(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN109151508A(43)申请公布日2019.01.04(21)申请号201811328489.XH04N21/6334(2011.01)(22)申请日2018.11.09H04N5/913(2006.01)(71)申请人北京京航计算通讯研究所地址100074北京市丰台区云岗北区西里一号院(72)发明人刘艳层尹严研刘军李大立刘佳宝袁鹏包岩赵明杰汤方莉鞠岩崔硕(74)专利代理机构中国兵器工业集团公司专利中心11011代理人周恒(51)Int.Cl.H04N21/2347(2011.01)H04N21/266(2011.01)H04N21/4405(2011.01)权利要求书3页说明书12页附图6页(54)发明名称一种视频加密方法(57)摘要本发明属于数据加密和视频安全相关技术领域，具体涉及一种视频加密方法，包括步骤：双向认证、密钥协商、视频解密等环节，安全解码器、安全监控工作站与存储服务器建立连接时，存储服务器将相关加固摄像机的视频密钥加密密钥和对应的版本号通过信令方式转发给安全解码器、安全监控工作站，转发过程执行1次密钥协商过程；设备认证，通过内置密码模块中公钥证书有效性的验证，可以对设备进行有效性验证，出现设备失控时，及时在CA服务器中将其吊销，即可阻断该设备再次入网。通过全程加密的加密方案，使得视频信息在各应用环节始终处于安全状态和严密监管之下，杜绝视频图像被非法窃取、伪造或变造的可能。CN109151508ACN109151508A权利要求书1/3页1.一种视频加密方法，其特征在于，其应用于军队有视频加密需求的用户，所述视频加密方法包括以下步骤：步骤1：双向认证；双向认证过程发生在存储服务器和加固摄像机之间，在加固摄像机首次或刷新会话通信协议注册到存储服务器时进行；通过双向认证，双方获取对方的公钥，即数字证书，公钥用于后续视频建立时的密钥协商过程，并协商消息认证密钥MAK，用于认证后续除了注册消息以外的信令；步骤2：密钥协商；密钥协商过程发生在存储服务器和加固摄像机之间，用于首次建立视频加密通信之间的密钥协商、以及定时更换密钥时的自动密钥协商；包括安全监控工作站、安全解码器在内的设备需要使用视频数据时，由存储服务器转发加密视频，开始转发之前，也需要进行密钥协商，密钥协商后将视频密钥加密密钥VKEK通过信令的方式传送到最终的解密设备处；步骤3：视频加密；视频加密过程包括加密过程、存储过程、转发过程、解密过程四部分，密钥协商成功后，再进行视频的加密、存储、转发和解密处理工作。2.如权利要求1所述的视频加密方法，其特征在于，所述步骤1的双向认证过程包括如下步骤：步骤11：加固摄像机向存储服务器发送注册请求，注册请求包括：加密算法类型域值范围和加固摄像机ID；步骤12：存储服务器收到步骤11加固摄像机发送的注册请求后，对加密算法类型域值范围进行配置形成加密算法类型域值配置信息，并生成第一随机数R1，存储服务器将加密算法类型域值配置信息、第一随机数R1、存储服务器ID返回给加固摄像机；步骤13：加固摄像机收到步骤12存储服务器发送的内容后生成第二随机数R2，第二随机数R2、第一随机数R1、存储服务器ID经过运算合成后生成第一数字C1，第一数字C1利用加固摄像机的私钥进行签名，得到第一签名信息S1，加固摄像机将第一随机数R1、第二随机数R2、存储服务器ID、第一签名信息S1和加固摄像机数字证书返回给存储服务器；步骤14：存储服务器收到步骤13加固摄像机发送的内容后，验证加固摄像机数字证书、第一随机数R1及第一签名信息S1，通过后存储服务器的内置密码模块生成密钥MAK，并利用加固摄像机数字证书对密钥MAK加密生成第二数字C2，存储服务器通过运算将第一随机数R1、第二随机数R2、加固摄像机ID生成第三数字C3，并将第二数字C2、第三数字C3加密后生成第二签名信息S2，最后存储服务器将第二数字C2、第三数字C3、第二签名信息S2和存储服务器数字证书返回给加固摄像机；步骤15：加固摄像机收到步骤14存储服务器发送的内容后，进行第二随机数R2、存储服务器数字证书的验证，验证通过后加固摄像机利用内置密码模块对第二数字C2进行解密获得密钥MAK，经过计算后得出正确的结果，则双方认证通过。3.如权利要求2所述的视频加密方法，其特征在于，所述步骤2的密钥协商过程包括如下步骤：步骤21：双方认证通过后，存储服务器向加固摄像机发送视频请求信息，视频请求信息包括信令和经过哈希计算的密钥MAK；2CN109151508A权利要求书2/3页步骤22：加固摄像机接收步骤21存储服务器发送的内容后，验证密钥MAK，通过后，分两种情况向存储服务器发送信息；第一种情况：若加固摄像机不更新视