[发明专利]一种使用动态密钥实现监控视频安全传输的系统及方法

权利要求书

1.一种使用动态密钥实现监控视频安全传输的系统，其特征在于，包括：

一密钥生成器，用于生成密钥；

一密钥服务器，与所述密钥生成器数据连接，用于根据接收到的不同消息执行客户端二级证书验证、客户端三级证书验证、客户端三级证书下载、服务器三级证书验证和密钥下载任务；

多个密钥消耗客户端，每个密钥消耗客户端内预置各自的客户端二级证书，并与所述密钥服务器数据连接，用于向密钥服务器发起客户端三级证书下载、客户端三级证书验证和密钥下载的命令；

一密钥消耗服务端，其内置服务器三级证书，并与所述密钥服务器和每个密钥消耗客户端数据连接，用于接收任一密钥消耗客户端发送的加密数据，并进行解密处理。

2.根据权利要求1所述的系统，其特征在于，每个密钥消耗客户端为网络摄像机。

3.根据权利要求1所述的系统，其特征在于，所述密钥消耗服务端为数据监控中心。

4.根据权利要求1所述的系统，其特征在于，所述密钥消耗服务端与每个密钥消耗客户端的通讯密码均不相同，且每个密钥消耗客户端与所述密钥消耗服务端保持心跳连接。

5.一种使用动态密钥实现监控视频安全传输的方法，用于执行权利要求1～4任一系统的动态密钥传输过程，其特征在于，包括以下步骤：

S1：启动密钥服务器，等待任一密钥消耗客户端和密钥消耗服务端与所述密钥服务器连接，所述密钥服务器根据接收到的消息执行相应的处理任务；

S2：启动密钥消耗服务端，并向所述密钥服务器发送服务器三级证书验证请求，若验证失败，则所述密钥消耗服务端启动失败；若验证通过则所述密钥消耗服务端启动消息接收，并根据接收到的消息执行相应的处理任务；

S3：启动任一密钥消耗客户端，并检验客户端三级证书是否存在，若所述客户端三级证书不存在，则进入客户端三级证书下载过程，下载完成后进入客户端三级证书验证过程；若所述客户端三级证书存在，则直接进入客户端三级证书验证过程；

S4：对应密钥消耗客户端使用缓存的动态密钥对视频数据加密，并将加密的视频数据传送到所述密钥消耗服务端，所述密钥消耗服务端根据对应密钥消耗客户端的客户端ID取出对应的密钥，并解密收到的视频数据。

6.根据权利要求5所述的方法，其特征在于，步骤S1中，所述密钥服务器根据接收到的消息执行相应的处理任务具体为：

当所述密钥服务器接收到任一密钥消耗客户端的客户端二级证书验证消息时，则使用开源的OpenSSL库，验证对应密钥消耗客户端发送的客户端二级证书；

当所述密钥服务器接收到任一密钥消耗客户端的客户端三级证书下载消息时，则使用开源的OpenSSL库，根据对应密钥消耗客户端发送的客户端二级证书生成对应的客户端三级证书；

当所述密钥服务器接收到任一密钥消耗客户端的客户端三级证书验证消息时，则使用开源的OpenSSL库，验证对应密钥消耗客户端发送的客户端三级证书；

当所述密钥服务器接收到任一密钥消耗客户端的密钥下载消息时，则从密钥发生器获取密钥，并推送给对应密钥消耗客户端与所述密钥消耗服务端。

7.根据权利要求6所述的方法，其特征在于，步骤S2中，所述密钥消耗服务端根据接收到的消息执行相应的处理任务具体为：

若接收所述密钥服务器推送的密钥消息，所述密钥消耗服务端则将接收到的密钥按照对应密钥消耗客户端的客户端ID缓存到本地，用于解密对应密钥消耗客户端发送来的加密数据；

若接收所述密钥服务器推送的客户端验证消息，所述密钥消耗服务端则根据消息类型更新所述密钥消耗服务端本地缓存的准许连接的密钥消耗客户端列表；

若接收任一密钥消耗客户端发送的加密数据，所述密钥消耗服务端则按照对应密钥消耗客户端的客户端ID取出对应的密钥，并解密接收到的数据。