一种视频数据传输系统、方法及装置制造方法及图纸

本发明专利技术公开了一种视频数据传输系统、方法及装置，该系统包括：IPC用于接收NVR发送的控制命令，如果控制命令为控制IPC进行视频数据采集时，IPC采集视频数据，并采用保存的第一密钥对视频数据进行加密，将加密后的视频数据发送给NVR；NVR用于向IPC发送控制命令，接收IPC发送的加密后的视频数据，向主站发送获取第一密钥的请求，接收主站发送的加密后的第一密钥，采用自身保存的第二密钥对所述加密后的第一密钥进行解密得到第一密钥，使用第一密钥对加密后的视频数据进行解密；主站用于接收NVR发送的获取第一密钥的请求，采用NVR的第二密钥，对自身保存的IPC的第一密钥进行加密，将加密后的第一密钥发送给NVR。

【技术实现步骤摘要】
一种视频数据传输系统、方法及装置
本专利技术主要涉及网络安全
，尤其涉及一种视频数据传输系统、方法及装置。
技术介绍
随着视频编码技术和网络技术的快速发展，视频会议、数字电视、视频聊天、在线影视、视频监控等已经逐渐成为人们日常生活中的一部分。视频会议以其快速实时的特点得到广泛应用，然而，这些视频服务在开放网络环境中很容易受人为的攻击，如数据拦截、信息窃取、数据篡改和数据添加等。而对政府、企业和军事、安防监控等领域，对视频内容的安全要求更高，如何保证内容的安全性是当前多媒体领域研究的重点之一。目前在解决上述问题的时候，常采用以下技术方案：第一种，对用户采用认证或者权限划分的方式，防止非法用户访问存储中的视频，在传输方面，多采用建立专门的安全通道保证视频传输的安全性。但是这种方式存在一定的缺陷，例如，如果认证过程过于严格，或者权限划分过于复杂则会降低用户使用的方便性，极大降低用户体验，相反，如果认证比较简单，则容易出现漏洞，从而被攻击，而且建立专门的安全通道多适用于局域网，具有单一性，对于广域网来说，构建专门的安全通道是复杂的，不可行的。第二种，直接对视频内容本身进行加密。将视频视为普通文本，对存储在本地的视频文件全部加密，或者将视频数据通过总线发送给加密模块，对视频进行全部加密。这种方式使得加密数据太多，视频用户体验降低，而且难以针对传输中的视频进行加密。因此，如何保证视频数据传输的安全性，提高视频用户体验是一个亟需解决的问题。
技术实现思路
本专利技术实施例提供了一种视频数据传输系统、方法及装置，用以解决现有技术中视频数据传输的安全性能低的问题。本专利技术实施例提供了一种视频数据传输系统，所述系统包括网络硬盘录像机NVR、主站和至少一个网络摄像机IPC，其中：所述IPC，用于接收NVR发送的控制命令，如果所述控制命令为控制所述IPC进行视频数据采集时，所述IPC采集视频数据，并采用保存的第一密钥对所述视频数据进行加密，将加密后的视频数据发送给NVR；所述NVR，用于向IPC发送控制命令，接收IPC发送的加密后的视频数据，向主站发送获取第一密钥的请求，接收主站发送的加密后的第一密钥，采用自身保存的第二密钥对所述加密后的第一密钥进行解密得到第一密钥，使用所述第一密钥对加密后的视频数据进行解密；所述主站，用于接收NVR发送的获取第一密钥的请求，采用NVR的第二密钥，对自身保存的IPC的第一密钥进行加密，将加密后的第一密钥发送给NVR。进一步地，所述NVR，用于采用自身保存的第二密钥对待传输的控制命令加密，并将加密后的控制命令发送给主站，接收主站发送的采用第一密钥加密的控制命令，将所述采用第一密钥加密的控制命令发送给IPC；所述主站，用于接收NVR发送的加密后的控制命令，采用自身保存的所述NVR的第二密钥对所述加密后的控制命令进行解密，并采用自身保存的IPC的第一密钥对解密后的控制命令进行加密，并发送给NVR；所述IPC，用于接收采用第一密钥加密的控制命令。进一步地，所述主站，还用于接收IPC发送的所述IPC内置的第一嵌入式安全控制芯片ESAM的第一序列号，根据所述第一序列号及预设的第一算法生成第二随机数和第一验证信息，将所述第二随机数发送给所述IPC；接收所述IPC发送的第二验证信息，判断所述第一验证信息和第二验证信息是否一致，如果一致，向所述IPC发送认证通过的第一提示信息；所述IPC，还用于向主站发送所述IPC内置的第一ESAM的第一序列号，接收所述主站发送的第二随机数，根据所述第二随机数及预设的第二算法生成第二验证信息，将所述第二验证信息发送给所述主站，接收所述主站发送的第一提示信息。进一步地，所述IPC，还用于根据所述第一提示信息，采用所述第一ESAM生成第一随机数，根据所述第一随机数及所述第一序列号生成第一密钥并保存；并将自身的标识信息、所述第一随机数和第一序列号发送给主站；所述主站，还用于接收IPC发送的所述IPC的标识信息、第一随机数和第一序列号，根据所述第一随机数和第一序列号生成所述标识信息的IPC的第一密钥并保存。进一步地，所述主站，还用于接收NVR发送的所述NVR内置的第二ESAM的第二序列号，根据所述第二序列号及预设的第一算法生成第三随机数和第三验证信息，将所述第三随机数发送给所述NVR；接收所述NVR发送的第四验证信息，判断所述第三验证信息和第四验证信息是否一致，如果一致，向所述NVR发送认证通过的第二提示信息；所述NVR，还用于向主站发送所述NVR内置的第二ESAM的第二序列号，接收所述主站发送的第三随机数，根据所述第三随机数及预设的第二算法生成第四验证信息，将所述第四验证信息发送给所述主站，接收所述主站发送的第二提示信息。进一步地，所述NVR，还用于根据所述第二提示信息，采用所述第二ESAM生成第四随机数，根据所述第四随机数及所述第二序列号生成第二密钥并保存；并将自身的标识信息、所述第四随机数和第二序列号发送给主站；所述主站，还用于接收NVR发送的所述NVR的标识信息、第四随机数和第二序列号，根据所述第四随机数和第二序列号生成所述标识信息的NVR的第二密钥并保存。本专利技术实施例提供一种视频数据传输方法，应用于IPC，所述方法包括：接收NVR发送的控制命令；如果所述控制命令为控制所述IPC进行视频数据采集时，所述IPC采集视频数据；采用保存的第一密钥对所述视频数据进行加密，将加密后的视频数据发送给NVR。进一步地，保存第一密钥的过程包括：接收主站发送的对所述IPC认证通过的第一提示信息；根据所述第一提示信息，采用自身内置的第一ESAM生成第一随机数，根据所述第一随机数及第一ESAM的第一序列号生成第一密钥并保存；并将自身的标识信息、所述第一随机数和第一序列号发送给主站。进一步地，主站对所述IPC的认证过程包括：向主站发送所述IPC内置的第一ESAM的第一序列号，使所述主站根据所述第一序列号及预设的第一算法生成第二随机数和第一验证信息；接收主站发送的第二随机数，根据所述第二随机数及预设的第二算法生成第二验证信息；将所述第二验证信息发送给主站，使主站判断所述第一验证信息和第二验证信息是否一致；接收所述主站发送的第一提示信息，所述第一提示信息为主站判断所述第一验证信息和所述第二验证信息一致时发送的。本专利技术实施例提供一种视频数据传输方法，应用于NVR，所述方法包括：NVR向IPC发送控制命令；接收IPC发送的加密后的视频数据，向主站发送获取第一密钥的请求；接收主站发送的加密后的第一密钥，采用自身保存的第二密钥对所述加密后的第一密钥进行解密得到第一密钥；使用所述第一密钥对加密后的视频数据进行解密。进一步地，所述NVR向IPC发送控制命令包括：采用自身保存的第二密钥对待传输的控制命令加密；将加密后的控制命令发送给主本文档来自技高网...

【技术保护点】
1.一种视频数据传输系统，其特征在于，所述系统包括网络硬盘录像机NVR、主站和至少一个网络摄像机IPC，其中：/n所述IPC，用于接收NVR发送的控制命令，如果所述控制命令为控制所述IPC进行视频数据采集时，所述IPC采集视频数据，并采用保存的第一密钥对所述视频数据进行加密，将加密后的视频数据发送给NVR；/n所述NVR，用于向IPC发送控制命令，接收IPC发送的加密后的视频数据，向主站发送获取第一密钥的请求，接收主站发送的加密后的第一密钥，采用自身保存的第二密钥对所述加密后的第一密钥进行解密得到第一密钥，使用所述第一密钥对加密后的视频数据进行解密；/n所述主站，用于接收NVR发送的获取第一密钥的请求，采用NVR的第二密钥，对自身保存的IPC的第一密钥进行加密，将加密后的第一密钥发送给NVR。/n

【技术特征摘要】
1.一种视频数据传输系统，其特征在于，所述系统包括网络硬盘录像机NVR、主站和至少一个网络摄像机IPC，其中：
所述IPC，用于接收NVR发送的控制命令，如果所述控制命令为控制所述IPC进行视频数据采集时，所述IPC采集视频数据，并采用保存的第一密钥对所述视频数据进行加密，将加密后的视频数据发送给NVR；
所述NVR，用于向IPC发送控制命令，接收IPC发送的加密后的视频数据，向主站发送获取第一密钥的请求，接收主站发送的加密后的第一密钥，采用自身保存的第二密钥对所述加密后的第一密钥进行解密得到第一密钥，使用所述第一密钥对加密后的视频数据进行解密；
所述主站，用于接收NVR发送的获取第一密钥的请求，采用NVR的第二密钥，对自身保存的IPC的第一密钥进行加密，将加密后的第一密钥发送给NVR。


2.如权利要求1所述的系统，其特征在于，所述NVR，用于采用自身保存的第二密钥对待传输的控制命令加密，并将加密后的控制命令发送给主站，接收主站发送的采用第一密钥加密的控制命令，将所述采用第一密钥加密的控制命令发送给IPC；
所述主站，用于接收NVR发送的加密后的控制命令，采用自身保存的所述NVR的第二密钥对所述加密后的控制命令进行解密，并采用自身保存的IPC的第一密钥对解密后的控制命令进行加密，并发送给NVR；
所述IPC，用于接收采用第一密钥加密的控制命令。


3.如权利要求1所述的系统，其特征在于，所述主站，还用于接收IPC发送的所述IPC内置的第一嵌入式安全控制芯片ESAM的第一序列号，根据所述第一序列号及预设的第一算法生成第二随机数和第一验证信息，将所述第二随机数发送给所述IPC；接收所述IPC发送的第二验证信息，判断所述第一验证信息和第二验证信息是否一致，如果一致，向所述IPC发送认证通过的第一提示信息；
所述IPC，还用于向主站发送所述IPC内置的第一ESAM的第一序列号，接收所述主站发送的第二随机数，根据所述第二随机数及预设的第二算法生成第二验证信息，将所述第二验证信息发送给所述主站，接收所述主站发送的第一提示信息；
所述IPC，还用于根据所述第一提示信息，采用所述第一ESAM生成第一随机数，根据所述第一随机数及所述第一序列号生成第一密钥并保存；并将自身的标识信息、所述第一随机数和第一序列号发送给主站；
所述主站，还用于接收IPC发送的所述IPC的标识信息、第一随机数和第一序列号，根据所述第一随机数和第一序列号生成所述标识信息的IPC的第一密钥并保存。


4.如权利要求1所述的系统，其特征在于，所述主站，还用于接收NVR发送的所述NVR内置的第二ESAM的第二序列号，根据所述第二序列号及预设的第一算法生成第三随机数和第三验证信息，将所述第三随机数发送给所述NVR；接收所述NVR发送的第四验证信息，判断所述第三验证信息和第四验证信息是否一致，如果一致，向所述NVR发送认证通过的第二提示信息；
所述NVR，还用于向主站发送所述NVR内置的第二ESAM的第二序列号，接收所述主站发送的第三随机数，根据所述第三随机数及预设的第二算法生成第四验证信息，将所述第四验证信息发送给所述主站，接收所述主站发送的第二提示信息；
所述NVR，还用于根据所述第二提示信息，采用所述第二ESAM生成第四随机数，根据所述第四随机数及所述第二序列号生成第二密钥并保存；并将自身的标识信息、所述第四随机数和第二序列号发送给主站；
所述主站，还用于接收NVR发送的所述NVR的标识信息、第四随机数和第二序列号，根据所述第四随机数和第二序列号生成所述标识信息的NVR的第二密钥并保存。


5.一种视频数据传输方法，其特征在于，应用于IPC，所述方法包括：
接收NVR发送的控制命令；
如果所述控制命令为控制所述IPC进行视频数据采集时，所述IPC采集视频数据；
采用保存的第一密钥对所述视频数据进行加密，将加密后的视频数据发送给NVR。


6.如权利要求5所述的方法，其特征在于，保存第一密钥的过程包括：
接收主站发送的对所述IPC认证通过的第一提示信息；
根据所述第一提示信息，采用自身内置的第一ESAM生成第一随机数，根据所述第一随机数及第一ESAM的第一序列号生成第一密钥并保存；
并将自身的标识信息、所述第一随机数和第一序列号发送给主站；
其中，主站对所述IPC的认证过程包括：
向主站发送所述IPC内置的第一ESAM的第一序列号，使所述主站根据所述第一序列号及预设的第一算法生成第二随机数和第一验证信息；
接收主站发送的第二随机数，根据所述第二随机数及预设的第二算法生成第二验证信息；<...

【专利技术属性】
技术研发人员：刘鹏，刘松，杨顺，陈浩，王晓耘，
申请(专利权)人：华北电力大学扬中智能电气研究中心，
类型：发明
国别省市：江苏;32