(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 20221023413 3.X (22)申请日 2022.03.10 (71)申请人 南京碧慧电子技 术有限公司 地址 210003 江苏省南京市 鼓楼区北祥路 67号泛悦城市广场T2写字楼426室 (72)发明人 岳昊　高郴　 (74)专利代理 机构 深圳市创富知识产权代理有 限公司 4 4367 专利代理师 潘霞 (51)Int.Cl. H04N 7/18(2006.01) H04N 5/76(2006.01) H04N 21/4408(2011.01) H04L 9/32(2006.01) H04L 9/08(2006.01)H04L 12/66(2006.01) (54)发明名称 一种监控录 像加密网关 (57)摘要 本发明属于录像加密技术领域， 尤其是涉及 一种监控录像加密网关， 包括主控制器、 外部接 口单元、 电源单元、 存储单元、 加密单元、 视频路 数单元、 身份认证单元、 视频数据单元和视频解 密单元， 在外部录像设备前串行录像加密网关不 改变现存的网络和操作方式； 所述加密单元内置 密码卡， 所述视频解密单元内设置有U ‑key， 加密 的录像使用U ‑key可以播放， 只有解密后才能播 放， 解密支持时间、 播放次数限制， 且播放时显示 账户人和操作时间信息。 本发明通过加密单元和 视频解密单元实现数据的安全传输和安全智能 化管理， 加密的录像使用U ‑key可以播放， 只有 解 密后才能播放， 解密 支持时间、 播放次数限制， 且 播放时显示账户人和操作时间信息 。 权利要求书1页 说明书3页 附图1页 CN 114827529 A 2022.07.29 CN 114827529 A 1.一种监控录像加密网关， 其特征在于， 包括主控制器、 外部接口单元、 电源单元、 存储 单元、 加密单元、 视频路数单元、 身份认证单元、 视频数据单元和视频解密单元， 在外部录像 设备前串行录像加密网关不改变现存的网络和操作方式； 所述加密单元内置密码卡， 所述视频解密单元内设置有U ‑key， 加密的录像使用U ‑key 可以播放， 只有解密后才能播放， 解密支持时间、 播放次数限制， 且播放时显示账户人和操 作时间信息 。 2.根据权利要求1所述的一种监控录像加密网关， 其特征在于， 所述网关内置有主控制 器、 应用服务程序与驱动程序、 算法应用程序和智能协议应用程序， 由应用服务程序调用底 层硬件驱动程序完成与算法驱动程序通讯， 实现终端、 硬件设备的数据的加密和解密功能， 由应用服务程序调用底层硬件驱动程序完成与算法应用程序数据交换实现通讯协议的管 理。 3.根据权利要求2所述的一种监控录像加密网关， 其特征在于， 所述外部接口单元包括 RS232、 RS485、 RJ45和DI/DO多个外部接口， 所述网关内置有智能协议栈， 通过调用相应的硬 件驱动接口获取外界相连 的各类传感器， 通过协议栈来对接外部传感器的通信协议， 获取 传感器设备信息包括传感器设备 的名称、 设备类型和传感器数据， 应用服务程序将外界获 取的物联网设备信息， 进行统一化管理、 存储， 并以标准的MQTT协议来与外部通信， 通过加 密单元和视频解密单 元实现数据的安全传输和安全智能化管理。 4.根据权利要求1所述的一种监控录像加密网关， 其特征在于， 所述网关内还设置有身 份认证单元， 通过国密 身份认证后查看视频监控数据； 视频存储加密单元， 基于国密算法对 视频监控数据进行加密存储； 视频存储防篡改单元， 基于 国密算法对视频监控数据进行防 篡改处理； 视频分发安全管控单元， 其包括： 1、 加密视频文件、 打开时间、 限定次数； 2、 视频 水印， 监控、 截屏和录屏水印。 5.根据权利要求4所述的一种监控录像加密网关， 其特征在于， 所述电源单元采用单电 源， 所述身份认证单 元采用双向身份认证， 且认证时间小于40 0ms。 6.根据权利要求1所述的一种监控录像加密网关， 其特征在于， 所述加密单元内设置有 硬件国密算法引擎， 且加密单元内置有S M2、 SM3、 SM4硬件核心加密算法及真随机数引擎， 主 控制器通过可编程方式灵活配置硬件加解密参数， SM4实现对敏感数据的安全加密， SM2实 现对用户身份的签名验证， S M3实现对 数据的完整性校验， 所述网关通过内置的真随机数引 擎作为因子进行逻辑运算生成密钥并存储在存储单元中， 在使用时由U ‑key从存储单元中 取出传输给S M4算法模块， S M4算法模块进 行密钥扩展、 及数据加密和数据解密的动作， 所述 网关主控制器通过安全专用协 议， 配置算法加密方式参数发起数据加密、 数据解密请求， 数 据安全协处理器引擎接收到相应的命令后， 自动完成数据加解密动作并将执行结果返回至 主控制器。 7.根据权利要求5所述的一种监控录像加密网关， 其特征在于， 所述网关运用于多种场 所包括： 视频监控中心、 校园、 医院、 派出所、 户外机 关重要通道、 金库以及高档场所， 且场所 内重要及敏感录像只能授权才能打开， 未经解密录像、 拷贝和外泄也不能播放， 录像外泄 能 够精准定位并快速追溯分析。权　利　要　求　书 1/1 页 2 CN 114827529 A 2一种监控录像加密网关 技术领域 [0001]本发明涉及录像加密技 术领域， 尤其涉及一种监控录像加密网关。 背景技术 [0002]现存监控录像防泄密的方法通常是操作者和录像区域部署防泄密安全网关或者 实用专用防泄密客户端， 但该存在以下缺陷： 改变原有操作习惯， 必须使用专有客户端； 没 有从源头彻底解决录像外泄原因； 对于安防工程建设者、 维护者以及安保操作者仍处于失 控状态， 另外传统的智能网关一般采用软件的方式来对用户本地数据、 网络传输数据等敏 感数据加密， 实现敏感信息的保护， 存在密码容易被泄露和破解的缺点， 具有较大的安全风 险。 [0003]为此， 我们提出一种监控录像加密网关来 解决上述问题。 发明内容 [0004]本发明的目的是为了解决现有技术中存在的缺点， 而提出的一种监控录像加 密网 关。 [0005]为了实现上述目的， 本发明采用了如下技 术方案： [0006]一种监控录像加密网关， 包括主控制器、 外部接口单元、 电源单元、 存储单元、 加密 单元、 视频路数单元、 身份认证单元、 视频数据单元和视频解密单元， 在外部录像设备前串 行录像加密网关不改变现存的网络和操作方式； [0007]所述加密单元内置密码卡， 所述视频解密单元内设置有U ‑key， 加密的录像使用U ‑ key可以播放， 只有解密后才能播放， 解密支持时间、 播放次数限制， 且播放时显示账户人和 操作时间信息 。 [0008]在上述的监控录像加密网关中， 所述网关内置有主控制器、 应用服务程序与驱动 程序、 算法应用程序和智能协议应用程序， 由应用服务程序调用底层硬件驱动程序完成与 算法驱动程序通讯， 实现终端、 硬件设备的数据的加密和解密功能， 由应用服务程序调用底 层硬件驱动程序完成与算法应用程序数据交换实现通讯协议的管理。 [0009]在上述的监控录像加密网关中， 所述外部接口单元包括RS232、 RS485、 RJ45和DI/ DO多个外部接口， 所述网关内置有智能协议栈， 通过调用相应的硬件驱动接口获取外界相 连的各类传感器， 通过协议栈来对接外部传感器的通信协议， 获取传感器设备信息包括传 感器设备的名称、 设备类型和传感器数据， 应用服务程序将外界获取的物联网设备信息， 进 行统一化管 理、 存储， 并以标准的MQTT协 议来与外部通信， 通过加密单元和视频解密单元实 现数据的安全传输和安全智能化管理。 [0010]在上述的监控录像加密网关中， 所述网关内还设置有身份认证单元， 通过国密身 份认证后查看视频监控数据； 视频存储加密单元， 基于 国密算法对视频监控数据进行加密 存储； 视频存储防篡改单元， 基于国密算法对视频监控数据进 行防篡改处理； 视频分发安全 管控单元， 其包括： 1、 加密视频文件、 打开时间、 限定次数； 2、 视频水印， 监控、 截屏和录屏水说　明　书 1/3 页 3 CN 114827529 A 3