CN110248130B - 视频数据的可信性保障系统、验证方法及存储介质 - Google Patents
视频数据的可信性保障系统、验证方法及存储介质 Download PDFInfo
- Publication number
- CN110248130B CN110248130B CN201910307627.4A CN201910307627A CN110248130B CN 110248130 B CN110248130 B CN 110248130B CN 201910307627 A CN201910307627 A CN 201910307627A CN 110248130 B CN110248130 B CN 110248130B
- Authority
- CN
- China
- Prior art keywords
- data
- video
- camera
- action data
- video data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0643—Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0894—Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N5/00—Details of television systems
- H04N5/76—Television signal recording
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Multimedia (AREA)
- Power Engineering (AREA)
- Television Signal Processing For Recording (AREA)
Abstract
本发明公开了一种视频数据的可信性保障系统、验证方法及存储介质,本发明通过在摄像头传输视频数据时,将视频数据中的录像音视频数据存放在远程音视频服务器,将视频数据中的开始录像动作数据、录像摘要数据及结束录像动作数据存储至本地区块链并传输至远程区块链,远程区块链还存储摄像头的初始固件信息及初始装配信息,以供其他设备基于本地区块链存储的数据、远程音视频服务器存放的数据根据远程区块链中存储的数据验证所述摄像头的视频数据的可信性;通过区块链技术为摄像头从生产到使用过程中打造了一个可信的环境,使摄像头产生的视频数据真实可靠,有效提高了视频数据的可信度。
Description
技术领域
本发明涉及区块链技术领域,尤其涉及一种视频数据的可信性保障系统、验证方法及存储介质。
背景技术
近年来,随着4G网络的普及以及5G网络的准备普及,物联网(Internet ofThings,IoT)设备的不断发展和日益成熟,一个数据化大时代已经渐入人们生活的方方面面,人们对数据的安全要求和可信度要求越来越高。
传统的监控系统中,当出现纠纷时需要通过视频取证。执法人员经常会通过监控视频给执法人员作出判断。但从技术和实施原理的角度看,目前的监控系统中,极容易受人为因素影响。比如硬盘存储设备遭到恶意破坏,硬盘关键数据被删除修改,甚至有在摄像头终端安装产品前或者中途使用过程中,遭到行业黑客更改固件程序的可能,导致摄像头输出的视频数据可以被控制。这些问题导致摄像头输出的视频文件并不具备严格的法律效力。
发明内容
本发明的主要目的在于提供一种视频数据的可信性保障系统、验证方法及存储介质,旨在提供一种高可信度的摄像头运行环境。
为实现上述目的,本发明提供一种视频数据的可信性保障系统,所述可信性保障系统包括:
摄像头终端,用于在摄像头传输视频数据时,将所述视频数据中的开始录像动作数据、录像摘要数据及结束录像动作数据存储至本地区块链,分别定义存储在本地区块链的开始录像动作数据、录像摘要数据及结束录像动作数据为第一动作数据、第一录像数据及第二动作数据,将所述开始录像动作数据、录像摘要数据及结束录像动作数据传输至远程区块链,分别定义存储在远程区块链的开始录像动作数据、录像摘要数据及结束录像动作数据为第三动作数据、第二录像数据及第四动作数据,并将所述视频数据中的录像音视频数据存储至远程音视频服务器,定义存储在远程音视频服务器的录像音视频数据为第三录像数据;
远程音视频服务器,用于存储所述第三录像数据;
远程区块链,用于存储所述摄像头的初始固件信息、初始装配信息、第三动作数据、第二录像数据及第四动作数据,以供其他设备基于所述第一动作数据、第一录像数据、第二动作数据及第三录像数据根据所述初始固件信息、所述初始装配信息、第三动作数据、第二录像数据及第四动作数据验证所述摄像头的视频数据的可信性。
优选地,所述摄像头终端,还用于存储私钥,并通过所述私钥对所述开始录像动作数据、录像摘要数据及结束录像动作数据进行签名,获得对应的数字签名,将所述数字签名发送至所述远程区块链。
优选地,还包括CA服务端及生产客户端,所述CA服务端,用于对固件生产商颁发第一数字证书,并根据所述第一数字证书对所述固件生产商进行验证;所述生产客户端,用于在所述固件生产商验证成功后,将固件生产商发布的初始固件信息及初始装配信息发送至所述远程区块链。
优选地,所述CA服务端,还用于从所述生产客户端获取摄像头的初始装配信息,根据所述初始装配信息对所述摄像头颁发第二数字证书,并在所述摄像头发送视频数据时根据所述第二数字证书对所述摄像头进行验证。
优选地,所述生产客户端,还用于根据所述初始固件信息及所述初始装配信息获得第一哈希值,将所述第一哈希值发送至所述远程区块链,以供其他设备对所述摄像头的当前固件信息及当前装配信息进行验证。
优选地,所述远程区块链,还用于获取所述摄像头的当前固件信息及当前装配信息对应的第二哈希值,在所述第二哈希值与所述第一哈希值一致时,存储所述第三动作数据、第二录像数据及第四动作数据。
优选地,所述CA服务端,还用于对远程区块链中的各节点颁发第三数字证书,并在所述各节点接收视频数据时根据所述第三数字证书对所述各节点进行验证。
优选地,所述摄像头终端,还用于在所述摄像头传输视频数据时,根据所述摄像头的电路板设计文件计算电路板设计哈希值,将所述电路板设计哈希值存储至所述本地区块链,并将所述电路板设计哈希值传输至所述远程区块链。
此外,为实现上述目的,本发明还提供一种视频数据的验证方法,所述验证方法包括以下步骤:
摄像头终端在摄像头传输视频数据时,将所述视频数据中的开始录像动作数据、录像摘要数据及结束录像动作数据存储至本地区块链,分别定义存储在本地区块链的开始录像动作数据、录像摘要数据及结束录像动作数据为第一动作数据、第一录像数据及第二动作数据,将所述开始录像动作数据、录像摘要数据及结束录像动作数据传输至远程区块链,分别定义存储在远程区块链的开始录像动作数据、录像摘要数据及结束录像动作数据为第三动作数据、第二录像数据及第四动作数据,并将所述视频数据中的录像音视频数据存储至远程音视频服务器,定义存储在远程音视频服务器的录像音视频数据为第三录像数据;
远程音视频服务器存储所述第三录像数据;
远程区块链存储所述摄像头的初始固件信息、初始装配信息、第三动作数据、第二录像数据及第四动作数据,以供其他设备基于所述第一动作数据、第一录像数据、第二动作数据及第三录像数据根据所述初始固件信息、所述初始装配信息、第三动作数据、第二录像数据及第四动作数据验证所述摄像头的视频数据的可信性。
此外,为实现上述目的,本发明还提供一种存储介质,所述存储介质上存储有视频数据的验证程序,所述视频数据的验证程序被处理器执行时实现所述的视频数据的验证方法的步骤。
本发明通过在摄像头传输视频数据时,将视频数据中的录像音视频数据存放在远程音视频服务器,将视频数据中的开始录像动作数据、录像摘要数据及结束录像动作数据存储至本地区块链并传输至远程区块链,远程区块链还存储摄像头的初始固件信息及初始装配信息,以供其他设备基于本地区块链存储的数据、远程音视频服务器存放的数据根据远程区块链中存储的数据验证所述摄像头的视频数据的可信性;通过区块链技术为摄像头从生产到使用过程中打造了一个可信的环境,使摄像头产生的视频数据真实可靠,有效提高了视频数据的可信度。
附图说明
图1是本发明视频数据的可信性保障系统第一实施例的系统架构示意图;
图2是本发明视频数据的可信性保障系统第二实施例的系统架构示意图;
图3为本发明视频数据的验证方法第一实施例的流程示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
参照图1,图1为本发明视频数据的可信性保障系统第一实施例的系统架构示意图。
如图1所示,所述可信性保障系统包括摄像头终端10,用于在摄像头传输视频数据时,将所述视频数据中的开始录像动作数据、录像摘要数据及结束录像动作数据存储至本地区块链,分别定义存储在本地区块链的开始录像动作数据、录像摘要数据及结束录像动作数据为第一动作数据、第一录像数据及第二动作数据,将所述开始录像动作数据、录像摘要数据及结束录像动作数据传输至远程区块链30,分别定义存储在远程区块链30的开始录像动作数据、录像摘要数据及结束录像动作数据为第三动作数据、第二录像数据及第四动作数据,并将所述视频数据中的录像音视频数据存储至远程音视频服务器20,定义存储在远程音视频服务器20的录像音视频数据为第三录像数据;远程音视频服务器20,用于存储所述第三录像数据;远程区块链30,用于存储所述摄像头的初始固件信息、初始装配信息、第三动作数据、第二录像数据、第四动作数据,以供其他设备基于所述第一动作数据、第一录像数据、第二动作数据及第三录像数据根据所述初始固件信息、所述初始装配信息、第三动作数据、第二录像数据及第四动作数据验证所述摄像头的视频数据的可信性。
可以理解的是,固件信息,包括但不限于摄像头的固件版本、固件哈希值、产品型号、企业执照代码等信息。装配信息,包括但不限于摄像头的设备ID、公钥、证书等信息。录像摘要数据,包括录像音视频数据的标识性信息。视频数据,包括但不限于摄像头的开始录像动作数据、录像摘要数据、录像音视频数据及结束录像动作数据。
需要说明的是,传统摄像头的视频数据一般是通过简单加密甚至明文存储在本地存储介质上并在网络上进行传输,视频数据很容易被删除或修改,视频数据并不可信,当发生法律纠纷时,无法准确判断视频数据是否真实,因此不具备法律效力。本实施例在现有技术基础上通过在摄像头需要传输视频数据时,同时将摄像头的开始录像动作数据、录像摘要数据及结束录像动作数据三种信息写入本地区块链中,当本地区块链更新时,摄像头通过网络把更新信息也发送至远程区块链存证。另外,考虑到在本地存储介质没有足够的存储空间时,录像音视频数据会被周期性覆盖,本实施例中,除了将录像音视频数据存储在本地存储介质上,还将录像音视频数据存储在远程音视频服务器20上,进一步降低了视频数据被篡改的风险,使摄像头的视频数据有更高的可信度。
在具体实现中,本地区块链,用于以链式数据结构存储摄像头本地的数据区块。将视频数据存储在本地区块链时可以采用自然语言处理(Natural Language Processing,NLP)编码存储,数据格式设计如下:
创世块block格式为:
Camerid:
CamerVersion:
Hash:0000000000
random:
block_create_time:
signature:
第一录像数据block格式为:
filename:
filehash:
pre_hash:(上一数据块的hash值)
random:
block_create_time:
signature:
开始录像动作数据block格式为:
filename:
Action:begin
pre_hash:(上一数据块的hash值)
random:
block_create_time:
signature:
结束录像动作数据block格式为:
filename:
Action:end
pre_hash:(上一数据块的hash值)
random:
block_create_time:
signature:
需要说明的是,远程区块链的作用主要是为摄像头提供数据证明支持,确保已经上传的数据不被篡改,以供后期追溯。远程区块链中存储有初始固件信息、初始装配信息、第三动作数据、第二录像数据及第四动作数据,这些数据都有被篡改的可能。以固件修改攻击为例,如果有入侵者通过某种方式修改了系统内芯片的固件并劫持该摄像头,则其固件对应的哈希值会发生变化。远程区块链收到摄像头的视频数据时,会从该摄像头的初始固件信息中提取初始固件哈希值,并对该摄像头的当前固件哈希值进行验证,如果两者不符,则可以得知摄像头受到了固件修改攻击,从而可以防止入侵者通过修改系统芯片固件的方式劫持设备并篡改摄像头的视频数据。其中,远程区块链中固件信息、第三动作数据(即开始录像动作数据)、第四动作数据(即结束录像动作数据)及第二录像数据存储格式如下:
创世块block格式为:
创始人或公司:
CamerVersion:
Hash:0000000000
random:
block_create_time:
创始人或公司signature:
固件信息block格式为:
companyid:
productid:
firewarehash:
firewareversion:
pre_hash:(上一数据块的hash值)
random:
block_create_time:
company ignature:
第二录像数据block格式为:
filename:
filehash:
pre_hash:(上一数据块的hash值)
random:
block_create_time:
signature:
开始录像动作数据block格式为:
filename:
Action:begin
pre_hash:(上一数据块的hash值)
random:
block_create_time:
signature:
结束录像动作数据block格式为:
filename:
Action:end
pre_hash:(上一数据块的hash值)
random:
block_create_time:
signature:
应当理解的是,将录像摘要数据存储到本地区块链后,若入侵者需要修改第m个录像摘要数据(假设总的录像摘要数据为N),则他需要合理修改对应大约N-m个录像摘要数据才能满足录像摘要数据的哈希值相同,同时还要模拟插入开始录像和关闭录像动作的区块数据。即使入侵者可以从头窜改整个本地区块链,本系统同时设计了远程区块链,本地区块链中的区块信息会传输到远程区块链。而远程区块链是一个去中心化的网络,修改整个网络的区块数据是几乎不可能的。摄像头终端当偶然脱机没有同步网络时,之前的数据已经同步,当下一次联网时数据也会被同步。所以,运行时间越长,想修改整个远程区块链的录像摘要数据是几乎不可能的。
需要说明的是,为了防止摄像头存储在本地存储介质中的视频数据被覆盖,本实施例中将录像音视频数据存储至远程音视频服务器,由于录像摘要数据包括录像音视频数据的标识性信息,因此通过远程音视频服务器上的录像音视频数据可以对录像摘要数据进行进一步验证。
进一步地,所述摄像头终端10,还用于存储私钥,并通过所述私钥对所述开始录像动作数据、录像摘要数据及结束录像动作数据进行签名,获得对应的数字签名,将所述数字签名发送至所述远程区块链。
应当理解的是,将视频数据中的开始录像动作数据、录像摘要数据及结束录像动作数据进行签名后,可以获得上述各数据的数字签名文件,远程区块链可以根据数字签名文件确定摄像头是否可信。当然,在获得数字签名后,同样可以将数字签名文件发送至所述本地区块链,以使本地区块链根据数字签名文件确定摄像头是否可信。
需要说明的是,摄像头的私钥只保存在摄像头本地,其他地方不存储。摄像头发送的视频数据全部都用设备私钥进行签名,验证签名的时候使用公钥,如果同一网络内有入侵者冒充该摄像头恶意发送虚假数据,则远程区块链可以通过视频数据的数字签名判断数据发送者身份的真实性。
进一步地,为了防止数据在传输过程中被篡改,保证数据在传输过程中的可信性,可信性保障系统中各端之间需要采用安全的数据传输协议,比如超文本传输安全协议(Hypertext Transfer Protocol Secure,HTTPS)、远程过程调用协议(Remote ProcedureCall Protocol,RPC)或Protocol Buffer协议等,本实施例不加以限制。
本实施例通过在摄像头传输视频数据时,将视频数据中的录像音视频数据存放在远程音视频服务器,将视频数据中的开始录像动作数据、录像摘要数据及结束录像动作数据存储至本地区块链并传输至远程区块链,远程区块链还存储摄像头的初始固件信息及初始装配信息,以供其他设备基于本地区块链存储的数据、远程音视频服务器存放的数据根据远程区块链中存储的数据验证所述摄像头的视频数据的可信性;通过区块链技术为摄像头从生产到使用过程中打造了一个可信的环境,使摄像头产生的视频数据真实可靠,有效提高了视频数据的可信度。
参照图2,图2为本发明视频数据的可信性保障系统第二实施例的系统架构示意图。
本实施例中,可信性保障系统还包括CA服务端40及生产客户端50,所述CA服务端40,用于对固件生产商颁发第一数字证书,并根据所述第一数字证书对所述固件生产商进行验证;所述生产客户端50,用于在所述固件生产商验证成功后,将固件生产商发布的初始固件信息及初始装配信息发送至所述远程区块链。
需要说明的是,证书颁发(Certificate Authority,CA)服务端40用于对固件生产商、摄像头及远程区块链进行注册、颁发数字证书和验证。对固件生产商进行注册后,会颁发第一数字证书,在固件生产商传输数据时,会根据第一数字证书对固件生产商进行验证,只有验证成功后,才将信息发送至远程区块链,确保摄像头在远程区块链中的初始固件信息及初始装配信息是可信的。
应当理解的是,固件生厂商在生产发布固件程序时,会把发布的固件版本、固件哈希值、产品型号、企业执照代码等固件信息发送至远程区块链中,同时,也会把生产配置信息,如摄像头设备ID、公钥、证书等信息发送至远程区块链中,把私钥发送至摄像头保存。
进一步地,CA服务端40,还用于从所述生产客户端50获取摄像头的初始装配信息,根据所述初始装配信息对所述摄像头颁发第二数字证书,并在所述摄像头发送视频数据时根据所述第二数字证书对所述摄像头进行验证。
易于理解的是,CA服务端40可以通过生产客户端50对摄像头进行注册及验证,这样可以提高验证的准确度,当然,CA服务端40也可以直接对摄像头进行注册及验证。
进一步地,生产客户端50,还用于根据所述初始固件信息及所述初始装配信息获得第一哈希值,将所述第一哈希值发送至所述远程区块链,以供其他设备或所述远程区块链对所述摄像头的当前固件信息及当前装配信息进行验证。
需要说明的是,在CA服务端40对摄像头颁发第二数字证书后,生产客户端50可以根据所述初始固件信息及所述初始装配信息计算第一哈希值上报到远程区块链,远程区块链可以根据第一哈希值对摄像头的固件信息及装配信息是否被篡改进行验证。
进一步地,所述远程区块链30,还用于获取所述摄像头的当前固件信息及当前装配信息对应的第二哈希值,在所述第二哈希值与所述第一哈希值一致时,存储所述第三动作数据、第二录像数据及第四动作数据。
需要说明的是,在远程区块链接收摄像头的视频数据时,需要对摄像头进行验证,以确定其接收的数据来源于某个确定的摄像头。
进一步地,所述CA服务端40,还用于对远程区块链30中的各节点颁发第三数字证书,并在所述各节点接收视频数据时根据所述第三数字证书对所述各节点进行验证。
应当理解的是,所述各节点,指远程区块链网络中的各区块链节点设备。在对各节点进行验证之前,CA服务端40会对各节点进行注册,在各节点注册成功后,CA服务端40会颁发第三数字证书以证明各节点的可信性。具体地,获取所述远程区块链中的各节点的IP信息;根据所述第三数字证书及所述IP信息对所述各节点进行验证。当某个节点的数字证书中的IP信息,与从远程区块链中获得的该节点对应的IP信息相同时,可以确定该节点可信。
进一步地,所述摄像头终端10,还用于在所述摄像头传输视频数据时,根据所述摄像头的电路板设计文件计算电路板设计哈希值,将所述电路板设计哈希值存储至所述本地区块链,并将所述电路板设计哈希值传输至所述远程区块链。
易于理解的是,电路板是重要的电子部件,是电子元器件电气连接的载体,是摄像头的重要组成部分。摄像头的电路板也有被篡改的可能,从而导致摄像头的视频数据不可信。如果电路板经过了后期修改,则该摄像头的视频数据并不可信,因此通过远程区块链中存储电路板设计哈希值,有利于对摄像头的电路板是否被篡改进行验证。
本实施例通过CA服务端对固件生产商进行注册及验证、CA服务端通过生产客户端对摄像头进行注册及验证,生产客户端将初始固件信息及初始装配信息发送至远程区块链、生产客户端根据初始固件信息及初始装配信息计算第一哈希值并发送至远程区块链,保障了摄像头的生产商可信、摄像头的初始信息可信,通过CA服务端对区块链中的各节点进行注册及验证,降低了视频数据传输时被篡改的可能性,通过摄像头终端计算电路板设计哈希值并发送至远程区块链,从电路板层面对摄像头进行验证,增加了视频数据的可信度,使用区块链技术和CA技术结合给摄像头从生产到实际使用过程中打造一个可信的运行环境。
本发明进一步提供一种视频数据的验证方法。
参照图3,图3为本发明视频数据的验证方法一实施例的流程示意图。
本实施例中,所述视频数据的验证方法包括以下步骤:
S10:摄像头终端在摄像头传输视频数据时,将所述视频数据中的开始录像动作数据、录像摘要数据及结束录像动作数据存储至本地区块链,分别定义存储在本地区块链的开始录像动作数据、录像摘要数据及结束录像动作数据为第一动作数据、第一录像数据及第二动作数据,并将所述开始录像动作数据、录像摘要数据及结束录像动作数据传输至远程区块链,分别定义存储在远程区块链的开始录像动作数据、录像摘要数据及结束录像动作数据为第三动作数据、第二录像数据及第四动作数据,并将所述视频数据中的录像音视频数据存储至远程音视频服务器,定义存储在远程音视频服务器的录像音视频数据为第三录像数据;
可以理解的是,固件信息,包括但不限于摄像头的固件版本、固件哈希值、产品型号、企业执照代码等信息。装配信息,包括但不限于摄像头的设备ID、公钥、证书等信息。录像摘要数据,包括录像音视频数据的标识性信息。视频数据,包括但不限于摄像头的开始录像动作数据、录像摘要数据、录像音视频数据及结束录像动作数据。
需要说明的是,传统摄像头的视频数据一般是通过简单加密甚至明文存储在本地存储介质上并在网络上进行传输,视频数据很容易被删除或修改,视频数据并不可信,当发生法律纠纷时,无法准确判断视频数据是否真实,因此不具备法律效力。本实施例在现有技术基础上通过在摄像头需要传输视频数据时,同时将摄像头的开始录像动作数据、录像摘要数据及结束录像动作数据三种信息写入本地区块链中,当本地区块链更新时,摄像头通过网络把更新信息也发送至远程区块链存证。另外,考虑到在本地存储介质没有足够的存储空间时,录像音视频数据会被周期性覆盖,本实施例中,除了将录像音视频数据存储在本地存储介质上,还将录像音视频数据存储在远程音视频服务器20上,进一步降低了视频数据被篡改的风险,使摄像头的视频数据有更高的可信度。
在具体实现中,将视频数据存储在本地区块链时可以采用自然语言处理(NaturalLanguage Processing,NLP)编码存储,数据格式设计如下:
创世块block格式为:
Camerid:
CamerVersion:
Hash:0000000000
random:
block_create_time:
signature:
第一录像数据block格式为:
filename:
filehash:
pre_hash:(上一数据块的hash值)
random:
block_create_time:
signature:
开始录像动作数据block格式为:
filename:
Action:begin
pre_hash:(上一数据块的hash值)
random:
block_create_time:
signature:
结束录像动作数据block格式为:
filename:
Action:end
pre_hash:(上一数据块的hash值)
random:
block_create_time:
signature:
S20:远程音视频服务器存储所述第三录像数据;
需要说明的是,为了防止摄像头存储在本地存储介质中的视频数据被覆盖,本实施例中将录像音视频数据存储至远程音视频服务器,由于录像摘要数据包括录像音视频数据的标识性信息,因此通过远程音视频服务器上的录像音视频数据可以对录像摘要数据进行进一步验证。
S30:远程区块链存储所述摄像头的初始固件信息、初始装配信息、第三动作数据、第二录像数据及第四动作数据,以供其他设备基于所述第一动作数据、第一录像数据、第二动作数据及第三录像数据根据所述初始固件信息、所述初始装配信息、第三动作数据、第二录像数据及第四动作数据验证所述摄像头的视频数据的可信性。
需要说明的是,远程区块链的作用主要是为摄像头提供数据证明支持,确保已经上传的数据不被篡改,以供后期追溯。远程区块链中存储有初始固件信息、初始装配信息、第三动作数据、第二录像数据及第四动作数据,这些数据都有被篡改的可能。以固件修改攻击为例,如果有入侵者通过某种方式修改了系统内芯片的固件并劫持该摄像头,则其固件对应的哈希值会发生变化。远程区块链收到摄像头的视频数据时,会从该摄像头的初始固件信息中提取初始固件哈希值,并对该摄像头的当前固件哈希值进行验证,如果两者不符,则可以得知摄像头受到了固件修改攻击,从而可以防止入侵者通过修改系统芯片固件的方式劫持设备并篡改摄像头的视频数据。其中,远程区块链中固件信息、第三动作数据(即开始录像动作数据)、第四动作数据(即结束录像动作数据)及第二录像数据存储格式如下:
创世块block格式为:
创始人或公司:
CamerVersion:
Hash:0000000000
random:
block_create_time:
创始人或公司signature:
固件信息block格式为:
companyid:
productid:
firewarehash:
firewareversion:
pre_hash:(上一数据块的hash值)
random:
block_create_time:
company ignature:
第二录像数据block格式为:
filename:
filehash:
pre_hash:(上一数据块的hash值)
random:
block_create_time:
signature:
开始录像动作数据block格式为:
filename:
Action:begin
pre_hash:(上一数据块的hash值)
random:
block_create_time:
signature:
结束录像动作数据block格式为:
filename:
Action:end
pre_hash:(上一数据块的hash值)
random:
block_create_time:
signature:
应当理解的是,将视频数据存储到本地区块链后,若入侵者需要修改第m个录像摘要数据(假设总的录像摘要数据为N),则他需要合理修改对应大约N-m个录像摘要数据才能满足录像摘要数据的哈希值相同,同时还要模拟插入开始录像和关闭录像动作的区块数据。即使入侵者可以从头窜改整个本地区块链,本系统同时设计了远程区块链,本地区块链中的区块信息会传输到远程区块链。而远程区块链是一个去中心化的网络,修改整个网络的区块数据是几乎不可能的。摄像头终端当偶然脱机没有同步网络时,之前的数据已经同步,当下一次联网时数据也会被同步。所以,运行时间越长,想修改整个远程区块链的录像摘要数据是几乎不可能的。
本实施例通过在摄像头传输视频数据时,将视频数据中的录像音视频数据存放在远程音视频服务器,将视频数据中的开始录像动作数据、录像摘要数据及结束录像动作数据存储至本地区块链并传输至远程区块链,远程区块链还存储摄像头的初始固件信息及初始装配信息,以供其他设备基于本地区块链存储的数据、远程音视频服务器存放的数据根据远程区块链中存储的数据验证所述摄像头的视频数据的可信性;通过区块链技术为摄像头从生产到使用过程中打造了一个可信的环境,使摄像头产生的视频数据真实可靠,有效提高了视频数据的可信度。
此外,本发明实施例还提出一种存储介质,所述存储介质上存储有视频数据的验证程序,所述视频数据的验证程序被处理器执行时实现如下操作:
摄像头终端在摄像头传输视频数据时,将所述视频数据中的开始录像动作数据、录像摘要数据及结束录像动作数据存储至本地区块链,分别定义存储在本地区块链的开始录像动作数据、录像摘要数据及结束录像动作数据为第一动作数据、第一录像数据及第二动作数据,并将所述开始录像动作数据、录像摘要数据及结束录像动作数据传输至远程区块链,分别定义存储在远程区块链的开始录像动作数据、录像摘要数据及结束录像动作数据为第三动作数据、第二录像数据及第四动作数据,并将所述视频数据中的录像音视频数据存储至远程音视频服务器,定义存储在远程音视频服务器的录像音视频数据为第三录像数据;
远程音视频服务器存储所述摄像头的第三录像数据;
远程区块链存储所述摄像头的初始固件信息、初始装配信息、第三动作数据、第二录像数据及第四动作数据,以供其他设备基于所述第一动作数据、第一录像数据、第二动作数据及第三录像数据根据所述初始固件信息、所述初始装配信息、第三动作数据、第二录像数据及第四动作数据验证所述摄像头的视频数据的可信性。
其中,计算机存储介质实现的步骤可参照本发明视频数据的验证方法的各个实施例,此处不再赘述。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者系统不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者系统所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者系统中还存在另外的相同要素。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在如上所述的一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本发明各个实施例所述的方法。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (10)
1.一种视频数据的可信性保障系统,其特征在于,所述可信性保障系统包括:
摄像头终端,用于在摄像头传输视频数据时,将所述视频数据中的开始录像动作数据、录像摘要数据及结束录像动作数据存储至本地区块链,分别定义存储在本地区块链的开始录像动作数据、录像摘要数据及结束录像动作数据为第一动作数据、第一录像数据及第二动作数据,将所述开始录像动作数据、录像摘要数据及结束录像动作数据传输至远程区块链,分别定义存储在远程区块链的开始录像动作数据、录像摘要数据及结束录像动作数据为第三动作数据、第二录像数据及第四动作数据,并将所述视频数据中的录像音视频数据存储至远程音视频服务器,定义存储在远程音视频服务器的录像音视频数据为第三录像数据;
远程音视频服务器,用于存储所述第三录像数据;
远程区块链,用于存储所述摄像头的初始固件信息、初始装配信息、第三动作数据、第二录像数据、第四动作数据,以供其他设备基于所述第一动作数据、第一录像数据、第二动作数据及第三录像数据根据所述初始固件信息、所述初始装配信息、第三动作数据、第二录像数据及第四动作数据验证所述摄像头的视频数据的可信性。
2.如权利要求1所述的视频数据的可信性保障系统,其特征在于,所述摄像头终端,还用于存储私钥,并通过所述私钥对所述开始录像动作数据、录像摘要数据及结束录像动作数据进行签名,获得对应的数字签名,将所述数字签名发送至所述远程区块链。
3.如权利要求2所述的视频数据的可信性保障系统,其特征在于,还包括CA服务端及生产客户端,所述CA服务端,用于对固件生产商颁发第一数字证书,并根据所述第一数字证书对所述固件生产商进行验证;所述生产客户端,用于在所述固件生产商验证成功后,将固件生产商发布的初始固件信息及初始装配信息发送至所述远程区块链。
4.如权利要求3所述的视频数据的可信性保障系统,其特征在于,所述CA服务端,还用于从所述生产客户端获取摄像头的初始装配信息,根据所述初始装配信息对所述摄像头颁发第二数字证书,并在所述摄像头发送视频数据时根据所述第二数字证书对所述摄像头进行验证。
5.如权利要求4所述的视频数据的可信性保障系统,其特征在于,所述生产客户端,还用于根据所述初始固件信息及所述初始装配信息获得第一哈希值,将所述第一哈希值发送至所述远程区块链,以供其他设备对所述摄像头的当前固件信息及当前装配信息进行验证。
6.如权利要求5所述的视频数据的可信性保障系统,其特征在于,所述远程区块链,还用于获取所述摄像头的当前固件信息及当前装配信息对应的第二哈希值,在所述第二哈希值与所述第一哈希值一致时,存储所述第三动作数据、第二录像数据及第四动作数据。
7.如权利要求3所述的视频数据的可信性保障系统,其特征在于,所述CA服务端,还用于对远程区块链中的各节点颁发第三数字证书,并在所述各节点接收视频数据时根据所述第三数字证书对所述各节点进行验证。
8.如权利要求1至7中任一项所述的视频数据的可信性保障系统,其特征在于,所述摄像头终端,还用于在所述摄像头传输视频数据时,根据所述摄像头的电路板设计文件计算电路板设计哈希值,将所述电路板设计哈希值存储至所述本地区块链,并将所述电路板设计哈希值传输至所述远程区块链。
9.一种视频数据的验证方法,其特征在于,所述验证方法包括以下步骤:
摄像头终端在摄像头传输视频数据时,将所述视频数据中的开始录像动作数据、录像摘要数据及结束录像动作数据存储至本地区块链,分别定义存储在本地区块链的开始录像动作数据、录像摘要数据及结束录像动作数据为第一动作数据、第一录像数据及第二动作数据,将所述开始录像动作数据、录像摘要数据及结束录像动作数据传输至远程区块链,分别定义存储在远程区块链的开始录像动作数据、录像摘要数据及结束录像动作数据为第三动作数据、第二录像数据及第四动作数据,并将所述视频数据中的录像音视频数据存储至远程音视频服务器,定义存储在远程音视频服务器的录像音视频数据为第三录像数据;
远程音视频服务器存储所述第三录像数据;
远程区块链存储所述摄像头的初始固件信息、初始装配信息、第三动作数据、第二录像数据及第四动作数据,以供其他设备基于所述第一动作数据、第一录像数据、第二动作数据及第三录像数据根据所述初始固件信息、所述初始装配信息、第三动作数据、第二录像数据及第四动作数据验证所述摄像头的视频数据的可信性。
10.一种存储介质,其特征在于,所述存储介质上存储有视频数据的验证程序,所述视频数据的验证程序被处理器执行时实现如权利要求9所述的视频数据的验证方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910307627.4A CN110248130B (zh) | 2019-04-16 | 2019-04-16 | 视频数据的可信性保障系统、验证方法及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910307627.4A CN110248130B (zh) | 2019-04-16 | 2019-04-16 | 视频数据的可信性保障系统、验证方法及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110248130A CN110248130A (zh) | 2019-09-17 |
| CN110248130B true CN110248130B (zh) | 2021-07-30 |
Family
ID=67883288
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910307627.4A Active CN110248130B (zh) | 2019-04-16 | 2019-04-16 | 视频数据的可信性保障系统、验证方法及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110248130B (zh) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110650321B (zh) * | 2019-10-24 | 2021-05-04 | 黄芸芸 | 基于区块链技术的视频内容防篡改、防丢失及恢复的方法 |
| CN111429278B (zh) * | 2020-03-19 | 2021-08-06 | 宁波智正伟盈信息科技有限公司 | 一种基于5g和区块链的金融大数据处理系统及方法 |
| CN112839189A (zh) * | 2021-01-13 | 2021-05-25 | 上海源庐加佳信息科技有限公司 | 网络视频录像存储方法及系统、网络视频录像机 |
| CN113556406B (zh) * | 2021-09-22 | 2021-12-07 | 深圳时空云科技有限公司 | 分布式网络通信方法与装置 |
| CN113556518B (zh) * | 2021-09-23 | 2021-12-17 | 成都派沃特科技股份有限公司 | 视频数据调度方法、装置、设备及存储介质 |
| CN115499138B (zh) * | 2022-11-16 | 2023-03-24 | 成都同步新创科技股份有限公司 | 一种结合区块链的高性能存储防篡改验证方法和存储系统 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107480451A (zh) * | 2017-08-15 | 2017-12-15 | 济南浪潮高新科技投资发展有限公司 | 基于区块链技术的快速验证电子病历完整性的解决方法 |
| CN107948603A (zh) * | 2017-12-07 | 2018-04-20 | 北海市天硌打印耗材有限公司 | 一种生产监控视频共享方法 |
| US10243748B1 (en) * | 2018-06-28 | 2019-03-26 | Jonathan Sean Callan | Blockchain based digital certificate provisioning of internet of things devices |
-
2019
- 2019-04-16 CN CN201910307627.4A patent/CN110248130B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN110248130A (zh) | 2019-09-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110248130B (zh) | 视频数据的可信性保障系统、验证方法及存储介质 | |
| CN109889589B (zh) | 一种基于区块链实现嵌入式硬件ota升级系统及方法 | |
| US8756428B2 (en) | Authentication method for an electronic document and verification method of a document thus authenticated | |
| US10868802B2 (en) | Enabling setting up a secure peer-to-peer connection | |
| JP5597230B2 (ja) | 情報操作装置、情報出力装置および情報操作プログラム | |
| KR20150109200A (ko) | 모바일 저장장치에 기반한 소프트웨어 검증 시스템 및 그 방법 | |
| CN108696356B (zh) | 一种基于区块链的数字证书删除方法、装置及系统 | |
| US10715547B2 (en) | Detecting “man-in-the-middle” attacks | |
| KR101974062B1 (ko) | 클라우드 하드웨어 모듈 기반 전자 서명 방법 | |
| KR20200066288A (ko) | 애셋 업데이트 서비스 | |
| CN107995148B (zh) | 文件防篡改的方法、系统、终端和可信云平台 | |
| CN103888257A (zh) | 一种基于tpcm的网络摄像机身份认证方法 | |
| CN104348870A (zh) | 基于可信时间戳的云存储系统的数据管理方法和系统 | |
| CN111787116A (zh) | 一种基于区块链技术的容器镜像可信认证的系统与方法 | |
| CN110445782B (zh) | 一种多媒体安全播控系统及方法 | |
| CN110336773B (zh) | IoT设备数据的可信性保障系统、验证方法及存储介质 | |
| CN101534296B (zh) | 公开网络信息完整性、时间点存在性证明方法和系统 | |
| US20140019762A1 (en) | Method, Process and System for Digitally Signing an Object | |
| CN113221188A (zh) | Ais数据存证方法、取证方法、装置和存储介质 | |
| EP3022865B1 (en) | Selective revocation of certificates | |
| CN115801275A (zh) | 一种api接口加密签名方法 | |
| WO2022248938A1 (en) | Authenticating data and communication sources | |
| CN111783158B (zh) | 一种保障电子合同安全的方法 | |
| JP5834118B2 (ja) | 情報操作装置、情報出力装置および情報操作プログラム | |
| CN112214464A (zh) | 一种基于区块链的证据保全方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20210802 Address after: 210000 room 2606, hatch Eagle building, No. 99, Tuanjie Road, yanchuang Park, Nanjing area, China (Jiangsu) pilot Free Trade Zone, Nanjing, Jiangsu Province Patentee after: Nanjing zero byte information technology Co.,Ltd. Address before: Room 501, ruantong building, building 12, lanzhigu, No.2, Lanhai Road, hi tech Zone, Yantai City, Shandong Province Patentee before: Shandong Ice Chain Network Information Technology Co.,Ltd. |
|
| TR01 | Transfer of patent right |