[发明专利]基于双向安全认证的点对点协议的IP Camera服务实现方法

权利要求书

1.基于双向安全认证的点对点协议的IP Camera服务实现方法，包括一个由网络摄像终端、客户端以及服务平台所构建的服务系统；其中，网络摄像终端用于采集和传送被监控对象图像和音频，客户端用于控制和调整网络摄像终端的运行状态，服务平台用于协助网络摄像终端和客户端建立通信连接；

其特征在于，包括以下步骤：

(1)网络摄像终端从服务平台获取配置，与服务平台双向安全认证，然后保持心跳连接等待客户端访问；

(2)客户端向服务平台访问门户或通过程序访问服务平台并登录；

(3)客户端向服务平台发出访问和控制网络摄像终端的信令，同时服务平台根据客户端转发控制信令；

(4)客户端与网络摄像终端在服务平台的协助下建立点对点音视频连接。

2.根据权利要求1的基于双向安全认证的点对点协议的IP Camera服务实现方法，其特征在于，所述步骤(1)中网络摄像终端与服务平台的双向安全认证是由网络摄像终端连接服务平台获取用于注册和认证等配置信息，之后网络摄像终端根据该配置信息向服务平台注册继而完成双向认证。

3.根据权利要求2的基于双向安全认证的点对点协议的IP Camera服务实现方法，其特征在于，所述网络摄像终端连接服务平台获取用于注册和认证等的配置信息由加密算法E1内置于网络摄像终端和服务平台内；网络摄像终端用E1加密特征信息，向服务平台发送获取配置信息的请求；服务平台收到请求后用E1解密判断网络摄像终端是否合法，如合法则将配置信息用E1加密后发送给网络摄像终端；网络摄像终端用E1解密后判断服务平台是否合法，同时获取配置信息。

4.根据权利要求2的基于双向安全认证的点对点协议的IP Camera服务实现方法，其特征在于，所述网络摄像终端根据该配置信息向服务平台注册由加密算法E2内置于网络摄像终端和服务平台内；网络摄像终端根据之前获取的配置信息，向服务平台发送用E2加密注册信息；服务平台收到请求后用E2解密判断网络摄像终端是否合法，如合法则将注册成功信息用E2加密后发送给网络摄像终端；网络摄像终端用E2解密后判断服务平台是否合法，同时获取注册成功信息。

5.根据权利要求4的基于双向安全认证的点对点协议的IP Camera服务实现方法，其特征在于，所述网络摄像终端注册成功后，与服务平台保持心跳连接，等待客户端连接。

6.根据权利要求1的基于双向安全认证的点对点协议的IP Camera服务实现方法，其特征在于，所述步骤(2)中客户端向服务平台访问门户或通过程序访问服务平台并登录是由客户端访问服务平台的登录界面或由客户端安装程序并通过程序访问服务平台，服务平台的门户服务返回链接信息和加密所需信息；用户在客户端输入用户名、密码等，加密后向服务平台提交认证请求；服务平台收到请求后判断登录是否成功并响应结果；如登录成功，客户端可进行看视频、控制云台和调整参数这些操作；服务平台根据情况将操作信令转发给网络摄像终端，网络摄像终端进行响应后服务平台再响应客户端，即所有控制信令都经由服务平台中间处理和转发。

7.根据权利要求1的基于双向安全认证的点对点协议的IP Camera服务实现方法，其特征在于，所述步骤(4)中建立点对点音视频连接是由网络摄像终端和客户端从服务平台的点对点连接服务获取各自的公网地址和端口；为了防止在进行穿越之后由于端口长时间处于不活动的状态从而导致相应的端口映射被关闭，网络摄像终端和客户端周期性地向点对点连接服务发送保持连接数据包以保持端口映射关系；所述网络摄像终端以及客户端在注册消息中包含点对点参数，包括网络类型及点对点通信能力；所述网络摄像终端或者客户端需要进行点对点通信时，由服务平台判断相互的网络类型、点对点通信能力、公网IP地址和端口号；在音视频数据流发送之前，网络摄像终端以及客户端需要发送穿网包以建立连接，之后双方即可进入音视频流传输阶段，期间网络摄像终端以及客户端均要求周期性地发送穿网包以保持该连接。

8.根据权利要求1的基于双向安全认证的点对点协议的IP Camera服务实现方法，其特征在于，所述步骤(4)中建立音视频连接后，网络摄像终端用内置加密算法E3及用户自定义密钥K1加密音视频码流，加密的音视频码流通过网络传输到客户端，由客户端程序内置加密算法E3及用户输入密钥进行解密；如用户输入密钥与加密密钥K1相同，则可完成解密并观看视频；如用户输入密钥与加密密钥K1不同，则无法完成解密。