CN111970498A - 一种公共安全视频监控联网信息安全系统 - Google Patents

一种公共安全视频监控联网信息安全系统 Download PDF

Info

Publication number
CN111970498A
CN111970498A CN202011123615.5A CN202011123615A CN111970498A CN 111970498 A CN111970498 A CN 111970498A CN 202011123615 A CN202011123615 A CN 202011123615A CN 111970498 A CN111970498 A CN 111970498A
Authority
CN
China
Prior art keywords
information
equipment
terminal camera
authentication
unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202011123615.5A
Other languages
English (en)
Inventor
王玲
陈淑君
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nanjing Xintongcheng Information Technology Co ltd
Original Assignee
Nanjing Xintongcheng Information Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nanjing Xintongcheng Information Technology Co ltd filed Critical Nanjing Xintongcheng Information Technology Co ltd
Priority to CN202011123615.5A priority Critical patent/CN111970498A/zh
Publication of CN111970498A publication Critical patent/CN111970498A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/18Closed-circuit television [CCTV] systems, i.e. systems in which the video signal is not broadcast
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N5/00Details of television systems
    • H04N5/76Television signal recording
    • H04N5/91Television signal processing therefor
    • H04N5/913Television signal processing therefor for scrambling ; for copy protection

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Multimedia (AREA)
  • Power Engineering (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

本发明属于信息安全技术领域,尤其涉及一种公共安全视频监控联网信息安全系统,包括终端摄像设备、认证服务器单元、信息加密单元和存储访问单元,终端摄像设备用于进行公共安全视频监控,所述认证服务器单元用于验证终端摄像设备的设备信息,信息加密单元用于对终端摄像设备上传的视频数据进行加密存储,所述存储访问单元用于验证工作人员的访问权限。通过对终端摄像设备的设备信息进行接收验证,通过登录账号验证,在存储访问单元上登录访问账号再根据账号权限对视频数据进行解密访问,有效的对公共安全视频监控联网信息进行保护。

Description

一种公共安全视频监控联网信息安全系统
技术领域
本发明属于信息安全技术领域,具体为一种公共安全视频监控联网信息安全系统。
背景技术
随着经济的快速发展,视频图像信息大规模的联网共享应用,带来便利的同时也使得其信息安全和网络安全面临着严峻考验。摄像头的入侵、劫持、非法控制、恶意访问、数据泄露等安全问题已不止停留在纸面阶段,视频监控领域安全事件报道也日渐增多,视频监控系统的安全状况令人担忧。由于公共安全视频监控系统全面覆盖了治安保卫重点单位和重点目标,其采集和传输的视频监控图像信息涉及到公共安全的敏感信息。一直以来,视频监控系统的接入,调用等安全措施基于简单口令模式,在前端设备接入、视频传输、用户访问等环节没有采取视频内容加密处理以及访问权限验证保护等有效安全措施,急需制定相应的方法来防范和减小系统性安全风险,保护视频监控信息的安全使用。
发明内容
本发明的目的在于提供一种公共安全视频监控联网信息安全系统,以解决上述背景技术中提出的问题。
为实现上述目的,本发明提供如下技术方案:
一种公共安全视频监控联网信息安全系统,包括终端摄像设备、认证服务器单元、信息加密单元和存储访问单元,所述终端摄像设备用于进行公共安全视频监控,所述认证服务器单元用于验证终端摄像设备的设备信息,所述信息加密单元用于对终端摄像设备上传的视频数据进行加密存储,所述存储访问单元用于验证工作人员的访问权限。
所述终端摄像设备通过局域网将视频数据上传,所述终端摄像设备上设有用于存储设备信息的设备信息存储单元。
所述设备信息存储单元存储信息包括设备型号信息、设备位置信息和设备认证信息。
优选的,所述认证服务器单元设有设备信息库,所述设备信息库用于存储终端摄像设备的设备认证信息,所述认证服务器单元对比验证设备认证信息的计算公式为:
Figure 996878DEST_PATH_IMAGE001
其中,x为存储终端摄像设备的设备认证信息,y为设备信息库用中存储的设备认证信息集合。
所述认证服务器单元的工作步骤为:
步骤S1:接收到终端摄像设备上传的设备信息,提取设备认证信息;
步骤S2:验证设备认证信息,设备认证信息认证成功允许访问,设备认证信息认证失败则拒绝访问,认证成功之后认证服务器单元读取设备位置信息;
步骤S3:根据设备位置信息对终端摄像设备上传的视频数据进行分类存储。
所述信息加密单元的视频加密算法公式为:
Figure 338998DEST_PATH_IMAGE002
其中,FRMVEA加密过程为
Figure 125688DEST_PATH_IMAGE003
Figure 565284DEST_PATH_IMAGE004
为随机生成的长度为m的比特流秘钥,
Figure 753820DEST_PATH_IMAGE005
为选取宏块所 有标志比特,⊕为异或符号。
所述信息加密单元中
Figure 516109DEST_PATH_IMAGE004
的表达式为:
Figure 524516DEST_PATH_IMAGE006
其中,
Figure 30452DEST_PATH_IMAGE007
对应位置上的比特值。
所述存储访问单元设有身份验证模块和解密模块。
所述身份验证模块的工作步骤为:
步骤S1:登录查看人员的账号信息验证,输入账号信息验证查看等级;
步骤S2:根据账号信息提供相应查看权限用于查看视频数据;
步骤S3:根据账号等级解密需要查看的视频信息,解密后提供给人员查看。
所述解密模块(402)的解密算法公式为:
Figure 73495DEST_PATH_IMAGE008
其中,
Figure 757417DEST_PATH_IMAGE009
Figure 502388DEST_PATH_IMAGE010
为两个秘钥,
Figure 828327DEST_PATH_IMAGE011
为图像明文,
Figure 725876DEST_PATH_IMAGE003
为FRMVEA加密过程,⊕为异或符号。
与现有技术相比,本发明的有益效果是:本发明通过对终端摄像设备的设备信息进行接收验证,通过认证服务器单元进行验证,验证过程通过将设备认证信息与认证服务器单元的设备信息库中的设备信息进行对比确认,确定终端摄像设备视频数据上传存储的权限,再根据终端摄像设备的设备位置信息对视频数据进行分类存储。分类存储前需要对视频数据进行加密保护,通过FRMVEA加密算法对视频数据进行加密,通过加密对视频数据进行保护。当需要访问数据库时需要进行身份验证,通过登录账号验证,在存储访问单元上登录访问账号再根据账号权限对视频数据进行解密访问。有效的对公共安全视频监控联网信息进行保护。
附图说明
图1为本发明公共安全视频监控联网信息安全系统结构示意图;
图2为本发明终端摄像设备存储信息及结构示意图;
图3为本发明认证服务器单元验证流程示意图;
图4为本发明存储访问单元结构示意图;
图5为本发明访问权限验证与访问流程示意图。
图中:1终端摄像设备、101设备信息存储单元、2认证服务器单元、3信息加密单元、4存储访问单元、401身份验证模块、402解密模块。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1-5,本发明提供一种技术方案:
一种公共安全视频监控联网信息安全系统,包括终端摄像设备1、认证服务器单元2、信息加密单元3和存储访问单元4,终端摄像设备1用于进行公共安全视频监控,认证服务器单元2用于验证终端摄像设备1的设备信息,信息加密单元3用于对终端摄像设备1上传的视频数据进行加密存储,存储访问单元4用于验证工作人员的访问权限。终端摄像设备1通过局域网将视频数据上传,终端摄像设备1上设有用于存储设备信息的设备信息存储单元101,设备信息存储单元101存储信息包括设备型号信息、设备位置信息和设备认证信息。设备信息存储单元101存储的设备信息可以修改,根据设备信息存储单元101使用位置和工作用途对设备信息进行修改,方便有效的对设备信息存储单元101进行管理。终端摄像设备1的设备型号信息、设备位置信息和设备认证信息在修改过后需要在认证服务器单元2的设备信息库进行同步修改,将同步修改完成的设备位置信息和设备认证信息存储到设备信息库中,方便之后的数据信息比对验证。
认证服务器单元2设有设备信息库,所述设备信息库用于存储终端摄像设备1的设备认证信息,所述认证服务器单元2对比验证设备认证信息的计算公式为:
Figure 827037DEST_PATH_IMAGE001
其中,x为存储终端摄像设备1的设备认证信息,y为设备信息库用中存储的设备认证信息集合。终端摄像设备1在通过认证之后还不能直接将数据上传网络传送到视频监控信息安全数据库,还需要对视频数据进行数据安全保护的处理,对视频数据进行加密处理,使得视频数据更加安全。
认证服务器单元2的工作步骤为:
步骤S1:接收到终端摄像设备1上传的设备信息,提取设备认证信息;
步骤S2:验证设备认证信息,设备认证信息认证成功允许访问,设备认证信息认证失败则拒绝访问,认证成功之后认证服务器单元2读取设备位置信息;
步骤S3:根据设备位置信息对终端摄像设备1上传的视频数据进行分类存储。
信息加密单元3的视频加密算法公式为:
Figure 75616DEST_PATH_IMAGE002
其中,FRMVEA加密过程为,
Figure 657776DEST_PATH_IMAGE004
为随机生成的长度为m的比特流秘钥,
Figure 409831DEST_PATH_IMAGE005
为选取宏块所有 标志比特,⊕为异或符号。信息加密单元3中
Figure 701136DEST_PATH_IMAGE004
的表达式为:
Figure 155119DEST_PATH_IMAGE006
其中,
Figure 557282DEST_PATH_IMAGE007
对应位置上的比特值。解密模块402的解密算法公式为:
Figure 413111DEST_PATH_IMAGE008
其中,
Figure 875317DEST_PATH_IMAGE009
Figure 567329DEST_PATH_IMAGE010
为两个秘钥,
Figure 759801DEST_PATH_IMAGE011
为图像明文,
Figure 486448DEST_PATH_IMAGE003
为FRMVEA加密过程,⊕为异或符号。通过加 密与解密的两个流程对视频数据进行保护,有效的防止数据的泄漏。FRMVEA有选择性地对 每一个宏块所选定的64个标志比特用长度为m(m≥64)的密钥进行按比特异或加密,可操作 性非常强,便于软、硬件的简单实现;由于对每个宏块选择64个标志比特进行加密,因此,相 对于其它可选择性的视频加密方法,加密强度大大提高;由于密钥长度m≥64.在加密的时 候,可以按顺序选用其中一段长度为64的子密钥加密,也可以随机组成长度为64的子密钥 加密,因此,如果要攻击加密的MPEG视频,需要攻击的次数必定≥
Figure 368822DEST_PATH_IMAGE012
其破解难度大于破解 DES密钥的难度。
储访问单元4设有身份验证模块401和解密模块402,身份验证模块401的工作步骤为:
步骤S1:登录查看人员的账号信息验证,输入账号信息验证查看等级;
步骤S2:根据账号信息提供相应查看权限用于查看视频数据;
步骤S3:根据账号等级解密需要查看的视频信息,解密后提供给人员查看。
本发明的具体工作流程为:使用时通过对终端摄像设备的设备信息进行接收验证,通过认证服务器单元进行验证,验证过程通过将设备认证信息与认证服务器单元的设备信息库中的设备信息进行对比确认,确定终端摄像设备视频数据上传存储的权限,再根据终端摄像设备的设备位置信息对视频数据进行分类存储。分类存储前需要对视频数据进行加密保护,通过FRMVEA加密算法对视频数据进行加密,通过加密对视频数据进行保护。当需要访问数据库时需要进行身份验证,通过登录账号验证,在存储访问单元上登录访问账号再根据账号权限对视频数据进行解密访问。访问通过之后还需要对视频数据进行解码,账号在查看解码完成之后的视频数据。不同账号权限不同,根据权限限制查询的视频信息。有效的实现了对公共安全视频监控信息的安全进行保护。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。

Claims (4)

1.一种公共安全视频监控联网信息安全系统,包括终端摄像设备(1)、认证服务器单元(2)、信息加密单元(3)和存储访问单元(4),其特征在于:所述终端摄像设备(1)用于进行公共安全视频监控,所述认证服务器单元(2)用于验证终端摄像设备(1)的设备信息,所述信息加密单元(3)用于对终端摄像设备(1)上传的视频数据进行加密存储,所述存储访问单元(4)用于验证工作人员的访问权限;所述终端摄像设备(1)通过局域网将视频数据上传,所述终端摄像设备(1)上设有用于存储设备信息的设备信息存储单元(101);所述设备信息存储单元(101)存储信息包括设备型号信息、设备位置信息和设备认证信息;所述认证服务器单元(2)设有设备信息库,所述设备信息库用于存储终端摄像设备(1)的设备认证信息,所述认证服务器单元(2)对比验证设备认证信息的计算公式为:
Figure 669042DEST_PATH_IMAGE001
其中,x为存储终端摄像设备(1)的设备认证信息,y为设备信息库用中存储的设备认证信息集合;所述认证服务器单元(2)的工作步骤为:
步骤S1:接收到终端摄像设备(1)上传的设备信息,提取设备认证信息;
步骤S2:验证设备认证信息,设备认证信息认证成功允许访问,设备认证信息认证失败则拒绝访问,认证成功之后认证服务器单元(2)读取设备位置信息;
步骤S3:根据设备位置信息对终端摄像设备(1)上传的视频数据进行分类存储;所述信息加密单元(3)的视频加密算法公式为:
Figure 599957DEST_PATH_IMAGE002
其中,FRMVEA加密过程为
Figure 450887DEST_PATH_IMAGE003
Figure 458157DEST_PATH_IMAGE004
为随机生成的长度为m的比特流秘钥,
Figure 639609DEST_PATH_IMAGE005
为选取宏块所有标志比特,⊕为异或符号;所述信息加密单元(3)中
Figure 921685DEST_PATH_IMAGE004
的表达式为:
Figure 872193DEST_PATH_IMAGE006
其中,
Figure 784785DEST_PATH_IMAGE007
对应位置上的比特值。
2.根据权利要求1所述的公共安全视频监控联网信息安全系统,其特征在于:所述存储访问单元(4)设有身份验证模块(401)和解密模块(402)。
3.根据权利要求2所述的公共安全视频监控联网信息安全系统,其特征在于:所述身份验证模块(401)的工作步骤为:
步骤S1:登录查看人员的账号信息验证,输入账号信息验证查看等级;
步骤S2:根据账号信息提供相应查看权限用于查看视频数据;
步骤S3:根据账号等级解密需要查看的视频信息,解密后提供给人员查看。
4.根据权利要求3所述的公共安全视频监控联网信息安全系统,其特征在于:所述解密模块(402)的解密算法公式为:
Figure 187954DEST_PATH_IMAGE008
其中,
Figure 742563DEST_PATH_IMAGE009
Figure 284927DEST_PATH_IMAGE010
为两个秘钥,
Figure 165158DEST_PATH_IMAGE011
为图像明文,
Figure 258885DEST_PATH_IMAGE003
为FRMVEA加密过程,⊕为异或符号。
CN202011123615.5A 2020-10-20 2020-10-20 一种公共安全视频监控联网信息安全系统 Pending CN111970498A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011123615.5A CN111970498A (zh) 2020-10-20 2020-10-20 一种公共安全视频监控联网信息安全系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011123615.5A CN111970498A (zh) 2020-10-20 2020-10-20 一种公共安全视频监控联网信息安全系统

Publications (1)

Publication Number Publication Date
CN111970498A true CN111970498A (zh) 2020-11-20

Family

ID=73386941

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011123615.5A Pending CN111970498A (zh) 2020-10-20 2020-10-20 一种公共安全视频监控联网信息安全系统

Country Status (1)

Country Link
CN (1) CN111970498A (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113839922A (zh) * 2021-08-25 2021-12-24 国网新疆电力有限公司喀什供电公司 一种视频监控系统信息安全防护系统和方法
CN115208906A (zh) * 2022-07-08 2022-10-18 深圳市汇云通讯科技有限公司 一种基于区块链的录像管理方法、管理系统及终端
CN115348110A (zh) * 2022-10-18 2022-11-15 华能信息技术有限公司 一种视频会议系统的服务端数据安全管理方法

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20110157347A1 (en) * 2009-12-31 2011-06-30 Peter Kalocsai Unintrusive biometric capture device, system and method for logical access control
CN108134936A (zh) * 2016-12-01 2018-06-08 钦州市晶通科技有限公司 一种高性能视频加密方法
CN108833415A (zh) * 2018-06-21 2018-11-16 杭州安恒信息技术股份有限公司 一种视频监控系统的安全解决方法和视频监控系统
CN109145560A (zh) * 2018-08-08 2019-01-04 北京小米移动软件有限公司 访问监控设备的方法及装置
CN111447414A (zh) * 2020-04-02 2020-07-24 广东金宇恒软件科技有限公司 一种方便调度便于监控的视频监控系统及方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20110157347A1 (en) * 2009-12-31 2011-06-30 Peter Kalocsai Unintrusive biometric capture device, system and method for logical access control
CN108134936A (zh) * 2016-12-01 2018-06-08 钦州市晶通科技有限公司 一种高性能视频加密方法
CN108833415A (zh) * 2018-06-21 2018-11-16 杭州安恒信息技术股份有限公司 一种视频监控系统的安全解决方法和视频监控系统
CN109145560A (zh) * 2018-08-08 2019-01-04 北京小米移动软件有限公司 访问监控设备的方法及装置
CN111447414A (zh) * 2020-04-02 2020-07-24 广东金宇恒软件科技有限公司 一种方便调度便于监控的视频监控系统及方法

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113839922A (zh) * 2021-08-25 2021-12-24 国网新疆电力有限公司喀什供电公司 一种视频监控系统信息安全防护系统和方法
CN113839922B (zh) * 2021-08-25 2024-01-30 国网新疆电力有限公司喀什供电公司 一种视频监控系统信息安全防护系统和方法
CN115208906A (zh) * 2022-07-08 2022-10-18 深圳市汇云通讯科技有限公司 一种基于区块链的录像管理方法、管理系统及终端
CN115348110A (zh) * 2022-10-18 2022-11-15 华能信息技术有限公司 一种视频会议系统的服务端数据安全管理方法
CN115348110B (zh) * 2022-10-18 2023-06-30 华能信息技术有限公司 一种视频会议系统的服务端数据安全管理方法

Similar Documents

Publication Publication Date Title
CN111970498A (zh) 一种公共安全视频监控联网信息安全系统
KR20120035299A (ko) 프라이버시 보호를 위한 영상 보호처리 장치와, 그를 이용한 영상 보안 시스템 및 그 방법
CN101840592B (zh) 采用商用密码的ic卡门禁终端及其操作方法
CN114170658B (zh) 一种结合水印和深度学习的人脸识别加密认证方法及系统
US10311215B2 (en) Secure recording and rendering of encrypted multimedia content
CN110674521B (zh) 一种隐私保护的证据管理系统及方法
CN111274578A (zh) 一种视频监控系统的数据安全防护系统和方法
CN109272609A (zh) 一种cpu安全门禁控制方法及系统
Rani et al. Cyber security techniques, architectures, and design
CN115499844B (zh) 一种移动终端信息安全防护系统及方法
CN111245783A (zh) 一种基于数字加密技术的隔离环境数据传递装置及方法
CN112804215A (zh) 一种基于零信任机制的视频采集安全处理系统及方法
CN106982204A (zh) 可信安全平台
CN112100662A (zh) 一种区域数据安全监控系统
CN102255727A (zh) 改进的基于用户自定义算法环境的防攻击智能卡认证方法
CN105933117A (zh) 一种基于tpm秘钥安全存储的数据加解密装置和方法
CN112637172A (zh) 一种新型数据安全与保密方法
CN111698253A (zh) 一种计算机网络安全系统
CN116484341A (zh) 一种基于哈希加密算法的数字化信息处理方法及系统
JP2007150559A (ja) 防犯装置
CN102984157A (zh) 基于人脸的信息加密方法
CN111683042A (zh) 电网数据安全通信传输系统、方法
CN112380544A (zh) 一种软件系统的数据安全防护方法
CN110704839A (zh) 一种基于国密算法的数据加密保护方法
CN116340920B (zh) 一种基于安全模型的智能穿戴设备密码锁系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20201120