[发明专利]一种视频监控系统中的密钥分发装置

权利要求书

1.一种视频监控系统中的密钥分发装置，所述视频监控系统包括视频源设备、视频管理服务器和客户端，其特征在于，所述密钥分发装置分别与所述视频管理服务器、视频源设备和客户端通过网络连接，所述密钥分发装置包括第一数字证书发放单元、第一公钥验证单元、服务端密钥解密单元、第二数字证书请求单元、第二公钥验证请求单元和服务端密钥发送单元，其中：

第一数字证书发放单元用于接收视频源设备发送的数字证书请求，向该视频源设备返回第一数字证书；

第一公钥验证单元用于接收视频源设备用第一数字证书中包含的第一公钥加密的验证请求报文，用第一私钥进行解密后向该视频源设备发送用第一私钥加密的验证报文，以便视频源设备在收到第一私钥加密的验证报文后，用第一公钥解密验证后，向服务端视频密钥解密单元发送用第一公钥加密的视频流密钥；

服务端密钥解密单元用于接收视频源设备发送的用第一公钥加密的视频流密钥报文，用第一私钥进行解密，得到视频流密钥并记录，为每一个视频流密钥生成一个对应的密钥ID，并将该密钥ID发送给该视频源设备；

第二数字证书请求单元用于接收客户端发送的携带密钥ID的解密请求，向该客户端发送第二数字证书请求；

第二公钥验证请求单元用于接收客户端返回的第二数字证书，向该客户端发送用第二数字证书中包含的第二公钥加密的验证请求；

服务端密钥发送单元用于接收客户端发送的用第二私钥加密的验证报文，用第二公钥进行解密验证后，找到解密请求中携带的密钥ID对应的视频流密钥，用第二公钥加密视频流密钥发送给该客户端。

2.根据权利要求1所述的密钥分发装置，其特征在于，所述密钥分发装置还存储有授权策略及其对应的授权码。

3.根据权利要求2所述的密钥分发装置，其特征在于，所述密钥分发装置设置有用户授权单元，用于为视频监控系统的用户设置所述授权策略及其对应的授权码。

4.根据权利要求2或3所述的密钥分发装置，其特征在于，所述解密请求还携带有用户输入的所述授权码，所述第二数字证书请求单元在接收客户端发送的解密请求后，还会根据解密请求中携带的授权码查找到对应的授权策略，根据所述授权策略决定是否向所述客户端提供视频流密钥。

5.一种视频监控系统中的密钥分发装置，所述视频监控系统包括视频源设备、视频管理服务器和客户端，其特征在于，所述视频监控系统还包括许可证服务器，所述许可证服务器分别与所述视频管理服务器、视频源设备和客户端通过网络连接，所述密钥分发装置应用于视频源设备，包括第一数字证书请求单元、前端密钥发送单元和视频流加密单元，其中：

第一数字证书请求单元用于在本地没有第一数字证书时向许可证服务器发送数字证书请求，并接收许可证服务器返回的第一数字证书，向许可证服务器发送用第一数字证书中包含的第一公钥加密的验证请求报文；

前端密钥发送单元用于接收许可证服务器用第一私钥加密的验证报文，用第一公钥解密验证后，向许可证服务器发送用第一公钥加密的视频流密钥，以便许可证服务器接收用第一公钥加密的视频流密钥报文，用第一私钥进行解密，得到视频流密钥并记录，为每一个视频流密钥生成一个对应的密钥ID；

视频流加密单元用于接收许可证服务器发送的密钥ID，对输出的视频流用视频流密钥进行加密，在对视频流进行加密时，在视频流报文头部留有非加密区，该非加密区包含许可证服务器URL和密钥ID。

6.根据权利要求5所述的密钥分发装置，其特征在于，所述密钥分发装置还包括加密开关，所述加密开关在视频源设备启动或接收到打开指令后，触发所述第一数字证书请求单元在本地没有第一数字证书时向许可证服务器发送数字证书请求。

7.根据权利要求5所述的密钥分发装置，其特征在于，所述前端密钥发送单元在接收到许可证服务器用第一私钥加密的验证报文，用第一公钥解密验证后，还先检查本地视频流密钥是否存在，如果存在就将其用第一公钥加密发送给许可证服务器，如果不存在就随机生成视频流密钥，并用第一公钥加密发送给许可证服务器；或接收所述视频管理服务器的指令重新随机生成视频流密钥，并用第一公钥加密发送给许可证服务器。