一种基于身份认证的视频加密系统及实现方法技术方案

本发明专利技术公开了一种基于身份认证的视频加密系统及实现方法，系统包括：第一密码模块与音视频采集客户端相连；第二密码模块与音视频采集服务端相连；第三密码模块与音视频应用管理端相连；第四密码模块与发卡应用管理端相连；音视频采集客户端、音视频采集服务端、音视频应用管理端、发卡应用管理端、音视频存储服务器和音视频流媒体服务器通过网络进行通信。实现方法包括：第一密码模块、第二密码模块和第三密码模块三种身份KEY的证书下载。第一密码模块对第二密码模块身份验证的实现方法；第三密码模块对第二密码模块身份验证的实现方法；第二密码模块对第一密码模块身份验证的实现方法；第二密码模块验证第三密码模块身份验证的实现方法。

【技术实现步骤摘要】

本专利技术属于视频加密领域，具体涉及一种基于身份认证的视频加密系统及实现方法。
技术介绍
为了维护国家安全及社会稳定，我国在各大城市、党政机关、军事要地及重要场所都部署了大量安防监控系统。但是，随着科技进步、社会发展，信息化和网络化程度提高，构架与开放IP网络的视频监控系统也同样面临其它网络所面临的各种安全威胁，各种漏洞及弊病也逐渐显露。现有视频监控系统存在的安全漏洞主要有以下三类：(1)信息泄漏视频文件被泄露和窃取造成公民合法权益被侵犯，国家秘密及商业机密被泄露。(2)非法篡改通过非法手段对视频信息进行伪造、替换、销毁。(3)非法入侵通过截取截获视频流数据和通信协议进行入侵攻击，导致系统无法正常工作，通过截获的视频数据掌握安保工作中的漏洞和薄弱点，有针对性的进行破坏活动，对国家安全和社会稳定造成了严重威胁。而且现有视频监控系统在技术实现中缺乏有效的身份认证系统。即使目前已经有身份验证系统的也只是非常简单的身份信息校验，身份存在易伪造、易破解的风险，急需得到改善。
技术实现思路
本专利技术提供了一种基于身份认证的视频加密系统及实现方法，本专利技术实现将视频数据信息在处理、传输、存储、显示、控制和回放过程进行全生命周期的安全身份验证和加密传输管理，避免了被非法窃取、重传、伪造、窜改、非法拷贝、非法监看等造成视频信息的泄露，消除了可能存在的安全隐患，详见下文描述：一种基于身份认证的视频加密系统，所述视频加密系统包括：第一密码模块、第二密码模块、第三密码模块、第四密码模块、音视频采集客户端、音视频采集服务端、音视频应用管理端、发卡应用管理端、音视频存储服务器、音视频流媒体服务器，第一密码模块与音视频采集客户端相连；第二密码模块与音视频采集服务端相连；第三密码模块与音视频应用管理端相连；第四密码模块与发卡应用管理端相连；音视频采集客户端、音视频采集服务端、音视频应用管理端、发卡应用管理端、音视频存储服务器和音视频流媒体服务器通过网络进行通信。其中，所述音视频采集客户端包括：第一主控制器模块，所述第一主控制器模块接第一密码接口通信模块、第一网络通信模块和第一电源模块。其中，所述音视频采集服务端包括：第二主控制器模块，所述第二主控制器模块连接第二密码接口通信模块、第二网络通信模块和第二电源模块。一种基于身份认证的视频加密系统的实现方法，所述实现方法包括：1)用户将第一密码模块插在音视频采集客户端，管理员将第二密码模块插在音视频采集服务端，操作员将第三密码模块插在音视频应用管理端；2)第一主控制器模块通过第一密码接口通信模块对第一密码模块的PIN码进行验证，如果验证通过，则继续下一步，否则退出视频加密操作；3)第二主控制器模块通过第二密码接口通信模块对第二密码模块的PIN码进行验证，如果验证通过，则继续下一步，否则退出视频加密操作；4)第三主控制器模块通过第三密码接口通信模块对第三密码模块的PIN码进行验证，如果验证通过，则继续下一步，否则退出视频加密操作；5)完成第一密码模块、第二密码模块和第三密码模块之间的身份验证，如果验证通过，则进入下一步，否则退出视频加密操作；6)第一主控制器模块通过音视频采集模块采集音视频信息，然后调用第一音视频编解码处理模块进行编码处理，得到编码后音视频信息；7)第一主控制器模块通过第一密码接口通信模块调用第一密码模块实现对编码后音视频信息进行加密，得到加密后音视频信息；8)第一主控制器模块通过第一网络通信模块与第二网络通信模块将加密后音视频信息传输至第二主控制器模块；9)第二主控制器模块调用存储控制模块将加密后音视频信息存储至音视频存储服务器；10)第二主控制器模块通过第二密码接口通信模块调用第二密码模块实现对加密后音视频信息的解密，并调用第二音视频编解码处理模块进行解码播放；11)第二主控制器模块通过第二网络通信模块将加密后的音视频信息传输至音视频流媒体服务器；12)第三主控制器模块通过第三网络通信模块从音视频流媒体服务器获取加密后音视频信息；13)第三主控制器模块通过第三密码接口通信模块调用第三密码模块实现对加密后音视频信息的解密，并调用第三音视频编解码处理模块进行解码，得到解码后的音视频信息；14)第三主控制器模块将解码后的音视频信息调用显示处理模块在管理端进行播放，完成视频加解密处理的操作。其中，该实现方法还包括：证书下载的实现方法，其中，证书下载的实现方法包括：第一密码模块、第二密码模块和第三密码模块三种身份KEY的证书下载。本专利技术提供的技术方案的有益效果是：本专利技术实现将视频数据信息在处理、传输、存储、显示、控制和回放过程进行全生命周期的有效管理；采用基于证书的身份认证体系和商用密码算法进行加解密操作。采用的商用密码模块内嵌包含国家密码管理局指定SM1、SM2、SM3、SM4及通用的DES、RSA、和AES加密算法的密码模块，彻底解决现有视频加密系统在身份认证方面的安全隐患，可以有效保证视频信息的安全；视频信息在信道上进行加密传输，在硬盘上加密存储，解决了采集和监控过程中缺乏身份认证和闭环的缺陷，避免了被非法窃取、重传、伪造、窜改、非法拷贝、非法监看等造成视频信息的泄露，消除了可能存在的安全隐患。附图说明图1为基于身份认证的视频加密系统的工作状态示意图；图2为音视频采集客户端的结构示意图；图3为音视频采集服务端的结构示意图；图4为音视频应用管理端的结构示意图；图5为发卡应用管理端的结构示意图；图6为第一密码模块的身份KEY的证书下载的流程图；图7为第二密码模块的身份KEY的证书下载的流程图；图8为第三密码模块的身份KEY的证书下载的流程图；图9为第一密码模块对第二密码模块身份验证的实现方法的流程图；图10为第二密码模块对第一密码模块身份验证的实现方法的流程图；图11为视频加密系统的实现方法的流程图。附图中，各标号所代表的部件列表如下：1：第一密码模块；2：第二密码模块；3：第三密码模块；4：第四密码模块；5：音视频采集客户端；6：音视频采集服务端；7：音视频应用管理端；8：发卡应用管理端；9：音视频存储服务器；10：音视频流媒体服务器；51：第一主控制器模块；52：第一密码接口通信模块；53：音视频采集模块；54：第一音视频编解码处理模块；55：状态监控模块；56：第一日志模块；57：第一网络通信模块；58：第一电源模块；61：第二主控制器模块；62：第二密码接口通信模块；63：用户权限控制模块；64：第二音视频编解码处理模块；65：存储控制模块；66：第二日志模块；67：第二网络通信模块；68：第二电源模块；71：第三主控制器模块；72：第三密码接口通信模块；73：第一身份认证模块；74：第三音视频编解码处理模块；75：显示处理模块；76：第三日志模块；77：第三网络通信模块；78：第三电源模块；81：第四主控制器模块；82：第四密码接口通信模块；83：发卡初始化处理模块；84：证书控制模块；85：第二身份认证模块；86：第四日志模块；87：第四网络通信模块；88：第四电源模块；841：证书生成控制模块；842：证书颁发控制模块；843：证书存储控制模块；844：作业销毁控制模块。具体实施方式为使本专利技术的目的、技术方案和优点更加清楚，下面对本专利技术实施方式作进一步地详细描述本文档来自技高网...

【技术保护点】
一种基于身份认证的视频加密系统，其特征在于，所述视频加密系统包括：第一密码模块、第二密码模块、第三密码模块、第四密码模块、音视频采集客户端、音视频采集服务端、音视频应用管理端、发卡应用管理端、音视频存储服务器、音视频流媒体服务器，第一密码模块与音视频采集客户端相连；第二密码模块与音视频采集服务端相连；第三密码模块与音视频应用管理端相连；第四密码模块与发卡应用管理端相连；音视频采集客户端、音视频采集服务端、音视频应用管理端、发卡应用管理端、音视频存储服务器和音视频流媒体服务器通过网络进行通信。

【技术特征摘要】
1.一种基于身份认证的视频加密系统，其特征在于，所述视频加密系统包括：第一密码模块、第二密码模块、第三密码模块、第四密码模块、音视频采集客户端、音视频采集服务端、音视频应用管理端、发卡应用管理端、音视频存储服务器、音视频流媒体服务器，第一密码模块与音视频采集客户端相连；第二密码模块与音视频采集服务端相连；第三密码模块与音视频应用管理端相连；第四密码模块与发卡应用管理端相连；音视频采集客户端、音视频采集服务端、音视频应用管理端、发卡应用管理端、音视频存储服务器和音视频流媒体服务器通过网络进行通信。2.根据权利要求1所述的一种基于身份认证的视频加密系统，其特征在于，所述音视频采集客户端包括：第一主控制器模块，所述第一主控制器模块连接第一密码接口通信模块、第一网络通信模块和第一电源模块。3.根据权利要求1所述的一种基于身份认证的视频加密系统，其特征在于，所述音视频采集服务端包括：第二主控制器模块，所述第二主控制器模块连接第二密码接口通信模块、第二网络通信模块和第二电源模块。4.一种基于身份认证的视频加密系统的实现方法，其特征在于，所述实现方法包括：1)用户将第一密码模块插在音视频采集客户端，管理员将第二密码模块插在音视频采集服务端，操作员将第三密码模块插在音视频应用管理端；2)第一主控制器模块通过第一密码接口通信模块对第一密码模块的PIN码进行验证，如果验证通过，则继续下一步，否则退出视频加密操作；3)第二主控制器模块通过第二密码接口通信模块对第二密码模块的PIN码进行验证，如果验证通过，则继续下一步，否则退出视频加密操作；4)第三主...

【专利技术属性】
技术研发人员：胡双喜，吕前进，冯杰，高友，梁友仁，张宇，王辉，孙琦，
申请(专利权)人：天津光电安辰信息技术股份有限公司，
类型：发明
国别省市：天津;12