CN112702582A - 一种基于sm2的监控视频安全传输方法和设备 - Google Patents

Abstract

本申请实施例公开了一种基于SM2的监控视频安全传输方法和设备，包括发送端、处理端和接收端，所述方法包括对监控视频数据进行分帧，得到数据集合；使用SM2算法的对数据集合进行签密运算，得到密文数据和签密，将密文数据和签密发送至接收端，以便于接收端对密文数据进行解密。本申请实施例所提供方法提高了监控视频传输安全性，相对于先签名后加密方案，提高了视频监控数据保密认证的效率，确保了对视频监控数据签密运算可同时满足保密性、高效率的需求。

Description

一种基于SM2的监控视频安全传输方法和设备

技术领域

本申请涉及数据安全技术领域，尤其涉及一种基于SM2的监控视频安全 传输方法。

背景技术

随着“平安城市”、“智慧城市”建设的推进，安防视频监控系统已渗透 城市各个角落，在维护社会公共安全、维持社会稳定和打击罪犯起到非常重 要的作用。监控视频流数据作为信息取证的重要载体，如果监控数据遭到恶 意攻击者的非法删除、篡改和泄露会造成人隐私泄露、引起社会恐慌、甚至 危害国家安全。目前市场上的视频监控主要分为无线连接和有线连接两种， 无线连接有取代有线连接的势头。无线连接的视频监控存在一定的安全问题， 一些无线监控设备甚至直接暴露在公网上，为黑客入侵提供了有力条件。

建设视频监控系统作为信息取证的重要载体，的目的是为了打击违法犯 罪行为，而视频监控系统存在的安全漏洞可能会导致遭到恶意攻击者的非法 删除、篡改和泄露，，对国家安全和公民隐私等构成了威胁。

使用密码学先签名后加密技术可以实现视频监控数据的保密性、完整性 和可验证性，然而使用密码学先签名后加密技术是分步进行，这种方法的计 算量和通信成本是加密和签名的代价之和，效率低下。因此，如何提供一种 加密签名技术，提高监控视频传输安全性和效率，是本领域技术人员亟待解 决的技术问题。

发明内容

本申请实施例提供了一种基于SM2的监控视频安全传输方法和设备，解 决了监控视频数据容易泄露、传输效率不高问题。

有鉴于此，本申请第一方面提供了一种基于SM2的监控视频安全传输的 方法，包括发送端、处理端和接收端，所述方法包括：

所述处理端接收所述发送端发送的需加密的监控视频数据；

所述处理端对所述监控视频数据进行分帧，得到数据集合；

所述处理端使用SM2算法对所述数据集合进行签密运算，得到密文数据 和签密；

所述处理端将所述密文数据和所述签密发送至接收端，以便于所述接收 端根据所述密文数据和所述签密进行解密。

优选的，所述使用SM2算法的签密算法对数据集合进行签密运算，得到 密文数据和签密具体包括：

所述处理端随机选取随机数组，并根据所述随机数组、接收端公钥和SM4 算法的秘钥长度，生成加密秘钥；

所述处理端通过所述加密秘钥对所述数据集合使用SM2算法进行加密运 算，得到密文数据；

所述处理端使用SM3算法根据所述数据集合、所述接收端公钥和所述随 机数组生成哈希值；

所述处理端根据所述哈希值、所述随机数组、发送端私钥生成签密。

优选的，

所述接收端公钥具体为：所述接收端私钥和所述SM2算法的基点之积。

优选的，

所述接收端私钥具体为：所述接收端选取的第一随机数；

所述发送端私钥具体为：所述发送端选取的第二随机数。

优选的，还包括：

所述接收端接收所述处理端发送的密文数据和签密；

所述接收端根据所述发送端公钥、所述接收端私钥和所述签密，计算恢 复秘钥，其中，所述发送端公钥具体为：所述发送端私钥和所述SM2算法的 基点之积；

所述接收端使用所述恢复秘钥对所述密文数据进行解密，得到恢复数据 集合；

所述接收端根据所述恢复数据集合得到所述监控视频数据。

优选的，所述所述接收端使用所述恢复秘钥对所述密文数据进行解密， 得到恢复数据集合之后，还包括：

所述接收端验证所述恢复数据集合是否正确，若否，则拒绝接收所述恢 复数据集合。

优选的，所述所述接收端验证所述恢复数据集合是否正确，若否，则拒 绝接收所述恢复数据集合具体为：

所述接收端使用SM3算法根据恢复数据集合、所述发送端公钥和所述随 机数组生成恢复哈希值

若所述恢复哈希值与所述哈希值不一致，则所述接收端拒绝接收所述恢 复数据集合。

优选的，所述所述处理端使用SM3算法根据数据集合、所述接所述收端 公钥和所述随机数组生成哈希值之后，还包括：

所述处理端根据所述哈希值、所述SM2算法的基点和所述随机数组，计 算第一中间数。

优选的，所述所述接收端验证所述恢复数据集合是否正确，若否，则拒 绝接收所述恢复数据集合具体为：

所述接收端使用所述恢复数据集合和所述签密计算第二中间数；

若所述第一中间数与所述第二中间数不一致，则所述接收端拒绝接收所 述恢复数据集合。

本申请第二方面提供一种基于SM2的监控视频安全传输设备，所述设备 包括处理器以及存储器：

所述存储器用于存储程序代码，并将所述程序代码传输给所述处理器；

所述处理器用于根据所述程序代码中的指令，执行如上述第一方面所述 的基于SM2的监控视频安全传输方法。

从以上技术方案可以看出，本申请实施例具有以下优点：

本申请实施例中，提供了一种基于SM2的监控视频安全传输方法，包括 对监控视频数据进行分帧，得到数据集合；使用SM2算法的对数据集合进行 签密运算，得到密文数据和签密，将密文数据和签密发送至接收端，以便于 接收端对密文数据进行解密。本申请实施例所提供方法提高了监控视频传输 安全性，相对于先签名后加密方案，提高了视频监控数据保密认证的效率， 确保了对视频监控数据签密运算可同时满足保密性、高效率的需求。

附图说明

图1为本申请第一实施例中基于SM2的监控视频安全传输方法的方法流 程图；

图2为本申请第二实施例中基于SM2的监控视频安全传输方法的方法流 程图；

图3为本申请第三实施例中基于SM2的监控视频安全传输方法的方法流 程图。

具体实施方式

为了使本技术领域的人员更好地理解本申请方案，下面将结合本申请实 施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然， 所描述的实施例仅是本申请一部分实施例，而不是全部的实施例。基于本申 请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的 所有其他实施例，都属于本申请保护的范围。

本申请第一方面提供了一种基于SM2的监控视频安全传输方法，包括发 送端、处理端和接收端。

为了便于理解，请参阅图1，图1为本申请第一实施例中基于SM2的监 控视频安全传输方法的方法流程图，由处理端执行，具体为：

步骤101，接收发送端发送的需加密的监控视频数据。

可以理解的是，处理端首先需要接受发送端发送端监控视频数据M。发 送端可以是摄像头等拍摄设备。

步骤102，对监控视频数据进行分帧，得到数据集合。

需要说明的是，在对视频数据进行基于SM2算法加密之前，需要对视频 数据M进行分帧，得到数据集合M＝{m₁,m₂,…m_n}。

步骤103，使用SM2算法的对数据集合进行签密运算，得到密文数据和 签密。

可以理解的是，基于SM2的签密算法对M＝{m₁,m₂,…,m_i,…,m_n}中的m_i分 别进行签密运算，得到密文数据C＝(c₁,c₂,…,c_i,…,c_n)和签密Sign＝{sign₁,sign₂,…,sign_i,…,sign_n}。

步骤104，将密文数据和签密发送至接收端，以便于接收端对密文数据进 行解密。

可以理解的是，接收端接收到的是经过处理的密文数据和签密，当接收 端根据对密文数据和签密进行解密后，则可以得到恢复后数据集合。

本申请实施例所提供的基于SM2的监控视频安全传输方法的方法，包括 对监控视频数据进行分帧，得到数据集合；使用SM2算法的对数据集合进行 签密运算，得到密文数据和签密，将密文数据和签密发送至接收端，以便于 接收端对密文数据进行解密。本申请实施例所提供方法提高了监控视频传输 安全性，相对于先签名后加密方案，提高了视频监控数据保密认证的效率， 确保了对视频监控数据签密运算可同时满足保密性、高效率的需求。

请参阅图2，本申请第二实施例提供了一种基于SM2的监控视频安全传 输方法，由处理端执行，包括：

步骤201，接收发送端发送的需加密的监控视频数据。

可以理解的是，步骤201与上述第一实施例中的步骤101一致，此处不 再赘述。

步骤202，对监控视频数据进行分帧，得到数据集合。

可以理解的是，步骤202与上述第一实施例中的步骤102一致，此处不 再赘述。

步骤203，随机选取随机数组，并根据随机数组、接收端公钥和SM4算 法的秘钥长度，生成加密秘钥。

需要说明的是，本申请所提供的SM2算法，包括参数生成阶段、秘钥生 成阶段和签密生成阶段：

参数生成阶段具体包括：

输入安全参数λ，使用SM2椭圆曲线公钥密码加密算法中基本参数和参数 生成方法，生成参数(SEED,a,b)，其中SEED为随机的不小于192比特的比特 串，a,b满足4a³+27b²＝0(modp)，p是F_p(有限域)的特征，为λ比特长的 素数。

秘钥生成阶段具体包括：

E(F_p):y²＝x²+ax+b；基点G＝(x_G,y_G)∈E(F_p),G≠0；接收端B可以任取一个 第一随机数SK_B作为私钥，其中满足SK_B∈{1,2,…,q-1}，q是基点G的阶，接收 端B的公钥可以为PK_B＝SK_BG，同理，可得到发送端A的公私钥对分别为PK_A和 第二随机数SK_A。可以理解的是，公钥和私钥的设定规则可以根据使用者的需 要自行定义，本申请仅提供了其中一种可以实现的思路。

随机选取随机数组v∈{1,2,…,q-1}，计算v·PK_B得到{x₂,y₂}，利用{x₂,y₂}与 SM4对称加密算法的密钥长度klen生成对称加密秘钥k_i＝KDF(x₂||y₂,klen)，其 中KDF表明使用x2||y2,作为参数，生成klen长度的密钥流。

步骤204，通过加密秘钥对数据集合使用SM2算法进行加密运算，得到 密文数据。

可以理解的是，得到加密秘钥k_i后，对分帧后的数据m_i使用SM2算法进 行加密，得到密文数据

步骤205，使用SM3算法根据数据集合、接收端公钥和随机数组生成哈 希值。

可以理解的是，计算v·PK_B得到{x₂,y₂}，根据数据集合 M＝{m₁,m₂,…,m_i,…,m_n}中的m_i，使用SM3算法根据得到哈希值 e_i＝H(x₂||m_i||y₂)。

步骤206，根据哈希值、随机数组、发送端私钥生成签密。

需要说明的是，本步骤为上述提到的签密生成阶段：

计算V₁＝v·G＝(x₁,y₁)，哈希值e_i＝H(x₂||m_i||y₂)，为了便于后续计算，拟定 第一中间数r_i＝(e_i+x₁)(modq)，最后得到签名值 s_i＝((1+SK_A)^-1·(v-r_i·SK_A))(modq)。定义签密sign_i＝{r_i,s_i}，可以理解的是，不拟 定第一中间数r_i，则签密可以直接为sign_i＝{e_i,s_i}。

步骤207，将密文数据和签密发送至接收端，以便于接收端对密文数据进 行解密。

可以理解的是，最后发送至接收端的密文数据为c_i，签密为sign_i，其中sign_i为包含哈希数据的签密。

本申请实施例所提供的基于SM2的监控视频安全传输方法，采用了SM2 公钥加密技术、SM2签名技术、Zheng的签密方案构造了基于SM2的签密算法， 确保对视频监控数据签密运算可同时满足保密性、完整性和可认证性等安全 需求。通过改进的签密算法，与SM3、SM4组合实现对视频监控数据的混合 加密，在满足保密性、完整性和可认证的同时，提高视频监控数据的保密认 证效率。相对于先加密后签名的技术而言，本申请实施例所提供的签密过程 只计算了一次v·PK_B和两次v·G，并且通信花销也减少了两个v·Gbits。

请参阅图3，本申请第三实施例提供了一种基于SM2的监控视频安全传 输方法，由接收端执行，在上述第一和第二实施例的基础下，还包括：

步骤301，接收处理端发送的密文数据和签密。

可以理解的是，接收端首先需要接受处理端发送的经过加密处理后的密 文数据和签密。

步骤302，根据发送端公钥、接收端私钥和签密，计算恢复秘钥。

利发送端A的公钥PK_A、接收端B的私钥SK_B与签密Sign′_i＝{r′_i,s′_i}(或 Sign′_i＝{e′_i,s′_i})，进行计算恢复出秘钥k′_i＝KDF(x′₂||y′₂,klen)。其中，(x′₂,y′₂)＝V₁·SK_B， V₁＝(x′₁,y′₁)＝s′_i·G+PK_A·(r′_i+s′_i)。需要说明的是，接收端接收到的签密sign′_i应当与处理端发送的签密sign_i一致，此处的单引符号仅为了将发送和接收的数据作为 区分，其他相关参数同理。其中，发送端公钥PK_A具体为：发送端私钥和SM2 算法的基点之积，即PK_A＝SK_AG。

步骤303，使用恢复秘钥对密文数据进行解密，得到恢复数据集合。

可以理解的是，得到恢复秘钥k′_i后，对密文数据c′_i进行解密，得到恢复数 据

恢复数据集合M'＝{m′₁,m′₂,…m′_n}。

步骤304，根据恢复数据集合得到监控视频数据。

可以理解的是，恢复数据集合M即分帧后的监控视频数据，因此对恢复 数据集合M进行合帧，则可以得到监控视频数据。

进一步的，在步骤303之后，还可以包括验证步骤，具体为：验证恢复 数据集合是否正确，若否，则拒绝接收恢复数据集合。

具体的，验证步骤可以有两种，当未拟定第一中间数r_i时：

步骤305，使用SM3算法根据恢复数据集合、发送端公钥和随机数组生 成恢复哈希值；

步骤306，若恢复哈希值与哈希值不一致，则拒绝接收恢复数据集合。

计算e′_i＝H(x′₂||m′_i||y′₂)，当e′_i＝e_i时接收m′_i，即m′_i＝m_i，否则拒绝m′_i，即m′_i≠m_i。

当拟定了第一中间数r_i时：

步骤307，使用恢复数据集合和签密计算第二中间数；

步骤308，若第一中间数与第二中间数不一致，则拒绝接收恢复数据集合。

计算r′_i＝(e′_i+x′₂)(modq)，e′_i＝H(x′₂||m′_i||y′₂)，当r′_i＝r_i时接收m′_i，即m′_i＝m_i， 否则拒绝m_i，即m_i≠m_i。

本申请实施例所提供的一种基于SM2的监控视频安全传输方法，相对于 先加密后签名的技术而言，解密过程只计算了一次v·PK_B和两次v·G，而通信 的花销也减少了两个v·Gbits。

本申请第二方面提供了一种基于SM2的监控视频安全传输设备，设备包 括处理器以及存储器：

存储器用于存储程序代码，并将程序代码传输给处理器；

处理器用于根据程序代码中的指令执行上述第一方面的基于SM2的监控 视频安全传输方法。

所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描 述的系统，装置和单元的具体工作过程，可以参考前述方法实施例中的对应 过程，在此不再赘述。

本申请的说明书及上述附图中的术语“第一”、“第二”、“第三”、“第四” 等(如果存在)是用于区别类似的对象，而不必用于描述特定的顺序或先后 次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本 申请的实施例例如能够以除了在这里图示或描述的那些以外的顺序实施。此 外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包 含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必 限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这 些过程、方法、产品或设备固有的其它步骤或单元。

在本申请所提供的几个实施例中，应该理解到，所揭露的系统，装置和 方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示 意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可 以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个 系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间 的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合 或通信连接，可以是电性，机械或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作 为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方， 或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或 者全部单元来实现本实施例方案的目的。

另外，在本申请各个实施例中的各功能单元可以集成在一个处理单元 中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一 个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功 能单元的形式实现。

所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售 或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本 申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的 全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个 存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机， 服务器，或者网络设备等)执行本申请各个实施例所述方法的全部或部分步 骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(英文全称： Read-Only Memory，英文缩写：ROM)、随机存取存储器(英文全称： Random Access Memory，英文缩写：RAM)、磁碟或者光盘等各种可以存储 程序代码的介质。

以上所述，以上实施例仅用以说明本申请的技术方案，而非对其限制； 尽管参照前述实施例对本申请进行了详细的说明，本领域的普通技术人员应 当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其 中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案 的本质脱离本申请各实施例技术方案的精神和范围。

Claims (10)

1.一种基于SM2的监控视频安全传输方法，其特征在于，包括发送端、处理端和接收端，所述方法包括：

所述处理端接收所述发送端发送的需加密的监控视频数据；

所述处理端对所述监控视频数据进行分帧，得到数据集合；

所述处理端使用SM2算法对所述数据集合进行签密运算，得到密文数据和签密；

所述处理端将所述密文数据和所述签密发送至接收端，以便于所述接收端根据所述密文数据和所述签密进行解密。

2.根据权利要求1所述的基于SM2的监控视频安全传输方法，其特征在于，所述使用SM2算法的签密算法对数据集合进行签密运算，得到密文数据和签密具体包括：

所述处理端随机选取随机数组，并根据所述随机数组、接收端公钥和SM4算法的秘钥长度，生成加密秘钥；

所述处理端通过所述加密秘钥对所述数据集合使用SM2算法进行加密运算，得到密文数据；

所述处理端使用SM3算法根据所述数据集合、所述接收端公钥和所述随机数组生成哈希值；

所述处理端根据所述哈希值、所述随机数组、发送端私钥生成签密。

3.根据权利要求2所述的基于SM2的监控视频安全传输方法，其特征在于，

所述接收端公钥具体为：所述接收端私钥和所述SM2算法的基点之积。

4.根据权利要求3所述的基于SM2的监控视频安全传输方法，其特征在于，

所述接收端私钥具体为：所述接收端选取的第一随机数；

所述发送端私钥具体为：所述发送端选取的第二随机数。

5.根据权利要求4所述的基于SM2的监控视频安全传输方法，其特征在于，还包括：

所述接收端接收所述处理端发送的密文数据和签密；

所述接收端根据所述发送端公钥、所述接收端私钥和所述签密，计算恢复秘钥，其中，所述发送端公钥具体为：所述发送端私钥和所述SM2算法的基点之积；

所述接收端使用所述恢复秘钥对所述密文数据进行解密，得到恢复数据集合；

所述接收端根据所述恢复数据集合得到所述监控视频数据。

6.根据权利要求5所述的基于SM2的监控视频安全传输方法，其特征在于，所述所述接收端使用所述恢复秘钥对所述密文数据进行解密，得到恢复数据集合之后，还包括：

所述接收端验证所述恢复数据集合是否正确，若否，则拒绝接收所述恢复数据集合。

7.根据权利要求6所述的基于SM2的监控视频安全传输方法，其特征在于，所述所述接收端验证所述恢复数据集合是否正确，若否，则拒绝接收所述恢复数据集合具体为：

所述接收端使用SM3算法根据恢复数据集合、所述发送端公钥和所述随机数组生成恢复哈希值

若所述恢复哈希值与所述哈希值不一致，则所述接收端拒绝接收所述恢复数据集合。

8.根据权利要求5所述的基于SM2的监控视频安全传输方法，其特征在于，所述所述处理端使用SM3算法根据数据集合、所述接所述收端公钥和所述随机数组生成哈希值之后，还包括：

所述处理端根据所述哈希值、所述SM2算法的基点和所述随机数组，计算第一中间数。

9.根据权利要求8所述的基于SM2的监控视频安全传输方法，其特征在于，所述所述接收端验证所述恢复数据集合是否正确，若否，则拒绝接收所述恢复数据集合具体为：

所述接收端使用所述恢复数据集合和所述签密计算第二中间数；

若所述第一中间数与所述第二中间数不一致，则所述接收端拒绝接收所述恢复数据集合。

10.一种基于SM2的监控视频安全传输设备，其特征在于，所述设备包括处理器以及存储器：

所述存储器用于存储程序代码，并将所述程序代码传输给所述处理器；

所述处理器用于根据所述程序代码中的指令执行权利要求1-9任一项所述的基于SM2的监控视频安全传输方法。

Images