专利名称:网络视频监控的视频数据加密的系统和方法
技术领域:
本发明涉及网络视频监控技术,特别是指一种在互联网环境下, 面向视频监控的视频数据加密的系统和方法。
背景技术:
传统的视频监控服务,如广泛应用于金融、交通、公安、水利和 质检等行业和部门的视频监控服务,大多都是在封闭式的局域网或专 用网络中,他们的网络没有对外开放,基本不用考虑视频数据的安全 和隐私保护。而且这些场合的视频数据一般都不存在用户的隐私。然而,随着现代通讯技术和多媒体数据编解码技术的不断发展和 完善,监控摄像机从模拟和数字摄像机逐渐发展成为网络摄像机。各 种监控系统的网络环境也逐渐地从专网、局域网向互联网发展,即监 控系统逐渐从模拟和数字视频监控系统向网络监控监控系统发展。视 频监控的服务对象也逐渐从只面向行业和企业的专业服务发展到面向 个人和家庭等广大公众提供通用的视频监控服务。当前提供给个人用户的网络视频监控一般都是基于互联网的,个 人和家庭在家中安装网络摄像机获得远程视频监控服务方便的同时, 人们也非常担心和重视视频数据安全的问题,担心个人隐私泄漏。因此,有必要找到一种对网络视频监控的视频数据进行有效的加 密方法,以避免人们对于隐私泄漏的担心。通过加密的方法保护视频 数据的传输安全,视频数据即使在传输过程中被截获,非法用户也无 法解开视频信息。发明内容有鉴于此,本发明提出一种在互联网环境下,面向视频监控的视
频数据加密的系统和方法,实现对视频监控数据的加密和数据保护。 基于上述目的本发明提供的网络视频监控的视频数据加密的系统,包括视频监控平台,用于产生加密密钥和机密密钥,并分发给网络摄像 机和视频监控客户端;网络摄像机,用于釆集和压缩现场视频,根据从视频监控平台获取 的加密密钥,对视频数据进行加密后发送给视频监控客户端;视频监控客户端,用于与网络摄像机建立视频传输链接,根据视频 监控平台分发的解密密钥,对收到的视频数据解密,并将视频信息显示 出来。该系统所述视频监控客户端还用于向视频监控平台发起针对网络摄 像机的视频请求;所述视频监控平台转发所述视频请求给网络摄像机,所述网络摄像 机向视频监控平台发送本地服务信息,并由视频监控平台转发给视频监 控客户端;视频监控客户端根据网络摄像机提供的服务信息与网络摄像机建立视频传输链接。该系统所述^f见频监控平台产生的加密密钥为随机产生。该系统所述视频监控平台进一步对所述加密密钥和解密密钥分别进行加密处理后传送给网络摄像机和视频监控客户端;网络摄像机和视频监控客户端解密后获得加密密钥和解密密钥。该系统所述加密密钥和解密密钥的加密处理方法为对称加密方法。 该系统所述加密密钥和解密密钥的加密处理方法采用如下面公式 传输的密钥数据-AES (视频密钥,MD5 (对象密码)); 所述对密钥的解密采用如下公式视频密钥-AES (传输的密钥数据,MD5 (登录视频监控平台的密 码))。该系统所述网络摄像机采用对称加密方法对^见频数据进行加密。; 该系统所述网络摄像机视频加密算法如下 加密后的视频数据-AES (视频数据,视频密钥); 所述监控客户端视频解密算法如下 视频数据=AES (加密后的视频数据,视频密钥)。 该系统所述对视频数据的加密和解密是针对视频数据中的全部帧或 关键帧。基于上述目的,本发明同时公开了一种网络视频监控的视频数据加 密的方法,包括A. 视频监控平台传送加密密钥给网络摄像机,传送解密密钥给监 控客户端;B. 监控客户端与网络摄#^几建立视频传输链接;C. 网络摄像机利用所述视频监控平台分发的加密密钥将视频信息 加密后传送给视频监控客户端;D. 视频监控客户端收到视频数据后,用所述视频监控平台分发的 解密密钥把视频数据解密。该方法步骤A前进一步包括视频监控客户端首先向视频监控平台 发起针对某个网络摄像机的视频请求;视频监控平台转发所述视频请求给网络摄像机,并执行步骤A。 该方法所述步骤B包括网络摄像机向视频监控平台发送本地服务信息,并准备视频传输数 据和服务;视频监控平台转发网络摄像机的服务信息给监控客户端;监控客户端根据网络摄像机提供的服务信息,到网络摄像机的上请求视频传输服务。该方法所述服务信息包括网络摄像机的视频服务协议和端口 。 该方法步骤A中视频监控平台产生的加密密钥为随机产生。 该方法步骤A中视频监控平台进一步对所述加密密钥和解密密钥分别进行加密处理后传送给网络摄像机和视频监控客户端;网络摄像机和视频监控客户端解密后获得加密密钥和解密密钥。该方法所述加密密钥和解密密钥的加密处理方法为对称加密方法。
该方法所述加密密钥和解密密钥的加密处理方法采用如下面公式 传输的密钥数据-AES (视频密钥,MD5(对象密码)); 所述对密钥的解密采用如下公式视频密钥-AES (传输的密钥数据,MD5 (登录视频监控平台的密 码))。该方法步骤C中网络摄像机采用对称加密方法对视频数据进行加密。该方法所述网络摄像机视频加密算法如下 加密后的视频数据- AES (视频数据,视频密钥); 所述监控客户端视频解密算法如下 视频数据-AES (加密后的视频数据,视频密钥)。 该方法所述对视频数据的加密和解密是针对视频数据中的全部帧或 关键帧。该方法所述视频数据的格式为动态图像专家组(MPEG) -4。 从上面所述可以看出,本发明提供的网络视频监控的视频数据加 密的系统和方法,通过利用视频监控平台进行密钥产生和分发,在网 络摄像机传输数据过程中,对视频数据进行加密等技术手段,克服了 网络视频监控服务的监控视频数据在网络传输过程中的安全隐患问 题,保证非法用户无法解开视频数据,保证用户视频数据的安全和隐 私,提高用户的信任度和良好体验。
图l为本发明实施例中视频监控应用场景描述示意图; 图2为本发明实施例视频请求和加密传输时序示意图。
具体实施方式
下面参照附图对本发明进行更全面的描述,其中说明本发明的示例 性实施例。针对网络视频监控服务的视频信息安全保护问题,本发明提出的解 决方法是使用一种视频数据加密方法,加密视频数据然后再传输。加密 密钥通过视频监控平台动态产生,每次视频传输并不一样,这样更加强 了视频的加密强度,防止加密密钥被暴力破解。当视频数据传输到目的 地后,再根据解密密钥进行解密。视频数据加密可以釆用关键帧加密和 全数据加密两种。下面对本发明较佳实现方式进行详细说明。在以下实施例中,视频数据采用动态图像专家组(MPEG) -4格式;视频监控系统是基于视频 监控平台的,且网络环境是互联网。请参阅图l,根据本发明实施的视频数据加密系统,包括视频监控平台101,负责网络摄像机和视频监控终端的注册管理认 证,转发视频请求和响应,并负责加密密钥的产生和分发。它具有认证 网络摄像机102和视频监控客户端103的功能,并能产生一定的随机数 作为加密密钥,对密钥进行安全分发。网络摄像机102,负责釆集和压缩现场视频,并响应和提供相关的 视频信息服务。根据从视频监控平台101获取的加密密钥,对视频数据 进行加密,然后通过互联网提供视频数据传输服务。它具有接受密钥和 加密处理MPEG-4视频数据的功能。视频监控客户端103,负责发起监控视频请求,并根据视频请求响 应内容,与网络摄像机102建立视频传输连接通道。还根据视频监控平 台101分发的解密密钥,对视频数据解密,并最终将视频信息显示出 来。它具有接受密钥和解密处理MPEG-4视频数据的功能。视频监控客户端103和网络摄^4几102都以确定的用户名和密码主 动登录到视频监控平台101,接受视频监控平台101的认证。本实施例中网络摄像机102根据视频加密算法加密相关视频数据, 并传输给视频监控客户端103,视频监控客户端103根据解密密钥解密 视频数据并显示。请参阅图2,其示出了视频加密方法的流程时序图,包括步骤201,视频监控客户端首先向视频监控平台发起针对某个网络 摄像机的视频请求。 、
步骤202~203,视频监控平台接收到视频请求后,查找到该网络摄 像机地址,并转发该请求信息给网络摄像机,并同时生成并传送一个加 密密钥给网络摄^^几。所述加密密钥可以包含在该请求信息中。步骤204,网络摄像机接收到视频请求后,返回包括有视频服务协 议和端口等服务信息的响应信息,并准备视频传输数据和服务。步骤205,视频监控平台转发网络摄像机的响应信息和解密密钥给 监控客户端。步骤206,监控客户端根据网络摄像机提供的服务信息,主动到网 络摄像机的上请求视频传输服务。步骤207 ~ 208,网络摄像机利用所述加密密钥将视频信息加密后传 送给视频监控客户端。步骤209,视频监控客户端收到视频数据后,用视频监控平台分发 的解密密钥把视频数据解密,并显示视频信号。其中,所述视频密钥的产生和分发方法,包括视频加密密钥由视频监控平台产生,采用随机的方式产生一个8个 字节长度的加密密钥。较佳的,密钥的分发不能采用明文分发,对密钥做一定的加密处理 后再传输给使用密钥的对象。对加密密钥和解密密钥进行加密处理的方法如下面公式传输的密钥数据-AES (视频密钥,MD5 (对象密码));如上面公式所示,用对象登录视频监控平台的认证密码的信息-摘 要算法(MD5)摘要信息作为高级加密标准(AES)对称加密方法的密 钥,对视频加密密钥进行对称加密,之后再分发给相应的对象。这里的 对象包括监控客户端和网络摄像机。当网络摄像机或监控客户端接收到视频监控平台分发的密钥数据 时,需要解密得出最终的视频加/解密密钥。得出密钥的公式为视频加/解密密钥-AES (传输的密钥数据,MD5 (登录视频监控 平台的密码))。 -经过视频监控平台对视频密钥的产生和分发后,网络摄像机和视频
监控客户端分别获得了视频数据的加解密密钥。网络^l像机利用该密钥 对视频数据进行加密然后传输,监控客户端收到数据时,先通过密钥解 密然后再显示视频信息。网络摄像机视频加密算法如下 加密后的视频数据-AES (视频数据,视频密钥); 监控客户端视频解密算法如下视频数据-AES (加密后的视频数据,视频密钥)。本发明中对视频数据的加密和解密过程,可以对视频数据的全部数 据帧进行,这样比较安全;另外为提高处理速度还可以只针对视频数据 中的关键帧进行加密,视频监控客户端接收是对关键帧进行解密。其中,Mpeg-4以帧为单位进行编解码的,分为关键帧(I-帧)和非 关键帧(B帧,P帧),I帧是包含完整的图像信息,可以独立解码,并 且被其他一些帧依赖的帧,本发明较佳实施例中将其做为关键帧。I-帧压缩采用基准帧模式,只提供帧内压缩,即把帧图像压缩到I 帧时,仅仅考虑了帧内的图像。I-帧压缩不能除去帧间冗余度。帧内压 缩基于离散余弦变换(DCT),类似于JPEG和H.261图像中使用DCT 的压缩标准。P帧采用预测编码,利用相邻帧的一般统计信息进行预测。也就是 说,它考虑运动特性,提供帧间编码。P帧预测当前帧与前面最近的I 帧或P帧的差别。B帧为双向帧间编码。它从前面和后面的I帧或P帧中提取数据。 B帧基于当前帧与前一帧和后一帧图像之间的差别进行压缩。本发明的描述是为了示例和说明起见而给出的,而并不是无遗漏的 或者将本发明限于所公开的形式。很多修改和变化对于本领域的普通技 术人员而言是显然的。选择和描述实施例是为了更好说明本发明的原理 和实际应用,并且使本领域的普通技术人员能够理解本发明从而设计适 于特定用途的带有各种修改的各种实施例。
权利要求
1.一种网络视频监控的视频数据加密的系统,其特征在于,包括视频监控平台(101),用于产生加密密钥和机密密钥,并分发给网络摄像机(102)和视频监控客户端(103);网络摄像机(102),用于采集和压缩现场视频,根据从视频监控平台(101)获取的加密密钥,对视频数据进行加密后发送给视频监控客户端(103);视频监控客户端(103),用于与网络摄像机(102)建立视频传输链接,根据视频监控平台(101)分发的解密密钥,对收到的视频数据解密,并将视频信息显示出来。
2. 根据权利要求1所述的系统,其特征在于,所述视频监控客户端 (103)还用于向视频监控平台(101)发起针对网络摄像机(102)的视频请求;所述视频监控平台(101)转发所述视频请求给网络摄像机 (102),所述网络摄像机(102)向视频监控平台(101)发送本地服务 信息,并由视频监控平台(101)转发给视频监控客户端(103);视频监控客户端(103)根据网络摄像机(102)提供的服务信息与 网络摄像机(102)建立视频传输链接。
3. 根据权利要求1所述的系统,其特征在于,所述视频监控平台 (101)产生的加密密钥为随机产生。
4. 根据权利要求3所述的系统,其特征在于,所述视频监控平台 (101)进一步对所述加密密钥和解密密钥分别进行加密处理后传送给 网络摄像机(102 )和视频监控客户端(103 );网络摄像机(102 )和视 频监控客户端(103)解密后获得加密密钥和解密密钥。
5. 根据权利要求4所述的系统,其特征在于,所述加密密钥和解密 密钥的加密处理方法为对称加密方法。
6. 根据权利要求5的系统,其特征在于,所述加密密钥和解密密钥 的加密处理方法采用如下面公式传输的密钥数据-AES (视频密钥,MD5(对象密码)); 所述对密钥的解密釆用如下公式视频密钥-AES (传输的密钥数据,MD5 (登录视频监控平台的密 码))。
7. 根据权利要求1所述的系统,其特征在于,所述网络摄像机 (102)采用对称加密方法对视频数据进行加密。
8. 根据权利要求7所述的系统,其特征在于,所述网络摄像机 (102)视频加密算法如下加密后的视频数据-AES (视频数据,视频密钥); 所述监控客户端视频解密算法如下 视频数据-AES (加密后的视频数据,视频密钥)。
9. 根据权利要求1或7或8所述的系统,其特征在于,所述对视频 数据的加密和解密是针对视频数据中的全部帧或关键帧。
10. —种网络视频监控的视频数据加密的方法,其特征在于,包括A. 视频监控平台传送加密密钥给网络摄像机,传送解密密钥给监 控客户端;B. 监控客户端与网络摄像机建立视频传输链接;C. 网络摄像机利用所述视频监控平台分发的加密密钥将视频信息 加密后传送给视频监控客户端;D. 视频监控客户端收到视频数据后,用所述视频监控平台分发的 解密密钥把视频数据解密。
11. 根据权利要求10所述的方法,其特征在于,步骤A前进一步 包括视频监控客户端首先向视频监控平台发起针对某个网络摄像机的 视频请求;视频监控平台转发所述视频请求给网络摄像机,并执行步骤A。
12. 根据权利要求10所述的方法,其特征在于,所述步骤B包括网络摄像机向视频监控平台发送本地服务信息,并准备视频传输数据和服务;视频监控平台转发网络摄像机的服务信息给监控客户端; 监控客户端根据网络摄像机提供的服务信息,到网络摄像机的上请 求视频传输服务。
13. 根据权利要求12所述的方法,其特征在于,所述服务信息包 括网络摄像机的视频服务协议和端口 。
14. 根据权利要求10所述的方法,其特征在于,步骤A中视频监 控平台产生的加密密钥为随机产生。
15. 根据权利要求10或14所述的方法,其特征在于,步骤A中视 频监控平台进一步对所述加密密钥和解密密钥分别进行加密处理后传送 给网络摄像机和视频监控客户端;网络摄像机和视频监控客户端解密后 获得加密密钥和解密密钥。
16. 根据权利要求15所述的方法,其特征在于,所述加密密钥和解 密密钥的加密处理方法为对称加密方法。
17. 根据权利要求16所述的方法,其特征在于,所述加密密钥和解 密密钥的加密处理方法采用如下面公式传输的密钥数据-AES (视频密钥,MD5(对象密码)); 所述对密钥的解密采用如下公式视频密钥-AES (传输的密钥数据,MD5 (登录视频监控平台的密 码))。
18. 根据权利要求10所述的方法,其特征在于,步骤C中网络摄 像机采用对称加密方法对视频数据进行加密。
19. 根据权利要求18所述的方法,其特征在于,所述网络摄像机视 频加密算法如下加密后的视频数据-AES (视频数据,视频密钥); 所述监控客户端视频解密算法如下 视频数据-AES (加密后的视频数据,视频密钥)。
20. 纟艮据权利要求1或18或19所述的方法,其特征在于,所述对 视频数据的加密和解密是针对视频数据中的全部帧或关键帧。
21.根据权利要求1所述的方法,其特征在于,所述视频数据的格 式为动态图^f象专家组MPEG-4。
全文摘要
本发明公开一种网络视频监控的视频数据加密的系统和方法,包括视频监控平台(101)产生加密密钥和机密密钥,并分发给网络摄像机(102)和视频监控客户端(103);网络摄像机(102)采集和压缩现场视频,根据从视频监控平台(101)获取的加密密钥,对视频数据进行加密后发送给视频监控客户端(103);视频监控客户端(103),与网络摄像机(102)建立视频传输链接,根据视频监控平台(101)分发的解密密钥,对收到的视频数据解密,并将视频信息显示出来。通过本发明实现了对视频监控数据的加密和数据保护。
文档编号H04N7/16GK101163228SQ20071018168
公开日2008年4月16日 申请日期2007年10月24日 优先权日2007年10月24日
发明者华 丁, 刘文超, 张明杰, 文立新, 韩建亭 申请人:中国电信股份有限公司