后的音视频数据的传输安全性,在一种示例中,可以利用双层加密的方式对叠加处理后的音视频数据进行双层加密。具体地,在该示例中,双层加密的另一密钥可以为视频会议的会议密钥,其中,视频会议的会议密钥的获得过程可以如下所述:
参照图6所示,示出了本申请实施例的基于视联网的数据加密传输方法的通信架构图,如图6所示,包括终端设备和位于视联网中网络管理服务器、会议管理服务器和密钥管理服务器。
其中,网络管理服务器用于对终端设备加入视联网的过程进行管理,例如,终端设备要加入视联网,首先到网络管理服务器中进行登记注册,成功后,便可以建立与视联网的网络连接,进入到视联网。
其中,会议管理服务器可以用于对视联网中的视频会议进行管理和控制,例如,召开视频会议、将终端设备拉入视频会议、邀请某个终端设备加入视频会议、设置发言方和会议主席方等,对视频会议进行预约等。
其中,密钥管理服务器可以用于应网络管理服务器的申请,为终端设备生成网络密钥,以及,应会议管理服务器的申请,为视频会议生成会议密钥。其中,在生成网络密钥时,可以为不同终端设备生成不同的网络密钥,在生成会议密钥时,可以为不同的视频会议生成不同的会议密钥。
则终端设备在视频会议中,还可以获得与所述视频会议关联的会议密钥,接着在使用更新后的密钥对叠加处理后的音视频数据加密时,可以采用所述会议密钥和所述更新后的密钥对叠加处理后的音视频数据加密,并发送给所述视频会议的参会终端。
在另一种示例中,在采用所述会议密钥和所述更新后的密钥对叠加处理后的音视频数据加密时,可以对所述叠加处理后的音视频数据中的预设序列的分段,采用所述会议密钥或所述更新后的密钥进行加密,对除所述预设序列的分段外的其余分段,采用所述会议密钥和所述更新后的密钥进行双层密钥加密。
或者,可以对所述叠加处理后的音视频数据中的每个分段,采用所述会议密钥和所述更新后的密钥对该分段进行双层密钥加密。
其中,预设序列的分段可以是指预设的序列信息的分段,例如,序列为1、3、5的奇数序列的分段,或者2、4、6的偶数序列的分段,或者前面10个序列的分段。具体的预设序列的分段可以根据实际需求进行设置,本实施例不对此进行限定。
其中,对预设序列的分段而言,可以采用会议密钥加密,或者采用更新后的密钥进行加密,即这些预设序列的分段是单层密钥加密。而对于除预设序列的分段外的其余分段,便采用会议密钥和所述更新后的密钥进行双层密钥加密。如此,对于部分分段,是采用单层的密钥加密,而对于其余的部分分段,则是采用双层密钥加密。这样,可以达到对分段的音视频数据的更高保护。
当然,在又一种情况中,终端设备也可以对叠加处理后的音视频数据中的每个分段,均采用会议密钥和所述更新后的密钥进行双层密钥加密。
具体实现时,采用会议密钥和所述更新后的密钥进行双层密钥加密可以是指:先利用更新后的视频会议的密钥对该分段进行加密,之后,再利用会议密钥,对加密后的分段中视频会议的的密钥进行加密,从而得到加密后的分段。
实际中,终端设备可以将上述两种加密方式携带进加密后的音视频数据的协议包头中,以便使得视频会议的参会终端可以根据协议包头知晓加密方式,从而利用相应的密钥解密各个分段。具体实现时,终端设备和参会终端可以预先协商好本次视频会议的不同加密方式在协议包头中对应的字段值,如此,参会终端便可以根据字段值,确定终端设备的加密方式,继而按照该加密方式进行对应的解密,例如,字段值是1,表征是对预设序列的分段而言,可以采用会议密钥加密,其余分段采用会议密钥和更新后的密钥进行双层加密;若字段值是0,则表示对每个分段均采用会议密钥和更新后的密钥进行双层加密。
为方便整体理解本申请的实施方案,下面,结合图6所示的通信环境,对本申请的整个流程进行介绍。
6.1,终端设备加入视联网时,从网络管理服务器获得网络密钥。
终端设备可以向网络管理服务器发送入网请求,用于请求加入视联网。其中,在终端设备位于互联网中时,终端设备可以通过协转服务器向网络管理服务器发送入网请求。当终端设备本身具有视联网的入网资格,即终端设备之前在视联网服务器中进行注册过,表征终端设备具有了入网资格,此种情况下,终端设备发送的入网请求可以用于帮助终端设备上线使用视联网。
其中,入网请求可以携带终端设备的数据证书,其中,数字证书可以是指在互联网通讯中标志通讯各方身份信息的一个数字认证,人们可以在网上用它来识别对方的身份。数字证书对网络用户在计算机网络交流中的信息和数据等以加密或解密的形式保证了信息和数据的完整性和安全性。
如此,携带的数字证书可以帮助网络管理服务器核实终端设备的身份。网络管理服务器在对数字证书进行认证成功后,表明终端设备是具有使用视联网权限的终端设备,如此,可以向终端设备反馈回复信令,且网络管理服务器向密钥管理服务器申请该终端设备的网络密钥。该网络密钥可以是对终端设备当次上线到视联网所唯一分配给终端设备的密钥,用于终端设备在该次视联网上线时进行数据加密发送。其中,密钥管理服务器生成的该网络密钥,可以是基于终端设备的标识、分配给终端设备的视联网号码而生成的网络密钥。
此种情况下,终端设备可以根据回复信令,可以获得本次上线使用视联网的视联网号码,可以理解的是,在视联网中,终端设备获得的视联网号码可以是虚拟终端设备号码,终端设备可以通过该虚拟终端设备号码在视联网中标识自己的身份,并通过该虚拟终端设备号码与视联网内的其他终端设备进行数据的交互,即终端设备加入到视联网,之后,终端设备可以接收网络管理服务器返回的网络密钥。
6.2,终端设备利用响应加入视频会议的请求,利用网络密钥加密向会议管理服务器发送的视频会议参与信令,以请求加入到视频会议。
在终端设备上的用户请求加入视联网会议的触发操作、终端设备接收到的其他终端设备的呼叫入会的信令或者终端设备接收到的会议管理服务器拉终端设备入会的信令时,终端设备可以向会议管理服务器发送视频会议参与信令,该视频会议参与信令可以被网络密钥加密,同时携带终端设备的标识,例如,视联网号码、MAC地址等。
本实施例中,终端设备发送的视频会议参与信令可以是用视联网协议封装的,该视频会议参与信令可以被会议管理服务器进行解析,进而响应终端设备的入会请求,将终端设备拉入到视频会议。如此,终端设备便可以作为视频会议的参与方,参与视频会议,进而在会议中,向其他参会的终端设备发送音视频数据,以及接收其他参会的终端设备发送的音视频数据。
其中,终端设备可以利用所述网络密钥加密所述视频会议参与信令后,发送给会议管理服务器。其中,会议管理服务器可以向密钥管理服务器或者向网络管理服务器查询终端设备的网络密钥,进而会议管理服务器可以利用终端设备的网络密钥对视频会议参与信令进行解密,进将终端设备拉入视频会议。
当然,在具有网络密钥时,终端设备在视联网中参与视联网的其他业务,例如监控视频调取业务、数据同步业务时,也可以利用网络密钥加密这些业务中的数据,例如,加密文本数据、业务控制指令等,从而实现终端设备在视联网内参与视联网业务的安全性。
6.3,终端设备获得会议管理服务器发送的该视频会议的会议密钥,并生成自己的密钥,该密钥可以用于加密音视频数据。
其中,会议管理服务器在确认终端设备加入视频会议后,便将视频会议的会议密钥发送给该终端设备,其中,该会议密钥可以由会议管理服务器向密钥管理服务器申请,继而会议管理服务器可以使用网络密钥加密会议密钥后发送给终端设备,如此,终端设备在接收到加密的会议密钥时,便可以利用网络密钥进行解密,从而得到会议密钥。
终端设备在接收到会议密钥后,便可以将会议密钥关联到视频会议,即为视频会议绑定该会议密钥。从而终端设备在视频会议中发送的数据还可以利用该会议密钥进行加密后传输。
具体地,密钥管理服务器可以基于视频会议的标识和/或所述属性参数,生成与视频会议对应的会议密钥。
6.4,终端设备在视频会议过程中,每检测到用于密钥更新的触发信息时,对所述视频会议的密钥进行更新。
其中,对视频会议的密钥进行更新的过程可以参照上述步骤S501以及与步骤S501相关的过程即可,在此不再赘述。
6.5,终端设备将待传输的音视频数据进行分段,在分段的音视频数据中分别叠加表征当前分段的序列信息的音频数据,所述序列信息用于指示分段的音视频数据的拼接顺序。
其中,终端设备将待传输的音视频数据进行分段,以及在分段的音视频数据中分别叠加表征当前分段的序列信息的音频数据的过程,可以参照上述步骤S502以及与步骤S502相关的过程即可,在此不再赘述。
6.6,终端设备使用会议密钥和更新后的密钥对叠加处理后的音视频数据件双层加密,并发送给所述视频会议的参会终端。
本实施例中,使用会议密钥和更新后的密钥对叠加处理后的音视频数据件双层加密时,可以对叠加处理后的音视频数据中的预设序列的分段,采用所述会议密钥或更新后的密钥进行加密,对除预设序列的分段外的其余分段,采用会议密钥和所述更新后的密钥进行双层密钥加密。或者,可以对叠加处理后的音视频数据中的每个分段,采用会议密钥和所述更新后的密钥对该分段进行双层密钥加密。
通过上述方式,保证了终端设备从加入视联网至在视联网的视频会议中发送音视频数据的安全性。
下面,参照图7所示,示出了本申请实施例的数据加密传输的整体流程图,如图7所示,包括极光终端1、极光终端2、会议管理服务器、密钥管理服务器、网络管理服务器以及视联网服务器,其中,极光终端1和极光终端2便为终端设备。具体地,如图7所示,以一个具体示例对本申请的数据传输方法进行示例性说明。
一、极光终端加入视联网获得网络密钥的过程(以极光终端1为例)。
1.视联网内的极光终端1向网络管理服务器M1发送入网请求,入网请求携带极光终端1产生的随机数和数字证书。
2.网络管理服务器M1根据自身已经保存的各级ca根证书,对证书做有效性做逐级验证,认证通过,极光终端1加入视联网。
3.网络管理服务器M1向密钥管理服务器M2申请网络密钥后,发送给极光终端1。
二、极光终端1加入视频会议获得会议密钥的过程。
4.会议管理系统经会议管理服务器M3发起加密会议时,会议管理服务器M3初始化,并向密钥管理服务器M2申请本次视频会议的会议密钥VEK。
5.会议管理服务器M3以参与加密会议的极光终端1和极光终端2的id为参数,将极光终端1和极光终端2拉入视频会议,并向密钥管理服务器M2查询并获取这两个终端的网络密钥,利用网络密钥加密会议密钥VEK,附签名值,分别发送给极光终端1和极光终端2。
6极光终端1和极光终端2用自身网络密钥解密会管发来的会议密钥VEK,作密钥确认。
三、视频会议开始后的数据传输过程(以极光终端1为例)。
7、极光终端1生成用于音视频数据加密的数据密钥,即上文提到的视频会议的密钥。接着,在视频会议进行过程中,对采集的音视频数据进行分析,在检测到预设的声纹特征、预设的人脸特征且音频识别得到的文本信息中包括“棉花”的词语时,对数据密钥进行更新,并将更新后的数据密钥用会议密钥加密后发送给极光终端2,以使极光终端2保存。
该实施例中的在检测到预设的声纹特征、预设的人脸特征且音频识别得到的文本信息中包括“棉花”的词语时,对数据密钥进行更新,仅为示例性说明,不代表对本申请的限定。
8、极光终端1将采集的音视频数据进行分段,并在每个分段中植入表征分段的拼接顺序的序列号的音频数据,例如,对于分段1植入音频“one”的读音,如此,得到植入音频的多个分段。
9、极光终端1对植入音频的多个分段,均采用数据密钥和会议密钥进行双层加密。
10、极光终端1对加密后的多个分段分别使用视联网协议封装为视联网数据包后,每个视联网数据包对应一个分段,数据包的协议包头中与加密方式对应的字段的字段值为0,发送给极光终端2。将多个视联网数据包通过视联网服务器发送给极光终端2。
11、极光终端2根据字段值“0”,确定是每个分段均采用双层密钥加密,接着,便用会议密钥和接收的更新后的数据密钥对每个视联网数据包进行解密后,得到多个原始的分段,之后,对原始的分段中被植入的音频数据进行解码,从而获得多个分段各自的序列号,按照多个分段各自的序列号将多个分段拼接为一段完整的音视频数据,接着对完整的音视频数据进行播放。
需要说明的是,对于方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本申请实施例并不受所描述的动作顺序的限制,因为依据本申请实施例,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作并不一定是本申请实施例所必须的。
参考图8,示出了一种基于视联网的数据加密传输装置的结构框图,应用于终端设备,具体可以包括以下模块:
密钥更新模块801,用于在视频会议进行过程中,检测到用于密钥更新的触发信息时,对所述视频会议的密钥进行更新;
音频叠加模块802,用于将待传输的音视频数据进行分段,在分段的音视频数据中分别叠加表征当前分段的序列信息的音频数据,所述序列信息用于指示分段的音视频数据的拼接顺序;
加密发送模块803,用于使用更新后的密钥对叠加处理后的音视频数据加密,并发送给所述视频会议的参会终端。
可选地,所述密钥更新模块801,包括以下至少一个单元:
第一更新单元,用于基于所述待传输的音视频数据,检测到所述触发信息时,对所述视频会议的密钥进行更新;
第二更新单元,用于接收到外部输入的触发信息时,对所述视频会议的密钥进行更新。
可选地,所述第一更新单元至少包括以下一个子单元:
第一音频识别子单元,用于对所述待传输的音视频数据进行音频识别,在所述音频识别得到的文本信息中包括预设词时,对所述视频会议的密钥进行更新;
视频识别子单元,用于对所述待传输的音视频数据进行视频画面识别,在所述视频画面识别得到的人脸特征属于预设人脸特征时,对所述视频会议的密钥进行更新;
第二音频识别子单元对所述待传输的音视频数据中的音频进行声纹识别,在得到的声纹特征属于预设声纹特征时,对所述视频会议的密钥进行更新。
可选地,所述第一音频识别子单元,具体可以用于在所述音频识别中得到的文本信息中检测到所述预设词,且所述预设词在所述文本信息中的出现频率达到或超过设定阈值,则对所述视频会议的密钥进行更新。
可选地,所述第二更新单元,至少包括如下任一种子单元:
生物信息感知子单元,用于接收到所述终端设备的外部传感器采集的预设的生物特征信息时,对所述视频会议的密钥进行更新;
按键感知单元,用于接收到预设的按键信息时,对所述视频会议的密钥进行更新;
指令感知子单元,用于接收到预设的语音指令时,对所述视频会议的密钥进行更新。
可选地,所述生物特征信息至少包括如下任一者:指纹信息、虹膜信息、人脸特征、声纹信息。
可选地,所述装置还可以包括以下模块:
视频帧分析模块,用于对接收到的所述参会终端发送的视频数据中的视频帧进行画面分析;
第三更新模块,用于在检测到黑屏和/或乱码的视频帧时,对所述视频会议的密钥进行更新。
可选地,所述叠加模块802,具体可以包括以下单元:
划分单元,用于将所述待传输的音视频数据划分为多个分段;
植入单元,用于对于每个分段,根据该分段在所有分段中的排序位置,在该分段中的音频数据中植入对应表征该分段的排序位置的音频数据,其中,该植入的音频数据的内容用于指示所述参会终端按照各分段在接收的所有分段中的排序位置对各分段进行拼接。
可选地,所述加密发送模块803,具体可以包括以下单元:
子密钥生成单元,用于基于所述更新后的密钥,生成多个子密钥;
第一加密单元,用于利用所述多个子密钥分别对所述叠加处理后的音视频数据中的各分段进行加密,其中,不同的分段被不同的子密钥加密。
可选地,所述装置还可以包括以下模块:
会议密钥获得模块,用于获得与所述视频会议关联的会议密钥;
所述加密发送模块803,具体可以用于采用所述会议密钥和所述更新后的密钥对叠加处理后的音视频数据加密,并发送给所述视频会议的参会终端。
可选地,采所述加密发送模块803,具体可以包括以下任意一个单元:
第一加密单元,用于对所述叠加处理后的音视频数据中的预设序列的分段,采用所述会议密钥或所述更新后的密钥进行加密,对除所述预设序列的分段外的其余分段,采用所述会议密钥和所述更新后的密钥进行双层密钥加密;
第二加密单元,用于对所述叠加处理后的音视频数据中的每个分段,采用所述会议密钥和所述更新后的密钥对该分段进行双层密钥加密。
对于基于视联网的数据加密传输装置实施例而言,由于其与基于视联网的数据加密传输方法实施例基本相似,所以描述的比较简单,相关之处参见基于视联网的数据加密传输方法实施例的部分说明即可。
本申请实施例还提供了一种电子设备,包括:
一个或多个处理器;和
其上存储有指令的一个或多个机器可读介质,当由所述一个或多个处理器执行时,使得所述设备执行如本申请实施例所述基于视联网的数据加密传输方法。
本申请实施例还提供了一种计算机可读存储介质,其存储的计算机程序使得处理器执行如本申请实施例所述的基于视联网的数据加密传输方法。
本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。
本领域内的技术人员应明白,本申请实施例的实施例可提供为方法、装置、或计算机程序产品。因此,本申请实施例可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请实施例是参照根据本申请实施例的方法、终端设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理终端设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理终端设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理终端设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理终端设备上,使得在计算机或其他可编程终端设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程终端设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本申请实施例的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例做出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本申请实施例范围的所有变更和修改。
最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者终端设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者终端设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者终端设备中还存在另外的相同要素。
以上对本申请所提供的一种基于视联网的数据加密传输方法、装置及介质进行了详细介绍,本文中应用了具体个例对本申请的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本申请的方法及其核心思想;同时,对于本领域的一般技术人员,依据本申请的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本申请的限制。

Claims (14)

1.一种基于视联网的数据加密传输方法,其特征在于,应用于终端设备,所述方法包括:
在视频会议进行的过程中,检测到用于密钥更新的触发信息时,对所述视频会议的密钥进行更新;
将待传输的音视频数据进行分段,在分段的音视频数据中分别叠加表征当前分段的序列信息的音频数据,所述序列信息用于指示分段的音视频数据的拼接顺序,以使表征分段的拼接信息的序列信息被模拟化为音频数据;
采用更新后的密钥对叠加处理后的音视频数据加密,并发送给所述视频会议的参会终端。
2.根据权利要求1所述的方法,其特征在于,所述检测到用于密钥更新的触发信息时,对所述视频会议的密钥进行更新,包括以下至少一者:
基于所述待传输的音视频数据,检测到所述触发信息时,对所述视频会议的密钥进行更新;
接收到外部输入的触发信息时,对所述视频会议的密钥进行更新。
3.根据权利要求2所述的方法,其特征在于,基于所述待传输的音视频数据,检测到所述触发信息时,对所述视频会议的密钥进行更新,包括以下至少一者:
对所述待传输的音视频数据进行音频识别,在所述音频识别得到的文本信息中包括预设词时,对所述视频会议的密钥进行更新;
对所述待传输的音视频数据进行视频画面识别,在所述视频画面识别得到的人脸特征属于预设人脸特征时,对所述视频会议的密钥进行更新;
对所述待传输的音视频数据中的音频进行声纹识别,在得到的声纹特征属于预设声纹特征时,对所述视频会议的密钥进行更新。
4.根据权利要求3所述的方法,其特征在于,所述在所述音频识别得到的文本信息中包括预设词时,对所述视频会议的密钥进行更新,包括:
在所述音频识别中得到的文本信息中检测到所述预设词,且所述预设词在所述文本信息中的出现频率达到或超过设定阈值时,对所述视频会议的密钥进行更新。
5.根据权利要求2至4任一项所述的方法,其特征在于,所述接收到外部输入的触发信息时,对所述视频会议的密钥进行更新,至少包括如下任一种:
接收到所述终端设备的外部传感器所采集到的预设的生物特征信息时,对所述视频会议的密钥进行更新;
接收到预设的按键信息时,对所述视频会议的密钥进行更新;
接收到预设的语音指令时,对所述视频会议的密钥进行更新。
6.根据权利要求5所述的方法,其特征在于,所述生物特征信息至少包括如下任一者:指纹信息、虹膜信息、人脸特征、声纹信息。
7.根据权利要求1至4任一项所述的方法,其特征在于,所述方法还包括:
对接收到的所述参会终端发送的视频数据中的视频帧进行画面分析;
在检测到黑屏和/或乱码的视频帧时,对所述视频会议的密钥进行更新。
8.根据权利要求1至4任一项所述的方法,其特征在于,将待传输的音视频数据进行分段,在分段的音视频数据中分别叠加表征当前分段的序列信息的音频数据,包括:
将所述待传输的音视频数据划分为多个分段;
对于每个分段,根据该分段在所有分段中的排序位置,在该分段中的音频数据中植入表征该分段的排序位置的音频数据;其中,植入的音频数据的内容用于指示所述参会终端按照各分段在接收的所有分段中的排序位置对各分段进行拼接。
9.根据权利要求1至4任一项所述的方法,其特征在于,采用更新后的密钥对叠加处理后的音视频数据加密,并发送给所述视频会议的参会终端,包括:
基于所述更新后的密钥,生成多个子密钥;
利用所述多个子密钥分别对所述叠加处理后的音视频数据中的各分段进行加密,其中,不同的分段被不同的子密钥加密。
10.根据权利要求1至4任一项所述的方法,其特征在于,所述方法还包括:
获得与所述视频会议关联的会议密钥;
采用更新后的密钥对叠加处理后的音视频数据加密,并发送给所述视频会议的参会终端,包括:
采用所述会议密钥和所述更新后的密钥对叠加处理后的音视频数据加密,并发送给所述视频会议的参会终端。
11.根据权利要求10所述的方法,其特征在于,采用所述会议密钥和所述更新后的密钥对叠加处理后的音视频数据加密,包括以下任意一者:
对所述叠加处理后的音视频数据中的预设序列的分段,采用所述会议密钥或所述更新后的密钥进行加密,对除所述预设序列的分段外的其余分段,采用所述会议密钥和所述更新后的密钥进行双层密钥加密;
对所述叠加处理后的音视频数据中的每个分段,采用所述会议密钥和所述更新后的密钥对该分段进行双层密钥加密。
12.一种基于视联网的数据加密传输装置,其特征在于,所述装置包括:
密钥更新模块,用于在视频会议进行过程中,检测到用于密钥更新的触发信息时,对所述视频会议的密钥进行更新;
音频叠加模块,用于将待传输的音视频数据进行分段,在分段的音视频数据中分别叠加表征当前分段的序列信息的音频数据,所述序列信息用于指示分段的音视频数据的拼接顺序,以使表征分段的拼接信息的序列信息被模拟化为音频数据;
加密发送模块,用于采用更新后的密钥对叠加处理后的音视频数据加密,并发送给所述视频会议的参会终端。
13.一种电子设备,其特征在于,包括:
一个或多个处理器;和
其上存储有指令的一个或多个机器可读介质,当由所述一个或多个处理器执行时,使得所述设备执行如权利要求1-11任一项所述的基于视联网的数据加密传输方法。
14.一种计算机可读存储介质,其特征在于,其存储的计算机程序使得处理器执行如权利要求1-11任一项所述的基于视联网的数据加密传输方法。
CN202011444041.1A 2020-12-11 2020-12-11 一种基于视联网的数据加密传输方法、装置及介质 Active CN112235608B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011444041.1A CN112235608B (zh) 2020-12-11 2020-12-11 一种基于视联网的数据加密传输方法、装置及介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011444041.1A CN112235608B (zh) 2020-12-11 2020-12-11 一种基于视联网的数据加密传输方法、装置及介质

