音视频数据传输方法及其设备与流程

1.本技术涉及流媒体传输技术领域，具体涉及一种音视频数据传输方法、通信系统、电子设备及计算机可读存储介质。


背景技术：

2.quic(quick udp internet connections)传输协议是一种基于udp的低时延的互联网传输层协议，具有很多的优点，比如减少连接延迟、避免队头阻塞、多路复用等。如今该协议已成为rfc标准。其中，quic的支持给每个请求流都分配一个独立的滑动窗口和设置不同的请求流id标示。每个请求流之间相互独立进行流控，比如前一个请求流丢了一个数据包，不会影响后续请求流的传输。


技术实现要素：

3.本技术提出了一种音视频数据传输方法、通信系统、电子设备及计算机可读存储介质，用以针对不同数据流进行不同加密强度的数据流传输；从而优化原有音视频传输方案的加密性能损耗过大和加密灵活性不足的问题。
4.为解决上述技术问题，本技术采用的一个技术方案是：提供一种音视频数据传输方法，该传输方法包括：建立发送端与接收端的quic连接；针对不同的数据流在发送端与接收端之间创建不同加密强度的传输通道；利用发送端将不同的数据流通过相应加密强度的传输通道发送至接收端；利用接收端获取传输通道的加密强度，并基于加密强度对数据流进行解密。
5.其中，在针对不同的数据流在发送端与接收端之间创建不同加密强度的传输通道的步骤之前，还包括：发送端与接收端进行弹性加密能力的协商，以确定发送端与接收端是否支持弹性加密。
6.其中，发送端与接收端进行弹性加密能力的协商，以确定发送端与接收端是否支持弹性加密的步骤，包括：发送端与接收端相互告知对端是否支持弹性加密；若发送端与接收端均支持弹性加密，则发送端与接收端进行不同等级的加密强度的加密套件列表和传输通道标识号列表协商，以创建不同加密强度的传输通道。
7.其中，数据流包括信令数据流、音频数据流及视频数据流，针对不同的数据流在发送端与接收端之间创建不同加密强度的传输通道的步骤，包括：响应于数据流为信令数据流，在发送端与接收端之间的第一加密套件的列表中创建一个第一强度的第一传输通道；响应于数据流为音频数据流和视频数据流，在发送端与接收端之间的第二加密套件的列表中创建一个第二强度的第二传输通道，其中，第二强度低于第一强度。
8.其中，数据流包括信令数据流、音频数据流及视频数据流，针对不同的数据流在发送端与接收端之间创建不同加密强度的传输通道的步骤，包括：响应于数据流为信令数据流，在发送端与接收端之间的第一加密套件的列表中创建一个第一强度的第一传输通道；响应于数据流为音频数据流，在发送端与接收端之间的第二加密套件的列表中创建一个第
二强度的第二传输通道，其中，第二强度低于第一强度；响应于数据流为视频数据流，在发送端与接收端之间的第三加密套件的列表中创建一个第三强度的第三传输通道，其中第三强度低于第一强度。
9.其中，第三传输通道为分包加密通道，视频数据流通过第三传输通道进行传输时，第三传输通道对视频数据流中视频帧的i帧进行加密。
10.其中，利用接收端获取传输通道的加密强度，并基于加密强度对数据流进行解密的步骤，包括：利用接收端获取传输通道的标识号；基于标识号获取传输通道的加密强度；基于加密强度获取与传输通道对应的解密能力；基于解密能力对传输通道对应的数据流进行解密。
11.其中，在利用接收端获取传输通道的加密强度的步骤之前，还包括：利用接收端获取数据流的加密标志位；基于加密标志位判断数据流是否进行quic加密；响应于数据流进行quic加密，则执行利用接收端获取传输通道的加密强度，并基于加密强度对数据流进行解密的步骤；响应于数据流未进行quic加密，则接收端直接对数据流进行处理。
12.为解决上述技术问题，本技术采用的一个技术方案是：提供一种通信系统，该通信系统包括发送端及接收端，发送端与接收端建立quic连接，发送端与接收端之间创建有不同加密强度的传输通道；发送端的不同的数据流通过相应加密强度的传输通道发送至接收端；接收端获取传输通道的加密强度，并基于加密强度对数据流进行解密。
13.为解决上述技术问题，本技术采用的一个技术方案是：提供一种电子设备，该电子设备包括处理器以及与处理器连接的存储器，其中，存储器中存储有程序数据，处理器执行存储器存储的程序数据，以执行实现上述任一项的音视频数据传输方法。
14.为解决上述技术问题，本技术采用的另一个技术方案是：提供一种计算机可读存储介质，其内部存储有程序指令，程序指令被执行以实现上述任一项的音视频数据传输方法。
15.本技术的有益效果是：区别于现有技术的情况，本技术的音视频数据传输方法在发送端与接收端的quic连接的基础上，针对数据传输过程中不同的数据流分别在发送端与接收端之间创建不同加密强度的传输通道，再利用发送端将不同的数据流通过相应加密强度的传输通道发送至接收端；利用接收端获取传输通道的加密强度，并基于加密强度对数据流进行解密；相较于现有技术，本技术能够针对不同数据流建立不同加密强度的传输通道，然后针对不同数据流进行不同加密强度的数据流传输；从而优化原有音视频传输方案的加密性能损耗过大和加密灵活性不足的问题。
附图说明
16.图1是quic协议多个请求流的复用特性的示意图；
17.图2是stream帧的结构示意图；
18.图3是quic数据包组成结构示意图；
19.图4是本技术提供的音视频数据传输方法第一实施例的流程示意图；
20.图5是图4中步骤s102第一实施例的流程示意图；
21.图6是图4中步骤s102第二实施例的流程示意图；
22.图7是本技术quic多流传输帧的结构示意图；
23.图8是图4中步骤s104一实施例的流程示意图；
24.图9是本技术提供的音视频数据传输方法第二实施例的流程示意图；
25.图10是图9中步骤s501一实施例的流程示意图；
26.图11是本技术提供的音视频数据传输方法第三实施例的流程示意图；
27.图12是本技术音视频传输方法一具体实施方案的示意图；
28.图13是本技术通信系统一实施例的结构示意图；
29.图14是本技术电子设备一实施例的结构示意图；
30.图15是本技术计算机可读存储介质一实施例的结构示意图。
具体实施方式
31.下面将结合本技术实施例中的附图，对本技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅是本技术的一部分实施例，而不是全部的实施例。基于本技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本技术保护的范围。
32.在介绍本技术之前，首先要介绍一下quic技术，quic(quick udp internet connections)传输协议是一种基于udp的低时延的互联网传输层协议，具有很多的优点，比如减少连接延迟、避免队头阻塞、多路复用等，该传输协议于2021年5月成为rfc标准。
33.请参阅图1，图1是quic协议多个请求流的复用特性的示意图。如图1所示，quic协议的支持给每个请求流stream都分配一个独立的滑动窗口和设置不同的stream id标示。每个stream之间相互独立进行流控，比如stream2丢了一个数据包，不会影响stream3和stream4的传输。
34.其中，请参图2，图2是stream帧的结构示意图。如图2所示，stream帧包括帧类型type、请求流标注号stream id、偏移量offset、数据包长度length及实际传输数据stream data。
35.其中，帧类型type的字段定义形式为0b00001xxx(0x08-0x0f)；请求流标注号stream id用于标识数据包所属的流，一个连接中各个流的stream id唯一；偏移量offset表示该数据包在该路流中的偏移量，用于数据排序，采用可变长度整型编码；数据包长度length标示该流数据包长度，采用可变长度整型编码；实际传输数据stream data为实际需要传输的应用数据。
36.请参阅图3，图3是quic数据包组成结构示意图。如图3所示，quic数据包packet由header和payload两部分组成。header部分字段是明文的，包含flags、version、connection id等字段；payload字段全部是加密的，可以包含1个或多个frame，其中应用数据通过stream类型frame进行承载传输；quic数据包根据header不同，可以分为两种类型：long header packet和short header packet。本技术主要涉及到的stream类型帧就是属于quic协议里面的short header packet数据包类型。
37.由上文可知，quic技术主要应用于流媒体传输技术领域，quic发送端和quic接收端通过quic传输协议进行用户数据的双向传输和控制。
38.但在现有技术中，发送端和接收端之间协商的整个quic连接要么加密，要么不加密，粒度太粗。当发送端和接收端之间的quic连接不进行加密传输时候，用户的信令数据和
音频数据及视频数据暴露在网络中，存在安全隐患；当发送端和接收端之间的quic连接进行加密传输时候，加密能力缺乏弹性，设备性能开销大；另一种传输方式则在quic传输协议的数据帧中增加“密文块”以指示加密长度，但该方式会传输无效数据，影响传输效率。且在现有技术中，发送端和接收端之间数据传输均只能采用一个等级的加密强度，无法对同一个quic连接的不同业务数据施加不同加密强度的安全保障，加密粒度粗、灵活性不足，容易造成系统资源无效的损耗。
39.为了解决上述现有技术中存在的问题，本技术首先提出一种音视频数据传输方法，请参阅图4，图4是本技术提供的音视频数据传输方法第一实施例的流程示意图。如图4所示，本实施例的音视频数据传输方法的具体包括步骤s101至步骤s104：
40.步骤s101：建立发送端与接收端的quic连接。
41.在通信系统中，发送端向接收端发送请求，以在发送端与接收端建立quic连接。
42.步骤s102：针对不同的数据流在发送端与接收端之间创建不同加密强度的传输通道。
43.当发送端与接收端建立quic连接后，针对不同的数据流通信系统可以在发送端与接收端之间创建不同加密强度的传输通道。
44.例如，当发送端与接收端都支持建立不同加密的传输通道，则针对不同的数据流建立不同加密强度的传输通道。
45.若发送端与接收端之间只支持建立两种不同加密强度的传输通道，则为信令数据在发送端与接收端之间建立一条第一强度的第一传输通道，用于传输信令数据并以第一强度进行加密；其次为音频数据及视频数据建立一条第二强度的第二传输通道，用于传输音频数据和视频数据并以第二强度进行加密。
46.其中，在本实施例中，第一强度及第二强度可主要指的是对称加密算法轻度，本实施例，第一强度可以应用高强度的aes256加密算法，第二强度可以应用低强度的aes128加密算法。在其他实施例中，也可以应用其他加密算法，如第一加密轻度可以为aes192加密算法，在此不作限定。
47.此外，若发送端与接收端之间支持建立多种不同加密强度的传输通道，在其他实施例中，加密强度的等级也不限制为高低两级，也可以为高、中、低等多级的加密强度，在此不作限定。
48.步骤s103：利用发送端将不同的数据流通过相应加密强度的传输通道发送至接收端。
49.如前文所述，当发送端及接收端建立了不同加密强度的传输通道时，可以利用发送端将不同的数据流通过相应加密强度的传输通道将不同的数据流发送至接收端。
50.即发送端通过不同加密强度的传输通道通过发送端与接收端之间的quic连接进行数据发送，接收端接收同一个quic连接上的不同传输流通道上的数据流。
51.步骤s104：利用接收端获取传输通道的加密强度，并基于加密强度对数据流进行解密。
52.通信系统利用接收端获取不同加密强度的传输通道的数据流时，接收端获取每个数据流的quic数据包，并获取该传输通道的标识号，则可以获取其传输通道的加密强度，最后在使用与加密强度对应的算法进行解密。例如，接收端接收到协商的第一强度的第一传
输通道的数据流，则使用第一强度的加密算法进行解密，反之，接收端接收到协商的第二强度的第二传输通道的数据流，则使用第二强度的加密算法进行解密。
53.区别于现有技术的情况，本技术的音视频数据传输方法在发送端与接收端的quic连接的基础上，针对数据传输过程中不同的数据流分别在发送端与接收端之间创建不同加密强度的传输通道，再利用发送端将不同的数据流通过相应加密强度的传输通道发送至接收端；利用接收端获取传输通道的加密强度，并基于加密强度对数据流进行解密；相较于现有技术，本技术能够针对不同数据流建立不同加密强度的传输通道，然后针对不同数据流进行不同加密强度的数据流传输；从而优化原有音视频传输方案的加密性能损耗过大和加密灵活性不足的问题。
54.可选地，创建不同加密强度的传输通道的方法如图5所示，请参阅图5，图5是图4中步骤s102第一实施例的流程示意图。其中，在本实施例中，数据流包括信令数据流、音频数据流及视频数据流。本实施例可以通过如图5所示的方法实现步骤s102，具体实施步骤包括步骤s201至步骤s202：
55.步骤s201：响应于数据流为信令数据流，在发送端与接收端之间的第一加密套件的列表中创建一个第一强度的第一传输通道。
56.在通信系统的发送端与接收端之间，传输的数据包括但不限于信令数据流、音频数据流及视频数据流，在本实施例中，若发送端与接收端都支持弹性加密，则为信令数据流在第一加密套件的列表中创建一条第一强度的第一传输通道在发送端与接收端之间进行quic传输，信令数据流则可以通过quic连接中的第一强度的第一传输通道进行传输。
57.步骤s202：响应于数据流为音频数据流和视频数据流，在发送端与接收端之间的第二加密套件的列表中创建一个第二强度的第二传输通道，其中，第二强度低于第一强度。
58.其次，为了可以解决标准quic加密传输方案中设备加密性能损耗过大的问题，可以在发送端与接收端之间的第二加密套件的列表中为音频数据流和视频数据流创建一个加密强度为的第二强度的第二传输通道，其中，第二强度低于第一强度。音频数据流和视频数据流则可以通过quic连接中的第二强度的第二传输通道进行传输。相较于现有技术，本技术可以对音频数据流和视频数据流采用第二强度的加密算法进行加密，从而减少设备的性能开销。
59.可选地，在其他实施例中，创建不同加密强度的传输通道的方法还可以如图6所示，请参阅图6，图6是图4中步骤s102第二实施例的流程示意图。其中，在本实施例中，数据流包括信令数据流、音频数据流及视频数据流。本实施例可以通过如图6所示的方法实现步骤s102，具体实施步骤包括步骤s301至步骤s303：
60.步骤s301：响应于数据流为信令数据流，在发送端与接收端之间的第一加密套件的列表中创建一个第一强度的第一传输通道。
61.在通信系统的发送端与接收端之间，传输的数据包括但不限于信令数据流、音频数据流及视频数据流，在本实施例中，若发送端与接收端都支持弹性加密，则为信令数据流在第一加密套件的列表中创建一条第一强度的第一传输通道在发送端与接收端之间进行quic传输，信令数据流则可以通过quic连接中的第一强度的第一传输通道进行传输。
62.步骤s302：响应于数据流为音频数据流，在发送端与接收端之间的第二加密套件的列表中创建一个第二强度的第二传输通道，其中，第二强度低于第一强度。
63.为了不需要对所有视频数据流都进行加密，在本实施例中，为音频数据流在发送端与接收端之间的第二加密套件的列表中创建一个第二强度的第二传输通道，只用于传输音频数据流及对音频数据流进行加密。
64.步骤s303：响应于数据流为视频数据流，在发送端与接收端之间的第三加密套件的列表中创建一个第三强度的第三传输通道，其中第三强度低于第一强度。
65.在本实施例中，通信系统可以为视频数据流在发送端与接收端之间的第三加密套件的列表中创建一个第三强度的第三传输通道，只用于传输视频数据流及对视频数据流进行加密。第三强度的加密强度要低于第一强度。
66.其中，第三传输通道为分包加密通道，视频数据流通过第三传输通道进行传输时，第三传输通道对视频数据流中视频帧的i帧进行加密。在视频数据流中，视频帧由于编码特性(视频p帧解码依赖i帧，i帧依赖头部的sps、pps等关键参数解码)，不需要对所有视频数据流都进行加密，只需要加密视频帧的i帧的头部关键信息即可。这样便可以减少加密数据量，降低设备的性能损耗；因此，在本实施例中，只加密i帧头部部分长度，视频帧的p帧不进行加密。
67.请参阅图7，图7是本技术quic多流传输帧的结构示意图。如图7所示，分别在发送端与接收端建立了三条传输通道，分别为第一传输通道、第二传输通道及第三传输通道，分别用于传输信令数据流、音频数据流及视频数据流，数据在传输过程中的是以数据包的形式进行传输，每个数据包包括quic头信息、数据包头部信息及数据包载荷信息，在第一传输通道传输信令数据时，只对信令数据流流中每个数据包的数据包载荷信息以第一强度进行加密；在第二传输通道传输音频数据时，只对音频数据流中每个数据包的数据包载荷信息以第二强度进行加密；在第三传输通道传输音频数据时，只对视频数据流中与i帧对应数据包的数据包载荷信息以第三强度进行加密。
68.可选地，基于加密强度对数据流进行解密的方法如图8所示，请参阅图8，图8是图4中步骤s104一实施例的流程示意图。本实施例可以通过如图8所示的方法实现步骤s104，具体实施步骤包括步骤s401至步骤s404：
69.步骤s401：利用接收端获取传输通道的标识号。
70.发送端的不同传输通道通过相同的quic连接进行数据发送，接收端接收同一个quic连接上的不同传输通道上的数据，此时通信系统便可利用接收端获取传输通道的标识号。
71.步骤s402：基于标识号获取传输通道的加密强度。
72.接收端在确定传输通道的标识号，便可以确定该传输通道上传输的数据的加密强度及之前协商所述使用的加密算法。
73.步骤s403：基于加密强度获取与传输通道对应的解密能力。
74.此时，接收端基于加密强度便可以获取与传输通道对应的加密算法及对应的解密能力。
75.步骤s404：基于解密能力对传输通道对应的数据流进行解密。
76.接收端基于解密能力对传输通道对应的数据流进行解密，例如当该传输通道的标识号属于协商的加密强度为第一强度的传输通道，则使用第一强度加密算法进行解密。
77.可选地，请参阅图9，图9是本技术提供的音视频数据传输方法第二实施例的流程
示意图。如图9所示，本实施例的音视频数据传输方法的具体包括步骤s501至步骤s505：
78.步骤s501：发送端与接收端进行弹性加密能力的协商，以确定发送端与接收端是否支持弹性加密。
79.在标准的quic传输协议中，发送端与接收端在数据传输前会进行传输参数和加密套件的协商，在本实施中，除此之外，还需要增加发送端与接收端进行弹性加密能力的协商，以确定发送端与接收端是否支持弹性加密。若发送端与接收端均支持弹性加密，才能继续实现本实施例的如下步骤。
80.可选地，发送端与接收端进行弹性加密能力的协商，以确定发送端与接收端是否支持弹性加密的方法如图10所示，请参阅图10，图10是图9中步骤s501一实施例的流程示意图。本实施例可以通过如图10所示的方法实现步骤s501，具体实施步骤包括步骤s601至步骤s602：
81.步骤s601：发送端与接收端相互告知对端是否支持弹性加密。
82.通信系统在进行本技术的方法之前，需要发送端与接收端相互确认对端是否支持弹性加密，即确定发送端及接收端都是否具有弹性加密的功能，控制两端相互告知。
83.步骤s602：若发送端与接收端均支持弹性加密，则发送端与接收端进行不同等级的加密强度的加密套件列表和传输通道标识号列表协商，以创建不同加密强度的传输通道。
84.通信系统的发送端与接收端均支持弹性加密，则可以进行不同等级的加密强度的加密套件列表和传输通道标识号列表协商，以创建不同加密强度的传输通道。其具体协商过程如下文所述。
85.步骤s502：建立发送端与接收端的quic连接。
86.步骤s502与步骤s101一致，不再赘述。
87.步骤s503：针对不同的数据流在发送端与接收端之间创建不同加密强度的传输通道。
88.步骤s503与步骤s102一致，不再赘述。
89.步骤s504：利用发送端将不同的数据流通过相应加密强度的传输通道发送至接收端。
90.步骤s504与步骤s103一致，不再赘述。
91.步骤s505：利用接收端获取传输通道的加密强度，并基于加密强度对数据流进行解密。
92.步骤s505与步骤s104一致，不再赘述。
93.可选地，请参阅图11，图11是本技术提供的音视频数据传输方法第三实施例的流程示意图。如图11所示，本实施例的音视频数据传输方法的具体包括步骤s701至步骤s705：
94.步骤s701：建立发送端与接收端的quic连接。
95.步骤s701与步骤s101一致，不再赘述。
96.步骤s702：针对不同的数据流在发送端与接收端之间创建不同加密强度的传输通道。
97.步骤s702与步骤s102一致，不再赘述。
98.步骤s703：利用发送端将不同的数据流通过相应加密强度的传输通道发送至接收
端。
99.步骤s703与步骤s103一致，不再赘述。
100.步骤s704：利用接收端获取数据流的加密标志位。
101.如前文所述，利用发送端通过相同的quic连接将不同的数据流通过相应加密强度的传输通道发送至接收端，接收端接收同一个quic连接上的不同传输通道上的数据；当接收到每个传输通道上的quic数据包时，发送端检测该数据包加密标志位。
102.步骤s705：基于加密标志位判断数据流是否进行quic加密。
103.发送端基于加密标志位判断该传输通道上的数据流是否进行quic加密，若是，则转至步骤s706，若否，则接收端直接对数据流进行后续处理。
104.步骤s706：利用接收端获取传输通道的加密强度，并基于加密强度对数据流进行解密。
105.步骤s706与步骤s104一致，不再赘述。
106.在一应用场景中，请参阅图12，图12是本技术音视频传输方法一具体实施方案的示意图。如图12所示，本实施例的音视频传输方法具体包括步骤s801至步骤s8010：
107.步骤s801：发送端(quic客户端)通过quic的传输参数列表告知接收端本端支持弹性加密能力、当前支持的不同等级的加密套件列表及后续将采用不同等级加密套件的流id列表(传输通道的标识号)；比如告知发送端，本端支持aes128、aes256加密套件，其中第一传输通道使用aes256高强度数据加密，第二传输通道使用aes128低强度数据加密，第三传输通道使用aes128低强度数据加密且支持分包加密。
108.步骤s802：接收端(quic服务端)通过quic的传输参数列表告知发送端本端支持弹性加密能力、选择将使用的不同等级的加密套件列表和后续将采用不同等级加密套件的流id列表(传输通道的标识号)；比如接收端选择aes128和aes256两种强度加密，并给每个传输通道分配不同强度和弹性的加密。
109.步骤s803：发送端从协商好的从本端支持第一加密套件的传输通道标识号列表中选择创建一个加密强度为第一强度的第一传输通道，进行数据传输。该传输通道可以根据用户数据加密长度设置，针对第一传输通道上的数据流进行第一强度的数据加密。
110.步骤s804：接收端查询发送端创建的第一传输通道的加密等级和传输通道标志号表，配套创建一个匹配第一强度的传输通道进行数据传输，最终通过识别数据包的包头加密属性字段，对第一传输通道的数据流进行数据解密。
111.步骤s805：发送端从协商好的从本端支持第二加密套件的传输通道标识号列表中选择创建一个加密强度为第二强度的二传输通道，进行数据传输。该传输通道可以根据用户数据加密长度设置，针对第二传输通道上的数据流进行第二强度的数据加密。
112.步骤s806：接收端查询发送端创建的第二传输通道的加密等级和传输通道标志号表，配套创建一个匹配第二强度的传输通道进行数据传输，最终通过识别数据包的包头加密属性字段，对第二传输通道上的数据流进行数据解密。
113.步骤s807：发送端按照协商的加密强度进行数据加密发送。
114.步骤s808：接收端按照协商的加密强度进行数据接收解密。
115.步骤s809：接收端按照协商的加密强度进行数据加密发送。
116.步骤s8010：发送端按照协商的加密强度进行数据接收解密。
117.区别于现有技术的情况，本技术的音视频数据传输方法在发送端与接收端的quic连接的基础上，针对数据传输过程中不同的数据流分别在发送端与接收端之间创建不同加密强度的传输通道，再利用发送端将不同的数据流通过相应加密强度的传输通道发送至接收端；利用接收端获取传输通道的加密强度，并基于加密强度对数据流进行解密；相较于现有技术，本技术能够针对不同数据流建立不同加密强度的传输通道，然后针对不同数据流进行不同加密强度的数据流传输；从而优化原有音视频传输方案的加密性能损耗过大和加密灵活性不足的问题，其次，本技术能够通过多个不同传输通道分别对不同的数据进行第一强度、第二强度和第三强度分包加密，从而实现了在同个quic连接中对不同类型的数据进行不同强度的加密，也能实现在同个传输通道中对不同的数据进行加密和非加密的细粒度分包加密。
118.本技术进一步提出一种通信系统，请参阅图13，图13是本技术通信系统一实施例的结构示意图，该通信系统100包括发送端10及接收端20，发送端10与接收端20可以通过流媒体云平台建立quic连接，发送端10与接收端20之间创建有不同加密强度的传输通道；发送端10的不同的数据流通过相应加密强度的传输通道发送至接收端20；接收端20获取传输通道的加密强度，并基于加密强度对数据流进行解密。
119.可选地，本技术进一步提出一种电子设备，请参阅图14，图14是本技术电子设备一实施例的结构示意图，该电子设备200包括处理器201及与处理器201连接的存储器202。
120.处理器201还可以称为cpu(central processing unit，中央处理单元)。处理器201可能是一种集成电路芯片，具有信号的处理能力。处理器201还可以是通用处理器、数字信号处理器(dsp)、专用集成电路(asic)、现场可编程门阵列(fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
121.存储器202用于存储处理器201运行所需的程序数据。
122.处理器201还用于执行存储器202存储的程序数据以实现上述任一项的音视频数据传输方法。
123.可选地，本技术进一步提出一种计算机可读存储介质。请参阅图15，图15是本技术计算机可读存储介质一实施例的结构示意图。
124.本技术实施例的计算机可读存储介质300内部存储有程序指令310，程序指令310被执行以实现上述任一项的音视频数据传输方法。
125.其中，程序指令310可以形成程序文件以软件产品的形式存储在上述存储介质中，以使得一台电子设备(可以是个人计算机，服务器，或者网络设备等)或处理器(processor)执行本技术各个实施方式方法的全部或部分步骤。而前述的存储介质包括：u盘、移动硬盘、只读存储器(rom，read-only memory)、随机存取存储器(ram，random access memory)、磁碟或者光盘等各种可以存储程序代码的介质，或者是计算机、服务器、手机、平板等终端设备。
126.本实施例计算机可读存储介质300可以是但不局限于u盘、sd卡、pd光驱、移动硬盘、大容量软驱、闪存、多媒体记忆卡、服务器等。
127.在一个实施例中，提供了一种计算机程序产品或计算机程序，该计算机程序产品或计算机程序包括计算机指令，该计算机指令存储在计算机可读存储介质中。电子设备的
处理器从计算机可读存储介质读取该计算机指令，处理器执行该计算机指令，使得该电子设备执行上述各方法实施例中的步骤。
128.另外，上述功能如果以软件功能的形式实现并作为独立产品销售或使用时，可存储在一个移动终端可读取存储介质中，即，本技术还提供一种存储有程序数据的存储装置，所述程序数据能够被执行以实现上述实施例的方法，该存储装置可以为如u盘、光盘、服务器等。也就是说，本技术可以以软件产品的形式体现出来，其包括若干指令用以使得一台智能终端执行各个实施例所述方法的全部或部分步骤。
129.此外，术语“第一”、“第二”仅用于描述目的，而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。在本技术的描述中，“多个”的含义是至少两个，例如两个，三个等，除非另有明确具体的限定。
130.流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为，表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的机构、片段或部分，并且本技术的优选实施方式的范围包括另外的实现，其中可以不按所示出或讨论的顺序，包括根据所涉及的功能按基本同时的方式或按相反的顺序，来执行功能，这应被本技术的实施例所属技术领域的技术人员所理解。
131.在流程图中表示或在此以其他方式描述的逻辑和/或步骤，例如，可以被认为是用于实现逻辑功能的可执行指令的定序列表，可以具体实现在任何计算机可读介质中，以供指令执行系统、装置或设备(可以是个人计算机，服务器，网络设备或其他可以从指令执行系统、装置或设备取指令并执行指令的系统)使用，或结合这些指令执行系统、装置或设备而使用。就本说明书而言，"计算机可读存储介质"可以是任何可以包含、存储、通信、传播或传输程序以供指令执行系统、装置或设备或结合这些指令执行系统、装置或设备而使用的装置。计算机可读介质的更具体的示例(非穷尽性列表)包括以下：具有一个或多个布线的电连接部(电子装置)，便携式计算机盘盒(磁装置)，随机存取存储器(ram)，只读存储器(rom)，可擦除可编辑只读存储器(eprom或闪速存储器)，光纤装置，以及便携式光盘只读存储器(cdrom)。另外，计算机可读介质甚至可以是可在其上打印所述程序的纸或其他合适的介质，因为可以例如通过对纸或其他介质进行光学扫描，接着进行编辑、解译或必要时以其他合适方式进行处理来以电子方式获得所述程序，然后将其存储在计算机存储器中。
132.以上所述仅为本技术的实施例，并非因此限制本技术的专利范围，凡是利用本技术说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的技术领域，均同理包括在本技术的专利保护范围内。

技术特征：
1.一种音视频数据传输方法，其特征在于，包括：建立发送端与接收端的quic连接；针对不同的数据流在所述发送端与所述接收端之间创建不同加密强度的传输通道；利用所述发送端将所述不同的数据流通过相应加密强度的所述传输通道发送至所述接收端；利用所述接收端获取所述传输通道的加密强度，并基于所述加密强度对所述数据流进行解密。2.根据权利要求1所述的传输方法，其特征在于，在所述针对不同的数据流在所述发送端与所述接收端之间创建不同加密强度的传输通道的步骤之前，还包括：所述发送端与所述接收端进行弹性加密能力的协商，以确定所述发送端与所述接收端是否支持弹性加密。3.根据权利要求2所述的传输方法，其特征在于，所述发送端与所述接收端进行弹性加密能力的协商，以确定所述发送端与所述接收端是否支持弹性加密的步骤，包括：所述发送端与所述接收端相互告知对端是否支持弹性加密；若所述发送端与所述接收端均支持弹性加密，则所述发送端与所述接收端进行不同等级的所述加密强度的加密套件列表和传输通道标识号列表协商，以创建不同加密强度的所述传输通道。4.根据权利要求3所述的传输方法，其特征在于，所述数据流包括信令数据流、音频数据流及视频数据流，所述针对不同的数据流在所述发送端与所述接收端之间创建不同加密强度的传输通道的步骤，包括：响应于所述数据流为信令数据流，在所述发送端与所述接收端之间的第一加密套件的列表中创建一个第一强度的第一传输通道；响应于所述数据流为音频数据流和视频数据流，在所述发送端与所述接收端之间的第二加密套件的列表中创建一个第二强度的第二传输通道，其中，所述第二强度低于所述第一强度。5.根据权利要求3所述的传输方法，其特征在于，所述数据流包括信令数据流、音频数据流及视频数据流，所述针对不同的数据流在所述发送端与所述接收端之间创建不同加密强度的传输通道的步骤，包括：响应于所述数据流为信令数据流，在所述发送端与所述接收端之间的第一加密套件的列表中创建一个第一强度的第一传输通道；响应于所述数据流为音频数据流，在所述发送端与所述接收端之间的第二加密套件的列表中创建一个第二强度的第二传输通道，其中，所述第二强度低于所述第一强度；响应于所述数据流为视频数据流，在所述发送端与所述接收端之间的第三加密套件的列表中创建一个第三强度的第三传输通道，其中所述第三强度低于所述第一强度。6.根据权利要求5所述的传输方法，其特征在于，所述第三传输通道为分包加密通道，所述视频数据流通过所述第三传输通道进行传输时，所述第三传输通道对所述视频数据流中视频帧的i帧进行加密。7.根据权利要求1所述的传输方法，其特征在于，所述利用所述接收端获取所述传输通道的加密强度，并基于所述加密强度对所述数据流进行解密的步骤，包括：
利用所述接收端获取所述传输通道的标识号；基于所述标识号获取传输通道的加密强度；基于所述加密强度获取与所述传输通道对应的解密能力；基于所述解密能力对所述传输通道对应的数据流进行解密。8.根据权利要求1所述的传输方法，其特征在于，在所述利用所述接收端获取所述传输通道的加密强度的步骤之前，还包括：利用所述接收端获取所述数据流的加密标志位；基于所述加密标志位判断所述数据流是否进行quic加密；响应于所述数据流进行quic加密，则执行所述利用所述接收端获取所述传输通道的加密强度，并基于所述加密强度对所述数据流进行解密的步骤；响应于所述数据流未进行quic加密，则所述接收端直接对所述数据流进行处理。9.一种通信系统，其特征在于，包括发送端及接收端，所述发送端与所述接收端建立quic连接，所述发送端与所述接收端之间创建有不同加密强度的传输通道；所述发送端的不同的数据流通过相应加密强度的所述传输通道发送至所述接收端；所述接收端获取所述传输通道的加密强度，并基于所述加密强度对所述数据流进行解密。10.一种电子设备，其特征在于，所述电子设备包括处理器以及与所述处理器连接的存储器，其中，所述存储器中存储有程序数据，所述处理器执行所述存储器存储的所述程序数据，以执行实现权利要求1-8任一项所述的音视频数据传输方法。11.一种计算机可读存储介质，其特征在于，其内部存储有程序指令，所述程序指令被执行以实现权利要求1-8任一项所述的音视频数据传输方法。

技术总结
本申请公开了一种音视频数据传输方法、通信系统、电子设备及计算机可读存储介质。该传输方法包括：建立发送端与接收端的QUIC连接；针对不同的数据流在发送端与接收端之间创建不同加密强度的传输通道；利用发送端将不同的数据流通过相应加密强度的传输通道发送至接收端；利用接收端获取传输通道的加密强度，并基于加密强度对数据流进行解密。通过上述方式，本申请能够后进行针对不同数据流进行不同加密强度的数据流传输；从而优化原有音视频传输方案的加密性能损耗过大和加密灵活性不足的问题。的问题。的问题。


技术研发人员：钟广海 叶奇 王飞 曾华安 邓志吉 李辉 姜哲华 李翔
受保护的技术使用者：浙江大华技术股份有限公司
技术研发日：2023.03.07
技术公布日：2023/7/19