[发明专利]一种视频数据安全加密传输方法和系统

说明书

技术领域

本发明涉及一种数据传输方法和系统，具体涉及一种视频数据安全加密传输方法和系统。

背景技术

现有技术流媒体服务器软件在传输视频数据时采用人工设定的密码对视频数据进行加密并传输，当需要在客户端软件上播放视频时需要手动输入密码，验证通过后播放实时视频流或回放历史录像。这种方式存在以下问题：密码固定，为保证其安全性，需要定期进行更改，更改密码后，需要通过人工的方式通知客户端使用者，操作不便且存在安全隐患。

现有技术采用人工记录历史密码和历史录像文件对应的方式，密码丢失后将导致历史录像文件无法播放。密码不易保管，完全靠记忆，易泄露。监控平台或前端摄像机对视频数据进行加密，但是密码及密钥信息使用明文传输，将加密使用的密码或密钥使用明文和数据一起传输，提取到密码或密钥后就能破解加密数据，存在安全隐患。

现有技术加密和解密算法都由一个研发团队实现，内部研发人员可以解密信息，存在安全隐患。

现有技术采用前端摄像机实现加密方法，依赖前端摄像机能力，需要前端摄像机支持加密，而且前端摄像机的加密协议必须与安防平台统一，增加了系统建造成本。

现有技术视频数据在网路上使用明文传输，会被非法入侵或者黑客攻击，截取传输数据，篡改或者替换数据。导致监控中心无法对现场画面进行有效的判断，甚至被替换后的数据欺骗。以便达到非法的目的。部分敏感区域图像数据可能会被权限不足的用户访问。由于数据都是明文，只要拿到数据流或者文件，就可以通过播放器进行播放，会导致敏感数据被非法访问。

发明内容

为了解决上述问题，本发明提出一种视频数据安全加密传输方法,其特征在于，包括步骤：

S1、流媒体服务器端随机产生第一密码，并使用第一密码对视频数据的关键帧进行加密得到第一加密关键帧；

S2、流媒体服务器端使用硬件加密锁对第一密码进行加密得到第一密码加密文件，使用硬件加密锁对第一加密关键帧进行加密得到第二加密关键帧，传输包括第二加密关键帧、第一密码加密文件、使用第一密码对视频数据的关键帧进行加密得到第一加密关键帧的加密算法算法类型信息的视频数据；

S3、客户端获取包括第二加密关键帧、第一密码加密文件、使用第一密码对视频数据的关键帧进行加密得到第一加密关键帧的加密算法算法类型信息的视频数据；

S4、客户端通过与硬件加密锁配对的硬件解密锁对第二加密关键帧解密得到第一加密关键帧，通过与硬件加密锁配对的硬件解密锁对第一密码加密文件进行解密得到第一密码，使用第一密码对第一加密关键帧进行解密。

进一步的，所述步骤S2中流媒体服务器端随机产生的第一密码定时更换。

进一步的，所述步骤S2中流媒体服务器端使用第一密码对视频数据的关键帧进行加密得到第一加密关键帧的加密算法定时更换。

为了保证上述方法的实施，本发明还提供一种视频数据安全加密传输系统，包括下列单元：

用于流媒体服务器端随机产生第一密码，并使用第一密码对视频数据的关键帧进行加密得到第一加密关键帧的第一加密单元；

用于流媒体服务器端使用硬件加密锁对第一密码进行加密得到第一密码加密文件，使用硬件加密锁对第一加密关键帧进行加密得到第二加密关键帧的第二加密单元，

用于服务器端传输包括第二加密关键帧、第一密码加密文件、使用第一密码对视频数据的关键帧进行加密得到第一加密关键帧的加密算法算法类型信息的视频数据的数据传输单元，

用于客户端获取包括第二加密关键帧、第一密码加密文件、使用第一密码对视频数据的关键帧进行加密得到第一加密关键帧的加密算法算法类型信息的视频数据的数据接收单元；

用于客户端通过与硬件加密锁配对的硬件解密锁对第二加密关键帧解密得到第一加密关键帧，通过与硬件加密锁配对的硬件解密锁对第一密码加密文件进行解密得到第一密码，使用第一密码对第一加密关键帧进行解密的解密单元。

进一步的，第一加密单元随机产生的第一密码定时更换。

进一步的，第一加密单元中的加密算法定时更换。