一种音视频数据的监控方法和系统技术方案
Method and system for monitoring audio and video data
The present invention provides a method and device for monitoring the audio and video data, the method comprises: receiving transmitting terminal and the receiving terminal of the signaling control data, signaling control public key fingerprint data in the replacement for public key fingerprint forwarding server, and signaling control in the data forwarding address is set to the highest priority in the transmission; terminal and receiving terminal according to the data set through the transmission channel forwarding server control signaling modified after the public key fingerprint in the transmitting terminal and receiving terminal for public key fingerprint authentication, after authentication, key negotiation between the sending terminal and the receiving terminal and the forwarding server and forwarding server, the first to receive the first key; audio and video data encrypted from a sending terminal, the first key of the first audio and video data to decrypt the ciphertext, Audio and video data are obtained and transmitted to the monitoring server. The invention can realize the effective monitoring of the audio and video data.
【技术实现步骤摘要】
本专利技术涉及音视频监控
,特别是涉及一种音视频数据的监控方法和系统。
技术介绍
随着智能设备和网络技术的不断发展,基于网页实时通信(WebReal-TimeCommunication,WebRTC)技术的音视频通话得到越来越广泛的应用。在WebRTC框架下,通话双方每次通话时首先通过DTLS(DatagramTransportLayerSecurity,数据包传输层安全性)协议来协商加密密钥,然后利用此密钥对音视频数据进行加密,通过SRTP(SecureReal-timeTransportProtocol,安全实时传输)协议将数据传输到对端。此技术具有较高的安全性及隐私性。但在某些情况下,需要配合网络安全部门对特定的通话过程进行备案、分析或者监控,以避免服务被诈骗集团或者暴恐分子利用,给社会造成危害。由于上述的WebRTC的加密特性,使得即使是视频通话服务提供商也难以获取到通话的原始内容。而且在绝大多数(例如,90%以上)的情况下,通话双方是基于P2P(Peer-to-Peer,点对点)的方式进行通话,音视频数据是不经过视频通话服务提供商的服务器的,这进...
【技术保护点】
一种音视频数据的监控方法,其特征在于,包括:接收分别来自于发送终端和接收终端的两组信令控制数据,其中,每组所述信令控制数据包括:本地IP地址、外网IP地址、转发地址以及公钥指纹;将每组所述信令控制数据中的公钥指纹均替换为转发服务器的公钥指纹,以及设置每组所述信令控制数据中的转发地址的优先级,其中,每组信令控制数据中的转发地址设置后的优先级高于各自本地IP地址和外网IP地址的优先级;将修改后的来自于所述发送终端的所述信令控制数据发送至所述接收终端,将修改后的来自于所述接收终端的信令控制数据发送至所述发送终端;在所述发送终端和所述接收终端依据修改后的每组信令控制数据中的本地IP...
【技术特征摘要】
1.一种音视频数据的监控方法,其特征在于,包括:接收分别来自于发送终端和接收终端的两组信令控制数据,其中,每组所述信令控制数据包括:本地IP地址、外网IP地址、转发地址以及公钥指纹;将每组所述信令控制数据中的公钥指纹均替换为转发服务器的公钥指纹,以及设置每组所述信令控制数据中的转发地址的优先级,其中,每组信令控制数据中的转发地址设置后的优先级高于各自本地IP地址和外网IP地址的优先级;将修改后的来自于所述发送终端的所述信令控制数据发送至所述接收终端,将修改后的来自于所述接收终端的信令控制数据发送至所述发送终端;在所述发送终端和所述接收终端依据修改后的每组信令控制数据中的本地IP地址、外网IP地址、转发地址,建立所述发送终端和所述接收终端之间且经过所述转发服务器的音视频数据传输通道之后,将所述转发服务器的公钥指纹分别发送至所述发送终端和所述接收终端以分别进行公钥指纹认证;在所述发送终端和所述接收终端均对所述转发服务器的公钥指纹认证通过之后,在所述发送终端与所述转发服务器之间进行密钥协商,得到第一密钥对;通过所述音视频数据传输通道接收来自所述发送终端的第一音视频数据密文,采用所述第一密钥对对所述第一音视频数据密文解密,得到音视频数据明文并传输至监控服务器。2.根据权利要求1所述的方法,其特征在于,所述接收分别来自于发送终端和接收终端的两组信令控制数据的步骤之前,所述方法还包括:预先接收需要进行音视频数据监控的终端的账号信息以及转发服务器的公钥指纹;利用所述账号信息确定所述发送终端和所述接收终端。3.根据权利要求1所述的方法,其特征在于,所述第一密钥对包括所述发送终端的第一密钥和所述转发服务器的第二密钥,其中,所述第一密钥与所述第二密钥为一对配对密钥,所述采用所述第一密钥对对所述第一音视频数据密文解密,得到音视频数据明文的步骤,包括:采用所述第二密钥对经过所述第一密钥加密后的所述第一音视频数据密文解密,得到音视频数据明文。4.根据权利要求3所述的方法,其特征在于,所述在所述发送终端和所述接收终端均对所述转发服务器的公钥指纹认证通过之后,所述方法还包括:在所述接收终端与所述转发服务器之间进行密钥协商,得到第二密钥对;所述通过所述音视频数据传输通道接收来自所述发送终端的第一音视频数据密文,采用所述第一密钥对对所述第一音视频数据密文解密,得到音视频数据明文并传输至监控服务器之后,所述方法还包括:采用所述第二密钥对所述音视频数据明文加密,得到第二音视频数据密文,通过所述音视频数据传输通道将所述第二音视频数据密文发送至所述接收终端。5.根据权利要求4所述的方法,其特征在于,所述第二密钥对包括所述接收终端的第三密钥和所述转发服务器的第四密钥,其中,所述第三密钥和所述第四密钥为一对配对密钥,所述采用所述第二密钥对所述音视频数据明文加密,得到第二音视频数据密文的步骤,包括:...
【专利技术属性】
技术研发人员:冯巍,
申请(专利权)人:北京奇艺世纪科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。