CN106254382A - 媒体数据的处理方法及装置 - Google Patents
媒体数据的处理方法及装置 Download PDFInfo
- Publication number
- CN106254382A CN106254382A CN201610820823.8A CN201610820823A CN106254382A CN 106254382 A CN106254382 A CN 106254382A CN 201610820823 A CN201610820823 A CN 201610820823A CN 106254382 A CN106254382 A CN 106254382A
- Authority
- CN
- China
- Prior art keywords
- identification information
- asymmetric
- scrambling
- headend equipment
- media data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
- H04L63/205—Network architectures or network communication protocols for network security for managing network security; network security policies in general involving negotiation or determination of the one or more network security mechanisms to be used, e.g. by negotiation between the client and the server or between peers or by selection according to the capabilities of the entities involved
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/18—Closed-circuit television [CCTV] systems, i.e. systems in which the video signal is not broadcast
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Multimedia (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
本发明是关于媒体数据的处理方法及装置,所述方法包括:所述前端设备基于所述非对称加密密钥对所述加扰算法进行非对称加密;所述前端设备获取媒体数据,并基于非对称加密后的所述加扰算法对所述媒体数据进行加扰,得到加扰后的媒体数据。由于本发明使用加密后的加扰算法对获取到的媒体数据进行加扰,因此,在对该加扰后的媒体数据进行解扰的过程中,需要先获取解密后的加扰算法,然后再基于与该加扰算法对应的解扰算法获得解扰后的媒体数据,故,应用本发明不易获取上述解扰后的媒体数据,从而可以解决相关技术安全性能低的问题。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种媒体数据的处理方法及装置。
背景技术
现有的视频监控系统相对于互联网来说大致可以分为三种类型:第一种在物理上和互联网严格分开;第二种在物理上与互联网没有分开,但在逻辑上与互联网分开,例如,通过网闸等设备进行逻辑隔离;第三种直接连接互联网。对于这三种类型的视频监控系统,恶意用户都可以通过非法手段获得视频数据:对于第一种,恶意用户可以通过存储介质拷贝的手段获得视频数据;对于第二种,用户可以通过入侵物理上相通的视频专用系统获得视频数据;对于第三种,用户可以通过获取用户名和用户密码访问视频资源来获得视频数据。因此,现有的视频监控系统安全性能低,而相关技术无法有效的解决现有视频监控系统安全性能低的问题。
发明内容
为克服相关技术中存在的问题,本发明提供了一种媒体数据的处理方法及装置。
本发明提供一种媒体数据的处理方法,应用于视频监控系统,所述视频监控系统包括前端设备和密钥管理服务器,所述前端设备和所述密钥管理服务器预先协商非对称加密密钥,所述前端设备预设加扰算法,所述方法包括:
所述前端设备基于所述非对称加密密钥对所述加扰算法进行非对称加密;
所述前端设备获取媒体数据,并基于非对称加密后的所述加扰算法对所述媒体数据进行加扰,得到加扰后的媒体数据。
作为改进,所述前端设备预设加扰算法池,所述基于所述非对称加密密钥对所述加扰算法进行非对称加密包括:
基于预设的周期从所述加扰算法池中随机获取目标加扰算法;
基于所述非对称加密密钥对所述目标加扰算法进行非对称加密。
作为改进,所述方法还包括:
所述前端设备基于所述前端设备的位置、编号以及对所述加扰算法进行非对称加密的时间生成标识信息;其中,所述标识信息唯一标识一条媒体数据;
所述前端设备基于预先协商的编码规则对所述标识信息进行编码;
所述前端设备将编码后的所述标识信息添加至所述加扰后的媒体数据中。
作为改进,所述前端设备将非对称加密后的加扰算法以及编码后的标识信息分别添加至所述媒体数据的扩展数据部分,得到添加所述编码后的标识信息的加扰后的媒体数据。
作为改进,所述方法还包括:
所述密钥管理服务器将与所述非对称加密密钥对应的非对称解密密钥进行对称加密,得到对称加密后的非对称解密密钥;
所述密钥管理服务器接收所述前端设备发送的所述编码后的标识信息;
所述密钥管理服务器将所述编码后的标识信息和所述对称加密后的非对称解密密钥进行关联,得到所述编码后的标识信息和所述对称加密后的非对称解密密钥的对应关系,并将所述对应关系发送至与其相连的密钥存储服务器进行存储。
