[发明专利]基于数字证书的视频监控数据传输方法和系统

权利要求书

1.一种基于数字证书的视频监控数据传输方法，其特征在于包括步骤：

A、持有身份验证服务器证书和身份验证服务器私钥的身份验证服务器分别向视频监控服务器颁发视频监控服务器证书和视频监控服务器私钥以及向视频监控前端颁发视频监控前端证书和视频监控前端私钥；

B、视频监控前端接入到视频监控服务器，基于视频监控前端、视频监控服务器和身份验证服务器持有的证书和对应的私钥进行身份信息验证，使视频监控前端和视频监控服务器完成相互、双向的身份验证，以及完成视频监控前端和视频监控服务器间用于视频数据传送时保密的数据密钥的同步；

C、完成相互、双向身份验证的视频监控前端和视频监控服务器利用所述数据密钥进行视频数据的保密传输。

2.如权利要求1所述的视频监控数据传输方法，其特征在于，所述步骤B具体包括：

B1、视频监控前端向视频监控服务器发送主要由所述视频监控前端证书构建的并经过视频监控前端私钥签名的接入请求消息；

B2、视频监控服务器接收所述接入请求消息并对所述接入请求消息进行解析和验证；验证通过后，向所述身份验证服务器发送主要由所述视频监控前端证书、视频监控服务器证书构建的并经过视频监控服务器私钥签名的身份验证请求消息；

B3、身份验证服务器接收所述身份验证请求消息并对所述身份验证请求消息进行解析和验证；验证通过后获得证书验证结果，并向所述视频监控服务器发送主要由所述证书验证结果、视频监控前端证书和视频监控服务器证书中提取出的身份信息构建的并经过身份验证服务器私钥签名的身份验证响应消息；

B4、视频监控服务器接收所述身份验证响应消息并对所述身份验证响应消息进行解析和验证；验证通过后，将预先产生的身份验证密钥进行加密，并绑定到身份验证密钥信息中；然后向所述视频监控前端发送主要由身份验证响应消息、视频监控服务器证书、身份验证密钥密文和身份验证密钥信息构建的并经过视频监控服务器私钥签名的接入响应消息；

B5、视频监控前端接收所述接入响应消息并对所述接入响应消息进行解析和验证；验证通过后，利用视频监控前端私钥解密所述身份验证密钥密文，获得身份验证密钥，并从身份验证密钥推导出数据密钥；然后向所述视频监控服务器发送主要由视频监控前端身份、视频监控服务器身份和身份验证密钥信息构建的接入确认消息；

B6、视频监控服务器接收所述接入确认消息并对所述接入确认消息进行解析和验证；验证通过后，利用身份验证密钥推导出数据密钥。

3.如权利要求2所述的视频监控数据传输方法，其特征在于：

所述接入请求消息主要由视频监控前端产生的视频监控前端随机数、视频监控前端信息和视频监控前端证书组成；

所述身份验证请求消息主要由所述视频监控前端证书、视频监控服务器证书、视频监控前端随机数和视频监控服务器产生的视频监控服务器随机数组成；

所述身份验证响应消息主要由所述证书验证结果、视频监控前端证书和视频监控服务器证书中提取出的身份信息、视频监控前端随机数和视频监控服务器随机数组成；

所述接入响应消息主要由所述身份验证响应消息、视频监控服务器证书、身份验证密钥密文和身份验证密钥信息组成；

所述接入确认消息主要由视频监控前端身份、视频监控服务器身份和身份验证密钥信息、视频监控前端随机数和视频监控服务器随机数组成。

4.如权利要求3所述的视频监控数据传输方法，其特征在于，所述视频监控前端和视频监控服务器在本地均缓存有身份验证服务器证书，所述步骤B2具体包括：

B21、视频监控服务器接收所述接入请求消息并对所述接入请求消息进行解析和验证，具体包括：使用视频监控前端证书公钥验证消息签名的有效性以及使用身份验证服务器的证书公钥验证视频监控前端证书签名的有效性，若验证失败，则接入过程失败，否则执行B22；

B22、若验证通过，并确定视频监控前端信息有效，则保存视频监控前端随机数和产生的视频监控服务器随机数；并向所述身份验证服务器发送主要由所述视频监控前端证书、视频监控服务器证书、视频监控前端随机数和视频监控服务器随机数构建的并经过视频监控服务器私钥签名的身份验证请求消息。