CN114499902B - 一种基于数字水印技术的安全摄像头系统及其应用方法 - Google Patents
一种基于数字水印技术的安全摄像头系统及其应用方法 Download PDFInfo
- Publication number
- CN114499902B CN114499902B CN202011252405.6A CN202011252405A CN114499902B CN 114499902 B CN114499902 B CN 114499902B CN 202011252405 A CN202011252405 A CN 202011252405A CN 114499902 B CN114499902 B CN 114499902B
- Authority
- CN
- China
- Prior art keywords
- digital watermark
- module
- media data
- camera
- watermark
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000005516 engineering process Methods 0.000 title claims abstract description 38
- 238000000034 method Methods 0.000 title claims abstract description 36
- 238000004422 calculation algorithm Methods 0.000 claims abstract description 79
- 238000012795 verification Methods 0.000 claims abstract description 52
- 238000012545 processing Methods 0.000 claims description 26
- 238000004458 analytical method Methods 0.000 claims description 10
- 238000001514 detection method Methods 0.000 claims description 8
- 230000002194 synthesizing effect Effects 0.000 claims description 5
- 239000000284 extract Substances 0.000 claims description 4
- 238000012546 transfer Methods 0.000 claims description 2
- 230000006399 behavior Effects 0.000 abstract description 10
- 238000013461 design Methods 0.000 description 10
- 238000004364 calculation method Methods 0.000 description 6
- 238000011161 development Methods 0.000 description 4
- 238000010586 diagram Methods 0.000 description 4
- 238000000605 extraction Methods 0.000 description 4
- 238000007726 management method Methods 0.000 description 3
- 239000008186 active pharmaceutical agent Substances 0.000 description 2
- 238000002347 injection Methods 0.000 description 2
- 239000007924 injection Substances 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- VYZAMTAEIAYCRO-UHFFFAOYSA-N Chromium Chemical compound [Cr] VYZAMTAEIAYCRO-UHFFFAOYSA-N 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000013524 data verification Methods 0.000 description 1
- 238000010195 expression analysis Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06T—IMAGE DATA PROCESSING OR GENERATION, IN GENERAL
- G06T1/00—General purpose image data processing
- G06T1/0021—Image watermarking
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Editing Of Facsimile Originals (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
- Studio Devices (AREA)
Abstract
本发明公开了一种基于数字水印技术的安全摄像头系统及其应用方法,包括:终端设备、应用服务器、云服务器;其中:所述终端设备用于采集媒体数据,采用数字水印算法将经数字水印密码学运算产生的数字水印加载到媒体数据中;所述应用服务器用于从添加了数字水印的媒体数据中提取加载在其中的所述数字水印,并将提取出来的所述数字水印发送给云服务器作校验;所述云服务器用于对所述应用服务器发送的所述数字水印进行校验。通过本发明实施例,通过基于数字水印技术的安全摄像头系统,使得服务厂商可以确认媒体数据的来源,有效防范了各种对远程用户身份核验攻击行为,有效的防范了虚拟摄像头等攻击行为,提高了基于互联网开展远程业务的安全等级。
Description
技术领域
本发明涉及互联网领域,特别涉及一种基于数字水印技术的安全摄像头系统及其应用方法。
背景技术
随着互联网的蓬勃发展,使得服务厂商可以通过远程的方式触达用户,用户可以在不进行线下见面的方式开展诸如银行、保险等业务。由于远程业务的非接触模式,因此服务厂商无法对客户进行面对面的识别,存在安全风险,监管部门对用户身份核验的要求非常严格。
为了达到符合监管要求的目的,服务厂商通常会通过用户终端设备的摄像头模块对用户的面部或其他部位进行图片或视频采集,然后进行后台分析,实现身份核验的目的。但是,这也给网络犯罪提供了便利,因此各种身份欺诈技术也纷纷涌现,迫使服务厂商提高用户核验技术来识别欺诈行为,例如各种活体检测和风控技术。
