CN109462594A - 一种基于视联网的数据处理方法及*** - Google Patents
一种基于视联网的数据处理方法及*** Download PDFInfo
- Publication number
- CN109462594A CN109462594A CN201811436642.0A CN201811436642A CN109462594A CN 109462594 A CN109462594 A CN 109462594A CN 201811436642 A CN201811436642 A CN 201811436642A CN 109462594 A CN109462594 A CN 109462594A
- Authority
- CN
- China
- Prior art keywords
- view
- networked terminals
- depending
- networking data
- public key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
- H04L67/141—Setup of application sessions
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明实施例提供了一种基于视联网的数据处理方法及***。如此在第一视联网终端与视联网服务器之间以及在视联网服务器与第一视联网终端之间传输的是对第一视联网数据进行非对称加密后的第二视联网数据,即使第二视联网数据在传输过程中被不法分子窃取,由于不法分子不知道第一视联网终端在加密第一视联网数据时所使用的目标私钥匹配的目标公钥,因此也无法根据第二视联网数据解密出第一视联网数据,只有第二视联网终端在接收到第二视联网数据时,可以获取与目标私钥相匹配的目标公钥,使用目标公钥对第二视联网终端解密,得到第一视联网数据。从而提高了视联网数据在传输过程中的安全性。
Description
技术领域
本发明涉及视联网技术领域,特别是涉及一种基于视联网的数据处理方法及***。
背景技术
随着技术的飞速发展,人们的网络活动越发频繁,越来越多的用户需要在网络上传输数据,与此同时,人们对数据在传输过程中的安全性的要求也越来越高。
因此,如何提高数据在传输过程中的安全性是一个亟待解决的技术问题。
发明内容
为了解决上述技术问题,本申请实施例示出了一种基于视联网的数据处理方法及***。
第一方面,本申请实施例示出了一种基于视联网的数据处理方法,所述方法应用于基于视联网的数据处理***,所述***包括第一视联网终端、视联网服务器以及第二视联网终端,所述第一视联网终端与所述视联网服务器之间基于视联网协议通信连接,所述视联网服务器与所述第二视联网终端之间基于视联网协议通信连接,所述方法包括:
当所述第一视联网终端需要向所述第二视联网终端发送第一视联网数据时,所述第一视联网终端获取目标私钥,使用所述目标私钥对所述第一视联网数据加密,得到第二视联网数据,并向所述视联网服务器发送所述第二视联网数据;
所述视联网服务器接收所述第二视联网数据,并向所述第二视联网终端发送所述第二视联网数据;
所述第二视联网终端接收所述第二视联网数据,获取与所述目标私钥相匹配的目标公钥,使用所述目标公钥对所述第二视联网终端解密,得到所述第一视联网数据。
在一个可选的实现方式中,所述获取与所述目标私钥相匹配的目标公钥,包括:
所述第二视联网终端获取所述第一视联网终端的终端标识;
所述第二视联网终端在终端的终端标识与公钥之间的对应关系中,查找与所述第一视联网终端的终端标识相对应的公钥,并作为所述目标公钥。
在一个可选的实现方式中,所述方法还包括:
所述第一视联网终端通过密钥生成工具生成所述目标公钥和所述目标私钥,存储所述目标私钥,向所述视联网服务器发送所述目标公钥;
所述视联网服务器接收所述目标公钥,向所述第二视联网终端发送所述目标公钥;
所述第二视联网终端接收所述目标公钥,获取所述第一视联网终端的终端标识,并将所述目标公钥与所述第一视联网终端的终端标识组成对应表项,并存储在终端的终端标识与公钥之间的对应关系中。
在一个可选的实现方式中,所述方法还包括:
当所述第二视联网终端需要向所述第一视联网终端发送第三视联网数据时,所述第二视联网终端获取所述目标公钥,使用所述目标公钥对所述第三视联网数据加密,得到第四视联网数据,并向所述视联网服务器发送所述第四视联网数据;
所述视联网服务器接收所述第四视联网数据,并向所述第一视联网终端发送所述第四视联网数据;
所述第一视联网终端接收所述第四视联网数据,获取与所述目标公钥相匹配的所述目标私钥,使用所述目标私钥对所述第四视联网终端解密,得到所述第三视联网数据。
第二方面,本申请实施例示出了一种基于视联网的数据处理***,所述***包括第一视联网终端、视联网服务器以及第二视联网终端,所述第一视联网终端与所述视联网服务器之间基于视联网协议通信连接,所述视联网服务器与所述第二视联网终端之间基于视联网协议通信连接;
当所述第一视联网终端需要向所述第二视联网终端发送第一视联网数据时,所述第一视联网终端用于获取目标私钥,使用所述目标私钥对所述第一视联网数据加密,得到第二视联网数据,并向所述视联网服务器发送所述第二视联网数据;
所述视联网服务器用于接收所述第二视联网数据,并向所述第二视联网终端发送所述第二视联网数据;
所述第二视联网终端用于接收所述第二视联网数据,获取与所述目标私钥相匹配的目标公钥,使用所述目标公钥对所述第二视联网终端解密,得到所述第一视联网数据。
在一个可选的实现方式中,所述第二视联网终端还用于获取所述第一视联网终端的终端标识;在终端的终端标识与公钥之间的对应关系中,查找与所述第一视联网终端的终端标识相对应的公钥,并作为所述目标公钥。
在一个可选的实现方式中,所述第一视联网终端还用于通过密钥生成工具生成所述目标公钥和所述目标私钥,存储所述目标私钥,向所述视联网服务器发送所述目标公钥;
所述视联网服务器还用于接收所述目标公钥,向所述第二视联网终端发送所述目标公钥;
所述第二视联网终端还用于接收所述目标公钥,获取所述第一视联网终端的终端标识,并将所述目标公钥与所述第一视联网终端的终端标识组成对应表项,并存储在终端的终端标识与公钥之间的对应关系中。
在一个可选的实现方式中,当所述第二视联网终端还用于需要向所述第一视联网终端发送第三视联网数据时,所述第二视联网终端获取所述目标公钥,使用所述目标公钥对所述第三视联网数据加密,得到第四视联网数据,并向所述视联网服务器发送所述第四视联网数据;
所述视联网服务器还用于接收所述第四视联网数据,并向所述第一视联网终端发送所述第四视联网数据;
所述第一视联网终端还用于接收所述第四视联网数据,获取与所述目标公钥相匹配的所述目标私钥,使用所述目标私钥对所述第四视联网终端解密,得到所述第三视联网数据。
第三方面,本申请实施例示出了一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如第一方面所述的基于视联网的数据处理方法的步骤。
第四方面,本申请实施例示出了一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如第一方面所述的基于视联网的数据处理方法的步骤。
本发明实施例包括以下优点:
在本申请中,当第一视联网终端需要向第二视联网终端发送第一视联网数据时,第一视联网终端获取目标私钥,使用目标私钥对第一视联网数据加密,得到第二视联网数据,并向视联网服务器发送第二视联网数据;视联网服务器接收第二视联网数据,并向第二视联网终端发送第二视联网数据;
如此在第一视联网终端与视联网服务器之间以及在视联网服务器与第一视联网终端之间传输的是对第一视联网数据进行非对称加密后的第二视联网数据,即使第二视联网数据在传输过程中被不法分子窃取,由于不法分子不知道第一视联网终端在加密第一视联网数据时所使用的目标私钥匹配的目标公钥,因此也无法根据第二视联网数据解密出第一视联网数据,只有第二视联网终端在接收到第二视联网数据时,可以获取与目标私钥相匹配的目标公钥,使用目标公钥对第二视联网终端解密,得到第一视联网数据。从而提高了视联网数据在传输过程中的安全性。
附图说明
图1是本发明的一种视联网的组网示意图;
图2是本发明的一种节点服务器的硬件结构示意图;
图3是本发明的一种接入交换机的硬件结构示意图;
图4是本发明的一种以太网协转网关的硬件结构示意图;
图5是本发明的一种基于视联网的数据处理***的结构框图;
图6是本发明的一种基于视联网的数据处理方法的步骤流程图。
具体实施方式
为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本发明作进一步详细的说明。
视联网是网络发展的重要里程碑,是一个实时网络,能够实现高清视频实时传输,将众多互联网应用推向高清视频化,高清面对面。
视联网采用实时高清视频交换技术,可以在一个网络平台上将所需的服务,如高清视频会议、视频监控、智能化监控分析、应急指挥、数字广播电视、延时电视、网络教学、现场直播、VOD点播、电视邮件、个性录制(PVR)、内网(自办)频道、智能化视频播控、信息发布等数十种视频、语音、图片、文字、通讯、数据等服务全部整合在一个***平台,通过电视或电脑实现高清品质视频播放。
为使本领域技术人员更好地理解本发明实施例,以下对视联网进行介绍:
视联网所应用的部分技术如下所述:
网络技术(Network Technology)
视联网的网络技术创新改良了传统以太网(Ethernet),以面对网络上潜在的巨大视频流量。不同于单纯的网络分组包交换(Packet Switching)或网络电路交换(CircuitSwitching),视联网技术采用Packet Switching满足Streaming需求。视联网技术具备分组交换的灵活、简单和低价,同时具备电路交换的品质和安全保证,实现了全网交换式虚拟电路,以及数据格式的无缝连接。
交换技术(Switching Technology)
视联网采用以太网的异步和包交换两个优点,在全兼容的前提下消除了以太网缺陷,具备全网端到端无缝连接,直通用户终端,直接承载IP数据包。用户数据在全网范围内不需任何格式转换。视联网是以太网的更高级形态,是一个实时交换平台,能够实现目前互联网无法实现的全网大规模高清视频实时传输,将众多网络视频应用推向高清化、统一化。
服务器技术(Server Technology)
视联网和统一视频平台上的服务器技术不同于传统意义上的服务器,它的流媒体传输是建立在面向连接的基础上,其数据处理能力与流量、通讯时间无关,单个网络层就能够包含信令及数据传输。对于语音和视频业务来说,视联网和统一视频平台流媒体处理的复杂度比数据处理简单许多,效率比传统服务器大大提高了百倍以上。
储存器技术(Storage Technology)
统一视频平台的超高速储存器技术为了适应超大容量和超大流量的媒体内容而采用了最先进的实时操作***,将服务器指令中的节目信息映射到具体的硬盘空间,媒体内容不再经过服务器,瞬间直接送达到用户终端,用户等待一般时间小于0.2秒。最优化的扇区分布大大减少了硬盘磁头寻道的机械运动,资源消耗仅占同等级IP互联网的20%,但产生大于传统硬盘阵列3倍的并发流量,综合效率提升10倍以上。
网络安全技术(Network Security Technology)
视联网的结构性设计通过每次服务单独许可制、设备与用户数据完全隔离等方式从结构上彻底根除了困扰互联网的网络安全问题,一般不需要杀毒程序、防火墙,杜绝了黑客与病毒的攻击,为用户提供结构性的无忧安全网络。
服务创新技术(Service Innovation Technology)
统一视频平台将业务与传输融合在一起,不论是单个用户、私网用户还是一个网络的总合,都不过是一次自动连接。用户终端、机顶盒或PC直接连到统一视频平台,获得丰富多彩的各种形态的多媒体视频服务。统一视频平台采用“菜谱式”配表模式来替代传统的复杂应用编程,可以使用非常少的代码即可实现复杂的应用,实现“无限量”的新业务创新。
视联网的组网如下所述:
视联网是一种集中控制的网络结构,该网络可以是树型网、星型网、环状网等等类型,但在此基础上网络中需要有集中控制节点来控制整个网络。
如图1所示,视联网分为接入网和城域网两部分。
接入网部分的设备主要可以分为3类:节点服务器,接入交换机,终端(包括各种机顶盒、编码板、存储器等)。节点服务器与接入交换机相连,接入交换机可以与多个终端相连,并可以连接以太网。
其中,节点服务器是接入网中起集中控制功能的节点,可控制接入交换机和终端。节点服务器可直接与接入交换机相连,也可以直接与终端相连。
类似的,城域网部分的设备也可以分为3类:城域服务器,节点交换机,节点服务器。城域服务器与节点交换机相连,节点交换机可以与多个节点服务器相连。
其中,节点服务器即为接入网部分的节点服务器,即节点服务器既属于接入网部分,又属于城域网部分。
城域服务器是城域网中起集中控制功能的节点,可控制节点交换机和节点服务器。城域服务器可直接连接节点交换机,也可直接连接节点服务器。
由此可见,整个视联网络是一种分层集中控制的网络结构,而节点服务器和城域服务器下控制的网络可以是树型、星型、环状等各种结构。
形象地称,接入网部分可以组成统一视频平台(虚线圈中部分),多个统一视频平台可以组成视联网;每个统一视频平台可以通过城域以及广域视联网互联互通。
视联网设备分类
1.1本发明实施例的视联网中的设备主要可以分为3类:服务器,交换机(包括以太网网关),终端(包括各种机顶盒,编码板,存储器等)。视联网整体上可以分为城域网(或者国家网、全球网等)和接入网。
1.2其中接入网部分的设备主要可以分为3类:节点服务器,接入交换机(包括以太网网关),终端(包括各种机顶盒,编码板,存储器等)。
各接入网设备的具体硬件结构为:
节点服务器:
如图2所示,主要包括网络接口模块201、交换引擎模块202、CPU模块203、磁盘阵列模块204;
其中,网络接口模块201,CPU模块203、磁盘阵列模块204进来的包均进入交换引擎模块202;交换引擎模块202对进来的包进行查地址表205的操作,从而获得包的导向信息;并根据包的导向信息把该包存入对应的包缓存器206的队列;如果包缓存器206的队列接近满,则丢弃;交换引擎模202轮询所有包缓存器队列,如果满足以下条件进行转发:1)该端口发送缓存未满;2)该队列包计数器大于零。磁盘阵列模块204主要实现对硬盘的控制,包括对硬盘的初始化、读写等操作;CPU模块203主要负责与接入交换机、终端(图中未示出)之间的协议处理,对地址表205(包括下行协议包地址表、上行协议包地址表、数据包地址表)的配置,以及,对磁盘阵列模块204的配置。
接入交换机:
如图3所示,主要包括网络接口模块(下行网络接口模块301、上行网络接口模块302)、交换引擎模块303和CPU模块304;
其中,下行网络接口模块301进来的包(上行数据)进入包检测模块305;包检测模块305检测包的目地地址(DA)、源地址(SA)、数据包类型及包长度是否符合要求,如果符合,则分配相应的流标识符(stream-id),并进入交换引擎模块303,否则丢弃;上行网络接口模块302进来的包(下行数据)进入交换引擎模块303;CPU模块204进来的数据包进入交换引擎模块303;交换引擎模块303对进来的包进行查地址表306的操作,从而获得包的导向信息;如果进入交换引擎模块303的包是下行网络接口往上行网络接口去的,则结合流标识符(stream-id)把该包存入对应的包缓存器307的队列;如果该包缓存器307的队列接近满,则丢弃;如果进入交换引擎模块303的包不是下行网络接口往上行网络接口去的,则根据包的导向信息,把该数据包存入对应的包缓存器307的队列;如果该包缓存器307的队列接近满,则丢弃。
交换引擎模块303轮询所有包缓存器队列,在本发明实施例中分两种情形:
如果该队列是下行网络接口往上行网络接口去的,则满足以下条件进行转发:1)该端口发送缓存未满;2)该队列包计数器大于零;3)获得码率控制模块产生的令牌;
如果该队列不是下行网络接口往上行网络接口去的,则满足以下条件进行转发:1)该端口发送缓存未满;2)该队列包计数器大于零。
码率控制模块208是由CPU模块204来配置的,在可编程的间隔内对所有下行网络接口往上行网络接口去的包缓存器队列产生令牌,用以控制上行转发的码率。
CPU模块304主要负责与节点服务器之间的协议处理,对地址表306的配置,以及,对码率控制模块308的配置。
以太网协转网关:
如图4所示,主要包括网络接口模块(下行网络接口模块401、上行网络接口模块402)、交换引擎模块403、CPU模块404、包检测模块405、码率控制模块408、地址表406、包缓存器407和MAC添加模块409、MAC删除模块410。
其中,下行网络接口模块401进来的数据包进入包检测模块405;包检测模块405检测数据包的以太网MAC DA、以太网MAC SA、以太网length or frame type、视联网目地地址DA、视联网源地址SA、视联网数据包类型及包长度是否符合要求,如果符合则分配相应的流标识符(stream-id);然后,由MAC删除模块410减去MAC DA、MAC SA、length or frame type(2byte),并进入相应的接收缓存,否则丢弃;
下行网络接口模块401检测该端口的发送缓存,如果有包则根据包的视联网目地地址DA获知对应的终端的以太网MAC DA,添加终端的以太网MAC DA、以太网协转网关的MACSA、以太网length or frame type,并发送。
以太网协转网关中其他模块的功能与接入交换机类似。
终端:
主要包括网络接口模块、业务处理模块和CPU模块;例如,机顶盒主要包括网络接口模块、视音频编解码引擎模块、CPU模块;编码板主要包括网络接口模块、视音频编码引擎模块、CPU模块;存储器主要包括网络接口模块、CPU模块和磁盘阵列模块。
1.3城域网部分的设备主要可以分为2类:节点服务器,节点交换机,城域服务器。其中,节点交换机主要包括网络接口模块、交换引擎模块和CPU模块;城域服务器主要包括网络接口模块、交换引擎模块和CPU模块构成。
2、视联网数据包定义
2.1接入网数据包定义
接入网的数据包主要包括以下几部分:目的地址(DA)、源地址(SA)、保留字节、payload(PDU)、CRC。
如下表所示,接入网的数据包主要包括以下几部分:
| DA | SA | Reserved | Payload | CRC |
其中:
目的地址(DA)由8个字节(byte)组成,第一个字节表示数据包的类型(例如各种协议包、组播数据包、单播数据包等),最多有256种可能,第二字节到第六字节为城域网地址,第七、第八字节为接入网地址;
源地址(SA)也是由8个字节(byte)组成,定义与目的地址(DA)相同;
保留字节由2个字节组成;
payload部分根据不同的数据报的类型有不同的长度,如果是各种协议包的话是64个字节,如果是单组播数据包话是32+1024=1056个字节,当然并不仅仅限于以上2种;
CRC有4个字节组成,其计算方法遵循标准的以太网CRC算法。
2.2城域网数据包定义
城域网的拓扑是图型,两个设备之间可能有2种、甚至2种以上的连接,即节点交换机和节点服务器、节点交换机和节点交换机、节点交换机和节点服务器之间都可能超过2种连接。但是,城域网设备的城域网地址却是唯一的,为了精确描述城域网设备之间的连接关系,在本发明实施例中引入参数:标签,来唯一描述一个城域网设备。
本说明书中标签的定义和MPLS(Multi-Protocol Label Switch,多协议标签交换)的标签的定义类似,假设设备A和设备B之间有两个连接,那么数据包从设备A到设备B就有2个标签,数据包从设备B到设备A也有2个标签。标签分入标签、出标签,假设数据包进入设备A的标签(入标签)是0x0000,这个数据包离开设备A时的标签(出标签)可能就变成了0x0001。城域网的入网流程是集中控制下的入网过程,也就意味着城域网的地址分配、标签分配都是由城域服务器主导的,节点交换机、节点服务器都是被动的执行而已,这一点与MPLS的标签分配是不同的,MPLS的标签分配是交换机、服务器互相协商的结果。
如下表所示,城域网的数据包主要包括以下几部分:
| DA | SA | Reserved | 标签 | Payload | CRC |
即目的地址(DA)、源地址(SA)、保留字节(Reserved)、标签、payload(PDU)、CRC。其中,标签的格式可以参考如下定义:标签是32bit,其中高16bit保留,只用低16bit,它的位置是在数据包的保留字节和payload之间。
基于视联网的上述特性,提出了本发明实施例的核心构思之一,遵循视联网的协议,在第一视联网终端与视联网服务器之间以及在视联网服务器与第一视联网终端之间传输的是对第一视联网数据进行非对称加密后的第二视联网数据,即使第二视联网数据在传输过程中被不法分子窃取,由于不法分子不知道第一视联网终端在加密第一视联网数据时所使用的目标私钥匹配的目标公钥,因此也无法根据第二视联网数据解密出第一视联网数据,只有第二视联网终端在接收到第二视联网数据时,可以获取与目标私钥相匹配的目标公钥,使用目标公钥对第二视联网终端解密,得到第一视联网数据。从而提高了视联网数据在传输过程中的安全性。
参照图5,示出了本发明的一种基于视联网的数据处理***的结构框图,该***包括第一视联网终端01、视联网服务器02以及第二视联网终端03;第一视联网终端01与视联网服务器02之间基于视联网协议通信连接,视联网服务器02与第二视联网终端03之间基于视联网协议通信连接。
参照图6,示出了本发明的一种基于视联网的数据处理方法的步骤流程图,该方法可以应用于图5所示的***中,该方法可以包括如下步骤:
在步骤S101中,当第一视联网终端需要向第二视联网终端发送第一视联网数据时,第一视联网终端获取目标私钥,使用目标私钥对第一视联网数据加密,得到第二视联网数据,并向视联网服务器发送第二视联网数据;
其中,第一视联网终端事先可以通过密钥生成工具生成目标公钥和目标私钥,并存储目标私钥,例如在第一视联网终端本地存储目标私钥,然后经由视联网服务器向第二视联网终端发送目标公钥,以使第二视联网终端接收并存储目标公钥。
如此,在本步骤中,第一视联网终端在获取目标私钥时,可以直接获取已存储的目标私钥。
在步骤S102中,视联网服务器接收第二视联网数据,并向第二视联网终端发送第二视联网数据;
其中,在本申请中,第一视联网终端在发送第二视联网数据时,往往是将第二视联网数据封装为视联网数据包,然后发送视联网数据包,其次,还会在视联网数据包中添加加密后的第二视联网终端的终端标识,并作为第二视联网数据的目的地址。因此,视联网服务器接收到的是视联网数据包,然后可以从视联网数据包中提取出第二视联网终端的终端标识,再根据第二视联网终端的终端标识向第二视联网终端发送视联网数据包,以实现向第二视联网终端发送第二视联网数据。
在步骤S103中,第二视联网终端接收第二视联网数据,获取与目标私钥相匹配的目标公钥,使用目标公钥对第二视联网终端解密,得到第一视联网数据。
在获取与目标私钥相匹配的目标公钥时,第二视联网终端可以获取第一视联网终端的终端标识;其中,在本申请中,第一视联网终端在发送第二视联网数据时,往往是将第二视联网数据封装为视联网数据包,然后发送视联网数据包,其次,还会在视联网数据包中添加加密后的第一视联网终端的终端标识,并作为第二视联网数据的源地址,
其中,加密后的第一视联网终端的终端标识是第一视联网终端按照事先与第二视联网终端之间协商的加密算法对第一视联网终端的终端标识加密得到的,
因此,第二视联网终端接收到的是视联网数据包,然后可以从视联网数据包中提取出第二视联网数据,还可以从视联网数据包中提取出加密后的第一视联网终端的终端标识,然后按照事先与第二视联网终端之间协商的加密算法对应的解密算法对加密后的第一视联网终端的终端标识,得到第一视联网终端的终端标识,之后在终端的终端标识与公钥之间的对应关系中,查找与第一视联网终端的终端标识相对应的公钥,并作为与目标私钥相匹配的目标公钥。
其中,第一视联网终端事先可以通过密钥生成工具生成目标公钥和目标私钥,并存储目标私钥,然后向视联网服务器发送目标公钥;视联网服务器接收目标公钥,向第二视联网终端发送目标公钥;第二视联网终端接收目标公钥,获取第一视联网终端的终端标识,其中,在本申请中,第一视联网终端在发送目标公钥时,往往是将目标公钥封装为视联网数据包,然后发送视联网数据包,其次,还会在视联网数据包中添加第一视联网终端的终端标识,并作为目标公钥的源地址。因此,第二视联网终端接收到的是视联网数据包,然后可以从视联网数据包中提取出目标公钥,还可以从视联网数据包中提取第一视联网终端的终端标识,并将第一视联网终端的终端标识与目标公钥组成对应表项,并存储在终端的终端标识与公钥之间的对应关系中。
在本申请中,当第一视联网终端需要向第二视联网终端发送第一视联网数据时,第一视联网终端获取目标私钥,使用目标私钥对第一视联网数据加密,得到第二视联网数据,并向视联网服务器发送第二视联网数据;视联网服务器接收第二视联网数据,并向第二视联网终端发送第二视联网数据;
如此在第一视联网终端与视联网服务器之间以及在视联网服务器与第一视联网终端之间传输的是对第一视联网数据进行非对称加密后的第二视联网数据,即使第二视联网数据在传输过程中被不法分子窃取,由于不法分子不知道第一视联网终端在加密第一视联网数据时所使用的目标私钥匹配的目标公钥,因此也无法根据第二视联网数据解密出第一视联网数据,只有第二视联网终端在接收到第二视联网数据时,可以获取与目标私钥相匹配的目标公钥,使用目标公钥对第二视联网终端解密,得到第一视联网数据。从而提高了视联网数据在传输过程中的安全性。
进一步地,当第二视联网终端需要向第一视联网终端发送第三视联网数据时,第二视联网终端获取目标公钥,使用目标公钥对第三视联网数据加密,得到第四视联网数据,并向视联网服务器发送第四视联网数据;视联网服务器接收第四视联网数据,并向第一视联网终端发送第四视联网数据;第一视联网终端接收第四视联网数据,获取与目标公钥相匹配的目标私钥,使用目标私钥对第四视联网终端解密,得到第三视联网数据。
需要说明的是,对于方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明实施例并不受所描述的动作顺序的限制,因为依据本发明实施例,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作并不一定是本发明实施例所必须的。
本申请实施例还示出了一种基于视联网的数据处理***,所述***包括第一视联网终端、视联网服务器以及第二视联网终端,所述第一视联网终端与所述视联网服务器之间基于视联网协议通信连接,所述视联网服务器与所述第二视联网终端之间基于视联网协议通信连接;
当所述第一视联网终端需要向所述第二视联网终端发送第一视联网数据时,所述第一视联网终端用于获取目标私钥,使用所述目标私钥对所述第一视联网数据加密,得到第二视联网数据,并向所述视联网服务器发送所述第二视联网数据;
所述视联网服务器用于接收所述第二视联网数据,并向所述第二视联网终端发送所述第二视联网数据;
所述第二视联网终端用于接收所述第二视联网数据,获取与所述目标私钥相匹配的目标公钥,使用所述目标公钥对所述第二视联网终端解密,得到所述第一视联网数据。
在一个可选的实现方式中,所述第二视联网终端还用于获取所述第一视联网终端的终端标识;在终端的终端标识与公钥之间的对应关系中,查找与所述第一视联网终端的终端标识相对应的公钥,并作为所述目标公钥。
在一个可选的实现方式中,所述第一视联网终端还用于通过密钥生成工具生成所述目标公钥和所述目标私钥,存储所述目标私钥,向所述视联网服务器发送所述目标公钥;
所述视联网服务器还用于接收所述目标公钥,向所述第二视联网终端发送所述目标公钥;
所述第二视联网终端还用于接收所述目标公钥,获取所述第一视联网终端的终端标识,并将所述目标公钥与所述第一视联网终端的终端标识组成对应表项,并存储在终端的终端标识与公钥之间的对应关系中。
在一个可选的实现方式中,当所述第二视联网终端还用于需要向所述第一视联网终端发送第三视联网数据时,所述第二视联网终端获取所述目标公钥,使用所述目标公钥对所述第三视联网数据加密,得到第四视联网数据,并向所述视联网服务器发送所述第四视联网数据;
所述视联网服务器还用于接收所述第四视联网数据,并向所述第一视联网终端发送所述第四视联网数据;
所述第一视联网终端还用于接收所述第四视联网数据,获取与所述目标公钥相匹配的所述目标私钥,使用所述目标私钥对所述第四视联网终端解密,得到所述第三视联网数据。
在本申请中,当第一视联网终端需要向第二视联网终端发送第一视联网数据时,第一视联网终端获取目标私钥,使用目标私钥对第一视联网数据加密,得到第二视联网数据,并向视联网服务器发送第二视联网数据;视联网服务器接收第二视联网数据,并向第二视联网终端发送第二视联网数据;
如此在第一视联网终端与视联网服务器之间以及在视联网服务器与第一视联网终端之间传输的是对第一视联网数据进行非对称加密后的第二视联网数据,即使第二视联网数据在传输过程中被不法分子窃取,由于不法分子不知道第一视联网终端在加密第一视联网数据时所使用的目标私钥匹配的目标公钥,因此也无法根据第二视联网数据解密出第一视联网数据,只有第二视联网终端在接收到第二视联网数据时,可以获取与目标私钥相匹配的目标公钥,使用目标公钥对第二视联网终端解密,得到第一视联网数据。从而提高了视联网数据在传输过程中的安全性。
对于***实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
本申请实施例还示出了一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如图6所示的基于视联网的数据处理方法的步骤。
本申请实施例还示出了一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如图6所示的基于视联网的数据处理方法的步骤。
本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。
本领域内的技术人员应明白,本发明实施例的实施例可提供为方法、***、或计算机程序产品。因此,本发明实施例可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明实施例是参照根据本发明实施例的方法、终端设备(***)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理终端设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理终端设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的***。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理终端设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令***的制造品,该指令***实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理终端设备上,使得在计算机或其他可编程终端设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程终端设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明实施例的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例做出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明实施例范围的所有变更和修改。
最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者终端设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者终端设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者终端设备中还存在另外的相同要素。
以上对本发明所提供的一种基于视联网的数据处理方法及***,进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (10)
1.一种基于视联网的数据处理方法,其特征在于,所述方法应用于基于视联网的数据处理***,所述***包括第一视联网终端、视联网服务器以及第二视联网终端,所述第一视联网终端与所述视联网服务器之间基于视联网协议通信连接,所述视联网服务器与所述第二视联网终端之间基于视联网协议通信连接,所述方法包括:
当所述第一视联网终端需要向所述第二视联网终端发送第一视联网数据时,所述第一视联网终端获取目标私钥,使用所述目标私钥对所述第一视联网数据加密,得到第二视联网数据,并向所述视联网服务器发送所述第二视联网数据;
所述视联网服务器接收所述第二视联网数据,并向所述第二视联网终端发送所述第二视联网数据;
所述第二视联网终端接收所述第二视联网数据,获取与所述目标私钥相匹配的目标公钥,使用所述目标公钥对所述第二视联网终端解密,得到所述第一视联网数据。
2.根据权利要求1所述的方法,其特征在于,所述获取与所述目标私钥相匹配的目标公钥,包括:
所述第二视联网终端获取所述第一视联网终端的终端标识;
所述第二视联网终端在终端的终端标识与公钥之间的对应关系中,查找与所述第一视联网终端的终端标识相对应的公钥,并作为所述目标公钥。
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
所述第一视联网终端通过密钥生成工具生成所述目标公钥和所述目标私钥,存储所述目标私钥,向所述视联网服务器发送所述目标公钥;
所述视联网服务器接收所述目标公钥,向所述第二视联网终端发送所述目标公钥;
所述第二视联网终端接收所述目标公钥,获取所述第一视联网终端的终端标识,并将所述目标公钥与所述第一视联网终端的终端标识组成对应表项,并存储在终端的终端标识与公钥之间的对应关系中。
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
当所述第二视联网终端需要向所述第一视联网终端发送第三视联网数据时,所述第二视联网终端获取所述目标公钥,使用所述目标公钥对所述第三视联网数据加密,得到第四视联网数据,并向所述视联网服务器发送所述第四视联网数据;
所述视联网服务器接收所述第四视联网数据,并向所述第一视联网终端发送所述第四视联网数据;
所述第一视联网终端接收所述第四视联网数据,获取与所述目标公钥相匹配的所述目标私钥,使用所述目标私钥对所述第四视联网终端解密,得到所述第三视联网数据。
5.一种基于视联网的数据处理***,其特征在于,所述***包括第一视联网终端、视联网服务器以及第二视联网终端,所述第一视联网终端与所述视联网服务器之间基于视联网协议通信连接,所述视联网服务器与所述第二视联网终端之间基于视联网协议通信连接;
当所述第一视联网终端需要向所述第二视联网终端发送第一视联网数据时,所述第一视联网终端用于获取目标私钥,使用所述目标私钥对所述第一视联网数据加密,得到第二视联网数据,并向所述视联网服务器发送所述第二视联网数据;
所述视联网服务器用于接收所述第二视联网数据,并向所述第二视联网终端发送所述第二视联网数据;
所述第二视联网终端用于接收所述第二视联网数据,获取与所述目标私钥相匹配的目标公钥,使用所述目标公钥对所述第二视联网终端解密,得到所述第一视联网数据。
6.根据权利要求5所述的***,其特征在于,所述第二视联网终端还用于获取所述第一视联网终端的终端标识;在终端的终端标识与公钥之间的对应关系中,查找与所述第一视联网终端的终端标识相对应的公钥,并作为所述目标公钥。
7.根据权利要求6所述的***,其特征在于,
所述第一视联网终端还用于通过密钥生成工具生成所述目标公钥和所述目标私钥,存储所述目标私钥,向所述视联网服务器发送所述目标公钥;
所述视联网服务器还用于接收所述目标公钥,向所述第二视联网终端发送所述目标公钥;
所述第二视联网终端还用于接收所述目标公钥,获取所述第一视联网终端的终端标识,并将所述目标公钥与所述第一视联网终端的终端标识组成对应表项,并存储在终端的终端标识与公钥之间的对应关系中。
8.根据权利要求5所述的***,其特征在于,
当所述第二视联网终端还用于需要向所述第一视联网终端发送第三视联网数据时,所述第二视联网终端获取所述目标公钥,使用所述目标公钥对所述第三视联网数据加密,得到第四视联网数据,并向所述视联网服务器发送所述第四视联网数据;
所述视联网服务器还用于接收所述第四视联网数据,并向所述第一视联网终端发送所述第四视联网数据;
所述第一视联网终端还用于接收所述第四视联网数据,获取与所述目标公钥相匹配的所述目标私钥,使用所述目标私钥对所述第四视联网终端解密,得到所述第三视联网数据。
9.一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求1至4中任一项所述的基于视联网的数据处理方法的步骤。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至4中任一项所述的基于视联网的数据处理方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811436642.0A CN109462594A (zh) | 2018-11-28 | 2018-11-28 | 一种基于视联网的数据处理方法及*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811436642.0A CN109462594A (zh) | 2018-11-28 | 2018-11-28 | 一种基于视联网的数据处理方法及*** |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109462594A true CN109462594A (zh) | 2019-03-12 |
Family
ID=65611849
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811436642.0A Pending CN109462594A (zh) | 2018-11-28 | 2018-11-28 | 一种基于视联网的数据处理方法及*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109462594A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110557680A (zh) * | 2019-07-30 | 2019-12-10 | 视联动力信息技术股份有限公司 | 一种音视频数据帧传输方法和*** |
| CN111614979A (zh) * | 2020-04-08 | 2020-09-01 | 视联动力信息技术股份有限公司 | 一种视联网资源的管理方法及装置 |
| CN112333210A (zh) * | 2021-01-04 | 2021-02-05 | 视联动力信息技术股份有限公司 | 一种视联网数据通信功能实现方法和设备 |
| CN112954388A (zh) * | 2021-02-02 | 2021-06-11 | 视联动力信息技术股份有限公司 | 一种数据文件的获取方法、装置、终端设备和存储介质 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103179557A (zh) * | 2011-12-26 | 2013-06-26 | 宇龙计算机通信科技(深圳)有限公司 | 通信数据的实时加解密方法、***及移动终端 |
| CN104954378A (zh) * | 2015-06-19 | 2015-09-30 | 收付宝科技有限公司 | 一种非对称加密消息的方法和*** |
| CN105407072A (zh) * | 2014-09-05 | 2016-03-16 | 北京握奇智能科技有限公司 | 一种实现物联网安全的方法、***及互联设备 |
| CN106790255A (zh) * | 2017-01-24 | 2017-05-31 | 北京元心科技有限公司 | 端对端加密通信方法及*** |
| CN107026727A (zh) * | 2016-02-02 | 2017-08-08 | 阿里巴巴集团控股有限公司 | 一种建立设备间通信的方法、装置和*** |
| CN107483505A (zh) * | 2017-09-29 | 2017-12-15 | 武汉斗鱼网络科技有限公司 | 一种对视频聊天中的用户隐私进行保护的方法及*** |
| CN107483426A (zh) * | 2017-08-08 | 2017-12-15 | 深圳市鼎晟开元科技有限公司 | 安防设备安全通讯方法、服务器及存储介质 |
-
2018
- 2018-11-28 CN CN201811436642.0A patent/CN109462594A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103179557A (zh) * | 2011-12-26 | 2013-06-26 | 宇龙计算机通信科技(深圳)有限公司 | 通信数据的实时加解密方法、***及移动终端 |
| CN105407072A (zh) * | 2014-09-05 | 2016-03-16 | 北京握奇智能科技有限公司 | 一种实现物联网安全的方法、***及互联设备 |
| CN104954378A (zh) * | 2015-06-19 | 2015-09-30 | 收付宝科技有限公司 | 一种非对称加密消息的方法和*** |
| CN107026727A (zh) * | 2016-02-02 | 2017-08-08 | 阿里巴巴集团控股有限公司 | 一种建立设备间通信的方法、装置和*** |
| CN106790255A (zh) * | 2017-01-24 | 2017-05-31 | 北京元心科技有限公司 | 端对端加密通信方法及*** |
| CN107483426A (zh) * | 2017-08-08 | 2017-12-15 | 深圳市鼎晟开元科技有限公司 | 安防设备安全通讯方法、服务器及存储介质 |
| CN107483505A (zh) * | 2017-09-29 | 2017-12-15 | 武汉斗鱼网络科技有限公司 | 一种对视频聊天中的用户隐私进行保护的方法及*** |
Non-Patent Citations (3)
| Title |
|---|
| 王心: ""一种基于Web Services的网上支付***的设计"", 《中国优秀硕士学位论文全文数据库 信息科技辑》 * |
| 赵丹阳著: "《数字环境下科技文献信息 开发利用与服务模式研究》", 30 December 2015, 辽宁大学出版社 * |
| 陈明编著: "《计算机导论》", 30 August 2014, 武汉大学出版社 * |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110557680A (zh) * | 2019-07-30 | 2019-12-10 | 视联动力信息技术股份有限公司 | 一种音视频数据帧传输方法和*** |
| CN110557680B (zh) * | 2019-07-30 | 2020-11-27 | 视联动力信息技术股份有限公司 | 一种音视频数据帧传输方法和*** |
| CN111614979A (zh) * | 2020-04-08 | 2020-09-01 | 视联动力信息技术股份有限公司 | 一种视联网资源的管理方法及装置 |
| CN111614979B (zh) * | 2020-04-08 | 2024-03-08 | 视联动力信息技术股份有限公司 | 一种视联网资源的管理方法及装置 |
| CN112333210A (zh) * | 2021-01-04 | 2021-02-05 | 视联动力信息技术股份有限公司 | 一种视联网数据通信功能实现方法和设备 |
| CN112333210B (zh) * | 2021-01-04 | 2022-03-29 | 视联动力信息技术股份有限公司 | 一种视联网数据通信功能实现方法和设备 |
| CN112954388A (zh) * | 2021-02-02 | 2021-06-11 | 视联动力信息技术股份有限公司 | 一种数据文件的获取方法、装置、终端设备和存储介质 |
| CN112954388B (zh) * | 2021-02-02 | 2024-04-09 | 视联动力信息技术股份有限公司 | 一种数据文件的获取方法、装置、终端设备和存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108023910B (zh) | 一种基于视联网的终端监控方法和*** | |
| CN108418778A (zh) | 一种互联网与视联网通信的方法、装置及交互*** | |
| CN108173803B (zh) | 一种通过视联网访问互联网的方法及视联猫服务端 | |
| CN108965224A (zh) | 一种视频点播的方法和装置 | |
| CN108965040A (zh) | 一种视联网的业务监控方法和装置 | |
| CN108632238A (zh) | 一种权限控制的方法和装置 | |
| CN108307212B (zh) | 一种文件点播方法和装置 | |
| CN109462594A (zh) | 一种基于视联网的数据处理方法及*** | |
| CN109769123A (zh) | 一种视联网数据的处理方法及*** | |
| CN109889779A (zh) | 一种报文乱序的处理方法和装置 | |
| CN110062195A (zh) | 一种视频会议接入方法及*** | |
| CN110493513A (zh) | 一种摄像头控制方法及一种视联网*** | |
| CN109068148A (zh) | 一种视频处理的方法和装置 | |
| CN110048903A (zh) | 一种协转网关状态监控方法和装置 | |
| CN109729184A (zh) | 一种视联网业务处理的方法和装置 | |
| CN109491783A (zh) | 一种内存利用率的获取方法和*** | |
| CN109151519A (zh) | 一种基于视联网的配置分发方法和*** | |
| CN108989850A (zh) | 一种视频播放控制方法及控制*** | |
| CN110493193A (zh) | 数据传输方法和装置 | |
| CN108881791B (zh) | 一种基于视联网的会议控制方法及会议控制装置 | |
| CN110351080A (zh) | 一种密钥交换方法和装置 | |
| CN110149497A (zh) | 一种视联网数据传输方法、装置、***及可读存储介质 | |
| CN110022500A (zh) | 一种丢包处理方法和装置 | |
| CN109768964A (zh) | 音视频显示方法和装置 | |
| CN109922297A (zh) | 通话方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190312 |