公开一种解密服务器的维持视频数据安全的方法。所述方法包括:登记所述安全装置的IP(internet protocol)地址和MAC(media access control)地址中至少一个的步骤;生成多个公钥和私钥对的步骤;利用从主密钥管理单元获得的主密钥,对所述多个公钥和私钥对中包含的私钥进行加密并存储后,删除所述私钥的原始数据的步骤;从所述安全装置接收接入请求的步骤;将在所述接入请求中确认的IP地址和MAC地址中至少一个,与预先登记的信息进行比较,从而确定是否批准所述安全装置的接入的步骤;当批准所述安全装置的接入时,选择多个公钥和私钥对中任一个,将包含所选择的公钥的证书提供给所述安全装置的步骤;从所述安全装置接收根据所述证书的公钥而加密的对称密钥的步骤;利用从所述主密钥管理单元获得的主密钥来解密所述私钥的步骤;以及利用经解密的私钥,对所述加密的对称密钥进行解密的步骤。的对称密钥进行解密的步骤。的对称密钥进行解密的步骤。
【技术实现步骤摘要】
视频数据解密方法及装置
[0001]相关申请的交叉引用
[0002]本公开要求享有2021年11月18日提交的名称为“视频数据解密方法及装置”的韩国专利申请KR1020210159491的优先权,其全部内容通过引用并入本公开中。
[0003]以下说明涉及视频数据解密方法及装置。更具体地,涉及一种解密服务器将安全装置加密的视频数据解密以便在基于RTSP(real
‑
time streaming protocol,实时流协议)的通信中也防止视频数据被窃取的方法。
技术介绍
[0004]网络视频录像机(Network Video Recorder,NVR)系统是一种将构成监视系统的摄像头、视频、网络录像机、监控这四项要素全部实现数字化的监视装置,是一种以键盘和鼠标为根本配置,以控制整个系统的网络处理和高画质图像处理为核心的系统。由于直接从IP网络摄像头接收数字图像信号并处理,因此只要是存在网络的地方便均可安装,在这点上与极大受制于摄像头安装场所的数字视频录像机(Digital Video Recorder,DVR)存在差异。
[0005]最近,受到物联网技术普及的影响,IP摄像头的安装正在增加,对于远程管理IP摄像头的服务的需求也在增加。为保障网络摄像头顺畅运转,广泛使用的协议是RTSP(real
‑
time streaming protocol,实时流协议)。
[0006]在RTSP协议中,视频数据搭载于非加密标准的HTTP有效荷载上传输,此时,接入相同网络的攻击者可以窃取RTSP包。RTSP通信主要使用的端口公知为554号,攻击者可以利用其选择性地窃取IP摄像头接收发送中的RTSP包,非法复制视频数据。
[0007]因此,在网络内视频数据收发过程中,安全漏洞已成为问题,迫切需要一种能够对此进行完善的技术。
技术实现思路
[0008]技术课题
[0009]根据至少一个实施例,可以通过在拍摄视频的拍摄装置(例如,IP摄像头)与NVR(network video recorder)之间的网络通道上安装安全装置,从而可以使安全装置对视频数据进行加密,网络通道受到安全保护。
[0010]根据至少一个实施例,安全装置使将对视频数据加密所需的公钥信息安全地传递给解密服务器,从而可以维持视频数据的安全。
[0011]根据至少一个实施例,即使在安全装置与拍摄装置之间形成的通道中的任一个通道安全被攻破,其他通道的安全也得以维持,从而可以强化视频数据网络的安全稳定性。
[0012]技术方案
[0013]一方面,公开一种解密服务器的视频数据解密方法,其中,所述解密服务器包括通
信部及与所述通信部连接的处理器。所述通信部可以与视频控制装置和对拍摄装置的视频数据进行加密的多个安全装置连接。公开的方法包括:登记所述安全装置的IP(internet protocol)地址和MAC(media access control)地址中至少一个的步骤;生成多个公钥和私钥对的步骤;利用从主密钥管理单元获得的主密钥,对所述多个公钥和私钥对中包括的私钥进行加密并存储后,删除所述私钥的原始数据的步骤;从所述安全装置接收接入请求的步骤;将在所述接入请求中确认的IP地址和MAC地址中至少一个,与预先登记的信息比较,从而确定是否批准所述安全装置的接入的步骤;当批准所述安全装置的接入时,选择多个公钥和私钥对中任一个,将包含所选公钥的证书提供给所述安全装置的步骤;从所述安全装置接收根据所述证书的公钥而加密的对称密钥的步骤;利用从所述主密钥管理单元获得的主密钥来解密所述私钥的步骤;以及利用所解密的私钥来解密所述加密的对称密钥的步骤。
[0014]所述多个公钥和私钥对可以分别分配给互不相同的安全装置,可以向所述各个安全装置提供包含互不相同公钥的证书。
[0015]所述方法可以还包括:与所述安全装置形成代理通道的步骤;通过所述代理通道来收发控制信号和视频数据的步骤;其中,所述视频数据可以根据所述对称密钥而被加密和解密。
[0016]通过所述代理通道来收发控制信号和视频数据的步骤可以包括:生成用于处理所述视频控制装置的请求的第一线程的步骤;利用所述第一线程而从所述视频控制装置接收所述控制信号的步骤;利用所述第一线程向所述安全装置传输所述控制信号的步骤。
[0017]通过所述代理通道来收发控制信号和视频数据的步骤可以包括:生成用于处理从所述拍摄装置获得的视频数据的第二线程的步骤;利用所述第二线程来从所述安全装置接收经加密的视频数据的步骤;通过所述对称密钥,利用所述第二线程来对所述加密的视频数据进行解密的步骤;以及将利用所述第二线程而解密的视频数据传输给所述视频控制装置的步骤。
[0018]专利技术效果
[0019]在至少一个实施例中,可以提高视频数据收发过程中的安全性能。根据至少一个实施例,视频数据的加密设置信息可以根据SSL协议而受到安全保护。根据至少一个实施例,用于对视频数据加密和解密所使用的对称密钥进行解密的私钥被加密并存储于解密服务器,因而可以防止私钥信息泄漏到外部。根据至少一个实施例,可以在提高摄像头网络的安全性能的同时,抑制视频控制装置与拍摄装置之间发生延迟时间。根据至少一个实施例,即使在安全装置与拍摄装置之间形成的通道中的任一个通道安全被攻破,其他通道的安全也得以维持,从而可以强化视频数据网络的安全稳定性。
附图说明
[0020]图1是示出示例性实施例的摄像头网络的概念图。
[0021]图2是示出示例性实施例的安全装置的构成的框图。
[0022]图3是示出示例性实施例的在安全装置与解密服务器之间共享用于对视频数据加密和解密的对称密钥的过程的流图。
[0023]图4是示例性示出拍摄装置与视频控制装置之间的控制信号和数据包收发流程的
流图。
具体实施方式
[0024]在后述有关本专利技术的详细描述中,为了使本专利技术的目的、技术方案及优点明确,参照作为示例而示出本专利技术可实施的特定实施例的附图。对这些实施例进行了详细描述,以便普通技术人员能够实施本专利技术。
[0025]另外,在本专利技术的详细说明及权利要求中,“包括”字样的术语及其变形,并非要将其他技术特征、附加物、构成要素或步骤排除在外。另外,“一个”或“一”用作一个以上的意思,“又一”限定为至少第二个以上。
[0026]另外,本专利技术的“第一”、“第二”等术语用于将一个构成要素区别于其他构成要素,不得理解为表示顺序,权利范围不得由这些术语所限定。例如,第一构成要素可以命名为第二构成要素,与此类似地,第二构成要素也可以命名为第一构成要素。
[0027]当提到某种构成要素“连接”于另一构成要素时,应理解为既可以是直接连接于该另一构成要素,也可以在中间插入有其他构成要素。相反,当提及某构成要素“直接连接”于另一构成要素时,应理解为在中间不存在其他构成要素。另一方面,描述构成要素之间关系的其他表达,即“~之间”本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种视频数据解密方法,在包括通信部及与所述通信部连接的处理器的解密服务器的视频数据解密方法中,所述通信部与对视频控制装置和拍摄装置的视频数据进行加密的多个安全装置连接,并包括如下步骤:登记所述安全装置的IP(internet protocol)地址和MAC(media access control)地址中至少一个的步骤;生成多个公钥和私钥对的步骤;利用由主密钥管理单元获得的主密钥,对所述多个公钥和私钥对中包括的私钥进行加密并存储后,删除所述私钥的原始数据的步骤;从所述安全装置接收接入请求的步骤;将在所述接入请求中确认的IP地址和MAC地址中至少一个,与预先登记的信息比较,从而确定是否批准所述安全装置的接入的步骤;当批准所述安全装置的接入时,选择多个公钥和私钥对中任一个,将包含所选公钥的证书提供给所述安全装置的步骤;从所述安全装置接收根据所述证书的公钥而加密的对称密钥的步骤;利用从所述主密钥管理单元获得的主密钥来解密所述私钥的步骤;以及利用所解密的私钥来解密所述加密的对称密钥的步骤。2.根据权利要求1所述的视频数据解密方法,其...
【专利技术属性】
技术研发人员:朴永先,南洙万,李珍雨,金俊杰,金允星,金伦廷,
申请(专利权)人:株式会社头头科技,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。