[发明专利]监控系统中数据加密保护的方法、系统和设备

说明书

技术领域

本发明涉及监控系统，尤其涉及一种监控系统中数据加密保护的方法、 支持数据加密保护的监控系统和设备。

背景技术

在监控系统中，主要包括前端设备、后端设备和监控中心。其中，前端 设备主要包括音频、视频等监控信息采集、编码的设备，后端设备主要包括 音频、视频等监控信息解码、显示、播放和存储，以及对前端设备进行控制 的设备，如对摄像头的云台动作控制、摄像头的镜头伸缩控制以及摄像头的 参数调整等的设备。监控中心为系统的整体管理中心，也称中心平台服务器， 主要负责设备接入和信令传输等监控业务功能，以及媒体流的传输和存储等 功能。具体实现时，监控中心可由多个分别负责不同功能的服务器组成。

在监控应用中，各种与监控相关的信息，如包括音视频、报警等在内的 监控信息和控制信息等的安全性非常重要。但现有技术中，前端设备通过监 控中心发送给后端设备的监控信息、以及后端设备通过监控中心发送给前端 设备的控制信息均是没有加密过的数据，其中的监控信息也只是在传输过程 中进行了网络层的加密，而对于前端设备本地存储的监控数据及监控中心存 储的监控数据均是没有加密过的数据。可见，现有技术中监控信息和控制信 息均存在被恶意获取的可能性，安全性较低。

发明内容

有鉴于此，本发明中一方面提供一种监控系统中数据加密保护的方法， 另一方面提供一种支持数据加密保护的监控系统、监控中心和第一设备，以 便提高数据信息的安全性。

本发明所提供的一种监控系统中数据加密保护的方法，包括：

分别为每个第一设备设置唯一的身份密钥；

根据当前第一设备的身份密钥得到对应当前第一设备数据信息的加密密 钥，利用所述加密密钥对当前第一设备的数据信息进行加密，生成加密数据流， 将所述加密数据流进行传送。

较佳地，所述根据当前第一设备的身份密钥得到对应当前第一设备的加密 密钥包括：

监控中心按照第一预设规则生成工作密钥，利用当前第一设备的身份密钥 对当前生成的工作密钥进行加密，将加密后的工作密钥发送给当前第一设备；

当前第一设备利用自身的身份密钥对所述加密后的工作密钥进行解密，得 到所述工作密钥，将所述工作密钥作为对应当前第一设备数据信息的加密密钥。

较佳地，所述根据当前第一设备的身份密钥得到对应当前第一设备的加密 密钥包括：

监控中心按照第一预设规则生成工作密钥，利用当前第一设备的身份密钥 对当前生成的工作密钥进行加密，将加密后的工作密钥发送给当前第一设备；

当前第一设备利用自身的身份密钥对所述加密后的工作密钥进行解密，得 到所述工作密钥，利用所述工作密钥和自身的身份密钥生成对应当前第一设备 数据信息的加密密钥。

较佳地，所述根据当前第一设备的身份密钥得到对应当前第一设备的加密 密钥包括：

将所述身份密钥作为对应当前第一设备数据信息的加密密钥。

较佳地，该方法进一步包括：

分别为每个第二设备设置唯一的身份密钥；

第二设备通过监控中心接收来自第一设备的加密数据流时，监控中心利用 所述第二设备的身份密钥对对应所述第一设备数据信息的加密密钥进行加密， 将加密后的加密密钥发送给所述第二设备；

所述第二设备利用自身的身份密钥对所述加密后的加密密钥进行解密，得 到所述加密密钥，利用所述加密密钥对所述第一设备的加密数据流进行解密， 得到所述第一设备的数据信息。

较佳地，所述第二设备在得到所述加密密钥后，进一步包括：对所述加密 密钥进行缓存；

所述利用加密密钥对所述第一设备的加密数据流进行解密时，如果无法解 开，则该方法进一步包括：利用自身缓存的时间邻近的其它加密密钥对所述第 一设备的加密数据流进行解密。

较佳地，该方法进一步包括：在所述加密数据流中的每个加密数据包中设 置加密标志；

所述监控中心利用所述第二设备的身份密钥对对应所述第一设备数据信息 的加密密钥进行加密之前，进一步包括：判断数据包中是否存在加密标志，如 果存在，则执行所述利用所述第二设备的身份密钥对对应所述第一设备数据信 息的加密密钥进行加密的操作；