[发明专利]一种视频加密系统

权利要求书

1.一种视频加密系统，其特征在于，其应用于军队有视频加密需求的用户，所述视频加密系统包括：双向认证模块、密钥协商模块、视频加密模块；

其中，所述双向认证模块用于在存储服务器和加固摄像机之间进行双向认证，在加固摄像机首次或刷新会话通信协议注册到存储服务器时进行；通过双向认证，双方获取对方的公钥，即数字证书，公钥用于后续视频建立时的密钥协商过程，并协商消息认证密钥MAK，用于认证后续除了注册消息以外的信令；

所述密钥协商模块用于在存储服务器和加固摄像机之间进行密钥协商，用于首次建立视频加密通信之间的密钥协商、以及定时更换密钥时的自动密钥协商；包括安全监控工作站、安全解码器在内的设备需要使用视频数据时，由存储服务器转发加密视频，开始转发之前，也需要进行密钥协商，密钥协商后将视频密钥加密密钥VKEK通过信令的方式传送到最终的解密设备处；

所述视频加密模块用于在密钥协商成功后，再进行视频的加密、存储、转发和解密处理工作；

所述双向认证模块包括：双向认证存储服务器端模块和双向认证加固摄像机端模块；

所述双向认证过程中：

双向认证加固摄像机端模块用于向存储服务器发送注册请求，注册请求包括：加密算法类型域值范围和加固摄像机ID；

双向认证存储服务器端模块用于在收到双向认证加固摄像机端模块发送的注册请求后，对加密算法类型域值范围进行配置形成加密算法类型域值配置信息，并生成第一随机数R1，存储服务器将加密算法类型域值配置信息、第一随机数R1、存储服务器ID返回给加固摄像机；

双向认证加固摄像机端模块收到双向认证存储服务器端模块发送的内容后，还用于生成第二随机数R2，第二随机数R2、第一随机数R1、存储服务器ID经过运算合成后生成第一数字C1，第一数字C1利用加固摄像机的私钥进行签名，得到第一签名信息S1，双向认证加固摄像机端模块将第一随机数R1、第二随机数R2、存储服务器ID、第一签名信息S1和加固摄像机数字证书返回给存储服务器；

双向认证存储服务器端模块收到第一随机数R1、第二随机数R2、存储服务器ID、第一签名信息S1和加固摄像机数字证书后，还用于验证加固摄像机数字证书、第一随机数R1及第一签名信息S1，通过后存储服务器的内置密码模块生成密钥MAK，并利用加固摄像机数字证书对密钥MAK加密生成第二数字C2，存储服务器通过运算将第一随机数R1、第二随机数R2、加固摄像机ID生成第三数字C3，并将第二数字C2、第三数字C3加密后生成第二签名信息S2，最后存储服务器将第二数字C2、第三数字C3、第二签名信息S2和存储服务器数字证书返回给加固摄像机；

双向认证加固摄像机端模块收到第二数字C2、第三数字C3、第二签名信息S2和存储服务器数字证书后，还用于进行第二随机数R2、存储服务器数字证书的验证，验证通过后加固摄像机利用内置密码模块对第二数字C2进行解密获得密钥MAK，经过计算后得出正确的结果，则双方认证通过。