CN115242560A - 多通道数据传输方法及装置 - Google Patents
多通道数据传输方法及装置 Download PDFInfo
- Publication number
- CN115242560A CN115242560A CN202211161620.4A CN202211161620A CN115242560A CN 115242560 A CN115242560 A CN 115242560A CN 202211161620 A CN202211161620 A CN 202211161620A CN 115242560 A CN115242560 A CN 115242560A
- Authority
- CN
- China
- Prior art keywords
- data
- channel
- encrypted
- unencrypted
- stream
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/24—Negotiation of communication capabilities
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
本申请公开了一种多通道数据传输方法及装置。该多通道数据传输方法包括:第一设备协商与第二设备之间的预设传输协议的数据连接下的加密通道和非加密通道;通过加密通道传输第一数据,通过非加密通道传输第二数据。本申请可以提高数据传输的灵活性。
Description
技术领域
本申请涉及数据传输技术领域,特别是涉及一种多通道数据传输方法及装置。
背景技术
随着互联网技术的发展,可以通过互联网来进行设备间的数据传输。目前是通过各种传输协议来进行设备间的数据传输。但是目前的传输协议的传输方式不够灵活,一定程度上影响了数据传输效率。
发明内容
本申请提供一种多通道数据传输方法及装置,可以提高传输方式的灵活性。
为达到上述目的,本申请提供一种多通道数据传输方法,该方法包括:
第一设备协商与第二设备之间的预设传输协议的数据连接下的加密通道和非加密通道;
通过加密通道传输第一数据,通过非加密通道传输第二数据。
其中,预设传输协议为QUIC协议,第一设备协商与第二设备之间的预设传输协议的数据连接下的加密通道和非加密通道,包括:
协商QUIC连接下的加密流标识和非加密流标识;
通过加密通道传输第一数据,通过非加密通道传输第二数据,包括:将第一数据处理成加密流数据,将第二数据处理成非加密流数据,通过相同的QUIC连接传输加密流数据和非加密流数据;
其中,加密流数据为标识为加密流标识的流的数据,加密通道为传输加密流数据的通道,非加密流数据为标识为非加密流标识的流的数据,非加密通道为传输非加密流数据的通道。
其中,第一设备协商与第二设备之间的预设传输协议的数据连接下的加密通道和非加密通道,包括:
在第一设备支持QUIC流不加密的情况下,向第二设备告知第一设备的加密流标识列表,以在第二设备支持QUIC流不加密的情况下,结合第二设备的加密流标识列表确认与第二设备之间的数据连接下的加密通道和非加密通道。
其中,通过加密通道传输第一数据,通过非加密通道传输第二数据,之后包括:
第一设备通过每一流数据的标识确认每一流数据是加密流数据还是非加密流数据;
在确认一流数据为加密流数据的情况下,通过QUIC的解密套件对加密流数据进行解密,将解密后的数据传给应用层;
在确认一流数据为非加密流数据的情况下,将非加密流数据直接组装给应用层。
其中,第一数据为未经应用层加密的数据,第二数据为经过应用层加密的数据。
其中,第一数据包括信令数据,第二数据包括经过应用层加密的应用数据。
其中,应用数据包括视频数据和/或音频数据,方法还包括:
第一设备的应用层对视频数据中的I帧进行加密,对视频数据中的P帧和B帧不进行加密;和/或
第一设备的应用层对全部音频数据进行加密。
其中,应用数据包括视频数据和音频数据,非加密通道包括第一非加密通道和第二非加密通道,通过非加密通道传输第二数据,包括:
通过第一非加密通道传输视频数据,通过第二非加密通道传输音频数据。
为达到上述目的,本申请还提供一种电子设备,该电子设备包括处理器;处理器用于执行指令以实现上述方法。
为达到上述目的,本申请还提供一种计算机可读存储介质,其用于存储指令/程序数据,指令/程序数据能够被执行以实现上述方法。
本申请第一设备与第二设备协商两者之间的预设传输协议的数据连接下的加密通道和非加密通道,接着利用加密通道和非加密通道分别传输数据,如此使得预设传输协议的数据连接能够同时支持加密传输和非加密传输,以使得在同一数据连接里面可以同时包含加密数据传输和非加密数据传输,从而在第一设备和第二设备传输数据时可以根据业务数据的加密要求利用加密通道和非加密通道传输相应的数据,使得数据传输灵活性更高,在一定程度上也能节省设备性能开销。
