视频数据传输方法技术

本申请提供了一种视频数据传输方法

【技术实现步骤摘要】
视频数据传输方法、传输系统及存储介质


[0001]本申请属于计算机信息处理领域，具体涉及一种视频数据传输方法
、
传输系统及存储介质
。

技术介绍

[0002]高密网是保密级别较高的网络，而低密网是相对来说保密级别较低，开放性更强的网络
。
鉴于网络保密级别的差异，因此高密网和低密网之间的数据传输不是对等的，具体表现在：高密网只能被动接受低密网发送过来的数据信息，而高密网可以向低密网发送经过加密后的视频信令
。
[0003]现有技术中，视频数据在两个不同安全域之间进行传输时通常采用以下两种方式，一种方式是通过双向网闸进行传输，另一种是通过双单向光闸进行传输
。
这两种传输方式虽然都能够对信令和视频流进行分离传输，但是存在安全隐患：通过双向网闸的信令没有加密，视频流也被双向传输
。
[0004]采用双向网闸的传输方式，可以实现不同安全域之间的双向传送
。
这种传输方式的特点是使用一个双向数据通道，视频信令和视频流都在这个数据通道里传输，且传输方向是双向的，视频信令也不会加密传输
。
[0005]采用双单向光闸的传输方式，可以实现不同安全域之间的单向传送
。
这种传输方式的特点是使用两个单向数据通道，一个单向数据通道负责从安全域
A
到安全域
B
传输数据，另一个单向通道负责从安全域
B
到安全域
A
传输数据
。<br/>由于视频信令必须双向传输，因此采用单向光闸进行传输时，视频信令在两个单向数据通道中都会出现；由于两个安全域之间可以相互传输视频流，因此视频流也可能会被双向传输
。

技术实现思路

[0006]为至少在一定程度上克服相关技术中存在的问题，本申请提供了一种视频数据传输方法
、
传输系统及存储介质
。
[0007]根据本申请实施例的第一方面，本申请提供了一种视频数据传输方法，其包括以下步骤：
[0008]获取低密网区中视频服务器的视频数据；
[0009]对获取的视频数据进行解析，将解析后为合法格式的数据分离为信令数据和码流数据；并通过信令通道将信令数据发送至高密网区，通过码流通道将码流数据发送至高密网区；
[0010]在高密网区中接收信令数据和码流数据后将其合并为同一网络数据，并发送至高密网区中的视频客户端
。
[0011]上述视频数据传输方法中，如果解析后的数据为非法格式，则对解析后的数据进行阻断
。
[0012]上述视频数据传输方法中，所述信令通道采用双向网闸传输信令数据，所述码流
通道采用单向光闸传输码流数据
。
[0013]上述视频数据传输方法中，所述高密网区包括视频客户端和可信端，低密网区包括视频服务器和非可信端，低密网区和高密网区之间设置有双向网闸和单向光闸；
[0014]在高密网区，视频客户端向可信端发送视频请求信令；
[0015]可信端对接收到的视频请求信令的格式进行检查，过滤掉非法的视频请求信令，对合法的视频请求信令进行数据加密，并通过双向网闸将加密后的视频请求信令转发给非可信端；
[0016]非可信端对接收到的加密后的视频请求信令进行解密，得到原始的视频请求信令并发送给视频服务器；
[0017]视频服务器响应该视频请求信令，并将视频响应信令反馈给非可信端；
[0018]非可信端对视频响应信令进行加密，并将加密后的视频响应信令通过双向网闸转发给可信端；
[0019]可信端对接收到的加密后的视频响应信令进行解密，得到视频响应信令并发送给视频客户端；
[0020]视频服务器将视频码流发送给非可信端；
[0021]非可信端接收到视频码流后进行码流格式转换并加入预设格式字符，得到
udp
数据包并通过单向光闸转发给可信端；
[0022]可信端将接收到的
udp
数据包还原成视频码流格式，并发送给视频客户端
。
[0023]进一步地，上述视频数据传输方法还包括建立码流通道，其中，码流通道的目标地址为视频客户端接收码流的地址，码流通道的接收地址为连接单向光闸的网卡地址
。
[0024]进一步地，所述视频请求信令加密的格式为：在视频请求信令中增加一个
ENCRYPT
字段；所述
ENCRYPT
字段的生成过程为：
[0025]对其他信令字段的内容作摘要运算；
[0026]对摘要运算结果进行非对称加密；
[0027]采用
BASE64
算法将非对称加密后的结果转换成最终结果
。
[0028]进一步地，所述非可信端对接收到的加密后的视频请求信令进行解密的过程为：
[0029]判断接收到的加密后的视频请求信令有无加密字段或校验错误，如果无加密字段或校验错误，则丢弃该视频请求信令；
[0030]否则，去除加密后的视频请求信令中的
ENCRYPT
字段，其过程为：
[0031]采用
BASE64
算法对加密后的视频请求信令进行反转；
[0032]对反转后的结果进行非对称解密；
[0033]将解密后的结果与摘要运算进行比对，从而去除
ENCRYPT
字段
。
[0034]进一步地，上述视频数据传输方法还包括可信端将视频响应信令中的视频服务器的
ip
和端口改成可信端的
ip
和端口，多个视频响应信令对应不同的端口，端口资源在指定的端口范围内进行分配和回收
。
[0035]根据本申请实施例的第二方面，本申请还提供了一种视频数据传输系统，其包括高密网区
、
低密网区
、
双向网闸和单向光闸；其中，高密网区包括视频客户端和可信端，低密网区包括非可信端和视频服务器；
[0036]视频客户端用于向可信端发送视频请求信令，可信端用于对视频请求信令加密后
通过双向网闸发送给非可信端，非可信端用于对接收到的加密后的视频请求信令进行解密后发送给视频服务器；
[0037]视频服务器用于响应接收到的视频请求信令，并将视频响应信令反馈给非可信端；非可信端用于对接收到的视频响应信令加密后通过双向网闸转发给可信端；可信端用于对接收到的加密后的视频响应信令进行解密后发送给视频客户端
。
非可信端还用于阻断视频服务器发送的视频请求信令；
[0038]视频服务器还用于将视频码流发送给非可信端，非可信端用于通过单向光闸将视频码流转发给可信端，可信端用于将接收到的视频码流发送给视频客户端
。
[0039]根据本申请实施例的第三方面，本申请还提供了一种存储介质，其上存储有计算机程序，所述本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种视频数据传输方法，其特征在于，包括以下步骤：获取低密网区中视频服务器的视频数据；对获取的视频数据进行解析，将解析后为合法格式的数据分离为信令数据和码流数据；并通过信令通道将信令数据发送至高密网区，通过码流通道将码流数据发送至高密网区；在高密网区中接收信令数据和码流数据后将其合并为同一网络数据，并发送至高密网区中的视频客户端
。2.
根据权利要求1所述的视频数据传输方法，其特征在于，如果解析后的数据为非法格式，则对解析后的数据进行阻断
。3.
根据权利要求1所述的视频数据传输方法，其特征在于，所述信令通道采用双向网闸传输信令数据，所述码流通道采用单向光闸传输码流数据
。4.
根据权利要求1所述的视频数据传输方法，其特征在于，所述高密网区包括视频客户端和可信端，低密网区包括视频服务器和非可信端，低密网区和高密网区之间设置有双向网闸和单向光闸；在高密网区，视频客户端向可信端发送视频请求信令；可信端对接收到的视频请求信令的格式进行检查，过滤掉非法的视频请求信令，对合法的视频请求信令进行数据加密，并通过双向网闸将加密后的视频请求信令转发给非可信端；非可信端对接收到的加密后的视频请求信令进行解密，得到原始的视频请求信令并发送给视频服务器；视频服务器响应该视频请求信令，并将视频响应信令反馈给非可信端；非可信端对视频响应信令进行加密，并将加密后的视频响应信令通过双向网闸转发给可信端；可信端对接收到的加密后的视频响应信令进行解密，得到视频响应信令并发送给视频客户端；视频服务器将视频码流发送给非可信端；非可信端接收到视频码流后进行码流格式转换并加入预设格式字符，得到
udp
数据包并通过单向光闸转发给可信端；可信端将接收到的
udp
数据包还原成视频码流格式，并发送给视频客户端
。5.
根据权利要求4所述的视频数据传输方法，其特征在于，还包括建立码流通道，其中，码流通道的目标地址为视频客户端接收码流的地址，码流通道的接收地址为连接单向光闸的网卡地址
。6.
根据权利要求4所述的视频数据传输方法，其特征在于，所述视频请求信令加密的格式为：在视频请求信令中增加一个
ENCRYPT
字段；所述
ENCRYPT

【专利技术属性】
技术研发人员：王睿，宋磊，赵敏，王真，张文宇，陈涵，孙浩，黄斌，
申请(专利权)人：北京启明星辰信息安全技术有限公司，
类型：发明
国别省市：