CN110427762A - 一种实现电力监控系统视频安全传输的加密和解密方法 - Google Patents

一种实现电力监控系统视频安全传输的加密和解密方法 Download PDF

Info

Publication number
CN110427762A
CN110427762A CN201910664442.9A CN201910664442A CN110427762A CN 110427762 A CN110427762 A CN 110427762A CN 201910664442 A CN201910664442 A CN 201910664442A CN 110427762 A CN110427762 A CN 110427762A
Authority
CN
China
Prior art keywords
server
sequence
safety device
nal unit
code flow
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201910664442.9A
Other languages
English (en)
Other versions
CN110427762B (zh
Inventor
李肯立
刘俊
覃舒婕
杨志邦
徐晓阳
王远亮
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hunan Kuangan Network Technology Co ltd
Original Assignee
Hunan Kuangan Network Technology Co Ltd
Hunan University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hunan Kuangan Network Technology Co Ltd, Hunan University filed Critical Hunan Kuangan Network Technology Co Ltd
Priority to CN201910664442.9A priority Critical patent/CN110427762B/zh
Publication of CN110427762A publication Critical patent/CN110427762A/zh
Application granted granted Critical
Publication of CN110427762B publication Critical patent/CN110427762B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/001Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using chaotic signals
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0618Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
    • H04L9/0631Substitution permutation network [SPN], i.e. cipher composed of a number of stages or rounds each involving linear and nonlinear transformations, e.g. AES algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds

Abstract

本发明公开了一种实现电力监控系统视频安全传输的加密方法,包括:第一服务器在和第二服务器建立安全连接后,并通过安全信道向第二服务器发送视频调用请求,第二服务器使用视频调用请求中安全装置编号对应的公钥,并基于IBC方法对视频调用请求进行处理,以得到密文,并将该密文发给安全装置编号对应的安全装置,安全装置使用安全装置编号对应的加密私钥对密文进行解密,以得到视频调用请求,并使用安全装置编号对应的签名私钥对视频调用请求中的随机数进行加密,以得到加密后的随机数,并将该加密后的随机数发回给第二服务器。本发明能够针对视频监控系统的特征和安全威胁设计安全防护机制,从而确保视频监控系统的安全性和可靠性。

Description

一种实现电力监控系统视频安全传输的加密和解密方法
技术领域
本发明属于视频监控技术领域,更具体地,涉及一种实现电力监控系 统视频安全传输的加密和解密方法。
背景技术
随着对电力系统安防要求的不断提升,相应地对视频监控系统的需求 量也越来越大,这些视频监控系统对发电厂、变电站等关键场所的实时运 行情况进行监视和记录,维护了电力系统的稳定运行。
视频监控系统的应用包括以下几个层次,第一层次是现场视频监控, 其主要由前端摄像机、视频刻录器、视频显示器等组成,用于实现现场监 控和监控视频存储等;第二层次是远程视频监控,由监控前端、控制台以 及传输网络组成,用于支持适应无人值班的变电站、地市级监控中心等远 程监控体系;第三层次是融入应急指挥系统,其实现各级监控视频与相应 的应急指挥中心互联,以供应急指挥中心直接调用现场视频的图像。
然而,现有视频监控系统本身却存在一定的安全性缺陷:一方面,高 清摄像头等视频采集设备难以管理,这些设备容易被非法接入或替换,同 时存在弱口令等问题;另一方面,监控中心在对下级电厂或变电站进行远 程监控的过程中,传输的视频数据通常是采用明文传输,其容易被窃取、 篡改甚至替换,使得上级不能得到安全可靠的监控视频数据,从而使得电 网安全受到威胁;第三方面,黑客还会利用视频监控系统的安全隐患,注 入恶意代码,并以监控系统的后端作为跳板攻击内网内的其他系统,从而 带来更大的安全威胁。
发明内容
针对现有技术的以上缺陷或改进需求,本发明提供了一种实现电力监 控系统视频安全传输的加密和解密方法,其目的在于,能够针对视频监控 系统的特征和安全威胁设计安全防护机制,从而确保视频监控系统的安全 性和可靠性。
为实现上述目的,按照本发明的一个方面,提供了一种实现电力监控 系统视频安全传输的加密方法,是应用在包括通过网络彼此通信连接的第 一局域网和第二局域网的电力监控系统中,其中第一局域网包括多个第一 终端设备以及与其通信连接的第一服务器,所述第二局域网包括多个第二 终端设备、多个安全装置、以及第二服务器,第二终端设备通过第二服务 器与安全装置通信连接,所述加密方法包括以下步骤:
(1)第一服务器在和第二服务器建立安全连接后,并通过安全信道向 第二服务器发送视频调用请求,该视频调用请求中包括该安全装置编号CID 和随机产生的随机数r;
(2)第二服务器使用视频调用请求中安全装置编号CID对应的公钥 QCID,并基于IBC方法对视频调用请求进行处理,以得到密文,并将该密文 发给安全装置编号CID对应的安全装置;
(3)安全装置使用安全装置编号CID对应的加密私钥SCID对密文进行解 密,以得到视频调用请求,并使用安全装置编号CID对应的签名私钥S′CID对 视频调用请求中的随机数r进行加密,以得到加密后的随机数E(r),并将该 加密后的随机数E(r)发回给第二服务器;
(4)第二服务器通过安全信道将加密后的随机数E(r)发回给第一服务 器;
(5)第一服务器使用安全装置编号CID对应的加密公钥Q′CID对加密后 的随机数E(r)进行解密,以得到解密结果r′,并判断r′是否和随机数r相等, 如果是则进入步骤(6),否则过程结束;
(6)第一服务器通过安全信道将密钥key1发送至第二服务器和安全装 置;
(7)安全装置从摄像头获取视频码流并将其存储在第一缓存区中,对 该视频码流进行解析,以获取I帧数据,并将I帧数据存储在第二缓存区中;
(8)安全装置对获取的I帧数据进行摘要签名,使用来自第一服务器 的密钥key1对I帧数据进行加密处理,以得到加密结果,并使用摘要签名结 果与加密结果替换第一缓冲区中的NAL单元;
(9)安全装置将第一缓冲区中的视频码流通过有线或者无线传输至第 二局域网内的第二服务器上。
优选地,步骤(7)包括以下子步骤:
(7-1)安全装置读取视频码流至第一缓存区,该视频码流包括多个 NAL单元;
(7-2)安全装置设置计数器i=1;
(7-3)安全装置判断i是否大于第一缓存区中视频码流中NAL单元的 总数N,如果是则过程结束,否则转入步骤(7-4);
(7-4)安全装置读取视频码流中的第i个NAL单元,并判断其是否是 I帧,如果是则转入步骤(7-5),否则转入步骤(7-6);
(7-5)安全装置将该第i个NAL单元放入第二缓存区中;
(7-6)安全装置设置计数器i=i+1,并返回步骤(7-3)。
优选地,步骤(8)包括以下子步骤:
(8-1)安全装置对第二缓存区中NAL单元的RBSP数据使用SM3算 法进行散列运算,以得到摘要,使用安全装置编号CID对应的签名私钥S′CID对 该摘要进行签名以得到签名值,并将签名值和安全装置编号CID构造成类型 为SEI的NAL单元;
(8-2)安全装置将步骤(8-1)中构造的NAL单元插入第二缓冲区中 的NAL单元前,以形成更新后的第二缓冲区;
(8-3)安全装置同时将更新后的第二缓冲区中类型为I帧的NAL单元 的RBSP数据按字节为单位进行编号,所有奇数号的RBSP数据组成奇队列, 所有偶数号的RBSP数据组成偶队列;
(8-4)安全装置通过SM4加密算法、并使用来自第一服务器的密钥key1对奇队列进行加密,以得到加密后的奇队列密文,将加密后的奇队列密文 与偶队列进行异或运算,以得到偶队列密文;
(8-5)安全装置使用步骤(8-4)得到的奇队列密文和偶队列密文按编 号进行重新组合,并使用重新组合的结果替换第二缓冲区中类型为I帧的 NAL单元的RBSP数据;
(8-6)安全装置将更新后的第二缓冲区中类型为SEI的NAL单元和类 型为I帧的NAL单元进行连接,并使用连接后的结果替换第一缓冲区中对 应的NAL单元。
优选地,进一步包括以下步骤:
(10)第二服务器根据混沌序列方程迭代生成两个混沌序列X、Y,并 将其存入第一缓冲区中;
(11)第二服务器循环读取安全装置发来的视频码流,对该视频码流 进行置乱加密处理,以得到置乱加密后的视频码流,并将该置乱加密后的 视频码流存入第二缓冲区中;
(12)第二服务器循环读取第二缓冲区中置乱加密后的视频码流,对 该视频码流进行扩散加密,以得到扩散加密后的视频码流。
(13)第二服务器将步骤(3)得到的扩散加密后的视频码流发送到第 一局域网的第一服务器。
优选地,步骤(11)包括以下子步骤:
(11-1)第二服务器设置计数器k=1;
(11-2)第二服务器判断k是否大于视频码流中NAL单元的总数N, 如果是则进入步骤(11-10),否则转入步骤(11-3);
(11-3)第二服务器以3个字节为单位将视频码流中的所有NAL单元 分为n组,所有分组构成NAL单元序列P,其中P={p1,p2,p3,...,pn},p表示 分组;
(11-4)第二服务器从第一缓冲区中的混沌序列X中获取n个实数构成 新的混沌序列Z,其中Z={x1,x2,...,xn},x表示混沌序列X中的实数;
(11-5)第二服务器将新的混沌序列Z中的实数xα根据规则转换成整 数值aα,以得到比特置乱序列A={a1,a2,...,an},其中α∈[1,n];
(11-6)第二服务器使用步骤(11-5)得到的比特置乱序列A对步骤(11-3) 得到的NAL单元序列P进行比特置乱操作,以得到序列P′={p′1,p′2,p′3,...,p′n}。
(11-7)第二服务器将新的混沌序列Z中的元素按照从大到小的顺序 进行排序,从而得到有序序列X′={x′1,x′2,...,x′n},并生成位置置乱序列 D={d1,d2,...,dn},该位置置乱序列中的第z个元素dz为有序序列X′中的第z 个元素在混沌序列Z中的位置,且有z∈[1,n];
(11-8)对步骤(11-6)得到的序列P′={p′1,p′2,p′3,...,p′n}按照步骤(11-7) 得到的位置置乱序列D={d1,d2,...,dn}进行置乱,以得到序列 P″={p″1,p″2,p″3,...,p″n},其中p″z=p′dz;。
(11-9)第二服务器线设置计数器k=k+1,并返回步骤(11-1);
(11-10)第二服务器将所有经过置乱加密的NAL单元进行组合,从而 得到置乱加密后的视频码流,并将其存入第二缓冲区中。
优选地,步骤(12)包括以下子步骤:
(12-1)第二服务器设置计数器f=1;
(12-2)第二服务器判断f是否大于第二缓冲区中所有NAL单元的总 数N,如果是则过程结束,否则转入步骤(12-3);
(12-3)第二服务器以3个字节为单位将第二缓冲区中的所有NAL单 元分为n组,所有分组构成NAL单元序列Q″,其中Q″={q″1,q″2,...q″n},q″表 示分组;
(12-4)第二服务器从第一缓冲中的混沌序列Y中获取n个实数构成新 的混沌序列W,其中W={y1,y2,...,yn},y表示混沌序列Y中的实数;
(12-5)第二服务器将新的混沌序列W中的第β个实数yβ根据规则转 换成参数序列kβ,以得到参数序列K={k1,k2,...,kn},其中β∈[1,n];
(12-6)第二服务器计算新的混沌序列W的均值根据该均值并使 用阈值函数生成参数控制序列Q={q1,q2,q3,...,qn}。
(12-7)第二服务器使用步骤(12-5)得到的参数序列K和步骤(12-6) 得到的参数控制序列Q对步骤(12-3)得到的NAL单元序列Q″进行扩散 操作,以得到扩散加密序列Q”',且Q”={q″′1,q″′2,...,q″′n};
(12-8)第二服务器将扩散加密序列Q”'中的所有元素进行连接,以得 到扩散后的NAL单元;
(12-9)第二服务器使用扩散后的NAL单元替换第二缓冲区中对应的 NAL单元。
(12-10)第二服务器设置计数器z=z+1,并返回步骤(12-1)。
按照本发明的另一方面,提供了一种与所述实现电力监控系统视频安 全传输的加密方法对应的解密方法,包括以下步骤:
(1)第二终端设备向第二服务器发送加密结果查看请求;
(2)第二服务器在收到加密结果查看请求后,将密钥key1和加密结果 通过安全信道发给第二终端设备;
(3)第二终端设备设置计数器j=1,
(4)第二终端设备判断j是否大于加密结果中NAL单元的总数N,如 果是则进入步骤(8),否则转入步骤(5);
(5)第二终端设备读取视频码流中的第j个NAL单元,并判断其是否 是为SEI类型,如果是则转入步骤(6),否则转入步骤(7);
(6)第二终端设备将该第j个NAL单元和第j+1个NAL单元放入第 三缓存区中;
(7)第二终端设备设置计数器j=j+2,并返回步骤(3);
(8)第二终端设备使用步骤(2)中的密钥key1对第三缓冲区的加密数 据进行验证和解密处理,以得到解密结果。
优选地,步骤(8)包括以下子步骤:
(8-1)第二终端设备根据安全装置编号CID获取对应的签名公钥Q′CID, 并使用公钥Q′CID对SEI中携带的签名值进行解密,以得到摘要值B;
(8-2)第二终端设备将NAL单元的RBSP数据按字节为单位进行编号, 所有奇数号的RBSP数据组成奇队列,所有偶数号的RBSP数据组成偶队列;
(8-3)第二终端设备通过SM4解密算法、并使用密钥key1对奇队列进 行解密密,以得到解密后的奇队列明文,将解密后的奇队列明文与偶队列 进行异或运算,以得到偶队列明文,并将奇队列明文和偶队列明文发送到 安全装置;
(8-4)第二终端设备使用步骤(8-3)得到的奇队列密文和偶队列密文 按编号进行重新组合,并使用重新组合的结果替换步骤(8-2)中NAL单元 的RBSP数据,以得到I帧明文;
(8-5)第二终端设备对步骤(8-4)得到的I帧明文使用SM3算法进 行散列运算,以得到摘要B′,并判断摘要B′是否和步骤(8-1)中得到的摘 要B相等,如果是则进入步骤(8-6),否则过程结束;
(8-6)第二终端设备使用该I帧明文替换I帧密文,以还原视频码流, 并对该视频码流进行解码,以获得最终的监控视频。
优选地,当所述加密方法包括步骤(10)至(13)时,所述解密方法 进一步包括以下步骤:
(9)第一服务器根据混沌序列方程迭代生成两个混沌序列X、Y,并 将其存入第一缓冲区中。
(10)第一服务器循环读取第二局域网发来的视频码流,对该视频码 流进行扩散解密处理,以得到扩散加密前的视频码流,并将该扩散解密后 的视频码流存入第二缓冲区中;
(11)第一服务器循环读取第二缓冲区中的经过扩散解密的视频码流, 进行置乱解密处理,以得到置乱加密前的视频码流。
(12)第一服务器将置乱解密后的视频码流进行保存,等待第一局域 网终端设备获取视频数据。
优选地,步骤(10)包括以下子步骤:
(10-1)第一服务器设置计数器count1=1;
(10-2)第一服务器判断count1是否大于第二缓冲区中所有NAL单元 的总数N,如果是则进入步骤(10-8),否则转入步骤(10-3);
(10-3)第一服务器以3个字节为单位将第二缓冲区中的所有NAL单 元分为n组,所有分组构成NAL单元序列Q″′,其中Q″′={q″′1,q″′2,...,q″′n},q″′表 示分组;
(10-4)第一服务器从第一缓冲区中的混沌序列Y中获取n个实数构成 新的混沌序列W,其中W={y1,y2,...,yn},y表示混沌序列Y中的实数;
(10-5)第一服务器将新的混沌序列W中的实数yi根据规则转换成参数 序列ki,以得到参数序列K={k1,k2,...,kn}。
(10-6)第一服务器计算新的混沌序列W的均值根据该均值并使 用阈值函数生成参数控制序列Q={q1,q2,q3,...,qn}。
(10-7)第一服务器使用步骤(10-5)得到的参数序列K和步骤(10-6) 得到的参数控制序列Q对步骤(10-3)得到的NAL单元序列P″′进行扩散解 密操作,以得到扩散解密序列P″;
(10-8)第一服务器将所有经过置乱加密的NAL单元进行组合,从而 得到置乱加密后的视频码流,并将其存入第二缓冲区中;
步骤(11)包括以下子步骤:
(11-1)第一服务器设置计数器count3=1;
(11-2)第一服务器判断count3是否大于视频码流中NAL单元的总数 N,如果是则进入步骤(11-10),否则转入步骤(11-3);
(11-3)第一务器以3个字节为单位将视频码流中的所有NAL单元分 为n组,从而得到NAL单元序列P″,其中P″={p″1,p″2,p″3,...,p″n},P″表示分组;
(11-4)第一服务器从第一缓冲区中的混沌序列X中获取n个实数构成 新的混沌序列Z,其中Z={x1,x2,...,xn},x表示混沌序列X中的实数;
(11-5)第一服务器将新的混沌序列Z中的实数xi根据规则转换成整数 值ai,以得到比特置乱序列A={a1,a2,...,an}。具体的,所述转换规则为:
取新的混沌序列Z中实数值xi的小数点后8位构成Li=0.l0l1l2l3l4l5l6l7,计 算以使得1≤ai≤23。
(11-6)第一服务器将新的混沌序列Z中的元素按照从大到小的顺序 进行排序,从而得到有序序列X′={x′1,x′2,...,x′n},并生成位置置乱序列 D={d1,d2,...,dn},该位置置乱序列中的第z个元素dz为有序序列Z中的第z 个元素在混沌序列X′中的位置,且有z∈[1,n];
(11-7)对步骤(11-3)得到的序列P″={p″1,p″2,p″3,...,p″n}按照步骤(11-6) 得到的位置置乱序列D={d1,d2,...,dn}进行位置置乱解密,以得到序列 P′={p′1,p′2,p′3,...,p′n},其中p′z=p″dz
(11-8)第一服务器使用步骤(11-5)得到的比特置乱序列A对步骤(11-7) 得到的NAL单元序列P′进行比特置乱解密操作,以得到序列 P={p1,p2,p3,...,pn}。
总体而言,通过本发明所构思的以上技术方案与现有技术相比,能够 取得下列有益效果:
1、本发明通过设置安全装置,使得第一局域网在调用监控视频时首先 需要完成双向安全认证,从而能够防止摄像头被替换,或者恶意用户访问 摄像头,进而有效防止了窃取视频或篡改视频的发生。
2、本发明对于第一局域网和厂站之间的远距离视频数据传输,使用了 混沌序列生成密钥、对视频数据进行两次置乱和两次扩散的加密方案,对 视频数据进行了重加密,为视频数据在长距离远程传输过程中的安全性提 供了保障。
3、本发明对于局域网内的视频传输,使用仅加密I帧数据的加密方案, 在提供视频数据加密传输的同时,保证了现场监控的实时性要求。
附图说明
图1是本发明所应用到的电力监控系统的示意图。
图2是本发明实现电力监控系统视频安全传输的加密方法的流程图。
图3是本发明实现电力监控系统视频安全传输的解密方法的流程图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图 及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体 实施例仅仅用以解释本发明,并不用于限定本发明。此外,下面所描述的 本发明各个实施方式中所涉及到的技术特征只要彼此之间未构成冲突就可 以相互组合。
图1是本发明所应用的电力监控系统的示意图,该电力监控系统包括 通过网络彼此通信连接的第一局域网和第二局域网,其中第一局域网包括 多个第一终端设备以及与其通信连接的第一服务器,所述第二局域网包括 多个第二终端设备、多个安全装置、以及第二服务器,第二终端设备通过 第二服务器与安全装置通信连接
第一局域网远程查看下级厂站的监控视频时,首先需要与摄像头进行 双向安全认证,双向认证由安全装置和两级服务器共同完成。安全装置由 第一局域网统一发放并部署在下级厂站的监控设备后端,每一个安全装置 都拥有唯一的身份标识CID、加密私钥SCID和签名私钥S′CID,上级厂站记录 安全装置所连接的摄像设备的编号以及部署位置。第一局域网的密钥服务 器生成系统主密钥MSK和系统公钥PK,对外公开PK,秘密保存MSK,并 根据CID秘密生成安全装置的加密私钥SCID和签名私钥S′CID,置入安全装置 CID中,加密公钥QCID和签名公钥Q′CID可由公开的公钥计算函数得到,则安 全装置拥有两个公私钥对{QCID,SCID}和{Q′CID,S′CID}。
如图2所示,本发明提供了一种实现电力监控系统视频安全传输的加 密方法,是应用在包括通过网络彼此通信连接的第一局域网和第二局域网 的电力监控系统中,其中第一局域网包括多个第一终端设备以及与其通信 连接的第一服务器,所述第二局域网包括多个第二终端设备、多个安全装 置、以及第二服务器,第二终端设备通过第二服务器与安全装置通信连接, 所述加密方法包括以下步骤:
(1)第一服务器在和第二服务器建立安全连接后,并通过安全信道向 第二服务器发送视频调用请求,该视频调用请求中包括该安全装置编号CID 和随机产生的随机数r;
(2)第二服务器使用视频调用请求中安全装置编号CID对应的公钥 QCID,并基于标识的密码技术(Identify-based cryptography,简称IBC)方 法对视频调用请求进行处理,以得到密文,并将该密文发给安全装置编号 CID对应的安全装置;
(3)安全装置使用安全装置编号CID对应的加密私钥SCID对密文进行解 密,以得到视频调用请求,并使用安全装置编号CID对应的签名私钥S′CID对 视频调用请求中的随机数r进行加密,以得到加密后的随机数E(r),并将该 加密后的随机数E(r)发回给第二服务器;
(4)第二服务器通过安全信道将加密后的随机数E(r)发回给第一服务 器;
(5)第一服务器使用安全装置编号CID对应的加密公钥Q′CID对加密后 的随机数E(r)进行解密,以得到解密结果r′,并判断r′是否和随机数r相等, 如果是则进入步骤(6),否则过程结束;
通过本步骤的验证过程,完成了安全装置与第一局域网之间的双向认 证,并且建立起了第一局域网-第二局域网、第二局域网-安全装置的两条安 全信道。
(6)第一服务器通过安全信道将密钥key1发送至第二服务器和安全装 置;
(7)安全装置从摄像头获取视频码流并将其存储在第一缓存区中,对 该视频码流进行解析,以获取I帧数据,并将I帧数据存储在第二缓存区中;
在本步骤中,获取的视频码流是H.264或者H.265。
具体而言,视频码流一般分为I、P、B三种帧,I帧是全帧压缩编码帧, 描述了图像背景和运动主体的详情,P、B帧的编码通过I帧进行,我们通 过对I帧数据加密以实现监控视频的加密。
本步骤包括以下子步骤:
(7-1)安全装置读取视频码流至第一缓存区,该视频码流包括多个网 络提取层(Network abstract layer,简称NAL)单元,每个NAL单元均通 过其起始标识符0x000001或0x00000001定位;
(7-2)安全装置设置计数器i=1;
(7-3)安全装置判断i是否大于第一缓存区中视频码流中NAL单元的 总数N,如果是则过程结束,否则转入步骤(7-4);
(7-4)安全装置读取视频码流中的第i个NAL单元,并判断其是否是 I帧,如果是则转入步骤(7-5),否则转入步骤(7-6);
(7-5)安全装置将该第i个NAL单元放入第二缓存区中;
(7-6)安全装置设置计数器i=i+1,并返回步骤(7-3);
(8)安全装置对获取的I帧数据进行摘要签名,使用来自第一服务器 的密钥key1对I帧数据进行加密处理,以得到加密结果,并使用摘要签名结 果与加密结果替换第一缓冲区中的NAL单元;
本步骤包括以下子步骤:
(8-1)安全装置对第二缓存区中NAL单元的原始字节序列负荷(Raw bytesequence payload,简称RBSP)数据使用SM3算法进行散列运算,以 得到摘要,使用安全装置编号CID对应的签名私钥S′CID对该摘要进行签名以 得到签名值,并将签名值和安全装置编号CID构造成类型为补充增强信息 (Supplemental Enhancement Information,简称SEI)的NAL单元;
(8-2)安全装置将步骤(8-1)中构造的NAL单元插入第二缓冲区中 的NAL单元前,以形成更新后的第二缓冲区;
(8-3)安全装置同时将更新后的第二缓冲区中类型为I帧的NAL单元 的RBSP数据按字节为单位进行编号,所有奇数号的RBSP数据组成奇队列, 所有偶数号的RBSP数据组成偶队列;
(8-4)安全装置通过SM4加密算法、并使用来自第一服务器的密钥key1对奇队列进行加密,以得到加密后的奇队列密文,将加密后的奇队列密文 与偶队列进行异或运算,以得到偶队列密文;
(8-5)安全装置使用步骤(8-4)得到的奇队列密文和偶队列密文按编 号进行重新组合,并使用重新组合的结果替换第二缓冲区中类型为I帧的NAL单元的RBSP数据;
(8-6)安全装置将更新后的第二缓冲区中类型为SEI的NAL单元和类 型为I帧的NAL单元进行连接,并使用连接后的结果替换第一缓冲区中对 应的NAL单元。
(9)安全装置将第一缓冲区中的视频码流通过有线或者无线传输至第 二局域网内的第二服务器上。
如图3所示,本发明提供了与上述实现电力监控系统视频安全传输的 加密方法在同一局域网内的解密方法,包括以下步骤:
(1)第二终端设备向第二服务器发送加密结果查看请求;
(2)第二服务器在收到加密结果查看请求后,将密钥key1和加密结果 通过安全信道发给第二终端设备;
(3)第二终端设备设置计数器j=1,
(4)第二终端设备判断j是否大于加密结果中NAL单元的总数N,如 果是则进入步骤(8),否则转入步骤(5);
(5)第二终端设备读取视频码流中的第j个NAL单元,并判断其是否 是为SEI类型,如果是则转入步骤(6),否则转入步骤(7);
(6)第二终端设备将该第j个NAL单元和第j+1个NAL单元放入第 三缓存区中;
(7)第二终端设备设置计数器j=j+2,并返回步骤(3);
(8)第二终端设备使用步骤(2)中的密钥key1对第三缓冲区的加密数 据进行验证和解密处理,以得到解密结果。
本步骤包括以下子步骤:
(8-1)第二终端设备根据安全装置编号CID获取对应的签名公钥Q′CID, 并使用公钥Q′CID对SEI中携带的签名值进行解密,以得到摘要值B;
(8-2)第二终端设备将NAL单元的RBSP数据按字节为单位进行编号, 所有奇数号的RBSP数据组成奇队列,所有偶数号的RBSP数据组成偶队列;
(8-3)第二终端设备通过SM4解密算法、并使用密钥key1对奇队列进 行解密密,以得到解密后的奇队列明文,将解密后的奇队列明文与偶队列 进行异或运算,以得到偶队列明文,并将奇队列明文和偶队列明文发送到 安全装置;
(8-4)第二终端设备使用步骤(8-3)得到的奇队列密文和偶队列密文 按编号进行重新组合,并使用重新组合的结果替换步骤(8-2)中NAL单元 的RBSP数据,以得到I帧明文;
(8-5)第二终端设备对步骤(8-4)得到的I帧明文使用SM3算法进 行散列运算,以得到摘要B′,并判断摘要B′是否和步骤(8-1)中得到的摘 要B相等,如果是则进入步骤(8-6),否则过程结束;
(8-6)第二终端设备使用该I帧明文替换I帧密文,以还原视频码流, 并对该视频码流进行解码,以获得最终的监控视频。
虽然安全装置对码流中的I帧数据进行了加密,在保证实时性的前提下 保证了视频数据的安全性与完整性,但是由于P帧和B帧中会有帧内预测 的宏块,仍存在安全隐患,所以对于发给远程的第一局域网的视频,第二 服务器对H.264码流进行了视频重加密,确保在复杂的网络环境内视频数 据的安全传输。
作为进一步优选地,上述加密方法可进一步包括以下步骤(应该说明 的是,以下步骤实现的是二次加密过程):
(1)第二服务器根据混沌序列方程迭代生成两个混沌序列X、Y,并 将其存入第一缓冲区中。
(2)第二服务器循环读取安全装置发来的视频码流,对该视频码流进 行置乱加密处理,以得到置乱加密后的视频码流,并将该置乱加密后的视 频码流存入第二缓冲区中;
本步骤包括以下子步骤:
(2-1)第二服务器设置计数器k=1;
(2-2)第二服务器判断k是否大于视频码流中NAL单元的总数N,如 果是则进入步骤(2-10),否则转入步骤(2-3);
(2-3)第二服务器以3个字节为单位将视频码流中的所有NAL单元分 为n组,所有分组构成NAL单元序列P,其中P={p1,p2,p3,...,pn},p表示分 组;
(2-4)第二服务器从第一缓冲区中的混沌序列X中获取n个实数构成 新的混沌序列Z,其中Z={x1,x2,...,xn},x表示混沌序列X中的实数;
(2-5)第二服务器将新的混沌序列Z中的实数xα根据规则转换成整数 值aα,以得到比特置乱序列A={a1,a2,...,an},其中α∈[1,n]。具体的,所述 转换规则为:
取新的混沌序列Z中实数值xα的小数点后8位构成Lα=0.l0l1l2l3l4l5l6l7, 计算以使得1≤aα≤23。
(2-6)第二服务器使用步骤(2-5)得到的比特置乱序列A对步骤(2-3) 得到的NAL单元序列P进行比特置乱操作,以得到序列P′={p′1,p′2,p′3,...,p′n}。
本步骤包括以下子步骤:
(2-6-1)第二服务器设置计数器h=1;
(2-6-2)第二服务器判断h是否大于NAL单元序列P的长度n,如果 是则过程结束,否则转入步骤(2-6-3);
(2-6-3)第二服务器获取NAL单元序列P中的第h个分组ph以及比特 置乱序列A中的第h个元素ah,将ph左移ah位进行比特位置置乱,从而得 到新的分组p′h
(2-6-4)第二服务器设置计数器h=h+1,并返回步骤(2-6-1);
(2-7)第二服务器将新的混沌序列Z中的元素按照从大到小的顺序进 行排序,从而得到有序序列X′={x′1,x′2,...,x′n},并生成位置置乱序列 D={d1,d2,...,dn},该位置置乱序列中的第z个元素dz为有序序列X′中的第z 个元素在混沌序列Z中的位置,且有z∈[1,n];
(2-8)对步骤(2-6)得到的序列P′={p′1,p′2,p′3,...,p′n}按照步骤(2-7)得 到的位置置乱序列D={d1,d2,...,dn}进行置乱,以得到序列P″={p″1,p″2,p″3,...,p″n}, 其中p″z=p′dz;。
(2-9)第二服务器线设置计数器k=k+1,并返回步骤(2-1);
(2-10)第二服务器将所有经过置乱加密的NAL单元进行组合,从而 得到置乱加密后的视频码流,并将其存入第二缓冲区中;
(3)第二服务器循环读取第二缓冲区中置乱加密后的视频码流,对 该视频码流进行扩散加密,以得到扩散加密后的视频码流。
本步骤包括以下子步骤:
(3-1)第二服务器设置计数器f=1;
(3-2)第二服务器判断f是否大于第二缓冲区中所有NAL单元的总数 N,如果是则过程结束,否则转入步骤(3-3);
(3-3)第二服务器以3个字节为单位将第二缓冲区中的所有NAL单元 分为n组,所有分组构成NAL单元序列Q″,其中Q″={q″1,q″2,...q″n},q″表示 分组;
(3-4)第二服务器从第一缓冲中的混沌序列Y中获取n个实数构成新 的混沌序列W,其中W={y1,y2,...,yn},y表示混沌序列Y中的实数;
(3-5)第二服务器将新的混沌序列W中的第β个实数yβ根据规则转换 成参数序列kβ,以得到参数序列K={k1,k2,...,kn},其中β∈[1,n]。
具体的,所述转换规则为:
将yβ的每一位转换成4比特的二进制数,将得到的多个二进制数连接, 从而得到新的二进制数kβ
(3-6)第二服务器计算新的混沌序列W的均值根据该均值并使用 阈值函数生成参数控制序列Q={q1,q2,q3,...,qn}。
具体的,所述阈值函数为,对于Q中的第δ个实数qδ,其中δ∈[1,n]:
(3-7)第二服务器使用步骤(3-5)得到的参数序列K和步骤(3-6) 得到的参数控制序列Q对步骤(3-3)得到的NAL单元序列Q″进行扩散操 作,以得到扩散加密序列Q″′,且Q″′={q″′1,q″′2,...,q″′n};
本步骤包括以下子步骤:
(3-7-1)第二服务器设置计数器g=1;
(3-7-2)第二服务器判断g是否大于n,如果是则过程结束,否则转 入步骤(3-7-3);
(3-7-3)第二服务器获取NAL单元序列Q″中的第g个分组q″g、参数 序列K中的第g个元素kg、以及参数控制序列Q中的第g个元素qg
(3-7-4)第二服务器根据kg和qg对q″g进行扩散操作,以得到扩散后的 分组q″′g,本步骤具体为:
(3-7-5)第二服务器设置计数器g=g+1,并返回步骤(3-7-1);
(3-8)第二服务器将扩散加密序列Q″′中的所有元素进行连接,以得到 扩散后的NAL单元;
(3-9)第二服务器使用扩散后的NAL单元替换第二缓冲区中对应的NAL单元。
(3-10)第二服务器设置计数器f=f+1,并返回步骤(3-1);
(4)第二服务器将步骤(3)得到的扩散加密后的视频码流发送到第 一局域网的第一服务器。
作为进一步优选地,本发明提供了一种与上述描述的二次加密过程对 应的二次解密过程,包括以下步骤:
(1)第一服务器根据混沌序列方程迭代生成两个混沌序列X、Y,并 将其存入第一缓冲区中。
(2)第一服务器循环读取第二局域网发来的视频码流,对该视频码流 进行扩散解密处理,以得到扩散加密前的视频码流,并将该扩散解密后的 视频码流存入第二缓冲区中;
本步骤包括以下子步骤:
(2-1)第一服务器设置计数器count1=1;
(2-2)第一服务器判断count1是否大于第二缓冲区中所有NAL单元 的总数N,如果是则进入步骤(2-8),否则转入步骤(2-3);
(2-3)第一服务器以3个字节为单位将第二缓冲区中的所有NAL单元 分为n组,所有分组构成NAL单元序列Q″′,其中Q″′={q″′1,q″′2,...,q″′n},q″′表 示分组;
(2-4)第一服务器从第一缓冲区中的混沌序列Y中获取n个实数构成 新的混沌序列W,其中W={y1,y2,...,yn},y表示混沌序列Y中的实数;
(2-5)将新的混沌序列W中的第β个实数yβ根据规则转换成参数序列 kβ,以得到参数序列K={k1,k2,...,kn},其中β∈[1,n]。
具体的,所述转换规则为:
将yβ的每一位转换成4比特的二进制数,将得到的多个二进制数连接, 从而得到新的二进制数kβ
(2-6)第一服务器计算新的混沌序列W的均值根据该均值并使用 阈值函数生成参数控制序列Q={q1,q2,q3,...,qn}。
具体的,所述阈值函数为,对于Q中的第δ个实数qδ,其中δ∈[1,n]:
(2-7)第一服务器使用步骤(2-5)得到的参数序列K和步骤(2-6) 得到的参数控制序列Q对步骤(2-3)得到的NAL单元序列Q″′进行扩散解 密操作,以得到扩散解密序列Q″;
本步骤包括以下子步骤:
(2-7-1)第一服务器设置计数器count2=1;
(2-7-2)第一服务器判断count2是否大于n,如果是则过程结束,否 则转入步骤(3-7-3);
(2-7-3)第一服务器获取NAL单元序列Q″′中的第count2个分组q″′count2、 参数序列K中的第count2个元素kcount2、以及参数控制序列Q中的第count2 个元素qcount2
(2-7-4)第一服务器根据kcount2和qcount2对q″′count2进行扩散解密操作,以得 到扩散解密后的分组q″count2,本步骤具体为:
(2-7-5)第一服务器设置计数器count2=count2+1,并返回步骤(2-7-1);
(2-8)第一服务器将所有经过置乱加密的NAL单元进行组合,从而得 到置乱加密后的视频码流,并将其存入第二缓冲区中;
(3)第一服务器循环读取第二缓冲区中的经过扩散解密的视频码流, 进行置乱解密处理,以得到置乱加密前的视频码流。
本步骤包括以下子步骤:
(3-1)第一服务器设置计数器count3=1;
(3-2)第一服务器判断count3是否大于视频码流中NAL单元的总数 N,如果是则进入步骤(3-10),否则转入步骤(3-3);
(3-3)第一务器以3个字节为单位将视频码流中的所有NAL单元分为 n组,从而得到NAL单元序列P″,其中P″={p″1,p″2,p″3,...,p″n},P″表示分组;
(3-4)第一服务器从第一缓冲区中的混沌序列X中获取n个实数构成 新的混沌序列Z,其中Z={x1,x2,...,xn},x表示混沌序列X中的实数;
(3-5)第一服务器将新的混沌序列Z中的实数xα根据规则转换成整数 值aα,以得到比特置乱序列A={a1,a2,...,an},其中α∈[1,n]。具体的,所述 转换规则为:
取新的混沌序列Z中实数值xα的小数点后8位构成Lα=0.l0l1l2l3l4l5l6l7, 计算以使得1≤aα≤23。
(3-6)第一服务器将新的混沌序列Z中的元素按照从大到小的顺序进 行排序,从而得到有序序列X′={x″1,x′2,...,x′n},并生成位置置乱序列 D={d1,d2,...,dn},该位置置乱序列中的第z个元素dz为有序序列Z中的第z 个元素在混沌序列X′中的位置,且有z∈[1,n];
(3-7)对步骤(3-3)得到的序列P″={p″1,p″2,p″3,...,p″n}按照步骤(3-6)得 到的位置置乱序列D={d1,d2,...,dn}进行位置置乱解密,以得到序列 P′={p′1,p′2,p′3,...,p′n},其中p′z=p″dz
(3-8)第一服务器使用步骤(3-5)得到的比特置乱序列A对步骤(3-7) 得到的NAL单元序列P′进行比特置乱解密操作,以得到序列 P={p1,p2,p3,...,pn}。
本步骤包括以下子步骤:
(3-8-1)第一服务器设置计数器count4=1;
(3-8-2)第一服务器判断count4是否大于NAL单元序列P的长度n, 如果是则过程结束,否则转入步骤(3-8-3);
(3-8-3)第一服务器获取NAL单元序列P′中的第count4个分组p′count4以 及比特置乱序列A中的第count4个元素acount4,将p′count4右移acount4位进行比特 置乱解密,从而得到分组pcount4
(3-8-4)第一服务器设置计数器count4=count4+1,并返回步骤(3-8-1);
(4)第一服务器将置乱解密后的视频码流进行保存,等待第一局域网 终端设备获取视频数据。
本领域的技术人员容易理解,以上所述仅为本发明的较佳实施例而已, 并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等 同替换和改进等,均应包含在本发明的保护范围之内。

Claims (10)

1.一种实现电力监控系统视频安全传输的加密方法,是应用在包括通过网络彼此通信连接的第一局域网和第二局域网的电力监控系统中,其中第一局域网包括多个第一终端设备以及与其通信连接的第一服务器,所述第二局域网包括多个第二终端设备、多个安全装置、以及第二服务器,第二终端设备通过第二服务器与安全装置通信连接,其特征在于,所述加密方法包括以下步骤:
(1)第一服务器在和第二服务器建立安全连接后,并通过安全信道向第二服务器发送视频调用请求,该视频调用请求中包括该安全装置编号CID和随机产生的随机数r;
(2)第二服务器使用视频调用请求中安全装置编号CID对应的公钥QCID,并基于IBC方法对视频调用请求进行处理,以得到密文,并将该密文发给安全装置编号CID对应的安全装置;
(3)安全装置使用安全装置编号CID对应的加密私钥SCID对密文进行解密,以得到视频调用请求,并使用安全装置编号CID对应的签名私钥S′CID对视频调用请求中的随机数r进行加密,以得到加密后的随机数E(r),并将该加密后的随机数E(r)发回给第二服务器;
(4)第二服务器通过安全信道将加密后的随机数E(r)发回给第一服务器;
(5)第一服务器使用安全装置编号CID对应的加密公钥Q′CID对加密后的随机数E(r)进行解密,以得到解密结果r′,并判断r′是否和随机数r相等,如果是则进入步骤(6),否则过程结束;
(6)第一服务器通过安全信道将密钥key1发送至第二服务器和安全装置;
(7)安全装置从摄像头获取视频码流并将其存储在第一缓存区中,对该视频码流进行解析,以获取I帧数据,并将I帧数据存储在第二缓存区中;
(8)安全装置对获取的I帧数据进行摘要签名,使用来自第一服务器的密钥key1对I帧数据进行加密处理,以得到加密结果,并使用摘要签名结果与加密结果替换第一缓冲区中的NAL单元;
(9)安全装置将第一缓冲区中的视频码流通过有线或者无线传输至第二局域网内的第二服务器上。
2.根据权利要求1所述的加密方法,其特征在于,步骤(7)包括以下子步骤:
(7-1)安全装置读取视频码流至第一缓存区,该视频码流包括多个NAL单元;
(7-2)安全装置设置计数器i=1;
(7-3)安全装置判断i是否大于第一缓存区中视频码流中NAL单元的总数N,如果是则过程结束,否则转入步骤(7-4);
(7-4)安全装置读取视频码流中的第i个NAL单元,并判断其是否是I帧,如果是则转入步骤(7-5),否则转入步骤(7-6);
(7-5)安全装置将该第i个NAL单元放入第二缓存区中;
(7-6)安全装置设置计数器i=i+1,并返回步骤(7-3)。
3.根据权利要求2所述的加密方法,其特征在于,步骤(8)包括以下子步骤:
(8-1)安全装置对第二缓存区中NAL单元的RBSP数据使用SM3算法进行散列运算,以得到摘要,使用安全装置编号CID对应的签名私钥S′CID对该摘要进行签名以得到签名值,并将签名值和安全装置编号CID构造成类型为SEI的NAL单元;
(8-2)安全装置将步骤(8-1)中构造的NAL单元插入第二缓冲区中的NAL单元前,以形成更新后的第二缓冲区;
(8-3)安全装置同时将更新后的第二缓冲区中类型为I帧的NAL单元的RBSP数据按字节为单位进行编号,所有奇数号的RBSP数据组成奇队列,所有偶数号的RBSP数据组成偶队列;
(8-4)安全装置通过SM4加密算法、并使用来自第一服务器的密钥key1对奇队列进行加密,以得到加密后的奇队列密文,将加密后的奇队列密文与偶队列进行异或运算,以得到偶队列密文;
(8-5)安全装置使用步骤(8-4)得到的奇队列密文和偶队列密文按编号进行重新组合,并使用重新组合的结果替换第二缓冲区中类型为I帧的NAL单元的RBSP数据;
(8-6)安全装置将更新后的第二缓冲区中类型为SEI的NAL单元和类型为I帧的NAL单元进行连接,并使用连接后的结果替换第一缓冲区中对应的NAL单元。
4.根据权利要求2所述的加密方法,其特征在于,进一步包括以下步骤:
(10)第二服务器根据混沌序列方程迭代生成两个混沌序列X、Y,并将其存入第一缓冲区中;
(11)第二服务器循环读取安全装置发来的视频码流,对该视频码流进行置乱加密处理,以得到置乱加密后的视频码流,并将该置乱加密后的视频码流存入第二缓冲区中;
(12)第二服务器循环读取第二缓冲区中置乱加密后的视频码流,对该视频码流进行扩散加密,以得到扩散加密后的视频码流。
(13)第二服务器将步骤(3)得到的扩散加密后的视频码流发送到第一局域网的第一服务器。
5.根据权利要求4所述的加密方法,其特征在于,步骤(11)包括以下子步骤:
(11-1)第二服务器设置计数器k=1;
(11-2)第二服务器判断k是否大于视频码流中NAL单元的总数N,如果是则进入步骤(11-10),否则转入步骤(11-3);
(11-3)第二服务器以3个字节为单位将视频码流中的所有NAL单元分为n组,所有分组构成NAL单元序列P,其中P={p1,p2,p3,...,pn},p表示分组;
(11-4)第二服务器从第一缓冲区中的混沌序列X中获取n个实数构成新的混沌序列Z,其中Z={x1,x2,...,xn},x表示混沌序列X中的实数;
(11-5)第二服务器将新的混沌序列Z中的实数xα根据规则转换成整数值aα,以得到比特置乱序列A={a1,a2,...,an},其中α∈[1,n];
(11-6)第二服务器使用步骤(11-5)得到的比特置乱序列A对步骤(11-3)得到的NAL单元序列P进行比特置乱操作,以得到序列P′={p′1,p′2,p′3,...,p′n}。
(11-7)第二服务器将新的混沌序列Z中的元素按照从大到小的顺序进行排序,从而得到有序序列X′={x′1,x′2,...,x′n},并生成位置置乱序列D={d1,d2,...,dn},该位置置乱序列中的第z个元素dz为有序序列X′中的第z个元素在混沌序列Z中的位置,且有z∈[1,n];
(11-8)对步骤(11-6)得到的序列P′={p′1,p′2,p′3,...,p′n}按照步骤(11-7)得到的位置置乱序列D={d1,d2,...,dn}进行置乱,以得到序列P″={p″1,p″2,p″3,...,p″n},其中p″z=p′dz;。
(11-9)第二服务器线设置计数器k=k+1,并返回步骤(11-1);
(11-10)第二服务器将所有经过置乱加密的NAL单元进行组合,从而得到置乱加密后的视频码流,并将其存入第二缓冲区中。
6.根据权利要求5所述的加密方法,其特征在于,步骤(12)包括以下子步骤:
(12-1)第二服务器设置计数器f=1;
(12-2)第二服务器判断f是否大于第二缓冲区中所有NAL单元的总数N,如果是则过程结束,否则转入步骤(12-3);
(12-3)第二服务器以3个字节为单位将第二缓冲区中的所有NAL单元分为n组,所有分组构成NAL单元序列Q”,其中Q”={q″1,q″2,...q″n},q″表示分组;
(12-4)第二服务器从第一缓冲中的混沌序列Y中获取n个实数构成新的混沌序列W,其中W={y1,y2,...,yn},y表示混沌序列Y中的实数;
(12-5)第二服务器将新的混沌序列W中的第β个实数yβ根据规则转换成参数序列kβ,以得到参数序列K={k1,k2,...,kn},其中β∈[1,n];
(12-6)第二服务器计算新的混沌序列W的均值根据该均值并使用阈值函数生成参数控制序列Q={q1,q2,q3,...,qn}。
(12-7)第二服务器使用步骤(12-5)得到的参数序列K和步骤(12-6)得到的参数控制序列Q对步骤(12-3)得到的NAL单元序列Q”进行扩散操作,以得到扩散加密序列Q”',且Q”={q″′1,q″′2,...,q″′n};
(12-8)第二服务器将扩散加密序列Q”'中的所有元素进行连接,以得到扩散后的NAL单元;
(12-9)第二服务器使用扩散后的NAL单元替换第二缓冲区中对应的NAL单元。
(12-10)第二服务器设置计数器z=z+1,并返回步骤(12-1)。
7.一种与权利要求1至6中任意一项所述实现电力监控系统视频安全传输的加密方法对应的解密方法,其特征在于,包括以下步骤:
(1)第二终端设备向第二服务器发送加密结果查看请求;
(2)第二服务器在收到加密结果查看请求后,将密钥key1和加密结果通过安全信道发给第二终端设备;
(3)第二终端设备设置计数器j=1,
(4)第二终端设备判断j是否大于加密结果中NAL单元的总数N,如果是则进入步骤(8),否则转入步骤(5);
(5)第二终端设备读取视频码流中的第j个NAL单元,并判断其是否是为SEI类型,如果是则转入步骤(6),否则转入步骤(7);
(6)第二终端设备将该第j个NAL单元和第j+1个NAL单元放入第三缓存区中;
(7)第二终端设备设置计数器j=j+2,并返回步骤(3);
(8)第二终端设备使用步骤(2)中的密钥key1对第三缓冲区的加密数据进行验证和解密处理,以得到解密结果。
8.根据权利要求7所述的解密方法,其特征在于,步骤(8)包括以下子步骤:
(8-1)第二终端设备根据安全装置编号CID获取对应的签名公钥Q′CID,并使用公钥Q′CID对SEI中携带的签名值进行解密,以得到摘要值B;
(8-2)第二终端设备将NAL单元的RBSP数据按字节为单位进行编号,所有奇数号的RBSP数据组成奇队列,所有偶数号的RBSP数据组成偶队列;
(8-3)第二终端设备通过SM4解密算法、并使用密钥key1对奇队列进行解密密,以得到解密后的奇队列明文,将解密后的奇队列明文与偶队列进行异或运算,以得到偶队列明文,并将奇队列明文和偶队列明文发送到安全装置;
(8-4)第二终端设备使用步骤(8-3)得到的奇队列密文和偶队列密文按编号进行重新组合,并使用重新组合的结果替换步骤(8-2)中NAL单元的RBSP数据,以得到I帧明文;
(8-5)第二终端设备对步骤(8-4)得到的I帧明文使用SM3算法进行散列运算,以得到摘要B′,并判断摘要B′是否和步骤(8-1)中得到的摘要B相等,如果是则进入步骤(8-6),否则过程结束;
(8-6)第二终端设备使用该I帧明文替换I帧密文,以还原视频码流,并对该视频码流进行解码,以获得最终的监控视频。
9.根据权利要求7所述的解密方法,其特征在于,当所述加密方法包括步骤(10)至(13)时,所述解密方法进一步包括以下步骤:
(9)第一服务器根据混沌序列方程迭代生成两个混沌序列X、Y,并将其存入第一缓冲区中。
(10)第一服务器循环读取第二局域网发来的视频码流,对该视频码流进行扩散解密处理,以得到扩散加密前的视频码流,并将该扩散解密后的视频码流存入第二缓冲区中;
(11)第一服务器循环读取第二缓冲区中的经过扩散解密的视频码流,进行置乱解密处理,以得到置乱加密前的视频码流。
(12)第一服务器将置乱解密后的视频码流进行保存,等待第一局域网终端设备获取视频数据。
10.根据权利要求9所述的解密方法,其特征在于,
步骤(10)包括以下子步骤:
(10-1)第一服务器设置计数器count1=1;
(10-2)第一服务器判断count1是否大于第二缓冲区中所有NAL单元的总数N,如果是则进入步骤(10-8),否则转入步骤(10-3);
(10-3)第一服务器以3个字节为单位将第二缓冲区中的所有NAL单元分为n组,所有分组构成NAL单元序列Q″′,其中Q″′={q″′1,q″′2,...,q″′n},q″′表示分组;
(10-4)第一服务器从第一缓冲区中的混沌序列Y中获取n个实数构成新的混沌序列W,其中W={y1,y2,...,yn},y表示混沌序列Y中的实数;
(10-5)第一服务器将新的混沌序列W中的实数yi根据规则转换成参数序列ki,以得到参数序列K={k1,k2,...,kn}。
(10-6)第一服务器计算新的混沌序列W的均值根据该均值并使用阈值函数生成参数控制序列Q={q1,q2,q3,...,qn}。
(10-7)第一服务器使用步骤(10-5)得到的参数序列K和步骤(10-6)得到的参数控制序列Q对步骤(10-3)得到的NAL单元序列P″′进行扩散解密操作,以得到扩散解密序列P″;
(10-8)第一服务器将所有经过置乱加密的NAL单元进行组合,从而得到置乱加密后的视频码流,并将其存入第二缓冲区中;
步骤(11)包括以下子步骤:
(11-1)第一服务器设置计数器count3=1;
(11-2)第一服务器判断count3是否大于视频码流中NAL单元的总数N,如果是则进入步骤(11-10),否则转入步骤(11-3);
(11-3)第一务器以3个字节为单位将视频码流中的所有NAL单元分为n组,从而得到NAL单元序列P″,其中P″={p″1,p″2,p″3,...,p″n},P″表示分组;
(11-4)第一服务器从第一缓冲区中的混沌序列X中获取n个实数构成新的混沌序列Z,其中Z={x1,x2,...,xn},x表示混沌序列X中的实数;
(11-5)第一服务器将新的混沌序列Z中的实数xi根据规则转换成整数值ai,以得到比特置乱序列A={a1,a2,...,an}。
(11-6)第一服务器将新的混沌序列Z中的元素按照从大到小的顺序进行排序,从而得到有序序列X′={x′1,x′2,...,x′n},并生成位置置乱序列D={d1,d2,...,dn},该位置置乱序列中的第z个元素dz为有序序列Z中的第z个元素在混沌序列X′中的位置,且有z∈[1,n];
(11-7)对步骤(11-3)得到的序列P″={p″1,p″2,p″3,...,p″n}按照步骤(11-6) 得到的位置置乱序列D={d1,d2,...,dn}进行位置置乱解密,以得到序列P′={p′1,p′2,p′3,...,p′n},其中p′z=p″dz
(11-8)第一服务器使用步骤(11-5)得到的比特置乱序列A对步骤(11-7)得到的NAL单元序列P′进行比特置乱解密操作,以得到序列P={p1,p2,p3,...,pn}。
CN201910664442.9A 2019-07-23 2019-07-23 一种实现电力监控系统视频安全传输的加密和解密方法 Active CN110427762B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910664442.9A CN110427762B (zh) 2019-07-23 2019-07-23 一种实现电力监控系统视频安全传输的加密和解密方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910664442.9A CN110427762B (zh) 2019-07-23 2019-07-23 一种实现电力监控系统视频安全传输的加密和解密方法

Publications (2)

Publication Number Publication Date
CN110427762A true CN110427762A (zh) 2019-11-08
CN110427762B CN110427762B (zh) 2021-03-23

Family

ID=68411851

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910664442.9A Active CN110427762B (zh) 2019-07-23 2019-07-23 一种实现电力监控系统视频安全传输的加密和解密方法

Country Status (1)

Country Link
CN (1) CN110427762B (zh)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110401818A (zh) * 2019-08-08 2019-11-01 北京珞安科技有限责任公司 一种电力视频传输的安全通信系统及方法
CN112055229A (zh) * 2020-08-18 2020-12-08 泰康保险集团股份有限公司 一种视频认证方法及装置
CN113259719A (zh) * 2021-05-13 2021-08-13 长春理工大学 一种基于sm4的视频加密方法及系统
CN115086027A (zh) * 2022-06-14 2022-09-20 北京原语科技有限公司 一种支持双服务器安全访问的随机置乱方法
CN116112152A (zh) * 2023-04-11 2023-05-12 广东徐工汉云工业互联网有限公司 跨企业网络的数据共享安全加密方法和装置

Citations (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1980451A (zh) * 2005-11-29 2007-06-13 华为技术有限公司 无线通信系统中的重认证方法
CN101552666A (zh) * 2009-05-07 2009-10-07 杭州威威网络科技有限公司 一种实时流媒体加密传输的方法
CN102123392A (zh) * 2011-03-08 2011-07-13 东南大学 一种分布式无线传感器网络密钥管理方法
CN102469344A (zh) * 2010-11-16 2012-05-23 腾讯科技(深圳)有限公司 一种视频码流加、解密方法、装置及通信、存储终端
US8522027B2 (en) * 2008-06-16 2013-08-27 France Telecom Method for authenticating an entity by a verifier
EP3193486A1 (en) * 2016-01-15 2017-07-19 Fujitsu Limited Mutual authentication method, authentication apparatus, and authentication program
CN108199824A (zh) * 2018-01-18 2018-06-22 黑龙江大学 基于aes-ctr和混沌算法的视频加密方法及视频流安全监控方法
CN108365947A (zh) * 2018-03-05 2018-08-03 郑州轻工业学院 一种基于Feistel网络与动态DNA编码的图像加密方法
CN108924594A (zh) * 2018-08-07 2018-11-30 东北大学 一种基于超混沌系统的视频加密方法
CN109218018A (zh) * 2018-09-14 2019-01-15 西安电子科技大学 一种基于身份的无人机密钥管理与组网认证系统及方法
CN109218825A (zh) * 2018-11-09 2019-01-15 北京京航计算通讯研究所 一种视频加密系统
CN109831295A (zh) * 2019-03-11 2019-05-31 国网甘肃省电力公司信息通信公司 一种基于电力应急通信系统的加密算法
CN109921905A (zh) * 2019-01-18 2019-06-21 如般量子科技有限公司 基于私钥池的抗量子计算密钥协商方法和系统

Patent Citations (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1980451A (zh) * 2005-11-29 2007-06-13 华为技术有限公司 无线通信系统中的重认证方法
US8522027B2 (en) * 2008-06-16 2013-08-27 France Telecom Method for authenticating an entity by a verifier
CN101552666A (zh) * 2009-05-07 2009-10-07 杭州威威网络科技有限公司 一种实时流媒体加密传输的方法
CN102469344A (zh) * 2010-11-16 2012-05-23 腾讯科技(深圳)有限公司 一种视频码流加、解密方法、装置及通信、存储终端
CN102123392A (zh) * 2011-03-08 2011-07-13 东南大学 一种分布式无线传感器网络密钥管理方法
EP3193486A1 (en) * 2016-01-15 2017-07-19 Fujitsu Limited Mutual authentication method, authentication apparatus, and authentication program
CN108199824A (zh) * 2018-01-18 2018-06-22 黑龙江大学 基于aes-ctr和混沌算法的视频加密方法及视频流安全监控方法
CN108365947A (zh) * 2018-03-05 2018-08-03 郑州轻工业学院 一种基于Feistel网络与动态DNA编码的图像加密方法
CN108924594A (zh) * 2018-08-07 2018-11-30 东北大学 一种基于超混沌系统的视频加密方法
CN109218018A (zh) * 2018-09-14 2019-01-15 西安电子科技大学 一种基于身份的无人机密钥管理与组网认证系统及方法
CN109218825A (zh) * 2018-11-09 2019-01-15 北京京航计算通讯研究所 一种视频加密系统
CN109921905A (zh) * 2019-01-18 2019-06-21 如般量子科技有限公司 基于私钥池的抗量子计算密钥协商方法和系统
CN109831295A (zh) * 2019-03-11 2019-05-31 国网甘肃省电力公司信息通信公司 一种基于电力应急通信系统的加密算法

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110401818A (zh) * 2019-08-08 2019-11-01 北京珞安科技有限责任公司 一种电力视频传输的安全通信系统及方法
CN110401818B (zh) * 2019-08-08 2020-11-13 北京珞安科技有限责任公司 一种电力视频传输的安全通信系统
CN112055229A (zh) * 2020-08-18 2020-12-08 泰康保险集团股份有限公司 一种视频认证方法及装置
CN112055229B (zh) * 2020-08-18 2022-08-12 泰康保险集团股份有限公司 一种视频认证方法及装置
CN113259719A (zh) * 2021-05-13 2021-08-13 长春理工大学 一种基于sm4的视频加密方法及系统
CN115086027A (zh) * 2022-06-14 2022-09-20 北京原语科技有限公司 一种支持双服务器安全访问的随机置乱方法
CN115086027B (zh) * 2022-06-14 2024-02-13 北京原语科技有限公司 一种支持双服务器安全访问的随机置乱方法
CN116112152A (zh) * 2023-04-11 2023-05-12 广东徐工汉云工业互联网有限公司 跨企业网络的数据共享安全加密方法和装置
CN116112152B (zh) * 2023-04-11 2023-06-02 广东徐工汉云工业互联网有限公司 跨企业网络的数据共享安全加密方法和装置

Also Published As

Publication number Publication date
CN110427762B (zh) 2021-03-23

Similar Documents

Publication Publication Date Title
CN110427762A (zh) 一种实现电力监控系统视频安全传输的加密和解密方法
CN107343179B (zh) 一种视频信息加密与视频终端安全认证方法
CN110401818B (zh) 一种电力视频传输的安全通信系统
CN107277456A (zh) 一种基于Android设备的安全视频监控系统
CN109218825B (zh) 一种视频加密系统
CN106357396A (zh) 数字签名方法和系统以及量子密钥卡
CN101719910B (zh) 一种实现内容保护的终端设备及其传输方法
US20130275755A1 (en) Systems, methods and apparatuses for the secure transmission of media content
CN105162808B (zh) 一种基于国密算法的安全登录方法
CN106470345A (zh) 视频加密传输方法和解密方法、装置及系统
CN108683501A (zh) 基于量子通信网络的以时间戳为随机数的多次身份认证系统和方法
CN108566273A (zh) 基于量子网络的身份认证系统
CN110519046A (zh) 基于一次性非对称密钥对和qkd的量子通信服务站密钥协商方法和系统
CN102223309A (zh) 基于报文载荷分片、加密、重排序的安全通讯系统及其实现方法
CN109151508A (zh) 一种视频加密方法
CN108650028A (zh) 基于量子通信网络与真随机数的多次身份认证系统和方法
CN109951513A (zh) 基于量子密钥卡的抗量子计算智能家庭量子云存储方法和系统
CN108964897A (zh) 基于群组通信的身份认证系统和方法
CN102833075A (zh) 基于三层叠加式密钥管理技术的身份认证和数字签名方法
CN102752314A (zh) 一种基于信息隐藏技术的多媒体物联网安全通信方法
CN110535626A (zh) 基于身份的量子通信服务站保密通信方法和系统
CN104954137A (zh) 一种基于国产密码技术的虚拟机安全认证的方法
CN107104795A (zh) Rsa密钥对和证书的注入方法、架构及系统
CN110430571A (zh) 一种基于5g架构的人脸识别设备及实现方法
CN108600152A (zh) 基于量子通信网络的改进型Kerberos身份认证系统和方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
TR01 Transfer of patent right

Effective date of registration: 20220708

Address after: 410000 No. 102, Heguang Road, Xianghu street, Furong district, Changsha City, Hunan Province

Patentee after: Hunan Kuangan Network Technology Co.,Ltd.

Address before: 410082 Building 1, Changsha National Supercomputing Center, 252 Lushan South Road, Yuelu District, Changsha City, Hunan Province

Patentee before: Hunan Kuangan Network Technology Co.,Ltd.

Patentee before: Hunan University

TR01 Transfer of patent right