一种安全摄像设备加密方法及安全摄像设备与流程

本发明涉及视频加密领域，尤其涉及一种安全摄像设备加密方法及安全摄像设备。

背景技术：

随着人们生活水平的不断提高，人们对于生活品质的要求亦是逐年增长。当高清监控摄像机越来越普及，无论是生活或工作中，都需要有视频摄像设备。所以，视频摄像信息安全也成为首要关注的问题之一。

视频摄像设备及其存储设备中，留有大量的图像录像记忆声音，甚至可能还有很多私人信息，所以为保护用户信息，就需要为摄像设备或其输出数据进行加密处理，来保证未经授权的人员无法看到或篡改数据，应用在不同领域的摄像设备具有不同的加密方式，最常用的是安全套接层(securesocketslayer，ssl)/传输层安全(transportlayersecurity，tls)加密技术。ssl和tls被广为利用，导致安全性极低，不能够对需要加密的数据进行很好的保护。

技术实现要素：

有鉴于此，本发明的目的是提出一种安全摄像设备加密方法及安全摄像设备，实现了在摄像设备对视频输出和存储前进行签名加密，以提高输出视频的安全性。

为实现上述目的，本发明采用如下技术方案：

第一方面，本发明实施例提供了一种安全摄像设备加密方法，应用于摄像设备，所述摄像设备配置有智能卡芯片，包括：

图像采集传感器采集视频和/或图像数据，并将所述视频和/或图像数据发送给处理器；

所述处理器对所述视频和/或图像数据进行编码，获得编码数据，并将所述编码数据发送给所述智能卡芯片；

所述智能卡芯片获取所述编码数据，根据所述智能卡芯片内部存储的私钥对所述编码数据进行签名加密，生成加密数据；

所述智能卡芯片将所述加密数据进行输出和存储。

进一步地，在智能卡芯片根据所述智能卡芯片内部的私钥对所述编码数据进行签名加密，生成加密数据之前，还包括：

安全平台接收智能卡芯片标识和登录密钥；

所述安全平台根据所述智能卡芯片标识和登录密钥，生成与所述智能卡芯片匹配的私钥和公钥，将所述私钥和公钥发送给所述智能卡芯片。

进一步地，将所述加密数据进行输出之后，还包括：

所述安全平台接收输出的所述加密数据；

所述安全平台接收输入的智能卡芯片标识和登录密钥，开启交互界面；

所述安全平台接收所述视频和/或图像播放指令；

所述安全平台从所述智能卡芯片获取所述公钥，解码所述加密数据，进行所述视频和/或图像播放。

进一步地，在所述处理器对所述视频和/或图像数据进行编码，获得编码数据，并将所述编码数据发送给智能卡芯片之前，还包括：

所述智能卡芯片接收所述处理器的验证请求，判断所述验证请求是否合法；

若所述验证请求合法，则允许所述处理器进行访问。

进一步地，该方法还包括：

所述智能卡芯片对所述加密数据进行校验，判断所述加密数据是否被更改；

若是，则所述智能卡芯片发送停止工作指令给所述处理器；

所述处理器停止所述编码数据传输，并进行报警。

进一步地，所述智能卡芯片具有物理识别功能，所述物理识别功能至少包括剖卡、磨片和化学攻击。

第二方面，本发明实施例提供了一种安全摄像设备，包括：图像采集传感器、处理器和智能卡芯片，其中，

所述图像采集传感器用于采集视频和/或图像数据，并将所述视频和/或图像数据发送给所述处理器；

所述处理器与图像采集传感器和所述智能卡芯片连接，对所述视频和/或图像数据进行编码，获得编码数据，并将所述编码数据发送给所述智能卡芯片；

所述智能卡芯片与处理器连接，获取所述编码数据，根据其内部的私钥对所述编码数据进行签名加密，生成加密数据，并将所述加密数据进行输出和存储。

进一步地，该安全摄像设备还包括：

输出模块，与所述处理器连接，接收所述处理器发送所述加密数据，输出所述加密数据；

其中，所述输出模块包括：usb输出端口和网络输出端口。

进一步地，所述智能卡芯片具有物理识别功能，所述物理识别功能至少包括剖卡、磨片和化学攻击。

进一步地，所述智能卡芯片为sc卡。

本发明的有益效果是：本发明提供的一种安全摄像设备加密方法及安全摄像设备，在摄像设备的内部，图像采集传感器将采集视频和/或图像数据发送给处理器；经处理器编码后，将编码数据发送给智能卡芯片进行签名加密，在智能卡芯片将加密数据进行输出和存储。相比于现有技术，将视频输出或存储后对视频和图像数据进行加密，且采用常规加密技术相比，本发明提供的技术方案是使用摄像设备内部的智能卡芯片对视频进行签名加密，输出的视频和图像数据已经加密，有效的保证了视频和图像数据的安全性；采用签名加密能够对签名者进行身份认证，保证视频和图像数据的完整性，防止数据被篡改和被监听，提升视频和图像数据的安全等级。

附图说明

下面将通过参照附图详细描述本发明的示例性实施例，使本领域的普通技术人员更清楚本发明的上述及其他特征和优点，附图中：

图1是本发明实施例一提供的一种安全摄像设备加密方法的流程示意图；

图2是本发明实施例二提供的一种安全摄像设备加密方法的流程示意图；

图3是本发明实施例三提供的一种安全摄像设备加密方法的流程示意图；

图4是本发明实施例四提供的一种安全摄像设备的结构框图。

具体实施方式

下面结合附图并通过具体实施方式来进一步说明本发明的技术方案。可以理解的是，此处所描述的具体实施例仅仅用于解释本发明，而非对本发明的限定。另外还需要说明的是，为了便于描述，附图中仅示出了与本发明相关的部分而非全部结构。

实施例一

本实施例提供了一种安全摄像设备加密方法。该方法适用于用户使用摄像设备，如摄像头、摄像机、录像机或照相机等，进行拍照或录像等应用场景，其中，摄像设备配置有智能卡芯片。该方法可以由摄像设备或由部署在摄像设备内部或外部的软件和/或硬件实施。

在摄像设备配置处理器和智能卡芯片时，需要处理器对智能卡芯片进行相验证识别，处理器向智能卡芯片发送验证请求，请求对智能卡芯片进行数据传输；智能卡芯片接收处理器的验证请求，判断验证请求是否合法；若验证请求合法，才允许处理器进行访问。验证请求中可以包括：智能卡芯片能够识别的验证标识，该验证标识可以是在智能卡芯片出厂时进行设置的唯一标识，也可以由用户登录安全平台进行自主设置。

下面以摄像头为例具体举例说明，如图1所示，该方法包括：

步骤110、图像采集传感器采集视频和/或图像数据，并将视频和/或图像数据发送给处理器。

安全摄像头可以应用于审讯、行车记录和家庭监控等应用场景，图像采集传感器可实时对场景的视频和图像进行采集，并将采集的视频和图像数据发送给处理器。

步骤120、处理器对视频和/或图像数据进行编码，获得编码数据，并将编码数据发送给智能卡芯片。

图像采集传感器输出的原始数据一般很大，需要通过一些协议对这些原始数据做编码，以达到压缩文件作用。

处理器接收图像采集传感器发送的视频和图像数据后，对视频和图像数据进行编码，将处理后的编码数据发送给智能卡芯片进行加密。

步骤130、智能卡芯片获取编码数据，根据智能卡芯片内部存储的私钥对编码数据进行签名加密，生成加密数据。

私钥是智能卡芯片内部的一种加密方式，私钥不是固定不变，当私钥发生改变，解码视频的公钥也随之发生改变，私钥和公钥好比是锁和钥匙的关系，公钥和私钥唯一对应的，用某个私钥加密的内容只能用对应的公钥才能解密。智能卡芯片中的私钥是不能被外部设备获取的，能够有效防止私钥被破解，需要加密的视频和图像数据，只能发送到智能卡芯片内部进行加密。

签名加密分为对称和非对称加密，签名加密能够根据设计的需要加入不同的身份特征信息，与常规加密技术相比，安全等级更高。

智能卡芯片接收编码数据后，需要调取智能卡内部存储的私钥，根据私钥对编码数据进行签名加密，生成加密数据。

步骤140、智能卡芯片将加密数据进行输出和存储。

智能卡芯片将加密数据存储在智能卡内部的存储器或输出到cpu，cpu可以通过传输接口将加密数据发送到外部存储器或者服务器，方便用户调取视频和图像数据。

当智能卡芯片接收到外部设备发送的播放指令时，向外部设备发送与私钥对应的公钥，供外部设备对加密数据进行解密后播放。

本发明实施例提供的一种安全摄像设备加密方法，能够在摄像设备内部对视频和图像数据进行签名加密，输出加密后的视频和图像数据，实现了在输出和存储视频和图像数据之前，对视频和图像数据进行签名加密，保证视频和图像数据的完整性，防止数据被篡改和被监听，提升视频和图像数据的安全等级。

实施例二

本实施例在上述实施例的基础上，对安全平台生成私钥和公钥的步骤进行了具体优化，如图2所示，该方法包括：

步骤210、安全平台接收智能卡芯片标识和登录密钥。

安全平台能够为用户提供交互界面，用户可以根据智能卡芯片标识和初始登录密码进行交互界面登录。登录之后，用户可以实现对智能卡芯片的个性化设置，例如：用户可以修改登录密码，也可以对智能卡芯片的验证标识信息进行设置。

步骤220、安全平台根据智能卡芯片标识和登录密钥，生成与智能卡芯片匹配的私钥和公钥，将私钥和公钥发送给智能卡芯片。

根据智能卡芯片标识和登录密钥，安全平台会产生唯一匹配的私钥和公钥，当智能卡芯片标识和登录密钥中的任意一个发生改变，私钥和公钥也将发生改变。当私钥和公钥发生改变后，安全平台将私钥和公钥发送给智能卡芯片。

步骤230、图像采集传感器采集视频和/或图像数据，并将视频和/或图像数据发送给处理器。

步骤240、处理器对视频和/或图像数据进行编码，获得编码数据，并将编码数据发送给智能卡芯片。

步骤250、智能卡芯片获取编码数据，根据智能卡芯片内部存储的私钥对编码数据进行签名加密，生成加密数据。

步骤260、智能卡芯片将加密数据进行输出和存储。

进一步地，当智能卡芯片将加密数据进行输出之后，还包括：安全平台接收输出的加密数据；安全平台接收输入的智能卡芯片标识和登录密钥，开启交互界面；安全平台接收视频和/或图像播放指令；安全平台从智能卡芯片获取公钥，解码加密数据，进行视频和/或图像播放。

智能卡芯片输出加密数据到cpu，cpu通过网络输出接口，将加密数据发送到安全平台进行存储，当用户想查看视频或图像数据时，只需要在安全平台上输入智能卡芯片标识和登录密钥，即可打开交互界面，查找视频或图像数据，安全平台接收视频或图像数据播放指令；解码加密数据，进行视频或图像的播放。

为更好的说明本发明实施例，下面以审讯过程说明摄像设备的应用，审讯录像的安全监控包括：对监控录像内容的实时加密，以及硬盘和光盘的存储；终端解密播放两部分功能。在审问嫌疑人或罪犯的过程中需要对审讯的过程进行全程记录，保证审讯的内容的安全十分重要。在开始审讯之前，打开摄像设备，随着审讯的进行，会有实时的视频和图像通过摄像头传输到cpu进行编码，cpu将编码后的数据发送到智能卡芯片进行加密，智能卡芯片将加密后的数据发送给cpu，cpu将加密数据通过usb接口实时传输到硬盘和光盘进行存储，审讯结束后将硬盘和光盘进行存档。在案件的侦破或取证过程中，检察院或公安机关需要调取硬盘或光盘，对视频或图像数据进行分析取证，在打开硬盘或光盘后，需要向智能卡芯片发送公钥获取指令，当设备验证合法后，智能卡芯片向硬盘或光盘发送公钥，硬盘或光盘根据公钥对视频或图像数据进行解密，视频或图像数据就可以被播放。

本发明实施例提供的一种安全摄像设备加密方法，安全平台根据智能卡芯片标识和登录密钥，生成与智能卡芯片匹配的私钥和公钥，使智能卡芯片能够在摄像设备内部对视频进行签名加密，输出加密后的视频和图像数据，使用户可以通过修改登录密钥，更改与智能卡芯片匹配的私钥和公钥，降低私钥和公钥固定不变，而导致地被破解的风险，提升视频和图像数据的安全等级。

实施例三

本实施例在上述实施例的基础上，对智能卡芯片的自检步骤进行了具体优化，如图3所示，该方法包括：

步骤310、图像采集传感器采集视频和/或图像数据，并将视频和/或图像数据发送给处理器。

步骤320、处理器对视频和/或图像数据进行编码，获得编码数据，并将编码数据发送给智能卡芯片。

步骤330、智能卡芯片获取编码数据，根据智能卡芯片内部存储的私钥对编码数据进行签名加密，生成加密数据。

步骤340、智能卡芯片将加密数据进行输出和存储。

步骤350、智能卡芯片对加密数据进行校验，判断加密数据是否被更改。

将视频和图像数据数据进行签名加密后，如果没有公钥进行解密，是无法解密对应的数据信息的。

如果智能卡芯片被外界物理或者其他手段破坏了，内部一些固定的数据就会更改，当检测到这些数据更改了，就认为智能卡芯片被破坏了。例如：剖卡、磨片和化学攻击是芯片逆向破解行为，会把芯片内部存储的一些数据给逆向翻译破解出来，逆向翻译的过程会破坏数据内部的结构，智能卡芯片通过检测内部固有数据可以判断芯片是否存在破解或更改的风险。

步骤360、若是，则智能卡芯片发送停止工作指令给处理器。

当检测到智能卡芯片加密数据被更改或者智能卡芯片被恶意访问，智能卡芯片发送停止工作指令给处理器进行预警，防止在智能卡芯片可能受到监控或破解的情况下继续工作。

步骤370、处理器停止编码数据传输，并进行报警。

处理器接收到智能卡芯片发送的停止工作指令后，马上停止发送编码数据给智能卡，同时发出报警指令给相应报警模块，例如通过蜂鸣器、声光报警器进行报警，或发送短信、推送消息到移动终端和安全平台。

进一步地，智能卡芯片具有物理识别功能，物理识别功能至少包括剖卡、磨片和化学攻击。

为了更好的说明本发明实施例，以行车记录仪为例说明视频和图像数据的处理过程。行车记录仪录制的视频作为保险索赔或者其他法律保护的证据，如果没有安全保护或认证，容易伪造用于获取非法利益；使用安全摄像头的行车记录仪对录制的内容进行保护和认证，通过安全认证中心检验该内容是否被篡改。

在行车的过程中，行车纪录器cardvr负责录制视频和图像，并将视频和图像数据实时传输给移空计数器(hiftcounter，sc)，移空计数器对视频和图像数据进行数字摘要签名保护，同时把签名数据和加密数据一同保存或通过cpu将签名数据和加密数据一同传给服务器，当用户需要调取行车视频或图片时，可以根据智能卡芯片标识和登录密钥，登录服务器交互界面进行视频和图像观看。当sc检测发现加密数据非法访问时，向cpu发送停止工作指令，cpu将停止传输视频和图像数据给sc，同时，发出报警指令进行报警。

本发明实施例提供的一种安全摄像设备加密方法，当智能卡芯片检测到加密数据被更改或监听之后，智能卡芯片立即发送停止工作指令给处理器，处理器停止编码数据传输并发送报警指令给用户，进行提醒，用户可以通过修改登录密钥更改与智能卡芯片匹配的私钥和公钥，或更换智能卡芯片的手段，提升视频和图像数据的安全等级。

实施例四

本发明实施例提供的一种安全摄像设备，如图4所示，该安全摄像设备包括：图像采集传感器410、处理器420和智能卡芯片430，其中，

所述图像采集传感器410用于采集视频和/或图像数据，并将所述视频和/或图像数据发送给所述处理器420；

所述处理器420与图像采集传感器410和所述智能卡芯片430连接，对所述视频和/或图像数据进行编码，获得编码数据，并将所述编码数据发送给所述智能卡芯片430；

所述智能卡芯片430与处理器420连接，获取所述编码数据，根据其内部的私钥对所述编码数据进行签名加密，生成加密数据，并将所述加密数据进行输出和存储。

进一步地，该安全摄像设备，还包括：

输出模块，与所述处理器连接，接收所述处理器发送所述加密数据，输出所述加密数据；

其中，所述输出模块包括：usb输出端口和网络输出端口。

输出模块支持多种输出方式，适合多种场合，更好满足不同用户的需求。

进一步地，该安全摄像设备，所述智能卡芯片具有物理识别功能，所述物理识别功能至少包括剖卡、磨片和化学攻击。

进一步地，所述智能卡芯片为sc卡。

本实施例提供的一种安全摄像设备，与本发明任意实施例所提供的一种安全摄像设备加密方法属于同一发明构思，可执行本发明任意实施例所提供的一种安全摄像设备加密方法，具备相应的功能和有益效果。未在本实施例中详尽描述的技术细节，可参见本发明任意实施例提供的一种安全摄像设备加密方法。

注意，上述仅为本发明的较佳实施例及所运用技术原理。本领域技术人员会理解，本发明不限于这里所述的特定实施例，对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明的保护范围。因此，虽然通过以上实施例对本发明进行了较为详细的说明，但是本发明不仅仅限于以上实施例，在不脱离本发明构思的情况下，还可以包括更多其他等效实施例，而本发明的范围由所附的权利要求范围决定。