监控系统及监控数据加密传输方法

技术领域

本发明涉及视频数据加密技术领域，尤其涉及一种监控系统及监控数据加密传输方法。

背景技术

随着AI技术的发展，伪造视频技术、摄像头破解技术发展迅猛，当前现有的监控设备普遍不具备加密功能，如此导致现有的监控设备安全性较低。虽然，少数监控设备具备加密功能，但是其使用传统的加密方式，加密强度不高，容易被破解，也容易被篡改。对于一些重要的视频数据，急需一种高强度的加密手段保护数据安全。因此，针对上述问题，有必要提出进一步地解决方案。

发明内容

本发明旨在提供一种监控系统及监控数据加密传输方法，以克服现有技术中存在的不足。

为解决上述技术问题，本发明的技术方案是：

一种监控数据加密传输方法，其包括如下步骤：

S1、生成初始量子密钥QKey0，将所述量子密钥QKey0分为key01,key02,key03...key0n，n≥2，将由QKey0分解的各子密钥存储于密钥池中；

S2、将所述由QKey0分解的各子密钥发送于监控数据采集端，且将所述由QKey0分解的各子密钥还发送于监控数据显示端；

S3、监控数据采集端采集数据包1，将采集的所述数据包1利用具有的key1加密后，发送至所述监控数据显示端，所述监控数据显示端利用具有的key1对数据包1解密后进行显示；

S4、针对采集的数据包2-N，重复执行步骤S3，当子密钥仅剩key0n时，执行步骤S5；

S5、发送新密钥请求，生成量子密钥QKey1，将所述量子密钥QKey1分别发送于监控数据采集端和监控数据显示端，各终端将所述量子密钥QKey1分为key11,key12,key13...key1n，n≥2；

S6、当监控数据采集端继续采集数据时，针对后续采集的数据包，重复执行步骤S3至S5。

作为本发明监控数据加密传输方法的改进，将初始量子密钥的字段、新生成的量子密钥的字段，通过均分的方式分隔为多个等长的子密钥。

作为本发明监控数据加密传输方法的改进，通过量子密钥随机数发生器生成初始量子密钥，以及响应新密钥请求生成新的量子密钥。

作为本发明监控数据加密传输方法的改进，所述监控数据采集端和监控数据显示端均通过注册的方式写入各自唯一的设备ID；且所述监控数据显示端与至少一个监控数据采集端进行绑定。

作为本发明监控数据加密传输方法的改进，所述步骤S5还包括：对生成的量子密钥QKey1加密后分别发送于监控数据采集端和监控数据显示端，所述监控数据采集端和监控数据显示端对收到的量子密钥QKey1解密后投入使用。

作为本发明监控数据加密传输方法的改进，所述步骤S5还包括：利用子密钥key0n对生成的量子密钥QKey1加密后分别发送于监控数据采集端和监控数据显示端，所述监控数据采集端和监控数据显示端利用各自具有的子密钥key0n对收到的量子密钥QKey1解密后投入使用。

作为本发明监控数据加密传输方法的改进，所述步骤S5还包括：通过扩展算法对子密钥key0n进行扩展，生成新的密钥keyn’，利用密钥keyn’对生成的量子密钥QKey1加密后分别发送于监控数据采集端和监控数据显示端，所述监控数据采集端和监控数据显示端利用各自具有的密钥keyn’对收到的量子密钥QKey1解密后投入使用。

作为本发明监控数据加密传输方法的改进，所述扩展算法包括：SHA256算法或者AES算法。

作为本发明监控数据加密传输方法的改进，对生成的量子密钥QKey1进行加密的方式包括：AES算法、RSA算法、SM2算法以及SM4算法。

作为本发明监控数据加密传输方法的改进，通过无线传输的方式将密钥进行发送。

为解决上述技术问题，本发明的技术方案是：

一种监控系统，其包括：密钥生成单元、监控数据采集端、监控数据显示端以及管理服务器；

所述密钥生成单元能够生成初始量子密钥，并将所述初始量子密钥发送至所述管理服务器；

所述管理服务器将所述初始量子密钥分为多个子密钥，并将分解的各子密钥存储于密钥池中；

所述监控数据采集端、监控数据显示端能够接收来自所述密钥池中的各子密钥，所述监控数据采集端采集的数据包，通过相应的子密钥加密后发送至所述监控数据显示端，所述监控数据显示端对接收的数据包，利用对应的子密钥解密后进行显示；

且在子密钥即将用尽时，所述密钥生成单元还能够响应于新密钥请求，生成新的量子密钥，并将新的量子密钥通过所述管理服务器分发至所述监控数据采集端、监控数据显示端，以对后续采集的数据包进行持续加密传输。

作为本发明监控系统的改进，在将新的量子密钥分发至所述监控数据采集端、监控数据显示端之前，所述管理服务器还能够对新的量子密钥进行加密，再将其分发至所述监控数据采集端、监控数据显示端，所述监控数据采集端、监控数据显示端对收到的新量子密钥解密后再投入使用。

作为本发明监控系统的改进，所述管理服务器利用上一组量子密钥中剩余的子密钥对下一组新密钥进行加密，所述监控数据采集端、监控数据显示端利用相应的剩余的子密钥对新密钥解密后再投入使用。

作为本发明监控系统的改进，所述管理服务器、监控数据采集端、监控数据显示端分别对上一组量子密钥中剩余的子密钥进行扩展运算，所述管理服务器利用扩展运算后得到的密钥对下一组新密钥进行加密，所述监控数据采集端、监控数据显示端利用扩展运算后得到的密钥对新密钥解密后再投入使用。

作为本发明监控系统的改进，所述密钥生成单元、监控数据采集端、监控数据显示端以及管理服务器之间通过无线传输的方式发送密钥。

作为本发明监控系统的改进，所述密钥生成单元为量子密钥发生器；所述监控数据采集端为量子加密摄像头；所述监控数据显示端为视频监控设备。

与现有技术相比，本发明的有益效果是：

本发明使用量子密钥加密视频数据包，保证了视频数据的私密性和不可篡改性，有效地提高了监控设备的数据安全性。

本发明将初始量子密钥预先灌注于服务器及各终端设备中，灌注完成后再使用无线方式分发后续密钥，如此简化了量子密钥的发送方式，提高了量子密钥的发送的效率，便于各终端设备对数据包进行加密及解密处理。此外，预先灌注的方式，还有利于保证密钥安全，避免传输过程中发生泄漏。

本发明将量子密钥分割为若干较短的字段，在有利于对量子密钥进行充分利用的同时，还有利于减小加密数据包的数据量。

本发明在补充新量子密钥时，利用上一组剩余的子密钥对新量子密钥进行加密，或者通过对上一组剩余的子密钥扩展计算后，对新量子密钥进行加密，进而有利于保证密钥安全，避免传输过程中发生泄漏。

在硬件层面，摄像头端可作为模组接入其它应用设备，同时摄像头监控端同步接入所应用的设备监控端，从而可方便地为其它设备扩充量子加密视频监控的功能。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明中记载的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明监控数据加密传输方法一实施例的方法流程图；

图2为本发明监控系统一实施例的模块图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明一实施例提供一种监控数据加密传输方法，其可应用于视频监控等监控系统中，通过使用量子密钥对监控时采集的视频数据包进行加密传输，从而保证了视频数据的私密性和不可篡改性，有效地提高了监控设备的数据安全性。

如图1所示，本实施例的监控数据加密传输方法包括：

S1、生成初始量子密钥QKey0，将量子密钥QKey0分为key01,key02,key03...key0n，n≥2，将由QKey0分解的各子密钥存储于密钥池中，以待分配使用。

步骤S1中，可通过量子密钥随机数发生器生成初始量子密钥。考虑到生成的量子密钥数据为一较长的字段，因此可将其分割为多个较短的密钥字段。一个实施方式中，可将初始量子密钥的字段、以及后续新生成的量子密钥的字段，通过均分的方式分隔为多个等长的子密钥。如此，在有利于对量子密钥进行充分利用的同时，还有利于减小加密数据包的数据量。

同时，本实施例将初始量子密钥预先灌注于服务器及各终端设备中，灌注完成后再使用无线方式分发后续密钥，如此简化了量子密钥的发送方式，提高了量子密钥的发送的效率，便于各终端设备对数据包进行加密及解密处理。此外，预先灌注的方式，还有利于保证密钥安全，避免传输过程中发生泄漏。

S2、将由QKey0分解的各子密钥发送于监控数据采集端，且将由QKey0分解的各子密钥还发送于监控数据显示端。如此，监控数据采集端、监控数据显示端均具有由QKey0分解的各子密钥，从而采集的数据包能够在监控数据采集端进行加密，传输到监控数据显示端时，能够由相应的密钥进行解密，进而实现数据包的加密传输。

此外，监控数据采集端可以为一个，也可以根据需要设置为多个。为了使得监控数据采集端与监控数据显示端相关联，需要将监控数据采集端与监控数据显示端进行绑定。具体地，将监控数据采集端在所在的应用平台上进行注册，即分配为一的设备ID。同样地，将监控数据显示端在所在的应用平台上进行注册，即分配为一的设备ID。之后，再将监控数据采集端的设备ID与监控数据显示端的设备ID进行关联。

S3、监控数据采集端采集数据包1，将采集的数据包1利用具有的key1加密后，发送至监控数据显示端，监控数据显示端利用具有的key1对数据包1解密后进行显示。

其中，数据包1为监控数据采集端按照标准协议所采集发送的最小数据量，通过对最小数据量的加密，可实现监控数据采集端与监控数据显示端之间的数据加密传输。

进一步地，由于监控数据采集端、监控数据显示端灌注有由QKey0分解的各子密钥，从而使用密钥时，监控数据采集端、监控数据显示端的两端队列不断出队，如两端都出队key1进行加密和解密。

S4、针对采集的数据包2-N，重复执行步骤S3，当子密钥仅剩key0n时，执行步骤S5。

S5、发送新密钥请求，生成量子密钥QKey1，将量子密钥QKey1分别发送于监控数据采集端和监控数据显示端，各终端将量子密钥QKey1分为key11,key12,key13...key1n，n≥2。

通过步骤S5可实现量子密钥的补充分发。一个实施方式中，可通过量子密钥随机数发生器响应新密钥请求生成新的量子密钥。同样地，考虑到生成的量子密钥数据为一较长的字段，因此可将其分割为多个较短的密钥字段。一个实施方式中，可将初始量子密钥的字段、以及后续新生成的量子密钥的字段，通过均分的方式分隔为多个等长的子密钥。如此，在有利于对量子密钥进行充分利用的同时，还有利于减小加密数据包的数据量。

为了避免补充量子密钥分发时的泄漏，步骤S5还包括：对生成的量子密钥QKey1加密后分别发送于监控数据采集端和监控数据显示端，监控数据采集端和监控数据显示端对收到的量子密钥QKey1解密后投入使用。如此，保证了新生成的量子密钥的加密传输。

一个实施方式中，可利用上一组剩余的子密钥对新生成的量子密钥QKey1进行加密。如此，可避免另行设置密钥生成设备。此时，可利用子密钥key0n对生成的量子密钥QKey1加密后分别发送于监控数据采集端和监控数据显示端，监控数据采集端和监控数据显示端利用各自具有的子密钥key0n对收到的量子密钥QKey1解密后投入使用。

本实施方式中，对生成的量子密钥QKey1进行加密的方式包括：AES算法、RSA算法、SM2算法以及SM4算法。上述加密算法为现有的标准加密算法，本领域技术人员可根据需要进行选择，并结合应用于本实施例的技术方案中。

另一个实施方式中，考虑到上一组剩余的子密钥可能被用尽，因此在利用上一组剩余的子密钥对新生成的量子密钥QKey1进行加密之前，还包括：通过扩展算法对子密钥key0n进行扩展，生成新的密钥keyn’。如此，可将一定长度的密钥扩展成几倍长度的密钥，如将128位的密钥扩展成256位。

然后，利用密钥keyn’对生成的量子密钥QKey1加密后分别发送于监控数据采集端和监控数据显示端，监控数据采集端和监控数据显示端利用各自具有的密钥keyn’对收到的量子密钥QKey1解密后投入使用。

本实施方式中，扩展算法包括：SHA256算法或者AES算法。对生成的量子密钥QKey1进行加密的方式包括：AES算法、RSA算法、SM2算法以及SM4算法。上述扩展算法以及加密算法均为现有的标准算法，本领域技术人员可根据需要进行选择，并结合应用于本实施例的技术方案中。

S6、当监控数据采集端继续采集数据时，针对后续采集的数据包，重复执行步骤S3至S5。

基于相同的发明构思，本发明一实施例还提供一种监控系统，该监控系统可按照如上实施例所述的监控数据加密传输方法进行监控数据的传输。进而实现了，通过使用量子密钥对监控时采集的视频数据包进行加密传输，从而保证了视频数据的私密性和不可篡改性，有效地提高了监控设备的数据安全性。

如图2所示，本实施例的监控系统包括：密钥生成单元10、监控数据采集端20、监控数据显示端30以及管理服务器40。

其中，密钥生成单元10与管理服务器40数据传输，管理服务器40分别与监控数据采集端20、监控数据显示端30数据传输，监控数据采集端20、监控数据显示端30之间进行数据传输。密钥生成单元10、监控数据采集端20、监控数据显示端30以及管理服务器40处于同一可信任网络之内。密钥生成单元10、监控数据采集端20、监控数据显示端30以及管理服务器40之间通过无线传输的方式发送密钥。

具体地，密钥生成单元10可以为量子密钥发生器；监控数据采集端20可以为量子加密摄像头；监控数据显示端30可以为视频监控设备。在硬件层面，摄像头端可单独使用，也可通过各类接口(USB,串口等)作为模组接入其它应用设备，同时摄像头监控端同步接入所应用的设备监控端，从而可方便地为其它设备扩充量子加密视频监控的功能。需要说明的是，各终端并非一定要定制，可用软件实现同等功能，作为SDK安装在智能手机、电脑等设备上，只要这些设备包含加密芯片及无线通信功能即可满足使用需求。

密钥生成单元10能够生成初始量子密钥QKey0，并将初始量子密钥发送至管理服务器40的密钥池中，以待分配使用。

管理服务器40将上述初始量子密钥分QKey0为多个子密钥：key01,key02,key03...key0n，n≥2，并将分解的各子密钥存储于密钥池中。

这是考虑到生成的量子密钥数据为一较长的字段，因此可将其分割为多个较短的密钥字段。当监控数据采集端20、监控数据显示端30工作时，管理服务器40可将多个子密钥同时发给监控数据采集端20和监控数据显示端30。

一个实施方式中，管理服务器40可将初始量子密钥的字段、以及后续新生成的量子密钥的字段，通过均分的方式分隔为多个等长的子密钥。如此，在有利于对量子密钥进行充分利用的同时，还有利于减小加密数据包的数据量。

监控数据采集端20、监控数据显示端30能够接收来自密钥池中的各子密钥，监控数据采集端20采集的数据包，通过相应的子密钥加密后发送至监控数据显示端30，监控数据显示端30对接收的数据包，利用对应的子密钥解密后进行显示。

其中，数据包为监控数据采集端20按照标准协议所采集发送的最小数据量，通过对最小数据量的加密，可实现监控数据采集端20与监控数据显示端30之间的数据加密传输。

进一步地，由于监控数据采集端20、监控数据显示端30具有来自密钥池中的各子密钥，从而使用密钥时，监控数据采集端20、监控数据显示端30的两端队列不断出队，进而对相应的数据包进行加密和解密。

且在子密钥即将用尽时，监控数据采集端20能否发送新密钥请求至管理服务器40。密钥生成单元10能够进一步响应于该新密钥请求，生成新的量子密钥QKey1，并将新的量子密钥QKey1通过管理服务器40分发至监控数据采集端20、监控数据显示端30，以对后续采集的数据包进行持续加密传输。

为了避免发送新量子密钥时发生泄漏，在将新的量子密钥分发至监控数据采集端20、监控数据显示端30之前，管理服务器40还能够对新的量子密钥进行加密，再将其分发至监控数据采集端20、监控数据显示端30，监控数据采集端20、监控数据显示端30对收到的新量子密钥解密后再投入使用。

一个实施方式中，管理服务器40可利用上一组剩余的子密钥对新生成的量子密钥QKey1进行加密。如此，可避免另行设置密钥生成设备。此时，可利用子密钥key0n对生成的量子密钥QKey1加密后分别发送于监控数据采集端20和监控数据显示端30，监控数据采集端20和监控数据显示端30利用各自具有的子密钥key0n对收到的量子密钥QKey1解密后投入使用。

本实施方式中，对生成的量子密钥QKey1进行加密的方式包括：AES算法、RSA算法、SM2算法以及SM4算法。上述加密算法为现有的标准加密算法，本领域技术人员可根据需要进行选择，并结合应用于本实施例的技术方案中。

另一个实施方式中，考虑到上一组剩余的子密钥可能被用尽，因此在利用上一组剩余的子密钥对新生成的量子密钥QKey1进行加密之前，管理服务器40还通过扩展算法对子密钥key0n进行扩展，生成新的密钥keyn’。如此，可将一定长度的密钥扩展成几倍长度的密钥，如将128位的密钥扩展成256位。

然后，管理服务器40利用密钥keyn’对生成的量子密钥QKey1加密后分别发送于监控数据采集端20和监控数据显示端30，监控数据采集端20和监控数据显示端30利用各自具有的密钥keyn’对收到的量子密钥QKey1解密后投入使用。

本实施方式中，扩展算法包括：SHA256算法或者AES算法。对生成的量子密钥QKey1进行加密的方式包括：AES算法、RSA算法、SM2算法以及SM4算法。上述扩展算法以及加密算法均为现有的标准算法，本领域技术人员可根据需要进行选择，并结合应用于本实施例的技术方案中。

综上所述，本发明使用量子密钥加密视频数据包，保证了视频数据的私密性和不可篡改性，有效地提高了监控设备的数据安全性。本发明将初始量子密钥预先灌注于服务器及各终端设备中，灌注完成后再使用无线方式分发后续密钥，如此简化了量子密钥的发送方式，提高了量子密钥的发送的效率，便于各终端设备对数据包进行加密及解密处理。此外，预先灌注的方式，还有利于保证密钥安全，避免传输过程中发生泄漏。本发明将量子密钥分割为若干较短的字段，在有利于对量子密钥进行充分利用的同时，还有利于减小加密数据包的数据量。本发明在补充新量子密钥时，利用上一组剩余的子密钥对新量子密钥进行加密，或者通过对上一组剩余的子密钥扩展计算后，对新量子密钥进行加密，进而有利于保证密钥安全，避免传输过程中发生泄漏。在硬件层面，摄像头端可作为模组接入其它应用设备，同时摄像头监控端同步接入所应用的设备监控端，从而可方便地为其它设备扩充量子加密视频监控的功能。

对于本领域技术人员而言，显然本发明不限于上述示范性实施例的细节，而且在不背离本发明的精神或基本特征的情况下，能够以其他的具体形式实现本发明。因此，无论从哪一点来看，均应将实施例看作是示范性的，而且是非限制性的，本发明的范围由所附权利要求而不是上述说明限定，因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本发明内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。

此外，应当理解，虽然本说明书按照实施方式加以描述，但并非每个实施方式仅包含一个独立的技术方案，说明书的这种叙述方式仅仅是为清楚起见，本领域技术人员应当将说明书作为一个整体，各实施例中的技术方案也可以经适当组合，形成本领域技术人员可以理解的其他实施方式。