CN102497581B - 基于数字证书的视频监控数据传输方法和系统 - Google Patents
基于数字证书的视频监控数据传输方法和系统 Download PDFInfo
- Publication number
- CN102497581B CN102497581B CN201110420171.6A CN201110420171A CN102497581B CN 102497581 B CN102497581 B CN 102497581B CN 201110420171 A CN201110420171 A CN 201110420171A CN 102497581 B CN102497581 B CN 102497581B
- Authority
- CN
- China
- Prior art keywords
- video monitoring
- authentication
- server
- certificate
- monitoring server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Abstract
本发明公开了一种基于数字证书的视频监控数据传输方法,包括步骤:A、持有身份验证服务器证书和身份验证服务器私钥的身份验证服务器分别向视频监控服务器颁发视频监控服务器证书和视频监控服务器私钥以及向视频监控前端颁发视频监控前端证书和视频监控前端私钥;B、视频监控前端接入到视频监控服务器,基于视频监控前端、视频监控服务器和身份验证服务器持有的证书和对应的私钥进行身份信息验证,使视频监控前端和视频监控服务器完成相互、双向的身份验证,以及完成视频监控前端和视频监控服务器间用于视频数据传送时保密的数据密钥的同步;C、完成相互、双向身份验证的视频监控前端和视频监控服务器利用所述数据密钥进行视频数据的保密传输。本发明还公开了一种基于数字证书的视频监控数据传输系统。
Description
技术领域
本发明涉及视频监控领域,尤其涉及一种基于数字证书的视频监控数据传输方法和系统。
背景技术
随着社会信息化程度的不断提高,社会各行各业需要实施视频监控的需求大大增加,对远程视频监控系统的要求也日益增高。目前,网络视频监控系统已经能够实现对大量视频数据实时和无地域性阻碍的传输。传统的视频监控服务,如广泛应用于金融、交通、公安、水利和质检等行业和部门的视频监控服务,大多都是在封闭式的局域网或专用网络中,他们的网络没有对外开放,基本不用考虑视频数据的安全和隐私保护。
然而随着现代通讯技术和多媒体数据编解码技术的不断发展和完善,监控摄像机从模拟和数字摄像机逐渐发展成为网络摄像机。各种监控系统的网络环境也逐渐地从专网、局域网向互联网发展,即监控系统逐渐从模拟和数字视频监控系统向网络监控监控系统发展。视频监控的服务对象也逐渐从只面向行业和企业的专业服务发展到面向个人和家庭等广大公众提供通用的视频监控服务。
当前提供给个人视频监控前端的网络视频监控一般都是基于互联网的,个人和家庭在家中安装网络摄像机获得远程视频监控服务方便的同时,人们也非常担心和重视视频数据安全的问题,担心个人隐私泄漏。因此有必要找到一种对网络视频监控的视频数据进行有效的加密方法,以避免人们对于隐私泄漏的担心。通过加密的方法保护视频数据的传输安全,视频数据即使在传输过程中被截获,非法视频监控前端也无法解开视频信息。
发明内容
本发明实施例提出一种基于数字证书的视频监控数据传输方法和系统,能够解决对于目前视频监控系统中,视频监控前端与视频监控服务器的相互、双向的身份验证、视频监控前端采集的视频数据传输时的数据保密等问题。
本发明实施例提供一种基于数字证书的视频监控数据传输方法,包括步骤:
A、持有身份验证服务器证书和身份验证服务器私钥的身份验证服务器分别向视频监控服务器颁发视频监控服务器证书和视频监控服务器私钥以及向视频监控前端颁发视频监控前端证书和视频监控前端私钥;
B、视频监控前端接入到视频监控服务器,基于视频监控前端、视频监控服务器和身份验证服务器持有的证书和对应的私钥进行身份信息验证,使视频监控前端和视频监控服务器完成相互、双向的身份验证,以及完成视频监控前端和视频监控服务器间用于视频数据传送时保密的数据密钥的同步;
C、完成相互、双向身份验证的视频监控前端和视频监控服务器利用所述数据密钥进行视频数据的保密传输。
另外,本发明实施例还对应提供一种基于数字证书的视频监控数据传输系统,包括利用网络连接进行相互通信的身份验证服务器、视频监控服务器和视频监控前端;其中,所述身份验证服务器持有身份验证服务器证书和身份验证服务器私钥,并向视频监控服务器颁发视频监控服务器证书和视频监控服务器私钥以及向视频监控前端颁发视频监控前端证书和视频监控前端私钥;所述视频监控前端接入到视频监控服务器时,基于视频监控前端、视频监控服务器和身份验证服务器持有的证书和对应的私钥进行身份信息验证,使视频监控前端和视频监控服务器完成相互、双向的身份验证,以及完成视频监控前端和视频监控服务器间用于视频数据传送时保密的数据密钥的同步;而完成相互、双向身份验证的视频监控前端和视频监控服务器利用所述数据密钥进行视频数据的保密传输。
实施本发明实施例,具有如下有益效果:
1、通过建立一个统一的视频监控数据传输方法和系统,使得视频监控前端可以以同一个身份接入到不同视频监控服务器。
2、视频监控前端和视频监控服务器通过身份验证服务器验证双方的身份后,视频监控服务器向视频监控前端分发数据密钥,用于进行视频数据的保密传输,避免了网络非法入侵者截获数据并使用。
3、本发明赋予视频监控服务器以独立的身份,基于视频监控服务器身份的可区分性,方便监管,同时视频监控前端、视频监控服务器、以及身份验证服务器之间在接入过程中的通信无需经过额外的安全信道,节约了使用成本。
附图说明
图1是本发明所提供的基于数字证书的视频监控数据传输系统的结构框图。
图2是本发明所提供的基于数字证书的视频监控数据传输方法的流程图。
图3是图2所示视频监控数据传输方法中视频监控前端接入视频监控服务器的具体流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参照图1,本发明的基于数字证书的视频监控服务器访问系统包括利用网络连接进行相互通信的身份验证服务器10、提供视频数据访问服务的视频监控服务器20和视频监控前端30。其中,所述身份验证服务器10持有身份验证服务器证书和身份验证服务器私钥,并向视频监控服务器20颁发视频监控服务器证书和视频监控服务器私钥以及向视频监控前端30颁发视频监控前端证书和视频监控前端私钥;所述视频监控前端30接入到视频监控服务器20时,基于视频监控前端30、视频监控服务器20和身份验证服务器10持有的证书和对应的私钥进行身份信息验证,使视频监控前端30和视频监控服务器20完成相互、双向的身份验证,以及完成视频监控前端30和视频监控服务器20间用于视频数据传送时保密的数据密钥的同步;而完成相互、双向身份验证的视频监控前端30和视频监控服务器20利用所述数据密钥进行视频数据的保密传输。
较佳地,所述视频监控前端30通过有线或无线网络访问视频监控服务器20,视频监控服务器20通过专用网络或者互联网连接到管理机构的身份验证服务器10。
所述身份验证服务器10负责对视频监控服务器20和视频监控前端30的证书颁发和状态维护、证书验证等的管理,具体地,所述身份验证服务器10包括身份验证模块11、第一存储模块12和注册模块13,其中:
第一存储模块12存储身份验证服务器的证书和私钥、视频监控服务器和视频监控前端的注册信息等;
注册模块13负责对视频监控前端和视频监控服务器进行注册,发放证书和私钥;
身份验证模块11接收视频监控服务器20发送的身份验证请求消息,验证视频监控前端30和视频监控服务器20的身份有效性,并构建身份验证响应消息发送给视频监控服务器20。
所述视频监控服务器20包括第一接入处理模块21、第二存储模块22及第一数据传输模块23,其中:
第二存储模块22存储身份验证服务器的证书、视频监控服务器的证书和私钥、接入视频监控前端的证书、身份验证密钥、数据密钥、随机数、视频数据等;
第一接入处理模块21接收并解析视频监控前端30的接入请求消息,构建身份验证请求消息发送给身份验证服务器10,接收并解析身份验证服务器10的身份验证响应消息,构建接入响应消息,接收并解析接入确认消息,使用身份验证密钥推导出数据密钥;
第一数据传输模块23负责从第二存储模块22中读取数据密钥,解密第二数据传输模块33发来的视频数据密文。
所述视频监控前端30包括第二接入处理模块31、第三存储模块32、第二数据传输模块33以及视频数据采集模块34。其中,
第三存储模块32存储身份验证服务器的证书、视频监控前端的证书和私钥、视频监控服务器的证书、身份验证密钥、数据密钥、随机数、视频数据等;
第二接入处理模块31在视频监控前端30接入系统时,向视频监控服务器20发起接入请求消息,接收并解析视频监控服务器20的接入响应消息,构建接入确认消息发送给视频监控服务器20,使用身份验证密钥推导出数据密钥;
第二数据传输模块33负责从第三存储模块32中读取数据密钥,加密发送给第一数据传输模块23的视频数据密文。
视频数据采集模块34负责采集视频数据,并传送给第二数据传输模块33进行加密传输。
下面,结合图2和图3,对本发明提供的基于数字证书的视频监控数据传输方法进行详细的描述。本发明所提供的基于数字证书的视频监控数据传输方法,适用于基于数字证书的视频监控数据传输系统中,其中该视频监控数据传输系统包括利用网络连接进行相互通信的身份验证服务器10、提供视频数据访问服务的视频监控服务器20和视频监控前端30,本发明的基于数字证书的视频监控数据传输方法包括步骤:
S101、持有身份验证服务器证书和身份验证服务器私钥的身份验证服务器10分别向视频监控服务器20颁发视频监控服务器证书和视频监控服务器私钥以及向视频监控前端30颁发视频监控前端证书和视频监控前端私钥;
S102、视频监控前端30接入到提供视频数据访问服务的视频监控服务器20,基于视频监控前端30、视频监控服务器20和身份验证服务器10持有的证书和对应的私钥进行身份信息验证,使视频监控前端30和视频监控服务器20完成相互、双向的身份验证,以及完成视频监控前端30和视频监控服务器20间用于视频数据传送时保密的数据密钥的同步;
S103、完成相互、双向身份验证的视频监控前端30和视频监控服务器20利用所述数据密钥进行视频数据的保密传输。
其中,在步骤S101中,实现的是由身份验证服务器10对视频监控前端30和视频监控服务器20进行注册和颁发数字证书的过程。身份验证服务器10本地持有一个身份验证服务器证书,身份验证服务器证书的私钥用于对颁发视频监控服务器20、视频监控前端30的证书进行签名,并维护证书的有效性等相关信息。当一个视频监控服务器20接入到系统中时,需要向身份验证服务器10申请颁发一个视频监控服务器证书和对应的私钥,并且在本地缓存身份验证服务器证书。视频监控前端30接入到视频监控服务器系统中时,同样需要身份验证服务器10颁发一个视频监控前端证书和对应的私钥,并在本地缓存身份验证服务器证书。视频监控服务器20和视频监控前端30使用证书代表各自的身份。而身份验证服务器10的注册模块13负责对视频监控前端30和视频监控服务器20进行注册,发放证书和私钥。身份验证服务器的证书和私钥、视频监控服务器和视频监控前端的注册信息等存储在第一存储模块12中。
在步骤S102中,主要是完成视频监控前端接入到提供视频数据访问服务的视频监控服务器的过程,以实现视频监控前端和视频监控服务器完成相互、双向的身份验证,以及完成视频监控前端和视频监控服务器间用于视频数据传送时保密的数据密钥的同步;具体包括:
S1021:视频监控前端30向视频监控服务器20发送主要由所述视频监控前端证书构建的并经过视频监控前端私钥签名的接入请求消息;
在该步骤中,视频监控前端30开始接入到视频监控服务器系统时,由第二接入处理模块31产生一个视频监控前端随机数,将视频监控前端信息,视频监控前端证书和视频监控前端随机数等字段组成接入请求消息,并使用视频监控前端私钥对消息进行签名后发送接入请求消息给需要提供视频数据访问服务的视频监控服务器20。
S1022:视频监控服务器20接收所述接入请求消息并对所述接入请求消息进行解析和验证;验证通过后,向所述身份验证服务器10发送主要由所述视频监控前端证书、视频监控服务器证书构建的并经过视频监控服务器私钥签名的身份验证请求消息;
在该步骤中,具体地,当视频监控服务器20的第一接入处理模块21接收到第二接入处理模块31发送接入请求消息后,进行如下处理:
a)视频监控服务器接收所述接入请求消息并对所述接入请求消息进行解析和验证,具体包括:使用视频监控前端证书公钥验证消息签名的有效性;从第二存储模块22中读取身份验证服务器证书,使用身份验证服务器的证书公钥验证视频监控前端证书签名的有效性,若验证失败,则接入过程失败,否则执行b);
b)若验证通过,并确定视频监控前端信息有效,则在第二存储模块22中保存视频监控前端随机数和产生的视频监控服务器随机数;然后向所述身份验证服务器10发送主要由所述视频监控前端证书、视频监控服务器证书、视频监控前端随机数和视频监控服务器随机数构建的并经过视频监控服务器私钥签名的身份验证请求消息。
S1023:身份验证服务器10接收所述身份验证请求消息并对所述身份验证请求消息进行解析和验证;验证通过后获得证书验证结果,并向所述视频监控服务器20发送主要由所述证书验证结果、视频监控前端证书和视频监控服务器证书中提取出的身份信息构建的并经过身份验证服务器私钥签名的身份验证响应消息;
在该步骤中,具体地,身份验证服务器10的身份验证模块11收到视频监控服务器20发来的身份验证请求消息后,进行如下处理:
a)身份验证服务器接收所述身份验证请求消息并对所述身份验证请求消息进行解析和验证,具体包括:使用视频监控服务器证书公钥验证消息签名的有效性;从第一存储模块12中读取身份验证服务器私钥,使用身份验证服务器私钥验证视频监控服务器证书和视频监控前端证书签名的有效性;以及通过验证视频监控服务器和视频监控前端证书的有效期、吊销信息、使用用途和策略信息以判断视频监控服务器和视频监控前端证书的有效性;
b)若验证通过,则构造视频监控服务器和视频监控前端的证书验证结果,并向所述视频监控服务器发送主要由所述证书验证结果、视频监控前端和视频监控服务器身份从证书中提取出的证书持有者,证书颁发者,证书序列号等的组合信息)、视频监控前端随机数和视频监控服务器随机数构建的并经过身份验证服务器私钥签名的身份验证响应消息。
S1024:视频监控服务器20接收所述身份验证响应消息并对所述身份验证响应消息进行解析和验证;验证通过后,将预先产生的身份验证密钥进行加密,并绑定到身份验证密钥信息中;然后向所述视频监控前端30发送主要由身份验证响应消息、视频监控服务器证书、身份验证密钥密文和身份验证密钥信息构建的并经过视频监控服务器私钥签名的接入响应消息;
在该步骤中,视频监控服务器20的第一接入处理模块21收到身份验证服务器10的身份验证响应消息后,进行如下处理:
a)视频监控服务器接收所述身份验证响应消息并对所述身份验证响应消息进行解析和验证,具体包括:从第二存储模块22中读取身份验证服务器证书,使用身份验证服务器证书公钥判断身份验证响应消息签名的有效性;判断身份验证服务器和视频监控前端的证书验证结果是否有效;读取第二存储模块22中的视频监控服务器、视频监控前端的随机数和身份验证响应消息中的随机数进行对比,确定一致;判断视频监控服务器和视频监控前端身份是否相同;如以上任一项验证未通过,则接入过程失败,否则执行b);
b)验证通过后,根据视频监控服务器预先产生的身份验证密钥,使用视频监控前端证书公钥对身份验证密钥进行加密,同时将密钥绑定到身份验证密钥信息中,身份验证密钥信息包含身份验证密钥的索引等信息;然后向所述视频监控前端发送主要由身份验证响应消息、视频监控服务器证书、身份验证密钥密文和身份验证密钥信息构建的并经过视频监控服务器私钥签名的接入响应消息。
S1025:视频监控前端30接收所述接入响应消息并对所述接入响应消息进行解析和验证;验证通过后,利用视频监控前端私钥解密所述身份验证密钥密文,获得身份验证密钥,并从身份验证密钥推导出数据密钥;然后向所述视频监控服务器20发送主要由视频监控前端身份、视频监控服务器身份和身份验证密钥信息构建的接入确认消息;
在该步骤中,视频监控前端30的第二接入处理模块31收到接入响应消息后,进行如下处理:
a)视频监控前端30接收所述接入响应消息并对所述接入响应消息进行解析和验证,具体包括:从第三存储模块32中读取身份验证服务器证书,使用身份验证服务器证书公钥判断身份验证响应消息签名的有效性;使用视频监控服务器证书公钥判断接入响应消息签名的有效性;判断视频监控服务器和视频监控前端的证书验证结果是否有效;读取从第三存储模块32中的视频监控前端随机数和接入响应消息中的随机数进行对比,确定一致;判断视频监控服务器和视频监控前端身份是否相同;如以上任一项验证未通过,则接入过程失败,否则执行b);
b)验证通过后,从第三存储模块32中读取视频监控前端私钥,利用视频监控前端私钥解密所述身份验证密钥密文,获得身份验证密钥,并从身份验证密钥推导出数据密钥,且在第三存储模块32中存储所述身份验证密钥信息和数据密钥;然后向所述视频监控服务器20发送主要由视频监控前端身份、视频监控服务器身份、身份验证密钥信息、视频监控前端随机数和视频监控服务器随机数构建的接入确认消息,并使用身份验证密钥计算得到消息鉴别码附在接入确认消息后。
S1026:视频监控服务器接收所述接入确认消息并对所述接入确认消息进行解析和验证;验证通过后,利用身份验证密钥推导出数据密钥。
在该步骤中,视频监控服务器20的第一接入处理模块21收到视频监控前端30的接入确认消息后,进行如下处理:
a)视频监控服务器接收所述接入确认消息并对所述接入确认消息进行解析和验证,具体包括:计算接入确认消息的消息鉴别码,比较本地计算和接收到的消息鉴别码,判断是否一致;读取第二存储模块22存储的视频监控前端随机数和视频监控服务器随机数,和接入确认消息中的随机数进行对比,确定一致;判断视频监控服务器和视频监控前端身份是否相同;判断身份验证密钥信息和接入响应消息中的身份验证密钥信息是否相同;如以上任一项验证未通过,则接入过程失败,否则执行b);
b)验证通过后,利用身份验证密钥推导出数据密钥并存储到第二存储模块22中。
至此,视频监控前端30成功接入至视频监控服务器20,完成了双向、相互的身份验证,同时完成视频监控前端30和视频监控服务器20间用于视频数据传送时保密的数据密钥的同步。
视频监控服务器20和视频监控前端30完成双向相互的身份验证和数据密钥同步后,即可进行视频数据的保密传输,即进行步骤S103,在该步骤中,具体地,例如:
视频监控前端30的视频数据采集模块34采集到视频数据后,发送至第二数据传输模块33,并从读取第三存储模块32中的数据密钥对视频数据进行加密,然后将视频数据密文通过第一传输模块23发送至视频监控服务器。
视频监控服务器20的第一数据传输模块23收到视频数据密文后,读取第二存储模块22的数据密钥,对视频数据密文进行解密,即得到可使用的视频数据明文。
以上所述是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也视为本发明的保护范围。
Claims (9)
1.一种基于数字证书的视频监控数据传输方法,其特征在于包括步骤:
A、持有身份验证服务器证书和身份验证服务器私钥的身份验证服务器分别向视频监控服务器颁发视频监控服务器证书和视频监控服务器私钥以及向视频监控前端颁发视频监控前端证书和视频监控前端私钥;
B、视频监控前端接入到视频监控服务器,基于视频监控前端、视频监控服务器和身份验证服务器持有的证书和对应的私钥进行身份信息验证,使视频监控前端和视频监控服务器完成相互、双向的身份验证,以及完成视频监控前端和视频监控服务器间用于视频数据传送时保密的数据密钥的同步;
C、完成相互、双向身份验证的视频监控前端和视频监控服务器利用所述数据密钥进行视频数据的保密传输;
所述步骤B具体包括:
B1、视频监控前端向视频监控服务器发送主要由所述视频监控前端证书构建的并经过视频监控前端私钥签名的接入请求消息;
B2、视频监控服务器接收所述接入请求消息并对所述接入请求消息进行解析和验证;验证通过后,向所述身份验证服务器发送主要由所述视频监控前端证书、视频监控服务器证书构建的并经过视频监控服务器私钥签名的身份验证请求消息;
B3、身份验证服务器接收所述身份验证请求消息并对所述身份验证请求消息进行解析和验证;验证通过后获得证书验证结果,并向所述视频监控服务器发送主要由所述证书验证结果、视频监控前端证书和视频监控服务器证书中提取出的身份信息构建的并经过身份验证服务器私钥签名的身份验证响应消息;
B4、视频监控服务器接收所述身份验证响应消息并对所述身份验证响应消息进行解析和验证;验证通过后,将预先产生的身份验证密钥进行加密,并绑定到身份验证密钥信息中;然后向所述视频监控前端发送主要由身份验证响应消息、视频监控服务器证书、身份验证密钥密文和身份验证密钥信息构建的并经过视频监控服务器私钥签名的接入响应消息;
B5、视频监控前端接收所述接入响应消息并对所述接入响应消息进行解析和验证;验证通过后,利用视频监控前端私钥解密所述身份验证密钥密文,获得身份验证密钥,并从身份验证密钥推导出数据密钥;然后向所述视频监控服务器发送主要由视频监控前端身份、视频监控服务器身份和身份验证密钥信息构建的接入确认消息;
B6、视频监控服务器接收所述接入确认消息并对所述接入确认消息进行解析和验证;验证通过后,利用身份验证密钥推导出数据密钥。
2.如权利要求1所述的视频监控数据传输方法,其特征在于:
所述接入请求消息主要由视频监控前端产生的视频监控前端随机数、视频监控前端信息和视频监控前端证书组成;
所述身份验证请求消息主要由所述视频监控前端证书、视频监控服务器证书、视频监控前端随机数和视频监控服务器产生的视频监控服务器随机数组成;
所述身份验证响应消息主要由所述证书验证结果、视频监控前端证书和视频监控服务器证书中提取出的身份信息、视频监控前端随机数和视频监控服务器随机数组成;
所述接入响应消息主要由所述身份验证响应消息、视频监控服务器证书、身份验证密钥密文和身份验证密钥信息组成;
所述接入确认消息主要由视频监控前端身份、视频监控服务器身份和身份验证密钥信息、视频监控前端随机数和视频监控服务器随机数组成。
3.如权利要求2所述的视频监控数据传输方法,其特征在于,所述视频监控前端和视频监控服务器在本地均缓存有身份验证服务器证书,所述步骤B2具体包括:
B21、视频监控服务器接收所述接入请求消息并对所述接入请求消息进行解析和验证,具体包括:使用视频监控前端证书公钥验证消息签名的有效性以及使用身份验证服务器的证书公钥验证视频监控前端证书签名的有效性,若验证失败,则接入过程失败,否则执行B22;
B22、若验证通过,并确定视频监控前端信息有效,则保存视频监控前端随机数和产生的视频监控服务器随机数;并向所述身份验证服务器发送主要由所述视频监控前端证书、视频监控服务器证书、视频监控前端随机数和视频监控服务器随机数构建的并经过视频监控服务器私钥签名的身份验证请求消息。
4.如权利要求3所述的视频监控数据传输方法,其特征在于,所述步骤B3具体包括:
B31、身份验证服务器接收所述身份验证请求消息并对所述身份验证请求消息进行解析和验证,具体包括:使用视频监控服务器证书公钥验证消息签名的有效性、使用身份验证服务器私钥验证视频监控服务器证书和视频监控前端证书签名的有效性以及通过验证视频监控服务器和视频监控前端证书的有效期、吊销信息、使用用途和策略信息以判断视频监控服务器和视频监控前端证书的有效性;
B32、若验证通过,则构造视频监控服务器和视频监控前端的证书验证结果,并向所述视频监控服务器发送主要由所述证书验证结果、视频监控前端身份、视频监控服务器身份、视频监控前端随机数和视频监控服务器随机数构建的并经过身份验证服务器私钥签名的身份验证响应消息。
5.如权利要求4所述的视频监控数据传输方法,其特征在于,所述步骤B4具体包括:
B41、视频监控服务器接收所述身份验证响应消息并对所述身份验证响应消息进行解析和验证,具体包括:使用身份验证服务器证书公钥判断身份验证响应消息签名的有效性;判断身份验证服务器和视频监控前端的证书验证结果是否有效;读取存储的视频监控服务器、视频监控前端随机数和身份验证响应消息中的随机数进行对比,确定一致;判断视频监控服务器和视频监控前端身份是否相同;如以上任一项验证未通过,则接入过程失败,否则执行B42;
B42、验证通过后,根据视频监控服务器预先产生的身份验证密钥,使用视频监控前端证书公钥对身份验证密钥进行加密,同时将密钥绑定到身份验证密钥信息中,身份验证密钥信息包含身份验证密钥的索引等信息;然后向所述视频监控前端发送主要由身份验证响应消息、视频监控服务器证书、身份验证密钥密文和身份验证密钥信息构建的并经过视频监控服务器私钥签名的接入响应消息。
6.如权利要求5所述的视频监控数据传输方法,其特征在于,所述步骤B5具体包括:
B51、视频监控前端接收所述接入响应消息并对所述接入响应消息进行解析和验证,具体包括:使用身份验证服务器证书公钥判断身份验证响应消息签名的有效性;使用视频监控服务器证书公钥判断接入响应消息签名的有效性;判断视频监控服务器和视频监控前端的证书验证结果是否有效;读取存储的视频监控前端随机数和接入响应消息中的随机数进行对比,确定一致;判断视频监控服务器和视频监控前端身份是否相同;如以上任一项验证未通过,则接入过程失败,否则执行B52;
B52、验证通过后,利用视频监控前端私钥解密所述身份验证密钥密文,获得身份验证密钥,并从身份验证密钥推导出数据密钥,且存储所述身份验证密钥信息和数据密钥;然后向所述视频监控服务器发送主要由视频监控前端身份、视频监控服务器身份、身份验证密钥信息、视频监控前端随机数和视频监控服务器随机数构建的并附有由消息身份验证密钥计算得到的消息鉴别码的接入确认消息。
7.如权利要求6所述的视频监控数据传输方法,其特征在于,所述步骤B6具体包括:
B61、视频监控服务器接收所述接入确认消息并对所述接入确认消息进行解析和验证,具体包括:计算接入确认消息的消息鉴别码,比较本地计算和接收到的消息鉴别码,判断是否一致;读取存储的视频监控前端随机数和视频监控服务器随机数,和接入确认消息中的随机数进行对比,确定一致;判断视频监控服务器和视频监控前端身份是否相同;判断身份验证密钥信息和接入响应消息中的身份验证密钥信息是否相同;如以上任一项验证未通过,则接入过程失败,否则执行B62;
B62、验证通过后,利用身份验证密钥推导出数据密钥并存储。
8.如权利要求1所述的视频监控数据传输方法,其特征在于,所述步骤C具体包括:
C1、视频监控前端采集到视频数据后,并利用存储的数据密钥对视频数据进行加密,然后将视频数据密文发送至所述视频监控服务器;
C2、视频监控服务器接收所述视频数据密文后,并利用存储的数据密钥对所述视频数据密文进行解密,得到可使用的视频数据明文。
9.一种基于数字证书的视频监控数据传输系统,其特征在于包括利用网络连接进行相互通信的身份验证服务器、视频监控服务器和视频监控前端;其中,所述身份验证服务器持有身份验证服务器证书和身份验证服务器私钥,并向视频监控服务器颁发视频监控服务器证书和视频监控服务器私钥以及向视频监控前端颁发视频监控前端证书和视频监控前端私钥;所述视频监控前端接入到视频监控服务器时,基于视频监控前端、视频监控服务器和身份验证服务器持有的证书和对应的私钥进行身份信息验证,使视频监控前端和视频监控服务器完成相互、双向的身份验证,以及完成视频监控前端和视频监控服务器间用于视频数据传送时保密的数据密钥的同步;而完成相互、双向身份验证的视频监控前端和视频监控服务器利用所述数据密钥进行视频数据的保密传输;
其中,视频监控前端向视频监控服务器发送主要由所述视频监控前端证书构建的并经过视频监控前端私钥签名的接入请求消息;
视频监控服务器接收所述接入请求消息并对所述接入请求消息进行解析和验证;验证通过后,向所述身份验证服务器发送主要由所述视频监控前端证书、视频监控服务器证书构建的并经过视频监控服务器私钥签名的身份验证请求消息;
身份验证服务器接收所述身份验证请求消息并对所述身份验证请求消息进行解析和验证;验证通过后获得证书验证结果,并向所述视频监控服务器发送主要由所述证书验证结果、视频监控前端证书和视频监控服务器证书中提取出的身份信息构建的并经过身份验证服务器私钥签名的身份验证响应消息;
视频监控服务器接收所述身份验证响应消息并对所述身份验证响应消息进行解析和验证;验证通过后,将预先产生的身份验证密钥进行加密,并绑定到身份验证密钥信息中;然后向所述视频监控前端发送主要由身份验证响应消息、视频监控服务器证书、身份验证密钥密文和身份验证密钥信息构建的并经过视频监控服务器私钥签名的接入响应消息;
视频监控前端接收所述接入响应消息并对所述接入响应消息进行解析和验证;验证通过后,利用视频监控前端私钥解密所述身份验证密钥密文,获得身份验证密钥,并从身份验证密钥推导出数据密钥;然后向所述视频监控服务器发送主要由视频监控前端身份、视频监控服务器身份和身份验证密钥信息构建的接入确认消息;
视频监控服务器接收所述接入确认消息并对所述接入确认消息进行解析和验证;验证通过后,利用身份验证密钥推导出数据密钥。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201110420171.6A CN102497581B (zh) | 2011-12-14 | 2011-12-14 | 基于数字证书的视频监控数据传输方法和系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201110420171.6A CN102497581B (zh) | 2011-12-14 | 2011-12-14 | 基于数字证书的视频监控数据传输方法和系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102497581A CN102497581A (zh) | 2012-06-13 |
CN102497581B true CN102497581B (zh) | 2014-06-25 |
Family
ID=46189362
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201110420171.6A Active CN102497581B (zh) | 2011-12-14 | 2011-12-14 | 基于数字证书的视频监控数据传输方法和系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102497581B (zh) |
Families Citing this family (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102724563A (zh) * | 2012-06-15 | 2012-10-10 | 深圳市汇海威视科技有限公司 | 监控前端及终端、监控系统及音视频信号加密与解密方法 |
CN102752306B (zh) * | 2012-07-09 | 2016-09-28 | 广州杰赛科技股份有限公司 | 基于标识的数字媒体管理方法及系统 |
CN102752307B (zh) * | 2012-07-09 | 2016-03-23 | 广州杰赛科技股份有限公司 | 基于标识的视频监控数据的传输方法及系统 |
CN103795966B (zh) * | 2014-01-15 | 2017-12-26 | 北京明朝万达科技股份有限公司 | 一种基于数字证书的安全视频通话实现方法及系统 |
US9668020B2 (en) | 2014-04-07 | 2017-05-30 | The Nielsen Company (Us), Llc | Signature retrieval and matching for media monitoring |
CN105262945A (zh) * | 2015-09-18 | 2016-01-20 | 北京奇虎科技有限公司 | 信令传输方法及装置 |
CN106330898B (zh) * | 2016-08-23 | 2019-07-19 | 厦门唯网网络科技有限公司 | 一种视频监控系统及其设备调度方法和服务器 |
CN107343173B (zh) * | 2017-07-19 | 2019-11-22 | 中标慧安信息技术股份有限公司 | 智能访问连接安防视频监控系统前端设备的方法及装置 |
CN108111497B (zh) * | 2017-12-14 | 2021-01-22 | 深圳市共进电子股份有限公司 | 摄像机与服务器相互认证方法和装置 |
CN108259486B (zh) * | 2018-01-10 | 2020-12-01 | 河南芯盾网安科技发展有限公司 | 基于证书的端到端密钥交换方法 |
CN111274578B (zh) * | 2018-11-20 | 2023-08-29 | 慧盾信息安全科技(苏州)股份有限公司 | 一种视频监控系统的数据安全防护系统和方法 |
CN109618344B (zh) * | 2019-01-25 | 2020-06-23 | 广东省恒博信息有限公司 | 一种无线监控设备的安全连接方法及装置 |
CN112165411B (zh) * | 2020-09-18 | 2022-04-29 | 广东中认华南检测技术有限公司 | 一种基于控制器对传输数据进行监控的方法及系统 |
CN112995612B (zh) * | 2021-05-06 | 2021-07-23 | 信联科技(南京)有限公司 | 一种电力视频监控终端安全接入方法及系统 |
CN114495343B (zh) * | 2021-12-31 | 2024-02-13 | 深圳亿达天下科技有限公司 | 门禁安全控制管理系统及门禁安全控制管理方法 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101321209A (zh) * | 2008-06-19 | 2008-12-10 | 上海软中信息技术有限公司 | 基于pstn的安全通信分布式数据提取方法及实现系统 |
CN101420587A (zh) * | 2008-11-13 | 2009-04-29 | 北京中星微电子有限公司 | 网络视频采集装置、网络视频监控系统和方法 |
CN101729854A (zh) * | 2009-12-24 | 2010-06-09 | 公安部第一研究所 | 一种sip视频监控系统加解密码流密钥分发方法 |
CN101814990A (zh) * | 2010-04-15 | 2010-08-25 | 华中科技大学 | 一种面向家庭网络的数字版权证书管理系统 |
-
2011
- 2011-12-14 CN CN201110420171.6A patent/CN102497581B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101321209A (zh) * | 2008-06-19 | 2008-12-10 | 上海软中信息技术有限公司 | 基于pstn的安全通信分布式数据提取方法及实现系统 |
CN101420587A (zh) * | 2008-11-13 | 2009-04-29 | 北京中星微电子有限公司 | 网络视频采集装置、网络视频监控系统和方法 |
CN101729854A (zh) * | 2009-12-24 | 2010-06-09 | 公安部第一研究所 | 一种sip视频监控系统加解密码流密钥分发方法 |
CN101814990A (zh) * | 2010-04-15 | 2010-08-25 | 华中科技大学 | 一种面向家庭网络的数字版权证书管理系统 |
Also Published As
Publication number | Publication date |
---|---|
CN102497581A (zh) | 2012-06-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102497581B (zh) | 基于数字证书的视频监控数据传输方法和系统 | |
CN111083131B (zh) | 一种用于电力物联网感知终端轻量级身份认证的方法 | |
CN108270571B (zh) | 基于区块链的物联网身份认证系统及其方法 | |
CN101674304B (zh) | 一种网络身份认证系统及方法 | |
CN102594558B (zh) | 一种可信计算环境的匿名数字证书系统及验证方法 | |
CN106973056B (zh) | 一种面向对象的安全芯片及其加密方法 | |
CN105162772A (zh) | 一种物联网设备认证与密钥协商方法和装置 | |
CN102802036B (zh) | 一种数字电视认证的系统及方法 | |
CN102025503B (zh) | 一种集群环境下数据安全实现方法和一种高安全性的集群 | |
CN103685323A (zh) | 一种基于智能云电视网关的智能家居安全组网实现方法 | |
CN104660605A (zh) | 一种多因子身份验证方法及其系统 | |
CN103427992A (zh) | 用于在网络中的节点之间建立安全通信的方法、网络节点、密钥管理器、安装设备和计算机程序产品 | |
CN103490881A (zh) | 认证服务系统、用户认证方法、认证信息处理方法及系统 | |
CN105049877A (zh) | 一种用于直录播互动系统的加密方法及装置 | |
CN111371543B (zh) | 基于双区块链结构的物联网设备访问控制方法 | |
CN109151508A (zh) | 一种视频加密方法 | |
CN103580868A (zh) | 一种电子公文安全传输系统的安全传输方法 | |
CN109905371A (zh) | 双向加密认证系统及其应用方法 | |
CN101814991A (zh) | 基于身份的双向认证方法及系统 | |
CN113595744B (zh) | 入网方法、装置、电子设备及存储介质 | |
CN108881240B (zh) | 基于区块链的会员隐私数据保护方法 | |
CN111147257A (zh) | 身份认证和信息保密的方法、监控中心和远程终端单元 | |
CN111416712B (zh) | 基于多个移动设备的量子保密通信身份认证系统及方法 | |
CN110225028B (zh) | 一种分布式防伪系统及其方法 | |
CN108833113A (zh) | 一种基于雾计算的增强通讯安全的认证方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |