CN108848413B - 视频的防重放攻击系统、方法、装置及存储介质 - Google Patents

视频的防重放攻击系统、方法、装置及存储介质 Download PDF

Info

Publication number
CN108848413B
CN108848413B CN201810660034.1A CN201810660034A CN108848413B CN 108848413 B CN108848413 B CN 108848413B CN 201810660034 A CN201810660034 A CN 201810660034A CN 108848413 B CN108848413 B CN 108848413B
Authority
CN
China
Prior art keywords
video frame
mark
target video
flag
replay attack
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201810660034.1A
Other languages
English (en)
Other versions
CN108848413A (zh
Inventor
王展
胡小鹏
顾振华
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Suzhou Keda Technology Co Ltd
Original Assignee
Suzhou Keda Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Suzhou Keda Technology Co Ltd filed Critical Suzhou Keda Technology Co Ltd
Priority to CN201810660034.1A priority Critical patent/CN108848413B/zh
Publication of CN108848413A publication Critical patent/CN108848413A/zh
Application granted granted Critical
Publication of CN108848413B publication Critical patent/CN108848413B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/44Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
    • H04N21/44008Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving operations for analysing video streams, e.g. detecting features or characteristics in the video stream
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/435Processing of additional data, e.g. decrypting of additional data, reconstructing software from modules extracted from the transport stream
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/44Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
    • H04N21/4405Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/44Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
    • H04N21/4408Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream encryption, e.g. re-encrypting a decrypted video stream for redistribution in a home network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/80Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
    • H04N21/83Generation or processing of protective or descriptive data associated with content; Content structuring
    • H04N21/835Generation of protective data, e.g. certificates

Landscapes

  • Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

本申请涉及一种视频的防重放攻击系统、方法、装置及存储介质,属于通信技术领域,该系统包括:发送端,用于获取第一标记;将所述第一标记携带在待发送的目标视频帧中,得到更新后的视频帧;所述接收端,用于获取所述更新后的视频帧中的所述第一标记;根据所述第一标记和已缓存的第二标记,确定是否处理所述目标视频帧;可以解决接收端无法防止重放攻击,导致接收端播放错误的视频信息的问题;由于接收端可以根据目标视频帧中的第一标记和已缓存的第二标记,确定出目标视频帧所属的目标视频是否受到重放攻击,从而确定出是否处理目标视频帧,因此,可以避免接收端反复播放同一视频帧,节省接收端的资源。

Description

视频的防重放攻击系统、方法、装置及存储介质
技术领域
本申请涉及视频的防重放攻击系统、方法、装置及存储介质,属于通信技术领域。
背景技术
视频的重放攻击是指攻击发起终端截取发送端发送的一段视频流后,对之后的视频流进行截断;然后,将先前截取的视频流发送至接收端,以使接收端对该截取的视频流进行解密,反复播放该截取的视频流的攻击方式。
由于经过重放攻击的视频会为用户提供错误的视频信息,因此,如何防止视频的重放攻击是亟待解决的问题。
发明内容
本申请提供了一种视频的防重放攻击系统、方法、装置及存储介质,可以解决无法防止视频流遭受重放攻击的问题。本申请提供如下技术方案:
第一方面,提供了一种视频的防重放攻击系统,所述系统包括:
发送端,用于获取第一标记;将所述第一标记携带在待发送的目标视频帧中,得到更新后的视频帧;发送所述更新后的视频帧;
接收端,用于接收所述更新后的视频帧;获取所述更新后的视频帧中的所述第一标记;根据所述第一标记和已缓存的第二标记,确定是否处理所述更新后的视频帧中的目标视频帧。
可选地,所述第一标记用于指示所述目标视频帧的发送时间,所述第二标记用于指示已接收的视频帧的发送时间;
所述接收端,用于:
检测所述第一标记指示的发送时间是否位于所述第二标记指示的发送时间之后;
在所述第一标记指示的发送时间在所述第二标记指示的发送时间之后时,处理所述目标视频帧。
可选地,所述接收端,用于:
确定是否存在与所述第一标记相同的第二标记;
在存在与所述第一标记相同的第二标记时,确定所述目标视频帧所属的目标视频存在重放攻击,停止处理所述目标视频帧。
可选地,所述第一标记用于指示所述目标视频帧的发送时间,所述第二标记用于指示已接收的视频帧的发送时间;
所述接收端,用于:
在所述第一标记指示的发送时间在所述第二标记指示的发送时间之前时,检测所述第一标记指示的发送时间与所述第二标记指示的最晚的发送时间之间的时间差是否大于预设阈值;
在所述时间差大于所述预设阈值时,确定所述目标视频帧所属的目标视频存在重放攻击,停止处理所述目标视频帧。
可选地,所述发送端,还用于:
在所述将所述第一标记携带在待发送的目标视频帧中,得到更新后的视频帧之前,获取加密密钥;
根据所述加密密钥对所述第一标记进行加密,得到加密后的所述第一标记。
可选地,所述接收端,还用于:
在所述获取所述更新后的视频帧中的所述第一标记之前,获取所述加密密钥对应的解密密钥;
根据所述解密密钥对所述第一标记进行解密。
第二方面,提供一种视频的防重放攻击方法,所述方法包括:
获取第一标记;
将所述第一标记携带在待发送的目标视频帧中,得到更新后的视频帧;
发送所述更新后的视频帧,所述更新后的视频帧用于供接收端根据所述第一标记和已缓存的第二标记,确定是否处理所述目标视频帧。
第三方面,提供一种视频的防重放攻击方法,所述方法包括:
接收更新后的视频帧,所述更新后的视频帧是发送端将生成的第一标记携带在待发送的目标视频帧中得到的;
获取所述更新后的视频帧中的所述第一标记;
根据所述第一标记和已缓存的第二标记,确定是否处理所述更新后的视频帧中的目标视频帧。
第四方面,提供一种视频的防重放攻击装置,所述装置包括:
标记获取模块,用于获取第一标记;
标记携带模块,用于将所述第一标记携带在待发送的目标视频帧中,得到更新后的视频帧;
视频发送模块,用于发送所述更新后的视频帧,所述更新后的视频帧用于供接收端根据所述第一标记和已缓存的第二标记,确定是否处理所述目标视频帧。
第五方面,提供一种视频的防重放攻击装置,所述装置包括:
视频接收模块,用于接收更新后的视频帧,所述更新后的视频帧是发送端将生成的第一标记携带在待发送的目标视频帧中得到的;
标记获取模块,用于获取所述更新后的视频帧中的所述第一标记;
视频处理模块,用于根据所述第一标记和已缓存的第二标记,确定是否处理所述更新后的视频帧中的目标视频帧。
第六方面,提供一种视频的防重放攻击装置,所述装置包括处理器和存储器;所述存储器中存储有程序,所述程序由所述处理器加载并执行以实现第二方面或第三方面所述的视频的防重放攻击方法。
第七方面,提供一种计算机可读存储介质,所述存储介质中存储有程序,所述程序由所述处理器加载并执行以实现第二方面或第三方面所述的视频的防重放攻击方法。
本申请的有益效果在于:通过由发送端在发送目标视频帧之前获取第一标记,并将该第一标记携带在目标视频帧中,发送更新后的视频帧;接收端在接收到更新后的视频帧时获取第一标记,根据该第一标记与已缓存的第二标记确定是否处理目标视频帧;可以解决接收端无法防止重放攻击,导致接收端播放错误的视频信息的问题;由于接收端可以根据目标视频帧中的第一标记和已缓存的第二标记,确定出目标视频帧所属的目标视频是否受到重放攻击,从而确定出是否处理目标视频帧,因此,可以避免接收端反复播放同一视频帧,节省接收端的资源。
上述说明仅是本申请技术方案的概述,为了能够更清楚了解本申请的技术手段,并可依照说明书的内容予以实施,以下以本申请的较佳实施例并配合附图详细说明如后。
