CN117650932A - 一种多层安全的实时音视频方法及装置 - Google Patents
一种多层安全的实时音视频方法及装置 Download PDFInfo
- Publication number
- CN117650932A CN117650932A CN202311648152.8A CN202311648152A CN117650932A CN 117650932 A CN117650932 A CN 117650932A CN 202311648152 A CN202311648152 A CN 202311648152A CN 117650932 A CN117650932 A CN 117650932A
- Authority
- CN
- China
- Prior art keywords
- video
- audio
- real
- time
- client
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 50
- 230000006854 communication Effects 0.000 claims abstract description 38
- 238000004891 communication Methods 0.000 claims abstract description 35
- 230000007246 mechanism Effects 0.000 claims abstract description 34
- 238000012795 verification Methods 0.000 claims abstract description 20
- 238000012544 monitoring process Methods 0.000 claims abstract description 10
- 206010000117 Abnormal behaviour Diseases 0.000 claims abstract description 4
- 230000005540 biological transmission Effects 0.000 claims description 21
- 238000004590 computer program Methods 0.000 claims description 5
- 230000002159 abnormal effect Effects 0.000 claims description 3
- 230000006399 behavior Effects 0.000 claims description 3
- 230000002708 enhancing effect Effects 0.000 abstract description 2
- 238000005516 engineering process Methods 0.000 description 32
- 230000006870 function Effects 0.000 description 31
- 238000012545 processing Methods 0.000 description 10
- 238000012937 correction Methods 0.000 description 7
- 239000008186 active pharmaceutical agent Substances 0.000 description 6
- 230000008569 process Effects 0.000 description 6
- 238000010586 diagram Methods 0.000 description 5
- 238000013475 authorization Methods 0.000 description 4
- 230000008901 benefit Effects 0.000 description 4
- 230000006835 compression Effects 0.000 description 4
- 238000007906 compression Methods 0.000 description 4
- 230000000694 effects Effects 0.000 description 4
- 230000009467 reduction Effects 0.000 description 4
- 230000001953 sensory effect Effects 0.000 description 3
- 230000003044 adaptive effect Effects 0.000 description 2
- 230000033228 biological regulation Effects 0.000 description 2
- 230000006872 improvement Effects 0.000 description 2
- 230000010354 integration Effects 0.000 description 2
- 238000012856 packing Methods 0.000 description 2
- 230000000750 progressive effect Effects 0.000 description 2
- 238000011084 recovery Methods 0.000 description 2
- 238000000926 separation method Methods 0.000 description 2
- 230000011664 signaling Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 230000006735 deficit Effects 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 210000005069 ears Anatomy 0.000 description 1
- 210000003128 head Anatomy 0.000 description 1
- 238000005286 illumination Methods 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 239000000463 material Substances 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
- 238000003908 quality control method Methods 0.000 description 1
- 238000009877 rendering Methods 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 230000001629 suppression Effects 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0884—Network architectures or network communication protocols for network security for authentication of entities by delegation of authentication, e.g. a proxy authenticates an entity to be authenticated on behalf of this entity vis-à-vis an authentication entity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/105—Multiple levels of security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/1066—Session management
- H04L65/1083—In-session procedures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/40—Support for services or applications
- H04L65/403—Arrangements for multi-party communication, e.g. for conferences
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
- H04L9/3213—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/40—Network security protocols
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Multimedia (AREA)
- Business, Economics & Management (AREA)
- General Business, Economics & Management (AREA)
- Power Engineering (AREA)
- Telephonic Communication Services (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
本发明提供一种多层安全的实时音视频方法及装置,其中方法包括如下步骤:S1、建立身份验证机制,并将所述身份验证机制部署在云端服务器内;S2、基于RTC建立云端服务器与客户端之间的音视频连接;S3、根据所述身份验证机制生成客户端的访问令牌,并根据所述访问令牌的信息确定客户端加入视频会议的权限;S4、基于实时监控算法跟踪所述视频会议的通信异常行为并进行实时报警。本发明用以增强用户身份验证的准确性和安全性,在整个通信过程中提供多层次的保护,解决现有技术中实时音视频通信的安全性问题。
Description
技术领域
本发明属于计算机技术领域,具体而言属于一种多层安全的实时音视频方法及装置。
背景技术
在现代通信领域,云上音视频技术已经广泛应用于多种行业,包括教育、医疗、企业管理等。这种音视频通讯方法能够为用户提供低延迟、高效率的实时音视频交流体验,极大的便利了人们的远程交流和合作。然而,尽管存在这些显著优势,现有的实时音视频通信方法在安全性方面还存在一定的局限性。
现有技术中的实时音视频通信方法对于参与者的身份核实不够严格,容易导致未经授权的用户访问,增加通信内容泄露和滥用的风险,使其安全性不足,限制了其特定应用场景下的实用性,尤其在需要高保密和安全保障的领域中显得尤为突出。
有鉴于此,特提出本发明。
发明内容
有鉴于此,本发明公开了一种多层安全的实时音视频方法及装置,用以增强用户身份验证的准确性和安全性,在整个通信过程中提供多层次的保护,解决现有技术中实时音视频通信的安全性问题。
具体的,本发明是通过以下技术方案实现的:
第一方面,本发明公开了一种多层安全的实时音视频方法,包括如下步骤:
S1、建立身份验证机制,并将所述身份验证机制部署在云端服务器内;
S2、基于RTC建立云端服务器与客户端之间的音视频连接;
S3、根据所述身份验证机制生成客户端的访问令牌,并根据所述访问令牌的信息确定客户端加入视频会议的权限;
S4、基于实时监控算法跟踪所述视频会议的通信异常行为并进行实时报警。
进一步地,所述S1步骤中,所述身份验证机制包括:
获取App ID并生成与所述App ID相对应的App Key;
结合所述App ID、所述App ID和User ID,基于Signature生成算法生成独特的标识签名、Expire Time和Nonce值;
调用客户端SDK的Login接口,根据所述User ID、标识签名、Expire Time和Nonce值进行身份信息鉴权。
进一步地,所述S3步骤中,所述访问令牌包括身份信息和会议访问权限。
进一步地,所述S2步骤中,所述基于RTC建立云端服务器与客户端之间的音视频连接方法包括:
发送端将数据按照一定规则打包成数据包并发送给接收端;
所述接收端根据所述数据包的头部信息将所述数据包拆包为原始数据;
将所述原始数据按照特定的顺序和时间间隔进行数据传输。
进一步地,所述发送端与所述接收端根据握手机制建立连接。
进一步地,所述数据传输过程中,基于TCP协议和UDP协议对所述原始数据的顺序和低延迟特性进行维护。
第二方面,本发明公开了一种多层安全的实时音视频装置,包括:
身份验证机制建立及部署模块:建立身份验证机制,并将所述身份验证机制部署在云端服务器内;
音视频连接模块:基于RTC建立云端服务器与客户端之间的音视频连接;
权限生成及判定模块:根据所述身份验证机制生成客户端的访问令牌,并根据所述访问令牌的信息确定客户端加入视频会议的权限;
监控报警模块:基于实时监控算法跟踪所述视频会议的通信异常行为并进行实时报警。
第三方面,本发明公开了一种计算机可读存储介质,其上存储有计算机程序所述程序被处理器执行时实现如第一方面所述多层安全的实时音视频方法的步骤。
第四方面,本发明公开了一种计算机设备,包括存储器,处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如第一方面所述多层安全的实时音视频方法的步骤。
与现有技术相比,本发明的有益效果在于:
本发明提出的多层安全的实时音视频方法及装置,通过设置用户身份验证和授权机制,确保只有合法的用户才能访问和使用音视频通信功能,同时降低应用集成难度,提升开放接口的安全性;通过使用RTC技术,实现云端服务器与客户端之间的实时音视频传输,通过数据打包与拆包的形式,能够按照一定的顺序和时间间隔进行数据传输和接收。
附图说明
通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
图1为本发明实施例提供的一种多层安全的实时音视频方法流程图;
图2为本发明实施例提供的身份验证与授权的方法流程图;
图3为本发明实施例提供的会议管理的操作流程图;
图4为本发明实施例提供的音视频通信架构图;
图5为本发明实施例提供的RTC内部标准化架构;
图6为本发明实施例提供的音视频通信过程流程图;
图7为本发明实施例提供的一种多层安全的实时音视频装置示意图;
图8为本发明实施例提供的一种计算机设备的结构示意图。
具体实施方式
下面将结合附图和具体实施方式对本发明的技术方案进行清楚、完整地描述,但是本领域技术人员将会理解,下列所描述的实施例是本发明一部分实施例,而不是全部的实施例,仅用于说明本发明,而不应视为限制本发明的范围。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
为了更加清晰的对本发明中的技术方案进行阐述,下面以具体实施例的形式进行说明。
实施例
参照图1所示,本发明公开了一种多层安全的实时音视频方法,包括如下步骤:
S1、建立身份验证机制,并将所述身份验证机制部署在云端服务器内;
S2、基于RTC建立云端服务器与客户端之间的音视频连接;
S3、根据所述身份验证机制生成客户端的访问令牌,并根据所述访问令牌的信息确定客户端加入视频会议的权限;
S4、基于实时监控算法跟踪所述视频会议的通信异常行为并进行实时报警。
本发明实际操作按照如下流程,以法院指挥中心和智慧执行APP的音视频连接为例,具体表现为:
搭建云端服务器:建立一个具备高性能和可扩展性的云端服务器,用于承载音视频通信服务;
在法官的智慧执行APP中,调用会议服务端口进行鉴权,实现用户身份验证和授权机制,确保只有合法的用户能够访问和使用音视频通信功能;在应用过程中降低应用集成难度,并提升开放接口的安全性,服务开放能力汇总支持App ID的鉴权方式。App ID作为一个应用的标识,同一个App ID能够同时在第三方的桌面终端、移动终端、Web应用上使用。
参阅图2所示,建立身份验证机制,并将身份验证机制部署在云端服务器内;在进行身份鉴权之前,在会议控制台上申请App ID,并获取App ID和App Key;在服务端集成Signature生成算法,初始化SDK并传入App ID;
鉴权过程中,第三方客户端将User ID发送至第三方服务器;第三方服务器根据App ID、User ID、App Key等,生成鉴权用的签名材料Signature;
在第三方服务端返回Signature,以及ExpireTime和Nonce值;
第三方客户端调用客户端SDK的Login接口,参数为User ID、Signature、ExpireTime和Nonce。
客户端SDK向会议服务端发起身份验证和鉴权,鉴权通过后SDK获取接入Token。该Token对第三方客户端不可见,由SDK负责维护和刷新。
本实施例中,在云端服务器上实现会议管理功能,包括会议创建、加入和退出操作。参见图3所示,通过会议管理,可以实现预约会议和即时会议的功能,具体实现方法包括:会议服务对外开放RESTful API,通过这些API将音视频会议功能集成到业务***中;第三方应用通过输入API网关接入地址、会议用户账号等相关参数进行预约会议,预约成功后即可获得入会链接,点击链接入会,***自动调起客户端进入会议,实现入会。
基于RTC建立云端服务器与客户端之间的音视频连接。使用RTC技术实现法官之间或法官与指挥中心之间的实时音视频传输。通过音视频编码和传输协议,将音频和视频数据传输到对方的设备上,实现实时的语音和图像通信。
具体的音视频传输实现架构如下,参见图4所示:
音视频采集模块调用***API,从***麦克风和摄像头读取设备并采集音视频数据;具体的,音视频数据包括音频数据和视频数据,音频数据是PCM数据,视频数据是YUV数据;
音视频编码模块根据不同类型的数据使用不同编码方式,将原始PCM、YUV数据压缩编码;
网络传输模块将压缩编码后的数据封装成RTP包,通过网络传输至对端,同时对端接收RTP数据;
音视频解码模块将接收到的压缩编码数据还原成原始的PCM、YUV、RGB数据;
音视频渲染模块获取原始数据后,音频数据输出至扬声器,视频数据输出至显示器。
基于上述音视频传输实现架构,实现音视频通信***,RTC内部标准化的实现上述架构,并在此基础上进行扩展,对外只暴露相关的API;具体实现方式如下:
参见图5所示,将***分为四层,包括:接口层、Session层、引擎层和设备层;
接口层暴露在业务侧,业务侧可以使用原生的API接口或者WebAPI开发音视频实现通信;
Session层用于控制业务逻辑,比如媒体协商和收集Candidate等;
引擎层包括音频引擎、视频引擎和网络传输;
设备层主要和硬件交互,负责音频的采集和播放,视频的采集,物理网络等;
具体的,参见图6所示,音视频通信的实现过程如下:
通信双方分别命名为caller(主叫)和callee(被叫),两边的内部逻辑相似,以caller端为例,具体流程如下:
调用音视频检测模块检测终端是否有可用的音视频设备;
调用音视频采集模块,采集用户的音视频数据;
根据用户选择,判断是否开启录制或授权;
通过信令模块交换SDP;
创建WebRTC的核心对象RTCPeerConnection,之后添加采集到的音视频数据;
RTCPeerConnection向STUN(SessionTraversal UtilitiesforNAT)/TURN(Traversal Using RelaysaroundNAT)服务器发送请求,返回caller的外网ip地址和端口号;
通过信令服务器,caller和callee互相传递对方的外网ip地址和端口(媒体协商);
最终P2P链接建立完成,既能向对端源源不断的发送音视频数据。
RTC是通过网络传输实时数据流,保证数据的实时性和稳定性。本实施例中,利用TCP协议提供可靠的数据传输机制,确保数据的完整性和顺序性;并通过UDP协议提供低延迟的数据传输特性,适用于实时性要求高的场景。
在一个具体的实施例中,进行数据打包与拆包的操作方法包括:发送端将传输的数据按照一定的规则打包成数据包,然后通过网络发送给接收端。接收端根据数据包的头部信息,将数据包拆包成原始数据。这样设置能够使数据按照一定的顺序和时间间隔进行传输和接收。
实现数据传输与控制的方法包括:发送端和接收端通过握手机制建立连接,确保双方能够互相识别和通信。发送端将数据包发送给接收端,接收端通过接收和处理数据包,实现对数据的解码和展示。同时RTC通过控制信息实现对数据传输的控制,具体包括数据流的开启、关闭、丢包重传等操作。
在一个具体的实施例中,本发明的实时音视频方法通过通讯质量控制,选择合适编解码算法和优化网络传输,提供高质量的音视频通信体验。
在视频方面,提供全高清视频,支持1080P双流高清方案,支持以下高清标准:720P(1280×720)@25/30fps、720P(1280×720)@50/60fps、1080P(1920×1080)@25/30fps、4K(3840×2160)(P:Progressive即逐行扫描)。支持活动视频增强VME(Video MotionEnhancement),通过视频前后处理、降噪、对比度增强和边缘增强等性能,同样的光照和镜头条件下,图像更加锐利清晰;配合最新的硬件处理芯片和优化的H.264HP编解码算法,提高了图像压缩比,在同样带宽下,可向用户提供更逼真、更清晰、更流畅的画面。
在音频方面,标清视频会议***最高可达到14KHz的音频编解码,高清视频会议***可以达到20KHz以上的音频编解码,涵盖了人耳能听到的所有声音范围,达到了“剧场”级的声音体验效果,并且支持左右声道同步传输技术,可实现视频会议***中同声传译。采用AAC-LD/Opus宽频的语音技术,语音质量有了大幅度的提高,可以到达CD音质效果。支持全方位的语音处理,采用快速自适应回声抵消(AEC)、自动增益控制(AGC)和自动噪音抑制(ANS)技术,可向用户提供清晰的全双工数字音频。采用输入音频通道独立处理技术,AudioEnhancer(语音增强)和VoiceClear(语音清脆化)等专利技术使声音听起来更加饱满和丰富。支持前向纠错FEC(Forward Error Correction)、后向纠错(Backward ErrorCorrection)、抗丢包PLC(Packet Loss Concealment)、自动传输增强NetATE(NetAutomatic-Transfer-Enhancement)和自适应音频抖动缓冲AJB(Audio JitterBuffer),保证在网络损伤下的最优的听觉体验。
选用高清低宽带技术,采用活动视频增强技术VME(Video Motion Enhancement)+H.264HP(High Profile),为客户带来超低带宽高清体验,体现在以下方面:利用H.264HP编码算法,使得在视频主观质量差异不大的情况,能够较大幅度降低50%码率;利用VME技术,能够在解码后,获得更加清晰、更加符合人眼舒适度的视频感官效果。VME+H.264HP“双核”处理技术,端到端,有效地增强了视频质量,获得了更加清晰、更加符合人眼舒适度的感官效果。同时,节省了至少25%-50%带宽,实现了最低384K带宽(每屏幕)1080P的效果。VME+H.264HP双核技术相对于H264 BP技术,能够做到真正意义的至少节省一半带宽的同时有效增强了视频质量。显著改善了视频通信的一个重大保障,使得企业在部署视讯***时可以选择部分升级或不升级网络,就能得到更加清晰、更加符合人眼舒适度的视频感官效果,提升沟通效率。
采用网络自适应技术,***拥有独创技术,具备超强的网络适应能力,打造稳定的高清***,可以全方位保证会议正常召开。
超强纠错SEC(Super Error Concealment)超强抗丢包处理技术,在网络丢包率达20%环境下仍可保障视频流畅;采用IRC智能调速技术,动态调整视频会议码流带宽,保证最优的音视频体验;超强的抗网络抖动能力,最大可达1000ms,保证会议顺利进行。独到的QoS保证技术,支持超强纠错技术,***能够针对IP网络丰富的QOS模式自动调整网络传输和视音频处理的不同纠错策略,从而保障图像、音频在各种恶劣网络条件下达到最优效果。在同样在网络抖动、延时、包误差等指标上有极大的提高。
对于不同情况指定对应的解决方案,包括:
丢包重传技术:在小丢包、零星丢包情况下,使用丢包重传技术。
自动降速技术:对于因网络拥塞造成的丢包,自动降速技术能够大大降低网络上的丢包率。
抗丢包技术:可抗20%的丢包。
集成智能调速(IRC)技术,***采用智能调速技术,视频会议过程中实时统计当前的视音频丢包情况,当网络存在持续丢包时,支持自动启动智能降速;在网络丢包有改善后,支持自动启动智能升速,以实现最好的音视频体验。IRC(Intelligent Rate Control)技术,自动侦测网络业务占用带宽变化情况,智能选择适合各种网络带宽的最佳图像分辨率,保持会议良好质量。
集成断线恢复(RoD),***采用断线恢复技术,在实际会议中可能碰到IP网络异常中断的情况,在60秒内只要网络恢复正常,该***的智能协作终端可立即断线恢复(RoD--Reconnect on Disconnect)会议功能,使会议继续正常进行。
丢包重传(ARQ),***采用丢包重传技术(ARQ,Automatic Repeat reQuest),它通过使用确认和超时这两个机制,在不可靠服务的基础上实现可靠的信息传输。如果发送方在发送后一段时间之内没有收到确认帧,它通常会重新发送,确保视频会议的高流畅性。
集成SVC多流技术,SVC(Scalable Video Coding)是H.264标准的一个扩展,以H.264AVC(Advanced Video Coding)视频编解码器标准为基础,利用了AVC编解码器的各种高效算法工具,产生不同帧速率、分辨率或质量等级的解码视频。***具备基于H.264SVC编码技术的多流转发技术,在保证高效的视频压缩性能的基础上,视频广播端可以通过一次编码产生具有不同帧率、分辨率的视频压缩码流,以适应不同网络带宽、不同的显示屏幕和终端解码能力的应用需求。多流转发仅在网络侧完成视频转发,不需要进行视频编解码转换,由终端侧完成视频编解码和多画面的布局。***既支持AVC终端接入,又支持SVC会议终端的接入会议称为“多流混合会议”,多流转发会议为多流混合会议的特例,后续统称为“多流混合会议”。在多流混合会议中,SVC终端可接收不同分辨率的其他会场码流。
在一个具体的实施例中,本发明的实时音视频方法将指挥中心GIS***和智慧执行法官APP深度结合,根据法院执行局实际办案需求,结合法院执行局业务数据,实现预约会议功能、即时会议功能、即时连线功能和一案一群功能。
以上功能根据不同的业务场景进行相关设计,实际功能中调用音视频功能实现过程如下:
第一步:创建视频通话。参与者可以通过软件或网页创建。
第二步:邀请参与者。创建通话后,需要邀请参与者加入通话。
第三步:参会者加入通话。参与者通过链接或ID号加入通话。
第四步:开启视频通话。所有参与者加入后,可以开启视频通话。
第五步:进行视频通话。参会者可以进行实时的音视频交流,包括语音、视频、文字聊天等功能。
第六步:结束视频通话。视频通话结束后,参与者可以退出。
对于预约会议功能:本发明通过RTC技术实现了基于云端的预约会议功能。法院指挥中心可以通过该功能预约会议,邀请其他法院指挥中心和执行法官参会。预约会议功能提供了会议时间、地点、参会人员等信息的输入和管理,以确保会议的顺利召开。
对于即时会议功能:本发明通过RTC技术实现了基于云端的即时会议功能。法院指挥中心可以通过该功能发起即时会议,并邀请其他法院指挥中心和执行法官参会。即时会议功能提供了音视频通话、屏幕共享、文件传输等功能,以便与会人员进行实时交流和协作。
对于即时连线功能:本发明通过RTC技术实现了基于云端的即时连线功能。执行法官可以通过该功能一键联络所属法院的指挥中心,以获取必要的指导和支持。即时连线功能提供了音视频通话和文字聊天等方式,以实现法官与指挥中心的实时沟通。
对于一案一群功能:本发明通过RTC技术实现了基于云端的一案一群功能。执行法官可以通过该功能在线联系当事人,与其进行约谈、制作笔录等操作。一案一群功能提供了音视频通话、文字聊天、文件传输等功能,以便法官与当事人进行实时交流和协作。
本发明还提供了一种多层安全的实时音视频装置,如图7所示,具体包括:
身份验证机制建立及部署模块:建立身份验证机制,并将所述身份验证机制部署在云端服务器内;
音视频连接模块:基于RTC建立云端服务器与客户端之间的音视频连接;
权限生成及判定模块:根据所述身份验证机制生成客户端的访问令牌,并根据所述访问令牌的信息确定客户端加入视频会议的权限;
监控报警模块:基于实时监控算法跟踪所述视频会议的通信异常行为并进行实时报警。
该装置主要由上述四个模块构成,通过该***的搭建很好的实现同时挂载同一个文件***可实现并行操作的目的。
具体实施时,以上各个模块可以作为独立的实体来实现,也可以进行任意组合,作为同一或若干个实体来实现,以上各个单元的具体实施可参见前面的方法实施例,在此不再赘述。
图8为本发明公开的一种计算机设备的结构示意图。参考图8所示,该计算机设备400,至少包括存储器402和处理器401;所述存储器402通过通信总线403和处理器连接,用于存储所述处理器401可执行的计算机指令,所述处理器401用于从所述存储器402读取计算机指令以实现上述任一实施例所述实时音视频方法的步骤。
对于上述装置实施例而言,由于其基本对应于方法实施例,所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本公开方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
适合于存储计算机程序指令和数据的计算机可读介质包括所有形式的非易失性存储器、媒介和存储器设备,例如包括半导体存储器设备(例如EPROM、EEPROM和闪存设备)、磁盘(例如内部磁盘或可移动盘)、磁光盘以及CD ROM和DVD-ROM盘。处理器和存储器可由专用逻辑电路补充或并入专用逻辑电路中。
最后应说明的是:虽然本说明书包含许多具体实施细节,但是这些不应被解释为限制任何发明的范围或所要求保护的范围,而是主要用于描述特定发明的具体实施例的特征。本说明书内在多个实施例中描述的某些特征也可以在单个实施例中被组合实施。另一方面,在单个实施例中描述的各种特征也可以在多个实施例中分开实施或以任何合适的子组合来实施。此外,虽然特征可以如上所述在某些组合中起作用并且甚至最初如此要求保护,但是来自所要求保护的组合中的一个或多个特征在一些情况下可以从该组合中去除,并且所要求保护的组合可以指向子组合或子组合的变型。
类似地,虽然在附图中以特定顺序描绘了操作,但是这不应被理解为要求这些操作以所示的特定顺序执行或顺次执行、或者要求所有例示的操作被执行,以实现期望的结果。在某些情况下,多任务和并行处理可能是有利的。此外,上述实施例中的各种***模块和组件的分离不应被理解为在所有实施例中均需要这样的分离,并且应当理解,所描述的程序组件和***通常可以一起集成在单个软件产品中,或者封装成多个软件产品。
由此,主题的特定实施例已被描述。其他实施例在所附权利要求书的范围以内。在某些情况下,权利要求书中记载的动作可以以不同的顺序执行并且仍实现期望的结果。此外,附图中描绘的处理并非必需所示的特定顺序或顺次顺序,以实现期望的结果。在某些实现中,多任务和并行处理可能是有利的。
以上所述仅为本公开的较佳实施例而已,并不用以限制本公开,凡在本公开的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本公开保护的范围之内。
Claims (9)
1.一种多层安全的实时音视频方法,其特征在于,包括以下步骤:
S1、建立身份验证机制,并将所述身份验证机制部署在云端服务器内;
S2、基于RTC建立云端服务器与客户端之间的音视频连接;
S3、根据所述身份验证机制生成客户端的访问令牌,并根据所述访问令牌的信息确定客户端加入视频会议的权限;
S4、基于实时监控算法跟踪所述视频会议的通信异常行为并进行实时报警。
2.根据权利要求1所述的实时音视频方法,其特征在于,所述S1步骤中,所述身份验证机制包括:
获取App ID并生成与所述App ID相对应的App Key;
结合所述App ID、所述App ID和User ID,基于Signature生成算法生成独特的标识签名、Expire Time和Nonce值;
调用客户端SDK的Login接口,根据所述User ID、标识签名、Expire Time和Nonce值进行身份信息鉴权。
3.根据权利要求1所述的实时音视频方法,其特征在于,所述S3步骤中,所述访问令牌包括身份信息和会议访问权限。
4.根据权利要求1所述的实时音视频方法,其特征在于,所述S2步骤中,所述基于RTC建立云端服务器与客户端之间的音视频连接方法包括:
发送端将数据按照一定规则打包成数据包并发送给接收端;
所述接收端根据所述数据包的头部信息将所述数据包拆包为原始数据;
将所述原始数据按照特定的顺序和时间间隔进行数据传输。
5.根据权利要求4所述的实时音视频方法,其特征在于,所述发送端与所述接收端根据握手机制建立连接。
6.根据权利要去4所述的实时音视频方法,其特征在于,所述数据传输过程中,基于TCP协议和UDP协议对所述原始数据的顺序和低延迟特性进行维护。
7.一种多层安全的实时音视频装置,使用如权利要求1-6任一项所述的方法,其特征在于,包括:
身份验证机制建立及部署模块:建立身份验证机制,并将所述身份验证机制部署在云端服务器内;
音视频连接模块:基于RTC建立云端服务器与客户端之间的音视频连接;
权限生成及判定模块:根据所述身份验证机制生成客户端的访问令牌,并根据所述访问令牌的信息确定客户端加入视频会议的权限;
监控报警模块:基于实时监控算法跟踪所述视频会议的通信异常行为并进行实时报警。
8.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述程序执行时实现权利要求1-6任一项所述实时音视频方法的步骤。
9.一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求1-6任一项所述实时音视频方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311648152.8A CN117650932A (zh) | 2023-12-04 | 2023-12-04 | 一种多层安全的实时音视频方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311648152.8A CN117650932A (zh) | 2023-12-04 | 2023-12-04 | 一种多层安全的实时音视频方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN117650932A true CN117650932A (zh) | 2024-03-05 |
Family
ID=90046070
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202311648152.8A Pending CN117650932A (zh) | 2023-12-04 | 2023-12-04 | 一种多层安全的实时音视频方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN117650932A (zh) |
-
2023
- 2023-12-04 CN CN202311648152.8A patent/CN117650932A/zh active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7773581B2 (en) | Method and apparatus for conferencing with bandwidth control | |
| US20050237931A1 (en) | Method and apparatus for conferencing with stream selectivity | |
| US6466248B1 (en) | Videoconference recording | |
| US20190073993A1 (en) | Artificially generated speech for a communication session | |
| US8456510B2 (en) | Virtual distributed multipoint control unit | |
| AU2011258272B2 (en) | Systems and methods for scalable video communication using multiple cameras and multiple monitors | |
| EP2176987B1 (en) | Multi-point to multi-point intercom system | |
| CA2591732C (en) | Intelligent audio limit method, system and node | |
| KR100906687B1 (ko) | 다지점회의시스템 및 다지점회의장치 | |
| EP1868348B1 (en) | Conference layout control and control protocol | |
| US20070294263A1 (en) | Associating independent multimedia sources into a conference call | |
| US20120086769A1 (en) | Conference layout control and control protocol | |
| EP1868347A2 (en) | Associating independent multimedia sources into a conference call | |
| US20070291667A1 (en) | Intelligent audio limit method, system and node | |
| US6646674B1 (en) | TV telephone system | |
| WO2007035109A1 (en) | Method for gatekeeper streaming | |
| JP2012151555A (ja) | テレビ会議システム、テレビ会議中継装置、テレビ会議中継方法および中継プログラム | |
| CN117650932A (zh) | 一种多层安全的实时音视频方法及装置 | |
| CN112653868A (zh) | 一种云端多人异地场景安全视频会议交流*** | |
| Johanson | Multimedia communication, collaboration and conferencing using Alkit Confero | |
| CN112689118B (zh) | 一种多屏网真终端的数据传输方法和装置 | |
| Sorokin et al. | IP Video Conferencing: A Tutorial | |
| CN106331567A (zh) | 一种视频通信方法及装置 | |
| da Silva | Video-conference system based on open source software | |
| MX2007006914A (es) | Metodo, sistema y nodo de limite de audio inteligentes. |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |