一种监控数据获取方法和云终端与流程
本申请涉及视频监控技术领域,特别涉及一种监控数据获取方法和云终端。
背景技术:
视频监控(Cameras and Surveillance)是安全防范系统的重要组成部分。传统的监控系统包括前端摄像机、传输线缆、视频监控平台。摄像机可分为网络数字摄像机和模拟摄像机,可作为前端视频图像信号的采集。视频监控系统是一种防范能力较强的综合系统。视频监控以其直观、准确、及时和信息内容丰富而广泛应用于许多场合。近年来,随着计算机、网络以及图像处理、传输技术的飞速发展,视频监控技术也有了长足的发展。
随着视频监控应用的发展,其核心的音视频内容应用关系到公共安全、商业机密、个人隐私等方方面面,如何保护视频监控数据的隐私性,安全性,如何完善的验证视频监控数据使用者的合法性,逐渐成为视频监控技术关注的焦点。
申请人在实现本申请的过程中发现,上述现有的处理方案至少存在如下的问题:
在视频监控系统中,音视频内容的最主要的管理端在移动客户端侧,在移动客户端侧,合法用户可观看实况视频、下载录像、回放历史视频。但是,如果合法用户离开时未停止播放,则非法用户便可以继续观看,或者通过其他手段录取移动客户端播放的音视频数据。因此,移动客户端侧成为了监控数据泄露的主要场所,急需有一套方案在移动客户端侧切实有效的保护视频监控音视频数据安全。尤其是合法用户验证通过且未及时退出的情况下,如何避免非法用户利用合法用户的验证结果获取视频监控数据。这样的技术方案在现有技术中并没有被提出。
技术实现要素:
本申请实施例提供一种监控数据获取方法和云终端,只对在场的合法用户提供监控数据,有效的保护监控数据安全,解决移动客户端认证和监控数据保护的问题。
为了达到上述技术目的,本申请提供了一种监控数据获取方法,应用于云终端,所述方法具体包括:
与移动客户端建立无线连接,与所述移动客户端进行周期性的保活报文交互;
判断所述移动客户端所对应的保活报文是否正常;
对接收到的身份验证信息进行验证;
如果所述身份验证信息验证通过,且所述移动客户端所对应的保活报文正常,获取所请求的监控数据并进行解码后,在本地进行显示,或发送给所述移动客户端进行显示;
根据所述移动客户端的保活报文维持情况,对所请求的监控数据进行显示控制。
优选的,与移动客户端建立无线连接后,所述云终端与所述移动客户端进行周期性的保活报文交互,具体包括:
与移动客户端建立无线连接后,所述云终端为所述移动客户端分配IP地址;
接收所述移动客户端周期性发送的保活报文,所述保活报文中携带所述移动客户端的设备信息和所述移动客户端所对应的身份信息;
向所述移动客户端所对应的IP地址发送保活响应报文。
优选的,对所述身份验证信息进行验证,判断所述移动客户端所对应的保活报文是否正常,具体包括:
当接收到所述移动客户端发送的身份验证信息时,判断所述身份验证信息中包括的身份信息和密码信息是否匹配,如果匹配,则确定所述身份验证信息验证通过;
判断最近一次接收到所述移动客户端所发送的保活报文的时间是否已达到预设的第一时间阈值;
如果没有达到所述第一时间阈值,判断所述保活报文中所携带的所述移动客户端所对应的身份信息与所述移动客户端发送的身份验证信息中所携带的身份信息是否一致;
如果所述保活报文中所携带的身份信息与身份验证信息中所携带的身份信息一致,确定所述移动客户端所对应的保活报文正常。
优选的,根据所述移动客户端的保活报文维持情况,对发送给所述移动客户端的监控数据进行显示控制,具体包括:
当确定所述保活报文中断的时间超过预设的第二时间阈值时,对通过所述视频管理服务器所获取的监控数据进行缓存,并停止对所述监控数据进行解码,且在本地进行显示,或所述移动客户端停止所述监控数据的显示;
当重新接收到所述移动客户端发送的保活报文时,将所缓存的监控数据进行解码后,在本地进行显示,或发送给所述移动客户端进行显示。
优选的,根据所述移动客户端的保活报文维持情况,对发送给所述移动客户端的监控数据进行显示控制之后,还包括:
当接收到视频管理服务器发送的针对所述移动客户端的登录查询请求时,判断所述移动客户端所对应的保活报文是否正常;
如果正常,向所述视频管理服务器发送本地登录响应;
如果不正常,向所述视频管理服务器发送非本地登录响应,并向所述视频管理服务器发送所述移动客户端所对应的监控数据播放布局信息。
另一方面,本申请实施例还提供了一种云终端,具体包括:
无线连接模块,用于与移动客户端建立无线连接;
保活模块,用于在所述无线连接模块与所述移动客户端建立无线连接后,与所述移动客户端进行周期性的保活报文交互;
验证模块,用于对接收到的身份验证信息进行验证,和/或根据所述保活模块的交互情况判断所述移动客户端所对应的保活报文是否正常;
数据处理模块,用于在所述验证模块确认所述身份验证信息验证通过,且所述移动客户端所对应的保活报文正常时,获取所请求的监控数据,并进行解码后,在本地进行显示,或发送给所述移动客户端进行显示;
控制模块,用于根据所述保活模块对所述移动客户端的保活报文维持情况的记录,对所请求的监控数据进行显示控制。
优选的,
所述无线连接模块,还用于在与移动客户端建立无线连接后,为所述移动客户端分配IP地址;
所述保活模块,具体用于接收所述移动客户端周期性发送的保活报文,并向所述无线连接模块为所述移动客户端所分配的IP地址发送保活响应报文,所述保活报文中携带所述移动客户端的设备信息和所述移动客户端所对应的身份信息。
优选的,所述验证模块,具体用于:
当接收到所述移动客户端发送的身份验证信息时,判断所述身份验证信息中包括的身份信息和密码信息是否匹配,如果匹配,则确定所述身份验证信息验证通过;
判断最近一次接收到所述移动客户端所发送的保活报文的时间是否已达到预设的第一时间阈值;
如果没有达到所述第一时间阈值,判断所述保活报文中所携带的所述移动客户端所对应的身份信息与所述移动客户端发送的身份验证信息中所携带的身份信息是否一致;
如果所述保活报文中所携带的身份信息与身份验证信息中所携带的身份信息一致,确定所述移动客户端所对应的保活报文正常。
优选的,所述控制模块,具体用于:
当所述保活模块确定所述保活报文中断的时间超过预设的第二时间阈值时,对通过所述视频管理服务器所获取的监控数据进行缓存,并停止对所述监控数据进行解码,且在本地或所述移动客户端停止所述监控数据的显示;
当所述保活模块重新接收到所述移动客户端发送的保活报文时,将所缓存的监控数据进行解码后发送给所述移动客户端进行显示。
优选的,所述云终端,还包括判断模块,具体用于:
当接收到所述视频管理服务器发送的针对所述移动客户端的登录查询请求时,根据所述保活模块对所述移动客户端的保活报文维持情况的记录,判断所述移动客户端所对应的保活报文是否正常;
如果正常,则向所述视频管理服务器发送本地登录响应;
如果不正常,则向所述视频管理服务器发送非本地登录响应,并通知所述数据处理模块向所述视频管理服务器发送所述移动客户端所对应的监控数据播放布局信息。
与现有技术相比,本申请实施例所提出的技术方案的有益技术效果包括:
本申请实施例公开了一种监控数据获取方法和云终端,该方法通过保活报文对云终端和移动客户端进行关联,只有在移动客户端通过验证且保活报文有效的情况下,才向移动客户端进行监控数据的解码传输,使移动客户端可以正常播放监控数据,但在用户携带移动客户端离开之后,保活报文失效,云终端对监控数据进行显示控制,从而,对监控数据流继续接收但不解码,这样的处理一方面可以避免非法用户继续获取监控数据,另一方面,也可以实现在用户携带移动客户端回归,保活报文恢复之后,对监控数据流的正常解码传输进行快速恢复,保证合法用户快速恢复对监控数据的正常浏览。
附图说明
为了更清楚地说明本申请的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例所提出的一种监控数据获取方法的流程示意图;
图2为本申请实施例所提出的一种具体应用场景下的监控数据获取方法的流程示意图;
图3为本申请实施例所提出的一种具体应用场景下的移动客户端与云终端建立无线连接的示意图;
图4为本申请实施例所提出的一种具体应用场景下的移动客户端通过其他wifi恢复无线连接的示意图;
图5为本申请实施例所提出的一种云终端的结构示意图。
具体实施方式
正如本申请背景技术所陈述的,监控数据的初衷是提供给合法用户进行观看和浏览,但是,由于网络侧只能验证用户身份的合法与否,而不能在用户验证合法后,对合法用户是否继续在场进行持续性的监测,所以,如果合法用户离开时未停止播放,则非法用户便可以继续观看,或者通过其他手段录取移动客户端播放的音视频数据,造成了监控数据的泄露。
本申请的发明人希望通过本申请所提供的方法,可以对用户是否在场进行持续性检测,只有在合法用户在场时,才会进行监控数据的解码播放,而在合法用户离开时,则对监控数据停止解码并进行隐藏,从而,保证监控数据始终提供给合法用户,而不会被非法用户进行获取。
如图1所示,为本申请实施例所提出的一种监控数据获取方法的流程示意图,该方法具体包括:
步骤S101、云终端与移动客户端建立无线连接后,所述云终端与所述移动客户端进行周期性的保活报文交互。
在具体的应用场景中,本步骤的处理具体包括以下步骤:
首先,云终端与移动客户端建立无线连接后,为该移动客户端分配IP地址,从而,使移动客户端接入云终端所处的无线网络之中。
然后,云终端接收所述移动客户端周期性发送的保活报文,其中,所述保活报文中携带所述移动客户端的设备信息和所述移动客户端所对应的身份信息。
相应的,所述云终端向所述移动客户端所对应的IP地址发送保活响应报文。
通过上述的保活报文的接收和响应过程,云终端与该移动客户端实现了周期性的保活报文交互。
在建立保护报文交互之后,执行步骤S102;
当所述云终端接收到所述移动客户端发送的身份验证信息时,执行步骤S103。
步骤S102、云终端判断所述移动客户端所对应的保活报文是否正常。
步骤S103、所述云终端对所述身份验证信息进行验证。
只有在步骤S102和步骤S103的判断结果都为是的情况下,才会继续执行步骤S104。
对步骤S102和步骤S103的判断过程进行综合说明如下。在具体的应用场景中,相应的验证过程分为两部分:
第一部分、身份验证。
当所述云终端接收到所述移动客户端发送的身份验证信息时,所述云终端判断所述身份验证信息中包括的身份信息和密码信息是否匹配,如果匹配,则所述云终端确定所述身份验证信息验证通过。
这是用户准入的基础过程,移动客户端发送的身份验证信息中至少需要包括用户名和密码信息,可依据此进行用户身份的验证,当用户名对应了已注册的用户,且用户名和密码匹配时,即认为身份验证通过。在具体的应用场景中,这样的验证过程还可以通过指纹信息、虹膜信息等能够与用户身份进行唯一匹配验证的信息来实现,具体身份验证信息内容的变化并不会影响本申请的保护范围。
本部分对于身份信息的验证过程,主要是为了避免非法用户进行登录的情况,这是一种基本的身份防御机制,以避免非法用户获取监控数据。
第二部分、保活报文验证。
在具体的应用场景中,本部分的验证需要对保活报文是否正常交互,以及保活报文与用户身份是否匹配这两方面进行验证。
首先,云终端判断最近一次接收到所述移动客户端所发送的保活报文的时间是否已达到预设的时间阈值。这里的时间阈值所对应的时间长度大于移动客户端周期性发送保活报文的单个周期的长度。因此,本处理过程即为判断保活报文的交互过程是否正常。
如果没有达到,即保活报文正常的进行周期性的交互的情况下,云终端进一步的进行保活报文的匹配性识别。即云终端判断所述保活报文中所携带的所述移动客户端所对应的身份信息与所述移动客户端发送的身份验证信息中所携带的身份信息是否一致。
如果判断结果为是,即表示正常进行周期性交互的保活报文与移动客户端的身份信息是匹配的,所述云终端确定所述移动客户端所对应的保活报文正常。
在具体的应用场景中,上述的验证过程的顺序也可以调换,即先找到与移动客户端身份信息相匹配的保活报文,再判断该保活报文是否处于正常交互的状态。无论采用哪种顺序进行验证,其目的都是对保活报文的交互过程和身份匹配分别进行验证,只有两方面信息都验证通过,才能确定确定所述移动客户端所对应的保活报文正常。
本部分对于保活报文的验证过程,主要是为了避免非法用户盗用合法用户的身份信息进行登录的情况,在这种情况下,非法用户虽然使用了合法的身份信息,但是,其所使用的移动客户端与合法用户所使用的移动客户端存在差异,通过保活报文可以识别,从而使保活报文验证无法通过,以避免非法用户获取监控数据。
在上述两部分都验证通过的情况下,即如果所述身份验证信息验证通过,且所述移动客户端所对应的保活报文正常,则执行步骤S104。
相反,在以上的任意一个部分的验证未通过的情况下,都表示当前请求接入的用户身份存在风险,云终端拒绝向该移动客户端提供监控数据,以避免非法用户获取监控数据。
步骤S104、所述云终端获取所请求的监控数据,并进行解码后,在本地进行显示,或发送给所述移动客户端进行显示。
在具体的应用场景中,被获取的监控数据具体为合法用户通过移动客户端或者云终端进行点播请求显示的。云终端根据监控数据的获取请求向网络侧服务器,例如视频管理服务器进行监控数据的获取。
具体在何处进行显示可以根据实际需要进行调整,这样的变化并不会影响本申请的保护范围。
步骤S105、所述云终端根据所述移动客户端的保活报文维持情况,对所请求的监控数据进行显示控制。
在具体的应用场景中,本步骤的处理过程主要依据保活报文维持情况,因此,云终端在接收到保活报文后即开始计时。如果接收到新的保护报文,则将计时初始化,重新开始计时。而如果由于移动客户端移动出了云终端的网络覆盖范围,导致保活报文无法传输,云终端便会一直无法接收到新的保活报文。在这种情况下,云终端需要进一步判断该保活报文的中断是否超时,此处判断一般会预设一个大于保活报文发送周期的时间长度(或者直接预设相当于多个发送周期的时间长度),以计时结果是否达到该时间长度为标准来确定是否超时。在未超时之前,该保活报文的维持情况均为正常,相反,一旦确定超时,则该保活报文的维持情况为异常。
如果维持情况正常,则保持步骤S103的处理,继续进行监控数据的显示即可。
当所述云终端确定所述保活报文中断的时间超过预设的时间阈值,即中断超时时,所述云终端确定相应的保活报文的维持情况为异常,对通过所述视频管理服务器所获取的监控数据进行缓存,并停止对所述监控数据进行解码,且在本地进行显示,或所述移动客户端停止所述监控数据的显示。
而当所述云终端重新接收到所述移动客户端发送的保活报文时,保活报文的维持情况从异常变为正常,所述云终端恢复监控数据的正常传输和解码,将所缓存的监控数据进行解码后,在本地显示,或发送给所述移动客户端进行显示。
至此,完成了移动客户端对云终端的登录和监控数据的获取过程,实现了云终端通过保活报文关联移动客户端,并据此控制监控数据传输的目的。
需要进一步说明的是,在移动客户端离开云终端的网络覆盖范围之后,可能通过其他网络重新与视频管理服务器建立连接,在这种情况下,如果接入的是另一个功能相似或相同的云终端,则需要按照上述的处理流程重新进行处理,视频管理服务器根据处理结果直接将监控数据的传输从原来的云终端移动到新的云终端,而如果不是通过云终端接入的,则相应的接入过程与本申请处理过程无关,在此不再赘述。
但是,需要说明的是,无论是上述的哪种接入方式,为了使用户在新的接入点更快捷的获取监控数据,尤其是保持切换前的获取习惯,即在播放界面上保持同样的监控数据播放布局,本申请实施例中,设置云终端可以反馈监控数据播放布局信息给新的接入点。此过程需要借助视频管理服务器实现登录查询,具体处理过程说明如下:
当移动客户端在其他接入点连接到视频管理服务器时,由于用户之前并没有退出登录,所以,视频管理服务器接收到的不是新的登录请求,而是对之前监控数据继续获取的操作请求,在此种情况下,视频管理服务器需要向之前的云终端发送登录查询请求,确定该移动客户端是否是在原来的云终端中进行登录。
当所述云终端接收到所述视频管理服务器发送的针对所述移动客户端的登录查询请求时,所述云终端判断所述移动客户端所对应的保活报文是否正常,此处的判断过程与之前的步骤S103中的保活报文验证过程一致,不再重复说明。
如果正常,所述云终端向所述视频管理服务器发送本地登录响应,在这种情况下,视频管理服务器无需进行新的操作,直接继续进行监控数据的传输即可。
如果不正常,所述云终端向所述视频管理服务器发送非本地登录响应,并向所述视频管理服务器发送所述移动客户端所对应的监控数据播放布局信息。在这种情况下,视频管理服务器向新的接入点反馈监控数据播放布局信息,使新的接入点按照相应的监控数据播放布局情况向移动客户端继续发送解码后的监控数据,以使移动客户端按照之前的播放布局继续正常进行监控数据的播放。
与现有技术相比,本申请实施例所提出的技术方案的有益技术效果包括:
本申请实施例公开了一种监控数据获取方法和云终端,该方法通过保活报文对云终端和移动客户端进行关联,只有在移动客户端通过验证且保活报文有效的情况下,才向移动客户端进行监控数据的解码传输,使移动客户端可以正常播放监控数据,但在用户携带移动客户端离开之后,保活报文失效,云终端对监控数据进行显示控制,从而,对监控数据流继续接收但不解码,这样的处理一方面可以避免非法用户继续获取监控数据,另一方面,也可以实现在用户携带移动客户端回归,保活报文恢复之后,对监控数据流的正常解码传输进行快速恢复,保证合法用户快速恢复对监控数据的正常浏览。
下面将结合本申请中的附图,对本申请中的技术方案进行清楚、完整的描述,显然,所描述的实施例是本申请的一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本申请保护的范围。
如前所述,在现有技术中,之所以造成移动客户端侧出现监控数据被非法用户获取的问题,主要是由于无法确定合法用户是否在继续观看监控数据,因此,在合法用户主动停止监控数据获取之前,只能持续的进行监控数据的播放,即使合法用户离开了,监控数据的播放仍旧不会停止,这就给了非法用户获取监控数据的机会。
为了解决这样的问题,本申请实施例希望通过一定的机制建立与合法用户之间的关联。考虑到合法用户都是通过移动客户端进行监控数据的观看和浏览,尤其是在云终端场景中,用户主要是通过可移动的移动客户端(手机、平板电脑,笔记本电脑等)接入云终端网络,进行监控数据播放显示的,因此,当合法用户离开时,往往会携带移动客户端一起离开,如果能够检测到移动客户端的离开,也就能确定合法用户的离开,如果此时,云终端可以停止监控数据的播放过程,则非法用户将无法继续观看监控数据。
基于以上的思路,本申请实施例通过保活报文对云终端和移动客户端进行关联,只有在移动客户端通过验证且保活报文有效的情况下,才向移动客户端进行监控数据的解码传输,使移动客户端可以正常播放监控数据。
为了方便说明,本申请实施例将安装了监控APP的手机作为移动客户端,并以此为例,对相应的技术方案进行说明。在实际的应用场景中,平板电脑、笔记本电脑等终端类型同样可以代替手机,作为移动客户端,这样的变化并不会影响本申请的保护范围。
如图2所示,为本申请实施例所提出的一种具体应用场景下的监控数据获取方法的流程示意图,该方法具体包括:
步骤S201、用户通过手机上安装的监控APP扫描云终端上的二维码。
二维码内含云终端所对应无线网络的wifi SSID,登录密码,云端管理服务器IP地址等信息,用以实现手机对云终端所对应的无线网络的接入验证过程。
在具体的应用场景中,如果这个云终端是该用户专用,则二维码还包含该用户的登录账号用户名,具体的应用方法在后续步骤中进行说明,在此不再赘述。
需要说明的是,二维码只是一种便捷的信息获取途径,其他信息获取途径也同样适用于本申请的技术方案。
步骤S202、通过二维码中的网络登录信息,手机接入云终端的无线网络。
监控APP解析二维码,获取到wifi SSID,登录密码,手机据此请求连接相应的无线网络。
如图3所示,为本申请实施例所提出的一种具体应用场景下的移动客户端与云终端建立无线连接的示意图。如图所示,监控APP解析得到的wifi SSID具体为SSID1,登录密码为SSIDXX,云终端的IP地址为192.168.3.33,视频管理服务器的IP地址为192.168.1.11。
在如图3所示的应用场景中,手机通过监控APP解析得到的wifi SSID和登录密码请求连接云终端的无线网络,云终端对wifi SSID和登录密码验证通过后,允许手机接入自身的无线网络,并且为手机分配IP地址。为了方便说明,本实施例中给出为手机所分配IP地址的具体示例为192.168.3.55。
步骤S203、手机与云终端之间开始保活报文交互。
在手机接入云终端的无线网络之后,云终端与手机通过保活报文进行关联。当然,具体的保活报文交互是在手机与云终端之间完成的,而保活报文的生成则是监控APP指示手机完成的具体操作。云终端接收来自wifi空口的保活信息,记录手机MAC地址,并获取保活消息中信息。
监控APP每间隔3秒(此处即为前述的保活报文发送周期,具体的时间长度可以根据需要进行设置)便指示手机向云终端的IP地址192.168.3.33发送一个保活报文,该保活报文的源地址为192.168.3.55,云终端收到保活报文则回应保活响应报文给手机,手机上的监控APP识别保活响应报文,完成一次完整的保活报文交互过程,监控APP和云终端互相确认对端处于有效的网络覆盖范围。
需要说明的是,如果云终端是该用户专用,则在保活报文中还应携带该用户的登录帐号用户名,具体的保活报文内容示例如下:
<?xml version="1.0"encoding="GB2312"?>
<Notify>
<CmdType>Keepalive</CmdType>
<DeviceID>34010500001340000003</DeviceID>
<USER>user1</USER>
</Notify>
其中,DeviceID字段具体表示手机自动生成的APP编码,用以区别不同的移动客户端,在本实施例中,连接到云终端的手机上所安装的APP编码具体为“34010500001340000003”,区别与其他的移动客户端。
USER字段用以携带专用用户的身份标识,当然,如果不是专用用户,此字段也可携带当前待登录的用户信息,用以进行后续的保活报文匹配验证。在本实施例中,云终端是user1专用的云终端,USER字段的值为user1。
步骤S204、用户通过监控APP请求登录监控业务的云端服务器。
基于已确定的登录账号用户名,用户在监控APP中填写相应的登录账号密码,由手机发送给云终端。
步骤S205、云终端对登录账号用户名和登录账号密码进行匹配验证。
如果匹配成功,则该用户是合法用户,允许该用户登录监控业务的云端服务器,可以获得操作实况、回放、对讲等业务的权限,并进一步执行步骤S206
如果匹配不成功,则确认该用户非法,拒绝该用户登录监控业务的云端服务器,该用户无法获取监控数据。
步骤S206、云终端判断登录账号用户名所对应的保活报文是否正常交互。
根据如前所述的保活报文中所携带的登录帐号用户名信息,云终端可以找到与验证通过的登录帐号用户名相对应的保活报文,并判断该保活报文当前是否处于正常交互状态。
如果是,则表示该登录帐号user1所对应的用户处于云终端的有效网络覆盖范围,可以进行监控数据的传输,执行步骤S207。
如果未处于正常交互状态,则表示该登录帐号user1所对应的用户当前并没有处于云终端的有效网络覆盖范围,可能是已经离开,执行步骤S208。
例如,当用户有事,带着手机离开云终端的网络覆盖范围,则云终端与手机之间的信号会减弱到无法承载保活报文。云终端判断如果3个保活周期内(保活周期数量或者具体的时间长度可以根据实际需要进行设置)都未收到来自wifi空口的user1的保活消息,则确认该保活报文未处于正常交互状态,执行步骤S208。
步骤S207、云终端通过视频管理服务器获取登录账号所请求的监控数据,并进行解码后发送给该登录账号所对应的手机进行显示。
当然,如前所述,本步骤的监控数据也可以在云终端本地进行显示,这样的变化适用于本申请提出的全部实施例,不再一一赘述,这样的变化并不会影响本申请的保护范围。
云终端向视频管理服务器获取前述登录帐号所请求的监控数据。
云终端接收到视频管理服务器返回的监控数据流之后,进行解码处理,并将解码后的监控数据发送给手机,在监控APP的播放界面中进行正常播放。
在本步骤完成处理后,实现了监控数据的正常获取和传输过程,在进行监控数据传输的过程中,云终端持续执行步骤S206,对进行监控数据获取的登录账号所对应的保活报文交互情况进行持续的监控。
步骤S208、云终端对监控数据流进行隐藏控制。
云终端确定交互异常的保活报文所对应的登录账号,对该登录账号所请求的监控数据停止解码,同时停止向该登录账号所对应的手机进行解码数据传输,而是进行画面隐藏。即该登录账号所请求的监控数据流到达云终端后,不进行解码,也不会向相应的手机送显。
但考虑到用户并没有进行主动地登出操作,所以,当前的中断可能只是暂时的,为了后续进行监控数据传输的快速回复,云终端并不主动释放该监控数据的点播,即该登录账号所请求的监控数据依旧会由视频管理服务器发送到云终端,只是云终端并不进行解码,没有用户可以看不到图像信息,从而实现了视频的内容保护。
在实现了上述的隐藏控制之后,返回步骤S206,继续进行保活报文交互情况的监视,当用户接完电话回来,手机又与云终端实现了连接,保活报文继续正常交互,从而,步骤S206的判断结果为交互情况正常,继续执行步骤S207,恢复监控数据的传输。
在具体的应用场景中,为了实现快速恢复,可以设置云终端只要收到1个保活报文后,则立刻恢复解码和数据传输,则用户可以快速的看到恢复的监控数据图像信息。
以上的处理过程实现了云终端对于监控数据的控制传输,在合法用户登录后,有效的保证监控数据只会发送给合法用户,即使合法用户暂时离开,也不会造成监控数据的泄漏。直到合法用户主动进行了登出操作,云终端才会释放该监控数据的点播,不再进行该监控数据的传输。
需要进一步说明的是,当用户携带手机在其他区域连接上wifi,监控APP重新登录云端的视频管理服务器时,为了实现监控数据的继续快速恢复,本申请也提出了相应的解决方案。
在监控APP短暂离开,并重新登录云端的视频管理服务器的情况下,视频管理服务器发现此账号未曾主动登出,只是中途断开。于是,视频管理服务器向之前该用户登录的云终端查询该用户是否是从该云终端处登录。相应的,云终端通过保活报文可以判断该用户是否本地登录。
如果云终端答复非本地登录,则视频管理服务器从云终端上收集该用户之前的画面布局信息,并询问监控APP是否需要继续查看原先的监控数据。当用户确定继续查看时,视频管理服务器将相应的画面布局信息推送给监控APP,该用户可以在监控APP上按照之前同样的画面布局,继续查看之前请求的监控数据画面。
如果云终端答复本地登录,则视频管理服务器不作任何处理,由云终端继续按照之前步骤S206~步骤S207的处理方案继续进行处理。
如图4所示,为本申请实施例所提出的一种具体应用场景下的移动客户端通过其他wifi恢复无线连接的示意图。用户手机离开云终端的网络覆盖范围之后,在其他区域连接上其他wifi AP,监控APP发送通知消息至视频管理服务器,携带登陆帐户用户名user1,视频管理服务器查询到user1在云终端登录,则发送信息收集消息至云终端,云终端将该登录账户在本地的解码图像布局信息上报视频管理服务器,具体的上报消息的格式示例如下。
<?xml version="1.0"encoding="GB2312"?>
<Notify>
<CmdType>Message</CmdType>
<DeviceID>34010500001340000004</DeviceID>\\云终端设备编码
<layout>4</layout>\\布局类型,4窗格
<CameraInfo1>Camera123</CameraInfo1>\\窗格1解码Camera123,Camera123为摄像机ID
<CameraInfo2>Camera456</CameraInfo2>\\窗格2解码Camera456
<CameraInfo4>Camera789</CameraInfo3>\\窗格3解码Camera789
<CameraInfo5>Camera999</CameraInfo4>\\窗格4解码Camera999
</Notify>
如图4所示,由于手机是通过其他的wifi AP进行接入,所以,视频管理服务器询问监控APP是否需要继续看原先的视频,并告知监控APP相应的画面布局信息。在监控APP通过手机反馈确认查看的消息之后,wifi AP接收视频管理服务器发送过来的监控数据流,并传输给手机,用户可以继续在监控APP上看原先在云终端同样布局的画面,即4窗格图像,窗格1-4分别查看Camera123、Camera456、Camera789、Camera999摄像机图像。
与现有技术相比,本申请实施例所提出的技术方案的有益技术效果包括:
本申请实施例公开了一种监控数据获取方法和云终端,该方法通过保活报文对云终端和移动客户端进行关联,只有在移动客户端通过验证且保活报文有效的情况下,才向移动客户端进行监控数据的解码传输,使移动客户端可以正常播放监控数据,但在用户携带移动客户端离开之后,保活报文失效,云终端对监控数据进行显示控制,从而,对监控数据流继续接收但不解码,这样的处理一方面可以避免非法用户继续获取监控数据,另一方面,也可以实现在用户携带移动客户端回归,保活报文恢复之后,对监控数据流的正常解码传输进行快速恢复,保证合法用户快速恢复对监控数据的正常浏览。
为更清楚地说明本申请前述实施例提供的方案,基于与上述方法同样的发明构思,本申请实施例还提出了一种云终端,其结构示意图如图5所示,具体包括:
无线连接模块51,用于与移动客户端建立无线连接;
保活模块52,用于在所述无线连接模块51与所述移动客户端建立无线连接后,与所述移动客户端进行周期性的保活报文交互;
验证模块53,用于当接收到所述移动客户端发送的身份验证信息时,对所述身份验证信息进行验证,并根据所述保活模块52的交互情况判断所述移动客户端所对应的保活报文是否正常;
数据处理模块54,用于在所述验证模块53确认所述身份验证信息验证通过,且所述移动客户端所对应的保活报文正常时,通过视频管理服务器获取所请求的监控数据,并进行解码后,在本地进行显示,或发送给所述移动客户端进行显示;
控制模块55,用于根据所述保活模块52对所述移动客户端的保活报文维持情况的记录,对所请求的监控数据进行显示控制。
优选的,
所述无线连接模块51,还用于在与移动客户端建立无线连接后,为所述移动客户端分配IP地址;
所述保活模块52,具体用于接收所述移动客户端周期性发送的保活报文,并向所述无线连接模块51为所述移动客户端所分配的IP地址发送保活响应报文,所述保活报文中携带所述移动客户端的设备信息和所述移动客户端所对应的身份信息。
优选的,所述验证模块53,具体用于:
当接收到所述移动客户端发送的身份验证信息时,判断所述身份验证信息中包括的身份信息和密码信息是否匹配,如果匹配,则确定所述身份验证信息验证通过;
判断最近一次接收到所述移动客户端所发送的保活报文的时间是否已达到预设的第一时间阈值;
如果没有达到所述第一时间阈值,判断所述保活报文中所携带的所述移动客户端所对应的身份信息与所述移动客户端发送的身份验证信息中所携带的身份信息是否一致;
如果所述保活报文中所携带的身份信息与身份验证信息中所携带的身份信息一致,确定所述移动客户端所对应的保活报文正常。
优选的,所述控制模块55,具体用于:
当所述保活模块52确定所述保活报文中断的时间超过预设的第二时间阈值时,对通过所述视频管理服务器所获取的监控数据进行缓存,并停止对所述监控数据进行解码,且在本地或所述移动客户端停止所述监控数据的显示;
当所述保活模块52重新接收到所述移动客户端发送的保活报文时,将所缓存的监控数据进行解码后发送给所述移动客户端进行显示。
优选的,所述云终端,还包括判断模块56,具体用于:
当接收到所述视频管理服务器发送的针对所述移动客户端的登录查询请求时,根据所述保活模块52对所述移动客户端的保活报文维持情况的记录,判断所述移动客户端所对应的保活报文是否正常;
如果正常,则向所述视频管理服务器发送本地登录响应;
如果不正常,则向所述视频管理服务器发送非本地登录响应,并通知所述数据处理模块54向所述视频管理服务器发送所述移动客户端所对应的监控数据播放布局信息。
与现有技术相比,本申请实施例所提出的技术方案的有益技术效果包括:
本申请实施例公开了一种监控数据获取方法和云终端,该方法通过保活报文对云终端和移动客户端进行关联,只有在移动客户端通过验证且保活报文有效的情况下,才向移动客户端进行监控数据的解码传输,使移动客户端可以正常播放监控数据,但在用户携带移动客户端离开之后,保活报文失效,云终端对监控数据进行显示控制,从而,对监控数据流继续接收但不解码,这样的处理一方面可以避免非法用户继续获取监控数据,另一方面,也可以实现在用户携带移动客户端回归,保活报文恢复之后,对监控数据流的正常解码传输进行快速恢复,保证合法用户快速恢复对监控数据的正常浏览。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本发明实施例可以通过硬件实现,也可以借助软件加必要的通用硬件平台的方式来实现。基于这样的理解,本发明实施例的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM,U盘,移动硬盘等)中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或网络侧设备等)执行本发明实施例各个实施场景所述的方法。
本领域技术人员可以理解附图只是一个优选实施场景的示意图,附图中的模块或流程并不一定是实施本发明实施例所必须的。
本领域技术人员可以理解实施场景中的装置中的模块可以按照实施场景描述进行分布于实施场景的装置中,也可以进行相应变化位于不同于本实施场景的一个或多个装置中。上述实施场景的模块可以合并为一个模块,也可以进一步拆分成多个子模块。
上述本发明实施例序号仅仅为了描述,不代表实施场景的优劣。
以上公开的仅为本发明实施例的几个具体实施场景,但是,本发明实施例并非局限于此,任何本领域的技术人员能思之的变化都应落入本发明实施例的业务限制范围。
- 还没有人留言评论。精彩留言会获得点赞!