附图说明
图1是本申请一个实施例提供的视频的防重放攻击系统的结构示意图;
图2是本申请一个实施例提供的视频的防重放攻击方法的流程图;
图3是本申请一个实施例提供的确定是否处理目标视频帧的流程图;
图4是本申请一个实施例提供的获取加密密钥的流程图;
图5是本申请一个实施例提供的获取更新后的视频帧的流程图;
图6是本申请一个实施例提供的第一标记的结构的示意图;
图7是本申请另一个实施例提供的第一标记的结构的示意图;
图8是本申请一个实施例提供的预设格式的信息的结构示意图;
图9是本申请一个实施例提供的确定是否处理目标视频帧的流程图;
图10是本申请一个实施例提供的视频的防重放攻击装置的框图;
图11是本申请一个实施例提供的视频的防重放攻击装置的框图;
图12是本申请一个实施例提供的视频的防重放攻击装置的框图。
具体实施方式
下面结合附图和实施例,对本申请的具体实施方式作进一步详细描述。以下实施例用于说明本申请,但不用来限制本申请的范围。
图1是本申请一个实施例提供的视频的防重放攻击系统的结构示意图,如图1所示,该系统至少包括:发送端110和接收端120。
发送端110是指发送视频流的设备,发送端110可以是手机、计算机、个人计算机、可穿戴式设备、平板电脑等终端;或者,还可以是服务器,本实施例对此不作限定。
发送端110用于获取第一标记;将第一标记携带在待发送的目标视频帧中,得到更新后的视频帧;发送更新后的视频帧。其中,第一标记用于供接收端120确定是否处理目标视频帧。示意性地,接收端120根据第一标记确定出目标视频帧所属的目标视频受到重放攻击时,不处理目标视频帧;接收端120根据第一标记确定出目标视频帧所属的目标视频未受到重放攻击时,处理目标视频帧。
可选地,本申请中,处理目标视频帧可以是对该目标视频帧进行解码;对解码后的目标视频帧进行播放。
可选地,发送端110还可以对第一标记加密,得到加密后的第一标记;然后,将该加密后的第一标记携带在目标视频帧中。此时,发送端110还需要获取加密密钥;相应地,接收端120需要获取该加密密钥对应的解密密钥。
可选地,发送端110通过有线或者无线的方式与接收端120进行通信。
接收端120是指接收视频流的设备,接收端120可以是手机、计算机、个人计算机、可穿戴式设备、平板电脑等终端;接收端120的设备类型可以与发送端110的设备类型相同;或者,也可以与发送端110的设备类型不同,本实施例对此不作限定。
接收端120用于接收更新后的视频帧;获取更新后的视频帧中的第一标记;根据第一标记和已缓存的第二标记,确定是否处理目标视频帧。
其中,第二标记是接收端120已接收到的视频帧中携带的标记。
可选地,接收端120接收到的更新后的视频帧可以是发送端110发送的;或者,也可以是其它终端截获到发送端110发送的更新后的视频帧之后,由其它终端根据截获到的更新后的视频帧发送的。
可选地,若更新后的视频帧中携带的第一标记为加密后的第一标记,则接收端120需要根据解密密钥对该加密后的第一标记进行解密,根据解密后的第一标记和已缓存的第二标记,确定是否处理目标视频帧。
可选地,本申请中,第一标记和第二标记的类型相同,示意性地,第一标记和第二标记可以用于指示视频帧的发送时间;或者,也可以用于指示视频帧的处理时间;当然,也可以指示其它用于指示不同视频帧之间的时序的内容,本实施例对此不作限定。
图2是本申请一个实施例提供的视频的防重放攻击方法的流程图,本实施例以该方法应用于图1所示的视频的防重放攻击系统中为例进行说明。该方法至少包括以下几个步骤:
步骤201,发送端获取第一标记。
第一标记用于供接收端确定是否处理待发送的目标视频帧。可选地,发送端每次发送的目标视频帧携带的第一标记不同。
可选地,第一标记是发送端生成的;或者,也可以是其它设备发送的,本实施例不对第一标记的获取方式作限定。
步骤202,发送端将第一标记携带在待发送的目标视频帧中,得到更新后的视频帧。
可选地,目标视频帧可以是一帧;或者,也可以是多帧,本实施例不对待发送的目标视频帧的帧数作限定。
步骤203,发送端发送更新后的视频帧。
步骤204,接收端接收更新后的视频帧。
可选地,接收端接收到的更新后的视频帧可以是发送端发送的;或者,也可以是其它终端截获到发送端发送的更新后的视频帧之后,由其它终端根据截获到的更新后的视频帧发送的。
步骤205,接收端获取更新后的视频帧中的第一标记。
步骤206,接收端根据第一标记和已缓存的第二标记,确定是否处理更新后的视频帧中的目标视频帧。
可选地,已缓存的第二标记是接收端已接收到视频帧中携带的标记。
可选地,接收端根据第一标记和已缓存的第二标记,确定是否处理目标视频帧的方式包括但不限于以下几种中的至少一种:
第一种:第一标记用于指示目标视频帧的发送时间,第二标记用于指示已接收的视频帧的发送时间。此时,接收端检测第一标记指示的发送时间是否位于第二标记指示的发送时间之后;在第一标记指示的发送时间在第二标记指示的发送时间之后时,处理目标视频帧。
由于在第一标记指示的发送时间在第二标记指示的发送时间之后时,说明目标视频帧是新的一帧视频帧,而不是之前已发送的视频帧,因此,可以进行处理。
可选地,在第一标记指示的发送时间在第二标记指示的发送时间之前时,不处理目标视频帧。当然,在第一标记指示的发送时间在第二标记指示的发送时间之前时,接收端还可以进一步进行判断是否处理目标视频帧,比如:采用下述第二种方式和第三种方式中的至少一种进行判断,本实施例对此不作限定。
第二种:接收端确定是否存在与第一标记相同的第二标记;在存在与第一标记相同的第二标记时,确定目标视频帧所属的目标视频存在重放攻击,停止处理目标视频帧。
由于在接收端已经接收到与第一标记相同的第二标记时,说明接收端已接收过本次接收到的目标视频帧,若接收端处理该目标视频帧,会导致视频重放的问题,因此,接收端不处理该目标视频帧。
可选地,接收端在确定出目标视频帧所属的目标视频存在重放攻击时,可以向发送端反馈重放攻击错误,该重放攻击错误用于触发发送端目标视频帧之后的视频流。
可选地,在接收端确定出目标视频帧所属的目标视频不存在重放攻击时,处理目标视频帧;或者,接收端还可以进一步进行判断是否处理目标视频帧,比如:采用下述第三种方式中的至少一种进行判断,本实施例对此不作限定。
第三种:第一标记用于指示目标视频帧的发送时间,第二标记用于指示已接收的视频帧的发送时间。此时,在第一标记指示的发送时间在第二标记指示的发送时间之前时,接收端检测第一标记指示的发送时间与第二标记指示的最晚的发送时间之间的时间差是否大于预设阈值;在时间差大于预设阈值时,确定目标视频帧所属的目标视频存在重放攻击,停止处理目标视频帧。
可选地,预设阈值存储在接收端中,该预设阈值可以是开发人员设置的,该预设阈值可以是3秒(s)、2s等,本实施例不对预设阈值的取值作限定。
由于在第一标记指示的发送时间在第二标记指示的发送时间之前时,若第一标记指示的发送时间与第二标记指示的最晚的发送时间之间的时间差大于预设阈值,则说明目标视频帧是之前发送过的视频帧中的一部分,因此,不需要处理该目标视频帧。
可选地,在时间差小于或等于预设阈值时,确定目标视频帧所属的目标视频不就存在重放攻击,接收端处理目标视频帧。
可选地,接收端在处理目标视频帧之前,对该目标视频帧进行解码,对解码后的目标视频帧进行处理。
为了更清楚地理解本申请提供的确定是否处理目标视频帧的方式,本申请举一个实例对该方法进行说明,本实例中,以第一标记用于指示目标视频帧的发送时间;第二标记用于指示已接收的视频帧的发送时间,接收端结合上述三种方式来确定是否处理目标视频帧为例进行说明。参考图3,该过程至少包括如下几个步骤:
步骤301,获取更新后的视频帧。
步骤302,检测更新后的视频帧中的第一标记指示的发送时间是否位于第二标记指示的发送时间之后;在第一标记指示的发送时间位于第二标记指示的发送时间之后时,执行步骤306;在第一标记指示的发送时间位于第二标记指示的发送时间之前时,执行步骤303。
步骤303,确定是否存在与第一标记相同的第二标记;在存在与第一标记相同的第二标记时,执行步骤305;在不存在与第一标记相同的第二标记时,执行步骤304。
步骤304,检测所述第一标记指示的发送时间与所述第二标记指示的最晚的发送时间之间的时间差是否大于预设阈值;在时间差大于预设阈值时,执行步骤305;在时间差小于或等于预设阈值时,执行步骤306。
步骤305,确定目标视频帧所属的目标视频存在重放攻击,停止处理目标视频帧,向发送端反馈重放攻击错误,流程结束。
步骤306,存储第一标记指示的发送时间。
步骤307,对目标视频帧进行解码,流程结束。
综上所述,本实施例提供的视频的防重放攻击方法,通过由发送端在发送目标视频帧之前获取第一标记,并将该第一标记携带在目标视频帧中,发送更新后的视频帧;接收端在接收到更新后的视频帧时获取第一标记,根据该第一标记与已缓存的第二标记确定是否处理目标视频帧;可以解决接收端无法防止重放攻击,导致接收端播放错误的视频信息的问题;由于接收端可以根据目标视频帧中的第一标记和已缓存的第二标记,确定出目标视频帧所属的目标视频是否受到重放攻击,从而确定出是否处理目标视频帧,因此,可以避免接收端反复播放同一视频帧,节省接收端的资源。
可选地,上述实施例中,步骤201-203可单独实现为发送端侧的方法实施例;步骤204-206可单独实现为接收端侧的方法实施例,本实施例对此不作限定。
可选地,基于上述实施例,发送端可以对第一标记进行加密,从而避免其他恶意终端获取到第一标记。此时,发送端需要获取到加密密钥;相应地,接收端需要获取到加密密钥对应的解密密钥。其中,加密密钥和解密密钥之间可以是非对称密钥;也可以是对称密钥,本实施例对此不作限定。
本申请中,以加密密钥和解密密钥之间为对称密钥为例进行说明。对称密钥是指在使用对称加密运算、解密运算时发送端和接收端所使用的同一密钥。参考图4,在步骤202之前,还包括如下几个步骤:
步骤401,发送端和接收端基于密钥交换协议获取本地密钥。
可选地,发送端可以基于密钥交换协议获取本地密钥,该本地密钥用于对加密密钥进行加密。密钥交换协议可以是迪菲-赫尔曼密钥交换(Diffie–Hellman keyexchange,D-H)协议。
示意性地,发送端和接收端基于密钥交换协议获取本地密钥,包括:发送端构建第一密钥对(第一公钥+第一私钥),将第一公钥发送至接收端;接收端根据接收端发送的第一公钥构建第二密钥对(第二公钥+第二私钥),将第二公钥发送至发送端;发送端根据第一私钥和第二公钥生成本地密钥;接收端根据第二私钥和第一公钥生成本地密钥。
当然,发送端和接收端也可以基于其它类型的密钥交换协议获取本地密钥,本实施例对此不作限定。
步骤402,发送端生成加密密钥。
可选地,发送端根据数据库加密标准(Data Encrypt Standard,DES)生成DES密钥。
步骤403,发送端使用本地密钥对加密密钥进行加密,得到加密后的加密密钥。
步骤404,发送端将加密后的加密密钥发送至接收端。
步骤405,接收端接收加密后的加密密钥,使用本地密钥对该加密后的加密密钥进行解密,得到该加密密钥。
由于本实施例中加密密钥和解密密钥之间为对称密钥,因此,接收端解密得到的加密密钥也即是加密密钥对应的解密密钥。
需要补充说明的是,本实施例中提供的加密密钥和解密密钥的获取方式仅是示意性地,在实际实现时,发送端可以不按照上述过程获取加密密钥,接收端也可以不按照上述过程获取解密密钥,本实施例对此不作限定。
综上所述,本实施例中,通过发送端和接收端分别生成本地密钥;由发送端使用本地密钥对加密密钥进行加密后发送至接收端,可以提高加密密钥传输过程中的安全性,从而降低第一标记被破解的概率,提高防重放攻击的成功率。
基于上述实施例,发送端获取到加密密钥之后,可以对第一标记进行加密。下面以第一标记用于指示目标视频帧的发送时间为例,对发送端生成更新后的视频帧的方式进行说明。
参考图5,发送端生成更新后的视频帧至少包括如下几个步骤:
步骤501,获取当前时间,并根据该当前时间生成第一标记。
示意性地,发送端获取当前时间的月、日、时、分、秒、毫秒,根据预设格式生成第一标记。比如:参考图6所示的第一标记,该预设格式为:从前到后依次为月、日、时、分、秒、毫秒,最后一位为第一标记的属性。
比如:当前时间为8月30日16时5分45秒600毫秒,则根据图6所示的第一标记的预设格式得到的第一标记如图7所示,图7中仅以各位字节以16进制来表示为例进行说明,在实际实现时,也可以通过其他方式来表示,本实施例对此不作限定。
步骤502,根据加密密钥对第一标记进行加密,得到加密后的第一标记。
示意性地,发送端的加密密钥为DES密钥,则使用该DES密钥对第一标记进行加密,得到加密后的第一标记。
步骤503,将加密后的第一标记添加到预设格式的信息中。
示意性地,发送端将加密后的第一标记添加到补充增强信息(SupplementalEnhancement Information,SEI)_网络抽象层面(Network Abstraction Layer,NAL)中。由于NAL负责格式化数据并提供头信息,以保证数据适合各种信道和存储介质上的传输,因此,可以提高加密后的第一标记的兼容性。
参考图8所示的SEI_NAL结构,在SEI_NAL中,最后8位为加密后的第一标记,通用唯一识别码(Universally Unique Identifier,UUID)用于唯一标识目标视频帧,前3位为NAL的头信息。
步骤504,将预设格式的信息添加到目标视频帧中,得到更新后的视频帧。
综上所述,本实施例中,通过对第一标记进行加密,然后将加密后的第一标记添加至目标视频帧中,可以保证第一标记的安全性,提高防重放攻击的成功率。
基于图5所示的发送端生成更新后的视频帧的过程,相应地,参考图9,接收端确定是否处理目标视频帧的过程至少包括如下几个步骤:
步骤901,获取更新后的视频帧之后,获取该更新后的视频帧中的预设格式的信息。
示意性地,接收端获取更新后的视频帧中的SEI_NAL。
步骤902,从预设格式的信息中获取加密后的第一标记,对加密后的第一标记进行解密,得到第一标记。
步骤903,将第一标记与已缓存的第二标记进行比较,确定目标视频帧是否是重放的视频帧。
步骤904,在目标视频帧是重放的视频帧时,向发送端反馈重放攻击错误;在目标视频帧不是重放的视频帧时,将第一标记缓存,处理该目标视频帧。
综上所述,本实施例中,通过根据预先获取到的解密密钥对加密后的第一标记进行解密,然后将解密后的第一标记与已缓存的第二标记进行比较,确定携带有加密后的第一标记的目标视频帧是否是重放的视频帧;由于接收端预先获取到用于加密第一标记的加密密钥的解密密钥,而其它终端未获取到该解密密钥,因此,可以提高其它终端破解加密后的第一标记的难度,这样,其它终端无法根据加密后的第一标记确定出发送端生成第一标记的规律,从而使得其它终端截获到更新后的视频帧时,无法更改该更新后的视频帧中的加密后的第一标记,在其它终端重复向接收端发送更新后的视频帧时,接收端可以根据解密后的第一标记和已缓存的第二标记确定出该更新后的视频帧收到重放攻击,因此,可以不处理该更新后的视频帧中的目标视频帧,提高接收端防重放攻击的成功率。
需要补充说明的是,在本申请中,发送端也可以不对第一标记进行加密,此时,发送端直接将第一标记添加至预设格式的信息中,将预设格式的信息添加至目标视频帧中。
图10是本申请一个实施例提供的视频的防重放攻击装置的框图,本实施例以该装置应用于图1所示的视频的防重放攻击系统中的发送端110为例进行说明。该装置至少包括以下几个模块:标记获取模块1010、标记携带模块1020和视频发送模块1030。
标记获取模块1010,用于获取第一标记;
标记携带模块1020,用于将所述第一标记携带在待发送的目标视频帧中,得到更新后的视频帧;
视频发送模块1030,用于发送所述更新后的视频帧,所述更新后的视频帧用于供接收端根据所述第一标记和已缓存的第二标记,确定是否处理所述目标视频帧。
相关细节参考上述方法实施例。
图11是本申请一个实施例提供的视频的防重放攻击装置的框图,本实施例以该装置应用于图1所示的视频的防重放攻击系统中的接收端120为例进行说明。该装置至少包括以下几个模块:视频接收模块1101、标记获取模块1102和视频处理模块1103。
视频接收模块1101,用于接收更新后的视频帧,所述更新后的视频帧是发送端将生成的第一标记携带在待发送的目标视频帧中得到的;
标记获取模块1102,用于获取所述更新后的视频帧中的所述第一标记;
视频处理模块1103,用于根据所述第一标记和已缓存的第二标记,确定是否处理所述目标视频帧。
相关细节参考上述方法实施例。
需要说明的是:上述实施例中提供的视频的防重放攻击装置在进行视频的防重放攻击时,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将视频的防重放攻击装置的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。另外,上述实施例提供的视频的防重放攻击装置与视频的防重放攻击方法实施例属于同一构思,其具体实现过程详见方法实施例,这里不再赘述。
图12是本申请一个实施例提供的视频的防重放攻击装置的框图,该装置可以是图1所示的视频的防重放攻击系统中的发送端110或者接收端120。该装置至少包括处理器1201和存储器1202。
处理器1201可以包括一个或多个处理核心,比如:4核心处理器、8核心处理器等。处理器1201可以采用DSP(Digital Signal Processing,数字信号处理)、FPGA(Field-Programmable Gate Array,现场可编程门阵列)、PLA(Programmable Logic Array,可编程逻辑阵列)中的至少一种硬件形式来实现。处理器1201也可以包括主处理器和协处理器,主处理器是用于对在唤醒状态下的数据进行处理的处理器,也称CPU(Central ProcessingUnit,中央处理器);协处理器是用于对在待机状态下的数据进行处理的低功耗处理器。在一些实施例中,处理器1201可以在集成有GPU(Graphics Processing Unit,图像处理器),GPU用于负责显示屏所需要显示的内容的渲染和绘制。一些实施例中,处理器1201还可以包括AI(Artificial Intelligence,人工智能)处理器,该AI处理器用于处理有关机器学习的计算操作。
存储器1202可以包括一个或多个计算机可读存储介质,该计算机可读存储介质可以是非暂态的。存储器1202还可包括高速随机存取存储器,以及非易失性存储器,比如一个或多个磁盘存储设备、闪存存储设备。在一些实施例中,存储器1202中的非暂态的计算机可读存储介质用于存储至少一个指令,该至少一个指令用于被处理器1201所执行以实现本申请中方法实施例提供的视频的防重放攻击方法。
在一些实施例中,视频的防重放攻击装置还可选包括有:外围设备接口和至少一个外围设备。处理器1201、存储器1202和外围设备接口之间可以通过总线或信号线相连。各个外围设备可以通过总线、信号线或电路板与外围设备接口相连。示意性地,外围设备包括但不限于:射频电路、触摸显示屏、音频电路、和电源等。
当然,视频的防重放攻击装置还可以包括更少或更多的组件,本实施例对此不作限定。
可选地,本申请还提供有一种计算机可读存储介质,所述计算机可读存储介质中存储有程序,所述程序由处理器加载并执行以实现上述方法实施例的视频的防重放攻击方法。
可选地,本申请还提供有一种计算机产品,该计算机产品包括计算机可读存储介质,所述计算机可读存储介质中存储有程序,所述程序由处理器加载并执行以实现上述方法实施例的视频的防重放攻击方法。
以上所述实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请专利的保护范围应以所附权利要求为准。

Claims (10)

1.一种视频的防重放攻击系统,其特征在于,所述系统包括:
发送端,用于获取第一标记;将所述第一标记携带在待发送的目标视频帧中,得到更新后的视频帧;发送所述更新后的视频帧;所述第一标记位于所述更新后的视频帧的SEI_NAL中;在SEI_NAL中从前至后依次包括NAL的头信息、通用唯一识别码和所述第一标记;
接收端,用于接收所述更新后的视频帧;获取所述更新后的视频帧中的所述第一标记;根据所述第一标记和已缓存的第二标记,确定是否处理所述更新后的视频帧中的目标视频帧。
2.根据权利要求1所述的系统,其特征在于,所述第一标记用于指示所述目标视频帧的发送时间,所述第二标记用于指示已接收的视频帧的发送时间;
所述接收端,用于:
检测所述第一标记指示的发送时间是否位于所述第二标记指示的发送时间之后;
在所述第一标记指示的发送时间在所述第二标记指示的发送时间之后时,处理所述目标视频帧。
3.根据权利要求1所述的系统,其特征在于,所述接收端,用于:
确定是否存在与所述第一标记相同的第二标记;
在存在与所述第一标记相同的第二标记时,确定所述目标视频帧所属的目标视频存在重放攻击,停止处理所述目标视频帧。
4.根据权利要求1所述的系统,其特征在于,所述第一标记用于指示所述目标视频帧的发送时间,所述第二标记用于指示已接收的视频帧的发送时间;
所述接收端,用于:
在所述第一标记指示的发送时间在所述第二标记指示的发送时间之前时,检测所述第一标记指示的发送时间与所述第二标记指示的最晚的发送时间之间的时间差是否大于预设阈值;
在所述时间差大于所述预设阈值时,确定所述目标视频帧所属的目标视频存在重放攻击,停止处理所述目标视频帧。
5.根据权利要求1至4任一所述的系统,其特征在于,所述发送端,还用于:
在所述将所述第一标记携带在待发送的目标视频帧中,得到更新后的视频帧之前,获取加密密钥;
根据所述加密密钥对所述第一标记进行加密,得到加密后的所述第一标记。
6.根据权利要求5所述的系统,其特征在于,所述接收端,还用于:
在所述获取所述更新后的视频帧中的所述第一标记之前,获取所述加密密钥对应的解密密钥;
根据所述解密密钥对所述第一标记进行解密。
7.一种视频的防重放攻击方法,其特征在于,所述方法包括:
获取第一标记;
将所述第一标记携带在待发送的目标视频帧中,得到更新后的视频帧;所述第一标记位于所述更新后的视频帧的SEI_NAL中;在SEI_NAL中从前至后依次包括NAL的头信息、通用唯一识别码和所述第一标记;
发送所述更新后的视频帧,所述更新后的视频帧用于供接收端根据所述第一标记和已缓存的第二标记,确定是否处理所述目标视频帧。
8.一种视频的防重放攻击方法,其特征在于,所述方法包括:
接收更新后的视频帧,所述更新后的视频帧是发送端将生成的第一标记携带在待发送的目标视频帧中得到的;所述第一标记位于所述更新后的视频帧的SEI_NAL中;在SEI_NAL中从前至后依次包括NAL的头信息、通用唯一识别码和所述第一标记;
获取所述更新后的视频帧中的所述第一标记;
根据所述第一标记和已缓存的第二标记,确定是否处理所述更新后的视频帧中的目标视频帧。
9.一种视频的防重放攻击装置,其特征在于,所述装置包括处理器和存储器;所述存储器中存储有程序,所述程序由所述处理器加载并执行以实现如权利要求7所述的防重放攻击方法;或者,实现如权利要求8所述的防重放攻击方法。
10.一种计算机可读存储介质,其特征在于,所述存储介质中存储有程序,所述程序由处理器加载并执行以实现如权利要求7所述的防重放攻击方法;或者,实现如权利要求8所述的防重放攻击方法。
CN201810660034.1A 2018-06-25 2018-06-25 视频的防重放攻击系统、方法、装置及存储介质 Active CN108848413B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810660034.1A CN108848413B (zh) 2018-06-25 2018-06-25 视频的防重放攻击系统、方法、装置及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810660034.1A CN108848413B (zh) 2018-06-25 2018-06-25 视频的防重放攻击系统、方法、装置及存储介质

Publications (2)

Publication Number Publication Date
CN108848413A CN108848413A (zh) 2018-11-20
CN108848413B true CN108848413B (zh) 2021-08-27

Family

ID=64202444

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810660034.1A Active CN108848413B (zh) 2018-06-25 2018-06-25 视频的防重放攻击系统、方法、装置及存储介质

Country Status (1)

Country Link
CN (1) CN108848413B (zh)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111405233B (zh) * 2020-03-25 2021-08-20 苏州科达科技股份有限公司 视频会议中的加密图形传输方法、装置、存储介质及系统
CN111510752B (zh) * 2020-06-18 2021-04-23 平安国际智慧城市科技股份有限公司 数据传输方法、装置、服务器及存储介质
CN114531237B (zh) * 2022-04-21 2022-07-19 八维通科技有限公司 基于嵌入式平台的集成网关的根密钥升级方法
CN114679625B (zh) * 2022-05-27 2022-09-23 南斗六星系统集成有限公司 一种防历史视频回放数据被窃取和篡改的方法

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101800989A (zh) * 2010-01-19 2010-08-11 重庆邮电大学 用于工业无线网络的防重放攻击系统
US20120210395A1 (en) * 2003-10-16 2012-08-16 Nancy Cam Winget Network infrastructure validation of network management frames
CN105307054A (zh) * 2015-10-28 2016-02-03 成都三零凯天通信实业有限公司 一种地面数字电视防插播方法

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20120210395A1 (en) * 2003-10-16 2012-08-16 Nancy Cam Winget Network infrastructure validation of network management frames
CN101800989A (zh) * 2010-01-19 2010-08-11 重庆邮电大学 用于工业无线网络的防重放攻击系统
CN105307054A (zh) * 2015-10-28 2016-02-03 成都三零凯天通信实业有限公司 一种地面数字电视防插播方法

Also Published As

Publication number Publication date
CN108848413A (zh) 2018-11-20

Similar Documents

Publication Publication Date Title
CN108965302B (zh) 媒体数据传输系统、方法、装置及存储介质
CN108848413B (zh) 视频的防重放攻击系统、方法、装置及存储介质
EP3185466B1 (en) Encrypted communications method and communications terminal, and computer storage medium
US9237008B2 (en) Encryption device, encryption method, and encryption program
CN110401677B (zh) 数字版权密钥的获取方法、装置、存储介质及电子设备
US20140355757A1 (en) Encryption / decryption of data with non-persistent, non-shared passkey
TWI725148B (zh) 使用動態公鑰基礎建設發送及接收加密訊息方法、系統及媒介
WO2020173231A1 (zh) 资源请求方法、设备及存储介质
CN104660589A (zh) 一种对信息进行加密控制、解析信息的方法、系统和终端
CN107579903B (zh) 一种基于移动设备的图片消息安全传输方法及系统
CN104202736A (zh) 面向Android系统的移动终端短信端到端加密方法
CN110012260A (zh) 一种视频会议内容保护方法、装置、设备及系统
CN113726743B (zh) 一种网络重放攻击的检测方法、装置、设备和介质
CN108924596A (zh) 媒体数据传输方法、装置及存储介质
CN114386049A (zh) 加密方法、解密方法、装置及设备
CN106487761B (zh) 一种消息传输方法和网络设备
CN111382451A (zh) 一种密级标识方法、装置、电子设备及存储介质
KR101571377B1 (ko) 비콘 데이터 처리 시스템 및 방법
CN114449216A (zh) 一种视频传输方法及系统
CN114430345A (zh) 一种数据传输方法、装置、存储介质及电子设备
CN111431846B (zh) 数据传输的方法、装置和系统
CN112350920A (zh) 基于区块链的即时通讯系统
US20240163091A1 (en) Symmetric and asymmetric encryption of recorded data
CN115208569B (zh) 密钥动态分配的加密解密方法及装置
CN109257630B (zh) 视频点播中的数据传输系统、方法、装置及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant