[发明专利]一种基于视频流的外网安全审查系统

权利要求书

1.一种基于视频流的外网安全审查系统，其特征是所述的外网指的是互联网或3G网络，外网安全审查系统分为中心服务器、审片终端、流媒体传输系统和审片意见返回系统四部分，所述外网安全审查系统通过中心服务器对审片终端、流媒体传输系统的视频流传输和审片意见返回系统的审片意见进行加密认证实现安全审查；

所述的中心服务器分为转码模块、发布模块、通信模块以及密钥库和证书认证中心四个模块，转码模块负责将MPEG2格式的视频转换为H.264格式；密钥库和证书认证中心负责对视频加密以及对终端的认证；发布模块负责将视频以流的方式发送到审片终端；通信模块负责与审查终端的认证通信以及审片意见返回系统的审片意见接收；

所述审片终端为安装有证书的3G手机，证书由中心服务器根据终端设备的序列号和网卡的哈希值生成并注入手机，证书由中心服务器本地发放注入终端，证书有效期为一个月，离开对应的本机即失效；对审片终端的验证采用用户名+密码+时间戳+随机数+证书的方式，用户名和密码在中心服务器本地注册；

所述流媒体传输系统使用随机长度密钥对视频流进行对称加密；当审片终端登录到中心服务器时，中心服务器随机生成64、128、256中的一个数字作为对称密钥长度，并将生成的随机对称密钥长度加上时间戳采用私钥加密后发送给审片终端，审片终端在收到加密字符串后，采用证书解密，同时根据随机对称密钥长度，审片终端生成对应长度的对称密码，并将对称密码+随机对称密钥长度+时间戳用证书加密后发送给中心服务器，中心服务器接收到加密字符串后，采用私钥解码，并对时间戳和随机对称密钥长度进行验证，验证通过后，正式将需要审片节目采用对称密码加密的视频流模式发送给相应的审片终端，实现审片终端的实时在线审片；

所述的审片意见返回系统对审片意见采用证书加密节目名称+审片人姓名+工号+审片意见+随机数+时间戳组成的字符串，发回中心服务器。

2.根据权利要求1所述的一种基于视频流的外网安全审查系统，其特征是所述中心服务器审片对审查终端的认证通信为：审片人通过审片终端联系所述外网安全审查系统时，中心服务器端生成一个64位的随机数，并将时间戳+随机数的字符串使用私钥加密后发送到审片终端，审片终端用证书解密后，当时间一致认证通过后，输入用户名和密码，由用户名+密码+时间戳+64位随机数组成一字符串，对上述字符串使用证书公钥加密；上述经过证书公钥加密的字符串发送到中心服务器的证书认证中心认证，认证中心验证随机数和时间戳无误后才可开始审片。

3.根据权利要求1或2所述的一种基于视频流的外网安全审查系统，其特征是所述中心服务器审片对审片意见返回系统的审片意见接收为：中心服务器端随机生成64位的随机数，并将随机数+时间戳的字符串私钥加密后，发送给审片终端，审片终端解密后，验证时间戳，提取随机数，将节目名称+审片人姓名+工号+审片意见+随机数+时间戳组成的字符串通过证书加密后，发送回中心服务器，中心服务器在得到加密字符串后，通过私钥解密，认证通过后，将节目名称、审片意见、审片人姓名和工号发送给电视台传统审片系统的数据库中。