CN111093060A - 一种视频数据采集传输安全性的保护装置和保护方法 - Google Patents
一种视频数据采集传输安全性的保护装置和保护方法 Download PDFInfo
- Publication number
- CN111093060A CN111093060A CN201911321474.5A CN201911321474A CN111093060A CN 111093060 A CN111093060 A CN 111093060A CN 201911321474 A CN201911321474 A CN 201911321474A CN 111093060 A CN111093060 A CN 111093060A
- Authority
- CN
- China
- Prior art keywords
- quantum
- key
- module
- encryption
- data acquisition
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000005540 biological transmission Effects 0.000 title claims abstract description 29
- 238000000034 method Methods 0.000 title claims abstract description 12
- 238000004891 communication Methods 0.000 claims abstract description 154
- 238000003860 storage Methods 0.000 claims description 41
- 238000012545 processing Methods 0.000 claims description 38
- 239000000945 filler Substances 0.000 claims description 24
- 238000004364 calculation method Methods 0.000 claims description 12
- 238000002360 preparation method Methods 0.000 claims description 3
- 238000005516 engineering process Methods 0.000 abstract description 7
- 238000011161 development Methods 0.000 description 3
- 238000003491 array Methods 0.000 description 2
- 238000004519 manufacturing process Methods 0.000 description 2
- 238000011160 research Methods 0.000 description 2
- 206010063385 Intellectualisation Diseases 0.000 description 1
- 230000004075 alteration Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 230000007123 defense Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 239000002360 explosive Substances 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 238000004806 packaging method and process Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/18—Closed-circuit television [CCTV] systems, i.e. systems in which the video signal is not broadcast
- H04N7/181—Closed-circuit television [CCTV] systems, i.e. systems in which the video signal is not broadcast for receiving images from a plurality of remote sources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/23—Processing of content or additional data; Elementary server operations; Server middleware
- H04N21/234—Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs
- H04N21/2347—Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs involving video stream encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/44—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
- H04N21/4405—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/60—Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client
- H04N21/63—Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
- H04N21/633—Control signals issued by server directed to the network components or client
- H04N21/6332—Control signals issued by server directed to the network components or client directed to client
- H04N21/6334—Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key
- H04N21/63345—Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key by transmitting keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/14—Systems for two-way working
- H04N7/15—Conference systems
Landscapes
- Engineering & Computer Science (AREA)
- Multimedia (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Security & Cryptography (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明公开了一种视频数据采集传输安全性的保护装置和保护方法,包括多个数据采集装置、多个量子加密终端、量子加密服务器、管控中心和密钥充注机;每个量子加密终端均通信连接多个数据采集装置,多个量子加密终端均与同一个量子加密服务器通信连接,密钥充注机与量子加密终端通信连接,量子加密终端、量子加密服务器和密钥充注机均与管控中心通信连接。本发明将视频数据与量子安全通信技术结合,采用真随机且产生速率极高的量子随机数进行加密,数据传输安全性高。
Description
技术领域
本发明涉及数据采集的安全通信技术,具体涉及一种视频数据采集传输安全性的保护装 置和保护方法。
背景技术
随着信息技术的飞速发展和社会的不断进步,人们对于工作生活的便捷性与安全性需求 不断提升,视频数据采集系统愈加广泛地应用到社会各个行业、公司以及企业中,并在便捷 办公、安全防御等方面起到至关重要的作用。据统计数据显示,视频占网络数据总流量的比 例越来越大,一半以上的传输网络都被视频消耗。视频行业的发展很大程度上推动力软件与 硬件、互联网与基础设施的跨界与合作,并给传统生产制造产业、家电产业、娱乐产业等一 系列产业带来前所未有的、颠覆式的变革。视频数据采集系统也在数据传输、处理技术的不 断进步中朝着高清化、云端化、智能化的方向稳步发展。
但视频数据采集在带来诸多便利的同时也带来了安全隐患,存在着视频通信被非法截取 的可能。同时,大数据的发展与公共摄像头的数量爆发式增长带来了摄像头监控获取到的海 量视频信息可能被不法分子获取并分析的隐患。视频数据采集系统在提供便捷服务的同时, 其自身通信数据安全性也亟待进一步提升。
在现有的视频数据采集相关技术研究中,鲜少发现对数据传输安全性的研究,少数视频 加密产品使用的密钥长度受限、极少更新,密钥反复使用,数据安全性大幅降低。
发明内容
本发明所要解决的技术问题是针对上述现有技术的不足提供一种视频数据采集传输安 全性的保护装置和保护方法,本视频数据采集传输安全性的保护装置和保护方法将视频数据 与量子安全通信技术结合,采用真随机且产生速率极高的量子随机数进行加密,数据传输安 全性高。
为实现上述技术目的,本发明采取的技术方案为:
一种视频数据采集传输安全性的保护装置,包括多个数据采集装置、多个量子加密终端、 量子加密服务器、管控中心和密钥充注机;
每个量子加密终端均通信连接多个数据采集装置,多个量子加密终端均与同一个量子加 密服务器通信连接,密钥充注机与量子加密终端通信连接,量子加密终端、量子加密服务器 和密钥充注机均与管控中心通信连接。
作为本发明进一步改进的技术方案,所述量子加密终端包括第一通信模块、第一加解密 模块、第一数据处理模块和第一存储模块;所述第一通信模块分别与第一加解密模块和第一 数据处理模块连接,所述第一数据处理模块分别与第一加解密模块和第一存储模块连接,所 述第一加解密模块与第一存储模块连接;所述第一通信模块还分别与数据采集装置、量子加 密服务器、管控中心和密钥充注机通信连接。
作为本发明进一步改进的技术方案,所述量子加密服务器包括第二通信模块、第二加解 密模块、第二数据处理模块和第二存储模块;所述第二通信模块分别与第二加解密模块和第 二数据处理模块连接,所述第二数据处理模块分别与第二加解密模块和第二存储模块连接, 所述第二加解密模块与第二存储模块连接;所述第二通信模块还分别与量子加密终端和管控 中心通信连接。
作为本发明进一步改进的技术方案,所述密钥充注机包括加密模块、第三通信模块、I/O 模块和第三存储模块;所述I/O模块与管控中心通信连接,所述第三通信模块与量子加密终 端通信连接,所述I/O模块和第三通信模块均与加密模块连接,所述加密模块与第三存储模 块连接。
作为本发明进一步改进的技术方案,所述第一通信模块包括无线通信模块和有线通信模 块,所述第一通信模块内的无线通信模块与密钥充注机通信连接,所述第一通信模块内的有 线通信模块分别与数据采集装置、量子加密服务器和管控中心通信连接。
作为本发明进一步改进的技术方案,所述第二通信模块包括远距离通信模块,所述第二 通信模块包括有线通信模块,所述第二通信模块内的有线通信模块分别与量子加密终端和管 控中心通信连接。
作为本发明进一步改进的技术方案,所述第三通信模块包括无线通信模块,所述第三通 信模块内的无线通信模块与量子加密终端通信连接。
作为本发明进一步改进的技术方案,所述有线通信模块采用以太网接口或USB接口,所 述无线通信模块采用无线网卡、NFC模块或蓝牙模块,所述无线网卡用于连接WiFi、4G网络 以及5G网络进行通信。
作为本发明进一步改进的技术方案,所述的数据采集装置采用视频数据采集装置或其他 数据采集装置,所述视频数据采集装置采用摄像头或视频会议系统,所述其他数据采集装置 采用无线传感器系统。
为实现上述技术目的,本发明采取的另一个技术方案为:
一种视频数据采集传输安全性的保护装置的保护方法,包括以下步骤:
初始化:
(1)、管控中心使用量子随机数发生器产生一指定长度的随机数串,将该随机数串作为 量子工作密钥,分别存入量子加密终端的量子密钥池中;在量子密钥池中随机选择n个位置, 存储在量子加密终端的位置指针数组中;并根据该量子加密终端的标识符将该随机数串与位 置指针数组存入量子加密服务器;
加密:
(2)、量子加密终端接入数据采集装置,辨识数据采集装置传来的数据内容,获取数据 采集装置的ID号,并与其位置指针数组中的某一未匹配过的指针进行匹配;
(3)、数据采集装置产生视频信息,在明文数据包载荷之前添加ID号信息,并发送至量 子加密终端;
(4)、量子加密终端根据数据包中的ID号从位置指针数组中寻找对应的位置指针,并根 据该位置指针找到量子密钥池中的某一位置L1,从该位置向后调取指定长度l的量子工作密 钥对数据包进行加密使用,并于使用完成后将该位置指针指向L1+l位置;
(5)量子加密终端在密文封装成的数据包中携带其标识符信息,并将数据包发送出去;
解密:
(6)、量子加密服务器收到加密后的数据包,识别数据包中携带的标识符信息,并从其 量子密钥池中寻找与标识符信息对应的量子加密终端的量子工作密钥与现用位置指针数组; 量子加密服务器分析出ID号,从现用指针数组中寻找该ID号对应的位置指针,根据该指针 找到量子密钥池中的某一位置L2,从该位置向后调取指定长度l的密钥进行解密使用,并于 使用完成后将位置指针指向L2+l位置;
更新准备:
(7)、当量子加密服务器的某一位置指针数组中有至少一个位置指针指到量子密钥池的 预警位置T以下后,量子加密服务器通知管控中心对该位置指针数组对应的量子加密终端进 行密钥更新;
(8)、管控中心使用量子随机数发生器产生一个与量子加密终端初始化时长度相同的随 机数串,将该随机数串作为量子工作密钥,存入密钥充注机的量子密钥池中;在密钥充注机 的量子密钥池中随机选择n个位置,存储在待更新量子加密终端对应的位置指针数组中,并 根据该量子加密终端的标识符将该随机数串与位置指针数组存入量子加密服务器,替换原随 机数串与原位置指针数组;
(9)、管控中心使用与量子加密终端中预置规则相同的计算规则,在待加密量子加密终 端的量子密钥池内的原密钥中选取指定长度密钥加密密钥S,存入密钥充注机;
更新密钥:
(10)、密钥充注机通过近场通信方式连接量子加密终端,并向量子加密终端发送一携带 量子加密服务器身份标识、充注机身份信息的充注申请;
(11)、量子加密终端确认密钥充注机身份,向其发送信息同意充注;
(12)、密钥充注机调用密钥S对待传输的新的量子工作密钥与新的位置指针数组进行加 密,并传输给待更新量子加密终端;
(13)、待更新量子加密终端收到来自于密钥充注机的密文,使用预置规则选取原量子密 钥池中指定长度的密钥加密密钥S’,将密钥S’放入临时内存中,清空原量子密钥池与原位 置指针数组,并对收到的密文进行解密;得到新的量子工作密钥与位置指针数组,将新的量 子工作密钥与位置指针数组分别存入量子密钥池与位置指针数组。
本发明的有益效果为:本发明提出一种视频数据采集传输安全性的保护装置和保护方法, 针对当前广泛应用的视频数据采集系统,巧妙的结合量子保密通信技术,对录制的视频数据 进行加密,并可及时更新数据加密所需的密钥,提高了视频数据采集与传输的安全性。
附图说明
图1为本实施例的通信网络结构框图。
图2为本实施例的通信流程图。
具体实施方式
下面根据图1至图2对本发明的具体实施方式作出进一步说明:
本实施例提供一种视频数据采集传输安全性的保护装置,本实施例的数据采集装置以摄 像头为例,如图1所示,包括多个数据采集装置(如摄像头)、多个量子加密终端、量子加密 服务器、管控中心和密钥充注机;每个量子加密终端可通信连接多个摄像头(个数不超过n 个),量子加密服务器连接在管控中心外。多个量子加密终端与量子加密服务器通信连接。量 子随机数发生器位于管控中心内。管控中心负责视频信息的管理、存储、路由、调度、随机 数的管理与使用,以及量子加密终端的初始化与密钥更新。密钥充注机与量子加密终端通信 连接,量子加密终端、量子加密服务器和密钥充注机均与管控中心通信连接。
所述量子加密终端包括第一通信模块、第一加解密模块、第一数据处理模块和第一存储 模块;所述第一通信模块分别与第一加解密模块和第一数据处理模块连接,所述第一数据处 理模块分别与第一加解密模块和第一存储模块连接,所述第一加解密模块与第一存储模块连 接;所述第一通信模块还分别与摄像头、量子加密服务器、管控中心和密钥充注机通信连接。
第一存储模块(即图1中量子加密终端内的存储区)中含有量子密钥池与位置指针数组, 量子密钥池内存储量子工作密钥,用作对数据进行加密。量子密钥池是一种数据结构。位置 指针数组用于存储指向不同摄像头所使用的现用密钥位置的指针。每个摄像头均具有一个长 度固定的唯一ID号,每个量子加密终端均具有一个唯一标识符。量子加密终端中预置一密钥 位置计算规则,每次使用该规则选取指定长度密钥,通过加密算法扩展后对更新的密钥进行 加密。量子加密终端通过第一加解密模块对数据进行加密,通过第一数据处理模块实现密钥 位置计算。
所述量子加密服务器包括第二通信模块、第二加解密模块、第二数据处理模块和第二存 储模块;所述第二通信模块分别与第二加解密模块和第二数据处理模块连接,所述第二数据 处理模块分别与第二加解密模块和第二存储模块连接,所述第二加解密模块与第二存储模块 连接;所述第二通信模块还分别与量子加密终端和管控中心通信连接。
第二存储模块(即图1中量子加密服务器内的存储区)中含有量子密钥池与多个位置指 针数组,量子密钥池进行分区存储,分别存储与不同量子加密终端对应的量子工作密钥,用 作对数据进行加解密,量子密钥池设置一预警位置,当密钥使用到预警位置以下时,通知更 新。每个量子加密终端通过标识符对应一个位置指针数组,位置指针数组用于存储指向接入 该量子加密终端的不同摄像头所使用的现用密钥位置的指针。量子加密服务器通过第二加解 密模块对数据进行解密,通过第二数据处理模块实现需要的计算操作。
所述密钥充注机包括加密模块、第三通信模块、I/O模块和第三存储模块;所述I/O模 块与管控中心通信连接,所述第三通信模块与量子加密终端通信连接,所述I/O模块和第三 通信模块均与加密模块连接,所述加密模块与第三存储模块连接。
第三存储模块(即图1中密钥充注机内的存储区)中含有量子密钥池、多个位置指针数 组与更新使用的密钥S,量子密钥池进行分区存储,分别暂时存储与不同量子加密终端对应 的量子工作密钥。每个位置指针数组通过标识符与某个待充注的量子加密终端对应,用于存 储指向该量子加密终端的不同摄像头的新密钥位置的指针。
其中第一通信模块包括无线通信模块和有线通信模块,所述第一通信模块内的无线通信 模块与密钥充注机通信连接,所述第一通信模块内的有线通信模块分别与摄像头、量子加密 服务器和管控中心通信连接。所述第二通信模块包括有线通信模块,所述第二通信模块内的 有线通信模块分别与量子加密终端和管控中心通信连接。所述第三通信模块包括无线通信模 块,所述第三通信模块内的无线通信模块与量子加密终端通信连接。
其中有线通信模块采用以太网接口或USB接口,所述无线通信模块采用无线网卡、NFC 模块或蓝牙模块,所述无线网卡用于连接WiFi、4G网络以及5G网络进行通信。
本实施例在加密通信时,摄像头产生音视频信息传输至量子加密终端,由第一通信模块 接收,之后送至第一加解密模块,并通知第一数据处理模块进行密钥位置计算,第一数据处 理模块计算后将密钥位置告知第一加解密模块,第一加解密模块从存储区中查看位置指针调 取密钥进行加密,再将密文交给第一通信模块发送出去。量子加密服务器中的第二通信模块 收到密文,送至第二加解密模块,并通知第二数据处理模块进行密钥位置计算,第二数据处 理模块计算后将密钥位置告知第二加解密模块,第二加解密模块从存储区中查看位置指针调 取密钥进行解密。
本实施例在密钥更新前,量子加密服务器的第二数据处理模块发现密钥使用达到预警位 置以下,向第二通信模块发送指令,第二通信模块向管控中心发送更新请求。管控中心中的 量子随机数发生器产生密钥,唤醒密钥充注机的I/O模块,将新密钥相关内容存入密钥充注 机存储区。同时,管控中心向量子加密服务器发送新密钥相关内容。密钥充注机到达待更新 的量子加密终端附近后,通过第三通信模块连接量子加密终端的第一通信模块,向其发送申 请信息。量子加密终端的第一通信模块将申请信息发至第一数据处理模块,第一数据处理模 块确认可充注后经第一通信模块向充注机发送信息同意充注。随后密钥充注机的加密模块调 用存储区内的密钥S加密待更新密钥,送至第三通信模块进行传输。量子加密终端的第一通 信模块收到后,通知第一数据处理模块选取指定长度的密钥加密密钥S’,并将密钥S’放入 存储区,清空原密钥池与位置指针数组。量子加密终端的第一加解密模块使用密钥S’对密 文进行解密,将解密后的密文存入存储区。
本实施例还提供一种视频数据采集传输安全性的保护装置的保护方法,包括以下步骤:
(1)、初始化:
管控中心在派出量子加密终端之前使用量子随机数发生器产生一指定长度的随机数串, 将该随机数串作为量子工作密钥,分别存入量子加密终端的量子密钥池中;在量子密钥池中 随机选择n个位置,存储在量子加密终端的位置指针数组中;并根据该量子加密终端的标识 符将该随机数串与位置指针数组存入量子加密服务器。
当数据采集装置(如摄像头)向外发送视频信息时,在明文数据包载荷之前添加ID号信 息。每个量子加密终端对流经的数据信息加密时,在密文封装成的数据包中携带其标识符信 息。
(2)、加密:
每个量子加密终端可连接多个摄像头,连接的摄像头数量不超过n。量子加密终端刚接 入摄像头时,通过第一数据处理模块辨识摄像头的数据内容获取摄像头ID号,并与其位置指 针数组中的某一未匹配过的指针进行匹配。摄像头产生视频信息,在明文数据包载荷之前添 加ID号信息,并发送至量子加密终端。量子加密终端的第一数据处理模块根据数据包中的 ID号从位置指针数组中寻找对应的位置指针,并根据该位置指针找到量子密钥池中的某一位 置L1(即密钥位置计算),第一加解密模块从该位置向后调取指定长度l的量子工作密钥对 数据包进行加密使用,并于使用完成后将该位置指针指向L1+l位置。量子加密终端的第一数 据处理模块在密文封装成的数据包中携带其标识符信息,并通过第一通信模块将数据包发送 出去。
(3)解密:量子加密服务器的第二通信模块收到加密后的密文数据包,量子加密服务器 的第二数据处理模块识别密文数据包中携带的标识符信息,并从其量子密钥池中寻找与标识 符信息对应的量子加密终端的量子工作密钥与现用位置指针数组;量子加密服务器的第二数 据处理模块分析出ID号,从现用指针数组中寻找该ID号对应的位置指针,根据该指针找到 量子密钥池中的某一位置L2(即密钥位置计算),第二加解密模块从该位置向后调取指定长 度l的密钥进行解密使用,并于使用完成后将位置指针指向L2+l位置。
(4)更新准备:当量子加密服务器的某一位置指针数组中有至少一个位置指针指到量子 密钥池的预警位置T以下后,量子加密服务器通过第二通信模块通知管控中心对该位置指针 数组对应的量子加密终端进行密钥更新。管控中心使用量子随机数发生器产生一个与量子加 密终端初始化时长度相同的随机数串,将该随机数串作为量子工作密钥,存入密钥充注机的 量子密钥池中。在密钥充注机存储区的量子密钥池中随机选择n个位置,存储在待更新量子 加密终端对应的位置指针数组中,并根据该量子加密终端的标识符将该随机数串与位置指针 数组存入量子加密服务器,替换原随机数串与原位置指针数组。
管控中心使用与量子加密终端中预置规则相同的计算规则,在待加密量子加密终端的量 子密钥池内的原密钥中选取指定长度密钥加密密钥S,通过I/O模块存入密钥充注机。
如同时有多个量子加密终端需要密钥更新,管控中心可在密钥充注机中充注多组密钥。
(5)更新密钥:业务员携带密钥充注机前往待更新的量子加密终端进行密钥充注。密钥 充注机抵达量子加密终端附近时,其内的第三通信模块通过近场通信方式(NFC/蓝牙)或4G 网络、5G网络连接量子加密终端的第一通信模块,并向量子加密终端发送一携带量子加密服 务器身份标识、充注机身份信息的充注申请;量子加密终端的第一数据处理模块确认密钥充 注机身份,向其发送信息同意充注。随后密钥充注机的第三通信模块向量子加密终端传送更 新的密钥。密钥充注机的加密模块调用密钥S对待传输的新的量子工作密钥与新的位置指针 数组进行加密,并通过第三通信模块传输给待更新量子加密终端。待更新量子加密终端的第 一通信模块收到来自于密钥充注机的密文,第一数据处理模块使用预置规则选取原量子密钥 池中指定长度的密钥加密密钥S’(与密钥S相同),将密钥S’放入临时内存中,清空原量 子密钥池与原位置指针数组,第一加解密模块通过密钥S’对第一通信模块收到的密文进行 解密;得到新的量子工作密钥与位置指针数组;第一数据处理模块将新的量子工作密钥与位 置指针数组分别存入存储区内的量子密钥池与位置指针数组内。
本实施例提供的一种视频数据采集传输安全性的保护方法可应用于监控摄像头、视频会 议系统等多种视频数据采集装置,也可扩展至其他有安全需求的数据采集装置,如无线传感 器系统。
本发明的保护范围包括但不限于以上实施方式,本发明的保护范围以权利要求书为准, 任何对本技术做出的本领域的技术人员容易想到的替换、变形、改进均落入本发明的保护范 围。
Claims (10)
1.一种视频数据采集传输安全性的保护装置,其特征在于:包括多个数据采集装置、多个量子加密终端、量子加密服务器、管控中心和密钥充注机;
每个量子加密终端均通信连接多个数据采集装置,多个量子加密终端均与同一个量子加密服务器通信连接,密钥充注机与量子加密终端通信连接,量子加密终端、量子加密服务器和密钥充注机均与管控中心通信连接。
