CN112995784B - 视频数据切片加密方法、装置和系统 - Google Patents

视频数据切片加密方法、装置和系统 Download PDF

Info

Publication number
CN112995784B
CN112995784B CN202110546576.8A CN202110546576A CN112995784B CN 112995784 B CN112995784 B CN 112995784B CN 202110546576 A CN202110546576 A CN 202110546576A CN 112995784 B CN112995784 B CN 112995784B
Authority
CN
China
Prior art keywords
key
ciphertext
video
encryption node
management system
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202110546576.8A
Other languages
English (en)
Other versions
CN112995784A (zh
Inventor
王滨
陈思
陈加栋
姚相振
李琳
黄晶晶
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hangzhou Hikvision Digital Technology Co Ltd
Original Assignee
Hangzhou Hikvision Digital Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hangzhou Hikvision Digital Technology Co Ltd filed Critical Hangzhou Hikvision Digital Technology Co Ltd
Priority to CN202110546576.8A priority Critical patent/CN112995784B/zh
Publication of CN112995784A publication Critical patent/CN112995784A/zh
Application granted granted Critical
Publication of CN112995784B publication Critical patent/CN112995784B/zh
Priority to PCT/CN2022/093116 priority patent/WO2022242607A1/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/80Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
    • H04N21/83Generation or processing of protective or descriptive data associated with content; Content structuring
    • H04N21/835Generation of protective data, e.g. certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • H04L9/3066Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving algebraic varieties, e.g. elliptic or hyper-elliptic curves
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • H04L9/3252Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures using DSA or related signature schemes, e.g. elliptic based signatures, ElGamal or Schnorr schemes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/80Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
    • H04N21/83Generation or processing of protective or descriptive data associated with content; Content structuring
    • H04N21/845Structuring of content, e.g. decomposing content into time segments
    • H04N21/8456Structuring of content, e.g. decomposing content into time segments by decomposing the content in the time domain, e.g. in time segments

Abstract

本申请提供一种视频数据切片加密方法、装置及系统,该方法包括:所述目标加密节点获取第一密钥ID,并依据所述第一密钥ID从密钥管理系统中获取第一保护密钥;以及,所述目标加密节点生成第一随机数,并以所述第一随机数作为第一视频密钥,对待加密视频数据切片进行加密,得到第一视频密文;所述目标加密节点使用所述第一保护密钥对所述第一视频密钥进行加密,得到第一密钥密文;所述目标加密节点将所述第一密钥密文和所述第一密钥ID保存至所述第一视频密文。该方法可以提高视频数据切片的安全性。

Description

视频数据切片加密方法、装置和系统
技术领域
本申请涉及信息安全领域,尤其涉及一种视频数据切片加密方法、装置和系统。
背景技术
为了提高视频数据的安全,在对视频数据进行存储和传输时,通常会需要对视频数据进行加密。为了减少视频数据加密的计算量和资源消耗,视频切片加密技术逐渐成为视频数据加密的热门研究方向。
然而实践发现,传统的视频切片加密技术中,对于同一个视频的所有切片通常使用同样的密钥进行加解密,其安全性较差。
发明内容
有鉴于此,本申请提供一种视频数据切片加密方法、装置和系统。
具体地,本申请是通过如下技术方案实现的:
根据本申请实施例的第一方面,提供一种视频数据切片加密方法,应用于包括密钥管理系统和多个加密节点的视频数据切片加密系统中的目标加密节点,所述目标加密节点为所述多个加密节点中的任一加密节点,同一视频流或视频文件切分得到的多个视频数据切片被分配至所述多个加密节点中的至少两个加密节点进行加密处理,所述方法包括:
所述目标加密节点获取第一密钥ID,并依据所述第一密钥ID从密钥管理系统中获取第一保护密钥;以及,所述目标加密节点生成第一随机数,并以所述第一随机数作为第一视频密钥,对待加密视频数据切片进行加密,得到第一视频密文;其中,所述第一保护密钥由所述密钥管理系统在对所述目标加密节点校验通过的情况下发送给所述目标加密节点;相同密钥ID对应的保护密钥相同;
所述目标加密节点使用所述第一保护密钥对所述第一视频密钥进行加密,得到第一密钥密文;
所述目标加密节点将所述第一密钥密文和所述第一密钥ID保存至所述第一视频密文。
根据本申请实施例的第二方面,提供一种视频数据切片加密装置,应用于包括密钥管理系统和多个加密节点的视频数据切片加密系统中的目标加密节点,所述目标加密节点为所述多个加密节点中的任一加密节点,同一视频流或视频文件切分得到的多个视频数据切片被分配至所述多个加密节点中的至少两个加密节点进行加密处理,所述装置包括:
获取单元,用于获取第一密钥ID,并依据所述第一密钥ID从密钥管理系统中获取第一保护密钥;其中,所述第一保护密钥由所述密钥管理系统在对所述目标加密节点校验通过的情况下发送给所述目标加密节点;相同密钥ID对应的保护密钥相同;
加密单元,用于生成第一随机数,并以所述第一随机数作为第一视频密钥,对待加密视频数据切片进行加密,得到第一视频密文;
所述加密单元,还用于使用所述第一保护密钥对所述第一视频密钥进行加密,得到第一密钥密文;
处理单元,用于将所述第一密钥密文和所述第一密钥ID保存至所述第一视频密文。
根据本申请实施例的第三方面,提供一种视频数据切片加密系统,包括密钥管理系统和多个加密节点,同一视频流或视频文件切分得到的多个视频数据切片被分配至所述多个加密节点中的至少两个加密节点进行加密处理,其中:
所述加密节点,用于当作为目标加密节点时,获取第一密钥ID,并依据所述第一密钥ID从密钥管理系统中获取第一保护密钥;以及,生成第一随机数,并以所述第一随机数作为第一视频密钥,对待加密视频数据切片进行加密,得到第一视频密文;其中,相同密钥ID对应的保护密钥相同;
所述密钥管理系统,用于在对所述目标加密节点校验通过的情况下,将与所述第一密钥ID对应的所述保护密钥发送给所述目标加密节点;
所述加密节点,还用于当作为目标加密节点时,使用所述第一保护密钥对所述第一视频密钥进行加密,得到第一密钥密文;
所述加密节点,还用于当作为目标加密节点时,将所述第一密钥密文和所述第一密钥ID保存至所述第一视频密文。
本申请实施例的视频数据切片加密方法,通过将同一视频流或视频文件切分得到的多个视频数据切片分配给至少两个加密节点进行加密处理,由至少两个加密节点对同一视频流或视频文件的不同视频数据切片进行加密,实现了分布式加密,提高了视频数据切片的加密效率;此外,在对视频数据切片进行加密时,加密节点可以以生成的随机数作为视频密钥,并使用从密钥管理系统中获取的保护密钥对视频密钥进行加密,保证了视频密钥的安全性,进而提高了视频数据切片的安全性。
附图说明
图1为本申请一示例性实施例示出的一种视频数据切片加密方法的流程示意图;
图2为本申请一示例性实施例示出的一种目标加密节点依据第一密钥ID从密钥管理系统中获取第一保护密钥的流程示意图;
图3为本申请一示例性实施例示出的一种视频数据切片解密方法的流程示意图;
图4为本申请一示例性实施例示出的一种具体应用场景的架构示意图;
图5为本申请一示例性实施例示出的一种阶段一~阶段四的流程示意图;
图6为本申请一示例性实施例示出的一种视频数据切片加密装置的结构示意图;
图7为本申请又一示例性实施例示出的另一种视频数据切片加密装置的结构示意图;
图8为本申请一示例性实施例示出的一种电子设备的硬件结构示意图;
图9为本申请一示例性实施例示出的一种视频数据切片加密系统的结构示意图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。
在本申请使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本申请。在本申请和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。
为了使本领域技术人员更好地理解本申请实施例提供的技术方案,并使本申请实施例的上述目的、特征和优点能够更加明显易懂,下面结合附图对本申请实施例中技术方案作进一步详细的说明。
请参见图1,为本申请实施例提供的一种视频数据切片加密方法的流程示意图,如图1所示,该视频数据切片加密方法的流程可以包括以下步骤:
本申请实施例中,为了提高视频数据切片加密的效率和安全性,视频数据切片加密系统可以包括多个加密节点,同一视频流或视频文件切分得到的多个视频数据切片可以被分配至该多个加密节点中至少两个加密节点进行加密处理。
示例性的,该至少两个加密节点对所分配的不同视频数据切片进行加密时使用的密钥(可以称为视频加密密钥(Video Encryption Key,简称VEK)或称为视频密钥)不同。
本申请实施例中,为了进一步提高视频数据切片的安全性,各加密节点用于对视频数据切片进行加密时使用的VEK可以加密保存,用于对VEK加密使用的密钥(可以称为视频密钥加密密钥(Video Key Encryption Key,简称VKEK)或保护密钥)可以由视频数据切片加密系统中的密钥管理系统维护。
示例性的,步骤S100~步骤S130的执行主体可以为上述多个加密节点中的任一加密节点(本文中称为目标加密节点)。
需要说明的是,本申请实施例中各步骤的序号大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本申请实施例的实施过程构成任何限定。
步骤S100、目标加密节点获取第一密钥ID,并依据第一密钥ID从密钥管理系统中获取第一保护密钥;其中,第一保护密钥由密钥管理系统在对目标加密节点校验通过的情况下发送给目标加密节点;相同密钥ID对应的保护密钥相同。
步骤S110、目标加密节点生成第一随机数,并以第一随机数作为第一视频密钥,对待加密视频数据切片进行加密,得到第一视频密文。
本申请实施例中,当目标加密节点需要对所分配的视频数据切片进行加密时,一方面,目标加密节点可以生成一个随机数(本文中称为第一随机数),并以该第一随机数作为视频密钥(本文中称为第一视频密钥)对所分配的需要加密的视频数据切片(本文中称为待加密视频数据切片)进行加密,得到对应的视频密文(本文中称为第一视频密文)。
示例性的,为了进一步提高视频数据的安全性,对于不同视频数据切片加密使用的视频密钥可以不同,从而,单个视频密钥的泄漏,不会影响其它视频数据切片的安全性。
另一方面,目标加密节点可以从密钥管理系统中获取用于对第一视频密钥进行加密的保护密钥(本文中称为第一保护密钥)。
示例性的,对于保护密钥,密钥管理系统可以以密钥ID与保护密钥的映射关系的形式维护,即密钥管理系统可以维护密钥ID与保护密钥的映射关系;加密节点可以依据密钥ID从密钥管理系统中获取与该密钥ID对应的保护密钥。
示例性的,密钥ID与保护密钥的映射关系可以为一一映射,即相同的密钥ID对应相同的保护密钥;不同的密钥ID对应不同的保护密钥。
在一个示例中,目标加密节点可以生成用于获取第一保护密钥的密钥ID(本文中称为第一密钥ID)。
例如,目标加密节点可以依据时间戳生成第一密钥ID。
示例性的,密钥管理系统可以在接收到目标加密节点发送的携带第一密钥ID的保护密钥获取请求(可以称为第一保护密钥获取请求)时,确定并记录第一保护密钥与第一密钥ID的映射关系。
示例性的,密钥管理系统可以预先生成一定数量的保护密钥,并在接收到第一保护密钥获取请求时,从该一定数量的保护密钥选择一个未使用的保护密钥作为第一保护密钥,并记录第一保护密钥与第一密钥ID的映射关系。
或者,密钥管理系统可以在接收到第一保护密钥获取请求时,生成第一保护密钥,并记录第一保护密钥与第一密钥ID的映射关系。
在另一个示例中,目标加密节点在需要获取第一保护密钥时,先从密钥管理系统中获取第一密钥ID,然后,再依据第一密钥ID从密钥管理系统中获取第一保护密钥。
步骤S120、目标加密节点使用第一保护密钥对第一视频密钥进行加密,得到第一密钥密文。
步骤S130、目标加密节点将第一密钥密文和第一密钥ID保存至第一视频密文。
本申请实施例中,当按照上述方式获取到了第一保护密钥,以及,使用第一视频密钥对待加密视频数据切分进行加密得到了第一视频密文时,目标加密节点可以使用第一保护密钥对第一视频密钥进行加密,得到对应的密钥密文(本文中称为第一密钥密文),以提高第一视频密钥的安全性。
当通过对第一视频密钥进行加密得到了第一密钥密文时,目标加密节点可以将第一密钥密文和第一密钥ID保存至第一视频密文,从而,合法节点可以依据第一视频密文中的第一密钥ID从密钥管理服务器中获取第一保护密钥,并依据该第一保护密钥对第一密钥密文进行解密,得到第一视频密钥,进而,依据该第一视频密钥对第一视频密文进行解密,得到第一视频数据切片。
示例性的,上述合法节点可以包括上述多个加密节点中的任一加密节点或者其它具有视频数据获取权限的节点。
示例性的,目标加密节点可以以拼接的方式将第一密钥密文和第一密钥ID保存到第一视频密文中,即将第一密钥密文和第一密钥ID拼接到第一视频密文中。
可见,在图1所示方法流程中,通过将同一视频流或视频文件切分得到的多个视频数据切片分配给至少两个加密节点进行加密处理,由至少两个加密节点对同一视频流或视频文件的不同视频数据切片进行加密,实现了分布式加密,提高了视频数据切片的加密效率;此外,在对视频数据切片进行加密时,加密节点可以以生成的随机数作为视频密钥,并使用从密钥管理系统中获取的保护密钥对视频密钥进行加密,保证了视频密钥的安全性,进而提高了视频数据切片的安全性。
在一些实施例中,如图2所示,步骤S100中,目标加密节点依据第一密钥ID从密钥管理系统中获取第一保护密钥,可以通过以下步骤实现:
步骤S101、目标加密节点生成第二随机数,并依据第二随机数和椭圆曲线上的基点,使用椭圆曲线点乘算法,生成密钥参数;
步骤S102、目标加密节点依据目标加密节点的私钥,使用基于椭圆曲线的密码算法,对目标加密节点的设备ID、第一密钥ID以及密钥参数进行签名,得到第一签名数据;
步骤S103、目标加密节点将该设备ID、第一密钥ID、该密钥参数,以及第一签名数据发送给密钥管理系统,以使密钥管理系统依据该设备ID获取目标加密节点的公钥,依据目标加密节点的公钥,使用基于椭圆曲线的密码算法,对第一签名数据进行校验,并在校验通过时,依据第三密钥对获取到的与第一密钥ID对应的第一保护密钥进行加密,得到保护密钥密文;该第三密钥由密钥管理系统依据该密钥参数和密钥管理系统的私钥,使用椭圆曲线点乘算法生成;
步骤S104、目标加密节点接收密钥管理系统发送的保护密钥密文;
步骤S105、目标加密节点依据密钥管理系统的公钥和第二随机数,使用椭圆曲线点乘算法,生成第四密钥;
步骤S106、目标加密节点依据第四密钥对保护密钥密文进行解密,得到第一保护密钥。
示例性的,为了提高保护密钥的安全性,进而提高视频数据切片的安全性,从密钥管理系统中获取保护密钥时,可以依据非对称算法对获取方设备进行校验。
示例性的,当需要获取第一保护密钥时,目标加密节点可以生成一个随机数(本文中称为第二随机数),并依据该第二随机数和椭圆曲线上的基点,使用椭圆曲线点乘算法,生成密钥参数。
举例来说,假设第二随机数为r,椭圆曲线上的基点为G,则密钥参数R可以按照以下策略生成:
R=G•r
其中,
Figure 848416DEST_PATH_IMAGE001
表示椭圆曲线点乘运算。
示例性的,目标加密节点按照上述方式生成了密钥参数时,可以依据目标加密节点的私钥,使用基于椭圆曲线的密码算法(Elliptic curve cryptography,简称ECC),对目标加密设备的设备ID、第一密钥ID以及所生成的密钥参数进行签名,得到对应的签名数据(本文中称为第一签名数据)。
目标加密节点可以将该设备ID、第一密钥ID、该密钥参数,以及第一签名数据发送给密钥管理系统。
密钥管理系统获取到目标加密节点发送的设备ID、第一密钥ID、该密钥参数,以及第一签名数据时,一方面,可以依据该设备ID查询目标加密节点的公钥。
在一个示例中,视频数据切片加密系统中各加密节点各加密节点在对视频数据切片进行加密之前,可以向密钥管理系统进行注册,注册过程中,在完成身份校验时,密钥管理系统可以保存加密节点的公钥,加密节点可以保存密钥管理系统的公钥。
示例性的,密钥管理系统查询到目标加密节点的公钥时,可以依据目标加密节点的公钥,使用基于椭圆曲线的密码算法,对第一签名数据进行校验。
另一方面,密钥管理系统可以依据接收到的密钥参数和密钥管理系统的私钥,使用椭圆曲线点乘算法生成对应的密钥(本文中称为第三密钥)。
举例来说,假设密钥参数为R,密钥管理系统的私钥为s,则第三密钥k可以通过以下策略生成:
k = R•s
当密钥管理系统对第一签名数据校验通过时,可以确定目标加密节点为合法节点,此时,密钥管理系统可以使用第三密钥对与第一密钥ID对应的保护密钥(即上述第一保护密钥)进行加密,得到保护密钥密文,并将该视频密钥加密密文发送给目标加密节点。
示例性的,目标加密节点接收到视频密钥加密密文时,可以依据密钥管理系统的公钥和第二随机数,使用椭圆曲线点乘算法,生成对应的密钥(本文中称为第四密钥)。
举例来说,假设第二随机数为r,密钥管理系统的公钥为S,则第四密钥k'可以通过以下策略生成:
k'=S •r
需要说明的是,当目标加密节点和密钥管理系统均为合法设备时,k与k'应该是相同调度。
目标加密节点生成了第四密钥时,可以使用该第四密钥对接收到的保护密钥密文进行解密,得到第一保护密钥。
在一个示例中,步骤S106中,目标加密节点依据第四密钥对保护密钥密文进行解密之前,还可以包括:
目标加密节点接收密钥管理系统发送的密钥参数密文,密钥参数密文由密钥管理系统使用第三密钥对密钥参数进行加密得到;
目标加密节点使用第四密钥对密钥参数密文进行解密,并当解密得到的结果与密钥参数一致时,确定执行依据第四密钥对保护密钥密文进行解密的操作。
示例性的,为了提高保护密钥的可靠性,进而提高视频数据切片的安全性,密钥管理系统将保护密钥密文发送给目标加密节点之前,还可以使用第三密钥对接收到的密钥参数进行加密,得到密钥参数密文,并将该密钥参数密文和按照上述方式得到的保护密钥密文均发送给目标加密节点。
目标加密节点接收到密钥参数密文和保护密钥密文时,可以使用第四密钥对密钥参数密文,并比较解密得到的结果与上述密钥参数,若二者一致,则确定密钥参数密文和保护密钥密文是密钥管理系统发送的,此时,目标加密节点可以使用第四密钥对保护密钥密文进行解密,得到第一保护密钥。
需要说明的是,当目标加密节点未接收到密钥参数密文,或者,依据第四密钥对接收到的密钥参数密文解密失败,或者,解密得到的结果与上述密钥参数不一致时,可以确定接收到的保护密钥密文不可靠,此时,目标加密节点可以不需要对保护密钥密文进行解密。
在一些实施例中,如图3所示,本申请实施例提供的视频数据切片加密方法还可以包括以下步骤:
步骤S300、当目标加密节点检测到针对第二视频密文进行解密的指令时,从第二视频密文中提取第二密钥密文和第二密钥ID;
步骤S310、目标加密节点依据第二密钥ID从密钥管理系统中获取第二保护密钥;其中,第二保护密钥由密钥管理系统在对目标加密节点校验通过的情况下发送给目标加密节点;
步骤S320、目标加密节点依据第二保护密钥对第二密钥密文进行解密,得到第二视频密钥;
步骤S330、目标加密节点依据第二视频密钥对第二视频密文进行解密。
示例性的,第二视频密文可以为上述第一视频密文,或,第二视频密文也可以为上述第一视频密文之外的其它任一按照本申请实施例提供的视频数据切片加密方式加密得到的视频密文。
示例性的,当目标加密节点检测到针对第二视频密文进行解密的指令时,目标加密节点可以从第二视频密文中提取该第二视频密文中保存的密钥密文(本文中称为第二密钥密文)和密钥ID(本文中称为第二密钥ID)。
需要说明的是,当第二视频密文为上述第一视频密文时,第二密钥密文即为上述第一密钥密文,第二密钥ID即为上述第一密钥ID。
示例性的,目标加密节点可以依据提取得到的第二密钥ID从密钥管理系统中获取对应的保护密钥(本文中称为第二保护密钥)。
示例性的,目标加密节点依据第二密钥ID从密钥管理系统中获取第二保护密钥的具体实现可以参见上述实施例中描述的目标加密节点依据第一密钥ID从密钥管理系统中获取第一保护密钥的相关实现,本申请实施例在此不再赘述。
目标加密节点可以依据获取到的第二保护密钥对从第二视频密文中提取到的第二密钥密文进行解密,得到对应的视频密钥(本文中称为第二视频密钥),并依据该第二视频密钥对第二视频密文进行解密。
为了使本领域技术人员更好地理解本申请实施例提供的技术方案,下面结合具体应用场景对本申请实施例提供的技术方案进行说明。
请参见图4,为本申请实施例提供的一种具体应用场景的架构示意图,如图4所示,视频数据切片加密系统可以包括多个加密节点(如图4中的加密节点1~加密节点N,N为大于等于2的正整数)和密钥管理系统(Key Management System,简称KMS)。
如图4所述,为了提高视频数据的安全性,可以对视频数据(视频流或视频文件)进行切分,得到多个视频数据切片(如图4中的U1~U5),并将该多个视频数据切片推送到各加密节点,各加密节点可以随机生成工作密钥(即上述视频密钥),并通过和KMS交互,获取VKEK(即上述保护密钥),使用获取到的VKEK对工作密钥进行加密得到工作密钥密文(即上述密钥密文),使用生成的工作密钥对视频数据切片进行加密得到视频密文(如图4中的EU1~EU5),并将VKEK对应的密钥ID和工作密钥密文拼接到视频密文中。
在该实施例中,视频数据切片加密方案可以包括注册阶段、密钥请求阶段、视频加密阶段以及视频解密阶段,下面分别对各阶段的实现流程进行说明。
阶段一、注册阶段
1.1、加密节点将本节点的公钥(假设为D)和设备ID发送给KMS,KMS对加密节点校验通过后,将该加密节点的公钥D和设备ID关联存储。
示例性的,加密节点的公钥可以携带在证书中发送给KMS,由KMS依据该证书对加密节点进行校验,当KMS对加密节点校验通过时,KMS可以从证书中提取加密节点的公钥,并与该加密节点的设备ID关联存储。
1.2、KMS将KMS的公钥(假设为S)发送给加密节点,加密节点存储KMS的公钥。
示例性的,KMS的公钥也可以携带在证书中发送给加密节点,由加密节点依据该证书对KMS进行校验;当加密节点对KMS校验通过时,加密节点可以从证书中提取KMS的公钥,并对该公钥进行存储。
阶段二、密钥请求阶段
2.1、加密节点随机生成r,并使用椭圆曲线点乘算法,计算R=G•r,得到密钥参数R;
示例性的,G为椭圆曲线上的基点。
2.2、加密节点使用ECC算法,依据加密节点的私钥,对加密节点的设备ID、密钥ID(可以由加密节点生成,如依据时间戳生成)以及密钥参数R进行签名,得到签名数据Sig(设备ID||密钥ID||R)(即上述第一签名数据);
示例性的,“||”表示字符串拼接。
2.3、加密节点将设备ID||密钥ID||R||Sig(设备ID||密钥ID||R)发送给KMS。
2.4、KMS根据设备ID查询加密节点的公钥,并依据该公钥,使用ECC算法对Sig(设备ID||密钥ID||R)进行校验,若校验通过,则执行2.5;否则,返回错误。
2.5、KMS依据KMS的私钥(假设为s)和密钥参数,使用椭圆曲线点乘算法,计算k =R•s,得到对应的密钥(即上述第三密钥)。
2.6、KMS依据密钥ID,查询与该密钥ID对应的VKEK(假设为v)。
2.7、KMS将k作为对称密钥,分别对R和v进行加密,得到对应的密文c2(即上述密钥参数密文)和c1(即上述保护密钥密文)。
2.8、KMS将c1和c2发送给加密节点。
2.9、加密节点依据KMS的公钥S以及上述随机数r,使用椭圆曲线点乘算法,计算k'=S •r,得到对应的密钥(即上述第四密钥)。
2.10、加密节点使用k'解密c2,若解密得到的结果为R,则执行2.11;否则,返回错误。
2.11、加密节点使用k'解密c1,得到保护密钥v。
阶段三、视频加密阶段
3.1、当检测到针对所分配的任一视频数据切片进行加密的指令时,加密节点可以依据时间戳生成密钥ID,并依据该密钥ID向KMS获取保护密钥v,其实现流程可以参见上述密钥请求阶段的相关描述。
3.2、加密节点生成随机数vek(即上述第二随机数),将vek作为工作密钥(即视频密钥)。
3.3、加密节点使用vek对该视频数据切片进行加密,得到视频密文。
3.4、加密节点使用v对vek进行加密,得到vek密文(即上述密钥密文)。
3.5、加密节点将vek密文和密钥ID拼接到视频密文中。
阶段四、视频解密阶段
4.1、当检测到针对任一视频密文(以上述视频加密阶段中得到的视频密文为例)进行解密的指令时,加密节点提取该视频密文中携带的vek密文和密钥ID。
4.2、加密节点依据密钥ID从KMS中获取保护密钥v,其实现流程可以参见上述密钥请求阶段的相关描述。
4.3、加密节点使用v对vek密文进行解密,得到vek。
4.4、加密节点使用vek对视频密文进行解密。
示例性的,上述阶段一~阶段四的流程示意图可以如图5所示。
以上对本申请提供的方法进行了描述。下面对本申请提供的装置和系统进行描述:
请参见图6,图6是本申请实施例提供的一种视频数据切片加密装置的结构示意图,其中,该视频数据切片加密装置可以应用于上述实施例中的加密节点,如图6所示,该视频数据切片加密装置可以包括:
获取单元610,用于获取第一密钥ID,并依据所述第一密钥ID从密钥管理系统中获取第一保护密钥;其中,所述第一保护密钥由所述密钥管理系统在对所述目标加密节点校验通过的情况下发送给所述目标加密节点;相同密钥ID对应的保护密钥相同;
加密单元620,用于生成第一随机数,并以所述第一随机数作为第一视频密钥,对待加密视频数据切片进行加密,得到第一视频密文;
所述加密单元620,还用于使用所述第一保护密钥对所述第一视频密钥进行加密,得到第一密钥密文;
处理单元630,用于将所述第一密钥密文和所述第一密钥ID保存至所述第一视频密文。
在一些实施例中,所述获取单元610依据所述第一密钥ID从密钥管理系统中获取第一保护密钥,包括:
生成第二随机数,并依据所述第二随机数和椭圆曲线上的基点,使用椭圆曲线点乘算法,生成密钥参数;
依据所述目标加密节点的私钥,使用基于椭圆曲线的密码算法,对所述目标加密节点的设备ID、所述第一密钥ID以及所述密钥参数进行签名,得到第一签名数据;
将所述目标加密节点的设备ID、所述第一密钥ID、所述密钥参数,以及所述第一签名数据发送给所述密钥管理系统,以使所述密钥管理系统依据所述设备ID获取所述目标加密节点的公钥,依据所述目标加密节点的公钥,使用基于椭圆曲线的密码算法,对所述第一签名数据进行校验,并在校验通过时,依据第三密钥对获取到的与所述第一密钥ID对应的所述第一保护密钥进行加密,得到保护密钥密文;所述第三密钥由所述密钥管理系统依据所述密钥参数和所述密钥管理系统的私钥,使用椭圆曲线点乘算法生成;
接收所述密钥管理系统发送的所述保护密钥密文;
依据所述密钥管理系统的公钥和所述第二随机数,使用椭圆曲线点乘算法,生成第四密钥;
依据第四密钥对所述保护密钥密文进行解密,得到所述第一保护密钥。
在一些实施例中,所述获取单元610依据第四密钥对所述保护密钥密文进行解密之前,还包括:
接收所述密钥管理系统发送的密钥参数密文,所述密钥参数密文由所述密钥管理系统使用所述第三密钥对所述密钥参数进行加密得到;
使用所述第四密钥对所述密钥参数密文进行解密,并当解密得到的结果与所述密钥参数一致时,确定执行依据第四密钥对所述保护密钥密文进行解密的操作。
在一些实施例中,请参见图7,所述装置还包括:
提取单元640,用于当检测到针对第二视频密文进行解密的指令时,从所述第二视频密文中提取第二密钥密文和第二密钥ID;
所述获取单元610,还用于依据所述第二密钥ID从所述密钥管理系统中获取第二保护密钥;其中,所述第二保护密钥由所述密钥管理系统在对所述目标加密节点校验通过的情况下发送给所述目标加密节点;
解密单元650,用于依据所述第二保护密钥对所述第二密钥密文进行解密,得到第二视频密钥;
所述解密单元650,还用于依据所述第二视频密钥对所述第二视频密文进行解密。
请参见图8,为本申请实施例提供的一种电子设备的硬件结构示意图。该电子设备可包括处理器801、存储有机器可执行指令的机器可读存储介质802。处理器801与机器可读存储介质802可经由系统总线803通信。并且,通过读取并执行机器可读存储介质802中与视频数据切片加密控制逻辑对应的机器可执行指令,处理器801可执行上文描述的视频数据切片加密方法。
本文中提到的机器可读存储介质802可以是任何电子、磁性、光学或其它物理存储装置,可以包含或存储信息,如可执行指令、数据,等等。例如,机器可读存储介质可以是:RAM(Radom Access Memory,随机存取存储器)、易失存储器、非易失性存储器、闪存、存储驱动器(如硬盘驱动器)、固态硬盘、任何类型的存储盘(如光盘、dvd等),或者类似的存储介质,或者它们的组合。
在一些实施例中,还提供了一种机器可读存储介质,该机器可读存储介质内存储有机器可执行指令,所述机器可执行指令被处理器执行时实现上文描述的视频数据切片加密方法。例如,所述机器可读存储介质可以是ROM、RAM、CD-ROM、磁带、软盘和光数据存储设备等。
请参见图9,图9是本申请实施例提供的一种视频数据切片加密系统的结构示意图,如图9所示,该视频数据切片加密系统包括密钥管理系统910和多个加密节点920,同一视频流或视频文件切分得到的多个视频数据切片被分配至所述多个加密节点920中的至少两个加密节点920进行加密处理,其中:
所述加密节点920,用于当作为目标加密节点时,获取第一密钥ID,并依据所述第一密钥ID从密钥管理系统中获取第一保护密钥;以及,生成第一随机数,并以所述第一随机数作为第一视频密钥,对待加密视频数据切片进行加密,得到第一视频密文;其中,相同密钥ID对应的保护密钥相同;
所述密钥管理系统910,用于在对所述目标加密节点校验通过的情况下,将与所述第一密钥ID对应的所述保护密钥发送给所述目标加密节点;
所述加密节点920,还用于当作为目标加密节点时,使用所述第一保护密钥对所述第一视频密钥进行加密,得到第一密钥密文;
所述加密节点920,还用于当作为目标加密节点时,将所述第一密钥密文和所述第一密钥ID保存至所述第一视频密文。
在一些实施例中,所述加密节点920,具体用于当作为目标加密节点时,生成第二随机数,并依据所述第二随机数和椭圆曲线上的基点,使用椭圆曲线点乘算法,生成密钥参数;依据所述目标加密节点的私钥,使用基于椭圆曲线的密码算法,对所述目标加密节点的设备ID、所述第一密钥ID以及所述密钥参数进行签名,得到第一签名数据;将所述设备ID、所述第一密钥ID、所述密钥参数,以及所述第一签名数据发送给所述密钥管理系统;
所述密钥管理系统910,具体用于依据所述目标加密节点的公钥,使用基于椭圆曲线的密码算法,对所述第一签名数据进行校验,并在校验通过时,依据所述密钥参数和所述密钥管理系统的私钥,使用椭圆曲线点乘算法生成第三密钥;
所述密钥管理系统910,还具体用于依据所述第三密钥对获取到的与所述设备ID对应的所述第一保护密钥进行加密,得到保护密钥密文,并将所述保护密钥密文发送给所述目标加密节点;
所述加密节点920,还具体用于当作为目标加密节点时,接收所述密钥管理系统发送的所述保护密钥密文;依据所述密钥管理系统的公钥和所述第二随机数,使用椭圆曲线点乘算法,生成第四密钥;依据第四密钥对所述保护密钥密文进行解密,得到所述第一保护密钥。
在一些实施例中,所述密钥管理系统910,还用于使用所述第三密钥对所述密钥参数进行加密,得到密钥参数密文,并将所述密钥参数密文发送给所述加密节点;
所述加密节点920,还用于当作为目标加密节点时,接收所述密钥管理系统发送的密钥参数密文;使用所述第四密钥对所述密钥参数密文进行解密,并当解密得到的结果与所述密钥参数一致时,依据第四密钥对所述保护密钥密文进行解密。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
以上所述仅为本申请的较佳实施例而已,并不用以限制本申请,凡在本申请的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本申请保护的范围之内。

Claims (8)

1.一种视频数据切片加密方法,其特征在于,应用于包括密钥管理系统和多个加密节点的视频数据切片加密系统中的目标加密节点,所述目标加密节点为所述多个加密节点中的任一加密节点,同一视频流或视频文件切分得到的多个视频数据切片被分配至所述多个加密节点中的至少两个加密节点进行加密处理,所述方法包括:
所述目标加密节点获取第一密钥ID,并依据所述第一密钥ID从密钥管理系统中获取第一保护密钥;以及,所述目标加密节点生成第一随机数,并以所述第一随机数作为第一视频密钥,对待加密视频数据切片进行加密,得到第一视频密文;其中,视频密钥用于对视频数据切片进行加密,保护密钥用于对视频密钥进行加密,所述第一保护密钥由所述密钥管理系统在对所述目标加密节点校验通过的情况下发送给所述目标加密节点;相同密钥ID对应的保护密钥相同;
所述目标加密节点使用所述第一保护密钥对所述第一视频密钥进行加密,得到第一密钥密文;
所述目标加密节点将所述第一密钥密文和所述第一密钥ID保存至所述第一视频密文;
其中,所述目标加密节点依据所述第一密钥ID从密钥管理系统中获取第一保护密钥,包括:
所述目标加密节点生成第二随机数,并依据所述第二随机数和椭圆曲线上的基点,使用椭圆曲线点乘算法,生成密钥参数;
所述目标加密节点依据所述目标加密节点的私钥,使用基于椭圆曲线的密码算法,对所述目标加密节点的设备ID、所述第一密钥ID以及所述密钥参数进行签名,得到第一签名数据;
所述目标加密节点将所述设备ID、所述第一密钥ID、所述密钥参数,以及所述第一签名数据发送给所述密钥管理系统,以使所述密钥管理系统依据所述设备ID获取所述目标加密节点的公钥,依据所述目标加密节点的公钥,使用基于椭圆曲线的密码算法,对所述第一签名数据进行校验,并在校验通过时,依据第三密钥对获取到的与所述第一密钥ID对应的所述第一保护密钥进行加密,得到保护密钥密文;所述第三密钥由所述密钥管理系统依据所述密钥参数和所述密钥管理系统的私钥,使用椭圆曲线点乘算法生成;
所述目标加密节点接收所述密钥管理系统发送的所述保护密钥密文;
所述目标加密节点依据所述密钥管理系统的公钥和所述第二随机数,使用椭圆曲线点乘算法,生成第四密钥;
所述目标加密节点依据第四密钥对所述保护密钥密文进行解密,得到所述第一保护密钥。
2.根据权利要求1所述的方法,其特征在于,所述目标加密节点依据第四密钥对所述保护密钥密文进行解密之前,还包括:
所述目标加密节点接收所述密钥管理系统发送的密钥参数密文,所述密钥参数密文由所述密钥管理系统使用所述第三密钥对所述密钥参数进行加密得到;
所述目标加密节点使用所述第四密钥对所述密钥参数密文进行解密,并当解密得到的结果与所述密钥参数一致时,确定执行依据第四密钥对所述保护密钥密文进行解密的操作。
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
当所述目标加密节点检测到针对第二视频密文进行解密的指令时,从所述第二视频密文中提取第二密钥密文和第二密钥ID;
所述目标加密节点依据所述第二密钥ID从所述密钥管理系统中获取第二保护密钥;其中,所述第二保护密钥由所述密钥管理系统在对所述目标加密节点校验通过的情况下发送给所述目标加密节点;
所述目标加密节点依据所述第二保护密钥对所述第二密钥密文进行解密,得到第二视频密钥;
所述目标加密节点依据所述第二视频密钥对所述第二视频密文进行解密。
4.一种视频数据切片加密装置,其特征在于,应用于包括密钥管理系统和多个加密节点的视频数据切片加密系统中的目标加密节点,所述目标加密节点为所述多个加密节点中的任一加密节点,同一视频流或视频文件切分得到的多个视频数据切片被分配至所述多个加密节点中的至少两个加密节点进行加密处理,所述装置包括:
获取单元,用于获取第一密钥ID,并依据所述第一密钥ID从密钥管理系统中获取第一保护密钥;其中,所述第一保护密钥由所述密钥管理系统在对所述目标加密节点校验通过的情况下发送给所述目标加密节点;相同密钥ID对应的保护密钥相同;
加密单元,用于生成第一随机数,并以所述第一随机数作为第一视频密钥,对待加密视频数据切片进行加密,得到第一视频密文;
所述加密单元,还用于使用所述第一保护密钥对所述第一视频密钥进行加密,得到第一密钥密文;
处理单元,用于将所述第一密钥密文和所述第一密钥ID保存至所述第一视频密文;
其中,所述获取单元依据所述第一密钥ID从密钥管理系统中获取第一保护密钥,包括:
生成第二随机数,并依据所述第二随机数和椭圆曲线上的基点,使用椭圆曲线点乘算法,生成密钥参数;
依据所述目标加密节点的私钥,使用基于椭圆曲线的密码算法,对所述目标加密节点的设备ID、所述第一密钥ID以及所述密钥参数进行签名,得到第一签名数据;
将所述目标加密节点的设备ID、所述第一密钥ID、所述密钥参数,以及所述第一签名数据发送给所述密钥管理系统,以使所述密钥管理系统依据所述设备ID获取所述目标加密节点的公钥,依据所述目标加密节点的公钥,使用基于椭圆曲线的密码算法,对所述第一签名数据进行校验,并在校验通过时,依据第三密钥对获取到的与所述第一密钥ID对应的所述第一保护密钥进行加密,得到保护密钥密文;所述第三密钥由所述密钥管理系统依据所述密钥参数和所述密钥管理系统的私钥,使用椭圆曲线点乘算法生成;
接收所述密钥管理系统发送的所述保护密钥密文;
依据所述密钥管理系统的公钥和所述第二随机数,使用椭圆曲线点乘算法,生成第四密钥;
依据第四密钥对所述保护密钥密文进行解密,得到所述第一保护密钥。
5.根据权利要求4所述的装置,其特征在于,所述获取单元依据第四密钥对所述保护密钥密文进行解密之前,还包括:
接收所述密钥管理系统发送的密钥参数密文,所述密钥参数密文由所述密钥管理系统使用所述第三密钥对所述密钥参数进行加密得到;
使用所述第四密钥对所述密钥参数密文进行解密,并当解密得到的结果与所述密钥参数一致时,确定执行依据第四密钥对所述保护密钥密文进行解密的操作。
6.根据权利要求5所述的装置,其特征在于,所述装置还包括:
提取单元,用于当检测到针对第二视频密文进行解密的指令时,从所述第二视频密文中提取第二密钥密文和第二密钥ID;
所述获取单元,还用于依据所述第二密钥ID从所述密钥管理系统中获取第二保护密钥;其中,所述第二保护密钥由所述密钥管理系统在对所述目标加密节点校验通过的情况下发送给所述目标加密节点;
解密单元,用于依据所述第二保护密钥对所述第二密钥密文进行解密,得到第二视频密钥;
所述解密单元,还用于依据所述第二视频密钥对所述第二视频密文进行解密。
7.一种视频数据切片加密系统,其特征在于,包括密钥管理系统和多个加密节点,同一视频流或视频文件切分得到的多个视频数据切片被分配至所述多个加密节点中的至少两个加密节点进行加密处理,其中:
所述加密节点,用于当作为目标加密节点时,获取第一密钥ID,并依据所述第一密钥ID从密钥管理系统中获取第一保护密钥;以及,生成第一随机数,并以所述第一随机数作为第一视频密钥,对待加密视频数据切片进行加密,得到第一视频密文;其中,相同密钥ID对应的保护密钥相同;
所述密钥管理系统,用于在对所述目标加密节点校验通过的情况下,将与所述第一密钥ID对应的所述保护密钥发送给所述目标加密节点;
所述加密节点,还用于当作为目标加密节点时,使用所述第一保护密钥对所述第一视频密钥进行加密,得到第一密钥密文;
所述加密节点,还用于当作为目标加密节点时,将所述第一密钥密文和所述第一密钥ID保存至所述第一视频密文;
其中,所述加密节点,具体用于当作为目标加密节点时,生成第二随机数,并依据所述第二随机数和椭圆曲线上的基点,使用椭圆曲线点乘算法,生成密钥参数;依据所述目标加密节点的私钥,使用基于椭圆曲线的密码算法,对所述目标加密节点的设备ID、所述第一密钥ID以及所述密钥参数进行签名,得到第一签名数据;将所述设备ID、所述第一密钥ID、所述密钥参数,以及所述第一签名数据发送给所述密钥管理系统;
所述密钥管理系统,具体用于依据所述目标加密节点的公钥,使用基于椭圆曲线的密码算法,对所述第一签名数据进行校验,并在校验通过时,依据所述密钥参数和所述密钥管理系统的私钥,使用椭圆曲线点乘算法生成第三密钥;
所述密钥管理系统,还具体用于依据所述第三密钥对获取到的与所述设备ID对应的所述第一保护密钥进行加密,得到保护密钥密文,并将所述保护密钥密文发送给所述目标加密节点;
所述加密节点,还具体用于当作为目标加密节点时,接收所述密钥管理系统发送的所述保护密钥密文;依据所述密钥管理系统的公钥和所述第二随机数,使用椭圆曲线点乘算法,生成第四密钥;依据第四密钥对所述保护密钥密文进行解密,得到所述第一保护密钥。
8.根据权利要求7所述的系统,其特征在于,
所述密钥管理系统,还用于使用所述第三密钥对所述密钥参数进行加密,得到密钥参数密文,并将所述密钥参数密文发送给所述加密节点;
所述加密节点,还用于当作为目标加密节点时,接收所述密钥管理系统发送的密钥参数密文;使用所述第四密钥对所述密钥参数密文进行解密,并当解密得到的结果与所述密钥参数一致时,依据第四密钥对所述保护密钥密文进行解密。
CN202110546576.8A 2021-05-19 2021-05-19 视频数据切片加密方法、装置和系统 Active CN112995784B (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CN202110546576.8A CN112995784B (zh) 2021-05-19 2021-05-19 视频数据切片加密方法、装置和系统
PCT/CN2022/093116 WO2022242607A1 (zh) 2021-05-19 2022-05-16 视频数据切片加密方法、装置、系统以及电子设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110546576.8A CN112995784B (zh) 2021-05-19 2021-05-19 视频数据切片加密方法、装置和系统

Publications (2)

Publication Number Publication Date
CN112995784A CN112995784A (zh) 2021-06-18
CN112995784B true CN112995784B (zh) 2021-09-21

Family

ID=76337706

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110546576.8A Active CN112995784B (zh) 2021-05-19 2021-05-19 视频数据切片加密方法、装置和系统

Country Status (2)

Country Link
CN (1) CN112995784B (zh)
WO (1) WO2022242607A1 (zh)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112995784B (zh) * 2021-05-19 2021-09-21 杭州海康威视数字技术股份有限公司 视频数据切片加密方法、装置和系统
CN113727058A (zh) * 2021-08-31 2021-11-30 成都卫士通信息产业股份有限公司 一种多媒体会议数据处理方法、系统、设备及存储介质
CN113890759B (zh) * 2021-09-28 2023-10-31 中国电信股份有限公司 文件传输方法、装置、电子设备和存储介质
CN114363011A (zh) * 2021-12-13 2022-04-15 浙江加我网络科技有限公司 一种超高清视频防泄露分享方法

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101166259A (zh) * 2006-10-16 2008-04-23 华为技术有限公司 手机电视业务保护方法、系统、手机电视服务器及终端
CN101425862A (zh) * 2008-12-02 2009-05-06 中兴通讯股份有限公司 移动多媒体广播业务运营管理系统与方法
CN101931529A (zh) * 2010-08-09 2010-12-29 中兴通讯股份有限公司 一种数据加密方法、数据解密方法及节点
CN106231346A (zh) * 2016-08-05 2016-12-14 中国传媒大学 一种针对离线视频的分布式加密方法

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2010067433A1 (ja) * 2008-12-11 2010-06-17 三菱電機株式会社 自己認証通信機器、自己認証検証通信機器、機器認証システム、機器認証システムの機器認証方法、自己認証通信プログラムおよび自己認証検証通信プログラム
CN101711027B (zh) * 2009-12-22 2012-07-04 上海大学 一种无线传感器网络中基于身份的分散密钥管理方法
EP2929695A1 (en) * 2012-12-10 2015-10-14 Koninklijke KPN N.V. Digital rights management for segmented content
US9917690B2 (en) * 2015-10-01 2018-03-13 Time Warner Cable Enterprises Llc Encryption management, content recording management, and playback management in a network environment
CN106254896B (zh) * 2016-08-05 2019-11-26 中国传媒大学 一种针对实时视频的分布式加密方法
CN111586445B (zh) * 2020-05-14 2022-04-12 中国人民公安大学 一种视频数据传输方法及装置
CN112995784B (zh) * 2021-05-19 2021-09-21 杭州海康威视数字技术股份有限公司 视频数据切片加密方法、装置和系统

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101166259A (zh) * 2006-10-16 2008-04-23 华为技术有限公司 手机电视业务保护方法、系统、手机电视服务器及终端
CN101425862A (zh) * 2008-12-02 2009-05-06 中兴通讯股份有限公司 移动多媒体广播业务运营管理系统与方法
CN101931529A (zh) * 2010-08-09 2010-12-29 中兴通讯股份有限公司 一种数据加密方法、数据解密方法及节点
CN106231346A (zh) * 2016-08-05 2016-12-14 中国传媒大学 一种针对离线视频的分布式加密方法

Also Published As

Publication number Publication date
CN112995784A (zh) 2021-06-18
WO2022242607A1 (zh) 2022-11-24

Similar Documents

Publication Publication Date Title
CN112995784B (zh) 视频数据切片加密方法、装置和系统
CN110391900B (zh) 基于sm2算法的私钥处理方法、终端及密钥中心
US8787566B2 (en) Strong encryption
US11184164B2 (en) Secure crypto system attributes
US9537657B1 (en) Multipart authenticated encryption
CN109918925A (zh) 数据存储方法、数据节点及存储介质
US7499552B2 (en) Cipher method and system for verifying a decryption of an encrypted user data key
US20100005318A1 (en) Process for securing data in a storage unit
US20150043735A1 (en) Re-encrypted data verification program, re-encryption apparatus and re-encryption system
CN113128999B (zh) 一种区块链隐私保护方法及装置
US8422673B2 (en) Method and system for protecting against unity keys
CN109905384B (zh) 数据迁移方法及系统
US10503915B2 (en) Encrypted text verification system, method and recording medium
US10484182B2 (en) Encrypted text verification system, method, and recording medium
WO2022008940A1 (en) Method and system for a verifiable identity based encryption (vibe) using certificate-less authentication encryption (clae)
CN114218548B (zh) 身份验证证书生成方法、认证方法、装置、设备及介质
CN115062292A (zh) 一种基于分级加密的设备安全启动及认证方法和装置
CN113259722B (zh) 一种安全视频物联网密钥管理方法、装置和系统
US8862893B2 (en) Techniques for performing symmetric cryptography
CN112134693B (zh) 密钥加密存储方法、获取方法及其装置
CN117692134A (zh) 密钥更新管理系统和密钥更新管理方法
KR102282788B1 (ko) 트랜잭션에 포함된 평문 데이터의 변경을 지원하는 블록체인 시스템
CN101043334B (zh) 加密和认证数据以及解密和验证数据真实性的方法和装置
CN112954388A (zh) 一种数据文件的获取方法、装置、终端设备和存储介质
JP2024518798A (ja) ビデオデータスライスの暗号化方法、装置、システム及び電子デバイス

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant