CN102752307A - 基于标识的视频监控数据的传输方法及系统 - Google Patents
基于标识的视频监控数据的传输方法及系统 Download PDFInfo
- Publication number
- CN102752307A CN102752307A CN2012102353564A CN201210235356A CN102752307A CN 102752307 A CN102752307 A CN 102752307A CN 2012102353564 A CN2012102353564 A CN 2012102353564A CN 201210235356 A CN201210235356 A CN 201210235356A CN 102752307 A CN102752307 A CN 102752307A
- Authority
- CN
- China
- Prior art keywords
- video monitoring
- authentication
- server
- certificate
- identify label
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
本发明公开了一种基于标识的视频监控数据的传输方法,该方法包括:在视频监控前端接入视频监控服务器的过程中,身份验证服务器根据所述视频监控前端和所述视频监控服务器的身份标识,获取所述视频监控前端和所述视频监控服务器的证书,对所述视频监控前端和所述视频监控服务器的身份进行验证,且在所述视频监控前端和所述视频监控服务器的身份验证通过后,所述视频监控前端和所述视频监控服务器协商获得数据密钥;所述视频监控前端和所述视频监控服务器根据所述数据密钥,进行视频数据的保密传输。本发明还公开一种视频监控系统。采用本发明实施例,能够降低接入过程中的通信负荷,实现视频监控数据的安全传输。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种基于标识的视频监控数据的传输方法及系统。
背景技术
随着社会信息化程度的不断提高,社会各行各业需要实施视频监控的需求大大增加,对远程视频监控系统的要求也日益增高。目前,网络视频监控系统已经能够实现对大量视频数据进行实时的和无地域性阻碍的传输。传统的视频监控服务,如广泛应用于金融、交通、公安、水利和质检等行业和部门的视频监控服务,大多都是在封闭式的局域网或专用网络中,其网络没有对外开放,基本不用考虑视频数据的安全和隐私保护。
然而,随着现代通讯技术和多媒体数据编解码技术的不断发展和完善,监控摄像机从模拟和数字摄像机逐渐发展成为网络摄像机。各种监控系统的网络环境也逐渐地从专网、局域网向互联网发展,即监控系统逐渐从模拟和数字视频监控系统向网络监控系统发展。视频监控的服务对象也逐渐从只面向行业和企业的专业服务,发展到面向个人和家庭等广大公众提供通用的视频监控服务。
当前提供给个人视频监控前端的网络视频监控一般都是基于固定或移动互联网的,个人和家庭在家中安装网络摄像机获得远程视频监控服务方便的同时,人们也非常担心和重视视频数据安全的问题,担心个人隐私泄漏。因此迫切需要找到一种对网络视频监控的视频数据进行有效的加密的方法,保护视频数据的传输安全,而且视频数据即使在传输过程中被截获,非法视频监控前端也无法解开视频信息,以解除人们对于隐私泄漏的担心。
发明内容
本发明实施例提出一种基于标识的视频监控数据的传输方法及系统,能够降低接入过程中的通信负荷,实现视频监控数据的安全传输。
本发明实施例提供的基于标识的视频监控数据的传输方法,包括:
在视频监控前端接入视频监控服务器的过程中,身份验证服务器根据所述视频监控前端和所述视频监控服务器的身份标识,获取所述视频监控前端和所述视频监控服务器的证书,对所述视频监控前端和所述视频监控服务器的身份进行验证,且在所述视频监控前端和所述视频监控服务器的身份验证通过后,所述视频监控前端和所述视频监控服务器协商获得数据密钥;
所述视频监控前端和所述视频监控服务器根据所述数据密钥,进行视频数据的保密传输。
本发明实施例提供的视频监控系统,包括视频监控前端、视频监控服务器和身份验证服务器;
在所述视频监控前端接入所述视频监控服务器的过程中,身份验证服务器根据所述视频监控前端和所述视频监控服务器的身份标识,获取所述视频监控前端和所述视频监控服务器的证书,对所述视频监控前端和所述视频监控服务器的身份进行验证,且在所述视频监控前端和所述视频监控服务器的身份验证通过后,所述视频监控前端和所述视频监控服务器协商获得数据密钥;
所述视频监控前端和所述视频监控服务器根据所述数据密钥,进行视频数据的保密传输。
本发明实施例提供的基于标识的视频监控数据的传输方法及系统,视频监控前端和视频监控服务器通过身份验证服务器验证双方的身份标识后,视频监控服务器向视频监控前端分发数据密钥,用于进行视频数据的保密传输,避免了网络非法入侵者截获数据并使用。而且,在视频监控前端接入视频监控服务器的过程中,使用身份标识代替证书描述各个角色的身份信息,减少了接入过程中传递消息的报文长度,可以降低通信负荷,极大地提高通信效率。
附图说明
图1是本发明提供的基于标识的视频监控数据的传输方法的一个实施例的流程示意图;
图2是本发明提供的视频监控系统的一个实施例的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
参见图1,是本发明提供的基于标识的视频监控数据的传输方法的一个实施例的流程示意图。
本实施例提供的基于标识的视频监控数据的传输方法,包括:
在所述视频监控前端接入所述视频监控服务器的过程中,身份验证服务器根据所述视频监控前端和所述视频监控服务器的身份标识,获取所述视频监控前端和所述视频监控服务器的证书,对所述视频监控前端和所述视频监控服务器的身份进行验证,且在所述视频监控前端和所述视频监控服务器的身份验证通过后,所述视频监控前端和所述视频监控服务器协商获得数据密钥;
所述视频监控前端和所述视频监控服务器根据所述数据密钥,进行视频数据的保密传输。
其中,在所述视频监控前端接入所述视频监控服务器之前,还包括:
所述身份验证服务器对所述视频监控前端和所述视频监控服务器进行注册,发放证书和对应的私钥。
所述身份验证服务器绑定并维护所述视频监控前端的证书、注册信息和身份标识的对应关系,以及所述视频监控服务器的证书、注册信息和身份标识的对应关系。
所述身份验证服务器在本地保存所述身份验证服务器的证书、对应的私钥和身份标识,所述视频监控前端的证书、注册信息和身份标识,以及所述视频监控服务器的证书、注册信息和身份标识。
所述视频监控服务器在本地保存所述视频监控服务器的证书、对应的私钥和身份标识,所述身份验证服务器的证书和身份标识,以及所述视频监控前端的证书和身份标识。
所述视频监控前端在本地保存所述视频监控前端的证书、对应的私钥和身份标识,所述身份验证服务器的证书和身份标识,以及所述视频监控服务器的证书和身份标识。
具体实施时,当一个视频监控服务器接入到视频监控系统中时,需要向身份验证服务器申请颁发一个视频监控服务器证书和对应的私钥,并绑定身份标识。此外,视频监控服务器在本地缓存身份验证服务器证书及其身份标识。同理,当视频监控前端接入到视频监控系统中时,同样需要身份验证服务器颁发一个视频监控前端证书和对应的私钥,并绑定身份标识。此外,视频监控前端在本地缓存身份验证服务器证书及其身份标识。
其中,视频监控前端的身份标识、视频监控服务器的身份标识和身份验证服务器的身份标识是唯一的,分别用于描述视频监控前端、视频监控服务器和身份验证服务器的身份。所述身份标识可以是从证书中提取出的证书持有者、证书颁发者和证书序列号等信息,或者是对上述信息进行组合后获得的信息,或者其他可以描述其唯一性的信息。
如图1所示,在视频监控前端接入视频监控服务器的过程中,所述视频监控前端和所述视频监控服务器通过身份验证服务器验证双方的身份标识,并获得数据密钥,具体包括以下步骤S1~S6:
S1、在视频监控前端接入视频监控服务器时,构建接入请求消息,使用视频监控前端证书私钥对所述接入请求消息进行签名后,发送给视频监控服务器;所述接入请求消息包含所述视频监控前端身份标识和第一随机数。
具体的,视频监控前端接入视频监控系统时,产生一个视频监控前端随机数,即第一随机数。然后根据视频监控前端信息、视频监控前端证书公钥(从证书中提取)、视频监控前端身份标识、第一随机数等字段构建接入请求消息,并使用视频监控前端证书私钥对所述接入请求消息进行签名后,发送给视频监控服务器。
S2、视频监控服务器接收所述接入请求消息,使用视频监控前端证书公钥验证所述接入请求消息的签名的有效性;在签名验证通过后,保存所述接入请求消息中的视频监控前端身份标识和第一随机数,且构建验证请求消息,使用视频监控服务器证书私钥对所述验证请求消息进行签名后,发送给身份验证服务器;所述验证请求消息包含视频监控前端身份标识、第一随机数、视频监控服务器身份标识和第二随机数。
具体的,视频监控服务器接收到所述接入请求消息后,进行如下处理:
S201、从视频监控服务器的本地存储器中读取视频监控前端证书,使用视频监控前端证书公钥验证所述接入请求消息的签名的有效性,若签名验证失败,则接入过程失败;若签名验证通过,则执行S202~ S204;
S202、确定视频监控前端相关信息有效后,在视频监控服务器本地保存所述接入请求消息中的视频监控前端身份标识和第一随机数;
S203、产生视频监控服务器随机数,即第二随机数,在视频监控服务器本地保存所述第二随机数;
S204、根据视频监控前端身份标识、视频监控服务器身份标识、第一随机数和第二随机数构建验证请求消息,并使用视频监控服务器证书私钥对所述验证请求消息进行签名后,发送给身份验证服务器。
S3、身份验证服务器接收所述验证请求消息,根据所述验证请求消息中的视频监控前端身份标识和视频监控服务器身份标识,获取对应的视频监控前端证书和视频监控服务器证书;使用所述视频监控服务器证书公钥验证所述验证请求消息的签名的有效性,以及验证所述视频监控前端证书和所述视频监控服务器证书的有效性,获得身份验证结果;构建验证响应消息,使用身份验证服务器证书私钥对所述验证响应消息进行签名后,发送给所述视频监控服务器;所述验证响应消息包含身份验证结果、第一随机数、第二随机数、视频监控前端身份标识和视频监控服务器身份标识。
具体的,身份验证服务器接收到所述验证请求消息后,进行如下处理:
S301、根据所述验证请求消息中的视频监控前端身份标识和视频监控服务器身份标识,查询到与所述身份标识绑定的证书信息,进而从身份验证服务器的本地存储器中读取对应的视频监控前端证书和视频监控服务器证书,并执行S302~S303;若无法查询或获取证书,则接入过程失败;
S302、提取视频监控服务器证书公钥,使用所述视频监控服务器证书公钥验证所述验证请求消息的签名的有效性,并验证视频监控服务器证书和视频监控前端证书的有效期和吊销信息等信息,判断证书的有效性,获得视频监控服务器和视频监控前端的身份验证结果;
S303、根据身份验证结果、第一随机数、第二随机数、视频监控前端身份标识和视频监控服务器身份标识构建验证响应消息,使用身份验证服务器证书私钥对所述验证响应消息进行签名后,发送给所述视频监控服务器。
S4、视频监控服务器接收所述验证响应消息,使用身份验证服务器证书公钥验证所述验证响应消息的签名的有效性;在签名验证通过后,判断所述验证响应消息中的身份验证结果、随机数和身份标识是否有效,若任意一项无效,则接入失败;若每一项都有效,则使用视频监控前端证书公钥对预先设置的身份验证密钥进行加密,获得身份验证密钥密文,且构建接入响应消息,使用视频监控服务器证书私钥对所述接入响应消息进行签名后,发送给所述视频监控前端;所述接入响应消息包含身份验证结果、第一随机数、第二随机数、视频监控前端身份标识、视频监控服务器身份标识和身份验证密钥密文。
具体的,视频监控服务器接收到所述验证响应消息后,进行如下处理:
S401、从视频监控服务器的本地存储器中读取身份验证服务器证书,使用身份验证服务器证书公钥验证所述验证响应消息的签名,判断签名是否有效;
S402、根据所述验证响应消息中的身份验证结果,判断所述视频监控服务器和所述视频监控前端的身份验证是否有效;
S403、从视频监控服务器的本地存储器中读取第一随机数和第二随机数,分别对应地与所述验证响应消息中的第一随机数和第二随机数进行比较,判断随机数是否一致;
S404、从视频监控服务器的本地存储器中读取视频监控服务器身份标识和视频监控前端身份标识,分别对应地与所述验证响应消息中的视频监控服务器身份标识和视频监控前端身份标识进行比较,判断身份标识是否一致;
如果上述S401~S404任意一项的判断结果为否,则接入失败;如果上述S401~S404的判断结果全部为是,则执行S405~S406;
S405、使用视频监控前端证书公钥对所述视频监控服务器预先产生的身份验证密钥进行加密,获得身份验证密钥密文;同时将所述身份验证密钥绑定到身份验证密钥信息中;其中,所述身份验证密钥信息除了包含身份验证密钥,还包含身份验证密钥的索引等信息;
S406、根据所述验证响应消息、第一随机数、第二随机数、视频监控前端身份标识、视频监控服务器身份标识、身份验证密钥密文和身份验证密钥信息构建接入响应消息,使用视频监控服务器证书私钥对所述接入响应消息进行签名后,发送给所述视频监控前端。
S5、视频监控前端接收所述接入响应消息,使用视频监控服务器证书公钥验证所述接入响应消息的签名的有效性,使用身份验证服务器证书公钥验证所述接入响应消息中的验证响应消息的签名的有效性,在签名验证通过后,判断所述接入响应消息中的身份验证结果、随机数和身份标识是否有效,若任意一项无效,则接入失败;若每一项都有效,则使用视频监控前端证书私钥解密所述接入响应消息中的身份验证密钥密文,获得身份验证密钥;根据所述身份验证密钥计算出数据密钥和消息鉴别码,且构建接入确认消息,发送给所述视频监控服务器;所述接入确认消息包含第一随机数、第二随机数、视频监控前端身份标识、视频监控服务器身份标识、身份验证密钥和消息鉴别码。
具体的,视频监控前端接收到所述接入响应消息后,进行如下处理:
S501、从视频监控前端的本地存储器中读取视频监控服务器证书和身份验证服务器证书,使用视频监控服务器证书公钥验证所述接入响应消息的签名,使用身份验证服务器证书公钥验证所述接入响应消息中的验证响应消息的签名,判断签名是否有效;
S502、根据所述验证响应消息中的身份验证结果,判断所述视频监控服务器和所述视频监控前端的身份验证是否有效;
S503、从视频监控前端的本地存储器中读取第一随机数和第二随机数,分别对应地与所述接入响应消息中的第一随机数和第二随机数进行比较,判断随机数是否一致;
S504、从视频监控前端的本地存储器中读取视频监控服务器身份标识和视频监控前端身份标识,分别对应地与所述接入响应消息中的视频监控服务器身份标识和视频监控前端身份标识进行比较,判断身份标识是否一致;
如果上述S501~S504任意一项的判断结果为否,则接入失败;如果上述S501~S504的判断结果全部为是,则执行S505~S507;
S505、从视频监控前端的本地存储器中读取视频监控前端证书私钥,使用所述视频监控前端证书私钥解密所述接入响应消息中的身份验证密钥密文,获得身份验证密钥,并在本地保存所述身份验证密钥及所述接入响应消息中的身份验证密钥信息;
S506、根据所述身份验证密钥推导出数据密钥,并在本地保存所述数据密钥;
S507、根据第一随机数、第二随机数、视频监控前端身份标识、视频监控服务器身份标识和身份验证密钥信息构建接入确认消息,使用身份验证密钥计算得到消息鉴别码,将该消息鉴别码附在所述接入确认消息中,然后发送给所述视频监控服务器。
S6、视频监控服务器接收所述接入确认消息,根据本地保存的身份验证密钥计算消息鉴别码,当计算出的消息鉴别码与所述接入确认消息的消息鉴别码相同时,判断所述接入确认消息中的随机数、身份标识和身份验证密钥是否有效,若任意一项无效,则接入失败;若每一项都有效,则根据所述身份验证密钥计算出数据密钥。
具体的,视频监控服务器接收到所述接入确认消息后,进行如下处理:
S601、根据视频监控服务器本地保存的身份验证密钥计算消息鉴别码,判断计算出来的消息鉴别码与所述接入确认消息的消息鉴别码是否相同;若相同,则执行S602~S604;若不同,则接入失败;
S602、从视频监控服务器的本地存储器中读取第一随机数和第二随机数,分别对应地与所述接入确认消息中的第一随机数和第二随机数进行比较,判断随机数是否一致;
S603、从视频监控服务器的本地存储器中读取视频监控服务器身份标识和视频监控前端身份标识,分别对应地与所述接入确认消息中的视频监控服务器身份标识和视频监控前端身份标识进行比较,判断身份标识是否一致;
S604、从视频监控服务器的本地存储器中读取身份验证密钥信息,与所述接入确认消息中的身份验证密钥信息进行比较,判断是否一致;
如果上述S602~S604任意一项的判断结果为否,则接入失败;如果上述S602~S604的判断结果全部为是,则执行S605;
S605、根据所述身份验证密钥计算出数据密钥。
至此,视频监控前端成功接入视频监控服务器,完成了基于身份标识的双向身份鉴别,同时完成视频监控前端和视频监控服务器间数据密钥的同步。
视频监控前端和视频监控服务器执行上述步骤S1~S6,完成相互的身份验证和数据密钥同步后,即可进行视频数据的保密传输。
如图1所示,视频监控前端和视频监控服务器之间的数据传输,具体包括以下步骤S7~S9:
S7、视频监控前端采集视频数据,在每个视频数据帧中设置视频监控前端身份标识。
S8、视频监控前端使用数据密钥对设置身份标识后的视频数据进行加密后,将视频数据密文发送给所述视频监控服务器。
S9、视频监控服务器接收所述视频数据密文,使用数据密钥对所述视频数据密文进行解密,获得视频数据明文和视频监控前端身份标识;判断所述视频监控前端是否通过身份验证,若通过身份验证,则对所述视频数据明文进行后续处理;若未通过身份验证,则丢弃所述视频数据明文。
此外,所述视频监控服务器还保存接入过程中的随机数、身份验证密钥和数据密钥,以及数据传输过程中接收的视频数据。所述视频监控前端还保存接入过程中的随机数、身份验证密钥和数据密钥,以及采集的视频数据。
本发明实施例提供的基于标识的基于标识的视频监控数据的传输方法,身份验证服务器为接入视频监控网络中的每个视频监控前端和每个视频监控服务器颁发证书,并保存证书、注册信息和身份标识的对应关系。在视频监控前端接入视频监控服务器的过程中,身份验证服务器根据视频监控前端和视频监控服务器的身份标识,获取视频监控前端和视频监控服务器的证书,对视频监控服务器和视频监控前端进行统一认证,使视频监控前端能够以同一身份标识访问不同视频监控前端,为用户带来很大的便利。
而且,在视频监控前端接入视频监控服务器的过程中,使用身份标识代替证书描述各个角色的身份信息,减少了接入过程中传递消息的报文长度,可以降低通信负荷,极大地提高通信效率。
本发明实施例还提供一种视频监控系统,能够实现上述的基于标识的视频监控数据的传输方法的所有处理流程。
参见图2,是本发明提供的视频监控系统的一个实施例的结构示意图。
本实施例提供的视频监控系统,包括视频监控前端3、视频监控服务器2和身份验证服务器1。
在视频监控前端3接入视频监控服务器2的过程中,身份验证服务器1根据所述视频监控前端3和所述视频监控服务器2的身份标识,获取所述视频监控前端3和所述视频监控服务器2的证书,对所述视频监控前端3和所述视频监控服务器2的身份进行验证,且在所述视频监控前端3和所述视频监控服务器2的身份验证通过后,所述视频监控前端3和所述视频监控服务器2协商获得数据密钥。
所述视频监控前端3和所述视频监控服务器2根据所述数据密钥,进行视频数据的保密传输。
具体的,所述视频监控服务器2包括第一接入处理单元21,所述视频监控前端3包括第二接入处理单元31,所述身份验证服务器1包括身份验证单元11。
所述视频监控前端3的第二接入处理单元31,用于在所述视频监控前端接入视频监控服务器时构建接入请求消息,使用视频监控前端证书私钥对所述接入请求消息进行签名后,发送给视频监控服务器;所述接入请求消息包含所述视频监控前端身份标识和第一随机数。
所述视频监控服务器2的第一接入处理单元21,用于接收所述接入请求消息,使用视频监控前端证书公钥验证所述接入请求消息的签名的有效性;在签名验证通过后,保存所述接入请求消息中的视频监控前端身份标识和第一随机数,且构建验证请求消息,使用视频监控服务器证书私钥对所述验证请求消息进行签名后,发送给身份验证服务器;所述验证请求消息包含视频监控前端身份标识、第一随机数、视频监控服务器身份标识和第二随机数。
所述身份验证服务器1的身份验证单元11,用于接收所述验证请求消息,根据所述验证请求消息中的视频监控前端身份标识和视频监控服务器身份标识,获取对应的视频监控前端证书和视频监控服务器证书;使用所述视频监控服务器证书公钥验证所述验证请求消息的签名的有效性,以及验证所述视频监控前端证书和所述视频监控服务器证书的有效性,获得身份验证结果;构建验证响应消息,使用身份验证服务器证书私钥对所述验证响应消息进行签名后,发送给所述视频监控服务器;所述验证响应消息包含身份验证结果、第一随机数、第二随机数、视频监控前端身份标识和视频监控服务器身份标识。
所述视频监控服务器2的第一接入处理单元21,还用于接收所述验证响应消息,使用身份验证服务器证书公钥验证所述验证响应消息的签名的有效性;在签名验证通过后,判断所述验证响应消息中的身份验证结果、随机数和身份标识是否有效,若任意一项无效,则接入失败;若每一项都有效,则使用视频监控前端证书公钥对预先设置的身份验证密钥进行加密,获得身份验证密钥密文,且构建接入响应消息,使用视频监控服务器证书私钥对所述接入响应消息进行签名后,发送给所述视频监控前端;所述接入响应消息包含身份验证结果、第一随机数、第二随机数、视频监控前端身份标识、视频监控服务器身份标识和身份验证密钥密文。
所述视频监控前端3的第二接入处理单元31,还用于接收所述接入响应消息,使用视频监控服务器证书公钥验证所述接入响应消息的签名的有效性,使用身份验证服务器证书公钥验证所述接入响应消息中的验证响应消息的签名的有效性,在签名验证通过后,判断所述接入响应消息中的身份验证结果、随机数和身份标识是否有效,若任意一项无效,则接入失败;若每一项都有效,则使用视频监控前端证书私钥解密所述接入响应消息中的身份验证密钥密文,获得身份验证密钥;根据所述身份验证密钥计算出数据密钥和消息鉴别码,且构建接入确认消息,发送给所述视频监控服务器;所述接入确认消息包含第一随机数、第二随机数、视频监控前端身份标识、视频监控服务器身份标识、身份验证密钥和消息鉴别码。
所述视频监控服务器2的第一接入处理单元21,还用于接收所述接入确认消息,根据本地保存的身份验证密钥计算消息鉴别码,当计算出的消息鉴别码与所述接入确认消息的消息鉴别码相同时,判断所述接入确认消息中的随机数、身份标识和身份验证密钥是否有效,若任意一项无效,则接入失败;若每一项都有效,则根据所述身份验证密钥计算出数据密钥。
进一步的,所述身份验证服务器1还包括注册单元12、身份标识管理单元13和第一存储单元14。
所述注册单元12,用于对所述视频监控前端和所述视频监控服务器进行注册,发放证书和对应的私钥。
所述身份标识管理单元13,用于绑定并维护所述视频监控前端的证书、注册信息和身份标识的对应关系,以及所述视频监控服务器的证书、注册信息和身份标识的对应关系。
所述第一存储单元14,用于保存所述身份验证服务器的证书、对应的私钥和身份标识,所述视频监控前端的证书、注册信息和身份标识,以及所述视频监控服务器的证书、注册信息和身份标识。
所述视频监控服务器2还包括第二存储单元22,用于保存所述视频监控服务器的证书、对应的私钥和身份标识,所述身份验证服务器的证书和身份标识,以及所述视频监控前端的证书和身份标识。
所述视频监控前端还包括第三存储单元32,用于保存所述视频监控前端的证书、对应的私钥和身份标识,所述身份验证服务器的证书和身份标识,以及所述视频监控服务器的证书和身份标识。
再进一步的,所述视频监控服务器2还包括第一数据传输单元23;所述视频监控前端3还包括视频数据采集单元33和第二数据传输单元34。
所述视频数据采集单元33,用于采集视频数据,在每个视频数据帧中设置视频监控前端身份标识,并传送给所述第二数据传输单元34。
所述第二数据传输单元34,用于使用数据密钥对设置身份标识后的视频数据进行加密后,将视频数据密文发送给所述视频监控服务器。
所述第一数据传输单元23,用于接收所述视频数据密文,使用数据密钥对所述视频数据密文进行解密,获得视频数据明文和视频监控前端身份标识;判断所述视频监控前端是否通过身份验证,若通过身份验证,则对所述视频数据明文进行后续处理;若未通过身份验证,则丢弃所述视频数据明文。
此外,所述第二存储单元22还用于保存接入过程中的随机数、身份验证密钥和数据密钥,以及数据传输过程中接收的视频数据;所述第三存储单元32还用于保存接入过程中的随机数、身份验证密钥和数据密钥,以及采集的视频数据。
本发明实施例提供的基于标识的视频监控数据的传输方法及系统,具有如下有益效果:
(1)、通过建立一个统一的视频监控系统,使得视频监控前端能够以同一个身份标识接入到不同视频监控服务器中。
(2)、视频监控前端和视频监控服务器通过身份验证服务器验证双方的身份标识后,视频监控服务器向视频监控前端分发数据密钥,用于进行视频数据的保密传输,避免了网络非法入侵者截获数据并使用。
(3)、本发明赋予视频监控服务器以独立的身份标识,基于视频监控服务器身份标识的可区分性,方便监管,同时视频监控前端、视频监控服务器以及身份验证服务器之间在接入过程中的通信无需经过额外的安全信道,节约了使用成本。
(4)、在视频监控前端接入视频监控服务器的过程中,使用身份标识代替证书描述各个角色的身份信息,减少了接入过程中传递消息的报文长度,可以降低通信负荷,极大地提高通信效率。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存储记忆体(Random Access Memory,RAM)等。
以上所述是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也视为本发明的保护范围。
Claims (10)
1.一种基于标识的视频监控数据的传输方法,其特征在于,包括:
在视频监控前端接入视频监控服务器的过程中,身份验证服务器根据所述视频监控前端和所述视频监控服务器的身份标识,获取所述视频监控前端和所述视频监控服务器的证书,对所述视频监控前端和所述视频监控服务器的身份进行验证,且在所述视频监控前端和所述视频监控服务器的身份验证通过后,所述视频监控前端和所述视频监控服务器协商获得数据密钥;
所述视频监控前端和所述视频监控服务器根据所述数据密钥,进行视频数据的保密传输。
2.如权利要求1所述的基于标识的视频监控数据的传输方法,其特征在于,所述在视频监控前端接入视频监控服务器的过程中,身份验证服务器根据所述视频监控前端和所述视频监控服务器的身份标识,获取所述视频监控前端和所述视频监控服务器的证书,对所述视频监控前端和所述视频监控服务器的身份进行验证,且在所述视频监控前端和所述视频监控服务器的身份验证通过后,所述视频监控前端和所述视频监控服务器协商获得数据密钥,包括:
S1、在视频监控前端接入视频监控服务器时,构建接入请求消息,使用视频监控前端证书私钥对所述接入请求消息进行签名后,发送给视频监控服务器;所述接入请求消息包含所述视频监控前端身份标识和第一随机数;
S2、视频监控服务器接收所述接入请求消息,使用视频监控前端证书公钥验证所述接入请求消息的签名的有效性;在签名验证通过后,保存所述接入请求消息中的视频监控前端身份标识和第一随机数,且构建验证请求消息,使用视频监控服务器证书私钥对所述验证请求消息进行签名后,发送给身份验证服务器;所述验证请求消息包含视频监控前端身份标识、第一随机数、视频监控服务器身份标识和第二随机数;
S3、身份验证服务器接收所述验证请求消息,根据所述验证请求消息中的视频监控前端身份标识和视频监控服务器身份标识,获取对应的视频监控前端证书和视频监控服务器证书;使用所述视频监控服务器证书公钥验证所述验证请求消息的签名的有效性,以及验证所述视频监控前端证书和所述视频监控服务器证书的有效性,获得身份验证结果;构建验证响应消息,使用身份验证服务器证书私钥对所述验证响应消息进行签名后,发送给所述视频监控服务器;所述验证响应消息包含身份验证结果、第一随机数、第二随机数、视频监控前端身份标识和视频监控服务器身份标识;
S4、视频监控服务器接收所述验证响应消息,使用身份验证服务器证书公钥验证所述验证响应消息的签名的有效性;在签名验证通过后,判断所述验证响应消息中的身份验证结果、随机数和身份标识是否有效,若任意一项无效,则接入失败;若每一项都有效,则使用视频监控前端证书公钥对预先设置的身份验证密钥进行加密,获得身份验证密钥密文,且构建接入响应消息,使用视频监控服务器证书私钥对所述接入响应消息进行签名后,发送给所述视频监控前端;所述接入响应消息包含身份验证结果、第一随机数、第二随机数、视频监控前端身份标识、视频监控服务器身份标识和身份验证密钥密文;
S5、视频监控前端接收所述接入响应消息,使用视频监控服务器证书公钥验证所述接入响应消息的签名的有效性,使用身份验证服务器证书公钥验证所述接入响应消息中的验证响应消息的签名的有效性,在签名验证通过后,判断所述接入响应消息中的身份验证结果、随机数和身份标识是否有效,若任意一项无效,则接入失败;若每一项都有效,则使用视频监控前端证书私钥解密所述接入响应消息中的身份验证密钥密文,获得身份验证密钥;根据所述身份验证密钥计算出数据密钥和消息鉴别码,且构建接入确认消息,发送给所述视频监控服务器;所述接入确认消息包含第一随机数、第二随机数、视频监控前端身份标识、视频监控服务器身份标识、身份验证密钥和消息鉴别码;
S6、视频监控服务器接收所述接入确认消息,根据本地保存的身份验证密钥计算消息鉴别码,当计算出的消息鉴别码与所述接入确认消息的消息鉴别码相同时,判断所述接入确认消息中的随机数、身份标识和身份验证密钥是否有效,若任意一项无效,则接入失败;若每一项都有效,则根据所述身份验证密钥计算出数据密钥。
3.如权利要求2所述的基于标识的视频监控数据的传输方法,其特征在于,在所述视频监控前端接入所述视频监控服务器之前,还包括:
所述身份验证服务器对所述视频监控前端和所述视频监控服务器进行注册,发放证书和对应的私钥;
所述身份验证服务器绑定并维护所述视频监控前端的证书、注册信息和身份标识的对应关系,以及所述视频监控服务器的证书、注册信息和身份标识的对应关系;
所述身份验证服务器在本地保存所述身份验证服务器的证书、对应的私钥和身份标识,所述视频监控前端的证书、注册信息和身份标识,以及所述视频监控服务器的证书、注册信息和身份标识;
所述视频监控服务器在本地保存所述视频监控服务器的证书、对应的私钥和身份标识,所述身份验证服务器的证书和身份标识,以及所述视频监控前端的证书和身份标识;
所述视频监控前端在本地保存所述视频监控前端的证书、对应的私钥和身份标识,所述身份验证服务器的证书和身份标识,以及所述视频监控服务器的证书和身份标识。
4.如权利要求1~3任一项所述的基于标识的视频监控数据的传输方法,其特征在于,所述视频监控前端和所述视频监控服务器根据所述数据密钥,进行视频数据的保密传输,包括:
所述视频监控前端采集视频数据,在每个视频数据帧中设置视频监控前端身份标识;
所述视频监控前端使用数据密钥对设置身份标识后的视频数据进行加密后,将视频数据密文发送给所述视频监控服务器;
所述视频监控服务器接收所述视频数据密文,使用数据密钥对所述视频数据密文进行解密,获得视频数据明文和视频监控前端身份标识;判断所述视频监控前端是否通过身份验证,若通过身份验证,则对所述视频数据明文进行后续处理;若未通过身份验证,则丢弃所述视频数据明文。
5.如权利要求4所述的基于标识的视频监控数据的传输方法,其特征在于,所述视频监控服务器还保存接入过程中的随机数、身份验证密钥和数据密钥,以及数据传输过程中接收的视频数据;
所述视频监控前端还保存接入过程中的随机数、身份验证密钥和数据密钥,以及采集的视频数据。
6.一种视频监控系统,其特征在于,包括视频监控前端、视频监控服务器和身份验证服务器;
在所述视频监控前端接入所述视频监控服务器的过程中,身份验证服务器根据所述视频监控前端和所述视频监控服务器的身份标识,获取所述视频监控前端和所述视频监控服务器的证书,对所述视频监控前端和所述视频监控服务器的身份进行验证,且在所述视频监控前端和所述视频监控服务器的身份验证通过后,所述视频监控前端和所述视频监控服务器协商获得数据密钥;
所述视频监控前端和所述视频监控服务器根据所述数据密钥,进行视频数据的保密传输。
7.如权利要求6所述的视频监控系统,其特征在于,所述视频监控服务器包括第一接入处理单元,所述视频监控前端包括第二接入处理单元,所述身份验证服务器包括身份验证单元;
所述视频监控前端的第二接入处理单元,用于在所述视频监控前端接入视频监控服务器时构建接入请求消息,使用视频监控前端证书私钥对所述接入请求消息进行签名后,发送给视频监控服务器;所述接入请求消息包含所述视频监控前端身份标识和第一随机数;
所述视频监控服务器的第一接入处理单元,用于接收所述接入请求消息,使用视频监控前端证书公钥验证所述接入请求消息的签名的有效性;在签名验证通过后,保存所述接入请求消息中的视频监控前端身份标识和第一随机数,且构建验证请求消息,使用视频监控服务器证书私钥对所述验证请求消息进行签名后,发送给身份验证服务器;所述验证请求消息包含视频监控前端身份标识、第一随机数、视频监控服务器身份标识和第二随机数;
所述身份验证服务器的身份验证单元,用于接收所述验证请求消息,根据所述验证请求消息中的视频监控前端身份标识和视频监控服务器身份标识,获取对应的视频监控前端证书和视频监控服务器证书;使用所述视频监控服务器证书公钥验证所述验证请求消息的签名的有效性,以及验证所述视频监控前端证书和所述视频监控服务器证书的有效性,获得身份验证结果;构建验证响应消息,使用身份验证服务器证书私钥对所述验证响应消息进行签名后,发送给所述视频监控服务器;所述验证响应消息包含身份验证结果、第一随机数、第二随机数、视频监控前端身份标识和视频监控服务器身份标识;
所述视频监控服务器的第一接入处理单元,还用于接收所述验证响应消息,使用身份验证服务器证书公钥验证所述验证响应消息的签名的有效性;在签名验证通过后,判断所述验证响应消息中的身份验证结果、随机数和身份标识是否有效,若任意一项无效,则接入失败;若每一项都有效,则使用视频监控前端证书公钥对预先设置的身份验证密钥进行加密,获得身份验证密钥密文,且构建接入响应消息,使用视频监控服务器证书私钥对所述接入响应消息进行签名后,发送给所述视频监控前端;所述接入响应消息包含身份验证结果、第一随机数、第二随机数、视频监控前端身份标识、视频监控服务器身份标识和身份验证密钥密文;
所述视频监控前端的第二接入处理单元,还用于接收所述接入响应消息,使用视频监控服务器证书公钥验证所述接入响应消息的签名的有效性,使用身份验证服务器证书公钥验证所述接入响应消息中的验证响应消息的签名的有效性,在签名验证通过后,判断所述接入响应消息中的身份验证结果、随机数和身份标识是否有效,若任意一项无效,则接入失败;若每一项都有效,则使用视频监控前端证书私钥解密所述接入响应消息中的身份验证密钥密文,获得身份验证密钥;根据所述身份验证密钥计算出数据密钥和消息鉴别码,且构建接入确认消息,发送给所述视频监控服务器;所述接入确认消息包含第一随机数、第二随机数、视频监控前端身份标识、视频监控服务器身份标识、身份验证密钥和消息鉴别码;
所述视频监控服务器的第一接入处理单元,还用于接收所述接入确认消息,根据本地保存的身份验证密钥计算消息鉴别码,当计算出的消息鉴别码与所述接入确认消息的消息鉴别码相同时,判断所述接入确认消息中的随机数、身份标识和身份验证密钥是否有效,若任意一项无效,则接入失败;若每一项都有效,则根据所述身份验证密钥计算出数据密钥。
8.如权利要求7所述的视频监控系统,其特征在于,所述身份验证服务器还包括注册单元、身份标识管理单元和第一存储单元;
所述注册单元,用于对所述视频监控前端和所述视频监控服务器进行注册,发放证书和对应的私钥;
所述身份标识管理单元,用于绑定并维护所述视频监控前端的证书、注册信息和身份标识的对应关系,以及所述视频监控服务器的证书、注册信息和身份标识的对应关系;
所述第一存储单元,用于保存所述身份验证服务器的证书、对应的私钥和身份标识,所述视频监控前端的证书、注册信息和身份标识,以及所述视频监控服务器的证书、注册信息和身份标识;
所述视频监控服务器还包括第二存储单元,用于保存所述视频监控服务器的证书、对应的私钥和身份标识,所述身份验证服务器的证书和身份标识,以及所述视频监控前端的证书和身份标识;
所述视频监控前端还包括第三存储单元,用于保存所述视频监控前端的证书、对应的私钥和身份标识,所述身份验证服务器的证书和身份标识,以及所述视频监控服务器的证书和身份标识。
9.如权利要求6~8任一项所述的视频监控系统,其特征在于,所述视频监控服务器还包括第一数据传输单元;所述视频监控前端还包括视频数据采集单元和第二数据传输单元;
所述视频数据采集单元,用于采集视频数据,在每个视频数据帧中设置视频监控前端身份标识,并传送给所述第二数据传输单元;
所述第二数据传输单元,用于使用数据密钥对设置身份标识后的视频数据进行加密后,将视频数据密文发送给所述视频监控服务器;
所述第一数据传输单元,用于接收所述视频数据密文,使用数据密钥对所述视频数据密文进行解密,获得视频数据明文和视频监控前端身份标识;判断所述视频监控前端是否通过身份验证,若通过身份验证,则对所述视频数据明文进行后续处理;若未通过身份验证,则丢弃所述视频数据明文。
10.如权利要求9所述的视频监控系统,其特征在于,所述第二存储单元还用于保存接入过程中的随机数、身份验证密钥和数据密钥,以及数据传输过程中接收的视频数据;
所述第三存储单元还用于保存接入过程中的随机数、身份验证密钥和数据密钥,以及采集的视频数据。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210235356.4A CN102752307B (zh) | 2012-07-09 | 2012-07-09 | 基于标识的视频监控数据的传输方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210235356.4A CN102752307B (zh) | 2012-07-09 | 2012-07-09 | 基于标识的视频监控数据的传输方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102752307A true CN102752307A (zh) | 2012-10-24 |
| CN102752307B CN102752307B (zh) | 2016-03-23 |
Family
ID=47032206
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210235356.4A Active CN102752307B (zh) | 2012-07-09 | 2012-07-09 | 基于标识的视频监控数据的传输方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102752307B (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107181763A (zh) * | 2017-07-22 | 2017-09-19 | 江苏省鸿源招标代理股份有限公司 | 招投标视频会议及监控系统 |
| CN109962781A (zh) * | 2017-12-26 | 2019-07-02 | 浙江宇视科技有限公司 | 一种数字证书分发装置 |
| CN110868415A (zh) * | 2019-11-15 | 2020-03-06 | 浙江中控技术股份有限公司 | 远程身份验证方法及装置 |
| CN111650969A (zh) * | 2019-12-31 | 2020-09-11 | 广州励丰文化科技股份有限公司 | 一种led折叠屏的升降控制方法及系统 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101504732A (zh) * | 2009-03-13 | 2009-08-12 | 华中科技大学 | 基于标识密码技术的电子护照扩展访问控制系统及鉴权方法 |
| CN101547095A (zh) * | 2009-02-11 | 2009-09-30 | 广州杰赛科技股份有限公司 | 基于数字证书的应用服务管理系统及管理方法 |
| CN102497581A (zh) * | 2011-12-14 | 2012-06-13 | 广州杰赛科技股份有限公司 | 基于数字证书的视频监控数据传输方法和系统 |
-
2012
- 2012-07-09 CN CN201210235356.4A patent/CN102752307B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101547095A (zh) * | 2009-02-11 | 2009-09-30 | 广州杰赛科技股份有限公司 | 基于数字证书的应用服务管理系统及管理方法 |
| CN101504732A (zh) * | 2009-03-13 | 2009-08-12 | 华中科技大学 | 基于标识密码技术的电子护照扩展访问控制系统及鉴权方法 |
| CN102497581A (zh) * | 2011-12-14 | 2012-06-13 | 广州杰赛科技股份有限公司 | 基于数字证书的视频监控数据传输方法和系统 |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107181763A (zh) * | 2017-07-22 | 2017-09-19 | 江苏省鸿源招标代理股份有限公司 | 招投标视频会议及监控系统 |
| CN109962781A (zh) * | 2017-12-26 | 2019-07-02 | 浙江宇视科技有限公司 | 一种数字证书分发装置 |
| CN109962781B (zh) * | 2017-12-26 | 2022-05-10 | 浙江宇视科技有限公司 | 一种数字证书分发装置 |
| CN110868415A (zh) * | 2019-11-15 | 2020-03-06 | 浙江中控技术股份有限公司 | 远程身份验证方法及装置 |
| CN110868415B (zh) * | 2019-11-15 | 2022-02-22 | 浙江中控技术股份有限公司 | 远程身份验证方法及装置 |
| CN111650969A (zh) * | 2019-12-31 | 2020-09-11 | 广州励丰文化科技股份有限公司 | 一种led折叠屏的升降控制方法及系统 |
| CN111650969B (zh) * | 2019-12-31 | 2024-04-30 | 广州励丰文化科技股份有限公司 | 一种led折叠屏的升降控制方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102752307B (zh) | 2016-03-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102497581B (zh) | 基于数字证书的视频监控数据传输方法和系统 | |
| CN102739687B (zh) | 基于标识的应用服务网络访问方法及系统 | |
| CN106104562B (zh) | 机密数据安全储存和恢复系统及方法 | |
| CN105656859B (zh) | 税控设备软件安全在线升级方法及系统 | |
| CN103414682B (zh) | 一种数据的云端存储方法及系统 | |
| CN110267270B (zh) | 一种变电站内传感器终端接入边缘网关身份认证方法 | |
| CN102752306B (zh) | 基于标识的数字媒体管理方法及系统 | |
| KR101442136B1 (ko) | Wlan 접속 인증을 기반으로 하는 서비스에 액세스하는 방법, 시스템 및 장치 | |
| CN105100076A (zh) | 一种基于USB Key的云数据安全系统 | |
| CN102819702B (zh) | 文件加密运行方法和文件加密运行系统 | |
| CN104660605A (zh) | 一种多因子身份验证方法及其系统 | |
| CN105049877A (zh) | 一种用于直录播互动系统的加密方法及装置 | |
| CN108881203A (zh) | 基于区块链的数据管理方法、电子设备、存储介质及系统 | |
| CN106452770A (zh) | 一种数据加密方法、解密方法、装置和系统 | |
| CN105207776A (zh) | 一种指纹认证方法及系统 | |
| CN101610150A (zh) | 第三方数字签名方法和数据传输系统 | |
| CN102752314A (zh) | 一种基于信息隐藏技术的多媒体物联网安全通信方法 | |
| CN104468126A (zh) | 一种安全通信系统及方法 | |
| CN105471901A (zh) | 一种工业信息安全认证系统 | |
| CN102752307B (zh) | 基于标识的视频监控数据的传输方法及系统 | |
| CN110972136A (zh) | 物联网安全通信模组、终端、安全控制系统及认证方法 | |
| CN105262591A (zh) | 一种基于数据的网络通信实现方法 | |
| CN107094138A (zh) | 一种智能家居安全通信系统及通信方法 | |
| CN103354637B (zh) | 一种物联网终端m2m通信加密方法 | |
| CN114238897A (zh) | 基于分布式数字身份的物联网数据采集系统及方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |