專利名稱:基于數(shù)字證書的視頻監(jiān)控數(shù)據(jù)傳輸方法和系統(tǒng)的制作方法
技術領域:
本發(fā)明涉及視頻監(jiān)控領域��,尤其涉及一種基于數(shù)字證書的視頻監(jiān)控數(shù)據(jù)傳輸方法和系統(tǒng)��。
背景技術:
隨著社會信息化程度的不斷提高���,社會各行各業(yè)需要實施視頻監(jiān)控的需求大大增力口����,對遠程視頻監(jiān)控系統(tǒng)的要求也日益增高��。目前,網(wǎng)絡視頻監(jiān)控系統(tǒng)已經(jīng)能夠實現(xiàn)對大量視頻數(shù)據(jù)實時和無地域性阻礙的傳輸����。傳統(tǒng)的視頻監(jiān)控服務,如廣泛應用于金融�、交通、公安�、水利和質檢等行業(yè)和部門的視頻監(jiān)控服務,大多都是在封閉式的局域網(wǎng)或專用網(wǎng)絡中�, 他們的網(wǎng)絡沒有對外開放,基本不用考慮視頻數(shù)據(jù)的安全和隱私保護�����。然而隨著現(xiàn)代通訊技術和多媒體數(shù)據(jù)編解碼技術的不斷發(fā)展和完善���,監(jiān)控攝像機從模擬和數(shù)字攝像機逐漸發(fā)展成為網(wǎng)絡攝像機���。各種監(jiān)控系統(tǒng)的網(wǎng)絡環(huán)境也逐漸地從專網(wǎng)、局域網(wǎng)向互聯(lián)網(wǎng)發(fā)展����,即監(jiān)控系統(tǒng)逐漸從模擬和數(shù)字視頻監(jiān)控系統(tǒng)向網(wǎng)絡監(jiān)控監(jiān)控系統(tǒng)發(fā)展。視頻監(jiān)控的服務對象也逐漸從只面向行業(yè)和企業(yè)的專業(yè)服務發(fā)展到面向個人和家庭等廣大公眾提供通用的視頻監(jiān)控服務。當前提供給個人視頻監(jiān)控前端的網(wǎng)絡視頻監(jiān)控一般都是基于互聯(lián)網(wǎng)的�,個人和家庭在家中安裝網(wǎng)絡攝像機獲得遠程視頻監(jiān)控服務方便的同時,人們也非常擔心和重視視頻數(shù)據(jù)安全的問題����,擔心個人隱私泄漏。因此有必要找到一種對網(wǎng)絡視頻監(jiān)控的視頻數(shù)據(jù)進行有效的加密方法���,以避免人們對于隱私泄漏的擔心。通過加密的方法保護視頻數(shù)據(jù)的傳輸安全�,視頻數(shù)據(jù)即使在傳輸過程中被截獲,非法視頻監(jiān)控前端也無法解開視頻信息���。
發(fā)明內容
本發(fā)明實施例提出一種基于數(shù)字證書的視頻監(jiān)控數(shù)據(jù)傳輸方法和系統(tǒng)�����,能夠解決對于目前視頻監(jiān)控系統(tǒng)中�,視頻監(jiān)控前端與視頻監(jiān)控服務器的相互��、雙向的身份驗證����、視頻監(jiān)控前端采集的視頻數(shù)據(jù)傳輸時的數(shù)據(jù)保密等問題。本發(fā)明實施例提供一種基于數(shù)字證書的視頻監(jiān)控數(shù)據(jù)傳輸方法,包括步驟A��、持有身份驗證服務器證書和身份驗證服務器私鑰的身份驗證服務器分別向視頻監(jiān)控服務器頒發(fā)視頻監(jiān)控服務器證書和視頻監(jiān)控服務器私鑰以及向視頻監(jiān)控前端頒發(fā)視頻監(jiān)控前端證書和視頻監(jiān)控前端私鑰���;B����、視頻監(jiān)控前端接入到視頻監(jiān)控服務器��,基于視頻監(jiān)控前端�����、視頻監(jiān)控服務器和身份驗證服務器持有的證書和對應的私鑰進行身份信息驗證�����,使視頻監(jiān)控前端和視頻監(jiān)控服務器完成相互�、雙向的身份驗證,以及完成視頻監(jiān)控前端和視頻監(jiān)控服務器間用于視頻數(shù)據(jù)傳送時保密的數(shù)據(jù)密鑰的同步��;C���、完成相互��、雙向身份驗證的視頻監(jiān)控前端和視頻監(jiān)控服務器利用所述數(shù)據(jù)密鑰進行視頻數(shù)據(jù)的保密傳輸�����。另外�����,本發(fā)明實施例還對應提供一種基于數(shù)字證書的視頻監(jiān)控數(shù)據(jù)傳輸系統(tǒng)�,包括利用網(wǎng)絡連接進行相互通信的身份驗證服務器、視頻監(jiān)控服務器和視頻監(jiān)控前端����;其中����, 所述身份驗證服務器持有身份驗證服務器證書和身份驗證服務器私鑰,并向視頻監(jiān)控服務器頒發(fā)視頻監(jiān)控服務器證書和視頻監(jiān)控服務器私鑰以及向視頻監(jiān)控前端頒發(fā)視頻監(jiān)控前端證書和視頻監(jiān)控前端私鑰�;所述視頻監(jiān)控前端接入到視頻監(jiān)控服務器時,基于視頻監(jiān)控前端����、視頻監(jiān)控服務器和身份驗證服務器持有的證書和對應的私鑰進行身份信息驗證,使視頻監(jiān)控前端和視頻監(jiān)控服務器完成相互����、雙向的身份驗證���,以及完成視頻監(jiān)控前端和視頻監(jiān)控服務器間用于視頻數(shù)據(jù)傳送時保密的數(shù)據(jù)密鑰的同步;而完成相互��、雙向身份驗證的視頻監(jiān)控前端和視頻監(jiān)控服務器利用所述數(shù)據(jù)密鑰進行視頻數(shù)據(jù)的保密傳輸����。實施本發(fā)明實施例,具有如下有益效果1�、通過建立一個統(tǒng)一的視頻監(jiān)控數(shù)據(jù)傳輸方法和系統(tǒng),使得視頻監(jiān)控前端可以以同一個身份接入到不同視頻監(jiān)控服務器�。2、視頻監(jiān)控前端和視頻監(jiān)控服務器通過身份驗證服務器驗證雙方的身份后�����,視頻監(jiān)控服務器向視頻監(jiān)控前端分發(fā)數(shù)據(jù)密鑰����,用于進行視頻數(shù)據(jù)的保密傳輸,避免了網(wǎng)絡非法入侵者截獲數(shù)據(jù)并使用��。3�、本發(fā)明賦予視頻監(jiān)控服務器以獨立的身份�����,基于視頻監(jiān)控服務器身份的可區(qū)分性���,方便監(jiān)管,同時視頻監(jiān)控前端����、視頻監(jiān)控服務器、以及身份驗證服務器之間在接入過程中的通信無需經(jīng)過額外的安全信道���,節(jié)約了使用成本�。
圖1是本發(fā)明所提供的基于數(shù)字證書的視頻監(jiān)控數(shù)據(jù)傳輸系統(tǒng)的結構框圖����。圖2是本發(fā)明所提供的基于數(shù)字證書的視頻監(jiān)控數(shù)據(jù)傳輸方法的流程圖����。圖3是圖2所示視頻監(jiān)控數(shù)據(jù)傳輸方法中視頻監(jiān)控前端接入視頻監(jiān)控服務器的具體流程圖。
具體實施例方式下面將結合本發(fā)明實施例中的附圖�,對本發(fā)明實施例中的技術方案進行清楚、完整地描述�����,顯然,所描述的實施例僅僅是本發(fā)明一部分實施例��,而不是全部的實施例��?����;诒景l(fā)明中的實施例���,本領域普通技術人員在沒有作出創(chuàng)造性勞動前提下所獲得的所有其他實施例����,都屬于本發(fā)明保護的范圍�����。請參照圖1�,本發(fā)明的基于數(shù)字證書的視頻監(jiān)控服務器訪問系統(tǒng)包括利用網(wǎng)絡連接進行相互通信的身份驗證服務器10、提供視頻數(shù)據(jù)訪問服務的視頻監(jiān)控服務器20和視頻監(jiān)控前端30����。其中��,所述身份驗證服務器10持有身份驗證服務器證書和身份驗證服務器私鑰�,并向視頻監(jiān)控服務器20頒發(fā)視頻監(jiān)控服務器證書和視頻監(jiān)控服務器私鑰以及向視頻監(jiān)控前端30頒發(fā)視頻監(jiān)控前端證書和視頻監(jiān)控前端私鑰��;所述視頻監(jiān)控前端30接入到視頻監(jiān)控服務器20時����,基于視頻監(jiān)控前端30、視頻監(jiān)控服務器20和身份驗證服務器10持有的證書和對應的私鑰進行身份信息驗證����,使視頻監(jiān)控前端30和視頻監(jiān)控服務器20完成相互、雙向的身份驗證��,以及完成視頻監(jiān)控前端30和視頻監(jiān)控服務器20間用于視頻數(shù)據(jù)傳送時保密的數(shù)據(jù)密鑰的同步�;而完成相互、雙向身份驗證的視頻監(jiān)控前端30和視頻監(jiān)控服務器20利用所述數(shù)據(jù)密鑰進行視頻數(shù)據(jù)的保密傳輸��。
較佳地�����,所述視頻監(jiān)控前端30通過有線或無線網(wǎng)絡訪問視頻監(jiān)控服務器20��,視頻監(jiān)控服務器20通過專用網(wǎng)絡或者互聯(lián)網(wǎng)連接到管理機構的身份驗證服務器10�。所述身份驗證服務器10負責對視頻監(jiān)控服務器20和視頻監(jiān)控前端30的證書頒發(fā)和狀態(tài)維護、證書驗證等的管理���,具體地���,所述身份驗證服務器10包括身份驗證模塊11、 第一存儲模塊12和注冊模塊13���,其中第一存儲模塊12存儲身份驗證服務器的證書和私鑰���、視頻監(jiān)控服務器和視頻監(jiān)控前端的注冊信息等;注冊模塊13負責對視頻監(jiān)控前端和視頻監(jiān)控服務器進行注冊���,發(fā)放證書和私鑰���;身份驗證模塊11接收視頻監(jiān)控服務器20發(fā)送的身份驗證請求消息,驗證視頻監(jiān)控前端30和視頻監(jiān)控服務器20的身份有效性�����,并構建身份驗證響應消息發(fā)送給視頻監(jiān)控服務器20��。所述視頻監(jiān)控服務器20包括第一接入處理模塊21�、第二存儲模塊22及第一數(shù)據(jù)傳輸模塊^3���,其中第二存儲模塊22存儲身份驗證服務器的證書、視頻監(jiān)控服務器的證書和私鑰����、接入視頻監(jiān)控前端的證書、身份驗證密鑰���、數(shù)據(jù)密鑰����、隨機數(shù)�����、視頻數(shù)據(jù)等��;第一接入處理模塊21接收并解析視頻監(jiān)控前端30的接入請求消息����,構建身份驗證請求消息發(fā)送給身份驗證服務器10,接收并解析身份驗證服務器10的身份驗證響應消息�����,構建接入響應消息���,接收并解析接入確認消息����,使用身份驗證密鑰推導出數(shù)據(jù)密鑰�;第一數(shù)據(jù)傳輸模塊23負責從第二存儲模塊22中讀取數(shù)據(jù)密鑰,解密第二數(shù)據(jù)傳輸模塊33發(fā)來的視頻數(shù)據(jù)密文��。所述視頻監(jiān)控前端30包括第二接入處理模塊31����、第三存儲模塊32、第二數(shù)據(jù)傳輸模塊33以及視頻數(shù)據(jù)采集模塊34��。其中�����,第三存儲模塊32存儲身份驗證服務器的證書��、視頻監(jiān)控前端的證書和私鑰�、視頻監(jiān)控服務器的證書、身份驗證密鑰、數(shù)據(jù)密鑰��、隨機數(shù)����、視頻數(shù)據(jù)等;第二接入處理模塊31在視頻監(jiān)控前端30接入系統(tǒng)時����,向視頻監(jiān)控服務器20發(fā)起接入請求消息,接收并解析視頻監(jiān)控服務器20的接入響應消息���,構建接入確認消息發(fā)送給視頻監(jiān)控服務器20�����,使用身份驗證密鑰推導出數(shù)據(jù)密鑰�����;第二數(shù)據(jù)傳輸模塊33負責從第三存儲模塊32中讀取數(shù)據(jù)密鑰����,加密發(fā)送給第一數(shù)據(jù)傳輸模塊23的視頻數(shù)據(jù)密文����。視頻數(shù)據(jù)采集模塊����;34負責采集視頻數(shù)據(jù)��,并傳送給第二數(shù)據(jù)傳輸模塊33進行加密傳輸���。下面,結合圖2和圖3����,對本發(fā)明提供的基于數(shù)字證書的視頻監(jiān)控數(shù)據(jù)傳輸方法進行詳細的描述。本發(fā)明所提供的基于數(shù)字證書的視頻監(jiān)控數(shù)據(jù)傳輸方法����,適用于基于數(shù)字證書的視頻監(jiān)控數(shù)據(jù)傳輸系統(tǒng)中,其中該視頻監(jiān)控數(shù)據(jù)傳輸系統(tǒng)包括利用網(wǎng)絡連接進行相互通信的身份驗證服務器10��、提供視頻數(shù)據(jù)訪問服務的視頻監(jiān)控服務器20和視頻監(jiān)控前端30��,本發(fā)明的基于數(shù)字證書的視頻監(jiān)控數(shù)據(jù)傳輸方法包括步驟S101��、持有身份驗證服務器證書和身份驗證服務器私鑰的身份驗證服務器10分別向視頻監(jiān)控服務器20頒發(fā)視頻監(jiān)控服務器證書和視頻監(jiān)控服務器私鑰以及向視頻監(jiān)控前端30頒發(fā)視頻監(jiān)控前端證書和視頻監(jiān)控前端私鑰��;
S102、視頻監(jiān)控前端30接入到提供視頻數(shù)據(jù)訪問服務的視頻監(jiān)控服務器20����,基于視頻監(jiān)控前端30、視頻監(jiān)控服務器20和身份驗證服務器10持有的證書和對應的私鑰進行身份信息驗證����,使視頻監(jiān)控前端30和視頻監(jiān)控服務器20完成相互、雙向的身份驗證��,以及完成視頻監(jiān)控前端30和視頻監(jiān)控服務器20間用于視頻數(shù)據(jù)傳送時保密的數(shù)據(jù)密鑰的同
止
少�����;S103���、完成相互�����、雙向身份驗證的視頻監(jiān)控前端30和視頻監(jiān)控服務器20利用所述數(shù)據(jù)密鑰進行視頻數(shù)據(jù)的保密傳輸���。其中,在步驟SlOl中���,實現(xiàn)的是由身份驗證服務器10對視頻監(jiān)控前端30和視頻監(jiān)控服務器20進行注冊和頒發(fā)數(shù)字證書的過程�����。身份驗證服務器10本地持有一個身份驗證服務器證書����,身份驗證服務器證書的私鑰用于對頒發(fā)視頻監(jiān)控服務器20、視頻監(jiān)控前端 30的證書進行簽名���,并維護證書的有效性等相關信息。當一個視頻監(jiān)控服務器20接入到系統(tǒng)中時���,需要向身份驗證服務器10申請頒發(fā)一個視頻監(jiān)控服務器證書和對應的私鑰���,并且在本地緩存身份驗證服務器證書。視頻監(jiān)控前端30接入到視頻監(jiān)控服務器系統(tǒng)中時��,同樣需要身份驗證服務器10頒發(fā)一個視頻監(jiān)控前端證書和對應的私鑰�,并在本地緩存身份驗證服務器證書。視頻監(jiān)控服務器20和視頻監(jiān)控前端30使用證書代表各自的身份��。而身份驗證服務器10的注冊模塊13負責對視頻監(jiān)控前端30和視頻監(jiān)控服務器20進行注冊��,發(fā)放證書和私鑰。身份驗證服務器的證書和私鑰��、視頻監(jiān)控服務器和視頻監(jiān)控前端的注冊信息等存儲在第一存儲模塊12中����。在步驟S102中,主要是完成視頻監(jiān)控前端接入到提供視頻數(shù)據(jù)訪問服務的視頻監(jiān)控服務器的過程��,以實現(xiàn)視頻監(jiān)控前端和視頻監(jiān)控服務器完成相互���、雙向的身份驗證�����,以及完成視頻監(jiān)控前端和視頻監(jiān)控服務器間用于視頻數(shù)據(jù)傳送時保密的數(shù)據(jù)密鑰的同步�;具體包括S1021 視頻監(jiān)控前端30向視頻監(jiān)控服務器20發(fā)送主要由所述視頻監(jiān)控前端證書構建的并經(jīng)過視頻監(jiān)控前端私鑰簽名的接入請求消息����;在該步驟中,視頻監(jiān)控前端30開始接入到視頻監(jiān)控服務器系統(tǒng)時��,由第二接入處理模塊31產(chǎn)生一個視頻監(jiān)控前端隨機數(shù)�,將視頻監(jiān)控前端信息,視頻監(jiān)控前端證書和視頻監(jiān)控前端隨機數(shù)等字段組成接入請求消息����,并使用視頻監(jiān)控前端私鑰對消息進行簽名后發(fā)送接入請求消息給需要提供視頻數(shù)據(jù)訪問服務的視頻監(jiān)控服務器20�����。S1022 視頻監(jiān)控服務器20接收所述接入請求消息并對所述接入請求消息進行解析和驗證���;驗證通過后,向所述身份驗證服務器10發(fā)送主要由所述視頻監(jiān)控前端證書���、視頻監(jiān)控服務器證書構建的并經(jīng)過視頻監(jiān)控服務器私鑰簽名的身份驗證請求消息���;在該步驟中��,具體地���,當視頻監(jiān)控服務器20的第一接入處理模塊21接收到第二接入處理模塊31發(fā)送接入請求消息后�,進行如下處理a)視頻監(jiān)控服務器接收所述接入請求消息并對所述接入請求消息進行解析和驗證����,具體包括使用視頻監(jiān)控前端證書公鑰驗證消息簽名的有效性;從第二存儲模塊22中讀取身份驗證服務器證書�����,使用身份驗證服務器的證書公鑰驗證視頻監(jiān)控前端證書簽名的有效性,若驗證失敗��,則接入過程失敗���,否則執(zhí)行b)���;b)若驗證通過,并確定視頻監(jiān)控前端信息有效��,則在第二存儲模塊22中保存視頻監(jiān)控前端隨機數(shù)和產(chǎn)生的視頻監(jiān)控服務器隨機數(shù)����;然后向所述身份驗證服務器10發(fā)送主要由所述視頻監(jiān)控前端證書、視頻監(jiān)控服務器證書�����、視頻監(jiān)控前端隨機數(shù)和視頻監(jiān)控服務器隨機數(shù)構建的并經(jīng)過視頻監(jiān)控服務器私鑰簽名的身份驗證請求消息���。S1023 身份驗證服務器10接收所述身份驗證請求消息并對所述身份驗證請求消息進行解析和驗證����;驗證通過后獲得證書驗證結果,并向所述視頻監(jiān)控服務器20發(fā)送主要由所述證書驗證結果��、視頻監(jiān)控前端證書和視頻監(jiān)控服務器證書中提取出的身份信息構建的并經(jīng)過身份驗證服務器私鑰簽名的身份驗證響應消息�����;在該步驟中�,具體地,身份驗證服務器10的身份驗證模塊11收到視頻監(jiān)控服務器 20發(fā)來的身份驗證請求消息后���,進行如下處理a)身份驗證服務器接收所述身份驗證請求消息并對所述身份驗證請求消息進行解析和驗證�����,具體包括使用視頻監(jiān)控服務器證書公鑰驗證消息簽名的有效性��;從第一存儲模塊12中讀取身份驗證服務器私鑰,使用身份驗證服務器私鑰驗證視頻監(jiān)控服務器證書和視頻監(jiān)控前端證書簽名的有效性����;以及通過驗證視頻監(jiān)控服務器和視頻監(jiān)控前端證書的有效期、吊銷信息���、使用用途和策略信息以判斷視頻監(jiān)控服務器和視頻監(jiān)控前端證書的有效性���;b)若驗證通過����,則構造視頻監(jiān)控服務器和視頻監(jiān)控前端的證書驗證結果���,并向所述視頻監(jiān)控服務器發(fā)送主要由所述證書驗證結果�、視頻監(jiān)控前端和視頻監(jiān)控服務器身份從證書中提取出的證書持有者����,證書頒發(fā)者,證書序列號等的組合信息)���、視頻監(jiān)控前端隨機數(shù)和視頻監(jiān)控服務器隨機數(shù)構建的并經(jīng)過身份驗證服務器私鑰簽名的身份驗證響應消息���。S1024 視頻監(jiān)控服務器20接收所述身份驗證響應消息并對所述身份驗證響應消息進行解析和驗證;驗證通過后�����,將預先產(chǎn)生的身份驗證密鑰進行加密���,并綁定到身份驗證密鑰信息中���;然后向所述視頻監(jiān)控前端30發(fā)送主要由身份驗證響應消息�、視頻監(jiān)控服務器證書���、身份驗證密鑰密文和身份驗證密鑰信息構建的并經(jīng)過視頻監(jiān)控服務器私鑰簽名的接入響應消息����;在該步驟中�,視頻監(jiān)控服務器20的第一接入處理模塊21收到身份驗證服務器10 的身份驗證響應消息后,進行如下處理a)視頻監(jiān)控服務器接收所述身份驗證響應消息并對所述身份驗證響應消息進行解析和驗證�,具體包括從第二存儲模塊22中讀取身份驗證服務器證書,使用身份驗證服務器證書公鑰判斷身份驗證響應消息簽名的有效性����;判斷身份驗證服務器和視頻監(jiān)控前端的證書驗證結果是否有效;讀取第二存儲模塊22中的視頻監(jiān)控服務器�、視頻監(jiān)控前端的隨機數(shù)和身份驗證響應消息中的隨機數(shù)進行對比,確定一致����;判斷視頻監(jiān)控服務器和視頻監(jiān)控前端身份是否相同����;如以上任一項驗證未通過�����,則接入過程失敗��,否則執(zhí)行b)����;b)驗證通過后����,根據(jù)視頻監(jiān)控服務器預先產(chǎn)生的身份驗證密鑰,使用視頻監(jiān)控前端證書公鑰對身份驗證密鑰進行加密����,同時將密鑰綁定到身份驗證密鑰信息中,身份驗證密鑰信息包含身份驗證密鑰的索引等信息��;然后向所述視頻監(jiān)控前端發(fā)送主要由身份驗證響應消息�、視頻監(jiān)控服務器證書、身份驗證密鑰密文和身份驗證密鑰信息構建的并經(jīng)過視頻監(jiān)控服務器私鑰簽名的接入響應消息����。S1025 視頻監(jiān)控前端30接收所述接入響應消息并對所述接入響應消息進行解析和驗證�;驗證通過后�����,利用視頻監(jiān)控前端私鑰解密所述身份驗證密鑰密文��,獲得身份驗證密鑰����,并從身份驗證密鑰推導出數(shù)據(jù)密鑰;然后向所述視頻監(jiān)控服務器20發(fā)送主要由視頻監(jiān)控前端身份�、視頻監(jiān)控服務器身份和身份驗證密鑰信息構建的接入確認消息;在該步驟中�����,視頻監(jiān)控前端30的第二接入處理模塊31收到接入響應消息后�,進行如下處理a)視頻監(jiān)控前端30接收所述接入響應消息并對所述接入響應消息進行解析和驗證,具體包括從第三存儲模塊32中讀取身份驗證服務器證書��,使用身份驗證服務器證書公鑰判斷身份驗證響應消息簽名的有效性��;使用視頻監(jiān)控服務器證書公鑰判斷接入響應消息簽名的有效性����;判斷視頻監(jiān)控服務器和視頻監(jiān)控前端的證書驗證結果是否有效����;讀取從第三存儲模塊32中的視頻監(jiān)控前端隨機數(shù)和接入響應消息中的隨機數(shù)進行對比����,確定一致�;判斷視頻監(jiān)控服務器和視頻監(jiān)控前端身份是否相同;如以上任一項驗證未通過�����,則接入過程失敗����,否則執(zhí)行b);b)驗證通過后���,從第三存儲模塊32中讀取視頻監(jiān)控前端私鑰�,利用視頻監(jiān)控前端私鑰解密所述身份驗證密鑰密文����,獲得身份驗證密鑰,并從身份驗證密鑰推導出數(shù)據(jù)密鑰�, 且在第三存儲模塊32中存儲所述身份驗證密鑰信息和數(shù)據(jù)密鑰��;然后向所述視頻監(jiān)控服務器20發(fā)送主要由視頻監(jiān)控前端身份�、視頻監(jiān)控服務器身份���、身份驗證密鑰信息�����、視頻監(jiān)控前端隨機數(shù)和視頻監(jiān)控服務器隨機數(shù)構建的接入確認消息�����,并使用身份驗證密鑰計算得到消息鑒別碼附在接入確認消息后�。S1026:視頻監(jiān)控服務器接收所述接入確認消息并對所述接入確認消息進行解析和驗證�����;驗證通過后�,利用身份驗證密鑰推導出數(shù)據(jù)密鑰。在該步驟中����,視頻監(jiān)控服務器20的第一接入處理模塊21收到視頻監(jiān)控前端30的接入確認消息后,進行如下處理a)視頻監(jiān)控服務器接收所述接入確認消息并對所述接入確認消息進行解析和驗證��,具體包括計算接入確認消息的消息鑒別碼,比較本地計算和接收到的消息鑒別碼�����,判斷是否一致���;讀取第二存儲模塊22存儲的視頻監(jiān)控前端隨機數(shù)和視頻監(jiān)控服務器隨機數(shù), 和接入確認消息中的隨機數(shù)進行對比����,確定一致;判斷視頻監(jiān)控服務器和視頻監(jiān)控前端身份是否相同�����;判斷身份驗證密鑰信息和接入響應消息中的身份驗證密鑰信息是否相同�;如以上任一項驗證未通過,則接入過程失敗�,否則執(zhí)行b);b)驗證通過后����,利用身份驗證密鑰推導出數(shù)據(jù)密鑰并存儲到第二存儲模塊22中。至此���,視頻監(jiān)控前端30成功接入至視頻監(jiān)控服務器20����,完成了雙向、相互的身份驗證��,同時完成視頻監(jiān)控前端30和視頻監(jiān)控服務器20間用于視頻數(shù)據(jù)傳送時保密的數(shù)據(jù)密鑰的同步��。視頻監(jiān)控服務器20和視頻監(jiān)控前端30完成雙向相互的身份驗證和數(shù)據(jù)密鑰同步后����,即可進行視頻數(shù)據(jù)的保密傳輸,即進行步驟S103�����,在該步驟中��,具體地�����,例如視頻監(jiān)控前端30的視頻數(shù)據(jù)采集模塊34采集到視頻數(shù)據(jù)后����,發(fā)送至第二數(shù)據(jù)傳輸模塊33���,并從讀取第三存儲模塊32中的數(shù)據(jù)密鑰對視頻數(shù)據(jù)進行加密,然后將視頻數(shù)據(jù)密文通過第一傳輸模塊23發(fā)送至視頻監(jiān)控服務器��。視頻監(jiān)控服務器20的第一數(shù)據(jù)傳輸模塊23收到視頻數(shù)據(jù)密文后�����,讀取第二存儲模塊22的數(shù)據(jù)密鑰����,對視頻數(shù)據(jù)密文進行解密���,即得到可使用的視頻數(shù)據(jù)明文�。以上所述是本發(fā)明的優(yōu)選實施方式�����,應當指出����,對于本技術領域的普通技術人員來說,在不脫離本發(fā)明原理的前提下,還可以做出若干改進和潤飾��,這些改進和潤飾也視為本發(fā)明的保護范圍�����。
權利要求
1.一種基于數(shù)字證書的視頻監(jiān)控數(shù)據(jù)傳輸方法�����,其特征在于包括步驟A�、持有身份驗證服務器證書和身份驗證服務器私鑰的身份驗證服務器分別向視頻監(jiān)控服務器頒發(fā)視頻監(jiān)控服務器證書和視頻監(jiān)控服務器私鑰以及向視頻監(jiān)控前端頒發(fā)視頻監(jiān)控前端證書和視頻監(jiān)控前端私鑰;B�����、視頻監(jiān)控前端接入到視頻監(jiān)控服務器�����,基于視頻監(jiān)控前端�、視頻監(jiān)控服務器和身份驗證服務器持有的證書和對應的私鑰進行身份信息驗證,使視頻監(jiān)控前端和視頻監(jiān)控服務器完成相互����、雙向的身份驗證,以及完成視頻監(jiān)控前端和視頻監(jiān)控服務器間用于視頻數(shù)據(jù)傳送時保密的數(shù)據(jù)密鑰的同步;C���、完成相互�、雙向身份驗證的視頻監(jiān)控前端和視頻監(jiān)控服務器利用所述數(shù)據(jù)密鑰進行視頻數(shù)據(jù)的保密傳輸�����。
2.如權利要求1所述的視頻監(jiān)控數(shù)據(jù)傳輸方法�,其特征在于,所述步驟B具體包括 Bi����、視頻監(jiān)控前端向視頻監(jiān)控服務器發(fā)送主要由所述視頻監(jiān)控前端證書構建的并經(jīng)過視頻監(jiān)控前端私鑰簽名的接入請求消息;B2�、視頻監(jiān)控服務器接收所述接入請求消息并對所述接入請求消息進行解析和驗證����; 驗證通過后,向所述身份驗證服務器發(fā)送主要由所述視頻監(jiān)控前端證書����、視頻監(jiān)控服務器證書構建的并經(jīng)過視頻監(jiān)控服務器私鑰簽名的身份驗證請求消息;B3�、身份驗證服務器接收所述身份驗證請求消息并對所述身份驗證請求消息進行解析和驗證;驗證通過后獲得證書驗證結果,并向所述視頻監(jiān)控服務器發(fā)送主要由所述證書驗證結果�、視頻監(jiān)控前端證書和視頻監(jiān)控服務器證書中提取出的身份信息構建的并經(jīng)過身份驗證服務器私鑰簽名的身份驗證響應消息;B4��、視頻監(jiān)控服務器接收所述身份驗證響應消息并對所述身份驗證響應消息進行解析和驗證���;驗證通過后�����,將預先產(chǎn)生的身份驗證密鑰進行加密����,并綁定到身份驗證密鑰信息中�;然后向所述視頻監(jiān)控前端發(fā)送主要由身份驗證響應消息、視頻監(jiān)控服務器證書�、身份驗證密鑰密文和身份驗證密鑰信息構建的并經(jīng)過視頻監(jiān)控服務器私鑰簽名的接入響應消息;B5��、視頻監(jiān)控前端接收所述接入響應消息并對所述接入響應消息進行解析和驗證���;驗證通過后�����,利用視頻監(jiān)控前端私鑰解密所述身份驗證密鑰密文�,獲得身份驗證密鑰,并從身份驗證密鑰推導出數(shù)據(jù)密鑰��;然后向所述視頻監(jiān)控服務器發(fā)送主要由視頻監(jiān)控前端身份�、 視頻監(jiān)控服務器身份和身份驗證密鑰信息構建的接入確認消息;B6�、視頻監(jiān)控服務器接收所述接入確認消息并對所述接入確認消息進行解析和驗證; 驗證通過后����,利用身份驗證密鑰推導出數(shù)據(jù)密鑰。
3.如權利要求2所述的視頻監(jiān)控數(shù)據(jù)傳輸方法��,其特征在于所述接入請求消息主要由視頻監(jiān)控前端產(chǎn)生的視頻監(jiān)控前端隨機數(shù)�、視頻監(jiān)控前端信息和視頻監(jiān)控前端證書組成;所述身份驗證請求消息主要由所述視頻監(jiān)控前端證書��、視頻監(jiān)控服務器證書��、視頻監(jiān)控前端隨機數(shù)和視頻監(jiān)控服務器產(chǎn)生的視頻監(jiān)控服務器隨機數(shù)組成��;所述身份驗證響應消息主要由所述證書驗證結果���、視頻監(jiān)控前端證書和視頻監(jiān)控服務器證書中提取出的身份信息�����、視頻監(jiān)控前端隨機數(shù)和視頻監(jiān)控服務器隨機數(shù)組成�;所述接入響應消息主要由所述身份驗證響應消息��、視頻監(jiān)控服務器證書���、身份驗證密鑰密文和身份驗證密鑰信息組成����;所述接入確認消息主要由視頻監(jiān)控前端身份���、視頻監(jiān)控服務器身份和身份驗證密鑰信息��、視頻監(jiān)控前端隨機數(shù)和視頻監(jiān)控服務器隨機數(shù)組成�。
4.如權利要求3所述的視頻監(jiān)控數(shù)據(jù)傳輸方法�,其特征在于,所述視頻監(jiān)控前端和視頻監(jiān)控服務器在本地均緩存有身份驗證服務器證書�����,所述步驟B2具體包括B21�、視頻監(jiān)控服務器接收所述接入請求消息并對所述接入請求消息進行解析和驗證����, 具體包括使用視頻監(jiān)控前端證書公鑰驗證消息簽名的有效性以及使用身份驗證服務器的證書公鑰驗證視頻監(jiān)控前端證書簽名的有效性�,若驗證失敗,則接入過程失敗��,否則執(zhí)行 B22 �;B22、若驗證通過�,并確定視頻監(jiān)控前端信息有效,則保存視頻監(jiān)控前端隨機數(shù)和產(chǎn)生的視頻監(jiān)控服務器隨機數(shù)����;并向所述身份驗證服務器發(fā)送主要由所述視頻監(jiān)控前端證書、 視頻監(jiān)控服務器證書�����、視頻監(jiān)控前端隨機數(shù)和視頻監(jiān)控服務器隨機數(shù)構建的并經(jīng)過視頻監(jiān)控服務器私鑰簽名的身份驗證請求消息��。
5.如權利要求4所述的視頻監(jiān)控數(shù)據(jù)傳輸方法����,其特征在于�����,所述步驟B3具體包括 B31、身份驗證服務器接收所述身份驗證請求消息并對所述身份驗證請求消息進行解析和驗證��,具體包括使用視頻監(jiān)控服務器證書公鑰驗證消息簽名的有效性�、使用身份驗證服務器私鑰驗證視頻監(jiān)控服務器證書和視頻監(jiān)控前端證書簽名的有效性以及通過驗證視頻監(jiān)控服務器和視頻監(jiān)控前端證書的有效期、吊銷信息��、使用用途和策略信息以判斷視頻監(jiān)控服務器和視頻監(jiān)控前端證書的有效性���;B32��、若驗證通過����,則構造視頻監(jiān)控服務器和視頻監(jiān)控前端的證書驗證結果���,并向所述視頻監(jiān)控服務器發(fā)送主要由所述證書驗證結果�����、視頻監(jiān)控前端身份����、視頻監(jiān)控服務器身份、 視頻監(jiān)控前端隨機數(shù)和視頻監(jiān)控服務器隨機數(shù)構建的并經(jīng)過身份驗證服務器私鑰簽名的身份驗證響應消息�����。
6.如權利要求5所述的視頻監(jiān)控數(shù)據(jù)傳輸方法��,其特征在于����,所述步驟B4具體包括 B41、視頻監(jiān)控服務器接收所述身份驗證響應消息并對所述身份驗證響應消息進行解析和驗證�����,具體包括使用身份驗證服務器證書公鑰判斷身份驗證響應消息簽名的有效性����; 判斷身份驗證服務器和視頻監(jiān)控前端的證書驗證結果是否有效;讀取存儲的視頻監(jiān)控服務器�����、視頻監(jiān)控前端隨機數(shù)和身份驗證響應消息中的隨機數(shù)進行對比��,確定一致;判斷視頻監(jiān)控服務器和視頻監(jiān)控前端身份是否相同�;如以上任一項驗證未通過,則接入過程失敗����,否則執(zhí)行B42 �;B42、驗證通過后���,根據(jù)視頻監(jiān)控服務器預先產(chǎn)生的身份驗證密鑰��,使用視頻監(jiān)控前端證書公鑰對身份驗證密鑰進行加密�,同時將密鑰綁定到身份驗證密鑰信息中�,身份驗證密鑰信息包含身份驗證密鑰的索引等信息;然后向所述視頻監(jiān)控前端發(fā)送主要由身份驗證響應消息����、視頻監(jiān)控服務器證書、身份驗證密鑰密文和身份驗證密鑰信息構建的并經(jīng)過視頻監(jiān)控服務器私鑰簽名的接入響應消息����。
7.如權利要求6所述的視頻監(jiān)控數(shù)據(jù)傳輸方法,其特征在于�,所述步驟B5具體包括 B51、視頻監(jiān)控前端接收所述接入響應消息并對所述接入響應消息進行解析和驗證,具體包括使用身份驗證服務器證書公鑰判斷身份驗證響應消息簽名的有效性�����;使用視頻監(jiān)控服務器證書公鑰判斷接入響應消息簽名的有效性��;判斷視頻監(jiān)控服務器和視頻監(jiān)控前端的證書驗證結果是否有效��;讀取存儲的視頻監(jiān)控前端隨機數(shù)和接入響應消息中的隨機數(shù)進行對比�����,確定一致�;判斷視頻監(jiān)控服務器和視頻監(jiān)控前端身份是否相同;如以上任一項驗證未通過����,則接入過程失敗,否則執(zhí)行B52 ���;B52�、驗證通過后�,利用視頻監(jiān)控前端私鑰解密所述身份驗證密鑰密文,獲得身份驗證密鑰�,并從身份驗證密鑰推導出數(shù)據(jù)密鑰����,且存儲所述身份驗證密鑰信息和數(shù)據(jù)密鑰�;然后向所述視頻監(jiān)控服務器發(fā)送主要由視頻監(jiān)控前端身份、視頻監(jiān)控服務器身份���、身份驗證密鑰信息、視頻監(jiān)控前端隨機數(shù)和視頻監(jiān)控服務器隨機數(shù)構建的并附有由消息身份驗證密鑰計算得到的消息鑒別碼的接入確認消息����。
8.如權利要求7所述的視頻監(jiān)控數(shù)據(jù)傳輸方法,其特征在于�,所述步驟B6具體包括 B61、視頻監(jiān)控服務器接收所述接入確認消息并對所述接入確認消息進行解析和驗證���,具體包括計算接入確認消息的消息鑒別碼����,比較本地計算和接收到的消息鑒別碼��,判斷是否一致��;讀取存儲的視頻監(jiān)控前端隨機數(shù)和視頻監(jiān)控服務器隨機數(shù)���,和接入確認消息中的隨機數(shù)進行對比�,確定一致;判斷視頻監(jiān)控服務器和視頻監(jiān)控前端身份是否相同�����;判斷身份驗證密鑰信息和接入響應消息中的身份驗證密鑰信息是否相同�;如以上任一項驗證未通過,則接入過程失敗���,否則執(zhí)行B62 ���;B62、驗證通過后�,利用身份驗證密鑰推導出數(shù)據(jù)密鑰并存儲。
9.如權利要求1所述的視頻監(jiān)控數(shù)據(jù)傳輸方法��,其特征在于����,所述步驟C具體包括 Cl、視頻監(jiān)控前端采集到視頻數(shù)據(jù)后���,并利用存儲的數(shù)據(jù)密鑰對視頻數(shù)據(jù)進行加密�,然后將視頻數(shù)據(jù)密文發(fā)送至所述視頻監(jiān)控服務器;C2���、視頻監(jiān)控服務器接收所述視頻數(shù)據(jù)密文后���,并利用存儲的數(shù)據(jù)密鑰對所述視頻數(shù)據(jù)密文進行解密,得到可使用的視頻數(shù)據(jù)明文����。
10.一種基于數(shù)字證書的視頻監(jiān)控數(shù)據(jù)傳輸系統(tǒng),其特征在于包括利用網(wǎng)絡連接進行相互通信的身份驗證服務器�����、視頻監(jiān)控服務器和視頻監(jiān)控前端��;其中��,所述身份驗證服務器持有身份驗證服務器證書和身份驗證服務器私鑰�,并向視頻監(jiān)控服務器頒發(fā)視頻監(jiān)控服務器證書和視頻監(jiān)控服務器私鑰以及向視頻監(jiān)控前端頒發(fā)視頻監(jiān)控前端證書和視頻監(jiān)控前端私鑰�;所述視頻監(jiān)控前端接入到視頻監(jiān)控服務器時,基于視頻監(jiān)控前端���、視頻監(jiān)控服務器和身份驗證服務器持有的證書和對應的私鑰進行身份信息驗證����,使視頻監(jiān)控前端和視頻監(jiān)控服務器完成相互、雙向的身份驗證��,以及完成視頻監(jiān)控前端和視頻監(jiān)控服務器間用于視頻數(shù)據(jù)傳送時保密的數(shù)據(jù)密鑰的同步�;而完成相互、雙向身份驗證的視頻監(jiān)控前端和視頻監(jiān)控服務器利用所述數(shù)據(jù)密鑰進行視頻數(shù)據(jù)的保密傳輸�����。
全文摘要
本發(fā)明公開了一種基于數(shù)字證書的視頻監(jiān)控數(shù)據(jù)傳輸方法��,包括步驟A����、持有身份驗證服務器證書和身份驗證服務器私鑰的身份驗證服務器分別向視頻監(jiān)控服務器頒發(fā)視頻監(jiān)控服務器證書和視頻監(jiān)控服務器私鑰以及向視頻監(jiān)控前端頒發(fā)視頻監(jiān)控前端證書和視頻監(jiān)控前端私鑰;B�、視頻監(jiān)控前端接入到視頻監(jiān)控服務器,基于視頻監(jiān)控前端�、視頻監(jiān)控服務器和身份驗證服務器持有的證書和對應的私鑰進行身份信息驗證,使視頻監(jiān)控前端和視頻監(jiān)控服務器完成相互��、雙向的身份驗證�����,以及完成視頻監(jiān)控前端和視頻監(jiān)控服務器間用于視頻數(shù)據(jù)傳送時保密的數(shù)據(jù)密鑰的同步;C��、完成相互����、雙向身份驗證的視頻監(jiān)控前端和視頻監(jiān)控服務器利用所述數(shù)據(jù)密鑰進行視頻數(shù)據(jù)的保密傳輸。本發(fā)明還公開了一種基于數(shù)字證書的視頻監(jiān)控數(shù)據(jù)傳輸系統(tǒng)����。
文檔編號H04N21/6334GK102497581SQ20111042017
公開日2012年6月13日 申請日期2011年12月14日 優(yōu)先權日2011年12月14日
發(fā)明者林凡, 黃建青 申請人:廣州杰賽科技股份有限公司