网络视频采集装置、网络视频监控系统和方法

专利名称：网络视频采集装置、网络视频监控系统和方法
技术领域：
本发明涉及网络视频监控技术领域，尤其是指一种网络视频采集装置与采 用该网络视频采集装置的网络视频监控系统、方法。
背景技术：
随着计算机、网络、通信技术的发展，以网络和通信技术为平台的网络远 程监控及控制在安防、交通等领域越来越普及。
现有网络视频监控系统中的视频釆集设备，如网络摄像机、视频服务器或 硬盘录像机等，对现场的声音和图像进行实时采集，将该采集到的声音信号和 图像信号转化为数字信号后，通过一般的以太网、光纤网传输至监控中心的服 务器，用户端可以通过因特网或局域网络连接至该监控中心服务器，根据视频 采集设备的IP地址访问该视频采集设备所传输的实时图像。与传统的视频监 控系统相比，网络视频监控系统更便于计算机进行视频信息的压缩、储存、分 析、显示以及报警等自动化处理，实现远距离的监控。
为保证视频内容传输的安全性，现有网络视频监控系统中的网络摄像机、 视频服务器或硬盘录像机在采集现场声音和图像并进行网络传输的时候，监控 中心的服务器通过软件的方式进行访问端的用户鉴权，判断该正在进朽—见频传 输的设备的IP地址是否属于安全地址，只有当认证通过的情况下，才允许该 访问端的视频数据传输至监控中心服务器。然而该种用户鉴权认证的方法，由 于只能是对客户端的地址进行鉴权认证，并不能保证接入网络视频监控系统的 视频采集设备是合法并符合系统规格要求的，因而很难保障网络服务系统运营 商的利益。

发明内容
本发明技术方案的目的是提供一种网络视频釆集装置与采用该网络视频采集装置的网络视频监控系统、方法，通过在网络视频采集装置中设置硬件设 备的用户鉴权单元，不但能够对终端用户进行鉴权认证，保证视频传输内容的 安全性，而且能够对接入网络视频监控系统的视频采集设备进行认证，保障网 络服务系统运营商的利益。
为实现上述目的，本发明一方面提供一种网络视频采集装置，接设于网络
视频监控系统的终端，所述装置包括音视频采集单元，用于实时采集图像和 声音数据；音视频压缩单元，用于将所述图像和声音数据进行压缩并转换为可 传输视频数据；网络传输单元，用于将所述可传输视频数据传输至服务器端； 用户鉴权单元，用于保存终端运行参数，并利用非对称加密算法，对所述装置 进行设备认证；中央处理单元，用于配合所述用户鉴权单元完成设备认证过程， 当所述设备认证通过的情况下，获取所述终端运行参数，根据所述终端运行参 数通过所述网络传输单元与所述服务器端进行网络通讯。
优选地，上述所述的网络视频采集装置，所述用户鉴权单元保存终端公钥 和终端私钥，在所述设备认证过程中，所述用户鉴权单元生成随机数，并用所 述终端私钥加密所述随机数发送到所述中央处理单元。
优选地，上述所述的网络视频采集装置，所述中央处理单元从所述用户鉴 权单元获取所述终端公钥，并用所述终端公钥解密所述随机数，获得设备认证 解密数据后发送至所述用户鉴权单元。
优选地，上述所述的网络视频采集装置，所述用户鉴权单元还用于判断所 述设备认证解密数据是否正确，若判断结果为是，则认证通过，若判断结果为 否，则认"i正不能通过。
优选地，上述所述的网络视频采集装置，所述用户鉴权单元还用于保存服 务器端公钥，利用非对称加密算法，用所述服务器端^H月将所述终端运行参数 的网络连接认证信息加密为密文后发送至所述服务器端，使所述服务器端根据 所述密文对所述终端进行终端认i正。
优选地，上述所述的网络视频采集装置，所述用户鉴权单元还用于生成会 话密钥，用所述会话密钥对客户端所欲读取的所述可传输视频数据的音视频数 据流进行加密，以及用客户端公钥对所述会话密钥加密。
优选地，上述所述的网络视频采集装置，所述终端运行参数包括介质访问 地址MAC、通行唯一识别码PUID、终端密码、编码器控制信息。本发明另一方面提供一种网络视频监控系统，所述系统包括音视频采集 终端，包括音视频采集装置，通过所述音视频采集装置采集所述音视频采集终 端的图像和声音数据，将所述图像和声音数据压缩并转换为可传输-现频数据； 用户鉴权单元，设置于所述音视频采集装置，用于保存终端运行参数，利用非 对称加密算法，对所述音视频采集装置进行设备认证，在所述设备认证通过时， 将所述终端运行参数发送至所述音视频采集装置；服务器端，用于对所述音视 频采集终端进行终端认证，在所述终端认证通过时，与所述终端音^L频采集装 置进行网络通讯，接收所述可传输视频数据；客户端，用于与所述服务器端进 行网络通讯，通过所述服务器端浏览所述可传输-〖见频数据对应的音^L频图像。
优选地，上述所述的系统，所述音^f见频采集装置包括中央处理单元，用 于配合所述用户鉴权单元完成所述设备认证，当所述设备认证通过的情况下， 获取所述终端运行参数，根据所述终端运行参数通过所述音视频采集终端与所 述服务器端的网络通讯。
优选地，上述所述的系统，所述用户鉴权单元保存终端公钥和终端私钥， 在所述设备认证过程中，所述用户鉴权单元生成随机数，并用所述终端私钥加 密所述随机数发送到所述中央处理单元。
优选地，上述所述的系统，所述中央处理单元从所述用户鉴权单元获取所 述终端公钥，并用所述终端公钥解密所述随机数，获得设备认证解密数据后发 送至所述用户鉴权单元。
优选地，上述所述的系统，所述用户鉴权单元还用于判断所述设备认证解 密数据是否正确，若判断结果为是，则认证通过，若判断结果为否，则认证不 能通过。
优选地，上述所述的系统，所述用户鉴权单元还用于保存服务器端公钥， 利用非对称加密算法，用所述服务器端公钥将所述终端运行参数的网络连接认 证信息加密为密文后发送至所述服务器端，使所述服务器端根据所述密文对所 述音视频采集终端进行终端认证。
优选地，上述所述的系统，所述服务器端通过服务器端私钥对所述密文解 密，获得终端认证解密数据，并将所述终端认证解密数据与所述服务器端保存 的终端信息进行匹配，若匹配成功，则所述终端i人i正通过。
优选地，上述所述的系统，所述用户鉴权单元还用于生成会话密钥，用所述会话密钥对所述客户端所欲读取的所述音视频图像的数据流进行加密，以及 用客户端公钥对所述会话密钥加密。
优选地，上述所述的系统，所述客户端在浏览所述音视频图像之前，还用 于用客户端私钥解密所述会话密钥，并用解密后的所述会话密钥解密所述音视
频数据流。
本发明再一方面还提供一种网络视频监控方法，所述方法包括音视频采 集装置接设于网络视频监控系统的音视频采集终端；利用非对称加密算法，对 所述音视频采集装置进行设备认证，在所述设备认证通过时，将所述终端运行 参数发送至所述音视频采集装置，使所述音视频采集装置接入系统网络；所述 网络视频监控系统的服务器端对所述音视频采集终端进行终端认证，在所述终 端认证通过时，与所述终端音视频采集装置进行网络通讯，接收所述音视频采 集装置发送的音视频数据流。
优选地，上述所述的方法，所述服务器端接收所述音视频釆集装置发送的 所述音视频数据流之前，还包括用会话密钥对所述音^L频数据流进行加密，以 及用客户端公钥对所述会话密钥加密。
优选地，上述所述的方法，所述设备认证的过程包括生成一随机数，用 终端私钥加密所述随机数发送到所述音视频采集装置；所述音视频采集装置用 终端公钥解密所述随机数，获得设备认证解密数据；判断所述设备认证解密数 据是否正确，若判断结果为是，则认证通过，若判断结果为否，则认证不能通 过。
优选地，上述所述的方法，所述终端认证的过程包括所述音视频采集装 置用所述服务器端公钥将所述终端运行参数的网络连接认证信息加密为密文 后发送至所述服务器端；所述服务器端通过服务器端私钥对所述密文解密，获 得终端认证解密数据，并将所述终端认证解密数据与所述服务器端保存的所有 终端信息进行匹配，若匹配成功，则所述终端认证通过，若匹配不成功，则所 述终端i人证不通过。
上述技术方案的至少一个具有以下有益效果，本发明具体实施例所述的网 络视频采集装置与采用该网络视频采集装置的网络视频监控系统、方法，将终 端运行参数设置于用户鉴权单元，利用非对称加密算法对接入终端的网络视频采集装置进行鉴权认证，只允许鉴权通过的^L频采集装置获得终端运行参数， 因此能够为网络^L频监控系统的设备管理提供更强有力的保障，进而保障网络 服务系统运营商的利益；此外，还通过用户鉴权单元，利用非对称加密算法， 完成音视频流数据的加密功能，以及配合使服务器端进行终端认证，因此还能 够有效地保护客户信息并保证监控信息的私密性。


图1为现有技术网络视频监控系统的结构示意图； 图2为本发明具体实施例所述网络视频采集装置的结构示意图； 图3为通过所述用户鉴权单元进行设备认证过程的流程图； 图4为通过所述用户鉴权单元进行终端认证过程的流程图； 图5为本发明具体实施例所述网络视频采集装置对音视频流数据加密的 流程示意图6为客户端获取音视频流数据的解密过程示意图7为本发明具体实施例所述网络视频监控系统的结构示意图8为本发明具体实施例所述网络视频监控方法的流程示意图。
具体实施例方式
为使本发明的目的、技术方案和优点更加清楚，下面将结合附图及具体实 施例对本发明进行详细描述。
本发明具体实施例所述的网络视频采集装置与采用该网络视频釆集装置 的网络视频监控系统、方法，通过在网络视频监控系统终端的网络视频采集装 置设置用户鉴权单元，可以保证只有经过网络视频监控系统授权的监控设备才 能连接到监控系统，从而能够有效维护网络服务系统运营商的利益。
图1为网络视频监控系统的连接结构示意图，该网络视频釆集装置接设于 网络视频监控系统的终端，用以获取监控系统终端处的图像和声音数据，通过 网络传输至远程的服务器端，使客户端可以通过服务器端浏览终端所获取的音 视频图像。
图2为本发明具体实施例所述网络视频采集装置的结构示意图，参阅图1,该装置包括音视频采集单元、音视频压缩单元、网络传输单元、用户鉴权单
元、中央处理单元，其中
音视频采集单元，用于实时采集终端的图像和声音数据； 音视频压缩单元，用于将所采集到的图像和声音数据进行压缩并转换为可
传输视频数据；
网络传输单元，用于将所述可传输视频数据传输至服务器端； 用户鉴权单元，用于保存终端运行参数、终端公钥、终端私钥，根据该终
端公钥和该终端私钥，利用非对称加密算法，对网络视频采集装置进行设备认
证；
中央处理单元，用于控制整个装置的协调工作，包括配合该用户鉴权单元 完成设备认证过程，当该设备认证通过的情况下，获耳又终端运行参数，根据该 终端运行参数通过该网络传输单元与服务器端进行网络通讯，将可传输^L频数 据传输至所述服务器端。
该终端运行参数包括MAC地址(Media Access Control介质访问地址)、 PUID(Passport Unique Id通行唯一识别码)、终端密码，由于MAC地址为网络 视频采集装置在网络监控系统中运行的必要地址，不具有该MAC地址将无法 正常联网运行，PUID、终端密码为网络视频采集装置与网络服务器连接有关 的认证信息，因此网络视频采集装置只有具有该终端运行参数，才能够连接至 网络视频监控系统，在系统中正常运行。而本发明具体实施例的网络视频采集 装置，保障该装置在监控系统中运行的终端运行参数保存于用户鉴权单元，只 有当用户鉴权单元对该装置的设备认证通过之后，才会使装置获得终端运行参 数，能够在系统中运行。
此外，采用该用户鉴权单元对设备认证的方式，同时一定程度上对支持系 统运行的软件进行保护，这是由于系统终端的关键运行参数保存于用户鉴权单 元中，仅单纯拷备系统软件，并不能获得关键的终端运行参数，还不能使系统 正常运行。
所述用户鉴权单元通过非对称加密算法对所述网络- 见频采集装置进行设 备认证的过程如图3所示，参阅图3,该设备认证的过程从步骤S301开始， 所述网络视频采集装置接入网络视频监控系统的终端。步骤S302,所述中央处理单元从用户鉴权单元获取终端公钥；
步骤S303，用户鉴权单元生成一随机数，并用所述终端私钥加密所述随
机数发送到所述中央处理单元；
步骤S304，中央处理单元用终端公钥解密所述随机数，获得设备认证解
密数据；
步骤S305，中央处理单元将所述设备认证解密数据发送至用户鉴权单元； 步骤S306,用户鉴权单元判断所述设备认证解密数据是否正确，若判断 结果为是，则该设备认证通过，允许该装置接入网络一见频监控系统，流程执行 步骤S307,若判断结果为否，则该设备认证不能通过，说明该装置不是视频 监控系统的服务运营商所指定设备，禁止该装置接入网络视频监控系统，执行 步骤S308;
步骤S307，将终端运行参数发送至中央处理单元，使装置继续运行； 步骤S308,上述设备认证的过程结束。
此外，在本发明具体实施例中，设置所述用户鉴;f又单元除了能够对安装于 用户终端的视频采集装置进行认证外，还具有加密音视频信息和配合服务器端 实现服务器端对终端认证的功能。
所述用户鉴权单元通过保存服务器端公钥，利用非对称加密算法，用所述 服务器端公钥将所述终端运行参数加密为密文后发送至所述服务器端，使所述 服务器端根据所述密文对所述终端进行终端认证。具体该终端的认证过程请参 阅图4。
如图4所示，该终端认证过程从步骤S401开始，还包括
步骤S402,终端的中央处理单元通过保存在用户鉴权单元的服务器端公
钥将PUID、终端密码加密为密文后发送至服务器端；
步骤S403，服务器端利用服务器端私钥对所述密文解密，解密后获得终
端认证解密数据；
步骤S404,服务器端将所述终端认证解密数据与该服务器端预先保存的 终端客户信息进行比对；
步骤S405，判断是否存在比对成功信息，若判断结果为是，则说明该终 端为合法用户，向下执行步骤S406,若判断结果为否，则说明该终端为非法用户，禁止该终端用户接入监控系统，向下执行步骤S407; 步骤S406,终端通过认证，允许终端传输音纟见频数据； 步骤S407,结束。
通过以上步骤S401至S407的终端认证过程，可以禁止非法终端用户接 入网络视频监控系统，从而有效保护客户信息，防止被窃听或复制。
此外，所述用户鉴权单元还具有配合所述中央处理单元，对所传输的音视 频流数据加密的功能。在网络视频监控系统中，当客户端每次通过服务器端浏 览所述网络视频采集装置的音视频图像时，该网络视频采集装置的中央处理单 元都会与用户鉴权单元进行通讯对话，生成会话密钥，用会话密钥对客户端所 欲浏览的音视频码流进行加密。
所述网络视频采集装置对音视频流数据加密的过程如图5所示，参阅图5, 该过程从步骤S501开始，包括
步骤S502，所述用户鉴权单元生成会话密钥，该会话密钥可为一128位 随机数；
步骤S503,所述中央处理单元用会话密钥对客户端所;欲浏览的音^L频流 加密，并用客户端公钥对会话密钥进一步加密，获得加密密钥； 步骤S504,通过网络传输单元将所述加密密钥向客户端传输。 步骤S505,加密过程结束。
所述客户端获取所述音视频流数据的解密过程如图6所示，参阅图6，该 过程从步骤S601开始，包括
步骤S602，所述客户端获取所述加密密钥；
步骤S603，用客户端私钥解密该加密密钥，获取所述会话密钥；
步骤S604，用所述会话密钥解密所获取的音视频流数据，浏览相应的音 视频图像信息；
步骤S605，解密过程结束。
以上步骤S501至S505对音视频流数据加密的过程，由于客户端每次浏 览终端的音视频图像时获得的会话密钥均不同，而且该会话密钥是经过非对称 加密算举加密，因此能够有效防止会话密钥被截获，进而保证监控信息的私密性。具体地，本发明具体实施例所述网络视频采集装置中的用户鉴权单元可以
通过SIM卡、UIM卡或USB-key来实现。
本发明具体实施例另 一方面还提供一种具有上述网络视频采集装置的网 络视频监控系统，参阅图7，该系统包括
音视频采集终端，包括音视频采集装置，通过所述音视频采集装置采集该 终端处的图像和声音数据，将所述图像和声音数据压缩并转换为可传输视频数 据；
用户鉴权单元，设置于所述音视频采集装置，保存有终端公钥、终端私钥， 用于利用非对称加密算法，对所述音视频采集装置进行设备认证，在所述设备 认证通过时，将所述终端运行参数发送至所述音^L频采集装置；
服务器端，用于对所述音视频采集终端进行终端认证，在所述终端认证通 过时，与所述终端音视频采集装置进行网络通讯，接收所述可传输视频数据；
客户端，用于与所述服务器端进行网络通讯，通过所述服务器端浏览所述 可传输视频数据对应的音视频图像。
所述用户鉴权单元通过非对称加密算法对所述音视频采集装置进行设备 认证的过程可参阅图3所示，通常音视频采集装置均具有一中央处理单元，通 过该中央处理单元配合用户鉴权单元完成设备认证，在设备认证通过的情况 下，获取所述终端运行参数，根据所述终端运行参数控制所述音视频釆集终端 与所述服务器端的网络通讯。
用户鉴权单元执行设备认证的方法为生成一随机数，用所述终端私钥加 密所述随机数发送到所述中央处理单元，中央处理单元用终端公钥解密所述随 机数，获得设备认证解密数据，用户鉴权单元判断该认证解密数据为正确时， 则设备认证通过，具体的认证过程参阅图3，在此不再详述。
其中，该音视频采集装置包括网络摄像机、视频服务器、硬盘录像机，釆 用本发明具体实施例所述的系统，该些音视频采集装置接入网络视频监控系统 终端，只有在用户鉴权单元认证通过后，才能获得保证装置运行的终端运行参 数(包括MAC地址、PUID、终端密码等)，能够接入系统运作，因此连接至网 络视频监按系统中的装置可以设定为必须是网络服务系统运营商许可的设备， 由此保障运营商的利益。另外，采用该用户鉴权单元对设备认证的方式，同时一定程度上对支持系统运行的软件进行保护，这是由于系统终端的关键运行参 数保存于用户鉴权单元中，仅单纯拷备系统软件，并不能获得关键的终端运行 参数，还不能使系统正常运行。
此外，本发明具体实施例所述系统，设置用户鉴权单元除了能够对安装于 用户终端的视频采集装置进行认证外，还具有加密音视频信息和配合服务器端 实现服务器端对终端认证的功能。
所述用户鉴权单元通过保存服务器端公钥，利用非对称加密算法，用所述 服务器端公钥将所述终端运行参数加密为密文后发送至所述服务器端，使所述 服务器端根据所述密文对所述终端进行终端认证。具体该终端的认证过程请参 阅图4。音视频采集装置的中央处理单元通过保存在用户鉴权单元的服务器端
公钥将PUID、终端密码加密为密文后发送至服务器端，服务器端利用服务器 端私钥对所述密文解密，解密后获得终端认证解密数据，再将所述终端认证解 密数据与该服务器端预先保存的终端客户信息进行比对，若存在比对成功数 据，则该终端的认证通过，可判断其为合法用户。通过该终端认证过程，可以 禁止非法终端用户接入网络视频监控系统，从而有效保护客户信息，防止被窃 听或复制。
另外，所述用户鉴权单元还具有配合所述中央处理单元，对所传输的音4见 频流数据加密的功能，该加密过程可参阅图5所示。当客户端每次通过服务器 端浏览所述网络视频采集装置的音视频图像时，中央处理单元都会与用户鉴权 单元进行通讯对话，生成会话密钥，用会话密钥对客户端所欲浏览的音视频码 流进行加密，并用客户端公钥对会话密钥加密。
客户端解密音视频流数据的解密过程如图6所示，所述客户端获取加密后 的会话密钥，用客户端私钥解密，获取会话密钥，然用该会话密钥解密所获取 的音视频流数据，浏览相应的音视频图像信息。
本发明具体实施例的用户鉴权单元可以采用SIM卡、UIM卡或USB-key 来实现，作为外设设备接入音视频采集装置，也可以采用将用户鉴权单元直接 设置于音视频采集装置的主处理器的方式，使主处理器支持非对称加密算法，
具有用户鉴权认证的功 能。
本发明具体实施例另 一方面还提供一种网络视频监控方法，采用该监控方法，除能够进行音视频流加密、终端认证外，还能够对加入终端的音视频采集
装置进行认证。所述方法的原理示意图如图8示，该方法从步骤S801开始， 还包括
步骤S802,音视频采集装置接设于网络视频监控系统的终端； 步骤S803，利用非对称加密算法，对所述音视频采集装置进行设备认证； 步骤S804,判断设备认证是否通过，若判断结果为是，则将终端运行参数 发送至音视频采集装置，使音视频采集装置接入系统网络，并向下执行步骤 S805,若判断结果为否，则执行步骤S808，拒绝该音视频采集装置接入系统 网络运行；
步骤S805,利用非对称加密算法，服务器端对音视频采集终端进行终端认
证；
步骤S806，判断该终端认证是否通过，若判断结果为是，则向下执行步骤 S807,若判断结果为否，则执行步骤S808，拒绝接收自该终端传输的音视频 数据；
步骤S807，使接入终端的音视频采集装置开始在系统运作，与服务器端进 行网络通讯；
步骤S808,结束。
在上述的方法中，当客户端每次通过服务器端浏览所述网络视频采集装置 的音视频图像时，该方法还包括生成一会话密钥，用该会话密钥对客户端所名欠 浏览图像的音视频码流进行加密，并用客户端公钥对会话密钥加密。客户端欲 浏览相应的音视频图像信息时，需要获取加密后的会话密钥，用客户端私钥解 密，获取会话密钥，然用该会话密钥解密所获取的音视频流数据。 本发明具体实施例所述方法的设备认证的过程包括 生成一随机数，用终端私钥加密该随机数发送到音视频采集装置； 音视频采集装置用终端公钥解密该随机数，获得设备认证解密数据； 判断该设备认证解密数据是否正确，若判断结果为是，则认证通过，若判 断结果为否，则认证不能通过。 所述终端认证的过程包括
音视频采集装置用服务器端公钥将终端运行参数的网络连接认证信息加 密为密文后发送至服务器端；该服务器端通过服务器端私钥对该加密后的密文解密，获得终端认证解密 数据，并将该终端认证解密数据与服务器端保存的所有终端信息进行匹配，若 匹配成功，则所述终端认证通过，若匹配不成功，则所述终端认证不通过。
所述终端运行参数包括介质访问地址MAC、通行唯一识别码PUID、终 端密码、编码器控制信息，网络视频采集装置只有具有该终端运行参数，才能 够连接至网络视频监控系统，在系统中正常运行。
因此，本发明具体实施例所述的网绍4见频采集装置与采用该网络^L频采集 装置的网络视频监控系统、方法，将终端运行参数设置于用户鉴权单元，只允 许鉴权通过的视频采集装置获得终端运行参数，能够为网络视频监控系统的设 备管理，视频内容的安全传输提供更强有力的保障。
以上所述仅是本发明的优选实施方式，应当指出，对于本技术领域的普通
技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰， 这些改进和润饰也应4^L为本发明的保护范围。
权利要求
1. 一种网络视频采集装置，接设于网络视频监控系统的终端，其特征在于，所述装置包括音视频采集单元，用于实时采集图像和声音数据；音视频压缩单元，用于将所述图像和声音数据进行压缩并转换为可传输视频数据；网络传输单元，用于将所述可传输视频数据传输至服务器端；用户鉴权单元，用于保存终端运行参数，并利用非对称加密算法，对所述装置进行设备认证；中央处理单元，用于配合所述用户鉴权单元完成设备认证过程，当所述设备认证通过的情况下，获取所述终端运行参数，根据所述终端运行参数通过所述网络传输单元与所述服务器端进行网络通讯。
2. 如权利要求1所述的网络视频采集装置，其特征在于，所述用户鉴权 单元保存终端公钥和终端私钥，在所述设备认证过程中，所述用户鉴权单元生 成随机数，并用所述终端私钥加密所述随机数发送到所述中央处理单元。
3. 如权利要求2所述的网络视频采集装置，其特征在于，所述中央处理 单元从所述用户鉴权单元获取所述终端公钥，并用所述终端公钥解密所述随机 数，获得设备认证解密数据后发送至所述用户鉴权单元。
4. 如权利要求3所述的网络视频采集装置，其特征在于，所述用户鉴权 单元还用于判断所述设备认证解密数据是否正确，若判断结果为是，则认证通 过，若判断结果为否，则认证不能通过。
5. 如权利要求1所述的网络视频采集装置，其特征在于，所述用户鉴权 单元还用于保存服务器端公钥，利用非对称加密算法，用所述服务器端公钥将 所述终端运行参数的网络连接认证信息加密为密文后发送至所述服务器端，使 所述服务器端根据所述密文对所述终端进行终端认证。
6. 如权利要求1所述的网络视频采集装置，其特征在于，所述用户鉴权 单元还用于生成会话密钥，用所述会话密钥对客户端所欲读取的所述可传输视 频数据的音视频数据流进行加密，以及用客户端公钥对所述会话密钥加密。
7. 如权利要求1所述的网络视频采集装置，其特征在于，所述终端运朽-参数包括介质访问地址MAC、通行唯一识别码PUID、终端密码、编码器控 制信息。
8. —种网络视频监控系统，其特征在于，所述系统包括 音视频采集终端，包括音视频采集装置，通过所述音视频采集装置采集所述音视频采集终端的图像和声音数据，将所述图像和声音数据压缩并转换为可 传输视频数据；用户鉴权单元，设置于所述音视频采集装置，用于保存终端运行参数，利 用非对称加密算法，对所述音视频采集装置进行设备认证，在所述设备认证通 过时，将所述终端运行参数发送至所述音^L频采集装置；服务器端，用于对所述音视频采集终端进行终端认证，在所述终端认证通 过时，与所述终端音视频采集装置进行网络通讯，接收所述可传输视频数据；客户端，用于与所述服务器端进行网络通讯，通过所述服务器端浏览所述 可传输视频数据对应的音视频图像。
9. 如权利要求8所述的系统，其特征在于，所述音视频采集装置包括 中央处理单元，用于配合所述用户鉴权单元完成所述设备认证，当所述设备认证通过的情况下，获取所述终端运行参数，#4居所述终端运行参数通过所 述音视频采集终端与所述服务器端的网络通讯。
10. 如权利要求9所述的系统，其特征在于，所述用户鉴权单元保存终端 公钥和终端私钥，在所述设备认证过程中，所述用户鉴权单元生成随机数，并 用所述终端私钥加密所述随机数发送到所述中央处理单元。
11. 如权利要求10所述的系统，其特征在于，所述中央处理单元从所述 用户鉴权单元获取所述终端公钥，并用所述终端公钥解密所述随机数，获得设 备认证解密数据后发送至所述用户鉴权单元。
12. 如权利要求11所述的系统，其特征在于，所述用户鉴权单元还用于 判断所述设备认证解密数据是否正确，若判断结果为是，则认证通过，若判断 结果为否，则i/^正不能通过。
13. 如权利要求8所述的系统，其特征在于，所述用户鉴权单元还用于保 存服务器端公钥，利用非对称加密算法，用所述服务器端公钥将所述终端运行 参数的网络连接认证信息加密为密文后发送至所述服务器端，使所述服务器端 根据所述密文对所述音纟见频采集终端进行终端认证。
14. 如权利要求13所述的系统，其特征在于，所述服务器端通过服务器 端私钥对所述密文解密，获得终端认证解密数据，并将所述终端认证解密数据 与所述服务器端保存的终端信息进行匹配，若匹配成功，则所述终端认证通过。
15. 如权利要求8所述的系统，其特征在于，所述用户鉴权单元还用于生 成会话密钥，用所述会话密钥对所述客户端所欲读取的所述音视频图像的数据 流进行加密，以及用客户端公钥对所述会话密钥加密。
16. 如权利要求15所述的系统，其特征在于，所述客户端在浏览所述音 视频图像之前，还用于用客户端私钥解密所述会话密钥，并用解密后的所述会 话密钥解密所述音视频数据流。
17. —种网络视频监控方法，其特征在于，所述方法包括音视频采集装置接设于网络视频监控系统的音视频采集终端； 利用非对称加密算法，对所述音视频采集装置进行设备认证，在所述设备认证通过时，将所述终端运行参数发送至所述音视频采集装置，使所述音视频采集装置接入系统网络；所述网络视频监控系统的服务器端对所述音视频采集终端进行终端认证，在所述终端认证通过时，与所述终端音视频采集装置进行网络通讯，接收所述音视频采集装置发送的音视频数据流。
18. 如权利要求17所述的方法，其特征在于，所述服务器端接收所述音 视频采集装置发送的所述音视频数据流之前，还包括用会话密钥对所述音视频 数据流进行加密，以及用客户端公钥对所述会话密钥加密。
19. 如权利要求17所述的方法，其特征在于，所述设备认证的过程包括 生成一随机数，用终端私钥加密所述随机数发送到所述音视频采集装置； 所述音视频采集装置用终端公钥解密所述随机数，获得设备认证解密数据；判断所述设备认证解密数据是否正确，若判断结果为是，则认证通过，若 判断结果为否，则认证不能通过。
20. 如权利要求17所述的方法，其特征在于，所述终端认证的过程包括 所述音视频采集装置用所述服务器端公钥将所述终端运行参数的网络连接认证信息加密为密文后发送至所述服务器端；所述服务器端通过服务器端私钥对所述密文解密，获得终端认证解密数 据，并将所述终端认证解密数据与所述服务器端保存的所有终端信息进行匹 配，若匹配成功，则所述终端认证通过，若匹配不成功，则所述终端认证不通过。
全文摘要
本发明公开了一种网络视频采集装置、网络视频监控系统和方法，所述网络视频采集装置接设于网络视频监控系统的终端，包括音视频采集单元，用于实时采集图像和声音数据；音视频压缩单元，用于将图像和声音数据进行压缩并转换为可传输视频数据；网络传输单元，用于将可传输视频数据传输至服务器端；用户鉴权单元，用于保存终端运行参数，并利用非对称加密算法，对装置进行设备认证；中央处理单元，用于配合用户鉴权单元完成设备认证过程，当设备认证通过的情况下，获取终端运行参数，根据终端运行参数通过网络传输单元与服务器端进行网络通讯。通过设置用户鉴权单元，能够对接入网络视频监控系统的视频采集设备进行认证，保障系统运营商的利益。
文档编号H04N7/26GK101420587SQ20081022579
公开日2009年4月29日 申请日期2008年11月13日 优先权日2008年11月13日
发明者青 俞, 牛同斌, 邓中翰, 远 陈 申请人:北京中星微电子有限公司