CN115955321A - 数据管理方法、装置、系统和计算机可读存储介质 - Google Patents
数据管理方法、装置、系统和计算机可读存储介质 Download PDFInfo
- Publication number
- CN115955321A CN115955321A CN202310246723.9A CN202310246723A CN115955321A CN 115955321 A CN115955321 A CN 115955321A CN 202310246723 A CN202310246723 A CN 202310246723A CN 115955321 A CN115955321 A CN 115955321A
- Authority
- CN
- China
- Prior art keywords
- target camera
- data
- challenge value
- video data
- management server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
本发明提供一种数据管理方法、装置、系统和计算机可读存储介质,涉及数据处理技术领域,该方法还包括:在接收到客户终端发送的第一数据读取请求的情况下,基于所述第一数据读取请求获取目标摄像机对应的历史视频数据;获取所述目标摄像机对应的第一挑战值,并基于所述第一挑战值以及本地物理不可克隆芯片确定第一响应值;基于所述第一响应值对所述历史视频数据进行解码,得到解码后的历史视频数据;对所述解码后的历史视频数据进行明文编码,并将明文编码后的历史视频数据发送至所述客户终端,解决了现有技术中如何更好地对物联网数据进行管理以及有效防止物联网数据的泄露和扩散的技术问题。
Description
技术领域
本发明涉及数据处理技术领域,尤其涉及一种数据管理方法、装置、系统和计算机可读存储介质。
背景技术
随着科技的发展,物联网技术越来越多的被应用于社会生产生活的各个方面,在提高人民生活水平的同时,也产生了大量的物联网数据,其中,对于视频以及图像类的物联网数据,其内容通常涉及用户隐私,因此,需要一个安全的管理方式对这些数据进行存储以及管理,以避免数据泄露的问题。
在现有技术中,一般采用基于账号登录以及设备防入侵的数据管理方式对物联网数据进行管理,然而,由于基于账号登录的数据管理方式容易出现用户账户泄露等问题,且设备防入侵也无法彻底实现。因此,现有的数据管理方式无法有效防止物联网数据的泄露以及扩散。
因此,如何更好地对物联网数据进行管理以及有效防止物联网数据的泄露和扩散,是相关领域技术人员亟待解决的技术问题。
发明内容
本发明提供一种数据管理方法、装置、系统和计算机可读存储介质,用以解决现有技术中如何更好地对物联网数据进行管理以及有效防止物联网数据的泄露和扩散的技术问题。
本发明提供一种数据管理方法,应用于存储服务器,所述方法包括:
在接收到客户终端发送的第一数据读取请求的情况下,基于所述第一数据读取请求获取目标摄像机对应的历史视频数据;
获取所述目标摄像机对应的第一挑战值,并基于所述第一挑战值以及本地物理不可克隆芯片确定第一响应值;
基于所述第一响应值对所述历史视频数据进行解码,得到解码后的历史视频数据;
对所述解码后的历史视频数据进行明文编码,并将明文编码后的历史视频数据发送至所述客户终端。
根据本发明提供的一种数据管理方法,获取所述目标摄像机对应的第一挑战值,包括:
基于所述目标摄像机的第一设备ID获取预先存储的所述目标摄像机对应的第一挑战值;
或者,将所述目标摄像机的第一设备ID发送至管理服务器,并接收所述管理服务器传输的所述目标摄像机对应的第一挑战值。
根据本发明提供的一种数据管理方法,将所述目标摄像机的第一设备ID发送至管理服务器,并接收所述管理服务器传输的所述目标摄像机对应的第一挑战值,包括:
将所述第一设备ID发送至所述管理服务器,以使所述管理服务器基于所述第一设备ID获取预先存储的第一挑战值,并将所述第一挑战值传输至所述存储服务器;
接收所述管理服务器传输的所述第一挑战值,所述第一挑战值表示所述管理服务器预先存储的至少一个挑战值中与所述目标摄像机的第一设备ID相对应的挑战值。
根据本发明提供的一种数据管理方法,将所述目标摄像机的第一设备ID发送至管理服务器,并接收所述管理服务器传输的所述目标摄像机对应的第一挑战值,包括:
将所述第一设备ID发送至管理服务器,以使所述管理服务器基于所述第一设备ID获取预先存储的第一密文以及所述目标摄像机确定的第二响应值,并基于所述第二响应值对所述第一密文进行解密以得到所述第一挑战值;
接收所述管理服务器传输的所述第一挑战值。
根据本发明提供的一种数据管理方法,所述第二响应值是所述目标摄像机基于所述第一设备ID对应的第一挑战值以及所述目标摄像机对应的物理不可克隆芯片确定的;
所述第一密文是所述管理服务器基于所述目标摄像机传输的所述第二响应值对分配给所述目标摄像机的第一挑战值进行加密得到的。
根据本发明提供的一种数据管理方法,在所述基于所述目标摄像机的第一设备ID获取预先存储的所述目标摄像机对应的第一挑战值之前,所述方法还包括:
接收管理服务器传输的所述目标摄像机对应的第一设备ID和第一挑战值;
对所述目标摄像机对应的第一设备ID和第一挑战值进行存储。
根据本发明提供的一种数据管理方法,所述方法还包括:
接收所述目标摄像机传输的第一视频数据,并获取所述目标摄像机对应的第一挑战值;
基于所述第一挑战值以及本地物理不可克隆芯片确定所述第一响应值;
基于所述第一响应值对所述第一视频数据进行编码,并对编码后的第一视频数据进行存储。
本发明还提供一种数据管理装置,应用于存储服务器,所述装置包括:
数据获取模块,用于在接收到客户终端发送的第一数据读取请求的情况下,基于所述第一数据读取请求获取目标摄像机对应的历史视频数据;
响应确定模块,用于获取所述目标摄像机对应的第一挑战值,并基于所述第一挑战值以及本地物理不可克隆芯片确定第一响应值;
数据解码模块,用于基于所述第一响应值对所述历史视频数据进行解码,得到解码后的历史视频数据;
数据发送模块,用于对所述解码后的历史视频数据进行明文编码,并将明文编码后的历史视频数据发送至所述客户终端。
本发明还提供一种数据管理系统,包括:存储服务器、管理服务器、客户终端以及至少一个摄像机,其中:
所述客户终端与所述存储服务器连接,用于发送第一数据读取请求至所述存储服务器;
所述管理服务器分别与所述存储服务器、所述至少一个摄像机中的目标摄像机连接,用于构建所述存储服务器与所述目标摄像机之间的存储关联关系;
所述至少一个摄像机中的目标摄像机与所述存储服务器连接,用于将采集的第一视频数据传输至所述存储服务器;
所述存储服务器包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述程序时实现如上述任一种所述的数据管理方法。
本发明还提供一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现如上述任一种所述的数据管理方法。
本发明还提供一种计算机程序产品,包括计算机程序,所述计算机程序被处理器执行时实现如上述任一种所述的数据管理方法。
本发明提供的数据管理方法、装置、系统和计算机可读存储介质,通过预先对存储至存储服务器上的历史视频数据进行加扰编码,从而使得用户只能通过合理访问存储服务器的方式读取解码后的历史视频数据,具体地,存储服务器在接收到客户终端发送的第一数据读取请求的情况下,基于第一数据读取请求获取目标摄像机对应的历史视频数据以及对应的第一挑战值,并基于第一挑战值以及本地物理不可克隆芯片确定第一响应值,从而基于第一响应值对历史视频数据进行解码,并对解码后的历史视频数据进行明文编码,并将明文编码后的历史视频数据发送至客户终端,由于物理不可克隆芯片不同,得到的响应值也不同,因此,即使历史视频数据被非法拷贝到其他存储介质上,也就无法获取第一响应值对加扰的历史视频数据进行正常解码,从而可以有效避免视频数据等物联网数据的内容被泄露和扩散的问题,从而解决了现有技术中如何更好地对物联网数据进行管理以及有效防止物联网数据的泄露和扩散的技术问题。
附图说明
为了更清楚地说明本发明或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的数据管理方法的流程示意图之一;
图2是本发明实施例提供的数据管理方法的流程示意图之二;
图3是本发明实施例提供的数据管理方法的流程示意图之三;
图4是本发明实施例提供的第一种数据管理方案的流程图;
图5是本发明实施例提供的数据管理方法的流程示意图之四;
图6是本发明实施例提供的第二种数据管理方案的流程图;
图7是本发明实施例提供的数据管理方法的流程示意图之五;
图8是本发明实施例提供的第三种数据管理方案的流程图之一;
图9是本发明实施例提供的第三种数据管理方案的流程图之二;
图10是本发明实施例提供的数据管理方法的流程示意图之六;
图11是本发明实施例提供的第一种数据管理方案中对视频数据进行编码的流程图;
图12是本发明实施例提供的数据管理装置的结构示意图;
图13是本发明实施例提供的数据管理系统中存储服务器的结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合本发明中的附图,对本发明中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
下面结合图1-图11描述本发明提供的数据管理方法。如图1所示,本发明提供一种数据管理方法,应用于存储服务器,该方法包括:
步骤101,在接收到客户终端发送的第一数据读取请求的情况下,基于第一数据读取请求获取目标摄像机对应的历史视频数据。
其中,背景技术中的物联网数据包括至少以一个摄像机对应的视频数据,例如,目标摄像机对应的历史视频数据。第一数据读取请求表示客户终端发送至存储服务器的数据读取请求,用于请求读取存储服务器上存储的目标摄像机对应的历史视频数据。第一数据读取请求包括目标摄像机对应的第一设备ID(Identity,标识码)。
具体地,基于第一数据读取请求中目标摄像机对应的第一设备ID,从存储服务器上存储的至少一个摄像机对应的视频数据中获取目标摄像机对应的历史视频数据。
进一步地,第一数据读取请求表示客户终端基于管理服务器传输的第一IP地址(Internet Protocol Address,互联网协议地址)向存储服务器发送的数据读取请求,用于向存储服务器请求目标摄像机对应的历史视频数据。第一IP地址表示与管理服务器接收到的第二数据读取请求中的目标摄像机相关联的存储服务器所对应的IP地址。第二数据读取请求表示客户终端发送至管理服务器的数据读取请求,用于向管理服务器请求目标摄像机对应的历史视频数据。
步骤102,获取目标摄像机对应的第一挑战值,并基于第一挑战值以及本地物理不可克隆芯片确定第一响应值。
具体地,基于目标摄像机对应的第一设备ID,获取目标摄像机对应的第一挑战值,并将第一挑战值输入至本地物理不可克隆芯片中,得到第一挑战值对应的第一响应值。其中,本地物理不可克隆芯片表示存储服务器对应的物理不可克隆(Physically UnclonableFunctions,PUF)芯片。
步骤103,基于第一响应值对历史视频数据进行解码,得到解码后的历史视频数据。
其中,目标摄像机对应的历史视频数据是基于目标摄像机对应的第一挑战值输入至存储服务器对应的物理不可克隆芯片得到的第一响应值进行干扰编码得到。
需要说明的是,由于任何两个物理不可克隆芯片的物理工艺不可能完全一致,导致任何两个物理不可克隆芯片基于同一个挑战值反馈的响应值也不相同,因此,即使历史视频数据被拷贝到其他存储介质上,由于其他存储介质上不存在物理不可克隆芯片,也无法直接获取第一响应值对加扰的历史视频数据进行正常解码,并且,即使其他存储介质上存在物理不可克隆芯片,由于物理不可克隆芯片不同,得到的响应值也不同,因此也就无法获取第一响应值对加扰的历史视频数据进行正常解码。
步骤104,对解码后的历史视频数据进行明文编码,并将明文编码后的历史视频数据发送至客户终端。
上述步骤101至步骤104,通过预先对存储至存储服务器上的历史视频数据进行加扰编码,从而使得用户只能通过合理访问存储服务器的方式读取解码后的历史视频数据,具体地,存储服务器在接收到客户终端发送的第一数据读取请求的情况下,基于第一数据读取请求获取目标摄像机对应的历史视频数据以及对应的第一挑战值,并基于第一挑战值以及本地物理不可克隆芯片确定第一响应值,从而基于第一响应值对历史视频数据进行解码,并对解码后的历史视频数据进行明文编码,并将明文编码后的历史视频数据发送至客户终端,由于物理不可克隆芯片不同,得到的响应值也不同,因此,即使历史视频数据被非法拷贝到其他存储介质上,也就无法获取第一响应值对加扰的历史视频数据进行正常解码,从而可以有效避免视频数据等物联网数据的内容被泄露和扩散的问题,从而解决了现有技术中如何更好地对物联网数据进行管理以及有效防止物联网数据的泄露和扩散的技术问题。
在一个实施例中,如图2所示,上述步骤102包括步骤201或者步骤202,其中:
步骤201,基于目标摄像机的第一设备ID获取预先存储的目标摄像机对应的第一挑战值。
具体地,基于目标摄像机的第一设备ID从预先存储的至少一个摄像机对应的挑战值中,获取目标摄像机对应的第一挑战值,其中,预先存储的挑战值对应的每个摄像机与存储服务器存在存储关联关系。
在一个实施例中,如图3所示,在上述步骤201之前,本发明提供的数据管理方法还包括:
步骤301,接收管理服务器传输的目标摄像机对应的第一设备ID和第一挑战值。
以下表1示例了管理服务器中存储的至少两个摄像机对应的存储服务器以及挑战值的表格,其中,摄像机与其对应的存储服务器之间存在存储对应关系。
表1 摄像机对应的存储服务器以及挑战值
其中,表1中的IPC-1(IP CAMERA简称IPC,网络摄像机)和IPC-2分别表示摄像机1的设备ID以及摄像机2的设备ID。表1中的Storage-1(Storage,存储器)表示存储服务器1的设备ID。表1中的C-1和C-2分别表示挑战值1和挑战值2。以序列号1对应的一行为例,摄像机1与存储服务器1之间存在存储对应关系,且挑战值1为管理服务器分配至摄像机1的挑战值。
在一个实施例中,管理服务器用于确定每一个摄像机对应的存储服务器,并随机分配一个挑战值至每一个摄像机,并将每个摄像机对应的存储服务器以及挑战值保存至“摄像机—存储服务器—挑战值”表格(即表1)中。
上述实施例,通过管理服务器为摄像机随机生成挑战值,且不保存对应存储服务器的响应值,从而避免了加扰因子(响应值)的网络传输导致泄露的问题。
进一步地,管理服务器还用于表1中每个摄像机对应的挑战值,发送至每个摄像机对应的存储服务器。
步骤302,对目标摄像机对应的第一设备ID和第一挑战值进行存储。进一步地,存储服务器在接收到目标摄像机的第一设备ID和第一挑战值的情况下,将目标摄像机对应的第一设备ID和第一挑战值存储至“摄像机—挑战值”表格(即表2)中。
以下表2示例了存储服务器中预先存储的至少两个摄像机对应的挑战值的表格。
表2 存储服务器中预先存储的摄像机对应的挑战值
其中,表2中的IPC-1和IPC-2分别表示摄像机1的设备ID以及摄像机2的设备ID。表2中的C-1和C-2分别表示挑战值1和挑战值2。以序列号1对应的一行为例,挑战值1为管理服务器分配至摄像机1的挑战值,且存储服务器与摄像机1之间、存储服务器与摄像机2之间均存在存储对应关系。
在一个实施例中,图4示例了步骤201、步骤301以及步骤302构成的第一种数据管理方案的流程图,如图4所示,第一种数据管理方案具体包括以下步骤:
(1)客户终端发送第二数据读取请求至管理服务器,以向管理服务器请求目标摄像机对应的历史视频数据,第二数据读取请求包括目标摄像机的第一设备ID。
(2)管理服务器在接收到第二数据读取请求的情况下,基于第二数据读取请求中目标摄像机的第一设备ID,将与目标摄像机存在存储关联关系的存储服务器所对应的第一IP地址发送至客户终端。
(3)客户终端在接收到存储服务器的第一IP地址的情况下,基于第一IP地址发送第一数据读取请求至存储服务器,以向存储服务器请求目标摄像机对应的历史视频数据。
(4)存储服务器在接收到客户终端发送的第一数据读取请求的情况下,基于第一数据读取请求中目标摄像机的第一设备ID,获取目标摄像机对应的历史视频数据。
(5)存储服务器基于目标摄像机的第一设备ID获取预先存储的目标摄像机对应的第一挑战值,并基于第一挑战值以及本地物理不可克隆芯片确定第一响应值。
(6)存储服务器基于第一响应值对历史视频数据进行解码,得到解码后的历史视频数据;对解码后的历史视频数据进行明文编码,并将明文编码后的历史视频数据发送至客户终端。
步骤202,或者,将目标摄像机的第一设备ID发送至管理服务器,并接收管理服务器传输的目标摄像机对应的第一挑战值。
在一个实施例中,如图5所示,上述步骤202包括步骤401至步骤402,其中:
步骤401,将第一设备ID发送至管理服务器,以使管理服务器基于第一设备ID获取预先存储的第一挑战值,并将第一挑战值传输至存储服务器。
步骤402,接收管理服务器传输的第一挑战值,第一挑战值表示管理服务器预先存储的至少一个挑战值中与目标摄像机的第一设备ID相对应的挑战值。
在一个实施例中,图6示例了步骤202、步骤401以及步骤402构成的第二种数据管理方案的流程图,如图6所示,第二种数据管理方案具体包括以下步骤:
(1)客户终端发送第二数据读取请求至管理服务器,以向管理服务器请求目标摄像机对应的历史视频数据,第二数据读取请求包括目标摄像机的第一设备ID。
(2)管理服务器在接收到第二数据读取请求的情况下,基于第二数据读取请求中目标摄像机的第一设备ID,将与目标摄像机存在存储关联关系的存储服务器所对应的第一IP地址发送至客户终端。
(3)客户终端在接收到存储服务器的第一IP地址的情况下,基于第一IP地址发送第一数据读取请求至存储服务器,以向存储服务器请求目标摄像机对应的历史视频数据。
(4)存储服务器在接收到客户终端发送的第一数据读取请求的情况下,基于第一数据读取请求中目标摄像机的第一设备ID,获取目标摄像机对应的历史视频数据。
(5)存储服务器将第一设备ID发送至管理服务器,以使管理服务器基于第一设备ID获取预先存储的第一挑战值,并将第一挑战值传输至存储服务器。
(6)存储服务器接收管理服务器传输的第一挑战值,并基于第一挑战值以及本地物理不可克隆芯片确定第一响应值。其中,第一挑战值表示管理服务器预先存储的至少一个挑战值中与目标摄像机的第一设备ID相对应的挑战值。
(7)存储服务器基于第一响应值对历史视频数据进行解码,得到解码后的历史视频数据;对解码后的历史视频数据进行明文编码,并将明文编码后的历史视频数据发送至客户终端。
本发明提供的第二种数据管理方案,通过将第一设备ID发送至管理服务器,并接收管理服务器传输的第一挑战值,管理服务器不再将表项“摄像机—存储服务器—挑战值”发送至对应的存储服务器,存储服务器也不再保存对应的表项“摄像机—挑战值”,从而可以避免在存储服务器被黑客入侵并获取足够高的权限的情况下,黑客利用表格“摄像机—挑战值”中的挑战值驱动存储服务器对应的物理不可克隆芯片反馈对应的响应值,并驱动存储服务器基于反馈得到的响应值对历史视频数据进行解码,从而获得历史视频数据的明文内容,进而导致视频数据等物联网数据的内容被泄露和扩散的问题,进一步提高了本发明提供的数据管理方法的可靠性和有效性,进而可以有效防止视频数据等物联网数据的内容被泄露和扩散,进一步提高视频数据等物联网数据的数据安全性。
在一个实施例中,如图7所示,上述步骤202包括步骤501至步骤502,其中:
步骤501,将第一设备ID发送至管理服务器,以使管理服务器基于第一设备ID获取预先存储的第一密文以及目标摄像机确定的第二响应值,并基于第二响应值对第一密文进行解密以得到第一挑战值。
其中,第一密文为第一挑战值对应的密文,第一密文基于第二响应值对第一挑战值进行加密得到。
步骤502,接收管理服务器传输的第一挑战值。
在一个实施例中,第二响应值是目标摄像机基于第一设备ID对应的第一挑战值以及目标摄像机对应的物理不可克隆芯片确定的;第一密文是管理服务器基于目标摄像机传输的第二响应值对分配给目标摄像机的第一挑战值进行加密得到的。
在一个实施例中,图8和图9示例了步骤202、步骤501以及步骤502构成的第三种数据管理方案的流程图,如图8和图9所示,第三种数据管理方案具体包括以下步骤:
(1)客户终端发送第二数据读取请求至管理服务器,以向管理服务器请求目标摄像机对应的历史视频数据,第二数据读取请求包括目标摄像机的第一设备ID。
(2)管理服务器在接收到第二数据读取请求的情况下,基于第二数据读取请求中目标摄像机的第一设备ID,将与目标摄像机存在存储关联关系的存储服务器所对应的第一IP地址发送至客户终端。
(3)客户终端在接收到存储服务器的第一IP地址的情况下,基于第一IP地址发送第一数据读取请求至存储服务器,以向存储服务器请求目标摄像机对应的历史视频数据。
(4)存储服务器在接收到客户终端发送的第一数据读取请求的情况下,基于第一数据读取请求中目标摄像机的第一设备ID,获取目标摄像机对应的历史视频数据。
(5)存储服务器将第一设备ID发送至管理服务器,以使管理服务器发送响应值获取请求至目标摄像机,响应值获取请求用于请求获取目标摄像机对应的第一挑战值的第二响应值。
(6)目标摄像机在接收到响应值获取请求的情况下,将本地存储的第二响应值发送至管理服务器,其中,第二响应值是目标摄像机基于管理服务器分配的第一挑战值以及本地物理不可克隆芯片确定的。此处的本地物理不可克隆芯片表示目标摄像机对应的物理不可克隆芯片。第一挑战值表示管理服务器随机分配至目标摄像机的挑战值。
(7)管理服务器基于第二响应值对第一挑战值对应的第一密文进行解密,得到第一挑战值的明文,并将第一挑战值的明文发送至存储服务器,第一密文为第一挑战值对应的密文。
(8)存储服务器基于第一挑战值的明文以及本地物理不可克隆芯片确定第一响应值。其中,第一挑战值表示管理服务器预先存储的至少一个挑战值中与目标摄像机的第一设备ID相对应的挑战值。
(9)存储服务器基于第一响应值对历史视频数据进行解码,得到解码后的历史视频数据;对解码后的历史视频数据进行明文编码,并将明文编码后的历史视频数据发送至客户终端。
进一步地,如图9所示,第三种数据管理方案还包括以下步骤:
(1)管理服务器构建至少一个摄像机与至少一个存储服务器之间的存储对应关系,随机分配一个挑战值至每个摄像机,并对每个摄像机的挑战值进行加密,得到每个摄像机的挑战值对应的密文,保存在“摄像机ID—存储服务器ID—挑战值的密文”至表格3中,其中,挑战值对应的密文基于摄像机确定第二响应值对挑战值明文进行加密得到。
表3 摄像机对应的存储服务器以及挑战值的密文
其中,表3中的IPC-1和IPC-2分别表示摄像机1的设备ID以及摄像机2的设备ID。表3中的Storage-1表示存储服务器1的设备ID。表3中的C-1-crypo和C-2-crypo分别表示挑战值1的密文以及挑战值2的密文。以序列号1对应的一行为例,摄像机1与存储服务器1之间存在存储对应关系,且挑战值1的密文C-1-crypo为管理服务器分配至摄像机1的挑战值所对应的密文。
(2)管理服务器基于存储对应关系将分配至每个摄像机的挑战值明文发送至每个摄像机以及每个摄像机对应的存储服务器,并删除已发送的挑战值明文,即管理服务器本地不存储分配的挑战值明文,在将挑战值明文发送至摄像机以及存储服务器之后需要删除该挑战值明文,该挑战值明文即为第一挑战值。
(3)摄像机在接收到分配的挑战值明文的情况下,基于挑战值明文和本地物理不可克隆芯片确定第二响应值,并对第二响应值进行本地存储,进一步地,摄像机在确定第二响应值的情况下,可以删除挑战值明文,也可以加密存储该挑战值明文。
(4)存储服务器接收目标摄像机发送的第一视频数据,基于管理服务器发送的第一挑战值和本地物理不可克隆芯片确定第一响应值,基于第一响应值对第一视频数据进行加扰编码,并对加扰编码后的第一视频数据进行存储,进一步地,存储服务器在对第一视频数据进行加扰编码之后,删除该第一挑战值,即存储服务器本地不存储分配的挑战值明文(即第一挑战值)。
本发明提供的第三种数据管理方案,通过为每个摄像机设置一块物理不可克隆芯片,以提高黑客获取密码的难度,并不在管理服务器中保存挑战值,而是保存由对应摄像机的响应值加密的挑战值密文,即使管理服务器为不同摄像机分配相同的挑战值,挑战值的密文也不相同,由于挑战值密文存储在管理服务器上,对挑战值密文的解密密钥存储在摄像机上,因此即使黑客同时入侵了管理服务器和存储服务器也无法获取真实的挑战值,从而无法获取解密后的视频数据,进一步提高了本发明提供的数据管理方法的可靠性和有效性,进而可以有效防止视频数据等物联网数据的内容被泄露和扩散,进一步提高视频数据等物联网数据的数据安全性。
在一个实施例中,如图10所示,本发明提供的数据管理方法还包括:
步骤601,接收目标摄像机传输的第一视频数据,并获取目标摄像机对应的第一挑战值。
具体地,步骤601中获取目标摄像机对应的第一挑战值的方式与各个数据管理方案在解码过程获取第一挑战值的方式一致,具体参见图2至图9对应的实施例,本发明不再赘述,其中,各个数据管理方案包括第一数据管理方案、第二数据管理方案和第三数据管理方案。
步骤602,基于第一挑战值以及本地物理不可克隆芯片确定第一响应值。其中,此处的本地物理不可克隆芯片为目标摄像机对应的本地物理不可克隆芯片。
步骤603,基于第一响应值对第一视频数据进行编码,并对编码后的第一视频数据进行存储。
图11示例了本发明提供的第一种数据管理方案中对视频数据进行编码的流程图,具体包括以下步骤:
(1)管理服务器构建至少一个摄像机与至少一个存储服务器之间的存储对应关系,随机分配一个挑战值至每个摄像机,并将目标摄像机对应的第一挑战值和第一设备ID发送至对应的存储服务器。
(2)存储服务器接收目标摄像机传输的第一视频数据,并基于第一挑战值以及本地物理不可克隆芯片确定第一响应值,基于第一响应值对第一视频数据进行编码,并对编码后的第一视频数据进行存储。
上述实施例,通过基于物理不可克隆芯片的响应值对存储服务器接收到的视频数据进行加扰编码,且响应值并不保存于存储服务器,从而实现加扰因子(响应值)的不可预测和不可窃取,进一步提高了本发明提供的数据管理方法的可靠性和有效性,进而可以有效防止视频数据等物联网数据的内容被泄露和扩散,进一步提高视频数据等物联网数据的数据安全性。
下面对本发明提供的数据管理装置进行描述,下文描述的数据管理装置与上文描述的数据管理方法可相互对应参照。
如图12所示,本发明提供一种数据管理装置,应用于存储服务器,数据管理装置100包括:
数据获取模块1001,用于在接收到客户终端发送的第一数据读取请求的情况下,基于第一数据读取请求获取目标摄像机对应的历史视频数据。
响应确定模块1002,用于获取目标摄像机对应的第一挑战值,并基于第一挑战值以及本地物理不可克隆芯片确定第一响应值。
数据解码模块1003,用于基于第一响应值对历史视频数据进行解码,得到解码后的历史视频数据。
数据发送模块1004,用于对解码后的历史视频数据进行明文编码,并将明文编码后的历史视频数据发送至客户终端。
在一个实施例中,响应确定模块1002包括第一响应确定单元或者第二响应确定单元,其中:
第一响应确定单元,用于基于目标摄像机的第一设备ID获取预先存储的目标摄像机对应的第一挑战值。
第二响应确定单元,用于或者,将目标摄像机的第一设备ID发送至管理服务器,并接收管理服务器传输的目标摄像机对应的第一挑战值。
在一个实施例中,第二响应确定单元,还用于将第一设备ID发送至管理服务器,以使管理服务器基于第一设备ID获取预先存储的第一挑战值,并将第一挑战值传输至存储服务器;接收管理服务器传输的第一挑战值,第一挑战值表示管理服务器预先存储的至少一个挑战值中与目标摄像机的第一设备ID相对应的挑战值。
在一个实施例中,第二响应确定单元,还用于将第一设备ID发送至管理服务器,以使管理服务器基于第一设备ID获取预先存储的第一密文以及目标摄像机确定的第二响应值,并基于第二响应值对第一密文进行解密以得到第一挑战值;接收管理服务器传输的第一挑战值。
在一个实施例中,第二响应确定单元中的第二响应值是目标摄像机基于第一设备ID对应的第一挑战值以及目标摄像机对应的物理不可克隆芯片确定的;第一密文是管理服务器基于目标摄像机传输的第二响应值对分配给目标摄像机的第一挑战值进行加密得到的。
在一个实施例中,数据管理装置100还包括数据存储模块,用于接收管理服务器传输的目标摄像机对应的第一设备ID和第一挑战值;对目标摄像机对应的第一设备ID和第一挑战值进行存储。
在一个实施例中,数据管理装置100还包括数据编码模块,用于接收目标摄像机传输的第一视频数据,并获取目标摄像机对应的第一挑战值;基于第一挑战值以及本地物理不可克隆芯片确定第一响应值;基于第一响应值对第一视频数据进行编码,并对编码后的第一视频数据进行存储。
本发明还提供一种数据管理系统,包括:存储服务器、管理服务器、客户终端以及至少一个摄像机,其中:
客户终端与存储服务器连接,用于发送第一数据读取请求至存储服务器。进一步地,存储服务器的数量为至少一个,每个存储服务器各自焊接一块第一物理不可克隆芯片,该第一物理不可克隆芯片用于基于管理服务器发送的第一挑战值确定第一响应值,第一响应值用于对目标摄像机对应的历史视频数据进行加密。数据管理系统也可以称为视频物联系统。
管理服务器分别与存储服务器、至少一个摄像机中的目标摄像机连接,用于构建存储服务器与目标摄像机之间的存储关联关系。
至少一个摄像机中的目标摄像机与存储服务器连接,用于将采集的第一视频数据传输至存储服务器。进一步地,目标摄像机的数量为至少一个,每个目标摄像机各自焊接一块第二物理不可克隆芯片,该第二物理不可克隆芯片用于基于管理服务器发送的第一挑战值确定第二响应值,第二响应值用于对第一挑战值进行加密。
存储服务器包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,处理器执行程序时实现如各方法所提供的数据管理方法。
图13示例了数据管理系统中存储服务器的一种实体结构示意图,如图13所示,该电子设备可以包括:处理器(processor)810、通信接口(Communications Interface)820、存储器(memory)830和通信总线840,其中,处理器810,通信接口820,存储器830通过通信总线840完成相互间的通信。处理器810可以调用存储器830中的逻辑指令,以执行上述各方法所提供的数据管理方法,该方法包括:在接收到客户终端发送的第一数据读取请求的情况下,基于第一数据读取请求获取目标摄像机对应的历史视频数据;获取目标摄像机对应的第一挑战值,并基于第一挑战值以及本地物理不可克隆芯片确定第一响应值;基于第一响应值对历史视频数据进行解码,得到解码后的历史视频数据;对解码后的历史视频数据进行明文编码,并将明文编码后的历史视频数据发送至客户终端。
此外,上述的存储器830中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(Read-OnlyMemory,ROM)、随机存取存储器(Random Access Memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
另一方面,本发明还提供一种计算机程序产品,计算机程序产品包括计算机程序,计算机程序可存储在计算机可读存储介质上,计算机程序被处理器执行时,计算机能够执行上述各方法所提供的数据管理方法,该方法包括:在接收到客户终端发送的第一数据读取请求的情况下,基于第一数据读取请求获取目标摄像机对应的历史视频数据;获取目标摄像机对应的第一挑战值,并基于第一挑战值以及本地物理不可克隆芯片确定第一响应值;基于第一响应值对历史视频数据进行解码,得到解码后的历史视频数据;对解码后的历史视频数据进行明文编码,并将明文编码后的历史视频数据发送至客户终端。
又一方面,本发明还提供一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现以执行上述各方法提供的数据管理方法,该方法包括:在接收到客户终端发送的第一数据读取请求的情况下,基于第一数据读取请求获取目标摄像机对应的历史视频数据;获取目标摄像机对应的第一挑战值,并基于第一挑战值以及本地物理不可克隆芯片确定第一响应值;基于第一响应值对历史视频数据进行解码,得到解码后的历史视频数据;对解码后的历史视频数据进行明文编码,并将明文编码后的历史视频数据发送至客户终端。
以上所描述的装置实施例仅仅是示意性的,其中作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (10)
1.一种数据管理方法,其特征在于,应用于存储服务器,所述方法包括:
在接收到客户终端发送的第一数据读取请求的情况下,基于所述第一数据读取请求获取目标摄像机对应的历史视频数据;
获取所述目标摄像机对应的第一挑战值,并基于所述第一挑战值以及本地物理不可克隆芯片确定第一响应值;
基于所述第一响应值对所述历史视频数据进行解码,得到解码后的历史视频数据;
对所述解码后的历史视频数据进行明文编码,并将明文编码后的历史视频数据发送至所述客户终端。
2.根据权利要求1所述的数据管理方法,其特征在于,获取所述目标摄像机对应的第一挑战值,包括:
基于所述目标摄像机的第一设备ID获取预先存储的所述目标摄像机对应的第一挑战值;
或者,将所述目标摄像机的第一设备ID发送至管理服务器,并接收所述管理服务器传输的所述目标摄像机对应的第一挑战值。
3.根据权利要求2所述的数据管理方法,其特征在于,将所述目标摄像机的第一设备ID发送至管理服务器,并接收所述管理服务器传输的所述目标摄像机对应的第一挑战值,包括:
将所述第一设备ID发送至所述管理服务器,以使所述管理服务器基于所述第一设备ID获取预先存储的第一挑战值,并将所述第一挑战值传输至所述存储服务器;
接收所述管理服务器传输的所述第一挑战值,所述第一挑战值表示所述管理服务器预先存储的至少一个挑战值中与所述目标摄像机的第一设备ID相对应的挑战值。
4.根据权利要求2所述的数据管理方法,其特征在于,将所述目标摄像机的第一设备ID发送至管理服务器,并接收所述管理服务器传输的所述目标摄像机对应的第一挑战值,包括:
将所述第一设备ID发送至管理服务器,以使所述管理服务器基于所述第一设备ID获取预先存储的第一密文以及所述目标摄像机确定的第二响应值,并基于所述第二响应值对所述第一密文进行解密以得到所述第一挑战值;
