CN112637638B - 密钥免交互的视频交互方法、装置、电子设备及存储介质 - Google Patents
密钥免交互的视频交互方法、装置、电子设备及存储介质 Download PDFInfo
- Publication number
- CN112637638B CN112637638B CN202110252721.1A CN202110252721A CN112637638B CN 112637638 B CN112637638 B CN 112637638B CN 202110252721 A CN202110252721 A CN 202110252721A CN 112637638 B CN112637638 B CN 112637638B
- Authority
- CN
- China
- Prior art keywords
- value
- excitation
- target node
- current
- target
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 230000003993 interaction Effects 0.000 title claims abstract description 106
- 238000000034 method Methods 0.000 title claims abstract description 62
- 238000003860 storage Methods 0.000 title claims abstract description 30
- 230000005284 excitation Effects 0.000 claims abstract description 221
- 230000009471 action Effects 0.000 claims abstract description 42
- 230000002452 interceptive effect Effects 0.000 claims description 9
- 238000004590 computer program Methods 0.000 claims description 5
- 230000006870 function Effects 0.000 description 13
- 230000008569 process Effects 0.000 description 13
- 238000010586 diagram Methods 0.000 description 5
- 238000004519 manufacturing process Methods 0.000 description 4
- 238000005336 cracking Methods 0.000 description 3
- 238000013507 mapping Methods 0.000 description 3
- 230000003287 optical effect Effects 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 2
- 230000008859 change Effects 0.000 description 2
- 238000004891 communication Methods 0.000 description 2
- ZXQYGBMAQZUVMI-GCMPRSNUSA-N gamma-cyhalothrin Chemical compound CC1(C)[C@@H](\C=C(/Cl)C(F)(F)F)[C@H]1C(=O)O[C@H](C#N)C1=CC=CC(OC=2C=CC=CC=2)=C1 ZXQYGBMAQZUVMI-GCMPRSNUSA-N 0.000 description 2
- 239000000463 material Substances 0.000 description 2
- 238000012806 monitoring device Methods 0.000 description 2
- 230000006855 networking Effects 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 230000000644 propagated effect Effects 0.000 description 2
- 241000282414 Homo sapiens Species 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 239000000835 fiber Substances 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 239000013307 optical fiber Substances 0.000 description 1
- 230000008707 rearrangement Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/23—Processing of content or additional data; Elementary server operations; Server middleware
- H04N21/234—Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs
- H04N21/2347—Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs involving video stream encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/44—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
- H04N21/4405—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/44—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
- H04N21/4408—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream encryption, e.g. re-encrypting a decrypted video stream for redistribution in a home network
Landscapes
- Engineering & Computer Science (AREA)
- Multimedia (AREA)
- Signal Processing (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
本发明实施例中公开了一种密钥免交互的视频交互方法、装置、电子设备及存储介质。所述方法包括:确定管理设备与目标节点设备进行视频交互所需的当前激励值;依据当前激励值对所述管理设备与目标节点设备之间交互的目标视频数据进行加解密;其节点设备在一个激励值的激励作用下能产生唯一的回馈值,且不同物理特性的节点设备在相同激励值的作用下产生不同的回馈值;所述回馈值用于对设备间交互的视频数据进行加解密。采用本申请方案,保证管理设备与物联网节点或客户端节点之间不需要交互加解密所需的密钥的情况下,就能实现视频密钥的协商,提高视频数据和加解密密钥的安全性。
Description
技术领域
本发明实施例涉及视频处理技术领域,尤其涉及一种密钥免交互的视频交互方法、装置、电子设备及存储介质。
背景技术
在物联网系统中,各节点与管理服务器之间的数据交互需要密码,尤其视频数据的传输,需要采用对称密钥对视频数据进行加密交互。
目前,为了保障对称密钥不被侦听,通常会通过PKI的非对称密钥进行加密保护;即,管理服务器采用各节点的公钥对对称密钥进行加密,而各节点采用私钥进行解密获得其中的对称密钥。但是,PKI系统较为昂贵,需要第三方才能可靠实现,且各节点私钥的安全性低,易导致视频数据传输出现安全问题。
发明内容
本发明实施例中提供一种密钥免交互的视频交互方法、装置、电子设备及存储介质,以实现各个节点与管理服务器之间视频交互的安全性。
第一方面,本发明实施例中提供了一种密钥免交互的视频交互方法,由管理设备执行,所述方法包括:
确定管理设备与目标节点设备进行视频交互所需的当前激励值;
依据所述当前激励值对所述管理设备与目标节点设备之间交互的目标视频数据进行加解密;
其中,节点设备在一个激励值的激励作用下能产生唯一的回馈值,且不同物理特性的节点设备在相同激励值的作用下产生不同的回馈值;所述回馈值用于对设备间交互的视频数据进行加解密。
第二方面,本发明实施例中还提供了一种密钥免交互的视频交互装置,配置于管理设备,所述装置包括:
激励值确定模块,用于确定管理设备与目标节点设备进行视频交互所需的当前激励值;
数据加解密模块,用于依据所述当前激励值对所述管理设备与目标节点设备之间交互的目标视频数据进行加解密;
其中,节点设备在一个激励值的激励作用下能产生唯一的回馈值,且不同物理特性的节点设备在相同激励值的作用下产生不同的回馈值;所述回馈值用于对设备间交互的视频数据进行加解密。
第三方面,本发明实施例中还提供了一种电子设备,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序;
所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如本发明实施例中提供任意所述的密钥免交互的视频交互方法。
第四方面,本发明实施例中还提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如本发明实施例中提供任意所述的密钥免交互的视频交互方法。
根据本发明实施例中提供的密钥免交互的视频交互方法,在管理设备与目标节点设备进行视频交互时,管理设备会实时确定视频交互所所需的当前激励值,并且节点设备在一个激励值的激励作用下能产生唯一的回馈值,且不同物理特性的节点在相同激励值的作用下产生不同的回馈值,回馈值用于对设备间交互的视频数据进行加解密;这样管理设备可依据当前激励值对管理设备与目标节点设备之间交互的目标视频数据进行加解密。
采用本申请方案,物联网节点设备或者客户端节点设备不需要本地保存用于视频加解密的对称密钥,也不需要借助第三方PKI系统对视频数据进行加解密,直接利用节点设备在激励值的激励作用下产生的回馈值对交互的视频数据进行加解密,保证管理设备与物联网节点或客户端节点之间不需要交互加解密所需的密钥的情况下,就能实现视频密钥的协商,提高视频数据和加解密密钥的安全性。
上述发明内容仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的具体实施方式。
附图说明
通过阅读参照以下附图所作的对非限制性实施例所作的详细描述,本发明的其它特征、目的和优点将会变得更明显。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
图1是本发明实施例中提供的一种密钥免交互的视频交互方法的流程图;
图2是本发明实施例中提供的另一种密钥免交互的视频交互方法的流程图;
图3是本发明实施例中提供的一种密钥免交互的视频交互的交互过程示意图;
图4是本发明实施例中提供的又一种密钥免交互的视频交互方法的流程图;
图5是本发明实施例中提供的一种密钥免交互的视频交互装置的结构框图;
图6是本发明实施例中提供的一种电子设备的结构示意图。
具体实施方式
下面结合附图和实施例对本发明作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本发明,而非对本发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出与本发明相关的部分而非全部结构。
在更加详细地讨论示例性实施例之前应当提到的是,一些示例性实施例被描述成作为流程图描绘的处理或方法。虽然流程图将各项操作(或步骤)描述成顺序的处理,但是其中的许多操作可以被并行地、并发地或者同时实施。此外,各项操作的顺序可以被重新安排。当其操作完成时所述处理可以被终止,但是还可以具有未包括在附图中的附加步骤。所述处理可以对应于方法、函数、规程、子例程、子程序等等。
图1是本发明实施例中提供的一种密钥免交互的视频交互方法的流程图。本发明实施例可适用于对设备间交互的视频数据进行安全交互的情况。该方法可由密钥免交互的视频交互装置执行,该装置可采用软件和/或硬件的方式实现,并集成在任何具有网络通信功能的电子设备上。例如,上述电子设备可为预先部署于客户端节点与物联网节点之间的管理服务器。
如图1所示,本申请实施例中的密钥免交互的视频交互方法,可包括以下步骤:
S110、确定管理设备与目标节点设备进行视频交互所需的当前激励值。
设备器件制造过程中不可预测、不可控制的随机物理因素,会导致设备器件之间的微观物理结构存在微小差异,在输入输出信号上设备器件单元之间会产生彼此独立的挑战-响应关系。由于不可能复制相同的器件结构,因此,不同设备器件对于同一个激励值,其回馈值不相同;即,不同物理特性的节点设备在相同激励值的激励作用下产生不同的回馈值。
S120、依据视频交互所需的当前激励值,对所述管理设备与目标节点设备之间交互的目标视频数据进行加解密。
对于每一个节点设备,每个节点设备在一个激励值的激励作用下通常能产生唯一的回馈值,且该回馈值基于设备制造时的物理微小差异,从接收激励值到输出回馈值,其中间的函数因为物理特性的复杂性而不可知,即无法得知激励值到回馈值的具体映射函数,保证从激励值到回馈值的过程不易复制。
回馈值与节点设备的物理特性有关,而节点设备的物理特性复杂,因此使得其输入激励值根据什么样的函数产生什么样的回馈值,人类通常无法复制相同的器件结构,设备制造时总会存在微小的物理结构差异,能够保证节点设备之间很难复制激励值与回馈值的映射关系。同时,不同的节点设备通常具有不同的物理特性,不同节点设备对于同一个激励值,其回馈值一般不相同。基于上述分析,可将节点设备在当前激励值的激励作用下产生的回馈值用于对管理设备与目标节点设备的设备间交互的视频数据进行加密和解密。
使用当前激励值在节点设备中激励产生的回馈值进行视频数据加密时,由于回馈值的不易可知性能够增加视频数据的加密秘钥的破解难度,而且回馈值的产生与节点设备的物理特性有关,节点设备不需要保存密钥只需要得知激励值即可对视频数据的加解密,实现管理设备与物联网节点及客户端节点之间未交互加解密所需的密钥的就能对视频密钥进行协商。
在本实施例的一种可选方案中,目标节点设备的物理特性数据信息预先部署于管理设备上,且物理特性数据信息中一个激励值关联有目标节点设备在该激励值的作用下产生的回馈值。
节点设备可为物联网节点设备和客户端节点设备,在对节点设备进行部署时,管理设备可向节点设备发送多个激励值,节点设备在接受管理设备的足够数量的数据激励后会在每个激励值的激励作用下响应输出每个激励值对应的回馈值。其中回馈值基于设备制造时的物理微小差异而定,从接收激励值到输出回馈值,其中间的函数因为物理特性的复杂性而不可知。
当产生足够多的激励值与回馈值的数据对时,可形成每个节点设备各自的物理特性数据信息,每个节点设备的物理特性数据信息通常不同。进而,可按照节点设备的身份标识对各个节点设备的物理特性数据信息在管理设备进行预先部署,记录针对每个物联网节点和客户端节点基于自身物理特性的输入/输出物理数据集,也就是激励值与对应的回馈值,例如10000对。而,物联网节点自身和客户端自身不保留任何激励值与回馈值,及两者的对应关系。
采用上述可选方案,加解密所需的物理特性数据仅在管理设备上进行预先保存,无论是物联网节点还是客户端节点,均未保存视频加解密所需的物理特性数据,这样只需对管理设备进行重点防护即可,同时也可减弱物联网节点和客户端节点被破解带来的密钥泄露问题。
根据本发明实施例中提供的密钥免交互的视频交互方法,物联网节点设备或者客户端节点设备不需要本地保存用于视频加解密的对称密钥,也不需要借助第三方PKI系统对视频数据进行加解密,直接利用节点设备在激励值的激励作用下产生的回馈值对交互的视频数据进行加解密,保证管理设备与物联网节点或客户端节点之间不需要交互加解密所需的密钥的情况下,就能实现视频密钥的协商,提高视频数据和加解密密钥的安全性。
在上述实施例的基础上,可选地,确定管理设备与目标节点设备进行交互所需的当前激励值,可包括以下步骤A1-A2:
步骤A1、从目标节点设备的物理特性数据信息中选取至少两个候选激励值。
步骤A2、采用预设的激励值选取方式,从至少两个候选激励值中选取当前时刻与目标节点设备进行交互所使用的当前激励值。
在管理设备与目标节点设备进行视频交互时,管理设备可从目标节点设备的物理特性数据信息中随机选取至少两个候选激励值,同时管理设备上预先部署有至少两种激励值选取方式。采用预设的激励值选取方式,可从至少两个候选激励值中动态选取当前时刻与目标节点设备进行交互所使用的当前激励值。
采用上述可选方案,能够让管理设备动态自主选择合适的激励值,而物联网节点不需自主选择激励值,尽可能避免物联网节点或客户端节点的木马抓住激励值与回馈值之间的映射规律来进行伪造。尤为重要的事,通过动态更换激励值可动态更换视频数据加解密所需的回馈值,实现服务器与物联网节点及客户端之间未交互加解密所需的密钥的情况下,实现视频密钥的定期更换。
可选地,管理设备可从预设的至少两种激励值选取方式中,按照时间间隔动态选择当前时刻所需的激励值选取方式,并采用当前时刻选择的激励值选取方式从至少两个候选激励值中动态选取当前时刻与目标节点设备进行交互所使用的当前激励值。其中,激励值选取方式可包括对多个激励值进行顺序选取的方式以及基于设定哈希函数进行哈希值选取的方式。
采用上述可选方案,通过动态更新选择激励选取方式,可加大外部获悉管理设备所使用激励值选取方式的难度,进而加大在管理设备上破解激励值选取的难度;并且能够避免由于使用相同激励值选取方式导致一旦激励值选取方式被破解,提高激励值的选取被破解的难度。
在上述实施例的基础上,可选地,确定管理设备与目标节点设备进行交互所使用的当前激励值,可包括以下步骤B1-B2:
步骤B1、从目标节点设备的物理特性数据信息中选取至少两个候选激励值。
步骤B2、将候选激励值发送给目标节点设备,并指示目标节点设备采用预设激励值选取方式从至少两个候选激励值中选取交互所使用的当前激励值。
在从目标节点设备的物理特性数据信息中选取至少两个候选激励值后,管理设备可将选取的至少两个候选激励值下发给目标节点设备,同时与目标节点设备约定按照预设时间间隔从至少两个候选激励值中动态选取更换交互所使用的当前激励值,以实现不同时间会从候选激励值中选取至少一个激励值作为管理设备与目标节点设备进行交互所使用的当前激励值。
采用上述可选方案,管理设备能够预先将选择的多个候选激励值发送到目标节点设备上,并提前约定如何从候选激励值中选取当前激励值,这样管理设备与物联网节点及客户端节点之间在交互运行过程中不用交互激励值,尽可能避免激励值下发过程中被黑客侦听的风险,同时还能保证目标节点设备能准确获知当前所需的激励值。尤为重要的事,通过动态更换激励值可动态更换视频数据加解密所需的回馈值,实现服务器与物联网节点及客户端之间未交互加解密所需的密钥的情况下,实现视频密钥的定期更换。
可选地,可从预设的至少两种激励值选取方式中,预先约定管理设备与目标节点设备在不同时间进行交互所使用的激励值选取方式,使目标节点设备可在不同时刻启用对应时刻的激励值选取方式,采用当前时刻选择的激励值选取方式从至少两个候选激励值中动态选取当前时刻与目标节点设备进行交互所使用的当前激励值。
示例性地,管理设备可以选取目标节点设备对应的N份(N大于1)激励值发送给目标节点设备,并约定每隔一段时间T按照预设策略从至少两种激励值选取方式中选取激励值选取方式,让目标节点设备从管理设备中获得的N份(N大于1)激励值选取管理设备与目标节点设备进行交互所使用的当前激励值,进行激励值定期更换操作。例如,预设策略可为对N份激励值进行次序编号,双方约定从第一个序号的激励值开始定期替换,也可以根据哈希函数(例如,物联网节点和服务器均采用同一个哈希函数,比如,分子为“物联网节点ID+服务器ID”,字母为N,取余数),从得到哈希值对应序号开始定期更换激励值。
采用上述可选方案,通过本方案动态更新选择激励选取方式过程,可加大外部获悉目标节点所使用激励值选取方式的难度,进而加大在目标节点设备上破解激励值选取的难度;并且能够避免由于使用相同激励值选取方式导致一旦激励值选取方式被破解,提高激励值的选取被破解的难度,而动态定期更换使得仅能破解部分激励值选取过程,而不能破解所有激励值选取过程,这样也增加了黑客猜测激励值以及回馈值的难度。
图2是本发明实施例中提供的另一种密钥免交互的视频交互方法的流程图,本实施例的技术方案在上述实施例的基础上进行进一步优化,本实施例的技术方案可以与上述一个或者多个实施例中各个可选方案结合。如图2所示,本申请实施例中提供的密钥免交互的视频交互方法,可以包括以下步骤:
S210、确定管理设备与目标节点设备进行视频交互所需的当前激励值。
其中,节点设备在一个激励值的激励作用下能产生唯一的回馈值,且不同物理特性的节点设备在相同激励值的作用下产生不同的回馈值;回馈值用于对设备间交互的视频数据进行加解密。
S220、在目标节点设备属于物联网节点的情况下,向目标节点设备发送携带当前激励值的视频数据获取请求,以使目标节点设备在当前激励值的激励作用下实时生成当前激励值对应的当前回馈值。
参见图3,当客户端节点设备向管理设备请求任一物联网节点设备的视频数据时,管理设备可从预先部署在本地的该物联网节点设备的物理特性数据信息中选取至少一个激励值,作为管理设备与目标节点设备进行视频交互所需的当前激励值。进而,向目标节点设备发送携带交互所需的当前激励值视频数据获取请求,以通知物联网节点发送加密的视频数据。
参见图3,物联网节点设备收到管理设备发送的当前激励值后,物联网节点设备可利用设备自身的物理结构生成当前激励值对应的当前回馈值,并利用实时生成的当前回馈值对设备间请求交互的目标视频数据进行加密,并将加密后得到的目标视频数据密文发送给管理设备。
S230、接收目标节点设备发送的目标视频数据密文;其中目标视频数据密文采用目标节点设备实时生成的当前激励值对应的当前回馈值,对交互的目标视频数据原文加密得到。
S240、依据从目标节点设备的物理特性数据信息查询的当前激励值对应的预部署回馈值,对目标视频数据密文进行解密,以得到目标视频数据原文。
参见图3,管理设备收到目标节点设备加密的视频数据密文后,管理设备可从本地保存的该目标节点设备的物理特性数据信息中查找到上述与目标节点设备进行视频交互所需的当前激励值所对应的预部署回馈值,利用该查询得到的预部署回馈值解密视频数据密文,得到视频数据原文。
通常情况下,如果目标节点设备没有被木马或者黑客破解,那么目标节点设备在当前激励值的激励作用下实时生成的当前回馈值与管理设备查询目标节点设备的物理特性数据集得到的当前激励值对应的预部署回馈值相同;而一旦目标节点设备被破解替换,那么设备的物理结构发生改变,其在当前激励值的激励作用下实时生成的回馈值与查询得到的预部署回馈值通常不相同,这样一来使用查询的预部署回馈值就无法对视频数据密文进行解密。
对于上述采用的回馈值加解密方式,使用回馈值进行加密不仅能实现管理设备与目标节点设备之间未交互加解密所需的密钥情况下实现对视频数据加解密,而且在一定程度上还能监测目标节点设备是否被破解。
根据本发明实施例中提供的密钥免交互的视频交互方法,利用节点设备在激励值的激励作用下产生的回馈值对交互的视频数据进行加解密,保证管理设备与物联网节点或客户端节点之间不需要交互加解密所需的密钥的情况下,就能实现视频密钥的协商,提高视频数据和加解密密钥的安全性。进一步地,在目标节点设备上即不需要保存视频密钥的定期更换策略和密钥,通过不断更新的激励值就能基于目标节点设备的物理特性得到独一无二的回馈值作为视频加解密所需的密钥,这样管理设备与目标节点设备之间未交互加解密所需密钥情况下通过调整激励值就能实现视频密钥的定期更换。
图4是本发明实施例中提供的又一种密钥免交互的视频交互方法的流程图,本实施例的技术方案在上述实施例的基础上进行进一步优化,本实施例的技术方案可以与上述一个或者多个实施例中各个可选方案结合。如图4所示,本申请实施例中提供的密钥免交互的视频交互方法,可以包括以下步骤:
S410、确定管理设备与目标节点设备进行视频交互所需的当前激励值。
其中,节点设备在一个激励值的激励作用下能产生唯一的回馈值,且不同物理特性的节点设备在相同激励值的作用下产生不同的回馈值;回馈值用于对设备间交互的视频数据进行加解密。
S420、在目标节点设备属于客户端节点的情况下,依据从目标节点设备的物理特性数据信息查询的当前激励值对应的预部署回馈值对获取的目标视频数据原文进行加密,得到目标视频数据密文。
参见图3,在管理设备接收到物联网节点发送的目标数据密文,并对目标数据密文进行解密得到目标数据原文后,管理设备可从预先部署在本地的该客户端节点的物理特性数据信息中查询当前激励值对应的预部署回馈值,并利用查询到预部署回馈值对获取的标视频数据原文加密,得到目标视频数据密文。
S430、将当前激励值与目标视频数据密文发送到目标节点设备,以使目标节点设备在所述当前激励值的激励作用下实时生成当前激励值对应的当前回馈值来对目标视频数据密文进行解密。
参见图3,管理服务器将预部署回馈值对应的当前激励值与目标视频数据密文一同发送给目标节点设备。目标节点设备收到当前激励值后,可利用设备自身的物理结构生成当前激励值对应的当前回馈值,并利用实时生成的当前回馈值对管理设备发送的目标视频数据密文进行解密,得到目标视频数据原文。
需要说明的是,在目标节点设备属于客户端节点的情况下确定的当前激励值与在目标节点设备属于物联网节点的情况下确定的当前激励值可相同或不同。
根据本发明实施例中提供的密钥免交互的视频交互方法,利用节点设备在激励值的激励作用下产生的回馈值对交互的视频数据进行加解密,保证管理设备与物联网节点或客户端节点之间不需要交互加解密所需的密钥的情况下,就能实现视频密钥的协商,提高视频数据和加解密密钥的安全性。进一步地,在目标节点设备上即不需要保存视频密钥的定期更换策略和密钥,通过不断更新的激励值就能基于目标节点设备的物理特性得到独一无二的回馈值作为视频加解密所需的密钥,这样管理设备与目标节点设备之间未交互加解密所需密钥情况下通过调整激励值就能实现视频密钥的定期更换。
在上述实施例的基础上,可选地,管理设备可以选取物联网节点设备对应的N份(N大于1)激励值并发送给物联网节点设备,同时约定物联网节点每隔一段时间T1按照预设激励值更新策略(例如顺序选取)更换一个激励值,这样物联网节点每隔T1时间段就可以启用新的激励值生成回馈值来对交互的视频数据进行加密。相应地,管理服务器每隔T1时间段查找到该物联网节点设备所启用更新的激励值,并查询启用更新的激励值对应的回馈值来对物联网发送的目标视频数据密文进行解密。在上述实施例的基础上,可选地,管理设备选取客户端节点设备对应的N份激励值并发送给客户端节点设备,同时约定客户端节点每隔一段时间T2(其时间间隔与物联网节点约定的间隔可以不同)按照预设激励值更新策略(例如顺序选取)更换一个激励值;同样,管理服务器每隔T2时间段查找到该客户端节点的新激励值对应的回馈值进行加密,客户端节点每隔T2时间段用新的激励值生成自己的回馈值,利用该回馈值对目标视频数据密文进行解密。
上述过程,无论是物联网节点还是客户端节点,均未保存视频加解密所需的密钥,并且服务器与物联网节点及客户端之间未交互加解密所需的密钥。
图5是本发明实施例中提供的一种密钥免交互的视频交互装置的结构框图。本发明实施例可适用于对设备间交互的视频数据进行安全交互的情况。该装置可采用软件和/或硬件的方式实现,并集成在任何具有网络通信功能的电子设备上,上述电子设备可为预先部署于客户端节点与物联网节点之间的管理服务器。
如图5所示,本申请实施例中的密钥免交互的视频交互装置可包括以下:激励值确定模块510和数据加解密模块520。其中:
激励值确定模块510,用于确定管理设备与目标节点设备进行视频交互所需的当前激励值;
数据加解密模块520,用于依据所述当前激励值对所述管理设备与目标节点设备之间交互的目标视频数据进行加解密;
其中,节点设备在一个激励值的激励作用下能产生唯一的回馈值,且不同物理特性的节点设备在相同激励值的作用下产生不同的回馈值;所述回馈值用于对设备间交互的视频数据进行加解密。
在上述实施例的基础上,可选地,所述目标节点设备的物理特性数据信息预先部署于管理设备上,且所述物理特性数据信息中一个激励值关联有目标节点设备在该激励值的作用下产生的回馈值。
在上述实施例的基础上,可选地,确定管理设备与目标节点设备进行交互所需的当前激励值,包括:
从所述目标节点设备的物理特性数据信息中选取至少两个候选激励值;
采用预设的激励值选取方式,从至少两个候选激励值中选取当前时刻与目标节点设备进行交互所使用的当前激励值。
在上述实施例的基础上,可选地,确定管理设备与目标节点设备进行交互所使用的当前激励值,包括:
从所述目标节点设备的物理特性数据信息中选取至少两个候选激励值;
将所述候选激励值发送给所述目标节点设备,并指示所述目标节点设备采用预设激励值选取方式从至少两个候选激励值中选取交互所使用的当前激励值。
在上述实施例的基础上,可选地,依据所述当前激励值对所述管理设备与目标节点设备之间交互的目标视频数据进行加解密,包括:
在所述目标节点设备属于物联网节点的情况下,向目标节点设备发送携带当前激励值的视频数据获取请求,以使所述目标节点设备在所述当前激励值的激励作用下实时生成当前激励值对应的当前回馈值;
接收所述目标节点设备发送的目标视频数据密文;其中所述目标视频数据密文采用目标节点设备实时生成的当前激励值对应的当前回馈值,对交互的目标视频数据原文加密得到;
依据从所述目标节点设备的物理特性数据信息查询的所述当前激励值对应的预部署回馈值,对目标视频数据密文进行解密,以得到目标视频数据原文。
在上述实施例的基础上,可选地,依据所述当前激励值对所述管理设备与目标节点设备之间交互的目标视频数据进行加解密,包括:
在所述目标节点设备属于客户端节点的情况下,依据从所述目标节点设备的物理特性数据信息查询的所述当前激励值对应的预部署回馈值对获取的目标视频数据原文进行加密,得到目标视频数据密文;
将所述当前激励值与所述目标视频数据密文发送到所述目标节点设备,以使所述目标节点设备在所述当前激励值的激励作用下实时生成当前激励值对应的当前回馈值来对目标视频数据密文进行解密。
本发明实施例中所提供的密钥免交互的视频交互装置可执行上述本发明任意实施例中所提供的密钥免交互的视频交互方法,具备执行该密钥免交互的视频交互方法相应的功能和有益效果,详细过程参见前述实施例中密钥免交互的视频交互方法的相关操作。
图6是本发明实施例中提供的一种电子设备的结构示意图。如图6所示结构,本发明实施例中提供的电子设备包括:一个或多个处理器610和存储装置620;该电子设备中的处理器610可以是一个或多个,图6中以一个处理器610为例;存储装置620用于存储一个或多个程序;所述一个或多个程序被所述一个或多个处理器610执行,使得所述一个或多个处理器610实现如本发明实施例中任一项所述的密钥免交互的视频交互方法。
该电子设备还可以包括:输入装置630和输出装置640。
该电子设备中的处理器610、存储装置620、输入装置630和输出装置640可以通过总线或其他方式连接,图6中以通过总线连接为例。
该电子设备中的存储装置620作为一种计算机可读存储介质,可用于存储一个或多个程序,所述程序可以是软件程序、计算机可执行程序以及模块,如本发明实施例中所提供的密钥免交互的视频交互方法对应的程序指令/模块。处理器610通过运行存储在存储装置620中的软件程序、指令以及模块,从而执行电子设备的各种功能应用以及数据处理,即实现上述方法实施例中密钥免交互的视频交互方法。
存储装置620可包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序;存储数据区可存储根据电子设备的使用所创建的数据等。此外,存储装置620可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他非易失性固态存储器件。在一些实例中,存储装置620可进一步包括相对于处理器610远程设置的存储器,这些远程存储器可以通过网络连接至设备。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
输入装置630可用于接收输入的数字或字符信息,以及产生与电子设备的用户设置以及功能控制有关的键信号输入。输出装置640可包括显示屏等显示设备。
并且,当上述电子设备所包括一个或者多个程序被所述一个或者多个处理器610执行时,由部署在视频专网中的内网监测设备执行,程序进行如下操作:
确定管理设备与目标节点设备进行视频交互所需的当前激励值;
依据所述当前激励值对所述管理设备与目标节点设备之间交互的目标视频数据进行加解密;
其中,节点设备在一个激励值的激励作用下能产生唯一的回馈值,且不同物理特性的节点设备在相同激励值的作用下产生不同的回馈值;所述回馈值用于对设备间交互的视频数据进行加解密。
当然,本领域技术人员可以理解,当上述电子设备所包括一个或者多个程序被所述一个或者多个处理器610执行时,程序还可以进行本发明任意实施例中所提供的密钥免交互的视频交互方法中的相关操作。
本发明实施例中提供了一种计算机可读介质,其上存储有计算机程序,该程序被处理器执行时用于执行密钥免交互的视频交互方法,该方法由部署在视频专网中的内网监测设备执行,该方法包括:
确定管理设备与目标节点设备进行视频交互所需的当前激励值;
依据所述当前激励值对所述管理设备与目标节点设备之间交互的目标视频数据进行加解密;
其中,节点设备在一个激励值的激励作用下能产生唯一的回馈值,且不同物理特性的节点设备在相同激励值的作用下产生不同的回馈值;所述回馈值用于对设备间交互的视频数据进行加解密。
可选的,该程序被处理器执行时还可以用于执行本发明任意实施例中所提供的密钥免交互的视频交互方法。
本发明实施例的计算机存储介质,可以采用一个或多个计算机可读的介质的任意组合。计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子(非穷举的列表)包括:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机存取存储器(Random AccessMemory,RAM)、只读存储器(Read Only Memory,ROM)、可擦式可编程只读存储器(ErasableProgrammable Read Only Memory,EPROM)、闪存、光纤、便携式CD-ROM、光存储器件、磁存储器件、或者上述的任意合适的组合。计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。
计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于:电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。
计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于:无线、电线、光缆、无线电频率(RadioFrequency,RF)等等,或者上述的任意合适的组合。
可以以一种或多种程序设计语言或其组合来编写用于执行本发明操作的计算机程序代码,所述程序设计语言包括面向对象的程序设计语言—诸如Java、Smalltalk、C++,还包括常规的过程式程序设计语言—诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中,远程计算机可以通过任意种类的网络——包括局域网(LAN)或广域网(WAN)——连接到用户计算机,或者,可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
注意,上述仅为本发明的较佳实施例及所运用技术原理。本领域技术人员会理解,本发明不限于这里所述的特定实施例,对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明的保护范围。因此,虽然通过以上实施例对本发明进行了较为详细的说明,但是本发明不仅仅限于以上实施例,在不脱离本发明构思的情况下,还可以包括更多其他等效实施例,而本发明的范围由所附的权利要求范围决定。
Claims (9)
1.一种密钥免交互的视频交互方法,其特征在于,由管理设备执行,所述方法包括:
确定管理设备与目标节点设备进行视频交互所需的当前激励值;确定管理设备与目标节点设备进行视频交互所需的当前激励值包括:从目标节点设备的物理特性数据信息中选取至少两个候选激励值,将候选激励值发送给目标节点设备,并约定指示目标节点设备按照预设时间间隔采用预设激励值选取方式从至少两个候选激励值中动态选取当前时刻交互所使用的当前激励值;
依据所述当前激励值对所述管理设备与目标节点设备之间交互的目标视频数据进行加解密;
其中,节点设备在一个激励值的激励作用下能产生唯一的回馈值,且不同物理特性的节点设备在相同激励值的作用下产生不同的回馈值;所述回馈值用于对设备间交互的视频数据进行加解密。
2.根据权利要求1所述的方法,其特征在于,所述目标节点设备的物理特性数据信息预先部署于管理设备上,且所述物理特性数据信息中一个激励值关联有目标节点设备在该激励值的作用下产生的回馈值。
3.根据权利要求2所述的方法,其特征在于,确定管理设备与目标节点设备进行交互所需的当前激励值,包括:
从所述目标节点设备的物理特性数据信息中选取至少两个候选激励值;
采用预设的激励值选取方式,从至少两个候选激励值中选取当前时刻与目标节点设备进行交互所使用的当前激励值。
4.根据权利要求2所述的方法,其特征在于,依据所述当前激励值对所述管理设备与目标节点设备之间交互的目标视频数据进行加解密,包括:
在所述目标节点设备属于物联网节点的情况下,向目标节点设备发送携带当前激励值的视频数据获取请求,以使所述目标节点设备在所述当前激励值的激励作用下实时生成当前激励值对应的当前回馈值;
接收所述目标节点设备发送的目标视频数据密文;其中所述目标视频数据密文采用目标节点设备实时生成的当前激励值对应的当前回馈值,对交互的目标视频数据原文加密得到;
依据从所述目标节点设备的物理特性数据信息查询的所述当前激励值对应的预部署回馈值,对目标视频数据密文进行解密,以得到目标视频数据原文。
5.根据权利要求2所述的方法,其特征在于,依据所述当前激励值对所述管理设备与目标节点设备之间交互的目标视频数据进行加解密,包括:
在所述目标节点设备属于客户端节点的情况下,依据从所述目标节点设备的物理特性数据信息查询的所述当前激励值对应的预部署回馈值对获取的目标视频数据原文进行加密,得到目标视频数据密文;
将所述当前激励值与所述目标视频数据密文发送到所述目标节点设备,以使所述目标节点设备在所述当前激励值的激励作用下实时生成当前激励值对应的当前回馈值来对目标视频数据密文进行解密。
6.一种密钥免交互的视频交互装置,其特征在于,配置于管理设备,所述装置包括:
激励值确定模块,用于确定管理设备与目标节点设备进行视频交互所需的当前激励值;所述激励值确定模块包括:从目标节点设备的物理特性数据信息中选取至少两个候选激励值,将候选激励值发送给目标节点设备,并约定指示目标节点设备按照预设时间间隔采用预设激励值选取方式从至少两个候选激励值中动态选取当前时刻交互所使用的当前激励值;
数据加解密模块,用于依据所述当前激励值对所述管理设备与目标节点设备之间交互的目标视频数据进行加解密;
其中,节点设备在一个激励值的激励作用下能产生唯一的回馈值,且不同物理特性的节点设备在相同激励值的作用下产生不同的回馈值;所述回馈值用于对设备间交互的视频数据进行加解密。
7.根据权利要求6所述的装置,其特征在于,所述目标节点设备的物理特性数据信息预先部署于管理设备上,且所述物理特性数据信息中一个激励值关联有目标节点设备在该激励值的作用下产生的回馈值。
8.一种电子设备,其特征在于,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现权利要求1-6中任一所述的密钥免交互的视频交互方法。
9.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现权利要求1-6中任一所述的密钥免交互的视频交互方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110252721.1A CN112637638B (zh) | 2021-03-09 | 2021-03-09 | 密钥免交互的视频交互方法、装置、电子设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110252721.1A CN112637638B (zh) | 2021-03-09 | 2021-03-09 | 密钥免交互的视频交互方法、装置、电子设备及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112637638A CN112637638A (zh) | 2021-04-09 |
| CN112637638B true CN112637638B (zh) | 2021-06-01 |
Family
ID=75297771
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110252721.1A Active CN112637638B (zh) | 2021-03-09 | 2021-03-09 | 密钥免交互的视频交互方法、装置、电子设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112637638B (zh) |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20170126414A1 (en) * | 2015-10-28 | 2017-05-04 | Texas Instruments Incorporated | Database-less authentication with physically unclonable functions |
| CN108173662B (zh) * | 2018-02-12 | 2019-12-24 | 海信集团有限公司 | 一种设备的认证方法和装置 |
| CN111431841B (zh) * | 2019-01-10 | 2022-08-02 | 北京普安信科技有限公司 | 一种物联网安全感知系统及物联网数据安全传输方法 |
| CN110120874B (zh) * | 2019-05-28 | 2021-04-20 | 湖南大学 | 基于物理不可克隆函数的轻量级密钥共享方法 |
| CN110545174A (zh) * | 2019-08-16 | 2019-12-06 | 浙江大华技术股份有限公司 | 一种用于生成秘钥的电路、信息加密和解密的方法 |
-
2021
- 2021-03-09 CN CN202110252721.1A patent/CN112637638B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN112637638A (zh) | 2021-04-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11902445B2 (en) | System and method for enabling secure service-based communications via 5G proxies | |
| US10785198B2 (en) | Secure session capability using public-key cryptography without access to the private key | |
| RU2701480C2 (ru) | Криптографическая система, выполненная для совместного использования ключей | |
| JP5100286B2 (ja) | 暗号モジュール選定装置およびプログラム | |
| CN109120639A (zh) | 一种基于区块链的数据云存储加密方法及系统 | |
| US12034709B1 (en) | Centralized secure distribution of messages and device updates | |
| WO2019199836A1 (en) | Secure communication using device-identity information linked to cloud-based certificates | |
| US11606198B2 (en) | Centrally managed PKI provisioning and rotation | |
| AU2018340671B2 (en) | Access to secured information | |
| US10887085B2 (en) | System and method for controlling usage of cryptographic keys | |
| US20170310479A1 (en) | Key Replacement Direction Control System and Key Replacement Direction Control Method | |
| US11909880B2 (en) | Centralized credential issuance and rotation | |
| KR101812311B1 (ko) | 사용자 단말 및 속성 재암호 기반의 사용자 단말 데이터 공유 방법 | |
| CN112637638B (zh) | 密钥免交互的视频交互方法、装置、电子设备及存储介质 | |
| CN107872312B (zh) | 对称密钥动态生成方法、装置、设备及系统 | |
| KR102512871B1 (ko) | 단일 공개 키와 관련된 복수의 사용자 디바이스의 중앙 비밀 키 관리 방법 | |
| CN112637249B (zh) | 物联网节点标识认证方法、装置、电子设备及存储介质 | |
| KR20150034591A (ko) | 암호화된 데이터를 재암호화하는 클라우드 서버 및 그것의 재암호화 방법 | |
| CN116962079B (zh) | 物联网认证方法、设备、物联网认证系统和存储介质 | |
| Jeevitha et al. | Data Storage Security and Privacy in Cloud Computing | |
| Medhioub et al. | An identity-based cryptographic scheme for cloud storage applications | |
| Sánchez‐Carmona et al. | Identity‐based access control for pro‐active message's DTN | |
| Lohachab et al. | Internet of Things | |
| JP6492832B2 (ja) | 暗号化装置、暗号化方法、暗号化プログラム、データ構造、及び、暗号化システム | |
| CN114679337A (zh) | 一种信息分布式处理方法、装置、电子设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| EE01 | Entry into force of recordation of patent licensing contract | ||
| EE01 | Entry into force of recordation of patent licensing contract |
Application publication date: 20210409 Assignee: Zhejiang Yushi System Technology Co., Ltd Assignor: ZHEJIANG UNIVIEW TECHNOLOGIES Co.,Ltd. Contract record no.: X2021330000197 Denomination of invention: Key free video interaction method, device, electronic equipment and storage medium Granted publication date: 20210601 License type: Common License Record date: 20210831 |