CN116436619B - 一种基于国密算法的流媒体数据签名验证方法及装置 - Google Patents

一种基于国密算法的流媒体数据签名验证方法及装置 Download PDF

Info

Publication number
CN116436619B
CN116436619B CN202310711278.9A CN202310711278A CN116436619B CN 116436619 B CN116436619 B CN 116436619B CN 202310711278 A CN202310711278 A CN 202310711278A CN 116436619 B CN116436619 B CN 116436619B
Authority
CN
China
Prior art keywords
information
video stream
digital signature
sub
transmitted
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202310711278.9A
Other languages
English (en)
Other versions
CN116436619A (zh
Inventor
罗铮
王涛
邓昕
严昱洲
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Wuhan Pku High-Tech Soft Co ltd
Original Assignee
Wuhan Pku High-Tech Soft Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Wuhan Pku High-Tech Soft Co ltd filed Critical Wuhan Pku High-Tech Soft Co ltd
Priority to CN202310711278.9A priority Critical patent/CN116436619B/zh
Publication of CN116436619A publication Critical patent/CN116436619A/zh
Application granted granted Critical
Publication of CN116436619B publication Critical patent/CN116436619B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/123Applying verification of the received information received data contents, e.g. message integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/234Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs
    • H04N21/2347Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs involving video stream encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/44Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
    • H04N21/4408Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream encryption, e.g. re-encrypting a decrypted video stream for redistribution in a home network

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Multimedia (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

本发明涉及信息安全技术领域,提供一种基于国密算法的流媒体数据签名验证方法及装置,所述方法包括获取待传输的视频流信息;利用国密算法生成待传输的视频流信息的数字签名,得到数字签名信息;利用数字签名信息对待传输的视频流信息进行数字签名,得到数字签名后的待传输的视频流信息;将数字签名后的待传输的视频流信息进行分级加密,得到加密后的视频流信息;对加密后的视频流信息进行数字验证,得到数字签名验证结果;对数字签名验证后的视频流信息进行权限验证,得到用户的权限信息,本发明对数字签名后的待传输的视频流信息进行分级加密,针对用户不同权限的获取不同的视频流数据,为用户提供了更多的选择。

Description

一种基于国密算法的流媒体数据签名验证方法及装置
技术领域
本发明涉及信息安全技术领域,具体而言,涉及一种基于国密算法的流媒体数据签名验证方法及装置。
背景技术
随着互联网的快速发展,网络数据的盗取篡改日益增多,在对数据进行传输时防止数据泄露、篡改等问题尤为重要,现有技术中在对数据进行保护时一般采用一种加密模型进行加密,接收端得到的数据信息都是相同的,并不能为接收端的用户提供更多的选择,因此,亟需一种基于国密算法的流媒体数据签名验证方法,可以为接收端的用户提供更多视频流数据的选择。
发明内容
本发明的目的在于提供一种基于国密算法的流媒体数据签名验证方法及装置,以改善上述问题。
为了实现上述目的,本申请实施例提供了如下技术方案:
一方面,本申请实施例提供了一种基于国密算法的流媒体数据签名验证方法,所述方法包括:
获取待传输的视频流信息;
利用国密算法生成待传输的视频流信息的数字签名,得到数字签名信息;
利用所述数字签名信息对所述待传输的视频流信息进行数字签名,得到数字签名后的待传输的视频流信息;
将所述数字签名后的待传输的视频流信息进行分级加密,得到加密后的视频流信息;
对加密后的视频流信息进行数字验证,得到数字签名验证结果;
对数字签名验证后的视频流信息进行权限验证,得到用户的权限信息。
第二方面,本申请实施例提供了一种基于国密算法的流媒体数据签名验证装置,所述装置包括:
获取模块,用于获取待传输的视频流信息;
第一处理模块,用于利用国密算法生成待传输的视频流信息的数字签名,得到数字签名信息;
第二处理模块,用于利用所述数字签名信息对所述待传输的视频流信息进行数字签名,得到数字签名后的待传输的视频流信息;
第三处理模块,用于将所述数字签名后的待传输的视频流信息进行分级加密,得到加密后的视频流信息;
第四处理模块,用于对加密后的视频流信息进行数字验证,得到数字签名验证结果;
第五处理模块,用于对数字签名验证后的视频流信息进行权限验证,得到用户的权限信息。
第三方面,本申请实施例提供了一种基于国密算法的流媒体数据签名验证设备,所述设备包括存储器和处理器。存储器用于存储计算机程序;处理器用于执行所述计算机程序时实现上述基于国密算法的流媒体数据签名验证方法的步骤。
第四方面,本申请实施例提供了一种可读存储介质,所述可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现上述基于国密算法的流媒体数据签名验证方法的步骤。
本发明的有益效果为:
本发明通过利用国密算法生成待传输的视频流信息的数字签名,得到数字签名信息,利用数字签名信息对待传输的视频流信息进行数字签名,得到数字签名后的待传输的视频流信息,可以有效的防止数据在传输中被篡改,以确保接收端接收到数据的真实性,此外,再对数字签名后的待传输的视频流信息进行分级加密,针对用户不同权限的获取不同的视频流数据,为用户提供了更多的选择。
本发明的其他特征和优点将在随后的说明书阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明实施例了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本发明的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1为本发明实施例中所述的基于国密算法的流媒体数据签名验证方法流程示意图。
图2为本发明实施例中所述的基于国密算法的流媒体数据签名验证装置结构示意图。
图3为本发明实施例中所述的基于国密算法的流媒体数据签名验证设备结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。因此,以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围,而是仅仅表示本发明的选定实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。同时,在本发明的描述中,术语“第一”、“第二”等仅用于区分描述,而不能理解为指示或暗示相对重要性。
实施例1:
本实施例提供了一种基于国密算法的流媒体数据签名验证方法,可以理解的是,在本实施例中可以铺设一个场景,例如:在视频流数据的发送端需要将视频流数据发送至用户接收端的场景。
参见图1,图中示出了本方法包括步骤S1至步骤S6。
步骤S1、获取待传输的视频流信息;
其中,待传输的视频流信息为待从发送端传输至用户接收端的视频流信息。
步骤S2、利用国密算法生成待传输的视频流信息的数字签名,得到数字签名信息;
可以理解的是,所述步骤S2中还包括步骤S21、步骤S22、步骤S23和步骤S24。
步骤S21、获取待传输的视频流信息中的关键帧信息;
由于视频信息数据量较大,因此仅对视频流信息中的关键帧进行数字签名,防止视频中的关键信息被盗取篡改,在保障数据安全的同时有效的降低了计算量,提高了数字签名的效率。
所述步骤S21中还包括步骤S211、步骤S212、步骤S213、步骤S214、步骤S215、步骤S216和步骤S217。
步骤S211、根据视频流信息得到视频流信息对应每一帧的图像信息;
由此,根据视频流信息可以得到视频中每一帧对应的图像信息。
步骤S212、将所述图像信息进行离散余弦变换,得到图像信息中每个子图像块的DCT系数;
对图像信息中每个子图像块进行离散余弦变换可以有效的降低像素之间的相关性,对个子图像块进行DCT变换即离散余弦变换为本领域技术人员所熟知的技术,故不在此赘述。
步骤S213、对每个所述子图像块的DCT系数进行特征提取,得到每个子图像块对应的色彩特征向量和纹理特征向量;
步骤S214、根据相邻两个子图像块之间的色彩特征向量和纹理特征向量进行计算,得到相邻两个子图像块之间的色彩特征差异和纹理特征差异;
步骤S215、根据相邻两个子图像块之间的色彩特征差异和纹理特征差异进行计算,得到每个子图像块的敏感度信息;
进一步的,根据相邻两个子图像块之间的色彩特征差异和纹理特征差异进行计算的具体过程为:
上述公式中,S1为每个子图像块的敏感度信息,表示高斯模型的预设参数,/>表示第一子图像块和第二子图像块之间的欧式距离,第一子图像块与第二子图像块相邻,为第一子图像块与第二子图像块之间的色彩特征差异或纹理特征差异,因此,根据上述公式可以计算子图像块的色彩敏感度和纹理敏感度,通过求其均值即可得到每个子图像块的敏感度信息。
步骤S216、根据每个子图像块的敏感度信息计算图像信息的敏感度均值,得到图像信息对应的敏感度信息;
通过对每个子图像块的敏感度信息和子图像块的个数求取子图像块所对应的图像的敏感度。
步骤S217、根据所述敏感度信息判断图像信息是否为关键帧信息。
可以理解的是,通过预设一个敏感度阈值判断敏感度信息是否大于敏感度阈值,将大于敏感度阈值的图像作为关键帧信息。
步骤S22、利用第一国密算法生成待传输的视频流信息的密钥信息,所述密钥信息包括一个公钥信息和一个私钥信息,所述公钥信息与所述私钥信息相对应;
其中,第一国密算法为SM2公钥加密算法,利用SM2算法随机产生一对公私钥对为本领域技术人员所熟知的技术方案,故不在此赘述。
步骤S23、利用第二国密算法计算待传输的视频流信息中的关键帧信息的哈希值,得到摘要信息;
其中,第二国密算法为SM3算法,利用SM3算法计算待传输的视频流信息中的关键帧信息的哈希值,得到摘要信息为本领域技术人员所熟知的技术方案,故不在此赘述。
步骤S24、利用私钥信息对所述摘要信息进行加密,得到数字签名信息。
步骤S3、利用所述数字签名信息对所述待传输的视频流信息进行数字签名,得到数字签名后的待传输的视频流信息;
其中,将数字签名信息嵌入待传输的视频流信息即对视频流信息进行数字签名。
步骤S4、将所述数字签名后的待传输的视频流信息进行分级加密,得到加密后的视频流信息;
进一步的,所述步骤S4中还包括步骤S41、步骤S42和步骤S43。
步骤S41、根据待传输的视频流信息计算待传输的视频流信息中每一视频帧的纹理复杂度,得到纹理复杂度信息,所述纹理复杂度信息为视频帧中每个子图像块的纹理复杂度;
纹理复杂度信息的计算公式具体为:
上式中,H3为第三子图像块的信息熵,L为图像灰度等级,pi为第三子图像块中像素值为i的概率,需要说明的是,图像信息熵越大表征子图像块含有的信息量越大,图像的纹理特征也可能相对越复杂。
步骤S42、根据每个子图像块的纹理复杂度对子图像块确定对子图像块加密的优先级,得到优先级信息;
可以理解的是,预设第一纹理复杂度阈值、第二纹理复杂度阈值和第三纹理复杂度阈值;判断每个子图像块的纹理复杂度与预设的第一纹理复杂度阈值、第二纹理复杂度阈值和第三纹理复杂度阈值之间的大小,其中具体为当每个子图像块的纹理复杂度小于预设第一纹理复杂度阈值时,将该子图像块定义为第三优先级;当每个子图像块的纹理复杂度小于预设第二纹理复杂度阈值且大于第一纹理复杂度阈值时,将该子图像块定义为第二优先级;当每个子图像块的纹理复杂度小于预设第三纹理复杂度阈值且大于第二纹理复杂度阈值时,将该子图像块定义为第一优先级。
步骤S43、根据所述优先级信息对子图像块进行分级加密,得到加密后的视频流信息。
由此,可根据不同的优先级采用不同维度的混沌系统对子图像块进行加密,需要说明的是,利用三维混沌系统对第一优先级对应的子图像块进行加密,利用二维混沌系统对第二优先级对应的子图像块进行加密,利用一维混沌系统对第三优先级对应的子图像块进行加密,本申请对三维混沌系统、二维混沌系统和一维混沌系统不做限定。
步骤S5、对加密后的视频流信息进行数字验证,得到数字签名验证结果;
对数字签名进行验证为本领域技术人员所熟知的技术方案,故不在此赘述。
步骤S6、对数字签名验证后的视频流信息进行权限验证,得到用户的权限信息。
对数字签名验证后的视频流信息进行权限验证,得到用户的权限信息以便判断用户权限对应的优先级,从而为不同权限的用户提供不同的选择,其中具体为,拥有第一优先级权限的用户可以得到完全解密的视频流信息,拥有第二优先级权限的用户可以得到解密第二优先级和第三优先级对应的子图像块。
进一步的,所述步骤S6中还包括步骤S61、步骤S62和步骤S63。
步骤S61、获取用户的眼部图像信息和预设的虹膜图像信息,所述眼部图像信息为接收端用户的眼部图像信息;
由于虹膜具有唯一性,因此通过对用户的眼部图像进行采集,与预设的虹膜图像进行匹配可以唯一识别用户身份,以获取用户对应的权限信息。
步骤S62、根据所述用户的眼部图像信息和所述预设的虹膜图像信息进行权限匹配,其中,若匹配成功,则获取用户的权限信息;
进一步的,所述步骤S62中还包括步骤S621、步骤S622、步骤S623和步骤S624。
步骤S621、利用虹膜定位算法对所述用户的眼部图像进行分割,得到用户的虹膜图像;
由于采集到的眼部图像不仅包括虹膜还包括瞳孔、眼睫毛和眼周等部位,因此需要利用虹膜定位算法对虹膜的边缘轮廓进行定位,并将其进行分割,得到用户的虹膜图像,需要说明的是,本申请对虹膜定位算法不做限定。
步骤S622、对所述用户的虹膜图像进行增强处理,得到增强处理后的虹膜图像;
增强处理可以提高虹膜图像的质量,以提高识别的准确率,需要说明的是对用户的虹膜图像进行增强处理为本领域技术人员所熟知的技术方案。
步骤S623、对所述增强处理后的虹膜图像进行特征提取,得到虹膜图像的纹理特征向量;
本申请对虹膜图像进行特征提取的技术方案不做限定,可以为灰度共生矩阵算法、Haar小波变换算法或Gabor滤波器中的任一种,通过对虹膜图像进行特征提取可以得到虹膜的纹理特征向量。
步骤S624、计算虹膜图像的纹理特征向量与预设的虹膜图像的纹理特征向量之间的欧氏距离,并根据所述欧氏距离判断用户的虹膜图像与预设的虹膜图像是否匹配,得到匹配结果。
通过判断虹膜图像的纹理特征向量与预设的虹膜图像的纹理特征向量之间的欧氏距离是否大于预设的距离阈值,确定用户的虹膜图像与预设的虹膜图像是否匹配,其中具体为,若虹膜图像的纹理特征向量与预设的虹膜图像的纹理特征向量之间的欧氏距离大于预设的距离阈值,则匹配失败,反之则匹配成功,识别出用户身份,从而获取用户的权限信息。
步骤S63、根据所述用户的权限信息对加密后的视频流信息进行解密,得到解密后的视频流信息。
实施例2:
如图2所示,本实施例提供了一种基于国密算法的流媒体数据签名验证装置,所述装置包括获取模块901、第一处理模块902、第二处理模块903、第三处理模块904、第四处理模块905和第五处理模块906。
获取模块901,用于获取待传输的视频流信息;
第一处理模块902,用于利用国密算法生成待传输的视频流信息的数字签名,得到数字签名信息;
第二处理模块903,用于利用所述数字签名信息对所述待传输的视频流信息进行数字签名,得到数字签名后的待传输的视频流信息;
第三处理模块904,用于将所述数字签名后的待传输的视频流信息进行分级加密,得到加密后的视频流信息;
第四处理模块905,用于对加密后的视频流信息进行数字验证,得到数字签名验证结果;
第五处理模块906,用于对数字签名验证后的视频流信息进行权限验证,得到用户的权限信息。
在本公开的一种具体实施方式中,所述第一处理模块902中还包括第一获取单元9021、第一处理单元9022、第二处理单元9023和第三处理单元9024。
第一获取单元9021,用于获取待传输的视频流信息中的关键帧信息;
第一处理单元9022,用于利用第一国密算法生成待传输的视频流信息的密钥信息,所述密钥信息包括一个公钥信息和一个私钥信息,所述公钥信息与所述私钥信息相对应;
第二处理单元9023,用于利用第二国密算法计算待传输的视频流信息中的关键帧信息的哈希值,得到摘要信息;
第三处理单元9024,用于利用私钥信息对所述摘要信息进行加密,得到数字签名信息。
在本公开的一种具体实施方式中,所述第一获取单元9021中还包括第四处理单元90211、变换单元90212、提取单元90213、第一计算单元90214、第二计算单元90215、第五处理单元90216和第六处理单元90217。
第四处理单元90211,用于根据视频流信息得到视频流信息对应每一帧的图像信息;
变换单元90212,用于将所述图像信息进行离散余弦变换,得到图像信息中每个子图像块的DCT系数;
提取单元90213,用于对每个所述子图像块的DCT系数进行特征提取,得到每个子图像块对应的色彩特征向量和纹理特征向量;
第一计算单元90214,用于根据相邻两个子图像块之间的色彩特征向量和纹理特征向量进行计算,得到相邻两个子图像块之间的色彩特征差异和纹理特征差异;
第二计算单元90215,用于根据相邻两个子图像块之间的色彩特征差异和纹理特征差异进行计算,得到每个子图像块的敏感度信息;
第五处理单元90216,用于根据每个子图像块的敏感度信息计算图像信息的敏感度均值,得到图像信息对应的敏感度信息;
第六处理单元90217,用于根据所述敏感度信息判断图像信息是否为关键帧信息。
在本公开的一种具体实施方式中,所述第三处理模块904中还包括第三计算单元9041、第七处理单元9042和第八处理单元9043。
第三计算单元9041,用于根据待传输的视频流信息计算待传输的视频流信息中每一视频帧的纹理复杂度,得到纹理复杂度信息,所述纹理复杂度信息为视频帧中每个子图像块的纹理复杂度;
第七处理单元9042,用于根据每个子图像块的纹理复杂度对子图像块确定对子图像块加密的优先级,得到优先级信息;
第八处理单元9043,用于根据所述优先级信息对子图像块进行分级加密,得到加密后的视频流信息。
在本公开的一种具体实施方式中,所述第五处理模块906中还包括第二获取单元9061、第九处理单元9062和第十处理单元9063。
第二获取单元9061,用于获取用户的眼部图像信息和预设的虹膜图像信息,所述眼部图像信息为接收端用户的眼部图像信息;
第九处理单元9062,用于根据所述用户的眼部图像信息和所述预设的虹膜图像信息进行权限匹配,其中,若匹配成功,则获取用户的权限信息;
第十处理单元9063,用于根据所述用户的权限信息对加密后的视频流信息进行解密,得到解密后的视频流信息。
在本公开的一种具体实施方式中,所述第九处理单元9062中还包括第十一处理单元90621、第十二处理单元90622、第十三处理单元90623和第十四处理单元90624。
第十一处理单元90621,用于利用虹膜定位算法对所述用户的眼部图像进行分割,得到用户的虹膜图像;
第十二处理单元90622,用于对所述用户的虹膜图像进行增强处理,得到增强处理后的虹膜图像;
第十三处理单元90623,用于对所述增强处理后的虹膜图像进行特征提取,得到虹膜图像的纹理特征向量;
第十四处理单元90624,用于计算虹膜图像的纹理特征向量与预设的虹膜图像的纹理特征向量之间的欧氏距离,并根据所述欧氏距离判断用户的虹膜图像与预设的虹膜图像是否匹配,得到匹配结果。
需要说明的是,关于上述实施例中的装置,其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述,此处将不做详细阐述说明。
实施例3:
相应于上面的方法实施例,本实施例中还提供了一种基于国密算法的流媒体数据签名验证设备,下文描述的一种基于国密算法的流媒体数据签名验证设备与上文描述的一种基于国密算法的流媒体数据签名验证方法可相互对应参照。
图3是根据示例性实施例示出的一种基于国密算法的流媒体数据签名验证设备800的框图。如图3所示,该基于国密算法的流媒体数据签名验证设备800可以包括:处理器801,存储器802。该基于国密算法的流媒体数据签名验证设备800还可以包括多媒体组件803,I/O接口804,以及通信组件805中的一者或多者。
其中,处理器801用于控制该基于国密算法的流媒体数据签名验证设备800的整体操作,以完成上述的基于国密算法的流媒体数据签名验证方法中的全部或部分步骤。存储器802用于存储各种类型的数据以支持在该基于国密算法的流媒体数据签名验证设备800的操作,这些数据例如可以包括用于在该基于国密算法的流媒体数据签名验证设备800上操作的任何应用程序或方法的指令,以及应用程序相关的数据。多媒体组件803可以包括屏幕和音频组件。I/O接口804为处理器801和其他接口模块之间提供接口,上述其他接口模块可以是键盘,鼠标,按钮等。通信组件805用于该基于国密算法的流媒体数据签名验证设备800与其他设备之间进行有线或无线通信。
在另一示例性实施例中,还提供了一种包括程序指令的计算机可读存储介质,该程序指令被处理器执行时实现上述的基于国密算法的流媒体数据签名验证方法的步骤。例如,该计算机可读存储介质可以为上述包括程序指令的存储器802,上述程序指令可由基于国密算法的流媒体数据签名验证设备800的处理器801执行以完成上述的基于国密算法的流媒体数据签名验证方法。
实施例4:
相应于上面的方法实施例,本实施例中还提供了一种可读存储介质,下文描述的一种可读存储介质与上文描述的一种基于国密算法的流媒体数据签名验证方法可相互对应参照。
一种可读存储介质,可读存储介质上存储有计算机程序,计算机程序被处理器执行时实现上述方法实施例的基于国密算法的流媒体数据签名验证方法的步骤。
该可读存储介质具体可以为U盘、移动硬盘、只读存储器(Read-Only Memory,ROM)、随机存取存储器(Random Access Memory,RAM)、磁碟或者光盘等各种可存储程序代码的可读存储介质。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。

Claims (8)

1.一种基于国密算法的流媒体数据签名验证方法,其特征在于,包括:
获取待传输的视频流信息;
利用国密算法生成待传输的视频流信息的数字签名,得到数字签名信息;
利用所述数字签名信息对所述待传输的视频流信息进行数字签名,得到数字签名后的待传输的视频流信息;
将所述数字签名后的待传输的视频流信息进行分级加密,得到加密后的视频流信息;
对加密后的视频流信息进行数字验证,得到数字签名验证结果;
对数字签名验证后的视频流信息进行权限验证,得到用户的权限信息,且根据所述用户的权限信息对加密后的视频流信息进行解密,得到解密后的视频流信息;
其中,将所述数字签名后的待传输的视频流信息进行分级加密,得到加密后的视频流信息,包括:
根据待传输的视频流信息计算待传输的视频流信息中每一视频帧的纹理复杂度,得到纹理复杂度信息;
根据每个子图像块的纹理复杂度对子图像块确定对子图像块加密的优先级,得到优先级信息;
根据所述优先级信息对子图像块进行分级加密,得到加密后的视频流信息;
所述纹理复杂度信息的计算公式具体为:
其中,H3为第三子图像块的信息熵,L为图像灰度等级,pi为第三子图像块中像素值为i的概率。
2.根据权利要求1所述的流媒体数据签名验证方法,其特征在于,利用国密算法生成待传输的视频流信息的数字签名,得到数字签名信息,包括:
获取待传输的视频流信息中的关键帧信息;
利用第一国密算法生成待传输的视频流信息的密钥信息,所述密钥信息包括一个公钥信息和一个私钥信息,所述公钥信息与所述私钥信息相对应;
利用第二国密算法计算待传输的视频流信息中的关键帧信息的哈希值,得到摘要信息;
利用私钥信息对所述摘要信息进行加密,得到数字签名信息。
3.根据权利要求2所述的流媒体数据签名验证方法,其特征在于,获取待传输的视频流信息中的关键帧信息,包括:
根据视频流信息得到视频流信息对应每一帧的图像信息;
将所述图像信息进行离散余弦变换,得到图像信息中每个子图像块的DCT系数;
对每个所述子图像块的DCT系数进行特征提取,得到每个子图像块对应的色彩特征向量和纹理特征向量;
根据相邻两个子图像块之间的色彩特征向量和纹理特征向量进行计算,得到相邻两个子图像块之间的色彩特征差异和纹理特征差异;
根据相邻两个子图像块之间的色彩特征差异和纹理特征差异进行计算,得到每个子图像块的敏感度信息;
根据每个子图像块的敏感度信息计算图像信息的敏感度均值,得到图像信息对应的敏感度信息;
根据所述敏感度信息判断图像信息是否为关键帧信息。
4.根据权利要求3所述的流媒体数据签名验证方法,其特征在于,根据相邻两个子图像块之间的色彩特征差异和纹理特征差异进行计算的具体过程为:
上述公式中,S1为每个子图像块的敏感度信息,表示高斯模型的预设参数,/>表示第一子图像块和第二子图像块之间的欧式距离,第一子图像块与第二子图像块相邻,/>为第一子图像块与第二子图像块之间的色彩特征差异或纹理特征差异。
5.根据权利要求2所述的流媒体数据签名验证方法,其特征在于,所述第一国密算法为SM2公钥加密算法,所述第二国密算法为SM3算法。
6.根据权利要求1所述的流媒体数据签名验证方法,其特征在于,所述纹理复杂度信息为视频帧中每个子图像块的纹理复杂度。
7.根据权利要求1所述的流媒体数据签名验证方法,其特征在于,对数字签名验证后的视频流信息进行权限验证,得到用户的权限信息,包括:
获取用户的眼部图像信息和预设的虹膜图像信息,所述眼部图像信息为接收端用户的眼部图像信息;
根据所述用户的眼部图像信息和所述预设的虹膜图像信息进行权限匹配,其中,若匹配成功,则获取用户的权限信息。
8.一种用于实现权利要求1所述流媒体数据签名验证方法的流媒体数据签名验证装置,其特征在于,包括:
获取模块,用于获取待传输的视频流信息;
第一处理模块,用于利用国密算法生成待传输的视频流信息的数字签名,得到数字签名信息;
第二处理模块,用于利用所述数字签名信息对所述待传输的视频流信息进行数字签名,得到数字签名后的待传输的视频流信息;
第三处理模块,用于将所述数字签名后的待传输的视频流信息进行分级加密,得到加密后的视频流信息;
第四处理模块,用于对加密后的视频流信息进行数字验证,得到数字签名验证结果;
第五处理模块,用于对数字签名验证后的视频流信息进行权限验证,得到用户的权限信息。
CN202310711278.9A 2023-06-15 2023-06-15 一种基于国密算法的流媒体数据签名验证方法及装置 Active CN116436619B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202310711278.9A CN116436619B (zh) 2023-06-15 2023-06-15 一种基于国密算法的流媒体数据签名验证方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202310711278.9A CN116436619B (zh) 2023-06-15 2023-06-15 一种基于国密算法的流媒体数据签名验证方法及装置

Publications (2)

Publication Number Publication Date
CN116436619A CN116436619A (zh) 2023-07-14
CN116436619B true CN116436619B (zh) 2023-09-01

Family

ID=87089432

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202310711278.9A Active CN116436619B (zh) 2023-06-15 2023-06-15 一种基于国密算法的流媒体数据签名验证方法及装置

Country Status (1)

Country Link
CN (1) CN116436619B (zh)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101977319A (zh) * 2010-11-03 2011-02-16 上海交通大学 基于视频特征及数字签名的视频隐蔽标签生成及认证方法
CN103716637A (zh) * 2014-01-15 2014-04-09 北京工业大学 基于内容分析的h.264压缩域分层视频加密方法
US9485098B1 (en) * 2015-07-22 2016-11-01 AO Kaspersky Lab System and method of user authentication using digital signatures
CN111917558A (zh) * 2020-08-13 2020-11-10 南开大学 一种基于区块链的视频帧数据双认证与分级加密方法
WO2021053261A1 (en) * 2019-09-20 2021-03-25 Nokia Technologies Oy A method, an apparatus and a computer program product for video encoding and video decoding
CN114782796A (zh) * 2022-06-17 2022-07-22 武汉北大高科软件股份有限公司 一种物品图像防伪的智能验证方法和装置

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8989376B2 (en) * 2012-03-29 2015-03-24 Alcatel Lucent Method and apparatus for authenticating video content
US10944572B2 (en) * 2017-01-02 2021-03-09 Western Digital Technologies, Inc. Decryption and variant processing

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101977319A (zh) * 2010-11-03 2011-02-16 上海交通大学 基于视频特征及数字签名的视频隐蔽标签生成及认证方法
CN103716637A (zh) * 2014-01-15 2014-04-09 北京工业大学 基于内容分析的h.264压缩域分层视频加密方法
US9485098B1 (en) * 2015-07-22 2016-11-01 AO Kaspersky Lab System and method of user authentication using digital signatures
WO2021053261A1 (en) * 2019-09-20 2021-03-25 Nokia Technologies Oy A method, an apparatus and a computer program product for video encoding and video decoding
CN111917558A (zh) * 2020-08-13 2020-11-10 南开大学 一种基于区块链的视频帧数据双认证与分级加密方法
CN114782796A (zh) * 2022-06-17 2022-07-22 武汉北大高科软件股份有限公司 一种物品图像防伪的智能验证方法和装置

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
H.264/AVC视频流实时签名认证系统;伍华勋;万田;;广东通信技术(03);全文 *

Also Published As

Publication number Publication date
CN116436619A (zh) 2023-07-14

Similar Documents

Publication Publication Date Title
Gao et al. Bessel-Fourier moment-based robust image zero-watermarking
Lei et al. Reversible watermarking scheme for medical image based on differential evolution
Zhang et al. Reversibility improved data hiding in encrypted images
Hsu et al. Copyright protection scheme for digital images using visual cryptography and sampling methods
Bhatnagar et al. Biometrics inspired watermarking based on a fractional dual tree complex wavelet transform
Viswanathan et al. A joint FED watermarking system using spatial fusion for verifying the security issues of teleradiology
Tarif et al. A hybrid encryption/hiding method for secure transmission of biometric data in multimodal authentication system
Sardar et al. A novel cancelable facehashing technique based on non-invertible transformation with encryption and decryption template
EP3234904B1 (en) Method and apparatus for publishing locational copyrighted watermarking video
CN113766085B (zh) 图像处理方法及相关装置
CN116383793B (zh) 人脸数据处理方法、装置、电子设备和计算机可读介质
Kim et al. Decentralized attribution of generative models
Sun et al. Privacy-aware image encryption based on logistic map and data hiding
Cheng et al. Privacy-preserving image watermark embedding method based on edge computing
Abdulhammed Improving encryption digital watermark by using blue monkey algorithm
Sardar et al. Face recognition system with hybrid template protection scheme for Cyber–Physical-Social Services
Degadwala et al. An efficient privacy preserving system using VCS, block DWT-SVD and modified zernike moment on RST attacks
CN116436619B (zh) 一种基于国密算法的流媒体数据签名验证方法及装置
Atee et al. Cryptography and image steganography using dynamic encryption on LSB and color image based data hiding
CN112865958A (zh) 通过物联网摄像头进行目标搜索的隐私保护系统和方法
Eltoukhy et al. Robust watermarking method for securing color medical images using Slant-SVD-QFT transforms and OTP encryption
US8369565B2 (en) Information hiding with similar structures
Mstafa Reversible video steganography using quick response codes and modified elgamal cryptosystem
QASSIM et al. Information Security with Image through Reversible Room by using Advanced Encryption Standard and Least Significant Bit Algorithm
JP5301365B2 (ja) 認証カード、カード認証端末、カード認証サーバおよびカード認証システム

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
PE01 Entry into force of the registration of the contract for pledge of patent right

Denomination of invention: A Streaming Media Data Signature Verification Method and Device Based on National Security Algorithm

Granted publication date: 20230901

Pledgee: Guanggu Branch of Wuhan Rural Commercial Bank Co.,Ltd.

Pledgor: WUHAN PKU HIGH-TECH SOFT Co.,Ltd.

Registration number: Y2024980009351

PE01 Entry into force of the registration of the contract for pledge of patent right