本实用新型涉及一种视频流加密传输装置。
背景技术:
目前市场上的监控摄像头、视频直播等设备输出的视频流,均是采用明文传输至服务器,未对视频流进行加密处理,无法保障视频传输过程的安全,视频内容极易被窃取或者篡改,特别是一些重要的、涉密的视频内容被窃取或者篡改后,将造成极大的损失。
技术实现要素:
本实用新型的目的是针对现有技术的不足,提出一种视频流加密传输装置,能够保障视频流传输过程的安全。
本实用新型通过以下技术方案实现:
一种视频流加密传输装置,用于将视频流加密传输至服务器,包括用于获取视频流的摄像装置,摄像装置内设置有加密芯片,加密芯片包括接口模块,服务器通过接口模块与摄像装置远程通信连接,摄像装置和服务器通过加密芯片相互鉴别实现通信双方身份认证,摄像装置和服务器连接后,加密芯片对视频流加密后传输至服务器。
进一步的,所述加密芯片还包括与所述摄像装置连接的控制器、分别与控制器连接的鉴别模块、密钥存储模块和加密模块,所述接口模块与控制器连接;密钥存储模块用于存储加密芯片的私钥公钥对和服务器的公钥;控制器控制鉴别模块生成摄像装置身份信息并发送至服务器;控制器接收服务器发送的签名信息并控制鉴别模块根据签名信息鉴别实现通信双方身份认证,摄像装置和服务器连接后,控制器接收服务器发送的加密信息,并控制加密模块根据该加密信息对视频流加密。
进一步的,所述接口模块为SPI接口。
进一步的,所述控制器包括单片机或者CPU。
进一步的,还包括与控制器连接以为其供电的电源模块。
进一步的,所述加密模块采用SM4算法对视频流加密。
进一步的,所述摄像装置包括摄像头。
本实用新型具有如下有益效果:
1、摄像装置内设置加密芯片,服务器通过加密芯片的接口模块与摄像装置远程通信连接,摄像装置和服务器通过加密芯片相互鉴别实现通信双方身份认证,确定对方身份可信任后再形成通信链路进行连接,两者连接后,加密芯片对视频流加密后传输至服务器,能够保证传输至服务器的视频流符合服务器的要求、保证视频流传输至的服务器为正确的服务器以及保障视频流在传输过程中的安全,避免视频内容被窃取或者篡改。
2、接口模块为SPI接口,能够满足视频流传输速率的要求,保证视频流的顺利传输。
附图说明
下面结合附图对本实用新型做进一步详细说明。
图1为本实用新型的原理框图。
具体实施方式
如图1所示,视频流加密传输装置用于将视频流加密传输至服务器1,包括用于获取视频流的摄像装置2,摄像装置2内设置有加密芯片3,加密芯片3包括与所述摄像装置2连接的控制器31、分别与控制器31连接的接口模块32、鉴别模块33、密钥存储模块34和加密模块35,加密芯片3还包括与控制器31连接以为其供电的电源模块4,服务器1通过接口模块32与摄像装置2远程通信连接,摄像装置2和服务器1通过加密芯片3相互鉴别双方身份是否可信任,确定对方身份可信任后再形成通信链路进行连接,两者连接后,加密芯片3对视频流加密后传输至服务器1。
密钥存储模块34用于存储加密芯片3的私钥公钥对和服务器1的公钥;
控制器31从密钥存储模块34获取加密芯片3的私钥,并控制鉴别模块33利用私钥生成摄像装置身份信息,鉴别模块33将生成的摄像装置身份信息反馈至控制器31,控制器31将其发送至服务器1,其中,摄像装置的身份信息包括摄像装置ID、对摄像装置ID和时间戳进行SM3哈希得到的哈希值H1、采用加密芯片3的私钥对哈希值H1签名得到的字符串S1;
服务器1中存储有多个摄像装置2的公钥,服务器1接收到摄像装置身份信息后,根据摄像装置ID检索出该摄像装置1内的加密芯片3的公钥,利用该公钥对字符串S1进行验签,若验签未通过,服务器1拒绝连接摄像装置1,若验签通过,表明该摄像装置1为合法设备,服务器1向控制器31发送签名信息,其中,服务器1的签名信息包括服务器1随机产生的通信密钥D、利用加密芯片3的公钥加密通信密钥D和时间戳得到的加密信息M2、利用服务器1的私钥对加密信息M2的SHA哈希值签名得到的签名信息S2;
控制器31接收到服务器1发送的签名信息S2后,从密钥存储模块34获取服务器1的公钥,并控制鉴别模块33根据该公钥对签名信息S2进行验签并向控制器31反馈验签结果,若验签未通过,则控制器31控制接口模块32拒绝连接服务器1,若验签通过,则控制器31利用加密芯片3的私钥解开加密信息M2,获得通信密钥D,并控制加密模块35根据通信密钥D,采用SM4算法对视频流加密;加密模块35将加密后的视频流反馈至控制器31,控制器31将其传输至服务器1。
由于视频流传输速率普遍大于100K/s,串口的传输速率普遍低于100K/s,因此接口模块32采用SPI接口。
在本实施例中,控制器31为单片机。
以上所述,仅为本实用新型的较佳实施例而已,故不能以此限定本实用新型实施的范围,即依本实用新型申请专利范围及说明书内容所作的等效变化与修饰,皆应仍属本实用新型专利涵盖的范围内。