[发明专利]一种基于安全的安防监控网络通讯方法

说明书

本发明提供了一种基于安全的安防监控网络通讯方法，具体包括：监控客户端和监控设备端的TCP连接、密钥登录、传输通道验证、信息加密传输、主动断开连接、关闭主消息链路，等步骤。本安防监控网络通讯方法采用监控客户端和监控设备端双向密钥验证的方式，并且密钥验证采用sessionKey关联计算，认证过程中不会有密钥明文传递的现象，可以防止攻击者伪造合法用户获取设备的访问权限，监控客户端和监控设备端之间传输的数据由发送端自动加密，并且由TCP进行数据传输，然后作为不可阅读和不可识别的加密信息穿过网络，当接收端接收到加密信息后自动重组解密成可读数据，从而保证数据传输的安全性和完整性。

技术领域

本发明涉及安防监控通讯技术领域，具体涉及一种基于安全的安防监控网络通讯方法。

背景技术

安防监控系统是应用光纤、同轴电缆或微波在其闭合的环路内传输视频信号，并从摄像到图像显示和记录构成独立完整的系统。它能实时、形象、真实地反映被监控对象，不但极大地延长了人眼的观察距离，而且扩大了人眼的机能，它可以在恶劣的环境下代替人工进行长时间监视，让人能够看到被监视现场的实际发生的一切情况，并通过录像机记录下来。同时报警系统设备对非法入侵进行报警，产生的报警信号输入报警主机，报警主机触发监控系统录像并记录。

传统的安防通讯协议由于基本使用在内网(局域网)中，网络环境比较干净，设备与客户端之间通讯基本采用明文方式，客户端与设备定义好协议之后直接发送到网络中，此种通讯方法快捷方便，但是这种通讯方式是不安全的，也就意味着介于设备端与客户端中间的任意节点都可以直接知道传输内容是什么，数据很容易被截获，带来安全隐患。

发明内容

针对现有技术的不足，本发明提供了一种基于安全的安防监控网络通讯方法，通过安全的用户数字认证以及可靠的信息加密，保证数据在传输之前先进行安全加密然后再进行网络传输，保证数据传输的安全性和完整性，防止数据被外部破解和控制，确保信息安全。

为实现上述技术方案，本发明提供了一种基于安全的安防监控网络通讯方法，具体包括如下步骤：

步骤1、监控客户端向监控设备端发送TCP连接请求，监控客户端和监控设备端之间以客户－服务器方式建立TCP连接，并在此TCP连接上连续发送多个数据包，在TCP连接保持期间，如果没有数据包发送，监控客户端和监控设备端双方均需要发链路检测包以维持此连接；

步骤2、监控客户端向监控设备端发送MsgLogin登录请求消息，监控客户端和监控设备端均采用密钥验证，其具体过程如下：

步骤21、监控客户端发送用户名给监控设备端；

步骤22、监控设备端从数据库取出用户名对应的密码，产生公钥和参数用于和监控客户端交换信息；

步骤23、监控设备端发送公钥和参数到监控客户端；

步骤24、监控客户端根据监控设备端发送的公钥和参数以及自身保存的密码运算出一个值sessionKey；

步骤25、监控设备端根据私钥和在步骤22中产生的参数和从数据库中取出的密码计算出另一个值sessionKey；

步骤26、监控客户端对sessionKey哈希处理后发送给监控设备端，监控设备端验证双方生成的密钥是否一致，监控客户端计算的值sessionKey和监控设备端计算的值sessionKey如果相等，则验证通过，并且将此值sessionKey用于认证后的对称加密，如果监控客户端计算的值sessionKey和监控设备端计算的值sessionKey不相等，则登录失败；

步骤3、监控设备端向监控客户端发送回应消息，如果监控设备端验证用户名密码成功则发送MsgLogin回应消息，否则发送登录失败消息；