但是有一种欺诈技术依靠现有的欺诈识别技术很难防范,这种欺诈技术即为虚拟摄像头以及相关的注入攻击技术,这种技术通过软件模拟的方式伪造出假的摄像头设备,并在图片和视频采集的时候注入窃取的、事先拍摄的或其他技术手段合成的图片和视频来欺骗活体检测和风控技术,因为虚拟摄像头等注入攻击运行模式同硬件摄像头设备无法区分,因此这种攻击极难防范,也给相关服务厂商造成了巨大的经济和声誉损失。
发明内容
有鉴于此,本发明实施例提供的一种基于数字水印技术的安全摄像头系统及其应用方法,通过基于数字水印技术的安全摄像头系统,使得服务厂商可以确认媒体数据的来源,有效防范了各种对远程用户身份核验攻击行为,有效的防范了虚拟摄像头等攻击行为,提高了基于互联网开展远程业务的安全等级。
本发明解决上述技术问题所采用的技术方案如下:
根据本发明实施例的一个方面,提供的一种基于数字水印技术的安全摄像头系统,所述安全摄像头系统包括:终端设备、应用服务器、云服务器;其中:
所述终端设备,用于采集媒体数据,采用数字水印算法将经数字水印密码学运算产生的数字水印加载到所述媒体数据中;
所述应用服务器,用于从添加了数字水印的所述媒体数据中提取加载在其中的所述数字水印,并将提取出来的所述数字水印发送给所述云服务器作校验;
所述云服务器,用于对所述应用服务器发送的所述数字水印进行校验,并将校验结果传递返回给所述应用服务器。
在一个可能的设计中,所述终端设备包括:客户端、系统摄像头服务组件、安全摄像头应用模块;其中:
所述客户端,用于调用系统摄像头服务组件,进行媒体数据采集;
所述系统摄像头服务组件,用于采集媒体数据,采用数字水印算法将经数字水印密码学运算产生的数字水印加载到所述媒体数据中;
所述安全摄像头应用模块,用于采用数字水印密码学将所述媒体数据的参数信息进行加密产生数字水印。
在一个可能的设计中,所述系统摄像头服务组件包括:摄像头驱动模块、摄像头传感器;其中:
所述摄像头驱动模块,用于驱动所述摄像头传感器采集媒体数据;
所述摄像头传感器,用于采集媒体数据;
所述摄像头驱动模块,还用于从所述摄像头传感器读取采集到的所述媒体数据,采用数字水印算法将经数字水印密码学运算产生的数字水印加载到所述媒体数据中。
在一个可能的设计中,所述摄像头驱动模块包括:媒体采集处理模块、第一水印算法模块、安全应用访问模块;其中:
所述媒体采集处理模块,用于从所述摄像头传感器读取采集到的所述媒体数据;
所述第一水印算法模块,用于采用数字水印算法将经数字水印密码学运算产生的数字水印加载到所述媒体数据中;
所述安全应用访问模块,用于为所述系统摄像头服务组件提供运行在安全执行环境中的加解密模块的数字水印密码学运算服务访问接口,将所述媒体数据的参数信息传递给所述加解密模块。
在一个可能的设计中,所述安全摄像头应用模块包括:加解密模块和安全时钟;其中:
所述加解密模块,用于采用数字水印密码学将所述媒体数据的参数信息进行加密产生数字水印;
所述安全时钟,用于为所述加解密模块提供安全的时间戳服务。
在一个可能的设计中,所述应用服务器包括:媒体分析处理模块、第二水印算法模块、安全摄像头服务访问模块;其中:
所述媒体分析处理模块,用于分析和处理所述客户端利用所述摄像头传感器采集的媒体数据;
所述第二水印算法模块,用于从添加了数字水印的所述媒体数据中提取加载在其中的所述数字水印;
所述安全摄像头服务访问模块,用于提供对所述云服务器的安全摄像头服务模块的访问接口,将所述第二水平算法模块从所述媒体数据中提取出来的所述数字水印发送给所述云服务器作校验。
在一个可能的设计中,所述云服务器,包括安全摄像头服务模块,所述安全摄像头服务模块用于对所述应用服务器发送的所述数字水印进行校验。
根据本发明实施例的另一个方面,提供的一种基于数字水印技术的安全摄像头系统的应用方法,所述应用方法包括:
终端设备采集媒体数据,采用数字水印算法将经数字水印密码学运算产生的数字水印加载到所述媒体数据中;
应用服务器从添加了数字水印的所述媒体数据中提取加载在其中的所述数字水印,并将提取出来的所述数字水印发送给所述云服务器作校验;
云服务器对所述应用服务器发送的所述数字水印进行校验,并将校验结果传递返回给所述应用服务器。
在一个可能的设计中,所述终端设备包括:客户端、系统摄像头服务组件、安全摄像头应用模块;所述终端设备采集媒体数据,采用数字水印算法将经数字水印密码学运算产生的数字水印加载到所述媒体数据中,具体包括:
客户端向系统摄像头服务组件发起媒体数据采集请求,并根据实际环境判断是否发送服务器挑战码;
所述系统摄像头服务组件的摄像头传感器采集媒体数据,所述摄像头驱动模块计算采集到的媒体数据的第一媒体特征值;
所述系统摄像头服务组件通过安全应用访问模块向运行在安全执行环境的安全摄像头应用模块发起加密请求,并传递参数信息给所述安全摄像头应用模块,所述参数信息至少包括以下之一:服务器挑战码和第一媒体特征值以及时间戳信息;
所述安全摄像头应用模块接收所述系统摄像头服务组件传递的参数信息,通过内容连接的方式将所述参数信息合并成一个数据包;
计算所述数据包的摘要形成数据包摘要,并利用所述安全摄像头应用模块的摄像头私钥对所述数据包摘要做签名运算产生水印签名,将所述水印签名与所述数据包连接起来成为数字水印明文信息,并用服务器公钥对所述数字水印明文信息加密产生数字水印;
所述安全摄像头应用模块将加密的所述数字水印返回给所述系统摄像头服务组件;
所述系统摄像头服务组件的所述摄像头驱动模块的第一水印算法模块将所述安全摄像头应用模块返回的加密的所述数字水印采用数字水印算法将其加载到客户端请求所述系统摄像头服务组件的摄像头传感器采集的媒体数据中,产生水印媒体数据。
在一个可能的设计中,所述方法还包括:所述客户端向应用服务器发起获取服务器挑战码请求;应用服务器向客户端返回随机生成的服务器挑战码;此时,客户端向系统摄像头服务组件发起媒体数据采集请求时,一并发送服务器挑战码。
在一个可能的设计中,所述应用服务器包括:媒体分析处理模块、第二水印算法模块、安全摄像头服务访问模块;所述步应用服务器从添加了数字水印的所述媒体数据中提取加载在其中的所述数字水印,并将提取出来的所述数字水印发送给所述云服务器作校验,具体包括:
所述应用服务器的第二水印算法模块采用数字水印算法提取以水印形式存在的数字水印,并计算媒体数据本身的第二媒体特征值;
所述应用服务器通过安全摄像头服务访问模块向所述安全摄像头服务模块发起数字水印校验请求,并传递参数信息给所述安全摄像头应用模块,所述参数信息至少包括以下之一:数字水印以及第二媒体特征值,或传递完整的水印媒体数据。
在一个可能的设计中,所述云服务器,包括安全摄像头服务模块;所述云服务器对所述应用服务器发送的所述数字水印进行校验,并将校验结果传递返回给所述应用服务器,具体包括:
所述安全摄像头服务模块使用服务器私钥对加密的数字水印进行解密,获得数字水印明文信息,并至少进行以下之一校验:
比较数字水印明文信息中的第一媒体特征值与应用服务器传递的第二媒体特征值是否匹配。如果不匹配,则判断所述媒体数据是被非法篡改过;如果匹配,则判断所述媒体数据没有被非法篡改过;
比较所述应用服务器的本地时间与数字水印中的时间戳的间隔是否在合理的范围内;如果在合理范围内,则时间戳信息不存在有问题,否则,如果不在合理范围内,则时间戳信息存在有问题;
比较服务器挑战码是否一致,如果一致,则判断服务器挑战码没有问题;如果不一致,则服务器挑战码存在有问题;
