将详细说明为了运用上述的原理实现上述的场景而提出的本发明的若干技术方案的【具体实施方式】。需要说明的是,本发明提供了一种基于加密机制的IPC服务实现方法,即从服务器的视角来描述该方法,可以通过编程将加密机制的IPC服务实现方法实现为计算机程序在远端网络设备上实现,其包括但不限于计算机、网络主机、单个网络服务器、多个网络服务器集或多个服务器构成的云。
[0151]请参阅图1,本发明一种基于加密机制的IPC服务实现方法的一个典型实施例,具体包括以下步骤:
[0152]S100,接收IPC终端的连接及注册请求,完成其注册。
[0153]具体的,所述IPC终端向服务器发起连接请求,连接成功后,所述IPC终端再通过HTTPS向服务器发起注册请求,服务器获取所述IPC终端用于注册及认证的配置信息,服务器对配置信息进行比对判断,若判定SN已经存在且不是同一个QID,则返回已绑定错误消息,若判定SN已经存在且是同一个QID,则更新TS字数数据,若判定SN不存在,则将数据入库并返回响应数据给APP客户端;注册认证通过后,IPC终端会获得一个登陆到服务器端的ID及其相应的令牌token。IPC终端通过网络进入服务器端页面,在相应对话框中输入ID及其相应的令牌token,服务器端对IPC终端的ID和token进行验证,当验证通过后,IPC终端即可通过服务器进行相应的操作。
[0154]进一步的,本发明所述的方法,还包括步骤S110,生成加密密钥和解密密钥,分别对应传送给所述IPC终端及与该IPC终端相绑定的APP (Applicat1n ;应用程序)客户端。
[0155]具体的,所述服务器采用对称加密算法生成加密密钥和解密密钥,将加密密钥传送给IPC终端,将对应的解密密钥传送给与该IPC终端相绑定的APP客户端。其中,所述IPC终端与APP客户端相绑定的过程包括有:首先,APP客户端通过QID和TS向服务器请求获取所述IPC终端的绑定数据,服务器准予该请求后,判断所述APP客户端是否已经绑定,若判定为是,则将该判定结果返回,并下行绑定结果信令至所述APP客户端;若判定为否,则执行绑定操作及返回结果,同时下行绑定结果信令至所述APP客户端与IPC终端。另外,若服务器不准予APP客户端获取所述IPC终端的绑定数据,则获取失败,并向所述APP客户端返回获取失败的结果通知,等待APP客户端的发起下一次获取请求。
[0156]进一步的,本发明所述的方法,还包括步骤S120,接收所述APP客户端的播放请求,控制所述APP客户端与IPC终端建立连接,使所述IPC终端将利用加密密钥加密后的音视频流传送给能够利用所述解密密钥进行解密的APP客户端进行解密播放。
[0157]具体的,所述APP客户端通过HTTPS向服务器发起播放请求,服务器接收该播放请求并返回相应响应通知。
[0158]其中,所述APP客户端与IPC终端建立连接的过程包括有:服务器控制所述APP客户端向IPC终端发起连接,然后服务器再利用公钥检查判断所述APP客户端与所述IPC终端提供的sig是否合法;若判定为否时,则不准予所述APP客户端与IPC终端建立连接,若判定为是时,则准予所述APP客户端与IPC终端建立连接。为便于理解,对该过程进一步举例说明,具体如下:例如,所述APP客户端与IPC终端通过基站作为中转站以建立连接,首先,服务器控制所述APP客户端向基站发起TCP连接,然后基站使用服务器提供的公钥检查判断APP客户端提供的sig是否合法,当检查判断结果为合法时,服务器将该检查判断结果信息下发至IPC终端,使IPC终端向基站发起连接,进而基站也使用服务器提供的公钥检查判断IPC终端提供的sig是否合法,若检查判断结果为合法,则APP客户端与IPC终端建立连接,可进行相应的后续动作。
[0159]在上述过程完成后,所述IPC终端会利用加密密钥将音视频流进行加密处理,然后传送给发送给所述APP客户端,所述APP客户端收到加密后的音视频流后利用对应解密密钥实施解密成功之后即可正常播放,若APP客户端收到加密后的音视频流后无解密密钥或无对应的解密密钥,那么就无法正常对加密的音视频流进行解密处理,也即无法正常播放音视频。
[0160]另外,若合法的及具有可对加密音视频流进行正常解密密钥的APP客户端要将该加密音视频流分享给其他的播放客户端,则不仅要将该加密音视频流分享过去,还需将对应的解密密钥一并分享;收到所述APP客户端分享的加密音视频流的播放客户端,同样要采用对应的解密密钥对加密音视频流解密后方可正常播放。因此,本发明方案在确保用户隐私的同时,也可对经合法用户的授权后,将用户愿意分享的音视频信息分享给相关用户。
[0161]进一步的,请参见附图2,本发明所述的方法,还包括步骤S130,所述APP客户端与IPC终端断开连接。
[0162]具体的,所述APP客户端主动关闭与IPC终端的连接,接着IPC终端即关闭。为便于理解,对该过程进一步举例说明,若所述APP客户端与IPC终端是通过基站作为中转站以建立连接的前提下,其具体如下:APP客户端主动关闭与基站的TCP长连接,然后基站将指令结果发送给IPC终端,IPC终端收到后,也关闭与基站的TCP连接。
[0163]进一步的,本发明所述的方法,还包括处理所述APP客户端向所述IPC终端发送的操作控制信令的步骤;该步骤可穿插于前述相关步骤过程中的,其具体操作控制信令可包括开灯指令、摇头指令及调焦指令等;该步骤具体包括:APP客户端发送相应的操作控制信令,服务器接收到所述APP客户端发送来的信令后,向所述APP客户端返回响应数据,并向所述IPC终端下发采用私钥签名的执行信令通知,IPC终端接收到所述执行信令通知后,作出与该执行信令对应的执行动作,并向服务器上传信令执行结果,服务器接收到所述IPC终端上传来的信令执行结果后,过程结束;其中,所述执行信令通知的参数包括会话ID及信令码。
[0164]进一步的,本发明所述的方法,还包括协助所述IPC终端向APP客户端推送事件的步骤。
[0165]具体的,该过程包括:IPC终端通过HTTPS向服务器推送事件数据,服务器接收所述IPC终端发送来的事件数据后,向所述IPC终端返回响应数据并向所述APP客户端下发该事件的消息通知,APP客户端收到消息通知后,若对该事件有意向可向所述服务器发送获取该事件具体数据的请求,服务器接收所述APP客户端获取事件具体数据的请求并响应该请求。其中,服务器向所述APP客户端下发的消息通知会使用其私钥进行签名,消息通知参数包括会话ID及信令码。该步骤可大大提高APP客户端、服务器及IPC终端之间的信息的交互性,同时也提高了信息传送的及时性及稳定性。
[0166]进一步的,本发明所述的方法,还包括协助处理所述APP客户端与IPC终端之间解除绑定的步骤。
[0167]具体的,该步骤过程与处理所述APP客户端向所述IPC终端发送的操作控制信令的步骤基本一致,其就相当于所述APP客户端向IPC终端发送了一个解绑信令;所不同的是该过程需要服务器删除本地绑定状态。该步骤有便于APP客户端自由控制与IPC终端的绑定状态关系。
[0168]进一步的,本发明所述的方法,还包括协助处理所述APP客户端触发所述IPC终端升级的步骤。
[0169]具体的,该步骤过程综合了所述APP客户端向所述IPC终端发送的操作控制信令的步骤,其类似于所述APP客户端向IPC终端发送了一个升级信令,但是在该过程中还包括IPC终端关闭下线及开启上线的过程,且在该步骤过程中,IPC终端会多次向服务器反馈升级进程状态信息。该步骤可使各项缺陷不断得到优化解决,使用户操作更便捷,提高用户的使用体验度。
[0170]在本发明的又一个实施例中,所述APP客户端与IPC终端断开连接的步骤中,包括协助所述APP客户端关闭与所述IPC终端的连接的过程。例如,APP客户端将音视频信息共享给其他部分客户端播放,与IPC终端直接连接的APP客户端就需要取消共享,以强制关闭与所述IPC终端的连接。为便于理解,对该过程进一步举例说明,若所述APP客户端与IPC终端是通过基站作为中转站以建立连接的前提下,其具体过程如下:APP客户端主动关闭与基站的TCP长连接,服务器向APP客户端发送一个需取消共享、强制关闭的信息通知,APP客户端收到该信息通知后,可再向服务器发送一个强制关闭与所述IPC终端的连接的信令,服务器收到该强制关闭与所述IPC终端的连接的信令后,将该信令结果反馈至基站,控制基站与APP客户端断开连接,同时,向所述IPC终端发送关闭与所述APP客户端连接的通知,IPC终端收到后,也关闭与基站的TCP连接。其不仅可防止IPC终端直接所有者用户误操作而造成的不便,还有便于IPC终端直接所有者用户对共享信息的控制性。
[0171]在本发明的又一个实施例中,所述APP客户端与IPC终端断开连接的步骤中包括音视频信息中转站对播放客户端使用或操作状态的监控。为便于理解,对该过程进一步举例说明,若所述APP客户端与IPC终端是通过基站作为中转站以建立连接的前提下,其具体过程如下:当所述基站检测到无APP客户端或其他播放客户端对所述IPC终端正在进行使用或操作,且持续超过预设时间后,所述基站即会关闭与所述IPC终端的TCP连接,同时,APP客户端也会与IPC终端及基站断开连接。其不仅可节约相关资源,避免资源的浪费,还可在一定程度上延长相关设备的使用寿命。
[0172]综上所述,本发明中服务器通过控制APP客户端与IPC终端相绑定、建立连接,以及生成加密密钥和解密密钥并分别传送给APP客户端与IPC终端等过程,以此来避免非法用户获取和/或解密用户的音视频流信息,确保了音视频流信息传输的安全性,进而提高用户隐私的安全性;另外,本发明具有较好的信息交互性和稳定性、使用便捷性及较好的用户体验度,同时还可节约相关资源,避免资源的浪费,且可在一定程度上延长相关设备的使用寿命。
[0173]相应的,依据计算机软件的功能模块化思维,本发明还提供了一种基于加密机制的IPC服务实现系统,也即一种基于加密机制的IPC服务实现方法的服务器。请参见附图3,以下具体揭示本系统包括的模块及各模块实现的具体功能。该系统包括:
[0174]接收模块11,用于接收IPC终端的连接及注册请求,完成其注册。
[0175]具体的,所述IPC终端向接收模块11发起连接请求,连接成功后,所述IPC终端再通过HTTPS向接收模块11发起注册请求,接收模块11获取所述IPC终端用于注册及认证的配置信息,服务器对配置信息进行比对判断,若判定SN已经存在且不是同一个QID,则返回已绑定错误消息,若判定SN已经存在且是同一个QID,则更新TS字数数据,若判定SN不存在,则将数据入库并返回响应数据给APP客户端;注册认证通过后,IPC终端会获得一个登陆到服务器端的ID及其相应的令牌token。IPC终端通过网络进入服务器端页面,在相应对话框中输入ID及其相应的令牌token,服务器端对IPC终端的ID和token进行验证,当验证通过后,IPC终端即可通过服务器端进行相应的操作。
[0176]进一步的,本发明所述的系统还包括生成传送模块13与控制模块12。
[0177]生成传送模块13,用于生成加密密钥和解密密钥,并分别对应传送给所述IPC终端及与该IPC终端相绑定的APP客户端。
[0178]控制模块12,用于控制所述APP客户端与IPC终端相绑定。其中,所述控制模块12包括:准予判断单元,用于准予所述APP客户端获取所述IPC终端的绑定数据;以及用于判断所述APP客户端是否已为绑定状态,若是,则将判定结果返回,并下行绑定结果信令,若否,则执行绑定操作及返回结果,并下行绑定结果信令。
[0179]具体的,所述生成传送模块13采用对称加密算法生成加密密钥和解密密钥,将加密密钥传送给IPC终端,将对应的解密密钥传送给与该IPC终端相绑定的APP客户端。其中,所述IPC终端与APP客户端相绑定的过程包括有:首先,APP客户端通过QID和TS向服务器请求获取所述IPC终端的绑定数据,准予判断单元准予该请求后,判断所述APP客户端是否已经绑定,若判定为是,则将该判定结果返回,并下行绑定结果信令至所述APP客户端;若判定为否,则执行绑定操作及返回结果,同时下行绑定结果信令至所述APP客户端与IPC终端。另外,若服务器不准予APP客户端获取所述IPC终端的绑定数据,则获取失败,并向所述APP客户端返回获取失败的结果通知,等待APP客户端的发起下一次获取请求。
[0180]进一步的,本发明所述的系统还包括接收控制模块14,用于接收所述APP客户端的播放请求,并控制所述APP客户端与IPC终端建立连接,使所述IPC终端将利