监控视频加密解密方法及装置、设备、存储介质、系统与流程

本发明涉及视频监控技术，尤其涉及一种监控视频加密解密方法及装置、设备、存储介质、系统。

背景技术：

目前随着技术的发展，监控摄像头在安全领域起到了越来越重要的作用，同时也逐步进入普通家庭，成为家庭必不可少的安全设施之一，但是视频监控的隐私保护问题也越来越突出，成为普通家庭使用的主要顾虑。现有视频监控系统的加密方式存在几个问题：

1)对监控摄像头输出的视频流进行码流加密的方式虽然能够保证视频流安全性，但是需要在监控摄像头进行且需要进行加密方式相关的改动，因此监控平台只能支持定制的摄像头，而无法支持所有品牌的摄像头。

2)在监控平台上存储的个人监控视频内容的安全问题，任何基于网络的监控平台都会存储一段时间的监控视频供用户回看查取，但是这些视频可能会由于服务器后台的安全性漏洞被泄露。

技术实现要素：

有鉴于此，本发明实施例为解决现有技术中存在的至少一个问题而提供一种监控视频加密解密方法及装置、设备、存储介质、系统，能够适用于所有的摄像头且提高视频在回看时的安全性。

本发明实施例的技术方案是这样实现的：

本发明实施例提供一种监控视频加密解密方法，所述方法包括：

基于对称加密方式加密接收的视频流；

接收到视频回看请求时，基于非对称加密方式中的公钥对所述对称加密方式的密钥进行加密，并将加密后的视频流和加密后的密钥发送对应的终端。

本发明实施例提供一种监控视频加密解密方法，所述方法包括：

向服务器发送视频回看请求，所述视频回看请求中包括用户标识；

接收服务器响应所述视频回看请求而发送的回看视频流和加密后的密钥；

利用从本地获取的私钥对所述加密后的密钥进行解密，得到解密后的密钥；

利用解密后的密钥对所述回看视频流进行解密，得到解密后的视频流。

本发明实施例提供一种监控视频加密解密装置，所述装置包括：

第一加密单元，用于基于对称加密方式加密接收的视频流；

第二加密单元，用于接收到视频回看请求时，基于非对称加密方式中的公钥对所述对称加密方式的密钥进行加密；

第一发送单元，用于将加密后的视频流和加密后的密钥发送对应的终端。

本发明实施例提供一种监控视频加密解密装置，所述装置包括：

第二发送单元，用于向服务器发送视频回看请求，所述视频回看请求中包括用户标识；

第二接收单元，用于接收服务器响应所述视频回看请求而发送的回看视频流和加密后的密钥；

第一解密单元，用于利用从本地获取的私钥对所述加密后的密钥进行解密，得到解密后的密钥；

第二解密单元，用于利用解密后的密钥对所述回看视频流进行解密，得到解密后的视频流。

本发明实施例提供一种计算设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现上述的监控视频加密解密方法。

本发明实施例提供一种计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现所述的监控视频加密解密方法。

本发明实施例提供一种监控视频加密解密系统，所述系统包括：

服务器，用于基于对称加密方式加密接收的视频流；接收到视频回看请求时，基于非对称加密方式中的公钥对所述对称加密方式的密钥进行加密，并将加密后的视频流和加密后的密钥发送对应的终端；

终端，用于向服务器发送视频回看请求，所述视频回看请求中包括用户标识；接收服务器响应所述视频回看请求而发送的回看视频流和加密后的密钥；利用从本地获取的私钥对所述加密后的密钥进行解密，得到解密后的密钥；利用解密后的密钥对所述回看视频流进行解密，得到解密后的视频流。

本发明实施例提供的监控视频加密解密方法及装置、设备、存储介质、系统，其中：基于对称加密方式加密接收的视频流；接收到视频回看请求时，基于非对称加密方式中的公钥对所述对称加密方式的密钥进行加密，并将加密后的视频流和加密后的密钥发送对应的终端；如此，能够适用于所有的摄像头且提高视频在回看时的安全性。

附图说明

图1为本发明实施例网络架构的组成结构示意图；

图2a为本发明实施例监控视频加密解密方法的实现流程示意图；

图2b为本发明实施例监控视频加密解密方法的实现流程示意图；

图3为本发明实施例基于usbkey加密的视频监控平台系统的组成结构示意图；

图4为本发明实施例监控视频处理流程示意图；

图5为本发明实施例监控视频回看处理工作流程图；

图6为本发明实施例监控视频加密解密装置的组成结构示意图；

图7为本发明实施例计算设备的一种硬件实体示意图。

具体实施方式

视频监控的安全性有的通过视频密钥加密方式或者用户身份认证方式来保证。其中，

视频密钥加密方式是指在摄像头采集到视频流之后，对码流采用特定的加密密钥进行重新编码形成加密后的视频码流，在用户端采用配对的解密密钥进行解密，这样保证视频流的内容只能被特定的视频所有者观看。

用户身份认证保护方式是指摄像头采集的视频流直接上传，并保存到网络服务器端，服务端使用用户的口令或者口令卡验证用户身份后将视频发送给用户观看。

视频密钥加密方式的特点是，所有的视频一经摄像头采集之后即便为加密的码流，使得任何未授权人都无法观看到视频内容，即使是服务端的管理员也无法取得视频内容，视频的隐私的可靠性高。但缺点也是明显的，码流加密依赖于监控摄像头进行，同样的监控平台无法兼容多种摄像头厂商，消费者在选择摄像头方面受限严重，在对监控视频回看的时候需要使用特定的客户端进行解密观看，无法随时随地进行观看监控的视频。另外，有部分技术采用在平台侧加密的方式，这种方式需要在用户端和平台侧都保存一份密钥，这份密钥的泄露也成为安全性的薄弱环节。

用户身份认证保护方式的特点是兼容各种摄像头，无需对摄像头进行软硬件方面的改进，通过对用户口令的验证来决定用户是否有权观看，缺点是由于用户安全意识薄弱对口令保护不重视会导致用户密码泄露后隐私视频泄露。

现有视频监控系统的加密方式存在几个问题：

1)加密需要监控摄像头的定制以及浏览客户端的定制，对监控摄像头输出的视频流进行码流加密的方式虽然能够保证视频流安全性，但是需要在监控摄像头进行和加密方式相关的改动，因此监控平台只能支持定制的摄像头，而无法支持所有品牌的摄像头，这使得摄像头定价较高，用户选择面比较窄，当用户需要升级摄像头的时候也只能选择特定品牌的摄像头，不利于普通家庭用户的推广。同时用户在浏览回看这些属于自己的视频录像时，需要使用特定的客户端来进行解码，无法随时随地的观看监控想要的内容，给用户带来了不便。

2)基于用户认证的密码认证方式安全性不足。用户使用密码进行身份认证的方式便捷快速可以兼容任何普通摄像头，但是密码容易被截取或者用户对密码保护意识不足都会造成密码泄露，同时一些网络上的黑客采用穷举的方式也可以试探出用户密码，这样会造成隐私视频的外泄。

在监控平台上存储的个人监控视频内容的安全问题，任何基于网络的监控平台都会存储一段时间的监控视频供用户回看查取，但是这些视频可能会由于服务器后台的安全性漏洞被泄露，造成隐私外泄，这也是近期很多家庭监控视频流出到网络上造成用户不信任家庭摄像头的原因之一。

下面结合附图和具体实施例对本发明的技术方案进一步详细阐述。

本实施例先提供一种监控视频加密解密方法的网络架构，图1为本发明实施例网络架构的组成结构示意图，如图1所示，该网络架构包括两个或多个终端设备11至1n和服务器31，其中终端设备11至1n与服务器31之间通过网络21进行交互。在其他的实施例中，终端设备还可以与摄像头进行连接，然后将摄像头采集的视频流发送给服务器。一般来说，终端设备在实施的过程中可以为各种类型的具有信息处理能力的计算设备，例如所述终端设备可以包括手机、平板电脑、台式机、个人数字助理、导航仪、数字电话、视频电话、电视机等。当然服务器也可以通过计算设备或服务器集群来实现。

在本实施例提出一种监控视频加密解密方法，该方法应用于服务器侧，服务器可以通过计算设备来实现，该方法所实现的功能可以通过计算设备中的处理器调用程序代码来实现，当然程序代码可以保存在计算机存储介质中，可见，该计算设备至少包括处理器和存储介质。

图2a为本发明实施例监控视频加密解密方法的实现流程示意图，如图2a所示，该方法包括：

步骤s201，服务器基于对称加密方式加密接收的视频流；

这里，对称加密方式可以采用高级加密标准(advancedencryptionstandard，aes)对称加密方式。终端从摄像头出获取视频流，终端将需要加密的视频流发送给服务器，服务器接收视频流，然后服务器基于对称加密方式加密接收的视频流。

步骤s202，服务器接收到视频回看请求时，基于非对称加密方式中的公钥对所述对称加密方式的密钥进行加密，并将加密后的视频流和加密后的密钥发送对应的终端。

这里，在实现的过程中，用户可以基于浏览器登录视频回看的web页面，然后通过视频回看的web页面向服务器发送视频回看请求。服务器接收终端发送的视频回看请求，响应该视频回看请求，服务器采用公钥对所述对称加密方式的密钥进行加密，并将加密后的视频流和加密后的密钥发送对应的终端。

在其他的实施例中，所述接收到视频回看请求时，基于非对称加密方式中的公钥对所述对称加密方式的密钥进行加密，并将加密后的视频流和加密后的密钥发送对应的终端，包括：响应接收的视频回看请求，根据视频回看请求中的用户标识获取公钥和回看视频流；获取所述回看视频流对应的密钥，利用所述公钥对所述回看视频流对应的密钥进行加密，得到加密后的密钥；将所述加密后的密钥和所述回看视频流发送给所述用户标识对应的终端。

本发明实施例中：基于对称加密方式加密接收的视频流；接收到视频回看请求时，基于非对称加密方式中的公钥对所述对称加密方式的密钥进行加密，并将加密后的视频流和加密后的密钥发送对应的终端；如此，能够适用于所有的摄像头且提高视频在回看时的安全性。

在其他的实施例中，在本实施例提出一种监控视频加密解密方法，该方法应用于网络系统中，该网络系统包括终端设备侧或服务器侧，服务器或终端设备都可以通过计算设备来实现，该方法所实现的功能可以通过计算设备中的处理器调用程序代码来实现，当然程序代码可以保存在计算机存储介质中，可见，该计算设备至少包括处理器和存储介质。

图2b为本发明实施例监控视频加密解密方法的实现流程示意图，如图2b所示，该方法包括：

步骤s211，终端获取待上传的视频流，将视频流发送给服务器；

这里，终端从摄像头处获取视频流，或者，终端获取摄像头采集的视频流，终端将需要加密的视频流发送给服务器，服务器接收视频流，然后服务器基于对称加密方式加密接收的视频流；

步骤s212，获取待加密的视频流、用于加密所述视频流的密钥和所述密钥的有效期；

这里，用于加密所述视频流的密钥可以采用aes密钥，每一个aes密钥对应有一个有效期，例如有效期可以设置为1个月、1周或者3天甚至1天。有效期时间长短可以与视频的上传频率有关，如果上传频率比较高，那么可以设置的短一些，如果上传频率比较低，可以设置的长一些。

步骤s213，如果根据所述有效期确定所述密钥未过期，使用所述密钥对所述视频流进行加密，对加密后的视频流进行存储；

这里，有效期可以采用具体日期来实现，也可以采用一段时间来实现，采用一段时间时要标明起始时间，当采用具体日期时，确定未过期即为确定当前时间是否到达具体日期，如果已经超过该具体日期，则确定为已经过期，反之，则未过期。当采用一段时间时，通过起始时间加上该一段时间确定截止日期，然后确定未过期即为确定当前时间是否到达截止日期，如果已经超过该截止日期，则确定为已经过期，反之，则未过期。

步骤s214，如果根据所述有效期确定所述密钥过期，获取新的密钥和所述新的密钥的有效期；

步骤s215，利用所述新的密钥对所述视频流进行加密，并对所述新的密钥和所述新的密钥的有效期进行存储；

这里，将新的密钥的有效期进行存储，是为了在之后对视频流进行加密时，确定该新的密钥是否过期。

步骤s216，终端向服务器发送视频回看请求，所述视频回看请求中包括用户标识；

这里，基于浏览器向服务器发送视频回看请求；在实现的过程中，用户可以基于浏览器登录视频回看的web页面，然后通过视频回看的web页面向服务器发送视频回看请求。

步骤s217，服务器响应接收的视频回看请求，根据视频回看请求中的用户标识获取公钥和回看视频流；

这里，用户在首次使用时，领取usbkey，此usbkey内保存着和用户标识相关的唯一一份私钥，用户在将摄像头接入网络时，在监控平台注册此摄像头在自己的用户名下。用户标识在实现的过程中，可以采用用户的账号、身份证号、qq号码、邮箱、名称、昵称、随机生成的一段序列号等。公钥和私钥成为密钥对，与用户标识相对应。在上传视频流，可以携带有用户标识或者摄像头的标识，这样服务器可以按照用户标识或摄像头的标识将视频流对应存储起来，在实现的过程中，还可以将同一个用户的视频流按照不同的日期进行存储。

步骤s218，服务器获取所述回看视频流对应的密钥，利用所述公钥对所述回看视频流对应的密钥进行加密，得到加密后的密钥；

步骤s219，服务器将所述加密后的密钥和所述回看视频流发送给所述用户标识对应的终端；

步骤s220，终端接收服务器响应所述视频回看请求而发送的回看视频流和加密后的密钥；

步骤s221，检测本地设备是否插入usbkey设备，如果检测所述usbkey设备，从所述usbkey中获取私钥。

这里，如果没有检测到usbkey设备，则发出提醒消息，用于提醒用户插入usbkey设备。电子钥匙或数字证书(usbkey)设备是一种通用串行总线(usb，universalserialbus)接口的硬件设备。它内置单片机或智能卡芯片，有一定的存储空间，可以存储用户的私钥以及数字证书，利用usbkey内置的公钥算法实现对用户身份的认证。由于用户私钥保存在密码锁中，理论上使用任何方式都无法读取，因此保证了用户认证的安全性。

步骤s222，终端利用从本地获取的私钥对所述加密后的密钥进行解密，得到解密后的密钥；

步骤s223，终端利用解密后的密钥对所述回看视频流进行解密，得到解密后的视频流；

步骤s224，终端输出所述解密后的视频流。

这里，用户实现了回看视频的过程。

本发明实施例提出了一种基于usbkey加密的视频监控平台系统，主要为了在监控领域，尤其是在家庭监控，保护视频内容，保证用户隐私安全，保证用户方便快捷的浏览属于自己的监控视频内容，从而解决监控系统中用户视频安全性保护的问题：

1)无需依赖摄像头进行视频加密，保证各种厂商的摄像头不需要定制和特殊开发都能够接入到此系统中。用户在首次使用时，领取usbkey，此usbkey内保存着和用户相关的唯一一份私钥；用户在将摄像头接入网络时，在监控平台注册此摄像头在自己的用户名下。之后，监控平台系统定期生成密钥对摄像头上传的视频选择进行加密和存储。在用户浏览回看监控视频是，使用usbkey解密密钥，然后用得到的密钥解码视频。usbkey成本和造价较低，同时摄像头不需要为此方式进行改造，使得用户可以自行选取摄像头使用，降低了使用成本。

2)使用usbkey进行用户身份和监控平台的双重认证，保证用户密码不被恶意钓鱼网站截取，保证用户可以随时随地安全的浏览回放监控视频的内容。用户使用usbkey插入电脑，通过usbkey和用户密码进行身份验证，从web浏览器上登陆到监控系统的浏览回看页面，监控系统从usbkey中携带的密钥验证用户身份，并获取到解密视频流的密钥。

3)用户的视频流在上传到监控平台系统上后即完成加密，保障用户的视频在服务端也是加密过的视频文件，这样即使在服务端受到恶意攻击，或者监控平台的技术人员泄露信息，也能保证用户视频不会泄露。

本发明实施例提供一种基于usbkey加密的视频监控平台系统，为家庭监控提供了一种价格低廉、可靠性高、隐私保护强，兼容普通摄像头，并方便捷浏览回看的视频加密解决方案。同时，通过usbkey进行解密，获得视频的加密密钥，监控系统对视频流进行加密存储，持有usbkey的用户可使用浏览器登陆到监控系统的回看浏览属于自己的视频。

图3为本发明实施例基于usbkey加密的视频监控平台系统的组成结构示意图，如图3所示，该视频监控平台系统30包括密钥分发模块31、视频处理模块32和视频回看模块33，其中：

密钥分发模块31：密钥分发模块又分为aes密钥生成器311和rsa公私密钥生成器312两个子模块。其中：

aes密钥生成器311，用于生成aes128密钥并分发给视频处理模块，供视频处理模块加密视频码流数据使用。

rsa公私密钥生成器312，用于生成rsa非对称加密算法的公钥和私钥对，将公钥保存在公钥存储系统中，将私钥烧制到usbkey的芯片中发给最终用户使用。

视频处理模块32：视频处理模块分为两个子模块，一个是视频加密处理模块321，一个是用户信息管理模块322。视频加密处理模块321用于向密钥分发模块申请有一定时限的aes128密钥，用于对视频码流进行切片成分段ts文件，并使用aes128密钥对分段好的ts文件进行加密。加密过程遵循hls的aes加密规则。同时将aes密钥存储在用户信息数据库，此aes密钥是有时限的密钥，随着时限的过期，视频加密处理模块会继续向密钥分发模块申请新的aes密钥并将历次使用过的密钥存储在用户信息数据库中，直到相应的视频文件过期再将所有的密钥都删除。用户信息管理模块322用于管理用户和摄像头信息。当用户开始使用一个新的摄像头的时候，用户登录系统将自己的摄像头mac地址注册到自己的用户名下。

视频回看模块33：一般包含用户身份验证模块331、aes密钥获取模块332、aes密钥加密下发模块333和视频输出模块334，其中，

用户身份验证模块331：用于验证用户信息，获得用户以及用户名下摄像头的相关信息。

aes密钥获取模块332：用于向用户摄像头信息数据库请求相应的视频段对应的密钥。

aes密钥加密下发模块333：用于对取得的aes密钥使用监控平台的rsa公钥进行加密并下发给用户，此rsa公钥与之前给用户下发到usbkey上的私钥是一对配对的密钥，此时使用非对称加密算法rsa对aes密钥进行加密，用户侧需要使用唯一的配对私钥进行解密方可解出内容。

视频输出模块334：用户从视频存储系统中取得用户请求时段的视频文件并发送给浏览的web页面。

web浏览器解密插件34：用于web嵌入浏览器，插件使用usbkey中的rsa私钥及解密模块，将获取到的加密过的aes密钥解密得到真正的aes密钥，并调用web浏览器的通用播放器进行码流的解密。

公钥存储系统35：存储密钥分发模块产生的公钥内容，并供aes密钥加密下发模块查询和用户相对应的公钥内容。

用户摄像头信息数据库36：存储用户信息以及对应的摄像头信息，以及摄像头的视频码流对应的aes密钥信息。并供其它模块查询。

视频存储系统37：以ts分片的形式存储监控摄像头上传的监控视频码流文件。

下面介绍一下监控视频处理流程，图4为本发明实施例监控视频处理流程示意图，如图4所示，该监控视频处理流程为：

步骤s401，监控摄像头将监控视频流发送至视频加密处理模块；

步骤s402，视频加密处理模块向用户摄像头数据库查询密钥，数据库返回密钥已过期或者没有可用密钥。

步骤s403，视频加密处理模块向aes密钥生成器申请密钥，以请求生成新的密钥，密钥生成器将最新的aes密钥连同有效期发送给视频加密处理模块；

步骤s404，视频加密处理模块将最新的密钥和有效期存入用户摄像头信息数据库。

步骤s405，视频加密处理模块并使用当前获得的密钥对视频码流进行分片处理(分片为ts文件)并进行加密。

步骤s406，视频加密处理模块将加密好的ts文件存入视频存储系统。

步骤s407，存储完成并进行下一段视频的处理。

下面提供一种监控视频回看处理流程，图5为本发明实施例监控视频回看处理工作流程图，如图5所示，该处理工作流程包括以下步骤：

步骤s501，用户通过web浏览器请求回看监控视频。

步骤s502，用户身份验证模块对根据用户信息对用户进行身份验证。

这里，web浏览器向用户身份验证模块发送用户信息，用户身份验证模块对根据用户信息对用户进行身份验证。

步骤s503，用户身份验证模块通过用户身份验证后，向视频输出模块请求输出视频流。

步骤s504，视频输出模块从视频文件存储系统中取出视频文件并生成码流发送给web浏览器；

步骤s505，用户身份验证模块将用户信息和视频段信息发送给aes密钥获取模块。

步骤s506，aes密钥获取模块从用户和摄像头信息数据库中查询到相应视频段的aes密钥，并将密钥发送给aes密钥加密下发模块。

步骤s507，aes密钥加密下发模块向公钥存储系统请求用户对应的公钥；

这里，此公钥和之前发给用户手中的usbkey中的私钥是一对。

步骤s508，aes密钥加密下发模块使用得到的公钥对密钥再次进行非对称加密，并将加密后的密钥发送给浏览器。

步骤s509，浏览器的usbkey插件调用usekey中的私钥和解密模块对得到的aes加密过的密钥进行解密，得到解密后的aes密钥；

步骤s510，浏览器使用aes密钥对视频流进行解密，并输出解密后的码流。

本文提出的基于aes对称加密方式加密视频文件，同时基于非对称加密方式，使用公钥在平台侧对视频的aes密钥进行加密，下发私钥至用户手中的usbkey，用户使用浏览器插件从usekey中的私钥进行解密，解出aes密钥，用与解码对称加密后的视频码流。防止视频加密密钥的泄露，保护了用户的私人视频流的安全可靠，是不同于有现有的技术的关键点。

与现有技术相比，本实施例具有以下优点：

1)本实施例提出了结合usbkey加密的视频加密系统，对称加密性能高效适合处理数据量较大的视频码流，但是存在密钥泄露的风险。本系统对密钥进行了基于usbkey的非对称加密，将私钥烧至usbkey中，用户只有使用usbkey才能在浏览器端解密密钥，获得真正的可以解密视频流的密钥；这样既保证了视频流在平台侧也是安全的加密视频文件，又保证了用户能够快速在任何电脑前通过浏览器即可浏览到自己的视频文件。

2)本实施例提出了无需改进摄像头硬件，浏览端硬件即可对视频进行加密解密的系统，现有技术大多依赖于摄像头以及浏览端的加密解密，因为硬件加解密的效率更高，本方案使用usbkey的方式下发用户私钥，系统侧使用公钥在平台端进行加密，提高效率，同时不依赖于任何对摄像头和浏览端的改进，降低了成本，有利于用户选择更多类型的摄像头接入监控系统。

综上所述，本实施例提出的基于usbkey加密的视频监控系统，能够提供高效和安全地视频加密，同时也无需更新摄像头设备，为监控系统，尤其是家用监控系统提供了更好更安全的用户体验。

基于前述的实施例，本发明实施例提供一种监控视频加密解密装置，该装置包括第一装置和第二装置，其中，所述第一装置和第二装置所包括的各单元、以及各单元所包括的各模块，可以通过计算设备中的处理器来实现；当然也可通过逻辑电路实现；在实施的过程中，处理器可以为中央处理器(cpu)、微处理器(mpu)、数字信号处理器(dsp)或现场可编程门阵列(fpga)等。

图6为本发明实施例监控视频加密解密装置的组成结构示意图，如图6所示，所述第一装置包括第一装置600和第二装置610，其中第一加密单元601、第二加密单元602和第二发送单元603，所述第二装置610包括第二发送单元611、第二接收单元612、第一解密单元613和第二解密单元614，其中：

第二发送单元611，用于向服务器发送视频回看请求，所述视频回看请求中包括用户标识；

第一加密单元601，用于基于对称加密方式加密接收的视频流；

第二加密单元602，用于接收到视频回看请求时，基于非对称加密方式中的公钥对所述对称加密方式的密钥进行加密；

第一发送单元603，用于将加密后的视频流和加密后的密钥发送对应的终端；

第二接收单元612，用于接收服务器响应所述视频回看请求而发送的回看视频流和加密后的密钥；

第一解密单元613，用于利用从本地获取的私钥对所述加密后的密钥进行解密，得到解密后的密钥；

第二解密单元614，用于利用解密后的密钥对所述回看视频流进行解密，得到解密后的视频流。

其他实施例中的第一装置中，所述第二加密单元包括：

第一获取模块，用于响应接收的视频回看请求，根据视频回看请求中的用户标识获取公钥和回看视频流；

第二获取模块，用于获取所述回看视频流对应的密钥；

加密模块，用于利用所述公钥对所述回看视频流对应的密钥进行加密，得到加密后的密钥；

对应地，所述第一发送单元，用于将所述加密后的密钥和所述回看视频流发送给所述用户标识对应的终端。

其他实施例中的第一装置中，所述装置还包括：

第一获取单元，用于获取待加密的视频流、用于加密所述视频流的密钥和所述密钥的有效期；

第三加密单元，用于如果根据所述有效期确定所述密钥未过期，使用所述密钥对所述视频流进行加密；

第一存储单元，用于对加密后的视频流进行存储。

其他实施例中的第一装置中，所述装置还包括：

第二获取单元，用于如果根据所述有效期确定所述密钥未过期，获取新的密钥和所述新的密钥的有效期；

第四加密单元，用于利用所述新的密钥对所述视频流进行加密；

第二存储单元，用于对所述新的密钥和所述新的密钥的有效期进行存储。

其他实施例中的第二装置中，所述装置还包括：第二发送单元，用于基于浏览器向服务器发送视频回看请求；输出单元，用于输出所述解密后的视频流。

其他实施例中的第二装置中，所述装置还包括：检测单元，用于检测本地设备是否插入usbkey设备；第三获取单元，用于如果检测所述usbkey设备，从所述usbkey中获取私钥。

以上装置实施例的描述，与上述方法实施例的描述是类似的，具有同方法实施例相似的有益效果。对于本发明装置实施例中未披露的技术细节，请参照本发明方法实施例的描述而理解。

需要说明的是，本发明实施例中，如果以软件功能模块的形式实现上述的监控视频加密解密方法，并作为独立的产品销售或使用时，也可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明实施例的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算设备(可以是个人计算机、服务器、或者网络设备等)执行本发明各个实施例所述方法的全部或部分。而前述的存储介质包括：u盘、移动硬盘、只读存储器(readonlymemory，rom)、磁碟或者光盘等各种可以存储程序代码的介质。这样，本发明实施例不限制于任何特定的硬件和软件结合。

对应地，本发明实施例提供一种计算设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现上述的监控视频加密解密方法。

对应地，本发明实施例提供一种计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现上述的监控视频加密解密方法。

本发明实施例提供一种监控视频加密解密系统，参见图1所示，所述系统包括：

服务器31，用于基于对称加密方式加密接收的视频流；接收到视频回看请求时，基于非对称加密方式中的公钥对所述对称加密方式的密钥进行加密，并将加密后的视频流和加密后的密钥发送对应的终端；

终端11至1n，用于向服务器发送视频回看请求，所述视频回看请求中包括用户标识；接收服务器响应所述视频回看请求而发送的回看视频流和加密后的密钥；利用从本地获取的私钥对所述加密后的密钥进行解密，得到解密后的密钥；利用解密后的密钥对所述回看视频流进行解密，得到解密后的视频流。

以上存储介质和设备、系统实施例的描述，与上述方法实施例的描述是类似的，具有同方法实施例相似的有益效果。对于本发明装置实施例中未披露的技术细节，请参照本发明存储介质和设备实施例的描述而理解。

需要说明的是，图7为本发明实施例计算设备的一种硬件实体示意图，该计算设备700的硬件实体包括：处理器701、通信接口702和存储器703，其中

处理器701通常控制计算设备700的总体操作。

通信接口702可以使计算设备通过网络与其他终端或服务器通信。

存储器703配置为存储由处理器701可执行的指令和应用，还可以缓存待处理器701以及计算设备700中各模块待处理或已经处理的数据(例如，图像数据、音频数据、语音通信数据和视频通信数据)，可以通过闪存(flash)或随机访问存储器(randomaccessmemory，ram)实现。

应理解，说明书通篇中提到的“一个实施例”或“一实施例”意味着与实施例有关的特定特征、结构或特性包括在本发明的至少一个实施例中。因此，在整个说明书各处出现的“在一个实施例中”或“在一实施例中”未必一定指相同的实施例。此外，这些特定的特征、结构或特性可以任意适合的方式结合在一个或多个实施例中。应理解，在本发明的各种实施例中，上述各过程的序号的大小并不意味着执行顺序的先后，各过程的执行顺序应以其功能和内在逻辑确定，而不应对本发明实施例的实施过程构成任何限定。上述本发明实施例序号仅仅为了描述，不代表实施例的优劣。

需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。

在本申请所提供的几个实施例中，应该理解到，所揭露的设备和方法，可以通过其它的方式实现。以上所描述的设备实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，如：多个单元或组件可以结合，或可以集成到另一个系统，或一些特征可以忽略，或不执行。另外，所显示或讨论的各组成部分相互之间的耦合、或直接耦合、或通信连接可以是通过一些接口，设备或单元的间接耦合或通信连接，可以是电性的、机械的或其它形式的。

上述作为分离部件说明的单元可以是、或也可以不是物理上分开的，作为单元显示的部件可以是、或也可以不是物理单元；既可以位于一个地方，也可以分布到多个网络单元上；可以根据实际的需要选择其中的部分或全部单元来实现本实施例方案的目的。

另外，在本发明各实施例中的各功能单元可以全部集成在一个处理单元中，也可以是各单元分别单独作为一个单元，也可以两个或两个以上单元集成在一个单元中；上述集成的单元既可以采用硬件的形式实现，也可以采用硬件加软件功能单元的形式实现。

本领域普通技术人员可以理解：实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成，前述的程序可以存储于计算机可读取存储介质中，该程序在执行时，执行包括上述方法实施例的步骤；而前述的存储介质包括：移动存储设备、只读存储器(readonlymemory，rom)、磁碟或者光盘等各种可以存储程序代码的介质。

或者，本发明上述集成的单元如果以软件功能模块的形式实现并作为独立的产品销售或使用时，也可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明实施例的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机、服务器、或者网络设备等)执行本发明各个实施例所述方法的全部或部分。而前述的存储介质包括：移动存储设备、rom、磁碟或者光盘等各种可以存储程序代码的介质。

以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以所述权利要求的保护范围为准。