一种视频安全控制装置制造方法及图纸

本发明专利技术公开了一种视频安全控制装置，包括：视频数据接入模块、视频数据解码模块、视频数据加密模块、视频数据编码模块、视频数据输出模块；该视频数据接入模块用于接收视频数据，对视频数据进行缓存；该视频数据解码模块，用于对缓存后的视频数据进行解码以得到原始视频数据流；该视频数据加密模块用于对原始视频数据流中的关键视频帧数据进行加密；视频数据编码模块用于对加密后的数据进行视频编码；视频数据输出模块用于将编码的视频数据发送。

Video safety control device

The invention discloses a video security control device includes a video data access module, video data decoding module, video data encryption module, video data encoding module, video data output module; the video data access module for receiving video data, video data cache; the video decoding module for data, video data after the cache is decoded to get the original video data stream; the video data encryption module for video key frame data in the original video data stream encryption; video data encoding module is used for video encoding of encrypted data; video data output module is used to send the video data encoding.

【技术实现步骤摘要】
一种视频安全控制装置
本专利技术涉及一种视频安全控制
，特别涉及一种视频安全控制装置。
技术介绍
现有的的网络视频监控平台是由IP摄像机、三层网络交换机、视频存储转发服务器和显示设备组成。这种架构难以保证视频图像的真实性和可靠性。图1是一种现有的视频安全控制装置的示意图，如图1所示，市场上存在的IP加密机主要针对网络数据，并不对关心网络数据的内容，而在监控视频领域，如果对所有的网络视频数据进行加密，一方面，对数据的网络时效性影响较大，另一方面在视频平台服务器端很难处理全部被加密的视频数据。因此需要一种针对网络视频数据进行加密和控制的装置解决该问题。
技术实现思路
本专利技术的目的在于提供一种视频安全控制装置，以解决现有IP摄像机视频数据非安全的隐患问题。本专利技术一种视频安全控制装置，包括：视频数据接入模块、视频数据解码模块、视频数据加密模块、视频数据编码模块、视频数据输出模块；该视频数据接入模块用于接收视频数据，对视频数据进行缓存；该视频数据解码模块，用于对缓存后的视频数据进行解码以得到原始视频数据流；该视频数据加密模块用于对原始视频数据流中的关键视频帧数据进行加密；视频数据编码模块用于对加密后的数据进行视频编码；视频数据输出模块用于将编码的视频数据发送。根据本专利技术的视频安全控制装置的一实施例，其中，还包括电源模块，用于给装置中所有其他模块供电。根据本专利技术的视频安全控制装置的一实施例，其中，还包括：身份认证模块，用于进行双向身份认证。根据本专利技术的视频安全控制装置的一实施例，其中，该身份认证模块，接收随机数和验签，根据该随机数检查该验签是否通过，若验签通过，则身份认证通过。本专利技术视频安全控制装置，能够针对网络视频数据进行加密和，解决了现有技术的问题。附图说明图1是一种现有的视频安全控制装置的示意图；图2所示为本专利技术视频安全控制装置的模块图；图3所示为本专利技术的视频安全控制装置的功能框图；图4所示为本专利技术视频安全控制装置的工作流程图。具体实施方式为使本专利技术的目的、内容、和优点更加清楚，下面结合附图和实施例，对本专利技术的具体实施方式作进一步详细描述。本专利技术提供一种视频安全控制装置，所述装置应用于现有的IP摄像机和交换机或视频平台服务器之间进行网络视频数据的安全加密和安全接入控制。图2所示为本专利技术视频安全控制装置的模块图，如图2所示，视频安全控制装置包括：电源模块1、视频数据接入模块3、视频数据解码模块4、视频数据加密模块5、视频数据编码模块6、视频数据输出模块7以及身份认证模块2。参考图1，视频数据接入模块3：由IP摄像机编码产生的视频数据通过以太网进入视频数据接入模块3，视频数据接入模块3对视频数据进行缓存等预处理。视频数据解码模块4用于对预处理后的视频数据进行解码以得到原始视频数据流，并缓存。视频数据加密模块5用于对原始视频数据流中的关键视频帧数据进行加密，非关键帧数据不做处理。视频数据编码模块6用于对加密后的数据进行视频编码，并等待输出模块处理。视频数据输出模块7用于将处理后的编码数据发送到后端设备。身份认证模块2用于提供安全控制装置与后台安全交换机或者视频平台服务器进行双向身份认证，以保证安全控制装置自身的安全性。电源模块1用于给装置中所有其他模块提供稳定的电源功耗。图3所示为本专利技术的视频安全控制装置的功能框图，如图3所示，视频安全控制装置可采用单处理器或多处理器两种架构实现，单处理器架构需要在一个处理器中实现编码、解码、加密、调度等，基本的性能指标较弱；同时还需要通过软件单独实现加密算法并要保证算法的性能，因此方案复杂度提升。而多处理器架构可以缓解这个矛盾，在多处理器架构中，将大量的重复性的加密工作分配到专用的协处理器中完成，主处理器实现编码、解码和任务调度等，不同处理器分工不同，这样可满足要求，因此本专利技术中采用多处理器架构实现该装置。视频安全控制装置包括主处理器11和协处理器12两部分，主处理器11可以选用主流ARM架构的多核Cortex-A9系列处理器，用于实现视频数据接入模块3、视频数据解码模块4、视频数据编码模块6以及视频数据输出模块功7的相应功能；协处理器12可以选用专用的加密芯片JW172，实现视频数据加密模块5以及身份认证模块2功能。主处理器11和协处理器12之间通过数据总线、地址总线、控制总线、SPI总线实现数据通信和协议转换。图4所示为本专利技术视频安全控制装置的工作流程图，参考图2至图4，视频安全控制装置预存有需要的证书资源、签名/验签公私钥对、对称密钥、非对称加解密所用的公私钥对等资源。具体流程如下：a)安全控制装置向视频平台服务器发送获取证书请求；b)视频平台服务器通过以太网向数据处理模块发送视频平台服务器证书C1的基本信息，包括验签用公钥P1-1、非对称加解密用公钥P1-2；c)安全控制装置向视频平台服务器发送身份认证请求；d)视频平台服务器获取随机数R1，利用签名私钥S1-1对该随机数进行签名，生成签名值M1，将随机数与随机数的签名值(R1+M1)发送至安全控制装置；e)安全控制装置收到视频平台服务器的发送的R1+M1后，利用视频平台服务器的验签公钥P1-1验签M1，检查验签是否通过，若验签通过，则安全控制装置块对视频平台服务器的身份认证通过，继续往下执行；若验签失败，则安全控制装置对视频平台服务器的身份认证失败，结束流程；f)安全控制装置向视频平台服务器发送自身证书C2的基本信息，包括验签用公钥P2-1、非对称加解密公钥P2-2；g)视频平台服务器获取随机数R2，利用签名私钥S2-1对其签名，生成签名值M2，将随机数与签名值(R2+M2)一起发送给视频平台服务器；h)视频平台服务器收到安全控制装置发送的R2+M2后，用安全控制装置的验签公钥P2-1验签M2，检查验签是否通过。若验签通过，则双向认证完成，否则双向认证失败，认证流程结束。如图4所示，(a)主处理器检测以太网接口是否有视频数据包注入。如果有则解析视频数据包；如果没有则继续轮询检测。(b)主处理器通过控制总线通知协处理器启动数据加密功能。(c)主处理器将视频数据包解码，分为帧头和内容两部分，内容部分通过数据总线和地址总线传递给协处理器进行加密处理，并返回加密数据。(d)主处理器将原始数据帧头和加密的数据内容重新编码，通过以太网发送给目标地址。以上所述仅是本专利技术的优选实施方式，应当指出，对于本
的普通技术人员来说，在不脱离本专利技术技术原理的前提下，还可以做出若干改进和变形，这些改进和变形也应视为本专利技术的保护范围。本文档来自技高网...

【技术保护点】
一种视频安全控制装置，包括：视频数据接入模块、视频数据解码模块、视频数据加密模块、视频数据编码模块、视频数据输出模块；该视频数据接入模块用于接收视频数据，对视频数据进行缓存；该视频数据解码模块，用于对缓存后的视频数据进行解码以得到原始视频数据流；该视频数据加密模块用于对原始视频数据流中的关键视频帧数据进行加密；视频数据编码模块用于对加密后的数据进行视频编码；视频数据输出模块用于将编码的视频数据发送。

【技术特征摘要】
1.一种视频安全控制装置，包括：视频数据接入模块、视频数据解码模块、视频数据加密模块、视频数据编码模块、视频数据输出模块；该视频数据接入模块用于接收视频数据，对视频数据进行缓存；该视频数据解码模块，用于对缓存后的视频数据进行解码以得到原始视频数据流；该视频数据加密模块用于对原始视频数据流中的关键视频帧数据进行加密；视频数据编码模块用于对加密后的数据进行视频编码；视频数据...

【专利技术属性】
技术研发人员：张力，林秀春，牛坤，吴玉成，
申请(专利权)人：北京计算机技术及应用研究所，北京航天爱威电子技术有限公司，
类型：发明
国别省市：北京,11