公开一种安全装置的维持视频数据安全的方法。所述方法包括:向解密服务器传输接入请求的步骤;当批准所述接入请求时,将接收包含根据所述解密服务器而任意选择的公钥的证书信息的步骤;生成用于对视频数据加密的对称秘钥的步骤;利用所述公钥来对所述对称秘钥加密的步骤;将所述加密的对称秘钥传输给所述解密服务器的步骤。服务器的步骤。服务器的步骤。
【技术实现步骤摘要】
维持视频数据安全的方法及装置
[0001]相关申请的交叉引用
[0002]本公开要求享有2021年11月18日提交的名称为“维持视频数据安全的方法及装置”的韩国专利申请KR1020210159490的优先权,其全部内容通过引用并入本公开中。
[0003]以下说明涉及维持视频数据安全的方法及装置。更具体地,涉及一种通过由与拍摄装置连接的安全装置将拍摄装置的视频数据加密以便在基于RTSP(real
‑
time streaming protocol,实时流协议)的通信中也防止视频数据被窃取的方法。
技术介绍
[0004]网络视频录像机(Network Video Recorder,NVR)系统是一种将构成监视系统的摄像头、视频、网络录像机、监控这四项要素全部实现数字化的监视装置,是一种以键盘和鼠标为根本配置,以控制整个系统的网络处理和高画质图像处理为核心的系统。由于直接从IP网络摄像头接收数字图像信号并处理,因此只要是存在网络的地方便均可安装,在这点上与极大受制于摄像头安装场所的数字视频录像机(Digital Video Recorder,DVR)存在差异。
[0005]最近,受到物联网技术普及的影响,IP摄像头的安装正在增加,对于远程管理IP摄像头的服务的需求也在增加。为保障网络摄像头顺畅运转,广泛使用的协议是RTSP(real
‑
time streaming protocol,实时流协议)。
[0006]在RTSP协议中,视频数据搭载于非加密标准的HTTP有效荷载上传输,此时,接入相同网络的攻击者可以窃取RTSP包。RTSP通信主要使用的端口公知为554号,攻击者可以利用其选择性地窃取IP摄像头接收发送中的RTSP包,非法复制视频数据。
[0007]因此,在网络内视频数据收发过程中,安全漏洞已成为问题,迫切需要一种能够对此进行完善的技术。
技术实现思路
[0008]技术课题
[0009]根据至少一个实施例,可以通过在拍摄视频的拍摄装置(例如,IP摄像头)与NVR(network video recorder)之间的网络通道上安装安全装置,从而可以使安全装置对视频数据进行加密,网络通道受到安全保护。
[0010]根据至少一个实施例,安全装置使将对视频数据加密所需的公钥信息安全地传递给解密服务器,从而可以维持视频数据的安全。
[0011]根据至少一个实施例,即使在安全装置与拍摄装置之间形成的通道中的任一个通道安全被攻破,其他通道的安全也得以维持,从而可以强化视频数据网络的安全稳定性。
[0012]技术方案
[0013]一方面,公开一种安全装置的维持视频数据安全的方法,其中,所述安全装置包括
通信部及与所述通信部连接的处理器。所述方法包括:向解密服务器传输接入请求的步骤;当批准所述接入请求时,将接收包含根据所述解密服务器而任意选择的公钥的证书信息的步骤;生成用于对视频数据加密的对称秘钥的步骤;利用所述公钥来对所述对称秘钥加密的步骤;将所述加密的对称秘钥传输给所述解密服务器的步骤。
[0014]所述方法可以还包括:所述处理器将利用所述安全装置的秘钥对预先存储的所述安全装置的证书进行验证的步骤;当验证所述安全装置的证书时,将利用所述安全装置的证书对所述解密服务器验证所述安全装置的步骤;其中,当完成所述安全装置的验证时,所述安全装置可以接收包含从所述解密服务器任意选择的公钥的证书。
[0015]所述方法可以还包括:与所述解密服务器形成代理通道的步骤;通过所述代理通道来收发控制信号和视频数据的步骤;其中,所述视频数据可以根据所述对称密钥而被加密。
[0016]通过所述代理通道来收发控制信号和视频数据的步骤可以包括:生成用于处理所述解密服务器的请求的第一线程(thread)的步骤;利用所述第一线程而从所述解密服务器接收所述控制信号的步骤;以及利用所述第一线程向所述拍摄装置传输所述控制信号的步骤。
[0017]通过所述代理通道来收发控制信号和视频数据的步骤可以包括:生成用于处理从所述拍摄装置获得的视频数据的第二线程的步骤;利用所述第二线程来从所述拍摄装置接收视频数据的步骤;利用所述第二线程来加密从所述拍摄装置接收的视频数据的步骤;将利用所述第二线程而加密的视频数据传输给所述解密服务器的步骤。
[0018]专利技术效果
[0019]在至少一个实施例中,可以提高视频数据收发过程中的安全性能。根据至少一个实施例,视频数据的加密设置信息可以根据SSL协议而受到安全保护。根据至少一个实施例,可以在提高摄像头网络的安全性能的同时,抑制视频控制装置与拍摄装置之间发生延迟时间。根据至少一个实施例,即使在安全装置与拍摄装置之间形成的通道中的任一个通道安全被攻破,其他通道的安全也得以维持,从而可以强化视频数据网络的安全稳定性。
附图说明
[0020]图1是示出示例性实施例的摄像头网络的概念图。
[0021]图2是示出示例性实施例的安全装置的构成的框图。
[0022]图3是示出示例性实施例的在安全装置与解密服务器之间共享用于对视频数据加密和解密的对称密钥的过程的流图。
[0023]图4是示例性示出拍摄装置与视频控制装置之间的控制信号和数据包收发流程的流图。
具体实施方式
[0024]在后述有关本专利技术的详细描述中,为了使本专利技术的目的、技术方案及优点明确,参照作为示例而示出本专利技术可实施的特定实施例的附图。对这些实施例进行了详细描述,以便普通技术人员能够实施本专利技术。
[0025]另外,在本专利技术的详细说明及权利要求中,“包括”字样的术语及其变形,并非要将
其他技术特征、附加物、构成要素或步骤排除在外
[0026]另外,本专利技术的“第一”、“第二”等术语用于将一个构成要素区别于其他构成要素,不得理解为表示顺序,权利范围不得由这些术语所限定。例如,第一构成要素可以命名为第二构成要素,与此类似地,第二构成要素也可以命名为第一构成要素。
[0027]当提到某种构成要素“连接”于另一构成要素时,应理解为既可以是直接连接于该另一构成要素,也可以在中间插入有其他构成要素。相反,当提及某构成要素“直接连接”于另一构成要素时,应理解为在中间不存在其他构成要素。另一方面,描述构成要素之间关系的其他表达,即“~之间”和“紧~之间”或“邻接~”和“直接邻接~”等也应做相同的解释。
[0028]在各步骤中,识别符号(例如,a、b、c等)是为了便于描述而使用的,只要在逻辑上不是必然归结,识别符号并非描述各步骤的顺序,各步骤可以以不同于所记载的顺序发生。即,各步骤既可以与记载的顺序相同地发生,也可以实质上同时执行,还可以按相反顺序执行。
[0029]对于普通技术人员而言,本专利技术的其他目的、优点及特性一部分从本说明书,而一部分则从本专利技术的实施中显现出来。以下的示例和附图是作为实例而提供的,并非意图限定本专利技术。因此,就特定结构或功能而在本说明书中公开本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种维持视频数据安全的方法,在包括通信部及与所述通信部连接的处理器的维持安全装置的视频数据安全的方法中,所述通信部与对拍摄装置和视频数据进行解密的解密服务器连接,并包括如下步骤:向解密服务器传输接入请求的步骤;当批准所述接入请求时,将接收包含根据所述解密服务器而任意选择的公钥的证书信息的步骤;生成用于对视频数据加密的对称秘钥的步骤;利用所述公钥来对所述对称秘钥加密的步骤;将所述加密的对称秘钥传输给所述解密服务器的步骤。2.根据权利要求1所述的维持视频数据安全的方法,其中,还包括:与所述解密服务器形成代理通道的步骤;通过所述代理通道来收发控制信号和视频数据的步骤;其中,所述视频数据根据所述对称密钥而被加密。3.根据权...
【专利技术属性】
技术研发人员:朴永先,南洙万,李珍雨,金俊杰,金允星,金伦廷,
申请(专利权)人:株式会社头头科技,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。