視音頻監(jiān)控設(shè)備及其數(shù)據(jù)加解密方法�����、視音頻展示設(shè)備的制造方法
【專利摘要】本發(fā)明公開了一種視音頻監(jiān)控設(shè)備及其數(shù)據(jù)加解密方法���、視音頻展示設(shè)備,涉及數(shù)據(jù)安全技術(shù)領(lǐng)域���,本發(fā)明由隨機數(shù)發(fā)生器產(chǎn)生一個隨機數(shù)作為對稱密碼���,通過所述對稱密碼對采集的視音頻數(shù)據(jù)進行對稱加密��,得到密態(tài)視音頻文件�,根據(jù)視音頻展示設(shè)備標識從標識公鑰矩陣中獲取對應(yīng)的第一標識公鑰�,采用所述第一標識公鑰對所述對稱密碼進行非對稱加密,得到密鑰文件�,通過本地設(shè)備的第一標識私鑰對所述密鑰文件進行簽名,將所述密態(tài)視音頻文件和簽名后的密鑰文件融合為密態(tài)數(shù)據(jù)文件��,并將所述密態(tài)數(shù)據(jù)文件發(fā)送至視音頻展示設(shè)備�,從而保證了采集后傳遞的視音頻數(shù)據(jù)均為密文,防止被截取�、盜用、篡改等�,避免了泄漏、系統(tǒng)危害等問題��。
【專利說明】
視音頻監(jiān)控設(shè)備及其數(shù)據(jù)加解密方法�、視音頻展示設(shè)備
技術(shù)領(lǐng)域
[0001]本發(fā)明涉及數(shù)據(jù)安全技術(shù)領(lǐng)域,特別涉及一種視音頻監(jiān)控設(shè)備及其數(shù)據(jù)加解密方法�����、視音頻展示設(shè)備�����。
【背景技術(shù)】
[0002]近十幾年以來,安防����、視音頻監(jiān)控行業(yè)迅猛發(fā)展,尤其是最近幾年隨著互聯(lián)網(wǎng)的高速發(fā)展����,安防行業(yè),視音頻監(jiān)控系統(tǒng)和產(chǎn)品的互聯(lián)網(wǎng)化已經(jīng)呈普及趨勢����,如今視音頻監(jiān)控系統(tǒng)、和個人����,家庭用智能遠程監(jiān)控攝像系統(tǒng)和產(chǎn)品等已經(jīng)無處不在,大范圍應(yīng)用���,也不斷創(chuàng)新,需求也在不斷的增加���。
[0003]在現(xiàn)有安防行業(yè)內(nèi)���,各種視音頻攝像頭�,監(jiān)控系統(tǒng)控制中心���,各種平臺的監(jiān)控客戶端(PC端和移動端APP)���,他們之間的通過網(wǎng)絡(luò)連接(有線網(wǎng)絡(luò)和無線網(wǎng)絡(luò))構(gòu)建閉環(huán)的監(jiān)控體系,通過網(wǎng)絡(luò)傳遞的視����、音頻內(nèi)容,通常只是通過既定的幾種視�、音頻編碼算法(例如,
H.264��,H.265���,MP4�����,F(xiàn)LV等等)編碼后傳輸����,并保存到硬盤存儲設(shè)備中或者云端,而客戶端與控制中心��,以及攝像頭三者之間的一些操控指令等也都是通過既有的通信協(xié)議進行上傳下達;而每個攝像頭和控制中心的安裝對接���,以及客戶端和控制中心�,以及客戶端直接和攝像頭之間��,現(xiàn)有的安防行業(yè)各類系統(tǒng)和產(chǎn)品��,基本都是通過視像頭設(shè)備ID�,用戶名和密碼(PIN碼)的方式來安裝、配置建立連接�,后續(xù)基本就通過這樣的方式實現(xiàn)運營和管理了。
[0004]但在整個系統(tǒng)中采集后傳遞的視��、音頻數(shù)據(jù)由于都是明文�,因此很容易被截取、盜用�����、篡改等��,從而造成泄密�、系統(tǒng)危害、做出錯誤判斷等問題�。
【發(fā)明內(nèi)容】
[0005]鑒于上述問題,提出了本發(fā)明以便提供一種克服上述問題或者至少部分地解決上述問題的一種視音頻監(jiān)控設(shè)備的數(shù)據(jù)加密方法����、一種視音頻監(jiān)控設(shè)備的數(shù)據(jù)解密方法、一種視音頻監(jiān)控設(shè)備及一種視音頻展示設(shè)備��。
[0006]依據(jù)本發(fā)明的第一個方面���,提供了一種視音頻監(jiān)控設(shè)備�����,所述視音頻監(jiān)控設(shè)備包括:
[0007]密碼產(chǎn)生單元�����,用于由隨機數(shù)發(fā)生器產(chǎn)生一個隨機數(shù)作為對稱密碼���;
[0008]對稱加密單元,用于通過所述對稱密碼對采集的視音頻數(shù)據(jù)進行對稱加密�,得到密態(tài)視音頻文件;
[0009]公鑰獲取單元�����,用于根據(jù)視音頻展示設(shè)備標識從標識公鑰矩陣中獲取對應(yīng)的第一標識公鑰;
[0010]非對稱加密單元��,用于采用所述第一標識公鑰對所述對稱密碼進行非對稱加密�����,得到密鑰文件���;
[0011]文件簽名單元����,用于通過本地設(shè)備的第一標識私鑰對所述密鑰文件進行簽名���;
[0012]融合發(fā)送單元��,用于將所述密態(tài)視音頻文件和簽名后的密鑰文件融合為密態(tài)數(shù)據(jù)文件����,并將所述密態(tài)數(shù)據(jù)文件發(fā)送至視音頻展示設(shè)備��。
[0013]可選地,所述視音頻監(jiān)控設(shè)備還包括:
[0014]數(shù)據(jù)采集單元�,用于根據(jù)預(yù)設(shè)的視音頻采集和編碼參數(shù)采集視音頻數(shù)據(jù);
[0015]或��,
[0016]用于根據(jù)所述視音頻展示設(shè)備所發(fā)送的調(diào)整指令�,對視音頻采集和編碼參數(shù)進行調(diào)整���,并根據(jù)調(diào)整后的視音頻采集和編碼參數(shù)采集視音頻數(shù)據(jù)���。
[0017]可選地,所述視音頻監(jiān)控設(shè)備還包括:
[0018]標識接收單元����,用于接收并存儲由所述視音頻展示設(shè)備發(fā)送的視音頻展示設(shè)備標識。
[0019]依據(jù)本發(fā)明的第二個方面���,提供了一種視音頻監(jiān)控設(shè)備的數(shù)據(jù)加密方法��,其特征在于��,所述方法包括:
[0020]由隨機數(shù)發(fā)生器產(chǎn)生一個隨機數(shù)作為對稱密碼���;
[0021 ]通過所述對稱密碼對采集的視音頻數(shù)據(jù)進行對稱加密,得到密態(tài)視音頻文件;
[0022]根據(jù)視音頻展示設(shè)備標識從標識公鑰矩陣中獲取對應(yīng)的第一標識公鑰����;
[0023]采用所述第一標識公鑰對所述對稱密碼進行非對稱加密,得到密鑰文件�;
[0024]通過本地設(shè)備的第一標識私鑰對所述密鑰文件進行簽名;
[0025]將所述密態(tài)視音頻文件和簽名后的密鑰文件融合為密態(tài)數(shù)據(jù)文件���,并將所述密態(tài)數(shù)據(jù)文件發(fā)送至視音頻展示設(shè)備���。
[0026]可選地,所述通過所述對稱密碼對采集的視音頻數(shù)據(jù)進行對稱加密����,得到密態(tài)視音頻文件之前,所述方法還包括:
[0027]根據(jù)預(yù)設(shè)的視音頻采集和編碼參數(shù)采集視音頻數(shù)據(jù)����;
[0028]或,
[0029]根據(jù)所述視音頻展示設(shè)備所發(fā)送的調(diào)整指令�����,對視音頻采集和編碼參數(shù)進行調(diào)整�,并根據(jù)調(diào)整后的視音頻采集和編碼參數(shù)采集視音頻數(shù)據(jù)��。
[0030]可選地���,所述通過所述對稱密碼對采集的視音頻數(shù)據(jù)進行對稱加密,得到密態(tài)視音頻文件之前��,所述方法還包括:
[0031 ]接收并存儲由所述視音頻展示設(shè)備發(fā)送的視音頻展示設(shè)備標識���。
[0032]依據(jù)本發(fā)明的第三個方面,提供了一種視音頻展示設(shè)備��,所述視音頻展示設(shè)備包括:
[0033]文件接收單元����,用于接收視音頻監(jiān)控設(shè)備發(fā)送的密態(tài)數(shù)據(jù)文件;
[0034]數(shù)據(jù)解包單元���,用于將所述密態(tài)數(shù)據(jù)文件進行數(shù)據(jù)解包�,得到密態(tài)視音頻文件和密鑰文件����;
[0035]公鑰獲取單元,用于根據(jù)視音頻監(jiān)控設(shè)備標識從標識公鑰矩陣中獲取對應(yīng)的第二標識公鑰��;
[0036]簽名驗證單元,用于通過所述第二標識公鑰驗證所述密鑰文件的簽名�����;
[0037]密碼獲得單元����,用于在驗證通過時,采用本地設(shè)備的第二標識私鑰對所述密鑰文件進行解密����,得到對稱密碼;
[0038]文件解密單元�,用于通過得到的對稱密碼對所述密態(tài)視音頻文件進行解密,得到視音頻數(shù)據(jù)��。
[0039]可選地���,所述視音頻展示設(shè)備還包括:
[0040]標識接收到單元����,用于接收并存儲由所述視音頻監(jiān)控設(shè)備發(fā)送的所述視音頻監(jiān)控設(shè)備標識��。
[0041]依據(jù)本發(fā)明的第一個方面�,提供了一種視音頻監(jiān)控設(shè)備的數(shù)據(jù)解密方法��,所述方法包括:
[0042]接收視音頻監(jiān)控設(shè)備發(fā)送的密態(tài)數(shù)據(jù)文件�;
[0043]將所述密態(tài)數(shù)據(jù)文件進行數(shù)據(jù)解包���,得到密態(tài)視音頻文件和密鑰文件�����;
[0044]根據(jù)視音頻監(jiān)控設(shè)備標識從標識公鑰矩陣中獲取對應(yīng)的第二標識公鑰�����;
[0045]通過所述第二標識公鑰驗證所述密鑰文件的簽名;
[0046]在驗證通過時�,采用本地設(shè)備的第二標識私鑰對所述密鑰文件進行解密,得到對稱密碼�;
[0047]通過得到的對稱密碼對所述密態(tài)視音頻文件進行解密,得到視音頻數(shù)據(jù)���。
[0048]可選地����,所述接收視音頻監(jiān)控設(shè)備發(fā)送的密態(tài)數(shù)據(jù)文件之前���,所述方法還包括:
[0049]接收并存儲由所述視音頻監(jiān)控設(shè)備發(fā)送的所述視音頻監(jiān)控設(shè)備標識���。
[0050]本發(fā)明由隨機數(shù)發(fā)生器產(chǎn)生一個隨機數(shù)作為對稱密碼�����,通過所述對稱密碼對采集的視音頻數(shù)據(jù)進行對稱加密��,得到密態(tài)視音頻文件�,根據(jù)視音頻展示設(shè)備標識從標識公鑰矩陣中獲取對應(yīng)的第一標識公鑰�,采用所述第一標識公鑰對所述對稱密碼進行非對稱加密,得到密鑰文件���,通過本地設(shè)備的第一標識私鑰對所述密鑰文件進行簽名����,將所述密態(tài)視音頻文件和簽名后的密鑰文件融合為密態(tài)數(shù)據(jù)文件��,并將所述密態(tài)數(shù)據(jù)文件發(fā)送至視音頻展示設(shè)備�����,從而保證了采集后傳遞的視音頻數(shù)據(jù)均為密文����,防止被截取����、盜用�����、篡改等����,避免了泄漏、系統(tǒng)危害等問題��。
【附圖說明】
[0051]通過閱讀下文優(yōu)選實施方式的詳細描述���,各種其他的優(yōu)點和益處對于本領(lǐng)域普通技術(shù)人員將變得清楚明了。附圖僅用于示出優(yōu)選實施方式的目的����,而并不認為是對本發(fā)明的限制。而且在整個附圖中�,用相同的參考符號表示相同的部件。在附圖中:
[0052]圖1是本發(fā)明一種實施方式的視音頻監(jiān)控設(shè)備的數(shù)據(jù)加密方法的流程圖���;
[0053]圖2是密鑰生產(chǎn)的流程示意圖��;
[0054]圖3是本發(fā)明又一種實施方式的視音頻監(jiān)控設(shè)備的數(shù)據(jù)加密方法的流程圖�;
[0055]圖4是本發(fā)明另一種實施方式的視音頻監(jiān)控設(shè)備的數(shù)據(jù)加密方法的流程圖;
[0056]圖5是本發(fā)明還一種實施方式的視音頻監(jiān)控設(shè)備的數(shù)據(jù)加密方法的流程圖�;
[0057]圖6是本發(fā)明一種實施方式的視音頻監(jiān)控設(shè)備的數(shù)據(jù)解密方法的流程圖;
[0058]圖7是本發(fā)明又一種實施方式的視音頻監(jiān)控設(shè)備的數(shù)據(jù)解密方法的流程圖�����;
[0059]圖8是本發(fā)明一種具體實施例的視音頻監(jiān)控設(shè)備的安全認證及視音頻數(shù)據(jù)解密示意圖����;
[0060]圖9是本發(fā)明一種具體實施例的視音頻監(jiān)控設(shè)備的安全認證及視音頻數(shù)據(jù)加密示意圖;
[0061 ]圖10是本發(fā)明一種視音頻監(jiān)控設(shè)備的結(jié)構(gòu)框圖��;
[0062]圖11是本發(fā)明一種視音頻展示設(shè)備的結(jié)構(gòu)框圖�����。
【具體實施方式】
[0063]下面結(jié)合附圖和實施例�����,對本發(fā)明的【具體實施方式】作進一步詳細描述���。以下實施例用于說明本發(fā)明�,但不用來限制本發(fā)明的范圍。
[0064]圖1是本發(fā)明一種實施方式的視音頻監(jiān)控設(shè)備的數(shù)據(jù)加密方法的流程圖�;參照圖1,所述方法包括:
[0065]SlOl:由隨機數(shù)發(fā)生器產(chǎn)生一個隨機數(shù)作為對稱密碼���;
[0066]需要說明的是�����,本實施方式的方法的執(zhí)行主體為視音頻監(jiān)控設(shè)備���,所述視音頻監(jiān)控設(shè)備為能夠?qū)σ曇纛l進行采集的設(shè)備,其可為具有視音頻采集功能的攝像頭�����,也可為圖像傳感器����,當然��,還可為其他設(shè)備���,本實施方式對此不加以限制�。
[0067]可理解的是,由于本實施方式中采用產(chǎn)生的隨機數(shù)作為對稱密碼���,可以做到一次一密�,從而提高了視音頻數(shù)據(jù)的安全性�����。
[0068]S102:通過所述對稱密碼對采集的視音頻數(shù)據(jù)進行對稱加密���,得到密態(tài)視音頻文件��;
[0069]需要說明的是�,通過所述對稱密碼對采集的視音頻數(shù)據(jù)進行對稱加密���,即可得到密態(tài)視音頻文件�����,也就是說�,所述密態(tài)視音頻文件是對所述采集的視音頻數(shù)據(jù)進行對稱加密后的文件。
[0070]S103:根據(jù)視音頻展示設(shè)備標識從標識公鑰矩陣中獲取對應(yīng)的第一標識公鑰�;
[0071]可理解的是,所述視音頻監(jiān)控設(shè)備中設(shè)有產(chǎn)品或用戶數(shù)字證書��,所述數(shù)字證書包括:標識公鑰矩陣和本地設(shè)備的第二標識私鑰�����。
[0072]為便于生成所述數(shù)字證書�����,本實施方式中�,參照圖2,可預(yù)先通過專用研制的密鑰生產(chǎn)系統(tǒng)生產(chǎn)出標識私鑰矩陣和標識公鑰矩陣��,將產(chǎn)品或用戶標識(即用于反映產(chǎn)品身份的標識���,或用于反映用戶身份的標識)作為視音頻監(jiān)控設(shè)備標識��,并HASH到標識私鑰矩陣通過模N整數(shù)運算生成本地設(shè)備的第一標識私鑰��,然后連同標識公鑰矩陣一起生成產(chǎn)品或者用戶數(shù)字證書����。
[0073]在本實施方式中���,所述本地設(shè)備即指代視音頻監(jiān)控設(shè)備���。
[0074]當然,所述產(chǎn)品或者用戶數(shù)字證書可采用密態(tài)軟件數(shù)據(jù)形式直接寫入到產(chǎn)品中使用����,或者寫入到標識USBKEY內(nèi)發(fā)放給用戶使用。
[0075]所述標識USBKEY包括但不限于TF卡KEY和S頂卡KEY����,均由對符合國密認證并許可的專用安全芯片(例如:HS08K、HS32U2�����、Z8D64��、Z8168或Z32)作進一步研制生產(chǎn)而成��,并在產(chǎn)品和用戶應(yīng)用過程中完成對產(chǎn)品或者用戶標識和數(shù)據(jù)���、指令等信息的數(shù)字簽名和加密�����。
[0076]所述數(shù)字證書或標識密鑰符合ITU-TX.509國際標準��,符合組合公鑰密碼體制的證書規(guī)范����,符合CA證書規(guī)范。
[0077]S104:采用所述第一標識公鑰對所述對稱密碼進行非對稱加密�,得到密鑰文件;
[0078]可理解的是�����,所述第一標識公鑰為與視音頻展示設(shè)備標識對應(yīng)的標識公鑰��,也就是說�����,所述第一標識公鑰與視音頻展示設(shè)備標識之間存在一一對應(yīng)關(guān)系���。
[0079]需要說明的是�����,采用所述第一標識公鑰對所述對稱密碼進行非對稱加密��,即可得到密鑰文件�����,也就是說�,所述密鑰文件是對所述對稱密碼進行非對稱加密后的文件�。
[0080]S105:通過本地設(shè)備的第一標識私鑰對所述密鑰文件進行簽名;
[0081]由于所述本地設(shè)備的第一標識私鑰是根據(jù)產(chǎn)品或用戶標識生成�����,故而����,其與產(chǎn)品或用戶標識存在一一對應(yīng)關(guān)系,也就是說��,所述本地設(shè)備的第一標識私鑰能夠反映所述產(chǎn)品或用戶標識的身份��。
[0082]可理解的是���,對所述密鑰文件進行簽名通常是采用本地設(shè)備的第一標識私鑰對所述密鑰文件的數(shù)字摘要進行加密��。
[0083]S106:將所述密態(tài)視音頻文件和簽名后的密鑰文件融合為密態(tài)數(shù)據(jù)文件��,并將所述密態(tài)數(shù)據(jù)文件發(fā)送至視音頻展示設(shè)備�����。
[0084]在具體實現(xiàn)中��,可將所述密態(tài)視音頻文件和簽名后的密鑰文件通過私有協(xié)議算法融合為密態(tài)數(shù)據(jù)文件�。
[0085]本實施方式由隨機數(shù)發(fā)生器產(chǎn)生一個隨機數(shù)作為對稱密碼,通過所述對稱密碼對采集的視音頻數(shù)據(jù)進行對稱加密����,得到密態(tài)視音頻文件,根據(jù)視音頻展示設(shè)備標識從標識公鑰矩陣中獲取對應(yīng)的第一標識公鑰��,采用所述第一標識公鑰對所述對稱密碼進行非對稱加密���,得到密鑰文件�����,通過本地設(shè)備的第一標識私鑰對所述密鑰文件進行簽名�����,將所述密態(tài)視音頻文件和簽名后的密鑰文件融合為密態(tài)數(shù)據(jù)文件��,并將所述密態(tài)數(shù)據(jù)文件發(fā)送至視音頻展示設(shè)備�,從而保證了采集后傳遞的視音頻數(shù)據(jù)均為密文,防止被截取�����、盜用�����、篡改等����,避免了泄漏�����、系統(tǒng)危害等問題�����。
[0086]圖3是本發(fā)明又一種實施方式的視音頻監(jiān)控設(shè)備的數(shù)據(jù)加密方法的流程圖��;參照圖3,所述方法包括:
[0087]S300:根據(jù)預(yù)設(shè)的視音頻采集和編碼參數(shù)采集視音頻數(shù)據(jù)�;
[0088]需要說明的是,本實施方式的方法的執(zhí)行主體同樣為視音頻監(jiān)控設(shè)備�。
[0089]可理解的是,所述預(yù)設(shè)的視音頻采集和編碼參數(shù)可理解為上一次采集所使用的參數(shù)�����,也可為存儲于視音頻監(jiān)控設(shè)備中的參數(shù)����,本實施方式對此不加以限制。
[0090]S301:由隨機數(shù)發(fā)生器產(chǎn)生一個隨機數(shù)作為對稱密碼���;
[0091]S302:通過所述對稱密碼對采集的視音頻數(shù)據(jù)進行對稱加密�,得到密態(tài)視音頻文件;
[0092]S303:根據(jù)視音頻展示設(shè)備標識從標識公鑰矩陣中獲取對應(yīng)的第一標識公鑰;
[0093]S304:采用所述第一標識公鑰對所述對稱密碼進行非對稱加密�����,得到密鑰文件����;
[0094]S305:通過本地設(shè)備的第一標識私鑰對所述密鑰文件進行簽名。
[0095]步驟S301?S305與圖1所示的實施方式的步驟SlOl?S105相同���,在此不再贅述��。
[0096]圖4是本發(fā)明另一種實施方式的視音頻監(jiān)控設(shè)備的數(shù)據(jù)加密方法的流程圖���;參照圖4,所述方法包括:
[0097]S400:根據(jù)所述視音頻展示設(shè)備所發(fā)送的調(diào)整指令����,對視音頻采集和編碼參數(shù)進行調(diào)整,并根據(jù)調(diào)整后的視音頻采集和編碼參數(shù)采集視音頻數(shù)據(jù)���;
[0098]需要說明的是,本實施方式的方法的執(zhí)行主體同樣為視音頻監(jiān)控設(shè)備��。
[0099]可理解的是�����,為便于由所述視音頻展示設(shè)備對參數(shù)進行調(diào)整���,本實施方式中���,還可采用視音頻展示設(shè)備所提供的參數(shù)進行視音頻數(shù)據(jù)采集��。
[0100]S401:由隨機數(shù)發(fā)生器產(chǎn)生一個隨機數(shù)作為對稱密碼����;
[0101]S402:通過所述對稱密碼對采集的視音頻數(shù)據(jù)進行對稱加密��,得到密態(tài)視音頻文件�����;
[0102]S403:根據(jù)視音頻展示設(shè)備標識從標識公鑰矩陣中獲取對應(yīng)的第一標識公鑰�;
[0103]S404:采用所述第一標識公鑰對所述對稱密碼進行非對稱加密,得到密鑰文件���;
[0104]S405:通過本地設(shè)備的第一標識私鑰對所述密鑰文件進行簽名�。
[0105]步驟S401?S405與圖1所示的實施方式的步驟SlOl?S105相同�����,在此不再贅述�����。
[0106]圖5是本發(fā)明還一種實施方式的視音頻監(jiān)控設(shè)備的數(shù)據(jù)加密方法的流程圖;參照圖5��,所述方法包括:
[0107]S500:接收并存儲由所述視音頻展示設(shè)備發(fā)送的視音頻展示設(shè)備標識���;
[0108]需要說明的是����,本實施方式的方法的執(zhí)行主體同樣為視音頻監(jiān)控設(shè)備����。
[0109]可理解的是,在視音頻監(jiān)控設(shè)備在安全開通后���,需要在視音頻展示設(shè)備中進行注冊����,也就是說��,所述視音頻監(jiān)控設(shè)備向所述視音頻展示設(shè)備發(fā)送視音頻監(jiān)控設(shè)備標識�����,由所述視音頻展示設(shè)備接收并存儲由所述視音頻監(jiān)控設(shè)備發(fā)送的視音頻監(jiān)控設(shè)備標識���。
[0110]當然�,通常所述視音頻展示設(shè)備也會向所述視音頻監(jiān)控設(shè)備發(fā)送視音頻展示設(shè)備標識�����,由所述視音頻監(jiān)控設(shè)備對所述視音頻展示設(shè)備標識進行接收和存儲�。
[0111]S501:由隨機數(shù)發(fā)生器產(chǎn)生一個隨機數(shù)作為對稱密碼;
[0112]S502:通過所述對稱密碼對采集的視音頻數(shù)據(jù)進行對稱加密�,得到密態(tài)視音頻文件;
[0113]S503:根據(jù)視音頻展示設(shè)備標識從標識公鑰矩陣中獲取對應(yīng)的第一標識公鑰����;
[0114]S504:采用所述第一標識公鑰對所述對稱密碼進行非對稱加密,得到密鑰文件��;
[0115]S505:通過本地設(shè)備的第一標識私鑰對所述密鑰文件進行簽名��。
[0116]步驟S501?S505與圖1所示的實施方式的步驟SlOl?S105相同�,在此不再贅述。
[0117]圖6是本發(fā)明一種實施方式的視音頻監(jiān)控設(shè)備的數(shù)據(jù)解密方法的流程圖�����;參照圖6����,所述方法包括:
[0118]S601:接收視音頻監(jiān)控設(shè)備發(fā)送的密態(tài)數(shù)據(jù)文件�;
[0119]需要說明的是��,本實施方式的方法的執(zhí)行主體為視音頻展示設(shè)備����,所述視音頻展示設(shè)備為能夠?qū)σ曇纛l進行展示的設(shè)備,其可為具有視音頻展示功能的服務(wù)器���,也可為具有視音頻展示功能的用戶設(shè)備�����,當然���,還可為其他設(shè)備,本實施方式對此不加以限制���。
[0120]在具體實現(xiàn)中����,所述用戶設(shè)備可為PC機�、筆記本電腦、平板電腦或智能手機等設(shè)備��,本實施方式對此不加以限制�����。
[0121 ] S602:將所述密態(tài)數(shù)據(jù)文件進行數(shù)據(jù)解包��,得到密態(tài)視音頻文件和密鑰文件�;
[0122]在具體實現(xiàn)中,可將所述密態(tài)數(shù)據(jù)文件通過私有協(xié)議算法進行數(shù)據(jù)解包�。
[0123]S603:根據(jù)視音頻監(jiān)控設(shè)備標識從標識公鑰矩陣中獲取對應(yīng)的第二標識公鑰;
[0124]可理解的是�����,所述視音頻展示設(shè)備中也設(shè)有產(chǎn)品或用戶數(shù)字證書�����,所述數(shù)字證書包括:標識公鑰矩陣和本地設(shè)備的第二標識私鑰�����。
[0125]為便于生成所述數(shù)字證書���,本實施方式中����,可預(yù)先通過專用研制的密鑰生產(chǎn)系統(tǒng)生產(chǎn)出標識私鑰矩陣和標識公鑰矩陣,將產(chǎn)品或用戶標識(即用于反映產(chǎn)品身份的標識���,或用于反映用戶身份的標識)作為視音頻展示設(shè)備標識�����,并HASH到標識私鑰矩陣通過模N整數(shù)運算生成本地設(shè)備的第二標識私鑰��,然后連同標識公鑰矩陣一起生成產(chǎn)品或者用戶數(shù)字證書�����。
[0126]在本實施方式中���,所述本地設(shè)備即指代視音頻展示設(shè)備。
[0127]當然����,所述產(chǎn)品或者用戶數(shù)字證書可采用密態(tài)軟件數(shù)據(jù)形式直接寫入到產(chǎn)品中使用,或者寫入到標識USBKEY內(nèi)發(fā)放給用戶使用��。
[0128]所述標識USBKEY包括但不限于TF卡KEY和S頂卡KEY�����,均由對符合國密認證并許可的專用安全芯片(例如:HS08K�����、HS32U2��、Z8D64���、Z8168或Z32)作進一步研制生產(chǎn)而成�����,并在產(chǎn)品和用戶應(yīng)用過程中完成對產(chǎn)品或者用戶標識和數(shù)據(jù)�����、指令等信息的數(shù)字簽名和加密��。
[0129]所述數(shù)字證書或標識密鑰符合ITU-TX.509國際標準���,符合組合公鑰密碼體制的證書規(guī)范��,符合CA證書規(guī)范���。
[0130]S604:通過所述第二標識公鑰驗證所述密鑰文件的簽名;
[0131]可理解的是���,由于密鑰文件是由視音頻監(jiān)控設(shè)備采用第一標識私鑰進行簽名的����,所述第一標識私鑰是根據(jù)視音頻監(jiān)控設(shè)備標識生成��,而所述第二標識公鑰是根據(jù)視音頻監(jiān)控設(shè)備標識從標識公鑰矩陣中獲取���,故而�,所述第一標識私鑰和第二標識公鑰存在對應(yīng)關(guān)系�,兩者可相互進行加解密。
[0132]因此����,對所述密鑰文件進行簽名是由視音頻監(jiān)控設(shè)備采用第一標識私鑰對所述密鑰文件的數(shù)字摘要進行加密的情況下,可由第二標識公鑰對所述數(shù)字摘要進行解密����,并將解密后的數(shù)字摘要與所述密鑰文件進行匹配����,若匹配成功���,則認定為驗證通過。
[0133]S605:在驗證通過時�����,采用本地設(shè)備的第二標識私鑰對所述密鑰文件進行解密����,得到對稱密碼;
[0134]可理解的是���,由于密鑰文件是由視音頻監(jiān)控設(shè)備采用第一標識公鑰進行加密的����,所述第一標識公鑰是根據(jù)視音頻展示設(shè)備標識從標識公鑰矩陣中獲取��,而所述第二標識私鑰是根據(jù)視音頻展示設(shè)備標識生成���,故而��,所述第一標識公鑰和第二標識私鑰存在對應(yīng)關(guān)系�,兩者可相互進行加解密。
[0135]需要說明的是���,采用本地設(shè)備的第二標識私鑰對所述密鑰文件進行解密����,即可得到對稱密碼��,也就是說���,所述對稱密碼是對所述密鑰文件進行解密后的數(shù)據(jù)��。
[0136]S606:通過得到的對稱密碼對所述密態(tài)視音頻文件進行解密��,得到視音頻數(shù)據(jù)���。
[0137]可理解的是,通過得到的對稱密碼對所述密態(tài)視音頻文件進行解密��,即可得到視音頻數(shù)據(jù)�,也就是說,所述視音頻數(shù)據(jù)是對所述密態(tài)視音頻文件進行解密后的數(shù)據(jù)。
[0138]圖7是本發(fā)明又一種實施方式的視音頻監(jiān)控設(shè)備的數(shù)據(jù)解密方法的流程圖����;參照圖7,所述方法包括:
[0139]S700:接收并存儲由所述視音頻監(jiān)控設(shè)備發(fā)送的所述視音頻監(jiān)控設(shè)備標識�;
[0140]需要說明的是,本實施方式的方法的執(zhí)行主體同樣為視音頻展示設(shè)備���。
[0141]S701:接收視音頻監(jiān)控設(shè)備發(fā)送的密態(tài)數(shù)據(jù)文件��;
[0142]S702:將所述密態(tài)數(shù)據(jù)文件進行數(shù)據(jù)解包,得到密態(tài)視音頻文件和密鑰文件�;
[0143]S703:根據(jù)視音頻監(jiān)控設(shè)備標識從標識公鑰矩陣中獲取對應(yīng)的第二標識公鑰;
[0144]S704:通過所述第二標識公鑰驗證所述密鑰文件的簽名��;
[0145]S705:在驗證通過時�,采用本地設(shè)備的第二標識私鑰對所述密鑰文件進行解密,得到對稱密碼��;
[0146]S706:通過得到的對稱密碼對所述密態(tài)視音頻文件進行解密�����,得到視音頻數(shù)據(jù)�。
[0147]步驟S701?S706與圖6所示的實施方式的步驟S601?S606相同,在此不再贅述。
[0148]參照圖8�,在進行數(shù)據(jù)加解密前,通常需要進行安全認證����,即由視音頻展示設(shè)備X根據(jù)視音頻監(jiān)控設(shè)備A標識從標識公鑰矩陣中獲取對應(yīng)的A標識公鑰(即對應(yīng)上述的“第二標識公鑰”),通過所述A標識公鑰對待傳輸?shù)闹噶蠲魑?所述指令明文可為使所述視音頻監(jiān)控設(shè)備啟動監(jiān)控的觸發(fā)指令��,也可為調(diào)整所述視音頻監(jiān)控設(shè)備的視音頻采集或編碼參數(shù)的調(diào)整指令����,當然,還可為其他指令)進行非對稱加密�,得到指令密文,采用X標識私鑰(即對應(yīng)上述的“第二標識私鑰”)對所述指令密文進行簽名���,將簽名的后指令密文發(fā)送至所述視音頻監(jiān)控設(shè)備A;
[0149]參照圖9��,視音頻監(jiān)控設(shè)備A接收所述指令密文�����,根據(jù)視音頻展示設(shè)備X標識從標識公鑰矩陣中獲取對應(yīng)的X標識公鑰(即對應(yīng)上述的“第一標識公鑰”)�,通過所述X標識公鑰驗證所述指令密文的簽名���,在驗證通過時����,采用A標識私鑰(即對應(yīng)上述的“第一標識私鑰”)對所述指令密文進行解密,得到指令明文��,并按照所述指令明文執(zhí)行指令�。
[0150]在視音頻監(jiān)控設(shè)備A進行安全認證后,即可根據(jù)預(yù)先設(shè)置好的視音頻采集和編碼參數(shù)���,或者接收到的調(diào)整指令��,配置其視音頻采集和編碼參數(shù)���,實現(xiàn)視音頻采集�,在對采集的視音頻信息數(shù)據(jù)進行視音頻編碼后,進行對稱加密��,輸出A密態(tài)視音頻文件�;
[0151]可理解的是,由于視音頻監(jiān)控設(shè)備A中存有視音頻展示設(shè)備X標識�,根據(jù)視音頻展示設(shè)備X標識通過標識公鑰矩陣計算出X標識公鑰,采用X標識公鑰對對稱密碼進行加密����,得至IJA密鑰文件�,再通過A標識私鑰對所述A密鑰文件進行簽名���;
[0152]將簽名后的A密鑰文件和A密態(tài)視音頻文件通過私有協(xié)議算法融合一起打包形成密態(tài)數(shù)據(jù)文件�,通過有線網(wǎng)絡(luò)��、無線網(wǎng)絡(luò)�、云端或互聯(lián)網(wǎng)平臺輸出到視音頻展示設(shè)備。
[0153]相應(yīng)地��,所述視音頻展示設(shè)備X將各視音頻監(jiān)控設(shè)備的密態(tài)數(shù)據(jù)文件保存到視音頻數(shù)據(jù)存儲陣列中���,同時對每一個視音頻監(jiān)控設(shè)備的密態(tài)數(shù)據(jù)文件均進行如下處理:
[0154]設(shè)針對的是視音頻監(jiān)控設(shè)備A的密態(tài)數(shù)據(jù)文件����,參照圖8���,首先按密態(tài)數(shù)據(jù)打包的私有協(xié)議算法可逆過程對密態(tài)數(shù)據(jù)文件進行數(shù)據(jù)解包�,分別得到A密態(tài)視音頻文件和A密鑰文件��,根據(jù)視音頻監(jiān)控設(shè)備A標識通過標識公鑰矩陣計算出A標識公鑰�����,通過A標識公鑰驗證A密鑰文件的簽名,在驗證通過時�,通過X標識私鑰對所述A密鑰文件進行解密,得到對稱密碼����,然后使用對稱密碼對所述A密態(tài)視音頻文件進行對稱解密,得到視音頻數(shù)據(jù)��,還可對所述視音頻數(shù)據(jù)輸出到監(jiān)視器進行解碼播放�。
[0155]與現(xiàn)有技術(shù)的方式相比,上述各實施例具有以下至少一種優(yōu)點:
[0156]1�����、采用Pin碼驗證和標識密鑰雙因子身份驗證���,提高安全級別;
[0157]2���、采用隨機數(shù)產(chǎn)生視頻數(shù)據(jù)加密的對稱密碼��,可以做到一次一密���;
[0158]3���、使用非對稱算法對對稱密碼進行加密,提高了對稱密碼的安全����。
[0159]4、對加密后的文件再次利用加密者的標識私鑰進行數(shù)字簽名��,確保了數(shù)據(jù)在傳輸途中的安全性���,防篡改�。
[0160]5��、把密鑰文件和密文數(shù)據(jù)合并�,方便了文件的傳遞。
[0161 ] 6��、在收到密態(tài)數(shù)據(jù)�����,進行分解��,獲得密態(tài)視頻和密鑰文件。對密鑰文件進行身份驗證����,并解密出對稱密碼,然后對密態(tài)視頻直接解密�����,大大的方便了應(yīng)用����,提高了安全性。
[0162]7�、指令明文經(jīng)過加密和簽名,使用時通過驗簽和解密使用��,確保指令明文傳輸?shù)陌踩院涂煽啃?���,以及不可抵賴性?br>[0163]8、在每個設(shè)備端��,都通過其自己的數(shù)字證書�,基于標識提取對應(yīng)的標識公鑰�,實現(xiàn)了離線方式的本地密鑰交換���,極大的方便了系統(tǒng)的應(yīng)用和高強度安全保障。
[0164]9�����、構(gòu)建了整個視音頻監(jiān)控系統(tǒng)的信息數(shù)據(jù)��,指令在任何平臺和模式下都是全密態(tài)傳輸和交互的體系�。
[0165]對于方法實施方式,為了簡單描述��,故將其都表述為一系列的動作組合����,但是本領(lǐng)域技術(shù)人員應(yīng)該知悉,本發(fā)明實施方式并不受所描述的動作順序的限制��,因為依據(jù)本發(fā)明實施方式���,某些步驟可以采用其他順序或者同時進行��。其次�����,本領(lǐng)域技術(shù)人員也應(yīng)該知悉�,說明書中所描述的實施方式均屬于優(yōu)選實施方式,所涉及的動作并不一定是本發(fā)明實施方式所必須的����。
[0166]圖10是本發(fā)明一種視音頻監(jiān)控設(shè)備的結(jié)構(gòu)框圖;參照圖10���,所述視音頻監(jiān)控設(shè)備包括:
[0167]密碼產(chǎn)生單元1001���,用于由隨機數(shù)發(fā)生器產(chǎn)生一個隨機數(shù)作為對稱密碼;
[0168]對稱加密單元1002����,用于通過所述對稱密碼對采集的視音頻數(shù)據(jù)進行對稱加密,得到密態(tài)視音頻文件����;
[0169]公鑰獲取單元1003,用于根據(jù)視音頻展示設(shè)備標識從標識公鑰矩陣中獲取對應(yīng)的第一標識公鑰����;
[0170]非對稱加密單元1004�����,用于采用所述第一標識公鑰對所述對稱密碼進行非對稱加密,得到密鑰文件���;
[0171]文件簽名單元1005�����,用于通過本地設(shè)備的第一標識私鑰對所述密鑰文件進行簽名�;
[0172]融合發(fā)送單元1006��,用于將所述密態(tài)視音頻文件和簽名后的密鑰文件融合為密態(tài)數(shù)據(jù)文件��,并將所述密態(tài)數(shù)據(jù)文件發(fā)送至視音頻展示設(shè)備����。
[0173]在本發(fā)明的一種可選實施方式中,所述視音頻監(jiān)控設(shè)備還包括:
[0174]數(shù)據(jù)采集單元�����,用于根據(jù)預(yù)設(shè)的視音頻采集和編碼參數(shù)采集視音頻數(shù)據(jù)��;
[0175]或,
[0176]用于根據(jù)所述視音頻展示設(shè)備所發(fā)送的調(diào)整指令����,對視音頻采集和編碼參數(shù)進行調(diào)整,并根據(jù)調(diào)整后的視音頻采集和編碼參數(shù)采集視音頻數(shù)據(jù)�����。
[0177]在本發(fā)明的一種可選實施方式中����,所述視音頻監(jiān)控設(shè)備還包括:
[0178]標識接收單元,用于接收并存儲由所述視音頻展示設(shè)備發(fā)送的視音頻展示設(shè)備標識��。
[0179]圖11是本發(fā)明一種視音頻展示設(shè)備的結(jié)構(gòu)框圖�;參照圖11,所述視音頻展示設(shè)備包括:
[0180]文件接收單元1101��,用于接收視音頻監(jiān)控設(shè)備發(fā)送的密態(tài)數(shù)據(jù)文件�;
[0181]數(shù)據(jù)解包單元1102,用于將所述密態(tài)數(shù)據(jù)文件進行數(shù)據(jù)解包�,得到密態(tài)視音頻文件和密鑰文件;
[0182]公鑰獲取單元1103����,用于根據(jù)視音頻監(jiān)控設(shè)備標識從標識公鑰矩陣中獲取對應(yīng)的第二標識公鑰�����;
[0183]簽名驗證單元1104���,用于通過所述第二標識公鑰驗證所述密鑰文件的簽名;
[0184]密碼獲得單元1105��,用于在驗證通過時����,采用本地設(shè)備的第二標識私鑰對所述密鑰文件進行解密��,得到對稱密碼��;
[0185]文件解密單元1106�,用于通過得到的對稱密碼對所述密態(tài)視音頻文件進行解密,得到視音頻數(shù)據(jù)�����。
[0186]在本發(fā)明的一種可選實施方式中�,所述視音頻展示設(shè)備還包括:
[0187]標識接收到單元,用于接收并存儲由所述視音頻監(jiān)控設(shè)備發(fā)送的所述視音頻監(jiān)控設(shè)備標識����。
[0188]對于裝置實施方式而言�����,由于其與方法實施方式基本相似��,所以描述的比較簡單�,相關(guān)之處參見方法實施方式的部分說明即可�。
[0189]應(yīng)當注意的是,在本發(fā)明的裝置的各個部件中���,根據(jù)其要實現(xiàn)的功能而對其中的部件進行了邏輯劃分�,但是����,本發(fā)明不受限于此,可以根據(jù)需要對各個部件進行重新劃分或者組合�。
[0190]本發(fā)明的各個部件實施方式可以以硬件實現(xiàn),或者以在一個或者多個處理器上運行的軟件模塊實現(xiàn)����,或者以它們的組合實現(xiàn)。本裝置中��,PC通過實現(xiàn)因特網(wǎng)對設(shè)備或者裝置遠程控制,精準的控制設(shè)備或者裝置每個操作的步驟���。本發(fā)明還可以實現(xiàn)為用于執(zhí)行這里所描述的方法的一部分或者全部的設(shè)備或者裝置程序(例如�����,計算機程序和計算機程序產(chǎn)品)��。這樣實現(xiàn)本發(fā)明的程序可以存儲在計算機可讀介質(zhì)上���,并且程序產(chǎn)生的文件或文檔具有可統(tǒng)計性�����,產(chǎn)生數(shù)據(jù)報告和cpk報告等��,能對功放進行批量測試并統(tǒng)計�����。應(yīng)該注意的是上述實施方式對本發(fā)明進行說明而不是對本發(fā)明進行限制���,并且本領(lǐng)域技術(shù)人員在不脫離所附權(quán)利要求的范圍的情況下可設(shè)計出替換實施方式�����。在權(quán)利要求中���,不應(yīng)將位于括號之間的任何參考符號構(gòu)造成對權(quán)利要求的限制���。單詞“包含”不排除存在未列在權(quán)利要求中的元件或步驟。位于元件之前的單詞“一”或“一個”不排除存在多個這樣的元件�����。本發(fā)明可以借助于包括有若干不同元件的硬件以及借助于適當編程的計算機來實現(xiàn)��。在列舉了若干裝置的單元權(quán)利要求中���,這些裝置中的若干個可以是通過同一個硬件項來具體體現(xiàn)����。單詞第一��、第二��、以及第三等的使用不表示任何順序��。可將這些單詞解釋為名稱����。
[0191]以上實施方式僅用于說明本發(fā)明,而并非對本發(fā)明的限制�,有關(guān)技術(shù)領(lǐng)域的普通技術(shù)人員,在不脫離本發(fā)明的精神和范圍的情況下�����,還可以做出各種變化和變型�����,因此所有等同的技術(shù)方案也屬于本發(fā)明的范疇����,本發(fā)明的專利保護范圍應(yīng)由權(quán)利要求限定��。
【主權(quán)項】
1.一種視音頻監(jiān)控設(shè)備�����,其特征在于����,所述視音頻監(jiān)控設(shè)備包括: 密碼產(chǎn)生單元���,用于由隨機數(shù)發(fā)生器產(chǎn)生一個隨機數(shù)作為對稱密碼; 對稱加密單元�����,用于通過所述對稱密碼對采集的視音頻數(shù)據(jù)進行對稱加密��,得到密態(tài)視音頻文件�; 公鑰獲取單元,用于根據(jù)視音頻展示設(shè)備標識從標識公鑰矩陣中獲取對應(yīng)的第一標識公鑰����; 非對稱加密單元,用于采用所述第一標識公鑰對所述對稱密碼進行非對稱加密�,得到密鑰文件; 文件簽名單元�,用于通過本地設(shè)備的第一標識私鑰對所述密鑰文件進行簽名; 融合發(fā)送單元��,用于將所述密態(tài)視音頻文件和簽名后的密鑰文件融合為密態(tài)數(shù)據(jù)文件���,并將所述密態(tài)數(shù)據(jù)文件發(fā)送至視音頻展示設(shè)備���。2.如權(quán)利要求1所述的視音頻監(jiān)控設(shè)備�����,其特征在于���,所述視音頻監(jiān)控設(shè)備還包括: 數(shù)據(jù)采集單元,用于根據(jù)預(yù)設(shè)的視音頻采集和編碼參數(shù)采集視音頻數(shù)據(jù)�; 或, 用于根據(jù)所述視音頻展示設(shè)備所發(fā)送的調(diào)整指令�,對視音頻采集和編碼參數(shù)進行調(diào)整,并根據(jù)調(diào)整后的視音頻采集和編碼參數(shù)采集視音頻數(shù)據(jù)�����。3.如權(quán)利要求1所述的視音頻監(jiān)控設(shè)備�����,其特征在于�����,所述視音頻監(jiān)控設(shè)備還包括: 標識接收單元�����,用于接收并存儲由所述視音頻展示設(shè)備發(fā)送的視音頻展示設(shè)備標識���。4.一種視音頻監(jiān)控設(shè)備的數(shù)據(jù)加密方法�����,其特征在于���,所述方法包括: 由隨機數(shù)發(fā)生器產(chǎn)生一個隨機數(shù)作為對稱密碼; 通過所述對稱密碼對采集的視音頻數(shù)據(jù)進行對稱加密���,得到密態(tài)視音頻文件�����; 根據(jù)視音頻展示設(shè)備標識從標識公鑰矩陣中獲取對應(yīng)的第一標識公鑰����; 采用所述第一標識公鑰對所述對稱密碼進行非對稱加密�,得到密鑰文件�; 通過本地設(shè)備的第一標識私鑰對所述密鑰文件進行簽名�; 將所述密態(tài)視音頻文件和簽名后的密鑰文件融合為密態(tài)數(shù)據(jù)文件,并將所述密態(tài)數(shù)據(jù)文件發(fā)送至視音頻展示設(shè)備��。5.如權(quán)利要求4所述的方法�,其特征在于,所述通過所述對稱密碼對采集的視音頻數(shù)據(jù)進行對稱加密�,得到密態(tài)視音頻文件之前,所述方法還包括: 根據(jù)預(yù)設(shè)的視音頻采集和編碼參數(shù)采集視音頻數(shù)據(jù)�; 或, 根據(jù)所述視音頻展示設(shè)備所發(fā)送的調(diào)整指令���,對視音頻采集和編碼參數(shù)進行調(diào)整��,并根據(jù)調(diào)整后的視音頻采集和編碼參數(shù)采集視音頻數(shù)據(jù)�����。6.如權(quán)利要求4所述的方法�����,其特征在于�����,所述通過所述對稱密碼對采集的視音頻數(shù)據(jù)進行對稱加密�,得到密態(tài)視音頻文件之前��,所述方法還包括: 接收并存儲由所述視音頻展示設(shè)備發(fā)送的視音頻展示設(shè)備標識�����。7.一種視音頻展示設(shè)備����,其特征在于,所述視音頻展示設(shè)備包括: 文件接收單元�,用于接收視音頻監(jiān)控設(shè)備發(fā)送的密態(tài)數(shù)據(jù)文件; 數(shù)據(jù)解包單元�����,用于將所述密態(tài)數(shù)據(jù)文件進行數(shù)據(jù)解包��,得到密態(tài)視音頻文件和密鑰文件�; 公鑰獲取單元,用于根據(jù)視音頻監(jiān)控設(shè)備標識從標識公鑰矩陣中獲取對應(yīng)的第二標識公鑰����; 簽名驗證單元���,用于通過所述第二標識公鑰驗證所述密鑰文件的簽名; 密碼獲得單元��,用于在驗證通過時�,采用本地設(shè)備的第二標識私鑰對所述密鑰文件進行解密,得到對稱密碼�; 文件解密單元,用于通過得到的對稱密碼對所述密態(tài)視音頻文件進行解密����,得到視音頻數(shù)據(jù)。8.如權(quán)利要求7所述的視音頻展示設(shè)備�,其特征在于,所述視音頻展示設(shè)備還包括: 標識接收到單元����,用于接收并存儲由所述視音頻監(jiān)控設(shè)備發(fā)送的所述視音頻監(jiān)控設(shè)備標識O9.一種視音頻監(jiān)控設(shè)備的數(shù)據(jù)解密方法,其特征在于���,所述方法包括: 接收視音頻監(jiān)控設(shè)備發(fā)送的密態(tài)數(shù)據(jù)文件���; 將所述密態(tài)數(shù)據(jù)文件進行數(shù)據(jù)解包,得到密態(tài)視音頻文件和密鑰文件��; 根據(jù)視音頻監(jiān)控設(shè)備標識從標識公鑰矩陣中獲取對應(yīng)的第二標識公鑰; 通過所述第二標識公鑰驗證所述密鑰文件的簽名���; 在驗證通過時,采用本地設(shè)備的第二標識私鑰對所述密鑰文件進行解密��,得到對稱密碼�; 通過得到的對稱密碼對所述密態(tài)視音頻文件進行解密,得到視音頻數(shù)據(jù)����。10.如權(quán)利要求9所述的方法,其特征在于��,所述接收視音頻監(jiān)控設(shè)備發(fā)送的密態(tài)數(shù)據(jù)文件之前�,所述方法還包括: 接收并存儲由所述視音頻監(jiān)控設(shè)備發(fā)送的所述視音頻監(jiān)控設(shè)備標識。
【文檔編號】H04L29/06GK106059757SQ201610535012
【公開日】2016年10月26日
【申請日】2016年7月7日
【發(fā)明人】羅燕京
【申請人】北京信長城技術(shù)研究院