CN111918012A - 一种基于私有区块链的视频加密及密钥管理方法 - Google Patents
一种基于私有区块链的视频加密及密钥管理方法 Download PDFInfo
- Publication number
- CN111918012A CN111918012A CN202010780049.9A CN202010780049A CN111918012A CN 111918012 A CN111918012 A CN 111918012A CN 202010780049 A CN202010780049 A CN 202010780049A CN 111918012 A CN111918012 A CN 111918012A
- Authority
- CN
- China
- Prior art keywords
- video
- block
- block chain
- key
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000007726 management method Methods 0.000 title claims abstract description 17
- 238000000034 method Methods 0.000 claims abstract description 16
- 230000000153 supplemental effect Effects 0.000 claims abstract description 10
- 230000009286 beneficial effect Effects 0.000 abstract description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N5/00—Details of television systems
- H04N5/76—Television signal recording
- H04N5/91—Television signal processing therefor
- H04N5/913—Television signal processing therefor for scrambling ; for copy protection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/23—Processing of content or additional data; Elementary server operations; Server middleware
- H04N21/234—Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs
- H04N21/2347—Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs involving video stream encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/266—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
- H04N21/26613—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing keys in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/44—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
- H04N21/4405—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream decryption
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Multimedia (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Databases & Information Systems (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种基于私有区块链的视频加密及密钥管理方法。它具体包括如下步骤:视频编码器将摄像机采集到的视频RAW数据编码成压缩格式H.264或H.265;编码器生成随机密钥,将压缩后的视频内容进行加密;编码器将生成的随机密钥上传至私有区块链;编码器将保存密钥的区块链networkID、区块高度、区块hash和数据索引信息写入视频流的补充增强信息SEI中;在解码器端,先解析视频流中的SEI信息,获取区块链networkID、区块高度、区块hash和数据索引信息,解码器访问对应私有区块链获取到视频密钥,解密视频数据。本发明的有益效果是:将视频加密和私有区块链结合,由于私有区块链本身特有的特性,使密钥存储和获取更为安全可靠,从而提高了视频数据安全性。
Description
技术领域
本发明涉及视频信息安全相关技术领域,尤其是指一种基于私有区块链的视频加密及密钥管理方法。
背景技术
随着互联网视频服务的兴起,视频信息大都以明文方式存储,在公共网络中的传播遇到了隐私防护,版权保护,内容保密等安全问题。在对安全防护要求等级较高的领域,视频数据需要具备保密性,防篡改的特点。
解决视频安全问题,一种是用户权限管理的方式,由视频服务器在验证用户身份后给予视频内容的访问许可。另一种方法是对视频内容进行加密,用户通过密钥管理系统获取密钥后,解密视频内容。
发明内容
本发明是为了克服现有技术中存在上述的不足,提供了一种视频数据安全性高的基于私有区块链的视频加密及密钥管理方法。
为了实现上述目的,本发明采用以下技术方案:
一种基于私有区块链的视频加密及密钥管理方法,具体包括如下步骤:
(1)视频编码器将摄像机采集到的视频RAW数据编码成压缩格式H.264或H.265;
(2)编码器生成随机密钥,将压缩后的视频内容进行加密;
(3)编码器将生成的随机密钥上传至私有区块链,由于私有区块链具有授权访问特性,只允许有权限客户端访问,存储的密钥数据具备不可篡改和分布式特点,起到密钥管理的功能;
(4)在新的数据写入私有区块链后,编码器会收到一个新块通知,该通知中含有存储密钥的数据块对应的区块链networkID、区块高度、区块hash和数据索引信息,编码器将这组信息写入视频流的补充增强信息SEI中;
(5)在解码器端,先解析视频流中的SEI信息,获取区块链networkID、区块高度、区块hash和数据索引信息,解码器依靠上述信息访问对应私有区块链获取到视频密钥,解密视频数据。
上述方法将视频加密和私有区块链结合,构建了一套简单有效的密钥管理系统。由于私有区块链本身特有的隐私保障、分布式存储、不可篡改等特性,使密钥存储和获取更为安全可靠,从而提高了视频数据安全性。
作为优选,在步骤(2)中,H.264编码格式中,类型为1和5的NAL单元须加密,其它类型的NAL单元不加密;H.265编码格式中,类型为0-9的NAL单元须加密,其它类型的NAL单元不加密。
作为优选,在步骤(2)中,视频内容的加密指的是对明文按照一定算法进行处理,形成无法直接解压缩的视频密文,只能在特定密钥和解密算法处理后才能还原为明文。
作为优选,在步骤(3)中,私有区块链的写入由一个或多个中心化的服务器控制,读取许可设置为公开或者一定程度限制,私有区块链使用networkID作为不同链的区分标识,客户端向链中心节点请求生成区块用以保存数据,新收到的请求数据会被打包入一个新的区块中,数据块在区块中的位置用数据索引标识,多个数据块会打包放入一个新区块,中心节点会依据共识机制在原区块链上加入新区块,该区块使用Hash作为唯一标识,同时产生区块高度值用于访问。
作为优选,在步骤(4)中,当以H.264格式压缩视频时,将区块信息以JSON字符串形式写入到补充增强信息SEI中,此时设置NAL单元类型为6,设置SEI payload type为5;当以H.265格式压缩视频时,将区块信息以JSON字符串形式写入到补充增强信息SEI中,此时设置NAL单元类型为39或40,设置SEI payload type为5。
作为优选,在步骤(4)中,编码器每隔一段时间随机生成密钥,重复步骤(1)到步骤(4)的过程,轮换更新密钥。
本发明的有益效果是:将视频加密和私有区块链结合,构建了一套简单有效的密钥管理系统,由于私有区块链本身特有的隐私保障、分布式存储、不可篡改等特性,使密钥存储和获取更为安全可靠,从而提高了视频数据安全性。
附图说明
图1是本发明的方法流程图;
图2是加密的一种方法流程图。
具体实施方式
下面结合附图和具体实施方式对本发明做进一步的描述。
如图1所述的实施例中,一种基于私有区块链的视频加密及密钥管理方法,具体包括如下步骤:
(1)视频编码器将摄像机采集到的视频RAW数据编码成压缩格式H.264或H.265;
(2)编码器生成随机密钥,将压缩后的视频内容进行加密;H.264编码格式中,类型为1和5的NAL单元须加密,其它类型的NAL单元不加密;H.265编码格式中,类型为0-9的NAL单元须加密,其它类型的NAL单元不加密。视频内容的加密指的是对明文按照一定算法进行处理,形成无法直接解压缩的视频密文,只能在特定密钥和解密算法处理后才能还原为明文。加密过程采用对称加密算法AES(Advanced Encryption Standard),对称加密算法加密和解密使用相同的密钥,其中AES-128的密钥为长度为128Bytes,其加密解密过程如图2所示。当然,本发明的实施并不限于上述加密算法。
(3)编码器将生成的随机密钥上传至私有区块链,由于私有区块链具有授权访问特性,只允许有权限客户端访问,存储的密钥数据具备不可篡改和分布式特点,起到密钥管理的功能;私有区块链的写入由一个或多个中心化的服务器控制,读取许可设置为公开或者一定程度限制,私有区块链使用networkID作为不同链的区分标识,客户端向链中心节点请求生成区块用以保存数据,新收到的请求数据会被打包入一个新的区块中,数据块在区块中的位置用数据索引标识,多个数据块会打包放入一个新区块,中心节点会依据共识机制在原区块链上加入新区块,该区块使用Hash作为唯一标识,同时产生区块高度(blockheight)值用于访问。
(4)在新的数据写入私有区块链后,编码器会收到一个新块通知,该通知中含有存储密钥的数据块对应的区块链networkID、区块高度、区块hash和数据索引信息,编码器将这组信息写入视频流的补充增强信息SEI中;当以H.264格式压缩视频时,将区块信息以JSON字符串形式写入到补充增强信息SEI中,此时设置NAL单元类型为6,设置SEI payloadtype为5;当以H.265格式压缩视频时,将区块信息以JSON字符串形式写入到补充增强信息SEI中,此时设置NAL单元类型为39或40,设置SEI payload type为5。编码器每隔一段时间随机生成密钥,重复步骤(1)到步骤(4)的过程,轮换更新密钥。JSON格式可以为{"chainID":"xxxxx","blockHash":"xxxxxxxxxxxxxxxxx","dataID":"xxxxxx"}。
(5)在解码器端,先解析视频流中的SEI信息,获取区块链networkID、区块高度、区块hash和数据索引信息,解码器依靠上述信息访问对应私有区块链获取到视频密钥,解密视频数据。
上述方法将视频加密和私有区块链结合,构建了一套简单有效的密钥管理系统。由于私有区块链本身特有的隐私保障、分布式存储、不可篡改等特性,使密钥存储和获取更为安全可靠,从而提高了视频数据安全性。
Claims (6)
1.一种基于私有区块链的视频加密及密钥管理方法,其特征是,具体包括如下步骤:
(1)视频编码器将摄像机采集到的视频RAW数据编码成压缩格式H.264或H.265;
(2)编码器生成随机密钥,将压缩后的视频内容进行加密;
(3)编码器将生成的随机密钥上传至私有区块链,由于私有区块链具有授权访问特性,只允许有权限客户端访问,存储的密钥数据具备不可篡改和分布式特点,起到密钥管理的功能;
(4)在新的数据写入私有区块链后,编码器会收到一个新块通知,该通知中含有存储密钥的数据块对应的区块链networkID、区块高度、区块hash和数据索引信息,编码器将这组信息写入视频流的补充增强信息SEI中;
(5)在解码器端,先解析视频流中的SEI信息,获取区块链networkID、区块高度、区块hash和数据索引信息,解码器依靠上述信息访问对应私有区块链获取到视频密钥,解密视频数据。
2.根据权利要求1所述的一种基于私有区块链的视频加密及密钥管理方法,其特征是,在步骤(2)中,H.264编码格式中,类型为1和5的NAL单元须加密,其它类型的NAL单元不加密;H.265编码格式中,类型为0-9的NAL单元须加密,其它类型的NAL单元不加密。
3.根据权利要求1或2所述的一种基于私有区块链的视频加密及密钥管理方法,其特征是,在步骤(2)中,视频内容的加密指的是对明文按照一定算法进行处理,形成无法直接解压缩的视频密文,只能在特定密钥和解密算法处理后才能还原为明文。
4.根据权利要求1所述的一种基于私有区块链的视频加密及密钥管理方法,其特征是,在步骤(3)中,私有区块链的写入由一个或多个中心化的服务器控制,读取许可设置为公开或者一定程度限制,私有区块链使用networkID作为不同链的区分标识,客户端向链中心节点请求生成区块用以保存数据,新收到的请求数据会被打包入一个新的区块中,数据块在区块中的位置用数据索引标识,多个数据块会打包放入一个新区块,中心节点会依据共识机制在原区块链上加入新区块,该区块使用Hash作为唯一标识,同时产生区块高度值用于访问。
5.根据权利要求1所述的一种基于私有区块链的视频加密及密钥管理方法,其特征是,在步骤(4)中,当以H.264格式压缩视频时,将区块信息以JSON字符串形式写入到补充增强信息SEI中,此时设置NAL单元类型为6,设置SEI payload type为5;当以H.265格式压缩视频时,将区块信息以JSON字符串形式写入到补充增强信息SEI中,此时设置NAL单元类型为39或40,设置SEI payload type为5。
6.根据权利要求1或5所述的一种基于私有区块链的视频加密及密钥管理方法,其特征是,在步骤(4)中,编码器每隔一段时间随机生成密钥,重复步骤(1)到步骤(4)的过程,轮换更新密钥。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010780049.9A CN111918012A (zh) | 2020-08-05 | 2020-08-05 | 一种基于私有区块链的视频加密及密钥管理方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010780049.9A CN111918012A (zh) | 2020-08-05 | 2020-08-05 | 一种基于私有区块链的视频加密及密钥管理方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN111918012A true CN111918012A (zh) | 2020-11-10 |
Family
ID=73288176
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010780049.9A Pending CN111918012A (zh) | 2020-08-05 | 2020-08-05 | 一种基于私有区块链的视频加密及密钥管理方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111918012A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112383737A (zh) * | 2020-11-11 | 2021-02-19 | 从法信息科技有限公司 | 多人在线内容同屏的视频处理验证方法、装置和电子设备 |
| CN113312646A (zh) * | 2021-06-22 | 2021-08-27 | 上海和数软件有限公司 | 一种基于区块链的数据加密方法 |
| CN115567330A (zh) * | 2022-12-07 | 2023-01-03 | 国网天津市电力公司培训中心 | 一种隐私信息加密方法、系统、设备及存储介质 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080291999A1 (en) * | 2007-05-24 | 2008-11-27 | Julien Lerouge | Method and apparatus for video frame marking |
| CN105704545A (zh) * | 2016-01-20 | 2016-06-22 | 中国科学院信息工程研究所 | 一种基于h.264视频流的密钥同步信息传输方法 |
| CN109522681A (zh) * | 2018-09-19 | 2019-03-26 | 北京非对称区块链科技有限公司 | 数字内容确权方法、装置及存储介质 |
| CN109743601A (zh) * | 2018-12-24 | 2019-05-10 | 上海大学 | 基于区块链平台的数字视频隐私保护和版权追究方法 |
| US10404467B1 (en) * | 2018-09-09 | 2019-09-03 | Tyson York Winarski | Blockchain digest augmention of media files including group-of-pictures video streams for MXF files |
| CN110839026A (zh) * | 2019-11-12 | 2020-02-25 | 深圳市网心科技有限公司 | 基于区块链的数据处理方法及相关设备 |
| CN111405223A (zh) * | 2019-01-02 | 2020-07-10 | 中国移动通信有限公司研究院 | 一种视频处理方法、装置及设备 |
-
2020
- 2020-08-05 CN CN202010780049.9A patent/CN111918012A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080291999A1 (en) * | 2007-05-24 | 2008-11-27 | Julien Lerouge | Method and apparatus for video frame marking |
| CN105704545A (zh) * | 2016-01-20 | 2016-06-22 | 中国科学院信息工程研究所 | 一种基于h.264视频流的密钥同步信息传输方法 |
| US10404467B1 (en) * | 2018-09-09 | 2019-09-03 | Tyson York Winarski | Blockchain digest augmention of media files including group-of-pictures video streams for MXF files |
| CN109522681A (zh) * | 2018-09-19 | 2019-03-26 | 北京非对称区块链科技有限公司 | 数字内容确权方法、装置及存储介质 |
| CN109743601A (zh) * | 2018-12-24 | 2019-05-10 | 上海大学 | 基于区块链平台的数字视频隐私保护和版权追究方法 |
| CN111405223A (zh) * | 2019-01-02 | 2020-07-10 | 中国移动通信有限公司研究院 | 一种视频处理方法、装置及设备 |
| CN110839026A (zh) * | 2019-11-12 | 2020-02-25 | 深圳市网心科技有限公司 | 基于区块链的数据处理方法及相关设备 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112383737A (zh) * | 2020-11-11 | 2021-02-19 | 从法信息科技有限公司 | 多人在线内容同屏的视频处理验证方法、装置和电子设备 |
| CN113312646A (zh) * | 2021-06-22 | 2021-08-27 | 上海和数软件有限公司 | 一种基于区块链的数据加密方法 |
| CN113312646B (zh) * | 2021-06-22 | 2022-05-13 | 上海和数软件有限公司 | 一种基于区块链的数据加密方法 |
| CN115567330A (zh) * | 2022-12-07 | 2023-01-03 | 国网天津市电力公司培训中心 | 一种隐私信息加密方法、系统、设备及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11671247B2 (en) | Secure layered encryption of data streams | |
| CN111918012A (zh) | 一种基于私有区块链的视频加密及密钥管理方法 | |
| CN107707504B (zh) | 一种流媒体的播放方法、系统以及服务器和客户端 | |
| EP2832102B1 (en) | Methods and systems for cryptographic access control of video | |
| CN112150147A (zh) | 一种基于区块链的数据安全存储系统 | |
| CN100536393C (zh) | 一种基于秘密共享密码机制的用户管理方法 | |
| CN109218825B (zh) | 一种视频加密系统 | |
| CN110401818B (zh) | 一种电力视频传输的安全通信系统 | |
| CN102100031A (zh) | 用于在用户接口中提供安全服务的设备及方法 | |
| CN104836656A (zh) | 一种视频文件的存储和传输方法 | |
| CN111414647A (zh) | 一种基于区块链技术防篡改的数据共享系统及方法 | |
| CN109168033B (zh) | 一种视频隐私数据保护系统及方法 | |
| CN1633062A (zh) | 一种媒体内容安全传输方法 | |
| CN112668031A (zh) | 一种用于网络文件保护的编解码方法、装置 | |
| CN110581766A (zh) | 用于跨多个条件访问服务器的同步的密钥推导的系统和方法 | |
| CN112235543B (zh) | 基于区块链的视频加密方法及系统 | |
| CN111988639B (zh) | 一种基于国密算法和可逆隐写术的视频加密及解密方法 | |
| CN111510745B (zh) | 一种互联网视频数据加密传输方法 | |
| CN110704856B (zh) | 一种基于运维审计系统的秘密共享方法 | |
| US20150200918A1 (en) | Multi Layered Secure Data Storage and Transfer Process | |
| CN111915474A (zh) | 基于整数变换的可逆加密域信息隐藏方法 | |
| CN115955310A (zh) | 信源加密多媒体数据导出安全保护方法、装置及设备 | |
| KR20080028198A (ko) | 디지털 개인 정보의 안전한 관리 방법 및 그 시스템 | |
| Harba | Advanced password authentication protection by hybrid cryptography & audio steganography | |
| CN111541652B (zh) | 一种用于提高秘密信息保管及传递安全性的系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20201110 |
|
| RJ01 | Rejection of invention patent application after publication |