CN106303575A - 一种基于国产商用密码模块的视频加密系统及实现方法 - Google Patents

一种基于国产商用密码模块的视频加密系统及实现方法 Download PDF

Info

Publication number
CN106303575A
CN106303575A CN201610981519.1A CN201610981519A CN106303575A CN 106303575 A CN106303575 A CN 106303575A CN 201610981519 A CN201610981519 A CN 201610981519A CN 106303575 A CN106303575 A CN 106303575A
Authority
CN
China
Prior art keywords
module
video
audio
main controller
crypto
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201610981519.1A
Other languages
English (en)
Other versions
CN106303575B (zh
Inventor
吕前进
胡双喜
冯杰
高友
梁友仁
王辉
孙琦
张宇
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Tianjin Opto Electronic Information Technology Ltd By Share Ltd
Original Assignee
Tianjin Opto Electronic Information Technology Ltd By Share Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Tianjin Opto Electronic Information Technology Ltd By Share Ltd filed Critical Tianjin Opto Electronic Information Technology Ltd By Share Ltd
Priority to CN201610981519.1A priority Critical patent/CN106303575B/zh
Publication of CN106303575A publication Critical patent/CN106303575A/zh
Application granted granted Critical
Publication of CN106303575B publication Critical patent/CN106303575B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/234Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs
    • H04N21/2347Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs involving video stream encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/254Management at additional data server, e.g. shopping server, rights management server
    • H04N21/2541Rights Management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/41Structure of client; Structure of client peripherals
    • H04N21/418External card to be used in combination with the client device, e.g. for conditional access
    • H04N21/4182External card to be used in combination with the client device, e.g. for conditional access for identification purposes, e.g. storing user identification data, preferences, personal settings or data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/44Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
    • H04N21/4405Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/44Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
    • H04N21/4408Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream encryption, e.g. re-encrypting a decrypted video stream for redistribution in a home network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4627Rights management associated to the content
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/80Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
    • H04N21/83Generation or processing of protective or descriptive data associated with content; Content structuring
    • H04N21/835Generation of protective data, e.g. certificates

Landscapes

  • Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Databases & Information Systems (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Telephonic Communication Services (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

本发明公开了一种基于国产商用密码模块的视频加密系统及实现方法,包括:第一密码模块与音视频采集客户端相连;第二密码模块与音视频采集服务端相连;第三密码模块与音视频应用管理端相连;音视频采集客户端、音视频采集服务端、音视频应用管理端、音视频存储服务器和音视频流媒体服务器通过网络进行通信。本发明实现将视频数据信息在处理、传输、存储、显示、控制和回放过程进行全生命周期的安全身份验证和加密传输管理,避免了被非法窃取、重传、伪造、窜改、非法拷贝、非法监看等造成视频信息的泄露,消除了可能存在的安全隐患。

