CN106231267A - 图像数据管控系统、数据下载方法、回放数据处理方法 - Google Patents

图像数据管控系统、数据下载方法、回放数据处理方法 Download PDF

Info

Publication number
CN106231267A
CN106231267A CN201610720413.6A CN201610720413A CN106231267A CN 106231267 A CN106231267 A CN 106231267A CN 201610720413 A CN201610720413 A CN 201610720413A CN 106231267 A CN106231267 A CN 106231267A
Authority
CN
China
Prior art keywords
data
image
control system
video
managing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201610720413.6A
Other languages
English (en)
Inventor
朱勇
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
CHENGDU ZHONGYING RUIDA TECHNOLOGY CO LTD
Original Assignee
CHENGDU ZHONGYING RUIDA TECHNOLOGY CO LTD
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by CHENGDU ZHONGYING RUIDA TECHNOLOGY CO LTD filed Critical CHENGDU ZHONGYING RUIDA TECHNOLOGY CO LTD
Priority to CN201610720413.6A priority Critical patent/CN106231267A/zh
Publication of CN106231267A publication Critical patent/CN106231267A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/18Closed-circuit television [CCTV] systems, i.e. systems in which the video signal is not broadcast
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/258Client or end-user data management, e.g. managing client capabilities, user preferences or demographics, processing of multiple end-users preferences to derive collaborative data
    • H04N21/25808Management of client data
    • H04N21/25816Management of client data involving client authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/258Client or end-user data management, e.g. managing client capabilities, user preferences or demographics, processing of multiple end-users preferences to derive collaborative data
    • H04N21/25866Management of end-user data
    • H04N21/25875Management of end-user data involving end-user authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N5/00Details of television systems
    • H04N5/76Television signal recording
    • H04N5/91Television signal processing therefor
    • H04N5/93Regeneration of the television signal or of selected parts thereof

Landscapes

  • Engineering & Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Graphics (AREA)
  • Storage Device Security (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

本发明针对公安等保密部门的相关敏感数据的传输、浏览、存储等环节,提供一种图像数据管控系统、数据下载方法、回放数据处理方法,从根本上控制数据外泄、数据截留、数据拍照等一直困扰公安等保密部门的问题,而且大大提高了办事效率,大量节约了传输带宽,整个流程安全且过程全记录。

Description

图像数据管控系统、数据下载方法、回放数据处理方法
技术领域
本发明涉及数据安全传输领域,尤其是涉及图像数据管控系统、数据下载方法、回放数据处理方法。
背景技术
随着网络化、信息化的普及,这给很多部门提供了方便快捷的办事方式,但是,接入网络后,等于将一个内部封闭的网络建成了一个开放的网络环境,各种安全包括系统级的安全问题也随之产生。尤其是公安等保密部门的相关敏感图像数据的传输、浏览、存储等环节,很容易造成数据外泄、数据截留、数据拍照。 所以如何保证图像安全问题成为现在公安等保密系统迫切需要解决的一个问题。
目前针对这个问题,主要采用分配客户端用户的功能权限和用户的数据权限来规避这个问题。用户功能权限包括分配用户浏览权限、回放权限以及增加用户和删除摄像机的权限等;用户的数据权限主要是用来设置用户浏览回放哪些图像的权限,没有分配权限的图像是不允许访问的。这种分配权限的方式对数据外泄有一定的好处,但是不能从根本上解决公安等保密部门的图像数据安全问题。
1、图像没有经过加密处理,这样图像在网络传输的过程中就很容易被不法法子通过专业的技术获取,从而造成图像数据泄露;
2、客户端回放多路视频时容易造成带宽不足,当前应用环境中,回放或者实时图像经过网络传输到前端,对带宽占用很大,特别是回放的时候,较短时间内需要服务器把大量的视频数据发送到客户端,很容易造成带宽不足,回放视频卡顿、漏帧的情况;
3、对于一些有权限的用户通过客户端还是可以随时把数据用U盘拷走,造成数据和监控视频的泄露;
4、对于一些没有权限的用户,他们可以在通过客户端回放的时候,用手机或者其他工具对回放图像进行翻拍。
发明内容
本发明的目的在于:针对现有技术存在的问题,提供一种图像数据管控系统、数据下载方法、回放数据处理方法,解决公安等保密部门的相关敏感图像数据在传输、浏览、存储等环节,很容易造成数据外泄、数据截留、数据拍照等的问题。
本发明的发明目的通过以下技术方案来实现:
一种图像数据管控系统,其特征在于,该系统包括保密图像安全终端设备和中心服务器,所述保密图像安全终端设备通过多个数据通道与中心服务器进行通信,每个数据通道都使用一个独立的TCP连接,至少一个数据通道使用TLS进行加密。
作为进一步的技术方案,保密图像安全终端设备分别与显示器、鼠标、键盘连接。
一种基于图像数据管控系统的数据下载方法,其特征在于,该方法包括步骤:用户发送数据下载请求到指定服务器;
判断数据下载请求是否合法,若合法,则允许下载数据,否则禁止下载数据。
作为进一步的技术方案,用户访问数据需经过多重认证。
作为进一步的技术方案,用户的操作均会记录在日志中。
一种基于图像数据管控系统的回放数据处理方法,其特征在于,该方法包括:
前端设备采集图像和视频数据并发送到中心服务器;
中心服务器对图像和视频数据进行处理,生成显示图像和视频变化的影像;
用户通过图像安全终端设备回放图像和视频时,通过影像来查看图像和视频资料数据。
作为进一步的技术方案,将标识信息直接嵌入到图像和视频当中。
作为进一步的技术方案,所述标识信息包括时间和用户客户端端号。
与现有技术相比,本发明具有以下优点:
1、数据安全,客户端不能截留数据,客户端需要数据通过FTP上传到指定的服务
器再由专门的人员审核后再提供下载,这样就可以在有条件的地方开放给有权限的机构进行远程控制的视频查询功能;
2、解决回放多路时客户端带宽不足的问题,当前应用环境中,回放或者实时图像经过网络传输到前端,对带宽占用很大,特别是回放的时候,较短时间内需要服务器把大量的视频数据发送到客户端,通过新方案,所有的视频数据都在局域网内传递,发送到客户端的是经过重新整理的视频,占用很少的带宽,4路1080P图像回放的时候带宽不超过4M;
3、采用微终端设备,不需要单独配置性能较高的电脑,现在只用一个我公司这种装置就可以了,这种装置是一个很小的一个盒子,大概跟路由器差不多大小,使用非常方便。
附图说明
图1 为本发明的结构示意图。
具体实施方式
下面结合附图和具体实施例对本发明进行详细说明。
实施例
本发明主要是针对公安等保密部门的相关敏感数据的传输、浏览、存储等环节,采用公司自主研发的图像和数据管理压缩方案,从根本上控制数据外泄、数据截留、数据拍照等一直困扰公安等保密部门的问题,而且大大提高了办事效率,大量节约了传输带宽,整个流程安全且过程全记录。本发明提供丰富的接口,国标GB28181协议,能方便对接各种系统。
前端只需要一台保密图像安全终端设备,直接连接显示器和鼠标、键盘、线即可,方便布署和管理。这种终端设备相对于传统PC,对文件数据安全性有巨大提升;传统办公PC的硬盘故障有大概率导致文件丢失,而这种终端设备的每个文件都会有多重备份,用户从此无需再担心硬盘损坏问题;而且由于这个终端盒子里面没有操作系统,所以可以有效防范病毒的攻击。
如图1所示,模拟数据监控系统、数字视频监控系统和外网视频监控系统均通过媒体接入网关(局域网)连接中心服务器,中心服务器包括流媒体服务器、认证服务器、管理服务器和存储服务器。保密图像安全终端设备(简称保密图像终端)通过互联网或局域网与中心服务器连接。
所有数据都在中心服务器,用户访问数据需要经过多重认证后,保密图像安全终端和服务器通过多个数据通道进行通信,每一个通道都使用一个独立的TCP连接,并且可以使用TLS对部分或者全部通道加密。客户终端均无法直接拷贝出数据,如用户需采集图像数据,必须使用客户端软件和用户认证后,才能上传到指定中心服务器,并由专门的人员审核后,才提供下载,所有操作均会记录在日志中。全球有很多知名企业都采用了这个加密协议,如基于 Web 的应用、企业邮件系统、文件服务器、 C/S 应用系统等,它为 TCP/IP 连接提供数据加密、服务器认证、消息完整性以及可选的客户机认证。在浏览器(如InternetExplorer、Netscape Navigator)和Web服务器(如Netscape的Netscape EnterpriseServer、ColdFusion Server等等)之间构造安全通道来进行数据传输。
SSL(Secure Sockets Layer)安全套接层协议,以及继任者TLS(Transport LayerSecurity)传输层安全协议是为网络通信提供安全及数据完整性的一种安全协议。利用TLS与SSL在传输层可以对网络连接进行加密。SSL安全协议提供的安全通信具有数据保密性、数据完整性和身份认证等特性。
在进行网络数据交换之前,首先会通过数字证书进行验证并协商加密方式(握手过程),保证后续传输的信息都是经过加密的数据。加密采用的是效率更高的对称加密算法(如DES、IDEA、RC4),而对称加密所使用的key是在握手过程中使用特定的算法协商出来的。
用户使用安全设备跟中心服务器相连时,所有的数据以及运算都在服务器端进行,不需要把前端大量的图像和视频资料发送到终端,终端通过显示其变化的影像来查看图像和视频资料。具体流程如下;首先,在每台图像保密保密终端都需要安装相应的软件,等保密终端启动成功后,会出现一个登陆界面,这个时候输入中心服务器的IP地址和密码,将终端用户数据发向后台中心服务器,然后在中心服务器就会生成一个虚拟化的桌面系统,保密终端就可以通过这个虚拟的桌面系统访问图像和视频数据,其操作界面跟传统的window界面差不多,客户端通过网络将鼠标键盘输入传向服务器,服务器执行应用的界面,通过网络传回客户端显示出来,不需要更改后台应用。而这样就可以有效的降低带宽资源,在很小带宽的情况下就可以轻松实现多路图像和视频的回放。目前已经能实现4路1080P图像同时回放,带宽不超过3M 。(按以前的 技术需要最大带宽30M);
针对有的用户在回放时,有可能通过手机或者移动设备翻拍保密的图像或者视频资料,本发明将一些标识信息(时间和客户终端号)直接嵌入到各个保密终端的图像或者视频当中,且不会影响原图片和视频的效果,也不容易被探知和再次修改,但可以被管理方识别和辨认。通过这些隐藏在图像和视频中的信息,有效规避手机翻拍。这个技术叫数字水印(Digital Watermarking)技术,此技术是信息领域的前沿技术,是信息隐藏技术的一个重要研究方向。它已成为一种全新的基于内容的非密码机制的信息安全技术。它可以将数字、序列号、文字、图像标志等信息,嵌入到多媒体数据中,起到版权跟踪及版权保护作用,它也可以将一些重要的机密信息,或其他一些需要保护的机密信息等隐藏到普通的载体数据中,起到机密信息保护作用。除此之外,数字水印技术还在广播监测、所有者鉴别、版权验证、信息跟踪、内容安全与认证、拷贝控制、设备控制、产品、文印防伪、证件票据防伪、电子身份认证、保密通信及其在互联网、移动互联、物联网的应用等领域有着广阔的前景,引起学术界、工业界和军方的广泛关注与重视。
本发明采用微终端设备,用户通过多重认证后,经过对称加密算法,终端通过显示远端服务器变化的影像来查看图像和视频资料,不需要把前端大量的图像和视频资料发送到终端,另外将一些标识信息(时间和客户终端号)直接嵌入到各个保密终端的图像或者视频当中,从而保证公安及其他保密单位的图像和在传输、浏览、存储的安全。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,应当指出的是,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。

Claims (8)

1.一种图像数据管控系统,其特征在于,该系统包括保密图像安全终端设备和中心服务器,所述保密图像安全终端设备通过多个数据通道与中心服务器进行通信,每个数据通道都使用一个独立的TCP连接,至少一个数据通道使用TLS进行加密。
2.根据权利要求1所述的一种图像数据管控系统,其特征在于,保密图像安全终端设备分别与显示器、鼠标、键盘连接。
3.一种基于图像数据管控系统的数据下载方法,其特征在于,该方法包括步骤:用户发送数据下载请求到指定服务器;
判断数据下载请求是否合法,若合法,则允许下载数据,否则禁止下载数据。
4.根据权利要求3所述的一种基于图像数据管控系统的数据下载方法,其特征在于,用户访问数据需经过多重认证。
5.根据权利要求3所述的一种基于图像数据管控系统的数据下载方法,其特征在于,用户的操作均会记录在日志中。
6.一种基于图像数据管控系统的回放数据处理方法,其特征在于,该方法包括:
前端设备采集图像和视频数据并发送到中心服务器;
中心服务器对图像和视频数据进行处理,生成显示图像和视频变化的影像;
用户通过图像安全终端设备回放图像和视频时,通过影像来查看图像和视频资料数据。
7.根据权利要求6所述的一种基于图像数据管控系统的回放数据处理方法,其特征在于,将标识信息直接嵌入到图像和视频当中。
8.根据权利要求6所述的一种基于图像数据管控系统的回放数据处理方法,其特征在于,所述标识信息包括时间和用户客户端端号。
CN201610720413.6A 2016-08-24 2016-08-24 图像数据管控系统、数据下载方法、回放数据处理方法 Pending CN106231267A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610720413.6A CN106231267A (zh) 2016-08-24 2016-08-24 图像数据管控系统、数据下载方法、回放数据处理方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610720413.6A CN106231267A (zh) 2016-08-24 2016-08-24 图像数据管控系统、数据下载方法、回放数据处理方法

Publications (1)

Publication Number Publication Date
CN106231267A true CN106231267A (zh) 2016-12-14

Family

ID=57556070

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610720413.6A Pending CN106231267A (zh) 2016-08-24 2016-08-24 图像数据管控系统、数据下载方法、回放数据处理方法

Country Status (1)

Country Link
CN (1) CN106231267A (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108174151A (zh) * 2017-12-27 2018-06-15 北京计算机技术及应用研究所 视频监控系统及控制方法、视频信息的调用方法
CN110278219A (zh) * 2018-03-14 2019-09-24 吉旗(成都)科技有限公司 过程性的物联网设备模拟工具和模拟方法
WO2021217899A1 (zh) * 2020-04-30 2021-11-04 深圳壹账通智能科技有限公司 显示信息的加密方法、装置、设备及存储介质

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101072102A (zh) * 2007-03-23 2007-11-14 南京联创网络科技有限公司 网络环境下基于安全桌面的信息防泄漏技术
CN104348834A (zh) * 2014-10-27 2015-02-11 深圳市京华科讯科技有限公司 基于桌面虚拟化的图像传输加密的方法及系统
CN104618313A (zh) * 2013-11-05 2015-05-13 华为技术有限公司 安全管理系统和方法
CN104780230A (zh) * 2014-01-09 2015-07-15 东莞市微云系统科技有限公司 自动获取云服务器ip地址的方法、系统和云系统
CN104811455A (zh) * 2015-05-18 2015-07-29 成都卫士通信息产业股份有限公司 一种云计算身份认证方法
CN105099997A (zh) * 2014-05-04 2015-11-25 北京云端时代科技有限公司 一种基于虚拟化基础架构的多媒体桌面交付方法和系统

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101072102A (zh) * 2007-03-23 2007-11-14 南京联创网络科技有限公司 网络环境下基于安全桌面的信息防泄漏技术
CN104618313A (zh) * 2013-11-05 2015-05-13 华为技术有限公司 安全管理系统和方法
CN104780230A (zh) * 2014-01-09 2015-07-15 东莞市微云系统科技有限公司 自动获取云服务器ip地址的方法、系统和云系统
CN105099997A (zh) * 2014-05-04 2015-11-25 北京云端时代科技有限公司 一种基于虚拟化基础架构的多媒体桌面交付方法和系统
CN104348834A (zh) * 2014-10-27 2015-02-11 深圳市京华科讯科技有限公司 基于桌面虚拟化的图像传输加密的方法及系统
CN104811455A (zh) * 2015-05-18 2015-07-29 成都卫士通信息产业股份有限公司 一种云计算身份认证方法

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108174151A (zh) * 2017-12-27 2018-06-15 北京计算机技术及应用研究所 视频监控系统及控制方法、视频信息的调用方法
CN110278219A (zh) * 2018-03-14 2019-09-24 吉旗(成都)科技有限公司 过程性的物联网设备模拟工具和模拟方法
WO2021217899A1 (zh) * 2020-04-30 2021-11-04 深圳壹账通智能科技有限公司 显示信息的加密方法、装置、设备及存储介质

Similar Documents

Publication Publication Date Title
CN109194708B (zh) 一种基于区块链技术的分布式存储系统及其身份认证方法
US9948659B2 (en) Context based management for secure augmented reality applications
CN103189872B (zh) 联网环境中的安全和有效内容筛选的方法和装置
US9608813B1 (en) Key rotation techniques
US20030023559A1 (en) Method for securing digital information and system therefor
US20020046350A1 (en) Method and system for establishing an audit trail to protect objects distributed over a network
CN103763313B (zh) 一种文档保护方法和系统
CN103268456B (zh) 一种文件安全控制方法及装置
CN103530570A (zh) 一种电子文档安全管理系统及方法
CN101803327A (zh) 文件系统层的透明感知数据变换
TWI493950B (zh) 條件式電子文件權限控管系統及方法
CN101098224B (zh) 对数据文件动态加解密的方法
CN103326999A (zh) 一种基于云服务的文件安全管理系统
CN104580151A (zh) 防止保密会议信息泄露的方法及终端
CN102170424A (zh) 基于三级安全体系架构的移动介质安全防护系统
CN114254269B (zh) 基于区块链技术的生物数字资产确权系统和方法
CN112532718A (zh) 基于区块链的海上装备数据共享系统、方法和介质
CN102790770B (zh) 一种电子文档集中保存和外带安全管理系统及其方法
CN106231267A (zh) 图像数据管控系统、数据下载方法、回放数据处理方法
CN112948870A (zh) 一种基于大数据的电子文档安全管理方法及管理系统
CN102215214A (zh) 基于可选透明加解密的文件保护方法及系统
CN109995735A (zh) 下载和使用方法、服务器、客户端、系统、设备及介质
CN201805447U (zh) 一种内网电子信息管理平台系统
CN110445804A (zh) 一种关于外发文件的安全使用保护系统
CN115221538A (zh) 适用于财务数据的加密方法及系统

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20161214