本发明同时还提供一种媒体数据的处理装置,所述装置应用于视频监控系统,所述视频监控系统包括前端设备和密钥管理服务器,所述前端设备和所述密钥管理服务器预先协商非对称加密密钥,所述前端设备预设加扰算法,所述装置包括应用于所述前端设备的非对称加密模块以及加扰模块:
所述非对称加密模块,用于基于所述非对称加密密钥对所述加扰算法进行非对称加密;
所述加扰模块,用于获取媒体数据,并基于非对称加密后的所述加扰算法对所述媒体数据进行加扰,得到加扰后的媒体数据。
作为改进,所述前端设备预设加扰算法池,所述非对称加密模块具体用于:
基于预设的周期从所述加扰算法池中随机获取目标加扰算法;
基于所述非对称加密密钥对所述目标加扰算法进行非对称加密。
作为改进,所述装置还包括应用于所述前端设备的标识信息生成模块、标识信息编码模块以及标识信息添加模块:
所述标识信息生成模块,用于基于所述前端设备的位置、编号以及对所述加扰算法进行非对称加密的时间生成标识信息;其中,所述标识信息唯一标识一条媒体数据;
所述标识信息编码模块,用于基于预先协商的编码规则对所述标识信息进行编码;
所述标识信息添加模块,用于将编码后的所述标识信息添加至所述加扰后的媒体数据中。
作为改进,所述前端设备将非对称加密后的加扰算法以及编码后的标识信息分别添加至所述媒体数据的扩展数据部分,得到添加所述编码后的标识信息的加扰后的媒体数据。
作为改进,所述装置还包括应用于密钥管理服务器的对称加密模块、接收模块以及处理模块:
所述对称加密模块,用于将与所述非对称加密密钥对应的非对称解密密钥进行对称加密,得到对称加密后的非对称解密密钥;
所述接收模块,用于接收所述前端设备发送的所述编码后的标识信息;
所述处理模块,用于将所述编码后的标识信息和所述对称加密后的非对称解密密钥进行关联,得到所述编码后的标识信息和所述对称加密后的非对称解密密钥的对应关系,并将所述对应关系发送至与其相连的密钥存储服务器进行存储。
在本发明中,前端设备可以基于与密钥管理服务器预先协商的非对称加密密钥对预设的加扰算法进行非对称加密,然后,前端设备可以基于该非对称加密后的加扰算法对获取到的媒体数据进行加扰,并得到加扰后的媒体数据。由于本发明使用加密后的加扰算法对获取到的媒体数据进行加扰,因此,在对该加扰后的媒体数据进行解扰的过程中,需要先获取解密后的加扰算法,然后再基于与该加扰算法对应的解扰算法获得解扰后的媒体数据,故,应用本发明不易获取上述解扰后的媒体数据,从而可以解决相关技术安全性能低的问题。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本发明。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本发明的实施例,并与说明书一起用于解释本发明的原理。
图1是本发明一实施例示出的一种媒体数据的处理方法的流程图。
图2是本发明示出的一种监控视频的组网图。
图3是前端设备与密钥管理服务器针对非对称加密密钥的协商流程示意图。
图4是本发明示出的一种添加非对称加密后的加扰算法的NAL单元。
图5是本发明示出的另一种添加非对称加密后的加扰算法的NAL单元。
图6是本发明示出的一种添加编码后的标识信息以及非对称加密后的加扰算法的NAL单元。
图7是本发明实施例中媒体数据的处理装置的硬件结构框图。
图8是本发明根据一示例性实施例示出的一种媒体数据的处理装置的框图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本发明相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本发明的一些方面相一致的装置和方法的例子。
请参见图1,为本发明一实施例示出的一种媒体数据的处理方法的流程图,该实施例应用于视频监控系统,其中,该视频监控系统包括前端设备和密钥管理服务器,前端设备与密钥管理服务器预先协商非对称加密密钥,前端设备预设加扰算法;该实施例包括以下步骤:
步骤101:所述前端设备基于所述非对称加密密钥对所述加扰算法进行非对称加密。
请参见图2,为本发明示出的一种监控视频的组网图。
图2中,前端设备可以采集媒体数据(包括视频数据和图片数据),并对采集到的媒体数据进行处理(如加扰处理),然后,前端设备可以将处理后的媒体数据发送至与其相连的存储服务器进行保存。
为了提高采集到的媒体数据的安全性能,前端设备可以对采集到的媒体数据进行加扰处理。在对采集到的媒体数据进行加扰处理的过程中,为了确保加扰后的媒体数据不被轻易的解扰,可以对加扰算法进行加密。在对加扰算法进行加密的过程中,前端设备可以与密钥管理服务器交互,并根据与密钥管理服务器协商的加密密钥来对加扰算法进行加密。
密钥管理服务器可以将与上述加密密钥对应的解密密钥保存至与其相连的密钥存储服务器,或者将上述解密密钥发送至与其相连的打印机进行打印保存。
需要说明的是,为了提高上述解密密钥的安全性,密钥管理服务器可以对该解密密钥进行加密,并将与该加密对应的解密密钥进行保存,例如可以将该解密密钥保存至密钥存储服务器或发送至打印机进行打印保存。
当需要从前端设备或存储服务器获得干净的(即未加扰的)媒体数据时,可以先基于纸质的解密密钥或密钥存储服务器中的解密密钥完成对媒体数据加扰算法的解密,然后再对加扰算法进行解扰,从而获得干净的媒体数据。
在本发明中,上述前端设备可以包括IPC等媒体数据采集设备。
在本发明中,上述前端设备可以与相连的密钥管理服务器预先协商非对称加密密钥,然后,可以基于该非对称加密密钥对预设的加扰算法进行非对称加密。
在本发明中,前端设备可以与上述密钥管理服务器预先协商非对称加密密钥,其中,该非对称加密密钥可以为公钥,例如,可以假设为11111-11111-11111-11111-11111。
需要说明的是,上述关于非对称加密密钥举例为示意性举例,并不代表实际意义。
在一个实施例中,请参见图3,为前端设备与密钥管理服务器针对非对称加密密钥的协商流程示意图。由图3可知,该协商流程可以为:
前端设备可以向密钥管理服务器发送非对称加密密钥协商请求,密钥管理服务器在接收到该协商请求后,可以基于该协商请求回复确认信息,前端设备在接收到该确认信息后,可以向密钥管理服务器发送非对称加密密钥发送请求,其中,该非对称加密密钥发送请求中可以包括前端设备的加密能力,该加密能力可以包括前端设备支持的加密算法以及加密密钥等。密钥管理服务器在接收到该非对称加密密钥发送请求后,可以基于该发送请求中前端设备的加密能力生成对应的非对称加密密钥,并将该非对称加密密钥发送至前端设备,前端设备在接收到该非对称加密密钥后,可以向密钥管理服务器发送时间请求,其中,该时间请求可以携带前端设备基于该非对称加密密钥进行非对称加密的开始时间,密钥管理服务器在接收到该时间请求后,可以基于该时间请求向前端设备返回确认信息。前端设备在接收到该确认信息后,可以基于该确认信息进行非对称加密。
在本发明中,密钥管理服务器可以在上述协商过程中,对发送至前端设备的非对称加密密钥进行加密,然后,将加密后的非对称加密密钥发送至前端设备,前端设备接收到加密后的非对称加密密钥后,可以先对非对称加密密钥进行解密,然后,可以基于解密后的非对称加密密钥进行非对称加密。
在一个实施例中,密钥管理服务器可以在上述协商过程中与前端设备协商第一加密数据,其中,该第一加密数据可以包括第一加密密钥、与第一加密密钥对应的第一解密密钥、第一加密算法以及与第一加密算法对应的第一解密算法。其中,该第一加密密钥、第一解密密钥、第一加密算法以及第一解密算法可以由同一设备生成,例如,皆由密钥管理服务器生成,也可以由不同设备分别生成,例如,第一加密密钥与第一解密密钥可以由密钥管理服务器生成,第一加密算法与第一解密算法可以由前端设备生成,本发明对此不做限制。
在协商了该第一加密数据后,密钥管理服务器可以基于该第一加密数据中的第一加密算法以及第一加密密钥对生成的非对称加密密钥进行加密。然后,密钥管理服务器可以将加密后的非对称加密密钥发送至前端设备,前端设备接收到加密后的非对称加密密钥后,可以基于该第一加密数据中的第一解密密钥以及第一解密算法对加密后的非对称加密密钥进行解密,并得到解密后的非对称加密密钥,然后,前端设备可以基于解密后的非对称加密密钥进行非对称加密。
在示出的一个实施例中,可以假设密钥管理服务器基于前端设备的加密能力生成的非对称加密密钥为11111-11111-11111-11111-11111,则密钥管理服务器可以基于上述第一加密密钥以及第一加密算法对该非对称加密密钥进行加密,并得到加密后的非对称加密密钥XXXXX-XXXXX-XXXXX-XXXXX-XXXXX,然后,密钥管理服务器可以将该加密后的非对称加密密钥发送至前端设备,前端设备在接收到该加密后的非对称加密密钥后,可以基于上述第一解密密钥以及第一解密算法对该加密后的非对称加密密钥进行解密,得到解密后的非对称加密密钥11111-11111-11111-11111-11111。
需要说明的是,上述第一加密数据中的第一加密密钥以及对应的第一解密密钥可以相同,也可以不同,本发明对此不做限制。
在本发明中,在协商了上述非对称加密密钥后,前端设备与密钥管理服务器可以根据实际情况重新协商上述非对称加密密钥,具体地,密钥管理服务器可以向前端设备发送非对称加密密钥更新命令,以使前端设备可以基于该更新命令与密钥管理服务器进行更新后的非对称加密密钥的协商。由于更新后的非对称加密密钥的协商过程与上述更新前的非对称加密密钥的协商过程相似,故,本发明在此不再赘述。
在本发明中,前端设备在与密钥管理服务器协商了非对称加密密钥后,可以基于该非对称加密密钥对预设的加扰算法进行非对称加密。
在一个实施例中,上述前端设备可以预设加扰算法,具体地,上述前端设备可以预设加扰算法池,其中,该加扰算法池可以包括若干用于对前端设备获取的媒体数据进行加扰的加扰算法,各加扰算法的加扰强度可以不同。
在预设了加扰算法池后,上述前端设备可以基于预设的周期从该加扰算法池中随机获取目标加扰算法,然后,上述前端设备可以基于与密钥管理服务器预先协商的非对称加密密钥对该目标加扰算法进行非对称加密。
在一个实施例中,可以假设上述预先协商的非对称加密密钥为11111-11111-11111-11111-11111,上述前端设备从预设的加扰算法池中随机获取的目标加扰算法为f,则上述前端设备在基于上述非对称加密密钥对上述目标加扰算法进行非对称加扰后,可以获得非对称加密后的加扰算法f1。
需要说明的是,上述预设的周期可以为设备默认值或由用户自定义设置,例如,可以为1天。在一个实施例中,当上述前端设备启动或接收到强制切换指令时,可以从该加扰算法池中重新随机获取加扰算法。
步骤102:所述前端设备获取媒体数据,并基于非对称加密后的所述加扰算法对所述媒体数据进行加扰,得到加扰后的媒体数据。
在本发明中,上述前端设备可以获取媒体数据,并基于上述非对称加密后的加扰算法对获取到的媒体数据进行加扰,得到加扰后的媒体数据。
在一个实施例中,上述前端设备可以包括编码模块,其中,上述加扰算法可以预先集成在该编码模块中。上述前端设备在采集到媒体数据后,可以基于该预先集成加扰算法的编码模块对采集到的媒体数据直接进行加扰,从而直接获得加扰后的媒体数据,当然,上述编码模块也可以预先集成非对称加密后的加扰算法,从而使得上述前端设备可以直接获得经非对称加密后的加扰算法加扰的媒体数据。
在另一个实施例中,上述前端设备可以包括编码模块和加扰模块,其中,上述加扰算法可以预先集成在上述加扰模块中。上述前端设备在采集到媒体数据后,可以将该媒体数据交由上述编码模块处理。上述编码模块可以将上述媒体数据处理为无加扰的干净数据,然后,上述编码模块可以将该干净数据交由上述加扰模块处理,上述加扰模块可以基于预先集成的加扰算法对该干净数据进行加扰,并得到加扰后的媒体数据。需要说明的是,上述加扰模块在对该干净数据进行加扰的过程中,可以对该干净数据进行转码操作,其中,该转码操作可以为先对该干净数据进行非完全的解码,然后基于预先集成的加扰算法对非完全解码后的干净数据进行加扰,在加扰完成后,上述加扰模块可以对加扰后的非完全解码的干净数据进行非完全的编码,从而得到加扰后的媒体数据。当然,上述加扰模块也可以预先集成非对称加密后的加扰算法,从而使得上述前端设备可以通过上述编码模块和加扰模块获得经非对称加密后的加扰算法加扰的媒体数据。
在本发明中,上述媒体数据可以包括视频数据和图片数据,在一个实施例中,可以假设上述媒体数据为视频数据,以H.264码流为例,上述前端设备在对H.264码流进行加扰时,可以对每个宏块的帧内估计和帧间估计残差进行加扰,例如可以对宏块层残差的DC系数和/或AC系数按照一定规则进行改变,其中,可以对应改变符号,例如,可以将对应符号由正数变为负数,或由负数变为正数。当然,改变符号的可以是奇数位置的系数,也可以是偶数位置的系数。除了改变宏块层的残差之外,上述前端设备还可以按照一定规则改变帧内预测模式和帧间预测模式。在图像层,上述前端设备可以按照一定规则针对某些具体位置的宏块进行加扰;在图像组层(比如GOP),上述前端设备可以针对某几个图像进行加扰,比如只首个I帧、GOP中的偶数/奇数帧或GOP内的前N帧等。
当然,本发明在针对视频图像数据以及图片数据进行加扰时,可以基于整幅图像或图片进行加扰,也可以基于图像或图片中的某几个区域进行加扰,其中,该被加扰的区域可以包括需要进行信息隐藏的身份信息。需要说明的是,确定图像以及图片中包括上述身份信息的相应区域的技术为现有技术,本发明在此不再赘述。
在一个实施例中,上述前端设备在基于上述非对称加密后的加扰算法对媒体数据进行加扰后,可以将该非对称加密后的加扰算法添加至上述媒体数据的扩展部分,具体地,当上述媒体数据为视频数据时,上述前端设备可以将上述非对称加密后的加扰算法添加至视频数据的码流(例如H.264码流)中的NAL(Network Abstraction Layer,网络抽象层)单元;当上述媒体数据为图片数据(例如JPEG图片)时,上述前端设备可以将上述非对称加密后的加扰算法填加至图片数据的APP(Application segment,应用部分)段。
在示出的一个实施例中,可以假设上述前端设备获取到的媒体数据为视频数据,则上述前端设备可以基于上述非对称加密后的加扰算法对该视频数据进行加扰,并将上述对称加密后的加扰算法添加至该视频数据的NAL单元。请参见图4,为本发明示出的一种添加非对称加密后的加扰算法的NAL单元。如图4所示,携带非对称加密后的加扰算法的NAL单元(unit)始终位于被加扰帧码流的前面,当对应的解码器对该码流进行解码时,从码流中首先读取的是该NAL单元,然后才会读取包含图像码流数据的多个NAL单元。其中,该多个NAL单元可以包括序列参数集、图像参数集、视频参数集等参数集组成NAL单元,也可以包括图像残差数据的条带NAL单元。
在本发明中,图像残差数据NAL单元可以包括加扰的帧和非加扰的帧。如图4所示,码流的所有帧都需要加扰;请参见图5,为本发明示出的另一种添加非对称加密后的加扰算法的NAL单元,图5中,只对GOP中的关键帧进行加扰,非关键帧由于在时间上参考关键帧,故可以不必对非参考帧进行加扰,从而可以降低加扰强度。在解码时由于其时间参考帧已经加扰,因此生成的非参考帧重构图像仍然无法看到图像信息细节。
在本发明中,上述前端设备可以基于其位置、编号以及对与上述获取到的媒体数据对应的加扰算法进行非对称加密的时间生成标识信息,其中,该标识信息可以唯一标识一条媒体数据。
在示出的一个实施例中,可以假设上述前端设备的位置为:万轮科技园10号楼一楼展厅正门;上述前端设备的编号为:1号摄像头;与上述获取到的媒体数据对应的加扰算法为f,上述前端设备对加扰算法f进行非对称加密的时间为:2016年06月02号12点25分,则上述前端设备可以基于以上信息生成如表1所示的标识信息:
表1
在本发明中,上述前端设备在生成上述标识信息后,可以基于编码规则对上述标识信息进行编码,其中,该编码规则可以为上述前端设备与密钥管理服务器预先协商的编码规则。
需要说明的是,本发明对该编码规则的形式不做限制,例如该编码规则可以为基于ASCII编码形式的编码规则,也可以为基于十六进制编码形式的编码规则。具体地,该编码规则可以根据待编码内容的不同而采用不同的编码形式,例如,当待编码内容为汉字时,该编码规则可以采用汉字ASCII码的编码形式对该待编码内容进行编码;当待编码内容为数字时,该编码规则可以采用十六进制的编码形式对该待编码内容进行编码。
在示出的一个实施例中,可以假设上述前端设备基于预先协商的编码规则对如表1所示的标识信息进行编码后,可以得到如表2所示的编码后的标识信息:
| 位置 | 编号 | 时间 |
| B1F5BDADCDF2C2D6+0A01 | 0001 | 07E0+0602+0C+19 |
表2
在本发明中,前端设备在完成对上述标识信息的编码后,可以将该编码后的标识信息添加至加扰后的媒体数据中,从而可以得到添加编码后的标识信息的加扰后的媒体数据。
在一个实施例中,前端设备可以在完成针对上述标识信息的编码后,将该编码后的标识信息发送至密钥管理服务器。
在本发明中,密钥管理服务器可以在与前端设备协商了非对称加密密钥后,对与该非对称加密密钥对应的非对称解密密钥进行对称加密,得到对称加密后的非对称解密密钥,其中,该非对称解密密钥可以为私钥。例如,可以假设为22222-22222-22222-22222-22222;对称加密密钥也可以为私钥,例如,可以假设为33333-33333-33333-33333-33333。
需要说明的是,上述关于非对称解密密钥和对称加密密钥的举例皆为示意性举例,并不代表实际意义。
在示出的一个实施例中,可以假设与上述非对称加密密钥对应的非对称解密密钥为22222-22222-22222-22222-22222,则密钥管理服务器在基于对称加密密钥33333-33333-33333-33333-33333对该非对称解密密钥进行对称加密后,得到的对称加密后的非对称解密密钥可以为YYYYY-YYYYY-YYYYY-YYYYY-YYYYY。
密钥管理服务器在获取到前端设备发送的编码后的标识信息后,可以将该编码后的标识信息与对称加密后的非对称解密密钥进行关联,得到编码后的标识信息和对称加密后的非对称解密密钥的对应关系,然后,密钥管理服务器可以将该对应关系发送至与其相连的密钥存储服务器进行存储。
在示出的一个实施例中,可以假设对称加密后的非对称解密密钥为YYYYY-YYYYY-YYYYY-YYYYY-YYYYY,则当接收到的编码后的非对称加密信息如表2所示时,密钥管理服务器在将编码后的标识信息与对称加密后的非对称解密密钥关联后,得到的编码后的标识信息与对称加密后的非对称解密密钥的对应关系可以如表3所示:
表3
在得到如表3所示的对应关系后,密钥管理服务器可以将该对应关系发送至与其相连的密钥存储服务器进行存储。
请参见图6,为本发明示出的一种添加编码后的标识信息以及非对称加密后的加扰算法的NAL单元。由图6可知,上述编码后的标识信息可以位于非对称加密后的加扰算法的前面。
在本发明中,密钥管理服务器可以基于与前端设备预先协商的编码规则从接收到的编码后的标识信息中获得编码前的标识信息,然后,密钥管理服务器可以将该编码前的标识信息与编码后的标识信息进行关联,得到编码前的标识信息与编码后的标识信息的映射关系,然后密钥管理服务器可以保存该映射关系。
在示出的一个实施例中,可以假设密钥管理服务器接收到的编码后的标识信息如表2所示,且密钥管理服务器从如表2所示的编码后的标识信息中获取到的编码前的标识信息如表1所示,则密钥管理服务器可以将如表2所示的编码后的标识信息与如表1所示的编码前的标识信息进行关联,得到如表4所示的编码后的标识信息与编码前的标识信息的映射关系:
表4
在得到如表4所示的编码前的标识信息与编码后的标识信息的映射关系后,密钥管理服务器可以保存该映射关系。
在本发明中,密钥管理服务器在获得上述编码前的标识信息后,可以将该编码前的标识信息与对称解密密钥进行关联,其中,该对称解密密钥可以与上述对称加密密钥相对应,该对称解密密钥可以与上述对称加密密钥相同,例如可以同样假设为33333-33333-33333-33333-33333。在将编码前的标识信息与对称解密密钥进行关联后,密钥管理服务器可以得到编码前的标识信息与对称解密密钥的对应关系,然后,密钥管理服务器可以将该对应关系发送至与其相连的密钥存储服务器进行存储。
在示出的一个实施例中,可以假设密钥管理服务器获得的编码前的标识信息如表1所示,且与上述对称加密密钥对应的对称解密密钥为33333-33333-33333-33333-33333,则密钥管理服务器可以将如表1所示的编码前的标识信息与上述对称解密密钥进行关联,得到如表5所示的编码前的标识信息与对称解密密钥的对应关系:
表5
在获得如表5所示的对应关系后,密钥管理服务器可以将该对应关系发送至与其相连的密钥存储服务器进行存储。
在一个实施例中,密钥管理服务器可以将获得的编码前的标识信息与对称解密密钥的对应关系发送至与其相连的打印机进行打印,然后,密钥管理服务器可以将存储的对称解密密钥清空。
在本发明中,前端设备可以基于与密钥管理服务器预先协商的非对称加密密钥对预设的加扰算法进行非对称加密,然后,前端设备可以基于该非对称加密后的加扰算法对获取到的媒体数据进行加扰,并得到加扰后的媒体数据。由于本发明使用加密后的加扰算法对获取到的媒体数据进行加扰,因此,在对该加扰后的媒体数据进行解扰的过程中,需要先获取解密后的加扰算法,然后再基于与该加扰算法对应的解扰算法获得解扰后的媒体数据,故,应用本发明不易获取上述解扰后的媒体数据,从而可以解决相关技术安全性能低的问题。
基于与上述方法同一的发明构思,本发明实施例还提供了媒体数据的处理装置的实施例。
本发明媒体数据的处理装置可以应用于包括前端设备以及密钥管理服务器的视频监控系统。其中,该媒体数据的处理装置可以通过软件实现,也可以通过硬件或者软硬件结合的方式实现。以软件实现为例,作为一个逻辑意义上的装置,是通过其所在的处理器,将非易失性存储器中对应的计算机程序指令读取到内存中运行形成的。从应用层面而言,如图7所示,是本发明实施例中媒体数据的处理装置的硬件结构框图,除了图7所示的处理器、网络接口、内存以及非易失性存储器外,还可以包括其他硬件,如摄像装置、负责处理报文的转发芯片等。
如图8所示,为本发明根据一示例性实施例示出的一种媒体数据的处理装置的框图。所述装置应用于视频监控系统,所述视频监控系统包括前端设备和密钥管理服务器,所述装置包括:应用于所述前端设备的非对称加密模块810以及加扰模块820。
其中,非对称加密模块810,用于基于所述非对称加密密钥对所述加扰算法进行非对称加密;
加扰模块820,用于获取媒体数据,并基于非对称加密后的所述加扰算法对所述媒体数据进行加扰,得到加扰后的媒体数据。
在一个可选的实现方式中,所述前端设备预设加扰算法池,所述非对称加密模块可以具体用于:
基于预设的周期从所述加扰算法池中随机获取目标加扰算法;
基于所述非对称加密密钥对所述目标加扰算法进行非对称加密。
在一个可选的实现方式中,所述装置还可以包括应用于所述前端设备的标识信息生成模块、标识信息编码模块以及标识信息添加模块(图8中未示出):
所述标识信息生成模块,用于基于所述前端设备的位置、编号以及对所述加扰算法进行非对称加密的时间生成标识信息;其中,所述标识信息唯一标识一条媒体数据;
所述标识信息编码模块,用于基于预先协商的编码规则对所述标识信息进行编码;
所述标识信息添加模块,用于将编码后的所述标识信息添加至所述加扰后的媒体数据中。
在一个可选的实现方式中,所述前端设备可以将非对称加密后的加扰算法以及编码后的标识信息分别添加至所述媒体数据的扩展数据部分,得到添加所述编码后的标识信息的加扰后的媒体数据。
在一个可选的实现方式中,所述装置还可以包括应用于密钥管理服务器的对称加密模块、接收模块以及处理模块(图8中未示出):
所述对称加密模块,用于将与所述非对称加密密钥对应的非对称解密密钥进行对称加密,得到对称加密后的非对称解密密钥;
所述接收模块,用于接收所述前端设备发送的所述编码后的标识信息;
所述处理模块,用于将所述编码后的标识信息和所述对称加密后的非对称解密密钥进行关联,得到所述编码后的标识信息和所述对称加密后的非对称解密密钥的对应关系,并将所述对应关系发送至与其相连的密钥存储服务器进行存储。
在本发明中,前端设备可以基于与密钥管理服务器预先协商的非对称加密密钥对预设的加扰算法进行非对称加密,然后,前端设备可以基于该非对称加密后的加扰算法对获取到的媒体数据进行加扰,并得到加扰后的媒体数据。由于本发明使用加密后的加扰算法对获取到的媒体数据进行加扰,因此,在对该加扰后的媒体数据进行解扰的过程中,需要先获取解密后的加扰算法,然后再基于与该加扰算法对应的解扰算法获得解扰后的媒体数据,故,应用本发明不易获取上述解扰后的媒体数据,从而可以解决相关技术安全性能低的问题。
本领域技术人员在考虑说明书及实践这里发明的发明后,将容易想到本发明的其它实施方案。本发明旨在涵盖本发明的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本发明的一般性原理并包括本发明未发明的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本发明的真正范围和精神由下面的权利要求指出。
应当理解的是,本发明并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本发明的范围仅由所附的权利要求来限制。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。
Claims (10)
1.一种媒体数据的处理方法,所述方法应用于视频监控系统,所述视频监控系统包括前端设备和密钥管理服务器,其特征在于,所述前端设备和所述密钥管理服务器预先协商非对称加密密钥,所述前端设备预设加扰算法,所述方法包括:
所述前端设备基于所述非对称加密密钥对所述加扰算法进行非对称加密;
所述前端设备获取媒体数据,并基于非对称加密后的所述加扰算法对所述媒体数据进行加扰,得到加扰后的媒体数据。
2.根据权利要求1所述的方法,其特征在于,所述前端设备预设加扰算法池,所述基于所述非对称加密密钥对所述加扰算法进行非对称加密包括:
基于预设的周期从所述加扰算法池中随机获取目标加扰算法;
基于所述非对称加密密钥对所述目标加扰算法进行非对称加密。
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
所述前端设备基于所述前端设备的位置、编号以及对所述加扰算法进行非对称加密的时间生成标识信息;其中,所述标识信息唯一标识一条媒体数据;
所述前端设备基于预先协商的编码规则对所述标识信息进行编码;
所述前端设备将编码后的所述标识信息添加至所述加扰后的媒体数据中。
4.根据权利要求3所述的方法,其特征在于,所述前端设备将非对称加密后的加扰算法以及编码后的标识信息分别添加至所述媒体数据的扩展数据部分,得到添加所述编码后的标识信息的加扰后的媒体数据。
5.根据权利要求3所述的方法,其特征在于,所述方法还包括:
所述密钥管理服务器将与所述非对称加密密钥对应的非对称解密密钥进行对称加密,得到对称加密后的非对称解密密钥;
所述密钥管理服务器接收所述前端设备发送的所述编码后的标识信息;
所述密钥管理服务器将所述编码后的标识信息和所述对称加密后的非对称解密密钥进行关联,得到所述编码后的标识信息和所述对称加密后的非对称解密密钥的对应关系,并将所述对应关系发送至与其相连的密钥存储服务器进行存储。
6.一种媒体数据的处理装置,所述装置应用于视频监控系统,所述视频监控系统包括前端设备和密钥管理服务器,其特征在于,所述前端设备和所述密钥管理服务器预先协商非对称加密密钥,所述前端设备预设加扰算法,所述装置包括应用于所述前端设备的非对称加密模块以及加扰模块:
所述非对称加密模块,用于基于所述非对称加密密钥对所述加扰算法进行非对称加密;
所述加扰模块,用于获取媒体数据,并基于非对称加密后的所述加扰算法对所述媒体数据进行加扰,得到加扰后的媒体数据。
7.根据权利要求6所述的装置,其特征在于,所述前端设备预设加扰算法池,所述非对称加密模块具体用于:
基于预设的周期从所述加扰算法池中随机获取目标加扰算法;
基于所述非对称加密密钥对所述目标加扰算法进行非对称加密。
8.根据权利要求6所述的装置,其特征在于,所述装置还包括应用于所述前端设备的标识信息生成模块、标识信息编码模块以及标识信息添加模块:
所述标识信息生成模块,用于基于所述前端设备的位置、编号以及对所述加扰算法进行非对称加密的时间生成标识信息;其中,所述标识信息唯一标识一条媒体数据;
所述标识信息编码模块,用于基于预先协商的编码规则对所述标识信息进行编码;
所述标识信息添加模块,用于将编码后的所述标识信息添加至所述加扰后的媒体数据中。
9.根据权利要求8所述的装置,其特征在于,所述前端设备将非对称加密后的加扰算法以及编码后的标识信息分别添加至所述媒体数据的扩展数据部分,得到添加所述编码后的标识信息的加扰后的媒体数据。
10.根据权利要求8所述的装置,其特征在于,所述装置还包括应用于密钥管理服务器的对称加密模块、接收模块以及处理模块:
所述对称加密模块,用于将与所述非对称加密密钥对应的非对称解密密钥进行对称加密,得到对称加密后的非对称解密密钥;
所述接收模块,用于接收所述前端设备发送的所述编码后的标识信息;
所述处理模块,用于将所述编码后的标识信息和所述对称加密后的非对称解密密钥进行关联,得到所述编码后的标识信息和所述对称加密后的非对称解密密钥的对应关系,并将所述对应关系发送至与其相连的密钥存储服务器进行存储。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610820823.8A CN106254382B (zh) | 2016-09-13 | 2016-09-13 | 媒体数据的处理方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610820823.8A CN106254382B (zh) | 2016-09-13 | 2016-09-13 | 媒体数据的处理方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106254382A true CN106254382A (zh) | 2016-12-21 |
| CN106254382B CN106254382B (zh) | 2020-02-18 |
Family
ID=57599718
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610820823.8A Active CN106254382B (zh) | 2016-09-13 | 2016-09-13 | 媒体数据的处理方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106254382B (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108322778A (zh) * | 2018-02-09 | 2018-07-24 | 珠海迈科智能科技股份有限公司 | 一种提升dvb数据流加扰速度的方法及装置 |
| CN111107298A (zh) * | 2019-12-04 | 2020-05-05 | 上海百脑经贸有限公司 | 一种视频会议加密方法 |
| CN111586345A (zh) * | 2019-02-19 | 2020-08-25 | 杭州海康威视数字技术股份有限公司 | 一种应用于监控摄像机的特征数据保护方法及装置 |
| CN111586066A (zh) * | 2020-05-12 | 2020-08-25 | 上海依图网络科技有限公司 | 一种多媒体数据加密处理的方法及装置 |
| CN111954036A (zh) * | 2020-07-15 | 2020-11-17 | 西安万像电子科技有限公司 | 信息处理方法及装置 |
| CN113554543A (zh) * | 2020-12-07 | 2021-10-26 | 浙江宇视科技有限公司 | 基于加扰图像的识别方法、装置、电子设备及介质 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1953541A (zh) * | 2005-10-18 | 2007-04-25 | 华为技术有限公司 | 移动视频广播网络中实现双向条件接入的方法和系统 |
| CN101179345A (zh) * | 2006-11-10 | 2008-05-14 | 北京视博数字电视科技有限公司 | 一种条件接收系统的加密和解密方法 |
| CN101656583A (zh) * | 2008-08-21 | 2010-02-24 | 中兴通讯股份有限公司 | 密钥管理系统和方法 |
| CN102595198A (zh) * | 2012-03-02 | 2012-07-18 | 北京视博数字电视科技有限公司 | 一种基于安全芯片的密钥管理系统、终端设备及方法 |
| CN103404073A (zh) * | 2010-11-08 | 2013-11-20 | 茂福公司 | 针对无源监听的保护 |
| CN104639502A (zh) * | 2013-11-08 | 2015-05-20 | 国家电网公司 | 一种sm4算法抗能量攻击的掩码方法及装置 |
| CN104767610A (zh) * | 2015-04-23 | 2015-07-08 | 数据堂(北京)科技股份有限公司 | 一种数据加密方法及系统 |
-
2016
- 2016-09-13 CN CN201610820823.8A patent/CN106254382B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1953541A (zh) * | 2005-10-18 | 2007-04-25 | 华为技术有限公司 | 移动视频广播网络中实现双向条件接入的方法和系统 |
| CN101179345A (zh) * | 2006-11-10 | 2008-05-14 | 北京视博数字电视科技有限公司 | 一种条件接收系统的加密和解密方法 |
| CN101656583A (zh) * | 2008-08-21 | 2010-02-24 | 中兴通讯股份有限公司 | 密钥管理系统和方法 |
| CN103404073A (zh) * | 2010-11-08 | 2013-11-20 | 茂福公司 | 针对无源监听的保护 |
| CN102595198A (zh) * | 2012-03-02 | 2012-07-18 | 北京视博数字电视科技有限公司 | 一种基于安全芯片的密钥管理系统、终端设备及方法 |
| CN104639502A (zh) * | 2013-11-08 | 2015-05-20 | 国家电网公司 | 一种sm4算法抗能量攻击的掩码方法及装置 |
| CN104767610A (zh) * | 2015-04-23 | 2015-07-08 | 数据堂(北京)科技股份有限公司 | 一种数据加密方法及系统 |
Non-Patent Citations (1)
| Title |
|---|
| 黄自武: ""带条件接收信息的军队视频监控系统的研究"", 《信息技术》 * |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108322778A (zh) * | 2018-02-09 | 2018-07-24 | 珠海迈科智能科技股份有限公司 | 一种提升dvb数据流加扰速度的方法及装置 |
| CN108322778B (zh) * | 2018-02-09 | 2020-11-20 | 珠海迈科智能科技股份有限公司 | 一种提升dvb数据流加扰速度的方法及装置 |
| CN111586345A (zh) * | 2019-02-19 | 2020-08-25 | 杭州海康威视数字技术股份有限公司 | 一种应用于监控摄像机的特征数据保护方法及装置 |
| CN111107298A (zh) * | 2019-12-04 | 2020-05-05 | 上海百脑经贸有限公司 | 一种视频会议加密方法 |
| CN111586066A (zh) * | 2020-05-12 | 2020-08-25 | 上海依图网络科技有限公司 | 一种多媒体数据加密处理的方法及装置 |
| CN111954036A (zh) * | 2020-07-15 | 2020-11-17 | 西安万像电子科技有限公司 | 信息处理方法及装置 |
| CN113554543A (zh) * | 2020-12-07 | 2021-10-26 | 浙江宇视科技有限公司 | 基于加扰图像的识别方法、装置、电子设备及介质 |
| CN113554543B (zh) * | 2020-12-07 | 2024-03-12 | 浙江宇视科技有限公司 | 基于加扰图像的识别方法、装置、电子设备及介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106254382B (zh) | 2020-02-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106254382A (zh) | 媒体数据的处理方法及装置 | |
| CN101163228B (zh) | 网络视频监控的视频数据加密的系统和方法 | |
| US9276745B2 (en) | Preserving image privacy when manipulated by cloud services | |
| CN110401818B (zh) | 一种电力视频传输的安全通信系统 | |
| KR20070114122A (ko) | 디지털 영화를 위한 키 관리 시스템 | |
| KR20140072188A (ko) | 콘텐츠의 보안 배포 | |
| JP2003289296A (ja) | 鍵生成方法、コンテンツ提供方法、暗号化コンテンツ復号方法、不正ユーザ特定方法、コンテンツ提供側システム、ユーザ側システム、追跡システム、暗号化装置、復号装置、及びプログラム | |
| US20130275755A1 (en) | Systems, methods and apparatuses for the secure transmission of media content | |
| CN104038767B (zh) | 一种兼容cabac的加密域h.264/avc视频数据隐藏方法 | |
| Choudry et al. | A survey paper on video steganography | |
| Imaizumi et al. | Generalized hierarchical encryption of JPEG 2000 codestreams for access control | |
| CN101536514A (zh) | 用于管理密钥传输的方法和设备 | |
| CN101783925B (zh) | 一种用于对等计算机顶盒的视频数据安全保护方法 | |
| US20150200918A1 (en) | Multi Layered Secure Data Storage and Transfer Process | |
| Arachchi et al. | Adaptation–aware encryption of scalable H. 264/AVC video for content security | |
| Hong et al. | The study of selective encryption of motion vector based on the S-Box for the security improvement in the process of video | |
| Khan et al. | Advancements in reversible data hiding in encrypted images using public key cryptography | |
| KR102236897B1 (ko) | 영상 데이터 위변조 방지 방법 및 시스템 | |
| Asghar et al. | MIKEY for keys management of H. 264 scalable video coded layers | |
| KR101578910B1 (ko) | 이종의 통신 인터페이스를 갖는 영상 감시 시스템의 2.5계층 보안 시스템 | |
| CN114374773A (zh) | 一种图像采集同步信息加密和使用端解密还原恢复的方法 | |
| CN115550691A (zh) | 一种视频处理方法、视频传输方法、视频查看方法和装置 | |
| JP4837345B2 (ja) | コンテンツ暗号化装置およびコンテンツ復号化装置 | |
| Boyadjis et al. | Auto-synchronized selective encryption of video contents for an improved transmission robustness over error-prone channels | |
| Jun et al. | A two-way selective encryption algorithm for MPEG video |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |