CN108495087A - 视频监控系统前端的安全智能处理装置和控制方法 - Google Patents
视频监控系统前端的安全智能处理装置和控制方法 Download PDFInfo
- Publication number
- CN108495087A CN108495087A CN201810272589.9A CN201810272589A CN108495087A CN 108495087 A CN108495087 A CN 108495087A CN 201810272589 A CN201810272589 A CN 201810272589A CN 108495087 A CN108495087 A CN 108495087A
- Authority
- CN
- China
- Prior art keywords
- safe
- processing unit
- intelligent processing
- image acquisition
- video data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/18—Closed-circuit television [CCTV] systems, i.e. systems in which the video signal is not broadcast
- H04N7/181—Closed-circuit television [CCTV] systems, i.e. systems in which the video signal is not broadcast for receiving images from a plurality of remote sources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/72—Signcrypting, i.e. digital signing and encrypting simultaneously
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Multimedia (AREA)
- Storage Device Security (AREA)
- Closed-Circuit Television Systems (AREA)
- Alarm Systems (AREA)
Abstract
本申请公开了一种视频监控系统前端的安全智能处理装置和控制方法,涉及视频监控领域。所述视频监控系统包括前端的各图像采集器和所述各图像采集器接入的外网,每一图像采集器具有网口和SD卡槽,每一图像采集器采集到的视频数据经所述外网传输给监控者,所述安全智能处理装置对应于一个或多个图像采集器,所述安全智能处理装置配置成对所述图像采集器进行身份认证、对所述视频数据进行签名、对所述视频数据进行加密。本申请在不改动图像采集器硬件情况下,利用图像采集器现有的硬件接口(网口和SD卡槽)进行改造,不但能够满足安全监控需要,而且还能够降低造价。
Description
技术领域
本申请涉及视频监控领域,特别是涉及一种视频监控系统前端的安全智能处理装置、控制方法、设备、存储介质和程序产品。
背景技术
近年来我国的经济实力显著增强,城市流动人口正在不断地增多,社会治安状况也日趋复杂,公共安全问题仍不断凸显,因此建立完善的视频监控系统势在必行。视频监控前端图像采集设备和监控者处于不同的地理位置,所以视频数据必须经由网络传输到监控者。传统的视频监控系统,以明文形式进行视频传输,易受到黑客攻击,造成隐私泄露,存在严重的安全隐患。比如个人家庭的摄像机视频传输链路被黑客窃听,黑客就可以实时监控家庭成员的行为,给犯罪分子可乘之机。再比如很多敏感场所,包括部署在银行的ATM机周边的摄像头,一旦视频数据被犯罪分子获得,后果将不堪设想。另外,现有的视频监控系统中,对前端摄像机没有有效的身份认证措施,如果前端摄像机被不法分子恶意替换,那么采集到的视频数据将无真实性。因此,应对现有的视频监控系统中的摄像机进行安全加固,增加包含身份认证、视频加密等安全功能。
由于目前部署了大量不具备安全能力的视频监控设备,要全部更新非常困难。因此,需要研制出一种视频监控系统前端的安全智能处理装置及控制方法,既能便于对已有设备进行安全和智能处理方面的改造,而且便于在不改变既有设备的情况下进行功能增加。
发明内容
本申请的目的在于克服上述问题或者至少部分地解决或缓减解决上述问题。
根据本申请的一个方面,提供了一种视频监控系统前端的安全智能处理装置,所述视频监控系统包括前端的各图像采集器和所述各图像采集器接入的外网,每一图像采集器具有网口和SD卡槽,每一图像采集器采集到的视频数据经所述外网传输给监控者,所述安全智能处理装置对应于一个或多个图像采集器,所述安全智能处理装置配置成对所述图像采集器进行身份认证、对所述视频数据进行签名、对所述视频数据进行加密。
可选地,所述安全智能处理装置布置在所述图像采集器和所述外网之间,与所述图像采集器的网口相适配,所述安全智能处理装置包括第一芯片和两块网卡,所述第一芯片为密码算法芯片,所述两块网卡布置在所述图像采集器和所述外网之间,
所述安全智能处理装置配置成代理所述图像采集器与所述外网的服务器进行身份认证、对所述视频数据进行签名、对所述视频数据进行加密;
所述安全智能处理装置还配置成将发往所述图像采集器的网络数据包经由其进行安全处理,并依据当前安全状态对来往于所述图像采集器和所述外网之间的数据包进行透传或丢弃处理,使所述图像采集器与所述外网实现逻辑隔离。
可选地,所述安全智能处理装置还包括第二芯片,所述第二芯片为数据处理芯片,所述安全智能处理装置配置成对所述视频数据进行实时高速分析。
可选地,所述安全智能处理装置中所有的安全功能利用SD卡的方式承载,与所述图像采集器的SD卡槽相适配,所述SD卡包括密码算法芯片以及与图像采集器软件功能适配的开发套件,依靠所述SD卡可支持所述图像采集器实现设备身份认证、对所述视频数据进行签名、对所述视频数据进行加密等安全操作。
根据本申请的另一个方面,提供了一种视频监控系统前端的安全控制方法,所述视频监控系统包括前端的各图像采集器和所述图像采集器接入的外网,每一图像采集器采集到的视频数据经所述外网传输给监控者,所述安全控制方法包括对所述图像采集器进行身份认证、对所述视频数据进行签名、对所述视频数据进行加密的步骤。
可选地,所述的安全控制方法还包括:
将发往所述图像采集器的网络数据包经由其进行安全处理,并依据当前安全状态对来往于所述图像采集器和所述外网之间的数据包进行透传或丢弃处理的步骤。
可选地,所述的安全控制方法还包括:
对所述视频数据进行实时高速分析的步骤。
根据本申请的另一个方面,提供了一种计算机设备,包括存储器、处理器和存储在所述存储器内并能由所述处理器运行的计算机程序,其中,所述处理器执行所述计算机程序时实现所述的安全控制方法。
根据本申请的另一个方面,提供了一种计算机可读存储介质,优选为非易失性可读存储介质,其内存储有计算机程序,所述计算机程序在由处理器执行时实现所述的安全控制方法。
根据本申请的另一个方面,提供了一种计算机程序产品,包括计算机可读代码,当所述计算机可读代码由计算机设备执行时,导致所述计算机设备执行所述的安全控制方法。
本申请的视频监控系统前端的安全智能处理装置、控制方法、设备、存储介质和程序产品,由于能够对所述图像采集器进行身份认证、对所述视频数据进行签名、对所述视频数据进行加密,解决了视频监控前端图像采集器的安全问题,避免了由此带来的安全隐患。进一步地,本申请在不改动图像采集器硬件情况下,利用图像采集器现有的硬件接口进行改造,不但能够满足安全监控需要,而且还能够降低造价。
根据下文结合附图对本申请的具体实施例的详细描述,本领域技术人员将会更加明了本申请的上述以及其他目的、优点和特征。
附图说明
后文将参照附图以示例性而非限制性的方式详细描述本申请的一些具体实施例。附图中相同的附图标记标示了相同或类似的部件或部分。本领域技术人员应该理解,这些附图未必是按比例绘制的。附图中:
图1是根据本申请一个实施例的视频监控系统前端的安全智能处理装置的示意性架构图;
图2是根据本申请另一个实施例的视频监控系统前端的安全智能处理装置的示意性架构图;
图3是根据本申请另一个实施例的视频监控系统前端的安全智能处理装置的示意性架构图;
图4是根据本申请另一个实施例的视频监控系统前端的安全智能处理装置的示意性架构图;
图5是根据本申请另一个实施例的视频监控系统前端的安全智能处理装置的示意性架构图;
图6是根据本申请一个实施例的视频监控系统前端的安全控制方法的示意性流程图;
图7是根据本申请一个实施例的计算机设备的示意性结构图;
图8是根据本申请另一个实施例计算机程序产品的示意性结构图。
具体实施方式
发明人发现,为了解决上述视频监控的安全问题,需要对现有的图像采集器例如摄像机进行改造,但考虑到大量的视频监控系统早已部好,将所有前端摄像机全部替换为带安全加固与智能分析的摄像机造价太高。若在不改动摄像机硬件情况下,利用摄像机现有的硬件接口进行改造,不但能够满足安全监控需要,而且还能够降低造价。
图1是根据本申请一个实施例的视频监控系统前端的安全智能处理装置的示意性架构图。图1中的实线描绘的安全智能处理装置30是可选方案一,虚线描绘的安全智能处理装置30是可选方案二。参见图1,本申请提供了一种视频监控系统前端的安全智能处理装置30,所述视频监控系统包括前端的各图像采集10和所述各图像采集器10接入的外网20,每一图像采集器10具有网口和SD卡槽,每一图像采集器10采集到的视频数据经所述外网20传输给监控者,所述安全智能处理装置30对应于一个或多个图像采集器10,所述安全智能处理装置30配置成对所述图像采集器10进行身份认证、对所述视频数据进行签名、对所述视频数据进行加密。本实施例中,安全智能处理装置30可以是利用图像采集器10的硬件接口进行的改造,硬件接口可以是网口,还可以是SD卡槽。
本申请的视频监控系统前端的安全智能处理装置30,应对现有的视频监控系统中的图像采集器10进行安全加固,由于能够对所述图像采集器10进行身份认证、对所述视频数据进行签名、对所述视频数据进行加密,解决了视频监控前端图像采集器10的安全问题,避免了由此带来的安全隐患。进一步地,本申请在不改动图像采集器硬件情况下,利用图像采集器10现有的硬件接口进行改造,不但能够满足安全监控需要,而且还能够降低造价。
图2是根据本申请另一个实施例的视频监控系统前端的安全智能处理装置30的示意性架构图。本实施例中,所述安全智能处理装置30是利用所述图像采集器10的网口形成的解决方案。所述安全智能处理装置30是一个外置设备。所述安全智能处理装置30布置在所述图像采集器10和所述外网20之间,与所述图像采集器10的网口相适配,所述安全智能处理装置30搭载嵌入式Linux系统,所述安全智能处理装置30可以包括:第一芯片31和两块网卡32。第一芯片31为密码算法芯片。两块网卡32布置在所述图像采集器10和所述外网20之间。所述安全智能处理装置30配置成代理所述图像采集器10与所述外网20的服务器进行身份认证、对所述视频数据进行签名、对所述视频数据进行加密。通过设置内置密码算法芯片,可以提供对前端图像采集器10的的身份认证功能,以及对前端图像采集器10产生的视频数据进行签名和加密的功能。所述安全智能处理装置30还配置成将发往所述图像采集器10的网络数据包经由安全智能处理装置30进行安全处理,并依据当前安全状态对来往于所述图像采集器10和所述外网20之间的数据包进行透传或丢弃处理,使所述图像采集器10与所述外网20实现逻辑隔离,起到安全代理的作用。其中,所述安全智能处理装置30将发往所述图像采集器10的网络数据包经由其进行安全处理,包括对数据包的完整性校验、加密数据包的解密操作等.
在实现本发明的过程中,发明人还发现,除了安全功能缺失外,现有的视频监控还存在下述问题,由于公共场合下的图像采集器10例如摄像机众多,对某特定犯罪分子的抓捕,只能用图像分析算法分析摄像机回传后的历史汇总数据,错过最佳时机,或者由侦查人员实时观看视频画面,难度较高。
为了解决上述问题,图3是根据本申请另一个实施例的视频监控系统前端的安全智能处理装置30的示意性架构图。本实施例中,所述安全智能处理装置30还可以包括第二芯片33,所述第二芯片33为数据处理芯片,用于对所述视频数据进行图像分析。优选第二芯片33为DSP芯片。所述安全智能处理装置30配置成对所述视频数据进行实时高速分析。本例中,基于DSP芯片所述安全智能处理装置30可以提供针对视频数据的实时智能分析算法等功能,减少视频数据回传到监控后台再分析造成的不必要时延。其中,分析算法可远程部署到设备中并支持算法的远程更新。
本申请上述实施例提出的具有双网口的视频监控前端的安全智能处理装置30,在对现有视频监控系统的改动最小的前提下,提供了对视频监控系统中前端的图像采集器10进行安全加固并对图像采集器10产生的视频数据进行智能分析的功能。另外,本申请实施例对图像采集器10的软件系统改动也很小,图像采集器10只需要把产生的视频数据发送给安全智能处理装置30,其它所有的安全功能及智能分析功能,都由安全智能处理装置30来实现。
图4是根据本申请另一个实施例的视频监控系统前端的安全智能处理装置的示意性架构图。场景设计如下:
在某视频监控系统中,前端部署了多台图像采集器10,每一图像采集器10只需要具备网口以及SD卡槽即可,选取其中一台图像采集器10,假定图像采集器10的IP为172.18.44.123。
本实施例中,安全智能处理装置30为双网口外置装置的设计,包括硬件和操作系统的选取,装置搭载嵌入式Linux系统。第一芯片31即密码算法芯片以TF卡的形式加载到设备中,第二芯片33即DSP芯片采用ARM+DSP一体化芯片。安全智能处理装置30携带两块网卡32,两块网卡32包括网卡eth0和网卡eth1。上述安全智能处理装置30的一个网卡eth0通过网线与图像采集器10相连,网卡eth0的IP地址配置为192.168.1.100,配置图像采集器10的IP为192.168.1.150,使图像采集器10与网卡eth0处在同一个内网中。上述安全智能处理装置30的另一个网卡eth1通过网线接入图像采集器10原接入的外网20,配置网卡eth1的IP为图像采集器10原有的IP172.18.44.123。
下面具体阐述安全智能处理装置30的工作过程:
首先是安全智能处理装置30的密码算法安全功能,密码算法安全功能包括身份认证、视频数据加密、视频数据签名。在这里,以视频数据加密为例进行描述。
安全智能处理装置30首先通过网卡eth0获取摄像机产生的视频数据,由于第一芯片31内部的缓冲区间有限,一个视频数据帧的大小往往超过了第一芯片31内存缓冲区的大小,因此,需要先将比较大的视频帧分块逐个加密。
加密采用的是TF卡形式的密码算法芯片,密码算法芯片中存放加密密钥对、签名密钥对和会话密钥,并对外提供API。其中加密密钥对用于保护会话密钥,签名密钥对用于数字签名和验证,会话密钥用于数据加解密。其中,签名密钥对由内部产生,加密密钥对由外部产生并安全导入,会话密钥可由内部产生或者由外部产生并安全导入。下面列出双网口外置安全智能处理装置30调用安全芯片的API进行视频数据加密的主要步骤:
1.ConnectDev 连接密码算法芯片,返回密码算法芯片的句柄;
2.GenRandom 产生随机数,作为会话密钥用于视频数据加解密;
3.EncryptInit 数据加密初始化,设置数据加密的算法相关参数;
4.Encrypt 加密操作,用指定的会话密钥对指定视频数据进行加密;
5.Encrypt 加密操作,用指定的加密密钥对会话密钥进行加密。
加密采用国密SM1算法,又称SCB2算法,是由国家密钥管理局编制的一种商用密码分组标准对称算法。经过上述操作,视频数据被会话密钥加密,会话密钥被加密密钥加密,二者组合成为最终的加密视频数据。
其次是安全智能处理装置30的实时智能分析功能,第二芯片32即DSP芯片可以采用TI公司的ARM+DSP一体化芯片,这种双核芯片既可以用ARM作为应用处理器进行多样化的应用开发和用户界面,又可以利用DSP芯片进行算法加速,特别是媒体的编解码算法加速,既能够保持算法的灵活性,又能提供强大的处理能力。利用TI公司提供的DVSDK进行ARM+DSP的应用开发,基于视频监控提供的视频数据,可以运行行人检测算法、车辆检测算法等,算法的运行速度可通过DSP芯片进行提高,算法的运程部署更新能力可通过ARM提供的接口进行灵活配置,通过这种方式,实现对视频数据的实时智能分析。
最后是安全智能处理装置30的安全代理功能,将iptables编译进设备内核,并配
置iptables中的条目,形成转发规则,对符合规则的数据包进行转发即透传,对其他数据包
直接丢弃。例如,允许外界用户通过web方式访问摄像机,但不允许外界用户通过telnet方
式访问图像采集器10,则在iptables添加如下规则:
iptables-t nat-A PREROUTING-i eth0-d 172.18.44.123-p tcp--dport 8081-
j DNAT--to 192.168.1.150:80
iptables-t nat-A POSTROUTING-o eth1-d 192.168.1.150-p tcp--dport 80-j
SNAT--to 192.168.1.100
基于以上规则,安全智能处理装置30会将所有发往外部的网卡eth1的80端口的请求直接转发到图像采集器10。而对所有发往外部的网卡eth123端口的请求不做转发直接丢弃,这样既可以将图像采集器10与外网20隔离开来,同时又使得安全智能处理装置30在外界看来是一台图像采集器10,即可起到安全代理图像采集器的效果。
图5是根据本申请另一个实施例的视频监控系统前端的安全智能处理装置的示意性架构图。本实施例,所述安全智能处理装置30中所有的安全功能利用SD卡34的方式承载,与所述图像采集器10的SD卡槽相适配,所述SD卡34包括密码算法芯片以及与图像采集器软件功能适配的开发套件,依靠所述SD卡34可支持所述图像采集器10实现设备身份认证、对所述视频数据进行签名、对所述视频数据进行加密等安全操作。
本实施例,只需要重新设计一个SD卡34,造价相对较低。
更进一步地,所述SD卡34除了具备第一芯片31即密码算法芯片的所有功能,另外还包含基于密码算法芯片的API实现的针对视频监控的安全API,如图像采集器10身份认证API、视频数据签名API、视频数据加密API等,上述功能最终形成API,封装到SD卡34中,供图像采集器10系统调用。
本实施例中,图像采集器10的软件系统要做较大改造,需要通过调用SD卡34提供的API实现安全功能,即图像采集器10要开发新的固件并经过多轮测试才能推出具有安全功能的新固件版本。
本实施例中,SD卡34为安全SD卡,其密码算法安全功能也包括身份认证、视频数据加密、视频数据签名。在这里,以视频数据加密为例进行描述。
图像采集器10产生视频数据,然后调用安全SD卡34提供的API进行视频数据加密。
安全SD卡34实现并对外提供的API包括:
1.ConnectSD连接安全SD卡34,返回SD卡34的句柄。
2.EncryptVideo视频数据加密操作,包含GenRandom、EncryptInit以及Encrypt多个操作,在一个API里,实现前述所有操作。
图像采集器10产生视频数据后,只需要先调用ConnectSD然后再调用EncryptVideo即可完成视频数据的加密。加密采用国密SM1算法,经过上述操作,视频数据被会话密钥加密,会话密钥被加密密钥加密,二者组合成为最终的加密视频数据。
图6是根据本申请一个实施例的视频监控系统前端的安全控制方法的示意性流程图。根据本申请的另一个方面,提供了一种视频监控系统前端的安全控制方法,参见图1,所述视频监控系统包括前端的各图像采集器10和所述图像采集器10接入的外网20,每一图像采集器10采集到的视频数据经所述外网20传输给监控者,所述安全控制方法包括对所述图像采集器10进行身份认证、对所述视频数据进行签名、对所述视频数据进行加密的步骤。
可选地,所述的安全控制方法还包括:
将发往所述图像采集器的网络数据包经由其进行安全处理,并依据当前安全状态对来往于所述图像采集器和所述外网之间的数据包进行透传或丢弃处理的步骤。
可选地,所述的安全控制方法还包括:
对所述视频数据进行实时高速分析的步骤。
图7是根据本申请一个实施例的计算机设备的示意性结构图。本申请还提供了一种计算机设备,包括存储器、处理器和存储在所述存储器内并能由所述处理器运行的计算机程序,其中,图7中所述处理器执行所述计算机程序时实现所述的安全控制方法。
本申请还提供了一种计算机可读存储介质,优选为非易失性可读存储介质,其内存储有计算机程序,所述计算机程序在由处理器执行时实现所述的安全控制方法。
图8是根据本申请另一个实施例计算机程序产品的示意性结构图。本申请还提供了一种计算机程序产品,包括计算机可读代码,当所述计算机可读代码由计算机设备执行时,导致所述计算机设备执行图6所述的安全控制方法。
根据下文结合附图对本申请的具体实施例的详细描述,本领域技术人员将会更加明了本申请的上述以及其他目的、优点和特征。
在上述实施例中,可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时,可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令。在计算机加载和执行所述计算机程序指令时,全部或部分地产生按照本申请实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、获取其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一个计算机可读存储介质传输,例如,所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质,(例如,软盘、硬盘、磁带)、光介质(例如,DVD)、或者半导体介质(例如固态硬盘Solid State Disk(SSD))等。
专业人员应该还可以进一步意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请的范围。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分步骤是可以通过程序来指令处理器完成,所述的程序可以存储于计算机可读存储介质中,所述存储介质是非短暂性(英文:non-transitory)介质,例如随机存取存储器,只读存储器,快闪存储器,硬盘,固态硬盘,磁带(英文:magnetic tape),软盘(英文:floppy disk),光盘(英文:optical disc)及其任意组合。
以上所述,仅为本申请较佳的具体实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应该以权利要求的保护范围为准。
Claims (10)
1.一种视频监控系统前端的安全智能处理装置,其特征在于,所述视频监控系统包括前端的各图像采集器和所述各图像采集器接入的外网,每一图像采集器具有网口和SD卡槽,每一图像采集器采集到的视频数据经所述外网传输给监控者,所述安全智能处理装置对应于一个或多个图像采集器,所述安全智能处理装置配置成对所述图像采集器进行身份认证、对所述视频数据进行签名、对所述视频数据进行加密。
2.根据权利要求1所述的安全智能处理装置,其特征在于,所述安全智能处理装置布置在所述图像采集器和所述外网之间,与所述图像采集器的网口相适配,所述安全智能处理装置包括第一芯片和两块网卡,所述第一芯片为密码算法芯片,所述两块网卡布置在所述图像采集器和所述外网之间,
所述安全智能处理装置配置成代理所述图像采集器与所述外网的服务器进行身份认证、对所述视频数据进行签名、对所述视频数据进行加密;
所述安全智能处理装置还配置成将发往所述图像采集器的网络数据包经由其进行安全处理,并依据当前安全状态对来往于所述图像采集器和所述外网之间的数据包进行透传或丢弃处理,使所述图像采集器与所述外网实现逻辑隔离。
3.根据权利要求2所述的安全智能处理装置,其特征在于,所述安全智能处理装置还包括第二芯片,所述第二芯片为数据处理芯片,所述安全智能处理装置配置成对所述视频数据进行实时高速分析。
4.根据权利要求1所述的安全智能处理装置,其特征在于,所述安全智能处理装置中所有的安全功能利用SD卡的方式承载,与所述图像采集器的SD卡槽相适配,所述SD卡包括密码算法芯片以及与图像采集器软件功能适配的开发套件,依靠所述SD卡可支持所述图像采集器实现设备身份认证、对所述视频数据进行签名、对所述视频数据进行加密等安全操作。
5.一种视频监控系统前端的安全控制方法,所述视频监控系统包括前端的各图像采集器和所述图像采集器接入的外网,每一图像采集器采集到的视频数据经所述外网传输给监控者,所述安全控制方法包括对所述图像采集器进行身份认证、对所述视频数据进行签名、对所述视频数据进行加密的步骤。
6.根据权利要求5所述的安全控制方法,其特征在于,还包括:
将发往所述图像采集器的网络数据包经由其进行安全处理,并依据当前安全状态对来往于所述图像采集器和所述外网之间的数据包进行透传或丢弃处理的步骤。
7.根据权利要求5或6所述的安全控制方法,其特征在于,还包括:
对所述视频数据进行实时高速分析的步骤。
8.一种计算机设备,包括存储器、处理器和存储在所述存储器内并能由所述处理器运行的计算机程序,其中,所述处理器执行所述计算机程序时实现如权利要求5-7任一项中所述的安全控制方法。
9.一种计算机可读存储介质,优选为非易失性可读存储介质,其内存储有计算机程序,所述计算机程序在由处理器执行时实现如权利要求5-7任一项中所述的安全控制方法。
10.一种计算机程序产品,包括计算机可读代码,当所述计算机可读代码由计算机设备执行时,导致所述计算机设备执行5-7任一项中所述的安全控制方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810272589.9A CN108495087B (zh) | 2018-03-29 | 2018-03-29 | 视频监控系统前端的安全智能处理装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810272589.9A CN108495087B (zh) | 2018-03-29 | 2018-03-29 | 视频监控系统前端的安全智能处理装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN108495087A true CN108495087A (zh) | 2018-09-04 |
CN108495087B CN108495087B (zh) | 2020-12-22 |
Family
ID=63317003
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810272589.9A Active CN108495087B (zh) | 2018-03-29 | 2018-03-29 | 视频监控系统前端的安全智能处理装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN108495087B (zh) |
Citations (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102724563A (zh) * | 2012-06-15 | 2012-10-10 | 深圳市汇海威视科技有限公司 | 监控前端及终端、监控系统及音视频信号加密与解密方法 |
CN104243930A (zh) * | 2014-09-28 | 2014-12-24 | 河北科技大学 | 一种具有防篡改功能的视频采集系统以及制作方法 |
CN105383696A (zh) * | 2015-10-20 | 2016-03-09 | 中国矿业大学 | 一种基于手机客户端空气质量监测飞行器 |
CN106034230A (zh) * | 2016-07-18 | 2016-10-19 | 西安建筑科技大学 | 一种基于soc芯片的安全型视频监控系统及监控方法 |
CN106779022A (zh) * | 2017-01-11 | 2017-05-31 | 温州中壹技术服务有限公司 | 一种信息安全装置 |
CN106790309A (zh) * | 2017-03-31 | 2017-05-31 | 山东超越数控电子有限公司 | 一种应用于多协议安全网关系统的过滤模块及其应用 |
CN106845186A (zh) * | 2017-03-07 | 2017-06-13 | 北京宝兴达信息技术有限公司 | 一种集成在网络视频摄像机的安全装置 |
CN106899604A (zh) * | 2017-03-14 | 2017-06-27 | 东软集团股份有限公司 | 数据包过滤规则的处理方法及装置 |
CN107277456A (zh) * | 2017-07-26 | 2017-10-20 | 北京计算机技术及应用研究所 | 一种基于Android设备的安全视频监控系统 |
CN107343179A (zh) * | 2017-08-14 | 2017-11-10 | 华北电力大学 | 一种视频信息加密与视频终端安全认证系统、认证方法及其应用 |
CN107527025A (zh) * | 2017-08-10 | 2017-12-29 | 青岛萨纳斯新能源科技有限公司 | 一种人脸识别智能监控系统 |
CN107613256A (zh) * | 2017-09-26 | 2018-01-19 | 珠海市领创智能物联网研究院有限公司 | 一种智能家居的监控实现方法 |
US20180035021A1 (en) * | 2016-08-01 | 2018-02-01 | Ningbo Sunny Opotech Co., Ltd. | Camera Module and Molded Circuit Board Assembly and Manufacturing Method Thereof |
-
2018
- 2018-03-29 CN CN201810272589.9A patent/CN108495087B/zh active Active
Patent Citations (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102724563A (zh) * | 2012-06-15 | 2012-10-10 | 深圳市汇海威视科技有限公司 | 监控前端及终端、监控系统及音视频信号加密与解密方法 |
CN104243930A (zh) * | 2014-09-28 | 2014-12-24 | 河北科技大学 | 一种具有防篡改功能的视频采集系统以及制作方法 |
CN105383696A (zh) * | 2015-10-20 | 2016-03-09 | 中国矿业大学 | 一种基于手机客户端空气质量监测飞行器 |
CN106034230A (zh) * | 2016-07-18 | 2016-10-19 | 西安建筑科技大学 | 一种基于soc芯片的安全型视频监控系统及监控方法 |
US20180035021A1 (en) * | 2016-08-01 | 2018-02-01 | Ningbo Sunny Opotech Co., Ltd. | Camera Module and Molded Circuit Board Assembly and Manufacturing Method Thereof |
CN106779022A (zh) * | 2017-01-11 | 2017-05-31 | 温州中壹技术服务有限公司 | 一种信息安全装置 |
CN106845186A (zh) * | 2017-03-07 | 2017-06-13 | 北京宝兴达信息技术有限公司 | 一种集成在网络视频摄像机的安全装置 |
CN106899604A (zh) * | 2017-03-14 | 2017-06-27 | 东软集团股份有限公司 | 数据包过滤规则的处理方法及装置 |
CN106790309A (zh) * | 2017-03-31 | 2017-05-31 | 山东超越数控电子有限公司 | 一种应用于多协议安全网关系统的过滤模块及其应用 |
CN107277456A (zh) * | 2017-07-26 | 2017-10-20 | 北京计算机技术及应用研究所 | 一种基于Android设备的安全视频监控系统 |
CN107527025A (zh) * | 2017-08-10 | 2017-12-29 | 青岛萨纳斯新能源科技有限公司 | 一种人脸识别智能监控系统 |
CN107343179A (zh) * | 2017-08-14 | 2017-11-10 | 华北电力大学 | 一种视频信息加密与视频终端安全认证系统、认证方法及其应用 |
CN107613256A (zh) * | 2017-09-26 | 2018-01-19 | 珠海市领创智能物联网研究院有限公司 | 一种智能家居的监控实现方法 |
Non-Patent Citations (2)
Title |
---|
丁正飞: "基于智能视频分析技术的监控系统", 《中国交通信息产业》 * |
中国支付清算协会: "《网络支付市场调研与案例选编 2015-2016》", 31 August 2017, 中国金融出版社 * |
Also Published As
Publication number | Publication date |
---|---|
CN108495087B (zh) | 2020-12-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105009138B (zh) | 用于处理数据库客户请求的方法和系统 | |
US8813189B2 (en) | System and method for capturing network traffic | |
Patel | Performance analysis of AES, DES and Blowfish cryptographic algorithms on small and large data files | |
CN104349135B (zh) | 监控服务器、监控服务器的处理数据的方法以及监控系统 | |
CN111027632B (zh) | 一种模型训练方法、装置及设备 | |
Rodríguez-Lera et al. | Message encryption in robot operating system: Collateral effects of hardening mobile robots | |
CN109428867A (zh) | 一种报文加解密方法、网路设备及系统 | |
Puvvadi et al. | Cost-effective security support in real-time video surveillance | |
CN109644196A (zh) | 消息保护 | |
CN109800574A (zh) | 基于密码算法分析的计算机病毒检测方法及系统 | |
CN107517252A (zh) | 一种文件下载控制方法、装置及系统 | |
CN107196932A (zh) | 一种基于虚拟化的文档集中管控系统 | |
Puthal et al. | Decision tree based user-centric security solution for critical IoT infrastructure | |
CN107947937A (zh) | 一种安全音视频加密系统及终端认证实现方法 | |
CN107528820A (zh) | 针对应用程序的加解密方法、装置及安全审计方法和平台 | |
JP2023510002A (ja) | エアギャッピングハードウェアプロトコルを使用したセキュアなデータ転送のためのシステムおよび方法 | |
CN107315974A (zh) | 一种基于物联网的图像成型介质保护装置 | |
CN108701195B (zh) | 一种数据安全保护方法及装置 | |
CN108495087A (zh) | 视频监控系统前端的安全智能处理装置和控制方法 | |
Negi et al. | Network security in embedded system using TLS | |
CN110492994B (zh) | 一种可信网络接入方法和系统 | |
CN106790242A (zh) | 一种通信方法、通信设备、可读介质及存储控制器 | |
CN104484153B (zh) | 一种应用层获取真随机数的方法 | |
CN105592021A (zh) | 一种新型内网安全防护方法 | |
Rawal et al. | No-Sum IPsec Lite: Simplified and lightweight Internet security protocol for IoT devices |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |