(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202210798887.8 (22)申请日 2022.07.08 (65)同一申请的已公布的文献号 申请公布号 CN 114866778 A (43)申请公布日 2022.08.05 (73)专利权人 天讯瑞达通信技 术有限公司 地址 510000 广东省广州市天河区华利路 19号三楼 专利权人 广东省通信产业 服务有限公司 (72)发明人 林宁　熊军　宋京　徐自坤　 徐小乐　袁媛　伍永健　易海军　 彭国毅　宁迪斯　 (74)专利代理 机构 广东省中源正拓专利代理事 务所(普通 合伙) 44748 专利代理师 王明亮 (51)Int.Cl. H04N 19/40(2014.01)H04N 21/4402(2011.01) H04N 21/4408(2011.01) H04N 21/2343(2011.01) H04N 21/2347(2011.01) H04L 9/32(2006.01) H04N 7/18(2006.01) (56)对比文件 CN 113784143 A,2021.12.10 CN 104980474 A,2015.10.14 CN 1913461 A,20 07.02.14 CN 1026473 09 A,2012.08.2 2 US 2011228880 A1,201 1.09.22 CN 101783873 A,2010.07.21 US 2011197252 A1,201 1.08.11 US 2022014806 A1,202 2.01.13 US 2007104097 A1,20 07.05.10 审查员 吴迎君 (54)发明名称 一种监控视频安全系统 (57)摘要 本发明公开了一种监控视频安全系统， 涉及 信息安全技术领域。 第一前端设备、 转码网关、 安 全管理服务器和用户终端都包括安全中间件； 安 全管理服务器进行签名认证及视频加密密码分 发； 第一前端设备对第一监控视频进行加密， 得 到第一媒体流发送给安全管理服务器； 转码网 关， 用于接收第二前端设备产生的第二监控视频 转码为目标视频格式， 对第二监控视频进行加 密， 得到第二媒体流发送给安全管理服务器。 通 过上述监控视频安全系统， 解决现有技术的旧式 设备无法和具较高安全性的新式设备并用， 且整 个系统升级建置的时间以及金钱上难以降低的 技术问题， 从而达到兼顾网络视频监控安全以及 降低关于时间以及金钱上的维护成本的目的。 权利要求书2页 说明书6页 附图1页 CN 114866778 B 2022.09.06 CN 114866778 B 1.一种监控视频安全系统， 其特征在于， 包括第 一前端设备、 第二前端设备、 转码网关、 安全管理服务器和用户终端； 所述第一前端设备、 转码网关、 安全管理服务器和用户终端都 包括安全中间件； 所述安全中间件用于对视频加密密码进行封装以及存取权限控制， 并执 行符合GB35114标准的国密算法的视频加密密码的计算、 导入、 导出以及销毁的至少之一的 操作； 所述安全管理服务器， 用于对所述第一前端设备、 所述转码网关和所述用户终端进行 签名认证及视频加密 密码分发； 所述第一前端设备， 用于产生第一监控视频， 通过所述安全中间件对所述第一监控视 频进行加密， 得到第一媒体流发送给所述安全管理服务器； 所述第一监控视频的视频格式 是与所述 安全管理服 务器对应的目标视频格式； 所述转码网关， 用于接收所述第二前端设备产生的第二监控视频， 将所述第二监控视 频的视频格式转码为所述目标视频格式， 通过所述安全中间件对所述第二监控视频进 行加 密， 得到第二 媒体流发送给 所述安全管理服 务器； 所述用户终端， 用于从所述安全管理服务器获取所述第 一媒体流或者所述第 二媒体流 进行解密播 放。 2.根据权利要求1所述的一种监控视频安全系统， 其特征在于， 所述国密算法包括SM1 国密算法、 SM2国密算法、 SM 3国密算法以及SM4国密算法的至少之一。 3.根据权利要求2所述的一种监控视频安全系统， 其特征在于， 所述安全管理服务器还 包括密码服 务器、 媒体服 务器和信令服 务器； 其中： 所述密码服务器， 用于进行视频加密密码的产生、 导入、 导出、 存储、 备份、 恢复以及销 毁中的至少一种操作， 并对所述第一前端设备、 所述转码网关和所述用户终端进行签名认 证； 所述信令服务器， 用于与所述第一前端设备、 所述转码网关和所述用户终端进行数据 传输之前， 通过信令交互进 行认证， 并确定视频加密 使用的密码 类型； 所述密码类型包括由 所述第一前端设备产生的第一类密码、 由所述密码服务器产生的第二类密码和由所述用户 终端产生的第三类密码； 所述媒体服务器， 用于接收所述第一媒体流或者所述第二媒体流， 当接收到所述第一 类密码， 将所述第一类密码转发至所述用户终端， 并保存至所述密码服务器， 或者， 当接收 到所述第二类密码， 将所述第二类密码转发至所述转码网关、 所述第二前端设备和所述用 户终端， 或者， 当接收到所述第三类密码， 将所述第三类密码转发至所述第一前端设备， 并 保存至所述密码服 务器。 4.根据权利要求3所述的一种监控视频安全系统， 其特征在于， 所述第 一前端设备包括 用于产生所述第一类密码的安全芯片； 所述第一类密码包括SM1国密算法、 SM2国密算法、 SM3国密算法以及SM4 国密算法 的至少之一； 所述第二类密码和所述第三类密码包括SM2国 密算法、 SM 3国密算法以及SM4国密算法的至少之一。 5.根据权利要求4所述的一种监控视频安全系统， 其特征在于， 所述第 一前端设备还包 括特征识别模块； 所述特征识别模块， 用于确定所述第一监控视频中的目标特征区域； 所述目标特征区 域包括所述第一 监控视频中的人物图像、 文字图像和建筑图像中的至少一种；权　利　要　求　书 1/2 页 2 CN 114866778 B 2所述第一前端设备， 具体用于通过所述安全中间件使用SM1国密算法对所述第一监控 视频中的所述目标特征区域进 行加密， 得到部 分加密视频， 使用S M4国密算法对 所述部分加 密视频进行加密， 得到第一待传输视频， 使用SM2国密算法和SM3国密算法分别生成所述第 一待传输视频 的第一数字签名 和第二数字签名， 将所述第一待传输视频、 所述第一数字签 名和所述第二数字签名组合为所述第一媒体流； 所述第一数字签名用于对 所述第一前端设 备进行认证； 所述第二数字签名用于对所述第一待传输 视频的完整性进行验证。 6.根据权利要求4所述的一种监控视频安全系统， 其特征在于， 所述转码网关， 具体用 于接收所述媒体服务器发送的所述第二类密码， 通过所述安全中间件使用SM4国密算法对 所述目标视频格式的所述第二监控视频进 行加密， 得到第二待传输视频， 使用S M2国密算法 和SM3国密算法分别生成所述第二待传输视频的第三数字签名 和第四数字签名， 将所述第 二待传输视频、 所述第三数字签名和所述第四数字签名组合为所述第二媒体流； 所述第三 数字签名用于对所述转码网关进 行认证； 所述第四数字签名用于对所述第二待传输视频的 完整性进行验证。 7.根据权利要求4所述的一种监控视频安全系统， 其特征在于， 所述用户终端包括U盾， 所述U盾依据所述安全管理服务器发送的密码服务流产生视频加密密码， 并将该视频加密 密码发送给 所述安全管理服 务器。 8.根据权利要求3所述的一种监控视频安全系统， 其特征在于， 所述媒体服务器， 还用 于反馈所述用户终端的视频请求， 实现视频的实时点播、 历史回放、 存储以及下载的至少之 一。 9.根据权利要求3所述的一种监控视频安全系统， 其特征在于， 所述密码服务器包括服 务器密码机、 密码管理系统、 签名验证服 务器和数字证书认证系统； 其中 所述服务器密码机， 用于进行视频加密密码的产生、 导入、 导出、 存储、 备份、 恢复以及 销毁中的至少一种操作； 密码管理系统， 用于周期性 地更新视频加密 密码； 所述签名验证服务器， 用于对所述信 令服务器和所述媒体服务器的信 令流和媒体流进 行签名验证服 务； 所述数字证书认证系统， 用以对所述第一前端设备、 所述转码网关、 和所述用户终端提 供证书签发服 务， 以验证身份真实性。 10.根据权利要求3所述的一种监控视频安全系统， 其特征在于， 所述安全管理服务器 还包括上联网关； 所述上联网关用于将所述第一媒体流或者所述第二媒体流上传至 云端服 务器。权　利　要　求　书 2/2 页 3 CN 114866778 B 3