專利名稱：提高監(jiān)控數(shù)據(jù)安全性的方法、系統(tǒng)及裝置的制作方法
技術(shù)領域：
本發(fā)明涉及監(jiān)控技術(shù)領域，特別涉及一種提高監(jiān)控數(shù)據(jù)安全性的方法、系統(tǒng)及裝置。
背景技術(shù)：
隨著電子信息技術(shù)的不斷發(fā)展和網(wǎng)絡的普及，音視頻監(jiān)控等高新技術(shù)已應用于國 民經(jīng)濟每個領域?，F(xiàn)代化的商場、銀行等離不開現(xiàn)代化的管理和保衛(wèi)手段，城市安全監(jiān)控、 交通管理、森林防火監(jiān)控等也均離不開音視頻監(jiān)控技術(shù)。在上述這些監(jiān)控應用中，很多監(jiān) 控信息(包括音視頻數(shù)據(jù))的安全性是非常重要的，例如銀行內(nèi)部監(jiān)控的視頻信息不僅會 泄露銀行內(nèi)部的安保情況，還有可能會泄露用戶的密碼等用戶信息。因此需要對編碼端采 集回傳的音視頻內(nèi)容和報警信息等監(jiān)控數(shù)據(jù)進行保護，防止沒有查看權(quán)限的人員獲知其內(nèi) 容，造成信息泄露。另外對于編碼端采集回傳的音視頻內(nèi)容和報警信息等監(jiān)控數(shù)據(jù)，還應當 保證其真實性和完整性，防止這些數(shù)據(jù)被篡改，以便作為后期綜合研判和法庭調(diào)查的證據(jù)。 因此對于現(xiàn)有監(jiān)控系統(tǒng)來說，監(jiān)控系統(tǒng)中編碼端采集的音視頻內(nèi)容和產(chǎn)生的報警信息等監(jiān) 控數(shù)據(jù)需要通過網(wǎng)絡傳回監(jiān)控中心，如，解碼端，在這一過程中比較容易發(fā)生信息的泄漏和 被篡改，然而現(xiàn)有技術(shù)中沒有一種完整、統(tǒng)一的數(shù)據(jù)安全方案來解決監(jiān)控信息的安全性、完 整性等問題。

發(fā)明內(nèi)容
本發(fā)明的目的旨在至少解決上述技術(shù)缺陷之一，特別是解決現(xiàn)有的監(jiān)控信息的安 全性或真實性不高的技術(shù)缺陷。 為達到上述目的，本發(fā)明提供一種提高監(jiān)控數(shù)據(jù)安全性的方法，包括以下步驟
編碼端將采集的監(jiān)控數(shù)據(jù)編碼并分割封裝為相應的原始數(shù)據(jù)單元，所述原始數(shù)據(jù) 單元包括單元頭和單元負載； 所述編碼端對所述原始數(shù)據(jù)單元的單元負載進行加密，生成對應的加密數(shù)據(jù)單元 的單元負載； 所述編碼端對所述加密數(shù)據(jù)單元進行封裝并向解碼端發(fā)送，并在加密數(shù)據(jù)單元的
單元頭內(nèi)設置加密標志以指示解碼端所述加密數(shù)據(jù)單元的單元負載被加密，同時所述編碼
端向解碼端發(fā)送安全參數(shù)集以指示解碼端所述加密數(shù)據(jù)單元加密所采用的算法。 作為本發(fā)明的一個實施例，在所述編碼端對所述加密數(shù)據(jù)單元進行封裝并向解碼
端發(fā)送之后，還包括以下步驟 所述解碼端接收所述編碼端發(fā)送的加密數(shù)據(jù)單元和安全參數(shù)集，并解析所述加密 數(shù)據(jù)單元的單元頭； 在所述加密數(shù)據(jù)單元單元頭內(nèi)的所述加密標志有效時，所述解碼端根據(jù)預設的密 鑰，并按照解析所述安全參數(shù)集獲取的加密算法對所述加密數(shù)據(jù)單元的單元負載進行解 密，得到所述原始數(shù)據(jù)單元的單元負載。
作為本發(fā)明的一個實施例，所述加密數(shù)據(jù)單元進一步包括加密密鑰信息。 作為本發(fā)明的一個實施例，在所述編碼端對所述加密數(shù)據(jù)單元進行封裝并向解碼
端發(fā)送之后，還包括以下步驟 所述解碼端接收所述編碼端發(fā)送的加密數(shù)據(jù)單元，并解析所述加密數(shù)據(jù)單元的單 元頭； 在所述加密數(shù)據(jù)單元單元頭內(nèi)的所述加密標志有效時，所述解碼端根據(jù)接收的加 密密鑰信息，并按照解析所述安全參數(shù)集獲取的加密算法對所述加密數(shù)據(jù)單元的單元負載 進行解密，得到所述原始數(shù)據(jù)單元的單元負載。 作為本發(fā)明的一個實施例，在所述編碼端將所述監(jiān)控數(shù)據(jù)編碼并分割封裝為相應 的原始數(shù)據(jù)單元之后，還包括 所述編碼端對所述原始數(shù)據(jù)單元的單元負載進行認證處理，生成認證數(shù)據(jù)；
所述編碼端對所述原始數(shù)據(jù)單元的單元負載進行加密，生成對應的加密數(shù)據(jù)單元 的單元負載； 所述編碼端將所述認證數(shù)據(jù)，所述加密數(shù)據(jù)單元的單元負載及單元頭作為加密數(shù) 據(jù)單元封裝發(fā)送給解碼端，且在所述加密數(shù)據(jù)單元的單元頭內(nèi)設置認證標志，以指示所述 原始數(shù)據(jù)單元的單元負載經(jīng)過認證且包含認證數(shù)據(jù)，并在所述編碼端向解碼端發(fā)送的安全 參數(shù)集內(nèi)指示認證所采用的算法。 作為本發(fā)明的一個實施例，在所述編碼端將所述加密數(shù)據(jù)單元封裝發(fā)送給解碼端 之后，還包括以下步驟 所述解碼端接收所述編碼端發(fā)送的加密數(shù)據(jù)單元，并解析所述加密數(shù)據(jù)單元的單
元頭，判斷所述加密數(shù)據(jù)單元單元頭內(nèi)的所述加密標志和所述認證標志是否有效； 如果所述加密數(shù)據(jù)單元單元頭內(nèi)的所述加密標志有效，則所述解碼端按照解析所
述安全參數(shù)集獲取的加密算法對所述加密數(shù)據(jù)單元的單元負載進行解密，獲得相應的原始
數(shù)據(jù)單元的單元負載； 如果所述加密數(shù)據(jù)單元單元頭內(nèi)的所述認證標志有效，則所述解碼端按照解析所 述安全參數(shù)集獲取的認證算法，對所述原始數(shù)據(jù)單元的單元負載進行認證，得到對比認證 數(shù)據(jù)，并將對比認證數(shù)據(jù)與接收的認證數(shù)據(jù)比較，判斷所述原始數(shù)據(jù)單元的單元負載是否 被篡改； 如果所述對比認證數(shù)據(jù)與接收的認證數(shù)據(jù)不相同，則判斷所述原始數(shù)據(jù)單元的單 元負載被篡改，則向用戶報警。 作為本發(fā)明的一個實施例，所述加密數(shù)據(jù)單元中進一步包括認證密鑰信息。
作為本發(fā)明的一個實施例，在所述編碼端對所述加密數(shù)據(jù)單元進行封裝并向解碼 端發(fā)送之后，還包括以下步驟 所述解碼端接收所述編碼端發(fā)送的加密數(shù)據(jù)單元，并解析所述加密數(shù)據(jù)單元的單
元頭，判斷所述加密數(shù)據(jù)單元單元頭內(nèi)的所述加密標志和所述認證標志是否有效； 如果所述加密數(shù)據(jù)單元單元頭內(nèi)的所述加密標志有效，則所述解碼端按照解析所
述安全參數(shù)集獲取的加密算法對所述加密數(shù)據(jù)單元的單元負載進行解密，獲得相應的原始
數(shù)據(jù)單元的單元負載； 如果所述加密數(shù)據(jù)單元單元頭內(nèi)的所述認證標志有效，根據(jù)接收的認證密鑰信
7息、所述解碼端按照解析所述安全參數(shù)集獲取的認證算法，對所述原始數(shù)據(jù)單元的單元負 載進行認證，得到對比認證數(shù)據(jù)，并將對比認證數(shù)據(jù)與接收的認證數(shù)據(jù)比較，判斷所述原始 數(shù)據(jù)單元的單元負載是否被篡改； 如果所述對比認證數(shù)據(jù)與接收的認證數(shù)據(jù)不相同，則判斷所述原始數(shù)據(jù)單元的單 元負載被篡改，則向用戶報警。 作為本發(fā)明的一個實施例，在所述編碼端將所述監(jiān)控數(shù)據(jù)編碼并分割封裝為相應 的原始數(shù)據(jù)單元之后，還包括 所述編碼端對所述原始數(shù)據(jù)單元的單元負載進行認證處理，生成認證數(shù)據(jù)；
所述編碼端將所述認證數(shù)據(jù)和原始數(shù)據(jù)單元的單元負載一同進行加密，生成加密 數(shù)據(jù)單元的單元負載； 所述編碼端將加密數(shù)據(jù)單元的單元頭和加密數(shù)據(jù)單元的單元負載作為加密數(shù)據(jù) 單元封裝發(fā)送給解碼端。 作為本發(fā)明的一個實施例，解碼端按照解析安全參數(shù)集獲取的加密算法對加密數(shù)
據(jù)單元的單元負載進行解密，獲得原始數(shù)據(jù)單元的單元負載和認證數(shù)據(jù)。 如果所述加密數(shù)據(jù)單元單元頭內(nèi)的所述認證標志有效，根據(jù)所述解碼端按照解析
所述安全參數(shù)集獲取的認證算法，對所述原始數(shù)據(jù)單元的單元負載進行認證，得到對比認
證數(shù)據(jù)，并將對比認證數(shù)據(jù)與接收的認證數(shù)據(jù)比較，判斷所述原始數(shù)據(jù)單元的單元負載是
否被篡改； 如果所述對比認證數(shù)據(jù)與接收的認證數(shù)據(jù)不相同，則判斷所述原始數(shù)據(jù)單元的單 元負載被篡改，則向用戶報警。 作為本發(fā)明的一個實施例，如果需要傳輸認證密鑰信息，則編碼端把認證密鑰信 息，原始數(shù)據(jù)單元的單元負載的認證數(shù)據(jù)和原始數(shù)據(jù)單元的單元負載一同進行加密，生成 加密數(shù)據(jù)單元的單元負載，編碼端將加密數(shù)據(jù)單元的單元頭和加密數(shù)據(jù)單元的單元負載作 為加密數(shù)據(jù)單元封裝發(fā)送給解碼端。 作為本發(fā)明的一個實施例，解碼端按照解析安全參數(shù)集獲取的加密算法對加密數(shù) 據(jù)單元的單元負載進行解密，獲得原始數(shù)據(jù)單元的單元負載、認證密鑰信息和認證數(shù)據(jù)。
如果所述加密數(shù)據(jù)單元單元頭內(nèi)的所述認證標志有效，根據(jù)接收的認證密鑰信 息、所述解碼端按照解析所述安全參數(shù)集獲取的認證算法，對所述原始數(shù)據(jù)單元的單元負 載進行認證，得到對比認證數(shù)據(jù)，并將對比認證數(shù)據(jù)與接收的認證數(shù)據(jù)比較，判斷所述原始 數(shù)據(jù)單元的單元負載是否被篡改； 如果所述對比認證數(shù)據(jù)與接收的認證數(shù)據(jù)不相同，則判斷所述原始數(shù)據(jù)單元的單 元負載被篡改，則向用戶報警。 作為本發(fā)明的一個實施例，在所述編碼端將所述監(jiān)控數(shù)據(jù)編碼并分割封裝為相應 的原始數(shù)據(jù)單元之后，還包括 所述編碼端對所述原始數(shù)據(jù)單元的單元負載進行認證處理，生成認證數(shù)據(jù)；
所述編碼端對原始數(shù)據(jù)單元的單元負載和認證數(shù)據(jù)進行封裝并向解碼端發(fā)送，并 在數(shù)據(jù)單元的單元頭內(nèi)設置認證標志以指示解碼端所述原始數(shù)據(jù)單元的單元負載被認證， 同時所述編碼端向解碼端發(fā)送安全參數(shù)集以指示解碼端所述認證所采用的算法。
作為本發(fā)明的一個實施例，所述數(shù)據(jù)單元進一步包括認證密鑰信息。
作為本發(fā)明的一個實施例，如果認證密鑰信息存在標志有效，則解碼端根據(jù)獲 取的認證密鑰信息和預定的密鑰產(chǎn)生規(guī)則，對原始數(shù)據(jù)單元的單元負載按照解析安全參數(shù) 集獲取的認證算法進行認證處理，得到對比認證數(shù)據(jù)； 如果對比認證數(shù)據(jù)與獲取的認證數(shù)據(jù)不相同，則原始數(shù)據(jù)單元的單元負載被篡 改，向用戶報警。 作為本發(fā)明的一個實施例，所述安全參數(shù)集內(nèi)定義的參數(shù)為安全參數(shù)集標識號， 加密標志，加密算法類型，加密密鑰信息存在標志，加密密鑰信息長度，加密密鑰信息，認證 標志，認證算法類型，分層認證標志，I圖像認證標志，P圖像認證標志，B圖像認證標志，擴 展參數(shù)認證標志，認證數(shù)據(jù)簽名標志，認證密鑰信息存在標志，認證密鑰信息長度，認證密 鑰信息中的一個或多個。 本發(fā)明還提供一種監(jiān)控數(shù)據(jù)加密系統(tǒng)，包括解碼端和至少一個編碼端， 所述編碼端，用于采集監(jiān)控數(shù)據(jù)，并將所述監(jiān)控數(shù)據(jù)編碼并分割封裝為相應的原
始數(shù)據(jù)單元，以及對所述原始數(shù)據(jù)單元的單元負載進行加密生成對應的加密數(shù)據(jù)單元的單
元負載，并將所述加密數(shù)據(jù)單元進行封裝后向解碼端發(fā)送，同時在加密數(shù)據(jù)單元的單元頭
內(nèi)設置加密標志以指示解碼端所述加密數(shù)據(jù)單元的單元負載被加密，并向解碼端發(fā)送安全
參數(shù)集以指示解碼端所述加密數(shù)據(jù)單元加密所采用的算法； 所述解碼端，用于接收到所述編碼端發(fā)送的加密數(shù)據(jù)單元和安全參數(shù)集后，解析 所述加密數(shù)據(jù)單元的單元頭，在所述加密數(shù)據(jù)單元的單元頭內(nèi)的所述加密標志有效時，根 據(jù)預設的密鑰，并按照解析所述安全參數(shù)集獲取的加密算法對所述加密數(shù)據(jù)單元的單元負 載進行解密，得到所述原始數(shù)據(jù)單元的單元負載。 本發(fā)明還提供一種編碼端，包括數(shù)據(jù)采集模塊、編碼分割模塊、加密模塊和發(fā)送模 塊， 所述數(shù)據(jù)采集模塊，用于采集監(jiān)控數(shù)據(jù)； 所述編碼分割模塊，用于將所述數(shù)據(jù)采集模塊采集的監(jiān)控數(shù)據(jù)編碼并分割封裝為 相應的原始數(shù)據(jù)單元； 所述加密模塊，用于對所述編碼分割模塊得到的原始數(shù)據(jù)單元的單元負載進行加 密，生成對應的加密數(shù)據(jù)單元的單元負載；同時產(chǎn)生安全參數(shù)集以指示所述加密數(shù)據(jù)單元 加密所采用的算法； 所述發(fā)送模塊，用于對所述加密數(shù)據(jù)單元進行封裝并向解碼端發(fā)送，同時向解碼 端發(fā)送所述安全參數(shù)集，并在加密數(shù)據(jù)單元的單元頭內(nèi)設置加密標志以指示解碼端所述加 密數(shù)據(jù)單元的單元負載被加密。 作為本發(fā)明的實施例，還包括認證模塊，用于對所述原始數(shù)據(jù)單元的單元負載進 行認證處理，生成認證數(shù)據(jù)。 本發(fā)明還提供一種解碼端，包括接收模塊和解密模塊， 所述接收模塊，用于接收編碼端發(fā)送的加密數(shù)據(jù)單元及安全參數(shù)集； 所述解密模塊，用于在所述加密數(shù)據(jù)單元的單元頭內(nèi)的所述加密標志有效時，根
據(jù)預設的密鑰，按照解析所述安全參數(shù)集獲取的加密算法對所述加密數(shù)據(jù)單元的單元負載
進行解密，得到所述原始數(shù)據(jù)單元的單元負載。 作為本發(fā)明的一個實施例，還包括認證模塊和報警模塊，
9
所述認證模塊，用于在所述加密數(shù)據(jù)單元的單元頭內(nèi)的所述認證標志有效時，根 據(jù)所述解密模塊得到的原始數(shù)據(jù)單元的單元負載及安全參數(shù)集和所述原始數(shù)據(jù)單元內(nèi)的 認證數(shù)據(jù)，按照解析所述安全參數(shù)集獲取的認證算法判斷所述原始數(shù)據(jù)單元的單元負載是 否被篡改； 所述報警模塊，用于在所述認證模塊判斷所述原始數(shù)據(jù)單元的單元負載及安全參 數(shù)集被篡改時向用戶報警。 本發(fā)明通過編碼端對原始數(shù)據(jù)單元的加密和認證處理，能夠提供對數(shù)據(jù)的安全 性、真實性和完整性的保護，并且本發(fā)明通用性強，實現(xiàn)簡單。 本發(fā)明附加的方面和優(yōu)點將在下面的描述中部分給出，部分將從下面的描述中變 得明顯，或通過本發(fā)明的實踐了解到。


本發(fā)明上述的和/或附加的方面和優(yōu)點從下面結(jié)合附圖對實施例的描述中將變 得明顯和容易理解，其中圖
-的對原始數(shù)據(jù)單元RDU加密的示意圖
-種認證和加密的示意圖； -種認證和加密的示意圖； 一種認證和加密的示意圖； 正和加密的示意圖； 一種認證和加密的示意圖； 沖認證示意圖； 一種認證示意具體實施例方式
下面詳細描述本發(fā)明的實施例，所述實施例的示例在附圖中示出，其中自始至終 相同或類似的標號表示相同或類似的元件或具有相同或類似功能的元件。下面通過參考附 圖描述的實施例是示例性的，僅用于解釋本發(fā)明，而不能解釋為對本發(fā)明的限制。
本發(fā)明主要在于編碼端對原始數(shù)據(jù)單元的單元負載進行加密和/或認證處理，從 而提高監(jiān)控數(shù)據(jù)的安全性。另外為了實現(xiàn)本發(fā)明的目的，需要在單元頭內(nèi)相應地添加加密 標志和/或認證標志，對現(xiàn)有的單元結(jié)構(gòu)進行相應修改，還需要增加一個編碼參數(shù)集，也 即，安全參數(shù)集。需要說明的是本發(fā)明可通過多種實施例實現(xiàn)提高監(jiān)控數(shù)據(jù)安全性方法的 目的，例如僅加密，或者僅進行認證，或者兩者的結(jié)合，以下將以多種實施例對本發(fā)明進行
10介紹，需要說明的是下述實施例僅是為了能夠更清楚的理解本發(fā)明，并不是說本發(fā)明僅能
通過以下實施例實現(xiàn)。 實施例一， 在該實施例中，編碼端對原始數(shù)據(jù)單元的單元負載進行加密處理，并在加密數(shù)據(jù) 單元的單元頭內(nèi)設置加密標志以指示解碼端所述加密數(shù)據(jù)單元的單元負載被加密，同時編 碼端產(chǎn)生安全參數(shù)集并向解碼端發(fā)送所述安全參數(shù)集指示加密所采用的算法。為了能夠?qū)?本發(fā)明有更清楚和全面的理解，以下對編碼端對采集的監(jiān)控數(shù)據(jù)壓縮及編碼的過程進行簡 單介紹。 監(jiān)控系統(tǒng)中編碼端編碼的監(jiān)控數(shù)據(jù)，如音視頻內(nèi)容和產(chǎn)生的報警信息等數(shù)據(jù)，需 要通過網(wǎng)絡傳回監(jiān)控中心，如本發(fā)明中的解碼端。通常，編碼端對采集的監(jiān)控數(shù)據(jù)進行壓縮 編碼生成壓縮層數(shù)據(jù)，并把一些編碼參數(shù)組成編碼參數(shù)集，如視頻壓縮時的檔次和級別、圖 像分辨率、數(shù)據(jù)位寬、視頻類型、量化參數(shù)等參數(shù)，音頻和/或語音壓縮時的編碼模式、采樣 頻率、通道數(shù)、碼率等參數(shù)。如圖l所示，為網(wǎng)絡傳輸時劃分網(wǎng)絡抽象層數(shù)據(jù)單元的示意圖。 在進行網(wǎng)絡傳輸時，一般還要將壓縮層數(shù)據(jù)、編碼參數(shù)集和可能存在的報警信息再劃分為 一定長度的數(shù)據(jù)單元，稱為網(wǎng)絡抽象層數(shù)據(jù)單元。 如圖2所示，為數(shù)據(jù)單元結(jié)構(gòu)示意圖，每個數(shù)據(jù)單元一般包括兩部分，單元頭和單 元負載。其中，在單元頭中包含有若干語法元素，在編碼端和解碼端之間傳遞相關信息，如 單元長度、單元類型等語法元素。 其中，上述的網(wǎng)絡抽象層數(shù)據(jù)單元未加密前可以稱為原始數(shù)據(jù)單元RDU，加密后可 以稱為加密數(shù)據(jù)單元EDU。 如圖3所示，為本發(fā)明實施例一的提高監(jiān)控數(shù)據(jù)安全性的方法流程圖，包括以下 步驟 步驟S301 ，編碼端采集監(jiān)控數(shù)據(jù)。其中，所述監(jiān)控數(shù)據(jù)包括音視頻數(shù)據(jù)和產(chǎn)生的報 警信息等數(shù)據(jù)。 步驟S302，編碼端將監(jiān)控數(shù)據(jù)編碼并分割封裝為相應的原始數(shù)據(jù)單元RDU，所述 原始數(shù)據(jù)單元包括單元頭和單元負載，原始數(shù)據(jù)單元RDU的單元負載可為如上所述的壓縮 層數(shù)據(jù)、編碼參數(shù)集和報警信息中的一個或多個。 步驟S303，編碼端對原始數(shù)據(jù)單元RDU的單元負載進行加密，生成對應的加密數(shù) 據(jù)單元EDU的單元負載，同時產(chǎn)生安全參數(shù)集。其中，只對單元負載加密，且不改變單元負 載的數(shù)據(jù)長度。作為本發(fā)明的一個實施例，加密數(shù)據(jù)單元EDU的單元頭與原始數(shù)據(jù)單元RDU 的單元頭相同。 如圖4所示，為本發(fā)明實施例一的對原始數(shù)據(jù)單元RDU加密的示意圖。加密所用 密鑰既可以是預設好的，即解碼端已知，也可以是根據(jù)預設規(guī)則產(chǎn)生的。如果是根據(jù)預設規(guī) 則產(chǎn)生的，在加密數(shù)據(jù)單元EDU和/或安全參數(shù)集中增加一個固定長度的加密密鑰信息，通 知解碼端采用該加密密鑰信息進行解密。其中，對于本發(fā)明的加解密過程可以采用如DES、 3DES、 AES等通用加密算法，也可以采用其它預共享密鑰的加解密方式。密鑰長度可以采 用40-bit， 56-bit， 64-bit， 80-bit， 128-bit等，其中密鑰長度越大，安全性越高，運算越復 雜。對不同的數(shù)據(jù)類型，如壓縮層數(shù)據(jù)、編碼參數(shù)集和報警信息，可以采用不同等級的加密 算法，從而可以實現(xiàn)多個安全級別及數(shù)據(jù)訪問權(quán)限的控制。
其中作為本發(fā)明的一個優(yōu)選的實施例，在安全參數(shù)集中包括如下語法元素的一個 其中，上述語法中的加密標志表示是否支持加密。優(yōu)選的，加密標志可以用1-bit 表示，"O"表示無效，即不支持加密；"l"表示有效，即支持加密。加密算法類型表示加密采 用的算法。優(yōu)選的，加密算法類型可以用4-bit表示，每一個值對應一種加密算法，例如， "0001"表示采用DES加密算法，"0010"表示采用AES加密算法，依此類推。加密密鑰信息 存在標志表示是否存在加密密鑰信息。優(yōu)選的，加密密鑰信息存在標志可以用l-bit表示， "l"表示有效，即存在加密密鑰信息；"O"表示無效，即不存在加密密鑰信息。加密密鑰信息 長度表示其后的加密密鑰信息的長度。優(yōu)選的，加密密鑰信息長度可以用8-bit表示，表示 加密密鑰信息以比特或字節(jié)為單位的長度，例如，"0100，0000"表示加密密鑰信息有64個 比特或64個字節(jié)。加密密鑰信息中包含有加密密鑰的全部或部分信息，其中，加密密鑰信 息為編碼端的唯一身份標識ID，其與隨機密鑰一起根據(jù)特定規(guī)則構(gòu)成了加密密鑰。本發(fā)明 所述的加密標志或認證標志可以放在安全參數(shù)集中，也可以放在數(shù)據(jù)單元的單元頭中。
步驟S304，編碼端對加密數(shù)據(jù)單元EDU進行封裝并向解碼端發(fā)送，在加密數(shù)據(jù)單 元的單元頭內(nèi)設置加密標志以指示解碼端該加密數(shù)據(jù)單元的單元負載被加密，同時向解碼 端發(fā)送安全參數(shù)集以指示解碼端所述加密單元加密所采用的算法。 如圖5所示，為本發(fā)明實施例一的對加密數(shù)據(jù)單元EDU封裝的示意圖，在該實施例 中，編碼端將密鑰信息與加密數(shù)據(jù)單元EDU的單元頭和單元負載一同傳輸，其中加密密鑰 信息本身不加密。正如上述描述的，編碼端也可以通過在安全參數(shù)集內(nèi)的加密密鑰信息通 知解碼端，或者在解碼端已知密鑰信息時，編碼端也可僅將加密數(shù)據(jù)單元EDU的單元頭和 單元負載一同傳輸。 其中作為本發(fā)明的一個優(yōu)選實施例，在加密數(shù)據(jù)單元的單元頭中增加兩個加密標 志信息和一個可選的加密密鑰信息，如下所示
或多個
加密標志；
如果加密標志為有效，則存在
加密算法類型； 加密密鑰信息存在標志； 如果加密密鑰信息存在標志為有效，則存在
加密密鑰信息長度； 加密密鑰信息；

加密標志；
加密密鑰信息存在標志；
12





如果加密密鑰信息存在標志為有效，則存在
加密密鑰信息長度； 加密密鑰信息； 其中，上述語法中的加密標志表示單元負載是否被加密優(yōu)選的，加密標志可以用 1-bit表示，"O"表示無效，即單元負載不加密；"l"表示有效，即單元負載被加密。加密密 鑰信息存在標志表示是否存在加密密鑰信息。優(yōu)選的，加密密鑰信息存在標志可以用1-bit 表示，"l"表示有效，即存在加密密鑰信息；"O"表示無效，即不存在加密密鑰信息。加密密 鑰信息長度表示其后的加密密鑰信息的長度。優(yōu)選的，加密密鑰信息長度可以用8-bit表 示，表示加密密鑰信息以比特或字節(jié)為單位的長度，例如，"0100， 0000"表示加密密鑰信息 有64個比特或64個字節(jié)。加密密鑰信息中包含有加密密鑰的全部或部分信息，其中，作為 本發(fā)明的一個實施例，加密密鑰信息為一組按某種預設規(guī)則產(chǎn)生的偽隨機數(shù)，其與預設密 鑰一起根據(jù)特定規(guī)則構(gòu)成了加密密鑰。優(yōu)選的，預設密鑰可以是編碼端的唯一身份標識ID。
步驟S305，解碼端接收編碼端發(fā)送的加密數(shù)據(jù)單元和安全參數(shù)集，并解析加密數(shù) 據(jù)單元的單元頭，判斷單元頭內(nèi)的加密標志是否有效。如果加密數(shù)據(jù)單元的單元頭內(nèi)的加 密標志無效，則表示加密數(shù)據(jù)單元的單元負載沒有被加密，直接獲得原始數(shù)據(jù)單元RDU的 單元負載。 步驟S306，如果加密數(shù)據(jù)單元的單元頭內(nèi)的加密標志有效，則表示加密數(shù)據(jù)單元 的單元負載被加密，解碼端根據(jù)預設的密鑰對加密數(shù)據(jù)單元EDU的單元負載按照解析安全 參數(shù)集獲取的加密算法進行解密，得到原始數(shù)據(jù)單元RDU的單元負載。如果加密密鑰信 息存在標志有效，則解碼端先從加密數(shù)據(jù)單元中獲取加密密鑰信息(密鑰信息是未被加密 的)，再根據(jù)獲取的加密密鑰信息對加密數(shù)據(jù)單元EDU的單元負載按照解析安全參數(shù)集獲 取的加密算法進行解密，獲得原始數(shù)據(jù)單元RDU的單元負載。
實施例二， 該實施例相對于實施例一來說，不僅要對原始數(shù)據(jù)單元RDU的單元負載進行加 密，還需要在加密之前，對原始數(shù)據(jù)單元RDU的單元負載進行認證生成相應的認證數(shù)據(jù)，在 加密時不對認證數(shù)據(jù)進行加密，解碼端在解密得到原始數(shù)據(jù)單元RDU的單元負載和認證數(shù) 據(jù)后同樣也要對得到的原始數(shù)據(jù)單元RDU的單元負載進行認證，生成相應的解碼端的對比 認證數(shù)據(jù)，并判斷生成的對比認證數(shù)據(jù)與接收的認證數(shù)據(jù)是否一致，如果不一致，則認為該 原始數(shù)據(jù)單元RDU的單元負載已被篡改，向用戶發(fā)出報警信號。 如圖6所示，為本發(fā)明實施例二的提高監(jiān)控數(shù)據(jù)安全性的方法流程圖，包括以下 步驟 步驟S601 ，編碼端采集監(jiān)控數(shù)據(jù)。其中，所述監(jiān)控數(shù)據(jù)包括音視頻數(shù)據(jù)和產(chǎn)生的報 警信息等數(shù)據(jù)。 步驟S602，編碼端將監(jiān)控數(shù)據(jù)編碼并分割封裝為相應的原始數(shù)據(jù)單元RDU，原始 數(shù)據(jù)單元RDU的單元負載可為如上所述的壓縮層數(shù)據(jù)、編碼參數(shù)集和報警信息中的一個或 多個。
13
步驟S603，編碼端對原始數(shù)據(jù)單元RDU的單元負載進行認證處理，生成認證數(shù)據(jù)， 同時產(chǎn)生安全參數(shù)集。認證處理可以采用如MD5、SHA、HMAC等通用認證算法，也可以采用其 它預定義的認證方式。 相對于上述實施例一，在該實施例中，還需要在安全參數(shù)集內(nèi)增加與認證有關的 參數(shù)，作為本發(fā)明的具體實現(xiàn)方式，可在安全參數(shù)集內(nèi)增加以下語法元素中的一個或多個。
:0130] {
:0131] 認證標志；
:0132] 如果認證標志為有效，則存在
:0133] {
:0134] 認證算法類型；
:0135] 分層認證標志；
:0136] I圖像認證標志；
:0137] P圖像認證標志；
:0138] B圖像認證標志；
:0139] 擴展參數(shù)認證標志；
:0140] 認證數(shù)據(jù)簽名標志；
:0141] 認證密鑰信息存在標志；
:0142] 如果認證密鑰信息存在標志為有效，則存在
:0143] {
:0144] 認證密鑰信息長度；
:0"5] 認證密鑰信息；
:0146] }
:0147] } :0148] } 其中，認證標志表示是否支持認證。優(yōu)選的，認證標志可以用1-bit表示，"O"表示 無效，即不支持認證；"l"表示有效，即支持認證。認證算法類型表示采用的認證算法。優(yōu)選 的，認證算法類型可以用4-bit表示，每一個值對應一種認證算法，例如，"OOOl"表示采用 認證算法SHA-1，"0011"表示采用認證算法SHA-256，依此類推。分層認證標志表示是否支 持數(shù)據(jù)分層認證。優(yōu)選的，分層認證標志可以用1-bit表示，"O"表示無效，即不支持分層認 證；"l"表示有效，即支持分層認證。I圖像認證標志表示是否對I圖像做認證。優(yōu)選的，I 圖像認證標志可以用1-bit表示，"O"表示無效，即對I圖像不做認證；"l"表示有效，即對 I圖像做認證。P圖像認證標志表示是否對P圖像做認證。優(yōu)選的，P圖像認證標志可以用 1-bit表示，"O"表示無效，即對P圖像不做認證；"l"表示有效，即對P圖像做認證。B圖 像認證標志表示是否對B圖像做認證。優(yōu)選的，B圖像認證標志可以用1-bit表示，"0"表
示無效，即對B圖像不做認證；"1"表示有效，即對B圖像做認證。擴展參數(shù)認證標志表示
是否對擴展參數(shù)做認證。優(yōu)選的，擴展參數(shù)認證標志可以用1-bit表示，"O"表示無效，即 對擴展參數(shù)不做認證；"l"表示有效，即對擴展參數(shù)做認證。認證數(shù)據(jù)簽名標志表示是否支 持對認證數(shù)據(jù)做數(shù)字簽名及簽名采用的算法。優(yōu)選的，認證數(shù)據(jù)簽名標志可以用4-bit表 示，"OOOO"表示無效，即對認證數(shù)據(jù)不做數(shù)字簽名；其它非"OOOO"值表示有效，即對認證數(shù)
14據(jù)做數(shù)字簽名，而且表明了采用的簽名算法，例如，"0001"表示對認證數(shù)據(jù)采用RSA的數(shù)字簽名算法，"0010"表示對認證數(shù)據(jù)采用DSA的數(shù)字簽名算法，依此類推。認證密鑰信息存在標志表示是否存在認證密鑰信息。優(yōu)選的，認證密鑰信息存在標志可以用l-bit表示，"l"表示有效，即存在認證密鑰信息；"0"表示無效，即不存在認證密鑰信息。認證密鑰信息長度表示其后的認證密鑰信息的長度。優(yōu)選的，認證密鑰信息長度可以用8-bit表示，表示認證密鑰信息以比特或字節(jié)為單位的長度，例如，"1000，0000"表示認證密鑰信息有128個比特或128個字節(jié)。認證密鑰信息包含認證密鑰的全部或部分信息，其中在本發(fā)明的一個實施例中，認證密鑰信息可以是編碼端的唯一身份標識ID，它和隨機密鑰一起根據(jù)特定規(guī)則構(gòu)成了認證密鑰。 步驟S604，編碼端對原始數(shù)據(jù)單元RDU的單元負載進行加密，生成對應的加密數(shù)據(jù)單元EDU的單元負載，把加密數(shù)據(jù)單元EDU的單元頭、認證數(shù)據(jù)和加密數(shù)據(jù)單元EDU的單元負載一同組成加密數(shù)據(jù)單元EDU，且在對加密數(shù)據(jù)單元EDU進行封裝時在加密數(shù)據(jù)單元的單元頭內(nèi)設置認證標志和加密標志。其中，加密數(shù)據(jù)單元EDU的單元負載長度與原始數(shù)據(jù)單元RDU的單元負載長度相同。如圖7所示，為本發(fā)明實施例二的一種認證和加密的示意圖，在該實施例中認證密鑰信息和加密密鑰信息均不傳輸。如圖8所示，為本發(fā)明實施例二的另一種認證和加密的示意圖，在該實施例中僅傳輸認證密鑰信息，不傳輸加密密鑰信息。如圖9所示，為本發(fā)明實施例二的再一種認證和加密的示意圖，在該實施例中僅傳輸加密密鑰信息，不傳輸認證密鑰信息。如圖IO所示，為本發(fā)明實施例二的再一種認證和加密的示意圖，在該實施例中既傳輸認證密鑰信息，也傳輸加密密鑰信息。 相對于上述實施例一，在該實施例中，還需要在加密數(shù)據(jù)單元的單元頭內(nèi)增加認證標志，作為本發(fā)明的具體實現(xiàn)方式，可通過以下語法在加密數(shù)據(jù)單元的單元頭內(nèi)增加兩個認證標志信息和一個可選的認證密鑰信息。 其中，認證標志表示原始數(shù)據(jù)單元RDU的單元負載是否經(jīng)過認證。優(yōu)選的，認證標志可以用1-bit表示，"0"表示無效，即原始數(shù)據(jù)單元RDU的單元負載未經(jīng)過認證且不包含認證數(shù)據(jù)；"l"表示有效，即原始數(shù)據(jù)單元RDU的單元負載經(jīng)過認證且包含認證數(shù)據(jù)。認證密鑰信息存在標志表示是否存在認證密鑰信息。優(yōu)選的，認證密鑰信息存在標志可以用1-bit表示，"l"表示有效，即存在認證密鑰信息；"O"表示無效，即不存在認證密鑰信息。認證密鑰信息長度表示其后的認證密鑰信息的長度。優(yōu)選的，認證密鑰信息長度可以用8-bit表示，表示認證密鑰信息以比特或字節(jié)為單位的長度，例如，"1000， 0000"表示認證密鑰信息有128個比特或128個字節(jié)。認證密鑰信息包含認證密鑰的全部或部分信息，其中在本
認證標志；
認證密鑰信息存在標志；如果認證密鑰信息存在標志為有效，則存在
認證密鑰信息長度；認證密鑰信息；發(fā)明的一個實施例中，認證密鑰信息為一組按某種預設規(guī)則產(chǎn)生的偽隨機數(shù)，它和預設密 鑰一起根據(jù)特定規(guī)則構(gòu)成了認證密鑰。優(yōu)選的，預設密鑰可以是編碼端的唯一身份標識ID。 本發(fā)明所述的加密標志或認證標志可以放在安全參數(shù)集中，也可以放在數(shù)據(jù)單元的單元頭 中。 步驟S605，解碼端接收編碼端發(fā)送的加密數(shù)據(jù)單元和安全參數(shù)集，并解析加密數(shù) 據(jù)單元的單元頭，判斷單元頭內(nèi)的加密標志和認證標志是否有效。如果加密數(shù)據(jù)單元單元 頭內(nèi)的加密標志和認證標志都無效，則解碼端直接獲得原始數(shù)據(jù)單元RDU的單元負載。如 果加密數(shù)據(jù)單元的單元頭內(nèi)僅有加密標志有效而認證標志無效，則解碼端的處理過程與實 施例一相同，在此不再贅述。如果加密數(shù)據(jù)單元的單元頭內(nèi)僅有認證標志有效而加密標志 無效，則解碼端直接獲取原始數(shù)據(jù)單元RDU的單元負載和認證數(shù)據(jù)，并按照解析安全參數(shù) 集獲取的認證算法對獲得的原始數(shù)據(jù)單元RDU的單元負載進行認證，判斷其結(jié)果是否與編 碼端發(fā)送的認證數(shù)據(jù)一致，如果不一致則說明原始數(shù)據(jù)單元RDU的單元負載已被篡改，則 解碼端向用戶報警。以下步驟將以加密數(shù)據(jù)單元單元頭內(nèi)的加密標志和認證標志都有效為 例進行描述。 步驟S606，解碼端按照解析安全參數(shù)集獲取的加密算法對加密數(shù)據(jù)單元EDU的單 元負載進行解密獲得相應的原始數(shù)據(jù)單元RDU的單元負載。 步驟S607，解碼端對解密獲得的原始數(shù)據(jù)單元RDU的單元負載按照解析安全參數(shù) 集獲取的認證算法進行認證處理，得到對比認證數(shù)據(jù)。如果認證密鑰信息存在標志有效，則 解碼端先從加密數(shù)據(jù)單元中獲取認證密鑰信息，再根據(jù)獲取的認證密鑰信息和預定的密鑰 產(chǎn)生規(guī)則生成認證密鑰，對解密獲得的原始數(shù)據(jù)單元RDU的單元負載按照解析安全參數(shù)集 獲取的認證算法進行認證處理，得到對比認證數(shù)據(jù)。 步驟S608，解碼端判斷得到的對比認證數(shù)據(jù)與接收的認證數(shù)據(jù)是否相同，如果對 比認證數(shù)據(jù)與接收的認證數(shù)據(jù)不相同，則判斷原始數(shù)據(jù)單元的單元負載被篡改，解碼端向 用戶報警，提示用戶該原始數(shù)據(jù)單元的單元負載已被篡改。
實施例三， 該實施例與實施例二不同之處在于，編碼端對于原始數(shù)據(jù)單元RDU單元負載的認 證數(shù)據(jù)和原始數(shù)據(jù)單元RDU的單元負載一同進行加密，生成加密數(shù)據(jù)單元的單元負載。如 果還需要傳輸認證密鑰信息，則編碼端把認證密鑰信息，原始數(shù)據(jù)單元RDU單元負載的認 證數(shù)據(jù)和原始數(shù)據(jù)單元RDU的單元負載一同進行加密，生成加密數(shù)據(jù)單元的單元負載。解 碼端按照解析安全參數(shù)集獲取的加密算法對加密數(shù)據(jù)單元EDU的單元負載進行解密，獲得 相應的原始數(shù)據(jù)單元RDU的單元負載和認證數(shù)據(jù)，或者獲得相應的原始數(shù)據(jù)單元RDU的單 元負載，認證數(shù)據(jù)和認證密鑰信息。如圖ll所示，為本發(fā)明實施例三的一種認證和加密的 示意圖，在該實施例中不傳輸認證密鑰信息和加密密鑰信息，原始數(shù)據(jù)單元RDU的單元負 載和認證數(shù)據(jù)一同加密。如圖12所示，為本發(fā)明實施例三的另一種認證和加密的示意圖， 在該實施例中僅傳輸認證密鑰信息，不傳輸加密密鑰信息，原始數(shù)據(jù)單元RDU的單元負載 和認證數(shù)據(jù)、認證密鑰信息一 同加密。
實施例四， 該實施例與上述實施例不同之處在于，該實施例中僅對原始數(shù)據(jù)單元的單元負載 進行認證處理，而不進行加密處理。如圖13所示，為本發(fā)明實施例四的一種認證示意圖，在該圖中將認證密鑰信息一起傳輸。具體地，首先，編碼端對原始數(shù)據(jù)單元RDU的單元負載進行認證處理，生成認證數(shù)據(jù)，同時產(chǎn)生安全參數(shù)集，安全參數(shù)集如上述實施例，在此不再贅述。其中，認證處理可以采用如MD5、 SHA、 HMAC等通用認證算法，也可以采用其它預定義的認證方式。并且編碼端還需要在單元頭內(nèi)設置認證標志，設置的認證標志如上述實施例，在此不再贅述。同樣解碼端需要對傳輸?shù)脑紨?shù)據(jù)單元RDU的單元負載按照解析安全參數(shù)集獲取的認證算法進行認證處理，得到本地對比認證數(shù)據(jù)。如果認證密鑰信息存在標志有效，則解碼端先從原始數(shù)據(jù)單元中獲取認證密鑰信息，再根據(jù)獲取的認證密鑰信息和預定的密鑰產(chǎn)生規(guī)則，對原始數(shù)據(jù)單元RDU的單元負載按照解析安全參數(shù)集獲取的認證算法進行認證處理，得到對比認證數(shù)據(jù)。并判斷得到的對比認證數(shù)據(jù)與獲取的認證數(shù)據(jù)是否相同，如果對比認證數(shù)據(jù)與獲取的認證數(shù)據(jù)不相同，則判斷原始數(shù)據(jù)單元的單元負載被篡改，解碼端向用戶報警，提示用戶該原始數(shù)據(jù)單元的單元負載已被篡改。如圖14所示，為本發(fā)明實施例四的另一種認證示意圖，在該圖中不傳輸認證密鑰信息。
實施例五， 該實施例與上述實施例不同之處在于，該實施例中在安全參數(shù)集中增加一個語法元素，如下所示 安全參數(shù)集標識號表示安全參數(shù)集的標識號。優(yōu)選的，安全參數(shù)集標識號可以用3-bit表示，取值范圍為1 7，每個值對應一個安全參數(shù)集。 同時，在加密數(shù)據(jù)單元的單元頭中的加密標志和認證標志表示的意義相應修改為加密標志表示單元負載是否被加密及對應的安全參數(shù)集。優(yōu)選的，加密標志可以用3-bit表示，"000"表示無效，即單元負載不加密；其它非"000"值表示有效，即單元負載被加密，且表明了對應的安全參數(shù)集，例如，"001"表示單元負載被加密且對應安全參數(shù)集1，"010"表示單元負載被加密且對應安全參數(shù)集2，依此類推。認證標志表示原始數(shù)據(jù)單元RDU的單元負載是否經(jīng)過認證。優(yōu)選的，認證標志可以用3-bit表示，"000"表示無效，即原始數(shù)據(jù)單元RDU的單元負載未經(jīng)過認證且不包含認證數(shù)據(jù)；其它非"000"值表示有效，即原始數(shù)據(jù)單元RDU的單元負載經(jīng)過認證且包含認證數(shù)據(jù)，而且表明了對應的安全參數(shù)集，例如，"001"表示數(shù)據(jù)單元含認證數(shù)據(jù)且對應安全參數(shù)集1， "010"表示數(shù)據(jù)單元含認證數(shù)據(jù)且對應安全參數(shù)集2，依此類推。編碼端在加密數(shù)據(jù)單元的單元頭內(nèi)設置認證標志和加密標志時也同時設置對應的安全參數(shù)集的標識號。解碼端在解析加密標志和/或認證標志時，同時獲得對應的安全參數(shù)集的標識號。 如圖15所示，為本發(fā)明實施例的監(jiān)控數(shù)據(jù)加密系統(tǒng)的結(jié)構(gòu)圖，該系統(tǒng)包括解碼端810和至少一個編碼端820。編碼端820用于采集監(jiān)控數(shù)據(jù)，將監(jiān)控數(shù)據(jù)編碼并分割封裝為相應的原始數(shù)據(jù)單元RDU，原始數(shù)據(jù)單元RDU的單元負載為壓縮層數(shù)據(jù)、編碼參數(shù)集和報警信息中的一個或多個。以及編碼端820對原始數(shù)據(jù)單元RDU的單元負載進行加密生成對應的加密數(shù)據(jù)單元EDU的單元負載，同時產(chǎn)生安全參數(shù)集，其中加密數(shù)據(jù)單元EDU的單元負載長度與原始數(shù)據(jù)單元RDU的單元負載長度相同，并將加密數(shù)據(jù)單元EDU進行封裝后向解碼端810發(fā)送，同時在加密數(shù)據(jù)單元EDU的單元頭內(nèi)設置加密標志以指示解碼端810該加密
安全參數(shù)集標識號；數(shù)據(jù)單元EDU的單元負載被加密。解碼端810用于接收到編碼端820發(fā)送的加密數(shù)據(jù)單元 EDU和安全參數(shù)集后，解析該加密數(shù)據(jù)單元EDU的單元頭，在單元頭內(nèi)加密標志有效時，根 據(jù)預設的密鑰，按照解析安全參數(shù)集獲取的加密算法對加密數(shù)據(jù)單元EDU的單元負載進行 解密，得到原始數(shù)據(jù)單元RDU的單元負載。 作為本發(fā)明的一個實施例，在加密數(shù)據(jù)單元EDU中還包含有加密密鑰信息，解碼 端810根據(jù)加密密鑰信息和預定的密鑰產(chǎn)生規(guī)則，按照解析安全參數(shù)集獲取的加密算法對 加密數(shù)據(jù)單元EDU的單元負載進行解密，得到原始數(shù)據(jù)單元RDU的單元負載。
作為本發(fā)明的一個實施例，編碼端820還用于對原始數(shù)據(jù)單元RDU的單元負載進 行認證處理，生成認證數(shù)據(jù)，并對原始數(shù)據(jù)單元RDU的單元負載進行加密，生成對應的加密 數(shù)據(jù)單元EDU的單元負載，把加密數(shù)據(jù)單元EDU的單元頭、認證數(shù)據(jù)和加密數(shù)據(jù)單元EDU的 單元負載一同組成加密數(shù)據(jù)單元EDU，且在對加密數(shù)據(jù)單元EDU進行封裝時在加密數(shù)據(jù)單 元EDU的單元頭內(nèi)設置認證標志。同時，解碼端810還用于在編碼端820對原始數(shù)據(jù)單元 RDU的單元負載進行認證處理時，在對加密數(shù)據(jù)單元EDU的單元負載進行解密獲得相應的 原始數(shù)據(jù)單元RDU的單元負載后，根據(jù)加密數(shù)據(jù)單元EDU內(nèi)的認證數(shù)據(jù)和原始數(shù)據(jù)單元RDU 的單元負載，判斷解密的原始數(shù)據(jù)單元RDU的單元負載是否被篡改，如果判斷解密的原始 數(shù)據(jù)單元RDU的單元負載被篡改，則向用戶報警。 其中，編碼端820包括數(shù)據(jù)采集模塊821、編碼分割模塊822、加密模塊823和發(fā)送 模塊824。數(shù)據(jù)采集模塊821用于采集監(jiān)控數(shù)據(jù)。編碼分割模塊822用于將數(shù)據(jù)采集模塊 821采集的監(jiān)控數(shù)據(jù)編碼并分割封裝為相應的原始數(shù)據(jù)單元RDU。加密模塊823用于對編 碼分割模塊822得到的原始數(shù)據(jù)單元RDU的單元負載進行加密，生成對應的加密數(shù)據(jù)單元 EDU的單元負載，同時產(chǎn)生安全參數(shù)集，其中加密數(shù)據(jù)單元EDU的單元負載長度與原始數(shù)據(jù) 單元RDU的單元負載長度相同。發(fā)送模塊824用于對加密數(shù)據(jù)單元EDU進行封裝并向解碼 端810發(fā)送，并在加密數(shù)據(jù)單元EDU的單元頭內(nèi)設置加密標志以指示解碼端810該加密數(shù) 據(jù)單元EDU的單元負載被加密，同時向解碼端810發(fā)送安全參數(shù)集。 作為本發(fā)明的一個實施例，編碼端820還包括認證模塊825，用于對原始數(shù)據(jù)單元 RDU的單元負載進行認證處理，生成認證數(shù)據(jù)。 其中，解碼端810包括接收模塊811和解密模塊812。接收模塊811用于接收編 碼端820發(fā)送的加密數(shù)據(jù)單元EDU和安全參數(shù)集。解密模塊812用于在加密數(shù)據(jù)單元EDU 的單元頭內(nèi)的加密標志有效時，根據(jù)預設的密鑰，按照解析安全參數(shù)集獲取的加密算法對 加密數(shù)據(jù)單元EDU的單元負載進行解密，得到原始數(shù)據(jù)單元RDU的單元負載。當然，如在加 密數(shù)據(jù)單元EDU中有密鑰信息，則解密模塊812首先獲得該未加密的密鑰信息，再根據(jù)預設 的密鑰產(chǎn)生規(guī)則和獲得的密鑰信息，按照解析安全參數(shù)集獲取的加密算法對加密數(shù)據(jù)單元 EDU的單元負載進行解密，得到原始數(shù)據(jù)單元RDU的單元負載。 作為本發(fā)明的一個實施例，解碼端810還包括認證模塊813和報警模塊814。認證 模塊813用于根據(jù)解密模塊812得到的原始數(shù)據(jù)單元RDU的單元負載和原始數(shù)據(jù)單元RDU 內(nèi)的認證數(shù)據(jù)判斷原始數(shù)據(jù)單元RDU的單元負載是否被篡改。報警模塊814用于在認證模 塊813判斷原始數(shù)據(jù)單元RDU的單元負載被篡改時向用戶報警。 上述實施例為本發(fā)明較為優(yōu)選的方案，但是根據(jù)上述方法的實施例，本領域技術(shù) 人員應當明白，上述實施例中編碼端也可僅具有認證模塊，對原始數(shù)據(jù)進行認證，而無需包含有加密模塊，同樣也能夠提高監(jiān)控數(shù)據(jù)的安全性。不脫離本發(fā)明上述思想的類似等同變 化均應保護在本發(fā)明的保護范圍之內(nèi)。 本發(fā)明通過編碼端對原始數(shù)據(jù)單元的加密和認證處理，能夠提供對數(shù)據(jù)的安全 性、真實性和完整性的保護，并且本發(fā)明通用性強，實現(xiàn)簡單。 盡管已經(jīng)示出和描述了本發(fā)明的實施例，對于本領域的普通技術(shù)人員而言，可以 理解在不脫離本發(fā)明的原理和精神的情況下可以對這些實施例進行多種變化、修改、替換 和變型，本發(fā)明的范圍由所附權(quán)利要求及其等同限定。
權(quán)利要求
一種提高監(jiān)控數(shù)據(jù)安全性的方法，其特征在于，包括以下步驟編碼端將采集的監(jiān)控數(shù)據(jù)編碼并分割封裝為相應的原始數(shù)據(jù)單元，所述原始數(shù)據(jù)單元包括單元頭和單元負載；所述編碼端對所述原始數(shù)據(jù)單元的單元負載進行加密，生成對應的加密數(shù)據(jù)單元的單元負載；所述編碼端對所述加密數(shù)據(jù)單元進行封裝并向解碼端發(fā)送，并在加密數(shù)據(jù)單元的單元頭內(nèi)設置加密標志以指示解碼端所述加密數(shù)據(jù)單元的單元負載被加密，同時所述編碼端向解碼端發(fā)送安全參數(shù)集以指示解碼端所述加密數(shù)據(jù)單元加密所采用的算法。
2. 如權(quán)利要求1所述的提高監(jiān)控數(shù)據(jù)安全性的方法，其特征在于，在所述編碼端對所 述加密數(shù)據(jù)單元進行封裝并向解碼端發(fā)送之后，還包括以下步驟所述解碼端接收所述編碼端發(fā)送的加密數(shù)據(jù)單元和安全參數(shù)集，并解析所述加密數(shù)據(jù) 單元的單元頭；在所述加密數(shù)據(jù)單元單元頭內(nèi)的所述加密標志有效時，所述解碼端根據(jù)預設的密鑰， 并按照解析所述安全參數(shù)集獲取的加密算法對所述加密數(shù)據(jù)單元的單元負載進行解密，得 到所述原始數(shù)據(jù)單元的單元負載。
3. 如權(quán)利要求1所述的提高監(jiān)控數(shù)據(jù)安全性的方法，其特征在于，所述加密數(shù)據(jù)單元 進一步包括加密密鑰信息。
4. 如權(quán)利要求3所述的提高監(jiān)控數(shù)據(jù)安全性的方法，其特征在于，在所述編碼端對所 述加密數(shù)據(jù)單元進行封裝并向解碼端發(fā)送之后，還包括以下步驟所述解碼端接收所述編碼端發(fā)送的加密數(shù)據(jù)單元，并解析所述加密數(shù)據(jù)單元的單元頭；在所述加密數(shù)據(jù)單元單元頭內(nèi)的所述加密標志有效時，所述解碼端根據(jù)接收的加密密 鑰信息，并按照解析所述安全參數(shù)集獲取的加密算法對所述加密數(shù)據(jù)單元的單元負載進行 解密，得到所述原始數(shù)據(jù)單元的單元負載。
5. 如權(quán)利要求1或3所述的提高監(jiān)控數(shù)據(jù)安全性的方法，其特征在于，在所述編碼端將 所述監(jiān)控數(shù)據(jù)編碼并分割封裝為相應的原始數(shù)據(jù)單元之后，還包括所述編碼端對所述原始數(shù)據(jù)單元的單元負載進行認證處理，生成認證數(shù)據(jù)； 所述編碼端將所述認證數(shù)據(jù)，所述加密數(shù)據(jù)單元的單元負載及單元頭作為加密數(shù)據(jù)單 元封裝發(fā)送給解碼端，且在所述加密數(shù)據(jù)單元的單元頭內(nèi)設置認證標志，以指示所述原始 數(shù)據(jù)單元的單元負載經(jīng)過認證且包含認證數(shù)據(jù)，并在所述編碼端向解碼端發(fā)送的安全參數(shù) 集內(nèi)指示認證所采用的算法。
6. 如權(quán)利要求5所述的提高監(jiān)控數(shù)據(jù)安全性的方法，其特征在于，在所述編碼端將所 述加密數(shù)據(jù)單元封裝發(fā)送給解碼端之后，還包括以下步驟所述解碼端接收所述編碼端發(fā)送的加密數(shù)據(jù)單元，并解析所述加密數(shù)據(jù)單元的單元 頭，判斷所述加密數(shù)據(jù)單元單元頭內(nèi)的所述加密標志和所述認證標志是否有效；如果所述加密數(shù)據(jù)單元單元頭內(nèi)的所述加密標志有效，則所述解碼端按照解析所述安 全參數(shù)集獲取的加密算法對所述加密數(shù)據(jù)單元的單元負載進行解密，獲得相應的原始數(shù)據(jù) 單元的單元負載；如果所述加密數(shù)據(jù)單元單元頭內(nèi)的所述認證標志有效，則所述解碼端按照解析所述安全參數(shù)集獲取的認證算法，對所述原始數(shù)據(jù)單元的單元負載進行認證，得到對比認證數(shù)據(jù)， 并將對比認證數(shù)據(jù)與接收的認證數(shù)據(jù)比較，判斷所述原始數(shù)據(jù)單元的單元負載是否被篡 改；如果所述對比認證數(shù)據(jù)與接收的認證數(shù)據(jù)不相同，則判斷所述原始數(shù)據(jù)單元的單元負 載被篡改，則向用戶報警。
7. 如權(quán)利要求5所述的提高監(jiān)控數(shù)據(jù)安全性的方法，其特征在于，所述加密數(shù)據(jù)單元 中進一步包括認證密鑰信息。
8. 如權(quán)利要求7所述的提高監(jiān)控數(shù)據(jù)安全性的方法，其特征在于，在所述編碼端對所 述加密數(shù)據(jù)單元進行封裝并向解碼端發(fā)送之后，還包括以下步驟所述解碼端接收所述編碼端發(fā)送的加密數(shù)據(jù)單元，并解析所述加密數(shù)據(jù)單元的單元 頭，判斷所述加密數(shù)據(jù)單元單元頭內(nèi)的所述加密標志和所述認證標志是否有效；如果所述加密數(shù)據(jù)單元單元頭內(nèi)的所述加密標志有效，則所述解碼端按照解析所述安 全參數(shù)集獲取的加密算法對所述加密數(shù)據(jù)單元的單元負載進行解密，獲得相應的原始數(shù)據(jù) 單元的單元負載；如果所述加密數(shù)據(jù)單元單元頭內(nèi)的所述認證標志有效，根據(jù)接收的認證密鑰信息、所 述解碼端按照解析所述安全參數(shù)集獲取的認證算法，對所述原始數(shù)據(jù)單元的單元負載進行 認證，得到對比認證數(shù)據(jù)，并將對比認證數(shù)據(jù)與接收的認證數(shù)據(jù)比較，判斷所述原始數(shù)據(jù)單 元的單元負載是否被篡改；如果所述對比認證數(shù)據(jù)與接收的認證數(shù)據(jù)不相同，則判斷所述原始數(shù)據(jù)單元的單元負 載被篡改，則向用戶報警。
9. 如權(quán)利要求1或3所述的提高監(jiān)控數(shù)據(jù)安全性的方法，其特征在于，在所述編碼端將 所述監(jiān)控數(shù)據(jù)編碼并分割封裝為相應的原始數(shù)據(jù)單元之后，還包括所述編碼端對所述原始數(shù)據(jù)單元的單元負載進行認證處理，生成認證數(shù)據(jù)； 所述編碼端將所述認證數(shù)據(jù)和原始數(shù)據(jù)單元的單元負載一同進行加密，生成加密數(shù)據(jù) 單元的單元負載；所述編碼端將加密數(shù)據(jù)單元的單元頭和加密數(shù)據(jù)單元的單元負載作為加密數(shù)據(jù)單元 封裝發(fā)送給解碼端。
10. 如權(quán)利要求9所述的提高監(jiān)控數(shù)據(jù)安全性的方法，其特征在于， 解碼端按照解析安全參數(shù)集獲取的加密算法對加密數(shù)據(jù)單元的單元負載進行解密，獲得原始數(shù)據(jù)單元的單元負載和認證數(shù)據(jù)。如果所述加密數(shù)據(jù)單元單元頭內(nèi)的所述認證標志有效，根據(jù)所述解碼端按照解析所述 安全參數(shù)集獲取的認證算法，對所述原始數(shù)據(jù)單元的單元負載進行認證，得到對比認證數(shù) 據(jù)，并將對比認證數(shù)據(jù)與接收的認證數(shù)據(jù)比較，判斷所述原始數(shù)據(jù)單元的單元負載是否被 篡改；如果所述對比認證數(shù)據(jù)與接收的認證數(shù)據(jù)不相同，則判斷所述原始數(shù)據(jù)單元的單元負 載被篡改，則向用戶報警。
11. 如權(quán)利要求9所述的提高監(jiān)控數(shù)據(jù)安全性的方法，其特征在于，如果需要傳輸認證 密鑰信息，則編碼端把認證密鑰信息，原始數(shù)據(jù)單元的單元負載的認證數(shù)據(jù)和原始數(shù)據(jù)單 元的單元負載一同進行加密，生成加密數(shù)據(jù)單元的單元負載，編碼端將加密數(shù)據(jù)單元的單元頭和加密數(shù)據(jù)單元的單元負載作為加密數(shù)據(jù)單元封裝發(fā)送給解碼端。
12. 如權(quán)利要求11所述的提高監(jiān)控數(shù)據(jù)安全性的方法，其特征在于，解碼端按照解析 安全參數(shù)集獲取的加密算法對加密數(shù)據(jù)單元的單元負載進行解密，獲得原始數(shù)據(jù)單元的單 元負載、認證密鑰信息和認證數(shù)據(jù)。如果所述加密數(shù)據(jù)單元單元頭內(nèi)的所述認證標志有效，根據(jù)接收的認證密鑰信息、所 述解碼端按照解析所述安全參數(shù)集獲取的認證算法，對所述原始數(shù)據(jù)單元的單元負載進行 認證，得到對比認證數(shù)據(jù)，并將對比認證數(shù)據(jù)與接收的認證數(shù)據(jù)比較，判斷所述原始數(shù)據(jù)單 元的單元負載是否被篡改；如果所述對比認證數(shù)據(jù)與接收的認證數(shù)據(jù)不相同，則判斷所述原始數(shù)據(jù)單元的單元負 載被篡改，則向用戶報警。
13. 如權(quán)利要求1所述的提高監(jiān)控數(shù)據(jù)安全性的方法，其特征在于，在所述編碼端將所 述監(jiān)控數(shù)據(jù)編碼并分割封裝為相應的原始數(shù)據(jù)單元之后，還包括所述編碼端對所述原始數(shù)據(jù)單元的單元負載進行認證處理，生成認證數(shù)據(jù)； 所述編碼端對原始數(shù)據(jù)單元的單元負載和認證數(shù)據(jù)進行封裝并向解碼端發(fā)送，并在數(shù) 據(jù)單元的單元頭內(nèi)設置認證標志以指示解碼端所述原始數(shù)據(jù)單元的單元負載被認證，同時 所述編碼端向解碼端發(fā)送安全參數(shù)集以指示解碼端所述認證所采用的算法。
14. 如權(quán)利要求13所述的提高監(jiān)控數(shù)據(jù)安全性的方法，其特征在于，所述數(shù)據(jù)單元進 一步包括認證密鑰信息。
15. 如權(quán)利要求14所述的提高監(jiān)控數(shù)據(jù)安全性的方法，其特征在于， 如果認證密鑰信息存在標志有效，則解碼端根據(jù)獲取的認證密鑰信息和預定的密鑰產(chǎn)生規(guī)則，對原始數(shù)據(jù)單元的單元負載按照解析安全參數(shù)集獲取的認證算法進行認證處理， 得到對比認證數(shù)據(jù)；如果對比認證數(shù)據(jù)與獲取的認證數(shù)據(jù)不相同，則原始數(shù)據(jù)單元的單元負載被篡改，向 用戶報警。
16. 如權(quán)利要求1、2、3、4、10-15任一項所述的提高監(jiān)控數(shù)據(jù)安全性的方法，其特征在 于，所述安全參數(shù)集內(nèi)定義的參數(shù)為安全參數(shù)集標識號，加密標志，加密算法類型，加密密 鑰信息存在標志，加密密鑰信息長度，加密密鑰信息，認證標志，認證算法類型，分層認證標 志，I圖像認證標志，P圖像認證標志，B圖像認證標志，擴展參數(shù)認證標志，認證數(shù)據(jù)簽名標 志，認證密鑰信息存在標志，認證密鑰信息長度，認證密鑰信息中的一個或多個。
17. —種監(jiān)控數(shù)據(jù)加密系統(tǒng)，其特征在于，包括解碼端和至少一個編碼端， 所述編碼端，用于采集監(jiān)控數(shù)據(jù)，并將所述監(jiān)控數(shù)據(jù)編碼并分割封裝為相應的原始數(shù)據(jù)單元，以及對所述原始數(shù)據(jù)單元的單元負載進行加密生成對應的加密數(shù)據(jù)單元的單元負 載，并將所述加密數(shù)據(jù)單元進行封裝后向解碼端發(fā)送，同時在加密數(shù)據(jù)單元的單元頭內(nèi)設 置加密標志以指示解碼端所述加密數(shù)據(jù)單元的單元負載被加密，并向解碼端發(fā)送安全參數(shù) 集以指示解碼端所述加密數(shù)據(jù)單元加密所采用的算法；所述解碼端，用于接收到所述編碼端發(fā)送的加密數(shù)據(jù)單元和安全參數(shù)集后，解析所述 加密數(shù)據(jù)單元的單元頭，在所述加密數(shù)據(jù)單元的單元頭內(nèi)的所述加密標志有效時，根據(jù)預 設的密鑰，并按照解析所述安全參數(shù)集獲取的加密算法對所述加密數(shù)據(jù)單元的單元負載進 行解密，得到所述原始數(shù)據(jù)單元的單元負載。
18. —種編碼端，其特征在于，包括數(shù)據(jù)采集模塊、編碼分割模塊、加密模塊和發(fā)送模塊，所述數(shù)據(jù)采集模塊，用于采集監(jiān)控數(shù)據(jù)；所述編碼分割模塊，用于將所述數(shù)據(jù)采集模塊采集的監(jiān)控數(shù)據(jù)編碼并分割封裝為相應 的原始數(shù)據(jù)單元；所述加密模塊，用于對所述編碼分割模塊得到的原始數(shù)據(jù)單元的單元負載進行加密， 生成對應的加密數(shù)據(jù)單元的單元負載；同時產(chǎn)生安全參數(shù)集以指示所述加密數(shù)據(jù)單元加密 所采用的算法；所述發(fā)送模塊，用于對所述加密數(shù)據(jù)單元進行封裝并向解碼端發(fā)送，同時向解碼端發(fā) 送所述安全參數(shù)集，并在加密數(shù)據(jù)單元的單元頭內(nèi)設置加密標志以指示解碼端所述加密數(shù) 據(jù)單元的單元負載被加密。
19. 如權(quán)利要求18所述的編碼端，其特征在于，還包括認證模塊，用于對所述原始數(shù)據(jù) 單元的單元負載進行認證處理，生成認證數(shù)據(jù)。
20. —種解碼端，其特征在于，包括接收模塊和解密模塊， 所述接收模塊，用于接收編碼端發(fā)送的加密數(shù)據(jù)單元及安全參數(shù)集； 所述解密模塊，用于在所述加密數(shù)據(jù)單元的單元頭內(nèi)的所述加密標志有效時，根據(jù)預設的密鑰，按照解析所述安全參數(shù)集獲取的加密算法對所述加密數(shù)據(jù)單元的單元負載進行 解密，得到所述原始數(shù)據(jù)單元的單元負載。
21. 如權(quán)利要求20所述的解碼端，其特征在于，還包括認證模塊和報警模塊， 所述認證模塊，用于在所述加密數(shù)據(jù)單元的單元頭內(nèi)的所述認證標志有效時，根據(jù)所述解密模塊得到的原始數(shù)據(jù)單元的單元負載及安全參數(shù)集和所述原始數(shù)據(jù)單元內(nèi)的認證 數(shù)據(jù)，按照解析所述安全參數(shù)集獲取的認證算法判斷所述原始數(shù)據(jù)單元的單元負載是否被 篡改；所述報警模塊，用于在所述認證模塊判斷所述原始數(shù)據(jù)單元的單元負載及安全參數(shù)集 被篡改時向用戶報警。
全文摘要
本發(fā)明提出一種提高監(jiān)控數(shù)據(jù)安全性的方法，包括以下步驟編碼端采集監(jiān)控數(shù)據(jù)；所述編碼端將所述監(jiān)控數(shù)據(jù)編碼并分割封裝為相應的原始數(shù)據(jù)單元；所述編碼端對所述原始數(shù)據(jù)單元的單元負載進行加密，生成對應的加密數(shù)據(jù)單元的單元負載；所述編碼端對所述加密數(shù)據(jù)單元進行封裝并向解碼端發(fā)送，并在加密數(shù)據(jù)單元的單元頭內(nèi)設置加密標志以指示解碼端所述加密數(shù)據(jù)單元的單元負載被加密和加密所采用的算法。本發(fā)明通過編碼端對原始數(shù)據(jù)單元的加密和認證處理，能夠保證數(shù)據(jù)的安全性、可靠性和完整性，并且本發(fā)明通用性強，實現(xiàn)簡單。
文檔編號H04N7/18GK101783793SQ200910180600
公開日2010年7月21日 申請日期2009年10月21日 優(yōu)先權(quán)日2009年10月21日
發(fā)明者盧京輝, 李曉峰, 楊曉東, 袁麗蓉, 鄧中翰, 邱嵩, 金兆瑋, 陳朝武 申請人:北京中星微電子有限公司;北京中盾安全技術(shù)開發(fā)公司