本發(fā)明涉及一種高清視頻疊加處理系統(tǒng)及其進行安全認證的方法。

背景技術：

在高清視頻的圖像、圖片中疊加數(shù)字或是字母字符已經(jīng)是一項較為成熟的技術，現(xiàn)在還能夠把人臉識別抓拍到的人臉圖像也疊加進去；統(tǒng)計數(shù)據(jù)顯示：采用傳統(tǒng)拍攝方法要形成完整的證據(jù)鏈特征，至少需要20秒以上的視頻圖像，就是480幀圖片，這就造成大量需要存儲的信息和存儲介質永遠不足的矛盾。智能視頻疊加技術就是為了解決這一矛盾應運而生的：例如它把取款人取款時間、取款人的個人信息、所取鈔票的金額、鈔票張數(shù)、每張鈔票的冠字號碼、取款人的臉部抓拍照片都疊加在背景視頻圖像中，最后可以通過人工或是算法軟件技術選取一張效果最好、疊加內容最完整的圖片做長期存儲保留待查，其他不需要的、重復內容的視頻信息統(tǒng)統(tǒng)拋棄，就大大降低了存儲介質容量和需要存儲數(shù)據(jù)容量之間的矛盾。

但是，現(xiàn)有的智能視頻疊加技術還存在著一些不足：接入缺乏安全認證機制，無法有效防范非法設備接入監(jiān)控網(wǎng)絡，缺乏網(wǎng)絡安全保護措施，容易遭受網(wǎng)絡攻擊與網(wǎng)絡入侵，輕易的就被網(wǎng)絡黑客控制。

技術實現(xiàn)要素：

本發(fā)明的目的在于克服現(xiàn)有技術的不足，提供一種高清視頻疊加處理系統(tǒng)及其進行安全認證的方法。

本發(fā)明的目的是通過以下技術方案來實現(xiàn)的：一種高清視頻疊加處理系統(tǒng)，包括高清視頻疊加處理器、外圍設備、交換機和上位機；所述的高清視頻疊加處理器與交換機連接,交換機與上位機連接；所述的外圍設備與交換機或高清視頻疊加處理器連接；

所述的高清視頻疊加處理器包括視頻疊加模塊、加密驗證模塊；所述的視頻疊加模塊用于在高清視頻的圖像中疊加數(shù)字、字母字符或抓拍到的人臉圖像；所述的加密驗證模塊用于為外圍設備生成唯一密鑰，并對所有接入智能高清視頻疊加處理器的外圍設備，進行密鑰檢測；

所述的上位機用于對高清視頻疊加處理器進行配置，并接受來自高清視頻疊加處理器上傳的數(shù)據(jù)。

所述的高清視頻疊加處理器還包括報文檢測模塊，所述的報文檢測模塊用于對網(wǎng)絡中所有網(wǎng)絡設備報文進行合法性檢查，攔截非法訪問。

所述的高清視頻疊加處理系統(tǒng)還包括報警裝置，所述報警裝置與高清視頻疊加處理器連接，用于在接入外圍設備的密鑰檢測失敗時進行報警。

所述的高清視頻疊加處理系統(tǒng)還包括數(shù)據(jù)加密模塊,高清視頻疊加處理器通過數(shù)據(jù)加密模塊與交換機連接，在數(shù)據(jù)上傳之前實現(xiàn)加密。

所述的加密驗證模塊包括：

密鑰生成單元，用于提取每臺外圍設備的硬件、軟件及網(wǎng)絡報文的綜合特征，為每臺合法外圍設備生成唯一密鑰；

密鑰存儲單元，用于對每臺外圍設備的密鑰進行存儲；

接入掃描單元，用于每隔設定時間對整個系統(tǒng)進行自動掃描，判斷是否有外圍設備接入；

密鑰驗證單元，用于在外圍設備接入時，對其進行密鑰檢測；

隔離報警單元，用于在密鑰檢測失敗時，將對應的外圍設備進行隔離，并生成報警命令，通知報警裝置進行報警。

所述的外圍設備包括網(wǎng)絡攝像機、網(wǎng)絡錄像機、視頻監(jiān)視器、點鈔組件和窗口組件；所述的網(wǎng)絡攝像機、網(wǎng)絡錄像機、視頻監(jiān)視器和窗口組件均與交換機連接；所述的點鈔組件與高清視頻疊加處理器連接。

所述的點鈔組件包括點鈔機、點鈔機外顯、刷卡器、第一點鈔數(shù)據(jù)采集器和第二點鈔數(shù)據(jù)采集器；所述的點鈔機和點鈔機外顯均與第一點鈔數(shù)據(jù)采集器連接；所述刷卡器與第二點鈔數(shù)據(jù)采集器連接；所述第一點鈔數(shù)據(jù)采集器和第二點鈔數(shù)據(jù)采集器均與高清視頻疊加處理器連接。

所述的窗口組件包括窗口對講機和人臉抓拍攝像頭，所述的窗口對講機和人臉抓拍攝像頭均與交換機連接。

所述的交換機采用千兆交換機。

所述的一種高清視頻疊加處理系統(tǒng)進行安全認證的方法，包括以下步驟：

S1.高清視頻疊加處理器提取每臺外圍設備的硬件、軟件及網(wǎng)絡報文的綜合特征，為每臺合法外圍設備生成唯一密鑰；

S2.高清視頻疊加處理器將每臺合法設備的唯一密鑰保存到密鑰存儲單元中；

S3.高清視頻疊加處理器每隔設定時間對整個系統(tǒng)進行自動掃描；

S4.高清視頻疊加處理器根據(jù)掃描結果判斷是否有外圍設備接入：

（1）如果有外圍設備接入，進入步驟S5；

（2）如果沒有外圍設備接入返回步驟S3，繼續(xù)進行自動掃描；

S5.高清視頻疊加處理器判斷接入的外圍設備是否合法：

（1）如果接入的設備合法，返回步驟S3，繼續(xù)進行自動掃描；

（2）如果接入的設備不合法，進入步驟S6；

S6.高清視頻疊加處理器將對應的外圍設備進行隔離，并生成報警命令，通知報警裝置進行報警。

所述的一種高清視頻疊加處理系統(tǒng)進行安全認證的方法，還包括一個報文檢測步驟：高清視頻疊加處理器實時對網(wǎng)絡中所有網(wǎng)絡設備報文進行合法性檢查，攔截非法訪問。

所述的步驟S5包括以下子步驟：

S501.高清視頻疊加處理器提取接入外圍設備的硬件、軟件及網(wǎng)絡報文的綜合特征，生成接入設備的特征碼；

S502.高清視頻疊加處理器將接入設備的特征碼與密鑰存儲單元中保存的密鑰相比較:

（1）如果密鑰存儲單元中存在與接入設備的特征碼相同的密鑰，則認為接入設備合法；

（2）如果密鑰存儲單元中不存在與接入設備的特征碼相同的密鑰，則認為接入設備不合法。

本發(fā)明的有益效果是：本申請的高清視頻疊加處理器提取每臺外圍設備的硬件、軟件及網(wǎng)絡報文的綜合特征，為每臺合法外圍設備生成唯一密鑰；每一臺外圍設備接入時，都需要對其進行密鑰檢測，密鑰檢測通過后，才能接入高清視頻疊加處理系統(tǒng)中正常工作；同時高清視頻疊加處理器能夠對網(wǎng)絡中所有網(wǎng)絡設備報文進行合法性檢查，攔截非法訪問，保證了高清視頻疊加處理系統(tǒng)的數(shù)據(jù)安全。

附圖說明

圖1為本發(fā)明的原理框圖；

圖2為本發(fā)明的方法流程圖。

具體實施方式

下面結合附圖進一步詳細描述本發(fā)明的技術方案，但本發(fā)明的保護范圍不局限于以下所述。

如圖1所示，一種高清視頻疊加處理系統(tǒng)，包括高清視頻疊加處理器、外圍設備、交換機和上位機；所述的高清視頻疊加處理器與交換機連接,交換機與上位機連接；所述的外圍設備與交換機或高清視頻疊加處理器連接；

所述的高清視頻疊加處理器包括視頻疊加模塊、加密驗證模塊；所述的視頻疊加模塊用于在高清視頻的圖像中疊加數(shù)字、字母字符或抓拍到的人臉圖像；所述的加密驗證模塊用于為外圍設備生成唯一密鑰，并對所有接入智能高清視頻疊加處理器的外圍設備，進行密鑰檢測；

所述的上位機用于對高清視頻疊加處理器進行配置，并接受來自高清視頻疊加處理器上傳的數(shù)據(jù)。

所述的高清視頻疊加處理器還包括報文檢測模塊，所述的報文檢測模塊用于對網(wǎng)絡中所有網(wǎng)絡設備報文進行合法性檢查，攔截非法訪問。

所述的高清視頻疊加處理系統(tǒng)還包括報警裝置，所述報警裝置與高清視頻疊加處理器連接，用于在接入外圍設備的密鑰檢測失敗時進行報警。

該報警裝置一般為聲光報警器。

所述的高清視頻疊加處理系統(tǒng)還包括數(shù)據(jù)加密模塊,高清視頻疊加處理器通過數(shù)據(jù)加密模塊與交換機連接，在數(shù)據(jù)上傳之前實現(xiàn)加密，相應的上位機應該連接有解密模塊對數(shù)據(jù)解密后進行匯總和查看。

所述的加密驗證模塊包括：

密鑰生成單元，用于提取每臺外圍設備的硬件、軟件及網(wǎng)絡報文的綜合特征，為每臺合法外圍設備生成唯一密鑰；

密鑰存儲單元，用于對每臺外圍設備的密鑰進行存儲；

接入掃描單元，用于每隔設定時間對整個系統(tǒng)進行自動掃描，判斷是否有外圍設備接入；

本申請中，所述的設定時間為300s；

密鑰驗證單元，用于在外圍設備接入時，對其進行密鑰檢測；

具體的，密鑰驗證單元在外圍設備接入時，調用密鑰生成單元提取接入外圍設備的硬件、軟件及網(wǎng)絡報文的綜合特征，生成接入設備的特征碼，并將接入設備的特征碼與密鑰存儲單元中存儲的密鑰比較，進而實現(xiàn)密鑰檢測，如果密鑰存儲單元中存在與接入設備的特征碼相同的密鑰，則密鑰檢測成功，接入設備合法；如果不存在，則檢測失敗，接入設備不合法。

隔離報警單元，用于在密鑰檢測失敗時，將對應的外圍設備進行隔離，并生成報警命令，通知報警裝置進行報警。

所述的外圍設備包括網(wǎng)絡攝像機、網(wǎng)絡錄像機、視頻監(jiān)視器、點鈔組件和窗口組件；所述的網(wǎng)絡攝像機、網(wǎng)絡錄像機、視頻監(jiān)視器和窗口組件均與交換機連接；所述的點鈔組件與高清視頻疊加處理器連接。

所述的點鈔組件包括點鈔機、點鈔機外顯、刷卡器、第一點鈔數(shù)據(jù)采集器和第二點鈔數(shù)據(jù)采集器；所述的點鈔機和點鈔機外顯均與第一點鈔數(shù)據(jù)采集器連接；所述刷卡器與第二點鈔數(shù)據(jù)采集器連接；所述第一點鈔數(shù)據(jù)采集器和第二點鈔數(shù)據(jù)采集器均與高清視頻疊加處理器連接。

所述的窗口組件包括窗口對講機和人臉抓拍攝像頭，所述的窗口對講機和人臉抓拍攝像頭均與交換機連接。

所述的交換機采用千兆交換機。

如圖2所示，所述的一種高清視頻疊加處理系統(tǒng)進行安全認證的方法，包括以下步驟：

S1.高清視頻疊加處理器提取每臺外圍設備的硬件、軟件及網(wǎng)絡報文的綜合特征，為每臺合法外圍設備生成唯一密鑰；

S2.高清視頻疊加處理器將每臺合法設備的唯一密鑰保存到密鑰存儲單元中；

S3.高清視頻疊加處理器每隔設定時間對整個系統(tǒng)進行自動掃描；

S4.高清視頻疊加處理器判斷是否有外圍設備接入：

（1）如果有外圍設備接入，進入步驟S5；

（2）如果沒有外圍設備接入返回步驟S3，繼續(xù)進行自動掃描；

S5.高清視頻疊加處理器判斷接入的設備是否合法：

（1）如果接入的設備合法，返回步驟S3，繼續(xù)進行自動掃描；

（2）如果接入的設備不合法，進入步驟S6；

S6.高清視頻疊加處理器將對應的外圍設備進行隔離，并生成報警命令，通知報警裝置進行報警。

所述的一種高清視頻疊加處理系統(tǒng)進行安全認證的方法，還包括一個報文檢測步驟：高清視頻疊加處理器實時對網(wǎng)絡中所有網(wǎng)絡設備報文進行合法性檢查，攔截非法訪問。

所述的步驟S5包括以下子步驟：

S501.高清視頻疊加處理器提取接入外圍設備的硬件、軟件及網(wǎng)絡報文的綜合特征，生成接入設備的特征碼；

S502.高清視頻疊加處理器將接入設備的特征碼與密鑰存儲單元中保存的密鑰相比較:

（1）如果密鑰存儲單元中存在與接入設備的特征碼相同的密鑰，則認為接入設備合法；

（2）如果密鑰存儲單元中不存在與接入設備的特征碼相同的密鑰，則認為接入設備不合法。