Криптокамера


 


Владельцы патента RU 2485710:

Общество с ограниченной ответственностью "ЕвроКомСервис" (RU)

Изобретение относится к телекоммуникационной технике, а именно к сетевым видеокамерам. Техническим результатом является повышение защищенности видеоданных. Технический результат достигается тем, что заявлена криптокамера, представляющая собой сетевую видеокамеру с процессорной системой обработки видеоданных, содержащая видеосенсор с аналого-цифровым преобразователем для формирования видеокадров в цифровом виде и в несжатом состоянии для передачи их в блок видеопроцессора для сжатия видеоданных и получения видеокадров в цифровом виде и в сжатом состоянии, контроллер передачи сжатых видеокадров в сеть потребителю и адаптер подключения к автономному или внешнему источникам питания. Криптокамера снабжена блоком шифрования сжатых видеокадров, установленным в линии передачи видеоданных в контроллер, который связан с энергонезависимой защищенной памятью с секретными ключами, подключаемой к блоку шифрования и имеющей разъем внутри корпуса для записи секретных ключей от внешнего источника при вскрытом корпусе, и датчиком вскрытия корпуса, подключенным к автономному источнику питания и через контроллер связанным с блоком уничтожения данных в указанной памяти с секретными ключами. 1 ил.

 

Изобретение относится к области телекоммуникационной техники и секретной связи и предназначено для использования в составе систем видеонаблюдения, построенных на базе сетевых технологий.

Известны сетевые видеокамеры, в том числе, поддерживающие протоколы шифрования данных HTTPs или IPsec (см. статью «Высокоскоростная сетевая видеокамера AXIS Q6034 PTZ с разрешением HDTV при 25 к/с и 18-кратным трансфокатором», выложенная на сайте «АРМО СИСТЕМЫ» в Интернет в режиме он-лайн доступа по адресу: http://www.armosystems.ru/system/cctv_axis_2130.ahtm, обнаружено: октябрь, 2011 г.) (принято в качестве прототипа).

Признаки прототипа, совпадающие с признаками заявляемого изобретения, следующие: сенсор (датчик видеоизображения), микропроцессор обработки видеоданных, память (различных типов), контроллеры интерфейсов (в том числе, сетевого), система электропитания (включая аккумуляторы), предустановленное программное обеспечение (в том числе, поддержки сетевых протоколов).

Причиной, препятствующей достижению заявляемого технического результата, является то, что:

- если сетевая видеокамера не поддерживает протокол шифрования данных, то такие данные могут при передаче по сети быть перехвачены и/или подменены злоумышленником (снифферские атаки и прочее);

- если сетевая видеокамера подключена к сети VPN (Virtual Privet Network), то, во-первых, возникает необходимость установить дополнительное оборудование как со стороны видеокамеры, так и со стороны клиента, во-вторых, между камерой и оборудованием VPN существует участок передачи данных в открытом виде;

- если сетевая видеокамера поддерживает протоколы шифрования HTTPs или IPsec, то возникает необходимость интеграции со специализированным сервером сертификации;

- если сетевая видеокамера передает данные по протоколу FTP на файловый сервер, то злоумышленник может несанкционированно получать видеоданные путем перехвата логина и пароля.

Задача, на решение которой направлено заявляемое техническое решение, заключается в создании видеокамеры, обеспечивающей гарантированную конфиденциальность передаваемых по сети видеоданных на основе использования шифрования непосредственно видеокадров.

Настоящее изобретение направлено на достижение технического результата, заключающегося в обеспечении гарантированной защиты видеоданных, в том числе, при передаче по открытым каналам связи и хранения видеоданных на публичных (внешних) дисковых массивах.

Указанный технический результат достигается тем, что криптокамера, представляющая собой сетевую видеокамеру с процессорной системой обработки видеоданных, содержащая видеосенсор с аналого-цифровым преобразователем для формирования видеокадров в цифровом виде и в несжатом состоянии для передачи их в блок видеопроцессора для сжатия видеоданных и получения видеокадров в цифровом виде и в сжатом состоянии, контроллер передачи сжатых видеокадров в сеть потребителю и адаптер подключения к автономному или внешнему источникам питания, снабжена блоком шифрования сжатых видеокадров, установленным в линии передачи видеоданных в контроллер, который связан с энергонезависимой защищенной памятью с секретными ключами, подключаемой к блоку шифрования и имеющей разъем внутри корпуса для записи секретных ключей от внешнего источника при вскрытом корпусе, и датчиком вскрытия корпуса, подключенным к автономному источнику питания и через контроллер связанным с блоком уничтожения данных в указанной памяти с секретными ключами.

Указанные признаки являются существенными и взаимосвязаны с образованием устойчивой совокупности существенных признаков, достаточной для получения требуемого технического результата.

Настоящее изобретение поясняется конкретным примером исполнения, который, однако, не является единственно возможным, но наглядно демонстрирует возможность достижения требуемого технического результата.

На фиг.1 - структурная схема криптокамеры;

Согласно настоящему изобретению рассматривается конструкция видеокамеры со встроенной функцией шифрования видеоданных, далее -криптокамеры, выполненной с функцией встроенной в нее гарантированной защиты видеоданных, в том числе, при передаче по открытым каналам связи и хранения видеоданных на публичных (внешних) дисковых массивах.

Для организации видеонаблюдения используются специализированные сетевые камеры с предустановленными секретным ключом шифрования, записанным в энергонезависимую память, прикладным программным обеспечением шифрования видеокадров сторонних производителей и программно-аппаратным решением по защите от компрометации секретного ключа, а также клиентского программного обеспечения, являющегося либо самостоятельным продуктом, либо вызываемой функцией (API).

Согласно настоящему изобретению рассматривается конструкция криптокамеры, представляющей собой сетевую видеокамеру с процессорной системой обработки видеоданных, содержащая видеосенсор с аналого-цифровым преобразователем для формирования видеокадров в цифровом виде и в несжатом состоянии для передачи их в блок видеопроцессора для сжатия видеоданных и получения видеокадров в цифровом виде и в сжатом состоянии, контроллер передачи сжатых видеокадров в сеть потребителю и адаптер подключения к автономному или внешнему источникам питания. В сетевую видеокамеру так же установлено путем записи в энергонезависимую память при изготовлении специализированное программное обеспечение, реализующее шифрование сжатых видеокадров перед передачей в контроллер сети. К центральному процессору подключена энергонезависимая защищенная память с секретными ключами, имеющая разъем внутри корпуса для записи секретных ключей от внешнего источника при вскрытом корпусе, и контроллер внешних устройств, в том числе, датчика вскрытия корпуса. При срабатывании датчика вскрытия корпуса контроллер внешних устройств дает команду центральному процессору уничтожить секретные ключи. К центральному процессору подключен контроллер электропитания и заряда аккумулятора. При отсутствии электропитания и близкой разрядке аккумулятора контроллер дает команду центральному процессору уничтожить секретные ключи.

Для организации шифрования-расшифровывания видеокадров могут использоваться следующие способы:

- симметричное шифрование - у каждой криптокамеры свой секретный ключ; пользователь может расшифровать полученные от криптокамеры видеоданные только в случае, если он также располагает этим секретным ключом; шифрование цифрового сжатого представления видеокадра осуществляется в режиме гаммирования в соответствии с ГОСТ 28147-89;

- шифрование с открытым ключом - в криптокамеру записываются открытые ключи пользователей, которым разрешено расшифровывание видеоданных; с их помощью формируются для каждого пользователя сеансные ключи, которые записываются в заголовок сетевого пакета или непосредственно в блок пересылаемых данных; программа каждого пользователя извлекает «свой» сеансный ключ и на основе секретного ключа и сеансного ключа расшифровывает видеоданные.

Криптокамера, как и традиционные сетевые видеокамеры, обеспечивает передачу видео по запросу от клиентского программного обеспечения, по детекции события (движения, срабатывания датчика и т.п.) или по расписанию. Криптокамера может вести непосредственную запись зашифрованных видеокадров в файл, расположенный на сетевом диске (с помощью FTP-протокола, Samba-клиента или аналогов).

Криптокамера может поддерживать одновременную работу в нескольких IP-сетях с различным диапазоном IP-адресов, что обеспечивает надежную связь криптокамеры с пользователями.

Криптокамера по настоящему изобретению имеет следующие конструктивные особенности:

- шифрование каждого видеокадра в цифровом виде, сформированного в видеокамере и сжатого с помощью одного из алгоритмов сжатия (JPEG или аналог), выполняется установленной в камере программой шифрования на основе секретного ключа; параметры шифрования записываются в заголовок каждого кадра; при отсутствии (уничтожении) секретного ключа параметры шифрования в заголовок кадра не вносятся, сжатый видеокадр заменяется на изображение с указанием того, что шифрование видеоданных не происходит;

- секретный ключ шифрования записывается в энергонезависимую память видеокамеры перед установкой видеокамеры или в ходе ее сервисного обслуживания; запись в память производится путем подключения через специализированный разъем (тип разъема зависит от типа модуля памяти), который не имеет вывода на внешнюю часть корпуса;

- корпус камеры оснащен датчиком нарушения целостности корпуса камеры, контроллером датчика и аккумуляторной батареей, обеспечивающей работу контроллера при отключенном электропитании видеокамеры; в случае нарушения целостности корпуса контроллер производит очистку области памяти, в которой записан секретный ключ;

- зашифрованные видеокадры передаются получателям (клиентам) с помощью стандартных сетевых протоколов (HTTP, RTSP и других);

- расшифровывание видеоданных (с последующим отображением - в режиме оперативного просмотра или просмотра видеоархива) осуществляется соответствующей прикладной программой с добавленной программной функцией расшифрования на основе данных шифрования, извлекаемых из заголовка кадра, и ключа, установленного на автоматизированном рабочем месте пользователя.

Ниже рассматривается пример исполнения криптокамеры (фиг.1). Криптокамера содержит размещенные в общем корпусе видеосенсор 1 с аналого-цифровым преобразователем для формирования видеокадров 2 в цифровом виде и в несжатом состоянии, которые поступают в центральный процессор 3 в блок 4 видеопроцессора для сжатия видеоданных и получения видеокадров 5 в цифровом виде и в сжатом состоянии. Видеокадры в сжатом состоянии поступают в блок 6 шифрования для сжатых видеокадров 7 в шифрованном виде и направления их в контроллер 8 передачи шифрованных данных в сеть 9 передачи данных потребителю. Центральный процессор 3 содержит контроллер портов 10 ввода/вывода (GPIO, UART и др.). Центральный процессор 3 содержит блок WEB-сервера 12, обрабатывающий команды, поступающие от блока 11 приема команд управления извне. С центральным процессорным блоком 3 связаны блок 13 оперативной памяти для обработки данных, блок 14 энергонезависимой перезаписываемой памяти для хранения системного и прикладного программного обеспечения и подключеный через специальный разъем блок 15 энергонезависимой защищенной памяти с секретными ключами.

Центральный процессор 3 через адаптер 16 электропитания подключается к внешней сети электропитания 17, но имеет встроенный аккумулятор 18, так же подключенный к адаптеру 16 для поддержания работы криптокамеры при нарушении или прерывании питания от сети электропитания 17. Данные с адаптера 16 и аккумулятора 18 обрабатываются и анализируются контроллером внешних устройств 10. С центральным процессором 3 связан блок таймера 19 (с автономным источником питания). Датчик 20 вскрытия камеры, сигналы от которого по интерфейсу GPIO попадают в контроллер внешних устройств 10, обрабатываются центральным процессором 3.

При производстве или сервисном обслуживании в сетевую видеокамеру устанавливается дополнительный энергонезависимый модуль памяти для записи и хранения секретного ключа шифрования, корпус камеры оснащается датчиком вскрытия с контроллером, которые при нарушении целостности корпуса камеры инициируют уничтожение секретного ключа, и аккумуляторной батареей, обеспечивающей возможность работы датчика и контроллера вскрытия корпуса камеры даже при отключенном электропитании, в предустанавливаемое программное обеспечение видеокамеры добавляется программный модуль шифрования видеокадра в цифровом виде (произвольный из сертифицированных алгоритмов), получаемого после по-кадрового сжатия видеоданных алгоритмом JPEG (или аналогом), запись секретного ключа в видеокамеру происходит перед передачей видеокамеры для установки, шифрование каждого видеокадра происходит с помощью секретного ключа, параметры шифрования вносятся в заголовок зашифрованного видеокадра, просмотр получаемых клиентом зашифрованных видеоданных происходит с помощью клиентского программного обеспечения с добавленной функцией (программой) расшифровывания на основе параметров шифрования, извлекаемых из заголовка полученного видеокадра и ключа, установленного на автоматизированном рабочем месте пользователя.

Криптокамера, представляющая собой сетевую видеокамеру с процессорной системой обработки видеоданных, содержащая видеосенсор с аналого-цифровым преобразователем для формирования видеокадров в цифровом виде и в несжатом состоянии для передачи их в блок видеопроцессора для сжатия видеоданных и получения видеокадров в цифровом виде и в сжатом состоянии, контроллер передачи сжатых видеокадров в сеть потребителю и адаптер подключения к автономному или внешнему источникам питания, отличающаяся тем, что она снабжена блоком шифрования сжатых видеокадров, установленным в линии передачи видеоданных в контроллер, который связан с энергонезависимой защищенной памятью с секретными ключами, подключаемой к блоку шифрования и имеющей разъем внутри корпуса для записи секретных ключей от внешнего источника при вскрытом корпусе, и датчиком вскрытия корпуса, подключенным к автономному источнику питания и через контроллер связанным с блоком уничтожения данных в указанной памяти с секретными ключами.



 

Похожие патенты:

Изобретение относится к области цифровой обработки изображений. .

Изобретение относится к графическому представлению документов и, в частности, к выборочному графическому представлению данных, печатаемых на финансовых инструментах.

Изобретение относится к средствам предварительной обработки изображения. .

Изобретение относится к записывающему устройству, которое выполняет запись изображения на носителе записи. .

Изобретение относится к средствам захвата и обработки изображений. .

Изобретение относится к обработке изображений. .

Изобретение относится к оптико-электронным системам формирования и обработки инфракрасных изображений для компенсации дефектных фоточувствительных элементов (ФЧЭ) фотоприемных устройств (ФПУ).

Изобретение относится к оптико-электронным системам формирования и обработки инфракрасных изображений, для которых актуальна задача устранения неоднородности сигналов, и может использоваться в тепловизионных системах со сканирующими фотоприемными устройствами (ФПУ) и коррекцией по сигналам сцены.

Изобретение относится к устройствам обработки изображений
Наверх