Description

一种基于国产商用密码模块的视频加密系统及实现方法
技术领域
本发明属于视频加密领域,具体涉及一种基于国产商用密码模块的视频加密系统及实现方法。
背景技术
为了维护国家安全及社会稳定,我国在各大城市、党政机关、军事要地及重要场所都部署了大量安防监控系统。但是,随着科技进步、社会发展,信息化和网络化程度提高,构架与开放IP网络的视频监控系统也同样面临其它网络锁面临的各种安全威胁,各种漏洞及弊病也逐渐显露。
现有视频监控系统存在的安全漏洞主要有以下三类:
(1)信息泄漏
视频文件被泄露和窃取造成公民合法权益被侵犯,国家秘密及商业机密被泄露。
(2)非法篡改
通过非法手段对视频信息进行伪造、替换、销毁。
(3)非法入侵
通过截取截获视频流数据和通信协议进行入侵攻击,导致系统无法正常工作,通过截获的视频数据掌握安保工作中的漏洞和薄弱点,有针对性的进行破坏活动,对国家安全和社会稳定造成了严重威胁。
发明内容
本发明提供了一种基于国产商用密码模块的视频加密系统及实现方法,本发明实现将视频数据信息在处理、传输、存储、显示、控制和回放过程进行全生命周期的安全身份验证和加密传输管理,避免了被非法窃取、重传、伪造、窜改、非法拷贝、非法监看等造成视频信息的泄露,消除了可能存在的安全隐患,详见下文描述:
一种基于国产商用密码模块的视频加密系统,所述视频加密系统包括:第一密码模块、第二密码模块、第三密码模块、音视频流媒体服务器、音视频采集客户端、音视频采集服务端、音视频应用管理端、音视频存储服务器,
第一密码模块与音视频采集客户端相连;第二密码模块与音视频采集服务端相连;第三密码模块与音视频应用管理端相连;
音视频采集客户端、音视频采集服务端、音视频应用管理端、音视频存储服务器和音视频流媒体服务器通过网络进行通信。
所述音视频采集客户端包括:
第一主控制器模块连接第一密码接口通信模块、第一网络通信模块和第一电源模块。
所述音视频采集服务端包括:
第二主控制器模块连接第二密码接口通信模块、第二网络通信模块和第二电源模块。
一种基于国产商用密码模块的视频加密系统的实现方法,所述实现方法包括:
1)用户将第一密码模块插在音视频采集客户端,管理员将第二密码模块插在音视频采集服务端,操作员将第三密码模块插在音视频应用管理端;
2)第一主控制器模块通过第一密码接口通信模块对第一密码模块的PIN码进行验证,如果验证通过,则继续下一步,否则退出视频加密操作;
3)第二主控制器模块通过第二密码接口通信模块对第二密码模块的PIN码进行验证,如果验证通过,则继续下一步,否则退出视频加密操作;
4)第三主控制器模块通过第三密码接口通信模块对第三密码模块的PIN码进行验证,如果验证通过,则继续下一步,否则退出视频加密操作;
5)完成第一密码模块、第二密码模块和第三密码模块之间的身份验证,如果验证通过,则进入下一步,否则退出视频加密操作;
6)第一主控制器模块通过音视频采集模块采集音视频信息,然后调用第一音视频编解码处理模块进行编码处理,得到编码后音视频信息;
7)第一主控制器模块通过第一密码接口通信模块调用第一密码模块实现对编码后音视频信息进行加密,得到加密后音视频信息;
8)第一主控制器模块通过第一网络通信模块与第二网络通信模块将加密后音视频信息传输至第二主控制器模块;
9)第二主控制器模块调用存储控制模块将加密后音视频信息存储至音视频存储服务器;
10)第二主控制器模块通过第二密码接口通信模块调用第二密码模块实现对加密后音视频信息的解密,并调用第二音视频编解码处理模块进行解码播放;
11)第二主控制器模块通过第二网络通信模块将加密后的音视频信息传输至音视频流媒体服务器;
12)第三主控制器模块通过第三网络通信模块从音视频流媒体服务器获取加密后音视频信息;
13)第三主控制器模块通过第三密码接口通信模块调用第三密码模块实现对加密后音视频信息的解密,并调用第三音视频编解码处理模块进行解码,得到解码后的音视频信息;
14)第三主控制器模块将解码后的音视频信息调用显示处理模块在管理端进行播放,完成视频加解密处理的操作。
本发明提供的技术方案的有益效果是:本发明实现将视频数据信息在处理、传输、存储、显示、控制和回放过程进行全生命周期的有效管理;采用基于国产商用密码模块的证书身份认证体系和国密算法进行加解密操作。采用的国产商用密码模块内嵌包含国家密码管理局指定SM1、SM2、SM3和SM4加密算法的密码模块,具有较高的商密安全等级,彻底解决现有视频加密系统中在身份认证方面的安全隐患,可以有效保证视频信息的安全;视频信息在信道上进行加密传输,在硬盘上加密存储,解决了采集和监控过程中缺乏身份认证和闭环的缺陷,避免了被非法窃取、重传、伪造、窜改、非法拷贝、非法监看等造成视频信息的泄露,消除了可能存在的安全隐患。
附图说明
图1为基于国产商用密码模块的视频加密系统的工作状态示意图;
图2为音视频采集客户端的结构示意图;
图3为音视频采集服务端的结构示意图;
图4为音视频应用管理端的结构示意图;
图5为第一密码模块对第二密码模块身份验证的实现方法的流程图;
图6为第二密码模块对第一密码模块身份验证的实现方法的流程图;
图7为视频加密系统的实现方法的流程图。
附图中,各标号所代表的部件列表如下:
1:第一密码模块; 2:第二密码模块;
3:第三密码模块; 4:音视频流媒体服务器
5:音视频采集客户端; 6:音视频采集服务端;
7:音视频应用管理端; 8:音视频存储服务器;
51:第一主控制器模块; 52:第一密码接口通信模块;
53:音视频采集模块; 54:第一音视频编解码处理模块;
55:状态监控模块; 56:第一日志模块;
57:第一网络通信模块; 58:第一电源模块;
61:第二主控制器模块; 62:第二密码接口通信模块;
63:用户权限控制模块; 64:第二音视频编解码处理模块;
65:存储控制模块; 66:第二日志模块;
67:第二网络通信模块; 68:第二电源模块;
71:第三主控制器模块; 72:第三密码接口通信模块;
73:第一身份认证模块; 74:第三音视频编解码处理模块;
75:显示处理模块; 76:第三日志模块;
77:第三网络通信模块; 78:第三电源模块。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面对本发明实施方式作进一步地详细描述。
实施例1
一种基于国产商用密码模块的视频加密系统,参见图1,该视频加密系统包括:第一密码模块1、第二密码模块2、第三密码模块3、音视频流媒体服务器4、音视频采集客户端5、音视频采集服务端6、音视频应用管理端7、音视频存储服务器8。
第一密码模块1与音视频采集客户端5相连;第二密码模块2与音视频采集服务端6相连;第三密码模块3与音视频应用管理端7相连。音视频采集客户端5、音视频采集服务端6、音视频应用管理端7、音视频存储服务器8和音视频流媒体服务器4通过网络进行通信。
第一密码模块1、第二密码模块2和第三密码模块3用于实现对应设备的身份认证及对音视频数据的加解密。
音视频流媒体服务器4用于实现视频监控系统中音视频信息流的转发和应用。
音视频采集客户端5用于实现视频监控系统中音视频信息的采集和处理。
音视频采集服务端6用于实现视频监控系统中音视频信息的传输、使用和存储控制。
音视频应用管理端7用于实现视频监控系统中音视频信息的播放和展示。
音视频存储服务器8用于实现视频监控系统中密文音视频信息的存储。
即,本发明实施例通过上述器件实现了对音视频信息的采集、传输、存储、播放及加解密控制。
本发明实施例对各器件的型号除做特殊说明的以外,其他器件的型号不做限制,只要能完成上述功能的器件均可。
实施例2
对本发明实施例1中的密码模块进行详细说明,详见下文描述:
该第一密码模块1、第二密码模块2和第三密码模块3是经过国家密码管理局认证和型号审批的,采用的密码算法有SM1、SM2、SM3、SM4及通用的DES、RSA、和AES的密码模块,用于产生随机密钥、存储数字证书,还用于通过调用SM4及通用的DES、RSA、和AES商用密码算法实现身份认证及加解密等。本发明实施例中对于密码模块的接口不做限制,可以采用SD接口、USB接口、SPI接口或是PCI-E接口。
第一密码模块1作为客户端设备身份KEY及加解密工具使用;第二密码模块2作为服务端设备身份KEY及加解密工具使用;第三密码模块3作为管理端设备身份KEY及加解密工具使用。
本发明实施例对各器件的型号除做特殊说明的以外,其他器件的型号不做限制,只要能完成上述功能的器件均可。
实施例3
下面结合图2对本发明实施例1中的音视频采集客户端5进行详细描述,详见下文:
音视频采集客户端5包括:第一主控制器模块51、第一密码接口通信模块52、音视频采集模块53、第一音视频编解码处理模块54、状态监控模块55、第一日志模块56、第一网络通信模块57和第一电源模块58。
第一主控制器模块51连接第一密码接口通信模块52、音视频采集模块53、第一音视频编解码处理模块54、状态监控模块55、第一日志模块56、第一网络通信模块57和第一电源模块58。
第一密码接口通信模块52在第一主控制器模块51作用下在加密通信时作为接口模块与第一密码模块1通信交互使用;音视频采集模块53在第一主控制器模块51作用下作为音视频采集功能模块使用;第一音视频编解码处理模块54在第一主控制器模块51作用下作为音视频编码功能模块使用;状态监控模块55在第一主控制器模块51作用下对系统的状态信息进行监控控制;第一日志控制模块56在第一主控制器模块51作用下在操作日志控制时作为功能模块使用;第一网络通信模块57在第一主控制器模块51作用下在网络通信时作为功能模块使用;第一电源模块58为整个音视频采集客户端5供电。
本发明实施例对各器件的型号除做特殊说明的以外,其他器件的型号不做限制,只要能完成上述功能的器件均可。
实施例4
下面结合图3对本发明实施例1中的音视频采集服务端6进行详细描述,详见下文:
参见图3,音视频采集服务端6包括:第二主控制器模块61、第二密码接口通信模块62、用户权限控制模块63、第二音视频编解码处理模块64、存储控制模块65、第二日志模块66、第二网络通信模块67和第二电源模块68。
第二主控制器模块51连接第二主控制器模块61、第二密码接口通信模块62、用户权限控制模块63、第二音视频编解码处理模块64、存储控制模块65、第二日志模块66、第二网络通信模块67和第二电源模块68。
第二密码接口通信模块62在第二主控制器模块61作用下在加密通信时作为接口模块与第二密码模块2进行通信交互;用户权限控制模块63在第二主控制器模块61作用下在用户控制和参数配置时作为功能模块使用;第二音视频编解码处理模块64在第二主控制器模块61作为音视频解码功能模块使用;存储控制模块65在第二主控制器模块61作用下作为音视频信息存储及控制功能模块使用;第二日志模块66在第二主控制器模块61作用下在操作日志控制时作为功能模块使用;第二网络通信模块67在第二主控制器模块61作用下在网络通信时作为功能模块使用;第二电源模块68为整个音视频采集服务端6供电。
本发明实施例对各器件的型号除做特殊说明的以外,其他器件的型号不做限制,只要能完成上述功能的器件均可。
实施例5
下面结合图4对本发明实施例1中的音视频应用管理端7进行详细描述,详见下文:
参见图4,音视频应用管理端7包括:第三主控制器模块71、第三密码接口通信模块72、第一身份认证模块73、第三音视频编解码处理模块74、显示处理模块75、第三日志模块76、第三网络通信模块77和第三电源模块78。
第三主控制器模块71连接第三密码接口通信模块72、第一身份认证模块73、第三音视频编解码处理模块74、显示处理模块75、第三日志模块76、第三网络通信模块77和第三电源模块78。
第三密码接口通信模块72在第三主控制器模块71作用下在加密通信时作为接口模块与第三密码模块3进行通信交互;第一身份认证模块73在第三主控制器模块71作用下在身份认证时作为功能模块使用;第三音视频编解码处理模块74在第三主控制器模块71作用下作为音视频解码功能模块使用;显示处理模块75在第三主控制器模块71作用下作为音视频显示播放功能模块使用;第三日志模块76在第三主控制器模块71作用下在操作日志时作为功能模块使用;第三网络通信模块77在第三主控制器模块71作用下在网络通信时作为功能模块使用;第三电源模块78为整个音视频应用管理端7供电。
本发明实施例对各器件的型号除做特殊说明的以外,其他器件的型号不做限制,只要能完成上述功能的器件均可。
实施例6
下面结合实施例2、3、4和5对本发明实施例提供的系统进行详细描述,详见下文:
第一主控制器模块51通过第一密码接口通信模块52与第一密码模块1进行通信;第二主控制器模块61通过第二密码接口通信模块62与第二密码模块2进行通信;第三主控制器模块71通过第三密码接口通信模块72与第三密码模块3进行通信。
第一主控制器模块51通过第一网络通信模块57、第二网络通信模块67与第二主控制器模块61进行通信;第一主控制器模块51通过第一网络通信模块57、第三网络通信模块77与第三主控制器模块71通信;第一主控制器模块51通过第一网络通信模块57;第二主控制器模块61通过第二网络通信模块67、第三网络通信模块77与第三主控制器模块71通信;第二主控制器模块51通过第二网络通信模块57。
本发明实施例对各器件的型号除做特殊说明的以外,其他器件的型号不做限制,只要能完成上述功能的器件均可。
实施例7
一种基于国产商用密码模块的视频加密系统的实现方法,参见图1、图2、图3和图4,该视频加密系统的实现方法包括:身份验证的实现方法,其中,身份验证的实现方法包括:第一密码模块1对第二密码模块2身份验证的实现方法;第三密码模块3对第二密码模块2身份验证的实现方法;第二密码模块2对第一密码模块1身份验证的实现方法;第二密码模块2验证第三密码模块3身份验证的实现方法,详见下文描述:
第一密码模块1对第二密码模块2身份验证的实现方法具体包括以下步骤:
第一主控制器模块51调用第一密码模块1生成8字节随机数,并利用数字证书中的服务端公钥对生成的8字节随机数进行加密;第一主控制器模块51将加密后的8字节随机数传输至第二主控制器模块61;第二主控制器模块61调用第二密码模块2中的私钥进行解密,得到解密后的新8字节随机数;第二主控制器模块61从第二密码模块2中采用客户端公钥对解密后的新8字节随机数进行加密;第二主控制器模块61将加密后的新8字节随机数传输至第一主控制器模块51;第一主控制器模块51调用第一密码模块1对新8字节随机数进行解密,得到解密后的新8字节随机数;当生成的8字节随机数和解密后的新8字节随机数一致时,第二密码模块2身份合法。
第二密码模块2对第一密码模块1身份验证的实现方法具体包括以下步骤:
第一主控制器模块51调用第一密码模块1对用户数字证书进行签名;第一主控制器模块51将客户端数字证书明文和签名后的客户端数字证书传输至第二主控制器模块61;第二主控制器模块61调用第二密码模块2利用客户端数字证书查找到客户端的公钥,并利用客户端的公钥解密签名的客户端数字证书;当解密后的客户端数字证书与明文客户端证书一致时,第一密码模块1身份合法。
其中,第三密码模块3与第二密码模块2之间相互身份验证的过程,同第一密码模块1与第二密码模块2之间相互身份验证的过程完全一致,本发明实施例对第三密码模块3与第二密码模块2之间相互身份验证的过程不再赘述。
即,通过上述的操作实现第一密码模块1和第三密码模块3与第二密码模块2之间相互身份验证的过程。
实施例8
下面结合图5和图6对实施例7中的方案进行详细描述:
其中,参见图5,第一密码模块1对第二密码模块2身份验证的实现方法具体包括以下步骤:
1)用户在音视频采集客户端5插入第一密码模块1的用户身份KEY;
2)第一主控制器模块51通过第一密码接口通信模块52检测客户端设备身份KEY是否插入,若未插入,提示没有插入客户端设备身份KEY,继续步骤2),若插入,则执行下一步;
3)第一主控制器模块51通过第一密码接口通信模块52调用第一密码模块1生成8字节随机数,并利用数字证书中的服务端公钥对生成的8字节随机数进行加密;
4)第一主控制器模块51通过第一网络通信模块57与第二网络通信模块67将加密后的8字节随机数传输至第二主控制器模块61;
5)第二主控制器模块61通过第二密码接口通信模块62调用第二密码模块2中服务端私钥解密,得到解密后的新8字节随机数;
6)第二密码模块2利用客户端公钥对解密后的新8字节随机数进行加密,第二主控制器模块61通过第二密码接口通信模块62从第二密码模块2处获取加密结果;
7)第二主控制器模块61通过第二网络通信模块67与第一网络通信模块57将加密后的新8字节随机数传输至第一主控制器模块51;
8)第一主控制器模块51通过第一密码接口通信模块52调用第一密码模块1对新8字节随机数进行解密,得到解密后的新8字节随机数;
9)第一密码模块1判定生成的8字节随机数和解密后的新8字节随机数是否一致,如果一致,则第二密码模块2身份合法,否则第二密码模块2身份非法。
其中,参见图6,第二密码模块2对第一密码模块1身份验证的实现方法具体包括以下步骤:
1)用户在音视频采集客户端5插入第一密码模块1的客户端身份KEY;
2)第一主控制器模块51通过第一密码接口通信模块52检测客户端设备身份KEY是否插入,若未插入,提示没有插入客户端设备身份KEY,继续步骤2),若插入,则执行下一步;
3)第一主控制器模块51通过第一密码接口通信模块52调用第一密码模块1对客户端数字证书进行签名;
4)第一主控制器模块51通过第一网络通信模块57与第二网络通信模块67将客户端数字证书明文和签名后的客户端数字证书传输至第二主控制器模块61;
5)第二主控制器模块61通过第二密码接口通信模块62调用第二密码模块2利用客户端数字证书查找到客户端的公钥,并利用客户端的公钥解密签名的客户端数字证书;
6)第二密码模块2将解密后的客户端数字证书与明文客户端证书比对,如果一致,则第一密码模块1身份合法,否则第一密码模块1非法。
本发明实施例中,第三密码模块3与第二密码模块2之间的身份验证的实现方法、与第一密码模块1与第二密码模块2之间的身份验证的实现方法原理是类似的,在此对第三密码模块3与第二密码模块2之间的身份验证的详细过程不在赘述。
实施例9
一种基于国产商用密码模块的视频加密系统的实现方法,参见图1、图2、图3和图4,该视频加密系统的实现方法,详见下文描述:
参见图7,视频加密系统的实现方法具体包括以下步骤:
1)用户将第一密码模块1插在音视频采集客户端5,管理员将第二密码模块2插在音视频采集服务端6,操作员将第三密码模块3插在音视频应用管理端7;
2)第一主控制器模块51通过第一密码接口通信模块52对第一密码模块1的PIN码进行验证,如果验证通过,则继续下一步,否则退出视频加密操作;
3)第二主控制器模块61通过第二密码接口通信模块62对第二密码模块2的PIN码进行验证,如果验证通过,则继续下一步,否则退出视频加密操作;
4)第三主控制器模块71通过第三密码接口通信模块72对第三密码模块3的PIN码进行验证,如果验证通过,则继续下一步,否则退出视频加密操作;
5)完成第一密码模块1、第二密码模块2和第三密码模块3之间的身份验证,如果验证通过,则进入下一步,否则退出视频加密操作;
6)第一主控制器模块51通过音视频采集模块53采集音视频信息,然后调用第一音视频编解码处理模块54进行编码处理,得到编码后音视频信息;
7)第一主控制器模块51通过第一密码接口通信模块52调用第一密码模块1实现对编码后音视频信息进行加密,得到加密后音视频信息;
8)第一主控制器模块51通过第一网络通信模块57与第二网络通信模块67将加密后音视频信息传输至第二主控制器模块61;
9)第二主控制器模块61调用存储控制模块65将加密后音视频信息存储至音视频存储服务器8;
10)第二主控制器模块61通过第二密码接口通信模块62调用第二密码模块2实现对加密后音视频信息的解密,并调用第二音视频编解码处理模块64进行解码播放;
11)第二主控制器模块61通过第二网络通信模块67将加密后的音视频信息传输至音视频流媒体服务器4;
12)第三主控制器模块71通过第三网络通信模块77从音视频流媒体服务器4获取加密后音视频信息;
13)第三主控制器模块71通过第三密码接口通信模块72调用第三密码模块3实现对加密后音视频信息的解密,并调用第三音视频编解码处理模块74进行解码,得到解码后的音视频信息;
14)第三主控制器模块71将解码后的音视频信息调用显示处理模块75在管理端进行播放,完成视频加解密处理的操作。
即,本发明实施例通过上述操作实现了视频加密系统的视频采集、传输、储存、播放及加解密操作。
本发明实施例对各器件的型号除做特殊说明的以外,其他器件的型号不做限制,只要能完成上述功能的器件均可。
本领域技术人员可以理解附图只是一个优选实施例的示意图,上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (4)

1.一种基于国产商用密码模块的视频加密系统,其特征在于,所述视频加密系统包括:第一密码模块、第二密码模块、第三密码模块、音视频流媒体服务器、音视频采集客户端、音视频采集服务端、音视频应用管理端、音视频存储服务器,
第一密码模块与音视频采集客户端相连;第二密码模块与音视频采集服务端相连;第三密码模块与音视频应用管理端相连;
音视频采集客户端、音视频采集服务端、音视频应用管理端、音视频存储服务器和音视频流媒体服务器通过网络进行通信。
2.根据权利要求1所述的一种基于国产商用密码模块的视频加密系统,其特征在于,所述音视频采集客户端包括:
第一主控制器模块连接第一密码接口通信模块、第一网络通信模块和第一电源模块。
3.根据权利要求1所述的一种基于国产商用密码模块的视频加密系统,其特征在于,所述音视频采集服务端包括:
第二主控制器模块连接第二密码接口通信模块、第二网络通信模块和第二电源模块。
4.根据权利要求1所述的一种基于国产商用密码模块的视频加密系统的实现方法,其特征在于,所述实现方法包括:
1)用户将第一密码模块插在音视频采集客户端,管理员将第二密码模块插在音视频采集服务端,操作员将第三密码模块插在音视频应用管理端;
2)第一主控制器模块通过第一密码接口通信模块对第一密码模块的PIN码进行验证,如果验证通过,则继续下一步,否则退出视频加密操作;
3)第二主控制器模块通过第二密码接口通信模块对第二密码模块的PIN码进行验证,如果验证通过,则继续下一步,否则退出视频加密操作;
4)第三主控制器模块通过第三密码接口通信模块对第三密码模块的PIN码进行验证,如果验证通过,则继续下一步,否则退出视频加密操作;
5)完成第一密码模块、第二密码模块和第三密码模块之间的身份验证,如果验证通过,则进入下一步,否则退出视频加密操作;
6)第一主控制器模块通过音视频采集模块采集音视频信息,然后调用第一音视频编解码处理模块进行编码处理,得到编码后音视频信息;
7)第一主控制器模块通过第一密码接口通信模块调用第一密码模块实现对编码后音视频信息进行加密,得到加密后音视频信息;
8)第一主控制器模块通过第一网络通信模块与第二网络通信模块将加密后音视频信息传输至第二主控制器模块;
9)第二主控制器模块调用存储控制模块将加密后音视频信息存储至音视频存储服务器;
10)第二主控制器模块通过第二密码接口通信模块调用第二密码模块实现对加密后音视频信息的解密,并调用第二音视频编解码处理模块进行解码播放;
11)第二主控制器模块通过第二网络通信模块将加密后的音视频信息传输至音视频流媒体服务器;
12)第三主控制器模块通过第三网络通信模块从音视频流媒体服务器获取加密后音视频信息;
13)第三主控制器模块通过第三密码接口通信模块调用第三密码模块实现对加密后音视频信息的解密,并调用第三音视频编解码处理模块进行解码,得到解码后的音视频信息;
14)第三主控制器模块将解码后的音视频信息调用显示处理模块在管理端进行播放,完成视频加解密处理的操作。
CN201610981519.1A 2016-11-08 2016-11-08 一种基于国产商用密码模块的视频加密系统及实现方法 Active CN106303575B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610981519.1A CN106303575B (zh) 2016-11-08 2016-11-08 一种基于国产商用密码模块的视频加密系统及实现方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610981519.1A CN106303575B (zh) 2016-11-08 2016-11-08 一种基于国产商用密码模块的视频加密系统及实现方法

Publications (2)

Publication Number Publication Date
CN106303575A true CN106303575A (zh) 2017-01-04
CN106303575B CN106303575B (zh) 2022-04-05

Family

ID=57720942

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610981519.1A Active CN106303575B (zh) 2016-11-08 2016-11-08 一种基于国产商用密码模块的视频加密系统及实现方法

Country Status (1)

Country Link
CN (1) CN106303575B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109743170A (zh) * 2018-11-30 2019-05-10 视联动力信息技术股份有限公司 一种流媒体登录以及数据传输加密的方法和装置

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020150379A1 (en) * 2000-10-31 2002-10-17 Kim Chul-Min Control signal transmitting and receiving techniques for video/audio processing IC and apparatus therefor
WO2003058826A2 (en) * 2001-12-24 2003-07-17 Silicon Image, Inc. System for serial transmission of video and packetized audio data in multiple formats
CN1633068A (zh) * 2004-12-31 2005-06-29 北京中星微电子有限公司 一种点到点通信中的媒体流传输方法
CN101079696A (zh) * 2007-06-29 2007-11-28 中兴通讯股份有限公司 一种行业监控系统中流媒体加密的系统和方法
CN102223234A (zh) * 2011-06-17 2011-10-19 飞天诚信科技股份有限公司 基于音频通信的电子签名系统及方法
CN102724563A (zh) * 2012-06-15 2012-10-10 深圳市汇海威视科技有限公司 监控前端及终端、监控系统及音视频信号加密与解密方法
CN105472603A (zh) * 2014-09-30 2016-04-06 易讯科技股份有限公司 一种通讯终端加密系统及其加密方法
CN106059757A (zh) * 2016-07-07 2016-10-26 北京信长城技术研究院 视音频监控设备及其数据加解密方法、视音频展示设备

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020150379A1 (en) * 2000-10-31 2002-10-17 Kim Chul-Min Control signal transmitting and receiving techniques for video/audio processing IC and apparatus therefor
WO2003058826A2 (en) * 2001-12-24 2003-07-17 Silicon Image, Inc. System for serial transmission of video and packetized audio data in multiple formats
CN1633068A (zh) * 2004-12-31 2005-06-29 北京中星微电子有限公司 一种点到点通信中的媒体流传输方法
CN101079696A (zh) * 2007-06-29 2007-11-28 中兴通讯股份有限公司 一种行业监控系统中流媒体加密的系统和方法
CN102223234A (zh) * 2011-06-17 2011-10-19 飞天诚信科技股份有限公司 基于音频通信的电子签名系统及方法
CN102724563A (zh) * 2012-06-15 2012-10-10 深圳市汇海威视科技有限公司 监控前端及终端、监控系统及音视频信号加密与解密方法
CN105472603A (zh) * 2014-09-30 2016-04-06 易讯科技股份有限公司 一种通讯终端加密系统及其加密方法
CN106059757A (zh) * 2016-07-07 2016-10-26 北京信长城技术研究院 视音频监控设备及其数据加解密方法、视音频展示设备

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
秦晓凌: ""流媒体数字版权管理系统的设计与实现"", 《中国优秀硕士学位论文全文数据库》 *

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109743170A (zh) * 2018-11-30 2019-05-10 视联动力信息技术股份有限公司 一种流媒体登录以及数据传输加密的方法和装置
CN109743170B (zh) * 2018-11-30 2021-12-10 视联动力信息技术股份有限公司 一种流媒体登录以及数据传输加密的方法和装置

Also Published As

Publication number Publication date
CN106303575B (zh) 2022-04-05

Similar Documents

Publication Publication Date Title
JP6976951B2 (ja) 共振暗号化のためのデバイス及び方法
CN104244026B (zh) 一种视频监控系统中的密钥分发装置
US7792296B2 (en) Access-controlled encrypted recording method for site, interaction and process monitoring
CN109495274A (zh) 一种去中心化智能锁电子钥匙分发方法及系统
CN108683510B (zh) 一种加密传输的用户身份更新方法
CN109218825B (zh) 一种视频加密系统
CN102036238B (zh) 一种基于公钥实现用户与网络认证和密钥分发的方法
CN105553951A (zh) 数据传输方法和装置
CN109151508B (zh) 一种视频加密方法
CN102833246A (zh) 一种社交视频信息安全方法与系统
CN104168267A (zh) 一种接入sip安防视频监控系统的身份认证方法
CN105049877A (zh) 一种用于直录播互动系统的加密方法及装置
CN104113409A (zh) 一种sip视频监控联网系统的密钥管理方法及系统
CN104967612A (zh) 一种数据加密存储方法、服务器及系统
CN109474419A (zh) 一种活体人像照片加密、解密方法及加解密系统
CN103179514B (zh) 一种敏感信息的手机安全群分发方法和装置
CN102833075A (zh) 基于三层叠加式密钥管理技术的身份认证和数字签名方法
CN104468126A (zh) 一种安全通信系统及方法
CN114826656A (zh) 一种数据链路可信传输方法和系统
CN101640785B (zh) 交互式网络电视的加/解密系统和加/解密方法
CN107947937A (zh) 一种安全音视频加密系统及终端认证实现方法
CN114553441B (zh) 一种电子合同签署方法及系统
CN111049738B (zh) 基于混合加密的电子邮件数据安全保护方法
CN109981271B (zh) 一种网络多媒体安全防护加密方法
CN107872324A (zh) 一种安全音视频加密客户端及认证实现方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CP02 Change in the address of a patent holder

Address after: 300457 room 5703, building 5, No. 19, Xinhuan West Road, Binhai New Area, Tianjin (multiple address information exists)

Patentee after: TIANJIN OPTOELECTRONICS ANCHEN INFORMATION TECHNOLOGY CO.,LTD.

Address before: 300211 Meijiang Road, Hexi District, Hexi District, Tianjin

Patentee before: TIANJIN OPTOELECTRONICS ANCHEN INFORMATION TECHNOLOGY CO.,LTD.

CP02 Change in the address of a patent holder