视频隐私区域的获取、传输方法、装置、电子设备及介质与流程

1.本发明涉及数据传输技术领域，尤其涉及一种视频隐私区域的获取、传输方法、装置、电子设备及介质。


背景技术：

2.为了防止未授权用户获取视频中的隐私区域，通常对传输和存储的视频图像中的隐私区域进行加扰，以保证未授权用户无法查看隐私区域的相关内容。典型的，可以对每一帧视频帧图像中的隐私区域采用矩形框进行遮挡。
3.为保证在视频加扰的同时，授权用户能够查看隐私区域的内容，现有技术通常采用客户端解扰的方式，也即，视频编码端将解扰方式发送至授权用户的客户端，但是这也意味着解扰方式的公开，增加了安全风险。


技术实现要素：

4.本发明提供了一种视频隐私区域的获取、传输方法、装置、电子设备及介质，以实现在保证授权用户能获取隐私区域的同时，避免未授权用户获取隐私区域，提高了加扰视频的安全性。
5.第一方面，本发明实施例提供了一种视频隐私区域的获取方法，由具有视频隐私区域查看权限的客户端执行，该方法包括：若确定接收到服务器发送的隐私区域获取消息，则根据所述隐私区域获取消息确定至少一个目标组播组；向网关路由器发送目标组播组加入消息，以加入目标组播组，其中，所述目标组播组加入消息中的目的局域网地址为与所述网关路由器匹配的单播局域网地址；若确定接收到所述网关路由器发送的至少一个目标组播组视频流，则根据目标组播组视频流获取视频隐私区域，以根据所述视频隐私区域以及加扰后的各帧视频帧图像得到明文视频。
6.第二方面，本发明实施例提供了一种视频隐私区域的传输方法，由网关路由器执行，该方法包括：通过目标接口接收至少一个目标组播组加入消息；若确定所述目标组播组加入消息的目的局域网地址为与所述网关路由器匹配的单播局域网地址，则根据所述目标组播组加入消息确定至少一个源互联网协议地址，其中，所述源互联网协议地址为单播互联网协议地址；通过目标接口，将目标组播组视频流以单播视频流的形式发送至与所述源互联网协议地址匹配的客户端。
7.第三方面，本发明实施例还提供了一种视频隐私区域的获取装置，所述装置配置于具有视频隐私区域查看权限的客户端，该装置包括：目标组播组确定模块，用于若确定接收到服务器发送的隐私区域获取消息，则根
据所述隐私区域获取消息确定至少一个目标组播组；加入消息发送模块，用于向网关路由器发送目标组播组加入消息，以加入目标组播组，其中，所述目标组播组加入消息中的目的局域网地址为与所述网关路由器匹配的单播局域网地址；隐私区域获取模块，用于若确定接收到所述网关路由器发送的至少一个目标组播组视频流，则根据目标组播组视频流获取视频隐私区域，以根据所述视频隐私区域以及加扰后的各帧视频帧图像得到明文视频。
8.第四方面，本发明实施例还提供了一种视频隐私区域的传输装置，所述装置配置于网关路由器，该装置包括：加入消息接收模块，用于通过目标接口接收至少一个目标组播组加入消息；协议地址确定模块，用于若确定所述目标组播组加入消息的目的局域网地址为与所述网关路由器匹配的单播局域网地址，则根据所述目标组播组加入消息确定至少一个源互联网协议地址，其中，所述源互联网协议地址为单播互联网协议地址；视频流发送模块，用于通过目标接口，将目标组播组视频流以单播视频流的形式发送至与所述源互联网协议地址匹配的客户端。
9.第五方面，本发明实施例还提供了一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现如本发明实施例中任一所述的视频隐私区域的获取方法或视频隐私区域的传输方法。
10.第六方面，本发明实施例还提供了一种存储计算机可执行指令的存储介质，所述计算机可执行指令在由计算机处理器执行时用于执行如本发明实施例中任一所述的视频隐私区域的获取方法或视频隐私区域的传输方法。
11.本发明实施例的技术方案，若客户端确定接收到服务器发送的隐私区域获取消息，则根据隐私区域获取消息确定至少一个目标组播组；再向网关路由器发送目标组播组加入消息，以加入目标组播组；若确定接收到网关路由器发送的至少一个目标组播组视频流，则根据目标组播组视频流获取视频隐私区域，以实现在保证授权用户能获取隐私区域的同时，避免未授权用户获取隐私区域，提高了加扰视频的安全性。
12.应当理解，本部分所描述的内容并非旨在标识本发明的实施例的关键或重要特征，也不用于限制本发明的范围。本发明的其它特征将通过以下的说明书而变得容易理解。
附图说明
13.为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
14.图1是本发明实施例一提供的一种视频隐私区域的获取方法的流程图；图2是本发明实施例二提供的一种视频隐私区域的传输方法的流程图；图3是本发明具体适用场景一提供的一种视频隐私区域保护系统的结构示意图；图4是本发明实施例三提供的一种视频隐私区域的获取装置的结构示意图；图5是本发明实施例四提供的一种视频隐私区域的传输装置的结构示意图；
图6是本发明实施例五提供的一种电子设备的结构示意图。
具体实施方式
15.为了使本技术领域的人员更好地理解本发明方案，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分的实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本发明保护的范围。
16.需要说明的是，本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
17.实施例一图1为本发明实施例一提供了一种视频隐私区域的获取方法的流程图，本实施例可适用于高权限客户端对含有敏感、隐私等加扰区域的视频数据的获取场景，该方法可以由视频隐私区域的获取装置来执行，该视频隐私区域的获取装置可以采用硬件和/或软件的形式实现，该视频隐私区域的获取装置可配置于具有视频隐私区域查看权限的客户端中。
18.如图1所示，该方法包括：s110、若确定接收到服务器发送的隐私区域获取消息，则根据所述隐私区域获取消息确定至少一个目标组播组。
19.本方案可以由具有视频隐私区域查看权限的客户端执行，客户端可以与服务器交互，通过服务器获取拍摄装置采集的视频数据。摄像机等拍摄装置在采集到含有敏感、隐私等目标事件的视频帧图像时，可以对视频帧图像中的目标事件所涉及的图像区域进行加扰，例如马赛克遮挡，以保证用户观看到可公开的、绿色健康的加扰视频。其中，目标事件所涉及的图像区域可以作为视频帧图像的隐私区域。部分用户，例如安保人员、管理人员等，可以通过具有视频隐私区域查看权限的客户端，查看明文视频。所述具有视频隐私区域查看权限的客户端可以是特定的客户端，例如监控室计算机，也可以是具有视频隐私区域查看权限的账号登录的客户端，例如a账号开通了视频隐私区域查看权限，利用a账号登录的客户端可以对明文视频进行点播查看。
20.服务器在检测到具有视频隐私区域查看权限的客户端点播明文视频之后，可以通知拍摄装置为视频帧图像中隐私区域单独编码视频流，并采用区别于加扰视频的组播地址发送。同时，具有视频隐私区域查看权限的客户端可以根据加扰视频的组播地址，获取加扰视频，需要注意的是，加扰视频的组播组与目标组播组不同。服务器在检测到拍摄装置对隐私区域编码完成之后，可以向具有视频隐私区域查看权限的客户端发送隐私区域获取消息。其中，所述隐私区域获取消息可以包括明文视频标识、客户端地址以及目标组播组ip
（internet protocol，互联网协议）地址等信息，所述目标组播组可以是能够获取视频帧图像中隐私区域的视频流的组播组。具有视频隐私区域查看权限的客户端在接收到隐私区域获取消息之后，可以根据隐私区域获取消息中的目标组播组ip地址，确定目标组播组。
21.需要说明的是，目标事件可能是一个或多个，相应的，视频帧图像中的隐私区域也可能是一个或多个，拍摄装置可以根据不同目标事件或不同隐私区域，单独编码一路或多路视频流，以便对目标事件或隐私区域进行区分，若编码了多路视频流，则分别发送至不同的组播组。因此，服务器可以针对各视频流，发送对应的隐私区域获取消息。客户端可以根据各隐私区域获取消息，确定对应的目标组播组。例如，拍摄装置为加扰视频生成组播视频流，通过组播组地址a进行组播。加扰视频的视频帧图像中的隐私区域有3个，拍摄装置为3个隐私区域分别生成3个组播视频流，组播组地址可以分别是b1、b2和b3。
22.s120、向网关路由器发送目标组播组加入消息，以加入目标组播组，其中，所述目标组播组加入消息中的目的局域网地址为与所述网关路由器匹配的单播局域网地址。
23.在确定目标组播组之后，具有视频隐私区域查看权限的客户端可以向网关路由器发送目标组播组加入消息。其中，目标组播组加入消息可以是基于组管理协议（internet group management protocol，igmp）确定的，可以包括目标组播组ip地址、目的局域网地址、源互联网协议地址、igmp版本、igmp类型以及校验和等信息。需要说明的是，目标组播组加入消息的目的局域网地址不是组播局域网地址，而是单播局域网地址。目的局域网地址是指目的mac（media access control，媒体存取控制）地址，单播局域网地址是指单播mac地址，并且，该单播mac地址为与网关路由器对应的单播mac地址。单播局域网地址可以是在客户端本地的地址解析协议表（address resolution protocol，arp）中提取得到的。源互联网协议地址是指具有视频隐私区域查看权限的客户端的源ip地址，通过源ip地址，网关路由器可以将视频隐私区域编码后的目标组播组视频流发送至具有视频隐私区域查看权限的客户端。
24.本实施例中，网关路由器可以通过输入接口接收到目标组播组加入消息，根据目标组播组加入消息可以提取得到目的mac地址，若网关路由器确定该目标组播组加入消息的目的mac地址是与其自身匹配的单播mac地址，则确定接收到的目标组播组加入消息是具有视频隐私区域查看权限的客户端发送的igmp消息，此时，网关路由器将具有视频隐私区域查看权限的客户端加入目标组播组，并将具有视频隐私区域查看权限的客户端的ip地址登记在组播转发表项中。
25.本方案将单播局域网地址作为目标组播组加入消息中的目的局域网地址，而不是传统的将目标组播组ip地址所对应的组播mac地址作为目的局域网地址。这样设置的原因在于，若目标组播组加入消息的目的局域网地址为目标组播组ip地址所对应的组播mac地址，客户端通过普通二层交换机与网关路由器进行连接时，普通二层交换机会将目的局域网地址为组播mac地址的消息进行广播处理。其他未授权客户端接收到该消息后，也可以得到目标组播组ip地址以及所对应的组播mac地址。而目的局域网地址采用单播局域网地址时，普通二层交换机只会将消息转发给网关路由器，而不会进行广播，从而避免了未授权客户端通过二层网络侦听组播以太帧获得目标组播组ip地址以及所对应的组播mac地址的消息。
26.s130、若确定接收到所述网关路由器发送的至少一个目标组播组视频流，则根据
目标组播组视频流获取视频隐私区域，以根据所述视频隐私区域以及加扰后的各帧视频帧图像得到明文视频。
27.容易理解的，拍摄装置根据加扰后的各帧视频帧图像生成加扰组播组视频流，并通过加扰组播组对加扰组播组视频流进行组播，无论是具有视频隐私区域查看权限的客户端，还是不具有视频隐私区域查看权限的客户端，在加入到加扰组播组之后，能够获得加扰组播组视频流。例如，可以通过组播组a对加扰组播组视频流进行组播。同时，具有视频隐私区域查看权限的客户端在加入到目标组播组之后，可以接收到网关路由器发送的目标组播组视频流。具有视频隐私区域查看权限的客户端可以对目标组播组视频流进行解码，得到各视频帧图像中的隐私区域。例如，目标组播组可以为组播组b。得到对加扰后的视频帧图像进行编码的加扰组播组视频流，以及对隐私区域进行编码的目标组播组视频流之后，客户端可以在加扰视频的视频帧图像的基础上，利用各视频帧图像中的隐私区域进行图像修复，从而得到解扰后的视频帧图像，也即明文视频。
28.在本方案中，可选的，向网关路由器发送目标组播组加入消息，包括：根据本地存储的地址解析协议表，确定与所述网关路由器匹配的单播局域网地址；将单播局域网地址作为目标组播组加入消息的目的局域网地址，并将所述目标组播组加入消息发送至所述网关路由器。
29.可以理解的，所述地址解析协议表可以用于缓存网关路由器的ip地址与网关路由器的单播mac地址的对应关系。采用地址解析协议表可以限制网络广播数量。具有视频隐私区域查看权限的客户端可以在本地存储的地址解析协议表中查找网关路由器的ip地址对应的单播mac地址。客户端可以将单播mac地址作为目标组播组加入消息的目的mac地址，并将目标组播组加入消息发送至网关路由器。
30.本方案中客户端通过将目的局域网地址修改为单播局域网地址，避免了交换机在进行报文广播时，不具有视频隐私区域查看权限的客户端也收到目标组播组加入消息。该方案可以有效防止不具有视频隐私区域查看权限的客户端通过网络侦听获取目标组播组ip地址以及所对应的组播mac地址，从而大大提高隐私视频数据传输的安全性。
31.在一个可行的方案中，所述目标组播组视频流为拍摄装置对各帧视频帧图像的隐私区域进行编码得到；在根据目标组播组视频流获取视频隐私区域之后，还包括：根据所述目标组播组视频流的报文封装字段，确定各帧视频帧图像的隐私区域与各帧视频帧图像的相对位置关系；根据各帧视频帧图像的隐私区域与各帧视频帧图像的相对位置关系，将加扰后的各帧视频帧图像与各帧视频帧图像的隐私区域进行合并，得到解扰后的各帧视频帧图像。
32.容易理解的，所述目标组播组视频流的报文封装字段可以包括各视频帧图像的时间戳、隐私区域与视频帧图像的关联关系、隐私区域的形状以及隐私区域在视频帧图像中的位置等信息。具体的，隐私区域的形状可以是矩形、圆形以及三角形等规则图像，也可以基于图像中目标物体的轮廓形成的不规则图像。隐私区域在视频帧图像中的位置可以通过隐私区域的边界进行描述，也可以通过隐私区域的几何中心进行描述。在一个具体的例子中，隐私区域的形状可以是矩形，隐私区域的位置可以通过权限区域的四个顶点坐标进行
描述，也可以通过隐私区域的中心坐标、隐私区域的长度以及隐私区域的宽度进行描述。
33.在本方案中，隐私区域在视频图像中的位置信息可以是隐私区域在视频帧图像中的相对位置信息，因此，报文封装字段无需携带隐私区域的尺寸信息。客户端可以按照时间戳或隐私区域与视频帧图像的所属关系，将各隐私区域与各视频帧图像进行对应。其中，一个视频帧图像可以对应一个或多个隐私区域。根据各视频帧图像以及与各视频帧图像对应的隐私区域的相对位置关系。例如形状为矩形的隐私区域左上角顶点与视频帧图像左上角顶点的相对位置。客户端可以根据视频帧图像与隐私区域的相对位置关系，进行图像合并，从而得到解扰后的各视频帧图像。根据解扰后的各视频帧图像，客户端可以生成明文视频。
34.上述方案通过各隐私区域与各视频帧图像的相对位置关系实现各视频帧图像的解扰。与基于各隐私区域与各视频帧图像的位置关系进行图像解扰相比，目标组播组视频流的报文封装字段可以携带更少量的信息，采用更加简便的方式实现视频帧图像的解扰。
35.需要进行说明的是，当加扰视频的视频帧图像中的隐私区域有多个时，拍摄装置为多个隐私区域分别生成组播视频流，并分别发送至不同的组播组，在这种情况下，具有视频隐私区域查看权限的客户端采用本实施例s110-s130相同的方式，获取各个隐私区域。具体的：服务器针对各隐私区域，发送对应的隐私区域获取消息，客户端可以根据各隐私区域获取消息，提取得到各隐私区域获取消息对应的目标组播组ip地址，并分别根据各目标组播组ip地址生成对应的目标组播组加入消息。具有视频隐私区域查看权限的客户端向网关路由器分别发送各目标组播组的加入消息，各目标组播组加入消息的目的mac地址分别是网关路由器的单播mac地址。网关路由器将具有视频隐私区域查看权限的客户端分别加入各目标组播组之后，具有视频隐私区域查看权限的客户端接收各目标组播组视频流，并分别确定各视频隐私区域。
36.本实施例中，具有视频隐私区域查看权限的客户端能够获取网关路由器发送的目标组播组视频流，从而获得视频隐私区域，并将视频隐私区域与加扰后的视频帧图像进行合并，得到明文视频。但是，对于不具有视频隐私区域查看权限的客户端，其只能接收到网关路由器通过加扰视频发送接口发送的加扰组播组视频流，得到加扰后的各视频帧图像。本发明实施例的技术方案，若客户端确定接收到服务器发送的隐私区域获取消息，则根据隐私区域获取消息确定至少一个目标组播组；再向网关路由器发送目标组播组加入消息，以加入目标组播组；若确定接收到网关路由器发送的至少一个目标组播组视频流，则根据目标组播组视频流获取视频隐私区域，以实现在保证授权用户能获取隐私区域的同时，避免未授权用户获取隐私区域，提高了加扰视频的安全性。
37.实施例二图2为本发明实施例二提供的一种视频隐私区域的传输方法的流程图，本实施例可适用于网关路由器对含有敏感、隐私等加扰区域的视频数据的传输场景，该方法可以由视频隐私区域的传输装置来执行，该视频隐私区域的传输装置可以采用硬件和/或软件的形式实现，该视频隐私区域的传输装置可配置于网关路由器中。
38.如图2所示，该方法包括：s210、通过目标接口接收至少一个目标组播组加入消息。
39.本方案可以由网关路由器执行，网关路由器可以包括一个或多个接口，其中，所述目标接口可以是输入/输出接口，例如接口i。通过目标接口，网关路由器可以接收目标组播
组加入消息。其中，目标组播组加入消息可以是基于组管理协议（internet group management protocol，igmp）确定的，可以包括目标组播组ip地址、目的局域网地址、源互联网协议地址、igmp版本、igmp类型以及校验和等信息。
40.s220、若确定所述目标组播组加入消息的目的局域网地址为与所述网关路由器匹配的单播局域网地址，则根据所述目标组播组加入消息确定至少一个源互联网协议地址，其中，所述源互联网协议地址为单播互联网协议地址。
41.如果目标组播组加入消息的目的mac地址为网关路由器的单播mac地址，则说明发送目标组播组加入消息的客户端具有视频隐私区域查看权限，网关路由器可以向该客户端发送目标组播组视频流。网关路由器可以提取目标组播组加入信息中的源互联网协议地址，也即具有视频隐私区域查看权限的客户端的ip地址。需要说明的是，目标组播组加入信息中的源互联网协议地址不是组播互联网地址，而是单播互联网协议地址，以实现目标组播视频流的针对性传播。
42.本实施例中，如果目标组播组加入消息的目的mac地址为目标组播组ip地址所对应的组播mac地址，则说明发送目标组播组加入消息的客户端不具有视频隐私区域查看权限。此时，网关路由器不会通过目标接口进行目的地址为目标组播组ip地址所对应的组播mac地址的视频流的发送，以避免不具有视频隐私区域查看权限的客户端获取目标组播组视频流。
43.s230、通过目标接口，将目标组播组视频流以单播视频流的形式发送至与所述源互联网协议地址匹配的客户端。
44.网关路由器将目标组播组视频流转换为单播视频流的形式，并通过目标接口，将目标组播组视频流以单播视频流的形式，根据目标组播组加入消息中提取得到的具有视频隐私区域查看权限的客户端的ip地址，发送至具有视频隐私区域查看权限的客户端，以避免不具有视频隐私区域查看权限的客户端获取目标组播组视频流。其中，目标组播组视频流可以是根据各视频帧图像中的各隐私区域生成的视频流。所述隐私区域可以是视频帧图像中敏感、隐私等目标事件所涉及的图像区域。
45.在上述方案的基础上，在根据所述目标组播组加入消息确定至少一个源互联网协议地址之后，还包括：将所述源互联网协议地址登记在组播转发表项的目标接口上；向上游路由器发送目标组播组加入消息，并接收上游路由器发送的目标组播组视频流。
46.网关路由器在提取到目标组播组加入信息中的源互联网协议地址之后，可以将源互联网协议地址登记到组播转发表项的目标接口上，以对目标组播组视频流的发送地址进行记录。目标组播组加入信息中的源互联网协议地址也即具有视频隐私区域查看权限的客户端的ip地址，该地址登记在组播转发表项的目标接口上，以作为后续目标组播组视频流发送的目的ip地址。在进行地址登记之后，网关路由器可以将目标组播组加入信息发送至上游路由器，以通过上游路由器获取拍摄装置发送的目标组播组视频流。上游路由器可以在接收到目标组播组加入信息后，根据目标组播组加入信息中的目标组播组ip地址，获取拍摄装置根据视频帧图像中的隐私区域编码生成的目标组播组视频流。
47.本方案可以将源互联网协议地址登记在组播转发表项的目标接口上，依次对各源
互联网协议地址进行目标组播组视频流发送，有利于实现发送地址的有序管理，保证视频传输的准确性和可靠性。
48.在上述方案的基础上，所述方法还包括：通过加扰视频发送接口，将加扰组播组视频流以组播视频流的形式发送至加扰组播组，以使所述加扰组播组对所述加扰组播组视频流进行组播；其中，所述加扰组播组视频流包括加扰后的各帧视频帧图像，所述加扰组播组与所述目标组播组不同。
49.本方案中，拍摄装置对各帧视频帧图像加扰后，生成加扰组播组视频流，网关路由器接收到加扰组播组视频流之后，通过与目标组播组不同的加扰组播组对应的加扰视频发送接口，将加扰组播组视频流以组播视频流的形式发送至加扰组播组。具有视频隐私区域查看权限的客户端和不具有视频隐私区域查看权限的客户端都可以加入加扰组播组，从而获得加扰组播组视频流。同时，具有视频隐私区域查看权限的客户端通过目标组播组获得目标组播组视频流，从而可以将加扰后的视频帧图像与隐私区域进行合并，得到明文视频。
50.本方案中，网关路由器只通过目标接口，将目标组播组视频流转换后的单播视频流发送至具有视频隐私区域查看权限的客户端，禁止通过目标接口进行目的地址为目标组播组ip地址的视频流的发送。网关路由器的其他接口，进行其他组播视频流的正常发送。
51.需要进行说明的是，如果网关路由器接收到其他客户端的目标组播组加入消息，则同样采用s210-s230的方式，将目标组播组视频流进行复制后，发送至其他客户端。
52.具体的，当具有视频隐私区域查看权限的客户端为多个时，各客户端分别向网关路由器发送目标组播组加入消息，网关路由器通过目标接口每收到一个客户端发送的目标组播组加入消息，在确定该目标组播组加入消息的目的mac地址为与该网关路由器对应的单播mac地址之后，则对该目标组播组加入消息提取该客户端的ip地址，并将该客户端的ip地址登记在组播转发表项的目标接口上。网关路由器接收到目标组播组视频流之后，将该目标组播组视频流转换为单播视频流的形式，并通过目标接口，对单播视频流进行复制，并将各单播视频流分别根据各客户端的ip地址发送至各客户端。
53.示例性的，网关路由器通过目标接口接收到客户端a发送的第一目标组播组加入消息之后，判断该第一目标组播组加入消息的目的mac地址是与该网关路由器对应的单播mac地址，则根据第一目标组播组加入消息提取客户端a的ip地址，登记在组播转发表项的目标接口上。若此时又接收到客户端b发送的第二目标组播组加入消息，并且判断该第二目标组播组加入消息的目的mac地址是与该网关路由器对应的单播mac地址，则根据第二目标组播组加入消息提取客户端b的ip地址，同样登记在组播转发表项的目标接口上。网关路由器接收到目标组播组视频流，将目标组播组视频流转换为单播视频流，将客户端a的ip地址作为目的地址，将单播视频流发送至客户端a。同时，由于此时组播转发表项的目标接口上还存在客户端b的ip地址，则继续复制单播视频流，将客户端b的ip地址作为目的地址，将复制的单播视频流发送至客户端b。
54.本发明实施例的技术方案，通过目标接口接收至少一个目标组播组加入消息，若确定目标组播组加入消息的目的局域网地址为与网关路由器匹配的单播局域网地址，则根据目标组播组加入消息确定至少一个源互联网协议地址；再通过目标接口，将目标组播组视频流以单播视频流的形式发送至与源互联网协议地址匹配的客户端，以实现在保证授权用户能获取隐私区域的同时，避免未授权用户获取隐私区域，提高了加扰视频的安全性。
55.具体适用场景一图3是本发明具体适用场景提供的一种视频隐私区域保护系统的结构示意图，如图3所示，视频隐私区域保护系统包括拍摄装置、上游路由器、网关路由器，以及至少一个客户端。本系统中的拍摄装置以摄像机为例，网关路由器中包括接口i，客户端包括高权限客户端和/或低权限客户端。
56.其中，高权限客户端具有视频隐私区域的查看权限，低权限用户端不具有视频隐私区域的查看权限。
57.在本适用场景中，视频隐私区域保护方案的流程具体包括：摄像机对视频流进行加扰后，通过加扰组播组地址发送加扰视频流，例如组播组地址a。服务器在检测到有高权限客户端点播明文视频之后，可以通知摄像机为视频帧图像中隐私区域单独编码视频流，并采用目标组播组进行发送，例如组播组b。
58.隐私区域的形状可以采用矩形，矩形的位置随隐私内容在视频帧图像中的位置变动而变动，每一帧视频帧图像中矩形的大小可能不同。隐私区域的视频流的报文封装字段包括隐私区域与视频帧图像的相对位置信息，每一帧视频帧图像的相对位置信息可能不同。高权限客户端接收到隐私区域的视频流之后，可以直接根据每一帧视频帧图像的相对位置信息，将隐私区域覆盖到各帧视频帧图像上，得到明文视频。隐私区域的数量可以为一个或多个，当隐私区域的数量为多个时，生成对应的多个隐私区域的视频流。
59.服务器通知摄像机为视频帧图像中隐私区域单独编码视频流的同时，向高权限客户端发送隐私区域获取消息，隐私区域获取消息中包括隐私区域视频流的组播组地址，例如组播组b的地址，以通知高权限客户端加入组播组b。
60.以高权限客户端a的处理流程为例，高权限客户端a接收到隐私区域获取消息之后，周期性向网关路由器发送igmp加入报文，igmp加入报文中包含组播组b，以加入组播组b。但是，高权限客户端a发送的igmp加入报文的目的mac地址为网关路由器的单播mac地址，而非常规的组播mac地址。网关路由器的单播mac地址可以从高权限客户端a本地的arp表项中提取得到。
61.网关路由器的接口i接收到igmp加入报文之后，确定该igmp加入报文的目的mac地址为网关路由器的单播mac地址，则提取igmp加入报文中的源ip地址，也即高权限客户端a的ip地址，将该高权限客户端a的ip地址登记在组播转发表项的接口i上。网关路由器按照正常的组播组加入流程，向上游路由器发送组播组b的pim（protocol independent multicast，协议无关组播）加入消息。此时，如果网关路由器接收到高权限客户端b发送的igmp加入报文，则继续将高权限客户端b的ip地址登记在组播转发表项的接口i上。
62.网关路由器接收到隐私区域的组播视频流之后，将隐私区域的组播视频流转换为单播视频流，通过接口i，根据高权限客户端a的ip地址，将单播视频流发送至高权限客户端a。此时组播转发表项的接口i上还有高权限客户端b的ip地址，则将单播视频流进行复制后，同样通过接口i，根据高权限客户端b的ip地址，将单播视频流发送至高权限客户端b。网关路由器的接口i禁止进行目的地址为组播组b的组播视频流的发送。
63.高权限客户端接收到单播视频流之后，在时间戳匹配的基础上，将单播视频流与加扰后的视频流进行图像合并，得到明文视频，而低权限客户端只能得到加扰后的视频流。
64.实施例三
图4为本发明实施例三提供的一种视频隐私区域的获取装置的结构示意图。如图4所示，该装置包括：目标组播组确定模块310，用于若确定接收到服务器发送的隐私区域获取消息，则根据所述隐私区域获取消息确定至少一个目标组播组；加入消息发送模块320，用于向网关路由器发送目标组播组加入消息，以加入目标组播组，其中，所述目标组播组加入消息中的目的局域网地址为与所述网关路由器匹配的单播局域网地址；隐私区域获取模块330，用于若确定接收到所述网关路由器发送的至少一个目标组播组视频流，则根据目标组播组视频流获取视频隐私区域，以根据所述视频隐私区域以及加扰后的各帧视频帧图像得到明文视频。
65.在本方案中，可选的，所述加入消息发送模块320，包括：地址确定单元，用于根据本地存储的地址解析协议表，确定与所述网关路由器匹配的单播局域网地址；加入消息发送单元，用于将单播局域网地址作为目标组播组加入消息的目的局域网地址，并将所述目标组播组加入消息发送至所述网关路由器。
66.在一个可行的方案中，所述目标组播组视频流为拍摄装置对各帧视频帧图像的隐私区域进行编码得到；所述装置还包括：位置关系确定模块，用于根据所述目标组播组视频流的报文封装字段，确定各帧视频帧图像的隐私区域与各帧视频帧图像的相对位置关系；视频帧图像生成模块，用于根据各帧视频帧图像的隐私区域与各帧视频帧图像的相对位置关系，将加扰后的各帧视频帧图像与各帧视频帧图像的隐私区域进行合并，得到解扰后的各帧视频帧图像。
67.本发明实施例所提供的视频隐私区域的获取装置可执行本发明任意实施例所提供的视频隐私区域的获取方法，具备执行方法相应的功能模块和有益效果。
68.实施例四图5为本发明实施例四提供的一种视频隐私区域的传输装置的结构示意图。如图5所示，该装置包括：加入消息接收模块410，用于通过目标接口接收至少一个目标组播组加入消息；协议地址确定模块420，用于若确定所述目标组播组加入消息的目的局域网地址为与所述网关路由器匹配的单播局域网地址，则根据所述目标组播组加入消息确定至少一个源互联网协议地址，其中，所述源互联网协议地址为单播互联网协议地址；视频流发送模块430，用于通过目标接口，将目标组播组视频流以单播视频流的形式发送至与所述源互联网协议地址匹配的客户端。
69.在上述方案的基础上，可选的，所述装置还包括：地址登记模块，用于将所述源互联网协议地址登记在组播转发表项的目标接口上；第一视频流发送模块，用于向上游路由器发送目标组播组加入消息，并接收上游路由器发送的目标组播组视频流。
70.在一个可行的方案中，所述装置还包括：
加扰组播组视频流组播模块，用于通过加扰视频发送接口，将加扰组播组视频流以组播视频流的形式发送至加扰组播组，以使所述加扰组播组对所述加扰组播组视频流进行组播；其中，所述加扰组播组视频流包括加扰后的各帧视频帧图像，所述加扰组播组与所述目标组播组不同。
71.本发明实施例所提供的视频隐私区域的传输装置可执行本发明任意实施例所提供的视频隐私区域的传输方法，具备执行方法相应的功能模块和有益效果。
72.实施例五图6示出了可以用来实施本发明的实施例的电子设备510的结构示意图。电子设备旨在表示各种形式的数字计算机，诸如，膝上型计算机、台式计算机、工作台、个人数字助理、服务器、刀片式服务器、大型计算机、和其它适合的计算机。电子设备还可以表示各种形式的移动装置，诸如，个人数字处理、蜂窝电话、智能电话、可穿戴设备（如头盔、眼镜、手表等）和其它类似的计算装置。本文所示的部件、它们的连接和关系、以及它们的功能仅仅作为示例，并且不意在限制本文中描述的和/或者要求的本发明的实现。
73.如图6所示，电子设备510包括至少一个处理器511，以及与至少一个处理器511通信连接的存储器，如只读存储器（rom）512、随机访问存储器（ram）513等，其中，存储器存储有可被至少一个处理器执行的计算机程序，处理器511可以根据存储在只读存储器（rom）512中的计算机程序或者从存储单元518加载到随机访问存储器（ram）513中的计算机程序，来执行各种适当的动作和处理。在ram 513中，还可存储电子设备510操作所需的各种程序和数据。处理器511、rom 512以及ram 513通过总线514彼此相连。输入/输出（i/o）接口515也连接至总线514。
74.电子设备510中的多个部件连接至i/o接口515，包括：输入单元516，例如键盘、鼠标等；输出单元517，例如各种类型的显示器、扬声器等；存储单元518，例如磁盘、光盘等；以及通信单元519，例如网卡、调制解调器、无线通信收发机等。通信单元519允许电子设备510通过诸如因特网的计算机网络和/或各种电信网络与其他设备交换信息/数据。
75.处理器511可以是各种具有处理和计算能力的通用和/或专用处理组件。处理器511的一些示例包括但不限于中央处理单元（cpu）、图形处理单元（gpu）、各种专用的人工智能（ai）计算芯片、各种运行机器学习模型算法的处理器、数字信号处理器（dsp）、以及任何适当的处理器、控制器、微控制器等。处理器511执行上文所描述的各个方法和处理，例如视频隐私区域的获取方法或视频隐私区域的传输方法。
76.在一些实施例中，视频隐私区域的获取方法或视频隐私区域的传输方法可被实现为计算机程序，其被有形地包含于计算机可读存储介质，例如存储单元518。在一些实施例中，计算机程序的部分或者全部可以经由rom 512和/或通信单元519而被载入和/或安装到电子设备510上。当计算机程序加载到ram 513并由处理器511执行时，可以执行上文描述的视频隐私区域的获取方法或视频隐私区域的传输方法的一个或多个步骤。备选地，在其他实施例中，处理器511可以通过其他任何适当的方式（例如，借助于固件）而被配置为执行视频隐私区域的获取方法或视频隐私区域的传输方法。
77.本文中以上描述的系统和技术的各种实施方式可以在数字电子电路系统、集成电路系统、场可编程门阵列（fpga）、专用集成电路（asic）、专用标准产品（assp）、芯片上系统
的系统（soc）、负载可编程逻辑设备（cpld）、计算机硬件、固件、软件、和/或它们的组合中实现。这些各种实施方式可以包括：实施在一个或者多个计算机程序中，该一个或者多个计算机程序可在包括至少一个可编程处理器的可编程系统上执行和/或解释，该可编程处理器可以是专用或者通用可编程处理器，可以从存储系统、至少一个输入装置、和至少一个输出装置接收数据和指令，并且将数据和指令传输至该存储系统、该至少一个输入装置、和该至少一个输出装置。
78.用于实施本发明的方法的计算机程序可以采用一个或多个编程语言的任何组合来编写。这些计算机程序可以提供给通用计算机、专用计算机或其他可编程数据处理装置的处理器，使得计算机程序当由处理器执行时使流程图和/或框图中所规定的功能/操作被实施。计算机程序可以完全在机器上执行、部分地在机器上执行，作为独立软件包部分地在机器上执行且部分地在远程机器上执行或完全在远程机器或服务器上执行。
79.在本发明的上下文中，计算机可读存储介质可以是有形的介质，其可以包含或存储以供指令执行系统、装置或设备使用或与指令执行系统、装置或设备结合地使用的计算机程序。计算机可读存储介质可以包括但不限于电子的、磁性的、光学的、电磁的、红外的、或半导体系统、装置或设备，或者上述内容的任何合适组合。备选地，计算机可读存储介质可以是机器可读信号介质。机器可读存储介质的更具体示例会包括基于一个或多个线的电气连接、便携式计算机盘、硬盘、随机存取存储器（ram）、只读存储器（rom）、可擦除可编程只读存储器（eprom或快闪存储器）、光纤、便捷式紧凑盘只读存储器（cd-rom）、光学储存设备、磁储存设备、或上述内容的任何合适组合。
80.为了提供与用户的交互，可以在电子设备上实施此处描述的系统和技术，该电子设备具有：用于向用户显示信息的显示装置（例如，crt（阴极射线管）或者lcd（液晶显示器）监视器）；以及键盘和指向装置（例如，鼠标或者轨迹球），用户可以通过该键盘和该指向装置来将输入提供给电子设备。其它种类的装置还可以用于提供与用户的交互；例如，提供给用户的反馈可以是任何形式的传感反馈（例如，视觉反馈、听觉反馈、或者触觉反馈）；并且可以用任何形式（包括声输入、语音输入或者、触觉输入）来接收来自用户的输入。
81.可以将此处描述的系统和技术实施在包括后台部件的计算系统（例如，作为数据服务器）、或者包括中间件部件的计算系统（例如，应用服务器）、或者包括前端部件的计算系统（例如，具有图形用户界面或者网络浏览器的用户计算机，用户可以通过该图形用户界面或者该网络浏览器来与此处描述的系统和技术的实施方式交互）、或者包括这种后台部件、中间件部件、或者前端部件的任何组合的计算系统中。可以通过任何形式或者介质的数字数据通信（例如，通信网络）来将系统的部件相互连接。通信网络的示例包括：局域网（lan）、广域网（wan）、区块链网络和互联网。
82.计算系统可以包括客户端和服务器。客户端和服务器一般远离彼此并且通常通过通信网络进行交互。通过在相应的计算机上运行并且彼此具有客户端-服务器关系的计算机程序来产生客户端和服务器的关系。服务器可以是云服务器，又称为云计算服务器或云主机，是云计算服务体系中的一项主机产品，以解决了传统物理主机与vps服务中，存在的管理难度大，业务扩展性弱的缺陷。
83.应该理解，可以使用上面所示的各种形式的流程，重新排序、增加或删除步骤。例如，本发明中记载的各步骤可以并行地执行也可以顺序地执行也可以不同的次序执行，只
要能够实现本发明的技术方案所期望的结果，本文在此不进行限制。
84.上述具体实施方式，并不构成对本发明保护范围的限制。本领域技术人员应该明白的是，根据设计要求和其他因素，可以进行各种修改、组合、子组合和替代。任何在本发明的精神和原则之内所作的修改、等同替换和改进等，均应包含在本发明保护范围之内。