本發(fā)明涉及一種視頻安全控制技術(shù)領(lǐng)域，特別涉及一種視頻安全控制裝置。

背景技術(shù)：

現(xiàn)有的的網(wǎng)絡(luò)視頻監(jiān)控平臺是由ip攝像機(jī)、三層網(wǎng)絡(luò)交換機(jī)、視頻存儲轉(zhuǎn)發(fā)服務(wù)器和顯示設(shè)備組成。這種架構(gòu)難以保證視頻圖像的真實(shí)性和可靠性。

圖1是一種現(xiàn)有的視頻安全控制裝置的示意圖，如圖1所示，市場上存在的ip加密機(jī)主要針對網(wǎng)絡(luò)數(shù)據(jù)，并不對關(guān)心網(wǎng)絡(luò)數(shù)據(jù)的內(nèi)容，而在監(jiān)控視頻領(lǐng)域，如果對所有的網(wǎng)絡(luò)視頻數(shù)據(jù)進(jìn)行加密，一方面，對數(shù)據(jù)的網(wǎng)絡(luò)時效性影響較大，另一方面在視頻平臺服務(wù)器端很難處理全部被加密的視頻數(shù)據(jù)。因此需要一種針對網(wǎng)絡(luò)視頻數(shù)據(jù)進(jìn)行加密和控制的裝置解決該問題。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明的目的在于提供一種視頻安全控制裝置，以解決現(xiàn)有ip攝像機(jī)視頻數(shù)據(jù)非安全的隱患問題。

本發(fā)明一種視頻安全控制裝置，包括：視頻數(shù)據(jù)接入模塊、視頻數(shù)據(jù)解碼模塊、視頻數(shù)據(jù)加密模塊、視頻數(shù)據(jù)編碼模塊、視頻數(shù)據(jù)輸出模塊；該視頻數(shù)據(jù)接入模塊用于接收視頻數(shù)據(jù)，對視頻數(shù)據(jù)進(jìn)行緩存；該視頻數(shù)據(jù)解碼模塊，用于對緩存后的視頻數(shù)據(jù)進(jìn)行解碼以得到原始視頻數(shù)據(jù)流；該視頻數(shù)據(jù)加密模塊用于對原始視頻數(shù)據(jù)流中的關(guān)鍵視頻幀數(shù)據(jù)進(jìn)行加密；視頻數(shù)據(jù)編碼模塊用于對加密后的數(shù)據(jù)進(jìn)行視頻編碼；視頻數(shù)據(jù)輸出模塊用于將編碼的視頻數(shù)據(jù)發(fā)送。

根據(jù)本發(fā)明的視頻安全控制裝置的一實(shí)施例，其中，還包括電源模塊，用于給裝置中所有其他模塊供電。

根據(jù)本發(fā)明的視頻安全控制裝置的一實(shí)施例，其中，還包括：身份認(rèn)證模塊，用于進(jìn)行雙向身份認(rèn)證。

根據(jù)本發(fā)明的視頻安全控制裝置的一實(shí)施例，其中，該身份認(rèn)證模塊，接收隨機(jī)數(shù)和驗(yàn)簽，根據(jù)該隨機(jī)數(shù)檢查該驗(yàn)簽是否通過，若驗(yàn)簽通過，則身份認(rèn)證通過。

本發(fā)明視頻安全控制裝置，能夠針對網(wǎng)絡(luò)視頻數(shù)據(jù)進(jìn)行加密和，解決了現(xiàn)有技術(shù)的問題。

附圖說明

圖1是一種現(xiàn)有的視頻安全控制裝置的示意圖；

圖2所示為本發(fā)明視頻安全控制裝置的模塊圖；

圖3所示為本發(fā)明的視頻安全控制裝置的功能框圖；

圖4所示為本發(fā)明視頻安全控制裝置的工作流程圖。

具體實(shí)施方式

為使本發(fā)明的目的、內(nèi)容、和優(yōu)點(diǎn)更加清楚，下面結(jié)合附圖和實(shí)施例，對本發(fā)明的具體實(shí)施方式作進(jìn)一步詳細(xì)描述。

本發(fā)明提供一種視頻安全控制裝置，所述裝置應(yīng)用于現(xiàn)有的ip攝像機(jī)和交換機(jī)或視頻平臺服務(wù)器之間進(jìn)行網(wǎng)絡(luò)視頻數(shù)據(jù)的安全加密和安全接入控制。圖2所示為本發(fā)明視頻安全控制裝置的模塊圖，如圖2所示，視頻安全控制裝置包括：電源模塊1、視頻數(shù)據(jù)接入模塊3、視頻數(shù)據(jù)解碼模塊4、視頻數(shù)據(jù)加密模塊5、視頻數(shù)據(jù)編碼模塊6、視頻數(shù)據(jù)輸出模塊7以及身份認(rèn)證模塊2。

參考圖1，視頻數(shù)據(jù)接入模塊3：由ip攝像機(jī)編碼產(chǎn)生的視頻數(shù)據(jù)通過以太網(wǎng)進(jìn)入視頻數(shù)據(jù)接入模塊3，視頻數(shù)據(jù)接入模塊3對視頻數(shù)據(jù)進(jìn)行緩存等預(yù)處理。視頻數(shù)據(jù)解碼模塊4用于對預(yù)處理后的視頻數(shù)據(jù)進(jìn)行解碼以得到原始視頻數(shù)據(jù)流，并緩存。視頻數(shù)據(jù)加密模塊5用于對原始視頻數(shù)據(jù)流中的關(guān)鍵視頻幀數(shù)據(jù)進(jìn)行加密，非關(guān)鍵幀數(shù)據(jù)不做處理。視頻數(shù)據(jù)編碼模塊6用于對加密后的數(shù)據(jù)進(jìn)行視頻編碼，并等待輸出模塊處理。視頻數(shù)據(jù)輸出模塊7用于將處理后的編碼數(shù)據(jù)發(fā)送到后端設(shè)備。身份認(rèn)證模塊2用于提供安全控制裝置與后臺安全交換機(jī)或者視頻平臺服務(wù)器進(jìn)行雙向身份認(rèn)證，以保證安全控制裝置自身的安全性。電源模塊1用于給裝置中所有其他模塊提供穩(wěn)定的電源功耗。

圖3所示為本發(fā)明的視頻安全控制裝置的功能框圖，如圖3所示，視頻安全控制裝置可采用單處理器或多處理器兩種架構(gòu)實(shí)現(xiàn)，單處理器架構(gòu)需要在一個處理器中實(shí)現(xiàn)編碼、解碼、加密、調(diào)度等，基本的性能指標(biāo)較弱；同時還需要通過軟件單獨(dú)實(shí)現(xiàn)加密算法并要保證算法的性能，因此方案復(fù)雜度提升。而多處理器架構(gòu)可以緩解這個矛盾，在多處理器架構(gòu)中，將大量的重復(fù)性的加密工作分配到專用的協(xié)處理器中完成，主處理器實(shí)現(xiàn)編碼、解碼和任務(wù)調(diào)度等，不同處理器分工不同，這樣可滿足要求，因此本發(fā)明中采用多處理器架構(gòu)實(shí)現(xiàn)該裝置。

視頻安全控制裝置包括主處理器11和協(xié)處理器12兩部分，主處理器11可以選用主流arm架構(gòu)的多核cortex-a9系列處理器，用于實(shí)現(xiàn)視頻數(shù)據(jù)接入模塊3、視頻數(shù)據(jù)解碼模塊4、視頻數(shù)據(jù)編碼模塊6以及視頻數(shù)據(jù)輸出模塊功7的相應(yīng)功能；協(xié)處理器12可以選用專用的加密芯片jw172，實(shí)現(xiàn)視頻數(shù)據(jù)加密模塊5以及身份認(rèn)證模塊2功能。主處理器11和協(xié)處理器12之間通過數(shù)據(jù)總線、地址總線、控制總線、spi總線實(shí)現(xiàn)數(shù)據(jù)通信和協(xié)議轉(zhuǎn)換。

圖4所示為本發(fā)明視頻安全控制裝置的工作流程圖，參考圖2至圖4，視頻安全控制裝置預(yù)存有需要的證書資源、簽名/驗(yàn)簽公私鑰對、對稱密鑰、非對稱加解密所用的公私鑰對等資源。具體流程如下：

a)安全控制裝置向視頻平臺服務(wù)器發(fā)送獲取證書請求；

b)視頻平臺服務(wù)器通過以太網(wǎng)向數(shù)據(jù)處理模塊發(fā)送視頻平臺服務(wù)器證書c1的基本信息，包括驗(yàn)簽用公鑰p1-1、非對稱加解密用公鑰p1-2；

c)安全控制裝置向視頻平臺服務(wù)器發(fā)送身份認(rèn)證請求；

d)視頻平臺服務(wù)器獲取隨機(jī)數(shù)r1，利用簽名私鑰s1-1對該隨機(jī)數(shù)進(jìn)行簽名，生成簽名值m1，將隨機(jī)數(shù)與隨機(jī)數(shù)的簽名值(r1+m1)發(fā)送至安全控制裝置；

e)安全控制裝置收到視頻平臺服務(wù)器的發(fā)送的r1+m1后，利用視頻平臺服務(wù)器的驗(yàn)簽公鑰p1-1驗(yàn)簽m1，檢查驗(yàn)簽是否通過，若驗(yàn)簽通過，則安全控制裝置塊對視頻平臺服務(wù)器的身份認(rèn)證通過，繼續(xù)往下執(zhí)行；若驗(yàn)簽失敗，則安全控制裝置對視頻平臺服務(wù)器的身份認(rèn)證失敗，結(jié)束流程；

f)安全控制裝置向視頻平臺服務(wù)器發(fā)送自身證書c2的基本信息，包括驗(yàn)簽用公鑰p2-1、非對稱加解密公鑰p2-2；

g)視頻平臺服務(wù)器獲取隨機(jī)數(shù)r2，利用簽名私鑰s2-1對其簽名，生成簽名值m2，將隨機(jī)數(shù)與簽名值(r2+m2)一起發(fā)送給視頻平臺服務(wù)器；

h)視頻平臺服務(wù)器收到安全控制裝置發(fā)送的r2+m2后，用安全控制裝置的驗(yàn)簽公鑰p2-1驗(yàn)簽m2，檢查驗(yàn)簽是否通過。若驗(yàn)簽通過，則雙向認(rèn)證完成，否則雙向認(rèn)證失敗，認(rèn)證流程結(jié)束。

如圖4所示，(a)主處理器檢測以太網(wǎng)接口是否有視頻數(shù)據(jù)包注入。如果有則解析視頻數(shù)據(jù)包；如果沒有則繼續(xù)輪詢檢測。

(b)主處理器通過控制總線通知協(xié)處理器啟動數(shù)據(jù)加密功能。

(c)主處理器將視頻數(shù)據(jù)包解碼，分為幀頭和內(nèi)容兩部分，內(nèi)容部分通過數(shù)據(jù)總線和地址總線傳遞給協(xié)處理器進(jìn)行加密處理，并返回加密數(shù)據(jù)。

(d)主處理器將原始數(shù)據(jù)幀頭和加密的數(shù)據(jù)內(nèi)容重新編碼，通過以太網(wǎng)發(fā)送給目標(biāo)地址。

以上所述僅是本發(fā)明的優(yōu)選實(shí)施方式，應(yīng)當(dāng)指出，對于本技術(shù)領(lǐng)域的普通技術(shù)人員來說，在不脫離本發(fā)明技術(shù)原理的前提下，還可以做出若干改進(jìn)和變形，這些改進(jìn)和變形也應(yīng)視為本發(fā)明的保護(hù)范圍。

技術(shù)特征：

技術(shù)總結(jié)
本發(fā)明公開了一種視頻安全控制裝置，包括：視頻數(shù)據(jù)接入模塊、視頻數(shù)據(jù)解碼模塊、視頻數(shù)據(jù)加密模塊、視頻數(shù)據(jù)編碼模塊、視頻數(shù)據(jù)輸出模塊；該視頻數(shù)據(jù)接入模塊用于接收視頻數(shù)據(jù)，對視頻數(shù)據(jù)進(jìn)行緩存；該視頻數(shù)據(jù)解碼模塊，用于對緩存后的視頻數(shù)據(jù)進(jìn)行解碼以得到原始視頻數(shù)據(jù)流；該視頻數(shù)據(jù)加密模塊用于對原始視頻數(shù)據(jù)流中的關(guān)鍵視頻幀數(shù)據(jù)進(jìn)行加密；視頻數(shù)據(jù)編碼模塊用于對加密后的數(shù)據(jù)進(jìn)行視頻編碼；視頻數(shù)據(jù)輸出模塊用于將編碼的視頻數(shù)據(jù)發(fā)送。

技術(shù)研發(fā)人員：張力;林秀春;牛坤;吳玉成
受保護(hù)的技術(shù)使用者：北京計(jì)算機(jī)技術(shù)及應(yīng)用研究所;北京航天愛威電子技術(shù)有限公司
技術(shù)研發(fā)日：2015.12.28
技術(shù)公布日：2017.07.04