一种安全音视频加密服务端及认证的实现方法技术

本发明专利技术公开了一种安全音视频加密服务端及认证的实现方法，包括：智能密码钥匙和PCI‑E密码卡用于实现对应设备的身份认证及对音视频数据的加解密；网络硬盘录像机用于实现音视频信息的传输、使用和存储控制；音视频解码服务器用于实现音视频信息的解密和输出。本发明专利技术通过安全音视频监控加密以及服务端认证的方式，实现了音视频数据的安全传输，服务端设备之间的安全认证和密钥协商，消除了安全隐患，提高了安全性。

A realization method of an encryption and authentication server or video

The invention discloses a method for realizing a safe, full video encryption and authentication server including: smart key and PCI E password card used to achieve authentication and corresponding equipment on the audio and video data encryption; network hard disk video recorder for transmission, use and storage control of audio and video information, audio and video decoding server; for the realization of the audio and video information are decoded and output. The whole video monitoring and security encryption authentication server, realize the safe transmission of audio and video data, security authentication and key negotiation server between devices, eliminate potential safety hazards and improve safety.

【技术实现步骤摘要】
一种安全音视频加密服务端及认证的实现方法
本专利技术属于音视频加密及认证领域，具体涉及一种安全音视频加密服务端及认证的实现方法。
技术介绍
密码设备是具有某种密码功能或能完成某种密码工作任务的设备的统称。密码设备可以分为密码设备与接口软件两大部分。密码设备是硬件密码设备的核心，是各种安全服务功能的提供者。密码设备又可以划分为硬件电路、控制软件、密码算法、底层固件等几部分，其中，硬件电路又包括接口电路、控制电路、密码运算电路、存储电路等。实际应用中，为了维护国家安全及社会稳定，我国部署了大量安防监控系统。但是，随着现有技术的发展，视频监控系统也面临着各种威胁，安全性得不到保证，无法保证用户的良好体验。现有视频监控系统服务端之间存在的安全隐患：(1)信息泄漏：视频文件被泄露和窃取造成公民合法权益被侵犯，国家秘密及商业机密被泄露；(2)非法篡改：通过非法手段对视频信息进行伪造、替换、销毁；(3)非法入侵：通过截取截获视频流数据和通信协议进行入侵攻击，导致系统无法正常工作，通过截获的视频数据掌握安保工作中的漏洞和薄弱点，有针对性的进行破坏活动，对国家安全和社会稳定造成了严重威胁。
技术实现思路
本文档来自技高网...

【技术保护点】
一种安全音视频加密服务端，其特征在于，所述加密服务端包括：安全网络硬盘录像机，包括智能密码钥匙和网络硬盘录像机；安全音视频解码服务器，包括PCI‑E密码卡和音视频解码服务器；智能密码钥匙和PCI‑E密码卡用于实现对应设备的身份认证及对音视频数据的加解密；网络硬盘录像机用于实现音视频信息的传输、使用和存储控制；音视频解码服务器用于实现音视频信息的解密和输出。

【技术特征摘要】
1.一种安全音视频加密服务端，其特征在于，所述加密服务端包括：安全网络硬盘录像机，包括智能密码钥匙和网络硬盘录像机；安全音视频解码服务器，包括PCI-E密码卡和音视频解码服务器；智能密码钥匙和PCI-E密码卡用于实现对应设备的身份认证及对音视频数据的加解密；网络硬盘录像机用于实现音视频信息的传输、使用和存储控制；音视频解码服务器用于实现音视频信息的解密和输出。2.一种安全音视频加密服务端的认证实现方法，其特征在于，所述实现方法包括以下步骤：1)网络硬盘录像机读取第一身份信息与第一预存密码设备序列号列表进行比对，获取智能密码钥匙中的第二身份信息，对第一身份信息进行SM2算法验签；根据第一身份信息与当前时间信息t3，通过SM3算法进行计算，得到哈希值H2；使用PCI-E密码卡用户公钥对签名值M1进行SM2算法的验签；并对第一一级分散密钥列表进行SM2算法加密，得到加密值Epcie_pub；2)网络硬盘录像机根据第二身份信息、当前时间信息t4和加密值Epcie_pub，通过SM3密码算法进行哈希计算，得到哈希值H3；通过智能密码钥匙的用户私钥对哈希值H3进行SM2密码算法签名，得到签名值M2；发送第二身份信息、加密值Epcie_pub、时间信息t4、签名值M2和验签结果到音视频解码服务器；3)音视频解码服务器读取第二身份信息与第二预存密码设备序列号列表进行比对，使用第一公钥对第二身份信息的签名信息进行SM2密码算法的验签；根据第一身份信息、加密值Epc...

【专利技术属性】
技术研发人员：胡双喜，吕前进，冯杰，李明星，李一良，张文浩，王辉，梁超，陈本阳，
申请(专利权)人：天津光电安辰信息技术股份有限公司，
类型：发明
国别省市：天津,12