CN117596421A - 基于融合终端的视频加密传输方法、装置及系统 - Google Patents
基于融合终端的视频加密传输方法、装置及系统 Download PDFInfo
- Publication number
- CN117596421A CN117596421A CN202410072511.8A CN202410072511A CN117596421A CN 117596421 A CN117596421 A CN 117596421A CN 202410072511 A CN202410072511 A CN 202410072511A CN 117596421 A CN117596421 A CN 117596421A
- Authority
- CN
- China
- Prior art keywords
- authentication information
- control signaling
- identity authentication
- video
- signaling
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 230000004927 fusion Effects 0.000 title claims abstract description 166
- 230000005540 biological transmission Effects 0.000 title claims abstract description 151
- 238000000034 method Methods 0.000 title claims abstract description 84
- 230000011664 signaling Effects 0.000 claims abstract description 340
- 230000003993 interaction Effects 0.000 claims abstract description 123
- 230000004044 response Effects 0.000 claims abstract description 25
- 238000012795 verification Methods 0.000 claims description 26
- 238000004422 calculation algorithm Methods 0.000 claims description 22
- 238000004590 computer program Methods 0.000 claims description 19
- 230000008569 process Effects 0.000 description 7
- 238000012544 monitoring process Methods 0.000 description 6
- 238000010586 diagram Methods 0.000 description 5
- 230000006870 function Effects 0.000 description 5
- 238000012545 processing Methods 0.000 description 4
- 238000004891 communication Methods 0.000 description 3
- 238000007726 management method Methods 0.000 description 3
- 230000002457 bidirectional effect Effects 0.000 description 2
- 238000012790 confirmation Methods 0.000 description 2
- 238000005336 cracking Methods 0.000 description 2
- 230000002452 interceptive effect Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000004458 analytical method Methods 0.000 description 1
- 238000003491 array Methods 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 238000013480 data collection Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000005611 electricity Effects 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/21—Server components or server architectures
- H04N21/222—Secondary servers, e.g. proxy server, cable television Head-end
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/258—Client or end-user data management, e.g. managing client capabilities, user preferences or demographics, processing of multiple end-users preferences to derive collaborative data
- H04N21/25866—Management of end-user data
- H04N21/25875—Management of end-user data involving end-user authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/438—Interfacing the downstream path of the transmission network originating from a server, e.g. retrieving encoded video stream packets from an IP network
- H04N21/4383—Accessing a communication channel
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/44—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
- H04N21/4408—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream encryption, e.g. re-encrypting a decrypted video stream for redistribution in a home network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/60—Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client
- H04N21/63—Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
Landscapes
- Engineering & Computer Science (AREA)
- Multimedia (AREA)
- Signal Processing (AREA)
- Databases & Information Systems (AREA)
- Computer Security & Cryptography (AREA)
- Computer Graphics (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
本申请实施例提供一种基于融合终端的视频加密传输方法、装置及系统,涉及视频传输技术领域,方法包括:接收来自不同图像采集装置的视频流数据;获取待传输的视频流数据的第一控制信令,将第一控制信令通过预先建立的信令交互通道发送至主站端,第一控制信令至少包括传输待传输的视频流数据的传输请求;接收第二控制信令,第二控制信令由主站端响应于第一控制信令生成,第二控制信令至少包括用于传输待传输的视频流数据的目标接口;依据目标接口确定用于传输待传输的视频流数据的视频传输通道,通过视频传输通道将待传输的视频流数据发送至主站端。本申请能够有效提高视频流数据传输的安全性。
Description
技术领域
本申请涉及视频传输技术领域,具体涉及一种基于融合终端的视频加密传输方法、一种基于融合终端的视频加密传输装置、一种基于主站端的视频加密传输方法、一种基于主站端的视频加密传输装置、一种视频加密传输系统、一种机器可读存储介质及一种终端设备。
背景技术
随着视频监控在电力行业的广泛应用,电力巡检、站房监控等监控场景越来越丰富,而大部分场景下的视频监控都需要通过4G网络传输,在这种背景下,保证视频传输过程中视频数据安全与电力信息安全的需求也越来越迫切。
在现有技术中,视频的加密传输往往基于摄像头本身的加密功能,通常使用单一加密算法,且只会对视频流进行加密,导致视频传输过程中安全性较低,存在视频控制信令被入侵或篡改的风险,从而失去对设备的控制权,可能导致信息泄露或安全事故,现有不能满足电力行业的安全需求;同时,由于不同摄像头厂商使用的加密算法无法统一,导致对加密后的视频进行解析工作时,需要针对不同的厂商分别进行定制化开发,工作量大且无法进行统一管理。
发明内容
本申请实施例的目的是提供一种基于融合终端的视频加密传输方法、装置及系统,以解决上述问题。
为了实现上述目的,本申请第一方面提供一种基于融合终端的视频加密传输方法,应用于融合终端,所述方法包括:
接收来自不同图像采集装置的视频流数据;
获取待传输的视频流数据的第一控制信令,将所述第一控制信令通过预先建立的信令交互通道发送至所述主站端,所述第一控制信令至少包括传输待传输的视频流数据的传输请求;
接收第二控制信令,所述第二控制信令由所述主站端响应于所述第一控制信令生成,所述第二控制信令至少包括用于传输待传输的视频流数据的目标接口;
依据所述目标接口确定用于传输待传输的视频流数据的视频传输通道,通过所述视频传输通道将待传输的视频流数据发送至所述主站端。
可选地,获取待传输的视频流数据的第一控制信令之后,所述方法还包括:
对所述第一控制信令加密;
将所述第一控制信令通过所述信令交互通道发送至所述主站端,包括:
将加密后的第一控制信令通过所述信令交互通道发送至所述主站端;
接收第二控制信令,包括:
接收加密后的第二控制信令,所述加密后的第二控制信令由所述主站端对所述第二控制信令加密后得到。
可选地,信令交互通道的建立步骤,包括:
向所述主站端发送信令交互请求;
接收第一身份认证信息,所述第一身份认证信息由所述主站端响应于所述信令交互请求生成;
生成第二身份认证信息,并对所述第一身份认证信息及所述第二身份认证信息签名后生成第三身份认证信息;
接收第四身份认证信息,所述第四身份认证信息由所述主站端对所述第二身份认证信息签名后生成,所述第二身份认证信息由所述主站端对所述第三身份认证信息的签名验证通过后获得;
在对所述第四身份认证信息的签名验证通过的情况下,建立与主站端的信令交互通道。
可选地,所述第一身份认证信息包括第一随机数,所述第二身份认证信息包括第二随机数。
可选地,建立与主站端的信令交互通道之后,所述方法还包括:
通过所述信令交互通道接收用于对待传输的视频流数据进行加密的公钥,所述公钥由所述主站端响应于所述第一控制信令生成。
可选地,通过所述视频传输通道将待传输的视频流数据发送至所述主站端,包括:
通过预设的公钥加密算法,基于所述公钥对待传输的视频流数据进行加密,将加密后的待传输的视频流数据通过所述视频传输通道发送至所述主站端。
本申请第二方面,提供一种基于融合终端的视频加密传输装置,应用上述的基于融合终端的视频加密传输方法,所述装置包括:
数据采集模块,被配置为接收来自不同图像采集装置的视频流数据;
安全代理模块,被配置为获取待传输的视频流数据的第一控制信令将所述第一控制信令通过预先建立的信令交互通道发送至所述主站端,所述第一控制信令至少包括传输待传输的视频流数据的传输请求;
接收第二控制信令,所述第二控制信令由所述主站端响应于所述第一控制信令生成,所述第二控制信令至少包括用于传输待传输的视频流数据的目标接口;
视频转发模块,被配置为依据所述目标接口确定用于传输待传输的视频流数据的视频传输通道,通过所述视频传输通道将待传输的视频流数据发送至所述主站端。
可选地,所述安全代理模块还被配置为:
对所述第一控制信令加密;
将所述第一控制信令通过所述信令交互通道发送至所述主站端,包括:
将加密后的第一控制信令通过所述信令交互通道发送至所述主站端;
所述安全代理模块,被配置为:
向所述主站端发送信令交互请求;
接收加密后的第二控制信令,所述加密后的第二控制信令由所述主站端响应于所述信令交互请求对所述第二控制信令加密后得到。
可选地,所述安全代理模块,被配置为:
接收第一身份认证信息,所述第一身份认证信息由所述主站端生成;
生成第二身份认证信息,并对所述第一身份认证信息及所述第二身份认证信息签名后生成第三身份认证信息;
接收第四身份认证信息,所述第四身份认证信息由所述主站端对所述第二身份认证信息签名后生成,所述第二身份认证信息由所述主站端对所述第三身份认证信息的签名验证通过后获得;
在对所述第四身份认证信息的签名验证通过的情况下,建立与主站端的信令交互通道。
可选地,所述安全代理模块,被配置为:
通过所述信令交互通道接收用于对待传输的视频流数据进行加密的公钥,所述公钥由所述主站端响应于所述第一控制信令生成。
可选地,视频转发模块,被配置为:
通过预设的公钥加密算法,基于所述公钥对待传输的视频流数据进行加密,将加密后的待传输的视频流数据通过所述视频传输通道发送至所述主站端。
本申请第三方面,提供一种基于主站端的视频加密传输方法,应用于主站端,所述方法包括:
通过预先建立的信令交互通道接收第一控制信令,所述第一控制信令由所述融合终端生成,所述第一控制信令至少包括传输待传输的视频流数据的传输请求;
生成第二控制信令,通过所述信令交互通道将所述第二控制信令发送至所述融合终端,所述第二控制信令至少包括用于传输待传输的视频流数据的目标接口;
通过依据所述目标接口确定的视频传输通道接收所述融合终端发送的待传输的视频流数据。
可选地,通过所述信令交互通道接收第一控制信令,包括:
通过所述信令交互通道接收加密后的第一控制信令,所述加密后的第一控制信令由所述融合终端对所述第一控制信令加密后得到;
生成第二控制信令之后,所述方法还包括:
对所述第二控制信令加密;
通过所述信令交互通道将所述第二控制信令发送至所述融合终端,包括:
将加密后的第二控制信令通过所述信令交互通道发送至所述融合终端。
可选地,信令交互通道的建立步骤,包括:
响应于融合终端发送的信令交互请求,生成第一身份认证信息,将所述第一身份认证信息发送至所述融合终端;
接收第三身份认证信息,所述第三身份认证信息由所述融合终端对所述第一身份认证信息及所述融合终端生成的第二身份认证信息签名后生成;
若通过对所述第三身份认证信息的签名验证,获取所述第二身份认证信息,对所述第二身份认证信息签名后生成第四身份认证信息,将所述第四身份认证信息发送至所述融合终端;
在所述融合终端对所述第四身份认证信息的签名验证通过的情况下,建立与融合终端的信令交互通道。
可选地,所述第一身份认证信息包括第一随机数,所述第二身份认证信息包括第二随机数。
可选地,建立与融合终端的信令交互通道之后,所述方法还包括:
随机生成加密密钥对,所述加密密钥对包括私钥和公钥;
通过所述信令交互通道将所述公钥发送至所述融合终端。
可选地,接收所述融合终端发送的待传输的视频流数据,包括:
接收所述融合终端通过预设的公钥加密算法,基于所述公钥对待传输的视频流数据进行加密后得到的加密后的待传输的视频流数据;
通过所述私钥对加密后的待传输的视频流数据进行解密后,得到待传输的视频流数据。
本申请第四方面,提供一种基于主站端的视频加密传输装置,应用上述的基于主站端的视频加密传输方法,所述装置包括:
信令控制模块,被配置为通过预先建立的信令交互通道接收第一控制信令,所述第一控制信令由所述融合终端生成,所述第一控制信令至少包括传输待传输的视频流数据的传输请求;
生成第二控制信令,通过所述信令交互通道将所述第二控制信令发送至所述融合终端,所述第二控制信令至少包括用于传输待传输的视频流数据的目标接口;
视频接收模块,被配置为通过依据所述目标接口确定的视频传输通道接收所述融合终端发送的待传输的视频流数据。
可选地,信令控制模块,被配置为:
通过所述信令交互通道接收加密后的第一控制信令,所述加密后的第一控制信令由所述融合终端对所述第一控制信令加密后得到;
信令控制模块,还被配置为:
对所述第二控制信令加密;
通过所述信令交互通道将所述第二控制信令发送至所述融合终端,包括:
将加密后的第二控制信令通过所述信令交互通道发送至所述融合终端。
可选地,信令控制模块,被配置为:
响应于融合终端发送的信令交互请求,生成第一身份认证信息,将所述第一身份认证信息发送至所述融合终端;
接收第三身份认证信息,所述第三身份认证信息由所述融合终端对所述第一身份认证信息及所述融合终端生成的第二身份认证信息签名后生成;
若通过对所述第三身份认证信息的签名验证,获取所述第二身份认证信息,对所述第二身份认证信息签名后生成第四身份认证信息,将所述第四身份认证信息发送至所述融合终端;
在所述融合终端对所述第四身份认证信息的签名验证通过的情况下,建立与融合终端的信令交互通道。
可选地,信令控制模块,被配置为:
随机生成加密密钥对,所述加密密钥对包括私钥和公钥;
通过所述信令交互通道将所述公钥发送至所述融合终端。
可选地,视频接收模块,被配置为:
接收所述融合终端通过预设的公钥加密算法,基于所述公钥对待传输的视频流数据进行加密后得到的加密后的待传输的视频流数据;
通过所述私钥对加密后的待传输的视频流数据进行解密后,得到待传输的视频流数据。
本申请第五方面,提供一种视频加密传输系统,包括:
至少一个上述的基于融合终端的视频加密传输装置;以及
上述的基于主站端的视频加密传输装置。
本申请第六方面,提供一种机器可读存储介质,该机器可读存储介质上存储有指令,该指令在被处理器执行时使得所述处理器被配置成执行上述的基于融合终端的视频加密传输方法,或者该指令在被处理器执行时使得所述处理器被配置成执行上述的基于主站端的视频加密传输方法。
本申请第七方面,提供一种终端设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述的基于融合终端的视频加密传输方法的步骤,或者所述处理器执行所述计算机程序时实现上述的基于主站端的视频加密传输方法的步骤。
本申请通过在融合终端侧对来自不同的图像采集装置的视频流数据进行转发处理,对于每条待传输的视频流数据,分别通过与主站端建立的信令交互通道和视频传输通道进行视频传输控制信令的传输和视频流数据的传输,从而有利于在对视频流数据加密时能够在融合终端侧采用统一加密算法对视频流数据进行加密,且能够实现通过不同通道对控制信令和视频流数据进行加密,有效提高了视频流数据传输的安全性。
本申请实施例的其它特征和优点将在随后的具体实施方式部分予以详细说明。
附图说明
附图是用来提供对本申请实施例的进一步理解,并且构成说明书的一部分,与下面的具体实施方式一起用于解释本申请实施例,但并不构成对本申请实施例的限制。在附图中:
图1为本申请优选实施例提供应用于融合终端的基于融合终端的视频加密传输方法的方法流程图;
图2为本申请优选实施例提供的视频流传输流程图;
图3为本申请优选实施例提供的视频流传输逻辑示意图;
图4为本申请优选实施例提供的基于融合终端的视频加密传输装置的示意框图;
图5为本申请优选实施例提供应用于主站端的基于主站端的视频加密传输方法的方法流程图;
图6为本申请优选实施例提供的基于主站端的视频加密传输装置的示意框图;
图7为本申请优选实施例提供的终端设备示意图。
附图标记说明
10-终端设备,100-处理器,101-存储器,102-计算机程序。
具体实施方式
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,应当理解的是,此处所描述的具体实施方式仅用于说明和解释本申请实施例,并不用于限制本申请实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本申请保护的范围。
需要说明的是,本申请各个实施例之间的技术方案可以相互结合,但是必须是以本领域普通技术人员能够实现为基础,当技术方案的结合出现相互矛盾或无法实现时应当认为这种技术方案的结合不存在,也不在本申请要求的保护范围之内。
如图1所示,本申请第一方面提供一种基于融合终端的视频加密传输方法,应用于融合终端,方法包括:
S100、接收来自不同图像采集装置的视频流数据;
S200、获取待传输的视频流数据的第一控制信令,将第一控制信令通过预先建立的信令交互通道发送至主站端,第一控制信令至少包括传输待传输的视频流数据的传输请求;
S300、接收第二控制信令,第二控制信令由主站端响应于第一控制信令生成,第二控制信令至少包括用于传输待传输的视频流数据的目标接口;
S400、依据目标接口确定用于传输待传输的视频流数据的视频传输通道,通过视频传输通道将待传输的视频流数据发送至主站端。
如此,本申请通过在融合终端侧对来自不同的图像采集装置的视频流数据进行转发处理,对于每条待传输的视频流数据,分别通过与主站端建立的信令交互通道和视频传输通道进行视频传输控制信令的传输和视频流数据的传输,从而有利于在对视频流数据加密时能够在融合终端侧采用统一加密算法对视频流数据进行加密,且能够实现通过不同通道对控制信令和视频流数据进行加密,有效提高了视频流数据传输的安全性。
可以理解的是,融合终端可以用于监测配电网的运行情况,例如,融合终端可以是台区智能融合终端,是集供用电信息采集、各采集终端或电能表数据收集、设备状态监测及通讯组网、数据存储与决策分析、协同计算等功能于一体的融合终端设备,融合终端通常通过无线通信的方式与主站端即主站系统进行数据交互。
本申请中,图像采集装置为摄像头,针对不同摄像头采集的视频流数据,在进行视频流数据传输之前,首先建立与主站端进行控制信令传输的信令交互通道,并通过第一控制信令向主站端发送视频流数据的传输请求,主站端在接收到传输请求后,向融合终端返回传输视频流数据的目标接口,建立用于传输视频流数据的视频传输通道,这样,通过将控制信令和视频流数据分别通过不同的通道进行传输,能够有效提高视频流数据和控制信令的安全性。
这样,对于每条视频流数据,对视频流数据的加密均在融合终端进行即可,这样,在对不同摄像头采集的视频流数据进行加密时,仅需在融合终端端采用统一的加密算法加密即可,而无需由各摄像头对采集的视频流数据进行加密,避免了加密算法不统一的问题。此外,本申请中,由于视频流数据和控制信令的传输分别通道独立的通道实现,因此,可以对视频流数据和控制信令分别进行加密后通过各自的传输通道进行传输,相比现有技术能有效提高视频流数据传输的安全性。
步骤S200中,信令交互通道的建立步骤,包括:
S201、向主站端发送信令交互请求;
S202、接收第一身份认证信息,第一身份认证信息由主站端响应于信令交互请求生成;
S203、生成第二身份认证信息,并对第一身份认证信息及第二身份认证信息签名后生成第三身份认证信息;
S204、接收第四身份认证信息,第四身份认证信息由主站端对第二身份认证信息签名后生成,第二身份认证信息由主站端对第三身份认证信息的签名验证通过后获得;
S205、在对第四身份认证信息的签名验证通过的情况下,建立与主站端的信令交互通道。
在本申请的一个具体实例中,第一身份认证信息包括第一随机数,第二身份认证信息包括第二随机数。
本申请中,建立信令交互通道需要首先完成融合终端与主站系统的身份认证,本申请采用基于数字证书的双向认证实现融合终端和主站系统之间的双向身份鉴别。其中,身份认证由主站系统发起,融合终端被动响应,若一方对另一方认证失败,返回认证失败信息,不响应对方数据。
具体认证过程如下:
1、主站从配电加密认证装置,即密码机取主站随机数 R1作为第一身份认证信息,发送给终端;
2、融合终端取随机数 R2作为第二身份认证信息,并将 R1+R2 签名后作为第三身份认证信息发送给主站,同时融合终端保存 R1;
3、主站验证融合终端签名有效性,验证通过完成主站对融合终端的身份认证,之后主站对融合终端随机数R2进行签名作为第四身份认证信息,并将其发送至融合终端;
4、融合终端验证主站签名的正确性,验证通过即完成融合终端对主站的身份认证并返回认证确认信息。
可以理解的,对融合终端或主站的签名验证方法为现有技术,此处对此不作限定。
本申请中,获取待传输的视频流数据的第一控制信令之后,方法还包括:对第一控制信令加密;将第一控制信令通过信令交互通道发送至主站端,包括:将加密后的第一控制信令通过信令交互通道发送至主站端;接收第二控制信令,包括:接收加密后的第二控制信令,加密后的第二控制信令由主站端对第二控制信令加密后得到。
其中,融合终端内置有安全加密芯片,本申请中,融合终端在对第一控制信令进行加密时,通过调用安全加密芯片实现对第一控制信令的加密。融合终端将加密后的第一控制信令通过信令交互通道发送至主站系统后,主站系统对其进行解密后得到原始的第一控制信令,确定第一控制信令为视频流数据的传输请求,主站系统将构建视频流传输通道的目标接口加密后通过第二控制信令返回给融合终端。
在双向身份认证通过之后,主站系统在一个链路连接即信令交互通道内,向终端发送控制信令和视频流通道加密所需密钥,其过程如下:
1、主站对要下发的信令报文如第二控制信令进行签名,将签名数据和原始报文数据等内容进行加密后发送给融合终端;
2、融合终端接收到数据之后,首先进行解密,获得第二控制信令的原文和签名数据,并判断指令时效,验证主站系统签名的正确性,不正确返回主站错误信息,正确则执行相关操作,并取融合终端随机数和确认报文加密后发送给主站系统。
本申请的步骤S200中,建立与主站端的信令交互通道之后,方法还包括:通过信令交互通道接收用于对待传输的视频流数据进行加密的公钥,公钥由主站端响应于第一控制信令生成。步骤S400中,通过视频传输通道将待传输的视频流数据发送至主站端,包括:通过预设的公钥加密算法,基于公钥对待传输的视频流数据进行加密,将加密后的待传输的视频流数据通过视频传输通道发送至主站端。
视频流数据的加密流程如下:
1、由主站系统随机生成包括公钥和私钥的加密密钥对,并定时对加密密钥对进行更新;
2、通过信令控制的加密通道即信令交互通道将视频流数据的传输接口即目标接口与加密视频流数据所需的公钥传输给融合终端;
3、在融合终端内,基于SM2算法,使用主站系统提供的公钥对视频流数据进行加密;
4、融合终端将加密后的视频流数据通过主站侧的提供的目标接口即视频传输通道传输给主站系统;
5、主站系统接收到视频流数据后,使用与公钥对应的私钥进行解析,获取视频流数据。
可以理解的,如图2及图3所示,为了更好的实现与摄像头和主站系统的数据交互管理,可以通到在融合终端内置不同的软件模块对摄像头和主站端进行数据交互管理,例如,融合终端内置视频转发APP及安全代理APP。其中,摄像头连接融合终端后,通过有线的方式与融合终端内的视频转发APP进行信令交互与视频传输,融合终端内的视频转发APP与安全代理APP之间进行控制信令与视频流数据的交互,融合终端内的安全代理APP与主站系统通过4G进行加密的信令交互与密钥传输,信令交互完成后,视频转发APP使用获取到的密钥对视频进行加密,并向主站系统推送加密后的视频流。
其中,融合终端内的视频转发APP与主站系统的信令交互使用MQTT协议,通过该协议进行视频推送开启、停止、加密密钥传输等信令交互。为保证交互信令的传输安全,本申请使用融合终端内的安全加密芯片对信令信息进行加密,并通过安全代理APP进行加密后的信息传输工作。
其中,摄像头通过有线的方式接入融合终端后,首先在视频转发APP进行设备注册。在需要进行视频传输时,安全代理APP先将控制视频传输的MQTT信令数据编码为十六进制格式,并调用安全加密芯片的SDK接口对安全加密芯片进行调用,从而对视频信令数据即控制信令进行加密。信令数据加密时,安全代理APP先将明文信息转换为十六进制,后由安全加密芯片中的加密算法对十六进制数据进行加密。加密完成后,使用安全代理APP与主站系统通信,将密文传输给主站系统,由主站系统解密,主站系统解密后将信令数据重新转换为MQTT格式数据,完成接收信令,并根据信令进行相关操作。
收到视频传输请求后,主站系统生成加密密钥对用于视频流数据的加密传输,并将公钥转换为十六进制后加密传输给融合终端的安全代理APP。安全代理APP收到并解析后将公钥传输给视频转发APP。视频转发APP使用公钥对视频流数据进行加密,并将加密后的视频流数据推送到主站系统,主站系统使用密钥对视频流进行解密,并进行其他后续操作。
其中,视频流加密基于SM2算法,并使用通过安全代理APP获取的公钥进行加密,加密后向主站系统进行推流,推流时支持RTSP、RTMP、和国标协议。主站系统收到加密视频流后使用密钥对中的私钥解密。加密所用的密钥对由主站系统生成,并在视频推送前通过安全代理APP传输给视频转发APP。
如图4所示,本申请第二方面,提供一种基于融合终端的视频加密传输装置,应用上述的基于融合终端的视频加密传输方法,装置包括:
数据采集模块,被配置为接收来自不同图像采集装置的视频流数据;
安全代理模块,被配置为获取待传输的视频流数据的第一控制信令,将第一控制信令通过预先建立的信令交互通道发送至主站端,第一控制信令至少包括传输待传输的视频流数据的传输请求;
接收第二控制信令,第二控制信令由主站端响应于第一控制信令生成,第二控制信令至少包括用于传输待传输的视频流数据的目标接口;
视频转发模块,被配置为依据目标接口确定用于传输待传输的视频流数据的视频传输通道,通过视频传输通道将待传输的视频流数据发送至主站端。
可选地,安全代理模块还被配置为:
对第一控制信令加密;
将第一控制信令通过信令交互通道发送至主站端,包括:
将加密后的第一控制信令通过信令交互通道发送至主站端;
安全代理模块,被配置为:
向主站端发送信令交互请求;
接收加密后的第二控制信令,加密后的第二控制信令由主站端响应于信令交互请求对第二控制信令加密后得到。
可选地,安全代理模块,被配置为:
接收第一身份认证信息,第一身份认证信息由主站端生成;
生成第二身份认证信息,并对第一身份认证信息及第二身份认证信息签名后生成第三身份认证信息;
接收第四身份认证信息,第四身份认证信息由主站端对第二身份认证信息签名后生成,第二身份认证信息由主站端对第三身份认证信息的签名验证通过后获得;
在对第四身份认证信息的签名验证通过的情况下,建立与主站端的信令交互通道。
可选地,安全代理模块,被配置为:
通过信令交互通道接收用于对待传输的视频流数据进行加密的公钥,公钥由主站端响应于第一控制信令生成。
可选地,视频转发模块,被配置为:
通过预设的公钥加密算法,基于公钥对待传输的视频流数据进行加密,将加密后的待传输的视频流数据通过视频传输通道发送至主站端。
可以理解的,所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,仅以上述各功能单元、模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能单元、模块完成,即将装置的内部结构划分成不同的功能单元或模块,以完成以上描述的全部或者部分功能。实施例中的各功能单元、模块可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中,上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。另外,各功能单元、模块的具体名称也只是为了便于相互区分,并不用于限制本申请的保护范围。上述系统中单元、模块的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
如图5所示,本申请第三方面,提供一种基于主站端的视频加密传输方法,应用于主站端,即主站系统,方法包括:
S500、通过预先建立的信令交互通道接收第一控制信令,第一控制信令由融合终端生成,第一控制信令至少包括传输待传输的视频流数据的传输请求;
S600、生成第二控制信令,通过信令交互通道将第二控制信令发送至融合终端,第二控制信令至少包括用于传输待传输的视频流数据的目标接口;
S700、通过依据目标接口确定的视频传输通道接收融合终端发送的待传输的视频流数据。
可选地,通过信令交互通道接收第一控制信令,包括:
通过信令交互通道接收加密后的第一控制信令,加密后的第一控制信令由融合终端对第一控制信令加密后得到;
生成第二控制信令之后,方法还包括:
对第二控制信令加密;
通过信令交互通道将第二控制信令发送至融合终端,包括:
将加密后的第二控制信令通过信令交互通道发送至融合终端。
可选地,信令交互通道的建立步骤,包括:
响应于融合终端发送的信令交互请求,生成第一身份认证信息,将第一身份认证信息发送至融合终端;
接收第三身份认证信息,第三身份认证信息由融合终端对第一身份认证信息及融合终端生成的第二身份认证信息签名后生成;
若通过对第三身份认证信息的签名验证,获取第二身份认证信息,对第二身份认证信息签名后生成第四身份认证信息,将第四身份认证信息发送至融合终端;
在融合终端对第四身份认证信息的签名验证通过的情况下,建立与融合终端的信令交互通道。
可选地,第一身份认证信息包括第一随机数,第二身份认证信息包括第二随机数。
可选地,建立与融合终端的信令交互通道之后,方法还包括:
随机生成加密密钥对,加密密钥对包括私钥和公钥;
通过信令交互通道将公钥发送至融合终端。
可选地,接收融合终端发送的待传输的视频流数据,包括:
接收融合终端通过预设的公钥加密算法,基于公钥对待传输的视频流数据进行加密后得到的加密后的待传输的视频流数据;
通过私钥对加密后的待传输的视频流数据进行解密后,得到待传输的视频流数据。
如图6所示,本申请第四方面,提供一种基于主站端的视频加密传输装置,应用上述的基于主站端的视频加密传输方法,装置包括:
信令控制模块,被配置为通过预先建立的信令交互通道接收第一控制信令,第一控制信令由融合终端生成,第一控制信令至少包括传输待传输的视频流数据的传输请求;
生成第二控制信令,通过信令交互通道将第二控制信令发送至融合终端,第二控制信令至少包括用于传输待传输的视频流数据的目标接口;
视频接收模块,被配置为通过依据目标接口确定的视频传输通道接收融合终端发送的待传输的视频流数据。
可选地,信令控制模块,被配置为:
通过信令交互通道接收加密后的第一控制信令,加密后的第一控制信令由融合终端对第一控制信令加密后得到;
信令控制模块,还被配置为:
对第二控制信令加密;
通过信令交互通道将第二控制信令发送至融合终端,包括:
将加密后的第二控制信令通过信令交互通道发送至融合终端。
可选地,信令控制模块,被配置为:
响应于融合终端发送的信令交互请求,生成第一身份认证信息,将第一身份认证信息发送至融合终端;
接收第三身份认证信息,第三身份认证信息由融合终端对第一身份认证信息及融合终端生成的第二身份认证信息签名后生成;
若通过对第三身份认证信息的签名验证,获取第二身份认证信息,对第二身份认证信息签名后生成第四身份认证信息,将第四身份认证信息发送至融合终端;
在融合终端对第四身份认证信息的签名验证通过的情况下,建立与融合终端的信令交互通道。
可选地,信令控制模块,被配置为:
随机生成加密密钥对,加密密钥对包括私钥和公钥;
通过信令交互通道将公钥发送至融合终端。
可选地,视频接收模块,被配置为:
接收融合终端通过预设的公钥加密算法,基于公钥对待传输的视频流数据进行加密后得到的加密后的待传输的视频流数据;
通过私钥对加密后的待传输的视频流数据进行解密后,得到待传输的视频流数据。
本申请第五方面,提供一种视频加密传输系统,包括:
至少一个上述的基于融合终端的视频加密传输装置;以及
上述的基于主站端的视频加密传输装置。
本申请第六方面,提供一种机器可读存储介质,该机器可读存储介质上存储有指令,该指令在被处理器执行时使得处理器被配置成执行上述的基于融合终端的视频加密传输方法,或者该指令在被处理器执行时使得处理器被配置成执行上述的基于主站端的视频加密传输方法。
本申请第七方面,提供一种终端设备,包括存储器、处理器以及存储在存储器中并可在处理器上运行的计算机程序,处理器执行计算机程序时实现上述的基于融合终端的视频加密传输方法的步骤,或者处理器执行计算机程序时实现上述的基于主站端的视频加密传输方法的步骤。
如图7所示是本申请实施方式提供的终端设备的示意图。如图7所示,该实施例的终端设备10包括:处理器100、存储器101以及存储在存储器101中并可在处理器100上运行的计算机程序102。处理器100执行计算机程序102时实现上述方法实施例中的步骤。或者,处理器100执行计算机程序102时实现上述各装置实施例中各模块/单元的功能。
示例性的,计算机程序102可以被分割成一个或多个模块/单元,一个或者多个模块/单元被存储在存储器101中,并由处理器100执行,以完成本申请。一个或多个模块/单元可以是能够完成特定功能的一系列计算机程序指令段,该指令段用于描述计算机程序102在终端设备10中的执行过程。
终端设备10可以是桌上型计算机、笔记本、掌上电脑及云端服务器等计算设备。终端设备10可包括,但不仅限于,处理器100、存储器101。本领域技术人员可以理解,图7仅仅是终端设备10的示例,并不构成对终端设备10的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件,例如终端设备还可以包括输入输出设备、网络接入设备、总线等。
处理器100可以是中央处理单元(Central Processing Unit,CPU),还可以是其他通用处理器、数字信号处理器 (Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现成可编程门阵列 (Field-ProgrammaBLle Gate Array,FPGA) 或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
存储器101可以是终端设备10的内部存储单元,例如终端设备10的硬盘或内存。存储器101也可以是终端设备10的外部存储设备,例如终端设备10上配备的插接式硬盘,智能存储卡(Smart Media Card, SMC),安全数字(Secure Digital, SD)卡,闪存卡(FlashCard)等。进一步地,存储器101还可以既包括终端设备10的内部存储单元也包括外部存储设备。存储器101用于存储计算机程序以及终端设备10所需的其他程序和数据。存储器101还可以用于暂时地存储已经输出或者将要输出的数据。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
综上,本申请基于融合终端的安全加密芯片进行信令交互与视频流加密所需密钥的硬件加密传输,保证了控制设备操作的信令通信的安全性,降低了因密钥泄露而导致视频传输被拦截破解的风险;同时,控制视频流传输的交互信令与视频流传输使用不同的加密方式与密钥,进一步提高破解难度,增强了视频传输过程中的安全性;此外,本申请的融合终端获取视频数据后,在融合终端侧进行加密并传输,解决了不同摄像头厂商加密算法不统一导致的主站解密困难的问题。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括要素的过程、方法、商品或者设备中还存在另外的相同要素。
以上仅为本申请的实施例而已,并不用于限制本申请。对于本领域技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本申请的权利要求范围之内。
Claims (25)
1.一种基于融合终端的视频加密传输方法,应用于融合终端,其特征在于,所述方法包括:
接收来自不同图像采集装置的视频流数据;
获取待传输的视频流数据的第一控制信令,将所述第一控制信令通过预先建立的信令交互通道发送至主站端,所述第一控制信令至少包括传输待传输的视频流数据的传输请求;
接收第二控制信令,所述第二控制信令由所述主站端响应于所述第一控制信令生成,所述第二控制信令至少包括用于传输待传输的视频流数据的目标接口;
依据所述目标接口确定用于传输待传输的视频流数据的视频传输通道,通过所述视频传输通道将待传输的视频流数据发送至所述主站端。
2.根据权利要求1所述的基于融合终端的视频加密传输方法,其特征在于,获取待传输的视频流数据的第一控制信令之后,所述方法还包括:
对所述第一控制信令加密;
将所述第一控制信令通过所述信令交互通道发送至所述主站端,包括:
将加密后的第一控制信令通过所述信令交互通道发送至所述主站端;
接收第二控制信令,包括:
接收加密后的第二控制信令,所述加密后的第二控制信令由所述主站端对所述第二控制信令加密后得到。
3.根据权利要求1所述的基于融合终端的视频加密传输方法,其特征在于,信令交互通道的建立步骤,包括:
向所述主站端发送信令交互请求;
接收第一身份认证信息,所述第一身份认证信息由所述主站端响应于所述信令交互请求生成;
生成第二身份认证信息,并对所述第一身份认证信息及所述第二身份认证信息签名后生成第三身份认证信息;
接收第四身份认证信息,所述第四身份认证信息由所述主站端对所述第二身份认证信息签名后生成,所述第二身份认证信息由所述主站端对所述第三身份认证信息的签名验证通过后获得;
在对所述第四身份认证信息的签名验证通过的情况下,建立与主站端的信令交互通道。
4.根据权利要求3所述的基于融合终端的视频加密传输方法,其特征在于,所述第一身份认证信息包括第一随机数,所述第二身份认证信息包括第二随机数。
5.根据权利要求1所述的基于融合终端的视频加密传输方法,其特征在于,建立与主站端的信令交互通道之后,所述方法还包括:
通过所述信令交互通道接收用于对待传输的视频流数据进行加密的公钥,所述公钥由所述主站端响应于所述第一控制信令生成。
6.根据权利要求5所述的基于融合终端的视频加密传输方法,其特征在于,通过所述视频传输通道将待传输的视频流数据发送至所述主站端,包括:
通过预设的公钥加密算法,基于所述公钥对待传输的视频流数据进行加密,将加密后的待传输的视频流数据通过所述视频传输通道发送至所述主站端。
7.一种基于融合终端的视频加密传输装置,应用权利要求1-6中任一项权利要求所述的基于融合终端的视频加密传输方法,其特征在于,所述装置包括:
数据采集模块,被配置为接收来自不同图像采集装置的视频流数据;
安全代理模块,被配置为获取待传输的视频流数据的第一控制信令,将所述第一控制信令通过预先建立的信令交互通道发送至所述主站端,所述第一控制信令至少包括传输待传输的视频流数据的传输请求;
接收第二控制信令,所述第二控制信令由所述主站端响应于所述第一控制信令生成,所述第二控制信令至少包括用于传输待传输的视频流数据的目标接口;
视频转发模块,被配置为依据所述目标接口确定用于传输待传输的视频流数据的视频传输通道,通过所述视频传输通道将待传输的视频流数据发送至所述主站端。
8.根据权利要求7所述的基于融合终端的视频加密传输装置,其特征在于,所述安全代理模块还被配置为:
对所述第一控制信令加密;
将所述第一控制信令通过所述信令交互通道发送至所述主站端,包括:
将加密后的第一控制信令通过所述信令交互通道发送至所述主站端;
所述安全代理模块,被配置为:
接收加密后的第二控制信令,所述加密后的第二控制信令由所述主站端对所述第二控制信令加密后得到。
9.根据权利要求7所述的基于融合终端的视频加密传输装置,其特征在于,所述安全代理模块,被配置为:
向所述主站端发送信令交互请求;
接收第一身份认证信息,所述第一身份认证信息由所述主站端响应于所述信令交互请求生成;
生成第二身份认证信息,并对所述第一身份认证信息及所述第二身份认证信息签名后生成第三身份认证信息;
接收第四身份认证信息,所述第四身份认证信息由所述主站端对所述第二身份认证信息签名后生成,所述第二身份认证信息由所述主站端对所述第三身份认证信息的签名验证通过后获得;
在对所述第四身份认证信息的签名验证通过的情况下,建立与主站端的信令交互通道。
10.根据权利要求7所述的基于融合终端的视频加密传输装置,其特征在于,所述安全代理模块,被配置为:
通过所述信令交互通道接收用于对待传输的视频流数据进行加密的公钥,所述公钥由所述主站端响应于所述第一控制信令生成。
11.根据权利要求10所述的基于融合终端的视频加密传输装置,其特征在于,视频转发模块,被配置为:
通过预设的公钥加密算法,基于所述公钥对待传输的视频流数据进行加密,将加密后的待传输的视频流数据通过所述视频传输通道发送至所述主站端。
12.一种基于主站端的视频加密传输方法,应用于主站端,其特征在于,所述方法包括:
通过预先建立的信令交互通道接收第一控制信令,所述第一控制信令由融合终端生成,所述第一控制信令至少包括传输待传输的视频流数据的传输请求;
生成第二控制信令,通过所述信令交互通道将所述第二控制信令发送至所述融合终端,所述第二控制信令至少包括用于传输待传输的视频流数据的目标接口;
通过依据所述目标接口确定的视频传输通道接收所述融合终端发送的待传输的视频流数据。
13.根据权利要求12所述的基于主站端的视频加密传输方法,其特征在于,通过所述信令交互通道接收第一控制信令,包括:
通过所述信令交互通道接收加密后的第一控制信令,所述加密后的第一控制信令由所述融合终端对所述第一控制信令加密后得到;
生成第二控制信令之后,所述方法还包括:
对所述第二控制信令加密;
通过所述信令交互通道将所述第二控制信令发送至所述融合终端,包括:
将加密后的第二控制信令通过所述信令交互通道发送至所述融合终端。
14.根据权利要求12所述的基于主站端的视频加密传输方法,其特征在于,信令交互通道的建立步骤,包括:
响应于融合终端发送的信令交互请求,生成第一身份认证信息,将所述第一身份认证信息发送至所述融合终端;
接收第三身份认证信息,所述第三身份认证信息由所述融合终端对所述第一身份认证信息及所述融合终端生成的第二身份认证信息签名后生成;
若通过对所述第三身份认证信息的签名验证,获取所述第二身份认证信息,对所述第二身份认证信息签名后生成第四身份认证信息,将所述第四身份认证信息发送至所述融合终端;
在所述融合终端对所述第四身份认证信息的签名验证通过的情况下,建立与融合终端的信令交互通道。
15.根据权利要求14所述的基于主站端的视频加密传输方法,其特征在于,所述第一身份认证信息包括第一随机数,所述第二身份认证信息包括第二随机数。
16.根据权利要求12所述的基于主站端的视频加密传输方法,其特征在于,建立与融合终端的信令交互通道之后,所述方法还包括:
随机生成加密密钥对,所述加密密钥对包括私钥和公钥;
通过所述信令交互通道将所述公钥发送至所述融合终端。
17.根据权利要求16所述的基于主站端的视频加密传输方法,其特征在于,接收所述融合终端发送的待传输的视频流数据,包括:
接收所述融合终端通过预设的公钥加密算法,基于所述公钥对待传输的视频流数据进行加密后得到的加密后的待传输的视频流数据;
通过所述私钥对加密后的待传输的视频流数据进行解密后,得到待传输的视频流数据。
18.一种基于主站端的视频加密传输装置,应用权利要求12-17中任一项权利要求所述的基于主站端的视频加密传输方法,其特征在于,所述装置包括:
信令控制模块,被配置为通过预先建立的信令交互通道接收第一控制信令,所述第一控制信令由所述融合终端生成,所述第一控制信令至少包括传输待传输的视频流数据的传输请求;
生成第二控制信令,通过所述信令交互通道将所述第二控制信令发送至所述融合终端,所述第二控制信令至少包括用于传输待传输的视频流数据的目标接口;
视频接收模块,被配置为通过依据所述目标接口确定的视频传输通道接收所述融合终端发送的待传输的视频流数据。
19.根据权利要求18所述的基于主站端的视频加密传输装置,其特征在于,信令控制模块,被配置为:
通过所述信令交互通道接收加密后的第一控制信令,所述加密后的第一控制信令由所述融合终端对所述第一控制信令加密后得到;
信令控制模块,还被配置为:
对所述第二控制信令加密;
通过所述信令交互通道将所述第二控制信令发送至所述融合终端,包括:
将加密后的第二控制信令通过所述信令交互通道发送至所述融合终端。
20.根据权利要求19所述的基于主站端的视频加密传输装置,其特征在于,信令控制模块,被配置为:
响应于融合终端发送的信令交互请求,生成第一身份认证信息,将所述第一身份认证信息发送至所述融合终端;
接收第三身份认证信息,所述第三身份认证信息由所述融合终端对所述第一身份认证信息及所述融合终端生成的第二身份认证信息签名后生成;
若通过对所述第三身份认证信息的签名验证,获取所述第二身份认证信息,对所述第二身份认证信息签名后生成第四身份认证信息,将所述第四身份认证信息发送至所述融合终端;
在所述融合终端对所述第四身份认证信息的签名验证通过的情况下,建立与融合终端的信令交互通道。
21.根据权利要求19所述的基于主站端的视频加密传输装置,其特征在于,信令控制模块,被配置为:
随机生成加密密钥对,所述加密密钥对包括私钥和公钥;
通过所述信令交互通道将所述公钥发送至所述融合终端。
22.根据权利要求21所述的基于主站端的视频加密传输装置,其特征在于,视频接收模块,被配置为:
接收所述融合终端通过预设的公钥加密算法,基于所述公钥对待传输的视频流数据进行加密后得到的加密后的待传输的视频流数据;
通过所述私钥对加密后的待传输的视频流数据进行解密后,得到待传输的视频流数据。
23.一种视频加密传输系统,其特征在于,包括:
至少一个权利要求7~11中任一项权利要求所述的基于融合终端的视频加密传输装置;以及
权利要求18~22中任一项权利要求所述的基于主站端的视频加密传输装置。
24.一种机器可读存储介质,该机器可读存储介质上存储有指令,其特征在于,该指令在被处理器执行时使得所述处理器被配置成执行权利要求1~6中任一项权利要求所述的基于融合终端的视频加密传输方法,或者该指令在被处理器执行时使得所述处理器被配置成执行权利要求12~17所述的基于主站端的视频加密传输方法。
25.一种终端设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1~6中任一项权利要求所述的基于融合终端的视频加密传输方法的步骤,或者所述处理器执行所述计算机程序时实现权利要求12~17所述的基于主站端的视频加密传输方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202410072511.8A CN117596421B (zh) | 2024-01-18 | 2024-01-18 | 基于融合终端的视频加密传输方法、装置及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202410072511.8A CN117596421B (zh) | 2024-01-18 | 2024-01-18 | 基于融合终端的视频加密传输方法、装置及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN117596421A true CN117596421A (zh) | 2024-02-23 |
CN117596421B CN117596421B (zh) | 2024-04-02 |
Family
ID=89910251
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202410072511.8A Active CN117596421B (zh) | 2024-01-18 | 2024-01-18 | 基于融合终端的视频加密传输方法、装置及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN117596421B (zh) |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107343179A (zh) * | 2017-08-14 | 2017-11-10 | 华北电力大学 | 一种视频信息加密与视频终端安全认证系统、认证方法及其应用 |
WO2020093212A1 (zh) * | 2018-11-05 | 2020-05-14 | 华北电力大学扬中智能电气研究中心 | 一种视频数据传输系统、方法及装置 |
CN213243643U (zh) * | 2020-08-19 | 2021-05-18 | 江苏大烨智能电气股份有限公司 | 一种具备LoRa通信功能的台区智能融合终端 |
CN114172745A (zh) * | 2022-01-19 | 2022-03-11 | 中电华瑞技术有限公司 | 一种物联网安全协议系统 |
CN114501143A (zh) * | 2022-01-29 | 2022-05-13 | 南京南瑞信息通信科技有限公司 | 一种基于端口选择性加密的视频安全接入方法及系统 |
CN115037837A (zh) * | 2022-05-27 | 2022-09-09 | 中国南方电网有限责任公司 | 基于IPoE及光传输承载的电力调度小号放号系统 |
CN117118628A (zh) * | 2023-08-02 | 2023-11-24 | 北京智芯微电子科技有限公司 | 电力物联网轻量级身份认证方法、装置及电子设备 |
-
2024
- 2024-01-18 CN CN202410072511.8A patent/CN117596421B/zh active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107343179A (zh) * | 2017-08-14 | 2017-11-10 | 华北电力大学 | 一种视频信息加密与视频终端安全认证系统、认证方法及其应用 |
WO2020093212A1 (zh) * | 2018-11-05 | 2020-05-14 | 华北电力大学扬中智能电气研究中心 | 一种视频数据传输系统、方法及装置 |
CN213243643U (zh) * | 2020-08-19 | 2021-05-18 | 江苏大烨智能电气股份有限公司 | 一种具备LoRa通信功能的台区智能融合终端 |
CN114172745A (zh) * | 2022-01-19 | 2022-03-11 | 中电华瑞技术有限公司 | 一种物联网安全协议系统 |
CN114501143A (zh) * | 2022-01-29 | 2022-05-13 | 南京南瑞信息通信科技有限公司 | 一种基于端口选择性加密的视频安全接入方法及系统 |
CN115037837A (zh) * | 2022-05-27 | 2022-09-09 | 中国南方电网有限责任公司 | 基于IPoE及光传输承载的电力调度小号放号系统 |
CN117118628A (zh) * | 2023-08-02 | 2023-11-24 | 北京智芯微电子科技有限公司 | 电力物联网轻量级身份认证方法、装置及电子设备 |
Also Published As
Publication number | Publication date |
---|---|
CN117596421B (zh) | 2024-04-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111478902B (zh) | 电力边缘网关设备及基于该设备的传感数据上链存储方法 | |
CN111835752B (zh) | 基于设备身份标识的轻量级认证方法及网关 | |
CN112887338B (zh) | 一种基于ibc标识密码的身份认证方法和系统 | |
CN111050322B (zh) | 基于gba的客户端注册和密钥共享方法、装置及系统 | |
CN111556025A (zh) | 基于加密、解密操作的数据传输方法、系统和计算机设备 | |
CN110311883A (zh) | 身份管理方法、设备、通信网络及存储介质 | |
CN111372247A (zh) | 一种基于窄带物联网的终端安全接入方法及终端安全接入系统 | |
CN113015159B (zh) | 初始安全配置方法、安全模块及终端 | |
CN109714360B (zh) | 一种智能网关及网关通信处理方法 | |
CN114338618A (zh) | 多方通话的方法、系统、会议服务器以及电子设备 | |
CN114500064B (zh) | 一种通信安全验证方法、装置、存储介质及电子设备 | |
CN115102740A (zh) | 通信方法、装置、设备、存储介质及程序产品 | |
CN111654503A (zh) | 一种远程管控方法、装置、设备及存储介质 | |
CN113115309B (zh) | 车联网的数据处理方法、装置、存储介质和电子设备 | |
CN107104888B (zh) | 一种安全的即时通信方法 | |
CN114079921B (zh) | 会话密钥的生成方法、锚点功能网元以及系统 | |
CN113163399B (zh) | 一种终端与服务器的通信方法和装置 | |
CN110830240B (zh) | 一种终端与服务器的通信方法和装置 | |
CN117596421B (zh) | 基于融合终端的视频加密传输方法、装置及系统 | |
CN110557591B (zh) | 一种网络摄像机、视频加密传输系统及视频加密方法 | |
CN110830243A (zh) | 对称密钥分发方法、装置、车辆及存储介质 | |
CN116961973A (zh) | 数据传输方法、装置、电子设备及计算机可读存储介质 | |
CN115604862A (zh) | 视频流传输方法及系统 | |
CN113364803B (zh) | 基于区块链的配电物联网的安全认证方法 | |
CN114449515B (zh) | 验证方法、系统和应用平台、终端 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |