本发明专利技术属于音视频数据处理技术领域,公开了一种视频监控系统密钥协商的方法及系统、计算机,通过扩展RTSP信令,在RTSP会话建立时协商RTP/RTCP报文使用的密钥,协商后的密钥用于加密RTP/RTCP数据传输中的音视频和控制数据。本发明专利技术通过扩展RTSP信令,在RTSP会话建立时协商后续RTP/RTCP报文加解密需要的共享密钥,用于加解密整个RTP/RTCP数据传输中的数据。对现有系统只需要增加新增的扩展参数处理,利用Diffie‑Hellman算法从RTSP客户端和服务端信令交互中交换的公钥信息即可计算出共享密钥。对现有系统影响小,易于实现,协商后的密钥用于加密传输时的RTP/RTCP数据。
【技术实现步骤摘要】
一种视频监控系统密钥协商的方法及系统、计算机
本专利技术属于音视频数据处理
,尤其涉及一种视频监控系统密钥协商的方法及系统、计算机。
技术介绍
监控系统通常通过RTSP协议建立音视频会话。会话建立完成后,音视频数据开始通过RTP协议传输,同时RTCP的周期性的反馈RTP传输过程中的服务质量如传输速率,传输时延等。目前报文的密钥协商方法、装置及系统基于RTCP协议进行密钥协商加密RTP数据,缺点是RTCP开始发送数据时,音视频会话已经建立完成,此时RTP已经开始了部分传输音视频数据,在RTCP密钥协商完成前,已有部分未加密数据到达接收方,通过已到达的数据,接收方能够通过明文获取已传输部分的音视频数据。无法达到整个传输过程中完全加密音视频数据的目的。另外由于音视频传输过程中,由于RTCP协议不区分服务端和客户端并且周期性发送,当RTCP一端发送密钥协商报文时,另一端收到此报文计算出对端密钥后,此时由于密钥协商发起端还不知道接收端的密钥,因此接收端在发送密钥协商回应报文后,必须等待协商发起端的回应报文,才能确定密钥协商已经完成。因此密钥协商的两端都需要维护一个状态机来保证上面的协商过程。增加了协商的复杂度。另外,如果两端同时发起密钥协商过程,状态机会更加复杂。音视频数据传输中对于机密数据需要对传输数据加密后再传输,本专利技术在监控系统中通过扩展RTSP信令的字段,提供了一种简单有效的方法进行密钥协商。对现有系统改造很小,成本低廉。
技术实现思路
针对现有技术存在的问题,本专利技术提供了一种视频监控系统密钥协商的方法及系统、计算机。本专利技术是这样实现的,一种视频监控系统密钥协商的方法(Akeynegotiationmethodforvideosurveillancesystem),所述视频监控系统密钥协商的方法通过扩展RTSP信令,在RTSP会话建立时协商会话密钥,加密整个RTP/RTCP数据传输中的数据,协商后的密钥用于加密整个RTP/RTCP协议中传输的数据。进一步,所述视频监控系统密钥协商的方法包括:监控客户端与监控服务器之间建立TCP连接,进入RTSP信令交互及播放流程。其中监控服务器直接或者间接与摄像头等设备相连,可以从本地或者其他远端获取多媒体数据。监控客户端作为RTSP客户端发送OPTIONrequest方法询问监控服务器即RTSP服务器包含哪些方法可以使用;RTSP服务器向RTSP客户端发送OPTIONResponse回应信息提供服务器支持的RTSP命令,通常服务端都会包含OPTION,DESCRIBE,SETUP,TEARDOWN,PLAY,PAUSE等命令;RTSP客户端根据返回的命令DESCRIBE,发送DESCRIBErequest获取服务器上的媒体信息;RTSP服务器向RTSP客户端发送DESCRIBEResponse回应信息提供服务器支持的媒体信息,包括媒体的格式(H.264等),码流,路径URL,传输协议(RTP/UDP)等信息;RTSP客户端根据DESCRIBEResponse回应信息选择需要播放的媒体流,向RTSP服务端发送经过密钥协商扩展的Setup命令。由于密钥协商采用Diffie-Hellman算法,此算法公式为k=axmodp包含四个可变参数。除了自身密钥x,扩展的Setup命令可以采用RTSP客户端和服务器约定a和p,只传输密钥x或者将k,a,p三个参数都通过扩展参数都传递过去。RTSP服务端根据收到的客户端公钥信息计算出RTP会话共享密钥;RTSP服务端向RTSP客户端发送SetupResponse命令时与客户端类似增加Diffie-Hellman密钥协商扩展。RTSP客户端根据收到服务端的Diffie-Hellman扩展信息计算出RTSP服务端共享密钥;RTSP客户端向服务端发送PLAY命令请求播放音视频;RTSP服务端根据PLAY命令请求,决定RTP协议承载在TCP还是UDP协议上。另外,RTP协议封装的音视频数据利用前面步骤协商的共享密钥进行加密后再发送,对于周期性的RTCP报文,将其载荷信息先用协商的密钥加密,然后封装RTCP头进行发送;RTSP客户端收到对端的RTP/RTCP数据后,利用协商的密钥进行解密,得到明文,进行播放和控制。客户端发送RTCP报文时,加密过程与RTSP服务端RTCP处理过程相同。需要停止时,RTSP客户端向RTSP服务器发送RTSPTEARDOWNRequest命令,请求停止音视频传输。RTSP服务端向RTSP发送RTSPTEARDOWNResponse命令;RTSP服务端停止RTP/RTCP数据发送。RTSP客户端停止RTCP数据发送本专利技术的另一目的在于提供一种所述视频监控系统密钥协商的方法的视频监控系统密钥协商的系统,所述视频监控系统密钥协商的系统包括:扩展模块,用于RTSP客户端向RTSP服务端发送经过Diffie-Hellman算法参数扩展的Setup命令;共享模块,用于RTSP服务端根据收到的客户端公钥计算出客户端共享密钥;扩展模块,用于RTSP服务端向RTSP客户端回应Setup命令时增加Diffie-Hellman算法参数扩展;计算模块,用于RTSP客户端根据收到服务端的公钥计算出RTSP服务端共享密钥;加解密模块,用于RTSP客户端和服务端根据协商出的密钥加密和解密后续的RTP/RTCP数据。本专利技术的另一目的在于提供一种实现所述视频监控系统密钥协商的方法的计算机程序。本专利技术的另一目的在于提供一种搭载有所述程序的计算机或者设备。本专利技术的另一目的在于提供一种计算机可读存储介质,包括指令,当其在计算机或设备上运行时,使得计算机或设备执行所述的视频监控系统密钥协商的方法。本专利技术通过扩展RTSP信令,在RTSP会话建立时协商后续RTP/RTCP报文加解密需要的共享密钥,用于加解密整个RTP/RTCP数据传输中的数据。对现有系统而言,只需要增加新增的扩展参数处理,利用Diffie-Hellman算法从RTSP客户端和服务端信令交互中交换的公钥信息即可计算出共享密钥。对现有系统影响很小,易于实现。协商后的密钥用于加密传输时的RTP/RTCP数据。附图说明图1是本专利技术实施例提供的视频监控系统密钥协商的方法流程图。图2是本专利技术实施例提供的视频监控系统密钥协商的系统结构示意图;图中:1、扩展模块;2、共享模块;3、扩展模块;4、计算模块;5、加密模块。图3是本专利技术实施例提供的视频监控系统密钥协商的方法实现流程图。具体实施方式为了使本专利技术的目的、技术方案及优点更加清楚明白,以下结合实施例,对本专利技术进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本专利技术,并不用于限定本专利技术。本专利技术通过扩展RTSP信令在音视频会话协商过程中协商RTP/RTCP数据的会话密钥。下面结合附图对本专利技术的应用原理作详细的描述。如图1所示,本专利技术实施例提供的视频监控系统密钥协商的方法包括以下步骤:S101:RTSP客户端向RTSP服务端发送经过密钥协商扩展的Setup命令;S102:RTSP服务端根据收到的客户端公钥计算出RTP会话共享密钥;S103:RTSP服务端向RTSP客户端回应Setup命令时增加Diffie-Hellman算法参数扩展;S1本文档来自技高网...
【技术保护点】
一种视频监控系统密钥协商的方法,其特征在于,所述视频监控系统密钥协商的方法通过扩展RTSP信令,在RTSP会话建立RTP/RTCP时协商会话密钥,加密整个RTP/RTCP数据传输中的数据,协商后的密钥用于加密传输时的RTP/RTCP数据。
【技术特征摘要】
1.一种视频监控系统密钥协商的方法,其特征在于,所述视频监控系统密钥协商的方法通过扩展RTSP信令,在RTSP会话建立RTP/RTCP时协商会话密钥,加密整个RTP/RTCP数据传输中的数据,协商后的密钥用于加密传输时的RTP/RTCP数据。2.如权利要求1所述的视频监控系统密钥协商的方法,其特征在于,所述视频监控系统密钥协商的方法包括:(1)RTSP客户端向RTSP服务端发送增加包含Diffie-Hellman算法参数扩展的Setup命令;(2)RTSP服务端根据收到的客户端公钥计算出RTP会话共享密钥;(3)RTSP服务端向RTSP客户端回应Setup命令时增加Diffie-Hellman算法参数扩展;(4)RTSP客户端根据收到服务端的公钥计算出RTSP服务端共享密钥;(5)RTSP客户端和服务端根据协商出的共享密钥加密后续的RTP/RTCP数据。3.一种如权利要求1所述视频监控系统密钥协商的方法,其特...
【专利技术属性】
技术研发人员:郭春霞,
申请(专利权)人:西安邮电大学,
类型:发明
国别省市:陕西,61
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。