[发明专利]一种视频监控系统密钥协商的方法及系统、计算机

说明书

本发明属于音视频数据处理技术领域，公开了一种视频监控系统密钥协商的方法及系统、计算机，通过扩展RTSP信令，在RTSP会话建立时协商RTP/RTCP报文使用的密钥，协商后的密钥用于加密RTP/RTCP数据传输中的音视频和控制数据。本发明通过扩展RTSP信令，在RTSP会话建立时协商后续RTP/RTCP报文加解密需要的共享密钥，用于加解密整个RTP/RTCP数据传输中的数据。对现有系统只需要增加新增的扩展参数处理，利用Diffie‑Hellman算法从RTSP客户端和服务端信令交互中交换的公钥信息即可计算出共享密钥。对现有系统影响小，易于实现，协商后的密钥用于加密传输时的RTP/RTCP数据。

技术领域

本发明属于音视频数据处理技术领域，尤其涉及一种视频监控系统密钥协商的方法及系统、计算机。

背景技术

监控系统通常通过RTSP协议建立音视频会话。会话建立完成后，音视频数据开始通过RTP协议传输，同时RTCP的周期性的反馈RTP传输过程中的服务质量如传输速率，传输时延等。目前报文的密钥协商方法、装置及系统基于RTCP协议进行密钥协商加密RTP数据，缺点是RTCP开始发送数据时，音视频会话已经建立完成，此时RTP已经开始了部分传输音视频数据，在RTCP密钥协商完成前，已有部分未加密数据到达接收方，通过已到达的数据，接收方能够通过明文获取已传输部分的音视频数据。无法达到整个传输过程中完全加密音视频数据的目的。另外由于音视频传输过程中，由于RTCP协议不区分服务端和客户端并且周期性发送，当RTCP一端发送密钥协商报文时，另一端收到此报文计算出对端密钥后，此时由于密钥协商发起端还不知道接收端的密钥，因此接收端在发送密钥协商回应报文后，必须等待协商发起端的回应报文，才能确定密钥协商已经完成。因此密钥协商的两端都需要维护一个状态机来保证上面的协商过程。增加了协商的复杂度。另外，如果两端同时发起密钥协商过程，状态机会更加复杂。

音视频数据传输中对于机密数据需要对传输数据加密后再传输，本发明在监控系统中通过扩展RTSP信令的字段，提供了一种简单有效的方法进行密钥协商。对现有系统改造很小，成本低廉。

发明内容

针对现有技术存在的问题，本发明提供了一种视频监控系统密钥协商的方法及系统、计算机。

本发明是这样实现的，一种视频监控系统密钥协商的方法(A key negotiationmethod for video surveillance system)，所述视频监控系统密钥协商的方法通过扩展RTSP信令，在RTSP会话建立时协商会话密钥，加密整个RTP/RTCP数据传输中的数据，协商后的密钥用于加密整个RTP/RTCP协议中传输的数据。

进一步，所述视频监控系统密钥协商的方法包括：

监控客户端与监控服务器之间建立TCP连接，进入RTSP信令交互及播放流程。其中监控服务器直接或者间接与摄像头等设备相连，可以从本地或者其他远端获取多媒体数据。

监控客户端作为RTSP客户端发送OPTION request方法询问监控服务器即RTSP服务器包含哪些方法可以使用；

RTSP服务器向RTSP客户端发送OPTION Response回应信息提供服务器支持的RTSP命令，通常服务端都会包含OPTION,DESCRIBE,SETUP,TEARDOWN,PLAY,PAUSE等命令；

RTSP客户端根据返回的命令DESCRIBE，发送DESCRIBE request获取服务器上的媒体信息；

RTSP服务器向RTSP客户端发送DESCRIBE Response回应信息提供服务器支持的媒体信息，包括媒体的格式(H.264等)，码流，路径URL，传输协议(RTP/UDP)等信息；