CN112351065A - 一种数据传输方法、装置、终端设备和存储介质 - Google Patents
一种数据传输方法、装置、终端设备和存储介质 Download PDFInfo
- Publication number
- CN112351065A CN112351065A CN202010997669.8A CN202010997669A CN112351065A CN 112351065 A CN112351065 A CN 112351065A CN 202010997669 A CN202010997669 A CN 202010997669A CN 112351065 A CN112351065 A CN 112351065A
- Authority
- CN
- China
- Prior art keywords
- encryption
- data packet
- rule
- preset
- video
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 71
- 230000005540 biological transmission Effects 0.000 title claims abstract description 56
- 238000003860 storage Methods 0.000 title claims abstract description 15
- 230000006855 networking Effects 0.000 claims abstract description 95
- 238000004422 calculation algorithm Methods 0.000 claims description 37
- 238000004590 computer program Methods 0.000 claims description 21
- 238000001914 filtration Methods 0.000 claims description 16
- 238000012545 processing Methods 0.000 claims description 10
- 230000004044 response Effects 0.000 claims description 6
- 238000010586 diagram Methods 0.000 description 15
- 230000006835 compression Effects 0.000 description 8
- 238000007906 compression Methods 0.000 description 8
- 230000008569 process Effects 0.000 description 8
- 238000013478 data encryption standard Methods 0.000 description 5
- 101100217298 Mus musculus Aspm gene Proteins 0.000 description 4
- 238000004891 communication Methods 0.000 description 4
- 230000006870 function Effects 0.000 description 4
- 230000009471 action Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 239000011159 matrix material Substances 0.000 description 3
- 238000011161 development Methods 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 230000002427 irreversible effect Effects 0.000 description 2
- 238000012423 maintenance Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012544 monitoring process Methods 0.000 description 2
- 244000141359 Malus pumila Species 0.000 description 1
- 230000004075 alteration Effects 0.000 description 1
- 238000004458 analytical method Methods 0.000 description 1
- 235000021016 apples Nutrition 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 230000003111 delayed effect Effects 0.000 description 1
- 238000009826 distribution Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
- 230000011664 signaling Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
本发明实施例提供了一种数据传输方法、装置、终端设备和存储介质,包括:安装有视联浏览器的视联网终端获取待处理的第一数据包,其中,第一数据包是视联web服务器根据预设加密规则进行加密得到的;根据预设解密规则,对第一数据包进行解密,得到网页数据,其中,预设加解密规则包括预设加密规则和预设解密规则,且预设加密规则与预设解密规则相对应,预设加解密规则包括第一加解密规则和第二加解密规则,第一加解密规则用于对非视频格式的第一数据包进行首尾加解密,第二加解密规则用于对视频格式的第一数据包中的关键帧进行加解密,提高了视联浏览器与视联web服务器之间的数据传输的安全性。
Description
技术领域
本发明涉及视联网技术领域,特别是涉及一种数据传输方法、装置、终端设备和存储介质。
背景技术
随着科学技术的不断发展,视联网作为一种新的可控通信协议备受关注,视联网是一个实时网络,能够实现高清视频实时传输,将众多互联网应用推向高清视频化,高清面对面,在视联网内,可以通过视联浏览器访问视联web服务器上的网页资源,但是如何保证视联浏览器和视联web服务器之间数据传输的安全性,是目前急需解决的问题。
发明内容
鉴于上述问题,提出了本发明实施例以便提供一种克服上述问题或者至少部分地解决上述问题的一种数据传输方法、装置、终端设备和存储介质。
第一个方面,本发明实施例提供一种数据传输方法,所述方法应用于安装有视联浏览器的视联网终端,包括:
获取待处理的第一数据包,其中,所述第一数据包是视联web服务器根据预设加密规则进行加密得到的;
根据预设解密规则,对所述第一数据包进行解密,得到网页数据,其中,预设加解密规则包括所述预设加密规则和所述预设解密规则,且所述预设加密规则与所述预设解密规则相对应,所述预设加解密规则包括第一加解密规则和第二加解密规则,所述第一加解密规则用于对非视频格式的第一数据包进行首尾加解密,所述第二加解密规则用于对视频格式的第一数据包中的关键帧进行加解密。
可选地,在所述获取待处理的第一数据包之前,所述方法还包括:
获取原始数据包;
通过所述原始数据包的包头信息,对所述原始数据包进行过滤,得到所述第一数据包。
可选地,所述通过所述原始数据包的包头信息,对所述原始数据包进行过滤,得到所述第一数据包,包括:
若所述原始数据包的源地址或目的地址与预设的视联网数据包的地址信息相同,则将所述原始数据包确定为所述第一数据包。
可选地,所述第一加解密规则用于对非视频格式的第一数据包进行首尾加解密,包括:
按照预设加解密算法,对所述非视频格式的第一数据包中的数据内容的前面n个字节和后面m个字节分别进行加密或解密,其中,m、n为大于0的自然数;
所述第二加解密规则用于对视频格式的第一数据包中的关键帧进行加解密,包括:
获取所述视频格式的第一数据包中的I帧数据;
按照所述预设加解密算法,对所述I帧数据分别进行加密或解密;
其中,所述预设加解密算法包括Base64、MD5加密、钥匙串加密、对称加密、RSA加密中的至少一种。
可选地,在所述获取原始数据包之前,所述方法还包括:
预先在所述视联网终端上加载配置文件,以使所述视联网终端与所述视联web服务器进行数据传输,其中,所述配置文件包括虚拟终端信息和域名解析服务器信息,所述虚拟终端信息至少包括虚拟视联网号码。
可选地,在所述视联网终端上加载配置文件完成之后,所述方法还包括:
接收视联网核心服务器发出的入网广播指令;
通过所述虚拟视联网号码,向所述视联网核心服务器返回入网成功的响应指令。
第二个方面,本发明实施例提供一种数据传输装置,所述装置应用于安装有视联浏览器的视联网终端,包括:
获取模块,用于获取待处理的第一数据包,其中,所述第一数据包是视联web服务器根据预设加密规则进行加密得到的;
解密模块,用于根据预设解密规则,对所述第一数据包进行解密,得到网页数据,其中,预设加解密规则包括所述预设加密规则和所述预设解密规则,且所述预设加密规则与所述预设解密规则相对应,所述预设加解密规则包括第一加解密规则和第二加解密规则,所述第一加解密规则用于对非视频格式的第一数据包进行首尾加解密,所述第二加解密规则用于对视频格式的第一数据包中的关键帧进行加解密。
可选地,所述装置还包括过滤模块,所述过滤模块用于:
获取原始数据包;
通过所述原始数据包的包头信息,对所述原始数据包进行过滤,得到所述第一数据包。
可选地,所述过滤模块具体用于:
若所述原始数据包的源地址或目的地址与预设的视联网数据包的地址信息相同,则将所述原始数据包确定为所述第一数据包。
可选地,所述装置还包括加解密模块,所述加解密模块用于:
按照预设加解密算法,对所述非视频格式的第一数据包中的数据内容的前面n个字节和后面m个字节分别进行加密或解密,其中,m、n为大于0的自然数;
或
获取所述视频格式的第一数据包中的I帧数据;
按照所述预设加解密算法,对所述I帧数据分别进行加密或解密;
其中,所述预设加解密算法包括Base64、MD5加密、钥匙串加密、对称加密、RSA加密中的至少一种。
可选地,所述装置还包括配置模块,所述配置模块用于:
预先在所述视联网终端上加载配置文件,以使所述视联网终端与所述视联web服务器进行数据传输,其中,所述配置文件包括虚拟终端信息和域名解析服务器信息,所述虚拟终端信息至少包括虚拟视联网号码。
可选地,所述装置还包括入网模块,所述入网模块用于:
接收视联网核心服务器发出的入网广播指令;
通过所述虚拟视联网号码,向所述视联网核心服务器返回入网成功的响应指令。
第三个方面,本发明实施例提供一种终端设备,包括:至少一个处理器和存储器;
所述存储器存储计算机程序;所述至少一个处理器执行所述存储器存储的计算机程序,以实现第一个方面提供的数据传输方法。
第四个方面,本发明实施例提供一种计算机可读存储介质,该计算机可读存储介质中存储有计算机程序,所述计算机程序被执行时实现第一个方面提供的数据传输方法。
本发明实施例包括以下优点:
本发明实施例应用视联网的特性,安装有视联浏览器的视联网终端获取待处理的第一数据包,其中,第一数据包是视联web服务器根据预设加密规则进行加密得到的;根据预设解密规则,对第一数据包进行解密,得到网页数据,其中,预设加解密规则包括预设加密规则和预设解密规则,且预设加密规则与预设解密规则相对应,预设加解密规则包括第一加解密规则和第二加解密规则,第一加解密规则用于对非视频格式的第一数据包进行首尾加解密,第二加解密规则用于对视频格式的第一数据包中的关键帧进行加解密,提高了视联浏览器与视联web服务器之间的数据传输的安全性。
附图说明
图1是本发明的一种数据传输方法实施例的步骤流程图;
图2是本发明的另一种数据传输方法实施例的步骤流程图;
图3是本发明的视联网的过滤方式的示意图;
图4是本发明的互联网的过滤方式的示意图;
图5是本发明的一种数据传输装置实施例的结构框图;
图6是本发明的一种终端设备的结构示意图。
具体实施方式
为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本发明作进一步详细的说明。
视联网是网络发展的重要里程碑,是一个实时网络,能够实现高清视频实时传输,将众多互联网应用推向高清视频化,高清面对面。
视联网采用实时高清视频交换技术,可以在一个网络平台上将所需的服务,如高清视频会议、视频监控、智能化监控分析、应急指挥、数字广播电视、延时电视、网络教学、现场直播、VOD点播、电视邮件、个性录制(PVR)、内网(自办)频道、智能化视频播控、信息发布等数十种视频、语音、图片、文字、通讯、数据等服务全部整合在一个系统平台,通过电视或电脑实现高清品质视频播放。
基于视联网的上述特性,提出了本发明实施例的核心构思之一,遵循视联网的协议,安装有视联浏览器的视联网终端获取待处理的第一数据包,其中,第一数据包是视联web服务器根据预设加密规则进行加密得到的;根据预设解密规则,对第一数据包进行解密,得到网页数据,其中,预设加解密规则包括预设加密规则和预设解密规则,且预设加密规则与预设解密规则相对应,预设加解密规则包括第一加解密规则和第二加解密规则,第一加解密规则用于对非视频格式的第一数据包进行首尾加解密,第二加解密规则用于对视频格式的第一数据包中的关键帧进行加解密,提高了视联浏览器与视联web服务器之间的数据传输的安全性。
名词解释如下:
视联网:一种基于以太网硬件实时大带宽传输网络,用于高速传输高清视频及专用协议的专用网络。
安全认证:目的在于保护与视联浏览器交互的视联网络和视联资源整体链路的安全可靠,达到安全等级。
视联浏览器:基于视联网协议进行传输交互的浏览器。不出现IP相关信息,实现基于V2V协议web服务的安全访问。
本发明一实施例提供一种数据传输方法,用于视联浏览器与视联web服务器之间的数据传输。本实施例的执行主体为数据传输装置,设置安装有视联浏览器的视联网终端。
参照图1,示出了本发明的一种数据传输方法实施例的步骤流程图,该方法可以应用于安装有视联浏览器的视联网终端,具体可以包括如下步骤:
S101、获取待处理的第一数据包,其中,所述第一数据包是视联web服务器根据预设加密规则进行加密得到的;
具体地,本发明实施例应用于视联网终端,该视联网终端上安装有视联浏览器,视联网终端接收视联web服务器发送的第一数据包,并且该第一数据包时根据预设加密规则进行加密得到的;
例如,若该数据包为视频格式的数据包,则采用第二加密规则对该数据包进行加密;
若该数据包为非视频格式的数据包,则采用第一加密规则对该数据包进行加密;
同时,该第一数据包中还包括第一加密规则或第二加密规则的名称,这样,视联网终端可以根据对应的解密规则进行解密。
S102、根据预设解密规则,对所述第一数据包进行解密,得到网页数据,其中,预设加解密规则包括所述预设加密规则和所述预设解密规则,且所述预设加密规则与所述预设解密规则相对应,所述预设加解密规则包括第一加解密规则和第二加解密规则,所述第一加解密规则用于对非视频格式的第一数据包进行首尾加解密,所述第二加解密规则用于对视频格式的第一数据包中的关键帧进行加解密。
具体地,视联网终端对第一数据包进行解密,包括:
若第一数据包是视频格式的数据包,则采用与第一加密规则对应的第一解密规则对第一数据包进行解密,获得网页数据;具体的,第一加解密规则是对非视频格式的数据包的首尾部分的数据内容进行加解密。
若第一数据包是非视频格式的数据包,则采用与第二加密规则对应的第二解密规则对第一数据包进行解密,获得网页数据;具体地,第二加解密规则是对视频格式的数据包中的关键帧即I帧进行加解密。
本发明实施例提供的数据传输方法,通过安装有视联浏览器的视联网终端获取待处理的第一数据包,其中,第一数据包是视联web服务器根据预设加密规则进行加密得到的;根据预设解密规则,对第一数据包进行解密,得到网页数据,其中,预设加解密规则包括预设加密规则和预设解密规则,且预设加密规则与预设解密规则相对应,预设加解密规则包括第一加解密规则和第二加解密规则,第一加解密规则用于对非视频格式的第一数据包进行首尾加解密,第二加解密规则用于对视频格式的第一数据包中的关键帧进行加解密,提高了视联浏览器与视联web服务器之间的数据传输的安全性。
本发明又一实施例对上述实施例提供的数据传输方法做进一步补充说明。
如图2所示,示出了本发明的另一种数据传输方法实施例的步骤流程图,该方法可以应用于安装有视联浏览器的视联网终端,该数据传输方法包括:
S201、预先在所述视联网终端上加载配置文件,以使所述视联网终端与所述视联web服务器进行数据传输,其中,所述配置文件包括虚拟终端信息和域名解析服务器信息,所述虚拟终端信息至少包括虚拟视联网号码。
具体地,在视联网终端的视联浏览器打开时,预先加载配置文件,即把自身配置的虚拟终端信息和DNS服务器信息载入,这样,视联网终端上的视联浏览器可以通过虚拟终端信息中的虚拟视联网号码和DNS(Domain Name System,域名系统)服务器信息进行数据通信。
S202、接收视联网核心服务器发出的入网广播指令;
具体地,在视联网终端的视频浏览器配置完成后,接收视联网核心服务器发送的入网广播指令,其中,该入网广播指令中包括视联网核心服务器的虚拟视联网号码。
S203、通过所述虚拟视联网号码,向所述视联网核心服务器返回入网成功的响应指令。
具体地,根据视联网终端的虚拟视联网号码和视联网核心服务器的虚拟视联网号码,视联网终端向视联网核心服务器返回入网成功的响应指令。其中,视联网终端的虚拟视联网号码和视联网核心服务器的虚拟视联网号码,作为信令、数据、音视频业务交互的通道,进一步的进行入网业务流程操作。
S204、获取原始数据包;
具体地,视联网终端的视联网浏览器从网卡中获取到原始数据包,该原始数据包可能是视联网数据包,也可能是互联网数据包,也可能是格式错误的数据包,也可能是非目标mac的数据包。
S205、通过所述原始数据包的包头信息,对所述原始数据包进行过滤,得到所述第一数据包。
具体地,视联网终端通过原始数据包的协议栈信息,即原始数据包的源地址或目的地址,并对该源地址或目的地址进行判断,若所述原始数据包的源地址或目的地址与预设的视联网数据包的地址信息相同,则将所述原始数据包确定为所述第一数据包。
其中,预设的视联网数据包的地址信息包括预设视联网源地址和预设视联网目的地址。
若原始数据包的源地址和预设视联网源地址不同,则将该原始数据包过滤掉,即不对该原始数据包进行处理,这样的话,可以将互联网数据包即IP数据包过滤掉,也可以将一些格式不对的数据包过滤;
若原始数据包的目的地址和预设视联网目的地址不同,则将非目标mac数据包过滤掉。
经过上述的过滤,可以在数据链路层就大大减少数据量,为之后的商算即解密步骤减少运算压力。
图3是本发明的视联网的过滤方式的示意图,如图3所示,预设视联网源地址为60:03:11:02:1:fe,预设视联网目的地址为60:03:11:02:1:87等。
图4是本发明的视互联网的过滤方式的示意图,如图4所示,如果是互联网数据包,则互联网数据包的源地址为10.1.68.120,目的地址为52.14.158.31等。
由上述内容可知,互联网数据包和视联网数据包的协议栈信息是不同的,这样可以根据协议栈信息的不同,对互联网数据包或格式错误的数据包进行过滤。
S206、获取待处理的第一数据包,其中,所述第一数据包是视联web服务器根据预设加密规则进行加密得到的;
具体的,例如,若该数据包为视频格式的数据包,则采用第二加密规则对该数据包进行加密;
若该数据包为非视频格式的数据包,则采用第一加密规则对该数据包进行加密;
同时,该第一数据包中还包括第一加密规则或第二加密规则的名称,这样,视联网终端可以根据对应的解密规则进行解密。
通过步骤S205,即可以获得待处理的第一数据包,这样,在后续的步骤中对第一数据包进行解密,减少运算压力。
S207、根据预设解密规则,对所述第一数据包进行解密,得到网页数据,其中,预设加解密规则包括所述预设加密规则和所述预设解密规则,且所述预设加密规则与所述预设解密规则相对应,所述预设加解密规则包括第一加解密规则和第二加解密规则,所述第一加解密规则用于对非视频格式的第一数据包进行首尾加解密,所述第二加解密规则用于对视频格式的第一数据包中的关键帧进行加解密。
具体地,视联网终端对第一数据包进行解密,包括:
若第一数据包是视频格式的数据包,则采用与第一加密规则对应的第一解密规则对第一数据包进行解密,获得网页数据;具体的,第一加解密规则是对非视频格式的数据包的首尾部分的数据内容进行加解密。
若第一数据包是非视频格式的数据包,则采用与第二加密规则对应的第二解密规则对第一数据包进行解密,获得网页数据;具体地,第二加解密规则是对视频格式的数据包中的关键帧即I帧进行加解密。
所述第一加解密规则用于对非视频格式的第一数据包进行首尾加解密,包括:
按照预设加解密算法,对所述非视频格式的第一数据包中的数据内容的前面n个字节和后面m个字节分别进行加密或解密,其中,m、n为大于0的自然数;
示例性的,可以对非视频格式的第一数据包的数据内容的前5个字节和后面的5个字节采用预设的加解密算法进行加密或解密。
其中,m、n的具体值可以根据需要进行设定,在本发明实施例中不做具体限定。
所述第二加解密规则用于对视频格式的第一数据包中的关键帧进行加解密,包括:
获取所述视频格式的第一数据包中的I帧数据;
按照所述预设加解密算法,对所述I帧数据分别进行加密或解密;
具体地,I帧(I frame)又称为内部画面(intra picture),I帧通常是每个GOP(MPEG所使用的一种视频压缩技术)的第一个帧,经过适度地压缩,做为随机访问的参考点,可以当成图像。在MPEG编码的过程中,部分视频帧序列压缩成为I帧;部分压缩成P帧;还有部分压缩成B帧。I帧法是帧内压缩法,也称为“关键帧”压缩法。I帧法是基于离散余弦变换DCT(Discrete Cosine Transform)的压缩技术,这种算法与JPEG压缩算法类似。采用I帧压缩可达到1/6的压缩比而无明显的压缩痕迹。
其中,所述预设加解密算法包括Base64、MD5加密、钥匙串加密、对称加密、RSA加密中的至少一种。
具体地,1.Base64位加密(可加密解密)
Base64是网络上最常见的用于传输8Bit字节码的编码方式之一,Base64就是一种基于64个可打印字符来表示二进制数据的方法。
Base64编码是从二进制到字符的过程,可用于在HTTP环境下传递较长的标识信息。采用Base64编码具有不可读性,需要解码后才能阅读。
2.MD5加密(加密不可逆)
MD5的全称是Message-Digest Algorithm 5(信息-摘要算法)。MD5码以512位分组来处理输入的信息,且每一分组又被划分为16个32位子分组,经过了一系列的处理后,算法的输出由四个32位分组组成,将这四个32位分组级联后将生成一个128位散列值。
3.sha1加密(加密不可逆)
SHA1的全称是Secure Hash Algorithm(安全哈希算法)。SHA1基于MD5,加密后的数据长度更长。它对长度小于264的输入,产生长度为160bit的散列值,比MD5多32位。因此,比MD5更加安全,但SHA1的运算速度就比MD5要慢了。使用方法和MD5其实是一样的。
4、钥匙串加密:
第一步:.创建一个钥匙串对象;
第二步:存储加密对象(钥匙串类似于字典存储的,在存储的时候必须使用系统提供的俩个Key值,其他的存不进去);
第三步:存入到钥匙串里面;
第四步:获取钥匙串的数据;
5.AES加密(需要密钥才能解密)
AES加密为对称密钥加密,加密和解密都是用同一个解密规则,AES加密过程是在一个4×4的字节矩阵上运作,这个矩阵又称为"状态(state)",因为密钥和加密块要在矩阵上多次的迭代,置换,组合,所以对加密快和密钥的字节数都有一定的要求,AES密钥长度的最少支持为128、192、256,加密块分组长度128位。这种加密模式有一个最大弱点:甲方必须把加密规则告诉乙方,否则无法解密。保存和传递密钥,就成了最头疼的问题。
6.RSA加密(公钥加密,私钥解密)
1)非对称加密是计算机通信安全的基石,保证了加密数据不会被破解。
2)非对称加密算法需要两个密钥:公开密钥(publickey)和私有密(privatekey);
3.公开密钥和私有密钥是一对
如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密。如果用私有密钥对数据进行加密,只有用对应的公开密钥才能解密。
算法强度复杂,安全性依赖于算法与密钥,加密解密速度慢。
非对称加密有两种密钥,其中一个是公开的。
应用场景:由于RSA算法的加密解密速度要比对称算法速度慢很多,在实际应用中,通常采取数据本身的加密和解密使用对称加密算法(AES)。用RSA算法加密并传输对称算法所需的密钥。
7、对称加密:
对称加密算法又称现代加密算法
采用单钥密码系统的加密方法,同一个密钥可以同时用作信息的加密和解密,这种加密方法称为对称加密,也称为单密钥加密。加密和解密使用同一个密钥。
对称加密只有一种密钥,并且是非公开的,如果要解密就得让对方知道密钥。
加密解密过程:明文->密钥加密->密文,密文->密钥解密->明文。
示例:
密钥:X
加密算法:每个字符+X
明文:Hello
密钥为1时加密结果:Ifmmp
密钥为2时加密结果:Jgnnq
算法公开,计算量小,加密速度快,加密效率高,双方使用相同的钥匙,安全性得不到保证。
经典加密算法有三种:
1.DES(Data Encryption Standard):数据加密标准(现在用的比较少,因为它的加密强度不够,能够暴力破解)
2.3DES:原理和DES几乎是一样的,只是使用3个密钥,对相同的数据执行三次加密,增强加密强度。(缺点:要维护3个密钥,大大增加了维护成本)
3.AES(Advanced Encryption Standard):高级加密标准,苹果的钥匙串访问采用的就AES加密。
加密模式:
ECB:电子密码本,就是每个块都是独立加密。
需要说明的是,对于方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明实施例并不受所描述的动作顺序的限制,因为依据本发明实施例,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作并不一定是本发明实施例所必须的。
本发明实施例提供的数据传输方法,通过安装有视联浏览器的视联网终端获取待处理的第一数据包,其中,第一数据包是视联web服务器根据预设加密规则进行加密得到的;根据预设解密规则,对第一数据包进行解密,得到网页数据,其中,预设加解密规则包括预设加密规则和预设解密规则,且预设加密规则与预设解密规则相对应,预设加解密规则包括第一加解密规则和第二加解密规则,第一加解密规则用于对非视频格式的第一数据包进行首尾加解密,第二加解密规则用于对视频格式的第一数据包中的关键帧进行加解密,提高了视联浏览器与视联web服务器之间的数据传输的安全性。
本发明另一实施例提供一种数据传输装置,用于执行上述实施例提供的数据传输方法。
参照图5,示出了本发明的一种数据传输装置实施例的结构框图,该装置可以应用于安装有视联浏览器的视联网终端,具体可以包括如下模块:获取模块301和解密模块302,其中:
获取模块301用于获取待处理的第一数据包,其中,所述第一数据包是视联web服务器根据预设加密规则进行加密得到的;
解密模块302用于根据预设解密规则,对所述第一数据包进行解密,得到网页数据,其中,预设加解密规则包括所述预设加密规则和所述预设解密规则,且所述预设加密规则与所述预设解密规则相对应,所述预设加解密规则包括第一加解密规则和第二加解密规则,所述第一加解密规则用于对非视频格式的第一数据包进行首尾加解密,所述第二加解密规则用于对视频格式的第一数据包中的关键帧进行加解密。
本发明实施例提供的数据传输装置,通过安装有视联浏览器的视联网终端获取待处理的第一数据包,其中,第一数据包是视联web服务器根据预设加密规则进行加密得到的;根据预设解密规则,对第一数据包进行解密,得到网页数据,其中,预设加解密规则包括预设加密规则和预设解密规则,且预设加密规则与预设解密规则相对应,预设加解密规则包括第一加解密规则和第二加解密规则,第一加解密规则用于对非视频格式的第一数据包进行首尾加解密,第二加解密规则用于对视频格式的第一数据包中的关键帧进行加解密,提高了视联浏览器与视联web服务器之间的数据传输的安全性。
本发明又一实施例对上述实施例提供的数据传输装置做进一步补充说明。
可选地,所述装置还包括过滤模块,所述过滤模块用于:
获取原始数据包;
通过所述原始数据包的包头信息,对所述原始数据包进行过滤,得到所述第一数据包。
可选地,所述过滤模块具体用于:
若所述原始数据包的源地址或目的地址与预设的视联网数据包的地址信息相同,则将所述原始数据包确定为所述第一数据包。
可选地,所述装置还包括加解密模块,所述加解密模块用于:
按照预设加解密算法,对所述非视频格式的第一数据包中的数据内容的前面n个字节和后面m个字节分别进行加密或解密,其中,m、n为大于0的自然数;
或
获取所述视频格式的第一数据包中的I帧数据;
按照所述预设加解密算法,对所述I帧数据分别进行加密或解密;
其中,所述预设加解密算法包括Base64、MD5加密、钥匙串加密、对称加密、RSA加密中的至少一种。
可选地,所述装置还包括配置模块,所述配置模块用于:
预先在所述视联网终端上加载配置文件,以使所述视联网终端与所述视联web服务器进行数据传输,其中,所述配置文件包括虚拟终端信息和域名解析服务器信息,所述虚拟终端信息至少包括虚拟视联网号码。
可选地,所述装置还包括入网模块,所述入网模块用于:
接收视联网核心服务器发出的入网广播指令;
通过所述虚拟视联网号码,向所述视联网核心服务器返回入网成功的响应指令。
需要说明的是,本实施例中各可实施的方式可以单独实施,也可以在不冲突的情况下以任意组合方式结合实施本申请不做限定。
对于装置实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
本发明实施例提供的数据传输装置,通过安装有视联浏览器的视联网终端获取待处理的第一数据包,其中,第一数据包是视联web服务器根据预设加密规则进行加密得到的;根据预设解密规则,对第一数据包进行解密,得到网页数据,其中,预设加解密规则包括预设加密规则和预设解密规则,且预设加密规则与预设解密规则相对应,预设加解密规则包括第一加解密规则和第二加解密规则,第一加解密规则用于对非视频格式的第一数据包进行首尾加解密,第二加解密规则用于对视频格式的第一数据包中的关键帧进行加解密,提高了视联浏览器与视联web服务器之间的数据传输的安全性。
本发明再一实施例提供一种终端设备,用于执行上述实施例提供的数据传输方法。
图6是本发明的一种终端设备的结构示意图,如图6所示,该终端设备包括:至少一个处理器401和存储器402;
所述存储器存储计算机程序;所述至少一个处理器执行所述存储器存储的计算机程序,以实现上述实施例提供的数据传输方法。
本实施例提供的终端设备,通过安装有视联浏览器的视联网终端获取待处理的第一数据包,其中,第一数据包是视联web服务器根据预设加密规则进行加密得到的;根据预设解密规则,对第一数据包进行解密,得到网页数据,其中,预设加解密规则包括预设加密规则和预设解密规则,且预设加密规则与预设解密规则相对应,预设加解密规则包括第一加解密规则和第二加解密规则,第一加解密规则用于对非视频格式的第一数据包进行首尾加解密,第二加解密规则用于对视频格式的第一数据包中的关键帧进行加解密,提高了视联浏览器与视联web服务器之间的数据传输的安全性。
本申请又一实施例提供一种计算机可读存储介质,该计算机可读存储介质中存储有计算机程序,所述计算机程序被执行时实现上述任一实施例提供的数据传输方法。
根据本实施例的计算机可读存储介质,通过安装有视联浏览器的视联网终端获取待处理的第一数据包,其中,第一数据包是视联web服务器根据预设加密规则进行加密得到的;根据预设解密规则,对第一数据包进行解密,得到网页数据,其中,预设加解密规则包括预设加密规则和预设解密规则,且预设加密规则与预设解密规则相对应,预设加解密规则包括第一加解密规则和第二加解密规则,第一加解密规则用于对非视频格式的第一数据包进行首尾加解密,第二加解密规则用于对视频格式的第一数据包中的关键帧进行加解密,提高了视联浏览器与视联web服务器之间的数据传输的安全性。
本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。
本领域内的技术人员应明白,本发明实施例的实施例可提供为方法、装置、或计算机程序产品。因此,本发明实施例可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明实施例是参照根据本发明实施例的方法、电子设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理电子设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理电子设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理电子设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理电子设备上,使得在计算机或其他可编程电子设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程电子设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明实施例的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例做出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明实施例范围的所有变更和修改。
最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者电子设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者电子设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者电子设备中还存在另外的相同要素。
以上对本发明所提供的一种数据传输方法和一种数据传输装置,进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (10)
1.一种数据传输方法,其特征在于,应用于安装有视联浏览器的视联网终端,所述方法包括:
获取待处理的第一数据包,其中,所述第一数据包是视联web服务器根据预设加密规则进行加密得到的;
根据预设解密规则,对所述第一数据包进行解密,得到网页数据,其中,预设加解密规则包括所述预设加密规则和所述预设解密规则,且所述预设加密规则与所述预设解密规则相对应,所述预设加解密规则包括第一加解密规则和第二加解密规则,所述第一加解密规则用于对非视频格式的第一数据包进行首尾加解密,所述第二加解密规则用于对视频格式的第一数据包中的关键帧进行加解密。
2.根据权利要求1所述的方法,其特征在于,在所述获取待处理的第一数据包之前,所述方法还包括:
获取原始数据包;
通过所述原始数据包的包头信息,对所述原始数据包进行过滤,得到所述第一数据包。
3.根据权利要求2所述的方法,其特征在于,所述通过所述原始数据包的包头信息,对所述原始数据包进行过滤,得到所述第一数据包,包括:
若所述原始数据包的源地址或目的地址与预设的视联网数据包的地址信息相同,则将所述原始数据包确定为所述第一数据包。
4.根据权利要求1所述的方法,其特征在于,所述第一加解密规则用于对非视频格式的第一数据包进行首尾加解密,包括:
按照预设加解密算法,对所述非视频格式的第一数据包中的数据内容的前面n个字节和后面m个字节分别进行加密或解密,其中,m、n为大于0的自然数;
所述第二加解密规则用于对视频格式的第一数据包中的关键帧进行加解密,包括:
获取所述视频格式的第一数据包中的I帧数据;
按照所述预设加解密算法,对所述I帧数据分别进行加密或解密;
其中,所述预设加解密算法包括Base64、MD5加密、钥匙串加密、对称加密、RSA加密中的至少一种。
5.根据权利要求2所述的方法,其特征在于,在所述获取原始数据包之前,所述方法还包括:
预先在所述视联网终端上加载配置文件,以使所述视联网终端与所述视联web服务器进行数据传输,其中,所述配置文件包括虚拟终端信息和域名解析服务器信息,所述虚拟终端信息至少包括虚拟视联网号码。
6.根据权利要求5所述的方法,其特征在于,在所述视联网终端上加载配置文件完成之后,所述方法还包括:
接收视联网核心服务器发出的入网广播指令;
通过所述虚拟视联网号码,向所述视联网核心服务器返回入网成功的响应指令。
7.一种数据传输装置,其特征在于,应用于安装有视联浏览器的视联网终端,所述装置包括:
获取模块,用于获取待处理的第一数据包,其中,所述第一数据包是视联web服务器根据预设加密规则进行加密得到的;
解密模块,用于根据预设解密规则,对所述第一数据包进行解密,得到网页数据,其中,预设加解密规则包括所述预设加密规则和所述预设解密规则,且所述预设加密规则与所述预设解密规则相对应,所述预设加解密规则包括第一加解密规则和第二加解密规则,所述第一加解密规则用于对非视频格式的第一数据包进行首尾加解密,所述第二加解密规则用于对视频格式的第一数据包中的关键帧进行加解密。
8.根据权利要求7所述的装置,其特征在于,所述第一加解密规则用于对非视频格式的第一数据包进行首尾加解密,包括:
按照预设加解密算法,对所述非视频格式的第一数据包中的数据内容的前面n个字节和后面m个字节分别进行加密或解密,其中,m、n为大于0的自然数;
所述第二加解密规则用于对视频格式的第一数据包中的关键帧进行加解密,包括:
获取所述视频格式的第一数据包中的I帧数据;
按照所述预设加解密算法,对所述I帧数据分别进行加密或解密;
其中,所述预设加解密算法包括Base64、MD5加密、钥匙串加密、对称加密、RSA加密中的至少一种。
9.一种终端设备,其特征在于,包括:至少一个处理器和存储器;
所述存储器存储计算机程序;所述至少一个处理器执行所述存储器存储的计算机程序,以实现权利要求1-6中任一项所述的数据传输方法。
10.一种计算机可读存储介质,其特征在于,该计算机可读存储介质中存储有计算机程序,所述计算机程序被执行时实现权利要求1-6中任一项所述的数据传输方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010997669.8A CN112351065A (zh) | 2020-09-21 | 2020-09-21 | 一种数据传输方法、装置、终端设备和存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010997669.8A CN112351065A (zh) | 2020-09-21 | 2020-09-21 | 一种数据传输方法、装置、终端设备和存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112351065A true CN112351065A (zh) | 2021-02-09 |
Family
ID=74357987
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010997669.8A Pending CN112351065A (zh) | 2020-09-21 | 2020-09-21 | 一种数据传输方法、装置、终端设备和存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112351065A (zh) |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070160202A1 (en) * | 2006-01-11 | 2007-07-12 | International Business Machines Corporation | Cipher method and system for verifying a decryption of an encrypted user data key |
| CN104168117A (zh) * | 2014-08-20 | 2014-11-26 | 中国农业银行股份有限公司苏州分行 | 一种语音数字签名方法 |
| US20180205707A1 (en) * | 2017-01-19 | 2018-07-19 | Hewlett Packard Enterprise Development Lp | Computing a global sum that preserves privacy of parties in a multi-party environment |
| CN109120962A (zh) * | 2018-08-27 | 2019-01-01 | 视联动力信息技术股份有限公司 | 软件终端连接视联网的方法和装置 |
| CN110061962A (zh) * | 2019-03-11 | 2019-07-26 | 视联动力信息技术股份有限公司 | 一种视频流数据传输的方法和装置 |
| CN110138725A (zh) * | 2019-03-26 | 2019-08-16 | 视联动力信息技术股份有限公司 | 一种数据交换方法和安全网关 |
| CN110881142A (zh) * | 2019-10-15 | 2020-03-13 | 平安科技(深圳)有限公司 | 基于rtmp的音视频数据加解密方法、装置及可读存储介质 |
| CN111669650A (zh) * | 2020-06-10 | 2020-09-15 | 北京奇艺世纪科技有限公司 | 视频处理方法、装置、电子设备及存储介质 |
-
2020
- 2020-09-21 CN CN202010997669.8A patent/CN112351065A/zh active Pending
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070160202A1 (en) * | 2006-01-11 | 2007-07-12 | International Business Machines Corporation | Cipher method and system for verifying a decryption of an encrypted user data key |
| CN104168117A (zh) * | 2014-08-20 | 2014-11-26 | 中国农业银行股份有限公司苏州分行 | 一种语音数字签名方法 |
| US20180205707A1 (en) * | 2017-01-19 | 2018-07-19 | Hewlett Packard Enterprise Development Lp | Computing a global sum that preserves privacy of parties in a multi-party environment |
| CN109120962A (zh) * | 2018-08-27 | 2019-01-01 | 视联动力信息技术股份有限公司 | 软件终端连接视联网的方法和装置 |
| CN110061962A (zh) * | 2019-03-11 | 2019-07-26 | 视联动力信息技术股份有限公司 | 一种视频流数据传输的方法和装置 |
| CN110138725A (zh) * | 2019-03-26 | 2019-08-16 | 视联动力信息技术股份有限公司 | 一种数据交换方法和安全网关 |
| CN110881142A (zh) * | 2019-10-15 | 2020-03-13 | 平安科技(深圳)有限公司 | 基于rtmp的音视频数据加解密方法、装置及可读存储介质 |
| CN111669650A (zh) * | 2020-06-10 | 2020-09-15 | 北京奇艺世纪科技有限公司 | 视频处理方法、装置、电子设备及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP1645129B1 (fr) | Methode de chiffrage d'un flux audio ou video compresse a tolerance d'erreurs | |
| US7558954B2 (en) | Method and apparatus for ensuring the integrity of data | |
| US7581094B1 (en) | Cryptographic checksums enabling data manipulation and transcoding | |
| KR100561496B1 (ko) | 안전한 트랜스코딩을 통하여 네트워킹된 정보를 배포하기위한 방법 및 장치 | |
| Deshmukh et al. | Modified AES based algorithm for MPEG video encryption | |
| JP5615273B2 (ja) | 選択的なデータ暗号化の方法及び装置 | |
| RU2638639C1 (ru) | Кодер, декодер и способ кодирования и шифрования входных данных | |
| US8548164B2 (en) | Method and device for the encryption and decryption of data | |
| Abomhara et al. | An overview of video encryption techniques | |
| US20020129243A1 (en) | System for selective encryption of data packets | |
| CN110719247B (zh) | 终端入网方法和装置 | |
| CN111586445B (zh) | 一种视频数据传输方法及装置 | |
| CN112217862A (zh) | 一种数据通信方法、装置、终端设备和存储介质 | |
| CN112351065A (zh) | 一种数据传输方法、装置、终端设备和存储介质 | |
| Janu et al. | Development of an efficient real-time H. 264/AVC advanced video compression encryption scheme | |
| CN102598690A (zh) | 用于视听数据流的加密方法和设备 | |
| Cankaya | Security and Privacy in Three States of Information | |
| Furht et al. | A survey of multimedia security | |
| JP2010068145A (ja) | データ送信装置、データ送信方法及びデータ送信プログラム、データ受信装置、データ受信方法及びデータ受信プログラム、並びに、データ通信システム | |
| Li et al. | Research on Real-Time Video Stream Authentication Based on SM2 in H. 264 | |
| Nour El Deen et al. | The impact of frame rate on securing real time transmission of video over IP Networks | |
| CN118678126A (zh) | 自适应跨域码流密码安全保护方法、系统及设备 | |
| Malik | Study of Cloud authentication | |
| Oberoi et al. | A Survey on Cryptography, Encryption and Compression Techniques. | |
| CN116094753A (zh) | 一种面向电力异构融合场景的调度消息交互方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |