技術領域

本發明涉及通過硬件安全模塊(HSM，Hardware Security Module)對在IP(Internet Protocol)攝像頭拍攝的影像數據加密后傳輸，在NVR(Network Video Recorder)對其進行錄制并管理，用戶基于由管理服務器提供的密鑰恢復由NVR提供的影像并播放，從而不但防止影像數據在網絡上泄露，即使泄露，也因加密使影像數據無法恢復的利用硬件安全模塊的CCTV安全增強裝置及其方法(APPARATUS FOR SECURITY ENHANCEMENT IN CLOSED CIRCUIT TELEVISION USING HARDWARE SECURITY MODULE AND THE METHOD BY USING THE SAME)。

背景技術

當前，隨著信息通信技術的發達，拍攝影像后傳輸的技術日益發展，目前對在攝像頭拍攝的影像編碼后轉換成IP包后通過有線/無線網絡傳輸并存儲的基于IP攝像頭的CCTV系統成為主流趨勢。

現有技術中的CCTV系統構成為通過同軸電纜傳輸從攝像頭獲取的影像數據并存儲于DVR(Digital Video Recorder)，或將原本存儲于DVR的影像數據另行傳輸至中央控制服務器并存儲、管理，然而正逐漸被在攝像頭端將通過IP攝像頭拍攝的影像數據轉換為IP包后直接傳輸至有線/無線網絡上的NVR并存儲的基于IP攝像頭的CCTV系統所代替。

然而，目前，由于通過有線/無線網絡傳輸的影像數據大部分都沒有進行加密處理，事實上，其安全性極其薄弱。盡管使用網絡安全協議的技術確實也很普及，但事實上這些技術也難以從根本上擺脫黑客行為，尤其是無法提供可直接在IP攝像頭中適用硬件安全模塊的水準的安全性。

因此，本發明旨在提出一種分別在用于CCTV系統的IP攝像頭、NVR、管理服務器和用戶終端搭載硬件安全模塊，對拍攝的影像數據加密處理，用戶通過密鑰恢復影像數據并播放，從而防止拍攝的影像數據向外部泄露，即使影像數據泄露于外部，也無法輕易恢復的CCTV安全增強技術。

下面，先簡單描述本發明的技術領域中所存在的現有技術，之后對本發明區別于上述現有技術的技術事項進行描述。

首先，韓國公開專利第10-2016-0018282號(2016.02.17)涉及一種獲取個人用IP-CCTV攝像頭的安全影像后可利用控制服務器加密并傳達的U-City用影像處理控制系統，尤其涉及一種可利用嗅探技術獲取傳達至制造商的影像提供服務器的個人用IP-CCTV攝像頭的安全影像，并采用公鑰加密技術加密，并通過欺騙方式偽造IP地址或URL后傳達的U-City用影像處理控制系統。

根據上述現有技術，在位于個人用IP-CCTV攝像頭和制造商影像提供服務器之間的U-City安全控制用影像處理裝置中利用嗅探技術獲取個人用IP-CCTV攝像頭的安全影像后，采用公鑰加密技術加密，并通過欺騙方式偽造傳輸至所述影像提供服務器的影像數據包的IP地址或URL，與此不同的是，本申請發明使用具備于IP攝像頭的硬件安全模塊，在壓縮原始圖像(raw image)的過程或壓縮后分封的過程中處理加密，用戶通過周期性生成和作廢的密鑰恢復加密的影像數據，并通過認證密鑰形成安全的通信信道，使利用未認證的設備拍攝的影像數據無法被提供，因而二者是不同的。

此外，韓國公開專利第10-2006-0033768號(2006.04.19)涉及攝像頭的加密/解密裝置及其控制方法，尤其實時對在攝像頭拍攝的影像加密后傳輸，在接收部對加密的影像解密，以適宜維持影像數據的通信時的安全的攝像頭的加密/解密裝置及其控制方法。

根據上述現有技術，實時對在攝像頭拍攝的影像數據加密后傳輸，在接收部對加密的影像數據解密，雖然對拍攝的影像數據的加密和解密的概念相似，但使用具備于IP攝像頭的硬件安全模塊壓縮原始圖像的過程，或壓縮后分封的過程中處理加密的具體加密處理技術、用戶通過周期性地生成和作廢管理的密鑰恢復加密的影像數據的技術以及通過認證密鑰形成安全的通信信道，使利用未認證的設備拍攝的影像數據無法被提供的技術上，二者具有差異。

此外，韓國注冊專利第10-1320350號(2013.10.23)涉及安全控制服務器及安全控制服務器的影像數據管理方法，尤其涉及當有來自用戶的影像數據的閱覽申請時，根據用戶的訪問權限級別許可影像數據的閱覽的安全控制服務器。