CN116155516B - 视频传输系统、方法、设备及存储介质 - Google Patents
视频传输系统、方法、设备及存储介质 Download PDFInfo
- Publication number
- CN116155516B CN116155516B CN202111351355.1A CN202111351355A CN116155516B CN 116155516 B CN116155516 B CN 116155516B CN 202111351355 A CN202111351355 A CN 202111351355A CN 116155516 B CN116155516 B CN 116155516B
- Authority
- CN
- China
- Prior art keywords
- signaling data
- data
- video stream
- communication module
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 230000005540 biological transmission Effects 0.000 title claims abstract description 70
- 238000000034 method Methods 0.000 title claims abstract description 40
- 230000011664 signaling Effects 0.000 claims abstract description 269
- 238000012545 processing Methods 0.000 claims abstract description 108
- 238000002955 isolation Methods 0.000 claims abstract description 75
- 238000004140 cleaning Methods 0.000 claims abstract description 38
- 238000004891 communication Methods 0.000 claims description 102
- 238000004458 analytical method Methods 0.000 claims description 19
- 238000004590 computer program Methods 0.000 claims description 11
- 230000008569 process Effects 0.000 claims description 5
- 238000004806 packaging method and process Methods 0.000 claims description 4
- 230000009467 reduction Effects 0.000 claims description 4
- 238000010586 diagram Methods 0.000 description 11
- 238000012544 monitoring process Methods 0.000 description 8
- 230000003287 optical effect Effects 0.000 description 8
- 125000006850 spacer group Chemical group 0.000 description 5
- 230000006870 function Effects 0.000 description 4
- 238000012795 verification Methods 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 3
- 230000009471 action Effects 0.000 description 2
- 230000002457 bidirectional effect Effects 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 230000000644 propagated effect Effects 0.000 description 2
- 239000004065 semiconductor Substances 0.000 description 2
- GNFTZDOKVXKIBK-UHFFFAOYSA-N 3-(2-methoxyethoxy)benzohydrazide Chemical compound COCCOC1=CC=CC(C(=O)NN)=C1 GNFTZDOKVXKIBK-UHFFFAOYSA-N 0.000 description 1
- FGUUSXIOTUKUDN-IBGZPJMESA-N C1(=CC=CC=C1)N1C2=C(NC([C@H](C1)NC=1OC(=NN=1)C1=CC=CC=C1)=O)C=CC=C2 Chemical compound C1(=CC=CC=C1)N1C2=C(NC([C@H](C1)NC=1OC(=NN=1)C1=CC=CC=C1)=O)C=CC=C2 FGUUSXIOTUKUDN-IBGZPJMESA-N 0.000 description 1
- YTAHJIFKAKIKAV-XNMGPUDCSA-N [(1R)-3-morpholin-4-yl-1-phenylpropyl] N-[(3S)-2-oxo-5-phenyl-1,3-dihydro-1,4-benzodiazepin-3-yl]carbamate Chemical compound O=C1[C@H](N=C(C2=C(N1)C=CC=C2)C1=CC=CC=C1)NC(O[C@H](CCN1CCOCC1)C1=CC=CC=C1)=O YTAHJIFKAKIKAV-XNMGPUDCSA-N 0.000 description 1
- 238000007405 data analysis Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 230000007123 defense Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 239000000835 fiber Substances 0.000 description 1
