买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
申请/专利权人:山东中网云安智能科技有限公司
摘要:本发明属于计算机软件技术领域,涉及一种网闸设备上基于GB35114标准的数据交换系统。分为代理端模块、link端转发模块。代理端模块用于实现单边代理功能,包括数据代理功能、数据格式校验功能、验签功能、数据加解密功能、数据处理功能、创建通道功能;代理端还存放有用于后续验签、数据加解密使用的签名公钥和加密公钥。本发明实现了国密级别的验签过程和加密方式,实现动态端口的信令交互,提高了数据传输的安全性。实现在不同的网络隔离安全域中FDWSF与SIP服务器之间的SIP信令数据交互和视频播放。可与市面上大多数网闸配合实现GBT35114GBT28181视频协议数据传输。
主权项:1.一种网闸设备上基于GB35114标准的数据交换系统,其特征在于,所述系统包括SIP服务器、FDWSF、网闸,所述网闸包括网闸内机和网闸外机,网闸外机与FDWSF相互连接,网闸内机与SIP服务器相互连接;网闸内机和网闸外机还部署有代理端模块及link端转发模块;所述link端转发模块用于接收代理端模块通过网闸传输过来的数据,与SIP服务器直接连接,并转发代理端模块和SIP服务器传输过来的数据;所述代理端模块,用于实现单边代理功能,包括数据代理功能、数据格式校验功能、签名验签功能、数据加解密功能、数据处理功能、创建通道功能;代理端能够生成签名公钥、签名私钥和加密公钥、加密私钥,将签名公钥和加密公钥分别提供给FDWSF和SIP服务器,并将FDWSF和SIP服务器的签名公钥和加密公钥存放到代理端,用于后续的验签、数据加解密;其中,数据代理功能为启动监听端口,用于监听端口上传输的SIP信令数据;数据格式校验功能为对SIP信令数据进行第一轮格式校验,验证SIP信令数据是否符合GBT28181或GB35114的要求,将不符合标准的数据进行丢弃处理,将符合标准的数据进行转发;签名验签功能用于SIP服务器认证FDWSF;包括单向身份认证和双向身份认证,单向身份认证用于接收FDWSF发送的REGISTER请求对SIP服务器产生的随机数R1、FDWSF产生的随机数R2和SIP服务器的ID做数字签名后的sign1是否有效,通过使用FDWSF的签名公钥校验,如果sign1校验成功,则证明FDWSF身份合法,SIP服务器发送出200OK消息;否则将数据丢弃,并向FDWSF发送拒绝服务应答;双向身份认证在单向身份认证校验成功的基础上,接收SIP服务器发送的200OK消息,验证R1+R2+FDWSFid+cryptkey采用SIP服务器签名公钥校验是否成功,若校验成功,则证明SIP服务器身份合法;校验失败则发送拒绝服务应答;数据加解密功能,用于在校验SIP服务器身份合法后,获取200OK消息中包含的cryptkey,用代理端自身的加密私钥进行解密,获取VKEK;数据处理功能,用于数据处理和替换,使得消息能够通过代理端模块进行转发;创建通道功能,为在INVITE信令中获取到FDWSF和SIP服务器之间的RTP交互端口,通过网闸自有的动态代理功能,放通视频交互的通道,实现视频的播放功能。
全文数据:
权利要求:
百度查询: 山东中网云安智能科技有限公司 一种网闸设备上基于GB35114标准的数据交换系统
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。