[发明专利]一种视频监控系统的安全解决办法和视频监控传输系统

权利要求书

1.一种视频监控传输系统，其特征在于：包括监控前端、传输机构、加密机构、控制主机、显示装置和记录登记终端；所述监控前端通过同轴视频电缆将视频图像传输到所述控制主机，所述控制主机再将视频信号分配到各监视器及录像设备，同时可将需要传输的语音信号同步录入到录像机内；通过所述控制主机内侧的控制模块，操作人员可发出指令，对云台的上、下、左、右的动作进行控制及对镜头进行调焦变倍的操作，并可通过所述控制主机实现在多路监控前端及云台之间的切换；其中加密机构位于控制主机操作前端，通过验证加密机构才可实现对监控前端等其他录像设备的传输，所述显示装置和所述记录登记终端与所述控制主机固定连接。

2.根据权利要求1所述的一种视频监控传输系统，其特征在于：所述监控前端用于采集被监控点的监控信息，并可以配备报警设备；可为摄像头和视频服务器；其中普通摄像头可以是模拟摄像头，也可以是数字摄像头；原始视频信号传到视频服务器，经视频服务器编码后，以TCP/IP协议通过网络传至其他设备。

3.根据权利要求2所述的一种视频监控传输系统，其特征在于：所述监控前端还可以为网络摄像头；所述网络摄像头是融摄像、视频编码、Web服务于一体的高级摄像设备，内嵌了TCP/IP协议栈；可以直接连接到网络。

4.根据权利要求1所述的一种视频监控传输系统，其特征在于：所述视传输机构首先应该是系统中信息流从模拟状态转为数字状态，使智能网络视频监控系统与安防系统中的各个子系统间实现无缝连接，并在统一的操作平台上实现管理和控制。

5.根据权利要求1所述的一种视频监控系统的安全解决办法，其特征在于：所述视频监控系统的安全解决办法主要包括所述加密机构，其中所述加密机构的主要加密步骤为主要包括：

生成指令密件：客户端向服务器发送一个初始指令包，在初始指令包中会包含Ciphersuite、客户端支持的加密算法、客户端随机生成的偶数位，如32字节的随机数，以及一个SessionID；其中ciphersuite是客户端支持的算法以下面的格式发送给服务器；且不是传统的非对称加密算法或对称加密算法；客户端生成的32字节的随机数用来参与秘钥的创建sessionID，默认为0，如果客户端和服务器有通信过sessionID就会变化；

创建上位秘钥：服务器收到客户端发的ClientHello之后会向客户端返回服务器的访问指令包，其中会包含服务器生成的32位的对称秘钥、服务器从客户端支持的加密协议栈中选择的加密协议的版本；服务器生成的32位的对称秘钥用来进行公私钥的创建；服务器接到客户端发送的sessionID之后会向客户端发送一个服务器指定的新的sessionID；

对比并验证：服务器发完访问指令包之后会继续向客户端发送服务器的公钥证书，其中证书是由证书机构颁发，通过证书机构的私钥签名；客户端收到服务器发送的证书之后通过浏览器中自带的大量证书机构的公钥来进行解密；

二次验证：客户端会再次产生一个随机数，用上一步证书中服务器的公钥生成密文发给服务器。如果服务器能用私钥解密就说明建立成功，基于这三个随机数，客户端和服务端都各自独立算出masterkey，其中后续的会话秘钥都是由masterkey来加密；

确认验证：客户端继续向服务器发送一个ChangeCipherSpec-Client包来表示客户端后续的通信将全部加密；

最终验证：服务端收到客户端的ChangeCipherSpec-Client包后会向客户端发送一个Finished-Server包，其中包含着刚才客户端和服务端发送的所有信息。

6.根据权利要求5所述的一种视频监控系统的安全解决办法，其特征在于：所述管理节点可以管理其他服务器对外提供读写访问功能。

7.根据权利要求5所述的一种视频监控系统的安全解决办法，其特征在于：所述服务器能用私钥解密就说明建立成功，基于这三个随机数，客户端和服务端都各自独立算出主密钥，后续的会话秘钥由此主密钥来加密，因此后续就变成对称加密对服务器的CPU资源进行保护。

8.根据权利要求5所述的一种视频监控系统的安全解决办法，其特征在于：所述加密机构在传输机构传输过程中只需执行一次，并以单次开关为重置基准。