CN111294639A - 一种视频实时在线共享浏览防篡改的系统和方法 - Google Patents

一种视频实时在线共享浏览防篡改的系统和方法 Download PDF

Info

Publication number
CN111294639A
CN111294639A CN201811389289.5A CN201811389289A CN111294639A CN 111294639 A CN111294639 A CN 111294639A CN 201811389289 A CN201811389289 A CN 201811389289A CN 111294639 A CN111294639 A CN 111294639A
Authority
CN
China
Prior art keywords
video
frame
stream
module
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201811389289.5A
Other languages
English (en)
Inventor
钱超
王晓波
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hui Shield Information Security Technology Suzhou Ltd By Share Ltd
Original Assignee
Hui Shield Information Security Technology Suzhou Ltd By Share Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hui Shield Information Security Technology Suzhou Ltd By Share Ltd filed Critical Hui Shield Information Security Technology Suzhou Ltd By Share Ltd
Priority to CN201811389289.5A priority Critical patent/CN111294639A/zh
Publication of CN111294639A publication Critical patent/CN111294639A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/435Processing of additional data, e.g. decrypting of additional data, reconstructing software from modules extracted from the transport stream
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/44Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream, rendering scenes according to MPEG-4 scene graphs
    • H04N21/44008Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream, rendering scenes according to MPEG-4 scene graphs involving operations for analysing video streams, e.g. detecting features or characteristics in the video stream
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/44Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream, rendering scenes according to MPEG-4 scene graphs
    • H04N21/4402Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream, rendering scenes according to MPEG-4 scene graphs involving reformatting operations of video signals for household redistribution, storage or real-time display
    • H04N21/440218Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream, rendering scenes according to MPEG-4 scene graphs involving reformatting operations of video signals for household redistribution, storage or real-time display by transcoding between formats or standards, e.g. from MPEG-2 to MPEG-4
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/44Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream, rendering scenes according to MPEG-4 scene graphs
    • H04N21/4405Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream, rendering scenes according to MPEG-4 scene graphs involving video stream decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/44Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream, rendering scenes according to MPEG-4 scene graphs
    • H04N21/4408Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream, rendering scenes according to MPEG-4 scene graphs involving video stream encryption, e.g. re-encrypting a decrypted video stream for redistribution in a home network

Abstract

本发明提供了一种基于视频实时在线共享浏览防篡改的系统和方法。该系统包括信令模块、视频转发模块、视频转码模块和视频防篡改检测模块。通过在视频的I帧前插入SEI帧,实现对实时传输视频源的真实性进行校验;本发明所述的系统和方法,可实现对实时传输视频源的真实性进行校验,以避免视频在实时传输过程中被篡改的可能。

Description

一种视频实时在线共享浏览防篡改的系统和方法
技术领域
本发明涉及一种视频实时在线共享浏览防篡改的系统和方法,基于视频在实时传输时,通过视频转码技术,可实现对实时传输视频源的真实性进行校验,以避免视频在实时传输过程中被篡改的可能。
缩略语及名词解释:
PKI:(Public Key Infrastructure)公钥基础设施。
I帧:(I frame)又称为内部画面(intra picture),I帧通常是每个GOP(MPEG所使用的一种视频压缩技术)的第一个帧,经过适度地压缩,做为随机访问的参考点,可以当成图像。
SEI:(Supplemental Enhancement Information)补充增强信息。
MD5:一种被广泛使用的密码散列函数,可以产生出一个128位(16字节)的散列值,用于确保信息传输完整一致。
UUID:(Universally Unique Identifier)通用唯一识别码。
RTP:全称Personal Identification Number,就是移动终端SIM卡的个人识别密码。
H.264:由ITU-T视频编码专家组(VCEG)和ISO/IEC动态图像专家组(MPEG)联合组成的联合视频组(JVT,Joint Video Team)提出的高度压缩数字视频编解码器标准。
H.265:由ITU-T VCEG继H.264之后所制定的新的视频编码标准。H.265标准围绕着现有的视频编码标准H.264,保留原来的某些技术,同时对一些相关的技术加以改进。新技术使用先进的技术用以改善码流、编码质量、延时和算法复杂度之间的关系,达到最优化设置。
socket:网络上的两个程序通过一个双向的通信连接实现数据的交换,这个连接的一端称为一个socket。
背景技术
随着社会信息化的不断发展,视频监控在加强治安防控、优化交通出行、服务城市管理、创新社会治理等方面取得显著成效。其中,实时传输的视频不乏政府、公安等单位的敏感视频信息。视频共享给其他单位,通过互联网进行传输,一旦用户截取到视频信息,并对视频信息进行篡改,无法确认视频信息源的真实性。当前视频监控网络系统内部可以通过用户账户管理、用户权限管理,防范非法用户登录视频监控网络系统。然而互联网网络环境复杂,视频在传输过程中,一旦被用户截取并篡改,将无法确认视频信息源的真实性。
现有的网络数据传输安全,大部分基于PKI来实现网络传输数据的完整性保护,对于实时传输视频数据的保护,存在如下严重缺陷:
1、私钥的安全性存在隐患。在PKI体系中,私钥是证明身份的唯一方法,因此,私钥的安全性也就至关重要。一旦私钥被盗,也就相当于身份可以被别人任意盗用。
2、PKI降低了视频实时传输的效率。为保证视频传输数据的安全性,考虑使用较长的公钥,公钥越长,视频实时传输的效率越低。
发明内容
本发明提供了一种视频实时在线共享浏览防篡改的系统和方法,基于视频在实时传输时,通过视频转码技术,可实现对实时传输视频源的真实性进行校验,以避免视频在实时传输过程中被篡改的可能。
本发明所述的视频实时在线共享浏览防篡改的系统,对实时传输视频中加入校验信息,防止用户对实时传输视频截获后篡改操作。
图1为本发明所述的视频实时在线共享浏览防篡改系统,其中包括信令模块、视频转发模块、视频转码模块和视频防篡改检测模块。
信令模块对视频调阅信令进行解析,获取视频协商相关信息,包含视频传输地址、端口、编解码等信息。
视频转发模块接收被调阅方的视频,并将转码后的视频信息转发给调阅方。
视频转码模块对实时接收到的视频码流进行编码、插帧和解码操作。在视频调阅信令协商成功后,对被调阅方发送过来的视频码流进行解码操作,解析RTP格式、PS流格式、H.264或H.265视频数据流,最终将视频报文解码成标准视频码流。从视频码流中识别视频流的I帧,并在视频的I帧前插入SEI帧,然后对视频进行编码,并发送给调阅方。
防篡改检测模块对接收到的视频码流进行校验。通过获取视频流的SEI帧信息,并校验SEI帧信息的正确性,确认视频流是否被篡改。
本发明还提供一种基于视频实时在线共享浏览防篡改的方法,它采用本发明所述的视频实时在线共享浏览防篡改系统,系统应用程序启动后,信令模块根据视频调阅方和被调阅方的IP地址和协议类型分别启动接收socket和发送socket,接收和转发调阅方和被调阅方的信令消息,解析信令报文,获取视频传输地址、端口和编解码等信息,并将这些视频信息传递给视频转发模块;被调阅方发送视频流给调阅方时,视频转发模块通过信令模块解析的视频传输地址信息,启动监听接收socket接收被调阅方发送过来的视频码流,并交给视频转码模块进行编解码处理,根据网络MTU大小为1500字节,选择1400个字节为一个RTP包,如果一个NAL单元小于等于1400字节,则使用单独一个NAL单元包打成RTP,如果大于1400个字节,则使用一个NAL单元打成多个RTP包,启动发送socket转发转码后的视频码流给调阅方;视频转码模块在收到视频转发模块发送的视频码流后,首先对视频码流进行解码,从视频码流中提取出I帧,并在I帧前插入SEI帧。其中,SEI帧的信息包含:UUID、I帧大小和I帧MD5值。其次对视频流进行编码,并将编码后的视频交给转发模块传输给调阅方;在视频调阅方接收到视频码流后,防篡改模块检测视频流中的I帧和插入的SEI帧,并从SEI帧中提取UUID、I帧大小和I帧MD5值等信息进行校验,确认该视频流是否被篡改。
具体实施方式:
以视频平台互通,上级平台调阅视频下级平台为例说明本发明的应用。
视频上级平台作为调阅者,视频下级平台作为被调阅者,视频上级平台调阅下级平台的视频。
1、视频下级平台
视频下级平台接收视频调阅消息,根据调阅信息确认被调阅的摄像头,并将对应摄像头的视频实时发送给上级平台。
本发明所属的信令模块、视频转发模块、视频转码模块部署在被调阅方。信令模块根据调阅方和被调阅方的地址启动socket,接收和转发调阅的信令消息交互,通过解析字符串文本,从信令消息中获取媒体信息。视频转发模块根据信令交互获取到的调阅方和被调阅方媒体地址启动socket,接收被调阅方的媒体,转发媒体给调阅方。视频转码模块解析RTP/PS格式媒体包,剥离包头信息,获取标准视频码流,从视频码流中提取出I帧,并在I帧前插入SEI帧,通过socket转发视频码流给被调阅方。
2、视频上级平台
视频上级平台启动视频调阅,并接收实时视频流。
本发明所述的防篡改检测模块部署在调阅方。防篡改模块解析RTP/PS格式媒体包,剥离包头信息,获取标准视频码流,从视频码流中提取出I帧和SEI帧,并从SEI帧中提取UUID、I帧大小和I帧MD5值等信息进行校验,确认该视频流是否被篡改。
附图说明
图1为本发明所述的基于视频实时在线共享浏览防篡改的方法示意图。

Claims (6)

1.一种视频实时在线共享浏览防篡改的系统,其特征在于通过使用视频转码的技术,可实现对实时传输视频源的真实有效性进行校验,以避免视频在实时传输过程中被篡改;包括信令模块、视频转发模块、视频转码模块和视频防篡改检测模块,其中:
A.信令模块对视频调阅信令进行解析,获取视频协商相关信息,包含视频传输地址、端口、编解码信息;
B.视频转发模块接收被调阅方的视频信息,并将转码后的视频信息转发给调阅方;
C.视频转码模块对实时接收到的视频码流进行编码、插帧和解码操作,在视频调阅信令协商成功后,对被调阅方发送过来的视频码流进行解码操作,解析RTP格式、PS流格式、H.264或H.265视频数据流,最终将视频报文解码成标准视频码流,从视频码流中识别视频流的I帧,并在视频的I帧前插入SEI帧,然后对视频进行编码,并发送给调阅方;
D.防篡改检测模块对接收到的视频码流进行校验,通过获取视频流的SEI帧信息,并校验SEI帧信息的正确性,确认视频流是否被篡改。
2.如权利要求1所述的一种视频实时在线共享浏览防篡改系统,其特征在于,信令模块通过接收socket实时接收、解析信令消息,获取媒体地址、端口和编解码信息,将媒体信息通知转发模块,并通过发送socket发送信令消息。
3.如权利要求1所述的一种视频实时在线共享浏览防篡改系统,其特征在于,视频转发模块通过接收socket实时接收被调阅方发送的视频报文,解析RTP/PS视频报文,并通知转码模块,接收转码后的码流,选择1400个字节为一个RTP包,如果一个NAL单元小于等于1400字节,则使用单独一个NAL单元包打成RTP,如果大于1400个字节,则使用一个NAL单元打成多个RTP包,启动发送socket转发转码后的视频码流给调阅方。
4.如权利要求1所述的一种视频实时在线共享浏览防篡改系统,其特征在于,视频转码模块从视频码流中提取出I帧,并在I帧前插入SEI帧,其中,SEI帧的信息包含:UUID、I帧大小和I帧MD5值,并将码流传给转发模块。
5.如权利要求1所述的一种视频实时在线共享浏览防篡改系统,其特征在于,防篡改模块解析RTP/PS媒体报文,解析H.264/H.265码流,检测视频流中的I帧和插入的SEI帧,并从SEI帧中提取UUID、I帧大小和I帧MD5值等信息进行校验,确认该视频流是否被篡改。
6.一种视频实时在线共享浏览防篡改的方法,其特征在于采用权利要求1-5任一所述之一种视频实时在线共享浏览防篡改系统,系统应用程序启动后,信令模块根据视频调阅方和被调阅方的IP地址和协议类型分别启动接收socket和发送socket,接收和转发调阅方和被调阅方的信令消息,解析信令报文,获取视频传输地址、端口和编解码等信息,并将这些视频信息传递给视频转发模块;被调阅方发送视频流给调阅方时,视频转发模块通过信令模块解析的视频传输地址信息,启动监听接收socket接收被调阅方发送过来的视频码流,并交给视频转码模块进行编解码处理,根据网络MTU大小为1500字节,选择1400个字节为一个RTP包,如果一个NAL单元小于等于1400字节,则使用单独一个NAL单元包打成RTP,如果大于1400个字节,则使用一个NAL单元打成多个RTP包,启动发送socket转发转码后的视频码流给调阅方;视频转码模块在收到视频转发模块发送的视频码流后,首先对视频码流进行解码,从视频码流中提取出I帧,并在I帧前插入SEI帧,其中,SEI帧的信息包含:UUID、I帧大小和I帧MD5值;其次对视频流进行编码,并将编码后的视频交给转发模块传输给调阅方;在视频调阅方接收到视频码流后,防篡改模块检测视频流中的I帧和插入的SEI帧,并从SEI帧中提取UUID、I帧大小和I帧MD5值等信息进行校验,确认该视频流是否被篡改。
CN201811389289.5A 2018-11-21 2018-11-21 一种视频实时在线共享浏览防篡改的系统和方法 Pending CN111294639A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201811389289.5A CN111294639A (zh) 2018-11-21 2018-11-21 一种视频实时在线共享浏览防篡改的系统和方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201811389289.5A CN111294639A (zh) 2018-11-21 2018-11-21 一种视频实时在线共享浏览防篡改的系统和方法

Publications (1)

Publication Number Publication Date
CN111294639A true CN111294639A (zh) 2020-06-16

Family

ID=71022848

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201811389289.5A Pending CN111294639A (zh) 2018-11-21 2018-11-21 一种视频实时在线共享浏览防篡改的系统和方法

Country Status (1)

Country Link
CN (1) CN111294639A (zh)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112055229A (zh) * 2020-08-18 2020-12-08 泰康保险集团股份有限公司 一种视频认证方法及装置
CN112243100A (zh) * 2020-09-30 2021-01-19 重庆兴创巢科技发展有限责任公司 一种用于移动终端可实时恢复的视频录制的方法
US20220174076A1 (en) * 2020-11-30 2022-06-02 Microsoft Technology Licensing, Llc Methods and systems for recognizing video stream hijacking on edge devices
CN114640655A (zh) * 2020-12-16 2022-06-17 慧盾信息安全科技(北京)有限公司 一种基于hls视频播放的安全视频调阅系统和方法
CN115550328A (zh) * 2022-11-29 2022-12-30 中京天裕科技(杭州)有限公司 一种基于h.264视频码流辅助增强信息的数字版权保护方法

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105704545A (zh) * 2016-01-20 2016-06-22 中国科学院信息工程研究所 一种基于h.264视频流的密钥同步信息传输方法
CN107318041A (zh) * 2017-06-29 2017-11-03 深圳市茁壮网络股份有限公司 一种视频安全播放的方法及系统
CN107995384A (zh) * 2017-11-23 2018-05-04 晨星半导体股份有限公司 视频防篡改方法、视频拍摄设备及视频验证方法
CN108769742A (zh) * 2018-07-10 2018-11-06 江苏省公用信息有限公司 一种iptv组播内容防篡改方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105704545A (zh) * 2016-01-20 2016-06-22 中国科学院信息工程研究所 一种基于h.264视频流的密钥同步信息传输方法
CN107318041A (zh) * 2017-06-29 2017-11-03 深圳市茁壮网络股份有限公司 一种视频安全播放的方法及系统
CN107995384A (zh) * 2017-11-23 2018-05-04 晨星半导体股份有限公司 视频防篡改方法、视频拍摄设备及视频验证方法
CN108769742A (zh) * 2018-07-10 2018-11-06 江苏省公用信息有限公司 一种iptv组播内容防篡改方法

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112055229A (zh) * 2020-08-18 2020-12-08 泰康保险集团股份有限公司 一种视频认证方法及装置
CN112055229B (zh) * 2020-08-18 2022-08-12 泰康保险集团股份有限公司 一种视频认证方法及装置
CN112243100A (zh) * 2020-09-30 2021-01-19 重庆兴创巢科技发展有限责任公司 一种用于移动终端可实时恢复的视频录制的方法
US20220174076A1 (en) * 2020-11-30 2022-06-02 Microsoft Technology Licensing, Llc Methods and systems for recognizing video stream hijacking on edge devices
CN114640655A (zh) * 2020-12-16 2022-06-17 慧盾信息安全科技(北京)有限公司 一种基于hls视频播放的安全视频调阅系统和方法
CN115550328A (zh) * 2022-11-29 2022-12-30 中京天裕科技(杭州)有限公司 一种基于h.264视频码流辅助增强信息的数字版权保护方法

Similar Documents

Publication Publication Date Title
CN111294639A (zh) 一种视频实时在线共享浏览防篡改的系统和方法
CN1722657B (zh) 网络系统、数据中继装置、会话及包监视中继装置
CN101902477B (zh) 发送系统、接收系统、媒体流合法性的识别方法和系统
CN109218825B (zh) 一种视频加密系统
WO2015158114A1 (zh) 一种智能通讯方法、终端及系统
CN104717220B (zh) 基于硬件加密的控制信令安全传输方法
US20080222414A1 (en) Transparent Authentication of Continuous Data Streams
CN101938624A (zh) 一种基于h.323协议的ip机顶盒多点安全视频会议系统
CN105704545A (zh) 一种基于h.264视频流的密钥同步信息传输方法
CN110061962B (zh) 一种视频流数据传输的方法和装置
CN104506500A (zh) 一种基于变电站的goose报文认证方法
CN107547918A (zh) 一种交互式网络电视频道安全播放的方法、装置和系统
CN105721508A (zh) 一种led异步控制卡的信息安防监控方法
CN103441983A (zh) 基于链路层发现协议的信息保护方法和装置
Mazurczyk et al. YouSkyde: information hiding for Skype video traffic
CN113727058A (zh) 一种多媒体会议数据处理方法、系统、设备及存储介质
Figueira et al. Stegozoa: Enhancing webrtc covert channels with video steganography for internet censorship circumvention
CN110012260B (zh) 一种视频会议内容保护方法、装置、设备及系统
CN110719247B (zh) 终端入网方法和装置
Räsänen et al. Open-source RTP library for end-to-end encrypted real-time video streaming applications
Sun et al. Quality-optimized and secure end-to-end authentication for media delivery
CN103401876B (zh) 一种基于变尺度窗口机制的VoIP服务安全保障方法与系统
CN113873340B (zh) 一种数据处理方法、装置、设备、系统及存储介质
CN102598690A (zh) 用于视听数据流的加密方法和设备
CN112291063B (zh) 图像数据的传输方法及装置、图像数据接收方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20200616

WD01 Invention patent application deemed withdrawn after publication