基于加密机制的ipc服务实现方法及系统的制作方法

基于加密机制的ipc服务实现方法及系统的制作方法
【专利说明】
【技术领域】
[0001]本发明涉及通信技术领域，尤其涉及一种基于加密机制的IPC服务实现方法及系统。
【【背景技术】】
[0002]随着互联网技术的快速发展，IPC(IP Camera ;网络摄像机)技术现在已经得到了广泛的应用。视频监控的服务对象也逐渐从只面向行业和企业的专业服务发展到面向个人和家庭等广大公众提供通用的视频监控服务，同时，其监控系统的网络环境也逐渐地从专网、局域网向互联网发展；当前提供给个人用户的网络视频监控一般都是基于互联网的，个人和家庭在家中安装网络摄像机获得远程视频监控服务方便的同时，用户也担心和重视视频数据的安全问题，担心视频数据泄露或视频数据在传输过程中被非法截获而轻易知晓其视频?目息。
【
【发明内容】
】
[0003]本发明的目的旨在解决上述至少一个问题，提供了一种基于加密机制的IPC服务实现方法及系统。
[0004]为实现该目的，本发明采用如下技术方案:
[0005]本发明提供了一种基于加密机制的IPC服务实现方法，其包括有以下步骤:
[0006]接收IPC终端的连接及注册请求，完成其注册；
[0007]生成加密密钥和解密密钥，分别对应传送给所述IPC终端及与该IPC终端相绑定的APP (Applicat1n ;应用程序)客户端;
[0008]接收所述APP客户端的播放请求，控制所述APP客户端与IPC终端建立连接，使所述IPC终端将利用加密密钥加密后的音视频流传送给能够利用所述解密密钥进行解密的APP客户端进行解密播放。
[0009]具体的，所述IPC终端与APP客户端相绑定的过程中，包括:
[0010]准予所述APP客户端获取所述IPC终端的绑定数据，并判断所述APP客户端是否已为绑定状态；
[0011]若是，则将判定结果返回，并下行绑定结果信令；
[0012]若否，则执行绑定操作及返回结果，并下行绑定结果信令。
[0013]具体的，所述控制所述APP客户端与IPC终端建立连接的过程中，包括:
[0014]控制所述APP客户端向所述IPC终端发起连接；
[0015]利用公钥检查判断所述APP客户端与所述IPC终端提供的sig是否合法；若判定为否时，则不准予所述APP客户端与IPC终端建立连接，若判定为是时，则准予所述APP客户端与IPC终端建立连接。
[0016]进一步的，本发明所述方法还包括:处理所述APP客户端向所述IPC终端发送的操作控制信令的步骤；该步骤具体包括:
[0017]接收所述APP客户端发送来的信令；
[0018]向所述APP客户端返回响应数据，并向所述IPC终端下发采用私钥签名的执行信令通知，所述执行信令通知的参数包括会话ID及信令码；
[0019]接收所述IPC终端上传的信令执行结果。
[0020]进一步的，本发明所述方法还包括:协助所述APP客户端关闭与所述IPC终端的连接的步骤；该步骤具体包括:
[0021]接收所述APP客户端发送来的强制关闭与所述IPC终端的连接的信令；
[0022]向所述IPC终端发送关闭与所述APP客户端连接的通知。
[0023]进一步的，本发明所述方法还包括:协助所述IPC终端向APP客户端推送事件的步骤；该步骤具体包括:
[0024]接收所述IPC终端发送来的事件数据；
[0025]向所述IPC终端返回响应数据，并向所述APP客户端下发事件的消息通知；
[0026]接收所述APP客户端获取事件具体数据的请求，并响应其请求。
[0027]进一步的，本发明所述方法还包括:协助处理所述APP客户端与IPC终端之间解除绑定的步骤。
[0028]进一步的，本发明所述方法还包括:协助处理所述APP客户端触发所述IPC终端升级的步骤。
[0029]具体的，所述加密密钥和解密密钥是采用对称加密算法生成。
[0030]本发明还提供了一种基于加密机制的IPC服务实现系统，其包括:
[0031]接收模块，用于接收IPC终端的连接及注册请求，完成其注册；
[0032]生成传送模块，用于生成加密密钥和解密密钥，并分别对应传送给所述IPC终端及与该IPC终端相绑定的APP客户端；
[0033]接收控制模块，用于接收所述APP客户端的播放请求，并控制所述APP客户端与IPC终端建立连接，使所述IPC终端将利用加密密钥加密后的音视频流传送给能够利用所述解密密钥进行解密的APP客户端进行解密播放。
[0034]进一步，本发明所述的系统还包括用于控制所述APP客户端与IPC终端相绑定的控制模块；所述控制模块包括:
[0035]准予判断单元，用于准予所述APP客户端获取所述IPC终端的绑定数据；以及用于判断所述APP客户端是否已为绑定状态；
[0036]若是，则将判定结果返回，并下行绑定结果信令；
[0037]若否，则执行绑定操作及返回结果，并下行绑定结果信令。
[0038]具体的，所述接收控制模块包括:
[0039]控制单元，用于控制所述APP客户端向所述IPC终端发起连接；
[0040]判断单元，用于利用公钥检查判断所述APP客户端与所述IPC终端提供的sig是否合法；若判定为否时，则不准予所述APP客户端与IPC终端建立连接，若判定为是时，则准予所述APP客户端与IPC终端建立连接。
[0041]进一步，本发明所述的系统还包括用于处理所述APP客户端向所述IPC终端发送的操作控制信令的处理模块；所述处理模块包括:
[0042]第一接收单元，用于接收所述APP客户端发送来的信令；
[0043]通知下发单元，用于向所述APP客户端返回响应数据及向所述IPC终端下发采用私钥签名的执行信令通知，所述执行信令通知的参数包括会话ID及信令码；
[0044]第二接收单元，用于接收所述IPC终端上传的信令执行结果。
[0045]进一步，本发明所述的系统还包括用于协助所述APP客户端关闭与所述IPC终端的连接的断连协助模块；所述断连协助模块包括:
[0046]强闭接收单元，用于接收所述APP客户端发送来的强制关闭与所述IPC终端的连接的信令；
[0047]强闭发送单元，用于向所述IPC终端发送关闭与所述APP客户端连接的通知。
[0048]进一步，本发明所述的系统还包括用于协助所述IPC终端向APP客户端推送事件的推送协助模块；所述推送协助模块包括:
[0049]推送接收单元，用于接收所述IPC终端发送来的事件数据；
[0050]推送下发单元，用于向所述IPC终端返回响应数据，并向所述APP客户端下发事件的消息通知；
[0051]请求接收单元，用于接收所述APP客户端获取事件具体数据的请求，并响应其请求。
[0052]进一步，本发明所述的系统还包括用于协助处理所述APP客户端与IPC终端之间解除绑定的解绑协助模块。
[0053]进一步，本发明所述的系统还包括用于协助处理所述APP客户端触发所述IPC终端升级的升级协助模块。
[0054]具体的，所述加密密钥和解密密钥是采用对称加密算法生成。
[0055]本发明还提供了一种基于加密机制的IPC服务实现方法，其包括有以下步骤:
[0056]IPC终端通过HTTP或HTTPS与主服务器连接并向所述主服务器注册，然后，APP客户端与所述IPC终端实施绑定；
[0057]所述主服务器产生加密密钥和解密密钥，并将所述加密密钥传送给所述IPC终端，将所述解密密钥传送给所述APP客户端，所述加密密钥与解密密钥采用对称加密法；
[0058]所述APP客户端向所述主服务器发送播放请求，使所述APP客户端与IPC终端分别与基站建立TCP连接；
[0059]所述IPC终端利用所述加密密钥将音视频流进行加密后传送给所述APP客户端；
[0060]所述APP客户端收到所述IPC终端加密处理过的音视频流后，利用所述解密密钥对音视频流进行解密处理，以便实现音视频的播放。
[0061]具体的，所述APP客户端与所述IPC终端实施绑定的过程中，其步骤包括:
[0062]所述APP客户端通过qid和ts获取所述IPC终端的绑定数据，并判断所述APP客户端是否已为绑定状态；
[0063]若是，则将判定结果返回，并下行绑定结果信令；
[0064]若否，则执行绑定操作及返回结果，并下行绑定结果信令。
[0065]具体的，所述APP客户端与IPC终端分别与基站建立TCP连接的过程中，其步骤包括:
[0066]所述APP客户端向所述基站发起TCP连接；
[0067]所述基站使用主服务器的公钥检查判断所述APP客户端提供的sig是否合法；若判定为否时，则连接失败，若判定为是时，则所述APP客户端与基站建立连接，并通过所述主服务器向所述IPC终端下发连接所述基站的通知；
[0068]所述IPC终端向所述基站发起TCP连接；
[0069]所述基站使用主服务器的公钥检查判断所述IPC终端提供的sig是否合法；若判定为否时，则连接失败，若判定为是时，则所述IPC终端与基站建立连接。
[0070]进一步的，本发明所述的方法还包括:所述APP客户端向所述IPC终端发送操作控制信令时的信令处理步骤；该步骤具体包括:
[0071]所述APP客户端利用HTTPS将信令发送至所述主服务器；
[0072]所述主服务器返回响应数据，并通过HTTP向所述IPC终端下发执行信令的信息通知，所述信息通知采用所述主服务器的私钥签名，所述信息通知参数包括会话ID及信令码；
[0073]所述IPC终端根据信令内容作出相应操作，并上传信令执行结果。
[0074]进一步的，本发明所述的方法还包括:所述APP客户端和IPC终端与所述基站关闭连接的步骤；该步骤具体包括:
[0075]所述APP客户端主动执行关闭与所述基站TCP连接的操作。
[0076]依据本发明的一个实施例所揭示，所述APP客户端和IPC终端与所述基站关闭连接的步骤中，还包括:
[0077]所述APP客户端向主服务器发送强制关闭所述APP客户端和IPC终端与基站之间的TCP连接的信令；
[0078]所述主服务器向所述IPC终端发送关闭与所述基站之间的TCP连接的通知；
[0079]所述IPC终端接收所述主服务器发送来的通知后，所述IPC终端关闭与所述基站的TCP连接。
[0080]依据本发明的又一个实施例所揭示，所述APP客户端和IPC终端与所述基站关闭连接的步骤中；还包括:
[0081]所述基站检测到无所述APP客户端对所述IPC终端正在进行使用或操作，且持续超过预设时间后，所述基站关闭与所述IPC终端的TCP连接。
[0082]进一步的，本发明所述的方法还包括:所述IPC终端向APP客户端推送事件的步骤；该步骤具体包括:
[0083]所述IPC终端通过HTTPS向所述主服务器发送事件数据；
[0084]所述主服务器返回响应数据，并利用HTTP向所述APP客户端下发事件的信息通知；
[0085]所述APP客户端通过HTTPS向所述主服务器请求并获取事件的具体数据。
[0086]进一步的，本发明所述的方法还包括:所述APP客户端与IPC终端之间解除绑定的步骤。
[0087]进一步的，本发明所述的方法还包括:所述APP客户端触发所述IPC终端升级的步骤。
[0088]本发明还提供了一种基于加密机制的IPC服务实现系统，其包括:
[0089]注册绑定模块，用于所述IPC终端通过HTTP或HTTPS与主服务器连接并向所述主服务器注册，以及APP客户端与所述IPC终端实施绑定；
[0090]密钥生成模块，用于所述主服务器产生加密密钥和解密密钥，并将所述加密密钥传送给所述IPC终端及将所述解密密钥传送给所述APP客户端；所述加密密钥与解密密钥采用对称加密法；
[0091 ] 基站连接模块，用于所述APP客户端向所述主服务器发送播放请求，使所述APP客户端与IPC终端分别与基站建立TCP连接；
[0092]加密模块，用于所述IPC终端利用所述加密密钥将音视频流进行加密后传送给所述APP客户端；
[0093]解密模块，用于当所述APP