CN107819575A - 一种安全音视频加密服务端及认证的实现方法 - Google Patents
一种安全音视频加密服务端及认证的实现方法 Download PDFInfo
- Publication number
- CN107819575A CN107819575A CN201711152328.5A CN201711152328A CN107819575A CN 107819575 A CN107819575 A CN 107819575A CN 201711152328 A CN201711152328 A CN 201711152328A CN 107819575 A CN107819575 A CN 107819575A
- Authority
- CN
- China
- Prior art keywords
- audio
- video
- identity information
- key
- pci
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 27
- 230000005540 biological transmission Effects 0.000 claims abstract description 11
- 238000001629 sign test Methods 0.000 claims description 23
- 238000004364 calculation method Methods 0.000 claims description 10
- 230000002123 temporal effect Effects 0.000 claims description 8
- 238000012544 monitoring process Methods 0.000 abstract description 9
- 238000004891 communication Methods 0.000 description 5
- 101100171405 Danio rerio dvr1 gene Proteins 0.000 description 2
- 230000001010 compromised effect Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000006378 damage Effects 0.000 description 1
- 230000007123 defense Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000009545 invasion Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 230000029058 respiratory gaseous exchange Effects 0.000 description 1
- 230000008054 signal transmission Effects 0.000 description 1
- 238000001228 spectrum Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0838—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0643—Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0863—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/14—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/44—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
- H04N21/4408—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream encryption, e.g. re-encrypting a decrypted video stream for redistribution in a home network
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Power Engineering (AREA)
- Multimedia (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种安全音视频加密服务端及认证的实现方法,包括:智能密码钥匙和PCI‑E密码卡用于实现对应设备的身份认证及对音视频数据的加解密;网络硬盘录像机用于实现音视频信息的传输、使用和存储控制;音视频解码服务器用于实现音视频信息的解密和输出。本发明通过安全音视频监控加密以及服务端认证的方式,实现了音视频数据的安全传输,服务端设备之间的安全认证和密钥协商,消除了安全隐患,提高了安全性。