根据数字水印中的证书标识查找本地数据库中的安全摄像头证书,找到证书标识一致的证书,利用该证书的公钥对数字水印的签名做校验;
综合以上检测结果,得到数字水印校验结果;
所述安全摄像头服务模块返回数字水印校验结果给应用服务器。
与相关技术相比,本发明实施例提供的一种基于数字水印技术的安全摄像头系统及其应用方法,所述安全摄像头系统包括:终端设备、应用服务器、云服务器;其中:所述终端设备,用于采集媒体数据,采用数字水印算法将经数字水印密码学运算产生的数字水印加载到所述媒体数据中;所述应用服务器,用于从添加了数字水印的所述媒体数据中提取加载在其中的所述数字水印,并将提取出来的所述数字水印发送给所述云服务器作校验;所述云服务器,用于对所述应用服务器发送的所述数字水印进行校验,并将校验结果传递返回给所述应用服务器。通过本发明实施例,通过基于数字水印技术的安全摄像头系统,通过将密码学算法以及数字水印算法结合的方式将数字水印加入到用户持有的终端设备的摄像头传感器采集的包括图片和视频在内的媒体数据中,并在服务器端利用对应的数字水印技术以及密码学技术进行提取和校验,使得服务厂商可以确认媒体数据的来源,有效防范了各种对远程用户身份核验攻击行为,有效的防范了虚拟摄像头等攻击行为,提高了基于互联网开展远程业务的安全等级。实施本方案后,基于图片和视频识别为准入条件的业务将会极大的增强对远程欺诈行为的识别,促进诸如银行、保险、政府、企业远程办公以及其他互联网行业开展远程业务。
附图说明
图1为本发明提供的一种基于数字水印技术的安全摄像头系统的结构示意图。
图2为本发明提供的一种基于数字水印技术的安全摄像头系统的结构示意图。
图3为本发明提供的一种安全摄像头应用模块的结构示意图。
图4为本发明提供的一种安全摄像头服务模块的结构示意图。
图5为本发明提供的一种基于数字水印技术的安全摄像头系统应用方法的流程示意图。
图6为本发明提供的一种基于数字水印技术的安全摄像头系统应用方法的流程示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
为了使本发明所要解决的技术问题、技术方案及有益效果更加清楚、明白,以下结合附图和实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅以解释本发明,并不用于限定本发明。
在后续的描述中,使用用于表示元件的诸如“模块”、“部件”或“单元”的后缀仅为了有利于本发明的说明,其本身没有特定的意义。因此,“模块”、“部件”或“单元”可以混合地使用。
需要说明的是,本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。
在一个实施例中,如图1所示,本发明提供一种基于数字水印技术的安全摄像头系统,所述安全摄像头系统包括:终端设备、应用服务器、云服务器;其中:
所述终端设备,用于采集媒体数据,采用数字水印算法将经数字水印密码学运算产生的数字水印加载到所述媒体数据中。
所述应用服务器,为使用安全摄像头的厂商业务服务器,用于从添加了数字水印的所述媒体数据中提取加载在其中的所述数字水印,并将提取出来的所述数字水印发送给所述云服务器作校验。
所述云服务器,用于对所述应用服务器发送的所述数字水印进行校验,并将校验结果传递返回给所述应用服务器。
在本实施例中,通过基于数字水印技术的安全摄像头系统,通过将密码学算法以及数字水印算法结合的方式将数字水印加入到用户持有的终端设备的摄像头传感器采集的包括图片和视频在内的媒体数据中,并在服务器端利用对应的数字水印技术以及密码学技术进行提取和校验,使得服务厂商可以确认媒体数据的来源,有效防范了各种对远程用户身份核验攻击行为,有效的防范了虚拟摄像头等攻击行为,提高了基于互联网开展远程业务的安全等级。实施本方案后,基于图片和视频识别为准入条件的业务将会极大的增强对远程欺诈行为的识别,促进诸如银行、保险、政府、企业远程办公以及其他互联网行业开展远程业务。
在一个实施例中,如图2所示,所述终端设备包括:客户端、系统摄像头服务组件、安全摄像头应用模块。其中:所述客户端和所述系统摄像头服务组件运行非安全执行环境中,所述安全摄像头应用模块运行在安全执行环境中。所述非安全执行环境和所述安全执行环境是所述移动终端根据需要设定的两个独立运行环境,这两个运行环境通过所述安全应用访问模块进行交互,实行信息的交互。
所述客户端,与用户进行交互,根据用户的交互加载和运行应用,调用系统摄像头服务组件,进行媒体数据采集。
所述客户端至少包括以下之一:本地应用程序、浏览器和嵌入式Web页面,其中本地应用程序为在各类应用市场上架的、可供用户下载安装的应用程序;浏览器为各种终端设备上安装部署的基于Web相关技术的浏览器应用程序,包括:Safari、Chrome、UC、360浏览器等;嵌入式Web页面,即为应用厂商基于HTML5技术开发的Web页面、并嵌入到第三方应用程序中加载和执行的应用程序,也包括诸如微信/支付宝小程序、手机厂商快应用、AndroidPWA应用以及App Clips应用等。
所述客户端向应用服务器发起获取服务器挑战码请求,该请求是可选的。应用服务器向客户端返回随机生成的服务器挑战码(challenge)。所述客户端向系统摄像头服务组件发起媒体数据采集请求,并根据实际环境判断是否发送服务器挑战码(challenge)。该调用基于现有智能设备操作系统的标准系统摄像头服务API进行,因此所述客户端无需集成第三方SDK。
所述系统摄像头服务组件,用于采集媒体数据,从所述摄像头传感器读取采集到的所述媒体数据,采用数字水印算法将经数字水印密码学运算产生的数字水印加载到所述媒体数据中。所述系统摄像头服务组件,包括:摄像头驱动模块、摄像头传感器;其中:
所述摄像头驱动模块,用于驱动所述摄像头传感器采集媒体数据。
所述摄像头传感器,用于根据所述摄像头驱动模块的驱动,采集媒体数据。
所述摄像头驱动模块,还用于从所述摄像头传感器读取采集到的所述媒体数据,采用数字水印算法将经数字水印密码学运算产生的数字水印加载到所述媒体数据中;所述摄像头驱动模块包括:媒体采集处理模块、第一水印算法模块、安全应用访问模块。其中:
所述媒体采集处理模块,用于从所述摄像头传感器读取采集到的所述媒体数据。
所述第一水印算法模块,用于采用数字水印算法将经数字水印密码学运算产生的数字水印加载到所述媒体数据中。
所述媒体采集处理模块,还用于将经过所述水印算法模块处理后的所述媒体数据传递给所述客户端。
所述安全应用访问模块,用于为所述系统摄像头服务组件提供运行在安全执行环境中的加解密模块的数字水印密码学运算服务访问接口,将所述媒体数据的参数信息传递给所述加解密模块。
优选地,所述摄像头驱动模块可以是芯片形式的硬件模块,也可以是软件形式为所述摄像头传感器提供的驱动程序。
所述系统摄像头服务组件的摄像头传感器采集媒体数据,所述摄像头驱动模块计算采集到的媒体数据的第一媒体特征值(template1),使用第一媒体特征值可以防止媒体数据被非法篡改。使用第一媒体特征值而不是摘要的主要原因是所述客户端应用采集到媒体数据后通常会进行分辨率、尺寸等编辑和裁剪,如果采用媒体数据摘要进行计算,后端比对时就无法判断所述媒体数据是否被非法篡改过。
