本发明专利技术涉及通信技术领域,尤其涉及一种基于加密机制的IPC服务实现方法及系统。所述方法包括:接收IPC终端的连接及注册请求,完成其注册;生成加密密钥和解密密钥,分别对应传送给所述IPC终端及与该IPC终端相绑定的APP客户端;接收所述APP客户端的播放请求,控制所述APP客户端与IPC终端建立连接,使所述IPC终端将利用加密密钥加密后的音视频流传送给能够利用所述解密密钥进行解密的APP客户端进行解密播放。本方案中服务器通过控制APP客户端与IPC终端相绑定、建立连接,以及生成加密密钥和解密密钥并分别传送给APP客户端与IPC终端等过程,以此来避免非法用户获取和/或解密用户的音视频流信息,确保了音视频流信息传输的安全性,进而提高用户隐私的安全性。
【技术实现步骤摘要】
【专利说明】
本专利技术涉及通信
,尤其涉及一种基于加密机制的IPC服务实现方法及系统。【
技术介绍
】随着互联网技术的快速发展,IPC(IP Camera ;网络摄像机)技术现在已经得到了广泛的应用。视频监控的服务对象也逐渐从只面向行业和企业的专业服务发展到面向个人和家庭等广大公众提供通用的视频监控服务,同时,其监控系统的网络环境也逐渐地从专网、局域网向互联网发展;当前提供给个人用户的网络视频监控一般都是基于互联网的,个人和家庭在家中安装网络摄像机获得远程视频监控服务方便的同时,用户也担心和重视视频数据的安全问题,担心视频数据泄露或视频数据在传输过程中被非法截获而轻易知晓其视频?目息。【
技术实现思路
】本专利技术的目的旨在解决上述至少一个问题,提供了一种基于加密机制的IPC服务实现方法及系统。为实现该目的,本专利技术采用如下技术方案:本专利技术提供了一种基于加密机制的IPC服务实现方法,其包括有以下步骤:接收IPC终端的连接及注册请求,完成其注册;生成加密密钥和解密密钥,分别对应传送给所述IPC终端及与该IPC终端相绑定的APP (Applicat1n ;应用程序)客户端;接收所述APP客户端的播放请求,控制所述APP客户端与IPC终端建立连接,使所述IPC终端将利用加密密钥加密后的音视频流传送给能够利用所述解密密钥进行解密的APP客户端进行解密播放。具体的,所述IPC终端与APP客户端相绑定的过程中,包括:准予所述APP客户端获取所述IPC终端的绑定数据,并判断所述APP客户端是否已为绑定状态;若是,则将判定结果返回,并下行绑定结果信令;若否,则执行绑定操作及返回结果,并下行绑定结果信令。具体的,所述控制所述APP客户端与IPC终端建立连接的过程中,包括:控制所述APP客户端向所述IPC终端发起连接;利用公钥检查判断所述APP客户端与所述IPC终端提供的sig是否合法;若判定为否时,则不准予所述APP客户端与IPC终端建立连接,若判定为是时,则准予所述APP客户端与IPC终端建立连接。进一步的,本专利技术所述方法还包括:处理所述APP客户端向所述IPC终端发送的操作控制信令的步骤;该步骤具体包括:接收所述APP客户端发送来的信令;向所述APP客户端返回响应数据,并向所述IPC终端下发采用私钥签名的执行信令通知,所述执行信令通知的参数包括会话ID及信令码;接收所述IPC终端上传的信令执行结果。进一步的,本专利技术所述方法还包括:协助所述APP客户端关闭与所述IPC终端的连接的步骤;该步骤具体包括:接收所述APP客户端发送来的强制关闭与所述IPC终端的连接的信令;向所述IPC终端发送关闭与所述APP客户端连接的通知。进一步的,本专利技术所述方法还包括:协助所述IPC终端向APP客户端推送事件的步骤;该步骤具体包括:接收所述IPC终端发送来的事件数据;向所述IPC终端返回响应数据,并向所述APP客户端下发事件的消息通知;接收所述APP客户端获取事件具体数据的请求,并响应其请求。进一步的,本专利技术所述方法还包括:协助处理所述APP客户端与IPC终端之间解除绑定的步骤。进一步的,本专利技术所述方法还包括:协助处理所述APP客户端触发所述IPC终端升级的步骤。具体的,所述加密密钥和解密密钥是采用对称加密算法生成。本专利技术还提供了一种基于加密机制的IPC服务实现系统,其包括:接收模块,用于接收IPC终端的连接及注册请求,完成其注册;生成传送模块,用于生成加密密钥和解密密钥,并分别对应传送给所述IPC终端及与该IPC终端相绑定的APP客户端;接收控制模块,用于接收所述APP客户端的播放请求,并控制所述APP客户端与IPC终端建立连接,使所述IPC终端将利用加密密钥加密后的音视频流传送给能够利用所述解密密钥进行解密的APP客户端进行解密播放。进一步,本专利技术所述的系统还包括用于控制所述APP客户端与IPC终端相绑定的控制模块;所述控制模块包括:准予判断单元,用于准予所述APP客户端获取所述IPC终端的绑定数据;以及用于判断所述APP客户端是否已为绑定状态;若是,则将判定结果返回,并下行绑定结果信令;若否,则执行绑定操作及返回结果,并下行绑定结果信令。具体的,所述接收控制模块包括:控制单元,用于控制所述APP客户端向所述IPC终端发起连接;判断单元,用于利用公钥检查判断所述APP客户端与所述IPC终端提供的sig是否合法;若判定为否时,则不准予所述APP客户端与IPC终端建立连接,若判定为是时,则准予所述APP客户端与IPC终端建立连接。进一步,本专利技术所述的系统还包括用于处理所述APP客户端向所述IPC终端发送的操作控制信令的处理模块;所述处理模块包括:第一接收单元,用于接收所述APP客户端发送来的信令;通知下发单元,用于向所述APP客户端返回响应数据及向所述IPC终端下发采用私钥签名的执行信令通知,所述执行信令通知的参数包括会话ID及信令码;第二接收单元,用于接收所述IPC终端上传的信令执行结果。进一步,本专利技术所述的系统还包括用于协助所述APP客户端关闭与所述IPC终端的连接的断连协助模块;所述断连协助模块包括:强闭接收单元,用于接收所述APP客户端发送来的强制关闭与所述IPC终端的连接的信令;强闭发送单元,用于向所述IPC终端发送关闭与所述APP客户端连接的通知。进一步,本专利技术所述的系统还包括用于协助所述IPC终端向APP客户端推送事件的推送协助模块;所述推送协助模块包括:推送接收单元,用于接收所述IPC终端发送来的事件数据;推送下发单元,用于向所述IPC终端返回响应数据,并向所述APP客户端下发事件的消息通知;请求接收单元,用于接收所述APP客户端获取事件具体数据的请求,并响应其请求。进一步,本专利技术所述的系统还包括用于协助处理所述APP客户端与IPC终端之间解除绑定的解绑协助模块。进一步,本专利技术所述的系统还包括用于协助处理所述APP客户端触发所述IPC终端升级的升级协助模块。具体的,所述加密密钥和解密密钥是采用对称加密算法生成。本专利技术还提供了一种基于加密机制的IPC服务实现方法,其包括有以下步骤:IPC终端通过HTTP或HTTPS与主服务器连接并向所述主服务器注册,然后,APP客户端与所述IPC终端实施绑定;所述主服务器产生加密密钥和解密密钥,并将所述加密密钥传送给所述IPC终端,将所述解密密钥传送给所述APP客户端,所述加密密钥与解密密钥采用对称加密法;所述APP客户端向所述主服务器发送播放请求,使所述APP客户端与IPC终端分别与基站建立TCP连接;所述IPC终端利用所述加密密钥将音视频流进行加密后传送给所述APP客户端;所述APP客户端收到所述IPC终端加密处理过的音视频流后,利用所述解密密钥对音视频流进行解密处理,以便实现音视频的播放。具体的,所述APP客户端与所述IPC终端实施绑定的过程中,其步骤包括:所述APP客户端通过qid和ts获取所述IPC终端的绑定数据,并判断所述APP客户端是否已为绑定状态;若是,则将判定结果返回,并下行绑定结果信令;若否,则执行绑定操作及返回结果,并下行绑定结果信令。具体的,所述APP客户端与IPC终端分别与基站建立TCP连接的过程中,其步骤包括:所述APP客户端向所述基站发起T本文档来自技高网...
【技术保护点】
一种基于加密机制的IPC服务实现方法,其特征在于,包括以下步骤:接收IPC终端的连接及注册请求,完成其注册;生成加密密钥和解密密钥,分别对应传送给所述IPC终端及与该IPC终端相绑定的APP客户端;接收所述APP客户端的播放请求,控制所述APP客户端与IPC终端建立连接,使所述IPC终端将利用加密密钥加密后的音视频流传送给能够利用所述解密密钥进行解密的APP客户端进行解密播放。
【技术特征摘要】
【专利技术属性】
技术研发人员:田晓川,
申请(专利权)人:北京奇虎科技有限公司,奇智软件北京有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。