专利名称:基于数字证书的视频监控数据传输方法和系统的制作方法
技术领域:
本发明涉及视频监控领域,尤其涉及一种基于数字证书的视频监控数据传输方法和系统。
背景技术:
随着社会信息化程度的不断提高,社会各行各业需要实施视频监控的需求大大增力口,对远程视频监控系统的要求也日益增高。目前,网络视频监控系统已经能够实现对大量视频数据实时和无地域性阻碍的传输。传统的视频监控服务,如广泛应用于金融、交通、公安、水利和质检等行业和部门的视频监控服务,大多都是在封闭式的局域网或专用网络中, 他们的网络没有对外开放,基本不用考虑视频数据的安全和隐私保护。然而随着现代通讯技术和多媒体数据编解码技术的不断发展和完善,监控摄像机从模拟和数字摄像机逐渐发展成为网络摄像机。各种监控系统的网络环境也逐渐地从专网、局域网向互联网发展,即监控系统逐渐从模拟和数字视频监控系统向网络监控监控系统发展。视频监控的服务对象也逐渐从只面向行业和企业的专业服务发展到面向个人和家庭等广大公众提供通用的视频监控服务。当前提供给个人视频监控前端的网络视频监控一般都是基于互联网的,个人和家庭在家中安装网络摄像机获得远程视频监控服务方便的同时,人们也非常担心和重视视频数据安全的问题,担心个人隐私泄漏。因此有必要找到一种对网络视频监控的视频数据进行有效的加密方法,以避免人们对于隐私泄漏的担心。通过加密的方法保护视频数据的传输安全,视频数据即使在传输过程中被截获,非法视频监控前端也无法解开视频信息。
发明内容
本发明实施例提出一种基于数字证书的视频监控数据传输方法和系统,能够解决对于目前视频监控系统中,视频监控前端与视频监控服务器的相互、双向的身份验证、视频监控前端采集的视频数据传输时的数据保密等问题。本发明实施例提供一种基于数字证书的视频监控数据传输方法,包括步骤A、持有身份验证服务器证书和身份验证服务器私钥的身份验证服务器分别向视频监控服务器颁发视频监控服务器证书和视频监控服务器私钥以及向视频监控前端颁发视频监控前端证书和视频监控前端私钥;B、视频监控前端接入到视频监控服务器,基于视频监控前端、视频监控服务器和身份验证服务器持有的证书和对应的私钥进行身份信息验证,使视频监控前端和视频监控服务器完成相互、双向的身份验证,以及完成视频监控前端和视频监控服务器间用于视频数据传送时保密的数据密钥的同步;C、完成相互、双向身份验证的视频监控前端和视频监控服务器利用所述数据密钥进行视频数据的保密传输。另外,本发明实施例还对应提供一种基于数字证书的视频监控数据传输系统,包括利用网络连接进行相互通信的身份验证服务器、视频监控服务器和视频监控前端;其中, 所述身份验证服务器持有身份验证服务器证书和身份验证服务器私钥,并向视频监控服务器颁发视频监控服务器证书和视频监控服务器私钥以及向视频监控前端颁发视频监控前端证书和视频监控前端私钥;所述视频监控前端接入到视频监控服务器时,基于视频监控前端、视频监控服务器和身份验证服务器持有的证书和对应的私钥进行身份信息验证,使视频监控前端和视频监控服务器完成相互、双向的身份验证,以及完成视频监控前端和视频监控服务器间用于视频数据传送时保密的数据密钥的同步;而完成相互、双向身份验证的视频监控前端和视频监控服务器利用所述数据密钥进行视频数据的保密传输。实施本发明实施例,具有如下有益效果1、通过建立一个统一的视频监控数据传输方法和系统,使得视频监控前端可以以同一个身份接入到不同视频监控服务器。2、视频监控前端和视频监控服务器通过身份验证服务器验证双方的身份后,视频监控服务器向视频监控前端分发数据密钥,用于进行视频数据的保密传输,避免了网络非法入侵者截获数据并使用。3、本发明赋予视频监控服务器以独立的身份,基于视频监控服务器身份的可区分性,方便监管,同时视频监控前端、视频监控服务器、以及身份验证服务器之间在接入过程中的通信无需经过额外的安全信道,节约了使用成本。
图1是本发明所提供的基于数字证书的视频监控数据传输系统的结构框图。图2是本发明所提供的基于数字证书的视频监控数据传输方法的流程图。图3是图2所示视频监控数据传输方法中视频监控前端接入视频监控服务器的具体流程图。
具体实施例方式下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。请参照图1,本发明的基于数字证书的视频监控服务器访问系统包括利用网络连接进行相互通信的身份验证服务器10、提供视频数据访问服务的视频监控服务器20和视频监控前端30。其中,所述身份验证服务器10持有身份验证服务器证书和身份验证服务器私钥,并向视频监控服务器20颁发视频监控服务器证书和视频监控服务器私钥以及向视频监控前端30颁发视频监控前端证书和视频监控前端私钥;所述视频监控前端30接入到视频监控服务器20时,基于视频监控前端30、视频监控服务器20和身份验证服务器10持有的证书和对应的私钥进行身份信息验证,使视频监控前端30和视频监控服务器20完成相互、双向的身份验证,以及完成视频监控前端30和视频监控服务器20间用于视频数据传送时保密的数据密钥的同步;而完成相互、双向身份验证的视频监控前端30和视频监控服务器20利用所述数据密钥进行视频数据的保密传输。
较佳地,所述视频监控前端30通过有线或无线网络访问视频监控服务器20,视频监控服务器20通过专用网络或者互联网连接到管理机构的身份验证服务器10。所述身份验证服务器10负责对视频监控服务器20和视频监控前端30的证书颁发和状态维护、证书验证等的管理,具体地,所述身份验证服务器10包括身份验证模块11、 第一存储模块12和注册模块13,其中第一存储模块12存储身份验证服务器的证书和私钥、视频监控服务器和视频监控前端的注册信息等;注册模块13负责对视频监控前端和视频监控服务器进行注册,发放证书和私钥;身份验证模块11接收视频监控服务器20发送的身份验证请求消息,验证视频监控前端30和视频监控服务器20的身份有效性,并构建身份验证响应消息发送给视频监控服务器20。所述视频监控服务器20包括第一接入处理模块21、第二存储模块22及第一数据传输模块^3,其中第二存储模块22存储身份验证服务器的证书、视频监控服务器的证书和私钥、接入视频监控前端的证书、身份验证密钥、数据密钥、随机数、视频数据等;第一接入处理模块21接收并解析视频监控前端30的接入请求消息,构建身份验证请求消息发送给身份验证服务器10,接收并解析身份验证服务器10的身份验证响应消息,构建接入响应消息,接收并解析接入确认消息,使用身份验证密钥推导出数据密钥;第一数据传输模块23负责从第二存储模块22中读取数据密钥,解密第二数据传输模块33发来的视频数据密文。所述视频监控前端30包括第二接入处理模块31、第三存储模块32、第二数据传输模块33以及视频数据采集模块34。其中,第三存储模块32存储身份验证服务器的证书、视频监控前端的证书和私钥、视频监控服务器的证书、身份验证密钥、数据密钥、随机数、视频数据等;第二接入处理模块31在视频监控前端30接入系统时,向视频监控服务器20发起接入请求消息,接收并解析视频监控服务器20的接入响应消息,构建接入确认消息发送给视频监控服务器20,使用身份验证密钥推导出数据密钥;第二数据传输模块33负责从第三存储模块32中读取数据密钥,加密发送给第一数据传输模块23的视频数据密文。视频数据采集模块;34负责采集视频数据,并传送给第二数据传输模块33进行加密传输。下面,结合图2和图3,对本发明提供的基于数字证书的视频监控数据传输方法进行详细的描述。本发明所提供的基于数字证书的视频监控数据传输方法,适用于基于数字证书的视频监控数据传输系统中,其中该视频监控数据传输系统包括利用网络连接进行相互通信的身份验证服务器10、提供视频数据访问服务的视频监控服务器20和视频监控前端30,本发明的基于数字证书的视频监控数据传输方法包括步骤S101、持有身份验证服务器证书和身份验证服务器私钥的身份验证服务器10分别向视频监控服务器20颁发视频监控服务器证书和视频监控服务器私钥以及向视频监控前端30颁发视频监控前端证书和视频监控前端私钥;
S102、视频监控前端30接入到提供视频数据访问服务的视频监控服务器20,基于视频监控前端30、视频监控服务器20和身份验证服务器10持有的证书和对应的私钥进行身份信息验证,使视频监控前端30和视频监控服务器20完成相互、双向的身份验证,以及完成视频监控前端30和视频监控服务器20间用于视频数据传送时保密的数据密钥的同
止
少;S103、完成相互、双向身份验证的视频监控前端30和视频监控服务器20利用所述数据密钥进行视频数据的保密传输。其中,在步骤SlOl中,实现的是由身份验证服务器10对视频监控前端30和视频监控服务器20进行注册和颁发数字证书的过程。身份验证服务器10本地持有一个身份验证服务器证书,身份验证服务器证书的私钥用于对颁发视频监控服务器20、视频监控前端 30的证书进行签名,并维护证书的有效性等相关信息。当一个视频监控服务器20接入到系统中时,需要向身份验证服务器10申请颁发一个视频监控服务器证书和对应的私钥,并且在本地缓存身份验证服务器证书。视频监控前端30接入到视频监控服务器系统中时,同样需要身份验证服务器10颁发一个视频监控前端证书和对应的私钥,并在本地缓存身份验证服务器证书。视频监控服务器20和视频监控前端30使用证书代表各自的身份。而身份验证服务器10的注册模块13负责对视频监控前端30和视频监控服务器20进行注册,发放证书和私钥。身份验证服务器的证书和私钥、视频监控服务器和视频监控前端的注册信息等存储在第一存储模块12中。在步骤S102中,主要是完成视频监控前端接入到提供视频数据访问服务的视频监控服务器的过程,以实现视频监控前端和视频监控服务器完成相互、双向的身份验证,以及完成视频监控前端和视频监控服务器间用于视频数据传送时保密的数据密钥的同步;具体包括S1021 视频监控前端30向视频监控服务器20发送主要由所述视频监控前端证书构建的并经过视频监控前端私钥签名的接入请求消息;在该步骤中,视频监控前端30开始接入到视频监控服务器系统时,由第二接入处理模块31产生一个视频监控前端随机数,将视频监控前端信息,视频监控前端证书和视频监控前端随机数等字段组成接入请求消息,并使用视频监控前端私钥对消息进行签名后发送接入请求消息给需要提供视频数据访问服务的视频监控服务器20。S1022 视频监控服务器20接收所述接入请求消息并对所述接入请求消息进行解析和验证;验证通过后,向所述身份验证服务器10发送主要由所述视频监控前端证书、视频监控服务器证书构建的并经过视频监控服务器私钥签名的身份验证请求消息;在该步骤中,具体地,当视频监控服务器20的第一接入处理模块21接收到第二接入处理模块31发送接入请求消息后,进行如下处理a)视频监控服务器接收所述接入请求消息并对所述接入请求消息进行解析和验证,具体包括使用视频监控前端证书公钥验证消息签名的有效性;从第二存储模块22中读取身份验证服务器证书,使用身份验证服务器的证书公钥验证视频监控前端证书签名的有效性,若验证失败,则接入过程失败,否则执行b);b)若验证通过,并确定视频监控前端信息有效,则在第二存储模块22中保存视频监控前端随机数和产生的视频监控服务器随机数;然后向所述身份验证服务器10发送主要由所述视频监控前端证书、视频监控服务器证书、视频监控前端随机数和视频监控服务器随机数构建的并经过视频监控服务器私钥签名的身份验证请求消息。S1023 身份验证服务器10接收所述身份验证请求消息并对所述身份验证请求消息进行解析和验证;验证通过后获得证书验证结果,并向所述视频监控服务器20发送主要由所述证书验证结果、视频监控前端证书和视频监控服务器证书中提取出的身份信息构建的并经过身份验证服务器私钥签名的身份验证响应消息;在该步骤中,具体地,身份验证服务器10的身份验证模块11收到视频监控服务器 20发来的身份验证请求消息后,进行如下处理a)身份验证服务器接收所述身份验证请求消息并对所述身份验证请求消息进行解析和验证,具体包括使用视频监控服务器证书公钥验证消息签名的有效性;从第一存储模块12中读取身份验证服务器私钥,使用身份验证服务器私钥验证视频监控服务器证书和视频监控前端证书签名的有效性;以及通过验证视频监控服务器和视频监控前端证书的有效期、吊销信息、使用用途和策略信息以判断视频监控服务器和视频监控前端证书的有效性;b)若验证通过,则构造视频监控服务器和视频监控前端的证书验证结果,并向所述视频监控服务器发送主要由所述证书验证结果、视频监控前端和视频监控服务器身份从证书中提取出的证书持有者,证书颁发者,证书序列号等的组合信息)、视频监控前端随机数和视频监控服务器随机数构建的并经过身份验证服务器私钥签名的身份验证响应消息。S1024 视频监控服务器20接收所述身份验证响应消息并对所述身份验证响应消息进行解析和验证;验证通过后,将预先产生的身份验证密钥进行加密,并绑定到身份验证密钥信息中;然后向所述视频监控前端30发送主要由身份验证响应消息、视频监控服务器证书、身份验证密钥密文和身份验证密钥信息构建的并经过视频监控服务器私钥签名的接入响应消息;在该步骤中,视频监控服务器20的第一接入处理模块21收到身份验证服务器10 的身份验证响应消息后,进行如下处理a)视频监控服务器接收所述身份验证响应消息并对所述身份验证响应消息进行解析和验证,具体包括从第二存储模块22中读取身份验证服务器证书,使用身份验证服务器证书公钥判断身份验证响应消息签名的有效性;判断身份验证服务器和视频监控前端的证书验证结果是否有效;读取第二存储模块22中的视频监控服务器、视频监控前端的随机数和身份验证响应消息中的随机数进行对比,确定一致;判断视频监控服务器和视频监控前端身份是否相同;如以上任一项验证未通过,则接入过程失败,否则执行b);b)验证通过后,根据视频监控服务器预先产生的身份验证密钥,使用视频监控前端证书公钥对身份验证密钥进行加密,同时将密钥绑定到身份验证密钥信息中,身份验证密钥信息包含身份验证密钥的索引等信息;然后向所述视频监控前端发送主要由身份验证响应消息、视频监控服务器证书、身份验证密钥密文和身份验证密钥信息构建的并经过视频监控服务器私钥签名的接入响应消息。S1025 视频监控前端30接收所述接入响应消息并对所述接入响应消息进行解析和验证;验证通过后,利用视频监控前端私钥解密所述身份验证密钥密文,获得身份验证密钥,并从身份验证密钥推导出数据密钥;然后向所述视频监控服务器20发送主要由视频监控前端身份、视频监控服务器身份和身份验证密钥信息构建的接入确认消息;在该步骤中,视频监控前端30的第二接入处理模块31收到接入响应消息后,进行如下处理a)视频监控前端30接收所述接入响应消息并对所述接入响应消息进行解析和验证,具体包括从第三存储模块32中读取身份验证服务器证书,使用身份验证服务器证书公钥判断身份验证响应消息签名的有效性;使用视频监控服务器证书公钥判断接入响应消息签名的有效性;判断视频监控服务器和视频监控前端的证书验证结果是否有效;读取从第三存储模块32中的视频监控前端随机数和接入响应消息中的随机数进行对比,确定一致;判断视频监控服务器和视频监控前端身份是否相同;如以上任一项验证未通过,则接入过程失败,否则执行b);b)验证通过后,从第三存储模块32中读取视频监控前端私钥,利用视频监控前端私钥解密所述身份验证密钥密文,获得身份验证密钥,并从身份验证密钥推导出数据密钥, 且在第三存储模块32中存储所述身份验证密钥信息和数据密钥;然后向所述视频监控服务器20发送主要由视频监控前端身份、视频监控服务器身份、身份验证密钥信息、视频监控前端随机数和视频监控服务器随机数构建的接入确认消息,并使用身份验证密钥计算得到消息鉴别码附在接入确认消息后。S1026:视频监控服务器接收所述接入确认消息并对所述接入确认消息进行解析和验证;验证通过后,利用身份验证密钥推导出数据密钥。在该步骤中,视频监控服务器20的第一接入处理模块21收到视频监控前端30的接入确认消息后,进行如下处理a)视频监控服务器接收所述接入确认消息并对所述接入确认消息进行解析和验证,具体包括计算接入确认消息的消息鉴别码,比较本地计算和接收到的消息鉴别码,判断是否一致;读取第二存储模块22存储的视频监控前端随机数和视频监控服务器随机数, 和接入确认消息中的随机数进行对比,确定一致;判断视频监控服务器和视频监控前端身份是否相同;判断身份验证密钥信息和接入响应消息中的身份验证密钥信息是否相同;如以上任一项验证未通过,则接入过程失败,否则执行b);b)验证通过后,利用身份验证密钥推导出数据密钥并存储到第二存储模块22中。至此,视频监控前端30成功接入至视频监控服务器20,完成了双向、相互的身份验证,同时完成视频监控前端30和视频监控服务器20间用于视频数据传送时保密的数据密钥的同步。视频监控服务器20和视频监控前端30完成双向相互的身份验证和数据密钥同步后,即可进行视频数据的保密传输,即进行步骤S103,在该步骤中,具体地,例如视频监控前端30的视频数据采集模块34采集到视频数据后,发送至第二数据传输模块33,并从读取第三存储模块32中的数据密钥对视频数据进行加密,然后将视频数据密文通过第一传输模块23发送至视频监控服务器。视频监控服务器20的第一数据传输模块23收到视频数据密文后,读取第二存储模块22的数据密钥,对视频数据密文进行解密,即得到可使用的视频数据明文。以上所述是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也视为本发明的保护范围。
权利要求
1.一种基于数字证书的视频监控数据传输方法,其特征在于包括步骤A、持有身份验证服务器证书和身份验证服务器私钥的身份验证服务器分别向视频监控服务器颁发视频监控服务器证书和视频监控服务器私钥以及向视频监控前端颁发视频监控前端证书和视频监控前端私钥;B、视频监控前端接入到视频监控服务器,基于视频监控前端、视频监控服务器和身份验证服务器持有的证书和对应的私钥进行身份信息验证,使视频监控前端和视频监控服务器完成相互、双向的身份验证,以及完成视频监控前端和视频监控服务器间用于视频数据传送时保密的数据密钥的同步;C、完成相互、双向身份验证的视频监控前端和视频监控服务器利用所述数据密钥进行视频数据的保密传输。
2.如权利要求1所述的视频监控数据传输方法,其特征在于,所述步骤B具体包括 Bi、视频监控前端向视频监控服务器发送主要由所述视频监控前端证书构建的并经过视频监控前端私钥签名的接入请求消息;B2、视频监控服务器接收所述接入请求消息并对所述接入请求消息进行解析和验证; 验证通过后,向所述身份验证服务器发送主要由所述视频监控前端证书、视频监控服务器证书构建的并经过视频监控服务器私钥签名的身份验证请求消息;B3、身份验证服务器接收所述身份验证请求消息并对所述身份验证请求消息进行解析和验证;验证通过后获得证书验证结果,并向所述视频监控服务器发送主要由所述证书验证结果、视频监控前端证书和视频监控服务器证书中提取出的身份信息构建的并经过身份验证服务器私钥签名的身份验证响应消息;B4、视频监控服务器接收所述身份验证响应消息并对所述身份验证响应消息进行解析和验证;验证通过后,将预先产生的身份验证密钥进行加密,并绑定到身份验证密钥信息中;然后向所述视频监控前端发送主要由身份验证响应消息、视频监控服务器证书、身份验证密钥密文和身份验证密钥信息构建的并经过视频监控服务器私钥签名的接入响应消息;B5、视频监控前端接收所述接入响应消息并对所述接入响应消息进行解析和验证;验证通过后,利用视频监控前端私钥解密所述身份验证密钥密文,获得身份验证密钥,并从身份验证密钥推导出数据密钥;然后向所述视频监控服务器发送主要由视频监控前端身份、 视频监控服务器身份和身份验证密钥信息构建的接入确认消息;B6、视频监控服务器接收所述接入确认消息并对所述接入确认消息进行解析和验证; 验证通过后,利用身份验证密钥推导出数据密钥。
3.如权利要求2所述的视频监控数据传输方法,其特征在于所述接入请求消息主要由视频监控前端产生的视频监控前端随机数、视频监控前端信息和视频监控前端证书组成;所述身份验证请求消息主要由所述视频监控前端证书、视频监控服务器证书、视频监控前端随机数和视频监控服务器产生的视频监控服务器随机数组成;所述身份验证响应消息主要由所述证书验证结果、视频监控前端证书和视频监控服务器证书中提取出的身份信息、视频监控前端随机数和视频监控服务器随机数组成;所述接入响应消息主要由所述身份验证响应消息、视频监控服务器证书、身份验证密钥密文和身份验证密钥信息组成;所述接入确认消息主要由视频监控前端身份、视频监控服务器身份和身份验证密钥信息、视频监控前端随机数和视频监控服务器随机数组成。
4.如权利要求3所述的视频监控数据传输方法,其特征在于,所述视频监控前端和视频监控服务器在本地均缓存有身份验证服务器证书,所述步骤B2具体包括B21、视频监控服务器接收所述接入请求消息并对所述接入请求消息进行解析和验证, 具体包括使用视频监控前端证书公钥验证消息签名的有效性以及使用身份验证服务器的证书公钥验证视频监控前端证书签名的有效性,若验证失败,则接入过程失败,否则执行 B22 ;B22、若验证通过,并确定视频监控前端信息有效,则保存视频监控前端随机数和产生的视频监控服务器随机数;并向所述身份验证服务器发送主要由所述视频监控前端证书、 视频监控服务器证书、视频监控前端随机数和视频监控服务器随机数构建的并经过视频监控服务器私钥签名的身份验证请求消息。
5.如权利要求4所述的视频监控数据传输方法,其特征在于,所述步骤B3具体包括 B31、身份验证服务器接收所述身份验证请求消息并对所述身份验证请求消息进行解析和验证,具体包括使用视频监控服务器证书公钥验证消息签名的有效性、使用身份验证服务器私钥验证视频监控服务器证书和视频监控前端证书签名的有效性以及通过验证视频监控服务器和视频监控前端证书的有效期、吊销信息、使用用途和策略信息以判断视频监控服务器和视频监控前端证书的有效性;B32、若验证通过,则构造视频监控服务器和视频监控前端的证书验证结果,并向所述视频监控服务器发送主要由所述证书验证结果、视频监控前端身份、视频监控服务器身份、 视频监控前端随机数和视频监控服务器随机数构建的并经过身份验证服务器私钥签名的身份验证响应消息。
6.如权利要求5所述的视频监控数据传输方法,其特征在于,所述步骤B4具体包括 B41、视频监控服务器接收所述身份验证响应消息并对所述身份验证响应消息进行解析和验证,具体包括使用身份验证服务器证书公钥判断身份验证响应消息签名的有效性; 判断身份验证服务器和视频监控前端的证书验证结果是否有效;读取存储的视频监控服务器、视频监控前端随机数和身份验证响应消息中的随机数进行对比,确定一致;判断视频监控服务器和视频监控前端身份是否相同;如以上任一项验证未通过,则接入过程失败,否则执行B42 ;B42、验证通过后,根据视频监控服务器预先产生的身份验证密钥,使用视频监控前端证书公钥对身份验证密钥进行加密,同时将密钥绑定到身份验证密钥信息中,身份验证密钥信息包含身份验证密钥的索引等信息;然后向所述视频监控前端发送主要由身份验证响应消息、视频监控服务器证书、身份验证密钥密文和身份验证密钥信息构建的并经过视频监控服务器私钥签名的接入响应消息。
7.如权利要求6所述的视频监控数据传输方法,其特征在于,所述步骤B5具体包括 B51、视频监控前端接收所述接入响应消息并对所述接入响应消息进行解析和验证,具体包括使用身份验证服务器证书公钥判断身份验证响应消息签名的有效性;使用视频监控服务器证书公钥判断接入响应消息签名的有效性;判断视频监控服务器和视频监控前端的证书验证结果是否有效;读取存储的视频监控前端随机数和接入响应消息中的随机数进行对比,确定一致;判断视频监控服务器和视频监控前端身份是否相同;如以上任一项验证未通过,则接入过程失败,否则执行B52 ;B52、验证通过后,利用视频监控前端私钥解密所述身份验证密钥密文,获得身份验证密钥,并从身份验证密钥推导出数据密钥,且存储所述身份验证密钥信息和数据密钥;然后向所述视频监控服务器发送主要由视频监控前端身份、视频监控服务器身份、身份验证密钥信息、视频监控前端随机数和视频监控服务器随机数构建的并附有由消息身份验证密钥计算得到的消息鉴别码的接入确认消息。
8.如权利要求7所述的视频监控数据传输方法,其特征在于,所述步骤B6具体包括 B61、视频监控服务器接收所述接入确认消息并对所述接入确认消息进行解析和验证,具体包括计算接入确认消息的消息鉴别码,比较本地计算和接收到的消息鉴别码,判断是否一致;读取存储的视频监控前端随机数和视频监控服务器随机数,和接入确认消息中的随机数进行对比,确定一致;判断视频监控服务器和视频监控前端身份是否相同;判断身份验证密钥信息和接入响应消息中的身份验证密钥信息是否相同;如以上任一项验证未通过,则接入过程失败,否则执行B62 ;B62、验证通过后,利用身份验证密钥推导出数据密钥并存储。
9.如权利要求1所述的视频监控数据传输方法,其特征在于,所述步骤C具体包括 Cl、视频监控前端采集到视频数据后,并利用存储的数据密钥对视频数据进行加密,然后将视频数据密文发送至所述视频监控服务器;C2、视频监控服务器接收所述视频数据密文后,并利用存储的数据密钥对所述视频数据密文进行解密,得到可使用的视频数据明文。
10.一种基于数字证书的视频监控数据传输系统,其特征在于包括利用网络连接进行相互通信的身份验证服务器、视频监控服务器和视频监控前端;其中,所述身份验证服务器持有身份验证服务器证书和身份验证服务器私钥,并向视频监控服务器颁发视频监控服务器证书和视频监控服务器私钥以及向视频监控前端颁发视频监控前端证书和视频监控前端私钥;所述视频监控前端接入到视频监控服务器时,基于视频监控前端、视频监控服务器和身份验证服务器持有的证书和对应的私钥进行身份信息验证,使视频监控前端和视频监控服务器完成相互、双向的身份验证,以及完成视频监控前端和视频监控服务器间用于视频数据传送时保密的数据密钥的同步;而完成相互、双向身份验证的视频监控前端和视频监控服务器利用所述数据密钥进行视频数据的保密传输。
全文摘要
本发明公开了一种基于数字证书的视频监控数据传输方法,包括步骤A、持有身份验证服务器证书和身份验证服务器私钥的身份验证服务器分别向视频监控服务器颁发视频监控服务器证书和视频监控服务器私钥以及向视频监控前端颁发视频监控前端证书和视频监控前端私钥;B、视频监控前端接入到视频监控服务器,基于视频监控前端、视频监控服务器和身份验证服务器持有的证书和对应的私钥进行身份信息验证,使视频监控前端和视频监控服务器完成相互、双向的身份验证,以及完成视频监控前端和视频监控服务器间用于视频数据传送时保密的数据密钥的同步;C、完成相互、双向身份验证的视频监控前端和视频监控服务器利用所述数据密钥进行视频数据的保密传输。本发明还公开了一种基于数字证书的视频监控数据传输系统。
文档编号H04N21/6334GK102497581SQ20111042017
公开日2012年6月13日 申请日期2011年12月14日 优先权日2011年12月14日
发明者林凡, 黄建青 申请人:广州杰赛科技股份有限公司