- 238000001914 filtration Methods 0.000 description 1
- 239000011521 glass Substances 0.000 description 1
- 239000003999 initiator Substances 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 238000012806 monitoring device Methods 0.000 description 1
- 239000013307 optical fiber Substances 0.000 description 1
- 238000011084 recovery Methods 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0209—Architectural arrangements, e.g. perimeter networks or demilitarized zones
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/18—Closed-circuit television [CCTV] systems, i.e. systems in which the video signal is not broadcast
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Multimedia (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请公开了一种视频传输系统、方法、设备及存储介质,该系统包括信任服务器、第一单向隔离装置、第二单向隔离装置、非信任服务器;信任服务器用于接收客户端发送的信令数据并进行清洗处理,得到清洗后的信令数据并发送至第一单向隔离装置;以及用于接收第二单向隔离装置发送的视频流数据并转发至客户端;第一单向隔离装置用于将清洗后的信令数据发送至非信任服务器;非信任服务器用于对清洗后的信令数据进行还原和安全检查处理得到安全处理后的信令数据并发送至服务端;以及用于将接收的视频流数据发送至第二单向隔离装置;第二单向隔离装置用于将视频流数据发送至信任服务器。该系统保证了视频流的单向传输,提高了数据传输的安全性和完整性。
Description
技术领域
本发明一般涉及网络安全技术领域,具体涉及一种视频传输系统、方法、设备及存储介质。
背景技术
随着网络通信技术和视频监控技术的迅速发展,大量社会视频监控资源已经广泛应用在人们的日常生活中,如电信推出的全球眼系统及其它社会企事业单位自检的视频监控系统等。为了落实“资源共享,互联互控”,实现“视频监控一网控”,将这些资源进行有机联合、整合共享,实现有效管理和灵活应用,可以进行信息关联,比对和研判,从而实现对紧急事件的快速反应、科学决策和集中出警。为了实现视频图像信息高效安全传输与共享应用,在防范跨网攻击显得尤为重要。
目前,相关技术中通过在不同安全域之间部署边界隔离网闸设备,采用双主机+网闸架构实现信任网络和非信任网络之间的信令交换和视频传输,然而该方法是采用应用层控制视频流的流向,无法保证视频流的单向传输,且在传输过程中对信令完整性检查考虑不足。
发明内容
鉴于现有技术中的上述缺陷或不足的至少之一,期望提供一种视频传输系统、方法、设备及存储介质,能够实现视频流的单向传输,且能够完整且安全地进行视频流的传输。
第一方面,本发明提供了一种视频传输系统,该系统包括:第一单向隔离装置、第二单向隔离装置、信任服务器、非信任服务器,所述第一单向隔离装置分别与所述信任服务器、所述非信任服务器连接,所述第二单向隔离装置分别与所述信任服务器、所述非信任服务器连接;
所述信任服务器用于接收客户端发送的信令数据,并对所述信令数据进行数据清洗处理,得到清洗后的信令数据并发送至所述第一单向隔离装置;以及用于接收所述第二单向隔离装置发送的视频流数据并转发至所述客户端,所述信令数据用于请求获取所述视频流数据;
所述第一单向隔离装置用于将接收到的所述清洗后的信令数据发送至所述非信任服务器;
所述非信任服务器用于对所述清洗后的信令数据进行还原和安全检查处理,得到安全处理后的信令数据并发送至服务端;以及用于接收服务端发送的视频流数据并将所述视频流数据发送至所述第二单向隔离装置;
所述第二单向隔离装置用于将所述视频流数据发送至所述信任服务器。
第二方面,本发明提供了一种视频传输方法,该方法包括:
信任服务器接收客户端发送的信令数据,所述信令数据用于请求获取所述视频流数据;
所述信任服务器对所述信令数据进行数据清洗处理,得到清洗后的信令数据并发送至第一单向隔离装置;
所述第一单向隔离装置将接收到的所述清洗后的信令数据发送至所述非信任服务器;
所述非信任服务器对所述清洗后的信令数据进行还原和安全检查处理,得到安全处理后的信令数据并发送至服务端,以获取视频流数据并发送至第二单向隔离装置;
所述第二单向隔离装置将所述视频流数据发送至信任服务器,以使得所述信任服务器将所述视频流数据转发至所述客户端。
第三方面,本申请实施例提供了一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现上述所述视频传输方法。
第四方面,本申请实施例提供了一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述所述视频传输方法。
综上所述,本申请提供的一种视频传输系统、方法、设备及存储介质,该系统包括第一单向隔离装置、第二单向隔离装置、信任服务器、非信任服务器,其中,信任服务器用于接收客户端发送的信令数据,并对信令数据进行清洗处理,得到清洗后的信令数据并发送至第一单向隔离装置,以及用于接收第二单向隔离装置发送的视频流数据并转发至客户端,第一单向隔离装置用于将接收到的清洗后的信令数据发送至非信任服务器,非信任服务器用于对清洗后的信令数据进行还原和安全检查处理,得到安全处理后的信令数据并发送至服务端,以及用于接收服务端发送的视频流数据并将视频流数据发送至所述第二单向隔离装置,第二单向隔离装置用于将视频流数据发送至信任服务器。与相关技术相比,该系统由于采用第一单向隔离装置和第二单向隔离装置,保证了视频流数据的单向传输,且能够通过信任服务器对传输的信令数据进行数据清洗处理,并通过非信任服务器对清洗后的信令数据进行还原和安全检查处理,从而实现了对信令数据的完整性和安全性的有效验证,进而提高了数据传输的安全性和完整性。
附图说明
通过阅读参照以下附图所作的对非限制性实施例所作的详细描述,本申请的其它特征、目的和优点将会变得更明显:
