亚洲狠狠干,亚洲国产福利精品一区二区,国产八区,激情文学亚洲色图

提高監(jiān)控數(shù)據(jù)安全性的方法、系統(tǒng)及裝置的制作方法

文檔序號:7928023閱讀:226來源:國知局
專利名稱:提高監(jiān)控數(shù)據(jù)安全性的方法、系統(tǒng)及裝置的制作方法
技術(shù)領(lǐng)域
本發(fā)明涉及監(jiān)控技術(shù)領(lǐng)域,特別涉及一種提高監(jiān)控數(shù)據(jù)安全性的方法、系統(tǒng)及裝置。
背景技術(shù)
隨著電子信息技術(shù)的不斷發(fā)展和網(wǎng)絡(luò)的普及,音視頻監(jiān)控等高新技術(shù)已應(yīng)用于國 民經(jīng)濟每個領(lǐng)域?,F(xiàn)代化的商場、銀行等離不開現(xiàn)代化的管理和保衛(wèi)手段,城市安全監(jiān)控、 交通管理、森林防火監(jiān)控等也均離不開音視頻監(jiān)控技術(shù)。在上述這些監(jiān)控應(yīng)用中,很多監(jiān) 控信息(包括音視頻數(shù)據(jù))的安全性是非常重要的,例如銀行內(nèi)部監(jiān)控的視頻信息不僅會 泄露銀行內(nèi)部的安保情況,還有可能會泄露用戶的密碼等用戶信息。因此需要對編碼端采 集回傳的音視頻內(nèi)容和報警信息等監(jiān)控數(shù)據(jù)進行保護,防止沒有查看權(quán)限的人員獲知其內(nèi) 容,造成信息泄露。另外對于編碼端采集回傳的音視頻內(nèi)容和報警信息等監(jiān)控數(shù)據(jù),還應(yīng)當(dāng) 保證其真實性和完整性,防止這些數(shù)據(jù)被篡改,以便作為后期綜合研判和法庭調(diào)查的證據(jù)。 因此對于現(xiàn)有監(jiān)控系統(tǒng)來說,監(jiān)控系統(tǒng)中編碼端采集的音視頻內(nèi)容和產(chǎn)生的報警信息等監(jiān) 控數(shù)據(jù)需要通過網(wǎng)絡(luò)傳回監(jiān)控中心,在這一過程中比較容易發(fā)生信息的泄漏和被篡改,然 而現(xiàn)有技術(shù)中沒有一種完整、統(tǒng)一的數(shù)據(jù)安全方案來解決監(jiān)控信息的安全性、完整性等問 題。

發(fā)明內(nèi)容
本發(fā)明的目的旨在至少解決上述技術(shù)缺陷之一,特別是解決現(xiàn)有的監(jiān)控信息的安 全性和真實性不高的技術(shù)缺陷。 為達到上述目的,本發(fā)明一方提出一種提高監(jiān)控數(shù)據(jù)安全性的方法,包括以下步 驟編碼端采集監(jiān)控數(shù)據(jù);所述編碼端將所述監(jiān)控數(shù)據(jù)編碼并分割封裝為相應(yīng)的原始數(shù)據(jù) 單元;所述編碼端對所述原始數(shù)據(jù)單元的單元負載進行加密,生成對應(yīng)的加密數(shù)據(jù)單元的 單元負載;所述編碼端對所述加密數(shù)據(jù)單元進行封裝并向解碼端發(fā)送,并在加密數(shù)據(jù)單元 的單元頭內(nèi)設(shè)置加密標(biāo)志以指示解碼端所述加密數(shù)據(jù)單元的單元負載被加密及加密所采 用的算法。 作為本發(fā)明的一個實施例,在所述編碼端對所述加密數(shù)據(jù)單元進行封裝并向解碼 端發(fā)送之后,還包括以下步驟所述解碼端接收所述編碼端發(fā)送的加密數(shù)據(jù)單元,并解析所 述加密數(shù)據(jù)單元的單元頭;在所述加密數(shù)據(jù)單元的單元頭內(nèi)的所述加密標(biāo)志有效時,所述 解碼端根據(jù)預(yù)設(shè)的密鑰,按照解析所述加密標(biāo)志獲取的加密算法對所述加密數(shù)據(jù)單元的單 元負載進行解密,得到所述原始數(shù)據(jù)單元的單元負載。 作為本發(fā)明的一個實施例,所述編碼端對所述加密數(shù)據(jù)單元進行封裝具體包括 所述編碼端將所述加密數(shù)據(jù)單元的單元頭、單元負載和加密密鑰信息作為所述加密數(shù)據(jù)單 元。 在上述實施例中,在所述編碼端對所述加密數(shù)據(jù)單元進行封裝并向解碼端發(fā)送之后,還包括以下步驟所述解碼端接收所述編碼端發(fā)送的加密數(shù)據(jù)單元,并解析所述加密數(shù) 據(jù)單元的單元頭;在所述加密數(shù)據(jù)單元的單元頭內(nèi)的所述加密標(biāo)志有效時,首先獲取所述 加密數(shù)據(jù)單元內(nèi)的加密密鑰信息,再根據(jù)所述獲取的加密密鑰信息,按照解析所述加密標(biāo) 志獲取的加密算法對所述加密數(shù)據(jù)單元進行解密,得到所述原始數(shù)據(jù)單元的單元負載。
作為本發(fā)明的一個實施例,所述加密數(shù)據(jù)單元的單元負載長度與所述原始數(shù)據(jù)單 元的單元負載長度相同。 作為本發(fā)明的一個實施例,在所述編碼端將所述監(jiān)控數(shù)據(jù)編碼并分割封裝為相應(yīng) 的原始數(shù)據(jù)單元之后,還包括所述編碼端對所述原始數(shù)據(jù)單元的單元負載進行認證處理, 生成認證數(shù)據(jù);所述編碼端對所述原始數(shù)據(jù)單元的單元負載進行加密,生成對應(yīng)的加密數(shù) 據(jù)單元的單元負載具體為所述編碼端對所述原始數(shù)據(jù)單元的單元負載和所述認證數(shù)據(jù)一 同進行加密,生成對應(yīng)的加密數(shù)據(jù)單元的單元負載,且在對所述加密數(shù)據(jù)單元進行封裝時 在所述加密數(shù)據(jù)單元的單元頭內(nèi)設(shè)置認證標(biāo)志。 作為本發(fā)明的一個實施例,在所述編碼端對所述加密數(shù)據(jù)單元進行封裝并向解碼 端發(fā)送之后,還包括以下步驟所述解碼端接收所述編碼端發(fā)送的加密數(shù)據(jù)單元,并解析所 述加密數(shù)據(jù)單元的單元頭,判斷所述加密數(shù)據(jù)單元單元頭內(nèi)的所述加密標(biāo)志和所述認證標(biāo) 志是否有效;如果所述加密數(shù)據(jù)單元單元頭內(nèi)的所述加密標(biāo)志有效,則所述解碼端對所述 加密數(shù)據(jù)單元的單元負載按照解析所述加密標(biāo)志獲取的加密算法進行解密獲得相應(yīng)的原 始數(shù)據(jù)單元的單元負載;如果所述加密數(shù)據(jù)單元單元頭內(nèi)的所述認證標(biāo)志有效,則所述解 碼端根據(jù)所述原始數(shù)據(jù)單元內(nèi)的認證數(shù)據(jù)和所述原始數(shù)據(jù)單元的單元負載判斷所述原始 數(shù)據(jù)單元的單元負載是否被篡改;如果判斷所述原始數(shù)據(jù)單元的單元負載被篡改,則向用 戶報警。 作為本發(fā)明的一個實施例,所述解碼端根據(jù)所述原始數(shù)據(jù)單元內(nèi)的認證數(shù)據(jù)和所 述原始數(shù)據(jù)單元的單元負載判斷所述原始數(shù)據(jù)單元的單元負載是否被篡改具體包括以下 步驟所述解碼端按照解析所述認證標(biāo)志獲取的認證算法對所述原始數(shù)據(jù)單元的單元負載 進行認證處理得到對比認證數(shù)據(jù);所述解碼端判斷所述對比認證數(shù)據(jù)與獲取的所述認證數(shù) 據(jù)是否相同,如果所述對比認證數(shù)據(jù)與獲取的所述認證數(shù)據(jù)不相同,則判斷所述原始數(shù)據(jù) 單元的單元負載被篡改。 