Криптокамера

Авторы патента:

H04N1/40 - схемы сигнала изображения (H04N 1/387 имеет преимущество)

Владельцы патента RU 2485710:

Общество с ограниченной ответственностью "ЕвроКомСервис" (RU)

Изобретение относится к телекоммуникационной технике, а именно к сетевым видеокамерам. Техническим результатом является повышение защищенности видеоданных. Технический результат достигается тем, что заявлена криптокамера, представляющая собой сетевую видеокамеру с процессорной системой обработки видеоданных, содержащая видеосенсор с аналого-цифровым преобразователем для формирования видеокадров в цифровом виде и в несжатом состоянии для передачи их в блок видеопроцессора для сжатия видеоданных и получения видеокадров в цифровом виде и в сжатом состоянии, контроллер передачи сжатых видеокадров в сеть потребителю и адаптер подключения к автономному или внешнему источникам питания. Криптокамера снабжена блоком шифрования сжатых видеокадров, установленным в линии передачи видеоданных в контроллер, который связан с энергонезависимой защищенной памятью с секретными ключами, подключаемой к блоку шифрования и имеющей разъем внутри корпуса для записи секретных ключей от внешнего источника при вскрытом корпусе, и датчиком вскрытия корпуса, подключенным к автономному источнику питания и через контроллер связанным с блоком уничтожения данных в указанной памяти с секретными ключами. 1 ил.

Изобретение относится к области телекоммуникационной техники и секретной связи и предназначено для использования в составе систем видеонаблюдения, построенных на базе сетевых технологий.

Известны сетевые видеокамеры, в том числе, поддерживающие протоколы шифрования данных HTTPs или IPsec (см. статью «Высокоскоростная сетевая видеокамера AXIS Q6034 PTZ с разрешением HDTV при 25 к/с и 18-кратным трансфокатором», выложенная на сайте «АРМО СИСТЕМЫ» в Интернет в режиме он-лайн доступа по адресу: http://www.armosystems.ru/system/cctv_axis_2130.ahtm, обнаружено: октябрь, 2011 г.) (принято в качестве прототипа).

Признаки прототипа, совпадающие с признаками заявляемого изобретения, следующие: сенсор (датчик видеоизображения), микропроцессор обработки видеоданных, память (различных типов), контроллеры интерфейсов (в том числе, сетевого), система электропитания (включая аккумуляторы), предустановленное программное обеспечение (в том числе, поддержки сетевых протоколов).

Причиной, препятствующей достижению заявляемого технического результата, является то, что:

- если сетевая видеокамера не поддерживает протокол шифрования данных, то такие данные могут при передаче по сети быть перехвачены и/или подменены злоумышленником (снифферские атаки и прочее);

- если сетевая видеокамера подключена к сети VPN (Virtual Privet Network), то, во-первых, возникает необходимость установить дополнительное оборудование как со стороны видеокамеры, так и со стороны клиента, во-вторых, между камерой и оборудованием VPN существует участок передачи данных в открытом виде;

- если сетевая видеокамера поддерживает протоколы шифрования HTTPs или IPsec, то возникает необходимость интеграции со специализированным сервером сертификации;

- если сетевая видеокамера передает данные по протоколу FTP на файловый сервер, то злоумышленник может несанкционированно получать видеоданные путем перехвата логина и пароля.

Задача, на решение которой направлено заявляемое техническое решение, заключается в создании видеокамеры, обеспечивающей гарантированную конфиденциальность передаваемых по сети видеоданных на основе использования шифрования непосредственно видеокадров.

Настоящее изобретение направлено на достижение технического результата, заключающегося в обеспечении гарантированной защиты видеоданных, в том числе, при передаче по открытым каналам связи и хранения видеоданных на публичных (внешних) дисковых массивах.

Указанный технический результат достигается тем, что криптокамера, представляющая собой сетевую видеокамеру с процессорной системой обработки видеоданных, содержащая видеосенсор с аналого-цифровым преобразователем для формирования видеокадров в цифровом виде и в несжатом состоянии для передачи их в блок видеопроцессора для сжатия видеоданных и получения видеокадров в цифровом виде и в сжатом состоянии, контроллер передачи сжатых видеокадров в сеть потребителю и адаптер подключения к автономному или внешнему источникам питания, снабжена блоком шифрования сжатых видеокадров, установленным в линии передачи видеоданных в контроллер, который связан с энергонезависимой защищенной памятью с секретными ключами, подключаемой к блоку шифрования и имеющей разъем внутри корпуса для записи секретных ключей от внешнего источника при вскрытом корпусе, и датчиком вскрытия корпуса, подключенным к автономному источнику питания и через контроллер связанным с блоком уничтожения данных в указанной памяти с секретными ключами.

Указанные признаки являются существенными и взаимосвязаны с образованием устойчивой совокупности существенных признаков, достаточной для получения требуемого технического результата.

Настоящее изобретение поясняется конкретным примером исполнения, который, однако, не является единственно возможным, но наглядно демонстрирует возможность достижения требуемого технического результата.

На фиг.1 - структурная схема криптокамеры;

Согласно настоящему изобретению рассматривается конструкция видеокамеры со встроенной функцией шифрования видеоданных, далее -криптокамеры, выполненной с функцией встроенной в нее гарантированной защиты видеоданных, в том числе, при передаче по открытым каналам связи и хранения видеоданных на публичных (внешних) дисковых массивах.

Для организации видеонаблюдения используются специализированные сетевые камеры с предустановленными секретным ключом шифрования, записанным в энергонезависимую память, прикладным программным обеспечением шифрования видеокадров сторонних производителей и программно-аппаратным решением по защите от компрометации секретного ключа, а также клиентского программного обеспечения, являющегося либо самостоятельным продуктом, либо вызываемой функцией (API).

Согласно настоящему изобретению рассматривается конструкция криптокамеры, представляющей собой сетевую видеокамеру с процессорной системой обработки видеоданных, содержащая видеосенсор с аналого-цифровым преобразователем для формирования видеокадров в цифровом виде и в несжатом состоянии для передачи их в блок видеопроцессора для сжатия видеоданных и получения видеокадров в цифровом виде и в сжатом состоянии, контроллер передачи сжатых видеокадров в сеть потребителю и адаптер подключения к автономному или внешнему источникам питания. В сетевую видеокамеру так же установлено путем записи в энергонезависимую память при изготовлении специализированное программное обеспечение, реализующее шифрование сжатых видеокадров перед передачей в контроллер сети. К центральному процессору подключена энергонезависимая защищенная память с секретными ключами, имеющая разъем внутри корпуса для записи секретных ключей от внешнего источника при вскрытом корпусе, и контроллер внешних устройств, в том числе, датчика вскрытия корпуса. При срабатывании датчика вскрытия корпуса контроллер внешних устройств дает команду центральному процессору уничтожить секретные ключи. К центральному процессору подключен контроллер электропитания и заряда аккумулятора. При отсутствии электропитания и близкой разрядке аккумулятора контроллер дает команду центральному процессору уничтожить секретные ключи.

Для организации шифрования-расшифровывания видеокадров могут использоваться следующие способы:

- симметричное шифрование - у каждой криптокамеры свой секретный ключ; пользователь может расшифровать полученные от криптокамеры видеоданные только в случае, если он также располагает этим секретным ключом; шифрование цифрового сжатого представления видеокадра осуществляется в режиме гаммирования в соответствии с ГОСТ 28147-89;

- шифрование с открытым ключом - в криптокамеру записываются открытые ключи пользователей, которым разрешено расшифровывание видеоданных; с их помощью формируются для каждого пользователя сеансные ключи, которые записываются в заголовок сетевого пакета или непосредственно в блок пересылаемых данных; программа каждого пользователя извлекает «свой» сеансный ключ и на основе секретного ключа и сеансного ключа расшифровывает видеоданные.

Криптокамера, как и традиционные сетевые видеокамеры, обеспечивает передачу видео по запросу от клиентского программного обеспечения, по детекции события (движения, срабатывания датчика и т.п.) или по расписанию. Криптокамера может вести непосредственную запись зашифрованных видеокадров в файл, расположенный на сетевом диске (с помощью FTP-протокола, Samba-клиента или аналогов).

Криптокамера может поддерживать одновременную работу в нескольких IP-сетях с различным диапазоном IP-адресов, что обеспечивает надежную связь криптокамеры с пользователями.

Криптокамера по настоящему изобретению имеет следующие конструктивные особенности:

- шифрование каждого видеокадра в цифровом виде, сформированного в видеокамере и сжатого с помощью одного из алгоритмов сжатия (JPEG или аналог), выполняется установленной в камере программой шифрования на основе секретного ключа; параметры шифрования записываются в заголовок каждого кадра; при отсутствии (уничтожении) секретного ключа параметры шифрования в заголовок кадра не вносятся, сжатый видеокадр заменяется на изображение с указанием того, что шифрование видеоданных не происходит;

- секретный ключ шифрования записывается в энергонезависимую память видеокамеры перед установкой видеокамеры или в ходе ее сервисного обслуживания; запись в память производится путем подключения через специализированный разъем (тип разъема зависит от типа модуля памяти), который не имеет вывода на внешнюю часть корпуса;

- корпус камеры оснащен датчиком нарушения целостности корпуса камеры, контроллером датчика и аккумуляторной батареей, обеспечивающей работу контроллера при отключенном электропитании видеокамеры; в случае нарушения целостности корпуса контроллер производит очистку области памяти, в которой записан секретный ключ;

- зашифрованные видеокадры передаются получателям (клиентам) с помощью стандартных сетевых протоколов (HTTP, RTSP и других);

- расшифровывание видеоданных (с последующим отображением - в режиме оперативного просмотра или просмотра видеоархива) осуществляется соответствующей прикладной программой с добавленной программной функцией расшифрования на основе данных шифрования, извлекаемых из заголовка кадра, и ключа, установленного на автоматизированном рабочем месте пользователя.

Ниже рассматривается пример исполнения криптокамеры (фиг.1). Криптокамера содержит размещенные в общем корпусе видеосенсор 1 с аналого-цифровым преобразователем для формирования видеокадров 2 в цифровом виде и в несжатом состоянии, которые поступают в центральный процессор 3 в блок 4 видеопроцессора для сжатия видеоданных и получения видеокадров 5 в цифровом виде и в сжатом состоянии. Видеокадры в сжатом состоянии поступают в блок 6 шифрования для сжатых видеокадров 7 в шифрованном виде и направления их в контроллер 8 передачи шифрованных данных в сеть 9 передачи данных потребителю. Центральный процессор 3 содержит контроллер портов 10 ввода/вывода (GPIO, UART и др.). Центральный процессор 3 содержит блок WEB-сервера 12, обрабатывающий команды, поступающие от блока 11 приема команд управления извне. С центральным процессорным блоком 3 связаны блок 13 оперативной памяти для обработки данных, блок 14 энергонезависимой перезаписываемой памяти для хранения системного и прикладного программного обеспечения и подключеный через специальный разъем блок 15 энергонезависимой защищенной памяти с секретными ключами.

Центральный процессор 3 через адаптер 16 электропитания подключается к внешней сети электропитания 17, но имеет встроенный аккумулятор 18, так же подключенный к адаптеру 16 для поддержания работы криптокамеры при нарушении или прерывании питания от сети электропитания 17. Данные с адаптера 16 и аккумулятора 18 обрабатываются и анализируются контроллером внешних устройств 10. С центральным процессором 3 связан блок таймера 19 (с автономным источником питания). Датчик 20 вскрытия камеры, сигналы от которого по интерфейсу GPIO попадают в контроллер внешних устройств 10, обрабатываются центральным процессором 3.

При производстве или сервисном обслуживании в сетевую видеокамеру устанавливается дополнительный энергонезависимый модуль памяти для записи и хранения секретного ключа шифрования, корпус камеры оснащается датчиком вскрытия с контроллером, которые при нарушении целостности корпуса камеры инициируют уничтожение секретного ключа, и аккумуляторной батареей, обеспечивающей возможность работы датчика и контроллера вскрытия корпуса камеры даже при отключенном электропитании, в предустанавливаемое программное обеспечение видеокамеры добавляется программный модуль шифрования видеокадра в цифровом виде (произвольный из сертифицированных алгоритмов), получаемого после по-кадрового сжатия видеоданных алгоритмом JPEG (или аналогом), запись секретного ключа в видеокамеру происходит перед передачей видеокамеры для установки, шифрование каждого видеокадра происходит с помощью секретного ключа, параметры шифрования вносятся в заголовок зашифрованного видеокадра, просмотр получаемых клиентом зашифрованных видеоданных происходит с помощью клиентского программного обеспечения с добавленной функцией (программой) расшифровывания на основе параметров шифрования, извлекаемых из заголовка полученного видеокадра и ключа, установленного на автоматизированном рабочем месте пользователя.

Криптокамера, представляющая собой сетевую видеокамеру с процессорной системой обработки видеоданных, содержащая видеосенсор с аналого-цифровым преобразователем для формирования видеокадров в цифровом виде и в несжатом состоянии для передачи их в блок видеопроцессора для сжатия видеоданных и получения видеокадров в цифровом виде и в сжатом состоянии, контроллер передачи сжатых видеокадров в сеть потребителю и адаптер подключения к автономному или внешнему источникам питания, отличающаяся тем, что она снабжена блоком шифрования сжатых видеокадров, установленным в линии передачи видеоданных в контроллер, который связан с энергонезависимой защищенной памятью с секретными ключами, подключаемой к блоку шифрования и имеющей разъем внутри корпуса для записи секретных ключей от внешнего источника при вскрытом корпусе, и датчиком вскрытия корпуса, подключенным к автономному источнику питания и через контроллер связанным с блоком уничтожения данных в указанной памяти с секретными ключами.

Система коррекции темных, светлых и средних тонов на цифровых изображениях // 2477007

Изобретение относится к области цифровой обработки изображений. .

Выборочное графическое представление данных, печатаемых на финансовых инструментах // 2471305

Изобретение относится к графическому представлению документов и, в частности, к выборочному графическому представлению данных, печатаемых на финансовых инструментах.

Способ замыкания контуров объектов на матрице полутонового растрового изображения // 2450355

Изобретение относится к средствам предварительной обработки изображения. .

Записывающее устройство и способ обработки, выполняемый записывающим устройством // 2433450

Изобретение относится к записывающему устройству, которое выполняет запись изображения на носителе записи. .

Способ улучшения изображений // 2426264

Изобретение относится к средствам захвата и обработки изображений. .

Устройство для обработки изображений и способ обработки изображений // 2414750

Изобретение относится к обработке изображений. .

Устройство обработки изображений, способ обработки изображений, компьютерная программа и запоминающий носитель // 2414088

Изобретение относится к устройствам обработки изображения. .

Способ компенсации дефектных фоточувствительных элементов многоэлементного фотоприемника // 2412554

Изобретение относится к оптико-электронным системам формирования и обработки инфракрасных изображений для компенсации дефектных фоточувствительных элементов (ФЧЭ) фотоприемных устройств (ФПУ).

Способ коррекции неоднородности сканирующих многоэлементных фотоприемных устройств по сигналам сцены // 2411684

Изобретение относится к оптико-электронным системам формирования и обработки инфракрасных изображений, для которых актуальна задача устранения неоднородности сигналов, и может использоваться в тепловизионных системах со сканирующими фотоприемными устройствами (ФПУ) и коррекцией по сигналам сцены.

Устройство обработки изображения и способ обработки изображения // 2491753

Изобретение относится к устройствам обработки изображений

Устройство и способ обработки изображения // 2598899

Изобретение относится к области обработки изображений для подавления или уменьшения шума во входном изображении. Техническим результатом является обеспечение высокой точности обнаружения множества типов шума во входном изображении и подавления или уменьшения шума. Предложен способ и устройство обработки изображения, где дисплейное устройство извлекает определенную область, включающую целевой пиксель, из входного изображения и определяет, включена ли шумовая граница в определенную область. При положительном ответе дисплейное устройство выполняет фильтрование с использованием фильтра сглаживания для сглаживания целевого пикселя. При отрицательном ответе дисплейное устройство выполняет фильтрование с использованием сохраняющего край фильтра сглаживания для сглаживания целевого пикселя. В этот момент дисплейное устройство определяет, следует ли применять результат процесса сглаживания с использованием сохраняющего край фильтра сглаживания, на основании пиксельных значений в определенной области, результата процесса сглаживания с использованием сохраняющего край фильтра сглаживания и т.п. 2 н. и 10 з.п. ф-лы, 25 ил.

Создание гибких структурных описаний для документов с повторяющимися нерегулярными структурами // 2603492

Изобретение раскрывает системы, машиночитаемые носители и методы создания гибких структурных описаний. Технический результат - автоматическое создание структурного описания, используемого для извлечения данных из изображения объекта. Для создания гибких структурных описаний используется изображение документа конкретного типа, содержащего таблицу. Отмечается позиция, описывающая одну запись в таблице. На основе отмеченной позиции производится поиск элементов заголовка внутри документа, определяются поля данных и опорные элементы. Для данного типа документов создается гибкое структурное описание документа, включающее набор элементов поиска для каждого из полей данных на изображении документа, а также элементы заголовка. Гибкое структурное описание накладывается на изображение. Данные извлекаются из изображения в соответствии с результатом наложения гибкого структурного описания на изображение документа. 3 н. и 15 з.п. ф-лы, 4 ил.

Способ улучшения цифровых цветных изображений // 2622095

Изобретение относится к области цифровой обработки изображений. Технический результат - повышение качества изображения и снижение уровня шумов изображения. Способ улучшения цифровых цветных изображений состоит из операций: получают исходное RGB изображение, выполняют фильтрацию шумов RGB изображения, осуществляют коррекцию глобального контраста RGB изображения, извлекают из цветного изображения яркостную компоненту из RGB составляющих, корректируют изображение в канале яркости с использованием технологии Multi Scale Retinex (MSR), конвертируют результат коррекции изображения в цветовую систему RGB; при осуществлении коррекции изображения в операции MSR выполняют блочную фильтрацию, после чего производят рекурсивное определение минимума и максимума значений результата операции MSR с последующей нормализацией значений яркости всего изображения к заданному диапазону, осуществляют взвешенное суммирование значений яркости каждого пикселя контрастированного изображения и нормализованного изображения операции MSR, после конвертирования трехкомпонентной схемы с преобразованной яркостной компонентой обратно в RGB, корректируют значения яркости пикселей в каждом канале RGB без расчета средней яркости каждого канала RGB. 9 ил.

Способ преобразования цветов, устройство для корректировки значения градации, энергонезависимый компьютерочитаемый носитель и дисплейное устройство // 2623731

Изобретение относится к области обработки изображений, в частности к преобразованию цветов для корректирования значения градации при преобразовании цветов изображения с целью воспроизведения цветовых характеристик эмулируемого целевого устройства. Техническим результатом является обеспечение преобразования цветов, способного воспроизводить небольшие изменения градации между точками решетки, а также уменьшить снижение точности, вызванное интерполяцией. Предложен способ преобразования цветов, заключающийся в том, что осуществляют разделение входных градаций или выходных градаций характеристик градаций, указывающих на входные/выходные характеристики градации, воспроизводимые во втором блоке преобразования, на сегменты градации, имеющие заданные промежутки градации. Затем корректируют каждое из значений градации других градаций характеристик градации, в результате чего промежутки градации других градаций преобразуют в промежутки, соответствующие заданным промежуткам градации. Затем первый блок преобразования преобразует значения градации изображения с использованием скорректированных значений градации. 4 н. и 1 з.п. ф-лы, 14 ил.

Устройство обработки изображения, способ обработки изображения, программа, печатный носитель и носитель записи // 2628481

Группа изобретений относится к технологиям обработки изображений. Техническим результатом является повышение качества обработки изображений за счет использования аппроксимирующего фильтра. Предложено устройство обработки изображения, содержащее по меньшей мере модуль хранения и модуль управления. Модуль хранения включает в себя модуль хранения фильтра для хранения набора аппроксимирующего фильтра без ориентации и банка фильтров, имеющий степень или вейвлет-фрейм, имеющий степень, установленную для аппроксимирующего фильтра, без какой-либо ориентации и множества детальных фильтров с соответствующими ориентациями, модуль хранения данных изображения для хранения данных изображения. Модуль управления включает в себя модуль декомпозиции для получения сигналов подполос посредством выполнения декомпозиции для множества разрешений для данных изображения с использованием набора аппроксимирующего фильтра без ориентации или банка фильтров или вейвлет-фрейма, установленных для аппроксимирующего фильтра. 7 н. и 17 з.п. ф-лы, 57 ил.

Способ и устройство для отображения изображений // 2636668

Изобретение относится к технологиям отображения изображений. Технический результат заключается в повышении скорости обработки изображения. Способ содержит: преобразование изображений в группе изображений в полутоновые изображения; для каждого из изображений в группе изображений определение первого числа и второго числа пикселов на основании полутонового изображения, соответствующего исходному изображению, причем первое число, в котором каждый пиксел имеет уровень яркости меньший, чем первый порог яркости, и второе число, в котором каждый пиксел имеет уровень яркости больший, чем второй порог яркости, присутствуют в полутоновом изображении, соответствующем исходному изображению; определение первого отношения первого числа к общему числу пикселов в полутоновом изображении и второго отношения второго числа к общему числу; определение параметра качества тоновой характеристики изображения на основе первого отношения и второго отношения и выбор из группы изображений, на основании параметров качества тоновой характеристики изображений в группе изображений, каждого изображения, которое имеет параметр качества тоновой характеристики меньше, чем порог тоновой характеристики, чтобы получить первый набор изображений. 3 н. и 14 з.п. ф-лы, 13 ил.