在通信网络中传输媒体数据的发送方设备和接收方设备

技术领域

本发明涉及通信技术领域，具体而言，涉及一种在通信网络中传输媒体数据的发送方设备和接收方设备。

背景技术

媒体流在通信网络中进行传输时，媒体数据可能会被窃取或破坏，因此存在安全风险。

发明内容

本发明的出发点在于，提供了在通信网络中传输媒体数据的发送方设备和接收方设备，从而解决了现有技术中存在的上述问题。

本发明的实施例提供了一种在通信网络中传输媒体数据的发送方设备，所述发送方设备设置成：

将完整的媒体数据流分成具有随机数据时长的多个数据片段，并且在随机媒体流地址上发布各数据片段，其中，在发布相应的数据片段之前，所述发送方设备通过与接收方设备之间的控制链路对所述接收方设备进行鉴权，并且在鉴权成功后通过所述控制链路将用于发布该数据片段的媒体流地址和该数据片段的数据时长发送给所述接收方设备。

可选地，所述发送方设备具体设置成：

在发布第n个数据片段之前，产生相应的第n媒体流地址、相应的第n地址更新时间间隔和在所述第n媒体流地址发布的第n个数据片段的数据时长，所述数据时长为所述第n地址更新时间间隔加上第n正随机数，n＝1,2,3,4…，

将所述第n媒体流地址和所述第n个数据片段的数据时长发送给所述接收方设备，

在媒体流链路上，在所述第n媒体流地址上发布所述第n个数据片段，

在达到所述第n地址更新时间间隔之前，产生第n+1媒体流地址、第n+1地址更新时间间隔和在第n+1媒体流地址发布的第n+1个数据片段的数据时长，所述数据时长为所述第n+1地址更新时间间隔加上第n+1正随机数，

将所述第n+1媒体流地址和所述第n+1个数据片段的数据时长发送给所述接收方设备，并且，

在达到所述第n地址更新时间间隔时，在媒体流链路上，在所述第n+1媒体流地址上发布所述第n+1个数据片段。

可选地，每个地址更新时间间隔小于还未发布的媒体数据流的总时长。

可选地，在鉴权过程中，所述发送方设备通过所述控制链路接收来自所述接收方设备的接收方设备ID和公钥，如果所述发送方设备根据所述接收方设备ID判断所述接收方设备为合法用户，则鉴权成功，之后，所述发送方设备将利用所述公钥加密后的媒体流地址和数据片段的数据时长发送给所述接收方设备。

可选地，所述发送方设备包括路侧单元。

本发明的实施例还提供了一种在通信网络中传输媒体数据的接收方设备，所述接收方设备设置成：

在所述接收方设备需要访问媒体流时，与发送方设备建立控制链路，并且通过所述控制链路接收来自所述发送方设备的用于发布数据片段的随机媒体流地址和数据片段的随机数据时长，之后，在相应的媒体流地址上接收数据片段，在接收到不同的数据片段之后，所述接收方设备对不同的数据片段进行拼接。

可选地，所述接收方设备具体设置成：

接收来自所述发送方设备的第n媒体流地址和在所述第n媒体流地址发布的第n个数据片段的数据时长，n＝1,2,3,4…，

在所述第n媒体流地址上接收所述第n个数据片段，

接收来自所述发送方设备的第n+1媒体流地址和在所述第n+1媒体流地址发布的第n+1个数据片段的数据时长，

在所述第n+1媒体流地址上接收所述第n+1个数据片段，并且，

对在所述第n媒体流地址上接收到的第n个数据片段和在所述第n+1媒体流地址上接收到的第n+1个数据片段进行拼接。

可选地，所述接收方设备采用多线程的方式在不同的媒体流地址上接收不同的数据片段。

可选地，在鉴权过程中，所述接收方设备通过非对称密码算法生成公钥和私钥，并且将公钥和接收方设备ID通过所述控制链路发送给所述发送方设备，如果通过所述控制链路接收到来自所述发送方设备的加密数据，所述接收方设备通过所述私钥对加密数据进行解密以获得媒体流地址和数据片段的数据时长。

可选地，所述接收方设备包括车载T-Box。

本发明的实施例的在通信网络中传输媒体数据的发送方设备和接收方设备至少具有以下优点：

本发明中，发送方设备将完整的媒体数据流分成具有随机数据时长的多个数据片段，并且在随机媒体流地址上发布各数据片段，由于发布媒体数据流的数据片段的媒体流地址和所发布数据片段的数据时长随机变化，因此，即使某个媒体流地址被窃取也只能获得媒体数据流的一个片段而不是全部，从而增强了媒体流的传输安全。

本发明中，发送方设备可以通过控制链路对接收方设备进行鉴权，以验证接收方设备是否为接收媒体流的合法用户，从而防止非法用户获取媒体流数据，增强了媒体流的传输安全。

本发明中，通过利用对称密码算法和/或非对称密码算法对媒体流地址和数据时长进行加解密，从而增强了媒体流地址的安全性，进而增强了媒体流的传输安全。

附图说明

本发明的其他细节及优点将通过下文提供的详细描述而变得显而易见。应理解的是，下列附图仅仅是示意性的且并非按比例绘制，因而不能视为对本申请的限制，下文将参照附图来进行详细描述，其中：

图1示出了根据本发明的一个具体实施方式的利用控制链路在通信网络中传输媒体数据的过程。

图2示出了根据本发明的在通信网络中传输媒体数据的发送方设备和接收方设备在V2X场景中的应用。

具体实施方式

下面参照附图描述本发明的实施例。在下面的描述中，阐述了许多具体细节以便使所属技术领域的技术人员更全面地了解和实现本发明。但是，对所属技术领域的技术人员明显的是，本发明的实现可不具有这些具体细节中的一些。此外，应当理解的是，本发明并不局限于所介绍的特定实施例。相反，可以考虑用下面所述的特征和要素的任意组合来实施本发明，而无论它们是否涉及不同的实施例。因此，下面的方面、特征、实施例和优点仅作说明之用，而不应看作是权利要求的要素或限定，除非在权利要求中明确提出。

本发明的总体思想在于，在现有的媒体流链路(Media Data Link)外，可以建立额外的控制链路(Control Link)。媒体流链路指的是在通信网络中发送方设备和接收方设备之间传输媒体数据的通路。控制链路指的是在通信网络中发送方设备和接收方设备之间为增强在媒体流链路上的数据传输安全而传输控制数据和辅助信息的通路。控制链路和媒体流链路在逻辑上互相独立。控制链路的加入不影响媒体流链路上的媒体数据的内容格式以及其自身可能采用的安全机制。媒体流链路和控制链路可以使用通信网络的多种架构和协议。例如，在计算机通信网络中，媒体流链路可以采用RTSP、RTMP等协议。控制链路可以采用PPP等协议。在媒体数据传输过程中，发送方设备将完整的媒体数据流分成具有随机数据时长的多个数据片段，并且在随机媒体流地址上发布各数据片段。发送方设备生成随机的媒体流地址、地址更新时间间隔和在该地址上发布的数据片段的数据时长，在通过控制链路和接收方设备完成鉴权认证后，通过控制链路将发布数据片段的媒体流地址和数据片段的数据时长发给接收方设备。相应地，接收方设备在随机变化的不同的媒体流地址上接收随机数据时长的媒体流数据的数据片段。由于发布数据片段的媒体流地址和所发布的数据片段的数据长度随机变化，因此，即使某个媒体流地址被窃取也只能获得媒体数据流的一个片段而不是全部，从而增强了媒体流的传输安全。

在每次发送新的媒体流地址和数据片段的数据时长之前，发送方设备可以通过控制链路对接收方设备进行鉴权，以验证接收方设备是否为接收媒体流的合法用户，从而防止非法用户获取媒体流数据，增强了媒体流的传输安全。

发送方设备和接收方设备可以支持密码算法，例如对称密码算法或非对称密码算法，以用于保证在控制链路上传输的媒体流地址和数据时长信息的安全。为达到更高的安全等级，还可以同时使用非对称密码算法和对称密码算法。例如，非对称密码算法的公钥和私钥不直接用于加解密媒体流地址和数据时长而是用于加解密对称密码算法的密钥，对称密码算法的密钥用于加解密媒体数据流地址。通过利用对称密码算法和/或非对称密码算法对媒体流地址和数据时长进行加解密，从而增强了媒体流地址的安全性，进而增强了媒体流的传输安全。

基于本发明的上述发明思想，图1示出了根据本发明的一个具体实施方式的利用控制链路在通信网络中传输媒体数据的过程。如图1所示，

在接收方设备需要访问媒体流时，接收方设备向发送方设备发送建立请求并且在接收到来自发送方设备的建立回复后与发送方设备建立控制链路。

在控制链路建立之后，发送方设备通过控制链路向接收方设备发送鉴权请求，以验证接收方设备是否为接收媒体流的合法用户。在接收到发送方设备的鉴权请求后，接收方设备通过非对称密码算法生成公钥和私钥，并且通过控制链路向接收方设备发送鉴权回复，鉴权回复中包括接收方设备ID和公钥。如果发送方设备根据接收方设备ID确认接收方设备为合法用户，则鉴权成功。

在完成鉴权之后，发送方设备产生第一媒体流地址、第一地址更新时间间隔和在第一媒体流地址发布媒体数据的第一个数据片段的数据时长。具体地，发送方设备可以具有内置或外置的随机数发生器RNG，随机数发生器用于产生随机的媒体流地址(随机字符串)和随机的地址更新时间间隔。数据片段的数据时长可以由时间、帧数或数据大小等多种形式体现。第一个数据片段的数据时长可以为第一地址更新时间间隔加上第一正随机数。

之后，发送方设备通过控制链路向接收方设备发送更新通知，更新通知中包括利用公钥加密后的第一媒体流地址和第一个数据片段的数据时长。接收方设备接收到更新通知之后，利用私钥解密后获得第一媒体流地址和第一个数据片段的数据时长，并且向接收方设备发送更新通知回复。在接收到更新通知回复之后，发送方设备在媒体流链路的第一媒体流地址上发布第一个数据片段。相应地，接收方设备访问媒体流链路的第一媒体流地址以接收第一个数据片段。

发送方设备可以通过定时器或者计数器等方式来检测第一地址更新时间间隔是否到期。在达到第一地址更新时间间隔之前，发送方设备产生第二媒体流地址、第二地址更新时间间隔和在第二媒体流地址发布的第二个数据片段的数据时长，第二个数据片段的数据时长可以为第二地址更新时间间隔加上第二正随机数。

之后，发送方设备对接收方设备进行重新鉴权。在鉴权成功之后，发送方设备通过控制链路向接收方设备发送更新通知，更新通知中包括利用公钥加密后的第二媒体流地址和第二个数据片段的数据时长。接收方设备接收到更新通知之后，利用私钥解密后获得第二媒体流地址和第二个数据片段的数据时长，并且向接收方设备发送更新通知回复。在达到第一地址更新时间间隔时，发送方设备在媒体流链路的第二媒体流地址上发布第二个数据片段。相应地，接收方设备访问媒体流链路的第二媒体流地址以接收第二个数据片段。

由于第一个数据片段的数据时长大于第一地址更新时间间隔(两者的差为第一正随机数)，因此，发送方设备开始在第二媒体流地址上发布第二个数据片段时，接收方设备还没有完成对第一个数据片段的接收。因此，接收方设备可以例如采用多线程的方式在第一媒体流地址和第二媒体流地址上接收数据片段。在第二媒体流地址上接收到第二个数据片段后，接收方设备对在第一媒体流地址上接收到的第一个数据片段和在第二媒体流地址上接收到的第二个数据片段进行拼接。在第一媒体流地址上接收到的第一个数据片段的最后部分与在第二媒体流地址上接收到的第二个数据片段的最开始部分有一定的数据重合部分(该数据重合部分的大小由第一正随机数决定)，该数据重合部分能够被用于拼接过程。

之后，在达到第二地址更新时间间隔之前，发送方设备产生新的媒体流地址、地址更新时间间隔和数据时长，并且重复上述鉴权和更新过程，直到将接收方设备需要访问的媒体流数据全部传输完毕。

随机产生的每个地址更新时间间隔在一定范围内，但是不应超过还未发布媒体数据流的总时长，另外，考虑到网络传输延时，地址更新时间间隔也不应太小。通过控制地址更新时间间隔的范围可提供不同的安全等级。

图2示出了根据本发明的在通信网络中传输媒体数据的发送方设备和接收方设备在V2X场景中的应用。如图2所示，以V2X网络的一个视频直播应用为例，其中，云端服务器作为发送方设备，车辆作为接收方设备。

步骤1，路侧单元接入V2X网络。

步骤2，路侧摄像头通过专有安全网络登陆云端服务器，并将路侧视频上传至云端服务器。

步骤3，路侧行驶的车辆接入V2X网络，请求接收路侧视频。

步骤4，车辆发起和云端服务器建立PPP链接，鉴权接入，生成公私钥，传递公钥给云端服务器。如果鉴权成功，继续步骤5；否则，结束。

步骤5，云端服务器对路侧视频做随机分段处理，生成媒体流地址和和数据片段的数据时长，通过MQTT协议发送媒体流地址和数据时长至车辆，并启动定时器。

步骤6，车辆解密媒体流地址，以获取媒体数据流。

步骤7，云端服务器的定时器到期，随机更新媒体流地址和数据片段的数据时长，返回步骤5。

本发明的技术方案适用于各种通信网络的场景，包括但不限于：计算机网络和广播电视网络中的有线或无线通信场景。

应指出的是，以上描述仅为示例，而不是对本发明的限制。在本发明的其他实施例中，该方法可具有更多、更少或不同的步骤，且各步骤之间的顺序、包含和功能等关系可以与所描述和图示的不同。例如，通常多个步骤可以合并为单个步骤，单个步骤也可以拆分为多个步骤。对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，对各步骤的先后变化也在本发明的保护范围之内。

本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)或处理器或微控制器执行本发明各个实施方式所述方法的全部或部分步骤。

本领域普通技术人员可以理解：实现上述各方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一计算机可读取存储介质中。该程序在执行时，执行包括上述各方法实施例的步骤；而前述的存储介质包括：ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。

虽然本发明已以较佳实施例披露如上，但本发明并非限于此。任何本领域技术人员，在不脱离本发明的精神和范围内所作的各种更动与修改，均应纳入本发明的保护范围内，因此本发明的保护范围应当以权利要求所限定的范围为准。