CN106331867A - 基于ca认证的网络摄像机安全加固系统 - Google Patents

基于ca认证的网络摄像机安全加固系统 Download PDF

Info

Publication number
CN106331867A
CN106331867A CN201510351636.5A CN201510351636A CN106331867A CN 106331867 A CN106331867 A CN 106331867A CN 201510351636 A CN201510351636 A CN 201510351636A CN 106331867 A CN106331867 A CN 106331867A
Authority
CN
China
Prior art keywords
key
decipher
encryption
web camera
stream
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201510351636.5A
Other languages
English (en)
Inventor
田涛
包斯刚
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shanghai Huahong Integrated Circuit Co Ltd
Original Assignee
Shanghai Huahong Integrated Circuit Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shanghai Huahong Integrated Circuit Co Ltd filed Critical Shanghai Huahong Integrated Circuit Co Ltd
Priority to CN201510351636.5A priority Critical patent/CN106331867A/zh
Publication of CN106331867A publication Critical patent/CN106331867A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/266Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
    • H04N21/26613Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing keys in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4623Processing of entitlement messages, e.g. ECM [Entitlement Control Message] or EMM [Entitlement Management Message]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/18Closed-circuit television [CCTV] systems, i.e. systems in which the video signal is not broadcast
    • H04N7/181Closed-circuit television [CCTV] systems, i.e. systems in which the video signal is not broadcast for receiving images from a plurality of remote sources

Landscapes

  • Engineering & Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

本发明公开了一种基于CA认证的网络摄像机安全加固系统,包括:网络摄像机,用于获取图像信息;加密器,与所述网络摄像机相连接,用于将网络摄像机获取的图像信息转变成密文视频数据,上传到IP网络上;解密器,设置在客户端,用于将密文视频数据解密成明文数据,再通过视频播放器播放图像。本发明能够提高网络视频图像在互联网上传播的安全性。

Description

基于CA认证的网络摄像机安全加固系统
技术领域
本发明涉及网络监控领域,特别是涉及一种基于CA(电子商务认证授权机构)认证的网络摄像机安全加固系统。
背景技术
目前,随着技术的发展,网络监控逐渐取代模拟监控,越来越多应用到各个领域。但是网络监控的实际运用并不理想,宽带的不给力、传输的压力等都成为阻碍其发展的关键原因。
近期中央电视台报道了多起监控器存在较高安全隐患的问题,黑客利用漏洞攻破网络监视系统,窃取用户隐私。此消息引起人们高度重视。随着人们安全意识的提高,监控系统应用越来越普遍,如今曝出监控系统内容被偷窥,用户隐私被曝光在网络上,这对用户的人身财产安全将造成很大的威胁。央视曝光的网络监控安全隐患问题无疑给发展火热的监控厂商敲响了警钟,更是暴露了网络监控的发展软肋。如何克服安全隐患,保障用户隐私安全已经成为网络监控发展亟待解决的难题。如何为用户营造安全的监控应用环境,如何保障公共场合监控视频不被泄露,成为安防厂商应当关注和需要解决的问题。
目前很多监控摄像机都采用网络连接,从理论上说,只要连上网就可以传输数据,黑客可以通过联网的摄像头偷窥室内情况。由于有些用户粗心大意,不修改密码或采用简单的密码登陆容易造成安全隐患。更严重的是,黑客有可能将攻击摄像头当作一个跳板,而将整个大楼网络、办公网络整垮,造成更为严重的后果。
网络监控系统被攻击的原因各式各样,有些是监控设备本身存在漏洞,有些则是连接互联网后引发的危害。有技术人员称,一些监控厂商本身自己也留了后门,或者自己的固件上存在一些缺陷,黑客可以直接利用这些漏洞控制摄像头。
对不同品牌以及型号的网络摄像机,采用不同的攻击方式。而网络摄像机的操作是通过网络技术实现的,所以黑客在发动攻击前,有可能先通过类似的诱骗链接,来获取用户的IP地址,进而套取网络摄像机的独立IP,通过ZoomEye等网站全网扫描后,不仅可以确认具体品牌和型号,发动攻击,还能实现精准定位,连用户的居住地址都能查到。因此,网络摄像机想要落地发展,解决相关瓶颈问题成为当务之急。
发明内容
本发明要解决的技术问题是提供一种基于CA认证的网络摄像机安全加固系统,能够提高网络视频图像的安全性。
为解决上述技术问题,本发明的基于CA认证的网络摄像机安全加固系统,包括:
网络摄像机,用于获取图像信息;
加密器,与所述网络摄像机相连接,用于将网络摄像机获取的图像信息转变成密文视频数据,上传到IP(互联网协议)网络上;
解密器,设置在客户端,用于将密文视频数据解密成明文数据,再通过视频播放器播放图像。
所述网络摄像机输出的图像信息采用流加密算法,加密算法的密钥通过CA体系获得;所述加密器和解密器里安装CA签发的该设备(加密器和解密器)的公私钥。
所述加密器和解密器装载证书与产生密钥流的装置为USB Key,USB Key可以和配对使用的个人工作站绑定。
基于CA认证的证书体系,系统交换进行流加密的加密密钥和解密密钥。
系统通过USB Key加载CA的公钥,以及CA签发的加密器和解密器的证书,USB-Key通过证书链算出通讯双方的流加解密密钥,USB Key的密钥流进入加密器和解密器,视频编码数据在加密器和解密器里同密钥流异或,得到密文和/或明文数据;加密器将该密文数据IP打包后传送至互联网,解密器将该明文数据送显示器显示。
对于目前已经大量使用的网络摄像机,为了能在短期内提高视频图像的安全,防止图像泄露,本发明在视频摄像机输出之后,放置一个加密器,从加密器出来的视频信号是密文信号,存在硬盘里的视频数据也是密文视频数据。这样,通过加密将摄像机与网络隔离,并且能防止系统内部人员将存储在硬盘上的视频图像泄露出去,能够提高网络视频图像的安全性。采用该方法,业主投入少,不需要更换现有摄像头;见效快,在现有视频体系下,安装加密器就可以解决,系统的安全性便于业主自己控制。
附图说明
下面结合附图与具体实施方式对本发明作进一步详细的说明:
图1是传统的视频安防监控系统原理框图;
图2是基于CA认证的网络摄像机安全加固系统原理框图。
具体实施方式
传统的视频安防监控系统如图1所示:
摄像机拍摄的图像直接经过网络送到客户解码在播放器上播放出来,同时图像存储起来。网络上的黑客通过攻破摄像头的用户名和密码就可以控制摄像头,进而获得摄像头的图像。或者系统内部人员将存储在硬盘上的视频图像泄露出去。
参见图2所示,所述基于CA认证的网络摄像机安全加固系统在下面的实施例中,包括:网络摄像机(包括数字摄像机、数字摄像头等),加密器,解密器,视频服务器,视频存储器,个人工作站(包括个人电脑等),视频监视器(包括视频监视器,监控器,视频播放幕墙等)等。所述视频服务器用来控制网络摄像机的工作状态,图像的传输控制等。所述视频存储器是用来存储视频图像。
从视频摄像机获得的经过编码后的图像数据的数据率在200kbps~2Mbps之间。对该数据采用流加密算法,加密算法的密钥通过CA体系获得。
USB Key,用于装载CA的公钥,自己的私钥以及CA签发的公钥。同时USB Key也可以和配对使用的个人工作站绑定。
网络摄像机输出的,按照某种格式编码的视频数据经过网络协议打包后通过RJ45口输出。在所述网络摄像机的输出端连接一个加密器,进入加密器后,对包里的图像数据进行加密,变成密文视频数据。加密后的密文视频数据通过RJ45口发送到视频服务器上,通过视频服务器转发到互联网上。在互联网另外一端,合法用户接收该密文视频数据。
合法用户在个人工作站上插一个USB Key,通过该USB Key产生密钥流,在解密器里解密密文视频数据,使其成为明文数据,用工作站里安装的播放器播放视频图像。
以上通过具体实施方式对本发明进行了详细的说明,但这些并非构成对本发明的限制。在不脱离本发明原理的情况下,本领域的技术人员还可做出许多变形和改进,这些也应视为本发明的保护范围。

Claims (5)

1.一种基于CA认证的网络摄像机安全加固系统,包括:
网络摄像机,用于获取图像信息;其特征在于,还包括:
加密器,与所述网络摄像机相连接,用于将网络摄像机获取的图像信息转变成密文视频数据,上传到互联网上;
解密器,设置在客户端,用于将密文视频数据解密成明文数据,再通过视频播放器播放图像。
2.如权利要求1所述的系统,其特征在于:所述网络摄像机输出的图像信息采用流加密算法,加密算法的密钥通过CA体系获得;所述加密器和解密器里安装CA签发的该设备的公私钥。
3.如权利要求2所述的系统,其特征在于:所述加密器和解密器装载证书与产生密钥流的装置为USB Key,USB Key可以和配对使用的个人工作站绑定。
4.如权利要求1所述的系统,其特征在于:基于CA认证的证书体系,系统交换进行流加密的加密密钥和解密密钥。
5.如权利要求1或2所述的系统,其特征在于:系统通过USB Key加载CA的公钥,USB Key的私钥以及CA签发的加密器和解密器的证书,USB Key通过证书链算出通讯双方的流加解密密钥,USB Key的密钥流进入加密器和解密器,视频编码数据在加密器和解密器里同密钥流异或,得到密文和/或明文数据;加密器将该密文数据IP打包后传送至互联网,解密器将该明文数据送视频播放器显示。
CN201510351636.5A 2015-06-23 2015-06-23 基于ca认证的网络摄像机安全加固系统 Pending CN106331867A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201510351636.5A CN106331867A (zh) 2015-06-23 2015-06-23 基于ca认证的网络摄像机安全加固系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510351636.5A CN106331867A (zh) 2015-06-23 2015-06-23 基于ca认证的网络摄像机安全加固系统

Publications (1)

Publication Number Publication Date
CN106331867A true CN106331867A (zh) 2017-01-11

Family

ID=57729244

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510351636.5A Pending CN106331867A (zh) 2015-06-23 2015-06-23 基于ca认证的网络摄像机安全加固系统

Country Status (1)

Country Link
CN (1) CN106331867A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107197205A (zh) * 2017-06-23 2017-09-22 广州长视科技股份有限公司 一种智能监控媒体转发实时动态管理系统
CN107318043A (zh) * 2017-05-16 2017-11-03 北京奇艺世纪科技有限公司 一种视频处理方法及装置

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101163228A (zh) * 2007-10-24 2008-04-16 中国电信股份有限公司 网络视频监控的视频数据加密的系统和方法
CN101246607A (zh) * 2007-02-13 2008-08-20 陈年 门禁系统的数字认证控制方法以及应用该方法的门禁系统
US20090028327A1 (en) * 2007-07-27 2009-01-29 Scientific-Atlanta, Inc. Secure content key distribution using multiple distinct methods
CN101420587A (zh) * 2008-11-13 2009-04-29 北京中星微电子有限公司 网络视频采集装置、网络视频监控系统和方法
CN103051869A (zh) * 2012-11-15 2013-04-17 山东中孚信息产业股份有限公司 一种摄像头视频实时加密系统及加密方法
CN203504604U (zh) * 2013-07-29 2014-03-26 电子科技大学 一种高安全的基于无线传感网络和云计算的信息采集系统

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101246607A (zh) * 2007-02-13 2008-08-20 陈年 门禁系统的数字认证控制方法以及应用该方法的门禁系统
US20090028327A1 (en) * 2007-07-27 2009-01-29 Scientific-Atlanta, Inc. Secure content key distribution using multiple distinct methods
CN101163228A (zh) * 2007-10-24 2008-04-16 中国电信股份有限公司 网络视频监控的视频数据加密的系统和方法
CN101420587A (zh) * 2008-11-13 2009-04-29 北京中星微电子有限公司 网络视频采集装置、网络视频监控系统和方法
CN103051869A (zh) * 2012-11-15 2013-04-17 山东中孚信息产业股份有限公司 一种摄像头视频实时加密系统及加密方法
CN203504604U (zh) * 2013-07-29 2014-03-26 电子科技大学 一种高安全的基于无线传感网络和云计算的信息采集系统

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107318043A (zh) * 2017-05-16 2017-11-03 北京奇艺世纪科技有限公司 一种视频处理方法及装置
CN107197205A (zh) * 2017-06-23 2017-09-22 广州长视科技股份有限公司 一种智能监控媒体转发实时动态管理系统

Similar Documents

Publication Publication Date Title
CN107343179B (zh) 一种视频信息加密与视频终端安全认证方法
CN101163228B (zh) 网络视频监控的视频数据加密的系统和方法
JP5124621B2 (ja) カメラによって生成されたメディアデータへのアクセスを制限する方法
Winter et al. ScrambleSuit: A polymorphic network protocol to circumvent censorship
CN110401818B (zh) 一种电力视频传输的安全通信系统
CN104113409B (zh) 一种sip视频监控联网系统的密钥管理方法及系统
CN101420587B (zh) 网络视频采集装置、网络视频监控系统和方法
CN107277456A (zh) 一种基于Android设备的安全视频监控系统
CN104219041A (zh) 一种适用于移动互联网的数据传输加密方法
CN106850191B (zh) 分布式存储系统通信协议的加密、解密方法及装置
US20130275755A1 (en) Systems, methods and apparatuses for the secure transmission of media content
CN110427762B (zh) 一种实现电力监控系统视频安全传输的加密和解密方法
CN102833246A (zh) 一种社交视频信息安全方法与系统
CN103051869A (zh) 一种摄像头视频实时加密系统及加密方法
CN108174151A (zh) 视频监控系统及控制方法、视频信息的调用方法
CN106936788A (zh) 一种适用于voip语音加密的密钥分发方法
KR101568871B1 (ko) 멀티캐스트 통신방식을 적용한 바이탈 제어 시스템의 암호화 방법
CN107947937A (zh) 一种安全音视频加密系统及终端认证实现方法
CN106789092A (zh) 密钥传输方法、密钥传输装置、服务器和通信设备
KR101847618B1 (ko) 영상 보안 시스템에서 프라이버시 객체 마스킹 및 사용자 인증을 위한 키 관리 방법 및 이러한 방법을 사용하는 영상 보안 시스템
CN106331867A (zh) 基于ca认证的网络摄像机安全加固系统
CN107872324A (zh) 一种安全音视频加密客户端及认证实现方法
KR101359789B1 (ko) Scada 통신 네트워크의 보안 시스템 및 방법
KR101578910B1 (ko) 이종의 통신 인터페이스를 갖는 영상 감시 시스템의 2.5계층 보안 시스템
CN106341424B (zh) 一种基于身份认证的视频加密系统及实现方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20170111

WD01 Invention patent application deemed withdrawn after publication