以下说明涉及视频数据解密方法及装置。更具体地,涉及一种解密服务器将安全装置加密的视频数据解密以便在基于rtsp(real-time streaming protocol,实时流协议)的通信中也防止视频数据被窃取的方法。
背景技术:
1、网络视频录像机(network video recorder,nvr)系统是一种将构成监视系统的摄像头、视频、网络录像机、监控这四项要素全部实现数字化的监视装置,是一种以键盘和鼠标为根本配置,以控制整个系统的网络处理和高画质图像处理为核心的系统。由于直接从ip网络摄像头接收数字图像信号并处理,因此只要是存在网络的地方便均可安装,在这点上与极大受制于摄像头安装场所的数字视频录像机(digital video recorder,dvr)存在差异。
2、最近,受到物联网技术普及的影响,ip摄像头的安装正在增加,对于远程管理ip摄像头的服务的需求也在增加。为保障网络摄像头顺畅运转,广泛使用的协议是rtsp(real-time streaming protocol,实时流协议)。
3、在rtsp协议中,视频数据搭载于非加密标准的http有效荷载上传输,此时,接入相同网络的攻击者可以窃取rtsp包。rtsp通信主要使用的端口公知为554号,攻击者可以利用其选择性地窃取ip摄像头接收发送中的rtsp包,非法复制视频数据。
4、因此,在网络内视频数据收发过程中,安全漏洞已成为问题,迫切需要一种能够对此进行完善的技术。
技术实现思路
1、技术课题
2、根据至少一个实施例,可以通过在拍摄视频的拍摄装置(例如,ip摄像头)与nvr(network video recorder)之间的网络通道上安装安全装置,从而可以使安全装置对视频数据进行加密,网络通道受到安全保护。
3、根据至少一个实施例,安全装置使将对视频数据加密所需的公钥信息安全地传递给解密服务器,从而可以维持视频数据的安全。
4、根据至少一个实施例,即使在安全装置与拍摄装置之间形成的通道中的任一个通道安全被攻破,其他通道的安全也得以维持,从而可以强化视频数据网络的安全稳定性。
5、技术方案
6、一方面,公开一种解密服务器的视频数据解密方法,其中,所述解密服务器包括通信部及与所述通信部连接的处理器。所述通信部可以与视频控制装置和对拍摄装置的视频数据进行加密的多个安全装置连接。公开的方法包括:登记所述安全装置的ip(internetprotocol)地址和mac(media access control)地址中至少一个的步骤;生成多个公钥和私钥对的步骤;利用从主密钥管理单元获得的主密钥,对所述多个公钥和私钥对中包括的私钥进行加密并存储后,删除所述私钥的原始数据的步骤;从所述安全装置接收接入请求的步骤;将在所述接入请求中确认的ip地址和mac地址中至少一个,与预先登记的信息比较,从而确定是否批准所述安全装置的接入的步骤;当批准所述安全装置的接入时,选择多个公钥和私钥对中任一个,将包含所选公钥的证书提供给所述安全装置的步骤;从所述安全装置接收根据所述证书的公钥而加密的对称密钥的步骤;利用从所述主密钥管理单元获得的主密钥来解密所述私钥的步骤;以及利用所解密的私钥来解密所述加密的对称密钥的步骤。
7、所述多个公钥和私钥对可以分别分配给互不相同的安全装置,可以向所述各个安全装置提供包含互不相同公钥的证书。
8、所述方法可以还包括:与所述安全装置形成代理通道的步骤;通过所述代理通道来收发控制信号和视频数据的步骤;其中,所述视频数据可以根据所述对称密钥而被加密和解密。
9、通过所述代理通道来收发控制信号和视频数据的步骤可以包括:生成用于处理所述视频控制装置的请求的第一线程的步骤;利用所述第一线程而从所述视频控制装置接收所述控制信号的步骤;利用所述第一线程向所述安全装置传输所述控制信号的步骤。
10、通过所述代理通道来收发控制信号和视频数据的步骤可以包括:生成用于处理从所述拍摄装置获得的视频数据的第二线程的步骤;利用所述第二线程来从所述安全装置接收经加密的视频数据的步骤;通过所述对称密钥,利用所述第二线程来对所述加密的视频数据进行解密的步骤;以及将利用所述第二线程而解密的视频数据传输给所述视频控制装置的步骤。
11、发明效果
12、在至少一个实施例中,可以提高视频数据收发过程中的安全性能。根据至少一个实施例,视频数据的加密设置信息可以根据ssl协议而受到安全保护。根据至少一个实施例,用于对视频数据加密和解密所使用的对称密钥进行解密的私钥被加密并存储于解密服务器,因而可以防止私钥信息泄漏到外部。根据至少一个实施例,可以在提高摄像头网络的安全性能的同时,抑制视频控制装置与拍摄装置之间发生延迟时间。根据至少一个实施例,即使在安全装置与拍摄装置之间形成的通道中的任一个通道安全被攻破,其他通道的安全也得以维持,从而可以强化视频数据网络的安全稳定性。
1.一种视频数据解密方法,在包括通信部及与所述通信部连接的处理器的解密服务器的视频数据解密方法中,
2.根据权利要求1所述的视频数据解密方法,其中,
3.根据权利要求1所述的维持视频数据安全的方法,其中,还包括:
4.根据权利要求3所述的维持视频数据安全的方法,其中,
5.根据权利要求4所述的维持视频数据安全的方法,其中,