H04N7/18 H04L29/08 H04L29/06 H04L9/32
1.一种不可篡改的视频监控方法,其特征在于:
视频监控设备自主采集监控区域的原始数据,实时创建证据记录并在分布式网络中广 播,把原始数据发给分布式存储系统并进行多备份存储。
2.根据权利要求1所述的方法,其特征在于,所述创建证据记录的方法包括:采用Hash 算法实时生成原始数据的摘要Hash值,创建所述原始数据的索引,并采用监控设备的私钥 对所述索引号、当前时间戳、原始数据摘要Hash值进行数字签名,并把所述索引号、原始数 据摘要Hash值和所述数字签名作为一个证据记录。
5.根据权利要求2所述的方法,其特征在于:所述监控设备的私钥随机生成,并被监控 设备自动隐藏或加密保护,所述私钥对用户不可见。
3.根据权利要求1所述的方法,其特征在于:所述原始数据包括按一定的时间间隔自动 拍摄的一个或多个图像和/或音视频片段、自动抓拍的一个或多个图像和/或音视频片段; 原始数据的特征还包括采集原始数据的地理位置信息和采集时的时间信息。
4.根据权利要求1所述的方法,其特征在于,所述原始数据及其索引的存储方式包括分 布式和在云端存储服务器存储。
6.一种不可篡改的视频监控系统,其特征在于,包括:包括初始化模块、数据采集模块、 数据封装模块、网络通信模块、远程控制模块、主控电路模块、存储模块和电源模块;其中,
(6-1)初始化模块用于设置监控设备的网络模式、获取部署位置的地理位置坐标、设置 监控区域的名称和提交入网申请;
(6-2)数据采集模块用于采集监控区域的原始数据,其中,原始数据包括按一定的时间 间隔自动拍摄一个或多个图像和/或音视频片段、自动抓拍一个或多个图像和/或音视频片 段;原始数据的特征还包括采集原始数据的地理位置信息和采集时的时间信息;
(6-3)数据封装理模块用于把采集的数据封装为不可篡改的证据记录;在把所述原始 数据封装为证据记录之前,首先验证原始数据的采集时间与监控设备发出采集指令的时间 差是否满足实时性要求,验证原始数据的位置信息是否与该节点的实际位置信息一致;
(6-4)网络通信模块用于在网络中广播证据记录,用于接入分布式网络和/或云存储服 务网络;网络通信模块包括无线网络通信模块和有线网络通信模块;
(6-5)远程控制模块用于与远程服务器保持同步,用于响应远程服务器的控制指令;
(6-6)主控电路模块用于调配系统资源和控制其它模块进行协同处理;
(6-7)存储模块用于缓存采集的原始数据和备份区块记录;
(6-8)电源模块用于为监控设备提供电力,其中包括可充电电源和/或太阳能电池。
本发明涉及视频监控技术,尤其涉及一种不可篡改的视频监控方法及系统。
高可信度的证据链在现代社会发挥着越来越重要的作用,特别是在事关社会安 全、食品安全和生产安全的领域,形成高可信度的生产周期内的证据链具有重要的社会和 经济价值。但是,传统的采用视频监控系统都是由中心控制的系统,目前还缺少有效的防篡 改、防人为破坏的技术手段,即视频监控数据可以被人为控制、篡改、替换或删除,作为证据 的公信力较弱,特别是对于时间跨度较大的证据取证(比如菜园和养殖场的生长周期安全 证据链、食品加工和药品生产安全证据链等),还缺少低成本、高可信度和高效率的技术手 段。
为了实现一种不能被用户篡改和操控的视频监控,本发明公开了一种不可篡改的 视频监控方法,其特征在于,视频监控设备自主采集监控区域的原始数据,实时创建证据记 录并在分布式网络中广播,把原始数据发给分布式存储系统并进行多个备份存储。
进一步的:创建证据记录的方法包括但不限于,采用Hash算法实时生成原始数据 的摘要Hash值,并创建所述原始数据的索引号,并采用监控设备的私钥对所述索引号、当前 时间戳、原始数据摘要Hash值进行数字签名,并把所述索引号、原始数据摘要Hash值和所述 数字签名作为一个证据记录。
进一步的:原始数据包括但不限于,按一定的时间间隔自动拍摄的一个或多个图 像和/或音视频片段、自动抓拍的一个或多个图像和/或音视频片段;原始数据的特征还包 括采集原始数据的地理位置信息和采集时的时间信息。
进一步的:原始数据及其索引的存储方式包括分布式存储和在云端存储服务器存 储。
进一步的:所述监控设备的私钥随机生成,并被监控设备自动隐藏或加密保护,所 述私钥对用户不可见。
一种不可篡改的视频监控系统,其特征在于,包括:包括初始化模块、数据采集模 块、数据封装模块、网络通信模块、远程控制模块、主控电路模块、存储模块和电源模块;其 中,
(1)初始化模块用于设置监控设备的网络模式、获取部署位置的地理位置坐标、设置监 控区域的名称和提交入网申请;
(2)数据采集模块用于采集监控区域的原始数据,其中,原始数据包括按一定的时间间 隔自动拍摄一个或多个图像和/或音视频片段、自动抓拍一个或多个图像和/或音视频片 段;原始数据的特征还包括采集原始数据的地理位置信息和采集时的时间信息;
(3)数据封装理模块用于把采集的数据封装为不可篡改的证据记录;在把所述原始数 据封装为证据记录之前,首先验证原始数据的采集时间与监控设备发出采集指令的时间差 是否满足实时性要求,验证原始数据的位置信息是否与该节点的实际位置信息一致;
(4)网络通信模块用于在网络中广播证据记录,用于接入网络和/或云存储服务网络; 网络通信模块包括无线网络通信模块和有线网络通信模块;
(5)远程控制模块用于与远程服务器保持同步,用于响应远程服务器的控制指令;
(6)主控电路模块用于调配系统资源和控制其它模块进行协同处理;
(7)存储模块用于缓存采集的原始数据和备份区块记录;
(8)电源模块用于为监控设备提供电力,其中包括可充电电源和/或太阳能电池。
与现有技术相比,本发明具有以下显著创新性:监控设备采集的原始数据根据不 受外部控制的程序自动拍摄,并实时进行防篡改和替换的Hash加密,然后再被用户不可见 的私钥签名,确保证据记录不能被篡改和否认,从技术上确保原始证据记录的真实性、可信 性和可靠性;因此,本发明在生态农场、养殖场、食品加工厂和药品生产车间等需要监控的 领域具有良好的应用前景,在“天网”监控系统中也有着重要的应用前景。
图1为本发明方法的基本原理示意图;
图2为本发明监控系统的功能模块示意图。
为使本发明的技术方案及优点更加清楚,作为本发明的一部分,以下结合附图及 具体实施例,对本发明作进一步详细的说明。
本发明中使用的数字签名算法包括RSA和ECC签名算法和未来的抗量子计算的数 字签名算法,产生摘要Hash值的算法包括已公开使用的Hash算法(比如MD5、SHA_1、SHA_ 256)和未来的抗量子计算的Hash算法。
本发明方法的基本原理如图1所示,监控设备采集被监控现场原始数据(如图1中 的步骤101),实时创建证据记录并在分布式网络中广播(如图1中的步骤102),把原始数据 发给分布式存储系统并进行多个备份存储(如图1中的步骤103)。
为了确保证据记录的真实性和可信性,原始数据的采集、封装和广播过程必须满 足实时性要求,以消除原始数据被篡改的风险。由于实时采集的原始数据被实时封装并采 用监控设备的私钥签名,用户或黑客都不能得到监控设备的私钥,因此,不能篡改对上述数 据处理过程,以此确保数据记录的真实性和可信性。
本发明监控设备的主要功能模块如图2所示,包括初始化模块202、现场数据采集 模块203、数据封装理模块204、网络通信模块205、远程控制模块206、主控电路模块201、存 储模块207和电源模块208。
以上所描述的实施例仅是本发明的一部分实施例,而不是全部的实施例。基于本 发明中实施例的各种变形和组合可以得到更多的实施例,本领域普通技术人员在未做出创 造性劳动前提下所获得的其他直接采用本发明方法的实施例,都属于本发明保护的范围。
本文发布于:2024-09-25 12:30:12,感谢您对本站的认可!
本文链接:https://www.17tex.com/tex/2/73322.html
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,我们将在24小时内删除。
留言与评论(共有 0 条评论) |