视频监控系统及控制方法、视频信息的调用方法与流程

本发明涉及互联网视频监控领域，特别是涉及一种视频监控系统及控制方法、视频信息的调用方法。

背景技术：

近年来，物联网、云计算、云存储、大数据等技术的快速发展和平安城市的快速推进，视频监控系统也从传统的视频专网转向互联网发展。传统视频监控平台存在设备合法性、数据真实性缺少可信验证机制，网络端口基本处于开放状态接入不受控，视频数据以明文形式传输容易被窃取、伪造，业务系统间认证仅基于用户名、密码安全性低等问题。随着安全门事件的不断发生，视频监控平台的安全性也逐渐引起人们的重视。

技术实现要素：

本发明的目的是提供一种视频监控系统及控制方法、视频信息的调用方法，用来提高视频监控平台的安全性。

为实现上述目的，本发明提供了如下方案：

一种视频监控系统，所述系统包括：摄像机、网关、注册管理服务器、流媒体服务器、密钥管理服务器和客户端；所述摄像机、所述网关、所述管理服务器、所述流媒体服务器、所述客户端分别与所述密钥管理服务器连接。

所述摄像机、所述网关、所述注册管理服务器、所述流媒体服务器、所述客户端均配装密钥；所述系统各部分之间的数据传输为双向通讯，且均采用加密模式。

可选的，所述摄像机、所述网关、所述注册管理服务器、所述流媒体服务器和所述客户端通电后，向所述密钥管理服务器发送密钥认证申请，获得正确返回信息后，才能正常启动。

一种视频监控系统的控制方法，所述控制方法包括：

客户端向注册管理服务器发送注册信息；

注册管理服务器判断所述注册信息是否正确，若正确，向客户端发送认证信息；

客户端获取所述认证信息后，将注册信息、控制前端设备信息、控制信令通过动态密钥进行加密，并将控制信令发送给网关；所述动态秘钥由密钥管理服务器生成；

网关在收到客户端发送的控制信令后，将注册信息发送给密钥管理服务器，获取动态密钥，并对控制信令进行解密，判定需接收控制的前端设备；

网关将解密后的控制信令再次进行加密，发送给指定的前端设备；

前端设备在收到网关发送的控制信令后，将网关的注册信息发送给密钥管理服务器，获取动态密钥并对控制信令进行解密，根据控制信令的要求进行控制操作。

可选的，所述注册管理服务器判断所述注册信息是否正确，具体包括：

获取请求接入的客户端的信息，所述信息包括IP地址、MAC地址、用户名、密码、设备编号；

判断所述信息是否符合安全认证要求。

一种视频信息的调用方法，所述调用方法包括：

客户端向注册管理服务器发送注册信息；

注册管理服务器判断所述注册信息是否正确，若正确，向客户端发送认证信息；

客户端获取所述认证信息后，将视频申请信令发送给流媒体服务器；

流媒体服务器将视频申请信令发送给前端设备；

前端设备向密钥管理服务器申请动态密钥；

前端设备将视频信息用动态密钥加密后发送给流媒体服务器；

流媒体服务器将接收到的视频信息直接转发给客户端；

客户端向密钥管理服务器申请动态密钥，并对视频流进行解密并密码播放。

可选的，所述注册管理服务器判断所述注册信息是否正确，具体包括：

获取请求接入的客户端的信息，所述信息包括IP地址、MAC地址、用户名、密码、设备编号；

判断所述信息是否符合安全认证要求。

根据本发明提供的具体实施例，本发明公开了以下技术效果：

本发明的视频监控系统由摄像机、网关、注册管理服务器、流媒体服务器、密钥管理服务器、客户端组成，硬件设备及传输数据采用全流程加密，包括基于数字认证的安全认证体系、视频信息端到端全流程加密传输、控制信令全流程加密。本发明的视频监控系统安全可信，视频在传输和存储的过程都是密文，只有在客户端观看时才解密显示，提高了视频监控平台的安全性，保护了人们的安全隐私。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本发明视频监控系统实施例的结构连接图；

图2为本发明控制系统的控制方法的流程图；

图3为本发明可知信令的流程图；

图4为本发明视频信息的调用方法的流程图；

图5为本发明视频信息申请流程图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明的目的是提供一种视频监控系统及控制方法、视频信息的调用方法，用来提高视频监控平台的安全性。

为使本发明的上述目的、特征和优点能够更加明显易懂，下面结合附图和具体实施方式对本发明作进一步详细的说明。

本发明提供了一种视频监控系统，图1为本发明视频监控系统实施例的结构连接图。如图1所示，所述系统包括：前端设备、服务端和用户端。

前端设备包括：摄像机1；服务端包括：网关2、注册管理服务器3、流媒体服务器4、密钥管理服务器5；用户端包括：客户端6。所述摄像机1、所述网关2、所述管理服务器3、所述流媒体服务器4、所述客户端6分别与所述密钥管理服务器连接。所述摄像机1、所述网关2、所述注册管理服务器3、所述流媒体服务器4、所述客户端6均配装密钥；所述系统各部分之间的数据传输为双向通讯，且均采用加密模式。

所述摄像机1、所述网关2、所述注册管理服务器3、所述流媒体服务器4和所述客户端6通电后，向所述密钥管理服务器5发送密钥认证申请，获得正确返回信息后，才能正常启动。

密钥管理服务器5在收到各类设备发送的密钥认证后，对认证信息进行审核，审核通过后，返回认证通过信令，并生成动态密钥返回各申请设备，同时将认证信息和动态密钥记录在本地数据库中。

本发明的视频监控系统由摄像机、网关、注册管理服务器、流媒体服务器、密钥管理服务器、客户端组成，硬件设备及传输数据采用全流程加密，包括基于数字认证的安全认证体系、视频信息端到端全流程加密传输、控制信令全流程加密。本发明的视频监控系统安全可信，视频在传输和存储的过程都是密文，只有在客户端观看时才解密显示，提高了视频监控平台的安全性，保护了人们的安全隐私。

本发明还提供了一种视频监控系统的控制方法，图2为本发明控制系统的控制方法的流程图。如图2所示，所述控制方法包括：

步骤21，客户端向注册管理服务器发送注册信息；

步骤22，注册管理服务器判断所述注册信息是否正确，若正确，向客户端发送认证信息。可选的，所述注册管理服务器判断所述注册信息是否正确，具体包括：

步骤221，获取请求接入的客户端的信息，所述信息包括IP地址、MAC地址、用户名、密码、设备编号；

步骤222，判断所述信息是否符合安全认证要求。

步骤23，客户端获取所述认证信息后，将注册信息、控制前端设备信息、控制信令通过动态密钥进行加密，并将控制信令发送给网关；所述动态秘钥由密钥管理服务器生成；

步骤24，网关在收到客户端发送的控制信令后，将注册信息发送给密钥管理服务器，获取动态密钥，并对控制信令进行解密，判定需接收控制的前端设备；

步骤25，网关将解密后的控制信令再次进行加密，发送给指定的前端设备；

步骤26，前端设备在收到网关发送的控制信令后，将网关的注册信息发送给密钥管理服务器，获取动态密钥并对控制信令进行解密，根据控制信令的要求进行控制操作。

本发明的视频监控系统采用三员管理模式对接入的设备采用统一管理注册管理。系统用户分为系统管理员、安全保密管理员、安全审计员。

首先系统管理人员对接入系统的设备信息进行登记，包括IP地址、MAC地址、用户名、密码、设备编号等信息。

其次安全保密员对接入设备进行审核，只有经过审批的设备方可通过安全可信注册管理服务器的认证。

安全审计员对系统管理员、安全保密管理员的操作行为进行审计。

本发明还提供了上述方法的一个实施例。图3为本发明可知信令的流程图，用户端将需向前端设备发送控制信令时，流程如下：

步骤31：客户端6通过软件向注册管理服务器2发送注册信息，并经认证通过后方可正常使用。

步骤32：客户端6将注册信息、控制前端设备信息、控制信令通过密钥管理服务器5返回的动态密钥进行加密，并将信令发送给网关。

步骤33：网关2在收到客户端6发送的控制信令后，将客户端6注册信息发送给密钥管理服务器5，获取动态密钥，并对控制信令进行解密，判定需接收控制的前端设备。

步骤34：网关2将解密后控制信令再次进行加密，发送给指定的前端设备(摄像机1)。

步骤35：前端设备(摄像机1)在收到网关2发送的控制信令后，将网关注册信息发送给密钥管理服务器5，获取动态密钥，并对控制信令进行解密，按信令要求对设备进行控制操作。

本发明还提供一种视频信息的调用方法，图4为本发明视频信息的调用方法的流程图，如图4所示，所述调用方法包括：

步骤41，客户端向注册管理服务器发送注册信息；

步骤42，注册管理服务器判断所述注册信息是否正确，若正确，向客户端发送认证信息；可选的，所述注册管理服务器判断所述注册信息是否正确，具体包括：

步骤421，获取请求接入的客户端的信息，所述信息包括IP地址、MAC地址、用户名、密码、设备编号；

步骤422，判断所述信息是否符合安全认证要求。

步骤43，客户端获取所述认证信息后，将视频申请信令发送给流媒体服务器；

步骤44，流媒体服务器将视频申请信令发送给前端设备；

步骤45，前端设备向密钥管理服务器申请动态密钥；

步骤46，前端设备将视频信息用动态密钥加密后发送给流媒体服务器；

步骤47，流媒体服务器将接收到的视频信息直接转发给客户端；

步骤48，客户端向密钥管理服务器申请动态密钥，并对视频流进行解密并密码播放。

图5为本发明视频信息申请流程图。

摄像机将首先将视频信息用加密算法进行加密，再进行传输过程中，流媒体服务器将视频信息直接转发到客户端，客户端软件进行解密和显示，主要流程如下：

步骤51：客户端6软件向注册管理服务器3发送注册信息，并经认证通过后方可正常使用。

步骤52：客户端6将视频申请信令发送给流媒体服务器4。

步骤53：流媒体服务器4将视频申请信令发送给前端设备(摄像机1)。

步骤54：前端设备(摄像机1)摄像机向密钥管理服务器申请动态密钥。

步骤55：前端设备(摄像机1)将视频信息用动态密钥加密后发送给流媒体服务器4。

步骤56：流媒体服务器4将接收到的视频流信息直接转发给客户端6。

步骤57：客户端6向密钥管理服务器5申请动态密钥，并对视频流进行解密并密码播放。

本说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似部分互相参见即可。

本文中应用了具体个例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想；同时，对于本领域的一般技术人员，依据本发明的思想，在具体实施方式及应用范围上均会有改变之处。综上所述，本说明书内容不应理解为对本发明的限制。