CN111970498A - 一种公共安全视频监控联网信息安全系统 - Google Patents
一种公共安全视频监控联网信息安全系统 Download PDFInfo
- Publication number
- CN111970498A CN111970498A CN202011123615.5A CN202011123615A CN111970498A CN 111970498 A CN111970498 A CN 111970498A CN 202011123615 A CN202011123615 A CN 202011123615A CN 111970498 A CN111970498 A CN 111970498A
- Authority
- CN
- China
- Prior art keywords
- information
- equipment
- terminal camera
- authentication
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/18—Closed-circuit television [CCTV] systems, i.e. systems in which the video signal is not broadcast
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N5/00—Details of television systems
- H04N5/76—Television signal recording
- H04N5/91—Television signal processing therefor
- H04N5/913—Television signal processing therefor for scrambling ; for copy protection
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Multimedia (AREA)
- Power Engineering (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
本发明属于信息安全技术领域,尤其涉及一种公共安全视频监控联网信息安全系统,包括终端摄像设备、认证服务器单元、信息加密单元和存储访问单元,终端摄像设备用于进行公共安全视频监控,所述认证服务器单元用于验证终端摄像设备的设备信息,信息加密单元用于对终端摄像设备上传的视频数据进行加密存储,所述存储访问单元用于验证工作人员的访问权限。通过对终端摄像设备的设备信息进行接收验证,通过登录账号验证,在存储访问单元上登录访问账号再根据账号权限对视频数据进行解密访问,有效的对公共安全视频监控联网信息进行保护。
Description
技术领域
本发明属于信息安全技术领域,具体为一种公共安全视频监控联网信息安全系统。
背景技术
随着经济的快速发展,视频图像信息大规模的联网共享应用,带来便利的同时也使得其信息安全和网络安全面临着严峻考验。摄像头的入侵、劫持、非法控制、恶意访问、数据泄露等安全问题已不止停留在纸面阶段,视频监控领域安全事件报道也日渐增多,视频监控系统的安全状况令人担忧。由于公共安全视频监控系统全面覆盖了治安保卫重点单位和重点目标,其采集和传输的视频监控图像信息涉及到公共安全的敏感信息。一直以来,视频监控系统的接入,调用等安全措施基于简单口令模式,在前端设备接入、视频传输、用户访问等环节没有采取视频内容加密处理以及访问权限验证保护等有效安全措施,急需制定相应的方法来防范和减小系统性安全风险,保护视频监控信息的安全使用。
发明内容
本发明的目的在于提供一种公共安全视频监控联网信息安全系统,以解决上述背景技术中提出的问题。
为实现上述目的,本发明提供如下技术方案:
一种公共安全视频监控联网信息安全系统,包括终端摄像设备、认证服务器单元、信息加密单元和存储访问单元,所述终端摄像设备用于进行公共安全视频监控,所述认证服务器单元用于验证终端摄像设备的设备信息,所述信息加密单元用于对终端摄像设备上传的视频数据进行加密存储,所述存储访问单元用于验证工作人员的访问权限。
所述终端摄像设备通过局域网将视频数据上传,所述终端摄像设备上设有用于存储设备信息的设备信息存储单元。
所述设备信息存储单元存储信息包括设备型号信息、设备位置信息和设备认证信息。
优选的,所述认证服务器单元设有设备信息库,所述设备信息库用于存储终端摄像设备的设备认证信息,所述认证服务器单元对比验证设备认证信息的计算公式为:
其中,x为存储终端摄像设备的设备认证信息,y为设备信息库用中存储的设备认证信息集合。
所述认证服务器单元的工作步骤为:
步骤S1:接收到终端摄像设备上传的设备信息,提取设备认证信息;
步骤S2:验证设备认证信息,设备认证信息认证成功允许访问,设备认证信息认证失败则拒绝访问,认证成功之后认证服务器单元读取设备位置信息;
步骤S3:根据设备位置信息对终端摄像设备上传的视频数据进行分类存储。
所述信息加密单元的视频加密算法公式为:
所述存储访问单元设有身份验证模块和解密模块。
所述身份验证模块的工作步骤为:
步骤S1:登录查看人员的账号信息验证,输入账号信息验证查看等级;
步骤S2:根据账号信息提供相应查看权限用于查看视频数据;
步骤S3:根据账号等级解密需要查看的视频信息,解密后提供给人员查看。
所述解密模块(402)的解密算法公式为:
与现有技术相比,本发明的有益效果是:本发明通过对终端摄像设备的设备信息进行接收验证,通过认证服务器单元进行验证,验证过程通过将设备认证信息与认证服务器单元的设备信息库中的设备信息进行对比确认,确定终端摄像设备视频数据上传存储的权限,再根据终端摄像设备的设备位置信息对视频数据进行分类存储。分类存储前需要对视频数据进行加密保护,通过FRMVEA加密算法对视频数据进行加密,通过加密对视频数据进行保护。当需要访问数据库时需要进行身份验证,通过登录账号验证,在存储访问单元上登录访问账号再根据账号权限对视频数据进行解密访问。有效的对公共安全视频监控联网信息进行保护。
附图说明
图1为本发明公共安全视频监控联网信息安全系统结构示意图;
图2为本发明终端摄像设备存储信息及结构示意图;
图3为本发明认证服务器单元验证流程示意图;
图4为本发明存储访问单元结构示意图;
图5为本发明访问权限验证与访问流程示意图。
图中:1终端摄像设备、101设备信息存储单元、2认证服务器单元、3信息加密单元、4存储访问单元、401身份验证模块、402解密模块。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1-5,本发明提供一种技术方案:
一种公共安全视频监控联网信息安全系统,包括终端摄像设备1、认证服务器单元2、信息加密单元3和存储访问单元4,终端摄像设备1用于进行公共安全视频监控,认证服务器单元2用于验证终端摄像设备1的设备信息,信息加密单元3用于对终端摄像设备1上传的视频数据进行加密存储,存储访问单元4用于验证工作人员的访问权限。终端摄像设备1通过局域网将视频数据上传,终端摄像设备1上设有用于存储设备信息的设备信息存储单元101,设备信息存储单元101存储信息包括设备型号信息、设备位置信息和设备认证信息。设备信息存储单元101存储的设备信息可以修改,根据设备信息存储单元101使用位置和工作用途对设备信息进行修改,方便有效的对设备信息存储单元101进行管理。终端摄像设备1的设备型号信息、设备位置信息和设备认证信息在修改过后需要在认证服务器单元2的设备信息库进行同步修改,将同步修改完成的设备位置信息和设备认证信息存储到设备信息库中,方便之后的数据信息比对验证。
认证服务器单元2设有设备信息库,所述设备信息库用于存储终端摄像设备1的设备认证信息,所述认证服务器单元2对比验证设备认证信息的计算公式为:
其中,x为存储终端摄像设备1的设备认证信息,y为设备信息库用中存储的设备认证信息集合。终端摄像设备1在通过认证之后还不能直接将数据上传网络传送到视频监控信息安全数据库,还需要对视频数据进行数据安全保护的处理,对视频数据进行加密处理,使得视频数据更加安全。
认证服务器单元2的工作步骤为:
步骤S1:接收到终端摄像设备1上传的设备信息,提取设备认证信息;
步骤S2:验证设备认证信息,设备认证信息认证成功允许访问,设备认证信息认证失败则拒绝访问,认证成功之后认证服务器单元2读取设备位置信息;
步骤S3:根据设备位置信息对终端摄像设备1上传的视频数据进行分类存储。
信息加密单元3的视频加密算法公式为:
其中,和为两个秘钥,为图像明文,为FRMVEA加密过程,⊕为异或符号。通过加
密与解密的两个流程对视频数据进行保护,有效的防止数据的泄漏。FRMVEA有选择性地对
每一个宏块所选定的64个标志比特用长度为m(m≥64)的密钥进行按比特异或加密,可操作
性非常强,便于软、硬件的简单实现;由于对每个宏块选择64个标志比特进行加密,因此,相
对于其它可选择性的视频加密方法,加密强度大大提高;由于密钥长度m≥64.在加密的时
候,可以按顺序选用其中一段长度为64的子密钥加密,也可以随机组成长度为64的子密钥
加密,因此,如果要攻击加密的MPEG视频,需要攻击的次数必定≥其破解难度大于破解
DES密钥的难度。
储访问单元4设有身份验证模块401和解密模块402,身份验证模块401的工作步骤为:
步骤S1:登录查看人员的账号信息验证,输入账号信息验证查看等级;
步骤S2:根据账号信息提供相应查看权限用于查看视频数据;
步骤S3:根据账号等级解密需要查看的视频信息,解密后提供给人员查看。
本发明的具体工作流程为:使用时通过对终端摄像设备的设备信息进行接收验证,通过认证服务器单元进行验证,验证过程通过将设备认证信息与认证服务器单元的设备信息库中的设备信息进行对比确认,确定终端摄像设备视频数据上传存储的权限,再根据终端摄像设备的设备位置信息对视频数据进行分类存储。分类存储前需要对视频数据进行加密保护,通过FRMVEA加密算法对视频数据进行加密,通过加密对视频数据进行保护。当需要访问数据库时需要进行身份验证,通过登录账号验证,在存储访问单元上登录访问账号再根据账号权限对视频数据进行解密访问。访问通过之后还需要对视频数据进行解码,账号在查看解码完成之后的视频数据。不同账号权限不同,根据权限限制查询的视频信息。有效的实现了对公共安全视频监控信息的安全进行保护。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。
Claims (4)
1.一种公共安全视频监控联网信息安全系统,包括终端摄像设备(1)、认证服务器单元(2)、信息加密单元(3)和存储访问单元(4),其特征在于:所述终端摄像设备(1)用于进行公共安全视频监控,所述认证服务器单元(2)用于验证终端摄像设备(1)的设备信息,所述信息加密单元(3)用于对终端摄像设备(1)上传的视频数据进行加密存储,所述存储访问单元(4)用于验证工作人员的访问权限;所述终端摄像设备(1)通过局域网将视频数据上传,所述终端摄像设备(1)上设有用于存储设备信息的设备信息存储单元(101);所述设备信息存储单元(101)存储信息包括设备型号信息、设备位置信息和设备认证信息;所述认证服务器单元(2)设有设备信息库,所述设备信息库用于存储终端摄像设备(1)的设备认证信息,所述认证服务器单元(2)对比验证设备认证信息的计算公式为:
其中,x为存储终端摄像设备(1)的设备认证信息,y为设备信息库用中存储的设备认证信息集合;所述认证服务器单元(2)的工作步骤为:
步骤S1:接收到终端摄像设备(1)上传的设备信息,提取设备认证信息;
步骤S2:验证设备认证信息,设备认证信息认证成功允许访问,设备认证信息认证失败则拒绝访问,认证成功之后认证服务器单元(2)读取设备位置信息;
步骤S3:根据设备位置信息对终端摄像设备(1)上传的视频数据进行分类存储;所述信息加密单元(3)的视频加密算法公式为:
2.根据权利要求1所述的公共安全视频监控联网信息安全系统,其特征在于:所述存储访问单元(4)设有身份验证模块(401)和解密模块(402)。
3.根据权利要求2所述的公共安全视频监控联网信息安全系统,其特征在于:所述身份验证模块(401)的工作步骤为:
步骤S1:登录查看人员的账号信息验证,输入账号信息验证查看等级;
步骤S2:根据账号信息提供相应查看权限用于查看视频数据;
步骤S3:根据账号等级解密需要查看的视频信息,解密后提供给人员查看。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011123615.5A CN111970498A (zh) | 2020-10-20 | 2020-10-20 | 一种公共安全视频监控联网信息安全系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011123615.5A CN111970498A (zh) | 2020-10-20 | 2020-10-20 | 一种公共安全视频监控联网信息安全系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN111970498A true CN111970498A (zh) | 2020-11-20 |
Family
ID=73386941
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011123615.5A Pending CN111970498A (zh) | 2020-10-20 | 2020-10-20 | 一种公共安全视频监控联网信息安全系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111970498A (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113839922A (zh) * | 2021-08-25 | 2021-12-24 | 国网新疆电力有限公司喀什供电公司 | 一种视频监控系统信息安全防护系统和方法 |
CN115208906A (zh) * | 2022-07-08 | 2022-10-18 | 深圳市汇云通讯科技有限公司 | 一种基于区块链的录像管理方法、管理系统及终端 |
CN115348110A (zh) * | 2022-10-18 | 2022-11-15 | 华能信息技术有限公司 | 一种视频会议系统的服务端数据安全管理方法 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20110157347A1 (en) * | 2009-12-31 | 2011-06-30 | Peter Kalocsai | Unintrusive biometric capture device, system and method for logical access control |
CN108134936A (zh) * | 2016-12-01 | 2018-06-08 | 钦州市晶通科技有限公司 | 一种高性能视频加密方法 |
CN108833415A (zh) * | 2018-06-21 | 2018-11-16 | 杭州安恒信息技术股份有限公司 | 一种视频监控系统的安全解决方法和视频监控系统 |
CN109145560A (zh) * | 2018-08-08 | 2019-01-04 | 北京小米移动软件有限公司 | 访问监控设备的方法及装置 |
CN111447414A (zh) * | 2020-04-02 | 2020-07-24 | 广东金宇恒软件科技有限公司 | 一种方便调度便于监控的视频监控系统及方法 |
-
2020
- 2020-10-20 CN CN202011123615.5A patent/CN111970498A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20110157347A1 (en) * | 2009-12-31 | 2011-06-30 | Peter Kalocsai | Unintrusive biometric capture device, system and method for logical access control |
CN108134936A (zh) * | 2016-12-01 | 2018-06-08 | 钦州市晶通科技有限公司 | 一种高性能视频加密方法 |
CN108833415A (zh) * | 2018-06-21 | 2018-11-16 | 杭州安恒信息技术股份有限公司 | 一种视频监控系统的安全解决方法和视频监控系统 |
CN109145560A (zh) * | 2018-08-08 | 2019-01-04 | 北京小米移动软件有限公司 | 访问监控设备的方法及装置 |
CN111447414A (zh) * | 2020-04-02 | 2020-07-24 | 广东金宇恒软件科技有限公司 | 一种方便调度便于监控的视频监控系统及方法 |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113839922A (zh) * | 2021-08-25 | 2021-12-24 | 国网新疆电力有限公司喀什供电公司 | 一种视频监控系统信息安全防护系统和方法 |
CN113839922B (zh) * | 2021-08-25 | 2024-01-30 | 国网新疆电力有限公司喀什供电公司 | 一种视频监控系统信息安全防护系统和方法 |
CN115208906A (zh) * | 2022-07-08 | 2022-10-18 | 深圳市汇云通讯科技有限公司 | 一种基于区块链的录像管理方法、管理系统及终端 |
CN115348110A (zh) * | 2022-10-18 | 2022-11-15 | 华能信息技术有限公司 | 一种视频会议系统的服务端数据安全管理方法 |
CN115348110B (zh) * | 2022-10-18 | 2023-06-30 | 华能信息技术有限公司 | 一种视频会议系统的服务端数据安全管理方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111970498A (zh) | 一种公共安全视频监控联网信息安全系统 | |
KR20120035299A (ko) | 프라이버시 보호를 위한 영상 보호처리 장치와, 그를 이용한 영상 보안 시스템 및 그 방법 | |
US10311215B2 (en) | Secure recording and rendering of encrypted multimedia content | |
CN101840592B (zh) | 采用商用密码的ic卡门禁终端及其操作方法 | |
CN114170658B (zh) | 一种结合水印和深度学习的人脸识别加密认证方法及系统 | |
CN110674521B (zh) | 一种隐私保护的证据管理系统及方法 | |
CN111274578A (zh) | 一种视频监控系统的数据安全防护系统和方法 | |
CN109272609A (zh) | 一种cpu安全门禁控制方法及系统 | |
Rani et al. | Cyber security techniques, architectures, and design | |
CN115499844B (zh) | 一种移动终端信息安全防护系统及方法 | |
CN111245783A (zh) | 一种基于数字加密技术的隔离环境数据传递装置及方法 | |
CN112804215A (zh) | 一种基于零信任机制的视频采集安全处理系统及方法 | |
CN106982204A (zh) | 可信安全平台 | |
CN118018334B (zh) | 一种互联网可信数据通信方法及系统 | |
CN112100662A (zh) | 一种区域数据安全监控系统 | |
CN102255727A (zh) | 改进的基于用户自定义算法环境的防攻击智能卡认证方法 | |
CN105933117A (zh) | 一种基于tpm秘钥安全存储的数据加解密装置和方法 | |
CN112637172A (zh) | 一种新型数据安全与保密方法 | |
CN111698253A (zh) | 一种计算机网络安全系统 | |
CN116484341A (zh) | 一种基于哈希加密算法的数字化信息处理方法及系统 | |
CN212305665U (zh) | 一种适用于轨道交通的国产通信加密装置 | |
JP2007150559A (ja) | 防犯装置 | |
CN102984157A (zh) | 基于人脸的信息加密方法 | |
CN111683042A (zh) | 电网数据安全通信传输系统、方法 | |
CN112995220A (zh) | 一种用于计算机网络安全数据保密系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20201120 |