(19)中华人民共和国国家知识产权局*CN101958907A*(12)发明专利申请(10)申请公布号CN101958907A(43)申请公布日2011.01.26(21)申请号201010505589.2(22)申请日2010.09.30(71)申请人中兴通讯股份有限公司地址518057广东省深圳市南山区高新技术产业园科技南路中兴通讯大厦法务部(72)发明人徐凯波(74)专利代理机构北京同达信恒知识产权代理有限公司11291代理人黄志华(51)Int.Cl.H04L29/06(2006.01)H04N7/18(2006.01)权利要求书2页说明书13页附图5页(54)发明名称一种传输密钥的方法、系统和装置(57)摘要本发明实施例公开了一种传输密钥的方法、系统和装置，用以解决现有技术中存在的在网络化视频监控系统中，密钥传输的安全性比较低，从而降低了视频监控数据的安全性的问题。该方法包括：视频监控前端接收来自视频监控客户端的公钥，其中公钥是视频监控客户端根据不对称加密算法生成的；视频监控前端使用公钥对用于加密视频监控数据的对称密钥进行加密，得到密钥密文，并将密钥密文发送给视频监控客户端。采用本发明实施例的方法，非法用户即使在传输过程中截获密钥密文，也很难解密得到对称密钥。因此能够提高了传输密钥的安全性，也就提高了在网络化视频监控系统中传输视频监控数据的安全性。CN109587ACCNN110195890701958908A权利要求书1/2页1.一种传输密钥的方法，其特征在于，该方法包括：视频监控前端接收来自视频监控客户端的公钥，其中所述公钥是视频监控客户端根据不对称加密算法生成的；所述视频监控前端使用公钥对用于加密视频监控数据的对称密钥进行加密，得到密钥密文，并将密钥密文发送给所述视频监控客户端。2.如权利要求1所述的方法，其特征在于，所述视频监控前端将密钥密文发送给视频监控客户端之前，还包括：所述视频监控前端通过摘要Digest认证确定所述视频监控客户端是合法视频监控客户端。3.如权利要求2所述的方法，其特征在于，所述视频监控前端接收来自视频监控客户端的公钥的同时，对所述视频监控客户端进行Digest认证；其中，在所述Digest认证过程中用于计算响应Response值的认证密码是根据所述视频监控客户端的用户登录密码和所述公钥生成的。4.一种传输密钥的方法，其特征在于，该方法包括：视频监控客户端根据不对称加密算法生成公钥和私钥，将所述公钥发送给视频监控前端；所述视频监控客户端接收来自所述视频监控前端的密钥密文，用与公钥对应的私钥解密密钥密文，得到对称密钥；其中，所述密钥密文是所述视频监控前端对用于加密视频监控数据的对称密钥进行加密后得到的。5.如权利要求4所示的方法，其特征在于，所述视频监控客户端接收所述密钥密文之前，还包括：所述视频监控客户端与所述视频监控前端进行Digest认证。6.如权利要求5所示的方法，其特征在于，所述视频监控客户端向所述视频监控前端发送公钥的同时，与视频监控前端进行Digest认证；其中，在所述Digest认证过程中用于计算Response值的认证密码是根据所述视频监控客户端的用户登录密码和所述公钥生成的。7.一种传输密钥的系统，其特征在于，该系统包括：视频监控前端，用于使用接收的公钥对用于加密视频监控数据的对称密钥进行加密，得到密钥密文，并发送所述密钥密文；视频监控客户端，用于根据不对称加密算法产生公钥和私钥，将所述公钥发送给所述视频监控前端，在收到来自所述视频监控前端的密钥密文后，用与所述公钥对应的私钥解密密钥密文，得到对称密钥。8.如权利要求7所述的系统，其特征在于，所述视频监控前端还用于：对所述视频监控客户端进行Digest认证，并且在所述视频监控客户端通过Digest认证后，确定所述视频监控客户端为合法视频监控客户端，发送所述密钥密文；所述视频监控客户端还用于：与所述视频监控前端进行Digest认证。9.如权利要求8所述的系统，其特征在于，所述视频监控前端具体用于：2CCNN110195890701958908A权利要求书2/2页在接收所述公钥的同时，对所述视频监控客户端进行Digest认证；其中，在所述Digest认证过程中用于计算Response值的认证密码是根据所述视频监控客户端的用户登录密码和所述公钥生成的。10.一种传输密钥的装置，其特征在于，所述装置包括：公钥接收模块，用于接收来自视频监控客户端的公钥，其中所述公钥是视频监控客户端根据不对称加密算法产生的；公钥加密模块，用于使用公钥对用于加密视频监控数据的对称密钥进行加密，得到密钥密文；发送模块，用于将所述密钥密文发送给视频监控客户端。11.如权利要求10所述的装置，其特征在于，所述装置还包括：第一认证模块，用于对所述视频监控客户