CN110351232A - 摄像头安全加密方法及系统 - Google Patents
摄像头安全加密方法及系统 Download PDFInfo
- Publication number
- CN110351232A CN110351232A CN201810305365.3A CN201810305365A CN110351232A CN 110351232 A CN110351232 A CN 110351232A CN 201810305365 A CN201810305365 A CN 201810305365A CN 110351232 A CN110351232 A CN 110351232A
- Authority
- CN
- China
- Prior art keywords
- camera
- server
- key
- random array
- encrypted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0869—Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Studio Devices (AREA)
Abstract
本发明公开了一种摄像头安全加密方法及系统,其中,方法包括:服务器接收摄像头发送的连接请求;服务器根据连接请求与摄像头进行双向认证;在双向认证通过后,服务器向摄像头发送业务专用密钥,以使摄像头装载业务专用密钥;服务器生成临时密钥,并将临时密钥发送至摄像头,以使摄像头根据临时密钥将获取的图像数据加密并上传至服务器;以及服务器对加密的图像数据进行解密,以获取图像数据。本发明实施例的摄像头安全加密方法及系统,能够保证摄像头的合法性,图像数据的隐秘性,提高业务安全性。
Description
技术领域
本发明涉及信息处理技术领域,尤其涉及一种摄像头安全加密方法及系统。
背景技术
摄像头是一种视频输入设备,现已被广泛地应用于视频通信、实时监控等方面,甚至还被应用于人脸识别系统中。现有的人脸识别系统中,通过摄像头采集人脸数据,并将人脸数据发送至服务器进行人脸识别,在认证通过后,用户可以获取相应的业务权限。但是,摄像头可能会被替换掉,所采集的数据也有可能被截取或替换,存在较大的安全隐患。
发明内容
本发明提供一种摄像头安全加密方法及系统,能够保证摄像头的合法性,图像数据的隐秘性,提高业务安全性。
本发明实施例提供一种摄像头安全加密方法,包括:
服务器接收摄像头发送的连接请求;
所述服务器根据所述连接请求与所述摄像头进行双向认证;
在所述双向认证通过后,所述服务器向所述摄像头发送业务专用密钥,以使所述摄像头装载所述业务专用密钥;
所述服务器生成临时密钥,并将所述临时密钥发送至所述摄像头,以使所述摄像头根据所述临时密钥将获取的图像数据加密并上传至所述服务器;以及
所述服务器对加密的图像数据进行解密,以获取所述图像数据。
可选的,所述服务器根据所述连接请求与所述摄像头进行双向认证,包括:
所述服务器生成第一随机数组,并将所述第一随机数组发送至所述摄像头,以使所述摄像头利用认证密钥对所述第一随机数组进行加密,并生成第二随机数组,以及将加密后的第一随机数组和第二随机数组发送至所述服务器;
所述服务器利用所述认证密钥对所述加密后的第一随机数组进行解密,并获得解密后的第一随机数组;
所述服务器将所述第一随机数组与所述解密后的第一随机数组进行比对,若两者一致,则摄像头认证通过;
在摄像头认证通过后,所述服务器利用所述认证密钥对所述第二随机数组进行加密,并将加密后的第二随机数组发送至所述摄像头,以使所述摄像头利用所述认证密钥对所述加密后的第二随机数组进行解密,并获得解密后的第二随机数组,以及将所述第二随机数组与所述解密后的第二随机数组进行比对,若两者一致,则服务器认证通过。
可选的,在所述双向认证通过后,所述服务器向所述摄像头发送业务专用密钥,以使所述摄像头装载所述业务专用密钥,包括:
所述服务器生成业务专用密钥,并利用初始密钥对所述业务专用密钥进行加密;
将加密后的业务专用密钥发送至所述摄像头,以使所述摄像头判断双向认证是否通过,如果双向认证通过,则对所述加密后的业务专用密钥进行解密。
可选的,所述服务器生成临时密钥,并将所述临时密钥发送至所述摄像头,以使所述摄像头根据所述临时密钥将获取的图像数据加密并上传至所述服务器,包括:
所述服务器生成临时密钥,并利用所述业务专用密钥对所述临时密钥进行加密;
将加密后的临时密钥发送至所述摄像头,以使所述摄像头对所述加密后的临时密钥进行解密,并获取所述临时密钥,以及利用所述临时密钥对所述图像数据进行加密,并将加密后的图像数据上传至所述服务器。
可选的,所述图像数据为所述摄像头拍摄的原始数据或摘要数据,其中,所述摘要数据通过预设摘要算法获得。
本发明另一实施例提供一种摄像头安全加密方法,包括:
摄像头向服务器发送连接请求,并与所述服务器进行双向认证;
在所述双向认证通过后,所述摄像头接收并装载所述服务器发送的业务专用密钥;
所述摄像头接收所述服务器生成的临时密钥,并根据所述临时密钥将获取的图像数据加密;
所述摄像头将加密后的图像数据上传至所述服务器,以使所述服务器对所述加密的图像数据进行解密,以获取所述图像数据。
可选的,与所述服务器进行双向认证,包括:
所述摄像头接收所述服务器生成的第一随机数组;
所述摄像头利用认证密钥对所述第一随机数组进行加密,并生成第二随机数组,以及将加密后的第一随机数组和第二随机数组发送至所述服务器,以使所述服务器对所述摄像头进行认证;
在摄像头认证通过后,所述摄像头接收所述服务器加密后的第二随机数组;
所述摄像头利用所述认证密钥对所述加密后的第二随机数组进行解密,并获得解密后的第二随机数组,以及将所述第二随机数组与所述解密后的第二随机数组进行比对,若两者一致,则服务器认证通过。
可选的,所述摄像头接收并装载所述服务器发送的业务专用密钥,包括:
所述摄像头接收所述服务器生成的加密后的业务专用密钥,其中,业务专用密钥通过初始密钥进行加密;
所述摄像头判断双向认证是否通过,如果双向认证通过,则对加密后的业务专用密钥进行解密。
可选的,所述摄像头的图像数据为所述摄像头拍摄的原始数据或摘要数据,其中,所述摘要数据通过预设摘要算法获得。
本发明又一实施例提供一种摄像头安全加密系统,包括摄像头、操作终端以及服务器;
所述摄像头,用于与所述服务器进行双向认证,装载业务专用密钥,以及对图像数据进行加密;
所述摄像头与所述操作终端硬件连接;
所述操作终端通过局域网或广域网与所述服务器连接。
可选的,所述摄像头与所述操作终端硬件连接,包括:
所述摄像头嵌入安装至所述操作终端中;或者
所述摄像头通过数据线与所述操作终端连接。
可选的,所述操作终端包括PC、笔记本电脑、平板电脑、手机、ATM中的一种。
本发明实施例提供的技术方案可以包括以下有益效果:
通过摄像头与所述服务器进行双向认证,并在摄像头中安装业务专用密钥,以及对摄像头的图像数据进行加密,能够保证摄像头的合法性,图像数据的隐秘性,提高业务安全性。
本发明附加的方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本发明的实践了解到。
附图说明
本发明上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解,其中:
图1是根据本发明一个实施例的摄像头安全加密方法的流程图;
图2是根据本发明另一个实施例的摄像头安全加密方法的流程图;
图3是根据本发明一个实施例的摄像头安全加密系统的结构框图;
图4是根据本发明一个实施例的摄像头与服务器双向认证的交互流程图;
图5是根据本发明一个实施例的摄像头装载业务专用密钥的交互流程图;
图6是根据本发明一个实施例的图像数据加密的交互流程图。
具体实施方式
下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,旨在用于解释本发明,而不能理解为对本发明的限制。
下面参考附图描述本发明实施例的摄像头安全加密方法及系统。
图1是根据本发明一个实施例的摄像头安全加密方法的流程图,本实施例基于服务器侧描述。
如图1所示,该摄像头安全加密方法包括:
S101,服务器接收摄像头发送的连接请求。
用户在使用操作终端开启某项业务时,为了确保安全性,首先需要对身份进行认证,才能获得相应的业务权限,从而对该业务进行操作。其中一种身份认证的方式就是人脸识别。具体来说,操作终端上的摄像头采集用户的人脸数据,并将人脸数据发送至服务器,由服务器来对人脸数据进行识别。在认证通过后,用户才可以获取相应的业务权限。但是,目前的摄像头并不具备任何安全保障措施,例如在无人看守的情况下,摄像头被替换,非法的摄像头可以截取人脸数据用于非法用途,也可以伪造人脸数据。即使摄像头没有被替换,摄像头获取的人脸数据在网络中传输,如果没有加密的话,也可能会被盗取。为了解决上述问题,本发明提出一种摄像头安全加密方法。
在本发明的一个实施例中,用户在使用操作终端开启业务时,为了保证安全性,位于操作终端上的摄像头可向服务器发送一个连接请求,该连接请求可用于发起服务器与摄像头之间的双向认证。
S102,服务器根据连接请求与摄像头进行双向认证。
服务器在接收到连接请求之后,可生成第一随机数组,并将第一随机数组发送至摄像头。摄像头接收第一随机数组,并利用认证密钥对第一随机数组进行加密,从而生成第二随机数组,以及将加密后的第一随机数组和第二随机数组发送至服务器。服务器利用认证密钥对加密后的第一随机数组进行解密,并获得解密后的第一随机数组。服务器将第一随机数组与解密后的第一随机数组进行比对,若两者一致,则摄像头认证通过。
在摄像头认证通过后,服务器利用认证密钥对第二随机数组进行加密,并将加密后的第二随机数组发送至摄像头。摄像头利用认证密钥对加密后的第二随机数组进行解密,并获得解密后的第二随机数组,以及将第二随机数组与解密后的第二随机数组进行比对,若两者一致,则服务器认证通过。
其中,认证密钥的加密算法为SM4算法。
S103,在双向认证通过后,服务器向摄像头发送业务专用密钥,以使摄像头装载业务专用密钥。
在双向认证通过后,服务器可生成业务专用密钥,并利用初始密钥对业务专用密钥进行加密。在此之后,服务器可将加密后的业务专用密钥发送至摄像头。摄像头可判断双向认证是否通过,如果双向认证通过,则可利用初始密钥对加密后的业务专用密钥进行解密,从而得到业务专用密钥。
S104,服务器生成临时密钥,并将临时密钥发送至摄像头,以使摄像头根据临时密钥将获取的图像数据加密并上传至服务器。
在摄像头装载了业务专用密钥之后,服务器便可以接收摄像头上传的图像数据。
具体地,服务器可生成临时密钥,并利用业务专用密钥对临时密钥进行加密,然后将加密后的临时密钥发送至摄像头。摄像头用业务专用密钥对加密后的临时密钥进行解密,并获取临时密钥,进而利用临时密钥对图像数据进行加密,并将加密后的图像数据上传至服务器。其中,临时密钥可以是对称密钥,如SM4算法的密钥;也可以是非对称密钥,如SM2算法的公钥或私钥。
S105,服务器对加密的图像数据进行解密,以获取图像数据。
服务器在接收到加密的图像数据之后,可利用临时密钥对加密的图像数据进行解密,从而获取图像数据。
其中,图像数据可以是摄像头拍摄的原始数据,也可以是经过预设摘要算法计算后的摘要数据。摘要算法可以是SHA256算法,也可以是SM3算法。
本发明实施例的摄像头安全加密方法,通过服务器接收摄像头发送的连接请求,并根据连接请求与摄像头进行双向认证,以及在双向认证通过后,向摄像头发送业务专用密钥,以使摄像头装载业务专用密钥,再接收摄像头上传的加密的图像数据,能够有效地提高业务的安全性和健壮性。
为了实现上述实施例,本发明还提出了一种摄像头安全加密方法。
图2是根据本发明一个实施例的摄像头安全加密方法的流程图,本实施例基于摄像头侧描述。
如图2所示,该摄像头安全加密方法包括:
S201,摄像头向服务器发送连接请求,并与服务器进行双向认证。
在本发明的一个实施例中,用户在使用操作终端开启业务时,为了保证安全性,位于操作终端上的摄像头可向服务器发送一个连接请求,该连接请求可用于发起服务器与摄像头之间的双向认证。
具体地,服务器在接收到连接请求之后,可生成第一随机数组,并将第一随机数组发送至摄像头。摄像头接收第一随机数组,并利用认证密钥对第一随机数组进行加密,从而生成第二随机数组,以及将加密后的第一随机数组和第二随机数组发送至服务器。服务器利用认证密钥对加密后的第一随机数组进行解密,并获得解密后的第一随机数组。服务器将第一随机数组与解密后的第一随机数组进行比对,若两者一致,则摄像头认证通过。
在摄像头认证通过后,服务器利用认证密钥对第二随机数组进行加密,并将加密后的第二随机数组发送至摄像头。摄像头利用认证密钥对加密后的第二随机数组进行解密,并获得解密后的第二随机数组,以及将第二随机数组与解密后的第二随机数组进行比对,若两者一致,则服务器认证通过。
其中,认证密钥的加密算法为SM4算法。
S202,在双向认证通过后,摄像头接收并装载服务器发送的业务专用密钥。
在双向认证通过后,服务器可生成业务专用密钥,并利用初始密钥对业务专用密钥进行加密。在此之后,服务器可将加密后的业务专用密钥发送至摄像头。摄像头可判断双向认证是否通过,如果双向认证通过,则可利用初始密钥对加密后的业务专用密钥进行解密,从而得到业务专用密钥。
S203,摄像头接收服务器生成的临时密钥,并根据临时密钥将获取的图像数据加密。
在摄像头装载了业务专用密钥之后,服务器可生成临时密钥,并利用业务专用密钥对临时密钥进行加密,然后将加密后的临时密钥发送至摄像头。摄像头用业务专用密钥对加密后的临时密钥进行解密,并获取临时密钥,进而利用临时密钥对图像数据进行加密。
S204,摄像头将加密后的图像数据上传至服务器,以使服务器对加密的图像数据进行解密,以获取图像数据。
在对图形数据进行加密之后,摄像头可将加密后的图像数据上传至服务器,以使服务器利用临时密钥对加密的图像数据进行解密,以获取图像数据。
其中,图像数据可以是摄像头拍摄的原始数据,也可以是经过预设摘要算法计算后的摘要数据。摘要算法可以是SHA256算法,也可以是SM3算法。临时密钥可以是对称密钥,如SM4算法的密钥;也可以是非对称密钥,如SM2算法的公钥或私钥。
本发明实施例的摄像头安全加密方法,通过摄像头向服务器发送连接请求,并与服务器进行双向认证,以及在双向认证通过后,接收并装载服务器发送的业务专用密钥,以及利用服务器生成的临时密钥对获取的图像数据加密,然后将加密后的图像数据上传至服务器,以使服务器对加密的图像数据进行解密,以获取图像数据,能够有效地提高业务的安全性和健壮性。
为了实现上述实施例,本发明还提出了一种摄像头安全加密系统。
如图3所示,摄像头安全加密系统包括摄像头100、操作终端200以及服务器300。
摄像头100,用于与服务器300进行双向认证,装载业务专用密钥,以及对图像数据进行加密。
摄像头100与操作终端200硬件连接。其中,硬件连接可以是将摄像头嵌入安装至操作终端中,即摄像头与操作终端为一体式;也可以将摄像头外置,通过数据线与操作终端连接。
操作终端200可通过局域网或广域网与服务器300连接。操作终端可包括PC、笔记本电脑、平板电脑、手机、ATM中的一种。
具体地,摄像头100与服务器300的交互流程,可分为三部分,即双向认证、摄像头装载业务专用密钥以及图像数据加密。
如图4所示,摄像头100与服务器300双向认证过程包括:
S401,摄像头向服务器发送连接请求。
S402,服务器接收连接请求,并生成第一随机数组A。
S403,服务器将第一随机数组A发送至摄像头。
S404,摄像头接收第一随机数组A,并利用认证密钥对第一随机数组进行加密得到A’,并生成第二随机数组B。
S405,摄像头将加密后的第一随机数组A’和第二随机数组B发送至服务器。
S406,服务器利用认证密钥对加密后的第一随机数组A’进行解密,并获得解密后的第一随机数组A”,以及将第一随机数组A与解密后的第一随机数组A”进行比对,若两者一致,则摄像头认证通过。
S407,服务器利用认证密钥对第二随机数组B进行加密。
S408,服务器将加密后的第二随机数组B’发送至摄像头。
S409,摄像头利用认证密钥对加密后的第二随机数组B’进行解密,并获得解密后的第二随机数组B”,以及将第二随机数组B与解密后的第二随机数组B”进行比对,若两者一致,则服务器认证通过。
其中,认证密钥为系统中使用的不同用途的密钥,其加密算法使用国密算法SM4。
摄像头与服务器进行双向认证,能够保证摄像头的合法性,提高业务安全性。
如图5所示,摄像头装载业务专用密钥过程包括:
S501,服务器生成业务专用密钥K,并利用初始密钥X对业务专用密钥进行加密得到K’。
S502,服务器将加密后的业务专用密钥K’发送至摄像头。
S503,摄像头判断双向认证是否通过,如果双向认证通过,则利用初始密钥X对加密后的业务专用密钥K’进行解密,得到并装载业务专用密钥K。
其中,摄像头首次装载业务专用密钥时、或恢复出厂设置后首次装载业务专用密钥时,初始密钥为厂商密钥;其它情况,初始密钥为系统管理方自定义设置的密钥。
通过为摄像头装载业务专用密钥,能够进一步提升业务的安全性。
如图6所示,图像数据加密过程包括:
S601,服务器生成临时密钥D,并利用业务专用密钥K对临时密钥D进行加密得到D’。
S602,将加密后的临时密钥D’发送至摄像头。
S603,摄像头用业务专用密钥K对加密后的临时密钥D’进行解密,并获取临时密钥D,进而利用临时密钥D对图像数据进行加密。
S604,摄像头可将加密后的图像数据上传至服务器。
S605,服务器利用临时密钥D对加密的图像数据进行解密,以获取图像数据。
其中,临时密钥D为临时生成的密钥,一次有效,其可为对称密钥,如SM4;也可以为非对称密钥,如SM2中的公钥或私钥。业务专用密钥K为已装载的业务专用密钥,使用其他密钥不合法。
上述步骤中“图像数据”可为图像的原始数据,也可以为图像的摘要数据。摘要算法为SHA256或SM3。
通过对摄像头的图像数据进行加密,能够进一步提升业务的安全性。
本发明实施例的摄像头安全加密系统,通过摄像头与服务器进行双向认证,并在摄像头中安装业务专用密钥,以及对摄像头的图像数据进行加密,能够保证摄像头的合法性,图像数据的隐秘性,提高业务安全性。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不必须针对的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外,在不相互矛盾的情况下,本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。
此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。在本发明的描述中,“多个”的含义是至少两个,例如两个,三个等,除非另有明确具体的限定。
流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本发明的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本发明的实施例所属技术领域的技术人员所理解。
在流程图中表示或在此以其他方式描述的逻辑和/或步骤,例如,可以被认为是用于实现逻辑功能的可执行指令的定序列表,可以具体实现在任何计算机可读介质中,以供指令执行系统、装置或设备(如基于计算机的系统、包括处理器的系统或其他可以从指令执行系统、装置或设备取指令并执行指令的系统)使用,或结合这些指令执行系统、装置或设备而使用。就本说明书而言,"计算机可读介质"可以是任何可以包含、存储、通信、传播或传输程序以供指令执行系统、装置或设备或结合这些指令执行系统、装置或设备而使用的装置。计算机可读介质的更具体的示例(非穷尽性列表)包括以下:具有一个或多个布线的电连接部(电子装置),便携式计算机盘盒(磁装置),随机存取存储器(RAM),只读存储器(ROM),可擦除可编辑只读存储器(EPROM或闪速存储器),光纤装置,以及便携式光盘只读存储器(CDROM)。另外,计算机可读介质甚至可以是可在其上打印程序的纸或其他合适的介质,因为可以例如通过对纸或其他介质进行光学扫描,接着进行编辑、解译或必要时以其他合适方式进行处理来以电子方式获得程序,然后将其存储在计算机存储器中。
应当理解,本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如,如果用硬件来实现,和在另一实施方式中一样,可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(PGA),现场可编程门阵列(FPGA)等。
本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成,的程序可以存储于一种计算机可读存储介质中,该程序在执行时,包括方法实施例的步骤之一或其组合。
此外,在本发明各个实施例中的各功能单元可以集成在一个处理模块中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。
上述提到的存储介质可以是只读存储器,磁盘或光盘等。尽管上面已经示出和描述了本发明的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本发明的限制,本领域的普通技术人员在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。
Claims (12)
1.一种摄像头安全加密方法,其特征在于,包括以下步骤:
服务器接收摄像头发送的连接请求;
所述服务器根据所述连接请求与所述摄像头进行双向认证;
在所述双向认证通过后,所述服务器向所述摄像头发送业务专用密钥,以使所述摄像头装载所述业务专用密钥;
所述服务器生成临时密钥,并将所述临时密钥发送至所述摄像头,以使所述摄像头根据所述临时密钥将获取的图像数据加密并上传至所述服务器;以及
所述服务器对加密的图像数据进行解密,以获取所述图像数据。
2.如权利要求1所述的方法,其特征在于,所述服务器根据所述连接请求与所述摄像头进行双向认证,包括:
所述服务器生成第一随机数组,并将所述第一随机数组发送至所述摄像头,以使所述摄像头利用认证密钥对所述第一随机数组进行加密,并生成第二随机数组,以及将加密后的第一随机数组和第二随机数组发送至所述服务器;
所述服务器利用所述认证密钥对所述加密后的第一随机数组进行解密,并获得解密后的第一随机数组;
所述服务器将所述第一随机数组与所述解密后的第一随机数组进行比对,若两者一致,则摄像头认证通过;
在摄像头认证通过后,所述服务器利用所述认证密钥对所述第二随机数组进行加密,并将加密后的第二随机数组发送至所述摄像头,以使所述摄像头利用所述认证密钥对所述加密后的第二随机数组进行解密,并获得解密后的第二随机数组,以及将所述第二随机数组与所述解密后的第二随机数组进行比对,若两者一致,则服务器认证通过。
3.如权利要求1所述的方法,其特征在于,在所述双向认证通过后,所述服务器向所述摄像头发送业务专用密钥,以使所述摄像头装载所述业务专用密钥,包括:
所述服务器生成业务专用密钥,并利用初始密钥对所述业务专用密钥进行加密;
将加密后的业务专用密钥发送至所述摄像头,以使所述摄像头判断双向认证是否通过,如果双向认证通过,则对所述加密后的业务专用密钥进行解密。
4.如权利要求1所述的方法,其特征在于,所述服务器生成临时密钥,并将所述临时密钥发送至所述摄像头,以使所述摄像头根据所述临时密钥将获取的图像数据加密并上传至所述服务器,包括:
所述服务器生成临时密钥,并利用所述业务专用密钥对所述临时密钥进行加密;
将加密后的临时密钥发送至所述摄像头,以使所述摄像头对所述加密后的临时密钥进行解密,并获取所述临时密钥,以及利用所述临时密钥对所述图像数据进行加密,并将加密后的图像数据上传至所述服务器。
5.如权利要求1-4任一项所述的方法,其特征在于,所述图像数据为所述摄像头拍摄的原始数据或摘要数据,其中,所述摘要数据通过预设摘要算法获得。
6.一种摄像头安全加密方法,其特征在于,包括以下步骤:
摄像头向服务器发送连接请求,并与所述服务器进行双向认证;
在所述双向认证通过后,所述摄像头接收并装载所述服务器发送的业务专用密钥;
所述摄像头接收所述服务器生成的临时密钥,并根据所述临时密钥将获取的图像数据加密;
所述摄像头将加密后的图像数据上传至所述服务器,以使所述服务器对所述加密的图像数据进行解密,以获取所述图像数据。
7.如权利要求6所述的方法,其特征在于,与所述服务器进行双向认证,包括:
所述摄像头接收所述服务器生成的第一随机数组;
所述摄像头利用认证密钥对所述第一随机数组进行加密,并生成第二随机数组,以及将加密后的第一随机数组和第二随机数组发送至所述服务器,以使所述服务器对所述摄像头进行认证;
在摄像头认证通过后,所述摄像头接收所述服务器加密后的第二随机数组;
所述摄像头利用所述认证密钥对所述加密后的第二随机数组进行解密,并获得解密后的第二随机数组,以及将所述第二随机数组与所述解密后的第二随机数组进行比对,若两者一致,则服务器认证通过。
8.如权利要求6所述的方法,其特征在于,所述摄像头接收并装载所述服务器发送的业务专用密钥,包括:
所述摄像头接收所述服务器生成的加密后的业务专用密钥,其中,业务专用密钥通过初始密钥进行加密;
所述摄像头判断双向认证是否通过,如果双向认证通过,则对加密后的业务专用密钥进行解密。
9.如权利要求6-8任一项所述的方法,其特征在于,所述摄像头的图像数据为所述摄像头拍摄的原始数据或摘要数据,其中,所述摘要数据通过预设摘要算法获得。
10.一种摄像头安全加密系统,其特征在于,包括摄像头、操作终端以及服务器;
所述摄像头,用于与所述服务器进行双向认证,装载业务专用密钥,以及对图像数据进行加密;
所述摄像头与所述操作终端硬件连接;
所述操作终端通过局域网或广域网与所述服务器连接。
11.如权利要求10所述的系统,其特征在于,所述摄像头与所述操作终端硬件连接,包括:
所述摄像头嵌入安装至所述操作终端中;或者
所述摄像头通过数据线与所述操作终端连接。
12.如权利要求10所述的系统,其特征在于,所述操作终端包括PC、笔记本电脑、平板电脑、手机、ATM中的一种。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810305365.3A CN110351232A (zh) | 2018-04-08 | 2018-04-08 | 摄像头安全加密方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810305365.3A CN110351232A (zh) | 2018-04-08 | 2018-04-08 | 摄像头安全加密方法及系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN110351232A true CN110351232A (zh) | 2019-10-18 |
Family
ID=68173120
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810305365.3A Pending CN110351232A (zh) | 2018-04-08 | 2018-04-08 | 摄像头安全加密方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110351232A (zh) |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111726345A (zh) * | 2020-06-15 | 2020-09-29 | 电子科技大学 | 基于授权认证的视频实时人脸加密解密方法 |
CN111756758A (zh) * | 2020-06-28 | 2020-10-09 | 中国银行股份有限公司 | 刷脸支付数据的传输系统及方法 |
CN112702314A (zh) * | 2020-12-04 | 2021-04-23 | 珠海格力电器股份有限公司 | 摄像设备的视频文件的处理方法和装置 |
CN112800454A (zh) * | 2021-03-22 | 2021-05-14 | 北京焦点新干线信息技术有限公司 | 案场数据的处理方法、相关装置及计算机可读介质 |
CN112822155A (zh) * | 2020-12-21 | 2021-05-18 | 陕西土豆数据科技有限公司 | 一种基于国密的航拍数据加解密方法 |
CN114189598A (zh) * | 2022-01-11 | 2022-03-15 | 深圳市怡化时代科技有限公司 | 数据加密处理方法、装置、计算机设备和存储介质 |
CN114500903A (zh) * | 2021-12-29 | 2022-05-13 | 北京瞰瞰智能科技有限公司 | 基于图像处理的加密解密控制方法、装置、设备及介质 |
CN115243340A (zh) * | 2021-04-06 | 2022-10-25 | 杭州海康威视数字技术股份有限公司 | 设备联动方法、系统、装置及电子设备 |
Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2008046323A1 (fr) * | 2006-10-16 | 2008-04-24 | Huawei Technologies Co., Ltd. | Procédé, système et appareil pour la protection de service de télévision pour téléphone mobile |
CN101873588A (zh) * | 2010-05-27 | 2010-10-27 | 大唐微电子技术有限公司 | 一种业务应用安全实现方法及系统 |
CN103475661A (zh) * | 2013-09-12 | 2013-12-25 | 深圳市文鼎创数据科技有限公司 | 认证程序的安全获取方法及系统 |
JP2014038501A (ja) * | 2012-08-17 | 2014-02-27 | Hitachi Systems Ltd | 業務統合コンピュータシステム及び業務統合コンピュータシステムのメニュー構築方法 |
CN103929742A (zh) * | 2014-04-22 | 2014-07-16 | 杭州爱纬斯电子有限公司 | 移动终端借道WiFi安全共享网络摄像头的方法及智控装置 |
CN104468126A (zh) * | 2014-12-26 | 2015-03-25 | 北京深思数盾科技有限公司 | 一种安全通信系统及方法 |
CN104519013A (zh) * | 2013-09-27 | 2015-04-15 | 华为技术有限公司 | 保证媒体流安全性的方法、设备和系统 |
CN105743654A (zh) * | 2016-02-02 | 2016-07-06 | 上海动联信息技术股份有限公司 | 一种pos机密钥远程下载的服务系统以及密钥下载方法 |
CN107733639A (zh) * | 2017-08-24 | 2018-02-23 | 上海壹账通金融科技有限公司 | 密钥管理方法、装置及可读存储介质 |
CN107733647A (zh) * | 2017-12-08 | 2018-02-23 | 前海联大(深圳)技术有限公司 | 一种基于pki安全体系的密钥更新方法 |
-
2018
- 2018-04-08 CN CN201810305365.3A patent/CN110351232A/zh active Pending
Patent Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2008046323A1 (fr) * | 2006-10-16 | 2008-04-24 | Huawei Technologies Co., Ltd. | Procédé, système et appareil pour la protection de service de télévision pour téléphone mobile |
CN101873588A (zh) * | 2010-05-27 | 2010-10-27 | 大唐微电子技术有限公司 | 一种业务应用安全实现方法及系统 |
JP2014038501A (ja) * | 2012-08-17 | 2014-02-27 | Hitachi Systems Ltd | 業務統合コンピュータシステム及び業務統合コンピュータシステムのメニュー構築方法 |
CN103475661A (zh) * | 2013-09-12 | 2013-12-25 | 深圳市文鼎创数据科技有限公司 | 认证程序的安全获取方法及系统 |
CN104519013A (zh) * | 2013-09-27 | 2015-04-15 | 华为技术有限公司 | 保证媒体流安全性的方法、设备和系统 |
CN103929742A (zh) * | 2014-04-22 | 2014-07-16 | 杭州爱纬斯电子有限公司 | 移动终端借道WiFi安全共享网络摄像头的方法及智控装置 |
CN104468126A (zh) * | 2014-12-26 | 2015-03-25 | 北京深思数盾科技有限公司 | 一种安全通信系统及方法 |
CN105743654A (zh) * | 2016-02-02 | 2016-07-06 | 上海动联信息技术股份有限公司 | 一种pos机密钥远程下载的服务系统以及密钥下载方法 |
CN107733639A (zh) * | 2017-08-24 | 2018-02-23 | 上海壹账通金融科技有限公司 | 密钥管理方法、装置及可读存储介质 |
CN107733647A (zh) * | 2017-12-08 | 2018-02-23 | 前海联大(深圳)技术有限公司 | 一种基于pki安全体系的密钥更新方法 |
Non-Patent Citations (4)
Title |
---|
吴韶波,顾奕,李林隽主编: "《数字视频监控系统》", 哈尔滨工业大学出版社, pages: 232 * |
张龙;: "广电与电信双密钥管理体系的结构与功能实现", no. 09 * |
石晶晶;李想;: "基于CPU卡"一卡一密"密钥系统的设计和实现", no. 07 * |
董建强;: "浅析COS系统中密钥的管理与使用", no. 06 * |
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111726345A (zh) * | 2020-06-15 | 2020-09-29 | 电子科技大学 | 基于授权认证的视频实时人脸加密解密方法 |
CN111726345B (zh) * | 2020-06-15 | 2021-07-06 | 电子科技大学 | 基于授权认证的视频实时人脸加密解密方法 |
CN111756758A (zh) * | 2020-06-28 | 2020-10-09 | 中国银行股份有限公司 | 刷脸支付数据的传输系统及方法 |
CN112702314A (zh) * | 2020-12-04 | 2021-04-23 | 珠海格力电器股份有限公司 | 摄像设备的视频文件的处理方法和装置 |
CN112822155A (zh) * | 2020-12-21 | 2021-05-18 | 陕西土豆数据科技有限公司 | 一种基于国密的航拍数据加解密方法 |
CN112800454A (zh) * | 2021-03-22 | 2021-05-14 | 北京焦点新干线信息技术有限公司 | 案场数据的处理方法、相关装置及计算机可读介质 |
CN115243340A (zh) * | 2021-04-06 | 2022-10-25 | 杭州海康威视数字技术股份有限公司 | 设备联动方法、系统、装置及电子设备 |
CN114500903A (zh) * | 2021-12-29 | 2022-05-13 | 北京瞰瞰智能科技有限公司 | 基于图像处理的加密解密控制方法、装置、设备及介质 |
CN114500903B (zh) * | 2021-12-29 | 2023-05-23 | 北京瞰瞰智能科技有限公司 | 基于图像处理的加密解密控制方法、装置、设备及介质 |
CN114189598A (zh) * | 2022-01-11 | 2022-03-15 | 深圳市怡化时代科技有限公司 | 数据加密处理方法、装置、计算机设备和存储介质 |
CN114189598B (zh) * | 2022-01-11 | 2024-05-10 | 深圳市怡化时代科技有限公司 | 数据加密处理方法、装置、计算机设备和存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110351232A (zh) | 摄像头安全加密方法及系统 | |
US11880831B2 (en) | Encryption system, encryption key wallet and method | |
US8171527B2 (en) | Method and apparatus for securing unlock password generation and distribution | |
JP2552061B2 (ja) | 公開キー暗号システムにおいてネットワーク安全保証ポリシーが狂わないようにする方法及び装置 | |
KR102177848B1 (ko) | 액세스 요청을 검증하기 위한 방법 및 시스템 | |
CN105389500A (zh) | 利用一个设备解锁另一个设备的方法 | |
US20220327530A1 (en) | Digital signature generation using a cold wallet | |
EP3318999A1 (de) | Verfahren zum ausstellen einer virtuellen version eines dokuments | |
CN105162797A (zh) | 一种基于视频监控系统的双向认证方法 | |
CN107733933A (zh) | 一种基于生物识别技术的双因子身份认证的方法及系统 | |
CN105791282A (zh) | 一种隐私信息保护方法、移动终端与可穿戴设备 | |
CN106548059A (zh) | 老师、家长移动终端及家长身份验证的方法 | |
US8181869B2 (en) | Method for customizing customer identifier | |
CN106953917B (zh) | 数据同步方法及系统 | |
KR101745482B1 (ko) | 스마트홈 시스템에서의 통신 방법 및 그 장치 | |
US11463251B2 (en) | Method for secure management of secrets in a hierarchical multi-tenant environment | |
Chen et al. | On enhancing biometric authentication with data protection | |
Bhosale et al. | Attribute-based storage control with smart de-duplication filter using hybrid cloud | |
CN117373599B (zh) | 基于区块链的医疗信息共享系统及方法 | |
CN108848089A (zh) | 一种数据加密方法及数据传输系统 | |
KR101298216B1 (ko) | 복수 카테고리 인증 시스템 및 방법 | |
CN116827691B (zh) | 用于数据传输的方法及系统 | |
Karthiga et al. | Supporting reputation based trust management enhancing security layer for cloud service models | |
CN117478401A (zh) | 数据传输方法、系统、装置及计算机可读存储介质 | |
CN111368308A (zh) | 图像获取装置、服务器及加密系统的控制方法、控制装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |