【技术实现步骤摘要】
一种执法记录仪基于公钥路由的加密系统及加密方法
本专利技术属于执法记录仪
,尤其涉及一种执法记录仪基于公钥路由的加密系统及加密方法。
技术介绍
执法记录仪是记录执法与作业过程视频采集的专用设备,当前执法记录仪逐步使用4G移动网络或5G移动网络传输音视频,自建立执法记录仪互联网服务成本过高,往往租用通用执法记录仪云服务实现实时数据流的分发与历史数据流的存储,但这来一个风险,因执法记录仪的实时数据分发与历史数据存储都由执法记录仪云服务商,那就存在执法记录仪云服务的安全问题而引发执法记录仪的数据的泄露,所以需要一种执法记录仪云服务商无法泄露执法记录仪的数据的方法。
技术实现思路
为了解决上述技术问题,本专利技术的目的是提供一种执法记录仪基于公钥路由的加密系统及加密方法,执法记录仪产品使用执法记录仪云服务(后续简称云服务)实时视频传输与历史视频存储服务,但执法记录仪云服务不能泄露执法记录仪的数据。本专利技术提供一种执法记录仪基于公钥路由的加密系统,其特征在于,包含:公钥摘要生成模块(1):公...
【技术保护点】
1.一种执法记录仪基于公钥路由的加密系统,其特征在于,包含:/n公钥摘要生成模块(1):公钥摘要生成模块(1)独立云平台与终端,用于生成终端的公钥、私钥、公钥摘要与私钥摘要;公钥摘要与私钥摘要上传到云服务的公钥路由模块(2)用于鉴权,私钥与公钥给产生媒体流数据的终端,公钥给接收媒体流的终端;执法仪用户使用国密SM生成公钥与私钥,保证公钥与私钥不泄露,对公钥进行不可逆国密SM3进行加密做为公钥摘要,对私钥进行不可逆国密SM3进行加密做为私钥摘要;执法仪用户把公钥摘要与私钥摘要成对上传到云服务的公钥路由模块(2),执法仪用户把公钥与私钥下发终端;/n云服务的公钥路由模块(2):...
【技术特征摘要】 【专利技术属性】
1.一种执法记录仪基于公钥路由的加密系统,其特征在于,包含:
公钥摘要生成模块(1):公钥摘要生成模块(1)独立云平台与终端,用于生成终端的公钥、私钥、公钥摘要与私钥摘要;公钥摘要与私钥摘要上传到云服务的公钥路由模块(2)用于鉴权,私钥与公钥给产生媒体流数据的终端,公钥给接收媒体流的终端;执法仪用户使用国密SM生成公钥与私钥,保证公钥与私钥不泄露,对公钥进行不可逆国密SM3进行加密做为公钥摘要,对私钥进行不可逆国密SM3进行加密做为私钥摘要;执法仪用户把公钥摘要与私钥摘要成对上传到云服务的公钥路由模块(2),执法仪用户把公钥与私钥下发终端;
云服务的公钥路由模块(2):接收执法仪用户上传终端的公钥摘要与私钥摘要,并生成终端的公钥路由地址,接收云服务的终端连接模块(3)、云服务的媒体流分发模块(5)、云服务的媒体流存储模块(6)请求根据公钥路由地址返回公钥摘要与私钥摘要,接收云服务的终端连接模块(3)终端上线,接收云服务的媒体流分发模块(5)、云服务的媒体流存储模块(6)请求公钥路由地址返回对应云服务的终端连接模块(3);接收执法仪用户上传公钥摘要与私钥摘要,对公钥摘要使用国密SM3进行加密得到结果做为终端的公钥路由地址,终端的公钥路由地址在网络传送是可见,而公钥摘要做为该终端的密码;终端所用的公钥、私钥并不会让执法记录仪云服务知晓,终端发给执法记录仪云服务的加密媒体数据,云服务并不能解析里面内容,保证终端的媒体数据安全性;
云服务的终端连接模块(3):接收终端上线注册验证,并作为云服务与该终端信令通道;接收终端的认证上线请求,使用三次握手协议,终端对公钥的进行国密SM3加密得到终端的公钥摘要,对终端的公钥摘要进行国密SM3加密得到终端的公钥路由地址,终端首次上线携带终端公钥路由地址,云服务的终端注册模块(3)返回随机码,终端使用随机码与终端的私钥摘要字符串合并新字符串,对新字符串进行国密SM3加密得到验证串;云服务的终端注册模块(3)接收验证串,根据终端公钥路由地址向云服务的公钥路由模块(2)获取该终端的私钥摘要,使用随机码与私钥摘要合并新字符串,对新字符串进行国密SM3加密得到服务端的验证串,服务端的验证串与终端的验证串字符串比较,如果相同则验证通过;通知云服务的公钥路由模块(2)该公钥路由地址的终端上线;终端注册过程中,终端公钥路由地址在网络报文是可见的,但终端的私钥摘要是不可见的,私钥为每个终端独享,私钥摘要也只为每个终端与云服务共享,通过对终端的私钥摘要保护,避免非法终端伪造上线挤占云服务资源;
云服务的媒体流分发模块(5):云服务的媒体流分发模块(5)接收一终端请求另一终端的媒体流,通过公钥摘要验证合法性,接收终端发送的媒体流同时向终端转发媒体流;终端A通过云服务的终端连接模块(3)向云服务的媒体流分发模块(5)请求终端B转发媒体流,云服务的媒体流分发模块(5)对终端A的媒体流请求进行三次握手鉴权,终端A需要请求终端B媒体流需要有终端B的公钥,对终端B的公钥进行国密SM3加密得到终端B的公钥摘要,对终端B的公钥摘要进行国密SM3加密得到终端B的公钥路由地址,终端A发送请求媒体流转发携带终端B的公钥路由地址,云服务的媒体流分发模块(5)返回随机码,终端A使用随机码与终端B的公钥摘要字符串合并新字符串,对新字符串进行国密SM3加密得到验证串,发送给云服务的媒体流分发模块(5),云服务的媒体流分发模块(5)向云服务的公钥路由模块(2)使用公钥路由地址获取终端B的公钥摘要,使用公钥路由地址获取终端B在线状态以及对应云服务的终端连接模块(3),如果终端B不在线,则终止流程,使用随机码与终端B的公钥摘要合并新字符串,对新字符串进行国密SM3加密得到服务端的验证串,服务端的验证串与终端A的验证串字符串比较,如果相同则验证通过;如果终端B已向云服务的媒体流分发模块(5)发送媒体流则复制一个加密媒体流给终端A,如果终端B未向云服务发送媒体流则通过云服务的终端连接模块(3)通知终端B向云服务的媒体流分发模块(5)发送加密媒体流,终端B发送媒体流使用私钥进行国密SM2加密;终端A接收终端B的加密媒体流,使用终端B的公钥进行国密SM2解密,获得终端B的媒体流;
云服务的媒体流存储模块(6):接收终端存储请求在云服务的媒体流存储模块(6)上存储媒体数据,接收终端查看其他终端在云服务的媒体流存储模块(6)存储媒体数据;终端通过云服务的终端连接模块(3)向云服务的媒体流存储模块(6)请求媒体流存储,终端上文件类型(视频,音频,图片),起始时间,结束时间,云服务的媒体流存储模块(6)使用私钥加密媒体流的数据,将其保存为加密媒体文件;终端A通过云服务的终端连接模块(3)向云服务的媒体流存储模块(6)请求终端B的存储的媒体流,携带参数为终端B的公钥路由地址,起始时间,结束时间,文件类型;云服务的媒体流存储模块(6)对终端A的媒体流请求进行三次握手鉴权,终端A需要请求终端B媒体流需要有终端B的公钥,对终端B的公钥的进行国密SM3加密得到终端B的公钥摘要,对终端B的公钥摘要进行国密SM3加密得到终端B的公钥路由地址,终端A发送请求媒体流转发携带终端B的公钥路由地址,云服务的媒体流存储模块(6)返回随机码,终端A使用随机码与终端B的公钥摘要字符串合并新字符串,对新字符串进行国密SM3加密得到验证串,发送给云服务的媒体流存储模块(6),云服务的媒体流存储模块(6)向云服务的公钥路由模块(2)根据终端B的公钥路由地址获取终端B的公钥摘要,使用随机码与终端B的公钥摘要合并新字符串,对新字符串进行国密SM3加密得到服务端的验证串,服务端的验证串与终端A的验证串字符串比较,如果相同则验证通过;云服务的媒体流存储模块(6)返回给终端A的符合起始时间/结束时间/文件类型条件的终端B的文件列表清单,云服务的媒体流存储模块(6)提供终端B的文件的HTTP下载加密媒体文件,终端A下载文件,使用终端B的公钥进行国密SM2解密,获得终端B的未加密媒体文件。
2.一种执法记录仪基于公钥路由的加密方法,其特征在于,包括如下步骤:
步骤1、生成公钥、私钥、公钥摘要与私钥摘要与公钥路由地址;
步骤2、终端使用私钥摘要(私钥一次国密SM3加密)与公钥路由地址(公钥二次国密SM3加密)登录云平台流程;
步骤3、云服务的终端连接模块(3),接收终端上线注册验证流程;
步骤4.云服务的媒体流分发模块(5)接收一终端请求另一终端的媒体流,通过公钥摘要验证合法性,接收终端发送的媒体流同时向终端转发媒体流;
步骤5.云服务的媒体流存储模块(6)接收终端存储请求在云服务的媒体流存储模块(6)上存储媒体数据,终端通过云服务的终端连接模块(3)向云服务的媒体流存储模块(6)请求媒体流存储,终端上文件类型(视频,音频,图片),起始时间,结束时间,使用私钥加密媒体流的数据,云服务的媒体流存储模块(6)保存为加密媒体文件;
步骤6.云服务的媒体流存储模块(6)接收终端查看与下载终端在云服务的媒体流存储模块(6)存储媒体数据。
技术研发人员:陈尚武,李华松,方诚,
申请(专利权)人:杭州叙简科技股份有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。