CN113114619B - 基于Handle系统的视频标识解析方法、装置及系统 - Google Patents
基于Handle系统的视频标识解析方法、装置及系统 Download PDFInfo
- Publication number
- CN113114619B CN113114619B CN202110231533.0A CN202110231533A CN113114619B CN 113114619 B CN113114619 B CN 113114619B CN 202110231533 A CN202110231533 A CN 202110231533A CN 113114619 B CN113114619 B CN 113114619B
- Authority
- CN
- China
- Prior art keywords
- video
- handle
- video data
- server
- terminal equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/06—Notations for structuring of protocol data, e.g. abstract syntax notation one [ASN.1]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
本申请提供一种基于Handle系统的视频标识解析方法、装置及系统,该方法包括:终端设备依据待解析视频标识的标识前缀,获取与所述标识前缀匹配的LHS服务站点信息;所述终端设备依据所述LHS服务站点信息,向LHS服务站点发送针对所述待解析视频标识的视频标识解析请求;所述终端设备接收所述Handle服务器发送的加密视频数据,以及,接收所述Handle服务器发送的视频数据加密密钥;所述终端设备依据所述视频数据加密密钥对所述加密视频数据进行解密。该方法可以提高视频数据的安全性。
Description
技术领域
本申请涉及互联网安全领域,尤其涉及一种基于Handle系统的视频标识解析方法、装置及系统。
背景技术
近年来,工业互联网安全的研究越来越受学术界和工业界的重视,一方面随着物联网、5G技术以及工业智能化等应用的不断涌现,工业设备、传感器其等数量呈指数式的增长,另一方面人们对隐私数据及安全保护的意识也在不断增强。其中,在工业互联网中的安防监控视频的保密性与安全性就显得尤为重要。
目前广泛使用的视频数据加密技术是HLS(HTTP(HyperText Transfer Protocol,超文本传输协议)Live Streaming,基于HTTP的自适应码率流媒体传输协议)视频切片加密技术,该技术是一种基于HTTP的流媒体网络传输协议,它的基本原理是服务端把文件或媒体流按照不同的码率切分成一个个小片段进行传输。客户端在播放码流时,可以根据自身的带宽及性能限制,在同一视频内容的不同码率的备用源中,选择合适码率的码流进行下载播放。
HLS作为流媒体协议的优点是十分简单,且利于实时点播,但缺点在于HLS协议中的m3u8(一种流媒体文件格式)流媒体文件中本身包含有解密的key(密钥)信息,很容易被攻击者拿到密钥的URL(Uniform Resource Locator,统一资源定位器)地址进行破解。
发明内容
有鉴于此,本申请提供一种基于Handle系统的视频标识解析方法、装置及系统。
具体地,本申请是通过如下技术方案实现的:
根据本申请实施例的第一方面,提供一种基于Handle系统的视频标识解析方法,包括:
终端设备依据待解析视频标识的标识前缀,获取与所述标识前缀匹配的LHS服务站点信息;
所述终端设备依据所述LHS服务站点信息,向LHS服务站点发送针对所述待解析视频标识的视频标识解析请求,以使所述LHS服务站点依据所述视频标识解析请求中携带的所述待解析视频标识的标识后缀,确定与该标识后缀匹配的Handle服务器,并将所述视频标识解析请求发送至所述Handle服务器,所述Handle服务器用于对工业互联网中的安防视频监控设备的视频数据进行加密存储;
所述终端设备接收所述Handle服务器发送的加密视频数据,以及,接收所述Handle服务器发送的视频数据加密密钥;其中,所述视频数据加密密钥是所述Handle服务器在对所述终端设备认证通过后发送的;
所述终端设备依据所述视频数据加密密钥对所述加密视频数据进行解密。
根据本申请实施例的第二方面,提供一种基于Handle系统的视频标识解析装置,应用于终端设备,所述装置包括:
获取单元,用于依据待解析视频标识的标识前缀,获取与所述标识前缀匹配的LHS服务站点信息;
所述获取单元,还用于依据所述LHS服务站点信息,向LHS服务站点发送针对所述待解析视频标识的视频标识解析请求,以使所述LHS服务站点依据所述视频标识解析请求中携带的所述待解析视频标识的标识后缀,确定与该标识后缀匹配的Handle服务器,并将所述视频标识解析请求发送至所述Handle服务器,所述Handle服务器用于对工业互联网中的安防视频监控设备的视频数据进行加密存储;
所获取单元,还用于接收所述Handle服务器发送的加密视频数据,以及,接收所述Handle服务器发送的视频数据加密密钥;其中,所述视频数据加密密钥是所述Handle服务器在对所述终端设备认证通过后分别发送的;
处理单元,用于依据所述视频数据加密密钥对所述加密视频数据进行解密。
根据本申请实施例的第三方面,提供一种Handle系统的视频标识解析系统,包括:终端设备、LHS服务站点、Handle服务器;其中:
终端设备,用于依据待解析视频标识的标识前缀,获取与所述标识前缀匹配的LHS服务站点信息,并依据所述LHS服务站点信息,向LHS服务站点发送针对所述待解析视频标识的视频标识解析请求;
所述LHS服务站点,用于依据所述视频标识解析请求中携带的所述待解析视频标识的标识后缀,确定与该标识后缀匹配的Handle服务器,并将所述视频标识解析请求发送至所述Handle服务器;
所述Handle服务器,用于对工业互联网中的安防视频监控设备的视频数据进行加密存储,并在接收到所述视频标识解析请求时分别向所述终端设备发送加密视频数据,以及,向所述终端设备发送视频数据加密密钥,所述视频数据加密密钥在对所述终端设备认证通过后发送;
所述终端设备,还用于依据所述视频数据加密密钥对所述加密视频数据进行解密。
本申请实施例的基于Handle系统的视频标识解析方法,终端设备依据待解析视频标识的标识前缀,获取与该标识前缀匹配的LHS服务站点信息,并依据该LHS服务站点信息,向LHS服务站点发送针对待解析视频标识的视频标识解析请求,进而,接收Handle服务器发送的加密视频数据,以及,接收Handle服务器发送的视频数据加密密钥,并依据视频数据加密密钥对加密视频数据进行解密,通过在工业互联网中引入Handle系统,通过Handle服务器对视频数据进行加密存储,当终端设备需要获取Handle服务器中存储的视频数据时,可以依据对应的视频标识的标识前缀,获取与该标识前缀匹配的LHS服务站点信息,并依据该LHS服务器站点信息向LHS服务站点发送携带视频标识的标识后缀的视频标识解析请求,由LHS服务站点将视频标识解析请求转发给与该标识后缀匹配的Handle服务器,Handle服务器可以将存储的加密视频数据发送给终端设备,并在对终端设备认证通过后将视频数据加密密钥发送给终端设备,以使终端设备依据接收到的视频数据加密密钥对接收到的加密视频数据进行解密,提高了视频数据的安全性。
附图说明
图1为本申请一示例性实施例示出的一种基于Handle系统的视频标识解析方法的流程示意图;
图2为本申请实施例提供的一种工业互联网中基于Handle系统实现的视频标识解析架构的示意图;
图3为本申请一示例性实施例示出的一种视频数据流上传的流程示意图;
图4为本申请一示例性实施例示出的一种Handle服务器对客户端身份进行认证的实现流程示意图;
图5为本申请一示例性实施例示出的一种基于Handle系统的视频标识解析装置的结构示意图;
图6为本申请又一示例性实施例示出的另一种基于Handle系统的视频标识解析装置的结构示意图;
图7为本申请一示例性实施例示出的一种电子设备的硬件结构示意图;
图8为本申请一示例性实施例示出的一种基于Handle系统的视频标识解析系统的结构示意图;
图9为本申请又一示例性实施例示出的另一种基于Handle系统的视频标识解析系统的结构示意图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。
在本申请使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本申请。在本申请和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。
为了使本领域技术人员更好地理解本申请实施例提供的技术方案,并使本申请实施例的上述目的、特征和优点能够更加明显易懂,下面结合附图对本申请实施例中技术方案作进一步详细的说明。
请参见图1,为本申请实施例提供的一种基于Handle系统的视频标识解析方法的流程示意图,如图1所示,该基于Handle系统的视频标识解析方法可以包括以下步骤:
步骤S100、终端设备依据待解析视频标识的标识前缀,获取与该标识前缀匹配的LHS服务站点信息。
本申请实施例中,当终端设备存在视频数据获取请求时,例如,需要获取指定Handle服务器中存储的视频数据时,终端设备可以依据该指定Handle服务器对应的Handle标识(可以称为待解析视频标识或简称为Handle)的标识前缀,获取与该标识前缀匹配的LHS(Local Handle Service,本地Handle服务)服务站点信息。
示例性的,Handle服务器用于对工业互联网中的安防视频监控设备(如摄像机、门禁报警)的视频数据进行加密存储。
示例性的,工业互联网中的安防视频监控设备可以将采集到视频数据的以数据流的形式实时的传输给相应的Handle服务器中进行存储。
示例性的,安防视频监控设备可以对采集到的视频数据进行编码,并进行切片,形成m3u8格式的视频文件,然后传输给相应的Handle服务器。
其中,Handle标识可以包括标识前缀(可以简称为前缀)和标识后缀(可以简称为后缀)。前缀为命名机构(对应一个LHS服务站点),后缀为命名机构下的唯一本地名称(对应该LHS服务站点中的一个Handle服务器),两者由“/”分隔。
示例性的,为了获取指定Hanlde服务器存储的视频数据,可以依据指定Handle服务器对应的Handle标识的标识前缀,获取与该标识前缀匹配的LHS服务站点信息。
例如,终端设备可以依据待解析视频标识的标识前缀,向GHR(Global HandleRegistry,全局Handle注册表)发送携带该标识前缀的服务站点信息获取请求,以获取与该标识前缀匹配的LHS服务站点信息。
步骤S110、终端设备依据LHS服务站点信息,向LHS服务站点发送针对待解析视频标识的视频标识解析请求,以使LHS服务站点依据该视频标识解析请求中携带的待解析视频标识的标识后缀,确定与该标识后缀匹配的Handle服务器,并将视频标识解析请求发送至Handle服务器。
本申请实施例中,终端设备获取到与待解析视频标识的标识前缀匹配的LHS服务站点信息时,可以依据获取到的LHS服务站点信息,向LHS服务站点发送针对待解析视频标识的视频标识解析请求。
示例性的,该视频标识解析请求中可以携带终端设备的标识信息以及待解析视频标识的标识后缀。
LHS服务站点接收到视频标识解析请求时,可以依据该视频标识解析请求中携带的待解析视频标识的标识后缀,确定与该标识后缀匹配的Handle服务器,并将该视频标识解析请求转发至该Handle服务器。
步骤S120、终端设备接收Handle服务器发送的加密视频数据,以及,接收Handle服务器发送的视频数据加密密钥;其中,视频数据加密密钥是Handle服务器在对终端设备认证通过后分别发送的。
本申请实施例中,Handle服务器接收到视频标识解析请求时,为了保证数据的安全性,Handle服务器可以将加密视频数据以及视频数据加密密钥分别发送给终端设备,降低由于数据在传输过程中被截获导致视频数据被攻击设备获取的概率。
此外,为了避免攻击设备直接从Handle服务器中获取到加密视频数据以及视频数据,Handle服务器接收到视频标识解析请求时,可以先对终端设备进行认证,并在认证通过后将视频数据加密密钥发送给终端设备。
示例性的,考虑到加密视频数据需要使用视频数据加密密钥解密后才能正常播放,因此,为了提高数据传输效率,对于加密视频数据,可以在接收到视频标识解析请求时发送给终端设备(即对终端设备认证通过之前发送)。
或者,Handle服务器在对终端设备认证通过后,将加密视频数据以及视频数据加密密钥分别发送给终端设备,进一步提高视频数据的安全性。
步骤S130、终端设备依据视频数据加密密钥对加密视频数据进行解密。
本申请实施例中,终端设备按照上述方式获取到加密视频数据以及视频数据加密密钥时,可以依据获取到的视频数据加密密钥对加密视频数据进行解密,得到解密后的视频数据,并依据需求对解密后的视频数据进行处理。
可见,在图1所示方法流程中,通过在工业互联网中引入Handle系统,通过Handle服务器对视频数据进行加密存储,当终端设备需要获取Handle服务器中存储的视频数据时,可以依据对应的视频标识的标识前缀,获取与该标识前缀匹配的LHS服务站点信息,并依据该LHS服务器站点信息向LHS服务站点发送携带视频标识的标识后缀的视频标识解析请求,由LHS服务站点将视频标识解析请求转发给与该标识后缀匹配的Handle服务器,Handle服务器可以将存储的加密视频数据发送给终端设备,并在对终端设备认证通过后将视频数据加密密钥发送给终端设备,以使终端设备依据接收到的视频数据加密密钥对接收到的加密视频数据进行解密,提高了视频数据的安全性。
在一些实施例中,Handle服务器对终端设备进行认证,可以通过以下方式实现:
终端设备接收Handle服务器发送的质询请求;
终端设备依据预设私钥对该质询请求进行签名,得到第一签名结果;
终端设备将第一签名结果发送给Handle服务器,以使Handle服务器比较第一签名结果和第二签名结果,并使Handle服务器在第一签名结果和第二签名结果一致时,确定认证通过;在第一签名结果和第二签名结果不一致时,确定认证不通过;其中,第二签名结果由Handle服务器依据终端设备的私钥对质询请求进行签名得到。
示例性的,当Handle服务器接收到视频标识解析请求时,可以依据该视频标识解析请求中携带的终端设备的标识信息,向终端设备发送质询请求,触发认证。
终端设备接收到Handle服务器发送的质询请求时,可以依据预设私钥对接收到的质询请求进行签名,得到对应的签名结果(本文中称为第一签名结果),并将第一签名结果发送给Handle服务器。
Handle服务器接收到第一签名结果时,可以比较该第一签名结果与Handle服务器依据该终端设备的私钥对质询请求进行签名得到的签名结果(本文中称为第二签名结果),若二者一致,则确定认证通过;若二者不一致,则确定认证不通过。
示例性的,对于不同终端设备,预设的私钥可以不同,在该情况下,Handle服务器在对终端设备进行认证时,可以依据终端设备的标识信息获取该终端设备的私钥,并依据获取到的该终端设备的私钥对质询请求进行加密。
示例性的,为了提高认证效率,Handle服务器向终端设备发送质询请求时,可以在接收到第一签名结果之前,依据终端设备的私钥对质询请求进行签名,得到第二签名结果,从而,在接收到第一签名结果时,可以不需要再等待第二签名结果的生成。
在一个示例中,上述Handle服务器依据终端设备的私钥对质询请求进行签名,可以包括:
Handle服务器向密钥管理服务器发送私钥获取请求,以获取终端设备的私钥;
Handle服务器接收密钥管理服务器发送的终端设备的私钥,并利用终端设备的私钥对质询请求进行签名,得到第二签名结果。
示例性的,为了进一步提高设备认证的可靠性,用于对设备进行认证的私钥可以不保存在Handle服务器中,而是由专门的设备(本文中称为密钥管理服务器)维护。
相应地,当需要对终端设备进行认证时,Handle服务器可以向密钥管理服务器发送私钥获取请求,以获取终端设备的私钥。
Handle服务器接收到密钥管理服务器发送的终端设备的私钥时,可以利用终端设备的私钥对质询请求进行签名,得到第二签名结果。
在一些实施例中,步骤S120中、终端设备接收Handle服务器发送的视频数据加密密钥,可以包括:
在对终端设备认证通过后,Handle服务器对按照预先协商的加密方式加密后的视频数据加密密钥发送给终端设备;视频数据加密密钥由Handle服务器从密钥管理服务器中获取;
终端设备接收Handle服务器发送的加密后的视频数据加密密钥。
示例性的,为了进一步提高视频数据的安全性,避免在存在攻击设备成功入侵Handle服务器的情况下视频数据被获取,加密视频数据与视频数据加密密钥可以分离存储,即视频数据加密密钥不存储在Handle服务器中,而是由专门的设备(本文中可以称为密钥管理服务器)存储。
示例性的,该密钥管理服务器与上文中存储私钥的密钥管理服务器可以为同一密钥管理服务器,也可以为不同密钥管理服务器,例如,存储私钥的密钥管理服务器为第一密钥管理服务器,存储视频数据加密密钥的密钥管理服务器为第二密钥管理服务器。
此外,为了保证视频数据加密密钥在传输过程中的安全性,还可以预先协商确定对视频数据加密密钥进行加密的加密方式和对加密后的视频数据加密密钥进行解密的解密方式。
当Handle服务器对终端设备认证通过后,Handle服务器可以从密钥管理服务器中获取的视频数据加密密钥,按照预先协商的加密方式对该视频数据加密密钥进行加密,并将加密后的视频数据加密密钥发送给终端设备。
其中,Hanlde服务器从管理服务器中获取视频数据加密密钥可以在对终端设备认证通过之前进行,也可以在对终端设备认证通过时进行。
示例性的,为了提高视频数据传输效率,Handle服务器从管理服务器中获取视频数据加密密钥可以在对终端设备认证通过之前进行,从而,在Handle服务器对终端设备认证通过时,可以不需要再等待视频数据加密密钥的获取,可以更快地将视频数据加密密钥发送给终端设备。
终端设备接收到Handle服务器发送的加密后的视频数据加密密钥时,可以按照预先协商的解密方式对加密后的视频数据加密密钥进行解密,得到视频数据加密密钥,进而,可以依据该视频数据加密密钥,对加密视频数据进行解密。
示例性的,为了提高Handle服务器获取视频数据加密密钥过程中视频数据加密密钥的安全性,Handle服务器获取到的视频数据加密密钥也可以为加密后的视频数据加密密钥,即密钥管理服务器接收到Handle服务器发送的视频数据加密密钥获取请求时,可以对视频数据加密密钥进行加密,并将加密后的视频数据加密密钥发送给Handle服务器,由Handle服务器对该加密后的视频数据加密密钥进行解密,以得到视频数据加密密钥。
示例性的,密钥管理服务器对视频数据加密密钥进行加密时,可以按照预先协商的加密方式对视频数据加密密钥进行加密;Handle服务器可以按照预先协商的解密方式对加密后的视频数据加密密钥进行解密。
示例性的,当Handle服务器从密钥管理服务器中获取到的视频数据加密密钥为加密后的视频数据加密密钥时,Handle服务器发送给终端设备的加密后的视频数据加密密钥可以为从密钥管理服务器中获取到的加密后的视频数据加密密钥;或者,Handle服务器也可以先对从密钥管理服务器中获取到的加密后的视频数据加密密钥进行解密后,重新对得到的视频数据加密密钥进行加密,并将加密后的视频数据加密密钥发送给终端设备。
示例性的,Handle服务器对视频数据加密密钥进行加密的加密方式与密钥管理服务器对视频数据加密密钥进行加密的加密方式可以相同,也可以不同。
为了使本领域技术人员更好地理解本申请实施例提供的技术方案,下面结合具体应用场景对本申请实施例提供的技术方案进行说明。
请参见图2,为本申请实施例提供的一种工业互联网中基于Handle系统实现的视频标识解析架构的示意图,如图2所示,该架构中可以包括安防视频监控设备、Handle服务器、GHR以及客户端(也可以称为终端设备)。
基于图2所示架构,本申请实施例提供的视频标识解析方案实现流程如下:
步骤1、安防视频监控设备将采集到的数据以数据流的形式实时的传输给相应的Handle服务器中进行存储。
示例性的,视频数据流上传的流程示意图可以参见图3,如图3所示,安防视频监控设备可以利用编码器对采集到的视频数据进行编码,并进行切分,得到分片的视频数据流,将该分片的视频数据流传输给Handle视频服务器。
示例性的,为了提高视频数据安全性,视频数据和用于对视频数据进行加密的密钥(即上述视频数据加密密钥,也可以称为视频密钥)可以分离存储,视频数据存储在Handle视频服务器中,视频数据加密密钥存储在Handle密钥服务器中,即Handle服务器可以包括Handle视频服务器和Handle密钥服务器(即上述密钥管理服务器可以为Handle密钥服务器)。
如图3所示,Handle视频服务器可以从Handle密钥服务器中获取视频密钥,并利用获取到的视频密钥对分片的视频数据流进行加密,得到加密的视频数据流分片,并进行存储。
示例性的,为了提高视频密钥的安全性,Handle密钥服务器可以按照预先协商的加密方式对视频密钥进行加密,并将加密后的视频密钥传输给Handle视频服务器,由Handle视频服务器按照预先协商的解密方式对加密后的视频密钥进行解密,以得到视频密钥,并利用该视频密钥对分片的视频数据流进行加密。
例如,Handle密钥服务器可以利用RSA算法(一种加密算法)对视频密钥进行加密,并将加密后的视频密钥传输给Handle视频服务器;Handle视频服务器使用同样的算法解密后得到视频密钥,并利用解密得到的视频密钥对视频数据流分片进行加密,防止视频密钥在Hanlde视频服务器和Handle密钥服务器之间传输时被截获,提高视频密钥的安全性,进而提高视频数据的安全性。
步骤2、客户端向GHR发送Handle前缀,以及步骤3、GHR将LHS服务站点信息返回给客户端。
示例性的,Handle的命名可以包括前缀和后缀,前缀为命名机构(对应一个LHS服务站点),后缀为命名机构下的唯一本地名称(对应该LHS服务站点中的一个Handle视频服务器),两者由“/”分隔。客户端需要获取命名机构的服务信息,而命名机构的服务信息由GHR存储,因此,客户端可以向GHR请求命名机构的服务信息,检索到该前缀相应的LHS服务站点,由GHR将LHS服务站点信息(可以简称为服务站点信息)返回给客户端。
步骤4、客户端依据LHS服务站点信息,向LHS服务站点发送Handle标识解析请求,以请求Handle值集。
示例性的,Handle值集包括视频密钥以及加密视频数据(即加密的视频数据流分片)。
步骤5、Handle服务器返回加密的视频数据流分片给客户端。
步骤6、Handle服务器对客户端身份进行认证。
示例性的,为了保证视频数据的安全性,Handle服务器将视频密钥发送给客户端之前,需要先对客户端身份进行认证,并在认证通过后,将视频密钥发送给客户端。
示例性的,Handle服务器对客户端身份进行认证的实现流程可以参见图4,如图4所示,客户端可以向Hanlde服务器发送认证请求。
示例性的,客户端可以在接收到Handle视频服务器发送的加密的视频数据流分片时,向Handle视频服务器发送认证请求。
Handle视频服务器在接收到客户端发送的认证请求时,可以向客户端发送质询请求;客户端使用私钥对质询请求签名后形成数字签名,重新发送给Handle视频服务器;Handle视频服务器向Handle密钥服务器请求客户端的私钥,对质询加密形成数字证书,并验证数字签名和数字证书是否相匹配,以判断客户端身份是否合法。
示例性的,Handle视频服务器向Handle密钥请求客户端的私钥的流程的实现也可以按照上述“视频密钥”请求流程中的处理方式,对客户端的私钥进行加密传输,其具体实现在此不做赘述。
示例性的,客户端和Handle密钥服务器使用同一管理员私钥,客户端接收到质询请求时,可以使用该管理员私钥对质询请求进行签名,得到MAC(Message AuthenticationCode,信息认证码)信息(可以称为第一MAC信息,即上述第一签名结果),并发送给Handle视频服务器;Handle视频服务器接收到该MAC信息时,也可以使用从Handle密钥服务器中获取到的管理员私钥对质询请求进行签名,得到MAC信息(可以称为第二MAC信息,即上述第二签名结果),比较第一MAC信息和第二MAC信息,若二者相同,则确定客户端身份认证通过;否则,确定客户端身份认证不通过。
示例性的,数字签名可以采用RSA算法实现,算法具体步骤可以如下:
选取两个大素数p和q,计算n=p*q以及Φ(n)=(p-1)*(q-1),寻找e、d使得e*Φ(n)≡1以及e*d≡1(modΦ(n)),{p,q,d,Φ(n)}则作为客户端与Handle密钥服务器的管理员私钥,对于经过ASCII编码后的质询h(m)来说,RSA数字签名的计算公式如下:
c1=(h(m))d modp,c2=(h(m))d mod q
SA(m)≡(c1q(1)q+c2p(1)p)mod n
SA(m)则作为客户端发送给Handle视频服务器的MAC信息(即上述第一MAC信息),服务器对此MAC信息进行认证。
步骤7、若客户端身份认证通过,则Handle视频服务器会向客户端返回视频密钥,由客户端利用该视频密钥对加密视频数据解密。
示例性的,Handle视频服务器将视频密钥发送给客户端时,也可以发送加密后的视频密钥,由客户端解密得到视频密钥,以保证视频密钥在Handle服务器和客户端之间传输的安全性。
示例性的,Handle视频服务器发送给客户端的加密后的视频密钥可以为从Handle密钥服务器中获取到的加密后的视频密钥;或者,也可以由Handle视频服务器利用预先协商的加密方式对视频密钥进行加密得到。
示例性的,Handle视频服务器对视频密钥进行加密的加密方式可以与Handle密钥服务器对视频密钥进行加密的加密方式相同或不同。
以上对本申请提供的方法进行了描述。下面对本申请提供的装置和系统进行描述:
请参见图5,图5是本申请实施例提供的一种基于Handle系统的视频标识解析装置的结构示意图,其中,该基于Handle系统的视频标识解析装置可以应用于终端设备,如图5所示,该基于Handle系统的视频标识解析装置可以包括:
获取单元510,用于依据待解析视频标识的标识前缀,获取与所述标识前缀匹配的LHS服务站点信息;
所述获取单元510,还用于依据所述LHS服务站点信息,向LHS服务站点发送针对所述待解析视频标识的视频标识解析请求,以使所述LHS服务站点依据所述视频标识解析请求中携带的所述待解析视频标识的标识后缀,确定与该标识后缀匹配的Handle服务器,并将所述视频标识解析请求发送至所述Handle服务器,所述Handle服务器用于对工业互联网中的安防视频监控设备的视频数据进行加密存储;
所获取单元510,还用于接收所述Handle服务器发送的加密视频数据,以及,接收所述Handle服务器发送的视频数据加密密钥;其中,所述视频数据加密密钥是所述Handle服务器在对所述终端设备认证通过后分别发送的;
处理单元520,用于依据所述视频数据加密密钥对所述加密视频数据进行解密。
在一些实施例中,所述获取单元510,还用于接收所述Handle服务器发送的质询请求;
如图6所示,所述基于Handle系统的视频标识解析装置还可以包括:
认证单元530,用于依据预设私钥对所述质询请求进行签名,得到第一签名结果;
所述获取单元510,还用于将所述第一签名结果发送给所述Handle服务器,以使所述Handle服务器比较第一签名结果和第二签名结果,并使所述Handle服务器在第一签名结果和第二签名结果一致时,确定认证通过;在第一签名结果和第二签名结果不一致时,确定认证不通过;其中,所述第二签名结果由所述Handle服务器依据所述终端设备的私钥对所述质询请求进行签名得到。
请参见图7,为本申请实施例提供的一种电子设备的硬件结构示意图。该电子设备可包括处理器701、存储有机器可执行指令的机器可读存储介质702。处理器701与机器可读存储介质702可经由系统总线703通信。并且,通过读取并执行机器可读存储介质702中与视频标识解析控制逻辑对应的机器可执行指令,处理器701可执行上文描述的基于Handle系统的视频标识解析方法。
本文中提到的机器可读存储介质702可以是任何电子、磁性、光学或其它物理存储装置,可以包含或存储信息,如可执行指令、数据,等等。例如,机器可读存储介质可以是:RAM(Radom Access Memory,随机存取存储器)、易失存储器、非易失性存储器、闪存、存储驱动器(如硬盘驱动器)、固态硬盘、任何类型的存储盘(如光盘、dvd等),或者类似的存储介质,或者它们的组合。
在一些实施例中,还提供了一种机器可读存储介质,该机器可读存储介质内存储有机器可执行指令,所述机器可执行指令被处理器执行时实现上文描述的基于Handle系统的视频标识解析方法。例如,所述机器可读存储介质可以是ROM、RAM、CD-ROM、磁带、软盘和光数据存储设备等。
请参见图8,图8是本申请实施例提供的一种基于Handle系统的视频标识解析系统的结构示意图,如图8所示,该基于Handle系统的视频标识解析系统可以包括终端设备、LHS服务站点、Handle服务器;其中:
终端设备,用于依据待解析视频标识的标识前缀,获取与所述标识前缀匹配的LHS服务站点信息,并依据所述LHS服务站点信息,向LHS服务站点发送针对所述待解析视频标识的视频标识解析请求;
所述LHS服务站点,用于依据所述视频标识解析请求中携带的所述待解析视频标识的标识后缀,确定与该标识后缀匹配的Handle服务器,并将所述视频标识解析请求发送至所述Handle服务器;
所述Handle服务器,用于对工业互联网中的安防视频监控设备的视频数据进行加密存储,并在接收到所述视频标识解析请求时分别向所述终端设备发送加密视频数据,以及,向所述终端设备发送视频数据加密密钥,所述视频数据加密密钥在对所述终端设备认证通过后发送;
所述终端设备,还用于依据所述视频数据加密密钥对所述加密视频数据进行解密。
在一些实施例中,所述Handle服务器,具体用于向所述终端设备发送质询请求;
所述终端设备,具体用于依据预设私钥对所述质询请求进行签名,得到第一签名结果,并将所述第一签名结果发送给所述Handle服务器;
所述Handle服务器,具体用于比较第一签名结果和第二签名结果,并在第一签名结果和第二签名结果一致时,确定认证通过;在第一签名结果和第二签名结果不一致时,确定认证不通过;其中,所述第二签名结果由所述Handle服务器依据所述终端设备的私钥对所述质询请求进行签名得到。
在一些实施例中,如图9所示,所述基于Handle系统的视频标识解析系统还可以包括:密钥管理服务器;其中:
所述Handle服务器,具体用于向密钥管理服务器发送私钥获取请求,以获取所述终端设备的私钥;
所述密钥管理服务器,用于向所述Handle服务器发送所述终端设备的密钥;
所述Handle服务器,具体用于利用所述述终端设备的私钥对所述质询请求进行签名,得到第二签名结果。
在一些实施例中,所述Handle服务器,具体用于在对所述终端设备认证通过后将按照预先协商的加密方式加密后的视频数据加密密钥发送给所述终端设备,所述视频数据加密密钥由所述Handle服务器从密钥管理服务器中获取;
所述终端设备,具体用于接收所述Handle服务器发送加密后的视频数据加密密钥,并按照预先协商的解密方式对加密后的视频数据加密密钥进行解密,得到所述视频数据加密密钥。
示例性的,所述终端设备的结构可以如图5、图6或图7所示。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
以上所述仅为本申请的较佳实施例而已,并不用以限制本申请,凡在本申请的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本申请保护的范围之内。
Claims (10)
1.一种基于Handle系统的视频标识解析方法,其特征在于,包括:
终端设备依据待解析视频标识的标识前缀,获取与所述标识前缀匹配的LHS服务站点信息;
所述终端设备依据所述LHS服务站点信息,向LHS服务站点发送针对所述待解析视频标识的视频标识解析请求,以使所述LHS服务站点依据所述视频标识解析请求中携带的所述待解析视频标识的标识后缀,确定与该标识后缀匹配的Handle服务器,并将所述视频标识解析请求发送至所述Handle服务器,所述Handle服务器用于对工业互联网中的安防视频监控设备的视频数据进行加密存储;
所述终端设备接收所述Handle服务器发送的加密视频数据,以及,接收所述Handle服务器发送的视频数据加密密钥;其中,所述视频数据加密密钥是所述Handle服务器在对所述终端设备认证通过后发送的;
所述终端设备依据所述视频数据加密密钥对所述加密视频数据进行解密。
2.根据权利要求1所述的方法,其特征在于,所述Handle服务器对所述终端设备进行认证,通过以下方式实现:
所述终端设备接收所述Handle服务器发送的质询请求;
所述终端设备依据预设私钥对所述质询请求进行签名,得到第一签名结果;
所述终端设备将所述第一签名结果发送给所述Handle服务器,以使所述Handle服务器比较第一签名结果和第二签名结果,并使所述Handle服务器在第一签名结果和第二签名结果一致时,确定认证通过;在第一签名结果和第二签名结果不一致时,确定认证不通过;其中,所述第二签名结果由所述Handle服务器依据所述终端设备的私钥对所述质询请求进行签名得到。
3.根据权利要求2所述的方法,其特征在于,所述Handle服务器依据所述终端设备的私钥对所述质询请求进行签名,包括:
所述Handle服务器向密钥管理服务器发送私钥获取请求,以获取所述终端设备的私钥;
所述Handle服务器接收所述密钥管理服务器发送的所述终端设备的私钥,并利用所述述终端设备的私钥对所述质询请求进行签名,得到第二签名结果。
4.根据权利要求1所述的方法,其特征在于,所述终端设备接收所述Handle服务器发送的视频数据加密密钥,包括:
在对所述终端设备认证通过后,所述Handle服务器将按照预先协商的加密方式加密后的视频数据加密密钥发送给所述终端设备,所述视频数据加密密钥由所述Handle服务器从密钥管理服务器中获取;
所述终端设备接收所述Handle服务器发送的加密后的视频数据加密密钥,并按照预先协商的解密方式对加密后的视频数据加密密钥进行解密,得到所述视频数据加密密钥。
5.一种基于Handle系统的视频标识解析装置,应用于终端设备,其特征在于,所述装置包括:
获取单元,用于依据待解析视频标识的标识前缀,获取与所述标识前缀匹配的LHS服务站点信息;
所述获取单元,还用于依据所述LHS服务站点信息,向LHS服务站点发送针对所述待解析视频标识的视频标识解析请求,以使所述LHS服务站点依据所述视频标识解析请求中携带的所述待解析视频标识的标识后缀,确定与该标识后缀匹配的Handle服务器,并将所述视频标识解析请求发送至所述Handle服务器,所述Handle服务器用于对工业互联网中的安防视频监控设备的视频数据进行加密存储;
所获取单元,还用于接收所述Handle服务器发送的加密视频数据,以及,接收所述Handle服务器发送的视频数据加密密钥;其中,所述视频数据加密密钥是所述Handle服务器在对所述终端设备认证通过后分别发送的;
处理单元,用于依据所述视频数据加密密钥对所述加密视频数据进行解密。
6.根据权利要求5所述的装置,其特征在于,
所述获取单元,还用于接收所述Handle服务器发送的质询请求;
所述装置还包括:
认证单元,用于依据预设私钥对所述质询请求进行签名,得到第一签名结果;
所述获取单元,还用于将所述第一签名结果发送给所述Handle服务器,以使所述Handle服务器比较第一签名结果和第二签名结果,并使所述Handle服务器在第一签名结果和第二签名结果一致时,确定认证通过;在第一签名结果和第二签名结果不一致时,确定认证不通过;其中,所述第二签名结果由所述Handle服务器依据所述终端设备的私钥对所述质询请求进行签名得到。
7.一种基于Handle系统的视频标识解析系统,其特征在于,包括:终端设备、LHS服务站点、Handle服务器;其中:
终端设备,用于依据待解析视频标识的标识前缀,获取与所述标识前缀匹配的LHS服务站点信息,并依据所述LHS服务站点信息,向LHS服务站点发送针对所述待解析视频标识的视频标识解析请求;
所述LHS服务站点,用于依据所述视频标识解析请求中携带的所述待解析视频标识的标识后缀,确定与该标识后缀匹配的Handle服务器,并将所述视频标识解析请求发送至所述Handle服务器;
所述Handle服务器,用于对工业互联网中的安防视频监控设备的视频数据进行加密存储,并在接收到所述视频标识解析请求时分别向所述终端设备发送加密视频数据,以及,向所述终端设备发送视频数据加密密钥,所述视频数据加密密钥在对所述终端设备认证通过后发送;
所述终端设备,还用于依据所述视频数据加密密钥对所述加密视频数据进行解密。
8.根据权利要求7所述的系统,其特征在于,
所述Handle服务器,具体用于向所述终端设备发送质询请求;
所述终端设备,具体用于依据预设私钥对所述质询请求进行签名,得到第一签名结果,并将所述第一签名结果发送给所述Handle服务器;
所述Handle服务器,具体用于比较第一签名结果和第二签名结果,并在第一签名结果和第二签名结果一致时,确定认证通过;在第一签名结果和第二签名结果不一致时,确定认证不通过;其中,所述第二签名结果由所述Handle服务器依据所述终端设备的私钥对所述质询请求进行签名得到。
9.根据权利要求8所述的系统,其特征在于,所述系统还包括:密钥管理服务器;其中:
所述Handle服务器,具体用于向密钥管理服务器发送私钥获取请求,以获取所述终端设备的私钥;
所述密钥管理服务器,用于向所述Handle服务器发送所述终端设备的密钥;
所述Handle服务器,具体用于利用所述述终端设备的私钥对所述质询请求进行签名,得到第二签名结果。
10.根据权利要求9所述的系统,其特征在于,
所述Handle服务器,具体用于在对所述终端设备认证通过后将按照预先协商的加密方式加密后的视频数据加密密钥发送给所述终端设备,所述视频数据加密密钥由所述Handle服务器从密钥管理服务器中获取;
所述终端设备,具体用于接收所述Handle服务器发送加密后的视频数据加密密钥,并按照预先协商的解密方式对加密后的视频数据加密密钥进行解密,得到所述视频数据加密密钥。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110231533.0A CN113114619B (zh) | 2021-03-02 | 2021-03-02 | 基于Handle系统的视频标识解析方法、装置及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110231533.0A CN113114619B (zh) | 2021-03-02 | 2021-03-02 | 基于Handle系统的视频标识解析方法、装置及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113114619A CN113114619A (zh) | 2021-07-13 |
| CN113114619B true CN113114619B (zh) | 2022-03-25 |
Family
ID=76709672
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110231533.0A Active CN113114619B (zh) | 2021-03-02 | 2021-03-02 | 基于Handle系统的视频标识解析方法、装置及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113114619B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115834926B (zh) * | 2022-11-21 | 2023-11-21 | 深圳市超时代软件有限公司 | 基于h.265熵编码二值化的视频加密方法 |
| CN116366252B (zh) * | 2023-03-17 | 2024-01-30 | 北京信源电子信息技术有限公司 | 基于DOA的handle标识解析技术的数据保护方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107197001A (zh) * | 2017-05-05 | 2017-09-22 | 工业和信息化部电信研究院 | 一种工业互联网组件信息方法 |
| CN110708322A (zh) * | 2019-10-12 | 2020-01-17 | 北京工业大学 | 一种工业互联网标识解析系统代理服务的实现方法 |
| CN111200605A (zh) * | 2019-12-31 | 2020-05-26 | 网络通信与安全紫金山实验室 | 一种基于Handle系统的恶意标识防御方法及系统 |
| CN111221854A (zh) * | 2019-12-31 | 2020-06-02 | 网络通信与安全紫金山实验室 | 一种面向Handle标识解析的智能选路方法 |
| CN112260872A (zh) * | 2020-10-22 | 2021-01-22 | 北京理工大学 | 一种基于字符串匹配的标识异构识别方法及系统 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040162076A1 (en) * | 2003-02-14 | 2004-08-19 | Atul Chowdry | System and method for simplified secure universal access and control of remote networked electronic resources for the purposes of assigning and coordinationg complex electronic tasks |
-
2021
- 2021-03-02 CN CN202110231533.0A patent/CN113114619B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107197001A (zh) * | 2017-05-05 | 2017-09-22 | 工业和信息化部电信研究院 | 一种工业互联网组件信息方法 |
| CN110708322A (zh) * | 2019-10-12 | 2020-01-17 | 北京工业大学 | 一种工业互联网标识解析系统代理服务的实现方法 |
| CN111200605A (zh) * | 2019-12-31 | 2020-05-26 | 网络通信与安全紫金山实验室 | 一种基于Handle系统的恶意标识防御方法及系统 |
| CN111221854A (zh) * | 2019-12-31 | 2020-06-02 | 网络通信与安全紫金山实验室 | 一种面向Handle标识解析的智能选路方法 |
| CN112260872A (zh) * | 2020-10-22 | 2021-01-22 | 北京理工大学 | 一种基于字符串匹配的标识异构识别方法及系统 |
Non-Patent Citations (1)
| Title |
|---|
| 基于Handle System的机构知识库软件应用分析;潘璇;《情报探索》;20161115;全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113114619A (zh) | 2021-07-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109983752B (zh) | 带有编码dns级信息的网络地址 | |
| CN108471432B (zh) | 防止网络应用程序接口被恶意攻击的方法 | |
| CN107707504B (zh) | 一种流媒体的播放方法、系统以及服务器和客户端 | |
| CN108989848B (zh) | 一种视频资源文件的获取方法和管理系统 | |
| CN109218825B (zh) | 一种视频加密系统 | |
| KR101508497B1 (ko) | 차량용 데이터의 인증 및 획득 방법 | |
| CN113114619B (zh) | 基于Handle系统的视频标识解析方法、装置及系统 | |
| CN109151508B (zh) | 一种视频加密方法 | |
| CN108809940B (zh) | 电网系统服务器与客户端交互加密方法 | |
| CN107483505B (zh) | 一种对视频聊天中的用户隐私进行保护的方法及系统 | |
| CN109996095B (zh) | 一种网络视频点播防止盗链播放的方法、系统及介质 | |
| CN107517194B (zh) | 一种内容分发网络的回源认证方法和装置 | |
| WO2017185978A1 (zh) | 一种报文解析方法及设备 | |
| CN106789963B (zh) | 非对称白盒密码加密方法和装置及设备 | |
| US20060031680A1 (en) | System and method for controlling access to a computerized entity | |
| US8583921B1 (en) | Method and system for identity authentication | |
| Zhao et al. | Two-servers PIR based DNS query scheme with privacy-preserving | |
| KR100956452B1 (ko) | 피싱공격 방지 방법 | |
| CN113221188A (zh) | Ais数据存证方法、取证方法、装置和存储介质 | |
| KR20140033824A (ko) | 스마트 디바이스에서 해쉬값 기반 대칭키 암호화 시스템 및 방법 | |
| CN116055141A (zh) | 数据安全传输方法、系统、装置及存储介质 | |
| CN111602380A (zh) | 标识用户终端以接收流式受保护多媒体内容的方法和系统 | |
| CN115766119A (zh) | 通信方法、装置、通信系统及存储介质 | |
| CN112104874A (zh) | 数据传输方法及系统 | |
| Jia et al. | A Critique of a Lightweight Identity Authentication Protocol for Vehicular Networks. |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |