CN101399669B - 一种实现录音或录像数据真实性的认证方法 - Google Patents
一种实现录音或录像数据真实性的认证方法 Download PDFInfo
- Publication number
- CN101399669B CN101399669B CN2008100719813A CN200810071981A CN101399669B CN 101399669 B CN101399669 B CN 101399669B CN 2008100719813 A CN2008100719813 A CN 2008100719813A CN 200810071981 A CN200810071981 A CN 200810071981A CN 101399669 B CN101399669 B CN 101399669B
- Authority
- CN
- China
- Prior art keywords
- data
- record
- cipher key
- private cipher
- authentication method
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Signal Processing For Digital Recording And Reproducing (AREA)
Abstract
本发明涉及一种实现录音或录像数据真实性的认证方法,其是通过相应的加密算法对设备的记录数据结合私有密钥进行加密计算并保存在加密数据区,当要验证时,除去加密数据区数据,重新进行加密计算,最后把计算结果与原始加密数据区的数据进行对比验证,从而达到录音或录像数据真实性的认证。
Description
技术领域
本发明涉及数据加密技术领域,特别是一种利用数据加密实现录音或录像数据真实性的认证方法。
背景技术
录音或录像设备记录的录音或录像数据可以被转录或下载,而录音或录像数据在设备以外可以被改写或删减或增加,修改后的数据还可以再写回原录音或录像设备。此时,由于记录数据与记录设备不存在任何关联,因此使用这类设备将无法确定数据是否是原始数据或是否由该设备所录。
由于市场需求,在某些重要场合,例如司法取证等应用时,需要验证录音或录像数据的真实性,同时又要保证能正常播放该录音或录像数据。因此急需一种能实现录音或录像数据真实性的认证方法。
发明内容
本发明的目的是提供一种实现录音或录像数据真实性的认证方法,其能在不影响设备录制效果的情况下,对录制数据的真实性进行可靠的认证,为某些部门的取证提供有效的帮助。
本发明是这样实现的,一种实现录音或录像数据真实性的认证方法,其特征在于:所述的认证方法包括以下步骤:
(1)、设备初始化,设定该设备的私有密钥;
(2)、设备进入正常工作状态;
(3)、设备录制结束,清空加密数据区;
(4)、将设备ID、记录时间、记录数据结合上述私有密钥通过加密算法进行加密计算;并将计算结果做为记录数据的一部分同记录数据一起存储,即存放在加密数据区;
(5)、数据验证时,将先提取记录数据中的加密数据区数据;
(6)、加密数据区数据提取完后清空加密数据区;
(7)、再用上述的加密算法对步骤4所述的设备ID、记录时间、记录数据结合上述私有密钥进行加密计算;
(8)、最后将计算结果与步骤6中的加密数据区数据对比验证,确认是否为原始数据;
所述的加密算法的选取应该考虑到了数据的完整性,使得删减或增加能在验证阶段被发现;同时还必须考虑到加密计算时需要用到的诸要素如:硬件设备ID、记录时间、记录数据和私有密钥;
所述的加密数据区应该选择不影响记录数据播放的区域。
下面结合附图和实施例对本发明做详细的说明。
附图说明
图1是本发明的步骤流程图。
具体实施方式
如图一所示,本发明公开一种实现录音或录像数据真实性的认证方法,其特征在于:所述的认证方法包括以下步骤:
(1)、设备初始化,设定该设备的私有密钥;
(2)、设备进入正常工作状态;
(3)、设备录制结束,清空加密数据区;
(4)、将设备ID、记录时间、记录数据结合上述私有密钥通过加密算法进行加密计算;并将计算结果做为记录数据的一部分同记录数据一起存储,即存放在加密数据区;
(5)、数据验证时,将先提取记录数据中的加密数据区数据;
(6)、加密数据区数据提取完后清空加密数据区;
(7)、再用上述的加密算法对步骤4所述的设备ID、记录时间、记录数据结合上述私有密钥进行加密计算;
(8)、最后将计算结果与步骤6中的加密数据区数据对比验证,确认是否为原始数据;
所述的加密算法的选取应该考虑到了数据的完整性,使得删减或增加能在验证阶段被发现;同时还必须考虑到加密计算时需要用到的诸要素如:硬件设备ID、记录时间、记录数据和私有密钥;
所述的加密数据区应该选择不影响记录数据播放的区域。
为了使认证的结果更可靠,所述的私有密钥可以由设备生产商或设备使用者在初始化设备参数时设定,而且私有密钥的存储可采用分散存储方式存储于专用存储器中,保证了私有密钥的安全;所述的加密算法可以选取使录音设备在工作时不至于增加负担,同时又不易破解。
为方便说明,下面我们以录音设备为例,以MP3格式为存储格式,以MD5为加密算法,具体说明实施的方法。
在具体说明前,先将要介绍一下MP3格式和MD5加密算法。
MP3的全称是MPEG Audio Layer3,它是一种高效的计算机音频编码方案,它以较大的压缩比将音频文件转换成较小的扩展名为.MP3的文件,基本保持原文件的音质。MP3文件是由帧(frame)构成,帧是MP3文件的最小组成单位。每帧都包含帧头,并可以计算帧的长度。根据帧的性质不同,文件主要分为三个部分,ID3v2标签帧,数据帧和ID3v1标签帧。并非每个MP3文件都有ID3v2,但是数据帧和ID3v1帧是必须的。ID3v1在文件结尾,以字符串“TAG”为标记,其长度是固定的128个字节,包含了演唱者、歌名、专辑、年份等信息。ID3v2在文件头,以字符串“ID3”为标志,包含了演唱者,作曲,专辑等信息,长度不固定,扩展了ID3V1的信息量。ID3V2到现在一共有四个版本,但流行的播放软件一般只支持第三版,即ID3V2.3。每个ID3V2.3的标签都一个标签头和若干个标签帧或一个扩展标签头组成。关于曲目的信息如标题、作者等都存放在不同的标签帧中,扩展标签头和标签帧并不是必要的,但每个标签至少要有一个标签帧。标签头和标签帧一起顺序存放在MP3文件的首部。
我们的加密数据就可以存放在ID3v2中的备注帧中,为方便描述我们称该帧为加密数据区。
MD5是message-digest algorithm5(信息-摘要算法)的缩写,被广泛用于加密和解密技术上。它的作用是让大容量信息被″压缩″成一种保密的格式(就是把一个任意长度的字节串变换成一定长的大整数)。任何一个文件,无论是可执行程序、图像文件、临时文件或者其他任何类型的文件,也不管它体积多大,都有且只有一个独一无二的MD5信息值,并且如果这个文件被修改过,它的MD5值也将随之改变。因此,我们可以通过对比同一文件的MD5值,来校验这个文件是否被“篡改”过。MD5最终将产生一个128位的信息摘要。我们称它为加密数据。
下面开始描述具体实施步骤。
首先是设备初始化工作,该步骤仅在录音设备工作前操作一次。在该步骤中,主要设定该录音设备的加密密钥。密钥经程序加密存储于录音设备的存储区中。
录音设备进行正常的工作。
当录音完成时,程序先把ID3v2帧中的备注帧清0,长度为硬件设备ID、录音时间和加密数据的长度总和。把取出密钥,对录音数据的MP3主数据区、硬件设备ID、录音时间和私有密钥进行MD5计算,形成MD5验证码数据。
计算后形成的MD5验证码数据、硬件设备ID和录音时间放入MP3数据的头部。
再将载有验证码的MP3数据完整的写入录音笔的数据区中。
数据验证过时,先提取记录数据中的加密数据区数据,然后清空加密数据区,再用相同的MD5算法计算出验证MD5验证码,最后与先前提取的MD5验证码进行对比,可以确认数据是否为原始数据。
在使用视频录像的设备中也同样可以使用该认证方式,当然视频的存储格式不再是MP3,而可能是AVI或MPG等存储格式,但无论何种存储格式我们总能找到存放加密数据的区域,而该区域的数据不影响录像数据的播放,因此该认证方法同样成立。
本发明构思新颖,能在不影响设备录制效果的情况下,对录制数据的真实性进行可靠的认证,为某些部门的取证提供有效的帮助。
Claims (3)
1.一种实现录音或录像数据真实性的认证方法,其特征在于:所述的认证方法包括以下步骤:
(1)、设备初始化,设定该设备的私有密钥;
(2)、设备进入正常工作状态;
(3)、设备录制结束,清空加密数据区;
(4)、将设备ID、记录时间、记录数据结合上述私有密钥通过加密算法进行加密计算;并将计算结果做为记录数据的一部分同记录数据一起存储,即存放在加密数据区;
(5)、数据验证时,将先提取记录数据中的加密数据区数据;
(6)、加密数据区数据提取完后清空加密数据区;
(7)、再用上述的加密算法对步骤4所述的设备ID、记录时间、记录数据结合上述私有密钥进行加密计算;
(8)、最后将计算结果与步骤6中的加密数据区数据对比验证,确认是否为原始数据;
所述的加密算法的选取应该考虑到了数据的完整性,使得删减或增加能在验证阶段被发现;同时还必须考虑到加密计算时需要用到的诸要素包括:硬件设备ID、记录时间、记录数据和私有密钥;
所述的加密数据区应该选择不影响记录数据播放的区域。
2.根据权利要求1所述的一种实现录音或录像数据真实性的认证方法,其特征在于:所述的私有密钥由设备生产商或设备使用者在初始化设备参数时设定,而且私有密钥的存储采用分散存储方式存储于专用存储器中,保证了私有密钥的安全。
3.根据权利要求1所述的一种实现录音或录像数据真实性的认证方法,其特征在于:所述的加密算法选取使设备在工作时不至于增加负担,同时又不易破解的。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2008100719813A CN101399669B (zh) | 2008-10-23 | 2008-10-23 | 一种实现录音或录像数据真实性的认证方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2008100719813A CN101399669B (zh) | 2008-10-23 | 2008-10-23 | 一种实现录音或录像数据真实性的认证方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101399669A CN101399669A (zh) | 2009-04-01 |
| CN101399669B true CN101399669B (zh) | 2010-09-15 |
Family
ID=40517951
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2008100719813A Expired - Fee Related CN101399669B (zh) | 2008-10-23 | 2008-10-23 | 一种实现录音或录像数据真实性的认证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101399669B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109410967B (zh) * | 2017-08-15 | 2022-03-25 | 武汉斗鱼网络科技有限公司 | iOS系统向安卓系统传输音频数据的方法及系统 |
| US10957355B2 (en) * | 2018-02-28 | 2021-03-23 | International Business Machines Corporation | Authenticating digital recordings |
| CN113065168B (zh) * | 2021-04-08 | 2023-09-19 | 天地伟业技术有限公司 | 录像数据真实性存储与校验的方法、装置及存储介质 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1497972A (zh) * | 2002-10-09 | 2004-05-19 | 通用仪器公司 | 用于保护经过记录的多媒体内容免受未经许可的复制的方法 |
| CN1497577A (zh) * | 2002-10-15 | 2004-05-19 | 密刻得有限公司 | 防止数字录音机所记录数据的伪造/篡改的装置和方法 |
-
2008
- 2008-10-23 CN CN2008100719813A patent/CN101399669B/zh not_active Expired - Fee Related
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1497972A (zh) * | 2002-10-09 | 2004-05-19 | 通用仪器公司 | 用于保护经过记录的多媒体内容免受未经许可的复制的方法 |
| CN1497577A (zh) * | 2002-10-15 | 2004-05-19 | 密刻得有限公司 | 防止数字录音机所记录数据的伪造/篡改的装置和方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101399669A (zh) | 2009-04-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100481765C (zh) | 对数字内容的访问控制 | |
| US7461406B2 (en) | Access control for digital content | |
| JP4649533B2 (ja) | 管理装置、編集装置、記録媒体を含むオーディオデータ管理システム、管理装置、編集装置、記録媒体、方法 | |
| US7478238B2 (en) | Access control for digital video stream data | |
| JP5034227B2 (ja) | 情報処理装置、情報記録媒体製造装置、情報記録媒体、および方法、並びにコンピュータ・プログラム | |
| TW514844B (en) | Data processing system, storage device, data processing method and program providing media | |
| US20050025316A1 (en) | Access control for digital content | |
| US20050044045A1 (en) | Access control for digital content | |
| CN101171636B (zh) | 编创装置 | |
| JP4683092B2 (ja) | 情報処理装置、およびデータ処理方法、並びにプログラム | |
| CN101399669B (zh) | 一种实现录音或录像数据真实性的认证方法 | |
| JP2000228060A (ja) | 可搬型記憶媒体を用いたデータ記録/再生装置 | |
| US20050038999A1 (en) | Access control for digital content | |
| US20040010691A1 (en) | Method for authenticating digital content in frames having a minimum of one bit per frame reserved for such use | |
| CN1738236B (zh) | 信息处理系统和方法、信息传送及接收处理装置 | |
| JP2000163882A (ja) | ディジタル著作物記録媒体並びに当該記録媒体にアクセスする記録装置、再生装置及び削除装置 | |
| JP2001022859A (ja) | コンテンツ情報記録方法、コンテンツ情報記録装置、コンテンツ情報記録再生方法、コンテンツ情報記録再生装置、及びメディア | |
| US20120002817A1 (en) | Key management method and key management device | |
| AU2006343229B2 (en) | A method for protecting digital content by encrypting and decrypting a memory card | |
| JP4059196B2 (ja) | プログラム、記録媒体,コンピュータおよび制御方法 | |
| RU2273101C2 (ru) | Система и способ управления воспроизведением аудиоданных с устройством редактирования и носителем записи | |
| JP2006197303A (ja) | 鍵記録媒体及び再生装置 | |
| US20150186656A1 (en) | Method for protecting digital contents by using memory card encryption and decryption |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20100915 Termination date: 20171023 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |