一种监控录像加密网关

技术领域

本发明涉及录像加密技术领域，尤其涉及一种监控录像加密网关。

背景技术

现存监控录像防泄密的方法通常是操作者和录像区域部署防泄密安全网关或者实用专用防泄密客户端，但该存在以下缺陷：改变原有操作习惯，必须使用专有客户端；没有从源头彻底解决录像外泄原因；对于安防工程建设者、维护者以及安保操作者仍处于失控状态，另外传统的智能网关一般采用软件的方式来对用户本地数据、网络传输数据等敏感数据加密，实现敏感信息的保护，存在密码容易被泄露和破解的缺点，具有较大的安全风险。

为此，我们提出一种监控录像加密网关来解决上述问题。

发明内容

本发明的目的是为了解决现有技术中存在的缺点，而提出的一种监控录像加密网关。

为了实现上述目的，本发明采用了如下技术方案：

一种监控录像加密网关，包括主控制器、外部接口单元、电源单元、存储单元、加密单元、视频路数单元、身份认证单元、视频数据单元和视频解密单元，在外部录像设备前串行录像加密网关不改变现存的网络和操作方式；

所述加密单元内置密码卡，所述视频解密单元内设置有U-key，加密的录像使用U-key可以播放，只有解密后才能播放，解密支持时间、播放次数限制，且播放时显示账户人和操作时间信息。

在上述的监控录像加密网关中，所述网关内置有主控制器、应用服务程序与驱动程序、算法应用程序和智能协议应用程序，由应用服务程序调用底层硬件驱动程序完成与算法驱动程序通讯，实现终端、硬件设备的数据的加密和解密功能，由应用服务程序调用底层硬件驱动程序完成与算法应用程序数据交换实现通讯协议的管理。

在上述的监控录像加密网关中，所述外部接口单元包括RS232、RS485、RJ45和DI/DO多个外部接口，所述网关内置有智能协议栈，通过调用相应的硬件驱动接口获取外界相连的各类传感器，通过协议栈来对接外部传感器的通信协议，获取传感器设备信息包括传感器设备的名称、设备类型和传感器数据，应用服务程序将外界获取的物联网设备信息，进行统一化管理、存储，并以标准的MQTT协议来与外部通信，通过加密单元和视频解密单元实现数据的安全传输和安全智能化管理。

在上述的监控录像加密网关中，所述网关内还设置有身份认证单元，通过国密身份认证后查看视频监控数据；视频存储加密单元，基于国密算法对视频监控数据进行加密存储；视频存储防篡改单元，基于国密算法对视频监控数据进行防篡改处理；视频分发安全管控单元，其包括：1、加密视频文件、打开时间、限定次数；2、视频水印，监控、截屏和录屏水印。

在上述的监控录像加密网关中，所述电源单元采用单电源，所述身份认证单元采用双向身份认证，且认证时间小于400ms。

在上述的监控录像加密网关中，所述加密单元内设置有硬件国密算法引擎，且加密单元内置有SM2、SM3、SM4硬件核心加密算法及真随机数引擎，主控制器通过可编程方式灵活配置硬件加解密参数，SM4实现对敏感数据的安全加密，SM2实现对用户身份的签名验证，SM3实现对数据的完整性校验，所述网关通过内置的真随机数引擎作为因子进行逻辑运算生成密钥并存储在存储单元中，在使用时由U-key从存储单元中取出传输给SM4算法模块，SM4算法模块进行密钥扩展、及数据加密和数据解密的动作，所述网关主控制器通过安全专用协议，配置算法加密方式参数发起数据加密、数据解密请求，数据安全协处理器引擎接收到相应的命令后，自动完成数据加解密动作并将执行结果返回至主控制器。

在上述的监控录像加密网关中，所述网关运用于多种场所包括：视频监控中心、校园、医院、派出所、户外机关重要通道、金库以及高档场所，且场所内重要及敏感录像只能授权才能打开，未经解密录像、拷贝和外泄也不能播放，录像外泄能够精准定位并快速追溯分析。

与现有技术相比，本一种监控录像加密网关的优点在于：

1、本发明通过加密单元和视频解密单元实现数据的安全传输和安全智能化管理，加密的录像使用U-key可以播放，只有解密后才能播放，解密支持时间、播放次数限制，且播放时显示账户人和操作时间信息。

2、本发明运用于多种场所包括：视频监控中心、校园、医院、派出所、户外机关重要通道、金库以及高档场所，且场所内重要及敏感录像只能授权才能打开，未经解密录像、拷贝和外泄也不能播放，录像外泄能够精准定位并快速追溯分析。

附图说明

图1为本发明提出的一种监控录像加密网关的防泄密网关使用时结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。

实施例

参照图1，一种监控录像加密网关，包括主控制器、外部接口单元、电源单元、存储单元、加密单元、视频路数单元、身份认证单元、视频数据单元和视频解密单元，在外部录像设备前串行录像加密网关不改变现存的网络和操作方式，具体的，网关内置有主控制器、应用服务程序与驱动程序、算法应用程序和智能协议应用程序，由应用服务程序调用底层硬件驱动程序完成与算法驱动程序通讯，实现终端、硬件设备的数据的加密和解密功能，由应用服务程序调用底层硬件驱动程序完成与算法应用程序数据交换实现通讯协议的管理，电源单元采用单电源，身份认证单元采用双向身份认证，且认证时间小于400ms。

其中，外部接口单元包括RS232、RS485、RJ45和DI/DO多个外部接口，网关内置有智能协议栈，通过调用相应的硬件驱动接口获取外界相连的各类传感器，通过协议栈来对接外部传感器的通信协议，获取传感器设备信息包括传感器设备的名称、设备类型和传感器数据，应用服务程序将外界获取的物联网设备信息，进行统一化管理、存储，并以标准的MQTT协议来与外部通信，通过加密单元和视频解密单元实现数据的安全传输和安全智能化管理。

其中，加密单元内置密码卡，视频解密单元内设置有U-key，加密的录像使用U-key可以播放，只有解密后才能播放，解密支持时间、播放次数限制，且播放时显示账户人和操作时间信息，具体的，加密单元内设置有硬件国密算法引擎，且加密单元内置有SM2、SM3、SM4硬件核心加密算法及真随机数引擎，主控制器通过可编程方式灵活配置硬件加解密参数，SM4实现对敏感数据的安全加密，SM2实现对用户身份的签名验证，SM3实现对数据的完整性校验，网关通过内置的真随机数引擎作为因子进行逻辑运算生成密钥并存储在存储单元中，在使用时由U-key从存储单元中取出传输给SM4算法模块，SM4算法模块进行密钥扩展、及数据加密和数据解密的动作，网关主控制器通过安全专用协议，配置算法加密方式参数发起数据加密、数据解密请求，数据安全协处理器引擎接收到相应的命令后，自动完成数据加解密动作并将执行结果返回至主控制器。

其中，网关运用于多种场所包括：视频监控中心、校园、医院、派出所、户外机关重要通道、金库以及高档场所，且场所内重要及敏感录像只能授权才能打开，未经解密录像、拷贝和外泄也不能播放，录像外泄能够精准定位并快速追溯分析。

具体的场所情况：

监所重要及敏感摄像机的视频加密保存，实现如下功能：1、重要及敏感录像智能授权才能打开，解决录像管理困难；2、未经解密录像、拷贝和外泄也不能播放；3、录像外泄能够精准定位，快速追溯分析；4、防止拍摄和截屏视频外泄。

雪亮工程一类摄像机视频、派出所视频、重要及敏感摄像机的视频加密保存，实现如下功能：1、各个派出所摄像机只能本所授权才能打开，解决网络内都可以打开；2、重要及敏感录像只能授权才能打开，解决录像管理困难；3、未经解密录像，拷贝和外泄也不能播放；4、录像外泄能够精准定位，快速追溯分析；5、需要共享和外发录像，能够根据应用精准管理，同时也能对外发录像进行追溯定位。

校区重要及敏感摄像机的视频加密保存，实现如下功能：1、重要及敏感录像智能授权才能打开，解决录像管理困难；2、未经解密录像、拷贝和外泄也不能播放；3、录像外泄能够精准定位，快速追溯分析；4、防止拍摄和截屏视频外泄。

放射物区域摄像机视频、敏感科室外围视频，其他一些敏感摄像机的视频加密保存，实现如下功能：1、敏感及重要区域摄像机只能领导授权才能播放，解决网络内都可以操作播放，录像难管理困难；2、未经解密录像、拷贝和外泄也不能播放；3、录像外泄能够精准定位，快速追溯分析；4、防止对录像编辑后发布异常信息。

场所重要及敏感摄像机的视频加密保存，实现如下功能：1、重要及敏感录像智能授权才能打开，解决录像管理困难；2、未经解密录像、拷贝和外泄也不能播放；3、录像外泄能够精准定位，快速追溯分析；4、防止拍摄和截屏视频外泄。

以上所述，仅为本发明较佳的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，根据本发明的技术方案及其发明构思加以等同替换或改变，都应涵盖在本发明的保护范围之内。