Description
技术领域
本发明属于音视频加密及认证领域,具体涉及一种安全音视频加密服务端及认证的实现方法。
背景技术
密码设备是具有某种密码功能或能完成某种密码工作任务的设备的统称。密码设备可以分为密码设备与接口软件两大部分。密码设备是硬件密码设备的核心,是各种安全服务功能的提供者。密码设备又可以划分为硬件电路、控制软件、密码算法、底层固件等几部分,其中,硬件电路又包括接口电路、控制电路、密码运算电路、存储电路等。
实际应用中,为了维护国家安全及社会稳定,我国部署了大量安防监控系统。但是,随着现有技术的发展,视频监控系统也面临着各种威胁,安全性得不到保证,无法保证用户的良好体验。
现有视频监控系统服务端之间存在的安全隐患:
(1)信息泄漏:视频文件被泄露和窃取造成公民合法权益被侵犯,国家秘密及商业机密被泄露;
(2)非法篡改:通过非法手段对视频信息进行伪造、替换、销毁;
(3)非法入侵:通过截取截获视频流数据和通信协议进行入侵攻击,导致系统无法正常工作,通过截获的视频数据掌握安保工作中的漏洞和薄弱点,有针对性的进行破坏活动,对国家安全和社会稳定造成了严重威胁。
发明内容
本发明提供了一种安全音视频加密服务端及服务端认证的实现方法,本发明通过安全音视频监控加密以及服务端认证的方式,实现了音视频数据的安全传输,服务端设备之间的安全认证和密钥协商,消除了安全隐患,提高了安全性,详见下文描述:
一种安全音视频加密服务端,所述加密服务端包括:
安全网络硬盘录像机,包括智能密码钥匙和网络硬盘录像机;
安全音视频解码服务器,包括PCI-E密码卡和音视频解码服务器;
智能密码钥匙和PCI-E密码卡用于实现对应设备的身份认证及对音视频数据的加解密;
网络硬盘录像机用于实现音视频信息的传输、使用和存储控制;
音视频解码服务器用于实现音视频信息的解密和输出。
一种安全音视频加密服务端的认证的实现方法,所述实现方法包括以下步骤:
1)网络硬盘录像机读取第一身份信息与第一预存密码设备序列号列表进行比对,获取智能密码钥匙中的第二身份信息,对第一身份信息进行SM2算法验签;根据第一身份信息与当前时间信息t3,通过SM3算法进行计算,得到哈希值H2;使用PCI-E密码卡用户公钥对签名值M1进行SM2算法的验签;并对第一一级分散密钥列表进行SM2算法加密,得到加密值Epcie_pub;
2)网络硬盘录像机根据第二身份信息、当前时间信息t4和加密值Epcie_pub,通过SM3密码算法进行哈希计算,得到哈希值H3;通过智能密码钥匙的用户私钥对哈希值H3进行SM2密码算法签名,得到签名值M2;发送第二身份信息、加密值Epcie_pub、时间信息t4、签名值M2和验签结果到音视频解码服务器;
3)音视频解码服务器读取第二身份信息与第二预存密码设备序列号列表进行比对,使用第一公钥对第二身份信息的签名信息进行SM2密码算法的验签;根据第一身份信息、加密值Epcie_pub、时间信息t4,通过SM3密码算法进行哈希计算,得到哈希值H4;
4)音视频解码服务器使用第一公钥对签名值M2和哈希值H4进行SM2密码算法验签,使用PCI-E密码卡的用户私钥,解密加密值Epcie_pub,得到第二一级分散密钥列表,保存第二一级分散密钥列表。
在步骤1)之前,所述实现方法还包括:
音视频解码服务器使用PCI-E密码卡的用户私钥对哈希值H1进行SM2算法签名,得到签名值M1;发送第一身份信息、当前时间信息t3和签名值M1至网络硬盘录像机。
所述服务端认证的实现方法还包括:
音视频解码服务器读取PCI-E密码卡的第一身份信息,根据第一身份信息与当前时间信息t3,通过SM3算法进行计算,得到哈希值H1。
进一步地,所述第一身份信息具体为:
1)16字节长度的PCI-E密码卡序列号;2)64字节长度的PCI-E密码卡用户公钥;
3)64字节长度的第一公钥;4)64字节长度的第一私钥签名。
进一步地,所述第二身份信息具体为:
1)16字节长度的智能密码钥匙序列号;2)64字节长度的智能密码钥匙用户公钥;
3)64字节长度的第二公钥;4)64字节长度的第二私钥签名K2。
本发明提供的技术方案的有益效果是:
1、通过对音视频数据信息进行加密以及服务端认证的方式,实现了音视频数据的安全传输,服务端设备之间的安全认证和密钥协商,消除了可能存在的安全隐患,提高了音视频信息的安全性;
2、能够保护用户重要及敏感图像不被非法窃取、篡改、拒绝非法用户采用伪造的设备侵入系统;
3、网络内所有安全设备采用数字证书实现身份认证,采用数据完整性保护算法,对会话协议和控制协议进行保护,防止非法用户的协议攻击。
附图说明
图1为一种安全音视频加密服务端的结构示意图;
图2为安全网络硬盘录像机的结构示意图;
图3为安全音视频解码服务器的结构示意图;
图4为服务端认证的实现方法的流程图;
图5为服务端认证的实现方法的另一流程图。
附图中,各标号所代表的部件列表如下:
1:安全网络硬盘录像机; 2:安全音视频解码服务器;
11:智能密码钥匙; 12:网络硬盘录像机;
21:PCI-E密码卡; 22:音视频解码服务器。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面对本发明实施方式作进一步地详细描述。
实施例1
一种安全音视频加密服务端,参见图1,该安全音视频加密服务端,包括:安全网络硬盘录像机1和安全音视频解码服务器2。
参见图2,
该安全网络硬盘录像机1包括:智能密码钥匙11和网络硬盘录像机12。
参见图3,该安全音视频解码服务器2包括:PCI-E密码卡21和音视频解码服务器22。
智能密码钥匙11与网络硬盘录像机12通过USB接口相连;PCI-E密码卡21与音视频解码服务器22通过PCI-E接口相连。网络硬盘录像机12和音视频解码服务器22通过网络进行通信。
智能密码钥匙11和PCI-E密码卡21用于实现对应设备的身份认证及对音视频数据的加解密。
网络硬盘录像机12用于实现音视频信息的传输、使用和存储控制。
音视频解码服务器2用于实现音视频信息的解密和输出。
其中,本系统涉及的硬件密码设备包括:智能密码钥匙11和PCI-E密码卡21,但不限制密码设备的接口类型和设备形态。
其中,与普通网络硬盘录像机的区别在于,网络硬盘录像机12具备与智能密码钥匙11通信的USB接口通信模块。
其中,与普通音视频解码服务器的区别在于,音视频解码服务器22具备与智能密码钥匙11通信的USB接口通信模块
即,本发明实施例通过上述器件实现了监控系统设备的使用认证,以及对音视频信息的采集、传输、存储、播放及加解密控制。
其中,上述的各个器件中的信号传输、加密和解密等过程,均不涉及对软件的改进,本发明只是运用了已有的应用流程来实现安全音视频监控加密系统。
本发明实施例对各器件的型号除做特殊说明的以外,其他器件的型号不做限制,只要能完成上述功能的器件均可。
综上所述,本发明实施例通过安全音视频监控加密以及服务端认证的方式,实现了音视频数据的安全传输,服务端设备之间的安全认证和密钥协商,消除了安全隐患,提高了安全性。
实施例2
一种安全音视频加密服务端认证的实现方法,该实现方法是与实施例1中的安全音视频加密服务端相对应,参见图4,该实现方法包括以下步骤:
101:音视频解码服务器22使用PCI-E密码卡21的用户私钥对哈希值H1进行SM2算法签名,得到签名值M1;发送第一身份信息C1、当前时间信息t3和签名值M1至网络硬盘录像机22;
其中,在步骤101之前,该服务端认证的实现方法还包括:音视频解码服务器22读取PCI-E密码卡21的第一身份信息C1,根据第一身份信息C1与当前时间信息t3,通过SM3算法进行计算,得到哈希值H1。
102:网络硬盘录像机12读取第一身份信息C1与第一预存密码设备序列号列表进行比对,获取智能密码钥匙11中的第二身份信息C2,对第一身份信息C1进行SM2算法验签;根据第一身份信息C1与当前时间信息t3,通过SM3算法进行计算,得到哈希值H2;使用PCI-E密码卡用户公钥对签名值M1进行SM2算法的验签;并对第一一级分散密钥列表Klist[]进行SM2算法加密,得到加密值Epcie_pub;
103:网络硬盘录像机12根据第二身份信息C2、当前时间信息t4和加密值Epcie_pub,通过SM3密码算法进行哈希计算,得到哈希值H3;通过智能密码钥匙11的用户私钥对哈希值H3进行SM2密码算法签名,得到签名值M2;发送第二身份信息C2、加密值Epcie_pub、时间信息t4、签名值M2和验签结果到音视频解码服务器22;
104:音视频解码服务器22读取第二身份信息C2与第二预存密码设备序列号列表进行比对,使用第一公钥对第二身份信息C2的签名信息进行SM2密码算法的验签;根据第一身份信息C1、加密值Epcie_pub、时间信息t4,通过SM3密码算法进行哈希计算,得到哈希值H4;
105:音视频解码服务器22使用第一公钥对签名值M2和哈希值H4进行SM2密码算法验签,使用PCI-E密码卡21的用户私钥,解密加密值Epcie_pub,得到第二一级分散密钥列表Klist[],保存第二一级分散密钥列表Klist[]。
综上所述,本发明实施例通过安全音视频监控加密以及服务端认证的方式,实现了音视频数据的安全传输,服务端设备之间的安全认证和密钥协商,消除了安全隐患,提高了安全性。
实施例3
下面结合图5对实施例2中的方案做进一步地介绍,详见下文描述:
201:音视频解码服务器22读取PCI-E密码卡21的第一身份信息C1,根据第一身份信息C1与当前时间信息t3,通过SM3算法进行计算,得到哈希值H1;
进一步地,上述第一身份信息C1包括:
1)16字节长度的PCI-E密码卡序列号;
2)64字节长度的PCI-E密码卡用户公钥;
3)64字节长度的第一公钥;
4)64字节长度的第一私钥签名K1。
具体实现时,第一公钥和第一私钥均由密钥管理中心提供,本发明实施例对此不做赘述。
进一步地,第一私钥签名K1是通过对上述1)-3)中的内容通过SM3算法进行计算,对计算值通过SM2算法进行第一私钥签名得到。
其中,上述SM2和SM3密码算法为本领域技术人员所公知,为公知的商用密码算法,本发明实施例对此不做赘述。
202:音视频解码服务器22使用PCI-E密码卡21的用户私钥对哈希值H1进行SM2算法签名,得到签名值M1;
其中,PCI-E密码卡21的用户私钥和PCI-E密码卡用户公钥,为PCI-E密码卡21自身运用SM2密码算法生成的密钥对,具体实现时,本发明实施例对此不做限制。
203:音视频解码服务器22发送第一身份信息C1、当前时间信息t3和签名值M1至网络硬盘录像机12;
204:网络硬盘录像机12读取第一身份信息C1与第一预存密码设备序列号列表进行比对,如果在黑名单之内则设备不合法,返回失败结果至音视频解码服务器22,断开连接,流程结束;否则执行步骤205;
其中,第一预存密码设备序列号列表、黑名单均根据实际应用中的需要进行设定,本发明实施例对此不做赘述。
205:网络硬盘录像机12获取智能密码钥匙11中的第二身份信息C2;
其中,第二身份信息C2包括:
1)16字节长度的智能密码钥匙序列号;
2)64字节长度的智能密码钥匙用户公钥;
3)64字节长度的第二公钥;
4)64字节长度的第二私钥签名K2。
其中,第一身份信息C1中的64字节长度的第一公钥、与第二身份信息C2中的64字节长度的第二公钥相同。具体实现时,第二公钥和第二私钥均由密钥管理中心提供,本发明实施例对此不做赘述。
进一步地,第二私钥签名K2是通过对上述1)-3)中的内容通过SM3算法进行计算,对计算值通过SM2算法进行第二私钥签名得到。
206:网络硬盘录像机12读取64字节长度的第二公钥,使用第二公钥对第一身份信息C1进行SM2算法验签,验签未通过返回身份信息验证失败结果至音视频解码服务器22,断开连接,流程结束;否则执行步骤207;
207:网络硬盘录像机12根据第一身份信息C1与当前时间信息t3,通过SM3算法进行计算,得到哈希值H2;
208:网络硬盘录像机12读取第一身份信息C1中的PCI-E密码卡用户公钥;
209:网络硬盘录像机12使用PCI-E密码卡用户公钥对签名值M1进行SM2算法的验签,不通过返回签名验证失败结果,断开连接,流程结束;否则执行步骤210;
210:网络硬盘录像机12使用PCI-E密码卡用户公钥对第一一级分散密钥列表Klist[]进行SM2算法加密,得到加密值Epcie_pub;
其中,第一一级分散密钥列表Klist[]由密钥管理中心初始化时设定,为本领域技术人员所公知,本发明实施例对此不做赘述。
211:网络硬盘录像机12读取智能密码钥匙11中的第二身份信息C2;
212:网络硬盘录像机12根据第二身份信息C2、当前时间信息t4和加密值Epcie_pub,通过SM3密码算法进行哈希计算,得到哈希值H3;
213:网络硬盘录像机12通过智能密码钥匙11的用户私钥对哈希值H3进行SM2密码算法签名,得到签名值M2;
其中,智能密码钥匙11的用户私钥和智能密码钥匙用户公钥为智能密码钥匙11自身运用SM2密码算法生成的密钥对,具体实现时,本发明实施例对此不做限制。
214:网络硬盘录像机12发送第二身份信息C2、加密值Epcie_pub、时间信息t4、签名值M2和验签结果到音视频解码服务器22;
215:音视频解码服务器22读取第二身份信息C2与第二预存密码设备序列号列表进行比对,如果在黑名单之内则设备不合法,断开连接,否则进行下一步216;
其中,第二预存密码设备序列号列表根据实际应用中的需要进行设定,本发明实施例对此不做赘述。
216:音视频解码服务器22读取PCI-E密码卡21中的第一公钥;
217:音视频解码服务器22使用第一公钥对第二身份信息C2的签名信息进行SM2密码算法的验签,验签未通过返回身份信息验签失败断开连接,流程结束,验签通过则进行下一步218;
218:音视频解码服务器22根据第一身份信息C1、加密值Epcie_pub、时间信息t4,通过SM3密码算法进行哈希计算,得到哈希值H4;
219:音视频解码服务器22使用第一公钥对签名值M2和哈希值H4进行SM2密码算法验签,验签未通过断开连接,流程结束,否则,执行步骤220;
220:音视频解码服务器22使用PCI-E密码卡21的用户私钥,解密加密值Epcie_pub,得到第二一级分散密钥列表Klist[],保存第二一级分散密钥列表Klist[]。
综上所述,本发明实施例通过安全音视频监控加密以及服务端认证的方式,实现了音视频数据的安全传输,服务端设备之间的安全认证和密钥协商,消除了安全隐患,提高了安全性。
本发明实施例对各器件的型号除做特殊说明的以外,其他器件的型号不做限制,只要能完成上述功能的器件均可。
本领域技术人员可以理解附图只是一个优选实施例的示意图,上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (6)
1.一种安全音视频加密服务端,其特征在于,所述加密服务端包括:
安全网络硬盘录像机,包括智能密码钥匙和网络硬盘录像机;
安全音视频解码服务器,包括PCI-E密码卡和音视频解码服务器;
智能密码钥匙和PCI-E密码卡用于实现对应设备的身份认证及对音视频数据的加解密;
网络硬盘录像机用于实现音视频信息的传输、使用和存储控制;
音视频解码服务器用于实现音视频信息的解密和输出。
2.一种安全音视频加密服务端的认证实现方法,其特征在于,所述实现方法包括以下步骤:
1)网络硬盘录像机读取第一身份信息与第一预存密码设备序列号列表进行比对,获取智能密码钥匙中的第二身份信息,对第一身份信息进行SM2算法验签;根据第一身份信息与当前时间信息t3,通过SM3算法进行计算,得到哈希值H2;使用PCI-E密码卡用户公钥对签名值M1进行SM2算法的验签;并对第一一级分散密钥列表进行SM2算法加密,得到加密值Epcie_pub;
2)网络硬盘录像机根据第二身份信息、当前时间信息t4和加密值Epcie_pub,通过SM3密码算法进行哈希计算,得到哈希值H3;通过智能密码钥匙的用户私钥对哈希值H3进行SM2密码算法签名,得到签名值M2;发送第二身份信息、加密值Epcie_pub、时间信息t4、签名值M2和验签结果到音视频解码服务器;
3)音视频解码服务器读取第二身份信息与第二预存密码设备序列号列表进行比对,使用第一公钥对第二身份信息的签名信息进行SM2密码算法的验签;根据第一身份信息、加密值Epcie_pub、时间信息t4,通过SM3密码算法进行哈希计算,得到哈希值H4;
4)音视频解码服务器使用第一公钥对签名值M2和哈希值H4进行SM2密码算法验签,使用PCI-E密码卡的用户私钥,解密加密值Epcie_pub,得到第二一级分散密钥列表,保存第二一级分散密钥列表。
3.根据权利要求2所述的一种安全音视频加密服务端的认证实现方法,其特征在于,在步骤1)之前,所述实现方法还包括:
音视频解码服务器使用PCI-E密码卡的用户私钥对哈希值H1进行SM2算法签名,得到签名值M1;发送第一身份信息、当前时间信息t3和签名值M1至网络硬盘录像机。
4.根据权利要求3所述的一种安全音视频加密服务端的认证实现方法,其特征在于,所述服务端认证的实现方法还包括:
音视频解码服务器读取PCI-E密码卡的第一身份信息,根据第一身份信息与当前时间信息t3,通过SM3算法进行计算,得到哈希值H1。
5.根据权利要求3或4所述的一种安全音视频加密服务端的认证实现方法,其特征在于,所述第一身份信息具体为:
1)16字节长度的PCI-E密码卡序列号;2)64字节长度的PCI-E密码卡用户公钥;
3)64字节长度的第一公钥;4)64字节长度的第一私钥签名。
6.根据权利要求3所述的一种安全音视频加密服务端的认证实现方法,其特征在于,所述第二身份信息具体为:
1)16字节长度的智能密码钥匙序列号;2)64字节长度的智能密码钥匙用户公钥;
3)64字节长度的第二公钥;4)64字节长度的第二私钥签名K2。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711152328.5A CN107819575A (zh) | 2017-11-19 | 2017-11-19 | 一种安全音视频加密服务端及认证的实现方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711152328.5A CN107819575A (zh) | 2017-11-19 | 2017-11-19 | 一种安全音视频加密服务端及认证的实现方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN107819575A true CN107819575A (zh) | 2018-03-20 |
Family
ID=61609545
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201711152328.5A Pending CN107819575A (zh) | 2017-11-19 | 2017-11-19 | 一种安全音视频加密服务端及认证的实现方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107819575A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111818365A (zh) * | 2020-06-19 | 2020-10-23 | 华新(北京)网络科技有限公司 | 一种基于sm系列国密算法的视频安全传输的方法 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101789934A (zh) * | 2009-11-17 | 2010-07-28 | 北京飞天诚信科技有限公司 | 网上安全交易方法和系统 |
CN102497531A (zh) * | 2011-11-21 | 2012-06-13 | 上海凯卓信息科技有限公司 | 基于云计算平台的人脸识别无线视频监控系统 |
CN103051869A (zh) * | 2012-11-15 | 2013-04-17 | 山东中孚信息产业股份有限公司 | 一种摄像头视频实时加密系统及加密方法 |
CN104158653A (zh) * | 2014-08-14 | 2014-11-19 | 华北电力大学句容研究中心 | 一种基于商密算法的安全通信方法 |
-
2017
- 2017-11-19 CN CN201711152328.5A patent/CN107819575A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101789934A (zh) * | 2009-11-17 | 2010-07-28 | 北京飞天诚信科技有限公司 | 网上安全交易方法和系统 |
CN102497531A (zh) * | 2011-11-21 | 2012-06-13 | 上海凯卓信息科技有限公司 | 基于云计算平台的人脸识别无线视频监控系统 |
CN103051869A (zh) * | 2012-11-15 | 2013-04-17 | 山东中孚信息产业股份有限公司 | 一种摄像头视频实时加密系统及加密方法 |
CN104158653A (zh) * | 2014-08-14 | 2014-11-19 | 华北电力大学句容研究中心 | 一种基于商密算法的安全通信方法 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111818365A (zh) * | 2020-06-19 | 2020-10-23 | 华新(北京)网络科技有限公司 | 一种基于sm系列国密算法的视频安全传输的方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7477740B2 (en) | Access-controlled encrypted recording system for site, interaction and process monitoring | |
CN106104562B (zh) | 机密数据安全储存和恢复系统及方法 | |
CN103440444B (zh) | 电子合同的签订方法 | |
EP3324572B1 (en) | Information transmission method and mobile device | |
CN111740844A (zh) | 基于硬件的国密算法的ssl通信方法及装置 | |
CN107947937A (zh) | 一种安全音视频加密系统及终端认证实现方法 | |
CN109361668A (zh) | 一种数据可信传输方法 | |
CN111274578B (zh) | 一种视频监控系统的数据安全防护系统和方法 | |
US10594479B2 (en) | Method for managing smart home environment, method for joining smart home environment and method for connecting communication session with smart device | |
CN104869102B (zh) | 基于xAuth协议的授权方法、装置和系统 | |
CN104796265A (zh) | 一种基于蓝牙通信接入的物联网身份认证方法 | |
CN107872324A (zh) | 一种安全音视频加密客户端及认证实现方法 | |
CN102164033A (zh) | 防止服务被攻击的方法、设备及系统 | |
CN109951513A (zh) | 基于量子密钥卡的抗量子计算智能家庭量子云存储方法和系统 | |
US10311215B2 (en) | Secure recording and rendering of encrypted multimedia content | |
CN113472793A (zh) | 一种基于硬件密码设备的个人数据保护系统 | |
CN110519222B (zh) | 基于一次性非对称密钥对和密钥卡的外网接入身份认证方法和系统 | |
CN108667801A (zh) | 一种物联网接入身份安全认证方法及系统 | |
CN109981271A (zh) | 一种网络多媒体安全防护加密方法 | |
CN101197822B (zh) | 防止信息泄漏的系统和基于该系统的防止信息泄漏的方法 | |
CN112702582B (zh) | 一种基于sm2的监控视频安全传输方法和设备 | |
CN110233729A (zh) | 一种基于puf的加密固态盘密钥管理方法 | |
CN109246148A (zh) | 报文处理方法、装置、系统、设备和计算机可读存储介质 | |
CN112020037A (zh) | 一种适用于轨道交通的国产通信加密方法 | |
CN116743470A (zh) | 业务数据加密处理方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180320 |