[发明专利]一种视频信息加密与视频终端安全认证方法

权利要求书

1.一种视频信息加密与视频终端安全认证方法，其特征在于：包括以下步骤：

1)、构建视频信息加密与视频终端安全认证系统，包括安全视频监控终端模块和安全视频接入网关模块；所述安全视频监控终端模块是在IP摄像头或NVR上内嵌实现了商密SM1算法的安全芯片，实现安全视频监控终端模块和安全视频接入网关模块之间数据加密传输和身份认证；所述安全视频接入网关模块包括接入网关模块、视频数字证书模块、接入认证模块和基于PCI接口的商密硬件加密卡；安全视频接入网关模块建立视频监控终端硬件特征信息库，确保只有注册的合法视频监控终端才能接入安全视频接入网关模块；

2)、将视频信息分为控制信令数据和视频流数据；

3)、在安全视频监控终端模块和安全视频接入网关模块之间分别建立两条传输通道，一条control通道用于传输控制信令数据，一条data通道用于传输视频流数据；

4)、在control通道建立时，基于数字证书，采用SM2算法对control通道的收、发双方进行身份认证；认证通过后，调用安全芯片内的商密SM1算法对要传输的控制信令进行加密，然后经由control通道传输；

5)、在data通道建立时，采用SM2算法对data通道的收、发双方进行身份认证；认证通过后，双方协商出一个随机数，利用随机数对视频流数据进行异或运算，随机数每隔指定时间重新协商，以此实现视频流数据安全传输。

2.根据权利要求1所述的视频信息加密与视频终端安全认证方法，其特征在于：安全视频监控终端模块与视频管理中心之间的视频控制信令处理流程包括以下步骤：

步骤1，安全视频监控终端模块请求链接安全视频接入网关模块建立control通道，链接请求中包含安全视频监控终端模块的数字证书和安全视频监控终端模块硬件特征信息；

步骤2，安全视频接入网关模块接收到安全视频监控终端模块发来的链接请求，解析链接请求中的安全视频监控终端模块的数字证书和硬件特征信息，对安全视频监控终端模块进行身份认证；

步骤3，认证通过后进行对称密钥协商，并建立control通道；

步骤4，安全视频监控终端模块利用协商好的对称密钥，调用加密芯片上的商密算法SM1，加密控制信令数据，通过control通道将加密的控制信令传输给安全视频接入网关模块；

步骤5，安全视频接入网关模块接收到加密的视频控制信令后，利用协商好的对称密钥，调用硬件加密卡上的商密算法SM1，解密控制信令，然后将解密后的视频控制信令转发给视频管理中心，完成控制信令的安全传输。

3.根据权利要求1所述的视频信息加密与视频终端安全认证方法，其特征在于：安全视频监控终端模块发给视频管理中心的视频流数据处理流程如下：

步骤1，视频管理中心通过control通道发送请求视频流数据的视频控制信令给安全视频监控终端模块；

步骤2，安全视频监控终端模块收到请求视频流数据的控制信令后，链接安全视频接入网关模块，请求建立data通道，请求内容包括视频监控终端的数字证书及硬件特征信息；

步骤3，安全视频接入网关模块接收到安全视频监控终端模块发来的链接请求，解析链接请求中的数字证书及视频监控终端硬件特征信息，对安全视频监控终端模块进行身份认证；

步骤4，认证通过后，进行协商随机数协商，并建立data通道；

步骤5，安全视频监控终端模块利用协商好的随机数对采集到的视频流数据进行异或运算，将计算后的密文视频流数据通过data通道发送给网关；

步骤6，网关接收到密文视频流数据，利用协商好的随机数对密文视频流数据进行异或运算，得到明文视频流数据，然后将明文视频流数据转发给视频管理中心，完成视频流数据的安全传输。

4.根据权利要求1所述的视频信息加密与视频终端安全认证方法，其特征在于：所述安全芯片采用SPI接口或SD接口标准与视频终端集成。

5.根据权利要求1所述的视频信息加密与视频终端安全认证方法，其特征在于：所述安全芯片具有唯一序列号。