CN116886953B - 一种云存储视频数据的保护系统 - Google Patents

一种云存储视频数据的保护系统 Download PDF

Info

Publication number
CN116886953B
CN116886953B CN202311144464.5A CN202311144464A CN116886953B CN 116886953 B CN116886953 B CN 116886953B CN 202311144464 A CN202311144464 A CN 202311144464A CN 116886953 B CN116886953 B CN 116886953B
Authority
CN
China
Prior art keywords
video data
transmission
client
unit
cloud storage
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202311144464.5A
Other languages
English (en)
Other versions
CN116886953A (zh
Inventor
邓正秋
彭立宏
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hunan Malanshan Video Advanced Technology Research Institute Co ltd
Original Assignee
Hunan Malanshan Video Advanced Technology Research Institute Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hunan Malanshan Video Advanced Technology Research Institute Co ltd filed Critical Hunan Malanshan Video Advanced Technology Research Institute Co ltd
Priority to CN202311144464.5A priority Critical patent/CN116886953B/zh
Publication of CN116886953A publication Critical patent/CN116886953A/zh
Application granted granted Critical
Publication of CN116886953B publication Critical patent/CN116886953B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/231Content storage operation, e.g. caching movies for short term storage, replicating data over plural servers, prioritizing data for deletion
    • H04N21/23103Content storage operation, e.g. caching movies for short term storage, replicating data over plural servers, prioritizing data for deletion using load balancing strategies, e.g. by placing or distributing content on different disks, different memories or different servers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/231Content storage operation, e.g. caching movies for short term storage, replicating data over plural servers, prioritizing data for deletion
    • H04N21/23113Content storage operation, e.g. caching movies for short term storage, replicating data over plural servers, prioritizing data for deletion involving housekeeping operations for stored content, e.g. prioritizing content for deletion because of storage space restrictions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/232Content retrieval operation locally within server, e.g. reading video streams from disk arrays
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/24Monitoring of processes or resources, e.g. monitoring of server load, available bandwidth, upstream requests
    • H04N21/2402Monitoring of the downstream path of the transmission network, e.g. bandwidth available
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/63Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
    • H04N21/633Control signals issued by server directed to the network components or client
    • H04N21/6332Control signals issued by server directed to the network components or client directed to client
    • H04N21/6334Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key
    • H04N21/63345Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key by transmitting keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/63Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
    • H04N21/647Control signaling between network components and server or clients; Network processes for video distribution between server and clients, e.g. controlling the quality of the video stream, by dropping packets, protecting content from unauthorised alteration within the network, monitoring of network load, bridging between two different networks, e.g. between IP and wireless
    • H04N21/64715Protecting content from unauthorized alteration within the network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/63Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
    • H04N21/647Control signaling between network components and server or clients; Network processes for video distribution between server and clients, e.g. controlling the quality of the video stream, by dropping packets, protecting content from unauthorised alteration within the network, monitoring of network load, bridging between two different networks, e.g. between IP and wireless
    • H04N21/64723Monitoring of network processes or resources, e.g. monitoring of network load

Landscapes

  • Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Databases & Information Systems (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

本发明涉及数据处理技术领域,尤其涉及一种云存储视频数据的保护系统,包括,云存储服务器、转接单元、传输单元、监控单元以及备份单元。本发明通过设置能够检测客户端的数据传输状态与网络传输速度的传输单元,并设置监控单元对数据请求后的视频数据传输过程进行监控,根据数据传输状态进行判定其是否存在断开,以监测视频数据传输的连续性,同时通过客户端的累计传输断开数与实时网速波动占比,确定客户端在数据传输过程中的自身干扰程度,以表示传输的视频数据的危险性,根据情况删除云端的原视频数据,避免数据丢失,实现数据传输的双向监控,保障了视频数据传输的连续性,提高了云存储视频数据访问传输的安全性。

Description

一种云存储视频数据的保护系统
技术领域
本发明涉及数据处理技术领域,尤其涉及一种云存储视频数据的保护系统。
背景技术
云存储是一种网上在线存储的模式,即把数据存放在通常由第三方托管的多台虚拟服务器,而非专属的服务器上,托管公司运营大型的数据中心,需要数据存储托管的人,则通过向其购买或租赁存储空间的方式,来满足数据存储的需求;数据中心营运商根据客户的需求,在后端准备存储虚拟化的资源,并将其以存储资源池的方式提供,客户便可自行使用此存储资源池来存放文件或对象;云存储是通过网络将庞大的计算处理程序自动分拆成无数个较小的子程序,再交由多部服务器所组成的庞大系统经计算分析之后将处理结果回传给用户,但由于云存储面向的用户群体庞大且具有多样性,因此在存储数据的传输与访问时常存在较多的安全性问题。
中国专利申请公开号:CN107453880A,公开了一种云数据安全存储方法和系统;其技术点是根据身份认的口令与系统校验信息生成加解密用的对称密钥,防止服务器端或服务提供商对个人数据信息的非授权访问;由此可见,在现有的云存储技术中,仅能够通过生成密钥的方式来进行云存储数据的访问保护,而对于访问端的实时状态以及被访问数据的情况缺乏有效的监控,导致了现有云存储公共资源的访问安全性极低。
发明内容
为此,本发明提供一种云存储视频数据的保护系统,用以克服现有技术中缺乏对访问端以及被访问数据的监控,导致云存储公共资源的访问安全性低的问题。
为实现上述目的,本发明提供一种云存储视频数据的保护系统,包括,
转接单元,其与云存储服务器以及外部的若干客户端分别相连,用以接收任一所述客户端的数据请求,并根据数据请求中的请求视频数据信息在所述云存储服务器中查找对应的视频数据以及该视频数据的数据等级,并在数据等级与数据请求中的身份信息等级匹配时生成传输密钥发送至所述客户端,所述转接单元能够获取所述客户端内的账号登录状态,并根据账号登录状态的退出状态以及账号退出状态时长确定是否切断客户端的视频数据传输,转接单元还能够对客户端的账号信息进行异常标记;
传输单元,其设置在所述云存储服务器内且与所述转接单元相连,用以接收所述客户端发送的传输密钥,对传输密钥进行解密并在云存储服务器查找对应的视频数据,将对应的视频数据传输至对应的客户端,所述传输单元还能够对所述客户端的数据传输状态与网络传输速度进行检测;
监控单元,其设置在所述云存储服务器内且与所述传输单元相连,所述监控单元能够并根据客户端的数据传输状态是否存在断开判定是否对传输单元传输的视频数据进行备份储存,所述监控单元还能够在客户端的数据传输状态存在断开时,根据客户端的累计传输断开数与实时网速波动占比,确定是否将传输单元传输的视频数据在所述云存储服务器中删除;
备份单元,其与所述监控单元以及所述传输单元分别相连,所述备份单元能够对所述传输单元传输的视频数据进行备份储存。
进一步地,所述云存储服务器内储存有若干视频数据,任意一视频数据设置有对应的数据等级,所述转接单元能够在接收到所述客户端的数据请求时,获取数据请求中的身份信息与IP地址信息进行绑定记录,并获取请求视频数据信息与身份信息等级,所述转接单元在所述云存储服务器中查找对应的视频数据以及该视频数据的数据等级,并将视频数据的数据等级与身份信息等级进行匹配,
若视频数据的数据等级与身份信息等级匹配,所述转接单元将根据请求视频数据信息与IP地址信息生成传输密钥,并将传输密钥发送至所述客户端;
若视频数据的数据等级与身份信息等级不匹配,所述转接单元将获取数据请求中的账号信息,并对该账号信息进行一次异常标记;
其中,数据请求包括,账号信息、身份信息、身份信息等级、IP地址信息以及请求视频数据信息。
进一步地,所述转接单元内设置有处理异常标记数,在所述转接单元对账号信息进行一次异常标记时,将获取该账号信息的累计异常标记数,并将累计异常标记数与设定的处理异常标记数进行对比,
若累计异常标记数小于处理异常标记数,所述转接单元将请求异常提示发送至所述客户端;
若累计异常标记数大于等于处理异常标记数,所述转接单元将该账号信息加入至黑名单,并不再接收该账号信息的数据请求。
进一步地,所述转接单元将传输密钥发送至所述客户端时,所述传输单元将对传输密钥进行解密并查找对应的视频数据传输至IP地址信息对应的客户端,转接单元在传输单元进行视频数据传输时获取所述客户端内的账号登录状态并进行判定,
若所述客户端内的账号登录状态存在退出状态时,所述转接单元将控制所述传输单元暂停视频数据传输,并根据账号退出状态时长确定是否切断传输单元的视频数据传输;
若所述客户端内的账号登录状态中不存在退出状态时,所述转接单元不对所述传输单元的视频数据传输进行控制。
进一步地,所述转接单元能够根据账号信息的累计异常标记数与处理异常标记数计算标准异常退出时长,在所述客户端内的账号登录状态存在退出状态时,所述转接单元将获取客户端的账号退出状态时长并进行判定,
若账号退出状态时长小于标准异常退出时长,所述转接单元不切断传输单元的视频数据传输;
若账号退出状态时长大于等于标准异常退出时长,所述转接单元将切断传输单元的视频数据传输,并对该账号信息进行一次异常标记;
其中, Tb=Ts×[(C1-C2)/(C1×10)],Tb为标准异常退出时长,Ts为所述传输单元传输的视频数据的播放时长,C1为处理异常标记数,C2为账号信息的累计异常标记数,账号退出状态时长为同一视频数据传输内的累计的账号退出状态的时长。
进一步地,所述监控单元能够在所述传输单元的视频数据传输时,获取传输单元检测的所述客户端的数据传输状态并进行判定,
若所述客户端的数据传输状态存在断开,所述监控单元将控制所述备份单元对所述传输单元传输的视频数据进行备份储存;
若所述客户端的数据传输状态不存在断开,所述监控单元不对所述备份单元进行控制。
进一步地,所述监控单元内设置有标准断开数,当所述客户端的数据传输状态存在断开时,所述监控单元将获取所述客户端在该视频数据传输中的累计传输断开数,并将累计传输断开数与标准断开数进行对比,
若累计传输断开数小于标准断开数,所述监控单元将计算所述客户端的实时网速波动占比并进行判定,以确定是否在所述云存储服务器中将当前传输的视频数据删除;
若累计传输断开数大于等于标准断开数,所述监控单元将当前传输的视频数据在所述云存储服务器中删除。
进一步地,所述监控单元内设置有异常网速波动占比与标准监测时长,在所述客户端的视频数据传输的累计传输断开数小于标准断开数时,所述传输单元将对客户端的网络传输速度进行检测,所述监控单元将计算客户端在标准监测时长内的实时网速波动占比,并根据异常网速波动占比对实时网速波动占比进行判定,
若所述客户端的实时网速波动占比小于异常网速波动占比,所述监控单元不删除所述云存储服务器中对应的视频数据;
若所述客户端的实时网速波动占比大于等于异常网速波动占比,所述监控单元将删除所述云存储服务器中对应的视频数据。
进一步地,所述监控单元在计算实时网速波动占比时,将以所述客户端的数据传输状态存在断开后重新进入数据传输为监测起始时间节点,以经过标准监测时长后为监测终了时间节点,并获取在标准监测时长内客户端的网络传输速度的最大值与最小值进行差值计算,得到网络波动差值,根据网络波动差值与客户端在标准监测时长内网络传输速度的平均值计算实时网速波动占比;
其中,As=Ve/Vp,Ve=Vm-Vn,As为客户端的实时网速波动占比,Ve为网络波动差值,Vp为客户端在标准监测时长内网络传输速度的平均值,Vm客户端在标准监测时长内网络传输速度的最大值,Vn客户端在标准监测时长内网络传输速度的最小值。
进一步地,所述监控单元在所述备份单元对视频数据完成备份储存且所述客户端的视频数据传输状态结束后,确定所述云存储服务器中对应视频数据的储存情况,若监控单元已在所述云存储服务器中将该视频数据删除,所述备份单元将该视频数据储存至云存储服务器中,若监控单元未在云存储服务器中删除该视频数据,所述备份单元将自身内部储存的该视频数据删除。
与现有技术相比,本发明的有效在于,通过设置转接单元接收客户端的数据请求,对请求的数据等级与身份信息等级进行匹配,保障了云存储数据的权限设定,并且对客户端内的账号登录状态进行准确的控制数据请求的请求方,同时设置能够检测客户端的数据传输状态与网络传输速度的传输单元,并设置监控单元对数据请求后的视频数据传输过程进行监控,根据数据传输状态进行判定其是否存在断开,以监测视频数据传输的连续性,同时通过客户端的累计传输断开数与实时网速波动占比,确定客户端在数据传输过程中的自身干扰程度,以表示传输的视频数据的危险性,从而在紧急状态下删除云存储服务器的原数据,强制中断视频数据的传输,避免数据丢失,通过转接单元对客户端账号的监测控制,通过监控单元对客户端数据传输的监测控制,实现数据传输的双向监控,保障了视频数据传输的连续性,提高了云存储视频数据访问传输的安全性。
尤其,通过将云存储的各视频数据设置对应的数据等级,并将视频数据的数据等级与请求方的身份信息等级进行匹配,提高云存储视频数据的权限执行响应速度,同时将数据请求中的身份信息与IP地址信息进行绑定记录,便于在转接单元一侧对账号信息进行监控与在监控单元对客户端传输进行监控的数据互通,保障使用的客户端与账号信息保持一致,减小了视频数据传输的数据泄露风险,提高了云存储视频数据访问传输的安全性。
进一步地,在请求的视频数据的数据等级与身份信息等级不匹配时,表示此时客户端在越权请求,因此对其进行异常标记,根据设定的处理异常标记数确定是否将账号信息加入黑名单,即删除该账号信息的请求权限,有效地控制了异常客户端的请求操作,降低了云存储服务器的数据泄露风险。
进一步地,通过监测账号登录状态是否存在退出状态以及客户端累计的账号退出状态时长进行监控判定,确定客户端账号登录的连续性,避免了存在频繁的账号借用,一号登录多个客户端,以及客户端自身的高危漏洞风险的情况,即使的切断传输单元的视频数据传输,并对其账号信息进行一次异常标记,保障了云存储服务器视频数据传输访问时的安全性。
尤其,通过对客户端的数据传输状态是否存在断开,确定在客户端访问的过程中,传输单元的视频数据传输过程是否高效连续,更加连续完整的传输过程能够有效地减小数据传输过程中被入侵截取数据的风险,反正在较多的传输断开时,其对应的外部入侵风险也随之增加,因此将当前传输的视频数据在云存储服务器中删除,强制中断数据的传输过程,及时阻止外部入侵的传输,提高了云存储视频数据访问传输的安全性。
进一步地,由于累计传输断开的情况还受到客户端本身网络环境的影响,因此在其自身网络环境影响较大时,为避免不必要的多次断开风险,直接将云存储服务器中将当前传输的视频数据删除,强制中断传输,同时减少断开次数能够有效地降低云存储服务器内视频数据的丢失风险,提高了云存储视频数据访问传输的安全性。
附图说明
图1为本实施例云存储视频数据的保护系统的结构示意图。
具体实施方式
为了使本发明的目的和优点更加清楚明白,下面结合实施例对本发明作进一步描述;应当理解,此处所描述的具体实施例仅仅用于解释本发明,并不用于限定本发明。
下面参照附图来描述本发明的优选实施方式。本领域技术人员应当理解的是,这些实施方式仅仅用于解释本发明的技术原理,并非在限制本发明的保护范围。
需要说明的是,在本发明的描述中,术语“上”、“下”、“左”、“右”、“内”、“外”等指示的方向或位置关系的术语是基于附图所示的方向或位置关系,这仅仅是为了便于描述,而不是指示或暗示所述装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。
此外,还需要说明的是,在本发明的描述中,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域技术人员而言,可根据具体情况理解上述术语在本发明中的具体含义。
请参阅图1所示,其为本实施例云存储视频数据的保护系统的结构示意图,本实施例提供一种云存储视频数据的保护系统,包括,
转接单元,其与云存储服务器以及外部的若干客户端分别相连,用以接收任一所述客户端的数据请求,并根据数据请求中的请求视频数据信息在所述云存储服务器中查找对应的视频数据以及该视频数据的数据等级,并在数据等级与数据请求中的身份信息等级匹配时生成传输密钥发送至所述客户端,所述转接单元能够获取所述客户端内的账号登录状态,并根据账号登录状态的退出状态以及账号退出状态时长确定是否切断客户端的视频数据传输,转接单元还能够对客户端的账号信息进行异常标记;
传输单元,其设置在所述云存储服务器内且与所述转接单元相连,用以接收所述客户端发送的传输密钥,对传输密钥进行解密并在云存储服务器查找对应的视频数据,将对应的视频数据传输至对应的客户端,所述传输单元还能够对所述客户端的数据传输状态与网络传输速度进行检测;
监控单元,其设置在所述云存储服务器内且与所述传输单元相连,所述监控单元能够并根据客户端的数据传输状态是否存在断开判定是否对传输单元传输的视频数据进行备份储存,所述监控单元还能够在客户端的数据传输状态存在断开时,根据客户端的累计传输断开数与实时网速波动占比,确定是否将传输单元传输的视频数据在所述云存储服务器中删除;
备份单元,其与所述监控单元以及所述传输单元分别相连,所述备份单元能够对所述传输单元传输的视频数据进行备份储存。
通过设置转接单元接收客户端的数据请求,对请求的数据等级与身份信息等级进行匹配,保障了云存储数据的权限设定,并且对客户端内的账号登录状态进行准确的控制数据请求的请求方,同时设置能够检测客户端的数据传输状态与网络传输速度的传输单元,并设置监控单元对数据请求后的视频数据传输过程进行监控,根据数据传输状态进行判定其是否存在断开,以监测视频数据传输的连续性,同时通过客户端的累计传输断开数与实时网速波动占比,确定客户端在数据传输过程中的自身干扰程度,以表示传输的视频数据的危险性,从而在紧急状态下删除云存储服务器的原数据,强制中断视频数据的传输,避免数据丢失,通过转接单元对客户端账号的监测控制,通过监控单元对客户端数据传输的监测控制,实现数据传输的双向监控,保障了视频数据传输的连续性,提高了云存储视频数据访问传输的安全性。
具体而言,所述云存储服务器内储存有若干视频数据,任意一视频数据设置有对应的数据等级,所述转接单元能够在接收到所述客户端的数据请求时,获取数据请求中的身份信息与IP地址信息进行绑定记录,并获取请求视频数据信息与身份信息等级,所述转接单元在所述云存储服务器中查找对应的视频数据以及该视频数据的数据等级,并将视频数据的数据等级与身份信息等级进行匹配,
若视频数据的数据等级与身份信息等级匹配,所述转接单元将根据请求视频数据信息与IP地址信息生成传输密钥,并将传输密钥发送至所述客户端;
若视频数据的数据等级与身份信息等级不匹配,所述转接单元将获取数据请求中的账号信息,并对该账号信息进行一次异常标记;
其中,数据请求包括,账号信息、身份信息、身份信息等级、IP地址信息以及请求视频数据信息。
通过将云存储的各视频数据设置对应的数据等级,并将视频数据的数据等级与请求方的身份信息等级进行匹配,提高云存储视频数据的权限执行响应速度,同时将数据请求中的身份信息与IP地址信息进行绑定记录,便于在转接单元一侧对账号信息进行监控与在监控单元对客户端传输进行监控的数据互通,保障使用的客户端与账号信息保持一致,减小了视频数据传输的数据泄露风险,提高了云存储视频数据访问传输的安全性。
具体而言,所述转接单元内设置有处理异常标记数,在所述转接单元对账号信息进行一次异常标记时,将获取该账号信息的累计异常标记数,并将累计异常标记数与设定的处理异常标记数进行对比,
若累计异常标记数小于处理异常标记数,所述转接单元将请求异常提示发送至所述客户端;
若累计异常标记数大于等于处理异常标记数,所述转接单元将该账号信息加入至黑名单,并不再接收该账号信息的数据请求。
在请求的视频数据的数据等级与身份信息等级不匹配时,表示此时客户端在越权请求,因此对其进行异常标记,根据设定的处理异常标记数确定是否将账号信息加入黑名单,即删除该账号信息的请求权限,有效地控制了异常客户端的请求操作,降低了云存储服务器的数据泄露风险。
在本实施例中,处理异常标记数为设定值,即表示账号信息错误操作的容错次数,通常设定为3至5次,还可以根据云存储的数据类型以及实际存储情况进行适应性调整,也可以进行每日的更新清零,在此不再赘述。
具体而言,所述转接单元将传输密钥发送至所述客户端时,所述传输单元将对传输密钥进行解密并查找对应的视频数据传输至IP地址信息对应的客户端,转接单元在传输单元进行视频数据传输时获取所述客户端内的账号登录状态并进行判定,
若所述客户端内的账号登录状态存在退出状态时,所述转接单元将控制所述传输单元暂停视频数据传输,并根据账号退出状态时长确定是否切断传输单元的视频数据传输;
若所述客户端内的账号登录状态中不存在退出状态时,所述转接单元不对所述传输单元的视频数据传输进行控制。
具体而言,所述转接单元能够根据账号信息的累计异常标记数与处理异常标记数计算标准异常退出时长,在所述客户端内的账号登录状态存在退出状态时,所述转接单元将获取客户端的账号退出状态时长并进行判定,
若账号退出状态时长小于标准异常退出时长,所述转接单元不切断传输单元的视频数据传输;
若账号退出状态时长大于等于标准异常退出时长,所述转接单元将切断传输单元的视频数据传输,并对该账号信息进行一次异常标记;
其中, Tb=Ts×[(C1-C2)/(C1×10)],Tb为标准异常退出时长,Ts为所述传输单元传输的视频数据的播放时长,C1为处理异常标记数,C2为账号信息的累计异常标记数,账号退出状态时长为同一视频数据传输内的累计的账号退出状态的时长。
通过监测账号登录状态是否存在退出状态以及客户端累计的账号退出状态时长进行监控判定,确定客户端账号登录的连续性,避免了存在频繁的账号借用,一号登录多个客户端,以及客户端自身的高危漏洞风险的情况,即时的切断传输单元的视频数据传输,并对其账号信息进行一次异常标记,保障了云存储服务器视频数据传输访问时的安全性。
具体而言,所述监控单元能够在所述传输单元的视频数据传输时,获取传输单元检测的所述客户端的数据传输状态并进行判定,
若所述客户端的数据传输状态存在断开,所述监控单元将控制所述备份单元对所述传输单元传输的视频数据进行备份储存;
若所述客户端的数据传输状态不存在断开,所述监控单元不对所述备份单元进行控制。
具体而言,所述监控单元内设置有标准断开数,当所述客户端的数据传输状态存在断开时,所述监控单元将获取所述客户端在该视频数据传输中的累计传输断开数,并将累计传输断开数与标准断开数进行对比,
若累计传输断开数小于标准断开数,所述监控单元将计算所述客户端的实时网速波动占比并进行判定,以确定是否在所述云存储服务器中将当前传输的视频数据删除;
若累计传输断开数大于等于标准断开数,所述监控单元将当前传输的视频数据在所述云存储服务器中删除。
通过对客户端的数据传输状态是否存在断开,确定在客户端访问的过程中,传输单元的视频数据传输过程是否高效连续,更加连续完整的传输过程能够有效地减小数据传输过程中被入侵截取数据的风险,反正在较多的传输断开时,其对应的外部入侵风险也随之增加,因此将当前传输的视频数据在云存储服务器中删除,强制中断数据的传输过程,及时阻止外部入侵的传输,提高了云存储视频数据访问传输的安全性。
其中的标准断开数可根据实际应用中的网络环境导致的正常断开情况进行对应设定,在设定的标准断开数越小时,云存储服务器的安全性越高,但可能影响正常的云端数据访问过程,标准断开数通常设定不低于五次,在单个访问视频内。
具体而言,所述监控单元内设置有异常网速波动占比与标准监测时长,在所述客户端的视频数据传输的累计传输断开数小于标准断开数时,所述传输单元将对客户端的网络传输速度进行检测,所述监控单元将计算客户端在标准监测时长内的实时网速波动占比,并根据异常网速波动占比对实时网速波动占比进行判定,
若所述客户端的实时网速波动占比小于异常网速波动占比,所述监控单元不删除所述云存储服务器中对应的视频数据;
若所述客户端的实时网速波动占比大于等于异常网速波动占比,所述监控单元将删除所述云存储服务器中对应的视频数据。
由于累计传输断开的情况还受到客户端本身网络环境的影响,因此在其自身网络环境影响较大时,为避免不必要的多次断开风险,直接将云存储服务器中将当前传输的视频数据删除,强制中断传输,同时减少断开次数能够有效地降低云存储服务器内视频数据的丢失风险,提高了云存储视频数据访问传输的安全性。
在本实施例中,异常网速波动占比与标准监测时长应对应设定,通常标准监测时长设定为2至3秒,对应的异常网速波动占比设定在12%-28%之间。
具体而言,所述监控单元在计算实时网速波动占比时,将以所述客户端的数据传输状态存在断开后重新进入数据传输为监测起始时间节点,以经过标准监测时长后为监测终了时间节点,并获取在标准监测时长内客户端的网络传输速度的最大值与最小值进行差值计算,得到网络波动差值,根据网络波动差值与客户端在标准监测时长内网络传输速度的平均值计算实时网速波动占比;
其中,As=Ve/Vp,Ve=Vm-Vn,As为客户端的实时网速波动占比,Ve为网络波动差值,Vp为客户端在标准监测时长内网络传输速度的平均值,Vm客户端在标准监测时长内网络传输速度的最大值,Vn客户端在标准监测时长内网络传输速度的最小值。
具体而言,所述监控单元在所述备份单元对视频数据完成备份储存且所述客户端的视频数据传输状态结束后,确定所述云存储服务器中对应视频数据的储存情况,若监控单元已在所述云存储服务器中将该视频数据删除,所述备份单元将该视频数据储存至云存储服务器中,若监控单元未在云存储服务器中删除该视频数据,所述备份单元将自身内部储存的该视频数据删除。
至此,已经结合附图所示的优选实施方式描述了本发明的技术方案,但是,本领域技术人员容易理解的是,本发明的保护范围显然不局限于这些具体实施方式。在不偏离本发明的原理的前提下,本领域技术人员可以对相关技术特征做出等同的更改或替换,这些更改或替换之后的技术方案都将落入本发明的保护范围之内。
以上所述仅为本发明的优选实施例,并不用于限制本发明;对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (10)

1.一种云存储视频数据的保护系统,其特征在于,包括,
转接单元,其与云存储服务器以及外部的若干客户端分别相连,用以接收任一所述客户端的数据请求,并根据数据请求中的请求视频数据信息在所述云存储服务器中查找对应的视频数据以及该视频数据的数据等级,并在数据等级与数据请求中的身份信息等级匹配时生成传输密钥发送至所述客户端,所述转接单元能够获取所述客户端内的账号登录状态,并根据账号登录状态的退出状态以及账号退出状态时长确定是否切断客户端的视频数据传输,转接单元还能够对客户端的账号信息进行异常标记;
传输单元,其设置在所述云存储服务器内且与所述转接单元相连,用以在转接单元将传输密钥发送至所述客户端时,对传输密钥进行解密并在云存储服务器查找对应的视频数据,将对应的视频数据传输至对应的客户端,所述传输单元还能够对所述客户端的数据传输状态与网络传输速度进行检测;
监控单元,其设置在所述云存储服务器内且与所述传输单元相连,所述监控单元能够并根据客户端的数据传输状态是否存在断开判定是否对传输单元传输的视频数据进行备份储存,所述监控单元还能够在客户端的数据传输状态存在断开时,根据客户端的累计传输断开数与实时网速波动占比,确定是否将传输单元传输的视频数据在所述云存储服务器中删除;
备份单元,其与所述监控单元以及所述传输单元分别相连,所述备份单元能够对所述传输单元传输的视频数据进行备份储存。
2.根据权利要求1所述的云存储视频数据的保护系统,其特征在于,所述云存储服务器内储存有若干视频数据,任意一视频数据设置有对应的数据等级,所述转接单元能够在接收到所述客户端的数据请求时,获取数据请求中的身份信息与IP地址信息进行绑定记录,并获取请求视频数据信息与身份信息等级,所述转接单元在所述云存储服务器中查找对应的视频数据以及该视频数据的数据等级,并将视频数据的数据等级与身份信息等级进行匹配,
若视频数据的数据等级与身份信息等级匹配,所述转接单元将根据请求视频数据信息与IP地址信息生成传输密钥,并将传输密钥发送至所述客户端;
若视频数据的数据等级与身份信息等级不匹配,所述转接单元将获取数据请求中的账号信息,并对该账号信息进行一次异常标记;
其中,数据请求包括,账号信息、身份信息、身份信息等级、IP地址信息以及请求视频数据信息。
3.根据权利要求2所述的云存储视频数据的保护系统,其特征在于,所述转接单元内设置有处理异常标记数,在所述转接单元对账号信息进行一次异常标记时,将获取该账号信息的累计异常标记数,并将累计异常标记数与设定的处理异常标记数进行对比,
若累计异常标记数小于处理异常标记数,所述转接单元将请求异常提示发送至所述客户端;
若累计异常标记数大于等于处理异常标记数,所述转接单元将该账号信息加入至黑名单,并不再接收该账号信息的数据请求。
4.根据权利要求3所述的云存储视频数据的保护系统,其特征在于,所述转接单元将传输密钥发送至所述客户端时,所述传输单元将对传输密钥进行解密并查找对应的视频数据传输至IP地址信息对应的客户端,转接单元在传输单元进行视频数据传输时获取所述客户端内的账号登录状态并进行判定,
若所述客户端内的账号登录状态存在退出状态时,所述转接单元将控制所述传输单元暂停视频数据传输,并根据账号退出状态时长确定是否切断传输单元的视频数据传输;
若所述客户端内的账号登录状态中不存在退出状态时,所述转接单元不对所述传输单元的视频数据传输进行控制。
5.根据权利要求4所述的云存储视频数据的保护系统,其特征在于,所述转接单元能够根据账号信息的累计异常标记数与处理异常标记数计算标准异常退出时长,在所述客户端内的账号登录状态存在退出状态时,所述转接单元将获取客户端的账号退出状态时长并进行判定,
若账号退出状态时长小于标准异常退出时长,所述转接单元不切断传输单元的视频数据传输;
若账号退出状态时长大于等于标准异常退出时长,所述转接单元将切断传输单元的视频数据传输,并对该账号信息进行一次异常标记;
其中, Tb=Ts×[(C1-C2)/(C1×10)],Tb为标准异常退出时长,Ts为所述传输单元传输的视频数据的播放时长,C1为处理异常标记数,C2为账号信息的累计异常标记数,账号退出状态时长为同一视频数据传输内的累计的账号退出状态的时长。
6.根据权利要求1所述的云存储视频数据的保护系统,其特征在于,所述监控单元能够在所述传输单元的视频数据传输时,获取传输单元检测的所述客户端的数据传输状态并进行判定,
若所述客户端的数据传输状态存在断开,所述监控单元将控制所述备份单元对所述传输单元传输的视频数据进行备份储存;
若所述客户端的数据传输状态不存在断开,所述监控单元不对所述备份单元进行控制。
7.根据权利要求6所述的云存储视频数据的保护系统,其特征在于,所述监控单元内设置有标准断开数,当所述客户端的数据传输状态存在断开时,所述监控单元将获取所述客户端在该视频数据传输中的累计传输断开数,并将累计传输断开数与标准断开数进行对比,
若累计传输断开数小于标准断开数,所述监控单元将计算所述客户端的实时网速波动占比并进行判定,以确定是否在所述云存储服务器中将当前传输的视频数据删除;
若累计传输断开数大于等于标准断开数,所述监控单元将当前传输的视频数据在所述云存储服务器中删除。
8.根据权利要求7所述的云存储视频数据的保护系统,其特征在于,所述监控单元内设置有异常网速波动占比与标准监测时长,在所述客户端的视频数据传输的累计传输断开数小于标准断开数时,所述传输单元将对客户端的网络传输速度进行检测,所述监控单元将计算客户端在标准监测时长内的实时网速波动占比,并根据异常网速波动占比对实时网速波动占比进行判定,
若所述客户端的实时网速波动占比小于异常网速波动占比,所述监控单元不删除所述云存储服务器中对应的视频数据;
若所述客户端的实时网速波动占比大于等于异常网速波动占比,所述监控单元将删除所述云存储服务器中对应的视频数据。
9.根据权利要求8所述的云存储视频数据的保护系统,其特征在于,所述监控单元在计算实时网速波动占比时,将以所述客户端的数据传输状态存在断开后重新进入数据传输为监测起始时间节点,以经过标准监测时长后为监测终了时间节点,并获取在标准监测时长内客户端的网络传输速度的最大值与最小值进行差值计算,得到网络波动差值,根据网络波动差值与客户端在标准监测时长内网络传输速度的平均值计算实时网速波动占比;
其中,As=Ve/Vp,Ve=Vm-Vn,As为客户端的实时网速波动占比,Ve为网络波动差值,Vp为客户端在标准监测时长内网络传输速度的平均值,Vm客户端在标准监测时长内网络传输速度的最大值,Vn客户端在标准监测时长内网络传输速度的最小值。
10.根据权利要求6所述的云存储视频数据的保护系统,其特征在于,所述监控单元在所述备份单元对视频数据完成备份储存且所述客户端的视频数据传输状态结束后,确定所述云存储服务器中对应视频数据的储存情况,若监控单元已在所述云存储服务器中将该视频数据删除,所述备份单元将该视频数据储存至云存储服务器中,若监控单元未在云存储服务器中删除该视频数据,所述备份单元将自身内部储存的该视频数据删除。
CN202311144464.5A 2023-09-06 2023-09-06 一种云存储视频数据的保护系统 Active CN116886953B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202311144464.5A CN116886953B (zh) 2023-09-06 2023-09-06 一种云存储视频数据的保护系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202311144464.5A CN116886953B (zh) 2023-09-06 2023-09-06 一种云存储视频数据的保护系统

Publications (2)

Publication Number Publication Date
CN116886953A CN116886953A (zh) 2023-10-13
CN116886953B true CN116886953B (zh) 2023-11-24

Family

ID=88268411

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202311144464.5A Active CN116886953B (zh) 2023-09-06 2023-09-06 一种云存储视频数据的保护系统

Country Status (1)

Country Link
CN (1) CN116886953B (zh)

Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101094389A (zh) * 2007-07-24 2007-12-26 杭州华三通信技术有限公司 视频下载方法、视频服务器及监控中心系统
CA2773342A1 (en) * 2012-03-30 2013-09-30 Disternet Technology, Inc. System and method for managing streaming services
CN103607409A (zh) * 2013-11-29 2014-02-26 中国科学院深圳先进技术研究院 一种云存储数据的保护方法及云服务器
CN104618690A (zh) * 2015-01-29 2015-05-13 广东迅通科技股份有限公司 一种高清视频实时点播和历史回放的方法及系统
CN107453880A (zh) * 2017-08-28 2017-12-08 国家康复辅具研究中心 一种云数据安全存储方法和系统
WO2018076867A1 (zh) * 2016-10-25 2018-05-03 广东欧珀移动通信有限公司 数据备份的删除方法、装置、系统、存储介质和服务器
CN109379602A (zh) * 2018-10-26 2019-02-22 西安科锐盛创新科技有限公司 基于云存储的数据存取方法及其系统
CN112187792A (zh) * 2020-09-27 2021-01-05 安徽斯跑特科技有限公司 一种基于互联网的网络信息安全防护系统
KR102408676B1 (ko) * 2021-10-06 2022-06-15 유춘열 분산 자가 복제기술을 이용한 데이터 보안 영상감시방법
JP2023082431A (ja) * 2021-12-02 2023-06-14 広海 大谷 インターネットに関するサービスとセキュリティに関する低水準領域他の発明
CN116522369A (zh) * 2023-07-03 2023-08-01 湖南马栏山视频先进技术研究院有限公司 一种数据保护方法和数据围栏系统

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7716358B2 (en) * 2000-09-12 2010-05-11 Wag Acquisition, Llc Streaming media buffering system
US20150022666A1 (en) * 2013-07-22 2015-01-22 Intellivision Technologies Corp. System and method for scalable video cloud services
US10298482B2 (en) * 2017-01-25 2019-05-21 Ringcentral, Inc. Systems and methods for regulating network resources to improve data-transmission quality

Patent Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101094389A (zh) * 2007-07-24 2007-12-26 杭州华三通信技术有限公司 视频下载方法、视频服务器及监控中心系统
CA2773342A1 (en) * 2012-03-30 2013-09-30 Disternet Technology, Inc. System and method for managing streaming services
CN103607409A (zh) * 2013-11-29 2014-02-26 中国科学院深圳先进技术研究院 一种云存储数据的保护方法及云服务器
CN104618690A (zh) * 2015-01-29 2015-05-13 广东迅通科技股份有限公司 一种高清视频实时点播和历史回放的方法及系统
WO2018076867A1 (zh) * 2016-10-25 2018-05-03 广东欧珀移动通信有限公司 数据备份的删除方法、装置、系统、存储介质和服务器
CN107453880A (zh) * 2017-08-28 2017-12-08 国家康复辅具研究中心 一种云数据安全存储方法和系统
CN109379602A (zh) * 2018-10-26 2019-02-22 西安科锐盛创新科技有限公司 基于云存储的数据存取方法及其系统
CN112187792A (zh) * 2020-09-27 2021-01-05 安徽斯跑特科技有限公司 一种基于互联网的网络信息安全防护系统
KR102408676B1 (ko) * 2021-10-06 2022-06-15 유춘열 분산 자가 복제기술을 이용한 데이터 보안 영상감시방법
JP2023082431A (ja) * 2021-12-02 2023-06-14 広海 大谷 インターネットに関するサービスとセキュリティに関する低水準領域他の発明
CN116522369A (zh) * 2023-07-03 2023-08-01 湖南马栏山视频先进技术研究院有限公司 一种数据保护方法和数据围栏系统

Also Published As

Publication number Publication date
CN116886953A (zh) 2023-10-13

Similar Documents

Publication Publication Date Title
CN106034104B (zh) 用于网络应用访问的验证方法、装置和系统
CN113596009B (zh) 零信任访问方法、系统、零信任安全代理、终端及介质
CN110011848B (zh) 一种移动运维审计系统
US20020133606A1 (en) Filtering apparatus, filtering method and computer product
CN107483495B (zh) 一种大数据集群主机管理方法、管理系统及服务端
CN113783871B (zh) 一种采用零信任架构的微隔离防护系统及其防护方法
CA2526759A1 (en) Event monitoring and management
CN111510453A (zh) 业务系统访问方法、装置、系统及介质
CN109547402B (zh) 数据保护方法、装置、电子设备和可读存储介质
CN111314381A (zh) 安全隔离网关
CN116938590B (zh) 一种基于虚拟化技术的云安全管理方法与系统
CN115396200A (zh) 一种跨平台数据安全管理应用方法、装置及系统
CN116886953B (zh) 一种云存储视频数据的保护系统
CN112751800B (zh) 一种认证方法及装置
KR101506223B1 (ko) 가상화 서비스 제공을 위한 비정상적인 접속 차단시 자동 재접속 시스템
KR20060101800A (ko) 서비스 서버 및 통신 장비의 보안을 관리하기 위한 통신서비스 시스템 및 그를 위한 방법
CN107911500B (zh) 基于态势感知定位用户的方法、设备、装置及存储介质
CN116389544A (zh) 设备远程调试方法、装置及系统
CN106953873B (zh) 一种加密设备加密信息的安全管理系统
CN115720171A (zh) 一种安全智能网关系统、数据传输方法
CN113923045A (zh) 安全监控式内网准入控制方法及系统
CN114205116A (zh) 一种零信任无边界安全访问系统
CN105959147A (zh) 命令存储方法、客户端以及中心服务器
CN111259383A (zh) 一种安全管理中心系统
CN113452702B (zh) 一种微服务流量检测系统和方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant