CN111901568A - 一种基于物联网监控终端的数据加密系统 - Google Patents
一种基于物联网监控终端的数据加密系统 Download PDFInfo
- Publication number
- CN111901568A CN111901568A CN202010796793.8A CN202010796793A CN111901568A CN 111901568 A CN111901568 A CN 111901568A CN 202010796793 A CN202010796793 A CN 202010796793A CN 111901568 A CN111901568 A CN 111901568A
- Authority
- CN
- China
- Prior art keywords
- iot
- terminal
- monitoring
- tmd
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/18—Closed-circuit television [CCTV] systems, i.e. systems in which the video signal is not broadcast
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/23—Processing of content or additional data; Elementary server operations; Server middleware
- H04N21/234—Processing of video elementary streams, e.g. splicing of video streams, manipulating MPEG-4 scene graphs
- H04N21/2347—Processing of video elementary streams, e.g. splicing of video streams, manipulating MPEG-4 scene graphs involving video stream encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/266—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
- H04N21/26613—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing keys in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/44—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream, rendering scenes according to MPEG-4 scene graphs
- H04N21/4405—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream, rendering scenes according to MPEG-4 scene graphs involving video stream decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N5/00—Details of television systems
- H04N5/76—Television signal recording
- H04N5/91—Television signal processing therefor
- H04N5/913—Television signal processing therefor for scrambling ; for copy protection
Landscapes
- Engineering & Computer Science (AREA)
- Multimedia (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Security & Cryptography (AREA)
- Databases & Information Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及物联网终端加密技术领域,且公开了一种基于物联网监控终端的数据加密系统,包括:运行有监控终端数据加密系统软件的加密服务器ESIOT,架构在物联网视频监控系统内的视频服务器VSIOT和终端监控设备TMDIOT;终端监控设备TMDIOT与视频服务器VSIOT进行通信连接,视频服务器VSIOT与加密服务器ESIOT进行通信连接,加密服务器ESIOT与终端监控设备TMDIOT进行通信连接;在终端监控设备TMDIOT将拍摄的视频数据D传输给视频服务器VSIOT进行存储之前,加密服务器ESIOT的监控终端数据加密系统对视频数据Mi进行加密,并且指定视频服务器VSIOT作为唯一解密者。本发明解决了目前监控摄像机所采集的视频数据在本地未采用加密技术存储,在受到恶意攻击时,容易被非法读取,导致数据泄漏的技术问题。
Description
技术领域
本发明涉及物联网终端加密技术领域,具体为一种基于物联网监控终端的数据加密系统。
背景技术
以嵌入式技术为依托,以网络、通信技术为平台的网络视频监控,为实现家庭监控系统提供高效可行而且价格低廉的解决方案。随着“AnyTime、AnyWhere、AnyDevice”(任何时间、任何地点、任何设备)等概念的提出,普通的网络视频监控已经不能满足用户日益增长的多元化需求,“手机视频监控”这一全新解决方案应需而生,在安防行业中得到迅速推广和普及,逐渐走入人们的家庭生活中。
手机视频监控是通过用户的手机随时随地来观看远程监控点的视频。整套系统基于互联网而运行,通过在安置在特定地点的监控摄像机拍摄,并将拍摄的视频画面经过视频服务器压缩处理后上传至互联网,再通过网络传输到监控中心的视频监控服务器,然后使用手机上网的方式,登陆到视频监控服务器,获得监控资源列表,最后选择所要观看的监控视频。当用户进入到监控画面后,能够进行简单的控制远端的云台,调整拍摄角度,监测主要区城情况。
然而,由于监控摄像机所采集的视频数据在本地未采用加密技术存储,所以在受到恶意攻击时,容易被非法读取,导致采集的视频数据存在泄漏风险。
发明内容
(一)解决的技术问题
针对现有技术的不足,本发明提供一种基于物联网监控终端的数据加密系统,以解决目前监控摄像机所采集的视频数据在本地未采用加密技术存储,在受到恶意攻击时,容易被非法读取,导致数据泄漏的技术问题。
(二)技术方案
为实现上述目的,本发明提供如下技术方案:
一种基于物联网监控终端的数据加密系统,包括:运行有监控终端数据加密系统软件的加密服务器ESIOT,架构在物联网视频监控系统内的视频服务器VSIOT和终端监控设备TMDIOT;
终端监控设备TMDIOT与视频服务器VSIOT进行通信连接,视频服务器VSIOT与加密服务器ESIOT进行通信连接,加密服务器ESIOT与终端监控设备TMDIOT进行通信连接;
在终端监控设备TMDIOT将拍摄的视频数据Di传输给视频服务器VSIOT进行存储之前,加密服务器ESIOT的监控终端数据加密系统对视频数据Di进行加密,并且指定视频服务器VSIOT作为唯一解密者,具体包括:
终端监控设备TMDIOT和视频服务器VSIOT在监控终端数据加密系统上把k2当作共享密钥;
进一步的,所述共享密钥k2的配发方法包括:
①监控终端数据加密系统向终端监控设备TMDIOT和视频服务器VSIOT公开以下参数:伪随机数发生器KDF,哈希函数H,椭圆曲线ε,点P的阶是素数q;
系统生成终端监控设备TMDIOT的签名公/私钥是(pkS,skS)、视频服务器VSIOT的签名公/私钥是(pkR,skR);
②终端监控设备TMDIOT选取kS∈Zq,计算FS=kSP,把FS发送给视频服务器VSIOT;
③视频服务器VSIOT选取kR∈Zq,计算FR=kRP,Z=kRFS,(k1,k2)←KDF(xZ),其中xZ是点Z的X-轴坐标,计算签名和tR=H(k1,FR,FS),把FR,σR,tR发送给终端监控设备TMDIOT;
④终端监控设备TMDIOT执行以下操作:
计算Z=kSFR,(k1,k2)←KDF(xZ);
验证σR是视频服务器VSIOT关于(FR,FS)的签名;
计算t=H(k1,FR,FS);
验证t=tR;
把σS,tS发送给视频服务器VSIOT;
⑤视频服务器VSIOT验证σS是终端监控设备TMDIOT关于(FS,FR)的签名,然后计算t=H(k1,FS,FR),验证t=tS,验证通过之后把k2当作共享密钥。
进一步的,所述加密服务器ESIOT架构在物联网视频监控系统内。
(三)有益的技术效果
与现有技术相比,本发明具备以下有益的技术效果:
本发明通过在物联网视频监控系统内架构运行有监控终端数据加密系统的加密服务器,当终端监控设备指定视频服务器作为唯一解密者时,终端监控设备与视频服务器采用交互验证的方式产生共享密钥,即只有拥有共享密钥的视频服务器才能将终端监控设备所存储的密文恢复出正确的明文,而其他没有解密权限的访问用户即使通过网络非法获取了加密密文,也无法解密出正确的明文视频数据,从而解决了目前监控摄像机所采集的视频数据在本地未采用加密技术存储,在受到恶意攻击时,容易被非法读取,导致数据泄漏的技术问题。
具体实施方式
下面将结合本发明实施例,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
一种基于物联网监控终端的数据加密系统,包括:运行有监控终端数据加密系统软件且架构在物联网视频监控系统内的加密服务器ESIOT,架构在物联网视频监控系统内的视频服务器VSIOT和终端监控设备TMDIOT;
终端监控设备TMDIOT通过网络通信设备与视频服务器VSIOT进行通信连接,视频服务器VSIOT通过网络通信设备与加密服务器ESIOT进行通信连接,加密服务器ESIOT通过网络通信设备与终端监控设备TMDIOT进行通信连接;
在终端监控设备TMDIOT将拍摄的视频数据Di传输给视频服务器VSIOT进行存储之前,加密服务器ESIOT的监控终端数据加密系统对视频数据Di进行加密,并且指定视频服务器VSIOT作为唯一解密者,具体包括:
①监控终端数据加密系统向终端监控设备TMDIOT和视频服务器VSIOT公开以下参数:伪随机数发生器KDF,哈希函数H,椭圆曲线ε,点P的阶是素数q;
系统生成终端监控设备TMDIOT的签名公/私钥是(pkS,skS)、视频服务器VSIOT的签名公/私钥是(pkR,skR);
②终端监控设备TMDIOT选取kS∈Zq,计算FS=kSP,把FS发送给视频服务器VSIOT;
③视频服务器VSIOT选取kR∈Zq,计算FR=kRP,Z=kRFS,(k1,k2)←KDF(xZ),其中xZ是点Z的X-轴坐标,计算签名和tR=H(k1,FR,FS),把FR,σR,tR发送给终端监控设备TMDIOT;
④终端监控设备TMDIOT执行以下操作:
计算Z=kSFR,(k1,k2)←KDF(xZ);
验证σR是视频服务器VSIOT关于(FR,FS)的签名;
计算t=H(k1,FR,FS);
验证t=tR;
把σS,tS发送给视频服务器VSIOT;
⑤视频服务器VSIOT验证σS是终端监控设备TMDIOT关于(FS,FR)的签名,然后计算t=H(k1,FS,FR),验证t=tS,验证通过之后把k2当作共享密钥;
当终端监控设备TMDIOT指定视频服务器VSIOT作为唯一解密者时,终端监控设备TMDIOT与视频服务器VSIOT采用交互验证的方式产生共享密钥k2,即只有拥有共享密钥k2的视频服务器VSIOT才能将终端监控设备TMDIOT存储的密文Ci恢复出正确的明文D′i,而其他没有解密权限的访问用户即使通过网络非法获取了上述加密密文Ci,也无法解密出正确的视频数据明文Di′。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。
Claims (4)
1.一种基于物联网监控终端的数据加密系统,其特征在于,包括:运行有监控终端数据加密系统软件的加密服务器ESIOT,架构在物联网视频监控系统内的视频服务器VSIOT和终端监控设备TMDIOT;
终端监控设备TMDIOT与视频服务器VSIOT进行通信连接,视频服务器VSIOT与加密服务器ESIOT进行通信连接,加密服务器ESIOT与终端监控设备TMDIOT进行通信连接;
在终端监控设备TMDIOT将拍摄的视频数据Di传输给视频服务器VSIOT进行存储之前,加密服务器ESIOT的监控终端数据加密系统对视频数据Di进行加密,并且指定视频服务器VSIOT作为唯一解密者,具体包括:
终端监控设备TMDIOT和视频服务器VSIOT在监控终端数据加密系统上把k2当作共享密钥;
3.根据权利要求2所述的基于物联网监控终端的数据加密系统,其特征在于,所述共享密钥k2的配发方法包括:
①监控终端数据加密系统向终端监控设备TMDIOT和视频服务器VSIOT公开以下参数:伪随机数发生器KDF,哈希函数H,椭圆曲线ε,点P的阶是素数q;
系统生成终端监控设备TMDIOT的签名公/私钥是(pkS,skS)、视频服务器VSIOT的签名公/私钥是(pkR,skR);
②终端监控设备TMDIOT选取kS∈Zq,计算FS=kSP,把FS发送给视频服务器VSIOT;
③视频服务器VSIOT选取kR∈Zq,计算FR=kRP,Z=kRFS,(k1,k2)←KDF(xZ),其中xZ是点Z的X-轴坐标,计算签名和tR=H(k1,FR,FS),把FR,σR,tR发送给终端监控设备TMDIOT;
④终端监控设备TMDIOT执行以下操作:
计算Z=kSFR,(k1,k2)←KDF(xZ);
验证σR是视频服务器VSIOT关于(FR,FS)的签名;
计算t=H(k1,FR,FS);
验证t=tR;
把σS,tS发送给视频服务器VSIOT;
⑤视频服务器VSIOT验证σS是终端监控设备TMDIOT关于(FS,FR)的签名,然后计算t=H(k1,FS,FR),验证t=tS,验证通过之后把k2当作共享密钥。
4.根据权利要求3所述的基于物联网监控终端的数据加密系统,其特征在于,所述加密服务器ESIOT架构在物联网视频监控系统内。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010796793.8A CN111901568B (zh) | 2020-08-10 | 2020-08-10 | 一种基于物联网监控终端的数据加密系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010796793.8A CN111901568B (zh) | 2020-08-10 | 2020-08-10 | 一种基于物联网监控终端的数据加密系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111901568A true CN111901568A (zh) | 2020-11-06 |
CN111901568B CN111901568B (zh) | 2022-04-19 |
Family
ID=73245609
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010796793.8A Active CN111901568B (zh) | 2020-08-10 | 2020-08-10 | 一种基于物联网监控终端的数据加密系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111901568B (zh) |
Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20040158715A1 (en) * | 2003-02-10 | 2004-08-12 | International Business Machines Corporation | Method for distributing and authenticating public keys using random numbers and Diffie-Hellman public keys |
CN101252431A (zh) * | 2007-09-06 | 2008-08-27 | 广州信睿网络科技有限公司 | 一种通用的数字签名方案的实现方法 |
CN101729854A (zh) * | 2009-12-24 | 2010-06-09 | 公安部第一研究所 | 一种sip视频监控系统加解密码流密钥分发方法 |
CN103297736A (zh) * | 2013-06-13 | 2013-09-11 | 深圳南方汉邦数字技术有限公司 | 一种视频监控的数据存储和网络传输的系统和方法 |
CN104486311A (zh) * | 2014-12-04 | 2015-04-01 | 东南大学 | 一种支持可扩展性的远程数据完整性检查方法 |
EP2988291A1 (en) * | 2014-08-22 | 2016-02-24 | IDscan Biometrics Limited | Method, system and computer program for personal data sharing |
US20160330601A1 (en) * | 2015-05-06 | 2016-11-10 | Vikas Srivastava | Method and system for managing public safety in at least one of unknown, unexpected, unwanted and untimely situations via offering indemnity in conjunction with wearable computing and communications devices |
CN106850584A (zh) * | 2017-01-06 | 2017-06-13 | 安徽大学 | 一种面向客户/服务器网络的匿名认证方法 |
CN109218825A (zh) * | 2018-11-09 | 2019-01-15 | 北京京航计算通讯研究所 | 一种视频加密系统 |
WO2020130869A1 (en) * | 2018-12-21 | 2020-06-25 | Communique Laboratory Inc. | A cryptographic system and method |
CN111447414A (zh) * | 2020-04-02 | 2020-07-24 | 广东金宇恒软件科技有限公司 | 一种方便调度便于监控的视频监控系统及方法 |
-
2020
- 2020-08-10 CN CN202010796793.8A patent/CN111901568B/zh active Active
Patent Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20040158715A1 (en) * | 2003-02-10 | 2004-08-12 | International Business Machines Corporation | Method for distributing and authenticating public keys using random numbers and Diffie-Hellman public keys |
CN101252431A (zh) * | 2007-09-06 | 2008-08-27 | 广州信睿网络科技有限公司 | 一种通用的数字签名方案的实现方法 |
CN101729854A (zh) * | 2009-12-24 | 2010-06-09 | 公安部第一研究所 | 一种sip视频监控系统加解密码流密钥分发方法 |
CN103297736A (zh) * | 2013-06-13 | 2013-09-11 | 深圳南方汉邦数字技术有限公司 | 一种视频监控的数据存储和网络传输的系统和方法 |
EP2988291A1 (en) * | 2014-08-22 | 2016-02-24 | IDscan Biometrics Limited | Method, system and computer program for personal data sharing |
CN104486311A (zh) * | 2014-12-04 | 2015-04-01 | 东南大学 | 一种支持可扩展性的远程数据完整性检查方法 |
US20160330601A1 (en) * | 2015-05-06 | 2016-11-10 | Vikas Srivastava | Method and system for managing public safety in at least one of unknown, unexpected, unwanted and untimely situations via offering indemnity in conjunction with wearable computing and communications devices |
CN106850584A (zh) * | 2017-01-06 | 2017-06-13 | 安徽大学 | 一种面向客户/服务器网络的匿名认证方法 |
CN109218825A (zh) * | 2018-11-09 | 2019-01-15 | 北京京航计算通讯研究所 | 一种视频加密系统 |
WO2020130869A1 (en) * | 2018-12-21 | 2020-06-25 | Communique Laboratory Inc. | A cryptographic system and method |
CN111447414A (zh) * | 2020-04-02 | 2020-07-24 | 广东金宇恒软件科技有限公司 | 一种方便调度便于监控的视频监控系统及方法 |
Non-Patent Citations (3)
Title |
---|
MOHAMMAD JABED MORSHED CHOWDHURY; TAPAS PAL: "A New Symmetric Key Encryption Algorithm based on 2-d Geometry", 《 2009 INTERNATIONAL CONFERENCE ON ELECTRONIC COMPUTER TECHNOLOGY》 * |
尹鹏,王连朝: "物联网+ 安防应用下如何建设安全的视频监控方案", 《中国安防》 * |
白连涛: "基于ECC公钥算法的PKI体系的研究", 《中国优秀硕士学位论文全文数据库(电子期刊)》 * |
Also Published As
Publication number | Publication date |
---|---|
CN111901568B (zh) | 2022-04-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107277456A (zh) | 一种基于Android设备的安全视频监控系统 | |
CN110932870B (zh) | 一种量子通信服务站密钥协商系统和方法 | |
CN111371730A (zh) | 边缘计算场景下支持异构终端匿名接入的轻量级认证方法 | |
CN110401818B (zh) | 一种电力视频传输的安全通信系统 | |
CN107360393A (zh) | 利用硬件安全模块的cctv安全增强装置及其方法 | |
CN110932854B (zh) | 一种面向物联网的区块链密钥分发系统及其方法 | |
CN109218825A (zh) | 一种视频加密系统 | |
CN110300287B (zh) | 一种公共安全视频监控联网摄像头接入认证方法 | |
CN109151508A (zh) | 一种视频加密方法 | |
CN110427762B (zh) | 一种实现电力监控系统视频安全传输的加密和解密方法 | |
CN111049647B (zh) | 一种基于属性门限的非对称群组密钥协商方法 | |
CN110430571A (zh) | 一种基于5g架构的人脸识别设备及实现方法 | |
CN101640785B (zh) | 交互式网络电视的加/解密系统和加/解密方法 | |
CN106131008B (zh) | 视音频监控设备及其安全认证方法、视音频展示设备 | |
CN109976948A (zh) | 一种私密信息备份方法及恢复方法和系统 | |
CN108259460A (zh) | 设备控制方法和装置 | |
CN110708337A (zh) | 一种基于身份认证的大数据安全框架系统 | |
CN112702582B (zh) | 一种基于sm2的监控视频安全传输方法和设备 | |
CN111901568B (zh) | 一种基于物联网监控终端的数据加密系统 | |
CN109522689B (zh) | 移动办公环境下的多因子强身份认证方法 | |
WO2020093212A1 (zh) | 一种视频数据传输系统、方法及装置 | |
CN114244532A (zh) | 终端的计费方法和计费装置 | |
CN114398661A (zh) | 一种面向安全发布的聚合模型训练方法、训练设备及系统 | |
CN114070570A (zh) | 一种电力物联网的安全通信方法 | |
CN107809646B (zh) | 素材回传方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
TA01 | Transfer of patent application right | ||
TA01 | Transfer of patent application right |
Effective date of registration: 20220328 Address after: 100195 No.303, 3rd floor, block B, No.51, Kunming Hunan Road, Haidian District, Beijing Applicant after: Beijing Guotai Netcom Technology Co.,Ltd. Applicant after: Chengdu Guotai Wangxin Technology Co., Ltd Address before: 030000 No. 2, floor 9, unit 1, building 4, No. 7, Youdian front street, Yingze District, Taiyuan City, Shanxi Province Applicant before: Fan Lihong |
|
GR01 | Patent grant | ||
GR01 | Patent grant |