用加密密钥加密后的音视频流传送给能够利用所述解密密钥进行解密的APP客户端进行解密播放。请参见附图4,所述接收控制模块14包括有:
[0181]控制单元141,用于控制所述APP客户端向所述IPC终端发起连接;
[0182]判断单元142,用于利用公钥检查判断所述APP客户端与所述IPC终端提供的sig是否合法;若判定为否时,则不准予所述APP客户端与IPC终端建立连接,若判定为是时,则准予所述APP客户端与IPC终端建立连接。
[0183]具体的,所述APP客户端通过HTTPS向接收控制模块14发起播放请求,接收控制模块14接收该播放请求并返回相应响应通知。
[0184]其中,所述APP客户端与IPC终端建立连接的过程包括有:服务器的控制单元141控制所述APP客户端向IPC终端发起连接,然后服务器的判断单元142再利用公钥检查判断所述APP客户端与所述IPC终端提供的sig是否合法;若判定为否时,则不准予所述APP客户端与IPC终端建立连接,若判定为是时,则准予所述APP客户端与IPC终端建立连接。为便于理解,对该过程进一步举例说明,具体如下:例如,所述APP客户端与IPC终端通过基站作为中转站以建立连接,首先,服务器的控制单元141控制所述APP客户端向基站发起TCP连接,然后基站使用服务器的判断单元142提供的公钥检查判断APP客户端提供的sig是否合法,当检查判断结果为合法时,服务器将该检查判断结果信息下发至IPC终端,使IPC终端向基站发起连接,进而基站也使用服务器的判断单元142提供的公钥检查判断IPC终端提供的sig是否合法,若检查判断结果为合法,则APP客户端与IPC终端建立连接,可进行相应的后续动作。
[0185]在上述过程完成后,所述IPC终端会利用加密密钥将音视频流进行加密处理,然后传送给发送给所述APP客户端,所述APP客户端收到加密后的音视频流后利用对应解密密钥实施解密成功之后即可正常播放,若APP客户端收到加密后的音视频流后无解密密钥或无对应的解密密钥,那么就无法正常对加密的音视频流进行解密处理,也即无法正常播放音视频。
[0186]另外,若合法的及具有可对加密音视频流进行正常解密密钥的APP客户端要将该加密音视频流分享给其他的播放客户端,则不仅要将该加密音视频流分享过去,还需将对应的解密密钥一并分享;收到所述APP客户端分享的加密音视频流的播放客户端,同样要采用对应的解密密钥对加密音视频流解密后方可正常播放。因此,本发明方案在确保用户隐私的同时,也可对经合法用户的授权后,将用户愿意分享的音视频信息分享给相关用户。
[0187]进一步的,本发明所述的系统还包括用于处理所述APP客户端向所述IPC终端发送的操作控制信令的处理模块。请参见附图5,所述处理模块包括:
[0188]第一接收单元151,用于接收所述APP客户端发送来的信令。
[0189]通知下发单元152,用于向所述APP客户端返回响应数据及向所述IPC终端下发采用私钥签名的执行信令通知,所述执行信令通知的参数包括会话ID及信令码。
[0190]第二接收单元153,用于接收所述IPC终端上传的信令执行结果。
[0191]具体的,所述操作控制信令可包括开灯指令、摇头指令及调焦指令等;所述处理模块工作过程包括:APP客户端发送相应的操作控制信令,第一接收单元151接收到所述APP客户端发送来的信令后,向所述APP客户端返回响应数据,通知下发单元152向所述IPC终端下发采用私钥签名的执行信令通知,IPC终端接收到所述执行信令通知后,作出与该执行信令对应的执行动作,并向服务器上传信令执行结果,第二接收单元153接收到所述IPC终端上传来的信令执行结果后,过程结束;其中,所述执行信令通知的参数包括会话ID及信令码。
[0192]进一步的,本发明所述的系统还包括用于协助所述APP客户端关闭与所述IPC终端的连接的断连协助模块。请参见附图6,所述断连协助模块包括:
[0193]强闭接收单元161,用于接收所述APP客户端发送来的强制关闭与所述IPC终端的连接的信令。
[0194]强闭发送单元162,用于向所述IPC终端发送关闭与所述APP客户端连接的通知。
[0195]具体的,当APP客户端将音视频信息共享给其他部分客户端播放,与IPC终端直接连接的APP客户端就需要取消共享,以强制关闭与所述IPC终端的连接。为便于理解,对该过程进一步举例说明,若所述APP客户端与IPC终端是通过基站作为中转站以建立连接的前提下,其具体过程如下:APP客户端主动关闭与基站的TCP长连接,服务器向APP客户端发送一个需取消共享、强制关闭的信息通知,APP客户端收到该信息通知后,可向强闭接收单元发送一个强制关闭与所述IPC终端的连接的信令,强闭接收单元161收到该强制关闭与所述IPC终端的连接的信令后,将该信令结果反馈至基站,控制基站与APP客户端断开连接,同时,强闭发送单元162向所述IPC终端发送关闭与所述APP客户端连接的通知,IPC终端收到后,也关闭与基站的TCP连接。其不仅可防止IPC终端直接所有者用户误操作而造成的不便,还有便于IPC终端直接所有者用户对共享信息的控制性。另外,若APP客户端未将音视频信息共享时,APP客户端只需主动关闭与IPC终端的连接即可;若所述基站检测到无APP客户端或其他播放客户端对所述IPC终端正在进行使用或操作,且持续超过预设时间后,所述基站即会关闭与所述IPC终端的TCP连接,同时,APP客户端也会与IPC终端及基站断开连接。
[0196]进一步的,本发明所述的系统还包括用于协助所述IPC终端向APP客户端推送事件的推送协助模块。请参见附图7,所述推送协助模块包括:
[0197]推送接收单元171,用于接收所述IPC终端发送来的事件数据。
[0198]推送下发单元172,用于向所述IPC终端返回响应数据,并向所述APP客户端下发事件的消息通知。
[0199]请求接收单元173,用于接收所述APP客户端获取事件具体数据的请求,并响应其请求。
[0200]具体的,所述推送协助模块工作过程包括:IPC终端通过HTTPS向服务器推送事件数据,推送接收单元171接收所述IPC终端发送来的事件数据后,推送下发单元172向所述IPC终端返回响应数据并向所述APP客户端下发该事件的消息通知,APP客户端收到消息通知后,若对该事件有意向可向所述服务器发送获取该事件具体数据的请求,请求接收单元173接收所述APP客户端获取事件具体数据的请求并响应该请求。其中,推送下发单元172向所述APP客户端下发的消息通知会使用服务器私钥进行签名,消息通知参数包括会话ID及信令码。该过程可大大提高APP客户端、服务器及IPC终端之间的信息的交互性,同时也提高了信息传送的及时性及稳定性。
[0201]进一步的,本发明所述的系统还包括用于协助处理所述APP客户端与IPC终端之间解除绑定的解绑协助模块。
[0202]具体的,该解绑协助模块的工作过程与处理模块的工作过程基本一致,其就相当于所述APP客户端向IPC终端发送了一个解绑信令;所不同的是该解绑协助模块的工作过程需要服务器删除本地绑定状态。该解绑协助模块有便于APP客户端自由控制与IPC终端的绑定状态关系。
[0203]进一步的,本发明所述的系统还包括用于协助处理所述APP客户端触发所述IPC终端升级的升级协助模块。
[0204]具体的,该升级协助模块的工作过程综合了处理模块的工作过程,其类似于所述APP客户端向IPC终端发送了一个升级信令,但是在该过程中还包括IPC终端关闭下线及开启上线的过程,且在该升级协助模块的工作过程中,IPC终端会多次向服务器反馈升级进程状态信息。该该升级协助模块可使各项缺陷不断得到优化解决,使用户操作更便捷,提高用户的使用体验度。
[0205]综上所述,本发明中服务器通过控制APP客户端与IPC终端相绑定、建立连接,以及生成加密密钥和解密密钥并分别传送给APP客户端与IPC终端等过程,以此来避免非法用户获取和/或解密用户的音视频流信息,确保了音视频流信息传输的安全性,进而提高用户隐私的安全性;另外,本发明具有较好的信息交互性和稳定性、使用便捷性及较好的用户体验度,同时还可节约相关资源,避免资源的浪费,且可在一定程度上延长相关设备的使用寿命。
[0206]进一步,本发明还提供了一种基于加密机制的IPC服务实现方法,从整个大系统(包括APP客户端、主服务器及IPC终端)的视角来描述该方法,可以通过编程将加密机制的IPC服务实现方法实现为计算机程序在远端网络设备上实现,其包括但不限于计算机、网络主机、单个网络服务器、多个网络服务器集或多个服务器构成的云。
[0207]请参阅图8,本发明一种基于加密机制的IPC服务实现方法的一个典型实施例,具体包括以下步骤:
[0208]S300,IPC终端通过HTTP或HTTPS与主服务器连接并向所述主服务器注册,然后,APP客户端与所述IPC终端实施绑定。
[0209]具体的,所述IPC终端向主服务器发起连接请求,连接成功后,所述IPC终端再通过HTTPS向主服务器发起注册请求,主服务器获取所述IPC终端用于注册及认证的配置信息,主服务器对配置信息进行比对判断,若判定SN已经存在且不是同一个QID,则返回已绑定错误消息,若判定SN已经存在且是同一个QID,则更新TS字数数据,若判定SN不存在,则将数据入库并返回响应数据给APP客户端;注册认证通过后,IPC终端会获得一个登陆到主服务器端的ID及其相应的令牌token。IPC终端通过网络进入主服务器端页面,在相应对话框中输入ID及其相应的令牌token,主服务器端对IPC终端的ID和token进行验证,当验证通过后,IPC终端即可通过主服务器进行相应的操作。
[0210]另外,所述APP客户端与所述IPC终端实施绑定的过程包括有:首先,APP客户端通过QID和TS向主服务器请求获取所述IPC终端的绑定数据,主服务器准予该请求后,判断所述APP客户端是否已经绑定,若判定为是,则将该判定结果返回,并下行绑定结果信令至所述APP客户端;若判定为否,则执行绑定操作及返回结果,同时下行绑定结果信令至所述APP客户端与IPC终端。另外,若主服务器不准予APP客户端获取所述IPC终端的绑定数据,则获取失败,并向所述APP客户端返回获取失败的结果通知,等待APP客户端的发起下一次获取请求。
[0211]S310,所述主服务器产生加密密钥和解密密钥,并将所述加密密钥传送给所述IPC终端,将所述解密密钥传送给所述APP客户端。
[0212]具体的,所述加密密钥与解密密钥采用对称加密算法生成。
[0213]S320,所述APP客户端向所述主服务器发送播放请求,使所述APP客户端与IPC终端分别与基站建立TCP连接。
[0214]具体的,所述APP客户端是通过HTTPS向主服务器发起播放请求的,主服务器接收该播放请求并返回相应响应通知。其中,所述APP客户端与IPC终端建立连接的过程包括有:所述APP客户端向IPC终端发起连接,然后主服务器再利用公钥检查判断所述APP客户端与所述IPC终端提供的sig是否合法;若判定为否时,则不准予所述APP客户端与IPC终端建立连接,若判定为是时,则准予所述APP客户端与IPC终端建立连接。为便于理解,对该过程进一步举例说明,具体如下:例如,所述APP客户端与IPC终端通过基站作为中转站以建立连接,首先,所述APP客户端向基站发起TCP连接,然后基站使用主服务器提供的公钥检查判断APP客户端提供的sig是否合法,当检查判断结果为合法时,主服务器将该检查判断结果信息下发至IPC终端,使IPC终端向基站发起连接,进而基站也使用主服务器提供的公钥检查判断IPC终端提供的sig是否合法,若检查判断结果为合法,则APP客户端与IPC终端建立连接,可进行相应的后续动作。
[0215]S330,所述IPC终端利用所述加密密钥将音视频流进行加密后传送给所述APP客户端。
[0216]S340,所述APP客户端收到所述IPC终端加密处理过的音视频流后,利用所述解密密钥对音视频流进行解密处理,以便实现音视频的播放。
[0217]具体的,所述APP客户端收到加密后的音视频流后利用对应解密密钥实施解密成功之后即可正常播放,若APP客户端收到加密后的音视频流后无解密密钥或无对应的解密密钥,那么就无法正常对加密的音视频流进行解密处理,也即无法正常播放音视频。
[0218]另外,若合法的及具有可对加密音视频流进行正常解密密钥的APP客户端要将该加密音视频流分享给其他的播放客户端,则不仅要将该加密音视频流分享过去,还需将对应的解