本说明书实施例提供一种取流方法、装置及设备。所述方法包括:在客户端从出流设备读取数据流时,使用出流设备的设备验证码和客户端的用户公钥进行双向认证,并在双向认证通过之后,将对应数据流传输给客户端。由此,可确保双方身份的合法性,从而有效防止数据流经的恶意节点的攻击和身份伪造攻击,达到确保数据安全的目的。
【技术实现步骤摘要】
一种取流方法、装置及设备
本文件涉及计算机
,尤其涉及一种取流方法、装置及设备。
技术介绍
取流是指从出流设备处读取数据流的过程。目前的取流方式包括通过云端转发数据流,或者,客户端与出流设备直连进行取流,又或者,通过P2P方式取流。而不同的取流方式可能会造成数据流将流经不同的节点,这些节点中可能包含恶意节点,进而导致用户隐私被窃取。因此,需要更可靠的方案。
技术实现思路
本说明书实施例提供一种取流方法、装置及设备,用以确保数据流的取流安全性。本说明书实施例还提供一种取流方法,包括:出流设备接收客户端发送的取流请求,所述取流请求用于请求读取目标数据流;基于所述客户端的用户公钥和所述取流请求,验证所述客户端的身份;若验证结果为通过,则向所述客户端发送身份证明信息,供所述客户端验证所述出流设备的身份,所述身份证明信息基于所述出流设备的设备验证码生成;接收到所述客户端返回的身份确认消息时,向所述客户端传输所述目标数据流。本说明书实施例还提供一种取流方法,包括:客户端向出流设备发送取流请求,所述取流请求用于请求读取目标数据流;接收所述出流设备返回的身份证明信息,所述身份证明信息为所述出流设备使用所述客户端的用户公钥确认所述客户端的身份之后返回的,所述身份证明信息基于所述出流设备的设备验证码生成;使用标准设备验证码和所述身份证明信息,验证所述出流设备的身份;若验证结果为通过,则向所述出流设备返回身份确认消息。本说明书实施例还提供一种取流装置,包括:接收模块,用于接收客户端发送的取流请求,所述取流请求用于请求读取目标数据流;验证模块,用于基于所述客户端的用户公钥和所述取流请求,验证所述客户端的身份;发送模块,用于若验证结果为通过,则向所述客户端发送身份证明信息,供所述客户端验证所述出流设备的身份,所述身份证明信息基于所述出流设备的设备验证码生成;传输模块,用于接收到所述客户端返回的身份确认消息时,向所述客户端传输所述目标数据流。本说明书实施例还提供一种取流装置,包括:发送模块,用于向出流设备发送取流请求,所述取流请求用于请求读取目标数据流;接收模块,用于接收所述出流设备返回的身份证明信息,所述身份证明信息为所述出流设备使用所述客户端的用户公钥确认所述客户端的身份之后返回的,所述身份证明信息基于所述出流设备的设备验证码生成;验证模块,用于使用标准设备验证码和所述身份证明信息,验证所述出流设备的身份;确认模块,用于若验证结果为通过,则向所述出流设备返回身份确认消息。本说明书实施例还提供一种电子设备,包括:处理器;以及被安排成存储计算机可执行指令的存储器,所述可执行指令在被执行时使所述处理器执行如上述的方法的步骤。本说明书实施例还提供一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如上述的方法的步骤。本说明书实施例还提供一种取流系统,其特征在于,包括:出流设备和客户端,其中:所述客户端,用于向所述出流设备发送取流请求,所述取流请求用于请求读取目标数据流;接收所述出流设备返回的身份证明信息;使用所述出流设备的标准设备验证码和所述身份证明信息,验证所述出流设备的身份;若验证结果为通过,则向所述出流设备返回身份确认消息;所述出流设备,用于基于所述客户端的用户公钥和所述取流请求,验证所述客户端的身份;若验证结果为通过,则向所述客户端发送身份证明信息;接收到所述客户端返回的身份确认消息时,向所述客户端传输所述目标数据流。本说明书实施例采用上述任意一种技术方案,通过在客户端从出流设备读取数据流时,使用出流设备的设备验证码和客户端的用户公钥进行双向认证,并在双向认证通过之后,将对应数据流传输给客户端。由此,可确保双方身份的合法性,从而有效防止数据流经的恶意节点的攻击和身份伪造攻击,达到确保数据安全的目的。附图说明此处所说明的附图用来提供对本说明书的进一步理解,构成本说明书的一部分,本说明书的示意性实施例及其说明用于解释本说明书,并不构成对本说明书的不当限定。在附图中:图1为本说明书提供的一种应用场景的示意图;图2为本说明书一实施例提供的一种取流方法的流程示意图;图3为本说明书一实施例提供的用户公钥传输流程的示意图;图4为本说明书另一实施例提供的一种取流方法的流程示意图;图5为本说明书又一实施例提供的一种取流方法的流程示意图;图6为本说明书一实施例提供的一种取流装置的结构示意图;图7为本说明书另一实施例提供的一种取流装置的结构示意图;图8为本说明书一实施例提供的一种电子设备的结构示意图。具体实施方式为使本说明书的目的、技术方案和优点更加清楚,下面将结合本说明书具体实施例及相应的附图对本说明书技术方案进行清楚、完整地描述。显然,所描述的实施例仅是本说明书一部分实施例,而不是全部的实施例。基于本说明书中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本文件保护的范围。下面参见图1对本说明书的应用场景进行示例性说明。本应用场景中包括:客户端101和出流设备102,可选的可能还包括出流设备102的存储器103,其中:客户端101,用于向出流设备102发送取流请求,以请求读取指定的数据流;出流设备102,用于采集并存储前端设备传输的(如图像采集装置、音视频采集装置等)数据流;响应所述取流请求,将所述指定的数据流传输给所述客户端101;其中,数据流可存储于存储器103中。其中,所述客户端101可以是指用户使用的终端设备,也可以是指安装于用户使用的终端设备中的指定应用程序,所述终端设备可以是PC,也可以是移动终端(如智能手机、平板电脑等);出流设备102是指为客户端101提供数据流读、写、下载等访问服务的设备,其可以是相对于前端设备的后端设备如前端的AI智能摄像头设备IPC、后端的网络视频录像机(NetworkVideoRecorder,NVR)或硬盘录像机(DigitalVideoRecorder,DVR),也可以是远端服务器;数据流是指一组有序,有起点和终点的字节的数据序列,其具体类型与前端设备和出流设备102可支持传输的数据格式相对应,如前端设备为IPC、出流设备102为NVR/DVR时,数据流可以是音频流流。以下结合附图,详细说明本说明书各实施例提供的技术方案。图2为本说明书一实施例提供的一种取流方法的流程示意图,可由图1中的出流设备执行,参见图2,所述方法具体可以包括如下步骤:步骤202、出流设备接收客户端发送的取流请求,所述取流请求用于请求读取目标数据流;其中,所述取流请求中可包括取流信令,所述取流信令用于标识所述目标数据流,所述取流信令中具体可携带数据流编号、需要传本文档来自技高网...
【技术保护点】
1.一种取流方法,其特征在于,包括:/n出流设备接收客户端发送的取流请求,所述取流请求用于请求读取目标数据流;/n基于所述客户端的用户公钥和所述取流请求,验证所述客户端的身份;/n若验证结果为通过,则向所述客户端发送身份证明信息,供所述客户端验证所述出流设备的身份,所述身份证明信息基于所述出流设备的设备验证码生成;/n接收到所述客户端返回的身份确认消息时,向所述客户端传输所述目标数据流。/n
【技术特征摘要】
1.一种取流方法,其特征在于,包括:
出流设备接收客户端发送的取流请求,所述取流请求用于请求读取目标数据流;
基于所述客户端的用户公钥和所述取流请求,验证所述客户端的身份;
若验证结果为通过,则向所述客户端发送身份证明信息,供所述客户端验证所述出流设备的身份,所述身份证明信息基于所述出流设备的设备验证码生成;
接收到所述客户端返回的身份确认消息时,向所述客户端传输所述目标数据流。
2.根据权利要求1所述的方法,其特征在于,在所述验证所述客户端的身份之前,还包括:
从移动介质中读取所述客户端的用户公钥;或者,从云端访问所述客户端的用户公钥;
将所述用户公钥存储于闪存中。
3.根据权利要求1所述的方法,其特征在于,所述取流请求包括取流信令和信令签名,所述取流信令用于标识所述目标数据流,所述信令签名基于所述客户端的用户私钥生成;
其中,所述基于所述客户端的用户公钥和所述取流请求,验证所述客户端的身份,包括:
基于所述客户端的用户公钥和所述信令签名,验证所述客户端的身份。
4.根据权利要求1所述的方法,其特征在于,在所述向所述客户端发送身份证明信息之前,还包括:
生成所述出流设备的设备私钥和设备公钥;
使用所述设备验证码加密所述设备公钥,生成身份证明信息。
5.根据权利要求4所述的方法,其特征在于,在所述向所述客户端传输所述目标数据流之前,还包括:
基于所述用户公钥和所述设备私钥,生成第一加密密钥并发送给所述客户端;
接收所述客户端发送的第二加密密钥,所述第二加密密钥基于所述客户端的用户私钥和所述设备公钥生成;
若所述第一加密密钥和所述第二加密密钥相匹配且接收所述客户端发送的匹配确认消息,则允许传输所述目标数据流,所述匹配确认消息用于表征所述客户端确认所述第一加密密钥和所述第二加密密钥相匹配。
6.一种取流方法,其特征在于,包括:
客户端向出流设备发送取流请求,所述取流请求用于请求读取目标数据流;
接收所述出流设备返...
【专利技术属性】
技术研发人员:王仲宇,常涛,李辅炳,李兴波,
申请(专利权)人:杭州萤石软件有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。