專利名稱:視頻監(jiān)控中生成密鑰的方法及系統(tǒng)�、設備的制作方法
技術領域:
本發(fā)明涉及視頻監(jiān)控技術領域,尤其涉及一種視頻監(jiān)控中生成密鑰的方法及系統(tǒng)���、設備��。
背景技術:
流媒體領域包括網絡電視(Internet Protocol Television�����,IPTV)���、音樂電視 (Music Television,MTV)�、數字電視(Digital television,DTV)�����、視頻監(jiān)控等小的領域。其中��,IPTV�、MTV、DTV等流媒體領域中�,媒體源是公開的,因而不對媒體源的數據進行加密�����。視頻監(jiān)控由于可能涉及個人隱私信息���,在媒體文件通過網絡傳輸給終端用戶的過程中,可能存在媒體流被人截取�,導致媒體內容泄露等安全隱患。因此��,需要對視頻監(jiān)控中的媒體流進行端到端加密��。在視頻監(jiān)控領域���,媒體文件通過網絡傳輸給終端用戶�����,在傳輸的過程中��,媒體流有可能被人截取���,泄露媒體內容�。而且由于視頻監(jiān)控中的媒體內容很有可能涉及個人隱私�����,所以需要從攝像頭源頭就對其媒體流進行加密?��,F有技術中���,視頻監(jiān)控領域中,用前端設備根密鑰對媒體流進行加密�����,媒體流通過網絡傳輸給視頻監(jiān)控平臺�,再通過視頻監(jiān)控平臺轉發(fā)到客戶端的過程始終保持加密狀態(tài), 前端設備根密鑰始終保存在客戶端�。客戶端利用保存的根密鑰對媒體流進行解密,進而播放���。在實現本發(fā)明的過程中���,發(fā)明人發(fā)現現有技術存在的缺陷在于根密鑰始終保存在客戶端導致密鑰可能被破解而失效,因此如何在視頻瀏覽過程實現加密的有效性�,保證視頻瀏覽過程的安全性是亟待解決的問題。
發(fā)明內容
本發(fā)明實施例提出一種視頻監(jiān)控中生成密鑰的方法及系統(tǒng)���、設備���,以生成對媒體文件加密的密鑰,提高媒體文件傳輸的安全性�����。本發(fā)明實施例提供了一種視頻監(jiān)控中生成密鑰的方法��,包括接收前端設備的開戶請求����,所述開戶請求中攜帶有管理員設置的第一密鑰�����;接收所述前端設備的登錄請求,與所述前端設備協商生成前端設備隨機數�;將所述第一密鑰向所述前端設備發(fā)送,以使所述前端設備根據所述第一密鑰��、所述前端設備隨機數以及所述前端設備設備信息中的根密鑰生成對媒體文件加密的內容加密密鑰���。本發(fā)明實施例還提供了一種視頻監(jiān)控中生成密鑰的方法���,包括向視頻監(jiān)控平臺發(fā)送開戶請求,所述開戶請求中攜帶有管理員設置的第一密鑰��;向所述視頻監(jiān)控平臺發(fā)送登錄請求�����,與所述前端設備協商生成前端設備隨機數����;接收所述視頻監(jiān)控平臺發(fā)送的第一密鑰;根據所述第一密鑰��、所述前端設備隨機數以及設備信息中的根密鑰生成對媒體文件加密的內容加密密鑰�。本發(fā)明實施例還提供了一種視頻監(jiān)控平臺設備,包括開戶請求接收模塊,用于接收前端設備的開戶請求�,所述開戶請求中攜帶有管理員設置的第一密鑰;登錄請求處理模塊��,用于接收所述前端設備的登錄請求���,與所述前端設備協商生成前端設備隨機數�;第一密鑰發(fā)送模塊�����,用于將所述第一密鑰向所述前端設備發(fā)送�,以使所述前端設備根據所述第一密鑰、所述前端設備隨機數以及所述前端設備設備信息中的根密鑰生成對媒體文件加密的內容加密密鑰�。本發(fā)明實施例還提供了一種前端設備,包括開戶請求模塊�,用于向視頻監(jiān)控平臺發(fā)送開戶請求,所述開戶請求中攜帶有管理員設置的第一密鑰�;登錄請求模塊,用于向所述視頻監(jiān)控平臺發(fā)送登錄請求�,與所述前端設備協商生成前端設備隨機數�;第一密鑰接收模塊,用于接收所述視頻監(jiān)控平臺發(fā)送的第一密鑰�����;加密密鑰生成模塊,用于根據所述第一密鑰�、所述前端設備隨機數以及設備信息中的根密鑰生成對媒體文件加密的內容加密密鑰。本發(fā)明實施例還提供了一種視頻監(jiān)控中生成密鑰的系統(tǒng)�,包括上述視頻監(jiān)控平臺設備、前端設備����。上述實施例提供的技術方案通過與前端設備協商前端隨機數,并將第一密鑰發(fā)送給前端設備��,以使前端設備根據第一密鑰�、前端隨機數及前端設備根密鑰生成對媒體文件加密的內容加密密鑰,提高了媒體文件傳輸的安全性��。
為了更清楚地說明本發(fā)明實施例中的技術方案�,下面將對實施例中所需要使用的附圖作簡單地介紹,顯而易見地���,下面描述中的附圖僅僅是本發(fā)明的一些實施例����,對于本領域普通技術人員來講�,在不付出創(chuàng)造性勞動性的前提下��,還可以根據這些附圖獲得其他的附圖�����。圖1為本發(fā)明實施例提供的一種視頻監(jiān)控中生成密鑰的方法的流程圖�;圖2為本發(fā)明實施例提供的另一種視頻監(jiān)控中生成密鑰的方法的流程圖�;圖3為本發(fā)明實施例提供的視頻監(jiān)控中生成密鑰的方法中前端密鑰下發(fā)的信令流程圖;圖4為本發(fā)明實施例提供的視頻監(jiān)控中生成密鑰的方法中用于實時瀏覽的密鑰下發(fā)的信令流程圖�;圖5為本發(fā)明實施例提供的視頻監(jiān)控中生成密鑰的方法中用于錄像、下載的密鑰下發(fā)的信令流程圖��;圖6為本發(fā)明實施例提供的視頻監(jiān)控中生成密鑰的方法中用于密鑰變更的信令流程圖����;圖7為本發(fā)明實施例提供的視頻監(jiān)控平臺設備的結構示意圖8為本發(fā)明實施例提供的前端設備的結構示意圖;圖9為本發(fā)明實施例提供的客戶端裝置的結構示意圖�; 圖10為本發(fā)明實施例提供的視頻監(jiān)控中生成密鑰的系統(tǒng)的結構示意圖。
具體實施例方式下面將結合本發(fā)明實施例中的附圖��,對本發(fā)明實施例中的技術方案進行清楚����、完整地描述,顯然�����,所描述的實施例僅僅是本發(fā)明一部分實施例����,而不是全部的實施例?���;诒景l(fā)明中的實施例,本領域普通技術人員在沒有作出創(chuàng)造性勞動前提下所獲得的所有其他實施例��,都屬于本發(fā)明保護的范圍��。圖1為本發(fā)明實施例提供的一種視頻監(jiān)控中生成密鑰的方法的流程圖���。如圖1所示��,該方法包括步驟11�、接收前端設備的開戶請求��,所述開戶請求中攜帶有管理員設置的第一密鑰����;本步驟可由視頻監(jiān)控平臺(NetworkVideo Surveillance System,NVS)執(zhí)行�。視頻監(jiān)控平臺具有提供視頻實時瀏覽����、錄像、歷史錄像回放�����、下載���、告警等功能��。如視頻監(jiān)控平臺在管理員的操作下�����,接收管理員操作發(fā)起的設備開戶請求�,為前端設備(Peripheral Unit, PU)進行開戶����。該前端設備可為前端編碼器,具有提供視頻數據的采集����、告警信號的輸入輸出�����、云鏡控制、存儲等功能�。開戶請求中可攜帶密鑰,如密鑰種子(Key Seed��,KS)��,以便視頻監(jiān)控平臺發(fā)給該前端設備�����,用于前端設備生成用于對媒體文件進行加密的內容加密密鑰(Content Encryption Key, CEK)�。步驟12、接收所述前端設備的登錄請求�����,與所述前端設備協商生成前端設備隨機數(PU Random, P-RAND)�����;本步驟可由視頻監(jiān)控平臺執(zhí)行���。如開戶的前端設備上電后會向視頻監(jiān)控平臺發(fā)送注冊請求消息�����,以進行登錄����。注冊請求消息中可攜帶P-RAND步驟13、將所述第一密鑰向所述前端設備發(fā)送�����,以使所述前端設備根據所述第一密鑰�����、所述P-RAND以及所述前端設備設備信息中的根密鑰(PURoot Key,P-RK)生成對媒體文件加密的CEK���。本步驟可由視頻監(jiān)控平臺執(zhí)行���。如視頻監(jiān)控平臺根據開戶請求對相應的前端設備進行開戶后,在返回開戶請求消息的響應消息中攜帶所述第一密鑰發(fā)送給開戶的前端設備���。其中�����,設備信息可為前端設備的MAC地址����、序列號等。前端設備可通過與視頻監(jiān)控平臺約定的計算方法如異或等對設備信息進行運算����,得到P-RK��,以便后續(xù)生成CEK��。視頻監(jiān)控平臺可提取所述注冊請求消息中的P-RAND及設備信息進行保存�,同樣也會通過約定的計算方法對設備信息進行運算,得到P-RK���。本發(fā)明實施例提供的視頻監(jiān)控中生成密鑰的方法還可包括接收客戶端發(fā)送的訪問所述媒體文件請求�����,根據所述訪問所述媒體文件請求將生成的所述媒體文件的初始解密密鑰向所述客戶端發(fā)送�。其中,客戶端可為軟件���,具有提供授權用戶進行實時瀏覽�����、歷史錄像回放下載等功能�。該步驟可由視頻監(jiān)控平臺執(zhí)行��。具體地���,如視頻監(jiān)控平臺接收客戶端發(fā)送的實時瀏覽請求����,將根據所述第一密鑰�、所述P-RAND以及獲取的前端設備設備信息中的P-RK生成的對媒體文件加密的CEK,和與所述客戶端登錄時協商的客戶端隨機數(Client Random, C-RAND)以及所述客戶端版本信息中的根密鑰(Client Root Key, C-RK)生成短期密鑰 (Short Key, SK)�,將所述第一 SK向所述客戶端發(fā)送,以實現各個客戶端與視頻監(jiān)控平臺之間的CEK傳輸的加密��,保證內容加密密鑰的安全性���?�;蛘呷缃邮湛蛻舳税l(fā)送的媒體文件下載請 求�����,根據所述媒體文件下載請求將對所述前端設備發(fā)送的加密后的媒體文件進行錄制的錄像文件和長期密鑰(Long Key, LK)向所述客戶端發(fā)送�,所述LK為將根據所述第一密鑰、所述P-RAND以及獲取的前端設備設備信息中的P-RK生成的對媒體文件加密的CEK����,* 與所述客戶端登錄時協商的C-RAND以及所述客戶端版本信息中的C-RK生成的密鑰。當接收客戶端發(fā)送的實時瀏覽請求時�,本發(fā)明實施例提供的視頻監(jiān)控中生成密鑰的方法還可包括將所述實時瀏覽請求向所述前端設備轉發(fā),并接收所述前端設備根據所述實時瀏覽請求返回的加密后的媒體文件�,將所述加密后的媒體文件向所述客戶端發(fā)送��。 所述客戶端接收所述加密后的媒體文件����,并根據所述第一 SK、所述C-RAND以及所述客戶端版本信息中的C-RK生成第一解密密鑰�����,利用所述第一解密密鑰對所述加密后的媒體文件進行解密���。當接收客戶端發(fā)送的媒體文件下載請求時���,本發(fā)明實施例提供的視頻監(jiān)控中生成密鑰的方法還可包括所述客戶端對所述錄像文件進行下載����,并根據接收的所述LK���、所述 C-RAND以及所述客戶端版本信息中的C-RK生成第二解密密鑰�����,利用所述第二解密密鑰對所述加密后的媒體文件進行解密���。本發(fā)明實施例提供的視頻監(jiān)控中生成密鑰的方法還可包括與所述前端設備協商變更所述P-RAND。如前端設備可將P-RAND配置為可定期變更或其他的變更策略的變更��,然后前端設備根據配置向視頻監(jiān)控平臺發(fā)送包含有變更后的P-RAND的密鑰協商變更請求��。 此時�,所述將所述第一密鑰向所述前端設備發(fā)送,以使所述前端設備根據所述第一密鑰��、所述P-RAND以及所述前端設備設備信息中的P-RK生成對媒體文件加密的CEK包括將所述第一密鑰向所述前端設備發(fā)送����,以使所述前端設備根據所述第一密鑰���、所述協商變更后的 P-RAND以及所述前端設備設備信息中的P-RK生成對媒體文件加密的CEK。本發(fā)明實施例提供的視頻監(jiān)控中生成密鑰的方法還可包括判斷是否有客戶端對所述前端設備的媒體文件發(fā)送實時瀏覽請求�;若判斷為是,根據所述第一密鑰�、所述協商變更后的P-RAND以及獲取的前端設備設備信息中的P-RK生成的對媒體文件加密的CEK,和與所述客戶端登錄時協商的C-RAND以及所述客戶端版本信息中的C-RK生成SK����,將所述第二 SK向所述客戶端發(fā)送。本發(fā)明實施例提供的視頻監(jiān)控中生成密鑰的方法還可包括將接收到的前端設備發(fā)送的加密后的媒體文件轉發(fā)給所述客戶端�����;所述客戶端判斷所述密鑰變更標識位是否被所述前端設備修改���;若是,則所述客戶端根據所述第二 SK�、所述C-RAND以及所述客戶端版本信息中的C-RK生成第二解密密鑰對所述加密后的媒體文件進行解密。本發(fā)明實施例提供的視頻監(jiān)控中生成密鑰的方法還可包括判斷是否保存有媒體文件的錄像文件���;若是�����,根據所述第一密鑰���、所述協商變更后的P-RAND以及獲取的前端設備設備信息中的P-RK生成的對媒體文件加密的CEK���,和與客戶端登錄時協商的C-RAND以及所述客戶端版本信息中的C-RK生成第二 LK。
本實施例提供的技術方案通過與前端設備協商P-RAND�,并將第一密鑰發(fā)送給前端設備,以使前端設備根據第一密鑰��、P-RAND及P-RK生成對媒體文件加密的CEK���,由于管理員可以對第一密鑰進行更換���,P-RAND可以被協商變更,使生成的對媒體文件加密的CEK不至于固定不變���,提高了 CEK的可靠性�����,同時使媒體文件傳輸的安全性����。進一步地對CEK進行加密后發(fā)送給客戶端,使得P-RAND變更的情況下����,發(fā)送到客戶端的CEK也隨之變更,從而實現了前端設備�、視頻監(jiān)控平臺與客戶端之間的動態(tài)密鑰的同步,滿足了動態(tài)密鑰的同步需求�, 在保證了加密的安全性同時,使得解密也及時有效�。 圖2為本發(fā)明實施例提供的另一種視頻監(jiān)控中生成密鑰的方法的流程圖。如圖2 所示���,該方法可包括步驟21����、向視頻監(jiān)控平臺發(fā)送開戶請求��,所述開戶請求中攜帶有管理員設置的第一密鑰��;本步驟可由前端設備執(zhí)行���。如前端設備在管理員的操作下向視頻監(jiān)控平臺發(fā)送攜帶有第一密鑰的開戶請求�����,第一密鑰詳見上述步驟11的說明����。步驟22�����、向所述視頻監(jiān)控平臺發(fā)送登錄請求��,與所述前端設備協商生成P-RAND ����;本步驟可由前端設備執(zhí)行。如前端設備隨機生成P-RAND�����,或者進一步將該參數配置為按照一定策略變更的參數�。在發(fā)送時前端設備上電后向所述視頻監(jiān)控平臺發(fā)送注冊請求消息請求登錄,一并將P-RAND發(fā)送給視頻監(jiān)控平臺�,以使得視頻監(jiān)控平臺生成本設備用來加密媒體的CEK,詳見上述步驟13的說明。步驟23����、接收所述視頻監(jiān)控平臺發(fā)送的第一密鑰;步驟24�����、根據所述第一密鑰�����、所述P-RAND以及設備信息中的P-RK生成對媒體文件加密的CEK��。本步驟可由前端設備執(zhí)行���。生成CEK后�����,前端設備對媒體文件進行加密�。本發(fā)明實施例提供的視頻監(jiān)控中生成密鑰的方法還可包括接收所述視頻監(jiān)控平臺轉發(fā)的實時瀏覽請求����;根據所述實時瀏覽請求向所述視頻監(jiān)控平臺返回加密后的媒體文件。本發(fā)明實施例提供的視頻監(jiān)控中生成密鑰的方法還可包括與所述視頻監(jiān)控平臺協商變更所述前端設備隨機數;此時�����,所述根據所述第一密鑰�����、所述前端設備隨機數以及設備信息中的根密鑰生成對媒體文件加密的內容加密密鑰包括根據所述第一密鑰�����、協商變更后的前端設備隨機數以及設備信息中的根密鑰生成對媒體文件加密的內容加密密鑰���。本發(fā)明實施例提供的視頻監(jiān)控中生成密鑰的方法還可包括對加密后的媒體文件中的密鑰變更標識位進行修改。本實施例提供的技術方案通過與視頻監(jiān)控平臺協商P-RAND���,并利用P-RAND及 P-RK生成對媒體文件加密的CEK�����,提高了媒體文件傳輸的安全性�����。進一步地配置P-RAND 并將P-RAND及自身的P-RK發(fā)送到視頻監(jiān)控平臺�,實現了視頻監(jiān)控平臺與前端設備之間的密鑰同步。P-RAND可配置可變更的隨機數����,從而在P-RAND變更的情況下,發(fā)送到視頻監(jiān)控平臺的CEK也隨之變更����,從而實現了前端設備與視頻監(jiān)控平臺客戶端之間的動態(tài)密鑰的同步,滿足了動態(tài)密鑰的同步需求�����,保證了加密的有效性�����。圖3為本發(fā)明實施例提供的視頻監(jiān)控中生成密鑰的方法中前端密鑰下發(fā)的信令流程圖���。前端設備開戶時����,運營商管理員將KS保存在視頻監(jiān)控平臺中�����。KS可以由管理員根據用戶請求進行修改,以改變源加密密鑰��。具體地�����,該方法包括步驟31���、當有前端設備接入到網絡中時,管理員在視頻監(jiān)控平臺發(fā)起設備開戶請求����,開戶請求中攜帶有KS。步驟32��、視頻監(jiān)控平臺接收所述設備開戶請求�����,保存設備開戶請求中的KS�。步驟33、視頻監(jiān)控平臺在前端設備第一次登錄時�,下發(fā)KS到前端設備���,由前端設備保存在本地中。步驟34���、視頻監(jiān)控平臺處理完設備開戶請求后�,顯示設備開戶結果給運營商管理員O步驟35�、各種類型前端設備上電時,調用前端插件(P-PN)到視頻監(jiān)控平臺進行注冊�。上線注冊時,前端設備向視頻監(jiān)控平臺發(fā)送攜帶有P-RAND注冊請求����,以進行協商。該 P-RAND可在前端設備側配置為定期變更����,以保證密鑰的有效性。步驟36���、視頻監(jiān)控平臺接收到注冊請求時����,對前端設備鑒權處理�,并保存該前端設備的 P-RAND �;步驟37���、視頻監(jiān)控平臺返回鑒權處理結果給前端設備�����;步驟38���、如果鑒權處理結果為鑒權成功����,則前端設備保存P-RAND,以通過P-PN用 KS��、P-RAND�����、以及前端設備自身的P-RK���,生成CEK��。之后����,前端設備利用CEK加密媒體數據, 得到加密媒體�。在用戶進行實時瀏覽或下載錄像時,前端設備將加密媒體發(fā)送給視頻監(jiān)控平臺����,通過視頻監(jiān)控平臺將加密媒體發(fā)送給用戶終端。本實施例中����,視頻監(jiān)控平臺通過下發(fā)KS到前端設備,并獲取前端設備的P-RAND��、 P-PN���,實現了視頻監(jiān)控平臺與前端設備的CEK同步��。圖4為本發(fā)明實施例提供的視頻監(jiān)控中生成密鑰的方法中用于實時瀏覽的密鑰下發(fā)的信令流程圖���。具體包括步驟41、客戶端使用客戶端插件(C-PN)登錄視頻監(jiān)控平臺�����,即通過客戶端插件向視頻監(jiān)控平臺發(fā)送登錄請求消息,以與視頻監(jiān)控平臺協商可定期變更的C-RAND����。登錄請求消息中攜帶有C-RAND。通常情況下�,打開客戶端時,客戶端便通過客戶端插件發(fā)送登錄請求消息�����。步驟42��、視頻監(jiān)控平臺接收到登錄請求消息后�����,保存C-RAND���。步驟43、視頻監(jiān)控平臺返回登錄響應消息�����。步驟44��、當用戶對某個前端設備進行實時瀏覽操作時,通過客戶端向視頻監(jiān)控平臺發(fā)起實時瀏覽操作請求��。步驟45��、接收到實時瀏覽操作請求后�,視頻監(jiān)控平臺根據保存在數據庫中的KS以及前端設備注冊時上報的P-RK、P-RAND��,生成CEK��,并與該用戶的C-RAND以及當前客戶端版本的C-RK生成用戶的SK;步驟46��、視頻監(jiān)控平臺下發(fā)SK給用戶�,并啟動實時瀏覽流程,即通知前端設備已將SK下發(fā)給用戶����;步驟47、前端設備接收到通知后���,發(fā)送加密媒體給視頻監(jiān)控平臺�;步驟48�、視頻監(jiān)控平臺將加密媒體發(fā)送給用戶終端,用戶獲取加密媒體流。用戶終端運行的客戶端通過客戶端插件����,用SK、C-RAND�、C-RK反解出CEK,用CEK對加密媒體進行解密���,從而實現播放��。本實施例中����,視頻監(jiān)控平臺通過獲取客戶端的C-RAND����,利用C-RAND、C-RK, CEK生成SK���,并將觀發(fā)送到客戶端,實現了客戶端實時瀏覽媒體的情況下視頻監(jiān)控平臺與客戶端的密鑰同步�����。圖5為本發(fā)明實施例提供的視頻監(jiān)控中生成密鑰的方法中用于錄像、下載的密鑰下發(fā)的信令流程圖���。具體包括步驟51�����、視頻監(jiān)控平臺根據預先設定的策略錄像時����,前端設備發(fā)送加密媒體到視頻監(jiān)控平臺�;步驟52、視頻監(jiān)控平臺將加密媒體保存在錄像文件中�����,根據保存在數據庫中的KS 以及前端設備注冊時上報的P-RK���、P-RAND�,生成CEK����,并用當前客戶端版本最新C-RK對CEK 加密,生成LKJfLK并存儲在當前錄像文件中��;步驟53、用戶終端向視頻監(jiān)控平臺發(fā)起下載錄像文件的請求���,以從視頻監(jiān)控平臺下載錄像文件�;步驟M�、視頻監(jiān)控平臺下發(fā)用戶選擇的錄像文件給客戶端;步驟55��、客戶端播放下載的錄像文件��。具體地�,客戶端首先讀取錄像文件中的LK, 并根據LK以及自身C-RK反解出CEK��,然后解密播放錄像文件中的加密媒體��。若客戶端版本有更新���,即C-RK已變更�����,則視頻監(jiān)控平臺通過客戶端的登錄請求消息同時可獲知變更后的C-RK�,生成LK時���,LK中攜帶有用于標識客戶端版本信息的序列號�����。這樣���,客戶端插件會根據LK中序列號,查找序列號標識的客戶端版本對應的C-RK��,從而解密出CEK��。本實施例中�,視頻監(jiān)控平臺通過用客戶端的C-RK對CEK加密生成LK,并將LK發(fā)送到客戶端�����,實現了客戶端下載錄像文件的情況下視頻監(jiān)控平臺與客戶端的密鑰同步����。圖6為本發(fā)明實施例提供的視頻監(jiān)控中生成密鑰的方法中用于密鑰變更的信令流程圖。具體包括步驟61�、前端設備與視頻監(jiān)控平臺根據策略定期協商變更P-RAND,即前端設備根據預先設置的變更策略如每小時或每天更新一次P-RAND�,生成新的隨機數P-RAND’��,協商變更時��,前端設備向視頻監(jiān)控平臺發(fā)送攜帶有P-RAND’的協商變更請求����。步驟62���、視頻監(jiān)控平臺接收協商變更請求����,保存P-RAND’����,并檢查是否有客戶端正在使用該前端設備進行實時瀏覽;如果有����,則執(zhí)行步驟63 ;步驟63��、視頻監(jiān)控平臺通過P-RAND’計算新的短期密鑰SK’�,并將SK’發(fā)送給所有對該前端設備實時瀏覽的客戶端,以保證客戶端提前獲取新的短期密鑰���;步驟64�����、客戶端保存新SK�����,�;步驟65�����、視頻監(jiān)控平臺檢查該前端設備是否正在錄像�,如果是,則計算新的長期密鑰LK’�,以保證在前端設備更新密鑰之前獲得新的長期密鑰;步驟66�����、視頻監(jiān)控平臺返回協商變更P-RAND’的確認消息給前端設備��;步驟67����、前端設備收到確認消息后�,根據P-RAND’計算新的CEK’��,并用CEK’對媒體流加密����,同時變更發(fā)送的媒體流中的KCT,如將KCT的值修改為用于表示本加密媒體的密鑰已更新的值�����,該值可由視頻監(jiān)控平臺�、前端設備及客戶端三方約定。步驟68���、前端設備發(fā)送使用新密鑰加密得到的加密媒體給視頻監(jiān)控平臺��;
步驟69�����、如果視頻監(jiān)控平臺上有錄像�����,則視頻監(jiān)控平臺檢查加密媒體中KCT是否表示密鑰有變更�,當發(fā)現密鑰變更時,重新建立新錄像文件用來保存此加密媒體����,并將變更后的LK’保存在此錄像文件中;步驟610��、如果視頻監(jiān)控平臺上有該前端設備的實時瀏覽�,則將上述步驟68中的加密媒體發(fā)送給客戶端���;步驟611�、客戶端接收加密媒體��,并檢查KCT是否表示密鑰有變更����,當發(fā)現密鑰變更時,客戶端插件使用SK’進行解密�����,并播放加密媒體�。本實施例中�,前端設備通過變更P-RAND改變CEK����,并將P-RAND發(fā)送到視頻監(jiān)控平臺,使得視頻監(jiān)控平臺的CEK得到同步變更��。視頻監(jiān)控平臺利用變更的CEK生成新的SK���、新的LK�,并發(fā)送到客戶端��,使得客戶端的SK���、LK得到同步變更��,從而實現了視頻監(jiān)控平臺���、前端設備、客戶端之間的動態(tài)密鑰的同步��,保證了加密媒體的密鑰有效性�����。圖7為本發(fā)明實施例提供的視頻監(jiān)控平臺設備的結構示意圖。如圖7所示����,該視頻監(jiān)控平臺設備包括開戶請求接收模塊71、登錄請求處理模塊72及第一密鑰發(fā)送模塊 73�,開戶請求接收模塊71用于接收前端設備的開戶請求,所述開戶請求中攜帶有管理員設置的第一密鑰如KS���,詳見上述步驟11的說明��。登錄請求處理模塊72用于接收所述前端設備的登錄請求,與所述前端設備協商生成P-RAND����,詳見上述步驟12的說明;第一密鑰發(fā)送模塊73用于將所述第一密鑰向所述前端設備發(fā)送�,以使所述前端設備根據所述第一密鑰、 所述P-RAND以及所述前端設備設備信息中的P-RK生成對媒體文件加密的CEK���,詳見上述步驟13的說明����。本發(fā)明實施例提供的視頻監(jiān)控平臺設備還可包括訪問處理模塊74,用于接收客戶端發(fā)送的訪問所述媒體文件請求�,根據所述訪問所述媒體文件請求將生成的所述媒體文件的初始解密密鑰向所述客戶端發(fā)送。所述訪問處理模塊74可具體用于接收客戶端發(fā)送的實時瀏覽請求��,將根據所述第一密鑰�����、所述P-RAND以及獲取的前端設備設備信息中的 P-RK生成的對媒體文件加密的CEK�����,和與所述客戶端登錄時協商的C-RAND以及所述客戶端版本信息中的C-RK生成SK���,將所述第一 SK向所述客戶端發(fā)送���。本發(fā)明實施例提供的視頻監(jiān)控平臺設備還可包括實時瀏覽處理模塊75,用于將所述實時瀏覽請求向所述前端設備轉發(fā)���,并接收所述前端設備根據所述實時瀏覽請求返回的加密后的媒體文件�����,將所述加密后的媒體文件向所述客戶端發(fā)送��,以使所述客戶端接收所述加密后的媒體文件�,并根據所述第一 SK、所述C-RAND以及所述客戶端版本信息中的 C-RK生成第一解密密鑰���,利用所述第一解密密鑰對所述加密后的媒體文件進行解密���。所述第一密鑰發(fā)送模塊73可具體用于接收客戶端發(fā)送的媒體文件下載請求,根據所述媒體文件下載請求將對所述前端設備發(fā)送的加密后的媒體文件進行錄制的錄像文件和LK向所述客戶端發(fā)送�����,以使所述客戶端對所述錄像文件進行下載��,并根據接收的所述 LK�、所述C-RAND以及所述客戶端版本信息中的C-RK生成第二解密密鑰,利用所述第二解密密鑰對所述加密后的媒體文件進行解密����;所述LK為將根據所述第一密鑰���、所述P-RAND以及獲取的前端設備設備信息中的P-RK生成的對媒體文件加密的CEK���,和與所述客戶端登錄時協商的C-RAND以及所述客戶端版本信息中的C-RK生成的密鑰。本發(fā)明實施例提供的視頻監(jiān)控平臺設備還可包括隨機數協商模塊76,用于與所述前端設備協商變更所述P-RAND�����。此時����,所述第一密鑰發(fā)送模塊73可具體用于將所述第一密鑰向所述前端設備發(fā)送,以使所述前端設備根據所述第一密鑰�、所述協商變更后的 P-RAND以及所述前端設備設備信息中的P-RK生成對媒體文件加密的CEK。本發(fā)明實施例提供的視頻監(jiān)控平臺設備還可包括瀏覽請求判斷模塊77���、短期密鑰生成模塊78�。瀏覽請求判斷模塊77用于判斷是否有客戶端對所述前端設備的媒體文件發(fā)送實時瀏覽請求�����;短期 密鑰生成模塊78用于在所述瀏覽請求判斷模塊77判斷為是的情況下����,根據所述第一密鑰、所述協商變更后的P-RAND以及獲取的前端設備設備信息中的 P-RK生成的對媒體文件加密的CEK�����,和與所述客戶端登錄時協商的C-RAND以及所述客戶端版本信息中的C-RK生成SK,將所述第二 SK向所述客戶端發(fā)送�����。本發(fā)明實施例提供的視頻監(jiān)控平臺設備還可包括媒體文件轉發(fā)模塊79��,用于將接收到的前端設備發(fā)送的加密后的媒體文件轉發(fā)給所述客戶端����,以使所述客戶端判斷所述密鑰變更標識位是否被所述前端設備修改;若是��,則所述客戶端根據所述第二 SK����、所述 C-RAND以及所述客戶端版本信息中的C-RK生成第二解密密鑰對所述加密后的媒體文件進行解密。本發(fā)明實施例提供的視頻監(jiān)控平臺設備還可包括錄像判斷模塊710�����,用于判斷是否保存有媒體文件的錄像文件����;若是��,根據所述第一密鑰、所述協商變更后的P-RAND以及獲取的前端設備設備信息中的P-RK生成的對媒體文件加密的CEK����,和與客戶端登錄時協商的C-RAND以及所述客戶端版本信息中的C-RK生成的第二 LK。本實施例中��,視頻監(jiān)控平臺設備通過開戶請求接收模塊71����、登錄請求處理模塊72 及第一密鑰發(fā)送模塊73與前端設備協商P-RAND,并將第一密鑰發(fā)送給前端設備��,以根據第一密鑰�����、P-RAND及P-RK生成對媒體文件加密的CEK�����,提高了媒體文件傳輸的安全性����。進一步地,通過訪問處理模塊74��、實時瀏覽處理模塊75、隨機數協商模塊76�、瀏覽請求判斷模塊 77、短期密鑰生成模塊78��、媒體文件轉發(fā)模塊79及錄像判斷模塊710實現了與前端設備���、客戶端之間的密鑰變更的同步��,保證了密鑰有效性���。圖8為本發(fā)明實施例提供的前端設備的結構示意圖。如圖8所示����,該前端設備可包括開戶請求模塊81、登錄請求模塊82�����、第一密鑰接收模塊83及加密密鑰生成模塊84���。 開戶請求模塊81用于向視頻監(jiān)控平臺發(fā)送開戶請求����,所述開戶請求中攜帶有管理員設置的第一密鑰��,具體詳見上述步驟21的說明���;登錄請求模塊82用于向所述視頻監(jiān)控平臺發(fā)送登錄請求����,與所述前端設備協商生成P-RAND����,具體詳見上述步驟22的說明;第一密鑰接收模塊83用于接收所述視頻監(jiān)控平臺發(fā)送的第一密鑰����;加密密鑰生成模塊84用于根據所述第一密鑰、所述P-RAND以及設備信息中的P-RK生成對媒體文件加密的CEK�����,具體詳見上述步驟23的說明��。本發(fā)明實施例提供的前端設備還可包括瀏覽請求接收模塊85����、瀏覽請求處理模塊86���。瀏覽請求接收模塊85用于接收所述視頻監(jiān)控平臺轉發(fā)的實時瀏覽請求;瀏覽請求處理模塊86用于根據所述實時瀏覽請求向所述視頻監(jiān)控平臺返回加密后的媒體文件����。本發(fā)明實施例提供的前端設備還可包括隨機數協商模塊87,用于與所述視頻監(jiān)控平臺協商變更所述P-RAND ���;此時����,所述加密密鑰生成模塊84具體用于根據所述第一密鑰�、協商變更后的P-RAND以及設備信息中的P-RK生成對媒體文件加密的CEK。本發(fā)明實施例提供的前端設備還可包括密鑰變更標識修改模塊88����,用于對加密后的媒體文件中的密鑰變更標識位進行修改。
本實施例中��,前端設備通過開戶請求模塊81����、登錄請求模塊82、第一密鑰接收模塊83及加密密鑰生成模塊84與視頻監(jiān)控平臺協商P-RAND,并利用P-RAND及P-RK生成對媒體文件加密的CEK�����,提高了媒體文件傳輸的安全性��。進一步地�����,通過瀏覽請求接收模塊85�����、 瀏覽請求處理模塊86�����、隨機數協商模塊87��、密鑰變更標識修改模塊88實現了與視頻監(jiān)控平臺�、客戶端之間密鑰變更的同步�����。圖9為本發(fā)明實施例提供的客戶端裝置的結構示意圖。如圖9所示���,該客戶端裝置可包括登錄請求模塊91���。登錄請求模塊91用于向視頻監(jiān)控平臺發(fā)送攜帶有所述C-RAND、 當前C-RK的登錄請求消息���,以使所述視頻監(jiān)控平臺利用所述C-RAND�����、C-RK生成用于對加密媒體進行解密的CEK����。如所述登錄請求模塊91可具體用于向視頻監(jiān)控平臺發(fā)送攜帶有所述C-RAND���、當前的C-RK的登錄請求消息�����,以使所述視頻監(jiān)控平臺利用所述C-RAND�、當前的 C-RK 生成 SK���。本發(fā)明實施例提供的客戶端裝置還可包括=C-RAND配置模塊92�����。C-RAND配置模塊92用于配置C-RAND ��;本發(fā)明實施例提供的客戶端裝置還可包括瀏覽請求模塊93�����、SK接收模塊94����。瀏覽請求模塊93用于向所述視頻監(jiān)控平臺發(fā)送實時瀏覽請求�;SK接收模塊94用于接收所述視頻監(jiān)控平臺根據所述實時瀏覽請求發(fā)送的SK?�;蛘?�,本發(fā)明實施例提供的客戶端裝置還可包括錄像下載請求模塊�、LK接收模塊。錄像下載請求模塊用于向所述視頻監(jiān)控平臺發(fā)送錄像下載請求����;LK接收模塊用于接收所述視頻監(jiān)控平臺根據所述錄像下載請求發(fā)送的LK��,所述LK由所述C-RK對所述CEK加密得到�。本發(fā)明實施例提供的客戶端裝置還可包括新SK接收模塊95�、加密媒體接收模塊 96、參數獲取模塊97及新CEK獲取模塊98�����。新SK接收模塊95用于接收所述視頻監(jiān)控平臺發(fā)送的新SK �����;加密媒體接收模塊96用于接收加密媒體�;參數獲取模塊97用于獲取所述加密媒體中用于標識密鑰變更的參數;新CEK獲取模塊98用于在所述參數表示密鑰變更的情況下�,用所述新SK獲得新CEK,以解密所述加密媒體����。本實施例中,客戶端裝置通過登錄請求模塊91實現了與視頻監(jiān)控平臺的C-RAND��, 進而使得客戶端裝置與視頻監(jiān)控平臺之間的SK�����、LK同步成為可能,保證了 CEK的有效性�。圖10為本發(fā)明實施例提供的視頻監(jiān)控中生成密鑰的系統(tǒng)的結構示意圖。如圖10 所示���,該系統(tǒng)可包括視頻監(jiān)控平臺101���、前端設備102及客戶端103。視頻監(jiān)控平臺101 分別與前端設備102�、客戶端103進行密鑰同步,并在前端設備102的變更密鑰的情況下實現與前端設備102�����、客戶端103之間密鑰的更新同步����。其中�����,視頻監(jiān)控平臺101可為上述實施例提供的任一種視頻監(jiān)控平臺設備���,前端設備102可為上述實施例提供的任一種前端設備�,客戶端103可為上述實施例提供的任一種客戶端裝置。本實施例中�,視頻監(jiān)控中密鑰同步的系統(tǒng)通過視頻監(jiān)控平臺101、前端設備102及客戶端103實現了媒體傳輸過程中的前端設備與網絡側之間���、網絡側與客戶端之間的密鑰同步���,保證了 CEK的有效性,提高了視頻監(jiān)控中媒體傳輸的安全性����。上述方法、設備�����、裝置及系統(tǒng)實施例由前端設備與客戶端分別持有各自根密鑰�����,通過前端設備自身的根密鑰以及與視頻監(jiān)控平臺協商的隨機密鑰加密媒體流��,發(fā)送到平臺進行錄像保存�,實現了前端設備、視頻監(jiān)控平臺與客戶端之間的密鑰同步����,從而滿足動態(tài)密鑰的同步需求�����,保證了加密的有效性�。保存時����,視頻監(jiān)控平臺根據客戶端自身根密鑰計算LK 一并保存在錄像文件中;或在客戶端實時瀏覽時����,視頻監(jiān)控平臺同時與其協商隨機密鑰計算SK,發(fā)送給客戶端對媒體流進行解密播放��。保證了媒體流在前端到客戶端的全過程中的安全性��。并且在流程上實現了從前端設備協商獲取密鑰����,保存在視頻監(jiān)控平臺��,再由視頻監(jiān)控平臺加密后下發(fā)給客戶端����,增加了密鑰的保密性��,提高了媒體傳輸的安全性����。進一步地��, 在密鑰的變化過程中�,視頻監(jiān)控平臺對其進行維護,保證了歷史錄像文件的加密密鑰可找回�����,系統(tǒng)可以很容易的播放歷史錄像文件�����,而不受密鑰不斷變化所帶來的影響��,加強了媒體密鑰的可維護性及有效性��,進一步提高了媒體傳輸的安全性�����。由于分別提供了 P-PN和C-PN 來進行加密解密,可兼容各類型的前端與客戶端�,只要實現與插件的對接即可,保持了系統(tǒng)的兼容性與前端設備/客戶端的透明性����。本領域普通技術人員可以理解實現上述方法實施例的全部或部分步驟可以通過程序指令相關的硬件來完成,前述的程序可以存儲于一計算機可讀取存儲介質中�����,該程序在執(zhí)行時��,執(zhí)行包括上述方法實施例的步驟�����;而前述的存儲介質包括R0M����、RAM、磁碟或者光盤等各種可以存儲程序代碼的介質�����。最后應說明的是以上實施例僅用以說明本發(fā)明的技術方案���,而非對其限制���;盡管參照前述實施例對本發(fā)明進行了詳細的說明,本領域的普通技術人員應當理解其依然可以對前述各實施例所記載的技術方案進行修改���,或者對其中部分技術特征進行等同替換�;而這些修改或者替換�,并不使相應技術方案的本質脫離本發(fā)明各實施例技術方案的精神和范圍。
權利要求
1.一種視頻監(jiān)控中生成密鑰的方法����,其特征在于,所述方法包括 接收前端設備的開戶請求��,所述開戶請求中攜帶有管理員設置的第一密鑰����; 接收所述前端設備的登錄請求,與所述前端設備協商生成前端設備隨機數��;將所述第一密鑰向所述前端設備發(fā)送����,以使所述前端設備根據所述第一密鑰�����、所述前端設備隨機數以及所述前端設備設備信息中的根密鑰生成對媒體文件加密的內容加密密鑰���。
2.根據權利要求1所述的視頻監(jiān)控中生成密鑰的方法,其特征在于�,所述方法還包括 接收客戶端發(fā)送的訪問所述媒體文件請求,根據所述訪問所述媒體文件請求將生成的所述媒體文件的初始解密密鑰向所述客戶端發(fā)送��。
3.根據權利要求2所述的視頻監(jiān)控中生成密鑰的方法�����,其特征在于����,所述接收客戶端發(fā)送的訪問所述媒體文件請求,根據所述訪問所述媒體文件請求將生成的所述媒體文件的初始解密密鑰向所述客戶端發(fā)送包括接收客戶端發(fā)送的實時瀏覽請求���,將根據所述第一密鑰�����、所述前端設備隨機數以及獲取的前端設備設備信息中的根密鑰生成的對媒體文件加密的內容加密密鑰�,和與所述客戶端登錄時協商的客戶端隨機數以及所述客戶端版本信息中的根密鑰生成短期密鑰���,將所述第一短期密鑰向所述客戶端發(fā)送�。
4.根據權利要求3所述的視頻監(jiān)控中生成密鑰的方法����,其特征在于,所述方法還包括 將所述實時瀏覽請求向所述前端設備轉發(fā)�����,并接收所述前端設備根據所述實時瀏覽請求返回的加密后的媒體文件�����,將所述加密后的媒體文件向所述客戶端發(fā)送����。
5.根據權利要求4所述的視頻監(jiān)控中生成密鑰的方法,其特征在于����,所述方法還包括 所述客戶端接收所述加密后的媒體文件����,并根據所述第一短期密鑰�、所述客戶端隨機數以及所述客戶端版本信息中的根密鑰生成第一解密密鑰,利用所述第一解密密鑰對所述加密后的媒體文件進行解密�。
6.根據權利要求2所述的視頻監(jiān)控中生成密鑰的方法,其特征在于����,所述接收客戶端發(fā)送的訪問所述媒體文件請求,根據所述訪問所述媒體文件請求將生成的所述媒體文件的初始解密密鑰向所述客戶端發(fā)送包括接收客戶端發(fā)送的媒體文件下載請求�,根據所述媒體文件下載請求將對所述前端設備發(fā)送的加密后的媒體文件進行錄制的錄像文件和長期密鑰向所述客戶端發(fā)送,所述長期密鑰為將根據所述第一密鑰����、所述前端設備隨機數以及獲取的前端設備設備信息中的根密鑰生成的對媒體文件加密的內容加密密鑰,和與所述客戶端登錄時協商的客戶端隨機數以及所述客戶端版本信息中的根密鑰生成的密鑰�。
7.根據權利要求6所述的視頻監(jiān)控中生成密鑰的方法,其特征在于���,所述方法還包括 所述客戶端對所述錄像文件進行下載��,并根據接收的所述長期密鑰��、所述客戶端隨機數以及所述客戶端版本信息中的根密鑰生成第二解密密鑰��,利用所述第二解密密鑰對所述加密后的媒體文件進行解密�����。
8.根據權利要求1所述的視頻監(jiān)控中生成密鑰的方法����,其特征在于���,所述方法還包括 與所述前端設備協商變更所述前端設備隨機數�;所述將所述第一密鑰向所述前端設備發(fā)送�,以使所述前端設備根據所述第一密鑰、所述前端設備隨機數以及所述前端設備設備信息中的根密鑰生成對媒體文件加密的內容加密密鑰包括將所述第一密鑰向所述前端設備發(fā)送��,以使所述前端設備根據所述第一密鑰�����、 所述協商變更后的前端設備隨機數以及所述前端設備設備信息中的根密鑰生成對媒體文件加密的內容加密密鑰���。
9.根據權利要求8所述的視頻監(jiān)控中生成密鑰的方法�,其特征在于���,所述方法還包括 判斷是否有客戶端對所述前端設備的媒體文件發(fā)送實時瀏覽請求���;若判斷為是�,根據所述第一密鑰�����、所述協商變更后的前端設備隨機數以及獲取的前端設備設備信息中的根密鑰生成的對媒體文件加密的內容加密密鑰��,和與所述客戶端登錄時協商的客戶端隨機數以及所述客戶端版本信息中的根密鑰生成短期密鑰����,將所述第二短期密鑰向所述客戶端發(fā)送。
10.根據權利要求9所述的視頻監(jiān)控中生成密鑰的方法��,其特征在于���,所述方法還包括將接收到的前端設備發(fā)送的加密后的媒體文件轉發(fā)給所述客戶端����; 所述客戶端判斷所述密鑰變更標識位是否被所述前端設備修改���;若是���,則所述客戶端根據所述第二短期密鑰�、所述客戶端隨機數以及所述客戶端版本信息中的根密鑰生成第二解密密鑰對所述加密后的媒體文件進行解密�����。
11.根據權利要求8所述視頻監(jiān)控中生成密鑰的方法�����,其特征在于��,所述方法還包括 判斷是否保存有媒體文件的錄像文件����;若是����,根據所述第一密鑰、所述協商變更后的前端設備隨機數以及獲取的前端設備設備信息中的根密鑰生成的對媒體文件加密的內容加密密鑰�,和與客戶端登錄時協商的客戶端隨機數以及所述客戶端版本信息中的根密鑰生成的第二長期密鑰。
12.一種視頻監(jiān)控中生成密鑰的方法�,其特征在于,包括向視頻監(jiān)控平臺發(fā)送開戶請求����,所述開戶請求中攜帶有管理員設置的第一密鑰�; 向所述視頻監(jiān)控平臺發(fā)送登錄請求��,與所述前端設備協商生成前端設備隨機數��; 接收所述視頻監(jiān)控平臺發(fā)送的第一密鑰���;根據所述第一密鑰����、所述前端設備隨機數以及設備信息中的根密鑰生成對媒體文件加密的內容加密密鑰����。
13.根據權利要求12所述的視頻監(jiān)控中生成密鑰的方法,其特征在于�����,還包括 接收所述視頻監(jiān)控平臺轉發(fā)的實時瀏覽請求����;根據所述實時瀏覽請求向所述視頻監(jiān)控平臺返回加密后的媒體文件。
14.根據權利要求12所述的視頻監(jiān)控中生成密鑰的方法,其特征在于����,還包括與所述視頻監(jiān)控平臺協商變更所述前端設備隨機數;所述根據所述第一密鑰����、所述前端設備隨機數以及設備信息中的根密鑰生成對媒體文件加密的內容加密密鑰包括根據所述第一密鑰、協商變更后的前端設備隨機數以及設備信息中的根密鑰生成對媒體文件加密的內容加密密鑰���。
15.根據權利要求14所述的視頻監(jiān)控中生成密鑰的方法��,其特征在于���,還包括對加密后的媒體文件中的密鑰變更標識位進行修改��。
16.一種視頻監(jiān)控平臺設備�,其特征在于,包括開戶請求接收模塊��,用于接收前端設備的開戶請求�����,所述開戶請求中攜帶有管理員設置的第一密鑰;登錄請求處理模塊��,用于接收所述前端設備的登錄請求�,與所述前端設備協商生成前端設備隨機數;第一密鑰發(fā)送模塊��,用于將所述第一密鑰向所述前端設備發(fā)送�,以使所述前端設備根據所述第一密鑰、所述前端設備隨機數以及所述前端設備設備信息中的根密鑰生成對媒體文件加密的內容加密密鑰�����。
17.根據權利要求16所述的視頻監(jiān)控平臺設備�,其特征在于,還包括訪問處理模塊��,用于接收客戶端發(fā)送的訪問所述媒體文件請求���,根據所述訪問所述媒體文件請求將生成的所述媒體文件的初始解密密鑰向所述客戶端發(fā)送�����。
18.根據權利要求17所述的視頻監(jiān)控平臺設備�����,其特征在于�,所述訪問處理模塊具體用于接收客戶端發(fā)送的實時瀏覽請求,將根據所述第一密鑰�、所述前端設備隨機數以及獲取的前端設備設備信息中的根密鑰生成的對媒體文件加密的內容加密密鑰,和與所述客戶端登錄時協商的客戶端隨機數以及所述客戶端版本信息中的根密鑰生成短期密鑰�,將所述第一短期密鑰向所述客戶端發(fā)送。
19.根據權利要求18所述的視頻監(jiān)控平臺設備�,其特征在于,還包括實時瀏覽處理模塊����,用于將所述實時瀏覽請求向所述前端設備轉發(fā),并接收所述前端設備根據所述實時瀏覽請求返回的加密后的媒體文件�,將所述加密后的媒體文件向所述客戶端發(fā)送,以使所述客戶端接收所述加密后的媒體文件���,并根據所述第一短期密鑰���、所述客戶端隨機數以及所述客戶端版本信息中的根密鑰生成第一解密密鑰,利用所述第一解密密鑰對所述加密后的媒體文件進行解密����。
20.根據權利要求17所述的視頻監(jiān)控平臺設備����,其特征在于���,所述第一密鑰發(fā)送模塊具體用于接收客戶端發(fā)送的媒體文件下載請求,根據所述媒體文件下載請求將對所述前端設備發(fā)送的加密后的媒體文件進行錄制的錄像文件和長期密鑰向所述客戶端發(fā)送��,以使所述客戶端對所述錄像文件進行下載�,并根據接收的所述長期密鑰、所述客戶端隨機數以及所述客戶端版本信息中的根密鑰生成第二解密密鑰����,利用所述第二解密密鑰對所述加密后的媒體文件進行解密;所述長期密鑰為將根據所述第一密鑰��、所述前端設備隨機數以及獲取的前端設備設備信息中的根密鑰生成的對媒體文件加密的內容加密密鑰����,和與所述客戶端登錄時協商的客戶端隨機數以及所述客戶端版本信息中的根密鑰生成的密鑰。
21.根據權利要求20所述的視頻監(jiān)控平臺設備���,其特征在于�,還包括隨機數協商模塊����,用于與所述前端設備協商變更所述前端設備隨機數��;所述第一密鑰發(fā)送模塊具體用于將所述第一密鑰向所述前端設備發(fā)送��,以使所述前端設備根據所述第一密鑰�、所述協商變更后的前端設備隨機數以及所述前端設備設備信息中的根密鑰生成對媒體文件加密的內容加密密鑰�。
22.根據權利要求21述的視頻監(jiān)控平臺設備,其特征在于��,還包括瀏覽請求判斷模塊��,用于判斷是否有客戶端對所述前端設備的媒體文件發(fā)送實時瀏覽請求�;短期密鑰生成模塊,用于在所述瀏覽請求判斷模塊判斷為是的情況下�,根據所述第一密鑰、所述協商變更后的前端設備隨機數以及獲取的前端設備設備信息中的根密鑰生成的對媒體文件加密的內容加密密鑰��,和與所述客戶端登錄時協商的客戶端隨機數以及所述客戶端版本信息中的根密鑰生成短期密鑰�����,將所述第二短期密鑰向所述客戶端發(fā)送����。
23.根據權利要求22所述的視頻監(jiān)控平臺設備,其特征在于��,還包括媒體文件轉發(fā)模塊����,用于將接收到的前端設備發(fā)送的加密后的媒體文件轉發(fā)給所述客戶端,以使所述客戶端判斷所述密鑰變更標識位是否被所述前端設備修改���;若是��,則所述客戶端根據所述第二短期密鑰����、所述客戶端隨機數以及所述客戶端版本信息中的根密鑰生成第二解密密鑰對所述加密后的媒體文件進行解密�。
24.根據權利要求21所述的視頻監(jiān)控平臺設備,其特征在于�,還包括錄像判斷模塊,用于判斷是否保存有媒體文件的錄像文件�����;若是����,根據所述第一密鑰、 所述協商變更后的前端設備隨機數以及獲取的前端設備設備信息中的根密鑰生成的對媒體文件加密的內容加密密鑰�,和與客戶端登錄時協商的客戶端隨機數以及所述客戶端版本信息中的根密鑰生成的第二長期密鑰����。
25.一種前端設備�����,其特征在于���,包括開戶請求模塊�����,用于向視頻監(jiān)控平臺發(fā)送開戶請求����,所述開戶請求中攜帶有管理員設置的第一密鑰����;登錄請求模塊,用于向所述視頻監(jiān)控平臺發(fā)送登錄請求���,與所述前端設備協商生成前端設備隨機數��;第一密鑰接收模塊�,用于接收所述視頻監(jiān)控平臺發(fā)送的第一密鑰;加密密鑰生成模塊���,用于根據所述第一密鑰、所述前端設備隨機數以及設備信息中的根密鑰生成對媒體文件加密的內容加密密鑰��。
26.根據權利要求25所述的前端設備���,其特征在于�,還包括瀏覽請求接收模塊��,用于接收所述視頻監(jiān)控平臺轉發(fā)的實時瀏覽請求����;瀏覽請求處理模塊,用于根據所述實時瀏覽請求向所述視頻監(jiān)控平臺返回加密后的媒體文件��。
27.根據權利要求26所述的前端設備�����,其特征在于�����,還包括隨機數協商模塊,用于與所述視頻監(jiān)控平臺協商變更所述前端設備隨機數����;所述加密密鑰生成模塊具體用于根據所述第一密鑰、協商變更后的前端設備隨機數以及設備信息中的根密鑰生成對媒體文件加密的內容加密密鑰����。
28.根據權利要求26所述的前端設備,其特征在于�,還包括密鑰變更標識修改模塊,用于對加密后的媒體文件中的密鑰變更標識位進行修改����。
29.一種視頻監(jiān)控中生成密鑰的系統(tǒng),其特征在于�����,包括上述權利要求16至24任一項所述的視頻監(jiān)控平臺設備�、權利要求25至28任一項所述的前端設備。
全文摘要
本發(fā)明涉及一種視頻監(jiān)控中生成密鑰的方法及系統(tǒng)�����、設備,方法包括接收前端設備的開戶請求����,所述開戶請求中攜帶有管理員設置的第一密鑰;接收所述前端設備的登錄請求����,與所述前端設備協商生成前端設備隨機數;將所述第一密鑰向所述前端設備發(fā)送��,以使所述前端設備根據所述第一密鑰�����、所述前端設備隨機數以及所述前端設備設備信息中的根密鑰生成對媒體文件加密的內容加密密鑰��。
文檔編號H04N7/18GK102196304SQ20101013122
公開日2011年9月21日 申請日期2010年3月19日 優(yōu)先權日2010年3月19日
發(fā)明者王峰 申請人:華為軟件技術有限公司