一种执法记录仪数据传输控制方法与流程

本发明涉及执法记录仪领域，特别是涉及一种执法记录仪数据传输控制方法。

背景技术：

目前，执法人员执行公务需要对现场情况进行记录时，通常使用摄像或照相设备记录执法过程，没有专业设备，存在设备使用不方便、记录不及时等缺陷，因此出现了满足现场记录及图像质量要求的执法记录仪，但现有的执法记录仪都有很多不足之处，第一个是视角有限，不能完全拍摄执法现场的全部情况，第二个是执法记录仪的佩戴者不能走动或跑动，走动或跑动时执法记录仪会产生很大的摇动，拍摄的视频不清晰无法正常观看。

执法记录仪能够对执法过程中进行动态、静态的现场情况数字化记录，便于公安干警在各种环境中执法使用。执法记录仪通过提供有效的现场影像资料，供案件指挥、侦破和检察机关取证。它具有体积小，便于携带等功能，是非常实用的新型执法设备。现有的执法记录仪一般仅仅只具有存储数据的功用，对于采集到的数据不能够进行及时的处理，需要带回之后将数据上传才能够进行处理，这样往往会导致执法效率的低下，更容易让不法分子有机会逃脱。

公开号为cn207720291u的中国专利公开了4g远程功能的执法记录仪，包括执法记录仪本体，在执法记录仪本体上设有摄像头和显示器，在执法记录仪本体内设有执法记录仪控制器，摄像头和显示器与执法记录仪控制器电连接，执法记录仪控制器通过4g无线网连接有手机app终端和远程控制计算机，远程计算机连接有线网络,通过4g无线通信模块分别与手机app终端及远程控制计算机连接。

上述方案能够及时将现场影视资料通过4g无线网传输给手机app终端和远程控制计算机，执法人员及时获取信息，便于相互配合，及时破案。但自带无线传输的执法记录仪在进行数据传输的过程中存在数据丢包与安全防护的问题，上述方案对于数据传输，没有相关的加密方式，当通过线路并联和窃听的方式很容易导致数据泄露，导致执法传输的数据存在安全隐患。

技术实现要素：

本发明的目的是提供一种执法记录仪数据传输控制方法，具有使执法记录仪在进行在线数据传输时，保证数据流的安全性的特点。

本发明的上述技术目的是通过以下技术方案得以实现的：一种执法记录仪数据传输控制方法，包括以下步骤

步骤1，启动无线执法记录仪终端时在网控器签到并建立数据互联，并在无线执法记录仪终端预录入若干密钥；

步骤2，传输报文时随机选择任意一种密钥对报文进行加密，并生成包含密钥在内的加密定义；

步骤3，将包含加密定义和加密报文在内的数据流传输至网控器；

步骤4，网控器接收数据流，识别数据流中的加密定义，并依据加密定义的指示选择对应的密钥解密加密报文。

作为优选，步骤1中的数据互联包括密钥匹配。

作为优选，步骤2中的加密包括全部加密或部分加密。

作为优选，步骤2中的加密定义包括对密钥加密并生成第二密钥，所述网控器识别第二密钥找出对应的密钥。

作为优选，所述加密定义还包括加密数据长度、加密数据的起始偏移量以及接收方的索引。

作为优选，当网络控制器接收到数据流时，先将加密定义所包含的的内容与加密报文进行验证，判断加密报文是否完整。

作为优选，所述加密方式为des或3des技术进行加密。

作为优选，传输数据数据流时以iso8583的报文格式为基准传输。

综上，本发明具有以下有益效果：

1.采用des或triple-des算法，不交换密钥，使数据流的传输即使被截取时也不会读出密钥；

2.采用两次加密的方法进行加密，进一步增加安全性能；

3.在网控器解密加密报文前有一个验证的过程。

附图说明

图1是有限终端到网控器的加密方法的流程图；

图2是加密的报文格式；

图3是解密后的报文格式；

图4是数据传输时的验证流程图。

具体实施方式

为使本发明的上述目的、特征和优点能够更加明显易懂，下面结合具体实施例对本发明的具体实施方式做详细的说明。

在下面的描述中阐述了很多具体细节以便于充分理解本发明，但是本发明还可以采用其他不同于在此描述的其它方式来实施，本领域技术人员可以在不违背本发明内涵的情况下做类似推广，因此本发明不受下面公开的具体实施例的限制。

其次，此处所称的“一个实施例”或“实施例”是指可包含于本发明至少一个实现方式中的特定特征、结构或特性。在本说明书中不同地方出现的“在一个实施例中”并非均指同一个实施例，也不是单独的或选择性的与其他实施例互相排斥的实施例。

实施例：

术语解释：

tpdu：传送协议数据单元。代表从一个传输实体发送至另一个传输实体的消息，是pos报文的特定域，由5个字节组成，为一串10位数字，与网控器有关；

eds：加密定义部分，tpdu的一部分，定义了如何加密报文；

kin：密钥索引号，这是由获取方为一个终端设置的号码，为了让每一个终端都有他们独立的交易密钥；

id=70：加密后的报文；

id=60：未加密或解密后的报文。

参照图1所示，一种执法记录仪数据传输控制方法，其包括以下步骤：

启动执法记录仪终端时在网控器签到并建立数据互联，在执法记录仪终端中预录入有若干密钥。

在每次启动执法记录仪终端时，首先需要在网控器中签到，防止执法记录仪终端自身硬软件被篡改，在签到的过程中网控器与执法记录仪终端进行签名验证，当满足条件后签到成功，许可执法记录仪终端进行数据发送，并在执法记录仪终端中预录入密钥，使执法记录仪终端和网控器均有相对应的密钥，且该密钥最多可管理4095个不同的密钥。

传输报文时，系统随机选择一种密钥，利用des或3des技术对报文进行全部加密或部分加密，并对密钥加密生成包括第二密钥（加密后的密钥）在内的加密定义，该加密定义还包括加密数据长度、起始偏移量以及索引等。

随机选择一种密钥对报文进行全部加密或部分加密使保密效果更佳，当加密时，会生成所加密的加密长度、起始偏移量等，这样即使传输的数据流被盗窃，盗窃者也无法找到加密的密钥，或者从那里开始加密。

将包含加密定义和加密报文在内的数据流传输至网控器。

加密后的报文按照iso8583的格式加密编辑，并将该数据流传输至网控器。

网控器接收到数据流时，首先依据加密定义对加密报文进行验证，判断加密报文是否完整。

网控器接收到报文时，在解密前后有验证的步骤，从加密定义中读取加密长度，判断加密报文的加密长度是否匹配，当匹配时，进行解密操作，当不匹配时，进入步骤600进行报警。

网控器识别第二密钥，并找出对应的密钥。

由于初始预录入有若干密钥，可以对若干干密钥进行编号，这样第二密钥只是初始密钥的编号，解密时，找出对应于编号的密钥既可。

通过所用的加密密钥对加密报文解密。

通过这么设置在初始时，双方（执法记录仪的无线执法记录仪终端和网控器）都有密钥，在加密以及传输时，双方不用交换密钥，既可实现通过密钥解密的过程。

参照图2所示，传输的数据流按照图中所示的格式进行编辑，由网控器接收tpdu来判断该数据流是否加密，当id=70时，该数据已被加密，从而识别eds，并判断数据流的信息是否和eds中的新型对应，当对应时，提取eds中的kin，并找到与kin对应的密钥，通过该密钥对交易部分进行解密，在加密的过程中由于存在数据偏移，而传输的数据必须要满足8字节的倍数，所以在加密时，可能需要填充额外的字节，以满足8字节的倍数。解密后的数据流的id=60，并且交易部分为完整的报文，如图3所示。

参照图4，在初始化执法记录仪时，执法记录仪无线执法记录仪终端与网控器建立通信，并且有网控器接收无线执法记录仪终端的验证，当验证通过时，判断kin是否非0,当有kin时，判断key-seed是否为空；当没有kin时，证明没有加密，此时直接将报文发送至网控器进行数据传输；当key-seed为空时，向网控器注册呼叫，网控器识执法记录仪终端的trdu和kin是否有效，若为是，则从密钥中获取key-seed，并存储在执法记录仪终端中，若为否，则判断该执法记录仪终端发生错误；当key-seed不为空时，对报文进行加密并将加密的数据流传输至网控器，网控器接收到报文依据上述的eds对报文进行验证，判断报文的完整性或者密钥是否过期，无误时进行传输，然后传输成功。

本具体实施例仅仅是对本发明的解释，其并不是对本发明的限制，本领域技术人员在阅读完本说明书后可以根据需要对本发明做出没有创造性贡献的修改，但只要在本发明的权利要求范围内都受到专利法的保护。