一种安全视频加密的盒子装置的制作方法

本发明涉及安全视频加密领域，尤其涉及一种安全视频加密的盒子装置。

背景技术：

众所周知，“视频信息”作为一种资源，在网络化、信息化高速发展的今天具有举足轻重的作用，伴随计算机网络的迅速普及、网络性能的快速提升、以及云计算、大数据的汹涌来袭，网络视频监控正以其良好的技术与成本优势，在平安城市、智慧城市、智能交通、乃至企业、家庭、店面等各方面，呈现出热火朝天的蓬勃发展态势。

随着科技进步、社会发展，信息化和网络化程度提高，构架与开放ip网络的视频监控系统也同样面临其它网络所面临的各种安全威胁，各种漏洞及弊病也逐渐显露。

视频监控作为视频信息最大的产生源头，其涉及的层面多、范围广，图像信息必须经过“传输”方可到达监视者眼中，而在这一传输过程中，信息的安全性应该予以足够的重视，特别是，安防用途的视频监控系统本身就起着保障社会稳定、人民安全、震慑违法行为的作用，其自身的安全性更不可掉以轻心。

现有视频监控系统存在的安全漏洞主要有以下三类：

1、信息泄漏：视频文件被泄露和窃取造成公民合法权益被侵犯，国家秘密及商业机密被泄露；

2、非法篡改：通过非法手段对视频信息进行伪造、替换、销毁；

3、非法入侵：通过截取截获视频流数据和通信协议进行入侵攻击，导致系统无法正常工作，通过截获的视频数据掌握安保工作中的漏洞和薄弱点，有针对性的进行破坏活动，对国家安全和社会稳定造成了严重威胁。

技术实现要素：

本发明提供了一种安全视频加密的盒子装置，该盒子装置能够保护用户重要及敏感的图像不被非法窃取、篡改、拒绝非法用户采用伪造的设备侵入系统，详见下文描述：

一种安全视频加密的盒子装置，所述盒子装置包括：视频数据入口模块、主控电路、视频数据出口模块、加解密模块、数据存储模块以及供电模块；

所述视频数据入口模块通过对应的网络接口接入到所述主控电路中，所述主控电路对视频数据进行解码，将解码后的视频数据传输给所述加解密模块进行加密或传输给所述数据存储模块进行数据存储；

所述加解密模块对加密的视频数据进行解密，将解密的视频数据传输给所述主控电路，所述主控电路对解密的视频数据进行编码，将编码后的视频数据传输给所述视频数据出口模块；

所述视频数据出口模块将编码后的视频数据传输给网络硬盘录像机；所述供电模块为所述主控电路提供电源。

其中，所述加解密模块中的算法为sm1、sm2、sm3、sm4国密算法；或，rsa、des、3des、aes、sha国际标准算法。

其中，所述盒子装置包括：主控芯片、加解密芯片和复位芯片，

其中，主控芯片的型号为hi3535，加解密芯片的型号为hs32u2，复位芯片的型号为max809；

主控芯片的电源端vdd接3.3v工作电压，xin端口接电阻r1的一端，xout端口接电阻r1的另一端；电阻r1的一端还分别与电阻jz1的一端、电容c2的一端连接，电阻jz1的另一端接电容c3的一端，电容c2的另一端、电容c3的另一端均接地；

主控芯片的rtc_xin端口分别接电阻jz2的一端、电容c4的一端，rtc_xout端口分别接电阻jz2的另一端、电容c5的一端，电容c4的另一端、电容c5的另一端均接地；

主控芯片的wdg_rstn端口接复位芯片的电源端，复位端口rstn接复位芯片的复位端reset，复位芯片的电源端还连接电阻r2的一端，电阻r2的另一端接3.3v工作电压；复位芯片的接地端gnd连接电阻r3，并同时接地；

主控芯片的avdd33_usb2端口通过电感l2接3.3v工作电压；主控芯片的usb2_rext连接由r4和r5组成的并联支路，并联支路另一端接地；主控芯片的usb2_dp0连接电阻r6的一端，usb2_dm0连接电阻r7的一端；电阻r6的另一端分别连接电容c12的一端、电阻r8的一端、加解密芯片的usbdp端口；电阻r7的另一端连接电容c11的一端，加解密芯片的usbdm端，电容c11的另一端、电容c12的另一端均接地；电阻r8的另一端接3.3v工作电压；加解密芯片的电源端vdd接3.3v工作电压；加解密芯片的usbr接电阻r9，usbc端接电容c13，电阻r9的另一端、电容c13的另一端均接地；

加解密芯片的xtal端接电阻r10的一端、电阻jz3的一端、电容c14的一端；extal端接电阻r10的另一端、电阻jz3的另一端、电容c15的一端；电容c14的另一端、电容c15的另一端均接地；

主控芯片的io1端连接电阻r15，io2端连接电阻r16；电阻r15的另一端、电阻r16的另一端分别连接端口j2；io3端连接电阻r21，io4端连接电阻r22，电阻r21的另一端、电阻r22的另一端分别连接端口j3；主控芯片的其余端口分别与端口j2、端口j3对应相连。

进一步地，所述供电模块包括：

外部供电采用dc+12v接入双向二极管d1的一端，双向二极管d1的一端同时连接电容c26的一端、电容c27的一端、电源转换芯片v2的输入端；电源转换芯片v2的反馈端接电容c28的一端；电源转换芯片v2的输出端同时接二极管d2的阴极、电感l6的一端；电感l6的另一端同时连接电容c28的一端和电容c29的一端，电容c29的一端输出5v电源为主控电路的电源需求电路供电；双向二极管d1的另一端、电容c26的另一端、电容c27的另一端、电源转换芯片v2的接地端、二极管d2的阳极、电容c28的另一端和电容c29的另一端均接地；

电容c7的一端接5v电源、电容c8的一端、以及电源转换芯片v1的输入端；电源转换芯片v2的输出端连接电容c6的一端、电容c9的一端、以及电容c10的一端，电容c10的一端输出3.3v，为主控芯片、加解密芯片、复位芯片提供工作电压；

电容c7的另一端、电容c8的另一端、电源转换芯片v1的接地端、电容c6的另一端、电容c9的另一端、以及电容c10的另一端均接地。

本发明提供的技术方案的有益效果是：

1、该盒子装置采用国密局审批的硬件高强度安全芯片及密钥系统，满足重要部门对安防视频监控高安全加密应用的需求，提高安防视频监控系统的可靠性与安全性；

2、该盒子装置采用硬件芯片sm1密码算法，保证视频加密系统的安全性，大大减少了加解密的时间，有效的缩短了视频信息的处理时间，适合于实时视频传输；

3、通过对主控电路和供电模块的特殊设计，提高了整个盒子装置的工作稳定性，延长了工作时间；

4、该盒子装置实施简单、使用方便。

附图说明

图1为一种安全视频加密的盒子装置的结构示意图；

图2a为一种安全视频加密的盒子装置核心电路原理图的部分示意图；

图2b为一种安全视频加密的盒子装置核心电路原理图的另一部分示意图；

图3为供电模块的示意图。

附图中，各标号所代表的部件列表如下：

a：视频数据入口模块；b：主控电路；

c：视频数据出口模块；d：加解密模块；

e：供电模块；f数据存储模块。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚，下面对本发明实施方式作进一步地详细描述。

根据国际标准化组织对信息安全的定义，信息加密应实现以下五个方面的内容：确保信息的真实性、保密性、完整性、可控性和不可否认性。具体到安防视频监控系统上，就是要防止视频信息在处理、传输、存储、显示、控制和回放过程中可能出现的窃取、重传、伪造、窜改、非法拷贝、非法监看、非法控制、行为否认等损害系统安全的行为，这五点目标对应如下：

1、真实性：杜绝采集设备被替换或被非法接入而导致的视频被伪造或变造的可能性；

2、保密性：确保在解密前的任何传输途径中保持其私密性，即使被恶意截取，也无法还原图像的本来面目；

3、完整性：充分保证图像信息在传输、存储及加解密过程中的数据完整性；

4、可控性：确保存储的图像信息不被非法使用、拷贝或流出；

5、不可否认性：确保用户、授权、访问、控制等记录有据可查。

本发明实施例设计了一套基于国家密码局(oscca)颁布的国密算法(该国密算法为本领域技术人员所公知，不属于本申请的改进)，采用硬件加密的安全视频加密盒子。安全视频加密盒子能够保护用户重要及敏感图像不被非法窃取、篡改、拒绝非法用户采用伪造的设备侵入系统，网络内所有安全设备采用数字证书实现身份认证，采用数据完整性保护算法，对会话协议和控制协议进行保护，防止非法用户的协议攻击。

实施例1

一种安全视频加密的盒子装置，该盒子装置是实现对视频信息在处理、传输、存储、显示、控制和回放过程中的加解密处理。

该盒子装置采用由国家密码管理局审批的密码模块、支持sm1、sm2、sm3、sm4等国密算法以及rsa、des、3des、aes、sha等多种国际标准算法、具有身份鉴别、访问控制、国密算法加解密、数据签名验证等特性。

其中，上述sm1、sm2、sm3、sm4、rsa、des、3des、aes、sha密码算法均为本领域技术人员所公知，在国家密码局网站上均有相应的公开，本发明实施例不涉及对密码算法的改进。

具体实现时，本发明实施例仅是将密码算法应用到盒子装置中的加解密模块，配套以硬件控制器、接口等实现一个安全视频加密的盒子装置，并对该盒子装置的供电模块、主控电路进行设计，以使得盒子装置的供电稳定、得到良好的工作性能。

一种安全视频加密的盒子装置，参见图1，包括：主控电路b、视频数据出口模块c、加解密模块d、数据存储模块f以及供电模块e；

网络摄像机通过对应的网络接口接入到视频数据入口模块a中，视频数据入口模块a将数据传输给主控电路b，主控电路b对视频数据进行解码，然后将解码后的视频数据传输给加解密模块d进行数据加密或者传输给数据存储模块f进行数据存储，最后加密的视频数据通过视频数据出口模块c传输给后端交换机。

加密的视频数据通过交换机接入到后端的视频数据入口模块a中，视频数据入口模块a将数据传输给加解密模块d进行视频数据解密，然后将解密后的视频数据传输给主控电路b对视频数据进行编码，最后编码的视频数据通过视频数据出口模块c传输给后端网络硬盘录像机，从而完成视频数据的加解密设备连接，供电模块e为主控电路b提供电源。

该加解密模块d中采用国密局审批的高强度安全芯片及密钥系统，满足重要部门对安防视频监控高安全加密应用的需求，提高安防视频监控系统的可靠性与安全性。

上述高强度安全芯片及密钥系统为本领域技术人员所公知，本发明实施例对此不做赘述。

综上所述，本发明实施例通过上述设计提高了安防视频监控系统的可靠性与安全性，减少了加解密的时间，有效的缩短了视频信息的处理时间，适合于实时视频传输，满足了实际应用中的多种需要。

实施例2

下面结合图1-图3对实施例1中的一种安全视频加密的盒子装置做进一步地介绍，详见下文描述：

一、视频数据加密过程：

前端网络摄像机将视频信号通过tcp/ip网络接口接入到视频数据入口模块a的数据输入端口j2(rj45)，数据输入端口j2(rj45)通过串口(tx0+、rx0+、tx0-、rx0-)将视频数据传输给主控模块b或者传输给数据存储模块c进行数据存储，然后由主控模块b的主控芯片u1(hi3535)对传输过来的视频数据进行解码。主控芯片u1(hi3535)将解码后的视频数据通过usb接口传输给加解密模块d的加解密芯片u2(hs32u2)，由加解密芯片u2对视频数据进行加密。加解密芯片u2通过串口(tx0+、rx0+、tx0-、rx0-)将加密后的数据传输给视频数据出口模块c，然后通过视频数据出口模块c的数据输出端口j3(rj45)，将已经加密的视频数据传输给后端的交换机。

二、视频数据解密过程：

后端的交换机将接收到的加密的视频数据通过tcp/ip网络接口接入到视频数据入口模块a的数据输入端口j2(rj45)，数据输入端口j2(rj45)通过串口(tx0+、rx0+、tx0-、rx0-)将视频数据传输给加解密模块d的加解密芯片u2(hs32u2)或者传输给数据存储模块c进行数据存储，然后由加解密模块d的加解密芯片u2(hs32u2)先对加密过的视频数据进行解密，然后将解密后的数据通过usb接口传输给主控模块b的主控芯片u1(hi3535)，由主控芯片u1对视频数据进行编码，编码后的视频数据通过串口(tx0+、rx0+、tx0-、rx0-)传输给视频数据出口模块c，然后通过视频数据出口模块c的数据输出端口j3(rj45)，将已经解码的视频数据传输给后端的网络硬盘录像机。

三、主控电路模块b

参见图2a和2b(2a和2b将主控芯片u1与后续的接口电路分成了2部分)，主控电路模块b的核心元器件为主控芯片u1(hi3535)。主控芯片u1的电源端vdd接3.3v工作电压，外部晶振输入端口xin接电阻r1的一端，外部晶振输入端口xout接电阻r1的另一端；电阻r1的一端还分别与外部晶振jz1的一端、电容c2的一端连接，外部晶振jz1的另一端接电容c3的一端，电容c2的另一端、电容c3的另一端均接地；

主控芯片u1的实时时钟rtc的输入端口rtc_xin分别接晶振jz2的一端、电容c4的一端，rtc的输出端口rtc_xout分别接晶振jz2的另一端、电容c5的一端，电容c4的另一端、电容c5的另一端均接地；

主控芯片u1的wdg_rstn端口接复位芯片u3的电源端，复位端口rstn接复位芯片u3的复位端reset，复位芯片u3的电源端还连接电阻r2的一端，电阻r2的另一端接3.3v工作电压；复位芯片u3的接地端gnd连接电阻r3，并同时接地；

主控芯片u1的usb供电端口avdd33_usb2通过电感l2接3.3v工作电压；主控芯片u1的基准电压输出端usb2_rext连接由r4和r5组成的并联支路，并联支路另一端接地；主控芯片u1的usb数据端口usb2_dp0连接电阻r6的一端，usb数据端口usb2_dm0连接电阻r7的一端；电阻r6的另一端分别连接电容c12的一端、电阻r8的一端、加解密芯片u2(hs32u2)的usb数据端口usbdp端口；电阻r7的另一端连接电容c11的一端，加解密芯片u2的usb数据端口usbdm端，电容c11的另一端、电容c12的另一端均接地；电阻r8的另一端接3.3v工作电压；加解密芯片u2的电源端vdd接3.3v工作电压；加解密芯片u2的usbr接电阻r9，usbc端接电容c13，电阻r9的另一端、电容c13的另一端均接地。

四、供电模块e：

外部供电采用dc+12v接入双向二极管d1的一端，双向二极管d1的一端同时连接电容c26的一端、电容c27的一端、电源转换芯片v2的输入端(vin)；电源转换芯片v2的反馈端(feedback)接电容c28的一端；电源转换芯片v2的输出端(out)同时接二极管d2的阴极、电感l6的一端；电感l6的另一端同时连接电容c28的一端和电容c29的一端，电容c29的一端输出5v电源为主控电路的电源需求电路供电；双向二极管d1的另一端、电容c26的另一端、电容c27的另一端、电源转换芯片v2的接地端(gnd)、二极管d2的阳极、电容c28的另一端和电容c29的另一端均接地；

电容c7的一端接5v电源、电容c8的一端、以及电源转换芯片v1的输入端(vin)；电源转换芯片v2的输出端(out)连接电容c6的一端、电容c9的一端、以及电容c10的一端，电容c10的一端输出3.3v，为主控芯片u1(hi3535)、加解密芯片u2(hs32u2)、复位芯片u3提供工作电压；电容c7的另一端、电容c8的另一端、电源转换芯片v1的接地端(gnd)、电容c6的另一端、电容c9的另一端、以及电容c10的另一端均接地。

上述主控芯片u1、加解密芯片u2采用国密局审批的高强度安全芯片及密钥系统，满足重要部门对安防视频监控高安全加密应用的需求，提高安防视频监控系统的可靠性与安全性。

综上所述，本发明实施例通过上述设计提高了安防视频监控系统的可靠性与安全性，减少了加解密的时间，有效的缩短了视频信息的处理时间，适合于实时视频传输，满足了实际应用中的多种需要。

本发明实施例对各器件的型号除做特殊说明的以外，其他器件的型号不做限制，只要能完成上述功能的器件均可。

本领域技术人员可以理解附图只是一个优选实施例的示意图，上述本发明实施例序号仅仅为了描述，不代表实施例的优劣。

以上所述仅为本发明的较佳实施例，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。