監控前端及終端、監控系統及音視頻信號加密與解密方法

專利名稱：監控前端及終端、監控系統及音視頻信號加密與解密方法
技術領域：
本發明涉及安防監控領域，尤其涉及一種音視頻信號加密與解密的方法，應用音視頻信號加密的監控前端、應用音視頻信號解密的監控終端及應用監控前端及監控終端的監控系統。
背景技術：
隨著人們物質生活水平的不斷提高，安防監控系統逐漸登上了當代的舞臺。現有技術中的安防監控系統通常為應用光纖、同軸電纜或微波在其閉合的環路內傳輸視頻信號，并從攝像到圖像顯示和記錄構成獨立完整的系統。它能實時、形象、真實地反映被監控對象，不但極大地延長了人眼的觀察距離，而且擴大了人眼的機能，它可以在惡劣的環境下 代替人工進行長時間監視，讓人能夠看到被監視現場的實際發生的一切情況，并通過錄像記錄下來。同時報警系統設備對非法入侵進行報警，產生的報警型號輸入報警主機，報警主機觸發監控系統錄像并記錄，其應用比較廣泛如應用于家居中，便于房主查看家中的實時狀況，適合經常出差的人群；應用于超市中，便于店主查看超市內的實時情況，方便店主對雇員的管理；應用于金融場所，便于監控周圍的實時環境，保留出入的記錄等。目前的網絡視頻監控系統一般還是采用比較簡單的呼叫控制流程，如采用自定義的呼叫建立命令，對于視頻監控系統的安全性考慮得不夠充分。有的系統增加了用戶認證，在遠程監控端設置服務器，存放注冊用戶的用戶名、密碼以及其他信息，只有指定的用戶才可以呼叫本地監控端。但這種方式只能保證主叫端用戶登錄時的安全性，而且用戶管理報務器集中存放了用戶名和密碼，很容易成為黑客攻擊對象。而音視頻多媒體信息在經過編碼后，很多現有的網絡監控并未對音視頻多媒體數據進行加密處理或只進行了簡單的加密處理，個人的隱私難以得到保障。基于上述原因，有必要對音視頻多媒體進行更進一步的處理，以使上傳的音視頻多媒體數據安全問題能夠得到有效保證。

發明內容
本發明主要解決的技術問題是現有技術中視頻監控系統一般采用比較簡單的呼叫控制流程，如采用自定義的呼叫建立命令，對于視頻監控系統的安全性考慮得不夠充分；或增加用戶認證，在遠程監控端設置服務器，存放注冊用戶的用戶名、密碼以及其他信息，只有指定的用戶才可以呼叫本地監控端；或音視頻多媒體信息在經過編碼后，很多網絡監控并未對音視頻多媒體數據進行加密處理或只進行了簡單的加密處理，個人的隱私難以得到保障的問題，提出了一種監控前端及終端、監控系統及音視頻信號加密與解密方法。為解決上述技術問題，本發明采用的一個技術方案是提供一種音視頻信號加密的方法，包括以下步驟S11、采集音視頻信號，并將采集的音視頻信號進行數字化處理形成音視頻數據；S12、生成一隨機機密密鑰，并使用機密密鑰將數字化形成的音視頻數據進行加密處理形成音視頻碼流；S13、將經加密處理形成的音視頻碼流轉換成傳輸碼流；S14、獲取監控終端發送的公鑰，并使用公鑰將隨機生成的機密密鑰進行加密處理。其中，所述步驟S14具體為在獲取公鑰之后還包括對公鑰的認證，若公鑰被識另IJ，則使用公鑰將隨機生成的機密密鑰進行加密處理；若公鑰沒有被識別，則發送請求再次發送公鑰的信號。為解決上述技術問題，本發明采用的一個技術方案是提供一種音視頻信號解密的方法，包括以下步驟
S21、接收監控前端發送的傳輸碼流及經公鑰加密處理的機密密鑰；S22、利用與公鑰對應的私鑰對接收的公鑰進行解密處理得到機密密鑰；S23、將接收的傳輸碼流轉換成音視頻碼流；S24、利用機密密鑰對音視頻碼流進行解密處理。其中，所述步驟S22具體為在完成對接收的加密機密密鑰進行解密之后還包括比較解密后的公鑰與發送的公鑰，若相同，則執行步驟S23 ;若不相同，則重新發送公鑰。為解決上述技術問題，本發明采用的一個技術方案是提供一種監控前端，包括用于采集音視頻信號并將采集的音視頻信號進行數字化處理形成音視頻數據的音視頻數據采集單元，用于對數字化的音視頻數據進行加密的第一加密單元，用于將經機密密鑰加密處理形成的音視頻碼流轉換成傳輸碼流的前端碼流轉換單元，用于接收監控終端發送的公鑰的公鑰接收單元，用于利用接收的公鑰將機密密鑰進行加密的第二加密單元。其中，還包括用于識別公鑰接收單元接收公鑰的公鑰識別單元，所述公鑰識別單元的一端連接公鑰接收單元，所述公鑰識別單元的另一端連接第二加密單元。為解決上述技術問題，本發明采用的一個技術方案是提供一種監控終端，包括用于接收傳輸碼流及加密機密密鑰的碼流接收單元，用于利用與公鑰對應的私鑰對接收的公鑰進行解密處理的第一解密單元，用于將傳輸碼流轉換成音視頻碼流的終端碼流轉換單元，用于利用機密密鑰對音視頻碼流進行解密處理的第二解密單元，用于通過所述云服務控制器向監控終端發送公鑰的公鑰發送單元。其中，還包括用于比較第一解密后的公鑰與公鑰發送單元的公鑰的公鑰比較單元，所述公鑰比較單元的輸入端連接第一解密單元，所述公鑰比較單元的第一輸出端連接所述公鑰發送單元，所述公鑰比較單元的第二輸出端連接所述終端碼流轉換單元。為解決上述技術問題，本發明采用的一個技術方案是提供一種應用所述監控前端與監控終端的監控系統，包括監控前端、云服務平臺及監控終端；所述監控前端包括用于采集音視頻信號并將采集的音視頻信號進行數字化處理形成音視頻數據的音視頻數據采集單元，用于對音視頻數據進行加密形成音視頻碼流的第一加密單元，用于將音視頻碼流轉換成傳輸碼流的前端碼流轉換單元，用于接收監控終端發送的公鑰的公鑰接收單元，用于利用接收的公鑰將機密密鑰進行加密的第二加密單元；所述云服務平臺具體為一用于響應監控終端的請求建立監控終端與監控前端的網絡連接的云服務控制器，所述云服務器分別網絡連接監控前端及監控終端；所述監控終端包括用于接收傳輸碼流及加密機密密鑰的碼流接收單元，用于利用與公鑰對應的私鑰對接收的公鑰進行解密處理的第一解密單元，用于將傳輸碼流轉換成音視頻碼流的終端碼流轉換單元，用于利用機密密鑰對音視頻碼流進行解密處理的第二解密單元，用于通過所述云服務控制器向監控終端發送公鑰的公鑰發送單元。其中，所述云服務控制器包括用于判別管理員賬號與普通用戶賬號的賬號比較單元、用于管理和控制管理員賬號與普通用戶賬號操作權限的權限管理單元，所述身份比較單元與所述權限管理單元相連接。本發明的有益效果是區別于現有技術中視頻監控系統一般采用比較簡單的呼叫控制流程，如采用自定義的呼叫建立命令，對于視頻監控系統的安全性考慮得不夠充分；或增加用戶認證，在遠程監控端設置服務器，存放注冊用戶的用戶名、密碼以及其他信息，只有指定的用戶才可以呼叫本地監控端；或音視頻多 媒體信息在經過編碼后，很多網絡監控并未對音視頻多媒體數據進行加密處理或只進行了簡單的加密處理，個人的隱私難以得到保障的問題，本發明一種音視頻信號加密的方法，采用在監控前端將采集的音視頻信號進行一次加密，能夠有效保障監控前端采集的音視頻信號涉及的個人隱私；采用在接收監控終端發送來的公鑰后，使用公鑰將經第一次加密后的轉化成的傳輸碼流進行第二次加密，使監控前端參與公鑰識別認證，從而大大提高音視頻數據傳輸的安全。本發明一種音視頻信號解密的方法，對應于上述音視頻加密的方法來處理音視頻碼流，如在監控終端進行兩次解密接收到的音視頻傳輸碼流，并最終得到音視頻信號，通過上述音視頻加密與解密的方法，增強了音視頻信號的安全性能，更有利于保護用戶的個人隱私。本發明一種監控系統，相應于上述加密及解密方法，在監控前端增加了第一加密單元能夠保證音視頻數據的安全及第二加密單元能夠保證音視頻傳輸碼流的安全，在監控終端增加了第一解密單元及第二解密單元，能夠提高整個監控系統的安全性能，使用戶的隱私得到最大程度的保護。


圖I是本發明音視頻信號加密方法的流程圖；圖2是本發明音視頻信號解密方法的流程圖；圖3是本發明監控前端的方框圖；圖4是本發明監控終端的方框圖；圖5是本發明監控系統的方框圖。標號說明I-監控前端，11-音視頻數據采集單元，12-第一加密單元，13-前端碼流轉換單元，14-第二加密單元，15-公鑰接收單元，16-公鑰識別單元；2-監控終端，21-碼流接收單元，22-第一解密單元，23-終端碼流轉換單元，24-第二解密單元，25-公鑰發送單元,26-公鑰比較單元；3-云服務控制器。
具體實施例方式本發明是音視頻信號加密及解密方法是在H. 323多媒體通信協議流程的基礎上，增加了遠程監控密碼的加密、傳送、解密和驗證的過程，以及在遠程監控密碼通過驗證后，本地監控端的音視頻媒體數據的加密、傳送和解密的過程。采用H. 323協議實現音視頻信號加密及解密的方法主要包括以下3個部分I、利用H. 323消息流程傳送和驗證遠程監控密碼的過程；2、遠程監控密碼的加密和解密過程；3、音視頻媒體數據的加密和解密過程。為詳細說明本發明的技術內容、構造特征、所實現目的及效果，以下結合實施方式并配合附圖詳予說明。請參閱圖1，本發明一種監控前端音視頻信號加密的方法，包括以下步驟S11、采集音視頻信號，并將采集的音視頻信號進行數字化處理形成音視頻數據；采集的音視頻信號為模擬信號，經過模數轉化后得到數字化的音視頻數據。 S12、生成一個隨機機密密鑰，并使用機密密鑰將數字化形成的音視頻數據進行加密處理形成音視頻碼流；生成的隨即機密密鑰加密音視頻碼流后能夠有效保障監控前端采集的音視頻信號涉及的個人隱私。S13、將經加密處理形成的音視頻碼流轉換成傳輸碼流；加密后的音視頻碼流增加標志信息封裝后傳送，以便監控終端接收的識別。S14、獲取監控終端發送來的一個公鑰，并使用公鑰將隨機生成的機密密鑰進行加密處理，能夠大大提高音視頻數據傳輸的安全。在一優選的實施例中，所述步驟S14具體為在獲取公鑰之后還包括對公鑰的認證，若公鑰被識別，則使用公鑰將隨機生成的機密密鑰進行加密處理；若公鑰沒有被識別，則發送請求再次發送公鑰的信號，這里的公鑰一方面充當了溝通監控前端與監控終端的媒介，建立了通信連接，另一方面能夠使監控前端參與安全認證，提高了其安全性能。在一實施例中，所述第一次加密處理中使用對稱加密算法，所述第二次加密處理中使用非對稱加密算法。常用的對稱加密算法為對稱加密算法DES，其具體的步驟將數據分成長度為64位的數據塊，其中8位用作奇偶校驗，剩余的56位作為密碼的長度。第一步將原文進行置換，得到64位的雜亂無章的數據組；第二步將其分成均等兩段；第三步用加密函數進行變換，并在給定的密鑰參數條件下，進行多次迭代而得到加密密文。常用的非對稱加密算法為非對稱加密算法RSA :1、選擇兩個大素數，P和q。2、計算n = p*q(p，q分別為兩個互異的大素數，P，q必須保密，一般要求P，q為安全素數，η的長度大于512bit)。有歐拉函數(n) = (P-I) (q_l)。3、然后隨機選擇加密密鑰e，要求e和(p-l)*(q_l)互質。4、最后，利用Euclid算法計算解密密鑰d，滿足de=l(mod φ(η)) 其中η和d也要互質。數e和η是公鑰，d是私鑰。兩個素數P和q不再需要，應該丟棄，不要讓任何人知道。參閱圖2，本發明一種監控終端音視頻信號解密的方法，包括以下步驟S21、接收外界發送來的傳輸碼流及經公鑰加密處理的機密密鑰，監控終端接收監控前端發送來的傳輸碼流及機密密鑰。S22、利用與公鑰相對應的私鑰對接收的公鑰進行解密處理得到機密密鑰，監控終端利用其內部儲存的私鑰對公鑰進行解密，得到被公鑰加密的機密密鑰。S23、將接收的傳輸碼流轉換成音視頻碼流，解封后除去識別信號，解析出音視頻碼流；S24、利用機密密鑰對音視頻碼流進行解密處理，經機密密鑰解密處理得到可顯示播放的音視頻數據。
在一優選的實施例中，所述步驟S22具體為在完成對接收的公鑰密鑰進行解密之后還包括比較解密后的公鑰與發送的公鑰，若相同，則執行步驟S23;若不相同，則重新發送公鑰。這里的公鑰一方面充當了溝通監控前端與監控終端的媒介，建立了通信連接，另一方面能夠使監控前端參與安全認證，提高了其安全性能。在一實施例中，所述第一次解密處理中使用非對稱解密算法，所述第二次解密處理中使用對稱解密算法。第一次解密與第二次加密的算法相對應，使用非對稱解密算法RSA,，第二次解密與第一次加密的算法相對應，都使用對稱機密算法DES。參閱圖3，本發明一種監控前端1，包括用于采集音視頻信號并將采集的音視頻信號進行數字化處理形成音視頻數據的音視頻數據采集單元11，用于對數字化的音視頻數據進行加密的第一加密單元12，用于將經機密密鑰加密處理形成的音視頻碼流轉換成傳輸碼流的前端碼流轉換單元13，用于接收監控終端2發送的公鑰的公鑰接收單元15，用于利用接收的公鑰將機密密鑰進行加密的第二加密單元14，所述監控前端I還包括所述監控前端I還包括用于識別監控終端2中公鑰發送單元25發送的公鑰的公鑰識別單元16。 監控前端I工作時，內部的音視頻數據采集單元11連續不間斷的采集監控范圍音視頻信號，并將音視頻經過模數轉換形成音視頻數據后將其上傳至第一加密單元12，第一加密單元12隨機生成一個機密密鑰將音視頻數據進行第一次加密形成音視頻數據碼流之后將其送入前端碼流轉換單元13，在音視頻碼中加入標志信息封裝成可傳輸至網絡的音視頻傳輸碼流。當監控前端I接收到監控終端2的公鑰時，利用公鑰加密機密密鑰，然后將傳輸碼流及機密的機密密鑰上傳。在一實施例中，還包括公鑰識別單元16,所述公鑰識別單元16的一端連接公鑰接收單元15，所述公鑰識別單元16的另一端連接第二加密單元14，識別成功時監控終端2發送的公鑰建立監控前端I與監控終端2的通信連接，識別失敗時能夠發送請求再次發送公鑰的信號，提醒用戶再次發送，設計更加人性化。參閱圖4，本發明一種監控終端2，包括用于接收傳輸碼流及經公鑰加密處理的機密密鑰的碼流接收單元21，用于利用與公鑰對應的私鑰對接收的公鑰進行解密處理的第一解密單元22，用于將傳輸碼流轉換成加密后的音視頻碼流的終端碼流轉換單元23，用于利用機密密鑰對音視頻碼流進行解密處理的第二解密單元24，用于向監控前端I發送公鑰的公鑰發送單元25。監控終端2工作時，先通過公鑰發送單元25發送公鑰，接收到信息后由其內部單元完成相應的功能，其中碼流接收單元21負責接收傳輸碼流及經公鑰加密處理的機密密鑰并將接收到的傳輸碼流及加密的機密密鑰傳遞給第一解密單元22，第一解密單元22利用其內部存儲的私鑰進行第一次解密解密公鑰，得到機密密鑰后將機密密鑰與傳輸碼流傳送至終端碼流轉換單元23，終端碼流轉換單元23將傳輸碼流轉換成經加密的音視頻碼流后將機密密鑰與音視頻碼流傳至第二解密單元24，第二解密單元24利用機密密鑰將音視頻碼流還原成可播放的音視頻數據。所述監控終端2還包括用于比較第一解密后的公鑰與公鑰發送單元25的公鑰的公鑰比較單元26，所述公鑰比較單元26的輸入端連接第一解密單元22，所述公鑰比較單元26的第一輸出端連接所述公鑰發送單元25，所述公鑰比較單元26的第二輸出端連接所述終端碼流轉換單元23，用于檢驗公鑰的準確性，有利于增加。
參閱圖5，本發明一種應用所述音視頻信號加密與解密方法的監控系統，包括監控前端I、云服務平臺及監控終端2 ；所述監控前端I包括用于采集音視頻信號并將采集的音視頻信號進行數字化處理形成音視頻數據的音視頻數據采集單元11，用于對數字化的音視頻數據進行加密的第一加密單元12，用于將經機密密鑰加密處理形成的音視頻碼流轉換成傳輸碼流的前端碼流轉換單元13，用于接收監控終端2發送的公鑰的公鑰接收單元15，用于利用接收的公鑰將機密密鑰進行加密的第二加密單元14 ；所述云服務平臺具體為一用于響應監控終端2的請求建立監控終端2與監控前端I的網絡連接的云服務控制器3，所述云服務控制器3分別網絡連接監控前端I及監控終端2 ；所述監控終端2包括用于接收傳輸碼流及經公鑰加密處理的機密密鑰的碼流接收單元21，用于利用與公鑰對應的私鑰對接收的公鑰進行加密的第一解密單元22，用于將 傳輸碼流轉換成加密后的音視頻碼流的終端碼流轉換單元23，用于利用機密密鑰對音視頻碼流進行解密處理的第二解密單元24，用于向監控前端I發送公鑰的公鑰發送單元25。監控系統工作時，監控終端2通過先通過公鑰發送單元25向云服務器發送公鑰并通過云服務器建立其監控終端2與監控前端I的通信連接，監控前端I內部的音視頻數據采集單元11連續不間斷的采集監控范圍音視頻信號，并將音視頻經過模數轉換形成音視頻數據后將其上傳至第一加密單元12，第一加密單元12隨機生成一個機密密鑰將音視頻數據進行第一次加密形成音視頻數據碼流之后將其送入前端碼流轉換單元13，在音視頻碼 中加入標志信息封裝成可傳輸至網絡的音視頻傳輸碼流。當監控前端I接收到監控終端2的公鑰時，利用公鑰加密機密密鑰，然后將傳輸碼流及機密的機密密鑰上傳至云服務平臺，并通過云服務平臺傳給監控終端2，監控終端2接收到信息后由其內部單元完成相應的功能，其中碼流接收單元21負責接收傳輸碼流及經公鑰加密處理的機密密鑰并將接收到的傳輸碼流及加密的機密密鑰傳遞給第一解密單元22，第一解密單元22利用其內部存儲的私鑰進行第一次解密解密公鑰，得到機密密鑰后將機密密鑰與傳輸碼流傳送至終端碼流轉換單元23，終端碼流轉換單元23將傳輸碼流轉換成經加密的音視頻碼流后將機密密鑰與音視頻碼流傳至第二解密單元24，第二解密單元24利用機密密鑰將音視頻碼流還原成可播放的音視頻數據。在一優選的實施例中，所述監控前端I還包括用于識別監控終端2中公鑰發送單元25發送的公鑰的公鑰識別單元16，所述公鑰識別單元16的一端連接公鑰接收單元15，所述公鑰識別單元16的另一端連接第二加密單元14。在一優選的實施例中，所述監控終端2還包括用于比較第一解密后的公鑰與公鑰發送單元25的公鑰的公鑰比較單元26，所述公鑰比較單元26的輸入端連接第一解密單元22，所述公鑰比較單元26的第一輸出端連接所述公鑰發送單元25，所述公鑰比較單元26的第二輸出端連接所述終端碼流轉換單元23。在一具體的實施例中，所述云服務控制器包括用于判別管理員賬號與普通用戶賬號的賬號比較單元、用于管理和控制管理員賬號與普通用戶賬號操作權限的權限管理單元，所述身份比較單元與所述權限管理單元相連接。授權用戶能夠通過云服務平臺登錄監控系統進行相應的操作，授權用戶分為管理員用戶與普通用戶，管理員用戶能夠對系統添加普通用戶，修改用戶登錄密碼以及控制普通用戶所能觀看的設備等權限，普通用戶只有觀看實時視頻的權限。管理員賬戶從局域網登錄后出現設備配置界面，管理員還能夠通過設備配置界面設置普通用戶觀看實時視頻的時間段參數，限制普通用戶實時視頻觀看的時間段，而從外網登錄的管理員賬號不能進入設備配置界面，因而無法對實時視頻觀看的時間段參數進行更改，從而使用戶的隱私得到了更好的保護。本發明的有益效果是區別于現有技術中視頻監控系統一般采用比較簡單的呼叫控制流程，如采用自定義的呼叫建立命令，對于視頻監控系統的安全性考慮得不夠充分；或增加用戶認證，在遠程監控端設置服務器，存放注冊用戶的用戶名、密碼以及其他信息，只有指定的用戶才可以呼叫本地監控端；或音視頻多媒體信息在經過編碼后，很多網絡監控并未對音視頻多媒體數據進行加密處理或只進行了簡單的加密處理，個人的隱私難以得到保障的問題，本發明一種音視頻信號加密的方法，采用在監控前端將采集的音視頻信號進行加密，能夠有效保障監控前端采集的音視頻信號涉及的個人隱私；采用在接收監控終端發送來的公鑰后，使用公鑰將經第一次加密后的轉化成的傳輸碼流進行第二次加密，使監控前端參與公鑰識別認證，從而大大提高音視頻數據傳輸的安全。本發明一種音視頻信號解密的方法，對應于上述音視頻加密的方法來處理音視頻碼流，如在監控終端進行兩次解 密接收到的音視頻傳輸碼流，并最終得到音視頻信號，通過上述音視頻加密與解密的方法，增強了音視頻信號的安全性能，更有利于保護用戶的個人隱私。本發明一種監控系統，相應于上述加密及解密方法，在監控前端增加了第一加密單元能夠保證音視頻數據的安全及第二加密單元能夠保證音視頻傳輸碼流的安全，在監控終端增加了第一解密單元及第二解密單元，能夠提高整個監控系統的安全性能，使用戶的隱私得到最大程度的保護。以上所述僅為本發明的實施例，并非因此限制本發明的專利范圍，凡是利用本發明說明書及附圖內容所作的等效結構或等效流程變換，或直接或間接運用在其他相關的技術領域，均同理包括在本發明的專利保護范圍內。
權利要求
1.一種音視頻信號加密的方法，其特征在于，包括以下步驟 511、采集音視頻信號，并將采集的音視頻信號進行數字化處理形成音視頻數據； 512、生成一隨機機密密鑰，并使用機密密鑰將數字化形成的音視頻數據進行加密處理形成音視頻碼流； 513、將經加密處理形成的音視頻碼流轉換成傳輸碼流； 514、獲取監控終端發送的公鑰，并使用公鑰將隨機生成的機密密鑰進行加密處理。
2.根據權利要求I所述的音視頻信號加密的方法，其特征在于，所述步驟S14具體為在獲取公鑰之后還包括對公鑰的認證，若公鑰被識別，則使用公鑰將隨機生成的機密密鑰進行加密處理；若公鑰沒有被識別，則發送請求再次發送公鑰的信號。
3.一種音視頻信號解密的方法，其特征在于，包括以下步驟 521、接收監控前端發送的傳輸碼流及經公鑰加密處理的機密密鑰； 522、利用與公鑰對應的私鑰對接收的公鑰進行解密處理得到機密密鑰，； 523、將接收的傳輸碼流轉換成音視頻碼流； 524、利用機密密鑰對音視頻碼流進行解密處理。
4.根據權利要求3所述的音視頻信號解密的方法，其特征在于，所述步驟S22具體為在完成對接收的加密機密密鑰進行解密之后還包括比較解密后的公鑰與發送的公鑰，若相同，則執行步驟S23 ;若不相同，則重新發送公鑰。
5.一種應用音視頻信號加密方法的監控前端，其特征在于，包括用于采集音視頻信號并將采集的音視頻信號進行數字化處理形成音視頻數據的音視頻數據采集單元，用于對數字化的音視頻數據進行加密的第一加密單元，用于將經機密密鑰加密處理形成的音視頻碼流轉換成傳輸碼流的前端碼流轉換單元，用于接收監控終端發送的公鑰的公鑰接收單元，用于利用接收的公鑰將機密密鑰進行加密的第二加密單元。
6.根據權利要求5所述的監控前端，其特征在于，還包括用于識別公鑰接收單元接收公鑰的公鑰識別單元，所述公鑰識別單元的一端連接公鑰接收單元，所述公鑰識別單元的另一端連接第二加密單元。
7.一種應用音視頻信號解密方法的監控終端，其特征在于，包括用于接收傳輸碼流及加密機密密鑰的碼流接收單元，用于利用與公鑰對應的私鑰對接收的公鑰進行解密處理的第一解密單元，用于將傳輸碼流轉換成音視頻碼流的終端碼流轉換單元，用于利用機密密鑰對音視頻碼流進行解密處理的第二解密單元，用于通過所述云服務控制器向監控終端發送公鑰的公鑰發送單元。
8.根據權利要求7所述的監控終端，其特征在于，還包括用于比較第一解密后的公鑰與公鑰發送單元的公鑰的公鑰比較單元，所述公鑰比較單元的輸入端連接第一解密單元，所述公鑰比較單元的第一輸出端連接所述公鑰發送單元，所述公鑰比較單元的第二輸出端連接所述終端碼流轉換單元。
9.一種應用所述監控前端與監控終端的監控系統，其特征在于，包括監控前端、云服務平臺及監控終端； 所述監控前端包括用于采集音視頻信號并將采集的音視頻信號進行數字化處理形成音視頻數據的音視頻數據采集單元，用于對音視頻數據進行加密形成音視頻碼流的第一加密單元，用于將音視頻碼流轉換成傳輸碼流的前端碼流轉換單元，用于接收監控終端發送的公鑰的公鑰接收單元，用于利用接收的公鑰將機密密鑰進行加密的第二加密單元； 所述云服務平臺具體為一用于響應監控終端的請求建立監控終端與監控前端的網絡連接的云服務控制器，所述云服務器分別網絡連接監控前端及監控終端； 所述監控終端包括用于接收傳輸碼流及加密機密密鑰的碼流接收單元，用于利用與公鑰對應的私鑰對接收的公鑰進行解密處理的第一解密單元，用于將傳輸碼流轉換成音視頻碼流的終端碼流轉換單元，用于利用機密密鑰對音視頻碼流進行解密處理的第二解密單元，用于通過所述云服務控制器向監控終端發送公鑰的公鑰發送單元。
10.根據權利要求9所述的監控系統，其特征在于，所述云服務控制器包括用于判別管理員賬號與普通用戶賬號的賬號比較單元、用于管理和控制管理員賬號與普通用戶賬號操作權限的權限管理單元，所述身份比較單元與所述權限管理單元相連接。
全文摘要
本發明提供了一種監控前端及終端、監控系統及音視頻信號加密與解密方法，其中所述音視頻信號加密的方法包括以下步驟S11、采集音視頻信號，并將采集的音視頻信號進行數字化處理形成音視頻數據；S12、生成一隨機機密密鑰，并使用機密密鑰將數字化形成的音視頻數據進行加密處理形成音視頻碼流；S13、將經加密處理形成的音視頻碼流轉換成傳輸碼流；S14、獲取監控終端發送的公鑰，并使用公鑰將隨機生成的機密密鑰進行加密處理。本發明能夠提高整個監控系統的安全性能，使用戶的隱私得到最大程度的保護。
文檔編號H04N21/254GK102724563SQ20121019783
公開日2012年10月10日 申請日期2012年6月15日 優先權日2012年6月15日
發明者徐松, 林龍武, 阮德祿 申請人:深圳市匯海威視科技有限公司