CN107360393A - 利用硬件安全模块的cctv安全增强装置及其方法 - Google Patents
利用硬件安全模块的cctv安全增强装置及其方法 Download PDFInfo
- Publication number
- CN107360393A CN107360393A CN201710318174.6A CN201710318174A CN107360393A CN 107360393 A CN107360393 A CN 107360393A CN 201710318174 A CN201710318174 A CN 201710318174A CN 107360393 A CN107360393 A CN 107360393A
- Authority
- CN
- China
- Prior art keywords
- image data
- key
- camera
- encrypted
- security module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
- 238000000034 method Methods 0.000 title claims abstract description 83
- 238000004891 communication Methods 0.000 claims abstract description 36
- 238000012545 processing Methods 0.000 claims description 22
- 230000002708 enhancing effect Effects 0.000 claims description 19
- 230000005540 biological transmission Effects 0.000 claims description 4
- 238000001454 recorded image Methods 0.000 claims description 2
- 238000007789 sealing Methods 0.000 claims 1
- 238000007906 compression Methods 0.000 abstract description 7
- 230000006835 compression Effects 0.000 abstract description 5
- 238000011084 recovery Methods 0.000 abstract 1
- 238000007726 management method Methods 0.000 description 62
- 238000010586 diagram Methods 0.000 description 10
- 238000013523 data management Methods 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 5
- 230000006870 function Effects 0.000 description 4
- 102100037812 Medium-wave-sensitive opsin 1 Human genes 0.000 description 3
- 230000002265 prevention Effects 0.000 description 3
- 230000002123 temporal effect Effects 0.000 description 3
- 238000010276 construction Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 238000005538 encapsulation Methods 0.000 description 2
- 238000000926 separation method Methods 0.000 description 2
- 230000004075 alteration Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000000737 periodic effect Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/18—Closed-circuit television [CCTV] systems, i.e. systems in which the video signal is not broadcast
- H04N7/181—Closed-circuit television [CCTV] systems, i.e. systems in which the video signal is not broadcast for receiving images from a plurality of remote sources
-
- G—PHYSICS
- G08—SIGNALLING
- G08B—SIGNALLING OR CALLING SYSTEMS; ORDER TELEGRAPHS; ALARM SYSTEMS
- G08B13/00—Burglar, theft or intruder alarms
- G08B13/18—Actuation by interference with heat, light, or radiation of shorter wavelength; Actuation by intruding sources of heat, light, or radiation of shorter wavelength
- G08B13/189—Actuation by interference with heat, light, or radiation of shorter wavelength; Actuation by intruding sources of heat, light, or radiation of shorter wavelength using passive radiation detection systems
- G08B13/194—Actuation by interference with heat, light, or radiation of shorter wavelength; Actuation by intruding sources of heat, light, or radiation of shorter wavelength using passive radiation detection systems using image scanning and comparing systems
- G08B13/196—Actuation by interference with heat, light, or radiation of shorter wavelength; Actuation by intruding sources of heat, light, or radiation of shorter wavelength using passive radiation detection systems using image scanning and comparing systems using television cameras
- G08B13/19654—Details concerning communication with a camera
- G08B13/19656—Network used to communicate with a camera, e.g. WAN, LAN, Internet
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
- G06F21/445—Program or device authentication by mutual authentication, e.g. between devices or programs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
- G06F21/74—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information operating in dual or compartmented mode, i.e. at least one secure mode
-
- G—PHYSICS
- G08—SIGNALLING
- G08B—SIGNALLING OR CALLING SYSTEMS; ORDER TELEGRAPHS; ALARM SYSTEMS
- G08B13/00—Burglar, theft or intruder alarms
- G08B13/18—Actuation by interference with heat, light, or radiation of shorter wavelength; Actuation by intruding sources of heat, light, or radiation of shorter wavelength
- G08B13/189—Actuation by interference with heat, light, or radiation of shorter wavelength; Actuation by intruding sources of heat, light, or radiation of shorter wavelength using passive radiation detection systems
- G08B13/194—Actuation by interference with heat, light, or radiation of shorter wavelength; Actuation by intruding sources of heat, light, or radiation of shorter wavelength using passive radiation detection systems using image scanning and comparing systems
- G08B13/196—Actuation by interference with heat, light, or radiation of shorter wavelength; Actuation by intruding sources of heat, light, or radiation of shorter wavelength using passive radiation detection systems using image scanning and comparing systems using television cameras
- G08B13/19665—Details related to the storage of video surveillance data
- G08B13/19667—Details realated to data compression, encryption or encoding, e.g. resolution modes for reducing data volume to lower transmission bandwidth or memory requirements
-
- G—PHYSICS
- G08—SIGNALLING
- G08B—SIGNALLING OR CALLING SYSTEMS; ORDER TELEGRAPHS; ALARM SYSTEMS
- G08B25/00—Alarm systems in which the location of the alarm condition is signalled to a central station, e.g. fire or police telegraphic systems
- G08B25/01—Alarm systems in which the location of the alarm condition is signalled to a central station, e.g. fire or police telegraphic systems characterised by the transmission medium
- G08B25/08—Alarm systems in which the location of the alarm condition is signalled to a central station, e.g. fire or police telegraphic systems characterised by the transmission medium using communication transmission lines
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B31/00—Arrangements for the associated working of recording or reproducing apparatus with related apparatus
- G11B31/006—Arrangements for the associated working of recording or reproducing apparatus with related apparatus with video camera or receiver
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/068—Network architectures or network communication protocols for network security for supporting key management in a packet data network using time-dependent keys, e.g. periodically changing keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/60—Network streaming of media packets
- H04L65/75—Media network packet handling
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/23—Processing of content or additional data; Elementary server operations; Server middleware
- H04N21/234—Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs
- H04N21/2347—Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs involving video stream encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/23—Processing of content or additional data; Elementary server operations; Server middleware
- H04N21/234—Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs
- H04N21/2347—Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs involving video stream encryption
- H04N21/23476—Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs involving video stream encryption by partially encrypting, e.g. encrypting the ending portion of a movie
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N5/00—Details of television systems
- H04N5/76—Television signal recording
- H04N5/765—Interface circuits between an apparatus for recording and another apparatus
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N5/00—Details of television systems
- H04N5/76—Television signal recording
- H04N5/765—Interface circuits between an apparatus for recording and another apparatus
- H04N5/77—Interface circuits between an apparatus for recording and another apparatus between a recording apparatus and a television camera
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N9/00—Details of colour television systems
- H04N9/79—Processing of colour television signals in connection with recording
- H04N9/80—Transformation of the television signal for recording, e.g. modulation, frequency changing; Inverse transformation for playback
- H04N9/804—Transformation of the television signal for recording, e.g. modulation, frequency changing; Inverse transformation for playback involving pulse code modulation of the colour picture signal components
- H04N9/8042—Transformation of the television signal for recording, e.g. modulation, frequency changing; Inverse transformation for playback involving pulse code modulation of the colour picture signal components involving data reduction
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N9/00—Details of colour television systems
- H04N9/79—Processing of colour television signals in connection with recording
- H04N9/80—Transformation of the television signal for recording, e.g. modulation, frequency changing; Inverse transformation for playback
- H04N9/82—Transformation of the television signal for recording, e.g. modulation, frequency changing; Inverse transformation for playback the individual colour picture signal components being recorded simultaneously only
- H04N9/8205—Transformation of the television signal for recording, e.g. modulation, frequency changing; Inverse transformation for playback the individual colour picture signal components being recorded simultaneously only involving the multiplexing of an additional signal and the colour video signal
Landscapes
- Engineering & Computer Science (AREA)
- Multimedia (AREA)
- Signal Processing (AREA)
- Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computing Systems (AREA)
- Emergency Management (AREA)
- Business, Economics & Management (AREA)
- Mathematical Physics (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
- Studio Devices (AREA)
Abstract
本发明涉及一种在使用具备于IP摄像头的硬件安全模块压缩原始图像的过程或压缩后分封的过程中处理加密,用户通过周期性地生成和作废管理的密钥恢复并播放加密的影像数据,IP摄像头、用户终端以及NVR之间通过认证密钥形成安全的通信信道,使利用未认证的设备拍摄的影像数据无法被提供,从而防止非加密的影像数据泄露,即使拍摄的影像数据泄露,也因加密处理无法轻易恢复拍摄的影像数据的利用硬件安全模块的CCTV安全增强装置及其方法。
Description
技术领域
本发明涉及通过硬件安全模块(HSM,Hardware Security Module)对在IP(Internet Protocol)摄像头拍摄的影像数据加密后传输,在NVR(Network VideoRecorder)对其进行录制并管理,用户基于由管理服务器提供的密钥恢复由NVR提供的影像并播放,从而不但防止影像数据在网络上泄露,即使泄露,也因加密使影像数据无法恢复的利用硬件安全模块的CCTV安全增强装置及其方法(APPARATUS FOR SECURITY ENHANCEMENTIN CLOSED CIRCUIT TELEVISION USING HARDWARE SECURITY MODULE AND THE METHOD BYUSING THE SAME)。
背景技术
当前,随着信息通信技术的发达,拍摄影像后传输的技术日益发展,目前对在摄像头拍摄的影像编码后转换成IP包后通过有线/无线网络传输并存储的基于IP摄像头的CCTV系统成为主流趋势。
现有技术中的CCTV系统构成为通过同轴电缆传输从摄像头获取的影像数据并存储于DVR(Digital Video Recorder),或将原本存储于DVR的影像数据另行传输至中央控制服务器并存储、管理,然而正逐渐被在摄像头端将通过IP摄像头拍摄的影像数据转换为IP包后直接传输至有线/无线网络上的NVR并存储的基于IP摄像头的CCTV系统所代替。
然而,目前,由于通过有线/无线网络传输的影像数据大部分都没有进行加密处理,事实上,其安全性极其薄弱。尽管使用网络安全协议的技术确实也很普及,但事实上这些技术也难以从根本上摆脱黑客行为,尤其是无法提供可直接在IP摄像头中适用硬件安全模块的水准的安全性。
因此,本发明旨在提出一种分别在用于CCTV系统的IP摄像头、NVR、管理服务器和用户终端搭载硬件安全模块,对拍摄的影像数据加密处理,用户通过密钥恢复影像数据并播放,从而防止拍摄的影像数据向外部泄露,即使影像数据泄露于外部,也无法轻易恢复的CCTV安全增强技术。
下面,先简单描述本发明的技术领域中所存在的现有技术,之后对本发明区别于上述现有技术的技术事项进行描述。
首先,韩国公开专利第10-2016-0018282号(2016.02.17)涉及一种获取个人用IP-CCTV摄像头的安全影像后可利用控制服务器加密并传达的U-City用影像处理控制系统,尤其涉及一种可利用嗅探技术获取传达至制造商的影像提供服务器的个人用IP-CCTV摄像头的安全影像,并采用公钥加密技术加密,并通过欺骗方式伪造IP地址或URL后传达的U-City用影像处理控制系统。
根据上述现有技术,在位于个人用IP-CCTV摄像头和制造商影像提供服务器之间的U-City安全控制用影像处理装置中利用嗅探技术获取个人用IP-CCTV摄像头的安全影像后,采用公钥加密技术加密,并通过欺骗方式伪造传输至所述影像提供服务器的影像数据包的IP地址或URL,与此不同的是,本申请发明使用具备于IP摄像头的硬件安全模块,在压缩原始图像(raw image)的过程或压缩后分封的过程中处理加密,用户通过周期性生成和作废的密钥恢复加密的影像数据,并通过认证密钥形成安全的通信信道,使利用未认证的设备拍摄的影像数据无法被提供,因而二者是不同的。
此外,韩国公开专利第10-2006-0033768号(2006.04.19)涉及摄像头的加密/解密装置及其控制方法,尤其实时对在摄像头拍摄的影像加密后传输,在接收部对加密的影像解密,以适宜维持影像数据的通信时的安全的摄像头的加密/解密装置及其控制方法。
根据上述现有技术,实时对在摄像头拍摄的影像数据加密后传输,在接收部对加密的影像数据解密,虽然对拍摄的影像数据的加密和解密的概念相似,但使用具备于IP摄像头的硬件安全模块压缩原始图像的过程,或压缩后分封的过程中处理加密的具体加密处理技术、用户通过周期性地生成和作废管理的密钥恢复加密的影像数据的技术以及通过认证密钥形成安全的通信信道,使利用未认证的设备拍摄的影像数据无法被提供的技术上,二者具有差异。
此外,韩国注册专利第10-1320350号(2013.10.23)涉及安全控制服务器及安全控制服务器的影像数据管理方法,尤其涉及当有来自用户的影像数据的阅览申请时,根据用户的访问权限级别许可影像数据的阅览的安全控制服务器。
上述现有技术的特征在于,存储影像数据时根据影像数据的访问权限级别存储,欲监测影像数据的用户只有在用户认证中成功且有对该影像数据的访问权限时方可查看该影像数据,与此不同的是,本申请发明为使用具备于IP摄像头的硬件安全模块压缩原始图像的过程或压缩后分封的过程中处理加密的技术、用户通过周期性地生成和作废管理的密钥恢复加密的影像数据的技术、通过认证密钥形成安全的通信信道,使利用未认证的设备拍摄的影像数据无法被提供的技术,因而二者是不同的。
简言之,上述现有技术采用了对拍摄的影像数据的加密和解密的技术,而本申请发明不止于如上述现有技术单纯对拍摄的影像数据的加密和解密,而是提供一种对在IP摄像头拍摄的影像数据加密时通过硬件安全模块在原始图像的压缩过程、分封过程等进行加密处理,通过周期性地生成和作废执行密钥管理,IP摄像头、管理服务器和用户终端之前通过认证密钥形成安全的通信信道,使利用未认证的设备拍摄的影像数据无法被提供的技术。
发明内容
技术问题
本发明为解决上述问题得而构思,其目的在于提供一种对在安装有硬件安全模块的IP摄像头拍摄的影像数据加密后传输,在NVR(Network Video Rec order)对其存储、管理,最终用户可基于由管理服务器提供的密钥恢复并播放拍摄的影像数据的利用硬件安全模块的CCTV安全增强装置及其方法。
此外,本发明的目的在于,提供一种可以以规定的单位(例如,块(block),宏模块(macro block),片(slice),场(field),帧(frame),图像(picture),I-帧,GOP(Group OfPictures),序列(sequence)等)压缩在IP摄像头拍摄的影像数据的原始图像(raw image)的过程或压缩后分封的过程中使用硬件安全模块执行加密的利用硬件安全模块的CCTV安全增强装置及其方法。
此外,本发明的目的在于提供一种在管理服务器中周期性地对硬件安全模块中使用的密钥进行生成和作废处理,从而增强密钥管理和安全的利用硬件安全模块的CCTV安全增强装置及其方法。
此外,本发明的目的在于,提供一种IP摄像头、管理服务器以及用户终端之间通过认证密钥形成安全的通信信道,使利用未认证的设备拍摄的影像数据无法被提供,从而防止影像泄露的利用硬件安全模块的CCTV安全增强装置及其方法。
此外,本发明的目的在于,提供一种在IP摄像头使用硬件安全模块执行加密的时,还可以对原始图像之外的音频、IP摄像头周边环境相关的感测数据等一同加密的利用硬件安全模块的CCTV安全增强装置及其方法。
技术方案
本发明的一实施例的利用硬件安全模块的CCTV安全增强装置可以包括:硬件安全模块,其基于硬件对利用密钥输入的数据加密后输出;以及处理器,其控制通过所述硬件安全模块对IP摄像头所拍摄的影像数据加密而生成加密的影像数据。
此时,所述硬件安全模块还可以包括:安全存储器,其包括存储所述密钥的SD(Secure Digital)存储卡。
此外,所述CCTV安全增强装置可以将所述加密的影像数据提供至NVR或用户终端,所述NVR或用户终端通过所述硬件安全模块播放所述加密的影像数据。
此外,所述处理器可以控制为,在以预先设定的规定的单位压缩所述拍摄的影像数据时使用所述密钥执行加密;或者在以预先设定的规定的单位压缩所述拍摄的影像数据后进行分封处理时使用所述密钥执行加密;或者在以预先设定的规定的单位压缩所述拍摄的影像数据时以及以预先设定的规定的单位压缩所述拍摄的影像数据后进行分封处理时使用所述密钥执行加密。
此外,所述处理器可以控制为将对所述拍摄的影像数据加密时所述拍摄的影像数据中的哪些部分被加密的信息作为元数据存储于所述加密的影像数据的头或另外的文件。
此外,可通过所述管理服务器的控制,存储于所述硬件安全模块中的密钥在每一个预先设定的周期作废和生成。
此外,所述管理服务器可以额外生成用于通信信道安全的认证密钥并提供至IP摄像头、用户终端以及NVR,在通过所述认证密钥处理认证后处理所述加密的影像数据的收发。
此外,所述处理器可以控制为,通过所述密钥与所述IP摄像头所拍摄的影像数据一同对音频数据以及在具备于所述IP摄像头的传感器中测量的传感数据加密。
此外,本发明的一实施例的利用硬件安全模块的CCTV安全增强方法可以包括:设置使存储有密钥的硬件安全模块与IP摄像头、用户终端、NVR或其组合电连接的硬件安全模块的硬件安全模块设置步骤;通过所述密钥对在所述IP摄像头拍摄的影像数据加密的加密处理步骤;以及将所述加密的影像数据提供至NVR或用户终端的录制影像提供步骤。
此外,所述加密处理步骤可以在以预先设定的规定的单位压缩所述拍摄的影像数据时使用所述密钥执行加密;或者在以预先设定的规定的单位压缩所述拍摄的影像数据后进行分封处理时使用所述密钥执行加密;或者在以预先设定的规定的单位压缩所述拍摄的影像数据时以及以预先设定的规定的单位压缩所述拍摄的影像数据后进行分封处理时使用所述密钥执行加密。
此外,在本发明的方法,所述录制影像提供步骤之后,还可以包括:在所述用户终端通过所述密钥对所述加密的影像数据解密并播放的录制影像播放步骤。
此外,所述硬件安全模块设置步骤中,可通过所述管理服务器的控制,存储于所述硬件安全模块中的密钥在每一个预先设定的周期作废和生成。
此外,在本发明的方法还可以包括:在所述管理服务器额外生成用于通信信道安全的认证密钥并提供至IP摄像头和用户终端,并通过所述认证密钥处理认证的通信信道认证步骤。
此外,所述加密处理步骤可通过所述密钥与所述IP摄像头所拍摄的影像数据一同对音频数据以及在具备于所述IP摄像头的传感器中测量的传感数据加密。
发明的效果
如上所述,根据本发明的利用硬件安全模块的CCTV安全增强装置及其方法具,有如下有益效果。通过硬件安全模块对在IP摄像头拍摄的影像数据加密后传输,在NVR对其存储、管理,最终用户可基于由管理服务器提供的密钥恢复并播放拍摄的影像数据,从而不仅能防止现有技术中非加密的影像数据泄露,即使拍摄的影像数据泄露,也因加密处理使拍摄的影像数据无法轻易恢复。
此外,以规定的单位对在IP摄像头拍摄的影像数据的原始图像加密的过程或压缩后分封的过程中使用硬件安全模块执行加密,并同时提供加密信息,因而可以轻而易举地确认加密的影像数据中的哪些部分被加密,从而易于管理拍摄的影像数据。
此外,在管理服务器中周期性地对硬件安全模块中使用的密钥进行生成和作废处理,因而可以增强密钥管理和安全。
此外,IP摄像头、管理服务器以及用户终端之间通过认证密钥形成安全的通信信道,因而使利用未认证的设备拍摄的影像数据无法被提供,从而可以防止影像泄露。
此外,在IP摄像头使用硬件安全模块执行加密时,除了原始图像外,还对音频、IP摄像头周边环境和相关感测数据等一同加密后传输至管理服务器,因而非常易于进行CCTV运营相关的加密管理。
附图说明
图1是为说明适用本发明的利用硬件安全模块的CCTV安全增强的概念图。
图2是概括性地示出本发明的一实施例的利用硬件安全模块的CCTV安全增强装置的构成的图。
图3是详细示出本发明的一实施例的利用硬件安全模块的CCTV安全增强装置中IP摄像头的构成的图。
图4是详细示出本发明的一实施例的利用硬件安全模块的CCTV安全增强装置中管理服务器的构成的图。
图5是详细示出本发明的一实施例的利用硬件安全模块的CCTV安全增强方法的工作过程的顺序图。
符号说明
100-有线/无线网络,200-IP摄像头,210-处理器,212-原始图像接收部,214-比特流编码器,216-分封处理部,220-DSP,230-硬件安全模块,240-通信部,300-管理服务器,310-用户管理部,320-影像数据管理部,330-密钥信息管理部,340-数据库,400-用户终端。
具体实施方式
下面参照附图详细说明本发明的利用硬件安全模块的CCTV安全增强装置及其方法。本发明可以以多种不同形式实现,并不限于此处描述的实施例。贯穿说明书全文,对相似的部分标示了相同的附图标记。
图1是为说明适用本发明的利用硬件安全模块的CCTV安全增强的概念图。此时,根据本发明的各执行顺序可根据使用环境变更或由本领域的技术人员变更。
如图1所示,在设置于需要安全、防犯等的建筑物,街道等的IP摄像头执行周边影像的拍摄(①)。
在IP摄像头中执行影像拍摄后,基于存储于与IP摄像头电连接的硬件安全模块(HSM)的密钥对拍摄的影像数据加密(②)。例如,IP摄像头在以预先设定的规定的单位(例如,块(block),宏模块(macroblock),片(slice),场(field),帧(frame)(或图像(picture)),GOP(Group of Picture),序列或者其组合中的至少一个单位)压缩拍摄的影像数据的原始图像的过程中使用硬件安全模块中存储的密钥加密,或者在以预先设定的规定的单位压缩原始图像后进行分封处理的过程中使用硬件安全模块中存储的密钥加密。此时,IP摄像头也可以在上面提及的所有过程中执行加密。
使用密钥执行加密后,IP摄像头基于NVR和硬件安全模块中存储的认证密钥确认通信信道是否安全(③)。亦即,在进行实际被加密的影像数据的收发之前,通过认证密钥执行IP摄像头与NVR之间的认证,从而防止拍摄的影像数据向未认证的设备泄露。
进行通信信道的认证后,IP摄像头将加密的影像数据传输至NVR(④)。此时,IP摄像头也可以根据CCTV系统的使用环境将加密的影像数据直接提供至由安全管理者管理的用户终端。
这样,在NVR对从IP摄像头接收的加密的影像数据进行确认,并按各个IP摄像头200分别存储、管理(⑤)。
然后,NVR确认用户终端之间的通信信道是否安全后(⑥),将在存储、管理中的特定IP摄像头拍摄的加密的影像数据传输至用户终端(⑦)。
从NVR接收加密的影像数据的用户终端基于电连接的硬件安全模块(HSM)中存储的密钥对加密的影像数据解密并播放(⑧)。此时,当与对在IP摄像头拍摄的影像数据加密时使用的密钥不一致时,用户终端无法恢复和查看由NVR提供的加密的影像数据。
一方面,管理服务器周期性地作废具备于各个IP摄像头和用户终端的硬件安全模块中存储的密钥和认证密钥后,重新生成并管理,从而防止因外部黑客行为等的泄露(⑨)。此时,管理服务器也可以根据使用环境只周期性地管理密钥,而不执行认证密钥的管理。亦即,在IP摄像头通过认证密钥确认与NVR的通信信道是否安全的过程③以及在NVR确认与用户终端之间的通信信道是否安全的过程⑥可根据使用环境而省略。
图2是概括性地示出本发明的一实施例的利用硬件安全模块的CCTV安全增强装置的构成的图。
如图2所示,本发明的装置由有线/无线网络100、IP摄像头200、管理服务器300、用户终端400等构成。
有线/无线网络100是有线/无线互联网、蓝牙、紫蜂协议(Zigbee)、无线局域网(wifi)等目前已公知的各种通信网,其连接IP摄像头200、管理服务器300、用户终端400之间的通信线路,以进行相互间加密的影像数据相关的数据通信。
需要安全、防犯等的建筑物、街道等设置有一个以上IP摄像头200,且通过适用高性能的规格(例如,支持3Mpixel,30fps),在将收发影像时发生的时延最小化的同时,将拍摄的影像数据传输至NVR500或用户终端400。此时,在IP摄像头200电连接有存储密钥的硬件安全模块,传输至NVR500或用户终端400的拍摄的影像数据使用硬件安全模块中存储的密钥加密,因而防止非加密的影像数据泄露,而且即使拍摄的影像数据泄露,倘若不知道密钥就无法恢复加密的影像数据。
IP摄像头200对拍摄的影像数据加密时,最优选以预先设定的规定的单位压缩拍摄的影像数据的原始图像的过程中使用硬件安全模块中存储的密钥加密,除此之外,也可以以预先设定的规定的单位压缩原始图像后进行分封处理的过程中使用硬件安全模块中存储的密钥加密。
更具体而言,除了内部用于拍摄影像的摄像头模块外,IP摄像头还对拍摄的影像数据编码(MPEG4,H.264,HEVC等)时对块级别的特定码加密,或对宏模块级别的比特流码加密,或对片头、场或帧头、GOP头、序列头或其组合加密,以灵活调整对影像数据的安全的增强级别。
其中,IP摄像头200可以在上面提及的以预先设定的规定的单位压缩拍摄的影像数据的原始图像的过程和以预先设定的规定的单位压缩原始图像后进行分封处理的过程中均使用硬件安全模块中存储的密钥执行加密,显而易见地,除了上面提及的两个过程,只要能对拍摄的影像数据加密,则在任何步骤均能执行加密。
管理服务器300是由提供CCTV安全服务的经营者端运营的计算机,其周期性地作废具备于各个IP摄像头200的硬件安全模块中存储的密钥后重新生成并管理,从而防止密钥泄露。
此外,电连接的硬件安全模块中存储的密钥通过与管理服务器300的通信管理,根据由管理服务器300认证的密钥对在各个IP摄像头200拍摄的影像数据加密后,在NVR500中存储影像数据并管理。从而,即使加密的影像数据在传输过程中向外部泄露,在不知道密钥的状态下,无法恢复该影像,因而可以进一步增强安全。
此外,管理服务器300额外生成用于通信信道安全的认证密钥后,将生成的认证密钥传输至IP摄像头200和用户终端400,以存储于硬件安全模块。此时,认证密钥为在收发IP摄像头200、管理服务器300、用户终端400间加密的影像数据之前确保通信信道的安全而使用,是为了在收发实际加密的影像数据之前,通过认证密钥执行二者间的认证,以防止利用未认证的设备拍摄的影像数据被提供。显然,与密钥相同,同样在管理服务器300周期性地作废所述认证密钥后重新生成并管理,从而防止认证密钥的泄露。
用户终端400是特定建筑物或地区的安全管理者等所持有的PC、平板电脑、笔记本、台式电脑等,其电连接有存储密钥的硬件安全模块,且通过密钥对由管理服务器300传输的加密的影像数据解密并播放。此时,显而易见地,根据使用环境,加密的影像数据可以不由管理服务器300提供,而是直接由IP摄像头200传输。
例如,由于确认在图1的#1中包括的IP摄像头200和#1中包括的IP摄像头200拍摄的影像的特定用户终端400分别存储有相同的密钥,因而在#1中包括的IP摄像头200使用特定密钥加密的影像数据在用户终端400通过相同的密钥解密并播放。
NVR500基于自身的控制或管理服务器300的控制执行从各个IP摄像头200接收的加密的影像数据和相关信息的存储。亦即,通过有线/无线网络100分别从各个IP摄像头200接收加密的影像数据后,按各个IP摄像头200分别存储、管理,并向安全管理者等所持有的用户终端400提供在该地区拍摄的加密的影像数据,以通过密钥恢复并播放加密的影像数据。此时,NVR500电连接有硬件安全模块,其基于硬件安全模块中存储的密钥对由各个IP摄像头200传输的加密的影像数据进行确认、存储。
图3是详细示出所述图2的IP摄像头200的构成的图。
如图3所示,IP摄像头200由处理器210、DSP220、硬件安全模块230、通信部240等构成。
处理器210是在对在IP摄像头拍摄的影像的原始图像进行压缩和分封处理的同时,控制在硬件安全模块230使用密钥执行加密的功能的部分,由接收拍摄的影像数据的原始图像的原始图像接收部212、通过DSP220对输入至原始图像接收部212的原始图像进行压缩处理后生成视频流的比特流编码器214、以及对在比特流编码器214中压缩处理的视频流进行分封处理后输出至通信部240的分封处理部216构成。
此时,处理器210可以控制为以预先设定的规定的单位压缩拍摄的影像数据的原始图像时在硬件安全模块230使用密钥执行加密,或者可以控制为以预先设定的规定的单位压缩原始图像后进行分封处理时在硬件安全模块230使用密钥执行加密。此外,处理器210可以控制在上面提及的所有过程均执行拍摄的影像数据的加密。
此外,处理器210也可以控制为将对拍摄的影像数据加密时拍摄的影像数据的哪些部分被加密的信息包括在加密的影像数据的头。与此同时,除了所述加密的影像数据的头,也可以将关于对拍摄的影像数据加密时所述拍摄的影像数据的哪些部分被加密的信息存储于另外的文件或以元数据存储。
其中,倘若以块单位加密,可增强安全,这可以在设定高安全级别时适用,也可以以宏模块、片、场或帧单位适用加密。此时,每个帧至少都适用加密,因而不知道密钥的用户连一个帧也无从恢复并查看。
一方面,可以控制只对I-帧适用加密,除非恢复I-帧,否则连同P-帧或B-帧也不能恢复。除此之外,也可以以GOP单位加密或以视频、音频以及数据序列单位加密,或以程序流单位加密。
本发明中,以元数据存储所述加密相关的信息,所述元数据用于对加密的影像数据解密。
此外,处理器210可以控制在硬件安全模块230中通过密钥同时对IP摄像头所拍摄的影像数据和音频数据以及在具备于所述IP摄像头的传感器测量的传感数据加密。
DSP220基于处理器210的比特流编码器214的控制对原始图像进行压缩处理。例如,DSP220包括空间压缩处理部222和时间压缩处理部224,空间压缩处理部222如离散余弦变换(DCT,Discrete Cosine Transform)算法或可变长度编码算法等主要处理在一个图像(picture)内除去各相邻像素间的空间重复性的算法,时间压缩处理部224应用于如运动估计(ME,Motion Estimation)算法除去帧(图像)间的时间区域重复性并压缩影像数据。
硬件安全模块230存储有密钥,并根据处理器210的请求使用密钥对IP摄像头所拍摄的影像数据加密。
此时,优选硬件安全模块230以SD存储卡形式具备。
此外,硬件安全模块230中存储的密钥通过管理服务器300的控制在每一个预先设定的周期作废,并被重新生成的密钥所替代。亦即,通过管理服务器300周期性地作废和生成密钥,从而最大程度地防止向外部泄露。
通信部240通过处理器210的控制执行向NVR500或用户终端400提供加密的影像数据的功能。
因此,在本发明的处理器210,利用硬件安全模块230对在执行编码、分封的过程中生成的影像数据加密,并利用硬件安全模块对在编码过程中生成的部分影像数据或分封之前的部分流加密,再次接收其而重新编码或分封。也就是说,本发明的处理器210在编码过程或分封过程中利用硬件安全模块230对部分影像或流加密后,再次接收其而执行最终的编码及分封。
图4是详细示出上述图2的管理服务器300的构成的图。
如图4所示,管理服务器300由用户管理部310、影像数据管理部320、密钥信息管理部330、存储管理部340等构成。
用户管理部310执行管理设置于由使用CCTV系统的各经营者端指定的建筑物等的一个以上的IP摄像头200和确认加密的影像数据的用户终端400的信息的功能。例如,管理IP摄像头200和用户终端400的MAC信息等。
影像数据管理部320执行按各个IP摄像头和用户分别管理使在各个IP摄像头200中加密的影像数据存储于NVR500的功能。
密钥信息管理部330执行周期性地作废具备于各个IP摄像头200和用户终端400的硬件安全模块中存储的密钥,并重新生成、管理的功能。
此外,除了用于对拍摄的影像数据的加密和解密的密钥外,密钥信息管理部330也可以通过相同的方式管理收发IP摄像头200、管理服务器300以及用户终端400相互间加密的影像数据之前为确保通信信道的安全而使用的认证密钥。
存储管理部340管理使在用户管理部310中处理的各个IP摄像头和用户终端信息、在影像数据管理部320中处理的各个IP摄像头和用户别信息、在密钥信息管理部330中处理的密钥或认证密钥的周期性作废和生成相关的信息存储于数据库。
接下来,参照图5进一步详细说明利用如此构成的本发明的硬件安全模块的CCTV安全增强方法的一实施例。此时,根据本发明的方法的各步骤的顺序可根据使用环境变更或由本领域的技术人员变更。
图5是详细示出本发明的一实施例的利用硬件安全模块的CCTV安全增强方法的工作过程的顺序图。
首先,在设置于需要安全、防犯等的建筑物、街道等的IP摄像头200执行周边的影像拍摄(S110)。
执行影像拍摄后,IP摄像头200基于电连接的硬件安全模块中存储的密钥对拍摄的影像数据加密(S120)。
此时,IP摄像头200在以预先设定的特定单位(例如,块、宏模块、片、场、帧、图像、I-帧、GOP、序列中任一单位)压缩拍摄的影像数据的原始图像的过程中使用硬件安全模块中存储的密钥加密;或者在以预先设定的规定的单位压缩原始图像后进行分封处理的过程中使用硬件安全模块中存储的密钥加密;或者在上面提及的所有过程中均执行加密。亦即,以预先设定的规定的单位压缩拍摄的影像数据的原始图像的过程自然不用说,还可以在以预先设定的规定的单位压缩原始图像后进行分封处理的过程,或者在以预先设定的规定的单位压缩拍摄的影像数据的原始图像的过程以及以预先设定的规定的单位压缩原始图像后进行分封处理的过程中均可以使用密钥执行加密。
此外,通过步骤S120对拍摄的影像数据加密时,IP摄像头200可通过密钥同时对拍摄的影像数据和音频数据以及在具备于IP摄像头的传感器中测量的传感数据加密。
在通过步骤S120使用硬件安全模块中存储的密钥执行加密后,IP摄像头200通过有线/无线网络100将加密的影像数据传输至NVR500(S130)。此时,IP摄像头也可以根据CCTV系统的使用环境直接将加密的影像数据提供至由安全管理者管理的用户终端400。
若是那种情况,NVR500通过步骤S130基于保管中的密钥对从IP摄像头200接收的加密的影像数据进行确认,并按各个IP摄像头200别地存储、管理加密的影像数据(S140)。
之后,NVR500通过有线/无线网络100将存储、管理中的在特定IP摄像头200拍摄的加密的影像数据传输至用户终端400(S150)。
通过步骤S150从NVR500接收加密的影像数据的用户终端400基于电连接的硬件安全模块(HSM)中存储的密钥对加密的影像数据解密并播放(S160)。此时,当与对在IP摄像头200拍摄的影像数据加密时使用的密钥不一致时,用户终端400无法恢复和查看由NVR500提供的加密的影像数据。
接下来,管理服务器300在通过步骤至S160运营CCTV服务的过程中,判断是否到了具备于各个IP摄像头200、用户终端400以及NVR500的硬件安全模块中存储的密钥的更换时期(S170)。
经步骤S170的判断,若到了密钥的更换时期,管理服务器300删除具备于各IP摄像头200、用户终端400以及NVR500的硬件安全模块的密钥并更新为重新生成的密钥后,反复执行所述步骤之后的步骤(S180)。
一方面,虽然未图示,当硬件安全模块中除了密钥外还存储有用于确保通信信道安全的认证密钥时,在通过所述步骤S130将在IP摄像头200加密的影像数据传输至NVR500之前,还可以额外执行在IP摄像头200通过认证密钥确认与NVR500的通信信道是否安全的步骤。同理,也可以在通过步骤S150由NVR500向用户终端400传输加密的影像数据之前,在NVR500执行确认与用户终端400之间的通信信道是否安全的步骤。亦即,在收发实际加密的影像数据之前,通过认证密钥执行IP摄像头200、用户终端400、NVR500之间的认证,从而防止利用未认证的设备拍摄的影像数据泄露。此时,与密钥相同,同样在管理服务器300周期性地对认证密钥进行作废和生成的处理。
如此,根据本发明,在NVR存储、管理在IP摄像头通过硬件安全模块加密后传输的拍摄的影像数据,用户基于密钥恢复并播放拍摄的影像数据,因而防止拍摄的影像数据的泄露自然不用说,即使拍摄的影像数据泄露,也因加密处理使拍摄的影像数据无法轻易恢复。
此外,由于在IP摄像头将加密信息提供至管理服务器,因而可以在管理服务器轻而易举地确认拍摄的影像数据中的哪些部分被加密,从而易于管理拍摄的影像数据。
此外,在管理服务器周期性地生成和作废硬件安全模块中使用的密钥,以增强密钥管理和安全,通过IP摄像头、管理服务器以及用户终端之间的认证形成安全的通信信道,以最大程度地防止影像泄露。
此外,视频自然不用说,还可以在IP摄像头对音频、IP摄像头周边环境相关的感测数据等加密,因而易于执行CCTV运营相关的加密管理。
尽管上面参照优选实施例对本发明进行了说明,可以理解的是,本领域的一般的技术人员可以在不脱离下面的权利要求书中记载的本发明的思想和范围的前提下对本发明实施多种修改和变更。
Claims (12)
1.一种CCTV安全增强装置,其特征在于,包括:
硬件安全模块,其基于硬件对利用密钥输入的影像数据加密后输出加密的影像数据;以及
处理器,其对在摄像头拍摄的影像数据编码,并对编码后的影像数据进行分封;其中,
所述加密是在以预先设定的规定的单位对所述拍摄的影像数据进行压缩或编码时执行;或者
在以预先设定的规定的单位对所述拍摄的影像数据进行压缩或编码后进行分封处理时执行;或者
在以预先设定的规定的单位对所述拍摄的影像数据进行压缩或编码时以及以预先设定的规定的单位对所述拍摄的影像数据进行压缩或编码后进行分封处理时执行,
所述处理器利用所述硬件安全模块对在执行所述编码、分封或编码与分封的组合的过程中生成的规定单位的影像数据加密,再次接收所述加密的影像数据而进行编码或分封。
2.根据权利要求1所述的CCTV安全增强装置,其特征在于,
所述硬件安全模块还包括:密钥存储用存储器,其包括存储所述密钥的SD存储卡。
3.根据权利要求1所述的CCTV安全增强装置,其特征在于,
所述CCTV安全增强装置将所述加密的影像数据提供至NVR或用户终端,
所述NVR或用户终端通过自带的硬件安全模块对所述加密的影像数据解密后进行播放。
4.根据权利要求1所述的CCTV安全增强装置,其特征在于,
所述处理器控制为将对所述拍摄的影像数据加密时所述拍摄的影像数据中的哪些部分被加密的信息作为元数据存储于所述加密的影像数据的头或另外的文件。
5.根据权利要求1所述的CCTV安全增强装置,其特征在于,
通过对管理密钥的管理服务器的控制,存储于所述硬件安全模块中的密钥在每一个预先设定的周期作废和生成。
6.根据权利要求1所述的CCTV安全增强装置,其特征在于,
通过管理密钥的管理服务器,额外生成用于通信信道安全的认证密钥并提供至包含摄像头、用户终端、NVR、或者它们的组合的设备,在通过所述认证密钥处理认证后处理所述加密的影像数据的收发。
7.根据权利要求1所述的CCTV安全增强装置,其特征在于,
所述处理器控制为,通过所述密钥与在所述摄像头拍摄的影像数据一同对音频数据或在具备于所述摄像头的传感器中测量的传感数据加密。
8.一种CCTV安全增强方法,其特征在于,包括:
在硬件安全模块基于硬件对利用密钥输入的影像数据加密后输出加密的影像数据的步骤;以及
在处理器对在摄像头拍摄的影像数据编码,并对编码后的影像数据进行分封的步骤,
所述加密是在以预先设定的规定的单位对所述拍摄的影像数据进行压缩或编码时执行;或者
在以预先设定的规定的单位对所述拍摄的影像数据进行压缩或编码后进行分封处理时执行;或者
在以预先设定的规定的单位对所述拍摄的影像数据进行压缩或编码时以及以预先设定的规定的单位对所述拍摄的影像数据进行压缩或编码后进行分封处理时执行,
所述处理器利用所述硬件安全模块对在执行所述编码、分封或编码与分封的组合的过程中生成的规定单位的影像数据加密,再次接收所述加密的影像数据而进行编码或分封。
9.根据权利要求8所述的CCTV安全增强方法,其特征在于,
所述CCTV安全增强方法还包括:
在NVR或用户终端通过自带的硬件安全模块对所述加密的影像数据解密并播放的录制影像播放步骤。
10.根据权利要求8所述的CCTV安全增强方法,其特征在于,
通过对管理密钥的管理服务器的控制,存储于所述硬件安全模块中的密钥在每一个预先设定的周期作废和生成。
11.根据权利要求8所述的CCTV安全增强方法,其特征在于,
所述CCTV安全增强方法还包括:
通过管理密钥的管理服务器,额外生成用于通信信道安全的认证密钥并提供至摄像头、用户终端、NVR、或者它们的组合的设备,并通过所述认证密钥处理认证的通信信道认证步骤。
12.根据权利要求8所述的CCTV安全增强方法,其特征在于,
所述处理器通过所述密钥与在所述摄像头拍摄的影像数据一同对音频数据或在具备于所述摄像头的传感器中测量的传感数据加密。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020160056396A KR101760092B1 (ko) | 2016-05-09 | 2016-05-09 | 하드웨어 보안모듈을 이용한 cctv 보안강화 장치 및 그 방법 |
| KR10-2016-0056396 | 2016-05-09 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107360393A true CN107360393A (zh) | 2017-11-17 |
Family
ID=59462691
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710318174.6A Withdrawn CN107360393A (zh) | 2016-05-09 | 2017-05-08 | 利用硬件安全模块的cctv安全增强装置及其方法 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US20170323542A1 (zh) |
| KR (1) | KR101760092B1 (zh) |
| CN (1) | CN107360393A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112689195A (zh) * | 2020-12-22 | 2021-04-20 | 中国传媒大学 | 视频加密方法、分布式加密系统、电子设备及存储介质 |
| CN114449216A (zh) * | 2021-12-22 | 2022-05-06 | 航天信息股份有限公司 | 一种视频传输方法及系统 |
Families Citing this family (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR102049889B1 (ko) | 2018-01-02 | 2019-11-28 | 디노플러스 (주) | 하드웨어 보안 모듈을 이용한 데이터 위변조 방지장치 및 그 방법 |
| KR101882299B1 (ko) | 2018-01-24 | 2018-07-26 | (주)아이엔아이 | Cctv 상호인증을 통한 제어권 유출을 방지하는 보안 디바이스 유닛 |
| CN108449563B (zh) * | 2018-02-01 | 2020-07-10 | 厦门星宸科技有限公司 | 对音视频加解密的方法及系统 |
| GB2575021A (en) * | 2018-06-20 | 2020-01-01 | A Data Ltd | Security device for networked camera system |
| WO2020109623A1 (en) * | 2018-11-30 | 2020-06-04 | Nagravision S.A. | Secured transmission of content |
| KR102140721B1 (ko) * | 2019-01-29 | 2020-08-03 | 주식회사 아이디스 | 안전한 암호화 정보 전송이 가능한 ip 카메라 보안 시스템 |
| KR102559558B1 (ko) * | 2019-02-26 | 2023-07-26 | 한국전자통신연구원 | 사물 인터넷 기기, 상기 사물 인터넷 기기의 보안을 위한 서버, 사물 인터넷 기기의 보안을 위한 방법 |
| US11469904B1 (en) * | 2019-03-21 | 2022-10-11 | NortonLifeLock Inc. | Systems and methods for authenticating digital media content |
| GB2588083A (en) * | 2019-08-27 | 2021-04-21 | Alesa Services Ltd | Imagery acquisition method and apparatus |
| CN111711836B (zh) * | 2020-04-28 | 2023-11-28 | 视联动力信息技术股份有限公司 | 一种数据传输方法、装置、终端设备和存储介质 |
| US11789565B2 (en) | 2020-08-18 | 2023-10-17 | Intel Corporation | Lid controller hub architecture for improved touch experiences |
| CN112351422B (zh) * | 2020-09-11 | 2024-04-30 | 深圳Tcl新技术有限公司 | 加解密数据的方法、装置、设备及计算机存储介质 |
| KR102530463B1 (ko) * | 2021-10-07 | 2023-05-10 | (주)나임기술 | 보행자 얼굴 검출 정보를 매개로 한 영상 보안 장치 및 그 방법 |
| KR102506816B1 (ko) | 2021-11-11 | 2023-03-07 | 주식회사 아이디스 | 재생 승인자의 승인에 기반한 영상 재생 시스템 |
| WO2023136386A1 (ko) * | 2022-01-17 | 2023-07-20 | 엘지전자 주식회사 | 이미지를 암호화하는 전자 기기 |
| CN115134155A (zh) * | 2022-06-29 | 2022-09-30 | 北京天融信网络安全技术有限公司 | 一种鉴权方法及装置、计算机程序产品、电子设备 |
| KR102653470B1 (ko) * | 2023-05-03 | 2024-04-04 | 윤건호 | Ai 기반 dvr 기기 영상 실시간 스트리밍 시스템 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040117500A1 (en) * | 2001-04-10 | 2004-06-17 | Fredrik Lindholm | Method and network for delivering streaming data |
| CN101118576A (zh) * | 2006-08-02 | 2008-02-06 | 北京数码视讯科技有限公司 | 一种实现实时媒体版权保护的系统及方法 |
| CN101448130A (zh) * | 2008-12-19 | 2009-06-03 | 北京中星微电子有限公司 | 监控系统中数据加密保护的方法、系统和设备 |
| US20100245072A1 (en) * | 2009-03-25 | 2010-09-30 | Syclipse Technologies, Inc. | System and method for providing remote monitoring services |
| US20110182424A1 (en) * | 2010-01-28 | 2011-07-28 | Cleversafe, Inc. | Sequencing encoded data slices |
| US20140253740A1 (en) * | 2013-03-11 | 2014-09-11 | Verizon Patent And Licensing Inc. | Managing sessions between network cameras and user devices |
| CN104378649A (zh) * | 2014-08-19 | 2015-02-25 | 中国科学院信息工程研究所 | 一种利用国密sm1算法对视频流进行实时加密的方法及系统 |
| US20150280921A1 (en) * | 2014-03-28 | 2015-10-01 | Mohammed Alawi E GEOFFREY | Electronic biometric (dynamic) signature references enrollment method |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005100412A (ja) | 2003-09-25 | 2005-04-14 | Ricoh Co Ltd | 暗号機能を内蔵したマルチメディア出力デバイス |
| JP2006287858A (ja) | 2005-04-05 | 2006-10-19 | Dainippon Printing Co Ltd | 動画配信モジュール、動画配信モジュールを内蔵した監視カメラ及びネットワーク監視カメラシステム |
| WO2015099387A1 (ko) * | 2013-12-23 | 2015-07-02 | 한국교통대학교산학협력단 | 지능형 교통 관리 시스템 |
-
2016
- 2016-05-09 KR KR1020160056396A patent/KR101760092B1/ko active IP Right Grant
-
2017
- 2017-05-08 US US15/590,006 patent/US20170323542A1/en not_active Abandoned
- 2017-05-08 CN CN201710318174.6A patent/CN107360393A/zh not_active Withdrawn
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040117500A1 (en) * | 2001-04-10 | 2004-06-17 | Fredrik Lindholm | Method and network for delivering streaming data |
| CN101118576A (zh) * | 2006-08-02 | 2008-02-06 | 北京数码视讯科技有限公司 | 一种实现实时媒体版权保护的系统及方法 |
| CN101448130A (zh) * | 2008-12-19 | 2009-06-03 | 北京中星微电子有限公司 | 监控系统中数据加密保护的方法、系统和设备 |
| US20100245072A1 (en) * | 2009-03-25 | 2010-09-30 | Syclipse Technologies, Inc. | System and method for providing remote monitoring services |
| US20110182424A1 (en) * | 2010-01-28 | 2011-07-28 | Cleversafe, Inc. | Sequencing encoded data slices |
| US20140253740A1 (en) * | 2013-03-11 | 2014-09-11 | Verizon Patent And Licensing Inc. | Managing sessions between network cameras and user devices |
| US20150280921A1 (en) * | 2014-03-28 | 2015-10-01 | Mohammed Alawi E GEOFFREY | Electronic biometric (dynamic) signature references enrollment method |
| CN104378649A (zh) * | 2014-08-19 | 2015-02-25 | 中国科学院信息工程研究所 | 一种利用国密sm1算法对视频流进行实时加密的方法及系统 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112689195A (zh) * | 2020-12-22 | 2021-04-20 | 中国传媒大学 | 视频加密方法、分布式加密系统、电子设备及存储介质 |
| CN112689195B (zh) * | 2020-12-22 | 2023-04-11 | 中国传媒大学 | 视频加密方法、分布式加密系统、电子设备及存储介质 |
| CN114449216A (zh) * | 2021-12-22 | 2022-05-06 | 航天信息股份有限公司 | 一种视频传输方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| US20170323542A1 (en) | 2017-11-09 |
| KR101760092B1 (ko) | 2017-07-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107360393A (zh) | 利用硬件安全模块的cctv安全增强装置及其方法 | |
| KR101760095B1 (ko) | 암호키 기반의 하드웨어 보안모듈을 이용한 cctv 보안 감시 장치 및 그 방법 | |
| KR100734577B1 (ko) | 암호화방법, 암호화장치, 데이터축적 전송장치 및 데이터 전송시스템 | |
| CA2766308C (en) | Partial encryption using variable block-size parameters | |
| JP4188958B2 (ja) | 暗号化方法及びデータ配信システム及び暗号化装置及びデータ蓄積配信装置 | |
| CN110401818B (zh) | 一种电力视频传输的安全通信系统 | |
| CN104519013B (zh) | 保证媒体流安全性的方法、设备和系统 | |
| EP3691257B1 (en) | Internet protocol camera security system allowing secure encryption information to be transmitted | |
| CN106254382B (zh) | 媒体数据的处理方法及装置 | |
| US10812453B2 (en) | Method for transmitting encrypted packet in communication system | |
| KR101738334B1 (ko) | 클라우드 컴퓨팅 환경을 이용한 cctv 보안 감시 장치 및 그 방법 | |
| CN111586442B (zh) | 流媒体加密方法、装置、计算机设备和存储介质 | |
| KR101707663B1 (ko) | Cctv 카메라를 이용한 영상 이미지 퍼즐 보안 전송 시스템 및 그 제어방법 | |
| Ma et al. | Lossless ROI privacy protection of H. 264/AVC compressed surveillance videos | |
| Tew et al. | Separable authentication in encrypted hevc video | |
| CN110881142A (zh) | 基于rtmp的音视频数据加解密方法、装置及可读存储介质 | |
| KR101815467B1 (ko) | 보안 에이전트를 이용한 보안 감시 강화 시스템 | |
| CN101783925B (zh) | 一种用于对等计算机顶盒的视频数据安全保护方法 | |
| KR101331201B1 (ko) | Cctv 카메라 촬영 영상의 보안 전송 시스템 및 그 방법 | |
| Go et al. | Secure video transmission framework for battery-powered video devices | |
| US20230269422A1 (en) | Selective video modification | |
| US20120250860A1 (en) | Encryption procedure and device for an audiovisual data stream | |
| JP4237131B2 (ja) | 暗号化データ通信装置 | |
| CN111757062A (zh) | 一种视频流的高效安全传输方法和系统 | |
| JP2006352265A (ja) | 画像配信システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WW01 | Invention patent application withdrawn after publication |
Application publication date: 20171117 |
|
| WW01 | Invention patent application withdrawn after publication |