CN111343421A - 一种基于白盒加密的视频共享方法和系统 - Google Patents

一种基于白盒加密的视频共享方法和系统 Download PDF

Info

Publication number
CN111343421A
CN111343421A CN202010100720.0A CN202010100720A CN111343421A CN 111343421 A CN111343421 A CN 111343421A CN 202010100720 A CN202010100720 A CN 202010100720A CN 111343421 A CN111343421 A CN 111343421A
Authority
CN
China
Prior art keywords
video
sharing
shared
white
box
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202010100720.0A
Other languages
English (en)
Other versions
CN111343421B (zh
Inventor
吴震
唐蕾
李斌
张正强
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Chengdu 30kaitian Communication Industry Co ltd
Original Assignee
Chengdu 30kaitian Communication Industry Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Chengdu 30kaitian Communication Industry Co ltd filed Critical Chengdu 30kaitian Communication Industry Co ltd
Priority to CN202010100720.0A priority Critical patent/CN111343421B/zh
Publication of CN111343421A publication Critical patent/CN111343421A/zh
Application granted granted Critical
Publication of CN111343421B publication Critical patent/CN111343421B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/18Closed-circuit television [CCTV] systems, i.e. systems in which the video signal is not broadcast
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/234Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs
    • H04N21/2347Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs involving video stream encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/266Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
    • H04N21/26613Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing keys in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4627Rights management associated to the content
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N5/00Details of television systems
    • H04N5/76Television signal recording
    • H04N5/91Television signal processing therefor
    • H04N5/913Television signal processing therefor for scrambling ; for copy protection

Landscapes

  • Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Databases & Information Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

本发明公开了一种基于白盒加密的视频共享方法和系统,所述方法包括:步骤1:提出共享申请;共享审批服务器采用白盒算法对共享视频加密为共享视频密文,并对所述共享申请进行审批,在审批通过后将共享视频密文发送给白盒软件视频共享输出服务器;步骤2:在白盒软件视频共享输出服务器上设置视频共享口令以及指定共享视频播放设备的硬件因子信息,并生成对应的白盒密钥表,然后将共享视频密文、白盒密钥表以及视频播放软件封装为一个视频共享软件;将视频共享口令发送给视频共享者;视频共享者将获得的视频共享软件放入指定的共享视频播放设备中,输入收到的视频共享口令后即可正常观看共享视频。本发明实现了基于白盒加密的跨域视频的安全共享。

Description

一种基于白盒加密的视频共享方法和系统
技术领域
本发明涉及视频监控技术领域,尤其是一种基于白盒加密的视频共享方法和系统。
背景技术
根据国内外研究现状,主要存在两个方面的问题:在公共敏感领域,现有的大部分视频数据均采用基于策略的方式进行共享,用户在共享数据时通过设定提取码,共享用户输入提取码即可对共享数据进行阅读,但共享提取码复杂度较低,极易泄露,同时控制策略较容易被攻击绕过,导致视频数据共享不安全;在特殊涉密领域,现有大多数结构均通过硬件的方式进行数据的共享,例如制作专门的硬件视频共享设备,进行视频数据的共享,这种方式不易进行大范围的推广试用,共享成本高且使用不便。
发明内容
本发明所要解决的技术问题是:针对上述存在的问题,提供一种基于白盒加密的视频共享方法和系统,用于在不同安全域之间进行横向跨网视频共享时,使用白盒加密的视频共享技术。
本发明提供的一种基于白盒加密的视频共享方法,包括如下步骤:
步骤1,共享审批:
(11)初始用户将共享视频发送给共享审批服务器,并提出共享申请;
(12)共享审批服务器采用白盒算法对共享视频加密为共享视频密文;
(13)管理员在所述共享审批服务器中对所述共享申请进行审批,并在审批通过后将共享视频密文发送给白盒软件视频共享输出服务器;
步骤2,共享输出:
(21)初始用户在白盒软件视频共享输出服务器上设置视频共享口令以及指定共享视频播放设备的硬件因子信息;
(22)白盒软件视频共享输出服务器利用视频共享口令、硬件因子信息和视频共享密钥生成对应的白盒密钥表,并对白盒密钥表进行保护;
(23)白盒软件视频共享输出服务器将共享视频密文、白盒密钥表以及视频播放软件封装为一个视频共享软件,传输给视频共享者;
(24)初始用户将视频共享口令发送给视频共享者;
(25)视频共享者将获得的视频共享软件放入事先指定的共享视频播放设备中,再在视频共享软件中输入收到的视频共享口令后即可正常观看共享视频。
进一步,步骤(13)中,在审批不通过时删除共享视频密文。
进一步,步骤(22)中,对白盒密钥表进行保护的方法包括分片、置乱和/或代码混淆。
进一步,所述共享审批服务器记录审批日志。
本发明还提供一种实现上述的基于白盒加密的视频共享方法的视频共享系统,包括:
共享审批服务器,用于实现共享视频的共享审批步骤;
视频共享输出服务器,用于实现共享视频的共享输出步骤。
进一步,所述共享审批服务器包括日志单元,用于记录审批日志。
综上所述,由于采用了上述技术方案,本发明的有益效果是:
1、本发明通过对共享视频进行共享审批,可以有效的实现对输出视频的监管。进一步地,所述共享审批服务器记录审批日志,以实现审批日志管理功能,可以对输出的视频进行追踪溯源。当出现敏感视频非法输出的风险情况时,可以有效的定位视频输出责任人和审批责任人。由此,本发明的共享审批服务器利用后台信任机制,可以对共享视频的输出实现有效的控制、监管和定责。
2、本发明在视频输出之前事先指定视频播放设备,只允许视频在指定的视频播放设备上进行播放。即本发明采用白盒密码理论,将指定视频播放设备的硬件因子信息融入视频解密算法中,在视频解密时提取指定视频播放设备的硬件因子信息才能正确的对共享视频密文进行解密播放,任何非法拷贝的共享视频密文由于缺少正确的硬件因子信息而不能正常使用。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本发明的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1为本发明的视频共享方法和系统的原理图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明,即所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。因此,以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围,而是仅仅表示本发明的选定实施例。基于本发明的实施例,本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
以下结合实施例对本发明的特征和性能作进一步的详细描述。
建立实现基于白盒加密的视频共享方法的视频共享系统,包括:
共享审批服务器,用于实现共享视频的共享审批步骤;
视频共享输出服务器,用于实现共享视频的共享输出步骤。
如图1所示,利用所述视频共享系统实现的基于白盒加密的视频共享方法,包括如下步骤:
步骤1,共享审批:
(11)初始用户将共享视频发送给共享审批服务器,并提出共享申请;
(12)共享审批服务器采用白盒算法对共享视频加密为共享视频密文;
(13)管理员在所述共享审批服务器中对所述共享申请进行审批,并在审批通过后将共享视频密文发送给白盒软件视频共享输出服务器;进一步,在审批不通过时删除共享视频密文。
本发明通过对共享视频进行共享审批,可以有效的实现对输出视频的监管。进一步地,所述共享审批服务器记录审批日志,以实现审批日志管理功能,可以对输出的视频进行追踪溯源。当出现敏感视频非法输出的风险情况时,可以有效的定位视频输出责任人和审批责任人。由此,本发明的共享审批服务器利用后台信任机制,可以对共享视频的输出实现有效的控制、监管和定责。
步骤2,共享输出:
(21)初始用户在白盒软件视频共享输出服务器上设置视频共享口令以及指定共享视频播放设备的硬件因子信息(HI,Hardware Infomation);
(22)白盒软件视频共享输出服务器利用视频共享口令、硬件因子信息和视频共享密钥生成对应的白盒密钥表,并对白盒密钥表进行保护;其中,视频共享密钥即是对白盒算法加密的解密密钥;进一步,对白盒密钥表进行保护的方法包括分片、置乱和/或代码混淆等手段。
(23)白盒软件视频共享输出服务器将共享视频密文、白盒密钥表以及视频播放软件封装为一个视频共享软件,传输给视频共享者;
(24)初始用户将视频共享口令发送给视频共享者;
(25)视频共享者将获得的视频共享软件放入事先指定的共享视频播放设备中,再在视频共享软件中输入收到的视频共享口令后即可正常观看共享视频。
其中,事先指定的共享视频播放设备即通过与白盒密钥表中对应的硬件因子信息进行匹配判定,也就是说,采用软件实现的视频输出由于存在被非法拷贝的风险,在视频输出之前事先指定视频播放设备,只允许视频在指定的视频播放设备上进行播放。即本发明采用白盒密码理论,将指定视频播放设备的硬件因子信息融入视频解密算法中,在视频解密时提取指定视频播放设备的硬件因子信息才能正确的对共享视频密文进行解密播放,任何非法拷贝的共享视频密文由于缺少正确的硬件因子信息而不能正常使用。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。

Claims (6)

1.一种基于白盒加密的视频共享方法,其特征在于,包括如下步骤:
步骤1,共享审批:
(11)初始用户将共享视频发送给共享审批服务器,并提出共享申请;
(12)共享审批服务器采用白盒算法对共享视频加密为共享视频密文;
(13)管理员在所述共享审批服务器中对所述共享申请进行审批,并在审批通过后将共享视频密文发送给白盒软件视频共享输出服务器;
步骤2,共享输出:
(21)初始用户在白盒软件视频共享输出服务器上设置视频共享口令以及指定共享视频播放设备的硬件因子信息;
(22)白盒软件视频共享输出服务器利用视频共享口令、硬件因子信息和视频共享密钥生成对应的白盒密钥表,并对白盒密钥表进行保护;
(23)白盒软件视频共享输出服务器将共享视频密文、白盒密钥表以及视频播放软件封装为一个视频共享软件,传输给视频共享者;
(24)初始用户将视频共享口令发送给视频共享者;
(25)视频共享者将获得的视频共享软件放入事先指定的共享视频播放设备中,再在视频共享软件中输入收到的视频共享口令后即可正常观看共享视频。
2.根据权利要求1所述的基于白盒加密的视频共享方法,其特征在于,步骤(13)中,在审批不通过时删除共享视频密文。
3.根据权利要求1所述的基于白盒加密的视频共享方法,其特征在于,步骤(22)中,对白盒密钥表进行保护的方法包括分片、置乱和/或代码混淆。
4.根据权利要求1所述的基于白盒加密的视频共享方法,其特征在于,所述共享审批服务器记录审批日志。
5.一种实现如权利要求1-4任一项所述的基于白盒加密的视频共享方法的视频共享系统,其特征在于,包括:
共享审批服务器,用于实现共享视频的共享审批步骤;
视频共享输出服务器,用于实现共享视频的共享输出步骤。
6.根据权利要求4所述的视频共享系统,其特征在于,所述共享审批服务器包括日志单元,用于记录审批日志。
CN202010100720.0A 2020-02-19 2020-02-19 一种基于白盒加密的视频共享方法和系统 Expired - Fee Related CN111343421B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010100720.0A CN111343421B (zh) 2020-02-19 2020-02-19 一种基于白盒加密的视频共享方法和系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010100720.0A CN111343421B (zh) 2020-02-19 2020-02-19 一种基于白盒加密的视频共享方法和系统

Publications (2)

Publication Number Publication Date
CN111343421A true CN111343421A (zh) 2020-06-26
CN111343421B CN111343421B (zh) 2020-12-29

Family

ID=71186951

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010100720.0A Expired - Fee Related CN111343421B (zh) 2020-02-19 2020-02-19 一种基于白盒加密的视频共享方法和系统

Country Status (1)

Country Link
CN (1) CN111343421B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112528241A (zh) * 2020-11-27 2021-03-19 北京深思数盾科技股份有限公司 一种代码混淆方法、代码混淆器以及计算机可读存储介质

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8850216B1 (en) * 2011-05-19 2014-09-30 Telefonaktiebolaget Lm Ericsson (Publ) Client device and media client authentication mechanism
US20160239267A1 (en) * 2015-02-18 2016-08-18 Nxp B.V. Modular multiplication using look-up tables
CN106796624A (zh) * 2014-09-26 2017-05-31 爱迪德技术有限公司 挑战响应方法和相关联的计算设备
CN108123794A (zh) * 2017-12-20 2018-06-05 上海众人网络安全技术有限公司 白盒密钥的生成方法和加密方法、装置及系统
CN108718313A (zh) * 2018-05-31 2018-10-30 深圳市文鼎创数据科技有限公司 应用软件数据安全使用方法、终端设备及服务器
CN110149311A (zh) * 2019-04-09 2019-08-20 北京奇艺世纪科技有限公司 数据处理方法、装置、服务器及可读存储介质

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8850216B1 (en) * 2011-05-19 2014-09-30 Telefonaktiebolaget Lm Ericsson (Publ) Client device and media client authentication mechanism
CN106796624A (zh) * 2014-09-26 2017-05-31 爱迪德技术有限公司 挑战响应方法和相关联的计算设备
US20160239267A1 (en) * 2015-02-18 2016-08-18 Nxp B.V. Modular multiplication using look-up tables
CN108123794A (zh) * 2017-12-20 2018-06-05 上海众人网络安全技术有限公司 白盒密钥的生成方法和加密方法、装置及系统
CN108718313A (zh) * 2018-05-31 2018-10-30 深圳市文鼎创数据科技有限公司 应用软件数据安全使用方法、终端设备及服务器
CN110149311A (zh) * 2019-04-09 2019-08-20 北京奇艺世纪科技有限公司 数据处理方法、装置、服务器及可读存储介质

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112528241A (zh) * 2020-11-27 2021-03-19 北京深思数盾科技股份有限公司 一种代码混淆方法、代码混淆器以及计算机可读存储介质
CN112528241B (zh) * 2020-11-27 2021-09-14 北京深思数盾科技股份有限公司 一种代码混淆方法、代码混淆器以及计算机可读存储介质

Also Published As

Publication number Publication date
CN111343421B (zh) 2020-12-29

Similar Documents

Publication Publication Date Title
CN109361668B (zh) 一种数据可信传输方法
CN104618096B (zh) 保护密钥授权数据的方法、设备和tpm密钥管理中心
CN104468562B (zh) 一种面向移动应用透明的数据安全保护便携式终端
CN107547198A (zh) 保护存储设备中的数据
US9215070B2 (en) Method for the cryptographic protection of an application
CN113541935B (zh) 一种支持密钥托管的加密云存储方法、系统、设备、终端
CN107871081A (zh) 一种计算机信息安全系统
KR20080025121A (ko) 비대칭 개인키로부터 비밀키 생성
WO2023240866A1 (zh) 密码卡及其根密钥保护方法、计算机可读存储介质
CN110233729B (zh) 一种基于puf的加密固态盘密钥管理方法
CN109190401A (zh) 一种Qemu虚拟可信根的数据存储方法、装置及相关组件
JP2022542095A (ja) 強化された安全な暗号化及び復号化システム
CN109510702A (zh) 一种基于计算机特征码的密钥存储及使用的方法
WO2008053279A1 (en) Logging on a user device to a server
CN116244750A (zh) 一种涉密信息维护方法、装置、设备及存储介质
CN114942729A (zh) 一种计算机系统的数据安全存储与读取方法
CN105657699A (zh) 数据安全传输方法
CN111343421B (zh) 一种基于白盒加密的视频共享方法和系统
CN113722741A (zh) 数据加密方法及装置、数据解密方法及装置
CN109246148A (zh) 报文处理方法、装置、系统、设备和计算机可读存储介质
CN111092860A (zh) 一种医疗数据安全交互传输模块
CN113569272B (zh) 一种安全计算机实现方法和安全计算机
Han et al. Scalable and secure virtualization of HSM with ScaleTrust
CN113221139A (zh) 一种电子信息加密方法
TWI790745B (zh) 數據的備援載體及包含該數據的備援載體的備援系統

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20201229

Termination date: 20220219

CF01 Termination of patent right due to non-payment of annual fee