CN109673013A - 一种执法记录仪数据传输控制方法 - Google Patents

一种执法记录仪数据传输控制方法 Download PDF

Info

Publication number
CN109673013A
CN109673013A CN201811589275.8A CN201811589275A CN109673013A CN 109673013 A CN109673013 A CN 109673013A CN 201811589275 A CN201811589275 A CN 201811589275A CN 109673013 A CN109673013 A CN 109673013A
Authority
CN
China
Prior art keywords
law
encryption
message
key
enforcing recorder
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201811589275.8A
Other languages
English (en)
Inventor
刘朝春
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nanjing Shengcheng Shun Electronic Technology Co Ltd
Original Assignee
Nanjing Shengcheng Shun Electronic Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nanjing Shengcheng Shun Electronic Technology Co Ltd filed Critical Nanjing Shengcheng Shun Electronic Technology Co Ltd
Priority to CN201811589275.8A priority Critical patent/CN109673013A/zh
Publication of CN109673013A publication Critical patent/CN109673013A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0618Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
    • H04L9/0625Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation with splitting of the data block into left and right halves, e.g. Feistel based algorithms, DES, FEAL, IDEA or KASUMI
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0863Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/10Integrity

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明公开了一种执法记录仪数据传输控制方法,涉及执法记录仪领域,包括以下步骤:步骤1,启动无线执法记录仪终端时在网控器签到并建立数据互联,并在无线执法记录仪终端预录入若干密钥;步骤2,传输报文时随机选择任意一种密钥对报文进行加密,并生成包含密钥在内的加密定义;步骤3,将包含加密定义和加密报文在内的数据流传输至网控器;步骤4,网控器接收数据流,识别数据流中的加密定义,并依据加密定义的指示选择对应的密钥解密加密报文,具有使执法记录仪在进行在线数据传输时,保证数据流的安全性的特点。

Description

一种执法记录仪数据传输控制方法
技术领域
本发明涉及执法记录仪领域,特别是涉及一种执法记录仪数据传输控制方法。
背景技术
目前,执法人员执行公务需要对现场情况进行记录时,通常使用摄像或照相设备记录执法过程,没有专业设备,存在设备使用不方便、记录不及时等缺陷,因此出现了满足现场记录及图像质量要求的执法记录仪,但现有的执法记录仪都有很多不足之处,第一个是视角有限,不能完全拍摄执法现场的全部情况,第二个是执法记录仪的佩戴者不能走动或跑动,走动或跑动时执法记录仪会产生很大的摇动,拍摄的视频不清晰无法正常观看。
执法记录仪能够对执法过程中进行动态、静态的现场情况数字化记录,便于公安干警在各种环境中执法使用。执法记录仪通过提供有效的现场影像资料,供案件指挥、侦破和检察机关取证。它具有体积小,便于携带等功能,是非常实用的新型执法设备。现有的执法记录仪一般仅仅只具有存储数据的功用,对于采集到的数据不能够进行及时的处理,需要带回之后将数据上传才能够进行处理,这样往往会导致执法效率的低下,更容易让不法分子有机会逃脱。
公开号为CN207720291U的中国专利公开了4G远程功能的执法记录仪,包括执法记录仪本体,在执法记录仪本体上设有摄像头和显示器,在执法记录仪本体内设有执法记录仪控制器,摄像头和显示器与执法记录仪控制器电连接,执法记录仪控制器通过4G无线网连接有手机APP终端和远程控制计算机,远程计算机连接有线网络,通过4G无线通信模块分别与手机APP终端及远程控制计算机连接。
上述方案能够及时将现场影视资料通过4G无线网传输给手机APP终端和远程控制计算机,执法人员及时获取信息,便于相互配合,及时破案。但自带无线传输的执法记录仪在进行数据传输的过程中存在数据丢包与安全防护的问题,上述方案对于数据传输,没有相关的加密方式,当通过线路并联和窃听的方式很容易导致数据泄露,导致执法传输的数据存在安全隐患。
发明内容
本发明的目的是提供一种执法记录仪数据传输控制方法,具有使执法记录仪在进行在线数据传输时,保证数据流的安全性的特点。
本发明的上述技术目的是通过以下技术方案得以实现的:一种执法记录仪数据传输控制方法,包括以下步骤
步骤1,启动无线执法记录仪终端时在网控器签到并建立数据互联,并在无线执法记录仪终端预录入若干密钥;
步骤2,传输报文时随机选择任意一种密钥对报文进行加密,并生成包含密钥在内的加密定义;
步骤3,将包含加密定义和加密报文在内的数据流传输至网控器;
步骤4,网控器接收数据流,识别数据流中的加密定义,并依据加密定义的指示选择对应的密钥解密加密报文。
作为优选,步骤1中的数据互联包括密钥匹配。
作为优选,步骤2中的加密包括全部加密或部分加密。
作为优选,步骤2中的加密定义包括对密钥加密并生成第二密钥,所述网控器识别第二密钥找出对应的密钥。
作为优选,所述加密定义还包括加密数据长度、加密数据的起始偏移量以及接收方的索引。
作为优选,当网络控制器接收到数据流时,先将加密定义所包含的的内容与加密报文进行验证,判断加密报文是否完整。
作为优选,所述加密方式为DES或3DES技术进行加密。
作为优选,传输数据数据流时以ISO8583的报文格式为基准传输。
综上,本发明具有以下有益效果:
1. 采用DES或Triple-DES算法,不交换密钥,使数据流的传输即使被截取时也不会读出密钥;
2. 采用两次加密的方法进行加密,进一步增加安全性能;
3. 在网控器解密加密报文前有一个验证的过程。
附图说明
图1是有限终端到网控器的加密方法的流程图;
图2是加密的报文格式;
图3是解密后的报文格式;
图4是数据传输时的验证流程图。
具体实施方式
为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合具体实施例对本发明的具体实施方式做详细的说明。
在下面的描述中阐述了很多具体细节以便于充分理解本发明,但是本发明还可以采用其他不同于在此描述的其它方式来实施,本领域技术人员可以在不违背本发明内涵的情况下做类似推广,因此本发明不受下面公开的具体实施例的限制。
其次,此处所称的“一个实施例”或“实施例”是指可包含于本发明至少一个实现方式中的特定特征、结构或特性。在本说明书中不同地方出现的“在一个实施例中”并非均指同一个实施例,也不是单独的或选择性的与其他实施例互相排斥的实施例。
实施例:
术语解释:
TPDU:传送协议数据单元。代表从一个传输实体发送至另一个传输实体的消息,是POS报文的特定域,由5个字节组成,为一串10位数字,与网控器有关;
EDS:加密定义部分,TPDU的一部分,定义了如何加密报文;
KIN:密钥索引号,这是由获取方为一个终端设置的号码,为了让每一个终端都有他们独立的交易密钥;
ID=70:加密后的报文;
ID=60:未加密或解密后的报文。
参照图1所示,一种执法记录仪数据传输控制方法,其包括以下步骤:
启动执法记录仪终端时在网控器签到并建立数据互联,在执法记录仪终端中预录入有若干密钥。
在每次启动执法记录仪终端时,首先需要在网控器中签到,防止执法记录仪终端自身硬软件被篡改,在签到的过程中网控器与执法记录仪终端进行签名验证,当满足条件后签到成功,许可执法记录仪终端进行数据发送,并在执法记录仪终端中预录入密钥,使执法记录仪终端和网控器均有相对应的密钥,且该密钥最多可管理4095个不同的密钥。
传输报文时,系统随机选择一种密钥,利用DES或3DES技术对报文进行全部加密或部分加密,并对密钥加密生成包括第二密钥(加密后的密钥)在内的加密定义,该加密定义还包括加密数据长度、起始偏移量以及索引等。
随机选择一种密钥对报文进行全部加密或部分加密使保密效果更佳,当加密时,会生成所加密的加密长度、起始偏移量等,这样即使传输的数据流被盗窃,盗窃者也无法找到加密的密钥,或者从那里开始加密。
将包含加密定义和加密报文在内的数据流传输至网控器。
加密后的报文按照ISO8583的格式加密编辑,并将该数据流传输至网控器。
网控器接收到数据流时,首先依据加密定义对加密报文进行验证,判断加密报文是否完整。
网控器接收到报文时,在解密前后有验证的步骤,从加密定义中读取加密长度,判断加密报文的加密长度是否匹配,当匹配时,进行解密操作,当不匹配时,进入步骤600进行报警。
网控器识别第二密钥,并找出对应的密钥。
由于初始预录入有若干密钥,可以对若干干密钥进行编号,这样第二密钥只是初始密钥的编号,解密时,找出对应于编号的密钥既可。
通过所用的加密密钥对加密报文解密。
通过这么设置在初始时,双方(执法记录仪的无线执法记录仪终端和网控器)都有密钥,在加密以及传输时,双方不用交换密钥,既可实现通过密钥解密的过程。
参照图2所示, 传输的数据流按照图中所示的格式进行编辑,由网控器接收TPDU来判断该数据流是否加密,当ID=70时,该数据已被加密,从而识别EDS,并判断数据流的信息是否和EDS中的新型对应,当对应时,提取EDS中的KIN,并找到与KIN对应的密钥,通过该密钥对交易部分进行解密,在加密的过程中由于存在数据偏移,而传输的数据必须要满足8字节的倍数,所以在加密时,可能需要填充额外的字节,以满足8字节的倍数。解密后的数据流的ID=60,并且交易部分为完整的报文,如图3所示。
参照图4,在初始化执法记录仪时,执法记录仪无线执法记录仪终端与网控器建立通信,并且有网控器接收无线执法记录仪终端的验证,当验证通过时,判断KIN是否非0,当有KIN时,判断Key-seed是否为空;当没有KIN时,证明没有加密,此时直接将报文发送至网控器进行数据传输;当Key-seed为空时,向网控器注册呼叫,网控器识执法记录仪终端的TRDU和KIN是否有效,若为是,则从密钥中获取key-seed,并存储在执法记录仪终端中,若为否,则判断该执法记录仪终端发生错误;当Key-seed不为空时,对报文进行加密并将加密的数据流传输至网控器,网控器接收到报文依据上述的EDS对报文进行验证,判断报文的完整性或者密钥是否过期,无误时进行传输,然后传输成功。
本具体实施例仅仅是对本发明的解释,其并不是对本发明的限制,本领域技术人员在阅读完本说明书后可以根据需要对本发明做出没有创造性贡献的修改,但只要在本发明的权利要求范围内都受到专利法的保护。

Claims (8)

1.一种执法记录仪数据传输控制方法,其特征在于:包括以下步骤
步骤1,启动无线执法记录仪终端时在网控器签到并建立数据互联,并在无线执法记录仪终端预录入若干密钥;
步骤2,传输报文时随机选择任意一种密钥对报文进行加密,并生成包含密钥在内的加密定义;
步骤3,将包含加密定义和加密报文在内的数据流传输至网控器;
步骤4,网控器接收数据流,识别数据流中的加密定义,并依据加密定义的指示选择对应的密钥解密加密报文。
2.根据权利要求1所述的一种执法记录仪数据传输控制方法,其特征在于:步骤1中的数据互联包括密钥匹配。
3.根据权利要求1所述的一种执法记录仪数据传输控制方法,其特征在于:步骤2中的加密包括全部加密或部分加密。
4.根据权利要求1所述的一种执法记录仪数据传输控制方法,其特征在于:步骤2中的加密定义包括对密钥加密并生成第二密钥,所述网控器识别第二密钥找出对应的密钥。
5.根据权利要求4所述的一种执法记录仪数据传输控制方法,其特征在于:所述加密定义还包括加密数据长度、加密数据的起始偏移量以及接收方的索引。
6.根据权利要求5所述的一种执法记录仪数据传输控制方法,其特征在于:当网络控制器接收到数据流时,先将加密定义所包含的的内容与加密报文进行验证,判断加密报文是否完整。
7.根据权利要求1所述的一种执法记录仪数据传输控制方法,其特征在于:所述加密方式为DES或3DES技术进行加密。
8.根据权利要求1所述的一种执法记录仪数据传输控制方法,其特征在于:传输数据数据流时以ISO8583的报文格式为基准传输。
CN201811589275.8A 2018-12-25 2018-12-25 一种执法记录仪数据传输控制方法 Pending CN109673013A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201811589275.8A CN109673013A (zh) 2018-12-25 2018-12-25 一种执法记录仪数据传输控制方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201811589275.8A CN109673013A (zh) 2018-12-25 2018-12-25 一种执法记录仪数据传输控制方法

Publications (1)

Publication Number Publication Date
CN109673013A true CN109673013A (zh) 2019-04-23

Family

ID=66146780

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201811589275.8A Pending CN109673013A (zh) 2018-12-25 2018-12-25 一种执法记录仪数据传输控制方法

Country Status (1)

Country Link
CN (1) CN109673013A (zh)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101427280A (zh) * 2006-02-22 2009-05-06 海泊柯姆公司 安全电子交易系统
CN207720291U (zh) * 2018-01-26 2018-08-10 河南恒瑞电力设备有限公司 4g远程功能的执法记录仪
CN108632226A (zh) * 2017-03-23 2018-10-09 惠尔丰(中国)信息系统有限公司 一种有线终端到网控器的加密方法

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101427280A (zh) * 2006-02-22 2009-05-06 海泊柯姆公司 安全电子交易系统
CN108632226A (zh) * 2017-03-23 2018-10-09 惠尔丰(中国)信息系统有限公司 一种有线终端到网控器的加密方法
CN207720291U (zh) * 2018-01-26 2018-08-10 河南恒瑞电力设备有限公司 4g远程功能的执法记录仪

Similar Documents

Publication Publication Date Title
CN107809436B (zh) 网络视频访问的权限鉴别方法、加密方法、装置及系统
KR100936885B1 (ko) 다운로드 가능한 제한수신시스템에서의 상호 인증 방법 및그 장치
CN109218825B (zh) 一种视频加密系统
CN101977190B (zh) 数字内容加密传送方法以及服务器端
CN109151508B (zh) 一种视频加密方法
US20080310636A1 (en) Access-controlled encrypted recording system for site, interaction and process monitoring
KR20030085094A (ko) 암호화 장치
BRPI0313404B1 (pt) "method and system for monitoring the customer's use of digital content loaded or transferred in continuous provided by a content provider to a customer system through a network"
EP1120934B1 (en) Method and apparatus for key distribution using a key base
AU2006202335A1 (en) Inter-entity coupling method, apparatus and system for content protection
US20020114458A1 (en) Copy protection method for digital media
CN103237010B (zh) 以加密方式提供数字内容的服务器端
KR101837188B1 (ko) 비디오 보호 시스템
US7840817B2 (en) Data processing apparatus and method
WO2005029765A1 (ja) 送信装置および方法、受信装置および方法、ならびに、データ伝送システム
KR20190081297A (ko) 사물 인터넷 기반의 영상 송신 장치 및 영상 수신 장치를 포함하는 영상 처리 시스템 및 이를 이용한 영상 처리 방법
CN103004219A (zh) 用于防止传送的视频数据的篡改的系统和方法
CN110427762A (zh) 一种实现电力监控系统视频安全传输的加密和解密方法
JPWO2006025241A1 (ja) データ送信装置、データ受信装置、サーバ、送受信装置、データ共有システム、データ送信プログラム、データ受信プログラム、データ共有プログラム、データ送受信プログラムおよびコンピュータ読取り可能な記録媒体
CN103237011B (zh) 数字内容加密传送方法以及服务器端
KR101810904B1 (ko) 비디오 보호 시스템
US10318715B2 (en) Information processing device, information processing method, program, and server
CN116756750A (zh) 医疗敏感数据采集脱敏方法
JP2008028575A (ja) 受信装置
CN109673013A (zh) 一种执法记录仪数据传输控制方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WD01 Invention patent application deemed withdrawn after publication
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20190423