本申请涉及数据安全保护,尤其是涉及一种基于存储服务的多媒体安全保护方法、装置和系统。
背景技术:
1、多媒体数据可以包括图像、音频、视频等,这些数据涵盖了各个领域的应用场景。其中,图像数据包括照片、插画、图表等,通常以bmp、gif、jpeg等格式进行存储和传输。音频数据是指电子信号转换为声波形成的数字数据,音频数据包括音乐、录音、语音等。视频数据是指电子信号转换为图像和声音的数字数据,视频数据通常由许多帧图像和连续的声音片段组成。
2、随着互联网技术的发展,用户越来越重视多媒体数据的数据安全,比如说,为了保证多媒体数据在传输过程中的安全性,通常对多媒体数据进行加密,并传输加密后的多媒体数据。然而,在将多媒体数据存储到存储设备之后,攻击者可能从存储设备获取多媒体数据,无法保证已存储多媒体数据的安全性。
技术实现思路
1、有鉴于此,本申请提供一种基于存储服务的多媒体安全保护方法、装置和系统,能够对存储设备中已存储的多媒体数据进行安全保护。
2、本申请提供一种基于存储服务的多媒体安全保护方法,应用于第一网关设备,且所述第一网关设备位于视频设备与存储设备之间,所述第一网关设备包括第一网桥组件、第一hook组件和第一处理组件,所述方法包括:
3、若所述第一hook组件确定所述第一网桥组件存在所述视频设备与所述存储设备之间交互的第一多媒体信令包,则从所述第一网桥组件获取所述第一多媒体信令包,将所述第一多媒体信令包发送给所述第一处理组件;
4、所述第一处理组件从所述第一多媒体信令包中解析多媒体数据包的第一地址信息,将所述第一地址信息配置到所述第一hook组件;
5、若所述第一hook组件基于所述第一地址信息确定所述第一网桥组件存在所述视频设备向所述存储设备发送的多媒体数据包,则从所述第一网桥组件获取所述多媒体数据包,将所述多媒体数据包发送给所述第一处理组件;
6、所述第一处理组件对所述多媒体数据包进行加密,将加密后的多媒体数据包发送给所述存储设备,由所述存储设备存储加密后的多媒体数据包。
7、本申请提供一种基于存储服务的多媒体安全保护装置,所述装置应用于电子设备,所述装置包括处理器和机器可读存储介质,所述机器可读存储介质存储有能够被所述处理器执行的机器可执行指令;其中,所述处理器用于执行机器可执行指令,以实现上述的基于存储服务的多媒体安全保护方法。
8、本申请提供一种基于存储服务的多媒体安全保护系统,所述多媒体安全保护系统包括第一网关设备和第二网关设备;所述多媒体安全保护系统还包括管理设备、视频设备和存储设备;所述第一网关设备位于所述视频设备与所述存储设备之间;所述第二网关设备位于所述管理设备与所述存储设备之间;
9、其中,所述第一网关设备包括第一网桥组件、第一hook组件和第一处理组件;所述第二网关设备包括第二网桥组件、第二hook组件和第二处理组件;
10、所述第一hook组件,用于若确定所述第一网桥组件存在所述视频设备与所述存储设备之间交互的第一多媒体信令包,则从所述第一网桥组件获取所述第一多媒体信令包,将所述第一多媒体信令包发送给所述第一处理组件;
11、所述第一处理组件,用于从所述第一多媒体信令包中解析多媒体数据包的第一地址信息,并将所述第一地址信息配置到所述第一hook组件;
12、所述第一hook组件,用于若基于所述第一地址信息确定所述第一网桥组件存在所述视频设备向所述存储设备发送的多媒体数据包,则从所述第一网桥组件获取所述多媒体数据包,将所述多媒体数据包发送给所述第一处理组件;
13、所述第一处理组件,用于对所述多媒体数据包进行加密,将加密后的多媒体数据包发送给所述存储设备,由所述存储设备存储加密后的多媒体数据包;
14、所述第二hook组件,用于若确定所述第二网桥组件存在所述管理设备与所述存储设备之间交互的第三多媒体信令包,则从所述第二网桥组件获取所述第三多媒体信令包,将所述第三多媒体信令包发送给所述第二处理组件;
15、所述第二处理组件,用于从所述第三多媒体信令包中解析多媒体数据包的第三地址信息,并将所述第三地址信息配置到所述第二hook组件;
16、所述第二hook组件,用于若基于所述第三地址信息确定所述第二网桥组件存在所述存储设备向所述管理设备发送的多媒体加密数据包,则从第二网桥组件获取多媒体加密数据包,将所述多媒体加密数据包发送给所述第二处理组件;
17、所述第二处理组件,用于对所述多媒体加密数据包进行解密,将解密后的多媒体数据包发送给管理设备,由所述管理设备接收解密后的多媒体数据包。
18、由以上技术方案可见,本申请实施例中,可以将加密后的多媒体数据包发送给存储设备,由存储设备存储加密后的多媒体数据包,能够对存储设备中已存储的多媒体数据包进行安全保护,提高已存储多媒体数据包的安全性,对多媒体数据包的存储过程进行保护。存储设备在接收到加密后的多媒体数据包之后,可以按照正常业务进行存储和读取,达到数据安全存储的目的。最大程度降低对视频监控系统部署的影响,不需要修改存储设备的ip地址等信息。
1.一种基于存储服务的多媒体安全保护方法,其特征在于,应用于第一网关设备,且所述第一网关设备位于视频设备与存储设备之间,所述第一网关设备包括第一网桥组件、第一hook组件和第一处理组件,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述第一网关设备还位于管理设备与所述存储设备之间,所述方法还包括:
3.根据权利要求2所述的方法,其特征在于,所述第一网关设备包括第一网口和第二网口,所述第一网口和所述第二网口均连接所述第一网桥组件;
4.根据权利要求1所述的方法,其特征在于,
5.根据权利要求4所述的方法,其特征在于,
6.根据权利要求2所述的方法,其特征在于,
7.根据权利要求6所述的方法,其特征在于,
8.一种基于存储服务的多媒体安全保护装置,其特征在于,所述装置应用于电子设备,所述装置包括:处理器和机器可读存储介质,所述机器可读存储介质存储有能够被所述处理器执行的机器可执行指令;其中,所述处理器用于执行机器可执行指令,以实现权利要求1-7任一所述的方法。
9.一种基于存储服务的多媒体安全保护系统,其特征在于,所述多媒体安全保护系统包括第一网关设备和第二网关设备;所述多媒体安全保护系统还包括管理设备、视频设备和存储设备;所述第一网关设备位于所述视频设备与所述存储设备之间;所述第二网关设备位于所述管理设备与所述存储设备之间;
10.根据权利要求9所述的系统,其特征在于,