CN114866778A - 一种监控视频安全系统 - Google Patents
一种监控视频安全系统 Download PDFInfo
- Publication number
- CN114866778A CN114866778A CN202210798887.8A CN202210798887A CN114866778A CN 114866778 A CN114866778 A CN 114866778A CN 202210798887 A CN202210798887 A CN 202210798887A CN 114866778 A CN114866778 A CN 114866778A
- Authority
- CN
- China
- Prior art keywords
- video
- password
- server
- security
- media stream
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000012544 monitoring process Methods 0.000 title claims abstract description 37
- 230000011664 signaling Effects 0.000 claims description 16
- 230000006378 damage Effects 0.000 claims description 12
- 230000008676 import Effects 0.000 claims description 12
- 238000012795 verification Methods 0.000 claims description 9
- 238000011084 recovery Methods 0.000 claims description 6
- 230000005540 biological transmission Effects 0.000 claims description 5
- 238000004364 calculation method Methods 0.000 claims description 4
- 238000004806 packaging method and process Methods 0.000 claims description 4
- 230000003993 interaction Effects 0.000 claims description 3
- 238000011144 upstream manufacturing Methods 0.000 claims 1
- 238000012423 maintenance Methods 0.000 abstract description 4
- 238000010586 diagram Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000004891 communication Methods 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000011031 large-scale manufacturing process Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000009467 reduction Effects 0.000 description 1
- 238000007789 sealing Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N19/00—Methods or arrangements for coding, decoding, compressing or decompressing digital video signals
- H04N19/40—Methods or arrangements for coding, decoding, compressing or decompressing digital video signals using video transcoding, i.e. partial or full decoding of a coded input stream followed by re-encoding of the decoded output stream
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/23—Processing of content or additional data; Elementary server operations; Server middleware
- H04N21/234—Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs
- H04N21/2343—Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs involving reformatting operations of video signals for distribution or compliance with end-user requests or end-user device requirements
- H04N21/234309—Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs involving reformatting operations of video signals for distribution or compliance with end-user requests or end-user device requirements by transcoding between formats or standards, e.g. from MPEG-2 to MPEG-4 or from Quicktime to Realvideo
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/23—Processing of content or additional data; Elementary server operations; Server middleware
- H04N21/234—Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs
- H04N21/2347—Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs involving video stream encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/44—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
- H04N21/4402—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving reformatting operations of video signals for household redistribution, storage or real-time display
- H04N21/440218—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving reformatting operations of video signals for household redistribution, storage or real-time display by transcoding between formats or standards, e.g. from MPEG-2 to MPEG-4
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/44—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
- H04N21/4408—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream encryption, e.g. re-encrypting a decrypted video stream for redistribution in a home network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/18—Closed-circuit television [CCTV] systems, i.e. systems in which the video signal is not broadcast
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Multimedia (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
- Closed-Circuit Television Systems (AREA)
Abstract
本发明公开了一种监控视频安全系统,涉及信息安全技术领域。第一前端设备、转码网关、安全管理服务器和用户终端都包括安全中间件;安全管理服务器进行签名认证及视频加密密码分发;第一前端设备对第一监控视频进行加密,得到第一媒体流发送给安全管理服务器;转码网关,用于接收第二前端设备产生的第二监控视频转码为目标视频格式,对第二监控视频进行加密,得到第二媒体流发送给安全管理服务器。通过上述监控视频安全系统,解决现有技术的旧式设备无法和具较高安全性的新式设备并用,且整个系统升级建置的时间以及金钱上难以降低的技术问题,从而达到兼顾网络视频监控安全以及降低关于时间以及金钱上的维护成本的目的。
Description
技术领域
本发明涉及信息安全技术领域,具体涉及一种监控视频安全系统。
背景技术
随着网络视频监控技术高速发展,数据安全问题日益凸显。如何保证视频数据在承载网络中不被别人窃取或篡改,同时如何保证视频传输的安全性成了需要解决的问题。
然而,随着大量新建和旧系统升级改造的技术问题,且一般的系统供应商或系统维护施行单位为了推行符合新式安全标准的视频系统且为兼顾视频传输的安全性,通常会采行整组更新汰旧的方式,对于原有的旧式设备由于无法和具较高安全性的新式设备并用,且容易造成整体架构的安全性出现破口,通常旧式设备是以丢弃或封存进行处理,使得整个系统的升级建置旷日废时且所费不赀,使得时间以及金钱上的维护成本难以降低。
发明内容
本发明的目的就在于解决上述背景技术的问题,而提出一种监控视频安全系统。
本发明的目的可以通过以下技术方案实现:
本发明实施例提供了一种监控视频安全系统,包括第一前端设备、第二前端设备、转码网关、安全管理服务器和用户终端;所述第一前端设备、转码网关、安全管理服务器和用户终端都包括安全中间件;所述安全中间件用于对视频加密密码进行封装以及存取权限控制,并执行符合GB35114标准的国密算法的视频加密密码的计算、导入、导出以及销毁的至少之一的操作;
所述安全管理服务器,用于对所述第一前端设备、所述转码网关和所述用户终端进行签名认证及视频加密密码分发;
所述第一前端设备,用于产生第一监控视频,通过所述安全中间件对所述第一监控视频进行加密,得到第一媒体流发送给所述安全管理服务器;所述第一监控视频的视频格式是与所述安全管理服务器对应的目标视频格式;
所述转码网关,用于接收所述第二前端设备产生的第二监控视频,将所述第二监控视频的视频格式转码为所述目标视频格式,通过所述安全中间件对所述第二监控视频进行加密,得到第二媒体流发送给所述安全管理服务器;
所述用户终端,用于从所述安全管理服务器获取所述第一媒体流或者所述第二媒体流进行解密播放。
可选地,所述国密算法包括SM1国密算法、SM2国密算法、SM3国密算法以及SM4国密算法的至少之一。
可选地,所述安全管理服务器包括密码服务器、媒体服务器和信令服务器;其中:
所述密码服务器,用于进行视频加密密码的产生、导入、导出、存储、备份、恢复以及销毁中的至少一种操作,并对所述第一前端设备、所述转码网关和所述用户终端进行签名认证;
所述信令服务器,用于与所述第一前端设备、所述转码网关和所述用户终端进行数据传输之前,通过信令交互进行认证,并确定视频加密使用的密码类型;所述密码类型包括由所述第一前端设备产生的第一类密码、由所述密码服务器产生的第二类密码和由所述用户终端产生的第三类密码;
所述媒体服务器,用于接收所述第一媒体流或者所述第二媒体流,当接收到所述第一类密码,将所述第一类密码转发至所述用户终端,并保存至所述密码服务器,或者,当接收到所述第二类密码,将所述第二类密码转发至所述转码网关、所述第二前端设备和所述用户终端,或者,当接收到所述第三类密码,将所述第三类密码转发至所述第一前端设备,并保存至所述密码服务器。
可选地,所述第一前端设备包括用于产生所述第一类密码的安全芯片;所述第一类密码包括SM1国密算法、SM2国密算法、SM3国密算法以及SM4国密算法的至少之一;所述第二类密码和所述第三类密码包括SM2国密算法、SM3国密算法以及SM4国密算法的至少之一。
可选地,所述第一前端设备还包括特征识别模块;
所述特征识别模块,用于确定所述第一监控视频中的目标特征区域;所述目标特征区域包括所述第一监控视频中的人物图像、文字图像和建筑图像中的至少一种;
所述第一前端设备,具体用于通过所述安全中间件使用SM1国密算法对所述第一监控视频中的所述目标特征区域进行加密,得到部分加密视频,使用SM4国密算法对所述部分加密视频进行加密,得到第一待传输视频,使用SM2国密算法和SM3国密算法分别生成所述第一待传输视频的第一数字签名和第二数字签名,将所述第一待传输视频、所述第一数字签名和所述第二数字签名组合为所述第一媒体流;所述第一数字签名用于对所述第一前端设备进行认证;所述第二数字签名用于对所述第一待传输视频的完整性进行验证。
可选地,所述转码网关,具体用于接收所述媒体服务器发送的所述第二类密码,通过所述安全中间件使用SM4国密算法对所述目标视频格式的所述第二监控视频进行加密,得到第二待传输视频,使用SM2国密算法和SM3国密算法分别生成所述第二待传输视频的第三数字签名和第四数字签名,将所述第二待传输视频、所述第三数字签名和所述第四数字签名组合为所述第二媒体流;所述第三数字签名用于对所述转码网关进行认证;所述第四数字签名用于对所述第二待传输视频的完整性进行验证。
可选地,所述用户终端包括U盾,所述U盾依据所述安全管理服务器发送的密码服务流产生视频加密密码,并将该视频加密密码发送给所述安全管理服务器。
可选地,所述媒体服务器,还用于反馈所述用户终端的视频请求,实现视频的实时点播、历史回放、存储以及下载的至少之一。
可选地,所述密码服务器包括服务器密码机、密码管理系统、签名验证服务器和数字证书认证系统;其中
所述服务器密码机,用于进行视频加密密码的产生、导入、导出、存储、备份、恢复以及销毁中的至少一种操作;
密码管理系统,用于周期性地更新视频加密密码;
所述签名验证服务器,用于对所述信令服务器和所述媒体服务器的信令流和媒体流进行签名验证服务;
所述数字证书认证系统,用以对所述第一前端设备、所述转码网关、和所述用户终端提供证书签发服务,以验证身份真实性。
可选地,所述安全管理服务器还包括上联网关;所述上联网关用于将所述第一媒体流或者所述第二媒体流上传至云端服务器。
本发明实施例提供了一种监控视频安全系统,包括第一前端设备、第二前端设备、转码网关、安全管理服务器和用户终端;第一前端设备、转码网关、安全管理服务器和用户终端都包括安全中间件;安全中间件用于对视频加密密码进行封装以及存取权限控制,并执行符合GB35114标准的国密算法的视频加密密码的计算、导入、导出以及销毁的至少之一的操作;安全管理服务器,用于对第一前端设备、转码网关和用户终端进行签名认证及视频加密密码分发;第一前端设备,用于产生第一监控视频,通过安全中间件对第一监控视频进行加密,得到第一媒体流发送给安全管理服务器;第一监控视频的视频格式是与安全管理服务器对应的目标视频格式;转码网关,用于接收第二前端设备产生的第二监控视频,将第二监控视频的视频格式转码为目标视频格式,通过安全中间件对第二监控视频进行加密,得到第二媒体流发送给安全管理服务器;用户终端,用于从安全管理服务器获取第一媒体流或者第二媒体流进行解密播放。
通过上述监控视频安全系统,不仅可以形成能基于国标的分布方式实战系统,可应用于大规模生产实战,还能通过基于旧有已建设设备的转码网关,解决现有技术的旧式设备无法和具较高安全性的新式设备并用,且整个系统升级建置的时间以及金钱上难以降低的技术问题,从而达到兼顾网络视频监控安全以及降低关于时间以及金钱上的维护成本的目的。
附图说明
下面结合附图对本发明作进一步的说明。
图1为本发明实施例提供的一种监控视频安全系统的系统框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
本发明实施例提供了一种监控视频安全系统。参见图1,图1为本发明实施例提供的一种监控视频安全系统的系统框图。包括第一前端设备、第二前端设备、转码网关、安全管理服务器和用户终端;第一前端设备、转码网关、安全管理服务器和用户终端都包括安全中间件;安全中间件用于对视频加密密码进行封装以及存取权限控制,并执行符合GB35114标准的国密算法的视频加密密码的计算、导入、导出以及销毁的至少之一的操作;
安全管理服务器,用于对第一前端设备、转码网关和用户终端进行签名认证及视频加密密码分发;
第一前端设备,用于产生第一监控视频,通过安全中间件对第一监控视频进行加密,得到第一媒体流发送给安全管理服务器;第一监控视频的视频格式是与安全管理服务器对应的目标视频格式;
转码网关,用于接收第二前端设备产生的第二监控视频,将第二监控视频的视频格式转码为目标视频格式,通过安全中间件对第二监控视频进行加密,得到第二媒体流发送给安全管理服务器;
用户终端,用于从安全管理服务器获取第一媒体流或者第二媒体流进行解密播放。
一种实现方式中,安全中间件是平台软件与应用软件之间的提供通用安全服务的组件,是连接两个独立应用程序或独立系统的软件。即使相连接的系统具有不同的接口,但通过所述安全中间件相互之间仍能交换信息。执行安全中间件的一个关键途径是信息传递,应用程序可以工作于多平台或OS环境。安全中间件广泛用于系统的安全增强、安全服务接口标准化和支持跨平台操作等。且安全中间件通常采用分层结构,自下而上分为基础安全算法层、通用安全机制层、体系结构安全层、组件安全服务层和安全管理层。利用面向对象与组件技术,通过分析各种应用系统中的公共安全服务请求,将其从整个系统中分离出来,形成通用组件,屏蔽各种安全算法实现的差异,提供统一接口,增强互操作性,使多个应用可以共享安全服务。在原应用系统体系结构不需做太大改变的情况下,为其集成安全服务功能,是安全中间件常用的应用领域之一。
一种实现方式中,第二前端设备为旧的前端设备,为了兼容旧的前端设备,通过部署转码网关来实现。转码网关把原前端设备输出的H.264/265等明文视频流进行签名和加密,转换成SVAC 2.0 (例如编解码技术要求GB/T 25724-2017)格式的视频流。转码网关还提供设备身份认证、SIP信令认证等安全功能。转码网关体积较小,可以直接挂在第二前端设备的后面,或者,转码网关可以是一个服务器,可部署在安全管理服务器的前端,并支持多路前端设备接入。
在一个实施例中,国密算法包括SM1国密算法、SM2国密算法、SM3国密算法以及SM4国密算法的至少之一。
一种实现方式中,国密算法即国家密码局认定的国产密码算法。主要有SM1算法、SM2算法、SM3算法以及SM4算法。密码长度和分组长度均为128位。其中,SM1算法为对称加密,其加密强度与进阶加密标准(advanced encryption standard, AES)相当。调用SM1算法时,需要通过加密芯片的接口进行调用。采用SM1算法已经研制了系列芯片、智能IC卡、智能密码钥匙、加密卡、加密机等安全产品,广泛应用于电子政务、电子商务及国民经济的各个应用领域。SM2算法为非对称加密,基于椭圆曲线密码学(elliptic curvecryptography, ECC)。由于SM2算法基于ECC,故其签名速度与密钥生成速度都快于RSA。ECC256位元(bit)(SM2算法采用的就是ECC 256位元的一种)安全强度比RSA 2048位元高,但运算速度快于RSA。SM3算法为消息摘要,可以用MD5作为对比理解,校验结果为256位元。SM4算法为无线局域网标准的分组数据算法,采对称加密,密码长度和分组长度均为128位元。由于SM1算法、SM4算法加解密的分组大小为128位元,故对消息进行加解密时,若消息长度过长,需要进行分组,要消息长度不足,则要进行填充。
在一个实施例中,安全管理服务器包括密码服务器、媒体服务器和信令服务器;其中:
密码服务器,用于进行视频加密密码的产生、导入、导出、存储、备份、恢复以及销毁中的至少一种操作,并对第一前端设备、所述转码网关和用户终端进行签名认证;
信令服务器,用于与第一前端设备、转码网关和用户终端进行数据传输之前,通过信令交互进行认证,并确定视频加密使用的密码类型;密码类型包括由第一前端设备产生的第一类密码、由密码服务器产生的第二类密码和由用户终端产生的第三类密码;
媒体服务器,用于接收第一媒体流或者第二媒体流,当接收到第一类密码,将第一类密码转发至用户终端,并保存至密码服务器,或者,当接收到第二类密码,将第二类密码转发至转码网关、第二前端设备和用户终端,或者,当接收到第三类密码,将第三类密码转发至第一前端设备,并保存至密码服务器。
在一个实施例中,第一前端设备包括用于产生第一类密码的安全芯片;第一类密码包括SM1国密算法、SM2国密算法、SM3国密算法以及SM4国密算法的至少之一;第二类密码和第三类密码包括SM2国密算法、SM3国密算法以及SM4国密算法的至少之一。
一种实现方式中,安全芯片用以提供密码的产生、导入、导出、销毁、运算等功能,以满足GB35114标准的安全要求,进一步地满足作为密码的视频加密密码(videoencryption key, VEK)更新周期不大于1小时的要求。
在一个实施例中,第一前端设备还包括特征识别模块;
特征识别模块,用于确定第一监控视频中的目标特征区域;目标特征区域包括第一监控视频中的人物图像、文字图像和建筑图像中的至少一种;
第一前端设备,具体用于通过安全中间件使用SM1国密算法对第一监控视频中的目标特征区域进行加密,得到部分加密视频,使用SM4国密算法对部分加密视频进行加密,得到第一待传输视频,使用SM2国密算法和SM3国密算法分别生成第一待传输视频的第一数字签名和第二数字签名,将第一待传输视频、第一数字签名和第二数字签名组合为第一媒体流;第一数字签名用于对第一前端设备进行认证;第二数字签名用于对第一待传输视频的完整性进行验证。
一种实现方式中,由于SM1国密算法为非对称加密算法,使用SM1国密算法对全部视频进行加密或者解密需要消耗大量资源和时间,可能导致加密或者解密的效率低下;而SM4国密算法为对称加密算法,使用SM4国密算法对全部视频进行加密或者解密,加密或者解密的效率较高,安全性比使用SM1国密算法较低。通过使用SM4国密算法和SM1国密算法共同对第一监控视频进行加密,使用SM4国密算法和SM1国密算法对目标特征区域进行双重加密,对其他区域使用SM4国密算法进行加密,可以提高第一待传输视频的隐私性和加密或者解密的效率。
在一个实施例中,转码网关,具体用于接收媒体服务器发送的第二类密码,通过安全中间件使用SM4国密算法对目标视频格式的第二监控视频进行加密,得到第二待传输视频,使用SM2国密算法和SM3国密算法分别生成第二待传输视频的第三数字签名和第四数字签名,将第二待传输视频、第三数字签名和第四数字签名组合为第二媒体流;第三数字签名用于对转码网关进行认证;第四数字签名用于对第二待传输视频的完整性进行验证。
在一个实施例中,用户终端包括U盾,U盾依据安全管理服务器发送的密码服务流产生视频加密密码,并将该视频加密密码发送给安全管理服务器。
一种实现方式中,用户终端主要用于用户身份认证、加密视频解密播放等功能。内置于用户终端的USB Key (上述U盾)还用以与内置于用户终端内的安全中间件进行基于编解码技术要求GB/T 0016的信息通信。USB Key通过签发数字证书来保障接入用户的身份真实性。且提供密码的产生、导入、存储、销毁、密码运算等功能,并为视频解密提供支持。
在一个实施例中,媒体服务器,还用于反馈用户终端的视频请求,实现视频的实时点播、历史回放、存储以及下载的至少之一。
在一个实施例中,密码服务器包括服务器密码机、密码管理系统、签名验证服务器和数字证书认证系统;其中:
服务器密码机,用于进行视频加密密码的产生、导入、导出、存储、备份、恢复以及销毁中的至少一种操作;
密码管理系统,用于周期性地更新视频加密密码;
签名验证服务器,用于对信令服务器和媒体服务器的信令流和媒体流进行签名验证服务;
数字证书认证系统,用以对第一前端设备、转码网关和用户终端提供证书签发服务,以验证身份真实性。
在一个实施例中,其特征在于,安全管理服务器还包括上联网关;上联网关用于将第一媒体流或者第二媒体流上传至云端服务器。
以上对本发明的一个实施例进行了详细说明,但所述内容仅为本发明的较佳实施例,不能被认为用于限定本发明的实施范围。凡依本发明申请范围所作的均等变化与改进等,均应仍归属于本发明的专利涵盖范围之内。
Claims (10)
1.一种监控视频安全系统,其特征在于,包括第一前端设备、第二前端设备、转码网关、安全管理服务器和用户终端;所述第一前端设备、转码网关、安全管理服务器和用户终端都包括安全中间件;所述安全中间件用于对视频加密密码进行封装以及存取权限控制,并执行符合GB35114标准的国密算法的视频加密密码的计算、导入、导出以及销毁的至少之一的操作;
所述安全管理服务器,用于对所述第一前端设备、所述转码网关和所述用户终端进行签名认证及视频加密密码分发;
所述第一前端设备,用于产生第一监控视频,通过所述安全中间件对所述第一监控视频进行加密,得到第一媒体流发送给所述安全管理服务器;所述第一监控视频的视频格式是与所述安全管理服务器对应的目标视频格式;
所述转码网关,用于接收所述第二前端设备产生的第二监控视频,将所述第二监控视频的视频格式转码为所述目标视频格式,通过所述安全中间件对所述第二监控视频进行加密,得到第二媒体流发送给所述安全管理服务器;
所述用户终端,用于从所述安全管理服务器获取所述第一媒体流或者所述第二媒体流进行解密播放。
2.根据权利要求1所述的一种监控视频安全系统,其特征在于,所述国密算法包括SM1国密算法、SM2国密算法、SM3国密算法以及SM4国密算法的至少之一。
3.根据权利要求2所述的一种监控视频安全系统,其特征在于,所述安全管理服务器还包括密码服务器、媒体服务器和信令服务器;其中:
所述密码服务器,用于进行视频加密密码的产生、导入、导出、存储、备份、恢复以及销毁中的至少一种操作,并对所述第一前端设备、所述转码网关和所述用户终端进行签名认证;
所述信令服务器,用于与所述第一前端设备、所述转码网关和所述用户终端进行数据传输之前,通过信令交互进行认证,并确定视频加密使用的密码类型;所述密码类型包括由所述第一前端设备产生的第一类密码、由所述密码服务器产生的第二类密码和由所述用户终端产生的第三类密码;
所述媒体服务器,用于接收所述第一媒体流或者所述第二媒体流,当接收到所述第一类密码,将所述第一类密码转发至所述用户终端,并保存至所述密码服务器,或者,当接收到所述第二类密码,将所述第二类密码转发至所述转码网关、所述第二前端设备和所述用户终端,或者,当接收到所述第三类密码,将所述第三类密码转发至所述第一前端设备,并保存至所述密码服务器。
4.根据权利要求3所述的一种监控视频安全系统,其特征在于,所述第一前端设备包括用于产生所述第一类密码的安全芯片;所述第一类密码包括SM1国密算法、SM2国密算法、SM3国密算法以及SM4国密算法的至少之一;所述第二类密码和所述第三类密码包括SM2国密算法、SM3国密算法以及SM4国密算法的至少之一。
5.根据权利要求4所述的一种监控视频安全系统,其特征在于,所述第一前端设备还包括特征识别模块;
所述特征识别模块,用于确定所述第一监控视频中的目标特征区域;所述目标特征区域包括所述第一监控视频中的人物图像、文字图像和建筑图像中的至少一种;
所述第一前端设备,具体用于通过所述安全中间件使用SM1国密算法对所述第一监控视频中的所述目标特征区域进行加密,得到部分加密视频,使用SM4国密算法对所述部分加密视频进行加密,得到第一待传输视频,使用SM2国密算法和SM3国密算法分别生成所述第一待传输视频的第一数字签名和第二数字签名,将所述第一待传输视频、所述第一数字签名和所述第二数字签名组合为所述第一媒体流;所述第一数字签名用于对所述第一前端设备进行认证;所述第二数字签名用于对所述第一待传输视频的完整性进行验证。
6.根据权利要求4所述的一种监控视频安全系统,其特征在于,所述转码网关,具体用于接收所述媒体服务器发送的所述第二类密码,通过所述安全中间件使用SM4国密算法对所述目标视频格式的所述第二监控视频进行加密,得到第二待传输视频,使用SM2国密算法和SM3国密算法分别生成所述第二待传输视频的第三数字签名和第四数字签名,将所述第二待传输视频、所述第三数字签名和所述第四数字签名组合为所述第二媒体流;所述第三数字签名用于对所述转码网关进行认证;所述第四数字签名用于对所述第二待传输视频的完整性进行验证。
7.根据权利要求4所述的一种监控视频安全系统,其特征在于,所述用户终端包括U盾,所述U盾依据所述安全管理服务器发送的密码服务流产生视频加密密码,并将该视频加密密码发送给所述安全管理服务器。
8.根据权利要求3所述的一种监控视频安全系统,其特征在于,所述媒体服务器,还用于反馈所述用户终端的视频请求,实现视频的实时点播、历史回放、存储以及下载的至少之一。
9.根据权利要求3所述的一种监控视频安全系统,其特征在于,所述密码服务器包括服务器密码机、密码管理系统、签名验证服务器和数字证书认证系统;其中
所述服务器密码机,用于进行视频加密密码的产生、导入、导出、存储、备份、恢复以及销毁中的至少一种操作;
密码管理系统,用于周期性地更新视频加密密码;
所述签名验证服务器,用于对所述信令服务器和所述媒体服务器的信令流和媒体流进行签名验证服务;
所述数字证书认证系统,用以对所述第一前端设备、所述转码网关、和所述用户终端提供证书签发服务,以验证身份真实性。
10.根据权利要求3所述的一种监控视频安全系统,其特征在于,所述安全管理服务器还包括上联网关;所述上联网关用于将所述第一媒体流或者所述第二媒体流上传至云端服务器。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210798887.8A CN114866778B (zh) | 2022-07-08 | 2022-07-08 | 一种监控视频安全系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210798887.8A CN114866778B (zh) | 2022-07-08 | 2022-07-08 | 一种监控视频安全系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114866778A true CN114866778A (zh) | 2022-08-05 |
| CN114866778B CN114866778B (zh) | 2022-09-06 |
Family
ID=82626173
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210798887.8A Active CN114866778B (zh) | 2022-07-08 | 2022-07-08 | 一种监控视频安全系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114866778B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115914677A (zh) * | 2022-09-19 | 2023-04-04 | 上海辰锐信息科技有限公司 | 一种智能视频安全联网装置、服务器 |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1913461A (zh) * | 2006-08-30 | 2007-02-14 | 北京天地互连信息技术有限公司 | 基于下一代互联网的远程视频监控系统及其实现方法 |
| US20070104097A1 (en) * | 2005-09-23 | 2007-05-10 | Widevine Technologies, Inc. | Transitioning to secure ip communications for encoding, encapsulating, and encrypting data |
| CN101783873A (zh) * | 2009-01-19 | 2010-07-21 | 北京视典无限传媒技术有限公司 | 数字化多媒体信息传输平台 |
| US20110197252A1 (en) * | 2010-02-11 | 2011-08-11 | Gottumukkala Nandakishore | 16e1/t1 media gateway |
| US20110228880A1 (en) * | 2005-07-20 | 2011-09-22 | Gun Bang | Digital broadcasting receiver for protection of broadcasting contents and the method thereof |
| CN102647309A (zh) * | 2012-04-19 | 2012-08-22 | 重庆网力视界科技有限公司 | 一种分布式监控方法和系统 |
| CN104980474A (zh) * | 2014-04-14 | 2015-10-14 | 华南理工大学 | 一种实现移动办理公文的装置和方法 |
| CN113784143A (zh) * | 2021-09-06 | 2021-12-10 | 广东中星电子有限公司 | 视频转码方法、装置、电子设备和计算机可读介质 |
| US20220014806A1 (en) * | 2020-07-13 | 2022-01-13 | Ateme | Remote master control room monitoring |
-
2022
- 2022-07-08 CN CN202210798887.8A patent/CN114866778B/zh active Active
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20110228880A1 (en) * | 2005-07-20 | 2011-09-22 | Gun Bang | Digital broadcasting receiver for protection of broadcasting contents and the method thereof |
| US20070104097A1 (en) * | 2005-09-23 | 2007-05-10 | Widevine Technologies, Inc. | Transitioning to secure ip communications for encoding, encapsulating, and encrypting data |
| CN1913461A (zh) * | 2006-08-30 | 2007-02-14 | 北京天地互连信息技术有限公司 | 基于下一代互联网的远程视频监控系统及其实现方法 |
| CN101783873A (zh) * | 2009-01-19 | 2010-07-21 | 北京视典无限传媒技术有限公司 | 数字化多媒体信息传输平台 |
| US20110197252A1 (en) * | 2010-02-11 | 2011-08-11 | Gottumukkala Nandakishore | 16e1/t1 media gateway |
| CN102647309A (zh) * | 2012-04-19 | 2012-08-22 | 重庆网力视界科技有限公司 | 一种分布式监控方法和系统 |
| CN104980474A (zh) * | 2014-04-14 | 2015-10-14 | 华南理工大学 | 一种实现移动办理公文的装置和方法 |
| US20220014806A1 (en) * | 2020-07-13 | 2022-01-13 | Ateme | Remote master control room monitoring |
| CN113784143A (zh) * | 2021-09-06 | 2021-12-10 | 广东中星电子有限公司 | 视频转码方法、装置、电子设备和计算机可读介质 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115914677A (zh) * | 2022-09-19 | 2023-04-04 | 上海辰锐信息科技有限公司 | 一种智能视频安全联网装置、服务器 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114866778B (zh) | 2022-09-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109218825B (zh) | 一种视频加密系统 | |
| US9852300B2 (en) | Secure audit logging | |
| CN109151508B (zh) | 一种视频加密方法 | |
| CN101247407B (zh) | 网络认证服务系统和方法 | |
| CN112150147A (zh) | 一种基于区块链的数据安全存储系统 | |
| CN106357396A (zh) | 数字签名方法和系统以及量子密钥卡 | |
| CN110852745B (zh) | 一种区块链分布式动态网络密钥自动更新方法 | |
| CN101094394A (zh) | 一种保证视频数据安全传输的方法及视频监控系统 | |
| CN111614621B (zh) | 物联网通信方法和系统 | |
| US6396929B1 (en) | Apparatus, method, and computer program product for high-availability multi-agent cryptographic key recovery | |
| CN114866778B (zh) | 一种监控视频安全系统 | |
| CN110198320B (zh) | 一种加密信息传输方法和系统 | |
| CN110225028B (zh) | 一种分布式防伪系统及其方法 | |
| CN113591109B (zh) | 可信执行环境与云端通信的方法及系统 | |
| CN111163108A (zh) | 一种电力物联网安全终端芯片复合加密系统和方法 | |
| CN111490874B (zh) | 一种配网安全防护方法、系统、装置及存储介质 | |
| CN112187767A (zh) | 基于区块链的多方合同共识系统、方法及介质 | |
| CN103914642A (zh) | 一种基于usb key的安全套件结构系统 | |
| US8699710B2 (en) | Controlled security domains | |
| CN112235106B (zh) | 一种基于量子密钥的电子印章管理方法及系统 | |
| CN112423295B (zh) | 一种基于区块链技术的轻量级安全认证方法及系统 | |
| CN112560073A (zh) | 验证数据来源可靠性的方法、装置及系统 | |
| CN106203138B (zh) | 一种电子产品码的访问控制系统 | |
| CN114282248B (zh) | 一种基于散列链的离线数据防篡改系统 | |
| CN114531440B (zh) | 一种基于主动标识与区块链技术相结合的工业边缘侧数据共享系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |