[go: up one dir, main page]

CN108965824B - 基于cpk的视频监控方法、系统、摄像头、服务器及客户端 - Google Patents

基于cpk的视频监控方法、系统、摄像头、服务器及客户端 Download PDF

Info

Publication number
CN108965824B
CN108965824B CN201810915507.8A CN201810915507A CN108965824B CN 108965824 B CN108965824 B CN 108965824B CN 201810915507 A CN201810915507 A CN 201810915507A CN 108965824 B CN108965824 B CN 108965824B
Authority
CN
China
Prior art keywords
camera
video data
server
authenticity
video
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201810915507.8A
Other languages
English (en)
Other versions
CN108965824A (zh
Inventor
南相浩
张华�
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Jinshang Bochuang Beijing Technology Co ltd
Original Assignee
Jinshang Bochuang Beijing Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Jinshang Bochuang Beijing Technology Co ltd filed Critical Jinshang Bochuang Beijing Technology Co ltd
Priority to CN201810915507.8A priority Critical patent/CN108965824B/zh
Publication of CN108965824A publication Critical patent/CN108965824A/zh
Application granted granted Critical
Publication of CN108965824B publication Critical patent/CN108965824B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/18Closed-circuit television [CCTV] systems, i.e. systems in which the video signal is not broadcast
    • H04N7/181Closed-circuit television [CCTV] systems, i.e. systems in which the video signal is not broadcast for receiving images from a plurality of remote sources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/123Applying verification of the received information received data contents, e.g. message integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

本发明实施例提供一种基于CPK的视频监控方法、系统、摄像头、服务器及客户端,属于视频监控技术领域,解决了视频数据完全暴露在不安全环境下的问题。所述方法包括:接收服务器发送的摄像头启动消息,验证摄像头启动消息的真实性,摄像头启动消息包括服务器的真实性证明、摄像头的真实性证明和启动指令的真实性证明;当验证摄像头启动消息为真时,获取视频数据;根据摄像头的私钥、摄像头随机密钥和视频数据,生成视频传输数据,将视频传输数据发送给服务器,视频传输数据包括摄像头的真实性证明、视频数据中每一正秒的关键帧的真实性证明、关键帧的帧完整性码、视频数据的完整性码和加密后的视频数据。本发明实施例适用于视频监控数据的处理过程。

Description

基于CPK的视频监控方法、系统、摄像头、服务器及客户端
技术领域
本发明涉及视频监控技术领域,具体地涉及一种基于CPK的视频监控方法、系统、摄像头、服务器及客户端。
背景技术
视频监控系统的发展历程由第一代模拟视频监控系统,到第二代基于“PC+多媒体卡”的数字视频监控系统,再到第三代完全基于IP网络视频监控系统(IP VideoSurveillance,IPVS)。目前的主流系统为IPVS。
从IPVS的组成可以看出,前端采集系统和后端处理系统之间是通过IP网络来连接的。其中后端系统布置在中心机房,系统防护上相对完备,因此相对安全。前端采集系统中的摄像头一般都含有物理侦测、防破拆等物理防护手段,因此也是相对安全的。前端采集系统和后端处理系统之间的传输系统由于需要布线,布线的距离短则几百米,长则有可能达到几公里,甚至要租用电信的专线网络。传统IP摄像头的视频数据是明码传输,视频数据完全暴露在不安全的环境中。
其中,视频监控系统的安全威胁主要来自于以下几个方面:一是通过入侵传输网络,窃听和获取视频数据;二是通过入侵传输网络,改变并替换视频数据;三是通过入侵传输网络,控制摄像头的工作;四是通过传输网络入侵后端处理系统,控制后台服务器,并获得视频数据。
发明内容
本发明实施例的目的是提供一种基于CPK的视频监控方法、系统、摄像头、服务器及客户端,利用CPK标识鉴别技术,实现了视频数据传输的可证性和存储的可证性,解决了视频数据完全暴露在不安全环境下的问题,保证了视频监控数据的安全。
为了实现上述目的,本发明实施例提供一种基于CPK的视频监控方法,所述方法应用于摄像头,所述方法包括:接收服务器发送的摄像头启动消息,并验证所述摄像头启动消息的真实性,所述摄像头启动消息包括所述服务器的真实性证明、所述摄像头的真实性证明以及启动指令的真实性证明;当验证所述摄像头启动消息为真时,获取视频数据;以及根据所述摄像头的私钥、摄像头随机密钥以及所述视频数据,生成视频传输数据,并将该视频传输数据发送给所述服务器,所述视频传输数据包括所述摄像头的真实性证明、所述视频数据中每一正秒的关键帧的真实性证明、所述每一正秒的关键帧的帧完整性码、所述视频数据的完整性码以及加密后的所述视频数据。
进一步地,所述接收服务器发送的摄像头启动消息,并验证所述摄像头启动消息的真实性包括:接收服务器发送的摄像头启动消息msg1={A,time1,sign1,A1,sign2,link,sign3},其中,A为所述服务器的标识,time1为签名时间,sign1用于标记(s1,c1),且表示所述服务器的真实性证明,A1为所述摄像头的标识,sign2用于标记(s2,c2),且表示所述摄像头的真实性证明,link为所述启动指令,sign3用于标记(s3,c3),且表示所述启动指令的真实性证明,s1、s2和s3为签名码,c1、c2和c3为验证码;根据VERA(time1,s1)=c1’,VERA(A1,s2)=c2’,VERA(link,s3)=c3’,分别得到所述服务器的真实性证明的验证码c1’,所述摄像头的真实性证明的验证码c2’,所述启动指令的真实性证明的验证码c3’,其中VER为验证函数,A为所述服务器的公钥;分别验证c1与c1’,c2与c2’,c3与c3’是否相同,确定所述摄像头启动消息是否为真。
进一步地,所述根据所述摄像头的私钥、摄像头随机密钥以及所述视频数据,生成视频传输数据包括:根据Ekey1(data)=code1,ENCA(key1)=β1,SIGa1(time2)=(s4,c4)=sign4,SIGa1(datanamej)=(s5j,c5j)=sign5j,Hash(datanamej)=macj,
Figure BDA0001762884830000031
得到视频传输数据msg2={A1,time2,sign4,datanamej,sign5j,mac1,mac2,...,macj,...,macn,MAC,code1,β1},其中,E为对称加密函数,ENC为非对称加密函数,SIG为签名函数,key1为所述摄像头随机密钥,data为所述视频数据,code1为加密后的所述视频数据,A为所述服务器的公钥,β1为加密后的摄像头随机密钥,a1为所述摄像头的私钥,time2为签名时间,datanamej为所述视频数据中第j正秒的关键帧的名称,mac1,mac2,...,macj,...,macn为所述视频数据中每一正秒的关键帧的帧完整性码,MAC为所述视频数据的完整性码,A1为所述摄像头的标识,s4和s5j为签名码,c4和c5j为验证码,sign4用于标记(s4,c4),且表示所述摄像头的真实性证明,sign5j用于标记(s5j,c5j),且表示所述视频数据中第j正秒的关键帧的真实性证明。
相应的,本发明实施例还提供一种基于CPK的视频监控方法,所述方法应用于服务器,所述方法包括:根据所述服务器的私钥以及启动指令,生成摄像头启动消息,并将该摄像头启动消息发送给对应的摄像头,所述摄像头启动消息包括所述服务器的真实性证明、所述摄像头的真实性证明以及启动指令的真实性证明;接收所述摄像头发送的视频传输数据,并验证所述视频传输数据的真实性以及所述视频传输数据中的视频数据的完整性,所述视频传输数据包括所述摄像头的真实性证明、所述视频数据中每一正秒的关键帧的真实性证明、所述每一正秒的关键帧的帧完整性码、所述视频数据的完整性码以及加密后的所述视频数据;以及当验证所述视频传输数据为真且所述视频数据具有完整性时,存储所述视频传输数据。
进一步地,所述根据所述服务器的私钥以及启动指令,生成摄像头启动消息包括:根据SIGa(time1)=(s1,c1)=sign1,SIGa(A1)=(s2,c2)=sign2,SIGa(link)=(s3,c3)=sign3,得到摄像头启动消息msg1={A,time1,sign1,A1,sign2,link,sign3},其中,SIG为签名函数,a为所述服务器的私钥,time1为签名时间,sign1用于标记(s1,c1),且表示所述服务器的真实性证明,sign2用于标记(s2,c2),且表示所述摄像头的真实性证明,sign3用于标记(s3,c3),且表示所述启动指令的真实性证明,s1、s2和s3为签名码,c1、c2和c3为验证码,A为所述服务器的标识,A1为所述摄像头的标识,link为所述启动指令。
进一步地,所述接收所述摄像头发送的视频传输数据,并验证所述视频传输数据的真实性包括:接收所述摄像头发送的视频传输数据msg2={A1,time2,sign4,datanamej,sign5j,mac1,mac2,...,macj,...,macn,MAC,code1,β1},其中,A1为所述摄像头的标识,time2为签名时间,sign4用于标记(s4,c4),且表示所述摄像头的真实性证明,datanamej为所述视频数据中第j正秒的关键帧的名称,sign5j用于标记(s5j,c5j),且表示所述视频数据中第j正秒的关键帧的真实性证明,mac1,mac2,...,macj,...,macn为每一正秒的关键帧的帧完整性码,MAC为所述视频数据的完整性码,code1为加密后的所述视频数据,β1为加密后的摄像头随机密钥,所述摄像头随机密钥用于对所述视频数据加密;根据VERA1(time2,s4)=c4’,VERA1(datanamej,s5j)=c5j’,分别得到所述服务器的真实性证明的验证码c4’,所述视频数据的真实性证明的验证码c5j’,其中VER为验证函数,A1为所述摄像头的公钥;分别验证c4与c4’,c5j与c5j’是否相同,确定所述视频传输数据是否为真,以及根据所述每一正秒的关键帧的帧完整性码的线性和是否与所述视频数据的完整性码相同,确定所述视频数据是否具有完整性。
进一步地,在所述确定所述视频传输数据是否为真且所述视频数据具有完整性之后,所述方法还包括:当验证所述视频传输数据不为真和/或所述视频数据不具有完整性时,中断与所述摄像头的链接,重新向所述摄像头发送摄像头启动消息。
进一步地,所述验证所述视频传输数据的真实性包括:验证所述摄像头的真实性以及验证间隔时间内接收的视频传输数据中所述间隔时间内每一正秒的关键帧的真实性。
进一步地,在所述存储所述视频传输数据之后,所述方法还包括:接收客户端发送的调取消息,并验证所述调取消息的真实性,所述调取消息中包括所述客户端的真实性证明、该调取消息所欲调取的视频数据对应的摄像头的真实性证明以及所述调取消息所欲调取的视频数据中某一正秒的关键帧的名称;当验证所述调取消息为真时,查找所欲调取的视频数据中某一正秒的关键帧的名称;利用所述服务器的私钥以及所述加密后的摄像头随机密钥对所欲调取的视频数据解密;根据所述客户端的公钥、服务器随机密钥以及解密后的所欲调取的视频数据,生成调取数据,并将该调取数据发送给所述客户端,所述调取数据包括所述服务器的真实性证明、所欲调取的视频数据中某一正秒的关键帧的真实性证明以及加密后的所欲调取的视频数据。
相应的,本发明实施例还提供一种基于CPK的视频监控方法,所述方法应用于客户端,所述方法包括:获取欲调取的视频数据中某一正秒的关键帧的名称以及所欲调取的视频数据对应的摄像头;根据客户端的私钥、所述摄像头的标识以及所欲调取的视频数据中某一正秒的关键帧的名称,生成调取消息,并将该调取消息发送给所述服务器,所述调取消息中包括所述客户端的真实性证明、所述摄像头的真实性证明以及所欲调取的视频数据中某一正秒的关键帧的名称;接收所述服务器响应于所述调取消息而发送的调取数据,并验证所述调取数据的真实性,所述调取数据包括所述服务器的真实性证明、所欲调取的视频数据中某一正秒的关键帧的真实性证明以及加密后的所欲调取的视频数据;以及当验证所述调取数据为真时,存储所述调取数据。
进一步地,所述调取数据还包括摄像头的真实性证明。
进一步地,在所述存储所述调取数据之后,所述方法还包括:接收其它客户端发送的视频调取指令,验证所述视频调取指令的真实性,所述视频调取指令包括其它客户端的真实性证明、所述视频调取指令预调的视频数据对应的摄像头的真实性证明以及所述视频调取指令预调的视频数据中某一正秒的关键帧的名称;当验证所述视频调取指令为真时,查找所述预调的视频数据中某一正秒的关键帧的名称;利用所述客户端的私钥以及所述加密后的服务器随机密钥对所述预调的视频数据解密;根据所述其他客户端的公钥、客户端随机密钥以及解密后的预调的视频数据,生成响应视频数据,并将该响应视频数据发送给所述其他客户端,所述响应视频数据包括所述客户端的真实性证明、预调的视频数据中某一正秒的关键帧的真实性证明以及加密后的预调的视频数据。
相应的,本发明实施例还提供一种摄像头,所述摄像头用于执行如上所述的应用于摄像头的基于CPK的视频监控方法。
相应的,本发明实施例还提供一种服务器,所述服务器用于执行如上所述的应用于服务器的基于CPK的视频监控方法。
相应的,本发明实施例还提供一种客户端,所述客户端用于执行如上所述的应用于客户端的基于CPK的视频监控方法。
相应的,本发明实施例还提供一种基于CPK的视频监控系统,所述系统包括至少一个如上所述的摄像头,至少一个如上所述的服务器以及至少一个如上所述的客户端,其中,所述服务器与至少一个摄像头连接,每个摄像头仅与一个服务器连接,所有服务器与同一个客户端连接。
通过上述技术方案,当摄像头接收到服务器发送的摄像头启动消息之后,并在验证所述摄像头启动消息为真时,获取视频数据,并根据所述摄像头的私钥、摄像头随机密钥以及所述视频数据,生成并发送视频传输数据至所述服务器,在所述服务器验证所述视频传输数据为真且具有完整性之后,存储所述视频传输数据。另外,客户端向服务器发送包括欲调取的视频数据中某一正秒的关键帧的名称的调取消息,当服务器验证所述调取消息为真之后,将欲调取的视频数据本地解密后,利用客户端的公钥和服务器随机密钥对视频数据再进行加密并传输给所述客户端。本发明实施例在视频监控系统中需要保证安全性的视频数据传输和视频数据存储两个方面进行了处理。利用CPK标识鉴别技术,实现视频数据传输的可证性以及视频数据存储的可证性。其中,通信链接是可证链接,防止了非法接入;视频数据的传输是加密的,防止了非法窃听;对视频数据提供了真实性证明,防止了替换攻击;对于存储的视频数据总是在加密状态中,防止了非法窃取。另外,通过视频数据中的每一正秒的关键帧的帧完整性码以及视频数据的完整性码,保证了视频数据的完整性。
本发明实施例的其它特征和优点将在随后的具体实施方式部分予以详细说明。
附图说明
附图是用来提供对本发明实施例的进一步理解,并且构成说明书的一部分,与下面的具体实施方式一起用于解释本发明实施例,但并不构成对本发明实施例的限制。在附图中:
图1是本发明实施例提供的一种基于CPK的视频监控方法的流程示意图;
图2是本发明实施例提供的另一种基于CPK的视频监控方法的流程示意图;
图3是本发明实施例提供的客户端向服务器调取视频数据的流程示意图;
图4是本发明实施例提供的又一种基于CPK的视频监控方法的流程示意图;
图5是本发明实施例提供的一种基于CPK的视频监控系统的结构示意图。
具体实施方式
以下结合附图对本发明实施例的具体实施方式进行详细说明。应当理解的是,此处所描述的具体实施方式仅用于说明和解释本发明实施例,并不用于限制本发明实施例。
本发明实施例提供了基于CPK的视频监控方法,对于视频数据的保护与传统的方法不同,不是主要靠加密,而是依靠CPK标识鉴别技术,在基于CPK标识鉴别技术的基础上,解决视频通信中的可证接入和加密通信,解决视频数据存储中的访问控制。
CPK是唯一用ECC(Elliptic Curve Cryptosystem,椭圆曲线密码系统)实现的基于标识的公钥体制。其中,在CPK系统中,公钥由标识通过Hash变换和矩阵的组合运算而得到。其中,在椭圆曲线上,G是基点,如果任意整数a是私钥,那么aG=A,A是对应于a的公钥。设:标识是Alice,那么Alice的公钥是:标识通过Hash变换,变为一串随机数序列,将随机数序列当作矩阵的坐标,将32个坐标上的变量分别累加得公钥。如:
Figure BDA0001762884830000081
(大写,斜体,表示公钥)
由于公钥矩阵(Ri,j)人人都具有,所以只要知道标识,就可以计算出公钥,而私钥矩阵(ri,j)只在密钥管理中心KMC中保管,密钥管理中心负责生成私钥,分发私钥,一个实体一个私钥。CPK具有数字签名和密钥加密功能。数字签名也有标识签名和数据签名功能。其中标识签名是证明标识(姓名或账号)真实性的签名,目前国际上只有CPK才能做到标识签名。
CPK的运算速度很快,签名码最短,在保密度相同情况下,三种公钥体制的数字签名长度比较如表1所示:
表1
保密度 SM9 256 CPK 256 PKI 2048
签名长度 96-65Byte 37Byte 512Byte
签名速度 13单位时间 1单位时间 8单位时间
验证速度 25单位时间 2单位时间 16单位时间
从表1中可知,将计算一次ECC256为一个运算单元,不同体制的比较。显然PKI的签名长度过长,不能用于视频数据的传输,SM9的运算速度过慢,不适于对视频数据的签名。因此,在本发明实施例中使用CPK对视频数据进行签名,即保证了视频数据的安全性,又不会影响处理速度。
另外,CPK系统是自主可控系统,标识可由用户定义。有了标识就有公钥和私钥。CPK系统是从标识到标识(I to I)的平面化的逻辑网络,不仅适应棋盘化的格状网,也能适应树形网和星状网。摄像头和服务器属于树形网,再往上的客户端之间可能形成平面化格状网。无论是属于哪种网络结构,CPK系统都能适应。
为了说明方便,先定义服务器的标识,服务器用A,B,C,..表示,而每个服务器有对应的摄像头,例如A的摄像头用A1,A2,A3,..表示,再定义与每个服务器均连接的客户端Office1,从访问的安全性考虑,其它客户端Office2,Office3,…,OfficeN均与客户端Office1连接。另外,A的公钥用A(大/斜)表示,私钥用a(小/斜)表示,其它标识的公私钥与之类似。
实施例一
图1是本发明实施例提供的一种基于CPK的视频监控方法的流程示意图。如图1所示,所述方法应用于摄像头,所述方法包括:
步骤101,接收服务器发送的摄像头启动消息,并验证所述摄像头启动消息的真实性,所述摄像头启动消息包括所述服务器的真实性证明、所述摄像头的真实性证明以及启动指令的真实性证明;
步骤102,当验证所述摄像头启动消息为真时,获取视频数据;以及
步骤103,根据所述摄像头的私钥、摄像头随机密钥以及所述视频数据,生成视频传输数据,并将该视频传输数据发送给所述服务器,所述视频传输数据包括所述摄像头的真实性证明、所述视频数据中每一正秒的关键帧的真实性证明、所述每一正秒的关键帧的帧完整性码、所述视频数据的完整性码以及加密后的所述视频数据。
其中,在步骤101中,首先,摄像头接收服务器发送的摄像头启动消息msg1={A,time1,sign1,A1,sign2,link,sign3},其中,A为所述服务器的标识,time1为签名时间,sign1用于标记(s1,c1),且表示所述服务器的真实性证明,A1为所述摄像头的标识,sign2用于标记(s2,c2),且表示所述摄像头的真实性证明,link为所述启动指令,sign3用于标记(s3,c3),且表示所述启动指令的真实性证明,s1、s2和s3为签名码,c1、c2和c3为验证码。
然后,根据VERA(time1,s1)=c1’,VERA(A1,s2)=c2’,VERA(link,s3)=c3’,分别得到所述服务器的真实性证明的验证码c1’,所述摄像头的真实性证明的验证码c2’,所述启动指令的真实性证明的验证码c3’,其中VER为验证函数,A为所述服务器的公钥,因为所述摄像头获得了服务器的标识A,则根据标识和组合矩阵得到所述服务器的公钥。
之后,分别验证c1与c1’,c2与c2’,c3与c3’是否相同,确定所述摄像头启动消息是否为真。如果c1=c1’,证明服务器A是真实的,如果c2=c2’,证明要启动的摄像头是A1,如果c3=c3’,证明启动指令link的真实性。
当验证所述摄像头启动消息为真之后,所述摄像头启动并获取视频数据。
然后,通过步骤103生成视频传输数据,并将该视频传输数据发送给所述服务器中。其中,根据Ekey1(data)=code1,ENCA(key1)=β1,SIGa1(time2)=(s4,c4)=sign4,SIGa1(datanamej)=(s5j,c5j)=sign5j,Hash(datanamej)=macj,
Figure BDA0001762884830000101
得到视频传输数据msg2={A1,time2,sign4,datanamej,sign5j,mac1,mac2,...,macj,...,macn,MAC,code1,β1},其中,E为对称加密函数,ENC为非对称加密函数,SIG为签名函数,key1为所述摄像头随机密钥,data为所述视频数据,code1为加密后的所述视频数据,A为所述服务器的公钥,β1为加密后的摄像头随机密钥,a1为所述摄像头的私钥,time2为签名时间,datanamej为所述视频数据中第j正秒的关键帧的名称,mac1,mac2,...,macj,...,macn为所述视频数据中每一正秒的关键帧的帧完整性码,MAC为所述视频数据的完整性码,A1为所述摄像头的标识,s4和s5j为签名码,c4和c5j为验证码,sign4用于标记(s4,c4),且表示所述摄像头的真实性证明,sign5j用于标记(s5j,c5j),且表示所述视频数据中第j正秒的关键帧的真实性证明。其中,由于分组密钥同步性能好,不会失步,故对视频数据加密采用分组密钥,即摄像头随机密钥,用户可自己设定。其中可参考表2所示的对照表,根据需要来选择密钥长度。
表2
密钥长度 签名速度 验证速度
112 1.05ms/次 1.43ms/次
160 1.42ms/次 1.95ms/次
192 1.93ms/次 2.61ms/次
256 3.16ms/次 4.22ms/次
另外,对所述视频数据中的每一正秒的关键帧进行数字签名,得到其真实性证明,例如对所述视频数据中第j正秒的关键帧进行数字签名,SIGa1(datanamej)=(s5j,c5j)=sign5j。上述视频传输数据msg2仅作为示例,其中可以如msg2所示包括所述视频数据中第j正秒的关键帧的真实性证明,也可以包括所述视频数据中的所有正秒的关键帧的真实性证明,例如,对于一段50秒的视频数据,则其对应的视频传输数据中包括了50个正秒的关键帧的真实性证明。另外,为了保证视频数据的完整性,在所述视频传输数据中包括了每一正秒的关键帧的帧完整性码以及所述视频数据的完整性码,如第j正秒的关键帧的帧完整性码为Hash(datanamej)=macj,则所述视频数据的完整性码为该视频数据所包括的所有正秒的关键帧的帧完整性码的线性和,即
Figure BDA0001762884830000121
通过本发明实施例,利用服务器的真实性证明,保证了摄像头的可证接入,防止对摄像头的非法控制,另外在摄像头一侧对视频数据进行加密,以及提供视频数据的真实性证明,防止了对视频数据的非法窃听和替换攻击。
实施例二
图2是本发明实施例提供的另一种基于CPK的视频监控方法的流程示意图。如图2所示,所述方法应用于服务器,所述方法包括如下步骤:
步骤201,根据所述服务器的私钥以及启动指令,生成摄像头启动消息,并将该摄像头启动消息发送给对应的摄像头,所述摄像头启动消息包括所述服务器的真实性证明、所述摄像头的真实性证明以及启动指令的真实性证明;
步骤202,接收所述摄像头发送的视频传输数据,并验证所述视频传输数据的真实性以及所述视频传输数据中的视频数据的完整性,所述视频传输数据包括所述摄像头的真实性证明、所述视频数据中每一正秒的关键帧的真实性证明、所述每一正秒的关键帧的帧完整性码、所述视频数据的完整性码以及加密后的所述视频数据;以及
步骤203,当验证所述视频传输数据为真且所述视频数据具有完整性时,存储所述视频传输数据。
其中,在步骤201中,所述服务器根据SIGa(time1)=(s1,c1)=sign1,SIGa(A1)=(s2,c2)=sign2,SIGa(link)=(s3,c3)=sign3,得到摄像头启动消息msg1={A,time1,sign1,A1,sign2,link,sign3},其中,SIG为签名函数,a为所述服务器的私钥,time1为签名时间,sign1用于标记(s1,c1),且表示所述服务器的真实性证明,sign2用于标记(s2,c2),且表示所述摄像头的真实性证明,sign3用于标记(s3,c3),且表示所述启动指令的真实性证明,s1、s2和s3为签名码,c1、c2和c3为验证码,A为所述服务器的标识,A1为所述摄像头的标识,link为所述启动指令。
在所述摄像头验证所述摄像头启动消息为真之后,向服务器发送视频传输数据。在步骤202中,所述服务器接收所述摄像头发送的视频传输数据msg2={A1,time2,sign4,datanamej,sign5j,mac1,mac2,...,macj,...,macn,MAC,code1,β1},其中,A1为所述摄像头的标识,time2为签名时间,sign4用于标记(s4,c4),且表示所述摄像头的真实性证明,datanamej为所述视频数据中第j正秒的关键帧的名称,sign5j用于标记(s5j,c5j),且表示所述视频数据中第j正秒的关键帧的真实性证明,mac1,mac2,...,macj,...,macn为每一正秒的关键帧的帧完整性码,MAC为所述视频数据的完整性码,code1为加密后的所述视频数据,β1为加密后的摄像头随机密钥,所述摄像头随机密钥用于对所述视频数据加密;根据VERA1(time2,s4)=c4’,VERA1(datanamej,s5j)=c5j’,分别得到所述服务器的真实性证明的验证码c4’,所述视频数据的真实性证明的验证码c5j’,其中VER为验证函数,A1为所述摄像头的公钥。然后分别验证c4与c4’,c5j与c5j’是否相同,确定所述视频传输数据是否为真,以及根据所述每一正秒的关键帧的帧完整性码的线性和是否与所述视频数据的完整性码相同,确定所述视频数据是否具有完整性。
例如,由于所述视频传输数据中包括了所述视频数据的每一正秒的关键帧的帧完整性码,即mac1,mac2,...,macj,...,macn,则通过所有正秒的关键帧的帧完整性码的线性和,即
Figure BDA0001762884830000131
得到待验证的完整性码MAC’,验证MAC’与MAC是否相同,若相同,则确定所述视频数据具有完整性。
当验证所述视频传输数据为真且所述视频数据具有完整性之后,直接将包括加密后的所述视频数据存储在服务器本地。
另外,若是验证所述视频传输数据不为真和/或所述视频数据不具有完整性时,拒绝存储所述视频传输数据,同时中断与所述摄像头的链接,所述服务器重新向所述摄像头发送摄像头启动消息。
在步骤202中,在验证所述视频传输数据的真实性时,除了验证所述服务器的真实性,以及验证每一正秒的关键帧的真实性,也可以验证间隔时间内接收的视频传输数据中所述间隔时间内每一正秒的关键帧的真实性,例如,验证每一分钟所接收的视频传输数据中的视频数据的真实性,即验证60正秒的关键帧的真实性。对于间隔时间的设置,可根据工程要求进行设定。
另外,在步骤203中,当验证所述视频传输数据为真且所述视频数据具有完整性时,直接将所述视频传输数据存储在服务器本地,无需对所述视频数据进行解密。由于所述视频传输数据中包括了视频数据来源的摄像头的标识以及视频数据中每一正秒的关键帧的名称,因此,该视频传输数据无论被存储在哪里,都能提供负责性和溯源性证明,而且对视频数据的加密存储,保证了视频数据的安全性。
在本发明的一种实施方式中,客户端可以调取存储于所述服务器上的视频数据。可参考现有技术中,客户端查找欲调取的视频数据对应的摄像头,然后再查找欲调取的视频数据中某一正秒的关键帧的名称,也可理解为某时间点的视频数据。当客户端确定了欲调取的视频数据对应的摄像头和欲调取的视频数据中某一正秒的关键帧的名称之后,即可向所述服务器发送调取消息,如图3所示,包括如下步骤:
步骤301,接收客户端发送的调取消息,并验证所述调取消息的真实性,所述调取消息中包括所述客户端的真实性证明、该调取消息所欲调取的视频数据对应的摄像头的真实性证明以及所述调取消息所欲调取的视频数据中某一正秒的关键帧的名称。
如所述调取消息为msg3={Office1,time3,sign6,A1,sign7,datanamej},其中,Office1为所述客户端的标识,time3为签名时间,sign6用于标记(s6,c6),且表示所述客户端的真实性证明,A1为该调取消息所欲调取的视频数据对应的摄像头,sign7用于标记(s7,c7),且表示所欲调取的视频数据对应的摄像头的真实性证明,datanamej为所欲调取的视频数据中第j正秒的关键帧的名称。
根据VEROFFICE1(time3,s6)=c6’,VEROFFICE1(A1,s7)=c7’,分别得到所述客户端的真实性证明的验证码c6’,所欲调取的视频数据对应的摄像头的真实性证明的验证码c7’,其中VER为验证函数,OFFICE1为所述客户端的公钥。
分别验证c6与c6’,c7与c7’是否相同,确定所述调取消息是否为真。
步骤302,当验证所述调取消息为真时,查找所欲调取的视频数据中某一正秒的关键帧的名称。
其中,查找所欲调取的视频数据中某一正秒的关键帧的名称,即可找到包含该关键帧的视频数据。
步骤303,利用所述服务器的私钥以及所述加密后的摄像头随机密钥对所欲调取的视频数据解密;
步骤304,根据所述客户端的公钥、服务器随机密钥以及解密后的所欲调取的视频数据,生成调取数据,并将该调取数据发送给所述客户端,所述调取数据包括所述服务器的真实性证明、所欲调取的视频数据中某一正秒的关键帧的真实性证明以及加密后的所欲调取的视频数据。
由于存储在服务器上的视频数据是加密之后的,因此需要对加密后的视频数据进行解密,如下所示:
根据DECa(β1)=key1,Dkey1(code1)=data,解密得到所欲调取的视频数据data,其中,D为对称解密函数,DEC为非对称解密函数,a为所述服务器的私钥。
然后,根据Ekey2(data)=code2,
ENCOFFICE1(key2)=β2,
SIGa(time4)=(s8,c8)=sign8,
SIGa(datanamej)=(s9,c9)=sign9,
得到调取数据msg4={A,time4,sign8,datanamej,sign9,code2,β2}。其中,key2为服务器随机密钥,code2为加密后的所欲调取的视频数据,OFFICE1为所述客户端的公钥,β2为加密后的服务器随机密钥,a为所述服务器的私钥,time4为签名时间,datanamej为所欲调取的视频数据中第j正秒的关键帧的名称,A为所述服务器的标识,s8和s9为签名码,c8和c9为验证码,sign8用于标记(s8,c8),且表示所述服务器的真实性证明,sign9用于标记(s9,c9),且表示所欲调取的视频数据中某一正秒的关键帧的真实性证明。
另外,所述调取数据中还可以包括摄像头的真实性证明,从而通过所述调取数据即可得到,所欲调取的视频数据的源头是哪一个摄像头(本实施例中为A1),由哪一个服务器(本实施例中为A)存储的,提供了视频数据的溯源性。
实施例三
图4是本发明实施例提供的又一种基于CPK的视频监控方法的流程示意图。如图4所示,所述方法应用于客户端,所述方法包括如下步骤:
步骤401,获取欲调取的视频数据中某一正秒的关键帧的名称以及所欲调取的视频数据对应的摄像头;
步骤402,根据客户端的私钥、所述摄像头的标识以及所欲调取的视频数据中某一正秒的关键帧的名称,生成调取消息,并将该调取消息发送给所述服务器,所述调取消息中包括所述客户端的真实性证明、所述摄像头的真实性证明以及所欲调取的视频数据中某一正秒的关键帧的名称;
步骤403,接收所述服务器响应于所述调取消息而发送的调取数据,并验证所述调取数据的真实性,所述调取数据包括所述服务器的真实性证明、所欲调取的视频数据中某一正秒的关键帧的真实性证明以及加密后的所欲调取的视频数据;以及
步骤404,当验证所述调取数据为真时,存储所述调取数据。
其中,参考现有技术中,用户通过客户端查找欲调取的视频数据对应的摄像头,然后再查找欲调取的视频数据的某一正秒的关键帧的名称,也可理解为某时间点的视频数据。当客户端确定了欲调取的视频数据对应的摄像头和欲调取的视频数据的某一正秒的关键帧的名称之后,即可向所述服务器发送调取消息。
对于步骤402,根据SIGoffice1(time3)=(s6,c6)=sign6,
SIGoffice1(A1)=(s7,c7)=sign7,
得到所述调取消息msg3={Office1,time3,sign6,A1,sign7,datanamej},其中,office1为所述客户端的私钥,time3为签名时间,sign6用于标记(s6,c6),且表示所述客户端的真实性证明,A1为该调取消息所欲调取的视频数据对应的摄像头,sign7用于标记(s7,c7),且表示所欲调取的视频数据对应的摄像头的真实性证明,s6和s7为签名码,c6和c7为验证码,Office1为所述客户端的标识,datanamej为所欲调取的视频数据的第j正秒的关键帧的名称。
对于步骤403,所述客户端接收所述服务器响应于所述调取消息而发送的调取数据msg4={A,time4,sign8,datanamej,sign9,code2,β2}。其中,A为所述服务器的标识,time4为签名时间,sign8用于标记(s8,c8),且表示所述服务器的真实性证明,datanamej为所欲调取的视频数据的第j正秒的关键帧的名称,sign9用于标记(s9,c9),且表示所欲调取的视频数据的第j正秒的关键帧的真实性证明,code2为加密后的所欲调取的视频数据,β2为加密后的服务器随机密钥,s8和s9为签名码,c8和c9为验证码。
根据VERA(time4,s8)=c8’,VERA(datanamej,s9)=c9’,分别得到所述服务器的真实性证明的验证码c8’,所欲调取的视频数据的第j正秒的关键帧的真实性证明验证码c9’,A为所述服务器的公钥。
分别验证c8与c8’,c9与c9’是否相同,确定所述调取数据是否为真。当验证所述调取数据为真时,则存储所述调取数据。
另外,所述调取数据中还可以包括摄像头的真实性证明,从而通过所述调取数据即可得到,所欲调取的视频数据的源头是哪一个摄像头(本实施例中为A1),由哪一个服务器(本实施例中为A)存储的,提供了视频数据的溯源性。
另外,在本发明的一种实施方式中,所述客户端还可接收其它客户端发送的视频调取指令,并验证所述视频调取指令的真实性,其中,所述视频调取指令包括其它客户端的真实性证明、所述视频调取指令预调的视频数据对应的摄像头的真实性证明以及所述视频调取指令预调的视频数据中某一正秒的关键帧的名称。然后,当验证所述视频调取指令为真时,查找所述预调的视频数据中某一正秒的关键帧的名称。之后,利用所述客户端的私钥以及所述加密后的服务器随机密钥对所述预调的视频数据解密,并根据所述其他客户端的公钥、客户端随机密钥以及解密后的预调的视频数据,生成响应视频数据,并将该响应视频数据发送给所述其他客户端,所述响应视频数据包括所述客户端的真实性证明、预调的视频数据中某一正秒的关键帧的真实性证明以及加密后的预调的视频数据。
其中,与客户端Office1向服务器调取视频数据相类似,其它客户端查找预调的视频数据对应的摄像头,然后再查找预调的视频数据中某一正秒的关键帧的名称,也可理解为某时间点的视频数据。当其它客户端确定了预调的视频数据对应的摄像头和预调的视频数据中某一正秒的关键帧的名称之后,即可向所述客户端Office1发送视频调取指令。
其中,客户端Office1接收其它客户端发送的视频调取指令msg5={Officej,time5,sign10,A1,sign11,datanamej},其中,Officej为其它客户端的标识,time5为签名时间,sign10用于标记(s10,c10),且表示其它客户端的真实性证明,A1为该视频调取指令预调的视频数据对应的摄像头,sign11用于标记(s11,c11),且表示预调的视频数据对应的摄像头的真实性证明,s10和s11为签名码,c10和c11为验证码,datanamej为预调的视频数据中第j正秒的关键帧的名称。
根据VEROFFICEj(time5,s10)=c10’,VEROFFICEj(A1,s11)=c11’,分别得到其它客户端的真实性证明的验证码c10’,预调的视频数据对应的摄像头的真实性证明的验证码c11’,OFFICEj为所述其它客户端的公钥。
分别验证c10与c10’,c11与c11’是否相同,确定所述视频调取指令是否为真。当验证所述视频调取指令为真时,查找所述预调的视频数据。
其中,存储在客户端Office1上的视频数据是利用客户端Office1的公钥进行加密的,因此需要利用所述客户端的私钥以及所述加密后的服务器随机密钥对所述预调的视频数据解密,并根据所述其他客户端的公钥、客户端随机密钥以及解密后的预调的视频数据,生成响应视频数据,并将该响应视频数据发送给所述其他客户端,所述响应视频数据包括所述客户端的真实性证明、预调的视频数据中某一正秒的关键帧的真实性证明以及加密后的预调的视频数据。该过程与服务器与客户端Office1之间的视频数据的调取相类似,如下所示:
根据DECoffice1(β2)=key2,Dkey2(code2)=data,解密得到预调的视频数据data,其中office1为所述客户端Office1的私钥。
然后,根据Ekey3(data)=code3,
ENCOFFICEj(key3)=β3,
SIGoffice1(time6)=(s12,c12)=sign12,
SIGoffice1(datanamej)=(s13,c13)=sign13,
得到响应于所述调取视频数据的响应视频数据msg4={Office1,time6,sign12,datanamej,sign13,code3,β3}。其中,key3为客户端随机密钥,code3为加密后的预调的视频数据,OFFICEj为其它客户端的公钥,β3为加密后的客户端随机密钥,office1为客户端Office1的私钥,time6为签名时间,datanamej为预调的视频数据中第j正秒的关键帧的名称,Office1为客户端Office1的标识,s12和s13为签名码,c12和c13为验证码,sign12用于标记(s12,c12),且表示客户端Office1的真实性证明,sign13用于标记(s13,c13),且表示预调的视频数据中第j正秒的关键帧的真实性证明。
其它客户端在获取到该响应视频数据之后,可利用自己的私钥得到预调的视频数据。
其中,当其他客户端预调的视频数据没有存在于所述客户端Office1上时,则客户端Office1直接向服务器获取,获取过程与步骤402-404中的处理过程类似,此处不再赘述。
另外,所述响应视频数据中还可以包括预调的视频数据对应的摄像头的真实性证明。由于得到的视频数据均是前端设备进行的真实性证明,因此,无论视频数据被调到哪里,都是保持其溯源性。例如,其它客户端获取得到的视频数据中,包括了视频数据获取源头的摄像头的真实性证明,视频数据存储地的服务器的真实性证明,调取视频数据的客户端的真实性证明,可以得到该视频数据的一套完整的证明链。
实施例四
相应的,本发明实施例还提供一种摄像头,所述摄像头用于执行如上实施例中所述的应用于摄像头的基于CPK的视频监控方法。
相应的,本发明实施例还提供一种服务器,所述服务器用于执行如上实施例中所述的应用于服务器的基于CPK的视频监控方法。
相应的,本发明实施例还提供一种客户端,所述客户端用于执行如上实施例中所述的应用于客户端的基于CPK的视频监控方法。
相应的,图5是本发明实施例提供的一种基于CPK的视频监控系统的结构示意图。如图5所示,所述系统包括至少一个如上所述的摄像头,至少一个如上所述的服务器以及至少一个如上所述的客户端,其中,所述服务器与至少一个摄像头连接,每个摄像头仅与一个服务器连接,所有服务器与同一个客户端连接。通过上述视频监控系统,形成了客户端之间平面化的格状网,通过该布局,只有客户端Office1可以访问后端的服务器A,B,C,其它客户端均无权访问。
以上结合附图详细描述了本发明实施例的可选实施方式,但是,本发明实施例并不限于上述实施方式中的具体细节,在本发明实施例的技术构思范围内,可以对本发明实施例的技术方案进行多种简单变型,这些简单变型均属于本发明实施例的保护范围。
另外需要说明的是,在上述具体实施方式中所描述的各个具体技术特征,在不矛盾的情况下,可以通过任何合适的方式进行组合。为了避免不必要的重复,本发明实施例对各种可能的组合方式不再另行说明。
本领域技术人员可以理解实现上述实施例方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,该程序存储在一个存储介质中,包括若干指令用以使得单片机、芯片或处理器(processor)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
此外,本发明实施例的各种不同的实施方式之间也可以进行任意组合,只要其不违背本发明实施例的思想,其同样应当视为本发明实施例所公开的内容。

Claims (10)

1.一种基于CPK的视频监控方法,其特征在于,所述方法应用于摄像头,所述方法包括:
接收服务器发送的摄像头启动消息,并验证所述摄像头启动消息的真实性,所述摄像头启动消息包括所述服务器的真实性证明、所述摄像头的真实性证明以及启动指令的真实性证明;
当验证所述摄像头启动消息为真时,获取视频数据;以及
根据所述摄像头的私钥、摄像头随机密钥以及所述视频数据,生成视频传输数据,并将该视频传输数据发送给所述服务器,所述视频传输数据包括所述摄像头的真实性证明、所述视频数据中每一正秒的关键帧的真实性证明、所述每一正秒的关键帧的帧完整性码、所述视频数据的完整性码以及加密后的所述视频数据,
其中,所述根据所述摄像头的私钥、摄像头随机密钥以及所述视频数据,生成视频传输数据包括:
根据Ekey1(data)=code1,
ENCA(key1)=β1,
SIGa1(time2)=(s4,c4)=sign4,
SIGa1(datanamej)=(s5j,c5j)=sign5j,
Hash(datanamej)=macj,
Figure FDA0002446777320000011
得到视频传输数据msg2={A1,time2,sign4,datanamej,sign5j,mac1,mac2,...,macj,...,macn,MAC,code1,β1},其中,E为对称加密函数,ENC为非对称加密函数,SIG为签名函数,key1为所述摄像头随机密钥,data为所述视频数据,code1为加密后的所述视频数据,A为所述服务器的公钥,β1为加密后的摄像头随机密钥,a1为所述摄像头的私钥,time2为签名时间,datanamej为所述视频数据中第j正秒的关键帧的名称,mac1,mac2,...,macj,...,macn为所述视频数据中每一正秒的关键帧的帧完整性码,MAC为所述视频数据的完整性码,A1为所述摄像头的标识,s4和s5j为签名码,c4和c5j为验证码,sign4用于标记(s4,c4),且表示所述摄像头的真实性证明,sign5j用于标记(s5j,c5j),且表示所述视频数据中第j正秒的关键帧的真实性证明。
2.根据权利要求1所述的方法,其特征在于,所述接收服务器发送的摄像头启动消息,并验证所述摄像头启动消息的真实性包括:
接收服务器发送的摄像头启动消息msg1={A,time1,sign1,A1,sign2,link,sign3},其中,A为所述服务器的标识,time1为签名时间,sign1用于标记(s1,c1),且表示所述服务器的真实性证明,A1为所述摄像头的标识,sign2用于标记(s2,c2),且表示所述摄像头的真实性证明,link为所述启动指令,sign3用于标记(s3,c3),且表示所述启动指令的真实性证明,s1、s2和s3为签名码,c1、c2和c3为验证码;
根据VERA(time1,s1)=c1’,
VERA(A1,s2)=c2’,
VERA(link,s3)=c3’,
分别得到所述服务器的真实性证明的验证码c1’,所述摄像头的真实性证明的验证码c2’,所述启动指令的真实性证明的验证码c3’,其中VER为验证函数,A为所述服务器的公钥;
分别验证c1与c1’,c2与c2’,c3与c3’是否相同,确定所述摄像头启动消息是否为真。
3.一种基于CPK的视频监控方法,其特征在于,所述方法应用于服务器,所述方法包括:
根据所述服务器的私钥以及启动指令,生成摄像头启动消息,并将该摄像头启动消息发送给对应的摄像头,所述摄像头启动消息包括所述服务器的真实性证明、所述摄像头的真实性证明以及启动指令的真实性证明;
接收所述摄像头发送的视频传输数据,并验证所述视频传输数据的真实性以及所述视频传输数据中的视频数据的完整性,所述视频传输数据包括所述摄像头的真实性证明、所述视频数据中每一正秒的关键帧的真实性证明、所述每一正秒的关键帧的帧完整性码、所述视频数据的完整性码以及加密后的所述视频数据;以及
当验证所述视频传输数据为真且所述视频数据具有完整性时,存储所述视频传输数据,
其中,所述接收所述摄像头发送的视频传输数据,并验证所述视频传输数据的真实性包括:
接收所述摄像头发送的视频传输数据msg2={A1,time2,sign4,datanamej,sign5j,mac1,mac2,...,macj,...,macn,MAC,code1,β1},其中,A1为所述摄像头的标识,time2为签名时间,sign4用于标记(s4,c4),且表示所述摄像头的真实性证明,datanamej为所述视频数据中第j正秒的关键帧的名称,sign5j用于标记(s5j,c5j),且表示所述视频数据中第j正秒的关键帧的真实性证明,mac1,mac2,...,macj,...,macn为每一正秒的关键帧的帧完整性码,MAC为所述视频数据的完整性码,code1为加密后的所述视频数据,β1为加密后的摄像头随机密钥,所述摄像头随机密钥用于对所述视频数据加密;
根据VERA1(time2,s4)=c4’,
VERA1(datanamej,s5j)=c5j’,
分别得到所述服务器的真实性证明的验证码c4’,所述视频数据的真实性证明的验证码c5j’,其中VER为验证函数,A1为所述摄像头的公钥;
分别验证c4与c4’,c5j与c5j’是否相同,确定所述视频传输数据是否为真,以及根据所述每一正秒的关键帧的帧完整性码的线性和是否与所述视频数据的完整性码相同,确定所述视频数据是否具有完整性。
4.根据权利要求3所述的方法,其特征在于,所述根据所述服务器的私钥以及启动指令,生成摄像头启动消息包括:
根据SIGa(time1)=(s1,c1)=sign1,
SIGa(A1)=(s2,c2)=sign2,
SIGa(link)=(s3,c3)=sign3,
得到摄像头启动消息msg1={A,time1,sign1,A1,sign2,link,sign3},其中,SIG为签名函数,a为所述服务器的私钥,time1为签名时间,sign1用于标记(s1,c1),且表示所述服务器的真实性证明,sign2用于标记(s2,c2),且表示所述摄像头的真实性证明,sign3用于标记(s3,c3),且表示所述启动指令的真实性证明,s1、s2和s3为签名码,c1、c2和c3为验证码,A为所述服务器的标识,A1为所述摄像头的标识,link为所述启动指令。
5.根据权利要求3所述的方法,其特征在于,在所述确定所述视频传输数据是否为真且所述视频数据具有完整性之后,所述方法还包括:
当验证所述视频传输数据不为真和/或所述视频数据不具有完整性时,中断与所述摄像头的链接,重新向所述摄像头发送摄像头启动消息。
6.根据权利要求3所述的方法,其特征在于,所述验证所述视频传输数据的真实性包括:
验证所述摄像头的真实性以及验证间隔时间内接收的视频传输数据中所述间隔时间内每一正秒的关键帧的真实性。
7.根据权利要求3所述的方法,其特征在于,在所述存储所述视频传输数据之后,所述方法还包括:
接收客户端发送的调取消息,并验证所述调取消息的真实性,所述调取消息中包括所述客户端的真实性证明、该调取消息所欲调取的视频数据对应的摄像头的真实性证明以及所述调取消息所欲调取的视频数据中某一正秒的关键帧的名称;
当验证所述调取消息为真时,查找所欲调取的视频数据中某一正秒的关键帧的名称;
利用所述服务器的私钥以及所述加密后的摄像头随机密钥对所欲调取的视频数据解密;
根据所述客户端的公钥、服务器随机密钥以及解密后的所欲调取的视频数据,生成调取数据,并将该调取数据发送给所述客户端,所述调取数据包括所述服务器的真实性证明、所欲调取的视频数据中某一正秒的关键帧的真实性证明以及加密后的所欲调取的视频数据。
8.一种摄像头,其特征在于,所述摄像头用于执行如权利要求1或2任一项所述的基于CPK的视频监控方法。
9.一种服务器,其特征在于,所述服务器用于执行如权利要求3-7任一项所述的基于CPK的视频监控方法。
10.一种基于CPK的视频监控系统,其特征在于,所述系统包括至少一个如权利要求8所述的摄像头,至少一个如权利要求9所述的服务器以及至少一个客户端,其中,所述服务器与至少一个摄像头连接,每个摄像头仅与一个服务器连接,所有服务器与同一个客户端连接。
CN201810915507.8A 2018-08-13 2018-08-13 基于cpk的视频监控方法、系统、摄像头、服务器及客户端 Active CN108965824B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810915507.8A CN108965824B (zh) 2018-08-13 2018-08-13 基于cpk的视频监控方法、系统、摄像头、服务器及客户端

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810915507.8A CN108965824B (zh) 2018-08-13 2018-08-13 基于cpk的视频监控方法、系统、摄像头、服务器及客户端

Publications (2)

Publication Number Publication Date
CN108965824A CN108965824A (zh) 2018-12-07
CN108965824B true CN108965824B (zh) 2020-06-19

Family

ID=64469905

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810915507.8A Active CN108965824B (zh) 2018-08-13 2018-08-13 基于cpk的视频监控方法、系统、摄像头、服务器及客户端

Country Status (1)

Country Link
CN (1) CN108965824B (zh)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110602455B (zh) * 2019-09-10 2021-06-18 腾讯科技(深圳)有限公司 视频存储系统、视频处理方法、装置、设备及存储介质
CN111881844B (zh) * 2020-07-30 2021-05-07 北京嘀嘀无限科技发展有限公司 一种判断图像真实性的方法及系统
CN113242216A (zh) * 2021-04-23 2021-08-10 长春理工大学光电信息学院 一种基于国产商用密码算法的可信网络摄像机
CN113556518B (zh) * 2021-09-23 2021-12-17 成都派沃特科技股份有限公司 视频数据调度方法、装置、设备及存储介质

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1561090A (zh) * 2004-03-11 2005-01-05 上海交通大学 基于数字水印的具有修复功能的视频认证方法
WO2007141532A1 (en) * 2006-06-08 2007-12-13 Symbian Software Limited Transient protection key derivation in a computing device
CN101166282A (zh) * 2006-10-16 2008-04-23 华为技术有限公司 摄像机参数编码传输的方法
CN102447890A (zh) * 2011-12-09 2012-05-09 中山大学 一种针对硬盘录像机的视频监控系统及其监控方法
CN103491343A (zh) * 2013-08-26 2014-01-01 辽源市信长城信息技术研发有限公司 车载智能终端系统
CN103493062A (zh) * 2011-04-29 2014-01-01 阿尔特拉公司 用于保护可编程器件的编程数据的方法和装置
CN103888257A (zh) * 2013-11-03 2014-06-25 北京工业大学 一种基于tpcm的网络摄像机身份认证方法
CN107733654A (zh) * 2017-10-10 2018-02-23 北京虎符信息技术有限公司 一种基于组合密钥的智能设备、密钥分发方法
CN108122098A (zh) * 2018-01-10 2018-06-05 晋商博创(北京)科技有限公司 基于cpk的数字货币系统、支付方法及终端

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1561090A (zh) * 2004-03-11 2005-01-05 上海交通大学 基于数字水印的具有修复功能的视频认证方法
WO2007141532A1 (en) * 2006-06-08 2007-12-13 Symbian Software Limited Transient protection key derivation in a computing device
CN101166282A (zh) * 2006-10-16 2008-04-23 华为技术有限公司 摄像机参数编码传输的方法
CN103493062A (zh) * 2011-04-29 2014-01-01 阿尔特拉公司 用于保护可编程器件的编程数据的方法和装置
CN102447890A (zh) * 2011-12-09 2012-05-09 中山大学 一种针对硬盘录像机的视频监控系统及其监控方法
CN103491343A (zh) * 2013-08-26 2014-01-01 辽源市信长城信息技术研发有限公司 车载智能终端系统
CN103888257A (zh) * 2013-11-03 2014-06-25 北京工业大学 一种基于tpcm的网络摄像机身份认证方法
CN107733654A (zh) * 2017-10-10 2018-02-23 北京虎符信息技术有限公司 一种基于组合密钥的智能设备、密钥分发方法
CN108122098A (zh) * 2018-01-10 2018-06-05 晋商博创(北京)科技有限公司 基于cpk的数字货币系统、支付方法及终端

Also Published As

Publication number Publication date
CN108965824A (zh) 2018-12-07

Similar Documents

Publication Publication Date Title
CN109862041B (zh) 一种数字身份认证方法、设备、装置、系统及存储介质
CN114730420B (zh) 用于生成签名的系统和方法
JP5562687B2 (ja) 第1のユーザによって第2のユーザに送信される通信の安全化
CN108768988B (zh) 区块链访问控制方法、设备及计算机可读存储介质
CN106254324B (zh) 一种存储文件的加密方法及装置
CN111130757A (zh) 一种基于区块链的多云cp-abe访问控制方法
CN106713508B (zh) 一种基于云服务器的数据存取方法及系统
CN110602099B (zh) 基于可验证的对称可搜索加密的隐私保护方法
JP2018528691A (ja) マルチユーザクラスタアイデンティティ認証のための方法および装置
CN109034796B (zh) 基于联盟链的交易监管方法、电子装置及可读存储介质
CN107046687A (zh) 低功率设备的安全连接
CN111723385B (zh) 数据信息处理方法、装置、电子设备及存储介质
CN108965824B (zh) 基于cpk的视频监控方法、系统、摄像头、服务器及客户端
CN107359998A (zh) 一种便携式智能口令管理体制的建立与操作方法
CN116318784B (zh) 身份认证方法、装置、计算机设备和存储介质
CN109962924B (zh) 群聊构建方法、群消息发送方法、群消息接收方法及系统
CN114385987A (zh) 一种动态多因子身份鉴权和认证的方法及存储介质
CN113868715B (zh) 一种基于量子密钥的签名方法及其系统
CN112311537A (zh) 基于区块链的设备接入认证系统及方法
KR101140576B1 (ko) 암호화 문서에 대한 다자간 검색 시스템 및 그 방법
CN113221184A (zh) 一种基于区块链网络的物联网系统及装置
CN104125239B (zh) 一种基于数据链路加密传输的网络认证方法和系统
CN108768994B (zh) 数据匹配方法、装置及计算机可读存储介质
CN110162998A (zh) 基于用户群的身份加密等值测试方法、装置、系统及介质
CN113849797B (zh) 数据安全漏洞的修复方法、装置、设备及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
PP01 Preservation of patent right

Effective date of registration: 20250414

Granted publication date: 20200619

PP01 Preservation of patent right