[发明专利]一种视频加密系统

说明书

本发明属于数据加密和视频安全相关技术领域，具体涉及一种视频加密系统，包括：双向认证模块、密钥协商模块、视频解密模块，安全解码器、安全监控工作站与存储服务器建立连接时，存储服务器将相关加固摄像机的视频密钥加密密钥和对应的版本号通过信令方式转发给安全解码器、安全监控工作站，转发过程执行1次密钥协商过程；设备认证，通过内置密码模块中公钥证书有效性的验证，可以对设备进行有效性验证，出现设备失控时，及时在CA服务器中将其吊销，即可阻断该设备再次入网。通过全程加密的加密方案，使得视频信息在各应用环节始终处于安全状态和严密监管之下，杜绝视频图像被非法窃取、伪造或变造的可能。

技术领域

本发明属于数据加密和视频安全相关技术领域，具体涉及一种视频加密系统。

背景技术

目前，网络视频监控技术的发展，其关注的重点在于系统功能的实现，主要包括视频图像的采集、存储和如何实现网络传输。而其安全则由于技术限制(实时视频大数据的加密瓶颈)和准备不足成为行业产品厂商的短板甚至是盲区，造成了目前的视频监控系统自身安全保障的缺失。

发明内容

(一)要解决的技术问题

本发明要解决的技术问题是：如何提出一种视频数据“端模块到端模块”全程加密的加密方案，使得视频信息在各应用环节始终处于安全状态和严密监管之下，杜绝视频图像被非法窃取、伪造或变造的可能。

(二)技术方案

为解决上述技术问题，本发明提供一种视频加密系统，其应用于军队有视频加密需求的用户，所述视频加密系统包括：双向认证模块、密钥协商模块、视频加密模块；

其中，所述双向认证模块用于在存储服务器和加固摄像机之间进行双向认证，在加固摄像机首次或刷新会话通信协议注册到存储服务器时进行；通过双向认证，双方获取对方的公钥，即数字证书，公钥用于后续视频建立时的密钥协商过程，并协商消息认证密钥MAK，用于认证后续除了注册消息以外的信令；

所述密钥协商模块用于在存储服务器和加固摄像机之间进行密钥协商，用于首次建立视频加密通信之间的密钥协商、以及定时更换密钥时的自动密钥协商；包括安全监控工作站、安全解码器在内的设备需要使用视频数据时，由存储服务器转发加密视频，开始转发之前，也需要进行密钥协商，密钥协商后将视频密钥加密密钥VKEK通过信令的方式传送到最终的解密设备处；

所述视频加密模块用于在密钥协商成功后，再进行视频的加密、存储、转发和解密处理工作。

其中，所述双向认证模块包括：双向认证存储服务器端模块和双向认证加固摄像机端模块；

所述双向认证过程中：

双向认证加固摄像机端模块用于向存储服务器发送注册请求，注册请求包括：加密算法类型域值范围和加固摄像机ID；

双向认证存储服务器端模块用于在收到双向认证加固摄像机端模块发送的注册请求后，对加密算法类型域值范围进行配置形成加密算法类型域值配置信息，并生成第一随机数R1，存储服务器将加密算法类型域值配置信息、第一随机数R1、存储服务器ID返回给加固摄像机；

双向认证加固摄像机端模块收到双向认证存储服务器端模块发送的内容后，还用于生成第二随机数R2，第二随机数R2、第一随机数R1、存储服务器ID经过运算合成后生成第一数字C1，第一数字C1利用加固摄像机的私钥进行签名，得到第一签名信息S1，双向认证加固摄像机端模块将第一随机数R1、第二随机数R2、存储服务器ID、第一签名信息S1和加固摄像机数字证书返回给存储服务器；