CN114205219A - 基于srtp协议的加密流的容灾处理方法及相关设备 - Google Patents
基于srtp协议的加密流的容灾处理方法及相关设备 Download PDFInfo
- Publication number
- CN114205219A CN114205219A CN202111246805.0A CN202111246805A CN114205219A CN 114205219 A CN114205219 A CN 114205219A CN 202111246805 A CN202111246805 A CN 202111246805A CN 114205219 A CN114205219 A CN 114205219A
- Authority
- CN
- China
- Prior art keywords
- information
- call
- server
- encryption
- decryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000003672 processing method Methods 0.000 title claims abstract description 16
- 238000011084 recovery Methods 0.000 claims abstract description 59
- 238000012545 processing Methods 0.000 claims abstract description 49
- 238000000034 method Methods 0.000 claims abstract description 36
- 238000004891 communication Methods 0.000 abstract description 7
- 230000001360 synchronised effect Effects 0.000 description 6
- 238000010586 diagram Methods 0.000 description 5
- 230000005540 biological transmission Effects 0.000 description 4
- 230000003068 static effect Effects 0.000 description 4
- 230000006870 function Effects 0.000 description 3
- 150000003839 salts Chemical class 0.000 description 3
- 230000006835 compression Effects 0.000 description 2
- 238000007906 compression Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000008447 perception Effects 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 238000006467 substitution reaction Methods 0.000 description 2
- 230000002159 abnormal effect Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 239000000835 fiber Substances 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000005055 memory storage Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/0654—Management of faults, events, alarms or notifications using network fault recovery
- H04L41/0663—Performing the actions predefined by failover planning, e.g. switching to standby network elements
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/16—Error detection or correction of the data by redundancy in hardware
- G06F11/20—Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements
- G06F11/202—Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements where processing functionality is redundant
- G06F11/2023—Failover techniques
- G06F11/203—Failover techniques using migration
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M7/00—Arrangements for interconnection between switching centres
- H04M7/006—Networks other than PSTN/ISDN providing telephone service, e.g. Voice over Internet Protocol (VoIP), including next generation networks with a packet-switched transport layer
- H04M7/0081—Network operation, administration, maintenance, or provisioning
- H04M7/0084—Network monitoring; Error detection; Error recovery; Network testing
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Quality & Reliability (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- Telephonic Communication Services (AREA)
Abstract
本申请实施例属于通信技术领域,涉及一种基于SRTP协议的加密流的容灾处理方法,包括应用于包括主服务器和备用服务器的通话服务系统中,主服务器用于在与话机建立通话时,把每路通话的通话信息记录在主服务器的本地数据库,以指示所述备用服务器根据定时从所述主服务器获取的通话信息创建每路通话的备用通话信息;在检测到主服务器宕机时,将每路通话的媒体流切换到所述备用服务器,并指示所述备用服务器在接收到所述话机的媒体流时,根据所述备用通话信息启用解密,实现加密流的容灾处理。采用本方法容灾发生的时候,使用户无感知,切换备用可用的服务器,继续用户视音频的电话。
Description
技术领域
本申请涉及通信技术领域,特别是涉及一种基于SRTP协议的加密流的容灾处理方法、装置、计算机设备和存储介质。
背景技术
随着行业对基于IP的语音传输(VOIP,Voice over Internet Protocol)的安全越来越重视,安全实时传输协议(SRTP,SecureReal-time Transport Protocol)的加密媒体流被广泛应用,但是本身SRTP的加密的流,对服务器的容灾,提出来更高的挑战和要求。例如,双机备份的服务器,在一台服务器对接SRTP的用户的加密媒体流的时候,服务器异常时,想在用户无感知的情况下无缝切换到备用服务器续接用户的加密的媒体流,存在无法加解密的情况,导致无法使用。
发明内容
基于此,针对上述技术问题,本申请提供一种基于SRTP协议的加密流的容灾处理方法、装置、计算机设备及存储介质,以解决现有技术中容灾发生的时候,无缝的切换到备用服务器续接用户的SRTP的加密的媒体流,存在无法加密解密情况,导致无法使用的技术问题。
一种基于SRTP协议的加密流的容灾处理方法,应用于包括主服务器和备用服务器的通话服务系统中,所述主服务器用于在与话机建立通话时,负责对每路通话的通话信息和加解密信息进行管理,所述备用服务器定时同步获取所述通话信息和所述加解密信息,所述方法包括:
检测到所述主服务器宕机时,将每路通话的媒体流切换到所述备用服务器,并指示所述备用服务器在接收到所述话机的媒体流时,根据所述通话信息和所述加解密信息进行加解密处理实现加密流的容灾处理。
一种基于SRTP协议的加密流的容灾处理方法,应用于包括主服务器和备用服务器的通话服务系统中,通话服务系统还包括公共数据库,所述公共数据库用于存储所述主服务器在于话机建立通话后的每路通话的通话信息和加解密信息,所述备用服务器用于根据定时从所述公共数据库同步获取通话信息和加解密信息,所述方法包括:
用于当所述主服务器宕机时,指示所述备用服务器根据从所述公共数据库读取的加解密信息,对通话信息进行加密后发送给所述话机,以指示备用服务器在接收到话机的媒体流时,根据从公共数据库读取到的加解密信息中的解密信息对所述通话信息进行解密播放,实现加密流的容灾处理。
一种基于SRTP协议的加密流的容灾处理装置,应用于包括主服务器和备用服务器的通话服务系统中,其特征在于,所述主服务器用于在与话机建立通话时,负责对每路通话的通话信息和加解密信息进行管理,所述备用服务器定时同步获取所述通话信息和所述加解密信息,所述装置包括:
第一容灾处理模块,用于在检测到主服务器宕机时,将每路通话的媒体流切换到所述备用服务器,并指示所述备用服务器在接收到所述话机的媒体流时,根据所述通话信息和所述加解密信息进行加解密处理实现加密流的容灾处理。
进一步地,一种基于SRTP协议的加密流的容灾处理装置,还可以应用于包括主服务器和备用服务器的通话服务系统中,其特征在于,所述通话服务系统还包括公共数据库,所述公共数据库用于存储所述主服务器在于话机建立通话后的每路通话的通话信息和加解密信息,所述备用服务器用于根据定时从所述公共数据库同步获取通话信息和加解密信息,所述方法装置:
第二容灾处理模块,用于当所述主服务器宕机时,指示所述备用服务器根据从所述公共数据库读取的加解密信息,对通话信息进行加密后发送给所述话机,以指示备用服务器在接收到话机的媒体流时,根据从公共数据库读取到的加解密信息中的解密信息对所述通话信息进行解密播放,实现加密流的容灾处理。
一种计算机设备,包括存储器和处理器,以及存储在所述存储器中并可在所述处理器上运行的计算机可读指令,所述处理器执行所述计算机可读指令时实现上述基于SRTP协议的加密流的容灾处理方法的步骤。
一种计算机可读存储介质,所述计算机可读存储介质存储有计算机可读指令,所述计算机可读指令被处理器执行时实现上述基于SRTP协议的加密流的容灾处理方法的步骤。
上述基于SRTP协议的加密流的容灾处理方法、装置、计算机设备和存储介质,利用SRTP加密的媒体流本身的特点,对SRTP加密解密的必要条件共享给各个服务器,当一台主服务器宕机的时候,备用服务器能够重新读取共享的SRTP上下文,并能够顺利的加密解密用户SRTP流。以能够在容灾时,用户媒体流无缝的切换备用服务器上,能够顺利的加密解密,续接用户的加密的媒体流的目的。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对本发明实施例的描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为基于SRTP协议的加密流的容灾处理方法的应用环境示意图;
图2为基于SRTP协议的加密流的容灾处理方法的流程示意图;
图3为图2中基于SRTP协议的加密流的容灾处理方法的通话服务系统结构图;
图4为基于SRTP协议的加密流的容灾处理方法的另一流程示意图;
图5为图4中基于SRTP协议的加密流的容灾处理方法的另一通话服务系统结构图;
图6为基于SRTP协议的加密流的容灾处理装置的示意图;
图7为一个实施例中计算机设备的示意图。
具体实施方式
除非另有定义,本文所使用的所有的技术和科学术语与属于本申请的技术领域的技术人员通常理解的含义相同;本文中在申请的说明书中所使用的术语只是为了描述具体的实施例的目的,不是旨在于限制本申请;本申请的说明书和权利要求书及上述附图说明中的术语“包括”和“具有”以及它们的任何变形,意图在于覆盖不排他的包含。本申请的说明书和权利要求书或上述附图中的术语“第一”、“第二”等是用于区别不同对象,而不是用于描述特定顺序。
在本文中提及“实施例”意味着,结合实施例描述的特定特征、结构或特性可以包含在本申请的至少一个实施例中。在说明书中的各个位置出现该短语并不一定均是指相同的实施例,也不是与其它实施例互斥的独立的或备选的实施例。本领域技术人员显式地和隐式地理解的是,本文所描述的实施例可以与其它实施例相结合。
为了使本申请的目的、技术方案及优点更加清楚明白,下面结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例提供的基于SRTP协议的加密流的容灾处理方法,可以应用于如图1所示的应用环境中。其中,该应用环境可以包括终端102、网络以及服务端104,网络用于在终端102和服务端104之间提供通信链路介质,网络可以包括各种连接类型,例如有线、无线通信链路或者光纤电缆等等。
用户可以使用终端102通过网络与服务端104交互,以接收或发送消息等。终端102上可以安装有各种通讯客户端应用,例如网页浏览器应用、购物类应用、搜索类应用、即时通信工具、邮箱客户端、社交平台软件等。
终端102可以是具有显示屏并且支持网页浏览的各种电子设备,包括但不限于智能手机、平板电脑、电子书阅读器、MP3播放器(Moving Picture Experts Group AudioLayer III,动态影像专家压缩标准音频层面3)、MP4(Moving Picture Experts GroupAudio Layer IV,动态影像专家压缩标准音频层面4)播放器、膝上型便携计算机和台式计算机等等。
服务端104可以是提供各种服务的服务器,例如对终端102上显示的页面提供支持的后台服务器。
需要说明的是,本申请实施例所提供的基于SRTP协议的加密流的容灾处理方法一般由服务端/终端执行,相应地,基于SRTP协议的加密流的容灾处理装置一般设置于服务端/终端设备中。
本申请可用于众多通用或专用的计算机系统环境或配置中。例如:个人计算机、服务器计算机、手持设备或便携式设备、平板型设备、多处理器系统、基于微处理器的系统、置顶盒、可编程的消费电子设备、网络PC、小型计算机、大型计算机、包括以上任何系统或设备的分布式计算环境等等。本申请可以在由计算机执行的计算机可执行指令的一般上下文中描述,例如程序模块。一般地,程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本申请,在这些分布式计算环境中,由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中,程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。
应该理解,图1中的终端、网络和服务端的数目仅仅是示意性的。根据实现需要,可以具有任意数目的终端设备、网络和服务器。
其中,终端102通过网络与服务端104进行通信。其中,终端102和服务端104之间通过网络进行连接,该网络可以是有线网络或者无线网络,终端102可以但不限于是各种个人计算机、笔记本电脑、智能手机、平板电脑和便携式可穿戴设备,服务端104可以用独立的服务器或者是多个组成的服务器集群来实现。
在一个实施例中,如图2所示,提供了一种基于SRTP协议的加密流的容灾处理方法,以该方法应用于图1中的服务端为例进行说明,包括以下步骤:
步骤202,在检测到主服务器宕机时,将每路通话的媒体流切换到所述备用服务器,并指示所述备用服务器在接收到所述话机的媒体流时,根据加解密信息实现加密流的容灾处理。
本申请的技术方案主要应用于包括主服务器和备用服务器的通话服务系统中,所述主服务器用于在与话机建立通话时,负责对每路通话的通话信息和加解密信息进行管理,所述备用服务器定时同步获取所述通话信息和所述加解密信息。
进一步地,通话信息包括每路通话的所述媒体流,所述加解密信息是指媒体流的SRTP上下文。
进一步地,所述加解密信息存储到所述主服务器的本地数据库,并定时更新所述加解密信息中的ROC(rollover counter))信息。
进一步地,所述通话服务系统还包括公共数据库服务器,存储所述加解密信息,并定时更新所述加解密信息中的ROC信息。
进一步地,指示所述备用服务器定时获取并存储所述通话信息和所述加解密信息。
本申请的技术方案主要是针对实时的语音流、视频流在网络上传输的安全性开发,SRTP提供AES对称加密和HMAC算法认证。SRTP加密解密上下文为主密钥masterkey,mastersalt,roc(rollover counter)记录序列号的重置次数。本申请利用SRTP加密的媒体流本身的特点,对SRTP加密解密的必要条件(以下称之为SRTP上下文),共享给各个服务器,当一台主服务器宕机的时候,备用的服务器能够重新读取共享的SRTP上下文,并能够顺利的加密解密用户SRTP流,以实现容灾处理,用户媒体流无缝的切换备用服务器上,顺利地加密解密,实现续接用户的加密的媒体流的目的。
本申请通过这种方式,在容灾发生的时候,用户加密的SRTP的媒体流能够顺利被备用服务器加密解密,达到无缝切换到备用服务器处理。而且实现用户无感知地切换。
在一个实施例中,本发明实施提供主服务器和备用服务器之间共享SRTP上下文的方式,以及备用服务器恢复通话方法。在主服务器和话机建立通话的时候,把每路通话的媒体信息和媒体信息的SRTP上下文记录下来,备用服务器可以通过TCP/IP通信,定时同步主机服务器的每路通话信息(其中含有SRTP的上下文)到本地,并创建每路的信息(监听收发数据端口,设置SRTP属性和加密解密的上下文),当主服务器宕机的时候,迅速把媒体流切换到备用服务器,备用服务器在收到媒体流的时候,启用解密。如图3所示:
本申请的具体实施步骤如下:
在话机成功拨打进入主服务器的时候,指示主服务器记录当前路的通话信息,并定时将通话信息中的溢出计数;在预设时间后,获取主服务器的在线通话信息,其中,所述在线通话信息包括SRTP上下文;当检测到所述主服务器宕机时,指示备用服务器根据从主服务器获取的的通话信息以及SRTP上下文实现解密和加密终端的SRTP流。
具体地,话机在成功拨打进入主服务器的时候,主服务器记录这路通话相关信息,其中srtp-roc,srtp-master-key,srtp-master-salt是srtp的上下文信息,可以存储在主服务器的本地数据库中:
channel:1005
port=6002
srtp:on
srtp-roc:5
srtp-master-key:sdfafe21313 fafe21313 fafe21313 fafe2131
srtp-master-salt:23xxx323xxx323xxx323xxx323xxx32
主服务器每隔一定时间:比如5分钟,更新SRTP的roc信息到本地数据库,因为roc会随着通话持续而累积:
srtp-roc:6
备用服务器间隔一定时间,获取主服务器的在线通话的信息,其中,包含SRTP上下文。
当主服务器宕机时候,流自动切换到备用服务器的时候,因备用服务器已经含主服务器的通话信息和SRTP上下文,所以能够解密和加密终端的SRTP流。
此时,主备切换是基于网关设备双机热备原理,具体为:主服务器和备用服务器在同一个局域网,主服务器静态ip=A,备用服务器静态ip=B,主备启用后,双方相互有心跳,备用服务器发现主服务器心跳不响应,备用服务器主动把自己静态ip改为A,并就在局域网广播免费ARP(自己的mac是A的ip),告诉交换机,A的ip数据流,转发给我,此时交换机就把发给ip=A的数据流转发给备用服务器。
当备用服务器感知到自己成为主服务器的时候,更新当前加密的通话的SRTP上下文。
备用服务器对通话信息保存方面,该通话信息实时从主服务器同步至备用服务器。
上述基于SRTP协议的加密流的容灾处理方法中,SRTP协议的名称是安全实时传输协议,本申请主要针对实时的语音流、视频流在网络上传输的安全性开发,SRTP提供AES对称加密和HMAC算法认证。SRTP加密解密上下文为主密钥master key,master salt,ROC记录序列号的重置次数。利用SRTP加密的媒体流本身的特点,对SRTP加密解密的必要条件共享给各个服务器,当一台主服务器宕机的时候,备用服务器能够重新读取共享的SRTP上下文,并能够顺利的加密解密用户SRTP流。以能够在容灾时,用户媒体流无缝的切换备用服务器上,能够顺利的加密解密,续接用户的加密的媒体流的目的。
在另外一个实施例中,如图4所示,本申请提供一种基于SRTP协议的加密流的容灾处理方法,以该方法应用于图1中的服务端为例进行说明,应用于包括主服务器和备用服务器的通话服务系统中,其特征在于,所述通话服务系统还包括公共数据库,所述公共数据库用于存储所述主服务器在于话机建立通话后的每路通话的通话信息和加解密信息,所述备用服务器用于根据定时从所述公共数据库同步获取通话信息和加解密信息,包括以下步骤:
步骤204,当所述主服务器宕机时,指示所述备用服务器根据从所述公共数据库读取的加解密信息,对通话信息进行加密后发送给所述话机,以指示备用服务器在接收到话机的媒体流时,根据从公共数据库读取到的加解密信息中的解密信息对所述通话信息进行解密播放,实现加密流的容灾处理。
在检测到主服务器宕机时,将每路通话的媒体流切换到所述备用服务器,并指示所述备用服务器在接收到所述话机的媒体流时,根据所述备用通话信息启用解密,实现加密流的容灾处理。如图5所示,具体地容灾处理方式为:
话机在成功拨打进入主服务器的时候,通话信息和加解密信息都存储在公共数据库,即公共数据库服务器。其中srtp-roc,srtp-master-key,srtp-master-salt是SRTP上下文信息:
channel:1005
port=6002
srtp:on
srtp-roc:5
srtp-master-key:sdfafe21313 fafe21313 fafe21313 fafe2131
srtp-master-salt:23xxx323xxx323xxx323xxx323xxx32
主服务器每隔一定时间:比如5分钟,更新SRTP的roc信息到公共数据库服务器,因为roc会随着通话持续,会累积:
srtp-roc:6
从机(备用服务器)间隔一定时间,从公共数据库服务器更新和获取当前通话的详情和SRTP上下文。
当主机(主服务器)宕机自动切换到从机(备用服务器)的时候,因从机已经含主机的通话信息和SRTP上下文,所以能够解密和加密终端的SRTP流,具体包括:从机从已经从公共服务同步到本地数据的SRTP上下文对通话信息进行加密发送给话机,同时从本地数据库读取SRTP上下文对通话信息进行解密播放。
上述基于SRTP协议的加密流的容灾处理方法中,SRTP协议的名称是安全实时传输协议,本申请主要针对实时的语音流、视频流在网络上传输的安全性开发,SRTP提供AES对称加密和HMAC算法认证。SRTP加密解密上下文为主密钥master key,master salt,ROC记录序列号的重置次数。利用SRTP加密的媒体流本身的特点,对SRTP加密解密的必要条件共享给各个服务器,当一台主服务器宕机的时候,备用服务器能够重新读取共享的SRTP上下文,并能够顺利的加密解密用户SRTP流。以能够在容灾时,用户媒体流无缝的切换备用服务器上,能够顺利的加密解密,续接用户的加密的媒体流的目的。而本实施例在服务器工作时定时将数据同步到一个公共数据库,当主服务器宕机时,因为备用服务器也定时从公共服务期将数据同步到本地,所以可以迅速根据主服务器的宕机做出反应,从同步到本地数据库的通话信息和SRTP上下文对通话信息进行解密播放,实现加密流的容灾处理。
应该理解的是,虽然图2和图4的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,图2和图4中的至少一部分步骤可以包括多个子步骤或者多个阶段,这些子步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些子步骤或者阶段的执行顺序也不必是依次进行,而是可以与其它步骤或者其它步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。
在一个实施例中,如图6所示,还提供了一种基于SRTP协议的加密流的容灾处理装置,该基于SRTP协议的加密流的容灾处理装置与第一个实施例中基于SRTP协议的加密流的容灾处理方法一一对应。该基于SRTP协议的加密流的容灾处理装置,应用于包括主服务器和备用服务器的通话服务系统中,所述主服务器用于在与话机建立通话时,负责对每路通话的通话信息和加解密信息进行管理,所述备用服务器定时同步获取所述通话信息和所述加解密信息,所述装置包括:
第一容灾处理模块502,用于在检测到所述主服务器宕机时,将每路通话的媒体流切换到所述备用服务器,并指示所述备用服务器在接收到所述话机的媒体流时,根据所述通话信息和所述加解密信息进行加解密处理实现加密流的容灾处理。
在一个实施例中,还提供了一种基于SRTP协议的加密流的容灾处理装置,应用于包括主服务器和备用服务器的通话服务系统中,所述通话服务系统还包括公共数据库,所述公共数据库用于存储所述主服务器在于话机建立通话后的每路通话的通话信息和加解密信息,所述备用服务器用于根据定时从所述公共数据库同步得到的通话信息创建每路通话的备用通话信息,所述装置包括:
第二容灾处理模块,用于当所述主服务器宕机时,指示所述备用服务器从所述公共数据库读取所述加解密信息,以对所述通话信息进行加密后发送给所述话机,以指示所述备用服务器在接收到话机的媒体流时从公共数据库读取所述加解密信息中的解密信息对所述通话信息进行解密播放,以实现加密流的容灾处理。。
在一个实施例中,提供了一种计算机设备,该计算机设备可以是服务器,其内部结构图可以如图7所示。该计算机设备包括通过系统总线连接的处理器、存储器、网络接口和数据库。其中,该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统、计算机可读指令和数据库。该内存储器为非易失性存储介质中的操作系统和计算机可读指令的运行提供环境。该计算机设备的数据库用于存储通话信息。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机可读指令被处理器执行时以实现一种基于SRTP协议的加密流的容灾处理方法。
其中,本技术领域技术人员可以理解,这里的计算机设备是一种能够按照事先设定或存储的指令,自动进行数值计算和/或信息处理的设备,其硬件包括但不限于微处理器、专用集成电路(Application Specific Integrated Circuit,ASIC)、可编程门阵列(Field-Programmable Gate Array,FPGA)、数字处理器(Digital Signal Processor,DSP)、嵌入式设备等。
在一个实施例中,提供了一种计算机可读存储介质,其上存储有计算机可读指令,计算机可读指令被处理器执行时实现上述实施例中基于SRTP协议的加密流的容灾处理方法的步骤,例如图2所示的步骤202或者图4中的402,或者,处理器执行计算机可读指令时实现上述实施例中基于SRTP协议的加密流的容灾处理装置的各模块/单元的功能。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机可读指令来指令相关的硬件来完成,所述的计算机可读指令可存储于一非易失性计算机可读取存储介质中,该计算机可读指令在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM)或者外部高速缓冲存储器。作为说明而非局限,RAM以多种形式可得,诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据率SDRAM(DDRSDRAM)、增强型SDRAM(ESDRAM)、同步链路(Synchlink)DRAM(SLDRAM)、存储器总线(Rambus)直接RAM(RDRAM)、直接存储器总线动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)等。
本申请所指区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。区块链(Blockchain),本质上是一个去中心化的数据库,是一串使用密码学方法相关联产生的数据块,每一个数据块中包含了一批次网络交易的信息,用于验证其信息的有效性(防伪)和生成下一个区块。区块链可以包括区块链底层平台、平台产品服务层以及应用服务层等。
所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,仅以上述各功能单元、模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能单元、模块完成,即将所述装置的内部结构划分成不同的功能单元或模块,以完成以上描述的全部或者部分功能。
以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形、改进或者对部分技术特征进行等同替换,而这些修改或者替换,并不使相同技术方案的本质脱离本发明个实施例技术方案地精神和范畴,都属于本申请的保护范围。因此,本申请专利的保护范围应以所附权利要求为准。
Claims (10)
1.一种基于SRTP协议的加密流的容灾处理方法,应用于包括主服务器和备用服务器的通话服务系统中,其特征在于,所述主服务器用于在与话机建立通话时,负责对每路通话的通话信息和加解密信息进行管理,所述备用服务器定时同步获取所述通话信息和所述加解密信息,所述方法包括:
检测到所述主服务器宕机时,将每路通话的媒体流切换到所述备用服务器,并指示所述备用服务器在接收到所述话机的媒体流时,根据所述通话信息和所述加解密信息进行加解密处理实现加密流的容灾处理。
2.根据权利要求1所述的方法,其特征在于,所述通话信息包括每路通话的所述媒体流,所述加解密信息是指媒体流的SRTP上下文。
3.根据权利要求2所述的方法,其特征在于,所述加解密信息存储到所述主服务器的本地数据库,并定时更新所述加解密信息中的ROC信息。
4.根据权利要求2所述的方法,其特征在于,所述通话服务系统还包括公共数据库服务器,存储所述加解密信息,并定时更新所述加解密信息中的ROC信息。
5.根据权利要求3或4所述的方法,其特征在于,所述备用服务器定时获取并存储所述通话信息和所述加解密信息。
6.一种基于SRTP协议的加密流的容灾处理方法,应用于包括主服务器和备用服务器的通话服务系统中,其特征在于,所述通话服务系统还包括公共数据库,所述公共数据库用于存储所述主服务器在于话机建立通话后的每路通话的通话信息和加解密信息,所述备用服务器用于根据定时从所述公共数据库同步获取通话信息和加解密信息,所述方法包括:
当所述主服务器宕机时,指示所述备用服务器根据从所述公共数据库读取的加解密信息,对通话信息进行加密后发送给所述话机,以指示备用服务器在接收到话机的媒体流时,根据从公共数据库读取到的加解密信息中的解密信息对所述通话信息进行解密播放,实现加密流的容灾处理。
7.一种基于SRTP协议的加密流的容灾处理装置,应用于包括主服务器和备用服务器的通话服务系统中,其特征在于,所述主服务器用于在与话机建立通话时,负责对每路通话的通话信息和加解密信息进行管理,所述备用服务器定时同步获取所述通话信息和所述加解密信息,所述装置包括:
第一容灾处理模块,用于在检测到主服务器宕机时,将每路通话的媒体流切换到所述备用服务器,并指示所述备用服务器在接收到所述话机的媒体流时,根据所述通话信息和所述加解密信息进行加解密处理实现加密流的容灾处理。
8.一种基于SRTP协议的加密流的容灾处理装置,应用于包括主服务器和备用服务器的通话服务系统中,其特征在于,所述通话服务系统还包括公共数据库,所述公共数据库用于存储所述主服务器在于话机建立通话后的每路通话的通话信息和加解密信息,所述备用服务器用于根据定时从所述公共数据库同步获取通话信息和加解密信息,所述装置:
第二容灾处理模块,用于当所述主服务器宕机时,指示所述备用服务器根据从所述公共数据库读取的加解密信息,对通话信息进行加密后发送给所述话机,以指示备用服务器在接收到话机的媒体流时,根据从公共数据库读取到的加解密信息中的解密信息对所述通话信息进行解密播放,实现加密流的容灾处理。
9.一种计算机设备,包括存储器和处理器,所述存储器存储有计算机可读指令,其特征在于,所述处理器执行所述计算机可读指令时实现权利要求1至6中所述任意一方法的步骤。
10.一种计算机可读存储介质,其上存储有计算机可读指令,其特征在于,所述计算机可读指令被处理器执行时实现权利要求1至6中所述任意一方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111246805.0A CN114205219A (zh) | 2021-10-26 | 2021-10-26 | 基于srtp协议的加密流的容灾处理方法及相关设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111246805.0A CN114205219A (zh) | 2021-10-26 | 2021-10-26 | 基于srtp协议的加密流的容灾处理方法及相关设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN114205219A true CN114205219A (zh) | 2022-03-18 |
Family
ID=80646327
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111246805.0A Pending CN114205219A (zh) | 2021-10-26 | 2021-10-26 | 基于srtp协议的加密流的容灾处理方法及相关设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114205219A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115348155A (zh) * | 2022-08-10 | 2022-11-15 | 北京飞讯数码科技有限公司 | 基于集群服务器的业务容灾的实现方法及装置 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101258706A (zh) * | 2005-09-09 | 2008-09-03 | 艾利森电话股份有限公司 | 用于安全且带宽高效的密码同步的方法 |
| KR101078226B1 (ko) * | 2010-08-20 | 2011-11-01 | 주식회사 에스엠이씨 | Srtp 세션 중계를 위한 게이트웨이 시스템과 이를 이용한 리던던시 제공 방법 |
| CN105141665A (zh) * | 2015-07-29 | 2015-12-09 | 浪潮电子信息产业股份有限公司 | 一种实现数据镜像的方法、装置及服务器集群系统 |
| US20170272408A1 (en) * | 2015-02-26 | 2017-09-21 | Sonus Networks, Inc. | Methods and apparatus for synchronizing decryption state with remote encryption state |
| CN111327467A (zh) * | 2020-02-21 | 2020-06-23 | 苏州浪潮智能科技有限公司 | 一种服务器系统及其容灾备份方法和相关设备 |
| CN113114777A (zh) * | 2021-04-22 | 2021-07-13 | 善理通益信息科技(深圳)有限公司 | 一种多节点高可用集群的容灾方法及装置 |
-
2021
- 2021-10-26 CN CN202111246805.0A patent/CN114205219A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101258706A (zh) * | 2005-09-09 | 2008-09-03 | 艾利森电话股份有限公司 | 用于安全且带宽高效的密码同步的方法 |
| KR101078226B1 (ko) * | 2010-08-20 | 2011-11-01 | 주식회사 에스엠이씨 | Srtp 세션 중계를 위한 게이트웨이 시스템과 이를 이용한 리던던시 제공 방법 |
| US20170272408A1 (en) * | 2015-02-26 | 2017-09-21 | Sonus Networks, Inc. | Methods and apparatus for synchronizing decryption state with remote encryption state |
| CN105141665A (zh) * | 2015-07-29 | 2015-12-09 | 浪潮电子信息产业股份有限公司 | 一种实现数据镜像的方法、装置及服务器集群系统 |
| CN111327467A (zh) * | 2020-02-21 | 2020-06-23 | 苏州浪潮智能科技有限公司 | 一种服务器系统及其容灾备份方法和相关设备 |
| CN113114777A (zh) * | 2021-04-22 | 2021-07-13 | 善理通益信息科技(深圳)有限公司 | 一种多节点高可用集群的容灾方法及装置 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115348155A (zh) * | 2022-08-10 | 2022-11-15 | 北京飞讯数码科技有限公司 | 基于集群服务器的业务容灾的实现方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10645430B2 (en) | Reducing time to first encrypted frame in a content stream | |
| US11843588B2 (en) | Sending secure communications using a local ephemeral key pool | |
| EP2924948B1 (en) | External indexing and search for a secure cloud collaboration system | |
| US11316666B2 (en) | Generating ephemeral key pools for sending and receiving secure communications | |
| US9577824B2 (en) | Delivering a content item from a server to a device | |
| CN110309325B (zh) | 基于区块链的数据处理方法、装置及存储介质 | |
| CN107707562B (zh) | 一种非对称动态令牌加、解密算法的方法、装置 | |
| CN111970304A (zh) | 消息处理方法和装置 | |
| US20230262126A1 (en) | Blockchain-based data processing method and apparatus, device, and readable storage medium | |
| CN101917294A (zh) | 主备切换时更新防重放参数的方法和设备 | |
| US9332405B2 (en) | Short message backup method, mobile terminal, and server | |
| CN114205219A (zh) | 基于srtp协议的加密流的容灾处理方法及相关设备 | |
| CN114726872A (zh) | 数据同步方法、装置、计算机设备及存储介质 | |
| CN113595722B (zh) | 量子安全密钥同步方法、装置、电子设备和存储介质 | |
| US8504832B2 (en) | Mobile terminal for sharing resources, method of sharing resources within mobile terminal and method of sharing resources between web server and terminal | |
| US20210243018A1 (en) | Data encryption for emergency response | |
| CN116155491B (zh) | 安全芯片的对称密钥同步方法及安全芯片装置 | |
| CN114786177B (zh) | 边缘节点接入处理方法、移动终端和边缘节点 | |
| CN110311985A (zh) | 一种云存储网关间信息同步系统、方法及装置 | |
| WO2016111654A1 (en) | Encrypted-bypass webrtc-based voice and/or video communication method | |
| CN114417309A (zh) | 一种双向身份验证方法、装置、设备及存储介质 | |
| CN112437244A (zh) | 一种业务恢复方法、装置、终端设备和存储介质 | |
| US11394545B2 (en) | Communication system, server device, user device, method, and computer program | |
| CN112468453A (zh) | 多协议设备的接入方法、系统、电子设备及存储介质 | |
| CN114765595B (zh) | 聊天消息的显示方法、发送方法、装置、电子设备及介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |