CN112804560A - 视频加密传输方法、中间件及计算机可读存储介质 - Google Patents
视频加密传输方法、中间件及计算机可读存储介质 Download PDFInfo
- Publication number
- CN112804560A CN112804560A CN202011599274.9A CN202011599274A CN112804560A CN 112804560 A CN112804560 A CN 112804560A CN 202011599274 A CN202011599274 A CN 202011599274A CN 112804560 A CN112804560 A CN 112804560A
- Authority
- CN
- China
- Prior art keywords
- video
- file
- key
- data stream
- hash value
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/23—Processing of content or additional data; Elementary server operations; Server middleware
- H04N21/234—Processing of video elementary streams, e.g. splicing of video streams, manipulating MPEG-4 scene graphs
- H04N21/2343—Processing of video elementary streams, e.g. splicing of video streams, manipulating MPEG-4 scene graphs involving reformatting operations of video signals for distribution or compliance with end-user requests or end-user device requirements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/23—Processing of content or additional data; Elementary server operations; Server middleware
- H04N21/234—Processing of video elementary streams, e.g. splicing of video streams, manipulating MPEG-4 scene graphs
- H04N21/2347—Processing of video elementary streams, e.g. splicing of video streams, manipulating MPEG-4 scene graphs involving video stream encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/266—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
- H04N21/26613—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing keys in general
Landscapes
- Engineering & Computer Science (AREA)
- Multimedia (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Security & Cryptography (AREA)
- Databases & Information Systems (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
本发明公开了一种视频加密传输方法、中间件及计算机可读存储介质,所述视频加密传输方法包括以下步骤:获取摄像头拍摄的视频数据流以及SM2公钥;采用SM4密钥和SM4算法对所述视频数据流进行加密以得到视频文件,并采用SM3密钥和SM3算法对加密后的所述视频文件进行数字签名;采用所述SM2公钥和SM2算法对所述SM4密钥加密,生成密文文件;压缩数字签名后的所述视频文件和所述密文文件以生成目标文件,并将所述目标文件发送至服务器。本发明能够解决视频监控系统的设备安全性低,用户的隐私数据容易泄露的问题。
Description
技术领域
本发明涉及信息安全技术领域,特别涉及一种视频加密传输方法、中间件及计算机可读存储介质。
背景技术
视频监控已经成为企业以及家庭的刚需,目前,视频监控的解决方案主要依靠视频监控系统制造商统一提供的摄像头和云平台,在此基础上用户通过将视频监控数据存放到云端,在移动终端上观看监控摄像头的画面,在这种模式下,用户只能被迫把摄像头的接入安全和视频数据的隐私交托给视频监控系统制造商并无条件相信制造商有能力和有意愿保护用户安全,且不会窥探甚至出卖用户隐私,但制造商并没有能力保障用户的设备安全和数据隐私,由于用户对设备安全和数据隐私的不可控,导致视频监控系统的设备安全性低,用户的隐私数据容易泄露。
发明内容
本发明的主要目的是提供一种视频加密传输方法、中间件及计算机可读存储介质,解决视频监控系统的设备安全性低,用户的隐私数据容易泄露。的问题。
为实现上述目的,本发明提供一种视频加密传输方法,所述视频加密传输方法包括:
获取摄像头拍摄的视频数据流以及SM2公钥;
采用SM4密钥和SM4算法对所述视频数据流进行加密以得到视频文件,并采用SM3密钥和SM3算法对加密后的所述视频文件进行数字签名;
采用所述SM2公钥和SM2算法对所述SM4密钥加密,生成密文文件;
压缩数字签名后的所述视频文件和所述密文文件以生成目标文件,并将所述目标文件发送至服务器。
可选地,所述获取摄像头拍摄的视频数据流的步骤之后,还包括:
对所述视频数据流进行编码;
采用祖冲之密钥和祖冲之算法对编码后的所述视频数据流加密;
采用SM3密钥和SM3算法对加密后的所述视频数据流进行数字签名;
将数字签名后的所述视频数据流发送至服务器。
可选地,所述获取SM2公钥的步骤包括:
接收服务器发送的用户证书以及认证公钥;
采用所述认证公钥解密所述用户证书,以得到SM2公钥。
可选地,所述采用SM3密钥和SM3算法对加密后的所述视频文件进行数字签名的步骤包括:
采用SM3密钥和SM3算法对加密后的所述视频文件作散列运算,以得到散列值;
采用所述SM2公钥和SM2算法对所述散列值加密,以对加密后的所述视频文件进行数字签名。
可选地,所述获取摄像头拍摄的视频数据流以及SM2公钥的步骤之前,还包括:
确定操作系统是否可信;
若所述操作系统可信,执行所述获取摄像头拍摄的视频数据流以及SM2公钥的步骤;
若所述操作系统不可信,返回执行所述确定操作系统是否可信步骤。
可选地,所述确定操作系统是否可信的步骤包括:
获取所述操作系统的文件的当前散列值;
获取非易失性存储器存储的操作系统的文件的目标散列值;
在所述当前散列值与所述目标散列值相同时,比对所述当前散列值对应的数字签名以及所述目标散列值对应的数字签名,其中,在所述当前散列值对应的数字签名与所述目标散列值对应的数字签名相同时,判定所述操作系统可信。
可选地,所述获取摄像头拍摄的视频数据流以及SM2公钥的步骤之后,还包括:
生成SM4密钥;
初始化所述SM4密钥,以对所述摄像头拍摄的视频数据流加密。
为实现上述目的,本发明还提供了一种中间件,所述中间件包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述计算机程序被所述处理器执行时实现如上所述的视频加密传输方法的步骤。
为实现上述目的,本发明还提供了一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如上所述的视频加密传输方法的步骤。
本发明提出了一种视频加密传输方法、中间件及计算机可读存储介质,中间件通过获取摄像头拍摄的视频数据流以及SM2公钥,然后采用SM4密钥和SM4算法对获取到的视频数据流进行加密以得到视频文件,并采用SM3密钥和SM3算法对加密后的视频文件进行数字签名,之后采用SM2公钥和SM2算法对SM4密钥加密,生成密文文件,最后压缩数字签名后的视频文件和密文文件以生成目标文件,并将目标文件发送至服务器。这样,用户可通过中间件自行搭建视频监控系统,视频数据的加密处理过程由中间件完成,服务器中只存储有加密后的视频文件,没有存储用于解密视频文件的密钥,即使服务器遭到攻击,攻击者也只能获取到加密的视频文件,无法获取到对应的密钥,同时,中间件的引入使得视频加密传输过程自主可控,不需要依靠视频监控系统制造商,提高了视频监控系统设备的安全性,解决视频监控系统的设备安全性低,用户的隐私数据容易泄露的问题。
附图说明
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
图1是本发明实施例方案涉及的中间件的硬件架构示意图;
图2为本发明视频加密传输方法实施例一的流程示意图;
图3为本发明视频加密传输方法实施例二的流程示意图;
图4为本发明视频加密传输方法实施例三的流程示意图;
图5为本发明实施例涉及的视频监控系统的结构示意图。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明实施例的主要解决方案是:中间件通过获取摄像头拍摄的视频数据流以及SM2公钥,然后采用SM4密钥和SM4算法对获取到的视频数据流进行加密以得到视频文件,并采用SM3密钥和SM3算法对加密后的视频文件进行数字签名,之后采用SM2公钥和SM2算法对SM4密钥加密,生成密文文件,最后压缩数字签名后的视频文件和密文文件以生成目标文件,并将目标文件发送至服务器。这样,用户可通过中间件自行搭建视频监控系统,视频数据的加密处理过程由中间件完成,服务器中只存储有加密后的视频文件,没有存储用于解密视频文件的密钥,即使服务器遭到攻击,攻击者也只能获取到加密的视频文件,无法获取到对应的密钥,同时,中间件的引入使得视频加密传输过程自主可控,不需要依靠视频监控系统制造商,提高了视频监控系统设备的安全性,解决视频监控系统的设备安全性低,用户的隐私数据容易泄露的问题。
为了更好的理解上述技术方案,下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
为了更好的理解上述技术方案,下面将结合说明书附图以及具体的实施方式对上述技术方案进行详细的说明。
如图1所示,图1是本发明实施例方案涉及的中间件的硬件架构示意图。
如图1所示,该中间件可以包括:处理器1001,例如CPU,网络接口1004,用户接口1003,存储器1005,通信总线1002。其中,通信总线1002用于实现这些组件之间的连接通信。用户接口1003可以包括显示屏(Display)、输入单元比如键盘(Keyboard)、遥控器,可选用户接口1003还可以包括标准的有线接口、无线接口。网络接口1004可选的可以包括标准的有线接口、无线接口(如存储器(non-volatile memory)),例如磁盘存储器。存储器1005可选的还可以是独立于前述处理器1001的存储装置。
本领域技术人员可以理解,图1中示出的中间件的结构并不构成对装置的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
如图1所示,作为一种计算机存储介质的存储器1005中可以包括操作系统以及计算机程序。
在图1所示的中间件中,网络接口1004主要用于连接后台服务器,与后台服务器进行数据通信;用户接口1003主要用于连接客户端(用户端),与客户端进行数据通信;而处理器1001可以用于调用存储器1005中存储的计算机程序,并执行以下操作:
获取摄像头拍摄的视频数据流以及SM2公钥;
采用SM4密钥和SM4算法对所述视频数据流进行加密以得到视频文件,并采用SM3密钥和SM3算法对加密后的所述视频文件进行数字签名;
采用所述SM2公钥和SM2算法对所述SM4密钥加密,生成密文文件;
压缩数字签名后的所述视频文件和所述密文文件以生成目标文件,并将所述目标文件发送至服务器。
进一步地,处理器1001可以调用存储器1005中存储的计算机程序,还执行以下操作:
对所述视频数据流进行编码;
采用祖冲之密钥和祖冲之算法对编码后的所述视频数据流加密;
采用SM3密钥和SM3算法对加密后的所述视频数据流进行数字签名;
将数字签名后的所述视频数据流发送至服务器。
进一步地,处理器1001可以调用存储器1005中存储的计算机程序,还执行以下操作:
接收服务器发送的用户证书以及认证公钥;
采用所述认证公钥解密所述用户证书,以得到SM2公钥。
进一步地,处理器1001可以调用存储器1005中存储的计算机程序,还执行以下操作:
采用SM3密钥和SM3算法对加密后的所述视频文件作散列运算,以得到散列值;
采用所述SM2公钥和SM2算法对所述散列值加密,以对加密后的所述视频文件进行数字签名。
进一步地,处理器1001可以调用存储器1005中存储的计算机程序,还执行以下操作:
确定操作系统是否可信;
若所述操作系统可信,执行所述获取摄像头拍摄的视频数据流以及SM2公钥的步骤;
若所述操作系统不可信,返回执行所述确定操作系统是否可信的步骤。
进一步地,处理器1001可以调用存储器1005中存储的计算机程序,还执行以下操作:
获取所述操作系统的文件的当前散列值;
获取非易失性存储器存储的操作系统的文件的目标散列值;
在所述当前散列值与所述目标散列值相同时,比对所述当前散列值对应的数字签名以及所述目标散列值对应的数字签名,其中,在所述当前散列值对应的数字签名与所述目标散列值对应的数字签名相同时,判定所述操作系统可信。
进一步地,处理器1001可以调用存储器1005中存储的计算机程序,还执行以下操作:
生成SM4密钥;
初始化所述SM4密钥,以对所述摄像头拍摄的视频数据流加密。
参照图2,图2为本发明视频加密传输方法实施例一的流程示意图,所述视频加密传输方法包括以下步骤:
步骤S10,获取摄像头拍摄的视频数据流以及SM2公钥;
在本实施例中,执行主体为中间件,中间件为介于应用系统和系统软件之间的一类软件,它使用系统软件所提供的基础服务,衔接网络上应用系统的各个部分或不同的应用,能够达到资源共享、功能共享的目的。本实施例中的中间件为以树莓派为硬件开发的中间件,其兼容性较高,支持常见的各类摄像头,中间件搭载有可信平台模块,即TPM可信芯片,提供设备的可信服务和安全增强的功能,中间件的功能包括系统可信环境度量、密钥协商、密钥芯片存储、生成对称密钥、生成祖冲之密钥、视频文件加密、视频数据流编码后加密、对文件进行签名等。
在本实施例中,中间件应用于视频监控系统,参照图5,图5为本发明实施例涉及的视频监控系统的结构示意图,如图5所示,视频监控系统包括摄像头01、中间件02、CA(CA,,Certificate Authority,证书授权)认证中心03、web服务器04以及用户终端05,web服务器04部署有云平台。
CA认证中心03接收用户注册请求,并根据初始用户的操作决定是否允许该用户注册;CA认证中心03接收成功注册的新用户发送的请求,请求被CA认证中心03的认证公钥,即SM2公钥加密,其中包括了用户的SM2公钥和用户的请求语句(用户设备的mac地址);CA认证中心03用认证私钥,即SM2私钥解密,得到用户的SM2公钥和用户设备的mac地址,CA认证中心03根据用户设备的mac地址是否存在于存储中心中判断该请求是否合理,对于合理的用户证书请求CA认证中心03将为其制作证书;CA认证中心03为用户生成相应X.509格式的证书,证书被加密存储于服务器中;CA认证中心03将用户证书发送给中间件。中间件02接收到证书之后获得用户的公钥,经过对视频数据流的加密处理之后,将加密的文件、数据流发送给web服务器04的云平台。用户终端05可以通过访问云平台,下载过去某一时间段的视频到本地解密观看,也可以点击云平台的实时观看按键,云平台收到用户的实时观看请求之后会将加密后的视频数据流转发给用户终端05,用户终端05解密后实时观看,其中,用户终端05可以为手机,电脑、平板等。
在本实施例中,中间件02获取摄像头01拍摄的视频数据流以及SM2公钥,具体地,在视频监控系统中,摄像头01将拍摄到的视频以数据流的方式发送给中间件02,同时,中间件02接收CA认证中心03发送的用户证书以及认证公钥,用户证书中存储有SM2公钥,采用认证公钥解密用户证书得到SM2公钥,需要说明的是,该SM2公钥为用户终端05生成的SM2公钥,认证公钥本质上也为SM2公钥,认证公钥为CA认证中心03生成的SM2公钥。
步骤S20,采用SM4密钥和SM4算法对所述视频数据流进行加密以得到视频文件,并采用SM3密钥和SM3算法对加密后的所述视频文件进行数字签名;
步骤S30,采用所述SM2公钥和SM2算法对所述SM4密钥加密,生成密文文件;
步骤S40,压缩数字签名后的所述视频文件和所述密文文件以生成目标文件,并将所述目标文件发送至服务器。
在本实施例中,中间件02获取到视频数据流以及SM2公钥后,中间件02通过算法生成SM4密钥,并初始化SM4密钥,采用初始化后的SM4密钥和SM4算法对获取到的视频数据流进行加密得到视频文件,之后,中间件02通过算法生成SM3密钥,并初始化SM3密钥,采用初始化后的SM3密钥和SM3算法对生成的视频文件进行数字签名。
在本实施例中,采用初始化后的SM4密钥和SM4算法对获取到的视频数据流以文件形式进行加密以得到视频文件,具体地,间件02利用本地算法生成的SM4密钥对视频数据流进行加密,视频数据流存储数据用文件对象读入之后转换成byte数组作为SM4加密算法的输入,输出长度随着明文长度变化的密文,但必定是16字节的倍数,加密后的视频文件保存为enc类型文件。
在本实施例中,采用SM3密钥和SM3算法对生成的视频文件进行数字签名,以保证视频文件的完整性。具体地,采用SM3密钥和SM3算法对加密后的视频文件作散列运算,以得到散列值;采用SM2公钥和SM2算法对得到的散列值加密,以对加密后的视频文件进行数字签名,保证加密后的视频文件的完整性。
在本实施例中,在对视频文件数字签名完成后,中间件02采用获取到的SM2公钥和SM2算法对生成的SM4密钥进行加密,生成密文文件,以防止密钥传输过程中被窃取导致视频数据泄露。
在本实施例中,SM4密钥加密完成后,将数字签名后的视频文件和生成的密文文件打包压缩生成目标文件,并将目标文件发送至web服务器04的云平台存储。用户终端05可通过访问云平台下载web服务器04云平台存储文件并解密观看。其中,数字签名后的视频文件和生成的密文文件打包压缩后的目标文件的格式为.7z格式的压缩文件,并将压缩文件按照时间戳上传至web服务器04,目标文件的的命名方式为:年-月-日-时-分-秒,具体命名方式可选为视频开始录制的时间。当然,在其他实施方式中,目标文件的命名方式可根据实际需要进行选择,在此不作限定。
本实施例提供的技术方案中,中间件02通过获取摄像头01拍摄的视频数据流以及SM2公钥,然后采用SM4密钥和SM4算法对获取到的视频数据流进行加密以得到视频文件,并采用SM3密钥和SM3算法对加密后的视频文件进行数字签名,之后采用SM2公钥和SM2算法对SM4密钥加密,生成密文文件,最后压缩数字签名后的视频文件和密文文件以生成目标文件,并将目标文件发送至web服务器04。这样,用户可通过中间件02自行搭建视频监控系统,视频数据的加密处理过程由中间件完成,web服务器04中只存储有加密后的视频文件,没有存储用于解密视频文件的密钥,即使web服务器遭到攻击,攻击者也只能获取到加密的视频文件,无法获取到对应的密钥,同时,中间件02的引入使得视频加密传输过程自主可控,不需要依靠视频监控系统制造商,提高了视频监控系统设备的安全性,解决视频监控系统的设备安全性低,用户的隐私数据容易泄露的问题。
参照图3,图3为本发明视频加密传输方法实施例二的流程示意图,基于实施例一,上述S10的步骤之后,还包括:
步骤S50,对所述视频数据流进行编码;
步骤S60,采用祖冲之密钥和祖冲之算法对编码后的所述视频数据流加密;
步骤S70,采用SM3密钥和SM3算法对加密后的所述视频数据流进行数字签名;
步骤S80,将数字签名后的所述视频数据流发送至服务器。
在本实施例中,中间件02不仅将视频数据流以文件形式加密存储至web服务器04中,同时中间件02将视频数据流以视频流的方式加密发送至服务器以满足用户终端在线观看的需要。
具体地,中间件02对接收到的视频数据流进行MJPEG(Motion JointPhotographic Experts Group,技术即运动静止图像(或逐帧)压缩技术)格式编码。经过编码后的数据流,采用祖冲之密钥和祖冲之算法对其进行加密,采用SM3密钥和SM3算法对加密后的所述视频数据流进行数字签名以保证加密后的视频数据流的数据完整性。在加密完成之后,中间件02将加密后的视频数据流发送给web服务器04的云平台存储。云平台在接收到用户的实时观看请求之后转发视频数据流到用户终端05,用户终端05解密校验其完整性,实时观看监控视频。需要说明的是,中间件02采用算法生成SM4密钥的同时采用算法生成祖冲之密钥并初始化祖冲之密钥,以对编码后的视频数据流加密。
需要说明的是,步骤S50可以在步骤S10、步骤S20、步骤S30以及步骤S40中任一个步骤之后,图3中示出的步骤S50在步骤S40之后,仅仅为一种可选的实施方式,本方案对此不作限定。
本实施例提供的技术方案中,中间件02通过对视频数据流进行编码;采用祖冲之密钥和祖冲之算法对编码后的视频数据流加密;采用SM3密钥和SM3算法对加密后的视频数据流进行数字签名;将数字签名后的所述视频数据流发送至服务器。本方案中,中间件02对视频数据流以视频流的方式加密。加密后发送至web服务器的云平台存储,使得用户可以通过用户终端05下载云平台存储的视频流实现对监控视频的在线观看,同时,对视频数据流的加密过程在中间件02中完成,web服务器04的云平台中存储的是加密后的视频数据流,提高了视频监控系统设备的安全性,有利于防止视频监控数据发生泄漏,带来信息安全风险。
参照图4,图4为本发明视频加密传输方法实施例三的流程示意图,基于实施例一,上述S10的步骤之前,还包括:
步骤S90,确定操作系统是否可信;
步骤S100,若所述操作系统可信,获取摄像头拍摄的视频数据流以及SM2公钥。
在本实施例中,中间件02在获取摄像头拍摄的视频数据流以及SM2公钥的步骤之前,在操作系统启动过程中建立并传递信任链,对系统中的操作系统及关键文件进行完整性度量验证,保证在操作系统获得控制权之前,确定操作系统是完整可信的,在中间件02的操作系统完整可信的情况下才执行获取摄像头拍摄的视频数据流以及SM2公钥的步骤。
在本实施例中,通过使用TPM可信模块实现系统安全启动引导的设计,并编程实现了secure_boot模块,并重新编译内核,在系统启动和运行时,调用TPM模块实现安全度量机制,对系统状态和完整性状态进行审计,构建系统运行的可信链,从而实现设备运行环境的可信保障。
具体地,中间件02获取操作系统的文件的当前散列值;获取非易失性存储器存储的操作系统的文件的目标散列值;在当前散列值与目标散列值相同时,比对当前散列值对应的数字签名以及所述目标散列值对应的数字签名,其中,在当前散列值对应的数字签名与所述目标散列值对应的数字签名相同时,判定操作系统可信。需要说明的是,只有在当前散列值与目标散列值相同且当前散列值对应的数字签名与目标散列值对应的数字签名相同时,判定操作系统可信。操作系统不可信的条件包括:(1)、当前散列值与目标散列值不同;(2)、当前散列值与目标散列值相同,但当前散列值对应的数字签名与目标散列值对应的数字签名不相同;(3)、当前散列值与目标散列值不相同且当前散列值对应的数字签名与目标散列值对应的数字签名不相同。可以理解的是,在操作系统不可信时,可检查设备连接和网络问题,重新加载TPM可信模块,构建可信链再次确定操作系统是否可信,防止由于短时间内的网络问题或设备连接问题造成的判断错误,若在检查设备连接和网络问题后仍然判断操作系统不可信,即可确定中间件02的操作系统可能遭到攻击被修改,提醒用户对中间件02检查。
在本实施例中,中间件02的操作系统在启动时,生成操作系统文件的散列值并对其进行数字签名,操作系统文件启动时生成的散列值为当前散列值,其对应的数字签名为当前散列值对应的数字签名。中间件02的操作系统每次启动都会生成一个散列值并对其数字签名,若操作系统文件未遭到外来攻击和修改,且用户未主动修改的情况下,操作系统每次启动时生成的散列值和数字签名相同。中间件02设置有非易失性存储器,非易失性存储器存储有操作系统文件的正确的散列值及其数字签名,即目标散列值和目标散列值对应的数字签名,目标散列值及其数字签名在用户不主动修改的情况下不会发生变化。
在一种可能的实施方式中,用户未主动修改操作系统文件或者用户主动修改了操作系统文件并同时更新了非易失性存储器中操作系统文件正确的散列值及其对应的数字签名,在操作系统文件未遭受到恶意攻击时,操作系统启动时生成的散列值和其对应的数字签名与非易性存储器中存储的散列值和其对应的数字签名相同。
在另一种可能的实施方式中,用户未主动修改操作系统文件或者用户主动修改了操作系统文件并同时更新了非易失性存储器中操作系统文件正确的散列值及其对应的数字签名,在操作系统文件遭受到恶意攻击时,操作系统启动时生成的散列值和其对应的数字签名与非易性存储器中存储的散列值和其对应的数字签名至少一个不相同。
在本实施例中,当确定中间件02的操作系统可信时,则通过安全性引导守护进程引导系统启动,开始进行对视频数据流的加密传输过程。
本实施例提供的技术方案中,中间件02在接收摄像头拍摄的视频数据流以及SM2公钥前,先确定中间件02的操作系统是否可信,只有在确定中间件02的操作系统可信的条件下,中间件02才执行对视频数据流加密传输的过程,从而有效防止了中间件02本身遭受到外来攻击带来的安全问题,极大提高视频监控系统设备的安全性,保护了用户的数据信息。
基于上述实施例,本发明还提供了一种中间件,上述中间件可以包括存储器、处理器及存储在上述存储器上并可在上述处理器上运行的计算机程序,上述处理器执行上述计算机程序时,实现如上述任一实施例所述的视频加密传输方法的步骤。
基于上述实施例,本发明还提供一种计算机可读存储介质,其上存储有计算机程序,上述计算机程序被处理器执行时实现如上述任一实施例所述的视频加密传输方法的步骤。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者系统不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者系统所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者系统中还存在另外的相同要素。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在如上所述的一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (9)
1.一种视频加密传输方法,其特征在于,所述视频加密传输方法包括:
获取摄像头拍摄的视频数据流以及SM2公钥;
采用SM4密钥和SM4算法对所述视频数据流进行加密以得到视频文件,并采用SM3密钥和SM3算法对加密后的所述视频文件进行数字签名;
采用所述SM2公钥和SM2算法对所述SM4密钥加密,生成密文文件;
压缩数字签名后的所述视频文件和所述密文文件以生成目标文件,并将所述目标文件发送至服务器。
2.如权利要求1所述的视频加密传输方法,其特征在于,所述获取摄像头拍摄的视频数据流的步骤之后,还包括:
对所述视频数据流进行编码;
采用祖冲之密钥和祖冲之算法对编码后的所述视频数据流加密;
采用SM3密钥和SM3算法对加密后的所述视频数据流进行数字签名;
将数字签名后的所述视频数据流发送至服务器。
3.如权利要求1所述的视频加密传输方法,其特征在于,所述获取SM2公钥的步骤包括:
接收服务器发送的用户证书以及认证公钥;
采用所述认证公钥解密所述用户证书,以得到SM2公钥。
4.如权利要求1所述的视频加密传输方法,其特征在于,所述采用SM3密钥和SM3算法对加密后的所述视频文件进行数字签名的步骤包括:
采用SM3密钥和SM3算法对加密后的所述视频文件作散列运算,以得到散列值;
采用所述SM2公钥和SM2算法对所述散列值加密,以对加密后的所述视频文件进行数字签名。
5.如权利要求1所述的视频加密传输方法,其特征在于,所述获取摄像头拍摄的视频数据流以及SM2公钥的步骤之前,还包括:
确定操作系统是否可信;
若所述操作系统可信,执行所述获取摄像头拍摄的视频数据流以及SM2公钥的步骤;
若所述操作系统不可信,返回执行所述确定操作系统是否可信的步骤。
6.如权利要求5所述的视频加密传输方法,其特征在于,所述确定操作系统是否可信的步骤包括:
获取所述操作系统的文件的当前散列值;
获取非易失性存储器存储的操作系统的文件的目标散列值;
在所述当前散列值与所述目标散列值相同时,比对所述当前散列值对应的数字签名以及所述目标散列值对应的数字签名,其中,在所述当前散列值对应的数字签名与所述目标散列值对应的数字签名相同时,判定所述操作系统可信。
7.如权利要求1所述的视频加密传输方法,其特征在于,所述获取摄像头拍摄的视频数据流以及SM2公钥的步骤之后,还包括:
生成SM4密钥;
初始化所述SM4密钥,以对所述摄像头拍摄的视频数据流加密。
8.一种中间件,其特征在于,所述中间件包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述计算机程序被所述处理器执行时实现如权利要求1~7中任一项所述的视频加密传输方法的步骤。
9.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1~7中任一项所述的视频加密传输方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011599274.9A CN112804560A (zh) | 2020-12-29 | 2020-12-29 | 视频加密传输方法、中间件及计算机可读存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011599274.9A CN112804560A (zh) | 2020-12-29 | 2020-12-29 | 视频加密传输方法、中间件及计算机可读存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112804560A true CN112804560A (zh) | 2021-05-14 |
Family
ID=75805687
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011599274.9A Pending CN112804560A (zh) | 2020-12-29 | 2020-12-29 | 视频加密传输方法、中间件及计算机可读存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112804560A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114157646A (zh) * | 2021-11-05 | 2022-03-08 | 北方工业大学 | 一种视频监控终端国产密码应用系统及应用方法 |
| CN114257398A (zh) * | 2021-11-09 | 2022-03-29 | 广东南控云图科技有限公司 | 一种基于国密算法的数据处理方法、系统、设备及介质 |
| CN114500903A (zh) * | 2021-12-29 | 2022-05-13 | 北京瞰瞰智能科技有限公司 | 基于图像处理的加密解密控制方法、装置、设备及介质 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101796837A (zh) * | 2007-09-11 | 2010-08-04 | Lg电子株式会社 | 安全签名方法、安全认证方法和iptv系统 |
| CN103812649A (zh) * | 2012-11-07 | 2014-05-21 | 中国电信股份有限公司 | 机卡接口的安全访问控制方法与系统、手机终端 |
| CN104378649A (zh) * | 2014-08-19 | 2015-02-25 | 中国科学院信息工程研究所 | 一种利用国密sm1算法对视频流进行实时加密的方法及系统 |
| CN107277456A (zh) * | 2017-07-26 | 2017-10-20 | 北京计算机技术及应用研究所 | 一种基于Android设备的安全视频监控系统 |
| CN108599946A (zh) * | 2018-06-22 | 2018-09-28 | 深圳合纵富科技有限公司 | 一种基于摄像头系统的安全加密方法及摄像头系统 |
| CN109474431A (zh) * | 2017-09-07 | 2019-03-15 | 厦门雅迅网络股份有限公司 | 客户端认证方法及计算机可读存储介质 |
| CN111404696A (zh) * | 2020-03-31 | 2020-07-10 | 中国建设银行股份有限公司 | 协同签名方法、安全服务中间件、相关平台及系统 |
-
2020
- 2020-12-29 CN CN202011599274.9A patent/CN112804560A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101796837A (zh) * | 2007-09-11 | 2010-08-04 | Lg电子株式会社 | 安全签名方法、安全认证方法和iptv系统 |
| CN103812649A (zh) * | 2012-11-07 | 2014-05-21 | 中国电信股份有限公司 | 机卡接口的安全访问控制方法与系统、手机终端 |
| CN104378649A (zh) * | 2014-08-19 | 2015-02-25 | 中国科学院信息工程研究所 | 一种利用国密sm1算法对视频流进行实时加密的方法及系统 |
| CN107277456A (zh) * | 2017-07-26 | 2017-10-20 | 北京计算机技术及应用研究所 | 一种基于Android设备的安全视频监控系统 |
| CN109474431A (zh) * | 2017-09-07 | 2019-03-15 | 厦门雅迅网络股份有限公司 | 客户端认证方法及计算机可读存储介质 |
| CN108599946A (zh) * | 2018-06-22 | 2018-09-28 | 深圳合纵富科技有限公司 | 一种基于摄像头系统的安全加密方法及摄像头系统 |
| CN111404696A (zh) * | 2020-03-31 | 2020-07-10 | 中国建设银行股份有限公司 | 协同签名方法、安全服务中间件、相关平台及系统 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114157646A (zh) * | 2021-11-05 | 2022-03-08 | 北方工业大学 | 一种视频监控终端国产密码应用系统及应用方法 |
| CN114257398A (zh) * | 2021-11-09 | 2022-03-29 | 广东南控云图科技有限公司 | 一种基于国密算法的数据处理方法、系统、设备及介质 |
| CN114500903A (zh) * | 2021-12-29 | 2022-05-13 | 北京瞰瞰智能科技有限公司 | 基于图像处理的加密解密控制方法、装置、设备及介质 |
| CN114500903B (zh) * | 2021-12-29 | 2023-05-23 | 北京瞰瞰智能科技有限公司 | 基于图像处理的加密解密控制方法、装置、设备及介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108241517B (zh) | 一种软件升级方法、客户端及电子设备 | |
| CN112804560A (zh) | 视频加密传输方法、中间件及计算机可读存储介质 | |
| EP3324572B1 (en) | Information transmission method and mobile device | |
| US11947673B2 (en) | Over-the-air upgrade method and related apparatus | |
| CN111177801B (zh) | 电子文档的签章方法、装置、存储介质和电子设备 | |
| CN109145628B (zh) | 一种基于可信执行环境的数据采集方法及系统 | |
| CN113242224B (zh) | 授权方法及装置、电子设备和存储介质 | |
| CN112565205B (zh) | 可信认证和度量方法、服务器、终端及可读存储介质 | |
| CN110690956A (zh) | 双向认证方法及系统、服务器和终端 | |
| CN112995144A (zh) | 文件处理方法、系统、可读存储介质及电子设备 | |
| CN114125832A (zh) | 一种网络连接方法及终端、待配网设备、存储介质 | |
| CN112506531A (zh) | 软件安装方法、装置、电子设备和存储介质 | |
| CN109168085B (zh) | 一种设备客户端视频流硬件保护方法 | |
| CN111241492A (zh) | 一种产品多租户安全授信方法、系统及电子设备 | |
| US20180191691A1 (en) | Creating and utilizing black keys for the transport layer security (tls) handshake protocol and method therefor | |
| CN112632573A (zh) | 智能合约执行方法、装置、系统、存储介质及电子设备 | |
| US20050128520A1 (en) | Digital signature protection for software | |
| Beugin et al. | Building a privacy-preserving smart camera system | |
| KR102523416B1 (ko) | 이미지에 대한 보안 기능을 제공하는 보안 장치, 이를 포함하는 카메라 장치 및 카메라 장치를 제어하는 시스템 온 칩 | |
| CN114173327A (zh) | 基于5g行业专网的认证方法及终端 | |
| CN114117406A (zh) | 一种数据处理方法、装置、设备及存储介质 | |
| CN112468289A (zh) | 密钥生成方法 | |
| KR100844846B1 (ko) | 아이피 티브이 단말 시스템에서의 부팅 보안 방법 | |
| CN116708039B (zh) | 基于零信任单包认证的访问方法、装置及系统 | |
| WO2023141876A1 (zh) | 数据传输方法、装置、系统、电子设备及可读介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20210514 |