[发明专利]一种安全加密的视频监控方法、装置及存储介质

权利要求书

1.一种安全加密的视频监控方法，其特征在于，包括：

S100，待接入的网络摄像机与安全管理平台上的SIP服务器完成双向身份认证机制，通过认证后接入系统并采集视频数据；

S200，监控客户端向网络摄像机或媒体服务器调取监控视频时，经由安全管理平台进行信令认证，通过信令安全加固机制调取视频。

2.根据权利要求1所述的一种安全加密的视频监控方法，其特征在于，所述S100包括：

S101，基于设定的HTTP摘要认证，通过数字证书对摄像机和SIP服务器进行预认证；

S102，扩展SIP信令以储存实现认证所需的动态序列与响应参数，并签名保护通信双方交互的认证信息；

S103，通过摘要值校验来实现摄像机与SIP服务器之间的双向身份认证；

所述S200包括：

S201，构建会话密钥协商方案，使用会话密钥加密监控客户端发出的请求信令消息体，控制SIP服务器在转发信令前对关键头域的摘要值进行校验；

S202，使用私钥对加密消息体签名，将信令传输至视频流发送设备；设备验签后使用会话密钥解密消息体，获取媒体信息后传输视频流。

3.根据权利要求1所述的一种安全加密的视频监控方法，其特征在于，所述S100还包括：

S104，待接入的网络摄像机首次向SIP服务器发送注册请求，同时携带数字证书相关信息，并且在头域中标明自身安全能力，设置设备所支持的哈希算法，以用于摘要值校验；

S105，SIP服务器解析注册请求，向LDAP服务器查询该设备的数字证书，以证实证书的有效性和合法性；通过证书预认证后，SIP服务器再解析证书并提取待接入的网络摄像机的公钥；若证书预认证未通过，SIP服务器拒绝连接，结束会话；

S106，安全管理平台产生一个随机数和一个随机的认证序号，将随机数和认证序号传给SIP服务器，SIP服务器返回响应要求对待接入的网络摄像机进行身份认；

S107，网络摄像机接收所述响应的质询消息，向LDAP服务器查询SIP服务器的数字证书，解析证书并提取公钥；

S108，待接入的网络摄像机在验证SIP服务器身份后，再一次向SIP服务器发起注册请求；SIP服务器解析请求，使用网络摄像机的公钥进行验签，通过验签结果确定待接入的网络摄像机的身份是否可信。

4.根据权利要求1所述的一种安全加密的视频监控方法，其特征在于，所述S200还包括：

S203，PKI/CA认证系统为合法接入监控系统的各SIP实体设备颁发数字证书，监控客户端与视频流发送设备先在PKI/CA认证系统上的LDAP服务器查验对方证书并获取对方公钥；

S204，客户端产生随机密钥片段并使用视频流发送设备的公钥加密，将所调取视频的标识序列和加密片段发送给与自身加密等级相同的视频流发送设备；

S205，视频流发送设备接收标识序列与加密片段，使用私钥解密得到随机密钥片段；如果视频流发送设备是网络摄像机，则直接将随机密钥片段与自身相应的加密等级值串联，生成会话密钥；若为媒体服务器，则根据视频标识序列定位已储存的某段历史视频，并解析该段视频的加密等级值，再串联随机密钥片段与加密等级值生成会话密钥。

5.根据权利要求1所述的一种安全加密的视频监控方法，其特征在于，所述S200中，通过信令安全加固机制调取视频包括：

S206，客户端发起实时视频请求；

S207，将安全管理平台上的核心SIP服务器设定为通信中间可信机构，在SIP服务器上增加信令校验过程；

S208，接收SIP服务器转发的信令，再通过向PKI/CA认证系统上的LDAP服务器查询证书，获得SIP服务器公钥后进行验签，若验签成功则表示信令由SIP服务器转发而来，且信令已通过摘要校验，请求来源设备的身份可信。

6.根据权利要求1所述的一种安全加密的视频监控方法，其特征在于，还包括：

S300，根据网络摄像机的设备特征因子为其派生设备主密钥，再根据设备主密钥和视频因子在网络摄像机内部派生视频加密密钥，用于加密经过提取处理的有效视频流。