CN112702582B - 一种基于sm2的监控视频安全传输方法和设备 - Google Patents

一种基于sm2的监控视频安全传输方法和设备 Download PDF

Info

Publication number
CN112702582B
CN112702582B CN202110010096.XA CN202110010096A CN112702582B CN 112702582 B CN112702582 B CN 112702582B CN 202110010096 A CN202110010096 A CN 202110010096A CN 112702582 B CN112702582 B CN 112702582B
Authority
CN
China
Prior art keywords
data set
receiving end
recovery
signcryption
algorithm
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202110010096.XA
Other languages
English (en)
Other versions
CN112702582A (zh
Inventor
田有亮
黄隆坤
张宝
向阿新
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guizhou University
Original Assignee
Guizhou University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guizhou University filed Critical Guizhou University
Priority to CN202110010096.XA priority Critical patent/CN112702582B/zh
Publication of CN112702582A publication Critical patent/CN112702582A/zh
Application granted granted Critical
Publication of CN112702582B publication Critical patent/CN112702582B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/18Closed-circuit television [CCTV] systems, i.e. systems in which the video signal is not broadcast
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0643Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Power Engineering (AREA)
  • Multimedia (AREA)
  • Computing Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

本申请实施例公开了一种基于SM2的监控视频安全传输方法和设备,包括发送端、处理端和接收端,所述方法包括对监控视频数据进行分帧,得到数据集合;使用SM2算法的对数据集合进行签密运算,得到密文数据和签密,将密文数据和签密发送至接收端,以便于接收端对密文数据进行解密。本申请实施例所提供方法提高了监控视频传输安全性,相对于先签名后加密方案,提高了视频监控数据保密认证的效率,确保了对视频监控数据签密运算可同时满足保密性、高效率的需求。

Description

一种基于SM2的监控视频安全传输方法和设备
技术领域
本申请涉及数据安全技术领域,尤其涉及一种基于SM2的监控视频安全传输方法。
背景技术
随着“平安城市”、“智慧城市”建设的推进,安防视频监控系统已渗透城市各个角落,在维护社会公共安全、维持社会稳定和打击罪犯起到非常重要的作用。监控视频流数据作为信息取证的重要载体,如果监控数据遭到恶意攻击者的非法删除、篡改和泄露会造成人隐私泄露、引起社会恐慌、甚至危害国家安全。目前市场上的视频监控主要分为无线连接和有线连接两种,无线连接有取代有线连接的势头。无线连接的视频监控存在一定的安全问题,一些无线监控设备甚至直接暴露在公网上,为黑客入侵提供了有力条件。
建设视频监控系统作为信息取证的重要载体,的目的是为了打击违法犯罪行为,而视频监控系统存在的安全漏洞可能会导致遭到恶意攻击者的非法删除、篡改和泄露,,对国家安全和公民隐私等构成了威胁。
使用密码学先签名后加密技术可以实现视频监控数据的保密性、完整性和可验证性,然而使用密码学先签名后加密技术是分步进行,这种方法的计算量和通信成本是加密和签名的代价之和,效率低下。因此,如何提供一种加密签名技术,提高监控视频传输安全性和效率,是本领域技术人员亟待解决的技术问题。
发明内容
本申请实施例提供了一种基于SM2的监控视频安全传输方法和设备,解决了监控视频数据容易泄露、传输效率不高问题。
有鉴于此,本申请第一方面提供了一种基于SM2的监控视频安全传输的方法,包括发送端、处理端和接收端,所述方法包括:
所述处理端接收所述发送端发送的需加密的监控视频数据;
所述处理端对所述监控视频数据进行分帧,得到数据集合;
所述处理端使用SM2算法对所述数据集合进行签密运算,得到密文数据和签密;
所述处理端将所述密文数据和所述签密发送至接收端,以便于所述接收端根据所述密文数据和所述签密进行解密。
优选的,所述使用SM2算法的签密算法对数据集合进行签密运算,得到密文数据和签密具体包括:
所述处理端随机选取随机数组,并根据所述随机数组、接收端公钥和SM4算法的秘钥长度,生成加密秘钥;
所述处理端通过所述加密秘钥对所述数据集合使用SM2算法进行加密运算,得到密文数据;
所述处理端使用SM3算法根据所述数据集合、所述接收端公钥和所述随机数组生成哈希值;
所述处理端根据所述哈希值、所述随机数组、发送端私钥生成签密。
优选的,
所述接收端公钥具体为:所述接收端私钥和所述SM2算法的基点之积。
优选的,
所述接收端私钥具体为:所述接收端选取的第一随机数;
所述发送端私钥具体为:所述发送端选取的第二随机数。
优选的,还包括:
所述接收端接收所述处理端发送的密文数据和签密;
所述接收端根据所述发送端公钥、所述接收端私钥和所述签密,计算恢复秘钥,其中,所述发送端公钥具体为:所述发送端私钥和所述SM2算法的基点之积;
所述接收端使用所述恢复秘钥对所述密文数据进行解密,得到恢复数据集合;
所述接收端根据所述恢复数据集合得到所述监控视频数据。
优选的,所述所述接收端使用所述恢复秘钥对所述密文数据进行解密,得到恢复数据集合之后,还包括:
所述接收端验证所述恢复数据集合是否正确,若否,则拒绝接收所述恢复数据集合。
优选的,所述所述接收端验证所述恢复数据集合是否正确,若否,则拒绝接收所述恢复数据集合具体为:
所述接收端使用SM3算法根据恢复数据集合、所述发送端公钥和所述随机数组生成恢复哈希值
若所述恢复哈希值与所述哈希值不一致,则所述接收端拒绝接收所述恢复数据集合。
优选的,所述所述处理端使用SM3算法根据数据集合、所述接所述收端公钥和所述随机数组生成哈希值之后,还包括:
所述处理端根据所述哈希值、所述SM2算法的基点和所述随机数组,计算第一中间数。
优选的,所述所述接收端验证所述恢复数据集合是否正确,若否,则拒绝接收所述恢复数据集合具体为:
所述接收端使用所述恢复数据集合和所述签密计算第二中间数;
若所述第一中间数与所述第二中间数不一致,则所述接收端拒绝接收所述恢复数据集合。
本申请第二方面提供一种基于SM2的监控视频安全传输设备,所述设备包括处理器以及存储器:
所述存储器用于存储程序代码,并将所述程序代码传输给所述处理器;
所述处理器用于根据所述程序代码中的指令,执行如上述第一方面所述的基于SM2的监控视频安全传输方法。
从以上技术方案可以看出,本申请实施例具有以下优点:
本申请实施例中,提供了一种基于SM2的监控视频安全传输方法,包括对监控视频数据进行分帧,得到数据集合;使用SM2算法的对数据集合进行签密运算,得到密文数据和签密,将密文数据和签密发送至接收端,以便于接收端对密文数据进行解密。本申请实施例所提供方法提高了监控视频传输安全性,相对于先签名后加密方案,提高了视频监控数据保密认证的效率,确保了对视频监控数据签密运算可同时满足保密性、高效率的需求。
附图说明
图1为本申请第一实施例中基于SM2的监控视频安全传输方法的方法流程图;
图2为本申请第二实施例中基于SM2的监控视频安全传输方法的方法流程图;
图3为本申请第三实施例中基于SM2的监控视频安全传输方法的方法流程图。
具体实施方式
为了使本技术领域的人员更好地理解本申请方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
本申请第一方面提供了一种基于SM2的监控视频安全传输方法,包括发送端、处理端和接收端。
为了便于理解,请参阅图1,图1为本申请第一实施例中基于SM2的监控视频安全传输方法的方法流程图,由处理端执行,具体为:
步骤101,接收发送端发送的需加密的监控视频数据。
可以理解的是,处理端首先需要接受发送端发送端监控视频数据M。发送端可以是摄像头等拍摄设备。
步骤102,对监控视频数据进行分帧,得到数据集合。
需要说明的是,在对视频数据进行基于SM2算法加密之前,需要对视频数据M进行分帧,得到数据集合M={m1,m2,…mn}。
步骤103,使用SM2算法的对数据集合进行签密运算,得到密文数据和签密。
可以理解的是,基于SM2的签密算法对M={m1,m2,…,mi,…,mn}中的mi分别进行签密运算,得到密文数据C=(c1,c2,…,ci,…,cn)和签密Sign={sign1,sign2,…,signi,…,signn}。
步骤104,将密文数据和签密发送至接收端,以便于接收端对密文数据进行解密。
可以理解的是,接收端接收到的是经过处理的密文数据和签密,当接收端根据对密文数据和签密进行解密后,则可以得到恢复后数据集合。
本申请实施例所提供的基于SM2的监控视频安全传输方法的方法,包括对监控视频数据进行分帧,得到数据集合;使用SM2算法的对数据集合进行签密运算,得到密文数据和签密,将密文数据和签密发送至接收端,以便于接收端对密文数据进行解密。本申请实施例所提供方法提高了监控视频传输安全性,相对于先签名后加密方案,提高了视频监控数据保密认证的效率,确保了对视频监控数据签密运算可同时满足保密性、高效率的需求。
请参阅图2,本申请第二实施例提供了一种基于SM2的监控视频安全传输方法,由处理端执行,包括:
步骤201,接收发送端发送的需加密的监控视频数据。
可以理解的是,步骤201与上述第一实施例中的步骤101一致,此处不再赘述。
步骤202,对监控视频数据进行分帧,得到数据集合。
可以理解的是,步骤202与上述第一实施例中的步骤102一致,此处不再赘述。
步骤203,随机选取随机数组,并根据随机数组、接收端公钥和SM4算法的秘钥长度,生成加密秘钥。
需要说明的是,本申请所提供的SM2算法,包括参数生成阶段、秘钥生成阶段和签密生成阶段:
参数生成阶段具体包括:
输入安全参数λ,使用SM2椭圆曲线公钥密码加密算法中基本参数和参数生成方法,生成参数(SEED,a,b),其中SEED为随机的不小于192比特的比特串,a,b满足4a3+27b2=0(modp),p是Fp(有限域)的特征,为λ比特长的素数。
秘钥生成阶段具体包括:
E(Fp):y2=x2+ax+b;基点G=(xG,yG)∈E(Fp),G≠0;接收端B可以任取一个第一随机数SKB作为私钥,其中满足SKB∈{1,2,…,q-1},q是基点G的阶,接收端B的公钥可以为PKB=SKBG,同理,可得到发送端A的公私钥对分别为PKA和第二随机数SKA。可以理解的是,公钥和私钥的设定规则可以根据使用者的需要自行定义,本申请仅提供了其中一种可以实现的思路。
随机选取随机数组v∈{1,2,…,q-1},计算v·PKB得到{x2,y2},利用{x2,y2}与SM4对称加密算法的密钥长度klen生成对称加密秘钥ki=KDF(x2||y2,klen),其中KDF表明使用x2||y2,作为参数,生成klen长度的密钥流。
步骤204,通过加密秘钥对数据集合使用SM2算法进行加密运算,得到密文数据。
可以理解的是,得到加密秘钥ki后,对分帧后的数据mi使用SM2算法进行加密,得到密文数据
Figure GDA0002894018650000061
步骤205,使用SM3算法根据数据集合、接收端公钥和随机数组生成哈希值。
可以理解的是,计算v·PKB得到{x2,y2},根据数据集合M={m1,m2,…,mi,…,mn}中的mi,使用SM3算法根据得到哈希值ei=H(x2||mi||y2)。
步骤206,根据哈希值、随机数组、发送端私钥生成签密。
需要说明的是,本步骤为上述提到的签密生成阶段:
计算V1=v·G=(x1,y1),哈希值ei=H(x2||mi||y2),为了便于后续计算,拟定第一中间数ri=(ei+x1)(modq),最后得到签名值si=((1+SKA)-1·(v-ri·SKA))(modq)。定义签密signi={ri,si},可以理解的是,不拟定第一中间数ri,则签密可以直接为signi={ei,si}。
步骤207,将密文数据和签密发送至接收端,以便于接收端对密文数据进行解密。
可以理解的是,最后发送至接收端的密文数据为ci,签密为signi,其中signi为包含哈希数据的签密。
本申请实施例所提供的基于SM2的监控视频安全传输方法,采用了SM2公钥加密技术、SM2签名技术、Zheng的签密方案构造了基于SM2的签密算法,确保对视频监控数据签密运算可同时满足保密性、完整性和可认证性等安全需求。通过改进的签密算法,与SM3、SM4组合实现对视频监控数据的混合加密,在满足保密性、完整性和可认证的同时,提高视频监控数据的保密认证效率。相对于先加密后签名的技术而言,本申请实施例所提供的签密过程只计算了一次v·PKB和两次v·G,并且通信花销也减少了两个v·Gbits。
请参阅图3,本申请第三实施例提供了一种基于SM2的监控视频安全传输方法,由接收端执行,在上述第一和第二实施例的基础下,还包括:
步骤301,接收处理端发送的密文数据和签密。
可以理解的是,接收端首先需要接受处理端发送的经过加密处理后的密文数据和签密。
步骤302,根据发送端公钥、接收端私钥和签密,计算恢复秘钥。
利发送端A的公钥PKA、接收端B的私钥SKB与签密Sign′i={r′i,s′i}(或Sign′i={e′i,s′i}),进行计算恢复出秘钥k′i=KDF(x′2||y′2,klen)。其中,(x′2,y′2)=V1·SKB,V1=(x′1,y′1)=s′i·G+PKA·(r′i+s′i)。需要说明的是,接收端接收到的签密sign′i应当与处理端发送的签密signi一致,此处的单引符号仅为了将发送和接收的数据作为区分,其他相关参数同理。其中,发送端公钥PKA具体为:发送端私钥和SM2算法的基点之积,即PKA=SKAG。
步骤303,使用恢复秘钥对密文数据进行解密,得到恢复数据集合。
可以理解的是,得到恢复秘钥k′i后,对密文数据c′i进行解密,得到恢复数据
Figure GDA0002894018650000071
恢复数据集合M'={m′1,m′2,…m′n}。
步骤304,根据恢复数据集合得到监控视频数据。
可以理解的是,恢复数据集合M即分帧后的监控视频数据,因此对恢复数据集合M进行合帧,则可以得到监控视频数据。
进一步的,在步骤303之后,还可以包括验证步骤,具体为:验证恢复数据集合是否正确,若否,则拒绝接收恢复数据集合。
具体的,验证步骤可以有两种,当未拟定第一中间数ri时:
步骤305,使用SM3算法根据恢复数据集合、发送端公钥和随机数组生成恢复哈希值;
步骤306,若恢复哈希值与哈希值不一致,则拒绝接收恢复数据集合。
计算e′i=H(x′2||m′i||y′2),当e′i=ei时接收m′i,即m′i=mi,否则拒绝m′i,即m′i≠mi
当拟定了第一中间数ri时:
步骤307,使用恢复数据集合和签密计算第二中间数;
步骤308,若第一中间数与第二中间数不一致,则拒绝接收恢复数据集合。
计算r′i=(e′i+x′2)(modq),e′i=H(x′2||m′i||y′2),当r′i=ri时接收m′i,即m′i=mi,否则拒绝mi,即mi≠mi
本申请实施例所提供的一种基于SM2的监控视频安全传输方法,相对于先加密后签名的技术而言,解密过程只计算了一次v·PKB和两次v·G,而通信的花销也减少了两个v·Gbits。
本申请第二方面提供了一种基于SM2的监控视频安全传输设备,设备包括处理器以及存储器:
存储器用于存储程序代码,并将程序代码传输给处理器;
处理器用于根据程序代码中的指令执行上述第一方面的基于SM2的监控视频安全传输方法。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统,装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
本申请的说明书及上述附图中的术语“第一”、“第二”、“第三”、“第四”等(如果存在)是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本申请的实施例例如能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(英文全称:Read-OnlyMemory,英文缩写:ROM)、随机存取存储器(英文全称:Random Access Memory,英文缩写:RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,以上实施例仅用以说明本申请的技术方案,而非对其限制;尽管参照前述实施例对本申请进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本申请各实施例技术方案的精神和范围。

Claims (9)

1.一种基于SM2的监控视频安全传输方法,其特征在于,包括发送端、处理端和接收端,所述方法包括:
所述处理端接收所述发送端发送的需加密的监控视频数据;
所述处理端对所述监控视频数据进行分帧,得到数据集合;
所述处理端使用SM2算法对所述数据集合进行签密运算,得到密文数据和签密;
所述处理端将所述密文数据和所述签密发送至接收端,以便于所述接收端根据所述密文数据和所述签密进行解密;
所述使用SM2算法的签密算法对数据集合进行签密运算,得到密文数据和签密具体包括:
所述处理端随机选取随机数组,并根据所述随机数组、接收端公钥和SM4算法的秘钥长度,生成加密秘钥;
所述处理端通过所述加密秘钥对所述数据集合使用SM2算法进行加密运算,得到密文数据;
所述处理端使用SM3算法根据所述数据集合、所述接收端公钥和所述随机数组生成哈希值;
所述处理端根据所述哈希值、所述随机数组、发送端私钥生成签密。
2.根据权利要求1所述的基于SM2的监控视频安全传输方法,其特征在于,
所述接收端公钥具体为:所述接收端私钥和所述SM2算法的基点之积。
3.根据权利要求2所述的基于SM2的监控视频安全传输方法,其特征在于,
所述接收端私钥具体为:所述接收端选取的第一随机数;
所述发送端私钥具体为:所述发送端选取的第二随机数。
4.根据权利要求3所述的基于SM2的监控视频安全传输方法,其特征在于,还包括:
所述接收端接收所述处理端发送的密文数据和签密;
所述接收端根据所述发送端公钥、所述接收端私钥和所述签密,计算恢复秘钥,其中,所述发送端公钥具体为:所述发送端私钥和所述SM2算法的基点之积;
所述接收端使用所述恢复秘钥对所述密文数据进行解密,得到恢复数据集合;
所述接收端根据所述恢复数据集合得到所述监控视频数据。
5.根据权利要求4所述的基于SM2的监控视频安全传输方法,其特征在于,所述接收端使用所述恢复秘钥对所述密文数据进行解密,得到恢复数据集合之后,还包括:
所述接收端验证所述恢复数据集合是否正确,若否,则拒绝接收所述恢复数据集合。
6.根据权利要求5所述的基于SM2的监控视频安全传输方法,其特征在于,所述所述接收端验证所述恢复数据集合是否正确,若否,则拒绝接收所述恢复数据集合具体为:
所述接收端使用SM3算法根据恢复数据集合、所述发送端公钥和所述随机数组生成恢复哈希值
若所述恢复哈希值与所述哈希值不一致,则所述接收端拒绝接收所述恢复数据集合。
7.根据权利要求6所述的基于SM2的监控视频安全传输方法,其特征在于,所述处理端使用SM3算法根据数据集合、所述接收端公钥和所述随机数组生成哈希值之后,还包括:
所述处理端根据所述哈希值、所述SM2算法的基点和所述随机数组,计算第一中间数。
8.根据权利要求7所述的基于SM2的监控视频安全传输方法,其特征在于,所述接收端验证所述恢复数据集合是否正确,若否,则拒绝接收所述恢复数据集合具体为:
所述接收端使用所述恢复数据集合和所述签密计算第二中间数;
若所述第一中间数与所述第二中间数不一致,则所述接收端拒绝接收所述恢复数据集合。
9.一种基于SM2的监控视频安全传输设备,其特征在于,所述设备包括处理器以及存储器:
所述存储器用于存储程序代码,并将所述程序代码传输给所述处理器;
所述处理器用于根据所述程序代码中的指令执行权利要求1-8任一项所述的基于SM2的监控视频安全传输方法。
CN202110010096.XA 2021-01-06 2021-01-06 一种基于sm2的监控视频安全传输方法和设备 Active CN112702582B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110010096.XA CN112702582B (zh) 2021-01-06 2021-01-06 一种基于sm2的监控视频安全传输方法和设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110010096.XA CN112702582B (zh) 2021-01-06 2021-01-06 一种基于sm2的监控视频安全传输方法和设备

Publications (2)

Publication Number Publication Date
CN112702582A CN112702582A (zh) 2021-04-23
CN112702582B true CN112702582B (zh) 2022-07-15

Family

ID=75514770

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110010096.XA Active CN112702582B (zh) 2021-01-06 2021-01-06 一种基于sm2的监控视频安全传输方法和设备

Country Status (1)

Country Link
CN (1) CN112702582B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114785609B (zh) * 2022-05-09 2024-02-06 内蒙古铖品科技有限公司 一种区块链场景下的数据传输安全检测系统及方法
CN114844713A (zh) * 2022-05-23 2022-08-02 贵州大学 一种基于国密算法的视频流加密方法及相关设备

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0648055A1 (en) * 1993-10-12 1995-04-12 Matsushita Electric Industrial Co., Ltd. Scrambling apparatus and descrambling apparatus
CN102487321A (zh) * 2010-12-03 2012-06-06 航天信息股份有限公司 一种签密方法和系统
CN103338215A (zh) * 2013-07-26 2013-10-02 中金金融认证中心有限公司 基于国密算法建立tls通道的方法
CN104735068A (zh) * 2015-03-24 2015-06-24 江苏物联网研究发展中心 基于国密的sip安全认证的方法
CN106791935A (zh) * 2016-12-23 2017-05-31 中山大学 一种网络视频首播方法及系统
CN107277456A (zh) * 2017-07-26 2017-10-20 北京计算机技术及应用研究所 一种基于Android设备的安全视频监控系统
CN110324357A (zh) * 2019-07-25 2019-10-11 郑州师范学院 数据发送方法及装置、数据接收方法及装置
CN111556340A (zh) * 2020-05-21 2020-08-18 西安工业大学 一种安全的跨平台视频流播放方法
CN112134695A (zh) * 2020-08-14 2020-12-25 江苏亨通问天量子信息研究院有限公司 基于量子密钥分发技术的云平台管理方法及系统

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPWO2002021266A1 (ja) * 2000-09-07 2004-01-15 テックファーム株式会社 情報配信サーバシステム、情報配信方法及び記録媒体
CN104639534B (zh) * 2014-12-30 2019-02-12 北京奇虎科技有限公司 网站安全信息的加载方法和浏览器装置

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0648055A1 (en) * 1993-10-12 1995-04-12 Matsushita Electric Industrial Co., Ltd. Scrambling apparatus and descrambling apparatus
CN102487321A (zh) * 2010-12-03 2012-06-06 航天信息股份有限公司 一种签密方法和系统
CN103338215A (zh) * 2013-07-26 2013-10-02 中金金融认证中心有限公司 基于国密算法建立tls通道的方法
CN104735068A (zh) * 2015-03-24 2015-06-24 江苏物联网研究发展中心 基于国密的sip安全认证的方法
CN106791935A (zh) * 2016-12-23 2017-05-31 中山大学 一种网络视频首播方法及系统
CN107277456A (zh) * 2017-07-26 2017-10-20 北京计算机技术及应用研究所 一种基于Android设备的安全视频监控系统
CN110324357A (zh) * 2019-07-25 2019-10-11 郑州师范学院 数据发送方法及装置、数据接收方法及装置
CN111556340A (zh) * 2020-05-21 2020-08-18 西安工业大学 一种安全的跨平台视频流播放方法
CN112134695A (zh) * 2020-08-14 2020-12-25 江苏亨通问天量子信息研究院有限公司 基于量子密钥分发技术的云平台管理方法及系统

Also Published As

Publication number Publication date
CN112702582A (zh) 2021-04-23

Similar Documents

Publication Publication Date Title
US10785019B2 (en) Data transmission method and apparatus
CN102024123B (zh) 一种云计算中虚拟机镜像导入方法及装置
US11588627B2 (en) Systems and methods for utilizing quantum entropy in single packet authorization for secure network connections
WO2014007347A1 (ja) 共有秘密鍵生成装置、暗号化装置、復号化装置、共有秘密鍵生成方法、暗号化方法、復号化方法、及びプログラム
CN112804205A (zh) 数据加密方法及装置、数据解密方法及装置
US11888832B2 (en) System and method to improve user authentication for enhanced security of cryptographically protected communication sessions
CN112104454B (zh) 一种数据安全传输方法及系统
CN102025744A (zh) 一种云计算中虚拟机镜像导入和导出系统
CN109067517B (zh) 加密、解密装置、加密、解密方法和隐藏密钥的通信方法
CN112737764B (zh) 一种轻量级多用户多数据的全同态数据加密封装方法
CN112702582B (zh) 一种基于sm2的监控视频安全传输方法和设备
CN111404953A (zh) 一种消息加密方法、解密方法及相关装置、系统
CN111049738B (zh) 基于混合加密的电子邮件数据安全保护方法
CN111416712B (zh) 基于多个移动设备的量子保密通信身份认证系统及方法
Huang et al. A secure communication over wireless environments by using a data connection core
GB2488753A (en) Encrypted communication
Somaiya et al. Implementation and evaluation of EMAES–A hybrid encryption algorithm for sharing multimedia files with more security and speed
CN115865313A (zh) 一种轻量级隐私保护纵向联邦学习模型参数聚合方法
CN114422114B (zh) 基于多时间服务器的时控性加密方法和系统
JP2013042331A (ja) 一方向通信システム、方法及びプログラム
CN115776375A (zh) 基于Shamir门限人脸信息识别加密认证和数据安全传输的方法
CN102025743A (zh) 一种云计算中虚拟机镜像导出方法及装置
CN112054905B (zh) 一种移动终端的安全通信方法及系统
CN115150076A (zh) 一种基于量子随机数的加密系统及方法
CN114244635A (zh) 通信设备的加密型数据编码方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant