[发明专利]一种音视频数据的监控方法和系统

说明书

本发明提供了一种音视频数据的监控方法和装置，该方法包括：接收发送终端和接收终端的信令控制数据，将信令控制数据中的公钥指纹均替换为转发服务器的公钥指纹，以及将信令控制数据中的转发地址的优先级设置为最高；在发送终端和接收终端依据修改后的信令控制数据建立经过转发服务器的传输通道之后，将公钥指纹在发送终端和接收终端处作公钥指纹认证，认证通过后，在发送终端与转发服务器之间以及接收终端与转发服务器之间作密钥协商，得到第一密钥对；接收来自发送终端的第一音视频数据密文，采用第一密钥对对第一音视频数据密文解密，得到音视频数据明文并传输至监控服务器。本发明能够实现对音视频数据的有效监控。

技术领域

本发明涉及音视频监控技术领域，特别是涉及一种音视频数据的监控方法和系统。

背景技术

随着智能设备和网络技术的不断发展，基于网页实时通信(Web Real-TimeCommunication，WebRTC)技术的音视频通话得到越来越广泛的应用。在WebRTC框架下，通话双方每次通话时首先通过DTLS(Datagram Transport Layer Security，数据包传输层安全性)协议来协商加密密钥，然后利用此密钥对音视频数据进行加密，通过SRTP(SecureReal-time Transport Protocol，安全实时传输)协议将数据传输到对端。此技术具有较高的安全性及隐私性。

但在某些情况下，需要配合网络安全部门对特定的通话过程进行备案、分析或者监控，以避免服务被诈骗集团或者暴恐分子利用，给社会造成危害。由于上述的WebRTC的加密特性，使得即使是视频通话服务提供商也难以获取到通话的原始内容。而且在绝大多数(例如，90％以上)的情况下，通话双方是基于P2P(Peer-to-Peer，点对点)的方式进行通话，音视频数据是不经过视频通话服务提供商的服务器的，这进一步给音视频数据监控增加了难度。

由此可见，相关技术中的音视频数据的传输方案尚无法实现对原始音频视频数据的监控管理。

发明内容

本发明提供了一种视频数据的监控方法和系统，以解决相关技术中的音视频数据的传输方案尚无法实现对原始音频视频数据的监控管理的问题。

为了解决上述问题，根据本发明的一个方面，本发明公开了一种视频数据的监控方法，包括：

接收分别来自于发送终端和接收终端的两组信令控制数据，其中，每组所述信令控制数据包括：本地IP地址、外网IP地址、转发地址以及公钥指纹；

将每组所述信令控制数据中的公钥指纹均替换为转发服务器的公钥指纹，以及设置每组所述信令控制数据中的转发地址的优先级，其中，每组信令控制数据中的转发地址设置后的优先级高于各自本地IP地址和外网IP地址的优先级；

将修改后的来自于所述发送终端的所述信令控制数据发送至所述接收终端，将修改后的来自于所述接收终端的信令控制数据发送至所述发送终端；

在所述发送终端和所述接收终端依据修改后的每组信令控制数据中的本地IP地址、外网IP地址、转发地址，建立所述发送终端和所述接收终端之间且经过所述转发服务器的音视频数据传输通道之后，将所述转发服务器的公钥指纹分别发送至所述发送终端和所述接收终端以分别进行公钥指纹认证；

在所述发送终端和所述接收终端均对所述转发服务器的公钥指纹认证通过之后，在所述发送终端与所述转发服务器之间进行密钥协商，得到第一密钥对；

通过所述音视频数据传输通道接收来自所述发送终端的第一音视频数据密文，采用所述第一密钥对对所述第一音视频数据密文解密，得到音视频数据明文并传输至监控服务器。

可选地，所述接收分别来自于发送终端和接收终端的两组信令控制数据的步骤之前，所述方法还包括：

预先接收需要进行音视频数据监控的终端的账号信息以及转发服务器的公钥指纹；