CN111726345B - 基于授权认证的视频实时人脸加密解密方法 - Google Patents

基于授权认证的视频实时人脸加密解密方法 Download PDF

Info

Publication number
CN111726345B
CN111726345B CN202010541336.4A CN202010541336A CN111726345B CN 111726345 B CN111726345 B CN 111726345B CN 202010541336 A CN202010541336 A CN 202010541336A CN 111726345 B CN111726345 B CN 111726345B
Authority
CN
China
Prior art keywords
user
shooting
authorization
party
authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202010541336.4A
Other languages
English (en)
Other versions
CN111726345A (zh
Inventor
杨挺
蒋程
巩嘉诚
王向宇
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
University of Electronic Science and Technology of China
Original Assignee
University of Electronic Science and Technology of China
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by University of Electronic Science and Technology of China filed Critical University of Electronic Science and Technology of China
Priority to CN202010541336.4A priority Critical patent/CN111726345B/zh
Publication of CN111726345A publication Critical patent/CN111726345A/zh
Application granted granted Critical
Publication of CN111726345B publication Critical patent/CN111726345B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/16Human faces, e.g. facial parts, sketches or expressions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/105Multiple levels of security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0643Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0825Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/234Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/44Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
    • H04N21/4405Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/44Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
    • H04N21/4408Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream encryption, e.g. re-encrypting a decrypted video stream for redistribution in a home network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N23/00Cameras or camera modules comprising electronic image sensors; Control thereof
    • H04N23/80Camera processing pipelines; Components thereof

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Multimedia (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Power Engineering (AREA)
  • General Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • Oral & Maxillofacial Surgery (AREA)
  • Human Computer Interaction (AREA)
  • Databases & Information Systems (AREA)
  • Bioethics (AREA)
  • Software Systems (AREA)
  • Television Signal Processing For Recording (AREA)

Abstract

本发明公开了一种基于授权认证的视频实时人脸加密解密方法,涉及数据安全技术领域。本发明包括摄像设备、拍摄用户、查看用户和权威第三方,所述摄像设备、拍摄用户、查看用户和权威第三方均作为区块链的数据节点连入同一区块链中,所述区块链至少保留两个用于存储数据的数据节点,即数据库Ⅰ和数据库Ⅱ;给不同的用户授予拍摄或者查看权限,并完成视频的授权加解密以及加密视频的共享存储。本发明基于区块链完成,数据具有不可更改性,可以为隐私保护制度提供技术解决方案,助力隐私保护相关法律法规的系统搭建。

Description

基于授权认证的视频实时人脸加密解密方法
技术领域
本发明涉及数据安全技术领域,更具体地说涉及一种基于授权认证的视频实时人脸加密解密方法。
背景技术
在智慧城市的布局下,当前摄像设备被广泛使用,而人们的隐私意识日益提高,对毫无遮拦的摄像设备提出了新的要求。
国家知识产权局于2018年5月8日,公开了一件公开号为CN108012122A,名称为“监控视频的处理方法、装置和服务器”的发明专利,该发明专利包括接收由终端设备上传的由已通过用户绑定的监控设备拍摄的视频流;对所述视频流进行人脸检测和人脸识别,识别出未经授权的人脸图像,对所述视频流进行图像处理以将视频流中包含的所述未经授权的人脸图像进行隐藏处理;输出经过所述图像处理后的视频流至直播终端。上述方案通过对未经授权的人脸图像进行隐藏处理,可以有效保护人物隐私,降低侵权风险。
上述现有技术中是针对未经授权的人脸图像进行识别和隐藏处理,其中的隐藏处理包括模糊、马赛克或降低该人脸区域的像素值。上述其实涉及的是一种视频处理方法,而基于目前智慧城市的建设,摄像设备被广泛使用,在此情况下,如何保障人们的隐私,且针对特定的使用方,如公安机关,又可以直接进行查看。这一问题亟需解决。
发明内容
为了克服上述现有技术中存在的缺陷和不足,本发明借助智能合约提供了一种基于授权认证的视频实时人脸加密解密方法,本发明的发明目的在于解决上述现有技术中存在的公共监控设备保障人们隐私的问题。本发明给不同的用户授予拍摄或者查看权限,并完成视频的授权加解密以及加密视频的共享存储。
为了解决上述现有技术中存在的问题,本发明是通过下述技术方案实现的:
基于授权认证的视频实时人脸加密解密方法,其特征在于:包括摄像设备、拍摄用户、查看用户和权威第三方,所述摄像设备、拍摄用户、查看用户和权威第三方均作为区块链的数据节点连入同一区块链中,所述区块链至少保留两个用于存储数据的数据节点,即数据库Ⅰ和数据库Ⅱ;
具体包括以下步骤:
步骤A、设备授权认证步骤,摄像设备通过区块链中的智能合约Ⅰ中的授权认证模块的授权认证后,获得连入所述区块链中的资格;对摄像设备的授权认证是指权威第三方通过智能合约Ⅰ中的授权认证模块为摄像设备分配唯一的设备认证码和专属的云数据库,所有的摄像设备的认证码和云数据库的账号和密码被存储在权威第三方的数据库中;
步骤B、用户授权认证步骤,区块链中的智能合约Ⅰ中的签名模块,对用户提交的设备认证码和个人信息进行签名,并将签名后的信息发送给权威第三方进行验证,权威第三方将信息真伪的判断结果返回给智能合约Ⅰ;若信息验证通过,则智能合约Ⅰ中的授权认证模块将该用户的用户名、用户权限和隐私信息的Hash值存储到数据库Ⅰ中,并生成一授权文件,将授权文件发送给用户,向用户反馈认证成功的信息;若信息验证不通过,则向用户反馈认证失败信息;
获得授权文件的用户将授权文件发送给智能合约Ⅱ,智能合约Ⅱ将根据不同的授权将用户分为拍摄用户和查看用户,为不同用户提供不同的服务;
在拍摄用户使用摄像设备之前,智能合约Ⅱ中的密钥对生产模块为该摄像设备生成序列号、公钥以及私钥,并将用户名、序列号、公钥和私钥四元组存储在数据库Ⅱ中,同时把序号和公钥返回给拍摄用户;对于查看用户,智能合约Ⅱ中的查询模块根据查看用户提供的序列号在数据库Ⅱ中进行查找,并返回给查看用户与该序列号对应的四元组;
步骤C、加密步骤,拍摄用户使用获得授权认证后的摄像设备进行视频拍摄时,摄像设备中的人脸识别模块对拍摄画面里的人脸进行识别和处理,拍摄用户的打码模块,基于该摄像设备的公钥,对拍摄画面里识别出的人脸进行基于像素点的打码;加密完成后,拍摄用户将加密后的数据和加密后的密钥一起传输给权威第三方,权威第三方将接收到的数据保存在数据库中;
步骤D、解密步骤,查看用户将步骤B中获得的授权文件发送给权威第三方,权威第三方使用智能合约Ⅰ中的授权认证模块对授权文件进行验证,验证成功后,权威第三方为查看用户解密视频中的人脸,即权威第三方通过设备认证码在数据库Ⅱ中找到对应的私钥,解密后还原视频中清晰的人脸,将该视频返回给查看用户。
所述步骤C中,人脸识别和处理的过程是,摄像设备中的人脸识别模块对摄像设备拍摄到的视频进行逐帧分解,人脸识别模块新建一个数组空间,采用基于OpenCV的方法识别视频中的人脸,记录每帧图像中人脸的四个顶点,最大内存消耗一帧,即80字节;然后用流密码将识别人脸区域的像素字节加密,最终将存储各帧人脸顶点坐标信息的数组统一封装进一个整体的二进制文件中。
所述步骤C中,打码模块基于摄像设备的公钥进行人脸加密的过程是,拍摄用户在获得授权认证后收到设备的公钥,拍摄用户随机生成一个分组加密的密钥,用生成的分组加密的密钥对数据利用SM4算法进行加密,接着用公钥对生成的分组加密的密钥利用SM2算法进行加密;拍摄用户将加密后的数据和加密后的密钥一起传输给权威第三方,由权威第三方保存在数据库中。
所述步骤C中,拍摄用户中打码模块输出的加密视频上传至与该摄像设备对应的专属的云数据库中。
所述拍摄用户包括拍摄方和拍摄客户端,拍摄方通过拍摄客户端连入所述区块链中,所述拍摄客户端上包括有人脸识别模块和打码模块。
所述步骤D中,授权认证模块对授权文件进行验证的过程,智能合约Ⅰ的授权认证模块发送查看用户的用户名给数据库Ⅰ,数据库Ⅰ将存储的Hash值及用户权限发送给智能合约Ⅰ,若智能合约Ⅰ根据授权文件里的信息计算出的Hash值和数据库Ⅰ中发送回来的Hash值一致,则返回验证成功,否则返回验证失败。
所述步骤D中,权威第三方为查看用户解密视频中的人脸的解密过程为,权威第三方通过设备认证码在数据库Ⅱ中找到对应的私钥及加密后的密钥,利用私钥通过SM2算法对加密后的密钥进行解密,得到分组加密的密钥,之后利用得到的分组加密的密钥通过SM4算法对数据进行解密。
与现有技术相比,本发明所带来的有益的技术效果表现在:
1、本发明实现了从数据采集、存储、加解密、播放等全生命周期的视频帧隐私数据处理方案,从技术上说明了公共场合隐私保护的可行性,可以为隐私保护制度提供技术解决方案,助力隐私保护相关法律法规的系统搭建。
2、本发明利用智能合约把用户身份和认证信息部署在区块链上,将查看权限交给公认无异议的用户如警局。增加了动态实时加密的速度和还原度,除了人脸还可以对其他标记的物体做实时的模糊化处理,在降低隐私泄露风险方面具有很大潜力。
附图说明
图1为本发明的认证授权过程;
图2为本发明的整体架构;
图3为本发明的加解密过程。
具体实施方式
下面结合说明书附图,对本发明的技术方案作出进一步详细地阐述。
实施例1
作为本发明一较佳实施例,参照说明书附图1-3,本实施例公开了:
一种基于授权认证的视频实时人脸加密解密方法,包括摄像设备、拍摄用户、查看用户和权威第三方,所述摄像设备、拍摄用户、查看用户和权威第三方均作为区块链的数据节点连入同一区块链中,所述区块链至少保留两个用于存储数据的数据节点,即数据库Ⅰ和数据库Ⅱ;
具体包括以下步骤:
步骤A、设备授权认证步骤,摄像设备通过区块链中的智能合约Ⅰ中的授权认证模块的授权认证后,获得连入所述区块链中的资格;对摄像设备的授权认证是指权威第三方通过智能合约Ⅰ中的授权认证模块为摄像设备分配唯一的设备认证码和专属的云数据库,所有的摄像设备的认证码和云数据库的账号和密码被存储在权威第三方的数据库中;
步骤B、用户授权认证步骤,区块链中的智能合约Ⅰ中的签名模块,对用户提交的设备认证码和个人信息进行签名,并将签名后的信息发送给权威第三方进行验证,权威第三方将信息真伪的判断结果返回给智能合约Ⅰ;若信息验证通过,则智能合约Ⅰ中的授权认证模块将该用户的用户名、用户权限和隐私信息的Hash值存储到数据库Ⅰ中,并生成一授权文件,将授权文件发送给用户,向用户反馈认证成功的信息;若信息验证不通过,则向用户反馈认证失败信息;
获得授权文件的用户将授权文件发送给智能合约Ⅱ,智能合约Ⅱ将根据不同的授权将用户分为拍摄用户和查看用户,为不同用户提供不同的服务;
在拍摄用户使用摄像设备之前,智能合约Ⅱ中的密钥对生产模块为该摄像设备生成序列号、公钥以及私钥,并将用户名、序列号、公钥和私钥四元组存储在数据库Ⅱ中,同时把序号和公钥返回给拍摄用户;对于查看用户,智能合约Ⅱ中的查询模块根据查看用户提供的序列号在数据库Ⅱ中进行查找,并返回给查看用户与该序列号对应的四元组;
步骤C、加密步骤,拍摄用户使用获得授权认证后的摄像设备进行视频拍摄时,摄像设备中的人脸识别模块对拍摄画面里的人脸进行识别和处理,拍摄用户的打码模块,基于该摄像设备的公钥,对拍摄画面里识别出的人脸进行基于像素点的打码;加密完成后,拍摄用户将加密后的数据和加密后的密钥一起传输给权威第三方,权威第三方将接收到的数据保存在数据库中;
步骤D、解密步骤,查看用户将步骤B中获得的授权文件发送给权威第三方,权威第三方使用智能合约Ⅰ中的授权认证模块对授权文件进行验证,验证成功后,权威第三方为查看用户解密视频中的人脸,即权威第三方通过设备认证码在数据库Ⅱ中找到对应的私钥,解密后还原视频中清晰的人脸,将该视频返回给查看用户。
所述步骤C中,人脸识别和处理的过程是,摄像设备中的人脸识别模块对摄像设备拍摄到的视频进行逐帧分解,人脸识别模块新建一个数组空间,采用基于OpenCV的方法识别视频中的人脸,记录每帧图像中人脸的四个顶点,最大内存消耗一帧,即80字节;然后用流密码将识别人脸区域的像素字节加密,最终将存储各帧人脸顶点坐标信息的数组统一封装进一个整体的二进制文件中。
所述步骤C中,打码模块基于摄像设备的公钥进行人脸加密的过程是,拍摄用户在获得授权认证后收到设备的公钥,拍摄用户随机生成一个分组加密的密钥,用生成的分组加密的密钥对数据利用SM4算法进行加密,接着用公钥对生成的分组加密的密钥利用SM2算法进行加密;拍摄用户将加密后的数据和加密后的密钥一起传输给权威第三方,由权威第三方保存在数据库中。
所述步骤C中,拍摄用户中打码模块输出的加密视频上传至与该摄像设备对应的专属的云数据库中。
所述拍摄用户包括拍摄方和拍摄客户端,拍摄方通过拍摄客户端连入所述区块链中,所述拍摄客户端上包括有人脸识别模块和打码模块。
所述步骤D中,授权认证模块对授权文件进行验证的过程,智能合约Ⅰ的授权认证模块发送查看用户的用户名给数据库Ⅰ,数据库Ⅰ将存储的Hash值及用户权限发送给智能合约Ⅰ,若智能合约Ⅰ根据授权文件里的信息计算出的Hash值和数据库Ⅰ中发送回来的Hash值一致,则返回验证成功,否则返回验证失败。
所述步骤D中,权威第三方为查看用户解密视频中的人脸的解密过程为,权威第三方通过设备认证码在数据库Ⅱ中找到对应的私钥及加密后的密钥,利用私钥通过SM2算法对加密后的密钥进行解密,得到分组加密的密钥,之后利用得到的分组加密的密钥通过SM4算法对数据进行解密。
实施例2
作为本发明又一较佳实施例,参照说明书附图1-3,本实施例公开了:
总体上,如图2所示,本发明的基于授权认证的视频实时人脸加密解密方法的系统分为摄像设备和管理设备,摄像设备包括摄像头,管理设备包括计算机、客户端和认证授权服务器组,用户计算机内部需要安装客户端。
一种基于授权认证的视频实时人脸加密解密方法,其特征在于:包括以下步骤:
本系统的认证授权基于区块链,智能合约的参与者有摄像设备、用户和权威第三方,其中用户分为拍摄用户和查看用户。具有加密权限的摄像设备(加密认证指设备出厂前的认证,保证每个摄像设备都有专属的认证码,便于后续权威第三方对其解密)通过授权认证组件的认证后获得出厂资格(可以是连入区块链的资格),权威第三方为每个摄像设备分配了唯一认证码和专属的云数据库,所有的认证码和云数据库的账号密码被存储在权威第三方的数据库中。其中,分配专属的云数据库是为了保障视频被有效存储,便于权威第三方之后的取用。购买了摄像装置的用户首次使用设备进行拍摄,需要通过客户端向权威第三方进行拍摄授权认证;出厂的摄像设备将对视频进行人脸打码拍摄,想要查看无码视频的用户,需要向权威第三方进行查看授权认证。
授权认证过程为:
首先,智能合约Ⅰ中的签名模块对用户提交的设备认证码和个人信息进行签名,发送给权威第三方验证其信息的真伪,权威第三方将信息真伪的判断结果返回给智能合约Ⅰ模块;若信息真实,授权认证模块将该用户的用户名,用户权限和隐私信息(指用户个人的隐私信息,如身份证信息等)的Hash值存储到数据库Ⅰ中,反馈用户认证成功的信息;否则不进行存储,同时反馈用户认证失败。
之后,获得授权文件的用户将授权文件发送给智能合约Ⅱ,智能合约Ⅱ将根据不同的授权将用户分为拍摄用户和查看用户,为不同用户提供不同的服务。在这里,拍摄用户指购买者和购买者所使用的电脑,电脑上安装有特定客户端,查看用户为具有一定资格的机构,如警局。通过智能合约,用户的基本信息以及对设备的操作权限被存储在区块链上,对所有人公开。
最终,在拍摄用户使用设备之前,密钥对生成模块为设备生成序列号NO、公钥Kpu以及私钥Kpr(根据国产密钥的标准随机生成),并将用户名、序列号、公钥和私钥四元组存储在数据库2中,同时把NO和公钥返回给拍摄用户;对于查看用户,查询模块将根据其提供的序列号NO在数据库Ⅱ中进行查找,并返回给用户该NO对应的四元组;
在视频的实时拍摄过程中,摄像设备将视频传给拍摄用户的客户端,拍摄用户的客户端内置的人脸识别模块对拍摄画面里的人脸进行识别和处理。
人脸识别和处理的过程是:
假设视频格式为MP4,首先进行人脸检测,限定视频人脸最大值Max=5,将视频逐帧分解。管理员认证并发出拍摄指令后,新建一个数组空间,基于openCV的方法识别人脸后,记录每帧图像中人脸的四个顶点,最大内存消耗一帧,即80字节。用流密码把框框里面的像素字节加密,最终将存储各帧人脸顶点坐标信息的数组统一封装进一个整体的二进制文件。
拍摄用户打开拍摄客户端,点击加密拍摄,打码模块基于该设备的公钥对检测出的人脸进行基于像素点的快速实时打码。值得说明的是,原视频文件经过客户端处理后,已经转换为加密视频显示和输出,原视频在这个过程中已被破坏;
使用设备公钥,人脸加密的过程是:
加密过程通过非对称密钥的分发来保证安全性,通过对称加密来保证加密的效率。拍摄用户的客户端在获得认证授权后收到设备的公钥,客户端随机生成一个分组加密的密钥,用这个分组加密的密钥对数据利用SM4算法进行加密,接着用公钥对这个随机生成的密钥利用SM2算法进行加密。客户端将加密后的数据和加密后的密钥一起传输给权威第三方,由权威第三方保存在数据库中;
Figure DEST_PATH_IMAGE001
打码模块输出的加密视频默认会通过客户端上传至该设备专属的云数据库,为了便于查看,视频每隔十分钟就存储为一段视频文件。此外,拍摄用户也可以把视频同时保存在本地(可以是电脑或者是U盘),视频中的人脸是模糊化的;
保存过程是:
用户在登录客户端后,自行设置文件存储位置,可以是自己电脑的存储空间或者外接硬盘等。需要说明的是,用户的摄像设备和电脑和处于同一局域网下,默认该网络稳定,摄像设备拍摄的视频能够在客户端实时显示,并保存在用户自定义的存储位置。在用户的电脑与外界联网状态下,视频能够实时传向云服务器。
查看用户需要查看人脸清晰的视频时,要先把步骤A中获得的授权文件递交权威第三方,权威第三方使用认证授权模块来验证授权文件。验证成功后,权威第三方将为查看用户解密视频中的人脸。正常情况下,权威第三方使用的加密视频直接来自云数据库,由于网络问题未能上传的加密视频,由查看用户向拍摄用户索要。
验证授权文件的过程为:
智能合约Ⅰ发送查看用户的用户名给数据库Ⅰ,数据库Ⅰ将存储的Hash值及用户权利发送给智能合约Ⅰ,若智能合约Ⅰ根据授权文件里的信息计算出的Hash值和数据库Ⅰ发送回来的Hash值一致,则返回验证成功;否则返回验证失败;
针对打码模块加密过的视频,解密原理是:权威第三方通过设备认证码在数据库Ⅱ中找到对应私钥,解密后还原视频中的清晰人脸,将该视频返回给查看用户。
解密过程是:
因为特定的分割格式,权威第三方只有拿到解密了的坐标序列,才能播放正常播放监控录像。用国产密码解密坐标后重新拼图,将两段内存文件拼接成一个二进制文件后播放。具体解密过程是,权威第三方通过设备认证码在数据库Ⅱ中找到对应的私钥及加密后的密钥,利用私钥通过SM2算法对加密后的密钥进行解密,得到分组加密的密钥,之后利用这个密钥通过SM4算法对数据进行解密;
Figure 149670DEST_PATH_IMAGE002
设备出厂前对设备进行加密授权认证,由生产厂商单方面参与,相当于告知消费者该设备为权威机构所产;设备使用时生产厂商对用户进行拍摄或查看授权认证,具有拍摄授权的是购买摄像设备的用户,具有查看授权的是有一定资格的机构如警局;另外,具有解密能力的是权威第三方,权威第三方在解密视频之前需要验证用户是否具有查看权限,有的话帮用户进行视频解密。
加密权限仅仅针对设备,经过生产厂商认证出厂的每个摄像设备都有,对购买者没有限制;而解密权限对人有限制,权威第三方只为警局等具有一定资格的机构解密视频。
拍摄用户如摄像头买家,买回摄像头安装在公共场合的用户即为拍摄用户;查看用户如警局,具有查看无码视频权限的用户才能成为查看用户。
实施例3
作为本发明又一较佳实施例,本实施例公开了:
以商场监控为例:
1.某商场老板意识到人们隐私意识的增强后,购买了经过该项安全认证的摄像头S放在商场。权威第三方为该类摄像头配备了统一的客户端,商场老板需要使用该摄像头的认证码IDS和自己的个人信息得到拍摄权限;而当地警局早在这批摄像头上市前就与权威第三方取得联系,获得了这批摄像设备的查看权限。
2.商场老板拿到了授权文件,并在工作时启动摄像头。有摄像头的支持,商场老板觉得很安心,毕竟摄像头本身就能对犯罪行为起到一定的威慑作用。同时,商场老板没有忘记将该摄像头的品牌在商场内进行标识。
3.有位隐私意识很强的客人看到商场内的摄像头,觉得自己不被尊重;商家淡定地把该摄像头的品牌指给客人看,暗示该摄像头经过权威机构认证,监控视频里不会出现人脸;客人释然,并觉得自己受到了极大的尊重。生意继续进行,商场内监控视频继续在监控室的电脑上显示,同时保持传输和保存。
4.某日,商场内发生纠纷,一名警察拿警局的授权文件联系权威第三方,要求查看当时的监控视频。权威第三方验证授权文件有效后,根据商场信息找到摄像头的认证码,再进入该设备专属的数据库,从中下载视频并破解。
5. 警局拿到权威第三方返回的解密视频,理清了纠纷的始末,并依法对其中两名客人追责。该摄像头在满足客人们个人隐私需求的同时,仍然维护着客人们的人身安全需求。

Claims (7)

1.基于授权认证的视频实时人脸加密解密方法,其特征在于:包括摄像设备、拍摄用户、查看用户和权威第三方,所述摄像设备、拍摄用户、查看用户和权威第三方均作为区块链的数据节点连入同一区块链中,所述区块链至少保留两个用于存储数据的数据节点,即数据库Ⅰ和数据库Ⅱ;
具体包括以下步骤:
步骤A、设备授权认证步骤,摄像设备通过区块链中的智能合约Ⅰ中的授权认证模块的授权认证后,获得连入所述区块链中的资格;对摄像设备的授权认证是指权威第三方通过智能合约Ⅰ中的授权认证模块为摄像设备分配唯一的设备认证码和专属的云数据库,所有的摄像设备的认证码和云数据库的账号和密码被存储在权威第三方的数据库中;
步骤B、用户授权认证步骤,区块链中的智能合约Ⅰ中的签名模块,对用户提交的设备认证码和个人信息进行签名,并将签名后的信息发送给权威第三方进行验证,权威第三方将信息真伪的判断结果返回给智能合约Ⅰ;若信息验证通过,则智能合约Ⅰ中的授权认证模块将该用户的用户名、用户权限和隐私信息的Hash值存储到数据库Ⅰ中,并生成一授权文件,将授权文件发送给用户,向用户反馈认证成功的信息;若信息验证不通过,则向用户反馈认证失败信息;
获得授权文件的用户将授权文件发送给智能合约Ⅱ,智能合约Ⅱ将根据不同的授权将用户分为拍摄用户和查看用户,为不同用户提供不同的服务;
在拍摄用户使用摄像设备之前,智能合约Ⅱ中的密钥对生产模块为该摄像设备生成序列号、公钥以及私钥,并将用户名、序列号、公钥和私钥四元组存储在数据库Ⅱ中,同时把序号和公钥返回给拍摄用户;对于查看用户,智能合约Ⅱ中的查询模块根据查看用户提供的序列号在数据库Ⅱ中进行查找,并返回给查看用户与该序列号对应的四元组;
步骤C、加密步骤,拍摄用户使用获得授权认证后的摄像设备进行视频拍摄时,摄像设备中的人脸识别模块对拍摄画面里的人脸进行识别和处理,拍摄用户的打码模块,基于该摄像设备的公钥,对拍摄画面里识别出的人脸进行基于像素点的打码;加密完成后,拍摄用户将加密后的数据和加密后的密钥一起传输给权威第三方,权威第三方将接收到的数据保存在数据库中;
步骤D、解密步骤,查看用户将步骤B中获得的授权文件发送给权威第三方,权威第三方使用智能合约Ⅰ中的授权认证模块对授权文件进行验证,验证成功后,权威第三方为查看用户解密视频中的人脸,即权威第三方通过设备认证码在数据库Ⅱ中找到对应的私钥,解密后还原视频中清晰的人脸,将该视频返回给查看用户。
2.如权利要求1所述的基于授权认证的视频实时人脸加密解密方法,其特征在于:所述步骤C中,人脸识别和处理的过程是,摄像设备中的人脸识别模块对摄像设备拍摄到的视频进行逐帧分解,人脸识别模块新建一个数组空间,采用基于OpenCV的方法识别视频中的人脸,记录每帧图像中人脸的四个顶点,最大内存消耗一帧,即80字节;然后用流密码将识别人脸区域的像素字节加密,最终将存储各帧人脸顶点坐标信息的数组统一封装进一个整体的二进制文件中。
3.如权利要求1或2所述的基于授权认证的视频实时人脸加密解密方法,其特征在于:所述步骤C中,打码模块基于摄像设备的公钥进行人脸加密的过程是,拍摄用户在获得授权认证后收到设备的公钥,拍摄用户随机生成一个分组加密的密钥,用生成的分组加密的密钥对数据利用SM4算法进行加密,接着用公钥对生成的分组加密的密钥利用SM2算法进行加密;拍摄用户将加密后的数据和加密后的密钥一起传输给权威第三方,由权威第三方保存在数据库中。
4.如权利要求1或2所述的基于授权认证的视频实时人脸加密解密方法,其特征在于:所述步骤C中,拍摄用户中打码模块输出的加密视频上传至与该摄像设备对应的专属的云数据库中。
5.如权利要求1或2所述的基于授权认证的视频实时人脸加密解密方法,其特征在于:所述拍摄用户包括拍摄方和拍摄客户端,拍摄方通过拍摄客户端连入所述区块链中,所述拍摄客户端上包括有人脸识别模块和打码模块。
6.如权利要求1所述的基于授权认证的视频实时人脸加密解密方法,其特征在于:所述步骤D中,授权认证模块对授权文件进行验证的过程,智能合约Ⅰ的授权认证模块发送查看用户的用户名给数据库Ⅰ,数据库Ⅰ将存储的Hash值及用户权限发送给智能合约Ⅰ,若智能合约Ⅰ根据授权文件里的信息计算出的Hash值和数据库Ⅰ中发送回来的Hash值一致,则返回验证成功,否则返回验证失败。
7.如权利要求4所述的基于授权认证的视频实时人脸加密解密方法,其特征在于:所述步骤D中,权威第三方为查看用户解密视频中的人脸的解密过程为,权威第三方通过设备认证码在数据库Ⅱ中找到对应的私钥及加密后的密钥,利用私钥通过SM2算法对加密后的密钥进行解密,得到分组加密的密钥,之后利用得到的分组加密的密钥通过SM4算法对数据进行解密。
CN202010541336.4A 2020-06-15 2020-06-15 基于授权认证的视频实时人脸加密解密方法 Active CN111726345B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010541336.4A CN111726345B (zh) 2020-06-15 2020-06-15 基于授权认证的视频实时人脸加密解密方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010541336.4A CN111726345B (zh) 2020-06-15 2020-06-15 基于授权认证的视频实时人脸加密解密方法

Publications (2)

Publication Number Publication Date
CN111726345A CN111726345A (zh) 2020-09-29
CN111726345B true CN111726345B (zh) 2021-07-06

Family

ID=72568114

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010541336.4A Active CN111726345B (zh) 2020-06-15 2020-06-15 基于授权认证的视频实时人脸加密解密方法

Country Status (1)

Country Link
CN (1) CN111726345B (zh)

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112418179A (zh) * 2020-12-09 2021-02-26 上海领感科技有限公司 一种基于公共场所的人脸识别收集系统及隐私保护方法
CN112633239A (zh) * 2020-12-31 2021-04-09 中国工商银行股份有限公司 微表情识别方法及装置
CN112633240A (zh) * 2020-12-31 2021-04-09 中国工商银行股份有限公司 人脸识别方法及装置
CN112800454B (zh) * 2021-03-22 2021-08-13 北京焦点新干线信息技术有限公司 案场数据的处理方法、相关装置及计算机可读介质
CN112988906B (zh) * 2021-04-27 2021-07-30 江苏荣泽信息科技股份有限公司 一种基于区块链的交通数据安全共享管理系统
CN113486394B (zh) * 2021-06-18 2023-05-16 武汉科技大学 基于人脸区块链的隐私保护及防篡改方法和系统
CN113821780A (zh) * 2021-09-26 2021-12-21 深圳市商汤科技有限公司 视频解析方法、装置、电子设备及存储介质
CN114390295B (zh) * 2021-12-09 2022-08-19 慧之安信息技术股份有限公司 一种视频隐私保护方法和装置
CN116456127B (zh) * 2023-06-19 2023-08-11 中信建投证券股份有限公司 一种视频处理系统、方法、装置、电子设备及存储介质

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107948603A (zh) * 2017-12-07 2018-04-20 北海市天硌打印耗材有限公司 一种生产监控视频共享方法
CN107948736A (zh) * 2017-11-03 2018-04-20 法信公证云(厦门)科技有限公司 一种音视频证据保全方法及系统
CN108599946A (zh) * 2018-06-22 2018-09-28 深圳合纵富科技有限公司 一种基于摄像头系统的安全加密方法及摄像头系统
CN108875411A (zh) * 2018-07-11 2018-11-23 成都理工大学 基于区块链的智能手环数据存储与共享方法
CN109922047A (zh) * 2019-01-31 2019-06-21 武汉天喻聚联网络有限公司 一种图像传输系统及方法
US20190243948A1 (en) * 2006-04-13 2019-08-08 Johnny Stuart Epstein Method and apparatus for delivering encoded content
CN110351232A (zh) * 2018-04-08 2019-10-18 珠海汇金科技股份有限公司 摄像头安全加密方法及系统
CN110545325A (zh) * 2019-09-06 2019-12-06 重庆华医康道科技有限公司 一种基于智能合约的数据加密分享方法
CN111222118A (zh) * 2020-01-16 2020-06-02 王江盼 基于联盟链的证明信息生成和查询方法

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108234515B (zh) * 2018-01-25 2020-07-24 中国科学院合肥物质科学研究院 一种基于智能合约的自认证数字身份管理系统及其方法

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20190243948A1 (en) * 2006-04-13 2019-08-08 Johnny Stuart Epstein Method and apparatus for delivering encoded content
CN107948736A (zh) * 2017-11-03 2018-04-20 法信公证云(厦门)科技有限公司 一种音视频证据保全方法及系统
CN107948603A (zh) * 2017-12-07 2018-04-20 北海市天硌打印耗材有限公司 一种生产监控视频共享方法
CN110351232A (zh) * 2018-04-08 2019-10-18 珠海汇金科技股份有限公司 摄像头安全加密方法及系统
CN108599946A (zh) * 2018-06-22 2018-09-28 深圳合纵富科技有限公司 一种基于摄像头系统的安全加密方法及摄像头系统
CN108875411A (zh) * 2018-07-11 2018-11-23 成都理工大学 基于区块链的智能手环数据存储与共享方法
CN109922047A (zh) * 2019-01-31 2019-06-21 武汉天喻聚联网络有限公司 一种图像传输系统及方法
CN110545325A (zh) * 2019-09-06 2019-12-06 重庆华医康道科技有限公司 一种基于智能合约的数据加密分享方法
CN111222118A (zh) * 2020-01-16 2020-06-02 王江盼 基于联盟链的证明信息生成和查询方法

Also Published As

Publication number Publication date
CN111726345A (zh) 2020-09-29

Similar Documents

Publication Publication Date Title
CN111726345B (zh) 基于授权认证的视频实时人脸加密解密方法
JP4741081B2 (ja) ネットワーク上でバイオメトリックデータを安全に送り認証するための方法と装置
US7792296B2 (en) Access-controlled encrypted recording method for site, interaction and process monitoring
CN1262905C (zh) 使计算机网络及其中用于控制对网络组件进行访问的个人识别设备安全的方法和系统
US7376624B2 (en) Secure communication and real-time watermarking using mutating identifiers
US20020056043A1 (en) Method and apparatus for securely transmitting and authenticating biometric data over a network
CN101057448B (zh) 安全地计算相似性度量
US20020023220A1 (en) Distributed information system and protocol for affixing electronic signatures and authenticating documents
US10615973B2 (en) Systems and methods for detecting data insertions in biometric authentication systems using encryption
US10311215B2 (en) Secure recording and rendering of encrypted multimedia content
CN110674521B (zh) 一种隐私保护的证据管理系统及方法
US20240235847A1 (en) Systems and methods employing scene embedded markers for verifying media
JP7236042B2 (ja) 準同型暗号を用いた顔認証のアプリケーション
CN115277093B (zh) 篡改验证方法及其系统、装置和电子设备
CN112769783B (zh) 数据传输方法及云服务器、接收端和发送端
CN108243156B (zh) 一种基于指纹密钥进行网络认证的方法和系统
GB2594073A (en) A security system
GB2595533A (en) System and method for secure transmission and storage of data
JP2023179334A (ja) 認証方法、認証システム、携帯情報機器、認証装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant