数据安全传输方法、系统、电子设备及存储介质与流程

本发明涉及数据通信技术领域，具体涉及一种数据安全传输方法、系统、电子设备及存储介质。

背景技术：

随着互联网信息通信技术的发展，音视频流通话技术的发展主要经历了本地模拟信号音视频系统、基于pc的多媒体远程协助系统、基于web服务器的远程音视频协作系统、基于移动端的音视频协作系统四个发展阶段。目前音视频技术发展正处于基于移动端的远程协助系统阶段，移动端成熟产品主要有skype、qq和微信音视频通话等。

电力企业作为关系能源安全和国计民生的公共服务企业，安全工作关系各行各业和千家万户。电力系统规模庞大、设备繁多、结构复杂，在电力作业时需要远程专家或现场音视频协作指导，但在电力作业场景中，由于电力设备电磁、噪音等干扰较大和无线网络不稳定，特别是移动终端硬件处理性能较低，为了保证移动终端音视频数据实时流畅传输，电力场景远程协作指导不进行加密，导致消息通信的安全性低。

技术实现要素：

有鉴于此，本发明实施例提供了一种数据安全传输方法、系统、电子设备及存储介质，以解决现有技术中无法同时实现电力场景远程协作指导消息通信安全加密及音视频流的高速传输的问题。

根据第一方面，本发明实施例提供了一种数据安全传输方法，包括如下步骤：第一终端获取第一消息通信结构化数据；其中，所述第一消息通信结构化数据包括呼叫请求消息、控制信令请求消息中的至少之一；所述第一终端将所述第一消息通信结构化数据进行加密；所述第一终端将加密后的第一消息通信结构化数据发送至服务器，以通过所述服务器建立所述第一终端与第二终端的连接。

可选地，第一终端获取第一消息通信结构化数据的步骤之前，还包括：第一终端获取第二消息通信结构化数据；其中，所述第二消息通信结构化数据包括终端注册消息、心跳消息中的至少之一；所述第一终端将所述第二消息通信结构化数据进行加密；所述第一终端将加密后的第二消息通信结构化数据发送至服务器；以使所述服务器根据所述第二消息通信结构化数据建立终端在线列表，并对所述终端在线列表进行加密；所述第一终端接收所述服务器发送的加密后的终端在线列表。

可选地，所述第一终端将加密后的第一消息通信结构化数据发送至服务器的步骤之后，还包括：第一终端接收服务器发送的第二终端反馈的加密后的第三消息通信结构化数据；其中，所述第三消息通信结构化数据包括呼叫应答消息、控制信令应答消息中的至少之一；第一终端获取第一音视频流非结构化数据，并将所述第一音视频流非结构化数据发送至服务器；第一终端接收服务器发送的第二终端反馈的第二音视频流非结构化数据。

可选地，第一终端接收服务器发送的第二终端反馈的第二音视频流非结构化数据的步骤之后，还包括：第一终端获取第四消息通信结构化数据；其中，所述第四消息通信结构化数据包括绘图指导标注信息、目标跟踪标注信息、退出消息中的至少之一；所述第一终端将所述第四消息通信结构化数据进行加密，并将加密后的第四消息通信结构化数据发送至服务器。

可选地，所述第一终端采用非对称加密算法管理对称算法的密钥，对称加密算法加密第一消息通信结构化数据和/或第二消息通信结构化数据和/或第四消息通信结构化数据。

根据第二方面，本发明实施例提供了一种数据安全传输方法，包括如下步骤：从第一终端接收加密后的第一消息通信结构化数据；其中，所述第一消息通信结构化数据包括呼叫请求消息、控制信令请求消息中的至少之一；根据所述加密后的第一消息通信结构化数据建立所述第一终端与第二终端的连接。

可选地，从第一终端接收加密后的第一消息通信结构化数据的步骤之前，还包括：从第一终端接收加密后的第二消息通信结构化数据；其中，所述第二消息通信结构化数据包括终端注册消息、心跳消息中的至少之一；根据所述加密后的第二消息通信结构化数据建立终端在线列表；对所述终端在线列表进行加密；将加密后的终端在线列表发送至第一终端和第二终端。

可选地，根据所述加密后的第一消息通信结构化数据建立所述第一终端与第二终端的连接的步骤之后，还包括：从第二终端接收加密后的第三消息通信结构化数据；其中，所述第三消息通信结构化数据包括呼叫应答消息、控制信令应答消息中的至少之一；将所述加密后的第三消息通信结构化数据发送至第一终端；从第一终端接收第一音视频流非结构化数据，并将所述第一音视频流非结构化数据发送至所述第二终端；从第二终端接收第二音视频流非结构化数据，并将所述第二音视频流非结构化数据发送至所述第一终端。

可选地，将所述第二音视频流非结构化数据发送至所述第一终端的步骤之后，还包括：从第一终端接收加密后的第四消息通信结构化数据；其中，所述第四消息通信结构化数据包括绘图指导标注信息、目标跟踪标注信息、退出消息中的至少之一；将所述加密后的第四消息通信结构化数据发送至第二终端。

根据第三方面，本发明实施例提供了一种数据安全传输系统，包括：第一获取模块，用于第一终端获取第一消息通信结构化数据；其中，所述第一消息通信结构化数据包括呼叫请求消息、控制信令请求消息中的至少之一；第一处理模块，用于所述第一终端将所述第一消息通信结构化数据进行加密；第一发送模块，用于所述第一终端将加密后的第一消息通信结构化数据发送至服务器，以通过所述服务器建立所述第一终端与第二终端的连接。

可选地，还包括：第三获取模块，用于第一终端获取第二消息通信结构化数据；其中，所述第二消息通信结构化数据包括终端注册消息、心跳消息中的至少之一；第二处理模块，用于所述第一终端将所述第二消息通信结构化数据进行加密；第三发送模块，用于所述第一终端将加密后的第二消息通信结构化数据发送至服务器；以使所述服务器根据所述第二消息通信结构化数据建立终端在线列表，并对所述终端在线列表进行加密；第一接收模块，用于所述第一终端接收所述服务器发送的加密后的终端在线列表。

可选地，还包括：第二接收模块，用于第一终端接收服务器发送的第二终端反馈的加密后的第三消息通信结构化数据；其中，所述第三消息通信结构化数据包括呼叫应答消息、控制信令应答消息中的至少之一；第三处理模块，用于第一终端获取第一音视频流非结构化数据，并将所述第一音视频流非结构化数据发送至服务器；第三接收模块，用于第一终端接收服务器发送的第二终端反馈的第二音视频流非结构化数据。

可选地，还包括：第四获取模块，用于第一终端获取第四消息通信结构化数据；其中，所述第四消息通信结构化数据包括绘图指导标注信息、目标跟踪标注信息、退出消息中的至少之一；第四处理模块，用于所述第一终端将所述第四消息通信结构化数据进行加密，并将加密后的第四消息通信结构化数据发送至服务器。

根据第四方面，本发明实施例提供了一种数据安全传输系统，包括：第二获取模块，用于从第一终端接收加密后的第一消息通信结构化数据；其中，所述第一消息通信结构化数据包括呼叫请求消息、控制信令请求消息中的至少之一；第二发送模块，用于根据所述加密后的第一消息通信结构化数据建立所述第一终端与第二终端的连接。

可选地，还包括：第四接收模块，用于从第一终端接收加密后的第二消息通信结构化数据；其中，所述第二消息通信结构化数据包括终端注册消息、心跳消息中的至少之一；第五处理模块，用于根据所述加密后的第二消息通信结构化数据建立终端在线列表；第六处理模块，用于对所述终端在线列表进行加密；第四发送模块，用于将加密后的终端在线列表发送至第一终端和第二终端。

可选地，还包括：第五接收模块，用于从第二终端接收加密后的第三消息通信结构化数据；其中，所述第三消息通信结构化数据包括呼叫应答消息、控制信令应答消息中的至少之一；第五发送模块，用于将所述加密后的第三消息通信结构化数据发送至第一终端；第七处理模块，用于从第一终端接收第一音视频流非结构化数据，并将所述第一音视频流非结构化数据发送至所述第二终端；第八处理模块，用于从第二终端接收第二音视频流非结构化数据，并将所述第二音视频流非结构化数据发送至所述第一终端。

可选地，还包括：第六接收模块，用于从第一终端接收加密后的第四消息通信结构化数据；其中，所述第四消息通信结构化数据包括绘图指导标注信息、目标跟踪标注信息、退出消息中的至少之一；第六发送模块，用于将所述加密后的第四消息通信结构化数据发送至第二终端。

根据第五方面，本发明实施例提供了一种电子设备，包括：存储器和处理器，所述存储器和所述处理器之间互相通信连接，所述存储器中存储有计算机指令，所述处理器通过执行所述计算机指令，从而执行本发明第一方面任一所述的数据安全传输方法或者执行本发明第二方面任一所述的数据安全传输方法。

根据第六方面，本发明实施例提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机指令，所述计算机指令用于使所述计算机执行本发明第一方面任一所述的数据安全传输方法或者执行本发明第二方面任一所述的数据安全传输方法。

本发明具有如下优点：

本发明提供的数据安全传输方法，包括如下步骤：第一终端获取第一消息通信结构化数据；其中，所述第一消息通信结构化数据包括呼叫请求消息、控制信令请求消息中的至少之一；所述第一终端将所述第一消息通信结构化数据进行加密；所述第一终端将加密后的第一消息通信结构化数据发送至服务器，以通过所述服务器建立所述第一终端与第二终端的连接。该方法通过第一终端对消息通信结构化数据进行加密传输，对音频流和视频流等非结构化数据进行非加密传输，既实现了消息通信安全加密，又保证了音视频流的高速传输。

附图说明

为了更清楚地说明本发明具体实施方式或现有技术中的技术方案，下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施方式，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例提供的数据安全传输方法的一个具体示例的应用场景示意图；

图2为本发明实施例提供的数据安全传输方法的一个具体示例的流程图；

图3为本发明实施例提供的数据安全传输方法的另一个具体示例的流程图；

图4为本发明实施例提供的数据安全传输方法的另一个具体示例的流程图；

图5为本发明实施例提供的数据安全传输方法的一个具体示例的流程图；

图6为本发明实施例提供的数据安全传输方法的另一个具体示例的流程图；

图7为本发明实施例提供的数据安全传输方法的另一个具体示例的流程图；

图8为本发明实施例提供的数据安全传输方法的一个具体示例的流程图；

图9为本发明实施例提供的数据安全传输方法的终端与服务器之间进行通信的一个具体示例的示意图；

图10为本发明实施例提供的数据安全传输系统的一个具体示例的示意图；

图11为本发明实施例提供的数据安全传输系统的一个具体示例的示意图；

图12为本发明实施例提供的电子设备的硬件结构示意图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

在本发明的描述中，需要说明的是，术语“中心”、“上”、“下”、“左”、“右”、“竖直”、“水平”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本发明和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本发明的限制。此外，术语“第一”、“第二”、“第三”仅用于描述目的，而不能理解为指示或暗示相对重要性。

在本发明的描述中，需要说明的是，除非另有明确的规定和限定，术语“安装”、“相连”、“连接”应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或一体地连接；可以是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连，还可以是两个元件内部的连通，可以是无线连接，也可以是有线连接。对于本领域的普通技术人员而言，可以具体情况理解上述术语在本发明中的具体含义。

此外，下面所描述的本发明不同实施方式中所涉及的技术特征只要彼此之间未构成冲突就可以相互结合。

图1为本发明实施例的应用场景示意图。第一终端和第二终端可为手机或者平板电脑等具有wifi模块的移动终端，第一终端和第二终端之间通过服务器进行交互，第一终端和第二终端均配置有第一加密模块(如tf卡加密芯片)，服务器也配置有第二加密模块(如高速加密卡)。为了实现电力场景远程协作指导消息通信安全，需要对在第一终端、第二终端以及服务器之间传输的结构化数据进行加密传输，从而提高了消息通信的安全性；同时为了实现音视频流的高速传输，需要直接对在第一终端、第二终端以及服务器之间传输的非结构化数据(如音视频消息)进行不加密的独立传输，从而实现了非结构化数据的实时通信。

本实施例提供一种数据安全传输方法，可应用于电力场景远程协作指导中，对电力场景远程协作指导的消息通信进行安全加密，对音视频流进行非加密传输，解决了现有技术中无法同时实现电力场景远程协作指导消息通信安全加密及音视频流的高速传输的问题。图2为本实施例中数据安全传输方法的一个具体示例的流程图，如图2所示，该数据安全传输方法，应用于终端侧，包括如下步骤s1-s3。

步骤s1：第一终端获取第一消息通信结构化数据；其中，第一消息通信结构化数据包括呼叫请求消息、控制信令请求消息中的至少之一。

在一可选实施例中，第一终端获取的控制信令请求消息可包括第一终端的用户名(username)、用户id(userid)、ip地址、消息发送端口号、消息接收端口号、音视频传输端口号；在另一可选实施例中，控制信令请求消息也可包括上述消息中的一部分，根据需要合理设置即可；当然，在其它实施例中，控制信令请求消息还可包括除上述消息以外的其它信息，控制信令请求消息所包括的具体消息可根据实际需要合理确定。

在一可选实施例中，第一消息通信结构化数据包括呼叫请求消息和控制信令请求消息；在其它可替换实施例中，第一消息通信结构化数据还可包括上述中的部分消息，还可包括除上述消息以外的其它消息，根据需要合理设置即可。

在一可选实施例中，第一终端可以通过服务器先向第二终端发送呼叫请求消息；之后，再通过服务器得到第二终端反馈的对应的呼叫应答消息；然后，再通过服务器向第二终端发送控制信令请求消息；最后，通过服务器得到第二终端反馈的呼叫应答消息，呼叫应答消息可包括第二终端的ip地址、消息发送端口号和消息接收端口号、音视频传输端口号。当然，在其它实施例中，也可同时向第二终端发送呼叫请求消息和控制信令请求消息，根据需要合理设置即可，本实施例对此不作限定。

步骤s2：第一终端将第一消息通信结构化数据进行加密。

在一可选实施例中，可通过第一终端内配置的tf卡加密芯片对第一消息通信结构化数据进行加密。当然，在其它实施例中，第一终端还可采用现有技术中的其它加密模块进行加密，根据需要合理设置即可。

在一可选实施例中，第一终端可采用非对称加密算法管理对称算法的密钥，对称加密算法加密第一消息通信结构化数据；非对称加密算法可为rsa、dsa或者ecc等，对称加密算法可为des、3des或者aes等。当然，在其它实施例中，还可采用现有技术中的其它加密方式对第一消息通信结构化数据进行加密，根据实际需要合理选择加密方式即可，本实施例对此不作限定。

步骤s3：第一终端将加密后的第一消息通信结构化数据发送至服务器，以通过服务器建立第一终端与第二终端的连接。

在一可选实施例中，具体地，第一终端将加密后的第一消息通信结构化数据发送至服务器，服务器再将其转发至第二终端这样便建立了第一终端和第二终端之间的通信连接。服务器可根据用户id和用户名反向查询用户ip地址、视频通话端口号、会议室id和会议室名称等信息，并在缓存维护一张用户信息表，服务器接收到第一消息通信结构化数据后便可在用户信息表中查找到所需建立连接的第二终端的相关信息，并根据查询到的第二终端的相关信息将第一消息通信结构化数据发送至第二终端。

例如，一对一消息呼叫：假定第一终端a想要与第二终端b建立连接，第一终端a向第二终端b发起消息呼叫，第一终端a向服务器发送呼叫消息，服务器可通过服务器中的消息服务模块将消息进行转发给第二终端b，第二终端b接收消息后，接收或拒绝进行呼叫消息。

又例如，一对多消息呼叫：假定第一终端a想要与第二终端b、第三终端c建立连接，第一终端a向第二终端b、第三终端c发起消息呼叫，第一终端a向服务器发送呼叫消息，服务器消息服务模块将消息进行转发给第二终端b和第三终端c，第二终端b和第三终端c接收消息后，接收或拒绝进行呼叫请求。

