[发明专利]一种安全加密的视频监控方法、装置及存储介质

说明书

本发明公开了一种安全加密的视频监控方法、装置及存储介质，其中，安全加密的视频监控方法包括：待接入的网络摄像机与安全管理平台上的SIP服务器完成双向身份认证机制，通过认证后接入系统并采集视频数据；监控客户端向网络摄像机或媒体服务器调取监控视频时，经由安全管理平台进行信令认证，通过信令安全加固机制调取视频。本方案能够建立起覆盖视频监控系统关键通信节点的防线，维护系统通信安全。

技术领域

本发明涉及视频监控技术领域，具体涉及一种安全加密的视频监控方法、装置及存储介质。

背景技术

随着网络摄像头的不断发展，家用视频监控系统越来越多的被用户接受并使用，用户通过监控客户端可以接收摄像头采集的音视频数据，从而可以根据音视频数据实现对家庭环境的监控，也即视频监控方法。在音视频监控方法中，为了保证家庭环境的安全，需要保证音视频监控方法的安全性。

现有的一种保证音视频监控方法的安全性的方法是：监控服务器根据第三方机构或运行商颁发的CA证书来实现摄像头和监控客户端间的匹配。

然而，现有的一种保证音视频监控方法的安全性的方法中，CA证书是由第三方机构或运行商颁发的，且一般情况下第三方机构或运行商会保存加密密钥对，这会使得家庭环境的安全掌握在第三方机构或运行商手中，当攻击方获取到第三方机构或运行商保存的加密密钥对后，家庭只能被动的进行防御，家庭环境的安全性较低。

发明内容

本发明提供一种安全加密的视频监控方法、装置及存储介质，以解决现有技术中存在的上述问题。

本发明提供一种安全加密的视频监控方法，该方法包括：

S100，待接入的网络摄像机与安全管理平台上的SIP服务器完成双向身份认证机制，通过认证后接入系统并采集视频数据；

S200，监控客户端向网络摄像机或媒体服务器调取监控视频时，经由安全管理平台进行信令认证，通过信令安全加固机制调取视频。

优选的，所述S100包括：

S101，基于设定的HTTP摘要认证，通过数字证书对摄像机和SIP服务器进行预认证；

S102，扩展SIP信令以储存实现认证所需的动态序列与响应参数，并签名保护通信双方交互的认证信息；

S103，通过摘要值校验来实现摄像机与SIP服务器之间的双向身份认证；

所述S200包括：

S201，构建会话密钥协商方案，使用会话密钥加密监控客户端发出的请求信令消息体，控制SIP服务器在转发信令前对关键头域的摘要值进行校验；

S202，使用私钥对加密消息体签名，将信令传输至视频流发送设备；设备验签后使用会话密钥解密消息体，获取媒体信息后传输视频流。

优选的，所述S100还包括：

S104，待接入的网络摄像机首次向SIP服务器发送注册请求，同时携带数字证书相关信息，并且在头域中标明自身安全能力，设置设备所支持的哈希算法，以用于摘要值校验；

S105，SIP服务器解析注册请求，向LDAP服务器查询该设备的数字证书，以证实证书的有效性和合法性；通过证书预认证后，SIP服务器再解析证书并提取待接入的网络摄像机的公钥；若证书预认证未通过，SIP服务器拒绝连接，结束会话；

S106，安全管理平台产生一个随机数和一个随机的认证序号，将随机数和认证序号传给SIP服务器，SIP服务器返回响应要求对待接入的网络摄像机进行身份认；

S107，网络摄像机接收所述响应的质询消息，向LDAP服务器查询SIP服务器的数字证书，解析证书并提取公钥；