CN114302177B - 一种面向流媒体存储系统的数据安全管理方法及系统 - Google Patents
一种面向流媒体存储系统的数据安全管理方法及系统 Download PDFInfo
- Publication number
- CN114302177B CN114302177B CN202111369757.4A CN202111369757A CN114302177B CN 114302177 B CN114302177 B CN 114302177B CN 202111369757 A CN202111369757 A CN 202111369757A CN 114302177 B CN114302177 B CN 114302177B
- Authority
- CN
- China
- Prior art keywords
- key frame
- frame
- key
- video
- code stream
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000007726 management method Methods 0.000 title claims abstract description 33
- 238000000034 method Methods 0.000 claims description 9
- 230000005540 biological transmission Effects 0.000 description 2
- 230000015572 biosynthetic process Effects 0.000 description 2
- 238000003786 synthesis reaction Methods 0.000 description 2
- 238000004891 communication Methods 0.000 description 1
- 238000013523 data management Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种面向流媒体存储系统的数据安全管理方法及系统,其将关键帧和其后下一帧的非关键帧的帧属性进行调换伪装,并将关键帧数据内容进行拆分和乱序,伪装成多个非关键帧,实现视频码流的加密;在需要提取加密视频码流文件时,还原关键帧和其后下一帧的非关键帧的帧属性,并根据关键帧的编号、拆分数量、乱序顺序对拆分的关键帧进行重新组装,实现视频码流的解密;通过采用上述帧隐藏加、解密策略对视频存储文件数据进行加密和解密,防止录制数据被窃取,其摒弃了传统运算量大、耗费资源的视频数据加密算法,只针对视频存储中的关键帧进行隐藏加密,兼顾了安全性和实时性的要求。
Description
技术领域
本发明涉及信息加密技术领域,尤其是涉及一种面向流媒体存储系统的数据安全管理方法及系统。
背景技术
随着网络和多媒体技术的飞速发展,越来越多的视频数据开始在互联网上被广泛应用,同时,也随着人们的版权意识的不断增强,人们开始关注对视频数据的版权保护以及安全保密问题。因此,视频数据的加密保护在互联网通信传输中越来越重要。
目前,流媒体存储系统将视频输入信号编码后组装成视频文件直接保存在本地硬盘中,安全性不能得到保障,尤其是涉密视频信息,更需要加密保存。
发明内容
本发明提出一种面向流媒体存储系统的数据安全管理方法及系统,以克服上述技术不足。
为达到上述技术目的,本发明提供一种面向流媒体存储系统的数据安全管理方法,其包括如下步骤:
流媒体存储系统接收视频码流;
判断区分视频码流中的每一个视频帧是否为关键帧,将关键帧和其后下一帧的非关键帧的帧属性进行调换伪装,并将关键帧数据内容进行拆分和乱序,实现视频码流的加密;
在需要提取加密视频码流文件时,还原关键帧和其后下一帧的非关键帧的帧属性,并根据关键帧的编号、拆分数量、乱序顺序对关键帧进行重新组装,实现视频码流的解密。
本发明还提供一种面向流媒体存储系统的数据安全管理系统,其包括如下功能模块:
视频接收模块,用于流媒体存储系统接收视频码流;
视频加密模块,用于判断区分视频码流中的每一个视频帧是否为关键帧,将关键帧和其后下一帧的非关键帧的帧属性进行调换伪装,并将关键帧数据内容进行拆分和乱序,实现视频码流的加密;
视频解密模块,用于在需要提取加密视频码流文件时,还原关键帧和其后下一帧的非关键帧的帧属性,并根据关键帧的编号、拆分数量、乱序顺序对关键帧进行重新组装,实现视频码流的解密。
与现有技术相比,本发明所述一种面向流媒体存储系统的数据安全管理方法及系统,其通过设计一种帧隐藏加、解密策略对视频存储文件数据进行加密和解密,防止录制数据被窃取,摒弃了传统运算量大、耗费资源的视频数据加密算法,只针对视频存储中的关键帧进行隐藏加密,兼顾了安全性和实时性的要求。
附图说明
图1是本发明实施例所述一种面向流媒体存储系统的数据安全管理方法的流程框图;
图2是本发明实施例所述流媒体存储系统的文件管理的步骤流程框图;
图3是本发明实施例所述视频码流加密的步骤流程框图;
图4是本发明实施例所述视频码流解密的步骤流程框图;
图5是本发明实施例所述一种面向流媒体存储系统的数据安全管理系统的功能模块框图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
基于上述内容,本发明实施例提供一种面向流媒体存储系统的数据安全管理方法,如图1所示,其包括如下步骤:
S1、流媒体存储系统接收视频码流。
本发明实施例所述流媒体存储系统包括视频存储文件合成模块、SQLite数据库、文件存储管理模块、文件查询管理模块、文件删除管理模块以及文件解密发送管理模块。其中,SQLite数据库不具有外部依赖性,读写操作直接作用于文件上,使用它可以方便的管理数据,从而提高应用程序的可用性。所述文件存储管理模块将文件相关基本信息包括加密密钥录入到SQLite数据库中,将SQLite数据库文件和存储盘数据对应起来。
在流媒体存储系统中,当文件查询管理模块接收查询指令后,直接查询SQLite数据库中文件相关信息,并回复查询结果;文件删除管理模块接收文件删除指令后,将存储盘中的文件删除,同时删除SQLite数据库中的文件相关对应信息;文件解密发送管理模块接收指定文件发送指令后,将对应文件使用帧隐藏解密策略和SQLite数据库中的密钥对文件进行解密,同时进行发送。
在SQLite数据库中,定义了每个数据文件信息列表,包含序号、视频源名称、文件名、文件大小、年月日时分秒信息,每增加或删除一个文件,对应SQLite数据库中就会创建或者删除一条信息。同时,客户端查询存储文件信息时,只用在SQLite数据库中统计相关结果上传即可。
本发明实施例所述流媒体存储系统将嵌入式数据库管理加入到文件存储管理中,满足了嵌入式操作系统对视频存储数据管理日益增长的需求。
具体如图2所示,当流媒体存储系统接收视频码流时,判断存储盘是否存满,如果未存满,则存盘,如果存满,则在存盘之前,读取SQLite数据库中的序号靠前的N条文件信息,删除这些信息,并删除对应的文件。
S2、判断区分视频码流中的每一个视频帧是否为关键帧,将关键帧和其后下一帧的非关键帧的帧属性进行调换伪装,并将关键帧数据内容进行拆分和乱序,实现视频码流的加密。
在合成为视频码流之后,需要对其进行加密再存储。如图3所示,首先根据视频码流中视频帧的头部标志字段判断每一个视频帧是否为关键帧,然后将视频关键帧的头部标志字段改为非关键帧进行隐藏,同时拆分、乱序形成多个伪非关键帧,将关键帧其后下一帧的非关键帧的头部标志字段改成关键帧的头部标志字段进行伪装,形成伪关键帧。
同时将关键帧(伪非关键帧)的数据内容进行拆分和乱序,例如将某个关键帧拆分成10个,并打乱顺序,本来是应按从0到9依次存进文件,但是打乱后,顺序是2138905764。将所有关键帧(伪非关键帧)的编号、拆分数量、乱序顺序记下来形成密钥,并存储在对应的数据库列表中。
另外,为了解决非关键帧数据量一般比较小的问题,在伪关键帧的非关键帧数据部分头部或尾部增加特征标识库中的标志字段,并将原本的非关键帧长度作为密钥的一部分存入数据库中,完成视频码流的加密工作。
特征标识库中有M项特征标识,每一项均为N字节,提供给视频存储文件合成模块进行帧隐藏加密时使用,同时在解密时,进行匹配搜索。
S3、在需要提取加密视频码流文件时,还原关键帧和其后下一帧的非关键帧的帧属性,并根据关键帧的编号、拆分数量、乱序顺序对关键帧进行重新组装,实现视频码流的解密。
具体如图4所示,当文件解密发送管理模块接收指定文件发送指令后,将伪关键帧的头部标志字段还原为非关键帧的头部标志字段,并根据密钥信息中存储的原本的非关键帧长度,将伪关键帧截取实际长度还原为非关键帧,即删除头部或者尾部的特征标识数据;然后根据数据库列表中的密钥信息,即关键帧的编号、拆分数量、乱序顺序,对伪关键帧的前多帧的伪非关键帧进行重新组装,并将组装完成后的伪非关键帧的头部标志字段还原为关键帧的头部标志字段;完成视频码流的解密工作。
本发明所述一种面向流媒体存储系统的数据安全管理方法,其通过设计一种帧隐藏加、解密策略对视频存储文件数据进行加密和解密,防止录制数据被窃取,摒弃了传统运算量大、耗费资源的视频数据加密算法,只针对视频存储中的关键帧进行隐藏加密,兼顾了安全性和实时性的要求。
基于上述一种面向流媒体存储系统的数据安全管理方法,本发明还提供一种面向流媒体存储系统的数据安全管理系统,如图5所示,其包括如下功能模块:
视频接收模块10,用于流媒体存储系统接收视频码流;
视频加密模块20,用于根据视频帧的头部标志字段判断每一个视频帧是否为关键帧,将关键帧和其后下一帧的非关键帧的帧属性进行调换伪装,并将关键帧数据内容进行拆分和乱序,实现视频码流的加密;
视频解密模块30,用于在需要提取加密视频码流文件时,还原关键帧和其后下一帧的非关键帧的帧属性,并根据关键帧的编号、拆分数量、乱序顺序对关键帧进行重新组装,实现视频码流的解密。
其中,所述视频加密模块20还用于将关键帧的编号、拆分数量、乱序顺序均存储在对应的数据库列表中。另外,为了解决非关键帧数据量一般比较小的问题,所述视频加密模块还用于在伪装的非关键帧的数据头部或尾部增加可识别解码的标志字段,并将非关键帧的实际帧长度存储在对应的数据库列表中。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统,装置和模块的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
以上所述,以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (9)
1.一种面向流媒体存储系统的数据安全管理方法,其特征在于,包括如下步骤:
流媒体存储系统接收视频码流;
判断区分视频码流中的每一个视频帧是否为关键帧,将关键帧和其后下一帧的非关键帧的帧属性进行调换伪装,并将关键帧数据内容进行拆分和乱序,伪装为多个非关键帧,实现视频码流的加密;
在需要提取加密视频码流文件时,还原关键帧和其后下一帧的非关键帧的帧属性,并根据关键帧的编号、拆分数量、乱序顺序对关键帧进行重新组装,实现视频码流的解密;
所述将关键帧和其后下一帧的非关键帧的帧属性进行调换伪装,具体包括:
将关键帧的头部标志字段改为非关键帧进行隐藏,同时进行拆分乱序形成多个伪非关键帧,将关键帧其后下一非关键帧的头部标志字段改成关键帧的头部标志字段进行伪装,形成伪关键帧。
2.根据权利按要求1所述一种面向流媒体存储系统的数据安全管理方法,其特征在于,所述还原关键帧和其后下一帧的非关键帧的帧属性,具体包括:
将伪关键帧的头部标志字段还原为非关键帧的头部标志字段,根据关键帧的编号、拆分数量、乱序顺序对伪关键帧的前多帧的伪非关键帧进行重新组装,并将组装完成后的伪非关键帧的头部标志字段还原为关键帧的头部标志字段。
3.根据权利按要求1所述一种面向流媒体存储系统的数据安全管理方法,其特征在于,将伪非关键帧的编号、拆分数量、乱序顺序均存储在对应的数据库列表中。
4.根据权利按要求1所述一种面向流媒体存储系统的数据安全管理方法,其特征在于,在伪关键帧的数据头部或尾部增加可识别的标志字段。
5.根据权利按要求4所述一种面向流媒体存储系统的数据安全管理方法,其特征在于,将非关键帧的实际帧长度存储在对应的数据库列表中。
6.一种面向流媒体存储系统的数据安全管理系统,其特征在于,包括如下功能模块:
视频接收模块,用于流媒体存储系统接收视频码流;
视频加密模块,用于判断区分视频码流中的每一个视频帧是否为关键帧,将关键帧和其后下一帧的非关键帧的帧属性进行调换伪装,并将关键帧数据内容进行拆分和乱序,实现视频码流的加密;
视频解密模块,用于在需要提取加密视频码流文件时,还原关键帧和其后下一帧的非关键帧的帧属性,并根据关键帧的编号、拆分数量、乱序顺序对关键帧进行重新组装,实现视频码流的解密;
所述将关键帧和其后下一帧的非关键帧的帧属性进行调换伪装,具体包括:
将关键帧的头部标志字段改为非关键帧进行隐藏,同时进行拆分乱序形成多个伪非关键帧,将关键帧其后下一非关键帧的头部标志字段改成关键帧的头部标志字段进行伪装,形成伪关键帧。
7.根据权利按要求6所述一种面向流媒体存储系统的数据安全管理系统,其特征在于,所述视频加密模块还用于将关键帧的编号、拆分数量、乱序顺序均存储在对应的数据库列表中。
8.根据权利按要求6所述一种面向流媒体存储系统的数据安全管理系统,其特征在于,所述视频加密模块还用于在伪关键帧的非关键帧数据部分头部或尾部增加特征标识库中的标志字段。
9.根据权利按要求8所述一种面向流媒体存储系统的数据安全管理系统,其特征在于,所述视频加密模块还用于将非关键帧的实际帧长度存储在对应的数据库列表中。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111369757.4A CN114302177B (zh) | 2021-11-18 | 2021-11-18 | 一种面向流媒体存储系统的数据安全管理方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111369757.4A CN114302177B (zh) | 2021-11-18 | 2021-11-18 | 一种面向流媒体存储系统的数据安全管理方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN114302177A CN114302177A (zh) | 2022-04-08 |
CN114302177B true CN114302177B (zh) | 2024-02-06 |
Family
ID=80965834
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202111369757.4A Active CN114302177B (zh) | 2021-11-18 | 2021-11-18 | 一种面向流媒体存储系统的数据安全管理方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114302177B (zh) |
Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102123327A (zh) * | 2010-12-23 | 2011-07-13 | 上海交通大学 | 基于流媒体非关键帧的数字水印嵌入和提取的方法 |
JP2011151690A (ja) * | 2010-01-24 | 2011-08-04 | Michito Miyazaki | 暗号キー管理システム |
KR101550661B1 (ko) * | 2014-04-18 | 2015-09-07 | 비비엠씨 (주) | 모바일 스트리밍 시스템 및 모바일 단말 |
CN105208404A (zh) * | 2015-08-26 | 2015-12-30 | 北京新东方迅程网络科技有限公司 | 一种视频加密、解密方法及装置 |
CN105791893A (zh) * | 2014-12-19 | 2016-07-20 | 北京奇虎科技有限公司 | 视频文件加密、解密方法及装置 |
KR20160118117A (ko) * | 2015-04-01 | 2016-10-11 | 세종대학교산학협력단 | 영상 데이터의 보안 전송 장치 및 방법 |
CN106470345A (zh) * | 2015-08-21 | 2017-03-01 | 阿里巴巴集团控股有限公司 | 视频加密传输方法和解密方法、装置及系统 |
CN109561323A (zh) * | 2019-01-02 | 2019-04-02 | 武汉珈铭汉象教育科技有限公司 | Mp4文件加密、解密方法及装置 |
CN110545448A (zh) * | 2018-05-29 | 2019-12-06 | 北京字节跳动网络技术有限公司 | 基于数据加密的媒体播放方法、装置及存储介质 |
EP3796652A1 (en) * | 2019-09-23 | 2021-03-24 | Axis AB | Video encoding method and method for reducing filesize of encoded video |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102867153B (zh) * | 2012-08-30 | 2014-04-09 | 腾讯科技(深圳)有限公司 | 一种加密、解密视频文件的方法、装置及移动终端 |
US10182038B2 (en) * | 2013-07-29 | 2019-01-15 | Mobitv, Inc. | Efficient common storage of partially encrypted content |
US9520155B2 (en) * | 2013-12-24 | 2016-12-13 | JBF Interlude 2009 LTD | Methods and systems for seeking to non-key frames |
US11297496B2 (en) * | 2018-08-31 | 2022-04-05 | Hewlett Packard Enterprise Development Lp | Encryption and decryption of management frames |
JP7404640B2 (ja) * | 2019-04-03 | 2023-12-26 | 沖電気工業株式会社 | 符号化装置、復号装置及び画像処理方法 |
-
2021
- 2021-11-18 CN CN202111369757.4A patent/CN114302177B/zh active Active
Patent Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2011151690A (ja) * | 2010-01-24 | 2011-08-04 | Michito Miyazaki | 暗号キー管理システム |
CN102123327A (zh) * | 2010-12-23 | 2011-07-13 | 上海交通大学 | 基于流媒体非关键帧的数字水印嵌入和提取的方法 |
KR101550661B1 (ko) * | 2014-04-18 | 2015-09-07 | 비비엠씨 (주) | 모바일 스트리밍 시스템 및 모바일 단말 |
CN105791893A (zh) * | 2014-12-19 | 2016-07-20 | 北京奇虎科技有限公司 | 视频文件加密、解密方法及装置 |
KR20160118117A (ko) * | 2015-04-01 | 2016-10-11 | 세종대학교산학협력단 | 영상 데이터의 보안 전송 장치 및 방법 |
CN106470345A (zh) * | 2015-08-21 | 2017-03-01 | 阿里巴巴集团控股有限公司 | 视频加密传输方法和解密方法、装置及系统 |
CN105208404A (zh) * | 2015-08-26 | 2015-12-30 | 北京新东方迅程网络科技有限公司 | 一种视频加密、解密方法及装置 |
CN110545448A (zh) * | 2018-05-29 | 2019-12-06 | 北京字节跳动网络技术有限公司 | 基于数据加密的媒体播放方法、装置及存储介质 |
CN109561323A (zh) * | 2019-01-02 | 2019-04-02 | 武汉珈铭汉象教育科技有限公司 | Mp4文件加密、解密方法及装置 |
EP3796652A1 (en) * | 2019-09-23 | 2021-03-24 | Axis AB | Video encoding method and method for reducing filesize of encoded video |
Non-Patent Citations (3)
Title |
---|
Rafik Hamza .et al.Hash Based Encryption for Keyframes of Diagnostic Hysteroscopy.《IEEE Access》.2017,全文. * |
Wenying .et al.Video frames encryption based on DNA sequences and chaos.《International Conference on Digital Image Processing》.2019,全文. * |
王小天 ; 王亦宁 ; .一种基于DCT变换的AVI视频信息隐藏方案.电子世界.2013,(18),全文. * |
Also Published As
Publication number | Publication date |
---|---|
CN114302177A (zh) | 2022-04-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101271501B (zh) | 数字媒体文件的加解密方法及装置 | |
US9825925B2 (en) | Method and apparatus for securing sensitive data in a cloud storage system | |
EP1515215B1 (en) | Method and apparatus for secure delivery and rights management of digital content by means of document indexing | |
KR101192546B1 (ko) | 콘텐츠 배포 시스템에서 다수의 콘텐츠 단편을 갖는 미디어저장 구조의 사용 | |
KR100753932B1 (ko) | 컨텐츠 암호화 방법, 이를 이용한 네트워크를 통한 컨텐츠제공 시스템 및 그 방법 | |
US8745370B2 (en) | Secure sharing of data along supply chains | |
US20080002830A1 (en) | Method, system, and computer-readable medium to maintain and/or purge files of a document management system | |
GB2493611A (en) | Anonymising data | |
KR20070108186A (ko) | 보안 암호화 시스템, 장치 그리고 방법 | |
CN102281141B (zh) | 一种文档权限管理方法、装置及系统 | |
US9450748B2 (en) | Decryption of content including partial-block discard | |
CN111008855B (zh) | 一种基于改进代理重加密的追溯数据访问控制方法 | |
CN103237010B (zh) | 以加密方式提供数字内容的服务器端 | |
CN101977190A (zh) | 数字内容加密传送方法以及服务器端 | |
CN106992851A (zh) | 基于TrustZone的数据库文件口令加解密方法、装置及终端设备 | |
CN109274644A (zh) | 一种数据处理方法、终端和水印服务器 | |
CN109547215A (zh) | 一种基于移动终端指纹的文档信息保护方法 | |
CN100561396C (zh) | 修改数字权限对象的方法及其所用的电子设备 | |
CN103237011B (zh) | 数字内容加密传送方法以及服务器端 | |
CN105743906A (zh) | 一种基于内容关联密钥的图片文件加解密方法及系统 | |
CN100433032C (zh) | 一种移动终端拷贝数据时对数据保护的方法 | |
JPH11272681A (ja) | 個人情報の記録方法およびその記録媒体 | |
CN114302177B (zh) | 一种面向流媒体存储系统的数据安全管理方法及系统 | |
Niyitegeka et al. | Dynamic watermarking-based integrity protection of homomorphically encrypted databases–application to outsourced genetic data | |
Marsalek et al. | Unleashing the full potential of blockchain technology for security-sensitive business applications |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |