CN113784097B - 密钥生成及分发方法、装置、电子设备和计算机可读介质 - Google Patents

密钥生成及分发方法、装置、电子设备和计算机可读介质 Download PDF

Info

Publication number
CN113784097B
CN113784097B CN202111073237.9A CN202111073237A CN113784097B CN 113784097 B CN113784097 B CN 113784097B CN 202111073237 A CN202111073237 A CN 202111073237A CN 113784097 B CN113784097 B CN 113784097B
Authority
CN
China
Prior art keywords
video
key
encryption key
management platform
key encryption
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202111073237.9A
Other languages
English (en)
Other versions
CN113784097A (zh
Inventor
黄强雄
韩峻
郑震宇
林赤军
杨志
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guangdong Zhongxing Electronics Co ltd
Original Assignee
Guangdong Zhongxing Electronics Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guangdong Zhongxing Electronics Co ltd filed Critical Guangdong Zhongxing Electronics Co ltd
Priority to CN202111073237.9A priority Critical patent/CN113784097B/zh
Publication of CN113784097A publication Critical patent/CN113784097A/zh
Application granted granted Critical
Publication of CN113784097B publication Critical patent/CN113784097B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/18Closed-circuit television [CCTV] systems, i.e. systems in which the video signal is not broadcast
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0891Revocation or update of secret information, e.g. encryption key update or rekeying
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/234Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs
    • H04N21/2347Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs involving video stream encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/44Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
    • H04N21/4408Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream encryption, e.g. re-encrypting a decrypted video stream for redistribution in a home network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/14Systems for two-way working
    • H04N7/141Systems for two-way working between two video terminals, e.g. videophone
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/14Systems for two-way working
    • H04N7/141Systems for two-way working between two video terminals, e.g. videophone
    • H04N7/147Communication arrangements, e.g. identifying the communication as a video-communication, intermediate storage of the signals

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Multimedia (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

本公开的实施例公开了密钥生成及分发方法、装置、电子设备和计算机可读介质。该方法的一具体实施方式包括:将视频密钥加密密钥信息包括的第一密钥和视频密钥加密密钥的版本号发送至视频监控安全管理平台;响应于确定视频会话请求对应的视频会话建立完成,开始向视频监控安全管理平台传输录像码流或实时视频;根据变化后的视频密钥加密密钥对视频密钥加密密钥信息进行更新,得到更新后的视频密钥加密密钥信息;将更新后的视频密钥加密密钥信息发送至视频监控安全管理平台。该实施方式通过前端设备周期生成视频密钥加密密钥,使得前端设备在无法与视频监控平台进行联网通信时,仍然能够进行加密录像。

Description

密钥生成及分发方法、装置、电子设备和计算机可读介质
技术领域
本公开的实施例涉及计算机技术领域,具体涉及密钥生成及分发方法、装置、电子设备和计算机可读介质。
背景技术
在视频密钥传输过程中,前端设备可以利用视频密钥加密密钥对视频密钥进行加密,实现对视频密钥在传输过程中的机密性保护。目前,在生成视频密钥加密密钥时,通常采用的方式为:当前端设备注册到视频监控安全管理平台时,由视频监控安全管理平台向对称密钥管理系统申请视频密钥加密密钥,并将申请到的视频密钥加密密钥分发给前端设备。
然而,当采用上述方式生成及分发视频密钥加密密钥时,经常会存在如下技术问题:
第一,在前端设备与视频监控平台无法通过有线网络或者无线网络进行通信时,前端设备无法从视频监控平台获取到视频密钥加密密钥,进而导致前端设备无法进行加密录像;
第二,在视频监控平台重启或网络恢复时,大量前端设备会重新并发注册到视频监控平台,导致视频监控平台向对称密钥管理系统发送大量的视频密钥加密密钥申请,容易达到对称密钥管理系统的处理极限,导致视频密钥加密密钥申请过慢甚至申请失败,从而使得视频密钥加密密钥的申请效率较低。
发明内容
本公开的内容部分用于以简要的形式介绍构思,这些构思将在后面的具体实施方式部分被详细描述。本公开的内容部分并不旨在标识要求保护的技术方案的关键特征或必要特征,也不旨在用于限制所要求的保护的技术方案的范围。
本公开的一些实施例提出了密钥生成及分发方法、装置、电子设备和计算机可读介质,来解决以上背景技术部分提到的技术问题中的一项或多项。
第一方面,本公开的一些实施例提供了一种密钥生成及分发方法,该方法包括:响应于接收到视频监控安全管理平台发送的视频会话请求,将视频密钥加密密钥信息包括的第一密钥和视频密钥加密密钥的版本号发送至上述视频监控安全管理平台,其中,上述第一密钥是利用上述视频监控安全管理平台的公钥对上述视频密钥加密密钥进行加密后得到的,上述视频密钥加密密钥是周期性产生的;响应于确定上述视频会话请求对应的视频会话建立完成,开始向上述视频监控安全管理平台传输录像码流或实时视频;响应于确定向上述视频监控安全管理平台传输上述实时视频且在上述实时视频传输过程中上述视频密钥加密密钥发生变化,根据变化后的视频密钥加密密钥对上述视频密钥加密密钥信息进行更新,得到更新后的视频密钥加密密钥信息;将上述更新后的视频密钥加密密钥信息发送至上述视频监控安全管理平台。
第二方面,本公开的一些实施例提供了一种密钥生成及分发装置,装置包括:第一发送单元,被配置成响应于接收到视频监控安全管理平台发送的视频会话请求,将视频密钥加密密钥信息包括的第一密钥和视频密钥加密密钥的版本号发送至上述视频监控安全管理平台,其中,上述第一密钥是利用上述视频监控安全管理平台的公钥对上述视频密钥加密密钥进行加密后得到的,上述视频密钥加密密钥是周期性产生的;传输单元,被配置成响应于确定上述视频会话请求对应的视频会话建立完成,开始向上述视频监控安全管理平台传输录像码流或实时视频;更新单元,被配置成响应于确定向上述视频监控安全管理平台传输上述实时视频且在上述实时视频传输过程中上述视频密钥加密密钥发生变化,根据变化后的视频密钥加密密钥对上述视频密钥加密密钥信息进行更新,得到更新后的视频密钥加密密钥信息;第二发送单元,被配置成将上述更新后的视频密钥加密密钥信息发送至上述视频监控安全管理平台。
第三方面,本公开的一些实施例提供了一种电子设备,包括:一个或多个处理器;存储装置,其上存储有一个或多个程序,当一个或多个程序被一个或多个处理器执行,使得一个或多个处理器实现上述第一方面任一实现方式所描述的方法。
第四方面,本公开的一些实施例提供了一种计算机可读介质,其上存储有计算机程序,其中,程序被处理器执行时实现上述第一方面任一实现方式所描述的方法。
本公开的上述各个实施例具有如下有益效果:通过本公开的一些实施例的密钥生成及分发方法,前端设备可以周期生成视频密钥加密密钥,使得前端设备在无法与视频监控平台进行联网通信时,仍然能够进行加密录像。具体来说造成前端设备无法在断网的情况下进行加密录像的原因在于:在前端设备无法与视频监控平台进行联网通信时,前端设备无法从视频监控平台获取到视频密钥加密密钥,进而导致前端设备无法进行加密录像。基于此,本公开的一些实施例的密钥生成及分发方法,首先,响应于接收到视频监控安全管理平台发送的视频会话请求,将视频密钥加密密钥信息包括的第一密钥和视频密钥加密密钥的版本号发送至上述视频监控安全管理平台。其中,上述第一密钥是利用上述视频监控安全管理平台的公钥对上述视频密钥加密密钥进行加密后得到的,上述视频密钥加密密钥是周期性产生的。由此,可以将周期生成的视频密钥加密密钥发送到视频监控安全管理平台。然后,响应于确定上述视频会话请求对应的视频会话建立完成,开始向上述视频监控安全管理平台传输录像码流或实时视频。由此,可以将视频监控安全管理平台请求的录像码流或实时视频传输至视频监控安全管理平台。再然后,响应于确定向上述视频监控安全管理平台传输上述实时视频且在上述实时视频传输过程中上述视频密钥加密密钥发生变化,根据变化后的视频密钥加密密钥对上述视频密钥加密密钥信息进行更新,得到更新后的视频密钥加密密钥信息。最后,将上述更新后的视频密钥加密密钥信息发送至上述视频监控安全管理平台。由此,当视频密钥加密密钥在实时视频传输过程中发生了周期性变化,需要将变化后的视频密钥加密密钥重新发送至视频监控安全管理平台,使得视频监控安全管理平台能够正常解码接收到的实时视频。也因为视频密钥加密密钥由前端设备周期生成,不依赖前端设备成功注册到视频监控平台后由平台返回,使得前端设备在无法与视频监控平台进行联网通信时,仍然可以进行加密录像。
附图说明
结合附图并参考以下具体实施方式,本公开各实施例的上述和其他特征、优点及方面将变得更加明显。贯穿附图中,相同或相似的附图标记表示相同或相似的元素。应当理解附图是示意性的,元件和元素不一定按照比例绘制。
图1是本公开的一些实施例的密钥生成及分发方法的一个应用场景的示意图;
图2是根据本公开的密钥生成及分发方法的一些实施例的流程图;
图3是根据本公开的密钥生成及分发装置的一些实施例的结构示意图;
图4是适于用来实现本公开的一些实施例的电子设备的结构示意图。
具体实施方式
下面将参照附图更详细地描述本公开的实施例。虽然附图中显示了本公开的某些实施例,然而应当理解的是,本公开可以通过各种形式来实现,而且不应该被解释为限于这里阐述的实施例。相反,提供这些实施例是为了更加透彻和完整地理解本公开。应当理解的是,本公开的附图及实施例仅用于示例性作用,并非用于限制本公开的保护范围。
另外还需要说明的是,为了便于描述,附图中仅示出了与有关发明相关的部分。在不冲突的情况下,本公开中的实施例及实施例中的特征可以相互组合。
需要注意,本公开中提及的“第一”、“第二”等概念仅用于对不同的装置、模块或单元进行区分,并非用于限定这些装置、模块或单元所执行的功能的顺序或者相互依存关系。
需要注意,本公开中提及的“一个”、“多个”的修饰是示意性而非限制性的,本领域技术人员应当理解,除非在上下文另有明确指出,否则应该理解为“一个或多个”。
本公开实施方式中的多个装置之间所交互的消息或者信息的名称仅用于说明性的目的,而并不是用于对这些消息或信息的范围进行限制。
下面将参考附图并结合实施例来详细说明本公开。
图1是本公开的一些实施例的密钥生成及分发方法的一个应用场景的示意图。
在图1的应用场景中,首先,计算设备101可以响应于接收到视频监控安全管理平台102发送的视频会话请求103,将视频密钥加密密钥信息104包括的第一密钥1041和视频密钥加密密钥的版本号1042发送至上述视频监控安全管理平台102,其中,上述第一密钥1041是利用上述视频监控安全管理平台102的公钥对上述视频密钥加密密钥进行加密后得到的,上述视频密钥加密密钥是周期性产生的。然后,响应于确定上述视频会话请求103对应的视频会话建立完成,开始向上述视频监控安全管理平台102传输录像码流或实时视频。再然后,响应于确定向上述视频监控安全管理平台102传输上述实时视频且在上述实时视频传输过程中上述视频密钥加密密钥发生变化,根据变化后的视频密钥加密密钥105对上述视频密钥加密密钥信息104进行更新,得到更新后的视频密钥加密密钥信息106。最后,将上述更新后的视频密钥加密密钥信息106发送至上述视频监控安全管理平台102。
需要说明的是,上述计算设备101可以是硬件,也可以是软件。当计算设备为硬件时,可以实现成多个服务器或终端设备组成的分布式集群,也可以实现成单个服务器或单个终端设备。当计算设备体现为软件时,可以安装在上述所列举的硬件设备中。其可以实现成例如用来提供分布式服务的多个软件或软件模块,也可以实现成单个软件或软件模块。在此不做具体限定。
应该理解,图1中的计算设备的数目仅仅是示意性的。根据实现需要,可以具有任意数目的计算设备。
继续参考图2,示出了根据本公开的密钥生成及分发方法的一些实施例的流程200。该密钥生成及分发方法,包括以下步骤:
步骤201,响应于接收到视频监控安全管理平台发送的视频会话请求,将视频密钥加密密钥信息包括的第一密钥和视频密钥加密密钥的版本号发送至视频监控安全管理平台。
在一些实施例中,密钥生成及分发方法的执行主体(如图1所示的计算设备101)可以响应于接收到视频监控安全管理平台发送的视频会话请求,将视频密钥加密密钥信息包括的第一密钥和视频密钥加密密钥的版本号发送至上述视频监控安全管理平台。其中,上述视频密钥加密密钥是上述视频监控安全管理平台请求的录像码流或实时视频所对应的视频密钥加密密钥。上述录像码流可以是预先录制并存储的视频。上述视频密钥加密密钥信息包括至少一个第一密钥和至少一个视频密钥加密密钥的版本号。上述第一密钥是利用上述视频监控安全管理平台的公钥对上述视频密钥加密密钥进行加密后得到的,上述视频密钥加密密钥可以是周期性随机产生。例如,上述视频密钥加密密钥可以一天生成一次。上述视频密钥加密密钥是加密视频密钥的密钥。上述视频密钥加密密钥的版本号随上述视频密钥加密密钥周期性更新。上述视频密钥加密密钥的版本号可以是唯一标识上述视频密钥加密密钥的序列号。例如,上述视频密钥加密密钥的版本号可以为V001。
由此,可以将周期生成的视频密钥加密密钥发送到视频监控安全管理平台。
在一些实施例的一些可选的实现方式中,上述执行主体响应于接收到视频监控安全管理平台发送的视频会话请求,将视频密钥加密密钥信息包括的第一密钥和视频密钥加密密钥的版本号发送至视频监控安全管理平台,可以执行以下步骤:
第一步,采用上述公钥对上述视频密钥加密密钥进行加密,得到第一密钥。
第二步,将上述第一密钥和上述视频密钥加密密钥的版本号确定为视频密钥加密密钥信息。其中,上述视频密钥加密密钥的版本号随上述视频密钥加密密钥周期性更新。
第三步,将上述视频密钥加密密钥信息发送至上述视频监控安全管理平台。
由此,通过利用视频监控安全管理平台的公钥对视频密钥加密密钥进行加密,保证了视频密钥加密密钥传输的安全性。
步骤202,响应于确定视频会话请求对应的视频会话建立完成,开始向视频监控安全管理平台传输录像码流或实时视频。
在一些实施例中,上述执行主体可以响应于确定上述视频会话请求对应的视频会话建立完成,开始向上述视频监控安全管理平台传输录像码流或实时视频。由此,可以将视频监控安全管理平台请求的录像码流或实时视频传输至视频监控安全管理平台。
在一些实施例的一些可选的实现方式中,上述执行主体可以响应于确定上述视频会话请求所请求的视频为上述录像码流,将上述录像码流传输至上述视频监控安全管理平台,其中,上述录像码流是用上述录像码流对应的视频密钥对上述录像码流中的视频进行实时加密生成的。上述录像码流对应的视频密钥可以是上述录像码流在生成时所使用的视频密钥。
在一些实施例的一些可选的实现方式中,上述执行主体可以响应于确定上述视频会话请求所请求的视频为上述实时视频,采用视频密钥对上述实时视频进行实时加密,并将实时加密后的实时视频实时传输至上述视频监控安全管理平台。
步骤203,响应于确定向视频监控安全管理平台传输实时视频且在实时视频传输过程中视频密钥加密密钥发生变化,根据变化后的视频密钥加密密钥对视频密钥加密密钥信息进行更新,得到更新后的视频密钥加密密钥信息。
在一些实施例中,上述执行主体可以响应于确定向上述视频监控安全管理平台传输实时视频且在上述实时视频传输过程中上述视频密钥加密密钥发生变化,根据变化后的视频密钥加密密钥对上述视频密钥加密密钥信息进行更新,得到更新后的视频密钥加密密钥信息。其中,上述视频密钥加密密钥发生变化可以为到达预设周期后,随机产生的新的视频密钥加密密钥。上述预设周期可以为预设的时长。例如,上述预设周期可以为1天。这里,对于预设周期的设定,不做限定。
在一些实施例的一些可选的实现方式中,上述执行主体响应于确定向上述视频监控安全管理平台传输实时视频且在上述实时视频传输过程中上述视频密钥加密密钥发生变化,根据变化后的视频密钥加密密钥对视频密钥加密密钥信息进行更新,得到更新后的视频密钥加密密钥信息,可以执行以下步骤:
第一步,采用上述公钥对上述变化后的视频密钥加密密钥进行加密,得到第二密钥。
第二步,将上述第二密钥和上述变化后的视频密钥加密密钥的版本号确定为更新后的视频密钥加密密钥信息。其中,上述变化后的视频密钥加密密钥的版本号随上述变化后的视频密钥加密密钥同时更新。
由此,通过采用视频监控安全管理平台的公钥对新生成的视频密钥加密密钥进行加密,可以实现新生成的视频密钥加密密钥的安全传输。也因为可以周期生成视频密钥加密密钥,不需要经过视频监控平台向对称密钥管理系统申请获取,从而提高了视频密钥加密密钥的获取效率。
步骤204,将更新后的视频密钥加密密钥信息发送至视频监控安全管理平台。
在一些实施例中,上述执行主体可以将上述更新后的视频密钥加密密钥信息发送至上述视频监控安全管理平台。
由此,当视频密钥加密密钥在实时视频传输过程中发生了周期性变化,需要将变化后的视频密钥加密密钥重新发送至视频监控安全管理平台,使得视频监控安全管理平台能够正常解码接收到的实时视频。
可选地,上述执行主体可以响应于接收到视频会话结束请求,停止向上述视频监控安全管理平台传输录像码流或实时视频。由此,视频会话结束,断开建立的视频会话连接。
本公开的上述各个实施例具有如下有益效果:通过本公开的一些实施例的密钥生成及分发方法,前端设备可以周期生成视频密钥加密密钥,使得前端设备在无法与视频监控平台进行联网通信时,仍然能够进行加密录像。具体来说造成前端设备无法在断网的情况下进行加密录像的原因在于:在前端设备无法与视频监控平台进行联网通信时,前端设备无法从视频监控平台获取到视频密钥加密密钥,进而导致前端设备无法进行加密录像。基于此,本公开的一些实施例的密钥生成及分发方法,首先,响应于接收到视频监控安全管理平台发送的视频会话请求,将视频密钥加密密钥信息包括的第一密钥和视频密钥加密密钥的版本号发送至上述视频监控安全管理平台。其中,上述第一密钥是利用上述视频监控安全管理平台的公钥对上述视频密钥加密密钥进行加密后得到的,上述视频密钥加密密钥是周期性产生的。由此,可以将周期生成的视频密钥加密密钥发送到视频监控安全管理平台。然后,响应于确定上述视频会话请求对应的视频会话建立完成,开始向上述视频监控安全管理平台传输录像码流或实时视频。由此,可以将视频监控安全管理平台请求的录像码流或实时视频传输至视频监控安全管理平台。再然后,响应于确定向上述视频监控安全管理平台传输上述实时视频且在上述实时视频传输过程中上述视频密钥加密密钥发生变化,根据变化后的视频密钥加密密钥对上述视频密钥加密密钥信息进行更新,得到更新后的视频密钥加密密钥信息。最后,将上述更新后的视频密钥加密密钥信息发送至上述视频监控安全管理平台。由此,当视频密钥加密密钥在实时视频传输过程中发生了周期性变化,需要将变化后的视频密钥加密密钥重新发送至视频监控安全管理平台,使得视频监控安全管理平台能够正常解码接收到的实时视频。也因为视频密钥加密密钥由前端设备周期生成,不依赖前端设备成功注册到视频监控平台后由平台返回,使得前端设备在无法与视频监控平台进行联网通信时,仍然可以进行加密录像。
进一步参考图3,作为对上述各图所示方法的实现,本公开提供了一种密钥生成及分发装置的一些实施例,这些装置实施例与图2所示的那些方法实施例相对应,该装置具体可以应用于各种电子设备中。
如图3所示,一些实施例的密钥生成及分发装置300包括:第一发送单元301、传输单元302、更新单元303和第二发送单元304。其中,第一发送单元301被配置成响应于接收到视频监控安全管理平台发送的视频会话请求,将视频密钥加密密钥信息包括的第一密钥和视频密钥加密密钥的版本号发送至上述视频监控安全管理平台,其中,上述第一密钥是利用上述视频监控安全管理平台的公钥对上述视频密钥加密密钥进行加密后得到的,上述视频密钥加密密钥是周期性产生的;传输单元302被配置成响应于确定上述视频会话请求对应的视频会话建立完成,开始向上述视频监控安全管理平台传输录像码流或实时视频;更新单元303被配置成响应于确定向上述视频监控安全管理平台传输上述实时视频且在上述实时视频传输过程中上述视频密钥加密密钥发生变化,根据变化后的视频密钥加密密钥对上述视频密钥加密密钥信息进行更新,得到更新后的视频密钥加密密钥信息;而第二发送单元304被配置成将上述更新后的视频密钥加密密钥信息发送至上述视频监控安全管理平台。
可以理解的是,该装置300中记载的诸单元与参考图2描述的方法中的各个步骤相对应。由此,上文针对方法描述的操作、特征以及产生的有益效果同样适用于装置300及其中包含的单元,在此不再赘述。
下面参考图4,其示出了适于用来实现本公开的一些实施例的电子设备(如图1所示的计算设备101)400的结构示意图。图4示出的电子设备仅仅是一个示例,不应对本公开的实施例的功能和使用范围带来任何限制。
如图4所示,电子设备400可以包括处理装置(例如中央处理器、图形处理器等)401,其可以根据存储在只读存储器(ROM)402中的程序或者从存储装置408加载到随机访问存储器(RAM)403中的程序而执行各种适当的动作和处理。在RAM 403中,还存储有电子设备400操作所需的各种程序和数据。处理装置401、ROM 402以及RAM 403通过总线404彼此相连。输入/输出(I/O)接口405也连接至总线404。
通常,以下装置可以连接至I/O接口405:包括例如触摸屏、触摸板、键盘、鼠标、摄像头、麦克风、加速度计、陀螺仪等的输入装置406;包括例如液晶显示器(LCD)、扬声器、振动器等的输出装置407;包括例如磁带、硬盘等的存储装置408;以及通信装置409。通信装置409可以允许电子设备400与其他设备进行无线或有线通信以交换数据。虽然图4示出了具有各种装置的电子设备400,但是应理解的是,并不要求实施或具备所有示出的装置。可以替代地实施或具备更多或更少的装置。图4中示出的每个方框可以代表一个装置,也可以根据需要代表多个装置。
