CN109635586A - 媒体文件加密密钥管理方法、系统、设备及存储介质 - Google Patents
媒体文件加密密钥管理方法、系统、设备及存储介质 Download PDFInfo
- Publication number
- CN109635586A CN109635586A CN201811528170.1A CN201811528170A CN109635586A CN 109635586 A CN109635586 A CN 109635586A CN 201811528170 A CN201811528170 A CN 201811528170A CN 109635586 A CN109635586 A CN 109635586A
- Authority
- CN
- China
- Prior art keywords
- key
- encryption key
- media file
- random number
- key frame
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6209—Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供了一种媒体文件加密密钥管理方法、系统、设备及存储介质,所述媒体文件加密密钥管理方法包括加密密钥生成,所述加密密钥生成包括如下步骤:获取随机数;获取媒体文件中的关键帧数据,并计算关键帧数据的摘要;对所述随机数和关键帧数据的摘要进行运算生成加密密钥,作为媒体文件的加密密钥。通过采用本发明,密钥生成不完全依赖于随机数发生器,在媒体文件的加密密钥中掺杂了媒体文件的关键帧数据,使得媒体文件的加密密钥更加难以被破解,同时可以通过关键帧数据可以验证解密得到的媒体文件与加密前的媒体文件是否一致,从而保障文件的完整性,保障内部人员也无法对媒体文件进行篡改。
Description
技术领域
本发明涉及数据加密技术领域,尤其涉及一种媒体文件加密密钥管理方法、系统、设备及存储介质。
背景技术
录播系统,指的是从多媒体源录制媒体文件、将录制数据存储在文件服务器中并为其他访问者提供媒体文件服务的系统。录播系统一般包括数据库、密钥管理服务器、文件服务器等设备。为了保证录播系统中媒体文件的安全性,需要对存储在文件服务器中的媒体文件进行加密。
现有技术中对媒体文件进行加密的方法一般采用随机数生成的文件加密密钥,且文件加密密钥一般是明文或者密文存储在数据库中的。这样加密的缺点在于:文件加密密钥的生成依赖于随机数的质量,密钥存储多采用明文存储在数据库中,非常容易出现密钥泄露的情况,即使采用其他密钥保护文件加密密钥,又会引出新的密钥安全问题,此外,内部人员可能会对媒体文件进行篡改或破坏。
发明内容
针对现有技术中的问题,本发明的目的在于提供一种媒体文件加密密钥管理方法、系统、设备及存储介质,密钥的安全性不完全依赖于随机数的质量,媒体文件保护更安全有效。
本发明实施例提供一种媒体文件加密密钥管理方法,包括加密密钥生成,所述加密密钥生成包括如下步骤:
获取随机数;
获取媒体文件中的关键帧数据,并计算关键帧数据的摘要;
对所述随机数和关键帧数据的摘要进行运算,生成加密密钥,将生成的加密密钥作为媒体文件的加密密钥。
可选地,所述计算关键帧数据的摘要,包括选择多个关键帧,分别计算多个关键帧的数据摘要;
所述对所述随机数和关键帧数据的摘要进行运算,生成加密密钥,包括采用所述随机数依次对每个关键帧的数据摘要进行异或运算,得到的异或结果值作为加密密钥。
可选地,采用所述随机数依次对每个关键帧的数据摘要进行异或运算时,第一个关键帧的数据摘要的异或运算对象为所述随机数,各个关键帧的数据摘要的异或结果值进行循环移动n位后作为后一个关键帧的数据摘要的异或运算对象,n为大于等于1的整数,得到的各个关键帧的数据摘要的异或结果值作为加密密钥。
可选地,所述随机数包括16字节,第i个关键帧的数据摘要表示为Hi,i∈(1,x),其中,x为选择的关键帧的数量,各个所述关键帧的数据摘要包括32字节的摘要值;
所述采用所述随机数依次对每个关键帧的数据摘要进行异或运算,包括如下步骤:
将每个关键帧的数据摘要Hi分别拆分为高16字节值Hih和低16字节值Hil,对每一对Hih和Hil进行异或运算,得到每个关键帧的异或值Hi’;
依次对所述关键帧的异或值Hi’进行异或运算,H1’的异或运算对象为所述随机数,Hi’的异或结果值进行循环移动n位后作为Hi+1’的异或运算对象,得到的各个关键帧的异或结果值作为加密密钥。
可选地,所述将生成的加密密钥作为媒体文件的加密密钥,包括如下步骤:
将所述随机数作为媒体文件加密时的初始向量,并将生成的加密密钥作为媒体文件的加密密钥。
可选地,所述方法还包括加密密钥存储,所述加密密钥存储包括如下步骤:
获取临时会话密钥;
采用所述临时会话密钥对所述随机数和加密密钥进行加密,得到密文值;
存储所述密文值。
可选地,所述获取临时会话密钥,包括如下步骤:
从密钥管理设备获取临时会话密钥密文和临时会话密钥句柄;
采用所述临时会话密钥对所述随机数和加密密钥进行加密,包括如下步骤:
采用所述临时会话密钥句柄对所述随机数和加密密钥进行加密;
保存所述临时会话密钥密文,并销毁所述临时会话密钥句柄。
可选地,所述采用所述临时会话密钥对所述随机数和加密密钥进行加密之前,还包括将随机数和加密密钥组合成拼接密钥数据的步骤;
所述采用所述临时会话密钥对所述随机数和加密密钥进行加密,包括采用所述临时会话密钥对所述拼接密钥数据进行加密。
本发明实施例还提供一种媒体文件加密密钥管理系统,应用于所述的媒体文件加密密钥管理方法,所述系统包括:
随机数获取模块,用于获取随机数;
摘要计算模块,用于获取媒体文件中的关键帧数据,并计算关键帧数据的摘要;
加密密钥生成模块,用于对所述随机数和关键帧数据的摘要进行运算,生成加密密钥,将生成的加密密钥作为媒体文件的加密密钥。
本发明实施例还提供一种媒体文件加密密钥管理设备,包括:
处理器;
存储器,其中存储有所述处理器的可执行指令;
其中,所述处理器配置为经由执行所述可执行指令来执行所述的媒体文件加密密钥管理方法的步骤。
本发明实施例还提供一种计算机可读存储介质,用于存储程序,所述程序被执行时实现所述的媒体文件加密密钥管理方法的步骤。
本发明所提供的媒体文件加密密钥管理方法、系统、设备及存储介质具有下列优点:
通过采用本发明,密钥生成不完全依赖于随机数发生器,在媒体文件的加密密钥中掺杂了媒体文件的关键帧数据,使得媒体文件的加密密钥更加难以被破解,同时可以通过关键帧数据可以验证解密得到的媒体文件与加密前的媒体文件是否一致,从而保障文件的完整性,保障内部人员也无法对媒体文件进行篡改;本发明的方案不仅可以用于录播系统的媒体文件加密密钥管理,也可以应用于其他场景下的媒体文件加密密钥管理,应用范围广泛。
附图说明
通过阅读参照以下附图对非限制性实施例所作的详细描述,本发明的其它特征、目的和优点将会变得更明显。
图1是本发明一实施例的媒体文件加密密钥管理方法的流程图;
图2是本发明一实施例的生成加密密钥的流程图;
图3是本发明一实施例的采用临时会话密钥对加密密钥加密的流程图;
图4是本发明一实施例的媒体文件加密密钥管理系统的结构示意图;
图5是本发明一实施例的媒体文件加密密钥管理设备的结构示意图;
图6是本发明一实施例的计算机存储介质的结构示意图。
具体实施方式
现在将参考附图更全面地描述示例实施方式。然而,示例实施方式能够以多种形式实施,且不应被理解为限于在此阐述的实施方式;相反,提供这些实施方式使得本发明将全面和完整,并将示例实施方式的构思全面地传达给本领域的技术人员。在图中相同的附图标记表示相同或类似的结构,因而将省略对它们的重复描述。
如图1所示,本发明实施例提供一种媒体文件加密密钥管理方法,包括如下步骤:
S100:获取随机数,其中随机数可以是从随机数发生器获取的随机数;
S200:获取媒体文件中的关键帧数据,并计算关键帧数据的摘要;
关键帧也叫做I帧,它是媒体文件的帧间压缩编码的最重要的帧。关键帧是一副完整的画面。视频的编码是按照“组”来进行的,每一个组叫作GOP(Group of Picture,图像组)。GOP与GOP之间是没有联系的。编码关系只在GOP之间产生。每一个GOP都是由关键帧开始的,关键帧是一幅完整的画面,GOP中间的帧都是不完整的,需要由关键帧、前面帧以及后面帧等一起运算得到。关键帧的间隔调节会影响GOP的长度,进而影响到读取GOP的速度。
S300:对所述随机数和关键帧数据的摘要进行运算,生成加密密钥,将生成的加密密钥作为媒体文件的加密密钥。
因此,本发明提出了一种更安全有效的密钥生成方式,让密钥的安全性不完全依赖于随机数的质量,加密密钥是根据随机数和媒体文件的关键帧数据产生的,使得加密密钥与媒体文件产生了关联,使得密钥在保护文件安全性的功能,也具有保护文件完整性的功能。
在该实施例的所述步骤S200中,所述计算关键帧数据的摘要,包括选择x个关键帧,分别计算x个关键帧的数据摘要;所述步骤S300中,根据所述随机数和关键帧数据的摘要生成加密密钥,包括采用所述随机数R依次对每个关键帧的数据摘要进行异或运算,得到的异或结果值R’作为加密密钥。
进一步地,步骤S300中,采用所述随机数依次对每个关键帧的数据摘要进行异或运算时,第一个关键帧的数据摘要的异或运算对象为所述随机数,各个关键帧的数据摘要的异或结果值进行循环移动n位后作为后一个关键帧的数据摘要的异或运算对象,即第i个关键帧的数据摘要的异或结果值进行循环移动n位后作为第i+1个关键帧的数据摘要的异或结果值,n为大于等于1的整数,得到的各个关键帧的数据摘要的异或结果值作为加密密钥。
在本发明一具体实例中,所述随机数R包括16字节,一共选择了16个关键帧,16个关键帧的数据摘要分别为包括32字节的摘要值Hi,i∈(1,16),关键帧数据的摘要可以是采用SM3摘要算法得到的,也可以是采用其他摘要算法得到的。其中,SM3算法是国家密码局认定的国产密码算法之一,即商用密码,其中SM3指的是密码杂凑算法,杂凑值长度为32字节。
如图2所示,在该具体实例中,所述步骤S300中,获取生成加密密钥包括如下步骤:
S301:将各个关键帧的数据摘要Hi分别拆分为高16字节值Hih和低16字节值Hil,对每一对Hih和Hil进行异或运算,得到各个关键帧的异或值Hi’;即,将摘要值H1拆成高16字节值H1h和低16字节值H1l,对H1h和H1l做异或运算,得到第1个关键帧的异或值H1’,其他各个摘要值同理,由此得到H1’~H16’;
S302:依次对各个关键帧的异或值Hi’进行异或运算,其中,H1的异或运算对象为所述随机数,Hi的异或结果值进行循环移动n位后作为Hi+1的异或运算对象;
S303:得到的各个关键帧的数据摘要的异或结果值作为加密密钥。
例如,首先使用随机数R和H0’进行异或运算,得到Ra,Ra循环左移1位,得到Rb;使用Rb和H1’进行异或运算,得到Rc,Rc循环左移1位,得到Rd,以此类推,最后得到16字节的结果值R’,此结果值R’即为加密密钥。
在其他替代的实施方式中,n的值可以根据需要选择,而不一定是移动1位,循环移动的方向也可以为循环右移,均属于本发明的保护范围之内。
在该实施例的所述步骤S300中,将生成的加密密钥作为媒体文件的加密密钥,包括如下步骤:
将所述随机数R作为媒体文件加密的初始向量,将生成的加密密钥R’作为媒体文件的加密密钥。在对媒体文件加密时,所采用的加密算法可以为SM4加密算法,CBC加密算法模式,Panding带填充模式。其中,SM4也是国家密码局认定的国产密码算法的一种,SM4是一种对称加密算法,主要用于数据加密,分组长度与密钥长度均为128bit,加密算法与密钥扩展算法都采用32轮非线性迭代结构,S盒为固定的8比特输入8比特输出。CBC(Cipher-blockchaining)模式时密码分组链接模式,在CBC模式中,每个明文块先与前一个密文块进行异或后,再进行加密。在这种方法中,每个密文块都依赖于它前面的所有明文块。同时,为了保证每条消息的唯一性,在第一个块中需要使用初始化向量。
该实施例通过采用国密加密算法,相比于国际通用加密算法,更安全可靠。然而,本发明不限于此,在实际应用中,也可以选择其他类型的加密算法,均属于本发明的保护范围之内。
进一步地,所述媒体文件加密密钥管理方法还包括加密密钥存储,所述加密密钥存储如下步骤:
S400:获取临时会话密钥,获取生成的临时会话密钥;采用所述临时会话密钥对所述随机数和加密密钥进行加密,得到密文值;存储所述密文值。
如图3所示,在本发明一具体实例中,步骤S400中具体包括如下步骤:
S401:将随机数和加密密钥组合成拼接密钥数据;
S402:从密钥管理设备使用设备证书获取临时会话密钥密文和临时会话密钥句柄,临时会话密钥句柄即临时会话密钥明文的索引,在密钥管理设备中输入临时会话密钥密文可以得到对应的临时会话密钥句柄;
S403:采用所述临时会话密钥句柄对所述拼接密钥数据进行加密,得到密文值并存储,此处加密密钥可以采用现有技术中各种加密密钥算法,例如SM1、SM4算法等等,其中SM1也是一种对称加密算法,加密强度为128位;
S404:保存所述临时会话密钥密文,并销毁所述临时会话密钥句柄。
因此,该实施例进一步采用临时会话密钥对媒体文件的加密密钥进行进一步加密保护,多一层保护环节,更进一步保障媒体文件的安全性。
对于媒体请求方来说,其获取明文媒体文件的方法包括如下步骤:
首先从数据库中读取临时会话密钥密文和密文值,将临时会话密钥密文输入至密钥管理设备,得到临时会话密钥句柄;
使用临时会话密钥句柄对密文值进行解密运算,此处解密运算与加密密钥的加密算法一致,得到明文的拼接密钥数据;
分解明文的拼接密钥数据,前16字节为随机数R,后16字节位加密密钥R’,使用加密密钥R’作为解密密钥,使用随机数R作为初始向量,解密密文媒体文件,可以得到明文媒体文件。
媒体请求方或媒体管理方也可以对解密后的明文媒体文件的完整性进行验证,具体可以包括如下步骤:
解密得到明文媒体文件后,获取明文媒体文件的关键帧数据;
对关键帧数据计算摘要,摘要计算方法与加密媒体文件时关键帧数据的摘要算法一致;
然后采用与加密媒体文件时加密密钥生成方法一致的方法,根据随机数R和明文媒体文件的关键帧数据的摘要,计算加密密钥验证值;
比较加密密钥验证值与解密得到的加密密钥R’是否一致,如果一致,说明媒体文件保存完整,未被篡改。
因此,本发明的媒体文件加密密钥管理方法,不仅可以保证媒体文件的安全性,还可以保证媒体文件的完整性。
如图4所示,本发明实施例还提供一种媒体文件加密密钥管理系统,应用于所述的媒体文件加密密钥管理方法,所述系统包括:
随机数获取模块M100,用于从随机数生成器获取随机数;
摘要计算模块M200,用于获取媒体文件中的关键帧数据,并计算关键帧数据的摘要;
加密密钥生成模块M300,用于对所述随机数和关键帧数据的摘要进行运算,生成加密密钥,将生成的加密密钥作为媒体文件的加密密钥。
进一步地,该实施例的媒体文件加密密钥管理系统还可以包括加密密钥加密模块M400,用于获取临时会话密钥,获取生成的临时会话密钥;采用所述临时会话密钥对所述随机数和加密密钥进行加密,得到密文值;以及存储所述密文值。
因此,通过采用本发明的媒体文件加密密钥管理系统,提出了一种更安全有效的密钥生成方式,让密钥的安全性不完全依赖于随机数的质量,加密密钥是根据随机数和媒体文件的关键帧数据产生的,使得加密密钥与媒体文件产生了关联,使得密钥在保护文件安全性的功能,也具有保护文件完整性的功能;此外,通过采用临时会话密钥对媒体文件的加密密钥进行进一步加密保护,多一层保护环节,更进一步保障媒体文件的安全性。
本发明实施例还提供一种媒体文件加密密钥管理设备,包括处理器;存储器,其中存储有所述处理器的可执行指令;其中,所述处理器配置为经由执行所述可执行指令来执行所述的媒体文件加密密钥管理方法的步骤。
所属技术领域的技术人员能够理解,本发明的各个方面可以实现为系统、方法或程序产品。因此,本发明的各个方面可以具体实现为以下形式,即:完全的硬件实施方式、完全的软件实施方式(包括固件、微代码等),或硬件和软件方面结合的实施方式,这里可以统称为“电路”、“模块”或“系统”。
下面参照图5来描述根据本发明的这种实施方式的电子设备600。图5显示的电子设备600仅仅是一个示例,不应对本发明实施例的功能和使用范围带来任何限制。
如图5所示,电子设备600以通用计算设备的形式表现。电子设备600的组件可以包括但不限于:至少一个处理单元610、至少一个存储单元620、连接不同系统组件(包括存储单元620和处理单元610)的总线630、显示单元640等。
其中,所述存储单元存储有程序代码,所述程序代码可以被所述处理单元610执行,使得所述处理单元610执行本说明书上述电子处方流转处理方法部分中描述的根据本发明各种示例性实施方式的步骤。例如,所述处理单元610可以执行如图1中所示的步骤。
所述存储单元620可以包括易失性存储单元形式的可读介质,例如随机存取存储单元(RAM)6201和/或高速缓存存储单元6202,还可以进一步包括只读存储单元(ROM)6203。
所述存储单元620还可以包括具有一组(至少一个)程序模块6205的程序/实用工具6204,这样的程序模块6205包括但不限于:操作系统、一个或者多个应用程序、其它程序模块以及程序数据,这些示例中的每一个或某种组合中可能包括网络环境的实现。
总线630可以为表示几类总线结构中的一种或多种,包括存储单元总线或者存储单元控制器、外围总线、图形加速端口、处理单元或者使用多种总线结构中的任意总线结构的局域总线。
电子设备600也可以与一个或多个外部设备700(例如键盘、指向设备、蓝牙设备等)通信,还可与一个或者多个使得用户能与该电子设备600交互的设备通信,和/或与使得该电子设备600能与一个或多个其它计算设备进行通信的任何设备(例如路由器、调制解调器等等)通信。这种通信可以通过输入/输出(I/O)接口650进行。并且,电子设备600还可以通过网络适配器660与一个或者多个网络(例如局域网(LAN),广域网(WAN)和/或公共网络,例如因特网)通信。网络适配器660可以通过总线630与电子设备600的其它模块通信。应当明白,尽管图中未示出,可以结合电子设备600使用其它硬件和/或软件模块,包括但不限于:微代码、设备驱动器、冗余处理单元、外部磁盘驱动阵列、RAID系统、磁带驱动器以及数据备份存储系统等。
本发明实施例还提供一种计算机可读存储介质,用于存储程序,所述程序被执行时实现所述的媒体文件加密密钥管理方法的步骤。在一些可能的实施方式中,本发明的各个方面还可以实现为一种程序产品的形式,其包括程序代码,当所述程序产品在终端设备上运行时,所述程序代码用于使所述终端设备执行本说明书上述电子处方流转处理方法部分中描述的根据本发明各种示例性实施方式的步骤。
参考图6所示,描述了根据本发明的实施方式的用于实现上述方法的程序产品800,其可以采用便携式紧凑盘只读存储器(CD-ROM)并包括程序代码,并可以在终端设备,例如个人电脑上运行。然而,本发明的程序产品不限于此,在本文件中,可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。
所述程序产品可以采用一个或多个可读介质的任意组合。可读介质可以是可读信号介质或者可读存储介质。可读存储介质例如可以为但不限于电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。可读存储介质的更具体的例子(非穷举的列表)包括:具有一个或多个导线的电连接、便携式盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。
所述计算机可读存储介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了可读程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。可读存储介质还可以是可读存储介质以外的任何可读介质,该可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。可读存储介质上包含的程序代码可以用任何适当的介质传输,包括但不限于无线、有线、光缆、RF等等,或者上述的任意合适的组合。
可以以一种或多种程序设计语言的任意组合来编写用于执行本发明操作的程序代码,所述程序设计语言包括面向对象的程序设计语言—诸如Java、C++等,还包括常规的过程式程序设计语言—诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算设备上执行、部分地在用户设备上执行、作为一个独立的软件包执行、部分在用户计算设备上部分在远程计算设备上执行、或者完全在远程计算设备或服务器上执行。在涉及远程计算设备的情形中,远程计算设备可以通过任意种类的网络,包括局域网(LAN)或广域网(WAN),连接到用户计算设备,或者,可以连接到外部计算设备(例如利用因特网服务提供商来通过因特网连接)。
综上所述,与现有技术相比,本发明所提供的媒体文件加密密钥管理方法、系统、设备及存储介质具有下列优点:
本发明所提供的媒体文件加密密钥管理方法、系统、设备及存储介质具有下列优点:
通过采用本发明,密钥生成不完全依赖于随机数发生器,在媒体文件的加密密钥中掺杂了媒体文件的关键帧数据,使得媒体文件的加密密钥更加难以被破解,同时可以通过关键帧数据可以验证解密得到的媒体文件与加密前的媒体文件是否一致,从而保障文件的完整性,保障内部人员也无法对媒体文件进行篡改;本发明的方案不仅可以用于录播系统的媒体文件加密密钥管理,也可以应用于其他场景下的媒体文件加密密钥管理,应用范围广泛。
以上内容是结合具体的优选实施方式对本发明所作的进一步详细说明,不能认定本发明的具体实施只局限于这些说明。对于本发明所属技术领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干简单推演或替换,都应当视为属于本发明的保护范围。
Claims (11)
1.一种媒体文件加密密钥管理方法,其特征在于,包括加密密钥生成,所述加密密钥生成包括如下步骤:
获取随机数;
获取媒体文件中的关键帧数据,并计算关键帧数据的摘要;
对所述随机数和关键帧数据的摘要进行运算,生成加密密钥,将生成的加密密钥作为媒体文件的加密密钥。
2.根据权利要求1所述的媒体文件加密密钥管理方法,其特征在于,所述计算关键帧数据的摘要,包括选择多个关键帧,分别计算多个关键帧的数据摘要;
所述对所述随机数和关键帧数据的摘要进行运算,生成加密密钥,包括采用所述随机数依次对每个关键帧的数据摘要进行异或运算,得到的异或结果值作为加密密钥。
3.根据权利要求2所述的媒体文件加密密钥管理方法,其特征在于,采用所述随机数依次对每个关键帧的数据摘要进行异或运算时,第一个关键帧的数据摘要的异或运算对象为所述随机数,各个关键帧的数据摘要的异或结果值进行循环移动n位后作为后一个关键帧的数据摘要的异或运算对象,n为大于等于1的整数,得到的各个关键帧的数据摘要的异或结果值作为加密密钥。
4.根据权利要求3所述的媒体文件加密密钥管理方法,其特征在于,所述随机数包括16字节,第i个关键帧的数据摘要表示为Hi,i∈(1,x),其中,x为选择的关键帧的数量,各个所述关键帧的数据摘要包括32字节的摘要值;
所述采用所述随机数依次对每个关键帧的数据摘要进行异或运算,包括如下步骤:
将每个关键帧的数据摘要Hi分别拆分为高16字节值Hih和低16字节值Hil,对每一对Hih和Hil进行异或运算,得到每个关键帧的异或值Hi’;
依次对所述关键帧的异或值Hi’进行异或运算,H1’的异或运算对象为所述随机数,Hi’的异或结果值进行循环移动n位后作为Hi+1’的异或运算对象,得到的各个关键帧的异或结果值作为加密密钥。
5.根据权利要求1所述的媒体文件加密密钥管理方法,其特征在于,所述将生成的加密密钥作为媒体文件的加密密钥,包括如下步骤:
将所述随机数作为媒体文件加密时的初始向量,并将生成的加密密钥作为媒体文件的加密密钥。
6.根据权利要求1所述的媒体文件加密密钥管理方法,其特征在于,所述方法还包括加密密钥存储,所述加密密钥存储包括如下步骤:
获取临时会话密钥;
采用所述临时会话密钥对所述随机数和加密密钥进行加密,得到密文值;
存储所述密文值。
7.根据权利要求6所述的媒体文件加密密钥管理方法,其特征在于,所述获取临时会话密钥,包括如下步骤:
从密钥管理设备获取临时会话密钥密文和临时会话密钥句柄;
采用所述临时会话密钥对所述随机数和加密密钥进行加密,包括如下步骤:
采用所述临时会话密钥句柄对所述随机数和加密密钥进行加密;
保存所述临时会话密钥密文,并销毁所述临时会话密钥句柄。
8.根据权利要求6所述的媒体文件加密密钥管理方法,其特征在于,所述采用所述临时会话密钥对所述随机数和加密密钥进行加密之前,还包括将随机数和加密密钥组合成拼接密钥数据的步骤;
所述采用所述临时会话密钥对所述随机数和加密密钥进行加密,包括采用所述临时会话密钥对所述拼接密钥数据进行加密。
9.一种媒体文件加密密钥管理系统,其特征在于,应用于权利要求1至8中任一项所述的媒体文件加密密钥管理方法,所述系统包括:
随机数获取模块,用于获取随机数;
摘要计算模块,用于获取媒体文件中的关键帧数据,并计算关键帧数据的摘要;
加密密钥生成模块,用于对所述随机数和关键帧数据的摘要进行运算,生成加密密钥,将生成的加密密钥作为媒体文件的加密密钥。
10.一种媒体文件加密密钥管理设备,其特征在于,包括:
处理器;
存储器,其中存储有所述处理器的可执行指令;
其中,所述处理器配置为经由执行所述可执行指令来执行权利要求1至8中任一项所述的媒体文件加密密钥管理方法的步骤。
11.一种计算机可读存储介质,用于存储程序,其特征在于,所述程序被执行时实现权利要求1至8中任一项所述的媒体文件加密密钥管理方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811528170.1A CN109635586B (zh) | 2018-12-13 | 2018-12-13 | 媒体文件加密密钥管理方法、系统、设备及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811528170.1A CN109635586B (zh) | 2018-12-13 | 2018-12-13 | 媒体文件加密密钥管理方法、系统、设备及存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN109635586A true CN109635586A (zh) | 2019-04-16 |
CN109635586B CN109635586B (zh) | 2021-07-06 |
Family
ID=66073828
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201811528170.1A Active CN109635586B (zh) | 2018-12-13 | 2018-12-13 | 媒体文件加密密钥管理方法、系统、设备及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109635586B (zh) |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110166458A (zh) * | 2019-05-23 | 2019-08-23 | 王怀尊 | 一种三级秘钥加密系统 |
CN111177751A (zh) * | 2019-12-20 | 2020-05-19 | 苏州浪潮智能科技有限公司 | 一种pdf文件的加密方法、设备及可读介质 |
CN111222180A (zh) * | 2020-02-27 | 2020-06-02 | 山东浪潮通软信息科技有限公司 | 判断会计凭证是否遭受篡改的方法、系统、设备及介质 |
CN111586442A (zh) * | 2020-04-23 | 2020-08-25 | 深圳奇迹智慧网络有限公司 | 流媒体加密方法、装置、计算机设备和存储介质 |
CN112825095A (zh) * | 2019-11-20 | 2021-05-21 | 北京京东尚科信息技术有限公司 | 用于保护应用中敏感信息的方法、装置、电子设备和介质 |
CN113114654A (zh) * | 2021-04-06 | 2021-07-13 | 安徽中科美络信息技术有限公司 | 一种终端设备接入安全认证方法、装置及系统 |
CN113285956A (zh) * | 2021-06-09 | 2021-08-20 | 中国第一汽车股份有限公司 | 一种控制器局域网络总线加密方法、装置、设备及介质 |
CN114065139A (zh) * | 2020-08-04 | 2022-02-18 | 成都鼎桥通信技术有限公司 | 多媒体文件防篡改方法及装置 |
WO2022257612A1 (zh) * | 2021-06-10 | 2022-12-15 | 北京快乐茄信息技术有限公司 | 视频处理方法及装置、电子设备及存储介质 |
Citations (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1351435A (zh) * | 2000-10-31 | 2002-05-29 | 夏普公司 | 加密密钥生成电路 |
CN101013938A (zh) * | 2007-01-12 | 2007-08-08 | 广州市诚毅科技软件开发有限公司 | 一种分组密码加密方法 |
CN101163228A (zh) * | 2007-10-24 | 2008-04-16 | 中国电信股份有限公司 | 网络视频监控的视频数据加密的系统和方法 |
CN101969545A (zh) * | 2010-09-08 | 2011-02-09 | 中兴通讯股份有限公司 | 一种对多媒体文件进行加密的方法及装置 |
CN102034085A (zh) * | 2010-09-27 | 2011-04-27 | 山东大学 | 基于局部线性嵌入的视频拷贝检测方法 |
CN102469345A (zh) * | 2010-11-19 | 2012-05-23 | 康佳集团股份有限公司 | 多媒体媒体数据加解密方法 |
CN105611428A (zh) * | 2015-12-22 | 2016-05-25 | 北京安寻网络科技有限公司 | 视频证据保全、校验方法及装置 |
CN105791893A (zh) * | 2014-12-19 | 2016-07-20 | 北京奇虎科技有限公司 | 视频文件加密、解密方法及装置 |
CN106549752A (zh) * | 2016-10-10 | 2017-03-29 | 佛山职业技术学院 | 一种用于电子标签的数据信息加密方法 |
US9621926B1 (en) * | 2015-09-25 | 2017-04-11 | Amazon Technologies, Inc. | Predictive transmitting of video stream data |
US20180014041A1 (en) * | 2016-07-07 | 2018-01-11 | Time Warner Cable Enterprises Llc | Apparatus and methods for presentation of key frames in encrypted content |
US20180089467A1 (en) * | 2016-09-01 | 2018-03-29 | Atmel Corporation | Low Cost Cryptographic Accelerator |
-
2018
- 2018-12-13 CN CN201811528170.1A patent/CN109635586B/zh active Active
Patent Citations (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1351435A (zh) * | 2000-10-31 | 2002-05-29 | 夏普公司 | 加密密钥生成电路 |
CN101013938A (zh) * | 2007-01-12 | 2007-08-08 | 广州市诚毅科技软件开发有限公司 | 一种分组密码加密方法 |
CN101163228A (zh) * | 2007-10-24 | 2008-04-16 | 中国电信股份有限公司 | 网络视频监控的视频数据加密的系统和方法 |
CN101969545A (zh) * | 2010-09-08 | 2011-02-09 | 中兴通讯股份有限公司 | 一种对多媒体文件进行加密的方法及装置 |
CN102034085A (zh) * | 2010-09-27 | 2011-04-27 | 山东大学 | 基于局部线性嵌入的视频拷贝检测方法 |
CN102469345A (zh) * | 2010-11-19 | 2012-05-23 | 康佳集团股份有限公司 | 多媒体媒体数据加解密方法 |
CN105791893A (zh) * | 2014-12-19 | 2016-07-20 | 北京奇虎科技有限公司 | 视频文件加密、解密方法及装置 |
US9621926B1 (en) * | 2015-09-25 | 2017-04-11 | Amazon Technologies, Inc. | Predictive transmitting of video stream data |
CN105611428A (zh) * | 2015-12-22 | 2016-05-25 | 北京安寻网络科技有限公司 | 视频证据保全、校验方法及装置 |
US20180014041A1 (en) * | 2016-07-07 | 2018-01-11 | Time Warner Cable Enterprises Llc | Apparatus and methods for presentation of key frames in encrypted content |
US20180089467A1 (en) * | 2016-09-01 | 2018-03-29 | Atmel Corporation | Low Cost Cryptographic Accelerator |
CN106549752A (zh) * | 2016-10-10 | 2017-03-29 | 佛山职业技术学院 | 一种用于电子标签的数据信息加密方法 |
Non-Patent Citations (2)
Title |
---|
佚名: "视频加密算法之帧异或", 《HTTPS://WWW.JIAMISOFT.COM/BLOG/16846-SHIPINJIAMISUANFAZHENYIHUO.HTML》 * |
晏啟明: "基于关键帧的视频水印算法研究", 《中国优秀硕士学位论文全文数据库信息科技辑》 * |
Cited By (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110166458B (zh) * | 2019-05-23 | 2022-08-02 | 王怀尊 | 一种三级秘钥加密方法 |
CN110166458A (zh) * | 2019-05-23 | 2019-08-23 | 王怀尊 | 一种三级秘钥加密系统 |
CN112825095A (zh) * | 2019-11-20 | 2021-05-21 | 北京京东尚科信息技术有限公司 | 用于保护应用中敏感信息的方法、装置、电子设备和介质 |
CN111177751A (zh) * | 2019-12-20 | 2020-05-19 | 苏州浪潮智能科技有限公司 | 一种pdf文件的加密方法、设备及可读介质 |
CN111177751B (zh) * | 2019-12-20 | 2022-05-24 | 苏州浪潮智能科技有限公司 | 一种pdf文件的加密方法、设备及可读介质 |
CN111222180A (zh) * | 2020-02-27 | 2020-06-02 | 山东浪潮通软信息科技有限公司 | 判断会计凭证是否遭受篡改的方法、系统、设备及介质 |
CN111586442A (zh) * | 2020-04-23 | 2020-08-25 | 深圳奇迹智慧网络有限公司 | 流媒体加密方法、装置、计算机设备和存储介质 |
CN114065139A (zh) * | 2020-08-04 | 2022-02-18 | 成都鼎桥通信技术有限公司 | 多媒体文件防篡改方法及装置 |
CN113114654A (zh) * | 2021-04-06 | 2021-07-13 | 安徽中科美络信息技术有限公司 | 一种终端设备接入安全认证方法、装置及系统 |
CN113114654B (zh) * | 2021-04-06 | 2022-10-18 | 中科美络科技股份有限公司 | 一种终端设备接入安全认证方法、装置及系统 |
CN113285956A (zh) * | 2021-06-09 | 2021-08-20 | 中国第一汽车股份有限公司 | 一种控制器局域网络总线加密方法、装置、设备及介质 |
CN113285956B (zh) * | 2021-06-09 | 2022-07-19 | 中国第一汽车股份有限公司 | 一种控制器局域网络总线加密方法、装置、设备及介质 |
WO2022257612A1 (zh) * | 2021-06-10 | 2022-12-15 | 北京快乐茄信息技术有限公司 | 视频处理方法及装置、电子设备及存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN109635586B (zh) | 2021-07-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109635586A (zh) | 媒体文件加密密钥管理方法、系统、设备及存储介质 | |
CN109831430B (zh) | 一种云计算环境下的安全可控高效的数据共享方法及系统 | |
CN104579646B (zh) | 乱码本有限单向变换及其加解密应用的方法、装置和电路 | |
CN109067814B (zh) | 媒体数据加密方法、系统、设备及存储介质 | |
US20120054491A1 (en) | Re-authentication in client-server communications | |
CN103488915B (zh) | 一种软硬件相结合的双重密钥加密的资源加密解密方法 | |
CN105162588B (zh) | 一种媒体文件加解密方法和装置 | |
CN111314050B (zh) | 一种加解密方法及装置 | |
CN109067517B (zh) | 加密、解密装置、加密、解密方法和隐藏密钥的通信方法 | |
CN107222759A (zh) | 媒体文件加解密的方法、系统、设备和介质 | |
CN107733904A (zh) | 一种虚拟机数据加密和解密的方法、装置及平台 | |
CN109450615A (zh) | 一种高效的opc ua客户端与服务器端数据传输加密方法 | |
CN108882030A (zh) | 一种基于时域信息的监控视频分级加解密方法和系统 | |
US8804953B2 (en) | Extensive ciphertext feedback | |
CN113722741A (zh) | 数据加密方法及装置、数据解密方法及装置 | |
CN114020705A (zh) | 一种文件处理方法、装置和存储介质 | |
CN116244750A (zh) | 一种涉密信息维护方法、装置、设备及存储介质 | |
CN113672955B (zh) | 一种数据处理方法、系统及装置 | |
Gong | [Retracted] Application Research of Data Encryption Algorithm in Computer Security Management | |
CN111786955B (zh) | 用于保护模型的方法和装置 | |
CN115396179A (zh) | 基于区块链的数据传输方法、装置、介质及设备 | |
CN109726584A (zh) | 云数据库密钥管理系统 | |
CN111314051B (zh) | 一种加解密方法和装置 | |
CN113408013A (zh) | 多种算法规则混合的加解密芯片构架 | |
CN112954388A (zh) | 一种数据文件的获取方法、装置、终端设备和存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |