專利名稱:一種傳輸密鑰的方法�����、系統(tǒng)和裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及多媒體通信領(lǐng)域�����,特別涉及一種傳輸密鑰的方法�����、系統(tǒng)和裝置�。
背景技術(shù):
隨著數(shù)字化和網(wǎng)絡(luò)化步伐的加快,視頻監(jiān)控系統(tǒng)已經(jīng)逐步從單純的閉路監(jiān)控系 統(tǒng)轉(zhuǎn)移到分布式的網(wǎng)絡(luò)化視頻監(jiān)控系統(tǒng)(IP Video Surveillance :IPVS)�����。IPVS以標(biāo)準(zhǔn) Internet(因特網(wǎng))為傳輸媒介�����,基于國際標(biāo)準(zhǔn)的傳輸控制協(xié)議(Transmission Control Protocol =TCP)/網(wǎng)際協(xié)議(Internet Protocol :IP)����,覆蓋范圍廣��,適應(yīng)目前視頻監(jiān)控系統(tǒng) 針對遠(yuǎn)程�����、實(shí)時、集中的控制需求���,且在多媒體應(yīng)用中數(shù)字化����、網(wǎng)絡(luò)化�、智能化、系統(tǒng)化及超 大規(guī)模組網(wǎng)能力等方面�,優(yōu)勢也相當(dāng)突出。由于Internet是一個高度開放的網(wǎng)絡(luò)�,也是一個不安全的網(wǎng)絡(luò),任何個人或組織 都可以接入到該網(wǎng)絡(luò)中����,這使得視頻監(jiān)控?cái)?shù)據(jù)面臨非法截獲和非法訪問的危險,對視頻監(jiān) 控?cái)?shù)據(jù)的安全傳輸提出了嚴(yán)峻的挑戰(zhàn)�。為了提高視頻監(jiān)控?cái)?shù)據(jù)的安全性,人們想到對視頻 監(jiān)控?cái)?shù)據(jù)進(jìn)行加密后再傳輸���。對稱加密算法是應(yīng)用較早的加密算法����,技術(shù)成熟。在對稱加密算法中�����,數(shù)據(jù)發(fā)信 方將明文(原始數(shù)據(jù))和加密的密鑰一起經(jīng)過特殊加密算法處理后���,使其變成復(fù)雜的密文 發(fā)送出去����。收信方收到密文后�,若想解讀原文,則需要使用加密用過的密鑰及相同算法的 逆算法對密文進(jìn)行解密�,才能使其恢復(fù)成可讀明文。在對稱加密算法中�,使用的密鑰只有 一個,即發(fā)信方使用這個密鑰對數(shù)據(jù)進(jìn)行加密��,收信方使用這個密鑰對數(shù)據(jù)進(jìn)行解密�����,這就 要求解密方事先必須知道加密的密鑰。對稱加密算法的特點(diǎn)是算法公開���、計(jì)算量小����、加密 速度快���、加密效率高。不足之處是�����,交易雙方都使用同樣密鑰�����,安全性不是很高�。此外,用戶 每次使用對稱加密算法時���,都需要使用其他人不知道的惟一密鑰��,這會使得發(fā)收信雙方所 擁有的密鑰數(shù)量成幾何級數(shù)增長����,密鑰管理成為視頻監(jiān)控系統(tǒng)的負(fù)擔(dān)。對稱加密算法在分 布式網(wǎng)絡(luò)系統(tǒng)上使用較為困難�,主要是因?yàn)槊荑€管理困難,使用成本較高����。在計(jì)算機(jī)專網(wǎng)系 統(tǒng)中廣泛使用的對稱加密算法有數(shù)據(jù)加密算法(Data Encryption Algorithm, DEA)、國際 數(shù)據(jù)加密算法(International Data Encryption Algorithm, IDEA)和高級加密標(biāo)準(zhǔn)算法 (Advanced Encryption Standard, AES)�����。目前���,在網(wǎng)絡(luò)化視頻監(jiān)控系統(tǒng)中���,一種傳輸視頻監(jiān)控?cái)?shù)據(jù)的方法是由視頻監(jiān)控前 端(發(fā)信方)將視頻監(jiān)控?cái)?shù)據(jù)采用對稱加密算法加密后,將加密后的視頻監(jiān)控?cái)?shù)據(jù)和密鑰 一起傳給視頻監(jiān)控客戶端(收信方)�����,這種傳輸方法的不足在于雖然傳輸?shù)囊曨l監(jiān)控?cái)?shù)據(jù) 進(jìn)行了加密�,卻忽略了對密鑰的安全傳輸,即采用明文傳輸密鑰,一旦密鑰被截獲���,則視頻 監(jiān)控?cái)?shù)據(jù)的加密變得毫無意義�����。綜上所述�,在網(wǎng)絡(luò)化視頻監(jiān)控系統(tǒng)中���,密鑰傳輸?shù)陌踩员容^低��,從而降低了視頻 監(jiān)控?cái)?shù)據(jù)的安全性。
發(fā)明內(nèi)容
本發(fā)明實(shí)施例提供一種傳輸密鑰的方法�、系統(tǒng)和裝置,用以解決現(xiàn)有技術(shù)中存在 的在網(wǎng)絡(luò)化視頻監(jiān)控系統(tǒng)中��,密鑰傳輸?shù)陌踩员容^低��,從而降低了視頻監(jiān)控?cái)?shù)據(jù)的安全 性的問題���。本發(fā)明實(shí)施提供的一種傳輸密鑰的方法�����,包括視頻監(jiān)控前端接收來自視頻監(jiān)控客戶端的公鑰(publickey)����,其中所述公鑰是視 頻監(jiān)控客戶端根據(jù)不對稱加密算法生成的;所述視頻監(jiān)控前端使用公鑰對用于加密視頻監(jiān)控?cái)?shù)據(jù)的對稱密鑰進(jìn)行加密����,得到 密鑰密文,并將密鑰密文發(fā)送給所述視頻監(jiān)控客戶端��。所述視頻監(jiān)控前端將密鑰密文發(fā)送給視頻監(jiān)控客戶端之前�,還包括所述視頻監(jiān)控前端通過Digest (摘要)認(rèn)證確定所述視頻監(jiān)控客戶端是合法視頻 監(jiān)控客戶端。所述視頻監(jiān)控前端接收來自視頻監(jiān)控客戶端的公鑰的同時���,對所述視頻監(jiān)控客戶 端進(jìn)行Digest認(rèn)證�;其中���,在所述Digest認(rèn)證過程中用于計(jì)算Response (響應(yīng))值的認(rèn)證密碼是根據(jù) 所述視頻監(jiān)控客戶端的用戶登錄密碼和所述公鑰生成的�����。本發(fā)明實(shí)施例提供的另一種傳輸密鑰的方法��,包括視頻監(jiān)控客戶端根據(jù)不對稱加密算法生成公鑰和私鑰��,將所述公鑰發(fā)送給視頻監(jiān) 控前端���;所述視頻監(jiān)控客戶端接收來自所述視頻監(jiān)控前端的密鑰密文���,用與公鑰對應(yīng)的私 鑰解密密鑰密文,得到對稱密鑰���;其中��,所述密鑰密文是所述視頻監(jiān)控前端對用于加密視頻監(jiān)控?cái)?shù)據(jù)的對稱密鑰進(jìn) 行加密后得到的�。所述視頻監(jiān)控客戶端接收所述密鑰密文之前��,還包括所述視頻監(jiān)控客戶端與所述視頻監(jiān)控前端進(jìn)行Digest認(rèn)證��。 所述視頻監(jiān)控客戶端向所述視頻監(jiān)控前端發(fā)送公鑰的同時��,與視頻監(jiān)控前端進(jìn)行 Digest 認(rèn)證�;其中�����,在所述Digest認(rèn)證過程中用于計(jì)算Response值的認(rèn)證密碼是根據(jù)所述視 頻監(jiān)控客戶端的用戶登錄密碼和所述公鑰生成的�。本發(fā)明實(shí)施提供的一種傳輸密鑰的系統(tǒng)�����,包括視頻監(jiān)控前端�����,用于使用接收的公鑰對用于加密視頻監(jiān)控?cái)?shù)據(jù)的對稱密鑰進(jìn)行加 密�����,得到密鑰密文�,并發(fā)送所述密鑰密文��;視頻監(jiān)控客戶端�����,用于根據(jù)不對稱加密算法產(chǎn)生公鑰和私鑰�,將所述公鑰發(fā)送給 所述視頻監(jiān)控前端,在收到來自所述視頻監(jiān)控前端的密鑰密文后�,用與所述公鑰對應(yīng)的私 鑰解密密鑰密文,得到對稱密鑰�。所述視頻監(jiān)控前端還用于對所述視頻監(jiān)控客戶端進(jìn)行Digest認(rèn)證,并且在所述視頻監(jiān)控客戶端通過 Digest認(rèn)證后����,確定所述視頻監(jiān)控客戶端為合法視頻監(jiān)控客戶端�,發(fā)送所述密鑰密文�;所述視頻監(jiān)控客戶端還用于
與所述視頻監(jiān)控前端進(jìn)行Digest認(rèn)證。所述視頻監(jiān)控前端具體用于在接收所述公鑰的同時�����,對所述視頻監(jiān)控客戶端進(jìn)行Digest認(rèn)證�����;其中��,在所述Digest認(rèn)證過程中用于計(jì)算Response值的認(rèn)證密碼是根據(jù)所述視 頻監(jiān)控客戶端的用戶登錄密碼和所述公鑰生成的�。本發(fā)明實(shí)施提供的第一種傳輸密鑰的裝置,所述裝置包括公鑰接收模塊���,用于接收來自視頻監(jiān)控客戶端的公鑰���,其中所述公鑰是視頻監(jiān)控 客戶端根據(jù)不對稱加密算法產(chǎn)生的�����;公鑰加密模塊,用于使用公鑰對用于加密視頻監(jiān)控?cái)?shù)據(jù)的對稱密鑰進(jìn)行加密�����,得 到密鑰密文����;發(fā)送模塊,用于將所述密鑰密文發(fā)送給視頻監(jiān)控客戶端�����。所述裝置還包括第一認(rèn)證模塊��,用于對所述視頻監(jiān)控客戶端進(jìn)行Digest認(rèn)證�����,并且在所述視頻監(jiān) 控客戶端通過Digest認(rèn)證后�,確定所述視頻監(jiān)控客戶端為合法視頻監(jiān)控客戶端,觸發(fā)所述 發(fā)送模塊將所述密鑰密文發(fā)送給視頻監(jiān)控客戶端����。所述第一認(rèn)證模塊具體用于在接收來自視頻監(jiān)控客戶端的公鑰的同時,對所述視頻監(jiān)控客戶端進(jìn)行Digest 認(rèn)證���;其中�,在所述Digest認(rèn)證過程中用于計(jì)算Response值的認(rèn)證密碼是根據(jù)所述視 頻監(jiān)控客戶端的用戶登錄密碼和所述公鑰生成的。本發(fā)明實(shí)施提供的第二種傳輸密鑰的裝置�����,所述裝置包括公鑰發(fā)送模塊�,用于根據(jù)不對稱加密算法生成公鑰和私鑰,將所述公鑰發(fā)送給視 頻監(jiān)控前端���;接收模塊����,用于接收來自所述視頻監(jiān)控前端的密鑰密文��,用與公鑰對應(yīng)的私鑰解 密密鑰密文得到對稱密鑰���;其中����,密鑰密文是所述視頻監(jiān)控前端對用于加密視頻監(jiān)控?cái)?shù)據(jù)的對稱密鑰進(jìn)行加 密后得到的����。所述裝置還包括第二認(rèn)證模塊,用于與所述視頻監(jiān)控前端進(jìn)行Digest認(rèn)證�。所述第二認(rèn)證模塊具體用于在公鑰發(fā)送模塊將公鑰發(fā)送給所述視頻監(jiān)控前端的同時,與所述視頻監(jiān)控前端進(jìn) 行Digest認(rèn)證���;其中���,在所述Digest認(rèn)證過程中用于計(jì)算Response值的認(rèn)證密碼是根據(jù)所述裝 置的用戶登錄密碼和所述公鑰生成的。本發(fā)明實(shí)施例提供的一種視頻監(jiān)控前端�,包括上述第一種傳輸密鑰的裝置。本發(fā)明實(shí)施例提供的一種視頻監(jiān)控客戶端�,包括上述第二種傳輸密鑰的裝置。本發(fā)明的有益效果如下由于視頻監(jiān)控前端使用視頻監(jiān)控客戶端提供的公鑰��,對用于加密視頻監(jiān)控?cái)?shù)據(jù)的 對稱密鑰進(jìn)行加密后得到密鑰密文��,并將密鑰密文發(fā)送給視頻監(jiān)控客戶端�����,視頻監(jiān)控客戶
6端收到密鑰密文后����,采用唯有自己知道的公鑰對應(yīng)的私鑰解密密鑰密文,獲取對稱密鑰。非 法用戶即使在傳輸過程中截獲密鑰密文�,也很難解密得到對稱密鑰。因此能夠提高傳輸密 鑰的安全性�����,也就提高了在網(wǎng)絡(luò)化視頻監(jiān)控系統(tǒng)中傳輸視頻監(jiān)控?cái)?shù)據(jù)的安全性����。此外,由于視頻監(jiān)控客戶端通過私鑰解密密鑰密文可以獲取對稱密鑰�����,所以不用事 先知道對稱密鑰��,因此視頻監(jiān)控系統(tǒng)可以不用管理對稱密鑰��,減輕了視頻監(jiān)控系統(tǒng)的負(fù)擔(dān)��。
圖1為本發(fā)明實(shí)施例中Digest認(rèn)證的方法示意圖�����;圖2為本發(fā)明實(shí)施例中傳輸密鑰的系統(tǒng)示意圖�;圖3為本發(fā)明實(shí)施例中第一種傳輸密鑰的裝置示意圖�;圖4為本發(fā)明實(shí)施例中第二種傳輸密鑰的裝置示意圖�����;圖5為本發(fā)明實(shí)施例中第一種傳輸密鑰的方法示意圖�;圖6為本發(fā)明實(shí)施例中第二種傳輸密鑰的方法示意圖����;圖7為本發(fā)明實(shí)施例中第三種傳輸密鑰的方法示意圖;圖8為本發(fā)明實(shí)施例中第四種傳輸密鑰的方法示意圖����;圖9為本發(fā)明實(shí)施例中第五種傳輸密鑰的方法示意圖。
具體實(shí)施例方式本發(fā)明實(shí)施例中視頻監(jiān)控客戶端根據(jù)不對稱加密算法生成公鑰和私鑰��,將公鑰發(fā) 送給視頻監(jiān)控前端�,視頻監(jiān)控前端使用公鑰,對用于加密視頻監(jiān)控?cái)?shù)據(jù)的對稱密鑰進(jìn)行加 密����,得到密鑰密文,并發(fā)送給視頻監(jiān)控客戶端�。視頻監(jiān)控客戶端收到密鑰密文后,采用唯有 自己知道的與公鑰對應(yīng)的私鑰解密密鑰密文���,得到對稱密鑰���。非法用戶即使在傳輸過程中 截獲密鑰密文���,也很難解密得到對稱密鑰。因此能夠提高了傳輸密鑰的安全性�,也就提高了 在網(wǎng)絡(luò)化視頻監(jiān)控系統(tǒng)中傳輸視頻監(jiān)控?cái)?shù)據(jù)的安全性。其中�,不對稱加密算法可以生成兩把完全不同但又完全匹配的一對密鑰(公鑰和 私鑰),其中公鑰用于加密數(shù)據(jù)��,私鑰用于解密密文�,只有使用匹配的一對公鑰和私鑰,才能 完成對數(shù)據(jù)的加密和解密過程�����。而且發(fā)信方(加密者)只知道收信方的公鑰���,而唯一知道 私鑰的人就是收信方(解密者)�。采用不對稱加密算法��,收發(fā)信雙方在通信之前�,收信方必 須將自己早已生成的公鑰發(fā)送給發(fā)信方�,而自己保存私鑰��。由于不對稱加密算法擁有兩個密鑰�����,因而適用于分布式系統(tǒng)中的數(shù)據(jù)加密����。目前 廣泛應(yīng)用的不對稱加密算法有RSA算法和美國國家標(biāo)準(zhǔn)局提出的DSA (Digital Signature Algorithm�,數(shù)字簽名算法)。相比對稱加密算法����,不對稱加密算法更加復(fù)雜,因而解密更難�����,加密后的數(shù)據(jù)安全 性更高��。因此本發(fā)明實(shí)施例中用不對稱加密算法加密密鑰��,能夠提高密鑰的安全性����。其中���,視頻監(jiān)控?cái)?shù)據(jù)可以是視頻數(shù)據(jù)、音頻數(shù)據(jù)或音視頻數(shù)據(jù)�����。下面先介紹一下Digest認(rèn)證的原理�����,以便在本發(fā)明實(shí)施例中用到��。如圖1所示����,Digest認(rèn)證過程如下步驟101、客戶端Client向服務(wù)器Server發(fā)送一個請求�,請求中沒有攜帶認(rèn)證信
肩、ο
步驟102��、Server收到該請求���,發(fā)現(xiàn)該請求中未攜帶認(rèn)證信息���,返回401錯誤消息 (表示Client未進(jìn)行會話前Digest認(rèn)證)����,其中攜帶了 realm和nonce等值��,向Client發(fā) 起挑戰(zhàn)�。步驟103、Client收到401錯誤消息�,解析其中的realm和nonce等值,如果用戶 未登錄����,Client提示用戶輸入用戶名(username)和用戶登錄密碼(password��,文中出現(xiàn)的 小寫password均表示用戶登錄密碼)�����,如果用戶已經(jīng)登錄��,由于Client已保存了用戶的 username 禾口 password,貝Ij Client 自動匹配 realm 對應(yīng)的 username 禾口 password,并牛艮據(jù)十辦 議規(guī)則產(chǎn)生Digest認(rèn)證需要的第一 Response值�����,然后重新向Server發(fā)起請求,在該請求 中攜帶認(rèn)證信息����,包括計(jì)算出的第一Response值,以及nonce��、realm�、username禾口password寸。步驟104��、Server收到攜帶認(rèn)證信息的請求��,計(jì)算第二 Response值���,如果Server 計(jì)算的第二 Response值和Client計(jì)算的第一 Response值相同��,則確認(rèn)Client符合認(rèn)證 條件��,向Client返回2000K(表示通過Digest認(rèn)證)�,同時�����,在該返回中攜帶可供Client下 一次請求使用白勺nonce值,該值用nextnonce表示�����。步驟105、Client再次向Server發(fā)起請求時���,攜帶由nextnonce計(jì)算出來的第一 Response 值�����。其中��,步驟101-步驟104是一次請求過程�,步驟105是另一次請求的開始(類似步 驟103)����,如果在后續(xù)過程中,Server確定Client通過驗(yàn)證��,返回2000K時攜帶可供Client 下一次請求使用的nextnonce�����,如此循環(huán)下去����,避免所有Digest認(rèn)證請求都要多做一次消
息交互。具體的����,Digest認(rèn)證過程中Client計(jì)算第一 Response值的方法如下一、如果Server的挑戰(zhàn)中攜帶了 qop字段�����,則第一 Response 值=MD5 (HAl :nonce :nonceCount :ClientNonce :qop :HA2)����。其中,HAl的計(jì)算方法為HAl = MD5 (Al) = MD5 (username :realm =PASSffORD)���;其中���,認(rèn)證密碼PASSWORD (文中出現(xiàn)的大寫PASSWORD均表示認(rèn)證密碼)在計(jì)算時 使用 password。HA2的計(jì)算方法為(1)如果qop選項(xiàng)的值為auth�����,那么HA2為HA2 = MD5 (A2) = MD5 (method :digestURI)(2)如果qop選項(xiàng)的值為auth-int��,那么HA2為HA2 = MD5 (A2) = MD5 (method :digestURI :H(entity—body))。H(entity-body) = MD5 (entity—body)�����。二�����、如果Server的挑戰(zhàn)中沒有qop字段�����,則默認(rèn)qop選項(xiàng)的值為auth 第一 Response 值=MD5 (HAl :nonce :HA2)���。其中��,HAl = MD5 (username :realm =PASSffORD)�;其中����,PASSWORD在計(jì)算時使用password。HA2 = MD5(method :digestURI)�����。在上述計(jì)算中���,MD5 (Message-Digest Algorithm 5����,信息-摘要算法第五版)表示對字符串進(jìn)行MD5計(jì)算后的結(jié)果���。Server計(jì)算第二 Response值的方法與Client計(jì)算第一 Response值的方法相同����。 第一 Response值和第二 Response值可以統(tǒng)稱為Response值��。本發(fā)明實(shí)施例中�����,可以在每次信令交互時先進(jìn)行Digest認(rèn)證��,以確保公鑰的完整 性和正確性�,然后再從信令中獲取公鑰或其它信息。下面結(jié)合說明書附圖對本發(fā)明實(shí)施例作進(jìn)一步詳細(xì)介紹���。參見圖2��,本發(fā)明實(shí)施例提供的一種傳輸密鑰的系統(tǒng)��,包括視頻監(jiān)控前端10和視 頻監(jiān)控客戶端20�。視頻監(jiān)控前端10,用于使用接收的公鑰對用于加密視頻監(jiān)控?cái)?shù)據(jù)的對稱密鑰進(jìn)行 加密���,得到密鑰密文��,并將密鑰密文發(fā)送給視頻監(jiān)控客戶端20�。視頻監(jiān)控客戶端20���,用于根據(jù)不對稱加密算法產(chǎn)生公鑰和私鑰����,將公鑰發(fā)送給視 頻監(jiān)控前端10�����,在收到來自視頻監(jiān)控前端10的密鑰密文后��,用與公鑰對應(yīng)的私鑰解密密鑰 密文�,得到對稱密鑰。較佳的�,為了避免非法用戶偽造公鑰和私鑰騙取實(shí)際的視頻監(jiān)控?cái)?shù)據(jù)�����,在視頻監(jiān) 控前端10向視頻監(jiān)控客戶端20傳輸數(shù)據(jù)之前,先對視頻監(jiān)控客戶端20進(jìn)行Digest認(rèn)證���, 視頻監(jiān)控客戶端20只有通過視頻監(jiān)控前端10的Digest認(rèn)證之后��,視頻監(jiān)控前端10才能 向視頻監(jiān)控客戶端20傳輸數(shù)據(jù)�。相應(yīng)的�����,視頻監(jiān)控前端10還用于對視頻監(jiān)控客戶端20進(jìn)行Digest認(rèn)證��,并且在 視頻監(jiān)控客戶端20通過Digest認(rèn)證后���,確定視頻監(jiān)控客戶端20為合法視頻監(jiān)控客戶端�, 將密鑰密文發(fā)送給視頻監(jiān)控客戶端20���。視頻監(jiān)控客戶端20還用于與所述視頻監(jiān)控前端進(jìn)行Digest認(rèn)證����。具體實(shí)施中,視頻監(jiān)控客戶端20執(zhí)行圖1中Client執(zhí)行的步驟(下同)�����,視頻監(jiān) 控前端10執(zhí)行圖1中Server執(zhí)行的步驟(下同)�。視頻監(jiān)控客戶端20與視頻監(jiān)控前端 10之間的Digest認(rèn)證過程具體參見圖1中Digest認(rèn)證的相關(guān)內(nèi)容,在此不再贅述�����。較佳的��,為了進(jìn)一步提高密鑰傳輸?shù)陌踩?�,在Digest認(rèn)證過程中��,用于計(jì)算 Response值的PASSWORD不是單獨(dú)使用password���,而是根據(jù)password和公鑰生成����,較佳的���, 視頻監(jiān)控前端10在接收視頻監(jiān)控客戶端20發(fā)送的公鑰的同時���,對視頻監(jiān)控客戶端20進(jìn)行 Digest 認(rèn)證�����。需要說明的是,視頻監(jiān)控前端10接收視頻監(jiān)控客戶端發(fā)送的公鑰����,與視頻監(jiān)控前 端10對視頻監(jiān)控客戶端20進(jìn)行Digest認(rèn)證這兩個過程可以同時進(jìn)行,但是在Digest認(rèn) 證過程中��,視頻監(jiān)控前端10需要用到公鑰的時候�,如果已經(jīng)成功接收到視頻監(jiān)控客戶端20 發(fā)送公鑰,則可以馬上用該公鑰���,如果沒有成功接收到視頻監(jiān)控客戶端20發(fā)送公鑰��,比如 處于正在接收過程��,則需要等到公鑰成功接收后用該公鑰��。具體的���,password和公鑰可以經(jīng)過MD5算法后得到PASSWORD���,也可以通過其它算 法得到PASSWORD,比如MD2和MD4算法���。具體使用何種算法得到PASSWORD�,可以由視頻監(jiān) 控前端10和視頻監(jiān)控客戶端20事先約定�����。用于計(jì)算Response值的PASSWORD根據(jù)password和公鑰生成�����,可以防范竊密者 (非法客戶端)在路由設(shè)備上通過修改數(shù)據(jù)包的方式直接在RTSP(Real Time Streaming Protocol��,實(shí)時流協(xié)議)信令中使用自己產(chǎn)生的公鑰替換合法客戶端攜帶的公鑰����,從而獲得對稱密鑰的風(fēng)險。原因在于非法客戶端不知道本次Digest認(rèn)證計(jì)算Response值的 PASSWORD根據(jù)password和公鑰生成��,仍然直接用password計(jì)算第一 Response值�,這樣與 視頻監(jiān)控前端用password和公鑰計(jì)算出來的第二 Response值肯定不同,所以視頻監(jiān)控前 端就能馬上發(fā)現(xiàn)這是一個非法客戶端。進(jìn)一步地�����,視頻監(jiān)控前端10還用于根據(jù)對稱加密算法生成對稱密鑰����,用對稱密鑰 加密視頻監(jiān)控?cái)?shù)據(jù)得到數(shù)據(jù)密文,將數(shù)據(jù)密文發(fā)送給視頻監(jiān)控客戶端20�。視頻監(jiān)控客戶端20還用于在接收數(shù)據(jù)密文之后,使用對稱密鑰解密數(shù)據(jù)密文得 到視頻監(jiān)控?cái)?shù)據(jù)�����。參見圖3�,本發(fā)明實(shí)施例提供的第一種傳輸密鑰的裝置�����,包括公鑰接收模塊301����,用于接收來自視頻監(jiān)控客戶端的公鑰,其中所述公鑰是視頻監(jiān) 控客戶端根據(jù)不對稱加密算法產(chǎn)生的�。公鑰加密模塊302,用于使用公鑰接收模塊301接收的公鑰對用于加密視頻監(jiān)控 數(shù)據(jù)的對稱密鑰進(jìn)行加密�,得到密鑰密文����。發(fā)送模塊303�,用于將公鑰加密模塊302得到的密鑰密文發(fā)送給視頻監(jiān)控客戶端。較佳的��,為了避免非法用戶偽造公鑰和私鑰騙取實(shí)際的視頻監(jiān)控?cái)?shù)據(jù)����,在發(fā)送模 塊303向視頻監(jiān)控客戶端傳輸數(shù)據(jù)之前,本發(fā)明實(shí)施例傳輸密鑰的裝置先對視頻監(jiān)控客戶 端進(jìn)行Digest認(rèn)證�����,視頻監(jiān)控客戶端只有通過Digest認(rèn)證之后��,發(fā)送模塊303才能向視頻 監(jiān)控客戶端傳輸數(shù)據(jù)����。相應(yīng)的,本發(fā)明實(shí)施例傳輸密鑰的裝置還包括第一認(rèn)證模塊304��,用于對視頻監(jiān)控客戶端進(jìn)行Digest認(rèn)證�,并且在視頻監(jiān)控客 戶端通過Digest認(rèn)證后,確定視頻監(jiān)控客戶端為合法視頻監(jiān)控客戶端,觸發(fā)發(fā)送模塊303 將密鑰密文發(fā)送給視頻監(jiān)控客戶端��。具體實(shí)施中�,視頻監(jiān)控客戶端執(zhí)行圖1中的Client執(zhí)行的步驟,本發(fā)明實(shí)施例傳 輸密鑰的裝置執(zhí)行圖1中的Server執(zhí)行的步驟�。本發(fā)明實(shí)施例傳輸密鑰的裝置中的第一 認(rèn)證模塊304對視頻監(jiān)控客戶端進(jìn)行Digest認(rèn)證的過程具體參見圖1中Digest認(rèn)證的相 關(guān)內(nèi)容,在此不再贅述��。較佳的���,為了進(jìn)一步提高密鑰傳輸?shù)陌踩?����,在Digest認(rèn)證過程中�����,用于計(jì)算 Response值的PASSWORD不是單獨(dú)使用password,而是根據(jù)password和公鑰生成����,較佳的, 在公鑰接收模塊301接收視頻監(jiān)控客戶端發(fā)送的公鑰的同時���,觸發(fā)第一認(rèn)證模塊304對視 頻監(jiān)控客戶端進(jìn)行Digest認(rèn)證����。具體的,password和公鑰可以經(jīng)過MD5算法后得到PASSWORD�,也可以通過其它算 法得到PASSWORD,比如MD2和MD4算法���。具體使用何種算法得到PASSWORD��,可以由本發(fā)明 實(shí)施例傳輸密鑰的裝置和視頻監(jiān)控客戶端事先約定���。進(jìn)一步的,本發(fā)明實(shí)施例傳輸密鑰的裝置還包括對稱加密模塊���,用于根據(jù)對稱加密算法產(chǎn)生對稱密鑰���,以及使用對稱密鑰加密視 頻監(jiān)控?cái)?shù)據(jù)得到數(shù)據(jù)密文。本發(fā)明實(shí)施例還提供了一種視頻監(jiān)控前端�����,其中本發(fā)明實(shí)施例的視頻監(jiān)控前端包 括圖3中傳輸密鑰的裝置��,其中視頻監(jiān)控前端中的各模塊可以以硬件形式實(shí)現(xiàn)。參見圖4�,本發(fā)明實(shí)施例提供的第二種傳輸密鑰的裝置,包括
公鑰發(fā)送模塊401�,用于根據(jù)不對稱加密算法成生公鑰和私鑰,并將公鑰發(fā)送給視 頻監(jiān)控前端�。接收模塊402,用于接收來自視頻監(jiān)控前端的密鑰密文��,用公鑰發(fā)送模塊401生成 的與公鑰對應(yīng)的私鑰解密密鑰密文得到對稱密鑰����。其中,密鑰密文是視頻監(jiān)控前端對用于加密視頻監(jiān)控?cái)?shù)據(jù)的對稱密鑰進(jìn)行加密后 得到的���。本發(fā)明實(shí)施例傳輸密鑰的裝置還包括第二認(rèn)證模塊403���,用于與視頻監(jiān)控前端進(jìn)行Digest認(rèn)證。具體實(shí)施中���,本發(fā)明實(shí)施例傳輸密鑰的裝置執(zhí)行圖1中的Client執(zhí)行的步驟,視 頻監(jiān)控前端執(zhí)行圖1中的Server執(zhí)行的步驟�。本發(fā)明實(shí)施例傳輸密鑰的裝置的第二認(rèn)證模 塊403與視頻監(jiān)控前端之間的Digest認(rèn)證過程具體參見圖1中Digest認(rèn)證的相關(guān)內(nèi)容, 在此不再贅述��。相應(yīng)的,本發(fā)明實(shí)施例傳輸密鑰的裝置在通過視頻監(jiān)控前端的Digest認(rèn)證之后��, 接收模塊402會接收到來自視頻監(jiān)控前端傳輸?shù)臄?shù)據(jù)���,使用對稱密鑰解密數(shù)據(jù)密文得到視 頻監(jiān)控?cái)?shù)據(jù)�。較佳的���,為了進(jìn)一步提高密鑰傳輸?shù)陌踩?���,在Digest認(rèn)證過程中�,用于計(jì)算 Response值的PASSWORD不是單獨(dú)使用password,而是根據(jù)password和公鑰生成��,較佳的����, 在公鑰發(fā)送模塊401向視頻監(jiān)控前端發(fā)送公鑰的同時,第二認(rèn)證模塊403與視頻監(jiān)控前端 進(jìn)行Digest認(rèn)證����。具體的,password和公鑰可以經(jīng)過MD5算法后得到PASSWORD��,也可以通過其它算 法得到PASSWORD,比如MD2和MD4算法���。具體使用何種算法得到PASSWORD�����,可以由視頻監(jiān) 控前端和本發(fā)明實(shí)施例的傳輸密鑰的裝置事先約定��。本發(fā)明實(shí)施例還提供了一種視頻監(jiān)控客戶端���,其中本發(fā)明實(shí)施例的視頻監(jiān)控客戶 端包括圖4中傳輸密鑰的裝置,其中視頻監(jiān)控客戶端中的各模塊可以以硬件形式實(shí)現(xiàn)��。參見圖5��,本發(fā)明實(shí)施例提供的第一種傳輸密鑰的方法����,包括如下步驟步驟501、視頻監(jiān)控前端接收來自視頻監(jiān)控客戶端的公鑰���。其中�,公鑰是視頻監(jiān)控客戶端根據(jù)不對稱加密算法生成的����。步驟502、視頻監(jiān)控前端使用公鑰對用于加密視頻監(jiān)控?cái)?shù)據(jù)的對稱密鑰進(jìn)行加密�, 得到密鑰密文,并將密鑰密文發(fā)送給視頻監(jiān)控客戶端�����。較佳的���,為了避免非法用戶偽造公鑰和私鑰騙取實(shí)際的視頻監(jiān)控?cái)?shù)據(jù)��,步驟502 之前還可以包括視頻監(jiān)控前端確定所述視頻監(jiān)控客戶端通過Digest認(rèn)證�,為合法的視頻 監(jiān)控客戶端���。較佳的�����,在步驟501之后��,步驟502之前��,視頻監(jiān)控前端對視頻監(jiān)控客戶端進(jìn)行 Digest認(rèn)證��,確定視頻監(jiān)控客戶端通過Digest認(rèn)證�。具體實(shí)施中,在視頻監(jiān)控前端接收來自視頻監(jiān)控客戶端的攜帶公鑰的請求����,發(fā)現(xiàn) 請求中沒有Digest認(rèn)證信息,返回401錯誤消息給視頻監(jiān)控客戶端�����,要求視頻監(jiān)控客戶端 進(jìn)行Digest認(rèn)證��。具體認(rèn)證過程參見圖1中的相關(guān)內(nèi)容����,在此不再贅述。較佳的�,在Digest認(rèn)證過程中,用于計(jì)算Response值的PASSWORD不是單獨(dú)使用 password,而是根據(jù)password禾口公鑰生成����。
具體的,password和公鑰可以經(jīng)過MD5算法后得到PASSWORD����,也可以通過其它算 法得到PASSWORD�,比如MD2和MD4算法�����。具體使用何種算法得到PASSWORD�,可以由視頻監(jiān) 控前端和視頻監(jiān)控客戶端事先約定��。參見圖6�����,本發(fā)明實(shí)施例提供的第二種傳輸密鑰的方法����,包括如下步驟步驟601、視頻監(jiān)控客戶端根據(jù)不對稱加密算法生成公鑰和私鑰����,將公鑰發(fā)送給視 頻監(jiān)控前端。步驟602�、視頻監(jiān)控客戶端接收來自視頻監(jiān)控前端的密鑰密文,用與公鑰對應(yīng)的私 鑰解密密鑰密文���,得到對稱密鑰�����;其中���,密鑰密文是視頻監(jiān)控前端對用于加密視頻監(jiān)控?cái)?shù)據(jù)的對稱密鑰進(jìn)行加密后 得到的��。步驟602之前還可以包括視頻監(jiān)控客戶端與視頻監(jiān)控前端進(jìn)行Digest認(rèn)證�����。較佳的�,在步驟601之后���,步驟602之前��,視頻監(jiān)控客戶端與視頻監(jiān)控前端進(jìn)行 Digest 認(rèn)證���。具體實(shí)施中,視頻監(jiān)控客戶端將攜帶公鑰的請求發(fā)送給視頻監(jiān)控前端��,在接到視 頻監(jiān)控前端返回的401錯誤消息之后�,視頻監(jiān)控客戶端與視頻監(jiān)控前端進(jìn)行Digest認(rèn)證�����。 具體認(rèn)證過程參見圖1中的相關(guān)內(nèi)容��,在此不再贅述�����。較佳的,在Digest認(rèn)證過程中���,用于計(jì)算Response值的PASSWORD不是單獨(dú)使用 password,而是根據(jù)password禾口公鑰生成�����。具體的����,password和公鑰可以經(jīng)過MD5算法后得到PASSWORD�����,也可以通過其它算 法得到PASSWORD���,比如MD2和MD4算法����。具體使用何種算法得到PASSWORD,可以由視頻監(jiān) 控前端和視頻監(jiān)控客戶端事先約定����。參見圖7,本發(fā)明實(shí)施例提供的第三種傳輸密鑰的方法��,包括如下步驟步驟700���、視頻監(jiān)控客戶端根據(jù)不對稱加密算法生成公鑰和私鑰�����,并將公鑰發(fā)送給 視頻監(jiān)控前端����。步驟701���、視頻監(jiān)控前端根據(jù)對稱加密算法產(chǎn)生對稱密鑰���。其中��,對稱密鑰用于加密視頻監(jiān)控?cái)?shù)據(jù)得到數(shù)據(jù)密文��,也用于解密數(shù)據(jù)密文得到 視頻監(jiān)控?cái)?shù)據(jù)����。步驟702����、視頻監(jiān)控前端使用公鑰加密對稱密鑰得到密鑰密文。步驟703�、視頻監(jiān)控前端將密鑰密文發(fā)送給視頻監(jiān)控客戶端。步驟704��、視頻監(jiān)控客戶端收到密鑰密文后��,用與公鑰對應(yīng)的私鑰解密密鑰密文得 到對稱密鑰����。步驟705��、視頻監(jiān)控客戶端發(fā)送請求給視頻監(jiān)控前端�,請求提供視頻監(jiān)控?cái)?shù)據(jù)。步驟705是一個可選的步驟����,在具體實(shí)施中也可以不執(zhí)行步驟705�。步驟706��、視頻監(jiān)控前端用對稱密鑰加密視頻監(jiān)控?cái)?shù)據(jù)得到數(shù)據(jù)密文��,并將數(shù)據(jù)密 文發(fā)送給視頻監(jiān)控客戶端�。步驟706之后,還可以包括步驟707��、視頻監(jiān)控客戶端收到數(shù)據(jù)密文��,用對稱密鑰解密數(shù)據(jù)密文�����,得到視頻監(jiān) 控?cái)?shù)據(jù)�。參見圖8,本發(fā)明實(shí)施例提供的第四種傳輸密鑰的方法中���,將圖6中的方法與
12Digest認(rèn)證過程結(jié)合��,在視頻監(jiān)控前端向視頻監(jiān)控客戶端傳輸密鑰之前�����,需確定視頻監(jiān)控 客戶端通過Digest認(rèn)證����,以避免非法用戶偽造公鑰和私鑰騙取實(shí)際的視頻監(jiān)控?cái)?shù)據(jù),提高 密鑰傳輸?shù)陌踩?��。本?shí)施例中該方法包括如下步驟步驟801�����、視頻監(jiān)控客戶端根據(jù)不對稱加密算法產(chǎn)生公鑰和私鑰�。步驟802�����、視頻監(jiān)控客戶端向視頻監(jiān)控前端發(fā)送請求��,要求提供視頻監(jiān)控?cái)?shù)據(jù)�����。較佳的�,在請求中攜帶公鑰����。較佳的�����,視頻監(jiān)控客戶端和視頻監(jiān)控前端可以事先約定�����,如果請求中攜帶公鑰��, 則視頻監(jiān)控客戶端計(jì)算第一 Response值和視頻監(jiān)控前端計(jì)算第二 Response值時都根據(jù) password和公鑰生成PASSWORD���,如果請求中沒有攜帶公鑰,則視頻監(jiān)控客戶端計(jì)算第一 Response值和視頻監(jiān)控前端計(jì)算第二 Response值時只使用password作為PASSWORD��。步驟803����、視頻監(jiān)控前端收到請求后,發(fā)現(xiàn)請求中沒有攜帶認(rèn)證信息�,返回401錯 誤消息,要求視頻監(jiān)控客戶端進(jìn)行Digest認(rèn)證�。步驟804、視頻監(jiān)控客戶端計(jì)算第一 Response值后���,向視頻監(jiān)控前端發(fā)送認(rèn)證請 求����,其中攜帶第一 Response值和公鑰。具體視頻監(jiān)控客戶端計(jì)算第一 Response值的方法參見圖1中相關(guān)內(nèi)容���,在此不再 贅述��。如果步驟802的請求中攜帶公鑰����,視頻監(jiān)控客戶端計(jì)算第一 Response值時��, PASSWORD不是單獨(dú)使用password���,而是根據(jù)password和公鑰生成����。步驟805��、視頻監(jiān)控前端從請求中提取第一 Response值和公鑰��,計(jì)算第二 Response 值�����。視頻監(jiān)控前端計(jì)算第二 Response值的方法與視頻監(jiān)控客戶端計(jì)算第一 Response 值的方法相同�����。如果步驟802的請求中攜帶公鑰�,視頻監(jiān)控前端計(jì)算第二 Response值根據(jù) password禾口公鑰生成。比如如果視頻監(jiān)控客戶端計(jì)算第一 Response值時�,采用的PASSWORD = MD5 (password :publickey),則視頻監(jiān)控前端計(jì)算第二 Response 值����,也采用 PASSWORD = MD5 (password :publickey)。這樣的話��,若明文傳輸?shù)墓€被偽造�,則無法通過Digest認(rèn) 證。步驟806�����、視頻監(jiān)控前端確定第二 Response值與第一 Response值相同�,確定視頻 監(jiān)控客戶端通過Digest認(rèn)證。其中,視頻監(jiān)控前端確定視頻監(jiān)控客戶端通過Digest認(rèn)證后�,向視頻監(jiān)控客戶端 返回2000K,并攜帶可供視頻監(jiān)控客戶端下一次認(rèn)證請求的nextnonce����。步驟807、視頻監(jiān)控前端根據(jù)對稱加密算法產(chǎn)生對稱密鑰�����。步驟808���、視頻監(jiān)控前端用公鑰加密對稱密鑰得到密鑰密文���,并發(fā)送給視頻監(jiān)控客 戶端。步驟809�、視頻監(jiān)控客戶端收到密鑰密文后,用與公鑰對應(yīng)的私鑰解密密鑰密文得 到對稱密鑰��。步驟810���、視頻監(jiān)控客戶端再次發(fā)送請求給視頻監(jiān)控前端���,請求提供視頻監(jiān)控?cái)?shù) 據(jù)�����。
步驟810是一個可選的步驟,在具體實(shí)施中也可以不執(zhí)行步驟810��。如果執(zhí)行步驟810���,在視頻監(jiān)控客戶端發(fā)起請求的同時�����,與視頻監(jiān)控前端進(jìn)行一 次Digest認(rèn)證�����,其中計(jì)算Response值時采用視頻監(jiān)控前端上一次返回2000K時攜帶的 nextnonce.如果視頻監(jiān)控客戶端通過此次Digest認(rèn)證�,視頻監(jiān)控前端在返回2000K時也 攜帶 nextnonce�。步驟811、視頻監(jiān)控前端用對稱密鑰加密視頻監(jiān)控?cái)?shù)據(jù)得到數(shù)據(jù)密文���,并將數(shù)據(jù)密 文發(fā)送給視頻監(jiān)控客戶端����。步驟812、視頻監(jiān)控客戶端收到數(shù)據(jù)密文之后��,用對稱密鑰解密數(shù)據(jù)密文得到視頻 監(jiān)控?cái)?shù)據(jù)��。參見圖9����,本發(fā)明實(shí)施例以具體的應(yīng)用場景說明第五種傳輸密鑰的方法。在本實(shí)施 例中�,以實(shí)時流協(xié)議RTSP和實(shí)時傳送協(xié)議(Real-time Transport Protocol :RTP)作為音 視頻數(shù)據(jù)控制、傳輸標(biāo)準(zhǔn)協(xié)議��。且RTSP/RTP支持Digest認(rèn)證�。在本實(shí)施例中,視頻監(jiān)控客戶端向視頻監(jiān)控前端發(fā)送RTSP請求�,在RTSP請求頭中 增加一個字段,該字段填入視頻監(jiān)控客戶端產(chǎn)生的公鑰���,視頻監(jiān)控前端返回RTSP響應(yīng)���,響 應(yīng)中增加WffW-Authenticate頭,攜帶服務(wù)器生成的nonce值和realm值���。本實(shí)施例的方法包括如下步驟步驟901�、視頻監(jiān)控客戶端根據(jù)不對稱加密算法生成公鑰和私鑰。其中�����,不對稱加密算法可以是RSA算法或DSA算法����。本實(shí)施例中���,使用RSA算法����。步驟902��、視頻監(jiān)控客戶端發(fā)送Describe (描述)請求消息給視頻監(jiān)控前端�,請求 中攜帶公鑰。其中�,Describe請求是RTSP協(xié)議中的一種請求消息。RTSP協(xié)議中的其他請求消 息也同樣適用于本發(fā)明實(shí)施例���。步驟903����、視頻監(jiān)控前端收到Describe請求消息,返回401錯誤消息 (401UnAuthorized)�����,并在返回字段中增加WffW-Authenticate頭�,攜帶視頻監(jiān)控前端生成 的nonce值禾口 realm值。步驟904����、視頻監(jiān)控客戶端收到401UnAuthorized,解析Wffff-Authenticate頭�,獲 取nonce值和realm值,按照Digest認(rèn)證的協(xié)議規(guī)則計(jì)算第一 Response值�,在計(jì)算的時候, 使用 MD5 (password :publickey)作為 PASSWORD����。步驟905、視頻監(jiān)控客戶端重新向視頻監(jiān)控前端發(fā)送Describe請求消息�����,在請求 中攜帶第一 Response值和公鑰��,請求Digest認(rèn)證�����。步驟906、視頻監(jiān)控前端接收到Describe請求消息�,獲取公鑰,按照規(guī)則計(jì)算第二 Response值�����。其中���,第二 Response值的計(jì)算方法與第一 Response值計(jì)算方法相同。步驟907��、視頻監(jiān)控前端確定第二 Response值和第一 Response值相同�����,確定視頻 監(jiān)控客戶端通過Digest認(rèn)證�����,返回2000K消息��。步驟908����、視頻監(jiān)控前端根據(jù)對稱加密算法產(chǎn)生對稱密鑰�����,并使用視頻監(jiān)控客戶端 提供的公鑰��,根據(jù)RSA算法加密對稱密鑰得到密鑰密文�。步驟909�、視頻監(jiān)控前端在Describe的響應(yīng)消息中攜帶密鑰密文發(fā)送給視頻監(jiān)控
客戶端。步驟910����、視頻監(jiān)控客戶端收到密鑰密文,用公鑰對應(yīng)的私鑰解密密鑰密文���,得到對稱密鑰��。步驟911�����、視頻監(jiān)控前端和視頻監(jiān)控客戶端按照正常的RTSP流程���,進(jìn)行Setup請 求��、響應(yīng)和Play請求�����、響應(yīng)��。步驟912��、視頻監(jiān)控前端使用對稱密鑰加密視頻監(jiān)控?cái)?shù)據(jù)得到數(shù)據(jù)密文����,并發(fā)送給 視頻監(jiān)控客戶端��。步驟913���、視頻監(jiān)控客戶端收到數(shù)據(jù)密文,使用對稱密鑰解密數(shù)據(jù)密文得到視頻監(jiān) 控?cái)?shù)據(jù)��。本領(lǐng)域內(nèi)的技術(shù)人員應(yīng)明白����,本發(fā)明的實(shí)施例可提供為方法、系統(tǒng)����、或計(jì)算機(jī)程序 產(chǎn)品��。因此���,本發(fā)明可采用完全硬件實(shí)施例、完全軟件實(shí)施例����、或結(jié)合軟件和硬件方面的實(shí) 施例的形式。而且���,本發(fā)明可采用在一個或多個其中包含有計(jì)算機(jī)可用程序代碼的計(jì)算機(jī) 可用存儲介質(zhì)(包括但不限于磁盤存儲器�、CD-ROM����、光學(xué)存儲器等)上實(shí)施的計(jì)算機(jī)程序產(chǎn) 品的形式。本發(fā)明是參照根據(jù)本發(fā)明實(shí)施例的方法����、設(shè)備(系統(tǒng))、和計(jì)算機(jī)程序產(chǎn)品的流程 圖和/或方框圖來描述的�。應(yīng)理解可由計(jì)算機(jī)程序指令實(shí)現(xiàn)流程圖和/或方框圖中的每一 流程和/或方框、以及流程圖和/或方框圖中的流程和/或方框的結(jié)合?���?商峁┻@些計(jì)算 機(jī)程序指令到通用計(jì)算機(jī)、專用計(jì)算機(jī)���、嵌入式處理機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理 器以產(chǎn)生一個機(jī)器����,使得通過計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理器執(zhí)行的指令產(chǎn)生 用于實(shí)現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能 的裝置�。這些計(jì)算機(jī)程序指令也可存儲在能引導(dǎo)計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備以特 定方式工作的計(jì)算機(jī)可讀存儲器中,使得存儲在該計(jì)算機(jī)可讀存儲器中的指令產(chǎn)生包括指 令裝置的制造品��,該指令裝置實(shí)現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方框或 多個方框中指定的功能�����。這些計(jì)算機(jī)程序指令也可裝載到計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備上��,使得在計(jì) 算機(jī)或其他可編程設(shè)備上執(zhí)行一系列操作步驟以產(chǎn)生計(jì)算機(jī)實(shí)現(xiàn)的處理��,從而在計(jì)算機(jī)或 其他可編程設(shè)備上執(zhí)行的指令提供用于實(shí)現(xiàn)在流程圖一個流程或多個流程和/或方框圖 一個方框或多個方框中指定的功能的步驟��。盡管已描述了本發(fā)明的優(yōu)選實(shí)施例����,但本領(lǐng)域內(nèi)的技術(shù)人員一旦得知了基本創(chuàng)造 性概念,則可對這些實(shí)施例作出另外的變更和修改�����。所以���,所附權(quán)利要求意欲解釋為包括優(yōu) 選實(shí)施例以及落入本發(fā)明范圍的所有變更和修改���。從上述實(shí)施例可以看出由于視頻監(jiān)控前端使用視頻監(jiān)控客戶端提供的公鑰,對 用于加密視頻監(jiān)控?cái)?shù)據(jù)的對稱密鑰進(jìn)行加密后得到密鑰密文�����,并將密鑰密文發(fā)送給視頻監(jiān) 控客戶端���,視頻監(jiān)控客戶端收到密鑰密文后�,采用唯有自己知道的公鑰對應(yīng)的私鑰解密密 鑰密文��,獲取對稱密鑰��。非法用戶即使在傳輸過程中截獲密鑰密文��,也很難解密得到對稱密 鑰。因此能夠提高了傳輸密鑰的安全性��,也就提高了在網(wǎng)絡(luò)化視頻監(jiān)控系統(tǒng)中傳輸視頻監(jiān) 控?cái)?shù)據(jù)的安全性�����。進(jìn)一步的��,由于視頻監(jiān)控客戶端通過私鑰解密密鑰密文可以獲取對稱密 鑰�,所以不用事先知道對稱密鑰,因此視頻監(jiān)控系統(tǒng)可以不用管理對稱密鑰��,減輕了視頻監(jiān) 控系統(tǒng)的負(fù)擔(dān)��。顯然����,本領(lǐng)域的技術(shù)人員可以對本發(fā)明進(jìn)行各種改動和變型而不脫離本發(fā)明的精神和范圍。這樣�����,倘若本發(fā)明的這些修改和變型屬于本發(fā)明權(quán)利要求及其等同技術(shù)的范圍 之內(nèi)����,則本發(fā)明也意圖包含這些改動和變型在內(nèi)。
權(quán)利要求
一種傳輸密鑰的方法���,其特征在于�,該方法包括視頻監(jiān)控前端接收來自視頻監(jiān)控客戶端的公鑰�����,其中所述公鑰是視頻監(jiān)控客戶端根據(jù)不對稱加密算法生成的����;所述視頻監(jiān)控前端使用公鑰對用于加密視頻監(jiān)控?cái)?shù)據(jù)的對稱密鑰進(jìn)行加密,得到密鑰密文�,并將密鑰密文發(fā)送給所述視頻監(jiān)控客戶端。
2.如權(quán)利要求1所述的方法����,其特征在于,所述視頻監(jiān)控前端將密鑰密文發(fā)送給視頻 監(jiān)控客戶端之前�����,還包括所述視頻監(jiān)控前端通過摘要Digest認(rèn)證確定所述視頻監(jiān)控客戶端是合法視頻監(jiān)控客 戶端����。
3.如權(quán)利要求2所述的方法��,其特征在于�����,所述視頻監(jiān)控前端接收來自視頻監(jiān)控客戶 端的公鑰的同時����,對所述視頻監(jiān)控客戶端進(jìn)行Digest認(rèn)證�����;其中����,在所述Digest認(rèn)證過程中用于計(jì)算響應(yīng)Response值的認(rèn)證密碼是根據(jù)所述視 頻監(jiān)控客戶端的用戶登錄密碼和所述公鑰生成的。
4.一種傳輸密鑰的方法���,其特征在于����,該方法包括視頻監(jiān)控客戶端根據(jù)不對稱加密算法生成公鑰和私鑰�,將所述公鑰發(fā)送給視頻監(jiān)控前端;所述視頻監(jiān)控客戶端接收來自所述視頻監(jiān)控前端的密鑰密文���,用與公鑰對應(yīng)的私鑰解 密密鑰密文�����,得到對稱密鑰���;其中,所述密鑰密文是所述視頻監(jiān)控前端對用于加密視頻監(jiān)控?cái)?shù)據(jù)的對稱密鑰進(jìn)行加 密后得到的�。
5.如權(quán)利要求4所示的方法,其特征在于���,所述視頻監(jiān)控客戶端接收所述密鑰密文之 前,還包括所述視頻監(jiān)控客戶端與所述視頻監(jiān)控前端進(jìn)行Digest認(rèn)證���。
6.如權(quán)利要求5所示的方法,其特征在于��,所述視頻監(jiān)控客戶端向所述視頻監(jiān)控前端 發(fā)送公鑰的同時���,與視頻監(jiān)控前端進(jìn)行Digest認(rèn)證���;其中,在所述Digest認(rèn)證過程中用于計(jì)算Response值的認(rèn)證密碼是根據(jù)所述視頻監(jiān) 控客戶端的用戶登錄密碼和所述公鑰生成的��。
7.一種傳輸密鑰的系統(tǒng),其特征在于�����,該系統(tǒng)包括視頻監(jiān)控前端��,用于使用接收的公鑰對用于加密視頻監(jiān)控?cái)?shù)據(jù)的對稱密鑰進(jìn)行加密����, 得到密鑰密文,并發(fā)送所述密鑰密文��;視頻監(jiān)控客戶端�,用于根據(jù)不對稱加密算法產(chǎn)生公鑰和私鑰,將所述公鑰發(fā)送給所述 視頻監(jiān)控前端�����,在收到來自所述視頻監(jiān)控前端的密鑰密文后����,用與所述公鑰對應(yīng)的私鑰解 密密鑰密文,得到對稱密鑰��。
8.如權(quán)利要求7所述的系統(tǒng),其特征在于�,所述視頻監(jiān)控前端還用于對所述視頻監(jiān)控客戶端進(jìn)行Digest認(rèn)證,并且在所述視頻監(jiān)控客戶端通過Digest認(rèn) 證后�,確定所述視頻監(jiān)控客戶端為合法視頻監(jiān)控客戶端,發(fā)送所述密鑰密文�;所述視頻監(jiān)控客戶端還用于與所述視頻監(jiān)控前端進(jìn)行Digest認(rèn)證。
9.如權(quán)利要求8所述的系統(tǒng)����,其特征在于���,所述視頻監(jiān)控前端具體用于在接收所述公鑰的同時�,對所述視頻監(jiān)控客戶端進(jìn)行Digest認(rèn)證���;其中�,在所述Digest認(rèn)證過程中用于計(jì)算Response值的認(rèn)證密碼是根據(jù)所述視頻監(jiān) 控客戶端的用戶登錄密碼和所述公鑰生成的����。
10.一種傳輸密鑰的裝置,其特征在于���,所述裝置包括公鑰接收模塊���,用于接收來自視頻監(jiān)控客戶端的公鑰��,其中所述公鑰是視頻監(jiān)控客戶 端根據(jù)不對稱加密算法產(chǎn)生的���;公鑰加密模塊,用于使用公鑰對用于加密視頻監(jiān)控?cái)?shù)據(jù)的對稱密鑰進(jìn)行加密����,得到密 鑰密文;發(fā)送模塊���,用于將所述密鑰密文發(fā)送給視頻監(jiān)控客戶端���。
11.如權(quán)利要求10所述的裝置,其特征在于����,所述裝置還包括第一認(rèn)證模塊,用于對所述視頻監(jiān)控客戶端進(jìn)行Digest認(rèn)證����,并且在所述視頻監(jiān)控客 戶端通過Digest認(rèn)證后,確定所述視頻監(jiān)控客戶端為合法視頻監(jiān)控客戶端�����,觸發(fā)所述發(fā)送 模塊將所述密鑰密文發(fā)送給視頻監(jiān)控客戶端。
12.如權(quán)利要求11所述的裝置���,其特征在于�����,所述第一認(rèn)證模塊具體用于在接收來自視頻監(jiān)控客戶端的公鑰的同時�,對所述視頻監(jiān)控客戶端進(jìn)行Digest認(rèn)證��;其中����,在所述Digest認(rèn)證過程中用于計(jì)算Response值的認(rèn)證密碼是根據(jù)所述視頻監(jiān) 控客戶端的用戶登錄密碼和所述公鑰生成的�����。
13.一種傳輸密鑰的裝置����,其特征在于,所述裝置包括公鑰發(fā)送模塊���,用于根據(jù)不對稱加密算法生成公鑰和私鑰�����,將所述公鑰發(fā)送給視頻監(jiān) 控前端����;接收模塊,用于接收來自所述視頻監(jiān)控前端的密鑰密文��,用與公鑰對應(yīng)的私鑰解密密 鑰密文得到對稱密鑰���;其中���,密鑰密文是所述視頻監(jiān)控前端對用于加密視頻監(jiān)控?cái)?shù)據(jù)的對稱密鑰進(jìn)行加密后 得到的。
14.如權(quán)利要求13所述的裝置��,其特征在于�,所述裝置還包括第二認(rèn)證模塊,用于與所述視頻監(jiān)控前端進(jìn)行Digest認(rèn)證�����。
15.如權(quán)利要求14所述的裝置���,其特征在于��,所述第二認(rèn)證模塊具體用于在公鑰發(fā)送模塊將公鑰發(fā)送給所述視頻監(jiān)控前端的同時����,與所述視頻監(jiān)控前端進(jìn)行 Digest 認(rèn)證;其中����,在所述Digest認(rèn)證過程中用于計(jì)算Response值的認(rèn)證密碼是根據(jù)所述裝置的 用戶登錄密碼和所述公鑰生成的。
16.一種視頻監(jiān)控前端��,其特征在于���,包括如權(quán)利要求10 12中的裝置�。
17.—種視頻監(jiān)控客戶端���,其特征在于,包括如權(quán)利要求13 15中的裝置���。
全文摘要
本發(fā)明實(shí)施例公開了一種傳輸密鑰的方法���、系統(tǒng)和裝置���,用以解決現(xiàn)有技術(shù)中存在的在網(wǎng)絡(luò)化視頻監(jiān)控系統(tǒng)中,密鑰傳輸?shù)陌踩员容^低����,從而降低了視頻監(jiān)控?cái)?shù)據(jù)的安全性的問題。該方法包括視頻監(jiān)控前端接收來自視頻監(jiān)控客戶端的公鑰���,其中公鑰是視頻監(jiān)控客戶端根據(jù)不對稱加密算法生成的��;視頻監(jiān)控前端使用公鑰對用于加密視頻監(jiān)控?cái)?shù)據(jù)的對稱密鑰進(jìn)行加密�,得到密鑰密文�,并將密鑰密文發(fā)送給視頻監(jiān)控客戶端。采用本發(fā)明實(shí)施例的方法�,非法用戶即使在傳輸過程中截獲密鑰密文,也很難解密得到對稱密鑰���。因此能夠提高了傳輸密鑰的安全性���,也就提高了在網(wǎng)絡(luò)化視頻監(jiān)控系統(tǒng)中傳輸視頻監(jiān)控?cái)?shù)據(jù)的安全性。
文檔編號H04L29/06GK101958907SQ201010505589
公開日2011年1月26日 申請日期2010年9月30日 優(yōu)先權(quán)日2010年9月30日
發(fā)明者徐凱波 申請人:中興通訊股份有限公司