CN108768920A - 一种录播数据处理方法及装置 - Google Patents
一种录播数据处理方法及装置 Download PDFInfo
- Publication number
- CN108768920A CN108768920A CN201810252014.0A CN201810252014A CN108768920A CN 108768920 A CN108768920 A CN 108768920A CN 201810252014 A CN201810252014 A CN 201810252014A CN 108768920 A CN108768920 A CN 108768920A
- Authority
- CN
- China
- Prior art keywords
- key
- recorded broadcast
- ciphertext
- encryption
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0464—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload using hop-by-hop encryption, i.e. wherein an intermediate entity decrypts the information and re-encrypts it before forwarding it
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0435—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/60—Network streaming of media packets
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0643—Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0618—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
- H04L9/0631—Substitution permutation network [SPN], i.e. cipher composed of a number of stages or rounds each involving linear and nonlinear transformations, e.g. AES algorithms
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Multimedia (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Power Engineering (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及录播技术领域,公开了一种录播数据处理方法及装置,方法包括:录播服务器接收客户端的播放请求;录播服务器根据播放请求确定客户端所请求的多媒体数据及其对应的加密密钥,其中,录播服务器存储的多媒体数据为经过密码设备加密处理后的密文数据,对应的加密密钥为经过密码设备加密处理后的密文密钥;录播服务器调用密码设备,利用密码设备对客户端所请求的多媒体数据及其对应的加密密钥进行二次处理,得到二次处理后的多媒体数据及其对应的加密密钥;录播服务器将二次处理后的多媒体数据发送至客户端。录播数据传输过程中,明文不落地,保证录播数据在传输过程中的安全性,不易被中间人攻击。
Description
技术领域
本发明涉及录播技术领域,具体涉及一种录播数据处理方法及装置。
背景技术
录播是将授课或演讲者的影响、声音以及上课讲义以硬件设备方式即时记录成标准的网络格式,并通过网络及服务器同步直播,或者当演讲结束后将内容保存于服务器的存储介质中,以满足用户后续从服务器的存储介质中获取并重播的需求。
随着科技的不断发展,录播技术已经广泛应用于视频会议领域中。目前,录制好的多媒体数据一般是通过以下几种方式进行存储和传输:1、使用明文存储多媒体数据,且在传输多媒体数据时也是采用明文传输;2、使用AES等国际通用加密算法加密多媒体数据后存储在服务器侧,当用户请求播放时,则从服务器获取明文密钥,解密密文多媒体数据,进而获得明文多媒体数据。
但是,上述方式1对多媒体数据完全没有进行加密保护,极易导致多媒体数据的泄露,安全性很差;上述方式2虽然采用了AES等国际加密算法对数据进行加密,但是近年来,基于国际标准的算法逐个被曝出漏洞,这导致采用AES等国际加密算法加密的数据的安全性得不到保证。
综上,如何提高多媒体数据的存储以及传输过程中的安全性是本领域急需解决的问题之一。
发明内容
为此,本发明所要解决的技术问题是:多媒体数据的存储以及传输过程中安全性低。
为解决上述技术问题,本发明采用的技术方案如下:
根据第一方面,本发明实施例提供了一种录播数据处理方法,包括以下步骤:
录播服务器接收客户端的播放请求;
