提高监控数据安全性的方法、系统及装置制造方法及图纸

本发明专利技术提出一种提高监控数据安全性的方法，包括以下步骤：编码端采集监控数据；所述编码端将所述监控数据编码并分割封装为相应的原始数据单元；所述编码端对所述原始数据单元的单元负载进行加密，生成对应的加密数据单元的单元负载；所述编码端对所述加密数据单元进行封装并向解码端发送，并在加密数据单元的单元头内设置加密标志以指示解码端所述加密数据单元的单元负载被加密和加密所采用的算法。本发明专利技术通过编码端对原始数据单元的加密和认证处理，能够保证数据的安全性、可靠性和完整性，并且本发明专利技术通用性强，实现简单。

【技术实现步骤摘要】

本专利技术涉及监控
，特别涉及一种提高监控数据安全性的方法、系统及装置。
技术介绍
随着电子信息技术的不断发展和网络的普及，音视频监控等高新技术已应用于国 民经济每个领域。现代化的商场、银行等离不开现代化的管理和保卫手段，城市安全监控、 交通管理、森林防火监控等也均离不开音视频监控技术。在上述这些监控应用中，很多监 控信息(包括音视频数据)的安全性是非常重要的，例如银行内部监控的视频信息不仅会 泄露银行内部的安保情况，还有可能会泄露用户的密码等用户信息。因此需要对编码端采 集回传的音视频内容和报警信息等监控数据进行保护，防止没有查看权限的人员获知其内 容，造成信息泄露。另外对于编码端采集回传的音视频内容和报警信息等监控数据，还应当 保证其真实性和完整性，防止这些数据被篡改，以便作为后期综合研判和法庭调查的证据。 因此对于现有监控系统来说，监控系统中编码端采集的音视频内容和产生的报警信息等监 控数据需要通过网络传回监控中心，在这一过程中比较容易发生信息的泄漏和被篡改，然 而现有技术中没有一种完整、统一的数据安全方案来解决监控信息的安全性、完整性等问 题。
技术实现思路
本专利技术的目的旨在至少解决上述技术缺陷之一，特别是解决现有的监控信息的安 全性和真实性不高的技术缺陷。 为达到上述目的，本专利技术一方提出一种提高监控数据安全性的方法，包括以下步 骤编码端采集监控数据；所述编码端将所述监控数据编码并分割封装为相应的原始数据 单元；所述编码端对所述原始数据单元的单元负载进行加密，生成对应的加密数据单元的 单元负载；所述编码端对所述加密数据单元进行封装并向解码端发送，并在加密数据单元 的单元头内设置加密标志以指示解码端所述加密数据单元的单元负载被加密及加密所采 用的算法。 作为本专利技术的一个实施例，在所述编码端对所述加密数据单元进行封装并向解码 端发送之后，还包括以下步骤所述解码端接收所述编码端发送的加密数据单元，并解析所 述加密数据单元的单元头；在所述加密数据单元的单元头内的所述加密标志有效时，所述 解码端根据预设的密钥，按照解析所述加密标志获取的加密算法对所述加密数据单元的单 元负载进行解密，得到所述原始数据单元的单元负载。 作为本专利技术的一个实施例，所述编码端对所述加密数据单元进行封装具体包括 所述编码端将所述加密数据单元的单元头、单元负载和加密密钥信息作为所述加密数据单 元。 在上述实施例中，在所述编码端对所述加密数据单元进行封装并向解码端发送之后，还包括以下步骤所述解码端接收所述编码端发送的加密数据单元，并解析所述加密数 据单元的单元头；在所述加密数据单元的单元头内的所述加密标志有效时，首先获取所述 加密数据单元内的加密密钥信息，再根据所述获取的加密密钥信息，按照解析所述加密标 志获取的加密算法对所述加密数据单元进行解密，得到所述原始数据单元的单元负载。 作为本专利技术的一个实施例，所述加密数据单元的单元负载长度与所述原始数据单 元的单元负载长度相同。 作为本专利技术的一个实施例，在所述编码端将所述监控数据编码并分割封装为相应 的原始数据单元之后，还包括所述编码端对所述原始数据单元的单元负载进行认证处理， 生成认证数据；所述编码端对所述原始数据单元的单元负载进行加密，生成对应的加密数 据单元的单元负载具体为所述编码端对所述原始数据单元的单元负载和所述认证数据一 同进行加密，生成对应的加密数据单元的单元负载，且在对所述加密数据单元进行封装时 在所述加密数据单元的单元头内设置认证标志。 作为本专利技术的一个实施例，在所述编码端对所述加密数据单元进行封装并向解码 端发送之后，还包括以下步骤所述解码端接收所述编码端发送的加密数据单元，并解析所 述加密数据单元的单元头，判断所述加密数据单元单元头内的所述加密标志和所述认证标 志是否有效；如果所述加密数据单元单元头内的所述加密标志有效，则所述解码端对所述 加密数据单元的单元负载按照解析所述加密标志获取的加密算法进行解密获得相应的原 始数据单元的单元负载；如果所述加密数据单元单元头内的所述认证标志有效，则所述解 码端根据所述原始数据单元内的认证数据和所述原始数据单元的单元负载判断所述原始 数据单元的单元负载是否被篡改；如果判断所述原始数据单元的单元负载被篡改，则向用 户报警。 作为本专利技术的一个实施例，所述解码端根据所述原始数据单元内的认证数据和所 述原始数据单元的单元负载判断所述原始数据单元的单元负载是否被篡改具体包括以下 步骤所述解码端按照解析所述认证标志获取的认证算法对所述原始数据单元的单元负载 进行认证处理得到对比认证数据；所述解码端判断所述对比认证数据与获取的所述认证数 据是否相同，如果所述对比认证数据与获取的所述认证数据不相同，则判断所述原始数据 单元的单元负载被篡改。 在上述实施例中，所述原始数据单元的单元负载为压縮层数据、编码参数集和报 警信息中的一个或多个。 本专利技术还提出一种监控数据加密系统，包括解码端和至少一个编码端，所述编码 端，用于采集监控数据，并将所述监控数据编码并分割封装为相应的原始数据单元，以及对 所述原始数据单元的单元负载进行加密生成对应的加密数据单元的单元负载，并将所述加 密数据单元进行封装后向解码端发送，同时在加密数据单元的单元头内设置加密标志以指 示解码端所述加密数据单元的单元负载被加密及加密所采用的算法；所述解码端，用于接 收到所述编码端发送的加密数据单元后，解析所述加密数据单元的单元头，在所述加密数 据单元的单元头内的所述加密标志有效时，根据预设的密钥，按照解析所述加密标志获取 的加密算法对所述加密数据单元的单元负载进行解密，得到所述原始数据单元的单元负 载。 作为本专利技术的一个实施例，所述加密数据单元中还包含有加密密钥信息，所述解码端根据所述加密密钥信息和预定的密钥产生规则，按照解析所述加密标志获取的加密算法对所述加密数据单元的单元负载进行解密，得到所述原始数据单元的单元负载。 作为本专利技术的一个实施例，所述加密数据单元的单元负载长度与所述原始数据单元的单元负载长度相同。 作为本专利技术的一个实施例，所述编码端，还用于对所述原始数据单元的单元负载 进行认证处理，生成认证数据，并对所述原始数据单元的单元负载和所述认证数据一同进 行加密，生成对应的加密数据单元的单元负载，且在对所述加密数据单元进行封装时在所 述加密数据单元的单元头内设置认证标志。 作为本专利技术的一个实施例，所述解码端，还用于在所述编码端对所述原始数据单元的单元负载进行认证处理时，在对所述加密数据单元的单元负载进行解密获得相应的原始数据单元的单元负载和认证数据后，根据所述原始数据单元内的认证数据和所述原始数据单元的单元负载，按照解析所述认证标志获取的认证算法判断所述原始数据单元的单元负载是否被篡改，如果判断所述原始数据单元的单元负载被篡改，则向用户报警。 在上述实施例中，所述原始数据单元的单元负载为压縮层数据、编码参数集和报警信息中的一个或多个。 本专利技术还提出一种编码端，包括数据采集模块、编码分割模块、加密模块和发送模 块，所述数据采集模块，用于采集监控数据；所述编码分割模块，用于将所述数据采集模块 采集的监控数据编码并分割封装为相应的原始数据单元；所述加密模块，用于对所述编本文档来自技高网...

【技术保护点】
一种提高监控数据安全性的方法，其特征在于，包括以下步骤：编码端采集监控数据；所述编码端将所述监控数据编码并分割封装为相应的原始数据单元，所述原始数据单元包括单元头和单元负载；所述编码端对所述原始数据单元的单元负载进行加密，生成对应的加密数据单元的单元负载；所述编码端对所述加密数据单元进行封装并向解码端发送，并在加密数据单元的单元头内设置加密标志以指示解码端所述加密数据单元的单元负载被加密及加密所采用的算法。

【技术特征摘要】
一种提高监控数据安全性的方法，其特征在于，包括以下步骤编码端采集监控数据；所述编码端将所述监控数据编码并分割封装为相应的原始数据单元，所述原始数据单元包括单元头和单元负载；所述编码端对所述原始数据单元的单元负载进行加密，生成对应的加密数据单元的单元负载；所述编码端对所述加密数据单元进行封装并向解码端发送，并在加密数据单元的单元头内设置加密标志以指示解码端所述加密数据单元的单元负载被加密及加密所采用的算法。2. 如权利要求1所述的提高监控数据安全性的方法，其特征在于，在所述编码端对所 述加密数据单元进行封装并向解码端发送之后，还包括以下步骤所述解码端接收所述编码端发送的加密数据单元，并解析所述加密数据单元的单元头；在所述加密数据单元单元头内的所述加密标志有效时，所述解码端根据预设的密钥， 并按照解析所述加密标志获取的加密算法对所述加密数据单元的单元负载进行解密，得到 所述原始数据单元的单元负载。3. 如权利要求1所述的提高监控数据安全性的方法，其特征在于，所述编码端对所述加密数据单元进行封装具体包括所述编码端将所述加密数据单元的单元头、单元负载和加密密钥信息一起作为所述向 解码端发送的加密数据单元。4. 如权利要求3所述的提高监控数据安全性的方法，其特征在于，在所述编码端对所 述加密数据单元进行封装并向解码端发送之后，还包括以下步骤所述解码端接收所述编码端发送的加密数据单元，并解析所述加密数据单元的单元头；在所述加密数据单元单元头内的所述加密标志有效时，所述解码端首先获取所述加密 数据单元内的加密密钥信息，再根据所述获取的加密密钥信息，并按照解析所述加密标志 获取的加密算法对所述加密数据单元的单元负载进行解密，得到所述原始数据单元的单元 负载。5. 如权利要求1所述的提高监控数据安全性的方法，其特征在于，所述加密数据单元 的单元负载长度与所述原始数据单元的单元负载长度相同。6. 如权利要求1或3所述的提高监控数据安全性的方法，其特征在于，在所述编码端将 所述监控数据编码并分割封装为相应的原始数据单元之后，还包括所述编码端对所述原始数据单元的单元负载进行认证处理，生成认证数据； 所述编码端对所述原始数据单元的单元负载进行加密，生成对应的加密数据单元的单 元负载具体为所述编码端对所述原始数据单元的单元负载和所述认证数据一同进行加密，生成对应 的加密数据单元的单元负载，且在对所述加密数据单元进行封装时在所述加密数据单元的 单元头内设置认证标志以指示所述原始数据单元的单元负载经过认证，并指示认证所采用 的算法。7. 如权利要求6所述的提高监控数据安全性的方法，其特征在于，在所述编码端对所 述加密数据单元进行封装并向解码端发送之后，还包括以下步骤；所述解码端接收所述编码端发送的加密数据单元，并解析所述加密数据单元的单元 头，判断所述加密数据单元单元头内的所述加密标志和所述认证标志是否有效；如果所述加密数据单元单元头内的所述加密标志有效，则所述解码端按照解析所述加 密标志获取的加密算法对所述加密数据单元的单元负载进行解密，获得相应的原始数据单 元的单元负载；如果所述加密数据单元单元头内的所述认证标志有效，则所述解码端按照解析所述认 证标志获取的认证算法，并根据所述原始数据单元内的认证数据和所述原始数据单元的单 元负载判断所述原始数据单元的单元负载是否被篡改；如果判断所述原始数据单元的单元负载被篡改，则向用户报警。8. 如权利要求7所述的提高监控数据安全性的方法，其特征在于，所述解码端根据所 述原始数据单元内的认证数据和所述原始数据单元的单元负载判断所述原始数据单元的 单元负载是否被篡改具体包括以下步骤所述解码端按照解析所述认证标志获取的认证算法对所述原始数据单元的单元负载 进行认证处理得到对比认证数据；所述解码端判断所述对比认证数据与获取的所述认证数据是否相同，如果所述对比认 证数据与获取的所述认证数据不相同，则判断所述原始数据单元的单元负载被篡改。9. 如权利要求6所述的提高监控数据安全性的方法，其特征在于，所述编码端对所述 原始数据单元的单元负载和所述认证数据一同进行加密，生成对应的加密数据单元的单元 负载具体为所述编码端对所述原始数据单元的单元负载、所述认证数据和认证密钥信息一同进行 加密，生成对应的加密数据单元的单元负载。10. 如权利要求9所述的提高监控数据安全性的方法，其特征在于，在所述编码端对所 述加密数据单元进行封装并向解码端发送之后，还包括以下步骤所述解码端接收所述编码端发送的加密数据单元，并解析所述加密数据单元的单元 头，判断所述加密数据单元单元头内的所述加密标志和所述认证标志是否有效；如果所述加密数据单元单元头内的所述加密标志有效，则所述解码端按照解析所述加 密标志获取的加密算法对所述加密数据单元的单元负载进行解密，获得相应的原始数据单 元的单元负载；如果所述加密数据单元单元头内的所述认证标志有效，则所述解码端首先获取原始数 据单元内的认证密钥信息，再根据所述获取的认证密钥信息、原始数据单元内的认证数据 和所述原始数据单元的单元负载，按照解析所述认证标志获取的认证算法判断所述原始数 据单元的单元负载是否被篡改；如果判断所述原始数据单元的单元负载被篡改，则向用户报警。11. 如权利要求i-io任一项所述的提高监控数据安全性的方法，其特征在于，所述原始数据单元的单元负载为压縮层数据、编码参数集和报警信息中的一个或多个。12. —种监控数据加密系统，其特征在于，包括解码端和至少一个编码端， 所述编码端，用于采集监控数据，并将所述监控数据编码并分割封装为相应的原始数据单元，以及对所述原始数据单元的单元负载进行加密生成对应的加密数据单元的单元负 载，并将所述加密数据单元进行封装后向...

【专利技术属性】
技术研发人员：邱嵩，卢京辉，杨晓东，俞青，
申请(专利权)人：北京中星微电子有限公司，中星电子股份有限公司，
类型：发明
国别省市：11[中国|北京]