接收所述管理服务器传输的所述第一挑战值。
5.根据权利要求4所述的数据管理方法,其特征在于,所述第二响应值是所述目标摄像机基于所述第一设备ID对应的第一挑战值以及所述目标摄像机对应的物理不可克隆芯片确定的;
所述第一密文是所述管理服务器基于所述目标摄像机传输的所述第二响应值对分配给所述目标摄像机的第一挑战值进行加密得到的。
6.根据权利要求2所述的数据管理方法,其特征在于,在所述基于所述目标摄像机的第一设备ID获取预先存储的所述目标摄像机对应的第一挑战值之前,所述方法还包括:
接收管理服务器传输的所述目标摄像机对应的第一设备ID和第一挑战值;
对所述目标摄像机对应的第一设备ID和第一挑战值进行存储。
7.根据权利要求1-6任一项所述的数据管理方法,其特征在于,所述方法还包括:
接收所述目标摄像机传输的第一视频数据,并获取所述目标摄像机对应的第一挑战值;
基于所述第一挑战值以及本地物理不可克隆芯片确定所述第一响应值;
基于所述第一响应值对所述第一视频数据进行编码,并对编码后的第一视频数据进行存储。
8.一种数据管理装置,其特征在于,应用于存储服务器,所述装置包括:
数据获取模块,用于在接收到客户终端发送的第一数据读取请求的情况下,基于所述第一数据读取请求获取目标摄像机对应的历史视频数据;
响应确定模块,用于获取所述目标摄像机对应的第一挑战值,并基于所述第一挑战值以及本地物理不可克隆芯片确定第一响应值;
数据解码模块,用于基于所述第一响应值对所述历史视频数据进行解码,得到解码后的历史视频数据;
数据发送模块,用于对所述解码后的历史视频数据进行明文编码,并将明文编码后的历史视频数据发送至所述客户终端。
9.一种数据管理系统,其特征在于,包括:存储服务器、管理服务器、客户终端以及至少一个摄像机,其中:
所述客户终端与所述存储服务器连接,用于发送第一数据读取请求至所述存储服务器;
所述管理服务器分别与所述存储服务器、所述至少一个摄像机中的目标摄像机连接,用于构建所述存储服务器与所述目标摄像机之间的存储关联关系;
所述至少一个摄像机中的目标摄像机与所述存储服务器连接,用于将采集的第一视频数据传输至所述存储服务器;
所述存储服务器包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述程序时实现如权利要求1至7任一项所述的数据管理方法。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至7任一项所述的数据管理方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310246723.9A CN115955321B (zh) | 2023-03-15 | 2023-03-15 | 数据管理方法、装置、系统和计算机可读存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310246723.9A CN115955321B (zh) | 2023-03-15 | 2023-03-15 | 数据管理方法、装置、系统和计算机可读存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN115955321A true CN115955321A (zh) | 2023-04-11 |
CN115955321B CN115955321B (zh) | 2023-06-20 |
Family
ID=85891494
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202310246723.9A Active CN115955321B (zh) | 2023-03-15 | 2023-03-15 | 数据管理方法、装置、系统和计算机可读存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115955321B (zh) |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101075874A (zh) * | 2007-06-28 | 2007-11-21 | 腾讯科技(深圳)有限公司 | 认证方法和认证系统 |
JP2008167107A (ja) * | 2006-12-28 | 2008-07-17 | Tokyo Institute Of Technology | 公開鍵基盤を利用したチャレンジ・レスポンス認証方法 |
CN108123928A (zh) * | 2016-11-30 | 2018-06-05 | 台湾积体电路制造股份有限公司 | 客户端-服务器设备通信系统内的服务器设备及其操作方法 |
CN109120885A (zh) * | 2017-06-26 | 2019-01-01 | 杭州海康威视数字技术股份有限公司 | 视频数据获取方法及装置 |
CN109522758A (zh) * | 2018-11-21 | 2019-03-26 | 苏州矗联电子技术有限公司 | 硬盘数据管理方法及硬盘 |
US20190385489A1 (en) * | 2017-02-01 | 2019-12-19 | Telefonaktiebolaget Lm Ericsson (Publ) | Methods and devices for protecting data |
CN112333212A (zh) * | 2021-01-06 | 2021-02-05 | 广州技象科技有限公司 | 电力物联网业务数据的加密管理方法及装置 |
CN115085983A (zh) * | 2022-06-02 | 2022-09-20 | 度小满科技(北京)有限公司 | 数据处理方法、装置、计算机可读存储介质和电子设备 |
-
2023
- 2023-03-15 CN CN202310246723.9A patent/CN115955321B/zh active Active
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008167107A (ja) * | 2006-12-28 | 2008-07-17 | Tokyo Institute Of Technology | 公開鍵基盤を利用したチャレンジ・レスポンス認証方法 |
CN101075874A (zh) * | 2007-06-28 | 2007-11-21 | 腾讯科技(深圳)有限公司 | 认证方法和认证系统 |
CN108123928A (zh) * | 2016-11-30 | 2018-06-05 | 台湾积体电路制造股份有限公司 | 客户端-服务器设备通信系统内的服务器设备及其操作方法 |
US20190385489A1 (en) * | 2017-02-01 | 2019-12-19 | Telefonaktiebolaget Lm Ericsson (Publ) | Methods and devices for protecting data |
CN109120885A (zh) * | 2017-06-26 | 2019-01-01 | 杭州海康威视数字技术股份有限公司 | 视频数据获取方法及装置 |
CN109522758A (zh) * | 2018-11-21 | 2019-03-26 | 苏州矗联电子技术有限公司 | 硬盘数据管理方法及硬盘 |
CN112333212A (zh) * | 2021-01-06 | 2021-02-05 | 广州技象科技有限公司 | 电力物联网业务数据的加密管理方法及装置 |
CN115085983A (zh) * | 2022-06-02 | 2022-09-20 | 度小满科技(北京)有限公司 | 数据处理方法、装置、计算机可读存储介质和电子设备 |
Also Published As
Publication number | Publication date |
---|---|
CN115955321B (zh) | 2023-06-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111079128B (zh) | 一种数据处理方法、装置、电子设备以及存储介质 | |
US5491752A (en) | System for increasing the difficulty of password guessing attacks in a distributed authentication scheme employing authentication tokens | |
JP6301471B2 (ja) | 身分認証システム、装置、方法及び身分認証請求装置 | |
CN110049016B (zh) | 区块链的数据查询方法、装置、系统、设备及存储介质 | |
CN107483505B (zh) | 一种对视频聊天中的用户隐私进行保护的方法及系统 | |
CN108111497B (zh) | 摄像机与服务器相互认证方法和装置 | |
US20090154707A1 (en) | Method and system for distributing group key in video conference system | |
KR20130129429A (ko) | 이동 단말기의 신분을 관리하는 방법 및 장치 | |
CN110086634B (zh) | 一种智能摄像头安全认证和访问的系统及方法 | |
JP6138958B2 (ja) | 指紋認証による図面管理システム及び図面管理方法 | |
CN111770088A (zh) | 数据鉴权方法、装置、电子设备和计算机可读存储介质 | |
CN108667784B (zh) | 互联网身份证核验信息保护的系统和方法 | |
CN107888553B (zh) | 一种验证方法、服务器和系统 | |
CN114244530A (zh) | 资源访问方法及装置、电子设备、计算机可读存储介质 | |
CN117240625B (zh) | 一种涉及防篡改的数据处理方法、装置及电子设备 | |
CN114205084A (zh) | 基于量子密钥的电子邮件多操作加密方法及装置 | |
CN112804058A (zh) | 一种会议数据加解密方法、装置、存储介质及电子设备 | |
CN110890979B (zh) | 堡垒机自动部署方法、装置、设备及介质 | |
CN110807210B (zh) | 一种信息处理方法、平台、系统及计算机存储介质 | |
CN115547441B (zh) | 一种基于个人健康医疗数据的安全获取方法及系统 | |
CN106972928B (zh) | 一种堡垒机私钥管理方法、装置及系统 | |
CN115955321B (zh) | 数据管理方法、装置、系统和计算机可读存储介质 | |
CN114866317B (zh) | 多方的数据安全计算方法、装置、电子设备和存储介质 | |
CN105812251A (zh) | 基于国产商用密码算法的即时消息加密系统及其实现方法 | |
CN115473655A (zh) | 接入网络的终端认证方法、装置及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |