一种SIP视频监控联网系统的密钥管理方法及系统

摘要

本发明涉及一种SIP视频监控联网系统的密钥管理方法及系统，各SIP终端进行入网操作，SIP终端分别与SIP服务计算共享单播密钥；SIP服务器计算生成点对点认证密钥及视频加密密钥；经加密处理后下发给相应的SIP终端；SIP终端利用认证密钥生成并交换点到点认证令牌实现双向身份认证；完成双向身份认证的两个SIP终端进行信息交互；SIP终端内预置认证期限，认证期满，SIP终端进行双向身份重认证，认证通过继续进行信息交互；本发明中所述密钥采取实时分发的处理方法，解决了现有技术中将密钥预置在设备中，导致密钥容易泄露的技术问题，且定期进行终端身份重认证及更新视频加密密钥，大大提高了密钥的安全性。

说明书

技术领域

本发明涉及视频监控联网领域，尤其涉及一种SIP视频监控联网系统的 密钥管理方法及系统。

背景技术

近年来，视频监控系统已经由原来的模拟监控、数字监控逐步发展升级 成完全基于IP网络的视频监控系统(IPVS)，并且将SIP作为未来市场网络 视频监控的主流协议已成为业界共识。基于SIP的安全防范视频监控联网系 统可谓是今后视频监控领域发展的主流趋势。但是，由于IP网络固有的开 放式特点、IP网络和SIP协议本身存在的安全缺陷以及应用系统的网络安全 隐患，使得整个基于IP的视频监控系统及其设备都面临着严峻的信息安全 风险。除了基本的防止攻击、防止非法入侵、防病毒等要求之外，还需要保 证只有合法用户才可以访问和使用视频监控系统提供的服务。为了实现上述 要求，网络视频监控业务运营管理系统更需要设计完善的安全性机制，从多 方面保证系统的安全性。系统和设备需要从网络接入安全、传输和网络安全 以及数据存储、访问安全等层次来保证从硬件到软件、前端到中心、局部到 整体进行全方位、全过程、全时段的信息安全防范。

而且，在一些重点、敏感监控区域(例如银行、金库)的视频监控系统中， 视频图像如果由于缺少信息安全防护而导致被未经授权的访问、使用、修改 和破坏的话，则将会产生极大的损失。例如攻击者通过IP网络，轻而易举 地侵入监控设备，发起例如窃取或篡改监控画面、对摄像机进行非法操控等 攻击，进而达到窥探隐私、威胁用户、相关管理部门、政府甚至国家公共安 全的目的。

为了防止攻击者窃取、窥视重点监控区域的视频图像，可以在传输时先 对视频码流进行加密处理后再发送，然后在查看时先对视频码流进行解密后 再播放。这样一来，即使攻击者窃取到视频数据，由于没有正确的解密密钥， 也无法解密视频图像，更不能正常播放视频。

但是，由于视频数据量较大，而且需要进行实时加密，这对于前端视频 采集设备(即摄像机)中的加密模块的处理速度要求较高，所以一般情况下， 推荐采用处理速度较快的对称加密算法加密实时的视频码流。由于对称加密 算法的加密和解密密钥是相同的，因此其安全性完全依赖于密钥的安全，如 果密钥一旦泄露，那也就意味着未经授权者也能对视频数据进行解密操作。 因此，如果在对称密钥的协商、生成、分发、存储环节中的安全不能得到保 障的话，那么对于加密视频数据的安全也就无从谈起了。可以说，基于SIP 的安全防范视频监控联网系统中的密钥(尤其是视频加/解密密钥)协商、分 发是一个极为关键的环节。

目前，现有市面上的各大视频监控厂家的产品或系统中所提供的加密方 式，一般都是使用(对称加密算法)AES协处理器来对视频进行加密处理，但 是其加/解密码流的密钥都是预置的，并非实时分发的，其系统可扩展性和 灵活性极差。

在方案CN 101729854 A中，虽然提出了一种用于SIP视频监控系统加 解密码流密钥实时分发方法。但是其方案的安全性完全依赖于SIP服务器这 个第三方控制者来实现间接认证，而摄像机、网络硬盘录像机、用户客户端 并没有进行直接的双向认证，也就是一旦SIP瘫痪，那么摄像机、网络硬盘 录像机、用户客户端三者之间就无法继续进行认证操作了，这在系统鲁棒性 上是一个致命的缺陷。因此，综上可知，有必要根据SIP视频监控联网系统 的应用环境和特点，来重新设计密钥协商、分发、更新机制，以此来解决最 为基础和重要的密钥安全问题。

发明内容

本发明所要解决的技术问题是针对现有技术的不足，提供一种SIP视频 监控联网系统的密钥管理方法及系统。

本发明解决上述技术问题的技术方案如下：一种SIP视频监控联网系统 的密钥管理方法，包括如下步骤：

步骤1：各SIP终端、SIP服务器和认证服务器进行三元对等身份认证， 实现SIP终端的入网操作，其中所述SIP终端包括视频采集设备IPC、视频 存储设备NVR及用户客户端Client；

步骤2：SIP终端分别与SIP服务器进行单播密钥与安全会话协商，各 自获得与SIP服务器之间的共享单播密钥；

步骤3：SIP服务器利用相应的共享单播密钥生成需要进行信息交互的 IPC、NVR或Client间的点对点身份认证的认证密钥及视频加密密钥，并建 立以时间为索引的密钥库；

步骤4：SIP服务器利用相应的共享单播密钥加密步骤2中所述认证密 钥及视频加密密钥，将加密的认证密钥发送给进行交互的SIP终端，将视频 加密密钥发送给IPC或Client；

步骤5：进行信息交互的两个SIP终端利用SIP服务器下发的认证密钥， 生成并交换点到点认证令牌实现双向身份认证；

步骤6：完成双向身份认证的两个SIP终端进行信息交互；

步骤7：SIP终端内预置认证期限，认证期满，SIP终端进行双向身份重 认证，认证通过继续进行信息交互。

本发明的有益效果是：本发明中所述密钥采取实时分发的处理方法，解 决了现有技术中将密钥预置在设备中，导致密钥容易泄露的技术问题，且定 期进行终端身份重认证及及时跟新密钥，大大提高了密钥的安全性，进而提 高了终端设备间信息交互的安全性；本发明的重认证机制，完成初次身份认 证的SIP终端的重认证将不受SIP服务器的影响，即使SIP服务器出现故障 不能正常工作，SIP终端将能正常进行重认证并继续进行信息交互。

在上述技术方案的基础上，本发明还可以做如下改进。

进一步，步骤2中所述共享单播密钥包括单播加密密钥CK，单播完整性 校验密钥IK，密钥加密密钥KEK；

IPC与SIP服务器之间共享的单播加密密钥、单播完整性校验密钥、密 钥加密密钥依次为CK_IPC、IK_IPC、KEK_IPC；

NVR与SIP服务器之间共享的单播加密密钥、单播完整性校验密钥、密 钥加密密钥依次为CK_NVR、IK_NVR、KEK_NVR；

Client与SIP服务器之间共享的单播加密密钥、单播完整性校验密钥、 密钥加密密钥依次为CK_Client、IK_Client、KEK_Client。

进一步，步骤3中SIP服务器利用相应的共享单播密钥生成进行信息交 互的SIP终端进行点对点身份认证的认证密钥及视频加密密钥的具体实现 为：

步骤3.1：SIP服务器计算得到IPC与NVR之间的单播完整性校验密钥 IK_IPC_NVR，Client与NVR之间的单播完整性校验密钥IK_Client_NVR，以 及单播加密密钥CK_IPC_NVR，计算算法如下，

IK_IPC_NVR＝SHA256(IK_IPC||IK_NVR)

IK_Client_NVR＝SHA256(IK_Client||IK_NNR)

CK_IPC_NVR＝SHA256(CK_IPC||CK_NVR)

步骤3.2：SIP服务器利用单播加密密钥CK_IPC_NVR计算得到IPC的视 频加密密钥CK_Video，计算算法如下，

CK_Video＝CK_IPC_NVR·P＝SHA(CK_IPC||CK_NVR)·P，

其中，P是在三元对等身份认证中所采用的n阶椭圆曲线群Fn的生成元， n是一个素数。

进一步，步骤4的具体实现为：

步骤4.1：SIP服务器利用KEK_IPC对IK_IPC_NVR和CK_Video加密后 发送给IPC，IPC利用与SIP服务器共享的KEK_IPC对其进行解密得到 IK_IPC_NVR和CK_Video；

步骤4.2：SIP服务器利用KEK_NVR对IK_IPC_NVR加密后发送给NVR， NVR利用与SIP服务器共享的KEK_NVR对其进行解密得到IK_IPC_NVR；

步骤4.3：SIP服务器利用KEK_Client对IK_Client_NVR和CK_Video 加密后发送Client，Client利用与SIP服务器共享的KEK_Client对其进 行解密得到IK_Client_NVR和CK_Video。

采用上述进一步方案的有益效果是：为了提高视频加密密钥CK_Video 和密文视频数据的安全性，将视频加密密钥CK_Video发给IPC和Client， 并没有发送给NVR，密文视频在NVR处进行密文存储和检索，并不进行解密， 进而大大提高了视频数据存储的安全性。

进一步，步骤5的具体实现为：

步骤5.1：SIP终端利用SIP服务器下发的认证密钥生成点对点认证令 牌，并将各自的认证令牌发给对方；

步骤5.2：接收到认证令牌的SIP终端利用单播完整性校验密钥，通过 HMAC-SHA256算法来验证认证令牌中的单播数据消息认证码是否正确，若正 确则检查单播完整性校验密钥的地址字段是否与自己当前所认同的一致，如 果一致则检查对方时间与自身的系统时间之差，是否在可以接受的范围之 内，如果可以接受，则完成验证工作；

步骤5.3：两个SIP终端双向身份认证通过后，IPC与NVR按照以下算 法计算出下一次重认证所需的单播完整性校验密钥reauth_IK_IPC_NVRnew，

reauth_IK_IPC_NVR_new＝KD-HMAC-SHA256(reauth_IK_IPC_NVR,

MAC_IPC||MAC_NVR||rand_IPC||rand_NVR

||"reauthentication IK expansion for key and additional nonce")

其中，reauth_IK_IPC_NVRnew为下一次身份认证所需的， reauth_IK_IPC_NVR为本次完成的身份认证使用的单播完整性校验密钥； MAC_IPC为IPC的物理地址，MAC_NVR为NVR的物理地址，rand_IPC为IPC生成的 随机数，rand_NVR为NVR生成的随机数，“reauthentication IK expansion for  key and additional nonce”为固定字符串，表示该操作用于重认证IK的 密钥生成和随机数生成；

所述Client与NVR计算下一次重认证单播完整性校验密钥的方法与IPC 与NVR生成下一次重认证所需单播完整性校验密钥的方法相同。

进一步，步骤6的具体实现为完成双向身份认证的IPC、NVR和Client 进行如下信息交互：

步骤6.1：IPC利用视频加密密钥CK_Video对采集的视频数据行加密处 理，并发送给NVR进行存储；

步骤6.2：Client需要获取某个IPC上传到NVR的视频数据时，向SIP 服务器发送请求，SIP服务器将相应是视频解密密钥CK_Video发送给 Client；

步骤6.3：Client向相应的NVR发送调阅实时或历史视频数据的请求， 接收NVR发送的视频数据，利用SIP服务器发送的视频解密密钥CK_Video 进行解密操作后播放视频。

进一步，步骤7的具体实现如下：

步骤7.1：需要进行重认证的SIP终端利用重认证单播完整性校验密钥 生成重认证令牌，利用重认证令牌按照初次认证的流程进行重认证操作；

步骤7.2：重认证后IPC按照以下算法更新IPC与NVR之间视频加密密 钥CK_IPC_NVRnew，

CK_IPC_NVR_new＝KD-HMAC-SHA256(CK_IPC_NVR,

MAC_IPC||MAC_NVR||rand_IPC||rand_NVR

||"reauthentication CK expansion for key and additional nonce")

其中，CK_IPC_NVR为单播加密密钥，MAC_IPC为IPC的物理地址，MAC_NVR为NVR的物理地址，rand_IPC为IPC生成的随机数，rand_NVR为NVR生成的随机 数，“reauthentication CK expansion for key and additional nonce” 为固定字符串，表示该操作用于重认证CK的密钥生成和随机数生成；

IPC利用其与SIP服务器之间的当前共享单播密钥加密更新后的视频加 密密钥，并上传给SIP服务器，SIP服务器更新密钥库信息。

本发明解决上述技术问题的另一技术方案如下：一种实现密钥管理方法 的SIP视频监控联网系统，包括SIP终端、SIP服务器和认证服务器；所述 SIP终端包括视频采集设备IPC、视频存储设备NVR及用户客户端Client；

所述视频采集设备IPC，其用于采集视频信息并进行处理，并将处理后 的视频信息经加密处理发送给视频存储设备NVR；

所述视频存储设备NVR，其用于存储视频采集设备IPC上传的视频信息， 供用户客户端Client调阅实时或历史视频数据；

所述用户客户端Client，其用于向视频存储设备发送调阅实时或历史视 频数据的请求，接收视频存储设备NVR发送的视频数据，经解密后播放；

以上各SIP终端进行信息交互前需要与SIP服务器和认证服务器进行三 元对等身份认证，实现SIP终端的入网操作；进而分别与SIP服务器进行单 播密钥与安全会话协商，各自获得与SIP服务器之间的共享单播密钥；

SIP服务器生成进行信息交互的SIP终端进行点对点身份认证的认证密 钥及视频加密密钥，并建立以时间为索引的密钥库；SIP服务器利用与每个 SIP终端的密钥加密密钥加密认证密钥及视频加密密钥，并分别发送给相应 SIP终端；

两个SIP终端利用SIP服务器下发的认证密钥，生成并交换点到点认证 令牌实现双向身份认证；完成双向身份认证的两个SIP终端进行信息交互； SIP终端内预置认证期限，认证期满，SIP终端进行双向身份重认证，认证 通过继续进行信息交互。

在上述技术方案的基础上，本发明还可以做如下改进。

进一步，完成双向身份认证的IPC、NVR和Client进行如下信息交互：

SIP服务器将视频加密密钥发送给IPC，IPC将采集的视频数据利用视频 加密密钥进行加密处理后发送给NVR进行存储；Client需要获取某个IPC 上传到NVR的视频数据时，向SIP服务器发送请求，SIP服务器将相应是视 频解密密钥发送给Client；Client向相应的NVR发送调阅实时或历史视频 数据的请求，接收NVR发送的视频数据，利用SIP服务器发送的视频解密密 钥进行解密操作后播放。

采用上述进一步方案的有益效果是：为了提高视频加密密钥CK_Video 和密文视频数据的安全性，将视频加密密钥CK_Video发给IPC和Client， 并没有发送给NVR，密文视频在NVR处进行密文存储和检索，并不进行解密， 进而大大提高了视频数据存储的安全性。

附图说明

图1为本发明一种实现密钥管理方法的SIP视频监控联网系统结构示意 图；

图2为本发明一种SIP视频监控联网系统密钥管理方法流程图；

图3为本发明所述SIP终端注册及其与SIP服务器完成单播密钥与安全 会话协商过程的示意图；

图4为生成单播共享密钥过程的示意图；

图5为IPC与NVR双向身份认证和密文传输过程中所涉及到的完整的密 钥体系和密钥导出方式；

图6为NVR与Client双向身份认证和密文传输过程中所涉及到的完整 的密钥体系和密钥导出方式。

具体实施方式

以下结合附图对本发明的原理和特征进行描述，所举实例只用于解释本 发明，并非用于限定本发明的范围。

如图1所示，一种SIP视频监控联网系统包括SIP终端、SIP服务器和 认证服务器。

1.SIP终端(SIP摄像机、SIP网络硬盘录像机、SIP用户客户端)，即支 持SIP信令协议的摄像机、网络硬盘录像机和用户客户端，其中，

SIP摄像机，本专利中简称为IPC，一种包括视频采集模块、视频处理 模块及信息安全处理模块、视频存储模块、通信模块的网络摄像机。视频采 集模块负责完成视频采集相关工作。视频处理模块负责对摄像机采集的媒体 流数据进行预处理、压缩编码等相关工作。信息安全处理模块负责摄像机设 备的身份鉴别，以及对媒体流数据、信令流数据进行加解密和数据完整性保 护等安全操作。视频存储模块负责将经过处理后的媒体流数据进行本地存 储。通信模块负责将经过处理后的媒体流数据、信令流数据等所有数据进行 网络传输。

SIP网络硬盘录像机，本专利中简称NVR，提供实时媒体流(包括音/视 频流)的转发服务，提供媒体流的存储、历史信息的检索和点播服务。媒体 服务器接收来自SIP摄像机或其他媒体服务器等设备的密文媒体数据，并根 据指令，将这些数据转发到其他单个或多个SIP用户客户端和SIP网络硬盘 录像机。

SIP用户客户端，本专利中简称Client，具有接收、解密和播放码流等 功能的客户端设备，主要包括用户界面、用户代理(SIP逻辑终端实体)、信 息安全处理模块(如以USBKey形式存在)、媒体解码模块和媒体通信模块。

2.SIP服务器(集SIP代理服务器、SIP重定向服务器、SIP位置服务器、 SIP注册服务器等逻辑功能和实体为一体的SIP服务器平台)，本专利中简称 SIP Server，主要负责创建和维护SIP会话，并控制SIP终端的网络接入。

3.后台网络的认证服务器Radius Server(也可为Diameter Server)， 本专利中简称认证服务器，负责为SIP终端和SIP服务器等网络实体签发数 字证书，并且作为在线可信第三方认证服务器，为其他网络实体提供实体身 份鉴别服务。

SIP终端和SIP服务器都有认证服务器签发的数字证书和相应的私钥， 并且(通过预置或离线下载的方式)得到认证服务器的数字证书。在SIP服务 器中运行有Radius client(或Diameter Client)，负责与认证服务器Radius  Server(或Diameter Server)进行通信。

在SIP安全防范视频监控联网系统中，SIP服务器(例如可以包括SIP 代理服务器、SIP重定向服务器、SIP位置服务器、SIP注册服务器等逻辑 功能和实体)主要负责为SIP终端(支持SIP协议的SIP摄像机、SIP网络硬 盘录像机、SIP用户客户端)中的两方或多方创建、维护或释放SIP会话，并 负责会话方之间的媒体协商。在SIP服务器控制和协调下，一方面，摄像机 将加密后的密文视频数据发送至网络硬盘录像机处进行存储；另一方面，网 络硬盘录像机将密文视频数据转发给用户客户端，用户客户端解密得到明文 视频数据后进行播放。

本发明所述实现密钥管理的SIP视频监控联网方法的系统，包括SIP终 端、SIP服务器和认证服务器，所述SIP终端包括视频采集设备IPC、视频 存储设备NVR及用户客户端Client；

所述视频采集设备IPC，其用于采集视频信息并进行处理，并将处理后 的视频信息经加密处理发送给视频存储设备NVR；

所述视频存储设备NVR，其用于存储视频采集设备IPC上传的视频信息， 供用户客户端Client调阅实时或历史视频数据；

所述用户客户端Client，其用于向视频存储设备发送调阅实时或历史视 频数据的请求，接收视频存储设备NVR发送的视频数据，经解密后播放。

以上各SIP终端进行信息交互前需要与SIP服务器和认证服务器进行三 元对等身份认证，实现SIP终端的入网操作；进而分别与SIP服务器进行单 播密钥与安全会话协商，各自获得与SIP服务器之间的共享单播密钥；SIP 服务器生成进行信息交互的SIP终端进行点对点身份认证的认证密钥及视频 加密密钥，并建立以时间为索引的密钥库；SIP服务器利用与每个SIP终端 的共享单播密钥加密认证密钥及视频加密密钥，并分别发送给相应SIP终端； 两个SIP终端利用SIP服务器下发的认证密钥，生成并交换点到点认证令牌 实现双向身份认证；完成双向身份认证的两个SIP终端进行信息交互；SIP 终端内预置认证期限，认证期满，SIP终端进行双向身份重认证，认证通过 继续进行信息交互。

完成双向身份认证的IPC、NVR和Client进行如下信息交互：

SIP服务器将视频加密密钥发送给IPC，IPC将采集的视频数据利用视频 加密密钥进行加密处理后发送给NVR进行存储；Client需要获取某个IPC 上传到NVR的视频数据时，向SIP服务器发送请求，SIP服务器将相应是视 频解密密钥发送给Client；Client向相应的NVR发送调阅实时或历史视频 数据的请求，接收NVR发送的视频数据，利用SIP服务器发送的视频解密密 钥进行解密操作后播放。

如图2所示，一种SIP视频监控联网系统的密钥管理方法，包括如下步 骤：

步骤1：各SIP终端、SIP服务器和认证服务器进行三元对等身份认证， 实现SIP终端的入网操作，其中所述SIP终端包括视频采集设备IPC、视频 存储设备NVR及用户客户端Client；

步骤2：SIP终端分别与SIP服务器进行单播密钥与安全会话协商，各 自获得与SIP服务器之间的共享单播密钥；

步骤3：SIP服务器利用相应的共享单播密钥生成需要进行信息交互的 IPC、NVR或Client间的点对点身份认证的认证密钥及视频加密密钥，并建 立以时间为索引的密钥库；

步骤4：SIP服务器利用相应的共享单播密钥加密步骤2中所述认证密 钥及视频加密密钥，将加密的认证密钥发送给进行交互的SIP终端，将视频 加密密钥发送给IPC或Client；

步骤5：进行信息交互的两个SIP终端利用SIP服务器下发的认证密钥， 生成并交换点到点认证令牌实现双向身份认证；

步骤6：完成双向身份认证的两个SIP终端进行信息交互；

步骤7：SIP终端内预置认证期限，认证期满，SIP终端进行双向身份重 认证，认证通过继续进行信息交互。

下面结合附图和具体实施示例对本发明作进一步详细的介绍。

基于三元对等思想的设备和用户身份认证及单播密钥协商过程，SIP  UA(包括IPC、NVR，Client)分别与SIP Server之间获得共享单播密钥(包括 单播加密密钥CK，单播完整性校验密钥IK，密钥加密密钥KEK)的过程。

参照GB/T28455-2012《信息安全技术引入可信第三方的实体鉴别及接 入架构规范》中关于三元对等交互过程和GB/T28181-2011《安全防范视频 监控联网系统信息传输交换控制技术要求》，并针对SIP安全防范视频监控 联网系统特点，本发明设计了如图3所示的设备和用户身份认证流程，经过 三元对等身份认证和单播密钥协商，如图4所示，SIP UA(包括IPC、NVR， Client)分别与SIP Server之间创建了共享的主密钥，并通过单播密钥导出 算法计算得到了共享单播密钥(包括单播加密密钥CK，单播完整性校验密钥 IK，密钥加密密钥KEK)。

如图3所示，具体流程如下(对应图2中步骤1和步骤2的具体流程)：

步骤1.1：SIP终端向SIP服务器发送触发注册请求消息M1；

步骤1.2：SIP服务器在收到SIP终端发送的触发注册请求M1后，向所 述SIP终端发送触发注册响应消息M2；

步骤1.3：所述SIP终端验证触发响应消息M2的合法性，若合法，向 SIP服务器发送接入认证请求M3；否则返回步骤1.1；

步骤1.4：SIP服务器验证所述SIP终端发送的接入认证请求M3的合法 性，若合法，SIP服务器向认证服务器发送证书认证请求M4，执行步骤1.5； 否则，向SIP终端发送注册失败的信息，返回步骤1.1；

步骤1.5：认证服务器验证所述SIP服务器发送的证书认证请求M4的合 法性，若合法，则生成验证结果并对验证结果签名，将携带已签名的验证结 果的证书认证响应消息M5发送给SIP服务器，执行步骤1.6；否则，向SIP 服务器发送证书认证失败的信息，返回步骤1.1；

步骤1.6：SIP服务器验证证书认证响应消息M5的合法性，若合法，则 验证认证服务器对证书验证结果的签名字段的合法性，若合法，则查看证书 验证结果字段中SIP终端的证书验证结果，根据此字段来决定是否允许SIP 终端接入，进而封装得到接入认证响应消息M6并发送给SIP终端，执行步 骤1.7；否则，向认证服务器发送认证失败的信息，返回步骤1.1；

步骤1.7：SIP终端验证接入认证响应消息M6的合法性，若合法，则验 证认证服务器对则证书验证结果的签名字段的合法性，若合法，则查看证书 验证结果字段中SIP服务器的证书验证结果，根据此字段决定是否接入该 SIP服务器，如决定接入该SIP服务器，则进入待会话状态；否则，向SIP 服务器发送认证失败的信息，返回步骤1.1。

步骤2.1：SIP服务器向SIP终端发送单播密钥和安全会话协商请求M7；

步骤2.2：SIP终端对接收到的单播密钥和安全会话协商请求M7进行验 证，验证通过，则生成单播密钥和安全会话协商响应消息M8，并发送给SIP 服务器；

步骤2.3：SIP服务器对接收的单播密钥和安全会话协商响应消息M8进 行验证，验证通过，则生成单播密钥与安全会话协商确认消息M9，并发送 给SIP终端；

步骤2.4：SIP终端对接收到单播密钥与安全会话协商确认消息M9进行 验证，验证通过，向SIP服务器发送确认消息M10。

IPC与SIP服务器之间共享的单播加密密钥、单播完整性校验密钥、密 钥加密密钥依次为：CK_IPC、IK_IPC、KEK_IPC；

NVR与SIP服务器之间共享的单播加密密钥、单播完整性校验密钥、密 钥加密密钥依次为：CK_NVR、IK_NVR、KEK_NVR；

CLIENT与SIP服务器之间共享的单播加密密钥、单播完整性校验密钥、 密钥加密密钥依次为：CK_Client、IK_Client、KEK_Client；

基于IPC、NVR分别与SIP服务器通过三元对等身份认证过程所创建的 共享单播密钥(包括单播加密密钥CK，单播完整性校验密钥IK，密钥加密密 钥KEK)，SIP服务器计算生成IPC的视频加密密钥CK_Video，并扮演一个密 钥分发中心的角色，将CK_Video分发给IPC和Client，IPC使用CK_Video 对明文视频数据进行加密操作后再发送给NVR处进行密文存储和转发操作， 而Client则使用CK_Video对密文视频数据进行解密操作后再进行播放。上 述过程，具体涉及到以下两个子过程，即IPC与NVR之间和Client与NVR 之间的两个安全通道的建立过程。这两个子过程的具体描述如下。

一、IPC与NVR之间安全通道的建立

如图5所示，在建立IPC与NVR之间的安全通道之前，IPC需要与NVR 直接进行双向身份认证，双向身份认证的过程如下：

1.SIP Server计算得到IPC与NVR之间的共享单播完整性校验密钥 IK_IPC_NVR和单播加密密钥CK_IPC_NVR，计算算法为

IK_IPC_NVR＝SHA256(IK_IPC||IK_NVR)

CK_IPC_NVR＝SHA256(CK_IPC||CK_NVR)，

其中的散列算法SHA256还可以采用其他的散列算法，如国密散列算法 SM3；

2.SIP Server利用密钥材料keydata(CK_IPC_NVR)来计算得到IPC的视 频加密密钥CK_Video，计算算法为

CK_Video＝CK_IPC_NVR·P＝SHA(CK_IPC||CK_NVR)·P，

其中，P是在三元对等身份认证中所采用的n阶椭圆曲线群F_n的生成元， n是一个素数。

3.SIP Server将计算得到的IK_IPC_NVR和CK_Video以安全的方式下发 给IPC，即使用KEK_IPC加密IK_IPC_NVR和CK_Video后发送给IPC，IPC 接收到之后用与SIP Server共享的KEK_IPC解密后得到IK_IPC_NVR和 CK_Video。

4.SIP Server将计算得到的IK_IPC_NVR以安全的方式下发给NVR，即 使用KEK_NVR加密IK_IPC_NVR后发送给NVR，NVR接收到之后用与SIP Server 共享的KEK_NVR解密后得到IK_IPC_NVR。

为了提高视频加密密钥CK_Video和密文视频数据的安全性，本专利所 述密钥分发方法中，将CK_Video发送给IPC，而并不发送给NVR，密文视频 在NVR处进行密文存储和检索，并不进行解密，大大提高了视频数据存储的 安全性。

5.IPC与NVR进行peer-to-peer authentication token交换，实现初 次双向身份认证后将密文视频发送至NVR。

a)IPC向NVR发送peer-to-peer authentication token：IPC按照以 下定义来封装数据分组，并在SIP的Message Body字段中填充该分组后发 送给NVR。

数据分组定义格式：

即IPC时按照以下方式来生成一个认证令牌auth_token_IPC的：

auth_token_IPC＝IK_IPC_NVR_ID||MAC_IPC||MAC_NVR||rand_IPC||time_IPC||

"peertopeerauthentication"||

HMAC-SHA256(IK_IPC_NVR,本分组除本字段外的所有数据)

其中，IK_IPC_NVR_ID为IK_IPC_NVR的ID，MAC_IPC为IPC的物理地址， MAC_NVR为NVR的物理地址，rand_IPC为IPC生成的随机数，rand_NVR为NVR生成 的随机数，“peertopeerauthentication”为固定字符串，表示该操作用于 重认证；

b)NVR向IPC发送peer-to-peer authentication token：NVR按照以 下定义来封装数据分组，并在SIP的Message Body字段中填充该分组后发 送给IPC。

数据分组定义格式：

即NVR是按照以下方式生成一个认证令牌auth_token_NVR的：

auth_token_NVR＝IK_IPC_NVR_ID||MAC_IPC||MAC_NVR||rand_NVR||time_NVR||

"peertopeerauthentication"||

HMAC-SHA256(IK_IPC_NVR,本分组除本字段外的所有数据)

其中，IK_IPC_NVR_ID为IK_IPC_NVR的ID，MAC_IPC为IPC的物理地址， MAC_NVR为NVR的物理地址，rand_IPC为IPC生成的随机数，rand_NVR为NVR生成 的随机数,“peertopeerauthentication”为固定字符串，表示该操作用于 重认证；

c)IPC按照以下流程来验证NVR的认证令牌auth_token_NVR流程：使用 IK_IPC_NVR，通过HMAC-SHA256算法来验证单播数据消息认证码是否正确(其 中，IK_IPC_NVR是HMAC-SHA256算法的一个输入参数)，若正确则检查 IK_IPC_NVR_ID字段是否与自己当前所认同的一致，如果一致则检查NVR时 间与自己的系统时间之差，是否在可以接受的范围之内，如果可以接受，则 完成验证工作。

d)NVR按照以下流程来验证IPC的认证令牌auth_token_IPC流程：使 用IK_IPC_NVR，通过HMAC-SHA256算法来验证单播数据消息认证码是否正 确，若正确则检查IK_IPC_NVR_ID字段是否与自己当前所认同的一致，如果 一致则检查IPC时间与自己的系统时间之差，是否在可以接受的范围之内， 如果可以接受，则完成验证工作。

e)IPC和NVR各自认证对方的认证令牌，若都正确的话，则IPC和NVR 各自按照以下算法来计算出下一次重认证(reauthentication token  exchange)所需的单播完整性校验密钥(reauth_IK_IPC_NVR)。即：

reauth_IK_IPC_NVR＝KD-HMAC-SHA256(IK_IPC_NVR,

MAC_IPC||MAC_NVR||rand_IPC||rand_NVR

||"reauthentication IK expansion for key and additional nonce")

注意：这个reauth_IK_IPC_NVR就是IPC和NVR下一次重认证过程中所 需要的数据完整性认证密钥。

f)IPC使用视频加密密钥CK_Video来加密视频数据并传输至 NVR(encrypted video transmitting)。

6.当认证期满之后，IPC与NVR进行peer-to-peer reauthentication  token交换，实现重认证后继续上传密文视频至NVR处。

a)IPC向NVR发送peer-to-peer reauthentication token：IPC按照以 下定义来封装数据分组，并在SIP的Message Body字段中填充该分组后发 送给IPC。

数据分组定义格式：

即IPC按照以下方式计算得到认证令牌reauth_token_IPC发给NVR:

reauth_token_IPC＝reauth_IK_IPC_NVR_ID||

MAC_IPC||MAC_NVR||rand_IPC||time_IPC||"peertopeerreauthentication"||

HMAC-SHA256(reauth_IK_IPC_NVR,本数据包除本字段之外的所有数据)

其中reauth_IK_IPC_NVR_ID＝SHA256(reauth_IK_IPC_NVR)

b)NVR向IPC发送peer-to-peer reauthentication token：NVR按照以 下定义来封装数据分组，并在SIP的Message Body字段中填充该分组后发 送给IPC。数据分组定义格式：

即NVR按照以下方式生成一个认证令牌reauth_token_NVR发送给IPC：

reauth_token_NVR＝reauth_IK_IPC_NVR_ID||

MAC_IPC||MAC_NVR||rand_NVR||time_NVR||"peertopeerreauthentication"||

HMAC-SHA256(reauth_IK_IPC_NVR,本数据包除本字段之外的所有数据)

b)IPC按照以下流程来验证NVR的认证令牌reauth_token_NVR流程：使 用reauth_IK_IPC_NVR，通过HMAC-SHA256算法来验证单播数据消息认证码 是否正确，若正确则检查reauth_IK_IPC_NVR_ID字段是否与自己当前所认 同的一致，如果一致则检查NVR时间与自己的系统时间之差，是否在可以接 受的范围之内，如果可以接受，则完成验证工作。

c)NVR按照以下流程来验证IPC的认证令牌reauth_token_IPC流程：使 用reauth_IK_IPC_NVR，通过HMAC-SHA256算法来验证单播数据消息认证码 是否正确，若正确则检查reauth_IK_IPC_NVR_ID字段是否与自己当前所认 同的一致，如果一致则检查IPC时间与自己的系统时间之差，是否在可以接 受的范围之内，如果可以接受，则完成验证工作。

d)IPC和NVR各自认证对方的认证令牌，若都正确的话，则IPC和NVR 各自按照以下算法来计算出下一次reauthentication token exchange(重认 证可能有多次)所需的单播完整性校验密钥(reauth_IK_IPC_NVR_new)。即:

reauth_IK_IPC_NVR_new＝KD-HMAC-SHA256(reauth_IK_IPC_NVR,

MAC_IPC||MAC_NVR||rand_IPC||rand_NVR

||"reauthentication IK expansion for key and additional nonce")

注意：这个reauth_IK_IPC_NVR_new就是IPC和NVR下一次重认证过程中 所需要的数据完整性认证密钥。

e)IPC与NVR进行了重认证之后，IPC还需要按照以下算法更新IPC与 NVR之间视频加密密钥CK_IPC_NVRnew，即：

CK_IPC_NVR_new＝KD-HMAC-SHA256(CK_IPC_NVR,

MAC_IPC||MAC_NVR||rand_IPC||rand_NVR

||"reauthentication CK expansion for key and additional nonce")

f)IPC使用接下来便开始使用CK_IPC_NVRnew继续加密视频数据并传输 至NVR，直到认证期满之后再次进行下一次重认证操作。

上述1)至6)的所有双向身份认证和密文传输过程中所涉及到的完整的 密钥体系和密钥导出方式如图5所示。

二、用户客户端Client与网络硬盘录像机NVR之间安全通道的建立方 法与IPC与NVR建立安全通道的方法相同，如图6所示。

SIP Server通过Client向其发送的消息来得知其要查看的IPC编号和 视频ID号等相关信息，查找对应的视频解密密钥(本实施例中视频解密密 钥与视频加密密钥相同)以安全的方式下发给Client，即使用KEK_Client 加密IK_Client_NVR和CK_Video后发送给Client，Client接收到之后用与 SIP Server共享的KEK_Client解密后得到IK_Client_NVR和CK_Video。

以上所述仅为本发明的较佳实施例，并不用以限制本发明，凡在本发明 的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发 明的保护范围之内。