在上述實施例中,所述原始數(shù)據(jù)單元的單元負載為壓縮層數(shù)據(jù)、編碼參數(shù)集和報 警信息中的一個或多個。 本發(fā)明還提出一種監(jiān)控數(shù)據(jù)加密系統(tǒng),包括解碼端和至少一個編碼端,所述編碼 端,用于采集監(jiān)控數(shù)據(jù),并將所述監(jiān)控數(shù)據(jù)編碼并分割封裝為相應(yīng)的原始數(shù)據(jù)單元,以及對 所述原始數(shù)據(jù)單元的單元負載進行加密生成對應(yīng)的加密數(shù)據(jù)單元的單元負載,并將所述加 密數(shù)據(jù)單元進行封裝后向解碼端發(fā)送,同時在加密數(shù)據(jù)單元的單元頭內(nèi)設(shè)置加密標(biāo)志以指 示解碼端所述加密數(shù)據(jù)單元的單元負載被加密及加密所采用的算法;所述解碼端,用于接 收到所述編碼端發(fā)送的加密數(shù)據(jù)單元后,解析所述加密數(shù)據(jù)單元的單元頭,在所述加密數(shù) 據(jù)單元的單元頭內(nèi)的所述加密標(biāo)志有效時,根據(jù)預(yù)設(shè)的密鑰,按照解析所述加密標(biāo)志獲取 的加密算法對所述加密數(shù)據(jù)單元的單元負載進行解密,得到所述原始數(shù)據(jù)單元的單元負 載。 作為本發(fā)明的一個實施例,所述加密數(shù)據(jù)單元中還包含有加密密鑰信息,所述解碼端根據(jù)所述加密密鑰信息和預(yù)定的密鑰產(chǎn)生規(guī)則,按照解析所述加密標(biāo)志獲取的加密算
法對所述加密數(shù)據(jù)單元的單元負載進行解密,得到所述原始數(shù)據(jù)單元的單元負載。 作為本發(fā)明的一個實施例,所述加密數(shù)據(jù)單元的單元負載長度與所述原始數(shù)據(jù)單
元的單元負載長度相同。 作為本發(fā)明的一個實施例,所述編碼端,還用于對所述原始數(shù)據(jù)單元的單元負載 進行認證處理,生成認證數(shù)據(jù),并對所述原始數(shù)據(jù)單元的單元負載和所述認證數(shù)據(jù)一同進 行加密,生成對應(yīng)的加密數(shù)據(jù)單元的單元負載,且在對所述加密數(shù)據(jù)單元進行封裝時在所 述加密數(shù)據(jù)單元的單元頭內(nèi)設(shè)置認證標(biāo)志。 作為本發(fā)明的一個實施例,所述解碼端,還用于在所述編碼端對所述原始數(shù)據(jù)單
元的單元負載進行認證處理時,在對所述加密數(shù)據(jù)單元的單元負載進行解密獲得相應(yīng)的原
始數(shù)據(jù)單元的單元負載和認證數(shù)據(jù)后,根據(jù)所述原始數(shù)據(jù)單元內(nèi)的認證數(shù)據(jù)和所述原始數(shù)
據(jù)單元的單元負載,按照解析所述認證標(biāo)志獲取的認證算法判斷所述原始數(shù)據(jù)單元的單元
負載是否被篡改,如果判斷所述原始數(shù)據(jù)單元的單元負載被篡改,則向用戶報警。 在上述實施例中,所述原始數(shù)據(jù)單元的單元負載為壓縮層數(shù)據(jù)、編碼參數(shù)集和報
警信息中的一個或多個。 本發(fā)明還提出一種編碼端,包括數(shù)據(jù)采集模塊、編碼分割模塊、加密模塊和發(fā)送模 塊,所述數(shù)據(jù)采集模塊,用于采集監(jiān)控數(shù)據(jù);所述編碼分割模塊,用于將所述數(shù)據(jù)采集模塊 采集的監(jiān)控數(shù)據(jù)編碼并分割封裝為相應(yīng)的原始數(shù)據(jù)單元;所述加密模塊,用于對所述編碼 分割模塊得到的原始數(shù)據(jù)單元的單元負載進行加密,生成對應(yīng)的加密數(shù)據(jù)單元的單元負 載;所述發(fā)送模塊,用于對所述加密數(shù)據(jù)單元進行封裝并向解碼端發(fā)送,并在加密數(shù)據(jù)單元 的單元頭內(nèi)設(shè)置加密標(biāo)志以指示解碼端所述加密數(shù)據(jù)單元的單元負載被加密及加密所采 用的算法。 作為本發(fā)明的一個實施例,所述加密數(shù)據(jù)單元的單元負載長度與所述原始數(shù)據(jù)單 元的單元負載長度相同。 作為本發(fā)明的一個實施例,還包括認證模塊,用于對所述原始數(shù)據(jù)單元的單元負 載進行認證處理,生成認證數(shù)據(jù)。 本發(fā)明還提出一種解碼端,包括接收模塊和解密模塊,所述接收模塊,用于接收編 碼端發(fā)送的加密數(shù)據(jù)單元;所述解密模塊,用于在所述加密數(shù)據(jù)單元的單元頭內(nèi)的所述加 密標(biāo)志有效時,根據(jù)預(yù)設(shè)的密鑰,并按照解析所述加密標(biāo)志獲取的加密算法對所述加密數(shù) 據(jù)單元的單元負載進行解密,得到原始數(shù)據(jù)單元的單元負載。 作為本發(fā)明的一個實施例,還包括認證模塊和報警模塊,所述認證模塊,用于根據(jù) 所述解密模塊得到的原始數(shù)據(jù)單元的單元負載和所述原始數(shù)據(jù)單元內(nèi)的認證數(shù)據(jù),按照解 析所述認證標(biāo)志獲取的認證算法判斷所述原始數(shù)據(jù)單元的單元負載是否被篡改;所述報警 模塊,用于在所述認證模塊判斷所述原始數(shù)據(jù)單元的單元負載被篡改時向用戶報警。
本發(fā)明還提出一種提高監(jiān)控數(shù)據(jù)安全性的方法,包括以下步驟編碼端采集監(jiān)控 數(shù)據(jù);所述編碼端將所述監(jiān)控數(shù)據(jù)編碼并分割封裝為相應(yīng)的原始數(shù)據(jù)單元,所述原始數(shù)據(jù) 單元包括單元頭和單元負載;所述編碼端對所述原始數(shù)據(jù)單元的單元負載進行認證處理, 生成對應(yīng)的認證數(shù)據(jù);所述編碼端將所述原始數(shù)據(jù)單元的單元頭、單元負載和認證數(shù)據(jù)一 起作為所述向解碼端發(fā)送的數(shù)據(jù)單元,并在數(shù)據(jù)單元的單元頭內(nèi)設(shè)置認證標(biāo)志以指示解碼
9端所述數(shù)據(jù)單元的單元負載內(nèi)包含有認證數(shù)據(jù)和認證所采用的算法。 作為本發(fā)明的一個實施例,還包括如果解碼端接收的所述數(shù)據(jù)單元的單元頭內(nèi)
所述認證標(biāo)志有效,則所述解碼端按照解析所述認證標(biāo)志獲取的認證算法,并根據(jù)所述原
始數(shù)據(jù)單元內(nèi)的認證數(shù)據(jù)和所述原始數(shù)據(jù)單元的單元負載判斷所述原始數(shù)據(jù)單元的單元
負載是否被篡改;如果判斷所述原始數(shù)據(jù)單元的單元負載被篡改,則向用戶報警。 作為本發(fā)明的一個實施例,還包括所述數(shù)據(jù)單元的單元負載內(nèi)還包含有認證密
鑰信息,所述解碼端根據(jù)所述認證密鑰信息,按照解析所述認證標(biāo)志獲取的認證算法,并根
據(jù)所述原始數(shù)據(jù)單元內(nèi)的認證數(shù)據(jù)和所述原始數(shù)據(jù)單元的單元負載判斷所述原始數(shù)據(jù)單
元的單元負載是否被篡改。 本發(fā)明還提出一種編碼端,包括數(shù)據(jù)采集模塊、編碼分割模塊、認證模塊和發(fā)送模 塊,所述數(shù)據(jù)采集模塊,用于采集監(jiān)控數(shù)據(jù);所述編碼分割模塊,用于將所述數(shù)據(jù)采集模塊 采集的監(jiān)控數(shù)據(jù)編碼并分割封裝為相應(yīng)的原始數(shù)據(jù)單元;所述認證模塊,用于對所述原始 數(shù)據(jù)單元的單元負載進行認證處理,生成對應(yīng)的認證數(shù)據(jù);所述發(fā)送模塊,用于將所述原始 數(shù)據(jù)單元的單元頭、單元負載和所述認證模塊生成的認證數(shù)據(jù)一起作為所述向解碼端發(fā)送 的數(shù)據(jù)單元,并在數(shù)據(jù)單元的單元頭內(nèi)設(shè)置認證標(biāo)志以指示解碼端所述數(shù)據(jù)單元的單元負 載內(nèi)包含有認證數(shù)據(jù)及認證所采用的算法。 作為本發(fā)明的一個實施例,還包括所述數(shù)據(jù)單元的單元負載內(nèi)還包含有認證密 鑰信息。 本發(fā)明通過編碼端對原始數(shù)據(jù)單元的加密和認證處理,能夠提高數(shù)據(jù)的安全性、 真實性和完整性,并且本發(fā)明通用性強,實現(xiàn)簡單。 本發(fā)明附加的方面和優(yōu)點將在下面的描述中部分給出,部分將從下面的描述中變 得明顯,或通過本發(fā)明的實踐了解到。


本發(fā)明上述的和/或附加的方面和優(yōu)點從下面結(jié)合附圖對實施例的描述中將變 得明顯和容易理解,其中圖
-的對原始數(shù)據(jù)單元RDU加密的示意圖
-種認證和加密的示意^種認證示意具體實施例方式
下面詳細描述本發(fā)明的實施例,所述實施例的示例在附圖中示出,其中自始至終
相同或類似的標(biāo)號表示相同或類似的元件或具有相同或類似功能的元件。下面通過參考附
圖描述的實施例是示例性的,僅用于解釋本發(fā)明,而不能解釋為對本發(fā)明的限制。 本發(fā)明主要在于編碼端對原始數(shù)據(jù)單元的單元負載進行加密和/或認證處理,從
而提高監(jiān)控數(shù)據(jù)的安全性。另外為了實現(xiàn)本發(fā)明的目的,還需要在單元頭內(nèi)相應(yīng)地添加加
密標(biāo)志和/或認證標(biāo)志,對現(xiàn)有的單元結(jié)構(gòu)進行相應(yīng)修改。需要說明的是本發(fā)明可通過多
種實施例實現(xiàn)提高監(jiān)控數(shù)據(jù)安全性方法的目的,例如僅加密,或者僅進行認證,或者兩者的
結(jié)合,以下將以多種實施例對本發(fā)明進行介紹,需要說明的是下述實施例僅是為了能夠更
清楚的理解本發(fā)明,并不是說本發(fā)明僅能通過以下實施例實現(xiàn)。 作為本發(fā)明的一個實施例,可在對原始數(shù)據(jù)單元的單元負載進行加密的同時在加 密數(shù)據(jù)單元的單元頭內(nèi)設(shè)置加密標(biāo)志以指示解碼端該加密數(shù)據(jù)單元的單元負載被加密,及 加密所采用的算法,從而解碼端能夠根據(jù)該指示和預(yù)定的密鑰對加密數(shù)據(jù)單元的單元負載 進行解密,從而提高監(jiān)控數(shù)據(jù)傳輸?shù)陌踩浴W鳛楸景l(fā)明的優(yōu)選實施例,在上述實施例的基 礎(chǔ)上還可由編碼端對原始數(shù)據(jù)單元的單元負載進行認證,生成相應(yīng)的認證數(shù)據(jù)與原始數(shù)據(jù) 一同發(fā)送給解碼端,從而解碼端能夠根據(jù)認證數(shù)據(jù)對接收到的原始數(shù)據(jù)進行認證,判斷接 收到的原始數(shù)據(jù)是否被篡改,從而保證監(jiān)控數(shù)據(jù)傳輸?shù)目煽啃浴?
實施例一, 在該實施例中,編碼端對原始數(shù)據(jù)單元的單元負載進行加密處理,同時在加密數(shù) 據(jù)單元的單元頭內(nèi)設(shè)置加密標(biāo)志以指示解碼端所述加密數(shù)據(jù)單元的單元負載被加密及加 密所采用的算法。為了能夠?qū)Ρ景l(fā)明有更清楚和全面的理解,以下對編碼端對采集的監(jiān)控 數(shù)據(jù)壓縮及編碼的過程進行簡單介紹。 監(jiān)控系統(tǒng)中編碼端編碼的監(jiān)控數(shù)據(jù)(如音視頻內(nèi)容和產(chǎn)生的報警信息等數(shù)據(jù))需 要通過網(wǎng)絡(luò)傳回監(jiān)控中心(如本發(fā)明中的解碼端)。通常,編碼端對采集的監(jiān)控數(shù)據(jù)進行壓 縮編碼生成壓縮層數(shù)據(jù),并把一些編碼參數(shù)組成編碼參數(shù)集,如視頻壓縮時的檔次和級別、 圖像分辨率、數(shù)據(jù)位寬、視頻類型、量化參數(shù)等參數(shù),音頻和/或語音壓縮時的編碼模式、采 樣頻率、通道數(shù)、碼率等參數(shù)。在進行網(wǎng)絡(luò)傳輸時,一般還要將壓縮層數(shù)據(jù)、編碼參數(shù)集和可 能存在的報警信息再劃分為一定長度的數(shù)據(jù)單元,稱為網(wǎng)絡(luò)抽象層數(shù)據(jù)單元。如圖l所示, 為網(wǎng)絡(luò)傳輸時劃分網(wǎng)絡(luò)抽象層數(shù)據(jù)單元的示意圖。 如圖2所示,為數(shù)據(jù)單元結(jié)構(gòu)示意圖,每個數(shù)據(jù)單元一般包括兩部分,單元頭和單 元負載。其中,在單元頭中包含有若干語法元素,在編碼端和監(jiān)控中心(解碼端)之間傳遞 相關(guān)信息,如單元長度、單元類型等語法元素。 其中,上述的網(wǎng)絡(luò)抽象層數(shù)據(jù)單元未加密前可以稱為原始數(shù)據(jù)單元RDU,加密后可 以稱為加密數(shù)據(jù)單元EDU。 如圖3所示,為本發(fā)明實施例一的提高監(jiān)控數(shù)據(jù)安全性的方法流程圖,包括以下 步驟 步驟S301 ,編碼端采集監(jiān)控數(shù)據(jù)。其中,所述監(jiān)控數(shù)據(jù)包括音視頻數(shù)據(jù)和產(chǎn)生的報 警信息等數(shù)據(jù)。
步驟S302,編碼端將監(jiān)控數(shù)據(jù)編碼并分割封裝為相應(yīng)的原始數(shù)據(jù)單元RDU,原始 數(shù)據(jù)單元RDU的單元負載可為如上所述的壓縮層數(shù)據(jù)、編碼參數(shù)集和報警信息中的一個或 多個。 步驟S303,編碼端對原始數(shù)據(jù)單元RDU進行加密,生成對應(yīng)的加密數(shù)據(jù)單元EDU。 其中,在對原始數(shù)據(jù)單元RDU加密時,單元頭不加密,只對單元負載加密,且不改變單元負 載的數(shù)據(jù)長度。作為本發(fā)明的一個實施例,加密數(shù)據(jù)單元EDU的單元頭與原始數(shù)據(jù)單元RDU 的單元頭相同。如圖4所示,為本發(fā)明實施例一的對原始數(shù)據(jù)單元RDU加密的示意圖。作 為本發(fā)明的一個實施例,該步驟加密所用密鑰既可以是預(yù)設(shè)好的(即解碼端已知),也可以 是根據(jù)預(yù)設(shè)規(guī)則產(chǎn)生的。如果是根據(jù)預(yù)設(shè)規(guī)則產(chǎn)生的,在加密數(shù)據(jù)單元EDU中增加一個固 定長度的密鑰信息,通知解碼端采用該密鑰信息進行解碼。其中,對于本發(fā)明的加解密過程 可以采用如DES、3DES、AES等通用加密算法,也可以采用其它預(yù)共享密鑰的加解密方式。密 鑰長度可以采用40-bit, 56-bit, 64-bit, 80-bit, 128-bit等,其中密鑰長度越大,安全性 越高,運算越復(fù)雜。對不同的數(shù)據(jù)類型,如壓縮層數(shù)據(jù)、編碼參數(shù)集和報警信息,可以采用不 同等級的加密算法,從而可以實現(xiàn)多個安全級別及數(shù)據(jù)訪問權(quán)限的控制。
步驟S304,編碼端對加密數(shù)據(jù)單元EDU進行封裝并向解碼端發(fā)送,并在加密數(shù)據(jù) 單元的單元頭內(nèi)設(shè)置加密標(biāo)志以指示解碼端該加密數(shù)據(jù)單元的單元負載被加密及加密所 采用的算法。如圖5所示,為本發(fā)明實施例一的對加密數(shù)據(jù)單元EDU封裝的示意圖,在該實 施例中,編碼端將密鑰信息與加密數(shù)據(jù)單元EDU的單元頭和單元負載一同傳輸,其中密鑰 信息本身不加密。正如上述描述的,在解碼端已知密鑰信息時,編碼端也可僅將加密數(shù)據(jù)單 元EDU的單元頭和單元負載一同傳輸。 其中作為本發(fā)明的一個具體實施例,在加密數(shù)據(jù)單元的單元頭中增加兩個標(biāo)志信 息和一個可選的密鑰信息,如下所示 其中,上述語法中的加密標(biāo)志表示單元負載是否被加密及加密所采用的算法。優(yōu) 選的,加密標(biāo)志可以用3-bit表示,"000"表示加密標(biāo)志無效,即單元負載不加密;其它非 "000"值表示有效,即單元負載被加密,且表明了采用的加密算法,例如,"001"表示單元負 載被加密且采用加密算法A, "010"表示單元負載被加密且采用加密算法B,依此類推。加 密密鑰信息存在標(biāo)志表示是否存在加密密鑰信息。優(yōu)選的,加密密鑰信息存在標(biāo)志可以用 1-bit表示,"l"表示有效,即存在加密密鑰信息;"O"表示無效,即不存在加密密鑰信息。加 密密鑰信息長度表示其后的加密密鑰信息的長度。優(yōu)選的,加密密鑰信息長度可以用8-bit 表示,表示加密密鑰信息以比特或字節(jié)為單位的長度,例如,"0100, 0000"表示加密密鑰信







加密標(biāo)志;
加密密鑰信息存在標(biāo)志; 如果加密密鑰信息存在標(biāo)志為有效,則存在
加密密鑰信息長度; 加密密鑰信息;
12息有64個比特或64個字節(jié)。加密密鑰信息中包含有加密密鑰的全部或部分信息,其中,作 為本發(fā)明的一個實施例,加密密鑰信息為一組按某種預(yù)設(shè)規(guī)則產(chǎn)生的偽隨機數(shù),其與預(yù)設(shè) 密鑰一起根據(jù)特定規(guī)則構(gòu)成了加密密鑰。優(yōu)選的,預(yù)設(shè)密鑰可以是編碼端的唯一身份標(biāo)識 ID。 步驟S305,解碼端接收編碼端發(fā)送的加密數(shù)據(jù)單元,并解析加密數(shù)據(jù)單元的單元 頭,判斷單元頭內(nèi)的加密標(biāo)志是否有效。如果加密數(shù)據(jù)單元的單元頭內(nèi)的加密標(biāo)志無效,則 表示加密數(shù)據(jù)單元的單元負載沒有被加密,直接獲得原始數(shù)據(jù)單元RDU的單元負載。
步驟S306,如果加密數(shù)據(jù)單元的單元頭內(nèi)的加密標(biāo)志有效,則表示加密數(shù)據(jù)單元 的單元負載被加密,解碼端根據(jù)預(yù)設(shè)的密鑰對加密數(shù)據(jù)單元EDU的單元負載按照解析加密 標(biāo)志獲取的加密算法進行解密,得到原始數(shù)據(jù)單元RDU的單元負載。如果加密密鑰信息存 在標(biāo)志有效,則解碼端先從加密數(shù)據(jù)單元的單元負載中獲取密鑰信息(密鑰信息是未被加 密的),再根據(jù)獲取的密鑰信息和預(yù)定的密鑰產(chǎn)生規(guī)則對加密數(shù)據(jù)單元EDU的單元負載按 照解析加密標(biāo)志獲取的加密算法進行解密,獲得原始數(shù)據(jù)單元RDU的單元負載。
實施例二, 該實施例相對于實施例一來說,不僅要對原始數(shù)據(jù)單元RDU的單元負載進行加 密,還需要在加密之前,對原始數(shù)據(jù)單元RDU的單元負載進行認證生成相應(yīng)的認證數(shù)據(jù),在 加密時也對認證數(shù)據(jù)同時進行加密,解碼端在解密得到原始數(shù)據(jù)單元RDU的單元負載和認 證數(shù)據(jù)后同樣也要對得到的原始數(shù)據(jù)單元RDU的單元負載進行認證,生成相應(yīng)的解碼端的 認證數(shù)據(jù),并判斷生成的認證數(shù)據(jù)與解密的認證數(shù)據(jù)是否一致,如果不一致的話,則認為該 原始數(shù)據(jù)單元RDU的單元負載已被篡改,向用戶發(fā)出報警信號。 如圖6所示,為本發(fā)明實施例二的提高監(jiān)控數(shù)據(jù)安全性的方法流程圖,包括以下 步驟 步驟S601 ,編碼端采集監(jiān)控數(shù)據(jù)。其中,所述監(jiān)控數(shù)據(jù)包括音視頻數(shù)據(jù)和產(chǎn)生的報 警信息等數(shù)據(jù)。 步驟S602,編碼端將監(jiān)控數(shù)據(jù)編碼并分割封裝為相應(yīng)的原始數(shù)據(jù)單元RDU,原始 數(shù)據(jù)單元RDU的單元負載可為如上所述的壓縮層數(shù)據(jù)、編碼參數(shù)集和報警信息中的一個或 多個。 步驟S603,編碼端對原始數(shù)據(jù)單元RDU的單元負載進行認證處理,生成認證數(shù)據(jù)。 認證處理可以采用如MD5、SHA、HMAC等通用認證算法,也可以采用其它預(yù)定義的認證方式。
步驟S604,編碼端對原始數(shù)據(jù)單元RDU的單元負載和生成的認證數(shù)據(jù)一同進行加 密,生成對應(yīng)的加密數(shù)據(jù)單元EDU的單元負載,且在對加密數(shù)據(jù)單元EDU進行封裝時在加密 數(shù)據(jù)單元的單元頭內(nèi)設(shè)置認證標(biāo)志和加密標(biāo)志。其中,加密數(shù)據(jù)單元EDU的單元負載長度 與原始數(shù)據(jù)單元RDU的單元負載加上生成的認證數(shù)據(jù)的長度相同。如圖7所示,為本發(fā)明 實施例二的一種認證和加密的示意圖,在該實施例中認證密鑰信息和加密密鑰信息均不傳 輸。如圖8所示,為本發(fā)明實施例二的另一種認證和加密的示意圖,在該實施例中僅傳輸認 證密鑰信息,不傳輸加密密鑰信息。如圖9所示,為本發(fā)明實施例二的再一種認證和加密的 示意圖,在該實施例中僅傳輸加密密鑰信息,不傳輸認證密鑰信息。如圖io所示,為本發(fā)明 實施例二的再一種認證和加密的示意圖,在該實施例中既傳輸認證密鑰信息,也傳輸加密 密鑰信息。
相對于上述實施例一,在該實施例中,還需要在加密數(shù)據(jù)單元的單元頭內(nèi)增加認 證標(biāo)志,作為本發(fā)明的具體實現(xiàn)方式,可通過以下語法在加密數(shù)據(jù)單元的單元頭內(nèi)增加兩 個認證標(biāo)志信息和一個可選的認證密鑰信息。
{ 其中,認證標(biāo)志表示原始數(shù)據(jù)單元RDU的單元負載是否經(jīng)過認證。優(yōu)選的,認證標(biāo) 志可以用3-bit表示,"000"表示無效,即原始數(shù)據(jù)單元RDU的單元負載未經(jīng)過認證且不包 含認證數(shù)據(jù);其它非"000"值表示有效,即原始數(shù)據(jù)單元RDU的單元負載經(jīng)過認證且包含認 證數(shù)據(jù),而且表明了采用的認證算法,例如,"001"表示單元負載被認證且采用認證算法A, "010"表示單元負載被認證且采用認證算法B,依此類推。認證密鑰信息存在標(biāo)志表示是否 存在認證密鑰信息。優(yōu)選的,認證密鑰信息存在標(biāo)志可以用l-bit表示,"l"表示有效,即 存在認證密鑰信息;"O"表示無效,即不存在認證密鑰信息。認證密鑰信息長度表示其后的 認證密鑰信息的長度。優(yōu)選的,認證密鑰信息長度可以用8-bit表示,表示認證密鑰信息以 比特或字節(jié)為單位的長度,例如,"1000,0000"表示認證密鑰信息有128個比特或128個字 節(jié)。認證密鑰信息包含認證密鑰的全部或部分信息,其中在本發(fā)明的一個實施例中,認證密 鑰信息為一組按某種預(yù)設(shè)規(guī)則產(chǎn)生的偽隨機數(shù),它和預(yù)設(shè)密鑰一起根據(jù)特定規(guī)則構(gòu)成了認 證密鑰。優(yōu)選的,認證密鑰可以是編碼端的唯一身份標(biāo)識ID。 步驟S605,解碼端接收編碼端發(fā)送的加密數(shù)據(jù)單元,并解析加密數(shù)據(jù)單元的單元 頭,判斷單元頭內(nèi)的加密標(biāo)志和認證標(biāo)志是否有效。如果加密數(shù)據(jù)單元單元頭內(nèi)的加密標(biāo) 志和認證標(biāo)志都無效,則解碼端直接獲得原始數(shù)據(jù)單元RDU的單元負載。如果加密數(shù)據(jù)單 元的單元頭內(nèi)僅有加密標(biāo)志有效而認證標(biāo)志無效,則解碼端的處理過程與實施例一相同, 在此不再贅述。如果加密數(shù)據(jù)單元的單元頭內(nèi)僅有認證標(biāo)志有效而加密標(biāo)志無效,則解碼 端直接獲取原始數(shù)據(jù)單元RDU的單元負載和認證數(shù)據(jù),并按照解析認證標(biāo)志獲取的認證算 法對獲得的原始數(shù)據(jù)單元RDU的單元負載進行認證,判斷其結(jié)果是否與編碼端發(fā)送的認證 數(shù)據(jù)一致,如果不一致則說明原始數(shù)據(jù)單元RDU的單元負載已被篡改,則解碼端向用戶報 警。以下步驟將以加密數(shù)據(jù)單元單元頭內(nèi)的加密標(biāo)志和認證標(biāo)志都有效為例進行描述。
步驟S606,解碼端按照解析加密標(biāo)志獲取的加密算法對加密數(shù)據(jù)單元EDU的單元 負載進行解密獲得相應(yīng)的原始數(shù)據(jù)單元RDU的單元負載及認證數(shù)據(jù)。 步驟S607,解碼端對解密獲得的原始數(shù)據(jù)單元RDU的單元負載按照解析認證標(biāo)志 獲取的認證算法進行認證處理,得到本地對比認證數(shù)據(jù)。如果認證密鑰信息存在標(biāo)志有效, 則解碼端先從原始數(shù)據(jù)單元中獲取認證密鑰信息,再根據(jù)獲取的認證密鑰信息和預(yù)定的密 鑰產(chǎn)生規(guī)則,對解密獲得的原始數(shù)據(jù)單元RDU的單元負載按照解析認證標(biāo)志獲取的認證算






認證標(biāo)志;
認證密鑰信息存在標(biāo)志; 如果認證密鑰信息存在標(biāo)志為有效,則存在
認證密鑰信息長度; 認證密鑰信息;
14法進行認證處理,得到本地對比認證數(shù)據(jù)。 步驟S608,解碼端判斷得到的本地對比認證數(shù)據(jù)與獲取的認證數(shù)據(jù)是否相同,如 果對比認證數(shù)據(jù)與獲取的認證數(shù)據(jù)不相同,則判斷原始數(shù)據(jù)單元的單元負載被篡改,解碼 端向用戶報警,提示用戶該原始數(shù)據(jù)單元的單元負載已被篡改。
實施例三, 該實施例與上述實施例不同之處在于,該實施例中僅對原始數(shù)據(jù)單元的單元負載 進行認證處理,而不進行加密處理。如圖ll所示,為本發(fā)明實施例三的一種認證示意圖,在 該圖中將認證密鑰信息一起傳輸。具體地,首先,編碼端對原始數(shù)據(jù)單元RDU的單元負載進 行認證處理,生成認證數(shù)據(jù)。其中,認證處理可以采用如MD5、SHA、HMAC等通用認證算法,也 可以采用其它預(yù)定義的認證方式。并且編碼端還需要在單元頭內(nèi)增加認證標(biāo)志,增加的認 證標(biāo)志如上述實施例,在此不再贅述。同樣解碼端需要對傳輸?shù)脑紨?shù)據(jù)單元RDU的單元 負載按照解析認證標(biāo)志獲取的認證算法進行認證處理,得到本地對比認證數(shù)據(jù)。如果認證 密鑰信息存在標(biāo)志有效,則解碼端先從原始數(shù)據(jù)單元中獲取認證密鑰信息,再根據(jù)獲取的 認證密鑰信息和預(yù)定的密鑰產(chǎn)生規(guī)則,對原始數(shù)據(jù)單元RDU的單元負載按照解析認證標(biāo)志 獲取的認證算法進行認證處理,得到本地對比認證數(shù)據(jù)。并判斷得到的本地對比認證數(shù)據(jù) 與獲取的認證數(shù)據(jù)是否相同,如果對比認證數(shù)據(jù)與獲取的認證數(shù)據(jù)不相同,則判斷原始數(shù) 據(jù)單元的單元負載被篡改,解碼端向用戶報警,提示用戶該原始數(shù)據(jù)單元的單元負載已被 篡改。 如圖12所示,為本發(fā)明實施例三的另一種認證示意圖,在該圖中不傳輸認證密鑰信息。 如圖13所示,為本發(fā)明實施例的監(jiān)控數(shù)據(jù)加密系統(tǒng)的結(jié)構(gòu)圖,該系統(tǒng)包括解碼端 810和至少一個編碼端820。編碼端820用于采集監(jiān)控數(shù)據(jù),并將監(jiān)控數(shù)據(jù)編碼并分割封裝 為相應(yīng)的原始數(shù)據(jù)單元RDU,原始數(shù)據(jù)單元RDU的單元負載為壓縮層數(shù)據(jù)、編碼參數(shù)集和報 警信息中的一個或多個。以及編碼端820對原始數(shù)據(jù)單元RDU的單元負載進行加密生成對 應(yīng)的加密數(shù)據(jù)單元EDU的單元負載,其中加密數(shù)據(jù)單元EDU的單元負載長度與原始數(shù)據(jù)單 元RDU的單元負載長度相同,并將加密數(shù)據(jù)單元EDU進行封裝后向解碼端810發(fā)送,同時在 加密數(shù)據(jù)單元EDU的單元頭內(nèi)設(shè)置加密標(biāo)志以指示解碼端810該加密數(shù)據(jù)單元EDU的單元 負載被加密及加密所采用的算法。解碼端810用于接收到編碼端820發(fā)送的加密數(shù)據(jù)單元 EDU后,解析該加密數(shù)據(jù)單元EDU的單元頭,在單元頭內(nèi)加密標(biāo)志有效時根據(jù)預(yù)設(shè)的密鑰, 按照解析加密標(biāo)志獲取的加密算法對加密數(shù)據(jù)單元EDU的單元負載進行解密,得到原始數(shù) 據(jù)單元RDU的單元負載。 作為本發(fā)明的一個實施例,在加密數(shù)據(jù)單元EDU中還包含有加密密鑰信息,解碼 端810根據(jù)加密密鑰信息和預(yù)定的密鑰產(chǎn)生規(guī)則,按照解析加密標(biāo)志獲取的加密算法對加 密數(shù)據(jù)單元EDU的單元負載進行解密,得到原始數(shù)據(jù)單元RDU的單元負載。
作為本發(fā)明的一個實施例,編碼端820還用于對原始數(shù)據(jù)單元RDU的單元負載進 行認證處理,生成認證數(shù)據(jù),并對原始數(shù)據(jù)單元RDU的單元負載和認證數(shù)據(jù)一同進行加密, 生成對應(yīng)的加密數(shù)據(jù)單元EDU的單元負載,且在對加密數(shù)據(jù)單元EDU進行封裝時在加密數(shù) 據(jù)單元EDU的單元頭內(nèi)設(shè)置認證標(biāo)志。同時,解碼端810還用于在編碼端820對原始數(shù)據(jù) 單元RDU的單元負載進行認證處理時,在對加密數(shù)據(jù)單元EDU的單元負載進行解密獲得相應(yīng)的原始數(shù)據(jù)單元RDU的單元負載和認證數(shù)據(jù)后,根據(jù)原始數(shù)據(jù)單元RDU內(nèi)的認證數(shù)據(jù)和 原始數(shù)據(jù)單元RDU的單元負載,判斷解密的原始數(shù)據(jù)單元RDU的單元負載是否被篡改,如果 判斷解密的原始數(shù)據(jù)單元RDU的單元負載被篡改,則向用戶報警。 其中,編碼端820包括數(shù)據(jù)采集模塊821、編碼分割模塊822、加密模塊823和發(fā)送 模塊824。數(shù)據(jù)采集模塊821用于采集監(jiān)控數(shù)據(jù)。編碼分割模塊822用于將數(shù)據(jù)采集模塊 821采集的監(jiān)控數(shù)據(jù)編碼并分割封裝為相應(yīng)的原始數(shù)據(jù)單元RDU。加密模塊823用于對編 碼分割模塊822得到的原始數(shù)據(jù)單元RDU的單元負載進行加密,生成對應(yīng)的加密數(shù)據(jù)單元 EDU的單元負載,其中加密數(shù)據(jù)單元EDU的單元負載長度與原始數(shù)據(jù)單元RDU的單元負載長 度相同。發(fā)送模塊824用于對加密數(shù)據(jù)單元EDU進行封裝并向解碼端810發(fā)送,并在加密 數(shù)據(jù)單元EDU的單元頭內(nèi)設(shè)置加密標(biāo)志以指示解碼端810該加密數(shù)據(jù)單元EDU的單元負載 被加密及加密所采用的算法。 作為本發(fā)明的一個實施例,編碼端820還包括認證模塊825,用于對原始數(shù)據(jù)單元 RDU的單元負載進行認證處理,生成認證數(shù)據(jù)。 其中,解碼端810包括接收模塊811和解密模塊812。接收模塊811用于接收編 碼端820發(fā)送的加密數(shù)據(jù)單元EDU。解密模塊812用于在加密數(shù)據(jù)單元EDU的單元頭內(nèi)的 加密標(biāo)志有效時,根據(jù)預(yù)設(shè)的密鑰,按照解析加密標(biāo)志獲取的加密算法對加密數(shù)據(jù)單元EDU 的單元負載進行解密,得到原始數(shù)據(jù)單元RDU的單元負載。當(dāng)然,如在加密數(shù)據(jù)單元EDU中 有密鑰信息,則解密模塊812首先獲得該未加密的密鑰信息,再根據(jù)預(yù)設(shè)的密鑰產(chǎn)生規(guī)則 和獲得的密鑰信息,按照解析加密標(biāo)志獲取的加密算法對加密數(shù)據(jù)單元EDU的單元負載進 行解密,得到原始數(shù)據(jù)單元RDU的單元負載。 作為本發(fā)明的一個實施例,解碼端810還包括認證模塊813和報警模塊814。認證 模塊813用于根據(jù)解密模塊812得到的原始數(shù)據(jù)單元RDU的單元負載和原始數(shù)據(jù)單元RDU 內(nèi)的認證數(shù)據(jù)判斷原始數(shù)據(jù)單元RDU的單元負載是否被篡改。報警模塊814用于在認證模 塊813判斷原始數(shù)據(jù)單元RDU的單元負載被篡改時向用戶報警。 上述實施例為本發(fā)明較為優(yōu)選的方案,但是根據(jù)上述方法的實施例,本領(lǐng)域技術(shù) 人員應(yīng)當(dāng)明白,上述實施例中編碼端也可僅具有認證模塊,對原始數(shù)據(jù)進行認證,而無需包 含有加密模塊,同樣也能夠提高監(jiān)控數(shù)據(jù)的安全性。不脫離本發(fā)明上述思想的類似等同變 化均應(yīng)保護在本發(fā)明的保護范圍之內(nèi)。 本發(fā)明通過編碼端對原始數(shù)據(jù)單元的加密和認證處理,能夠提高數(shù)據(jù)的安全性、 真實性和完整性,并且本發(fā)明通用性強,實現(xiàn)簡單。 盡管已經(jīng)示出和描述了本發(fā)明的實施例,對于本領(lǐng)域的普通技術(shù)人員而言,可以 理解在不脫離本發(fā)明的原理和精神的情況下可以對這些實施例進行多種變化、修改、替換 和變型,本發(fā)明的范圍由所附權(quán)利要求及其等同限定。
1權(quán)利要求
一種提高監(jiān)控數(shù)據(jù)安全性的方法,其特征在于,包括以下步驟編碼端采集監(jiān)控數(shù)據(jù);所述編碼端將所述監(jiān)控數(shù)據(jù)編碼并分割封裝為相應(yīng)的原始數(shù)據(jù)單元,所述原始數(shù)據(jù)單元包括單元頭和單元負載;所述編碼端對所述原始數(shù)據(jù)單元的單元負載進行加密,生成對應(yīng)的加密數(shù)據(jù)單元的單元負載;所述編碼端對所述加密數(shù)據(jù)單元進行封裝并向解碼端發(fā)送,并在加密數(shù)據(jù)單元的單元頭內(nèi)設(shè)置加密標(biāo)志以指示解碼端所述加密數(shù)據(jù)單元的單元負載被加密及加密所采用的算法。
2. 如權(quán)利要求1所述的提高監(jiān)控數(shù)據(jù)安全性的方法,其特征在于,在所述編碼端對所 述加密數(shù)據(jù)單元進行封裝并向解碼端發(fā)送之后,還包括以下步驟所述解碼端接收所述編碼端發(fā)送的加密數(shù)據(jù)單元,并解析所述加密數(shù)據(jù)單元的單元頭;在所述加密數(shù)據(jù)單元單元頭內(nèi)的所述加密標(biāo)志有效時,所述解碼端根據(jù)預(yù)設(shè)的密鑰, 并按照解析所述加密標(biāo)志獲取的加密算法對所述加密數(shù)據(jù)單元的單元負載進行解密,得到 所述原始數(shù)據(jù)單元的單元負載。
3. 如權(quán)利要求1所述的提高監(jiān)控數(shù)據(jù)安全性的方法,其特征在于,所述編碼端對所述加密數(shù)據(jù)單元進行封裝具體包括所述編碼端將所述加密數(shù)據(jù)單元的單元頭、單元負載和加密密鑰信息一起作為所述向 解碼端發(fā)送的加密數(shù)據(jù)單元。
4. 如權(quán)利要求3所述的提高監(jiān)控數(shù)據(jù)安全性的方法,其特征在于,在所述編碼端對所 述加密數(shù)據(jù)單元進行封裝并向解碼端發(fā)送之后,還包括以下步驟所述解碼端接收所述編碼端發(fā)送的加密數(shù)據(jù)單元,并解析所述加密數(shù)據(jù)單元的單元頭;在所述加密數(shù)據(jù)單元單元頭內(nèi)的所述加密標(biāo)志有效時,所述解碼端首先獲取所述加密 數(shù)據(jù)單元內(nèi)的加密密鑰信息,再根據(jù)所述獲取的加密密鑰信息,并按照解析所述加密標(biāo)志 獲取的加密算法對所述加密數(shù)據(jù)單元的單元負載進行解密,得到所述原始數(shù)據(jù)單元的單元 負載。
5. 如權(quán)利要求1所述的提高監(jiān)控數(shù)據(jù)安全性的方法,其特征在于,所述加密數(shù)據(jù)單元 的單元負載長度與所述原始數(shù)據(jù)單元的單元負載長度相同。
6. 如權(quán)利要求1或3所述的提高監(jiān)控數(shù)據(jù)安全性的方法,其特征在于,在所述編碼端將 所述監(jiān)控數(shù)據(jù)編碼并分割封裝為相應(yīng)的原始數(shù)據(jù)單元之后,還包括所述編碼端對所述原始數(shù)據(jù)單元的單元負載進行認證處理,生成認證數(shù)據(jù); 所述編碼端對所述原始數(shù)據(jù)單元的單元負載進行加密,生成對應(yīng)的加密數(shù)據(jù)單元的單 元負載具體為所述編碼端對所述原始數(shù)據(jù)單元的單元負載和所述認證數(shù)據(jù)一同進行加密,生成對應(yīng) 的加密數(shù)據(jù)單元的單元負載,且在對所述加密數(shù)據(jù)單元進行封裝時在所述加密數(shù)據(jù)單元的 單元頭內(nèi)設(shè)置認證標(biāo)志以指示所述原始數(shù)據(jù)單元的單元負載經(jīng)過認證,并指示認證所采用 的算法。
7. 如權(quán)利要求6所述的提高監(jiān)控數(shù)據(jù)安全性的方法,其特征在于,在所述編碼端對所 述加密數(shù)據(jù)單元進行封裝并向解碼端發(fā)送之后,還包括以下步驟;所述解碼端接收所述編碼端發(fā)送的加密數(shù)據(jù)單元,并解析所述加密數(shù)據(jù)單元的單元 頭,判斷所述加密數(shù)據(jù)單元單元頭內(nèi)的所述加密標(biāo)志和所述認證標(biāo)志是否有效;如果所述加密數(shù)據(jù)單元單元頭內(nèi)的所述加密標(biāo)志有效,則所述解碼端按照解析所述加 密標(biāo)志獲取的加密算法對所述加密數(shù)據(jù)單元的單元負載進行解密,獲得相應(yīng)的原始數(shù)據(jù)單 元的單元負載;如果所述加密數(shù)據(jù)單元單元頭內(nèi)的所述認證標(biāo)志有效,則所述解碼端按照解析所述認 證標(biāo)志獲取的認證算法,并根據(jù)所述原始數(shù)據(jù)單元內(nèi)的認證數(shù)據(jù)和所述原始數(shù)據(jù)單元的單 元負載判斷所述原始數(shù)據(jù)單元的單元負載是否被篡改;如果判斷所述原始數(shù)據(jù)單元的單元負載被篡改,則向用戶報警。
8. 如權(quán)利要求7所述的提高監(jiān)控數(shù)據(jù)安全性的方法,其特征在于,所述解碼端根據(jù)所 述原始數(shù)據(jù)單元內(nèi)的認證數(shù)據(jù)和所述原始數(shù)據(jù)單元的單元負載判斷所述原始數(shù)據(jù)單元的 單元負載是否被篡改具體包括以下步驟所述解碼端按照解析所述認證標(biāo)志獲取的認證算法對所述原始數(shù)據(jù)單元的單元負載 進行認證處理得到對比認證數(shù)據(jù);所述解碼端判斷所述對比認證數(shù)據(jù)與獲取的所述認證數(shù)據(jù)是否相同,如果所述對比認 證數(shù)據(jù)與獲取的所述認證數(shù)據(jù)不相同,則判斷所述原始數(shù)據(jù)單元的單元負載被篡改。
9. 如權(quán)利要求6所述的提高監(jiān)控數(shù)據(jù)安全性的方法,其特征在于,所述編碼端對所述 原始數(shù)據(jù)單元的單元負載和所述認證數(shù)據(jù)一同進行加密,生成對應(yīng)的加密數(shù)據(jù)單元的單元 負載具體為所述編碼端對所述原始數(shù)據(jù)單元的單元負載、所述認證數(shù)據(jù)和認證密鑰信息一同進行 加密,生成對應(yīng)的加密數(shù)據(jù)單元的單元負載。
10. 如權(quán)利要求9所述的提高監(jiān)控數(shù)據(jù)安全性的方法,其特征在于,在所述編碼端對所 述加密數(shù)據(jù)單元進行封裝并向解碼端發(fā)送之后,還包括以下步驟所述解碼端接收所述編碼端發(fā)送的加密數(shù)據(jù)單元,并解析所述加密數(shù)據(jù)單元的單元 頭,判斷所述加密數(shù)據(jù)單元單元頭內(nèi)的所述加密標(biāo)志和所述認證標(biāo)志是否有效;如果所述加密數(shù)據(jù)單元單元頭內(nèi)的所述加密標(biāo)志有效,則所述解碼端按照解析所述加 密標(biāo)志獲取的加密算法對所述加密數(shù)據(jù)單元的單元負載進行解密,獲得相應(yīng)的原始數(shù)據(jù)單 元的單元負載;如果所述加密數(shù)據(jù)單元單元頭內(nèi)的所述認證標(biāo)志有效,則所述解碼端首先獲取原始數(shù) 據(jù)單元內(nèi)的認證密鑰信息,再根據(jù)所述獲取的認證密鑰信息、原始數(shù)據(jù)單元內(nèi)的認證數(shù)據(jù) 和所述原始數(shù)據(jù)單元的單元負載,按照解析所述認證標(biāo)志獲取的認證算法判斷所述原始數(shù) 據(jù)單元的單元負載是否被篡改;如果判斷所述原始數(shù)據(jù)單元的單元負載被篡改,則向用戶報警。
11. 如權(quán)利要求i-io任一項所述的提高監(jiān)控數(shù)據(jù)安全性的方法,其特征在于,所述原始數(shù)據(jù)單元的單元負載為壓縮層數(shù)據(jù)、編碼參數(shù)集和報警信息中的一個或多個。
12. —種監(jiān)控數(shù)據(jù)加密系統(tǒng),其特征在于,包括解碼端和至少一個編碼端, 所述編碼端,用于采集監(jiān)控數(shù)據(jù),并將所述監(jiān)控數(shù)據(jù)編碼并分割封裝為相應(yīng)的原始數(shù)據(jù)單元,以及對所述原始數(shù)據(jù)單元的單元負載進行加密生成對應(yīng)的加密數(shù)據(jù)單元的單元負 載,并將所述加密數(shù)據(jù)單元進行封裝后向解碼端發(fā)送,同時在加密數(shù)據(jù)單元的單元頭內(nèi)設(shè) 置加密標(biāo)志以指示解碼端所述加密數(shù)據(jù)單元的單元負載被加密及加密所采用的算法;所述解碼端,用于接收到所述編碼端發(fā)送的加密數(shù)據(jù)單元后,解析所述加密數(shù)據(jù)單元 的單元頭,在所述加密數(shù)據(jù)單元的單元頭內(nèi)的所述加密標(biāo)志有效時,根據(jù)預(yù)設(shè)的密鑰,并按 照解析所述加密標(biāo)志獲取的加密算法對所述加密數(shù)據(jù)單元的單元負載進行解密,得到所述 原始數(shù)據(jù)單元的單元負載。
13. 如權(quán)利要求12所述的監(jiān)控數(shù)據(jù)加密系統(tǒng),其特征在于,所述加密數(shù)據(jù)單元中還包 含有加密密鑰信息,所述解碼端根據(jù)所述加密密鑰信息和預(yù)定的密鑰產(chǎn)生規(guī)則,并按照解 析所述加密標(biāo)志獲取的加密算法對所述加密數(shù)據(jù)單元的單元負載進行解密,得到所述原始 數(shù)據(jù)單元的單元負載。
14. 如權(quán)利要求12所述的監(jiān)控數(shù)據(jù)加密系統(tǒng),其特征在于,所述加密數(shù)據(jù)單元的單元負載長度與所述原始數(shù)據(jù)單元的單元負載長度相同。
15. 如權(quán)利要求12或13所述的監(jiān)控數(shù)據(jù)加密系統(tǒng),其特征在于,所述編碼端,還用于對 所述原始數(shù)據(jù)單元的單元負載進行認證處理,生成認證數(shù)據(jù),并對所述原始數(shù)據(jù)單元的單 元負載和所述認證數(shù)據(jù)一同進行加密,生成對應(yīng)的加密數(shù)據(jù)單元的單元負載,且在對所述 加密數(shù)據(jù)單元進行封裝時在所述加密數(shù)據(jù)單元的單元頭內(nèi)設(shè)置認證標(biāo)志。
16. 如權(quán)利要求15所述的監(jiān)控數(shù)據(jù)加密系統(tǒng),其特征在于,所述解碼端,還用于在所 述編碼端對所述原始數(shù)據(jù)單元的單元負載進行認證處理時,在對所述加密數(shù)據(jù)單元的單元 負載進行解密獲得相應(yīng)的原始數(shù)據(jù)單元的單元負載和認證數(shù)據(jù)后,根據(jù)所述原始數(shù)據(jù)單元 內(nèi)的認證數(shù)據(jù)和所述原始數(shù)據(jù)單元的單元負載,按照解析所述認證標(biāo)志獲取的認證算法判 斷所述原始數(shù)據(jù)單元的單元負載是否被篡改,如果判斷所述原始數(shù)據(jù)單元的單元負載被篡 改,則向用戶報警。
17. 如權(quán)利要求12U3、14或16所述的監(jiān)控數(shù)據(jù)加密系統(tǒng),其特征在于,所述原始數(shù)據(jù) 單元的單元負載為壓縮層數(shù)據(jù)、編碼參數(shù)集和報警信息中的一個或多個。
18. —種編碼端,其特征在于,包括數(shù)據(jù)采集模塊、編碼分割模塊、加密模塊和發(fā)送模塊,所述數(shù)據(jù)采集模塊,用于采集監(jiān)控數(shù)據(jù);所述編碼分割模塊,用于將所述數(shù)據(jù)采集模塊采集的監(jiān)控數(shù)據(jù)編碼并分割封裝為相應(yīng) 的原始數(shù)據(jù)單元;所述加密模塊,用于對所述編碼分割模塊得到的原始數(shù)據(jù)單元的單元負載進行加密, 生成對應(yīng)的加密數(shù)據(jù)單元的單元負載;所述發(fā)送模塊,用于對所述加密數(shù)據(jù)單元進行封裝并向解碼端發(fā)送,并在加密數(shù)據(jù)單 元的單元頭內(nèi)設(shè)置加密標(biāo)志以指示解碼端所述加密數(shù)據(jù)單元的單元負載被加密及加密采 用的算法。
19. 如權(quán)利要求18所述的編碼端,其特征在于,所述加密數(shù)據(jù)單元的單元負載長度與 所述原始數(shù)據(jù)單元的單元負載長度相同。
20. 如權(quán)利要求18所述的編碼端,其特征在于,還包括認證模塊,用于對所述原始數(shù)據(jù) 單元的單元負載進行認證處理,生成認證數(shù)據(jù)。
21. —種解碼端,其特征在于,包括接收模塊和解密模塊, 所述接收模塊,用于接收編碼端發(fā)送的加密數(shù)據(jù)單元;所述解密模塊,用于在所述加密數(shù)據(jù)單元的單元頭內(nèi)的所述加密標(biāo)志有效時,根據(jù)預(yù) 設(shè)的密鑰,按照解析所述加密標(biāo)志獲取的加密算法對所述加密數(shù)據(jù)單元的單元負載進行解 密,得到所述原始數(shù)據(jù)單元的單元負載。
22. 如權(quán)利要求21所述的解碼端,其特征在于,還包括認證模塊和報警模塊, 所述認證模塊,用于在所述加密數(shù)據(jù)單元的單元頭內(nèi)的所述認證標(biāo)志有效時,根據(jù)所述解密模塊得到的原始數(shù)據(jù)單元的單元負載和所述原始數(shù)據(jù)單元內(nèi)的認證數(shù)據(jù),按照解析 所述認證標(biāo)志獲取的認證算法判斷所述原始數(shù)據(jù)單元的單元負載是否被篡改;所述報警模塊,用于在所述認證模塊判斷所述原始數(shù)據(jù)單元的單元負載被篡改時向用 戶報警。
23. —種提高監(jiān)控數(shù)據(jù)安全性的方法,其特征在于,包括以下步驟 編碼端采集監(jiān)控數(shù)據(jù);所述編碼端將所述監(jiān)控數(shù)據(jù)編碼并分割封裝為相應(yīng)的原始數(shù)據(jù)單元,所述原始數(shù)據(jù)單元包括單元頭和單元負載;所述編碼端對所述原始數(shù)據(jù)單元的單元負載進行認證處理,生成對應(yīng)的認證數(shù)據(jù); 所述編碼端將所述原始數(shù)據(jù)單元的單元頭、單元負載和認證數(shù)據(jù)一起作為所述向解碼端發(fā)送的數(shù)據(jù)單元,并在數(shù)據(jù)單元的單元頭內(nèi)設(shè)置認證標(biāo)志以指示解碼端所述數(shù)據(jù)單元的單元負載內(nèi)包含有認證數(shù)據(jù)和認證所采用的算法。
24. 如權(quán)利要求23所述的提高監(jiān)控數(shù)據(jù)安全性的方法,其特征在于,還包括 如果解碼端接收的所述數(shù)據(jù)單元的單元頭內(nèi)所述認證標(biāo)志有效,則所述解碼端按照解析所述認證標(biāo)志獲取的認證算法,并根據(jù)所述原始數(shù)據(jù)單元內(nèi)的認證數(shù)據(jù)和所述原始數(shù)據(jù) 單元的單元負載判斷所述原始數(shù)據(jù)單元的單元負載是否被篡改;如果判斷所述原始數(shù)據(jù)單元的單元負載被篡改,則向用戶報警。
25. 如權(quán)利要求23所述的提高監(jiān)控數(shù)據(jù)安全性的方法,其特征在于,還包括所述數(shù)據(jù) 單元的單元負載內(nèi)還包含有認證密鑰信息,所述解碼端根據(jù)所述認證密鑰信息,按照解析所述認證標(biāo)志獲取的認證算法,并根據(jù) 所述原始數(shù)據(jù)單元內(nèi)的認證數(shù)據(jù)和所述原始數(shù)據(jù)單元的單元負載判斷所述原始數(shù)據(jù)單元 的單元負載是否被篡改。
26. —種編碼端,其特征在于,包括數(shù)據(jù)采集模塊、編碼分割模塊、認證模塊和發(fā)送模塊,所述數(shù)據(jù)采集模塊,用于采集監(jiān)控數(shù)據(jù);所述編碼分割模塊,用于將所述數(shù)據(jù)采集模塊采集的監(jiān)控數(shù)據(jù)編碼并分割封裝為相應(yīng) 的原始數(shù)據(jù)單元;所述認證模塊,用于對所述原始數(shù)據(jù)單元的單元負載進行認證處理,生成對應(yīng)的認證 數(shù)據(jù);所述發(fā)送模塊,用于將所述原始數(shù)據(jù)單元的單元頭、單元負載和所述認證模塊生成的 認證數(shù)據(jù)一起作為所述向解碼端發(fā)送的數(shù)據(jù)單元,并在數(shù)據(jù)單元的單元頭內(nèi)設(shè)置認證標(biāo)志 以指示解碼端所述數(shù)據(jù)單元的單元負載內(nèi)包含有認證數(shù)據(jù)及認證所采用的算法。
27.如權(quán)利要求23所述的編碼端,其特征在于,還包括所述數(shù)據(jù)單元的單元負載內(nèi)還 包含有認證密鑰信息。
全文摘要
本發(fā)明提出一種提高監(jiān)控數(shù)據(jù)安全性的方法,包括以下步驟編碼端采集監(jiān)控數(shù)據(jù);所述編碼端將所述監(jiān)控數(shù)據(jù)編碼并分割封裝為相應(yīng)的原始數(shù)據(jù)單元;所述編碼端對所述原始數(shù)據(jù)單元的單元負載進行加密,生成對應(yīng)的加密數(shù)據(jù)單元的單元負載;所述編碼端對所述加密數(shù)據(jù)單元進行封裝并向解碼端發(fā)送,并在加密數(shù)據(jù)單元的單元頭內(nèi)設(shè)置加密標(biāo)志以指示解碼端所述加密數(shù)據(jù)單元的單元負載被加密和加密所采用的算法。本發(fā)明通過編碼端對原始數(shù)據(jù)單元的加密和認證處理,能夠保證數(shù)據(jù)的安全性、可靠性和完整性,并且本發(fā)明通用性強,實現(xiàn)簡單。
文檔編號H04N7/26GK101742229SQ20081022719
公開日2010年6月16日 申請日期2008年11月25日 優(yōu)先權(quán)日2008年11月25日
發(fā)明者俞青, 盧京輝, 楊曉東, 邱嵩 申請人:北京中星微電子有限公司;中星電子股份有限公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1