[发明专利]提高监控数据安全性的方法、系统及装置

说明书

技术领域

本发明涉及监控技术领域，特别涉及一种提高监控数据安全性的方法、 系统及装置。

背景技术

随着电子信息技术的不断发展和网络的普及，音视频监控等高新技术 已应用于国民经济每个领域。现代化的商场、银行等离不开现代化的管理 和保卫手段，城市安全监控、交通管理、森林防火监控等也均离不开音视 频监控技术。在上述这些监控应用中，很多监控信息(包括音视频数据) 的安全性是非常重要的，例如银行内部监控的视频信息不仅会泄露银行内 部的安保情况，还有可能会泄露用户的密码等用户信息。因此需要对编码 端采集回传的音视频内容和报警信息等监控数据进行保护，防止没有查看 权限的人员获知其内容，造成信息泄露。另外对于编码端采集回传的音视 频内容和报警信息等监控数据，还应当保证其真实性和完整性，防止这些 数据被篡改，以便作为后期综合研判和法庭调查的证据。因此对于现有监 控系统来说，监控系统中编码端采集的音视频内容和产生的报警信息等监 控数据需要通过网络传回监控中心，在这一过程中比较容易发生信息的泄 漏和被篡改，然而现有技术中没有一种完整、统一的数据安全方案来解决 监控信息的安全性、完整性等问题。

发明内容

本发明的目的旨在至少解决上述技术缺陷之一，特别是解决现有的监 控信息的安全性和真实性不高的技术缺陷。

为达到上述目的，本发明一方提出一种提高监控数据安全性的方法， 包括以下步骤：编码端采集监控数据；所述编码端将所述监控数据编码并 分割封装为相应的原始数据单元；所述编码端对所述原始数据单元的单元 负载进行加密，生成对应的加密数据单元的单元负载；所述编码端对所述 加密数据单元进行封装并向解码端发送，并在加密数据单元的单元头内设 置加密标志以指示解码端所述加密数据单元的单元负载被加密及加密所采 用的算法。

作为本发明的一个实施例，在所述编码端对所述加密数据单元进行封 装并向解码端发送之后，还包括以下步骤：所述解码端接收所述编码端发 送的加密数据单元，并解析所述加密数据单元的单元头；在所述加密数据 单元的单元头内的所述加密标志有效时，所述解码端根据预设的密钥，按 照解析所述加密标志获取的加密算法对所述加密数据单元的单元负载进行 解密，得到所述原始数据单元的单元负载。

作为本发明的一个实施例，所述编码端对所述加密数据单元进行封装 具体包括：所述编码端将所述加密数据单元的单元头、单元负载和加密密 钥信息作为所述加密数据单元。

在上述实施例中，在所述编码端对所述加密数据单元进行封装并向解 码端发送之后，还包括以下步骤：所述解码端接收所述编码端发送的加密 数据单元，并解析所述加密数据单元的单元头；在所述加密数据单元的单 元头内的所述加密标志有效时，首先获取所述加密数据单元内的加密密钥 信息，再根据所述获取的加密密钥信息，按照解析所述加密标志获取的加 密算法对所述加密数据单元进行解密，得到所述原始数据单元的单元负载。

作为本发明的一个实施例，所述加密数据单元的单元负载长度与所述 原始数据单元的单元负载长度相同。

作为本发明的一个实施例，在所述编码端将所述监控数据编码并分割 封装为相应的原始数据单元之后，还包括：所述编码端对所述原始数据单 元的单元负载进行认证处理，生成认证数据；所述编码端对所述原始数据 单元的单元负载进行加密，生成对应的加密数据单元的单元负载具体为： 所述编码端对所述原始数据单元的单元负载和所述认证数据一同进行加 密，生成对应的加密数据单元的单元负载，且在对所述加密数据单元进行 封装时在所述加密数据单元的单元头内设置认证标志。

作为本发明的一个实施例，在所述编码端对所述加密数据单元进行封 装并向解码端发送之后，还包括以下步骤：所述解码端接收所述编码端发 送的加密数据单元，并解析所述加密数据单元的单元头，判断所述加密数 据单元单元头内的所述加密标志和所述认证标志是否有效；如果所述加密 数据单元单元头内的所述加密标志有效，则所述解码端对所述加密数据单 元的单元负载按照解析所述加密标志获取的加密算法进行解密获得相应的 原始数据单元的单元负载；如果所述加密数据单元单元头内的所述认证标 志有效，则所述解码端根据所述原始数据单元内的认证数据和所述原始数 据单元的单元负载判断所述原始数据单元的单元负载是否被篡改；如果判 断所述原始数据单元的单元负载被篡改，则向用户报警。