附图说明
此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
图1是本申请多通道数据传输方法一实施方式的流程示意图;
图2是本申请多通道数据传输方法另一实施方式的流程示意图;
图3是本申请多通道数据传输方法另一实施方式中多流传输QUIC帧结构示意图;
图4是本申请多通道数据传输方法另一实施方式的数据传输过程示意图;
图5是本申请电子设备一实施方式的结构示意图;
图6是本申请计算机可读存储介质一实施方式的结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本申请的一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。另外,除非另外指明(例如,“或另外”或“或在替代方案中”),否则如本文所使用的术语“或”指代非排他性的“或”(即,“和/或”)。并且,本文所描述的各种实施例不一定相互排斥,因为一些实施例可以与一个或多个其它实施例组合以形成新的实施例。
目前,在通过标准的预设传输协议进行数据传输时,预设传输协议会无差别的对用户所有的数据进行加密传输或者非加密传输。如此整个数据连接要么加密,要么不加密,粒度太粗;当数据连接不进行加密传输时,用户的信令数据和应用数据暴露在网络中,存在安全隐患;当数据连接进行加密传输时,需要消耗发送设备、接收设备和中转设备等设备大量的计算资源进行数据加密和解密,造成设备大量的性能损耗和中转设备接入码流路数下降。
基于此,本申请提出一种多通道数据传输方法,该多通道数据传输方法先协商两个设备之间的预设传输协议的数据连接下的加密通道和非加密通道,如此发送端可通过协商确认的通道信息分别对用户的各部分数据进行加密传输和非加密传输,即可以按照数据特性确认是否进行加密传输,数据传输方式更加灵活。并且在某些特殊情况下既能保证数据传输安全和传输效率,又能节省系统性能开销,避免设备成本增加。
具体如图1所示,本实施方式的多通道数据传输方法包括以下步骤。上述的多通道数据传输方法应用于第一设备和第二设备之间的数据传输过程中。其中,第一设备和第二设备可以为服务器、平板电脑、智能家居设备、移动终端等,在此不做限制。需要注意的是,以下步骤编号仅用于简化说明,并不旨在限制步骤的执行顺序,本实施方式的各步骤可以在不违背本申请技术思想的基础上,任意更换执行顺序。
S101:第一设备协商与第二设备之间的预设传输协议的数据连接下的加密通道和非加密通道。
第一设备可以与第二设备协商两者之间的预设传输协议的数据连接下的加密通道和非加密通道,以便后续能够利用加密通道和非加密通道分别传输数据,如此使得预设传输协议的数据连接能够同时支持加密传输和非加密传输,以使得在同一数据连接里面可以同时包含加密数据传输和非加密数据传输,从而在第一设备和第二设备传输数据时可以根据业务数据的加密要求利用加密通道和非加密通道传输相应的数据,使得数据传输灵活性更高,在一定程度上也能节省设备性能开销。
可选地,第一设备可以与第二设备协商以确认两者之间的预设传输协议的数据连接下的加密通道标识集合和非加密通道标识集合。具体地,第一设备可以向第二设备告知第一设备本身的加密通道标识集合和/或非加密通道标识集合,以便第二设备知晓对端(即第一设备)的加密通道标识集合和非加密通道标识集合。同样地,第二设备可以向第一设备告知第二设备本身的加密通道标识集合和/或非加密通道标识集合,以便第一设备知晓对端(即第二设备)的加密通道标识集合和非加密通道标识集合。如此,第一设备/第二设备结合本端的和对端的加密通道标识集合和非加密通道标识集合,即可知晓第一设备和第二设备之间的预设传输协议的数据连接下的加密通道标识集合和非加密通道标识集合。
其中,预设传输协议可为QUIC(Quick UDP Internet Connections,基于UDP的低时延的互联网传输层协议)。在步骤S101中,第一设备与第二设备协商的是两者之间的QUIC连接下的加密流标识、非加密流标识。其中,加密流通道为传输标识为加密流标识的流数据的通道,非加密流通道为传输标识为非加密流标识的流数据的通道。当然,在其他实施方式中,预设传输协议也可以为UDT、KCP、RUDP、RTP/RTCP等其他协议,在此不做限制。
进一步地,在步骤S101中,在第一设备支持非加密传输能力的情况下,第一设备向第二设备告知第一设备的加密流标识集合和/或非加密流标识集合,如此第二设备就知晓了对端(即第一设备)的加密通道集合和非加密通道集合。同样地,在第二设备支持流非加密传输能力的情况下,第二设备向第一设备告知第二设备的加密流标识集合和/或非加密流标识集合,如此第一设备就知晓了对端(即第二设备)的加密通道集合和非加密通道集合。如此,第一设备/第二设备结合本端的和对端的加密通道集合和非加密通道集合,即可知晓第一设备和第二设备之间的预设传输协议的数据连接下的加密通道集合和非加密通道集合。
其中,在具体实施中,可以以列表等方式呈现上述的多种标识集合。另外,上述的标识集合可以为空集。而上述的标识集合中的“标识”也可理解为ID(identity)。
示例性地,在步骤S101中,在预设传输协议为QUIC时,第一设备和第二设备可通过QUIC的initial包的传输参数列表传输上述的本端支持非加密传输能力、加密流ID列表和非加密流ID列表。
另外,在第一设备和第二设备中的至少一者不具备非加密传输能力的情况下,第一设备可以和第二设备通过预设传输协议的数据连接下的加密通道进行数据传输。
S102:通过加密通道传输第一数据,通过非加密通道传输第二数据。
第一设备可以与第二设备协商两者之间的预设传输协议的数据连接下的加密通道和非加密通道后,第一设备与第二设备可以利用加密通道和非加密通道进行传输数据。
可以理解的是,此处的通过非加密通道传输第二数据是指,发送端不通过传输层(例如QUIC协议中的QUIC传输层)对第二数据进行加密,并且将未被传输层加密的第二数据发送给接收端。
其中,第一数据可以是未经应用层加密的数据,例如未经应用层加密的信令数据,如此能够通过加密通道确保未经加密的数据的安全性。第二数据为至少部分经过应用层加密的数据,例如可为音频数据和视频数据等应用数据,如此通过非加密通道传输至少部分经过加密的数据,可以避免该数据在转发和存储时还需要进行解密而造成的资源浪费,并且由于该部分数据已经被应用层加密过,该部分数据的安全可以得到保障。具体地,上述地“经应用层加密的数据”可以理解为:经发送端应用层加密的数据,或者经其他设备(例如数据生成端等设备)加密的数据。
进一步地,第二数据可以包括视频数据。考虑到视频数据包括I帧、P帧和B帧,且视频P帧、B帧解码依赖I帧,如此在应用层对视频数据进行加密时,可以只对视频数据中的I帧进行加密,即不对视频数据中的P帧和B帧进行加密,以减少应用层的加密数据量,降低性能损耗。当然,在其他实施例中,也可以对视频数据中的全部数据进行加密,即对I帧、P帧和B帧均进行加密。
第二数据也可以包括音频数据。其中,第一设备的应用层可以对全部音频数据进行加密。
在预设传输协议的数据连接下的传输通道包括加密通道的情况下,在步骤S102中,第一设备和第二设备中的发送端可以从自身的加密通道集合中选择创建一个加密通道将第一数据发送给第一设备和第二设备中的接收端,在此情况下,接收端会被动创建一个加密通道而接收发送端传输过来的第一数据,如此第一设备和第二设备可通过两者之间的预设传输协议的数据连接下的加密通道进行数据传输。
进一步地,在预设传输协议为QUIC时,第一设备和第二设备中的发送端可以从自身的加密流通道集合中选择创建一个加密流通道将第一数据发送给第一设备和第二设备中的接收端,具体地,发送端的QUIC传输层可以对该第一数据进行数据加密,然后通过创建的加密流通道将数据加密后的第一数据发送给接收端,如此第一设备和第二设备之间的加密通道传输可以由QUIC层进行数据安全保障,而不必要由应用层提供数据安全保障。相应地,接收端也会被动创建一个加密流通道进行数据接收,针对对端加密流ID列表的流通道进行数据解密,应用层直接获取到解密后的数据。
优选地,可以通过加密通道传输信令数据,以保证通过加密通道将每条信令数据可靠且安全到传输到接收端。当然,也可以通过加密通道传输其他类型的数据,例如通过加密通道传输文本数据、视频数据或音频数据等。
另外,在接收端接收到第一数据后,接收端可针对发送端的加密通道集合的加密通道进行数据应答确认,以便发送端基于数据应答确认确认数据已经发送成功。
在预设传输协议的数据连接下的传输通道包括非加密通道的情况下,在步骤S102中,第一设备和第二设备中的发送端可以从自身的非加密通道集合中选择创建一个非加密通道将第二数据发送给第一设备和第二设备中的接收端,在此情况下,接收端会被动创建相应的非加密通道来接收发送端传输过来的第二数据,如此第一设备和第二设备可通过两者之间的预设传输协议的数据连接下的非加密通道进行第二数据的传输。
进一步地,在预设传输协议为QUIC时,第一设备和第二设备中的发送端可以从自身的非加密流通道集合中选择创建一个非加密流通道将第二数据发送给第一设备和第二设备中的接收端,具体地,发送端的QUIC层不对该第二数据进行数据加密,然后通过创建的非加密流通道将未经QUIC层加密的第二数据发送给接收端,如此第一设备和第二设备之间的非加密通道传输不由QUIC层进行数据安全保障,以节省系统资源。相应地,接收端也会被动创建一个非加密流通道进行数据接收,针对对端加密流ID列表的流通道不进行数据解密,接收端QUIC层直接将第二数据组装给接收端应用层,以由应用层使用或解密第二数据。
若第二数据包括视频数据和音频数据,视频数据和音频数据可通过同一个非加密通道进行传输,也可通过不同的非加密通道分别进行传输。
另外,在接收端接收到数据后,接收端可针对发送端的非加密通道集合的非加密通道进行数据应答确认,以便发送端基于数据应答确认确认数据已经发送成功。
在本实施方式中,第一设备与第二设备协商两者之间的预设传输协议的数据连接下的加密通道和非加密通道,接着利用加密通道和非加密通道分别传输数据,如此使得预设传输协议的数据连接能够同时支持加密传输和非加密传输,以使得在同一数据连接里面可以同时包含加密数据传输和非加密数据传输,从而在第一设备和第二设备传输数据时可以根据业务数据的加密要求利用加密通道和非加密通道传输相应的数据,使得数据传输灵活性更高,在一定程度上也能节省设备性能开销。
进一步地,本申请基于QUIC传输协议特性、音视频数据编码特性、以及上述实施方式的多通道数据传输方法,提供一种应用于流媒体传输领域的多通道数据传输方法。如图2和图3所示,该实施方式的多通道数据传输方法可包括以下步骤。需要注意的是,以下步骤编号仅用于简化说明,并不旨在限制步骤的执行顺序,本实施方式的各步骤可以在不违背本申请技术思想的基础上,任意更换执行顺序。
S201:接收端向发送端请求建立QUIC连接。
其中,发送端可以为监控设备端等,在此不做限制。接收端可为移动终端等播放设备,在此也不做限制。
S202:接收端和发送端QUIC层协商QUIC数据流的加密流通道和非加密流通道。
其中,接收端和发送端进行QUIC传输参数协商,以确定接收端和发送端两者之间的QUIC数据流中哪些StreamID流设置为加密和/或非加密,从而确定了QUIC连接下的加密和非加密流通道。
S203:发送端应用层将音视频帧进行加密。
发送端可以在应用层对音频数据和视频数据进行加密,以使得发送端传输层无需对音频数据和视频数据进行加密传输,可以减少发送端传输层的加密数据量,降低传输层的性能损耗,并且可以避免在传输层进行加密导致到转换和存储音频数据和视频数据时必须要对音频数据和视频数据进行解密而造成的资源浪费。
对于视频数据而言,在步骤S203中,可以只对视频数据中的I帧进行加密,P帧和B帧可以不加密。而音频数据可以采用全加密的形式进行加密。
S204:发送端的不同流通道通过相同的QUIC连接进行发送。
协商QUIC连接下的加密通道、非加密通道后,发送端QUIC层的不同流通道可通过相同的QUIC连接进行发送。
示例性地,如图3所示,发送端可将信令数据创建一条独立的加密流1,比如将信令数据和QUIC连接中的stream1绑定,如此stream1通道即为加密流传输通道。发送端可将视频数据创建一条独立的非加密流2,比如将视频数据和QUIC连接中的stream2绑定,如此stream2通道即为非加密流传输通道。发送端将音频数据创建一条独立的非加密流3,比如将音频数据和QUIC连接中的stream3绑定,如此stream3通道即为非加密流传输通道。通过相同的QUIC连接传输stream1数据、stream2数据和stream3数据,如此可通过相同的QUIC连接发送不同流通道数据。
在其他实施例中,也可以将音频数据和视频数据一起放在相同的非加密流传输通道进行传输,此处不限制。
其中,非加密流的数据可以是QUIC数据类型中的Short Header Packet类型数据。当然,非加密流的数据也可以是QUIC数据类型中的Long Header Packet类型数据。
S205:接收端接收同一个QUIC连接上的不同流通道上的数据。
S206:接收端确认每一流数据是否是加密流数据。
在对流数据进行处理时,可以先确认各个流通道的加密类型,即确认每一流数据是加密流数据还是非加密流数据,以便后续确定每一流数据的处理方案。
具体地,在步骤S206中,接收端可以检测每一流通道协商的加密类型,具体地可以通过每一流通道传输的流数据中的标识确认每一流通道的加密类型,即可通过每一流数据(即QUIC数据帧)的Stream ID字段确认每一流数据是加密流数据还是非加密流数据。
对于加密流数据,可进入步骤S207;对于非加密流数据,可进入步骤S209。
S207:接收端QUIC层进行数据流解密。
对于QUIC连接中的加密流数据,接收端的QUIC层可以对数据流进行解密,以便后续将解密后的数据发给接收端应用层处理。
具体地,可以用QUIC内部的解密套件对加密流数据进行解密。
其中,在步骤S202发送端和接收端还可进行加密套件的协商,如此在步骤S207中,接收端QUIC层可以使用协商确定的加密套件对应的解密套件对加密流数据进行解密。
S208:递交给接收端应用层进行后续处理。
S209:接收端应用层进行数据流解密。
对于QUIC连接中的非加密流数据,接收端QUIC层可以将非加密流数据直接组装给接收端应用层,以由接收端应用层对音频数据和视频数据进行处理。
例如,接收端作为播放端,应用层可以对音频数据和视频数据进行解密处理,并且将解密后的音频数据和视频数据播放。
另外,如图4所示,在该实施方式的多通道流媒体数据传输过程中,发送端发送的流媒体数据会通过QUIC传输协议接入流媒体云平台进行传输;同样,流媒体云平台也可以通过QUIC传输协议将发送端发送的流媒体数据转发给接收端进行播放。
在本实施方式中,结合视频帧的编码特性,能够做到在流媒体音视频传输领域使用QUIC进行安全加密传输,并优化原有QUIC音视频传输方案的加密性能损耗过大问题。
其中,无论是通过加密流传输通道传输数据包,还是通过非加密流传输通道传输数据包,传输层均可不对数据包的头部进行加密。在另一实施例中,无论是通过加密流传输通道传输数据包,还是通过非加密流传输通道传输数据包,传输层均可对数据包的头部进行加密。当然,在又一实施例中,若通过加密流传输通道传输数据包,传输层可对数据包的头部和载荷进行加密,并将加密后的数据包发送出去;若通过非加密流传输通道传输数据包,传输层不对数据包的头部和载荷进行加密,并将未经传输层加密的数据包发送出去。
请参阅图5,图5是本申请电子设备20一实施方式的结构示意图。本申请电子设备20包括处理器22,处理器22用于执行指令以实现本申请上述任一实施方式的方法及任意不冲突的组合所提供的方法。
处理器22还可以称为CPU(Central Processing Unit,中央处理单元)。处理器22可能是一种集成电路芯片,具有信号的处理能力。处理器22还可以是通用处理器、数字信号处理器(DSP)、专用集成电路(ASIC)、现场可编程门阵列(FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。通用处理器可以是微处理器,或者该处理器22也可以是任何常规的处理器等。
电子设备20还可进一步包括存储器21,用于存储处理器22运行所需的指令和数据。
请参阅图6,图6为本申请实施方式中计算机可读存储介质的结构示意图。本申请实施例的计算机可读存储介质30存储有指令/程序数据31,该指令/程序数据31被执行时实现本申请上述方法任一实施例以及任意不冲突的组合所提供的方法。其中,该指令/程序数据31可以形成程序文件以软件产品的形式存储在上述存储介质30中,以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)或处理器(processor)执行本申请各个实施方式方法的全部或部分步骤。而前述的存储介质30包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质,或者是计算机、服务器、手机、平板等设备。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括要素的过程、方法、商品或者设备中还存在另外的相同要素。
以上仅为本申请的实施方式,并非因此限制本申请的专利范围,凡是利用本申请说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本申请的专利保护范围内。
Claims (10)
1.一种多通道数据传输方法,其特征在于,所述方法包括:
第一设备协商与第二设备之间的预设传输协议的数据连接下的加密通道和非加密通道;
通过所述加密通道传输第一数据,通过所述非加密通道传输第二数据。
2.根据权利要求1所述的数据传输方法,其特征在于,所述预设传输协议为QUIC协议,所述第一设备协商与第二设备之间的预设传输协议的数据连接下的加密通道和非加密通道,包括:
协商QUIC连接下的加密流标识和非加密流标识;
所述通过所述加密通道传输第一数据,通过所述非加密通道传输第二数据,包括:将所述第一数据处理成加密流数据,将所述第二数据处理成非加密流数据,通过相同的QUIC连接传输所述加密流数据和所述非加密流数据;
其中,所述加密流数据为标识为所述加密流标识的流的数据,所述加密通道为传输所述加密流数据的通道,所述非加密流数据为标识为所述非加密流标识的流的数据,所述非加密通道为传输所述非加密流数据的通道。
3.根据权利要求2所述的数据传输方法,其特征在于,所述第一设备协商与第二设备之间的预设传输协议的数据连接下的加密通道和非加密通道,包括:
在所述第一设备支持QUIC流不加密的情况下,向所述第二设备告知所述第一设备的加密流标识列表,以在所述第二设备支持QUIC流不加密的情况下,结合所述第二设备的加密流标识列表确认与第二设备之间的数据连接下的加密通道和非加密通道。
4.根据权利要求2所述的数据传输方法,其特征在于,所述通过所述加密通道传输第一数据,通过所述非加密通道传输第二数据,之后包括:
所述第一设备通过每一流数据的标识确认每一流数据是加密流数据还是非加密流数据;
在确认一流数据为所述加密流数据的情况下,通过QUIC的解密套件对所述加密流数据进行解密,将解密后的数据传给应用层;
在确认一流数据为所述非加密流数据的情况下,将所述非加密流数据直接组装给应用层。
5.根据权利要求1所述的数据传输方法,其特征在于,所述第一数据为未经应用层加密的数据,所述第二数据为经过所述应用层加密的数据。
6.根据权利要求5所述的数据传输方法,其特征在于,所述第一数据包括信令数据,所述第二数据包括经过所述应用层加密的应用数据。
7.根据权利要求6所述的数据传输方法,其特征在于,所述应用数据包括视频数据和/或音频数据,所述方法还包括:
所述第一设备的应用层对所述视频数据中的I帧进行加密,对所述视频数据中的P帧和B帧不进行加密;和/或,
所述第一设备的应用层对全部所述音频数据进行加密。
8.根据权利要求6所述的数据传输方法,其特征在于,所述应用数据包括视频数据和音频数据,所述非加密通道包括第一非加密通道和第二非加密通道,所述通过所述非加密通道传输第二数据,包括:
通过所述第一非加密通道传输所述视频数据,通过所述第二非加密通道传输所述音频数据。
9.一种电子设备,其特征在于,所述电子设备包括处理器,所述处理器用于执行指令以实现权利要求1-8中任一项所述的方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有指令/程序数据,所述指令/程序数据用于被执行以实现权利要求1-8中任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211161620.4A CN115242560B (zh) | 2022-09-23 | 2022-09-23 | 多通道数据传输方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211161620.4A CN115242560B (zh) | 2022-09-23 | 2022-09-23 | 多通道数据传输方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN115242560A true CN115242560A (zh) | 2022-10-25 |
| CN115242560B CN115242560B (zh) | 2023-01-17 |
Family
ID=83667169
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211161620.4A Active CN115242560B (zh) | 2022-09-23 | 2022-09-23 | 多通道数据传输方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115242560B (zh) |
Citations (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20020150244A1 (en) * | 2001-03-26 | 2002-10-17 | Kim Byung-Jun | Method of controlling transmission and reception of data including encrypted data stream |
| CN101547269A (zh) * | 2009-05-14 | 2009-09-30 | 杭州华三通信技术有限公司 | 呼叫控制方法和语音终端 |
| CN102055733A (zh) * | 2009-10-30 | 2011-05-11 | 华为技术有限公司 | 协商业务承载隧道的方法、设备及系统 |
| CN103491648A (zh) * | 2013-09-18 | 2014-01-01 | 宇龙计算机通信科技(深圳)有限公司 | 基于wifi的通信方法及系统 |
| US20140258735A1 (en) * | 2013-03-07 | 2014-09-11 | Panasonic Corporation | Portable recording medium, system including the portable recording medium, and data recovery method of the portable recording medium |
| CN105471860A (zh) * | 2015-11-19 | 2016-04-06 | 浙江宇视科技有限公司 | 一种视频数据传输方法及装置 |
| CN105611249A (zh) * | 2015-12-31 | 2016-05-25 | 深圳市磊科实业有限公司 | 一种用于nvr和ipc的无线连接配置方法 |
| EP3073752A1 (fr) * | 2015-03-23 | 2016-09-28 | Thales | Procédé de generation d'un vecteur d'initialisation pour le chiffrement d'un contenu video |
| CN108769740A (zh) * | 2018-06-05 | 2018-11-06 | 苏州科达科技股份有限公司 | 视频数据加密传输方法、系统、设备及存储介质 |
| CN111050321A (zh) * | 2018-10-12 | 2020-04-21 | 中兴通讯股份有限公司 | 一种数据处理方法、装置及存储介质 |
| CN112738004A (zh) * | 2019-10-14 | 2021-04-30 | 上海哔哩哔哩科技有限公司 | 基于quic传输协议的通信方法和系统 |
| CN113114701A (zh) * | 2021-04-30 | 2021-07-13 | 网络通信与安全紫金山实验室 | 一种quic数据传输方法及装置 |
| CN114710568A (zh) * | 2022-04-28 | 2022-07-05 | 中移(杭州)信息技术有限公司 | 音视频数据通信方法、设备及存储介质 |
-
2022
- 2022-09-23 CN CN202211161620.4A patent/CN115242560B/zh active Active
Patent Citations (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20020150244A1 (en) * | 2001-03-26 | 2002-10-17 | Kim Byung-Jun | Method of controlling transmission and reception of data including encrypted data stream |
| CN101547269A (zh) * | 2009-05-14 | 2009-09-30 | 杭州华三通信技术有限公司 | 呼叫控制方法和语音终端 |
| CN102055733A (zh) * | 2009-10-30 | 2011-05-11 | 华为技术有限公司 | 协商业务承载隧道的方法、设备及系统 |
| US20140258735A1 (en) * | 2013-03-07 | 2014-09-11 | Panasonic Corporation | Portable recording medium, system including the portable recording medium, and data recovery method of the portable recording medium |
| CN103491648A (zh) * | 2013-09-18 | 2014-01-01 | 宇龙计算机通信科技(深圳)有限公司 | 基于wifi的通信方法及系统 |
| EP3073752A1 (fr) * | 2015-03-23 | 2016-09-28 | Thales | Procédé de generation d'un vecteur d'initialisation pour le chiffrement d'un contenu video |
| CN105471860A (zh) * | 2015-11-19 | 2016-04-06 | 浙江宇视科技有限公司 | 一种视频数据传输方法及装置 |
| CN105611249A (zh) * | 2015-12-31 | 2016-05-25 | 深圳市磊科实业有限公司 | 一种用于nvr和ipc的无线连接配置方法 |
| CN108769740A (zh) * | 2018-06-05 | 2018-11-06 | 苏州科达科技股份有限公司 | 视频数据加密传输方法、系统、设备及存储介质 |
| CN111050321A (zh) * | 2018-10-12 | 2020-04-21 | 中兴通讯股份有限公司 | 一种数据处理方法、装置及存储介质 |
| CN112738004A (zh) * | 2019-10-14 | 2021-04-30 | 上海哔哩哔哩科技有限公司 | 基于quic传输协议的通信方法和系统 |
| CN113114701A (zh) * | 2021-04-30 | 2021-07-13 | 网络通信与安全紫金山实验室 | 一种quic数据传输方法及装置 |
| CN114710568A (zh) * | 2022-04-28 | 2022-07-05 | 中移(杭州)信息技术有限公司 | 音视频数据通信方法、设备及存储介质 |
Non-Patent Citations (4)
| Title |
|---|
| ERICSSON: ""QUIC-IETF-alignment-section-5"", 《3GPP》 * |
| 周宇迪: ""基于机器学习的QUIC加密流量分类方法研究"", 《北京邮电大学硕士学位论文》 * |
| 周言等: "工业控制系统数据传输明密文分流处理技术的研究与应用", 《中国石油和化工标准与质量》 * |
| 左鹏等: "基于加密传输的标识解析模型研究", 《计算机与现代化》 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN115242560B (zh) | 2023-01-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11522838B2 (en) | Secure end-to-end transport through in intermediary nodes | |
| JP3819729B2 (ja) | データ安全化通信装置及びその方法 | |
| CN111683367B (zh) | 安全通信模组、安全通信系统、方法及可读存储介质 | |
| RU2391783C2 (ru) | Способ управления цифровыми правами при широковещательном/многоадресном обслуживании | |
| CN100592312C (zh) | 一种数字版权保护方法及系统、用户设备、多媒体服务器 | |
| US9191406B2 (en) | Message relaying apparatus, communication establishing method, and computer program product | |
| CN102281261A (zh) | 一种数据传输方法、系统和装置 | |
| CN109845214A (zh) | 一种传输数据的方法、装置和系统 | |
| WO2011107000A1 (zh) | 对等网络中的资源控制方法、装置和系统 | |
| US8266422B2 (en) | Network security processing method and system for selecting one of software and hardware cryptographic modules by means of multimedia session information | |
| CN112202882B (zh) | 一种传输方法、客户端及传输系统 | |
| US7213143B1 (en) | Security over a network | |
| WO2007052527A1 (ja) | 無線通信システム、通信装置、及び中継装置 | |
| CN106817629B (zh) | 一种媒体信息传输方法、装置及系统 | |
| WO2021073155A1 (zh) | 视频会议方法、装置、设备及存储介质 | |
| Arkko et al. | Key Management Extensions for Session Description Protocol (SDP) and Real Time Streaming Protocol (RTSP) | |
| CN114301613B (zh) | 安全通信的方法和装置 | |
| JP2005295468A (ja) | 通信装置及び通信システム | |
| CN113726895A (zh) | 文件传输方法、装置及网络ktv系统 | |
| CN115242560B (zh) | 多通道数据传输方法及装置 | |
| CN114501143B (zh) | 一种基于端口选择性加密的视频安全接入方法及系统 | |
| EP2713576B1 (en) | Method and device for processing streaming media content | |
| CN111212044B (zh) | 一种数据的传输方法、装置和存储介质 | |
| WO2009094812A1 (fr) | Procédés et appareils pour assurer la sécurité de flux multimédia point à point | |
| CN109600372A (zh) | 一种端对端硬件加密系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |