基于点对点通信的数据流传输系统技术方案

本申请公开了一种基于点对点通信的数据流传输系统，包括：后台服务器和若干终端设备；后台服务器基于终端设备的连接请求获取组网的各终端设备的密匙并下发给各终端设备；各终端设备按照密匙传输顺序依次向各自对应的目标终端发送前面终端和自身的密匙以及对源终端的密匙进行验证，并由第一位和最后一位终端设备将通过密匙传输收集到的所有密匙上传至后台服务器；由后台服务器对上传的密匙进行验证，验证通过后确定至少两个终端设备组成一个终端组，并将分配给终端组的通信频段下发给终端组的各成员。通过快速安全的方式实现了多个终端设备间的组网，组网后的终端设备通过指定的通信频段实现点对点通信，提高了数据传输的安全性和隐蔽性。安全性和隐蔽性。安全性和隐蔽性。

【技术实现步骤摘要】
基于点对点通信的数据流传输系统


[0001]本申请涉及通信
，尤其涉及一种基于点对点通信的数据流传输系统。

技术介绍

[0002]随着物联网技术的日益成熟，物联网终端设备已经进入各行各业和千家万户，为用户带来了极大的便捷。以网络视频推流为例，用户可以在授权的情况下通过网络平台随时查看到目标设备提供的实时图像，这种远程访问、易于集成、易于开发、同时具有较强的灵活性就是基于互联网视频技术的优势。但是，随着物联网终端设备的广泛应用，大量用户访问网络平台容易造成网络拥堵，通过公网传输数据也存在较大的安全风险。因此，如何安全快速地读取物联网终端上的数据信息或者对物联网终端进行本地监控和调试，已成为亟待解决的问题，尤其是在无线网络带宽较窄的环境中。

技术实现思路

[0003]本申请实施例提供一种基于点对点通信的数据流传输系统，通过快速安全的方式实现了多个终端设备间的组网，组网后的终端设备通过指定的通信频段实现点对点通信，提高了数据传输的安全性和隐蔽性。
[0004]本申请实施例提供的一种基于点对点通信的数据流传输系统，包括：后台服务器和若干终端设备；
[0005]终端设备向所述后台服务器发送连接请求，所述连接请求中包括至少两个终端设备的终端标识；
[0006]所述后台服务器基于所述连接请求中的终端标识，获取各终端设备的密匙，基于所述至少两个终端设备的密匙传输顺序确定各终端设备分别对应的源终端和目标终端，向各终端设备发送各终端设备分别对应的密匙、源终端和目标终端；其中，所述密匙传输顺序中排在第一位的第一终端设备的源终端为最后一位终端设备，除所述第一终端设备以外的任一终端设备的源终端为排在该终端设备前一位的终端设备，最后一位终端设备的目标终端为所述第一终端设备，除所述最后一位终端设备以外的任一终端设备的目标终端为排在该终端设备后一位的终端设备；
[0007]所述第一终端设备将所述第一终端设备的密匙发送给所述第一终端设备对应的目标终端；
[0008]除所述第一终端设备以外的任一终端设备在收到对应的源终端发送的密匙后对源终端的密匙进行验证，验证通过后将收到的源终端发送的密匙和所述任一终端设备的密匙一起发送给对应的目标终端；
[0009]所述最后一位终端设备将发送给对应的目标终端的密匙上传至所述后台服务器；
[0010]所述第一终端设备在收到对应的源终端发送的密匙后，对源终端的密匙进行验证，验证通过后将收到的源终端发送的密匙上传至所述后台服务器；
[0011]所述后台服务器对所述第一终端设备和所述最后一位终端设备上传的密匙进行
验证，验证通过后确定所述至少两个终端设备组成一个终端组，并将分配给所述终端组的通信频段下发给所述终端组的各成员，使得所述终端组的各成员之间基于所述通信频段进行端到端数据流传输。
[0012]可选地，所述至少两个终端设备中的任一终端设备若未在指定时间内收到对应的源终端设备发送的密匙，则向所述后台服务器上报连接失败信息。
[0013]可选地，所述密匙包括：后台服务器信息、随机认证信息以及终端设备的认证信息；
[0014]各终端设备将各终端设备的认证码随密匙一起发送给对应的目标终端；
[0015]各终端设备从对应的源终端的密匙中获取后台服务器信息、源终端的认证信息，基于获取的后台服务器信息判断密匙是否为指定后台服务器发放的，判断获取的源终端的认证信息和源终端发送的认证码是否一致，若密匙是指定后台服务器发放的且认证信息和认证码一致，则密匙验证通过，否则终止本次连接并向所述后台服务器上报非法连接告警；
[0016]所述后台服务器对所述第一终端设备和所述最后一位终端设备上传的密匙中的随机认证信息进行验证，若上传的随机认证信息与所述后台服务器下发的随机认证信息一致，则密匙验证通过，否则终止本次连接并向各终端设备返回非法连接告警。
[0017]可选地，所述后台服务器对所述第一终端设备和所述最后一位终端设备上传的密匙验证通过后，将指定加密方式发送给所述终端组的各成员，使得所述终端组的各成员通过所述指定加密方式对传输的数据流进行加密。
[0018]可选地，每个终端设备包括5G通信模块，所述至少两个终端设备之间基于5G通信模块在所述通信频段上进行端到端数据流传输。
[0019]可选地，所述若干终端设备包括控制终端和数据采集终端；
[0020]当一个控制终端为多个终端组的成员时，控制终端将当前使用的终端组添加到第一组别，将当前不使用的终端组添加到第二组别，其中，控制终端与第一组别中的终端组的成员之间进行数据流传输，控制终端与第二组别中的终端组的成员之间保持睡眠连接状态。
[0021]可选地，所述控制终端若检测到与控制终端连接且向控制终端传输数据流的数据采集终端的数量大于所述控制终端的最大终端接入数量，则生成提示接入终端数量超过上限的告警信息。
[0022]可选地，当一个终端组包含多个控制终端时，终端组内的数据采集终端获取各控制终端在终端组内的控制优先级，若收到至少两个控制终端的指令，则按照所述至少两个控制终端的控制优先级从高到低的顺序依次响应各控制终端的指令。
[0023]可选地，当一个数据采集终端需要同时向多个控制终端传输数据流时，数据采集终端按照多个控制终端的优先级从高到低的顺序，依次为各控制终端分配传输数据流所需的通信资源，直至数据采集终端的通信资源分配完毕。
[0024]可选地，未分配到带宽的终端组的第二控制终端向接收到数据采集终端的数据流的第一控制终端发送数据获取请求；
[0025]所述第一控制终端响应所述数据获取请求，将接收到的数据采集终端发送的数据流推送给所述第二控制终端。
[0026]本申请实施例提供的基于点对点通信的数据流传输系统，使得组网的多个终端设
备之间可通过后台服务器下发的密匙进行身份认证，身份认证过程不需要终端设备具备公网IP，保证了终端设备的安全性，在身份认证过程中组网的多个终端设备通过顺序传递密匙的方式快速完成了密匙的交换，并在传递密匙的同时由各终端设备对密匙进行逐一验证，提高了认证效率和组网安全性，组网成功后各终端设备通过指定的通信频段实现点对点通信，传输的数据不会再通过后台服务器或者公网，这将大大提高数据传输的安全性和隐蔽性。
附图说明
[0027]为了更清楚地说明本申请实施例的技术方案，下面将对本申请实施例中所需要使用的附图作简单地介绍，显而易见地，下面所介绍的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0028]图1为本申请实施例提供的基于点对点通信的数据流传输系统的结构示意图； 图2为本申请实施例提供的基于点对点通信的数据流传输系统的工作流程示意图。
具体实施方式
[0029]为使本申请实施例的目的、技术方案和优点更加清楚，下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于点对点通信的数据流传输系统，其特征在于，包括：后台服务器和若干终端设备；终端设备向所述后台服务器发送连接请求，所述连接请求中包括至少两个终端设备的终端标识；所述后台服务器基于所述连接请求中的终端标识，获取各终端设备的密匙，基于所述至少两个终端设备的密匙传输顺序确定各终端设备分别对应的源终端和目标终端，向各终端设备发送各终端设备分别对应的密匙、源终端和目标终端；其中，所述密匙传输顺序中排在第一位的第一终端设备的源终端为最后一位终端设备，除所述第一终端设备以外的任一终端设备的源终端为排在该终端设备前一位的终端设备，最后一位终端设备的目标终端为所述第一终端设备，除所述最后一位终端设备以外的任一终端设备的目标终端为排在该终端设备后一位的终端设备；所述第一终端设备将所述第一终端设备的密匙发送给所述第一终端设备对应的目标终端；除所述第一终端设备以外的任一终端设备在收到对应的源终端发送的密匙后对源终端的密匙进行验证，验证通过后将收到的源终端发送的密匙和所述任一终端设备的密匙一起发送给对应的目标终端；所述最后一位终端设备将发送给对应的目标终端的密匙上传至所述后台服务器；所述第一终端设备在收到对应的源终端发送的密匙后，对源终端的密匙进行验证，验证通过后将收到的源终端发送的密匙上传至所述后台服务器；所述后台服务器对所述第一终端设备和所述最后一位终端设备上传的密匙进行验证，验证通过后确定所述至少两个终端设备组成一个终端组，并将分配给所述终端组的通信频段下发给所述终端组的各成员，使得所述终端组的各成员之间基于所述通信频段进行端到端数据流传输。2.根据权利要求1所述的系统，其特征在于，所述至少两个终端设备中的任一终端设备若未在指定时间内收到对应的源终端设备发送的密匙，则向所述后台服务器上报连接失败信息。3.根据权利要求1所述的系统，其特征在于，所述密匙包括：后台服务器信息、随机认证信息以及终端设备的认证信息；各终端设备将各终端设备的认证码随密匙一起发送给对应的目标终端；各终端设备从对应的源终端的密匙中获取后台服务器信息、源终端的认证信息，基于获取的后台服务器信息判断密匙是否为指定后台服务器发放的，判断获取的源终端的认证信息和源终端发送的认证码是否一致，若密匙是指定后台服务器发放的且认证信息和认证码一致...

【专利技术属性】
技术研发人员：请求不公布姓名，
申请(专利权)人：北京唯科致远科技有限公司，
类型：发明
国别省市：