Publications (2)

Publication Number Publication Date
CN112235608A CN112235608A (zh) 2021-01-15
CN112235608B true CN112235608B (zh) 2021-03-12

Family

ID=74124073

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011444041.1A Active CN112235608B (zh) 2020-12-11 2020-12-11 一种基于视联网的数据加密传输方法、装置及介质

Country Status (1)

Country Link
CN (1) CN112235608B (zh)

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113140211A (zh) * 2021-04-20 2021-07-20 武汉微物云联科技有限公司 基于可信呼叫的实时音视频流的智能语音识别技术
CN113656822A (zh) * 2021-08-31 2021-11-16 成都卫士通信息产业股份有限公司 一种多媒体会议密钥管理方法、装置、设备及存储介质
WO2023036348A1 (zh) * 2021-09-08 2023-03-16 北京世纪互联宽带数据中心有限公司 一种加密通信方法、装置、设备及介质
CN115333865B (zh) * 2022-10-14 2023-03-10 华能信息技术有限公司 一种视频会议系统的客户端数据安全管理方法
CN115831318B (zh) * 2022-11-07 2024-02-23 山东卓业医疗科技有限公司 一种基于互联网的医用核素粒子溯源监管系统及方法
CN115937441B (zh) * 2022-11-08 2023-09-05 泰瑞数创科技(北京)股份有限公司 低带宽环境下的三维协同标绘方法及其系统
CN116541897B (zh) * 2023-07-04 2023-09-22 灵动集成电路南京有限公司 基于离散分布式芯片唯一序列号的flash加密方法和装置
CN117134995B (zh) * 2023-10-25 2024-01-23 南通贝瑞斯曼信息科技有限公司 用于企业远程会议的网络安全防护方法
CN117473539B (zh) * 2023-12-28 2024-04-26 深圳市乐凡信息科技有限公司 数据加密方法、数据解密方法、终端设备及可读存储介质

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108965302A (zh) * 2018-07-24 2018-12-07 苏州科达科技股份有限公司 媒体数据传输系统、方法、装置及存储介质
CN108989736A (zh) * 2017-06-05 2018-12-11 中兴通讯股份有限公司 多媒体资源加密方法、装置、系统、存储介质及处理器
CN109120998A (zh) * 2018-08-28 2019-01-01 苏州科达科技股份有限公司 媒体数据传输方法、装置及存储介质
CN110971933A (zh) * 2018-09-28 2020-04-07 安讯士有限公司 视频流的内容安全
CN111199746A (zh) * 2020-01-08 2020-05-26 中信银行股份有限公司 信息隐藏方法以及隐藏信息提取方法
CN111698576A (zh) * 2020-06-23 2020-09-22 网易有道信息技术(杭州)有限公司 信息加密方法、解密方法、服务器、客户端及介质
CN111711785A (zh) * 2020-06-30 2020-09-25 苏州科达科技股份有限公司 视频会议媒体流密钥更新方法、系统、设备及存储介质

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9544767B2 (en) * 2014-07-21 2017-01-10 Imagination Technologies Limited Encryption key updates in wireless communication systems

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108989736A (zh) * 2017-06-05 2018-12-11 中兴通讯股份有限公司 多媒体资源加密方法、装置、系统、存储介质及处理器
CN108965302A (zh) * 2018-07-24 2018-12-07 苏州科达科技股份有限公司 媒体数据传输系统、方法、装置及存储介质
CN109120998A (zh) * 2018-08-28 2019-01-01 苏州科达科技股份有限公司 媒体数据传输方法、装置及存储介质
CN110971933A (zh) * 2018-09-28 2020-04-07 安讯士有限公司 视频流的内容安全
CN111199746A (zh) * 2020-01-08 2020-05-26 中信银行股份有限公司 信息隐藏方法以及隐藏信息提取方法
CN111698576A (zh) * 2020-06-23 2020-09-22 网易有道信息技术(杭州)有限公司 信息加密方法、解密方法、服务器、客户端及介质
CN111711785A (zh) * 2020-06-30 2020-09-25 苏州科达科技股份有限公司 视频会议媒体流密钥更新方法、系统、设备及存储介质

Also Published As

Publication number Publication date
CN112235608A (zh) 2021-01-15

Similar Documents

Publication Publication Date Title
CN112235608B (zh) 一种基于视联网的数据加密传输方法、装置及介质
CN108574688B (zh) 一种参会方信息的显示方法和装置
CN109672664B (zh) 一种视联网终端的认证方法和系统
CN108574818B (zh) 一种信息显示的方法、装置和服务器
CN110557597A (zh) 一种视频会议签到方法、服务器、电子设备及存储介质
CN110493554B (zh) 一种发言终端的切换方法及系统
CN108965227B (zh) 一种数据处理方法及视联网会议服务器
CN110012322B (zh) 一种视联网业务发起的方法和系统
CN110061962B (zh) 一种视频流数据传输的方法和装置
CN110661784B (zh) 一种用户的认证方法、装置和存储介质
CN111786778A (zh) 一种密钥更新的方法和装置
CN109743284B (zh) 一种基于视联网的视频处理方法及系统
CN109286775B (zh) 一种多人会议控制方法及系统
CN112203149B (zh) 一种基于国产密码的视联网软件更新方法和装置
CN110798648A (zh) 一种视频会议的处理方法和系统
CN110535856B (zh) 一种用户的认证方法、装置和存储介质
CN110708493B (zh) 一种获取参与视联网会议的权限的方法及装置
CN110049275B (zh) 视频会议中的信息处理方法、装置及存储介质
CN109376507B (zh) 一种数据安全管理方法和系统
CN110401808B (zh) 一种会议控制的方法和装置
CN108964965B (zh) 一种视频会议的预约方法和系统
CN112291592B (zh) 基于控制面协议的安全视频通信方法、装置、设备及介质
CN111432157B (zh) 基于视联网的会议处理方法、装置、设备及存储介质
CN110049007B (zh) 视联网传输方法和装置
CN110620936B (zh) 一种视联网视频的备份方法及装置、电子设备和存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant