CN111586066A - 一种多媒体数据加密处理的方法及装置 - Google Patents
一种多媒体数据加密处理的方法及装置 Download PDFInfo
- Publication number
- CN111586066A CN111586066A CN202010397155.9A CN202010397155A CN111586066A CN 111586066 A CN111586066 A CN 111586066A CN 202010397155 A CN202010397155 A CN 202010397155A CN 111586066 A CN111586066 A CN 111586066A
- Authority
- CN
- China
- Prior art keywords
- multimedia data
- key information
- encrypted
- authorization server
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/18—Closed-circuit television [CCTV] systems, i.e. systems in which the video signal is not broadcast
- H04N7/181—Closed-circuit television [CCTV] systems, i.e. systems in which the video signal is not broadcast for receiving images from a plurality of remote sources
Abstract
本公开涉及信息安全领域,特别涉及一种多媒体数据加密处理的方法及装置。解决只有特定的终端设备能够查看多媒体数据的问题,该方法为:获取各个前端设备采集的多媒体数据,再获取由所述授权服务器预设的第一密钥信息,对获得的多媒体数据进行加密处理,得到相应的加密多媒体数据,接收到获取所述多媒体数据的请求时,将所述加密多媒体数据发送至所述终端设备,令所述终端设备从所述授权服务器获取与所述第一密钥信息对应的第二密钥信息,对所述加密多媒体数据进行解密,得到可播放的多媒体数据。这样,能够有效实现对多媒体数据的加密处理,不再限制于查看多媒体数据的终端设备,在保证多媒体数据安全性的同时保证了查看的便捷性。
Description
技术领域
本公开涉及信息安全领域,特别涉及一种多媒体数据加密处理的方法及装置。
背景技术
随着安全意识的增强,通过布控带有拍摄功能的前端设备,能够实现对监控范围内多媒体数据的采集,人们可以通过浏览前端设备拍摄的多媒体数据,了解某一时间段内在监控范围发生的事件。
但是,现有技术下,对于前端设备采集的多媒体数据不会进行加密处理,一种情况下,人们只能通过固定的终端设备查看多媒体数据,如,小区安保室的服务器;另一种情况下,有权限的终端设备能够调用并查看多媒体数据,同样限定了能够获取媒体数据的终端设备。
这样,只有在特定的终端设备上才能够查看前端设备采集的多媒体数据,人们对于多媒体数据的查看局限于地域和位置的限制,为在有需要查看多媒体数据时带来了不便,降低了处理效率。
有鉴于此,需要设计一种新的媒体数据加密处理的方法及装置。
发明内容
本公开实施例提供一种多媒体数据加密处理的方法及装置,用以解决现有技术中存在只有特定的终端设备能够查看媒体数据的问题。
本公开实施例提供的具体技术方案如下:
第一方面,一种多媒体数据加密处理的方法,包括:
获取各个前端设备采集的多媒体数据;
获取由授权服务器预设的第一密钥信息,并基于所述第一密钥信息对获得的多媒体数据进行加密处理,得到相应的加密多媒体数据;
在接收到终端设备发送的用于获取所述多媒体数据的请求时,将所述加密多媒体数据发送至所述终端设备,令所述终端设备从所述授权服务器获取与所述第一密钥信息对应的第二密钥信息,并采用所述第二密钥信息对所述加密多媒体数据进行解密,得到可播放的多媒体数据。
可选的,所述获取由授权服务器预设的第一密钥信息,包括:
向授权服务器发送加密请求,获取所述授权服务器返回的预设的第一密钥信息;或者,
从本地存储区域读取预设的第一密钥信息,所述第一密钥信息为所述授权服务器预先设置在所述本地存储区域的。
可选的,所述获取各个前端设备采集的多媒体数据之后,所述获取由授权服务器预设的第一密钥信息之前,进一步包括:
确定所述各个前端设备采集多媒体数据的范围,并判定所述范围包含于预设的非公开区域范围。
可选的,所述基于所述第一密钥信息对所述多媒体数据进行加密处理,得到加密多媒体数据,包括:
采用所述第一密钥信息对所述多媒体数据进行加密,生成有效加密字段,并基于解密提示信息生成相应的提示字段,所述解密提示信息至少包括所述授权服务器的地址信息,以及能够确定第二密钥信息的密钥标识信息;
基于所述提示字段与所述有效加密字段,生成相应的加密多媒体数据。
可选的,所述得到加密多媒体数据之后,所述接收到终端设备发送的用于获取所述多媒体数据的请求之前,进一步包括:
基于所述加密多媒体数据关联的起止时间戳信息,生成所述加密多媒体数据的标识信息,并将所述标识信息呈现至管理平台;或者,
基于所述加密多媒体数据关联的起止时间戳信息,以及位置信息,生成所述加密多媒体数据的标识信息,并将所述标识信息呈现至管理平台。
可选的,所述在接收到终端设备发送的用于获取所述多媒体数据的请求之后,所述将所述加密多媒体数据发送至所述终端设备之前,进一步包括:
基于所述加密多媒体数据关联的起止时间戳信息,生成多媒体数据标识码,并基于所述多媒体数据标识码生成动态密钥;
将所述动态密钥发送至所述授权服务器进行保存;
所述将所述加密多媒体数据发送至所述终端设备,包括:
将所述加密多媒体数据以及与所述加密多媒体数据对应的多媒体数据标识码发送至所述终端设备,令所述终端设备在基于所述多媒体数据标识码与所述授权服务器处存储的动态密钥完成时效验证后,从所述授权服务器获取与所述第一密钥信息对应的第二密钥信息,并采用所述第二密钥信息对所述加密多媒体数据进行解密,得到可播放的多媒体数据。
可选的,进一步包括:
按照预设周期,更新所述多媒体数据标识码,并基于更新后的多媒体数据标识码,重新生成动态密钥,并将所述动态密钥发送至所述授权服务器,以及将所述更新后的多媒体数据标识码通知曾经接收到更新前的多媒体数据标识码的终端设备,令所述终端设备基于所述更新后的多媒体数据标识码,从所述授权服务器处获取与第一密钥信息对应的第二密钥信息。
第二方面,一种多媒体数据加密处理的装置,包括:
获取单元,获取各个前端设备采集的多媒体数据;
加密单元,获取由授权服务器预设的第一密钥信息,并基于所述第一密钥信息对获得的多媒体数据进行加密处理,得到相应的加密多媒体数据;
发送单元,在接收到终端设备发送的用于获取所述多媒体数据的请求时,将所述加密多媒体数据发送至所述终端设备,令所述终端设备从所述授权服务器获取与所述第一密钥信息对应的第二密钥信息,并采用所述第二密钥信息对所述加密多媒体数据进行解密,得到可播放的多媒体数据。
可选的,所述获取由授权服务器预设的第一密钥信息时,所述加密单元用于:
向授权服务器发送加密请求,获取所述授权服务器返回的预设的第一密钥信息;或者,
从本地存储区域读取预设的第一密钥信息,所述第一密钥信息为所述授权服务器预先设置在所述本地存储区域的。
可选的,所述获取各个前端设备采集的多媒体数据之后,所述获取由授权服务器预设的第一密钥信息之前,所述加密单元进一步用于:
确定所述各个前端设备采集多媒体数据的范围,并判定所述范围包含于预设的非公开区域范围。
可选的,所述基于所述第一密钥信息对所述多媒体数据进行加密处理,得到加密多媒体数据时,所述加密单元用于:
采用所述第一密钥信息对所述多媒体数据进行加密,生成有效加密字段,并基于解密提示信息生成相应的提示字段,所述解密提示信息至少包括所述授权服务器的地址信息,以及能够确定第二密钥信息的密钥标识信息;
基于所述提示字段与所述有效加密字段,生成相应的加密多媒体数据。
可选的,所述得到加密多媒体数据之后,所述接收到终端设备发送的用于获取所述多媒体数据的请求之前,所述加密单元进一步用于:
基于所述加密多媒体数据关联的起止时间戳信息,生成所述加密多媒体数据的标识信息,并将所述标识信息呈现至管理平台;或者,
基于所述加密多媒体数据关联的起止时间戳信息,以及位置信息,生成所述加密多媒体数据的标识信息,并将所述标识信息呈现至管理平台。
可选的,所述在接收到终端设备发送的用于获取所述多媒体数据的请求之后,所述将所述加密多媒体数据发送至所述终端设备之前,所述发送单元进一步用于:
基于所述加密多媒体数据关联的起止时间戳信息,生成多媒体数据标识码,并基于所述多媒体数据标识码生成动态密钥;
将所述动态密钥发送至所述授权服务器进行保存;
所述将所述加密多媒体数据发送至所述终端设备,包括:
将所述加密多媒体数据以及与所述加密多媒体数据对应的多媒体数据标识码发送至所述终端设备,令所述终端设备在基于所述多媒体数据标识码与所述授权服务器处存储的动态密钥完成时效验证后,从所述授权服务器获取与所述第一密钥信息对应的第二密钥信息,并采用所述第二密钥信息对所述加密多媒体数据进行解密,得到可播放的多媒体数据。
可选的,所述发送单元进一步用于:
按照预设周期,更新所述多媒体数据标识码,并基于更新后的多媒体数据标识码,重新生成动态密钥,并将所述动态密钥发送至所述授权服务器,以及将所述更新后的多媒体数据标识码通知曾经接收到更新前的多媒体数据标识码的终端设备,令所述终端设备基于所述更新后的多媒体数据标识码,从所述授权服务器处获取与第一密钥信息对应的第二密钥信息。
第三方面,一种服务器,包括:
存储器,用于存储可执行指令;
处理器,用于读取并执行存储器中存储的可执行指令,以实现上述任一项所述的多媒体数据加密处理的方法。
第四方面,一种存储介质,当所述存储介质中的指令由处理器执行时,使得能够执行上述任一项所述多媒体数据加密处理的方法。
综上所述,本公开实施例中,获取各个前端设备采集的多媒体数据,获取由所述授权服务器预设的第一密钥信息,并基于所述第一密钥信息对获得的多媒体数据进行加密处理,得到相应的加密多媒体数据,在接收到终端设备发送的用于获取所述多媒体数据的请求时,将所述加密多媒体数据发送至所述终端设备,令所述终端设备从所述授权服务器获取与所述第一密钥信息对应的第二密钥信息,并采用所述第二密钥信息对所述加密多媒体数据进行解密,得到可播放的多媒体数据。这样,能够有效实现对多媒体数据的加密处理,不再限制于查看多媒体数据的终端设备,在保证多媒体数据安全性的同时保证了查看的便捷性。
附图说明
图1为本公开实施例中各部分的交互示意图;
图2为本公开实施例中多媒体数据进行加密处理的流程示意图;
图3为本公开实施例中前端设备采集多媒体数据示意图;
图4为本公开实施例中管理服务器的逻辑结构示意图;
图5为本公开实施例中管理服务器的实体结构示意图。
具体实施方式
为了解决现有技术中存在的只有特定的终端设备能够查看多媒体数据的问题,本公开中首先获取各个前端设备采集的多媒体数据,再获取由所述授权服务器预设的第一密钥信息,并基于所述第一密钥信息对获得的多媒体数据进行加密处理,得到相应的加密多媒体数据,然后,在接收到终端设备发送的用于获取所述多媒体数据的请求时,将所述加密多媒体数据发送至所述终端设备,令所述终端设备从所述授权服务器获取与所述第一密钥信息对应的第二密钥信息,并采用所述第二密钥信息对所述加密多媒体数据进行解密,得到可播放的多媒体数据。
下面结合附图对本公开优先的实施方式作出进一步详细说明。
本公开中,参阅图1所示的交互示意图,前端设备被预先安置在固定位置,采集一定范围内的多媒体数据,管理服务器用于对安置的各个前端设备进行管理,管理所述各个前端设备的运行状态,并接收所管理的各个前端设备采集的多媒体数据,同时,可以与授权服务器进行交互,并获取由所述授权服务器预设的第一密钥信息,并基于所述第一密钥信息对采集的多媒体数据进行加密并保存,并在管理平台上呈现加密多媒体数据的标识信息,其中,所述授权服务器用于配置对多媒体数据进行加密所需要的第一密钥信息,以及对加密多媒体数据进行解密所需要的第二密钥信息。
进一步的,所述管理服务器在接收到终端设备发送的获取多媒体数据的请求后,具体的,确定终端设备在所述管理平台上,发起了对加密多媒体数据对应生成的标识信息的点击操作时,所述管理服务器在对所述终端设备进行身份验证并确定所述终端设备的请求合法后,可以直接将所述标识信息对应的加密多媒体数据发送至相应的终端设备,或者,基于所述加密多媒体数据生成多媒体数据标识码以及动态密钥,以验证终端设备获取多媒体数据的时效性,令所述终端设备基于加密多媒体数据中携带的解密提示信息,向所述授权服务器发送获取用于解密的第二密钥信息的请求,所述授权服务器确定所述终端设备的请求合法后,将所述第二密钥信息返回给所述终端设备,则所述终端设备可以基于得到的所述第二密钥信息完成对加密多媒体数据的解密,得到可播放的多媒体数据。所述合法性的判断依据是所述终端设备是否已经在所述管理服务器或是所述授权服务器上完成注册、验证登录。
参阅图2所示,本公开实施例中,多媒体数据加密处理的流程如下:
步骤201:获取各个前端设备采集的多媒体数据。
管理服务器接收所管理的各个前端设备实时采集的多媒体数据,具体的,所述管理服务器可以将实时接收的各个前端设备采集的多媒体数据进行流式存储,所述管理服务器在保存的时候,可选择的,可以基于实际的管理经验,按照预设的时间,对采集的多媒体数据进行分段存储。
例如,以管理服务器为网络摄像机(Network Video Recorder,NVR),前端设备为摄像机(IP Camera,IPC)为例,NVR实时获取所管理的IPC1-IPC5采集的多媒体数据,同时,可以选择性的设置分段存储时长,如,1天,即分别将IPC1-IPC5采集的多媒体数据的时间戳为XX天00:00:00至XX天23:59:59的多媒体数据存储为一段数据。
这样,在实时获取的多媒体数据并进行流式存储的过程中,可以选择性的对存储的多媒体数据进行分段,以便后续将加密后的多媒体数据的标识信息呈现给终端设备时,以便后续终端设备能够针对性的获取需要的多媒体数据。
步骤202:获取由授权服务器预设的第一密钥信息,并基于所述第一密钥信息对获得的多媒体数据进行加密处理,得到相应的加密多媒体数据。
管理服务器获取前端设备采集的多媒体数据之后,获取由授权服务器预设的第一密钥信息,具体的,所述管理服务器可以向授权服务器发送加密请求,获取所述授权服务器返回的预设的第一密钥信息;或者,可以从本地存储区域读取预设的第一密钥信息,所述第一密钥信息为所述授权服务器预先设置在所述本地存储区域的。
所述管理服务器在基于得到的第一密钥信息对获取的多媒体数据进行加密处理之前,可选的,所述管理服务器可以确定所述各个前端设备采集多媒体数据的范围,并判定所述范围包含于预设的非公开区域范围时,确定对所述非公开区域范围内的前端设备采集的多媒体数据进行加密处理。具体的,首先确定各个前端设备所各自对应的采集多媒体数据的范围,然后判断所述范围是否包含于预设的非公开区域范围,所述非公开区域范围具体是指预先设置的需要对此区域内采集的多媒体数据进行加密处理的区域范围,进一步的,所述管理服务器确定所采集的各个前端设备对应的采集多媒体数据的范围包含于所述非公开区域范围内时,则确定进行对获取的多媒体数据进行加密处理,否则,若所述管理服务器确定所采集的各个前端设备对应的采集多媒体数据的范围未完全包含于所述非公开区域范围内时,在后续的加密处理中,可以仅基于采集范围位于所述非公开区域范围内的前端设备,所采集的多媒体数据进行加密处理,对于未处于所述非公开区域范围内的前端设备所采集的多媒体数据,可以选择性的不做加密处理,由于本公开中,针对的是对多媒体数据加密处理的过程,故在此对于不对多媒体数据进行加密的情况进行赘述。
需要说明的是,所述管理服务器也可以根据实际的处理需要,自行设置开启或者关闭对某一前端设备采集的多媒体数据进行加密的功能。
例如,管理服务器A管理某小区的10个前端设备,分别有2个配置于小区出口,2个配置于小区入口、以及6个配置于小区住宅,如图3中所示的示意,可知前端设备1-2配置于出口、前端设备3-4配置于入口,前端设备5-10配置于小区住宅,而且,前端设备5-10对应范围包含在预设的非公开区域范围内,故所述管理服务器在后续的加密操作中,仅对前端设备5-10采集的多媒体数据进行加密处理。
这样,通过将有必要对采集的多媒体数据进行加密处理的区域,界定为非公开区域范围,保证了隐私性的同时,减少了需要处理的数据量,保证了资源的有效利用。
进一步的,所述管理服务器基于所述第一密钥信息对获得的多媒体数据进行加密处理,得到相应的加密多媒体数据,采用所述第一密钥信息对所述多媒体数据进行加密,生成有效加密字段,并基于解密提示信息生成相应的提示字段,所述解密提示信息至少包括所述授权服务器的地址信息,以及能够确定第二密钥信息的密钥标识信息,再基于所述提示字段与所述有效加密字段,生成相应的加密多媒体数据。
具体的,所述管理服务器可以采用数字版权管理(Digital Rights Management,DRM)技术的处理方式,基于所述第一密钥信息,对获取的多媒体数据进行加密处理,生成有效加密字段,同时基于可以获取解密信息的所述授权服务器的地址信息,以及可以确定与所述第一密钥信息对应的,能够用于解密的第二密钥信息的密钥标识信息,生成提示字段。
