CN110248166B - 视频信息的处理方法、客户端、电子设备及存储介质 - Google Patents
视频信息的处理方法、客户端、电子设备及存储介质 Download PDFInfo
- Publication number
- CN110248166B CN110248166B CN201910630343.9A CN201910630343A CN110248166B CN 110248166 B CN110248166 B CN 110248166B CN 201910630343 A CN201910630343 A CN 201910630343A CN 110248166 B CN110248166 B CN 110248166B
- Authority
- CN
- China
- Prior art keywords
- information
- video information
- local
- target
- sequence information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 230000010365 information processing Effects 0.000 title claims abstract description 19
- 238000003672 processing method Methods 0.000 title description 14
- 238000000034 method Methods 0.000 claims abstract description 64
- 238000012545 processing Methods 0.000 claims description 29
- 238000004891 communication Methods 0.000 claims description 11
- 230000000977 initiatory effect Effects 0.000 claims description 5
- 230000008569 process Effects 0.000 abstract description 30
- 230000005540 biological transmission Effects 0.000 abstract description 9
- 238000010586 diagram Methods 0.000 description 6
- 230000006870 function Effects 0.000 description 6
- 230000003993 interaction Effects 0.000 description 6
- 230000009286 beneficial effect Effects 0.000 description 3
- 238000012544 monitoring process Methods 0.000 description 3
- 238000007781 pre-processing Methods 0.000 description 2
- 239000000470 constituent Substances 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/23—Processing of content or additional data; Elementary server operations; Server middleware
- H04N21/234—Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs
- H04N21/2347—Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs involving video stream encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/258—Client or end-user data management, e.g. managing client capabilities, user preferences or demographics, processing of multiple end-users preferences to derive collaborative data
- H04N21/25808—Management of client data
- H04N21/25816—Management of client data involving client authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/258—Client or end-user data management, e.g. managing client capabilities, user preferences or demographics, processing of multiple end-users preferences to derive collaborative data
- H04N21/25866—Management of end-user data
- H04N21/25875—Management of end-user data involving end-user authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/266—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
- H04N21/26613—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing keys in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/44—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
- H04N21/4405—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/45—Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
- H04N21/462—Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
- H04N21/4627—Rights management associated to the content
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/18—Closed-circuit television [CCTV] systems, i.e. systems in which the video signal is not broadcast
Landscapes
- Engineering & Computer Science (AREA)
- Databases & Information Systems (AREA)
- Multimedia (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Graphics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
本公开提供的视频信息的处理方法、客户端、电子设备及存储介质,公开了获取视频信息的密文标识携带的目标下载认证标识,根据目标下载认证标识,确定视频信息是否为认证用户在本地终端下载获得的已认证视频信息,当视频信息不为已认证视频信息时,利用预存的本地序列数组确定目标下载认证标识对应的目标序列信息及目标序列信息的状态,以将目标序列信息作为密钥信息,对视频信息进行处理的技术方案。通过在本地存储序列信息以作为加密和解密的密钥信息的方式,从而在保证视频信息在传输和下载过程中的安全性,同时有效提高了加密解密的效率,避免现有技术由于密钥获取与加密解密过程之间为异步实现而导致的视频信息的处理效率较低的问题。
Description
技术领域
本公开涉及数据安全技术,尤其涉及一种视频信息的处理方法、客户端、电子设备及存储介质。
背景技术
随着社会信息化的发展,视频信息的安全性成为研究的重点,特别的,对于利用在公安系统的监控视频信息的安全成为重中之重。一般的,视频信息的安全涉及多个方面,如视频信息传输安全、视频信息的存储安全等。在实际使用时,考虑到视频信息的数据量较大,会利用多个终端同时从视频服务器下载包括前述的监控视频在内的视频信息,并将这些视频信息传输至办案人员的终端,以供办案人员查看。
在现有技术中,为了保证视频信息在下载和传输过程中的数据安全,采用对视频信息进行加密解密的方式。例如,通过利用第三方提供的密钥信息,对存储在服务器中的视频信息进行加密,再经由终端利用密钥信息对下载的视频信息进行解密,从而提高视频信息在下载和传输过程中的安全性。
但是,上述的加密和解密的过程,需要先向第三方请求提供密钥信息,再利用获取的密钥信息对视频信息进行加密和解密,其交互过程中的异步性使得整个过程所花费时间较长,效率较低。
发明内容
针对上述问题,本公开提供了一种视频信息的处理方法、客户端、电子设备及存储介质。
第一方面,本公开提供了一种视频信息的处理方法,包括:
获取视频信息,并获取所述视频信息的密文标识携带的目标下载认证标识;
根据所述目标下载认证标识,确定所述视频信息是否为认证用户在本地终端下载获得的已认证视频信息;
当所述视频信息不为所述已认证视频信息时,根据预存的本地序列数组确定所述目标下载认证标识对应的目标序列信息及目标序列信息的状态;其中,所述本地序列数组包括历史获取的下载认证标识、序列信息以及序列信息的状态;
在所述目标序列信息的状态为有效的情况下,利用包括所述目标序列信息的密钥信息,对所述视频信息进行解密处理。
在本公开可选的示例中,视频信息的处理方法,还包括:
在所述目标序列信息的状态为无效的情况下,将携带有所述视频信息的目标下载认证标识的密钥获取请求发送至安全服务器,以接收所述安全服务器基于所述密钥获取请求返回的与所述目标下载认证标识对应的目标序列信息;
将所述目标下载认证标识、对应的目标序列信息及目标序列信息的状态存储在本地序列数组中,并采用包括所述目标序列信息在内的密钥信息,对所述视频信息进行解密处理。
在本公开可选的示例中,所述当所述视频信息不为所述已认证视频信息时,根据预存的本地序列数组确定所述目标下载认证标识对应的目标序列信息及目标序列信息的状态,包括:
确定所述目标下载认证标识与本地终端预存的上一次解密所使用的下载认证标识是否一致;
若一致,则将上一次解密所使用的下载认证标识对应的序列信息以及序列信息的状态作为所述目标下载认证标识对应的目标序列信息及目标序列信息的状态。
在本公开可选的示例中,所述当所述视频信息不为所述已认证视频信息时,根据预存的本地序列数组确定所述目标下载认证标识对应的目标序列信息及目标序列信息的状态,还包括:
若确定目标下载认证标识与预存的上一次解密所使用的下载认证标识不一致,则遍历所述预存的本地序列数组的各下载认证标识,以确定与所述目标下载认证标识对应的目标序列信息及目标序列信息的状态。
在本公开可选的示例中,视频信息的处理方法,在所述目标序列信息的状态为无权限时,生成解密失败消息。
在本公开可选的示例中,视频信息的处理方法,还包括:
获取用户登录请求信息,触发线程ThreadS读取预配置文件;
将预配置文件中的下载认证标识与序列信息的信息对,写入所述本地序列数组中。
在本公开可选的示例中,视频信息的处理方法,还包括:
获取用户登出请求信息,触发线程ThreadS读取所述本地序列数组,并将所述本地序列数组中的全部信息写入预配置文件。
在本公开可选的示例中,视频信息的处理方法,还包括:
向安全服务器发起用户登录请求,接收安全服务器返回的基于所述登录请求的认证结果和本地下载认证标识;
根据所述认证结果,生成与所述本地下载认证标识对应的本地序列信息,并将所述本地序列信息发送给所述安全服务器,以供所述安全服务器存储所述本地下载认证标识和其对应的本地序列信息;
在待发送的视频信息的密文标识中添加所述本地下载认证标识,并利用包括本地序列信息在内的密钥信息对待发送的视频信息进行加密。
在本公开可选的示例中,所述序列信息中的第1个元素用于标识本地终端。
在本公开可选的示例中,该视频信息的处理方法,还包括:
当所述视频信息为所述已认证视频信息时,所述目标下载认证标识和目标序列信息分别为本地下载认证标识和本地序列信息,利用包括所述目标序列信息的密钥信息,对所述视频信息进行解密处理。
第二方面,本公开提供了一种客户端,包括:
通信单元,用于获取视频信息,并获取所述视频信息的密文标识携带的目标下载认证标识;
解密单元,用于根据所述目标下载认证标识,确定所述视频信息是否为认证用户在本地终端下载获得的已认证视频信息;还用于当所述视频信息不为所述已认证视频信息时,根据预存的本地序列数组确定所述目标下载认证标识对应的目标序列信息及目标序列信息的状态;其中,所述本地序列数组包括历史获取的下载认证标识、序列信息以及序列信息的状态;还用于在所述目标序列信息的状态为有效的情况下,利用包括所述目标序列信息的密钥信息,对所述视频信息进行解密处理。
在本公开可选的示例中,该客户端还包括:加密单元;
其中,所述通信单元还用于向安全服务器发起用户登录请求,接收安全服务器返回的基于所述登录请求的认证结果和本地下载认证标识;
所述加密单元,用于根据所述认证结果,生成与所述本地下载认证标识对应的本地序列信息,并通过所述通信单元将所述本地序列信息发送给所述安全服务器,以供所述安全服务器存储所述本地下载认证标识和其对应的本地序列信息;所述加密单元还用于待发送的视频信息的密文标识中添加所述本地下载认证标识,并利用包括本地序列信息在内的密钥信息对待发送的视频信息进行加密。
第三方面,本公开提供了一种电子设备,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现前任一所述的方法。
第四方面,本公开提供了一种包含计算机可执行指令的存储介质,所述计算机可执行指令在由计算机处理器执行时用于执行如前任一所述的方法。
本公开提供的视频信息的处理方法、客户端、电子设备及存储介质,公开了一种获取视频信息,并获取所述视频信息的密文标识携带的目标下载认证标识,根据所述目标下载认证标识,确定所述视频信息是否为认证用户在本地终端下载获得的已认证视频信息,当所述视频信息不为所述已认证视频信息时,根据预存的本地序列数组确定所述目标下载认证标识对应的目标序列信息及目标序列信息的状态;在所述目标序列信息的状态为有效的情况下,利用包括所述目标序列信息的密钥信息,对所述视频信息进行解密处理的技术方案。通过利用在本地存储序列信息以作为加密和解密的密钥信息的方式,从而在保证视频信息在传输和下载过程中的安全性,同时有效提高了加密解密的效率,避免现有技术的过程由于密钥获取与加密解密过程之间为异步实现而导致的视频信息的处理效率较低的问题。
附图说明
图1为本公开所基于的一种网络架构的示意图;
图2为本公开提供的一种视频信息的处理方法的流程示意图;
图3为本公开提供的另一种视频信息的处理方法的流程示意图;
图4为本公开提供的一种客户端的结构示意图;
图5为本公开提供的一种电子设备的硬件结构示意图。
具体实施方式
为使本公开示例的目的、技术方案和优点更加清楚,下面将结合本公开示例中的附图,对本公开示例中的技术方案进行清楚、完整地描述。
图1为本公开所基于的一种网络架构的示意图,如图1所示,本公开基于的一种网络架构可包括电子设备1、安全服务器2以及视频服务器3。
其中,电子设备1可通过网络与安全服务器2和视频服务器3进行交互,电子设备1上安装有并可用于执行下述各示例中所述的视频信息的处理方法的客户端。
其中,该电子设备1应包括但不限于智能手机、平板电脑、膝上型便携计算机和台式计算机等等。而客户端可以安装在上述所列举的电子设1中。此外,电子设备1还可以实现成多个软件或软件模块(例如用来提供分布式服务),也可以实现成单个软件或软件模块。在此不做具体限定。
特别的,在本公开基于的网络架构中,客户端和其所基于的电子设备1为多个,各电子设备1均可与安全服务器2以及视频服务器3进行数据交互,各电子设备1之间也可进行数据交互。
此外,本公开提供的视频信息的处理方法、装置及存储介质,具体可应用于监控视频信息、或涉密视频信息的传输、加密、解密等处理场景。
第一方面,本公开示例提供了一种视频信息的处理方法,图2为本公开提供的一种视频信息的处理方法的流程示意图。
如图2所示,该视频信息的处理方法包括:
步骤101、获取视频信息,并获取所述视频信息的密文标识携带的目标下载认证标识;
需要说明的是,本公开提供的视频信息的处理方法的执行主体为客户端。在本公开提供的示例中,该客户端所基于的电子设备将作为本地终端,该本地终端将接收来自与于其他电子设备下载、加密并传输至本地终端的视频信息,并对视频信息采用如下所述的处理方法进行解密。
当然,可知的是,本地终端还可采用与解密处理互为逆处理的加密处理,对本地终端的电子设备直接从视频服务器下载获得的未加密的视频信息进行加密处理,并发送至前述的其他电子设备,以供该其他电子设备采用相同的方式对视频信息进行解密。换句话说,针对本公开所基于的网络架构中的任意电子设备,均可采用本公开示例提供的相同处理方法,对视频信息进行加密和解密。
具体来说,在步骤101中,客户端可首先获取视频信息,如前所述的,该视频信息可能来自于本地终端,即本地电子设备下载获得的,可能来自与其他电子设备下载并转发给本地终端的,无论其来源,客户端均将获取视频信息的密文标识以及其携带的目标下载认证标识。
一般的,客户端会将获取到的视频信息存储与指定的安全目录中,并从视频信息所在文件的文件尾部的密文标识中提取该视频信息的目标下载认证标识。该目标下载认证标识是从视频服务器下载该视频信息的电子设备对应的id,而相应的视频信息的密文标识以及其中的目标下载认证标识是由下载该视频信息的电子设备对视频信息进行加密处理生成的,其中,该加密处理的过程可参见下述示例,在本示例中不进行赘述。
此外,在本公开示例中获取用户登录请求信息,触发线程ThreadS读取预配置文件;将预配置文件中的下载认证标识与序列信息的信息对,写入所述本地序列数组中的过程。而当安全服务器认证成功后,客户端触发线程ThreadS对本地序列数组置空。
而在客户端获取到视频信息并将其存储到指定的安全目录之后,客户端将使用内存一次性写入函数,将预配置文件中的配置信息写入本地序列数组。特别的,在写入过程中,客户端写操作的进程同时最多仅一个,也就是ThreadS,故而不存在多个用户同时写的过程,因此读操作与写操作并行执行时,也不会出现读取错误的问题。
也就是说,为了进一步提高处理过程的安全性,可对利用独立线程对于视频信息进行处理。在客户端首次登录之后,其将读取预存在本地终端的预配置文件priv_conf,该预配置文件priv_conf中包括有预先存储的若干配置信息,这些配置信息包括但不限于,该电子设备的客户端与其他电子设备的客户端进行交互获取的其他客户端的下载认证标识以及相应的序列信息,还可包括电子设备的客户端与安全服务器交互获得的其他客户端的下载认证标识以及相应的序列信息,还可包括客户端自身的本地终端的下载认证标示以及相应的序列信息。随后,客户端将预配置文件中的下载认证标识与序列信息的信息对,写入所述本地序列数组中。
举例来说,该序列数组serials数组可采用如下描述方式:
其中,id为目标下载认证标识;serial的取值为id对应的序列信息;reserved为序列信息的状态,其中,该取值为0时代表序列信息无效,取值为1时代表序列信息有效,取值为2时代表序列信息无权限。
相应的,当用户完成对于客户端的使用,客户端还将获取用户登出请求信息,触发线程ThreadS读取所述本地序列数组,并将所述本地序列数组中的全部信息写入预配置文件,以便下一次启动客户端时对于预配置文件的读取。
步骤102、根据所述目标下载认证标识,确定所述视频信息是否为认证用户在本地终端下载获得的已认证视频信息。
具体来说,在获取到视频信息时,客户端需要通过对于目标下载认证标识是否为本地终端的本地下载认证标识进行比对和判断,以获知该视频信息的下载用户是否为登录本地终端的认证用户。其中,本地下载认证标识用于指示本地终端的电子设备的id,其可通过与安全服务器交互获得,具体流程可参见下述示例。
当结果为是,则证明该视频信息为已认证视频信息,此时可根据目标下载认证标识和目标序列信息分别为本地下载认证标识和本地序列信息,利用包括所述目标序列信息的密钥信息,对所述视频信息进行解密处理。
步骤103、当所述视频信息不为所述已认证视频信息时,根据预存的本地序列数组确定所述目标下载认证标识对应的目标序列信息及目标序列信息的状态;其中,所述本地序列数组包括历史获取的下载认证标识、序列信息以及序列信息的状态。
具体的,当视频信息不为所述已认证视频信息时,则需要在前述的本地序列数组中确定目标下载认证标识对应的目标序列信息以及状态。
在本公开提供的可选示例中,为了进一步提高对于目标序列信息的获取效率,在本地终端中还可存储有上一次解密所使用的下载认证标识以及相应的序列信息。
也就是说,客户端可先确定所述目标下载认证标识与本地终端预存的上一次解密所使用的下载认证标识是否一致;若一致,则将上一次解密所使用的下载认证标识对应的序列信息以及序列信息的状态作为所述目标下载认证标识对应的目标序列信息及目标序列信息的状态。
此外,若确定目标下载认证标识与预存的上一次解密所使用的下载认证标识不一致,则遍历所述预存的本地序列数组的各下载认证标识,以确定与所述目标下载认证标识对应的目标序列信息及目标序列信息的状态。
举例来说,如果目标下载认证标识的id!=serial_conf[0].id,进而判断目标下载认证标识的id是否与最近使用id一致,也就是是否满足id==serial_conf[last_id].id。若满足,找到本地序列数组中的对应的serial即可,serial_conf[last_id].serial,将其作为目标序列信息以作为密钥信息的参数;若不满足,则需遍历整个本地序列数组找到对应的serial。
步骤104、在所述目标序列信息的状态为有效的情况下,利用包括所述目标序列信息的密钥信息,对所述视频信息进行解密处理。
具体的,为了保证信息安全,还需要对于序列信息的状态是否有效进行判定,在目标序列信息的状态为有效的情况下,利用包括所述目标序列信息的密钥信息,对所述视频信息进行解密处理。其中,可利用serial=serial_conf[0].serial进行密钥信息的计算。
在本公开提供的可选示例中,在所述目标序列信息的状态为无效的情况下,将携带有所述视频信息的目标下载认证标识的密钥获取请求发送至安全服务器,以接收所述安全服务器基于所述密钥获取请求返回的与所述目标下载认证标识对应的目标序列信息;将所述目标下载认证标识、对应的目标序列信息及目标序列信息的状态存储在本地序列数组中,并采用包括所述目标序列信息在内的密钥信息,对所述视频信息进行解密处理。
在本公开提供的可选示例中,在目标序列信息的状态为无权限时,生成解密失败消息。
通过在本地存储序列信息以作为解密的密钥信息的方式,从而在保证视频信息在传输和下载过程中的安全性,同时有效提高了解密效率,避免现有技术由于密钥获取与解密过程之间为异步实现而导致的视频信息的处理效率较低的问题。
在前述示例的基础上,图3为本公开提供的另一种视频信息的处理方法的流程示意图。
该视频信息的处理方法,包括:
步骤201、向安全服务器发起用户登录请求,接收安全服务器返回的基于所述登录请求的认证结果和本地下载认证标识;
步骤202、根据所述认证结果,生成与所述本地下载认证标识对应的本地序列信息,并将所述本地序列信息发送给所述安全服务器,以供所述安全服务器存储所述本地下载认证标识和其对应的本地序列信息;
步骤203、在待发送的视频信息的密文标识中添加所述本地下载认证标识,并利用包括本地序列信息在内的密钥信息对待发送的视频信息进行加密。
具体来说,对待发送的视频信息进行加密的过程是前述解密过程的逆过程。
在加密时,首先用户可通过客户端向安全服务器发起用户登录请求,接收安全服务器返回的基于所述登录请求的认证结果和本地下载认证标识id。其中,该本地下载认证标识id将作为生成本地序列信息serial的依据。当认证成功后,安全服务器返回给客户端一个唯一的id。该id并非是该用户每次登录返回的id值都一样,而是每次登录后返回一个id值,每个id值在全局都是唯一的,每个视频信息的文件被导出时在文件尾部都会添加该id,也可以基于该id识别出该视频信息的文件的源头。
而当客户端中收到安全服务器返回的id后,会根据这个id生成serial,这个serial将作为加密使用的密钥信息的构成参数之一,其中,可采用如下方式获得:serial=func(random(id))。
安全客户端在根据服务器器返回id使用随机数函数生成serial后,将安全客户端在根据服务器器返回id使用随机数函数生成serial后,包括序列信息serial的序列数组中的第1个元素用于标识本地终端。
再后,客户端将序列信息serial发送给安全服务器,安全服务器将其记录到数据库中。安全服务器使用数据库存储用户认证的serial信息,支持各客户端通过id来查询对应的serial信息。
最后,客户端可通过视频服务器下载待发送的视频信息,并利用本地id计算获得的本地序列信息serial作为密钥信息,在内核态驱动层对视频信息的文件进行加密处理,并在密文标识中添加本地id作为标识之一。
也就是说,在加密过程中,仅将本地下载标识id写入到视频信息的文件尾部的密文标识中,而本地序列信息的serial并不保存到视频信息的文件中。这个本地下载标识id用来在视频信息在从本地终端导出后,再次导入到其他电子设备时,其他电子设备可以通过该本地下载标识id与安全服务器交互获取本地序列信息的serial,以加强视频信息的安全性。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的控制设备的具体工作过程以及相应的有益效果,可以参考前述方法示例中的对应过程,在此不再赘述。
通过在本地存储序列信息以作为加密的密钥信息的方式,从而在保证视频信息在传输和下载过程中的安全性,同时有效提高了加密效率,避免现有技术由于密钥获取与加密过程之间为异步实现而导致的视频信息的处理效率较低的问题。
第二方面,本公开示例提供了一种客户端,图4为本公开提供的一种客户端的结构示意图,如图4所示,该客户端包括:通信单元10、解密单元20以及加密单元30;
其中,通信单元10,用于获取视频信息,并获取所述视频信息的密文标识携带的目标下载认证标识;
解密单元20,用于根据所述目标下载认证标识,确定所述视频信息是否为认证用户在本地终端下载获得的已认证视频信息;还用于当所述视频信息不为所述已认证视频信息时,根据预存的本地序列数组确定所述目标下载认证标识对应的目标序列信息及目标序列信息的状态;其中,所述本地序列数组包括历史获取的下载认证标识、序列信息以及序列信息的状态;还用于在所述目标序列信息的状态为有效的情况下,利用包括所述目标序列信息的密钥信息,对所述视频信息进行解密处理。
其中,所述通信单元10还用于向安全服务器发起用户登录请求,接收安全服务器返回的基于所述登录请求的认证结果和本地下载认证标识;
所述加密单元30,用于根据所述认证结果,生成与所述本地下载认证标识对应的本地序列信息,并通过所述通信单元10将所述本地序列信息发送给所述安全服务器,以供所述安全服务器存储所述本地下载认证标识和其对应的本地序列信息;所述加密单元30还用于待发送的视频信息的密文标识中添加所述本地下载认证标识,并利用包括本地序列信息在内的密钥信息对待发送的视频信息进行加密。
可选的,解密单元20还用于在所述目标序列信息的状态为无效的情况下,将携带有所述视频信息的目标下载认证标识的密钥获取请求发送至安全服务器,以接收所述安全服务器基于所述密钥获取请求返回的与所述目标下载认证标识对应的目标序列信息;
将所述目标下载认证标识、对应的目标序列信息及目标序列信息的状态存储在本地序列数组中,并采用包括所述目标序列信息在内的密钥信息,对所述视频信息进行解密处理。
可选的,解密单元20还用于确定所述目标下载认证标识与本地终端预存的上一次解密所使用的下载认证标识是否一致;若一致,则将上一次解密所使用的下载认证标识对应的序列信息以及序列信息的状态作为所述目标下载认证标识对应的目标序列信息及目标序列信息的状态。
所述解密单元20还用于若确定目标下载认证标识与预存的上一次解密所使用的下载认证标识不一致,则遍历所述预存的本地序列数组的各下载认证标识,以确定与所述目标下载认证标识对应的目标序列信息及目标序列信息的状态。
可选的,所述解密单元20还用于在所述目标序列信息的状态为无权限时,生成解密失败消息。
可选的,客户端还包括预处理单元,用于获取用户登录请求信息,触发线程ThreadS读取预配置文件;将预配置文件中的下载认证标识与序列信息的信息对,写入所述本地序列数组中。
预处理单元,还用于获取用户登出请求信息,触发线程ThreadS读取所述本地序列数组,并将所述本地序列数组中的全部信息写入预配置文件。
可选的,所述序列信息中的第1个元素用于标识本地终端。
所述解密单元20,还用于当所述视频信息为所述已认证视频信息时,所述目标下载认证标识和目标序列信息分别为本地下载认证标识和本地序列信息,利用包括所述目标序列信息的密钥信息,对所述视频信息进行解密处理。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的控制设备的具体工作过程以及相应的有益效果,可以参考前述方法示例中的对应过程,在此不再赘述。
本公开提供的视频信息的客户端,公开了获取视频信息的密文标识携带的目标下载认证标识,根据目标下载认证标识,确定视频信息是否为认证用户在本地终端下载获得的已认证视频信息,当视频信息不为已认证视频信息时,利用预存的本地序列数组确定目标下载认证标识对应的目标序列信息及目标序列信息的状态,以将目标序列信息作为密钥信息,对视频信息进行处理的技术方案。通过在本地存储序列信息以作为加密和解密的密钥信息的方式,从而在保证视频信息在传输和下载过程中的安全性,同时有效提高了加密解密的效率,避免现有技术由于密钥获取与加密解密过程之间为异步实现而导致的视频信息的处理效率较低的问题。
第三方面,本公开示例提供了一种电子设备,图5为本公开提供的一种电子设备的硬件结构示意图,如图5所示,本公开提供了一种电子设备,包括:
一个或多个处理器42;
存储装置41,用于存储一个或多个程序;
当所述一个或多个程序被所述一个或多个处器执行,使得所述一个或多个处理器实现如前任一所述的方法。
所述功能可以通过硬件实现,也可以通过硬件执行相应的软件实现。所述硬件或软件包括一个或多个与上述功能相对应的模块。
在一个可能的设计中,电子设备的结构中包括处理器和存储器,所述存储器用于存储支持电子设备执行上述第一方面中设备的控制方法的程序,所述处理器被配置为用于执行所述存储器中存储的程序。所述电子设备还可以包括通信接口,用于电子设备与其他设备或通信网络通信。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的电子设备的具体工作过程以及相应的有益效果,可以参考前述方法示例中的对应过程,在此不再赘述。
第四方面,本公开示例提供了一种存储介质,用于储存控制设备所用的计算机软件指令,其包含用于执行上述第一方面中设备的视频信息的处理方法所涉及的程序。
本领域普通技术人员可以理解:实现上述各方法示例的全部或部分步骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一计算机可读取存储介质中。该程序在执行时,执行包括上述各方法示例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上各示例仅用以说明本公开的技术方案,而非对其限制;尽管参照前述各示例对本公开进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各示例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本公开各示例技术方案的范围。
Claims (10)
1.一种视频信息的处理方法,其特征在于,包括:
获取视频信息,并获取所述视频信息的密文标识携带的目标下载认证标识;所述目标下载认证标识是从视频服务器下载所述视频信息的电子设备对应的id;所述视频信息由本地电子设备下载,或由其他电子设备下载并转发给本地终端;
向安全服务器发起用户登录请求,接收安全服务器返回的基于所述登录请求的认证结果和本地下载认证标识;
根据所述目标下载认证标识,确定所述视频信息是否为认证用户在本地终端下载获得的已认证视频信息;
当所述视频信息不为所述已认证视频信息时,根据预存的本地序列数组确定所述目标下载认证标识对应的目标序列信息及目标序列信息的状态;其中,所述本地序列数组包括历史获取的下载认证标识、相应的序列信息以及序列信息的状态;
在所述目标序列信息的状态为有效的情况下,利用包括所述目标序列信息的密钥信息,对所述视频信息进行解密处理;
所述根据所述目标下载认证标识,确定所述视频信息是否为认证用户在本地终端下载获得的已认证视频信息,包括:
对所述目标下载认证标识是否为本地终端的本地下载认证标识进行比对和判断,以获知所述视频信息的下载用户是否为登录本地终端的认证用户,其中,本地下载认证标识用于指示本地终端的电子设备的id。
2.根据权利要求1所述的视频信息的处理方法,其特征在于,还包括:
在所述目标序列信息的状态为无效的情况下,将携带有所述视频信息的目标下载认证标识的密钥获取请求发送至安全服务器,以接收所述安全服务器基于所述密钥获取请求返回的与所述目标下载认证标识对应的目标序列信息;
将所述目标下载认证标识、对应的目标序列信息及目标序列信息的状态存储在本地序列数组中,并采用包括所述目标序列信息在内的密钥信息,对所述视频信息进行解密处理。
3.根据权利要求1所述的视频信息的处理方法,其特征在于,所述当所述视频信息不为所述已认证视频信息时,根据预存的本地序列数组确定所述目标下载认证标识对应的目标序列信息及目标序列信息的状态,包括:
确定所述目标下载认证标识与本地终端预存的上一次解密所使用的下载认证标识是否一致;
若一致,则将上一次解密所使用的下载认证标识对应的序列信息以及序列信息的状态作为所述目标下载认证标识对应的目标序列信息及目标序列信息的状态。
4.根据权利要求3所述的视频信息的处理方法,其特征在于,所述当所述视频信息不为所述已认证视频信息时,根据预存的本地序列数组确定所述目标下载认证标识对应的目标序列信息及目标序列信息的状态,还包括:
若确定目标下载认证标识与预存的上一次解密所使用的下载认证标识不一致,则遍历所述预存的本地序列数组的各下载认证标识,以确定与所述目标下载认证标识对应的目标序列信息及目标序列信息的状态。
5.根据权利要求1所述的视频信息的处理方法,其特征在于,还包括:
获取用户登录请求信息,触发线程ThreadS读取预配置文件;
将预配置文件中的下载认证标识与序列信息的信息对,写入所述本地序列数组中。
6.根据权利要求5所述的视频信息的处理方法,其特征在于,还包括:
获取用户登出请求信息,触发线程ThreadS读取所述本地序列数组,并将所述本地序列数组中的全部信息写入预配置文件。
7.根据权利要求1所述的视频信息的处理方法,其特征在于,还包括:
根据所述认证结果,生成与所述本地下载认证标识对应的本地序列信息,并将所述本地序列信息发送给所述安全服务器,以供所述安全服务器存储所述本地下载认证标识和其对应的本地序列信息;
在待发送的视频信息的密文标识中添加所述本地下载认证标识,并利用包括本地序列信息在内的密钥信息对待发送的视频信息进行加密。
8.一种客户端,其特征在于,包括:
通信单元,用于获取视频信息,并获取所述视频信息的密文标识携带的目标下载认证标识;所述目标下载认证标识是从视频服务器下载所述视频信息的电子设备对应的id;所述视频信息由本地电子设备下载,或由其他电子设备下载并转发给本地终端;
所述通信单元,还用于向安全服务器发起用户登录请求,接收安全服务器返回的基于所述登录请求的认证结果和本地下载认证标识;
解密单元,用于根据所述目标下载认证标识,确定所述视频信息是否为认证用户在本地终端下载获得的已认证视频信息;所述本地终端为客户端基于的电子设备;还用于当所述视频信息不为所述已认证视频信息时,根据预存的本地序列数组确定所述目标下载认证标识对应的目标序列信息及目标序列信息的状态;其中,所述本地序列数组包括历史获取的下载认证标识、相应的序列信息以及序列信息的状态;还用于在所述目标序列信息的状态为有效的情况下,利用包括所述目标序列信息的密钥信息,对所述视频信息进行解密处理;
所述解密单元,具体用于对所述目标下载认证标识是否为本地终端的本地下载认证标识进行比对和判断,以获知所述视频信息的下载用户是否为登录本地终端的认证用户,其中,本地下载认证标识用于指示本地终端的电子设备的id。
9.一种电子设备,其特征在于,所述电子设备包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求1-7中任一所述的方法。
10.一种包含计算机可执行指令的存储介质,其特征在于,所述计算机可执行指令在由计算机处理器执行时用于执行如权利要求1-7中任一所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910630343.9A CN110248166B (zh) | 2019-07-12 | 2019-07-12 | 视频信息的处理方法、客户端、电子设备及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910630343.9A CN110248166B (zh) | 2019-07-12 | 2019-07-12 | 视频信息的处理方法、客户端、电子设备及存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110248166A CN110248166A (zh) | 2019-09-17 |
CN110248166B true CN110248166B (zh) | 2021-04-20 |
Family
ID=67892022
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910630343.9A Active CN110248166B (zh) | 2019-07-12 | 2019-07-12 | 视频信息的处理方法、客户端、电子设备及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110248166B (zh) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102833246A (zh) * | 2012-08-24 | 2012-12-19 | 南京大学 | 一种社交视频信息安全方法与系统 |
CN105491073A (zh) * | 2016-01-21 | 2016-04-13 | 腾讯科技(深圳)有限公司 | 一种数据下载方法、装置及系统 |
CN106452770A (zh) * | 2015-08-12 | 2017-02-22 | 深圳市腾讯计算机系统有限公司 | 一种数据加密方法、解密方法、装置和系统 |
CN109547198A (zh) * | 2018-11-16 | 2019-03-29 | 南京钟山虚拟现实技术研究院有限公司 | 网络传输视频文件的方法与系统 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101155296B (zh) * | 2006-09-29 | 2011-05-25 | 中国科学技术大学 | 数据传输的方法 |
US8520850B2 (en) * | 2006-10-20 | 2013-08-27 | Time Warner Cable Enterprises Llc | Downloadable security and protection methods and apparatus |
US9888283B2 (en) * | 2013-03-13 | 2018-02-06 | Nagrastar Llc | Systems and methods for performing transport I/O |
-
2019
- 2019-07-12 CN CN201910630343.9A patent/CN110248166B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102833246A (zh) * | 2012-08-24 | 2012-12-19 | 南京大学 | 一种社交视频信息安全方法与系统 |
CN106452770A (zh) * | 2015-08-12 | 2017-02-22 | 深圳市腾讯计算机系统有限公司 | 一种数据加密方法、解密方法、装置和系统 |
CN105491073A (zh) * | 2016-01-21 | 2016-04-13 | 腾讯科技(深圳)有限公司 | 一种数据下载方法、装置及系统 |
CN109547198A (zh) * | 2018-11-16 | 2019-03-29 | 南京钟山虚拟现实技术研究院有限公司 | 网络传输视频文件的方法与系统 |
Non-Patent Citations (1)
Title |
---|
Linux平台下公钥基础设施(PKI)的研究;陈鲁川 等;《计算机应用研究》;20030228(第2期);93-96 * |
Also Published As
Publication number | Publication date |
---|---|
CN110248166A (zh) | 2019-09-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9430211B2 (en) | System and method for sharing information in a private ecosystem | |
US10445487B2 (en) | Methods and apparatus for authentication of joint account login | |
US8453224B2 (en) | Single sign-on authentication | |
WO2020140407A1 (zh) | 基于云安全的云桌面登陆方法、装置、设备和存储介质 | |
CA2982539C (en) | Method of operating a computing device, computing device and computer program | |
WO2020041747A1 (en) | Methods, apparatuses, and computer program products for frictionless electronic signature management | |
US10623186B1 (en) | Authenticated encryption with multiple contexts | |
JP2016535550A (ja) | 要求によって供給される鍵を用いたデータセキュリティ | |
KR20160083930A (ko) | 웹사이트에 로그인하는 단말기가 모바일 단말기인지를 결정하기 위한 방법 및 시스템 | |
CN112688773A (zh) | 一种令牌的生成和校验方法及装置 | |
CN112632521B (zh) | 一种请求响应方法、装置、电子设备和存储介质 | |
US20160085861A1 (en) | Private cloud api | |
CN109145628B (zh) | 一种基于可信执行环境的数据采集方法及系统 | |
US20170279798A1 (en) | Multi-factor authentication system and method | |
US10630722B2 (en) | System and method for sharing information in a private ecosystem | |
CN108289074B (zh) | 用户账号登录方法及装置 | |
CN109842616B (zh) | 账号绑定方法、装置及服务器 | |
CN111988262B (zh) | 认证方法、装置及服务器、存储介质 | |
US20230244797A1 (en) | Data processing method and apparatus, electronic device, and medium | |
CN116827551A (zh) | 一种防止全局越权的方法及装置 | |
CN110248166B (zh) | 视频信息的处理方法、客户端、电子设备及存储介质 | |
US20220353081A1 (en) | User authentication techniques across applications on a user device | |
CN113595962B (zh) | 一种安全管控的方法、装置和安全管控设备 | |
US11956275B2 (en) | Asymmetric-man-in-the-middle capture based application sharing protocol traffic recordation | |
CN112565156B (zh) | 信息注册方法、装置和系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |