GB28181 ps流高速数据判断帧类型以及安全加密转发
Posted qianbo_insist
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了GB28181 ps流高速数据判断帧类型以及安全加密转发相关的知识,希望对你有一定的参考价值。
h264
h264 大家比较熟悉了
00 00 00 01 67 sps
00 00 00 01 68 pps
00 00 00 01 06 se
00 00 00 01 65 IDR
00 00 00 01 61 非IDR
里面的数据是例子,实际上并不一定是65 61 等等,可能是45 41 按照类型判断,只要0x1f与上01 后一字节就行。
从头字节往后跳,很多读者喜欢用 以下这种方法
uint8_t startCode1[] = 0x00, 0x00, 0x00, 0x01;
uint8_t startCode2[] = 0x00, 0x00, 0x01;
for (int i = 4; i < i_size - 4; ++i)
if (0 == memcmp(startCode1, p_data + i, sizeof(startCode1)) ||
0 == memcmp(startCode2, p_data + i, sizeof(startCode2)))
endIndex = i;
break;
上面这种方法不是很好,在碰到数据为非00 00 00 01 这种类型时会发生什么呢?会一直往下走到结束,使用下面这种方法:
while (!*(pos++));
则会直接跳到需要判断的字节上。一句话代替了很多行代码。
h265
首先来介绍下h265(HEVC)nal单元头,与h264的nal层相比,h265的nal unit header有两个字节构成,如下图所示 :
0 1
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5
- -±±±±±±±±±±±±±±±+
| F | Type | LayerId | TID |
±----------- - ±--------------- - +
h265 的集中帧头大约为一下几种类型
1) 00 00 00 01 40 01 vps 视频参数集
2) 00 00 00 01 42 01 sps 序列参数集
3) 00 00 00 01 44 01 pps 图像参数集
4) 00 00 00 01 4E 01 补充增强信息
5) 00 00 00 01 26 01 IDR图像的SS编码数据
6) 00 00 00 01 02 01 非TSA、非STSA的SS编码数据
int IsTypeH264(const uint8_t *pFrame, int nFrameSize)
if (nFrameSize < 4)
return 0;
uint8_t * pos = (uint8_t *)pFrame;
while (!*(pos++));
return (*pos) & 0x1f;
int IsTypeH265(const uint8_t *pFrame, int nFrameSize)
/* value(十进制) 十六进制 type
32 40 vps
33 42 sps
34 44 pps
39 27 sei
19 26 IDR 帧
1 2 非IDR帧
*/
//0x40 0x42 0x44 0x27 0x26 0x2
//32 33 34 39 19 1
if (nFrameSize < 4)
return 0;
uint8_t * pos = (uint8_t *)pFrame;
while (!*(pos++));
return ((*pos) & 0x7E) >> 1;
int AnalyseH26xFrame(const uint8_t * data, int size)
int frametype = 0;
uint8_t *pos = (uint8_t *)data;
frametype = IsTypeH264(data, size);
if (H264_STD_TYPE_I == frametype ||
H264_STD_TYPE_SPS == frametype ||
H264_STD_TYPE_PPS == frametype ||
H264_STD_TYPE_SEI == frametype)
return 1;//VIDEO_CODEC_TYPE_H264;
frametype = IsTypeH265(data, size);
if (H265_STD_TYPE_VPS == frametype ||
H265_STD_TYPE_SPS == frametype ||
H265_STD_TYPE_PPS == frametype ||
H265_STD_TYPE_SEI == frametype ||
H265_STD_TYPE_I == frametype)
return 2;//VIDEO_CODEC_TYPE_H265;
return -1;
rtsp 转发
rtsp转发的时候有很多方式,
1 将 sps pps 信息放到sdp协议里面,
这种方式的缺点是需要base64 转码,服务端转一次,客户端转一次,很没有必要,为什么要转成base64 不过是因为sdp协议放的是文本而不是二进制,如下所示:
a=fmtp:96 sprop-parameter-sets=vps=vps_value,sps=sps_value,pps=pps_value,sei=sei_value;\\r\\n
以下在describe 中获取sps 和pps 的base64 编码
if (0 == method.compare("DESCRIBE"))
char * base64sps = shub_obj->stream_hub_get(m_streamname)->get_sps_base64();
char * base64pps = shub_obj->stream_hub_get(m_streamname)->get_pps_base64();
string profilelevelid = shub_obj->stream_hub_get(m_streamname)->get_profileLevelId();
//size_t base64spslen = strlen(base64sps);
//size_t base64ppslen = strlen(base64pps);
std::stringstream sdpstream;
sdpstream << "v=0\\r\\n"
"o=- 1331092087436965 1 IN IP4 " << m_strlocalip << "\\r\\n"
"s=H.264 Video, streamed by BIM\\r\\n"
"t=0 0\\r\\n"
"m=video 0 RTP/AVP 96\\r\\n"
"c=IN IP4 0.0.0.0\\r\\n"
"a=rtpmap:96 H264/90000\\r\\n"
"a=fmtp:96 packetization-mode=1;";
sdpstream << "profile-level-id=";
sdpstream << profilelevelid << ";";
sdpstream << "sprop-parameter-sets=";
sdpstream << base64sps << ",";
sdpstream << base64pps << "\\r\\n";
sdpstream << "a=control:track1";
std::stringstream sdpstream;
//profile-level-id=4D4033;sprop-parameter-sets=Z01AM5JUDAS0IAAAAwBAAAAM0eMGVA==,aO48gA==
sdpstream << "v=0\\r\\n"
"o=- 1331092087436965 1 IN IP4 " << m_strlocalip << "\\r\\n"
"s=H.264 Video, streamed by qb\\r\\n"
"t=0 0\\r\\n"
"m=video 9200 RTP/AVP 96\\r\\n"
"c=IN IP4 234.5.6.7\\r\\n"
//"b=AS:500\\r\\n"
"a=rtpmap:96 H264/90000\\r\\n"
"a=fmtp:96 packetization-mode=1;\\r\\n"
"a=framerate:20"
"a=control:track1";
stream << "RTSP/1.0 200 OK\\r\\n"
"CSeq:" << maps["CSeq"] <<"\\r\\n"
"Content-Base:" << maps["baseurl"] << "\\r\\n"
"Content-Type: application/sdp\\r\\n"
"Content-Length:" << sdpstream.str().length() << "\\r\\n\\r\\n"
<< sdpstream.str();
这样就在describe中把sdp信息包含了sps和pps。这样的优点是传输的时候字节传输帧,不用再传输关键信息,
2 将 sps pps 放到转发的第一帧里面
第一帧必须也是关键帧,这样的缺点是无法共享rtp协议里面的seqnum, 每隔session 会话必须有自己的seqnum,这个其实可以接受,在rtp over tcp协议里的seqnum其实没有必要,因为确实没有用,整个拥塞控制和重传已经由传输层控制了,我们已经没有必要去控制重传,当然,画的时候确实可以利用seq 丢包。
加密信息
将base64 加密后放入describe中,算法可以有几种方式,
1 是证书加密
使用对方的加密公钥加密base64 编码,只有对方有私钥的机器才能解密,也就是在信令传输的时候必须接收对方公钥,为了防止第三方中间人攻击,公钥有ca 是最好的。这个关键信息是只有
另外讨论的就是大家都能观看,必须使用公钥解密,也就是使用自己的私钥加密,
2 对称加密算法
基于“对称密钥”的加密算法主要有DES、TripleDES、AES、RC2、RC4、RC5和Blowfish等。
基本的算法我们可以选用AES。
3 两者结合
两者结合的方式是目前浏览器也使用的方式,使用证书和堆成假面结合,把对称密钥进行证书加密,这样的方式是比较推荐的。
攻击方式
如果没有CA, 可以使用中间人攻击去攻击证书,替换证书,使用自己的对称加密密钥,使得自己能解码视频流,这样的问题是造成源头会发现自己无法解码,如果源头没有这样的防火墙和等级警报,那就攻击成功了,所以必须有这样的专用防火墙。
rtsp 协议 tcp
传输协议中必须使用tcp over rtp over rtsp ,这样的会话方式保证了一个链接一个会话,利于追踪。
以上是关于GB28181 ps流高速数据判断帧类型以及安全加密转发的主要内容,如果未能解决你的问题,请参考以下文章