例如,所述管理服务器获取授权服务器预设的密钥标识KeyID,以及用于加密的公钥信息,所述KeyID用于对应确定成对出现的公钥信息与私钥信息,进一步的,所述管理服务器基于所述授权服务器预设的公钥信息,对接收到的多媒体数据进行加密处理,生成有效加密字段,同时,基于所述KeyID以及能够连接到所述管理服务器的,所述管理服务器的统一资源定位(Uniform Resource Locator,URL)信息,生成提示字段。后续终端设备可以基于所述KeyID从所述授权服务器出获取私钥信息,用于对加密后的多媒体数据进行解密。
进一步的,所述管理服务器基于配置的通信传输协议,将所述提示字段以及所述有效加密字段写入相应的传输位置,如,可选择性的将所述提示字段作为DRM信息头写入传输协议的扩展字段里面,所述通信传输协议包括但不限于开放性网络视频接口onvif协议,进而实现对实时获取的多媒体数据进行流式加密存储。
需要说明的是,所述管理服务器可选择的,可以将获取的多媒体数据按照预设的时长进行分段加密处理,每段加密多媒体数据均包含提示字段以及有效加密字段。
进一步的,所述管理服务器可以基于所述加密多媒体数据关联的起止时间戳信息,生成所述加密多媒体数据的标识信息,并将所述标识信息呈现至管理平台,或者,基于所述加密多媒体数据关联的起止时间戳信息,以及位置信息,生成所述加密多媒体数据的表示信息,并将所述标识信息呈现至管理平台。具体的,为了保证终端设备能够直观的查找到目标多媒体数据,可以为进行加密处理后的加密多媒体数据配置标识信息,用于表征加密多媒体数据对应的时间信息,以及采集对应的多媒体数据的前端设备的设备信息。
例如,管理服务器B接收前端设备1-3采集的多媒体数据,并设置采集时长阈值为24h,数据量门限值为0,故所述管理服务器B基于实时接收的多媒体数据,以及从授权服务器接收的第一密钥信息,实时生成有效加密字段以及提示字段,基于每个前端设备采集的多媒体数据,生成相应的加密多媒体数据,以及相应的提示信息,所述提示信息形如:2020-03-09-00:00:00~2020-03-09-23:31:27,前端设备1,1号住宅楼。
步骤203:在接收到终端设备发送的用于获取所述多媒体数据的请求时,将所述加密多媒体数据发送至所述终端设备。
管理服务器将生成各个加密多媒体数据的标识信息呈现在管理平台上供终端设备访问,并在确定接收到终端设备发送的获取多媒体数据的请求后,将对应的加密多媒体数据发送至相应的终端设备。
下面将以如下两个场景,对所述管理服务器接收到终端设备发送的用于获取所述多媒体数据的请求之后的操作进行说明:
场景一
所述管理服务器接收到终端设备发送的用于获取多媒体数据的请求之后,直接将对应的加密多媒体数据发送至相应的终端设备,令所述终端设备从所述授权服务器获取与所述第一密钥信息对应的第二密钥信息,并采用所述第二密钥信息对所述加密多媒体数据进行解密,得到可播放的多媒体数据。
具体的,所述管理服务器在确定请求获取多媒体数据的终端设备是合法的终端设备后,所述管理服务器将加密多媒体数据发送至相应的终端设备,令所述终端设备基于所述加密多媒体数据中携带的提示字段,识别出所述提示字段中携带的授权服务器的URL信息,并链接至所述授权服务器,向所述授权服务器请求获得用于解密的,与所述第一密钥信息对应的第二密钥信息。进一步的,所述授权服务器在判定所述终端设备的请求合法后,向所述终端设备返回第二密钥信息,进而所述终端服务器基于所述第二密钥信息对得到的加密多媒体数据进行解密,得到可播放的多媒体数据。
需要说明的是,能够链接至所述授权服务器,并能够获取所述管理服务器返回的加密多媒体数据的终端设备,是预先在所述授权服务器或所述管理服务器上完成注册的,具体的,所述终端设备若是第一次链接至所述授权服务器或是所述管理服务器,则需要进行注册,并验证登录,若已经完成注册,则直接进行验证登录,进而可以请求获取所述管理服务器存储的加密多媒体数据,以及所述授权服务器发送的用于解密的第二密钥信息,保证所述终端服务器请求的合法性。
这样,能够保证交互过程的安全性和有效性,无权限的终端设备无法对得到的加密多媒体数据进行解密,无法随意访问,即使发生突发状况,比如数据被监听转发,依然无法访问从所述加密多媒体数据中得到可播放的多媒体数据。
场景二
所述管理服务器在接收到终端设备发送的用于获取所述多媒体数据的请求之后,确定所述终端设备选择获取的多媒体数据对应的加密多媒体数据,并基于所述加密多媒体数据关联的起止时间戳信息,生成多媒体数据标识码,并基于所述多媒体数据标识码生成动态密钥,以及将所述动态密钥发送至所述授权服务器进行保存。
具体的,所述管理服务器确定所述加密多媒体数据关联的起止时间戳信息,并基于所述起止时间戳信息,按照一定的生成公式,得到与所述加密多媒体数据对引得多媒体数据标识码。并按照动态密钥生成算法,基于所述多媒体数据标识码生成动态密钥,所述动态密钥生成算法包括但不限于哈希算法或者对称加密算法。
例如,所述管理服务器确定加密多媒体数据关联的时间戳信息为2020年2月20日,00:00:00-23:59:59,采集多媒体数据的前端设备标号为2号,则,可以按照一定的生成规则,将年月日信息记录为2020.0220的形式,将时间信息记录为00.0000和23.5959,将设备信息记录为2,同时添加A作为可变常数,从0开始递增,进而将2020.0220+00.0000+23.5959+2+0的结果,即2045.6179,作为对应所述加密多媒体数据的初始多媒体数据标识码,并基于2015.6179生成动态密钥。
进一步的,所述管理服务器将所述加密多媒体数据以及与所述加密多媒体数据对应的多媒体数据标识码发送至所述终端设备,令所述终端设备在基于所述多媒体数据标识码与所述授权服务器处存储的动态密钥完成时效验证后,从所述授权服务器获取与所述第一密钥信息对应的第二密钥信息,并采用所述第二密钥信息对所述加密多媒体数据进行解密,得到可播放的多媒体数据。
进一步的,为有效实现基于多媒体数据标识码与动态密钥之间的有效验证,所述管理服务器可以按照预设周期,更新所述多媒体数据标识码,并基于更新后的多媒体数据标识码,重新生成动态密钥,并将所述动态密钥发送至所述授权服务器,以及将所述更新后的多媒体数据标识码通知曾经接收到更新前的多媒体数据标识码的终端设备,令所述终端设备基于所述更新后的多媒体数据标识码,从所述授权服务器处获取与第一密钥信息对应的第二密钥信息。
具体的,所述授权服务器在已经确定终端设备合法的情况下,为保证终端设备能够得到可播放的多媒体数据,可以在重新生成多媒体数据标识码以及动态密钥后,将更新后的多媒体数据标识码发送给曾经接收到更新前的多媒体数据标识码的终端设备,以及将重新生成的动态密钥发送至授权服务器,保证终端设备始终具有时效性。
可选择的,所述授权服务器在完成多媒体数据标识码以及对应的动态密钥的更新后,可以只将动态密钥发送至授权服务器,这样,若终端设备在多媒体数据标识码更新之后就无法从所述授权服务器获取用于解密的第二密钥信息,限制所述终端设备只能在规定时间内从所述授权服务器获取第二密钥信息。
这样,能够有效保证交互过程的时效性,极大的保证了多媒体数据的安全。
基于同一发明构思,本公开实时例中,参阅图4所示,提供一种多媒体数据加密处理的装置400,至少包括:获取单元401,加密单元402,发送单元403,其中,
获取单元401,获取各个前端设备采集的多媒体数据;
加密单元402,获取由授权服务器预设的第一密钥信息,并基于所述第一密钥信息对获得的多媒体数据进行加密处理,得到相应的加密多媒体数据;
发送单元403,在接收到终端设备发送的用于获取所述多媒体数据的请求时,将所述加密多媒体数据发送至所述终端设备,令所述终端设备从所述授权服务器获取与所述第一密钥信息对应的第二密钥信息,并采用所述第二密钥信息对所述加密多媒体数据进行解密,得到可播放的多媒体数据。
可选的,所述获取由授权服务器预设的第一密钥信息时,所述加密单元402用于:
向授权服务器发送加密请求,获取所述授权服务器返回的预设的第一密钥信息;或者,
从本地存储区域读取预设的第一密钥信息,所述第一密钥信息为所述授权服务器预先设置在所述本地存储区域的。
可选的,所述获取各个前端设备采集的多媒体数据之后,所述获取由授权服务器预设的第一密钥信息之前,所述加密单元402进一步用于:
确定所述各个前端设备采集多媒体数据的范围,并判定所述范围包含于预设的非公开区域范围。
可选的,所述基于所述第一密钥信息对所述多媒体数据进行加密处理,得到加密多媒体数据时,所述加密单元402用于:
采用所述第一密钥信息对所述多媒体数据进行加密,生成有效加密字段,并基于解密提示信息生成相应的提示字段,所述解密提示信息至少包括所述授权服务器的地址信息,以及能够确定第二密钥信息的密钥标识信息;
基于所述提示字段与所述有效加密字段,生成相应的加密多媒体数据。
可选的,所述得到加密多媒体数据之后,所述接收到终端设备发送的用于获取所述多媒体数据的请求之前,所述加密单元402进一步用于:
基于所述加密多媒体数据关联的起止时间戳信息,生成所述加密多媒体数据的标识信息,并将所述标识信息呈现至管理平台;或者,
基于所述加密多媒体数据关联的起止时间戳信息,以及位置信息,生成所述加密多媒体数据的标识信息,并将所述标识信息呈现至管理平台。
可选的,所述在接收到终端设备发送的用于获取所述多媒体数据的请求之后,所述将所述加密多媒体数据发送至所述终端设备之前,所述发送单元403进一步用于:
基于所述加密多媒体数据关联的起止时间戳信息,生成多媒体数据标识码,并基于所述多媒体数据标识码生成动态密钥;
将所述动态密钥发送至所述授权服务器进行保存;
所述将所述加密多媒体数据发送至所述终端设备,包括:
将所述加密多媒体数据以及与所述加密多媒体数据对应的多媒体数据标识码发送至所述终端设备,令所述终端设备在基于所述多媒体数据标识码与所述授权服务器处存储的动态密钥完成时效验证后,从所述授权服务器获取与所述第一密钥信息对应的第二密钥信息,并采用所述第二密钥信息对所述加密多媒体数据进行解密,得到可播放的多媒体数据。
可选的,所述发送单元403进一步用于:
按照预设周期,更新所述多媒体数据标识码,并基于更新后的多媒体数据标识码,重新生成动态密钥,并将所述动态密钥发送至所述授权服务器,以及将所述更新后的多媒体数据标识码通知曾经接收到更新前的多媒体数据标识码的终端设备,令所述终端设备基于所述更新后的多媒体数据标识码,从所述授权服务器处获取与第一密钥信息对应的第二密钥信息。
基于同一发明构思,本公开实施例中,提供一种多媒体数据加密处理设备,参阅图5所示。如图所示,该实体装置可包括:处理器501、存储器502、收发机503以及总线接口504;
所述处理器501,用于读取所述存储器502中的计算机指令,执行上述任意一项基于前端设备的终端定位方法。
处理器501负责管理总线架构和通常的处理,存储器502可以存储处理器501在执行操作时所使用的数据。收发机503用于在处理器501的控制下接收和发送数据。
总线架构可以包括任意数量的互联的总线和桥,具体由处理器501代表的一个或多个处理器和存储器502代表的存储器的各种电路链接在一起。总线架构还可以将诸如外围设备、稳压器和功率管理电路等之类的各种其他电路链接在一起,这些都是本领域所公知的,因此,本文不再对其进行进一步描述。总线接口提供接口。
基于同一发明构思,本公开实施例提供一种存储介质,当所述存储介质中的指令由处理器执行时,使得所述处理器能够执行上述流程中多媒体数据加密处理实现的任一项方法。
综上所述,本公开实施例中,提供一种多媒体数据加密处理的方法及装置。获取各个前端设备采集的多媒体数据,再获取由所述授权服务器预设的第一密钥信息,对获得的多媒体数据进行加密处理,得到相应的加密多媒体数据,接收到获取所述多媒体数据的请求时,将所述加密多媒体数据发送至所述终端设备,令所述终端设备从所述授权服务器获取与所述第一密钥信息对应的第二密钥信息,对所述加密多媒体数据进行解密,得到可播放的多媒体数据。这样,能够有效实现对多媒体数据的加密处理,不再限制于查看多媒体数据的终端设备,在保证多媒体数据安全性的同时保证了查看的便捷性。
本领域内的技术人员应明白,本公开的实施例可提供为方法、系统、或计算机程序产品。因此,本公开可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本公开可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本公开是参照根据本公开实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本公开的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本公开范围的所有变更和修改。
显然,本领域的技术人员可以对本公开实施例进行各种改动和变型而不脱离本公开实施例的精神和范围。这样,倘若本公开实施例的这些修改和变型属于本公开权利要求及其等同技术的范围之内,则本公开也意图包含这些改动和变型在内。
Claims (10)
1.一种多媒体数据加密处理的方法,其特征在于,包括:
获取各个前端设备采集的多媒体数据;
获取由授权服务器预设的第一密钥信息,并基于所述第一密钥信息对获得的多媒体数据进行加密处理,得到相应的加密多媒体数据;
在接收到终端设备发送的用于获取所述多媒体数据的请求时,将所述加密多媒体数据发送至所述终端设备,令所述终端设备从所述授权服务器获取与所述第一密钥信息对应的第二密钥信息,并采用所述第二密钥信息对所述加密多媒体数据进行解密,得到可播放的多媒体数据。
2.如权利要求1所述的方法,其特征在于,所述获取由授权服务器预设的第一密钥信息,包括:
向授权服务器发送加密请求,获取所述授权服务器返回的预设的第一密钥信息;或者,
从本地存储区域读取预设的第一密钥信息,所述第一密钥信息为所述授权服务器预先设置在所述本地存储区域的。
3.如权利要求1或2所述的方法,其特征在于,所述获取各个前端设备采集的多媒体数据之后,所述获取由授权服务器预设的第一密钥信息之前,进一步包括:
确定所述各个前端设备采集多媒体数据的范围,并判定所述范围包含于预设的非公开区域范围。
4.如权利要求1或2所述的方法,其特征在于,所述基于所述第一密钥信息对所述多媒体数据进行加密处理,得到加密多媒体数据,包括:
采用所述第一密钥信息对所述多媒体数据进行加密,生成有效加密字段,并基于解密提示信息生成相应的提示字段,所述解密提示信息至少包括所述授权服务器的地址信息,以及能够确定第二密钥信息的密钥标识信息;
基于所述提示字段与所述有效加密字段,生成相应的加密多媒体数据。
5.如权利要求1或2所述的方法,其特征在于,所述得到加密多媒体数据之后,所述接收到终端设备发送的用于获取所述多媒体数据的请求之前,进一步包括:
基于所述加密多媒体数据关联的起止时间戳信息,生成所述加密多媒体数据的标识信息,并将所述标识信息呈现至管理平台;或者,
基于所述加密多媒体数据关联的起止时间戳信息,以及位置信息,生成所述加密多媒体数据的标识信息,并将所述标识信息呈现至管理平台。
6.如权利要求1或2所述的方法,其特征在于,所述在接收到终端设备发送的用于获取所述多媒体数据的请求之后,所述将所述加密多媒体数据发送至所述终端设备之前,进一步包括:
基于所述加密多媒体数据关联的起止时间戳信息,生成多媒体数据标识码,并基于所述多媒体数据标识码生成动态密钥;
将所述动态密钥发送至所述授权服务器进行保存;
所述将所述加密多媒体数据发送至所述终端设备,包括:
将所述加密多媒体数据以及与所述加密多媒体数据对应的多媒体数据标识码发送至所述终端设备,令所述终端设备在基于所述多媒体数据标识码与所述授权服务器处存储的动态密钥完成时效验证后,从所述授权服务器获取与所述第一密钥信息对应的第二密钥信息,并采用所述第二密钥信息对所述加密多媒体数据进行解密,得到可播放的多媒体数据。
7.如权利要求6所述的方法,其特征在于,进一步包括:
按照预设周期,更新所述多媒体数据标识码,并基于更新后的多媒体数据标识码,重新生成动态密钥,并将所述动态密钥发送至所述授权服务器,以及将所述更新后的多媒体数据标识码通知曾经接收到更新前的多媒体数据标识码的终端设备,令所述终端设备基于所述更新后的多媒体数据标识码,从所述授权服务器处获取与第一密钥信息对应的第二密钥信息。
8.一种多媒体数据加密处理的装置,其特征在于,包括:
获取单元,获取各个前端设备采集的多媒体数据;
加密单元,获取由授权服务器预设的第一密钥信息,并基于所述第一密钥信息对获得的多媒体数据进行加密处理,得到相应的加密多媒体数据;
发送单元,在接收到终端设备发送的用于获取所述多媒体数据的请求时,将所述加密多媒体数据发送至所述终端设备,令所述终端设备从所述授权服务器获取与所述第一密钥信息对应的第二密钥信息,并采用所述第二密钥信息对所述加密多媒体数据进行解密,得到可播放的多媒体数据。
9.一种服务器,其特征在于,包括:
存储器,用于存储可执行指令;
处理器,用于读取并执行存储器中存储的可执行指令,以实现如权利要求1至7中任一项所述的多媒体数据加密处理的方法。
10.一种存储介质,其特征在于,当所述存储介质中的指令由处理器执行时,使得能够执行如权利要求1至7中任一项所述多媒体数据加密处理的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010397155.9A CN111586066B (zh) | 2020-05-12 | 2020-05-12 | 一种多媒体数据加密处理的方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010397155.9A CN111586066B (zh) | 2020-05-12 | 2020-05-12 | 一种多媒体数据加密处理的方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111586066A true CN111586066A (zh) | 2020-08-25 |
| CN111586066B CN111586066B (zh) | 2022-08-12 |
Family
ID=72110816
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010397155.9A Active CN111586066B (zh) | 2020-05-12 | 2020-05-12 | 一种多媒体数据加密处理的方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111586066B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112487455A (zh) * | 2020-12-03 | 2021-03-12 | 珠海格力电器股份有限公司 | 一种数据处理方法、装置及数据交互系统 |
Citations (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101079696A (zh) * | 2007-06-29 | 2007-11-28 | 中兴通讯股份有限公司 | 一种行业监控系统中流媒体加密的系统和方法 |
| US20080263219A1 (en) * | 2004-12-23 | 2008-10-23 | Alessandro Bacchi | Method and System to Minimize the Switching Delay Between Two Rtp Multimedia Streaming Sessions |
| CN104113727A (zh) * | 2013-04-17 | 2014-10-22 | 华为技术有限公司 | 一种监控视频播放的方法及设备、系统 |
| CN105208340A (zh) * | 2015-09-24 | 2015-12-30 | 浙江宇视科技有限公司 | 一种视频数据的显示方法和装置 |
| CN106254382A (zh) * | 2016-09-13 | 2016-12-21 | 浙江宇视科技有限公司 | 媒体数据的处理方法及装置 |
| US20170300553A1 (en) * | 2016-03-24 | 2017-10-19 | Knight Point Systems, Inc. | System and methodology for propagating modifications in key-value pairs across a cluster of computers |
| CN107357559A (zh) * | 2016-05-10 | 2017-11-17 | 北京京东尚科信息技术有限公司 | 远端执行服务器的信息控制方法和装置 |
| US20180054305A1 (en) * | 2016-08-16 | 2018-02-22 | iDevices, LLC | Secure authentication of devices without server assistance or pre-shared credentials |
| CN108984542A (zh) * | 2017-05-31 | 2018-12-11 | 北京京东尚科信息技术有限公司 | 分布式数据采集方法和系统 |
| CN109921894A (zh) * | 2019-02-13 | 2019-06-21 | 平安科技(深圳)有限公司 | 数据传输加密方法、装置及存储介质、服务器 |
| CN110430208A (zh) * | 2019-08-13 | 2019-11-08 | 四川东方网力科技有限公司 | 一种视频流处理方法、装置、电子设备及存储介质 |
| CN110505531A (zh) * | 2019-07-02 | 2019-11-26 | 杭州海康威视数字技术股份有限公司 | 一种媒体数据传输系统、方法及装置 |
| CN110582010A (zh) * | 2019-09-30 | 2019-12-17 | 上海依图网络科技有限公司 | 视频/图片加密传输方法、装置、电子设备及存储介质 |
-
2020
- 2020-05-12 CN CN202010397155.9A patent/CN111586066B/zh active Active
Patent Citations (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080263219A1 (en) * | 2004-12-23 | 2008-10-23 | Alessandro Bacchi | Method and System to Minimize the Switching Delay Between Two Rtp Multimedia Streaming Sessions |
| CN101079696A (zh) * | 2007-06-29 | 2007-11-28 | 中兴通讯股份有限公司 | 一种行业监控系统中流媒体加密的系统和方法 |
| CN104113727A (zh) * | 2013-04-17 | 2014-10-22 | 华为技术有限公司 | 一种监控视频播放的方法及设备、系统 |
| CN105208340A (zh) * | 2015-09-24 | 2015-12-30 | 浙江宇视科技有限公司 | 一种视频数据的显示方法和装置 |
| US20170300553A1 (en) * | 2016-03-24 | 2017-10-19 | Knight Point Systems, Inc. | System and methodology for propagating modifications in key-value pairs across a cluster of computers |
| CN107357559A (zh) * | 2016-05-10 | 2017-11-17 | 北京京东尚科信息技术有限公司 | 远端执行服务器的信息控制方法和装置 |
| US20180054305A1 (en) * | 2016-08-16 | 2018-02-22 | iDevices, LLC | Secure authentication of devices without server assistance or pre-shared credentials |
| CN106254382A (zh) * | 2016-09-13 | 2016-12-21 | 浙江宇视科技有限公司 | 媒体数据的处理方法及装置 |
| CN108984542A (zh) * | 2017-05-31 | 2018-12-11 | 北京京东尚科信息技术有限公司 | 分布式数据采集方法和系统 |
| CN109921894A (zh) * | 2019-02-13 | 2019-06-21 | 平安科技(深圳)有限公司 | 数据传输加密方法、装置及存储介质、服务器 |
| CN110505531A (zh) * | 2019-07-02 | 2019-11-26 | 杭州海康威视数字技术股份有限公司 | 一种媒体数据传输系统、方法及装置 |
| CN110430208A (zh) * | 2019-08-13 | 2019-11-08 | 四川东方网力科技有限公司 | 一种视频流处理方法、装置、电子设备及存储介质 |
| CN110582010A (zh) * | 2019-09-30 | 2019-12-17 | 上海依图网络科技有限公司 | 视频/图片加密传输方法、装置、电子设备及存储介质 |
Non-Patent Citations (1)
| Title |
|---|
| 张伟男、唐伦、陈前斌、张溢华: ""基于3G传输的视频监控系统的后台设计"", 《电视技术》, vol. 32, no. 11, 17 November 2008 (2008-11-17), pages 85 - 88 * |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112487455A (zh) * | 2020-12-03 | 2021-03-12 | 珠海格力电器股份有限公司 | 一种数据处理方法、装置及数据交互系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111586066B (zh) | 2022-08-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107018432B (zh) | 媒体内容的许可方法以及设备 | |
| KR101320350B1 (ko) | 보안관제서버 및 보안관제서버의 영상데이터 관리 방법 | |
| CN111708991A (zh) | 服务的授权方法、装置、计算机设备和存储介质 | |
| CN108809953B (zh) | 一种基于区块链的匿名身份认证的方法及装置 | |
| CN104216907A (zh) | 一种用于提供数据库访问控制的方法、装置与系统 | |
| US20090313477A1 (en) | Dvr server and method for controlling access to monitoring device in network-based dvr system | |
| CN104735484B (zh) | 一种播放视频的方法及装置 | |
| CN104244026A (zh) | 一种视频监控系统中的密钥分发装置 | |
| CN104270614A (zh) | 一种视频加密解密方法及装置 | |
| CN107483495B (zh) | 一种大数据集群主机管理方法、管理系统及服务端 | |
| CN110324358B (zh) | 视频数据管控认证方法、模块、设备和平台 | |
| WO2018036233A1 (zh) | 一种信息处理方法、装置及计算机存储介质 | |
| CN111629012B (zh) | 通信方法、装置及门禁系统、设备、存储介质 | |
| CN108881966B (zh) | 一种信息处理方法以及相关设备 | |
| CN105447715A (zh) | 用于与第三方合作的防盗刷电子优惠券的方法和装置 | |
| CN106470103B (zh) | 一种客户端发送加密url请求的方法和系统 | |
| CN113572791B (zh) | 一种视频物联网大数据加密服务方法、系统及装置 | |
| KR20140140717A (ko) | 원격 디지털 포렌식 환경에서 보안 제공 장치 및 그 방법 | |
| CN108259183B (zh) | 一种关注方法、装置、电子设备及介质 | |
| CN113365097B (zh) | 直播信息流处理方法、装置、系统、电子设备及存储介质 | |
| CN111586066B (zh) | 一种多媒体数据加密处理的方法及装置 | |
| CN104104650A (zh) | 数据文件访问方法及终端设备 | |
| KR102131976B1 (ko) | 사용자 단말 장치 및 이에 의한 개인 정보 제공 방법 | |
| CN113259722B (zh) | 一种安全视频物联网密钥管理方法、装置和系统 | |
| CN114611124A (zh) | 一种防止数据泄露的方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |