[发明专利]保证媒体流安全性的方法、设备和系统

说明书

本发明公开了保证媒体流安全性的方法、设备和系统。本发明中，对传输的媒体流使用内容密钥进行加密；对于对媒体流加密使用的内容密钥，将其进行加密然后在不同设备间进行传输，以便内容密钥在不同设备中同步共享；内容密钥进行加密使用的临时共享用密钥，也将其进行加密后再传输，该临时共享用密钥是内容密钥共享过程中临时生成的，临时共享用密钥辅助内容密钥实现在不同设备间同步共享。而临时共享用密钥是用共享双方其中一方传过来的公钥进行加密的，只有掌握私钥的一方能够解密。可见，整个密钥共享过程中涉及到的敏感参数均进行了加密传输，因此本发明大大提高了媒体流传输过程中的安全性。

技术领域

本发明涉及网络通信技术领域，尤其涉及保证媒体流安全性的方法、设备和系统。

背景技术

视频监控系统是利用视频技术探测、监视设防区域，并实时显示、记录现场视频的电子系统或网络系统。随着IP网络的快速兴起，IP网络作为传输视频、语音成本最低的承载网，也广泛应用于视频监控领域。在媒体流通过IP网络传输给终端用户的过程中，可能存在媒体流被人截取解码，导致媒体内容泄露；并且，在媒体流存储过程中，如果磁盘被盗，也将导致录像内容泄露。另外，在视频监控系统中，往往需要在一些敏感区域安装监控摄像头，采集到的相应媒体流很可能会涉及个人隐私信息。因此，基于IP网络的视频监控系统中，保证媒体流的安全性则成为了一个重要的问题。

目前，在基于IP网络的视频监控系统中，保证媒体流安全性的方法是：在传输媒体流之前，在各个不同的设备中同步内容密钥，然后，使用内容密钥对媒体流进行加密，并最终发送给视频监控系统客户端。

但是在现有技术中，将内容密钥在不同设备中进行同步时，传输的是内容密钥的明文，因此，很容易使得内容密钥被盗，从而很容易解密媒体流。因此，大大降低了媒体流传输过程中的安全性。

发明内容

本发明实施例提供保证媒体流安全性的方法、设备和系统，能够提高媒体流传输过程中的安全性。

为了解决上述技术问题，本发明实施例公开了如下技术方案：

第一方面，提供一种在视频监控系统中保证媒体流传输安全性的方法，在服务器侧执行：

生成第一内容密钥、第一公钥及对应的私钥；

向视频监控系统客户端发送第一公钥；

接收加密后的第一临时共享用密钥，用第一公钥对应的私钥进行解密后获得第一临时共享用密钥；

用获得的第一临时共享用密钥对第一内容密钥进行加密，发送给视频监控系统客户端；

将使用第一内容密钥加密后的媒体流发送给视频监控系统客户端。

在第一方面的第一种可能的实现方式中，在所述生成第一内容密钥之前，进一步包括：接收到视频监控系统客户端发来的实时浏览请求或者平台录像回放请求；

如果接收到所述平台录像回放请求，在所述将使用第一内容密钥加密后的媒体流发送给视频监控系统客户端之后，在服务器侧进一步执行：

检测到存储的媒体流的内容密钥从第一内容密钥变更为第二内容密钥；

将更新后的加密算法发送给视频监控系统客户端；

将生成的第二公钥发送给视频监控系统客户端；

接收到加密后的第二临时共享用密钥后，利用第二公钥对应的私钥解密，获得第二临时共享用密钥；

利用第二临时共享用密钥对第二内容密钥进行加密，发送给视频监控系统客户端。。

在第一方面的第二种可能的实现方式中，在所述接收到所述平台录像回放请求之前，在服务器侧进一步执行：