КРИПТОКАМЕРА Российский патент 2013 года по МПК H04N1/40 

Описание патента на изобретение RU2485710C1

Изобретение относится к области телекоммуникационной техники и секретной связи и предназначено для использования в составе систем видеонаблюдения, построенных на базе сетевых технологий.

Известны сетевые видеокамеры, в том числе, поддерживающие протоколы шифрования данных HTTPs или IPsec (см. статью «Высокоскоростная сетевая видеокамера AXIS Q6034 PTZ с разрешением HDTV при 25 к/с и 18-кратным трансфокатором», выложенная на сайте «АРМО СИСТЕМЫ» в Интернет в режиме он-лайн доступа по адресу: http://www.armosystems.ru/system/cctv_axis_2130.ahtm, обнаружено: октябрь, 2011 г.) (принято в качестве прототипа).

Признаки прототипа, совпадающие с признаками заявляемого изобретения, следующие: сенсор (датчик видеоизображения), микропроцессор обработки видеоданных, память (различных типов), контроллеры интерфейсов (в том числе, сетевого), система электропитания (включая аккумуляторы), предустановленное программное обеспечение (в том числе, поддержки сетевых протоколов).

Причиной, препятствующей достижению заявляемого технического результата, является то, что:

- если сетевая видеокамера не поддерживает протокол шифрования данных, то такие данные могут при передаче по сети быть перехвачены и/или подменены злоумышленником (снифферские атаки и прочее);

- если сетевая видеокамера подключена к сети VPN (Virtual Privet Network), то, во-первых, возникает необходимость установить дополнительное оборудование как со стороны видеокамеры, так и со стороны клиента, во-вторых, между камерой и оборудованием VPN существует участок передачи данных в открытом виде;

- если сетевая видеокамера поддерживает протоколы шифрования HTTPs или IPsec, то возникает необходимость интеграции со специализированным сервером сертификации;

- если сетевая видеокамера передает данные по протоколу FTP на файловый сервер, то злоумышленник может несанкционированно получать видеоданные путем перехвата логина и пароля.

Задача, на решение которой направлено заявляемое техническое решение, заключается в создании видеокамеры, обеспечивающей гарантированную конфиденциальность передаваемых по сети видеоданных на основе использования шифрования непосредственно видеокадров.

Настоящее изобретение направлено на достижение технического результата, заключающегося в обеспечении гарантированной защиты видеоданных, в том числе, при передаче по открытым каналам связи и хранения видеоданных на публичных (внешних) дисковых массивах.

Указанный технический результат достигается тем, что криптокамера, представляющая собой сетевую видеокамеру с процессорной системой обработки видеоданных, содержащая видеосенсор с аналого-цифровым преобразователем для формирования видеокадров в цифровом виде и в несжатом состоянии для передачи их в блок видеопроцессора для сжатия видеоданных и получения видеокадров в цифровом виде и в сжатом состоянии, контроллер передачи сжатых видеокадров в сеть потребителю и адаптер подключения к автономному или внешнему источникам питания, снабжена блоком шифрования сжатых видеокадров, установленным в линии передачи видеоданных в контроллер, который связан с энергонезависимой защищенной памятью с секретными ключами, подключаемой к блоку шифрования и имеющей разъем внутри корпуса для записи секретных ключей от внешнего источника при вскрытом корпусе, и датчиком вскрытия корпуса, подключенным к автономному источнику питания и через контроллер связанным с блоком уничтожения данных в указанной памяти с секретными ключами.

Указанные признаки являются существенными и взаимосвязаны с образованием устойчивой совокупности существенных признаков, достаточной для получения требуемого технического результата.

Настоящее изобретение поясняется конкретным примером исполнения, который, однако, не является единственно возможным, но наглядно демонстрирует возможность достижения требуемого технического результата.

На фиг.1 - структурная схема криптокамеры;

Согласно настоящему изобретению рассматривается конструкция видеокамеры со встроенной функцией шифрования видеоданных, далее -криптокамеры, выполненной с функцией встроенной в нее гарантированной защиты видеоданных, в том числе, при передаче по открытым каналам связи и хранения видеоданных на публичных (внешних) дисковых массивах.

Для организации видеонаблюдения используются специализированные сетевые камеры с предустановленными секретным ключом шифрования, записанным в энергонезависимую память, прикладным программным обеспечением шифрования видеокадров сторонних производителей и программно-аппаратным решением по защите от компрометации секретного ключа, а также клиентского программного обеспечения, являющегося либо самостоятельным продуктом, либо вызываемой функцией (API).

Согласно настоящему изобретению рассматривается конструкция криптокамеры, представляющей собой сетевую видеокамеру с процессорной системой обработки видеоданных, содержащая видеосенсор с аналого-цифровым преобразователем для формирования видеокадров в цифровом виде и в несжатом состоянии для передачи их в блок видеопроцессора для сжатия видеоданных и получения видеокадров в цифровом виде и в сжатом состоянии, контроллер передачи сжатых видеокадров в сеть потребителю и адаптер подключения к автономному или внешнему источникам питания. В сетевую видеокамеру так же установлено путем записи в энергонезависимую память при изготовлении специализированное программное обеспечение, реализующее шифрование сжатых видеокадров перед передачей в контроллер сети. К центральному процессору подключена энергонезависимая защищенная память с секретными ключами, имеющая разъем внутри корпуса для записи секретных ключей от внешнего источника при вскрытом корпусе, и контроллер внешних устройств, в том числе, датчика вскрытия корпуса. При срабатывании датчика вскрытия корпуса контроллер внешних устройств дает команду центральному процессору уничтожить секретные ключи. К центральному процессору подключен контроллер электропитания и заряда аккумулятора. При отсутствии электропитания и близкой разрядке аккумулятора контроллер дает команду центральному процессору уничтожить секретные ключи.

Для организации шифрования-расшифровывания видеокадров могут использоваться следующие способы:

- симметричное шифрование - у каждой криптокамеры свой секретный ключ; пользователь может расшифровать полученные от криптокамеры видеоданные только в случае, если он также располагает этим секретным ключом; шифрование цифрового сжатого представления видеокадра осуществляется в режиме гаммирования в соответствии с ГОСТ 28147-89;

- шифрование с открытым ключом - в криптокамеру записываются открытые ключи пользователей, которым разрешено расшифровывание видеоданных; с их помощью формируются для каждого пользователя сеансные ключи, которые записываются в заголовок сетевого пакета или непосредственно в блок пересылаемых данных; программа каждого пользователя извлекает «свой» сеансный ключ и на основе секретного ключа и сеансного ключа расшифровывает видеоданные.

Криптокамера, как и традиционные сетевые видеокамеры, обеспечивает передачу видео по запросу от клиентского программного обеспечения, по детекции события (движения, срабатывания датчика и т.п.) или по расписанию. Криптокамера может вести непосредственную запись зашифрованных видеокадров в файл, расположенный на сетевом диске (с помощью FTP-протокола, Samba-клиента или аналогов).

Криптокамера может поддерживать одновременную работу в нескольких IP-сетях с различным диапазоном IP-адресов, что обеспечивает надежную связь криптокамеры с пользователями.

Криптокамера по настоящему изобретению имеет следующие конструктивные особенности:

- шифрование каждого видеокадра в цифровом виде, сформированного в видеокамере и сжатого с помощью одного из алгоритмов сжатия (JPEG или аналог), выполняется установленной в камере программой шифрования на основе секретного ключа; параметры шифрования записываются в заголовок каждого кадра; при отсутствии (уничтожении) секретного ключа параметры шифрования в заголовок кадра не вносятся, сжатый видеокадр заменяется на изображение с указанием того, что шифрование видеоданных не происходит;

- секретный ключ шифрования записывается в энергонезависимую память видеокамеры перед установкой видеокамеры или в ходе ее сервисного обслуживания; запись в память производится путем подключения через специализированный разъем (тип разъема зависит от типа модуля памяти), который не имеет вывода на внешнюю часть корпуса;

- корпус камеры оснащен датчиком нарушения целостности корпуса камеры, контроллером датчика и аккумуляторной батареей, обеспечивающей работу контроллера при отключенном электропитании видеокамеры; в случае нарушения целостности корпуса контроллер производит очистку области памяти, в которой записан секретный ключ;

- зашифрованные видеокадры передаются получателям (клиентам) с помощью стандартных сетевых протоколов (HTTP, RTSP и других);

- расшифровывание видеоданных (с последующим отображением - в режиме оперативного просмотра или просмотра видеоархива) осуществляется соответствующей прикладной программой с добавленной программной функцией расшифрования на основе данных шифрования, извлекаемых из заголовка кадра, и ключа, установленного на автоматизированном рабочем месте пользователя.

Ниже рассматривается пример исполнения криптокамеры (фиг.1). Криптокамера содержит размещенные в общем корпусе видеосенсор 1 с аналого-цифровым преобразователем для формирования видеокадров 2 в цифровом виде и в несжатом состоянии, которые поступают в центральный процессор 3 в блок 4 видеопроцессора для сжатия видеоданных и получения видеокадров 5 в цифровом виде и в сжатом состоянии. Видеокадры в сжатом состоянии поступают в блок 6 шифрования для сжатых видеокадров 7 в шифрованном виде и направления их в контроллер 8 передачи шифрованных данных в сеть 9 передачи данных потребителю. Центральный процессор 3 содержит контроллер портов 10 ввода/вывода (GPIO, UART и др.). Центральный процессор 3 содержит блок WEB-сервера 12, обрабатывающий команды, поступающие от блока 11 приема команд управления извне. С центральным процессорным блоком 3 связаны блок 13 оперативной памяти для обработки данных, блок 14 энергонезависимой перезаписываемой памяти для хранения системного и прикладного программного обеспечения и подключеный через специальный разъем блок 15 энергонезависимой защищенной памяти с секретными ключами.

Центральный процессор 3 через адаптер 16 электропитания подключается к внешней сети электропитания 17, но имеет встроенный аккумулятор 18, так же подключенный к адаптеру 16 для поддержания работы криптокамеры при нарушении или прерывании питания от сети электропитания 17. Данные с адаптера 16 и аккумулятора 18 обрабатываются и анализируются контроллером внешних устройств 10. С центральным процессором 3 связан блок таймера 19 (с автономным источником питания). Датчик 20 вскрытия камеры, сигналы от которого по интерфейсу GPIO попадают в контроллер внешних устройств 10, обрабатываются центральным процессором 3.

При производстве или сервисном обслуживании в сетевую видеокамеру устанавливается дополнительный энергонезависимый модуль памяти для записи и хранения секретного ключа шифрования, корпус камеры оснащается датчиком вскрытия с контроллером, которые при нарушении целостности корпуса камеры инициируют уничтожение секретного ключа, и аккумуляторной батареей, обеспечивающей возможность работы датчика и контроллера вскрытия корпуса камеры даже при отключенном электропитании, в предустанавливаемое программное обеспечение видеокамеры добавляется программный модуль шифрования видеокадра в цифровом виде (произвольный из сертифицированных алгоритмов), получаемого после по-кадрового сжатия видеоданных алгоритмом JPEG (или аналогом), запись секретного ключа в видеокамеру происходит перед передачей видеокамеры для установки, шифрование каждого видеокадра происходит с помощью секретного ключа, параметры шифрования вносятся в заголовок зашифрованного видеокадра, просмотр получаемых клиентом зашифрованных видеоданных происходит с помощью клиентского программного обеспечения с добавленной функцией (программой) расшифровывания на основе параметров шифрования, извлекаемых из заголовка полученного видеокадра и ключа, установленного на автоматизированном рабочем месте пользователя.

Похожие патенты RU2485710C1

название год авторы номер документа
УСТРОЙСТВО ЗАЩИТЫ ИНФОРМАЦИИ ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА ДЛЯ КОМПЬЮТЕРОВ ИНФОРМАЦИОННО-ВЫЧИСЛИТЕЛЬНЫХ СИСТЕМ 2006
  • Алференков Николай Николаевич
  • Полетаев Владимир Михайлович
  • Романец Юрий Васильевич
  • Снетков Павел Валентинович
  • Сырчин Владимир Кимович
  • Тимофеев Петр Александрович
  • Чентуков Александр Викторович
RU2321055C2
Эндоскопическая видеосистема и способ её работы 2020
  • Майстришин Михаил Михайлович
  • Филипович Олег Викторович
  • Рыжков Александр Игоревич
  • Гарматюк Михаил Игоревич
  • Заморенов Илья Михайлович
RU2788812C2
СПОСОБЫ И СИСТЕМЫ ДЛЯ КРИПТОГРАФИЧЕСКОЙ ЗАЩИТЫ ОХРАНЯЕМОГО СОДЕРЖИМОГО 2002
  • Инглэнд Пол
  • Пейнадо Маркус
  • Уилт Николас П.
RU2308077C2
УСТРОЙСТВО И СПОСОБ ОБРАБОТКИ УЯЗВИМЫХ ДАННЫХ 2011
  • Хюбер Андреас
  • Нагль Герхард
  • Новак Роберт
  • Мудри Игор
RU2591665C2
УСТРОЙСТВО ПРОГРАММНО-АППАРАТНОГО КОМПЛЕКСА ФОРМИРОВАНИЯ КЛЮЧЕВОЙ ИНФОРМАЦИИ И РАДИОДАННЫХ ДЛЯ РАДИОСТАНЦИИ 2016
  • Баранов Сергей Игоревич
  • Драгунов Виталий Анатольевич
RU2636092C1
СПОСОБЫ И СИСТЕМЫ ДЛЯ АУТЕНТИФИКАЦИИ КОМПОНЕНТОВ В ГРАФИЧЕСКОЙ СИСТЕМЕ 2003
  • Инглэнд Пол
  • Пейнадо Маркус
  • Уилт Николас П.
RU2310227C2
СИСТЕМЫ И СПОСОБЫ УМЕНЬШЕНИЯ ТРАНЗИТНЫХ УЧАСТКОВ, СВЯЗАННЫХ С НАШЛЕМНОЙ СИСТЕМОЙ 2014
  • Перри Дэвид
RU2628665C2
АУТЕНТИФИКАЦИЯ В ЗАЩИЩЕННОЙ КОМПЬЮТЕРИЗОВАННОЙ ИГРОВОЙ СИСТЕМЕ 2003
  • Джексон Марк Д.
RU2302276C2
СПОСОБ И УСТРОЙСТВО ДЛЯ ЗАЩИТЫ В СИСТЕМЕ ОБРАБОТКИ ДАННЫХ 2004
  • Хокс Филип Майкл
  • Сэмпл Джеймс
  • Роуз Грегори Дж.
RU2356170C2
СИСТЕМЫ И СПОСОБЫ ДЛЯ ЗАЩИТЫ ВЫХОДНОГО СИГНАЛА ВИДЕОПЛАТЫ 2003
  • Эванс Гленн Ф.
  • Инглэнд Пол
RU2327215C2

Реферат патента 2013 года КРИПТОКАМЕРА

Изобретение относится к телекоммуникационной технике, а именно к сетевым видеокамерам. Техническим результатом является повышение защищенности видеоданных. Технический результат достигается тем, что заявлена криптокамера, представляющая собой сетевую видеокамеру с процессорной системой обработки видеоданных, содержащая видеосенсор с аналого-цифровым преобразователем для формирования видеокадров в цифровом виде и в несжатом состоянии для передачи их в блок видеопроцессора для сжатия видеоданных и получения видеокадров в цифровом виде и в сжатом состоянии, контроллер передачи сжатых видеокадров в сеть потребителю и адаптер подключения к автономному или внешнему источникам питания. Криптокамера снабжена блоком шифрования сжатых видеокадров, установленным в линии передачи видеоданных в контроллер, который связан с энергонезависимой защищенной памятью с секретными ключами, подключаемой к блоку шифрования и имеющей разъем внутри корпуса для записи секретных ключей от внешнего источника при вскрытом корпусе, и датчиком вскрытия корпуса, подключенным к автономному источнику питания и через контроллер связанным с блоком уничтожения данных в указанной памяти с секретными ключами. 1 ил.

Формула изобретения RU 2 485 710 C1

Криптокамера, представляющая собой сетевую видеокамеру с процессорной системой обработки видеоданных, содержащая видеосенсор с аналого-цифровым преобразователем для формирования видеокадров в цифровом виде и в несжатом состоянии для передачи их в блок видеопроцессора для сжатия видеоданных и получения видеокадров в цифровом виде и в сжатом состоянии, контроллер передачи сжатых видеокадров в сеть потребителю и адаптер подключения к автономному или внешнему источникам питания, отличающаяся тем, что она снабжена блоком шифрования сжатых видеокадров, установленным в линии передачи видеоданных в контроллер, который связан с энергонезависимой защищенной памятью с секретными ключами, подключаемой к блоку шифрования и имеющей разъем внутри корпуса для записи секретных ключей от внешнего источника при вскрытом корпусе, и датчиком вскрытия корпуса, подключенным к автономному источнику питания и через контроллер связанным с блоком уничтожения данных в указанной памяти с секретными ключами.

Документы, цитированные в отчете о поиске Патент 2013 года RU2485710C1

ВИДЕОКАМЕРА 2005
  • Волков Борис Иванович
RU2304361C1
Способ определения теплофизических свойств материалов 1982
  • Березин Виктор Вениаминович
  • Коростелев Владимир Михайлович
  • Попов Юрий Анатольевич
  • Семенов Виктор Гаврилович
  • Скорняков Сергей Михайлович
SU1056015A1
US 7240208 В1, 03.07.2007
Топчак-трактор для канатной вспашки 1923
  • Берман С.Л.
SU2002A1
Пломбировальные щипцы 1923
  • Громов И.С.
SU2006A1
Приспособление для суммирования отрезков прямых линий 1923
  • Иванцов Г.П.
SU2010A1
Способ приготовления мыла 1923
  • Петров Г.С.
  • Таланцев З.М.
SU2004A1

RU 2 485 710 C1

Авторы

Исаев Андрей Викторович

Даты

2013-06-20Публикация

2011-12-23Подача