[发明专利]基于数字证书的视频监控数据传输方法和系统

说明书

技术领域

本发明涉及视频监控领域，尤其涉及一种基于数字证书的视频监控数据传输方法和系统。

背景技术

随着社会信息化程度的不断提高，社会各行各业需要实施视频监控的需求大大增加，对远程视频监控系统的要求也日益增高。目前，网络视频监控系统已经能够实现对大量视频数据实时和无地域性阻碍的传输。传统的视频监控服务，如广泛应用于金融、交通、公安、水利和质检等行业和部门的视频监控服务，大多都是在封闭式的局域网或专用网络中，他们的网络没有对外开放，基本不用考虑视频数据的安全和隐私保护。

然而随着现代通讯技术和多媒体数据编解码技术的不断发展和完善，监控摄像机从模拟和数字摄像机逐渐发展成为网络摄像机。各种监控系统的网络环境也逐渐地从专网、局域网向互联网发展，即监控系统逐渐从模拟和数字视频监控系统向网络监控监控系统发展。视频监控的服务对象也逐渐从只面向行业和企业的专业服务发展到面向个人和家庭等广大公众提供通用的视频监控服务。

当前提供给个人视频监控前端的网络视频监控一般都是基于互联网的，个人和家庭在家中安装网络摄像机获得远程视频监控服务方便的同时，人们也非常担心和重视视频数据安全的问题，担心个人隐私泄漏。因此有必要找到一种对网络视频监控的视频数据进行有效的加密方法，以避免人们对于隐私泄漏的担心。通过加密的方法保护视频数据的传输安全，视频数据即使在传输过程中被截获，非法视频监控前端也无法解开视频信息。

发明内容

本发明实施例提出一种基于数字证书的视频监控数据传输方法和系统，能够解决对于目前视频监控系统中，视频监控前端与视频监控服务器的相互、双向的身份验证、视频监控前端采集的视频数据传输时的数据保密等问题。

本发明实施例提供一种基于数字证书的视频监控数据传输方法，包括步骤：

A、持有身份验证服务器证书和身份验证服务器私钥的身份验证服务器分别向视频监控服务器颁发视频监控服务器证书和视频监控服务器私钥以及向视频监控前端颁发视频监控前端证书和视频监控前端私钥；

B、视频监控前端接入到视频监控服务器，基于视频监控前端、视频监控服务器和身份验证服务器持有的证书和对应的私钥进行身份信息验证，使视频监控前端和视频监控服务器完成相互、双向的身份验证，以及完成视频监控前端和视频监控服务器间用于视频数据传送时保密的数据密钥的同步；

C、完成相互、双向身份验证的视频监控前端和视频监控服务器利用所述数据密钥进行视频数据的保密传输。

另外，本发明实施例还对应提供一种基于数字证书的视频监控数据传输系统，包括利用网络连接进行相互通信的身份验证服务器、视频监控服务器和视频监控前端；其中，所述身份验证服务器持有身份验证服务器证书和身份验证服务器私钥，并向视频监控服务器颁发视频监控服务器证书和视频监控服务器私钥以及向视频监控前端颁发视频监控前端证书和视频监控前端私钥；所述视频监控前端接入到视频监控服务器时，基于视频监控前端、视频监控服务器和身份验证服务器持有的证书和对应的私钥进行身份信息验证，使视频监控前端和视频监控服务器完成相互、双向的身份验证，以及完成视频监控前端和视频监控服务器间用于视频数据传送时保密的数据密钥的同步；而完成相互、双向身份验证的视频监控前端和视频监控服务器利用所述数据密钥进行视频数据的保密传输。

实施本发明实施例，具有如下有益效果：

1、通过建立一个统一的视频监控数据传输方法和系统，使得视频监控前端可以以同一个身份接入到不同视频监控服务器。

2、视频监控前端和视频监控服务器通过身份验证服务器验证双方的身份后，视频监控服务器向视频监控前端分发数据密钥，用于进行视频数据的保密传输，避免了网络非法入侵者截获数据并使用。

3、本发明赋予视频监控服务器以独立的身份，基于视频监控服务器身份的可区分性，方便监管，同时视频监控前端、视频监控服务器、以及身份验证服务器之间在接入过程中的通信无需经过额外的安全信道，节约了使用成本。

附图说明

图1是本发明所提供的基于数字证书的视频监控数据传输系统的结构框图。

图2是本发明所提供的基于数字证书的视频监控数据传输方法的流程图。

图3是图2所示视频监控数据传输方法中视频监控前端接入视频监控服务器的具体流程图。

具体实施方式