利用硬件安全模块的CCTV安全增强装置及其方法 |
|||||||
| 申请号 | CN201710318174.6 | 申请日 | 2017-05-08 | 公开(公告)号 | CN107360393A | 公开(公告)日 | 2017-11-17 |
| 申请人 | SAT株式会社; | 发明人 | 高钟锡; 尹钟旻; 李俊镐; | ||||
| 摘要 | 本 发明 涉及一种在使用具备于IP摄像头的 硬件 安全模 块 压缩原始图像的过程或压缩后分封的过程中处理加密,用户通过周期性地生成和作废管理的密钥恢复并播放加密的影像数据,IP摄像头、用户终端以及NVR之间通过认证密钥形成安全的通信信道,使利用未认证的设备拍摄的影像数据无法被提供,从而防止非加密的影像数据泄露,即使拍摄的影像数据泄露,也因加密处理无法轻易恢复拍摄的影像数据的利用硬件安全模块的CCTV安全增强装置及其方法。 | ||||||
| 权利要求 | 1.一种CCTV安全增强装置,其特征在于,包括: |
||||||
| 说明书全文 | 利用硬件安全模块的CCTV安全增强装置及其方法技术领域[0001] 本发明涉及通过硬件安全模块(HSM,Hardware Security Module)对在IP(Internet Protocol)摄像头拍摄的影像数据加密后传输,在NVR(Network Video Recorder)对其进行录制并管理,用户基于由管理服务器提供的密钥恢复由NVR提供的影像并播放,从而不但防止影像数据在网络上泄露,即使泄露,也因加密使影像数据无法恢复的利用硬件安全模块的CCTV安全增强装置及其方法(APPARATUS FOR SECURITY ENHANCEMENT IN CLOSED CIRCUIT TELEVISION USING HARDWARE SECURITY MODULE AND THE METHOD BY USING THE SAME)。 背景技术[0002] 当前,随着信息通信技术的发达,拍摄影像后传输的技术日益发展,目前对在摄像头拍摄的影像编码后转换成IP包后通过有线/无线网络传输并存储的基于IP摄像头的CCTV系统成为主流趋势。 [0003] 现有技术中的CCTV系统构成为通过同轴电缆传输从摄像头获取的影像数据并存储于DVR(Digital Video Recorder),或将原本存储于DVR的影像数据另行传输至中央控制服务器并存储、管理,然而正逐渐被在摄像头端将通过IP摄像头拍摄的影像数据转换为IP包后直接传输至有线/无线网络上的NVR并存储的基于IP摄像头的CCTV系统所代替。 [0004] 然而,目前,由于通过有线/无线网络传输的影像数据大部分都没有进行加密处理,事实上,其安全性极其薄弱。尽管使用网络安全协议的技术确实也很普及,但事实上这些技术也难以从根本上摆脱黑客行为,尤其是无法提供可直接在IP摄像头中适用硬件安全模块的水准的安全性。 [0005] 因此,本发明旨在提出一种分别在用于CCTV系统的IP摄像头、NVR、管理服务器和用户终端搭载硬件安全模块,对拍摄的影像数据加密处理,用户通过密钥恢复影像数据并播放,从而防止拍摄的影像数据向外部泄露,即使影像数据泄露于外部,也无法轻易恢复的CCTV安全增强技术。 [0006] 下面,先简单描述本发明的技术领域中所存在的现有技术,之后对本发明区别于上述现有技术的技术事项进行描述。 [0007] 首先,韩国公开专利第10-2016-0018282号(2016.02.17)涉及一种获取个人用IP-CCTV摄像头的安全影像后可利用控制服务器加密并传达的U-City用影像处理控制系统,尤其涉及一种可利用嗅探技术获取传达至制造商的影像提供服务器的个人用IP-CCTV摄像头的安全影像,并采用公钥加密技术加密,并通过欺骗方式伪造IP地址或URL后传达的U-City用影像处理控制系统。 [0008] 根据上述现有技术,在位于个人用IP-CCTV摄像头和制造商影像提供服务器之间的U-City安全控制用影像处理装置中利用嗅探技术获取个人用IP-CCTV摄像头的安全影像后,采用公钥加密技术加密,并通过欺骗方式伪造传输至所述影像提供服务器的影像数据包的IP地址或URL,与此不同的是,本申请发明使用具备于IP摄像头的硬件安全模块,在压缩原始图像(raw image)的过程或压缩后分封的过程中处理加密,用户通过周期性生成和作废的密钥恢复加密的影像数据,并通过认证密钥形成安全的通信信道,使利用未认证的设备拍摄的影像数据无法被提供,因而二者是不同的。 [0009] 此外,韩国公开专利第10-2006-0033768号(2006.04.19)涉及摄像头的加密/解密装置及其控制方法,尤其实时对在摄像头拍摄的影像加密后传输,在接收部对加密的影像解密,以适宜维持影像数据的通信时的安全的摄像头的加密/解密装置及其控制方法。 [0010] 根据上述现有技术,实时对在摄像头拍摄的影像数据加密后传输,在接收部对加密的影像数据解密,虽然对拍摄的影像数据的加密和解密的概念相似,但使用具备于IP摄像头的硬件安全模块压缩原始图像的过程,或压缩后分封的过程中处理加密的具体加密处理技术、用户通过周期性地生成和作废管理的密钥恢复加密的影像数据的技术以及通过认证密钥形成安全的通信信道,使利用未认证的设备拍摄的影像数据无法被提供的技术上,二者具有差异。 [0011] 此外,韩国注册专利第10-1320350号(2013.10.23)涉及安全控制服务器及安全控制服务器的影像数据管理方法,尤其涉及当有来自用户的影像数据的阅览申请时,根据用户的访问权限级别许可影像数据的阅览的安全控制服务器。 [0012] 上述现有技术的特征在于,存储影像数据时根据影像数据的访问权限级别存储,欲监测影像数据的用户只有在用户认证中成功且有对该影像数据的访问权限时方可查看该影像数据,与此不同的是,本申请发明为使用具备于IP摄像头的硬件安全模块压缩原始图像的过程或压缩后分封的过程中处理加密的技术、用户通过周期性地生成和作废管理的密钥恢复加密的影像数据的技术、通过认证密钥形成安全的通信信道,使利用未认证的设备拍摄的影像数据无法被提供的技术,因而二者是不同的。 [0013] 简言之,上述现有技术采用了对拍摄的影像数据的加密和解密的技术,而本申请发明不止于如上述现有技术单纯对拍摄的影像数据的加密和解密,而是提供一种对在IP摄像头拍摄的影像数据加密时通过硬件安全模块在原始图像的压缩过程、分封过程等进行加密处理,通过周期性地生成和作废执行密钥管理,IP摄像头、管理服务器和用户终端之前通过认证密钥形成安全的通信信道,使利用未认证的设备拍摄的影像数据无法被提供的技术。 发明内容[0014] 技术问题 [0015] 本发明为解决上述问题得而构思,其目的在于提供一种对在安装有硬件安全模块的IP摄像头拍摄的影像数据加密后传输,在NVR(Network Video Rec order)对其存储、管理,最终用户可基于由管理服务器提供的密钥恢复并播放拍摄的影像数据的利用硬件安全模块的CCTV安全增强装置及其方法。 [0016] 此外,本发明的目的在于,提供一种可以以规定的单位(例如,块(block),宏模块(macro block),片(slice),场(field),帧(frame),图像(picture),I-帧,GOP(Group Of Pictures),序列(sequence)等)压缩在IP摄像头拍摄的影像数据的原始图像(raw image)的过程或压缩后分封的过程中使用硬件安全模块执行加密的利用硬件安全模块的CCTV安全增强装置及其方法。 [0017] 此外,本发明的目的在于提供一种在管理服务器中周期性地对硬件安全模块中使用的密钥进行生成和作废处理,从而增强密钥管理和安全的利用硬件安全模块的CCTV安全增强装置及其方法。 [0018] 此外,本发明的目的在于,提供一种IP摄像头、管理服务器以及用户终端之间通过认证密钥形成安全的通信信道,使利用未认证的设备拍摄的影像数据无法被提供,从而防止影像泄露的利用硬件安全模块的CCTV安全增强装置及其方法。 [0019] 此外,本发明的目的在于,提供一种在IP摄像头使用硬件安全模块执行加密的时,还可以对原始图像之外的音频、IP摄像头周边环境相关的感测数据等一同加密的利用硬件安全模块的CCTV安全增强装置及其方法。 [0020] 技术方案 [0021] 本发明的一实施例的利用硬件安全模块的CCTV安全增强装置可以包括:硬件安全模块,其基于硬件对利用密钥输入的数据加密后输出;以及处理器,其控制通过所述硬件安全模块对IP摄像头所拍摄的影像数据加密而生成加密的影像数据。 [0022] 此时,所述硬件安全模块还可以包括:安全存储器,其包括存储所述密钥的SD(Secure Digital)存储卡。 [0023] 此外,所述CCTV安全增强装置可以将所述加密的影像数据提供至NVR或用户终端,所述NVR或用户终端通过所述硬件安全模块播放所述加密的影像数据。 [0024] 此外,所述处理器可以控制为,在以预先设定的规定的单位压缩所述拍摄的影像数据时使用所述密钥执行加密;或者在以预先设定的规定的单位压缩所述拍摄的影像数据后进行分封处理时使用所述密钥执行加密;或者在以预先设定的规定的单位压缩所述拍摄的影像数据时以及以预先设定的规定的单位压缩所述拍摄的影像数据后进行分封处理时使用所述密钥执行加密。 [0025] 此外,所述处理器可以控制为将对所述拍摄的影像数据加密时所述拍摄的影像数据中的哪些部分被加密的信息作为元数据存储于所述加密的影像数据的头或另外的文件。 [0026] 此外,可通过所述管理服务器的控制,存储于所述硬件安全模块中的密钥在每一个预先设定的周期作废和生成。 [0027] 此外,所述管理服务器可以额外生成用于通信信道安全的认证密钥并提供至IP摄像头、用户终端以及NVR,在通过所述认证密钥处理认证后处理所述加密的影像数据的收发。 [0029] 此外,本发明的一实施例的利用硬件安全模块的CCTV安全增强方法可以包括:设置使存储有密钥的硬件安全模块与IP摄像头、用户终端、NVR或其组合电连接的硬件安全模块的硬件安全模块设置步骤;通过所述密钥对在所述IP摄像头拍摄的影像数据加密的加密处理步骤;以及将所述加密的影像数据提供至NVR或用户终端的录制影像提供步骤。 [0030] 此外,所述加密处理步骤可以在以预先设定的规定的单位压缩所述拍摄的影像数据时使用所述密钥执行加密;或者在以预先设定的规定的单位压缩所述拍摄的影像数据后进行分封处理时使用所述密钥执行加密;或者在以预先设定的规定的单位压缩所述拍摄的影像数据时以及以预先设定的规定的单位压缩所述拍摄的影像数据后进行分封处理时使用所述密钥执行加密。 [0031] 此外,在本发明的方法,所述录制影像提供步骤之后,还可以包括:在所述用户终端通过所述密钥对所述加密的影像数据解密并播放的录制影像播放步骤。 [0032] 此外,所述硬件安全模块设置步骤中,可通过所述管理服务器的控制,存储于所述硬件安全模块中的密钥在每一个预先设定的周期作废和生成。 [0033] 此外,在本发明的方法还可以包括:在所述管理服务器额外生成用于通信信道安全的认证密钥并提供至IP摄像头和用户终端,并通过所述认证密钥处理认证的通信信道认证步骤。 [0034] 此外,所述加密处理步骤可通过所述密钥与所述IP摄像头所拍摄的影像数据一同对音频数据以及在具备于所述IP摄像头的传感器中测量的传感数据加密。 [0035] 发明的效果 [0036] 如上所述,根据本发明的利用硬件安全模块的CCTV安全增强装置及其方法具,有如下有益效果。通过硬件安全模块对在IP摄像头拍摄的影像数据加密后传输,在NVR对其存储、管理,最终用户可基于由管理服务器提供的密钥恢复并播放拍摄的影像数据,从而不仅能防止现有技术中非加密的影像数据泄露,即使拍摄的影像数据泄露,也因加密处理使拍摄的影像数据无法轻易恢复。 [0037] 此外,以规定的单位对在IP摄像头拍摄的影像数据的原始图像加密的过程或压缩后分封的过程中使用硬件安全模块执行加密,并同时提供加密信息,因而可以轻而易举地确认加密的影像数据中的哪些部分被加密,从而易于管理拍摄的影像数据。 [0038] 此外,在管理服务器中周期性地对硬件安全模块中使用的密钥进行生成和作废处理,因而可以增强密钥管理和安全。 [0039] 此外,IP摄像头、管理服务器以及用户终端之间通过认证密钥形成安全的通信信道,因而使利用未认证的设备拍摄的影像数据无法被提供,从而可以防止影像泄露。 [0040] 此外,在IP摄像头使用硬件安全模块执行加密时,除了原始图像外,还对音频、IP摄像头周边环境和相关感测数据等一同加密后传输至管理服务器,因而非常易于进行CCTV运营相关的加密管理。附图说明 [0041] 图1是为说明适用本发明的利用硬件安全模块的CCTV安全增强的概念图。 [0042] 图2是概括性地示出本发明的一实施例的利用硬件安全模块的CCTV安全增强装置的构成的图。 [0043] 图3是详细示出本发明的一实施例的利用硬件安全模块的CCTV安全增强装置中IP摄像头的构成的图。 [0044] 图4是详细示出本发明的一实施例的利用硬件安全模块的CCTV安全增强装置中管理服务器的构成的图。 [0045] 图5是详细示出本发明的一实施例的利用硬件安全模块的CCTV安全增强方法的工作过程的顺序图。 [0046] 符号说明 [0047] 100-有线/无线网络,200-IP摄像头,210-处理器,212-原始图像接收部,214-比特流编码器,216-分封处理部,220-DSP,230-硬件安全模块,240-通信部,300-管理服务器,310-用户管理部,320-影像数据管理部,330-密钥信息管理部,340-数据库,400-用户终端。 具体实施方式[0049] 图1是为说明适用本发明的利用硬件安全模块的CCTV安全增强的概念图。此时,根据本发明的各执行顺序可根据使用环境变更或由本领域的技术人员变更。 [0050] 如图1所示,在设置于需要安全、防犯等的建筑物,街道等的IP摄像头执行周边影像的拍摄(①)。 [0051] 在IP摄像头中执行影像拍摄后,基于存储于与IP摄像头电连接的硬件安全模块(HSM)的密钥对拍摄的影像数据加密(②)。例如,IP摄像头在以预先设定的规定的单位(例如,块(block),宏模块(macroblock),片(slice),场(field),帧(frame)(或图像(picture)),GOP(Group of Picture),序列或者其组合中的至少一个单位)压缩拍摄的影像数据的原始图像的过程中使用硬件安全模块中存储的密钥加密,或者在以预先设定的规定的单位压缩原始图像后进行分封处理的过程中使用硬件安全模块中存储的密钥加密。此时,IP摄像头也可以在上面提及的所有过程中执行加密。 [0052] 使用密钥执行加密后,IP摄像头基于NVR和硬件安全模块中存储的认证密钥确认通信信道是否安全(③)。亦即,在进行实际被加密的影像数据的收发之前,通过认证密钥执行IP摄像头与NVR之间的认证,从而防止拍摄的影像数据向未认证的设备泄露。 [0053] 进行通信信道的认证后,IP摄像头将加密的影像数据传输至NVR(④)。此时,IP摄像头也可以根据CCTV系统的使用环境将加密的影像数据直接提供至由安全管理者管理的用户终端。 [0054] 这样,在NVR对从IP摄像头接收的加密的影像数据进行确认,并按各个IP摄像头200分别存储、管理(⑤)。 [0055] 然后,NVR确认用户终端之间的通信信道是否安全后(⑥),将在存储、管理中的特定IP摄像头拍摄的加密的影像数据传输至用户终端(⑦)。 [0056] 从NVR接收加密的影像数据的用户终端基于电连接的硬件安全模块(HSM)中存储的密钥对加密的影像数据解密并播放(⑧)。此时,当与对在IP摄像头拍摄的影像数据加密时使用的密钥不一致时,用户终端无法恢复和查看由NVR提供的加密的影像数据。 [0057] 一方面,管理服务器周期性地作废具备于各个IP摄像头和用户终端的硬件安全模块中存储的密钥和认证密钥后,重新生成并管理,从而防止因外部黑客行为等的泄露(⑨)。此时,管理服务器也可以根据使用环境只周期性地管理密钥,而不执行认证密钥的管理。亦即,在IP摄像头通过认证密钥确认与NVR的通信信道是否安全的过程③以及在NVR确认与用户终端之间的通信信道是否安全的过程⑥可根据使用环境而省略。 [0058] 图2是概括性地示出本发明的一实施例的利用硬件安全模块的CCTV安全增强装置的构成的图。 [0059] 如图2所示,本发明的装置由有线/无线网络100、IP摄像头200、管理服务器300、用户终端400等构成。 [0060] 有线/无线网络100是有线/无线互联网、蓝牙、紫蜂协议(Zigbee)、无线局域网(wifi)等目前已公知的各种通信网,其连接IP摄像头200、管理服务器300、用户终端400之间的通信线路,以进行相互间加密的影像数据相关的数据通信。 [0061] 需要安全、防犯等的建筑物、街道等设置有一个以上IP摄像头200,且通过适用高性能的规格(例如,支持3Mpixel,30fps),在将收发影像时发生的时延最小化的同时,将拍摄的影像数据传输至NVR500或用户终端400。此时,在IP摄像头200电连接有存储密钥的硬件安全模块,传输至NVR500或用户终端400的拍摄的影像数据使用硬件安全模块中存储的密钥加密,因而防止非加密的影像数据泄露,而且即使拍摄的影像数据泄露,倘若不知道密钥就无法恢复加密的影像数据。 [0062] IP摄像头200对拍摄的影像数据加密时,最优选以预先设定的规定的单位压缩拍摄的影像数据的原始图像的过程中使用硬件安全模块中存储的密钥加密,除此之外,也可以以预先设定的规定的单位压缩原始图像后进行分封处理的过程中使用硬件安全模块中存储的密钥加密。 [0063] 更具体而言,除了内部用于拍摄影像的摄像头模块外,IP摄像头还对拍摄的影像数据编码(MPEG4,H.264,HEVC等)时对块级别的特定码加密,或对宏模块级别的比特流码加密,或对片头、场或帧头、GOP头、序列头或其组合加密,以灵活调整对影像数据的安全的增强级别。 [0064] 其中,IP摄像头200可以在上面提及的以预先设定的规定的单位压缩拍摄的影像数据的原始图像的过程和以预先设定的规定的单位压缩原始图像后进行分封处理的过程中均使用硬件安全模块中存储的密钥执行加密,显而易见地,除了上面提及的两个过程,只要能对拍摄的影像数据加密,则在任何步骤均能执行加密。 [0065] 管理服务器300是由提供CCTV安全服务的经营者端运营的计算机,其周期性地作废具备于各个IP摄像头200的硬件安全模块中存储的密钥后重新生成并管理,从而防止密钥泄露。 [0066] 此外,电连接的硬件安全模块中存储的密钥通过与管理服务器300的通信管理,根据由管理服务器300认证的密钥对在各个IP摄像头200拍摄的影像数据加密后,在NVR500中存储影像数据并管理。从而,即使加密的影像数据在传输过程中向外部泄露,在不知道密钥的状态下,无法恢复该影像,因而可以进一步增强安全。 [0067] 此外,管理服务器300额外生成用于通信信道安全的认证密钥后,将生成的认证密钥传输至IP摄像头200和用户终端400,以存储于硬件安全模块。此时,认证密钥为在收发IP摄像头200、管理服务器300、用户终端400间加密的影像数据之前确保通信信道的安全而使用,是为了在收发实际加密的影像数据之前,通过认证密钥执行二者间的认证,以防止利用未认证的设备拍摄的影像数据被提供。显然,与密钥相同,同样在管理服务器300周期性地作废所述认证密钥后重新生成并管理,从而防止认证密钥的泄露。 [0068] 用户终端400是特定建筑物或地区的安全管理者等所持有的PC、平板电脑、笔记本、台式电脑等,其电连接有存储密钥的硬件安全模块,且通过密钥对由管理服务器300传输的加密的影像数据解密并播放。此时,显而易见地,根据使用环境,加密的影像数据可以不由管理服务器300提供,而是直接由IP摄像头200传输。 [0069] 例如,由于确认在图1的#1中包括的IP摄像头200和#1中包括的IP摄像头200拍摄的影像的特定用户终端400分别存储有相同的密钥,因而在#1中包括的IP摄像头200使用特定密钥加密的影像数据在用户终端400通过相同的密钥解密并播放。 [0070] NVR500基于自身的控制或管理服务器300的控制执行从各个IP摄像头200接收的加密的影像数据和相关信息的存储。亦即,通过有线/无线网络100分别从各个IP摄像头200接收加密的影像数据后,按各个IP摄像头200分别存储、管理,并向安全管理者等所持有的用户终端400提供在该地区拍摄的加密的影像数据,以通过密钥恢复并播放加密的影像数据。此时,NVR500电连接有硬件安全模块,其基于硬件安全模块中存储的密钥对由各个IP摄像头200传输的加密的影像数据进行确认、存储。 [0071] 图3是详细示出所述图2的IP摄像头200的构成的图。 [0072] 如图3所示,IP摄像头200由处理器210、DSP220、硬件安全模块230、通信部240等构成。 [0073] 处理器210是在对在IP摄像头拍摄的影像的原始图像进行压缩和分封处理的同时,控制在硬件安全模块230使用密钥执行加密的功能的部分,由接收拍摄的影像数据的原始图像的原始图像接收部212、通过DSP220对输入至原始图像接收部212的原始图像进行压缩处理后生成视频流的比特流编码器214、以及对在比特流编码器214中压缩处理的视频流进行分封处理后输出至通信部240的分封处理部216构成。 [0074] 此时,处理器210可以控制为以预先设定的规定的单位压缩拍摄的影像数据的原始图像时在硬件安全模块230使用密钥执行加密,或者可以控制为以预先设定的规定的单位压缩原始图像后进行分封处理时在硬件安全模块230使用密钥执行加密。此外,处理器210可以控制在上面提及的所有过程均执行拍摄的影像数据的加密。 [0075] 此外,处理器210也可以控制为将对拍摄的影像数据加密时拍摄的影像数据的哪些部分被加密的信息包括在加密的影像数据的头。与此同时,除了所述加密的影像数据的头,也可以将关于对拍摄的影像数据加密时所述拍摄的影像数据的哪些部分被加密的信息存储于另外的文件或以元数据存储。 [0076] 其中,倘若以块单位加密,可增强安全,这可以在设定高安全级别时适用,也可以以宏模块、片、场或帧单位适用加密。此时,每个帧至少都适用加密,因而不知道密钥的用户连一个帧也无从恢复并查看。 [0077] 一方面,可以控制只对I-帧适用加密,除非恢复I-帧,否则连同P-帧或B-帧也不能恢复。除此之外,也可以以GOP单位加密或以视频、音频以及数据序列单位加密,或以程序流单位加密。 [0078] 本发明中,以元数据存储所述加密相关的信息,所述元数据用于对加密的影像数据解密。 [0079] 此外,处理器210可以控制在硬件安全模块230中通过密钥同时对IP摄像头所拍摄的影像数据和音频数据以及在具备于所述IP摄像头的传感器测量的传感数据加密。 [0080] DSP220基于处理器210的比特流编码器214的控制对原始图像进行压缩处理。例如,DSP220包括空间压缩处理部222和时间压缩处理部224,空间压缩处理部222如离散余弦变换(DCT,Discrete Cosine Transform)算法或可变长度编码算法等主要处理在一个图像(picture)内除去各相邻像素间的空间重复性的算法,时间压缩处理部224应用于如运动估计(ME,Motion Estimation)算法除去帧(图像)间的时间区域重复性并压缩影像数据。 [0082] 此时,优选硬件安全模块230以SD存储卡形式具备。 [0083] 此外,硬件安全模块230中存储的密钥通过管理服务器300的控制在每一个预先设定的周期作废,并被重新生成的密钥所替代。亦即,通过管理服务器300周期性地作废和生成密钥,从而最大程度地防止向外部泄露。 [0084] 通信部240通过处理器210的控制执行向NVR500或用户终端400提供加密的影像数据的功能。 [0085] 因此,在本发明的处理器210,利用硬件安全模块230对在执行编码、分封的过程中生成的影像数据加密,并利用硬件安全模块对在编码过程中生成的部分影像数据或分封之前的部分流加密,再次接收其而重新编码或分封。也就是说,本发明的处理器210在编码过程或分封过程中利用硬件安全模块230对部分影像或流加密后,再次接收其而执行最终的编码及分封。 [0086] 图4是详细示出上述图2的管理服务器300的构成的图。 [0087] 如图4所示,管理服务器300由用户管理部310、影像数据管理部320、密钥信息管理部330、存储管理部340等构成。 [0088] 用户管理部310执行管理设置于由使用CCTV系统的各经营者端指定的建筑物等的一个以上的IP摄像头200和确认加密的影像数据的用户终端400的信息的功能。例如,管理IP摄像头200和用户终端400的MAC信息等。 [0089] 影像数据管理部320执行按各个IP摄像头和用户分别管理使在各个IP摄像头200中加密的影像数据存储于NVR500的功能。 [0090] 密钥信息管理部330执行周期性地作废具备于各个IP摄像头200和用户终端400的硬件安全模块中存储的密钥,并重新生成、管理的功能。 [0091] 此外,除了用于对拍摄的影像数据的加密和解密的密钥外,密钥信息管理部330也可以通过相同的方式管理收发IP摄像头200、管理服务器300以及用户终端400相互间加密的影像数据之前为确保通信信道的安全而使用的认证密钥。 [0092] 存储管理部340管理使在用户管理部310中处理的各个IP摄像头和用户终端信息、在影像数据管理部320中处理的各个IP摄像头和用户别信息、在密钥信息管理部330中处理的密钥或认证密钥的周期性作废和生成相关的信息存储于数据库。 [0093] 接下来,参照图5进一步详细说明利用如此构成的本发明的硬件安全模块的CCTV安全增强方法的一实施例。此时,根据本发明的方法的各步骤的顺序可根据使用环境变更或由本领域的技术人员变更。 [0094] 图5是详细示出本发明的一实施例的利用硬件安全模块的CCTV安全增强方法的工作过程的顺序图。 [0095] 首先,在设置于需要安全、防犯等的建筑物、街道等的IP摄像头200执行周边的影像拍摄(S110)。 [0096] 执行影像拍摄后,IP摄像头200基于电连接的硬件安全模块中存储的密钥对拍摄的影像数据加密(S120)。 [0097] 此时,IP摄像头200在以预先设定的特定单位(例如,块、宏模块、片、场、帧、图像、I-帧、GOP、序列中任一单位)压缩拍摄的影像数据的原始图像的过程中使用硬件安全模块中存储的密钥加密;或者在以预先设定的规定的单位压缩原始图像后进行分封处理的过程中使用硬件安全模块中存储的密钥加密;或者在上面提及的所有过程中均执行加密。亦即,以预先设定的规定的单位压缩拍摄的影像数据的原始图像的过程自然不用说,还可以在以预先设定的规定的单位压缩原始图像后进行分封处理的过程,或者在以预先设定的规定的单位压缩拍摄的影像数据的原始图像的过程以及以预先设定的规定的单位压缩原始图像后进行分封处理的过程中均可以使用密钥执行加密。 [0098] 此外,通过步骤S120对拍摄的影像数据加密时,IP摄像头200可通过密钥同时对拍摄的影像数据和音频数据以及在具备于IP摄像头的传感器中测量的传感数据加密。 [0099] 在通过步骤S120使用硬件安全模块中存储的密钥执行加密后,IP摄像头200通过有线/无线网络100将加密的影像数据传输至NVR500(S130)。此时,IP摄像头也可以根据CCTV系统的使用环境直接将加密的影像数据提供至由安全管理者管理的用户终端400。 [0100] 若是那种情况,NVR500通过步骤S130基于保管中的密钥对从IP摄像头200接收的加密的影像数据进行确认,并按各个IP摄像头200别地存储、管理加密的影像数据(S140)。 [0101] 之后,NVR500通过有线/无线网络100将存储、管理中的在特定IP摄像头200拍摄的加密的影像数据传输至用户终端400(S150)。 [0102] 通过步骤S150从NVR500接收加密的影像数据的用户终端400基于电连接的硬件安全模块(HSM)中存储的密钥对加密的影像数据解密并播放(S160)。此时,当与对在IP摄像头200拍摄的影像数据加密时使用的密钥不一致时,用户终端400无法恢复和查看由NVR500提供的加密的影像数据。 [0103] 接下来,管理服务器300在通过步骤至S160运营CCTV服务的过程中,判断是否到了具备于各个IP摄像头200、用户终端400以及NVR500的硬件安全模块中存储的密钥的更换时期(S170)。 [0104] 经步骤S170的判断,若到了密钥的更换时期,管理服务器300删除具备于各IP摄像头200、用户终端400以及NVR500的硬件安全模块的密钥并更新为重新生成的密钥后,反复执行所述步骤之后的步骤(S180)。 [0105] 一方面,虽然未图示,当硬件安全模块中除了密钥外还存储有用于确保通信信道安全的认证密钥时,在通过所述步骤S130将在IP摄像头200加密的影像数据传输至NVR500之前,还可以额外执行在IP摄像头200通过认证密钥确认与NVR500的通信信道是否安全的步骤。同理,也可以在通过步骤S150由NVR500向用户终端400传输加密的影像数据之前,在NVR500执行确认与用户终端400之间的通信信道是否安全的步骤。亦即,在收发实际加密的影像数据之前,通过认证密钥执行IP摄像头200、用户终端400、NVR500之间的认证,从而防止利用未认证的设备拍摄的影像数据泄露。此时,与密钥相同,同样在管理服务器300周期性地对认证密钥进行作废和生成的处理。 [0106] 如此,根据本发明,在NVR存储、管理在IP摄像头通过硬件安全模块加密后传输的拍摄的影像数据,用户基于密钥恢复并播放拍摄的影像数据,因而防止拍摄的影像数据的泄露自然不用说,即使拍摄的影像数据泄露,也因加密处理使拍摄的影像数据无法轻易恢复。 [0107] 此外,由于在IP摄像头将加密信息提供至管理服务器,因而可以在管理服务器轻而易举地确认拍摄的影像数据中的哪些部分被加密,从而易于管理拍摄的影像数据。 [0108] 此外,在管理服务器周期性地生成和作废硬件安全模块中使用的密钥,以增强密钥管理和安全,通过IP摄像头、管理服务器以及用户终端之间的认证形成安全的通信信道,以最大程度地防止影像泄露。 [0109] 此外,视频自然不用说,还可以在IP摄像头对音频、IP摄像头周边环境相关的感测数据等加密,因而易于执行CCTV运营相关的加密管理。 |
||||||
QQ群二维码
意见反馈
意见反馈