CN110572639A - 一种基于gb35114标准的视频加密解密测评工具及方法 - Google Patents
一种基于gb35114标准的视频加密解密测评工具及方法 Download PDFInfo
- Publication number
- CN110572639A CN110572639A CN201910942013.3A CN201910942013A CN110572639A CN 110572639 A CN110572639 A CN 110572639A CN 201910942013 A CN201910942013 A CN 201910942013A CN 110572639 A CN110572639 A CN 110572639A
- Authority
- CN
- China
- Prior art keywords
- encryption
- video
- key
- tested
- test
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N17/00—Diagnosis, testing or measuring for television systems or their details
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/23—Processing of content or additional data; Elementary server operations; Server middleware
- H04N21/234—Processing of video elementary streams, e.g. splicing of video streams, manipulating MPEG-4 scene graphs
- H04N21/2347—Processing of video elementary streams, e.g. splicing of video streams, manipulating MPEG-4 scene graphs involving video stream encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/44—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream, rendering scenes according to MPEG-4 scene graphs
- H04N21/4405—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream, rendering scenes according to MPEG-4 scene graphs involving video stream decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N5/00—Details of television systems
- H04N5/76—Television signal recording
- H04N5/91—Television signal processing therefor
- H04N5/913—Television signal processing therefor for scrambling ; for copy protection
Abstract
本发明公开了一种基于GB35114标准的视频加密解密测评工具及方法,工具包括:数据集存储模块:用于存储测试数据支撑数据集,所述测试数据支撑数据集包括视频加密密钥集、视频加密保护密钥集、非对称密钥加密视频加密保护密钥集、视频加密保护密钥加密视频加密密钥集,以及利用所述视频加密密钥集、视频加密保护密钥集、非对称密钥加密视频加密保护密钥集、视频加密保护密钥加密视频加密密钥集进行加密的正确密文视频数据集和错误密文视频数据集;测评工具:和数据集存储模块、受测设备进行通讯连接,用于从数据集存储模块调取相应的密钥集和/或数据集发送至受测设备,并测试受测设备的加密和/或解密功能和性能是否符合GB35114标准。
Description
技术领域
本发明涉及数据安全技术领域,具体涉及一种基于GB35114标准的视频加密解密测评工具及方法。
背景技术
中国专利CN 103516511A(公开日:2014-01-15)公开了一种对加密算法与密钥进行检测的方法及装置,该发明可以对受测项的算法能力及密钥能力进行检测,但是该方案需要检测端与被检测端事先知道明文,这与安防监控系统明文数据不出设备的原则相悖,不适合GB35114,且该专利只能检测受测项的加密功能,并且不具备解密功能和性能的检测。
中国专利CN107920050A(公开日:2018-04-17)公开了一种数据传输加密校验的方法和系统,该方法包括:1)发送方对原始数据进行加密;2)向接收方发送原始数据和加密数据;3)接收方对原始数据进行加密;4)将两个加密数据进行比对,若不同则转向1)。虽然该发明可以检验受测项的加密能力,但其采用自有加密算法在接收端对原始数据加密再进行校验,与本发明所提出的受测项加密将密文发送至检测工具检测的方式不同、所涉及的加密算法和过程也不同,且不适合实际场景。
中国专利104978363A(公开日:2015-10-14)公开了一种加密算法的检测方法及系统,该加密算法的检测方法包括:获取目标文件;计算所述目标文件的随机程度,并根据预设的算法,对所得到的随机程度进行处理,得到所述目标文件的随机性数值;根据预设的特征库,判断所述随机性数值是否属于所述特征库中加密算法A的特征范围,如果是,则确定所述目标文件使用的加密算法为加密算法A。通过上述方法,可以一次对多种加密算法进行检测,并且可以直接确定目标样本是使用哪种加密算法加密的。但是,该技术方案是利用数据特征反向推测是否使用了某种加密算法,判断结果不精确,具有一定的概率性,与本发明提出的精确检测受测项是否支持某特定加密算法不同。
发明内容
针对现有技术的不足,本发明旨在提供一种基于GB35114标准的视频加密解密测评工具及方法,实现解决现有公安视频监控网络中关于视频加密解密存在的乱象,依据GB35114《公共安全视频监控联网信息安全技术要求》提出视频加密解密测评工具,弥补了此领域的空白,可有力地配合GB35114标准的推广,只有通过视频加密解密测评工具检测的受测项才被认为其视频加密或者解密功能是符合国标的。
为了实现上述目的,本发明采用如下技术方案:
一种基于GB35114标准的视频加密解密测评工具,包括:
数据集存储模块:用于存储测试数据支撑数据集,所述测试数据支撑数据集包括视频加密密钥集、视频加密保护密钥集、非对称密钥加密视频加密保护密钥集、视频加密保护密钥加密视频加密密钥集,以及利用所述视频加密密钥集、视频加密保护密钥集、非对称密钥加密视频加密保护密钥集、视频加密保护密钥加密视频加密密钥集进行加密的正确密文视频数据集和错误密文视频数据集;
测评工具:和数据集存储模块、受测设备进行通讯连接,用于从数据集存储模块调取相应的密钥集和/或数据集发送至受测设备,并测试受测设备的加密和/或解密功能和性能是否符合GB35114标准。
进一步地,所述测评工具包括有安全芯片。
本发明还提供一种利用上述基于GB35114标准的视频加密解密测评工具对编码设备进行测试的方法,包括如下步骤:
S1、测评工具从测试数据支撑数据集中选定视频加密密钥、视频加密保护密钥、非对称密钥加密视频加密保护密钥、视频加密保护密钥加密视频加密密钥;
S2、将步骤S1中选定的密钥信息同步至数据库及受测的编码设备,使受测的编码设备利用给定的密钥信息来进行视频加密操作;所述数据库用于记录受测的编码设备在该时段所选用的相关密钥信息;
S3、测评工具对受测的编码设备在步骤S2中的加密视频分别进行密钥变化和密钥不变的点播、录像、检索、回放、存储、下载、导出的操作,测试其停止和/或开始加密功能,并对受测的编码设备的加密性能进行测试;
S4、当密钥变化和密钥不变的点播、录像、检索、回放、存储、下载、导出的操作都全部成功,停止和/或开始加密功能都正常,并且加密性能符合设定的标准,则认为该受测的编码设备的加密功能和性能是符合GB35114标准的。
进一步地,步骤S4中的具体测试过程如下:
1)测评工具对受测的编码设备在步骤S2中加密的视频分别进行密钥变化和密钥不变的加密视频点播,点播成功为该测试通过,点播不成功为该测试不通过;
2)测评工具对受测的编码设备在步骤S2中加密的视频分别进行密钥变化和密钥不变的加密视频录像,录像成功为该测试通过,录像不成功为该测试不通过;
3)测评工具对受测的编码设备在步骤S2中加密的视频分别进行密钥变化和密钥不变的加密视频检索,检索成功为该测试通过,检索不成功为该测试不通过;
4)测评工具对受测的编码设备在步骤S2中加密的视频分别进行密钥变化和密钥不变的加密视频回放,回放成功为该测试通过,回放不成功为该测试不通过;
5)测评工具对受测的编码设备在步骤S2中加密的视频分别进行密钥变化和密钥不变的加密视频存储,存储成功且能够播放为该测试通过,否则为该测试不通过;
6)测评工具对受测的编码设备在步骤S2中加密的视频分别进行密钥变化和密钥不变的加密视频下载,下载成功为该测试通过,下载不成功为该测试不通过;
7)测评工具对受测的编码设备在步骤S2中加密的视频分别进行密钥变化和密钥不变的加密视频导出,导出成功且视频密钥加密密钥已更换为通过,导出不成功或视频密钥加密密钥未更换为不通过;
8)测评工具向受测的编码设备分别发出停止加密和/或开始加密的信令,如果受测的编码设备能够根据测评工具的信令停止和/或开始视频加密则为通过,否则为不通过;
9)测评工具对受测的编码设备的加密性能进行判定,当受测的编码设备加密视频增加的延时不超过400ms为通过,否则为不通过。
本发明还提供一种利用上述基于GB35114标准的视频加密解密测评工具对解码设备进行测试的方法,包括如下步骤:
S1、测评工具从测试数据支撑数据集中选定视频加密密钥、视频加密保护密钥、非对称密钥加密视频加密保护密钥、视频加密保护密钥加密视频加密密钥;
S2、测评工具将步骤S1选定的密钥信息同步至数据库和受测的解码设备;所述数据库用于记录受测的解码设备在该时段所选用的相关密钥信息;
S3、测评工具向受测的解码设备发送利用步骤S1选定的密钥信息加密的正确密文视频数据和错误密文视频数据,并进行播放的操作;另外,测评工具还对受测的解码设备的解密性能进行测试;
S4、如果受测的解码设备能全部对正确密文视频数据均解密正确,对错误密文视频数据中存在的错误点均不能解密并播放,并且受测的解码设备的解密性能符合预设的标准,则认为该受测的解码设备的解密功能和性能是符合GB35114标准的。
进一步地,步骤S3的具体过程为:
1)测评工具分别发送利用步骤S1中选定的密钥信息加密的正确密文视频数据至受测的解码设备,如果受测的解码设备对所发送的正确密文视频数据均能进行解密且正常播放,则认为该测试通过通过,否则认为该测试不通过;
2)测评工具分别发送利用步骤S1中选定的密钥信息加密的错误密文视频数据至受测的解码设备;如果受测的解码设备针对错误密文视频数据中设置的各种错误点均不能正确解密和播放视频则认为该测试通过,否则认为不通过;
3)测评工具对受测的解码设备的解密性能进行测试,受测的解码设备解密视频增加的延时不超过400ms为该测试通过,否则为该测试不通过。
更进一步地,错误密文视频数据集中设置的错误点包括:加密秘钥长度错误、加密秘钥值错误、加密模式错误、未按协议更换VEK和IV、使用错误的加密密钥。
本发明的有益效果在于:本发明严格依据《GB 35114-2017公共安全视频监控联网信息安全技术要求》所规定的公共安全领域视频监控联网视频加密解密技术要求,提供用户友好的标准化测评工具,配合标准的推广,为检测机构、各地公共安全视频监控系统建设单位、设备生产单位和系统厂商的标准符合性测试工作提供工具支持。
附图说明
图1为本发明实施例1所述系统的架构示意图;
图2为本发明实例1的实施示意图;
图3为本发明实例2的实施示意图。
具体实施方式
以下将结合附图对本发明作进一步的描述,需要说明的是,本实施例以本技术方案为前提,给出了详细的实施方式和具体的操作过程,但本发明的保护范围并不限于本实施例。
以下先对将会涉及的一些专业术语作简单解释:
数据加密,是一门历史悠久的技术,指通过加密算法和加密密钥将明文转变为密文,而解密则是通过解密算法和解密密钥将密文恢复为明文。它的核心是密码学。数据加密仍是计算机系统对信息进行保护的一种最可靠的办法。它利用密码技术对信息进行加密,实现信息隐蔽,从而起到保护信息的安全的作用。在安防领域常用来加密音视频等重要数据加以保护。
对称加密:采用单钥密码系统的加密方法,同一个密钥可以同时用作信息的加密和解密,这种加密方法称为对称加密,也称为单密钥加密。需要对加密和解密使用相同密钥的加密算法。由于其速度快,对称性加密通常在消息发送方需要加密大量数据时使用。对称性加密也称为密钥加密。在安防领域为了不影响设备的编解码效率通常用于流加密。
非对称加密:非对称加密算法需要两个密钥:公开密钥(publickey:简称公钥)和私有密钥(privatekey:简称私钥)。公钥与私钥是一对,如果用公钥对数据进行加密,只有用对应的私钥才能解密。因为加密和解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法。非对称加密算法实现机密信息交换的基本过程是:甲方生成一对密钥并将公钥公开,需要向甲方发送信息的其他角色(乙方)使用该密钥(甲方的公钥)对机密信息进行加密后再发送给甲方;甲方再用自己私钥对加密后的信息进行解密。甲方想要回复乙方时正好相反,使用乙方的公钥对数据进行加密,同理,乙方使用自己的私钥来进行解密。算法强度复杂、安全性依赖于算法与密钥但是由于其算法复杂,而使得加密解密速度没有对称加密解密的速度快。在安防领域,由于该算法加解密复杂,速度较慢,但安全性更高,常用于对重要的简短信息进行加密,保障关键数据的安全。
IV,Initializaion Vector初始化向量,是一个固定长度的输入值。一般的使用上会要求它是随机数或拟随机数。使用随机数产生的初始化向量才能达到语义安全,并让攻击者难以对同一把密钥的密文进行破解。
VEK,Video Encryption Key视频加密密钥,具有安全功能的前端设备随机产生的对称密钥,按照一定的规律变化,用于直接加密视频内容,实现视频传输的机密性保护。
VKEK,Video Key Encryption Key视频密钥加密密钥,由视频监控安全管理平台产生并分发给具有安全功能前端设备的对称密钥,按照一定的规律变化,用于对视频密钥进行加密,实现其传输的机密性保护。
实施例1
本实施例提供一种基于GB35114标准的视频加密解密测评工具,如图1所示,包括:
数据集存储模块:用于存储测试数据支撑数据集,所述测试数据支撑数据集包括视频加密密钥集、视频加密保护密钥集、非对称密钥加密视频加密保护密钥集、视频加密保护密钥加密视频加密密钥集,以及利用所述视频加密密钥集、视频加密保护密钥集、非对称密钥加密视频加密保护密钥集、视频加密保护密钥加密视频加密密钥集进行加密的正确密文视频数据集和错误密文视频数据集;
测评工具:和数据集存储模块、受测设备进行通讯连接,用于从数据集存储模块调取相应的密钥和/或数据发送至受测设备,并测试受测设备的加密和/或解密功能和性能是否符合GB35114标准。
所述测评工具包括有安全芯片,所述安全芯片主要承担受测设备的测试工作。
实施例2
本实施例提供一种利用实施例1所述基于GB35114标准的视频加密解密测评工具对编码设备进行测评的方法,包括如下步骤:
S1、测评工具从测试数据支撑数据集中选定视频加密密钥、视频加密保护密钥、非对称密钥加密视频加密保护密钥、视频加密保护密钥加密视频加密密钥;
S2、将步骤S1中选定的密钥信息同步至数据库及受测的编码设备,使受测的编码设备利用给定的密钥信息来进行加密操作;所述数据库用于记录受测的编码设备在该时段所选用的相关密钥信息;
S2、测评工具对受测的编码设备分别进行密钥变化和密钥不变的点播、录像、检索、回放、存储、下载、导出的操作,以及测试其停止和开始加密功能,并对受测的编码设备的加密性能进行测试;
S3、当密钥变化和密钥不变的点播、录像、检索、回放、存储、下载、导出的操作都全部成功,停止和开始加密功能都正常,并且加密性能符合设定的标准,则认为该受测的编码设备的加密功能和性能是符合GB35114标准的。
实施例3
本实施例提供一种利用实施例1所述基于GB35114标准的视频加密解密测评工具对解码设备进行测评的方法,包括如下步骤:
S1、测评工具从测试数据支撑数据集中选定视频加密密钥、视频加密保护密钥、非对称密钥加密视频加密保护密钥、视频加密保护密钥加密视频加密密钥;
S2、测评工具将步骤S1选定的密钥信息同步至数据库和受测的解码设备;所述数据库用于记录受测的解码设备在该时段所选用的相关密钥信息;
S3、测评工具向受测的解码设备发送利用步骤S1选定的密钥信息加密的正确密文视频数据和错误密文视频数据,并进行播放的操作;另外,测评工具还对受测的解码设备的解密性能进行测试;
S4、如果受测的解码设备能对正确密文视频数据解密正确,对错误密文视频数据中存在的错误点均不能解密并播放,并且受测的解码设备的解密性能符合预设的标准,则认为该受测的解码设备的解密功能和性能是符合GB35114标准的。
实施例4
进一步地,测评工具在检测具有加密功能的前端设备和解密功能的解码设备的受测平台时,由于受测平台端包含有具有加密功能的前端设备、具有解密功能的解码设备,且在使用过程中需要同时具备上联和下联的功能,所以在测试过程中需要分别测试其加密性能和解密性能,并利用测评工具对其进行双向验证。即测试工具需要与受测平台分别进行如实施例1所述的对编码设备进行测评的方法和实施例2所述的对解码设备进行测评的方法,;如果都全部通过,则认为该受测平台的加密解密性能是符合国标GB35114标准的。
以下给出若干应用实例。
实例1
以下将提供一种实施例1所述测评工具和实施例2所述方法在检测具有加密功能的编码设备时的具体应用实例,部署如图2所示:
(1)测评工具会从测试数据支撑数据集中选定视频加密密钥、视频加密保护密钥、非对称密钥加密视频加密保护密钥、视频加密保护密钥加密视频加密密钥;
(2)将信息同步至数据库及受测的编码设备;受测的编码设备利用步骤(1)中给定的密钥信息来进行视频加密操作;所述数据库用于记录受测的编码设备在该时段所选用的相关密钥信息;
(3)对受测的编码设备分别进行如下各项测试:
1)测评工具对受测的编码设备在步骤(2)中加密的视频分别进行密钥变化和密钥不变的加密视频点播,点播成功为该测试通过,点播不成功为该测试不通过;
2)测评工具对受测的编码设备在步骤(2)中加密的视频分别进行密钥变化和密钥不变的加密视频录像,录像成功为该测试通过,录像不成功为该测试不通过;
3)测评工具对受测的编码设备在步骤(2)中加密的视频分别进行密钥变化和密钥不变的加密视频检索,检索成功为该测试通过,检索不成功为该测试不通过;
4)测评工具对受测的编码设备在步骤(2)中加密的视频分别进行密钥变化和密钥不变的加密视频回放,回放成功为该测试通过,回放不成功为该测试不通过;
5)测评工具对受测的编码设备在步骤(2)中加密的视频分别进行密钥变化和密钥不变的加密视频存储,存储成功且能够播放为该测试通过,否则为该测试不通过;
6)测评工具对受测的编码设备在步骤(2)中加密的视频分别进行密钥变化和密钥不变的加密视频下载,下载成功为该测试通过,下载不成功为该测试不通过;
7)测评工具对受测的编码设备在步骤(2)中加密的视频分别进行密钥变化和密钥不变的加密视频导出,导出成功且VKEK(视频密钥加密密钥)已更换为通过,导出不成功或VKEK未更换为不通过;
8)测评工具向受测的编码设备分别发出停止加密和/或开始加密的信令,如果受测的编码设备能够根据测评工具的信令停止和/或开始视频加密,则为通过,否则为不通过;
9)测评工具对受测的编码设备的加密性能进行判定,当受测的编码设备加密视频增加的延时不超过400ms为通过,否则为不通过;
(4)当步骤(3)中的全部测试都通过则认为该受测的编码设备的加密功能和性能是符合GB35114标准的,任一项不通过则为不符合GB35114标准。
需要说明的是,以上视频相关密钥算法需要分别测试SM1、SM4等国标规定的所需要支持的算法。
实例2
本实例提供实施例1所述测评工具和实施例3所述方法在检测具有解密功能的解码设备时的具体应用实例,部署如图3所示。
(1)测评工具会从测试数据支撑数据集中选定视频加密密钥、视频加密保护密钥、非对称密钥加密视频加密保护密钥、视频加密保护密钥加密视频加密密钥;
(2)测评工具将信息同步至数据库和受测的解码设备;所述数据库用于记录受测的解码设备在该时段所选用的相关密钥信息;
(3)对受测的解码设备进行如下各项测试:
1)测评工具发送利用步骤(1)中选定的密钥信息加密的正确密文视频数据至受测的解码设备,如果受测的解码设备对所发送的正确密文视频数据均能进行解密且正常播放,则认为该测试通过通过,否则认为该测试不通过;
2)测评工具分别发送利用步骤(1)中选定的密钥信息加密的错误密文视频数据至受测的解码设备,错误密文视频数据中设置的错误点包括:加密秘钥长度错误、加密秘钥值错误、加密模式错误、未按协议更换VEK和IV、使用错误的加密密钥等。如果受测的解码设备针对各种错误点均不能正确解密和播放视频则认为该测试通过,否则认为不通过;
3)测评工具对受测的解码设备的解密性能进行测试,受测的解码设备解密视频增加的延时不超过400ms为该测试通过,否则为该测试不通过。
(4)当步骤(3)中所有测试全部通过则可认为该受测的解码设备的解密功能和性能是符合GB35114标准的,任一项不通过则为不符合。
实例3
本实例提供利用实施例1所述测评工具及实施例2-3所述方法在检测具有加密、解密功能的受测平台时的具体应用实例。
对于需要同时测评加密和解密功能和性能的情况,其测试步骤为实例1和实例2的结合。
对于本领域的技术人员来说,可以根据以上的技术方案和构思,给出各种相应的改变和变形,而所有的这些改变和变形,都应该包括在本发明权利要求的保护范围之内。
Claims (7)
1.一种基于GB35114标准的视频加密解密测评工具,其特征在于,包括:
数据集存储模块:用于存储测试数据支撑数据集,所述测试数据支撑数据集包括视频加密密钥集、视频加密保护密钥集、非对称密钥加密视频加密保护密钥集、视频加密保护密钥加密视频加密密钥集,以及利用所述视频加密密钥集、视频加密保护密钥集、非对称密钥加密视频加密保护密钥集、视频加密保护密钥加密视频加密密钥集进行加密的正确密文视频数据集和错误密文视频数据集;
测评工具:和数据集存储模块、受测设备进行通讯连接,用于从数据集存储模块调取相应的密钥集和/或数据集发送至受测设备,并测试受测设备的加密和/或解密功能和性能是否符合GB35114标准。
2.根据权利要求1所述的基于GB35114标准的视频加密解密测评工具,其特征在于,所述测评工具包括有安全芯片。
3.一种利用权利要求1所述的基于GB35114标准的视频加密解密测评工具对编码设备进行测试的方法,其特征在于,包括如下步骤:
S1、测评工具从测试数据支撑数据集中选定视频加密密钥、视频加密保护密钥、非对称密钥加密视频加密保护密钥、视频加密保护密钥加密视频加密密钥;
S2、将步骤S1中选定的密钥信息同步至数据库及受测的编码设备,使受测的编码设备利用给定的密钥信息来进行视频加密操作;所述数据库用于记录受测的编码设备在该时段所选用的相关密钥信息;
S3、测评工具对受测的编码设备在步骤S2中的加密视频分别进行密钥变化和密钥不变的点播、录像、检索、回放、存储、下载、导出的操作,测试其停止和/或开始加密功能,并对受测的编码设备的加密性能进行测试;
S4、当密钥变化和密钥不变的点播、录像、检索、回放、存储、下载、导出的操作都全部成功,停止和/或开始加密功能都正常,并且加密性能符合设定的标准,则认为该受测的编码设备的加密功能和性能是符合GB35114标准的。
4.根据权利要求3所述的方法,其特征在于,步骤S4中的具体测试过程如下:
1)测评工具对受测的编码设备在步骤S2中加密的视频分别进行密钥变化和密钥不变的加密视频点播,点播成功为该测试通过,点播不成功为该测试不通过;
2)测评工具对受测的编码设备在步骤S2中加密的视频分别进行密钥变化和密钥不变的加密视频录像,录像成功为该测试通过,录像不成功为该测试不通过;
3)测评工具对受测的编码设备在步骤S2中加密的视频分别进行密钥变化和密钥不变的加密视频检索,检索成功为该测试通过,检索不成功为该测试不通过;
4)测评工具对受测的编码设备在步骤S2中加密的视频分别进行密钥变化和密钥不变的加密视频回放,回放成功为该测试通过,回放不成功为该测试不通过;
5)测评工具对受测的编码设备在步骤S2中加密的视频分别进行密钥变化和密钥不变的加密视频存储,存储成功且能够播放为该测试通过,否则为该测试不通过;
6)测评工具对受测的编码设备在步骤S2中加密的视频分别进行密钥变化和密钥不变的加密视频下载,下载成功为该测试通过,下载不成功为该测试不通过;
7)测评工具对受测的编码设备在步骤S2中加密的视频分别进行密钥变化和密钥不变的加密视频导出,导出成功且视频密钥加密密钥已更换为通过,导出不成功或视频密钥加密密钥未更换为不通过;
8)测评工具向受测的编码设备分别发出停止加密和/或开始加密的信令,如果受测的编码设备能够根据测评工具的信令停止和/或开始视频加密则为通过,否则为不通过;
9)测评工具对受测的编码设备的加密性能进行判定,当受测的编码设备加密视频增加的延时不超过400ms为通过,否则为不通过。
5.一种利用权利要求1所述的基于GB35114标准的视频加密解密测评工具对解码设备进行测试的方法,其特征在于,包括如下步骤:
S1、测评工具从测试数据支撑数据集中选定视频加密密钥、视频加密保护密钥、非对称密钥加密视频加密保护密钥、视频加密保护密钥加密视频加密密钥;
S2、测评工具将步骤S1选定的密钥信息同步至数据库和受测的解码设备;所述数据库用于记录受测的解码设备在该时段所选用的相关密钥信息;
S3、测评工具向受测的解码设备发送利用步骤S1选定的密钥信息加密的正确密文视频数据和错误密文视频数据,并进行播放的操作;另外,测评工具还对受测的解码设备的解密性能进行测试;
S4、如果受测的解码设备能全部对正确密文视频数据均解密正确,对错误密文视频数据中存在的错误点均不能解密并播放,并且受测的解码设备的解密性能符合预设的标准,则认为该受测的解码设备的解密功能和性能是符合GB35114标准的。
6.根据权利要求5所述的方法,其特征在于,步骤S3的具体过程为:
1)测评工具分别发送利用步骤S1中选定的密钥信息加密的正确密文视频数据至受测的解码设备,如果受测的解码设备对所发送的正确密文视频数据均能进行解密且正常播放,则认为该测试通过通过,否则认为该测试不通过;
2)测评工具分别发送利用步骤S1中选定的密钥信息加密的错误密文视频数据至受测的解码设备;如果受测的解码设备针对错误密文视频数据中设置的各种错误点均不能正确解密和播放视频则认为该测试通过,否则认为不通过;
3)测评工具对受测的解码设备的解密性能进行测试,受测的解码设备解密视频增加的延时不超过400ms为该测试通过,否则为该测试不通过。
7.根据权利要求6所述的方法,其特征在于,错误密文视频数据集中设置的错误点包括:加密秘钥长度错误、加密秘钥值错误、加密模式错误、未按协议更换VEK和IV、使用错误的加密密钥。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910942013.3A CN110572639A (zh) | 2019-09-30 | 2019-09-30 | 一种基于gb35114标准的视频加密解密测评工具及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910942013.3A CN110572639A (zh) | 2019-09-30 | 2019-09-30 | 一种基于gb35114标准的视频加密解密测评工具及方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN110572639A true CN110572639A (zh) | 2019-12-13 |
Family
ID=68783635
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910942013.3A Withdrawn CN110572639A (zh) | 2019-09-30 | 2019-09-30 | 一种基于gb35114标准的视频加密解密测评工具及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110572639A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112788045A (zh) * | 2021-01-21 | 2021-05-11 | 杭州迪普科技股份有限公司 | 网络摄像机的安全防护方法及装置 |
| CN113965381A (zh) * | 2021-10-21 | 2022-01-21 | 公安部第三研究所 | 实现监控视频安全加密功能的方法、装置、处理器及其计算机可读存储介质 |
| CN114554286A (zh) * | 2021-12-09 | 2022-05-27 | 武汉众智数字技术有限公司 | 一种基于gb35114的音视频数据处理方法及系统 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050117745A1 (en) * | 2003-10-08 | 2005-06-02 | Samsung Electronics Co. Ltd. | Data encryption and decryption method using a public key |
| CN101433054A (zh) * | 2006-06-16 | 2009-05-13 | 高通股份有限公司 | 用于加密检验的方法和设备 |
| CN103516511A (zh) * | 2013-09-11 | 2014-01-15 | 国家电网公司 | 一种对加密算法与密钥进行检测的方法及装置 |
| CN104717059A (zh) * | 2013-12-16 | 2015-06-17 | 国际商业机器公司 | 用于自测试加密/解密循环的方法和系统 |
| CN109194491A (zh) * | 2018-09-21 | 2019-01-11 | 北京六合安通科技有限公司 | 一种密码评测试验系统及密码评测试验方法 |
-
2019
- 2019-09-30 CN CN201910942013.3A patent/CN110572639A/zh not_active Withdrawn
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050117745A1 (en) * | 2003-10-08 | 2005-06-02 | Samsung Electronics Co. Ltd. | Data encryption and decryption method using a public key |
| CN101433054A (zh) * | 2006-06-16 | 2009-05-13 | 高通股份有限公司 | 用于加密检验的方法和设备 |
| CN103516511A (zh) * | 2013-09-11 | 2014-01-15 | 国家电网公司 | 一种对加密算法与密钥进行检测的方法及装置 |
| CN104717059A (zh) * | 2013-12-16 | 2015-06-17 | 国际商业机器公司 | 用于自测试加密/解密循环的方法和系统 |
| CN109194491A (zh) * | 2018-09-21 | 2019-01-11 | 北京六合安通科技有限公司 | 一种密码评测试验系统及密码评测试验方法 |
Non-Patent Citations (1)
| Title |
|---|
| 李红莲: "积极开展GB35114标准符合性检测工作", 《中国安防》 * |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112788045A (zh) * | 2021-01-21 | 2021-05-11 | 杭州迪普科技股份有限公司 | 网络摄像机的安全防护方法及装置 |
| CN112788045B (zh) * | 2021-01-21 | 2023-02-24 | 杭州迪普科技股份有限公司 | 网络摄像机的安全防护方法及装置 |
| CN113965381A (zh) * | 2021-10-21 | 2022-01-21 | 公安部第三研究所 | 实现监控视频安全加密功能的方法、装置、处理器及其计算机可读存储介质 |
| CN114554286A (zh) * | 2021-12-09 | 2022-05-27 | 武汉众智数字技术有限公司 | 一种基于gb35114的音视频数据处理方法及系统 |
| CN114554286B (zh) * | 2021-12-09 | 2023-12-15 | 武汉众智数字技术有限公司 | 一种基于gb35114的音视频数据处理方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110493197B (zh) | 一种登录处理方法及相关设备 | |
| US5297208A (en) | Secure file transfer system and method | |
| US6445794B1 (en) | System and method for synchronizing one time pad encryption keys for secure communication and access control | |
| JP6814147B2 (ja) | 端末、方法、不揮発性記憶媒体 | |
| US6370250B1 (en) | Method of authentication and storage of private keys in a public key cryptography system (PKCS) | |
| US8989385B2 (en) | Data encryption method, data verification method and electronic apparatus | |
| US7747014B2 (en) | Information transmission system, and information sending apparatus and information receiving apparatus used therein | |
| US6523115B1 (en) | Encryption device, decryption device, encryption method, decryption method, cryptography system, computer-readable recording medium storing encryption program, and computer-readable recording medium storing decryption program which perform error diagnosis | |
| US9374222B2 (en) | Secure communication of data between devices | |
| US8577022B2 (en) | Data processing apparatus | |
| US7499552B2 (en) | Cipher method and system for verifying a decryption of an encrypted user data key | |
| CN109067814B (zh) | 媒体数据加密方法、系统、设备及存储介质 | |
| CN112702318A (zh) | 一种通讯加密方法、解密方法、客户端及服务端 | |
| CN110572639A (zh) | 一种基于gb35114标准的视频加密解密测评工具及方法 | |
| JPH118620A (ja) | 通信チャネルの認証を効率的に実施し、不正な変更の検出を容易にするシステムおよび方法 | |
| CN113114621B (zh) | 一种用于公交调度系统的通信方法及公交调度系统 | |
| CN102970676B (zh) | 一种对原始数据进行处理的方法、物联网系统及终端 | |
| US20220109661A1 (en) | System and method to improve user authentication for enhanced security of cryptographically protected communication sessions | |
| US8171282B2 (en) | Encryption data integrity check with dual parallel encryption engines | |
| CN107682303B (zh) | 个人敏感信息加密查询系统及方法 | |
| CN114189359B (zh) | 一种避免数据篡改的物联网设备、数据安全传输方法和系统 | |
| KR20120069387A (ko) | 공개키 기반의 키워드 검색 방법 | |
| CN113572755A (zh) | 一种智能传媒终端数据安全传输方法 | |
| CN113032802A (zh) | 一种数据安全存储方法及系统 | |
| CN112039663A (zh) | 一种数据的传输方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WW01 | Invention patent application withdrawn after publication | ||
| WW01 | Invention patent application withdrawn after publication |
Application publication date: 20191213 |