所述录播服务器根据所述播放请求确定所述客户端所请求的多媒体数据及其对应的加密密钥,其中,所述录播服务器存储的多媒体数据为经过密码设备加密处理后的密文数据,对应的加密密钥为经过所述密码设备加密处理后的密文密钥;
所述录播服务器调用所述密码设备,利用所述密码设备对所述客户端所请求的多媒体数据及其对应的加密密钥进行二次处理,得到二次处理后的多媒体数据及其对应的加密密钥;
所述录播服务器将所述二次处理后的多媒体数据发送至所述客户端。
可选地,所述录播服务器存储的加密密钥为第一密文密钥,所述多媒体数据对应的加密密钥为第一明文密钥,所述第一密文密钥是使用所述录播服务器的标识对所述第一明文密钥加密得到的,其中,利用所述密码设备对所述客户端所请求的多媒体数据及其对应的加密密钥进行二次处理包括:
所述录播服务器将所述客户端所请求的多媒体数据对应的第一密文密钥发送至所述密码设备;
所述密码设备使用所述录播服务器的标识对所述第一密文密钥进行解密,得到所述第一明文密钥;
所述密码设备使用预设密钥对所述第一明文密钥进行加密,得到第二密文密钥,所述预设密钥为与所述客户端预先约定的密钥;
可选地,所述录播服务器存储的加密密钥为第一密文密钥,所述多媒体数据对应的加密密钥为第一明文密钥,所述第一密文密钥是使用所述录播服务器的标识对所述第一明文密钥加密得到的,其中,利用所述密码设备对所述客户端所请求的多媒体数据及其对应的加密密钥进行二次处理包括:
所述录播服务器将所述客户端所请求的多媒体数据对应的第一密文数据及其第一密文密钥发送至所述密码设备;
所述密码设备使用所述录播服务器的标识对所述第一密文密钥进行解密,得到所述第一明文密钥;
所述密码设备使用所述第一明文密钥解密所述客户端所请求的多媒体数据对应的第一密文数据,得到明文多媒体数据;
所述密码设备使用第二明文密钥加密所述明文多媒体数据,得到第二密文数据;
所述密码设备使用预设密钥对所述第二明文密钥进行加密,得到第二密文密钥,所述预设密钥为与所述客户端预先约定的密钥;
所述密码设备将所述第二密文数据和所述第二密文密钥发送至所述录播服务器。
可选地,所述密码设备使用第二明文密钥加密所述明文多媒体数据包括:
所述密码设备生成随机数,以所述随机数作为所述第二明文密钥加密所述明文多媒体数据。
可选地,所述预设密钥为所述客户端的标识。
根据第二方面,本发明实施例提供了一种录播数据处理装置,包括:
接收单元,用于接收客户端的播放请求;
确定单元,用于根据所述播放请求确定所述客户端所请求的多媒体数据及其对应的加密密钥,其中,所述录播服务器存储的多媒体数据为经过密码设备加密处理后的密文数据,对应的加密密钥为经过所述密码设备加密处理后的密文密钥;
调用单元,用于调用所述密码设备,利用所述密码设备对所述客户端所请求的多媒体数据及其对应的加密密钥进行二次处理,得到二次处理后的多媒体数据及其对应的加密密钥;
第一发送单元,用于将所述二次处理后的多媒体数据发送至所述客户端。
可选地,所述录播服务器存储的加密密钥为第一密文密钥,所述多媒体数据对应的加密密钥为第一明文密钥,所述第一密文密钥是使用所述录播服务器的标识对所述第一明文密钥加密得到的,所述调用单元包括:
第二发送单元,用于将所述客户端所请求的多媒体数据对应的第一密文密钥发送至所述密码设备;
第一解密单元,用于使用所述录播服务器的标识对所述第一密文密钥进行解密,得到所述第一明文密钥;
第一加密单元,用于使用预设密钥对所述第一明文密钥进行加密,得到第二密文密钥,所述预设密钥为与所述客户端预先约定的密钥;
第三发送单元,用于将所述第二密文密钥发送至所述录播服务器。
可选地,所述调用单元包括:
第二发送单元,用于将所述客户端所请求的多媒体数据对应的第一密文数据及其第一密文密钥发送至所述密码设备;
第一解密单元,用于使用所述录播服务器的标识对所述第一密文密钥进行解密,得到所述第一明文密钥;
第二解密单元,用于使用所述第一明文密钥解密所述客户端所请求的多媒体数据对应的第一密文数据,得到明文多媒体数据;
第二加密单元,用于使用第二明文密钥加密所述明文多媒体数据,得到第二密文数据;
第三加密单元,用于使用预设密钥对所述第二明文密钥进行加密,得到第二密文密钥,所述预设密钥为与所述客户端预先约定的密钥;
第四发送单元,用于将所述第二密文数据和所述第二密文密钥发送至所述录播服务器。
可选地,所述第二加密单元包括:
生成单元,用于生成随机数;
子加密单元,用于以所述随机数作为所述第二明文密钥加密所述明文多媒体数据。
可选地,所述预设密钥为所述客户端的标识。
本发明的上述技术方案相对于现有技术具有以下优点:
根据本发明第一方面提供的录播数据处理方法,录播服务器接收到客户端的播放请求之后,首先确定客户端所请求播放的多媒体数据及其对应的加密密钥,其中,该多媒体数据是经过密码设备加密处理后的密文数据,加密密钥是经密码设备加密处理后的密文密钥;然后录播服务器调用密码设备,并利用密码设备对该对媒体数据及其加密密钥进行二次处理,得到二次处理后的多媒体数据和加密密钥;最后录播服务器将二次处理后的多媒体数据发送至客户端。
上述录播数据处理方法中,当录播服务器获取到所需要的多媒体数据及其加密密钥时,不是直接将解密后的多媒体数据发送给客户端,而是调用密码设备对多媒体数据以及加密密钥进行二次处理后,再以密文的形式发送给客户端,即是说,录播数据传输过程中,明文不落地,保证录播数据在传输过程中的安全性,不易被中间人攻击;另外,本发明的技术方案中录播服务器中存储的加密密钥是经密码设备加密的密文密钥,而不是明文密钥,如此保证了加密密钥以及对应的录播数据的存储安全性,不易被攻破。
根据本发明第一方面提供的录播数据处理方法,第一密文密钥是使用录播服务器的标识对所述第一明文密钥加密得到的,即是说,加密密钥是通过标识密码算法来对第一明文密钥进行加密,保证了第一明文密钥的安全性。
利用密码设备对客户端所请求的多媒体数据及其对应的加密密钥进行二次处理包括:录播服务器将客户端请求的多媒体数据对应的第一密文密钥发送至密码设备;密码设备使用录播服务器的标识对第一密文密钥进行解密,得到第一明文密钥;密码设备使用预设密钥对第一明文密钥进行加密,得到第二密文密钥;密码设备将第二密文密钥发送至录播服务器。即是说,通过标识密码算法解密第一密文密钥,保证了数据安全性;通过与客户端预先约定好的密钥加密第一明文密钥,得到第二密文密钥,由此,当客户端接收到多媒体数据时,可以通过与录播服务器预先约定好的密钥对第二密文密钥进行解密得到第一明文密钥,保证了第一明文密钥的安全性,不易被攻破,进一步保证了多媒体数据的安全性。
根据本发明第一方面提供的录播数据处理方法,利用密码设备对客户端所请求的多媒体数据及其对应的加密密钥进行二次处理包括:录播服务器将客户端所请求的多媒体数据对应的第一密文数据及其第一密文密钥发送至密码设备;密码设备使用录播服务器的标识对第一密文密钥进行解密,得到第一明文密钥;密码设备使用第一明文密钥解密客户端所请求的多媒体数据对应的第一密文数据,得到明文多媒体数据;密码设备使用第二明文密钥加密明文多媒体数据,得到第二密文数据;密码设备使用预设密钥对第二明文密钥进行加密,得到第二密文密钥,;密码设备将第二密文数据和第二密文密钥发送至录播服务器。
即是说,密码设备解密密文密钥,得到第一明文密钥后,继续解密第一密文数据,得到明文多媒体数据,然后重新对明文对媒体数据进行加密,并对加密密钥进行重新加密,最终发送给服务器或客户端的密文数据和密文密钥都是新的,安全性更高。并且,每个文件一个密钥,即使被中间人破解,也只会损失一个文件,其他的文件的安全性依然可以得到保障。
根据本发明第一方面提供的录播数据处理方法,密码设备使用第二明文密钥加密明文多媒体数据包括密码设备生成随机数,以随机数作为第二明文密钥加密明文多媒体数据。由此,第二明文密钥的选择为真随机数,具有足够的安全性,不易被外界获知。
根据本发明第二方面提供的录播数据处理装置,当确定单元获取到所需要的多媒体数据及其加密密钥时,不是直接将解密后的多媒体数据发送给客户端,而是通过调用单元调用密码设备对多媒体数据以及加密密钥进行二次处理后,再以密文的形式发送给客户端,即是说,录播数据传输过程中,明文不落地,保证录播数据在传输过程中的安全性,不易被中间人攻击;另外,本发明的技术方案中录播服务器中存储的加密密钥是经密码设备加密的密文密钥,而不是明文密钥,如此保证了加密密钥以及对应的录播数据的存储安全性,不易被攻破。
附图说明
为了更清楚地说明本发明具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例1提供的录播数据处理方法的流程框图;
图2为本发明实施例1提供的录播数据处理方法中步骤S13的一种实施方式的流程框图;
图3为本发明实施例1提供的录播数据处理方法中步骤S13的另一种实施方式的流程框图;
图4为本发明实施例2提供的录播数据处理装置的结构框图;
图5为本发明实施例2提供的录播数据处理装置中的调用单元的结构框图;
图6为本发明实施例3提供的录播数据处理方法的具体示例的结构示意图;
图7为本发明实施例3提供的录播数据处理方法的具体示例的结构示意图;
图8为本发明实施例3提供的录播数据处理方法的具体示例的结构示意图;
图9为本发明实施例3提供的录播数据处理方法的具体示例的结构示意图。
具体实施方式
下面将结合附图对本发明的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
在本发明的描述中,需要说明的是,术语“第一”、“第二”、“第三”仅用于描述目的,而不能理解为指示或暗示相对重要性。
此外,下面所描述的本发明不同实施方式中所涉及的技术特征只要彼此之间未构成冲突就可以相互结合。
在视频会议等场景中,一般会记录并加密保存多媒体数据到服务器的存储介质(即数据库)中,用户可在后续时间登录服务器,并申请下载或在线播放已存储的密文多媒体数据。
实施例1
本发明实施例提供了一种录播数据处理方法,应用于录播数据的传输过程中,如图1所示,包括以下步骤:
步骤S11、录播服务器接收客户端的播放请求。
一般地,录播服务器对应的服务器数据库中存储有大量的多媒体数据以及多媒体数据对应的加密密钥,另外还存储有多媒体数据相应的文件大小、修改时间、数据格式等数据信息。当客户端需要播放某个多媒体数据时,则向录播服务器发送播放请求即可。
步骤S12、录播服务器根据播放请求确定客户端所请求播放的多媒体数据及其对应的加密密钥,其中,录播服务器存储的多媒体数据为经过密码设备加密处理后的密文数据,对应的加密密钥为经过密码设备加密处理后的密文密钥。
以下对多媒体数据的存储过程进行简要说明:
首先,多媒体数据源将多媒体数据传输至录播服务器中;录播服务器接收到多媒体数据后,向密码设备发出生成第一明文密钥的请求,并且将多媒体数据发送至密码设备;当密码设备接收到请求以及多媒体数据时,随即生成第一明文密钥,并使用第一明文密钥加密多媒体数据,得到密文数据。另外,密码设备还可以使用录播服务器的标识对第一明文密钥进行加密,得到第一密文密钥。最后,密码设备将得到的密文数据和第一密文密钥发送给录播服务器,录播服务器将密文数据和第一密文密钥存储至对应的服务器数据库中,以备后续使用。
需要说明的是,密码设备使用第一明文密钥加密多媒体数据可以使用SM1或SM4国密加密算法。
第一密文密钥是使用所述录播服务器的标识对所述第一明文密钥加密得到的,即是说,加密密钥是通过标识密码算法来对第一明文密钥进行加密,保证了第一明文密钥的安全性。
需要说明的是,本实施例中,可以选用SM9国密加密算法并结合录播服务器的标识对第一明文密钥进行加密,由此利用国密算法的高安全性保证了第一明文密钥的高度安全性。其中,录播服务器的标识均从密码生成中心获取过私钥,对应的私钥用于后续解密。
步骤S13、录播服务器调用密码设备,利用密码设备对客户端所请求的多媒体数据及其对应的加密密钥进行二次处理,得到二次处理后的多媒体数据及其对应的加密密钥。
具体地,本实施例中,如图2所示,步骤S13可以包括:
步骤S131、录播服务器将客户端所请求的多媒体数据对应的第一密文密钥发送至密码设备。
步骤S132、密码设备使用录播服务器的标识对第一密文密钥进行解密,得到第一明文密钥。具体地,密码设备可以利用SM9国密加密算法并结合录播服务器的标识对第一密文密钥进行解密。通过标识密码算法解密第一密文密钥,保证了数据安全性。
步骤S133、密码设备使用预设密钥对第一明文密钥进行加密,得到第二密文密钥,预设密钥为与客户端预先约定的密钥。由此,当客户端接收到多媒体数据时,可以根据与录播服务器预先约定的密钥对第二密文密钥进行解密得到第一明文密钥,保证了第一明文密钥的安全性,不易被攻破,进一步保证了多媒体数据的安全性。
本实施例中,预设密钥可以为客户端的标识,与录播服务器的标识相同的是,客户端的标识也预先从密码生成中心获取过私钥,该私钥用于后续的解密。其中,客户端的标识可以为邮箱、手机号或E164号等唯一性标识。
步骤S134、密码设备将第二密文密钥发送至录播服务器。
需要说明的是,该方法中的密文数据保持不变,变化的是密文密钥。
作为步骤S13的一种可替换实施方式,如图3所示,步骤S13可以包括:
步骤S131’、录播服务器将客户端所请求的多媒体数据对应的第一密文数据及其第一密文密钥发送至密码设备。
步骤S132’、密码设备使用录播服务器的标识对第一密文密钥进行解密,得到第一明文密钥。该步骤与上述步骤S132相同,在此不赘述。
步骤S133’、密码设备使用第一明文密钥解密客户端所请求的多媒体数据对应的第一密文数据,得到明文多媒体数据。
步骤S134’、密码设备使用第二明文密钥加密明文多媒体数据,得到第二密文数据。
其中,步骤S134’可以包括:密码设备生成随机数,以该随机数作为第二明文密钥加密明文多媒体数据,得到第二密文数据。第二明文密钥的选择为真随机数,具有足够的安全性,不易被外界获知。
步骤S135’、密码设备使用预设密钥对第二明文密钥进行加密,得到第二密文密钥,预设密钥为与客户端预先约定的密钥。该步骤与上述步骤S133相同,在此不赘述。
步骤S136’、密码设备将第二密文数据和第二密文密钥发送至录播服务器。
需要说明的是,该方法中密文数据和密文密钥均发生变化。此方法中重新对明文对媒体数据进行加密,并对加密密钥进行重新加密,最终发送给服务器或客户端的密文数据和密文密钥都是新的,安全性更高。并且,每个文件一个密钥,即使被中间人破解,也只会损失一个文件,其他的文件的安全性依然可以得到保障。
步骤S14、录播服务器将二次处理后的多媒体数据发送至客户端。
以下对客户端对接收到的数据如何处理进行简要说明:
当客户端接收到多媒体数据时,客户端调用其对应的密码设备,并通过SM9国密算法并以客户端标识所对应的私钥对接收到的第二密文密钥进行解密,得到明文密钥,再通过明文密钥采用对称算法对密文数据进行解密,得到所需要的明文多媒体数据。
作为步骤S13的另一种可替换实施方式,在步骤S134或步骤S136’之后,还可以包括:录播服务器对接收到的密码设备发送的密文数据和密文密钥后,通过SM3国密摘要算法计算出HASH值。
相应的,在步骤S14中,该HASH值和二次处理后的密文数据和密文密钥共同作为二次处理后的数据发送给客户端。在本实施例中,客户端接收到数据时3,首先做的是通过SM3国密摘要算法计算HASH值,检验数据的完整性,然后再调用密码设备,进行解密步骤。
另外,需要说明的是,录播服务器对应的密码设备可以为IBC密码钥匙或IBC密码机等硬件设备,客户端对应的密码设备可以为IBC密码钥匙。
上述录播数据处理方法中,当录播服务器获取到所需要的多媒体数据及其加密密钥时,不是直接将解密后的多媒体数据发送给客户端,而是调用密码设备对多媒体数据以及加密密钥进行二次处理后,再以密文的形式发送给客户端,即是说,录播数据传输过程中,明文不落地,保证录播数据在传输过程中的安全性,不易被中间人攻击;另外,本发明的技术方案中录播服务器中存储的加密密钥是经密码设备加密的密文密钥,而不是明文密钥,如此保证了加密密钥以及对应的录播数据的存储安全性,不易被攻破。
实施例2
本发明实施例提供了一种录播数据处理装置,如图4所示,包括接收单元21、确定单元22、调用单元23以及第一发送单元24。其中,
接收单元21设置在录播服务器上,用于接收客户端的播放请求;
确定单元22设置在录播服务器上,用于根据播放请求确定客户端所请求的多媒体数据及其对应的加密密钥,其中,录播服务器存储的多媒体数据为经过密码设备加密处理后的密文数据,对应的加密密钥为经过密码设备加密处理后的密文密钥;
调用单元23用于调用密码设备,利用密码设备对客户端所请求的多媒体数据及其对应的加密密钥进行二次处理,得到二次处理后的多媒体数据及其对应的加密密钥;
第一发送单元24设置在录播服务器上,用于将二次处理后的多媒体数据发送至客户端。
本实施例中,所述录播服务器存储的加密密钥为第一密文密钥,所述多媒体数据对应的加密密钥为第一明文密钥,所述第一密文密钥是使用所述录播服务器的标识对所述第一明文密钥加密得到的,如图5所示,调用单元23可以包括第二发送单元231、第一解密单元232、第一加密单元233以及第三发送单元234。
第二发送单元231设置在录播服务器上,用于将客户端所请求的多媒体数据对应的第一密文密钥发送至密码设备;
第一解密单元232设置在密码设备上,用于使用录播服务器的标识对第一密文密钥进行解密,得到第一明文密钥;
第一加密单元233设置在密码设备上,用于使用预设密钥对第一明文密钥进行加密,得到第二密文密钥,预设密钥为与客户端预先约定的密钥;
第三发送单元234设置在密码设备上,用于将第二密文密钥发送至录播服务器。
作为调用单元23的一种可替换实施方式,调用单元包括第二发送单元、第一解密单元、第二解密单元、第二加密单元、第三加密单元以及第四发送单元。其中,
第二发送单元用于将客户端所请求的多媒体数据对应的第一密文数据及其第一密文密钥发送至密码设备;
第一解密单元用于使用录播服务器的标识对第一密文密钥进行解密,得到第一明文密钥;
第二解密单元用于使用第一明文密钥解密客户端所请求的多媒体数据对应的第一密文数据,得到明文多媒体数据;
第二加密单元用于使用第二明文密钥加密明文多媒体数据,得到第二密文数据;
第三加密单元用于使用预设密钥对第二明文密钥进行加密,得到第二密文密钥,预设密钥为与客户端预先约定的密钥;
第四发送单元用于将第二密文数据和第二密文密钥发送至录播服务器。
作为本发明的一种优选实施方式,第二加密单元可以包括生成单元和子加密单元。其中,
生成单元用于生成随机数;
子加密单元用于以随机数作为所述第二明文密钥加密明文多媒体数据。
本实施例中,预设密钥可以为客户端的标识。
本发明实施例提供的录播数据处理装置,当确定单元获取到所需要的多媒体数据及其加密密钥时,不是直接将解密后的多媒体数据发送给客户端,而是通过调用单元调用密码设备对多媒体数据以及加密密钥进行二次处理后,再以密文的形式发送给客户端,即是说,录播数据传输过程中,明文不落地,保证录播数据在传输过程中的安全性,不易被中间人攻击;另外,本发明的技术方案中录播服务器中存储的加密密钥是经密码设备加密的密文密钥,而不是明文密钥,如此保证了加密密钥以及对应的录播数据的存储安全性,不易被攻破。
实施例3
本发明实施例提供了上述录播数据处理方法的具体示例,包括以下步骤:
(一)数据上传(见图6)
1、多媒体数据源传输多媒体数据至录播服务器;
2、录播服务器向密码设备请求生成对称密钥Key,使用Key加密多媒体数据得到密文数据EncData。同时使用录播服务器的标识IDs,运行SM9加密算法,加密Key,得到密文对称密钥EncKey。密码设备返回EncData和EncKey给录播服务器。
3、录播服务器把EncKey和文件信息存储至数据库中,保存EncData至存储介质,其中文件信息包括文件的大小、修改时间、数据格式等常规信息。
(二)数据下传(见图7)
1、多媒体客户端请求播放多媒体数据;
2、录播服务器根据请求信息,从数据库中获取相应的密文对称密钥EncKey;
3、录播服务器调用密码设备,对保存在存储介质中的密文数据EncData执行数据处理(具体流程见下文),得到EncData1和EncKey1;
4、录播服务器对处理后的密文多媒体数据(EncKey1+EncData1)使用SM3算法计算HASH值后,传输密文多媒体数据和HASH值给多媒体客户端;
5、多媒体客户端使用SM3算法计算密文多媒体数据HASH值,检验数据完整性。调用密码设备,使用客户端标识IDc的私钥对EncKey1进行SM9解密钥封装操作,得到明文对称密钥Key1。
6、密码设备使用对称算法解密EncData1,得到明文多媒体数据Data。
其中,对保存在存储介质中的密文数据EncData执行数据处理的步骤包括两种:
第一种(见图8):
a、录播服务器传输EncKey至密码设备中,密码设备使用标识IDs的私钥使用SM9算法解密密文对称密钥EncKey,得到明文对称密钥Key;
b、录播服务器传输EncData至密码设备,密码设备使用对称密钥Key进行对称解密,得到明文多媒体数据Data;
c、密码设备生成随机数,作为新的对称密钥Key1,使用Key1加密Data得到密文多媒体数据EncData1;
d、使用标识IDc对Key1进行SM9密钥封装操作,得到密文对称密钥EncKey1;
e、密码设备传输密文对称密钥EncKey1和密文多媒体数据EncData1到服务器中。
第二种(见图9):
a、录播服务器传输EncKey至密码设备中,密码设备使用标识IDs的私钥运行SM9算法解密EncKey,得到明文对称密钥Key;
b、使用标识IDc对Key进行SM9加密运算,得到密文对称密钥EncKey1;
c、密码设备传输EncKey1到服务器中。该方法的密文多媒体数据EncData1和EncData内容一致。
显然,上述实施例仅仅是为清楚地说明所作的举例,而并非对实施方式的限定。对于所属领域的普通技术人员来说,在上述说明的基础上还可以做出其它不同形式的变化或变动。这里无需也无法对所有的实施方式予以穷举。而由此所引伸出的显而易见的变化或变动仍处于本发明创造的保护范围之中。
Claims (10)
1.一种录播数据处理方法,其特征在于,包括以下步骤:
录播服务器接收客户端的播放请求;
所述录播服务器根据所述播放请求确定所述客户端所请求播放的多媒体数据及其对应的加密密钥,其中,所述录播服务器存储的多媒体数据为经过密码设备加密处理后的密文数据,对应的加密密钥为经过所述密码设备加密处理后的密文密钥;
所述录播服务器调用所述密码设备,利用所述密码设备对所述客户端所请求的多媒体数据及其对应的加密密钥进行二次处理,得到二次处理后的多媒体数据及其对应的加密密钥;
所述录播服务器将所述二次处理后的多媒体数据发送至所述客户端。
2.根据权利要求1所述的录播数据处理方法,其特征在于,所述录播服务器存储的加密密钥为第一密文密钥,所述多媒体数据对应的加密密钥为第一明文密钥,所述第一密文密钥是使用所述录播服务器的标识对所述第一明文密钥加密得到的,其中,利用所述密码设备对所述客户端所请求的多媒体数据及其对应的加密密钥进行二次处理包括:
所述录播服务器将所述客户端所请求的多媒体数据对应的第一密文密钥发送至所述密码设备;
所述密码设备使用所述录播服务器的标识对所述第一密文密钥进行解密,得到所述第一明文密钥;
所述密码设备使用预设密钥对所述第一明文密钥进行加密,得到第二密文密钥,所述预设密钥为与所述客户端预先约定的密钥;
所述密码设备将所述第二密文密钥发送至所述录播服务器。
3.根据权利要求1所述的录播数据处理方法,其特征在于,所述录播服务器存储的加密密钥为第一密文密钥,所述多媒体数据对应的加密密钥为第一明文密钥,所述第一密文密钥是使用所述录播服务器的标识对所述第一明文密钥加密得到的,其中,利用所述密码设备对所述客户端所请求的多媒体数据及其对应的加密密钥进行二次处理包括:
所述录播服务器将所述客户端所请求的多媒体数据对应的第一密文数据及其第一密文密钥发送至所述密码设备;
所述密码设备使用所述录播服务器的标识对所述第一密文密钥进行解密,得到所述第一明文密钥;
所述密码设备使用所述第一明文密钥解密所述客户端所请求的多媒体数据对应的第一密文数据,得到明文多媒体数据;
所述密码设备使用第二明文密钥加密所述明文多媒体数据,得到第二密文数据;
所述密码设备使用预设密钥对所述第二明文密钥进行加密,得到第二密文密钥,所述预设密钥为与所述客户端预先约定的密钥;
所述密码设备将所述第二密文数据和所述第二密文密钥发送至所述录播服务器。
4.根据权利要求3所述的录播数据安全传输方法,其特征在于,所述密码设备使用第二明文密钥加密所述明文多媒体数据包括:
所述密码设备生成随机数,以所述随机数作为所述第二明文密钥加密所述明文多媒体数据。
5.根据权利要求2或3所述的录播数据处理方法,其特征在于,所述预设密钥为所述客户端的标识。
6.一种录播数据处理装置,其特征在于,包括:
接收单元,用于接收客户端的播放请求;
确定单元,用于根据所述播放请求确定所述客户端所请求的多媒体数据及其对应的加密密钥,其中,所述录播服务器存储的多媒体数据为经过密码设备加密处理后的密文数据,对应的加密密钥为经过所述密码设备加密处理后的密文密钥;
调用单元,用于调用所述密码设备,利用所述密码设备对所述客户端所请求的多媒体数据及其对应的加密密钥进行二次处理,得到二次处理后的多媒体数据及其对应的加密密钥;
第一发送单元,用于将所述二次处理后的多媒体数据发送至所述客户端。
7.根据权利要求6所述的录播数据处理装置,其特征在于,所述录播服务器存储的加密密钥为第一密文密钥,所述多媒体数据对应的加密密钥为第一明文密钥,所述第一密文密钥是使用所述录播服务器的标识对所述第一明文密钥加密得到的,所述调用单元包括:
第二发送单元,用于将所述客户端所请求的多媒体数据对应的第一密文密钥发送至所述密码设备;
第一解密单元,用于使用所述录播服务器的标识对所述第一密文密钥进行解密,得到所述第一明文密钥;
第一加密单元,用于使用预设密钥对所述第一明文密钥进行加密,得到第二密文密钥,所述预设密钥为与所述客户端预先约定的密钥;
第三发送单元,用于将所述第二密文密钥发送至所述录播服务器。
8.根据权利要求6所述的录播数据处理装置,其特征在于,所述录播服务器存储的加密密钥为第一密文密钥,所述多媒体数据对应的加密密钥为第一明文密钥,所述第一密文密钥是使用所述录播服务器的标识对所述第一明文密钥加密得到的,所述调用单元包括:
第二发送单元,用于将所述客户端所请求的多媒体数据对应的第一密文数据及其第一密文密钥发送至所述密码设备;
第一解密单元,用于使用所述录播服务器的标识对所述第一密文密钥进行解密,得到所述第一明文密钥;
第二解密单元,用于使用所述第一明文密钥解密所述客户端所请求的多媒体数据对应的第一密文数据,得到明文多媒体数据;
第二加密单元,用于使用第二明文密钥加密所述明文多媒体数据,得到第二密文数据;
第三加密单元,用于使用预设密钥对所述第二明文密钥进行加密,得到第二密文密钥,所述预设密钥为与所述客户端预先约定的密钥;
第四发送单元,用于将所述第二密文数据和所述第二密文密钥发送至所述录播服务器。
9.根据权利要求8所述的录播数据处理装置,其特征在于,所述第二加密单元包括:
生成单元,用于生成随机数;
子加密单元,用于以所述随机数作为所述第二明文密钥加密所述明文多媒体数据。
10.根据权利要求7或8所述的录播数据处理装置,其特征在于,所述预设密钥为所述客户端的标识。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810252014.0A CN108768920B (zh) | 2018-03-26 | 2018-03-26 | 一种录播数据处理方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810252014.0A CN108768920B (zh) | 2018-03-26 | 2018-03-26 | 一种录播数据处理方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108768920A true CN108768920A (zh) | 2018-11-06 |
| CN108768920B CN108768920B (zh) | 2021-09-21 |
Family
ID=63980219
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810252014.0A Active CN108768920B (zh) | 2018-03-26 | 2018-03-26 | 一种录播数据处理方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108768920B (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109413449A (zh) * | 2018-11-08 | 2019-03-01 | 高斯贝尔数码科技股份有限公司 | 一种视频加密解密方法及系统 |
| CN111050104A (zh) * | 2019-12-13 | 2020-04-21 | 安徽文香信息技术有限公司 | 一种云录播系统、方法及装置 |
| CN113613040A (zh) * | 2021-10-11 | 2021-11-05 | 北京创米智汇物联科技有限公司 | 视频文件加密方法、解密方法及密钥管理方法 |
| CN114666049A (zh) * | 2022-03-25 | 2022-06-24 | 中金金融认证中心有限公司 | 一种用于加密明文数据的方法及其相关产品 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101621379A (zh) * | 2009-08-04 | 2010-01-06 | 中国联合网络通信集团有限公司 | 数字版权管理系统的实现方法和数字版权管理系统 |
| US20120066494A1 (en) * | 2007-01-09 | 2012-03-15 | Google Inc. | Controlling Download and Playback of Media Content |
| CN102843335A (zh) * | 2011-06-20 | 2012-12-26 | 华为技术有限公司 | 流媒体内容的处理方法和设备 |
| CN103716330A (zh) * | 2014-01-03 | 2014-04-09 | 网易(杭州)网络有限公司 | 一种数字内容加密与解密方法和设备 |
| CN104519013A (zh) * | 2013-09-27 | 2015-04-15 | 华为技术有限公司 | 保证媒体流安全性的方法、设备和系统 |
-
2018
- 2018-03-26 CN CN201810252014.0A patent/CN108768920B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20120066494A1 (en) * | 2007-01-09 | 2012-03-15 | Google Inc. | Controlling Download and Playback of Media Content |
| CN101621379A (zh) * | 2009-08-04 | 2010-01-06 | 中国联合网络通信集团有限公司 | 数字版权管理系统的实现方法和数字版权管理系统 |
| CN102843335A (zh) * | 2011-06-20 | 2012-12-26 | 华为技术有限公司 | 流媒体内容的处理方法和设备 |
| CN104519013A (zh) * | 2013-09-27 | 2015-04-15 | 华为技术有限公司 | 保证媒体流安全性的方法、设备和系统 |
| CN103716330A (zh) * | 2014-01-03 | 2014-04-09 | 网易(杭州)网络有限公司 | 一种数字内容加密与解密方法和设备 |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109413449A (zh) * | 2018-11-08 | 2019-03-01 | 高斯贝尔数码科技股份有限公司 | 一种视频加密解密方法及系统 |
| CN109413449B (zh) * | 2018-11-08 | 2021-02-05 | 高斯贝尔数码科技股份有限公司 | 一种视频加密解密方法及系统 |
| CN111050104A (zh) * | 2019-12-13 | 2020-04-21 | 安徽文香信息技术有限公司 | 一种云录播系统、方法及装置 |
| CN113613040A (zh) * | 2021-10-11 | 2021-11-05 | 北京创米智汇物联科技有限公司 | 视频文件加密方法、解密方法及密钥管理方法 |
| CN114666049A (zh) * | 2022-03-25 | 2022-06-24 | 中金金融认证中心有限公司 | 一种用于加密明文数据的方法及其相关产品 |
| CN114666049B (zh) * | 2022-03-25 | 2024-02-20 | 中金金融认证中心有限公司 | 一种用于加密明文数据的方法及其相关产品 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN108768920B (zh) | 2021-09-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104486077B (zh) | 一种VoIP实时数据安全传输的端到端密钥协商方法 | |
| US7949873B2 (en) | Secure instant messaging | |
| CN103841469B (zh) | 一种数字电影版权保护方法和装置 | |
| CN108768920A (zh) | 一种录播数据处理方法及装置 | |
| US20070003066A1 (en) | Secure instant messaging | |
| US20060218636A1 (en) | Distributed communication security systems | |
| CN107483505B (zh) | 一种对视频聊天中的用户隐私进行保护的方法及系统 | |
| KR20150079489A (ko) | 실시간 통신 방법 및 시스템 | |
| WO2016062153A1 (zh) | 一种音频数据安全传递方法、系统及终端 | |
| US20240106981A1 (en) | Hiding private user data in public signature chains for user authentication in video conferences | |
| CN109861946A (zh) | 主叫号码验真的方法、系统以及呼叫接收设备 | |
| CN108881966A (zh) | 一种信息处理方法以及相关设备 | |
| CN108599928B (zh) | 密钥管理方法及装置 | |
| JP2008160839A (ja) | ネットワーク上の人間対人間の通信を保護するためのコンピュータ制御方法 | |
| CN109962924B (zh) | 群聊构建方法、群消息发送方法、群消息接收方法及系统 | |
| CN103997405B (zh) | 一种密钥生成方法及装置 | |
| US11882215B2 (en) | Handling joining and leaving of participants in videoconferencing with end-to-end encryption | |
| CN108337089B (zh) | 信令传输加密、解密方法、装置及终端 | |
| US11695546B2 (en) | Decoupled custom event system based on ephemeral tokens for enabling secure custom services on a digital audio stream | |
| CN105991277B (zh) | 基于sip通信系统的密钥分发方法 | |
| CN111382451A (zh) | 一种密级标识方法、装置、电子设备及存储介质 | |
| KR102401460B1 (ko) | 키 배송 시스템 및 방법, 키 생성 장치, 대표 유저 단말, 서버 장치, 유저 단말 및 프로그램 | |
| WO2012175021A1 (zh) | 流媒体内容的处理方法和设备 | |
| CN108769748B (zh) | 一种信息处理方法及相关设备 | |
| CN112769783A (zh) | 数据传输方法及云服务器、接收端和发送端 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |