[发明专利]监控系统中数据加密保护的方法、系统和设备

权利要求书

1.一种监控系统中数据加密保护的方法，其特征在于，该方法包括：

分别为每个第一设备设置唯一的身份密钥；

根据当前第一设备的身份密钥得到对应当前第一设备数据信息的加密密 钥，利用所述加密密钥对当前第一设备的数据信息进行加密，生成加密数据流， 将所述加密数据流进行传送；

所述根据当前第一设备的身份密钥得到对应当前第一设备的加密密钥包 括：

监控中心按照第一预设规则生成工作密钥，利用当前第一设备的身份密钥 对当前生成的工作密钥进行加密，将加密后的工作密钥发送给当前第一设备； 当前第一设备利用自身的身份密钥对所述加密后的工作密钥进行解密，得到所 述工作密钥，将所述工作密钥作为对应当前第一设备数据信息的加密密钥；或 者，利用所述工作密钥和自身的身份密钥生成对应当前第一设备数据信息的加 密密钥；

或者包括：

将所述身份密钥作为对应当前第一设备数据信息的加密密钥。

2.如权利要求1所述的方法，其特征在于，该方法进一步包括：

分别为每个第二设备设置唯一的身份密钥；

第二设备通过监控中心接收来自第一设备的加密数据流时，监控中心利用 所述第二设备的身份密钥对对应所述第一设备数据信息的加密密钥进行加密， 将加密后的加密密钥发送给所述第二设备；

所述第二设备利用自身的身份密钥对所述加密后的加密密钥进行解密，得 到所述加密密钥，利用所述加密密钥对所述第一设备的加密数据流进行解密， 得到所述第一设备的数据信息。

3.如权利要求2所述的方法，其特征在于，所述第二设备在得到所述加密 密钥后，进一步包括：对所述加密密钥进行缓存；

所述利用加密密钥对所述第一设备的加密数据流进行解密时，如果无法解 开，则该方法进一步包括：利用自身缓存的时间邻近的其它加密密钥对所述第 一设备的加密数据流进行解密。

4.如权利要求2所述的方法，其特征在于，该方法进一步包括：在所述加 密数据流中的每个加密数据包中设置加密标志；

所述监控中心利用所述第二设备的身份密钥对对应所述第一设备数据信息 的加密密钥进行加密之前，进一步包括：判断数据包中是否存在加密标志，如 果存在，则执行所述利用所述第二设备的身份密钥对对应所述第一设备数据信 息的加密密钥进行加密的操作；

所述第二设备利用加密密钥对所述第一设备的加密数据流进行解密之前， 进一步包括：判断数据包中是否存在加密标志，如果存在，则执行所述利用加 密密钥对所述第一设备的加密数据流进行解密的操作。

5.如权利要求2所述的方法，其特征在于，所述利用加密密钥对当前第一 设备的数据信息进行加密包括：利用加密密钥对当前第一设备的原始数据信息 进行加密；

或者包括：将当前第一设备的原始数据信息按照网络传输协议的要求封装 为各个原始数据单元，利用加密密钥分别对每个原始数据单元中的数据载荷进 行加密；

或者包括：将当前第一设备的原始数据信息按照网络传输协议的要求封装 为各个原始数据单元，对每个原始数据单元按照第二预设规则产生认证数据， 将所述认证数据附加在对应原始数据单元的前面或后面，利用加密密钥分别对 每个附加有认证数据的原始数据单元进行加密；此时，第二设备得到所述第一 设备的数据信息之后，进一步包括：对所述数据信息进行认证处理。

6.一种监控系统中数据加密保护的方法，其特征在于，该方法包括：

分别为每个第一设备设置唯一的身份密钥；

监控中心按照第一预设规则生成工作密钥，利用当前第一设备的身份密钥 对当前生成的工作密钥进行加密，将加密后的工作密钥发送给当前第一设备；

当前第一设备利用自身的身份密钥对所述加密后的工作密钥进行解密，得 到所述工作密钥，利用所述工作密钥和自身的身份密钥生成中间密钥，利用所 述中间密钥与本地产生的对应每个加密数据包的随机密钥生成对应所述当前第 一设备数据信息每个加密数据包的加密密钥；

利用所述加密密钥对当前第一设备的数据信息进行加密，生成加密数据流， 将所述加密数据流进行传送。