一种视频数据保护装置的制作方法

本实用新型涉及视频安防、信息技术、加密技术、密钥保护等技术领域，具体说是一种视频数据保护装置。

背景技术：

近几年来，在互联网时代、大数据、物联网等趋势的影响下，视频监控从警用、工业化应用逐渐往各领域以及民用化的方向发展。在这个发展过程中，遇到的最突出的问题是视频信息泄露问题，害怕个人隐私泄露已成为用户不使用视频安防设备的主要顾虑。

目前主要有两种方法防止视频数据被盗播：

1.建设视频专网，在网络层面进行隔离；但该方法的建设费用太高，无法在民用市场推广。

2.使用私有视频传输协议，现在主流厂家都是使用该方案。缺点：制定视频传输协议的人，完全可以看到客户的视频数据；私有视频传输协议能够被破解，破解后所有视频数据都可能被盗播；和其他视频平台对接难度大，非常限制用户使用视频数据。

技术实现要素：

针对现有技术中存在的缺陷，本实用新型的目的在于提供一种视频数据保护装置。所要解决的技术问题是：让视频安防设备拥有者真正成为视频数据的所有者，视频数据怎么存、怎么用、谁能看都由视频安防设备拥有者说了算。

为达到以上目的，本实用新型采取的技术方案是：

一种视频数据保护装置，包括视频生成模块、视频加密模块、密钥模块、视频存储模块、权限认证模块和视频使用模块；

所述视频生成模块：用于生成视频数据，并将视频数据传送给视频加密模块；

所述视频加密模块：用于定时生成密钥并将密钥提交给密钥模块，或定时从密钥模块获取密钥，通过密钥对视频数据进行加密生成加密视频数据，将加密视频数据推送给视频存储模块；

所述密钥模块：用于密钥的存储和分配；

所述视频存储模块：用于存储加密视频数据；

所述权限认证模块：用于视频加密模块、密钥模块、视频存储模块和视频使用模块的访问控制；

所述视频使用模块：用于从密钥模块获取密钥，从视频存储模块获取加密视频数据，并使用密钥对加密视频数据进行解密，获取可用视频数据。

在上述方案的基础上，所述视频生成模块为摄像头或视频录像机等视频数据采集器。

在上述方案的基础上，所述视频使用模块为浏览器或视频播放器等。

在上述方案的基础上，所述视频加密模块为加密芯片或运行加密程序的计算机处理器等。

在上述方案的基础上，所述密钥模块为保存密钥信息的SD存储卡、密钥数据库或密钥服务系统等。

在上述方案的基础上，所述视频存储模块为SD存储卡、硬盘或网络云盘(如百度云盘)等。

在上述方案的基础上，所述权限认证模块为存储权限规则信息的SD存储卡、权限认证数据库或权限认证系统等。

在上述方案的基础上，使用场景为个人用户场景时，将视频生成模块、视频加密模块、密钥模块、视频存储模块和权限认证模块封装成防盗播摄像头。

在上述方案的基础上，所述视频生成模块与视频加密模块连接，视频加密模块与密钥模块和视频存储模块连接，视频使用模块与密钥模块和视频存储模块连接，权限认证模块与密钥模块、视频存储模块和视频使用模块连接。

在上述方案的基础上，使用场景为社会场景时，将视频生成模块和视频加密模块封装成社会面视频采集代理，将权限认证模块、密钥模块和视频存储模块封装成社会面视频摄像头整合系统。

在上述方案的基础上，所述视频生成模块与视频加密模块连接，视频加密模块与密钥模块和视频存储模块连接，视频使用模块与密钥模块和视频存储模块连接，权限认证模块与视频加密模块、密钥模块、视频存储模块和视频使用模块连接。

本实用新型所述的视频数据保护装置具有以下有益效果：

1.因为使用加密技术，视频数据即使泄露，也不会产生不良后果，因此视频数据存储和传输的保密要求很低，这样基于本实用新型的视频管理平台建设成本具体很大的优势。

2.本实用新型使用的密钥，会根据安全等级定时更新，这样能进一步提高视频被破解的难度。

3.对于实时视频获取，本领域技术人员普遍采用推送模式，而本实用新型改用成文件访问方式，获取实时视频数据就像访问普通文件一样，降低了实时视频数据获取难度。

附图说明

本实用新型有如下附图：

图1防盗播摄像头的视频数据处理过程流程图；

图2社会面视频摄像头整合系统的视频数据处理过程流程图。

具体实施方式

以下结合附图1～2对本实用新型作进一步详细说明。

本实用新型所述的一种视频数据保护装置，包括视频生成模块S1、视频加密模块S2、密钥模块S3、视频存储模块S4、权限认证模块S5和视频使用模块S6；

所述视频生成模块S1：用于生成视频数据，并将视频数据传送给视频加密模块S2；

所述视频加密模块S2：用于定时生成密钥或定时从密钥模块S3获取密钥，并通过密钥对视频数据进行加密生成加密视频数据，将加密视频数据推送给视频存储模块S4；

所述密钥模块S3：用于密钥的存储和分配；

所述视频存储模块S4：用于存储加密视频数据；

所述权限认证模块S5：用于视频加密模块S2、密钥模块S3、视频存储模块S4和视频使用模块S6的访问控制；

所述视频使用模块S6：用于从密钥模块S3获取密钥，从视频存储模块S4获取加密视频数据，并使用密钥对加密视频数据进行解密，获取可用视频数据。

在上述方案的基础上，所述视频生成模块S1为摄像头、视频录像机等视频数据采集器。

在上述方案的基础上，所述视频使用模块S6为浏览器、视频播放器等。

在上述方案的基础上，所述视频加密模块为加密芯片或运行加密程序的计算机处理器等。

在上述方案的基础上，所述密钥模块为保存密钥信息的SD存储卡、密钥数据库或密钥服务系统等。

在上述方案的基础上，所述视频存储模块为SD存储卡、硬盘或网络云盘(如百度云盘)等。

在上述方案的基础上，所述权限认证模块为存储权限规则信息的SD存储卡、权限认证数据库或权限认证系统等。

在上述方案的基础上，本实用新型可以对视频生成模块S1、视频加密模块S2、密钥模块S3、视频存储模块S4和权限认证模块S5进行各种组合，来满足各种不同场景要求。例如对个人用户场景，我们可以把这5个模块封装成防盗播摄像头。

在上述方案的基础上，所述视频生成模块S1与视频加密模块S2连接，视频加密模块S2与密钥模块S3和视频存储模块S4连接，视频使用模块S6与密钥模块S3和视频存储模块S4连接，权限认证模块S5与密钥模块S3、视频存储模块S4和视频使用模块S6连接。

针对社会场景，本实用新型把视频生成模块S1和视频加密模块S2封装成社会面视频采集代理，把权限认证模块S5、密钥模块S3和视频存储模块S4封装成社会面设备整合系统。

在上述方案的基础上，所述视频生成模块S1与视频加密模块S2连接，视频加密模块S2与密钥模块S3和视频存储模块S4连接，视频使用模块S6与密钥模块S3和视频存储模块S4连接，权限认证模块S5与视频加密模块S2、密钥模块S3、视频存储模块S4和视频使用模块S6连接。

所述基于防盗播摄像头的视频数据处理方法，包括以下步骤：

步骤1.视频生成模块S1生成视频数据并推送给视频加密模块S2；

步骤2.视频加密模块S2根据安全策略定时生成密钥，视频加密模块S2使用密钥对视频数据进行加密生成加密视频数据，将加密视频数据推送给视频存储模块S4，并将该密钥提交给密钥模块；

步骤3.视频使用模块S6获取视频数据的流程：

(1)视频使用模块S6访问权限认证模块S5进行身份认证，身份认证通过后，则进行下一步，否则提示无法访问；

(2)视频使用模块S6从密钥模块S3获取密钥，这时密钥模块S3会访问权限认证模块S5进行权限认证，权限认证通过后，则传输密钥给视频使用模块S6，否则不传输密钥；

(3)视频使用模块S6获取密钥后，访问视频存储模块S4获取加密视频数据，这时视频存储模块S4访问权限认证模块S5进行权限认证，权限认证通过后，则传输加密视频数据给视频使用模块S6，否则不传输；

(4)视频使用模块S6根据获得的密钥和加密视频数据，进行解密得到视频数据。

所述基于社会面视频摄像头整合系统的视频数据处理方法，包括以下步骤：

步骤1.视频生成模块S1生成视频数据并推送给视频加密模块S2；

步骤2.视频加密模块S2根据安全策略定时从密钥模块S3获取密钥，视频加密模块S2使用密钥对视频数据进行加密生成加密视频数据，将加密视频数据推送给视频存储模块S4；

步骤3.视频使用模块S6获取视频数据的流程：

(1)视频使用模块S6访问权限认证模块S5进行身份认证，身份认证通过后，则进行下一步，否则提示无法访问；

(2)视频使用模块S6从密钥模块S3获取密钥，这时密钥模块S3会访问权限认证模块S5进行权限认证，权限认证通过后，则传输密钥给视频使用模块S6，否则不传输密钥；

(3)视频使用模块S6获取密钥后，访问视频存储模块S4获取加密视频数据，这时视频存储模块S4会访问权限认证模块S5进行权限认证，权限认证通过后，则传输加密视频数据给视频使用模块S6，否则不传输；

(4)视频使用模块S6根据获得的密钥和加密视频数据，进行解密得到视频数据。

在上述方案的基础上，所述视频加密模块S2将加密视频数据推送给视频存储模块S4的流程如下：

a.视频加密模块S2访问权限认证模块S5进行身份认证，获取存储路径和存储路径访问凭证，如果身份认证通过，则进行下一步，否则提示无法访问；

b.向指定的存储路径发送加密视频数据和存储路径访问凭证；

c.视频存储模块S4接收到加密视频数据和存储路径访问凭证时，访问权限认证模块S5进行权限认证，如果权限认证通过，则存储视频数据，否则提示无法存储。

在上述方案的基础上，所述视频加密模块S2从密钥模块S3获取密钥的流程如下：

a.视频加密模块S2访问权限认证模块S5进行身份认证获取密钥模块访问凭证，如果身份认证通过，则进行下一步，否则提示无法访问；

b.使用密钥模块访问凭证向密钥模块S3请求密钥；

c.密钥模块S3收请求，访问权限认证模块S5进行权限认证，如果权限认证通过，则传输密钥给视频加密模块S2，否则不传输密钥。

本实用新型中视频加密模块获取密钥的两种方式：1)视频加密模块根据安全等级定时生成密钥，并将密钥上传到密钥模块；2)视频加密模块定时从密钥模块获取密钥。

本实用新型所述安全策略，用于规定密钥更新规则，密钥更新越频繁，安全等级越高。安全策略有两种：第一种，按照使用时间固定，例如每5分钟更新一次密钥；第二种，按视频数据量来规定，例如加密视频数据超过500兆就更新密钥。本实用新型使用的密钥，可以根据安全等级定时更新，这样能进一步提高视频被破解的难度。

本实用新型所述的视频数据保护装置，因为使用加密技术，视频数据即使泄露，也不会产生不良后果，因此视频数据存储和传输的保密要求很低，这样基于本实用新型的视频管理平台建设成本具体很大的优势。

对于实时视频数据的获取，本领域普遍采用推送模式，而本实用新型改用成文件访问方式，获取实时视频数据就像访问普通文件一样，降低了实时视频数据的获取难度。

本说明书中未作详细描述的内容属于本领域专业技术人员公知的现有技术。