互联网与视频设备的接入方法与流程

1.本发明涉及互联网视频传输技术领域，尤其涉及一种互联网与视频设备的接入方法。


背景技术：

2.现在市面上的nvr(网络硬盘录像机)、ipc(网络摄像头)厂商众多，其中以海康威视和大华为首。其官网上会提供设备网络sdk使用手册、编程指南等文档供开发人员进行二次开发使用。但无论是哪家厂商，其内部原理皆为通过网络主动连接nvr、ipc(统一称为视频设备)的ip和端口。当网络环境为局域网、政务网时，视频设备皆有其固定的ip和端口，因此通过调用各厂商的sdk进行视频设备的接入，包括获取视频设备的基础信息，码率、编码格式以及最重要的音视频流数据。或者找网络运行商拉取一条专线获取专网ip，方可在专网的网络环境下进行接入。然而专网价格不菲，导致接入视频的代价太大。随着互联网的发展越来越好，越来越多的企业愿意使用互联网来接入视频，部分企业使用申请互联网ip地址进行视频的接入，但是互联网的ip申请手续比较麻烦，且ip地址的不固定性也给互联网接入造成了困难。


技术实现要素：

3.本发明的目的就在于为了解决上述问题设计了一种互联网与视频设备的接入方法。
4.本发明通过以下技术方案来实现上述目的：
5.互联网与视频设备的接入方法，包括：
6.s1、服务器生成配置文件并发送至智能硬件设备；
7.s2、智能硬件设备通过配置文件与服务器通讯连接，智能硬件设备与视频设备通讯连接；
8.s3、服务器生成获取视频流的请求，并将该请求加密后发送至智能硬件设备；
9.s4、智能硬件设备解密该请求后发送至视频设备；
10.s5、视频设备发送摄像数据至智能硬件设备；
11.s6、智能硬件设备将摄像数据加密后发送至服务器。
12.本发明的有益效果在于：通过vpn技术、端口转发技术与智能硬件设备的结合使用，使得视频设备在没有互联网公网ip的情况下，服务器依然能够访问并获取视频流。通过chacha20-poly1305的加密方式，使智能硬件设备的运作效率得到极大提高，在保证视频流的安全性的基础上又能支持更多路视频流的并发预览。
附图说明
13.图1是本发明互联网与视频设备的接入方法的示意图；
14.图2是本发明互联网与视频设备的接入方法中迪菲
·
赫尔曼密钥的交换示意图。
具体实施方式
15.为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述。显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。
16.因此，以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围，而是仅仅表示本发明的选定实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
17.应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步定义和解释。
18.在本发明的描述中，需要理解的是，术语“上”、“下”、“内”、“外”、“左”、“右”等指示的方位或位置关系为基于附图所示的方位或位置关系，或者是该发明产品使用时惯常摆放的方位或位置关系，或者是本领域技术人员惯常理解的方位或位置关系，仅是为了便于描述本发明和简化描述，而不是指示或暗示所指的设备或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本发明的限制。
19.此外，术语“第一”、“第二”等仅用于区分描述，而不能理解为指示或暗示相对重要性。
20.在本发明的描述中，还需要说明的是，除非另有明确的规定和限定，“设置”、“连接”等术语应做广义理解，例如，“连接”可以是固定连接，也可以是可拆卸连接，或一体地连接；可以是机械连接，也可以是电连接；可以是直接连接，也可以通过中间媒介间接连接，可以是两个元件内部的连通。对于本领域的普通技术人员而言，可以根据具体情况理解上述术语在本发明中的具体含义。
21.下面结合附图，对本发明的具体实施方式进行详细说明。
22.互联网与视频设备的接入方法，视频设备通过智能硬件设备与服务器连接，智能硬件设备与服务器均安装有vpn服务程序，服务器通过手动编译安装最新版本的openssl以及库的链接，包括：
23.s1、服务器上安装easyrsa软件，使用easyrsa制作ca证书，ca证书包括根证书ca.crt和根密钥ca.key；
24.使用easyrsa制作vpn服务端的证书server.crt和密钥server.key；
25.使用easyrsa制作创建迪菲
·
赫尔曼密钥dh.pem；
26.编辑服务器配置文件，把生成好的ca.crt、ca.key、server.crt、server.key、dh.pem证书和密钥的完整路径在服务器配置文件中配置完毕；
27.服务器通过服务器配置文件启动vpn服务；
28.使用easyrsa制作vpn客户端的配置文件并导出；
29.s2、智能硬件设备导入生成好的vpn客户端配置文件，并通过配置文件启动vpn客户端，与服务器建立互联网通讯连接，智能硬件设备与视频设备通过局域网通讯连接；
30.s3、服务器生成获取视频流的请求，并采用chacha20-poly1305的加密方式对该请求进行加密后发送至智能硬件设备；
31.s4、智能硬件设备解密该请求后发送至视频设备；
32.s5、视频设备发送摄像数据至智能硬件设备；
33.s6、智能硬件设备采用chacha20-poly1305的加密方式对摄像数据加密后发送至服务器，服务器解密后边获取到了所需求的视频流。
34.迪菲
·
赫尔曼密钥的交换方式为：
35.k＝a
b mod p＝(g
a mod p)
b mod p
36.＝g
ab mod p＝(g
b mod p)
a mod p＝b
a mod p
37.通过vpn技术、端口转发技术与智能硬件设备的结合使用，使得视频设备在没有互联网公网ip的情况下，服务器依然能够访问并获取视频流。通过chacha20-poly1305的加密方式，使cpu为精简指令集的arm体系架构的智能硬件设备的运作效率得到极大提高，在保证视频流的安全性的基础上又能支持更多路视频流的并发预览。
38.本发明的技术方案不限于上述具体实施例的限制，凡是根据本发明的技术方案做出的技术变形，均落入本发明的保护范围之内。


技术特征：
1.互联网与视频设备的接入方法，其特征在于，包括：s1、服务器生成配置文件并发送至智能硬件设备；s2、智能硬件设备通过配置文件与服务器通讯连接，智能硬件设备与视频设备通讯连接；s3、服务器生成获取视频流的请求，并将该请求加密后发送至智能硬件设备；s4、智能硬件设备解密该请求后发送至视频设备；s5、视频设备发送摄像数据至智能硬件设备；s6、智能硬件设备将摄像数据加密后发送至服务器。2.根据权利要求1所述的互联网与视频设备的接入方法，其特征在于，智能硬件设备与服务器均安装有vpn服务程序，服务器上还安装有easyrsa软件。3.根据权利要求1所述的互联网与视频设备的接入方法，其特征在于，在s2中，智能硬件设备与视频设备通过局域网通讯连接，智能硬件设备与服务器互联网通讯连接。4.根据权利要求1所述的互联网与视频设备的接入方法，其特征在于，在s3中，服务器对请求和智能硬件设备对摄像数据进行加密时均采用chacha20-poly1305的加密方式。

技术总结
本发明公开了互联网与视频设备的接入方法，涉及互联网视频传输技术领域，S1服务器生成配置文件发送至智能硬件设备，S2智能硬件设备通过配置文件与服务器通讯连接，智能硬件设备与视频设备通讯连接，S3服务器生成获取视频流的请求，将该请求加密后发送至智能硬件设备，S4智能硬件设备解密该请求后发送至视频设备，S5视频设备发送摄像数据至智能硬件设备，S6智能硬件设备将摄像数据加密后发送至服务器；通过VPN技术、端口转发技术与智能硬件设备的结合使用，使得视频设备在没有互联网公网IP的情况下，服务器依然能够访问获取视频流，通过ChaCha20-Poly1305加密，使智能硬件设备的运作效率得到极大提高，保证视频流安全性的基础上又支持更多路视频流的并发预览。础上又支持更多路视频流的并发预览。础上又支持更多路视频流的并发预览。


技术研发人员：李智涵 廖长明 敬志坚 庄永忠 张翔 徐瑞键 卢建伟 刘锐 孙臣林 岳青保
受保护的技术使用者：成都鼎安华智慧物联网股份有限公司
技术研发日：2021.12.22
技术公布日：2022/4/1