CN112738643B - 一种使用动态密钥实现监控视频安全传输的***及方法 - Google Patents

一种使用动态密钥实现监控视频安全传输的***及方法 Download PDF

Info

Publication number
CN112738643B
CN112738643B CN202011555000.XA CN202011555000A CN112738643B CN 112738643 B CN112738643 B CN 112738643B CN 202011555000 A CN202011555000 A CN 202011555000A CN 112738643 B CN112738643 B CN 112738643B
Authority
CN
China
Prior art keywords
key
client
server
consumption
certificate
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202011555000.XA
Other languages
English (en)
Other versions
CN112738643A (zh
Inventor
吴礼福
罗鑫
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Zhongke Flux Technology Co ltd
Original Assignee
Beijing Ruixin High Throughput Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Ruixin High Throughput Technology Co ltd filed Critical Beijing Ruixin High Throughput Technology Co ltd
Priority to CN202011555000.XA priority Critical patent/CN112738643B/zh
Publication of CN112738643A publication Critical patent/CN112738643A/zh
Application granted granted Critical
Publication of CN112738643B publication Critical patent/CN112738643B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/63Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
    • H04N21/633Control signals issued by server directed to the network components or client
    • H04N21/6332Control signals issued by server directed to the network components or client directed to client
    • H04N21/6334Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/63Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
    • H04N21/637Control signals issued by the client directed to the server or network components
    • H04N21/6377Control signals issued by the client directed to the server or network components directed to server
    • H04N21/63775Control signals issued by the client directed to the server or network components directed to server for uploading keys, e.g. for a client to communicate its public key to the server
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/63Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
    • H04N21/647Control signaling between network components and server or clients; Network processes for video distribution between server and clients, e.g. controlling the quality of the video stream, by dropping packets, protecting content from unauthorised alteration within the network, monitoring of network load, bridging between two different networks, e.g. between IP and wireless
    • H04N21/64715Protecting content from unauthorized alteration within the network

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Multimedia (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开一种使用动态密钥实现监控视频安全传输的***及方法,其***包括:密钥生成器,用于生成密钥;密钥服务器,与密钥生成器数据连接,用于根据接收到的不同消息执行客户端二级证书验证、客户端三级证书验证、客户端三级证书下载、服务器三级证书验证和密钥下载任务;多个密钥消耗客户端,每个密钥消耗客户端内预置各自的客户端二级证书,并与密钥服务器数据连接,用于向密钥服务器发起客户端三级证书下载、客户端三级证书验证和密钥下载的命令;密钥消耗服务端,其内置服务器三级证书,并与密钥服务器和每个密钥消耗客户端数据连接,用于接收任一密钥消耗客户端发送的加密数据,并进行解密处理。

Description

一种使用动态密钥实现监控视频安全传输的***及方法
技术领域
本发明涉及数据安全领域,具体而言,涉及一种使用动态密钥实现监控视频安全传输的***及方法。
背景技术
网络安全问题越来越被重视,尤其是视频监控领域。现有视频监控***存在着视频源被替换、视频传输过程中被截取篡改、摄像设备可以不需要验证接入网络、音视频数据明文传输或固定密钥加密传输容易使用网络数据抓包工具破解还原视频等问题。
使用证书验证和动态密钥加密技术,可以避免非法摄像设备的接入,保障音频、视频等重要数据传输的安全性和可靠性,还可以防止数据被非法窃取、篡改。
发明内容
为了解决上述问题,本发明提供一种使用动态密钥实现监控视频安全传输的***及方法,用以防止非法设备接入网络,通过使用证书验证,确保只允许验证通过的设备接入网络,同时,通过使用动态密钥加密数据,防止暴力破解,确保监控音频、视频数据传输的安全性和可靠性。
为达到上述目的,本发明提供了一种使用动态密钥实现监控视频安全传输的***,其包括:
一密钥生成器,用于生成密钥;
一密钥服务器,与所述密钥生成器数据连接,用于根据接收到的不同消息执行客户端二级证书验证、客户端三级证书验证、客户端三级证书下载、服务器三级证书验证和密钥下载任务;
多个密钥消耗客户端,每个密钥消耗客户端内预置各自的客户端二级证书,并与所述密钥服务器数据连接,用于向密钥服务器发起客户端三级证书下载、客户端三级证书验证和密钥下载的命令;
一密钥消耗服务端,其内置服务器三级证书,并与所述密钥服务器和每个密钥消耗客户端数据连接,用于接收任一密钥消耗客户端发送的加密数据,并进行解密处理。
在本发明一实施例中,每个密钥消耗客户端为网络摄像机。
在本发明一实施例中,密钥消耗服务端为数据监控中心。
在本发明一实施例中,密钥消耗服务端与每个密钥消耗客户端的通讯密码均不相同,且每个密钥消耗客户端与密钥消耗服务端保持心跳连接。
为达到上述目的,本发明还提供了一种使用动态密钥实现监控视频安全传输的方法,用于执行前述***的动态密钥传输过程,其包括以下步骤:
S1:启动密钥服务器,等待任一密钥消耗客户端和密钥消耗服务端与密钥服务器连接,密钥服务器根据接收到的消息执行相应的处理任务;
S2:启动密钥消耗服务端,并向密钥服务器发送服务器三级证书验证请求,若验证失败,则密钥消耗服务端启动失败;若验证通过则所述密钥消耗服务端启动消息接收,并根据接收到的消息执行相应的处理任务;
S3:启动任一密钥消耗客户端,并检验客户端三级证书是否存在,若所述客户端三级证书不存在,则进入客户端三级证书下载过程,下载完成后进入客户端三级证书验证过程;若所述客户端三级证书存在,则直接进入客户端三级证书验证过程;
S4:对应密钥消耗客户端使用缓存的动态密钥对视频数据加密,并将加密的视频数据传送到密钥消耗服务端,密钥消耗服务端根据对应密钥消耗客户端的客户端ID取出对应的密钥,并解密收到的视频数据。
在本发明一实施例中,步骤S1中,密钥服务器根据接收到的消息执行相应的处理任务具体为:
当密钥服务器接收到任一密钥消耗客户端的客户端二级证书验证消息时,则使用开源的OpenSSL库,验证对应密钥消耗客户端发送的客户端二级证书;
当密钥服务器接收到任一密钥消耗客户端的客户端三级证书下载消息时,则使用开源的OpenSSL库,根据对应密钥消耗客户端发送的客户端二级证书生成对应的客户端三级证书;
当密钥服务器接收到任一密钥消耗客户端的客户端三级证书验证消息时,则使用开源的OpenSSL库,验证对应密钥消耗客户端发送的客户端三级证书;
当密钥服务器接收到任一密钥消耗客户端的密钥下载消息时,则从密钥发生器获取密钥,并推送给对应密钥消耗客户端与密钥消耗服务端。
在本发明一实施例中,步骤S2中,密钥消耗服务端根据接收到的消息执行相应的处理任务具体为:
若接收密钥服务器推送的密钥消息,密钥消耗服务端则将接收到的密钥按照对应密钥消耗客户端的客户端ID缓存到本地,用于解密对应密钥消耗客户端发送来的加密数据;
若接收密钥服务器推送的客户端验证消息,密钥消耗服务端则根据消息类型更新密钥消耗服务端本地缓存的准许连接的密钥消耗客户端列表;
若接收任一密钥消耗客户端发送的加密数据,密钥消耗服务端则按照对应密钥消耗客户端的客户端ID取出对应的密钥,并解密接收到的数据。
在本发明一实施例中,客户端三级证书下载过程具体为:
S301:任一密钥消耗客户端向密钥服务器发送预置的客户端二级证书;
S302:密钥服务器验证客户端二级证书,若客户端二级证书验证不通过,则对应密钥消耗客户端启动失败;若客户端二级证书验证通过,则密钥服务器向对应密钥消耗客户端返回验证结果,对应密钥消耗客户端向密钥服务器发送下载客户端三级证书命令;
S303:密钥服务器下载客户端三级证书,其中,在客户端三级证书下载时,密钥服务器将对应密钥消耗客户端的客户端ID与三级证书编号关联保存,并生成客户端三级证书私钥;
S304:密钥服务器向对应密钥消耗客户端返回包含私钥的客户端三级证书。
在本发明一实施例中,客户端三级证书验证过程具体为:
S311:任一密钥消耗客户端向密钥服务器发送客户端三级证书的私钥信息;
S312:密钥服务器根据对应密钥消耗客户端的客户端ID和三级证书编号查找本地保存的客户端三级证书公钥,然后验证客户端三级证书并将验证结果返回给对应密钥消耗客户端,若客户端三级证书验证不通过,则对应密钥消耗客户端启动失败;若客户端三级证书验证通过,则进入下一步;
S313:对应密钥消耗客户端向密钥服务器发送下载密钥命令,密钥服务器接收到下载密钥命令后从密钥生成器取得密钥,并将密钥使用证书内的随机数加密;
S314:密钥服务器先向密钥消耗服务端推送S313中取得的密钥并保存在密钥消耗服务端的内存中,再向对应密钥消耗客户端返回相同的密钥,对应密钥消耗客户端缓存密钥。
与现有技术相比,本发明的优点在于:
(1)提高网络安全性,防止非法设备接入网络,保障了网络被黑客或者非法组织侵入的风险;
(2)保障了视频数据的安全性,杜绝了视频源被替换的可能,降低了数据传输过程中被抓包工具抓取并暴力破解的风险。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍。
图1为本发明***架构图;
图2为本发明密钥消耗客户端初始启动处理的时序图;
图3为本发明密钥消耗客户端二次启动处理的时序图;
图4为本发明数据加密解密的时序图;
图5为本发明一实施例的***架构图;
图6为本发明一实施例中密钥服务器的启动处理流程图;
图7为本发明一实施例中密钥消耗服务端的启动处理流程图;
图8为本发明一实施例中密钥消耗客户端的启动处理流程图。
附图标记说明:101-密钥生成器;102-密钥服务器;103-密钥消耗服务端;104-密钥消耗客户端。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然。
图1为本发明***架构图,如图1所示,本发明提供了一种使用动态密钥实现监控视频安全传输的***,其包括:
一密钥生成器(101),用于生成密钥;
一密钥服务器(102),与密钥生成器(101)数据连接,用于根据接收到的不同消息执行客户端二级证书验证、客户端三级证书验证、客户端三级证书下载、服务器三级证书验证和密钥下载任务;
多个密钥消耗客户端(104),每个密钥消耗客户端(104)内预置各自的客户端二级证书,并与密钥服务器(102)数据连接,用于向密钥服务器发起客户端三级证书下载、客户端三级证书验证和密钥下载的命令;
一密钥消耗服务端(103),其内置服务器三级证书,并与密钥服务器(102)和每个密钥消耗客户端(104)数据连接,用于接收任一密钥消耗客户端(104)发送的加密数据,并进行解密处理。
在本发明一实施例中,每个密钥消耗客户端(104)包括一初始启动和一二次启动功能:
图2为本发明密钥消耗客户端初始启动处理的时序图,密钥消耗客户端初始启动用于完成客户端二级证书验证和客户端三级证书下载的任务,如图2所示,任一密钥消耗客户端初始启动的具体过程为:
密钥消耗客户端启动时向密钥服务器发送预置的客户端二级证书,密钥服务器向密钥消耗客户端返回验证结果;
当客户端二级证书验证通过后,密钥消耗客户端向密钥服务器发送下载客户端三级证书命令,密钥服务器下载客户端三级证书并返回给密钥消耗客户端,同时,密钥服务器将对应密钥消耗客户端设备的客户端ID(Identity document,作为身份识别标识)与三级证书编号做关联。
图3为本发明密钥消耗客户端二次启动处理的时序图,密钥消耗客户端二次启动用于完成客户端三级证书验证和密钥下载的任务,图3所示,任一密钥消耗客户端二次启动的具体过程为:
密钥消耗客户端向密钥服务器发送客户端三级证书,密钥服务器向密钥消耗客户端返回验证结果;
当客户端三级证书验证通过后,密钥消耗客户端向密钥服务器发送下载密钥命令,密钥服务器接到命令后从密钥生成器中取得密钥;
密钥服务器先向密钥消耗服务端推送密钥,再向密钥消耗客户端返回相同的密钥。
其中,密钥消耗服务端不主动向密钥服务器请求密钥,密钥下载请求是由密钥消耗客户端发起的,而密钥消耗服务端所获得的密钥是由密钥服务器主动推送的,因此,密钥消耗服务端必须在密钥消耗客户端启动前启动。
密钥消耗服务端同时连接多个密钥消耗客户端,其与每个密钥消耗客户端的通讯密码都不相同,以保障通讯的绝对安全,密钥消耗服务端在接收到任一密钥消耗客户端发送的加密数据后,取出对应的密钥开始解密。图4为本发明数据加密解密的时序图,如图4所示,数据加密解密的具体过程为:
密钥消耗客户端与密钥消耗服务端保持心跳连接,由密钥消耗客户端向密钥消耗服务端发起密钥同步请求,密钥消耗服务端返回同步结果:
如果密钥同步失败,密钥消耗客户端使用同步前的密钥加密数据,并向密钥消耗服务端发送使用此密钥加密后的数据,密钥消耗服务端接收数据后使用同样的密钥解密数据;
如果密钥同步成功,密钥消耗客户端使用同步成功的密钥加密数据,并向密钥消耗服务端发送使用此密钥加密后的数据,密钥消耗服务端接收数据后使用同样的密钥解密数据。
图5为本发明一实施例的***架构图,如图5所示,本实施例为对某小区内的监控设备进行安全认证和监控数据加密,整个***包括一密钥服务器(102)、多个密钥消耗客户端(104)(仅绘示一密钥消耗客户端)、一密钥消耗服务端(103)及一密钥生成器(101)(图中未绘),在本实施例中,任一密钥消耗客户端(104)为网络摄像机,密钥消耗服务端(103)为数据监控中心。
在本实施例中,密钥消耗服务端(103)与每个密钥消耗客户端(104)的通讯密码均不相同,以保证通讯的绝对安全,且每个密钥消耗客户端(104)与密钥消耗服务端(103)保持心跳连接。
本发明还提供了一种使用动态密钥实现监控视频安全传输的方法,用于执行前述***的动态密钥传输过程,其包括以下步骤:
S1:启动密钥服务器,等待任一密钥消耗客户端和密钥消耗服务端与密钥服务器连接,密钥服务器根据接收到的消息执行相应的处理任务;
图6为本发明一实施例中密钥服务器的启动处理流程图,如图6所示,其中,密钥服务器根据接收到的消息执行相应的处理任务具体为:
当密钥服务器接收到任一密钥消耗客户端的客户端二级证书验证消息时,则使用开源的OpenSSL库,验证对应密钥消耗客户端发送的客户端二级证书,其中,OpenSSL是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,避免窃听,同时确认另一端连接者的身份,OpenSSL广泛被应用在互联网的网页服务器上;
当密钥服务器接收到任一密钥消耗客户端的客户端三级证书下载消息时,则使用开源的OpenSSL库,根据对应密钥消耗客户端发送的客户端二级证书生成对应的客户端三级证书;
当密钥服务器接收到任一密钥消耗客户端的客户端三级证书验证消息时,则使用开源的OpenSSL库,验证对应密钥消耗客户端发送的客户端三级证书;
当密钥服务器接收到任一密钥消耗客户端的密钥下载消息时,则从密钥发生器获取密钥,并推送给对应密钥消耗客户端与密钥消耗服务端。
在本实施例中,其中,密钥服务器验证客户端二级证书及客户端三级证书下载的具体过程为:
密钥消耗客户端向密钥服务器发送预置的客户端二级证书,密钥服务器向密钥消耗客户端返回验证结果;
当客户端二级证书验证通过后,密钥消耗客户端向密钥服务器发送下载客户端三级证书命令,密钥服务器下载客户端三级证书并返回给密钥消耗客户端,同时,密钥服务器将对应密钥消耗客户端设备的客户端ID与三级证书编号做关联。
在本实施例中,其中,密钥服务器进行客户端三级证书验证和密钥下载的具体过程为:
密钥消耗客户端向密钥服务器发送客户端三级证书,密钥服务器向密钥消耗客户端返回验证结果;
当客户端三级证书验证通过后,密钥消耗客户端向密钥服务器发送下载密钥命令,密钥服务器接到命令后从密钥生成器中取得密钥;
密钥服务器先向密钥消耗服务端推送密钥,再向密钥消耗客户端返回相同的密钥。
其中,密钥消耗服务端不主动向密钥服务器请求密钥,密钥下载请求是由密钥消耗客户端发起的,而密钥消耗服务端所获得的密钥是由密钥服务器主动推送的,因此,密钥消耗服务端必须在密钥消耗客户端启动前启动。
S2:启动密钥消耗服务端,并向密钥服务器发送服务器三级证书验证请求,若验证失败,则密钥消耗服务端启动失败;若验证通过则所述密钥消耗服务端启动消息接收,并根据接收到的消息执行相应的处理任务;
图7为本发明一实施例中密钥消耗服务端的启动处理流程图,如图7所示,在本实施例中,密钥消耗服务端根据接收到的消息执行相应的处理任务具体为:
若接收密钥服务器推送的密钥消息,密钥消耗服务端则将接收到的密钥按照对应密钥消耗客户端的客户端ID缓存到本地,用于解密对应密钥消耗客户端发送来的加密数据;
若接收密钥服务器推送的客户端验证消息,密钥消耗服务端则根据消息类型(如新增客户端或删除客户端等)更新密钥消耗服务端本地缓存的准许连接的密钥消耗客户端列表;
若接收任一密钥消耗客户端发送的加密数据,密钥消耗服务端则按照对应密钥消耗客户端的客户端ID取出对应的密钥,并解密接收到的数据。
S3:启动任一密钥消耗客户端,并检验客户端三级证书是否存在,若所述客户端三级证书不存在,则进入客户端三级证书下载过程,下载完成后进入客户端三级证书验证过程;若所述客户端三级证书存在,则直接进入客户端三级证书验证过程;
S4:对应密钥消耗客户端使用缓存的动态密钥对视频数据加密,并将加密的视频数据传送到密钥消耗服务端,密钥消耗服务端根据对应密钥消耗客户端的客户端ID取出对应的密钥,并解密收到的视频数据。
在本发明一实施例中,其中,客户端三级证书下载过程具体为:
S301:任一密钥消耗客户端向密钥服务器发送预置的客户端二级证书;
S302:密钥服务器验证客户端二级证书,若客户端二级证书验证不通过,则对应密钥消耗客户端启动失败;若客户端二级证书验证通过,则密钥服务器向对应密钥消耗客户端返回验证结果,对应密钥消耗客户端向密钥服务器发送下载客户端三级证书命令;
S303:密钥服务器下载客户端三级证书,其中,在客户端三级证书下载时,密钥服务器将对应密钥消耗客户端的客户端ID与三级证书编号关联保存,并生成客户端三级证书私钥;
S304:密钥服务器向对应密钥消耗客户端返回包含私钥的客户端三级证书。
在本发明一实施例中,其中,客户端三级证书验证过程具体为:
S311:任一密钥消耗客户端向密钥服务器发送客户端三级证书的私钥信息;
S312:密钥服务器根据对应密钥消耗客户端的客户端ID和三级证书编号查找本地保存的客户端三级证书公钥,然后验证客户端三级证书并将验证结果返回给对应密钥消耗客户端,若客户端三级证书验证不通过,则对应密钥消耗客户端启动失败;若客户端三级证书验证通过,则进入下一步;
S313:对应密钥消耗客户端向密钥服务器发送下载密钥命令,密钥服务器接收到下载密钥命令后从密钥生成器取得密钥,并将密钥使用证书内的随机数加密;
S314:密钥服务器先向密钥消耗服务端推送S313中取得的密钥并保存在密钥消耗服务端的内存中,再向对应密钥消耗客户端返回相同的密钥,对应密钥消耗客户端缓存密钥。
图8为本发明一实施例中密钥消耗客户端的启动处理流程图,如图8所示,网络摄像机(密钥消耗客户端)的启动过程为:
A.下载三级证书:若三级证书已经存在,则跳过此步骤;若三级证书不存在,则向密钥服务器发送二级消息,当二级证书验证通过后开始下载三级证书;若二级证书验证失败,则网络摄像机启动失败。
B.验证三级证书:发送三级证书的私钥信息到密钥服务器,若三级证书验证失败则网络摄像机启动失败;若三级证书验证通过则继续执行缓存密钥。
C.正常运行:使用动态密钥对视频数据进行加密,并将加密后的视频数据传递到数据监控中心,若密钥消耗到需要补充的水平则开始下载密钥并缓存。
本发明通过使用证书验证,确保只允许验证通过的设备接入网络,通过使用动态密钥加密数据,防止暴力破解,确保监控音频、视频数据传输的安全性和可靠性。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明实施例技术方案的精神和范围。

Claims (9)

1.一种使用动态密钥实现监控视频安全传输的***,其特征在于,包括:
一密钥生成器,用于生成密钥;
一密钥服务器,与所述密钥生成器数据连接,用于根据接收到的不同消息执行客户端二级证书验证、客户端三级证书验证、客户端三级证书下载、服务器三级证书验证和密钥下载任务;
多个密钥消耗客户端,每个密钥消耗客户端内预置各自的客户端二级证书,并与所述密钥服务器数据连接,用于向密钥服务器发起客户端三级证书下载、客户端三级证书验证和密钥下载的命令;
一密钥消耗服务端,其内置服务器三级证书,并与所述密钥服务器和每个密钥消耗客户端数据连接,用于接收任一密钥消耗客户端发送的加密数据,并进行解密处理。
2.根据权利要求1所述的***,其特征在于,每个密钥消耗客户端为网络摄像机。
3.根据权利要求1所述的***,其特征在于,所述密钥消耗服务端为数据监控中心。
4.根据权利要求1所述的***,其特征在于,所述密钥消耗服务端与每个密钥消耗客户端的通讯密码均不相同,且每个密钥消耗客户端与所述密钥消耗服务端保持心跳连接。
5.一种使用动态密钥实现监控视频安全传输的方法,用于执行权利要求1~4任一***的动态密钥传输过程,其特征在于,包括以下步骤:
S1:启动密钥服务器,等待任一密钥消耗客户端和密钥消耗服务端与所述密钥服务器连接,所述密钥服务器根据接收到的消息执行相应的处理任务;
S2:启动密钥消耗服务端,并向所述密钥服务器发送服务器三级证书验证请求,若验证失败,则所述密钥消耗服务端启动失败;若验证通过则所述密钥消耗服务端启动消息接收,并根据接收到的消息执行相应的处理任务;
S3:启动任一密钥消耗客户端,并检验客户端三级证书是否存在,若所述客户端三级证书不存在,则进入客户端三级证书下载过程,下载完成后进入客户端三级证书验证过程;若所述客户端三级证书存在,则直接进入客户端三级证书验证过程;
S4:对应密钥消耗客户端使用缓存的动态密钥对视频数据加密,并将加密的视频数据传送到所述密钥消耗服务端,所述密钥消耗服务端根据对应密钥消耗客户端的客户端ID取出对应的密钥,并解密收到的视频数据。
6.根据权利要求5所述的方法,其特征在于,步骤S1中,所述密钥服务器根据接收到的消息执行相应的处理任务具体为:
当所述密钥服务器接收到任一密钥消耗客户端的客户端二级证书验证消息时,则使用开源的OpenSSL库,验证对应密钥消耗客户端发送的客户端二级证书;
当所述密钥服务器接收到任一密钥消耗客户端的客户端三级证书下载消息时,则使用开源的OpenSSL库,根据对应密钥消耗客户端发送的客户端二级证书生成对应的客户端三级证书;
当所述密钥服务器接收到任一密钥消耗客户端的客户端三级证书验证消息时,则使用开源的OpenSSL库,验证对应密钥消耗客户端发送的客户端三级证书;
当所述密钥服务器接收到任一密钥消耗客户端的密钥下载消息时,则从密钥发生器获取密钥,并推送给对应密钥消耗客户端与所述密钥消耗服务端。
7.根据权利要求6所述的方法,其特征在于,步骤S2中,所述密钥消耗服务端根据接收到的消息执行相应的处理任务具体为:
若接收所述密钥服务器推送的密钥消息,所述密钥消耗服务端则将接收到的密钥按照对应密钥消耗客户端的客户端ID缓存到本地,用于解密对应密钥消耗客户端发送来的加密数据;
若接收所述密钥服务器推送的客户端验证消息,所述密钥消耗服务端则根据消息类型更新所述密钥消耗服务端本地缓存的准许连接的密钥消耗客户端列表;
若接收任一密钥消耗客户端发送的加密数据,所述密钥消耗服务端则按照对应密钥消耗客户端的客户端ID取出对应的密钥,并解密接收到的数据。
8.根据权利要求7所述的方法,其特征在于,客户端三级证书下载过程具体为:
S301:任一密钥消耗客户端向所述密钥服务器发送预置的客户端二级证书;
S302:所述密钥服务器验证客户端二级证书,若客户端二级证书验证不通过,则对应密钥消耗客户端启动失败;若客户端二级证书验证通过,则所述密钥服务器向对应密钥消耗客户端返回验证结果,对应密钥消耗客户端向密钥服务器发送下载客户端三级证书命令;
S303:所述密钥服务器下载客户端三级证书,其中,在客户端三级证书下载时,所述密钥服务器将对应密钥消耗客户端的客户端ID与三级证书编号关联保存,并生成客户端三级证书私钥;
S304:所述密钥服务器向对应密钥消耗客户端返回包含私钥的客户端三级证书。
9.根据权利要求8所述的方法,其特征在于,客户端三级证书验证过程具体为:
S311:任一密钥消耗客户端向所述密钥服务器发送客户端三级证书的私钥信息;
S312:所述密钥服务器根据对应密钥消耗客户端的客户端ID和三级证书编号查找本地保存的客户端三级证书公钥,然后验证客户端三级证书并将验证结果返回给对应密钥消耗客户端,若客户端三级证书验证不通过,则对应密钥消耗客户端启动失败;若客户端三级证书验证通过,则进入下一步;
S313:对应密钥消耗客户端向所述密钥服务器发送下载密钥命令,所述密钥服务器接收到下载密钥命令后从所述密钥生成器取得密钥,并将密钥使用证书内的随机数加密;
S314:所述密钥服务器先向所述密钥消耗服务端推送S313中取得的密钥并保存在所述密钥消耗服务端的内存中,再向对应密钥消耗客户端返回相同的密钥,对应密钥消耗客户端缓存密钥。
CN202011555000.XA 2020-12-24 2020-12-24 一种使用动态密钥实现监控视频安全传输的***及方法 Active CN112738643B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011555000.XA CN112738643B (zh) 2020-12-24 2020-12-24 一种使用动态密钥实现监控视频安全传输的***及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011555000.XA CN112738643B (zh) 2020-12-24 2020-12-24 一种使用动态密钥实现监控视频安全传输的***及方法

Publications (2)

Publication Number Publication Date
CN112738643A CN112738643A (zh) 2021-04-30
CN112738643B true CN112738643B (zh) 2022-09-23

Family

ID=75615569

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011555000.XA Active CN112738643B (zh) 2020-12-24 2020-12-24 一种使用动态密钥实现监控视频安全传输的***及方法

Country Status (1)

Country Link
CN (1) CN112738643B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113259723B (zh) * 2021-06-28 2021-09-21 杭州海康威视数字技术股份有限公司 去中心化的视频密钥管理方法、装置与***

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7231516B1 (en) * 2002-04-11 2007-06-12 General Instrument Corporation Networked digital video recording system with copy protection and random access playback
WO2008008243A2 (en) * 2006-07-07 2008-01-17 Sandisk Corporation Control system and method using identity objects

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20080010458A1 (en) * 2006-07-07 2008-01-10 Michael Holtzman Control System Using Identity Objects
CN101562813B (zh) * 2009-05-12 2012-01-11 中兴通讯股份有限公司 实时数据业务的实现方法、实时数据业务***和移动终端

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7231516B1 (en) * 2002-04-11 2007-06-12 General Instrument Corporation Networked digital video recording system with copy protection and random access playback
WO2008008243A2 (en) * 2006-07-07 2008-01-17 Sandisk Corporation Control system and method using identity objects

Also Published As

Publication number Publication date
CN112738643A (zh) 2021-04-30

Similar Documents

Publication Publication Date Title
CN109347835B (zh) 信息传输方法、客户端、服务器以及计算机可读存储介质
CN101404576B (zh) 一种网络资源查询方法和***
CN108243176B (zh) 数据传输方法和装置
CN108809633B (zh) 一种身份认证的方法、装置及***
CN110690956B (zh) 双向认证方法及***、服务器和终端
CN103138939A (zh) 云存储模式下基于可信平台模块的密钥使用次数管理方法
EP4322464A1 (en) Information transmission method, storage medium and electronic device
WO2020114377A1 (en) Secure distributed key management system
CN113472793A (zh) 一种基于硬件密码设备的个人数据保护***
CN115473655B (zh) 接入网络的终端认证方法、装置及存储介质
CN107368737A (zh) 一种防止拷贝攻击的处理方法、服务器及客户端
CN110635901A (zh) 用于物联网设备的本地蓝牙动态认证方法和***
CN113225352A (zh) 一种数据传输方法、装置、电子设备及存储介质
CN113032772A (zh) 一种登录信息加密认证的方法和***
CN113572788A (zh) BACnet/IP协议设备认证安全方法
CN112738643B (zh) 一种使用动态密钥实现监控视频安全传输的***及方法
JP2005301577A (ja) 認証システム、サーバ用認証プログラム、およびクライアント用認証プログラム
CN110807210B (zh) 一种信息处理方法、平台、***及计算机存储介质
CN113517981A (zh) 一种密钥管理方法、代码版本的管理方法及装置
KR101341047B1 (ko) 수신제한 시스템 및 수신제한 이미지 이용 방법
CN110912857B (zh) 移动应用间共享登录的方法、存储介质
CN111291398A (zh) 基于区块链的认证方法、装置、计算机设备及存储介质
WO2020253662A1 (zh) 一种解密方法、装置、***、介质及设备
CN109302284B (zh) 一种硬件钱包
CN112688949B (zh) 一种访问方法、装置、设备及计算机可读存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CP01 Change in the name or title of a patent holder

Address after: Room 711c, 7 / F, block a, building 1, yard 19, Ronghua Middle Road, Beijing Economic and Technological Development Zone, Daxing District, Beijing 102600

Patentee after: Beijing Zhongke Flux Technology Co.,Ltd.

Address before: Room 711c, 7 / F, block a, building 1, yard 19, Ronghua Middle Road, Beijing Economic and Technological Development Zone, Daxing District, Beijing 102600

Patentee before: Beijing Ruixin high throughput technology Co.,Ltd.

CP01 Change in the name or title of a patent holder