(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111580843.X (22)申请日 2021.12.2 2 (71)申请人 航天信息股份有限公司 地址 100195 北京市海淀区杏石口路甲18 号 (72)发明人 邵波　 (74)专利代理 机构 北京工信联合知识产权代理 有限公司 1 1266 专利代理师 刘海蓉 (51)Int.Cl. H04N 7/18(2006.01) H04N 5/76(2006.01) H04L 9/08(2006.01) H04L 9/40(2022.01) (54)发明名称 一种视频传输方法及系统 (57)摘要 本发明公开了一种视频传输方法及系统， 包 括： 视频监控安全终端通过设备密钥 与密钥服务 器进行通信， 以获取初始工作密钥； 视频监控安 全终端基于所述初始工作密钥确定第一视频加 密密钥， 并利用所述第一视频加密密钥对监控的 视频源数据进行加密处理， 以获取视频加密数 据； 视频服务器与所述密钥服务器进行通信， 以 获取所述初始工作密钥； 视频服务器基于所述初 始工作密钥确定第二视频加密密钥， 并基于所述 第二视频加密密钥对所述视频加密数据进行解 密， 以获取所述视频源数据。 本发明的方法简化 了密钥更新协商过程， 采用设备密钥和工作密钥 不同的安全机制， 保证设备密钥的安全， 可以降 低整体系统的复杂 度， 设备投入、 资源需求， 保证 视频传输效率。 权利要求书2页 说明书9页 附图1页 CN 114449216 A 2022.05.06 CN 114449216 A 1.一种视频传输方法， 其特 征在于， 所述方法包括： 视频监控安全终端通过设备密钥与密钥服 务器进行通信， 以获取初始工作密钥； 视频监控安全终端基于所述初始工作密钥确定第 一视频加密密钥， 并利用所述第 一视 频加密密钥对监控的视频源数据进行加密处 理， 以获取视频加密数据； 视频服务器与所述密钥服 务器进行通信， 以获取 所述初始工作密钥； 视频服务器基于所述初始工作密钥确定第 二视频加密密钥， 并基于所述第 二视频加密 密钥对所述视频加密数据进行解密， 以获取所述视频源数据； 其中， 所述第一视频加密密钥 和第二视频加密 密钥基于相同的加密算法得到 。 2.根据权利要求1所述的方法， 其特征在于， 所述设备密钥与视频监控安全终端一一对 应， 所述设备密钥存储于安全存储设备中， 所述安全存储设备与所述视频监控安全终端相 连接， 以使得 所述视频监控安全终端从所述 安全存储设备中读取 所述设备密钥。 3.根据权利要求1所述的方法， 其特 征在于， 所述方法还 包括： 所述视频服务器根据第 一预设时间周期判断是否需要更换所述设备密钥更换， 并当确 认需要进行所述设备密钥的更换时， 确定变更设备密钥标志位， 并返回包括所述变更设备 密钥标志位的应答消息 至所述视频监控安全终端； 当基于所述变更设备密钥标志位确定更换设备密钥时， 所述频监控安全终端发送设备 更新请求至所述密钥服 务器； 所述密钥服务器利用现有的设备密钥加密新的设备密钥， 并将经过加密的新的设备密 钥传输至所述视频监控安全终端， 以使得所述视频监控安全终端利用现有的设备密钥解密 进行解密， 获取新的设备密钥。 4.根据权利要求1所述的方法， 其特 征在于， 所述方法还 包括： 所述视频服务器根据获取的视频源数据的重要程度， 确定更换视频加密密钥标志位， 并返回包括所述变更视频加密 密钥标志位的应答消息 至所述视频监控安全终端； 当所述视频监控安全终端基于所述更换视频加密密钥标志位确定需要更换视频加密 密钥时， 所述视频监控安全终端基于当前 的第一视频加密密钥， 产生新的第一视频加密密 钥； 所述视频服 务器基于当前的第二视频加密 密钥， 产生 新的第二视频加密 密钥。 5.根据权利要求1所述的方法， 其特 征在于， 所述方法还 包括： 所述视频服务器根据第 二预设时间周期判断是否需要进行初始工作密钥的更换， 并当 确认需要进行初始工作密钥的更换时， 确定变更初始工作密钥标志位， 并返回包括所述变 更初始工作密钥标志位的应答消息 至所述视频监控安全终端； 当基于所述变更初始工作密钥标志位确定更换初始工作密钥时， 所述频监控安全终端 发送初始工作密钥更新请求至所述密钥服 务器； 密钥服务器利用与 所述视频监控安全终端对应的设备密钥加密新的初始工作密钥， 并 将经过加密的新的初始工作密钥 传输至所述视频监控安全终端， 以使得所述视频监控安全 终端利用所述设备密钥解密进行解密， 获取新的初始工作密钥。 6.一种视频传输系统， 其特征在于， 所述系统包括： 视频监控安全终端、 密钥服务器和 视频服务器； 其中， 所述视频监控安全终端， 分别与密钥服务器和视频服务器相连接， 用于通过设备密钥权　利　要　求　书 1/2 页 2 CN 114449216 A 2与密钥服务器进行通信， 以获取初始工作密钥； 用于基于所述初始工作密钥确定第一视频 加密密钥， 并利用所述第一视频加密密钥对监控的视频源数据进行加密处理， 以获取视频 加密数据； 所述视频服务器， 与所述密钥服务器相连接， 用于与所述密钥服务器进行通信， 以获取 所述初始工作密钥； 用于基于所述初始工作密钥确定第二视频加密密钥， 并基于所述第二 视频加密密钥对所述视频加密数据进 行解密， 以获取所述视频源数据； 其中， 所述第一视频 加密密钥和第二加密 密钥基于相同的加密算法得到 。 7.根据权利要求6所述的系统， 其特征在于， 所述设备密钥与视频监控安全终端一一对 应， 所述设备密钥存储于安全存储设备中， 所述安全存储设备与所述视频监控安全终端相 连接， 以使得 所述视频监控安全终端从所述 安全存储设备中读取 所述设备密钥。 8.根据权利要求6所述的系统， 其特 征在于， 所述系统还 包括： 所述视频服务器， 用于根据第一预设时间周期判断是否需要更换所述设备密钥更换， 并当确认需要进行所述设备密钥的更换时， 确定变更设备密钥标志位， 并返回包括所述变 更设备密钥标志位的应答消息 至所述视频监控安全终端； 所述视频监控安全终端， 用于当基于所述变更设备密钥标志位确定更换设备密钥时， 发送设备 更新请求至所述密钥服 务器； 所述密钥服务器， 用于利用现有的设备密钥加密新的设备密钥， 并将经过加密的新的 设备密钥传输至所述视频监控安全终端， 以使得所述视频监控安全终端， 利用现有的设备 密钥解密进行解密， 获取新的设备密钥。 9.根据权利要求6所述的系统， 其特 征在于， 所述系统还 包括： 所述视频服务器， 用于根据获取的视频源数据的重要程度， 确定更换视频加密密钥标 志位， 并返回包括所述变更视频加密 密钥标志位的应答消息 至所述视频监控安全终端； 所述视频监控安全终端， 用于当所述视频监控安全终端基于所述更换视频加密密钥标 志位确定需要更换视频加密密钥时， 基于当前 的第一视频加密密钥， 产生新的第一视频加 密密钥； 所述视频服 务器， 用于基于当前的第二视频加密 密钥， 产生 新的第二视频加密 密钥。 10.根据权利要求6所述的系统， 其特 征在于， 所述系统还 包括： 所述视频服务器， 用于根据第二预设时间周期判断是否需要进行初始工作密钥的更 换， 并当确认需要进 行初始工作密钥的更换时， 确定变更初始工作密钥标志 位， 并返回包括 所述变更初始工作密钥标志位的应答消息 至所述视频监控安全终端； 所述频监控安全终端， 用于当基于所述变更初始工作密钥标志位确定更换初始工作密 钥时， 发送初始工作密钥更新请求至所述密钥服 务器； 所述密钥服务器， 用于利用与所述视频监控安全终端对应的设备密钥加密新的初始工 作密钥， 并将经过加密的新的初始工作密钥传输至所述视频监控安全终端， 以使得所述视 频监控安全终端利用所述设备密钥解密进行解密， 获取新的初始工作密钥。权　利　要　求　书 2/2 页 3 CN 114449216 A 3