本发明专利技术提供了一种流媒体安全分发系统,用户向媒体应用触发视频播放请求,媒体应用提供流媒体播放地址给媒体网关,媒体网关将视频流推送至流媒体安全模块进行安全认证,通过安全认证之后的流媒体数据定向到媒体服务节点,进行解析后打包后得到真实视频流数据返回到媒体应用进行播放;若未通过安全认证的播放视频流地址将返回动态流获取失败。本发明专利技术通过标准的视频流分发协议,提供一种可安全访问的流媒体访问地址,可以大大提升视频在传输及访问过程中的安全性。程中的安全性。
【技术实现步骤摘要】
一种流媒体安全分发系统
[0001]本专利技术涉及音视频数据处理领域,尤其涉及一种音视频媒体安全分发系统。
技术介绍
[0002]随着网络5G时代的到来及和信息传输技术的迅速发展,音视频行业得到迅猛发展,网络传输由单纯的文字传输变成音频、视频、图片、文本的媒体数据文件传输,实现将媒体文件压缩之后分段从服务器分发到客户端的技术称为流媒体分发,该技术也成为了互联网信息的主要承载方式,视频会议、网上直播、数字电视、远程教育等具体的流媒体应用,这些应用涵盖了教育、医院、安防等各类领域。以上各行各业的重要信息,容易在网络环境下出现安全问题,常规的流媒体分发地址普遍会存在访问地址直接暴露,缺乏安全管控,易造成数据信息泄露、被篡改、遭破坏等不可挽回的网络侵害事件。
[0003]近年来国家对于网络信息安全要求日益严格,且音视频数据作为真实数据载体,音视频数据传输及访问的安全性要求显得尤为重要。
技术实现思路
[0004]本专利技术的目的是解决现有技术不足提供一种适用范围广、安全性更高的音视频媒体安全分发系统。该技术主要是为各类视频监控行业涉及到的流媒体分发提供安全分发系统,确保流媒体访问地址在传输及访问时的安全性。
[0005]为解决上述技术问题本专利技术采用如下技术方案:一种流媒体安全分发系统,其特征在于包括服务层、网关层、服务层和数据层,服务层、网关层、服务层和数据层基于GB28181
‑
2016协议组成,各层之间通过GRPC和SOAP协议进行通信;通过流媒体网关向用户客户端提供安全的流媒体播放地址,流媒体安全网关与流媒体网关通过SOAP协议交互,流媒体网关完成视频流地址加密、鉴权操作的流媒体分发地址,用户向媒体应用发送视频直播的http请求,媒体网关采用RTSP协议获取IPC直播地址时,流媒体网关根据请求的设备ID设置token过期时间,使用SHA265方式认证token,同步根据流媒体网关负载情况预先生成加密动态视频流地址。
[0006]所述服务层与安全流媒体网关通过GRPC协议进行交互,通过安全流媒体网关获取动态的视频流地址,服务层访问视频流地址进行实时播放,媒体网关通过动态视频流地址转换真实视频流地址,安全认证后的动态流地址传送至流媒体服务节点,根据设备ID等信息,向IPC设备发送拉流请求,接收到设备推送的国标流之后,流媒体进行视频流解析,并通过RTP打包,打包后的流地址与第一次获取的动态流地址相同。
[0007]本专利技术的有益效果为:本技术方案通过基于流媒体安全分发系统应用媒体安全认证,实现并加强了音视频数据访问、分享、及传输交互的安全性。
[0008]1.安全的流媒体数据可保障业务的持续性,减少企业及客户不必要的损失;2.动态变更的安全数据流地址有效从根源上防治不法分子的觊觎;
3.有效保护了媒体应用使用者的安全隐私;4.降低了因流媒体数据安全维护所产生的投入成本。
附图说明
[0009]图1为本专利技术系统使用流程图;图2为本专利技术系统架构图。
具体实施方式
[0010]一种流媒体安全分发系统,该技术包括:媒体应用、媒体网关、媒体安全模块、安全认证、流媒体服务。媒体应用、媒体网关、媒体安全模块、安全认证、流媒体服务均采用现有流媒体配置设备及模块。
[0011]如图1所示,基于GB28181
‑
2016协议的分布式流媒体安全分发系统包括服务层、网关层、服务层、数据层,各层之间通过GRPC和SOAP协议进行通信。通过流媒体网关向用户客户端提供安全的流媒体播放地址,流媒体安全网关与流媒体网关通过SOAP协议交互,流媒体网关完成视频流地址加密、鉴权操作的流媒体分发地址。用户向媒体应用发送视频直播的http请求,媒体网关采用RTSP协议获取IPC直播地址时,流媒体安全网关模块根据请求的设备ID,token过期时间,使用SHA265方式认证token,同步根据流媒体网关负载情况预先生成加密动态视频流地址,且token过期时间可配置,动态流地址参考示例如:rtsp://10.18.104.201:7700/fnsvalh6rfyxpiq
‑
包含了流地址协议,地址和端口及加密后的认证信息。
[0012]服务层与安全流媒体网关通过GRPC协议进行交互,通过安全流媒体网关获取动态的视频流地址,以防止视频流信息泄露,服务层访问视频流地址进行实时播放,媒体网关通过动态视频流地址转换真实视频流地址,是指安全认证后的动态流地址传送至流媒体服务节点,根据设备ID等信息,向IPC设备发送拉流请求,接收到设备推送的国标流之后,流媒体进行视频流解析,并通过RTP打包,打包后的流地址与第一次获取的动态流地址相同。且打包后的真实流数据回传至媒体安全模块生成安全的动态媒体流地址,由媒体网关拉流至媒体应用进行播放视频信息,支持RTSP格式播放,客户可实现无感知预览。
[0013]在媒体应用通过获取到的动态流地址进行视频播放时,流媒体网关会根据请求的RTSP地址校验流地址是否合法,是否过期等。验证通过后将对应的流媒体地址重定向到对应的流媒体服务节点。
[0014]若流媒体网关接收到的直播流地址无法通过安全认证,或者流地址已经过去,则不再向IPC设备发起请求,返回播放失败提醒。
[0015]若流媒体地址已经开始播放,将会与流媒体服务建立长连接,若中途无主动或者被动中断,则直播流地址将不会过期。
[0016]若流媒体地址超时无播放请求,则会在过期后自动消亡,需客户端重新发起直播请求。
[0017]用户访问各个应用端,均由媒体网关提供统一鉴权和安全的视频流地址,从而实现端多应用访问的视频流均可以安全传输、安全播放。其核心就是确保视频数据的安全性,预防视频数据篡改、截取等威胁。该技术可有效避免政务、网站及企业内部业务媒体应用系
统数据的安全威胁与数据被盗取产生的损失,提高流媒体数据安全认证准确性与效率,减少系统维护人员的工作量和企业损失。
[0018]实施例1系统包括容下模块:如图2所示,数据层redis、mysql、mongoDB数据库,为上层用户和Web服务提供流媒体数据来源和支撑服务。
[0019]数据源接入媒体应用,同时,负责将数据源的流媒体数据统一提供给流媒体安全分发服务。连接数据库并调用API接口将流媒体数据提供给Web服务中。
[0020]Web服务,负责调用流媒体安全分发接口实现经安全认证流媒体数据供用户使用。
[0021]实施例2系统包括容下模块:如图2所示,数据层redis、mysql、mongoDB数据库,为上层用户和移动端应用提供流媒体数据来源和支撑服务。
[0022]数据源接入媒体应用,同时,负责将数据源的流媒体数据统一提供给流媒体安全分发服务。连接数据库并调用API接口将流媒体数据提供给移动端应用中。
[0023]移动端应用,负责调用流媒体安全分发接口实现经安全认证流媒体数据供用户使用。
[0024]实施例3系统包括容下模块:本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种流媒体安全分发系统,其特征在于包括服务层、网关层、服务层和数据层,服务层、网关层、服务层和数据层基于GB28181
‑
2016协议组成,各层之间通过GRPC和SOAP协议进行通信;通过流媒体网关向用户客户端提供安全的流媒体播放地址,流媒体安全网关与流媒体网关通过SOAP协议交互,流媒体网关完成视频流地址加密、鉴权操作的流媒体分发地址,用户向媒体应用发送视频直播的http请求,媒体网关采用RTSP协议获取IPC直播地址时,流媒体网关根据请求的设备ID设置token过期时间,使用SHA2...
【专利技术属性】
技术研发人员:李荣,朱小龙,魏怡卓,胡文学,肖阳阳,
申请(专利权)人:中电万维信息技术有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。