JP2022511664A - ビデオデータ伝送システム、方法および装置 - Google Patents

ビデオデータ伝送システム、方法および装置 Download PDF

Info

Publication number
JP2022511664A
JP2022511664A JP2021523603A JP2021523603A JP2022511664A JP 2022511664 A JP2022511664 A JP 2022511664A JP 2021523603 A JP2021523603 A JP 2021523603A JP 2021523603 A JP2021523603 A JP 2021523603A JP 2022511664 A JP2022511664 A JP 2022511664A
Authority
JP
Japan
Prior art keywords
key
nvr
ipc
master station
video data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2021523603A
Other languages
English (en)
Other versions
JP7208383B2 (ja
Inventor
リウ,ポン
リウ,ソン
ヤン,シュン
チェン,ハオ
ワン,シャオユン
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Yangzhong Intelligent Electrical Institute North China Electric Power University
Original Assignee
Yangzhong Intelligent Electrical Institute North China Electric Power University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Yangzhong Intelligent Electrical Institute North China Electric Power University filed Critical Yangzhong Intelligent Electrical Institute North China Electric Power University
Publication of JP2022511664A publication Critical patent/JP2022511664A/ja
Application granted granted Critical
Publication of JP7208383B2 publication Critical patent/JP7208383B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/18Closed-circuit television [CCTV] systems, i.e. systems in which the video signal is not broadcast

Abstract

Figure 2022511664000001
本発明は、ビデオデータ伝送システム、方法および装置を開示する。前記システムは、IPCと、NVRとを備え、前記IPCは、NVRによって送信された制御コマンドを受信し、前記制御コマンドがIPCを制御してビデオデータを収集する場合、前記IPCはビデオデータを収集し、保存された第1のキーを使用して前記ビデオデータを暗号化し、NVRに暗号化されたビデオデータを送信するように構成し、前記NVRは、IPCに制御コマンドを送信し、IPCによって送信された暗号化されたビデオデータを受信し、マスターステーションに第1のキーを取得する要求を送信し、マスターステーションによって送信された暗号化された第1のキーを受信し、それ自体に保存されている第2のキーを使用して前記暗号化された第1のキーを復号化し、第1のキーを取得し、前記第1のキーを使用して暗号化されたビデオデータを復号化し、前記マスターステーションは、NVRによって送信された第1のキーを取得する要求を受信し、NVRの第2のキーを使用して、それ自体に保存されているIPCの第1のキーを暗号化し、暗号化された第1のキーをNVRに送信するように構成する。

Description

本発明は、通信技術分野に関し、特にビデオデータ伝送システム、方法および装置に関する。
ビデオコーディング技術とネットワーク技術の急速な発展に伴い、ビデオ会議、デジタルTV、ビデオチャット、オンラインフィルムとテレビ、ビデオ監視などが徐々に人々の日常生活の一部になっている。ビデオ会議は、その高速でリアルタイムの特性により広く使用されているが、これらのビデオサービスは、データの傍受、情報の盗難、データの改ざん、データの追加など、オープンネットワーク環境での人為的な攻撃に対して脆弱である。政府、企業、軍事、セキュリティ監視などの分野では、ビデオコンテンツのセキュリティ要件が高くなっている。コンテンツのセキュリティを確保する方法は、マルチメディア分野で現在焦点を当てている研究の1つである。
現在、上記の問題を解決する際には、以下の技術的解決策がよく使用される。
1つ目は、ユーザーの認証または権限分割を使用して、違法なユーザーが保存されたビデオにアクセスするのを防ぐことである。伝送に関しては、ビデオ伝送のセキュリティを確保するために、保護された特別なセキュリティでチャネルがよく使用される。ただし、この方法にはいくつかの欠点がある。たとえば、認証プロセスが厳しすぎる場合や、権限分割が複雑すぎる場合、使用する際のユーザーの利便性が低下し、ユーザーエクスペリエンスが大幅に低下する。逆に、認証が比較的単純で、抜け穴が発生しやすく、攻撃されやすく、特別なセキュリティチャネルの確立は、ほとんどの場合ローカルエリアネットワークに適用可能であり、単一の性質を持っている。広域ネットワークの場合、特別なセキュリティチャネルを構築することは複雑で実行不可能である。
2つ目は、ビデオコンテンツ自体を直接暗号化することである。ビデオを通常のテキストとして扱い、ローカルに保存されているすべてのビデオファイルを暗号化するか、バスを介してビデオデータを暗号化モジュールに送信し、すべてのビデオを暗号化する。この方法では、暗号化されたデータが多すぎて、ビデオのユーザーエクスペリエンスが低下し、送信時にビデオを暗号化することが困難になる。
したがって、ビデオデータ伝送のセキュリティを確保し、ビデオのユーザーエクスペリエンスを向上させる方法は、解決すべき緊急の問題である。
本発明の実施形態は、従来技術におけるビデオデータ伝送の低いセキュリティ性能の問題を解決するためのビデオデータ伝送システム、方法、および装置を提供する。
本発明の実施形態は、ビデオデータ伝送システムを提供する前記システムは、ネットワークハードディスクビデオレコーダ(NVR)、マスターステーション、および少なくとも1つのネットワークカメラ(IPC)を含み、ここで、
前記IPCは、NVRによって送信された制御コマンドを受信するために使用され、前記制御コマンドがIPCを制御してビデオデータを収集する場合、前記IPCはビデオデータを収集し、保存された第1のキーを使用して前記ビデオデータを暗号化し、NVRに暗号化されたビデオデータを送信し、
前記NVRは、IPCに制御コマンドを送信し、IPCによって送信された暗号化されたビデオデータを受信し、マスターステーションに第1のキーを取得する要求を送信し、マスターステーションによって送信された暗号化された第1のキーを受信し、それ自体に保存されている第2のキーを使用して前記暗号化された第1のキーを復号化し、第1のキーを取得し、前記第1のキーを使用して暗号化されたビデオデータを復号化するように構成され、
前記マスターステーションは、NVRによって送信された第1のキーを取得する要求を受信し、NVRの第2のキーを使用して、それ自体に保存されているIPCの第1のキーを暗号化し、暗号化された第1のキーをNVRに送信するように構成される。
さらに、前記NVRは、それ自体に保存されている第2のキーを使用して送信待機の制御コマンドを暗号化し、暗号化された制御コマンドをマスターステーションに送信し、マスターステーションによって送信された第1のキーによって暗号化された制御コマンドを受信し、前記第1のキーによって暗号化された制御コマンドをIPCに送信するように構成され、
前記マスターステーションは、NVRによって送信された暗号化された制御コマンドを受信し、それ自体に保存されている前記NVRの第2のキーを使用して前記暗号化された制御コマンドを復号化し、それ自体に保存されているIPCの第1のキーを使用して復号化された制御コマンドを暗号化し、それをNVRに送信するように構成され、
前記IPCは、第1のキーによって暗号化された制御コマンドを受信するように構成される。
さらに、前記マスターステーションはさらに、IPCによって送信された前記IPCに組み込まれた第1の組み込みセキュリティ制御チップ(ESAM)の第1のシリアル番号を受信し、前記第1のシリアル番号と事前設定された第1のアルゴリズムに従って第2の乱数と第1の検証情報を生成し、前記第2の乱数を前記IPCに送信し、前記IPCによって送信された第2の検証情報を受信し、前記第1の検証情報と第2の検証情報が一貫しているかどうかを判断し、一貫している場合は、前記IPCに認証が成功したことを示す第1のプロンプト情報を送信するように構成され、
前記IPCはさらに、マスターステーションに前記IPCに組み込まれた第1のESAMの第1のシリアル番号を送信し、前記マスターステーションによって送信された第2の乱数を受信し、前記第2の乱数と事前設定された第2のアルゴリズムに従って第2の検証情報を生成し、前記第2の検証情報を前記マスターステーションに送信し、前記マスターステーションによって送信された第1のプロンプト情報を受信するように構成される。
さらに、前記IPCは、前記第1のプロンプト情報に従って前記第1のESAMを使用して、第1の乱数を生成し、前記第1の乱数と前記第1のシリアル番号に従って第1のキーを生成して、保存し、それ自体の識別情報、前記第1の乱数と第1のシリアル番号をマスターステーションに送信するように構成され、
前記マスターステーションはさらに、IPCによって送信された前記IPCの識別情報、第1の乱数と第1のシリアル番号を受信し、前記第1の乱数と第1のシリアル番号に従って前記識別情報のIPCの第1のキーを生成して、保存するように構成される。
さらに、前記マスターステーションはさらに、NVRによって送信された前記NVRに組み込まれた第2のESAMの第2のシリアル番号を受信し、前記第2のシリアル番号と事前設定された第1のアルゴリズムに従って第3の乱数と第3の検証情報を生成し、前記第3の乱数を前記NVRに送信し、前記NVRによって送信された第4の検証情報を受信し、前記第3の検証情報と第4の検証情報が一貫しているかどうかを判断し、一貫している場合は、前記NVRに認証が成功したことを示す第2のプロンプト情報を送信するように構成され、
前記NVRはさらに、マスターステーションに前記NVRに組み込まれた第2のESAMの第2のシリアル番号を送信し、前記マスターステーションによって送信された第3の乱数を受信し、前記第3の乱数と事前設定された第2のアルゴリズムに従って第4の検証情報を生成し、前記第4の検証情報を前記マスターステーションに送信し、前記マスターステーションによって送信された第2のプロンプト情報を受信するように構成される。
さらに、前記NVRはさらに前記第2のプロンプト情報に従って、前記第2のESAMを使用して、第4の乱数を生成し、前記第4の乱数と前記第2のシリアル番号に従って第2のキーを生成して、保存し、それ自体の識別情報、前記第4の乱数と第2のシリアル番号をマスターステーションに送信するように構成され、
前記マスターステーションはさらに、NVRによって送信された前記NVRの識別情報、第4の乱数と第2のシリアル番号を受信し、前記第4の乱数と第2のシリアル番号に従って前記識別情報のNVRの第2のキーを生成して、保存するように構成される。
本発明の実施形態は、IPCに適用されるビデオデータ伝送方法を提供し、この方法は、NVRによって送信された制御コマンドを受信するステップと、
前記制御コマンドがIPCを制御してビデオデータを収集する場合、前記IPCは、ビデオデータを収集するステップと、
保存された第1のキーを使用して前記ビデオデータを暗号化し、暗号化されたビデオデータをNVRに送信するステップとを備える。
さらに、第1のキーを保存するプロセスは、
マスターステーションからIPC認証が成功したことを示す第1のプロンプト情報を受信するステップと、
前記第1のプロンプト情報に従って、それ自体に組み込まれた第1のESAMを使用して第1の乱数を生成し、前記第1の乱数と第1のESAMの第1のシリアル番号に従って第1のキーを生成して保存するステップと、
それ自体の識別情報、前記第1の乱数と第1のシリアル番号をマスターステーションに送信するステップとを備える。
さらに、マスターステーションによるIPC認証プロセスは、
前記マスターステーションに前記第1のシリアル番号と事前設定された第1のアルゴリズムに従って第2の乱数と第1の検証情報を生成するように、マスターステーションは、前記IPCに組み込まれた第1のESAMの第1のシリアル番号を送信するステップと、
マスターステーションによって送信された第2の乱数を受信し、前記第2の乱数と事前設定された第2のアルゴリズムに従って第2の検証情報を生成するステップと、
マスターステーションに前記第1の検証情報と第2の検証情報が一貫しているかどうかを判断するようにし、前記第2の検証情報をマスターステーションに送信するステップと、
前記マスターステーションによって送信された第1のプロンプト情報を受信するステップとを備え、
前記第1のプロンプト情報は、前記第1の検証情報と前記第2の検証情報が一貫していると判断したときにマスターステーションによって送信された情報である。
本発明の実施形態は、NVRに適用されるビデオデータ伝送方法を提供し、この方法は、
NVRは、IPCに制御コマンドを送信するステップと、
IPCによって送信された暗号化されたビデオデータを受信し、マスターステーションに第1のキーを取得する要求を送信するステップと、
マスターステーションによって送信された暗号化された第1のキーを受信し、それ自体に保存されている第2のキーを使用して前記暗号化された第1のキーを復号化し、第1のキーを取得するステップと、
前記第1のキーを使用して暗号化されたビデオデータを復号するステップとを備える。
さらに、前記NVRは、IPCに制御コマンドを送信するステップは、
それ自体に保存されている第2のキーを使用して送信待機の制御コマンドを暗号化するステップと、
暗号化された制御コマンドをマスターステーションに送信し、前記マスターステーションに、それ自体に保存されている前記NVRの第2のキーを使用して前記暗号化された制御コマンドを復号化し、それ自体に保存されているIPCの第1のキーを使用して復号化された制御コマンドを暗号化させるようにするステップと、
マスターステーションによって送信された第1のキーによって暗号化された制御コマンドを受信し、前記第1のキーによって暗号化された制御コマンドをIPCに送信するステップとを備える。
さらに、第2のキーを保存するプロセスは、
マスターステーションによって送信されたNVR認証が成功したことを示す第2のプロンプト情報を受信するステップと、
前記第2のプロンプト情報に従って、それ自体に組み込まれた第2のESAMを使用して第4の乱数を生成し、前記第4の乱数と第2のESAMの第2のシリアル番号に従って第2のキーを生成して保存するステップと、
それ自体の識別情報、前記第4の乱数と第2のシリアル番号をマスターステーションに送信するステップとを備える。
さらに、マスターステーションによる前記NVRの認証プロセスは、
マスターステーションに前記NVRに組み込まれた第2のESAMの第2のシリアル番号を送信し、前記マスターステーションに、前記第2のシリアル番号と事前設定された第1のアルゴリズムに従って第3の乱数と第3の検証情報を生成させるようにするステップと、
マスターステーションによって送信された第3の乱数を受信し、前記第3の乱数と事前設定された第2のアルゴリズムに従って第4の検証情報を生成するステップと、
前記第4の検証情報をマスターステーションに送信し、マスターステーションに、前記第3の検証情報と第4の検証情報が一貫するかどうかを判断させるようにするステップと、
前記マスターステーションによって送信された第2のプロンプト情報を受信するステップとを備え、
前記第2のプロンプト情報は、前記第3の検証情報と前記第4の検証情報が一貫するときにマスターステーションによって送信された情報である。
本発明の実施形態は、マスターステーションに適用されるビデオデータ伝送方法を提供し、この方法は、
NVRによって送信された第1のキーを取得する要求を受信するステップと、
NVRの第2のキーを使用して、それ自体に保存されているIPCの第1のキーを暗号化し、暗号化された第1のキーをNVRに送信するステップとを備える。
さらに、前記方法では、
NVRによって送信された暗号化された制御コマンドを受信し、それ自体に保存されている前記NVRの第2のキーを使用して前記暗号化された制御コマンドを復号化し、
それ自体に保存されているIPCの第1のキーを使用して復号化された制御コマンドを暗号化し、NVRに送信する。
さらに、前記方法では、
IPCによって送信された前記IPCに組み込まれた第1のESAMの第1のシリアル番号を受信し、前記第1のシリアル番号と事前設定された第1のアルゴリズムに従って第2の乱数と第1の検証情報を生成し、
前記第2の乱数を前記IPCに送信し、前記IPCに、前記第2の乱数と事前設定された第2のアルゴリズムに従って第2の検証情報を生成させるようにし、
前記IPCによって送信された第2の検証情報を受信し、前記第1の検証情報と第2の検証情報が一貫しているかどうかを判断し、
一貫している場合は、前記IPCに認証が成功したことを示す第1のプロンプト情報を送信する。
さらに、前記一貫している場合は、前記IPCに認証が成功したことを示す第1のプロンプト情報を送信した後、前記方法では、
IPCによって送信された前記IPCの識別情報、第1の乱数と第1のシリアル番号を受信し、前記第1の乱数と第1のシリアル番号に従って前記識別情報のIPCの第1のキーを生成して、保存する。
さらに、前記方法では、
NVRによって送信された前記NVRに組み込まれた第2のESAMの第2のシリアル番号を受信し、前記第2のシリアル番号と事前設定された第1のアルゴリズムに従って第3の乱数と第3の検証情報を生成し、
前記第3の乱数を前記NVRに送信し、前記NVRに、前記第3の乱数と事前設定された第2のアルゴリズムに従って第4の検証情報を生成させるようにし、
前記NVRによって送信された第4の検証情報を受信し、前記第3の検証情報と第4の検証情報が一貫しているかどうかを判断し、
一貫している場合は、前記NVRに認証が成功したことを示す第2のプロンプト情報を送信する。
さらに、前記一貫している場合は、前記NVRに認証が成功したことを示す第2のプロンプト情報を送信した後、前記方法ではさらに、
NVRによって送信された前記NVRの識別情報、第4の乱数と第2のシリアル番号を受信し、前記第4の乱数と第2のシリアル番号に従って前記識別情報のNVRの第2のキーを生成して、保存する。
本発明の実施形態は、IPCに適用されるビデオデータ伝送装置を提供し、前記装置は、
NVRによって送信された制御コマンドを受信するように構成される第1の受信モジュールと、
前記制御コマンドがIPCを制御してビデオデータを収集する場合、前記IPCは、ビデオデータを収集するように構成される取得モジュールと、
保存された第1のキーを使用して前記ビデオデータを暗号化し、暗号化されたビデオデータをNVRに送信するように構成される第1の送信モジュールとを備える。
さらに、前記装置は、マスターステーションからIPC認証が成功したことを示す第1のプロンプト情報を受信し、前記第1のプロンプト情報に従って、前記それ自体に組み込まれた第1のESAMに従って第1の乱数を生成し、前記第1の乱数と第1のESAMの第1のシリアル番号に従って第1のキーを生成して保存し、それ自体の識別情報、前記第1の乱数と第1のシリアル番号をマスターステーションに送信するように構成される第1の保存モジュールをさらに備える。
さらに、前記装置は、前記マスターステーションに前記第1のシリアル番号と事前設定された第1のアルゴリズムに従って第2の乱数と第1の検証情報を生成するように、マスターステーションは、前記IPCに組み込まれた第1のESAMの第1のシリアル番号を送信し、マスターステーションによって送信された第2の乱数を受信し、前記第2の乱数と事前設定された第2のアルゴリズムに従って第2の検証情報を生成し、マスターステーションに前記第1の検証情報と第2の検証情報が一貫しているかどうかを判断するようにし、前記第2の検証情報をマスターステーションに送信し、前記マスターステーションによって送信された第1のプロンプト情報を受信するように構成される第1の認証モジュールをさらに備え、前記第1のプロンプト情報は、前記第1の検証情報と前記第2の検証情報が一貫していると判断したときにマスターステーションによって送信された情報である。
本発明の実施形態は、NVRに適用されるビデオデータ伝送装置を提供し、前記装置は、
NVRの場合、IPCに制御コマンドを送信するように構成される第2の送信モジュールと、
IPCによって送信された暗号化されたビデオデータを受信し、マスターステーションに第1のキーを取得する要求を送信するように構成される第2の受信モジュールと、
マスターステーションによって送信された暗号化された第1のキーを受信し、それ自体に保存されている第2のキーを使用して前記暗号化された第1のキーを復号化し、第1のキーを取得するように構成される第1の復号化モジュールと、
前記第1のキーを使用して暗号化されたビデオデータを復号するように構成される第2の復号化モジュールとを備える。
さらに、前記第2の送信モジュールは、具体的に、それ自体に保存されている第2のキーを使用して送信待機の制御コマンドを暗号化し、暗号化された制御コマンドをマスターステーションに送信し、前記マスターステーションに、それ自体に保存されている前記NVRの第2のキーを使用して前記暗号化された制御コマンドを復号化し、それ自体に保存されているIPCの第1のキーを使用して復号化された制御コマンドを暗号化させるようにし、マスターステーションによって送信された第1のキーによって暗号化された制御コマンドを受信し、前記第1のキーによって暗号化された制御コマンドをIPCに送信する。
さらに、前記装置は、マスターステーションによって送信されたNVR認証が成功したことを示す第2のプロンプト情報を受信し、前記第2のプロンプト情報に従って、それ自体に組み込まれた第2のESAMを使用して第4の乱数を生成し、前記第4の乱数と第2のESAMの第2のシリアル番号に従って第2のキーを生成して保存し、それ自体の識別情報、前記第4の乱数と第2のシリアル番号をマスターステーションに送信するように構成される第2の保存モジュールをさらに備える。
さらに、前記装置は、
マスターステーションに前記NVRに組み込まれた第2のESAMの第2のシリアル番号を送信し、前記マスターステーションに、前記第2のシリアル番号と事前設定された第1のアルゴリズムに従って第3の乱数と第3の検証情報を生成させるようにし、マスターステーションによって送信された第3の乱数を受信し、前記第3の乱数と事前設定された第2のアルゴリズムに従って第4の検証情報を生成し、前記第4の検証情報をマスターステーションに送信し、マスターステーションに、前記第3の検証情報と第4の検証情報が一貫するかどうかを判断させるようにし、前記マスターステーションによって送信された第2のプロンプト情報を受信するように構成される第2の認証モジュールを備え、
前記第2のプロンプト情報は、前記第3の検証情報と前記第4の検証情報が一貫するときにマスターステーションによって送信された情報である。
本発明の実施形態は、マスターステーションに適用されるビデオデータ伝送装置を提供し、前記装置は、
NVRによって送信された第1のキーを取得する要求を受信するように構成される第3の受信モジュールと、
NVRの第2のキーを使用して、それ自体に保存されているIPCの第1のキーを暗号化し、暗号化された第1のキーをNVRに送信するように構成される第3の送信モジュールとを備える。
さらに、前記装置は、NVRによって送信された暗号化された制御コマンドを受信し、それ自体に保存されている前記NVRの第2のキーを使用して前記暗号化された制御コマンドを復号化し、それ自体に保存されているIPCの第1のキーを使用して復号化された制御コマンドを暗号化し、NVRに送信するように構成される第4の送信モジュールを備える。
さらに、前記装置は、IPCによって送信された前記IPCに組み込まれた第1のESAMの第1のシリアル番号を受信し、前記第1のシリアル番号と事前設定された第1のアルゴリズムに従って第2の乱数と第1の検証情報を生成し、前記第2の乱数を前記IPCに送信し、前記IPCに、前記第2の乱数と事前設定された第2のアルゴリズムに従って第2の検証情報を生成させるようにし、前記IPCによって送信された第2の検証情報を受信し、前記第1の検証情報と第2の検証情報が一貫しているかどうかを判断し、一貫している場合は、前記IPCに認証が成功したことを示す第1のプロンプト情報を送信するように構成される第3の認証モジュールを備える。
さらに、前記装置は、IPCによって送信された前記IPCの識別情報、第1の乱数と第1のシリアル番号を受信し、前記第1の乱数と第1のシリアル番号に従って前記識別情報のIPCの第1のキーを生成して、保存するように構成される第1の生成モジュールを備える。
さらに、前記装置は、NVRによって送信された前記NVRに組み込まれた第2のESAMの第2のシリアル番号を受信し、前記第2のシリアル番号と事前設定された第1のアルゴリズムに従って第3の乱数と第3の検証情報を生成し、前記第3の乱数を前記NVRに送信し、前記NVRに、前記第3の乱数と事前設定された第2のアルゴリズムに従って第4の検証情報を生成させるようにし、前記NVRによって送信された第4の検証情報を受信し、前記第3の検証情報と第4の検証情報が一貫しているかどうかを判断し、一貫している場合は、前記NVRに認証が成功したことを示す第2のプロンプト情報を送信するように構成される第4の認証モジュールを備える。
さらに、前記装置は、NVRによって送信された前記NVRの識別情報、第4の乱数と第2のシリアル番号を受信し、前記第4の乱数と第2のシリアル番号に従って前記識別情報のNVRの第2のキーを生成して、保存するように構成される第2の生成モジュールを備える。
本発明の実施形態は、ビデオデータ伝送システム、方法および装置を提供する。前記システムは、ネットワークハードディスクビデオレコーダ(NVR)と、マスターステーションと、少なくとも1つのネットワークカメラ(IPC)とを備え、ここで、前記IPCは、NVRによって送信された制御コマンドを受信するために使用され、前記制御コマンドがIPCを制御してビデオデータを収集する場合、前記IPCはビデオデータを収集し、保存された第1のキーを使用して前記ビデオデータを暗号化し、NVRに暗号化されたビデオデータを送信し、前記NVRは、IPCに制御コマンドを送信し、IPCによって送信された暗号化されたビデオデータを受信し、マスターステーションに第1のキーを取得する要求を送信し、マスターステーションによって送信された暗号化された第1のキーを受信し、それ自体に保存されている第2のキーを使用して前記暗号化された第1のキーを復号化し、第1のキーを取得し、前記第1のキーを使用して暗号化されたビデオデータを復号化し、前記マスターステーションは、NVRによって送信された第1のキーを取得する要求を受信し、NVRの第2のキーを使用して、それ自体に保存されているIPCの第1のキーを暗号化し、暗号化された第1のキーをNVRに送信する。このシステムでは、IPCは、それ自体の第1のキーを使用して送信待機ビデオを暗号化し、暗号化されたビデオデータをNVRに送信する。NVRはマスターステーションにビデオデータを復号化するための第1のキーを取得するように要求する必要がある。したがって、ビデオデータ伝送のセキュリティが向上される。
本発明に係る実施例や従来の技術的解決策をより明確に説明するために、以下に実施例を説明するために必要な図面をについて簡単に紹介する。無論、以下の説明における図面は本発明に係る実施例の一部であり、当業者は、創造性作業を行わないことを前提として、これらの図面に基づいて他の図面を得ることができる。
本発明の実施形態によって提供されるビデオデータ伝送システムの概略構造図である。 本発明の実施形態によって提供されるNVRは、IPCに制御コマンドを送信するときの装置間の情報交換の概略図である。 本発明の実施形態によって提供されるマスターステーションによって提供されるNVRおよびIPC認証方法のプロセスの概略図である。 本発明の実施形態7によって提供されるビデオデータ伝送方法のプロセスの概略図である。 本発明の実施形態8によって提供されるビデオデータ伝送方法のプロセスの概略図である。 本発明の実施形態9によって提供されるビデオデータ伝送方法のプロセスの概略図である。 本発明の実施形態によって提供されるIPCがビデオデータをNVRに送信するときの装置間のデータインタラクションの概略図である。 本発明の実施形態10によって提供されるビデオデータ伝送装置の概略構造図である。 本発明の実施形態11によって提供されるビデオデータ伝送装置の概略構造図である。 本発明の実施形態12によって提供されるビデオデータ伝送装置の概略構造図である。
以下に本発明に係る実施形態において図面を結合して本発明の実施形態における技術的解決策について詳細に、完全に説明するが、次に陳述する実施形態は単に本発明のいくつかの実施形態であり、その全てではない。本分野の一般の技術者にとって、創造性的労働をしなくても、これらの実施形態に基づいてその他の実施形態を容易に獲得することができ、全て本発明の保護範囲に属することは明白である。
実施形態1:
図1は、本発明の実施形態によって提供されるビデオデータ伝送システムの概略構造図である。当該システムは、ネットワークハードディスクビデオレコーダ(NVR)と、マスターステーションと、少なくとも1つのネットワークカメラ(IPC)とを備える。
ここで、前記IPCは、NVRによって送信された制御コマンドを受信するために使用され、前記制御コマンドがIPCを制御してビデオデータを収集する場合、前記IPCはビデオデータを収集し、保存された第1のキーを使用して前記ビデオデータを暗号化し、NVRに暗号化されたビデオデータを送信し、
前記NVRは、IPCに制御コマンドを送信し、IPCによって送信された暗号化されたビデオデータを受信し、マスターステーションに第1のキーを取得する要求を送信し、マスターステーションによって送信された暗号化された第1のキーを受信し、それ自体に保存されている第2のキーを使用して前記暗号化された第1のキーを復号化し、第1のキーを取得し、前記第1のキーを使用して暗号化されたビデオデータを復号化し、
前記マスターステーションは、NVRによって送信された第1のキーを取得する要求を受信し、NVRの第2のキーを使用して、それ自体に保存されているIPCの第1のキーを暗号化し、暗号化された第1のキーをNVRに送信する。
ビデオコーディング技術とネットワーク技術の急速な発展に伴い、ビデオ会議、ビデオチャット、オンライン映画やテレビなどが人々の日常生活の一部になっている。現在、これらのビデオサービスはオープンネットワーク環境での攻撃に対して脆弱である。このような問題を解決するには、ユーザーが認証されるか、権限によって分割されるか、ビデオコンテンツ自体が直接暗号化される。これらの方法では、暗号化効果が低いか、実装プロセス中のユーザーエクスペリエンスが低下し、すべてに特定の問題がある。
上記の問題を解決するために、本発明の実施形態では、装置間のデータインタラクションのセキュリティを確保するために、IPCとNVRの両方が独自のキーをローカルに格納し、マスターステーションが受信できるようにするために暗号化されたデータ復号化のために、IPCキーとNVRキーは対応してマスターステーションに保存される。
違法者がビデオデータ伝送システムにアクセスするのを防ぐために、マスターステーションはNVRとIPCを認証する必要がある。具体的には、NVRとIPCの両方にESAMが組み込まれている。これは、ID認証を実行できるだけでなく、サイズも小さく、さまざまなカメラの設置や通信の改善に適している。認証が成功された後でのみ、マスターステーション、NVR、およびIPCは相互にデータインタラクションし、ビデオデータを収集および送信できる。
本発明の実施形態では、NVRは、最初に制御コマンドをIPCに送信する。当該制御コマンドは、IPCをオン/オフするように制御するか、およびIPCを回転させて監視エリアを変更するように制御するなど、IPCの制御操作であり得る。
IPCは、NVRから送信された制御コマンドを受信し、当該制御コマンドに従って対応する操作を実行する。当該制御コマンドが監視エリアでビデオデータを収集する場合、IPCはビデオデータの収集を開始し、送信中にビデオデータが傍受されてビデオコンテンツが漏洩するのを防ぐために、IPCは送信待機ビデオデータを暗号化する。暗号化プロセス中に、IPCは、収集されたビデオデータを暗号化するためにそれ自体で保存された第1のキーを使用して暗号化し、保存と管理のために暗号化されたビデオデータをNVRに送信する。
NVRが当該暗号化されたビデオデータを受信した後、当該ビデオデータはIPCによって独自の第1のキーを使用して暗号化されるため、NVRはIPCの第1のキーによってのみ復号化でき、NVRはIPCの第1のキーを保存していない。このとき、マスターステーションに第1のキーを取得する要求を送信する必要がある。
マスターステーションは接続されている各IPCとNVRのキーを保存するため、マスターステーションがNVRから送信された第1のキーを取得する要求を受信すると、キーが他の人に傍受されないようにするために、マスターステーションは、最初に自体に保存されたNVRの第2のキーを使用して、第1のキーを暗号化し、暗号化された第1のキーをNVRに送信する。
暗号化された第1のキーを受信した後、NVRはそれを自体に保存されている第2のキーで復号化して第1のキーのプレーンテキストを取得し、次に当該第1のキーを使用して受信した暗号化されたビデオデータを復号化する。
本発明の実施形態では、IPCは、それ自体の第1のキーを使用して送信待機ビデオを暗号化し、暗号化されたビデオデータをNVRに送信する。NVRはマスターステーションにビデオデータを復号化するための第1のキーを取得するように要求する必要がある。したがって、ビデオデータ伝送のセキュリティが向上される。
実施形態2:
本実施形態において、上記実施形態に基づいて、誤ったIPCを開始したり、指定されていない場所からビデオデータを収集したりするために、NVRによって送信された制御コマンドが傍受および変更されるのを防ぐために、本発明の実施形態では、
前記NVRは、それ自体に保存されている第2のキーを使用して送信待機の制御コマンドを暗号化し、暗号化された制御コマンドをマスターステーションに送信し、マスターステーションによって送信された第1のキーによって暗号化された制御コマンドを受信し、前記第1のキーによって暗号化された制御コマンドをIPCに送信し、
前記マスターステーションは、NVRによって送信された暗号化された制御コマンドを受信し、それ自体に保存されている前記NVRの第2のキーを使用して前記暗号化された制御コマンドを復号化し、それ自体に保存されているIPCの第1のキーを使用して復号化された制御コマンドを暗号化し、それをNVRに送信し、
前記IPCは、第1のキーによって暗号化された制御コマンドを受信するように構成される。
伝送中に制御コマンドが変更されるのを防ぐために、NVRによって送信される制御コマンドは暗号化された制御コマンドである。当該制御コマンドはNVRに接続されたIPCのために設定されているため、IPCは、当該制御コマンドを受信したときに実行する前に、それを復号化する必要がある。したがって、IPCが独自の第1のキーで制御コマンドを復号化できるようにするには、当該制御コマンドをIPCの第1のキーで暗号化する必要がある。したがって、NVRは最初にそれ自体に保存されている第2のキーで暗号化された制御コマンドをマスターステーションに送信する必要があり、マスターステーションは当該IPCの第1のキーを使用して制御コマンドを暗号化する。
マスターステーションは、NVRの第2のキーで暗号化された制御コマンドを受信した後、自体に保存されている第2のキーで復号化し、IPCの第1のキーを使用して復号化された制御コマンドを再暗号化する。当該第1のキーで暗号化された制御コマンドをNVRに送信し、NVRは制御コマンドをIPCに送信する。
具体的には、図2は、NVRは、IPCに制御コマンドを送信するときの装置間の情報交換の概略図であり、次のステップが含まれる。
ステップ1:NVRは制御コマンドを受信する。
当該制御コマンドは手動で入力され、接続されている特定のIPCのオン/オフ、ビデオ収集を実行するようにIPCに通知するか、監視エリアを変更するために特定の角度で回転するようにIPCに通知するなどがある。
ステップ2:NVRは、それ自体が格納している第2のキーを使用して制御コマンドを暗号化し、暗号化された制御コマンドをマスターステーションに送信する。
ステップ3:暗号化された制御コマンドを受信した後、マスターステーションはそれ自体に保存されているNVRの第2のキーを使用して最初に復号化し、それ自体に保存されているIPCの第1のキーを使用して復号化された制御コマンドを暗号化してNVRに送信する。
具体的には、NVRが当該暗号化された制御コマンドをマスターステーションに送信すると、当該制御コマンドの実行者のIPCの識別情報を伝送できる。マスターステーションは、制御コマンドを受信すると、対応するIPCの第1のキーを選択できる。選択した第1のキーを使用して、復号化された制御コマンドを暗号化する。
ステップ4:NVRは、IPCの第1のキーで暗号化された制御コマンドを受信し、当該制御コマンドをIPCに送信する。
本発明の実施形態では、制御コマンド送信のセキュリティは、送信待機の制御コマンドを暗号化することによって保証される。
実施形態3:
ビデオデータのソースが正確であることを保証するために、前述の実施形態に基づいて、本発明の実施形態では、以下のことを行う。
前記マスターステーションはさらに、IPCによって送信された前記IPCに組み込まれた第1の組み込みセキュリティ制御チップ(ESAM)の第1のシリアル番号を受信し、前記第1のシリアル番号と事前設定された第1のアルゴリズムに従って第2の乱数と第1の検証情報を生成し、前記第2の乱数を前記IPCに送信し、前記IPCによって送信された第2の検証情報を受信し、前記第1の検証情報と第2の検証情報が一貫しているかどうかを判断し、一貫している場合は、前記IPCに認証が成功したことを示す第1のプロンプト情報を送信し、
前記IPCはさらに、マスターステーションに前記IPCに組み込まれた第1のESAMの第1のシリアル番号を送信し、前記マスターステーションによって送信された第2の乱数を受信し、前記第2の乱数と事前設定された第2のアルゴリズムに従って第2の検証情報を生成し、前記第2の検証情報を前記マスターステーションに送信し、前記マスターステーションによって送信された第1のプロンプト情報を受信する。
ビデオデータのソースがユーザーが監視またはアクセスしたい場所であることを確認するために、ビデオデータ収集の前に、マスターステーションは、アクセスする必要のあるIPCをID認証する必要がある。これは、マスターステーションが当該ID認証を成功したと判断した後でのみで、IPCがビデオデータの収集と送信のために、IPCのマスターステーションへのアクセスが認められる。
ID認証を完了するために、組み込みのセキュリティ制御チップESAMが各IPCに組み込まれている。各ESAMには、一意のIPCを表すことができる一意のシリアル番号がある。ID認証を実行する場合、IPCは最初にそれ自体第1のESAMの第1のシリアル番号を読み取り、当該第1のシリアル番号をマスターステーションに送信する。具体的には、IPCは第1のシリアル番号を読み取る要求を第1のESAMに送信できる。第1のシリアル番号を読み取る要求を受信した後、第1のESAMは第1のシリアル番号をIPCに返す。
マスターステーションは、第1のシリアル番号を受信した後、当該第1のシリアル番号に従って、事前設定された第1のアルゴリズムを使用して、第2の乱数と第1の検証情報を生成する。当該事前設定されたアルゴリズムは、国家秘密アルゴリズムに含まれる対称復号化アルゴリズム、非対称復号化アルゴリズム、ハッシュアルゴリズムなどであり得る。例えば、ハッシュアルゴリズムを使用して、第1のシリアル番号に従って第2の乱数と第1の検証情報を生成することができ、当該第1の検証情報は、事前設定されたアルゴリズムと第1のシリアル番号に従って生成されたキーであり得る。生成された乱数が簡単に解読されないようにするために、当該第2の乱数は8バイトの乱数にすることができる。第2の乱数と第1の検証情報が生成されると、当該第2の乱数をIPCに送信する。
当該第2の乱数を受信した後、IPCは、それ自体に組み込まれた第1のESAMにより、当該第2の乱数に従って第2の検証情報を計算する。具体的には、当該第1のESAMには、第1のアルゴリズムに対応する第2のアルゴリズムが事前に保存され、当該第2のアルゴリズムは、受信した第2の乱数に基づいて第2の検証情報を計算することができる。IPCは、当該第2の検証情報をマスターステーションに送信する。
マスターステーションがIPCによって送信された第2の検証情報を受信した後、当該第2の検証情報と事前に生成的第1の検証情報の一貫性を比較し、一貫している場合は、当該IPCのID認証が成功したと認め、IPCに認証が成功したことを示す第1のプロンプト情報を送信する。
本発明の実施形態では、マスターステーションは、IPCに対してID認証を実行して、ビデオデータのソースが、ユーザーがアクセスまたは監視したい場所であることを保証する。
実施形態4:
本発明の実施形態において、前述の実施形態に基づいて、ビデオデータが送信のために暗号化され得ることを確実にするために、以下のことを行う。
前記IPCはさらに、前記第1のプロンプト情報に従って前記第1のESAMを使用して、第1の乱数を生成し、前記第1の乱数と前記第1のシリアル番号に従って第1のキーを生成して、保存し、それ自体の識別情報、前記第1の乱数と第1のシリアル番号をマスターステーションに送信し、
前記マスターステーションはさらに、IPCによって送信された前記IPCの識別情報、第1の乱数と第1のシリアル番号を受信し、前記第1の乱数と第1のシリアル番号に従って前記識別情報のIPCの第1のキーを生成して、保存する。
IPCは、マスターステーションによって送信された認証が成功したことを示す第1のプロンプト情報を受信した後、送信されるビデオデータを暗号化できるようにするために、それ自体に組み込まれた第1のESAMを使用して第1のキーを生成する。具体的には、当該第1のESAMは、暗号化アルゴリズムを事前に保存し、当該暗号化アルゴリズムは、まず、第1のESAMの第1のシリアル番号に従って第1の乱数を生成し、当該第1の乱数は4バイトの乱数であり得る。第1の乱数が生成された後、当該第1の乱数と第1のシリアル番号に従って、事前設定された暗号化アルゴリズムを使用して第1のキーが生成および保存する。
当該IPCの認証が成功した後、マスターステーションは当該IPCの第1のキーを生成する。マスターステーションによって生成されたキーが当該IPCの第1のキーであることを確保するために、まず、当該IPCが、それ自体の識別情報、第1の乱数と第1のシリアル番号をマスターステーションに送信する必要がある。マスターステーションは、当該IPCの識別情報、第1の乱数と第1のシリアル番号を受信した後、当該第1の乱数と第1のシリアル番号に従って当該識別情報のIPCの第1のキーを生成して保存する。具体的には、マスターステーションによって生成されたキーが当該IPCの第1のキーと一貫することを保証するために、当該マスターステーションによって保存された暗号化アルゴリズムは第1のESAMの暗号化アルゴリズムに対応する必要がある。マスターステーションは、当該暗号化アルゴリズムを使用して、第1の乱数と第1のシリアル番号に従って当該識別情報のIPCの第1のキーを生成する。当該識別情報は、当該IPCの一意の識別子であり、例えば、当該IPCのIPアドレスなどであり得る。
本発明の実施形態では、IPC端で第1のキーを生成することにより、ビデオデータを送信用に暗号化できることが保証され、IPCの第1のキーも対応してマスターステーションで生成され、暗号化されたビデオデータは、マスターステーションによって生成された第1のキーによって復号化され、鑑賞または操作の目的を達成する。
実施形態5:
前述の実施形態に基づいて、本発明の実施形態において、違法な人物によってビデオデータが取得されるのを防ぐために、以下のことを行う。
前記マスターステーションはさらに、NVRによって送信された前記NVRに組み込まれた第2のESAMの第2のシリアル番号を受信し、前記第2のシリアル番号と事前設定された第1のアルゴリズムに従って第3の乱数と第3の検証情報を生成し、前記第3の乱数を前記NVRに送信し、前記NVRによって送信された第4の検証情報を受信し、前記第3の検証情報と第4の検証情報が一貫しているかどうかを判断し、一貫している場合は、前記NVRに認証が成功したことを示す第2のプロンプト情報を送信し、
前記NVRはさらに、マスターステーションに前記NVRに組み込まれた第2のESAMの第2のシリアル番号を送信し、前記マスターステーションによって送信された第3の乱数を受信し、前記第3の乱数と事前設定された第2のアルゴリズムに従って第4の検証情報を生成し、前記第4の検証情報を前記マスターステーションに送信し、前記マスターステーションによって送信された第2のプロンプト情報を受信する。
違法な人物がビデオデータのコンテンツを取得するのを防ぐために、マスターステーションは、ビデオデータの保存と管理のためのNVRを認証する必要がある。マスターステーションがNVRの認証が成功した後にのみ、ビデオデータの保存と管理のため、当該NVRにアクセスすることが許可できる。
ID認証を完了するために、組み込みのセキュリティ制御チップ(ESAM)が各NVRに組み込まれており、各ESAMには一意のシリアル番号がある。これは一意のNVRを表すことができる。ID認証を実行するときに、NVRは、まずそれ自体第2のESAMの第2のシリアル番号を読み取り、当該第2のシリアル番号をマスターステーションに送信する。具体的には、NVRは、第2のESAMにその第2のシリアル番号を読み取る要求を送信することができる。第2のESAMは、当該第2のシリアル番号を読み取る要求を受信した後、それ自体の第2のシリアル番号をNVRに返す。
マスターステーションは、当該第2のシリアル番号を受信した後、当該第2のシリアル番号に従って事前設定された第1のアルゴリズムを使用して、第3の乱数と第3の検証情報を生成する。当該事前設定されたアルゴリズムは、国家秘密アルゴリズムに含まれる対称復号化アルゴリズム、非対称復号化アルゴリズム、ハッシュアルゴリズムなどであり得る。例えば、ハッシュアルゴリズムを使用して、第2のシリアル番号に従って第3の乱数と第3の検証情報を生成する。当該第3の検証情報は、事前設定されたアルゴリズムと第2のシリアル番号に従って生成されたキーである可能性がある。生成された乱数が簡単に解読されないようにするために、当該第3の乱数は8バイトの乱数にすることができる。第3の乱数と第3の検証情報が生成されると、当該第3の乱数をNVRに送信する。
NVRは、当該第3の乱数を受信した後、それ自体に組み込まれた第2のESAMによって、当該第3の乱数に従って第4の検証情報を計算する。具体的には、当該第2のESAMには、第1のアルゴリズムに対応する第2のアルゴリズムが事前に保存され、当該第2のアルゴリズムは、受信した第3の乱数に基づいて第4の検証情報を計算することができる。NVRは、当該第4の検証情報をマスターステーションに送信する。
マスターステーションは、NVRによって送信された第4の検証情報を受信した後、当該第4の検証情報を以前に生成された第3の検証情報と比較して一貫性を確認する。一貫している場合は、当該NVRのID認証が成功したと見なされ、NVRに認証が成功したことを示す第2のプロンプト情報を送信する。
本発明の実施形態では、NVRは、ビデオデータのコンテンツが違法な人物によって取得されるのを防ぐために、マスターステーションによって認証される。
実施形態6:
本発明の実施形態において、前述の実施形態に基づいて、NVR、マスターステーション、およびIPCの間のデータインタラクションが他者によって取得されないことを確実にするために、以下のことを行う。
前記NVRはさらに前記第2のプロンプト情報に従って、前記第2のESAMを使用して、第4の乱数を生成し、前記第4の乱数と前記第2のシリアル番号に従って第2のキーを生成して、保存し、それ自体の識別情報、前記第4の乱数と第2のシリアル番号をマスターステーションに送信し、
前記マスターステーションはさらに、NVRによって送信された前記NVRの識別情報、第4の乱数と第2のシリアル番号を受信し、前記第4の乱数と第2のシリアル番号に従って前記識別情報のNVRの第2のキーを生成して、保存する。
NVRがマスターステーションによって送信された認証が成功したことを示す第2のプロンプト情報を受信した後、送信するデータを暗号化できるようにするために、それ自体に組み込まれた第2のESAMを使用して第2のキーを生成する。具体的には、当該第2のESAMそれ自体に組み込まれた第1のESAMを使用して第1のキーを生成する。当該暗号化アルゴリズムは、まず、第2のESAMの第2のシリアル番号を使用して第4の乱数を生成し、当該第4の乱数は、4バイト乱数であり得る。第4の乱数が生成された後、当該第4の乱数と第2のシリアル番号に従って事前設定された暗号化アルゴリズムを使用して第2のキーを生成および保存する。
マスターステーションが当該NVR認証が成功したと認めると、NVRによって送信された暗号化されたデータを復号化するために、当該NVRの第2のキーを生成する。マスターステーションによって生成されたキーが当該NVRの第2のキーであることを確保するために、当該NVRは、まず、それ自体の識別情報、第4の乱数と第2のシリアル番号をマスターステーションに送信する必要があり、マスターステーションは、当該NVRの識別情報、第4の乱数と第2のシリアル番号を受信した後、当該第4の乱数と第2のシリアル番号に従って当該識別情報のNVRの第2のキーを生成して保存する。具体的には、マスターステーションによって生成されたキーが当該NVRの第2のキーと一貫することを保証するために、当該マスターステーションによって保存された暗号化アルゴリズムが第2のESAMの暗号化アルゴリズムに対応する必要がある。マスターステーションは、当該暗号化アルゴリズムを使用して、第4の乱数と第2のシリアル番号にしたがって当該識別情報のNVRの第2のキーを生成する。当該識別情報は、当該NVRのIPアドレスなど、当該NVRの一意の識別である。
本発明の実施形態では、NVRおよびマスターステーションは両方とも同じ第2のキーを生成するので、2者はデータインタラクション中に暗号化されたデータを使用してインタラクションでき、インタラクションデータが傍受されるリスクを低減する。
以下では、図3と併せて、特定の実施形態を使用して、IPCおよびNVRに対するマスターステーションのID認証プロセスを詳細に説明する。このプロセスは、以下のステップを含む。
ステップ1:IPCはそれ自体のESAMシリアル番号を読み取り、それをマスターステーションに送信する。
同じNVRは、このプロセスを通じて認証することもできる。具体的には、NVRはそれ自体のESAMのシリアル番号も読み取り、自体のESAMのシリアル番号をマスターステーションに送信する。
ステップ2:マスターステーションは、IPCのESAMのシリアル番号を受信し、当該シリアル番号と事前設定された第1のアルゴリズムに従って、第2の乱数と第1の検証情報を生成し、対応するIPCに乱数を送信する。
あるいは、マスターステーションは、事前設定された第1のアルゴリズムを使用して、当該NVRのESAMシリアル番号を介して第3の乱数と第3の検証情報を生成する。
ステップ3:IPCは、第2の乱数を受信し、事前設定された第2のアルゴリズムを使用して、当該第2の乱数に従って対応する第2の検証情報を生成し、それをマスターステーションに送信する。
あるいは、NVRは、第3の乱数を受信し、また、事前設定された第2のアルゴリズムを使用して、当該第3の乱数に従って第4の検証情報を生成し、第4の検証情報をマスターステーションに送信する。
ステップ4:マスターステーションは、当該IPCによって送信された第2の検証情報を受信し、当該第2の検証情報を第1の検証情報と一貫性について比較し、それらが一貫している場合、当該IPCが認証が成功したことを示す第1のプロンプト情報をIPCに送信する。
同様に、マスターステーションもNVRから送信された第4の検証情報を受信し、第4の検証情報を第3の検証情報と比較して一貫性を確認する。比較結果に一貫性がある場合は、当該NVRに当該NVR認証が成功したことを示す第2のプロンプト情報を送信する。
実施形態7:
同じ技術的思想に基づいて、本発明の実施形態は、IPCに適用されるビデオデータ伝送方法を提供する。図4は、本発明の実施形態によって提供されるビデオデータ伝送方法のプロセスの概略図である当該プロセスは以下のステップを含む。
S401:NVRによって送信された制御コマンドを受信する。
S402:前記制御コマンドがIPCを制御してビデオデータを収集する場合、前記IPCは、ビデオデータを収集する。
S403:保存された第1のキーを使用して前記ビデオデータを暗号化し、暗号化されたビデオデータをNVRに送信する。
さらに、第1のキーを保存するプロセスにおいて、
マスターステーションからIPC認証が成功したことを示す第1のプロンプト情報を受信し、
前記第1のプロンプト情報に従って、それ自体に組み込まれた第1のESAMを使用して第1の乱数を生成し、前記第1の乱数と第1のESAMの第1のシリアル番号に従って第1のキーを生成して保存し、
それ自体の識別情報、前記第1の乱数と第1のシリアル番号をマスターステーションに送信する。
さらに、マスターステーションによる前記IPC認証プロセスにおいて、
前記マスターステーションに前記第1のシリアル番号と事前設定された第1のアルゴリズムに従って第2の乱数と第1の検証情報を生成するように、マスターステーションは、前記IPCに組み込まれた第1のESAMの第1のシリアル番号を送信し、
マスターステーションによって送信された第2の乱数を受信し、前記第2の乱数と事前設定された第2のアルゴリズムに従って第2の検証情報を生成し、
マスターステーションに前記第1の検証情報と第2の検証情報が一貫しているかどうかを判断するようにし、前記第2の検証情報をマスターステーションに送信し、
前記マスターステーションによって送信された第1のプロンプト情報を受信する。前記第1のプロンプト情報は、前記第1の検証情報と前記第2の検証情報が一貫していると判断したときにマスターステーションによって送信された情報である。
IPCは、図4に示すビデオデータの送信方法に基づいて、NVRから送信された制御コマンドを受信した後、当該制御コマンドに従って対応する操作を実行する。当該制御コマンドが監視エリアでビデオデータを収集する場合、IPCはビデオデータの収集を開始し、送信中にビデオデータが傍受されてビデオコンテンツが漏洩するのを防ぐために、IPCは送信待機ビデオデータを暗号化する。暗号化プロセス中に、IPCは、収集されたビデオデータを暗号化するためにそれ自体に保存されている第1のキーを使用し、保存と管理のために暗号化されたビデオデータをNVRに送信する。
ここで、IPCが第1のキーをローカルに保存するとき、IPCは最初にマスターステーションによるIPCの認証を行う。ID認証を完了するために、組み込みのセキュリティ制御チップ(ESAM)が各IPCに組み込まれている。各ESAMには、一意のIPCを表すことができる一意のシリアル番号がある。ID認証を実行する場合、IPCは最初にそれ自体第1のESAMの第1のシリアル番号を読み取り、当該第1のシリアル番号をマスターステーションに送信する。具体的には、IPCは第1のシリアル番号を読み取る要求を第1のESAMに送信できる。当該第1のシリアル番号を読み取る要求を受信した場合、第1のESAMは第1のシリアル番号をIPCに返す。
マスターステーションは、第1のシリアル番号を受信した後、当該第1のシリアル番号に従って、事前設定された第1のアルゴリズムを使用して、第2の乱数と第1の検証情報を生成し、当該第2の乱数をIPCに送信する。当該第2の乱数を受信した後、IPCは、それ自体に組み込まれた第1のESAMにより、当該第2の乱数に従って第2の検証情報を計算する。具体的には、当該第1のESAMには、第1のアルゴリズムに対応する第2のアルゴリズムが事前に保存され、当該第2のアルゴリズムは、受信した第2の乱数に基づいて第2の検証情報を計算することができる。IPCは、当該第2の検証情報をマスターステーションに送信する。マスターステーション当該第2の検証情報と事前に生成的第1の検証情報の一貫性を比較し、一貫している場合は、当該IPCのID認証が成功したと認め、IPCは、マスターステーションが当該IPC認証が成功したことを示す第1のプロンプト情報を受信する。
IPCは、マスターステーションによって送信された認証が成功したことを示す第1のプロンプト情報を受信した後、送信されるビデオデータを暗号化できるようにするために、それ自体に組み込まれた第1のESAMを使用して第1のキーを生成する。具体的には、当該第1のESAMそれ自体に組み込まれた第1のESAMを使用して第1のキーを生成する。当該暗号化アルゴリズムは、まず、第1のESAMの第1のシリアル番号に従って第1の乱数を生成し、当該第1の乱数は4バイトの乱数であり得る。第1の乱数が生成された後、当該第1の乱数と第1のシリアル番号に従って、事前設定された暗号化アルゴリズムを使用して第1のキーが生成および保存する。後続のビデオデータ伝送では、当該第1のキーを使用して、送信待機ビデオデータを暗号化し、ビデオデータ伝送のセキュリティを確保する。
実施形態8:
同じ技術的概念に基づいて、本発明の実施形態は、NVRに適用されるビデオデータ伝送方法を提供する。図5は、本発明の実施形態によって提供されるビデオデータ伝送方法のプロセスの概略図である。当該プロセスは以下のステップを含む。
S501:NVRは、IPCに制御コマンドを送信する。
S502:IPCによって送信された暗号化されたビデオデータを受信し、マスターステーションに第1のキーを取得する要求を送信する。
S503:マスターステーションによって送信された暗号化された第1のキーを受信し、それ自体に保存されている第2のキーを使用して前記暗号化された第1のキーを復号化し、第1のキーを取得する。
S504:前記第1のキーを使用して暗号化されたビデオデータを復号する。
さらに、前記NVRは、IPCに制御コマンドを送信するステップは、
それ自体に保存されている第2のキーを使用して送信待機の制御コマンドを暗号化するステップと、
暗号化された制御コマンドをマスターステーションに送信し、前記マスターステーションに、それ自体に保存されている前記NVRの第2のキーを使用して前記暗号化された制御コマンドを復号化し、それ自体に保存されているIPCの第1のキーを使用して復号化された制御コマンドを暗号化させるようにするステップと、
マスターステーションによって送信された第1のキーによって暗号化された制御コマンドを受信し、前記第1のキーによって暗号化された制御コマンドをIPCに送信するステップとを備える。
さらに、第2のキーを保存するプロセスでは、
マスターステーションによって送信されたNVR認証が成功したことを示す第2のプロンプト情報を受信し、
前記第2のプロンプト情報に従って、それ自体に組み込まれた第2のESAMを使用して第4の乱数を生成し、前記第4の乱数と第2のESAMの第2のシリアル番号に従って第2のキーを生成して保存し、
それ自体の識別情報、前記第4の乱数と第2のシリアル番号をマスターステーションに送信する。
さらに、マスターステーションによる前記NVRの認証プロセスでは、
マスターステーションに前記NVRに組み込まれた第2のESAMの第2のシリアル番号を送信し、前記マスターステーションに、前記第2のシリアル番号と事前設定された第1のアルゴリズムに従って第3の乱数と第3の検証情報を生成させるようにし、
マスターステーションによって送信された第3の乱数を受信し、前記第3の乱数と事前設定された第2のアルゴリズムに従って第4の検証情報を生成し、
前記第4の検証情報をマスターステーションに送信し、マスターステーションに、前記第3の検証情報と第4の検証情報が一貫するかどうかを判断させるようにし、
前記マスターステーションによって送信された第2のプロンプト情報を受信する。前記第2のプロンプト情報は、前記第3の検証情報と前記第4の検証情報が一貫するときにマスターステーションによって送信された情報である。
ビデオデータの収集を完了するために、NVRは最初に制御コマンドをIPCに送信し、NVRによって送信された制御コマンドが傍受されて変更されないようにして、間違ったIPCを開始したり指定されていない場所からビデオデータを収集したりすることを防ぐため、制御コマンドは暗号化される。
具体的には、当該NVRに接続されたIPCのために制御コマンドが設定されているため、IPCが制御コマンド受信時に、まず復号化して、実行必要がある。したがって、IPCがそれ自体の第1のキーで制御コマンドを復号化できるようにするには、当該制御コマンドをIPCの第1のキーで暗号化する必要がある。したがって、NVRは最初に自体に保存されている第2のキーで暗号化された制御コマンドをマスターステーションに送信する必要があり、マスターステーションは自体に保存されている第2のキーを使用して復号化し、IPCの第1のキーを使用して復号化された制御コマンドを再度暗号化して、NVRに送信する。NVRは、IPCの第1のキーで暗号化された制御コマンドを受信し、それをIPCに送信する。
制御コマンドを受信した後、IPCはビデオデータを収集し、それ自体の第1のキーを使用してビデオデータを暗号化し、暗号化されたビデオデータをNVRに送信する。
NVRが暗号化されたビデオデータを受信した後、当該ビデオデータはIPCによってそれ自体の第1のキーを使用して暗号化されるため、NVRはIPCの第1のキーによってのみ復号化でき、NVRは当該IPCの第1のキーを保存していない。このとき、マスターステーションに第1のキーを取得する要求を送信する必要がある。
マスターステーションは接続されている各IPCとNVRのキーを保存するため、マスターステーションが当該NVRから送信された第1のキーを取得する要求を受信すると、キーが他の人に傍受されないようにするために、最初に独自に保存されたNVRの第2のキーを使用して、第1のキーを暗号化し、暗号化された第1のキーをNVRに送信する。
暗号化された第1のキーを受信した後、NVRはそれを自体に保存されている第2のキーで復号化して第1のキーのプレーンテキストを取得し、次に当該第1のキーを使用して受信した暗号化されたビデオデータを復号化する。
ここで、NVRが第2のキーをローカルに保存すると、最初にマスターステーションによるNVRの認証を実行する。また、ID認証を完了するために、組み込みのセキュリティ制御チップ(ESAM)が各NVRに組み込まれており、各ESAMには一意のシリアル番号がある。各ESAMには一意のシリアル番号がある。ID認証を実行するときに、NVRは、まずそれ自体第2のESAMの第2のシリアル番号を読み取り、当該第2のシリアル番号をマスターステーションに送信する。具体的には、NVRは、第2のESAMにその第2のシリアル番号を読み取る要求を送信することができる。第2のESAMは、当該第2のシリアル番号を読み取る要求を受信した後、それ自体の第2のシリアル番号をNVRに返す。
マスターステーションは、当該第2のシリアル番号を受信した後、当該第2のシリアル番号に従って事前設定された第1のアルゴリズムを使用して、第3の乱数と第3の検証情報を生成する。第3の乱数をNVRに送信する。NVRは、当該第3の乱数を受信した後、それ自体に組み込まれた第2のESAMによって、当該第3の乱数に従って第4の検証情報を計算する。具体的には、当該第2のESAMには、第1のアルゴリズムに対応する第2のアルゴリズムが事前に保存され、当該第2のアルゴリズムは、受信した第3の乱数に基づいて第4の検証情報を計算することができる。NVRは、当該第4の検証情報をマスターステーションに送信する。マスターステーションは、当該第4の検証情報を以前に生成された第3の検証情報と比較して一貫性を確認する。一貫している場合は、当該NVRのID認証が成功したと見なされ、NVRは、マスターステーションは、当該NVR認証が成功したことを示す第2のプロンプト情報を受信する。
NVRがマスターステーションによって送信された認証が成功したことを示す第2のプロンプト情報を受信した後、送信するデータを暗号化できるようにするために、それ自体に組み込まれた第2のESAMを使用して第2のキーを生成する。具体的には、当該第2のESAMそれ自体に組み込まれた第1のESAMを使用して第1のキーを生成する。当該暗号化アルゴリズムは、まず、第2のESAMの第2のシリアル番号を使用して第4の乱数を生成し、当該第4の乱数は、4バイト乱数であり得る。第4の乱数が生成された後、当該第4の乱数と第2のシリアル番号に従って事前設定された暗号化アルゴリズムを使用して第2のキーを生成および保存するその後のデータインタラクションでは、データ伝送のセキュリティを確保するために、送信待機データを暗号化するために当該第2のキーが使用される。
実施形態9:
同じ技術的概念に基づいて、本発明の実施形態は、マスターステーションに適用されるビデオデータ伝送方法を提供する。図6は、本発明の実施形態によって提供されるビデオデータ伝送方法のプロセスの概略図である。プロセスは以下のステップを含む。
S601:NVRによって送信された第1のキーを取得する要求を受信する。
S602:NVRの第2のキーを使用して、それ自体に保存されているIPCの第1のキーを暗号化し、暗号化された第1のキーをNVRに送信する。
さらに、前記方法では、さらに、
NVRによって送信された暗号化された制御コマンドを受信し、それ自体に保存されている前記NVRの第2のキーを使用して前記暗号化された制御コマンドを復号化し、
それ自体に保存されているIPCの第1のキーを使用して復号化された制御コマンドを暗号化し、NVRに送信する。
さらに、前記方法では、さらに、
IPCによって送信された前記IPCに組み込まれた第1のESAMの第1のシリアル番号を受信し、前記第1のシリアル番号と事前設定された第1のアルゴリズムに従って第2の乱数と第1の検証情報を生成し、
前記第2の乱数を前記IPCに送信し、前記IPCに、前記第2の乱数と事前設定された第2のアルゴリズムに従って第2の検証情報を生成させるようにし、
前記IPCによって送信された第2の検証情報を受信し、前記第1の検証情報と第2の検証情報が一貫しているかどうかを判断し、
一貫している場合は、前記IPCに認証が成功したことを示す第1のプロンプト情報を送信する。
さらに、前記一貫している場合は、前記IPCに認証が成功したことを示す第1のプロンプト情報を送信した後、前記方法では、さらに、IPCによって送信された前記IPCの識別情報、第1の乱数と第1のシリアル番号を受信し、前記第1の乱数と第1のシリアル番号に従って前記識別情報のIPCの第1のキーを生成して、保存する。
さらに、前記方法では、さらに、
NVRによって送信された前記NVRに組み込まれた第2のESAMの第2のシリアル番号を受信し、前記第2のシリアル番号と事前設定された第1のアルゴリズムに従って第3の乱数と第3の検証情報を生成し、
前記第3の乱数を前記NVRに送信し、前記NVRに、前記第3の乱数と事前設定された第2のアルゴリズムに従って第4の検証情報を生成させるようにし、
前記NVRによって送信された第4の検証情報を受信し、前記第3の検証情報と第4の検証情報が一貫しているかどうかを判断し、
一貫している場合は、前記NVRに認証が成功したことを示す第2のプロンプト情報を送信する。
さらに、前記一貫している場合は、前記NVRに認証が成功したことを示す第2のプロンプト情報を送信した後、前記方法では、さらに、
NVRによって送信された前記NVRの識別情報、第4の乱数と第2のシリアル番号を受信し、前記第4の乱数と第2のシリアル番号に従って前記識別情報のNVRの第2のキーを生成して、保存する。
違法な人物がビデオデータ伝送システムにアクセスするのを防ぐために、マスターステーションはNVRとIPCを認証する必要がある。
具体的には、マスターステーションがIPCを認証するとき、マスターステーションは最初に当該IPCによって送信されたそれ自体第1のESAMの第1のシリアル番号を受信し、当該第1のシリアル番号に従って、事前設定された第1のアルゴリズムを使用して、第2の乱数と第1の検証情報を生成する。当該事前設定されたアルゴリズムは、国家秘密アルゴリズムに含まれる対称復号化アルゴリズム、非対称復号化アルゴリズム、ハッシュアルゴリズムなどであり得る。例えば、ハッシュアルゴリズムを使用して、第1のシリアル番号に従って第2の乱数と第1の検証情報を生成し、当該第1の検証情報は、事前設定されたアルゴリズムと第1のシリアル番号に従って生成されたキーであり得る。生成された乱数が簡単に解読されないようにするために、当該第2の乱数は8バイトの乱数にすることができる。第2の乱数と第1の検証情報が生成されると、当該第2の乱数をIPCに送信する。その結果、IPCは、当該第2の乱数に従って第2の検証情報を生成する。
マスターステーションは、当該第2の検証情報を受信し、当該第2の検証情報と事前に生成的第1の検証情報の一貫性を比較し、一貫している場合は、当該IPCのID認証が成功したと認め、IPCに認証が成功したことを示す第1のプロンプト情報を送信する。
具体的には、マスターステーションがNVRを認証するとき、マスターステーションは、最初に、当該NVRによって送信されたそれ自体第2のESAMの第2のシリアル番号を受信し、当該第2のシリアル番号に従って事前設定された第1のアルゴリズムを使用して、第3の乱数と第3の検証情報を生成する。当該事前設定されたアルゴリズムは、国家秘密アルゴリズムに含まれる対称復号化アルゴリズム、非対称復号化アルゴリズム、ハッシュアルゴリズムなどであり得る。例えば、ハッシュアルゴリズムを使用して、第2のシリアル番号に従って第3の乱数と第3の検証情報を生成する。当該第3の検証情報は、事前設定されたアルゴリズムと第2のシリアル番号に従って生成されたキーである可能性がある。生成された乱数が簡単に解読されないようにするために、当該第3の乱数は8バイトの乱数にすることができる。第3の乱数と第3の検証情報が生成されると、当該第3の乱数をNVRに送信する。その結果、NVRは、当該第2の乱数にしたがって第4の検証情報を生成する。
マスターステーションは当該第4の検証情報を受信し、当該第4の検証情報を以前に生成された第3の検証情報と比較して一貫性を確認する。一貫している場合は、当該NVRのID認証が成功したと見なされ、NVRに認証が成功したことを示す第2のプロンプト情報を送信する。
マスターステーションがNVRとIPCの認証が成功したと認めると、本発明の実施形態において、前述の実施形態に基づいて、NVR、マスターステーション、およびIPCの間のデータインタラクションが他者によって取得されないことを確実にするために、マスターステーションはそれに応じてNVRおよびIPCのキーも生成する。
具体的には、マスターステーションによって生成されたキーが当該IPCの第1のキーであることを確保するために、まず、当該IPCが、それ自体の識別情報、第1の乱数と第1のシリアル番号をマスターステーションに送信する必要がある。マスターステーションは、当該IPCの識別情報、第1の乱数と第1のシリアル番号を受信した後、当該第1の乱数と第1のシリアル番号に従って当該識別情報のIPCの第1のキーを生成して保存する。同様に、マスターステーションも同じ方法を使用してNVRの第2のキープロセスを保存する。特定のコンテンツは繰り返されない。
マスターステーションは当該IPCキーと当該NVRキーを保存した後、NVRと一緒に送信待機の制御コマンドを処理する。具体的には、マスターステーションは、NVRによって送信されたNVRの第2のキーで暗号化された制御コマンドを受信し、それ自体が保存した第2のキーで復号化し、IPCの第1のキーを使用して復号化された制御コマンドを再度暗号化する。当該第1のキーによって暗号化された制御コマンドをNVRに送信し、NVRは当該制御コマンドをIPCに送信する。
NVRは、受信した暗号化されたビデオデータを復号化する必要がある場合、受信したNVRから送信された第1のキーの取得を要求したときに、キーが他のユーザーに傍受されないように、自体で保存された当該NVRの第2のキーで当該第1のキーを暗号化し、および暗号化された第1のキーをNVRに送信する。
以下は、特定の実施形態で、図7と併せて、IPCがビデオデータをNVRに送信するときの装置間のデータインタラクションのプロセスを詳細に説明する。このプロセスは、以下のステップを含む。
ステップ1:IPCは、それ自体保存されている第1のキーを使用して、送信待機ビデオデータを暗号化し、暗号化されたビデオデータをNVRに送信する。
ステップ2:NVRは当該暗号化されたビデオデータを受信し、IPCの第1のキーを取得する要求をマスターステーションに送信する。
ステップ3:マスターステーションは、NVRの第2のキーを使用してIPCの第1のキーを暗号化し、暗号化された第1のキーをNVRに送信する。
ステップ4:NVRは、当該暗号化された第1のキーを受信し、それ自体の第2のキーで復号化し、復号化後に取得した第1のキーを使用して、受信したビデオデータを復号化する。
上記のステップの詳細な説明は、本発明の上記の実施形態に記載されており、本発明の実施形態では繰り返されない。
実施形態10:
同じ技術的概念に基づいて、本発明の実施形態は、IPCに適用されるビデオデータ伝送装置を提供する。図8は、本発明の実施形態によって提供されるビデオデータ伝送装置の概略構造図であり、当該装置は、
NVRによって送信された制御コマンドを受信するように構成される第1の受信モジュール801と、
前記制御コマンドがIPCを制御してビデオデータを収集する場合、前記IPCは、ビデオデータを収集するように構成される取得モジュール802と、
保存された第1のキーを使用して前記ビデオデータを暗号化し、暗号化されたビデオデータをNVRに送信するように構成される第1の送信モジュール803とを備える。
さらに、前記装置は、マスターステーションからIPC認証が成功したことを示す第1のプロンプト情報を受信し、前記第1のプロンプト情報に従って、それ自体に組み込まれた第1のESAMを使用して第1の乱数を生成し、前記第1の乱数と第1のESAMの第1のシリアル番号に従って第1のキーを生成して保存し、それ自体の識別情報、前記第1の乱数と第1のシリアル番号をマスターステーションに送信するように構成される第1の保存モジュール804を備える。
さらに、前記装置は、前記マスターステーションに前記第1のシリアル番号と事前設定された第1のアルゴリズムに従って第2の乱数と第1の検証情報を生成するように、マスターステーションは、前記IPCに組み込まれた第1のESAMの第1のシリアル番号を送信し、マスターステーションによって送信された第2の乱数を受信し、前記第2の乱数と事前設定された第2のアルゴリズムに従って第2の検証情報を生成し、マスターステーションに前記第1の検証情報と第2の検証情報が一貫しているかどうかを判断するようにし、前記第2の検証情報をマスターステーションに送信し、前記マスターステーションによって送信された第1のプロンプト情報を受信するように構成される第1の認証モジュール805を備える。前記第1のプロンプト情報は、前記第1の検証情報と前記第2の検証情報が一貫していると判断したときにマスターステーションによって送信された情報である。
実施形態11:
同じ技術的概念に基づいて、本発明の実施形態は、NVRに適用されるビデオデータ伝送装置を提供する。図9は、本発明の実施形態によって提供されるビデオデータ伝送装置の概略構造図であり、前記装置は、
NVRは、IPCに制御コマンドを送信するように構成される第2の送信モジュール901と、
IPCによって送信された暗号化されたビデオデータを受信し、マスターステーションに第1のキーを取得する要求を送信するように構成される第2の受信モジュール902と、
マスターステーションによって送信された暗号化された第1のキーを受信し、それ自体に保存されている第2のキーを使用して前記暗号化された第1のキーを復号化し、第1のキーを取得するように構成される第1の復号化モジュール903と、
前記第1のキーを使用して暗号化されたビデオデータを復号するように構成される第2の復号化モジュール904とを備える。
さらに、前記第2の送信モジュール901は、それ自体に保存されている第2のキーを使用して送信待機の制御コマンドを暗号化し、暗号化された制御コマンドをマスターステーションに送信し、前記マスターステーションに、それ自体に保存されている前記NVRの第2のキーを使用して前記暗号化された制御コマンドを復号化し、それ自体に保存されているIPCの第1のキーを使用して復号化された制御コマンドを暗号化させるようにし、マスターステーションによって送信された第1のキーによって暗号化された制御コマンドを受信し、前記第1のキーによって暗号化された制御コマンドをIPCに送信するように構成される。
さらに、前記装置は、マスターステーションによって送信されたNVR認証が成功したことを示す第2のプロンプト情報を受信し、前記第2のプロンプト情報に従って、それ自体に組み込まれた第2のESAMを使用して第4の乱数を生成し、前記第4の乱数と第2のESAMの第2のシリアル番号に従って第2のキーを生成して保存し、それ自体の識別情報、前記第4の乱数と第2のシリアル番号をマスターステーションに送信するように構成される第2の保存モジュール905を備える。
さらに、前記装置は、マスターステーションに前記NVRに組み込まれた第2のESAMの第2のシリアル番号を送信し、前記マスターステーションに、前記第2のシリアル番号と事前設定された第1のアルゴリズムに従って第3の乱数と第3の検証情報を生成させるようにし、マスターステーションによって送信された第3の乱数を受信し、前記第3の乱数と事前設定された第2のアルゴリズムに従って第4の検証情報を生成し、前記第4の検証情報をマスターステーションに送信し、マスターステーションに、前記第3の検証情報と第4の検証情報が一貫するかどうかを判断させるようにし、前記マスターステーションによって送信された第2のプロンプト情報を受信するように構成される第2の認証モジュール906を備える。前記第2のプロンプト情報は、前記第3の検証情報と前記第4の検証情報が一貫するときにマスターステーションによって送信された情報である。
実施形態12:
同じ技術的概念に基づいて、本発明の実施形態は、マスターステーションに適用されるビデオデータ伝送装置を提供する。図10は、本発明の実施形態によって提供されるビデオデータ伝送装置の概略構造図であり、前記装置は、
NVRによって送信された第1のキーを取得する要求を受信するように構成される第3の受信モジュール1001と、
NVRの第2のキーを使用して、それ自体に保存されているIPCの第1のキーを暗号化し、暗号化された第1のキーをNVRに送信するように構成される第3の送信モジュール1002とを備える。
さらに、前記装置は、NVRによって送信された暗号化された制御コマンドを受信し、それ自体に保存されている前記NVRの第2のキーを使用して前記暗号化された制御コマンドを復号化し、それ自体に保存されているIPCの第1のキーを使用して復号化された制御コマンドを暗号化し、NVRに送信するように構成される第4の送信モジュール1003を備える。
さらに、前記装置は、IPCによって送信された前記IPCに組み込まれた第1のESAMの第1のシリアル番号を受信し、前記第1のシリアル番号と事前設定された第1のアルゴリズムに従って第2の乱数と第1の検証情報を生成し、前記第2の乱数を前記IPCに送信し、前記IPCに、前記第2の乱数と事前設定された第2のアルゴリズムに従って第2の検証情報を生成させるようにし、前記IPCによって送信された第2の検証情報を受信し、前記第1の検証情報と第2の検証情報が一貫しているかどうかを判断し、一貫している場合は、前記IPCに認証が成功したことを示す第1のプロンプト情報を送信するように構成される第3の認証モジュール1004を備える。
さらに、前記装置は、IPCによって送信された前記IPCの識別情報、第1の乱数と第1のシリアル番号を受信し、前記第1の乱数と第1のシリアル番号に従って前記識別情報のIPCの第1のキーを生成して、保存するように構成される第1の生成モジュール1005を備える。
さらに、前記装置は、NVRによって送信された前記NVRに組み込まれた第2のESAMの第2のシリアル番号を受信し、前記第2のシリアル番号と事前設定された第1のアルゴリズムに従って第3の乱数と第3の検証情報を生成し、前記第3の乱数を前記NVRに送信し、前記NVRに、前記第3の乱数と事前設定された第2のアルゴリズムに従って第4の検証情報を生成させるようにし、前記NVRによって送信された第4の検証情報を受信し、前記第3の検証情報と第4の検証情報が一貫しているかどうかを判断し、一貫している場合は、前記NVRに認証が成功したことを示す第2のプロンプト情報を送信するように構成される第4の認証モジュール1006を備える。
さらに、前記装置は、NVRによって送信された前記NVRの識別情報、第4の乱数と第2のシリアル番号を受信し、前記第4の乱数と第2のシリアル番号に従って前記識別情報のNVRの第2のキーを生成して、保存するように構成される第2の生成モジュール1007を備える。
要約すると、本発明の実施形態は、ビデオデータ伝送システム、方法、および装置を提供する。当該システムにおいては、前記IPCは、NVRによって送信された制御コマンドを受信し、前記制御コマンドがIPCを制御してビデオデータを収集する場合、前記IPCはビデオデータを収集し、保存された第1のキーを使用して前記ビデオデータを暗号化し、NVRに暗号化されたビデオデータを送信し、前記NVRは、IPCに制御コマンドを送信し、IPCによって送信された暗号化されたビデオデータを受信し、マスターステーションに第1のキーを取得する要求を送信し、マスターステーションによって送信された暗号化された第1のキーを受信し、それ自体に保存されている第2のキーを使用して前記暗号化された第1のキーを復号化し、第1のキーを取得し、前記第1のキーを使用して暗号化されたビデオデータを復号化し、前記マスターステーションは、NVRによって送信された第1のキーを取得する要求を受信し、NVRの第2のキーを使用して、それ自体に保存されているIPCの第1のキーを暗号化し、暗号化された第1のキーをNVRに送信する。
システム/装置の実施形態については、基本的に方法の実施形態と同様であるため、説明が比較的簡単であり、関連部分については、方法の実施形態の説明の一部を参照されたい。
本発明では、第1および第2などの関係用語は、あるエンティティまたは操作を別のエンティティまたは操作から区別するためにのみ使用され、必ずしもこれらのエンティティの実行順位を必要または暗示するものではないことに注意してください。
本分野の技術者として、本発明の実施本発明に係る実施形態が方法、システム、又はコンピュータプログラム製品を提供できるため、本発明は完全なハードウェア実施形態、完全なソフトウェア実施形態、又はソフトウェアとハードウェアの両方を結合した実施形態を採用できることがわかるはずである又、本発明は一つ又は複数のコンピュータプログラム製品の形式を採用できる。当該製品は、コンピュータ使用可能なプログラムコードを含むコンピュータ利用可能な記憶媒体(ディスク記憶装置、CD-ROM、光学記憶装置などを含むがそれとは限らない)において実施する。
以上は本発明に係る実施形態の方法、装置(システム)、及びコンピュータプログラム製品のフロー及び/又はブロック図により本発明を記述した。理解すべきことは、コンピュータプログラムの指令により、フロー及び/又はブロック図における各フロー及び/又はブロックと、フロー及び/又はブロック図におけるフロー及び/又はブロックの結合を実現できる。プロセッサはこれらのコンピュータプログラム指令を汎用コンピュータ、専用コンピュータ、組込み式処理装置、又は他のプログラミング可能なデータ処理装置に提供でき、コンピュータ又は他のプログラミング可能なデータ処理装置のプロセッサは、これらのコンピュータプログラム指令を実行し、フロー図における一つ又は複数のフロー及び/又はブロック図における1つのブロック又は複数のブロックに指定される機能を実現する。
それらのコンピュータプログラム指令は又、コンピュータ又は他のプログラミング可能なデータ処理装置を特定手法で動作させるコンピュータ読取記憶装置に記憶できる。これにより、指令を含む装置は当該コンピュータ読取記憶装置内の指令を実行でき、又、フロー図における1つまたは複数のフローと/又はブロック図における1つ又は複数のブロックにおいて指定される機能を実現できる。
これらのコンピュータプログラム指令は又、コンピュータ又は他のプログラミング可能なデータ処理装置に実装できる。コンピュータプログラム指令が実装されたコンピュータ又は他のプログラミング可能な装置は、一連な操作ステップを実行することにより、関連の処理を実現し、コンピュータ又は他のプログラミング可能な装置において実行される指令により、フロー図における一つ又は複数のフローと/又はブロック図における一つ又は複数のブロックに指定される機能を実現する。
本発明の好ましい実施形態について記述したが、当業者は、本発明の基本的な技術的思想を把握した上、多種多様な変更と変形を行える。そのような全ての変形と変更は本発明に記述された実施形態と共に、付加する請求の範囲の範囲内にあると解釈されるべきである。

Claims (13)

  1. ビデオデータ伝送システムであって、
    前記システムは、ネットワークハードディスクビデオレコーダ(NVR)、マスターステーション、および少なくとも1つのネットワークカメラ(IPC)を含み、
    前記IPCは、NVRによって送信された制御コマンドを受信するために使用され、前記制御コマンドがIPCを制御してビデオデータを収集する場合、前記IPCはビデオデータを収集し、保存された第1のキーを使用して前記ビデオデータを暗号化し、NVRに暗号化されたビデオデータを送信し、
    前記NVRは、IPCに制御コマンドを送信し、IPCによって送信された暗号化されたビデオデータを受信し、マスターステーションに第1のキーを取得する要求を送信し、マスターステーションによって送信された暗号化された第1のキーを受信し、それ自体に保存されている第2のキーを使用して前記暗号化された第1のキーを復号化し、第1のキーを取得し、前記第1のキーを使用して暗号化されたビデオデータを復号化し、
    前記マスターステーションは、NVRによって送信された第1のキーを取得する要求を受信し、NVRの第2のキーを使用して、前記マスターステーションに保存されているIPCの第1のキーを暗号化し、暗号化された第1のキーをNVRに送信する
    ことを特徴とする、ビデオデータ伝送システム。
  2. 前記NVRは、前記NVRに保存されている第2のキーを使用して送信待機の制御コマンドを暗号化し、暗号化された制御コマンドをマスターステーションに送信し、マスターステーションによって送信された第1のキーによって暗号化された制御コマンドを受信し、前記第1のキーによって暗号化された制御コマンドをIPCに送信し、
    前記マスターステーションは、NVRによって送信された暗号化された制御コマンドを受信し、前記マスターステーションに保存されている前記NVRの第2のキーを使用して前記暗号化された制御コマンドを復号化し、前記マスターステーションに保存されているIPCの第1のキーを使用して復号化された制御コマンドを暗号化し、それをNVRに送信し、
    前記IPCは、第1のキーによって暗号化された制御コマンドを受信するように構成される
    ことを特徴とする、請求項1に記載のビデオデータ伝送システム。
  3. 前記マスターステーションはさらに、IPCによって送信された前記IPCに組み込まれた第1の組み込みセキュリティ制御チップ(ESAM)の第1のシリアル番号を受信し、前記第1のシリアル番号と事前設定された第1のアルゴリズムに従って第2の乱数と第1の検証情報を生成し、前記第2の乱数を前記IPCに送信し、前記IPCによって送信された第2の検証情報を受信し、前記第1の検証情報と第2の検証情報が一貫しているかどうかを判断し、一貫している場合は、前記IPCに認証が成功したことを示す第1のプロンプト情報を送信し、
    前記IPCはさらに、マスターステーションに前記IPCに組み込まれた第1のESAMの第1のシリアル番号を送信し、前記マスターステーションによって送信された第2の乱数を受信し、前記第2の乱数と事前設定された第2のアルゴリズムに従って第2の検証情報を生成し、前記第2の検証情報を前記マスターステーションに送信し、前記マスターステーションによって送信された第1のプロンプト情報を受信し、
    前記IPCはさらに、前記第1のプロンプト情報に従って前記第1のESAMを使用して、第1の乱数を生成し、前記第1の乱数と前記第1のシリアル番号に従って第1のキーを生成して、保存し、前記IPCの識別情報、前記第1の乱数と第1のシリアル番号をマスターステーションに送信し、
    前記マスターステーションはさらに、IPCによって送信された前記IPCの識別情報、第1の乱数と第1のシリアル番号を受信し、前記第1の乱数と第1のシリアル番号に従って前記識別情報のIPCの第1のキーを生成して、保存する
    ことを特徴とする、請求項1に記載のビデオデータ伝送システム。
  4. 前記マスターステーションはさらに、NVRによって送信された前記NVRに組み込まれた第2のESAMの第2のシリアル番号を受信し、前記第2のシリアル番号と事前設定された第1のアルゴリズムに従って第3の乱数と第3の検証情報を生成し、前記第3の乱数を前記NVRに送信し、前記NVRによって送信された第4の検証情報を受信し、前記第3の検証情報と第4の検証情報が一貫しているかどうかを判断し、一貫している場合は、前記NVRに認証が成功したことを示す第2のプロンプト情報を送信し、
    前記NVRはさらに、マスターステーションに前記NVRに組み込まれた第2のESAMの第2のシリアル番号を送信し、前記マスターステーションによって送信された第3の乱数を受信し、前記第3の乱数と事前設定された第2のアルゴリズムに従って第4の検証情報を生成し、前記第4の検証情報を前記マスターステーションに送信し、前記マスターステーションによって送信された第2のプロンプト情報を受信し、
    前記NVRはさらに前記第2のプロンプト情報に従って、前記第2のESAMを使用して、第4の乱数を生成し、前記第4の乱数と前記第2のシリアル番号に従って第2のキーを生成して、保存し、前記NVRの識別情報、前記第4の乱数と第2のシリアル番号をマスターステーションに送信し、
    前記マスターステーションはさらに、NVRによって送信された前記NVRの識別情報、第4の乱数と第2のシリアル番号を受信し、前記第4の乱数と第2のシリアル番号に従って前記識別情報のNVRの第2のキーを生成して、保存する
    ことを特徴とする、請求項1に記載のビデオデータ伝送システム。
  5. IPCに適用されるビデオデータ伝送方法であって、
    NVRによって送信された制御コマンドを受信するステップと、
    前記制御コマンドがIPCを制御してビデオデータを収集する場合、前記IPCは、ビデオデータを収集するステップと、
    保存された第1のキーを使用して前記ビデオデータを暗号化し、暗号化されたビデオデータをNVRに送信するステップと、
    を備えることを特徴とする、ビデオデータ伝送方法。
  6. 第1のキーを保存するプロセスは、
    マスターステーションからIPC認証が成功したことを示す第1のプロンプト情報を受信するステップと、
    前記第1のプロンプト情報に従って、それ自体に組み込まれた第1のESAMを使用して第1の乱数を生成し、前記第1の乱数と第1のESAMの第1のシリアル番号に従って第1のキーを生成して保存するステップと、
    前記IPCの識別情報、前記第1の乱数と第1のシリアル番号をマスターステーションに送信するステップとを備え、
    マスターステーションによるIPC認証プロセスは、
    前記マスターステーションに前記第1のシリアル番号と事前設定された第1のアルゴリズムに従って第2の乱数と第1の検証情報を生成するように、マスターステーションは、前記IPCに組み込まれた第1のESAMの第1のシリアル番号を送信するステップと、
    マスターステーションによって送信された第2の乱数を受信し、前記第2の乱数と事前設定された第2のアルゴリズムに従って第2の検証情報を生成するステップと、
    マスターステーションに前記第1の検証情報と第2の検証情報が一貫しているかどうかを判断するようにし、前記第2の検証情報をマスターステーションに送信するステップと、
    前記マスターステーションによって送信された第1のプロンプト情報を受信するステップとを備え、
    前記第1のプロンプト情報は、前記第1の検証情報と前記第2の検証情報が一貫していると判断したときにマスターステーションによって送信された情報である
    ことを特徴とする、請求項5に記載のビデオデータ伝送方法。
  7. NVRに適用されるビデオデータ伝送方法であって、
    NVRは、IPCに制御コマンドを送信するステップと、
    IPCによって送信された暗号化されたビデオデータを受信し、マスターステーションに第1のキーを取得する要求を送信するステップと、
    マスターステーションによって送信された暗号化された第1のキーを受信し、それ自体に保存されている第2のキーを使用して前記暗号化された第1のキーを復号化し、第1のキーを取得するステップと、
    前記第1のキーを使用して暗号化されたビデオデータを復号するステップと
    を備えることを特徴とする、ビデオデータ伝送方法。
  8. 前記NVRは、IPCに制御コマンドを送信するステップは、
    前記NVRに保存されている第2のキーを使用して送信待機の制御コマンドを暗号化するステップと、
    暗号化された制御コマンドをマスターステーションに送信し、前記マスターステーションに、それ自体に保存されている前記NVRの第2のキーを使用して前記暗号化された制御コマンドを復号化し、前記NVRに保存されているIPCの第1のキーを使用して復号化された制御コマンドを暗号化させるようにするステップと、
    マスターステーションによって送信された第1のキーによって暗号化された制御コマンドを受信し、前記第1のキーによって暗号化された制御コマンドをIPCに送信するステップとを備え、
    第2のキーを保存するプロセスは、
    マスターステーションによって送信されたNVR認証が成功したことを示す第2のプロンプト情報を受信するステップと、
    前記第2のプロンプト情報に従って、前記NVRに組み込まれた第2のESAMを使用して第4の乱数を生成し、前記第4の乱数と第2のESAMの第2のシリアル番号に従って第2のキーを生成して保存するステップと、
    それ自体の識別情報、前記第4の乱数と第2のシリアル番号をマスターステーションに送信するステップとを備え、
    マスターステーションによる前記NVRの認証プロセスは、
    マスターステーションに前記NVRに組み込まれた第2のESAMの第2のシリアル番号を送信し、前記マスターステーションに、前記第2のシリアル番号と事前設定された第1のアルゴリズムに従って第3の乱数と第3の検証情報を生成させるようにするステップと、
    マスターステーションによって送信された第3の乱数を受信し、前記第3の乱数と事前設定された第2のアルゴリズムに従って第4の検証情報を生成するステップと、
    前記第4の検証情報をマスターステーションに送信し、マスターステーションに、前記第3の検証情報と第4の検証情報が一貫するかどうかを判断させるようにするステップと、
    前記マスターステーションによって送信された第2のプロンプト情報を受信するステップとを備え、
    前記第2のプロンプト情報は、前記第3の検証情報と前記第4の検証情報が一貫するときにマスターステーションによって送信された情報である
    ことを特徴とする、請求項7に記載のビデオデータ伝送方法。
  9. マスターステーションに適用されるビデオデータ伝送方法であって、
    NVRによって送信された第1のキーを取得する要求を受信するステップと、
    NVRの第2のキーを使用して、それ自体に保存されているIPCの第1のキーを暗号化し、暗号化された第1のキーをNVRに送信するステップと
    を備えることを特徴とする、ビデオデータ伝送方法。
  10. IPCによって送信された前記IPCに組み込まれた第1のESAMの第1のシリアル番号を受信し、前記第1のシリアル番号と事前設定された第1のアルゴリズムに従って第2の乱数と第1の検証情報を生成し、
    前記第2の乱数を前記IPCに送信し、前記IPCに、前記第2の乱数と事前設定された第2のアルゴリズムに従って第2の検証情報を生成させるようにし、
    前記IPCによって送信された第2の検証情報を受信し、前記第1の検証情報と第2の検証情報が一貫しているかどうかを判断し、
    一貫している場合は、前記IPCに認証が成功したことを示す第1のプロンプト情報を送信し、
    IPCによって送信された前記IPCの識別情報、第1の乱数と第1のシリアル番号を受信し、前記第1の乱数と第1のシリアル番号に従って前記識別情報のIPCの第1のキーを生成して、保存し、
    NVRによって送信された前記NVRに組み込まれた第2のESAMの第2のシリアル番号を受信し、前記第2のシリアル番号と事前設定された第1のアルゴリズムに従って第3の乱数と第3の検証情報を生成し、
    前記第3の乱数を前記NVRに送信し、前記NVRに、前記第3の乱数と事前設定された第2のアルゴリズムに従って第4の検証情報を生成させるようにし、
    前記NVRによって送信された第4の検証情報を受信し、前記第3の検証情報と第4の検証情報が一貫しているかどうかを判断し、
    一貫している場合は、前記NVRに認証が成功したことを示す第2のプロンプト情報を送信する
    ことを特徴とする、請求項9に記載のビデオデータ伝送方法。
  11. IPCに適用されるビデオデータ伝送装置であって、
    NVRによって送信された制御コマンドを受信するように構成される第1の受信モジュールと、
    前記制御コマンドがIPCを制御してビデオデータを収集する場合、前記IPCは、ビデオデータを収集するように構成される取得モジュールと、
    保存された第1のキーを使用して前記ビデオデータを暗号化し、暗号化されたビデオデータをNVRに送信するように構成される第1の送信モジュールと
    を備えることを特徴とする、ビデオデータ伝送装置。
  12. NVRに適用されるビデオデータ伝送装置であって、
    NVRの場合、IPCに制御コマンドを送信するように構成される第2の送信モジュールと、
    IPCによって送信された暗号化されたビデオデータを受信し、マスターステーションに第1のキーを取得する要求を送信するように構成される第2の受信モジュールと、
    マスターステーションによって送信された暗号化された第1のキーを受信し、それ自体に保存されている第2のキーを使用して前記暗号化された第1のキーを復号化し、第1のキーを取得するように構成される第1の復号化モジュールと、
    前記第1のキーを使用して暗号化されたビデオデータを復号するように構成される第2の復号化モジュールと
    を備えることを特徴とする、ビデオデータ伝送装置。
  13. マスターステーションに適用されるビデオデータ伝送装置であって、
    NVRによって送信された第1のキーを取得する要求を受信するように構成される第3の受信モジュールと、
    NVRの第2のキーを使用して、それ自体に保存されているIPCの第1のキーを暗号化し、暗号化された第1のキーをNVRに送信するように構成される第3の送信モジュールと
    を備えることを特徴とする、ビデオデータ伝送装置。
JP2021523603A 2018-11-05 2018-11-05 ビデオデータ伝送システム、方法および装置 Active JP7208383B2 (ja)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/CN2018/114012 WO2020093212A1 (zh) 2018-11-05 2018-11-05 一种视频数据传输系统、方法及装置

Publications (2)

Publication Number Publication Date
JP2022511664A true JP2022511664A (ja) 2022-02-01
JP7208383B2 JP7208383B2 (ja) 2023-01-18

Family

ID=70611580

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2021523603A Active JP7208383B2 (ja) 2018-11-05 2018-11-05 ビデオデータ伝送システム、方法および装置

Country Status (2)

Country Link
JP (1) JP7208383B2 (ja)
WO (1) WO2020093212A1 (ja)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112134881B (zh) * 2020-09-22 2023-03-21 宏图智能物流股份有限公司 一种基于序列号的网络请求防篡改方法
CN117596421B (zh) * 2024-01-18 2024-04-02 北京智芯微电子科技有限公司 基于融合终端的视频加密传输方法、装置及系统

Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001283320A (ja) * 2000-03-31 2001-10-12 Sony Corp 情報販売装置および方法、並びにプログラム格納媒体
JP2003023559A (ja) * 2001-07-11 2003-01-24 Sony Corp 電力供給装置および方法
JP2006101398A (ja) * 2004-09-30 2006-04-13 Hitachi Kokusai Electric Inc 監視システム
JP2006166279A (ja) * 2004-12-10 2006-06-22 Yokogawa Electric Corp カメラ監視システム
JP2006352265A (ja) * 2005-06-13 2006-12-28 Hitachi Kokusai Electric Inc 画像配信システム
JP2008022374A (ja) * 2006-07-13 2008-01-31 Canon Inc 撮影装置およびその制御方法
JP2008172287A (ja) * 2007-01-05 2008-07-24 Hitachi Kokusai Electric Inc 映像情報データ配信システム
JP2010011307A (ja) * 2008-06-30 2010-01-14 Victor Co Of Japan Ltd カメラ情報表示装置及びカメラ情報表示方法
JP2013042335A (ja) * 2011-08-15 2013-02-28 Kddi Corp 通信システム及びプログラム
JP2016514913A (ja) * 2013-03-28 2016-05-23 コミサリヤ・ア・レネルジ・アトミク・エ・オ・エネルジ・アルテルナテイブ セッション鍵を確立する方法および装置

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101163228B (zh) * 2007-10-24 2012-09-19 中国电信股份有限公司 网络视频监控的视频数据加密的系统和方法
KR20120071556A (ko) * 2010-12-23 2012-07-03 한국전자통신연구원 영상 보안 전송 장치, 영상 데이터 수신 장치 및 키 생성 방법
CN104113409B (zh) * 2014-07-23 2017-09-05 中国科学院信息工程研究所 一种sip视频监控联网系统的密钥管理方法及系统
CN104270614B (zh) * 2014-10-16 2017-07-14 浙江宇视科技有限公司 一种视频加密解密方法及装置
CN104486083A (zh) * 2014-12-19 2015-04-01 小米科技有限责任公司 监控录像处理方法及装置
CN107547560A (zh) * 2017-09-25 2018-01-05 深圳市斑点猫信息技术有限公司 视频传输方法、装置及系统
CN108449563B (zh) * 2018-02-01 2020-07-10 厦门星宸科技有限公司 对音视频加解密的方法及系统

Patent Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001283320A (ja) * 2000-03-31 2001-10-12 Sony Corp 情報販売装置および方法、並びにプログラム格納媒体
JP2003023559A (ja) * 2001-07-11 2003-01-24 Sony Corp 電力供給装置および方法
JP2006101398A (ja) * 2004-09-30 2006-04-13 Hitachi Kokusai Electric Inc 監視システム
JP2006166279A (ja) * 2004-12-10 2006-06-22 Yokogawa Electric Corp カメラ監視システム
JP2006352265A (ja) * 2005-06-13 2006-12-28 Hitachi Kokusai Electric Inc 画像配信システム
JP2008022374A (ja) * 2006-07-13 2008-01-31 Canon Inc 撮影装置およびその制御方法
JP2008172287A (ja) * 2007-01-05 2008-07-24 Hitachi Kokusai Electric Inc 映像情報データ配信システム
JP2010011307A (ja) * 2008-06-30 2010-01-14 Victor Co Of Japan Ltd カメラ情報表示装置及びカメラ情報表示方法
JP2013042335A (ja) * 2011-08-15 2013-02-28 Kddi Corp 通信システム及びプログラム
JP2016514913A (ja) * 2013-03-28 2016-05-23 コミサリヤ・ア・レネルジ・アトミク・エ・オ・エネルジ・アルテルナテイブ セッション鍵を確立する方法および装置

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
岡本 栄司, 暗号理論入門, vol. 第1版, JPN6022019932, 25 February 1993 (1993-02-25), pages 110 - 112, ISSN: 0004779956 *

Also Published As

Publication number Publication date
WO2020093212A1 (zh) 2020-05-14
JP7208383B2 (ja) 2023-01-18

Similar Documents

Publication Publication Date Title
CN106104562B (zh) 机密数据安全储存和恢复系统及方法
CA2582645C (en) Method and system for authorizing multimedia multicasting
KR101320350B1 (ko) 보안관제서버 및 보안관제서버의 영상데이터 관리 방법
EP3324572B1 (en) Information transmission method and mobile device
CN101420587B (zh) 网络视频采集装置、网络视频监控系统和方法
US8196182B2 (en) Distributed management of crypto module white lists
CN110086634B (zh) 一种智能摄像头安全认证和访问的系统及方法
CN106790037B (zh) 一种用户态加密的即时通讯方法与系统
EP1984889A2 (en) Secure digital content management using mutating identifiers
TW201126373A (en) Method for restricting access to media data generated by a camera
US20090154707A1 (en) Method and system for distributing group key in video conference system
KR20150079489A (ko) 실시간 통신 방법 및 시스템
KR20150092140A (ko) 지문 인증 기반 이미지 관리 시스템 및 이미지 관리 방법
CN112597523B (zh) 文件处理方法、文件转换加密机、终端、服务器及介质
WO2014114080A1 (zh) 数据加密保护方法及系统
US11570155B2 (en) Enhanced secure encryption and decryption system
KR20190033800A (ko) 화상 회의용 데이터의 보안 관리 장치 및 방법
JP7208383B2 (ja) ビデオデータ伝送システム、方法および装置
KR101810904B1 (ko) 비디오 보호 시스템
WO2019216847A2 (en) A sim-based data security system
TW201426597A (zh) 基於群組的用戶管理方法及用戶管理系統
CN113904830A (zh) 一种spa认证的方法、装置、电子设备和可读存储介质
CN111147805B (zh) 一种视频数据传输系统、方法及装置
CN112769783A (zh) 数据传输方法及云服务器、接收端和发送端
US11825166B2 (en) Video playback system based on approval of playback approver

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20210511

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20220428

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20220524

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20220823

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20221206

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20230105

R150 Certificate of patent or registration of utility model

Ref document number: 7208383

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150