[发明专利]一种视频流安全转发方法及系统

说明书

本发明公开了一种视频流安全转发的方法，包括：转发平台与远程摄像机之间的认证以及客户端与转发平台之间的认证。转发平台与远程摄像机之间的认证、客户端与转发平台之间的认证过程一致。端与端之间通过非对称加密技术实现双向安全认证。最终保证非法用户无法与远程摄像机、转发服务平台进行交互。

技术领域

本发明涉及视频监控领域，尤其是一种音视频流安全转发系统。

背景技术

视频监控系统作为安全防范系统的组成部分，承载着监控人员掌握所辖区域监控点的图像信息，对事件进行记录仪、预警，避免国家及个人财产受到损害，或者对监控点紧急事件进行远程指挥、综合战斗，具有高清晰、稳定性和实时性要求；音视频数据本身的安全性受到越来越多的重视；视频监控系统经历三代演变，第三代数字化系统基于网络摄像机技术，视频信息完全通过标准的以太网协议和通道进行传输，视频码率较低，网络的通用性和可维护性得到明显提升，但由于网络治安和视频监控区域的分散，导致难于管理，网络安全状况遇到了极大的挑战；音视频流安全、稳定和高效转发成为一个需要解决的问题，需要一种能够安全可靠稳定的音视频流转发方法及系统来解决目前遇到的问题。

发明内容

如图1，本发明提出一个音视频流安全转发方法及系统，该方法采用多层加密以及认证并使用客户端-服务器架构设计系统，可以很好的保证音视频流转发的安全性、高效性和稳定性；通过采用客户端-服务器架构可以充分运用高性能物理设备资源以减轻远程网络摄像端的负载压力。

这种基于多层加密与双向认证的客户端-服务器协议的IP Camera服务实现方法，其基于一个由网络摄像终端、客户端以及服务平台所构建的服务系统。其中网络摄像终端用于采集被监控对象图像和音频，客户端用于控制和调整网络摄像终端的运行状态，服务平台作为中间平台，与客户端和网络摄像终端分别建立通信连接，并执行客户端的请求，若客户端需要音视频，服务平台会从网络摄像终端申请并转发给客户端。主要方案是：

(1)网络摄像终端从服务平台获取配置，与服务平台双向安全认证，然后保持心跳连接等待客户端访问；

(2)客户端从服务平台获取配置，与服务平台双向安全认证，然后与服务平台建立连接并由服务平台去执行客户端的指令，执行完毕后，若有音视频流则由服务平台转发给客户端；

上述方案中，所述步骤(1)中网络摄像终端与服务平台的双向安全认证是由网络摄像终端连接服务平台获取用于注册和认证等配置信息，之后网络摄像终端根据该配置信息向服务平台注册继而完成双向认证。客户端与服务平台的双向认证与之类似。

上述方案中，所述网络摄像终端连接服务平台获取注册和认证等配置信息由加密算法E1(E1可以是DES、3DES、RC2、RC4、IDEA、RSA、DSA、AES等加密算法)，内置于网络摄像终端和服务平台内；网络摄像终端用E1加密特征信息，向服务平台发送获取配置信息的请求；服务平台受到请求后用E1解密判断网络摄像终端是否合法，如合法则将配置信息用E1加密后发送给网络摄像终端；网络摄像终端用E1解密后判断服务平台是否合法，同时获取配置信息；

上述方案中，所述网络摄像终端根据该配置信息向服务平台注册由加密算法E2(E2可以是DES、3DES、RC2、RC4、IDEA、RSA、DSA、AES等加密算法)，内置于网络摄像终端和服务平台内；网络摄像终端根据之前的配置信息，向服务平台发送用E2加密的注册信息；服务平台收到请求后用E2解密判断网络摄像终端是否合法，如合法则将注册成功信息用E2加密后发送给网络摄像终端；网络摄像终端用E2解密后判断服务平台是否合法，同时获取注册成功信息。上述方案中，所述网络摄像终端注册成功后，与服务平台保持心跳连接，等待客户端连接请求。