CN106331867A - 基于ca认证的网络摄像机安全加固系统 - Google Patents
基于ca认证的网络摄像机安全加固系统 Download PDFInfo
- Publication number
- CN106331867A CN106331867A CN201510351636.5A CN201510351636A CN106331867A CN 106331867 A CN106331867 A CN 106331867A CN 201510351636 A CN201510351636 A CN 201510351636A CN 106331867 A CN106331867 A CN 106331867A
- Authority
- CN
- China
- Prior art keywords
- key
- decipher
- encryption
- web camera
- stream
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/266—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
- H04N21/26613—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing keys in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/45—Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
- H04N21/462—Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
- H04N21/4623—Processing of entitlement messages, e.g. ECM [Entitlement Control Message] or EMM [Entitlement Management Message]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/18—Closed-circuit television [CCTV] systems, i.e. systems in which the video signal is not broadcast
- H04N7/181—Closed-circuit television [CCTV] systems, i.e. systems in which the video signal is not broadcast for receiving images from a plurality of remote sources
Landscapes
- Engineering & Computer Science (AREA)
- Databases & Information Systems (AREA)
- Multimedia (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Security & Cryptography (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
本发明公开了一种基于CA认证的网络摄像机安全加固系统,包括:网络摄像机,用于获取图像信息;加密器,与所述网络摄像机相连接,用于将网络摄像机获取的图像信息转变成密文视频数据,上传到IP网络上;解密器,设置在客户端,用于将密文视频数据解密成明文数据,再通过视频播放器播放图像。本发明能够提高网络视频图像在互联网上传播的安全性。
Description
技术领域
本发明涉及网络监控领域,特别是涉及一种基于CA(电子商务认证授权机构)认证的网络摄像机安全加固系统。
背景技术
目前,随着技术的发展,网络监控逐渐取代模拟监控,越来越多应用到各个领域。但是网络监控的实际运用并不理想,宽带的不给力、传输的压力等都成为阻碍其发展的关键原因。
近期中央电视台报道了多起监控器存在较高安全隐患的问题,黑客利用漏洞攻破网络监视系统,窃取用户隐私。此消息引起人们高度重视。随着人们安全意识的提高,监控系统应用越来越普遍,如今曝出监控系统内容被偷窥,用户隐私被曝光在网络上,这对用户的人身财产安全将造成很大的威胁。央视曝光的网络监控安全隐患问题无疑给发展火热的监控厂商敲响了警钟,更是暴露了网络监控的发展软肋。如何克服安全隐患,保障用户隐私安全已经成为网络监控发展亟待解决的难题。如何为用户营造安全的监控应用环境,如何保障公共场合监控视频不被泄露,成为安防厂商应当关注和需要解决的问题。
目前很多监控摄像机都采用网络连接,从理论上说,只要连上网就可以传输数据,黑客可以通过联网的摄像头偷窥室内情况。由于有些用户粗心大意,不修改密码或采用简单的密码登陆容易造成安全隐患。更严重的是,黑客有可能将攻击摄像头当作一个跳板,而将整个大楼网络、办公网络整垮,造成更为严重的后果。
网络监控系统被攻击的原因各式各样,有些是监控设备本身存在漏洞,有些则是连接互联网后引发的危害。有技术人员称,一些监控厂商本身自己也留了后门,或者自己的固件上存在一些缺陷,黑客可以直接利用这些漏洞控制摄像头。
对不同品牌以及型号的网络摄像机,采用不同的攻击方式。而网络摄像机的操作是通过网络技术实现的,所以黑客在发动攻击前,有可能先通过类似的诱骗链接,来获取用户的IP地址,进而套取网络摄像机的独立IP,通过ZoomEye等网站全网扫描后,不仅可以确认具体品牌和型号,发动攻击,还能实现精准定位,连用户的居住地址都能查到。因此,网络摄像机想要落地发展,解决相关瓶颈问题成为当务之急。
发明内容
本发明要解决的技术问题是提供一种基于CA认证的网络摄像机安全加固系统,能够提高网络视频图像的安全性。
为解决上述技术问题,本发明的基于CA认证的网络摄像机安全加固系统,包括:
网络摄像机,用于获取图像信息;
加密器,与所述网络摄像机相连接,用于将网络摄像机获取的图像信息转变成密文视频数据,上传到IP(互联网协议)网络上;
解密器,设置在客户端,用于将密文视频数据解密成明文数据,再通过视频播放器播放图像。
所述网络摄像机输出的图像信息采用流加密算法,加密算法的密钥通过CA体系获得;所述加密器和解密器里安装CA签发的该设备(加密器和解密器)的公私钥。
所述加密器和解密器装载证书与产生密钥流的装置为USB Key,USB Key可以和配对使用的个人工作站绑定。
基于CA认证的证书体系,系统交换进行流加密的加密密钥和解密密钥。
系统通过USB Key加载CA的公钥,以及CA签发的加密器和解密器的证书,USB-Key通过证书链算出通讯双方的流加解密密钥,USB Key的密钥流进入加密器和解密器,视频编码数据在加密器和解密器里同密钥流异或,得到密文和/或明文数据;加密器将该密文数据IP打包后传送至互联网,解密器将该明文数据送显示器显示。
对于目前已经大量使用的网络摄像机,为了能在短期内提高视频图像的安全,防止图像泄露,本发明在视频摄像机输出之后,放置一个加密器,从加密器出来的视频信号是密文信号,存在硬盘里的视频数据也是密文视频数据。这样,通过加密将摄像机与网络隔离,并且能防止系统内部人员将存储在硬盘上的视频图像泄露出去,能够提高网络视频图像的安全性。采用该方法,业主投入少,不需要更换现有摄像头;见效快,在现有视频体系下,安装加密器就可以解决,系统的安全性便于业主自己控制。
附图说明
下面结合附图与具体实施方式对本发明作进一步详细的说明:
图1是传统的视频安防监控系统原理框图;
图2是基于CA认证的网络摄像机安全加固系统原理框图。
具体实施方式
传统的视频安防监控系统如图1所示:
摄像机拍摄的图像直接经过网络送到客户解码在播放器上播放出来,同时图像存储起来。网络上的黑客通过攻破摄像头的用户名和密码就可以控制摄像头,进而获得摄像头的图像。或者系统内部人员将存储在硬盘上的视频图像泄露出去。
参见图2所示,所述基于CA认证的网络摄像机安全加固系统在下面的实施例中,包括:网络摄像机(包括数字摄像机、数字摄像头等),加密器,解密器,视频服务器,视频存储器,个人工作站(包括个人电脑等),视频监视器(包括视频监视器,监控器,视频播放幕墙等)等。所述视频服务器用来控制网络摄像机的工作状态,图像的传输控制等。所述视频存储器是用来存储视频图像。
从视频摄像机获得的经过编码后的图像数据的数据率在200kbps~2Mbps之间。对该数据采用流加密算法,加密算法的密钥通过CA体系获得。
USB Key,用于装载CA的公钥,自己的私钥以及CA签发的公钥。同时USB Key也可以和配对使用的个人工作站绑定。
网络摄像机输出的,按照某种格式编码的视频数据经过网络协议打包后通过RJ45口输出。在所述网络摄像机的输出端连接一个加密器,进入加密器后,对包里的图像数据进行加密,变成密文视频数据。加密后的密文视频数据通过RJ45口发送到视频服务器上,通过视频服务器转发到互联网上。在互联网另外一端,合法用户接收该密文视频数据。
合法用户在个人工作站上插一个USB Key,通过该USB Key产生密钥流,在解密器里解密密文视频数据,使其成为明文数据,用工作站里安装的播放器播放视频图像。
以上通过具体实施方式对本发明进行了详细的说明,但这些并非构成对本发明的限制。在不脱离本发明原理的情况下,本领域的技术人员还可做出许多变形和改进,这些也应视为本发明的保护范围。
Claims (5)
1.一种基于CA认证的网络摄像机安全加固系统,包括:
网络摄像机,用于获取图像信息;其特征在于,还包括:
加密器,与所述网络摄像机相连接,用于将网络摄像机获取的图像信息转变成密文视频数据,上传到互联网上;
解密器,设置在客户端,用于将密文视频数据解密成明文数据,再通过视频播放器播放图像。
2.如权利要求1所述的系统,其特征在于:所述网络摄像机输出的图像信息采用流加密算法,加密算法的密钥通过CA体系获得;所述加密器和解密器里安装CA签发的该设备的公私钥。
3.如权利要求2所述的系统,其特征在于:所述加密器和解密器装载证书与产生密钥流的装置为USB Key,USB Key可以和配对使用的个人工作站绑定。
4.如权利要求1所述的系统,其特征在于:基于CA认证的证书体系,系统交换进行流加密的加密密钥和解密密钥。
5.如权利要求1或2所述的系统,其特征在于:系统通过USB Key加载CA的公钥,USB Key的私钥以及CA签发的加密器和解密器的证书,USB Key通过证书链算出通讯双方的流加解密密钥,USB Key的密钥流进入加密器和解密器,视频编码数据在加密器和解密器里同密钥流异或,得到密文和/或明文数据;加密器将该密文数据IP打包后传送至互联网,解密器将该明文数据送视频播放器显示。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510351636.5A CN106331867A (zh) | 2015-06-23 | 2015-06-23 | 基于ca认证的网络摄像机安全加固系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510351636.5A CN106331867A (zh) | 2015-06-23 | 2015-06-23 | 基于ca认证的网络摄像机安全加固系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN106331867A true CN106331867A (zh) | 2017-01-11 |
Family
ID=57729244
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510351636.5A Pending CN106331867A (zh) | 2015-06-23 | 2015-06-23 | 基于ca认证的网络摄像机安全加固系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106331867A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107197205A (zh) * | 2017-06-23 | 2017-09-22 | 广州长视科技股份有限公司 | 一种智能监控媒体转发实时动态管理系统 |
CN107318043A (zh) * | 2017-05-16 | 2017-11-03 | 北京奇艺世纪科技有限公司 | 一种视频处理方法及装置 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101163228A (zh) * | 2007-10-24 | 2008-04-16 | 中国电信股份有限公司 | 网络视频监控的视频数据加密的系统和方法 |
CN101246607A (zh) * | 2007-02-13 | 2008-08-20 | 陈年 | 门禁系统的数字认证控制方法以及应用该方法的门禁系统 |
US20090028327A1 (en) * | 2007-07-27 | 2009-01-29 | Scientific-Atlanta, Inc. | Secure content key distribution using multiple distinct methods |
CN101420587A (zh) * | 2008-11-13 | 2009-04-29 | 北京中星微电子有限公司 | 网络视频采集装置、网络视频监控系统和方法 |
CN103051869A (zh) * | 2012-11-15 | 2013-04-17 | 山东中孚信息产业股份有限公司 | 一种摄像头视频实时加密系统及加密方法 |
CN203504604U (zh) * | 2013-07-29 | 2014-03-26 | 电子科技大学 | 一种高安全的基于无线传感网络和云计算的信息采集系统 |
-
2015
- 2015-06-23 CN CN201510351636.5A patent/CN106331867A/zh active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101246607A (zh) * | 2007-02-13 | 2008-08-20 | 陈年 | 门禁系统的数字认证控制方法以及应用该方法的门禁系统 |
US20090028327A1 (en) * | 2007-07-27 | 2009-01-29 | Scientific-Atlanta, Inc. | Secure content key distribution using multiple distinct methods |
CN101163228A (zh) * | 2007-10-24 | 2008-04-16 | 中国电信股份有限公司 | 网络视频监控的视频数据加密的系统和方法 |
CN101420587A (zh) * | 2008-11-13 | 2009-04-29 | 北京中星微电子有限公司 | 网络视频采集装置、网络视频监控系统和方法 |
CN103051869A (zh) * | 2012-11-15 | 2013-04-17 | 山东中孚信息产业股份有限公司 | 一种摄像头视频实时加密系统及加密方法 |
CN203504604U (zh) * | 2013-07-29 | 2014-03-26 | 电子科技大学 | 一种高安全的基于无线传感网络和云计算的信息采集系统 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107318043A (zh) * | 2017-05-16 | 2017-11-03 | 北京奇艺世纪科技有限公司 | 一种视频处理方法及装置 |
CN107197205A (zh) * | 2017-06-23 | 2017-09-22 | 广州长视科技股份有限公司 | 一种智能监控媒体转发实时动态管理系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107343179B (zh) | 一种视频信息加密与视频终端安全认证方法 | |
CN101163228B (zh) | 网络视频监控的视频数据加密的系统和方法 | |
JP5124621B2 (ja) | カメラによって生成されたメディアデータへのアクセスを制限する方法 | |
Winter et al. | ScrambleSuit: A polymorphic network protocol to circumvent censorship | |
CN110401818B (zh) | 一种电力视频传输的安全通信系统 | |
CN104113409B (zh) | 一种sip视频监控联网系统的密钥管理方法及系统 | |
CN101420587B (zh) | 网络视频采集装置、网络视频监控系统和方法 | |
CN107277456A (zh) | 一种基于Android设备的安全视频监控系统 | |
CN104219041A (zh) | 一种适用于移动互联网的数据传输加密方法 | |
CN106850191B (zh) | 分布式存储系统通信协议的加密、解密方法及装置 | |
US20130275755A1 (en) | Systems, methods and apparatuses for the secure transmission of media content | |
CN110427762B (zh) | 一种实现电力监控系统视频安全传输的加密和解密方法 | |
CN102833246A (zh) | 一种社交视频信息安全方法与系统 | |
CN103051869A (zh) | 一种摄像头视频实时加密系统及加密方法 | |
CN108174151A (zh) | 视频监控系统及控制方法、视频信息的调用方法 | |
CN106936788A (zh) | 一种适用于voip语音加密的密钥分发方法 | |
KR101568871B1 (ko) | 멀티캐스트 통신방식을 적용한 바이탈 제어 시스템의 암호화 방법 | |
CN107947937A (zh) | 一种安全音视频加密系统及终端认证实现方法 | |
CN106789092A (zh) | 密钥传输方法、密钥传输装置、服务器和通信设备 | |
KR101847618B1 (ko) | 영상 보안 시스템에서 프라이버시 객체 마스킹 및 사용자 인증을 위한 키 관리 방법 및 이러한 방법을 사용하는 영상 보안 시스템 | |
CN106331867A (zh) | 基于ca认证的网络摄像机安全加固系统 | |
CN107872324A (zh) | 一种安全音视频加密客户端及认证实现方法 | |
KR101359789B1 (ko) | Scada 통신 네트워크의 보안 시스템 및 방법 | |
KR101578910B1 (ko) | 이종의 통신 인터페이스를 갖는 영상 감시 시스템의 2.5계층 보안 시스템 | |
CN106341424B (zh) | 一种基于身份认证的视频加密系统及实现方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20170111 |
|
WD01 | Invention patent application deemed withdrawn after publication |