CN112953898A - 一种音视频加解密传输控制方法 - Google Patents
一种音视频加解密传输控制方法 Download PDFInfo
- Publication number
- CN112953898A CN112953898A CN202110104654.9A CN202110104654A CN112953898A CN 112953898 A CN112953898 A CN 112953898A CN 202110104654 A CN202110104654 A CN 202110104654A CN 112953898 A CN112953898 A CN 112953898A
- Authority
- CN
- China
- Prior art keywords
- data
- audio
- server
- encryption
- client
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000005540 biological transmission Effects 0.000 title claims abstract description 36
- 238000000034 method Methods 0.000 title claims abstract description 15
- 238000012795 verification Methods 0.000 claims abstract description 10
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0435—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/061—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/068—Network architectures or network communication protocols for network security for supporting key management in a packet data network using time-dependent keys, e.g. periodically changing keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
- H04L63/0846—Network architectures or network communication protocols for network security for authentication of entities using passwords using time-dependent-passwords, e.g. periodically changing passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/60—Network streaming of media packets
- H04L65/65—Network streaming protocols, e.g. real-time transport protocol [RTP] or real-time control protocol [RTCP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/60—Network streaming of media packets
- H04L65/70—Media network packetisation
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Multimedia (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
本发明公开了一种音视频加解密传输控制方法,包括如下步骤:步骤1:客户端登录服务端并进行登录验证,完成双方私钥和公约信息交换,登录完成后,客户端主动连接服务端数据传输端口;步骤2:进行数据采集,采集的数据均为标准的音视频数据,并获取相应数据帧的编码类型、时间戳以及长度;步骤3:从采集的数据中抽取完整的一帧音频帧或者数据帧,通过RTP或自定义私有的协议封装成数据包;步骤4:将封装完成的数据包进行数据加密;步骤5:完成数据加密后,向服务端或者客户端发送加密数据,同时服务端随机或者定时进行密钥验验证和刷新密钥请求;步骤6:客户端或者服务端接收到数据加密报文时,进行解密操作,并获取其中的原始数据源。
Description
技术领域
本发明涉及音视频传输,具体的,涉及一种音视频加解密传输控制方法。
背景技术
随着网络和多媒体技术的飞速发展,越来越多的音视频数据开始在互联网上被广泛传播。同时,随着人们的版权意识的不断增强,人们开始关注音视频数据的版权保护以及安全保密问题。因此,音视频数据的加密保护在互联网通信传输中越来越重要。
目前现有技术中的音视频数据的加密方式通常是对已录制好的音视频文件的全部数据信息作为一个整体同时进行加密,因此,该音视频文件的全部数据均使用相同的密钥进行安全保护,显然,其安全性较差,并且,随着录制的音视频文件的数据量越来越大,因此,其所需要的加密时间也会变长,导致加密效率降低。
发明内容
本发明的目的在于,针对上述问题,提出一种音视频加解密传输控制方法。
一种音视频加解密传输控制方法,包括如下步骤:
步骤1:客户端登录服务端并进行登录验证,完成双方私钥和公约信息交换,登录完成后,客户端主动连接服务端数据传输端口;
步骤2:进行数据采集,采集的数据均为标准的音视频数据,并获取相应数据帧的编码类型、时间戳以及长度;
步骤3:从采集的数据中抽取完整的一帧音频帧或者数据帧,通过RTP或自定义私有的协议封装成数据包;
步骤4:将封装完成的数据包进行数据加密;
步骤5:完成数据加密后,向服务端或者客户端发送加密数据,同时服务端随机或者定时进行密钥验验证和刷新密钥请求;
步骤6:客户端或者服务端接收到数据加密报文时,采用对应算法进行解密操作,并获取其中的原始数据源。
优选的,所述步骤1中采用SSL安全协议进行传输,确保密钥数据正确发送至客户端和服务端,同时登录验证采用非对称加密算法。
优选的,所述步骤1数据传输过程中使用对称加密算法密钥,同时利用服务端数据传输服务随机监听端口。
优选的,所述步骤3中封装数据包时,视频采用多个数据包封装,音频只需封装到一个数据包中。
优选的,所述步骤4中加密数据时,对音频数据采用对称加密。
本发明的有益效果:采用基于SSL安全传输协议,客户端登录服务端时,支持多种非对称加密算法(如RSA、DSA和DH等),并在交换过程中完成非对称算法的双方公钥和私钥交换,以及对称算法(如AES、DES等)中的密钥。并通过客户端和服务端的新连接完成音视频数据加密数据传输。在传输期间,服务端会随机或者定时要求进行登录验证、更换数据加密密钥。解决了涉密性音视频数据的传输问题,提高传输的安全性和效率。
附图说明
图1为本发明的工作流程图。
图2为本发明的方法流程说明。
具体实施方式
下面结合附图,对本发明作进一步说明。
如图1所示,一种音视频加解密传输控制方法,包括如下步骤:
步骤1:客户端登录服务端并进行登录验证,完成双方私钥和公约信息交换,登录完成后,客户端主动连接服务端数据传输端口;
步骤2:进行数据采集,采集的数据均为标准的音视频数据,并获取相应数据帧的编码类型、时间戳以及长度;
步骤3:从采集的数据中抽取完整的一帧音频帧或者数据帧,通过RTP或自定义私有的协议封装成数据包;
步骤4:将封装完成的数据包进行数据加密;
步骤5:完成数据加密后,向服务端或者客户端发送加密数据,同时服务端随机或者定时进行密钥验验证和刷新密钥请求;
步骤6:客户端或者服务端接收到数据加密报文时,采用对应算法进行解密操作,并获取其中的原始数据源。
需要理解的是,所述步骤1中采用SSL安全协议进行传输,确保密钥数据正确发送至客户端和服务端,同时登录验证采用非对称加密算法。
需要理解的是,所述步骤1数据传输过程中使用对称加密算法密钥,同时利用服务端数据传输服务随机监听端口。
需要理解的是,所述步骤3中封装数据包时,视频采用多个数据包封装,音频只需封装到一个数据包中。
需要理解的是,所述步骤4中加密数据时,对音频数据采用对称加密。
需要说明的是,音视频数据支持常见的G.711、G.722、PCM、arm等音频编码格式数据或者H.264、MPEG4等标准视频编码格式数据。
图2为本发明的方法流程说明。
需要说明的是,客户端首次连接服务端时,需要基于SSL传输登录验证,完成双方公约和密钥交换,并客户端通过服务端的私钥获取数据加密密钥和服务端端口信息。
需要理解的是,客户端第二次连接服务端,建立数据传输通道。
需要理解的是,完成数据传输通道建立后,客户端或者服务端可发送对称加密音视频数据,客户端或者服务端收到数据后进行对称解密,并获取得到标准或者自定义音视频数据。
需要理解的是,服务端通过登录验证通道完成随机或者定时更新视频传输对称加密密钥请求,双方完成交互时,双方即可完成密钥更新,并同步新密钥到加解密音视频数据。
Claims (5)
1.一种音视频加解密传输控制方法,其特征在于,包括如下步骤:
步骤1:客户端登录服务端并进行登录验证,完成双方私钥和公约信息交换,登录完成后,客户端主动连接服务端数据传输端口;
步骤2:进行数据采集,采集的数据均为标准的音视频数据,并获取相应数据帧的编码类型、时间戳以及长度;
步骤3:从采集的数据中抽取完整的一帧音频帧或者数据帧,通过RTP或自定义私有的协议封装成数据包;
步骤4:将封装完成的数据包进行数据加密;
步骤5:完成数据加密后,向服务端或者客户端发送加密数据,同时服务端随机或者定时进行密钥验验证和刷新密钥请求;
步骤6:客户端或者服务端接收到数据加密报文时,采用对应算法进行解密操作,并获取其中的原始数据源。
2.如权利要求1所述一种音视频加解密传输控制方法,其特征在于,所述步骤1中采用SSL安全协议进行传输,确保密钥数据正确发送至客户端和服务端,同时登录验证采用非对称加密算法。
3.如权利要求1所述一种音视频加解密传输控制方法,其特征在于,所述步骤1数据传输过程中使用对称加密算法密钥,同时利用服务端数据传输服务随机监听端口。
4.如权利要求1所述一种音视频加解密传输控制方法,其特征在于,所述步骤3中封装数据包时,视频采用多个数据包封装,音频只需封装到一个数据包中。
5.如权利要求1所述一种音视频加解密传输控制方法,其特征在于,所述步骤4中加密数据时,对音频数据采用对称加密。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110104654.9A CN112953898A (zh) | 2021-01-26 | 2021-01-26 | 一种音视频加解密传输控制方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110104654.9A CN112953898A (zh) | 2021-01-26 | 2021-01-26 | 一种音视频加解密传输控制方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112953898A true CN112953898A (zh) | 2021-06-11 |
Family
ID=76237133
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110104654.9A Pending CN112953898A (zh) | 2021-01-26 | 2021-01-26 | 一种音视频加解密传输控制方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112953898A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113726895A (zh) * | 2021-08-31 | 2021-11-30 | 广州艾美网络科技有限公司 | 文件传输方法、装置及网络ktv系统 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103974241A (zh) * | 2013-02-05 | 2014-08-06 | 东南大学常州研究院 | 一种面向Android系统移动终端的语音端到端加密方法 |
| US20150082021A1 (en) * | 2013-09-13 | 2015-03-19 | Qualcomm Incorporated | Mobile proxy for webrtc interoperability |
| CN104735457A (zh) * | 2015-03-27 | 2015-06-24 | 南京中新赛克科技有限责任公司 | 一种基于h.264编码的视频加解密方法 |
| CN105307165A (zh) * | 2015-10-10 | 2016-02-03 | 中国民生银行股份有限公司 | 基于移动应用的通信方法、服务端和客户端 |
| CN107277456A (zh) * | 2017-07-26 | 2017-10-20 | 北京计算机技术及应用研究所 | 一种基于Android设备的安全视频监控系统 |
| CN110557680A (zh) * | 2019-07-30 | 2019-12-10 | 视联动力信息技术股份有限公司 | 一种音视频数据帧传输方法和系统 |
| CN111787361A (zh) * | 2020-07-13 | 2020-10-16 | 安徽云森物联网科技有限公司 | 一种rtsp视频流传输方法、系统、设备及可存储介质 |
-
2021
- 2021-01-26 CN CN202110104654.9A patent/CN112953898A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103974241A (zh) * | 2013-02-05 | 2014-08-06 | 东南大学常州研究院 | 一种面向Android系统移动终端的语音端到端加密方法 |
| US20150082021A1 (en) * | 2013-09-13 | 2015-03-19 | Qualcomm Incorporated | Mobile proxy for webrtc interoperability |
| CN104735457A (zh) * | 2015-03-27 | 2015-06-24 | 南京中新赛克科技有限责任公司 | 一种基于h.264编码的视频加解密方法 |
| CN105307165A (zh) * | 2015-10-10 | 2016-02-03 | 中国民生银行股份有限公司 | 基于移动应用的通信方法、服务端和客户端 |
| CN107277456A (zh) * | 2017-07-26 | 2017-10-20 | 北京计算机技术及应用研究所 | 一种基于Android设备的安全视频监控系统 |
| CN110557680A (zh) * | 2019-07-30 | 2019-12-10 | 视联动力信息技术股份有限公司 | 一种音视频数据帧传输方法和系统 |
| CN111787361A (zh) * | 2020-07-13 | 2020-10-16 | 安徽云森物联网科技有限公司 | 一种rtsp视频流传输方法、系统、设备及可存储介质 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113726895A (zh) * | 2021-08-31 | 2021-11-30 | 广州艾美网络科技有限公司 | 文件传输方法、装置及网络ktv系统 |
| CN113726895B (zh) * | 2021-08-31 | 2023-08-25 | 广州艾美网络科技有限公司 | 文件传输方法、装置及网络ktv系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8452008B2 (en) | Content distributing method, apparatus and system | |
| US7216230B2 (en) | Data securing communication apparatus and method | |
| JP4907518B2 (ja) | トランスコード可能暗号化コンテンツを生成するための方法及びシステム | |
| CN104486077B (zh) | 一种VoIP实时数据安全传输的端到端密钥协商方法 | |
| US20090182668A1 (en) | Method and apparatus to enable lawful intercept of encrypted traffic | |
| CA2486690A1 (en) | Association of security parameters for a collection of related streaming protocols | |
| CN113114701B (zh) | 一种quic数据传输方法及装置 | |
| CN104618110A (zh) | 一种VoIP安全会议会话密钥传输方法 | |
| TW201537937A (zh) | 統一身份認證平臺及認證方法 | |
| KR20180130203A (ko) | 사물인터넷 디바이스 인증 장치 및 방법 | |
| CN106453391A (zh) | 一种重复长数据加密传输的方法及系统 | |
| CN107124385B (zh) | 一种基于镜像流的ssl/tls协议明文数据采集方法 | |
| CN110266485B (zh) | 一种基于NB-IoT的物联网安全通信控制方法 | |
| CN112953898A (zh) | 一种音视频加解密传输控制方法 | |
| CN101222324B (zh) | 用于端到端的媒体流安全的实现方法和装置 | |
| CN114928503B (zh) | 一种安全通道的实现方法及数据传输方法 | |
| EP2713576B1 (en) | Method and device for processing streaming media content | |
| CN106341424B (zh) | 一种基于身份认证的视频加密系统及实现方法 | |
| CN114978769A (zh) | 单向导入装置、方法、介质、设备 | |
| CN101282250B (zh) | 监听安全会话的方法、系统及网络设备 | |
| CN114826748A (zh) | 基于rtp、udp及ip协议的音视频流数据加密方法和装置 | |
| CN101547208A (zh) | 会话加密方法和语音终端 | |
| CN115428402A (zh) | 用于数据传输的方法和通信系统 | |
| CN106303575B (zh) | 一种基于国产商用密码模块的视频加密系统及实现方法 | |
| CN117459325B (zh) | 一种量子通信与常规通信结合的三方数据通信方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20210611 |