需要说明的是，虽然本实施例中的第一终端、第二终端等均以一个移动终端为例进行描述的，本实施例仅作示意性说明，并不以此为限。本领域技术人员应当理解为，第一终端a可包括若干个移动终端，第二终端b也可包括若干个移动终端，第一终端a和第二终端b的具体个数可根据实际需要合理设置。

上述数据安全传输方法，第一终端将第一消息通信结构化数据进行加密后发送至服务器，通过服务器将加密后的通信结构化数据发送至第二终端，以建立第一终端和第二终端之间的连接。第一终端和服务器之间传输的消息通信结构化数据以加密的方式进行传输，提高了消息通信的安全性；同时，直接对在第一终端和服务器之间传输的非结构化数据(如音视频消息)进行不加密的独立传输，从而实现了非结构化数据的实时通信，提高了音视频流的高速传输。

在一可选实施例中，如图3所示，在步骤s1第一终端获取第一消息通信结构化数据的步骤之前，还包括步骤s4-s7。

步骤s4：第一终端获取第二消息通信结构化数据；其中，第二消息通信结构化数据包括终端注册消息、心跳消息中的至少之一。

在一可选实施例中，终端注册消息可包括用户id号、用户名；在另一可选实施例中，终端注册消息也可包括上述消息中的一部分，根据需要合理设置即可；当然，在其它实施例中，终端注册消息还可包括除上述消息以外的其它信息，终端注册消息所包括的具体消息可根据实际需要合理确定。

在一可选实施例中，第二消息通信结构化数据包括第一终端的终端注册消息和心跳消息；在其它可替换实施例中，第一消息通信结构化数据还可包括上述中的部分消息，还可包括除上述消息以外的其它消息，根据需要合理设置即可。

需要说明的是，第二终端也会将第二终端的终端注册消息和心跳消息发送至服务器；同样地，第三终端、第四终端等其它终端也会将自身的终端册消息和心跳消息发送至服务器，以便通过服务器建立不同终端之间的通信连接。

步骤s5：第一终端将第二消息通信结构化数据进行加密。

在一可选实施例中，可通过第一终端内配置的tf卡加密芯片对第二消息通信结构化数据进行加密。当然，在其它实施例中，第一终端还可采用现有技术中的其它加密模块进行加密，根据需要合理设置即可。

在一可选实施例中，第一终端可采用非对称加密算法管理对称算法的密钥，对称加密算法加密第二消息通信结构化数据；非对称加密算法可为rsa、dsa或者ecc等，对称加密算法可为des、3des或者aes等。当然，在其它实施例中，还可采用现有技术中的其它加密方式对第二消息通信结构化数据进行加密，根据实际需要合理选择加密方式即可，本实施例对此不作限定。

步骤s6：第一终端将加密后的第二消息通信结构化数据发送至服务器；以使服务器根据第二消息通信结构化数据建立终端在线列表，并对终端在线列表进行加密。

在一可选实施例中，服务器根据第一终端发送的第二消息通信结构化数据在缓存中维护一张终端在线列表(用户在线表)，每次新增加用户注册，向全网广播用户在线信息，与每个用户保持心跳功能，当用户下线或者异常断开，则向全网广播用户下线消息。具体地，每个会议发起后，服务器在缓存中维护一张会议室人员列表(终端在线列表)，当新加入会议人员消息，向会议室在线人员组播，同时将会议室已有人员列表发给新进人员，当有用户退出会议，则消息服务器将退出会议人员消息向会议室其他人员组播。

步骤s7：第一终端接收服务器发送的加密后的终端在线列表。

在一可选实施例中，具体地，第一终端接收到服务器发送的加密后的终端在线列表，第二终端便可在终端的客户端配置界面可以看到用户列表中用户是否在线消息，根据终端在线列表确定所需连接的其它终端。

在一可替换实施例中，如图3所示，在步骤s3将加密后的第一消息通信结构化数据发送至服务器的步骤之后，还包括步骤s8-s10。

步骤s8：第一终端接收服务器发送的第二终端反馈的加密后的第三消息通信结构化数据；其中，第三消息通信结构化数据包括呼叫应答消息、控制信令应答消息中的至少之一。

在一可选实施例中，第三消息通信结构化数据包括呼叫应答消息和控制信令应答消息；在其它可替换实施例中，第三消息通信结构化数据还可包括上述中的部分消息，还可包括除上述消息以外的其它消息，根据需要合理设置即可。

在一可选实施例中，呼叫应答消息可包括第二终端的ip地址、消息发送端口号、消息接收端口号、音视频传输端口号；在其它实施例中，呼叫应答消息所包含的具体内容可根据需要合理设置。

步骤s9：第一终端获取第一音视频流非结构化数据，并将第一音视频流非结构化数据发送至服务器。

在一可选实施例中，第一音视频流非结构化数据可为第一音视频通话。

步骤s10：第一终端接收服务器发送的第二终端反馈的第二音视频流非结构化数据。第二终端接收到第一终端反馈的第二音视频流非结构化数据，表明第一终端和第二终端可进行流畅的音视频通话。

上述数据安全传输方法，对音视频流等非结构化数据进行非加密传输，在电力设备电磁、噪音等干扰较大和无线网络不稳定，特别是移动终端硬件处理性能较低情况下，保证了音视频流的高速流畅传输。

在一可替换实施例中，如图3所示，在步骤s10第一终端接收服务器发送的第二终端反馈的第二音视频流非结构化数据的步骤之后，还包括步骤s11-s12。

步骤s11：第一终端获取第四消息通信结构化数据；其中，第四消息通信结构化数据包括绘图指导标注信息、目标跟踪标注信息、退出消息中的至少之一。

在一可选实施例中，第四消息通信结构化数据包括绘图指导标注信息、目标跟踪标注信息、退出消息；在其它可替换实施例中，第四消息通信结构化数据还可包括上述中的部分消息，还可包括除上述消息以外的其它消息，根据需要合理设置即可。

具体地，第一终端可以通过服务器先向第二终端发送绘图指导标注信息、目标跟踪标注信息；之后，再通过服务器先向第二终端发送退出消息。

在一可选实施例中，第一终端首先对目标进行绘图指导，然后采用基于特征的目标跟踪识别算法，对目标物体进行识别匹配和跟踪，实现了绘图指导和目标跟踪识别标注。

步骤s12：第一终端将第四消息通信结构化数据进行加密，并将加密后的第四消息通信结构化数据发送至服务器。

在一可选实施例中，在音视频通话过程中，第一终端a在第二终端b视频展示界面上进行图文标注，第一终端a将图文指导信息发送给服务器，服务器转发给第二终端b，在第二终端b上进行图文信息重绘，并实现目标跟踪识别标注。

上述数据安全传输方法，通过对绘图指导标注信息、目标跟踪标注信息等电力实际指导消息进行加密后传输，电力场景远程协作指导终端用户数据、消息通信、控制信令等结构化数据进行安全加密传输，防止了数据被窃取，保障了信息通信传输安全，进一步提高数据通信的安全性。

作为本实施例的一个具体实施方式，如图4所示，该数据安全传输方法，包括配置界面管理模块、消息处理模块和媒体处理模块三个部分。

配置界面管理模块包括终端管理、群组管理、视频展示界面、绘图标注、多路视频布局展示、终端日志管理等部分。消息处理模块包括终端注册、消息生成、消息发送、消息接收、消息处理，用户上线心跳信息、图文指导绘图消息、目标跟踪标注消息、音视频控制信令协商信息等部分。媒体处理模块包括音视频流、音频编解码、视频编解码、音视频流同步、音视频流推送、音视频流接收、视频补偿及质量增强、音频回音消除、图文指导信息叠加、目标跟踪标注叠加、音视频实时播放、多路视频实施切换等部分。其中，音频编解码采用aac、pus,pcm等音频编解码协议，视频编解码采用h264视频编码协议，视频分辨率支持支持vga(640x480)、svga(800x600)、720p(1280x720)等。

该数据安全传输方法，对音视频流等非结构化数据进行非加密传输，在电力设备电磁、噪音等干扰较大和无线网络不稳定，特别是移动终端硬件处理性能较低情况下，保证了音视频流的高速流畅传输。电力场景远程协作指导终端的用户数据、消息通信、控制信令等结构化数据进行安全加密传输，防止了数据被窃取，保障了信息通信传输安全。

本实施例还提供一种数据安全传输方法，应用于服务器侧，如图5所示，包括如下步骤s13-s14。

步骤s13：从第一终端接收加密后的第一消息通信结构化数据；其中，第一消息通信结构化数据包括呼叫请求消息、控制信令请求消息中的至少之一。

在一可选实施例中，第一消息通信结构化数据为第一终端发送至服务器的数据，具体详见步骤s1，在此不再赘述。

步骤s14：根据加密后的第一消息通信结构化数据建立第一终端与第二终端的连接。

在一可选实施例中，服务器通过无线收发模块(如wifi)接收加密后的第一消息通信结构化数据，并通过无线收发模块将该数据发送至第一终端。

上述数据安全传输方法，应用于硬件安全加密的电力场景远程协作指导中，移动互联网音视频应用存在大量实时非结构化数据，既要防止音视频通话数据容易被窃取，又要保障消息通信和用户数据安全传输。因此，将数据传输分为消息通信结构化数据和音视频流非结构化数据，并对这两种类型的数据进行独立传输，实现了电力场景远程协作指导消息通信安全加密，保障了数据传输安全。

在一可选实施例中，如图6所示，步骤s13从第一终端接收加密后的第一消息通信结构化数据的步骤之前，还包括步骤s15-s18。

步骤s15：从第一终端接收加密后的第二消息通信结构化数据；其中，第二消息通信结构化数据包括终端注册消息、心跳消息中的至少之一。

在一可选实施例中，第二消息通信结构化数据为第一终端发送至服务器的数据，具体详见步骤s4，在此不再赘述。

步骤s16：根据加密后的第二消息通信结构化数据建立终端在线列表。

在一可选实施例中，服务器根据第一终端发送的第二消息通信结构化数据在缓存中维护一张终端在线列表(用户在线表)，每次新增加用户注册，向全网广播用户在线信息，与每个用户保持心跳功能，当用户下线或者异常断开，则向全网广播用户下线消息。具体地，每个会议发起后，服务器在缓存中维护一张会议室人员列表(终端在线列表)，当新加入会议人员消息，向会议室在线人员组播，同时将会议室已有人员列表发给新进人员，当有用户退出会议，则消息服务器将退出会议人员消息向会议室其他人员组播。

步骤s17：对终端在线列表进行加密。

在一可选实施例中，服务器可通过配置的高速加密卡对终端在线列表进行加密，具体可通过在加密卡中部署非对称加密算法(rsa、dsa、ecc等)管理对称算法的秘钥，对称加密算法(des、3des、aes等)加密音视频消息通信数据，通过wifi/4g虚拟专网与各个终端建立加密通道。

步骤s18：将加密后的终端在线列表发送至第一终端和第二终端。

在一可选实施例中，服务器将加密后的终端在线列表发送至各个终端，各个终端便可根据此列表信息得知不同终端的在线情况，并依此建立不同终端间的连接。

在一可选实施例中，如图6所示，步骤s14根据加密后的第一消息通信结构化数据建立第一终端与第二终端的连接的步骤之后，还包括步骤s19-s22。

步骤s19：从第二终端接收加密后的第三消息通信结构化数据；其中，第三消息通信结构化数据包括呼叫应答消息、控制信令应答消息中的至少之一。

在一可选实施例中，第三消息通信结构化数据为第一终端发送至服务器的数据，具体详见步骤s8，在此不再赘述。

步骤s20：将加密后的第三消息通信结构化数据发送至第一终端。

在一可选实施例中，服务器将第二终端发送的加密后的第三消息通信结构化数据发送给第一终端，第一终端便接收到第二终端的应答反馈，这样便可在第一终端和第二终端之间进行通信连接。

步骤s21：从第一终端接收第一音视频流非结构化数据，并将第一音视频流非结构化数据发送至第二终端。

在一可选实施例中，第一音视频流非结构化数据可包括音频数据和视频数据；在另一可选实施例中，第一音视频流非结构化数据还可仅包括音频数据或者视频数据，具体所包含的内容可根据实际需要合理确定。

步骤s22：从第二终端接收第二音视频流非结构化数据，并将第二音视频流非结构化数据发送至第一终端。

在一可选实施例中，第二音视频流非结构化数据可包括音频数据和视频数据；在另一可选实施例中，第一音视频流非结构化数据还可仅包括音频数据或者视频数据，具体所包含的内容可根据实际需要合理确定。

在一可选实施例中，服务器可通过在非加密通道上传输音视频流，保证了传输速率；消息通信在安全加密通道上进行传输，保证了消息通信的安全性。

在一可选实施例中，如图6所示，在步骤s22将第二音视频流非结构化数据发送至第一终端的步骤之后，还包括步骤s23-s24。

步骤s23：从第一终端接收加密后的第四消息通信结构化数据；其中，第四消息通信结构化数据包括绘图指导标注信息、目标跟踪标注信息、退出消息中的至少之一。

在一可选实施例中，第四消息通信结构化数据为第一终端发送至服务器的数据，具体详见步骤s11，在此不再赘述。

步骤s24：将加密后的第四消息通信结构化数据发送至第二终端。

通过步骤s23和s24，在第一终端上对第二终端采集的视频进行图文标注，通过服务器将标注信息发送给第二终端；第二终端进行重绘图文标注，实现图文指导和目标跟踪标注，从而实现了第一终端对第二终端的电力作业指导。

作为本实施例的一个具体实施方式，如图7所示，该数据安全传输方法，包括系统管理模块、消息服务模块和媒体服务模块三个部分。

系统管理模块包括终端管理、群组管理、角色管理、权限管理、历史视频管理、日志管理等部分。消息服务模块包括终端注册、消息接收、消息转发、消息处理，用户在线列表维护、图文指导绘图消息、目标跟踪识别消息、音视频控制信令协商等部分。媒体服务模块包括传输过程控制、带宽管理、拥塞控制、多路视频接收、多路视频转发、多路视频合成录制和存储、终端接入等部分。

其中，消息服务模块具体功能如下：

(a)终端注册

在tcp连接基础上，客户端向消息服务器发起注册功能，将用户id号、用户名发给消息服务器，服务器根据用户id和用户名反向查询用户ip地址、视频通话端口号、会议室id和会议室名称等信息，并在缓存维护一张用户信息表，注册成功后，消息服务器返回ack确认信息。

(b)用户在线列表维护

消息服务器在缓存中维护一张用户在线表，每次新增加用户注册，向全网广播用户在线信息，与每个用户保持心跳功能，当用户下线或者异常断开，则向全网广播用户下线消息，客户端配置界面可以看到用户列表中人员是否在线消息。

(c)一对一和一对多消息呼叫

一对一消息呼叫：假定第一终端a、第二终端b，第一终端a向第二终端b发起消息呼叫，第一终端a向视频服务器发送呼叫消息，服务器消息服务模块将消息进行转发给第二终端b，第二终端b接收消息后，接收或拒绝进行视频通话。

一对多消息呼叫：假定第一终端a、第二终端b、第三终端c，第一终端a向第二终端b、第三终端c发起消息呼叫，第一终端a向视频服务器发送呼叫消息，视频服务器消息服务模块将消息进行转发给第二终端b、第三终端c，第二终端b、第三终端c接收消息后，接收或拒绝进行视频通话。

(d)会议室中人员进入或退出

每个会议发起后，消息服务器在缓存中维护一张会议室人员列表，当新加入会议人员消息，向会议室在线人员组播，同时将会议室已有人员列表发给新进人员，当有用户退出会议，则消息服务器将退出会议人员消息向会议室其他人员组播。

(e)图文指导和目标识别跟踪标注信息

假定终端a、b、c，在视频协作过程中：在智能终端a上对b采集的视频进行图文标注，通过消息服务器将标注信息发送给b、c；终端b、c进行重绘图文标注，实现图文指导和目标跟踪标注。首先对目标进行绘图指导，然后采用基于特征的目标跟踪识别算法，对目标物体进行识别匹配和跟踪，实现了绘图指导和目标跟踪识别标注。

图8为本实施例中终端与服务器之间进行通信的一个具体示例的流程图，以第一终端a与第二终端b之间进行一对一通信为例进行详细说明。如图12所示，整个流程具体包括：

(a)终端注册：第一终端a向视频服务器注册username和userid，视频服务器端维护终端列表。

(b)心跳消息：第一终端a定时向视频服务器发送心跳消息，视频服务器更新维护终端在线列表，并定时向第一终端a和第二终端b推送终端在线列表。

(c)呼叫消息：第一终端a向第二终端b发起音视频呼叫请求，视频服务器转发请求消息给第二终端b，第二终端b接收消息后，响应呼叫请求。

(d)控制信令消息：第一终端a在向第二终端b发起音视频请求消息中，包含控制信令消息，如第一终端a的username、userid、ip地址、消息发送和接收端口号、音视频传输端口号，音视频第二终端b的username、userid)，第二终端b响应消息中包含第二终端b的ip地址、消息发送和接收端口号、音视频传输端口号。

(e)音视频通话：若第二终端b接受第一终端a呼叫消息，则根据协商控制信令，进行音视频流通话。

(f)图文指导和目标跟踪标注信息

在音视频通话过程中，第一终端a在第二终端b视频展示界面上进行图文标注，第一终端a将图文指导信息发送给视频服务器，服务器转发给第二终端b，在第二终端b上进行图文信息重绘，并实现目标跟踪识别标注。

图9为本实施例中终端与服务器之间进行通信的一个具体示例的示意图。如图9所示，消息通信等结构化数据在安全加密通道上进行传输，音视频流等非结构化数据在非加密通道上进行传输。

消息通信加密，具体可采用非对称加密算法(rsa、dsa、ecc等)管理对称算法的秘钥，然后对称加密算法(des、3des、aes等)加密数据。移动终端配置tf卡加密芯片，视频服务器配置高速加密卡，通过wifi/4g无线网络建立硬件加密通道。采用硬件加密方式进行加密，在加密通道上传输终端注册、心跳消息、呼叫消息、控制信令协商消息、图文指导绘图和目标跟踪标注信息；音视频等非结构化数据传输则通过非加密通道进行传输；这样既实现电力场景远程协作指导消息通信安全加密传输，又实现了音视频流的高速流畅传输。

在本实施例中还提供了一种数据安全传输系统，该系统用于实现上述实施例及优选实施方式，已经进行过说明的不再赘述。如以下所使用的，术语“模块”可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的装置较佳地以软件来实现，但是硬件，或者软件和硬件的组合的实现也是可能并被构想的。

如图10所示，本实施例中提供的数据安全传输系统，应用于终端侧，包括：第一获取模块1、第一处理模块2和第一发送模块3。

第一获取模块1，用于第一终端获取第一消息通信结构化数据；其中，第一消息通信结构化数据包括呼叫请求消息、控制信令请求消息中的至少之一；详细内容参考步骤s1所述。

第一处理模块2，用于第一终端将第一消息通信结构化数据进行加密；详细内容参考步骤s2所述。

第一发送模块3，用于第一终端将加密后的第一消息通信结构化数据发送至服务器，以通过服务器建立所述第一终端与第二终端的连接；详细内容参考步骤s3所述。

在一可选实施例中，该数据安全传输系统还包括：第三获取模块、第二处理模块、第三发送模块和第一接收模块。

第三获取模块，用于第一终端获取第二消息通信结构化数据；其中，第二消息通信结构化数据包括终端注册消息、心跳消息中的至少之一；详细内容参考步骤s4所述。

第二处理模块，用于第一终端将所述第二消息通信结构化数据进行加密；详细内容参考步骤s5所述。

第三发送模块，用于第一终端将加密后的第二消息通信结构化数据发送至服务器；以使服务器根据第二消息通信结构化数据建立终端在线列表，并对终端在线列表进行加密；详细内容参考步骤s6所述。

第一接收模块，用于第一终端接收所述服务器发送的加密后的终端在线列表；详细内容参考步骤s7所述。

在一可替换实施例中，该数据安全传输系统还包括：第二接收模块、第三处理模块和第三接收模块。

第二接收模块，用于第一终端接收服务器发送的第二终端反馈的加密后的第三消息通信结构化数据；其中，第三消息通信结构化数据包括呼叫应答消息、控制信令应答消息中的至少之一；详细内容参考步骤s8所述。

第三处理模块，用于第一终端获取第一音视频流非结构化数据，并将第一音视频流非结构化数据发送至服务器；详细内容参考步骤s9所述。

第三接收模块，用于第一终端接收服务器发送的第二终端反馈的第二音视频流非结构化数据；详细内容参考步骤s10所述。

在另一可替换实施例中，该数据安全传输系统还包括：第四获取模块和第四处理模块。

第四获取模块，用于第一终端获取第四消息通信结构化数据；其中，第四消息通信结构化数据包括绘图指导标注信息、目标跟踪标注信息、退出消息中的至少之一；详细内容参考步骤s11所述。

第四处理模块，用于第一终端将第四消息通信结构化数据进行加密，并将加密后的第四消息通信结构化数据发送至服务器；详细内容参考步骤s12所述。

如图11所示，本实施例中提供的数据安全传输系统，应用于服务器侧，包括：第二获取模块4和第二发送模块5。

第二获取模块4，用于从第一终端接收加密后的第一消息通信结构化数据；其中，第一消息通信结构化数据包括呼叫请求消息、控制信令请求消息中的至少之一；详细内容参考步骤s13所述。

第二发送模块5，用于根据加密后的第一消息通信结构化数据建立第一终端与第二终端的连接；详细内容参考步骤s14所述。

在一可选实施例中，该数据安全传输系统还包括：第四接收模块、第五处理模块、第六处理模块和第四发送模块。

第四接收模块，用于从第一终端接收加密后的第二消息通信结构化数据；其中，所述第二消息通信结构化数据包括终端注册消息、心跳消息中的至少之一；详细内容参考步骤s15所述。

第五处理模块，用于根据所述加密后的第二消息通信结构化数据建立终端在线列表；详细内容参考步骤s16所述。

第六处理模块，用于对所述终端在线列表进行加密；详细内容参考步骤s17所述。

第四发送模块，用于将加密后的终端在线列表发送至第一终端和第二终端；详细内容参考步骤s18所述。

在一可替换实施例中，该数据安全传输系统还包括，还包括：第五接收模块、第五发送模块、第七处理模块和第八处理模块。

第五接收模块，用于从第二终端接收加密后的第三消息通信结构化数据；其中，第三消息通信结构化数据包括呼叫应答消息、控制信令应答消息中的至少之一；详细内容参考步骤s19所述。

第五发送模块，用于将所述加密后的第三消息通信结构化数据发送至第一终端；详细内容参考步骤s20所述。

第七处理模块，用于从第一终端接收第一音视频流非结构化数据，并将所述第一音视频流非结构化数据发送至所述第二终端；详细内容参考步骤s21所述。

第八处理模块，用于从第二终端接收第二音视频流非结构化数据，并将所述第二音视频流非结构化数据发送至所述第一终端；详细内容参考步骤s22所述。

在另一可替换实施例中，该数据安全传输系统还包括：第六接收模块和第六发送模块。

第六接收模块，用于从第一终端接收加密后的第四消息通信结构化数据；其中，第四消息通信结构化数据包括绘图指导标注信息、目标跟踪标注信息、退出消息中的至少之一；详细内容参考步骤s23所述。

第六发送模块，用于将加密后的第四消息通信结构化数据发送至第二终端；详细内容参考步骤s24所述。

上述各个模块的更进一步的功能描述与上述方法对应实施例相同，在此不再赘述。

本发明实施例还提供了一种电子设备，如图12所示，该电子设备可以包括处理器121和存储器122，其中处理器121和存储器122可以通过总线或者其它方式连接，图12中以通过总线连接为例。

处理器121可以为中央处理器(centralprocessingunit，cpu)。处理器121还可以为其他通用处理器、数字信号处理器(digitalsignalprocessor，dsp)、专用集成电路(applicationspecificintegratedcircuit，asic)、现场可编程门阵列(field－programmablegatearray，fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等芯片，或者上述各类芯片的组合。

存储器122作为一种非暂态计算机可读存储介质，可用于存储非暂态软件程序、非暂态计算机可执行程序以及模块，如本发明实施例中的数据安全传输系统对应的程序指令/模块(例如，图10所示的第一获取模块1、第一处理模块2和第一发送模块3；或者图11所示的第二获取模块4和第二发送模块5)。处理器121通过运行存储在存储器122中的非暂态软件程序、指令以及模块，从而执行处理器的各种功能应用以及数据处理，即实现上述方法实施例中的数据安全传输方法。

存储器122可以包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少之一功能所需要的应用程序；存储数据区可存储处理器121所创建的数据等。此外，存储器122可以包括高速随机存取存储器，还可以包括非暂态存储器，例如至少之一磁盘存储器件、闪存器件、或其他非暂态固态存储器件。在一些实施例中，存储器122可选包括相对于处理器121远程设置的存储器，这些远程存储器可以通过网络连接至处理器121。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。

所述一个或者多个模块存储在所述存储器122中，当被所述处理器121执行时，执行如图2－4所示实施例中的数据安全传输方法；或者执行如图5－7所示实施例中的数据安全传输方法；或者执行如图8所示实施例中的数据安全传输方法。

上述数据安全传输系统具体细节可以对应参阅图2至图8所示的实施例中对应的相关描述和效果进行理解，此处不再赘述。

本领域技术人员可以理解，实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，所述的程序可存储于一计算机可读取存储介质中，该程序在执行时，可包括如上述各方法的实施例的流程。其中，所述存储介质可为磁碟、光盘、只读存储记忆体(read－onlymemory，rom)、随机存储记忆体(randomaccessmemory，ram)、快闪存储器(flashmemory)、硬盘(harddiskdrive，缩写：hdd)或固态硬盘(solid－statedrive，ssd)等；所述存储介质还可以包括上述种类的存储器的组合。

虽然结合附图描述了本发明的实施例，但是本领域技术人员可以在不脱离本发明的精神和范围的情况下作出各种修改和变型，这样的修改和变型均落入由所附权利要求所限定的范围之内。