[发明专利]基于1400协议的安全传输方法、视图库平台和系统

说明书

本发明公开了一种基于1400协议的安全传输方法、视图库平台和系统，在推图过程中，对图片增加了时间戳、Nonce随机数、版本信息、图片Base64尾部特征信息和签名这些头部参数，在图片加密的基础上实现了推图的二次加密，可以避免图像采集设备向1400视图库推图的过程中，发生图片被窃取和篡改的情况，大大提高了系统的安全性。解决了现有的基于1400协议的设备推图交互方式在图片传输过程中，存在被窃取和篡改风险，安全性低，不适合在对安全要求高的业务场景中使用的技术问题。

技术领域

本发明涉及互联网数据传输技术领域，尤其涉及一种基于1400协议的安全传输方法、装置和系统。

背景技术

根据公共安全重点区域视频图像信息采集规范，对于公共区域的视频图像信息对象，需要按1400协议进行抓拍，传输至1400视图库平台，1400视图库平台再把图片信息级联推送给上级公安平台，供公安信息系统智能分析和展示。

现有的基于1400协议的设备推图交互方法如图4所示，该推图交互方式只是简单进行头部国标ID在线校验，在设备抓拍图片传输过程中，存在被窃取和篡改风险，安全性低，不适合在对安全要求高的业务场景中使用。

发明内容

本发明提供了一种基于1400协议的安全传输方法、视图库平台和系统，用于解决现有的基于1400协议的设备推图交互方式在图片传输过程中，存在被窃取和篡改风险，安全性低，不适合在对安全要求高的业务场景中使用的技术问题。

有鉴于此，本发明第一方面提供了一种基于1400协议的安全传输方法，包括：

接收图像采集设备发送的推图信息，其中，推图信息头部携带设备国标ID；

根据设备国标ID判断图像采集设备的状态是否为在线状态；

若图像采集设备为在线状态，则校验推图信息的业务参数是否符合1400协议规范；

若推图信息的业务参数符合1400协议规范，则校验推图信息的头部参数是否符合预置规范，其中，预置规范为头部参数包含时间戳、Nonce随机数、版本信息、图片Base64尾部特征信息和签名；

若推图信息的头部参数符合预置规范，则对推图信息中的图片Base64数据进行解密；

若解密成功，则返回推图接收成功信息，若解密失败，则返回推图信息接收失败信息。

可选地，接收图像采集设备发送的推图信息之前，还包括：

基于二次认证机制，对图片采集设备进行注册认证。

可选地，基于二次认证机制，对图片采集设备进行注册认证，包括：

在接收到图像采集设备发送的第一次注册请求时，向图像采集设备返回401状态码信息并附带WWW-Authenticate头部信息，其中，第一次注册请求不带Authorization头部；

在接收到图像采集设备根据WWW-Authenticate头部信息进行RFC2617摘要加密生成密钥并放入Authorization头部中重新发送的第二次注册请求时，根据用户名和摘要信息对图像采集设备进行注册认证。

可选地，图片Base64尾部特征信息为图片Base64末尾32位数据。

可选地，接收图像采集设备发送的推图信息，包括：

接收图像采集设备对图片Base64数据前32位进行AES加密处理后发送的推图信息；

相应地，对推图信息中的图片Base64数据进行解密包括：

对推图信息中的图片Base64数据前32位进行AES解密。

本发明第二方面提供了一种视图库平台，包括：