专利名称:一种监控录像内容保护方法及系统的制作方法
技术领域:
本发明涉及视频监控技术领域,尤其涉及一种监控录像内容保护方法及系统。
背景技术:
视频监控作为一种传统视频技术与现代通信技术相结合的应用,目前在国内外已引起了越来越多的关注。近年来,随着宽带的普及,计算机技术的发展,图像处理技术的提高,视频监控正越来越广泛地应用于安防领域,是协助公共安全部门打击犯罪、维持社会安定的重要手段。视频监控的基本业务功能是提供实时监视的手段,并对被监视的画面进行录像存储,以便事后回放。现有的视频监控系统基本上都没有对监控录像(视频)内容做加密处理,对录像内容的刻录均是基于明文存储的,录像内容的安全性没有得到保障。在现有的技术中,一些视频监控系统通过设置播放器密码,来实现播放器播放录像内容时安全性的保护。例如,审讯系统通常采用将摄像机采集的录像内容刻录到光盘中,光盘中的录像内容需要其自带的播放器才能播放,通过对播放器设置密码,来实现对录像内容的保护,该方法限制了播放器对其他内容的播放,给用户带来诸多不便,且录像内容没有得到有效保护。
发明内容
本发明的目的在于提出一种监控录像内容保护方法及系统,能够有效实现对监控录像内容的保护,克服了现有技术中监控录像内容基本上都是明文的,易造成录像内容的泄密问题,且无需对播放器进行密码设置,并未限制播放器对其他内容的播放。为达此目的,本发明采用以下技术方案:一种监控录像内容保护方法,所述方法包括:将监控录像内容刻录至外界存储设备时:采用第一密钥对所述监控录像内容进行加密,得到密文视频流;采用第二密钥对所述第一密钥进行加密;将所述密文视频流与所述加密后的第一密钥根据复用规则进行复用,得到多级加密数据;将所述多级加密数据刻录至所述外界存储设备;对所述外界存储设备中多级加密数据进行播放时:根据所述复用规则对所述多级加密数据进行解复用,获取所述密文视频流与所述加密后的第一密钥;调用USBKEY,根据所述USBKEY中的第二密钥对所述加密后的第一密钥进行解密,得到解密后的第一密钥;采用所述解密后的第一密钥对所述密文视频流进行解密,得到解密后的监控录像内容;播放所述解密后的监控录像内容。
进一步地,所述采用第一密钥对所述监控录像内容进行加密,得到密文视频流包括:每隔固定时间随机生成所述第一密钥;采用所述第一密钥对监控录像内容进行加密,加密算法为AES-CTR128算法。进一步地,所述采用第二密钥,对所述第一密钥进行加密包括:将系统输入参数发送至第一加密卡,调用所述第一加密卡生成所述第二密钥;采用所述第二密钥对所述第一密钥进行加密,加密算法为3DES算法。进一步地,所述第二密钥写入所述USBKEY的过程包括:根据用户输入参数,生成所述第二密钥的参数信息;调用第二加密卡,得到加密后的第二密钥,并传送至所述USBKEY ;所述USBKEY对所述加密后的第二密钥进行解密,将解密后的第二密钥进行存储。对应地,本发明还提供了一种监控录像内容保护系统,所述系统包括:监控子系统,用于:采用第一密钥对所述监控录像内容进行加密,得到密文视频流;采用第二密钥对所述第一密钥进行加密;将所述密文视频流与所述加密后的第一密钥根据复用规则进行复用,得到多级加密数据;将所述多级加密数据刻录至所述外界存储设备;播放子系统,用于:根据所述复用规则对所述多级加密数据进行解复用,获取所述密文视频流与所述加密后的第一密钥;调用USBKEY,根据所述USBKEY中的第二密钥对所述加密后的第一密钥进行解密,得到解密后的第一密钥;采用所述解密后的第一密钥对所述密文视频流进行解密,得到监控录像内容;播放所述监控录像内容。进一步地,所述监控子系统用于采用第一密钥对监控录像内容进行加密,得到密文视频流包括:每隔固定时间随机生成所述第一密钥;采用所述第一密钥对监控录像内容进行加密,加密算法为AES-CTR128算法。进一步地,所述监控子系统采用第二密钥,对所述第一密钥进行加密包括:将系统输入参数发送至第一加密卡,调用所述第一加密卡生成所述第二密钥;采用所述第二密钥对所述第一密钥进行加密,加密算法为3DES算法。进一步地,所述系统还包括授权子系统,用于:根据用户输入参数,生成所述第二密钥的参数信息;调用第二加密卡,生成加密后的第二密钥,并传送至所述USBKEY ;所述USBKEY对所述加密后的第二密钥进行解密,将解密后的第二密钥进行存储。本发明的有益技术效果是:通过随机生成第一密钥,利用第一密钥对监控录像内容加密,调用加密卡,生成第二密钥,利用第二密钥对第一密钥加密,使得在后续播放监控录像内容之前,需使用与加密算法相应的逆算法及存有第二密钥的USBKEY才能解密监控录像内容,实现了对监控录像内容的安全性保护,与现有技术中没有对监控录像内容做任何保护或只做简单处理相比,监控录像内容的安全性能够得到很好的保障,不易被泄密,且无需对播放器进行密码设置,对播放器播放其他内容不做限制。
图1是本发明实施例一提供的一种监控录像内容保护方法流程示意图;图2是本发明实施例一提供的监控录像内容加解密框图;图3是本发明实施例一提供的监控录像内容加密流程示意图;图4本发明实施例一提供的多级加密数据解密流程示意图;图5是本发明实施例二提供的一种监控录像内容保护系统示意图。
具体实施例方式下面结合附图和实施例对本发明作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅用于解释本发明,而非对本发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本发明相关的部分而非全部内容。实施例一图1是本发明实施例一提供的一种监控录像内容保护方法流程示意图。参见图1,一种监控录像内容保护方法包括:SlOl:采用密钥对监控录像内容进行加密,得到多级加密数据。S102:将多级加密数据刻录至外界存储设备(例如DVD光盘)。S103:对外界存储设备中多级加密数据进行解密,得到解密后的监控录像内容。S104:解密成功后,播放解密后的监控录像内容。图2是本发明实施例一提供的监控录像内容加解密框图。图3是本发明实施例一提供的监控录像内容加密流程示意图。结合图2中的加密过程,并参见图3,步骤SlOl具体执行过程如下:SlOll:采用第一密钥A对监控录像内容(明文视频流)进行加密,得到密文视频流。为了增加密文视频流的破解难度,优选的,第一密钥A随机生成,且定时变换,例如每10秒钟变换一次。第一密钥A对监控录像内容进行加密时所采用的加密算法优选为AES-CTRl28加密算法。S1012:采用第二密钥B对第一密钥A进行加密。第二密钥B对第一密钥A进行加密时所采用的加密算法优选为3DES算法。加密过程可以通过将系统输入参数发送至第一加密卡,调用第一加密卡生成第二密钥B,用第二密钥B对第一密钥A进行加密。其中,系统输入参数用于描述所要加密的监控录像内容的保密等级,对于相同等级的监控录像内容,第二密钥B是相同的。当然,本领域的普通技术人员容易知道,还可以采用其他加密算法来实现第一密钥A对监控录像内容的加密或者第二密钥B对第一密钥A的加密,例如RC2和RC4算法、IDEA算法、RSA算法等。S1013:将密文视频流与加密后的第一密钥A根据复用规则进行复用,得到多级加密数据。图4是本发明实施例一提供的多级加密数据解密流程示意图。结合图2中的解密过程,并参见图4,步骤S103具体执行过程如下:S1031:根据复用规则对多级加密数据进行解复用,获取密文视频流与加密后的第一密钥A。S1032:调用USBKEY,根据USBKEY中的第二密钥B对加密后的第一密钥A进行解密,得到解密后的第一密钥A,解密算法为步骤S1012中加密算法的逆算法。在步骤S1032中,第二密钥B写入USBKEY的过程包括:根据用户输入参数,生成所述第二密钥B的参数信息;其中,用户输入参数可以为用户名、身份标识符等形式。系统可以根据用户输入参数,查询并确定该用户的授权级别,进而生成相应的第二密钥B参数信息。如果该用户不被允许播放当前保密级别的监控录像内容,此步骤中所生成的第二密钥B参数信息则是不正确或是不被允许生成的。高级别的用户可以观看本级别及其以下级别的监控录像内容,低级别的用户不能观看高于本级别的监控录像内容。调用第二加密卡,得到加密后的第二密钥B,并传送至USBKEY ;其中,对第二密钥B通过调用第二加密卡得到,是基于安全考虑,防止在将第二密钥B传送至USBKEY的过程中发生泄密。USBKEY对加密后的第二密钥B进行解密,将解密后的第二密钥B进行存储。系统根据不同级别的监控录像内容,将用户划分为不同的等级,授予USBKEY不同的权限,保证了不同级别的USBKEY只能生成同级别的第二密钥B,进而解密监控视频内容。S1033:采用解密后的第一密钥A对密文视频流进行解密,得到解密后的监控录像内容,解密算法为步骤SlOll中加密算法的逆算法。本发明实施例一提供的方法,通过引入第一密钥A对监控录像内容加密,第二密钥B对第一密钥A加密,使得在后续播放监控录像内容的过程中,需使用与加密算法相应的逆算法及存有第二密钥B的USBKEY才能解密监控录像内容,实现了对监控录像内容的安全性保护,且能够对监控录像内容的保密级别、不同等级用户的观看权限进行限定,增加了用户使用的灵活性,与现有技术中没有对监控录像内容做任何保护或只做简单处理相比,能够更有效的保护监控录像内容,安全性得到保障。实施例二图5是本发明实施例二提供的一种监控录像内容保护系统示意图。参见图5,一种监控录像内容保护系统包括:监控子系统501、播放子系统502、授权子系统503。监控子系统501与IP摄像机建立连接,实时接收摄像机采集的监控录像内容,实现对监控内容的加密、刻录、回放,并将加密后的监控内容刻录到外界存储设备,如DVD光盘中;其中,加密过程可以通过加密库调用第一加密卡,之后再进行加扰复用完成;监控子系统501在对加密的监控内容进行回放时,由USBKEY库调用USBKEY,对加密的监控内容进行解密。播放子系统502完成对外界存储设备DVD光盘中加密的监控内容的播放;在播放前需要对加密的监控内容进行解密,解密需要USBKEY库调用USBKEY来完成;授权子系统503,完成对USBKEY的授权。在授权过程中,加密库调用第二加密卡,生成解密授权数据,然后通过USBKEY库向USBKEY写入解密授权数据。首先,监控子系统501,对监控内容的加密包括:采用第一密钥A对监控录像内容(明文视频流)进行加密,得到密文视频流;为了增加密文视频流的破解难度,优选的,第一密钥A随机生成,且定时变换,例如每10秒钟变换一次;第一密钥A对监控录像内容进行加密时所采用的加密算法优选为AES-CTR128加密算法;采用第二密钥B对第一密钥A进行加密;第二密钥B对第一密钥A进行加密时所采用的加密算法优选为3DES算法;加密过程可以通过加密库将系统输入参数发送至第一加密卡,调用第一加密卡生成第二密钥B,用第二密钥B对第一密钥A进行加密。其中,系统输入参数用于描述所要加密的监控录像内容的保密等级,对于相同等级的监控录像内容,第二密钥B是相同的。当然,本领域的普通技术人员容易知道,监控子系统501还可以采用其他加密算法来实现第一密钥A对监控录像内容的加密或者第二密钥B对第一密钥A的加密,例如RC2和RC4算法、IDEA算法、RSA算法等。监控子系统501,对监控内容的加密还包括:将密文视频流与加密后的第一密钥A根据复用规则进行复用,得到多级加密数据;将多级加密数据刻录至外界存储设备DVD光盘。其次,播放子系统502,对外界存储设备DVD光盘中加密的监控内容的播放包括:根据复用规则对多级加密数据进行解复用,获取密文视频流与加密后的第一密钥A ;通过USBKEY库调用USBKEY,根据USBKEY中的第二密钥B对加密后的第一密钥A进行解密,得到解密后的第一密钥A,解密算法为监控子系统501中第二密钥B对第一密钥A进行加密时所采用的加密算法的逆算法;采用解密后的第一密钥A对密文视频流进行解密,得到解密后的监控录像内容,解密算法为监控子系统501中第一密钥A对监控录像内容进行加密时所采用的加密算法的逆算法;播放解密后的监控录像内容。再者,授权子系统503通过将第二密钥(解密授权数据)写入USBKEY,完成对USBKEY的授权。第二密钥B写入USBKEY具体包括:根据用户输入参数,生成所述第二密钥B的参数信息;其中,用户输入参数可以为用户名、身份标识符等形式;授权子系统503可以根据用户输入参数,查询并确定该用户的授权级别,进而生成相应的第二密钥B参数信息;如果该用户不被允许播放当前保密级别的监控录像内容,则所生成的第二密钥B参数信息则是不正确或是不被允许生成的;高级别的用户可以观看本级别及其以下级别的监控录像内容,低级别的用户不能观看高于本级别的监控录像内容;通过加密库来调用第二加密卡,得到加密后的第二密钥B,并传送至USBKEY ;其中,对第二密钥B通过调用第二加密卡得到,是基于安全考虑,防止在将第二密钥B传送至USBKEY的过程中发生泄密;USBKEY对加密后的第二密钥B进行解密,将解密后的第二密钥B进行存储。授权子系统503根据不同级别的监控录像内容,将用户划分为不同的等级,授予USBKEY不同的权限,保证了不同级别的USBKEY只能生成同级别的第二密钥B,进而解密监控视频内容。本发明实施例二提供的系统,通过监控子系统501引入第一密钥A对监控录像内容加密,第二密钥B对第一密钥A加密,使得播放子系统502需使用相应的逆算法及授权子系统503对USBKEY的授权,才能播放解密监控录像内容,实现了对监控录像内容的安全性保护,且能够对监控录像内容的保密级别、不同等级用户的观看权限进行限定,增加了用户使用的灵活性,与现有技术中没有对监控录像内容做任何保护或只做简单处理相比,能够更有效的保护监控录像内容,安全性得到保障。以上实施例提供的技术方案中的全部或部分内容可以通过软件编程实现,其软件程序存储在可读取的存储介质中,存储介质例如:计算机中的硬盘、光盘或软盘。以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
权利要求
1.一种监控录像内容保护方法,其特征在于,所述方法包括: 将监控录像内容刻录至外界存储设备时: 采用第一密钥对所述监控录像内容进行加密,得到密文视频流; 采用第二密钥对所述第一密钥进行加密; 将所述密文视频流与所述加密后的第一密钥根据复用规则进行复用,得到多级加密数据; 将所述多级加密数据刻录至所述外界存储设备; 对所述外界存储设备中多级加密数据进行播放时: 根据所述复用规则对所述多级加密数据进行解复用,获取所述密文视频流与所述加密后的第一密钥; 调用USBKEY,根据所述USBKEY中的第二密钥对所述加密后的第一密钥进行解密,得到解密后的第一密钥; 采用所述解密后的第一密钥对所述密文视频流进行解密,得到解密后的监控录像内容; 播放所述解密后的监控录像内容。
2.根据权利要求1所述的监控录像内容保护方法,其特征在于,所述采用第一密钥对所述监控录像内容进 行加密,得到密文视频流包括: 每隔固定时间随机生成所述第一密钥; 采用所述第一密钥对监控录像内容进行加密,加密算法为AES-CTR128算法。
3.根据权利要求1所述的监控录像内容保护方法,其特征在于,所述采用第二密钥,对所述第一密钥进行加密包括: 将系统输入参数发送至第一加密卡,调用所述第一加密卡生成所述第二密钥; 采用所述第二密钥对所述第一密钥进行加密,加密算法为3DES算法。
4.根据权利要求3所述的监控录像内容保护方法,其特征在于,所述第二密钥写入所述USBKEY的过程包括: 根据用户输入参数,生成所述第二密钥的参数信息; 调用第二加密卡,得到加密后的第二密钥,并传送至所述USBKEY ; 所述USBKEY对所述加密后的第二密钥进行解密,将解密后的第二密钥进行存储。
5.一种监控录像内容保护系统,其特征在于,所述系统包括: 监控子系统,用于: 采用第一密钥对所述监控录像内容进行加密,得到密文视频流; 采用第二密钥对所述第一密钥进行加密; 将所述密文视频流与所述加密后的第一密钥根据复用规则进行复用,得到多级加密数据; 将所述多级加密数据刻录至所述外界存储设备; 播放子系统,用于: 根据所述复用规则对所述多级加密数据进行解复用,获取所述密文视频流与所述加密后的第一密钥; 调用USBKEY,根据所述USBKEY中的第二密钥对所述加密后的第一密钥进行解密,得到解密后的第一密钥; 采用所述解密后的第一密钥对所述密文视频流进行解密,得到监控录像内容; 播放所述监控录像内容。
6.根据权利要求5所述的监控录像内容保护系统,其特征在于,所述监控子系统用于采用第一密钥对监控录像内容进行加密,得到密文视频流包括: 每隔固定时间随机生成所述第一密钥; 采用所述第一密钥对监控录像内容进行加密,加密算法为AES-CTR128算法。
7.根据权利要求5所述的监控录像内容保护系统,其特征在于,所述监控子系统采用第二密钥,对所述第一密钥进行加密包括: 将系统输入参数发送至第一加密卡,调用所述第一加密卡生成所述第二密钥; 采用所述第二密钥对所述第一密钥进行加密,加密算法为3DES算法。
8.根据权利要求7所述的监控录像内容保护系统,其特征在于,所述系统还包括授权子系统,用于: 根据用户输入参数,生成所述第二密钥的参数信息; 调用第二加密卡,生成加密后的第二密钥,并传送至所述USBKEY ; 所述USBKEY对所述 加密后的第二密钥进行解密,将解密后的第二密钥进行存储。
全文摘要
本发明公开了一种监控录像内容保护方法及系统,该方法包括采用第一密钥对监控录像内容进行加密得到密文视频流;采用第二密钥对第一密钥进行加密;将密文视频流与加密后的第一密钥根据复用规则进行复用,得到多级加密数据,并刻录至外界存储设备;对多级加密数据进行播放时根据复用规则对多级加密数据进行解复用,获取密文视频流与加密后的第一密钥;根据USBKEY中的第二密钥对加密后的第一密钥进行解密,得到解密后的第一密钥;采用解密后的第一密钥对密文视频流进行解密,得到解密后的监控录像内容。本发明提出的技术方案有效实现了对监控录像内容的保护,克服了现有技术中监控录像内容基本上都是明文的,易造成录像内容的泄密问题。
文档编号H04N7/18GK103200387SQ20131005128
公开日2013年7月10日 申请日期2013年2月16日 优先权日2013年2月16日
发明者王飞, 王天星, 王文军, 李伟东, 李红艳 申请人:北京视博数字电视科技有限公司