一種視頻傳輸加密系統的制作方法

專利名稱：一種視頻傳輸加密系統的制作方法
技術領域：
本實用新型屬于視頻傳輸領域，特別是涉及一種具有視頻碼流數據實時加密功能的視頻傳輸系統。
背景技術：
目前普通的數字視頻傳輸系統一般由采集前端和監控中心構成(如

圖1所示)，其中，采集前端由視頻信號采集器(攝像機、照相機等)、數字視頻編碼模塊、傳輸設備、存儲器等部分構成，監控中心由存儲器、傳輸設備、控制終端、數字視頻解碼模塊、顯示器等部分構成。在所述數字視頻監控系統中，所述視頻信號采集器負責將監控對象轉換成視頻信號。所述數字視頻編碼模塊用以將視頻信號轉換成能通過電路或網絡進行傳輸的視頻數據流。所述網絡傳輸設備與或網絡構成一個連通采集前端與監控中心的數據傳輸通道；所述存儲器用以負責存儲采集到的視頻信號；所述數字視頻解碼模塊負責將接收到的視頻數據流轉換成能被普通顯示器所接受的視頻信號；以及所述顯示器負責顯示經解碼器恢復出來的視頻信號；所述控制終端則是用以對上述過程進行控制。通過該所述數字視頻監控系統， 監控人員可在監控中心內對一個或多個監控對象進行實時監控，并可將所監控的內容通過存儲器予以存儲，作為以后檢索或查證的資源或憑據。雖然這樣的視頻監控系統其構造簡單、成本低廉而獲得了大量應用，并在破獲一些重、特大案件過程中發揮了重要的作用。但是使用這樣的系統，其在進行視頻圖像數據傳送時卻存在著明顯的安全隱患，原因在于經數字視頻編碼模塊編碼過的視頻數據是未采取任何加密保護的數據(即明文)，任何人只要愿意，都可只需花費很低的代價便可輕易截獲并觀看到圖像內容。因此，當所監控對象比較重要、特殊，或視頻圖像數據需要通過公眾網絡(尤其是通過無線信道〉進行傳輸時，這一安全隱患可能造成的損失將會是非常巨大的。此外，由于該所述普通視頻監控系統所存在的上述缺陷，使得視頻監控的應用范圍受到了很大的限制。為了保證敏感信息不被竊取，有些系統不得不放棄成本低廉、無處不在的公眾網絡(如因特網、公眾無線網絡等)，而自建視頻專網或租用成本很高的VPN網絡，這無疑大大增加了系統的建設和使用成本，嚴重影響視頻監控系統作用的充分發揮。

實用新型內容本實用新型要解決的技術問題是提供一種可對視頻碼流進行實時加密，降低敏感信息泄漏或被竊取的風險，同時比起VPN網絡又較為節省成本的視頻傳輸加密系統。為了解決上述技術問題，本實用新型提供如下技術方案—種視頻傳輸加密系統，包括采集前端和監控中心，采集前端包括依次相連的視頻信號采集器、數字視頻編碼加密模塊、傳輸設備、存儲器；監控中心包括依次連接的存儲器、傳輸設備、數字視頻解碼解密模塊、顯示器，且監控中心處的傳輸設備還連接有控制終端；上述兩傳輸設備之間通訊連接，所述數字視頻編碼加密模塊包括依次相連的模擬視頻輸入接口模塊、數字視頻編碼模塊、加密計算模塊、網絡接口模塊，所述數字視頻解碼解密模塊包括依次相連的網絡接口模塊、解密計算模塊、數字視頻解碼模塊、數字視頻輸出接口，其中加密計算模塊、解密計算模塊均是調用AES算法進行相應加密或解密操作的計算模塊，所述計算模塊還連接有用于保存AES算法并進行AES算法計算的安全芯片。采用本實用新型視頻傳輸加密系統，具有如下技術效果所述具有實時加密功能的數字視頻編碼加密模塊是在現有技術中的普通數字視頻編碼器中增加了一個加密計算模塊，該加密計算模塊連接有一個內嵌AES算法的安全芯片，能夠在視頻數據流被送至網絡接口模塊之前，對其進行實時AES算法加密計算，使普通數字視頻編碼器具有對數字視頻碼流的實時加密功能，形成本實用新型中具有AES算法加密功能的數字視頻編碼加密模塊。所述安全芯片與所述計算模塊連接，以在計算模塊對視頻數據流進行加密或解密計算時可直接調用該安全芯片；所述模擬視頻輸入接口模塊接收來自攝像機或其它視頻設備傳輸的模擬視頻信號，將該模擬視頻信號轉換成數字視頻數據流，并將該所述數字視頻數據流傳遞給所述數字視頻編碼模塊；所述數字視頻編碼模塊在接收到該數字視頻數據流后，將其轉換成壓縮編碼數字視頻數據流；所述加密計算模塊對來自所述數字視頻編碼模塊的壓縮編碼數字視頻數據流進行實時加密計算，以使得該壓縮編碼數字視頻數據流最終從網絡接口模塊輸出時為加密視頻數據流；所述加密計算模塊所使用的AES算法由所述安全芯片保存，并且AES算法運算過程也由所述安全芯片完成。所述數字視頻解碼解密模塊雖然與數字視頻編碼加密模塊信號流向不同，但其工作原理基本相同，在此不綴述。相比現有技術，通過本實用新型具有實時加密功能，如果需要觀看加密視頻數據流圖像內容時，則必須使用相同的密鑰及相同的算法對加密數碼流進行解密，故極大提高了竊取視頻數據內容的難度及成本，有效的防止了敏感視頻圖像信息在通過網絡進行傳輸時泄漏或被竊取的風險，提高了視頻圖像信息的安全性。進一步，還包括網頁服務器，所述兩傳輸設備通過與所述網頁服務器的無線連接實現視頻數據的傳輸。為進一步限制網絡傳輸的不確定性，可以采用網頁服務器作為一個中繼的儲存設備，另一方面可以在服務器與傳輸設備及控制終端之間上設置網絡安全協議如SSH、PKI, SET、TLS等來避免“中間人，，攻擊。
以下結合附圖和實施例對本實用新型技術方案進一步說明圖1是本實用新型一種實施例的結構框圖。圖2是與圖1對應的數字視頻編碼加密模塊的結構框圖。圖3是與圖1對應的數字視頻解碼解密模塊的結構框圖。圖中箭頭表示數據流向，虛線表示無線連接。
具體實施方式
[0023]如圖1所示，本實用新型視頻傳輸加密系統，包括采集前端和監控中心，采集前端包括依次相連的視頻信號采集器、數字視頻編碼加密模塊、傳輸設備、存儲器；監控中心包括依次連接的存儲器、傳輸設備、數字視頻解碼解密模塊、顯示器，且監控中心處的傳輸設備還連接有控制終端；上述兩傳輸設備之間通訊連接，所述數字視頻編碼加密模塊包括依次相連的模擬視頻輸入接口模塊、數字視頻編碼模塊、加密計算模塊、網絡接口模塊，所述數字視頻解碼解密模塊包括依次相連的網絡接口模塊、解密計算模塊、數字視頻解碼模塊、 數字視頻輸出接口，其中加密計算模塊、解密計算模塊均是調用AES算法進行相應加密或解密操作的計算模塊，所述計算模塊還連接有用于保存AES算法并進行AES算法計算的安全芯片。所述兩傳輸設備通過與網頁服務器的無線連接實現視頻數據的傳輸。且網頁服務器與各傳輸設備之間采用TLS網絡安全協議。對于本領域的技術人員來說，在不脫離本實用新型結構的前提下，還可以作出若干變形和改進，這些也應該視為本實用新型的保護范圍，這些都不會影響本實用新型實施的效果和專利的實用性。
權利要求1.一種視頻傳輸加密系統，包括采集前端和監控中心，采集前端包括依次相連的視頻信號采集器、數字視頻編碼加密模塊、傳輸設備、存儲器；監控中心包括依次連接的存儲器、 傳輸設備、數字視頻解碼解密模塊、顯示器，且監控中心處的傳輸設備還連接有控制終端； 上述兩傳輸設備之間通訊連接，其特征在于所述數字視頻編碼加密模塊包括依次相連的模擬視頻輸入接口模塊、數字視頻編碼模塊、加密計算模塊、網絡接口模塊，所述數字視頻解碼解密模塊包括依次相連的網絡接口模塊、解密計算模塊、數字視頻解碼模塊、數字視頻輸出接口，其中加密計算模塊、解密計算模塊均是調用AES算法進行相應加密或解密操作的計算模塊，所述計算模塊還連接有用于保存AES算法并進行AES算法計算的安全芯片。
2.如權利要求1所述視頻傳輸加密系統，其特征在于還包括網頁服務器，所述兩傳輸設備通過與所述網頁服務器的無線連接實現視頻數據的傳輸。
專利摘要本實用新型公開了一種具有視頻碼流數據實時加密功能的視頻傳輸系統。本實用新型視頻傳輸加密系統，包括設于采集前端處的數字視頻編碼加密模塊和監控中心處的數字視頻解碼解密模塊，所述數字視頻編碼加密模塊包括依次相連的模擬視頻輸入接口模塊、數字視頻編碼模塊、加密計算模塊、網絡接口模塊，所述數字視頻解碼解密模塊包括依次相連的網絡接口模塊、解密計算模塊、數字視頻解碼模塊、數字視頻輸出接口，其中加密計算模塊、解密計算模塊均是調用AES算法進行相應加密或解密操作的計算模塊。本實用新型克服了現有技術中敏感信息易泄漏的缺陷，有效的防止了敏感視頻圖像信息在通過網絡進行傳輸時泄漏或被竊取的風險，提高了視頻圖像信息的安全性。
文檔編號H04N7/18GK202190362SQ20112027012
公開日2012年4月11日 申請日期2011年7月28日 優先權日2011年7月28日
發明者唐廷燁 申請人:重慶大唐科技股份有限公司