本發(fā)明屬于音視頻數(shù)據(jù)處理技術(shù)領(lǐng)域，公開了一種視頻監(jiān)控系統(tǒng)密鑰協(xié)商的方法及系統(tǒng)、計算機，通過擴展RTSP信令，在RTSP會話建立時協(xié)商RTP/RTCP報文使用的密鑰，協(xié)商后的密鑰用于加密RTP/RTCP數(shù)據(jù)傳輸中的音視頻和控制數(shù)據(jù)。本發(fā)明通過擴展RTSP信令，在RTSP會話建立時協(xié)商后續(xù)RTP/RTCP報文加解密需要的共享密鑰，用于加解密整個RTP/RTCP數(shù)據(jù)傳輸中的數(shù)據(jù)。對現(xiàn)有系統(tǒng)只需要增加新增的擴展參數(shù)處理，利用Diffie?Hellman算法從RTSP客戶端和服務(wù)端信令交互中交換的公鑰信息即可計算出共享密鑰。對現(xiàn)有系統(tǒng)影響小，易于實現(xiàn)，協(xié)商后的密鑰用于加密傳輸時的RTP/RTCP數(shù)據(jù)。

技術(shù)領(lǐng)域

本發(fā)明屬于音視頻數(shù)據(jù)處理技術(shù)領(lǐng)域，尤其涉及一種視頻監(jiān)控系統(tǒng)密鑰協(xié)商的方法及系統(tǒng)、計算機。

背景技術(shù)

監(jiān)控系統(tǒng)通常通過RTSP協(xié)議建立音視頻會話。會話建立完成后，音視頻數(shù)據(jù)開始通過RTP協(xié)議傳輸，同時RTCP的周期性的反饋RTP傳輸過程中的服務(wù)質(zhì)量如傳輸速率，傳輸時延等。目前報文的密鑰協(xié)商方法、裝置及系統(tǒng)基于RTCP協(xié)議進(jìn)行密鑰協(xié)商加密RTP數(shù)據(jù)，缺點是RTCP開始發(fā)送數(shù)據(jù)時，音視頻會話已經(jīng)建立完成，此時RTP已經(jīng)開始了部分傳輸音視頻數(shù)據(jù)，在RTCP密鑰協(xié)商完成前，已有部分未加密數(shù)據(jù)到達(dá)接收方，通過已到達(dá)的數(shù)據(jù)，接收方能夠通過明文獲取已傳輸部分的音視頻數(shù)據(jù)。無法達(dá)到整個傳輸過程中完全加密音視頻數(shù)據(jù)的目的。另外由于音視頻傳輸過程中，由于RTCP協(xié)議不區(qū)分服務(wù)端和客戶端并且周期性發(fā)送，當(dāng)RTCP一端發(fā)送密鑰協(xié)商報文時，另一端收到此報文計算出對端密鑰后，此時由于密鑰協(xié)商發(fā)起端還不知道接收端的密鑰，因此接收端在發(fā)送密鑰協(xié)商回應(yīng)報文后，必須等待協(xié)商發(fā)起端的回應(yīng)報文，才能確定密鑰協(xié)商已經(jīng)完成。因此密鑰協(xié)商的兩端都需要維護(hù)一個狀態(tài)機來保證上面的協(xié)商過程。增加了協(xié)商的復(fù)雜度。另外，如果兩端同時發(fā)起密鑰協(xié)商過程，狀態(tài)機會更加復(fù)雜。

音視頻數(shù)據(jù)傳輸中對于機密數(shù)據(jù)需要對傳輸數(shù)據(jù)加密后再傳輸，本發(fā)明在監(jiān)控系統(tǒng)中通過擴展RTSP信令的字段，提供了一種簡單有效的方法進(jìn)行密鑰協(xié)商。對現(xiàn)有系統(tǒng)改造很小，成本低廉。

發(fā)明內(nèi)容

針對現(xiàn)有技術(shù)存在的問題，本發(fā)明提供了一種視頻監(jiān)控系統(tǒng)密鑰協(xié)商的方法及系統(tǒng)、計算機。

本發(fā)明是這樣實現(xiàn)的，一種視頻監(jiān)控系統(tǒng)密鑰協(xié)商的方法(A key negotiationmethod for video surveillance system)，所述視頻監(jiān)控系統(tǒng)密鑰協(xié)商的方法通過擴展RTSP信令，在RTSP會話建立時協(xié)商會話密鑰，加密整個RTP/RTCP數(shù)據(jù)傳輸中的數(shù)據(jù)，協(xié)商后的密鑰用于加密整個RTP/RTCP協(xié)議中傳輸?shù)臄?shù)據(jù)。

進(jìn)一步，所述視頻監(jiān)控系統(tǒng)密鑰協(xié)商的方法包括：

監(jiān)控客戶端與監(jiān)控服務(wù)器之間建立TCP連接，進(jìn)入RTSP信令交互及播放流程。其中監(jiān)控服務(wù)器直接或者間接與攝像頭等設(shè)備相連，可以從本地或者其他遠(yuǎn)端獲取多媒體數(shù)據(jù)。

監(jiān)控客戶端作為RTSP客戶端發(fā)送OPTION request方法詢問監(jiān)控服務(wù)器即RTSP服務(wù)器包含哪些方法可以使用；

RTSP服務(wù)器向RTSP客戶端發(fā)送OPTION Response回應(yīng)信息提供服務(wù)器支持的RTSP命令，通常服務(wù)端都會包含OPTION,DESCRIBE,SETUP,TEARDOWN,PLAY,PAUSE等命令；

RTSP客戶端根據(jù)返回的命令DESCRIBE，發(fā)送DESCRIBE request獲取服務(wù)器上的媒體信息；

RTSP服務(wù)器向RTSP客戶端發(fā)送DESCRIBE Response回應(yīng)信息提供服務(wù)器支持的媒體信息，包括媒體的格式(H.264等)，碼流，路徑URL，傳輸協(xié)議(RTP/UDP)等信息；