CN115225390B - 电网云广播方法、终端设备、服务端及电网云广播系统 - Google Patents

电网云广播方法、终端设备、服务端及电网云广播系统 Download PDF

Info

Publication number
CN115225390B
CN115225390B CN202210860078.5A CN202210860078A CN115225390B CN 115225390 B CN115225390 B CN 115225390B CN 202210860078 A CN202210860078 A CN 202210860078A CN 115225390 B CN115225390 B CN 115225390B
Authority
CN
China
Prior art keywords
terminal equipment
server
dynamic token
sending
program
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202210860078.5A
Other languages
English (en)
Other versions
CN115225390A (zh
Inventor
刘双武
任欣元
舒应军
张虎
陈铸成
王祥翔
曾懿辉
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guangdong Power Grid Co Ltd
Foshan Power Supply Bureau of Guangdong Power Grid Corp
Original Assignee
Guangdong Power Grid Co Ltd
Foshan Power Supply Bureau of Guangdong Power Grid Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guangdong Power Grid Co Ltd, Foshan Power Supply Bureau of Guangdong Power Grid Corp filed Critical Guangdong Power Grid Co Ltd
Priority to CN202210860078.5A priority Critical patent/CN115225390B/zh
Publication of CN115225390A publication Critical patent/CN115225390A/zh
Application granted granted Critical
Publication of CN115225390B publication Critical patent/CN115225390B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0807Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management
    • H04L67/141Setup of application sessions

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Power Engineering (AREA)
  • Telephonic Communication Services (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种电网云广播方法、终端设备、服务端及电网云广播系统,用于解决现有的云广播方法服务端容易受到不安全外部设备的攻击和渗透,导致网络安全性得不到保障的技术问题。本发明包括:向所述服务端发送身份鉴权指令;接收所述服务端响应所述身份鉴权指令返回的动态令牌秘钥;基于所述动态令牌秘钥获取播放计划;在预设本地节目列表中匹配所述播放计划;若匹配失败,通过所述动态令牌秘钥向所述服务端发送节目地址获取请求,并接收所述服务端响应所述节目地址获取请求返回的节目地址;从所述节目地址下载所述播放计划对应的节目内容,并播放所述节目内容。

Description

电网云广播方法、终端设备、服务端及电网云广播系统
技术领域
本发明涉及电网数据交互技术领域,尤其涉及一种电网云广播方法、终端设备、服务端及电网云广播系统。
背景技术
近年来,电网领域大力推进电力通信、SG186工程和特高压电网等建设,信息化企业、数字化电网的蓝图逐步实现,为智能电网建设奠定了扎实的基础。随着智能电网的建设和用户双向互动性增强,大量用户侧接入和访问,智能采集终端和移动作业终端的广泛应用和接入,无线公共网络传输通道的应用等对智能电网的发展提出了新的安全问题。且随着信息安全形势日益严峻,智能电网信息安全防护难度大大增加。
现有的电网云广播方式,通常由外部设备主动向服务端发起请求,服务端在与外部设备交互的过程中容易受到不安全外部设备的攻击和渗透,导致网络安全性得不到保障。
发明内容
本发明提供了一种电网云广播方法、终端设备、服务端及电网云广播系统,用于解决现有的云广播方法服务端容易受到不安全外部设备的攻击和渗透,导致网络安全性得不到保障的技术问题。
本发明提供了一种电网云广播方法,应用于终端设备;所述终端设备与服务端通信;所述方法包括:
向所述服务端发送身份鉴权指令;
接收所述服务端响应所述身份鉴权指令返回的动态令牌秘钥;
基于所述动态令牌秘钥获取播放计划;
在预设本地节目列表中匹配所述播放计划;
若匹配失败,通过所述动态令牌秘钥向所述服务端发送节目地址获取请求,并接收所述服务端响应所述节目地址获取请求返回的节目地址;
从所述节目地址下载所述播放计划对应的节目内容,并播放所述节目内容。
可选地,还包括:
接收所述服务端发送的实时语音请求;
响应所述实时语音请求,确定接入端口和接入信息,并将所述接入信息发送至所述服务端,所述接入信息中携带有会话动态令牌;
当所述会话动态令牌通过所述服务端的身份验证时,通过所述接入端口与所述服务端构建会话通道;
接收所述服务端经由所述会话通道发送的语音数据;
对所述语音数据进行解码,生成音频流;
播放所述音频流。
本发明还提供了一种电网云广播方法,应用于服务端;所述服务端与终端设备通信;所述方法包括:
接收所述终端设备发送的身份鉴权指令;
响应所述身份鉴权指令,对所述终端设备进行合法性判定,当判定通过时,生成动态令牌秘钥,并将所述动态令牌秘钥发送至所述终端设备;
接收所述终端设备基于所述动态令牌秘钥发送的播放计划获取请求,并响应所述播放计划获取请求,向所述终端设备发送播放计划;
接收所述终端设备基于所述动态令牌秘钥发送的节目地址获取请求,向所述终端设备发送节目地址;以使所述终端设备从所述节目地址中获取节目内容进行播放;所述节目地址获取请求中携带有所述播放计划。
可选地,所述接收所述终端设备发送的身份鉴权指令之前,还包括:
从预设终端设备表中获取终端设备IP信息;
根据所述终端设备IP信息通过VPN网络与所述终端设备建立连接;
实时监测预设周期内是否收到所述终端设备发送的所述身份鉴权指令;
若否,断开与所述终端设备的连接。
可选地,所述响应所述身份鉴权指令,对所述终端设备进行合法性判定,当判定通过时,生成动态令牌秘钥,并将所述动态令牌秘钥发送至所述终端设备的步骤,包括:
响应所述身份鉴权指令,从所述身份鉴权指令中获取所述终端设备的身份信息;
根据所述身份信息检索所述终端设备的设备内容;
根据所述设备内容对所述终端设备进行合法性判定;
若判定通过,生成动态令牌秘钥,并将所述动态令牌秘钥发送至所述终端设备。
可选地,还包括:
接收所述终端设备发送的本地节目文件;
对所述本地节目文件进行合法性判定;
当判定通过时,对所述本地节目文件进行审核;
当审核通过时,将所述本地节目文件存储到预设平台节目库中;
当审核不通过时,生成告警信息,并将所述告警信息发送至所述终端设备。
可选地,还包括:
向所述终端发送实时语音请求;
接收所述终端设备响应所述实时语音请求返回的接入信息;
从所述接入信息中获取会话动态令牌;
对所述会话动态令牌进行身份验证;
当验证通过时,与所述终端设备构建会话通道;
通过所述会话通道向所述终端设备发送语音数据。
本发明还提供了一种终端设备,所述终端设备与服务端通信;包括:
身份鉴权指令发送模块,用于向所述服务端发送身份鉴权指令;
动态令牌秘钥接收模块,用于接收所述服务端响应所述身份鉴权指令返回的动态令牌秘钥;
播放计划获取模块,用于基于所述动态令牌秘钥获取播放计划;
播放计划匹配模块,用于在预设本地节目列表中匹配所述播放计划;
节目地址获取模块,用于若匹配失败,通过所述动态令牌秘钥向所述服务端发送节目地址获取请求,并接收所述服务端响应所述节目地址获取请求返回的节目地址;
节目内容播放模块,用于从所述节目地址下载所述播放计划对应的节目内容,并播放所述节目内容。
本发明还提供了一种服务端,所述服务端与终端设备通信;包括:
身份鉴权指令接收模块,用于接收所述终端设备发送的身份鉴权指令;
动态令牌秘钥发送模块,用于响应所述身份鉴权指令,对所述终端设备进行合法性判定,当判定通过时,生成动态令牌秘钥,并将所述动态令牌秘钥发送至所述终端设备;
播放计划发送模块,用于接收所述终端设备基于所述动态令牌秘钥发送的播放计划获取请求,并响应所述播放计划获取请求,向所述终端设备发送播放计划;
节目地址发送模块,用于接收所述终端设备基于所述动态令牌秘钥发送的节目地址获取请求,向所述终端设备发送节目地址;以使所述终端设备从所述节目地址中获取节目内容进行播放;所述节目地址获取请求中携带有所述播放计划。
本发明还提供了一种电网云广播系统,包括:如上所述的终端设备和如上所述的服务端;所述终端设备与所述服务端通过VPN网络连接。
从以上技术方案可以看出,本发明具有以下优点:本发明公开了一种电网云广播方法,包括:向服务端发送身份鉴权指令;接收服务端响应身份鉴权指令返回的动态令牌秘钥;基于动态令牌秘钥获取播放计划;在预设本地节目列表中匹配播放计划;若匹配失败,通过动态令牌秘钥向服务端发送节目地址获取请求,并接收服务端响应节目地址获取请求返回的节目地址;从节目地址下载播放计划对应的节目内容,并播放节目内容。
由上述步骤可知,本发明终端设备在与服务端进行数据交互前,首先需要先经过服务端的身份鉴权,在鉴权通过后才能从服务端处获取动态令牌秘钥,以通过动态令牌秘钥进行后续的数据交互,减少了设备冒用的可能,提高了服务端数据交互的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其它的附图。
图1为本发明实施例提供的一种电网云广播方法的步骤流程图;
图2为本发明实施例提供的一种语音数据接收流程图;
图3为本发明另一实施例提供的一种电网云广播方法的步骤流程图;
图4为本发明实施例提供的一种本地节目文件上传流程图;
图5为本发明实施例提供的一种语音数据下发流程图;
图6为本发明实施例提供的一种终端设备的结构框图;
图7为本发明实施例提供的一种服务端的结构示意图;
图8为本发明实施例提供的一种电网云广播系统的结构框图。
具体实施方式
本发明实施例提供了一种电网云广播方法、终端设备、服务端及电网云广播系统,用于解决现有的云广播方法服务端容易受到不安全外部设备的攻击和渗透,导致网络安全性得不到保障的技术问题。
为使得本发明的发明目的、特征、优点能够更加的明显和易懂,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,下面所描述的实施例仅仅是本发明一部分实施例,而非全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
请参阅图1,图1为本发明实施例提供的一种电网云广播方法的步骤流程图。
本发明提供的一种电网云广播方法,应用于终端设备,终端设备与服务端通信;其中,终端设备可以为手机、平板、电脑等具有播放功能的设备。
具体可以包括以下步骤:
步骤101,向服务端发送身份鉴权指令;
在本发明实施例中,终端设备可以向服务端发送身份鉴权指令,服务端可以通过身份鉴权指令,对终端设备进行身份鉴权,并在鉴权通过时,允许终端设备从服务端获取播放数据。
需要说明的是,终端设备在向服务端发送身份鉴权之前,需要先与服务端建立通信连接。在本发明实施例中,服务端可以主动获取终端设备的IP信息,以通过VPN网络主动与终端设备发起连接。通过服务端主动向终端设备发起连接请求的方式,既保证了网络的私密性,也避免了网络中对服务端的网络攻击。
步骤102,接收服务端响应身份鉴权指令返回的动态令牌秘钥;
动态令牌秘钥,是根据算法生成的一个不可预测的随机数字组合,可以有效保护交易和登录的认证安全。
当服务端完成对终端设备的身份鉴权后,可以向终端设备返回一个动态令牌秘钥,该动态令牌秘钥可以保证终端设备在不同时段接入服务端时都为唯一可识别的终端设备,从而避免网络抓包,设备冒用等情况的发生。
在一个示例中,可以通过加密算法来生成动态令牌秘钥。具体采用何种加密算法本发明实施例不作具体限制。
步骤103,基于动态令牌秘钥获取播放计划;
在获取到动态令牌秘钥后,可以基于动态令牌秘钥,从服务端获取并存储播放计划。播放计划中存储了拟播放的节目信息。
步骤104,在预设本地节目列表中匹配播放计划;
在获取到播放计划后,可以在记录了本地存储的节目信息的本地节目列表中匹配播放计划,以确定终端设备是否本地存储有播放计划中记载的节目内容。
在实际应用中,用户可以在服务端创建播放计划,并为播放计划选择节目内容以及播放播放计划对应的节目内容的终端设备。在终端设备通过动态令牌秘钥向服务端请求播放计划时,将该播放计划发送至该终端设备。
步骤105,若匹配失败,通过动态令牌秘钥向服务端发送节目地址获取请求,并接收服务端响应节目地址获取请求返回的节目地址;
若匹配成功,则可以从终端设备本地存储中获取播放计划对应的节目内容,启动定时器并播放播放计划中的节目内容。由于播放计划下发后,需要计算任务执行时间,而通过定时器可以检测播放计划是否已经可以执行。
若匹配失败,则表征终端设备并未存储播放计划拟播放的节目信息;此时终端设备可以向服务端发送记载了播放计划的节目地址获取请求,以通过节目地址获取请求,获取播放计划中的节目信息所在的节目地址。
步骤106,从节目地址下载播放计划对应的节目内容,并播放节目内容。
在获取到节目地址后,可以从节目地址中获取播放计划对应的节目内容,通过http通道将播放计划中的节目内容下载至终端设备本地。
本发明通过对终端设备的身份鉴权,可有效保证服务对象为合法,拒绝非法设备的接入,避免系统资源浪费,以及避免来自外部非法设备的攻击和渗透,提高了网络的安全性;另外,本发明使用动态令牌秘钥,保证同一终端设备在不同时段接入都为唯一可识别的秘钥,避免网络捉包、设备冒用等情况。
在本发明实施例中,在终端设备与服务端建立连接,且终端设备通过服务端的身份鉴权的情况下,请参阅图2,本发明实施例还可以包括以下步骤:
步骤201,接收服务端发送的实时语音请求;
步骤202,响应实时语音请求,确定接入端口和接入信息,并将接入信息发送至服务端,接入信息中携带有会话动态令牌;
步骤203,当会话动态令牌通过服务端的身份验证时,通过接入端口与服务端构建会话通道;
步骤204,接收服务端经由会话通道发送的语音数据;
步骤205,对语音数据进行解码,生成音频流;
步骤206,播放音频流。
在实际应用中,服务端可以选择要接收实时语音的终端设备,下发实时语音请求,终端在接收到实时语音请求时,可以确定与服务端进行音频通信的接入端口,以及接入信息,并将接入信息发送至服务端。服务端可以从接入信息中获取会话动态令牌,并通过会话动态令牌对终端设备进行身份验证,以验证接入是否为合法接入;当服务端通过对会话动态令牌的身份验证时,可以建立与终端设备的会话通道,并通过会话通道向终端设备发送语音数据,终端设备可以解码该语音数据得到音频流,并播放该音频流。
需要说明的是,终端设备与服务端的会话通道在构建完成后,并不会长期保持连接。终端设备会在会话通道构建完成后,实时监测会话通道中语音数据的接收情况,当会话通道构建完成后的预设时间内未接收到语音数据,便会断开会话通道;当在预设时间内接收到语音数据,则对语音数据进行解码得到音频流,并播放该音频流。
通过对会话通道的时效性监测,可以即时释放异常会话,节约系统、网络资源。
请参阅图3,图3为本发明另一实施例提供的一种电网云广播方法的步骤流程图。
本发明实施例提供了一种电网云广播方法,应用于服务端,服务端与终端设备通信,方法可以包括以下步骤:
步骤301,接收终端设备发送的身份鉴权指令;
在本发明实施例中,终端设备欲从服务端获取数据资源时,需要先向服务端发送身份鉴权指令。只有服务端判定终端设备合法,终端设备才能服务端获取数据资源。
需要说明的是,服务端在接收终端设备发送的身份鉴权指令之前,需要先与终端设备建立连接,具体可以包括以下步骤:
S001,从预设终端设备表中获取终端设备IP信息;
S002,根据终端设备IP信息通过VPN网络与终端设备建立连接;
S003,实时监测预设周期内是否收到终端设备发送的身份鉴权指令;
S004,若否,断开与终端设备的连接。
在具体实现中,服务端可以从预设终端设备表中,获取任意欲建立连接的终端设备的终端设备IP信息。然后根据终端设备IP信息,通过VPN网络建立与终端设备的连接。
在服务端和终端设备建立连接之后,服务端可以实时检测预设周期内是否接收到该终端设备发送的身份鉴权指令;若是,则响应身份鉴权指令对终端设备进行鉴权;若否,则断开与终端设备之间的连接。
本发明通过在电网内建立VPN专线网络,由服务端主动向设备发起请求,既保证了网络的私密性,也避免了网络中对服务端的网路攻击。
步骤302,响应身份鉴权指令,对终端设备进行合法性判定,当判定通过时,生成动态令牌秘钥,并将动态令牌秘钥发送至终端设备;
服务端在接收到终端设备发送的身份鉴权指令后,可以对终端设备进行合法性判定,当判定通知时,生成动态令牌秘钥,并将动态令牌秘钥发送至终端设备。
在一个示例中,响应身份鉴权指令,对终端设备进行合法性判定,当判定通过时,生成动态令牌秘钥,并将动态令牌秘钥发送至终端设备的步骤,可以包括以下子步骤:
S21,响应身份鉴权指令,从身份鉴权指令中获取终端设备的身份信息;
S22,根据身份信息检索终端设备的设备内容;
S23,根据设备内容对终端设备进行合法性判定;
S24,若判定通过,生成动态令牌秘钥,并将动态令牌秘钥发送至终端设备。
在具体实现中,服务端可以响应身份鉴权指令,从身份鉴权指令中获取终端设备的身份信息,其中,身份信息可以为终端设备的ID等。然后根据身份信息检索终端设备的设备内容,其中,设备内容可以为设备ID、设备的IMEI等。以根据设备内容判定该终端设备是否合法,具体可以通过判断终端设备的设备ID/设备IMEI是否存在于预设数据库,且当前登录时间处于有效期内来判定终端设备是否合法,若终端设备的设备ID/设备IMEI存在于预设数据中,且当前登录时间处于有效期内,则判定终端设备合法。当终端设备合法时,则生成该终端设备的专属动态令牌秘钥,并将该动态令牌秘钥发送至终端设备。该动态令牌秘钥可以保证终端设备在不同时段接入服务端时都为唯一可识别的终端设备,从而避免网络抓包,设备冒用等情况的发生。
在一个示例中,可以通过加密算法来生成动态令牌秘钥。具体过程如下:
a、获取设备的IMEI号;
b、获取当前系统unix时间戳(单位为秒);
c、以设备IMEI号作为明文并使用MD5加密,得到第一加密结果;
d、以“IMEI+当前系统unix时间戳+第一加密结果”作为明文使用SHA1加密,得到第二加密结果;
e、以第二加密结果作为明文使用base64编码,生成动态令牌秘钥。
此外,本领域技术人员还可以采用其他加密算法生成动态令牌秘钥,本发明实施例对此不作具体限制。
步骤303,接收终端设备基于动态令牌秘钥发送的播放计划获取请求,并响应播放计划获取请求,向终端设备发送播放计划;
终端设备在获取到动态令牌秘钥后,可以向服务端发送播放计划获取请求,以从服务端处获取播放计划。
在实际应用中,用户可以在服务端创建播放计划,并为播放计划选择节目内容以及播放播放计划对应的节目内容的终端设备。在终端设备通过动态令牌秘钥向服务端请求播放计划时,将该播放计划发送至该终端设备。
步骤304,接收终端设备基于动态令牌秘钥发送的节目地址获取请求,向终端设备发送节目地址;以使终端设备从节目地址中获取节目内容进行播放;节目地址获取请求中携带有播放计划。
在获取到播放计划后,终端设备可以在记录了本地存储的节目信息的本地节目列表中匹配播放计划,以确定终端设备是否本地存储有播放计划中记载的节目内容。若匹配成功,则可以从终端设备本地存储中获取播放计划对应的节目内容,启动定时器并播放播放计划中的节目内容。若匹配失败,则表征终端设备并未存储播放计划拟播放的节目信息;此时终端设备可以向服务端发送记载了播放计划的节目地址获取请求,以通过节目地址获取请求,获取播放计划中的节目信息所在的节目地址。在获取到节目地址后,可以从节目地址中获取播放计划对应的节目内容,通过http通道将播放计划中的节目内容下载至终端设备本地。
本发明通过对终端设备的身份鉴权,可有效保证服务对象为合法,拒绝非法设备的接入,避免系统资源浪费,以及避免来自外部非法设备的攻击和渗透,提高了网络的安全性;另外,本发明使用动态令牌秘钥,保证同一终端设备在不同时段接入都为唯一可识别的秘钥,避免网络捉包、设备冒用等情况。
在本发明实施例中,在终端设备与服务端建立连接,且终端设备通过服务端的身份鉴权的情况下,请参阅图4,本发明实施例还可以包括以下步骤:
步骤401,接收终端设备发送的本地节目文件;
步骤402,对本地节目文件进行合法性判定;
步骤403,当判定通过时,对本地节目文件进行审核;
步骤404,当审核通过时,将本地节目文件存储到预设平台节目库中;
步骤405,当审核不通过时,生成告警信息,并将告警信息发送至终端设备。
在具体实现中,服务端可以接收终端设备发送的本地节目文件,然后对本地节目文件进行合法性判定。具体判定方式可以为:识别本地节目文件中携带的文本信息,然后判断文本信息中是否存在敏感词汇;若存在敏感词汇,表示该本地节目文件不合法,则生成告警信息,以提示用户该本地节目文件有内容不合法,无法上传;若不存在敏感词汇,则表征该本地节目文件合法,此时可以对本地节目文件进行审核。
在一个示例中,对于本地节目文件的审核,可以为人工审核也可以为机器审核,具体选择哪种审核方式,本发明实施例对此不作具体限定。
在本发明实施例中,在终端设备与服务端建立连接,且终端设备通过服务端的身份鉴权的情况下,请参阅图5,本发明实施例还可以包括以下步骤:
步骤501,向终端发送实时语音请求;
步骤502,接收终端设备响应实时语音请求返回的接入信息;
步骤503,从接入信息中获取会话动态令牌;
步骤504,对会话动态令牌进行身份验证;
步骤505,当验证通过时,与终端设备构建会话通道;
步骤506,通过会话通道向终端设备发送语音数据。
在实际应用中,服务端可以选择要接收实时语音的终端设备,下发实时语音请求,终端在接收到实时语音请求时,可以确定与服务端进行音频通信的接入端口,以及接入信息,并将接入信息发送至服务端。服务端可以从接入信息中获取会话动态令牌,并通过会话动态令牌对终端设备进行身份验证,以验证接入是否为合法接入;当服务端通过对会话动态令牌的身份验证时,可以建立与终端设备的会话通道,并通过会话通道向终端设备发送语音数据,终端设备可以解码该语音数据得到音频流,并播放该音频流。
需要说明的是,终端设备与服务端的会话通道在构建完成后,并不会长期保持连接。终端设备会在会话通道构建完成后,实时监测会话通道中语音数据的接收情况,当会话通道构建完成后的预设时间内未接收到语音数据,便会断开会话通道;当在预设时间内接收到语音数据,则对语音数据进行解码得到音频流,并播放该音频流。
请参阅图6,图6为本发明实施例提供的一种终端设备的结构框图。
本发明实施例提供了一种终端设备,终端设备与服务端通信;包括:
身份鉴权指令发送模块601,用于向服务端发送身份鉴权指令;
动态令牌秘钥接收模块602,用于接收服务端响应身份鉴权指令返回的动态令牌秘钥;
播放计划获取模块603,用于基于动态令牌秘钥获取播放计划;
播放计划匹配模块604,用于在预设本地节目列表中匹配播放计划;
节目地址获取模块605,用于若匹配失败,通过动态令牌秘钥向服务端发送节目地址获取请求,并接收服务端响应节目地址获取请求返回的节目地址;
节目内容播放模块606,用于从节目地址下载播放计划对应的节目内容,并播放节目内容。
在本发明实施例中,还包括:
实时语音请求接收模块,用于接收服务端发送的实时语音请求;
接入信息发送模块,用于响应实时语音请求,确定接入端口和接入信息,并将接入信息发送至服务端,接入信息中携带有会话动态令牌;
会话通道构建模块,用于当会话动态令牌通过服务端的身份验证时,通过接入端口与服务端构建会话通道;
语音数据接收模块,用于接收服务端经由会话通道发送的语音数据;
音频流生成模块,用于对语音数据进行解码,生成音频流;
音频流播放模块,用于播放音频流。
请参阅图7,图7为本发明实施例提供的一种服务端的结构示意图。
本发明实施例提供了一种服务端,服务端与终端设备通信;包括:
身份鉴权指令接收模块701,用于接收终端设备发送的身份鉴权指令;
动态令牌秘钥发送模块702,用于响应身份鉴权指令,对终端设备进行合法性判定,当判定通过时,生成动态令牌秘钥,并将动态令牌秘钥发送至终端设备;
播放计划发送模块703,用于接收终端设备基于动态令牌秘钥发送的播放计划获取请求,并响应播放计划获取请求,向终端设备发送播放计划;
节目地址发送模块704,用于接收终端设备基于动态令牌秘钥发送的节目地址获取请求,向终端设备发送节目地址;以使终端设备从节目地址中获取节目内容进行播放;节目地址获取请求中携带有播放计划。
在本发明实施例中,还包括:
终端设备IP信息获取模块,用于从预设终端设备表中获取终端设备IP信息;
连接模块,用于根据终端设备IP信息通过VPN网络与终端设备建立连接;
监测模块,用于实时监测预设周期内是否收到终端设备发送的身份鉴权指令;
连接断开模块,用于若否,断开与终端设备的连接。
在本发明实施例中,动态令牌秘钥发送模块702,包括:
身份信息获取子模块,用于响应身份鉴权指令,从身份鉴权指令中获取终端设备的身份信息;
设备内容检索子模块,用于根据身份信息检索终端设备的设备内容;
合法性判定子模块,用于根据设备内容对终端设备进行合法性判定;
动态令牌秘钥发送子模块,用于若判定通过,生成动态令牌秘钥,并将动态令牌秘钥发送至终端设备。
在本发明实施例中,还包括:
本地节目文件接收模块,用于接收终端设备发送的本地节目文件;
合法性判定模块,用于对本地节目文件进行合法性判定;
审核模块,用于当判定通过时,对本地节目文件进行审核;
存储模块,用于当审核通过时,将本地节目文件存储到预设平台节目库中;
告警模块,用于当审核不通过时,生成告警信息,并将告警信息发送至终端设备。
在本发明实施例中,还包括:
实时语音请求发送模块,用于向终端发送实时语音请求;
接入信息接入模块,用于接收终端设备响应实时语音请求返回的接入信息;
会话动态令牌获取模块,用于从接入信息中获取会话动态令牌;
身份验证模块,用于对会话动态令牌进行身份验证;
会话通道构建模块,用于当验证通过时,与终端设备构建会话通道;
语音数据发送模块,用于通过会话通道向终端设备发送语音数据。
请参阅图8,图8为本发明实施例提供的一种电网云广播系统的结构框图。
本发明实施例提供了一种电网云广播系统,包括:本发明实施例的终端设备和本发明实施例的服务端;终端设备与服务端通过VPN网络连接。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统,装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。
本领域内的技术人员应明白,本发明实施例的实施例可提供为方法、装置、或计算机程序产品。因此,本发明实施例可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明实施例是参照根据本发明实施例的方法、终端设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理终端设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理终端设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理终端设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理终端设备上,使得在计算机或其他可编程终端设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程终端设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明实施例的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例做出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明实施例范围的所有变更和修改。
最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者终端设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者终端设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者终端设备中还存在另外的相同要素。
以上所述,以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。

Claims (8)

1.一种电网云广播方法,其特征在于,应用于终端设备;所述终端设备与服务端通信;所述方法包括:
向所述服务端发送身份鉴权指令;
接收所述服务端响应所述身份鉴权指令返回的动态令牌秘钥;
基于所述动态令牌秘钥获取播放计划;
在预设本地节目列表中匹配所述播放计划;
若匹配失败,通过所述动态令牌秘钥向所述服务端发送节目地址获取请求,并接收所述服务端响应所述节目地址获取请求返回的节目地址;
从所述节目地址下载所述播放计划对应的节目内容,并播放所述节目内容;
其中,还包括:
接收所述服务端发送的实时语音请求;
响应所述实时语音请求,确定接入端口和接入信息,并将所述接入信息发送至所述服务端,所述接入信息中携带有会话动态令牌;
当所述会话动态令牌通过所述服务端的身份验证时,通过所述接入端口与所述服务端构建会话通道;
接收所述服务端经由所述会话通道发送的语音数据;
对所述语音数据进行解码,生成音频流;
播放所述音频流。
2.一种电网云广播方法,其特征在于,应用于服务端;所述服务端与终端设备通信;所述方法包括:
接收所述终端设备发送的身份鉴权指令;
响应所述身份鉴权指令,对所述终端设备进行合法性判定,当判定通过时,生成动态令牌秘钥,并将所述动态令牌秘钥发送至所述终端设备;
接收所述终端设备基于所述动态令牌秘钥发送的播放计划获取请求,并响应所述播放计划获取请求,向所述终端设备发送播放计划;
接收所述终端设备基于所述动态令牌秘钥发送的节目地址获取请求,向所述终端设备发送节目地址;以使所述终端设备从所述节目地址中获取节目内容进行播放;所述节目地址获取请求中携带有所述播放计划;
其中,还包括:
向所述终端发送实时语音请求;
接收所述终端设备响应所述实时语音请求返回的接入信息;
从所述接入信息中获取会话动态令牌;
对所述会话动态令牌进行身份验证;
当验证通过时,与所述终端设备构建会话通道;
通过所述会话通道向所述终端设备发送语音数据。
3.根据权利要求2所述的方法,其特征在于,所述接收所述终端设备发送的身份鉴权指令之前,还包括:
从预设终端设备表中获取终端设备IP信息;
根据所述终端设备IP信息通过VPN网络与所述终端设备建立连接;
实时监测预设周期内是否收到所述终端设备发送的所述身份鉴权指令;
若否,断开与所述终端设备的连接。
4.根据权利要求2所述的方法,其特征在于,所述响应所述身份鉴权指令,对所述终端设备进行合法性判定,当判定通过时,生成动态令牌秘钥,并将所述动态令牌秘钥发送至所述终端设备的步骤,包括:
响应所述身份鉴权指令,从所述身份鉴权指令中获取所述终端设备的身份信息;
根据所述身份信息检索所述终端设备的设备内容;
根据所述设备内容对所述终端设备进行合法性判定;
若判定通过,生成动态令牌秘钥,并将所述动态令牌秘钥发送至所述终端设备。
5.根据权利要求2所述的方法,其特征在于,还包括:
接收所述终端设备发送的本地节目文件;
对所述本地节目文件进行合法性判定;
当判定通过时,对所述本地节目文件进行审核;
当审核通过时,将所述本地节目文件存储到预设平台节目库中;
当审核不通过时,生成告警信息,并将所述告警信息发送至所述终端设备。
6.一种终端设备,其特征在于,所述终端设备与服务端通信;包括:
身份鉴权指令发送模块,用于向所述服务端发送身份鉴权指令;
动态令牌秘钥接收模块,用于接收所述服务端响应所述身份鉴权指令返回的动态令牌秘钥;
播放计划获取模块,用于基于所述动态令牌秘钥获取播放计划;
播放计划匹配模块,用于在预设本地节目列表中匹配所述播放计划;
节目地址获取模块,用于若匹配失败,通过所述动态令牌秘钥向所述服务端发送节目地址获取请求,并接收所述服务端响应所述节目地址获取请求返回的节目地址;
节目内容播放模块,用于从所述节目地址下载所述播放计划对应的节目内容,并播放所述节目内容;
其中,还包括:
实时语音请求接收模块,用于接收服务端发送的实时语音请求;
接入信息发送模块,用于响应实时语音请求,确定接入端口和接入信息,并将接入信息发送至服务端,接入信息中携带有会话动态令牌;
会话通道构建模块,用于当会话动态令牌通过服务端的身份验证时,通过接入端口与服务端构建会话通道;
语音数据接收模块,用于接收服务端经由会话通道发送的语音数据;
音频流生成模块,用于对语音数据进行解码,生成音频流;
音频流播放模块,用于播放音频流。
7.一种服务端,其特征在于,所述服务端与终端设备通信;包括:
身份鉴权指令接收模块,用于接收所述终端设备发送的身份鉴权指令;
动态令牌秘钥发送模块,用于响应所述身份鉴权指令,对所述终端设备进行合法性判定,当判定通过时,生成动态令牌秘钥,并将所述动态令牌秘钥发送至所述终端设备;
播放计划发送模块,用于接收所述终端设备基于所述动态令牌秘钥发送的播放计划获取请求,并响应所述播放计划获取请求,向所述终端设备发送播放计划;
节目地址发送模块,用于接收所述终端设备基于所述动态令牌秘钥发送的节目地址获取请求,向所述终端设备发送节目地址;以使所述终端设备从所述节目地址中获取节目内容进行播放;所述节目地址获取请求中携带有所述播放计划;
其中,还包括:
实时语音请求发送模块,用于向终端发送实时语音请求;
接入信息接入模块,用于接收终端设备响应实时语音请求返回的接入信息;
会话动态令牌获取模块,用于从接入信息中获取会话动态令牌;
身份验证模块,用于对会话动态令牌进行身份验证;
会话通道构建模块,用于当验证通过时,与终端设备构建会话通道;
语音数据发送模块,用于通过会话通道向终端设备发送语音数据。
8.一种电网云广播系统,其特征在于,包括:权利要求6所述的终端设备和权利要求7所述的服务端;所述终端设备与所述服务端通过VPN网络连接。
CN202210860078.5A 2022-07-21 2022-07-21 电网云广播方法、终端设备、服务端及电网云广播系统 Active CN115225390B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210860078.5A CN115225390B (zh) 2022-07-21 2022-07-21 电网云广播方法、终端设备、服务端及电网云广播系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210860078.5A CN115225390B (zh) 2022-07-21 2022-07-21 电网云广播方法、终端设备、服务端及电网云广播系统

Publications (2)

Publication Number Publication Date
CN115225390A CN115225390A (zh) 2022-10-21
CN115225390B true CN115225390B (zh) 2024-04-02

Family

ID=83613038

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210860078.5A Active CN115225390B (zh) 2022-07-21 2022-07-21 电网云广播方法、终端设备、服务端及电网云广播系统

Country Status (1)

Country Link
CN (1) CN115225390B (zh)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102917254A (zh) * 2012-10-08 2013-02-06 青岛海信传媒网络技术有限公司 基于ngod的节目播放方法及系统
CN104601685A (zh) * 2014-12-31 2015-05-06 广东欧珀移动通信有限公司 一种智能音箱的音乐播放方法和装置
CN106060055A (zh) * 2016-06-14 2016-10-26 天脉聚源(北京)传媒科技有限公司 一种电视视频播放方法及系统
CN107872689A (zh) * 2016-09-26 2018-04-03 法乐第(北京)网络科技有限公司 播放内容更新方法、装置、终端和服务器
CN108076071A (zh) * 2015-01-30 2018-05-25 青岛海信传媒网络技术有限公司 一种接入广播电视系统的方法
CN108200452A (zh) * 2018-01-15 2018-06-22 网易(杭州)网络有限公司 一种防止下载的web视频在线播放系统及其控制方法

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11693936B2 (en) * 2018-07-24 2023-07-04 Vmware, Inc. User authentication over an audio channel using a mobile device

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102917254A (zh) * 2012-10-08 2013-02-06 青岛海信传媒网络技术有限公司 基于ngod的节目播放方法及系统
CN104601685A (zh) * 2014-12-31 2015-05-06 广东欧珀移动通信有限公司 一种智能音箱的音乐播放方法和装置
CN108076071A (zh) * 2015-01-30 2018-05-25 青岛海信传媒网络技术有限公司 一种接入广播电视系统的方法
CN106060055A (zh) * 2016-06-14 2016-10-26 天脉聚源(北京)传媒科技有限公司 一种电视视频播放方法及系统
CN107872689A (zh) * 2016-09-26 2018-04-03 法乐第(北京)网络科技有限公司 播放内容更新方法、装置、终端和服务器
CN108200452A (zh) * 2018-01-15 2018-06-22 网易(杭州)网络有限公司 一种防止下载的web视频在线播放系统及其控制方法

Also Published As

Publication number Publication date
CN115225390A (zh) 2022-10-21

Similar Documents

Publication Publication Date Title
CN107483509B (zh) 一种身份验证方法、服务器及可读存储介质
US9722984B2 (en) Proximity-based authentication
CN109474916B (zh) 一种设备鉴权方法、装置以及机器可读介质
CN108243176B (zh) 数据传输方法和装置
CN105634737B (zh) 一种数据传输方法、终端及其系统
CN110662091B (zh) 第三方直播视频接入方法、存储介质、电子设备及系统
CN104052775A (zh) 一种云平台服务的权限管理方法、装置和系统
CN104243419A (zh) 基于安全外壳协议的数据处理方法、装置及系统
WO2019047375A1 (zh) 防止被刷的验证方法、装置、服务器及存储介质
CN111132305B (zh) 5g用户终端接入5g网络的方法、用户终端设备及介质
CN109729000B (zh) 一种即时通信方法及装置
CN105577619B (zh) 一种客户端登录方法、客户端以及系统
CN104754571A (zh) 用于多媒体数据传输的用户认证实现方法、装置及其系统
CN104753954A (zh) 一种利用堡垒机保障网络安全的方法
US11743035B2 (en) Methods, mediums, and systems for verifying devices in an encrypted messaging system
WO2009015537A1 (fr) Procédé pour fournir un contenu a base de vérification de contenu
US20240064143A1 (en) Methods, mediums, and systems for verifying devices in an encrypted messaging system
CN103384248B (zh) 一种可以防止黑客程序再次登陆的方法
CN110602133B (zh) 智能合约处理方法、区块链管理设备及存储介质
CN115225390B (zh) 电网云广播方法、终端设备、服务端及电网云广播系统
CN104125566B (zh) 复用智能终端无线ap防蹭网方法
CN113114610A (zh) 一种取流方法、装置及设备
CN106953873B (zh) 一种加密设备加密信息的安全管理系统
US11658955B1 (en) Methods, mediums, and systems for verifying devices in an encrypted messaging system
CN109460647A (zh) 一种多设备安全登录的方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant