一种电力系统视频加密汇聚管理系统的制作方法

本发明涉及电力系统数据管理领域，具体说的是一种电力系统视频加密汇聚管理系统。

背景技术：

视频作为一种资源，在网络化、信息化高速发展的今天具有举足轻重的作用，伴随计算机网络的迅速普及、网络性能的快速提升、以及云计算、大数据的汹涌来袭，实时视频正以其良好的技术与成本优势，在各方面呈现出热火朝天的蓬勃发展态势，视频管理系统的建设也正在如火如荼地进行中。但是在面对海量信息的大数据时代，信息的便利和危害不可避免地将同时存在。

对于电力系统领域，变电站、基站目前已有统一的视频监管平台，但因为视频传输时视频容易被盗。因此，有必要提供一种能够在实现分散视频汇聚集中管理的基础上保证国家电网的视频信息安全的管理系统。

技术实现要素：

本发明所要解决的技术问题是：提供一种电力系统视频加密汇聚管理系统，能够实现多级视频的汇聚和集中管理，同时通过混合加密技术保证电力视频信息的安全。

为了解决上述技术问题，本发明采用的技术方案为：

一种电力系统视频加密汇聚管理系统，包括：

管理平台，用于接收各个层级上送的视频资源，并能通过客户端对其进行集中管理、分发；

视频智能硬件，用于连接包括摄像头的前端设备，并集中接入所述管理平台；

带有视频加密模块的摄像头，用于采集视频并对其进行加密处理。

本发明的有益效果在于：提供一种电力系统视频加密汇聚管理系统，以原电力系统视频管理平台为载体，积极接入各层级视频资源，建立统一的多级视频监管体系；同时结合海量视频结构化、视频加密手段，实现海量视频的汇聚与集中管理；通过混合加密技术有效解决了视频传输时视频容易被盗的问题，保证了国家电网公司视频信息的安全。

附图说明

图1为本发明一种电力系统视频加密汇聚管理系统的结构连接示意图；

图2为本发明实施例一的视频加密汇聚管理平台的架构图；

图3为本发明实施例一的视频加密流程示意。

附图标记说明

1、管理平台；2、视频智能硬件；3、带有视频加密模块的摄像头。

具体实施方式

为详细说明本发明的技术内容、所实现目的及效果，以下结合实施方式并配合附图予以说明。

本发明最关键的构思在于：以原电力系统视频管理平台为载体，积极接入各层级视频资源，建立统一的多级视频监管体系；同时结合海量视频结构化、视频加密手段，实现海量视频的汇聚与集中管理；通过混合加密技术有效解决了视频传输时视频容易被盗的问题，保证了国家电网公司视频信息的安全。

请参照图1，本发明提供一种电力系统视频加密汇聚管理系统，包括：

管理平台，用于接收各个层级上送的视频资源，并能通过客户端对其进行集中管理、分发；

视频智能硬件，用于连接包括摄像头的前端设备，并集中接入所述管理平台；

带有视频加密模块的摄像头，用于采集视频并对其进行加密处理。

从上述描述可知，本发明的有益效果在于：通过智能硬件实现视频的汇聚、加密、压缩，通过软件平台实现视频的集中管理及分发。软硬件优势结合，在实现视频汇集与集中管理的同时又保障了视频信息的安全传输，既响应了国家的网络安全政策又保证了国家电网公司视频信息的安全。

进一步的，所述视频智能硬件，具体用于对摄像头传入的视频数据进行解码、分析及压缩处理；并将处理后的数据流传输至所述管理平台。

由上述描述可知，视频智能硬件是管理实时视频的中间件，应用于“一对多”观看场景，作为中间件有效的连接了前端设备集中接入平台。其功能集采集、兼容、编码、优化视频功能于一体，支持多种协议并可对接多种感知设备。

进一步的，所述管理平台分别与应用层和前端设备连接；

所述应用层包括物联网应用、监管平台、互联网应用、智能家居；

所述前端设备包括第一前端设备和第二前端设备；

所述管理平台与第一前端设备直接连接，所述管理平台与第二前端设备通过所述视频智能硬件或视频模块连接；所述第一前端设备包括摄像机和客户端摄像头；所述第二前端设备包括网络摄像头、模拟摄像头以及传感设备。

由上述描述可知，基于VSAAS的视频加密汇聚管理平台集开放性、安全性于一身，以功能调用的形式轻松嵌入合作者自有平台，助力合作者在其原平台实现视频的分发及集中管理。作为视频功能支撑提升了合作者平台的功能性和竞争力。

进一步的，所述加密模块，用于将视频信息加密转换为密文，再将其传输至所述管理平台；

所述管理平台，还用于对接收到的密文形式的视频信息利用密钥解密转换为明文形式。

进一步的，所述加密模块同时使用对称加密算法和非对称加密算法对视频信息进行加密。

由上述描述可知，本发明利用密码技术对视频信息加密后可实现信息的隐蔽化传输，从而起到了高度保护视频信息安全的作用。

实施例一

请参照图1和图2，本实施例提供一种电力系统视频加密汇聚管理系统，包括：

管理平台1，分别与应用层和前端设备连接。所述应用层包括物联网应用、监管平台、互联网应用、智能家居等应用；所述前端设备包括第一前端设备和第二前端设备；所述管理平台与第一前端设备直接连接，所述管理平台与第二前端设备通过所述视频智能硬件或视频模块连接；所述第一前端设备包括摄像机和客户端摄像头；所述第二前端设备包括网络摄像头、模拟摄像头以及传感设备。具体架构如图2所示。

所述管理平台，用于接收各个层级上送的视频资源，并能通过客户端对其进行集中管理、分发；

视频智能硬件2，用于连接包括摄像头的前端设备，并集中接入所述管理平台；具体的，用于对摄像头传入的视频数据进行解码、分析及压缩处理；并将处理后的数据流传输至所述管理平台。

带有视频加密模块的摄像头3，用于采集视频并对其进行加密处理。其中的加密模块，用于将视频信息加密转换为密文，再将其传输至所述管理平台；

在一具体实施方式中，所述加密模块同时使用对称加密算法和非对称加密算法对视频信息进行加密。

所述管理平台，还用于对接收到的密文形式的视频信息利用密钥解密转换为明文形式。

本实施例通过软件平台及智能硬件优势的结合有效实现了多级视频的汇聚，同时着重视频信息安全性的保障。

实施例二

请参照图1至图3，本实施例对应实施例一做进一步的细化、拓展，提供一种电力系统视频加密汇聚管理系统。

本实施例的系统包括本方案包括三个部分：视频加密汇聚管理平台、视频智能硬件和摄像头。

一、视频加密汇聚管理平台

用于进行各个层级视频资源的集中管理、分发、视频观看及相关功能操作，提供简洁易用的客户端(移动端、PC端、WEB端)满足不同层级管理者的操作与需求。

在一具体实施方式中，所述平台为基于视频的VSAAS音视频智能化平台，平台采用跨区域、大集中、分层级的架构体系，打造终端层面、网络层面、平台层面、应用层面、交互层面的深度技术和业务融合。

在本具体实施方式中，上述平台具有五大功能：一是电信级稳定：无限扩容，支持百万级摄像头的汇聚；二是易用：支持各种手机、PC、Pad终端访问；三是组网灵活：局域网直联，互联网转发自由组合，强兼容；四是融合各类分析工具及应用：开放的API接口，便于集成定制；五是支持各类物联设备接入：交互能力无限扩展。

平台的架构如图2所示，具备以下功能特性：

1、低码流传输：平台基于H.264压缩技术算法优化；低码流的清晰、流畅的画面播放；每小时流量100M左右，极大降低了成本；3G、4G手机模式下保证流畅播放；

2、多设备接入：所有模拟摄像头，主流品牌数字摄像头，录像机，手机、电脑摄像头等；

3、多终端观看：WEB端；微信端；PC观看端；IOS手机；android手机及终端设备；

4、多用户类型：自主创建角色并分配相应功能权限；

5、多级目录权限：细致的功能权限管理。建立企业部门管理目录树；为各账户授权所需功能权限；观看、云台、回放权限独立控制；

6、报警联动：手机(ios、Android)，PC，微信，短信，邮件多终端报警联动推送；

7、支远程回放：无需在现场，远程随时回放；转码回放更具灵活性；日期、时间按需选择；进度条控制回放时间；PC端支持多路同时回放；

二、视频智能硬件：用于摄像机的兼容升级，汇聚前端现有分散的摄像头也为后续采集设备二次投入提供了灵活的选择，同时可与其他感知层设备联动有效的实现了信息的互联互通。

视频智能硬件是管理实时视频的中间件，应用于“一对多”观看场景，作为中间件有效的连接了前端设备集中接入平台。其功能集采集、兼容、编码、优化视频功能于一体，支持多种协议并可对接多种感知设备。

所述视频智能硬件在视频接入模式中，能够对摄像机传入的数据流进行解码、分析及压缩处理，将处理后的数据流传输至远程监控平台。很好地解决了传统的监控设备在窄带宽网络或网络信号弱的环境下无法实现远程监管，以及前端数字摄像机多品牌无法统一监管等问题；大大降低了网络带宽成本，简化了产品设计和避免了替换摄像机所造成的浪费，提高了产品的技术含量和智能化设计，极大地改善了产品的技术参数和稳定性。

上述视频智能硬件具备以下功能特性：

1、基于云架构综合调度，实现实时的转码、多终端窄带监控，能整合已有平台，兼容新增设备等需求；

2、部署简便，施工快。在已有监控系统下，无需更换任何摄像头、无需重新布线、无需更换存储设备、无需增加网络带宽即可完成设备部署，实现远程监控；

3、具备强大的视频流压缩转码及优化传输功能；

4、实现VSAAS云服务器转发架构，具有很强的开放性、兼容性、稳定性；

5、提供RJ45网络接口、USB接口，支持最大2*4T硬盘存储；

6、可接驳符合ONVIF协议的及厂商的主流网络摄像机；

7、支持4路1080P、8路720P或者16路D1同步接入；

8、支持远程升级和维护，支持人脸识别及客流统计；

三、带有视频加密模块的摄像头，完成前端视频的采集并对采集到的视频信息进行加密处理。

在一具体实施方式中，视频加密即是指在摄像头的嵌入式系统中增加加密模块，在摄像头采集到视频后，利用加密模块上的加密程序将视频信息转换为密文，再以密文形式通过互联网传输到平台，解密则是指平台收到密文形式的信息后，利用解密密钥将密文重新恢复为明文的过程。因此，利用密码技术对信息加密后可实现信息的隐蔽化传输，从而起到了高度保护信息安全的作用。

加密技术在当今已经趋于成熟，以目前最有影响力的公钥加密算法RSA来说，它能够抵抗到目前为止绝大多数的密码攻击，已被ISO推荐为公钥数据加密标准，因此使用加密技术后，数据安全能够得到较大的保证。

在上述具体实施方式中，视频传输过程中使用综合加密技术(具体加密过程如图3所示)。视频通过采集设备采集到智能硬件后，在编辑码优化的过程中对数据使用加密技术，加密后数据就是以密文的形式通过互联网传输到平台，此过程中即使数据被窃取，窃取的内容也是一堆乱码，没有正确的密钥将无法转换成明文，从而确保了数据的安全。

在对称密钥加密方法中，对信息的加密和解密都使用相同的密钥，通信双方都采用相同的加密算法并交换共享的专用密钥。通常使用的加密算法比较简便、高效，密钥简短，破译极其困难。但是传送和保管密钥是一个严峻的问题，通信双方之间要确保密钥安全交换，因而在使用对称加密技术进行数据加密的系统中还必须强化密钥管理体系。

非对称加密体系中，密钥被分解为一对(即一把公开密钥和一把专用密钥)。这对密钥中的任何一把都可作为公开密钥通过非保密方式向他人公开，而另一把则作为专用密钥。公开密钥用于对机密信息的加密，专用密钥则用于对加密信息的解密。专用密钥只能由生成密钥对的通信方掌握，公开密钥可广泛发布，但它只对应于生成的该密钥的通信方。使用非对称加密方法的主要问题是运算速度较慢。

一般地，对称加密由于其加密的开销很小，几乎不会影响生产控制类数据的实时性，非对称加密由于需要进行大数的模运算，非常耗时，但是其公用体制可以有效地避免密钥在传输过程中的间题，可以用来进行数据量小且安全性要求高的数据加密。

非对称密钥密码体制与传统的对称密钥密码体制相比，有其不可取代的优势。然而它的运算量却十分浩大。因此,在网络上全都用非对称密钥密码体制来传送机密信息是没有必要的，也是不现实的。在传送机密信息的网络用户双方，最好的办法是使用某个对称密钥密码体制来加密需传递的机要信息，而同时使用非对称密钥密码体制来传送对称密码体制的密钥。这样就可以综合发挥对称加密算法的高速简便性和非对称加密算法的方便和安全性，形成综合加密技术。

在另一具体实施方式中，加密模块通过以下方式实现：

将视频信息加密技术生成一个控制程序，再将此控制程序存储到摄像头嵌入式系统的存储器中，形成加密模块。在摄像头采集视频后，通过嵌入式系统加密视频信息，再以密文形式通过互联网传输到平台。因此硬件需要配套软件技术进行相应的嵌入式开发，并且扩大设备的CPU和内存等资源，用于支撑加密的过程。

综上所述，本发明提供的一种电力系统视频加密汇聚管理系统，不仅建立了统一的视频监管体系，实现集中汇聚管理；而且建立多级视频监控平台，结合视频压缩、海量视频结构化和视频加密技术，实现海量视频的汇聚与集中安全管理，有效解决视频传输时的安全问题，保证电力系统视频数据的安全。本发明软硬件优势结合，在实现视频汇集与集中管理的同时又保障了视频信息的安全传输，既响应了国家的网络安全政策又保证了国家电网公司视频信息的安全。

以上所述仅为本发明的实施例，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等同变换，或直接或间接运用在相关的技术领域，均同理包括在本发明的专利保护范围内。