图1为本发明实施例提供的视频传输系统结构示意图;
图2为本发明另一实施例提供的视频传输系统结构示意图;
图3为本发明另一实施例提供的视频传输系统结构示意图;
图4为本发明实施例提供的视频传输方法的流程示意图;
图5为本发明另一实施例提供的视频传输方法的流程示意图;
图6为本发明实施例提供的计算机系统的结构示意图。
附图标记说明:
10-信任服务器;20-第一单向隔离装置;30-第二单向隔离装置;40-非信任服务器;50-客户端;60-服务端110-第一数据处理模块;120- 第一外部通信模块;130-第一内部通信模块;140-第一视频流通信模块;111-第一协议解析单元;112-第一安全应用单元;113-第一数据清洗单元;410-第二数据处理模块;420-第二外部通信模块;430-第二内部通信模块;440-第二视频流通信模块;411-第二协议解析单元;412- 第二安全应用单元;413-第二数据清洗单元。
具体实施方式
下面结合附图和实施例对本申请作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释相关发明,而非对该发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与发明相关的部分。
为了使本技术领域的人员更好地理解本申请方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本申请保护的范围。
本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”、“第四”等(如果存在)是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便描述的本申请的实施例能够以除了在这里图示或描述的那些以外的顺序实施。
需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本申请。为了便于理解,下面对本申请实施例涉及的一些技术术语进行解释:
跨网安全传输:是指在两个相互隔离的处于不同安全域之间进行数据传输。
数据识别:是指通过对信令及视频流格式进行识别与过滤的技术防护措施。
访问控制:是指根据源端IP、目的端IP、用户、时间段等属性的访问策略限制其它系统访问本系统的过程。
白名单控制机制:与黑名单控制机制相对应,只允许在白名单中的设备通过本系统进行视频交换。
用户认证管理:是指根据不同的用户角色分配不同的用户操作权限。
如背景技术中提到的,随着视频监控需要的不断增大,像电信全球眼系统及社会企事业单位自检的视频监控系统等大量社会视频监控资源已经不断涌入人们的日常生活中,为了实现视频监控信息的高效安全传输与共享应用,将这些资源有机联网、整合共享,实现有效管理和灵活利用,在不同安全域之间部署网络安全隔离设备防范跨网攻击已经成为一种必要的安全防御手段。
目前,相关技术中可以通过在不同的安全域之间部署边界隔离网闸设备,采用双主机+网闸的架构实现信任网络与非信任网络之间的信令交换和视频传输。然而该方法是采用应用层控制视频流的流向,无法自动实现视频流的单向传输,且在传输过程中对信令完整性检查考虑不足。
基于上述缺陷,本申请提供了一种视频传输系统、方法、设备及存储介质,与相关技术相比,该系统由于采用第一单向隔离装置和第二单向隔离装置,保证了视频流的单向传输,且能够通过信任服务器对传输的信令数据进行数据清洗处理,并通过非信任服务器对清洗后的信令数据进行还原和安全检查处理,从而实现了对信令数据的完整性和安全性的有效验证,进而提高了数据传输的安全性和完整性。
可以理解,图1为本申请提供的视频传输系统的系统结构图,如图1所示,该系统包括信任服务器10、第一单向隔离装置20、第二单向隔离装置30、非信任服务器40。
其中,第一单向隔离装置20分别与信任服务器10、非信任服务器40连接,第二单向隔离装置30分别与信任服务器10、非信任服务器40连接。
需要说明的是,上述信任服务器10和非信任服务器40可以是单台服务器,也可以是由多台服务器组成的服务器集群,或者是一个云计算服务中心。其可以采用经过安全加固的操作系统,卸载所有不必要的应用程序和服务,关闭所有非必要开放的对外端口,增强其自身安全性。
上述第一单向隔离装置20和第二单向隔离装置30可以是单向隔离光闸,其通过特定的物理架构加专用分光器,利用光单向传输特性,为实现数据单向传输的网络单向隔离设备,也可以是网闸的双向调用。该第一单向隔离装置20和第二单向隔离装置30可以分别正向及反向布置。
信任服务器10用于接收客户端发送的信令数据,并将信令数据进行数据清洗处理,得到清洗后的信令数据并发送至第一单向隔离装置 20;以及用于接收第二单向隔离装置30发送的视频流数据并转发至客户端,该信令数据用于请求获取视频流数据。
第一单向隔离装置20用于将接收到的清洗后的信令数据发送至非信任服务器40。
非信任服务器40用于对清洗后的信令数据进行还原和安全检查处理,得到安全处理后的信令数据并发送至服务端;以及用于接收服务端发送的视频流数据并将视频流数据发送至第二单向隔离装置30。
第二单向隔离装置30用于将视频流数据发送至信任服务器10。
其中,当需要获取视频流数据时,客户端可以是视频流数据请求发起方使用的客户端,向信任服务器发送信令数据;服务端可以是提供视频流数据的对端,用于基于信令数据,获取与信令数据对应的视频流数据。可选的,上述客户端可以运行在终端设备上,该终端设备可以是笔记本电脑、平板电脑、台式电脑、智能手机等移动式便携终端,或者该电子设备可以是智能眼镜、智能手表等智能可穿戴设备,本实施例对此不进行具体限定。
客户端与信任服务器之间可以通过有线或无线网络建立通信连接。非信任服务器与服务端之间可以通过有线或无线网络建立通信连接。可选的,上述的无线网络或有线网络使用标准通信技术和/或协议。网络通常为因特网、但也可以是任何网络,包括但不限于局域网(Local Area Network,LAN)、城域网(Metropolitan Area Network,MAN)、广域网(Wide Area Network,WAN)、移动、有线或者无线网络、专用网络或者虚拟专用网络的任何组合。
本系统中通过设置第一单向隔离装置和第二单向隔离装置,能够从硬件层面保证了视频流的单向传输,避免了数据发生泄漏的风险。
请参见图2所示,图2为本申请实施例提供的另一视频传输系统的系统结构图,信任服务器10包括第一数据处理模块110、第一外部通信模块120、第一内部通信模块130和第一视频流通信模块140,第一数据处理模块110分别与第一外部通信模块120、第一内部通信模块130、第一视频流通信模块140连接。
第一外部通信模块120用于接收客户端50发送的信令数据并发送至第一数据处理模块110;第一数据处理模块110用于对信令数据进行清洗处理,得到清洗后的信令数据并发送至第一内部通信模块130;以及用于生成并发送第一控制指令至第一视频流通信模块140;第一内部通信模块130用于将清洗后的信令数据发送至第一单向隔离装置 20;第一视频流通信模块140用于接收并响应于第一控制指令,控制打开对应的第一视频流传输通道,以进行视频流传输。
具体的,上述第一外部通信模块还可以与客户端50连接,用于建立外部的客户端与信任服务器之间的通信连接,实现与外部设备的数据交换,可以接收客户端发送的信令数据并发送至第一数据处理模块,该信令数据可以包括客户端信息、服务端信息、待获取的视频流标识等,该客户端信息例如可以是客户端标识,服务端信息例如可以是服务端标识、服务端端口信息等。上述第一内部通信模块还可以与第一单向隔离装置连接,用于建立信任服务器与第一单向隔离装置之间的通信连接,实现内部设备的数据交换。
可选的,请参见图3所示,上述第一数据处理模块110包括第一协议解析单元111、第一安全应用单元112和第一数据清洗单元113,第一协议解析单元111分别与第一外部通信模块120、第一安全应用单元112、第一数据清洗单元113、第一视频流通信模块140连接。
本实施例中,上述第一协议解析单元用于对信令数据进行解析处理,得到解析后的信令数据并发送至第一安全应用单元,其中,第一协议解析单元可以通过基于预设的数据解析规则对信令数据进行解析处理;以及用于将合法的信令数据发送至第一数据清洗单元;第一协议解析单元还用于生成第一控制指令发送至第一视频流通信模块,以控制打开对应的第一视频流传输通道。第一安全应用单元用于对解析后的信令数据进行安全性检查处理,确定合法的信令数据并发送至第一协议解析单元,可以通过预先设定的安全检查规则进行安全性检查处理,该设定的安全检查规则例如可以是判断解析后的信令数据是否完整、协议类型是否匹配、以及访问应用是否受限制,当安全性检查合理时,将该解析后的信令数据作为合法的信令数据;当安全性检查不合理时,将该解析后的信令数据丢弃。第一数据清洗单元用于对合法的信令数据进行剥离和封装处理,得到清洗后的信令数据,具体的可以先确定合法的信令数据的协议信息,然后进行协议剥离处理,并采用预设的格式进行封装处理,从而得到清洗后的信令数据并发送至第一内部通信模块。
进一步地,请继续参见图2和图3所示,上述非信任服务器40 包括第二数据处理模块410、第二外部通信模块420、第二内部通信模块430和第二视频流通信模块440,第二数据处理模块410分别与第二外部通信模块420、第二内部通信模块430、第二视频流通信模块440连接;
第二内部通信模块430用于接收清洗后的信令数据并发送至第二数据处理模块;第二数据处理模块410用于对清洗后的信令数据进行还原和安全检查处理,得到安全处理后的信令数据并发送至第二外部通信模块;以及用于生成并发送第二控制指令至第二视频流通信模块;第二外部通信模块420用于将安全处理后的信令数据发送至服务端 60,以使得服务端60基于安全处理后的信令数据,获取对应的视频流数据;第二视频流通信模块440用于接收并响应于第二控制指令,控制打开对应的第二视频流传输通道,以进行视频流传输。
具体的,上述第二外部通信模块还可以与服务端连接,用于建立外部的服务端与非信任服务器之间的通信连接,实现与外部设备的数据交换,可以将安全处理后的信令数据发送至服务端,以向服务端请求获取对应的视频流数据。上述第一内部内部通信模块还可以与第一单向隔离装置连接,用于建立非信任服务器与第一单向隔离装置之间的通信连接,实现内部设备的数据交换。
可选的,上述第二数据处理模块410包括第二协议解析单元411、第二安全应用单元412和第二数据清洗单元413,第二协议解析单元 411分别与第二外部通信模块420、第二安全应用单元412、第二数据清洗单元413、第二视频流通信模块440连接。
本实施例中,上述第二数据清洗单元用于对清洗后的信令数据进行协议还原处理,得到还原后的信令数据并发送至第二协议解析单元,可以通过按照预设的协议还原规则进行协议还原处理。第二协议解析单元用于对还原后的信令数据进行解析处理,得到处理后的信令数据并发送至第二安全应用单元;以及用于将安全处理后的信令数据发送至第二外部通信模块;上述第二协议解析单元还用于生成第二控制指令发送至第二视频流通信模块,以控制打开对应的第二视频流传输通道。第二安全应用单元用于对处理后的信令数据进行安全性检查处理,确定安全处理后的信令数据并发送至第二协议解析单元,可以通过预先设定的安全检查规则进行安全性检查处理,以确保数据合法、安全。
本实施例中通过在信任服务器中设置第一数据清洗单元,能够对合法的信令数据进行剥离和封装处理,从而保证了数据传输的安全性,并在非信任服务器中设置第二数据清洗单元,能够对数据进行协议还原处理,验证了数据的完整性,同时提高了数据传输的安全性,降低了数据安全防护的成本,解决了原有相关技术中对于攻击威胁的防护能力弱、需要定期升级系统以防范已知威胁的问题。
示例性地,请参见图4所示,当用户需要获取某个监控设备的视频流数据时,可以执行a步骤:通过登录客户端发送信令数据至信任服务器的第一外部通信模块,以执行b步骤:第一外部通信模块将接收的客户端发送的信令数据发送至第一数据处理模块的第一协议解析单元,并执行c步骤:通过第一协议解析单元对信令数据进行解析处理,得到解析后的信令数据并发送至第一安全应用单元,第一安全应用单元对解析后的信令数据进行安全性检查处理,确定合法的信令数据并发送至第一协议解析单元,对于不合法的信令数据丢弃。然后执行d步骤:第一协议解析单元将合法的信令数据发送至第一数据清洗单元,使得通过第一数据清洗单元用于对合法的信令数据进行剥离和封装处理,得到清洗后的信令数据,并执行e步骤:通过第一协议解析单元生成第一控制指令发送至第一视频流通信模块,以使得第一视频流通信模块接收并响应于该第一控制指令,打开对应的第一视频流传输通道,以进行视频流传输,然后执行f步骤:通过第一数据清洗单元将清洗后的信令数据发送至第一内部通信模块。
在将清洗后的信令数据发送至第一内部通信模块之后,并执行g 步骤:第一内部通信模块将清洗后的信令数据发送至第一单向隔离装置,接着执行h步骤:通第一单向隔离装置将清洗后的信令数据发送至非信任服务器的第二内部通信模块,然后执行i步骤:第二内部通信模块将接收到的清洗后的信令数据发送至第二数据清洗单元,接着执行j步骤:第二数据清洗单元对清洗后的信令数据进行协议还原处理,得到还原后的信令数据并发送至第二协议解析单元,并执行k步骤:第二协议解析单元对还原后的信令数据进行解析处理,得到处理后的信令数据并发送至第二安全应用单元,以使得第二安全应用单元用于对处理后的信令数据进行安全性检查处理,确定安全处理后的信令数据并发送至第二协议解析单元,接着执行l步骤:第二协议解析单元生成第二控制指令发送至第二视频流通信模块,以使得第二视频流通信模块接收并响应于该第二控制指令,打开对应的第二视频流传输通道,以进行视频流传输,然后执行m步骤:第二协议解析单元将安全处理后的信令数据发送至第二外部通信模块,并执行n步骤:第二外部通信模块将安全处理后的信令数据发送至服务端,以使得服务端基于安全处理后的信令数据,获取对应的视频流数据,接着执行o 步骤:服务端发送视频流数据至第二视频流通信模块,以控制打开第二视频流传输通道,并执行p步骤,第二视频流通信模块将视频流数据发送至第二单向隔离装置,接着执行q步骤和r步骤:第二单向隔离装置将视频流数据发送至第一视频流通信模块,以通过视频流通信模块打开的第一视频流传输通道转发视频流数据至客户端,从而使得客户端获取到对应的视频流数据。
本申请提供的一种视频传输系统,该系统包括第一单向隔离装置、第二单向隔离装置、信任服务器、非信任服务器,其中,信任服务器用于接收客户端发送的信令数据,并对信令数据进行清洗处理,得到清洗后的信令数据并发送至第一单向隔离装置,以及用于接收第二单向隔离装置发送的视频流数据并转发至客户端,第一单向隔离装置用于将接收到的清洗后的信令数据发送至非信任服务器,非信任服务器用于对清洗后的信令数据进行还原和安全检查处理,得到安全处理后的信令数据并发送至服务端,以及用于接收服务端发送的视频流数据并将视频流数据发送至所述第二单向隔离装置,第二单向隔离装置用于将视频流数据发送至信任服务器。与相关技术相比,该系统由于采用第一单向隔离装置和第二单向隔离装置,保证了视频流的单向传输,且能够通过信任服务器对传输的信令数据进行数据清洗处理,并通过非信任服务器对清洗后的信令数据进行还原和安全检查处理,从而实现了对信令数据的完整性和安全性的有效验证,进而提高了数据传输的安全性和完整性。
另一方面,为了便于理解和说明,下面通过图5至图6详细说明本申请实施例提供的视频传输方法、设备及存储介质。
图5为本申请实施例提供的视频传输方法的流程示意图,如图5 所示,该方法可以应用于视频传输系统,该方法包括:
S101、信任服务器接收客户端发送的信令数据,信令数据用于请求获取视频流数据。
S102、信任服务器对信令数据进行数据清洗处理,得到清洗后的信令数据并发送至第一单向隔离装置。
具体的,客户端向信任服务器发送信令数据,该信令数据可以包括客户端信息、服务端信息、待获取的视频流标识等,该客户端信息例如可以是客户端标识、服务端信息例如可以是服务端标识、服务端端口信息等。当信任服务器接收到客户端发送的信令数据后,可以先对信令数据进行解析处理,通过基于预设的数据解析规则对信令数据进行解析处理,以确定解析后的信令数据,并对解析后的信令数据进行安全性检查处理,确定合法的信令数据,然后对合法的信令数据进行剥离和封装处理,得到清洗后的信令数据,并打开对应的第一视频流传输通道,然后将清洗后的信令数据发送至第一单向隔离装置。
其中,在对解析后的信令数据进行安全性检查处理的过程中,可以通过预先设定的安全检查规则进行安全性检查处理,该设定的安全检查规则例如可以是判断解析后的信令数据是否完整、协议类型是否匹配、以及访问应用是否受限制,当安全性检查合理时,将该解析后的信令数据作为合法的信令数据;当安全性检查不合理时,将该解析后的信令数据丢弃。
S103、第一单向隔离装置将接收到的清洗后的信令数据发送至非信任服务器。
S104、非信任服务器对清洗后的信令数据进行还原和安全检查处理,得到安全处理后的信令数据并发送至服务端,以获取视频流数据并发送至第二单向隔离装置。
S105、第二单向隔离装置将视频流数据发送至信任服务器,以使得信任服务器将视频流数据转发至客户端。
该实施例中,第一单向隔离装置在接收到清洗后的信令数据后,将其发送至非信任服务器,并通过非信任服务器对清洗后的信令数据进行协议还原处理,得到还原后的信令数据,然后对还原后的信令数据进行解析处理,确定处理后的信令数据,并对处理后的信令数据进行安全性检查处理,确定安全处理后的信令数据。然后将安全处理后的信令数据并发送至服务端,以使得服务端基于安全处理后的信令数据,从预设的视频流数据库中获取视频流数据并发送至第二单向隔离装置,第二单向隔离装置将该视频流数据发送至信任服务器,以使得信任服务器将视频流数据转发至客户端。
本申请提供的一种视频传输方法,通过信任服务器接收客户端发送的信令数据,信令数据用于请求获取视频流数据,并对信令数据进行数据清洗处理,得到清洗后的信令数据并发送至第一单向隔离装置,通过第一单向隔离装置将接收到的清洗后的信令数据发送至非信任服务器,通过非信任服务器对清洗后的信令数据进行还原和安全检查处理,得到安全处理后的信令数据并发送至服务端,以获取视频流数据并发送至第二单向隔离装置,通过第二单向隔离装置将视频流数据发送至信任服务器,以使得信任服务器将视频流数据转发至客户端。该方法中通过第一单向隔离装置和第二单向隔离装置分别实现了与信任服务器和非信任服务器之间的内部数据交换,从而为数据的双向交换提供了支持,且保证了视频流数据的单向传输,避免了数据发生泄漏的风险。且能够通过信任服务器对传输的信令数据进行数据清洗处理,并通过非信任服务器对清洗后的信令数据进行还原和安全检查处理,从而实现了对信令数据的完整性和安全性的有效验证,进而提高了数据传输的安全性和完整性。
另一方面,下面参考图6,其示出了适于用来实现本申请实施例的的计算机系统600的结构示意图,该计算机系统可以应用于服务器。
如图6所示,计算机系统600包括中央处理单元(CPU)601,其可以根据存储在只读存储器(ROM)602中的程序或者从存储部分603 加载到随机访问存储器(RAM)603中的程序而执行各种适当的动作和处理。在RAM 603中,还存储有系统600操作所需的各种程序和数据。CPU601、ROM602以及RAM 603通过总线604彼此相连。输入/ 输出(I/O)接口605也连接至总线604。
以下部件连接至I/O接口605:包括键盘、鼠标等的输入部分606;包括诸如阴极射线管(CRT)、液晶显示器(LCD)等以及扬声器等的输出部分607;包括硬盘等的存储部分608;以及包括诸如LAN卡、调制解调器等的网络接口卡的通信部分609。通信部分609经由诸如因特网的网络执行通信处理。驱动器610也根据需要连接至I/O接口 605。可拆卸介质611,诸如磁盘、光盘、磁光盘、半导体存储器等等,根据需要安装在驱动器610上,以便于从其上读出的计算机程序根据需要被安装入存储部分608。