所述系统摄像头服务组件通过安全应用访问模块向运行在安全执行环境的安全摄像头应用模块发起加密请求,并传递参数信息给所述安全摄像头应用模块,所述参数信息至少包括以下之一:服务器挑战码(challenge)和第一媒体特征值(template1)以及时间戳信息(timestamp)。
所述安全摄像头应用模块,用于采用数字水印密码学将所述媒体数据的参数信息进行加密产生数字水印。所述安全摄像头应用模块包括:加解密模块和安全时钟。其中:
所述加解密模块,用于运行数字水印密码学,通过所述安全应用访问模块与所述系统摄像头服务组件以及所述应用服务器进行交互。用于采用数字水印密码学将所述媒体数据的参数信息进行加密产生数字水印,并将所述数字水印传递返回给所述摄像头驱动模块的媒体采集处理模块。
所述安全时钟,用于为所述加解密模块提供安全的时间戳服务,所述时间戳服务用来进行防止重放攻击等行为。
如图3所示,所述安全摄像头应用模块是部署在终端设备安全执行环境中,主要负责数字水印密码学运算和处理。所述安全摄像头应用模块包含的核心数据如下:
Certid:摄像头证书的唯一标识,服务器用该信息来检索对应的安全摄像头证书。
Csk:摄像头私钥,用来对数字水印信息做完整性保护。
Spk:服务器公钥,用来加密数字水印信息。
优选地,所述安全摄像头应用模块可以是芯片形式的硬件模块,也可以是软件形式的应用程序。如所述安全摄像头应用模块为软件形式的应用程序,则可以在终端设备出厂或OTA更新等时刻进行部署。
所述安全摄像头应用模块接收所述系统摄像头服务组件传递的参数信息,通过内容连接的方式将所述参数信息合并成一个数据包(data),所述数据包(data)的内容包括:服务器挑战码(challenge)、第一媒体特征值(template1)、时间戳信息(timestamp),以及本地的证书标识(certid)。
如果所述安全摄像头应用模块本地有安全时钟服务,可以从本地采集安全时钟时间戳并将来自所述系统摄像头服务组件的时间戳信息替换为本地采集的时间戳信息。
计算所述数据包的摘要形成数据包摘要,并利用所述安全摄像头应用模块的摄像头私钥(csk)对所述数据包摘要做签名运算产生水印签名(signature),将所述水印签名(signature)与所述数据包连接起来成为数字水印明文信息(watermark_plaintext),并用服务器公钥(spk)对所述数字水印明文信息加密产生数字水印(watermark)。
所述安全摄像头应用模块将加密的所述数字水印(watermark)返回给所述系统摄像头服务组件。
所述系统摄像头服务组件的所述摄像头驱动模块的第一水印算法模块将所述安全摄像头应用模块返回的加密的所述数字水印(watermark)采用数字水印算法将其加载到客户端请求所述系统摄像头服务组件的摄像头传感器采集的媒体数据中,产生水印媒体数据(image(watermark)),该水印信息是隐藏的,视觉不可见,只能通过数字水印算法进行提取;数字水印算法可采用兼具鲁棒性和隐蔽性的DCT(Discrete Cosine Transform,离散余弦变换)算法或与DCT算法类似的算法实现,在此不再详述。
所述系统摄像头服务组件的媒体采集处理模块将添加了数字水印信息的水印媒体数据(image(watermark))返回给所述客户端。
所述客户端向应用服务器发起媒体数据校验,并传递所述水印媒体数据(image(watermark))给所述应用服务器。
本实施例中,通过终端设备的摄像头驱动模块,利用即有的图片和视频传输通道、结合数字水印技术使其承载额外的信息的方式,既增加了系统的整体安全等级,又不需要对包括终端应用程序以及相关的行业规范标准的现有生态做修改,具有广泛的适应性。
在一个实施例中,如图2所示,所述应用服务器,包括:媒体分析处理模块、第二水印算法模块、安全摄像头服务访问模块。其中:
所述媒体分析处理模块,用于分析和处理所述客户端利用所述摄像头传感器采集的媒体数据,包括证件照片、自拍照片或视频等,并利用关联算法对所述媒体数据进行分析,包括:证件照片内容OCR处理、自拍照片人脸提取和比对,以及基于视频内容的用户意图和表情分析等。
所述第二水印算法模块,用于从添加了数字水印的所述媒体数据中提取加载在其中的所述数字水印。
从添加了数字水印的所述媒体数据中提取加载其中的所述数字水印,并将提取出来的所述数字水印发送给所述云服务器作校验。
所述安全摄像头服务访问模块,用于提供对所述云服务器的安全摄像头服务模块的访问接口,将所述第二水平算法模块从所述媒体数据中提取出来的所述数字水印发送给所述云服务器作校验,并接收所述云服务器返回的校验结果,以及将所述校验结果返回给所述终端设备的客户端。
所述应用服务器的第二水印算法模块采用数字水印算法提取以水印形式存在的数字水印(watermark),并计算媒体数据本身的第二媒体特征值(template2),该计算也可以由所述安全摄像头服务模块来进行,此时所述应用服务器通过安全摄像头服务访问模块将所述媒体数据本身和提取出来的所述数字水印(watermark)一起传递给所述安全摄像头服务模块。
所述应用服务器通过安全摄像头服务访问模块向所述安全摄像头服务模块发起数字水印校验请求,并传递参数信息给所述安全摄像头应用模块,所述参数信息至少包括以下之一:数字水印(watermark)以及第二媒体特征值(template2),或传递完整的水印媒体数据(image(watermark))。如果所述应用服务器传递的参数信息是水印媒体数据(image(watermark)),则需要先进行提取数字水印(watermark)的处理。
在一个实施例中,如图2所示,所述云服务器,包括安全摄像头服务模块,所述安全摄像头服务模块用于对所述应用服务器发送的所述数字水印进行校验,并将校验结果传递返回给所述应用服务器。
优选地,所述安全摄像头服务模块可以是芯片形式的硬件模块,也可以是软件形式提供的软件程序实现的服务功能。
如图4所示,所述安全摄像头服务模块是部署在云服务器的业务服务,主要负责安全摄像头证书的管理以及数字水印的合法性校验,另外也包含服务器密钥的管理。安全摄像头证书由终端厂商在设备出厂或OTA时候上传,并由安全摄像头服务模块进行统一管理,其管理的关键数据如下:
安全摄像头证书:
certid:证书的唯一标识
expired:证书有效期
issuer:证书的签发机构,可选
algoid:证书所使用的算法标识,RSA/SM/ECC等
cpk:证书公钥,用来校验数字水印签名
安全摄像头服务:
ssk:服务器私钥,用来解密加密的数字水印信息
所述安全摄像头服务模块使用服务器私钥(ssk)对加密的数字水印(watermark)进行解密,获得数字水印明文信息(watermark_plaintext),并至少进行以下之一校验:
比较数字水印明文信息中的第一媒体特征值(template1)与应用服务器传递的第二媒体特征值(template2)是否匹配。如果不匹配,则判断所述媒体数据是被非法篡改过;如果匹配,则判断所述媒体数据没有被非法篡改过。
比较所述应用服务器的本地时间与数字水印中的时间戳的间隔是否在合理的范围内,例如1分钟。如果在合理范围内,则时间戳信息不存在有问题,否则,如果不在合理范围内,则时间戳信息存在有问题。
比较服务器挑战码(challenge)是否一致,如果一致,则判断服务器挑战码没有问题;如果不一致,则服务器挑战码存在有问题。
根据数字水印中的证书标识(certid)查找本地数据库中的安全摄像头证书,找到证书标识一致的证书,利用该证书的公钥(cpk)对数字水印的签名做校验。
综合以上检测结果,得到数字水印校验结果(result)。
所述安全摄像头服务模块返回数字水印校验结果(result)给应用服务器。
在一个实施例中,如图5所示,本发明提供一种基于数字水印技术的安全摄像头系统的应用方法,所述应用方法包括:
S1、终端设备采集媒体数据,采用数字水印算法将经数字水印密码学运算产生的数字水印加载到所述媒体数据中。
S2、应用服务器从添加了数字水印的所述媒体数据中提取加载在其中的所述数字水印,并将提取出来的所述数字水印发送给所述云服务器作校验。
S3、云服务器对所述应用服务器发送的所述数字水印进行校验,并将校验结果传递返回给所述应用服务器。
在本实施例中,应用基于数字水印技术的安全摄像头系统时,通过将密码学算法以及数字水印算法结合的方式将数字水印加入到用户持有的终端设备的摄像头传感器采集的包括图片和视频在内的媒体数据中,并在服务器端利用对应的数字水印技术以及密码学技术进行提取和校验,使得服务厂商可以确认媒体数据的来源,有效防范了各种对远程用户身份核验攻击行为,有效的防范了虚拟摄像头等攻击行为,提高了基于互联网开展远程业务的安全等级。实施本方案后,基于图片和视频识别为准入条件的业务将会极大的增强对远程欺诈行为的识别,促进诸如银行、保险、政府、企业远程办公以及其他互联网行业开展远程业务。
在一个实施例中,所述终端设备包括:客户端、系统摄像头服务组件、安全摄像头应用模块。所述步骤S1,具体包括:
S11、客户端向应用服务器发起获取服务器挑战码请求,该请求是可选的。
S12、应用服务器向客户端返回随机生成的服务器挑战码(challenge)。
S13、客户端向系统摄像头服务组件发起媒体数据采集请求,并根据实际环境判断是否发送服务器挑战码(challenge)。该调用基于现有智能设备操作系统的标准系统摄像头服务API进行,因此所述客户端无需集成第三方SDK。
S14、所述系统摄像头服务组件的摄像头传感器采集媒体数据,所述摄像头驱动模块计算采集到的媒体数据的第一媒体特征值(template1),使用第一媒体特征值可以防止媒体数据被非法篡改。使用第一媒体特征值而不是摘要的主要原因是所述客户端应用采集到媒体数据后通常会进行分辨率、尺寸等编辑和裁剪,如果采用媒体数据摘要进行计算,后端比对时就无法判断所述媒体数据是否被非法篡改过。
S15、所述系统摄像头服务组件通过安全应用访问模块向运行在安全执行环境的安全摄像头应用模块发起加密请求,并传递参数信息给所述安全摄像头应用模块,所述参数信息至少包括以下之一:服务器挑战码(challenge)和第一媒体特征值(template1)以及时间戳信息(timestamp)。
S16、所述安全摄像头应用模块接收所述系统摄像头服务组件传递的参数信息,通过内容连接的方式将所述参数信息合并成一个数据包(data),所述数据包(data)的内容包括:服务器挑战码(challenge)、第一媒体特征值(template1)、时间戳信息(timestamp),以及本地的证书标识(certid)。
如果所述安全摄像头应用模块本地有安全时钟服务,可以从本地采集安全时钟时间戳并将来自所述系统摄像头服务组件的时间戳信息替换为本地采集的时间戳信息。
计算所述数据包的摘要形成数据包摘要,并利用所述安全摄像头应用模块的摄像头私钥(csk)对所述数据包摘要做签名运算产生水印签名(signature),将所述水印签名(signature)与所述数据包连接起来成为数字水印明文信息(watermark_plaintext),并用服务器公钥(spk)对所述数字水印明文信息加密产生数字水印(watermark)。
所述安全摄像头应用模块将加密的所述数字水印(watermark)返回给所述系统摄像头服务组件。
S17、所述系统摄像头服务组件的所述摄像头驱动模块的第一水印算法模块将所述安全摄像头应用模块返回的加密的所述数字水印(watermark)采用数字水印算法将其加载到客户端请求所述系统摄像头服务组件的摄像头传感器采集的媒体数据中,产生水印媒体数据(image(watermark)),该水印信息是隐藏的,视觉不可见,只能通过数字水印算法进行提取;数字水印算法可采用兼具鲁棒性和隐蔽性的DCT算法或与DCT算法类似的算法实现实现,在此不再详述。
S18、所述系统摄像头服务组件的媒体采集处理模块将添加了数字水印信息的水印媒体数据(image(watermark))返回给所述客户端。
S19、所述客户端向应用服务器发起媒体数据校验,并传递所述水印媒体数据(image(watermark))给所述应用服务器。
在一个实施例中,所述应用服务器,包括:媒体分析处理模块、第二水印算法模块、安全摄像头服务访问模块。所述步骤S2,具体包括:
S21、所述应用服务器的第二水印算法模块采用数字水印算法提取以水印形式存在的数字水印(watermark),并计算媒体数据本身的第二媒体特征值(template2),该计算也可以由所述安全摄像头服务模块来进行,此时所述应用服务器通过安全摄像头服务访问模块将所述媒体数据本身和提取出来的所述数字水印(watermark)一起传递给所述安全摄像头服务模块。
S22、所述应用服务器通过安全摄像头服务访问模块向所述安全摄像头服务模块发起数字水印校验请求,并传递参数信息给所述安全摄像头应用模块,所述参数信息至少包括以下之一:数字水印(watermark)以及第二媒体特征值(template2),或传递完整的水印媒体数据(image(watermark))。如果所述应用服务器传递的参数信息是水印媒体数据(image(watermark)),则需要先进行步骤21的处理。
在一个实施例中,所述云服务器,包括安全摄像头服务模块。所述步骤S3,具体包括:
S31、所述安全摄像头服务模块使用服务器私钥(ssk)对加密的数字水印(watermark)进行解密,获得数字水印明文信息(watermark_plaintext),并至少进行以下之一校验:
比较数字水印明文信息中的第一媒体特征值(template1)与应用服务器传递的第二媒体特征值(template2)是否匹配。如果不匹配,则判断所述媒体数据是被非法篡改过;如果匹配,则判断所述媒体数据没有被非法篡改过。
比较所述应用服务器的本地时间与数字水印中的时间戳的间隔是否在合理的范围内,例如1分钟。如果在合理范围内,则时间戳信息不存在有问题,否则,如果不在合理范围内,则时间戳信息存在有问题。
比较服务器挑战码(challenge)是否一致,如果一致,则判断服务器挑战码没有问题;如果不一致,则服务器挑战码存在有问题。
根据数字水印中的证书标识(certid)查找本地数据库中的安全摄像头证书,找到证书标识一致的证书,利用该证书的公钥(cpk)对数字水印的签名做校验。
综合以上检测结果,得到数字水印校验结果(result)。
S32、所述安全摄像头服务模块返回数字水印校验结果(result)给应用服务器。
在一个实施例中,所述方法还进一步包括:所述应用服务器将数字水印校验结果返回给所述客户端。
所述客户端基于校验结果进行下一步的业务处理。
以下通过一个具体的实验例子来对本发明的技术方案作进一步的说明。
