专利名称:网络视频监控系统及其视频信号的加密/解密方法、装置的制作方法
技术领域:
本发明属于安防技术领域,尤其涉及一种网络视频监控系统及其视频信号的加密
/解密方法、装置。
背景技术:
视频监控是安防领域很重要的技术手段,一个典型的视频监控系统包括了一个或者多个视频采集设备(即监控摄像机)位于前端,和一个视频控制设备,位于后端。一般情况下,位于前端的一个或者多个设备通过线缆和控制设备连接,并将采集的视频数据传输给后端设备。后端设备主要完成对信号的处理,以实现对视频图像的监控,以及存储等。后端设备一般包括一个视频数据存储设备,一个用于实时监控的显示设备。随着数字技术的发展,视频监控系统也从模拟系统演进到数字系统,数字化大大改善了图像质量,减少了对存储方式和存储空间的要求,并提供了更多的附加功能如视频分析、视频搜索等。但是数字化的视频信号仅限于处理、存储时采用,在从前端设备传输至后端设备时,为方便同轴电缆的传送,视频信号还是要求是模拟的,即前端设备首先将采集的数字视频信号转换为模拟的复合视频信号,以方便基于同轴电缆进行传送,后端设备再完成对接收到的模拟的复合视频信号到数字信号,以便进行压缩以及存储。这样显然存在一个问题,即模拟信号在传送过程中可能会信号丢失(比如数模转换的信号丢失),并产生噪声(交叉噪声,以及模数再转换产生的噪声),这样导致比较严重的信号失真。因此这种传统的视频监控系统传送的模拟数据不能提供信号是否被篡改、被恶意获取,没有任何安全的措施来保证整个监控系统的安全保障措施。此外,尽管在数据传输过程中或者模拟信号转换为数字信号传输过程中可以通过某种方法来减少甚至消除信号丢失或者噪声,但仍然没有好的办法来防止传输数字信号过程中的篡改或者盗取、插入其他视频信号到传输介质中。
发明内容
本发明所要解决的第一个技术问题在于提供一种视频信号的加密方法,旨在提高视频数据在传输过程中的安全性。本发明是这样实现的,一种用于网络视频监控的视频信号加密方法,包括下述步骤步骤Al,从采集的视频信号中分离出图像信号,对所述图像信号进行加密处理;步骤A2,将加密处理后的图像信号与所述视频信号中除图像信号之外的其余信号合并为数字信号后输出。进一步地,所述步骤A具体包括步骤All,从采集的视频信号中分离出图像信号、控制信号、扫描线空白时隙信号;步骤A12,在所述控制信号的控制下对所述图像信号进行加密处理;
所述步骤A2具体为将加密处理后的图像信号与所述控制信号、扫描线空白时隙信号合并为数字信号后输出。更进一步地,所述扫描线空白时隙信号携带有时间戳信息。本发明所要解决的第二个技术问题在于提供一种用于网络视频监控的视频信号解密方法,包括下述步骤步骤B,从接收到的数字视频信号中分离出加密过的图像信号,对所述加密过的图像信号进行解密处理。进一步地,所述步骤B具体包括步骤BI,从接收到的数字视频信号中分离出加密过的图像信号、控制信号、扫描线 空白时隙信号;步骤B2,在所述控制信号的控制下对所述图像信号进行解密处理。更进一步地,所述扫描线空白时隙信号携带有时间戳信息;在所述步骤B2之后,所述步骤B还包括步骤B3,对所述扫描线空白时隙信号进行额外处理。本发明所要解决的第三个技术问题在于提供一种用于网络视频监控的视频信号加密装置,包括第一视频信号分配器,用于从采集的视频信号中分离出图像信号;第一密钥发生器,用于产生密钥数据;加密单元,用于根据所述密钥数据对所述图像信号进行加密处理;并串转换器,用于将加密处理后的图像信号与所述视频信号中除图像信号之外的其余信号合并为数字信号后输出。进一步地,所述第一视频信号分配器用于从采集的视频信号中分离出图像信号、控制信号、扫描线空白时隙信号;所述加密单元在所述控制信号的控制下根据所述密钥数据对所述图像信号进行加密处理;所述并串转换器将加密处理后的图像信号与所述控制信号、扫描线空白时隙信号合并为数字信号后输出。更进一步地,所述控制信号包括垂直同步信号和水平同步信号;所述第一视频信号分配器在检测到所述垂直同步信号后,触发所述第一密钥发生器提供用于初始化的密钥数据给所述加密单元,使所述加密单元进行初始化;所述第一视频信号分配器在检测到所述水平同步信号后,触发所述第一密钥发生器提供用于加密的密钥数据给所述加密单元;所述第一视频信号分配器在检测到图像信号后,输出图像信号至所述加密单元,所述加密单元根据所述用于加密的密钥数据对图像信号进行加密处理,并将加密后的图像信号输出至所述并串转换器;所述第一视频信号分配器在检测到扫描线空白时隙信号后,输出扫描线空白时隙信号至所述并串转换器。本发明所要解决的第四个技术问题在于提供一种数字摄像机,包括一 CXD传感器,用于采集视频图像;
与所述CXD传感器连接的数字信号处理器,用于对采集的视频图像处理为数字化视频信号;如上所述视频信号加密装置,与所述数字信号处理器连接。本发明所要解决的第五个技术问题在于提供一种用于网络视频监控的视频信号解密装置,包括 第二视频信号分配器,用于从接收到的数字视频信号中分离出加密过的图像信号;第二密钥发生器,用于产生密钥数据;解密单元,用于根据所述密钥数据对所述加密过的图像信号进行解密处理。进一步地,所述第二视频信号分配器用于从采集的视频信号中分离出加密过的图像信号、控制信号、扫描线空白时隙信号;所述解密单元在所述控制信号的控制下根据所述密钥数据对所述加密过的图像信号进行解密处理。进一步地,所述控制信号包括垂直同步信号和水平同步信号;所述第二视频信号分配器在检测到所述垂直同步信号后,触发所述第二密钥发生器提供用于初始化的密钥数据给所述解密单元,使所述解密单元进行初始化;所述视频信号分配器在检测到所述水平同步信号后,触发所述密钥发生器提供用于解密的密钥数据给所述解密单元;所述第二视频信号分配器在检测到图像信号后,输出图像信号至所述解密单元,所述解密单元根据所述用于解密的密钥数据对图像信号进行解密处理。本发明所要解决的第六个技术问题在于提供一种用于网络视频监控的视频图像接收端,包括串并转换器,用于将接收到的串行数字视频信号转换为并行数字视频信号;如上所述的视频信号的解密装置,其与所述串并转换器连接;与所述解密装置连接的微处理器;与所述微处理器连接的存储单元。本发明所要解决的第七个技术问题在于提供一种网络视频监控系统,包括一个或多个如上所述的数字摄像机;如上所述的视频图像接收端,与所述数字摄像机连接。本发明与一般的加密技术不同,通过“信号分离-部分加密-再合并输出的方式”,解密前也需先进行分离再解密,可提高视频数据传输过程中的安全性,防止目前视频监控系统中信号传送过程中无任何安全措施而出现的对视频数据的复制、篡改、备份以及恶意访问等。
图I是本发明提供的网络视频监控系统的架构图;图2是图I所示系统的交互原理图;图3是本发明提供的网络视频监控系统的具体结构原理图;图4是根据图3结构原理中产生于数字信号处理器的视频信号的实例数据格式示意图;图5是根据图3中结构原理图对摄像机加密装置的结构原理图;图6是本发明提供的加密装置的逻辑处理示意图;
图7是图3中的并串转换的逻辑框图;图8是摄像机中对数字视频信号进行加密处理流程图;图9是图3中视频图像接收端中解密装置的结构原理图。
具体实施例方式为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。图I示出了本发明提供的网络视频监控系统的架构,包括一个或多个数字摄像机100和视频图像接收端300,二者通过传输线200连接,数字摄像机100实现图像采集功能,完成视频信号的采集、RAW DATA数据和可用的视频信号的转换、数字视频信号的加密处理、以及将加密的信号通过传输线200传送至视频图像接收端300,视频图像接收端300完成加密数字视频信号的解密然后输出解密后的信号给外部显示单元或者存储解密后的视频数据到存储单元中。图2示出了图I所示系统的交互原理图,基本包括下述三大步骤步骤1,从采集的视频信号中分离出图像信号,对所述图像信号进行加密处理。步骤2,将加密处理后的图像信号与所述视频信号中除图像信号之外的其余信号合并为数字信号后输出至视频图像接收端。步骤3,从接收到的数字视频信号中分离出加密过的图像信号,对所述加密过的图像信号进行解密处理。下文结合系统的结构对上述交互原理进行详细描述。如图3所示,数字摄像机100包括了传感器(XD110、数字信号处理器120、加密装置130、并串转换器140。传感器CCDllO输出图像数据,数字信号处理器120完成信号的采样和数字化,输出编码的数字视频信号。加密装置130完成对数字视频信号的加密处理,力口密基于安全码进行加密处理。并串转换器140实现加密的数字视频信号到串行数字信号的转换,并通过传输线200实现信号传输。为增强加密的数字视频信号在传输过程中的安全性,数字信号处理器120会对加密的数字视频信号进行处理,比如插入时间戳到扫描线空白时隙彳目号等。视频图像接收端300包括了串并转换器310、解密装置320、微处理器330、数据压缩单元340和存储单元350。此外,视频图像接收端300还可以包括外部终端360,这样为处理器330可以通过外部终端360输出数字视频信号给外部的辅助设备,如显示终端400、报警设备等。串并转换器310完成对加密的串行数字信号210转换为加密的并行数字信号。解密装置320主要完成对加密的并行数字视频信号的加密同时传输信号给微处理器单元330。微处理器330主要完成基于线性视频数据扫描前提下的对解密后的并行数字视频信号的处理。数字压缩单元340则主要完成对视频数据的压缩,存储单元350完成对压缩后的数据的存储。一般而言,一些时间戳单元信号会插入到数字视频信号中,这样微处理器330就需要完成对串行的视频信号的额外处理,主要是根据所述时间戳判断接收到的数字视频信号是否为连续信号,当判断为非连续信号时进行报警,其中,判断的规则是用户自行定义和设计的,这个规则是要求发送端根据这个规则定义时间戳单元信号格式和序列,接收端根据这个规则进行判断。图4为数字信号处理器单元输出的数字视频信号的数字格式定义。这个数字信号格式是产生于可用的数字视频信号数据的定义,产生于数字信号处理单元120对来自传感器C⑶信号的处理。信号格式包括了扫描线空白间隙,如垂直同步信号(V_sync)和水平同步信号(1^811(3),色差信号&,03和亮度信号¥。这个数字格式显示了每个扫描线视频信号的数字数据。数字信号处理器120将4BYTE的时间戳数据插入到扫描线空白间隙的空白区域中。时间戳数据是显示的是处理器120处理的每个扫描线和每一帧的连续性。由于每个时间戳数据是4个Byte,所以时间戳数据可以被连续的计算如他们的值可以被连续地增加,如从00 00 00 00到FF FF FF FF FF,然后在连续减少到00 00 00 00。因此数字视频信号的篡改,或者插入特定的数据以及对视频数据的篡改等都非常容易被检测到。实际上虽 然本发明定义的时间戳数据长度为4个BYTE,但事实上并被会限制在4个BYTE,可以根据不同的应用使用不同的长度,但是越长的字节将会增加处理器性能的要求。图5显示了加密装置130的结构。加密装置130包括了第一视频信号分配器131、第一密钥发生器132和加密单元133。第一视频信号分配器131从数字信号处理器120接收到数据视频信号,从中分离出图像信号。第一密钥发生器132存储了密钥数据的备份,这些数据都是基于唯一的摄像机定义码,根据内置的加密算法自动产生并分配给摄像机使用。加密单元133用于根据所述密钥数据对所述图像信号进行加密处理,并串转换器140用于将加密处理后的图像信号与所述视频信号中除图像信号之外的其余信号合并为数字信号后输出。进一步地,第一视频信号分配器131用于从采集的视频信号中分离出图像信号、控制信号、扫描线空白时隙信号。所述加密单元133在所述控制信号的控制下根据所述密钥数据对所述图像信号进行加密处理。所述并串转换器140将加密处理后的图像信号与所述控制信号、扫描线空白时隙信号合并为数字信号后输出。密钥数据可以被传输给视频数据加密单元,这样这些密钥就可以被用来对视频数据进行加密。如果来自第一视频信号分配器131的垂直同步信号被输入后,第一密钥发生器132就会选择特定的密钥数据给视频数据加密单元133。同样的,如果来自信号分配器131的水平同步信号被输入后,第一密钥发生器132同样会选择密钥数据给加密单元133。加密单元133采用来自密钥发生器132的输入的密钥数据对来自第一视频信号分配器131输入的图像信号进行加密。同时,输出加密的数据给并串转换器140。加密单元133的加密功能可以根据任意的加密算法来完成,本发明不限定加密算法,可以采用公共的加密算法或者私有加密算法。此外,视频信号分配器131传输不需要加密的数据124给并串转换器140。由此,并串转换器140就连续地接收到保持和加密前同样顺序的数字视频数据,然后完成转换为串行数据以便于快速传输。图6显示了图5中定义的加密单元133的视频数据格式。视频数据加密单元133包括了移位寄存器136和一个加密处理单元137和一加法器139。移位寄存器136为加密处理单元137提供了更改的密钥数据,这样即使数据视频信号在传输过程中被恶意篡改过也会使得解密变得更加困难。在图6中,移位寄存器136采用多个D触发器电路138级联来实现数据的处理,而加法器139用于对第四个D触发器的输出和第八个触发器的输出进行“与”逻辑运算。D触发器的数量可以根据同时加密的数据量来计算处理。在本发明中建议使用了 8个D触发器138。8BITs密钥数据被输入到移位寄存器136中,同时参考来自提供加密操作单元137的时钟同步,这个时钟实际上是对输入的视频数据的同步得到的。接下来将对移位寄存器136以及加密处理单元137的工作机制进行描述。当垂直同步信号121被输入到第一密钥发生器132时,第一密钥发生器132提供一个特定的密钥数据给移位寄存器136,即完成了对移位寄存器136的初始化。然后,如果水平同步信号122被输入到第一密钥发生器132时,密钥发生器将会连续地提供密钥数据给加密处理单 元137,加密处理单元137根据特定的加密算法完成对图像信号123的加密。密钥数据被参考同步于图像信号123得到的时钟同步地输入到移位寄存器136,移位的密钥数据就被用来参与对图像信号123的加密操作。图7是图3中定义的一个并串转换器310逻辑处理图例。加密的数字视频信号将被转换为串行的数字数据,然后通过传输线200传输给视频图像接收端300。如图5所示,扫描线空白时隙信号124和加密的图像信号被次序地输入,然后转换为串行数据输出。并串转换器140包括了一个次序连接的D触发器142,并行数据141被经过D触发器序列然后输出串行数据144,同步时钟143来自同步于视频信号。图8是对图3数字摄像机进行加密的完整流程。这个机制是基于如下的方式进行,首先第一信号分配器131读取来自数字处理器120的各扫描数据信息(S10)。在扫描数据空白信息的垂直同步信号被检测出来。(S20),加密单元133被来自提供初始化密钥数据的第一密钥发生器初始化。(S25)然后水平同步信号122被检测出来(S30),存储在第一密钥发生器132的用于加密的密钥数据被次序地提供给视频数据加密单元133。(S35)进一步,被检测到的数据继续被激活为可用的图像信号。(S40)激活的图像信号123被提供给视频数据加密单元133(S50)。否则,数据124会提供给并串处理单元140(S45)。接下来,加密单元133加密分离的输入数据(S55)。然后输入的密钥数据被移位寄存器136处理(S60),然后加密的数据被传输给并串转换器(S65)。在S60中处理完的密钥数据被用来对次序的数据进行加密,然后次序被传输给并串转换器140。同时密钥数据连续地位移和修改直到下一个水平同步信号被检测到。图9对接收单元的解密单元的功能模块进行了描述。加密的数据被输入到串并转换器310,接着完成转换为加密的并行数字视频数据。串并转换器310是类似于D触发器序列完成对输入的串行数据转换为并行的数据输出。完成串并转换后的并行的加密视频数据被传入解密装置320。解密装置320包括了一个第二视频信号分配器321,第二密钥发生器322,和解密单元323。第二视频信号分配器321接收到加密的视频数据然后读取水平同步信号122,垂直同步信号121和空白间隙数据124。密钥发生器322存储了密钥数据,并根据特定的加密算法根据特定的摄像机产生相应的密钥并为解密使用,因此实际上解密的密钥发生器322使用和加密的密钥发生器132相同的密钥。密钥数据被传输给解密单元323用来对加密的数据125进行解密。接下来的解密过程实际上和前面所述的加密过程类似。所述第二视频信号分配器321在检测到所述垂直同步信号后,触发所述第二密钥发生器322提供用于初始化的密钥数据给所述解密单元,使所述解密单元323进行初始化;所述视频信号分配器321在检测到所述水平同步信号后,触发所述密钥发生器322提供用于解密的密钥数据给所述解密单元323 ;所述第二视频信号分配器321在检测到图像信号后,输出图像信号至所述解密单元323,所述解密单元323根据所述用于解密的密钥数据对图像信号进行解密处理。
本发明提供了一个加密的监控系统,在这个系统中完成对数字视频信号的加密,然后完成传输,并在接受到完成压缩和存储,以及解密,并数据可用的视频数据完成显示。在这个系统中可以进一步根据时间戳轻易地检测到在传输过程中或者对视频数据的更改,篡改,插入特定的数据或者视频的丢失等,这样来保证视频监控数据的完整性和安全,更能保证发送端和接收端的数据的连续性。以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
权利要求
1.一种用于网络视频监控的视频信号加密方法,其特征在于,包括下述步骤 步骤Al,从采集的视频信号中分离出图像信号,对所述图像信号进行加密处理; 步骤A2,将加密处理后的图像信号与所述视频信号中除图像信号之外的其余信号合并为数字信号后输出。
2.如权利要求I所述的视频信号加密方法,其特征在于,所述步骤Al具体包括 步骤All,从采集的视频信号中分离出图像信号、控制信号、扫描线空白时隙信号; 步骤A12,在所述控制信号的控制下对所述图像信号进行加密处理; 所述步骤A2具体为将加密处理后的图像信号与所述控制信号、扫描线空白时隙信号合并为数字信号后输出。
3.如权利要求I所述的视频信号加密方法,其特征在于,所述扫描线空白时隙信号携带有时间戳信息。
4.一种用于网络视频监控的视频信号解密方法,其特征在于,包括下述步骤 步骤B,从接收到的数字视频信号中分离出加密过的图像信号,对所述加密过的图像信号进行解密处理。
5.如权利要求4所述的视频信号解密方法,其特征在于,所述步骤B具体包括 步骤BI,从接收到的数字视频信号中分离出加密过的图像信号、控制信号、扫描线空白时隙信号; 步骤B2,在所述控制信号的控制下对所述图像信号进行解密处理。
6.如权利要求5所述的视频信号解密方法,其特征在于,所述扫描线空白时隙信号携带有时间戳信息;在所述步骤B2之后,所述步骤B还包括 步骤B3,根据所述时间戳判断接收到的数字视频信号是否为连续信号,当判断为非连续信号时进行报警。
7.一种用于网络视频监控的视频信号加密装置,其特征在于,包括 第一视频信号分配器,用于从采集的视频信号中分离出图像信号; 第一密钥发生器,用于产生密钥数据; 加密单元,用于根据所述密钥数据对所述图像信号进行加密处理。
8.如权利要求7所述的视频信号加密装置,其特征在于 所述第一视频信号分配器用于从采集的视频信号中分离出图像信号、控制信号、扫描线空白时隙信号; 所述加密单元在所述控制信号的控制下根据所述密钥数据对所述图像信号进行加密处理。
9.如权利要求8所述的视频信号加密装置,其特征在于,所述控制信号包括垂直同步 号和水平同步号; 所述第一视频信号分配器在检测到所述垂直同步信号后,触发所述第一密钥发生器提供用于初始化的密钥数据给所述加密单元,使所述加密单元进行初始化;所述第一视频信号分配器在检测到所述水平同步信号后,触发所述第一密钥发生器提供用于加密的密钥数据给所述加密单元; 所述第一视频信号分配器在检测到图像信号后,输出图像信号至所述加密单元,所述加密单元根据所述用于加密的密钥数据对图像信号进行加密处理并输出;所述第一视频信号分配器在检测到扫描线空白时隙信号后直接输出外部并串转换器。
10.一种数字摄像机,其特征在于,包括 一 CCD传感器,用于采集视频图像; 与所述CCD传感器连接的数字信号处理器,用于对采集的视频图像处理为数字化视频信号; 如权利要求I至9任一项所述视频信号加密装置,与所述数字信号处理器连接; 并串转换器,用于将加密处理后的图像信号与所述视频信号中除图像信号之外的其余信号合并为数字信号后输出。
11.一种用于网络视频监控的视频信号解密装置,其特征在于,包括 第二视频信号分配器,用于从接收到的数字视频信号中分离出加密过的图像信号; 第二密钥发生器,用于产生密钥数据; 解密单元,用于根据所述密钥数据对所述加密过的图像信号进行解密处理。
12.如权利要求11所述的视频信号解密装置,其特征在于 所述第二视频信号分配器用于从采集的视频信号中分离出加密过的图像信号、控制信号、扫描线空白时隙信号; 所述解密单元在所述控制信号的控制下根据所述密钥数据对所述加密过的图像信号进行解密处理。
13.如权利要求12所述的视频信号解密装置,其特征在于,所述控制信号包括垂直同步号和水平同步号; 所述第二视频信号分配器在检测到所述垂直同步信号后,触发所述第二密钥发生器提供用于初始化的密钥数据给所述解密单元,使所述解密单元进行初始化;所述视频信号分配器在检测到所述水平同步信号后,触发所述密钥发生器提供用于解密的密钥数据给所述解密单元; 所述第二视频信号分配器在检测到图像信号后,输出图像信号至所述解密单元,所述解密单元根据所述用于解密的密钥数据对图像信号进行解密处理。
14.一种用于网络视频监控的视频图像接收端,其特征在于,包括 串并转换器,用于将接收到的串行数字视频信号转换为并行数字视频信号; 如权利要求11至13任一项所述的视频信号的解密装置,其与所述串并转换器连接; 与所述解密装置连接的微处理器; 与所述微处理器连接的存储单元。
15.一种网络视频监控系统,其特征在于,包括 一个或多个如权利要求10所述的数字摄像机; 如权利要求14所述的视频图像接收端,与所述数字摄像机连接。
全文摘要
本发明适用于安防技术领域,提供了一种网络视频监控系统及其视频信号的加密/解密方法、装置。所述加密方法包括下述步骤步骤A1,从采集的视频信号中分离出图像信号,对所述图像信号进行加密处理;步骤A2,将加密处理后的图像信号与所述视频信号中除图像信号之外的其余信号合并为数字信号后输出。本发明与一般的加密技术不同,通过“信号分离-部分加密-再合并输出的方式”,解密前也需先进行分离再解密,可提高视频数据传输过程中的安全性,防止目前视频监控系统中信号传送过程中无任何安全措施而出现的对视频数据的复制、篡改、备份以及恶意访问等。
文档编号H04N7/26GK102932634SQ201210458600
公开日2013年2月13日 申请日期2012年11月15日 优先权日2012年11月15日
发明者林青 申请人:同方(深圳)云计算技术股份有限公司