CN110446075A - 加密方法及装置、解密方法及装置、电子设备 - Google Patents
加密方法及装置、解密方法及装置、电子设备 Download PDFInfo
- Publication number
- CN110446075A CN110446075A CN201910751193.7A CN201910751193A CN110446075A CN 110446075 A CN110446075 A CN 110446075A CN 201910751193 A CN201910751193 A CN 201910751193A CN 110446075 A CN110446075 A CN 110446075A
- Authority
- CN
- China
- Prior art keywords
- encrypted
- key server
- code key
- video stream
- user terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 92
- 230000015654 memory Effects 0.000 claims description 19
- 238000004590 computer program Methods 0.000 claims description 7
- 238000012795 verification Methods 0.000 claims description 5
- 235000013399 edible fruits Nutrition 0.000 claims 1
- 238000012544 monitoring process Methods 0.000 abstract description 25
- 238000005516 engineering process Methods 0.000 abstract description 18
- 230000005540 biological transmission Effects 0.000 abstract description 16
- 238000010586 diagram Methods 0.000 description 6
- 238000004891 communication Methods 0.000 description 5
- 238000012545 processing Methods 0.000 description 5
- 238000009434 installation Methods 0.000 description 4
- 230000000694 effects Effects 0.000 description 2
- 230000002093 peripheral effect Effects 0.000 description 2
- 230000006399 behavior Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000035800 maturation Effects 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/23—Processing of content or additional data; Elementary server operations; Server middleware
- H04N21/231—Content storage operation, e.g. caching movies for short term storage, replicating data over plural servers, prioritizing data for deletion
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/23—Processing of content or additional data; Elementary server operations; Server middleware
- H04N21/234—Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs
- H04N21/2347—Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs involving video stream encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/266—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
- H04N21/26606—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing entitlement messages, e.g. Entitlement Control Message [ECM] or Entitlement Management Message [EMM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/266—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
- H04N21/26613—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing keys in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/45—Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
- H04N21/462—Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
- H04N21/4627—Rights management associated to the content
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/18—Closed-circuit television [CCTV] systems, i.e. systems in which the video signal is not broadcast
Landscapes
- Engineering & Computer Science (AREA)
- Multimedia (AREA)
- Signal Processing (AREA)
- Databases & Information Systems (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供了一种加密方法及装置、解密方法及装置、电子设备,涉及物联网技术领域,该加密方法由摄像设备执行,该方法包括:获取待加密的视频流以及秘钥服务器地址;根据秘钥服务器地址对待加密的视频流进行加密,获得加密视频流;将加密视频流发送至NVR设备中。该解密方法由用户终端执行,该方法包括:从NVR设备中获取待访问的加密视频流,并获取秘钥服务器地址;向秘钥服务器地址对应的秘钥服务器发送加密视频流的访问请求(携带用户终端信息);如果接收到秘钥服务器在对用户终端信息进行鉴权认证后下发的加密视频流的解密私钥,采用解密私钥对加密视频流进行解密。本发明提升了物联网监控技术中的视频流传输的安全性。
Description
技术领域
本发明涉及物联网技术领域,尤其是涉及一种加密方法及装置、解密方法及装置、电子设备。
背景技术
随着物联网技术的高速发展,监控摄像头的使用普及率越来越高。监控摄像头在带给人们便捷性的同时,也存在网络安全问题,一旦摄像头被漏洞攻击或弱口令非法登录,攻击者便能获取到摄像头拍摄得到的视频流,从而可以毫不限制地观看摄像头上所录制的视频流,带来了严重的信息泄露风险,因此,目前的物联网监控中还存在视频流传输安全性较低的问题。
发明内容
本发明实施例的目的在于提供一种加密方法及装置、解密方法及装置、电子设备,提升了物联网监控技术中的视频流传输的安全性。
第一方面,本发明实施例提供一种加密方法,所述方法由摄像设备执行,所述方法包括:获取待加密的视频流以及秘钥服务器地址;根据所述秘钥服务器地址对所述待加密的视频流进行加密,获得加密视频流;将所述加密视频流发送至NVR设备中,以使用户终端从所述NVR设备中获取所述加密视频流,并基于所述秘钥服务器地址对所述加密视频流进行解密。
在可选的实施方式中,所述根据所述秘钥服务器地址对所述待加密的视频流进行加密的步骤包括:从所述秘钥服务器地址对应的秘钥服务器中获取加密公钥;基于所述加密公钥对所述待加密的视频流进行加密。
第二方面,本发明实施例提供一种解密方法,所述方法由用户终端执行,所述方法包括:从NVR设备中获取待访问的加密视频流,并获取秘钥服务器地址;向所述秘钥服务器地址对应的秘钥服务器发送所述加密视频流的访问请求,所述访问请求中携带有用户终端信息;如果接收到所述秘钥服务器在对所述用户终端信息进行鉴权认证后下发的所述加密视频流的解密私钥,采用所述解密私钥对所述加密视频流进行解密,以访问解密后的视频流。
在可选的实施方式中,所述方法还包括:如果接收到所述秘钥服务器针对所述访问请求下发的鉴权认证结果,且所述鉴权认证结果为认证成功,则向所述秘钥服务器发送私钥获取请求;其中,所述鉴权认证结果是所述秘钥服务器基于所述用户终端信息进行合法性验证得到的;接收所述秘钥服务器针对所述私钥获取请求下发的解密私钥。
第三方面,本发明实施例提供一种加密装置,所述装置设置于摄像设备中,所述装置包括:第一获取模块,用于获取待加密的视频流以及秘钥服务器地址;加密模块,用于根据所述秘钥服务器地址对所述待加密的视频流进行加密,获得加密视频流;第一发送模块,用于将所述加密视频流发送至NVR设备中,以使用户终端从所述NVR设备中获取所述加密视频流,并基于所述秘钥服务器地址对所述加密视频流进行解密。
在可选的实施方式中,所述加密模块,还用于从所述秘钥服务器地址对应的秘钥服务器中获取加密公钥;基于所述加密公钥对所述待加密的视频流进行加密。
第四方面,本发明实施例提供一种解密装置,所述装置设置于用户终端,所述装置包括:第二获取模块,用于从NVR设备中获取待访问的加密视频流,并获取秘钥服务器地址;第二发送模块,用于向所述秘钥服务器地址对应的秘钥服务器发送所述加密视频流的访问请求,所述访问请求中携带有所述用户终端信息;解密模块,用于在接收到所述秘钥服务器在对所述用户终端信息进行鉴权认证后下发的所述加密视频流的解密私钥时,采用所述解密私钥对所述加密视频流进行解密,以访问解密后的视频流。
在可选的实施方式中,所述装置还包括:第三发送模块,用于在接收到所述秘钥服务器针对所述访问请求下发的鉴权认证结果,且所述鉴权认证结果为认证成功时,则向所述秘钥服务器发送私钥获取请求;其中,所述鉴权认证结果是所述秘钥服务器基于所述用户终端信息进行合法性验证得到的;接收模块,用于接收所述秘钥服务器针对所述私钥获取请求下发的解密私钥。
第五方面,本发明实施例提供了一种电子设备,包括存储器、处理器,所述存储器中存储有可在所述处理器上运行的计算机程序,其中,所述处理器执行所述计算机程序时实现如第一方面或第二方面所述的方法的步骤。
第六方面,本发明实施例提供了一种计算机可读介质,其中,所述计算机可读介质存储有计算机可执行指令,所述计算机可执行指令在被处理器调用和执行时,所述计算机可执行指令促使所述处理器实现如第一方面或第二方面所述的方法。
本发明实施例提供的上述加密方法,该方法由摄像设备执行,该方法包括:获取待加密的视频流以及秘钥服务器地址;根据秘钥服务器地址对待加密的视频流进行加密,获得加密视频流;将加密视频流发送至NVR设备中,以使用户终端从NVR设备中获取加密视频流,并基于秘钥服务器地址对加密视频流进行解密。该方法使摄像设备在拍摄得到的待加密视频流后,即可根据秘钥服务器地址对待加密的视频流进行加密,从监控源头上对视频流进行加密,避免了视频流传输过程中的信息泄露风险,提升了物联网监控技术中的视频流传输的安全性。
本实施例提供的上述解密方法,该方法由用户终端执行,该方法包括:从NVR设备中获取待访问的加密视频流,并获取秘钥服务器地址;向秘钥服务器地址对应的秘钥服务器发送加密视频流的访问请求,访问请求中携带有用户终端信息;如果接收到秘钥服务器在对用户终端信息进行鉴权认证后下发的加密视频流的解密私钥,采用解密私钥对加密视频流进行解密,以访问解密后的视频流。该方法中的用户终端可以从NVR设备中获取到加密视频流,用户终端在访问加密视频流时,秘钥服务器首先要对其进行鉴权认证,然后下发解密私钥,用户终端利用解密私钥即可对加密视频流进行解密,从而可以访问解密后的视频流,提升了物联网监控技术中的视频流传输的安全性。
附图说明
为了更清楚地说明本发明具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种加密方法流程图;
图2为本发明实施例提供的一种解密方法流程图;
图3为本发明实施例提供的一种数据加密及解密方法流程图;
图4为本发明实施例提供的一种视频加密解密流程图;
图5为本发明实施例提供的一种加密装置结构示意图;
图6为本发明实施例提供的一种解密装置结构示意图;
图7为本发明实施例提供的一种电子设备结构图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。
因此,以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围,而是仅仅表示本发明的选定实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。
在本发明的描述中,术语“第一”、“第二”、“第三”等仅用于区分描述,而不能理解为指示或暗示相对重要性。
下面结合附图,对本发明的一些实施方式作详细说明。在不冲突的情况下,下述的实施例及实施例中的特征可以相互组合。
本发明实施例提供了一种加密方法及装置、解密方法及装置、电子设备,可以有效提升视频流传输的安全性。
为便于对本实施例进行理解,首先对本发明实施例所公开的一种加密方法进行详细介绍。
本发明实施例提供了一种加密方法,参见如图1所示的加密方法流程图,该方法由摄像设备执行,该方法主要包括以下步骤S102~步骤S106:
步骤S102:获取待加密的视频流以及秘钥服务器地址。
预先将秘钥服务器(也可以称为密钥服务器)的地址配置到包括但不限于与摄像设备通信连接的物联网态势感知平台和用户终端上。待加密的视频流可以是摄像设备拍摄的预设时间段的视频或图片集合,该预设时间段的视频可以是任意时间长度的视频流,也可以是摄像设备拍摄的实时视频流。摄像设备获取其自身拍摄的待加密视频流,以及从物联网感知平台获取秘钥服务器地址。上述摄像设备可以安装在任何需要进行视频监控的位置,例如可以安装在需要进行安全监控且监控内容需要进行保密的场所。
步骤S104:根据秘钥服务器地址对待加密的视频流进行加密,获得加密视频流。
为了从源头上解决视频流传输的安全性,摄像设备对拍摄的待加密视频流进行加密,将获得的加密视频流传输至NVR设备中,避免了视频流传输途中的信息泄露问题。
步骤S106:将加密视频流发送至NVR设备中,以使用户终端从NVR设备中获取加密视频流,并基于秘钥服务器地址对加密视频流进行解密。
NVR设备分别与用户终端和摄像设备通信连接,摄像设备将获得的加密视频流发送至NVR设备中,NVR设备会将接收到的加密视频流进行存储,以便使用户终端可以获取到想要访问的加密视频流。NVR(Network Video Recorder,网络硬盘录像机)设备是网络视频监控系统的存储转发部分,NVR与视频编码器或网络摄像机(摄像机设备)协同工作,完成视频的录像、存储及转发功能。
本发明实施例提供的上述加密方法,使摄像设备在拍摄得到的待加密视频流后,即可根据秘钥服务器地址对待加密的视频流进行加密,从监控源头上对视频流进行加密,避免了视频流传输过程中的信息泄露风险,提升了物联网监控技术中的视频流传输的安全性。
为了进一步提升摄像设备拍摄得到的视频流的安全性,本实施例提供了根据秘钥服务器地址对待加密的视频流进行加密的具体实施方式:
从秘钥服务器地址对应的秘钥服务器中获取加密公钥;基于加密公钥对待加密的视频流进行加密。摄像设备根据秘钥服务器地址可以与具有该秘钥服务器地址的秘钥服务器进行通信,从而可以从具有该秘钥服务器地址的秘钥服务器(即秘钥服务器地址对应的秘钥服务器)中获取待加密视频流的加密公钥,然后使用该加密公钥对待加密的视频流进行加密。
本发明实施例提供的上述加密方法,可以应用于对摄像设备拍摄视频流的加密,通过从秘钥服务器中获取加密公钥,并利用加密公钥对待加密视频流进行加密,在提升了物联网监控技术中的视频流加密的实施效率的基础上,从源头上保证了视频传输过程中的安全性,提升了物联网监控技术的安全性和便捷性。
本发明实施例提供的上述加密方法,可以以软件程序的方式存储在摄像设备中,使摄像设备执行上述软件程序时实现上述加密方法,对拍摄到的视频流进行加密。然而,现有应用于物联网监控的视频加密技术主要有两种,一种是将加密芯片硬件安装在摄像设备中对视频进行加密的技术,这就需要对每一个监控摄像设备进行芯片安装,即增加了材料成本又耗费人力;另外一种是使用硬编码技术,主要应用在一些重要部门的视频专网中,视频专网中杜绝了互联网用户的访问,但是如果扩大应用范围并部署在互联网中,使用硬编码的认证凭据就会具备较大的风险,攻击者只要获取到一台设备的权限,逆向获取到内置的认证凭据后,就可以利用该凭据去攻击其他同类型、同厂商、同平台或者同型号的设备,导致使用硬编码技术进行加密的应用范围比较小。相比较于现有的视频加密技术,本申请提供的加密方法无需在摄像设备中安装加密芯片硬件,节约了材料成本和人力,且上述加密方法可以部署在互联网中,在保证视频传输安全性的基础上扩大了应用范围。
对应于前述的加密方法,本发明实施例提供了一种解密方法,该方法由用户终端执行,参见如图2所示的解密方法流程图,该方法主要包括以下步骤S202~步骤S206:
步骤S202:从NVR设备中获取待访问的加密视频流,并获取秘钥服务器地址。
上述用户终端可以是移动终端或计算机终端,用户可以通过移动终端访问加密视频流。用户终端与NVR设备通信连接,因此用户终端在接收到用户的获取视频流的请求后,可以向NVR设备发生获取视频流的请求,用户终端从NVR设备获取到的视频流为加密视频流,用户终端在解密之前是无法访问该加密视频流的。由于用户终端配置有秘钥服务器地址,因此用户终端可以从自身的秘钥服务器地址的配置信息中获取到秘钥服务器地址。
步骤S204:向秘钥服务器地址对应的秘钥服务器发送加密视频流的访问请求,访问请求中携带有用户终端信息。
用户在使用用户终端时,需输入登录账号和密码,该登录账号和密码对应账户中的用户信息即为用户终端信息。用户终端在接收到用户访问加密视频流的请求后,将加密视频流的访问请求发送至该秘钥服务器地址对应的秘钥服务器(即地址为该秘钥服务器地址的秘钥服务器)。
步骤S206:如果接收到秘钥服务器在对用户终端信息进行鉴权认证后下发的加密视频流的解密私钥,采用解密私钥对加密视频流进行解密,以访问解密后的视频流。
鉴权认证是秘钥服务器判断发送加密视频流访问请求的用户是否为合法用户的一种判断方法,也即验证用户终端是否拥有访问秘钥服务器的权利。在一种实施方式中,该鉴权认证方式是通过密码来验证,每个获得密码的用户都已经被授权,在建立用户终端时,就为用户终端分配一个密码,用户终端的密码可以由管理员指定,也可以由用户自行申请,秘钥服务器根据用户终端信息中携带的密码对用户终端进行鉴权认证。在另一种实施方式中,该鉴权认证方式是利用认证授权来验证数字签名的正确与否,秘钥服务器根据用户终端信息中携带的数字签名,通过验证用户终端的数字签名对用户终端进行鉴权认证。秘钥服务器对用户终端的鉴权认证通过后,才会向通过鉴权认证的用户终端下发解密私钥。用户终端在接收到秘钥服务器下发的解密私钥后,利用解密私钥对加密视频流进行解密,以便访问解密后的视频流,即播放解密后的视频流给用户。
本实施例提供的上述解密方法,该方法中的用户终端可以从NVR设备中获取到加密视频流,用户终端在访问加密视频流时,秘钥服务器首先要对其进行鉴权认证,然后下发解密私钥,用户终端利用解密私钥即可对加密视频流进行解密,从而可以访问解密后的视频流,提升了物联网监控技术中的视频流传输的安全性。
在一种具体的实施方式中,本实施例提供的解密方法还包括:
如果接收到秘钥服务器针对访问请求下发的鉴权认证结果,且鉴权认证结果为认证成功,则向秘钥服务器发送私钥获取请求;其中,鉴权认证结果是秘钥服务器基于用户终端信息进行合法性验证得到的。秘钥服务器在对用户终端发送的访问请求进行鉴权认证后,会将鉴权认证结果下发至用户终端,当鉴权认证结果为成功时,也就是发送加密视频访问请求的用户终端为合法用户,用户终端会向秘钥服务器发送私钥获取请求,以从秘钥服务器中获取解密私钥。秘钥服务器在接收到鉴权认证结果为认证成功的用户终端发送的私钥获取请求后,将解密私钥发送至合法的用户终端,用户接收秘钥服务器针对私钥获取请求下发的解密私钥,并利用该解密私钥对加密视频流进行解密。
本发明实施例提供的上述解密方法,使用户终端可以根据实际需求,动态地获取解密私钥,且获得解密私钥的用户终端一定为鉴权认证结果为认证成功的用户终端,提升了视频流解密的便捷性。
本实施例提供了一种数据加密及解密方法,参见如图3所示的数据加密及解密方法流程图,该方法主要包括以下步骤S302~步骤S312:
步骤S302:摄像设备获取待加密的视频流以及秘钥服务器地址。
步骤S304:摄像设备根据秘钥服务器地址对待加密的视频流进行加密,获得加密视频流。
步骤S306:摄像设备将加密视频流发送至NVR设备中。
步骤S308:用户终端从NVR设备中获取待访问的加密视频流,并获取秘钥服务器地址。
步骤S310:用户终端向秘钥服务器地址对应的秘钥服务器发送加密视频流的访问请求,访问请求中携带有用户终端信息。
步骤S312:秘钥服务器对用户终端信息进行鉴权认证。
步骤S314:秘钥服务器将加密视频流的解密私钥下发至用户终端。
步骤S316:用户终端采用解密私钥对加密视频流进行解密,以访问解密后的视频流。
在实际应用中,如图4所示的视频加密解密流程图,摄像头首先从秘钥服务器获取加密公钥,然后利用获取到的加密公钥对拍摄到的视频流进行加密,并将加密视频存储至NVR设备中,客户端(即用户终端)通过秘钥服务器的认证(也称为鉴权认证)后,从秘钥服务器中获取解密私钥,并利用加密私钥对加密视频流进行解密,从而解密视频内容。
本发明实施例提供的上述数据加密及解密方法,使摄像设备在拍摄得到的待加密视频流后,即可根据秘钥服务器地址对待加密的视频流进行加密,并将加密视频流发送至NVR设备中,以使用户终端可以获取到加密视频流,并基于秘钥服务器地址对加密视频流进行解密,形成了摄像设备对拍摄的视频流加密,用户终端对加密视频流进行解密的便捷操作模式,提升了物联网监控技术中的视频流加密及解密的实施效率。
对应于前述的加密方法,本实施例提供了一种加密装置,该装置设置于摄像设备中,参见如图5所示的加密装置结构示意图,该装置包括:
第一获取模块51,用于获取待加密的视频流以及秘钥服务器地址。
加密模块52,用于根据秘钥服务器地址对待加密的视频流进行加密,获得加密视频流。
第一发送模块53,用于将加密视频流发送至NVR设备中,以使用户终端从NVR设备中获取加密视频流,并基于秘钥服务器地址对加密视频流进行解密。
本发明实施例提供的上述加密装置,使摄像设备在拍摄得到的待加密视频流后,即可根据秘钥服务器地址对待加密的视频流进行加密,从监控源头上对视频流进行加密,避免了视频流传输过程中的信息泄露风险,提升了物联网监控技术中的视频流传输的安全性。
在一种实施方式中,上述加密模块52,还用于从秘钥服务器地址对应的秘钥服务器中获取加密公钥;基于加密公钥对待加密的视频流进行加密。
本发明实施例提供的上述加密装置,可以应用于对摄像设备拍摄视频流的加密,通过从秘钥服务器中获取加密公钥,并利用加密公钥对待加密视频流进行加密,在提升了物联网监控技术中的视频流加密的实施效率的基础上,从源头上保证了视频传输过程中的安全性,提升了物联网监控技术的安全性和便捷性。
本实施例所提供的装置,其实现原理及产生的技术效果和前述实施例相同,为简要描述,装置实施例部分未提及之处,可参考前述方法实施例中相应内容。
对应于前述的解密方法,本实施例提供了一种解密装置,该装置设置于用户终端中,参见如图6所示的解密装置结构示意图,该装置包括:
第二获取模块61,用于从NVR设备中获取待访问的加密视频流,并获取秘钥服务器地址。
第二发送模块62,用于向秘钥服务器地址对应的秘钥服务器发送加密视频流的访问请求,访问请求中携带有用户终端信息。
解密模块63,用于在接收到秘钥服务器在对用户终端信息进行鉴权认证后下发的加密视频流的解密私钥时,采用解密私钥对加密视频流进行解密,以访问解密后的视频流。
本实施例提供的上述解密装置,使用户终端可以从NVR设备中获取到加密视频流,用户终端在访问加密视频流时,秘钥服务器首先要对其进行鉴权认证,然后下发解密私钥,用户终端利用解密私钥即可对加密视频流进行解密,从而可以访问解密后的视频流,提升了物联网监控技术中的视频流传输的安全性。
在一种实施方式中,上述装置还包括:
第三发送模块,用于在接收到秘钥服务器针对访问请求下发的鉴权认证结果,且鉴权认证结果为认证成功时,则向秘钥服务器发送私钥获取请求;其中,鉴权认证结果是秘钥服务器基于用户终端信息进行合法性验证得到的。
接收模块,用于接收秘钥服务器针对私钥获取请求下发的解密私钥。
本发明实施例提供的上述解密装置,使用户终端可以根据实际需求,动态地获取解密私钥,且获得解密私钥的用户终端一定为鉴权认证结果为认证成功的用户终端,提升了视频流解密的便捷性。
本实施例所提供的装置,其实现原理及产生的技术效果和前述实施例相同,为简要描述,装置实施例部分未提及之处,可参考前述方法实施例中相应内容。
本发明实施例提供的一种电子设备,如图7所示的电子设备结构示意图,电子设备包括处理器71、存储器72,所述存储器中存储有可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述实施例提供的加密方法或解密方法的步骤。
参见图7,电子设备还包括:总线74和通信接口73,处理器71、通信接口73和存储器72通过总线74连接。处理器71用于执行存储器72中存储的可执行模块,例如计算机程序。
其中,存储器72可能包含高速随机存取存储器(RAM,Random Access Memory),也可能还包括非易失性存储器(non-volatile memory),例如至少一个磁盘存储器。通过至少一个通信接口73(可以是有线或者无线)实现该系统网元与至少一个其他网元之间的通信连接,可以使用互联网,广域网,本地网,城域网等。
总线74可以是ISA(Industry Standard Architecture,工业标准体系结构)总线、PCI(Peripheral Component Interconnect,外设部件互连标准)总线或EISA(ExtendedIndustry Standard Architecture,扩展工业标准结构)总线等。所述总线可以分为地址总线、数据总线、控制总线等。为便于表示,图7中仅用一个双向箭头表示,但并不表示仅有一根总线或一种类型的总线。
其中,存储器72用于存储程序,所述处理器71在接收到执行指令后,执行所述程序,前述本发明实施例任一实施例揭示的流过程定义的装置所执行的方法可以应用于处理器71中,或者由处理器71实现。
处理器71可能是一种集成电路芯片,具有信号的处理能力。在实现过程中,上述方法的各步骤可以通过处理器71中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器71可以是通用处理器,包括中央处理器(Central Processing Unit,简称CPU)、网络处理器(Network Processor,简称NP)等。还可以是数字信号处理器(Digital SignalProcessing,简称DSP)、专用集成电路(Application Specific Integrated Circuit,简称ASIC)、现成可编程门阵列(Field-Programmable Gate Array,简称FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本发明实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本发明实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成,或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器,闪存、只读存储器,可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器72,处理器71读取存储器72中的信息,结合其硬件完成上述方法的步骤。
本发明实施例提供的一种计算机可读介质,其中,所述计算机可读介质存储有计算机可执行指令,所述计算机可执行指令在被处理器调用和执行时,所述计算机可执行指令促使所述处理器实现实施例所述的加密方法或解密方法。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
Claims (10)
1.一种加密方法,其特征在于,所述方法由摄像设备执行,所述方法包括:
获取待加密的视频流以及秘钥服务器地址;
根据所述秘钥服务器地址对所述待加密的视频流进行加密,获得加密视频流;
将所述加密视频流发送至NVR设备中,以使用户终端从所述NVR设备中获取所述加密视频流,并基于所述秘钥服务器地址对所述加密视频流进行解密。
2.根据权利要求1所述的方法,其特征在于,所述根据所述秘钥服务器地址对所述待加密的视频流进行加密的步骤包括:
从所述秘钥服务器地址对应的秘钥服务器中获取加密公钥;
基于所述加密公钥对所述待加密的视频流进行加密。
3.一种解密方法,其特征在于,所述方法由用户终端执行,所述方法包括:
从NVR设备中获取待访问的加密视频流,并获取秘钥服务器地址;
向所述秘钥服务器地址对应的秘钥服务器发送所述加密视频流的访问请求,所述访问请求中携带有用户终端信息;
如果接收到所述秘钥服务器在对所述用户终端信息进行鉴权认证后下发的所述加密视频流的解密私钥,采用所述解密私钥对所述加密视频流进行解密,以访问解密后的视频流。
4.根据权利要求3所述的方法,其特征在于,所述方法还包括:
如果接收到所述秘钥服务器针对所述访问请求下发的鉴权认证结果,且所述鉴权认证结果为认证成功,则向所述秘钥服务器发送私钥获取请求;其中,所述鉴权认证结果是所述秘钥服务器基于所述用户终端信息进行合法性验证得到的;
接收所述秘钥服务器针对所述私钥获取请求下发的解密私钥。
5.一种加密装置,其特征在于,所述装置设置于摄像设备中,所述装置包括:
第一获取模块,用于获取待加密的视频流以及秘钥服务器地址;
加密模块,用于根据所述秘钥服务器地址对所述待加密的视频流进行加密,获得加密视频流;
第一发送模块,用于将所述加密视频流发送至NVR设备中,以使用户终端从所述NVR设备中获取所述加密视频流,并基于所述秘钥服务器地址对所述加密视频流进行解密。
6.根据权利要求5所述的装置,其特征在于,所述加密模块,还用于从所述秘钥服务器地址对应的秘钥服务器中获取加密公钥;基于所述加密公钥对所述待加密的视频流进行加密。
7.一种解密装置,其特征在于,所述装置设置于用户终端,所述装置包括:
第二获取模块,用于从NVR设备中获取待访问的加密视频流,并获取秘钥服务器地址;
第二发送模块,用于向所述秘钥服务器地址对应的秘钥服务器发送所述加密视频流的访问请求,所述访问请求中携带有用户终端信息;
解密模块,用于在接收到所述秘钥服务器在对所述用户终端信息进行鉴权认证后下发的所述加密视频流的解密私钥时,采用所述解密私钥对所述加密视频流进行解密,以访问解密后的视频流。
8.根据权利要求7所述的装置,其特征在于,所述装置还包括:
第三发送模块,用于在接收到所述秘钥服务器针对所述访问请求下发的鉴权认证结果,且所述鉴权认证结果为认证成功时,则向所述秘钥服务器发送私钥获取请求;其中,所述鉴权认证结果是所述秘钥服务器基于所述用户终端信息进行合法性验证得到的;
接收模块,用于接收所述秘钥服务器针对所述私钥获取请求下发的解密私钥。
9.一种电子设备,包括存储器、处理器,所述存储器中存储有可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现上述权利要求1-2任一项所述的方法或权利要求3-4任一项所述的方法。
10.一种计算机可读介质,其特征在于,所述计算机可读介质存储有计算机可执行指令,所述计算机可执行指令在被处理器调用和执行时,所述计算机可执行指令促使所述处理器实现权利要求1-2任一项所述的方法或权利要求3-4任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910751193.7A CN110446075A (zh) | 2019-08-14 | 2019-08-14 | 加密方法及装置、解密方法及装置、电子设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910751193.7A CN110446075A (zh) | 2019-08-14 | 2019-08-14 | 加密方法及装置、解密方法及装置、电子设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN110446075A true CN110446075A (zh) | 2019-11-12 |
Family
ID=68435617
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910751193.7A Pending CN110446075A (zh) | 2019-08-14 | 2019-08-14 | 加密方法及装置、解密方法及装置、电子设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110446075A (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112995717A (zh) * | 2019-12-13 | 2021-06-18 | 北京沃东天骏信息技术有限公司 | 视频传输控制方法、装置、电子设备与智能眼镜 |
| CN113132666A (zh) * | 2019-12-30 | 2021-07-16 | Tcl新技术(惠州)有限公司 | 一种音视频发送方法、接收方法、终端及音视频传输系统 |
| CN113395279A (zh) * | 2021-06-11 | 2021-09-14 | 上海明略人工智能(集团)有限公司 | 数据加密的方法和装置、音频采集设备、电子设备 |
| CN113591120A (zh) * | 2021-08-09 | 2021-11-02 | 北京达佳互联信息技术有限公司 | 信息发布方法及装置、电子设备和存储介质 |
| CN114338113A (zh) * | 2021-12-09 | 2022-04-12 | 安天科技集团股份有限公司 | 一种数据加密、解密方法、装置、电子设备及存储介质 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104270614A (zh) * | 2014-10-16 | 2015-01-07 | 浙江宇视科技有限公司 | 一种视频加密解密方法及装置 |
| CN105049953A (zh) * | 2015-06-24 | 2015-11-11 | 冯旋宇 | 机顶盒的数据加密方法及系统 |
| CN105939484A (zh) * | 2016-06-14 | 2016-09-14 | 深圳创维数字技术有限公司 | 一种音视频的加密播放方法及其系统 |
| CN107659829A (zh) * | 2017-11-06 | 2018-02-02 | 网宿科技股份有限公司 | 一种视频加密的方法和系统 |
| CN108174151A (zh) * | 2017-12-27 | 2018-06-15 | 北京计算机技术及应用研究所 | 视频监控系统及控制方法、视频信息的调用方法 |
| CN108989848A (zh) * | 2018-07-26 | 2018-12-11 | 网宿科技股份有限公司 | 一种视频资源文件的获取方法和管理系统 |
| CN109698935A (zh) * | 2017-10-24 | 2019-04-30 | 中国移动通信有限公司研究院 | 监控视频加密解密方法及装置、设备、存储介质、系统 |
-
2019
- 2019-08-14 CN CN201910751193.7A patent/CN110446075A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104270614A (zh) * | 2014-10-16 | 2015-01-07 | 浙江宇视科技有限公司 | 一种视频加密解密方法及装置 |
| CN105049953A (zh) * | 2015-06-24 | 2015-11-11 | 冯旋宇 | 机顶盒的数据加密方法及系统 |
| CN105939484A (zh) * | 2016-06-14 | 2016-09-14 | 深圳创维数字技术有限公司 | 一种音视频的加密播放方法及其系统 |
| CN109698935A (zh) * | 2017-10-24 | 2019-04-30 | 中国移动通信有限公司研究院 | 监控视频加密解密方法及装置、设备、存储介质、系统 |
| CN107659829A (zh) * | 2017-11-06 | 2018-02-02 | 网宿科技股份有限公司 | 一种视频加密的方法和系统 |
| CN108174151A (zh) * | 2017-12-27 | 2018-06-15 | 北京计算机技术及应用研究所 | 视频监控系统及控制方法、视频信息的调用方法 |
| CN108989848A (zh) * | 2018-07-26 | 2018-12-11 | 网宿科技股份有限公司 | 一种视频资源文件的获取方法和管理系统 |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112995717A (zh) * | 2019-12-13 | 2021-06-18 | 北京沃东天骏信息技术有限公司 | 视频传输控制方法、装置、电子设备与智能眼镜 |
| CN113132666A (zh) * | 2019-12-30 | 2021-07-16 | Tcl新技术(惠州)有限公司 | 一种音视频发送方法、接收方法、终端及音视频传输系统 |
| CN113395279A (zh) * | 2021-06-11 | 2021-09-14 | 上海明略人工智能(集团)有限公司 | 数据加密的方法和装置、音频采集设备、电子设备 |
| CN113591120A (zh) * | 2021-08-09 | 2021-11-02 | 北京达佳互联信息技术有限公司 | 信息发布方法及装置、电子设备和存储介质 |
| WO2023015771A1 (zh) * | 2021-08-09 | 2023-02-16 | 北京卓越乐享网络科技有限公司 | 信息发布方法及装置、电子设备和存储介质 |
| CN114338113A (zh) * | 2021-12-09 | 2022-04-12 | 安天科技集团股份有限公司 | 一种数据加密、解密方法、装置、电子设备及存储介质 |
| CN114338113B (zh) * | 2021-12-09 | 2023-08-01 | 安天科技集团股份有限公司 | 一种数据加密、解密方法、装置、电子设备及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110446075A (zh) | 加密方法及装置、解密方法及装置、电子设备 | |
| JP5310761B2 (ja) | 車両ネットワークシステム | |
| EP3453136B1 (en) | Methods and apparatus for device authentication and secure data exchange between a server application and a device | |
| US8719938B2 (en) | Detecting network intrusion using a decoy cryptographic key | |
| CN105207774B (zh) | 验证信息的密钥协商方法及装置 | |
| CN112291279B (zh) | 路由器内网访问方法、系统、设备以及可读存储介质 | |
| CN101977190B (zh) | 数字内容加密传送方法以及服务器端 | |
| US7984497B2 (en) | System and method for binding a subscription-based computing system to an internet service provider | |
| JP5626816B2 (ja) | デジタルコンテンツの部分的暗号化のための方法および装置 | |
| CN109510802B (zh) | 鉴权方法、装置及系统 | |
| JP2013516685A (ja) | コンピューターポリシーを施行するためのシステムおよび方法 | |
| CN110598429B (zh) | 数据加密存储和读取的方法、终端设备及存储介质 | |
| US11102006B2 (en) | Blockchain intelligent security implementation | |
| CN111275419A (zh) | 一种区块链钱包签名确权方法、装置及系统 | |
| CN106027251A (zh) | 一种身份证读卡终端与云认证平台数据传输方法和系统 | |
| CN109831311A (zh) | 一种服务器验证方法、系统、用户终端及可读存储介质 | |
| CN107040501B (zh) | 基于平台即服务的认证方法和装置 | |
| CN110929231A (zh) | 数字资产的授权方法、装置和服务器 | |
| US8220059B2 (en) | Method and apparatus for generating rights object by reauthorization | |
| CN104104650A (zh) | 数据文件访问方法及终端设备 | |
| CN112448808B (zh) | 通信方法、设备、接入点、服务器、系统及存储介质 | |
| KR102131976B1 (ko) | 사용자 단말 장치 및 이에 의한 개인 정보 제공 방법 | |
| CN105024813A (zh) | 一种服务器、用户设备以及用户设备与服务器的交互方法 | |
| CN103237011A (zh) | 数字内容加密传送方法以及服务器端 | |
| CN109451504B (zh) | 物联网模组鉴权方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20191112 |