特别地,根据本申请公开的视频传输方法方法的实施例,上文参考图6描述的过程可以被实现为计算机软件程序。例如,本申请公开的主控模块的实施例包括一种计算机程序产品,其包括有形地包含在机器可读介质上的计算机程序,该计算机程序包含用于执行图5的方法的程序代码。在这样的实施例中,该计算机程序可以通过通信部分 605从网络上被下载和安装,和/或从可拆卸介质611被安装。
需要说明的是,本发明所示的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本申请中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。
而在本申请中,计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于:无线、电线、光缆、RF等等,或者上述的任意合适的组合。
附图中的流程图和框图,图示了按照本申请各种计算机系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,前述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
描述于本申请实施例中所涉及到的单元或模块可以通过软件的方式实现,也可以通过硬件的方式来实现。所描述的单元或模块也可以设置在处理器中,例如,可以描述为:一种处理器包括第一数据处理模块、第一外部通信模块、第一内部通信模块及第一视频流通信模块。其中,这些单元或模块的名称在某种情况下并不构成对该单元或模块本身的限定,例如,第一数据处理模块模块还可以被描述为“用于对所述信令数据进行清洗处理,得到清洗后的信令数据并发送至所述第一内部通信模块;以及用于生成并发送第一控制指令至所述第一视频流通信模块”。
作为另一方面,本申请还提供了一种计算机可读存储介质,该计算机可读存储介质可以是上述实施例中前述装置中所包含的计算机可读存储介质;也可以是单独存在,未装配入设备中的计算机可读存储介质。计算机可读存储介质存储有一个或者一个以上程序,前述程序被一个或者一个以上的处理器用来执行描述于本申请的视频传输方法,具体执行:
信任服务器接收客户端发送的信令数据,所述信令数据用于请求获取所述视频流数据;
所述信任服务器对所述信令数据进行数据清洗处理,得到清洗后的信令数据并发送至第一单向隔离装置;
所述第一单向隔离装置将接收到的所述清洗后的信令数据发送至所述非信任服务器;
所述非信任服务器对所述清洗后的信令数据进行还原和安全检查处理,得到安全处理后的信令数据并发送至服务端,以获取视频流数据并发送至第二单向隔离装置;
所述第二单向隔离装置将所述视频流数据发送至信任服务器,以使得所述信任服务器将所述视频流数据转发至所述客户端。
应当注意,尽管在上文详细描述中提及了用于动作执行的设备的若干模块或者单元,但是这种划分并非强制性的。实际上,根据本公开的实施方式,上文描述的两个或更多模块或者单元的特征和功能可以在一个模块或者单元中具体化。反之,上文描述的一个模块或者单元的特征和功能可以进一步划分为由多个模块或者单元来具体化。
此外,尽管在附图中以特定顺序描述了本公开中方法的各个步骤,但是,这并非要求或者暗示必须按照该特定顺序来执行这些步骤,或是必须执行全部所示的步骤才能实现期望的结果。附加的或备选地,可以省略某些步骤,将多个步骤合并为一个步骤执行,以及/或者将一个步骤分解为多个步骤执行等。通过以上的实施方式的描述,本领域的技术人员易于理解,这里描述的示例实施方式可以通过软件实现,也可以通过软件结合必要的硬件的方式来实现。
Claims (9)
1.一种视频传输系统,其特征在于,该系统包括:信任服务器、第一单向隔离装置、第二单向隔离装置、非信任服务器,所述第一单向隔离装置分别与所述信任服务器、所述非信任服务器连接,所述第二单向隔离装置分别与所述信任服务器、所述非信任服务器连接;
所述信任服务器用于接收客户端发送的信令数据,并对所述信令数据进行数据清洗处理,得到清洗后的信令数据并发送至所述第一单向隔离装置;以及用于接收所述第二单向隔离装置发送的视频流数据并转发至所述客户端,所述信令数据用于请求获取所述视频流数据;所述第一单向隔离装置用于将接收到的所述清洗后的信令数据发送至所述非信任服务器;
所述非信任服务器用于对所述清洗后的信令数据进行还原和安全检查处理,得到安全处理后的信令数据并发送至服务端;以及用于接收服务端发送的视频流数据并将所述视频流数据发送至所述第二单向隔离装置;所述视频流数据是服务端基于所述信令数据,获取与所述信令数据对应的视频流数据并发送至所述非信任服务器的;
所述第二单向隔离装置用于将所述视频流数据发送至所述信任服务器;
所述信任服务器包括第一数据处理模块、第一外部通信模块、第一内部通信模块和第一视频流通信模块,所述第一数据处理模块分别与所述第一外部通信模块、所述第一内部通信模块、所述第一视频流通信模块连接;
所述第一外部通信模块用于接收客户端发送的信令数据并发送至所述第一数据处理模块;
所述第一数据处理模块用于对所述信令数据进行清洗处理,得到清洗后的信令数据并发送至所述第一内部通信模块;以及用于生成并发送第一控制指令至所述第一视频流通信模块;
所述第一内部通信模块用于将所述清洗后的信令数据发送至所述第一单向隔离装置;
所述第一视频流通信模块用于接收并响应于所述第一控制指令,控制打开对应的第一视频流传输通道,以进行视频流传输。
2.根据权利要求1所述的系统,其特征在于,所述第一数据处理模块包括第一协议解析单元、第一安全应用单元和第一数据清洗单元,所述第一协议解析单元分别与所述第一外部通信模块、所述第一安全应用单元、所述第一数据清洗单元、所述第一视频流通信模块连接;
所述第一协议解析单元用于对所述信令数据进行解析处理,得到解析后的信令数据并发送至所述第一安全应用单元;所述第一安全应用单元用于对所述解析后的信令数据进行安全性检查处理,确定合法的信令数据并发送至所述第一协议解析单元;所述第一协议解析单元还用于将所述合法的信令数据发送至所述第一数据清洗单元;
所述第一数据清洗单元用于对所述合法的信令数据进行剥离和封装处理,得到清洗后的信令数据并发送至所述第一内部通信模块。
3.根据权利要求1所述的系统,其特征在于,所述非信任服务器包括第二数据处理模块、第二外部通信模块、第二内部通信模块和第二视频流通信模块,所述第二数据处理模块分别与所述第二外部通信模块、所述第二内部通信模块、所述第二视频流通信模块连接;
所述第二内部通信模块用于接收所述清洗后的信令数据并发送至所述第二数据处理模块;
所述第二数据处理模块用于对所述清洗后的信令数据进行还原和安全检查处理,得到安全处理后的信令数据并发送至所述第二外部通信模块;以及用于生成并发送第二控制指令至所述第二视频流通信模块;
所述第二外部通信模块用于将所述安全处理后的信令数据发送至所述服务端,以使得所述服务端基于所述安全处理后的信令数据,获取对应的视频流数据;
所述第二视频流通信模块用于接收并响应于所述第二控制指令,控制打开对应的第二视频流传输通道,以进行视频流传输。
4.根据权利要求3所述的系统,其特征在于,所述第二数据处理模块包括第二协议解析单元、第二安全应用单元和第二数据清洗单元,所述第二协议解析单元分别与所述第二外部通信模块、所述第二安全应用单元、所述第二数据清洗单元、所述第二视频流通信模块连接;
所述第二数据清洗单元用于对所述清洗后的信令数据进行协议还原处理,得到还原后的信令数据并发送至所述第二协议解析单元;
所述第二协议解析单元用于对所述还原后的信令数据进行解析处理,得到处理后的信令数据并发送至所述第二安全应用单元;以及用于将所述安全处理后的信令数据发送至所述第二外部通信模块;
所述第二安全应用单元用于对所述处理后的信令数据进行安全性检查处理,确定安全处理后的信令数据并发送至所述第二协议解析单元。
5.一种视频传输方法,其特征在于,所述视频传输方法应用于如权利要求1-4任一项所述的视频传输系统,该方法包括:
信任服务器接收客户端发送的信令数据,所述信令数据用于请求获取所述视频流数据;
所述信任服务器对所述信令数据进行数据清洗处理,得到清洗后的信令数据并发送至第一单向隔离装置;
所述第一单向隔离装置将接收到的所述清洗后的信令数据发送至所述非信任服务器;
所述非信任服务器对所述清洗后的信令数据进行还原和安全检查处理,得到安全处理后的信令数据并发送至服务端,以获取视频流数据并发送至第二单向隔离装置;所述视频流数据是服务端基于所述信令数据,获取与所述信令数据对应的视频流数据并发送至所述非信任服务器的;
所述第二单向隔离装置将所述视频流数据发送至所述信任服务器,以使得所述信任服务器将所述视频流数据转发至所述客户端。
6.根据权利要求5所述的方法,其特征在于,所述信任服务器对所述信令数据进行数据清洗处理,得到清洗后的信令数据并发送至第一单向隔离装置,包括:
对所述信令数据进行解析处理,确定解析后的信令数据;
对所述解析后的信令数据进行安全性检查处理,确定合法的信令数据;
对所述合法的信令数据进行剥离和封装处理,得到清洗后的信令数据。
7.根据权利要求5所述的方法,其特征在于,所述非信任服务器对所述清洗后的信令数据进行还原和安全检查处理,得到安全处理后的信令数据并发送至服务端,包括:
对所述清洗后的信令数据进行协议还原处理,得到还原后的信令数据;
对所述还原后的信令数据进行解析处理,确定处理后的信令数据;
对所述处理后的信令数据进行安全性检查处理,确定安全处理后的信令数据。
8.一种计算机设备,包括存储器、处理器以及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求5-7中任一项所述的方法。
9.一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求5-7中任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111351355.1A CN116155516B (zh) | 2021-11-15 | 2021-11-15 | 视频传输系统、方法、设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111351355.1A CN116155516B (zh) | 2021-11-15 | 2021-11-15 | 视频传输系统、方法、设备及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN116155516A CN116155516A (zh) | 2023-05-23 |
| CN116155516B true CN116155516B (zh) | 2023-12-26 |
Family
ID=86360451
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111351355.1A Active CN116155516B (zh) | 2021-11-15 | 2021-11-15 | 视频传输系统、方法、设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN116155516B (zh) |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106685992A (zh) * | 2017-02-14 | 2017-05-17 | 厦门畅享信息技术有限公司 | 基于单向传输技术跨网安全交换及交互式应用系统及方法 |
| JP2017134809A (ja) * | 2016-01-27 | 2017-08-03 | 韓國電子通信研究院Electronics and Telecommunications Research Institute | 単方向ファイル伝送システム及び方法 |
| CN107295312A (zh) * | 2017-08-10 | 2017-10-24 | 上海辰锐信息科技公司 | 一种基于ssl vpn的无线视频安全接入系统 |
| KR101931683B1 (ko) * | 2017-06-29 | 2018-12-24 | (주)앤앤에스피 | 단방향 데이터전송장치를 구비한 보안패치시스템 |
| CN112040269A (zh) * | 2020-09-08 | 2020-12-04 | 平安科技(深圳)有限公司 | 视频数据展示方法、装置、终端设备及存储介质 |
| CN113038182A (zh) * | 2021-03-25 | 2021-06-25 | 北京中电兴发科技有限公司 | 一种通过硬件编解码技术实现视频安全传输的装置及方法 |
| CN113038192A (zh) * | 2021-02-26 | 2021-06-25 | 北京百度网讯科技有限公司 | 视频处理方法、装置、电子设备和存储介质 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11405487B2 (en) * | 2019-03-20 | 2022-08-02 | Vado Security Technologies Ltd. | System and method for unidirectional communication management system |
-
2021
- 2021-11-15 CN CN202111351355.1A patent/CN116155516B/zh active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2017134809A (ja) * | 2016-01-27 | 2017-08-03 | 韓國電子通信研究院Electronics and Telecommunications Research Institute | 単方向ファイル伝送システム及び方法 |
| CN106685992A (zh) * | 2017-02-14 | 2017-05-17 | 厦门畅享信息技术有限公司 | 基于单向传输技术跨网安全交换及交互式应用系统及方法 |
| KR101931683B1 (ko) * | 2017-06-29 | 2018-12-24 | (주)앤앤에스피 | 단방향 데이터전송장치를 구비한 보안패치시스템 |
| CN107295312A (zh) * | 2017-08-10 | 2017-10-24 | 上海辰锐信息科技公司 | 一种基于ssl vpn的无线视频安全接入系统 |
| CN112040269A (zh) * | 2020-09-08 | 2020-12-04 | 平安科技(深圳)有限公司 | 视频数据展示方法、装置、终端设备及存储介质 |
| WO2021147556A1 (zh) * | 2020-09-08 | 2021-07-29 | 平安科技(深圳)有限公司 | 一种视频数据展示方法、装置、终端设备及存储介质 |
| CN113038192A (zh) * | 2021-02-26 | 2021-06-25 | 北京百度网讯科技有限公司 | 视频处理方法、装置、电子设备和存储介质 |
| CN113038182A (zh) * | 2021-03-25 | 2021-06-25 | 北京中电兴发科技有限公司 | 一种通过硬件编解码技术实现视频安全传输的装置及方法 |
Non-Patent Citations (4)
| Title |
|---|
| A Variable Rate Real-time Unidirectional Video Transmission System Based on Embedded System;Lin Ge等;《2019 6th International Conference on Systems and Informatics (ICSAI)》;全文 * |
| 基于嵌入式系统的隔离硬件设计;胡林峰;须文波;;微计算机信息(32);全文 * |
| 视频安全接入的关键技术研究;邵旭东;樊志杰;;信息网络安全(08);全文 * |
| 轨道交通数据中心实时单向数据摆渡设计与实现;褚文斌;;城市轨道交通研究(07);全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN116155516A (zh) | 2023-05-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8769127B2 (en) | Cross-domain solution (CDS) collaborate-access-browse (CAB) and assured file transfer (AFT) | |
| US20160352790A1 (en) | Collaborative business communication information system | |
| CN105007272A (zh) | 一种具有安全隔离的信息交换系统 | |
| WO2016029126A1 (en) | Secure integration of web and mobile applications with enterprise application servers | |
| CN114124929B (zh) | 跨网络的数据处理方法和装置 | |
| CN114268508B (zh) | 物联网设备安全接入方法、装置、设备及介质 | |
| US20190273722A1 (en) | Passport-controlled firewall | |
| CN113726789A (zh) | 一种敏感数据拦截方法和装置 | |
| CN112702336A (zh) | 政务服务的安全控制方法、装置、安全网关及存储介质 | |
| CN115297164A (zh) | 网络代理方法、装置、电子设备及计算机可读存储介质 | |
| CN116055556A (zh) | 用于数据交换的方法、系统、装置和设备 | |
| CN113438256A (zh) | 一种基于双层ssl的数据传输方法、系统和代理服务器 | |
| CN116155516B (zh) | 视频传输系统、方法、设备及存储介质 | |
| CN110474884B (zh) | 以太坊网络系统及通信方法、设备及计算机可读存储介质 | |
| US9270621B1 (en) | Securely providing messages from the cloud | |
| CN116032510A (zh) | 数据安全保护系统 | |
| Jahnke | An open and secure infrastructure for distributed intrusion detection sensors | |
| CN115514670B (zh) | 数据捕获方法、装置、电子设备及存储介质 | |
| CN116827692B (zh) | 安全通信方法和安全通信系统 | |
| CN114338175B (zh) | 数据收集管理系统及数据收集管理方法 | |
| WO2023071726A1 (zh) | 管理客户端应用的网络流量的方法和装置 | |
| CN117319493A (zh) | 一种数据处理方法和装置 | |
| US20230127607A1 (en) | Methods, devices, and computer program products for authenticating peripheral device | |
| WO2023071729A1 (zh) | 管理推荐策略的方法和装置 | |
| CN117834737A (zh) | 基于云原生网关的服务处理方法、相关装置及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |