监控视频加密传输方法、装置、设备及介质
技术领域
本发明涉及信息处理技术领域,特别是涉及一种监控视频加密传输方法、装置、设备及介质。
背景技术
视联网采用全球最先进的VisionVera实时高清视频交换技术,实现了目前互联网无法实现的全网高清视频实时传输,将高清视频会议、视频监控、远程培训、智能化监控分析、应急指挥、视频电话、现场直播、电视邮件、信息发布等数十种视频、语音、图片、文字、通讯、数据等服务全部整合在一个系统平台,通过多种终端设备实现高清品质视频通信实时互联互通。
随着视联网的不断推广,在视联网内调取监控视频(例如,由视联网内的终端A调取视联网内的监控B)已经非常普遍,基于视联网的安全性,调取的视联网内的监控视频是非常安全的,即保证所调取的视联网内监控视频不会被窃取。但是,随着用户需求的增多,实际中需要从视联网中获取互联网中的监控视频,以提高监控视频的流畅度和清晰度。这样,便带来了新的问题:由于互联网侧的监控视频相对于视联网而言,是外网数据,便可能导致在传输过程中数据安全性不足以致被窃取的问题。因此,如何保证将互联网侧的监控视频安全接入到视联网中,以使得调取的互联网视频不被窃取,是目标亟待解决的技术问题。
发明内容
鉴于上述问题,提出了本发明实施例提供一种监控视频加密传输方法、装置、电子设备及存储介质,以便克服上述问题或者至少部分地解决上述问题的。
本发明实施例的第一方面,公开了一种监控视频加密传输方法,应用于视联网中的监控接入服务器,所述方法包括:
响应于所述视联网中的视联网终端发送的监控查看请求,从互联网中调取与所述监控查看请求对应的监控设备所采集的多个视频数据包;
根据所述多个视频数据包,生成与所述多个视频数据包分别对应的加密密钥;
采用与所述多个视频数据包分别对应的加密密钥,对所述多个视频数据包进行加密,得到多个加密视频数据包;
通过相互独立的数据传输通道,分别将所述多个加密视频数据包和各所述加密密钥发送给所述视联网终端,以使所述视联网终端采用对应的加密密钥分别解密所述多个加密视频数据包。
可选地,响应于所述视联网中的视联网终端发送的监控查看请求,从互联网中调取与所述监控查看请求对应的监控设备所采集的多个视频数据包,包括:
向位于所述视联网中的网管服务器发送身份验证请求,以使所述网管服务器对所述视联网终端调取监控的权限进行验证;
接收所述网管服务器返回的验证结果,并在所述验证结果为所述视联网终端具有调取监控的权限时,从互联网中调取与所述监控查看请求对应的监控设备所采集的多个视频数据包。
可选地,所述监控接入服务器中还配置有主虚拟终端和非主虚拟终端,在从互联网中调取与所述监控查看请求对应的监控设备所采集的多个视频数据包之前,所述方法还包括:
通过所述主虚拟终端向所述网管服务器发送当次的入网请求;
接收所述网管服务器针对所述当次的入网请求返回的签名密钥,并基于所述签名密钥加入所述视联网;
向所述网管服务器发送所述非主虚拟终端的入网请求,所述非主虚拟终端的入网请求携带所述签名密钥,以使所述网管服务器对所述签名密钥进行验证;
在接收到所述网管服务器对所述签名密钥验证成功的指令时,控制所述非主虚拟终端加入所述视联网;
在响应于所述视联网中的视联网终端发送的监控查看请求,从互联网中调取与所述监控查看请求对应的监控设备所采集的多个视频数据包的同时,所述方法还包括:
将所述非主虚拟终端与所述视联网终端进行绑定,并建立所述非主虚拟终端与所述视联网终端之间的所述相互独立的数据传输通道。
可选地,根据所述多个视频数据包,生成与所述多个视频数据包分别对应的加密密钥,包括:
针对所述多个多个视频数据包中的每个视频数据包:
从该视频数据包中获取加密参数,所述加密参数至少包括以下一者:源地址、目的地址、I帧数据、包序列号;
根据该所述加密参数,生成与该视频数据包对应的加密密钥。
可选地,在采用与所述多个视频数据包分别对应的加密密钥,对所述多个视频数据包进行加密,得到多个加密视频数据包之后,所述方法还包括:
分别为所述多个加密视频数据包添加预设加解密协议,得到多个视联网加密视频数据包;
其中,所述预设加解密协议用于指示每个视联网加密视频数据包与该视联网加密视频数据包对应的加密密钥之间的关联关系;
通过相互独立的数据传输通道,分别将所述多个视频数据包和各所述加密密钥发送给到视联网终端,包括:
通过相互独立的数据传输通道,分别将所述多个视联网加密视频数据包和各所述加密密钥发送给所述视联网终端,以使视联网终端基于所述预设加解密协议,通过与所述多个视联网加密视频数据包分别对应的加密密钥,解密所述多个视联网加密视频数据包。
可选地,采用与所述多个视频数据包分别对应的加密密钥,对所述多个视频数据包进行加密,得到多个加密视频数据包,包括:
针对所述多个视频数据中的每个视频数据包:
从该视频数据包中解析出I帧数据;
采用与该视频数据包对应的加密密钥对所述I帧数据进行加密,得到加密视频数据包。
本发明实施例的第二方面,公开了一种监控视频加密传输方法,应用于视联网中的视联网终端,所述方法包括:
向监控接入服务器发送监控查看请求,以使所述监控接入服务器从互联网中的监控设备上接收多个视频数据包,并根据所述多个视频数据包生成对应的加密密钥,以及分别采用对应的加密密钥对所述多个视频数据包进行加密,得到多个加密视频数据包:
通过相互独立的数据传输通道,分别接收所述监控接入服务器发送的多个加密视频数据包和与所述多个加密视频数据包分别对应的加密密钥;
采用与所述多个加密视频数据包分别对应的加密密钥,解密所述多个加密视频数据包。
可选地,所述多个加密视频数据包中均包括预设加解密协议,所述预设加解密协议用于指示每个视联网加密视频数据包与该视联网加密视频数据包对应的加密密钥之间的关联关系;采用与所述多个加密视频数据包分别对应的加密密钥,解密所述多个加密视频数据包,包括:
针对所述多个加密视频数据包中的每个加密视频数据包:
基于该加密视频数据包中的预设加解密协议,确定该加密视频数据包的时间戳;
从接收到的各加密密钥中,采用与所述时间戳对应的加密密钥解密该加密视频数据包。
本发明实施例的第三方面,公开了一种监控视频加密传输装置,应用于视联网中的监控接入服务器,所述装置包括:
通道建立模块,用于响应于所述视联网中的视联网终端发送的监控查看请求,从互联网中调取与所述监控查看请求对应的监控设备所采集的多个视频数据包;
密钥生成模块,用于根据所述多个视频数据包,生成与所述多个视频数据包分别对应的加密密钥;
加密模块,用于采用与所述多个视频数据包分别对应的加密密钥,对所述多个视频数据包进行加密,得到多个加密视频数据包;
发送模块,用于通过相互独立的数据传输通道,分别将所述多个加密视频数据包和各所述加密密钥发送给所述视联网终端,以使所述视联网终端采用对应的加密密钥分别解密所述多个加密视频数据包。
本发明实施例的第四方面,公开了一种监控视频加密传输装置,应用于视联网中的视联网终端,所述装置包括:
请求发送模块,用于向监控接入服务器发送监控查看请求,以使所述监控接入服务器从互联网中的监控设备上接收多个视频数据包,并根据所述多个视频数据包生成对应的加密密钥,以及分别采用对应的加密密钥对所述多个视频数据包进行加密,得到多个加密视频数据包;
数据接收模块,用于通过相互独立的数据传输通道,分别接收所述监控接入服务器发送的多个加密视频数据包和与所述多个加密视频数据包分别对应的加密密钥;
解密模块,用于采用与所述多个加密视频数据包分别对应的加密密钥,解密所述多个加密视频数据包。
本发明实施例还公开了一种电子设备,包括:
一个或多个处理器;和
其上存储有指令的一个或多个机器可读介质,当由所述一个或多个处理器执行时,使得所述设备执行如本发明实施例第一方面或第二方面所述的监控视频加密传输方法。
本发明实施例还公开了一种计算机可读存储介质,其存储的计算机程序使得处理器执行如本发明实施例第一方面或第二方面所述的监控视频加密传输方法。
本发明实施例包括以下优点:
本实施例中,监控接入服务器可以响应于视联网中的视联网终端发送的监控查看请求,从互联网中调取对应的监控设备所采集的多个视频数据包;根据多个视频数据包,生成与多个视频数据包分别对应的加密密钥;以及,采用对应的加密密钥对多个视频数据包进行加密,得到多个加密视频数据包;之后,通过相互独立的数据传输通道,分别将多个加密视频数据包和各所述加密密钥发送给所述视联网终端,以使视联网终端采用对应的加密密钥分别解密所述多个加密视频数据包。
本申请实施例的监控视频加密传输方法,一方面,由于在监控接入服务器端对互联网侧的监控视频进行加密,这样,使得监控视频在从互联网传入视联网的入口便实现了加密,从而实现了在视联网内的加密传输,保证了监控视频在视联网内的传输安全性。另一方面,由于对视频数据包进行加密的加密密钥是基于每个视频数据包生成的,从而使得不同的视频数据包可以具有不同的加密密钥,这样,保证了每个视频数据包的安全性。又一方面,由于采用相互独立的数据传输通道分别发送多个加密视频数据包和各加密密钥给所述视联网终端,相比于通过一个数据传输通道发送多个加密视频数据包和各加密密钥的方式,降低了同时窃取到加密视频数据包和各加密密钥的风险,从而进一步保证了视频数据包的安全性。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对本申请实施例的描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例的通信环境图;
图2是本发明实施例中一种监控视频加密传输方法的步骤流程图;
图3是本发明实施例中又一种监控视频加密传输方法的步骤流程图;
图4是本发明一示例中一种监控视频加密传输方法的流程示意图;
图5是本发明实施例中监控接入服务器加入视联网的步骤流程图;
图6是本发明实施例中再一种监控视频加密传输方法的步骤流程图;
图7是本发明实施例中视联网终端侧执行监控视频加密传输方法的步骤流程图;
图8是本发明实施例的一种监控视频加密传输装置的结构示意图;
图9本发明实施例的又一种监控视频加密传输装置的结构示意图。
具体实施方式
为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本发明作进一步详细的说明。
在视联网通信领域中,在视联网内调取处于视联网中的监控视频,一般基于视联网自身特有的网络机制,调取监控视频的过程是非常安全的,监控视频在视联网内传输过程中也不会被窃取。
但是,随着视联网的推广应用,需要视联网从互联网内调取视频,此种情况下,由于从互联网中调取的监控视频是外网中的数据,便不能保证其传输安全性,容易发生监控视频被窃取的风险。因此,迫切需要将互联网中的监控视频安全接入视联网,以保证监控视频的传输安全性,避免被窃取。
有鉴于此,本申请人提出了本发明的核心构思之一:在监控接入服务器端对调取到视联网中的监控设备采集的视频数据包进行加密,之后,将加密密钥和加密后的视频数据包分别通过相互独立的数据传输通道发送给视联网内的接收端,从而保证监控视频在视联网内的安全传输。
参照图1,图1示出了本发明实施例的通信环境图。如图1所示,该通信环境为视联网和互联网互联的通信环境,包括监控接入服务器、网管服务器、多个监控设备(图1中仅给出了3个监控设备)以及多个视联网终端(图1中仅给出了3视联网终端)。其中,网管服务器和多个视联网终端位于视联网中,多个监控设备位于互联网中,而监控接入服务器可以同时与互联网和视联网通信连接,这样,监控接入服务器在互联网侧与多个监控设备通信连接,而在视联网侧可以网管服务器和多个视联网终端通信连接。
本实施例中,监控接入服务器是用于从互联网中调取监控设备的监控视频,并将监控视频传入到视联网中的设备。监控设备可以是摄像头或其他具有视频采集功能的设备,其可以通过互联网通信链路与监控接入服务器连接。
其中,网管服务器可以用于在视联网中对需要加入视联网的设备进行入网认证和管理,即,视联网内所有的设备需要加入到视联网,使用视联网内的网络资源时,都需要通过网管服务器加入视联网。
结合上述图1所示的通信环境,参照图2所示,图2从监控接入服务器侧示出了本申请实施例中一种监控视频加密传输方法的步骤流图,如图2所示,具体可以包括以下步骤:
步骤S201:响应于所述视联网中的视联网终端发送的监控查看请求,从互联网中调取与所述监控查看请求对应的监控设备所采集的多个视频数据包。
本实施例中,当视联网中的视联网终端需要调取互联网中的监控视频时,可以向监控接入服务器发送监控查看请求,该监控查看请求中可以携带要查看的监控设备的标识,例如,携带监控设备A的标识0123。
监控接入服务器可以响应该监控查看请求,并根据该监控查看请求携带的监控设备的标识,确定要调取视频的监控设备,进而从该监控设备上调取监控视频。其中,监控接入服务器调取监控设备的监控视频可以是向监控设备发出监控视频请求,进而接收监控设备可以响应于监控视频请求,将采集的监控视频流拆分为多个视频数据包发送给监控接入服务器。
本实施例中,监控设备所发送的多个视频数据包可以基于互联网协议发送给监控接入服务器。
步骤S202:根据所述多个视频数据包,生成与所述多个视频数据包分别对应的加密密钥。
本实施例中,针对多个视频数据包中的每个视频数据包,可以生成与该视频数据包唯一对应的加密密钥,这样,不同的视频数据包便可以不同的加密密钥。其中,加密密钥可以利用密钥生成工具生成,本实施例中,生成的密钥可以是对称密钥,即对视频数据包进行对称加密。如此,可以提高加/解密速度,适合在具有大数据量的监控视频调取场景中的加密。
步骤S203:采用与所述多个视频数据包分别对应的加密密钥,对所述多个视频数据包进行加密,得到多个加密视频数据包。
本实施例中,针对多个视频数据包中的每个视频数据包,可以采用与该视频数据包唯一对应的加密密钥,对该视频数据包进行加密,进而得到加密视频数据包。这样,便得到了对多个视频数据包进行加密后的多个加密视频数据包。
其中,在对每个视频数据包进行加密时,可以是对视频数据包的全部数据进行加密,也可以是对视频数据包中的部分数据进行加密。
采用此种方式时,由于不同的视频数据包可以采用不同的加密密钥进行加密,这样,窃取者即使窃取到一个加密密钥,也只能解密其中一个加密视频数据包,而不能解密全部的加密视频数据包,从而保证了多个视频数据包的安全性。
步骤S204:通过相互独立的数据传输通道,分别将所述多个加密视频数据包和各所述加密密钥发送给所述视联网终端,以使所述视联网终端采用对应的加密密钥分别解密所述多个加密视频数据包。
本实施例中,监控接入服务器可以在自身与视联网终端之间创建相互独立的多条数据传输通道,然后利用该独立的多条数据传输通道,分别传输多个加密视频数据包和各所述加密密钥,以实现加密视频数据包和加密密钥的分通道传输,即多个加密视频数据包的传输通道与加密密钥的传输通道互不相同。
一种可选示例中,监控接入服务器可以创建两条相互独立的数据传输通道,这样,该两条相互独立的数据传输通道中的其中一条数据传输通道可以用于传输多个加密视频数据包,另外一条数据传输通道可以用于传输各加密密钥。采用此种方式时,由于多个加密视频数据包的传输通道与加密密钥的传输通道相互不同,则假如窃取者要窃取监控视频时,需要从两个数据传输通道中同时获取加密视频数据包和加密密钥,相比于采用同一个数据传输通道传输多个加密视频数据包和加密密钥,显然提高了窃取难度。即,从一个数据传输通道同时窃取到两种数据的难度低于从两个不同数据传输通道窃取到两种数据的难度。进而,同时保证了加密视频数据包的安全性和加密密钥的安全性,从而保证了安全地从互联网中接入监控视频。
采用本实施方式时,监控接入服务器可以响应于视联网中的视联网终端发送的监控查看请求,从互联网中调取对应的监控设备所采集的多个视频数据包;根据多个视频数据包,生成与多个视频数据包分别对应的加密密钥;以及,采用对应的加密密钥对多个视频数据包进行加密,得到多个加密视频数据包;之后,通过相互独立的数据传输通道,分别将多个加密视频数据包和各所述加密密钥发送给所述视联网终端。相比于现有技术,本申请具有以下优点:
第一,由于监控接入服务器端对互联网侧的监控视频进行加密,这样,使得监控视频在从互联网传入视联网的入口便实现了加密,保证了监控视频在视联网内的传输安全性。
第二,由于不同的视频数据包可以采用不同的加密密钥进行加密,这样,保证了每个视频数据包的安全性。
第三,由于通过相互独立的数据传输通道分别发送多个加密视频数据包和各加密密钥给视联网终端,提高了视频数据包和加密密钥的窃取难度,从而进一步保证了视频数据包的安全性。
在一种实施例中,为了进一步提高从互联网中调取的监控视频的安全性,提高对视频数据包进行加密的复杂度,可以对上述实施例的一种监控视频加密传输方法进行改进,进而提供了又一种监控视频加密传输方法,参照图3所示,示出了该实施例中监控视频加密传输方法的步骤流程图,具体可以包括以下步骤:
步骤S301:响应于所述视联网中的视联网终端发送的监控查看请求,从互联网中调取与所述监控查看请求对应的监控设备所采集的多个视频数据包。
该步骤S301的过程与步骤S201的过程类似,相关之处参见步骤S201的描述即可,在此不再赘述。
在接收到多个视频数据包后,便可以根据所述多个视频数据包,生成与多个视频数据包分别对应的加密密钥。具体而言,每个视频数据包对应的加密密钥可以不同,本实施例中,生成加密密钥的步骤如下:
步骤S302:针对所述多个视频数据包中的每个视频数据包,从该视频数据包中获取加密参数,所述加密参数至少包括以下一者:源地址、目的地址、I帧数据、包序列;根据该所述加密参数,生成与该视频数据包对应的加密密钥。
本实施例中,对多个视频数据包中的每个视频数据包,可以从该视频数据包中获取源地址、目的地址、I帧数据、包序列号中的至少一者,作为该视频数据包的加密参数。
其中,源地址可以是指监控设备的MAC地址或IP地址,目的地址可以是指视联网终端的MAC地址,I帧数据是指视频数据包中为I帧(关键帧)的数据,包序列号是指该视频数据包的在多个视频数据包中的序列号码。
实际中,加密参数中包含的数据项越多,则生成的加密密钥越复杂。这样,可以将上述源地址、目的地址、I帧数据、包序列号均作为加密参数,以提高后续生成的加密密钥的复杂度。
当然,在一些实施例中,也可以采用监控视频的传输链路作为加密参数,例如,可以将监控接入服务器的MAC地址或IP地址、以及与上述的源地址、目的地址、I帧数据、包序列号一起作为加密参数。如此,便以提高加密密钥的复杂度,从而提高破解加密密钥的难度,以维护加密密钥的安全性。
在得到上述的加密参数后,便可以利用密钥生成工具生成加密密钥。由于不同的视频数据包的包序列号是不同的、I帧数据也是不同的,因此,不同的视频数据包对应的加密密钥便不同。
在生成加密密钥后,不同视频数据包对应的加密密钥便可以不同,这样,便可以利用相应的加密密钥对视频数据包进行加密。其中,为了提高加密的效率,在本实施例中,其加密该视频数据包的过程如下步骤所示:
步骤S303:针对所述多个视频数据中的每个视频数据包,从该视频数据包中解析出I帧数据,并采用与该视频数据包对应的加密密钥对所述I帧数据进行加密,得到加密视频数据包。
本实施例中,视频数据一般包括I帧视频数据、P帧视频数据和B帧视频数据,其中,I帧视频数据是关键帧数据,一般而言,需要解码出I帧视频数据才能实现视频的正常播放。则本实施例中,可以利用对应的加密密钥对每个视频数据包的I帧数据进行加密,这样,一方面降低了需要加密的数据量,另一方面,又保证了视频数据包的安全性,即窃取者窃取到视频数据包时,解密不了I帧视频数据,便不能正常播放监控视频。
在该实施例中,为了进一步保护本申请提出的加解密策略,即不同视频数据包需要对应的不同的加密密钥进行解密,可以分别为所述多个加密视频数据包添加预设加解密协议,得到多个视联网加密视频数据包;其中,所述预设加解密协议用于指示每个视联网加密视频数据包与该视联网加密视频数据包对应的加密密钥之间的关联关系。
本实施例中,加解密协议用于可以在视联网终端指示不同加密视频数据包对应不同加密密钥的加密策略,以便视联网终端根据加解密协议获取正确的加密密钥。其中,该加解密协议可以预先定义,这样,在完成对视频数据包的加密得到加密视频数据包后,便可以在加密视频数据包的包头中添加该预设加解密协议,进而得到视联网加密视频数据包。
其中,在视联网加密视频数据包的包头中还可以包括视联网通信协议、数据传输协议等。这样,视联网加密视频数据包便只能由视联网内的终端进行解析,如此,预设加解密协议便也只能由视联网内的终端进行解析。
步骤S304:通过相互独立的数据传输通道,分别将所述多个视联网加密视频数据包和各所述加密密钥发送给所述视联网终端,以使视联网终端基于所述预设加解密协议,通过与所述多个视联网加密视频数据包分别对应的加密密钥,解密所述多个视联网加密视频数据包。
其中,步骤S304中通过相互独立的数据传输通道,分别将多个视联网加密视频数据包和各加密密钥发送给视联网终端的过程,与上述步骤S204的过程类似,相关之处,参见步骤S204的描述即可,在此不再赘述。
本实施例中,在视联网终端可以根据预设加解密协议,获知加密策略,根据该加密策略,可以正确获取每个视联网加密视频数据包对应的加密密钥,从而正确解密每个视联网加密视频数据包。
采用本实施例的技术方案,具有以下优点:
第一,由于利用了视频数据包的源地址、目的地址、I帧数据、包序列号作为加密参数,生成针对每个视频数据包的加密密钥,使得不同视频数据包具有不同的加密密钥,如此,提高了破解加密密钥的难度,保证了加密密钥的安全性。
第二,由于在对视频数据包加密时,是对I帧数据进行加密,降低了加密的数据量,因此在保证视频数据安全性的同时,可以提高加密效率。
第三,由于每个加密视频数据包中添加了预设加解密协议,形成了视联网加密视频数据包,从而使得视联网加密视频数据包只能由视联网内的终端进行解析,进一步提高了视频数据包的安全性。同时,保证了视联网终端可以根据预设加解密协议正确解密每个视联网加密视频数据包。
由于网管服务器用于为视联网中的设备加入视联网而服务,在又一实际情况中,为了确保互联网中的监控视频接入视联网的安全性,避免无权限的终端通过视联网窃取互联网中的监控视频,可以在监控接入服务器通过网管服务器加入视联网的入网安全策略上进行进一步的改进,以避免不合法的设备加入视联网窃取监控视频。
为了实现上述技术改进,可以在监控接入服务器中配置主虚拟终端和非主虚拟终端,以帮助监控接入服务器实现在视联网和互联网中进行正常数据传输的功能。本实施例中,非主虚拟终端的数量可以是多个,其中,主虚拟终端可以用于管理多个非主虚拟终端,譬如,对非主虚拟终端的入网、断网、非主虚拟终端所负载的视联网业务进行管理。
参照图4所示,图4示出了一示例中一种监控视频加密传输方法的流程示意图,如图4中监控接入服务器包括4个非主虚拟终端,其中,以视联网终端1调取监控设备A的监控视频为例,对本实施例的监控视频加密传输方法进行示意。如图4所示,可以利用网管服务器,对监控接入服务器的主虚拟终端和非主虚拟终端的入网进行安全验证,安全验证后实现监控接入服务器的合法入网,进而使得监控接入服务器可以更加安全地进行后续的监控视频加密传输,以避免非法的虚拟终端冒充监控接入服务器中的虚拟终端(主虚拟终端和非主虚拟终端)加入视联网,而造成安全隐患,如此,便可以形成前期安全防御机制。
参照图5所示,示出了监控接入服务器加入视联网的步骤流程图,如图4所示,具体可以包括以下步骤:
步骤S501:通过所述主虚拟终端向网管服务器发送当次的入网请求。
本实施例中,监控接入服务器可以具有一个主虚拟终端,实际中,监控接入服务器可以通过该主虚拟终端加入到视联网。具体地,该主虚拟终端可以向网管服务器发送当次的入网请求。该请求可以携带主虚拟终端的终端号码以及预先存储的视联网通行证,以便网管服务器根据视联网通行证和终端号码确认是监控接入服务器需要入网。如图4所示,主虚拟终端可以向网管服务器发送登录身份验证信令,以请求加入视联网。
步骤S502:接收所述网管服务器针对所述当次的入网请求返回的签名密钥,并基于所述签名密钥加入所述视联网。
本实施例中,网管服务器可以针对当次的入网请求向监控接入服务器返回签名密钥,向监控接入服务器可以保存该签名密钥。
在实际中,监控接入服务器每次申请加入视联网时,可以获得到与上次不同的签名密钥,这样,可以保证监控接入服务器每次入网的安全性。
步骤S503:向所述网管服务器发送所述非主虚拟终端的入网请求,所述非主虚拟终端的入网请求携带所述签名密钥,以使所述网管服务器对所述签名密钥进行验证。
实际中,由于监控接入服务器同时可能需要帮助多个视联网终端调取互联网中的多个监控设备的监控视频,此种情况下,监控接入服务器便需要通过非主虚拟终端在监控设备与视联网终端之间进行监控视频的中转。因此,需要非主虚拟终端也加入视联网。
本实施例中,为了非主虚拟终端可以安全加入视联网,避免不合法的虚拟终端窃取监控视频,监控接入服务器可以控制需要入网的非主虚拟终端向网管服务器发送非主虚拟终端的入网请求,该请求可以携带当次入网时所获得的签名密钥,以使网管服务器通过所述签名密钥对非主虚拟终端进行验证。即,实际中,只有携带签名密钥,才能确认该非主虚拟终端发送的入网请求是合法的。如图4所示,非主虚拟终端1-4也可以向网管服务器发送登录身份验证信令,该信令携带签名密钥,以请求加入视联网。
步骤S504:在接收到所述网管服务器对所述签名密钥验证成功的指令时,控制所述非主虚拟终端加入所述视联网。
本实施例中,非主虚拟终端接收到对所述签名密钥验证成功的指令时,便可以加入所述视联网。
采用上述过程,便实现了监控接入服务器通过主虚拟终端安全加入视联网,而非主虚拟终端也合法加入了视联网。则监控接入服务器便可以通过合法的非主虚拟终端执行监控视频的加密传输。
相应地,参照图6所示,示出了该实施例中监控视频加密传输方法的步骤流程图,如图6所示,具体可以包括以下步骤:
步骤S601:响应于所述视联网中的视联网终端发送的监控查看请求,从互联网中调取与所述监控查看请求对应的监控设备所采集的多个视频数据包,以及将所述非主虚拟终端与所述视联网终端进行绑定,并建立所述非主虚拟终端与所述视联网终端之间的所述相互独立的数据传输通道。
本实施例中,监控接入服务器的主虚拟终端可以接收视联网终端发送的监控查看请求,进而可以将合法入网的非主虚拟终端与视联网终端进行绑定,并建立所述非主虚拟终端与所述视联网终端之间的所述相互独立的数据传输通道。这样,在从互联网中调取与监控查看请求对应的监控设备所采集的多个视频数据包时,便可以由非主虚拟终端调取该多个视频数据包。
其中,在一具体示例中,为了避免不合法的视联网终端调取互联网中的监控视频而导致的安全隐患,可以在接收到监控查看请求时,对视联网终端是否具有调取监控视频的权限进行验证,在验证视联网终端具有调取监控视频的权限时,再执行后续的建立数据传输通道和获取多个视频数据包的步骤。
具体地,监控接入服务器的主虚拟终端可以向位于所述视联网中的网管服务器发送身份验证请求,以使所述网管服务器对所述视联网终端调取监控的权限进行验证;之后,接收所述网管服务器返回的验证结果,并在所述验证结果为所述视联网终端具有调取监控的权限时,从互联网中调取与所述监控查看请求对应的监控设备所采集的多个视频数据包,以及将所述非主虚拟终端与所述视联网终端进行绑定,并建立所述非主虚拟终端与所述视联网终端之间的所述相互独立的数据传输通道。
其中,向网管服务器发送的身份验证请求可以携带视联网终端的标识,网管服务器可以根据视联网终端的标识,在预设的终端权限表中,查找视联网终端的权限。其中,预设的终端权限表中可以存储有视联网中每个视联网终端的使用权限,该权限包括了调取监控视频的权限、视联网会议的权限、直播的权限等。
在查找到联网终端具有调取监控视频的权限时,便可以互联网中调取与监控设备所采集的多个视频数据包,以及将非主虚拟终端与视联网终端进行绑定,并建立相互独立的数据传输通道。
如图4所示,监控接入服务器可以向网管服务器发送收看终端验证信令,以验证视联网终端1的权限。在验证结果为视联网终端1具有调取监控设备A的权限时,可以将非主虚拟终端4与视联网终端1绑定,并建立与视联网终端1之间的第一通道和第二通道,其中,第一通道和第二通道相互独立。进而非主虚拟终端4可以调取监控设备A的多个视频数据包,
步骤S602:所述非主虚拟终端根据所述多个视频数据包,生成与所述多个视频数据包分别对应的加密密钥。
本步骤S602的过程与上述步骤S302的过程相似,相关之处,参照步骤S302的描述即可,在此不再赘述。
步骤S603:所述非主虚拟终端采用与所述多个视频数据包分别对应的加密密钥,对所述多个视频数据包进行加密,得到多个加密视频数据包。
本步骤S603的过程与上述步骤S303的过程相似,相关之处,参照步骤S303的描述即可,在此不再赘述。
步骤S604:所述非主虚拟终端通过所述相互独立的数据传输通道,分别将所述多个加密视频数据包和各所述加密密钥发送给所述视联网终端,以使所述视联网终端采用对应的加密密钥分别解密所述多个加密视频数据包。
本步骤S604的过程与上述步骤S304的过程相似,相关之处,参照步骤S304的描述即可,在此不再赘述。
采用上述技术方案时,具有以下优点:
第一,由于可以利用网管服务器,对监控接入服务器的主虚拟终端和非主虚拟终端的入网进行安全验证,避免了非法的虚拟终端冒充监控接入服务器中的虚拟终端(主虚拟终端和非主虚拟终端)加入视联网,而造成窃取到监控视频的隐患。
第二,由于可以对视联网终端的权限进行验证,从而避免了无权限的视联网终端调取监控视频,以保证从互联网中调取监控视频的安全性。
基于相同的发明构思,在一种实施例中提出了又一种监控视频加密传输方法,参照图7所示,该方法可以由视联网终端执行,具体可以包括以下步骤:
步骤S701:向监控接入服务器发送监控查看请求,以使所述监控接入服务器从互联网中的监控设备上接收多个视频数据包,并根据所述多个视频数据包生成对应的加密密钥,以及分别采用对应的加密密钥对所述多个视频数据包进行加密,得到多个加密视频数据包。
本实施例中,在视联网终端内可以安装调取监控视频的客户端,用户可以在客户端内选择要调取的监控视频的标识,从而视联网终端根据用户的选择向监控接入服务器发送监控查看请求,该监控查看请求可以携带监控设备的标识。
其中,监控接入服务器调取到监控设备的多个视频数据包以及对多个视频数据包加密得到加密视频数据包的过程,可以参照上述实施例中的步骤S201至步骤S203的过程,或者,参照上述实施例中的步骤S301至步骤S303的过程。
步骤S702:通过相互独立的数据传输通道,分别接收所述监控接入服务器发送的多个加密视频数据包和与所述多个加密视频数据包分别对应的加密密钥。
本实施例中,视联网终端可以从不同的数据传输通道分别获取多个加密视频数据包和各加密密钥。
步骤S703:采用与所述多个加密视频数据包分别对应的加密密钥,解密所述多个加密视频数据包。
在一种示例性实施例中,由于采用的加密策略是不同视频数据包对应不同的加密密钥,而为避免该加密策略被窃取,可以在加密视频数据包中封装预设加解密协议,该所述预设加解密协议用于指示每个视联网加密视频数据包与该视联网加密视频数据包对应的加密密钥之间的关联关系。
则在采用与所述多个加密视频数据包分别对应的加密密钥,解密所述多个加密视频数据包时,针对所述多个加密视频数据包中的每个加密视频数据包,可以通过以下过程解密加密视频数据包:
(1)基于该加密视频数据包中的预设加解密协议,确定该加密视频数据包的时间戳。
(2)从接收到的各加密密钥中,采用与所述时间戳对应的加密密钥解密该加密视频数据包。
本实施例中,加密视频数据包与加密密钥的关联关系可以是:加密视频数据包与加密密钥的标识之间的对应关系,一个时间戳对应唯一一个加密密钥的标识,该关联关系可以根据预设加解密协议获得,其中,视联网终端可以采用视联网协议对加密视频数据包的包头进行解析,从而解析出预设加解密协议。
当然,加密视频数据包与加密密钥的标识之间的对应关系也可以预先由视联网终端和非虚拟终端协商获得。则视联网终端可以根据加密视频数据包的时间戳,确定与该时间戳对应的加密密钥的标识,进而确定对应的加密密钥。
在一种可选示例中,视联网终端也可以根据加密视频数据包的时间戳,确定加密密钥的标识,例如,加密密钥的标识可以是加密视频数据包的时间戳与特定字符的组合。示例地,假设当前加密视频数据包A的时间戳为12456524,则加密视频数据包A的加密密钥的标识可以是12456524#。
如此,视联网终端可以根据加密视频数据包的时间戳,确定与该时间戳对应的加密密钥,从而正确解密出该加密视频数据包。
在本实施例中,包含预设加解密协议的加密视频数据包即为上述实施例所指的视联网加密视频数据包。
采用本实施例的技术方案时,视联网终端可以安全地从互联网中调取监控设备的监控视频,并按照预设加解密协议,正确获得到每个加密视频包对应的加密密钥,从而正确解密出每个加密视频包。
下面,从视联网终端侧和监控接入服务器侧对本实施例的一种监控视频加密传输方法进行完整介绍:
步骤S001:监控接入服务器通过所述主虚拟终端向网管服务器发送当次的入网请求;
步骤S002:监控接入服务器接收所述网管服务器针对所述当次的入网请求返回的签名密钥,并基于所述签名密钥加入所述视联网;
步骤S003:监控接入服务器向所述网管服务器发送所述非主虚拟终端的入网请求,所述非主虚拟终端的入网请求携带所述签名密钥,以使所述网管服务器对所述签名密钥进行验证;
步骤S004:监控接入服务器在接收到所述网管服务器对所述签名密钥验证成功的指令时,控制所述非主虚拟终端加入所述视联网。
步骤S005:视联网终端向监控接入服务器发送监控查看请求。
步骤S006:监控接入服务器向位于所述视联网中的网管服务器发送身份验证请求,以使所述网管服务器对所述视联网终端调取监控的权限进行验证。
步骤S007:监控接入服务器接收所述网管服务器返回的验证结果,并在所述验证结果为所述视联网终端具有调取监控的权限时,从互联网中调取与所述监控查看请求对应的监控设备所采集的多个视频数据包,以及将所述非主虚拟终端与所述视联网终端进行绑定,并建立所述非主虚拟终端与所述视联网终端之间的所述相互独立的数据传输通道。
步骤S008:监控接入服务器的非主虚拟终端根据所述多个视频数据包,生成与所述多个视频数据包分别对应的加密密钥;
步骤S009:监控接入服务器的非主虚拟终端采用与所述多个视频数据包分别对应的加密密钥,对所述多个视频数据包进行加密,得到多个加密视频数据包;
步骤S010:监控接入服务器的非主虚拟终端通过相互独立的数据传输通道,分别将所述多个加密视频数据包和各所述加密密钥发送给所述视联网终端。
步骤S011:视联网终端通过所述相互独立的数据传输通道,分别接收所述多个加密视频数据包和各所述加密密钥。
步骤S012:视联网终端采用与所述多个加密视频数据包分别对应的加密密钥,解密所述多个加密视频数据包以使所述视联网终端采用对应的加密密钥分别解密所述多个加密视频数据包。
步骤S013:视联网终端播放解密后的各加密视频数据包。
采用上述技术方案时,由于在监控接入服务器端对互联网侧的监控视频进行加密,这样,使得监控视频在从互联网传入视联网的入口便实现了加密,保证了监控视频在视联网内的传输安全性。另一方面,由于对视频数据包进行加密的加密密钥是基于每个视频数据包生成的,从而使得不同的视频数据包可以具有不同的加密密钥,这样,保证了每个视频数据包的安全性。又一方面,由于采用相互独立的数据传输通道分别发送多个加密视频数据包和各加密密钥给视联网终端,增加了同时窃取到加密视频数据包和各加密密钥的难度,从而进一步保证了接入互联网中监控视频的安全性。
需要说明的是,对于方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明实施例并不受所描述的动作顺序的限制,因为依据本发明实施例,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作并不一定是本发明实施例所必须的。
参考图8,示出了一种监控视频加密传输装置,应用于视联网中的监控接入服务器,所述装置具体可以包括以下模块:
数据获取模块801,用于响应于所述视联网中的视联网终端发送的监控查看请求,从互联网中调取与所述监控查看请求对应的监控设备所采集的多个视频数据包;
密钥生成模块802,用于根据所述多个视频数据包,生成与所述多个视频数据包分别对应的加密密钥;
加密模块803,用于采用与所述多个视频数据包分别对应的加密密钥,对所述多个视频数据包进行加密,得到多个加密视频数据包;
发送模块804,用于通过相互独立的数据传输通道,分别将所述多个加密视频数据包和各所述加密密钥发送给所述视联网终端,以使所述视联网终端采用对应的加密密钥分别解密所述多个加密视频数据包。
可选地,所述数据获取模块801,具体可以包括以下单元:
验证单元,用于向位于所述视联网中的网管服务器发送身份验证请求,以使所述网管服务器对所述视联网终端调取监控的权限进行验证;
结果响应单元,用于接收所述网管服务器返回的验证结果,并在所述验证结果为所述视联网终端具有调取监控的权限时,从互联网中调取与所述监控查看请求对应的监控设备所采集的多个视频数据包。
可选地,所述监控接入服务器中还配置有主虚拟终端和非主虚拟终端,所述装置还可以包括以下模块:
第一入网模块,用于通过所述主虚拟终端向网管服务器发送当次的入网请求;
入网模块,用于接收所述网管服务器针对所述当次的入网请求返回的签名密钥,并基于所述签名密钥加入所述视联网;
第二入网模块,用于向所述网管服务器发送所述非主虚拟终端的入网请求,所述非主虚拟终端的入网请求携带所述签名密钥,以使所述网管服务器对所述签名密钥进行验证;
控制模块,用于在接收到所述网管服务器对所述签名密钥验证成功的指令时,控制所述非主虚拟终端加入所述视联网;
通道建立模块,用于响应于所述视联网中的视联网终端发送的监控查看请求,将所述非主虚拟终端与所述视联网终端进行绑定,并建立所述非主虚拟终端与所述视联网终端之间的所述相互独立的数据传输通道。
可选地,根据所述密钥生成模块802,具体可以针对所述多个多个视频数据包中的每个视频数据包,执行以下步骤:
从该视频数据包中获取加密参数,所述加密参数至少包括以下一者:源地址、目的地址、I帧数据、包序列号;
根据该所述加密参数,生成与该视频数据包对应的加密密钥。
可选地,所述装置还可以包括以下模块:
协议添加模块,用于分别为所述多个加密视频数据包添加预设加解密协议,得到多个视联网加密视频数据包;
其中,所述预设加解密协议用于指示每个视联网加密视频数据包与该视联网加密视频数据包对应的加密密钥之间的关联关系;
所述发送模块804,具体可以用于通过相互独立的数据传输通道,分别将所述多个视联网加密视频数据包和各所述加密密钥发送给所述视联网终端,以使视联网终端基于所述预设加解密协议,通过与所述多个视联网加密视频数据包分别对应的加密密钥,解密所述多个视联网加密视频数据包。
可选地,所述加密模块803,具体可以针对所述多个视频数据中的每个视频数据包,执行以下步骤:
从该视频数据包中解析出I帧数据;
采用与该视频数据包对应的加密密钥对所述I帧数据进行加密,得到加密视频数据包。
参考图9,示出了又一种监控视频加密传输装置的结构框图,可以应用于视联网中的视联网终端,所述装置具体可以包括以下模块:
请求发送模块901,用于向监控接入服务器发送监控查看请求,以使所述监控接入服务器从互联网中的监控设备上接收多个视频数据包,并根据所述多个视频数据包生成对应的加密密钥,以及分别采用对应的加密密钥对所述多个视频数据包进行加密,得到多个加密视频数据包;
数据接收模块902,用于通过相互独立的数据传输通道,分别接收所述监控接入服务器发送的多个加密视频数据包和与所述多个加密视频数据包分别对应的加密密钥;
解密模块903,用于采用与所述多个加密视频数据包分别对应的加密密钥,解密所述多个加密视频数据包。
可选地,所述多个加密视频数据包中均包括预设加解密协议,所述预设加解密协议用于指示每个视联网加密视频数据包与该视联网加密视频数据包对应的加密密钥之间的关联关系,所述解密模块903具体可以针对所述多个加密视频数据包中的每个加密视频数据包,执行以下步骤:
基于该加密视频数据包中的预设加解密协议,确定该加密视频数据包的时间戳;
从接收到的各加密密钥中,采用与所述时间戳对应的加密密钥解密该加密视频数据包。
需要说明的是,装置实施例与方法实施例相近,故描述的较为简单,相关之处参见方法实施例即可。
本发明实施例还提供了一种电子设备,包括:
一个或多个处理器;和
其上存储有指令的一个或多个机器可读介质,当由所述一个或多个处理器执行时,使得所述设备执行如本发明上述任一实施例所述的监控视频加密传输方法。
本发明实施例还提供了一种计算机可读存储介质,其存储的计算机程序使得处理器执行如本发明上述任一实施例所述的监控视频加密传输方法。
本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。
本领域内的技术人员应明白,本发明实施例的实施例可提供为方法、装置、或计算机程序产品。因此,本发明实施例可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明实施例是参照根据本发明实施例的方法、终端设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理终端设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理终端设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理终端设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理终端设备上,使得在计算机或其他可编程终端设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程终端设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明实施例的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例做出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明实施例范围的所有变更和修改。
最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者终端设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者终端设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者终端设备中还存在另外的相同要素。
以上对本发明所提供的一种监控视频加密传输方法、装置、设备和存储介质进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
