一種云端錄像平臺的檔案安全保密機制的制作方法
【專利摘要】本發(fā)明涉及一種云端錄像平臺的檔案安全保密機制,包括以下步驟:制作非對稱性加密用的公鑰以及私鑰、制作對稱性加密用的密鑰、制作圖像文件案本文、用密鑰加密圖像文件案密文以及用公鑰加密密鑰密文等步驟,使圖像文件案本文獲得有效的保密,在取出圖像文件案時,先取出經(jīng)公鑰加密的密鑰密文,并用私鑰將其解開,以獲得該對稱性加密用的密鑰密文,再通過該對稱性加密密鑰密文解開該圖像文件案密文,使用戶獲得正確的圖像文件案本文,本發(fā)明能大幅提高圖像文件案本文的保密性,使圖像文件案除用戶外任何人都不能獲得,能有效防止云端錄像平臺的圖像文件案外泄。
【專利說明】一種云端錄像平臺的檔案安全保密機制
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及保密【技術(shù)領(lǐng)域】,具體涉及一種云端錄像平臺的檔案安全保密機制,可提高用戶存放在云端的錄像檔案的安全性。
【背景技術(shù)】
[0002]隨著計算機技術(shù)以及互聯(lián)網(wǎng)的快速發(fā)展,互聯(lián)網(wǎng)提供的新形態(tài)云端服務(wù)技術(shù)服務(wù)也日益增加;由于云端儲存服務(wù)可使用戶通過互聯(lián)網(wǎng)對遠程服務(wù)器主機所提供的空間存放數(shù)據(jù),進而突破了本地硬件儲存空間的限制,并增加了檔案的可移植性,因此云端儲存服務(wù)被廣泛應(yīng)用于網(wǎng)絡(luò)文件、網(wǎng)絡(luò)錄像、網(wǎng)絡(luò)語音等數(shù)據(jù)的儲存中,用戶可使用各種網(wǎng)絡(luò)設(shè)備或可攜式手持設(shè)備通過互聯(lián)網(wǎng)隨時查看儲存在云端的數(shù)據(jù)。
[0003]對于一般交通路口、學(xué)校、賣場、家庭等場所的監(jiān)視器而言,用戶可利用網(wǎng)絡(luò)攝像機(IPCam)作為監(jiān)視器,并將網(wǎng)絡(luò)攝像機產(chǎn)生的錄像檔案通過服務(wù)器主機儲存在硬件儲存設(shè)備中,一般大型企業(yè)會有自己的硬件儲存設(shè)備,然而對于一般小型用戶來說,在安裝網(wǎng)絡(luò)攝像機后仍需另外建設(shè)硬件儲存設(shè)備,增加了建設(shè)成本,且網(wǎng)絡(luò)攝像機可能是一天24小時不斷的執(zhí)行錄像工作,因此錄像的檔案空間會隨時間不斷增大,造成昂貴的建設(shè)成本。
[0004]因此,近來有網(wǎng)絡(luò)攝像機的開發(fā)者提供了一種云端錄像平臺(Cloud VideoRecorder, CVR)架構(gòu),供用戶將網(wǎng)絡(luò)攝像機通過互聯(lián)網(wǎng)連接至設(shè)置在開發(fā)者機房的服務(wù)器主機以及硬件儲存設(shè)備,以利用服務(wù)器主機記錄以及管理各網(wǎng)絡(luò)攝像機產(chǎn)生的錄像檔案的相關(guān)信息(如檔案大小、時間等),并將各錄像檔案儲存在硬件儲存設(shè)備中的適當(dāng)位置。
[0005]上述云端錄像平臺雖然能為用戶提供更多、更快的服務(wù)與功能,且降低了用戶的建設(shè)成本,但也產(chǎn)生了一些問題,其中最重要的是各錄像檔案的存放保密問題,由于錄像檔案可能涉及個人隱私,如未能有效保密,可能遭黑客、甚至原始設(shè)計者侵入獲得,而目前常見的做法是以AES、DES、3DES、RC2、RC4等對稱式加密進行錄像檔案的保密,但其保密程度仍不足。
【發(fā)明內(nèi)容】
[0006]本發(fā)明的主要目的在于提供一種云端錄像平臺的檔案安全保密機制,能夠?qū)︿浵駲n案進行加密,避免非用戶獲得錄像檔案,提高檔案保密的安全性。
[0007]本發(fā)明提供的云端錄像平臺包括:一臺服務(wù)器主機以及至少一臺硬件儲存設(shè)備,服務(wù)器主機通過互聯(lián)網(wǎng)與若干個網(wǎng)絡(luò)攝像機連接,使各網(wǎng)絡(luò)攝像機在錄像時產(chǎn)生一個錄像檔案本文,且經(jīng)服務(wù)器主機指定將各錄像檔案儲存在各硬件儲存設(shè)備中,供用戶通過互聯(lián)網(wǎng)查看儲存在各硬件儲存設(shè)備中的錄像檔案本文,云端錄像平臺的檔案安全保密機制包括以下步驟:
[0008]步驟1:制作非對稱性密碼:由用戶制作一組非對稱性加密密鑰,分別定義為公鑰和私鑰,并將其中公鑰告知云端錄像平臺,用戶保留私鑰;
[0009]步驟2:制作圖像文件案本文:服務(wù)器主機從網(wǎng)絡(luò)攝像機獲得一段時間長度的影像數(shù)據(jù)流,并封裝形成一個圖像文件案本文;
[0010]步驟3:制作圖像文件案密文:服務(wù)器主機隨機產(chǎn)生一個對稱性加密密鑰,并用對稱性加密密鑰加密步驟2獲得的圖像文件案本文,形成一個圖像文件案密文;
[0011]步驟4:制作對稱性加密密鑰密文:服務(wù)器主機同時利用步驟I中用戶的公鑰對步驟3的對稱性加密密鑰進行非對稱式加密,形成一個對稱性加密密鑰密文;
[0012]步驟5:加密數(shù)據(jù)分流:服務(wù)器主機分別將各對稱性加密密鑰密文以及圖像文件案密文上傳至硬件儲存設(shè)備中的密鑰數(shù)據(jù)庫以及檔案數(shù)據(jù)庫;
[0013]步驟6:取出圖像文件案:首先,獲得圖像文件案的對稱性加密密鑰,先從密鑰數(shù)據(jù)庫中獲得圖像文件案的對稱性加密密鑰密文,再用用戶所有的非對稱加密密鑰的私鑰解開,以獲取該圖像文件案的對稱性加密密鑰;接著,獲得圖像文件案本文,從檔案數(shù)據(jù)庫中獲得圖像文件案密文,再用上述對稱性加密密鑰解密,用戶即獲得對應(yīng)的圖像文件案本文。
[0014]本發(fā)明提供的云端錄像平臺的檔案安全保密機制利用隨機產(chǎn)生的對稱性加密密鑰,將圖像文件案本文加密成圖像文件案密文,再用非對稱性加密的公鑰來加密上述隨機產(chǎn)生的密鑰以形成一個密鑰密文,之后令圖像文件案密文以及密鑰密文分流,當(dāng)用戶欲獲得圖像文件案本文時,則利用與上述非對稱性加密公鑰配對的私鑰來解開對稱性加密密鑰密文,最后再由該對稱性加密密鑰解開該圖像文件案密文,使用戶獲得該圖像文件案本文,能大幅提高圖像文件案本文的保密性,使圖像文件案除用戶以外任何人都不能獲得,有效增加了產(chǎn)品的附加價值,且提高了經(jīng)濟效益。
【專利附圖】
【附圖說明】
[0015]圖1為本發(fā)明提供的云端錄像平臺的簡要架構(gòu)示意圖;
[0016]圖2為本發(fā)明提供的云端錄像平臺的檔案安全保密機制的流程架構(gòu)示意圖。
[0017]附圖標記說明:10_服務(wù)器主機;20_硬件儲存設(shè)備;30_網(wǎng)絡(luò)攝像機;40_用戶。
【具體實施方式】
[0018]本發(fā)明提供的一種云端錄像平臺的檔案安全保密機制,附圖示例的本發(fā)明的具體實施例及其構(gòu)件中,所有關(guān)于前與后、左與右、頂部與底部、上部與下部、以及水平與垂直的參考,僅用于方便進行描述,并非限制本發(fā)明,亦非將其構(gòu)件限制于任何位置或空間方向。圖式與說明書中所指定的尺寸,可在不離開本發(fā)明申請專利范圍內(nèi),根據(jù)本發(fā)明的具體實施例的設(shè)計與需求進行變化。
[0019]如圖1所示為本發(fā)明提供的云端錄像平臺的簡要架構(gòu)示意圖,包括:一臺服務(wù)器主機10 (Recorder)以及至少一臺硬件儲存設(shè)備20,服務(wù)器主機10通過互聯(lián)網(wǎng)與若干個網(wǎng)絡(luò)攝像機30連接,使各網(wǎng)絡(luò)攝像機30在錄像時產(chǎn)生一個錄像檔案,且經(jīng)服務(wù)器主機10指定將各錄像檔案儲存在各硬件儲存設(shè)備20中,使不同用戶(User) 40可通過互聯(lián)網(wǎng)查看儲存在各硬件儲存設(shè)備20中的各錄像檔案,本發(fā)明提供的云端錄像平臺的檔案安全保密機制應(yīng)用在服務(wù)器主機10與各硬件儲存設(shè)備20之間的網(wǎng)域內(nèi),用戶40需經(jīng)保密機械才能獲得儲存在硬件儲存設(shè)備20內(nèi)的錄像檔案。
[0020]云端錄像平臺的檔案安全保密機制的實施方式如圖2所示;
[0021]步驟1:制作非對稱性密碼:由用戶40制作一組非對稱性加密密鑰,分別定義為公鑰(USER_KEY)和私鑰(USER_KEY’),并將其中公鑰告知硬件儲存設(shè)備20,用戶40保留私鑰;此后,服務(wù)器主機10便可以用非對稱式加密的公鑰來制作只有用戶40才能讀取的數(shù)據(jù);
[0022]步驟2:制作圖像文件案本文:服務(wù)器主機10從網(wǎng)絡(luò)攝像機30獲得一段時間長度的影像數(shù)據(jù)流,并封裝形成一個圖像文件案本文,例如一段兩分鐘長度的avi格式視頻;
[0023]步驟3:制作圖像文件案密文:服務(wù)器主機10隨機產(chǎn)生一個對稱性加密密鑰(RAND0M_KEY),并用該對稱性加密密鑰加密步驟2獲得的圖像文件案本文,形成一個圖像文件案密文
[0024]步驟4:制作對稱性加密密鑰密文:服務(wù)器主機10同時利用步驟I中用戶40的公鑰對步驟3的對稱性加密密鑰進行非對稱式加密,形成一個對稱性加密密鑰密文;
[0025]步驟5:加密數(shù)據(jù)分流:服務(wù)器主機10分別將各對稱性加密密鑰密文以及圖像文件案密文上傳至硬件儲存設(shè)備20中的密鑰數(shù)據(jù)庫以及檔案數(shù)據(jù)庫,其中,密鑰數(shù)據(jù)庫專門用來保存每個圖像文件案的對稱性加密密鑰密文,檔案數(shù)據(jù)庫用來保存每個圖像文件案密文;
[0026]步驟6:取出圖像文件案:當(dāng)用戶40想調(diào)閱某個圖像文件案時,則需要分兩個步驟:
[0027]步驟6.1:獲得圖像文件案的對稱性加密密鑰:先從密鑰數(shù)據(jù)庫獲得該圖像文件案的對稱性加密密鑰密文,再用用戶40所有的非對稱加密密鑰的私鑰解開,之后獲取該圖像文件案的對稱性加密密鑰;
[0028]步驟6.2:獲得圖像文件案本文:從硬件儲存設(shè)備20中的檔案數(shù)據(jù)庫獲得該圖像文件案密文,再用步驟6.1中獲得的對稱性加密密鑰解密,用戶40即可獲得對應(yīng)的圖像文件案本文。
[0029]本發(fā)明提供的云端錄像平臺的檔案安全保密機制,利用隨機產(chǎn)生的對稱性加密密鑰,將圖像文件案本文加密成圖像文件案密文,再用用戶40提供的非對稱性加密的公鑰來加密上述隨機產(chǎn)生的密鑰以形成一個密鑰密文,之后令圖像文件案密文及密鑰密文分流,當(dāng)用戶40欲獲得圖像文件案本文時,則利用自身的私鑰來解開對稱性加密密鑰密文,最后再由該對稱性加密密鑰解開該圖像文件案密文,讓用戶可獲得該圖像文件案本文,能大幅提高圖像文件案本文的保密性,解決現(xiàn)有技術(shù)中云端錄像平臺的錄像檔案的保密問題,使圖像文件案除用戶外任何人都不能獲得。
[0030]最后應(yīng)說明的是:以上實施例僅用以說明本發(fā)明的技術(shù)方案,而非對其限制;盡管參照前述實施例對本發(fā)明進行了詳細的說明,本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解:其依然可以對前述實施例所記載的技術(shù)方案進行修改,或者對其中部分技術(shù)特征進行等同替換;而這些修改或者替換,并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本發(fā)明實施例技術(shù)方案的精神和范圍。
【權(quán)利要求】
1.一種云端錄像平臺的檔案安全保密機制,云端錄像平臺包括一臺服務(wù)器主機以及至少一臺硬件儲存設(shè)備,所述服務(wù)器主機通過互聯(lián)網(wǎng)與若干個網(wǎng)絡(luò)攝像機連接,使各網(wǎng)絡(luò)攝像機在錄像時產(chǎn)生一個錄像檔案本文,且經(jīng)所述服務(wù)器主機指定將各錄像檔案文本儲存在各硬件儲存設(shè)備中,供用戶通過互聯(lián)網(wǎng)查看儲存在各硬件儲存設(shè)備中的錄像檔案本文,其特征在于,所述云端錄像平臺的檔案安全保密機制包括以下步驟: 步驟1:制作非對稱性密碼:由用戶制作一組非對稱性加密密鑰,分別定義為公鑰和私鑰,并將其中公鑰告知云端錄像平臺,用戶保留私鑰; 步驟2:制作圖像文件案本文:所述服務(wù)器主機從所述網(wǎng)絡(luò)攝像機取得一段時間長度的影像數(shù)據(jù)流,并封裝形成一個圖像文件案本文; 步驟3:制作圖像文件案密文:所述服務(wù)器主機隨機產(chǎn)生一個對稱性加密密鑰,并用該對稱性加密密鑰加密步驟2獲得的圖像文件案本文,形成一個圖像文件案密文; 步驟4:制作對稱性加密密鑰密文:所述服務(wù)器主機同時利用步驟I中用戶的公鑰對步驟3中的對稱性加密密鑰進行非對稱式加密,形成一個對稱性加密密鑰密文; 步驟5:加密數(shù)據(jù)分流:所述服務(wù)器主機分別將各對稱性加密密鑰密文以及圖像文件案密文上傳至硬件儲存設(shè)備中的密鑰數(shù)據(jù)庫以及檔案數(shù)據(jù)庫; 步驟6:取出圖像文件案:首先,獲得圖像文件案的對稱性加密密鑰,先從所述密鑰數(shù)據(jù)庫中獲得所述圖像文件案的對稱性加密密鑰密文,再用用戶所有的非對稱加密密鑰的私鑰解開,以獲取該圖像文件案的對稱性加密密鑰;接著,獲得圖像文件案本文,從所述檔案數(shù)據(jù)庫中獲得所述圖像文件案密文,再用上述對稱性加密密鑰解密,用戶即獲得對應(yīng)的圖像文件案本文。
【文檔編號】H04L29/08GK104468489SQ201310439559
【公開日】2015年3月25日 申請日期:2013年9月24日 優(yōu)先權(quán)日:2013年9月24日
【發(fā)明者】張生福, 汪賢修 申請人:張生福, 汪賢修