[发明专利]利用硬件安全模块的CCTV安全增强装置及其方法

说明书

技术领域

本发明涉及通过硬件安全模块(HSM，Hardware Security Module)对在IP(Internet Protocol)摄像头拍摄的影像数据加密后传输，在NVR(Network Video Recorder)对其进行录制并管理，用户基于由管理服务器提供的密钥恢复由NVR提供的影像并播放，从而不但防止影像数据在网络上泄露，即使泄露，也因加密使影像数据无法恢复的利用硬件安全模块的CCTV安全增强装置及其方法(APPARATUS FOR SECURITY ENHANCEMENT IN CLOSED CIRCUIT TELEVISION USING HARDWARE SECURITY MODULE AND THE METHOD BY USING THE SAME)。

背景技术

当前，随着信息通信技术的发达，拍摄影像后传输的技术日益发展，目前对在摄像头拍摄的影像编码后转换成IP包后通过有线/无线网络传输并存储的基于IP摄像头的CCTV系统成为主流趋势。

现有技术中的CCTV系统构成为通过同轴电缆传输从摄像头获取的影像数据并存储于DVR(Digital Video Recorder)，或将原本存储于DVR的影像数据另行传输至中央控制服务器并存储、管理，然而正逐渐被在摄像头端将通过IP摄像头拍摄的影像数据转换为IP包后直接传输至有线/无线网络上的NVR并存储的基于IP摄像头的CCTV系统所代替。

然而，目前，由于通过有线/无线网络传输的影像数据大部分都没有进行加密处理，事实上，其安全性极其薄弱。尽管使用网络安全协议的技术确实也很普及，但事实上这些技术也难以从根本上摆脱黑客行为，尤其是无法提供可直接在IP摄像头中适用硬件安全模块的水准的安全性。

因此，本发明旨在提出一种分别在用于CCTV系统的IP摄像头、NVR、管理服务器和用户终端搭载硬件安全模块，对拍摄的影像数据加密处理，用户通过密钥恢复影像数据并播放，从而防止拍摄的影像数据向外部泄露，即使影像数据泄露于外部，也无法轻易恢复的CCTV安全增强技术。

下面，先简单描述本发明的技术领域中所存在的现有技术，之后对本发明区别于上述现有技术的技术事项进行描述。

首先，韩国公开专利第10-2016-0018282号(2016.02.17)涉及一种获取个人用IP-CCTV摄像头的安全影像后可利用控制服务器加密并传达的U-City用影像处理控制系统，尤其涉及一种可利用嗅探技术获取传达至制造商的影像提供服务器的个人用IP-CCTV摄像头的安全影像，并采用公钥加密技术加密，并通过欺骗方式伪造IP地址或URL后传达的U-City用影像处理控制系统。

根据上述现有技术，在位于个人用IP-CCTV摄像头和制造商影像提供服务器之间的U-City安全控制用影像处理装置中利用嗅探技术获取个人用IP-CCTV摄像头的安全影像后，采用公钥加密技术加密，并通过欺骗方式伪造传输至所述影像提供服务器的影像数据包的IP地址或URL，与此不同的是，本申请发明使用具备于IP摄像头的硬件安全模块，在压缩原始图像(raw image)的过程或压缩后分封的过程中处理加密，用户通过周期性生成和作废的密钥恢复加密的影像数据，并通过认证密钥形成安全的通信信道，使利用未认证的设备拍摄的影像数据无法被提供，因而二者是不同的。

此外，韩国公开专利第10-2006-0033768号(2006.04.19)涉及摄像头的加密/解密装置及其控制方法，尤其实时对在摄像头拍摄的影像加密后传输，在接收部对加密的影像解密，以适宜维持影像数据的通信时的安全的摄像头的加密/解密装置及其控制方法。

根据上述现有技术，实时对在摄像头拍摄的影像数据加密后传输，在接收部对加密的影像数据解密，虽然对拍摄的影像数据的加密和解密的概念相似，但使用具备于IP摄像头的硬件安全模块压缩原始图像的过程，或压缩后分封的过程中处理加密的具体加密处理技术、用户通过周期性地生成和作废管理的密钥恢复加密的影像数据的技术以及通过认证密钥形成安全的通信信道，使利用未认证的设备拍摄的影像数据无法被提供的技术上，二者具有差异。

此外，韩国注册专利第10-1320350号(2013.10.23)涉及安全控制服务器及安全控制服务器的影像数据管理方法，尤其涉及当有来自用户的影像数据的阅览申请时，根据用户的访问权限级别许可影像数据的阅览的安全控制服务器。