CN111901568A - 一种基于物联网监控终端的数据加密系统 - Google Patents

Abstract

本发明涉及物联网终端加密技术领域，且公开了一种基于物联网监控终端的数据加密系统，包括：运行有监控终端数据加密系统软件的加密服务器ES_IOT，架构在物联网视频监控系统内的视频服务器VS_IOT和终端监控设备TMD_IOT；终端监控设备TMD_IOT与视频服务器VS_IOT进行通信连接，视频服务器VS_IOT与加密服务器ES_IOT进行通信连接，加密服务器ES_IOT与终端监控设备TMD_IOT进行通信连接；在终端监控设备TMD_IOT将拍摄的视频数据D传输给视频服务器VS_IOT进行存储之前，加密服务器ES_IOT的监控终端数据加密系统对视频数据M_i进行加密，并且指定视频服务器VS_IOT作为唯一解密者。本发明解决了目前监控摄像机所采集的视频数据在本地未采用加密技术存储，在受到恶意攻击时，容易被非法读取，导致数据泄漏的技术问题。

Description

一种基于物联网监控终端的数据加密系统

技术领域

本发明涉及物联网终端加密技术领域，具体为一种基于物联网监控终端的数据加密系统。

背景技术

以嵌入式技术为依托，以网络、通信技术为平台的网络视频监控，为实现家庭监控系统提供高效可行而且价格低廉的解决方案。随着“AnyTime、AnyWhere、AnyDevice”(任何时间、任何地点、任何设备)等概念的提出，普通的网络视频监控已经不能满足用户日益增长的多元化需求，“手机视频监控”这一全新解决方案应需而生，在安防行业中得到迅速推广和普及，逐渐走入人们的家庭生活中。

手机视频监控是通过用户的手机随时随地来观看远程监控点的视频。整套系统基于互联网而运行，通过在安置在特定地点的监控摄像机拍摄，并将拍摄的视频画面经过视频服务器压缩处理后上传至互联网，再通过网络传输到监控中心的视频监控服务器，然后使用手机上网的方式，登陆到视频监控服务器，获得监控资源列表，最后选择所要观看的监控视频。当用户进入到监控画面后，能够进行简单的控制远端的云台，调整拍摄角度，监测主要区城情况。

然而，由于监控摄像机所采集的视频数据在本地未采用加密技术存储，所以在受到恶意攻击时，容易被非法读取，导致采集的视频数据存在泄漏风险。

发明内容

(一)解决的技术问题

针对现有技术的不足，本发明提供一种基于物联网监控终端的数据加密系统，以解决目前监控摄像机所采集的视频数据在本地未采用加密技术存储，在受到恶意攻击时，容易被非法读取，导致数据泄漏的技术问题。

(二)技术方案

为实现上述目的，本发明提供如下技术方案：

一种基于物联网监控终端的数据加密系统，包括：运行有监控终端数据加密系统软件的加密服务器ES_IOT，架构在物联网视频监控系统内的视频服务器VS_IOT和终端监控设备TMD_IOT；

终端监控设备TMD_IOT与视频服务器VS_IOT进行通信连接，视频服务器VS_IOT与加密服务器ES_IOT进行通信连接，加密服务器ES_IOT与终端监控设备TMD_IOT进行通信连接；

在终端监控设备TMD_IOT将拍摄的视频数据D_i传输给视频服务器VS_IOT进行存储之前，加密服务器ES_IOT的监控终端数据加密系统对视频数据D_i进行加密，并且指定视频服务器VS_IOT作为唯一解密者，具体包括：

终端监控设备TMD_IOT和视频服务器VS_IOT在监控终端数据加密系统上把k₂当作共享密钥；

终端监控设备TMD_IOT选取素数μ,ν，使μ×ν＝k₂，并且α满足

终端监控设备TMD_IOT选取β_i(i＝1,…,l)，计算

得到数据D的密文C＝(C₁,…,C_l)。

进一步的，所述视频服务器VS_IOT在监控终端数据加密系统上计算出视频数据明文

进一步的，所述共享密钥k₂的配发方法包括：

①监控终端数据加密系统向终端监控设备TMD_IOT和视频服务器VS_IOT公开以下参数：伪随机数发生器KDF，哈希函数H，椭圆曲线ε，点P的阶是素数q；

系统生成终端监控设备TMD_IOT的签名公/私钥是(pk_S,sk_S)、视频服务器VS_IOT的签名公/私钥是(pk_R,sk_R)；

②终端监控设备TMD_IOT选取k_S∈Z_q，计算F_S＝k_SP，把F_S发送给视频服务器VS_IOT；

③视频服务器VS_IOT选取k_R∈Z_q，计算F_R＝k_RP，Z＝k_RF_S，(k₁,k₂)←KDF(x_Z)，其中x_Z是点Z的X-轴坐标，计算签名

和t_R＝H(k₁,F_R,F_S)，把F_R,σ_R,t_R发送给终端监控设备TMD_IOT；

④终端监控设备TMD_IOT执行以下操作：

计算Z＝k_SF_R，(k₁,k₂)←KDF(x_Z)；

验证σ_R是视频服务器VS_IOT关于(F_R,F_S)的签名；

计算t＝H(k₁,F_R,F_S)；

验证t＝t_R；

计算签名

和t_S＝H(k₁,F_S,F_R)；

把σ_S,t_S发送给视频服务器VS_IOT；

⑤视频服务器VS_IOT验证σ_S是终端监控设备TMD_IOT关于(F_S,F_R)的签名，然后计算t＝H(k₁,F_S,F_R)，验证t＝t_S，验证通过之后把k₂当作共享密钥。

进一步的，所述加密服务器ES_IOT架构在物联网视频监控系统内。

(三)有益的技术效果

与现有技术相比，本发明具备以下有益的技术效果：

本发明通过在物联网视频监控系统内架构运行有监控终端数据加密系统的加密服务器，当终端监控设备指定视频服务器作为唯一解密者时，终端监控设备与视频服务器采用交互验证的方式产生共享密钥，即只有拥有共享密钥的视频服务器才能将终端监控设备所存储的密文恢复出正确的明文，而其他没有解密权限的访问用户即使通过网络非法获取了加密密文，也无法解密出正确的明文视频数据，从而解决了目前监控摄像机所采集的视频数据在本地未采用加密技术存储，在受到恶意攻击时，容易被非法读取，导致数据泄漏的技术问题。

具体实施方式

下面将结合本发明实施例，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

一种基于物联网监控终端的数据加密系统，包括：运行有监控终端数据加密系统软件且架构在物联网视频监控系统内的加密服务器ES_IOT，架构在物联网视频监控系统内的视频服务器VS_IOT和终端监控设备TMD_IOT；

终端监控设备TMD_IOT通过网络通信设备与视频服务器VS_IOT进行通信连接，视频服务器VS_IOT通过网络通信设备与加密服务器ES_IOT进行通信连接，加密服务器ES_IOT通过网络通信设备与终端监控设备TMD_IOT进行通信连接；

在终端监控设备TMD_IOT将拍摄的视频数据D_i传输给视频服务器VS_IOT进行存储之前，加密服务器ES_IOT的监控终端数据加密系统对视频数据D_i进行加密，并且指定视频服务器VS_IOT作为唯一解密者，具体包括：

①监控终端数据加密系统向终端监控设备TMD_IOT和视频服务器VS_IOT公开以下参数：伪随机数发生器KDF，哈希函数H，椭圆曲线ε，点P的阶是素数q；

系统生成终端监控设备TMD_IOT的签名公/私钥是(pk_S,sk_S)、视频服务器VS_IOT的签名公/私钥是(pk_R,sk_R)；

②终端监控设备TMD_IOT选取k_S∈Z_q，计算F_S＝k_SP，把F_S发送给视频服务器VS_IOT；

③视频服务器VS_IOT选取k_R∈Z_q，计算F_R＝k_RP，Z＝k_RF_S，(k₁,k₂)←KDF(x_Z)，其中x_Z是点Z的X-轴坐标，计算签名

和t_R＝H(k₁,F_R,F_S)，把F_R,σ_R,t_R发送给终端监控设备TMD_IOT；

④终端监控设备TMD_IOT执行以下操作：

计算Z＝k_SF_R，(k₁,k₂)←KDF(x_Z)；

验证σ_R是视频服务器VS_IOT关于(F_R,F_S)的签名；

计算t＝H(k₁,F_R,F_S)；

验证t＝t_R；

计算签名

和t_S＝H(k₁,F_S,F_R)；

把σ_S,t_S发送给视频服务器VS_IOT；

⑤视频服务器VS_IOT验证σ_S是终端监控设备TMD_IOT关于(F_S,F_R)的签名，然后计算t＝H(k₁,F_S,F_R)，验证t＝t_S，验证通过之后把k₂当作共享密钥；

⑥终端监控设备TMD_IOT选取素数μ,ν，使μ×ν＝k₂，并且α满足

⑦终端监控设备TMD_IOT选取β_i(i＝1,…,l)，计算

得到数据D的密文C＝(C₁,…,C_l)；

⑧视频服务器VS_IOT在监控终端数据加密系统上计算出视频数据明文

当终端监控设备TMD_IOT指定视频服务器VS_IOT作为唯一解密者时，终端监控设备TMD_IOT与视频服务器VS_IOT采用交互验证的方式产生共享密钥k₂，即只有拥有共享密钥k₂的视频服务器VS_IOT才能将终端监控设备TMD_IOT存储的密文C_i恢复出正确的明文D′_i，而其他没有解密权限的访问用户即使通过网络非法获取了上述加密密文C_i，也无法解密出正确的视频数据明文D_i′。

尽管已经示出和描述了本发明的实施例，对于本领域的普通技术人员而言，可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型，本发明的范围由所附权利要求及其等同物限定。

Claims (4)

1.一种基于物联网监控终端的数据加密系统，其特征在于，包括：运行有监控终端数据加密系统软件的加密服务器ES_IOT，架构在物联网视频监控系统内的视频服务器VS_IOT和终端监控设备TMD_IOT；

终端监控设备TMD_IOT与视频服务器VS_IOT进行通信连接，视频服务器VS_IOT与加密服务器ES_IOT进行通信连接，加密服务器ES_IOT与终端监控设备TMD_IOT进行通信连接；

在终端监控设备TMD_IOT将拍摄的视频数据D_i传输给视频服务器VS_IOT进行存储之前，加密服务器ES_IOT的监控终端数据加密系统对视频数据D_i进行加密，并且指定视频服务器VS_IOT作为唯一解密者，具体包括：

终端监控设备TMD_IOT和视频服务器VS_IOT在监控终端数据加密系统上把k₂当作共享密钥；

终端监控设备TMD_IOT选取素数μ,ν，使μ×ν＝k₂，并且α满足

终端监控设备TMD_IOT选取β_i(i＝1,…,l)，计算

得到数据D的密文C＝(C₁,…,C_l)。

2.根据权利要求1所述的基于物联网监控终端的数据加密系统，其特征在于，所述视频服务器VS_IOT在监控终端数据加密系统上计算出视频数据明文

3.根据权利要求2所述的基于物联网监控终端的数据加密系统，其特征在于，所述共享密钥k₂的配发方法包括：

①监控终端数据加密系统向终端监控设备TMD_IOT和视频服务器VS_IOT公开以下参数：伪随机数发生器KDF，哈希函数H，椭圆曲线ε，点P的阶是素数q；

系统生成终端监控设备TMD_IOT的签名公/私钥是(pk_S,sk_S)、视频服务器VS_IOT的签名公/私钥是(pk_R,sk_R)；

②终端监控设备TMD_IOT选取k_S∈Z_q，计算F_S＝k_SP，把F_S发送给视频服务器VS_IOT；

③视频服务器VS_IOT选取k_R∈Z_q，计算F_R＝k_RP，Z＝k_RF_S，(k₁,k₂)←KDF(x_Z)，其中x_Z是点Z的X-轴坐标，计算签名

和t_R＝H(k₁,F_R,F_S)，把F_R,σ_R,t_R发送给终端监控设备TMD_IOT；

④终端监控设备TMD_IOT执行以下操作：

计算Z＝k_SF_R，(k₁,k₂)←KDF(x_Z)；

验证σ_R是视频服务器VS_IOT关于(F_R,F_S)的签名；

计算t＝H(k₁,F_R,F_S)；

验证t＝t_R；

计算签名

和t_S＝H(k₁,F_S,F_R)；

把σ_S,t_S发送给视频服务器VS_IOT；

⑤视频服务器VS_IOT验证σ_S是终端监控设备TMD_IOT关于(F_S,F_R)的签名，然后计算t＝H(k₁,F_S,F_R)，验证t＝t_S，验证通过之后把k₂当作共享密钥。

4.根据权利要求3所述的基于物联网监控终端的数据加密系统，其特征在于，所述加密服务器ES_IOT架构在物联网视频监控系统内。