一种会议音视频纪要处理加密存储系统的制作方法

1.本发明涉及音视频存储领域，尤其涉及一种会议音视频纪要处理加密存储系统。


背景技术：

2.随着计算机技术的发展，数据的存储为后期的资料查找，以及证据提供带来了极大的便利。但是现有技术中，对于数据备份的安全性成了首要问题，无论是自己存储或是云端存储，加密被破解的容易程度于黑客而言都是极其容易的，然而目前对于会议音视频的存储一般都是直接存放至硬件设备内，且并无任何加密措施。


技术实现要素：

3.本发明为了解决以上问题，提供了一种会议音视频纪要处理加密存储系统。
4.为实现上述目的，本发明所采用的技术方案如下：
5.一种会议音视频纪要处理加密存储系统，包括：现场音视频采集系统、传输系统以及后台管理系统，所述现场音视频采集系统用于实现音视频的采集、压缩编码、加密、现场音视频采集系统存储、移动网络传送，所述传输系统用于音视频数据的传输，所述后台管理系统用于完成音视频数据的接收、实时监控、解密、后台管理系统存储、检索、回放、设备管理。
6.可选的，所述现场音视频采集系统包括音视频采集模块、音视频编码模块、音视频加密模块以及移动网络模块；所述后台管理系统包括音视频解密模块、音视频存储模块以及后台管理模块。
7.可选的，所述音视频采集模块包括a/d转换模块、逻辑产生模块以及音视频数据处理器，所述a/d转换模块用于将模拟音视频信号采样后转换成数字音视频信号，所述逻辑产生模块输出同步逻辑控制信号，保证音视频采集和数据处理的实时性，所述音视频数据处理器对所述a/d转换模块转换后的音视频数据进行分析和归一化处理。
8.可选的，所述音视频编码模块使用h.264音视频压缩编码算法和dsp处理器且采用双码流输出，一路通过内部网络传输至移动网络模块，另一路至现场音视频采集系统存储设备以实现本地存储和网络传输分别处理的功能。
9.可选的，所述音视频加密模块和所述音视频解密模块使用非对称加密算法sm2对音视频加密和解密，现场音视频采集系统在向后台管理系统传输数据之前预先写入由后台管理系统生成的公钥，其中，公钥由后台管理系统随机产生；在后台管理系统取出公钥，拷贝到现场音视频采集系统设置计算机内，当现场音视频采集系统设备连接到该计算机进行设置时，将公钥上传到现场音视频采集系统设备内保存。
10.可选的，所述移动网络模块使用移动网络音视频服务器，完成相应的移动网络适配和传输，当移动网络模块拨号成功，与采用固定ip地址的所述后台管理系统通信，其包括：现场音视频采集系统通过移动网络模块与具有固定ip地址的后台管理系统建立通信链路，后台管理系统发送控制命令给移动网络模块，启动音视频传输，移动网络模块向后台管
理系统的网络传输模块发送音视频数据。
11.可选的，所述传输系统使用互联网，其使用rtp和rtcp协议，承载在udp协议之上，然后通过ip传输，或，实时流协议rtsp和资源预留协议rsvp，然后通过ip传输。
12.可选的，所述后台管理模块用于对用户添加、删除和权限设置。
13.可选的，所述后台管理系统还包括数据及系统安全模块，所述数据及系统安全模块包括网络单向隔离模块、防火墙、入侵检测模块、漏洞扫描模块和防病毒系统。
14.可选的，所述后台管理系统由网络单向隔离模块隔离成为外网区域、监控区域和后台管理系统，外网区域的设备包括：接入网关、下载服务器和外网配置终端用于完成数据的接收；监控区域的设备包括：原始数据存储服务器、配置服务器和监控终端用用于完成实时音视频监控和音视频数据下载；后台管理系统的设备包括：后处理数据存储服务器、数据库服务器和后处理终端用于完成音视频数据的解密、存储及文件编辑处理和设备管理。
15.本发明与现有技术相比，所取得的技术进步在于：
16.本发明在数据加解密，为保证数据较强的保密性，系统采用加密性能较好的非对称加密算法sm2加解密。为了解决移动网络拥塞造成实时视频数据的丢失问题，系统设计视频数据加密后采用双码流输出，一路通过内部网络传输至移动网络模块，另一路至现场音视频采集系统存储设备以实现本地存储和网络传输分别处理的功能。系统网络安全性设计中，主要采用后台管理系统通过网络单向隔离设备接入外网方式，使用两级网络单向隔离设备，能更好的保障会议音视频的安全。
附图说明
17.附图用来提供对本发明的进一步理解，并且构成说明书的一部分，与本发明的实施例一起用于解释本发明，并不构成对本发明的限制。
18.在附图中：
19.图1为本发明的结构示意图。
20.图2为本发明视频采集的示意图。
21.图3为本发发明后台管理系统的连接方式图。
具体实施方式
22.下面这几个具体的实施例可以相互结合，对于相同或相似的概念或过程可能在某些实施例中不再赘述。下面将结合附图，对本发明的实施例进行描述。
23.实施例一
24.本发明公开一种会议音视频纪要处理加密存储系统，包括：现场音视频采集系统、传输系统以及后台管理系统。
25.现场音视频采集系统主要负责音视频的采集、压缩编码、加密、现场音视频采集系统存储、移动网络传送等功能。
26.传输系统负责音视频数据的传输。通过宽带ip网络将音视频数据传送到后台监控子系统。
27.后台管理系统主要完成音视频数据的接收、实时监控、解密、后台管理系统存储、检索、回放、设备管理等功能。
28.本发明工作流程如下：
29.现场音视频采集系统在向后台管理系统传输数据之前预先写入密钥，保证数据加密后才进行传输。
30.现场音视频采集系统对监控摄像机获取的音视频信号进行采样，使用h.264双码流压缩编码，使用高级算法加密。一路通过移动网络实时传输，另一路在现场音视频采集系统内存储。
31.后台管理系统监控平台通过光纤接入外网，通过服务器和程序从网络端口接收由现场音视频采集系统发送过来的加密数据。
32.采用流摆渡设备将数据从外网摆渡到监控平台完成实时监控。同时自动下载存储在现场音视频采集系统中的高质量音视频文件。可以点播下载到监控区域的音视频文件。
33.通过文件单向摆渡设备将监控区域的加密音视频文件单向摆渡到后处理平台后，由后处理平台自动实时对其进行解密、格式转换和分类存储。用户按照授权对材料进行检索、回放和信息统计。并可使用非线编软件对音视频进行进一步的编辑处理。
34.音视频是由位于会议现场的摄像机和拾音器获取的。监控摄像机获取的音视频的质量直接影响到整个监控系统的工作成效。因此，监控摄像机的选择是系统设计的首要环节。
35.摄像机可采用定焦、变焦或者广角镜头，镜头可使用固定光圈或自动光圈。根据不同的监控对象和场所选用相应的镜头。
36.如果条件允许，采用自动光圈和电动变焦的镜头最为理想，可以方便的实现镜头的聚焦与摄像机的配合。但是这种镜头结构复杂，通常体积较大，不能在特定场所进行安装。在选择短焦、中焦或长焦镜头时，应根据物距和所需成像的大小计算焦距，选择相应焦距的镜头。并通过现场实际调试，将镜头与摄像机配合好，避免出现音视频不清晰的现象。对于特殊场所还可采用广角镜头，扩大监控音视频的控制范围。
37.对于本发明所述的基于移动网络的监控系统，其传输的音视频分辨率只能达到标清分辨率标准，一般摄像机的清晰度基本上都能超过这个标准。因此摄像机的选用除了按照不同监控要求使用彩色或黑白摄像机外，就是选择普通照度摄像机还是微光摄像机。
38.实施例二
39.如图2所示的，音视频采集就是对来自摄像机的模拟音视频信号进行采样。通过专用的a/d(模拟/数字)转换设备，转换为二进制数字音视频信号，并按数字音视频文件的格式保存下来的过程。现场音视频采集系统采集系统是音视频监控系统的第一个功能模块，采集质量的好坏将直接影响整个系统的音视频效果。
40.音视频采集模块主要由音视频a/d、同步逻辑控制、音视频数据处理器构成。a/d转换是将模拟音视频信号采样后转换成数字音视频信号。逻辑产生单元输出同步逻辑控制信号，保证音视频采集和数据处理的实时性。音视频数据处理器对a/d转换后的音视频数据进行分析和归一化处理，所需运算量非常大。为了保证音视频处理的实时性，使用音视频处理专用芯片和高速dsp等来完成。
41.在监控系统中，摄像机常常安装多个。在音视频采集端就需要多个模拟音视频输入接口将音视频信号同时输入。由音视频采集模块同时处理，完成音视频信号的多路采集，实现多点监控。
42.视频压缩编码模块采用最先进的h.264视频压缩编码算法和高性能的dsp处理器。h.264视频压缩编码算法可以获得很高的压缩比、高质量的视频还原质量和良好的网络传输性能。高性能的dsp处理器能灵活的配置视频编码器，可动态设置视频分辨率、帧率和码率等。之后采用双码流输出，一路通过内部网络传输至移动网络模块，另一路传输至现场视频采集系统存储设备。实现本地存储和网络传输分别处理的功能。
43.监控系统常用的视频压缩后的分辨率标准有cif和d1。cif＝352
×
288像素，d1＝4cif＝704
×
576像素。cif的优点是数据量较低，能在普通宽带网络中传输。它的视频质量较好，被大部分用户所接受。缺点是视频质量不能满足高清晰度的要求。d1是标清分辨率。它的优点是图像清晰，缺点是数据量较大，传输网络带宽要求较高。
44.在监控系统中，现场视频采集系统存储的视频质量为d1(704
×
576)，采用h.264压缩。其视频容量约为426mb/小时，如果使用存储容量为32g的高速sd卡滚动存储，可保存约3天的视频数据。每个视频文件大小可设定为100m，便于后期存储和编辑。用于实时传输的视频采用h.264编码，cif画质(352
×
288)，其视频容量约为163mb/小时。网络传输模块的与后台管理系统的通信过程。
45.实施例三
46.移动网络传输模块主要使用移动网络音视频服务器，完成相应的移动网络适配和传输功能。当移动网络模块拨号成功，与采用固定ip地址的后台管理系统通信时，其过程如下：
47.(1)现场音视频采集系统通过移动网络模块与后台管理系统具有固定ip地址的监控子系统建立通信链路。
48.(2)后台管理系统发送控制命令给现场音视频采集系统的移动网络模块，启动音视频传输。
49.(3)移动网络模块向后台管理系统的网络接收模块发送音视频数据。
50.(4)通信过程中，后台管理系统向现场音视频采集系统反馈网络状况，以便进行速率控制
51.传输系统使用互联网电信网在internet接入方面正在飞速发展，由原来的modem拨号上网，进而发展为isdn、adsl、vdsl、帧中继、ddn等。正在向高速、宽带internet接入方式进军。随着基于不同传输介质的不同系统，如：基于双绞线(xdsl，homepna)、基于数字电力线、基于无线(wll)、基于同轴电缆(hfc、cablemodem)和基于光纤(oan)的出现和发展，接入网宽带化得到了空前的发展。其中，光纤是最理想的传输介质。其特点是传输质量好，损耗小，传输容量大，只是成本很高。由于减少了其他中间环节，使得传输的带宽、可靠性和稳定性大大增加。在监控系统中，后台管理系统的网络接入选择固定ip地址10m带宽的ftth。
52.对数据量大而且对实时性要求比较高的实时音视频信息的传输，通常使用实时性较好的udp协议。但是udp协议提供的是不可靠的数据服务，无法保证实时多媒体传输的流畅。需要在udp协议上层用实时传输和控制协议rtp/rtcp来实时监控数据传输和服务质量。因此，实时音视频流网络传输使用rtp和rtcp协议，承载在udp协议之上，然后通过ip传输。为进一步保证音视频传输实时性的同时尽量提高质量，还需要使用实时流协议rtsp和资源预留协议rsvp。网络音视频的实时传输要求及时的传输和交付。及时传输不仅是延迟时间要短，而且必须是最后得到的信号与初始信号的顺序完全相同，时序完全相同。internet为
分组数据传输网络。对传输的实时音视频数据或存储的音视频文件，在网络传输中数据被分解为许多分组。各个分组数据选择的路由可能各不相同，到达目的地的音视频数据因此也是无序的。ip网络无规律的延迟称为抖动。要想通过ip网络传输和再现的数字音视频信号具有实际意义，就需要实时传输和控制协议的支持。为了处理ip网络数据重复和无序交付，每个传输必须包含一个序号。为了处理抖动，每个传输必须包含一个时间戳，告诉接收方应该何时回放分组中的数据。使用独立的序号和时间信息能够使接收方准确地重建信号。
53.实时传输协议rtp是互联网上用于多媒体数据流传输的协议。rtp主要是提供时间信息，实现多媒体数据流传输的同步。rtp提供了两个关键特性：每个分组中有一个序号，允许接收方检测无序交付或丢失。还有一个时间戳，允许接收方控制回放。rtp提供端到端的实时媒体传输功能，协议本身相对轻型快捷。但是rtp本身并不提供机制来确保实时传输和服务质量保证。这就需要实时传输控制协议rtcp和rtp一起使用。
54.当使用rtp协议传输数据时，rtcp协议也开始运行。服务器利用周期性传送的rtcp分组数据中含有的当前已发送分组数据的数量和丢失分组数据的数量等信息，改变传输速率。因此，rtp和rtcp配合使用，能有效的提高实时数据的传输效率。
55.rtp并不要求传输层提供可靠的数据传输服务，因此一般采用udp传输。通过与rtcp和udp的配合，使传输效率达到最优化。
56.rtsp定义了怎样有效地通过ip网络传送多媒体数据。数据包括需要实时传输数据和存储在硬盘中的数据。rtsp是一个应用层协议。利用rtsp与流媒体服务器建立通信链接，将流媒体数据可控制地通过网络传输到客户端。提供类似vcr的音频和音视频的远程控制功能，如：暂停、快进、倒带和直接选择位置等。rtsp在体系结构上位于rtp和rtcp之上。rtsp本身并不传输数据。当客户端通过rtsp成功连接服务器后，就开始通过tcp或rtp传输数据。rtsp与低层的协议(如：rtp、rsvp)一起协调运行，实现ip网上多媒体流的高效传输。
57.rsvp是一种ip网络信令协议。rsvp允许数据接收方为数据流请求特殊的端到端qos，并与路由协议结合实现对网络传输qos的控制。rsvp在路由器上预留必要的资源。通过预留，保证在数据传输的时候可以充分利用网络资源，得到所要求的网络带宽。
58.为保证数据较强的保密性，系统的加解密模块采用加密性能较好的非对称加密算法sm2加解密。音视频数据加解密过程如下：
59.1、现场音视频采集系统在向后台管理系统传输数据之前预先写入由后处理平台生成的公钥。公钥由后处理平台随机产生，并通过软件导出。在后处理平台取出公钥，拷贝到现场音视频采集系统设置计算机内。当现场音视频采集系统连接到该计算机进行设置时，将公钥上传到现场音视频采集系统内保存。
60.2、编码的音视频数据使用公钥加密后才进行传输。现场音视频采集系统存储用于下载的高质量音视频数据和用于实时传输的音视频数据，都使用该动态随机公钥加密。现场音视频采集系统加密可使用硬件也可使用软件加密。由于监控音视频的实时性要求较高，本系统采用集成专用加密芯片，在保证数据安全性的同时确保音视频传输的实时性。
61.3、后台管理系统使用私钥解密。私钥也由后处理平台生成，并写入usb-key中。系统后处理平台在操作时，必须插入usb-key。同样，为保证监控音视频的实时性，后台管理系统使用解密算法卡。为了保障数据的安全性，在每次不同的工作任务中都生成新的公私钥
对。
62.通过移动网络及ip网路传输音视频数据，如果没有采取任何安全措施，数据及网络系统非常容易遭到攻击。数据及网络系统安全建设是一项综合性的系统工程。必须从网络架构、业务应用等多个层面提供多种安全机制，构建高强度的安全网络。它包括：数据加密传输和存储、网络结构、网络单向隔离、防火墙、入侵检测、漏洞扫描和防病毒系统等。
63.现场音视频采集系统数据加密保障了数据的安全。在现场音视频采集系统存储的音视频数据以加密方式存储在sd卡上，并采用专用的文件系统和自定义格式。在windows上需要使用专用的软件才能看到sd卡上的文件，避免了无关人员看到文件信息。音视频实时数据采用高强度加密算法加密。
64.接入网关构成网络架构的第一层安全屏障。网络单向隔离设备可有效防止来自外网的网络攻击。后台管理系统由两种网络单向隔离设备隔离成为外网、监控和后处理三个区域。监控区域的安全性主要依靠流摆渡设备。该设备使数据绝对单向流动，只允许外网数据进入到监控区域。摆渡的内容有：实时音视频流、下载的音视频文件、设备状态信息及时间同步信息。
65.后台管理系统的安全性依靠文件摆渡设备。文件摆渡设备保证数据在后台管理系统只进不出，保证了后台管理系统中数据的绝对安全。摆渡的内容有：时间同步信息、现场音视频采集系统上线信息和音视频文件。
66.监控区域不保存涉密信息，界面、数据库中不出现敏感词等。音视频数据不解密，直至摆渡到后处理平台时自动实时的对其进行解密、格式转换和分类存储。音视频数据摆渡到后台管理系统后即自动删除，不在监控区域保留。
67.按照系统安全防护的要求，主要在外网配置终端加装边界防护系统(bps)、入侵检测系统及各类防病毒、防木马软件等，以减少网络入侵。在监控终端和后处理终端安装防病毒、防木马软件，防止可能出现的病毒和木马。设备管理可在后处理平台对前、后台管理系统设备进行合理分配，以及添加、删除和基本参数设置等管理。
68.系统应用了usb-key认证技术。根据每个用户的不同职责划分了相应的权限级别。不同的权限对音视频存储内容的访问和管理权限不同。具体做法是将用户和设备的相应信息加密后写入专用usb-key内。用户使用usb-key在监控平台登录并进行身份认证。提供正确的用户名和密码后，在其权限内控制现场音视频采集系统并对音视频进行监控。有效地防止用户非法和越权进入系统。这样也可实现用户之间的工作分配。后台管理系统由两种网络单向隔离设备隔离成为外网区域、监控区域和后台管理系统三个不同安全等级区域。
69.如图3所示的，外网区域的设备包括：接入网关、下载服务器和外网配置终端。完成数据的接收功能。
70.监控区域的设备有：原始数据存储服务器、配置服务器和监控终端。完成实时音视频监控和音视频数据下载功能。
71.后台管理系统的设备有：后处理数据存储服务器、数据库服务器和后处理终端。完成音视频数据的解密、存储及文件编辑处理和设备管理功能。
72.最后应说明的是：以上所述仅为本发明的优选实施例而已，并不用于限制本发明，尽管参照前述实施例对本发明进行了详细的说明，对于本领域的技术人员来说，其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换。
凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明权利要求保护的范围之内。

技术特征：
1.一种会议音视频纪要处理加密存储系统，其特征在于，包括：现场音视频采集系统、传输系统以及后台管理系统，所述现场音视频采集系统用于实现音视频的采集、压缩编码、加密、现场音视频采集系统存储、移动网络传送，所述传输系统用于音视频数据的传输，所述后台管理系统用于完成音视频数据的接收、实时监控、解密、后台管理系统存储、检索、回放、设备管理。2.根据权利要求1所述的会议音视频纪要处理加密存储系统，其特征在于：所述现场音视频采集系统包括音视频采集模块、音视频编码模块、音视频加密模块以及移动网络模块；所述后台管理系统包括音视频解密模块、音视频存储模块以及后台管理模块。3.根据权利要求2所述的会议音视频纪要处理加密存储系统，其特征在于：所述音视频采集模块包括a/d转换模块、逻辑产生模块以及音视频数据处理器，所述a/d转换模块用于将模拟音视频信号采样后转换成数字音视频信号，所述逻辑产生模块输出同步逻辑控制信号，保证音视频采集和数据处理的实时性，所述音视频数据处理器对所述a/d转换模块转换后的音视频数据进行分析和归一化处理。4.根据权利要求3所述的会议音视频纪要处理加密存储系统，其特征在于：所述音视频编码模块使用h.264音视频压缩编码算法和dsp处理器且采用双码流输出，一路通过内部网络传输至移动网络模块，另一路至现场音视频采集系统存储设备以实现本地存储和网络传输分别处理的功能。5.根据权利要求4所述的会议音视频纪要处理加密存储系统，其特征在于：所述音视频加密模块和所述音视频解密模块使用非对称加密算法sm2对音视频加密和解密，现场音视频采集系统在向后台管理系统传输数据之前预先写入由后台管理系统生成的公钥，其中，公钥由后台管理系统随机产生；在后台管理系统取出公钥，拷贝到现场音视频采集系统设置计算机内，当现场音视频采集系统设备连接到该计算机进行设置时，将公钥上传到现场音视频采集系统设备内保存。6.根据权利要求5所述的会议音视频纪要处理加密存储系统，其特征在于：所述移动网络模块使用移动网络音视频服务器，完成相应的移动网络适配和传输，当移动网络模块拨号成功，与采用固定ip地址的所述后台管理系统通信，其包括：现场音视频采集系统通过移动网络模块与具有固定ip地址的后台管理系统建立通信链路，后台管理系统发送控制命令给移动网络模块，启动音视频传输，移动网络模块向后台管理系统的网络传输模块发送音视频数据。7.根据权利要求6所述的会议音视频纪要处理加密存储系统，其特征在于：所述传输系统使用互联网，其使用rtp和rtcp协议，承载在udp协议之上，然后通过ip传输，或，实时流协议rtsp和资源预留协议rsvp，然后通过ip传输。8.根据权利要求7所述的会议音视频纪要处理加密存储系统，其特征在于：所述后台管理模块用于对用户添加、删除和权限设置。9.根据权利要求8所述的会议音视频纪要处理加密存储系统，其特征在于：所述后台管理系统还包括数据及系统安全模块，所述数据及系统安全模块包括网络单向隔离模块、防火墙、入侵检测模块、漏洞扫描模块和防病毒系统。10.根据权利要求9所述的会议音视频纪要处理加密存储系统，其特征在于：所述后台管理系统由网络单向隔离模块隔离成为外网区域、监控区域和后台管理系统，外网区域的
设备包括：接入网关、下载服务器和外网配置终端用于完成数据的接收；监控区域的设备包括：原始数据存储服务器、配置服务器和监控终端用用于完成实时音视频监控和音视频数据下载；后台管理系统的设备包括：后处理数据存储服务器、数据库服务器和后处理终端用于完成音视频数据的解密、存储及文件编辑处理和设备管理。

技术总结
本发明公开了一种会议音视频纪要处理加密存储系统，包括：现场音视频采集系统、传输系统以及后台管理系统，所述现场音视频采集系统用于实现音视频的采集、压缩编码、加密、现场音视频采集系统存储、移动网络传送，所述传输系统用于音视频数据的传输，所述后台管理系统用于完成音视频数据的接收、实时监控、解密、后台管理系统存储、检索、回放、设备管理。本发明能更好的保障会议音视频的安全。更好的保障会议音视频的安全。更好的保障会议音视频的安全。


技术研发人员：徐冠宁 吕志坚 赵桂芬 李瑛 廖金花 何余良
受保护的技术使用者：北京若本机器人科技有限公司
技术研发日：2023.06.16
技术公布日：2023/8/5