本發(fā)明涉及一種視頻安全控制技術(shù)領(lǐng)域,特別涉及一種視頻安全控制裝置。
背景技術(shù):
現(xiàn)有的的網(wǎng)絡(luò)視頻監(jiān)控平臺(tái)是由ip攝像機(jī)、三層網(wǎng)絡(luò)交換機(jī)、視頻存儲(chǔ)轉(zhuǎn)發(fā)服務(wù)器和顯示設(shè)備組成。這種架構(gòu)難以保證視頻圖像的真實(shí)性和可靠性。
圖1是一種現(xiàn)有的視頻安全控制裝置的示意圖,如圖1所示,市場(chǎng)上存在的ip加密機(jī)主要針對(duì)網(wǎng)絡(luò)數(shù)據(jù),并不對(duì)關(guān)心網(wǎng)絡(luò)數(shù)據(jù)的內(nèi)容,而在監(jiān)控視頻領(lǐng)域,如果對(duì)所有的網(wǎng)絡(luò)視頻數(shù)據(jù)進(jìn)行加密,一方面,對(duì)數(shù)據(jù)的網(wǎng)絡(luò)時(shí)效性影響較大,另一方面在視頻平臺(tái)服務(wù)器端很難處理全部被加密的視頻數(shù)據(jù)。因此需要一種針對(duì)網(wǎng)絡(luò)視頻數(shù)據(jù)進(jìn)行加密和控制的裝置解決該問(wèn)題。
技術(shù)實(shí)現(xiàn)要素:
本發(fā)明的目的在于提供一種視頻安全控制裝置,以解決現(xiàn)有ip攝像機(jī)視頻數(shù)據(jù)非安全的隱患問(wèn)題。
本發(fā)明一種視頻安全控制裝置,包括:視頻數(shù)據(jù)接入模塊、視頻數(shù)據(jù)解碼模塊、視頻數(shù)據(jù)加密模塊、視頻數(shù)據(jù)編碼模塊、視頻數(shù)據(jù)輸出模塊;該視頻數(shù)據(jù)接入模塊用于接收視頻數(shù)據(jù),對(duì)視頻數(shù)據(jù)進(jìn)行緩存;該視頻數(shù)據(jù)解碼模塊,用于對(duì)緩存后的視頻數(shù)據(jù)進(jìn)行解碼以得到原始視頻數(shù)據(jù)流;該視頻數(shù)據(jù)加密模塊用于對(duì)原始視頻數(shù)據(jù)流中的關(guān)鍵視頻幀數(shù)據(jù)進(jìn)行加密;視頻數(shù)據(jù)編碼模塊用于對(duì)加密后的數(shù)據(jù)進(jìn)行視頻編碼;視頻數(shù)據(jù)輸出模塊用于將編碼的視頻數(shù)據(jù)發(fā)送。
根據(jù)本發(fā)明的視頻安全控制裝置的一實(shí)施例,其中,還包括電源模塊,用于給裝置中所有其他模塊供電。
根據(jù)本發(fā)明的視頻安全控制裝置的一實(shí)施例,其中,還包括:身份認(rèn)證模塊,用于進(jìn)行雙向身份認(rèn)證。
根據(jù)本發(fā)明的視頻安全控制裝置的一實(shí)施例,其中,該身份認(rèn)證模塊,接收隨機(jī)數(shù)和驗(yàn)簽,根據(jù)該隨機(jī)數(shù)檢查該驗(yàn)簽是否通過(guò),若驗(yàn)簽通過(guò),則身份認(rèn)證通過(guò)。
本發(fā)明視頻安全控制裝置,能夠針對(duì)網(wǎng)絡(luò)視頻數(shù)據(jù)進(jìn)行加密和,解決了現(xiàn)有技術(shù)的問(wèn)題。
附圖說(shuō)明
圖1是一種現(xiàn)有的視頻安全控制裝置的示意圖;
圖2所示為本發(fā)明視頻安全控制裝置的模塊圖;
圖3所示為本發(fā)明的視頻安全控制裝置的功能框圖;
圖4所示為本發(fā)明視頻安全控制裝置的工作流程圖。
具體實(shí)施方式
為使本發(fā)明的目的、內(nèi)容、和優(yōu)點(diǎn)更加清楚,下面結(jié)合附圖和實(shí)施例,對(duì)本發(fā)明的具體實(shí)施方式作進(jìn)一步詳細(xì)描述。
本發(fā)明提供一種視頻安全控制裝置,所述裝置應(yīng)用于現(xiàn)有的ip攝像機(jī)和交換機(jī)或視頻平臺(tái)服務(wù)器之間進(jìn)行網(wǎng)絡(luò)視頻數(shù)據(jù)的安全加密和安全接入控制。圖2所示為本發(fā)明視頻安全控制裝置的模塊圖,如圖2所示,視頻安全控制裝置包括:電源模塊1、視頻數(shù)據(jù)接入模塊3、視頻數(shù)據(jù)解碼模塊4、視頻數(shù)據(jù)加密模塊5、視頻數(shù)據(jù)編碼模塊6、視頻數(shù)據(jù)輸出模塊7以及身份認(rèn)證模塊2。
參考圖1,視頻數(shù)據(jù)接入模塊3:由ip攝像機(jī)編碼產(chǎn)生的視頻數(shù)據(jù)通過(guò)以太網(wǎng)進(jìn)入視頻數(shù)據(jù)接入模塊3,視頻數(shù)據(jù)接入模塊3對(duì)視頻數(shù)據(jù)進(jìn)行緩存等預(yù)處理。視頻數(shù)據(jù)解碼模塊4用于對(duì)預(yù)處理后的視頻數(shù)據(jù)進(jìn)行解碼以得到原始視頻數(shù)據(jù)流,并緩存。視頻數(shù)據(jù)加密模塊5用于對(duì)原始視頻數(shù)據(jù)流中的關(guān)鍵視頻幀數(shù)據(jù)進(jìn)行加密,非關(guān)鍵幀數(shù)據(jù)不做處理。視頻數(shù)據(jù)編碼模塊6用于對(duì)加密后的數(shù)據(jù)進(jìn)行視頻編碼,并等待輸出模塊處理。視頻數(shù)據(jù)輸出模塊7用于將處理后的編碼數(shù)據(jù)發(fā)送到后端設(shè)備。身份認(rèn)證模塊2用于提供安全控制裝置與后臺(tái)安全交換機(jī)或者視頻平臺(tái)服務(wù)器進(jìn)行雙向身份認(rèn)證,以保證安全控制裝置自身的安全性。電源模塊1用于給裝置中所有其他模塊提供穩(wěn)定的電源功耗。
圖3所示為本發(fā)明的視頻安全控制裝置的功能框圖,如圖3所示,視頻安全控制裝置可采用單處理器或多處理器兩種架構(gòu)實(shí)現(xiàn),單處理器架構(gòu)需要在一個(gè)處理器中實(shí)現(xiàn)編碼、解碼、加密、調(diào)度等,基本的性能指標(biāo)較弱;同時(shí)還需要通過(guò)軟件單獨(dú)實(shí)現(xiàn)加密算法并要保證算法的性能,因此方案復(fù)雜度提升。而多處理器架構(gòu)可以緩解這個(gè)矛盾,在多處理器架構(gòu)中,將大量的重復(fù)性的加密工作分配到專(zhuān)用的協(xié)處理器中完成,主處理器實(shí)現(xiàn)編碼、解碼和任務(wù)調(diào)度等,不同處理器分工不同,這樣可滿(mǎn)足要求,因此本發(fā)明中采用多處理器架構(gòu)實(shí)現(xiàn)該裝置。
視頻安全控制裝置包括主處理器11和協(xié)處理器12兩部分,主處理器11可以選用主流arm架構(gòu)的多核cortex-a9系列處理器,用于實(shí)現(xiàn)視頻數(shù)據(jù)接入模塊3、視頻數(shù)據(jù)解碼模塊4、視頻數(shù)據(jù)編碼模塊6以及視頻數(shù)據(jù)輸出模塊功7的相應(yīng)功能;協(xié)處理器12可以選用專(zhuān)用的加密芯片jw172,實(shí)現(xiàn)視頻數(shù)據(jù)加密模塊5以及身份認(rèn)證模塊2功能。主處理器11和協(xié)處理器12之間通過(guò)數(shù)據(jù)總線(xiàn)、地址總線(xiàn)、控制總線(xiàn)、spi總線(xiàn)實(shí)現(xiàn)數(shù)據(jù)通信和協(xié)議轉(zhuǎn)換。
圖4所示為本發(fā)明視頻安全控制裝置的工作流程圖,參考圖2至圖4,視頻安全控制裝置預(yù)存有需要的證書(shū)資源、簽名/驗(yàn)簽公私鑰對(duì)、對(duì)稱(chēng)密鑰、非對(duì)稱(chēng)加解密所用的公私鑰對(duì)等資源。具體流程如下:
a)安全控制裝置向視頻平臺(tái)服務(wù)器發(fā)送獲取證書(shū)請(qǐng)求;
b)視頻平臺(tái)服務(wù)器通過(guò)以太網(wǎng)向數(shù)據(jù)處理模塊發(fā)送視頻平臺(tái)服務(wù)器證書(shū)c1的基本信息,包括驗(yàn)簽用公鑰p1-1、非對(duì)稱(chēng)加解密用公鑰p1-2;
c)安全控制裝置向視頻平臺(tái)服務(wù)器發(fā)送身份認(rèn)證請(qǐng)求;
d)視頻平臺(tái)服務(wù)器獲取隨機(jī)數(shù)r1,利用簽名私鑰s1-1對(duì)該隨機(jī)數(shù)進(jìn)行簽名,生成簽名值m1,將隨機(jī)數(shù)與隨機(jī)數(shù)的簽名值(r1+m1)發(fā)送至安全控制裝置;
e)安全控制裝置收到視頻平臺(tái)服務(wù)器的發(fā)送的r1+m1后,利用視頻平臺(tái)服務(wù)器的驗(yàn)簽公鑰p1-1驗(yàn)簽m1,檢查驗(yàn)簽是否通過(guò),若驗(yàn)簽通過(guò),則安全控制裝置塊對(duì)視頻平臺(tái)服務(wù)器的身份認(rèn)證通過(guò),繼續(xù)往下執(zhí)行;若驗(yàn)簽失敗,則安全控制裝置對(duì)視頻平臺(tái)服務(wù)器的身份認(rèn)證失敗,結(jié)束流程;
f)安全控制裝置向視頻平臺(tái)服務(wù)器發(fā)送自身證書(shū)c2的基本信息,包括驗(yàn)簽用公鑰p2-1、非對(duì)稱(chēng)加解密公鑰p2-2;
g)視頻平臺(tái)服務(wù)器獲取隨機(jī)數(shù)r2,利用簽名私鑰s2-1對(duì)其簽名,生成簽名值m2,將隨機(jī)數(shù)與簽名值(r2+m2)一起發(fā)送給視頻平臺(tái)服務(wù)器;
h)視頻平臺(tái)服務(wù)器收到安全控制裝置發(fā)送的r2+m2后,用安全控制裝置的驗(yàn)簽公鑰p2-1驗(yàn)簽m2,檢查驗(yàn)簽是否通過(guò)。若驗(yàn)簽通過(guò),則雙向認(rèn)證完成,否則雙向認(rèn)證失敗,認(rèn)證流程結(jié)束。
如圖4所示,(a)主處理器檢測(cè)以太網(wǎng)接口是否有視頻數(shù)據(jù)包注入。如果有則解析視頻數(shù)據(jù)包;如果沒(méi)有則繼續(xù)輪詢(xún)檢測(cè)。
(b)主處理器通過(guò)控制總線(xiàn)通知協(xié)處理器啟動(dòng)數(shù)據(jù)加密功能。
(c)主處理器將視頻數(shù)據(jù)包解碼,分為幀頭和內(nèi)容兩部分,內(nèi)容部分通過(guò)數(shù)據(jù)總線(xiàn)和地址總線(xiàn)傳遞給協(xié)處理器進(jìn)行加密處理,并返回加密數(shù)據(jù)。
(d)主處理器將原始數(shù)據(jù)幀頭和加密的數(shù)據(jù)內(nèi)容重新編碼,通過(guò)以太網(wǎng)發(fā)送給目標(biāo)地址。
以上所述僅是本發(fā)明的優(yōu)選實(shí)施方式,應(yīng)當(dāng)指出,對(duì)于本技術(shù)領(lǐng)域的普通技術(shù)人員來(lái)說(shuō),在不脫離本發(fā)明技術(shù)原理的前提下,還可以做出若干改進(jìn)和變形,這些改進(jìn)和變形也應(yīng)視為本發(fā)明的保護(hù)范圍。