本发明专利技术公开了一种监控视频安全系统,涉及信息安全技术领域。第一前端设备、转码网关、安全管理服务器和用户终端都包括安全中间件;安全管理服务器进行签名认证及视频加密密码分发;第一前端设备对第一监控视频进行加密,得到第一媒体流发送给安全管理服务器;转码网关,用于接收第二前端设备产生的第二监控视频转码为目标视频格式,对第二监控视频进行加密,得到第二媒体流发送给安全管理服务器。通过上述监控视频安全系统,解决现有技术的旧式设备无法和具较高安全性的新式设备并用,且整个系统升级建置的时间以及金钱上难以降低的技术问题,从而达到兼顾网络视频监控安全以及降低关于时间以及金钱上的维护成本的目的。降低关于时间以及金钱上的维护成本的目的。降低关于时间以及金钱上的维护成本的目的。
【技术实现步骤摘要】
一种监控视频安全系统
[0001]本专利技术涉及信息安全
,具体涉及一种监控视频安全系统。
技术介绍
[0002]随着网络视频监控技术高速发展,数据安全问题日益凸显。如何保证视频数据在承载网络中不被别人窃取或篡改,同时如何保证视频传输的安全性成了需要解决的问题。
[0003]然而,随着大量新建和旧系统升级改造的技术问题,且一般的系统供应商或系统维护施行单位为了推行符合新式安全标准的视频系统且为兼顾视频传输的安全性,通常会采行整组更新汰旧的方式,对于原有的旧式设备由于无法和具较高安全性的新式设备并用,且容易造成整体架构的安全性出现破口,通常旧式设备是以丢弃或封存进行处理,使得整个系统的升级建置旷日废时且所费不赀,使得时间以及金钱上的维护成本难以降低。
技术实现思路
[0004]本专利技术的目的就在于解决上述
技术介绍
的问题,而提出一种监控视频安全系统。
[0005]本专利技术的目的可以通过以下技术方案实现:本专利技术实施例提供了一种监控视频安全系统,包括第一前端设备、第二前端设备、转码网关、安全管理服务器和用户终端;所述第一前端设备、转码网关、安全管理服务器和用户终端都包括安全中间件;所述安全中间件用于对视频加密密码进行封装以及存取权限控制,并执行符合GB35114标准的国密算法的视频加密密码的计算、导入、导出以及销毁的至少之一的操作;所述安全管理服务器,用于对所述第一前端设备、所述转码网关和所述用户终端进行签名认证及视频加密密码分发;所述第一前端设备,用于产生第一监控视频,通过所述安全中间件对所述第一监控视频进行加密,得到第一媒体流发送给所述安全管理服务器;所述第一监控视频的视频格式是与所述安全管理服务器对应的目标视频格式;所述转码网关,用于接收所述第二前端设备产生的第二监控视频,将所述第二监控视频的视频格式转码为所述目标视频格式,通过所述安全中间件对所述第二监控视频进行加密,得到第二媒体流发送给所述安全管理服务器;所述用户终端,用于从所述安全管理服务器获取所述第一媒体流或者所述第二媒体流进行解密播放。
[0006]可选地,所述国密算法包括SM1国密算法、SM2国密算法、SM3国密算法以及SM4国密算法的至少之一。
[0007]可选地,所述安全管理服务器包括密码服务器、媒体服务器和信令服务器;其中:所述密码服务器,用于进行视频加密密码的产生、导入、导出、存储、备份、恢复以及销毁中的至少一种操作,并对所述第一前端设备、所述转码网关和所述用户终端进行签名认证;
所述信令服务器,用于与所述第一前端设备、所述转码网关和所述用户终端进行数据传输之前,通过信令交互进行认证,并确定视频加密使用的密码类型;所述密码类型包括由所述第一前端设备产生的第一类密码、由所述密码服务器产生的第二类密码和由所述用户终端产生的第三类密码;所述媒体服务器,用于接收所述第一媒体流或者所述第二媒体流,当接收到所述第一类密码,将所述第一类密码转发至所述用户终端,并保存至所述密码服务器,或者,当接收到所述第二类密码,将所述第二类密码转发至所述转码网关、所述第二前端设备和所述用户终端,或者,当接收到所述第三类密码,将所述第三类密码转发至所述第一前端设备,并保存至所述密码服务器。
[0008]可选地,所述第一前端设备包括用于产生所述第一类密码的安全芯片;所述第一类密码包括SM1国密算法、SM2国密算法、SM3国密算法以及SM4国密算法的至少之一;所述第二类密码和所述第三类密码包括SM2国密算法、SM3国密算法以及SM4国密算法的至少之一。
[0009]可选地,所述第一前端设备还包括特征识别模块;所述特征识别模块,用于确定所述第一监控视频中的目标特征区域;所述目标特征区域包括所述第一监控视频中的人物图像、文字图像和建筑图像中的至少一种;所述第一前端设备,具体用于通过所述安全中间件使用SM1国密算法对所述第一监控视频中的所述目标特征区域进行加密,得到部分加密视频,使用SM4国密算法对所述部分加密视频进行加密,得到第一待传输视频,使用SM2国密算法和SM3国密算法分别生成所述第一待传输视频的第一数字签名和第二数字签名,将所述第一待传输视频、所述第一数字签名和所述第二数字签名组合为所述第一媒体流;所述第一数字签名用于对所述第一前端设备进行认证;所述第二数字签名用于对所述第一待传输视频的完整性进行验证。
[0010]可选地,所述转码网关,具体用于接收所述媒体服务器发送的所述第二类密码,通过所述安全中间件使用SM4国密算法对所述目标视频格式的所述第二监控视频进行加密,得到第二待传输视频,使用SM2国密算法和SM3国密算法分别生成所述第二待传输视频的第三数字签名和第四数字签名,将所述第二待传输视频、所述第三数字签名和所述第四数字签名组合为所述第二媒体流;所述第三数字签名用于对所述转码网关进行认证;所述第四数字签名用于对所述第二待传输视频的完整性进行验证。
[0011]可选地,所述用户终端包括U盾,所述U盾依据所述安全管理服务器发送的密码服务流产生视频加密密码,并将该视频加密密码发送给所述安全管理服务器。
[0012]可选地,所述媒体服务器,还用于反馈所述用户终端的视频请求,实现视频的实时点播、历史回放、存储以及下载的至少之一。
[0013]可选地,所述密码服务器包括服务器密码机、密码管理系统、签名验证服务器和数字证书认证系统;其中所述服务器密码机,用于进行视频加密密码的产生、导入、导出、存储、备份、恢复以及销毁中的至少一种操作;密码管理系统,用于周期性地更新视频加密密码;所述签名验证服务器,用于对所述信令服务器和所述媒体服务器的信令流和媒体流进行签名验证服务;所述数字证书认证系统,用以对所述第一前端设备、所述转码网关、和所述用户终
端提供证书签发服务,以验证身份真实性。
[0014]可选地,所述安全管理服务器还包括上联网关;所述上联网关用于将所述第一媒体流或者所述第二媒体流上传至云端服务器。
[0015]本专利技术实施例提供了一种监控视频安全系统,包括第一前端设备、第二前端设备、转码网关、安全管理服务器和用户终端;第一前端设备、转码网关、安全管理服务器和用户终端都包括安全中间件;安全中间件用于对视频加密密码进行封装以及存取权限控制,并执行符合GB35114标准的国密算法的视频加密密码的计算、导入、导出以及销毁的至少之一的操作;安全管理服务器,用于对第一前端设备、转码网关和用户终端进行签名认证及视频加密密码分发;第一前端设备,用于产生第一监控视频,通过安全中间件对第一监控视频进行加密,得到第一媒体流发送给安全管理服务器;第一监控视频的视频格式是与安全管理服务器对应的目标视频格式;转码网关,用于接收第二前端设备产生的第二监控视频,将第二监控视频的视频格式转码为目标视频格式,通过安全中间件对第二监控视频进行加密,得到第二媒体流发送给安全管理服务器;用户终端,用于从安全管理服务器获取第一媒体流或者第二媒体流进行解密播放。
[0016]通过上述监控视频安全系统,不仅可以形成能基于国标的分布方式实战系本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种监控视频安全系统,其特征在于,包括第一前端设备、第二前端设备、转码网关、安全管理服务器和用户终端;所述第一前端设备、转码网关、安全管理服务器和用户终端都包括安全中间件;所述安全中间件用于对视频加密密码进行封装以及存取权限控制,并执行符合GB35114标准的国密算法的视频加密密码的计算、导入、导出以及销毁的至少之一的操作;所述安全管理服务器,用于对所述第一前端设备、所述转码网关和所述用户终端进行签名认证及视频加密密码分发;所述第一前端设备,用于产生第一监控视频,通过所述安全中间件对所述第一监控视频进行加密,得到第一媒体流发送给所述安全管理服务器;所述第一监控视频的视频格式是与所述安全管理服务器对应的目标视频格式;所述转码网关,用于接收所述第二前端设备产生的第二监控视频,将所述第二监控视频的视频格式转码为所述目标视频格式,通过所述安全中间件对所述第二监控视频进行加密,得到第二媒体流发送给所述安全管理服务器;所述用户终端,用于从所述安全管理服务器获取所述第一媒体流或者所述第二媒体流进行解密播放。2.根据权利要求1所述的一种监控视频安全系统,其特征在于,所述国密算法包括SM1国密算法、SM2国密算法、SM3国密算法以及SM4国密算法的至少之一。3.根据权利要求2所述的一种监控视频安全系统,其特征在于,所述安全管理服务器还包括密码服务器、媒体服务器和信令服务器;其中:所述密码服务器,用于进行视频加密密码的产生、导入、导出、存储、备份、恢复以及销毁中的至少一种操作,并对所述第一前端设备、所述转码网关和所述用户终端进行签名认证;所述信令服务器,用于与所述第一前端设备、所述转码网关和所述用户终端进行数据传输之前,通过信令交互进行认证,并确定视频加密使用的密码类型;所述密码类型包括由所述第一前端设备产生的第一类密码、由所述密码服务器产生的第二类密码和由所述用户终端产生的第三类密码;所述媒体服务器,用于接收所述第一媒体流或者所述第二媒体流,当接收到所述第一类密码,将所述第一类密码转发至所述用户终端,并保存至所述密码服务器,或者,当接收到所述第二类密码,将所述第二类密码转发至所述转码网关、所述第二前端设备和所述用户终端,或者,当接收到所述第三类密码,将所述第三类密码转发至所述第一前端设备,并保存至所述密码服务器。4.根据权利要求3所述的一种监控视频安全系统,其特征在于,所述第一前端设备包括用于产生所述第一类密码的安全芯片;所述第一类密码包括SM1国密算法、SM2国密算法、SM3国密算法以及SM4国密算法的至少之一;所述第二类密码和所述第三类密码包括SM2国密算法、SM3国密算法以及SM4国密算法的至少...
【专利技术属性】
技术研发人员:林宁,熊军,宋京,徐自坤,徐小乐,袁媛,伍永健,易海军,彭国毅,宁迪斯,
申请(专利权)人:广东省通信产业服务有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。