CN102833246A - 一种社交视频信息安全方法与系统 - Google Patents

Abstract

本发明公开了一种社交视频信息安全方法与系统，由身份认证、密钥协商、加密通信和密钥更新、视频完整性四个步骤构成。包括：服务器对连接的用户进行身份的合法性认证；双方通过非对称加密和信息摘要算法协商出之后通信的密钥；通信过程中，数据流使用混沌伪随机序列加密；服务器通过添加明文水印和保存完整性信息两个方面来保证视频的完整性不受破坏。应用本发明可以验证用户身份，避免模仿攻击，保证每次通信密钥的随机性，防止了用户个人信息和隐私遭到盗窃，有效保证用户分享视频的版权不受非法侵害。本发明的技术方案具有良好的发展前景。

Description

一种社交视频信息安全方法与系统

一、技术领域

本发明属于信息安全技术领域，具体涉及一种视频社交过程中的信息安全体系，将多种保密技术相结合，构造了一套完整有效的社交保密系统，提出了一种综合用户身份认证、密钥协商、媒体数据加密、密钥更新及视频完整性保护的多重保密通信方法，更好地保障视频社交领域的信息安全。

二、背景技术

随着社会的发展和信息时代的到来，人们的信息交流越来越多，各种无线通信设备的应用随之也越来越普及。由于无线信道的开放性，信息保密已成为一个不可忽视的问题。特别是如今社交网络高速发展的大背景下，用户的个人信息和隐私遭到严峻考验，急需受到严格有效的保护。其次，如今构建社交视频分享应用是移动终端软件开发的热门，对用户视频版权的保护也变得越发重要。信息安全已经从特殊部门的特殊需要逐渐演化为大众的需求。

以使用最普遍的手机社交应用为例，若信息在无线信道上使用明文传输，信息很容易遭到第三方的盗取，且用户根本无法察觉，为信息安全和隐私保护埋下了大大的隐患。同时，只要第三方掌握了数据流特征，很容易进行模仿攻击，或者在信道上篡改通信内容，用户同样无法察觉。因此，社交信息的无线传输必须以密文方式进行。

目前也有一些为保证社交安全而设计的保密措施和装置。如申请号为201010540015.9的实现通行证用户安全登录应用客户端的方法和系统，在应用客户端集成通行证服务中心发布的安全控件，启动应用客户端，在应用客户端展示的安全控件界面输入帐号和密码；安全控件获取密码，根据预置加密算法和存储的密钥进行加密得到密文密码，将帐号和密文密码通过应用客户端发送给应用平台服务器；应用平台服务器向通行证服务中心转发认证请求；通行证服务中心根据帐号提取已保存的明文密码，对所述明文密码进行与安全控件一致的加密处理，将加密后密码与接收到的密文密码进行比对，如果一致，则认证通过。但这里存两个问题。其一，用户个人信息和密码在无线传输过程中，一遭截获，便存在模仿攻击的威胁，即盗窃者将此信息发送至服务器冒充用户登录；其二，用户密码在服务器以明文存储，若用户信息数据库被盗，则同样造成用户密码外泄。而另一些通信数据流加密方法，如CN200410014400.4数据流混沌编解码方法和模块化电路、CN200410014534.6混沌保密电话的设置方法及其装置，通信过程中，数据流使用混沌伪随机序列加密，混沌伪随机序列随机性好，加密后信号的频谱特征类似白噪声，抗破译性能强；并且在丢帧或误码的情况下，可快速自同步，因此用在流加密(如语音数据流)是合适且可靠的。但这里存在两个问题。首先，通信用户之间没有协商机制，不能验证用户身份，在有些场合还是无法避免模仿攻击；也无法保证每次通信密钥的随机性。其次，保密装置缺少自我保护机制，一旦装置丢失或被盗，第三方可根据其硬件设计和软件代码破译整个保密系统。这是相当危险的。

此外，目前大多数的视频类应用或网站，用户上传视频之后，往往只在视频中添加了服务商的logo作为明文水印，如优酷、土豆等，由此可以保护服务商的视频版权，但是缺少对用户个人的版权保护，用户视频遭他人盗用或破坏后无法提出有效申诉。

三、发明内容

本发明的目的是提出一套完整有效的社交视频信息安全方法与系统，综合了用户身份认证、密钥协商、媒体数据加密、密钥更新及视频完整性保护等多重保密通信方法，为用户在社交网络中的个人信息和隐私提供了立体的安全保护，并有效保证了用户视频的版权不受侵犯。

本发明的技术方案是：本发明提出了融合多种保密技术的社交视频保密通信方法，采用了多种安全加密算法，融入了视频完整性检验算法，分别用于身份认证、密钥协商、加密通信和密钥更新、视频完整性保护等环节，如图1所示，具体来说：

(1)身份认证

身份认证环节需要服务器对连接的用户进行身份的合法性认证，如果用户的用户名和密码等信息和服务器保存的信息相一致则代表用户拥有登录的权限，不一致则表明用户登录无效，另外需要保证用户在认证过程中服务器和客户端进行的数据通信需要完全保密。如图2所示，具体步骤如下：

①用户请求服务器连接，服务器将一个唯一的标识信息传送给用户；

②客户端首先将用户ID与密码通过信息摘要算法求得的信息摘要A，之后再将此信息摘要A与唯一的标识信息一起求得信息摘要B，并发送信息摘要B至服务器；

③服务器从数据库中读取对应用户的信息摘要C，即为客户端产生的信息摘要A，将C结合唯一的标识信息通过信息摘要算法求得信息摘要D；

④比对信息摘要B与D，得出认证结果：若一致，则身份认证通过；否则，则认证不通过，登录无效。

在身份认证时引入了一个唯一的标识信息，主要是为了防止登录信息在传输至服务器过程中被截取，之后盗窃者可能向服务器发送该信息，冒充用户登录。引入这个标识符之后，即使信息被盗取，首先攻击者无法从加密信息中获取用户id和密码；其次，也无法再使用本次盗获的信息冒充用户登录。

(2)密钥协商

密钥协商环节将使得服务器和客户端得到一个统一的密钥。双方通过非对称加密和信息摘要算法协商出之后通信的密钥，该密钥用于信息无线传输时加解密的主密钥，以保证客户端与服务器以密文方式进行通信。如图3所示，步骤如下：

①用户请求连接后，服务器发送其非对称加密算法公钥A至客户端；

②客户端随机产生一段字符串a，并用接收到的公钥A加密后得到密文b，发送至服务器；

③服务器接收密文b，使用非对称加密算法私钥B对其解密得到明文a；

④客户端与服务器双方同时对明文a求的信息摘要，以此得出之后通信的主密钥。

(3)加密通信和密钥更新

客户端与服务器进入通信阶段，对传送的信息加密从而保证了服务器和客户端之间传送指令的安全性。用户向服务器发送的指令通过加密传输，使用的加密密钥为密钥协商环节确定的主密钥，如图4所示；

客户端与服务器相互传输媒体数据，需要保证媒体数据不被第三方盗用。在视频媒体的传输过程中，使用了序列加密的方式，保证了视频文件的实时性和安全性，如图5所示；

密钥更新分为通信主密钥更新、非对称加密密钥的更新和序列加密密钥更新，分别如下：

①客户端与服务器端定时重新进行一次密钥协商，以此作为通信加密的主密钥；

②服务器端也会定时对密钥协商时使用的不对称加密算法的公私钥进行更新；

③对于媒体内容的序列加密密钥，每一次请求的密钥由主密钥和上一次通信的序列密钥经过约定的算法生成。

(4)视频完整性

对于用户上传的视频，在服务器端对其进行了一定的处理来保证视频的完整性不受到破坏，主要有添加明文水印和保存完整性信息两个方面。添加明文水印的方式为先将视频文件解码后得到非压缩域的yuv图像信息，然后通过改变图像固定位置像素的亮度信息从而在图像上实现特定的可见标记。而完整性信息是通过计算视频文件的散列值来得到，然后将其保存在服务器上。由于散列信息具有唯一性，不同的视频散列值不同，在视频遭到破坏后，其散列值必不相同，所以可以将其作为检验视频完整性的依据。在检验视频完整性时，一方面可以通过嵌入的明文水印，另一方面还可以将视频的散列值与服务器上保存的信息对比，如果相同，则表示视频未受破坏；如不同，则表明视频的完整性已经遭到破坏。本发明的有益效果是：本发明的社交视频保密体系，不但在通讯过程中采用较好的流加密方法。而且通信用户之间设有协商机制，验证用户身份，避免模仿攻击；保证每次通信密钥的随机性，防止了用户个人信息和隐私遭到盗窃。并且且融合了视频完整性检验算法，有效保证用户分享视频的版权不受非法侵害。

四、附图说明

图1系统框图

图2用户登录身份认证图

图3密钥协商流程图

图4客户端与服务器的指令交互

图5客户端与服务器媒体数据交互图

五、具体实施方式

本发明使用了多种数据加密方法，主要包括128位的分组加密AES算法；1024位的非对称加密RSA算法；64位的流加密混沌伪随机序列(CPRS Chaotic Pseudo-Random Sequence)算法以及数据摘要算法sha-1算法，主要解决以下功能模块：(1)用户身份认证(2)密钥协商(3)媒体数据加密传输(4)密钥更新(5)视频完整性

(1)用户身份认证

在双方建立通信之前，首先要验证客户端用户的合法性。只有合法的认证用户，服务器才会与之建立保密通信连接并提供服务。

用户请求服务器连接，服务器将服务器时间，即用户登录时间作为唯一标识信息传送给用户，用户将个人ID和由ID与密码通过SHA-1算法求得的摘要信息再与标识信息求摘要得到的160位信息发送至服务器，服务器将个人信息摘要从数据库中提取出来，并结合标识信息通过SHA-1算法求摘要并与接收到的信息进行比对，得出认证结果：若一致，则身份认证通过；否则，则认证不通过，登录无效。在密码信息传输过程中以及服务器上保存的密码信息都是用户ID和密码通过sha-1算法生成的摘要信息，这样，即使信息被截获或盗取，也无法得知用户的密码信息，保证了用户信息的安全性；引入标识信息后，即使信息被盗取，首先攻击者无法从加密信息中获取用户id和密码；其次，也无法在使用本次盗获的信息冒充用户登录。

(2)密钥协商

对于认证用户与服务器之间的信息传输，系统采用AES加解密，关键问题在于AES密钥的协商。为此，采用以下的密钥协商机制：每当客户端请求连接服务器时，服务器将系统的RSA算法的公钥A发送至客户端，客户端随机产生一串字符a，使用公钥A对字符串a进行RSA加密后得到密文b。之后，客户端将密文传送至服务器，服务器使用自己的RSA私钥B解密，得到明文a。客户端与服务器此时双方都使用SHA-1算法由字符串a得出本次通信的AES密钥C。同时，系统会定期更新RSA公私钥A和B，以保证安全性。

(3)媒体数据加密传输

通信过程中，数据流使用混沌伪随机序列加密，混沌伪随机序列随机性好，加密后信号的频谱特征类似白噪声，抗破译性能强；并且在丢帧或误码的情况下，可快速自同步，因此用在流加密(如语音数据流)是合适且可靠的。

同时，为了进一步增加系统抗破译性，双工通信中的两个方向的数据流分别使用不同的混沌加解密密钥，并且密钥定时更新。

混沌伪随机序列加密算法为：利用了如下方程组计算混沌信号x_i(n)，经截断产生混沌伪随机序列r(n)，与明文s(n)异或即得密文序列g(n)。

$\left\{\begin{array}{c}{x}_1\left(n\right)=(1-{\mathrm{\ϵ}}_1)f_1\left[x_1(n-1)\right]+{\mathrm{\ϵ}}_{1}g(n-1)/2^{15}\\ x_i\left(n\right)=(1-{\mathrm{\ϵ}}_i)f_i\left[x_i(n-1)\right]+{\mathrm{\ϵ}}_i{f}_{i+1}\left(x_{i+1}(n-1)\right)\\ x_m\left(n\right)=(1-{\mathrm{\ϵ}}_m)f_m\left[x_m(n-1)\right]+{\mathrm{\ϵ}}_m{f}_1\left(x_1(n-1)\right)\end{array}\right.i=\mathrm{2,3},...m-1$

r(n)＝f[x₂(n)]_[3][2]

$g\left(n\right)=r\left(n\right)\∀s\left(n\right)$

混沌伪随机序列解密算法为：利用如下方程组计算混沌信号y_i(n)，经截断产生混沌伪随机序列r’(n)，与密文g’(n)异或即得明文序列s’(n)。

$\left\{\begin{array}{c}{y}_1\left(n\right)=(1-{\mathrm{\ϵ}}_1)f_1\left[y_1(n-1)\right]+{\mathrm{\ϵ}}_1{g}^{\′}(n-1)/2^{15}\\ y_i\left(n\right)=(1-{\mathrm{\ϵ}}_i)f_i\left[y_i(n-1)\right]+{\mathrm{\ϵ}}_i{f}_{i+1}\left(y_{i+1}(n-1)\right)\\ y_m\left(n\right)=(1-{\mathrm{\ϵ}}_m)f_m\left[y_m(n-1)\right]+{\mathrm{\ϵ}}_m{f}_1\left(y_1(n-1)\right)\end{array}\right.i=\mathrm{2,3},...m-1$

r′(n)＝f[y₂(n)]_[3][2]

$s^{\′}\left(n\right)=r^{\′}\left(n\right)\∀g^{\′}\left(\text{n}\right)$

(4)密钥更新

密钥更新分三个部分，AES主密钥更新，RSA公私钥更新和混沌加密密钥更新。

①对于AES主密钥更新：客户端与服务器端在建立了连接之后，可以每过一定的时间或者相互交互了一定的次数或者双方发送接收了一定大小的数据量之后，便重新进行一次密钥协商过程，将协商出的密钥作为之后加密的AES主密钥；

②RSA公私钥更新：对于双方在密钥协商时使用到的RSA算法，服务器端会定时对其公私密钥进行更新，以充分保证双方密钥协商过程的安全；

③混沌加密密钥更新：媒体文件传输使用混沌加密算法，对于媒体内容的混沌加密密钥，每一次请求的密钥都不同；每当用户点播一次视频，客户端和服务器由AES加密主密钥和上一次的混沌加密密钥求sha-1算法后截取前64位作为此次的混沌加密密钥，双方使用该密钥传输媒体文件。

(5)视频完整性

服务器通过可见水印和视频的散列值来实现对视频完整性的检验。在用户选择上传一段视频后，服务器首先会对视频进行解码，将用户的ID信息作为明文水印嵌入到每个视频帧的某一区域，这样就完成了可见水印的添加。同时服务器还会计算经过重新编码后视频的MD5值，将其散列信息保存在服务器上，以此来检验视频的完整性。

在检验视频完整性的时候，一方面可以通过视频中的可见水印简单地判断其是否遭到破坏。另一方面，还可以通过对视频求MD5值，将其与服务器上保存的信息进行对比，如果相同，就可以判断视频未受到破坏。

Claims (6)

1.社交视频信息安全方法与系统，其特征是系统由身份认证、密钥协商、加密通信和密钥更新、视频完整性四个步骤构成，具体如下：

步骤一、客户端向服务器发送相关信息的信息摘要，服务器将其与本地信息进行相应比对得出认证结果；

步骤二、客户端与服务器双方通过非对称加密算法和信息摘要算法协商出通信主密钥；

步骤三、加密通信包括用户指令的加密传输和媒体数据的加密传输；密钥更新分为通信主密钥更新，非对称加密密钥的更新和序列加密密钥更新；

步骤四、服务器通过使用明文水印和完整性信息保证用户视频版权。

2.根据权利要求1所述的社交视频信息安全方法与系统，其特征是：所述身份认证，具体步骤如下：

步骤一、客户端向服务器发送连接请求，服务器产生并保存一个唯一的标识信息F，并将F回送给客户端；

步骤二、客户端首先求得用户ID与密码的信息摘要A，之后再求得A与F的信息摘要B，并将B发送至服务器；

步骤三、服务器从数据库中读取出对应用户的信息摘要C(和A相同)，计算C和F的信息摘要D；

步骤四、服务器比对摘要信息B与D，得出认证结果：若一致，则身份认证通过；反之认证不通过。

3.根据权利要求1所述的社交视频信息安全方法与系统，其特征是：所述密钥协商，具体步骤如下：

步骤一、客户端请求连接后，服务器发送其非对称加密算法公钥A至客户端；

步骤二、客户端随机产生一段字符串a，使用公钥A对其加密后得到密文b，发送b至服务器；

步骤三、服务器接收密文b，使用非对称加密算法私钥B对其解密得到明文a；

步骤四、客户端与服务器双方同时对明文a求信息摘要，得到之后通信的主密钥。

4.根据权利要求1所述的社交视频信息安全方法与系统，其特征是：

所述用户指令的加密传输，使用的密钥即为密钥协商环节得到的主密钥，服务器接收到加密指令后，对其解密后执行相关操作；

所述媒体数据加密传输，每一次请求的密钥由主密钥和上一次通信的序列密钥经过约定的算法生成。

5.根据权利要求1所述的社交视频信息安全方法与系统，其特征是：所述视频完整性包括明文水印和视频完整性信息两个部分；

所述的明文水印指服务器可以将用户的ID信息作为明文水印嵌入到每个视频帧的某一区域；

所述的完整性信息由服务器通过计算视频文件的散列值来得到，然后将其保存在服务器上。

6.根据权利要求2所述的社交视频信息安全方法与系统，其特征是：所述视频信息标示，可以是由服务器随机产生的字符序列，也可以选择用户当前的登录时间等信息。

Images