WO2020093212A1

WO2020093212A1 - 一种视频数据传输系统、方法及装置

Info

Publication number: WO2020093212A1
Application number: PCT/CN2018/114012
Authority: WO
Inventors: 刘鹏; 刘松; 杨顺; 陈浩; 王晓耘
Original assignee: 华北电力大学扬中智能电气研究中心
Priority date: 2018-11-05
Filing date: 2018-11-05
Publication date: 2020-05-14
Also published as: JP2022511664A; JP7208383B2

Abstract

本发明公开了一种视频数据传输系统、方法及装置，该系统包括：所述IPC用于接收NVR发送的控制命令，如果所述控制命令为控制所述IPC进行视频数据采集时，所述IPC采集视频数据，并采用保存的第一密钥对所述视频数据进行加密，将加密后的视频数据发送给NVR；所述NVR用于向IPC发送控制命令，接收IPC发送的加密后的视频数据，向主站发送获取第一密钥的请求，接收主站发送的加密后的第一密钥，采用自身保存的第二密钥对所述加密后的第一密钥进行解密得到第一密钥，使用所述第一密钥对加密后的视频数据进行解密；所述主站用于接收NVR发送的获取第一密钥的请求，采用NVR的第二密钥，对自身保存的IPC的第一密钥进行加密，将加密后的第一密钥发送给NVR。

Description

一种视频数据传输系统、方法及装置

技术领域

本发明主要涉及网络安全技术领域，尤其涉及一种视频数据传输系统、方法及装置。

背景技术

随着视频编码技术和网络技术的快速发展，视频会议、数字电视、视频聊天、在线影视、视频监控等已经逐渐成为人们日常生活中的一部分。视频会议以其快速实时的特点得到广泛应用，然而，这些视频服务在开放网络环境中很容易受人为的攻击，如数据拦截、信息窃取、数据篡改和数据添加等。而对政府、企业和军事、安防监控等领域，对视频内容的安全要求更高，如何保证内容的安全性是当前多媒体领域研究的重点之一。

目前在解决上述问题的时候，常采用以下技术方案：

第一种，对用户采用认证或者权限划分的方式，防止非法用户访问存储中的视频，在传输方面，多采用建立专门的安全通道保证视频传输的安全性。但是这种方式存在一定的缺陷，例如，如果认证过程过于严格，或者权限划分过于复杂则会降低用户使用的方便性，极大降低用户体验，相反，如果认证比较简单，则容易出现漏洞，从而被攻击，而且建立专门的安全通道多适用于局域网，具有单一性，对于广域网来说，构建专门的安全通道是复杂的，不可行的。

第二种，直接对视频内容本身进行加密。将视频视为普通文本，对存储在本地的视频文件全部加密，或者将视频数据通过总线发送给加密模块，对视频进行全部加密。这种方式使得加密数据太多，视频用户体验降低，而且难以针对传输中的视频进行加密。

因此，如何保证视频数据传输的安全性，提高视频用户体验是一个亟需解决的问题。

发明内容

本发明实施例提供了一种视频数据传输系统、方法及装置，用以解决现有技术中视频数据传输的安全性能低的问题。

本发明实施例提供了一种视频数据传输系统，所述系统包括网络硬盘录像机NVR、主站和至少一个网络摄像机IPC，其中：

所述IPC，用于接收NVR发送的控制命令，如果所述控制命令为控制所述IPC进行视频数据采集时，所述IPC采集视频数据，并采用保存的第一密钥对所述视频数据进行加密，将加密后的视频数据发送给NVR；

所述NVR，用于向IPC发送控制命令，接收IPC发送的加密后的视频数据，向主站发送获取第一密钥的请求，接收主站发送的加密后的第一密钥，采用自身保存的第二密钥对所述加密后的第一密钥进行解密得到第一密钥，使用所述第一密钥对加密后的视频数据进行解密；

所述主站，用于接收NVR发送的获取第一密钥的请求，采用NVR的第二密钥，对自身保存的IPC的第一密钥进行加密，将加密后的第一密钥发送给NVR。

进一步地，所述NVR，用于采用自身保存的第二密钥对待传输的控制命令加密，并将加密后的控制命令发送给主站，接收主站发送的采用第一密钥加密的控制命令，将所述采用第一密钥加密的控制命令发送给IPC；

所述主站，用于接收NVR发送的加密后的控制命令，采用自身保存的所述NVR的第二密钥对所述加密后的控制命令进行解密，并采用自身保存的IPC的第一密钥对解密后的控制命令进行加密，并发送给NVR；

所述IPC，用于接收采用第一密钥加密的控制命令。

进一步地，所述主站，还用于接收IPC发送的所述IPC内置的第一嵌入式安全控制芯片ESAM的第一序列号，根据所述第一序列号及预设的第一算法生成第二随机数和第一验证信息，将所述第二随机数发送给所述IPC；接收所述IPC发送的第二验证信息，判断所述第一验证信息和第二验证信息是否一致，如果一致，向所述IPC发送认证通过的第一提示信息；

所述IPC，还用于向主站发送所述IPC内置的第一ESAM的第一序列号，接收所述主站发送的第二随机数，根据所述第二随机数及预设的第二算法生成第二验证信息，将所述第二验证信息发送给所述主站，接收所述主站发送的第一提示信息。

进一步地，所述IPC，还用于根据所述第一提示信息，采用所述第一ESAM生成第一随机数，根据所述第一随机数及所述第一序列号生成第一密钥并保存；并将自身的标识信息、所述第一随机数和第一序列号发送给主站；

所述主站，还用于接收IPC发送的所述IPC的标识信息、第一随机数和第一序列号，根据所述第一随机数和第一序列号生成所述标识信息的IPC的第一密钥并保存。

进一步地，所述主站，还用于接收NVR发送的所述NVR内置的第二ESAM的第二序列号，根据所述第二序列号及预设的第一算法生成第三随机数和第三验证信息，将所述第三随机数发送给所述NVR；接收所述NVR发送的第四验证信息，判断所述第三验证信息和第四验证信息是否一致，如果一致，向所述NVR发送认证通过的第二提示信息；

所述NVR，还用于向主站发送所述NVR内置的第二ESAM的第二序列号，接收所述主站发送的第三随机数，根据所述第三随机数及预设的第二算法生成第四验证信息，将所述第四验证信息发送给所述主站，接收所述主站发送的第二提示信息。

进一步地，所述NVR，还用于根据所述第二提示信息，采用所述第二ESAM生成第四随机数，根据所述第四随机数及所述第二序列号生成第二密钥并保存；并将自身的标识信息、所述第四随机数和第二序列号发送给主站；

所述主站，还用于接收NVR发送的所述NVR的标识信息、第四随机数和第二序列号，根据所述第四随机数和第二序列号生成所述标识信息的NVR的第二密钥并保存。

本发明实施例提供一种视频数据传输方法，应用于IPC，所述方法包括：

接收NVR发送的控制命令；

如果所述控制命令为控制所述IPC进行视频数据采集时，所述IPC采集视频数据；

采用保存的第一密钥对所述视频数据进行加密，将加密后的视频数据发送给NVR。

进一步地，保存第一密钥的过程包括：

接收主站发送的对所述IPC认证通过的第一提示信息；

根据所述第一提示信息，采用自身内置的第一ESAM生成第一随机数，根据所述第一随机数及第一ESAM的第一序列号生成第一密钥并保存；

并将自身的标识信息、所述第一随机数和第一序列号发送给主站。

进一步地，主站对所述IPC的认证过程包括：

向主站发送所述IPC内置的第一ESAM的第一序列号，使所述主站根据所述第一序列号及预设的第一算法生成第二随机数和第一验证信息；

接收主站发送的第二随机数，根据所述第二随机数及预设的第二算法生成第二验证信息；

将所述第二验证信息发送给主站，使主站判断所述第一验证信息和第二验证信息是否一致；

接收所述主站发送的第一提示信息，所述第一提示信息为主站判断所述第一验证信息和所述第二验证信息一致时发送的。

本发明实施例提供一种视频数据传输方法，应用于NVR，所述方法包括：

NVR向IPC发送控制命令；

接收IPC发送的加密后的视频数据，向主站发送获取第一密钥的请求；

接收主站发送的加密后的第一密钥，采用自身保存的第二密钥对所述加密后的第一密钥进行解密得到第一密钥；

使用所述第一密钥对加密后的视频数据进行解密。

进一步地，所述NVR向IPC发送控制命令包括：

采用自身保存的第二密钥对待传输的控制命令加密；

将加密后的控制命令发送给主站，使所述主站采用自身保存的所述NVR的第二密钥对所述加密后的控制命令进行解密，并采用自身保存的IPC的第一密钥对解密后的控制命令进行加密；

接收主站发送的采用第一密钥加密的控制命令，将所述采用第一密钥加密的控制命令发送给IPC。

进一步地，保存第二密钥的过程包括：

接收主站发送的对所述NVR认证通过的第二提示信息；

根据所述第二提示信息，采用自身内置的第二ESAM生成第四随机数，根据所述第四随机数及第二ESAM的第二序列号生成第二密钥并保存；

并将自身的标识信息、所述第四随机数和第二序列号发送给主站。

进一步地，主站对所述NVR的认证过程包括：

向主站发送所述NVR内置的第二ESAM的第二序列号，使所述主站根据所述第二序列号及预设的第一算法生成第三随机数和第三验证信息；

接收主站发送的第三随机数，根据所述第三随机数及预设的第二算法生成第四验证信息；

将所述第四验证信息发送给主站，使主站判断所述第三验证信息和第四验证信息是否一致；

接收所述主站发送的第二提示信息，所述第二提示信息为主站判断所述第三验证信息和所述第四验证信息一致时发送的。

本发明实施例提供一种视频数据传输方法，应用于主站，所述方法包括：

接收NVR发送的获取第一密钥的请求；

采用NVR的第二密钥，对自身保存的IPC的第一密钥进行加密，将加密后的第一密钥发送给NVR。

进一步地，所述方法还包括：

接收NVR发送的加密后的控制命令，采用自身保存的所述NVR的第二密钥对所述加密后的控制命令进行解密；

采用自身保存的IPC的第一密钥对解密后的控制命令进行加密，并发送给NVR。

进一步地，所述方法还包括：

接收IPC发送的所述IPC内置的第一ESAM的第一序列号，根据所述第一序列号及预设的第一算法生成第二随机数和第一验证信息；

将所述第二随机数发送给所述IPC，使所述IPC根据所述第二随机数及预设的第二算法生成第二验证信息；

接收所述IPC发送的第二验证信息，判断所述第一验证信息和第二验证信息是否一致；

如果一致，向所述IPC发送认证通过的第一提示信息。

进一步地，所述如果一致，向所述IPC发送认证通过的第一提示信息之后，所述方法还包括：

接收IPC发送的所述IPC的标识信息、第一随机数和第一序列号，根据所述第一随机数和第一序列号生成所述标识信息的IPC的第一密钥并保存。

进一步地，所述方法还包括：

接收NVR发送的所述NVR内置的第二ESAM的第二序列号，根据所述第二序列号及预设的第一算法生成第三随机数和第三验证信息；

将所述第三随机数发送给所述NVR，使所述NVR根据所述第三随机数及预设的第二算法生成第四验证信息；

接收所述NVR发送的第四验证信息，判断所述第三验证信息和第四验证信息是否一致；

如果一致，向所述NVR发送认证通过的第二提示信息。

进一步地，所述如果一致，向所述NVR发送认证通过的第二提示信息之后，所述方法还包括：

接收NVR发送的所述NVR的标识信息、第四随机数和第二序列号，根据所述第四随机数和第二序列号生成所述标识信息的NVR的第二密钥并保存。

本发明实施例提供一种视频数据传输装置，应用于IPC，所述装置包括：

第一接收模块，用于接收NVR发送的控制命令；

采集模块，用于如果所述控制命令为控制所述IPC进行视频数据采集时，所述IPC采集视频数据；

第一发送模块，用于采用保存的第一密钥对所述视频数据进行加密，将加密后的视频数据发送给NVR。

进一步地，所述装置还包括：

第一保存模块，用于接收主站发送的对所述IPC认证通过的第一提示信息；根据所述第一提示信息，采用所述自身内置的第一ESAM生成第一随机数，根据所述第一随机数及第一ESAM的第一序列号生成第一密钥并保存；并将自身的标识信息、所述第一随机数和第一序列号发送给主站。

进一步地，所述装置还包括：

第一认证模块，用于向主站发送所述IPC内置的第一ESAM的第一序列号，使所述主站根据所述第一序列号及预设的第一算法生成第二随机数和第一验证信息；接收主站发送的第二随机数，根据所述第二随机数及预设的第二算法生成第二验证信息；将所述第二验证信息发送给主站，使主站判断所述第一验证信息和第二验证信息是否一致；接收所述主站发送的第一提示信息，所述第一提示信息为主站判断所述第一验证信息和所述第二验证信息一致时发送的。

本发明实施例一种视频数据传输装置，应用于NVR，所述装置包括：

第二发送模块，用于NVR向IPC发送控制命令；

第二接收模块，用于接收IPC发送的加密后的视频数据，向主站发送获取第一密钥的请求；

第一解密模块，用于接收主站发送的加密后的第一密钥，采用自身保存的第二密钥对所述加密后的第一密钥进行解密得到第一密钥；

第二解密模块，用于使用所述第一密钥对加密后的视频数据进行解密。

进一步地，所述第二发送模块，具体用于采用自身保存的第二密钥对待传输的控制命令加密；将加密后的控制命令发送给主站，使所述主站采用自身保存的所述NVR的第二密钥对所述加密后的控制命令进行解密，并采用自身保存的IPC的第一密钥对解密后的控制命令进行加密；接收主站发送的采用第一密钥加密的控制命令，将所述采用第一密钥加密的控制命令发送给IPC。

进一步地，所述装置还包括：

第二保存模块，用于接收主站发送的对所述NVR认证通过的第二提示信息；根据所述第二提示信息，采用自身内置的第二ESAM生成第四随机数，根据所述第四随机数及第二ESAM的第二序列号生成第二密钥并保存；并将自身的标识信息、所述第四随机数和第二序列号发送给主站。

进一步地，所述装置还包括：

第二认证模块，用于向主站发送所述NVR内置的第二ESAM的第二序列号，使所述主站根据所述第二序列号及预设的第一算法生成第三随机数和第三验证信息；接收主站发送的第三随机数，根据所述第三随机数及预设的第二算法生成第四验证信息；将所述第四验证信息发送给主站，使主站判断所述第三验证信息和第四验证信息是否一致；接收所述主站发送的第二提示信息，所述第二提示信息为主站判断所述第三验证信息和所述第四验证信息一致时发送的。

本发明实施例提供一种视频数据传输装置，应用于主站，所述装置包括：

第三接收模块，用于接收NVR发送的获取第一密钥的请求；

第三发送模块，用于采用NVR的第二密钥，对自身保存的IPC的第一密钥进行加密，将加密后的第一密钥发送给NVR。

进一步地，所述装置还包括：

第四发送模块，用于接收NVR发送的加密后的控制命令，采用自身保存的所述NVR的第二密钥对所述加密后的控制命令进行解密，并采用自身保存的IPC的第一密钥对解密后的控制命令进行加密，并发送给NVR。

进一步地，所述装置还包括：

第三认证模块，用于接收IPC发送的所述IPC内置的第一ESAM的第一序列号，根据所述第一序列号及预设的第一算法生成第二随机数和第一验证信息；将所述第二随机数发送给所述IPC，使所述IPC根据所述第二随机数及预设的第二算法生成第二验证信息；接收所述IPC发送的第二验证信息，判断所述第一验证信息和第二验证信息是否一致；如果一致，向所述IPC发送认证通过的第一提示信息。

进一步地，所述装置还包括：

第一生成模块，用于接收IPC发送的所述IPC的标识信息、第一随机数和第一序列号，根据所述第一随机数和第一序列号生成所述标识信息的IPC的第一密钥并保存。

进一步地，所述装置还包括：

第四认证模块，用于接收NVR发送的所述NVR内置的第二ESAM的第二序列号，根据所述第二序列号及预设的第一算法生成第三随机数和第三验证信息；将所述第三随机数发送给所述NVR，使所述NVR根据所述第三随机数及预设的第二算法生成第四验证信息；接收所述NVR发送的第四验证信息，判断所述第三验证信息和第四验证信息是否一致；如果一致，向所述NVR发送认证通过的第二提示信息。

进一步地，所述装置还包括：

第二生成模块，用于接收NVR发送的所述NVR的标识信息、第四随机数和第二序列号，根据所述第四随机数和第二序列号生成所述标识信息的NVR的第二密钥并保存。

本发明实施例提供了一种视频数据传输系统、方法及装置，所述系统包括：网络硬盘录像机NVR、主站和至少一个网络摄像机IPC，其中：所述IPC，用于接收NVR发送的控制命令，如果所述控制命令为控制所述IPC进行视频数据采集时，所述IPC采集视频数据，并采用保存的第一密钥对所述视频数据进行加密，将加密后的视频数据发送给NVR；所述NVR，用于向IPC发送控制命令，接收IPC发送的加密后的视频数据，向主站发送获取第一密钥的请求，接收主站发送的加密后的第一密钥，采用自身保存的第二密钥对所述加密后的第一密钥进行解密得到第一密钥，使用所述第一密钥对加密后的视频数据进行解密；所述主站，用于接收NVR发送的获取第一密钥的请求，采用NVR的第二密钥，对自身保存的IPC的第一密钥进行加密，将加密后的第一密钥发送给NVR。该系统中，通过IPC采用自身的第一密钥对待传输的视频进行加密，然后将加密后的视频数据传输给NVR，并且NVR需要向主站请求获取第一密钥才能对该视频数据进行解密，提高了视频数据传输的安全性。

附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简要介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域的普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例提供的一种视频数据传输系统的结构示意图；

图2为本发明实施例提供的NVR向IPC发送控制命令时设备间信息交互的示意图；

图3为本发明实施例提供的主站对NVR和IPC认证方法的过程示意图；

图4为本发明实施例7提供的一种视频数据传输方法的过程示意图；

图5为本发明实施例8提供的一种视频数据传输方法的过程示意图；

图6为本发明实施例9提供的一种视频数据传输方法的过程示意图；

图7为本发明实施例提供的IPC向NVR发送视频数据时设备间进行数据交互的示意图；

图8为本发明实施例10提供的一种视频数据传输装置的结构示意图；

图9为本发明实施例11提供的一种视频数据传输装置的结构示意图；

图10为本发明实施例12提供的一种视频数据传输装置的结构示意图。

具体实施方式

下面将结合附图对本发明作进一步地详细描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。

实施例1：

图1为本发明实施例提供的一种视频数据传输系统的结构示意图，该系统包括：网络硬盘录像机NVR、主站和至少一个网络摄像机IPC，其中：

随着视频编码技术和网络技术的快速发展，视频会议、视频聊天、在线影视等已经成为人们日常生活中的一部分，而目前这些视频服务在开放的网络环境下容易受人攻击，现有技术在解决此类问题时常对用户采用认证或者权限划分的方式，或者直接对视频内容本身加密，这些方式在实施过程中要么加密效果不好，要么降低用户体验等，均存在一定的问题。

为了解决上述问题，在本发明实施例中，为了保证各设备之间数据交互的安全性，IPC和NVR中均本地保存了自身的密钥，并且为了使主站可以对接收的经过加密的数据进行解密，该主站中也对应保存了该IPC和NVR的密钥。

为了防止非法人员接入该视频数据传输系统，主站需要对NVR和IPC进行身份认证。具体的，NVR和IPC端均嵌入了ESAM，该ESAM不仅可以进行身份认证，而且体积小、适合于各种摄像头进行安装通讯等改进。只有认证通过后，主站、NVR和IPC三者之间才能进行数据交互，进行视频数据采集和传输。

在本发明实施例中，NVR先向IPC发送控制命令，该控制命令可以是对IPC的控制操作，比如控制IPC开启与关闭、控制IPC旋转改变监控区域等。

IPC接收到NVR发送的控制命令，根据该控制命令执行相应的操作。如果该控制命令为对监控区域进行视频数据采集时，IPC开始采集视频数据，并且为了防止视频数据在传输时被截取而泄露视频内容，IPC会对该待传输的视频数据进行加密处理。在加密过程中，IPC使用自身保存的第一密钥，对采集的视频数据进行加密，并将该加密后的视频数据发送给NVR，由NVR来进行存储和管理。

NVR接收到该加密后的视频数据之后，由于该视频数据是IPC使用自身的第一密钥进行加密的，因此NVR只有通过IPC的第一密钥才能解密，而NVR并没有保存有该IPC的第一密钥，此时需要向主站发送获取第一密钥的请求。

由于主站中保存有每个与其连接的IPC和NVR的密钥，主站在接收到该NVR发送的获取第一密钥的请求时，为了保证密钥不会被别人拦截获取，先用自身存储的该NVR的第二密钥对该第一密钥进行加密，将加密后的第一密钥发送给NVR。

NVR接收到该加密后的第一密钥之后，用自身保存的第二密钥对其进行解密，得到该第一密钥的明文，然后通过使用该第一密钥来对接收到的加密的视频数据进行解密。

本发明实施例中，通过IPC采用自身的第一密钥对待传输的视频进行加密，然后将加密后的视频数据传输给NVR，并且NVR需要向主站请求获取第一密钥才能对该视频数据进行解密，提高了视频数据传输的安全性。

实施例2：

为了防止NVR发送的控制命令被截取被修改，从而使得启动错误的IPC或者采集非指定地点的视频数据，在上述实施例的基础上，在本发明实施例中：

所述NVR，用于采用自身保存的第二密钥对待传输的控制命令加密，并将加密后的控制命令发送给主站，接收主站发送的采用第一密钥加密的控制命令，将所述采用第一密钥加密的控制命令发送给IPC；

所述IPC，用于接收采用第一密钥加密的控制命令。

为了防止控制命令在传输的过程中被修改，NVR发送的控制命令为加密后的控制命令。因为该控制命令是针对与该NVR连接的IPC设置的，IPC在接收到该控制命令时需要解密才能执行。所以为了保证IPC能用自身的第一密钥对该控制命令解密，该控制命令应由IPC的第一密钥加密。所以NVR需要先将采用自身保存的第二密钥加密的控制命令发送给主站，由主站采用该IPC的第一密钥对控制命令进行加密。

主站在接收到该采用NVR第二密钥加密的控制命令之后，使用自身保存的第二密钥对其进行解密，并使用IPC的第一密钥对解密后的控制命令进行再次加密，将该采用第一密钥加密的控制命令发送给NVR，由NVR将该控制命令发送给IPC。

具体地，图2为NVR向IPC发送控制命令时设备间信息交互的示意图，包括以下步骤：

步骤1：NVR接收控制命令。

该控制命令为人为输入的，可以包括开启或关闭与其连接的某个IPC，或通知IPC进行视频采集，或通知IPC进行某角度的旋转来改变监控区域等。

步骤2：NVR对该控制命令采用自身保存的第二密钥进行加密，将加密后的控制命令发送给主站。

步骤3：主站接收到该加密后的控制命令后，采用自身保存的该NVR的第二密钥先对其进行解密，并采用自身保存的IPC的第一密钥对解密后的控制命令进行加密，并发送给NVR。

具体的，NVR向主站发送该加密的控制命令时，可以携带该控制命令的执行者IPC的标识信息，当主站接收到该控制命令时，可以根据该标识信息选择对应的IPC第一密钥，使用选择的第一密钥对解密后的控制命令进行加密。

步骤4：NVR接收该由IPC第一密钥加密的控制命令，将该控制命令发送给IPC。

本发明实施例中，通过对待传输的控制命令进行加密，保证了控制命令传输的安全性。

实施例3：

为了保证视频数据的来源准确，在上述各实施例的基础上，在本发明实施例中：

所述主站，还用于接收IPC发送的所述IPC内置的第一嵌入式安全控制芯片ESAM的第一序列号，根据所述第一序列号及预设的第一算法生成第二随机数和第一验证信息，将所述第二随机数发送给所述IPC；接收所述IPC发送的第二验证信息，判断所述第一验证信息和第二验证信息是否一致，如果一致，向所述IPC发送认证通过的第一提示信息；

为了保证视频数据的来源为用户所要监控或访问的位置，在进行视频数据采集之前，需要主站对需要接入的IPC进行身份认证，只有主站对该IPC的认证通过之后才允许该IPC接入，进行视频数据采集和传输。

为了完成身份认证，每个IPC中均内置了嵌入式安全控制芯片ESAM，该每个ESAM具有唯一的序列号，可以代表唯一的IPC。在进行身份认证时，IPC先读取自身第一ESAM的第一序列号，将该第一序列号发送给主站，具体地IPC可以向第一ESAM发送读取其第一序列号的请求，第一ESAM接收到该请求后，将自身的第一序列号返回给IPC。

主站接收到该第一序列号之后，根据该第一序列号，采用预设的第一算法生成第二随机数和第一验证信息。该预设的算法可以是国密算法包括的对称加解密算法、非对称加解密算法、杂凑算法等，例如，可以采用杂凑算法根据第一序列号生成第二随机数和第一验证信息，该第一验证信息可以是根据预设的算法和第一序列号生成的密钥。而为了保证生成的随机数不易被破解，该第二随机数可以是8字节随机数。在生成了第二随机数和第一验证信息时，将该第二随机数发送给IPC。

IPC接收到该第二随机数之后，通过自身内置的第一ESAM根据该第二随机数计算出第二验证信息。具体地，该第一ESAM中也预先保存了与第一算法相对应的第二算法，该第二算法可以通过接收到的第二随机数计算出第二验证信息。IPC将该第二验证信息发送给主站。

主站接收到IPC发送的第二验证信息之后，将该第二验证信息与之前生成的第一验证信息进行一致性对比，如果一致，则认为对该IPC的身份认证通过，向IPC发送认证通过的第一提示信息。

本发明实施例中，通过主站对IPC进行身份认证来保证视频数据的来源是用户所要访问或者监控的位置。

实施例4：

为了保证视频数据可以加密传输，在上述各实施例的基础上，在本发明实施例中：

所述IPC，还用于根据所述第一提示信息，采用所述第一ESAM生成第一随机数，根据所述第一随机数及所述第一序列号生成第一密钥并保存；并将自身的标识信息、所述第一随机数和第一序列号发送给主站；

在IPC接收到主站发送的认证通过的第一提示信息之后，为了保证可以给将要传输的视频数据进行加密，使用自身内置的第一ESAM生成第一密钥。具体地，该第一ESAM预先保存了加密算法，该加密算法可以首先根据第一ESAM的第一序列号生成第一随机数，该第一随机数可以为4字节随机数。在生成第一随机数之后，再根据该第一随机数和第一序列号，采用预设的加密算法生成第一密钥并保存。

主站在对该IPC认证通过之后，会生成该IPC的第一密钥。为了保证主站所生成的密钥为针对该IPC的第一密钥，首先需要该IPC将自身的标识信息、第一随机数和第一序列号发送给主站，主站在接收到该IPC的标识信息、第一随机数和第一序列号之后，根据该第一随机数和第一序列号生成该标识信息的IPC的第一密钥并保存。具体地，为了保证主站生成的密钥与该IPC的第一密钥一致，该主站保存的加密算法需和第一ESAM的加密算法相对应。主站使用该加密算法，根据第一随机数和第一序列号生成该标识信息的IPC的第一密钥，该标识信息为该IPC唯一的标识，例如可以为该IPC的IP地址等。

本发明实施例中，通过在IPC端生成第一密钥，保证了视频数据可以加密传输，并且在主站也对应生成了IPC的第一密钥，保证了在接收加密的视频数据之后，可以通过由主站端生成的第一密钥对其进行解密，以达到观看或者操作的目的。

实施例5：

为了防止视频数据被非法人员获取，在上述各实施例的基础上，在本发明实施例中：

所述主站，还用于接收NVR发送的所述NVR内置的第二ESAM的第二序列号，根据所述第二序列号及预设的第一算法生成第三随机数和第三验证信息，将所述第三随机数发送给所述NVR；接收所述NVR发送的第四验证信息，判断所述第三验证信息和第四验证信息是否一致，如果一致，向所述NVR发送认证通过的第二提示信息；

为了防止视频数据的内容被非法人员获取，需要主站对进行视频数据存储和管理的NVR进行身份认证，只有主站对该NVR的认证通过之后才允许该NVR接入来进行视频数据存储和管理。

为了完成身份认证，每个NVR中均内置了嵌入式安全控制芯片ESAM，该每个ESAM具有唯一的序列号，可以代表唯一的NVR。在进行身份认证时，NVR先读取自身第二ESAM的第二序列号，将该第二序列号发送给主站，具体地NVR可以向第二ESAM发送读取其第二序列号的请求，第二ESAM接收到该请求后，将自身的第二序列号返回给NVR。

主站接收到该第二序列号之后，根据该第二序列号，采用预设的第一算法生成第三随机数和第三验证信息。该预设的算法可以是国密算法包括的对称加解密算法、非对称加解密算法、杂凑算法等，例如，可以采用杂凑算法根据第二序列号生成第三随机数和第三验证信息，该第三验证信息可以是根据预设的算法和第二序列号生成的密钥。而为了保证生成的随机数不易被破解，该第三随机数可以是8字节随机数。在生成了第三随机数和第三验证信息时，将该第三随机数发送给NVR。

NVR接收到该第三随机数之后，通过自身内置的第二ESAM根据该第三随机数计算出第四验证信息。具体地，该第二ESAM中也预先保存了与第一算法相对应的第二算法，该第二算法可以通过接收到的第三随机数计算出第四验证信息。NVR将该第四验证信息发送给主站。

主站接收到NVR发送的第四验证信息之后，将该第四验证信息与之前生成的第三验证信息进行一致性对比，如果一致，则认为对该NVR的身份认证通过，向NVR发送认证通过的第二提示信息。

本发明实施例中，通过主站对NVR进行身份认证来防止视频数据的内容被非法人员获取。

实施例6：

为了保证NVR、主站、IPC三者之间进行数据交互时不被他人获取，在上述各实施例的基础上，在本发明实施例中：

所述NVR，还用于根据所述第二提示信息，采用所述第二ESAM生成第四随机数，根据所述第四随机数及所述第二序列号生成第二密钥并保存；并将自身的标识信息、所述第四随机数和第二序列号发送给主站；

在NVR接收到主站发送的认证通过的第二提示信息之后，为了保证可以给将要传输的数据进行加密，使用自身内置的第二ESAM生成第二密钥。具体地，该第二ESAM预先保存了加密算法，该加密算法可以首先根据第二ESAM的第二序列号生成第四随机数，该第四随机数也可以为4字节随机数。在生成第四随机数之后，再根据该第四随机数和第二序列号，采用预设的加密算法生成第二密钥并保存。

主站在对该NVR认证通过之后，为了能解密NVR发送的加密的数据，会生成该NVR的第二密钥。为了保证主站所生成的密钥为针对该NVR的第二密钥，首先需要该NVR将自身的标识信息、第四随机数和第二序列号发送给主站，主站在接收到该NVR的标识信息、第四随机数和第二序列号之后，根据该第四随机数和第二序列号生成该标识信息的NVR的第二密钥并保存。具体地，为了保证主站生成的密钥与该NVR的第二密钥一致，该主站保存的加密算法需和第二ESAM的加密算法相对应。主站使用该加密算法，根据第四随机数和第二序列号生成该标识信息的NVR的第二密钥，该标识信息为该NVR唯一的标识，例如可以为该NVR的IP地址等。

本发明实施例中，通过NVR和主站均生成相同的第二密钥，使得两者在进行数据交互时能够使用加密后的数据进行交互，降低了交互数据被截取的风险。

下面结合图3，以一个具体的实施例来详细描述主站对IPC、NVR的身份认证过程，该过程包括以下步骤：

步骤1：IPC读取自身的ESAM的序列号，并发送给主站。

同样的NVR也可以通过该过程进行认证。具体的，NVR也读取自身的ESAM的序列号，并将自身的ESAM的序列号也发送给主站。

步骤2：主站接收IPC的ESAM的序列号，根据该序列号及预设的第一算法生成第二随机数和第一验证信息，并将该随机数发送给对应的IPC。

或者，主站也会通过该NVR的ESAM序列号采用预设的第一算法生成第三随机数和第三验证信息。

步骤3：IPC接收该第二随机数，根据该第二随机数采用预设的第二算法生成对应的第二验证信息，并发送给主站。

或者，NVR接收该第三随机数，根据该第三随机数同样采用预设的第二算法生成第四验证信息，将该第四验证信息发送给主站。

步骤4：主站接收该IPC发送的第二验证信息，将该第二验证信息与第一验证信息进行一致性对比，如果一致，向该IPC发送该IPC认证通过的第一提示信息。

同样的，主站也会接收NVR发送的第四验证信息，将该第四验证信息与第三验证信息进行一致性对比，如果对比结果为一致，那么向该NVR发送该NVR认证通过的第二提示信息。

实施例7：

基于相同的技术构思，本发明实施例提供一种视频数据传输方法，应用于IPC。图4为本发明实施例提供的一种视频数据传输方法的过程示意图，该过程包括：

S401：接收NVR发送的控制命令；

S402：如果所述控制命令为控制所述IPC进行视频数据采集时，所述IPC采集视频数据；

S403：采用保存的第一密钥对所述视频数据进行加密，将加密后的视频数据发送给NVR。

进一步地，保存第一密钥的过程包括：

接收主站发送的对所述IPC认证通过的第一提示信息；

进一步地，主站对所述IPC的认证过程包括：

基于图4所示的视频数据传输方法，IPC在接收到NVR发送的控制命令后，根据该控制命令执行相应的操作。如果该控制命令为对监控区域进行视频数据采集时，IPC开始采集视频数据，并且为了防止视频数据在传输时被截取而泄露视频内容，IPC会对该待传输的视频数据进行加密处理。在加密过程中，IPC使用自身保存的第一密钥，对采集的视频数据进行加密，并将该加密后的视频数据发送给NVR，由NVR来进行存储和管理。

其中，IPC在本地保存第一密钥时，会先通过主站对该IPC的认证。为了完成身份认证，每个IPC中均内置了嵌入式安全控制芯片ESAM，该每个ESAM具有唯一的序列号，可以代表唯一的IPC。在进行身份认证时，IPC先读取自身第一ESAM的第一序列号，将该第一序列号发送给主站，具体地IPC可以向第一ESAM发送读取其第一序列号的请求，第一ESAM接收到该请求后，将自身的第一序列号返回给IPC。

主站接收到该第一序列号之后，根据该第一序列号，采用预设的第一算法生成第二随机数和第一验证信息，并将该第二随机数发送给IPC。IPC接收到该第二随机数之后，通过自身内置的第一ESAM根据该第二随机数计算出第二验证信息。具体地，该第一ESAM中也预先保存了与第一算法相对应的第二算法，该第二算法可以通过接收到的第二随机数计算出第二验证信息。IPC将该第二验证信息发送给主站，由主站将该第二验证信息与之前生成的第一验证信息进行一致性对比，如果一致，则认为对该IPC的身份认证通过，IPC会接收到主站对该IPC认证通过的第一提示信息。

在IPC接收到主站发送的认证通过的第一提示信息之后，为了保证可以给将要传输的视频数据进行加密，使用自身内置的第一ESAM生成第一密钥。具体地，该第一ESAM预先保存了加密算法，该加密算法可以首先根据第一ESAM的第一序列号生成第一随机数，该第一随机数可以为4字节随机数。在生成第一随机数之后，再根据该第一随机数和第一序列号，采用预设的加密算法生成第一密钥并保存。在后续进行视频数据传输时均采用该第一密钥对待传输的视频数据进行加密，以保证视频数据传输的安全性。

实施例8：

基于相同的技术构思，本发明实施例提供一种视频数据传输方法，应用于NVR。图5本发明实施例提供的一种视频数据传输方法的过程示意图，该过程包括：

S501：NVR向IPC发送控制命令；

S502：接收IPC发送的加密后的视频数据，向主站发送获取第一密钥的请求；

S503：接收主站发送的加密后的第一密钥，采用自身保存的第二密钥对所述加密后的第一密钥进行解密得到第一密钥；

S504：使用所述第一密钥对加密后的视频数据进行解密。

进一步地，所述NVR向IPC发送控制命令包括：

采用自身保存的第二密钥对待传输的控制命令加密；

进一步地，保存第二密钥的过程包括：

接收主站发送的对所述NVR认证通过的第二提示信息；

进一步地，主站对所述NVR的认证过程包括：

为了完成视频数据的采集，NVR先向IPC发送控制命令，并且为了防止NVR发送的控制命令被截取被修改，从而使得启动错误的IPC或者采集非指定地点的视频数据，该控制命令为加密的。

具体地，因为该控制命令是针对与该NVR连接的IPC设置的，IPC在接收到该控制命令时需要解密才能执行。所以为了保证IPC能用自身的第一密钥对该控制命令解密，该控制命令应由IPC的第一密钥加密。所以NVR需要先将采用自身保存的第二密钥加密的控制命令发送给主站，由主站使用自身保存的第二密钥对其进行解密，并使用IPC的第一密钥对解密后的控制命令进行再次加密并发送给NVR。NVR接收该采用IPC第一密钥加密的控制命令，将其发送给IPC。

IPC接收到控制命令之后采集视频数据，并采用自身的第一密钥对该视频数据加密，将加密后的视频数据发送给NVR。

其中，NVR在本地保存第二密钥时，会先通过主站对该NVR的认证。并且为了完成身份认证，每个NVR中均内置了嵌入式安全控制芯片ESAM，该每个ESAM具有唯一的序列号，可以代表唯一的NVR。在进行身份认证时，NVR先读取自身第二ESAM的第二序列号，将该第二序列号发送给主站，具体地NVR可以向第二ESAM发送读取其第二序列号的请求，第二ESAM接收到该请求后，将自身的第二序列号返回给NVR。

主站接收到该第二序列号之后，根据该第二序列号，采用预设的第一算法生成第三随机数和第三验证信息，并将第三随机数发送给NVR。NVR接收到该第三随机数之后，通过自身内置的第二ESAM根据该第三随机数计算出第四验证信息。具体地，该第二ESAM中也预先保存了与第一算法相对应的第二算法，该第二算法可以通过接收到的第三随机数计算出第四验证信息。NVR将该第四验证信息发送给主站，由主站将该第四验证信息与之前生成的第三验证信息进行一致性对比，如果一致，则认为对该NVR的身份认证通过，NVR会接收到主站对该NVR认证通过的第二提示信息。

在NVR接收到主站发送的认证通过的第二提示信息之后，为了保证可以给将要传输的数据进行加密，使用自身内置的第二ESAM生成第二密钥。具体地，该第二ESAM预先保存了加密算法，该加密算法可以首先根据第二ESAM的第二序列号生成第四随机数，该第四随机数也可以为4字节随机数。在生成第四随机数之后，再根据该第四随机数和第二序列号，采用预设的加密算法生成第二密钥并保存。在后续进行数据交互时均采用该第二密钥对待传输的数据进行加密，以保证数据传输的安全性。

实施例9：

基于相同的技术构思，本发明实施例提供一种视频数据传输方法，应用于主站。图6本发明实施例提供的一种视频数据传输方法的过程示意图，该过程包括：

S601：接收NVR发送的获取第一密钥的请求；

S602：采用NVR的第二密钥，对自身保存的IPC的第一密钥进行加密，将加密后的第一密钥发送给NVR。

进一步地，所述方法还包括：

如果一致，向所述IPC发送认证通过的第一提示信息。

进一步地，所述方法还包括：

如果一致，向所述NVR发送认证通过的第二提示信息。

为了防止非法人员接入该视频数据传输系统，主站需要对NVR和IPC进行身份认证。

具体地，主站在对IPC进行认证时，先接收该IPC发送的自身第一ESAM的第一序列号，根据该第一序列号，采用预设的第一算法生成第二随机数和第一验证信息。该预设的算法可以是国密算法包括的对称加解密算法、非对称加解密算法、杂凑算法等，例如，可以采用杂凑算法根据第一序列号生成第二随机数和第一验证信息，该第一验证信息可以是根据预设的算法和第一序列号生成的密钥。而为了保证生成的随机数不易被破解，该第二随机数可以是8字节随机数。在生成了第二随机数和第一验证信息时，将该第二随机数发送给IPC，使IPC根据该第二随机数生成第二验证信息。

主站接收该第二验证信息，将该第二验证信息与之前生成的第一验证信息进行一致性对比，如果一致，则认为对该IPC的身份认证通过，向IPC发送认证通过的第一提示信息。

具体地，主站在对NVR进行认证时，先接收该NVR发送的自身第二ESAM的第二序列号，根据该第二序列号，采用预设的第一算法生成第三随机数和第三验证信息。该预设的算法可以是国密算法包括的对称加解密算法、非对称加解密算法、杂凑算法等，例如，可以采用杂凑算法根据第二序列号生成第三随机数和第三验证信息，该第三验证信息可以是根据预设的算法和第二序列号生成的密钥。而为了保证生成的随机数不易被破解，该第三随机数可以是8字节随机数。在生成了第三随机数和第三验证信息时，将该第三随机数发送给NVR，使NVR根据该第二随机数生成第四验证信息。

主站接收该第四验证信息，将该第四验证信息与之前生成的第三验证信息进行一致性对比，如果一致，则认为对该NVR的身份认证通过，向NVR发送认证通过的第二提示信息。

在主站对NVR和IPC认证通过之后，为了保证NVR、主站、IPC三者之间进行数据交互时不被他人获取，主站也会对应生成IPC和NVR的密钥。

具体地，为了保证主站所生成的密钥为针对该IPC的第一密钥，首先需要该IPC将自身的标识信息、第一随机数和第一序列号发送给主站，主站在接收到该IPC的标识信息、第一随机数和第一序列号之后，根据该第一随机数和第一序列号生成该标识信息的IPC的第一密钥并保存。同样的，主站也采用同样的方式来保存NVR的第二密钥的过程，具体内容不再赘述。

在主站保存了该IPC和NVR的密钥之后，会和NVR共同对待传输的控制命令进行处理。具体地，主站接收NVR发送的采用NVR第二密钥加密的控制命令，使用自身保存的第二密钥对其进行解密，并使用IPC的第一密钥对解密后的控制命令进行再次加密，将该采用第一密钥加密的控制命令发送给NVR，由NVR将该控制命令发送给IPC。

而在NVR需要对接收的加密的视频数据进行解密时，会根据接收到的NVR发送的获取第一密钥的请求时，为了保证密钥不会被别人拦截获取，先用自身存储的该NVR的第二密钥对该第一密钥进行加密，将加密后的第一密钥发送给NVR。

下面结合图7，以一个具体的实施例来详细描述IPC向NVR传输视频数据时设备间进行数据交互的过程，该过程包括以下步骤：

步骤1：IPC采用自身存储的第一密钥对待传输的视频数据进行加密，将加密后的视频数据发送给NVR。

步骤2：NVR接收该加密后的视频数据，向主站发送获取IPC的第一密钥的请求。

步骤3：主站采用NVR的第二密钥对该IPC的第一密钥进行加密，将加密后的第一密钥发送给NVR。

步骤4：NVR接收该加密的第一密钥，用自身的第二密钥对其进行解密，采用解密后得到的第一密钥，解密接收的视频数据。

以上各步骤的详细描述在上述各发明实施例中均有详细描述，在本发明实施例中不再赘述。

实施例10：

基于相同的技术构思，本发明实施例提供一种视频数据传输装置，应用于IPC。图8本发明实施例提供的一种视频数据传输装置的结构示意图，该装置包括：

第一接收模块801，用于接收NVR发送的控制命令；

采集模块802，用于如果所述控制命令为控制所述IPC进行视频数据采集时，所述IPC采集视频数据；

第一发送模块803，用于采用保存的第一密钥对所述视频数据进行加密，将加密后的视频数据发送给NVR。

进一步地，所述装置还包括：

第一保存模块804，用于接收主站发送的对所述IPC认证通过的第一提示信息；根据所述第一提示信息，采用自身内置的第一ESAM生成第一随机数，根据所述第一随机数及第一ESAM的第一序列号生成第一密钥并保存；并将自身的标识信息、所述第一随机数和第一序列号发送给主站。

进一步地，所述装置还包括：

第一认证模块805，用于向主站发送所述IPC内置的第一ESAM的第一序列号，使所述主站根据所述第一序列号及预设的第一算法生成第二随机数和第一验证信息；接收主站发送的第二随机数，根据所述第二随机数及预设的第二算法生成第二验证信息；将所述第二验证信息发送给主站，使主站判断所述第一验证信息和第二验证信息是否一致；接收所述主站发送的第一提示信息，所述第一提示信息为主站判断所述第一验证信息和所述第二验证信息一致时发送的。

实施例11：

基于相同的技术构思，本发明实施例提供一种视频数据传输装置，应用于NVR。图9本发明实施例提供的一种视频数据传输装置的结构示意图，该装置包括：

第二发送模块901，用于NVR向IPC发送控制命令；

第二接收模块902，用于接收IPC发送的加密后的视频数据，向主站发送获取第一密钥的请求；

第一解密模块903，用于接收主站发送的加密后的第一密钥，采用自身保存的第二密钥对所述加密后的第一密钥进行解密得到第一密钥；

第二解密模块904，用于使用所述第一密钥对加密后的视频数据进行解密。

进一步地，所述第二发送模块901，具体用于采用自身保存的第二密钥对待传输的控制命令加密；将加密后的控制命令发送给主站，使所述主站采用自身保存的所述NVR的第二密钥对所述加密后的控制命令进行解密，并采用自身保存的IPC的第一密钥对解密后的控制命令进行加密；接收主站发送的采用第一密钥加密的控制命令，将所述采用第一密钥加密的控制命令发送给IPC。

进一步地，所述装置还包括：

第二保存模块905，用于接收主站发送的对所述NVR认证通过的第二提示信息；根据所述第二提示信息，采用自身内置的第二ESAM生成第四随机数，根据所述第四随机数及第二ESAM的第二序列号生成第二密钥并保存；并将自身的标识信息、所述第四随机数和第二序列号发送给主站。

进一步地，所述装置还包括：

第二认证模块906，用于向主站发送所述NVR内置的第二ESAM的第二序列号，使所述主站根据所述第二序列号及预设的第一算法生成第三随机数和第三验证信息；接收主站发送的第三随机数，根据所述第三随机数及预设的第二算法生成第四验证信息；将所述第四验证信息发送给主站，使主站判断所述第三验证信息和第四验证信息是否一致；接收所述主站发送的第二提示信息，所述第二提示信息为主站判断所述第三验证信息和所述第四验证信息一致时发送的。

实施例12：

基于相同的技术构思，本发明实施例提供一种视频数据传输装置，应用于主站。图10本发明实施例提供的一种视频数据传输装置的结构示意图，该装置包括：

第三接收模块1001，用于接收NVR发送的获取第一密钥的请求；

第三发送模块1002，用于采用NVR的第二密钥，对自身保存的IPC的第一密钥进行加密，将加密后的第一密钥发送给NVR。

进一步地，所述装置还包括：

第四发送模块1003，用于接收NVR发送的加密后的控制命令，采用自身保存的所述NVR的第二密钥对所述加密后的控制命令进行解密，并采用自身保存的IPC的第一密钥对解密后的控制命令进行加密，并发送给NVR。

进一步地，所述装置还包括：

第三认证模块1004，用于接收IPC发送的所述IPC内置的第一ESAM的第一序列号，根据所述第一序列号及预设的第一算法生成第二随机数和第一验证信息；将所述第二随机数发送给所述IPC，使所述IPC根据所述第二随机数及预设的第二算法生成第二验证信息；接收所述IPC发送的第二验证信息，判断所述第一验证信息和第二验证信息是否一致；如果一致，向所述IPC发送认证通过的第一提示信息。

进一步地，所述装置还包括：

第一生成模块1005，用于接收IPC发送的所述IPC的标识信息、第一随机数和第一序列号，根据所述第一随机数和第一序列号生成所述标识信息的IPC的第一密钥并保存。

进一步地，所述装置还包括：

第四认证模块1006，用于接收NVR发送的所述NVR内置的第二ESAM的第二序列号，根据所述第二序列号及预设的第一算法生成第三随机数和第三验证信息；将所述第三随机数发送给所述NVR，使所述NVR根据所述第三随机数及预设的第二算法生成第四验证信息；接收所述NVR发送的第四验证信息，判断所述第三验证信息和第四验证信息是否一致；如果一致，向所述NVR发送认证通过的第二提示信息。

进一步地，所述装置还包括：

第二生成模块1007，用于接收NVR发送的所述NVR的标识信息、第四随机数和第二序列号，根据所述第四随机数和第二序列号生成所述标识信息的NVR的第二密钥并保存。

综上所述，本发明实施例提供一种视频数据传输系统、方法及装置，该系统包括：所述IPC用于接收NVR发送的控制命令，如果所述控制命令为控制所述IPC进行视频数据采集时，所述IPC采集视频数据，并采用保存的第一密钥对所述视频数据进行加密，将加密后的视频数据发送给NVR；所述NVR用于向IPC发送控制命令，接收IPC发送的加密后的视频数据，向主站发送获取第一密钥的请求，接收主站发送的加密后的第一密钥，采用自身保存的第二密钥对所述加密后的第一密钥进行解密得到第一密钥，使用所述第一密钥对加密后的视频数据进行解密；所述主站用于接收NVR发送的获取第一密钥的请求，采用NVR的第二密钥，对自身保存的IPC的第一密钥进行加密，将加密后的第一密钥发送给NVR。

对于系统/装置实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。

需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者一个操作与另一个实体或者另一个操作区分开来，而不一定要求或者暗示这些实体或者操作之间存在任何这种实际的关系或者顺序。

本领域内的技术人员应明白，本发明的实施例可提供为方法、系统、或计算机程序产品。因此，本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

尽管已描述了本发明的优选实施例，但本领域内的技术人员一旦得知了基本创造性概念，则可对这些实施例作出另外的变更和修改。所以，所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。

显然，本领域的技术人员可以对本发明实施例进行各种改动和变型而不脱离本发明实施例的精神和范围。这样，倘若本发明实施例的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。

Claims

一种视频数据传输系统，其特征在于，所述系统包括网络硬盘录像机NVR、主站和至少一个网络摄像机IPC，其中：

所述IPC，用于接收NVR发送的控制命令，如果所述控制命令为控制所述IPC进行视频数据采集时，所述IPC采集视频数据，并采用保存的第一密钥对所述视频数据进行加密，将加密后的视频数据发送给NVR；

所述NVR，用于向IPC发送控制命令，接收IPC发送的加密后的视频数据，向主站发送获取第一密钥的请求，接收主站发送的加密后的第一密钥，采用自身保存的第二密钥对所述加密后的第一密钥进行解密得到第一密钥，使用所述第一密钥对加密后的视频数据进行解密；

所述主站，用于接收NVR发送的获取第一密钥的请求，采用NVR的第二密钥，对自身保存的IPC的第一密钥进行加密，将加密后的第一密钥发送给NVR。
如权利要求1所述的系统，其特征在于，所述NVR，用于采用自身保存的第二密钥对待传输的控制命令加密，并将加密后的控制命令发送给主站，接收主站发送的采用第一密钥加密的控制命令，将所述采用第一密钥加密的控制命令发送给IPC；

所述主站，用于接收NVR发送的加密后的控制命令，采用自身保存的所述NVR的第二密钥对所述加密后的控制命令进行解密，并采用自身保存的IPC的第一密钥对解密后的控制命令进行加密，并发送给NVR；

所述IPC，用于接收采用第一密钥加密的控制命令。
如权利要求1所述的系统，其特征在于，所述主站，还用于接收IPC发送的所述IPC内置的第一嵌入式安全控制芯片ESAM的第一序列号，根据所述第一序列号及预设的第一算法生成第二随机数和第一验证信息，将所述第二随机数发送给所述IPC；接收所述IPC发送的第二验证信息，判断所述第一验证信息和第二验证信息是否一致，如果一致，向所述IPC发送认证通过的第一提示信息；

所述IPC，还用于向主站发送所述IPC内置的第一ESAM的第一序列号，接收所述主站发送的第二随机数，根据所述第二随机数及预设的第二算法生成第二验证信息，将所述第二验证信息发送给所述主站，接收所述主站发送的第一提示信息；

所述IPC，还用于根据所述第一提示信息，采用所述第一ESAM生成第一随机数，根据所述第一随机数及所述第一序列号生成第一密钥并保存；并将自身的标识信息、所述第一随机数和第一序列号发送给主站；

所述主站，还用于接收IPC发送的所述IPC的标识信息、第一随机数和第一序列号，根据所述第一随机数和第一序列号生成所述标识信息的IPC的第一密钥并保存。
如权利要求1所述的系统，其特征在于，所述主站，还用于接收NVR发送的所述NVR内置的第二ESAM的第二序列号，根据所述第二序列号及预设的第一算法生成第三随机数和第三验证信息，将所述第三随机数发送给所述NVR；接收所述NVR发送的第四验证信息，判断所述第三验证信息和第四验证信息是否一致，如果一致，向所述NVR发送认证通过的第二提示信息；

所述NVR，还用于向主站发送所述NVR内置的第二ESAM的第二序列号，接收所述主站发送的第三随机数，根据所述第三随机数及预设的第二算法生成第四验证信息，将所述第四验证信息发送给所述主站，接收所述主站发送的第二提示信息；

所述NVR，还用于根据所述第二提示信息，采用所述第二ESAM生成第四随机数，根据所述第四随机数及所述第二序列号生成第二密钥并保存；并将自身的标识信息、所述第四随机数和第二序列号发送给主站；

所述主站，还用于接收NVR发送的所述NVR的标识信息、第四随机数和第二序列号，根据所述第四随机数和第二序列号生成所述标识信息的NVR的第二密钥并保存。
一种视频数据传输方法，其特征在于，应用于IPC，所述方法包括：

接收NVR发送的控制命令；

如果所述控制命令为控制所述IPC进行视频数据采集时，所述IPC采集视频数据；

采用保存的第一密钥对所述视频数据进行加密，将加密后的视频数据发送给NVR。
如权利要求5所述的方法，其特征在于，保存第一密钥的过程包括：

接收主站发送的对所述IPC认证通过的第一提示信息；

根据所述第一提示信息，采用自身内置的第一ESAM生成第一随机数，根据所述第一随机数及第一ESAM的第一序列号生成第一密钥并保存；

并将自身的标识信息、所述第一随机数和第一序列号发送给主站；

其中，主站对所述IPC的认证过程包括：

向主站发送所述IPC内置的第一ESAM的第一序列号，使所述主站根据所述第一序列号及预设的第一算法生成第二随机数和第一验证信息；

接收主站发送的第二随机数，根据所述第二随机数及预设的第二算法生成第二验证信息；

将所述第二验证信息发送给主站，使主站判断所述第一验证信息和第二验证信息是否一致；

接收所述主站发送的第一提示信息，所述第一提示信息为主站判断所述第一验证信息和所述第二验证信息一致时发送的。
一种视频数据传输方法，其特征在于，应用于NVR，所述方法包括：

NVR向IPC发送控制命令；

接收IPC发送的加密后的视频数据，向主站发送获取第一密钥的请求；

接收主站发送的加密后的第一密钥，采用自身保存的第二密钥对所述加密后的第一密钥进行解密得到第一密钥；

使用所述第一密钥对加密后的视频数据进行解密。
如权利要求7所述的方法，其特征在于，所述NVR向IPC发送控制命令包括：

采用自身保存的第二密钥对待传输的控制命令加密；

将加密后的控制命令发送给主站，使所述主站采用自身保存的所述NVR的第二密钥对所述加密后的控制命令进行解密，并采用自身保存的IPC的第一密钥对解密后的控制命令进行加密；

接收主站发送的采用第一密钥加密的控制命令，将所述采用第一密钥加密的控制命令发送给IPC；

其中，保存第二密钥的过程包括：

接收主站发送的对所述NVR认证通过的第二提示信息；

根据所述第二提示信息，采用自身内置的第二ESAM生成第四随机数，根据所述第四随机数及第二ESAM的第二序列号生成第二密钥并保存；

并将自身的标识信息、所述第四随机数和第二序列号发送给主站；

其中，主站对所述NVR的认证过程包括：

向主站发送所述NVR内置的第二ESAM的第二序列号，使所述主站根据所述第二序列号及预设的第一算法生成第三随机数和第三验证信息；

接收主站发送的第三随机数，根据所述第三随机数及预设的第二算法生成第四验证信息；

将所述第四验证信息发送给主站，使主站判断所述第三验证信息和第四验证信息是否一致；

接收所述主站发送的第二提示信息，所述第二提示信息为主站判断所述第三验证信息和所述第四验证信息一致时发送的。
一种视频数据传输方法，其特征在于，应用于主站，所述方法包括：

接收NVR发送的获取第一密钥的请求；

采用NVR的第二密钥，对自身保存的IPC的第一密钥进行加密，将加密后的第一密钥发送给NVR。
如权利要求9所述的方法，其特征在于，所述方法还包括：

接收IPC发送的所述IPC内置的第一ESAM的第一序列号，根据所述第一序列号及预设的第一算法生成第二随机数和第一验证信息；

将所述第二随机数发送给所述IPC，使所述IPC根据所述第二随机数及预设的第二算法生成第二验证信息；

接收所述IPC发送的第二验证信息，判断所述第一验证信息和第二验证信息是否一致；

如果一致，向所述IPC发送认证通过的第一提示信息；

接收IPC发送的所述IPC的标识信息、第一随机数和第一序列号，根据所述第一随机数和第一序列号生成所述标识信息的IPC的第一密钥并保存；

所述方法还包括：

接收NVR发送的所述NVR内置的第二ESAM的第二序列号，根据所述第二序列号及预设的第一算法生成第三随机数和第三验证信息；

将所述第三随机数发送给所述NVR，使所述NVR根据所述第三随机数及预设的第二算法生成第四验证信息；

接收所述NVR发送的第四验证信息，判断所述第三验证信息和第四验证信息是否一致；

如果一致，向所述NVR发送认证通过的第二提示信息。
一种视频数据传输装置，其特征在于，应用于IPC，所述装置包括：

第一接收模块，用于接收NVR发送的控制命令；

采集模块，用于如果所述控制命令为控制所述IPC进行视频数据采集时，所述IPC采集视频数据；

第一发送模块，用于采用保存的第一密钥对所述视频数据进行加密，将加密后的视频数据发送给NVR。
一种视频数据传输装置，其特征在于，应用于NVR，所述装置包括：

第二发送模块，用于NVR向IPC发送控制命令；

第二接收模块，用于接收IPC发送的加密后的视频数据，向主站发送获取第一密钥的请求；

第一解密模块，用于接收主站发送的加密后的第一密钥，采用自身保存的第二密钥对所述加密后的第一密钥进行解密得到第一密钥；

第二解密模块，用于使用所述第一密钥对加密后的视频数据进行解密。
一种视频数据传输装置，其特征在于，应用于主站，所述装置包括：

第三接收模块，用于接收NVR发送的获取第一密钥的请求；

第三发送模块，用于采用NVR的第二密钥，对自身保存的IPC的第一密钥进行加密，将加密后的第一密钥发送给NVR。