在一个实施例中,如图6所示,本发明提供一种基于数字水印技术的安全摄像头系统的应用方法。
在本实施例中,以图片采集为例进行说明,视频采集与此类似。
一种基于数字水印技术的安全摄像头系统进行应用方法,所述方法包括:
S401、客户端向应用服务器发起获取服务器挑战码请求。
S402、应用服务器向客户端返回随机生成的服务器挑战码(challenge)。
S403、客户端向系统摄像头服务组件发起图片采集请求,并发送服务器挑战码(challenge)。
S404、所述系统摄像头服务组件的摄像头传感器采集图片,所述摄像头驱动模块计算采集到的图片的第一媒体特征值(template1),使用第一媒体特征值可以防止媒体数据被非法篡改。使用第一媒体特征值而不是摘要的主要原因是所述客户端应用采集到图片后通常会进行分辨率、尺寸等编辑和裁剪,如果采用图片摘要进行计算,后端比对时就无法判断所述图片是否被非法篡改过。
S405、所述系统摄像头服务组件通过安全应用访问模块向运行在安全执行环境的安全摄像头应用模块发起加密签名请求,并传递参数信息给所述安全摄像头应用模块,所述参数信息至少包括以下之一:服务器挑战码(challenge)和第一媒体特征值(template1)以及时间戳信息(timestamp)。
S406、所述安全摄像头应用模块接收所述系统摄像头服务组件传递的参数信息,通过内容连接的方式将所述参数信息合并成一个数据包(data),所述数据包(data)的内容包括:服务器挑战码(challenge)、第一媒体特征值(template1)、时间戳信息(timestamp),以及本地的证书标识(certid)。
所述安全摄像头应用模块本地有安全时钟服务,从本地采集安全时钟时间戳并将来自所述系统摄像头服务组件的时间戳信息替换为本地采集的时间戳信息。
计算所述数据包的摘要形成数据包摘要,并利用所述安全摄像头应用模块的摄像头私钥(csk)对所述数据包摘要做签名运算产生水印签名(signature),将所述水印签名(signature)与所述数据包连接起来成为数字水印明文信息(watermark_plaintext),并用服务器公钥(spk)对所述数字水印明文信息加密产生数字水印(watermark)。
所述安全摄像头应用模块将加密的所述数字水印(watermark)返回给所述系统摄像头服务组件。
S407、所述系统摄像头服务组件的所述摄像头驱动模块的第一水印算法模块将所述安全摄像头应用模块返回的加密的所述数字水印(watermark)采用数字水印算法将其加载到客户端请求所述系统摄像头服务组件的摄像头传感器采集的图片中,产生水印图片(image(watermark)),该水印信息是隐藏的,视觉不可见,只能通过数字水印算法进行提取;数字水印算法采用兼具鲁棒性和隐蔽性的DCT算法实现。
S408、所述系统摄像头服务组件的媒体采集处理模块将添加了数字水印信息的水印图片(image(watermark))返回给所述客户端。
S409、所述客户端向应用服务器发起图片校验,并传递所述水印图片(image(watermark))给所述应用服务器。
S410、所述应用服务器的第二水印算法模块采用数字水印算法提取以水印形式存在的数字水印(watermark),并计算媒体数据本身的第二媒体特征值(template2),该计算也可以由所述安全摄像头服务模块来进行,此时所述应用服务器通过安全摄像头服务访问模块将所述图片本身和提取出来的所述数字水印(watermark)一起传递给所述安全摄像头服务模块。
S411、所述应用服务器通过安全摄像头服务访问模块向所述安全摄像头服务模块发起数字水印校验请求,并传递参数信息给所述安全摄像头应用模块,所述参数信息至少包括以下之一:数字水印(watermark)以及第二媒体特征值(template2),或传递完整的水印图片(image(watermark))。如果所述应用服务器传递的参数信息是水印图片(image(watermark)),则需要先进行步骤410的处理。
S412、所述安全摄像头服务模块使用服务器私钥(ssk)对加密的数字水印(watermark)进行解密,获得数字水印明文信息(watermark_plaintext),并进行以下的校检:
比较数字水印明文信息中的第一媒体特征值(template1)与应用服务器传递的第二媒体特征值(template2)是否匹配。如果不匹配,则判断所述图片是被非法篡改过;如果匹配,则判断所述图片没有被非法篡改过。
比较所述应用服务器的本地时间与数字水印中的时间戳的间隔是否在合理的范围内,例如1分钟。如果在合理范围内,则时间戳信息不存在有问题,否则,如果不在合理范围内,则时间戳信息存在有问题。
比较服务器挑战码(challenge)是否一致,如果一致,则判断服务器挑战码没有问题;如果不一致,则服务器挑战码存在有问题。
根据数字水印中的证书标识(certid)查找本地数据库中的安全摄像头证书,找到证书标识一致的证书,利用该证书的公钥(cpk)对数字水印的签名做校验。
综合以上检测结果,得到数字水印校验结果(result)。
所述安全摄像头服务模块返回数字水印校验结果(result)给应用服务器。
S413、所述应用服务器将数字水印校验结果返回给所述客户端。所述客户端基于校验结果进行下一步的业务处理。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
上面结合附图对本发明的实施例进行了描述,但是本发明并不局限于上述的具体实施方式,上述的具体实施方式仅仅是示意性的,而不是限制性的,本领域的普通技术人员在本发明的启示下,在不脱离本发明宗旨和权利要求所保护的范围情况下,还可做出很多形式,这些均属于本发明的保护之内。
Claims (8)
1.一种基于数字水印技术的安全摄像头系统,其特征在于,所述安全摄像头系统包括:终端设备、应用服务器、云服务器;其中:
所述终端设备,用于采集媒体数据,采用数字水印算法将经数字水印密码学运算产生的数字水印加载到所述媒体数据中;
所述应用服务器,用于从添加了数字水印的所述媒体数据中提取加载在其中的所述数字水印,并将提取出来的所述数字水印发送给所述云服务器作校验;
所述云服务器,用于对所述应用服务器发送的所述数字水印进行校验,并将校验结果传递返回给所述应用服务器;
所述终端设备包括:客户端、系统摄像头服务组件、安全摄像头应用模块;其中:
所述客户端,用于调用系统摄像头服务组件,进行媒体数据采集,并根据实际环境判断是否发送服务器挑战码;
所述系统摄像头服务组件,用于采集媒体数据,采用数字水印算法将经数字水印密码学运算产生的数字水印加载到所述媒体数据中;
所述安全摄像头应用模块,用于采用数字水印密码学将所述媒体数据的参数信息进行加密产生数字水印;
所述系统摄像头服务组件包括:摄像头驱动模块、摄像头传感器;其中:
所述摄像头驱动模块,用于驱动所述摄像头传感器采集媒体数据;
所述摄像头传感器,用于采集媒体数据;
所述摄像头驱动模块,还用于从所述摄像头传感器读取采集到的所述媒体数据,计算采集到的所述媒体数据的第一媒体特征值,并采用数字水印算法将经数字水印密码学运算产生的数字水印加载到所述媒体数据中;
所述摄像头驱动模块包括:媒体采集处理模块、第一水印算法模块、安全应用访问模块;其中:
所述媒体采集处理模块,用于从所述摄像头传感器读取采集到的所述媒体数据;
所述安全应用访问模块,用于为所述系统摄像头服务组件提供运行在安全执行环境中的加解密模块的数字水印密码学运算服务访问接口,将所述媒体数据的参数信息传递给所述加解密模块,所述参数信息至少包括以下之一:服务器挑战码和第一媒体特征值以及时间戳信息;
所述安全摄像头应用模块,还用于接收所述系统摄像头服务组件传递的参数信息,通过内容连接的方式将所述参数信息合并成一个数据包;计算所述数据包的摘要形成数据包摘要,并利用所述安全摄像头应用模块的摄像头私钥对所述数据包摘要做签名运算产生水印签名,将所述水印签名与所述数据包连接起来成为数字水印明文信息,并用服务器公钥对所述数字水印明文信息加密产生数字水印;
所述安全摄像头应用模块,还用于将加密的所述数字水印返回给所述系统摄像头服务组件;
所述第一水印算法模块,用于将所述安全摄像头应用模块返回的加密的所述数字水印采用数字水印算法将其加载到客户端请求所述系统摄像头服务组件的摄像头传感器采集的媒体数据中,产生水印媒体数据。
2.如权利要求1所述的安全摄像头系统,其特征在于,所述安全摄像头应用模块包括:加解密模块和安全时钟;其中:
所述加解密模块,用于采用数字水印密码学将所述媒体数据的参数信息进行加密产生数字水印;
所述安全时钟,用于为所述加解密模块提供安全的时间戳服务。
3.如权利要求1所述的安全摄像头系统,其特征在于,所述应用服务器包括:媒体分析处理模块、第二水印算法模块、安全摄像头服务访问模块;其中:
所述媒体分析处理模块,用于分析和处理所述客户端利用所述摄像头传感器采集的媒体数据;
所述第二水印算法模块,用于从添加了数字水印的所述媒体数据中提取加载在其中的所述数字水印;
所述安全摄像头服务访问模块,用于提供对所述云服务器的安全摄像头服务模块的访问接口,将所述第二水印算法模块从所述媒体数据中提取出来的所述数字水印发送给所述云服务器作校验。
4.如权利要求3所述的安全摄像头系统,其特征在于,所述云服务器,包括安全摄像头服务模块,所述安全摄像头服务模块用于对所述应用服务器发送的所述数字水印进行校验。
5.一种基于数字水印技术的安全摄像头系统的应用方法,其特征在于,所述应用方法包括:
终端设备采集媒体数据,采用数字水印算法将经数字水印密码学运算产生的数字水印加载到所述媒体数据中;
应用服务器从添加了数字水印的所述媒体数据中提取加载在其中的所述数字水印,并将提取出来的所述数字水印发送给云服务器作校验;
云服务器对所述应用服务器发送的所述数字水印进行校验,并将校验结果传递返回给所述应用服务器;
其中,所述终端设备包括:客户端、系统摄像头服务组件、安全摄像头应用模块;所述终端设备采集媒体数据,采用数字水印算法将经数字水印密码学运算产生的数字水印加载到所述媒体数据中,具体包括:
客户端向系统摄像头服务组件发起媒体数据采集请求,并根据实际环境判断是否发送服务器挑战码;
所述系统摄像头服务组件的摄像头传感器采集媒体数据,摄像头驱动模块计算采集到的媒体数据的第一媒体特征值;
所述系统摄像头服务组件通过安全应用访问模块向运行在安全执行环境的安全摄像头应用模块发起加密请求,并传递参数信息给所述安全摄像头应用模块,所述参数信息至少包括以下之一:服务器挑战码和第一媒体特征值以及时间戳信息;
所述安全摄像头应用模块接收所述系统摄像头服务组件传递的参数信息,通过内容连接的方式将所述参数信息合并成一个数据包,其中,所述安全摄像头应用模块包括安全摄像头证书的唯一标识,所述数据包至少包括以下之一:服务器挑战码、第一媒体特征值、时间戳信息,以及安全摄像头的证书标识;
计算所述数据包的摘要形成数据包摘要,并利用所述安全摄像头应用模块的摄像头私钥对所述数据包摘要做签名运算产生水印签名,将所述水印签名与所述数据包连接起来成为数字水印明文信息,并用服务器公钥对所述数字水印明文信息加密产生数字水印;
所述安全摄像头应用模块将加密的所述数字水印返回给所述系统摄像头服务组件;
所述系统摄像头服务组件的所述摄像头驱动模块的第一水印算法模块将所述安全摄像头应用模块返回的加密的所述数字水印采用数字水印算法将其加载到客户端请求所述系统摄像头服务组件的摄像头传感器采集的媒体数据中,产生水印媒体数据。
6.如权利要求5所述的应用方法,其特征在于,所述方法还包括:所述客户端向应用服务器发起获取服务器挑战码请求;应用服务器向客户端返回随机生成的服务器挑战码;此时,客户端向系统摄像头服务组件发起媒体数据采集请求时,一并发送服务器挑战码。
7.如权利要求5所述的应用方法,其特征在于,所述应用服务器包括:媒体分析处理模块、第二水印算法模块、安全摄像头服务访问模块;所述应用服务器从添加了数字水印的所述媒体数据中提取加载在其中的所述数字水印,并将提取出来的所述数字水印发送给所述云服务器作校验,具体包括:
所述应用服务器的第二水印算法模块采用数字水印算法提取以水印形式存在的数字水印,并计算媒体数据本身的第二媒体特征值;
所述应用服务器通过安全摄像头服务访问模块向所述安全摄像头服务模块发起数字水印校验请求,并传递参数信息给所述安全摄像头应用模块,所述参数信息至少包括以下之一:数字水印以及第二媒体特征值,或传递完整的水印媒体数据。
8.如权利要求7所述的应用方法,其特征在于,所述云服务器,包括安全摄像头服务模块;所述云服务器对所述应用服务器发送的所述数字水印进行校验,并将校验结果传递返回给所述应用服务器,具体包括:
所述安全摄像头服务模块使用服务器私钥对加密的数字水印进行解密,获得数字水印明文信息,并至少进行以下之一校验,得到检测结果:
比较数字水印明文信息中的第一媒体特征值与应用服务器传递的第二媒体特征值是否匹配;如果不匹配,则判断所述媒体数据是被非法篡改过;如果匹配,则判断所述媒体数据没有被非法篡改过;
比较所述应用服务器的本地时间与数字水印中的时间戳的间隔是否在合理的范围内;如果在合理范围内,则时间戳信息不存在有问题,否则,如果不在合理范围内,则时间戳信息存在有问题;
比较服务器挑战码是否一致,如果一致,则判断服务器挑战码没有问题;如果不一致,则服务器挑战码存在有问题;
根据数字水印中的证书标识查找本地数据库中的安全摄像头证书,找到证书标识一致的证书,利用该证书的公钥对数字水印的签名做校验;
综合以上检测结果,得到数字水印校验结果;
所述安全摄像头服务模块返回数字水印校验结果给应用服务器。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011252405.6A CN114499902B (zh) | 2020-11-11 | 2020-11-11 | 一种基于数字水印技术的安全摄像头系统及其应用方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011252405.6A CN114499902B (zh) | 2020-11-11 | 2020-11-11 | 一种基于数字水印技术的安全摄像头系统及其应用方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN114499902A CN114499902A (zh) | 2022-05-13 |
CN114499902B true CN114499902B (zh) | 2024-02-23 |
Family
ID=81490588
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011252405.6A Active CN114499902B (zh) | 2020-11-11 | 2020-11-11 | 一种基于数字水印技术的安全摄像头系统及其应用方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114499902B (zh) |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1615034A (zh) * | 2004-11-30 | 2005-05-11 | 北京中星微电子有限公司 | 一种具有数字版权保护和认证的移动通信系统及方法 |
CN1710577A (zh) * | 2005-07-08 | 2005-12-21 | 王树勋 | 基于移动通信网络的数字水印证件防伪方法 |
CN101252683A (zh) * | 2008-04-02 | 2008-08-27 | 中山大学 | 多功能水印摄像机 |
WO2010072041A1 (zh) * | 2008-12-24 | 2010-07-01 | 盛大计算机(上海)有限公司 | 数字版权管理系统及其实现方法 |
CN103873954A (zh) * | 2012-12-13 | 2014-06-18 | 航天信息股份有限公司 | 将不见数字水印嵌入到流媒体的方法、装置和系统 |
CN111385283A (zh) * | 2018-12-29 | 2020-07-07 | 中电长城(长沙)信息技术有限公司 | 一种自助设备的双录视频合成方法及其双录系统 |
-
2020
- 2020-11-11 CN CN202011252405.6A patent/CN114499902B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1615034A (zh) * | 2004-11-30 | 2005-05-11 | 北京中星微电子有限公司 | 一种具有数字版权保护和认证的移动通信系统及方法 |
CN1710577A (zh) * | 2005-07-08 | 2005-12-21 | 王树勋 | 基于移动通信网络的数字水印证件防伪方法 |
CN101252683A (zh) * | 2008-04-02 | 2008-08-27 | 中山大学 | 多功能水印摄像机 |
WO2010072041A1 (zh) * | 2008-12-24 | 2010-07-01 | 盛大计算机(上海)有限公司 | 数字版权管理系统及其实现方法 |
CN103873954A (zh) * | 2012-12-13 | 2014-06-18 | 航天信息股份有限公司 | 将不见数字水印嵌入到流媒体的方法、装置和系统 |
CN111385283A (zh) * | 2018-12-29 | 2020-07-07 | 中电长城(长沙)信息技术有限公司 | 一种自助设备的双录视频合成方法及其双录系统 |
Also Published As
Publication number | Publication date |
---|---|
CN114499902A (zh) | 2022-05-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108604991B (zh) | 能够检测应用程序篡改的双通道认证代理系统及其方法 | |
KR100407900B1 (ko) | 네트워크를 거쳐 생체 측정 데이터를 안전하게 전송하고인증하는 방법 및 장치 | |
CN102325139B (zh) | 电子文件的处理方法、处理系统和验证系统 | |
KR101710032B1 (ko) | 전자문서 내용기반의 위변조 방지 장치와 시스템 및 그 방법 | |
CN110098932B (zh) | 一种基于安全电子公证技术的电子文书签署方法 | |
US7512398B2 (en) | Authenticating data units of a mobile communications device | |
EP3132368B1 (en) | Method and apparatus of verifying usability of biological characteristic image | |
JP2005513641A (ja) | ネットワークで生物測定データを秘密保護して送信および認証する方法および装置 | |
US9165147B2 (en) | Apparatus and method for generating digital images | |
US11531746B2 (en) | Method for electronic signing of a document by a plurality of signatories | |
US20060177094A1 (en) | A system for embedding, extracting, and executing self-governing behavior and use controls within digital medium content | |
JP4788213B2 (ja) | タイムスタンプ検証プログラム及びタイムスタンプ検証システム | |
CN110868300A (zh) | 区块链存证方法及系统 | |
CN108833431B (zh) | 一种密码重置的方法、装置、设备及存储介质 | |
CN112003888B (zh) | 基于区块链的证件照管理方法、装置、设备及可读介质 | |
CN113486309A (zh) | 技术文档的处理方法、数字水印服务器及处理系统 | |
JP7236042B2 (ja) | 準同型暗号を用いた顔認証のアプリケーション | |
CN111682955B (zh) | 一种犯罪现场电子数据取证用工具整理装置 | |
CN114499902B (zh) | 一种基于数字水印技术的安全摄像头系统及其应用方法 | |
WO2015028339A1 (en) | Mobile transaction data verification device and method of data verification | |
JP7112320B2 (ja) | 検証装置及び検証方法 | |
KR100973327B1 (ko) | 영상 보호 장치 | |
CN109543399B (zh) | 一种防止二代身份证阅读器ocx控件被篡改的方法 | |
CN110768985A (zh) | 一种由访问端发起的扫码认证方法、访问端和认证系统 | |
US20220414199A1 (en) | Method and token for document authentication |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |