一种视频数据加密系统技术方案

本发明专利技术实施例公开了一种视频数据加密系统，包括：摄像头、IPSec VPN设备、IPSec VPN网关以及视频监控平台，所述摄像头与所述IPSec VPN设备连接，所述视频监控平台与所述IPSec VPN网关连接，所述IPSec VPN设备与所述IPSec VPN网关通过IP网络连接；所述IPSec VPN设备和所述IPSec VPN网关用于建立加密隧道并为所述加密隧道添加保护策略，以及基于所述加密隧道和所述保护策略传输加密后的视频数据，本发明专利技术实施例中IPSec VPN设备和IPSec VPN网关建立加密隧道并且设置保护策略来传输视频数据，可以避免摄像头被非法控制以及视频数据被泄露和篡改，保证了视频数据的安全。保证了视频数据的安全。保证了视频数据的安全。

【技术实现步骤摘要】
一种视频数据加密系统


[0001]本专利技术实施例涉及网络数据安全
，尤其涉及一种视频数据加密系统、视频数据加密方法和存储介质。

技术介绍

[0002]随着视频监控的普及，大量摄像头在电力供电中广泛应用，视频监控平台通过访问和调取摄像头的RTSP(Real Time Streaming Protocol，实时传输流协议)流地址对摄像头进行监视、存储和分析等管理，从而提高电力安全生产水平。
[0003]目前，电力供电网络中的摄像头直接接入IP网络，只要网络可达即可访问摄像头，从而导致摄像头被非法控制，另外，视频监控平台拉取摄像头采集的视频数据时存在视频数据泄露风险，导致视频数据被窃取，造成视频数据被篡改和泄露，给供电企业带来极大的影响和安全隐患。

技术实现思路

[0004]本专利技术实施例提供一种视频数据加密系统，以解决目前电力供电网络中摄像头被非法控制以及视频数据被篡改、泄露的问题。
[0005]本专利技术实施例提供了一种视频数据加密系统，包括：摄像头、IPSec VPN设备、IPSec VPN网关以及视频监控平台，所述摄像头与所述IPSec VPN设备连接，所述视频监控平台与所述IPSec VPN网关连接，所述IPSec VPN设备与所述IPSec VPN网关通过IP网络连接；
[0006]所述IPSec VPN设备和所述IPSec VPN网关用于建立加密隧道并为所述加密隧道添加保护策略，以及基于所述加密隧道和所述保护策略传输加密后的视频数据。
[0007]可选地，所述IPSec VPN设备包括：
[0008]第一加密隧道添加模，用于添加第一加密隧道，所述第一加密隧道的一端的IP地址为所述IPSec VPN设备的IP地址，所述第一加密隧道的另一端的IP地址为所述IPSec VPN网关的IP地址；
[0009]第一保护策略添加模块，用于为所述第一加密隧道添加第一保护策略，所述第一保护策略为:通过所述第一加密隧道所发送的数据的源地址为所述摄像头的IP地址，目的IP地址为所述视频监控平台的IP地址。
[0010]可选地，所述IPSec VPN网关包括：
[0011]第二加密隧道添加模，用于添加第二加密隧道，所述第二加密隧道的一端的IP地址为所述IPSec VPN网关的IP地址，所述第二加密隧道的另一端的IP地址为所述IPSec VPN设备的IP地址；
[0012]第二保护策略添加模块，用于为所述第二加密隧道添加第二保护策略，所述第二保护策略为：通过所述第二加密隧道所发送的数据的源地址为所述视频监控平台的IP地址，目的IP地址为所述摄像头的IP地址。
[0013]可选地，所述IPSec VPN设备和所述IPSec VPN网关还包括：
[0014]会话模块，用于进行会话密钥协商生成会话密钥。
[0015]可选地，还包括客户端，所述IPSec VPN网关还包括：
[0016]视频数据拉取请求接收模块，用于接收所述视频监控平台发送的视频数据拉取请求，所述视频数据拉取请求为所述视频监控平台接收到所述客户端的请求后所生成并发送到所述IPSec VPN网关，所述视频数据拉取请求包括视频监控平台的IP地址和摄像头的目的IP地址；
[0017]第一校验模块，用于校验所述数据拉取请求中的所述视频监控平台的IP地址和所述摄像头的目标IP地址是否与所述第二加密隧道的所述第二保护策略相匹配；
[0018]第一数据包加密模块，用于在所述第一校验模块的校验结果为匹配时，根据预设的会话密钥对所述视频数据拉取请求进行加密得到第一数据包；
[0019]第一数据包发送模块，用于将所述第一数据包通过所述第二加密隧道发送到所述摄像头的目的IP地址关联的IPSec VPN设备。
[0020]可选地，所述IPSec VPN设备还包括：
[0021]第一数据包接收模块，用于从所述第二加密隧道接收所述IPSec VPN网关发送的所述第一数据包；
[0022]第一数据包解密模块，用于根据所述会话密钥对所述第一数据包解密得到所述视频监控平台的IP地址和所述摄像头的目的IP地址；
[0023]第二校验模块，用于校验所述视频监控平台的IP地址和所述摄像头的目的IP地址是否与所述第二加密隧道的所述第二保护策略相匹配；
[0024]第一数据包转发模块，用于在所述第二校验模块的校验结果为匹配时，将解密后的第一数据包转发到所述目的IP地址所指向的摄像头。
[0025]可选地，所述IPSec VPN设备还包括：
[0026]视频数据接收模块，用于接收所述摄像头发送的视频数据，所述视频数据为所述摄像头接收到所述第一数据包后所确定的数据，所述视频数据包括视频监控平台的目的IP地址和摄像头的IP地址；
[0027]第三校验模块，用于校验所述视频监控平台的目的IP地址和所述摄像头的IP地址是否与所述第一加密隧道的所述第一保护策略相匹配；
[0028]第二数据包加密模块，用于在第三校验模块的校验结果为匹配时，根据所述会话密钥对所述视频数据进行加密得到第二数据包；
[0029]第二数据包发送模块，用于将所述第二数据包通过所述第一加密隧道发送到所述视频监控平台的目的IP地址关联的IPSec VPN网关。
[0030]可选地，所述IPSec VPN网关还包括：
[0031]第二数据包接收模块，用于从所述第一加密隧道接收所述IPSec VPN设备发送的所述第二数据包；
[0032]第二数据包解密模块，用于根据所述会话密钥对所述第二数据包解密得到所述视频监控平台的目的IP地址和所述摄像头的IP地址；
[0033]第四校验模块，用于校验所述视频监控平台的目的IP地址和所述摄像头的IP地址是否与所述第一加密隧道的所述第一保护策略相匹配；
[0034]第二数据包转发模块，用于在所述第四校验模块的校验结果为匹配时，将解密后的第二数据包转发到所述视频监控平台的目的IP地址所指向的视频监控平台。
[0035]可选地，所述IPSec VPN设备和所述IPSec VPN网关还包括：
[0036]系统时间设置模块，用于设置IPSec VPN设备和所述IPSec VPN网关的系统时间；
[0037]证书请求模块，用于向证书系统发送证书请求；
[0038]证书导入模块，用于接收所述证书系统返回的证书文件并导入所述证书文件；
[0039]可选地，所述IPSec VPN设备和所述IPSec VPN网关还包括：
[0040]网络配置模块，用于配置所述IPSec VPN设备和所述IPSec VPN网关之间的网络以建立IP网络连接。
[0041]本专利技术实施例的视频数据加密系统设置有IPSec VPN设备和IPSec VPN网关，摄像头与IPSec VPN设备连接，视频监控平台与IPSec VPN网关连接，IPSec VPN设备与IPSec VPN网关通过IP网络本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种视频数据加密系统，其特征在于，包括：摄像头、IPSec VPN设备、IPSec VPN网关以及视频监控平台，所述摄像头与所述IPSec VPN设备连接，所述视频监控平台与所述IPSec VPN网关连接，所述IPSec VPN设备与所述IPSec VPN网关通过IP网络连接；所述IPSec VPN设备和所述IPSec VPN网关用于建立加密隧道并为所述加密隧道添加保护策略，以及基于所述加密隧道和所述保护策略传输加密后的视频数据。2.根据权利要求1所述的视频数据加密系统，其特征在于，所述IPSec VPN设备包括：第一加密隧道添加模，用于添加第一加密隧道，所述第一加密隧道的一端的IP地址为所述IPSec VPN设备的IP地址，所述第一加密隧道的另一端的IP地址为所述IPSec VPN网关的IP地址；第一保护策略添加模块，用于为所述第一加密隧道添加第一保护策略，所述第一保护策略为:通过所述第一加密隧道所发送的数据的源地址为所述摄像头的IP地址，目的IP地址为所述视频监控平台的IP地址。3.根据权利要求2所述的视频数据加密系统，其特征在于，所述IPSec VPN网关包括：第二加密隧道添加模，用于添加第二加密隧道，所述第二加密隧道的一端的IP地址为所述IPSec VPN网关的IP地址，所述第二加密隧道的另一端的IP地址为所述IPSec VPN设备的IP地址；第二保护策略添加模块，用于为所述第二加密隧道添加第二保护策略，所述第二保护策略为：通过所述第二加密隧道所发送的数据的源地址为所述视频监控平台的IP地址，目的IP地址为所述摄像头的IP地址。4.根据权利要求3所述的视频数据加密系统，其特征在于，所述IPSec VPN设备和所述IPSec VPN网关还包括：会话模块，用于进行会话密钥协商生成会话密钥。5.根据权利要求3所述的视频数据加密系统，其特征在于，还包括客户端，所述IPSec VPN网关还包括：视频数据拉取请求接收模块，用于接收所述视频监控平台发送的视频数据拉取请求，所述视频数据拉取请求为所述视频监控平台接收到所述客户端的请求后所生成并发送到所述IPSec VPN网关，所述视频数据拉取请求包括视频监控平台的IP地址和摄像头的目的IP地址；第一校验模块，用于校验所述数据拉取请求中的所述视频监控平台的IP地址和所述摄像头的目标IP地址是否与所述第二加密隧道的所述第二保护策略相匹配；第一数据包加密模块，用于在所述第一校验模块的校验结果为匹配时，根据预设的会话密钥对所述视频数据拉取请求进行加密得到第一数据包；第一数据包发送模块，用于将所述第一数据包通过所述第二加密隧道发送到所述摄像头的目的IP地址关联的IPSec VPN设备。6.根据权利要求5所述的视频数据加密系统，其特征在于，...

【专利技术属性】
技术研发人员：黄德辉，李育滨，张岱楠，陈衍颍，
申请(专利权)人：广东电网有限责任公司潮州供电局潮州电力设计室，
类型：发明
国别省市：