本技术属于互联网,尤其涉及一种国标设备通信方法、系统、设备及计算机存储介质。
背景技术:
1、随着社会经济的高速发展,视频监控作为安防领域中的重要手段,其作用越来越重要,近年来在公安、金融等重要行业的应用也不断扩展。国标《公共安全视频监控联网系统信息传输、交换、控制技术要求》(gb/t28181—2016,以下简称国标)规定了视频监控系统的互联结构,传输、交换、控制的基本要求和安全性要求,以及控制、传输流程和协议接口等技术要求,详细阐述了利用sip协议构建视频监控系统的结构和具体方法。该国标规范描述了sip监控域内国标sip设备连接信令网关、网关之间进行级联或互联的系统结构。国标设备则是指支持国标规范的ipc、nvr等多种终端设备。
2、当前随着接入设备快速增多,大量国标设备通过公网连接到国标信令网关。因为国标设备普遍没有独立的公网ip,所以需要经过nat后接入公网连接国标信令网关。然而,目前大部分国标监控系统实现采用udp方式进行sip协议传输,数据包经过nat后可能发生ip地址或端口变化,进而可能导致不能正确收发消息,同时也存在伪装等安全隐患。
3、为了解决数据包经过nat后可能发生ip地址或端口变化的问题,在一种现有技术中,对于存在大量监控设备的部分区域,可以采用在该区域内网部署国标网关负责处理该区域的国标设备,采用级联或互联的方式与其他区域的网关进行跨区域连接互通(gb/t28181-2016 4.1.4章节)。然而发明人在实现本技术方案的过程中发现,该方案部署成本较高,且需要多个网关级联,不利于网关和设备之间直接通信交互控制。
4、在又一种现有技术中,基于国密算法实现sip安全认证,直接在设备(代理客户机)和网关(代理服务器)处进行信令消息的加密和解密。然而发明人在实现本技术方案的过程中发现,该方案需要对设备和网关进行改造,需要改造register信令消息,由于设备种类和数量众多且涉及多个生产厂家,该方案的改造升级成本很高。
5、在另一种现有技术中,可以通过服务端周期性发送notify消息维持链路。然而发明人在实现本技术方案的过程中发现,该方案周期性对所有设备发送notify消息增大了系统负荷和带宽占用,此外不能确保发送周期小于nat地址绑定生命周期。
6、还有一种现有技术,可以通过记录ip地址和sip帐号的对应关系,在注册时增加确认机制来识别合法用户。然而发明人在实现本技术方案的过程中发现,该方案存在以下缺点:需要设备改造响应注册确认消息;不能解决ip不变但是端口变化的问题;该注册确认机制导致注册流程拉长,影响设备消息交互及时性。
7、由此可见,现有技术中尚缺少一种部署成本较低、不需要对国标设备进行升级改造,且也不增加国标信令交互消息、消息传递效率高的有效解决方案。
技术实现思路
1、本技术实施例提供一种国标设备通信方法、系统、设备及计算机存储介质,以有效解决国标设备数据包经过nat后可能发生ip地址或端口变化的技术问题。
2、第一方面,本技术实施例提供了一种国标设备通信方法,应用于国标设备通信系统,国标设备通信系统包括国标设备、国标网关、位于国标设备侧的国标设备代理、位于国标网关侧的国标网关代理,其中,国标设备代理与国标设备之间通过内部网络传输国标信令消息,国标网关代理与国标网关之间通过内部网络传输国标信令消息,国标设备代理与国标网关代理之间通过公网传输采用国密算法加密的私有消息;
3、方法包括:
4、国标设备代理接收国标设备发送的国标信令消息,采用国密算法对国标信令消息加密以生成第一加密消息,以及,将第一加密消息发送给国标网关代理;
5、国标网关代理采用国密算法对第一加密消息解密以得到国标信令消息,以及,将国标信令消息转发给国标网关;
6、国标网关代理接收国标网关发送的国标信令响应消息,采用国密算法对国标信令响应消息加密以生成第二加密消息,以及,将第二加密消息发送给国标设备代理;
7、国标设备代理采用国密算法对第二加密消息解密以得到国标信令响应消息,以及,将国标信令响应消息转发给国标设备。
8、第二方面,本技术实施例提供了一种国标设备通信方法,应用于国标设备通信系统中的国标设备代理,国标设备通信系统包括国标设备、国标网关、位于国标设备侧的国标设备代理、位于国标网关侧的国标网关代理,其中,国标设备代理与国标设备之间通过内部网络传输国标信令消息,国标网关代理与国标网关之间通过内部网络传输国标信令消息,国标设备代理与国标网关代理之间通过公网传输采用国密算法加密的私有消息;
9、方法包括:
10、接收国标设备发送的国标信令消息;
11、采用国密算法对国标信令消息加密以生成第一加密消息;
12、将第一加密消息发送给国标网关代理,以使国标网关代理将第一加密消息解密后得到的国标信令消息转发给国标网关;
13、接收国标网关代理发送的第二加密消息,其中第二加密消息由国标网关代理使用国标算法对接收的国标网关的国标信令响应消息加密后得到;
14、采用国密算法对第二加密消息解密以得到国标信令响应消息;
15、将国标信令响应消息转发给国标设备。
16、第三方面,本技术实施例提供了一种国标设备通信方法,应用于国标设备通信系统中的国标网关代理;国标设备通信系统包括国标设备、国标网关、位于国标设备侧的国标设备代理、位于国标网关侧的国标网关代理,其中,国标设备代理与国标设备之间通过内部网络传输国标信令消息,国标网关代理与国标网关之间通过内部网络传输国标信令消息,国标设备代理与国标网关代理之间通过公网传输采用国密算法加密的私有消息;
17、方法包括:
18、接收国标设备代理发送的第一加密消息,其中第一加密消息由国标设备代理使用国标算法对接收的国标设备的国标信令消息加密后得到;
19、采用国密算法对第一加密消息解密以得到国标信令消息;
20、将国标信令消息转发给国标网关;
21、接收国标网关发送的国标信令响应消息;
22、采用国密算法对国标信令响应消息加密以生成第二加密消息;
23、将第二加密消息发送给国标设备代理,以使国标设备代理将第二加密消息解密后得到的国标信令响应消息转发给国标设备。
24、第四方面,本技术实施例提供了一种国标设备通信系统,该国标设备通信系统包括国标设备、国标网关、位于国标设备侧的国标设备代理、位于国标网关侧的国标网关代理,其中,国标设备代理与国标设备之间通过内部网络传输国标信令消息,国标网关代理与国标网关之间通过内部网络传输国标信令消息,国标设备代理与国标网关代理之间通过公网传输采用国密算法加密的私有消息;
25、国标设备代理用于:
26、接收国标设备发送的国标信令消息,采用国密算法对国标信令消息加密以生成第一加密消息,将第一加密消息发送给国标网关代理;采用国密算法对国标网关代理发送的第二加密消息解密以得到国标信令响应消息,以及,将国标信令响应消息转发给国标设备;
27、国标网关代理用于:
28、采用国密算法对第一加密消息解密以得到国标信令消息,将国标信令消息转发给国标网关;接收国标网关发送的国标信令响应消息,采用国密算法对国标信令响应消息加密以生成第二加密消息,以及,将第二加密消息发送给国标设备代理。
29、第五方面,本技术实施例提供了一种计算机存储介质,计算机可读存储介质上存储有计算机程序指令,计算机程序指令被处理器执行时实现如第二方面的国标设备通信方法,或者实现如第三方面的国标设备通信方法。
30、第六方面,本技术实施例提供了一种计算机程序产品,计算机程序产品中的指令由电子设备的处理器执行时,使得电子设备执行如第二方面的国标设备通信方法,或者实现如第三方面的国标设备通信方法。
31、本技术实施例提供的国标设备通信方法,应用于国标设备通信系统,国标设备代理接收国标设备发送的国标信令消息,采用国密算法对国标信令消息加密以生成第一加密消息,以及,将第一加密消息发送给国标网关代理;国标网关代理采用国密算法对第一加密消息解密以得到国标信令消息,以及,将国标信令消息转发给国标网关;国标网关代理接收国标网关发送的国标信令响应消息,采用国密算法对国标信令响应消息加密以生成第二加密消息,以及,将第二加密消息发送给国标设备代理;国标设备代理采用国密算法对第二加密消息解密以得到国标信令响应消息,以及,将国标信令响应消息转发给国标设备。本技术方案分别在国标设备侧和国标网关侧部署了国标设备代理和国标网关代理,国标设备代理和国标网关代理只用于传递消息,不处理业务,这样不但解决了国标设备消息经过公网nat后ip或端口变化的问题,而且不需要在国标设备侧部署国标网关,减少了国标网关信令和媒体资源占用,国标网关依然可直接控制所有国标设备,避免多级级联导致的部分消息缺失,消息传递效率更高,能更好支持不同的国标设备。同时,国标设备和国标网关的国标信令消息不变,国标设备和国标网关不需要升级改造,亦不涉及其他模块的升级改造,对系统影响较小。此外,本技术中设备侧仅代理模块连接公网,避免设备端口开放,减少公网端口暴露,安全性更高。
32、应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本技术。
1.一种国标设备通信方法,其特征在于,所述方法应用于国标设备通信系统,所述国标设备通信系统包括国标设备、国标网关、位于所述国标设备侧的国标设备代理、位于所述国标网关侧的国标网关代理,其中,所述国标设备代理与所述国标设备之间通过内部网络传输国标信令消息,所述国标网关代理与所述国标网关之间通过内部网络传输国标信令消息,所述国标设备代理与所述国标网关代理之间通过公网传输采用国密算法加密的私有消息;
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
3.根据权利要求2所述的方法,其特征在于:
4.根据权利要求2或3所述的方法,其特征在于,所述标识信息包括以下信息中的一种或多种:
5.一种国标设备通信方法,其特征在于,所述方法应用于国标设备通信系统中的国标设备代理,所述国标设备通信系统包括国标设备、国标网关、位于所述国标设备侧的国标设备代理、位于所述国标网关侧的国标网关代理,其中,所述国标设备代理与所述国标设备之间通过内部网络传输国标信令消息,所述国标网关代理与所述国标网关之间通过内部网络传输国标信令消息,所述国标设备代理与所述国标网关代理之间通过公网传输采用国密算法加密的私有消息;
6.根据权利要求5所述的方法,其特征在于,所述方法还包括:
7.根据权利要求6所述的方法,其特征在于:
8.一种国标设备通信方法,其特征在于,所述方法应用于国标设备通信系统中的国标网关代理;所述国标设备通信系统包括国标设备、国标网关、位于所述国标设备侧的国标设备代理、位于所述国标网关侧的国标网关代理,其中,所述国标设备代理与所述国标设备之间通过内部网络传输国标信令消息,所述国标网关代理与所述国标网关之间通过内部网络传输国标信令消息,所述国标设备代理与所述国标网关代理之间通过公网传输采用国密算法加密的私有消息;
9.根据权利要求8所述的方法,其特征在于,所述方法还包括:
10.一种国标设备通信系统,其特征在于,所述国标设备通信系统包括国标设备、国标网关、位于所述国标设备侧的国标设备代理、位于所述国标网关侧的国标网关代理,其中,所述国标设备代理与所述国标设备之间通过内部网络传输国标信令消息,所述国标网关代理与所述国标网关之间通过内部网络传输国标信令消息,所述国标设备代理与所述国标网关代理之间通过公网传输采用国密算法加密的私有消息;
11.一种终端设备,其特征在于,所述设备包括:处理器以及存储有计算机程序指令的存储器;
12.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序指令,所述计算机程序指令被处理器执行时实现如权利要求5~7任意一项所述的国标设备通信方法,或者实现如权利要求8~9任意一项所述的国标设备通信方法。
