监控系统及监控数据加密传输方法技术方案

本发明专利技术提供一种监控系统及监控数据加密传输方法。其中，监控系统包括：密钥生成单元、监控数据采集端、监控数据显示端以及管理服务器。密钥生成单元与管理服务器数据传输，管理服务器分别与监控数据采集端、监控数据显示端数据传输，监控数据采集端、监控数据显示端之间进行数据传输。密钥生成单元、监控数据采集端、监控数据显示端以及管理服务器之间通过无线传输的方式发送密钥。本发明专利技术使用量子密钥加密视频数据包，保证了视频数据的私密性和不可篡改性，有效地提高了监控设备的数据安全性。有效地提高了监控设备的数据安全性。有效地提高了监控设备的数据安全性。

【技术实现步骤摘要】
监控系统及监控数据加密传输方法


[0001]本专利技术涉及视频数据加密
，尤其涉及一种监控系统及监控数据加密传输方法。

技术介绍

[0002]随着AI技术的发展，伪造视频技术、摄像头破解技术发展迅猛，当前现有的监控设备普遍不具备加密功能，如此导致现有的监控设备安全性较低。虽然，少数监控设备具备加密功能，但是其使用传统的加密方式，加密强度不高，容易被破解，也容易被篡改。对于一些重要的视频数据，急需一种高强度的加密手段保护数据安全。因此，针对上述问题，有必要提出进一步地解决方案。

技术实现思路

[0003]本专利技术旨在提供一种监控系统及监控数据加密传输方法，以克服现有技术中存在的不足。
[0004]为解决上述技术问题，本专利技术的技术方案是：
[0005]一种监控数据加密传输方法，其包括如下步骤：
[0006]S1、生成初始量子密钥QKey0，将所述量子密钥QKey0分为key01,key02,key03...key0n，n≥2，将由QKey0分解的各子密钥存储于密钥池中；
[0007]S2、将所述由QKey0分解的各子密钥发送于监控数据采集端，且将所述由QKey0分解的各子密钥还发送于监控数据显示端；
[0008]S3、监控数据采集端采集数据包1，将采集的所述数据包1利用具有的key1加密后，发送至所述监控数据显示端，所述监控数据显示端利用具有的key1对数据包1解密后进行显示；
[0009]S4、针对采集的数据包2
‑
N，重复执行步骤S3，当子密钥仅剩key0n时，执行步骤S5；
[0010]S5、发送新密钥请求，生成量子密钥QKey1，将所述量子密钥QKey1分别发送于监控数据采集端和监控数据显示端，各终端将所述量子密钥QKey1分为key11,key12,key13...key1n，n≥2；
[0011]S6、当监控数据采集端继续采集数据时，针对后续采集的数据包，重复执行步骤S3至S5。
[0012]作为本专利技术监控数据加密传输方法的改进，将初始量子密钥的字段、新生成的量子密钥的字段，通过均分的方式分隔为多个等长的子密钥。
[0013]作为本专利技术监控数据加密传输方法的改进，通过量子密钥随机数发生器生成初始量子密钥，以及响应新密钥请求生成新的量子密钥。
[0014]作为本专利技术监控数据加密传输方法的改进，所述监控数据采集端和监控数据显示端均通过注册的方式写入各自唯一的设备ID；且所述监控数据显示端与至少一个监控数据采集端进行绑定。
[0015]作为本专利技术监控数据加密传输方法的改进，所述步骤S5还包括：对生成的量子密钥QKey1加密后分别发送于监控数据采集端和监控数据显示端，所述监控数据采集端和监控数据显示端对收到的量子密钥QKey1解密后投入使用。
[0016]作为本专利技术监控数据加密传输方法的改进，所述步骤S5还包括：利用子密钥key0n对生成的量子密钥QKey1加密后分别发送于监控数据采集端和监控数据显示端，所述监控数据采集端和监控数据显示端利用各自具有的子密钥key0n对收到的量子密钥QKey1解密后投入使用。
[0017]作为本专利技术监控数据加密传输方法的改进，所述步骤S5还包括：通过扩展算法对子密钥key0n进行扩展，生成新的密钥keyn
’
，利用密钥keyn
’
对生成的量子密钥QKey1加密后分别发送于监控数据采集端和监控数据显示端，所述监控数据采集端和监控数据显示端利用各自具有的密钥keyn
’
对收到的量子密钥QKey1解密后投入使用。
[0018]作为本专利技术监控数据加密传输方法的改进，所述扩展算法包括：SHA256算法或者AES算法。
[0019]作为本专利技术监控数据加密传输方法的改进，对生成的量子密钥QKey1进行加密的方式包括：AES算法、RSA算法、SM2算法以及SM4算法。
[0020]作为本专利技术监控数据加密传输方法的改进，通过无线传输的方式将密钥进行发送。
[0021]为解决上述技术问题，本专利技术的技术方案是：
[0022]一种监控系统，其包括：密钥生成单元、监控数据采集端、监控数据显示端以及管理服务器；
[0023]所述密钥生成单元能够生成初始量子密钥，并将所述初始量子密钥发送至所述管理服务器；
[0024]所述管理服务器将所述初始量子密钥分为多个子密钥，并将分解的各子密钥存储于密钥池中；
[0025]所述监控数据采集端、监控数据显示端能够接收来自所述密钥池中的各子密钥，所述监控数据采集端采集的数据包，通过相应的子密钥加密后发送至所述监控数据显示端，所述监控数据显示端对接收的数据包，利用对应的子密钥解密后进行显示；
[0026]且在子密钥即将用尽时，所述密钥生成单元还能够响应于新密钥请求，生成新的量子密钥，并将新的量子密钥通过所述管理服务器分发至所述监控数据采集端、监控数据显示端，以对后续采集的数据包进行持续加密传输。
[0027]作为本专利技术监控系统的改进，在将新的量子密钥分发至所述监控数据采集端、监控数据显示端之前，所述管理服务器还能够对新的量子密钥进行加密，再将其分发至所述监控数据采集端、监控数据显示端，所述监控数据采集端、监控数据显示端对收到的新量子密钥解密后再投入使用。
[0028]作为本专利技术监控系统的改进，所述管理服务器利用上一组量子密钥中剩余的子密钥对下一组新密钥进行加密，所述监控数据采集端、监控数据显示端利用相应的剩余的子密钥对新密钥解密后再投入使用。
[0029]作为本专利技术监控系统的改进，所述管理服务器、监控数据采集端、监控数据显示端分别对上一组量子密钥中剩余的子密钥进行扩展运算，所述管理服务器利用扩展运算后得
到的密钥对下一组新密钥进行加密，所述监控数据采集端、监控数据显示端利用扩展运算后得到的密钥对新密钥解密后再投入使用。
[0030]作为本专利技术监控系统的改进，所述密钥生成单元、监控数据采集端、监控数据显示端以及管理服务器之间通过无线传输的方式发送密钥。
[0031]作为本专利技术监控系统的改进，所述密钥生成单元为量子密钥发生器；所述监控数据采集端为量子加密摄像头；所述监控数据显示端为视频监控设备。
[0032]与现有技术相比，本专利技术的有益效果是：
[0033]本专利技术使用量子密钥加密视频数据包，保证了视频数据的私密性和不可篡改性，有效地提高了监控设备的数据安全性。
[0034]本专利技术将初始量子密钥预先灌注于服务器及各终端设备中，灌注完成后再使用无线方式分发后续密钥，如此简化了量子密钥的发送方式，提高了量子密钥的发送的效率，便于各终端设备对数据包进行加密及解密处理。此外，预先灌注的方式，还有利于保证密钥安全，避免传输过程中发生泄漏。
[0035]本专利技术将量子密钥分割为若干较短的字段，在有利于对量子密钥进行充分利用的同时，还有利于减小加密数据包的数据量。
[0036]本本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种监控数据加密传输方法，其特征在于，所述方法包括如下步骤：S1、生成初始量子密钥QKey0，将所述量子密钥QKey0分为key01,key02,key03...key0n，n≥2，将由QKey0分解的各子密钥存储于密钥池中；S2、将所述由QKey0分解的各子密钥发送于监控数据采集端，且将所述由QKey0分解的各子密钥还发送于监控数据显示端；S3、监控数据采集端采集数据包1，将采集的所述数据包1利用具有的key1加密后，发送至所述监控数据显示端，所述监控数据显示端利用具有的key1对数据包1解密后进行显示；S4、针对采集的数据包2
‑
N，重复执行步骤S3，当子密钥仅剩key0n时，执行步骤S5；S5、发送新密钥请求，生成量子密钥QKey1，将所述量子密钥QKey1分别发送于监控数据采集端和监控数据显示端，各终端将所述量子密钥QKey1分为key11,key12,key13...key1n，n≥2；S6、当监控数据采集端继续采集数据时，针对后续采集的数据包，重复执行步骤S3至S5。2.根据权利要求1所述的监控数据加密传输方法，其特征在于，将初始量子密钥的字段、新生成的量子密钥的字段，通过均分的方式分隔为多个等长的子密钥。3.根据权利要求1所述的监控数据加密传输方法，其特征在于，通过量子密钥随机数发生器生成初始量子密钥，以及响应新密钥请求生成新的量子密钥。4.根据权利要求1所述的监控数据加密传输方法，其特征在于，所述监控数据采集端和监控数据显示端均通过注册的方式写入各自唯一的设备ID；且所述监控数据显示端与至少一个监控数据采集端进行绑定。5.根据权利要求1所述的监控数据加密传输方法，其特征在于，所述步骤S5还包括：对生成的量子密钥QKey1加密后分别发送于监控数据采集端和监控数据显示端，所述监控数据采集端和监控数据显示端对收到的量子密钥QKey1解密后投入使用。6.根据权利要求5所述的监控数据加密传输方法，其特征在于，所述步骤S5还包括：利用子密钥key0n对生成的量子密钥QKey1加密后分别发送于监控数据采集端和监控数据显示端，所述监控数据采集端和监控数据显示端利用各自具有的子密钥key0n对收到的量子密钥QKey1解密后投入使用。7.根据权利要求5所述的监控数据加密传输方法，其特征在于，所述步骤S5还包括：通过扩展算法对子密钥key0n进行扩展，生成新的密钥keyn
’
，利用密钥keyn
’
对生成的量子密钥QKey1加密后分别发送于监控数据采集端和监控数据显示端，所述监控数据采集端和监控数据显示端利用各自具有...

【专利技术属性】
技术研发人员：刘冬，郝武俊，刘继婷，孙涵，
申请(专利权)人：国网山东省电力公司临沂供电公司，
类型：发明
国别省市：