通信方法、装置、设备、存储介质及程序产品制造方法及图纸

本申请提供了一种通信方法、装置、设备、存储介质及程序产品，本发明专利技术实施例可应用于云技术、人工智能、智慧交通、辅助驾驶等各种场景。该通信方法可以包括：接入信令服务器，以触发第一终端与信令服务器之间的双向认证；在第一终端与信令服务器之间的双向认证成功之后，生成视频连接建立请求；对视频连接建立请求进行签名；对视频连接建立请求和视频连接建立请求的签名进行加密，得到第一加密结果；将第一加密结果传输至信令服务器，以使信令服务器通过第一终端与第二终端之间的专属通道将第一加密结果传输至第二终端。从而可以保证视频连接建立请求的安全传输，进而保证视频传输的安全性。性。性。

【技术实现步骤摘要】
通信方法、装置、设备、存储介质及程序产品


[0001]本申请实施例涉及通信
，由于涉及一种通信方法、装置、设备、存储介质及程序产品。

技术介绍

[0002]在哨兵模式、远程驾驶等车载视频应用场景中，车端与用户终端可以基于网页即时通信(Web Real
‑
Time Communication，webRTC)点到点(Point to Point，P2P)机制进行视频传输，使得用户可以通过用户终端查看车端视频或者远程驾驶。
[0003]具体地，在发起视频连接阶段，用户终端可以通过信令服务器交换会话描述协议(Session Description Protocol，SDP)、交互式连接建立(Interactive Connectivity Establishment，ICE)等与建立视频连接相关的信息；在视频传输阶段，用户终端与车端可以通过DTLS实现视频加密密钥的交换，进一步地，用户终端与车端可以通过安全实时传输协议(Secure Real
‑
time Transport Protocol，SRTP)采用视频加密密钥进行视频的加密传输。其中，在SDP过程中，用户终端可以向车端发送视频连接建立请求，通过该请求可以传递数据包传输层安全性协议(Datagram Transport Layer Security，DTLS)参数，例如包括用户终端的公钥证书的签名等，而该请求中携带的参数直接影响着视频加密密钥是否可以被安全传输，进而影响视频是否可以被安全传输。
[0004]目前，用户终端通过信令服务器将视频连接建立请求转发给车端，这种方式存在该请求传输安全性较低的问题，进而导致视频传输安全性较低的问题。

技术实现思路

[0005]本申请提供一种通信方法、装置、设备、存储介质及程序产品，从而可以保证视频连接建立请求的安全传输，进而保证视频传输的安全性。
[0006]第一方面，提供一种通信方法，该方法应用于第一终端，该方法包括：接入信令服务器，以触发第一终端与信令服务器之间的双向认证；在第一终端与信令服务器之间的双向认证成功之后，生成视频连接建立请求；对视频连接建立请求进行签名；对视频连接建立请求和视频连接建立请求的签名进行加密，得到第一加密结果；将第一加密结果传输至信令服务器，以使信令服务器通过第一终端与第二终端之间的专属通道将第一加密结果传输至第二终端。
[0007]第二方面，提供一种通信方法，该方法应用于第二终端，该方法包括：接入信令服务器，以触发第二终端与信令服务器之间的双向认证；在第二终端与信令服务器之间的双向认证成功之后，接收信令服务器通过第一终端与第二终端之间的专属通道发送的第一加密结果；第一加密结果是第一终端对视频连接建立请求进行签名，并对视频连接建立请求和视频连接建立请求的签名进行加密得到的加密结果；对第一加密结果进行解密，得到视频连接建立请求和视频连接建立请求的签名；对视频连接建立请求的签名进行验签。
[0008]第三方面，提供一种通信装置，该通信装置为第一终端，包括：处理模块和通信模
块，处理模块用于：接入信令服务器，以触发第一终端与信令服务器之间的双向认证；在第一终端与信令服务器之间的双向认证成功之后，生成视频连接建立请求；对视频连接建立请求进行签名；对视频连接建立请求和视频连接建立请求的签名进行加密，得到第一加密结果；通信模块用于：将第一加密结果传输至信令服务器，以使信令服务器通过第一终端与第二终端之间的专属通道将第一加密结果传输至第二终端。
[0009]第四方面，提供一种通信装置，该通信装置为第二终端，包括：处理模块和通信模块；处理模块用于接入信令服务器，以触发第二终端与信令服务器之间的双向认证；通信模块用于在第二终端与信令服务器之间的双向认证成功之后，接收信令服务器通过第一终端与第二终端之间的专属通道发送的第一加密结果；第一加密结果是第一终端对视频连接建立请求进行签名，并对视频连接建立请求和视频连接建立请求的签名进行加密得到的加密结果；处理模块还用于对第一加密结果进行解密，得到视频连接建立请求和视频连接建立请求的签名；处理模块还用于对视频连接建立请求的签名进行验签。
[0010]第五方面，提供一种电子设备，包括：处理器和存储器，该存储器用于存储计算机程序，该处理器用于调用并运行该存储器中存储的计算机程序，执行如第一方面至第二方面中任一方面或其各实现方式中的方法。
[0011]第六方面，提供一种计算机可读存储介质，用于存储计算机程序，计算机程序使得计算机执行如第一方面至第二方面中任一方面或其各实现方式中的方法。
[0012]第七方面，提供一种计算机程序产品，包括计算机程序指令，该计算机程序指令使得计算机执行如第一方面至第二方面中任一方面或其各实现方式中的方法。
[0013]第八方面，提供一种计算机程序，计算机程序使得计算机执行如第一方面至第二方面中任一方面或其各实现方式中的方法。
[0014]通过本申请提供的技术方案，由于第一终端与第二终端之间具有安全专属通道，从而可以防止其他非法用户终端接入信令服务器，并且第一终端可以对上述视频连接建立请求进行签名加密传输，从而防止非法信令服务器篡改视频连接建立请求。总之，可以保证视频连接建立请求的安全传输，进而保证视频传输的安全性。
附图说明
[0015]为了更清楚地说明本专利技术实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0016]图1为基于webRTC P2P机制的视频传输方法的流程图；
[0017]图2示例性地示出了本申请技术方案的应用场景图；
[0018]图3为本申请实施例提供的一种通信方法的交互流程图；
[0019]图4为本申请实施例提供的另一种通信方法的交互流程图；
[0020]图5为本申请实施例提供的再一种通信方法的交互流程图；
[0021]图6为本申请实施例提供的又一种通信方法的交互流程图；
[0022]图7为本申请实施例提供的一种通信装置700的示意图；
[0023]图8为本申请实施例提供的一种通信装置800的示意图；
[0024]图9是本申请实施例提供的电子设备900的示意性框图。
具体实施方式
[0025]下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都属于本专利技术保护的范围。
[0026]需要说明的是，本专利技术的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种通信方法，其特征在于，所述方法应用于第一终端，所述方法包括：接入信令服务器，以触发所述第一终端与信令服务器之间的双向认证；在所述第一终端与所述信令服务器之间的双向认证成功之后，生成视频连接建立请求；对所述视频连接建立请求进行签名；对所述视频连接建立请求和所述视频连接建立请求的签名进行加密，得到第一加密结果；将所述第一加密结果传输至所述信令服务器，以使所述信令服务器通过所述第一终端与第二终端之间的专属通道将所述第一加密结果传输至所述第二终端。2.根据权利要求1所述的方法，其特征在于，还包括：接收所述第二终端通过所述信令服务器传输的第二加密结果，所述第二加密结果是所述第二终端对视频连接建立回复进行签名，并对所述视频连接建立回复和所述视频连接建立回复的签名进行加密后的加密结果；对所述第二加密结果进行解密，得到所述视频连接建立回复和所述视频连接建立回复的签名；对所述视频连接建立回复的签名进行验签。3.根据权利要求1或2所述的方法，其特征在于，所述视频连接建立请求包括：请求的视频传输模式的标识；所述方法还包括：在确定视频连接建立协商成功之后，生成第一视频传输模式对应的视频转发交互请求，所述第一视频传输模式是根据所述请求的视频传输模式的标识确认的；对所述视频转发交互请求进行签名；对所述视频转发交互请求和所述视频转发交互请求的签名进行加密，得到第三加密结果；将所述第三加密结果传输至所述信令服务器，以使所述信令服务器通过所述第一终端与所述第二终端之间的专属通道将所述第三加密结果传输至所述第二终端。4.根据权利要求3所述的方法，其特征在于，还包括：接收所述第二终端通过所述信令服务器传输的第四加密结果，所述第四加密结果是所述第二终端对视频转发交互回复进行签名，并对所述视频转发交互回复和所述视频转发交互回复的签名进行加密后的加密结果；对所述第四加密结果进行解密，得到所述视频转发交互回复和所述视频转发交互回复的签名；对所述视频转发交互回复的签名进行验签。5.根据权利要求3所述的方法，其特征在于，所述第一视频传输模式是点到点P2P视频传输模式或者基于转发的视频传输模式。6.根据权利要求1或2所述的方法，其特征在于，所述视频连接建立请求包括：第一非对称密钥的公钥证书；所述方法还包括：接收所述第二终端发送的第五加密结果，所述第五加密结果是所述第二终端通过所述第一非对称密钥的公钥证书的公钥对第一视频加密密钥进行加密的加密结果；通过所述第一非对称密钥的私钥对所述第五加密结果进行解密，得到所述第一视频加
密密钥；接收所述第二终端发送的第一加密视频；通过所述第一视频加密密钥对所述第一加密视频进行解密。7.根据权利要求2所述的方法，其特征在于，还包括：获取第二非对称密钥的公钥证书；通过所述第二非对称密钥的公钥证书的公钥对第二视频加密密钥进行加密，得到第六加密结果；向所述第二终端发送所述第六加密结果；通过所述第二视频加密密钥对待传输视频进行加密，得到第二加密视频；向所述第二终端发送所述第二加密视频。8.一种通信方法，其特征在于，所述方法应用于第二终端，所述方法包括：接入信令服务器，以触发所述第二终端与信令服务器之间的双向认证；在所述第二终端与所述信令服务器之间的双向认证成功之后，接收所述信令服务器通过第一终端与所述第二终端之间的专属通道发送的第一加密结果；所述第一加密结果是所述第一终端对视频连接建立请求进行签名，并对所述视频连接建立请求和所述视频连接建立请求的签名进行加密得到的加密结果；对所述第一加密结果进行解密，得到所述视频连接建立请求和所述视频连接建立请求的签名；对所述视频连接建立请求的签名进行验签。9.根据权利要求8所述的方法，其特征在于，还包括：生成视频连接建立回复；对所述视频连接建立回复进行签名；对所述视频连接建立回复和所述视频连接建立回复的签名进行加密，得到第二加密结果；将所述第二加密结果传输至所述信令服务器，以使所述信令服务器通过所述第一终端与所述第二终端之间的专属通道将所述第二加...

【专利技术属性】
技术研发人员：毛峻岭，
申请(专利权)人：腾讯科技深圳有限公司，
类型：发明
国别省市：