2.根据权利要求1所述的视频数据采集传输安全性的保护装置,其特征在于:所述量子加密终端包括第一通信模块、第一加解密模块、第一数据处理模块和第一存储模块;所述第一通信模块分别与第一加解密模块和第一数据处理模块连接,所述第一数据处理模块分别与第一加解密模块和第一存储模块连接,所述第一加解密模块与第一存储模块连接;所述第一通信模块还分别与数据采集装置、量子加密服务器、管控中心和密钥充注机通信连接。
3.根据权利要求2所述的视频数据采集传输安全性的保护装置,其特征在于:所述量子加密服务器包括第二通信模块、第二加解密模块、第二数据处理模块和第二存储模块;所述第二通信模块分别与第二加解密模块和第二数据处理模块连接,所述第二数据处理模块分别与第二加解密模块和第二存储模块连接,所述第二加解密模块与第二存储模块连接;所述第二通信模块还分别与量子加密终端和管控中心通信连接。
4.根据权利要求3所述的视频数据采集传输安全性的保护装置,其特征在于:所述密钥充注机包括加密模块、第三通信模块、I/O模块和第三存储模块;所述I/O模块与管控中心通信连接,所述第三通信模块与量子加密终端通信连接,所述I/O模块和第三通信模块均与加密模块连接,所述加密模块与第三存储模块连接。
5.根据权利要求4所述的视频数据采集传输安全性的保护装置,其特征在于:所述第一通信模块包括无线通信模块和有线通信模块,所述第一通信模块内的无线通信模块与密钥充注机通信连接,所述第一通信模块内的有线通信模块分别与数据采集装置、量子加密服务器和管控中心通信连接。
6.根据权利要求5所述的视频数据采集传输安全性的保护装置,其特征在于:所述第二通信模块包括有线通信模块,所述第二通信模块内的有线通信模块分别与量子加密终端和管控中心通信连接。
7.根据权利要求6所述的视频数据采集传输安全性的保护装置,其特征在于:所述第三通信模块包括无线通信模块,所述第三通信模块内的无线通信模块与量子加密终端通信连接。
8.根据权利要求7所述的视频数据采集传输安全性的保护装置,其特征在于:所述有线通信模块采用以太网接口或USB接口,所述无线通信模块采用无线网卡、NFC模块或蓝牙模块,所述无线网卡用于连接WiFi、4G网络以及5G网络进行通信。
9.根据权利要求1所述的视频数据采集传输安全性的保护装置,其特征在于:所述的数据采集装置采用视频数据采集装置或其他数据采集装置,所述视频数据采集装置采用摄像头或视频会议系统,所述其他数据采集装置采用无线传感器系统。
10.一种如权利要求1所述的视频数据采集传输安全性的保护装置的保护方法,其特征在于:
包括以下步骤:
初始化:
(1)、管控中心使用量子随机数发生器产生一指定长度的随机数串,将该随机数串作为量子工作密钥,分别存入量子加密终端的量子密钥池中;在量子密钥池中随机选择n个位置,存储在量子加密终端的位置指针数组中;并根据该量子加密终端的标识符将该随机数串与位置指针数组存入量子加密服务器;
加密:
(2)、量子加密终端接入数据采集装置,辨识数据采集装置传来的数据内容,获取数据采集装置ID号,并与其位置指针数组中的某一未匹配过的指针进行匹配;
(3)、数据采集装置产生视频信息,在明文数据包载荷之前添加ID号信息,并发送至量子加密终端;
(4)、量子加密终端根据数据包中的ID号从位置指针数组中寻找对应的位置指针,并根据该位置指针找到量子密钥池中的某一位置L1,从该位置向后调取指定长度l的量子工作密钥对数据包进行加密使用,并于使用完成后将该位置指针指向L1+l位置;
(5)量子加密终端在密文封装成的数据包中携带其标识符信息,并将数据包发送出去;
解密:
(6)、量子加密服务器收到加密后的数据包,识别数据包中携带的标识符信息,并从其量子密钥池中寻找与标识符信息对应的量子加密终端的量子工作密钥与现用位置指针数组;量子加密服务器分析出ID号,从现用指针数组中寻找该ID号对应的位置指针,根据该指针找到量子密钥池中的某一位置L2,从该位置向后调取指定长度l的密钥进行解密使用,并于使用完成后将位置指针指向L2+l位置;
更新准备:
(7)、当量子加密服务器的某一位置指针数组中有至少一个位置指针指到量子密钥池的预警位置T以下后,量子加密服务器通知管控中心对该位置指针数组对应的量子加密终端进行密钥更新;
(8)、管控中心使用量子随机数发生器产生一个与量子加密终端初始化时长度相同的随机数串,将该随机数串作为量子工作密钥,存入密钥充注机的量子密钥池中;在密钥充注机的量子密钥池中随机选择n个位置,存储在待更新量子加密终端对应的位置指针数组中,并根据该量子加密终端的标识符将该随机数串与位置指针数组存入量子加密服务器,替换原随机数串与原位置指针数组;
(9)、管控中心使用与量子加密终端中预置规则相同的计算规则,在待加密量子加密终端的量子密钥池内的原密钥中选取指定长度密钥加密密钥S,存入密钥充注机;
更新密钥:
(10)、密钥充注机通过近场通信方式连接量子加密终端,并向量子加密终端发送一携带量子加密服务器身份标识、充注机身份信息的充注申请;
(11)、量子加密终端确认密钥充注机身份,向其发送信息同意充注;
(12)、密钥充注机调用密钥S对待传输的新的量子工作密钥与新的位置指针数组进行加密,并传输给待更新量子加密终端;
(13)、待更新量子加密终端收到来自于密钥充注机的密文,使用预置规则选取原量子密钥池中指定长度的密钥加密密钥S’,将密钥S’放入临时内存中,清空原量子密钥池与原位置指针数组,并对收到的密文进行解密;得到新的量子工作密钥与位置指针数组,将新的量子工作密钥与位置指针数组分别存入量子密钥池与位置指针数组。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911321474.5A CN111093060A (zh) | 2019-12-20 | 2019-12-20 | 一种视频数据采集传输安全性的保护装置和保护方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911321474.5A CN111093060A (zh) | 2019-12-20 | 2019-12-20 | 一种视频数据采集传输安全性的保护装置和保护方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN111093060A true CN111093060A (zh) | 2020-05-01 |
Family
ID=70395864
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911321474.5A Pending CN111093060A (zh) | 2019-12-20 | 2019-12-20 | 一种视频数据采集传输安全性的保护装置和保护方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111093060A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113612608A (zh) * | 2021-08-13 | 2021-11-05 | 中电信量子科技有限公司 | 一种双模对讲机基于公网实现集群加密的方法及系统 |
| CN115190154A (zh) * | 2022-08-12 | 2022-10-14 | 长江量子(武汉)科技有限公司 | 一种基于量子加密的车联网系统和车载终端 |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20160028540A1 (en) * | 2014-07-25 | 2016-01-28 | Cheng-Han KO | Multiple encrypting method and system for encrypting a file and/or a protocol |
| CN107124266A (zh) * | 2017-03-07 | 2017-09-01 | 苏州科达科技股份有限公司 | 基于量子加密的视频通信系统以及方法 |
| CN207135115U (zh) * | 2017-07-07 | 2018-03-23 | 浙江神州量子网络科技有限公司 | 一种基于真随机数密钥的无线投屏发射装置及系统 |
| CN108139888A (zh) * | 2015-07-29 | 2018-06-08 | 洛斯阿拉莫斯国家安全有限责任公司 | 量子随机数生成器 |
| CN109246385A (zh) * | 2018-11-01 | 2019-01-18 | 苏州科达科技股份有限公司 | 用于多方会议的通信方法及会议系统 |
| CN109474426A (zh) * | 2018-12-29 | 2019-03-15 | 安徽问天量子科技股份有限公司 | 一种用于多媒体数据流的量子安全通信系统及通信方法 |
| CN109640095A (zh) * | 2018-12-28 | 2019-04-16 | 中国科学技术大学 | 一种结合量子密钥分发的视频加密系统 |
| CN110289953A (zh) * | 2019-06-25 | 2019-09-27 | 湖北凯乐量子通信光电科技有限公司 | 一种量子保密通信系统 |
| CN110505053A (zh) * | 2018-05-17 | 2019-11-26 | 广东国盾量子科技有限公司 | 一种量子密钥充注方法、装置及系统 |
| CN210899418U (zh) * | 2019-12-20 | 2020-06-30 | 安徽问天量子科技股份有限公司 | 一种视频数据采集传输安全性的保护装置 |
-
2019
- 2019-12-20 CN CN201911321474.5A patent/CN111093060A/zh active Pending
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20160028540A1 (en) * | 2014-07-25 | 2016-01-28 | Cheng-Han KO | Multiple encrypting method and system for encrypting a file and/or a protocol |
| CN108139888A (zh) * | 2015-07-29 | 2018-06-08 | 洛斯阿拉莫斯国家安全有限责任公司 | 量子随机数生成器 |
| CN107124266A (zh) * | 2017-03-07 | 2017-09-01 | 苏州科达科技股份有限公司 | 基于量子加密的视频通信系统以及方法 |
| CN207135115U (zh) * | 2017-07-07 | 2018-03-23 | 浙江神州量子网络科技有限公司 | 一种基于真随机数密钥的无线投屏发射装置及系统 |
| CN110505053A (zh) * | 2018-05-17 | 2019-11-26 | 广东国盾量子科技有限公司 | 一种量子密钥充注方法、装置及系统 |
| CN109246385A (zh) * | 2018-11-01 | 2019-01-18 | 苏州科达科技股份有限公司 | 用于多方会议的通信方法及会议系统 |
| CN109640095A (zh) * | 2018-12-28 | 2019-04-16 | 中国科学技术大学 | 一种结合量子密钥分发的视频加密系统 |
| CN109474426A (zh) * | 2018-12-29 | 2019-03-15 | 安徽问天量子科技股份有限公司 | 一种用于多媒体数据流的量子安全通信系统及通信方法 |
| CN110289953A (zh) * | 2019-06-25 | 2019-09-27 | 湖北凯乐量子通信光电科技有限公司 | 一种量子保密通信系统 |
| CN210899418U (zh) * | 2019-12-20 | 2020-06-30 | 安徽问天量子科技股份有限公司 | 一种视频数据采集传输安全性的保护装置 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113612608A (zh) * | 2021-08-13 | 2021-11-05 | 中电信量子科技有限公司 | 一种双模对讲机基于公网实现集群加密的方法及系统 |
| CN113612608B (zh) * | 2021-08-13 | 2024-04-19 | 中电信量子科技有限公司 | 一种双模对讲机基于公网实现集群加密的方法及系统 |
| CN115190154A (zh) * | 2022-08-12 | 2022-10-14 | 长江量子(武汉)科技有限公司 | 一种基于量子加密的车联网系统和车载终端 |
| CN115190154B (zh) * | 2022-08-12 | 2024-05-24 | 长江量子(武汉)科技有限公司 | 一种基于量子加密的车联网系统和车载终端 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102196425B (zh) | 基于量子密钥分配网络的移动加密系统及其通信方法 | |
| CN210899418U (zh) | 一种视频数据采集传输安全性的保护装置 | |
| CN107347058A (zh) | 数据加密方法、数据解密方法、装置及系统 | |
| CN103414682A (zh) | 一种数据的云端存储方法及系统 | |
| CN104243144A (zh) | 一种基于Android智能移动终端的通信密钥分配方法 | |
| CN105610793A (zh) | 一种外包数据加密存储与密文查询系统及其应用方法 | |
| CN106100842A (zh) | 一种动态加解密方法和系统 | |
| CN112187448B (zh) | 一种数据加密方法及系统 | |
| CN100440775C (zh) | 一种加密通讯方法和装置 | |
| CN111093060A (zh) | 一种视频数据采集传输安全性的保护装置和保护方法 | |
| CN110401527A (zh) | 数据加密、解密方法、装置以及存储介质 | |
| CN103259787A (zh) | 一种基于json协议包的医疗领域云及端安全交互方法 | |
| CN113612608A (zh) | 一种双模对讲机基于公网实现集群加密的方法及系统 | |
| CN104253691A (zh) | 一种物流信息传递方法及其装置和系统 | |
| CN102394746A (zh) | 一种基于数字传感器的称重系统的数据传输方法 | |
| CN105681253A (zh) | 集中式网络中的数据加密传输方法、设备、网关 | |
| CN106452752A (zh) | 修改密码的方法、系统及客户端、服务器和智能设备 | |
| CN109995519A (zh) | 一种量子密钥流量服务方法与系统 | |
| CN103384233B (zh) | 一种代理转换的方法、装置和系统 | |
| CN106961330A (zh) | 量子密钥服务站 | |
| CN116346335A (zh) | 电能表与集中器的加密通讯方法及加密通讯系统 | |
| CN109726584B (zh) | 云数据库密钥管理系统 | |
| CN115967790A (zh) | 监控系统及监控数据加密传输方法 | |
| CN206932228U (zh) | 量子密钥服务站 | |
| CN113922956A (zh) | 基于量子密钥的物联网数据交互方法、系统、设备及介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |