【技术实现步骤摘要】
本申请涉及数据处理,尤其涉及一种确保多级视频数据存储一致性的签名传输方法。
技术介绍
1、云服务不仅仅局限于存储,还包括计算、数据库、分析等多种功能,为用户提供灵活、可扩展、高可用的解决方案。终端设备可以根据实际需要,将各种类型的数据上传到云端,从而实现数据的共享和协同。云服务的使用不仅能够节约终端本地的存储空间,还能提高数据的安全性和可靠性。云端服务器通常会采用先进的安全技术和管理体系,确保用户数据的安全和可靠。此外,云服务还能够实现数据的备份和恢复,进一步保障数据的安全。
2、对于视频数据,由于视频数据是终端本地最为占据存储空间的一种类型的数据,因此终端将视频数据上传到云端存储是用户最为常用的使用场景。具体来说,云端的服务器能够根据用户的信息将视频数据分布式的存储。这种存储方式的好处是能够使得云端的存储空间能够更高效地被利用,但缺点是因为分布式的原因导致时频数据可能被存储到有安全风险的位置,有被窃取的风险。
3、随着对用户隐私安全的越来越重视,因此如何避免云端存储视频数据时的安全风险是目前研究的热点问题。
技术实现思路
1、本申请实施例提供一种确保多级视频数据存储一致性的签名传输方法,用以通过验证前面信息来将用户的视频数据集中存储在安全环境中,以避免安全风险。
2、为达到上述目的,本申请采用如下技术方案:
3、第一方面,本申请实施例提供了一种确保多级视频数据存储一致性的签名传输方法,应用于服务功能实体,服务功能实体与第一终端建立通
4、可选地,服务功能实体通过验证第一视频数据包中的第一签名信息,确定第一视频数据包是第一终端发送的第一视频流中的首包,包括:服务功能实体在确定第一视频数据包中携带有第一签名信息的情况下,服务功能实体验证第一签名信息,并确定第一签名信息的验证是否通过;在验证第一签名信息通过的情况下,服务功能实体根据服务功能实体事先未接收到第一视频流中的视频数据包,或者,服务功能实体事先未给第一视频流创建存储空间,确定第一视频数据包是第一终端发送的第一视频流中的首包。
5、例如,服务功能实体验证第一签名信息,并确定第一签名信息的验证是否通过,包括:服务功能实体根据第一视频数据包携带有第一终端的标识,将第一视频数据包作为第一输入参数,并使用服务功能实体本地保存的第一终端的对称密钥,对第一输入参数执行完整性验证算法,得到第一验证信息;服务功能实体确定第一验证信息与第一签名信息是否一致, 其中,若第一验证信息与第一签名信息一致,则验证第一签名信息通过,否则,若第一验证信息与第一签名信息不一致,则验证第一签名信息不通过;其中,验证第一签名信息通过表示第一签名信息是第一终端将第一视频数据包作为第二输入参数,并使用第一终端本地保存的第一终端的对称密钥,对第二输入参数执行完整性保护算法,得到第一签名信息。
6、可选地,方法还包括:在服务功能实体接收到来自第一终端的第二视频数据包的情况下,服务功能实体通过验证第二视频数据包中的第二签名信息,确定第二视频数据包是第一终端发送的第一视频流中的尾包;响应于第二视频数据包是第一终端发送的第一视频流中的尾包,服务功能实体将第二视频数据包存储到第一存储空间,并将第一存储空间中多余的第一存储空间释放。
7、可选地,服务功能实体通过验证第一视频数据包中的第一签名信息,确定第一视频数据包是第一终端发送的第一视频流中的首包,包括:服务功能实体在确定第二视频数据包中携带有第二签名信息的情况下,服务功能实体验证第二签名信息,并确定第二签名信息的验证是否通过;在验证第二签名信息通过的情况下,服务功能实体根据服务功能实体事先已接收到第一视频流中的视频数据包,或者,服务功能实体事先已给第一视频流创建第一存储空间,确定第一视频数据包是第一终端发送的第一视频流中的尾包。
8、例如,服务功能实体验证第二签名信息,并确定第二签名信息的验证是否通过,包括:服务功能实体根据视频数据包携带有第一终端的标识,将第一视频数据包作为第三输入参数,并使用服务功能实体本地保存的第一终端的对称密钥,对第三输入参数执行完整性验证算法,得到第二验证信息;服务功能实体确定第二验证信息与第二签名信息是否一致,其中,若第二验证信息与第二签名信息一致,则验证第二签名信息通过,否则,若第二验证信息与第二签名信息不一致,则验证第二签名信息不通过;其中,验证第二签名信息通过表示第二签名信息是第一终端将第二视频数据包作为第私输入参数,并使用第一终端本地保存的第一终端的对称密钥,对第四输入参数执行完整性保护算法,得到第二签名信息。
9、可选地,服务功能实体属于数据网络中的功能实体,服务功能实体与第一终端建立通信连接为数据网络与第一终端建立用户面的通信连接;服务功能实体接收到来自第一终端的第一视频数据包,包括:服务功能实体通过用户面中的至少一个用户面功能网元接收来自第一终端的第一视频数据包;相应的,服务功能实体为第一视频流创建第一存储空间,包括:服务功能实体根据至少一个用户面功能网元建立安全连接的情况,创建安全等级与至少一个用户面功能网元建立安全连接的情况对应的第一存储空间。
10、可选地,至少一个用户面功能网元包括锚点用户面功能网元和非锚点用户面功能网元;服务功能实体根据至少一个用户面功能网元建立安全连接的情况,创建安全等级与至少一个用户面功能网元建立安全连接的情况对应的第一存储空间,包括:服务功能实体根据锚点用户面功能网元与第一终端建立分段式的安全连接,确定存储空间的安全等级为第一安全等级,并创建安全等级为第一安全等级的第一存储空间;或者;服务功能实体根据锚点用户面功能网元与第一终端建立端到端的安全连接,确定存储空间的安全等级为第二安全等级,并创建安全等级为第二安全等级的第一存储空间;或者;服务功能实体根据非锚点用户面功能网元与第一终端的建立分段式的安全连接,且非锚点用户面功能网元与锚点用户面功能网元建立端到端的安全连接,确定存储空间的安全等级为第三安全等级,并创建安全等级为第三安全等级的第一存储空间;或者;服务功能实体根据非锚点用户面功能网元与第一终端的建立端到端的安全连接,且非锚点用户面功能网元与锚点用户面功能网元建立端到端的安全连接,确定存储空间的安全等级为第四安全等级,并创建安全等级为第四安全等级的第一存储空间;其中,从第一安全等级到第四安全等级,其各自的安全级别依次提高。
11、可选地第一视频数据包中携带有锚点用户面功能网元封装的第一用户面信息,第一用户面信息用于指示锚点用户面功能网元与第一终端建立分段式的安全连接或者建立端到端的安全连接;和/或本文档来自技高网...
【技术保护点】
1.一种确保多级视频数据存储一致性的签名传输方法,其特征在于,应用于服务功能实体,所述服务功能实体与第一终端建立通信连接,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述服务功能实体通过验证所述第一视频数据包中的第一签名信息,确定所述第一视频数据包是所述第一终端发送的第一视频流中的首包,包括:
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
4.根据权利要求3所述的方法,其特征在于,所述服务功能实体通过验证所述第一视频数据包中的第一签名信息,确定所述第一视频数据包是所述第一终端发送的第一视频流中的首包,包括:
5.根据权利要求1所述的方法,其特征在于,所述服务功能实体属于数据网络中的功能实体,所述服务功能实体与所述第一终端建立通信连接为所述数据网络与所述第一终端建立用户面的通信连接;所述服务功能实体接收到来自第一终端的第一视频数据包,包括:
6.根据权利要求5所述的方法,其特征在于,所述至少一个用户面功能网元包括锚点用户面功能网元和非锚点用户面功能网元;所述服务功能实体根据所述至少一个用户面功能
7.根据权利要求6所述的方法,其特征在于:
8.根据权利要求1-7中任一项所述的方法,其特征在于,所述方法还包括:
9.根据权利要求1-7中任一项所述的方法,其特征在于,针对所述第一终端发送的所述第一视频流中的非首包和非尾包,所述服务功能实体不对所述非首包和所述非尾包执行签名信息的验证,而直接将所述非首包和所述非尾包存储到所述第一存储空间。
...【技术特征摘要】
1.一种确保多级视频数据存储一致性的签名传输方法,其特征在于,应用于服务功能实体,所述服务功能实体与第一终端建立通信连接,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述服务功能实体通过验证所述第一视频数据包中的第一签名信息,确定所述第一视频数据包是所述第一终端发送的第一视频流中的首包,包括:
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
4.根据权利要求3所述的方法,其特征在于,所述服务功能实体通过验证所述第一视频数据包中的第一签名信息,确定所述第一视频数据包是所述第一终端发送的第一视频流中的首包,包括:
5.根据权利要求1所述的方法,其特征在于,所述服务功能实体属于数据网络中的功能实体,所述服务功能实体与所述第一终端建立通信连接为所述数据网络与所述第一终端...
【专利技术属性】
技术研发人员:黄鼎隆,吴素敏,赵从志,张运明,
申请(专利权)人:深圳码隆智能科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。