一种基于量子随机数的视频流安全传输系统技术方案

本发明专利技术公开了一种基于量子随机数的视频流安全传输系统，包括：第一量子随机数单元，用于生成和/或存储至少一组第一量子随机数序列；第一安全存储单元，用于存储第一身份认证密钥；第一主控单元，用于通过句柄访问第一安全存储单元中存储的第一身份认证密钥，并基于从第一量子随机数单元获取一组第一量子随机数序列以及第一身份认证密钥，采用对称加密算法的机制与视频接收方进行身份认证；还用于从第一量子随机数单元获取一组第一量子随机数序列，并基于该组第一量子随机数序列与视频接收方进行视频加解密密钥的协商；还用于基于视频加解密密钥对数字视频信号进行加密。本发明专利技术采用结合量子随机数的加密技术提升视频传输的安全性要求。的安全性要求。的安全性要求。

【技术实现步骤摘要】
一种基于量子随机数的视频流安全传输系统


[0001]本专利技术涉及视频传输领域以及信息安全领域，尤其涉及一种基于量子随机数的视频流安全传输系统。

技术介绍

[0002]视频监控系统被广泛应用到社会的各个行业，例如交通、安防、工业等。视频数据在广泛应用的同时，面临信息泄露的巨大安全隐患。目前视频监控数据存在的隐患主要表现为两种形式，一是视频数据传输过程中，在线路上窃取视频信息；二是从视频采集端、存储端窃取视频信息。这两种常见的信息窃取的方式带来的不良影响不容忽视，并成为当前迫在眉睫的信息安全领域中亟待解决的问题。视频数据采集系统在提供便捷服务的同时，其自身通信数据安全性亟待进一步提升。
[0003]为了加强设备的抗风险能力，视频数据的加密技术也不断地推陈出新。目前视频传输常见的加密技术有两种。第一种是基于用户和密码等用户安全认证加强安全性，并对有效用户的权限进行分类。这种常见的模式，简单的用户名及密码方式非常容易被获取或被暴力破解，此种方式并不能有效的防止信息泄露的隐患。第二种是在基于网络监控系统的部署，结合网络摄像机等网络技术，对视频传输内容采用传统加密算法进行加密，该算法中使用的密钥等加密参数，均为软件模拟产生的伪随机数，是有规律可循的。随着计算能力的提高，此方式的加密信息依然存在被破解的可能。

技术实现思路

[0004]本专利技术提供一种基于量子随机数的视频流安全传输系统，用以至少解决现有技术中使用软件模拟产生的伪随机数进行加密存在容易破解的问题。
[0005]根据本专利技术实施例的基于量子随机数的视频流安全传输系统，包括：
[0006]视频采集单元，用于采集模拟视频信号，并将所述模拟视频信号转化为数字视频信号；
[0007]第一量子随机数单元，用于生成和/或存储至少一组第一量子随机数序列；
[0008]第一安全存储单元，用于存储第一身份认证密钥；
[0009]第一主控单元，用于通过句柄访问所述第一安全存储单元中存储的第一身份认证密钥，并基于从所述第一量子随机数单元获取一组第一量子随机数序列以及所述第一身份认证密钥，采用对称加密算法的机制与视频接收方进行身份认证；还用于从所述第一量子随机数单元获取一组第一量子随机数序列，并基于该组第一量子随机数序列与所述视频接收方进行视频加解密密钥的协商；还用于从所述视频采集单元获取所述数字视频信号，并基于所述视频加解密密钥对所述数字视频信号进行加密；
[0010]加密数据接口单元，用于将加密后的数字视频信号发送至所述视频接收方。
[0011]根据本专利技术的一些实施例，所述采用对称加密算法的机制，为采用三次传递鉴别机制。
[0012]根据本专利技术的一些实施例，通过所述第一主控单元从所述第一量子随机数单元获取一组第一量子随机数序列，用于作为所述第一安全存储单元的所述第一身份认证密钥。
[0013]根据本专利技术的一些实施例，所述第一主控单元，用于：
[0014]接收并解密所述视频接收方发送的第一协商信息，以获取所述视频接收方的第二量子随机数序列，将所述第二量子随机序列作为视频加解密密钥；或者，
[0015]从所述第一量子随机数单元获取一组第一量子随机数序列，并基于该组第一量子随机数序列，加密构建第二协商信息，发送至所述视频接收方，将该组所述第一量子随机序列作为视频加解密密钥。
[0016]根据本专利技术的一些实施例，所述第一主控单元，还用于：
[0017]从所述第一量子随机数单元获取一组第一量子随机数序列，并基于该组第一量子随机数序列与所述视频接收方进行数据完整性校验密钥的协商；
[0018]基于所述数据完整性校验密钥，对加密后的数字视频信号进行完整性校验。
[0019]根据本专利技术的一些实施例，所述第一量子随机数单元为量子随机数发生器、或者冲注量子随机数的存储模块、或者量子密钥分发设备产生的量子密钥的存储模块。
[0020]根据本专利技术实施例的基于量子随机数的视频流安全传输系统，包括：
[0021]解密数据接口单元，用于接收视频发送方发送的加密后的数字视频信号；
[0022]第二量子随机数单元，用于生成和/或存储至少一组第二量子随机数序列；
[0023]第二安全存储单元，用于存储第二身份认证密钥；
[0024]第二主控单元，用于通过句柄访问所述第二安全存储单元中存储的第二身份认证密钥，并基于从所述第二量子随机数单元获取一组第二量子随机数序列以及所述第二身份认证密钥，采用对称加密算法的机制与所述视频发送方进行身份认证；还用于从所述第二量子随机数单元获取一组第二量子随机数序列，并基于该组第二量子随机数序列与所述视频发送方进行视频加解密密钥的协商；还用于基于所述视频加解密密钥对所述加密后的数字视频信号进行解密；
[0025]视频输出单元，用于输出解密后的所述数字视频信号。
[0026]根据本专利技术的一些实施例，所述采用对称加密算法的机制，为采用三次传递鉴别机制。
[0027]根据本专利技术的一些实施例，通过所述第二主控单元从所述第二量子随机数单元获取一组第二量子随机数序列，用于作为所述第二安全存储单元的所述第二身份认证密钥。
[0028]根据本专利技术的一些实施例，所述第二主控单元，用于：
[0029]从所述第二量子随机数单元获取一组第二量子随机数序列，并基于该组第二量子随机数序列，加密构建第一协商信息，发送至所述视频发送方，将该组所述第二量子随机序列作为视频加解密密钥；或者，
[0030]接收并解密所述视频发送方发送的第二协商信息，以获取所述视频发送方的第一量子随机数序列，将所述第一量子随机序列作为视频加解密密钥。
[0031]根据本专利技术的一些实施例，所述第二主控单元，还用于：
[0032]从所述第二量子随机数单元获取一组第二量子随机数序列，并基于该组第二量子随机数序列与所述视频发送方进行数据完整性校验密钥的协商；
[0033]基于所述数据完整性校验密钥，对所述加密后的数字视频信号进行完整性校验。
[0034]根据本专利技术的一些实施例，还包括：显示设备或存储设备；
[0035]所述视频输出单元将解密的视频流输出至所述显示设备或所述存储设备。
[0036]根据本专利技术的一些实施例，所述第二量子随机数单元为量子随机数发生器、或者冲注量子随机数的存储模块、或者量子密钥分发设备产生的量子密钥的存储模块。
[0037]采用本专利技术实施例，通过句柄访问第一安全存储单元中存储的第一身份认证密钥，以对视频接收方进行身份认证，只能通过句柄访问，不能直接明文读取，可以提升安全性，并基于量子随机数序列进行视频加解密密钥的协商，通过量子随机数本身高稳定性、不可预测性的特点，使用协商生成的加密密钥对视频进行加密，从而提升视频传输的安全性要求，使得加密的视频不易被破解。
[0038]上述说明仅是本专利技术技术方案的概述，为了能够更清楚了解本专利技术的技术手段，而可依照说明书的内容予以实施，并且为了让本发本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于量子随机数的视频流安全传输系统，其特征在于，包括：视频采集单元，用于采集模拟视频信号，并将所述模拟视频信号转化为数字视频信号；第一量子随机数单元，用于生成和/或存储至少一组第一量子随机数序列；第一安全存储单元，用于存储第一身份认证密钥；第一主控单元，用于通过句柄访问所述第一安全存储单元中存储的第一身份认证密钥，并基于从所述第一量子随机数单元获取一组第一量子随机数序列以及所述第一身份认证密钥，采用对称加密算法的机制与视频接收方进行身份认证；还用于从所述第一量子随机数单元获取一组第一量子随机数序列，并基于该组第一量子随机数序列与所述视频接收方进行视频加解密密钥的协商；还用于从所述视频采集单元获取所述数字视频信号，并基于所述视频加解密密钥对所述数字视频信号进行加密；加密数据接口单元，用于将加密后的数字视频信号发送至所述视频接收方。2.如权利要求1所述的基于量子随机数的视频流安全传输系统，其特征在于，所述采用对称加密算法的机制，为采用三次传递鉴别机制。3.如权利要求2所述的基于量子随机数的视频流安全传输系统，其特征在于，通过所述第一主控单元从所述第一量子随机数单元获取一组第一量子随机数序列，用于作为所述第一安全存储单元的所述第一身份认证密钥。4.如权利要求1所述的基于量子随机数的视频流安全传输系统，其特征在于，所述第一主控单元，用于：接收并解密所述视频接收方发送的第一协商信息，以获取所述视频接收方的第二量子随机数序列，将所述第二量子随机序列作为视频加解密密钥；或者，从所述第一量子随机数单元获取一组第一量子随机数序列，并基于该组第一量子随机数序列，加密构建第二协商信息，发送至所述视频接收方，将该组所述第一量子随机序列作为视频加解密密钥。5.如权利要求1所述的基于量子随机数的视频流安全传输系统，其特征在于，所述第一主控单元，还用于：从所述第一量子随机数单元获取一组第一量子随机数序列，并基于该组第一量子随机数序列与所述视频接收方进行数据完整性校验密钥的协商；基于所述数据完整性校验密钥，对加密后的数字视频信号进行完整性校验。6.如权利要求1至5中任一项所述的基于量子随机数的视频流安全传输系统，其特征在于，所述第一量子随机数单元为量子随机数发生器、或者冲注量子随机数的存储模块、或者量子密钥分发设备产生的量子密钥的存储模块。7.一种基于量子随机数的视频流安全传输系统，其特征在于，包括：解密数据接...

【专利技术属性】
技术研发人员：许华醒，林晖，张平，王昌雷，刘弋锋，黎宏河，刘梦婕，汪猛，姚文，戴金，
申请(专利权)人：中国电子科技集团公司电子科学研究院，
类型：发明
国别省市：