CN116193167A - 一种车载监控视频文件处理方法、装置 - Google Patents

一种车载监控视频文件处理方法、装置 Download PDF

Info

Publication number
CN116193167A
CN116193167A CN202310053974.5A CN202310053974A CN116193167A CN 116193167 A CN116193167 A CN 116193167A CN 202310053974 A CN202310053974 A CN 202310053974A CN 116193167 A CN116193167 A CN 116193167A
Authority
CN
China
Prior art keywords
encrypted
video file
file
video
frame
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202310053974.5A
Other languages
English (en)
Inventor
曹政华
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
FAW Group Corp
Original Assignee
FAW Group Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by FAW Group Corp filed Critical FAW Group Corp
Priority to CN202310053974.5A priority Critical patent/CN116193167A/zh
Publication of CN116193167A publication Critical patent/CN116193167A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/234Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs
    • H04N21/2347Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs involving video stream encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0643Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/44Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
    • H04N21/4405Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/44Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
    • H04N21/4408Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream encryption, e.g. re-encrypting a decrypted video stream for redistribution in a home network

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Multimedia (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Power Engineering (AREA)
  • Time Recorders, Dirve Recorders, Access Control (AREA)
  • Closed-Circuit Television Systems (AREA)

Abstract

本发明公开了一种车载监控视频文件处理方法、装置,所述方法包括:获取待加密车载监控视频文件;获取所述待加密车载监控视频文件中的待加密视频帧;根据预设加密逻辑对所述待加密视频帧进行逐帧加密,获得加密视频帧,其中,至少有两个待加密视频帧采用不同的加密算法进行加密;根据每个加密视频帧使用的加密算法编号生成加密标志帧;将所述加密标志帧插入在对应的所述加密视频帧后,获得加密视频文件;根据所述加密视频文件获取所述加密视频文件的文件指纹;将所图述文件指纹上传至鉴权服务器;将所述加密视频文件进行存储。本发明的车载监控视频文件处理方法,在不增加解密负担的情况下使加密算法复杂化,对比目前的加密方法大大提高了破解难度。

Description

一种车载监控视频文件处理方法、装置
技术领域
本申请涉及数据加密技术领域,具体涉及一种车载监控视频文件处理方法、车载监控视频文件处理装置以及车载监控视频文件鉴权播放方法。
背景技术
随着汽车智能化的发展,车辆上安装的摄像装置越来越多。传统的车载视频监控记录系统通常是直接将原始视频在介质上进行存储,没有任何安全防护措施,这些视频极易被盗取或篡改,给相关使用人员造成诸多安全隐患。目前也有一些车载监控记录系统对本地文件进行了加密保存,在调取视频进行文件复制时需要输入密码、指纹或者其它验证方式;但这种方式对复制的视频的二次传播没有防范功能,涉及隐私安全问题时无能为力。
专利公开号为CN103824343A的专利文献中公开了一种带有指纹加密识别功能的车载视频监控仪,这种监控仪存储单元连接有指纹加密单元,调取数字信号时,需先输入使用者的指纹信息,方能调取存储的数字信号,且指纹加密单元支持生物活性检测。还有一些文献提供了其它加密方式,如密码、人脸以及其它生物特性方式等,这些都是通过对存储设备设置一个进入权限,一旦获取权限则所有视频与完全不加密方式一样全部暴露,并且二次传播没有任何约束。
专利公开号为CN111050213A的专利文献中公开了一种视频播放方法、装置、电子设备及存储介质。该系统通过专用播放器播放视频,视频带有加密标志,该标识每个视频存放一份,视频播放前先检测加密标志,加密标志存在于uri中,根据标识加载匹配秘钥,然后进行相关解密播放操作。该方法对每个视频加密,播放时解密,视频实现了边解密边播放,具有较好的安全性。但其也存在一些问题,如加密方法单一,所有视频无差别加密,加密算法破解时间短;这样只要有一个解密播放器就可以播放所有加密视频,一旦加解密算法泄露,则所有加密视频的加密措施等同于失效。
综上,目前车载监控领域普遍存在记录数据未加密,或者仅设置数据拷贝权限限制,即使采用授权播放方式的方法,目前的加密方法对算法破解、算法泄露后的处理都没有很好的方案;这对于视频的防复制能力极其有限,视频被复制后也极容易被再次传播。同时随着车载摄像头的广泛使用,目前加密方式使用起来非常不方便,并不是所有视频部分都需要加密,在如何方便的控制加密开关、播放视频时同时兼容加密非加密方面没有提供解决方案。因此有必要提出一种新的视频加密与播放方法来解决这些问题。
发明内容
本发明的目的在于提供一种车载监控视频文件处理方法、车载监控视频文件处理装置以及车载监控视频文件鉴权播放方法,来至少解决上述的一个技术问题。
本发明提供了下述方案:
根据本发明的一个方面,提供一种车载监控视频文件处理方法,包括:
获取待加密车载监控视频文件;
获取所述待加密车载监控视频文件中的待加密视频帧;
根据预设加密逻辑对所述待加密视频帧进行逐帧加密,获得加密视频帧,其中,至少有两个待加密视频帧采用不同的加密算法进行加密;
根据每个加密视频帧使用的加密算法编号生成加密标志帧;
将所述加密标志帧插入在对应的所述加密视频帧后,获得加密视频文件;
根据所述加密视频文件获取所述加密视频文件的文件指纹;
将所述文件指纹上传至鉴权服务器;
将所述加密视频文件进行存储。
可选地,所述获取待加密车载监控视频文件包括:
获取车载监控视频文件中包含敏感信息的待加密车载监控视频文件或根据用户需求生成的待加密车载监控视频文件。
可选地,所述根据预设加密逻辑对所述待加密视频帧进行逐帧加密,获得加密视频帧,其中,至少有两个待加密视频帧采用不同的加密算法进行加密包括:
根据预设加密逻辑使用不同加密算法对所述待加密视频帧进行逐帧加密,获得加密视频帧;
将所述加密视频帧替换所述车载监控视频文件中的所述待加密视频帧。
可选地,所述加密标志帧进一步包括加密视频帧的加密标签信息;
所述根据每个加密视频帧使用的加密算法编号生成加密标志帧包括:
根据所述加密视频帧使用的加密算法编号以及加密标签信息生成加密标志帧,并将所述加密标志帧插入所述加密视频帧后,获得加密视频文件。
可选地,所述根据所述加密视频文件获取文件指纹包括:
通过对所述加密视频文件进行MD5哈希函数计算,获得加密视频文件的文件指纹。
可选地,所述将所述文件指纹上传至鉴权服务器包括:
在所述鉴权服务器登录用户账号后,将所述文件指纹上传至鉴权服务器,其中,
所述文件指纹与登录的用户账号绑定。
可选地,所述鉴权服务器用于记录所述文件指纹与用户账号的绑定关系及在客户端播放器请求鉴权时向客户端发放解密秘钥;
所述解密秘钥为根据用户账号信息、文件指纹信息、用户设备信息、播放端文件存储位置信息计算后获取的校验码。
本发明提供了一种车载监控视频文件处理装置,包括:
待加密车载监控视频文件获取模块,所述待加密车载监控视频文件获取模块用于获取待加密车载监控视频文件;
待加密视频帧获取模块,所述待加密视频帧获取模块用于获取所述待加密车载监控视频文件中的待加密视频帧;
加密模块,所述加密模块用于根据预设加密逻辑对所述待加密视频帧进行逐帧加密,获得加密视频帧,其中,至少有两个待加密视频帧采用不同的加密算法进行加密;
加密标志帧生成模块,所述加密标志帧生成模块用于将每个加密视频帧使用的加密算法编号生成加密标志帧;
加密视频文件获取模块,所述加密视频文件获取模块用于将所述加密标志帧存储在对应的所述加密视频帧后,获得加密视频文件;
文件指纹获取模块,所述文件指纹获取模块用于根据所述加密视频文件获取所述加密视频文件的文件指纹;
文件指纹上传模块,所述文件指纹上传模块用于将所述文件指纹上传至鉴权服务器;
加密视频文件存储模块,所述加密视频文件存储模块用于将所述加密视频文件进行存储。
本发明还提供了一种车载监控视频文件鉴权播放方法,用于服务端时,包括:
获取客户端发送的视频文件播放信息,其中,所述视频文件播放信息包括所述客户端设备信息、视频文件指纹信息以及视频文件存储位置信息;
根据所述视频文件播放信息以及客户端登录用户账号进行播放权限验证,若验证成功,则
根据所述视频文件播放信息以及客户端登录用户账号计算解密秘钥;
将所述解密秘钥下发给所述客户端。
可选地,用于客户端时,包括:
获取服务端下发的视频文件的解密秘钥;
获取本地临时秘钥;
将所述本地临时秘钥与所述解密秘钥进行校验,若校验一致,则
解密所述视频文件并播放所述视频文件。
可选地,所述客户端与服务端具有相同的秘钥计算逻辑;
所述将所述本地临时秘钥与所述解密秘钥进行校验包括:
所述客户端根据本地视频文件播放信息计算本地临时秘钥;
将所述本地临时秘钥与所述服务端下发的解密秘钥进行校验,若校验一致,则
解密所述视频文件并播放所述视频文件;
若所述本地临时秘钥与所述服务端下发的解密秘钥校验不一致,则
播放所述视频文件。
本发明与现有技术相比具有以下的优点:
本发明通过对车载监控视频文件的敏感信息进行加密,且加密时每一帧音视频可以采用不同加密算法,在不增加解密负担的情况下使加密算法复杂化,对比目前普遍采用的加密方法大大提高了破解难度,可以在加解密的攻防战中赢得更多保护时间;本发明既可以根据用户需求加密也可以自动识别视频文件的敏感信息部分进行加密,使得加密操作更加灵活;本发明的鉴权播放部分,将每个视频与具体用户绑定,每次播放都对解密秘钥进行验证,同时秘钥具有时效性,这种方式对防止视频二次传播具备非常有效的控制能力,且播放器在没有解密秘钥,或者解密秘钥验证失败的情况下仍然可以像通用播放器一样使用,只是不具备解密功能。
附图说明
为了更清楚地说明本发明具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明一实施例的车载监控视频文件处理方法的流程示意图;
图2为本发明另一实施例的车载监控视频文件处理方法的流程示意图;
图3为本发明另一实施例的车载监控视频文件处理方法的加密帧及非加密帧对比示意图;
图4为本发明一实施例的车载监控视频文件鉴权播放方法的流程示意图;
图5为本发明一实施例的车载监控视频文件鉴权播放方法的解密流程示意图;
图6为本发明一实施例的车载监控视频文件处理装置的结构示意图;
图7为可以实现本发明的电子设备结构图。
具体实施方式
下面将结合附图对本发明的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1为本发明一实施例的车载监控视频文件处理方法的流程示意图;
如图1所示,一种车载监控视频文件处理方法,包括:
步骤1:获取待加密车载监控视频文件;
步骤2:获取所述待加密车载监控视频文件中的待加密视频帧;
步骤3:根据预设加密逻辑对所述待加密视频帧进行逐帧加密,获得加密视频帧,其中,至少有两个待加密视频帧采用不同的加密算法进行加密;
步骤4:根据每个加密视频帧使用的加密算法编号生成加密标志帧;
步骤5:将所述加密标志帧插入在对应的所述加密视频帧后,获得加密视频文件;
步骤6:根据所述加密视频文件获取所述加密视频文件的文件指纹;
步骤7:将所述文件指纹上传至鉴权服务器;
步骤8:将所述加密视频文件进行存储。
本发明通过对车载监控视频文件的敏感信息进行加密,且加密时每一帧音视频可以采用不同加密算法,在不增加解密负担的情况下使加密算法复杂化,对比目前普遍采用的加密方法大大提高了破解难度,可以在加解密的攻防战中赢得更多保护时间;本发明既可以根据用户需求加密也可以自动识别视频文件的敏感信息部分进行加密,使得加密操作更加灵活。
本实施例中,获取待加密车载监控视频文件包括:
获取车载监控视频文件中包含敏感信息的待加密车载监控视频文件或根据用户需求生成的待加密车载监控视频文件。
可以理解的是,本实施例可以控制监控记录装置只对敏感信息进行加密,或者可以根据用户主动操作对想加密部分进行加密。
本实施例中,根据预设加密逻辑对待加密视频帧进行逐帧加密,获得加密视频帧,其中,至少有两个待加密视频帧采用不同的加密算法进行加密包括:
根据预设加密逻辑使用不同加密算法对待加密视频帧进行逐帧加密,获得加密视频帧;
将加密视频帧替换车载监控视频文件中的待加密视频帧。
具体而言,如图2所示,本实施例中,摄像头负责视频采集工作,其采集的视频为原始图像,数据量较大,需要编码压缩后进行传输、存储。由于原始视频数据量大,编码器与摄像头的部署通常采用可传输大数据量的传输协议,如摄像头与编码设备间数据通过lvds协议进行传输;目前基于NDI协议的网络传输协议也可以完成大数据量原始视频数据的传输。
本实施例中,编码器完成视频数据的压缩编码工作,将多张图像进行编码后生成一段连续的GOP(Group of Pictures),解码器在播放时则是读取一段连续的GOP进行解码后再渲染显示。GOP是一组连续的画面,由一张I帧和数张B/P帧组成,是视频图像编码器和解码器存取的基本单位;I帧称为关键帧,完全内部编码;P帧是前向预测帧,其编码会参考同一GOP内排在其前面的帧;B帧是双向内插帧,其编码考虑源图像序列前面的已编码帧,又顾及源图像序列后面的已编码帧之间的时间冗余信息。加密帧与非加密帧的差别为在一个GOP中相差一个加密标志帧,SEI帧紧随当前GOP的I帧,可以理解的是,本实施例中SEI帧为加密标志帧。本实施例中,加密与非加密视频的GOP结构如图3所示。
具体而言,加密装置完成已编码音视频的加密工作,该加密装置可以控制随时启动或关闭加密,也可以控制使用不同加密算法进行加密,可以理解的是,在另一实施例中,同一个视频文件的待加密视频帧的加密过程可以使用不同加密算法,也可以所有待加密视频帧使用同一加密算法进行加密,同一加密算法可以应用在不同的待加密视频文件中,并不会降低整个系统的破解难度。当加密启动后,每一个I帧视频数据后面会插入SEI帧,当前I帧的加密算法编号以及加密标签信息存储在SEI帧,加密标签信息为I帧是否加密的标签信息,具体加密算法不存入SEI帧,只保存算法编号;加密装置中可以实现多种加密算法,并且加密算法可以进行远程升级,升级方案可以不进行前向兼容,即升级后可以使用全新的加密算法,算法编号不可与曾使用编号重复。本实施例中,音频也可以与视频保持同步加密,其加密标志和算法编号连同时间戳存入视频对应时间戳I帧后面的SEI帧内。
如在一实施例中,编码装置与加密装置部署在一起,在每帧数据编码完成时立即判断是否进行加密,这样可以提高整体编码效率;编码时检测当前帧属性,本实施例中,仅对I帧进行加密,I帧之后插入带加密算法编号和加密标签信息的SEI帧数据;由于一个GOP内P帧、B帧数据编码基于I帧进行,因此如果I帧解密不正确,此GOP内的P帧、B帧数据亦不能正确解码,相当于P帧、B帧共享了I帧的加密标识。另一种方式则P帧、B帧也可以单独执行加密,加密标志帧使用该GOP内I帧对应加密标志帧的信息。
本实施例中,加密装置中针对每一帧图像的具体加密算法及客户端播放器的解密算法具有对应关系,算法在具体实施中属于非公开内容,对具体算法要求为数据加密后不可损失信息,即理论上数据可以完全还原的数据转换算法在此处都可以使用。方案在实施时根据具体情况可使用多种不同加密算法,加密装置中针对每一帧数据的加密算法可随时更新,更新可不做历史兼容;客户端播放器一般要包含全部解密算法做历史兼容,否则可能不支持某些视频的解密,对于此种情况,本实施例中提供算法库在线更新方案。
本实施例中,加密方式可以结合视频检测功能对敏感信息自动开启加密,非敏感信息自动关闭加密;也可通过用户主动控制随时对想加密的内容启动加密功能。
本实施例中,根据加密视频文件获取文件指纹包括:
通过对加密视频文件进行MD5哈希函数计算,获得加密视频文件的文件指纹。
本实施例中,将文件指纹上传至鉴权服务器包括:
在鉴权服务器登录用户账号后,将文件指纹上传至鉴权服务器,其中
文件指纹与登录的用户账号绑定。
本实施例中,鉴权服务器用于记录文件指纹与用户账号的绑定关系及在客户端播放器请求鉴权时向客户端发放解密秘钥;
解密秘钥为根据用户账号信息、文件指纹信息、用户设备信息、播放端文件存储位置信息计算后获取的校验码。
具体而言,本实施例中,本地存储装置用于存储加密视频文件,当然对于云存储该方案也可以支持。存储于本地的情况下,该存储装置需要抽取文件指纹,并将文件指纹上传至鉴权服务器。获取文件指纹的通常做法是对视频文件进行hash计算获得MD5,也可以抽取文件的固定部分计算MD5,本实施例中,MD5哈希算法可以作为计算文件指纹的一种算法,也可以使用其它算法。文件指纹上传需要预先登录账号,本地系统的整个录制功能都处于账号管理之下;上传内容与登录的账号会在服务端进行绑定,即文件指纹对应的加密文件与上传文件的所属用户账号是绑定关系,在文件解密播放时会校验用户账号;上传的文件指纹与账号绑定具有唯一性,已经与某账号绑定的文件指纹不可再与其它账号绑定,绑定关系解除后可以再与其它账号绑定。
本实施例中,加密视频文件通过文件指纹与用户账号进行绑定,该绑定关系具有唯一性,即一个文件(指纹)只隶属于一个用户账号,文件指纹上传时会进行查重,已有绑定关系的文件指纹不可再次上传,除非该绑定关系被解除;用户可以登录鉴权服务器删除一个文件(指纹),从而解除绑定关系;该绑定关系解除后,其它用户可以将文件(指纹)绑定到自己名下。进一步的,文件(指纹)与用户也可以实现一对多的绑定关系,该一对多关系的实现通过已绑定用户分享视频功能实现,即用户可以将自己名下的视频分享给其它用户;此方式的视频传播为用户主动行为,且分发的视频仍具备二次传播防范功能,并未增加视频内容泄露风险,所谓防范二次传播,即通过非授权分享手段拿到的视频,比如非授权下载、拷贝等方法即使拿到视频后,如果没有该视频绑定的账号登录客户端,视频加密部分也是无法正常播放。
本实施例中,可以将视频文件存储在本地文件存储装置,文件不上传服务器,仅将文件指纹上传即可。但有些场景下,受限于本地文件存储设备容量问题,文件会保存在云端;此种情况下,本发明所述方案仍然有效,鉴权服务器端的文件指纹可以是监控记录端上传,也可以是服务端对已上传文件采用相同指纹提取算法自行提取。播放器播放云端视频可以下载播放,也可以在线流媒体方式播放,在线播放时,客户端下载视频前会先下载文件对应的指纹数据。
图4为本发明一实施例的车载监控视频文件鉴权播放方法的流程示意图;
如图4所示,一种车载监控视频文件鉴权播放方法,用于服务端时,包括:
获取客户端发送的视频文件播放信息,其中,视频文件播放信息包括客户端设备信息、视频文件指纹信息以及视频文件存储位置信息;
根据视频文件播放信息以及客户端登录用户账号进行播放权限验证,若验证成功,则
根据视频文件播放信息以及客户端登录用户账号计算解密秘钥;
将解密秘钥下发给客户端。
本实施例中,车载监控视频文件鉴权播放方法,用于客户端时,包括:
获取服务端下发的视频文件的解密秘钥;
获取本地临时秘钥;
将本地临时秘钥与解密秘钥进行校验,若校验一致,则
解密视频文件并播放视频文件。
本实施例中,客户端与服务端具有相同的秘钥计算逻辑;
将本地临时秘钥与解密秘钥进行校验包括:
客户端根据本地视频文件播放信息计算本地临时秘钥;
将本地临时秘钥与服务端下发的解密秘钥进行校验,若校验一致,则解密视频文件并播放视频文件;
若本地临时秘钥与服务端下发的解密秘钥校验不一致,则
播放视频文件。
本发明的车载监控视频文件鉴权播放方法将每个视频与具体用户账号绑定,每次播放都对解密秘钥进行验证,同时秘钥具有时效性,这种方式对防止视频二次传播具备非常有效的控制能力,且播放器在没有解密秘钥,或者解密秘钥验证失败的情况下仍然可以像通用播放器一样使用,只是不具备解密功能。
本实施例中,鉴权服务器的功能包括记录存储文件指纹与用户账号的隶属关系,并在客户端播放器请求鉴权时向客户端发放解密秘钥。该秘钥包含对用户账号信息、文件指纹信息、用户设备信息、播放端文件存储位置信息的校验码,即秘钥是经过对以上信息进行特定算法计算得出。该计算算法在播放器端与服务器端都具有,且保持两端秘钥计算算法同步;服务端算法处于云端,一般不会泄露,播放器端算法实现采用反编译难度大的方案防止被反编译破解。
客户端播放器请求解密秘钥时,将用户设备信息、文件指纹信息、文件存储位置信息发送到鉴权服务器,服务端根据文件指纹信息查找该文件是否隶属于该用户账号,无绑定关系则拒绝发放秘钥;存在绑定关系时,根据预设算法计算秘钥,然后下发到客户端播放器,该秘钥在发放时可设置有效期。客户端播放器收到解密秘钥后,需要校验秘钥有效性;播放器在客户端根据相同的秘钥生成算法生成一个本地临时秘钥,并将本地临时秘钥与服务端发放的解密秘钥进行校验是否一致,秘钥一致则校验通过,播放器解密功能启动,将视频文件进行解密并播放;秘钥不一致则校验失败,此时播放器仍可使用,但是不启动解密功能,播放视频加密部分时表现为花屏和噪音,对视频非加密部分则可以正常播放,本实施例中视频文件播放的具体解密播放流程如图5所示。
本实施例中,文件指纹与用户账号的绑定保证了只有拥有监控设备使用权限的人员可以查看视频,鉴权秘钥与用户设备、文件存储位置的绑定关系保证了文件二次或多次传播后,播放必须重新鉴权,有效防止加密文件的非授权传播。
本实施例中,播放端的秘钥获取与鉴定、播放器的音视频解密算法都使用C、C++编码实现,防止程序被反编译后破解加密算法,其它能够防止被反编译破解的编码方式都可以代替本实施例的方法进行客户端的实现。
可以理解的是,由于本实施例中每帧数据的解密算法可以不同,加密装置和播放装置中都可以包含众多具体加密算法,所有加密算法全部被破解的可能性极小。由于播放器内核使用难以反编译的语言开发,破解方可能会使用客户端整体反编译再加外壳的方式可以绕过秘钥鉴权,针对此方法的破解,鉴权秘钥中加入对播放器客户端自身的校验,播放器和服务器在生成鉴权秘钥时会校验客户端自身信息,一旦客户端被反编译,则自身信息会发生变化,鉴权校验会失败。
本实施例中,监控记录装置、客户端播放器在升级时会更新加密算法配置方案,同时秘钥生成与校验方式也会升级,服务端升级后停止向未升级客户端发放鉴权秘钥;此方法可以方便的控制监控记录装置放弃旧的加解密算法而使用新算法,同时可以防止采用旧加密算法加密的视频被复制后随意播放。
图6为本发明一实施例的车载监控视频文件处理装置的结构示意图;
如图6所示,本发明还提供了一种车载监控视频文件处理装置,包括待加密车载监控视频文件获取模块、待加密视频帧获取模块、加密模块、加密标志帧生成模块、加密视频文件获取模块、文件指纹获取模块、文件指纹上传模块以及加密视频文件存储模块;其中,
待加密车载监控视频文件获取模块,所述用于获取待加密车载监控视频文件;
待加密视频帧获取模块,所述用于获取所述待加密车载监控视频文件中的待加密视频帧;
加密模块,所述用于根据预设加密逻辑对所述待加密视频帧进行逐帧加密,获得加密视频帧,其中,至少有两个待加密视频帧采用不同的加密算法进行加密;
加密标志帧生成模块,所述用于将每个加密视频帧使用的加密算法编号生成加密标志帧;
加密视频文件获取模块,所述用于将所述加密标志帧存储在对应的所述加密视频帧后,获得加密视频文件;
文件指纹获取模块,所述文件指纹获取模块用于根据所述加密视频文件获取所述加密视频文件的文件指纹;
文件指纹上传模块,所述用于将所述文件指纹上传至鉴权服务器;
加密视频文件存储模块,所述用于将所述加密视频文件进行存储。
值得注意的是,虽然本系统只披露了待加密车载监控视频文件获取模块、待加密视频帧获取模块、加密模块、加密标志帧生成模块、加密视频文件获取模块、文件指纹获取模块、文件指纹上传模块以及加密视频文件存储模块等基本功能模块,但并不意味着本装置仅仅局限于上述基本功能模块,相对,本发明所要表达的意思是,在上述基本功能模块的基础之上,本领域技术人员可以结合现有技术任意添加一个或多个功能模块,形成无穷多个实施例或技术方案,也就是说本系统是开放式的而非封闭式的,不能因为本实施例仅披露了个别基本功能模块,就认为本发明权利要求的保护范围局限于上述公开的基本功能模块。
图7为可以实现本发明的电子设备结构图。
如图7所示,电子设备包括:处理器、通信接口、存储器和通信总线,其中,处理器,通信接口,存储器通过通信总线完成相互间的通信;存储器中存储有计算机程序,当计算机程序被处理器执行时,使得处理器执行本发明的步骤。
本申请还提供了一种计算机可读存储介质,其存储有可由电子设备执行的计算机程序,当计算机程序在电子设备上运行时,使得电子设备执行本发明的步骤。
上述电子设备提到的通信总线可以是外设部件互连标准(Peripheral ComponentInterconnect,PCI)总线或扩展工业标准结构(Extended Industry StandardArchitecture,EISA)总线等。该通信总线可以分为地址总线、数据总线、控制总线等。为便于表示,图中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
电子设备包括硬件层,运行在硬件层之上的操作系统层,以及运行在操作系统上的应用层。该硬件层包括中央处理器(CPU,Central Processing Unit)、内存管理单元(MMU,Memory Management Unit)和内存等硬件。该操作系统可以是任意一种或多种通过进程(Process)实现电子设备控制的计算机操作系统,例如,Linux操作系统、Unix操作系统、Android操作系统、iOS操作系统或windows操作系统等。并且在本发明实施例中该电子设备可以是智能手机、平板电脑等手持设备,也可以是桌面计算机、便携式计算机等电子设备,本发明实施例中并未特别限定。
本发明实施例中的电子设备控制的执行主体可以是电子设备,或者是电子设备中能够调用程序并执行程序的功能模块。电子设备可以获取到存储介质对应的固件,存储介质对应的固件由供应商提供,不同存储介质对应的固件可以相同可以不同,在此不做限定。电子设备获取到存储介质对应的固件后,可以将该存储介质对应的固件写入存储介质中,具体地是往该存储介质中烧入该存储介质对应固件。将固件烧入存储介质的过程可以采用现有技术实现,在本发明实施例中不做赘述。
电子设备还可以获取到存储介质对应的重置命令,存储介质对应的重置命令由供应商提供,不同存储介质对应的重置命令可以相同可以不同,在此不做限定。
此时电子设备的存储介质为写入了对应的固件的存储介质,电子设备可以在写入了对应的固件的存储介质中响应该存储介质对应的重置命令,从而电子设备根据存储介质对应的重置命令,对该写入对应的固件的存储介质进行重置。根据重置命令对存储介质进行重置的过程可以现有技术实现,在本发明实施例中不做赘述。
为了描述的方便,描述以上装置时以功能分为各种单元、模块分别描述。当然在实施本申请时可以把各单元、模块的功能在同一个或多个软件和/或硬件中实现。
本技术领域技术人员可以理解,除非另外定义,这里使用的所有术语(包括技术术语和科学术语),具有与本发明所属领域中的普通技术人员的一般理解相同的意义。还应该理解的是,诸如通用字典中定义的那些术语,应该被理解为具有与现有技术的上下文中的意义一致的意义,并且除非被特定定义,否则不会用理想化或过于正式的含义来解释。
对于方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明实施例并不受所描述的动作顺序的限制,因为依据本发明实施例,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作并不一定是本发明实施例所必须的。
通过以上的实施方式的描述可知,本领域的技术人员可以清楚地了解到本申请可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器或者网络设备等)执行本申请各个实施方式或者实施方式的某些部分所述的方法。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。

Claims (11)

1.一种车载监控视频文件处理方法,其特征在于,包括:
获取待加密车载监控视频文件;
获取所述待加密车载监控视频文件中的待加密视频帧;
根据预设加密逻辑对所述待加密视频帧进行逐帧加密,获得加密视频帧,其中,至少有两个待加密视频帧采用不同的加密算法进行加密;
根据每个加密视频帧使用的加密算法编号生成加密标志帧;
将所述加密标志帧插入在对应的所述加密视频帧后,获得加密视频文件;
根据所述加密视频文件获取所述加密视频文件的文件指纹;
将所述文件指纹上传至鉴权服务器;
将所述加密视频文件进行存储。
2.如权利要求1所述的车载监控视频文件处理方法,其特征在于,所述获取待加密车载监控视频文件包括:
获取车载监控视频文件中包含敏感信息的待加密车载监控视频文件或根据用户需求生成的待加密车载监控视频文件。
3.如权利要求2所述的车载监控视频文件处理方法,其特征在于,所述根据预设加密逻辑对所述待加密视频帧进行逐帧加密,获得加密视频帧,其中,至少有两个待加密视频帧采用不同的加密算法进行加密包括:
根据预设加密逻辑使用不同加密算法对所述待加密视频帧进行逐帧加密,获得加密视频帧;
将所述加密视频帧替换所述车载监控视频文件中的所述待加密视频帧。
4.如权利要求3所述的车载监控视频文件处理方法,其特征在于,所述加密标志帧进一步包括加密视频帧的加密标签信息;
所述根据每个加密视频帧使用的加密算法编号生成加密标志帧包括:
根据所述加密视频帧使用的加密算法编号以及加密标签信息生成加密标志帧,并将所述加密标志帧插入在所述加密视频帧后,获得加密视频文件。
5.如权利要求4所述的车载监控视频文件处理方法,其特征在于,所述根据所述加密视频文件获取文件指纹包括:
通过对所述加密视频文件进行MD5哈希函数计算,获得加密视频文件的文件指纹。
6.如权利要求5所述的车载监控视频文件处理方法,其特征在于,所述将所述文件指纹上传至鉴权服务器包括:
在所述鉴权服务器登录用户账号后,将所述文件指纹上传至鉴权服务器,其中,
所述文件指纹与登录的用户账号绑定。
7.如权利要求6所述的车载监控视频文件处理方法,其特征在于,所述鉴权服务器用于记录所述文件指纹与用户账号的绑定关系及在客户端播放器请求鉴权时向客户端发放解密秘钥;
所述解密秘钥为根据用户账号信息、文件指纹信息、用户设备信息、播放端文件存储位置信息计算后获取的校验码。
8.一种车载监控视频文件处理装置,其特征在于,包括:
待加密车载监控视频文件获取模块,所述待加密车载监控视频文件获取模块用于获取待加密车载监控视频文件;
待加密视频帧获取模块,所述待加密视频帧获取模块用于获取所述待加密车载监控视频文件中的待加密视频帧;
加密模块,所述加密模块用于根据预设加密逻辑对所述待加密视频帧进行逐帧加密,获得加密视频帧,其中,至少有两个待加密视频帧采用不同的加密算法进行加密;
加密标志帧生成模块,所述加密标志帧生成模块用于将每个加密视频帧使用的加密算法编号生成加密标志帧;
加密视频文件获取模块,所述加密视频文件获取模块用于将所述加密标志帧存储在对应的所述加密视频帧后,获得加密视频文件;
文件指纹获取模块,所述文件指纹获取模块用于根据所述加密视频文件获取所述加密视频文件的文件指纹;
文件指纹上传模块,所述文件指纹上传模块用于将所述文件指纹上传至鉴权服务器;
加密视频文件存储模块,所述加密视频文件存储模块用于将所述加密视频文件进行存储。
9.一种车载监控视频文件鉴权播放方法,其特征在于,用于服务端时,包括:
获取客户端发送的视频文件播放信息,其中,所述视频文件播放信息包括所述客户端设备信息、视频文件指纹信息以及视频文件存储位置信息;
根据所述视频文件播放信息以及客户端登录用户账号进行播放权限验证,若验证成功,则
根据所述视频文件播放信息以及客户端登录用户账号计算解密秘钥;
将所述解密秘钥下发给所述客户端。
10.如权利要求9所述的车载监控视频文件鉴权播放方法,其特征在于,用于客户端时,包括:
获取服务端下发的视频文件的解密秘钥;
获取本地临时秘钥;
将所述本地临时秘钥与所述解密秘钥进行校验,若校验一致,则
解密所述视频文件并播放所述视频文件。
11.如权利要求10所述的车载监控视频文件鉴权播放方法,其特征在于,所述客户端与服务端具有相同的秘钥计算逻辑;
所述将所述本地临时秘钥与所述解密秘钥进行校验包括:
所述客户端根据本地视频文件播放信息计算本地临时秘钥;
将所述本地临时秘钥与所述服务端下发的解密秘钥进行校验,若校验一致,则
解密所述视频文件并播放所述视频文件;
若所述本地临时秘钥与所述服务端下发的解密秘钥校验不一致,则
播放所述视频文件。
CN202310053974.5A 2023-02-03 2023-02-03 一种车载监控视频文件处理方法、装置 Pending CN116193167A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202310053974.5A CN116193167A (zh) 2023-02-03 2023-02-03 一种车载监控视频文件处理方法、装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202310053974.5A CN116193167A (zh) 2023-02-03 2023-02-03 一种车载监控视频文件处理方法、装置

Publications (1)

Publication Number Publication Date
CN116193167A true CN116193167A (zh) 2023-05-30

Family

ID=86433857

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202310053974.5A Pending CN116193167A (zh) 2023-02-03 2023-02-03 一种车载监控视频文件处理方法、装置

Country Status (1)

Country Link
CN (1) CN116193167A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117177017A (zh) * 2023-10-27 2023-12-05 成方金融科技有限公司 一种视频处理方法、装置、设备及介质
CN117812582A (zh) * 2024-03-01 2024-04-02 合肥工业大学 一种车辆的哨兵模式数据监管方法及监管系统

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117177017A (zh) * 2023-10-27 2023-12-05 成方金融科技有限公司 一种视频处理方法、装置、设备及介质
CN117177017B (zh) * 2023-10-27 2024-01-23 成方金融科技有限公司 一种视频处理方法、装置、设备及介质
CN117812582A (zh) * 2024-03-01 2024-04-02 合肥工业大学 一种车辆的哨兵模式数据监管方法及监管系统
CN117812582B (zh) * 2024-03-01 2024-04-30 合肥工业大学 一种车辆的哨兵模式数据监管方法及监管系统

Similar Documents

Publication Publication Date Title
US11366878B2 (en) Method and apparatus for delivering encoded content
CN107018432B (zh) 媒体内容的许可方法以及设备
JP5200204B2 (ja) 高信頼性システムを含む連合型デジタル権限管理機構
RU2449494C2 (ru) Способ защиты мультимедийных данных
US6668246B1 (en) Multimedia data delivery and playback system with multi-level content and privacy protection
US7350228B2 (en) Method for securing digital content
US6000030A (en) Software fingerprinting and branding
CN116193167A (zh) 一种车载监控视频文件处理方法、装置
CN113411638A (zh) 视频文件的播放处理方法、装置、电子设备及存储介质
US20140237255A1 (en) Decryption and Encryption of Application Data
KR20130056343A (ko) 워터마크 추출 효율의 개선들
Jeong et al. Blockchain-based management of video surveillance systems
US20200026824A1 (en) Software wrapper and installer using timestamp validation and system identification validation
CN109151506B (zh) 一种视频文件操作的方法、系统及服务器
US20120109784A1 (en) Method and system for automating protection of media files for download
US10754979B2 (en) Information management terminal device
CN112632481A (zh) 用于对软件进行授权的方法、终端设备及存储介质
KR102220746B1 (ko) 영상 배포 제한 및 검증을 위한 방법 그리고 그 장치
JP2005128960A (ja) コンテンツの再生装置及び方法
JP2008009483A (ja) 情報処理システム、情報処理方法、およびプログラム
KR100779985B1 (ko) 콘텐츠 보호 방법 및 시스템
US20240184904A1 (en) Method and System for Managing at Least One Unique Data Record
US20090031400A1 (en) System, method and computer readable medium for transferring content from one dvr-equipped device to another
CN115150158A (zh) 远程身份认证方法、装置、设备及存储介质
CN118012450A (zh) 刷机方法、装置、电子设备、可读存储介质和程序产品

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination