提高监控数据安全性的方法、系统及装置制造方法及图纸

本发明专利技术提出一种提高监控数据安全性的方法，包括以下步骤：编码端采集监控数据；所述编码端将所述监控数据编码并分割封装为相应的原始数据单元；所述编码端对所述原始数据单元的单元负载进行加密，生成对应的加密数据单元的单元负载；所述编码端对所述加密数据单元进行封装并向解码端发送，并在加密数据单元的单元头内设置加密标志以指示解码端所述加密数据单元的单元负载被加密和加密所采用的算法。本发明专利技术通过编码端对原始数据单元的加密和认证处理，能够保证数据的安全性、可靠性和完整性，并且本发明专利技术通用性强，实现简单。

【技术实现步骤摘要】

本专利技术涉及监控
，特别涉及一种提高监控数据安全性的方法、系统及装置。
技术介绍
随着电子信息技术的不断发展和网络的普及，音视频监控等高新技术已应用于国 民经济每个领域。现代化的商场、银行等离不开现代化的管理和保卫手段，城市安全监控、 交通管理、森林防火监控等也均离不开音视频监控技术。在上述这些监控应用中，很多监 控信息(包括音视频数据)的安全性是非常重要的，例如银行内部监控的视频信息不仅会 泄露银行内部的安保情况，还有可能会泄露用户的密码等用户信息。因此需要对编码端采 集回传的音视频内容和报警信息等监控数据进行保护，防止没有查看权限的人员获知其内 容，造成信息泄露。另外对于编码端采集回传的音视频内容和报警信息等监控数据，还应当 保证其真实性和完整性，防止这些数据被篡改，以便作为后期综合研判和法庭调查的证据。 因此对于现有监控系统来说，监控系统中编码端采集的音视频内容和产生的报警信息等监 控数据需要通过网络传回监控中心，如，解码端，在这一过程中比较容易发生信息的泄漏和 被篡改，然而现有技术中没有一种完整、统一的数据安全方案来解决监控信息的安全性、完 整性等问题。
技术实现思路
本专利技术的目的旨在至少解决上述技术缺陷之一，特别是解决现有的监控信息的安 全性或真实性不高的技术缺陷。 为达到上述目的，本专利技术提供一种提高监控数据安全性的方法，包括以下步骤 编码端将采集的监控数据编码并分割封装为相应的原始数据单元，所述原始数据 单元包括单元头和单元负载； 所述编码端对所述原始数据单元的单元负载进行加密，生成对应的加密数据单元 的单元负载； 所述编码端对所述加密数据单元进行封装并向解码端发送，并在加密数据单元的单元头内设置加密标志以指示解码端所述加密数据单元的单元负载被加密，同时所述编码端向解码端发送安全参数集以指示解码端所述加密数据单元加密所采用的算法。 作为本专利技术的一个实施例，在所述编码端对所述加密数据单元进行封装并向解码端发送之后，还包括以下步骤 所述解码端接收所述编码端发送的加密数据单元和安全参数集，并解析所述加密 数据单元的单元头； 在所述加密数据单元单元头内的所述加密标志有效时，所述解码端根据预设的密 钥，并按照解析所述安全参数集获取的加密算法对所述加密数据单元的单元负载进行解 密，得到所述原始数据单元的单元负载。 作为本专利技术的一个实施例，所述加密数据单元进一步包括加密密钥信息。 作为本专利技术的一个实施例，在所述编码端对所述加密数据单元进行封装并向解码端发送之后，还包括以下步骤 所述解码端接收所述编码端发送的加密数据单元，并解析所述加密数据单元的单 元头； 在所述加密数据单元单元头内的所述加密标志有效时，所述解码端根据接收的加 密密钥信息，并按照解析所述安全参数集获取的加密算法对所述加密数据单元的单元负载 进行解密，得到所述原始数据单元的单元负载。 作为本专利技术的一个实施例，在所述编码端将所述监控数据编码并分割封装为相应 的原始数据单元之后，还包括 所述编码端对所述原始数据单元的单元负载进行认证处理，生成认证数据； 所述编码端对所述原始数据单元的单元负载进行加密，生成对应的加密数据单元 的单元负载； 所述编码端将所述认证数据，所述加密数据单元的单元负载及单元头作为加密数 据单元封装发送给解码端，且在所述加密数据单元的单元头内设置认证标志，以指示所述 原始数据单元的单元负载经过认证且包含认证数据，并在所述编码端向解码端发送的安全 参数集内指示认证所采用的算法。 作为本专利技术的一个实施例，在所述编码端将所述加密数据单元封装发送给解码端 之后，还包括以下步骤 所述解码端接收所述编码端发送的加密数据单元，并解析所述加密数据单元的单元头，判断所述加密数据单元单元头内的所述加密标志和所述认证标志是否有效； 如果所述加密数据单元单元头内的所述加密标志有效，则所述解码端按照解析所述安全参数集获取的加密算法对所述加密数据单元的单元负载进行解密，获得相应的原始数据单元的单元负载； 如果所述加密数据单元单元头内的所述认证标志有效，则所述解码端按照解析所 述安全参数集获取的认证算法，对所述原始数据单元的单元负载进行认证，得到对比认证 数据，并将对比认证数据与接收的认证数据比较，判断所述原始数据单元的单元负载是否 被篡改； 如果所述对比认证数据与接收的认证数据不相同，则判断所述原始数据单元的单 元负载被篡改，则向用户报警。 作为本专利技术的一个实施例，所述加密数据单元中进一步包括认证密钥信息。 作为本专利技术的一个实施例，在所述编码端对所述加密数据单元进行封装并向解码 端发送之后，还包括以下步骤 所述解码端接收所述编码端发送的加密数据单元，并解析所述加密数据单元的单元头，判断所述加密数据单元单元头内的所述加密标志和所述认证标志是否有效； 如果所述加密数据单元单元头内的所述加密标志有效，则所述解码端按照解析所述安全参数集获取的加密算法对所述加密数据单元的单元负载进行解密，获得相应的原始数据单元的单元负载； 如果所述加密数据单元单元头内的所述认证标志有效，根据接收的认证密钥信7息、所述解码端按照解析所述安全参数集获取的认证算法，对所述原始数据单元的单元负 载进行认证，得到对比认证数据，并将对比认证数据与接收的认证数据比较，判断所述原始 数据单元的单元负载是否被篡改； 如果所述对比认证数据与接收的认证数据不相同，则判断所述原始数据单元的单 元负载被篡改，则向用户报警。 作为本专利技术的一个实施例，在所述编码端将所述监控数据编码并分割封装为相应 的原始数据单元之后，还包括 所述编码端对所述原始数据单元的单元负载进行认证处理，生成认证数据； 所述编码端将所述认证数据和原始数据单元的单元负载一同进行加密，生成加密 数据单元的单元负载； 所述编码端将加密数据单元的单元头和加密数据单元的单元负载作为加密数据 单元封装发送给解码端。 作为本专利技术的一个实施例，解码端按照解析安全参数集获取的加密算法对加密数据单元的单元负载进行解密，获得原始数据单元的单元负载和认证数据。 如果所述加密数据单元单元头内的所述认证标志有效，根据所述解码端按照解析所述安全参数集获取的认证算法，对所述原始数据单元的单元负载进行认证，得到对比认证数据，并将对比认证数据与接收的认证数据比较，判断所述原始数据单元的单元负载是否被篡改； 如果所述对比认证数据与接收的认证数据不相同，则判断所述原始数据单元的单 元负载被篡改，则向用户报警。 作为本专利技术的一个实施例，如果需要传输认证密钥信息，则编码端把认证密钥信 息，原始数据单元的单元负载的认证数据和原始数据单元的单元负载一同进行加密，生成 加密数据单元的单元负载，编码端将加密数据单元的单元头和加密数据单元的单元负载作 为加密数据单元封装发送给解码端。 作为本专利技术的一个实施例，解码端按照解析安全参数集获取的加密算法对加密数 据单元的单元负载进行解密，获得原始数据单元的单元负载、认证密钥信息和认证数据。 如果所述加密数据单元单元头内的所述认证标志有效，根据接收的认证密钥信 息、所述解码端按照解析所述安全参数集获取的认证算法，对所述原始数据单元的单元负 载进行认证，得到对比认证数据，并将对比认证数据与接收的认证数据比较，判断所述本文档来自技高网...

【技术保护点】
一种提高监控数据安全性的方法，其特征在于，包括以下步骤：编码端将采集的监控数据编码并分割封装为相应的原始数据单元，所述原始数据单元包括单元头和单元负载；所述编码端对所述原始数据单元的单元负载进行加密，生成对应的加密数据单元的单元负载；所述编码端对所述加密数据单元进行封装并向解码端发送，并在加密数据单元的单元头内设置加密标志以指示解码端所述加密数据单元的单元负载被加密，同时所述编码端向解码端发送安全参数集以指示解码端所述加密数据单元加密所采用的算法。

【技术特征摘要】
一种提高监控数据安全性的方法，其特征在于，包括以下步骤编码端将采集的监控数据编码并分割封装为相应的原始数据单元，所述原始数据单元包括单元头和单元负载；所述编码端对所述原始数据单元的单元负载进行加密，生成对应的加密数据单元的单元负载；所述编码端对所述加密数据单元进行封装并向解码端发送，并在加密数据单元的单元头内设置加密标志以指示解码端所述加密数据单元的单元负载被加密，同时所述编码端向解码端发送安全参数集以指示解码端所述加密数据单元加密所采用的算法。2. 如权利要求1所述的提高监控数据安全性的方法，其特征在于，在所述编码端对所 述加密数据单元进行封装并向解码端发送之后，还包括以下步骤所述解码端接收所述编码端发送的加密数据单元和安全参数集，并解析所述加密数据 单元的单元头；在所述加密数据单元单元头内的所述加密标志有效时，所述解码端根据预设的密钥， 并按照解析所述安全参数集获取的加密算法对所述加密数据单元的单元负载进行解密，得 到所述原始数据单元的单元负载。3. 如权利要求1所述的提高监控数据安全性的方法，其特征在于，所述加密数据单元 进一步包括加密密钥信息。4. 如权利要求3所述的提高监控数据安全性的方法，其特征在于，在所述编码端对所 述加密数据单元进行封装并向解码端发送之后，还包括以下步骤所述解码端接收所述编码端发送的加密数据单元，并解析所述加密数据单元的单元头；在所述加密数据单元单元头内的所述加密标志有效时，所述解码端根据接收的加密密 钥信息，并按照解析所述安全参数集获取的加密算法对所述加密数据单元的单元负载进行 解密，得到所述原始数据单元的单元负载。5. 如权利要求1或3所述的提高监控数据安全性的方法，其特征在于，在所述编码端将 所述监控数据编码并分割封装为相应的原始数据单元之后，还包括所述编码端对所述原始数据单元的单元负载进行认证处理，生成认证数据； 所述编码端将所述认证数据，所述加密数据单元的单元负载及单元头作为加密数据单 元封装发送给解码端，且在所述加密数据单元的单元头内设置认证标志，以指示所述原始 数据单元的单元负载经过认证且包含认证数据，并在所述编码端向解码端发送的安全参数 集内指示认证所采用的算法。6. 如权利要求5所述的提高监控数据安全性的方法，其特征在于，在所述编码端将所 述加密数据单元封装发送给解码端之后，还包括以下步骤所述解码端接收所述编码端发送的加密数据单元，并解析所述加密数据单元的单元 头，判断所述加密数据单元单元头内的所述加密标志和所述认证标志是否有效；如果所述加密数据单元单元头内的所述加密标志有效，则所述解码端按照解析所述安 全参数集获取的加密算法对所述加密数据单元的单元负载进行解密，获得相应的原始数据 单元的单元负载；如果所述加密数据单元单元头内的所述认证标志有效，则所述解码端按照解析所述安全参数集获取的认证算法，对所述原始数据单元的单元负载进行认证，得到对比认证数据， 并将对比认证数据与接收的认证数据比较，判断所述原始数据单元的单元负载是否被篡 改；如果所述对比认证数据与接收的认证数据不相同，则判断所述原始数据单元的单元负 载被篡改，则向用户报警。7. 如权利要求5所述的提高监控数据安全性的方法，其特征在于，所述加密数据单元 中进一步包括认证密钥信息。8. 如权利要求7所述的提高监控数据安全性的方法，其特征在于，在所述编码端对所 述加密数据单元进行封装并向解码端发送之后，还包括以下步骤所述解码端接收所述编码端发送的加密数据单元，并解析所述加密数据单元的单元 头，判断所述加密数据单元单元头内的所述加密标志和所述认证标志是否有效；如果所述加密数据单元单元头内的所述加密标志有效，则所述解码端按照解析所述安 全参数集获取的加密算法对所述加密数据单元的单元负载进行解密，获得相应的原始数据 单元的单元负载；如果所述加密数据单元单元头内的所述认证标志有效，根据接收的认证密钥信息、所 述解码端按照解析所述安全参数集获取的认证算法，对所述原始数据单元的单元负载进行 认证，得到对比认证数据，并将对比认证数据与接收的认证数据比较，判断所述原始数据单 元的单元负载是否被篡改；如果所述对比认证数据与接收的认证数据不相同，则判断所述原始数据单元的单元负 载被篡改，则向用户报警。9. 如权利要求1或3所述的提高监控数据安全性的方法，其特征在于，在所述编码端将 所述监控数据编码并分割封装为相应的原始数据单元之后，还包括所述编码端对所述原始数据单元的单元负载进行认证处理，生成认证数据； 所述编码端将所述认证数据和原始数据单元的单元负载一同进行加密，生成加密数据 单元的单元负载；所述编码端将加密数据单元的单元头和加密数据单元的单元负载作为加密数据单元 封装发送给解码端。10. 如权利要求9所述的提高监控数据安全性的方法，其特征在于， 解码端按照解析安全参数集获取的加密算法对加密数据单元的单元负载进行解密，获得原始数据单元的单元负载和认证数据。如果所述加密数据单元单元头内的所述认证标志有效，根据所述解码端按照解析所述 安全参数集获取的认证算法，对所述原始数据单元的单元负载进行认证，得到对比认证数 据，并将对比认证数据与接收的认证数据比较，判断所述原始数据单元的单元负载是否被 篡改...

【专利技术属性】
技术研发人员：邱嵩，卢京辉，杨晓东，金兆玮，邓中翰，陈朝武，李晓峰，袁丽蓉，
申请(专利权)人：北京中星微电子有限公司，北京中盾安全技术开发公司，
类型：发明
国别省市：11[中国|北京]