[发明专利]一种视频数据采集传输安全性的保护装置和保护方法

权利要求书

1.一种视频数据采集传输安全性的保护装置，其特征在于：包括多个数据采集装置、多个量子加密终端、量子加密服务器、管控中心和密钥充注机；

每个量子加密终端均通信连接多个数据采集装置，多个量子加密终端均与同一个量子加密服务器通信连接，密钥充注机与量子加密终端通信连接，量子加密终端、量子加密服务器和密钥充注机均与管控中心通信连接。

2.根据权利要求1所述的视频数据采集传输安全性的保护装置，其特征在于：所述量子加密终端包括第一通信模块、第一加解密模块、第一数据处理模块和第一存储模块；所述第一通信模块分别与第一加解密模块和第一数据处理模块连接，所述第一数据处理模块分别与第一加解密模块和第一存储模块连接，所述第一加解密模块与第一存储模块连接；所述第一通信模块还分别与数据采集装置、量子加密服务器、管控中心和密钥充注机通信连接。

3.根据权利要求2所述的视频数据采集传输安全性的保护装置，其特征在于：所述量子加密服务器包括第二通信模块、第二加解密模块、第二数据处理模块和第二存储模块；所述第二通信模块分别与第二加解密模块和第二数据处理模块连接，所述第二数据处理模块分别与第二加解密模块和第二存储模块连接，所述第二加解密模块与第二存储模块连接；所述第二通信模块还分别与量子加密终端和管控中心通信连接。

4.根据权利要求3所述的视频数据采集传输安全性的保护装置，其特征在于：所述密钥充注机包括加密模块、第三通信模块、I/O模块和第三存储模块；所述I/O模块与管控中心通信连接，所述第三通信模块与量子加密终端通信连接，所述I/O模块和第三通信模块均与加密模块连接，所述加密模块与第三存储模块连接。

5.根据权利要求4所述的视频数据采集传输安全性的保护装置，其特征在于：所述第一通信模块包括无线通信模块和有线通信模块，所述第一通信模块内的无线通信模块与密钥充注机通信连接，所述第一通信模块内的有线通信模块分别与数据采集装置、量子加密服务器和管控中心通信连接。

6.根据权利要求5所述的视频数据采集传输安全性的保护装置，其特征在于：所述第二通信模块包括有线通信模块，所述第二通信模块内的有线通信模块分别与量子加密终端和管控中心通信连接。

7.根据权利要求6所述的视频数据采集传输安全性的保护装置，其特征在于：所述第三通信模块包括无线通信模块，所述第三通信模块内的无线通信模块与量子加密终端通信连接。

8.根据权利要求7所述的视频数据采集传输安全性的保护装置，其特征在于：所述有线通信模块采用以太网接口或USB接口，所述无线通信模块采用无线网卡、NFC模块或蓝牙模块，所述无线网卡用于连接WiFi、4G网络以及5G网络进行通信。

9.根据权利要求1所述的视频数据采集传输安全性的保护装置，其特征在于：所述的数据采集装置采用视频数据采集装置或其他数据采集装置，所述视频数据采集装置采用摄像头或视频会议系统，所述其他数据采集装置采用无线传感器系统。

10.一种如权利要求1所述的视频数据采集传输安全性的保护装置的保护方法，其特征在于：

包括以下步骤：

初始化：

(1)、管控中心使用量子随机数发生器产生一指定长度的随机数串，将该随机数串作为量子工作密钥，分别存入量子加密终端的量子密钥池中；在量子密钥池中随机选择n个位置，存储在量子加密终端的位置指针数组中；并根据该量子加密终端的标识符将该随机数串与位置指针数组存入量子加密服务器；

加密：

(2)、量子加密终端接入数据采集装置，辨识数据采集装置传来的数据内容，获取数据采集装置ID号，并与其位置指针数组中的某一未匹配过的指针进行匹配；

(3)、数据采集装置产生视频信息，在明文数据包载荷之前添加ID号信息，并发送至量子加密终端；

(4)、量子加密终端根据数据包中的ID号从位置指针数组中寻找对应的位置指针，并根据该位置指针找到量子密钥池中的某一位置L1，从该位置向后调取指定长度l的量子工作密钥对数据包进行加密使用，并于使用完成后将该位置指针指向L1+l位置；

(5)量子加密终端在密文封装成的数据包中携带其标识符信息，并将数据包发送出去；

解密：

(6)、量子加密服务器收到加密后的数据包，识别数据包中携带的标识符信息，并从其量子密钥池中寻找与标识符信息对应的量子加密终端的量子工作密钥与现用位置指针数组；量子加密服务器分析出ID号，从现用指针数组中寻找该ID号对应的位置指针，根据该指针找到量子密钥池中的某一位置L2，从该位置向后调取指定长度l的密钥进行解密使用，并于使用完成后将位置指针指向L2+l位置；

更新准备：

(7)、当量子加密服务器的某一位置指针数组中有至少一个位置指针指到量子密钥池的预警位置T以下后，量子加密服务器通知管控中心对该位置指针数组对应的量子加密终端进行密钥更新；

(8)、管控中心使用量子随机数发生器产生一个与量子加密终端初始化时长度相同的随机数串，将该随机数串作为量子工作密钥，存入密钥充注机的量子密钥池中；在密钥充注机的量子密钥池中随机选择n个位置，存储在待更新量子加密终端对应的位置指针数组中，并根据该量子加密终端的标识符将该随机数串与位置指针数组存入量子加密服务器，替换原随机数串与原位置指针数组；

(9)、管控中心使用与量子加密终端中预置规则相同的计算规则，在待加密量子加密终端的量子密钥池内的原密钥中选取指定长度密钥加密密钥S，存入密钥充注机；

更新密钥：

(10)、密钥充注机通过近场通信方式连接量子加密终端，并向量子加密终端发送一携带量子加密服务器身份标识、充注机身份信息的充注申请；

(11)、量子加密终端确认密钥充注机身份，向其发送信息同意充注；

(12)、密钥充注机调用密钥S对待传输的新的量子工作密钥与新的位置指针数组进行加密，并传输给待更新量子加密终端；

(13)、待更新量子加密终端收到来自于密钥充注机的密文，使用预置规则选取原量子密钥池中指定长度的密钥加密密钥S’,将密钥S’放入临时内存中，清空原量子密钥池与原位置指针数组，并对收到的密文进行解密；得到新的量子工作密钥与位置指针数组，将新的量子工作密钥与位置指针数组分别存入量子密钥池与位置指针数组。