专利名称:一种视频传输加密系统的制作方法
技术领域:
本实用新型属于视频传输领域,特别是涉及一种具有视频码流数据实时加密功能的视频传输系统。
背景技术:
目前普通的数字视频传输系统一般由采集前端和监控中心构成(如
图1所示),其中,采集前端由视频信号采集器(摄像机、照相机等)、数字视频编码模块、传输设备、存储器等部分构成,监控中心由存储器、传输设备、控制终端、数字视频解码模块、显示器等部分构成。在所述数字视频监控系统中,所述视频信号采集器负责将监控对象转换成视频信号。所述数字视频编码模块用以将视频信号转换成能通过电路或网络进行传输的视频数据流。所述网络传输设备与或网络构成一个连通采集前端与监控中心的数据传输通道;所述存储器用以负责存储采集到的视频信号;所述数字视频解码模块负责将接收到的视频数据流转换成能被普通显示器所接受的视频信号;以及所述显示器负责显示经解码器恢复出来的视频信号;所述控制终端则是用以对上述过程进行控制。通过该所述数字视频监控系统, 监控人员可在监控中心内对一个或多个监控对象进行实时监控,并可将所监控的内容通过存储器予以存储,作为以后检索或查证的资源或凭据。虽然这样的视频监控系统其构造简单、成本低廉而获得了大量应用,并在破获一些重、特大案件过程中发挥了重要的作用。但是使用这样的系统,其在进行视频图像数据传送时却存在着明显的安全隐患,原因在于经数字视频编码模块编码过的视频数据是未采取任何加密保护的数据(即明文),任何人只要愿意,都可只需花费很低的代价便可轻易截获并观看到图像内容。因此,当所监控对象比较重要、特殊,或视频图像数据需要通过公众网络(尤其是通过无线信道〉进行传输时,这一安全隐患可能造成的损失将会是非常巨大的。此外,由于该所述普通视频监控系统所存在的上述缺陷,使得视频监控的应用范围受到了很大的限制。为了保证敏感信息不被窃取,有些系统不得不放弃成本低廉、无处不在的公众网络(如因特网、公众无线网络等),而自建视频专网或租用成本很高的VPN网络,这无疑大大增加了系统的建设和使用成本,严重影响视频监控系统作用的充分发挥。
实用新型内容本实用新型要解决的技术问题是提供一种可对视频码流进行实时加密,降低敏感信息泄漏或被窃取的风险,同时比起VPN网络又较为节省成本的视频传输加密系统。为了解决上述技术问题,本实用新型提供如下技术方案—种视频传输加密系统,包括采集前端和监控中心,采集前端包括依次相连的视频信号采集器、数字视频编码加密模块、传输设备、存储器;监控中心包括依次连接的存储器、传输设备、数字视频解码解密模块、显示器,且监控中心处的传输设备还连接有控制终端;上述两传输设备之间通讯连接,所述数字视频编码加密模块包括依次相连的模拟视频输入接口模块、数字视频编码模块、加密计算模块、网络接口模块,所述数字视频解码解密模块包括依次相连的网络接口模块、解密计算模块、数字视频解码模块、数字视频输出接口,其中加密计算模块、解密计算模块均是调用AES算法进行相应加密或解密操作的计算模块,所述计算模块还连接有用于保存AES算法并进行AES算法计算的安全芯片。采用本实用新型视频传输加密系统,具有如下技术效果所述具有实时加密功能的数字视频编码加密模块是在现有技术中的普通数字视频编码器中增加了一个加密计算模块,该加密计算模块连接有一个内嵌AES算法的安全芯片,能够在视频数据流被送至网络接口模块之前,对其进行实时AES算法加密计算,使普通数字视频编码器具有对数字视频码流的实时加密功能,形成本实用新型中具有AES算法加密功能的数字视频编码加密模块。所述安全芯片与所述计算模块连接,以在计算模块对视频数据流进行加密或解密计算时可直接调用该安全芯片;所述模拟视频输入接口模块接收来自摄像机或其它视频设备传输的模拟视频信号,将该模拟视频信号转换成数字视频数据流,并将该所述数字视频数据流传递给所述数字视频编码模块;所述数字视频编码模块在接收到该数字视频数据流后,将其转换成压缩编码数字视频数据流;所述加密计算模块对来自所述数字视频编码模块的压缩编码数字视频数据流进行实时加密计算,以使得该压缩编码数字视频数据流最终从网络接口模块输出时为加密视频数据流;所述加密计算模块所使用的AES算法由所述安全芯片保存,并且AES算法运算过程也由所述安全芯片完成。所述数字视频解码解密模块虽然与数字视频编码加密模块信号流向不同,但其工作原理基本相同,在此不缀述。相比现有技术,通过本实用新型具有实时加密功能,如果需要观看加密视频数据流图像内容时,则必须使用相同的密钥及相同的算法对加密数码流进行解密,故极大提高了窃取视频数据内容的难度及成本,有效的防止了敏感视频图像信息在通过网络进行传输时泄漏或被窃取的风险,提高了视频图像信息的安全性。进一步,还包括网页服务器,所述两传输设备通过与所述网页服务器的无线连接实现视频数据的传输。为进一步限制网络传输的不确定性,可以采用网页服务器作为一个中继的储存设备,另一方面可以在服务器与传输设备及控制终端之间上设置网络安全协议如SSH、PKI, SET、TLS等来避免“中间人,,攻击。
以下结合附图和实施例对本实用新型技术方案进一步说明图1是本实用新型一种实施例的结构框图。图2是与图1对应的数字视频编码加密模块的结构框图。图3是与图1对应的数字视频解码解密模块的结构框图。图中箭头表示数据流向,虚线表示无线连接。
具体实施方式
[0023]如图1所示,本实用新型视频传输加密系统,包括采集前端和监控中心,采集前端包括依次相连的视频信号采集器、数字视频编码加密模块、传输设备、存储器;监控中心包括依次连接的存储器、传输设备、数字视频解码解密模块、显示器,且监控中心处的传输设备还连接有控制终端;上述两传输设备之间通讯连接,所述数字视频编码加密模块包括依次相连的模拟视频输入接口模块、数字视频编码模块、加密计算模块、网络接口模块,所述数字视频解码解密模块包括依次相连的网络接口模块、解密计算模块、数字视频解码模块、 数字视频输出接口,其中加密计算模块、解密计算模块均是调用AES算法进行相应加密或解密操作的计算模块,所述计算模块还连接有用于保存AES算法并进行AES算法计算的安全芯片。所述两传输设备通过与网页服务器的无线连接实现视频数据的传输。且网页服务器与各传输设备之间采用TLS网络安全协议。对于本领域的技术人员来说,在不脱离本实用新型结构的前提下,还可以作出若干变形和改进,这些也应该视为本实用新型的保护范围,这些都不会影响本实用新型实施的效果和专利的实用性。
权利要求1.一种视频传输加密系统,包括采集前端和监控中心,采集前端包括依次相连的视频信号采集器、数字视频编码加密模块、传输设备、存储器;监控中心包括依次连接的存储器、 传输设备、数字视频解码解密模块、显示器,且监控中心处的传输设备还连接有控制终端; 上述两传输设备之间通讯连接,其特征在于所述数字视频编码加密模块包括依次相连的模拟视频输入接口模块、数字视频编码模块、加密计算模块、网络接口模块,所述数字视频解码解密模块包括依次相连的网络接口模块、解密计算模块、数字视频解码模块、数字视频输出接口,其中加密计算模块、解密计算模块均是调用AES算法进行相应加密或解密操作的计算模块,所述计算模块还连接有用于保存AES算法并进行AES算法计算的安全芯片。
2.如权利要求1所述视频传输加密系统,其特征在于还包括网页服务器,所述两传输设备通过与所述网页服务器的无线连接实现视频数据的传输。
专利摘要本实用新型公开了一种具有视频码流数据实时加密功能的视频传输系统。本实用新型视频传输加密系统,包括设于采集前端处的数字视频编码加密模块和监控中心处的数字视频解码解密模块,所述数字视频编码加密模块包括依次相连的模拟视频输入接口模块、数字视频编码模块、加密计算模块、网络接口模块,所述数字视频解码解密模块包括依次相连的网络接口模块、解密计算模块、数字视频解码模块、数字视频输出接口,其中加密计算模块、解密计算模块均是调用AES算法进行相应加密或解密操作的计算模块。本实用新型克服了现有技术中敏感信息易泄漏的缺陷,有效的防止了敏感视频图像信息在通过网络进行传输时泄漏或被窃取的风险,提高了视频图像信息的安全性。
文档编号H04N7/18GK202190362SQ20112027012
公开日2012年4月11日 申请日期2011年7月28日 优先权日2011年7月28日
发明者唐廷烨 申请人:重庆大唐科技股份有限公司