一种数据传输方法、装置、终端设备和存储介质与流程
本发明涉及数据传输技术领域,特别是涉及一种数据传输方法、装置、终端设备和存储介质。
背景技术:
视联网是一种以太网硬件实时大带宽传输网络,用于高速传输高清视频及专用协议的专用网络。目前,视联网产品日益趋于稳定和商业化,在商业领域应用也越来越广泛,特别是越来越多地涉及到与互联网中的数据进行交互,在视联网与互联网中的数据进行交互时,往往会产生一些安全问题,若采用明文传输或者采用弱加密对数据进行加密进行传输,这样仍然可能会导致数据的泄密。
技术实现要素:
鉴于上述问题,提出了本发明实施例以便提供一种克服上述问题或者至少部分地解决上述问题的一种数据传输方法、装置、终端设备和存储介质。
第一个方面,本发明实施例提供一种数据传输方法,所述方法应用于数据安全监控系统中的会议管理服务器,所述数据安全监控系统中还包括第三方视频调度终端和监控接入服务器,所述方法包括:
接收第三方视频调度终端发送的监控视频收看请求,所述监控视频收看请求中包括视联网终端号码和非主虚拟终端的终端号码;
将所述监控视频收看请求发送至与所述非主虚拟终端的终端号码对应的监控接入服务器,以使所述监控接入服务器将加密的监控视频数据发送至与视联网终端号码对应的视联网终端,其中,所述加密的监控视频数据与所述非主虚拟终端的终端号码对应的,是所述监控接入服务器通过预先为所述非主虚拟终端配置的私有密钥进行加密的;
获取与所述非主虚拟终端的私有密钥对应的非主虚拟终端的公开密钥;
将所述非主虚拟终端的公开密钥发送至与所述视联网终端号码对应的视联网终端,以使所述视联网终端通过所述非主虚拟终端的公开密钥对所述加密的监控视频数据进行解密。
可选地,所述监控接入服务器中安装有视联网加密设备,在所述监控接入服务器上配置主虚拟终端和所述非主虚拟终端,所述主虚拟终端用于管理所述非主虚拟终端,所述加密的监控视频数据是所述监控接入服务器通过预先为所述非主虚拟终端配置的私有密钥进行加密的,包括:
所述监控接入服务器通过所述非主虚拟终端接收所述与非主虚拟终端对应的监控设备发送的监控视频数据;
所述监控接入服务器通过所述视联网加密设备中的所述非主虚拟终端的私有密钥,对所述监控视频数据进行加密。
可选地,所述数据安全监控系统还包括网络设备管理服务器和数据安全服务器,在接收第三方视频调度终端发送的监控视频收看请求之前,所述方法还包括:
所述网络设备管理服务器接收所述监控接入服务器发送的所述主虚拟终端的第一身份验证的请求,其中,所述第一身份验证的请求中包括所述主虚拟终端的设备信息,其中,所述主虚拟终端的设备信息至少包括主虚拟终端的终端号码;
所述网络设备管理服务器根据预先建立的设备信息表,对所述主虚拟终端的设备信息中的终端号码进行匹配;
若所述主虚拟终端的终端号码与所述预先建立的设备信息表中的预设主虚拟终端的终端号码相匹配,则所述网络设备管理服务器将所述主虚拟终端的设备信息发送至所述数据安全服务器,以使所述数据安全服务器生成主虚拟终端的密钥对,其中,所述主虚拟终端的密钥对包括主虚拟终端的公开密钥和主虚拟终端的私有密钥。
可选地,所述数据安全服务器生成主虚拟终端的密钥对,包括:
所述数据安全服务器根据所述主虚拟终端的终端号码与根密钥,采用sm4分组算法生成主虚拟终端的密钥对;
所述数据安全服务器将所述主虚拟终端的终端号码和对应的主虚拟终端的公开密钥保存在数据安全服务器的数据库中;
所述数据安全服务器将所述主虚拟终端的私有密钥通过所述网络设备管理服务器发送至所述监控接入服务器中的所述视联网加密设备。
可选地,在所述网络设备管理服务器对所述第一身份验证的请求验证通过后,所述方法还包括:
所述网络设备管理服务器接收所述监控接入服务器发送的所述非主虚拟终端发送的第二身份验证的请求,其中,所述第二身份验证的请求中包括所述非主虚拟终端的设备信息和所述主虚拟终端的私有密钥,所述非主虚拟终端的设备信息包括非主虚拟终端的终端号码和所述与非主虚拟终端对应的监控设备信息;
所述网络设备管理服务器根据预先建立的设备信息表,对所述非主虚拟终端的设备信息中的终端号码进行匹配;
若所述主虚拟终端的私有密钥存在于所述预先建立的设备信息表中,且所述非主虚拟终端的终端号码与预先建立的设备信息表中的预设虚拟终端的终端号码相匹配,则所述网络设备管理服务器将所述非主虚拟终端的设备信息和所述主虚拟终端的私有密钥发送至所述数据安全服务器,以使所述数据安全服务器生成非主虚拟终端的密钥对,其中,所述非主虚拟终端的密钥对包括非主虚拟终端的公开密钥和非主虚拟终端的私有密钥。
可选地,所述数据安全服务器生成非主虚拟终端的密钥对,包括:
所述数据安全服务器根据主虚拟终端的终端号码、所述非主虚拟终端的终端号码、所述与非主虚拟终端对应的监控设备信息和根密钥,采用sm4分组算法生成所述非主虚拟终端的密钥对;
所述数据安全服务器将非主虚拟终端的终端号码和对应的非主虚拟终端的公开密钥保存在数据安全服务器的数据库中;
所述数据安全服务器将所述非主虚拟终端的私有密钥通过所述网络设备管理服务器发送至所述监控接入服务器的所述视联网加密设备。
可选地,所述获取与所述非主虚拟终端的私有密钥对应的非主虚拟终端的公开密钥,包括:
接收视联网终端发送的公开密钥的获取请求,其中,所述获取请求中包括所述非主虚拟终端的终端号码;
根据所述非主虚拟终端的终端号码,通过所述数据安全服务器的数据库,获取与所述非主虚拟终端的终端号码对应的非主虚拟终端的公开密钥。
第二个方面,本发明实施例提供一种数据传输装置,所述装置应用于数据安全监控系统中的会议管理服务器,所述数据安全监控系统中还包括第三方视频调度终端和监控接入服务器,所述装置包括:
接收模块,用于接收第三方视频调度终端发送的监控视频收看请求,所述监控视频收看请求中包括视联网终端号码和非主虚拟终端的终端号码;
监控视频数据获取模块,用于将所述监控视频收看请求发送至与所述非主虚拟终端的终端号码对应的监控接入服务器,以使所述监控接入服务器将加密的监控视频数据发送至与视联网终端号码对应的视联网终端,其中,所述加密的监控视频数据与所述非主虚拟终端的终端号码对应的,是所述监控接入服务器通过预先为所述非主虚拟终端配置的私有密钥进行加密的;
公开密钥获取模块,用于获取与所述非主虚拟终端的私有密钥对应的非主虚拟终端的公开密钥;
解密模块,用于将所述非主虚拟终端的公开密钥发送至与所述视联网终端号码对应的视联网终端,以使所述视联网终端通过所述非主虚拟终端的公开密钥对所述加密的监控视频数据进行解密。
可选地,所述监控接入服务器中安装有视联网加密设备,在所述监控接入服务器上配置主虚拟终端和所述非主虚拟终端,所述主虚拟终端用于管理所述非主虚拟终端,所述加密的监控视频数据是所述监控接入服务器通过预先为所述非主虚拟终端配置的私有密钥进行加密的,包括:
所述监控接入服务器通过所述非主虚拟终端接收所述与非主虚拟终端对应的监控设备发送的监控视频数据;
所述监控接入服务器通过所述视联网加密设备中的所述非主虚拟终端的私有密钥,对所述监控视频数据进行加密。
可选地,所述数据安全监控系统还包括网络设备管理服务器和数据安全服务器,在执行所述接收模块之前,所述网络设备管理服务器包括第一验证模块,所述第一验证模块包括:
第一接收单元,用于接收所述监控接入服务器发送的所述主虚拟终端的第一身份验证的请求,其中,所述第一身份验证的请求中包括所述主虚拟终端的设备信息,其中,所述主虚拟终端的设备信息至少包括主虚拟终端的终端号码;
第一匹配单元,用于根据预先建立的设备信息表,对所述主虚拟终端的设备信息中的终端号码进行匹配;
第一验证单元,用于若所述主虚拟终端的终端号码与所述预先建立的设备信息表中的预设主虚拟终端的终端号码相匹配,则将所述主虚拟终端的设备信息发送至所述数据安全服务器,以使所述数据安全服务器生成主虚拟终端的密钥对,其中,所述主虚拟终端的密钥对包括主虚拟终端的公开密钥和主虚拟终端的私有密钥。
可选地,所述数据安全服务器包括第一密钥对生成模块,所述第一密钥对生成模块用于:
根据所述主虚拟终端的终端号码与根密钥,采用sm4分组算法生成主虚拟终端的密钥对;
将所述主虚拟终端的终端号码和对应的主虚拟终端的公开密钥保存在数据安全服务器的数据库中;
将所述主虚拟终端的私有密钥通过所述网络设备管理服务器发送至所述监控接入服务器中的所述视联网加密设备。
可选地,在执行所述接收模块之前,所述网络设备管理服务器包括第二验证模块,所述第二验证模块包括:
第二接收单元,用于接收所述监控接入服务器发送的所述非主虚拟终端发送的第二身份验证的请求,其中,所述第二身份验证的请求中包括所述非主虚拟终端的设备信息和所述主虚拟终端的私有密钥,所述非主虚拟终端的设备信息包括非主虚拟终端的终端号码和所述与非主虚拟终端对应的监控设备信息;
第二匹配单元,用于根据预先建立的设备信息表,对所述非主虚拟终端的设备信息中的终端号码进行匹配;
第二验证单元,用于若所述主虚拟终端的私有密钥存在于所述预先建立的设备信息表中,且所述非主虚拟终端的终端号码与预先建立的设备信息表中的预设虚拟终端的终端号码相匹配,则将所述非主虚拟终端的设备信息和所述主虚拟终端的私有密钥发送至所述数据安全服务器,以使所述数据安全服务器生成非主虚拟终端的密钥对,其中,所述非主虚拟终端的密钥对包括非主虚拟终端的公开密钥和非主虚拟终端的私有密钥。
可选地,所述数据安全服务器包括第二密钥对生成模块,所述第二密钥对生成模块用于:
根据主虚拟终端的终端号码、所述非主虚拟终端的终端号码、所述与非主虚拟终端对应的监控设备信息和根密钥,采用sm4分组算法生成所述非主虚拟终端的密钥对;
将非主虚拟终端的终端号码和对应的非主虚拟终端的公开密钥保存在数据安全服务器的数据库中;
将所述非主虚拟终端的私有密钥通过所述网络设备管理服务器发送至所述监控接入服务器的所述视联网加密设备。
可选地,所述公开密钥获取模块,用于:
接收视联网终端发送的公开密钥的获取请求,其中,所述获取请求中包括所述非主虚拟终端的终端号码;
根据所述非主虚拟终端的终端号码,通过所述数据安全服务器的数据库,获取与所述非主虚拟终端的终端号码对应的非主虚拟终端的公开密钥。
第三个方面,本发明实施例提供一种终端设备,包括:至少一个处理器和存储器;
所述存储器存储计算机程序;所述至少一个处理器执行所述存储器存储的计算机程序,以实现第一个方面提供的数据传输方法。
第四个方面,本发明实施例提供一种计算机可读存储介质,该计算机可读存储介质中存储有计算机程序,所述计算机程序被执行时实现第一个方面提供的数据传输方法。
本发明实施例包括以下优点:
本发明实施例提供的数据传输方法、装置、终端设备及存储介质,通过会议管理服务器接收第三方视频调度终端发送的监控视频收看请求,监控视频收看请求中包括视联网终端号码和非主虚拟终端的终端号码;将监控视频收看请求发送至与非主虚拟终端的终端号码对应的监控接入服务器,监控接入服务器将与非主虚拟终端的终端号码对应的加密的监控视频数据发送至与视联网终端号码对应的视联网终端,其中,加密的监控视频数据是监控接入服务器通过预先为非主虚拟终端配置的私有密钥进行加密的;获取与所述非主虚拟终端的私有密钥对应的非主虚拟终端的公开密钥;将公开密钥发送至与视联网终端号码对应的视联网终端,视联网终端通过公开密钥对加密的监控视频数据进行解密,通过采用非对称加解密的方式对数据进行处理,提高了数据传输的安全性。
附图说明
图1是本发明的一种数据传输方法实施例的步骤流程图;
图2是本发明的另一种数据传输方法实施例的步骤流程图;
图3是本发明的一种数据传输装置实施例的结构框图;
图4是本发明的又一种数据传输装置实施例的结构框图;
图5是本发明的一种终端设备的结构示意图。
具体实施方式
为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本发明作进一步详细的说明。
名词解释如下:
视联网:一种基于以太网硬件实时大带宽传输网络,用于高速传输高清视频及专用协议的专用网络。
监控接入服务:视联网监控接入服务系统是一款将互联网监控资源接入视联网的核心设备,是视联网在监控融合应用中的重要纽带。支持接入不同厂商的监控前端设备、视频监控系统、视频监控联网平台,具有低延时的视音频协议转换能力,实现了监控资源在视联网中融合汇聚和实时调度。
数据安全服务:本系统采用独立的密钥管理体系,依托系统可以完成应用系统所使用的主控密钥、维护密钥、业务操作密钥的整个生命周期的全过程管理(密钥的产生、存放、分发、下装、使用、备份、更新、销毁等)以及业务交易数据的合法性认证等操作。
机密性:保证消息不会被非法泄露扩散,未授权者不能访问。
对称加解密:加密与解密使用相同密钥的加密机制。
非对称加解密:非对称加密算法需要两个密钥:公开密钥(publickey,公钥)和私有密钥(privatekey,私钥)。公钥与私钥是一对,如果用公钥对数据进行加密,只有用对应的私钥才能解密。因为加密和解密使用的是两个不同的密钥,所以这种算法叫做非对称加解密。
sm4密码算法:是一个分组算法,其算法设计简沽,结构有特点,安全高效。数据分组长度为128比特,密钥长度为128比特。加密算法与密钥扩展算法均采取32轮迭代结构。sm4密码算法以字节(8位)和字节(32位)作为单位进行数据处理。sm4密码算法是对合运算,因此解密算法与加密算法的结构相同,只是轮密钥的使用顺序相反,解密轮密钥是加密轮密钥的逆序。
在本发明实施例中,监控接入服务采用监控接入服务器执行该功能,数据安全服务采用数据安全服务器执行该功能。
本发明一实施例提供一种数据传输方法,用于对监控数加密后进行传输。本实施例的执行主体为数据传输装置,设置在数据安全监控系统中的会议管理服务器。
参照图1,示出了本发明的一种数据传输方法实施例的步骤流程图,该方法可以应用于数据安全监控系统中的会议管理服务器,所述数据安全监控系统中还包括第三方视频调度终端和监控接入服务器,具体可以包括如下步骤:
s101、接收第三方视频调度终端发送的监控视频收看请求,所述监控视频收看请求中包括视联网终端号码和非主虚拟终端的终端号码;
具体地,在第三方视频调度终端中安装有调度软件,用户可以在该调度软件上选择某个视联网终端收看某个监控设备的监控视频数据,第三方视频调度终端向会议管理服务器发送监控视频收看请求,该监控视频收看请求中包括视联网终端号码和监控设备对应的非主虚拟终端的终端号码。
s102、将所述监控视频收看请求发送至与所述非主虚拟终端的终端号码对应的监控接入服务器,以使所述监控接入服务器将加密的监控视频数据发送至与视联网终端号码对应的视联网终端,其中,所述加密的监控视频数据与所述非主虚拟终端的终端号码对应的,是所述监控接入服务器通过预先为所述非主虚拟终端配置的私有密钥进行加密的;
具体地,会议管理服务器将监控视频收看请求转发至监控接入服务器,监控接入服务器根据非主虚拟终端的终端号码,查找到与非主虚拟终端的终端号码对应的监控视频数据,该监控视频数据由监控接入服务器采用预先为非主虚拟终端配置的私有密钥进行了加密。监控接入服务器将加密的监控视频数据发送至与视联网终端号码对应的视联网终端。
s103、获取与所述非主虚拟终端的私有密钥对应的非主虚拟终端的公开密钥;
当视联网终端接收到加密的监控视频数据后,向会议管理服务器发送获取公开密钥的请求,会议管理服务器将该请求发送至数据安全服务器,数据安全服务器将与非主虚拟终端的私有密钥对应的非主虚拟终端的公开密钥发送至会议管理服务器。
s104、将所述非主虚拟终端的公开密钥发送至与所述视联网终端号码对应的视联网终端,以使所述视联网终端通过所述非主虚拟终端的公开密钥对所述加密的监控视频数据进行解密。
具体地,会议管理服务器将非主虚拟终端的公开密钥发送至与视联网终端号码对应的视联网终端,视联网终端根据非主虚拟终端的公开密钥对加密的监控视频数据进行解密,这样,通过非对称的加解密,提高了数据传输的安全性。
本发明实施例提供的数据传输方法,通过会议管理服务器接收第三方视频调度终端发送的监控视频收看请求,监控视频收看请求中包括视联网终端号码和非主虚拟终端的终端号码;将监控视频收看请求发送至与非主虚拟终端的终端号码对应的监控接入服务器,监控接入服务器将与非主虚拟终端的终端号码对应的加密的监控视频数据发送至与视联网终端号码对应的视联网终端,其中,加密的监控视频数据是监控接入服务器通过预先为非主虚拟终端配置的私有密钥进行加密的;获取与所述非主虚拟终端的私有密钥对应的非主虚拟终端的公开密钥;将公开密钥发送至与视联网终端号码对应的视联网终端,视联网终端通过公开密钥对加密的监控视频数据进行解密,通过采用非对称加解密的方式对数据进行处理,提高了数据传输的安全性
本发明又一实施例对上述实施例提供的方法做进一步补充说明。
图2是本发明的另一种数据传输方法实施例的步骤流程图,如图2所示,应用于数据安全监控系统,该数据安全监控系统包括会议管理服务器、第三方视频调度终端、监控接入服务器、网络设备管理服务器和数据安全服务器;
监控接入服务器中安装有视联网加密设备,在监控接入服务器上配置主虚拟终端和非主虚拟终端,主虚拟终端不进行监控视频业务,用于管理所述非主虚拟终端,非主虚拟终端用于接收监控设备发送的监控视频数据,监控接入服务器通过视联网加密设备中的私有密钥对监控视频数据进行加密。
视联网加密设备通过私有密钥连接数据安全服务器,数据安全服务器通过视联网加密设备信息和虚拟终端的设备信息制作公开密钥和私有密钥;
该数据传输方法包括:
步骤a:网络设备管理服务器先对主虚拟终端的身份进行验证,具体地:
接收监控接入服务器发送的所述主虚拟终端的第一身份验证的请求,其中,第一身份验证的请求中包括所述主虚拟终端的设备信息;
网络设备管理服务器根据预先建立的设备信息表,对所述主虚拟终端的设备信息中的终端号码进行匹配;
若主虚拟终端的设备信息中的终端号码与预先建立的设备信息表中的预设主虚拟终端的终端号码相匹配,则网络设备管理服务器将所述主虚拟终端的设备信息发送至数据安全服务器;
步骤b:数据安全服务器根据主虚拟终端的设备信息、视联网加密设备的信息生成主虚拟终端的密钥对,具体地,数据安全服务器根据主虚拟终端的终端号码、视联网加密设备的信息与根密钥,采用sm4分组算法生成主虚拟终端的密钥对;主虚拟终端的密钥对包括主虚拟终端的公开密钥和主虚拟终端的私有密钥;
数据安全服务器将主虚拟终端的终端号码和对应的主虚拟终端的公开密钥保存在数据安全服务器的数据库中;
数据安全服务器将主虚拟终端的私有密钥通过网络设备管理服务器发送至监控接入服务器中的视联网加密设备。
步骤c:网络设备管理服务器先对非主虚拟终端的身份进行验证,具体地:
网络设备管理服务器接收监控接入服务器发送的非主虚拟终端发送的第二身份验证的请求,其中,第二身份验证的请求中包括非主虚拟终端的设备信息和主虚拟终端的私有密钥;
网络设备管理服务器根据预先建立的设备信息表,对非主虚拟终端的设备信息中的终端号码进行匹配;
若主虚拟终端的私有密钥存在于预先建立的设备信息表中,且非主虚拟终端的设备信息中的终端号码与预先建立的设备信息表中的预设虚拟终端的设备信息相匹配,则网络设备管理服务器将非主虚拟终端的设备信息和主虚拟终端的私有密钥发送至数据安全服务器;
步骤d:数据安全服务器根据非主虚拟终端的设备信息、视联网加密设备的信息和主虚拟终端的私有密钥,生成非主虚拟终端的密钥对,具体地,数据安全服务器根据主虚拟终端的终端号码、非主虚拟终端的终端号码、与非主虚拟终端对应的监控设备信息、视联网加密设备的信息和根密钥,采用sm4分组算法生成非主虚拟终端的密钥对,其中,非主虚拟终端的密钥对包括非主虚拟终端的公开密钥和非主虚拟终端的私有密钥。
数据安全服务器将非主虚拟终端的终端号码和对应的非主虚拟终端的公开密钥保存在数据安全服务器的数据库中;
数据安全服务器将非主虚拟终端的私有密钥通过网络设备管理服务器发送至监控接入服务器的视联网加密设备。
在实际数据传输的过程中,具体地,
步骤e:会议管理服务器接收第三方视频调度终端发送的监控视频收看请求,所述监控视频收看请求中包括视联网终端号码和非主虚拟终端的终端号码;
其中,第三方视频调度终端上预先安装有调度软件,例如帕米尔软件。用户可以在帕米尔软件上选择要收看的某个监控设备的监控视频数据,第三方视频调度终端通过调度软件发送监控视频收看请求。
步骤f:将所述监控视频收看请求发送至与所述非主虚拟终端的终端号码对应的监控接入服务器,以使所述监控接入服务器将与所述非主虚拟终端的终端号码对应的加密的监控视频数据发送至与视联网终端号码对应的视联网终端;
具体地,监控接入服务器通过非主虚拟终端接收与非主虚拟终端对应的监控设备发送的监控视频数据;
监控接入服务器通过视联网加密设备中的非主虚拟终端的私有密钥,对监控视频数据进行加密。
当接收到监控视频收看请求后,将加密后的监控视频数据发送至视联网中。
步骤g:获取与所述非主虚拟终端的私有密钥对应的非主虚拟终端的公开密钥;
具体地,会议管理服务器接收视联网终端发送的公开密钥的获取请求,其中,获取请求中包括非主虚拟终端的终端号码;
会议管理服务器将该获取请求发送至数据安全服务器,数据安全服务器根据非主虚拟终端的终端号码,通过预先建立的数据库,查找与所述非主虚拟终端的终端号码对应的非主虚拟终端的公开密钥,其中,预先建立的数据库中保存有虚拟终端的终端号码与公开密钥的对应关系,并将找到的非主虚拟终端的公开密钥发送至会议管理服务器,再由会议管理服务器发送至视联网终端。
步骤h:将所述非主虚拟终端的公开密钥发送至与所述视联网终端号码对应的视联网终端,以使所述视联网终端通过所述非主虚拟终端的公开密钥对所述加密的监控视频数据进行解密。
具体地,会议管理服务器将公开密钥发送至与视联网终端号码对应的视联网终端,视联网终端根据非主虚拟终端公开密钥对加密的监控视频数据进行解密。
具体地,如图2所示的数据传输方法,包括:
(1)监控接入服务器向网络设备管理服务器发送主虚拟终端身份验证请求;
(2)网络设备管理服务器对主虚拟终端身份进行验证,若验证通过,则将主虚拟终端的设备信息发送至数据安全服务器;
(3)数据安全服务器生成主虚拟终端密钥对,包括公开密钥和私有密钥即签名密钥,并将签名密钥发送至网络设备管理服务器,并公开密钥保存在数据库中;
(4)网络设备管理服务器将主虚拟终端签名密钥发送至监控接入服务器的视联网加密设备;
(5)监控接入服务器向网络设备管理服务器发送非主虚拟终端身份验证请求;
(6)网络设备管理服务器对非主虚拟终端身份进行验证,若验证通过,则将主虚拟终端的设备信息和主虚拟终端的签名密钥发送至数据安全服务器;
(7)数据安全服务器生成非主虚拟终端密钥对,包括公开密钥和私有密钥即签名密钥,并将签名密钥发送至网络设备管理服务器,并公开密钥保存在数据库中;
(8)网络设备管理服务器将非主虚拟终端签名密钥即私有密钥发送至监控接入服务器的视联网加密设备;
(9)监控接入服务器向网络设备管理服务器发送非主虚拟终端私有密钥的获取请求;
(10)网络设备管理服务器发送非主虚拟终端私有密钥的获取请求至数据安全服务器;
(11)数据安全服务器将非主虚拟终端的私有密钥发送至网络设备管理服务器;
(12)网络设备管理服务器再将私有密钥发送至视联网加密设备;
(13)会议管理服务器接收帕米尔融合视频调度平台发送的收看监控a的请求;
(14)会议管理服务器向数据安全服务器发送获取公开密钥a的请求;
(15)会议管理服务器接收数据安全服务器发送的公开密钥a;
(16)会议管理服务器将公开密钥a发送至视联网终端;
(17)会议管理服务器向监控接入服务器发送收看监控a的监控视频的请求;
(18)监控接入服务器将加密的监控视频发送至视联网上,视联网终端从视联网上获取到加密的监控视频,该加密的监控视频通过私有密钥进行加密。
本发明实施例提供的数据传输方法,通过虚拟终端的身份认证、硬件加密,可以大幅提高监控视频数据传输过程中的安全性。
需要说明的是,对于方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明实施例并不受所描述的动作顺序的限制,因为依据本发明实施例,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作并不一定是本发明实施例所必须的。
本发明实施例提供的数据传输方法,通过会议管理服务器接收第三方视频调度终端发送的监控视频收看请求,监控视频收看请求中包括视联网终端号码和非主虚拟终端的终端号码;将监控视频收看请求发送至与非主虚拟终端的终端号码对应的监控接入服务器,监控接入服务器将与非主虚拟终端的终端号码对应的加密的监控视频数据发送至与视联网终端号码对应的视联网终端,其中,加密的监控视频数据是监控接入服务器通过预先为非主虚拟终端配置的私有密钥进行加密的;获取与所述非主虚拟终端的私有密钥对应的非主虚拟终端的公开密钥;将公开密钥发送至与视联网终端号码对应的视联网终端,视联网终端通过公开密钥对加密的监控视频数据进行解密,通过采用非对称加解密的方式对数据进行处理,提高了数据传输的安全性。
本发明另一实施例提供一种数据传输装置,用于执行上述实施例提供的数据传输方法。
参照图3,示出了本发明的一种数据传输装置实施例的结构框图,该装置可以应用于数据安全监控系统中的会议管理服务器,所述数据安全监控系统中还包括第三方视频调度终端和监控接入服务器,具体可以包括如下模块:接收模块301、监控视频数据获取模块302、公开密钥获取模块303和解密模块304,其中:
接收模块301用于接收第三方视频调度终端发送的监控视频收看请求,所述监控视频收看请求中包括视联网终端号码和非主虚拟终端的终端号码;
监控视频数据获取模块302用于将所述监控视频收看请求发送至与所述非主虚拟终端的终端号码对应的监控接入服务器,以使所述监控接入服务器将加密的监控视频数据发送至与视联网终端号码对应的视联网终端,其中,所述加密的监控视频数据与所述非主虚拟终端的终端号码对应的,是所述监控接入服务器通过预先为所述非主虚拟终端配置的私有密钥进行加密的;
公开密钥获取模块303用于获取与所述非主虚拟终端的私有密钥对应的非主虚拟终端的公开密钥;
解密模块304用于将所述非主虚拟终端的公开密钥发送至与所述视联网终端号码对应的视联网终端,以使所述视联网终端通过所述非主虚拟终端的公开密钥对所述加密的监控视频数据进行解密。
本发明实施例提供的数据传输装置,通过会议管理服务器接收第三方视频调度终端发送的监控视频收看请求,监控视频收看请求中包括视联网终端号码和非主虚拟终端的终端号码;将监控视频收看请求发送至与非主虚拟终端的终端号码对应的监控接入服务器,监控接入服务器将与非主虚拟终端的终端号码对应的加密的监控视频数据发送至与视联网终端号码对应的视联网终端,其中,加密的监控视频数据是监控接入服务器通过预先为非主虚拟终端配置的私有密钥进行加密的;获取与所述非主虚拟终端的私有密钥对应的非主虚拟终端的公开密钥;将公开密钥发送至与视联网终端号码对应的视联网终端,视联网终端通过公开密钥对加密的监控视频数据进行解密,通过采用非对称加解密的方式对数据进行处理,提高了数据传输的安全性。
本发明又一实施例对上述实施例提供的数据传输装置做进一步补充说明。
图4是本发明的又一种数据传输装置实施例的结构框图,如图4所示,应用于数据安全监控系统,该数据安全监控系统包括会议管理服务器、第三方视频调度终端、监控接入服务器、网络设备管理服务器和数据安全服务器,监控接入服务器中安装有视联网加密设备,在监控接入服务器上配置主虚拟终端和非主虚拟终端,主虚拟终端用于管理所述非主虚拟终端,非主虚拟终端用于接收监控设备发送的监控视频数据,监控接入服务器通过视联网加密设备中的私有密钥对监控视频数据进行加密。
具体地,会议管理服务器包括接收模块301、监控视频数据获取模块302、公开密钥获取模块303和解密模块304,其中,解密模块304与监控接入服务器中的视联网加密设备405相连,在此不再赘述;
可选地,所述加密的监控视频数据是所述监控接入服务器通过预先为所述非主虚拟终端配置的私有密钥进行加密的,包括:
所述监控接入服务器通过所述非主虚拟终端接收所述与非主虚拟终端对应的监控设备发送的监控视频数据;
所述监控接入服务器通过所述视联网加密设备中的所述非主虚拟终端的私有密钥,对所述监控视频数据进行加密。
可选地,所述网络设备管理服务器包括第一验证模块401,所述第一验证模块401包括:第一接收单元4011、第一匹配单元4012和第一验证单元4013,具体的:
第一接收单元4011用于接收所述监控接入服务器发送的所述主虚拟终端的第一身份验证的请求,其中,所述第一身份验证的请求中包括所述主虚拟终端的设备信息,其中,所述主虚拟终端的设备信息至少包括主虚拟终端的终端号码;
第一匹配单元4012用于根据预先建立的设备信息表,对所述主虚拟终端的设备信息中的终端号码进行匹配;
第一验证单元4013用于若所述主虚拟终端的终端号码与所述预先建立的设备信息表中的预设主虚拟终端的终端号码相匹配,则将所述主虚拟终端的设备信息发送至所述数据安全服务器,以使所述数据安全服务器生成主虚拟终端的密钥对,其中,所述主虚拟终端的密钥对包括主虚拟终端的公开密钥和主虚拟终端的私有密钥。
可选地,所述网络设备管理服务器包括第二验证模块402,所述第二验证模块402包括:第二接收单元4021、第二匹配单元4022和第二验证单元4023,具体地:
第二接收单元4021用于接收所述监控接入服务器发送的所述非主虚拟终端发送的第二身份验证的请求,其中,所述第二身份验证的请求中包括所述非主虚拟终端的设备信息和所述主虚拟终端的私有密钥,所述非主虚拟终端的设备信息包括非主虚拟终端的终端号码和所述与非主虚拟终端对应的监控设备信息;
第二匹配单元4022用于根据预先建立的设备信息表,对所述非主虚拟终端的设备信息中的终端号码进行匹配;
第二验证单元4023用于若所述主虚拟终端的私有密钥存在于所述预先建立的设备信息表中,且所述非主虚拟终端的终端号码与预先建立的设备信息表中的预设虚拟终端的终端号码相匹配,则将所述非主虚拟终端的设备信息和所述主虚拟终端的私有密钥发送至所述数据安全服务器,以使所述数据安全服务器生成非主虚拟终端的密钥对,其中,所述非主虚拟终端的密钥对包括非主虚拟终端的公开密钥和非主虚拟终端的私有密钥。
可选地,所述数据安全服务器包括第一密钥对生成模块403,与第一验证模块401相连,所述第一密钥对生成模块403用于:
根据所述主虚拟终端的终端号码与根密钥,采用sm4分组算法生成主虚拟终端的密钥对;
将所述主虚拟终端的终端号码和对应的主虚拟终端的公开密钥保存在数据安全服务器的数据库中;
将所述主虚拟终端的私有密钥通过所述网络设备管理服务器发送至所述监控接入服务器中的所述视联网加密设备。
可选地,所述数据安全服务器包括第二密钥对生成模块404,与第二验证模块402相连,所述第二密钥对生成模块404用于:
根据主虚拟终端的终端号码、所述非主虚拟终端的终端号码、所述与非主虚拟终端对应的监控设备信息和根密钥,采用sm4分组算法生成所述非主虚拟终端的密钥对;
将非主虚拟终端的终端号码和对应的非主虚拟终端的公开密钥保存在数据安全服务器的数据库中;
将所述非主虚拟终端的私有密钥通过所述网络设备管理服务器发送至所述监控接入服务器的所述视联网加密设备。
可选地,所述公开密钥获取模块303用于:
接收视联网终端发送的公开密钥的获取请求,其中,所述获取请求中包括所述非主虚拟终端的终端号码;
根据所述非主虚拟终端的终端号码,通过所述数据安全服务器的数据库,获取与所述非主虚拟终端的终端号码对应的非主虚拟终端的公开密钥。
需要说明的是,本实施例中各可实施的方式可以单独实施,也可以在不冲突的情况下以任意组合方式结合实施本申请不做限定。
对于装置实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
本发明实施例提供的数据传输装置,通过会议管理服务器接收第三方视频调度终端发送的监控视频收看请求,监控视频收看请求中包括视联网终端号码和非主虚拟终端的终端号码;将监控视频收看请求发送至与非主虚拟终端的终端号码对应的监控接入服务器,监控接入服务器将与非主虚拟终端的终端号码对应的加密的监控视频数据发送至与视联网终端号码对应的视联网终端,其中,加密的监控视频数据是监控接入服务器通过预先为非主虚拟终端配置的私有密钥进行加密的;获取与所述非主虚拟终端的私有密钥对应的非主虚拟终端的公开密钥;将公开密钥发送至与视联网终端号码对应的视联网终端,视联网终端通过公开密钥对加密的监控视频数据进行解密,通过采用非对称加解密的方式对数据进行处理,提高了数据传输的安全性。
本发明再一实施例提供一种终端设备,用于执行上述实施例提供的数据传输方法。
图5是本发明的一种终端设备的结构示意图,如图5所示,该终端设备包括:至少一个处理器501和存储器502;
所述存储器存储计算机程序;所述至少一个处理器执行所述存储器存储的计算机程序,以实现上述实施例提供的数据传输方法。
本实施例提供的终端设备,通过会议管理服务器接收第三方视频调度终端发送的监控视频收看请求,监控视频收看请求中包括视联网终端号码和非主虚拟终端的终端号码;将监控视频收看请求发送至与非主虚拟终端的终端号码对应的监控接入服务器,获取监控接入服务器发送的与非主虚拟终端的终端对应的加密的监控视频数据,其中,加密的监控视频数据是监控接入服务器通过预先为非主虚拟终端配置的私有密钥进行加密的;获取与所述非主虚拟终端的私有密钥对应的非主虚拟终端的公开密钥;将公开密钥发送至与视联网终端号码对应的视联网终端,视联网终端通过公开密钥对加密的监控视频数据进行解密,通过采用非对称加解密的方式对数据进行处理,提高了数据传输的安全性。
本申请又一实施例提供一种计算机可读存储介质,该计算机可读存储介质中存储有计算机程序,所述计算机程序被执行时实现上述任一实施例提供的数据传输方法。
根据本实施例的计算机可读存储介质,通过会议管理服务器接收第三方视频调度终端发送的监控视频收看请求,监控视频收看请求中包括视联网终端号码和非主虚拟终端的终端号码;将监控视频收看请求发送至与非主虚拟终端的终端号码对应的监控接入服务器,监控接入服务器将与非主虚拟终端的终端号码对应的加密的监控视频数据发送至与视联网终端号码对应的视联网终端,其中,加密的监控视频数据是监控接入服务器通过预先为非主虚拟终端配置的私有密钥进行加密的;获取与所述非主虚拟终端的私有密钥对应的非主虚拟终端的公开密钥;将公开密钥发送至与视联网终端号码对应的视联网终端,视联网终端通过公开密钥对加密的监控视频数据进行解密,通过采用非对称加解密的方式对数据进行处理,提高了数据传输的安全性。
本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。
本领域内的技术人员应明白,本发明实施例的实施例可提供为方法、装置、或计算机程序产品。因此,本发明实施例可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。
本发明实施例是参照根据本发明实施例的方法、电子设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理电子设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理电子设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理电子设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理电子设备上,使得在计算机或其他可编程电子设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程电子设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明实施例的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例做出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明实施例范围的所有变更和修改。
最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者电子设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者电子设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者电子设备中还存在另外的相同要素。
以上对本发明所提供的一种数据传输方法和一种数据传输装置,进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
- 还没有人留言评论。精彩留言会获得点赞!