提高监控数据安全性的方法、系统及装置的制作方法

专利名称：提高监控数据安全性的方法、系统及装置的制作方法
技术领域：
本发明涉及监控技术领域，特别涉及一种提高监控数据安全性的方法、系统及装置。
背景技术：
随着电子信息技术的不断发展和网络的普及，音视频监控等高新技术已应用于国 民经济每个领域。现代化的商场、银行等离不开现代化的管理和保卫手段，城市安全监控、 交通管理、森林防火监控等也均离不开音视频监控技术。在上述这些监控应用中，很多监 控信息(包括音视频数据)的安全性是非常重要的，例如银行内部监控的视频信息不仅会 泄露银行内部的安保情况，还有可能会泄露用户的密码等用户信息。因此需要对编码端采 集回传的音视频内容和报警信息等监控数据进行保护，防止没有查看权限的人员获知其内 容，造成信息泄露。另外对于编码端采集回传的音视频内容和报警信息等监控数据，还应当 保证其真实性和完整性，防止这些数据被篡改，以便作为后期综合研判和法庭调查的证据。 因此对于现有监控系统来说，监控系统中编码端采集的音视频内容和产生的报警信息等监 控数据需要通过网络传回监控中心，如，解码端，在这一过程中比较容易发生信息的泄漏和 被篡改，然而现有技术中没有一种完整、统一的数据安全方案来解决监控信息的安全性、完 整性等问题。

发明内容
本发明的目的旨在至少解决上述技术缺陷之一，特别是解决现有的监控信息的安 全性或真实性不高的技术缺陷。 为达到上述目的，本发明提供一种提高监控数据安全性的方法，包括以下步骤
编码端将采集的监控数据编码并分割封装为相应的原始数据单元，所述原始数据 单元包括单元头和单元负载； 所述编码端对所述原始数据单元的单元负载进行加密，生成对应的加密数据单元 的单元负载； 所述编码端对所述加密数据单元进行封装并向解码端发送，并在加密数据单元的
单元头内设置加密标志以指示解码端所述加密数据单元的单元负载被加密，同时所述编码
端向解码端发送安全参数集以指示解码端所述加密数据单元加密所采用的算法。 作为本发明的一个实施例，在所述编码端对所述加密数据单元进行封装并向解码
端发送之后，还包括以下步骤 所述解码端接收所述编码端发送的加密数据单元和安全参数集，并解析所述加密 数据单元的单元头； 在所述加密数据单元单元头内的所述加密标志有效时，所述解码端根据预设的密 钥，并按照解析所述安全参数集获取的加密算法对所述加密数据单元的单元负载进行解 密，得到所述原始数据单元的单元负载。
作为本发明的一个实施例，所述加密数据单元进一步包括加密密钥信息。 作为本发明的一个实施例，在所述编码端对所述加密数据单元进行封装并向解码
端发送之后，还包括以下步骤 所述解码端接收所述编码端发送的加密数据单元，并解析所述加密数据单元的单 元头； 在所述加密数据单元单元头内的所述加密标志有效时，所述解码端根据接收的加 密密钥信息，并按照解析所述安全参数集获取的加密算法对所述加密数据单元的单元负载 进行解密，得到所述原始数据单元的单元负载。 作为本发明的一个实施例，在所述编码端将所述监控数据编码并分割封装为相应 的原始数据单元之后，还包括 所述编码端对所述原始数据单元的单元负载进行认证处理，生成认证数据；
所述编码端对所述原始数据单元的单元负载进行加密，生成对应的加密数据单元 的单元负载； 所述编码端将所述认证数据，所述加密数据单元的单元负载及单元头作为加密数 据单元封装发送给解码端，且在所述加密数据单元的单元头内设置认证标志，以指示所述 原始数据单元的单元负载经过认证且包含认证数据，并在所述编码端向解码端发送的安全 参数集内指示认证所采用的算法。 作为本发明的一个实施例，在所述编码端将所述加密数据单元封装发送给解码端 之后，还包括以下步骤 所述解码端接收所述编码端发送的加密数据单元，并解析所述加密数据单元的单
元头，判断所述加密数据单元单元头内的所述加密标志和所述认证标志是否有效； 如果所述加密数据单元单元头内的所述加密标志有效，则所述解码端按照解析所
述安全参数集获取的加密算法对所述加密数据单元的单元负载进行解密，获得相应的原始
数据单元的单元负载； 如果所述加密数据单元单元头内的所述认证标志有效，则所述解码端按照解析所 述安全参数集获取的认证算法，对所述原始数据单元的单元负载进行认证，得到对比认证 数据，并将对比认证数据与接收的认证数据比较，判断所述原始数据单元的单元负载是否 被篡改； 如果所述对比认证数据与接收的认证数据不相同，则判断所述原始数据单元的单 元负载被篡改，则向用户报警。 作为本发明的一个实施例，所述加密数据单元中进一步包括认证密钥信息。
作为本发明的一个实施例，在所述编码端对所述加密数据单元进行封装并向解码 端发送之后，还包括以下步骤 所述解码端接收所述编码端发送的加密数据单元，并解析所述加密数据单元的单
元头，判断所述加密数据单元单元头内的所述加密标志和所述认证标志是否有效； 如果所述加密数据单元单元头内的所述加密标志有效，则所述解码端按照解析所
述安全参数集获取的加密算法对所述加密数据单元的单元负载进行解密，获得相应的原始
数据单元的单元负载； 如果所述加密数据单元单元头内的所述认证标志有效，根据接收的认证密钥信
7息、所述解码端按照解析所述安全参数集获取的认证算法，对所述原始数据单元的单元负 载进行认证，得到对比认证数据，并将对比认证数据与接收的认证数据比较，判断所述原始 数据单元的单元负载是否被篡改； 如果所述对比认证数据与接收的认证数据不相同，则判断所述原始数据单元的单 元负载被篡改，则向用户报警。 作为本发明的一个实施例，在所述编码端将所述监控数据编码并分割封装为相应 的原始数据单元之后，还包括 所述编码端对所述原始数据单元的单元负载进行认证处理，生成认证数据；
所述编码端将所述认证数据和原始数据单元的单元负载一同进行加密，生成加密 数据单元的单元负载； 所述编码端将加密数据单元的单元头和加密数据单元的单元负载作为加密数据 单元封装发送给解码端。 作为本发明的一个实施例，解码端按照解析安全参数集获取的加密算法对加密数
据单元的单元负载进行解密，获得原始数据单元的单元负载和认证数据。 如果所述加密数据单元单元头内的所述认证标志有效，根据所述解码端按照解析
所述安全参数集获取的认证算法，对所述原始数据单元的单元负载进行认证，得到对比认
证数据，并将对比认证数据与接收的认证数据比较，判断所述原始数据单元的单元负载是
否被篡改； 如果所述对比认证数据与接收的认证数据不相同，则判断所述原始数据单元的单 元负载被篡改，则向用户报警。 作为本发明的一个实施例，如果需要传输认证密钥信息，则编码端把认证密钥信 息，原始数据单元的单元负载的认证数据和原始数据单元的单元负载一同进行加密，生成 加密数据单元的单元负载，编码端将加密数据单元的单元头和加密数据单元的单元负载作 为加密数据单元封装发送给解码端。 作为本发明的一个实施例，解码端按照解析安全参数集获取的加密算法对加密数 据单元的单元负载进行解密，获得原始数据单元的单元负载、认证密钥信息和认证数据。
如果所述加密数据单元单元头内的所述认证标志有效，根据接收的认证密钥信 息、所述解码端按照解析所述安全参数集获取的认证算法，对所述原始数据单元的单元负 载进行认证，得到对比认证数据，并将对比认证数据与接收的认证数据比较，判断所述原始 数据单元的单元负载是否被篡改； 如果所述对比认证数据与接收的认证数据不相同，则判断所述原始数据单元的单 元负载被篡改，则向用户报警。 作为本发明的一个实施例，在所述编码端将所述监控数据编码并分割封装为相应 的原始数据单元之后，还包括 所述编码端对所述原始数据单元的单元负载进行认证处理，生成认证数据；
所述编码端对原始数据单元的单元负载和认证数据进行封装并向解码端发送，并 在数据单元的单元头内设置认证标志以指示解码端所述原始数据单元的单元负载被认证， 同时所述编码端向解码端发送安全参数集以指示解码端所述认证所采用的算法。
作为本发明的一个实施例，所述数据单元进一步包括认证密钥信息。
作为本发明的一个实施例，如果认证密钥信息存在标志有效，则解码端根据获 取的认证密钥信息和预定的密钥产生规则，对原始数据单元的单元负载按照解析安全参数 集获取的认证算法进行认证处理，得到对比认证数据； 如果对比认证数据与获取的认证数据不相同，则原始数据单元的单元负载被篡 改，向用户报警。 作为本发明的一个实施例，所述安全参数集内定义的参数为安全参数集标识号， 加密标志，加密算法类型，加密密钥信息存在标志，加密密钥信息长度，加密密钥信息，认证 标志，认证算法类型，分层认证标志，I图像认证标志，P图像认证标志，B图像认证标志，扩 展参数认证标志，认证数据签名标志，认证密钥信息存在标志，认证密钥信息长度，认证密 钥信息中的一个或多个。 本发明还提供一种监控数据加密系统，包括解码端和至少一个编码端， 所述编码端，用于采集监控数据，并将所述监控数据编码并分割封装为相应的原
始数据单元，以及对所述原始数据单元的单元负载进行加密生成对应的加密数据单元的单
元负载，并将所述加密数据单元进行封装后向解码端发送，同时在加密数据单元的单元头
内设置加密标志以指示解码端所述加密数据单元的单元负载被加密，并向解码端发送安全
参数集以指示解码端所述加密数据单元加密所采用的算法； 所述解码端，用于接收到所述编码端发送的加密数据单元和安全参数集后，解析 所述加密数据单元的单元头，在所述加密数据单元的单元头内的所述加密标志有效时，根 据预设的密钥，并按照解析所述安全参数集获取的加密算法对所述加密数据单元的单元负 载进行解密，得到所述原始数据单元的单元负载。 本发明还提供一种编码端，包括数据采集模块、编码分割模块、加密模块和发送模 块， 所述数据采集模块，用于采集监控数据； 所述编码分割模块，用于将所述数据采集模块采集的监控数据编码并分割封装为 相应的原始数据单元； 所述加密模块，用于对所述编码分割模块得到的原始数据单元的单元负载进行加 密，生成对应的加密数据单元的单元负载；同时产生安全参数集以指示所述加密数据单元 加密所采用的算法； 所述发送模块，用于对所述加密数据单元进行封装并向解码端发送，同时向解码 端发送所述安全参数集，并在加密数据单元的单元头内设置加密标志以指示解码端所述加 密数据单元的单元负载被加密。 作为本发明的实施例，还包括认证模块，用于对所述原始数据单元的单元负载进 行认证处理，生成认证数据。 本发明还提供一种解码端，包括接收模块和解密模块， 所述接收模块，用于接收编码端发送的加密数据单元及安全参数集； 所述解密模块，用于在所述加密数据单元的单元头内的所述加密标志有效时，根
据预设的密钥，按照解析所述安全参数集获取的加密算法对所述加密数据单元的单元负载
进行解密，得到所述原始数据单元的单元负载。 作为本发明的一个实施例，还包括认证模块和报警模块，
9
所述认证模块，用于在所述加密数据单元的单元头内的所述认证标志有效时，根 据所述解密模块得到的原始数据单元的单元负载及安全参数集和所述原始数据单元内的 认证数据，按照解析所述安全参数集获取的认证算法判断所述原始数据单元的单元负载是 否被篡改； 所述报警模块，用于在所述认证模块判断所述原始数据单元的单元负载及安全参 数集被篡改时向用户报警。 本发明通过编码端对原始数据单元的加密和认证处理，能够提供对数据的安全 性、真实性和完整性的保护，并且本发明通用性强，实现简单。 本发明附加的方面和优点将在下面的描述中部分给出，部分将从下面的描述中变 得明显，或通过本发明的实践了解到。


本发明上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变 得明显和容易理解，其中图
-的对原始数据单元RDU加密的示意图
-种认证和加密的示意图； -种认证和加密的示意图； 一种认证和加密的示意图； 正和加密的示意图； 一种认证和加密的示意图； 冲认证示意图； 一种认证示意具体实施例方式
下面详细描述本发明的实施例，所述实施例的示例在附图中示出，其中自始至终 相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附 图描述的实施例是示例性的，仅用于解释本发明，而不能解释为对本发明的限制。
本发明主要在于编码端对原始数据单元的单元负载进行加密和/或认证处理，从 而提高监控数据的安全性。另外为了实现本发明的目的，需要在单元头内相应地添加加密 标志和/或认证标志，对现有的单元结构进行相应修改，还需要增加一个编码参数集，也 即，安全参数集。需要说明的是本发明可通过多种实施例实现提高监控数据安全性方法的 目的，例如仅加密，或者仅进行认证，或者两者的结合，以下将以多种实施例对本发明进行
10介绍，需要说明的是下述实施例仅是为了能够更清楚的理解本发明，并不是说本发明仅能
通过以下实施例实现。 实施例一， 在该实施例中，编码端对原始数据单元的单元负载进行加密处理，并在加密数据 单元的单元头内设置加密标志以指示解码端所述加密数据单元的单元负载被加密，同时编 码端产生安全参数集并向解码端发送所述安全参数集指示加密所采用的算法。为了能够对 本发明有更清楚和全面的理解，以下对编码端对采集的监控数据压縮及编码的过程进行简 单介绍。 监控系统中编码端编码的监控数据，如音视频内容和产生的报警信息等数据，需 要通过网络传回监控中心，如本发明中的解码端。通常，编码端对采集的监控数据进行压縮 编码生成压縮层数据，并把一些编码参数组成编码参数集，如视频压縮时的档次和级别、图 像分辨率、数据位宽、视频类型、量化参数等参数，音频和/或语音压縮时的编码模式、采样 频率、通道数、码率等参数。如图l所示，为网络传输时划分网络抽象层数据单元的示意图。 在进行网络传输时，一般还要将压縮层数据、编码参数集和可能存在的报警信息再划分为 一定长度的数据单元，称为网络抽象层数据单元。 如图2所示，为数据单元结构示意图，每个数据单元一般包括两部分，单元头和单 元负载。其中，在单元头中包含有若干语法元素，在编码端和解码端之间传递相关信息，如 单元长度、单元类型等语法元素。 其中，上述的网络抽象层数据单元未加密前可以称为原始数据单元RDU，加密后可 以称为加密数据单元EDU。 如图3所示，为本发明实施例一的提高监控数据安全性的方法流程图，包括以下 步骤 步骤S301 ，编码端采集监控数据。其中，所述监控数据包括音视频数据和产生的报 警信息等数据。 步骤S302，编码端将监控数据编码并分割封装为相应的原始数据单元RDU，所述 原始数据单元包括单元头和单元负载，原始数据单元RDU的单元负载可为如上所述的压縮 层数据、编码参数集和报警信息中的一个或多个。 步骤S303，编码端对原始数据单元RDU的单元负载进行加密，生成对应的加密数 据单元EDU的单元负载，同时产生安全参数集。其中，只对单元负载加密，且不改变单元负 载的数据长度。作为本发明的一个实施例，加密数据单元EDU的单元头与原始数据单元RDU 的单元头相同。 如图4所示，为本发明实施例一的对原始数据单元RDU加密的示意图。加密所用 密钥既可以是预设好的，即解码端已知，也可以是根据预设规则产生的。如果是根据预设规 则产生的，在加密数据单元EDU和/或安全参数集中增加一个固定长度的加密密钥信息，通 知解码端采用该加密密钥信息进行解密。其中，对于本发明的加解密过程可以采用如DES、 3DES、 AES等通用加密算法，也可以采用其它预共享密钥的加解密方式。密钥长度可以采 用40-bit， 56-bit， 64-bit， 80-bit， 128-bit等，其中密钥长度越大，安全性越高，运算越复 杂。对不同的数据类型，如压縮层数据、编码参数集和报警信息，可以采用不同等级的加密 算法，从而可以实现多个安全级别及数据访问权限的控制。
其中作为本发明的一个优选的实施例，在安全参数集中包括如下语法元素的一个 其中，上述语法中的加密标志表示是否支持加密。优选的，加密标志可以用1-bit 表示，"O"表示无效，即不支持加密；"l"表示有效，即支持加密。加密算法类型表示加密采 用的算法。优选的，加密算法类型可以用4-bit表示，每一个值对应一种加密算法，例如， "0001"表示采用DES加密算法，"0010"表示采用AES加密算法，依此类推。加密密钥信息 存在标志表示是否存在加密密钥信息。优选的，加密密钥信息存在标志可以用l-bit表示， "l"表示有效，即存在加密密钥信息；"O"表示无效，即不存在加密密钥信息。加密密钥信息 长度表示其后的加密密钥信息的长度。优选的，加密密钥信息长度可以用8-bit表示，表示 加密密钥信息以比特或字节为单位的长度，例如，"0100，0000"表示加密密钥信息有64个 比特或64个字节。加密密钥信息中包含有加密密钥的全部或部分信息，其中，加密密钥信 息为编码端的唯一身份标识ID，其与随机密钥一起根据特定规则构成了加密密钥。本发明 所述的加密标志或认证标志可以放在安全参数集中，也可以放在数据单元的单元头中。
步骤S304，编码端对加密数据单元EDU进行封装并向解码端发送，在加密数据单 元的单元头内设置加密标志以指示解码端该加密数据单元的单元负载被加密，同时向解码 端发送安全参数集以指示解码端所述加密单元加密所采用的算法。 如图5所示，为本发明实施例一的对加密数据单元EDU封装的示意图，在该实施例 中，编码端将密钥信息与加密数据单元EDU的单元头和单元负载一同传输，其中加密密钥 信息本身不加密。正如上述描述的，编码端也可以通过在安全参数集内的加密密钥信息通 知解码端，或者在解码端已知密钥信息时，编码端也可仅将加密数据单元EDU的单元头和 单元负载一同传输。 其中作为本发明的一个优选实施例，在加密数据单元的单元头中增加两个加密标 志信息和一个可选的加密密钥信息，如下所示
或多个
加密标志；
如果加密标志为有效，则存在
加密算法类型； 加密密钥信息存在标志； 如果加密密钥信息存在标志为有效，则存在
加密密钥信息长度； 加密密钥信息；

加密标志；
加密密钥信息存在标志；
12





如果加密密钥信息存在标志为有效，则存在
加密密钥信息长度； 加密密钥信息； 其中，上述语法中的加密标志表示单元负载是否被加密优选的，加密标志可以用 1-bit表示，"O"表示无效，即单元负载不加密；"l"表示有效，即单元负载被加密。加密密 钥信息存在标志表示是否存在加密密钥信息。优选的，加密密钥信息存在标志可以用1-bit 表示，"l"表示有效，即存在加密密钥信息；"O"表示无效，即不存在加密密钥信息。加密密 钥信息长度表示其后的加密密钥信息的长度。优选的，加密密钥信息长度可以用8-bit表 示，表示加密密钥信息以比特或字节为单位的长度，例如，"0100， 0000"表示加密密钥信息 有64个比特或64个字节。加密密钥信息中包含有加密密钥的全部或部分信息，其中，作为 本发明的一个实施例，加密密钥信息为一组按某种预设规则产生的伪随机数，其与预设密 钥一起根据特定规则构成了加密密钥。优选的，预设密钥可以是编码端的唯一身份标识ID。
步骤S305，解码端接收编码端发送的加密数据单元和安全参数集，并解析加密数 据单元的单元头，判断单元头内的加密标志是否有效。如果加密数据单元的单元头内的加 密标志无效，则表示加密数据单元的单元负载没有被加密，直接获得原始数据单元RDU的 单元负载。 步骤S306，如果加密数据单元的单元头内的加密标志有效，则表示加密数据单元 的单元负载被加密，解码端根据预设的密钥对加密数据单元EDU的单元负载按照解析安全 参数集获取的加密算法进行解密，得到原始数据单元RDU的单元负载。如果加密密钥信 息存在标志有效，则解码端先从加密数据单元中获取加密密钥信息(密钥信息是未被加密 的)，再根据获取的加密密钥信息对加密数据单元EDU的单元负载按照解析安全参数集获 取的加密算法进行解密，获得原始数据单元RDU的单元负载。
实施例二， 该实施例相对于实施例一来说，不仅要对原始数据单元RDU的单元负载进行加 密，还需要在加密之前，对原始数据单元RDU的单元负载进行认证生成相应的认证数据，在 加密时不对认证数据进行加密，解码端在解密得到原始数据单元RDU的单元负载和认证数 据后同样也要对得到的原始数据单元RDU的单元负载进行认证，生成相应的解码端的对比 认证数据，并判断生成的对比认证数据与接收的认证数据是否一致，如果不一致，则认为该 原始数据单元RDU的单元负载已被篡改，向用户发出报警信号。 如图6所示，为本发明实施例二的提高监控数据安全性的方法流程图，包括以下 步骤 步骤S601 ，编码端采集监控数据。其中，所述监控数据包括音视频数据和产生的报 警信息等数据。 步骤S602，编码端将监控数据编码并分割封装为相应的原始数据单元RDU，原始 数据单元RDU的单元负载可为如上所述的压縮层数据、编码参数集和报警信息中的一个或 多个。
13
步骤S603，编码端对原始数据单元RDU的单元负载进行认证处理，生成认证数据， 同时产生安全参数集。认证处理可以采用如MD5、SHA、HMAC等通用认证算法，也可以采用其 它预定义的认证方式。 相对于上述实施例一，在该实施例中，还需要在安全参数集内增加与认证有关的 参数，作为本发明的具体实现方式，可在安全参数集内增加以下语法元素中的一个或多个。
:0130] {
:0131] 认证标志；
:0132] 如果认证标志为有效，则存在
:0133] {
:0134] 认证算法类型；
:0135] 分层认证标志；
:0136] I图像认证标志；
:0137] P图像认证标志；
:0138] B图像认证标志；
:0139] 扩展参数认证标志；
:0140] 认证数据签名标志；
:0141] 认证密钥信息存在标志；
:0142] 如果认证密钥信息存在标志为有效，则存在
:0143] {
:0144] 认证密钥信息长度；
:0"5] 认证密钥信息；
:0146] }
:0147] } :0148] } 其中，认证标志表示是否支持认证。优选的，认证标志可以用1-bit表示，"O"表示 无效，即不支持认证；"l"表示有效，即支持认证。认证算法类型表示采用的认证算法。优选 的，认证算法类型可以用4-bit表示，每一个值对应一种认证算法，例如，"OOOl"表示采用 认证算法SHA-1，"0011"表示采用认证算法SHA-256，依此类推。分层认证标志表示是否支 持数据分层认证。优选的，分层认证标志可以用1-bit表示，"O"表示无效，即不支持分层认 证；"l"表示有效，即支持分层认证。I图像认证标志表示是否对I图像做认证。优选的，I 图像认证标志可以用1-bit表示，"O"表示无效，即对I图像不做认证；"l"表示有效，即对 I图像做认证。P图像认证标志表示是否对P图像做认证。优选的，P图像认证标志可以用 1-bit表示，"O"表示无效，即对P图像不做认证；"l"表示有效，即对P图像做认证。B图 像认证标志表示是否对B图像做认证。优选的，B图像认证标志可以用1-bit表示，"0"表
示无效，即对B图像不做认证；"1"表示有效，即对B图像做认证。扩展参数认证标志表示
是否对扩展参数做认证。优选的，扩展参数认证标志可以用1-bit表示，"O"表示无效，即 对扩展参数不做认证；"l"表示有效，即对扩展参数做认证。认证数据签名标志表示是否支 持对认证数据做数字签名及签名采用的算法。优选的，认证数据签名标志可以用4-bit表 示，"OOOO"表示无效，即对认证数据不做数字签名；其它非"OOOO"值表示有效，即对认证数
14据做数字签名，而且表明了采用的签名算法，例如，"0001"表示对认证数据采用RSA的数字签名算法，"0010"表示对认证数据采用DSA的数字签名算法，依此类推。认证密钥信息存在标志表示是否存在认证密钥信息。优选的，认证密钥信息存在标志可以用l-bit表示，"l"表示有效，即存在认证密钥信息；"0"表示无效，即不存在认证密钥信息。认证密钥信息长度表示其后的认证密钥信息的长度。优选的，认证密钥信息长度可以用8-bit表示，表示认证密钥信息以比特或字节为单位的长度，例如，"1000，0000"表示认证密钥信息有128个比特或128个字节。认证密钥信息包含认证密钥的全部或部分信息，其中在本发明的一个实施例中，认证密钥信息可以是编码端的唯一身份标识ID，它和随机密钥一起根据特定规则构成了认证密钥。 步骤S604，编码端对原始数据单元RDU的单元负载进行加密，生成对应的加密数据单元EDU的单元负载，把加密数据单元EDU的单元头、认证数据和加密数据单元EDU的单元负载一同组成加密数据单元EDU，且在对加密数据单元EDU进行封装时在加密数据单元的单元头内设置认证标志和加密标志。其中，加密数据单元EDU的单元负载长度与原始数据单元RDU的单元负载长度相同。如图7所示，为本发明实施例二的一种认证和加密的示意图，在该实施例中认证密钥信息和加密密钥信息均不传输。如图8所示，为本发明实施例二的另一种认证和加密的示意图，在该实施例中仅传输认证密钥信息，不传输加密密钥信息。如图9所示，为本发明实施例二的再一种认证和加密的示意图，在该实施例中仅传输加密密钥信息，不传输认证密钥信息。如图IO所示，为本发明实施例二的再一种认证和加密的示意图，在该实施例中既传输认证密钥信息，也传输加密密钥信息。 相对于上述实施例一，在该实施例中，还需要在加密数据单元的单元头内增加认证标志，作为本发明的具体实现方式，可通过以下语法在加密数据单元的单元头内增加两个认证标志信息和一个可选的认证密钥信息。 其中，认证标志表示原始数据单元RDU的单元负载是否经过认证。优选的，认证标志可以用1-bit表示，"0"表示无效，即原始数据单元RDU的单元负载未经过认证且不包含认证数据；"l"表示有效，即原始数据单元RDU的单元负载经过认证且包含认证数据。认证密钥信息存在标志表示是否存在认证密钥信息。优选的，认证密钥信息存在标志可以用1-bit表示，"l"表示有效，即存在认证密钥信息；"O"表示无效，即不存在认证密钥信息。认证密钥信息长度表示其后的认证密钥信息的长度。优选的，认证密钥信息长度可以用8-bit表示，表示认证密钥信息以比特或字节为单位的长度，例如，"1000， 0000"表示认证密钥信息有128个比特或128个字节。认证密钥信息包含认证密钥的全部或部分信息，其中在本
认证标志；
认证密钥信息存在标志；如果认证密钥信息存在标志为有效，则存在
认证密钥信息长度；认证密钥信息；发明的一个实施例中，认证密钥信息为一组按某种预设规则产生的伪随机数，它和预设密 钥一起根据特定规则构成了认证密钥。优选的，预设密钥可以是编码端的唯一身份标识ID。 本发明所述的加密标志或认证标志可以放在安全参数集中，也可以放在数据单元的单元头 中。 步骤S605，解码端接收编码端发送的加密数据单元和安全参数集，并解析加密数 据单元的单元头，判断单元头内的加密标志和认证标志是否有效。如果加密数据单元单元 头内的加密标志和认证标志都无效，则解码端直接获得原始数据单元RDU的单元负载。如 果加密数据单元的单元头内仅有加密标志有效而认证标志无效，则解码端的处理过程与实 施例一相同，在此不再赘述。如果加密数据单元的单元头内仅有认证标志有效而加密标志 无效，则解码端直接获取原始数据单元RDU的单元负载和认证数据，并按照解析安全参数 集获取的认证算法对获得的原始数据单元RDU的单元负载进行认证，判断其结果是否与编 码端发送的认证数据一致，如果不一致则说明原始数据单元RDU的单元负载已被篡改，则 解码端向用户报警。以下步骤将以加密数据单元单元头内的加密标志和认证标志都有效为 例进行描述。 步骤S606，解码端按照解析安全参数集获取的加密算法对加密数据单元EDU的单 元负载进行解密获得相应的原始数据单元RDU的单元负载。 步骤S607，解码端对解密获得的原始数据单元RDU的单元负载按照解析安全参数 集获取的认证算法进行认证处理，得到对比认证数据。如果认证密钥信息存在标志有效，则 解码端先从加密数据单元中获取认证密钥信息，再根据获取的认证密钥信息和预定的密钥 产生规则生成认证密钥，对解密获得的原始数据单元RDU的单元负载按照解析安全参数集 获取的认证算法进行认证处理，得到对比认证数据。 步骤S608，解码端判断得到的对比认证数据与接收的认证数据是否相同，如果对 比认证数据与接收的认证数据不相同，则判断原始数据单元的单元负载被篡改，解码端向 用户报警，提示用户该原始数据单元的单元负载已被篡改。
实施例三， 该实施例与实施例二不同之处在于，编码端对于原始数据单元RDU单元负载的认 证数据和原始数据单元RDU的单元负载一同进行加密，生成加密数据单元的单元负载。如 果还需要传输认证密钥信息，则编码端把认证密钥信息，原始数据单元RDU单元负载的认 证数据和原始数据单元RDU的单元负载一同进行加密，生成加密数据单元的单元负载。解 码端按照解析安全参数集获取的加密算法对加密数据单元EDU的单元负载进行解密，获得 相应的原始数据单元RDU的单元负载和认证数据，或者获得相应的原始数据单元RDU的单 元负载，认证数据和认证密钥信息。如图ll所示，为本发明实施例三的一种认证和加密的 示意图，在该实施例中不传输认证密钥信息和加密密钥信息，原始数据单元RDU的单元负 载和认证数据一同加密。如图12所示，为本发明实施例三的另一种认证和加密的示意图， 在该实施例中仅传输认证密钥信息，不传输加密密钥信息，原始数据单元RDU的单元负载 和认证数据、认证密钥信息一 同加密。
实施例四， 该实施例与上述实施例不同之处在于，该实施例中仅对原始数据单元的单元负载 进行认证处理，而不进行加密处理。如图13所示，为本发明实施例四的一种认证示意图，在该图中将认证密钥信息一起传输。具体地，首先，编码端对原始数据单元RDU的单元负载进行认证处理，生成认证数据，同时产生安全参数集，安全参数集如上述实施例，在此不再赘述。其中，认证处理可以采用如MD5、 SHA、 HMAC等通用认证算法，也可以采用其它预定义的认证方式。并且编码端还需要在单元头内设置认证标志，设置的认证标志如上述实施例，在此不再赘述。同样解码端需要对传输的原始数据单元RDU的单元负载按照解析安全参数集获取的认证算法进行认证处理，得到本地对比认证数据。如果认证密钥信息存在标志有效，则解码端先从原始数据单元中获取认证密钥信息，再根据获取的认证密钥信息和预定的密钥产生规则，对原始数据单元RDU的单元负载按照解析安全参数集获取的认证算法进行认证处理，得到对比认证数据。并判断得到的对比认证数据与获取的认证数据是否相同，如果对比认证数据与获取的认证数据不相同，则判断原始数据单元的单元负载被篡改，解码端向用户报警，提示用户该原始数据单元的单元负载已被篡改。如图14所示，为本发明实施例四的另一种认证示意图，在该图中不传输认证密钥信息。
实施例五， 该实施例与上述实施例不同之处在于，该实施例中在安全参数集中增加一个语法元素，如下所示 安全参数集标识号表示安全参数集的标识号。优选的，安全参数集标识号可以用3-bit表示，取值范围为1 7，每个值对应一个安全参数集。 同时，在加密数据单元的单元头中的加密标志和认证标志表示的意义相应修改为加密标志表示单元负载是否被加密及对应的安全参数集。优选的，加密标志可以用3-bit表示，"000"表示无效，即单元负载不加密；其它非"000"值表示有效，即单元负载被加密，且表明了对应的安全参数集，例如，"001"表示单元负载被加密且对应安全参数集1，"010"表示单元负载被加密且对应安全参数集2，依此类推。认证标志表示原始数据单元RDU的单元负载是否经过认证。优选的，认证标志可以用3-bit表示，"000"表示无效，即原始数据单元RDU的单元负载未经过认证且不包含认证数据；其它非"000"值表示有效，即原始数据单元RDU的单元负载经过认证且包含认证数据，而且表明了对应的安全参数集，例如，"001"表示数据单元含认证数据且对应安全参数集1， "010"表示数据单元含认证数据且对应安全参数集2，依此类推。编码端在加密数据单元的单元头内设置认证标志和加密标志时也同时设置对应的安全参数集的标识号。解码端在解析加密标志和/或认证标志时，同时获得对应的安全参数集的标识号。 如图15所示，为本发明实施例的监控数据加密系统的结构图，该系统包括解码端810和至少一个编码端820。编码端820用于采集监控数据，将监控数据编码并分割封装为相应的原始数据单元RDU，原始数据单元RDU的单元负载为压縮层数据、编码参数集和报警信息中的一个或多个。以及编码端820对原始数据单元RDU的单元负载进行加密生成对应的加密数据单元EDU的单元负载，同时产生安全参数集，其中加密数据单元EDU的单元负载长度与原始数据单元RDU的单元负载长度相同，并将加密数据单元EDU进行封装后向解码端810发送，同时在加密数据单元EDU的单元头内设置加密标志以指示解码端810该加密
安全参数集标识号；数据单元EDU的单元负载被加密。解码端810用于接收到编码端820发送的加密数据单元 EDU和安全参数集后，解析该加密数据单元EDU的单元头，在单元头内加密标志有效时，根 据预设的密钥，按照解析安全参数集获取的加密算法对加密数据单元EDU的单元负载进行 解密，得到原始数据单元RDU的单元负载。 作为本发明的一个实施例，在加密数据单元EDU中还包含有加密密钥信息，解码 端810根据加密密钥信息和预定的密钥产生规则，按照解析安全参数集获取的加密算法对 加密数据单元EDU的单元负载进行解密，得到原始数据单元RDU的单元负载。
作为本发明的一个实施例，编码端820还用于对原始数据单元RDU的单元负载进 行认证处理，生成认证数据，并对原始数据单元RDU的单元负载进行加密，生成对应的加密 数据单元EDU的单元负载，把加密数据单元EDU的单元头、认证数据和加密数据单元EDU的 单元负载一同组成加密数据单元EDU，且在对加密数据单元EDU进行封装时在加密数据单 元EDU的单元头内设置认证标志。同时，解码端810还用于在编码端820对原始数据单元 RDU的单元负载进行认证处理时，在对加密数据单元EDU的单元负载进行解密获得相应的 原始数据单元RDU的单元负载后，根据加密数据单元EDU内的认证数据和原始数据单元RDU 的单元负载，判断解密的原始数据单元RDU的单元负载是否被篡改，如果判断解密的原始 数据单元RDU的单元负载被篡改，则向用户报警。 其中，编码端820包括数据采集模块821、编码分割模块822、加密模块823和发送 模块824。数据采集模块821用于采集监控数据。编码分割模块822用于将数据采集模块 821采集的监控数据编码并分割封装为相应的原始数据单元RDU。加密模块823用于对编 码分割模块822得到的原始数据单元RDU的单元负载进行加密，生成对应的加密数据单元 EDU的单元负载，同时产生安全参数集，其中加密数据单元EDU的单元负载长度与原始数据 单元RDU的单元负载长度相同。发送模块824用于对加密数据单元EDU进行封装并向解码 端810发送，并在加密数据单元EDU的单元头内设置加密标志以指示解码端810该加密数 据单元EDU的单元负载被加密，同时向解码端810发送安全参数集。 作为本发明的一个实施例，编码端820还包括认证模块825，用于对原始数据单元 RDU的单元负载进行认证处理，生成认证数据。 其中，解码端810包括接收模块811和解密模块812。接收模块811用于接收编 码端820发送的加密数据单元EDU和安全参数集。解密模块812用于在加密数据单元EDU 的单元头内的加密标志有效时，根据预设的密钥，按照解析安全参数集获取的加密算法对 加密数据单元EDU的单元负载进行解密，得到原始数据单元RDU的单元负载。当然，如在加 密数据单元EDU中有密钥信息，则解密模块812首先获得该未加密的密钥信息，再根据预设 的密钥产生规则和获得的密钥信息，按照解析安全参数集获取的加密算法对加密数据单元 EDU的单元负载进行解密，得到原始数据单元RDU的单元负载。 作为本发明的一个实施例，解码端810还包括认证模块813和报警模块814。认证 模块813用于根据解密模块812得到的原始数据单元RDU的单元负载和原始数据单元RDU 内的认证数据判断原始数据单元RDU的单元负载是否被篡改。报警模块814用于在认证模 块813判断原始数据单元RDU的单元负载被篡改时向用户报警。 上述实施例为本发明较为优选的方案，但是根据上述方法的实施例，本领域技术 人员应当明白，上述实施例中编码端也可仅具有认证模块，对原始数据进行认证，而无需包含有加密模块，同样也能够提高监控数据的安全性。不脱离本发明上述思想的类似等同变 化均应保护在本发明的保护范围之内。 本发明通过编码端对原始数据单元的加密和认证处理，能够提供对数据的安全 性、真实性和完整性的保护，并且本发明通用性强，实现简单。 尽管已经示出和描述了本发明的实施例，对于本领域的普通技术人员而言，可以 理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换 和变型，本发明的范围由所附权利要求及其等同限定。
权利要求
一种提高监控数据安全性的方法，其特征在于，包括以下步骤编码端将采集的监控数据编码并分割封装为相应的原始数据单元，所述原始数据单元包括单元头和单元负载；所述编码端对所述原始数据单元的单元负载进行加密，生成对应的加密数据单元的单元负载；所述编码端对所述加密数据单元进行封装并向解码端发送，并在加密数据单元的单元头内设置加密标志以指示解码端所述加密数据单元的单元负载被加密，同时所述编码端向解码端发送安全参数集以指示解码端所述加密数据单元加密所采用的算法。
2. 如权利要求1所述的提高监控数据安全性的方法，其特征在于，在所述编码端对所 述加密数据单元进行封装并向解码端发送之后，还包括以下步骤所述解码端接收所述编码端发送的加密数据单元和安全参数集，并解析所述加密数据 单元的单元头；在所述加密数据单元单元头内的所述加密标志有效时，所述解码端根据预设的密钥， 并按照解析所述安全参数集获取的加密算法对所述加密数据单元的单元负载进行解密，得 到所述原始数据单元的单元负载。
3. 如权利要求1所述的提高监控数据安全性的方法，其特征在于，所述加密数据单元 进一步包括加密密钥信息。
4. 如权利要求3所述的提高监控数据安全性的方法，其特征在于，在所述编码端对所 述加密数据单元进行封装并向解码端发送之后，还包括以下步骤所述解码端接收所述编码端发送的加密数据单元，并解析所述加密数据单元的单元头；在所述加密数据单元单元头内的所述加密标志有效时，所述解码端根据接收的加密密 钥信息，并按照解析所述安全参数集获取的加密算法对所述加密数据单元的单元负载进行 解密，得到所述原始数据单元的单元负载。
5. 如权利要求1或3所述的提高监控数据安全性的方法，其特征在于，在所述编码端将 所述监控数据编码并分割封装为相应的原始数据单元之后，还包括所述编码端对所述原始数据单元的单元负载进行认证处理，生成认证数据； 所述编码端将所述认证数据，所述加密数据单元的单元负载及单元头作为加密数据单 元封装发送给解码端，且在所述加密数据单元的单元头内设置认证标志，以指示所述原始 数据单元的单元负载经过认证且包含认证数据，并在所述编码端向解码端发送的安全参数 集内指示认证所采用的算法。
6. 如权利要求5所述的提高监控数据安全性的方法，其特征在于，在所述编码端将所 述加密数据单元封装发送给解码端之后，还包括以下步骤所述解码端接收所述编码端发送的加密数据单元，并解析所述加密数据单元的单元 头，判断所述加密数据单元单元头内的所述加密标志和所述认证标志是否有效；如果所述加密数据单元单元头内的所述加密标志有效，则所述解码端按照解析所述安 全参数集获取的加密算法对所述加密数据单元的单元负载进行解密，获得相应的原始数据 单元的单元负载；如果所述加密数据单元单元头内的所述认证标志有效，则所述解码端按照解析所述安全参数集获取的认证算法，对所述原始数据单元的单元负载进行认证，得到对比认证数据， 并将对比认证数据与接收的认证数据比较，判断所述原始数据单元的单元负载是否被篡 改；如果所述对比认证数据与接收的认证数据不相同，则判断所述原始数据单元的单元负 载被篡改，则向用户报警。
7. 如权利要求5所述的提高监控数据安全性的方法，其特征在于，所述加密数据单元 中进一步包括认证密钥信息。
8. 如权利要求7所述的提高监控数据安全性的方法，其特征在于，在所述编码端对所 述加密数据单元进行封装并向解码端发送之后，还包括以下步骤所述解码端接收所述编码端发送的加密数据单元，并解析所述加密数据单元的单元 头，判断所述加密数据单元单元头内的所述加密标志和所述认证标志是否有效；如果所述加密数据单元单元头内的所述加密标志有效，则所述解码端按照解析所述安 全参数集获取的加密算法对所述加密数据单元的单元负载进行解密，获得相应的原始数据 单元的单元负载；如果所述加密数据单元单元头内的所述认证标志有效，根据接收的认证密钥信息、所 述解码端按照解析所述安全参数集获取的认证算法，对所述原始数据单元的单元负载进行 认证，得到对比认证数据，并将对比认证数据与接收的认证数据比较，判断所述原始数据单 元的单元负载是否被篡改；如果所述对比认证数据与接收的认证数据不相同，则判断所述原始数据单元的单元负 载被篡改，则向用户报警。
9. 如权利要求1或3所述的提高监控数据安全性的方法，其特征在于，在所述编码端将 所述监控数据编码并分割封装为相应的原始数据单元之后，还包括所述编码端对所述原始数据单元的单元负载进行认证处理，生成认证数据； 所述编码端将所述认证数据和原始数据单元的单元负载一同进行加密，生成加密数据 单元的单元负载；所述编码端将加密数据单元的单元头和加密数据单元的单元负载作为加密数据单元 封装发送给解码端。
10. 如权利要求9所述的提高监控数据安全性的方法，其特征在于， 解码端按照解析安全参数集获取的加密算法对加密数据单元的单元负载进行解密，获得原始数据单元的单元负载和认证数据。如果所述加密数据单元单元头内的所述认证标志有效，根据所述解码端按照解析所述 安全参数集获取的认证算法，对所述原始数据单元的单元负载进行认证，得到对比认证数 据，并将对比认证数据与接收的认证数据比较，判断所述原始数据单元的单元负载是否被 篡改；如果所述对比认证数据与接收的认证数据不相同，则判断所述原始数据单元的单元负 载被篡改，则向用户报警。
11. 如权利要求9所述的提高监控数据安全性的方法，其特征在于，如果需要传输认证 密钥信息，则编码端把认证密钥信息，原始数据单元的单元负载的认证数据和原始数据单 元的单元负载一同进行加密，生成加密数据单元的单元负载，编码端将加密数据单元的单元头和加密数据单元的单元负载作为加密数据单元封装发送给解码端。
12. 如权利要求11所述的提高监控数据安全性的方法，其特征在于，解码端按照解析 安全参数集获取的加密算法对加密数据单元的单元负载进行解密，获得原始数据单元的单 元负载、认证密钥信息和认证数据。如果所述加密数据单元单元头内的所述认证标志有效，根据接收的认证密钥信息、所 述解码端按照解析所述安全参数集获取的认证算法，对所述原始数据单元的单元负载进行 认证，得到对比认证数据，并将对比认证数据与接收的认证数据比较，判断所述原始数据单 元的单元负载是否被篡改；如果所述对比认证数据与接收的认证数据不相同，则判断所述原始数据单元的单元负 载被篡改，则向用户报警。
13. 如权利要求1所述的提高监控数据安全性的方法，其特征在于，在所述编码端将所 述监控数据编码并分割封装为相应的原始数据单元之后，还包括所述编码端对所述原始数据单元的单元负载进行认证处理，生成认证数据； 所述编码端对原始数据单元的单元负载和认证数据进行封装并向解码端发送，并在数 据单元的单元头内设置认证标志以指示解码端所述原始数据单元的单元负载被认证，同时 所述编码端向解码端发送安全参数集以指示解码端所述认证所采用的算法。
14. 如权利要求13所述的提高监控数据安全性的方法，其特征在于，所述数据单元进 一步包括认证密钥信息。
15. 如权利要求14所述的提高监控数据安全性的方法，其特征在于， 如果认证密钥信息存在标志有效，则解码端根据获取的认证密钥信息和预定的密钥产生规则，对原始数据单元的单元负载按照解析安全参数集获取的认证算法进行认证处理， 得到对比认证数据；如果对比认证数据与获取的认证数据不相同，则原始数据单元的单元负载被篡改，向 用户报警。
16. 如权利要求1、2、3、4、10-15任一项所述的提高监控数据安全性的方法，其特征在 于，所述安全参数集内定义的参数为安全参数集标识号，加密标志，加密算法类型，加密密 钥信息存在标志，加密密钥信息长度，加密密钥信息，认证标志，认证算法类型，分层认证标 志，I图像认证标志，P图像认证标志，B图像认证标志，扩展参数认证标志，认证数据签名标 志，认证密钥信息存在标志，认证密钥信息长度，认证密钥信息中的一个或多个。
17. —种监控数据加密系统，其特征在于，包括解码端和至少一个编码端， 所述编码端，用于采集监控数据，并将所述监控数据编码并分割封装为相应的原始数据单元，以及对所述原始数据单元的单元负载进行加密生成对应的加密数据单元的单元负 载，并将所述加密数据单元进行封装后向解码端发送，同时在加密数据单元的单元头内设 置加密标志以指示解码端所述加密数据单元的单元负载被加密，并向解码端发送安全参数 集以指示解码端所述加密数据单元加密所采用的算法；所述解码端，用于接收到所述编码端发送的加密数据单元和安全参数集后，解析所述 加密数据单元的单元头，在所述加密数据单元的单元头内的所述加密标志有效时，根据预 设的密钥，并按照解析所述安全参数集获取的加密算法对所述加密数据单元的单元负载进 行解密，得到所述原始数据单元的单元负载。
18. —种编码端，其特征在于，包括数据采集模块、编码分割模块、加密模块和发送模块，所述数据采集模块，用于采集监控数据；所述编码分割模块，用于将所述数据采集模块采集的监控数据编码并分割封装为相应 的原始数据单元；所述加密模块，用于对所述编码分割模块得到的原始数据单元的单元负载进行加密， 生成对应的加密数据单元的单元负载；同时产生安全参数集以指示所述加密数据单元加密 所采用的算法；所述发送模块，用于对所述加密数据单元进行封装并向解码端发送，同时向解码端发 送所述安全参数集，并在加密数据单元的单元头内设置加密标志以指示解码端所述加密数 据单元的单元负载被加密。
19. 如权利要求18所述的编码端，其特征在于，还包括认证模块，用于对所述原始数据 单元的单元负载进行认证处理，生成认证数据。
20. —种解码端，其特征在于，包括接收模块和解密模块， 所述接收模块，用于接收编码端发送的加密数据单元及安全参数集； 所述解密模块，用于在所述加密数据单元的单元头内的所述加密标志有效时，根据预设的密钥，按照解析所述安全参数集获取的加密算法对所述加密数据单元的单元负载进行 解密，得到所述原始数据单元的单元负载。
21. 如权利要求20所述的解码端，其特征在于，还包括认证模块和报警模块， 所述认证模块，用于在所述加密数据单元的单元头内的所述认证标志有效时，根据所述解密模块得到的原始数据单元的单元负载及安全参数集和所述原始数据单元内的认证 数据，按照解析所述安全参数集获取的认证算法判断所述原始数据单元的单元负载是否被 篡改；所述报警模块，用于在所述认证模块判断所述原始数据单元的单元负载及安全参数集 被篡改时向用户报警。
全文摘要
本发明提出一种提高监控数据安全性的方法，包括以下步骤编码端采集监控数据；所述编码端将所述监控数据编码并分割封装为相应的原始数据单元；所述编码端对所述原始数据单元的单元负载进行加密，生成对应的加密数据单元的单元负载；所述编码端对所述加密数据单元进行封装并向解码端发送，并在加密数据单元的单元头内设置加密标志以指示解码端所述加密数据单元的单元负载被加密和加密所采用的算法。本发明通过编码端对原始数据单元的加密和认证处理，能够保证数据的安全性、可靠性和完整性，并且本发明通用性强，实现简单。
文档编号H04N7/18GK101783793SQ200910180600
公开日2010年7月21日 申请日期2009年10月21日 优先权日2009年10月21日
发明者卢京辉, 李晓峰, 杨晓东, 袁丽蓉, 邓中翰, 邱嵩, 金兆玮, 陈朝武 申请人:北京中星微电子有限公司;北京中盾安全技术开发公司