CN110691225A - 一种高安全性的ap直连/局域网摄像机播放的加密方案 - Google Patents
一种高安全性的ap直连/局域网摄像机播放的加密方案 Download PDFInfo
- Publication number
- CN110691225A CN110691225A CN201911072401.7A CN201911072401A CN110691225A CN 110691225 A CN110691225 A CN 110691225A CN 201911072401 A CN201911072401 A CN 201911072401A CN 110691225 A CN110691225 A CN 110691225A
- Authority
- CN
- China
- Prior art keywords
- camera
- secret key
- app
- key
- message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/18—Closed-circuit television [CCTV] systems, i.e. systems in which the video signal is not broadcast
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/21—Server components or server architectures
- H04N21/218—Source of audio or video content, e.g. local disk arrays
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/258—Client or end-user data management, e.g. managing client capabilities, user preferences or demographics, processing of multiple end-users preferences to derive collaborative data
- H04N21/25808—Management of client data
- H04N21/25816—Management of client data involving client authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N5/00—Details of television systems
- H04N5/76—Television signal recording
- H04N5/91—Television signal processing therefor
- H04N5/913—Television signal processing therefor for scrambling ; for copy protection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N5/00—Details of television systems
- H04N5/76—Television signal recording
- H04N5/91—Television signal processing therefor
- H04N5/913—Television signal processing therefor for scrambling ; for copy protection
- H04N2005/91307—Television signal processing therefor for scrambling ; for copy protection by adding a copy protection signal to the video signal
Abstract
本发明公开了一种具备安全性的AP直连/局域网摄像机播放的加密方案,包括摄像机启动后APP/PC端发现摄像机部分、约定秘钥1加密发现消息报文部分、动态秘钥2交互部分、新秘钥2约定产生部分、新秘钥2加密用户名密码登录摄像机部分、登录成功后签名秘钥3交互部分、新秘钥2加密并秘钥3签名的业务信令交互部分、音视频数据P2P通道加密部分和登录密码变更部分。本发明可以很大程度上保证信令交互和音视频数据传输的安全性,可以防止播放信息外泄,更好地保护了人类的隐私。
Description
技术领域
本发明涉及电子技术领域,具体为一种高安全性的AP直连/局域网摄像机播放的加密方案。
背景技术
隐私是现代人非常看重的东西,但也正是因为现代科技的发展,人类的隐私变得越来越算不上什么。各种信息被泄漏,甚至隐私生活的画面也会一不留神被公开到网络上。目前市面上很多民用摄像头只要知道摄像头的IP地址和登录密码,通过特殊的网络摄像头播放软件就可以实现远程观看功能。 因此摄像机安全播放显得尤为重要,对信令和音视频数据加密方案显得尤为迫切。
发明内容
本发明的目的在于提供一种高安全性的AP直连/局域网摄像机播放的加密方案 ,以解决上述背景技术中提出隐私泄露的问题。
为实现上述目的,本发明提供如下技术方案:一种高安全性的AP直连/局域网摄像机播放的加密方案 ,其特征在于:包括摄像机启动后APP/PC端发现摄像机部分、约定秘钥1加密发现消息报文部分、动态秘钥2交互部分、新秘钥2约定产生部分、新秘钥2加密用户名密码登录摄像机部分、登录成功后签名秘钥3交互部分、新秘钥2加密并秘钥3签名的业务信令交互部分、音视频数据P2P通道加密部分和登录密码变更部分;
具体包括以下步骤;
步骤一、摄像机启动后每隔几秒主动在约定的网络端口发送加密的组播或广播消息报文,消息报文用约定的秘钥1加密,消息报文中包含摄像机的MAC地址,随机动态秘钥2,设备是否被注册过的状态等信息;
步骤二、APP/PC端在约定的网络端口监听,接收到的消息报文用约定的秘钥1进行解密,获取随机动态秘钥2,摄像机的MAC地址,序列号等信息,APP/PC端和摄像机采用该随机动态秘钥2,MAC地址和序列号,用约定算法生成对应的新动态秘钥2;
步骤三、APP/PC端将用户输入的用户名和密码用新动态秘钥2进行加密,发送给摄像机进行登录验证;
步骤四、摄像机被登录验证成功后,返回给APP/PC端签名秘钥3;
步骤五、业务信令交互,先用新动态秘钥2进行加密,再用秘钥3进行签名;
步骤六、音视频数据走P2P通道,P2P模块进行加解密处理;
步骤七、APP/PC端会保存原始的动态秘钥2,会不断的和摄像机每隔几秒主动发送的消息报文中动态秘钥2进行比较,若不同,则认为摄像机是一次新的接入,则需要重新进行用户名信息验证登录流程;
步骤八、APP/PC端持续监听约定网络端口的摄像机的发现消息报文,若在一段时间内没有收到摄像机的发现消息报文,就认定该摄像机失联,并更新APP/PC端的摄像机状态列表。
优选的,所述APP/PC端设置有监控特定的网络端口。
优选的,所述APP/PC端中的秘钥验证授权程序,并显示秘钥验证界面。
本发明提出的一种高安全性的AP直连/局域网摄像机播放的加密方案 ,有益效果在于:可以很大程度上保证信令交互和音视频数据传输的安全性,可以防止播放信息外泄,更好地保护了人类的隐私。
附图说明
图1为本发明所述具备安全性的AP直连/局域网摄像机播放的加密方案的流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例1、请参阅图1,本发明提供一种技术方案:一种具备安全性的AP直连/局域网摄像机播放方案,包括APP/PC端监控特定网络端口,摄像机不间断的发送秘钥1加密的消息报文,从消息报文中获取摄像机提供的随机动态秘钥2,然后结合摄像机的MAC地址和序列号参数,采用约定的算法,产生新的秘钥2;
用新的秘钥2对输入的用户名和密码进行加密,登录验证摄像机;
摄像机登录验证成功后,返回用于签名的秘钥3;
APP/PC端发送的业务信令请求,先用新的秘钥2加密,秘钥3签名,摄像机给以回复;
音视频的数据传输采用P2P加密通道,同时APP/PC端会持续的监控消息报文中随机动态秘钥2的值,若发现和原先保存的秘钥2不一致,就需要重新登录验证;
期间若长时间没有收到摄像机发送的发现消息报文,就认定该摄像头失联,并更新APP/PC端的摄像机状态列表。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。
Claims (3)
1.一种具备安全性的AP直连/局域网摄像机播放的加密方案,其特征在于:包括摄像机启动后APP/PC端发现摄像机部分、约定秘钥1加密发现消息报文部分、动态秘钥2交互部分、新秘钥2约定产生部分、新秘钥2加密用户名密码登录摄像机部分、登录成功后签名秘钥3交互部分、新秘钥2加密并秘钥3签名的业务信令交互部分、音视频数据P2P通道加密部分和登录密码变更部分;
具体包括以下步骤;
步骤一、摄像机启动后每隔几秒主动在约定的网络端口发送加密的组播或广播消息报文,消息报文用约定的秘钥1加密,消息报文中包含摄像机的MAC地址,随机动态秘钥2,设备是否被注册过的状态等信息;
步骤二、APP/PC端在约定的网络端口监听,接收到的消息报文用约定的秘钥1进行解密,获取随机动态秘钥2,摄像机的MAC地址,序列号等信息,APP/PC端和摄像机采用该随机动态秘钥2,MAC地址和序列号,用约定算法生成对应的新动态秘钥2;
步骤三、APP/PC端将用户输入的用户名和密码用新动态秘钥2进行加密,发送给摄像机进行登录验证;
步骤四、摄像机被登录验证成功后,返回给APP/PC端签名秘钥3;
步骤五、业务信令交互,先用新动态秘钥2进行加密,再用秘钥3进行签名;
步骤六、音视频数据走P2P通道,P2P模块进行加解密处理;
步骤七、APP/PC端会保存原始的动态秘钥2,会不断的和摄像机每隔几秒主动发送的消息报文中动态秘钥2进行比较,若不同,则认为摄像机是一次新的接入,则需要重新进行用户名信息验证登录流程;
步骤八、APP/PC端持续监听约定网络端口的摄像机的发现消息报文,若在一段时间内没有收到摄像机的发现消息报文,就认定该摄像机失联,并更新APP/PC端的摄像机状态列表。
2.根据权利要求1所述的一种具备安全性的AP直连/局域网摄像机播放的加密方案,其特征在于:所述APP/PC端设置有监控特定的网络端口。
3.根据权利要求1所述的一种具备安全性的AP直连/局域网摄像机播放的加密方案,其特征在于:所述APP/PC端中的秘钥验证授权程序,并显示秘钥验证界面。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911072401.7A CN110691225B (zh) | 2019-11-05 | 2019-11-05 | 一种高安全性的ap直连/局域网摄像机播放的加密方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911072401.7A CN110691225B (zh) | 2019-11-05 | 2019-11-05 | 一种高安全性的ap直连/局域网摄像机播放的加密方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110691225A true CN110691225A (zh) | 2020-01-14 |
| CN110691225B CN110691225B (zh) | 2021-04-06 |
Family
ID=69116654
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911072401.7A Active CN110691225B (zh) | 2019-11-05 | 2019-11-05 | 一种高安全性的ap直连/局域网摄像机播放的加密方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110691225B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111669530A (zh) * | 2020-05-07 | 2020-09-15 | 浙江大华技术股份有限公司 | 录像回放权限设置的方法、录像设备和计算机设备 |
| CN111984995A (zh) * | 2020-08-14 | 2020-11-24 | 杭州视洞科技有限公司 | 一种基于私有云的网络摄像机的数据加密方法 |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101183932A (zh) * | 2007-12-03 | 2008-05-21 | 宇龙计算机通信科技(深圳)有限公司 | 一种无线应用服务的安全认证系统及其注册和登录方法 |
| CN104495545A (zh) * | 2014-12-09 | 2015-04-08 | 宁夏电通物联网科技有限公司 | 基于动态二维码的电梯维保电子监管系统及方法 |
| CN105471885A (zh) * | 2015-12-23 | 2016-04-06 | 浪潮(北京)电子信息产业有限公司 | 一种基于vpn连接的远程服务器及其登录方法 |
| CN105871788A (zh) * | 2015-01-23 | 2016-08-17 | 中国移动通信集团公司 | 一种登录服务器的密码生成方法及装置 |
| US20160267476A1 (en) * | 2013-11-04 | 2016-09-15 | Vitisco Nv | Method of Approving a Transaction |
| CN106357404A (zh) * | 2016-08-26 | 2017-01-25 | 易联(北京)物联网科技有限公司 | 基于nfc芯片防伪认证的数据加密方法 |
| CN106549962A (zh) * | 2016-11-03 | 2017-03-29 | 中冶华天南京工程技术有限公司 | 一种通用化的智能管控平台通信协议的实现方法 |
| CN107872324A (zh) * | 2017-11-19 | 2018-04-03 | 天津光电安辰信息技术股份有限公司 | 一种安全音视频加密客户端及认证实现方法 |
| CN107947937A (zh) * | 2017-11-19 | 2018-04-20 | 天津光电安辰信息技术股份有限公司 | 一种安全音视频加密系统及终端认证实现方法 |
| CN108111497A (zh) * | 2017-12-14 | 2018-06-01 | 深圳市共进电子股份有限公司 | 摄像机与服务器相互认证方法和装置 |
-
2019
- 2019-11-05 CN CN201911072401.7A patent/CN110691225B/zh active Active
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101183932A (zh) * | 2007-12-03 | 2008-05-21 | 宇龙计算机通信科技(深圳)有限公司 | 一种无线应用服务的安全认证系统及其注册和登录方法 |
| US20160267476A1 (en) * | 2013-11-04 | 2016-09-15 | Vitisco Nv | Method of Approving a Transaction |
| CN104495545A (zh) * | 2014-12-09 | 2015-04-08 | 宁夏电通物联网科技有限公司 | 基于动态二维码的电梯维保电子监管系统及方法 |
| CN105871788A (zh) * | 2015-01-23 | 2016-08-17 | 中国移动通信集团公司 | 一种登录服务器的密码生成方法及装置 |
| CN105471885A (zh) * | 2015-12-23 | 2016-04-06 | 浪潮(北京)电子信息产业有限公司 | 一种基于vpn连接的远程服务器及其登录方法 |
| CN106357404A (zh) * | 2016-08-26 | 2017-01-25 | 易联(北京)物联网科技有限公司 | 基于nfc芯片防伪认证的数据加密方法 |
| CN106549962A (zh) * | 2016-11-03 | 2017-03-29 | 中冶华天南京工程技术有限公司 | 一种通用化的智能管控平台通信协议的实现方法 |
| CN107872324A (zh) * | 2017-11-19 | 2018-04-03 | 天津光电安辰信息技术股份有限公司 | 一种安全音视频加密客户端及认证实现方法 |
| CN107947937A (zh) * | 2017-11-19 | 2018-04-20 | 天津光电安辰信息技术股份有限公司 | 一种安全音视频加密系统及终端认证实现方法 |
| CN108111497A (zh) * | 2017-12-14 | 2018-06-01 | 深圳市共进电子股份有限公司 | 摄像机与服务器相互认证方法和装置 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111669530A (zh) * | 2020-05-07 | 2020-09-15 | 浙江大华技术股份有限公司 | 录像回放权限设置的方法、录像设备和计算机设备 |
| CN111984995A (zh) * | 2020-08-14 | 2020-11-24 | 杭州视洞科技有限公司 | 一种基于私有云的网络摄像机的数据加密方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110691225B (zh) | 2021-04-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3324572B1 (en) | Information transmission method and mobile device | |
| US10594479B2 (en) | Method for managing smart home environment, method for joining smart home environment and method for connecting communication session with smart device | |
| CN108111497B (zh) | 摄像机与服务器相互认证方法和装置 | |
| EP2278513A1 (en) | Method for preventing the use of a cloned user unit communicating with a server | |
| US8325926B2 (en) | Method for providing a broadcast encryption based home security system | |
| AU2014202843A1 (en) | A process for Encrypted Login to a Secure Computer Network, for the Creation of a Session of Encrypted Communications Between Computers and a Device Including a Mobile Phone Logged into a Network, for the Persistence of Encrypted Communications between Communication Devices, and for the Termination of Communications. | |
| CN110572804A (zh) | 蓝牙通信认证请求、接收及通信方法、移动端、设备端 | |
| CN113225352B (zh) | 一种数据传输方法、装置、电子设备及存储介质 | |
| EP3965363A1 (en) | Methods and systems for enabling identity-based services using a random identifier | |
| CN103701792A (zh) | 可信授权方法、系统、可信安全管理中心和服务器 | |
| CN110691225B (zh) | 一种高安全性的ap直连/局域网摄像机播放的加密方法 | |
| CN104754571A (zh) | 用于多媒体数据传输的用户认证实现方法、装置及其系统 | |
| CN201336704Y (zh) | 一种远程视频监控系统 | |
| CN109981271B (zh) | 一种网络多媒体安全防护加密方法 | |
| CN110266485B (zh) | 一种基于NB-IoT的物联网安全通信控制方法 | |
| US11240661B2 (en) | Secure simultaneous authentication of equals anti-clogging mechanism | |
| CN115473655B (zh) | 接入网络的终端认证方法、装置及存储介质 | |
| JP7208383B2 (ja) | ビデオデータ伝送システム、方法および装置 | |
| WO2019237502A1 (zh) | 一种采用分节传输的智能家居动态加密通讯方法及系统 | |
| CN113904830B (zh) | 一种spa认证的方法、装置、电子设备和可读存储介质 | |
| CN111274570A (zh) | 一种加密认证方法、装置、服务器、可读存储介质及空调器 | |
| CN106341424B (zh) | 一种基于身份认证的视频加密系统及实现方法 | |
| CN105871788B (zh) | 一种登录服务器的密码生成方法及装置 | |
| CN114417309A (zh) | 一种双向身份验证方法、装置、设备及存储介质 | |
| CN112769783A (zh) | 数据传输方法及云服务器、接收端和发送端 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |