CN116527314A - 一种图像和视频安全传输方法、装置、介质及设备 - Google Patents
一种图像和视频安全传输方法、装置、介质及设备 Download PDFInfo
- Publication number
- CN116527314A CN116527314A CN202310307509.XA CN202310307509A CN116527314A CN 116527314 A CN116527314 A CN 116527314A CN 202310307509 A CN202310307509 A CN 202310307509A CN 116527314 A CN116527314 A CN 116527314A
- Authority
- CN
- China
- Prior art keywords
- video
- image
- watermark
- data
- retrieval
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 46
- 230000005540 biological transmission Effects 0.000 title claims abstract description 24
- 238000011217 control strategy Methods 0.000 claims abstract description 15
- 238000012545 processing Methods 0.000 claims description 19
- 238000012544 monitoring process Methods 0.000 claims description 18
- 230000002265 prevention Effects 0.000 claims description 18
- 230000006870 function Effects 0.000 claims description 12
- 230000006835 compression Effects 0.000 claims description 9
- 238000007906 compression Methods 0.000 claims description 9
- 238000013523 data management Methods 0.000 claims description 9
- 238000009434 installation Methods 0.000 claims description 6
- 230000001133 acceleration Effects 0.000 claims description 5
- 238000004364 calculation method Methods 0.000 claims description 5
- 238000013461 design Methods 0.000 claims description 4
- 238000012795 verification Methods 0.000 claims description 4
- 230000000903 blocking effect Effects 0.000 claims description 3
- 238000007405 data analysis Methods 0.000 claims description 3
- 238000005538 encapsulation Methods 0.000 claims description 3
- 238000004806 packaging method and process Methods 0.000 claims description 3
- 230000007123 defense Effects 0.000 abstract description 6
- 230000000694 effects Effects 0.000 abstract description 5
- 238000007726 management method Methods 0.000 description 13
- 230000008569 process Effects 0.000 description 11
- 238000010586 diagram Methods 0.000 description 6
- 238000004891 communication Methods 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 4
- 238000012550 audit Methods 0.000 description 3
- 239000011159 matrix material Substances 0.000 description 3
- 230000006978 adaptation Effects 0.000 description 2
- 238000013475 authorization Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 230000007613 environmental effect Effects 0.000 description 1
- 238000010191 image analysis Methods 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000012946 outsourcing Methods 0.000 description 1
- 238000004886 process control Methods 0.000 description 1
- 238000012552 review Methods 0.000 description 1
- 230000011664 signaling Effects 0.000 description 1
- 230000007480 spreading Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 238000012384 transportation and delivery Methods 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/50—Information retrieval; Database structures therefor; File system structures therefor of still image data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0884—Network architectures or network communication protocols for network security for authentication of entities by delegation of authentication, e.g. a proxy authenticates an entity to be authenticated on behalf of this entity vis-à-vis an authentication entity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/102—Entity profiles
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/60—Digital content management, e.g. content distribution
- H04L2209/608—Watermarking
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/146—Tracing the source of attacks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- Theoretical Computer Science (AREA)
- Power Engineering (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Data Mining & Analysis (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
本发明涉及信息传输技术领域,特别涉及一种图像和视频安全传输方法、装置、存储介质及终端设备,接收视频图像数据并建立图像库,在所述图像库中嵌入准入控制策略,保护视频信息安全的同时,真正做到技防、人防相结合,实现单位内部重要视频图像信息不泄露、敏感视频图像信息不失控,另外,通过视频调阅安全网关的管理功能完成对视频调阅客户端的准入和认证管理、视频调阅的防泄密水印加载、视频文件的自动加密,实现对视频数据安全的有效管控,并且能够对视频数据泄密事件进行溯源,起到事前震慑、事后追责的效果,视频流经过视频调阅安全网关和视频防泄密客户端的协作完成加密、水印加载。
Description
技术领域
本发明属于信息传输技术领域,特别涉及一种图像和视频安全传输方法、装置、存储介质及终端设备。
背景技术
目前在大多数视频监控系统的运行和维护过程中,缺乏有效的安全管理措施,一般为非专职人员操作,容易导致信息外流,信息安全难以有效保证。视频信息在操作坐席终端调阅的过程中,存在下载、外发、录屏、偷拍等安全风险。同时现在各行各业对视频监控要求越来越高,视频监控大量被应用于金融行业内部监管、企业操作规范监管等等领域,而这些应用场景往往把环境图像和个人图像层层采集,这些图像也被很多平台读取利用,敏感视频信息一旦不受控制外发、拍照泄露或恶意编辑传播,可能会造成较大的经济损失以及产生不良的社会影响。
在视频监控网络建设和使用过程中,监控中心往往采用大屏显示监控画面,内部人员或临时进入人员通过数码设备(如智能手机、照相机、录像机等)可以在任意时间随意拍摄大屏显示的视频图像,存在视频数据的泄密风险,且难以防范。
发明内容
针对上述问题,本发明提供了一种图像和视频安全传输方法,包括:S1、接收视频图像数据并建立图像库,在所述图像库中嵌入准入控制策略;S2、通过所述准入控制策略进入到图像库,将所述图像库中的视频图像传入到视频调阅安全网关中;S3、由所述视频调阅安全网关对视频图像进行解析;S4、通过水印网关与视频数据管控服务器进行联动对解析后的视频图像进行水印处理,完成之后再发送至大屏和视屏调阅客户端。
进一步的,通过所述准入控制模块进入到图像库时,包括:S2.1、IP数据包到达准入网关;S2.2、所述网关将会对源IP做资产识别,识别信息包括操作系统类型,设备类型,设备品牌,型号,条码,软件版本;S2.3、识别之后匹配准入策略,符合准入策略的资产认为是合法资产,不符合准入策略的认为是非法资产;S2.4、合法资产弱发生识别信息改变,则判定为仿冒资产;S2.5、非法资产和仿冒资产可根据阻断策略进行告警或者流量阻断。
进一步的,对视频图像进行解析时包括安全策略,所述安全策略工作时,包括:S3.1、数据包到达安全网关S3.2、对数据包进行解析,得到源区域,目的区域,源IP,目的IP,协议类型,端口信息;S3.3、进行安全策略匹配,根据策略配置可进行允许或者拒绝。
进一步的,在水印处理时,包括:S4.1、对RTP进行组包及解封装处理,得到PS包;S4.2、对所述PS包进行解封装,得到H.264视频压缩数据;S4.3、对所述H.264数据进行解码,得到视频图像数据YUV;S4.4、对所述视频图像数据YUV添加水印,得到添加水印后的YUV;S4.5、对所述YUV进行编码,得到H.264视频压缩数据;S4.6、对所述H.264视频压缩数据进行封装,得到PS数据包;S4.7、对所述PS数据包进行RTP封装
进一步的,所述视屏调阅客户端中包括防泄密客户端、防调阅客户端和防止文件外发单元;在开启所述防泄密客户端后,对视频监控平台用户的打开关闭摄像头、下载录像、截屏录屏操作进行监控;通过所述防调阅客户端上传加密后的视频录像到物联网安全访问控制网关,经审核通过后,用户可以下载解密后的视频文件到本地,通过第三方视频播放器播放视频,也可以下载可执行EXE到本地,直接打开播放。
进一步的,所述防调阅客户端工作时,包括:A、用户启动防泄密客户端小程序;B、用户打开视频监控平台客户端观看摄像头;C、防泄密客户端分析识别平台客户端窗口特征,对平台客户端进程进行Hook监控用户下载录像,截图,录屏操作;D、在用户打开的摄像头窗口实时打上屏幕水印;E、对用户下载到本地的视频录像,截图进行文件加密;F、对用户截屏录屏操作进行拦截,屏蔽摄像头窗口画面。
进一步的,所述防止文件外发单元工作时,包括:A、用户通过视频监控平台,下载本地录像视频文件,视频自动加密;B、用户通过防泄密客户端,对加密视频执行文件外发/文件还原操作;C、对加密视频文件进行解密;D、对解密后的视频打水印;E、打水印后的视频文件上传到调阅安全网关;F、相关审核人在网关审核通过,允许用户下载视频;G、如果是外发类型,网关生成可执行EXE文件,供用户下载;H、如果是还原类型,网关生成原始视频格式文件,供用户下载;I、用户下载可执行EXE文件;J、用户下载视频文件。
进一步的,所述视频调阅安全网关与安装在视频调阅客户端上的视频防泄密软件客户端需要配合使用;可以采用手动安装也可以采用强制定向安装,当用户通过PC终端调阅视频平台的视频资源时,视频流经过视频调阅安全网关和视频防泄密客户端的协作完成加密、水印加载和外发审批处理。
进一步的,所述水印网关关采用软硬件一体化的设计方案,采用专用的视频编解码加速卡进行算力处理,增加视频流逐帧水印加载功能;水印包括大屏水印、隐性水印及分屏水印。
另一方面本发明提出一种图像和视频安全传输装置,包括:
图像库生成模块,用于接收视频图像数据并建立图像库,在所述图像库中嵌入准入控制策略;
图像库数据获取模块,用于通过所述准入控制策略进入到图像库,将所述图像库中的视频图像传入到视频调阅安全网关中;
数据解析模块,用于通过所述视频调阅安全网关对视频图像进行解析;
水印处理模块,用于通过水印网关与视频数据管控服务器进行联动对解析后的视频图像进行水印处理,完成之后再发送至大屏和视屏调阅客户端。
另一方面本发明提出一种计算机可读存储介质,所述计算机可读存储介质存储有多条指令,所述指令适于处理器进行加载,以执行如上述的图像和视频安全传输方法。
另一方面本发明提出一种终端设备,包括处理器和存储器,所述存储器存储有多条指令,所述处理器加载所述指令以执行如上述的图像和视频安全传输方法。
本发明的有益效果是:
本发明中基于视频终端设备采集的视频图像进行建立图像库,并在图像库中嵌入准入控制模块,保护视频信息安全的同时,提高内部员工法律意识、提升自我保护能力,真正做到技防、人防相结合,实现单位内部重要视频图像信息不泄露、敏感视频图像信息不失控,另外,通过视频调阅安全网关的管理功能完成对视频调阅客户端的准入和认证管理、视频调阅的防泄密水印加载、视频文件的自动加密,实现对视频数据安全的有效管控,并且能够对视频数据泄密事件进行溯源,起到事前震慑、事后追责的效果,视频流经过视频调阅安全网关和视频防泄密客户端的协作完成加密、水印加载。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1示出了本发明实施例中一种图像和视频安全传输方法的流程图;
图2示出了本发明实施例中大屏水印网关典型部署架构的框图;
图3示出了本发明实施例中透传水印网关组网部署架构的框图;
图4示出了本发明实施例中视频调阅安全网关典型部署架构的框图;
图5示出了本发明实施例中准入控制流程图;
图6示出了本发明实施例中安全策略流程图;
图7示出了本发明实施例中透传水印流程图;
图8示出了本发明实施例中防调阅客户端流程图;
图9示出了本发明实施例中文件外发流程图;
图10示出了本发明实施例中一种图像和视频安全传输装置的示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地说明,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例中提供了如图1所示的一种图像和视频安全传输方法,主要是针对现有技术中存在着视频数据的泄密风险,且难以防范的问题。本实施例中在保护视频信息安全的同时,提高内部员工法律意识、提升自我保护能力,真正做到技防、人防相结合,实现单位内部重要视频图像信息不泄露、敏感视频图像信息不失控,另外,通过视频调阅安全网关的管理功能完成对视频调阅客户端的准入和认证管理、视频调阅的防泄密水印加载、视频文件的自动加密,实现对视频数据安全的有效管控,并且能够对视频数据泄密事件进行溯源,起到事前震慑、事后追责的效果,视频流经过视频调阅安全网关和视频防泄密客户端的协作完成加密、水印加载。
该方法,具体步骤如下:
S1、接收视频图像数据并建立图像库,在所述图像库中嵌入准入控制策略;
S2、通过所述准入控制策略进入到图像库,将所述图像库中的视频图像传入到视频调阅安全网关中;
S3、由所述视频调阅安全网关对视频图像进行解析;
S4、通过水印网关与视频数据管控服务器进行联动对解析后的视频图像进行水印处理,完成之后再发送至大屏和视屏调阅客户端。
另外,在一些实施例中,如图2所示的,大屏水印网关是针对控制室拼接大屏显示的专业安全设备,通过对拼接大屏嵌入视频水印以震慑偷拍者,并提供拍摄溯源能力,从而提供防拍屏功能。大屏水印网关主要针对监控室或控制室具备拼接大屏显示的应用场景,通过与视频数据管控服务器进行联动,对拼接大屏嵌入视频水印以震慑偷拍者,并提供拍摄溯源能力,从而实现防拍屏功能。设备一般部署在显示大屏和解码器之间,支持HDMI视频接口。
该产品功能如下表:
大屏水印网关通过统一管理平台,下发大屏水印策略,通过视频水印技术,在监控大屏显示用户自定义内容及实时时间,用于对拍摄泄密者进行事前震慑、事后追责。支持拼接大屏显示显性水印,包含用户信息、时间信息、警示信息,支持水印内容自定义,可有效震慑拍摄屏幕者并用于事后追溯。 支持拼接大屏显示隐性水印,包含用户信息和时间信息,不影响视频观看效果,可用于事后追溯。 支持拼接屏幕拍屏追溯,支持分屏水印。 支持全屏幕拍屏追溯,支持整屏水印。 支持自定义内容及任意字符叠加。
其具有,灵活部署快速适配,部署方式灵活,不影响原有视频网络架构和业务,快速适配不同行业应用场景。操作简单易于维护,平台端采用可视化界面,操作简单无门槛。技防、人防相结合,旨在通过技术手段保护视频信息安全的同时,提高内部员工法律意识、提升自我保护能力,真正做到技防、人防相结合,实现单位内部重要视频图像信息不泄露、敏感视频图像信息不失控,从而保护国家机密、保护公民隐私。
如图5所示的,通过所述准入控制模块进入到图像库时,包括:
S2.1、IP数据包到达准入网关;
S2.2、所述网关将会对源IP做资产识别,识别信息包括操作系统类型,设备类型,设备品牌,型号,条码,软件版本;
S2.3、识别之后匹配准入策略,符合准入策略的资产认为是合法资产,不符合准入策略的认为是非法资产;
S2.4、合法资产弱发生识别信息改变,则判定为仿冒资产;
S2.5、非法资产和仿冒资产可根据阻断策略进行告警或者流量阻断。
如图6所示的,对视频图像进行解析时包括安全策略,所述安全策略工作时,包括:
S3.1、数据包到达安全网关
S3.2、对数据包进行解析,得到源区域,目的区域,源IP,目的IP,协议类型,端口信息;
S3.3、进行安全策略匹配,根据策略配置可进行允许或者拒绝。
如图7所示的,所述水印网关关采用软硬件一体化的设计方案,采用专用的视频编解码加速卡进行算力处理,增加视频流逐帧水印加载功能;水印包括大屏水印、隐性水印及分屏水印。在水印处理时,包括:
S4.1、对RTP进行组包及解封装处理,得到PS包;
S4.2、对所述PS包进行解封装,得到H.264视频压缩数据;
S4.3、对所述H.264数据进行解码,得到视频图像数据YUV;
S4.4、对所述视频图像数据YUV添加水印,得到添加水印后的YUV;
S4.5、对所述YUV进行编码,得到H.264视频压缩数据;
S4.6、对所述H.264视频压缩数据进行封装,得到PS数据包;
S4.7、对所述PS数据包进行RTP封装。
在一些实施例中,如图3所示的。透传水印网关采用软硬件一体化的设计方案,采用专用的视频编解码加速卡进行算力处理,增加视频流逐帧水印加载功能。产品主要针对视频数据跨域调阅传输的使用场景。在安全域的边界处进行串接部署,在视频跨域传播时对调用的视频数据逐帧加载水印。透传水印网关具体介绍如下表:
该产品的基本配置如下:
1、产品规格:4U 机架式服务器,15G 网络吞吐量,8G 应用层处理能力,6 个千兆电口+2 个万兆光口,冗余电源(2+2);
2、典型部署:支持网桥模式、旁路模式,支持主/备、分布式部署;
3、管理模式:支持 WEB 管理、SSH 管理。
4、自带 25 路并发透传水印授权,可扩展至 100 路并发;
5、支持 GB/T28181、RTSP 信令审计。
另外,透传水印网关采用一体化的软件设计方案,产品可以升级为标准的下一代防火墙,在产品的部署拓扑上更加灵活多变,同时在专网边界处部署可以达到数据跨安全域防篡改校验,确保提供的数据真实性的目的,同时可以提供多种功能合一的安全解决方案。透传水印网关采用专业视频编解码加速芯片进行逐帧水印加载,算力强劲,视频水印加载和防篡改校验码加载延迟短至 1ms,结合 DPDK 高性能软件转发引擎。
如图8所示的,所述防调阅客户端工作时,包括:
A、用户启动防泄密客户端小程序;
B、用户打开视频监控平台客户端观看摄像头;
C、防泄密客户端分析识别平台客户端窗口特征,对平台客户端进程进行Hook监控用户下载录像,截图,录屏操作;
D、在用户打开的摄像头窗口实时打上屏幕水印;
E、对用户下载到本地的视频录像,截图进行文件加密;
F、对用户截屏录屏操作进行拦截,屏蔽摄像头窗口画面。
如图9所示的,所述视频调阅安全网关与安装在视频调阅客户端上的视频防泄密软件客户端需要配合使用;可以采用手动安装也可以采用强制定向安装,当用户通过PC终端调阅视频平台的视频资源时,视频流经过视频调阅安全网关和视频防泄密客户端的协作完成加密、水印加载和外发审批处理。所述防止文件外发单元工作时,包括:
A、用户通过视频监控平台,下载本地录像视频文件,视频自动加密;
B、用户通过防泄密客户端,对加密视频执行文件外发/文件还原操作;
C、对加密视频文件进行解密;
D、对解密后的视频打水印;
E、打水印后的视频文件上传到调阅安全网关;
F、相关审核人在网关审核通过,允许用户下载视频;
G、如果是外发类型,网关生成可执行EXE文件,供用户下载;
H、如果是还原类型,网关生成原始视频格式文件,供用户下载;
I、用户下载可执行EXE文件;
J、用户下载视频文件。
进一步的,视屏调阅客户端中包括防泄密客户端、防调阅客户端和防止文件外发单元;在开启所述防泄密客户端后,对视频监控平台用户的打开关闭摄像头、下载录像、截屏录屏操作进行监控;通过所述防调阅客户端上传加密后的视频录像到物联网安全访问控制网关,经审核通过后,用户可以下载解密后的视频文件到本地,通过第三方视频播放器播放视频,也可以下载可执行EXE到本地,直接打开播放。
如图4所示的,其表示视频调阅安全网关典型部署架构,其主要由视频调阅安全网关(软硬件集成一体化的X86工控机/服务器)、视频防泄密客户端(软件,基于Windows平台,支持主流厂家视频平台)组成,二者配合使用,通过视频调阅安全网关的管理功能完成对视频调阅客户端的准入和认证管理、视频调阅的防泄密水印加载、视频文件的自动加密、视频文件还原和外发审批。通过以上功能实现对视频数据安全的有效管控,并且能够对视频数据泄密事件进行溯源,起到事前震慑、事后追责的效果。
视频调阅安全网关与安装在视频调阅客户端上的视频防泄密软件客户端需要配合使用。无需改变视频监控网络架构,在交换机直接连接“视频调阅安全网关”,在调阅视频内容的PC终端上安装“视频防泄密客户端”,可以采用手动安装也可以采用强制定向安装,当用户通过PC终端调阅视频平台的视频资源时,视频流经过视频调阅安全网关和视频防泄密客户端的协作完成加密、水印加载和外发审批处理。
其功能如下表:
进一步的,对于显性/隐性水印:对于安装了视频防泄密客户端的终端,通过在Windows系统视频播放的过程中添加水印的技术,在客户端电脑屏幕上显示传统数字水印,用户可肉眼识别水印中包含的内容信息,也可通过二维码扫描获取到内容信息,可针对通过拍摄,截屏,录屏等手段泄密的情形进行追溯。
隐性水印是在视频水印上添加加密编码后将显性水印转变为点阵图案的技术。非法人员将视频信息泄露时,所得信息会包含点阵水印图案,可依据点阵图案信息在数据库中进行相应的查询,获得该视频流转的详细信息,包括用户所属部门名称、用户真实姓名、本地计算机名称、终端时间、管理员自定义水印内容、本地计算机IP地址和MAC地址等。
如图10所示的,另一方面本发明提出一种图像和视频安全传输装置,所述图像和视频安全传输装置可以集成在终端设备中。所述终端设备可以是智能手机、平板电脑等设备。包括:
图像库生成模块,用于接收视频图像数据并建立图像库,在所述图像库中嵌入准入控制策略;
图像库数据获取模块,用于通过所述准入控制策略进入到图像库,将所述图像库中的视频图像传入到视频调阅安全网关中;
数据解析模块,用于通过所述视频调阅安全网关对视频图像进行解析;
水印处理模块,用于通过水印网关与视频数据管控服务器进行联动对解析后的视频图像进行水印处理;
安全传输模块,用于将水印处理完成之后再发送至大屏和视屏调阅客户端。
通过接收视频图像数据并建立图像库,在所述图像库中嵌入准入控制策略;通过所述准入控制策略进入到图像库,将所述图像库中的视频图像传入到视频调阅安全网关中;由所述视频调阅安全网关对视频图像进行解析;通过水印网关与视频数据管控服务器进行联动对解析后的视频图像进行水印处理,完成之后再发送至大屏和视屏调阅客户端。
在视频数据使用过程中,用户需要将部分视频数据外发至本单位以外的人员,为防止视频数据在对外交互过程中二次泄密事件的发生,产品提供基于视频数据加密以及权限控制的视频数据外发解决方案。管理员可在控制台为每位终端用户设置视频数据外发权限,设置的权限控制包括:水印、使用次数、有效使用时间、使用外发视频数据时进行密码认证、审批流程控制。
在视频数据使用过程中,用户需要将部分视频数据下载下来,产品提供基于视频数据加密以及权限控制的视频数据下载还原解决方案。管理员可在控制台为每位终端用户设置视频数据下载还原权限,设置的权限控制包括:水印、审批流程控制。未通过审批流程的视频数据即使下载也无法正常打开。
另一方面本发明提出一种终端设备,包括:处理器,网络接口和存储器,此外,所述终端还可以包括:用户接口,和至少一个通信总线。其中,通信总线用于实现这些组件之间的连接通信。其中,用户接口可以包括显示屏(Display)、键盘(Keyboard),可选用户接口还可以包括标准的有线接口、无线接口。网络接口可选的可以包括标准的有线接口、无线接口(如WI-FI接口)。存储器可以是高速RAM存储器,也可以是非不稳定的存储器(non-volatilememory),例如至少一个磁盘存储器。存储器可选的还可以是至少一个位于远离前述处理器的存储装置。作为一种计算机存储介质的存储器中可以包括操作系统、网络通信模块、用户接口模块以及设备控制应用程序。
另外,上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于计算机可读取存储介质中,该程序在执行时,包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存储记忆体(Random AccessMemory,RAM)等。
尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (10)
1.一种图像和视频安全传输方法,其特征在于,包括:
S1、接收视频图像数据并建立图像库,在所述图像库中嵌入准入控制策略;
S2、通过所述准入控制策略进入到图像库,将所述图像库中的视频图像传入到视频调阅安全网关中;
S3、由所述视频调阅安全网关对视频图像进行解析;
S4、通过水印网关与视频数据管控服务器进行联动对解析后的视频图像进行水印处理,完成之后再发送至大屏和视屏调阅客户端。
2.根据权利要求1所述的一种图像和视频安全传输方法,其特征在于,通过所述准入控制策略进入到图像库的步骤如下:
S2.1、IP数据包到达准入网关;
S2.2、所述网关将会对源IP做资产识别,识别信息包括操作系统类型和设备类型;
S2.3、识别之后匹配准入策略,符合准入策略的资产认为是合法资产,不符合准入策略的认为是非法资产;
S2.4、合法资产弱发生识别信息改变,则判定为仿冒资产;
S2.5、非法资产和仿冒资产可根据阻断策略进行告警或者流量阻断。
3.根据权利要求2所述的一种图像和视频安全传输方法,其特征在于,在所述视频图像进行解析之前,所述方法还包括:
S3.1、数据包到达安全网关;
S3.2、对数据包进行解析,得到源区域,目的区域,源IP,目的IP,协议类型,端口信息;
S3.3、进行安全策略匹配,根据策略配置可进行允许或者拒绝。
4.根据权利要求3所述的一种图像和视频安全传输方法,其特征在于,在所述通过水印网关与视频数据管控服务器进行联动对解析后的视频图像进行水印处理,所述方法还包括:
S4.1、对RTP进行组包及解封装处理,得到PS包;
S4.2、对所述PS包进行解封装,得到H.264视频压缩数据;
S4.3、对所述H.264数据进行解码,得到视频图像数据YUV;
S4.4、对所述视频图像数据YUV添加水印,得到添加水印后的YUV;
S4.5、对所述YUV进行编码,得到H.264视频压缩数据;
S4.6、对所述H.264视频压缩数据进行封装,得到PS数据包;
S4.7、对所述PS数据包进行RTP封装。
5.根据权利要求4所述的一种图像和视频安全传输方法,其特征在于,所述视屏调阅客户端中包括防泄密客户端、防调阅客户端和防止文件外发单元;在开启所述防泄密客户端后,对视频监控平台用户的打开关闭摄像头、下载录像、截屏录屏操作进行监控;通过所述防调阅客户端上传加密后的视频录像到物联网安全访问控制网关,经审核通过后,用户可以下载解密后的视频文件到本地,通过第三方视频播放器播放视频,也可以下载可执行EXE到本地,直接打开播放。
6.根据权利要求1所述的一种图像和视频安全传输方法,其特征在于,所述视频调阅安全网关与安装在视频调阅客户端上的视频防泄密软件客户端需要配合使用;可以采用手动安装也可以采用强制定向安装,当用户通过PC终端调阅视频平台的视频资源时,视频流经过视频调阅安全网关和视频防泄密客户端的协作完成加密、水印加载和外发审批处理。
7.根据权利要求1所述的一种图像和视频安全传输方法,其特征在于,所述水印网关关采用软硬件一体化的设计方案,采用专用的视频编解码加速卡进行算力处理,增加视频流逐帧水印加载功能;水印包括大屏水印、隐性水印及分屏水印。
8.一种图像和视频安全传输装置,其特征在于,包括:
图像库生成模块,用于接收视频图像数据并建立图像库,在所述图像库中嵌入准入控制策略;
图像库数据获取模块,用于通过所述准入控制策略进入到图像库,将所述图像库中的视频图像传入到视频调阅安全网关中;
数据解析模块,用于通过所述视频调阅安全网关对视频图像进行解析;
水印处理模块,用于通过水印网关与视频数据管控服务器进行联动对解析后的视频图像进行水印处理;
安全传输模块,用于将水印处理完成之后再发送至大屏和视屏调阅客户端。
9.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有多条指令,所述指令适于处理器进行加载,以执行权利要求1至7任一项所述的图像和视频安全传输方法。
10.一种终端设备,其特征在于,包括处理器和存储器,所述存储器存储有多条指令,所述处理器加载所述指令以执行权利要求1至7任一项所述的图像和视频安全传输方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310307509.XA CN116527314A (zh) | 2023-03-27 | 2023-03-27 | 一种图像和视频安全传输方法、装置、介质及设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310307509.XA CN116527314A (zh) | 2023-03-27 | 2023-03-27 | 一种图像和视频安全传输方法、装置、介质及设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN116527314A true CN116527314A (zh) | 2023-08-01 |
Family
ID=87398383
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202310307509.XA Pending CN116527314A (zh) | 2023-03-27 | 2023-03-27 | 一种图像和视频安全传输方法、装置、介质及设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN116527314A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117093965A (zh) * | 2023-10-20 | 2023-11-21 | 江苏省测绘资料档案馆 | 一种基础测绘成果全流程追踪系统及方法 |
| CN117459763A (zh) * | 2023-12-22 | 2024-01-26 | 杭州海康威视数字技术股份有限公司 | 基于动态编排的音视频安全保护方法、设备和系统 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20100062045A (ko) * | 2008-12-01 | 2010-06-10 | 한국전자통신연구원 | 워터마크 자동처리 시스템 및 방법 |
| CN112153237A (zh) * | 2019-06-27 | 2020-12-29 | 山东华软金盾软件股份有限公司 | 一种水印网关的保护方法及系统 |
| CN112468715A (zh) * | 2020-10-26 | 2021-03-09 | 国网天津市电力公司 | 一种视频追溯系统及视频追溯方法 |
| CN114640655A (zh) * | 2020-12-16 | 2022-06-17 | 慧盾信息安全科技(北京)有限公司 | 一种基于hls视频播放的安全视频调阅系统和方法 |
| CN115243112A (zh) * | 2022-06-07 | 2022-10-25 | 苏州思萃工业互联网技术研究所有限公司 | 一种监控视频溯源的装置 |
-
2023
- 2023-03-27 CN CN202310307509.XA patent/CN116527314A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20100062045A (ko) * | 2008-12-01 | 2010-06-10 | 한국전자통신연구원 | 워터마크 자동처리 시스템 및 방법 |
| CN112153237A (zh) * | 2019-06-27 | 2020-12-29 | 山东华软金盾软件股份有限公司 | 一种水印网关的保护方法及系统 |
| CN112468715A (zh) * | 2020-10-26 | 2021-03-09 | 国网天津市电力公司 | 一种视频追溯系统及视频追溯方法 |
| CN114640655A (zh) * | 2020-12-16 | 2022-06-17 | 慧盾信息安全科技(北京)有限公司 | 一种基于hls视频播放的安全视频调阅系统和方法 |
| CN115243112A (zh) * | 2022-06-07 | 2022-10-25 | 苏州思萃工业互联网技术研究所有限公司 | 一种监控视频溯源的装置 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117093965A (zh) * | 2023-10-20 | 2023-11-21 | 江苏省测绘资料档案馆 | 一种基础测绘成果全流程追踪系统及方法 |
| CN117093965B (zh) * | 2023-10-20 | 2024-03-12 | 江苏省测绘资料档案馆 | 一种基础测绘成果全流程追踪系统及方法 |
| CN117459763A (zh) * | 2023-12-22 | 2024-01-26 | 杭州海康威视数字技术股份有限公司 | 基于动态编排的音视频安全保护方法、设备和系统 |
| CN117459763B (zh) * | 2023-12-22 | 2024-03-01 | 杭州海康威视数字技术股份有限公司 | 基于动态编排的音视频安全保护方法、设备和系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN116527314A (zh) | 一种图像和视频安全传输方法、装置、介质及设备 | |
| US10297126B2 (en) | Privacy masking video content of alarm exceptions and mask verification | |
| Dezfoli et al. | Digital forensic trends and future | |
| CN102999732B (zh) | 基于信息密级标识的多级域防护方法及系统 | |
| CN108985081A (zh) | 一种水印加密方法、装置、介质和电子设备 | |
| US10372912B2 (en) | System and method for disarming malicious code | |
| US10339283B2 (en) | System and method for creating, processing, and distributing images that serve as portals enabling communication with persons who have interacted with the images | |
| CN103716354A (zh) | 一种信息系统的安全防护系统和方法 | |
| CN107154939B (zh) | 一种数据追踪的方法及系统 | |
| CN113411638A (zh) | 视频文件的播放处理方法、装置、电子设备及存储介质 | |
| CN107784207B (zh) | 金融app界面的显示方法、装置、设备及存储介质 | |
| CN109583229B (zh) | 一种隐私信息溯源取证方法、装置及系统 | |
| CN111200762B (zh) | 一种基于视频实时在线共享浏览的水印及追溯系统和方法 | |
| CN115243112A (zh) | 一种监控视频溯源的装置 | |
| KR102365589B1 (ko) | Cctv 통합 관리 시스템에서 로그 정보 기반의 오남용 검출 방법 및 장치 | |
| CN108259823A (zh) | 一种利用安全设备进行安全控制的方法及系统 | |
| KR102016051B1 (ko) | 유출지점 추적이 가능한 영상 반출 서비스를 제공하는 메인서버 및 그 동작방법 | |
| CN112434327A (zh) | 信息保护方法、装置及电子设备 | |
| Dezfouli et al. | Digital forensics trends and future | |
| KR102337779B1 (ko) | 행동 기반 정보 유출 방지 방법 및 이를 실행하는 시스템 | |
| Nakatsuka et al. | Vronicle: A System for Producing Videos with Verifiable Provenance | |
| Swetha et al. | Hampering The Cloning Attacks In Online Social Networks | |
| Del Pino et al. | Secure video player for mobile devices integrating a watermarking-based tracing mechanism | |
| Elkaffash et al. | Data-Leashing: Towards a Characterization of The Problem and Its Solution | |
| KR20190141997A (ko) | 재생제한이 있는 영상 반출 서비스를 제공받는 신청자 단말 동작방법, 영상 반출 서비스를 제공하는 메인서버 및 그 동작방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |