CN113473243A - 数据处理方法及其设备 - Google Patents

数据处理方法及其设备 Download PDF

Info

Publication number
CN113473243A
CN113473243A CN202010246122.4A CN202010246122A CN113473243A CN 113473243 A CN113473243 A CN 113473243A CN 202010246122 A CN202010246122 A CN 202010246122A CN 113473243 A CN113473243 A CN 113473243A
Authority
CN
China
Prior art keywords
message
server
information
terminal device
packet
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202010246122.4A
Other languages
English (en)
Other versions
CN113473243B (zh
Inventor
赵文鹏
仲其涛
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Huawei Technologies Co Ltd
Original Assignee
Huawei Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Huawei Technologies Co Ltd filed Critical Huawei Technologies Co Ltd
Priority to CN202010246122.4A priority Critical patent/CN113473243B/zh
Publication of CN113473243A publication Critical patent/CN113473243A/zh
Application granted granted Critical
Publication of CN113473243B publication Critical patent/CN113473243B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/63Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
    • H04N21/647Control signaling between network components and server or clients; Network processes for video distribution between server and clients, e.g. controlling the quality of the video stream, by dropping packets, protecting content from unauthorised alteration within the network, monitoring of network load, bridging between two different networks, e.g. between IP and wireless
    • H04N21/64715Protecting content from unauthorized alteration within the network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/80Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
    • H04N21/83Generation or processing of protective or descriptive data associated with content; Content structuring
    • H04N21/835Generation of protective data, e.g. certificates

Abstract

本申请实施例公开了一种数据处理方法及其设备,用于视音频数据传输过程中。本申请实施例方法包括:第一服务器接收第二服务器发送的多个第一报文,第一报文包括第一报文数据以及第一报文的描述信息,第一报文的描述信息包括:第一报文的标识信息,第一服务器接收终端设备发送的第一策略请求,第一策略请求用于请求第一服务器发送第一策略信息,第一策略信息指示对终端设备接收到的报文进行校验,第一服务器向终端设备发送第一策略信息,第一服务器接收终端设备发送的第一信息,第一服务器根据第一信息确定终端设备接收的报文被篡改。本申请实施例中,通过第一信息来确定视频报文被篡改,避免了视音频数据被篡改不被发现的风险,提升了用户的体验。

Description

数据处理方法及其设备
技术领域
本申请实施例涉及计算机技术领域,具体设计一种数据处理方法及其设备。
背景技术
在现在生活过程中,在线视频成为了生活中的一部分。在线视频通过单播或组播模式将视音频数据发送给终端设备,当单播网络或者组播网络存在伪造的信号源,则可能导致终端设备播放经过伪造的视音频数据,影响了用户的体验。
目前,服务器通过在视音频数据中添加校验数据,当终端设备接收到视音频数据时,可以通过视音频数据中的校验数据检测视音频数据是否被篡改。
因为校验数据是随着视音频数据一起传输的,所以当视音频数据被伪造的信号源截取时,只需要将伪造的视音频数据按照对应的校验数据的计算方式,伪造校验数据,则也可以通过终端设备的校验,达到篡改视音频数据不被发现的目的,影响了用户的体验。
发明内容
本申请实施例提供了一种数据处理方法,用于在传输视音频数据时,第一服务器通过终端设备根据第一策略信息发送的第一信息确定终端设备接收的报文被篡改,降低了视音频数据在传输时被篡改不被发现的风险,提升了用户的体验。
本申请第一方面提供了一种数据处理方法。
在传输视音频数据时,视音频数据会被打包成多个第一报文进行传输,第二服务器将多个第一报文发送给第一服务器,第一服务器会接收到该多个第一报文,该第一报文中包括了视音频数据和该第一报文的描述信息,该第一报文的描述信息包括第一报文的标识信息。
当终端设备需要进行报文校验之前,第一服务器会接收到终端设备发送的第一策略请求,该第一策略请求用于请求第一服务器发送第一策略信息,该第一策略信息指示对终端设备接收到的报文进行校验。
第一服务器根据第一策略请求向终端设备发送第一策略信息,第一服务器会接收到终端发送的第一信息,第一服务器根据第一信息确定终端设备接收的报文被篡改了。
本申请实施例中,第一服务器通过终端设备发送的第一信息确定该终端设备接收的报文被篡改,降低了终端设备接收的报文被篡改而不被发现的风险。
可选地,在一种可能的实现方式中,第一服务器接收终端设备发送的第二报文,该第二报文包括了第二报文的数据以及第二报文的描述信息,该第二报文是终端设备根据第一策略信息从第二服务器发送给终端设备的报文中抽样获得的。
第一服务器从多个第一报文中确定与第二报文的描述信息匹配的第一报文,并且对比该确定的第一报文和第二报文,当确定的第一报文包括的报文数据和第二报文包括的报文数据不相同时,则第一服务器确定第二报文被篡改。
本申请实施例中,第一服务器通过接收终端设备发送的第二报文并进行校验,提升了方案的可实现性。
可选地,在一种可能的实现方式中,第一服务器接收终端设备发送的第二报文的描述信息,该第二报文为终端设备根据第一策略信息从终端设备接收到的报文中抽样获得的,第一服务器从保存在服务器本地的多个第一报文中确定与从终端设备接收到的第二报文的描述信息匹配的第一报文,并将该与第二报文的描述信息匹配的第一报文发送给终端设备。
第一信息包括第一告警信息,该第一告警信息表示终端设备获取到的第二报文被篡改,第一服务器根据第一告警信息确定终端设备接收到的报文被篡改。
本申请实施例中,第一服务器通过终端设备发送的第二报文的描述信息将对应的第一报文发送给终端设备,而不需要终端设备全量发送第二报文,节省了带宽资源。
可选地,在一种可能的实现方式中,第一服务器根据第一策略信息从多个第一报文中抽样获得至少一个第一报文,第一服务器将该至少一个第一报文发送给终端设备,终端设备可以通过该至少一个第一报文包括的报文数据,和第二报文包括的报文数据进行对比,该第二报文是终端设备根据第一服务器发送的至少一个报文的描述信息从终端设备接收到的报文中获得的,该第二报文包括第二报文数据以及第二报文的描述信息。
第一信息包括第二告警信息,第二告警信息表示至少一个第一报文包括的报文数据和第二报文包括的报文数据不同,第一服务器根据该第二告警信息确定终端设备接收的报文被篡改。
本申请实施例中,第一服务器通过第一策略信息从第一报文中进行抽样,并把抽样的第一报文发送给终端设备进行校验,因此不需要在第一服务器进行报文的效验,降低了第一服务器的处理器的使用率。
可选地,在一种可能的实现方式中,第一服务器在和终端设备传输数据之前,第一服务器会和终端设备基于超文本传输HTTPS安全协议,建立用于数据传输的HTTPS通道。
第一服务器可以通过该HTTPS通道向终端设备发送第一策略信息。
本申请实施例中,第一服务器通过HTTPS通道向终端设备发送第一策略信息,避免了通过其他不安全的网络通道发送该第一策略信息而被非法第三方攻击的风险,提升了系统的安全性。
可选地,在一种可能的实现方式中,报文的描述信息可以包括序列号和频道号。
本申请实施例中,揭示了报文的描述信息可以包括序列号和频道号,这样可以在校验报文时,更准确的校验对应的报文。
可选地,在一种可能的实现方式中,第一服务器在第一服务器中对比完第二报文和对应的第一报文之后,确定终端设备发送的第二报文被篡改,则第一服务器还会向终端设备发送第一通知,该第一通知指示第二报文被篡改,终端设备根据该第一通知可以知道该终端设备收到的报文被篡改了。
本申请实施例中,通过给终端设备发送第一通知,告知终端设备第二报文被篡改,提升了方案的完整性。
可选地,在一种可能的实现方式中,第一服务器向终端设备发送抽样的第一报文时,可以通过组播网络的方式发送。
本申请实施例中,第一服务器通过组播网络的方式向终端设备发送抽样的第一报文,可以节省网络的负载。
可选地,在一种可能的实现方式中,第一服务器向终端设备发送第一策略信息时,可以通过单播网络的方式发送。
本申请实施例中,第一服务器通过单播网络的方式向终端设备发送第一策略信息,降低了通过不安全的网络通道发送第一策略信息而导致的被非法第三方攻击的风险。
可选地,在一种可能的实现方式中,第一服务器向终端设备发送第一策略信息之后,第一服务器还接收到了终端设备发送的第二策略请求,该第二策略请求是用于向第一服务器请求发送新的策略信息的,第一服务器根据第二策略请求向终端设备发送第二策略信息,该第二策略信息可以用于替换第一策略信息。
本申请实施例中,通过第二策略请求向终端设备发送用于替换第一策略信息的第二策略信息,提升了方案的灵活性。
可选地,在一种可能的实现方式中,第一策略信息还包含有策略有效期,当策略有效期指示的时间过期时,则可以用第二策略信息替换第一策略信息。
本申请实施例中,通过设定第一策略信息还包括策略有效期,可以降低第一策略信息长期使用所带来的风险。
可选地,在一种可能的实现方式中,第一服务器在确定了终端设备接收到的报文被篡改之后,第一服务器还可以发送告警信息到网管服务器,网管服务器可以根据该告警信息作出进一步的关于网络安全方面的处理。
本申请实施例中,在第一服务器确定终端设备接收到的报文被篡改后,从而向网管服务器发送告警信息,可以提升网络系统的安全性。
本申请第二方面提供了一种数据处理方法。
在传输视音频数据时,视音频数据会被打包成多个报文进行传输,第二服务器将多个报文发送给终端设备,终端设备会接收到该第二服务器发送的多个报文,该多个报文中包括了视音频数据和该报文的描述信息,该报文的描述信息包括报文的标识信息。
当终端设备需要进行报文校验之前,终端设备会向第一服务器发送的第一策略请求,该第一策略请求用于请求第一服务器发送第一策略信息,该第一策略信息指示对终端设备接收到的报文进行校验。
终端设备会接收到第一服务器发送的第一策略信息,终端设备还会接收到终端发送的第二信息,终端设备根据第二信息确定终端设备接收的报文被篡改了。
本申请实施例中,终端设备通过第一服务器发送的第二信息确定该终端设备接收的报文被篡改,降低了终端设备接收的报文被篡改而不被发现的风险。
可选地,在一种可能的实现方式中,终端设备根据从第一服务器接收到的第一策略信息从终端设备接收的报文中抽样获取第二报文,在获取到该第二报文后,终端设备向第一服务器发送第二报文。
第二信息包括第三告警信息,第三告警信息表示第二报文被篡改了,终端设备根据第三告警信息确定终端设备接收到的报文被篡改了。
本申请实施例中,终端设备通过第一策略信息从第一报文中进行抽样,并把抽样的第一报文发送给第一服务器进行校验,因此不需要在终端设备进行报文的效验,降低了终端设备的处理器的使用率。
可选地,在一种可能的实现方式中,终端设备根据第一策略信息从终端设备接收的报文中抽样获取第二报文,该第二报文包括了第二报文的描述信息,终端设备向第一服务器发送第二报文的描述信息。
终端设备接收到第一服务器发送的第一报文,该第一报文为第一服务器根据第二报文的描述信息从第一服务器接收的报文中获取的,终端设备对比第二报文包括的报文数据和第一报文的报文数据,当第一报文的报文数据和第二报文包括的报文数据不相同时,则终端设备确定终端设备接收到的报文被篡改。
本申请实施例中,终端设备向第一服务器发送第二报文的描述信息,从而获取对应的第一报文,而不需要终端设备全量发送第二报文,节省了带宽资源。
终端设备接收第一服务器发送的一报文,第一报文是第一服务器根据第一策略信息从第一服务器接收到的报文中获得的,终端设备从终端设备接收到的报文中获取与第一报文的描述信息匹配的第二报文,并对比第二报文包括的报文数据和第一报文包括的报文数据,当第二报文包括的报文数据和第一报文包括的报文数据不相同时,则终端设备确定终端设备接收到的报文被篡改。
本申请实施例中,第一服务器通过第一策略信息给终端设备发送第一报文,而不需要终端设备发送对应的报文或者报文的描述信息到第一服务器,节省了带宽资源。
可选地,在一种可能的实现方式中,终端设备通过组播通道的方式接收第一服务器发送的抽样的第一报文。
本申请实施例中,终端设备通过组播网络的方式获取第一服务器发送的抽样的一报文,节省了网络的负载。
可选地,在一种可能的实现方式中,第一服务器在和终端设备传输数据之前,终端设备会和第一服务器基于超文本传输HTTPS安全协议,建立用于数据传输的HTTPS通道。
终端设备可以通过该HTTPS通道向终端设备接收第一策略信息。
本申请实施例中,终端设备通过HTTPS通道接收第一服务器发送的第一策略信息,避免了通过其他不安全的网络通道接收该第一策略信息而被非法第三方攻击的风险,提升了系统的安全性。
可选地,在一种可能的实现方式中,报文的描述信息可以包括序列号和频道号。
本申请实施例中,揭示了报文的描述信息可以包括序列号和频道号,这样可以在校验报文时,更准确的校验对应的报文。
可选地,在一种可能的实现方式中,终端设备接收第一服务器发送的第一策略信息之后,终端设备还可以向第一服务器发送第二策略请求,该第二策略请求是用于向第一服务器请求发送新的策略信息的。
终端设备会接收到第一服务器根据第二策略请求发送的第二策略信息,该第二策略信息可以用于替换第一策略信息。
本申请实施例中,终端设备通过向第一服务器发送第二策略请求,从而接收到用于替换第一策略信息的第二策略信息,提升了方案的灵活性。
可选地,在一种可能的实现方式中,第一策略信息还包含有策略有效期,当策略有效期指示的时间过期时,则可以用第二策略信息替换第一策略信息。
本申请实施例中,通过设定第一策略信息还包括策略有效期,可以降低第一策略信息长期使用所带来的风险。
本申请实施例第三方面提供了一种服务器。
接收单元501,用于接收第二服务器发送的多个第一报文,所述第一报文包括第一报文数据以及所述第一报文的描述信息,所述第一报文的描述信息包括:所述第一报文的标识信息;
所述接收单元501还用于接收终端设备发送的第一策略请求,所述第一策略请求用于请求所述第一服务器发送第一策略信息,所述第一策略信息指示对所述终端设备接收到的报文进行校验;
发送单元505,用于向所述终端设备发送第一策略信息;
接收单元501,用于接收所述终端设备发送的第一信息;
确定单元502,用于根据所述第一信息确定所述终端设备接收的报文被篡改。
所述接收单元501具体用于接收所述终端设备发送的第二报文,所述第二报文包括第二报文数据以及所述第二报文的描述信息,所述第二报文是所述终端设备根据所述第一策略信息从所述第二服务器发送给所述终端设备的报文中抽样获得的;
所述确定单元502具体用于从所述多个第一报文中确定与所述第二报文的描述信息匹配的第一报文;
当所述确定的第一报文包括的报文数据和所述第二报文包括的报文数据不相同时,则所述确定单元502具体用于确定所述第二报文被篡改。
可选地,所述接收单元501还用于接收所述终端设备发送的第二报文的描述信息,所述第二报文为所述终端设备根据所述第一策略信息从所述终端设备接收到的报文中抽样获得的;
所述确定单元502还用于从所述多个第一报文中确定与所述第二报文的描述信息匹配的第一报文,将所述确定第一报文发送给所述终端设备;
所述第一信息包括第一告警信息,所述第一告警信息表示所述第二报文被篡改,所述确定单元502具体用于根据所述第一告警信息确定所述终端设备接收的报文被篡改。
可选地,所述服务器还包括:
获取单元503,用于根据所述第一策略信息从所述多个第一报文中抽样获得至少一个所述第一报文。
所述发送单元505还用于向所述终端设备发送所述至少一个第一报文,以便于所述终端设备根据所述至少一个第一报文包括的报文数据和第二报文包括的报文数据进行对比,所述第二报文为所述终端设备根据所述至少一个第一报文的描述信息从所述终端设备接收到的报文中获得的,所述第二报文包括第二报文数据以及第二报文的描述信息;
所述第一信息包括第二告警信息,所述第二告警信息表示所述至少一个第一报文包括的报文数据和所述第二报文包括的报文数据不同,所述确定单元502具体用于根据第二告警信息确定所述终端设备接收的报文被篡改。
可选地,所述服务器还包括:
处理单元504,用于和所述终端设备基于超文本传输安全https协议,建立https通道。
所述发送单元505具体用于通过所述https通道向所述终端设备发送所述第一策略信息。
可选地,所述描述信息包括序列号和频道号。
本申请实施例中各单元所执行的方法与第一方面的实施例描述的类似,具体此处不再赘述。
本申请实施例第四方面还提供了一种终端设备。
接收单元701,用于接收第二服务器发送的多个报文,所述报文包括报文数据以及报文的描述信息,所述终端设备接收的报文的描述信息包括:所述报文的标识信息;
发送单元704,用于向第一服务器发送第一策略请求,所述第一策略请求用于请求所述第一服务器发送第一策略信息;
所述接收单元701还用于接收所述第一服务器发送的所述第一策略信息,所述第一策略信息指示对所述终端设备接收的报文进行校验;
所述接收单元701还用于接收所述第一服务器发送的第二信息;
确定单元702,根据所述第二信息确定所述终端设备接收的报文被篡改。
可选地,所述终端设备还包括:
获取单元703,用于根据所述第一策略信息从所述终端设备接收的报文中抽样获取第二报文;
所述发送单元704还用于向所述第一服务器发送第二报文;
所述第二信息包括第三告警信息,所述第三告警信息表示所述第二报文被篡改,所述确定单元702具体用于根据所述第三告警信息确定所述终端设备接收的报文被篡改。
可选地,所述获取单元703还用于根据所述第一策略信息从所述终端设备接收的报文中抽样获取第二报文;
所述发送单元704还用于向所述第一服务器发送所述第二报文的描述信息;
所述接收单元701还用于接收所述第一服务器发送的第二信息包括:
所述接收单元701还用于接收所述第一服务器发送的第一报文,所述第一报文为所述第一服务器根据第二报文的描述信息确定的;
当所述第二报文包括的报文数据和所述第一报文的报文数据不相同时,则所述确定单元702具体用于确定所述第二报文被篡改。
可选地,所述接收单元701还用于接收所述第一服务器发送的第一报文,所述第一报文为所述第一服务器根据所述第一策略信息确定的;
所述接收单元701还用于从所述终端设备接收的报文中确定与所述第一报文的描述信息匹配的第二报文;
当所述第二报文包括的报文数据和所述第一报文的报文数据不相同时,则所述确定单元702具体用于确定所述终端设备接收的报文被篡改。
本申请实施例中各单元所执行的方法与第二方面的实施例描述的类似,具体此处不再赘述。
本申请实施例第六方面提供了一种服务器。
收发器、处理器和存储器;
其中,收发器,用于发送或接收信息;存储器,用于存储程序指令;处理器,用于读取并执行存储器中存储的程序指令,当程序指令被处理器执行时,使得计算机设备执行如本申请第一方面实施方式的方法。
本申请实施例第七方面提供了一种终端设备。
收发器、处理器和存储器;
其中,收发器,用于发送或接收信息;存储器,用于存储程序指令;处理器,用于读取并执行存储器中存储的程序指令,当程序指令被处理器执行时,使得计算机设备执行如本申请第二方面实施方式的方法。
本申请实施例第八方面提供了一种计算机存储介质,所述计算机存储介质中存储有指令,所述指令在所述计算机上执行时,使得计算机执行如本申请第一方面或第二方面实施方式所述的方法。
本申请实施例第九方面提供了一种计算机程序产品,所述计算机程序产品在计算机上执行时,使得所述计算机执行如本申请第一方面或第二方面实施方式所述的方法。
从以上技术方案可以看出,本申请实施例具有以下优点:
本申请实施例中,第一服务器通过终端设备根据第一策略信息发送的第一信息来确定视音频报文被篡改,避免了视音频数据和校验数据同时传输时,视音频数据被篡改不被发现的风险,提升了用户的体验。
附图说明
图1为本申请实施例提供的数据传输框架一个示意图;
图2为本申请实施例提供的数据处理方法一个流程示意图;
图3为本申请实施例提供的数据处理方法另一流程示意图;
图4为本申请实施例提供的服务器一个结构示意图;
图5为本申请实施例提供的服务器另一结构示意图;
图6为本申请实施例提供的终端设备的一个结构示意图;
图7为本申请实施例提供的终端设备的另一结构示意图;
图8为本申请实施例提供的服务器的另一结构示意图;
图9为本申请实施例提供的终端设备的另一结构示意图。
具体实施方式
本申请实施例提供了一种数据处理方法。用于在传输视音频数据时,通过终端设备发送给第一服务器的第一信息来确定视频报文被篡改,避免了视音频数据和校验数据同时传输时,视音频数据被篡改不被发现的风险,提升了用户的体验。
下面将结合各个附图对本申请技术方案的实现原理、具体实施方式及其对应能够达到的有益效果进行详细的阐述。
请参阅图1,为本申请提供的数据传输框架一个示意图。
该数据传输框架包括至少两个服务器,第一服务器103和第二服务器101,核心网102和至少一个终端设备104,第二服务器101、第一服务器103和终端设备104通过有线或者无线的方式连接到核心网102,第一服务器103还可以通过单播网络的方式与终端设备104连接,需要说明的是,在如图1所述的数据传输框架中所包含的服务器、终端设备数量和连接方式仅是一种示例,在实际应用过程中,可能存在更多的服务器、终端设备和不同的连接方式,具体此处不做限定。
在视音频数据传输时,第二服务器101将承载视音频数据的数据报文发送到核心网102,核心网102将该视音频数据对应的报文转发至终端设备104和第一服务器103,当需要进行报文校验时,第一服务器103通过和终端设备建立的单播网络通道和组播网络通道进行视音频数据对应的报文校验。
本申请实施例中,第二服务器101具有为数据报文添加序列号的功能。该第二服务器101可以是用于生成数据报文的服务器,在生成数据报文时为所述数据报文打上序列号。该第二服务器101也可以是用于转发数据报文的服务器,在转发数据报文时为所述数据报文打上序列号。本发明实施例中,并不做限定。可以理解的是,当网络中既包括生成数据报文的服务器和转发数据报文的服务器时,只要其中之一的服务器具有为数据报文添加序列号的功能就可以。
在实际应用中,第一服务器103可以是集成有防篡改校验系统的服务器,也可以是单独的防篡改校验服务器,具体此处不做限定。
本申请实施例中,终端设备可以是一种具有无线收发功能的设备,也可以是只支持有线传输的设备,具体此处不做限定。例如,所述终端设备可以是手机(mobile phone)、平板电脑(Pad)、台式计算机、笔记本电脑、虚拟现实(virtual reality,VR)终端设备、增强现实(augmented reality,AR)终端设备、工业控制(industrial control)中的终端、车载终端设备、无人驾驶(self driving)中的终端、远程医疗(remote medical)中的终端、智能电网(smart grid)中的终端、运输安全(transportation safety)中的终端、智慧城市(smart city)中的终端、智慧家庭(smart home)中的终端、可穿戴终端设备等等。
下面结合图1的数据传输框架,对本申请实施例中的数据处理方法进行描述。
本申请实施例中,可以在第一服务器判断报文是否被篡改,也可以在终端设备上判断是否被篡改,下面结合图2,对本申请实施例中在第一服务器侧判断报文是否被篡改的情况进行说明。
请参阅图2,为本申请提供的数据处理方法的一个实施例的流程示意图。
在步骤201中,第二服务器向第一服务器和终端设备发送多个第一报文。
在传输视音频数据时,第二服务器将视音频数据进行编码,并将编码后的视音频数据组装成对应的报文,即多个第一报文。第二服务器为该第一报文配置描述信息,即第一报文的描述信息,该第一报文的描述信息用于识别第一报文,第二服务器将该多个第一报文和对应的第一报文的描述信息通过组播网络的方式向第一服务器和终端设备发送。
在实际应用过程中,该视音频数据可以封装成传输流(Transport stream,TS)格式的视音频数据,再通过实时传输协议(Real-time Transport Protocol,RTP)RTP协议,将该TS格式的视音频数据组装成RTP报文,可以理解的是,还可以封装成其他格式的视音频数据,或者使用其他协议进行报文组装,具体此处不做限定。
在实际应用过程中,该第一报文的描述信息可以是组装在报文头中的序列号和频道号。例如,在组装MPEG TS格式的视音频数据时,每个报文为188字节长度,包括一个4字节的报文头和184字节的载荷,在报文头中携带数字电视(Packet Identifier,PID)信息,该PID信息即表示对应的视音频数据的频道号,在RTP报文头中,还包括一个报文的序列号(sequence number,SN),如下表1所示:
Figure BDA0002434022050000091
表1
表1中的Sequence Number即是序列号,可以理解的是,该序列号和频道号可以存放在报文的报文头中,也可以存放在报文的载荷中,具体此处不做限定。
需要说明的是,当第二服务器作为生成视音频数据对应的数据报文的服务器时,则第二服务器在生成数据报文时为所述数据报文打上序列号,并且通过组播网络的方式向第一服务器和终端设备发送所述数据报文。
在一种可选的方式中,该第二服务器也可以是用于转发数据报文的服务器,在转发数据报文时为所述数据报文打上序列号,例如当用于生成所述数据报文的服务器没有为数据报文添加序列号的功能时,则用于生成所述数据报文的服务器在生成所述数据报文之后,将该数据报文发送给转发服务器,再由转发服务器为所述数据报文打上序列号,并通过组播网络的方式向第一服务器和终端设备发送所述数据报文。本发明实施例中,并不做限定。可以理解的是,当网络中既包括生成数据报文的服务器和转发数据报文的服务器时,只要其中之一的服务器具有为数据报文添加序列号的功能就可以。
可以理解的是,在实际应用过程中,该第一报文的描述信息还可以通过其他方式表示,例如该第一报文的描述信息还可以携带在报文的载荷中,通过文本数据的形式表示该报文的描述信息,具体此处不做限定。
可选地,在实际应用过程中,该第二服务器可以通过网际组管理协议(InternetGroup Management Protocol,IGMP)IGMP V2组播协议向第一服务器和终端设备发送第一报文和第一报文的描述信息,可以理解的是,还可以通过其他组播协议向第一服务器和终端设备发送第一报文和第一报文的描述信息,例如通过IGMP V1组播协议,具体此处不做限定。
在步骤202中,终端设备向第一服务器发送第一策略请求。
为保证报文可靠性,终端侧可以发起针对报文是否被篡改的校验。具体的过程可以是,终端设备在收到所述第一报文之后,向第一服务器发送第一策略请求,该第一策略请求是用于请求第一服务器发送第一策略信息的,该第一策略信息是终端设备和第一服务器之间关于校验视音频数据报文的协议,终端设备和第一服务器基于该第一策略信息进行视音频数据报文的校验。终端设备也可以在没收到第一报文之前,预先向第一服务器发送所述第一策略请求。
在终端设备向第一服务器发送第一策略请求之前,终端设备可以和第一服务器建立双向的可信通道,所述终端设备通过该可信通道向所述第一服务器发送第一策略请求。例如,终端设备和第一服务器基于https协议,建立数据传输的单播网络通道,双向校验SSL证书(Secure socket layer,SSL)。可以理解的是,还可以通过其他方式建立该双向的可信通道,具体此处不做限定。
在步骤203中,第一服务器向终端设备发送第一策略信息。
在第一服务器接收到终端设备发送的第一策略请求之后,第一服务器根据该第一策略请求向终端设备发送第一策略信息,该第一策略信息中包括了校验的策略信息。其中,校验的策略信息可以包括校验的时间间隔以及校验规则。其中,该校验的时间间隔用于指示两次校验之间的间隔。该校验规则用于指示校验执行主体、校验范围以及校验方法。其中,校验执行主体可以是第一服务器也可以是终端设备。当校验方法为抽样校验时,所述的校验范围即为抽样范围,该抽样范围可以是校验时间间隔内的接收到的报文的全部或者部分;校验方法可以是随机抽样或者特征抽样。例如,当校验的时间间隔为10秒钟,则每隔10秒的时间进行一次校验,每次抽样的范围可以为这10秒之内从第二服务器获取到的报文,也可以是这10秒的后5秒从所述第二服务器获取到的报文,并将该抽样出的报文发送给第一服务器,用于进行视音频数据报文的校验。
在实际应用过程中,该第一策略信息还可以包括应急策略的信息,例如,该应急策略的信息指示当第一服务器故障时,则不启动防篡改校验,因为当第一服务器故障时,可能存在校验判断不准确的情况,或者是因为第一服务器故障的原因,导致校验时间过长,进而影响了视音频数据的播放。
可选的,该第一策略信息还可以包括策略有效期的信息,该策略有效期的信息指示该第一策略信息的有效时间,在该第一策略信息失效之前,终端设备可以提前向第一服务器发起第二策略请求,第一服务器会根据这次发送的第二策略请求重新给终端设备发送一个新的策略信息,即第二策略信息,终端设备可以在上一次的策略信息指示的有效期过期时,启用新的策略信息,也可以在上一次的策略信息指示的有效期过期之前,更换为新的策略信息,具体此处不做限定。
可以理解的是,第一服务器可以将多次的策略信息集成在第一策略信息中一起发送给终端设备,也可以根据终端设备的策略请求分次发送。例如,该第一策略信息包含两条策略信息,第一条策略信息指示的有效期为两个小时,当该第一策略信息指示的有效期过期时之后,切换为第二条策略信息。具体的策略可以根据实际需求设定,此处不做限定。
需要说明的是,该第一策略信息可以通过上述提到的终端设备和第一服务器之间的双向的可信通道发送的,这样可以保证策略信息不被非法第三方获取,提升了防篡改效验过程的安全性。
在步骤204中,终端设备向第一服务器发送第二报文。
终端设备在接收到第一策略信息之后,终端设备根据第一策略信息,从第二服务器获取到的数据报文中抽样获得第二报文,该第二报文包括了第二报文的描述信息,该第二报文的描述信息用于识别第二报文,终端设备向第一服务器发送第二报文,即此时第一信息包括第二报文。
该第二报文的描述信息的组成方式和步骤201步骤中的第一报文的描述信息的组成方式类似,具体此处不再赘述。
例如,终端设备在接收到该第一策略信息之后,解析该第一策略信息,该第一策略信息指示校验的时间间隔为10秒钟,校验的方法为随机抽样,则每隔10秒的时间进行一次校验,每次随机抽样的范围为在这10秒之内从第二服务器获取到的报文中,随机抽样出P个SN不同的视音频报文,并将该P个SN不同的视音频报文发送给第一服务器,其中,P为正整数。
可以理解的是,该随机抽样的方式可以通过多种方式实现,例如通过随机函数的计算,从获取到的视音频报文中根据随机函数计算的值获取对应的报文,具体对随机抽样的方式此处不做限定。
可选地,第一策略信息指示的抽样方式还可以是特征抽样的方式,该特征抽样的方式指示从第二服务器获取的视音频报文中获取特定序列号的报文,例如获取序列号尾数为5的所有报文,或者获取序列号的开头数字为1的所有报文,具体此处不做限定。
可选的,终端设备可以通过单播网络的方式向第一服务器发送第二报文,可以理解的是,该第二报文通过单播网络的方式发送时,报文的组成和格式上和通过组播网络接收到的第一报文的组成和格式上类似,具体此处不再赘述。
在步骤205中,第一服务器判断第二报文是否被篡改。
第一服务器接收到终端设备发送的第二报文之后,第一服务器根据第二报文的描述信息的内容,从多个第一报文中确定与第二报文的描述信息匹配的第一报文,并且对比所述确定的第一报文包括的报文数据和第二报文包括的报文数据,根据对比的结果来判断第二报文是否被篡改。
例如,在第二报文的报文头中包含了序列号和频道号,第一服务器根据该频道号和序列号从缓存在第一服务器中的多个第一报文中获取相同频道号和相同序列号的第一报文,将这两份报文进行对比,根据两份报文的对比结果,判断该第二报文是否被篡改,例如,当本地获取到的频道号为1、序列号为101的报文,和从终端设备获取到的频道号为1、序列号为101的报文进行对比,发现报文的内容不一致,则确定第二报文被篡改,因为该第二报文是通过在终端设备接收到的报文中随机抽样的,进而根据随机抽样的数学概率推断该终端设备接收到的报文被篡改。
可以理解的是,在实际应用过程中,还可以通过其他方式来对比两个报文的一致性,具体此处不做限定。
在步骤206中,第一服务器向终端设备发送第一通知。
当第一服务器判断出结果时,第一服务器会根据判断的结果向终端设备发送第一通知,该第一通知用于指示该终端设备第二报文是否发生篡改。
例如,当第一服务器根据第二报文和描述信息与第二报文相同的第一报文的对比结果,确定了第二报文发生了篡改,则向终端设备发送第一通知,该第一通知指示第二报文发生了篡改。
可选的,当终端设备接收到该第一通知后,根据该第一通知的指示,决定是否需要继续播放该终端设备接收的报文对应的视音频数据。在实际应用过程中,该终端设备在播放直播视音频时,则会根据该第一通知的指示,决定是否继续播放该频道的直播视音频。
可选的,当第一服务器确定终端设备接收的报文被篡改后,可以发送第三告警信息到网管服务器,该第三告警信息指示终端设备接收的报文被篡改,由网管服务器作出相应的处理,例如屏蔽该终端设备接收的报文对应的视音频数据的频道等,具体此处不做限定。
可选的,当第一服务器确定终端设备接收的报文被篡改后,可以判断是否是多个终端设备同时对于一个频道号的视音频数据被篡改,若多个终端设备接收到的相同的频道号的视音频数据被篡改,则说明发生了大规模的视音频数据篡改事件,则此时再上报网管服务器,由网管服务器作出相应的处理。其中,判断其他多个终端的数据是否被篡改可以采用本申请中的方案来实现,也可以采用别的方案实现,不做限定。
需要说明的是,本申请实施例不对上报网管服务器的判断逻辑进行限定,只要能在一定程度范围内将视音频数据被篡改的消息上报网管服务器即可,例如判断逻辑为当一个终端设备被篡改,就上报网管服务器,或者是当10个终端设备被篡改,才上报网管服务器,具体的判断逻辑此处不做限定。
本实施例中,第一服务器通过终端设备发送的第二报文来判断视音频报文是否被篡改,降低了视音频数据通过组播网络传输时,视音频数据被篡改不被发现的风险,提升了用户的体验。
下面结合图3,对本申请实施例中在终端设备侧判断报文是否被篡改的情况进行说明。
请参阅图3,为本申请提供的数据处理方法的一个实施例的流程示意图。
在步骤301中,第二服务器向第一服务器和终端设备发送多个第一报文。
在步骤302中,终端设备向第一服务器发送第一策略请求。
在步骤303中,第一服务器向终端设备发送第一策略信息。
本实施例中的步骤301至步骤303中所执行的方法与前述图2所示实施例中步骤201至步骤203所执行的方法类似,此处不再赘述。
在步骤304中,第一服务器向终端设备发送第一报文。
第一策略信息中包括了校验的策略信息,该校验的策略信息可以指示校验执行主体是第一服务器,也可以指示校验执行主体是终端设备,本实施例中以终端设备作为校验执行主体为例进行说明。
在一种可能的实现方式中,终端设备根据第一策略信息,从第二服务器获取到的数据报文中抽样获得第二报文,该第二报文包括了第二报文的描述信息,该第二报文的描述信息用于识别第二报文,终端设备向第一服务器发送该第二报文的描述信息,第一服务器在接收到该第二报文的描述信息之后,第一服务器根据该第二报文的描述信息从多个第一报文中确定对应的第一报文,并将该确定的第一报文发送给终端设备,即第二信息包括了第一报文。
例如,终端设备在接收到该第一策略信息之后,解析该第一策略信息,该第一策略信息指示校验的时间间隔为10秒钟,校验的方法为随机抽样,则每隔10秒的时间进行一次校验,每次随机抽样的范围为在这10秒之内从第二服务器获取到的报文中,随机抽样出P个SN不同的视音频报文,并将该P个SN不同的视音频报文对应的P个SN发送给第一服务器,其中,P为正整数,当第一服务器接收到该P个SN之后,第一服务器从保存在第一服务器的报文中确定和P个SN对应的P个报文,并将该P个报文发送给终端设备。
在一种可能的实现方式中,第一策略信息指示第一服务器从获取到的多个第一报文中抽样至少一个第一报文,并将该至少一个第一报文向终端设备发送,即第二信息包括了第二报文。
例如,第一服务器根据第一策略信息指示校验的时间间隔为10秒钟,校验的方法为随机抽样,则每隔10秒的时间进行一次校验,每次随机抽样的范围为在这10秒之内从第二服务器获取到的多个第一报文中,随机抽样出P个SN不同的视音频报文,并将该P个SN不同的视音频报文发送给终端设备,其中,P为正整数。
可以理解的是,该随机抽样的方式可以通过多种方式实现,例如通过随机函数的计算,从获取到的视音频报文中根据随机函数计算的值获取对应的报文,具体对随机抽样的方式此处不做限定。
可选地,第一策略信息指示的抽样方式还可以是特征抽样的方式,该特征抽样的方式指示从第二服务器获取的视音频报文中获取特定序列号的报文,例如获取序列号尾数为5的所有报文,或者获取序列号的开头数字为1的所有报文,具体此处不做限定。
可选地,第一服务器可以通过单播网络的方式向第一服务器发送抽样的第一报文,当第一服务器通过单播网络的方式向第一服务器发送抽样的第一报文时,可以降低非法第三方篡改该抽样的第一报文的风险,可以理解的是,该抽样的第一报文通过单播网络的方式发送时,报文的组成和格式和通过组播网络接收到的第一报文的组成和格式类似,具体此处不再赘述。
可选地,第一服务器也可以通过组播网络的方式向第一服务器发送描述信息与第二报文相同的第一报文,当第一服务器通过组播网络的方式向第一服务器发送描述信息与第二报文相同的第一报文时,所使用的组播通道可以和第二服务器发送第一报文的组播通道相同,也可以通过建立一条新的组播通道,来发送该描述信息与第二报文相同的第一报文,具体此处不做限定。
在步骤305中,终端设备判断视音频数据是否被篡改。
终端设备接收到第一服务器发送的描述信息与第二报文相同的第一报文之后,终端设备对比该描述信息与第二报文相同的第一报文包括的报文数据和第二报文包括的报文数据,根据对比的结果来判断终端设备从第二服务器接收的报文是否被篡改。
例如,在描述信息与第二报文相同的第一报文的报文头中包含了序列号和频道号,终端设备根据该频道号和序列号从缓存在终端设备中的报文中获取相同频道号和相同序列号的第二报文,将这两份报文的报文数据进行对比,根据对比结果,判断终端设备从第二服务器接收的报文是否被篡改,例如,当终端设备从本地获取到的频道号为1、序列号为101的报文,和从第一服务器获取到的频道号为1、序列号为101的视音频报文进行对比,发现报文的内容不一致,则确定该终端设备的第二报文被篡改,因为该第二报文是通过终端设备从第二服务器接收的报文中随机抽样的,进而根据随机抽样的数学概率推断终端设备从第二服务器接收的报文被篡改。
可以理解的是,在实际应用过程中,还可以通过其他方式来对比两个报文的一致性,具体此处不做限定。
当终端设备判断出结果时,终端设备会根据判断的结果决定是否向第一服务器发送告警信息,该告警信息用于指示终端设备从第二服务器接收的报文被篡改。
可选地,当终端设备根据对比结果,确定了终端设备从第二服务器接收的报文被篡改,则向第一服务器发送告警通知,该告警通知指示该终端设备从第二服务器接收的报文被篡改。
可选地,当终端设备根据对比结果,确定终端设备从第二服务器接收的报文未发生篡改,可以向第一服务器器发送通知,该通知用于告知服务器终端设备从第二服务器接收的报文未发生篡改。
可选的,当终端设备从第二服务器接收的报文被篡改,则终端设备可以决定是否需要继续播放该报文对应的视音频数据,在实际应用过程中,该终端设备在播放直播视音频时,则会根据判断的结果,决定是否继续播放该频道的直播视音频。
可选的,当第一服务器根据接收到终端设备发送的告警信息确定终端设备从第二服务器接收的报文被篡改,则发送告警信息到网管服务器,该告警信息指示终端设备从第二服务器接收的报文被篡改,由网管服务器作出相应的处理,例如屏蔽该频道对应的视音频数据,具体此处不做限定。
可选的,当第一服务器根据接收到终端设备发送的告警信息确定终端设备从第二服务器接收的报文被篡改后,可以判断是否是多个终端设备同时对于一个频道号的视音频数据被篡改,即当第一服务器接收到多个终端设备发送的多个告警信息时,且该多个告警信息指示相同的频道号的视音频数据被篡改,则说明发生了大规模的视音频数据篡改事件,则此时再上报网管服务器,由网管服务器作出相应的处理。
需要说明的是,本申请实施例不对上报网管服务器的判断逻辑进行限定,只要能在一定程度范围内将视音频数据被篡改的消息上报网管服务器即可,例如判断逻辑为当一个终端设备上报告警信息,就上报网管服务器,或者是当10个终端设备上报告警信息,才上报网管服务器,具体的判断逻辑此处不做限定。
本实施例中,第一服务器通过双向的可信的通道向终端设备发送第一策略信息,这样可以降低第一策略信息被非法第三方获取的风险,提升了方案的安全性。
以上对本申请实施例中的数据处理方法进行了描述,下面对本申请实施例中的服务器和终端设备进行描述,请参阅图4,为本申请提供的服务器的实施例的一个结构示意图。
接收单元401,用于接收第二服务器发送的多个第一报文,所述第一报文包括第一报文数据以及所述第一报文的描述信息,所述第一报文的描述信息包括:所述第一报文的标识信息;
所述接收单元401还用于接收终端设备发送的第一策略请求,所述第一策略请求用于请求所述第一服务器发送第一策略信息,所述第一策略信息指示对所述终端设备接收到的报文进行校验;
发送单元403,用于向所述终端设备发送第一策略信息;
接收单元401,用于接收所述终端设备发送的第一信息;
确定单元402,用于根据所述第一信息确定所述终端设备接收的报文被篡改。
本实施例中,服务器各单元所执行的操作与前述图2或图3所示实施例中描述的类似,此处不再赘述。
请参阅图5,为本申请提供的服务器的实施例的另一结构示意图。
接收单元501,用于接收第二服务器发送的多个第一报文,所述第一报文包括第一报文数据以及所述第一报文的描述信息,所述第一报文的描述信息包括:所述第一报文的标识信息;
所述接收单元501还用于接收终端设备发送的第一策略请求,所述第一策略请求用于请求所述第一服务器发送第一策略信息,所述第一策略信息指示对所述终端设备接收到的报文进行校验;
发送单元505,用于向所述终端设备发送第一策略信息;
接收单元501,用于接收所述终端设备发送的第一信息;
确定单元502,用于根据所述第一信息确定所述终端设备接收的报文被篡改。
所述接收单元501具体用于接收所述终端设备发送的第二报文,所述第二报文包括第二报文数据以及所述第二报文的描述信息,所述第二报文是所述终端设备根据所述第一策略信息从所述第二服务器发送给所述终端设备的报文中抽样获得的;
所述确定单元502具体用于从所述多个第一报文中确定与所述第二报文的描述信息匹配的第一报文;
当所述确定的第一报文包括的报文数据和所述第二报文包括的报文数据不相同时,则所述确定单元502具体用于确定所述第二报文被篡改。
可选地,所述接收单元501还用于接收所述终端设备发送的第二报文的描述信息,所述第二报文为所述终端设备根据所述第一策略信息从所述终端设备接收到的报文中抽样获得的;
所述确定单元502还用于从所述多个第一报文中确定与所述第二报文的描述信息匹配的第一报文,将所述确定第一报文发送给所述终端设备;
所述第一信息包括第一告警信息,所述第一告警信息表示所述第二报文被篡改,所述确定单元502具体用于根据所述第一告警信息确定所述终端设备接收的报文被篡改。
可选地,所述服务器还包括:
获取单元503,用于根据所述第一策略信息从所述多个第一报文中抽样获得至少一个所述第一报文。
所述发送单元505还用于向所述终端设备发送所述至少一个第一报文,以便于所述终端设备根据所述至少一个第一报文包括的报文数据和第二报文包括的报文数据进行对比,所述第二报文为所述终端设备根据所述至少一个第一报文的描述信息从所述终端设备接收到的报文中获得的,所述第二报文包括第二报文数据以及第二报文的描述信息;
所述第一信息包括第二告警信息,所述第二告警信息表示所述至少一个第一报文包括的报文数据和所述第二报文包括的报文数据不同,所述确定单元502具体用于根据第二告警信息确定所述终端设备接收的报文被篡改。
可选地,所述服务器还包括:
处理单元504,用于和所述终端设备基于超文本传输安全https协议,建立https通道。
所述发送单元505具体用于通过所述https通道向所述终端设备发送所述第一策略信息。
可选地,所述描述信息包括序列号和频道号。
本实施例中,服务器各单元所执行的操作与前述图2或图3所示实施例中描述的类似,此处不再赘述。
请参阅图6,为本申请提供的终端设备的实施例的一个结构示意图。
接收单元601,用于接收第二服务器发送的多个报文,所述报文包括报文数据以及报文的描述信息,所述终端设备接收的报文的描述信息包括:所述报文的标识信息;
发送单元603,用于向第一服务器发送第一策略请求,所述第一策略请求用于请求所述第一服务器发送第一策略信息;
所述接收单元601还用于接收所述第一服务器发送的所述第一策略信息,所述第一策略信息指示对所述终端设备接收的报文进行校验;
所述接收单元601还用于接收所述第一服务器发送的第二信息;
确定单元602,根据所述第二信息确定所述终端设备接收的报文被篡改。
本实施例中,终端设备各单元所执行的操作与前述图2或图3所示实施例中描述的类似,此处不再赘述。
请参阅图7,为本申请提供的终端设备的实施例的另一结构示意图。
接收单元701,用于接收第二服务器发送的多个报文,所述报文包括报文数据以及报文的描述信息,所述终端设备接收的报文的描述信息包括:所述报文的标识信息;
发送单元704,用于向第一服务器发送第一策略请求,所述第一策略请求用于请求所述第一服务器发送第一策略信息;
所述接收单元701还用于接收所述第一服务器发送的所述第一策略信息,所述第一策略信息指示对所述终端设备接收的报文进行校验;
所述接收单元701还用于接收所述第一服务器发送的第二信息;
确定单元702,根据所述第二信息确定所述终端设备接收的报文被篡改。
可选地,所述终端设备还包括:
获取单元703,用于根据所述第一策略信息从所述终端设备接收的报文中抽样获取第二报文;
所述发送单元704还用于向所述第一服务器发送第二报文;
所述第二信息包括第三告警信息,所述第三告警信息表示所述第二报文被篡改,所述确定单元702具体用于根据所述第三告警信息确定所述终端设备接收的报文被篡改。
可选地,所述获取单元703还用于根据所述第一策略信息从所述终端设备接收的报文中抽样获取第二报文;
所述发送单元704还用于向所述第一服务器发送所述第二报文的描述信息;
所述接收单元701还用于接收所述第一服务器发送的第二信息包括:
所述接收单元701还用于接收所述第一服务器发送的第一报文,所述第一报文为所述第一服务器根据第二报文的描述信息确定的;
当所述第二报文包括的报文数据和所述第一报文的报文数据不相同时,则所述确定单元702具体用于确定所述第二报文被篡改。
可选地,所述接收单元701还用于接收所述第一服务器发送的第一报文,所述第一报文为所述第一服务器根据所述第一策略信息确定的;
所述接收单元701还用于从所述终端设备接收的报文中确定与所述第一报文的描述信息匹配的第二报文;
当所述第二报文包括的报文数据和所述第一报文的报文数据不相同时,则所述确定单元702具体用于确定所述终端设备接收的报文被篡改。
本实施例中,终端设备各单元所执行的操作与前述图2或图3所示实施例中描述的类似,此处不再赘述。
请参阅图8,为本申请实施例中服务器另一结构示意图。
处理器801、存储器802、总线805、接口804,处理器801与存储器802、接口804相连,总线805分别连接处理器801、存储器802以及接口804,接口804用于接收或者发送数据,处理器801是单核或多核中央处理单元,或者为特定集成电路,或者为被配置成实施本发明实施例的一个或多个集成电路。存储器802可以为随机存取存储器(random access memory,RAM),也可以为非易失性存储器(non-volatile memory),例如至少一个硬盘存储器。存储器802用于存储计算机执行指令。具体的,计算机执行指令中可以包括程序803。
本实施例中,该处理器801调用程序803时,可以使图8中的服务器执行前述图2、或图3所示实施例中服务器所执行的操作,具体此处不再赘述。
请参阅图9,为本申请实施例中终端设备另一结构示意图。
处理器901、存储器902、总线905、接口904,处理器901与存储器902、接口904相连,总线905分别连接处理器901、存储器902以及接口904,接口904用于接收或者发送数据,处理器901是单核或多核中央处理单元,或者为特定集成电路,或者为被配置成实施本发明实施例的一个或多个集成电路。存储器902可以为随机存取存储器(random access memory,RAM),也可以为非易失性存储器(non-volatile memory),例如至少一个硬盘存储器。存储器902用于存储计算机执行指令。具体的,计算机执行指令中可以包括程序903。
本实施例中,该处理器901调用程序903时,可以使图9中的终端设备执行前述图2、或图3所示实施例中终端设备所执行的操作,具体此处不再赘述。
应理解,本申请以上实施例中的服务器或终端设备中提及的处理器,或者本申请上述实施例提供的处理器,可以是中央处理单元(central processing unit,CPU),还可以是其他通用处理器、数字信号处理器(digital signal processor,DSP)、专用集成电路(application-specific integrated circuit,ASIC)、现成可编程门阵列(fieldprogrammable gate array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
还应理解,本申请中以上实施例中的服务器或终端设备等中的处理器的数量可以是一个,也可以是多个,可以根据实际应用场景调整,此处仅仅是示例性说明,并不作限定。本申请实施例中的存储器的数量可以是一个,也可以是多个,可以根据实际应用场景调整,此处仅仅是示例性说明,并不作限定。
还需要说明的是,当服务器或终端设备包括处理器(或处理单元)与存储器时,本申请中的处理器可以是与存储器集成在一起的,也可以是处理器与存储器通过接口连接,可以根据实际应用场景调整,并不作限定。
本申请实施例还提供了一种计算机程序或包括计算机程序的一种计算机程序产品,该计算机程序在某一计算机上执行时,将会使所述计算机实现上述任一方法实施例中与服务器或者终端设备的方法流程。
本申请实施例还提供了一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被计算机执行时实现上述任一方法实施例中与服务器或终端设备相关的方法流程。
在上述图2-图3中各个实施例中,可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时,可以全部或部分地以计算机程序产品的形式实现。
所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时,全部或部分地产生按照本申请实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一计算机可读存储介质传输,例如,所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存储的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质,(例如,软盘、硬盘、磁带)、光介质(例如,DVD)、或者半导体介质(例如固态硬盘Solid State Disk(SSD))等。
本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的术语在适当情况下可以互换,这仅仅是描述本申请的实施例中对相同属性的对象在描述时所采用的区分方式。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,以便包含一系列单元的过程、方法、系统、产品或设备不必限于那些单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它单元。
本申请各实施例中提供的消息/帧/信息、模块或单元等的名称仅为示例,可以使用其他名称,只要消息/帧/信息、模块或单元等的作用相同即可。
在本申请实施例中使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本发明。在本申请实施例中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,在本申请的描述中,除非另有说明,“/”表示前后关联的对象是一种“或”的关系,例如,A/B可以表示A或B;本申请中的“和/或”仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况,其中A,B可以是单数或者复数。
取决于语境,如在此所使用的词语“如果”或“若”可以被解释成为“在……时”或“当……时”或“响应于确定”或“响应于检测”。类似地,取决于语境,短语“如果确定”或“如果检测(陈述的条件或事件)”可以被解释成为“当确定时”或“响应于确定”或“当检测(陈述的条件或事件)时”或“响应于检测(陈述的条件或事件)”。
以上所述,以上实施例仅用以说明本申请的技术方案,而非对其限制;尽管参照前述实施例对本申请进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本申请各实施例技术方案的范围。

Claims (24)

1.一种数据处理方法,其特征在于,所述方法包括:
第一服务器接收第二服务器发送的多个第一报文,所述第一报文包括第一报文数据以及所述第一报文的描述信息,所述第一报文的描述信息包括:所述第一报文的标识信息;
第一服务器接收终端设备发送的第一策略请求,所述第一策略请求用于请求所述第一服务器发送第一策略信息,所述第一策略信息指示对所述终端设备接收到的报文进行校验;
所述第一服务器向所述终端设备发送第一策略信息;
所述第一服务器接收所述终端设备发送的第一信息;
所述第一服务器根据所述第一信息确定所述终端设备接收的报文被篡改。
2.根据权利要求1所述的方法,其特征在于,所述第一服务器接收所述终端设备发送的第一信息包括:
所述第一服务器接收所述终端设备发送的第二报文,所述第二报文包括第二报文数据以及所述第二报文的描述信息,所述第二报文是所述终端设备根据所述第一策略信息从所述第二服务器发送给所述终端设备的报文中抽样获得的;
所述第一服务器根据所述第一信息确定所述终端设备接收的报文被篡改包括:
所述第一服务器从所述多个第一报文中确定与所述第二报文的描述信息匹配的第一报文;
当所述确定的第一报文包括的报文数据和所述第二报文包括的报文数据不相同时,则所述第一服务器确定所述第二报文被篡改。
3.根据权利要求1所述的方法,其特征在于,所述第一服务器向所述终端设备发送第一策略信息之后,以及所述第一服务器接收所述终端设备发送的第一信息之前,所述方法还包括:
所述第一服务器接收所述终端设备发送的第二报文的描述信息,所述第二报文为所述终端设备根据所述第一策略信息从所述终端设备接收到的报文中抽样获得的;
所述第一服务器从所述多个第一报文中确定与所述第二报文的描述信息匹配的第一报文,将所述确定第一报文发送给所述终端设备;
所述第一信息包括第一告警信息,所述第一告警信息表示所述第二报文被篡改,所述第一服务器根据所述第一信息确定所述终端设备接收的报文被篡改包括:
所述第一服务器根据所述第一告警信息确定所述终端设备接收的报文被篡改。
4.根据权利要求1所述的方法,其特征在于,所述第一服务器接收所述终端设备发送的第一信息之前,所述方法还包括:
所述第一服务器根据所述第一策略信息从所述多个第一报文中抽样获得至少一个所述第一报文;
所述第一服务器向所述终端设备发送所述至少一个第一报文,以便于所述终端设备根据所述至少一个第一报文包括的报文数据和第二报文包括的报文数据进行对比,所述第二报文为所述终端设备根据所述至少一个第一报文的描述信息从所述终端设备接收到的报文中获得的,所述第二报文包括第二报文数据以及所述第二报文的描述信息;
所述第一信息包括第二告警信息,所述第二告警信息表示所述至少一个第一报文包括的报文数据和所述第二报文包括的报文数据不同,所述第一服务器根据所述第一信息确定所述终端设备接收的报文被篡改包括:
所述第一服务器根据第二告警信息确定所述终端设备接收的报文被篡改。
5.根据权利要求1至4中任一项所述的方法,其特征在于,所述方法还包括:
所述第一服务器和所述终端设备基于超文本传输安全https协议,建立https通道;
所述第一服务器向所述终端设备发送第一策略信息包括:
所述第一服务器通过所述https通道向所述终端设备发送所述第一策略信息。
6.根据权利要求1至5中任一项所述的方法,其特征在于,所述描述信息包括序列号和频道号。
7.一种数据处理方法,其特征在于,所述方法包括:
终端设备接收第二服务器发送的多个报文,所述报文包括报文数据以及报文的描述信息,所述终端设备接收的报文的描述信息包括:所述报文的标识信息;
终端设备向第一服务器发送第一策略请求,所述第一策略请求用于请求所述第一服务器发送第一策略信息;
所述终端设备接收所述第一服务器发送的所述第一策略信息,所述第一策略信息指示对所述终端设备接收到的报文进行校验;
所述终端设备接收所述第一服务器发送的第二信息;
所述终端设备根据所述第二信息确定所述终端设备接收的报文被篡改。
8.根据权利要求7所述的方法,其特征在于,所述终端设备接收所述的第一服务器发送的第二信息之前,所述方法还包括:
所述终端设备根据所述第一策略信息从所述终端设备接收的报文中抽样获取第二报文;
所述终端设备向所述第一服务器发送所述第二报文;
所述第二信息包括第三告警信息,所述第三告警信息表示所述第二报文被篡改,所述终端设备根据所述第二信息确定所述终端设备接收的报文被篡改包括:
所述终端设备根据所述第三告警信息确定所述终端设备接收的报文被篡改。
9.根据权利要求7所述的方法,其特征在于,所述终端设备接收所述第一服务器发送的第二信息之前,所述方法还包括:
所述终端设备根据所述第一策略信息从所述终端设备接收的报文中抽样获取第二报文;
所述终端设备向所述第一服务器发送所述第二报文的描述信息;
所述终端设备接收所述第一服务器发送的第二信息包括:
所述终端设备接收所述第一服务器发送的第一报文,所述第一报文为所述第一服务器根据所述第二报文的描述信息确定的;
所述终端设备根据所述第二信息确定所述终端设备接收的报文被篡改包括:
当所述第二报文包括的报文数据和所述第一报文的报文数据不相同时,则所述终端设备确定所述第二报文被篡改。
10.根据权利要求7所述的方法,其特征在于,所述终端设备接收所述第一服务器发送的第二信息包括:
所述终端设备接收所述第一服务器发送的第一报文,所述第一报文为所述第一服务器根据所述第一策略信息确定的;
所述终端设备从所述终端设备接收的报文中确定与所述第一报文的描述信息匹配的第二报文;
所述终端设备根据所述第二信息确定所述终端设备接收的报文被篡改包括:
当所述第二报文包括的报文数据和所述第一报文的报文数据不相同时,则所述终端设备确定所述终端设备接收的报文被篡改。
11.一种服务器,其特征在于,所述服务器包括:
接收单元,用于接收第二服务器发送的多个第一报文,所述第一报文包括第一报文数据以及所述第一报文的描述信息,所述第一报文的描述信息包括:所述第一报文的标识信息;
所述接收单元还用于接收终端设备发送的第一策略请求,所述第一策略请求用于请求所述第一服务器发送第一策略信息,所述第一策略信息指示对所述终端设备接收到的报文进行校验;
发送单元,用于向所述终端设备发送第一策略信息;
接收单元,用于接收所述终端设备发送的第一信息;
确定单元,用于根据所述第一信息确定所述终端设备接收的报文被篡改。
12.根据权利要求11所述的服务器,其特征在于,所述接收单元具体用于接收所述终端设备发送的第二报文,所述第二报文包括第二报文数据以及所述第二报文的描述信息,所述第二报文是所述终端设备根据所述第一策略信息从所述第二服务器发送给所述终端设备的报文中抽样获得的;
所述确定单元具体用于从所述多个第一报文中确定与所述第二报文的描述信息匹配的第一报文;
当所述确定的第一报文包括的报文数据和所述第二报文包括的报文数据不相同时,则所述确定单元具体用于确定所述第二报文被篡改。
13.根据权利要求11所述的服务器,其特征在于,所述接收单元还用于接收所述终端设备发送的第二报文的描述信息,所述第二报文为所述终端设备根据所述第一策略信息从所述终端设备接收到的报文中抽样获得的;
所述确定单元还用于从所述多个第一报文中确定与所述第二报文的描述信息匹配的第一报文,将所述确定第一报文发送给所述终端设备;
所述第一信息包括第一告警信息,所述第一告警信息表示所述第二报文被篡改,所述确定单元具体用于根据所述第一告警信息确定所述终端设备接收的报文被篡改。
14.根据权利要求11所述的服务器,其特征在于,所述服务器还包括:
获取单元,用于根据所述第一策略信息从所述多个第一报文中抽样获得至少一个所述第一报文;
所述发送单元还用于向所述终端设备发送所述至少一个第一报文,以便于所述终端设备根据所述至少一个第一报文包括的报文数据和第二报文包括的报文数据进行对比,所述第二报文为所述终端设备根据所述至少一个第一报文的描述信息从所述终端设备接收到的报文中获得的,所述第二报文包括第二报文数据以及第二报文的描述信息;
所述第一信息包括第二告警信息,所述第二告警信息表示所述至少一个第一报文包括的报文数据和所述第二报文包括的报文数据不同,所述确定单元具体用于根据第二告警信息确定所述终端设备接收的报文被篡改。
15.根据权利要求11至14中任一项所述的服务器,其特征在于,所述服务器还包括:
处理单元,用于和所述终端设备基于超文本传输安全https协议,建立https通道;
所述发送单元具体用于通过所述https通道向所述终端设备发送所述第一策略信息。
16.根据权利要求11至15中任一项所述的服务器,其特征在于,所述描述信息包括序列号和频道号。
17.一种终端设备,其特征在于,所述终端设备包括:
接收单元,用于接收第二服务器发送的多个报文,所述报文包括报文数据以及报文的描述信息,所述终端设备接收的报文的描述信息包括:所述报文的标识信息;
发送单元,用于向第一服务器发送第一策略请求,所述第一策略请求用于请求所述第一服务器发送第一策略信息;
所述接收单元还用于接收所述第一服务器发送的所述第一策略信息,所述第一策略信息指示对所述终端设备接收的报文进行校验;
所述接收单元还用于接收所述第一服务器发送的第二信息;
确定单元,根据所述第二信息确定所述终端设备接收的报文被篡改。
18.根据权利要求17所述的终端设备,其特征在于,所述终端设备还包括:
获取单元,用于根据所述第一策略信息从所述终端设备接收的报文中抽样获取第二报文;
所述发送单元还用于向所述第一服务器发送所述第二报文;
所述第二信息包括第三告警信息,所述第三告警信息表示所述第二报文被篡改,所述确定单元具体用于根据所述第三告警信息确定所述终端设备接收的报文被篡改。
19.根据权利要求17所述的终端设备,其特征在于,所述获取单元还用于根据所述第一策略信息从所述终端设备接收的报文中抽样获取第二报文;
所述发送单元还用于向所述第一服务器发送所述第二报文的描述信息;
所述接收单元还用于接收所述第一服务器发送的第二信息包括:
所述接收单元还用于接收所述第一服务器发送的第一报文,所述第一报文为所述第一服务器根据所述第二报文的描述信息确定的;
当所述第二报文包括的报文数据和所述第一报文的报文数据不相同时,则所述确定单元具体用于确定所述第二报文被篡改。
20.根据权利要求17所述的终端设备,其特征在于,所述接收单元还用于接收所述第一服务器发送的第一报文,所述第一报文为所述第一服务器根据所述第一策略信息确定的;
所述接收单元还用于从所述终端设备接收的报文中确定与所述第一报文的描述信息匹配的第二报文;
当所述第二报文包括的报文数据和所述第一报文的报文数据不相同时,则所述确定单元具体用于确定所述终端设备接收的报文被篡改。
21.一种服务器,其特征在于,包括:
处理器和存储器,所述处理器和所述存储器电耦合;
其中,所述存储器,用于存储程序指令;所述处理器,用于读取并执行所述存储器中存储的所述程序指令,当所述程序指令被所述处理器执行时,使得所述服务器执行如权利要求1至6任一所述的方法。
22.根据权利要求21所述的服务器,其特征在于,计算机设备还包括:
通信接口,用于发送或接收信息。
23.一种终端设备,其特征在于,包括:
处理器和存储器,所述处理器和所述存储器电耦合;
其中,所述存储器,用于存储程序指令;所述处理器,用于读取并执行所述存储器中存储的所述程序指令,当所述程序指令被所述处理器执行时,使得所述服务器执行如权利要求7至10任一所述的方法。
24.根据权利要求23所述的终端设备,其特征在于,所述终端设备还包括:
通信接口,用于发送或接收信息。
CN202010246122.4A 2020-03-31 2020-03-31 数据处理方法及其设备 Active CN113473243B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010246122.4A CN113473243B (zh) 2020-03-31 2020-03-31 数据处理方法及其设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010246122.4A CN113473243B (zh) 2020-03-31 2020-03-31 数据处理方法及其设备

Publications (2)

Publication Number Publication Date
CN113473243A true CN113473243A (zh) 2021-10-01
CN113473243B CN113473243B (zh) 2022-10-04

Family

ID=77865712

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010246122.4A Active CN113473243B (zh) 2020-03-31 2020-03-31 数据处理方法及其设备

Country Status (1)

Country Link
CN (1) CN113473243B (zh)

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104796383A (zh) * 2014-01-20 2015-07-22 杭州华三通信技术有限公司 一种终端信息防篡改的方法和装置
US20160301958A1 (en) * 2015-04-07 2016-10-13 Divx, Llc Session based watermarking of media content using encrypted content streams
CN107181971A (zh) * 2017-05-22 2017-09-19 华为软件技术有限公司 一种iptv终端的升级方法及相关设备
CN107318041A (zh) * 2017-06-29 2017-11-03 深圳市茁壮网络股份有限公司 一种视频安全播放的方法及系统
WO2018223797A1 (zh) * 2017-06-09 2018-12-13 腾讯科技(深圳)有限公司 数据响应方法、终端设备以及服务器
CN109218752A (zh) * 2017-06-30 2019-01-15 中国电信股份有限公司 视频播放、提供和检测方法及机顶盒、媒体服务器和系统
CN109547471A (zh) * 2018-12-24 2019-03-29 武汉船舶通信研究所(中国船舶重工集团公司第七二二研究所) 网络通信方法和装置
CN109981733A (zh) * 2019-02-19 2019-07-05 广州勒夫蔓德电器有限公司 智能终端设备的控制方法、服务器及计算机可读存储介质

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104796383A (zh) * 2014-01-20 2015-07-22 杭州华三通信技术有限公司 一种终端信息防篡改的方法和装置
US20160301958A1 (en) * 2015-04-07 2016-10-13 Divx, Llc Session based watermarking of media content using encrypted content streams
CN107181971A (zh) * 2017-05-22 2017-09-19 华为软件技术有限公司 一种iptv终端的升级方法及相关设备
WO2018223797A1 (zh) * 2017-06-09 2018-12-13 腾讯科技(深圳)有限公司 数据响应方法、终端设备以及服务器
CN107318041A (zh) * 2017-06-29 2017-11-03 深圳市茁壮网络股份有限公司 一种视频安全播放的方法及系统
CN109218752A (zh) * 2017-06-30 2019-01-15 中国电信股份有限公司 视频播放、提供和检测方法及机顶盒、媒体服务器和系统
CN109547471A (zh) * 2018-12-24 2019-03-29 武汉船舶通信研究所(中国船舶重工集团公司第七二二研究所) 网络通信方法和装置
CN109981733A (zh) * 2019-02-19 2019-07-05 广州勒夫蔓德电器有限公司 智能终端设备的控制方法、服务器及计算机可读存储介质

Also Published As

Publication number Publication date
CN113473243B (zh) 2022-10-04

Similar Documents

Publication Publication Date Title
CN108156056B (zh) 网络质量测量方法及其装置
CN107493183B (zh) 一种故障定位方法及装置
EP3013086B1 (en) Method, apparatus and electronic device for connection management
US20210036907A1 (en) Methods and apparatuses for pushing a message
WO2018018697A1 (zh) 伪基站垃圾短信鉴别方法及系统
CN111711533B (zh) 故障诊断方法、装置、电子设备及存储介质
CN114902717A (zh) Wlan感知测量方法及装置、电子设备及存储介质
BR112017018939B1 (pt) Método para entregar uma resposta incompleta a uma solicitação de arquivo de mídia a partir de um servidor para um cliente, servidor, e, memória legível por computador
WO2021134418A1 (zh) 一种数据校验方法及装置
WO2021174879A1 (zh) Ai视频通话质量分析方法、装置、计算机设备及存储介质
CN113473243B (zh) 数据处理方法及其设备
BR112017018951B1 (pt) Indicação para segmento parcial
CN115361455B (zh) 一种数据传输存储方法、装置以及计算机设备
CN117134979A (zh) 一种数据通信方法、装置、设备及介质
CN110913038A (zh) Ip地址判定方法、装置、服务器及计算机可读存储介质
JP2014523671A (ja) 対話型アプリケーションサービスの全体的なパフォーマンスの評価
CN110572315A (zh) 一种信息交互的方法及装置、机器人、存储介质
WO2018121353A1 (zh) 数据通路的测试方法、测试服务器及测试系统
KR20210011243A (ko) Http/2 헤더 압축 패킷 모니터링 방법 및 장치
CN113094002B (zh) 消息处理方法、装置、电子设备和计算机介质
CN112671822B (zh) 服务请求处理方法、装置、存储介质、服务器和系统
CN112118273B (zh) 一种数据交互方法、系统及第一客户端
CN115426684B (zh) 一种院前数据的接收方法
CN114465963B (zh) 交换机异常检测方法、装置、电子设备和计算机可读介质
CN114553938B (zh) 一种通信报文的处理方法、装置、电子设备及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant