一种云端录像平台的档案安全保密机制的制作方法

一种云端录像平台的档案安全保密机制的制作方法
【专利摘要】本发明涉及一种云端录像平台的档案安全保密机制，包括以下步骤：制作非对称性加密用的公钥以及私钥、制作对称性加密用的密钥、制作图像文件案本文、用密钥加密图像文件案密文以及用公钥加密密钥密文等步骤，使图像文件案本文获得有效的保密，在取出图像文件案时，先取出经公钥加密的密钥密文，并用私钥将其解开，以获得该对称性加密用的密钥密文，再通过该对称性加密密钥密文解开该图像文件案密文，使用户获得正确的图像文件案本文，本发明能大幅提高图像文件案本文的保密性，使图像文件案除用户外任何人都不能获得，能有效防止云端录像平台的图像文件案外泄。
【专利说明】一种云端录像平台的档案安全保密机制

【技术领域】
[0001]本发明涉及保密【技术领域】，具体涉及一种云端录像平台的档案安全保密机制，可提高用户存放在云端的录像档案的安全性。

【背景技术】
[0002]随着计算机技术以及互联网的快速发展，互联网提供的新形态云端服务技术服务也日益增加；由于云端储存服务可使用户通过互联网对远程服务器主机所提供的空间存放数据，进而突破了本地硬件储存空间的限制，并增加了档案的可移植性，因此云端储存服务被广泛应用于网络文件、网络录像、网络语音等数据的储存中，用户可使用各种网络设备或可携式手持设备通过互联网随时查看储存在云端的数据。
[0003]对于一般交通路口、学校、卖场、家庭等场所的监视器而言，用户可利用网络摄像机(IPCam)作为监视器，并将网络摄像机产生的录像档案通过服务器主机储存在硬件储存设备中，一般大型企业会有自己的硬件储存设备，然而对于一般小型用户来说，在安装网络摄像机后仍需另外建设硬件储存设备，增加了建设成本，且网络摄像机可能是一天24小时不断的执行录像工作，因此录像的档案空间会随时间不断增大，造成昂贵的建设成本。
[0004]因此，近来有网络摄像机的开发者提供了一种云端录像平台(Cloud VideoRecorder, CVR)架构，供用户将网络摄像机通过互联网连接至设置在开发者机房的服务器主机以及硬件储存设备，以利用服务器主机记录以及管理各网络摄像机产生的录像档案的相关信息(如档案大小、时间等)，并将各录像档案储存在硬件储存设备中的适当位置。
[0005]上述云端录像平台虽然能为用户提供更多、更快的服务与功能，且降低了用户的建设成本，但也产生了一些问题，其中最重要的是各录像档案的存放保密问题，由于录像档案可能涉及个人隐私，如未能有效保密，可能遭黑客、甚至原始设计者侵入获得，而目前常见的做法是以AES、DES、3DES、RC2、RC4等对称式加密进行录像档案的保密，但其保密程度仍不足。


【发明内容】

[0006]本发明的主要目的在于提供一种云端录像平台的档案安全保密机制，能够对录像档案进行加密，避免非用户获得录像档案，提高档案保密的安全性。
[0007]本发明提供的云端录像平台包括:一台服务器主机以及至少一台硬件储存设备，服务器主机通过互联网与若干个网络摄像机连接，使各网络摄像机在录像时产生一个录像档案本文，且经服务器主机指定将各录像档案储存在各硬件储存设备中，供用户通过互联网查看储存在各硬件储存设备中的录像档案本文，云端录像平台的档案安全保密机制包括以下步骤:
[0008]步骤1:制作非对称性密码:由用户制作一组非对称性加密密钥，分别定义为公钥和私钥，并将其中公钥告知云端录像平台，用户保留私钥；
[0009]步骤2:制作图像文件案本文:服务器主机从网络摄像机获得一段时间长度的影像数据流，并封装形成一个图像文件案本文；
[0010]步骤3:制作图像文件案密文:服务器主机随机产生一个对称性加密密钥，并用对称性加密密钥加密步骤2获得的图像文件案本文，形成一个图像文件案密文；
[0011]步骤4:制作对称性加密密钥密文:服务器主机同时利用步骤I中用户的公钥对步骤3的对称性加密密钥进行非对称式加密，形成一个对称性加密密钥密文；
[0012]步骤5:加密数据分流:服务器主机分别将各对称性加密密钥密文以及图像文件案密文上传至硬件储存设备中的密钥数据库以及档案数据库；
[0013]步骤6:取出图像文件案:首先，获得图像文件案的对称性加密密钥，先从密钥数据库中获得图像文件案的对称性加密密钥密文，再用用户所有的非对称加密密钥的私钥解开，以获取该图像文件案的对称性加密密钥；接着，获得图像文件案本文，从档案数据库中获得图像文件案密文，再用上述对称性加密密钥解密，用户即获得对应的图像文件案本文。
[0014]本发明提供的云端录像平台的档案安全保密机制利用随机产生的对称性加密密钥，将图像文件案本文加密成图像文件案密文，再用非对称性加密的公钥来加密上述随机产生的密钥以形成一个密钥密文，之后令图像文件案密文以及密钥密文分流，当用户欲获得图像文件案本文时，则利用与上述非对称性加密公钥配对的私钥来解开对称性加密密钥密文，最后再由该对称性加密密钥解开该图像文件案密文，使用户获得该图像文件案本文，能大幅提高图像文件案本文的保密性，使图像文件案除用户以外任何人都不能获得，有效增加了产品的附加价值，且提高了经济效益。

【专利附图】

【附图说明】
[0015]图1为本发明提供的云端录像平台的简要架构示意图；
[0016]图2为本发明提供的云端录像平台的档案安全保密机制的流程架构示意图。
[0017]附图标记说明:10_服务器主机；20_硬件储存设备；30_网络摄像机；40_用户。

【具体实施方式】
[0018]本发明提供的一种云端录像平台的档案安全保密机制，附图示例的本发明的具体实施例及其构件中，所有关于前与后、左与右、顶部与底部、上部与下部、以及水平与垂直的参考，仅用于方便进行描述，并非限制本发明，亦非将其构件限制于任何位置或空间方向。图式与说明书中所指定的尺寸，可在不离开本发明申请专利范围内，根据本发明的具体实施例的设计与需求进行变化。
[0019]如图1所示为本发明提供的云端录像平台的简要架构示意图，包括:一台服务器主机10 (Recorder)以及至少一台硬件储存设备20，服务器主机10通过互联网与若干个网络摄像机30连接，使各网络摄像机30在录像时产生一个录像档案，且经服务器主机10指定将各录像档案储存在各硬件储存设备20中，使不同用户(User) 40可通过互联网查看储存在各硬件储存设备20中的各录像档案，本发明提供的云端录像平台的档案安全保密机制应用在服务器主机10与各硬件储存设备20之间的网域内，用户40需经保密机械才能获得储存在硬件储存设备20内的录像档案。
[0020]云端录像平台的档案安全保密机制的实施方式如图2所示；
[0021]步骤1:制作非对称性密码:由用户40制作一组非对称性加密密钥，分别定义为公钥(USER_KEY)和私钥(USER_KEY’)，并将其中公钥告知硬件储存设备20，用户40保留私钥；此后，服务器主机10便可以用非对称式加密的公钥来制作只有用户40才能读取的数据；
[0022]步骤2:制作图像文件案本文:服务器主机10从网络摄像机30获得一段时间长度的影像数据流，并封装形成一个图像文件案本文，例如一段两分钟长度的avi格式视频；
[0023]步骤3:制作图像文件案密文:服务器主机10随机产生一个对称性加密密钥(RAND0M_KEY)，并用该对称性加密密钥加密步骤2获得的图像文件案本文，形成一个图像文件案密文
[0024]步骤4:制作对称性加密密钥密文:服务器主机10同时利用步骤I中用户40的公钥对步骤3的对称性加密密钥进行非对称式加密，形成一个对称性加密密钥密文；
[0025]步骤5:加密数据分流:服务器主机10分别将各对称性加密密钥密文以及图像文件案密文上传至硬件储存设备20中的密钥数据库以及档案数据库，其中，密钥数据库专门用来保存每个图像文件案的对称性加密密钥密文，档案数据库用来保存每个图像文件案密文；
[0026]步骤6:取出图像文件案:当用户40想调阅某个图像文件案时，则需要分两个步骤:
[0027]步骤6.1:获得图像文件案的对称性加密密钥:先从密钥数据库获得该图像文件案的对称性加密密钥密文，再用用户40所有的非对称加密密钥的私钥解开，之后获取该图像文件案的对称性加密密钥；
[0028]步骤6.2:获得图像文件案本文:从硬件储存设备20中的档案数据库获得该图像文件案密文，再用步骤6.1中获得的对称性加密密钥解密，用户40即可获得对应的图像文件案本文。
[0029]本发明提供的云端录像平台的档案安全保密机制，利用随机产生的对称性加密密钥，将图像文件案本文加密成图像文件案密文，再用用户40提供的非对称性加密的公钥来加密上述随机产生的密钥以形成一个密钥密文，之后令图像文件案密文及密钥密文分流，当用户40欲获得图像文件案本文时，则利用自身的私钥来解开对称性加密密钥密文，最后再由该对称性加密密钥解开该图像文件案密文，让用户可获得该图像文件案本文，能大幅提高图像文件案本文的保密性，解决现有技术中云端录像平台的录像档案的保密问题，使图像文件案除用户外任何人都不能获得。
[0030]最后应说明的是:以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解:其依然可以对前述实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明实施例技术方案的精神和范围。
【权利要求】
1.一种云端录像平台的档案安全保密机制，云端录像平台包括一台服务器主机以及至少一台硬件储存设备，所述服务器主机通过互联网与若干个网络摄像机连接，使各网络摄像机在录像时产生一个录像档案本文，且经所述服务器主机指定将各录像档案文本储存在各硬件储存设备中，供用户通过互联网查看储存在各硬件储存设备中的录像档案本文，其特征在于，所述云端录像平台的档案安全保密机制包括以下步骤: 步骤1:制作非对称性密码:由用户制作一组非对称性加密密钥，分别定义为公钥和私钥，并将其中公钥告知云端录像平台，用户保留私钥； 步骤2:制作图像文件案本文:所述服务器主机从所述网络摄像机取得一段时间长度的影像数据流，并封装形成一个图像文件案本文； 步骤3:制作图像文件案密文:所述服务器主机随机产生一个对称性加密密钥，并用该对称性加密密钥加密步骤2获得的图像文件案本文，形成一个图像文件案密文； 步骤4:制作对称性加密密钥密文:所述服务器主机同时利用步骤I中用户的公钥对步骤3中的对称性加密密钥进行非对称式加密，形成一个对称性加密密钥密文； 步骤5:加密数据分流:所述服务器主机分别将各对称性加密密钥密文以及图像文件案密文上传至硬件储存设备中的密钥数据库以及档案数据库； 步骤6:取出图像文件案:首先，获得图像文件案的对称性加密密钥，先从所述密钥数据库中获得所述图像文件案的对称性加密密钥密文，再用用户所有的非对称加密密钥的私钥解开，以获取该图像文件案的对称性加密密钥；接着，获得图像文件案本文，从所述档案数据库中获得所述图像文件案密文，再用上述对称性加密密钥解密，用户即获得对应的图像文件案本文。
【文档编号】H04L29/08GK104468489SQ201310439559
【公开日】2015年3月25日 申请日期:2013年9月24日 优先权日:2013年9月24日
【发明者】张生福, 汪贤修 申请人:张生福, 汪贤修