特别地,根据本公开的一些实施例,上文参考流程图描述的过程可以被实现为计算机软件程序。例如,本公开的一些实施例包括一种计算机程序产品,其包括承载在计算机可读介质上的计算机程序,该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的一些实施例中,该计算机程序可以通过通信装置409从网络上被下载和安装,或者从存储装置408被安装,或者从ROM 402被安装。在该计算机程序被处理装置401执行时,执行本公开的一些实施例的方法中限定的上述功能。
需要说明的是,本公开的一些实施例中记载的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本公开的一些实施例中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本公开的一些实施例中,计算机可读信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读信号介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于:电线、光缆、RF(射频)等等,或者上述的任意合适的组合。
在一些实施方式中,客户端、服务器可以利用诸如HTTP(HyperText TransferProtocol,超文本传输协议)之类的任何当前已知或未来研发的网络协议进行通信,并且可以与任意形式或介质的数字数据通信(例如,通信网络)互连。通信网络的示例包括局域网(“LAN”),广域网(“WAN”),网际网(例如,互联网)以及端对端网络(例如,ad hoc端对端网络),以及任何当前已知或未来研发的网络。
上述计算机可读介质可以是上述电子设备中所包含的;也可以是单独存在,而未装配入该电子设备中。上述计算机可读介质承载有一个或者多个程序,当上述一个或者多个程序被该电子设备执行时,使得该电子设备:响应于接收到视频监控安全管理平台发送的视频会话请求,将视频密钥加密密钥信息包括的第一密钥和视频密钥加密密钥的版本号发送至上述视频监控安全管理平台,其中,上述第一密钥是利用上述视频监控安全管理平台的公钥对上述视频密钥加密密钥进行加密后得到的,上述视频密钥加密密钥是周期性产生的。响应于确定上述视频会话请求对应的视频会话建立完成,开始向上述视频监控安全管理平台传输录像码流或实时视频。响应于确定向上述视频监控安全管理平台传输上述实时视频且在上述实时视频传输过程中上述视频密钥加密密钥发生变化,根据变化后的视频密钥加密密钥对上述视频密钥加密密钥信息进行更新,得到更新后的视频密钥加密密钥信息。将上述更新后的视频密钥加密密钥信息发送至上述视频监控安全管理平台。
可以以一种或多种程序设计语言或其组合来编写用于执行本公开的一些实施例的操作的计算机程序代码,上述程序设计语言包括面向对象的程序设计语言—诸如Java、Smalltalk、C++,还包括常规的过程式程序设计语言—诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中,远程计算机可以通过任意种类的网络——包括局域网(LAN)或广域网(WAN)——连接到用户计算机,或者,可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。
附图中的流程图和框图,图示了按照本公开各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,该模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
描述于本公开的一些实施例中的单元可以通过软件的方式实现,也可以通过硬件的方式来实现。所描述的单元也可以设置在处理器中,例如,可以描述为:一种处理器包括第一发送单元、传输单元、更新单元和第二发送单元。其中,这些单元的名称在某种情况下并不构成对该单元本身的限定,例如,第一发送单元还可以被描述为“响应于接收到视频监控安全管理平台发送的视频会话请求,将视频密钥加密密钥信息包括的第一密钥和视频密钥加密密钥的版本号发送至上述视频监控安全管理平台”。
本文中以上描述的功能可以至少部分地由一个或多个硬件逻辑部件来执行。例如,非限制性地,可以使用的示范类型的硬件逻辑部件包括:现场可编程门阵列(FPGA)、专用集成电路(ASIC)、专用标准产品(ASSP)、片上系统(SOC)、复杂可编程逻辑设备(CPLD)等等。
以上描述仅为本公开的一些较佳实施例以及对所运用技术原理的说明。本领域技术人员应当理解,本公开的实施例中所涉及的发明范围,并不限于上述技术特征的特定组合而成的技术方案,同时也应涵盖在不脱离上述发明构思的情况下,由上述技术特征或其等同特征进行任意组合而形成的其它技术方案。例如上述特征与本公开的实施例中公开的(但不限于)具有类似功能的技术特征进行互相替换而形成的技术方案。

Claims (8)

1.一种密钥生成及分发方法,应用于前端设备,包括:
响应于接收到视频监控安全管理平台发送的视频会话请求,将视频密钥加密密钥信息包括的第一密钥和视频密钥加密密钥的版本号发送至所述视频监控安全管理平台,其中,所述第一密钥是利用所述视频监控安全管理平台的公钥对所述视频密钥加密密钥进行加密后得到的,所述视频密钥加密密钥是前端设备周期性产生的,所述视频密钥加密密钥是加密视频密钥的密钥;
响应于确定所述视频会话请求对应的视频会话建立完成,开始向所述视频监控安全管理平台传输录像码流或实时视频;
响应于确定向所述视频监控安全管理平台传输所述实时视频且在所述实时视频传输过程中所述视频密钥加密密钥发生变化,根据变化后的视频密钥加密密钥对所述视频密钥加密密钥信息进行更新,得到更新后的视频密钥加密密钥信息;
将所述更新后的视频密钥加密密钥信息发送至所述视频监控安全管理平台;
其中,所述开始向所述视频监控安全管理平台传输录像码流或实时视频,包括:
响应于确定所述视频会话请求所请求的视频为所述录像码流,将所述录像码流传输至所述视频监控安全管理平台,其中,所述录像码流是用所述录像码流对应的视频密钥对所述录像码流中的视频进行实时加密生成的,所述录像码流对应的视频密钥是所述录像码流在生成时所使用的视频密钥;
响应于确定所述视频会话请求所请求的视频为所述实时视频,采用视频密钥对所述实时视频进行实时加密,并将实时加密后的实时视频实时传输至所述视频监控安全管理平台。
2.根据权利要求1所述的方法,其中,所述方法还包括:
响应于接收到视频会话结束请求,停止向所述视频监控安全管理平台传输录像码流或实时视频。
3.根据权利要求1所述的方法,其中,所述将视频密钥加密密钥信息包括的第一密钥和视频密钥加密密钥的版本号发送至所述视频监控安全管理平台,包括:
采用所述公钥对所述视频密钥加密密钥进行加密,得到第一密钥;
将所述第一密钥和所述视频密钥加密密钥的版本号确定为视频密钥加密密钥信息;
将所述视频密钥加密密钥信息发送至所述视频监控安全管理平台。
4.根据权利要求1所述的方法,其中,所述根据变化后的视频密钥加密密钥对所述视频密钥加密密钥信息进行更新,得到更新后的视频密钥加密密钥信息,包括:
采用所述公钥对所述变化后的视频密钥加密密钥进行加密,得到第二密钥;
将所述第二密钥和所述变化后的视频密钥加密密钥的版本号确定为更新后的视频密钥加密密钥信息。
5.一种密钥生成及分发装置,应用于前端设备,包括:
第一发送单元,被配置成响应于接收到视频监控安全管理平台发送的视频会话请求,将视频密钥加密密钥信息包括的第一密钥和视频密钥加密密钥的版本号发送至所述视频监控安全管理平台,其中,所述第一密钥是利用所述视频监控安全管理平台的公钥对所述视频密钥加密密钥进行加密后得到的,所述视频密钥加密密钥是前端设备周期性产生的,所述视频密钥加密密钥是加密视频密钥的密钥;
传输单元,被配置成响应于确定所述视频会话请求对应的视频会话建立完成,开始向所述视频监控安全管理平台传输录像码流或实时视频;
更新单元,被配置成响应于确定向所述视频监控安全管理平台传输所述实时视频且在所述实时视频传输过程中所述视频密钥加密密钥发生变化,根据变化后的视频密钥加密密钥对所述视频密钥加密密钥信息进行更新,得到更新后的视频密钥加密密钥信息;
第二发送单元,被配置成将所述更新后的视频密钥加密密钥信息发送至所述视频监控安全管理平台;
其中,所述开始向所述视频监控安全管理平台传输录像码流或实时视频,包括:
响应于确定所述视频会话请求所请求的视频为所述录像码流,将所述录像码流传输至所述视频监控安全管理平台,其中,所述录像码流是用所述录像码流对应的视频密钥对所述录像码流中的视频进行实时加密生成的,所述录像码流对应的视频密钥是所述录像码流在生成时所使用的视频密钥;
响应于确定所述视频会话请求所请求的视频为所述实时视频,采用视频密钥对所述实时视频进行实时加密,并将实时加密后的实时视频实时传输至所述视频监控安全管理平台。
6.根据权利要求5所述的密钥生成及分发装置,其中,所述更新单元进一步被配置成:
采用所述公钥对所述变化后的视频密钥加密密钥进行加密,得到第二密钥;
将所述第二密钥和所述变化后的视频密钥加密密钥的版本号确定为更新后的视频密钥加密密钥信息。
7.一种电子设备,包括:
一个或多个处理器;
存储装置,其上存储有一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求1至4中任一所述的方法。
8.一种计算机可读介质,其上存储有计算机程序,其中,所述程序被处理器执行时实现如权利要求1至4中任一所述的方法。
CN202111073237.9A 2021-09-14 2021-09-14 密钥生成及分发方法、装置、电子设备和计算机可读介质 Active CN113784097B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111073237.9A CN113784097B (zh) 2021-09-14 2021-09-14 密钥生成及分发方法、装置、电子设备和计算机可读介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111073237.9A CN113784097B (zh) 2021-09-14 2021-09-14 密钥生成及分发方法、装置、电子设备和计算机可读介质

Publications (2)

Publication Number Publication Date
CN113784097A CN113784097A (zh) 2021-12-10
CN113784097B true CN113784097B (zh) 2024-02-27

Family

ID=78843474

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111073237.9A Active CN113784097B (zh) 2021-09-14 2021-09-14 密钥生成及分发方法、装置、电子设备和计算机可读介质

Country Status (1)

Country Link
CN (1) CN113784097B (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108965302A (zh) * 2018-07-24 2018-12-07 苏州科达科技股份有限公司 媒体数据传输系统、方法、装置及存储介质
CN109151508A (zh) * 2018-11-09 2019-01-04 北京京航计算通讯研究所 一种视频加密方法
CN111372056A (zh) * 2020-03-26 2020-07-03 浙江大华技术股份有限公司 一种视频数据加密、解密处理方法及装置
CN112042149A (zh) * 2018-06-01 2020-12-04 惠普发展公司,有限责任合伙企业 密钥加密密钥封装
CN113301431A (zh) * 2021-01-22 2021-08-24 阿里巴巴集团控股有限公司 视频数据的加解密方法、装置、电子设备及系统

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8467536B2 (en) * 2010-12-08 2013-06-18 Motorola Solutions, Inc. Binding keys to secure media streams
US11082412B2 (en) * 2017-07-12 2021-08-03 Wickr Inc. Sending secure communications using a local ephemeral key pool

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112042149A (zh) * 2018-06-01 2020-12-04 惠普发展公司,有限责任合伙企业 密钥加密密钥封装
CN108965302A (zh) * 2018-07-24 2018-12-07 苏州科达科技股份有限公司 媒体数据传输系统、方法、装置及存储介质
CN109151508A (zh) * 2018-11-09 2019-01-04 北京京航计算通讯研究所 一种视频加密方法
CN111372056A (zh) * 2020-03-26 2020-07-03 浙江大华技术股份有限公司 一种视频数据加密、解密处理方法及装置
CN113301431A (zh) * 2021-01-22 2021-08-24 阿里巴巴集团控股有限公司 视频数据的加解密方法、装置、电子设备及系统

Also Published As

Publication number Publication date
CN113784097A (zh) 2021-12-10

Similar Documents

Publication Publication Date Title
CN110909521B (zh) 在线文档信息的同步处理方法、装置及电子设备
CN112866385B (zh) 接口调用方法、装置、电子设备和存储介质
CN111246228B (zh) 直播间礼物资源更新方法、装置、介质及电子设备
CN112434620B (zh) 场景文字识别方法、装置、设备和计算机可读介质
CN112418446A (zh) 模型处理方法、系统、装置、介质及电子设备
CN111163329A (zh) 直播间礼物列表配置方法、装置、介质及电子设备
CN110851210A (zh) 一种接口程序调用方法、装置、设备及存储介质
CN112256733A (zh) 数据缓存方法、装置、电子设备及计算机可读存储介质
CN115361143A (zh) 跨域数据传输方法及装置、电子设备、计算机可读介质
CN111161072A (zh) 基于区块链的随机数生成方法、设备及存储介质
CN112329044A (zh) 信息获取方法、装置、电子设备和计算机可读介质
CN113537512A (zh) 基于联邦学习的模型训练方法、装置、系统、设备和介质
CN113784097B (zh) 密钥生成及分发方法、装置、电子设备和计算机可读介质
CN111786955A (zh) 用于保护模型的方法和装置
CN114422123A (zh) 通信方法、装置、电子设备和计算机可读介质
CN115378743B (zh) 信息加密传输方法、装置、设备和介质
CN111835846B (zh) 信息更新方法、装置和电子设备
CN114172946B (zh) 请求结果发送方法、装置、电子设备和计算机可读介质
CN116128415B (zh) 电力设备信息发送方法、装置、电子设备和计算机介质
CN117633848B (zh) 用户信息联合处理方法、装置、设备和计算机可读介质
CN113301058B (zh) 信息加密传输方法、装置、电子设备和计算机可读介质
CN116738472B (zh) 应用于任务数据交互的任务数据加密方法、装置与设备
CN111314320B (zh) 基于http的通信方法、终端、服务器和系统
CN116436643A (zh) 信息发送方法、解密数据生成方法、装置、设备和介质
CN111953680A (zh) 内容分发网络的反劫持方法、装置、介质和电子设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant