CN116980658A - 一种基于视频容器封装的视频文件加密播放方法及系统 - Google Patents

一种基于视频容器封装的视频文件加密播放方法及系统 Download PDF

Info

Publication number
CN116980658A
CN116980658A CN202311068242.XA CN202311068242A CN116980658A CN 116980658 A CN116980658 A CN 116980658A CN 202311068242 A CN202311068242 A CN 202311068242A CN 116980658 A CN116980658 A CN 116980658A
Authority
CN
China
Prior art keywords
video file
encrypted
data container
video
encryption
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202311068242.XA
Other languages
English (en)
Inventor
黎戈
秦瑞雄
吴松霖
吴昀蓁
蔡晨
胡进军
刘濛
何德飞
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Construction Bank Corp
CCB Finetech Co Ltd
Original Assignee
China Construction Bank Corp
CCB Finetech Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Construction Bank Corp, CCB Finetech Co Ltd filed Critical China Construction Bank Corp
Priority to CN202311068242.XA priority Critical patent/CN116980658A/zh
Publication of CN116980658A publication Critical patent/CN116980658A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/234Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs
    • H04N21/2347Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs involving video stream encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/045Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply hybrid encryption, i.e. combination of symmetric and asymmetric encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • H04L9/3006Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy underlying computational problems or public-key parameters
    • H04L9/302Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy underlying computational problems or public-key parameters involving the integer factorization problem, e.g. RSA or quadratic sieve [QS] schemes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Theoretical Computer Science (AREA)
  • Multimedia (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)

Abstract

本发明涉及一种基于视频容器封装的视频文件加密播放方法及系统,依据视频文件加密请求生成相互匹配的公钥和私钥并使用公钥对视频文件头信息进行加密,以视频编码和视频封装的角度,基于特定视频文件的封装格式,使用非对称加密方法,对视频容器中存储视频信息头的文件进行加密,并在容器中新增指定box进行私有化加密,能够使得加密后视频文件不受环境影响,安全系数高。

Description

一种基于视频容器封装的视频文件加密播放方法及系统
技术领域
本发明涉及数据安全保护及流媒体文件处理技术领域,尤其涉及一种基于视频容器封装的视频文件加密播放方法及系统。
背景技术
当今信息时代视频文件已成为主流媒体格式文件,视频文件的安全问题就成为了急需解决的问题。一些高安全级别组织,例如银行、金融服务机构,其内部拥有很多与客户隐私相关的视频文件。传统视频文件的安全性不能满足对于客户隐私等高安全级别信息保护需求,如果不对这些视频文件的安全性进行一定的加强,就有可能造成一定程度上的安全问题和隐私泄露,从而造成一些不必要的损失。因此,对于特定应用领域内,需要在视频的安全角度增强视频文件的安全性,才能够保证特定应用领域组织内部视频或涉及客户隐私的视频不会对外泄露,能够更好的保护特定组织的内部知识产权以及客户隐私信息。
现有技术下对于视频进行加密存在多方面问题需要考量。例如,对于加密算法的强度和安全性,视频文件加密需要使用强大的加密算法,以确保文件在传输和存储过程中的安全性;如果加密算法不够强大,或者存在安全漏洞,就有可能被黑客破解或解密,从而暴露视频文件的内容。同时,为了保证加密后的视频文件仍能满足使用需求,加密后的视频文件大小以及视频文件质量也是需要考量的问题。视频文件通常比较大,如果对视频文件进行加密,加密后的文件大小会变得更大,这会对传输和存储造成一定的困难和成本;有些视频文件在进行加密处理后,其视频质量会受到一定的影响,可能会出现视频画面不清晰、音频失真等问题。其次,为了尽可能保证用户使用体验,视频文件加密需要提高加密和解密的速度,视频文件加密和解密的速度对用户体验有着重要的影响,如果加密和解密速度过慢,会对视频文件的正常使用造成影响。
针对上述问题,现有技术对于特定视频文件的加密提供了多种解决方案。例如申请号201710050072.0的发明专利申请公开了一种基于mp4格式文件的加密方法,将mp4原始文件分成三个部分分别加密,三个部分分别为DRM header、DRM body和DRMtail,所述DRMheader由标识信息、版本信息和多个标签组成,并将标识信息的值更改为PCM,数据类型为字符串,字节数为3个,将版本信息的数据类型更改为uint32,字节数为4,值为4,实现简单、保密性能好的视频加密技术效果。
但是,现有技术的视频加密技术方案在实际使用过程中仍然存在不足,仅对链接进行处理使得破解难度仅位于网络传输阶段,安全系数不高,容易被攻击者找到漏洞进行攻击从而盗取文件,由于文件并没有被加密,因此安全系数不高;视频文件在加密的情况下文件密钥暴露于文件信息中,使得攻击者很容易能够获取密钥从而进行解密;同时不能应用于所有的场景,在某些场景下能够绕过加密的字段进行暴力破解,应用场景受限。
发明内容
为解决现有技术的不足,本发明提出一种基于视频容器封装的视频文件加密播放方法及系统,以视频编码和视频封装的角度,基于特定视频文件的封装格式,使用非对称加密方法,对视频容器中存储视频信息头的文件进行加密,并在容器中新增指定box进行私有化加密,能够使得加密后视频文件不受环境影响,安全系数高。
为实现以上目的,本发明所采用的技术方案包括:
一种基于视频容器封装的视频文件加密播放方法,其特征在于,包括:
S1、依据视频文件加密请求生成相互匹配的公钥和私钥;
S2、获取待加密视频文件,将待加密视频文件解码后依据mpeg4格式执行编码操作,得到第一视频文件;
S3、提取第一视频文件对应的视频文件头信息,依据预设加密算法使用公钥对视频文件头信息执行加密操作,所述预设加密算法为带有偏移量设置的非对称加密算法;
S4、提取第一视频文件对应的采样信息表,在所述采样信息表中添加第一数据容器、第二数据容器和第三数据容器;所述第一数据容器对应存储加密操作对应的加密样本和对应第一视频文件的标识信息,所述第二数据容器对应存储预设加密算法的偏移量设置,所述第三数据容器对应存储所述加密样本的样本数据长度;
S5、使用加密后的视频文件头信息和添加有第一数据容器、第二数据容器和第三数据容器的采样信息表重新封装第一视频文件,得到加密视频文件。
进一步地,所述方法还包括:
S6、依据加密视频文件播放请求判断发出请求的播放器是否具有权限;
S7、当判断发出请求的播放器具有权限时,读取第一数据容器存储的加密样本和标识信息,依据标识信息请求获得匹配的私钥;
S8、读取第二数据容器存储的偏移量设置和第三数据容器存储的样本数据长度,使用私钥、偏移量设置和样本数据长度对加密后的视频文件头信息执行解密操作获得第一视频文件对应的视频文件头信息;
S9、使用第一视频文件对应的视频文件头信息对加密视频文件进行解封装和解码操作并播放。
进一步地,所述步骤S6还包括:
当判断发出请求的播放器不具有权限时,不读取第一数据容器、第二数据容器和第三数据容器,停止执行请求并反馈错误信息。
进一步地,所述依据预设加密算法使用公钥对视频文件头信息执行加密操作包括:
读取视频文件头信息的二进制流信息,并将所述二进制流信息转换为十六进制文件;
依据预设加密算法计算公钥对应的映射关系和偏移量,生成加密的十六进制文件;
将加密的十六进制文件还原为二进制流信息替换写入原视频文件头信息生成加密后的视频文件头信息。
进一步地,所述判断发出请求的播放器是否具有权限包括:
判断发出请求的播放器是否属于权限白名单范围内;
和/或,判断发出请求的播放器客户端是否具有权限;
和/或,依据预设验证码判断发出请求的播放器是否由具有权限人员操作。
进一步地,所述依据标识信息请求获得匹配的私钥包括:
依据标识信息获取执行加密操作使用的公钥;
获取匹配公钥的私钥,所述相互匹配的公钥和私钥包括成对的RSA密钥。
本发明还涉及一种基于视频容器封装的视频文件加密播放系统,其特征在于,包括:
密钥管理模块,用于依据视频文件加密请求生成相互匹配的公钥和私钥;
视频预处理模块,用于将待加密视频文件解码后依据mpeg4格式执行编码操作,得到第一视频文件;
第一加密模块,用于提取第一视频文件对应的视频文件头信息,依据预设加密算法使用公钥对视频文件头信息执行加密操作;
数据容器管理模块,用于提取第一视频文件对应的采样信息表,在所述采样信息表中添加第一数据容器、第二数据容器和第三数据容器;
第二加密模块,用于使用加密后的视频文件头信息和添加有第一数据容器、第二数据容器和第三数据容器的采样信息表重新封装第一视频文件,得到加密视频文件;
权限判断模块,用于依据加密视频文件播放请求判断发出请求的播放器是否具有权限;
第一解密模块,用于读取第一数据容器存储的加密样本和标识信息,依据标识信息请求获得匹配的私钥;
第二解密模块,用于读取第二数据容器存储的偏移量设置和第三数据容器存储的样本数据长度,使用私钥、偏移量设置和样本数据长度对加密后的视频文件头信息执行解密操作获得第一视频文件对应的视频文件头信息;
播放模块,用于使用第一视频文件对应的视频文件头信息对加密视频文件进行解封装和解码操作并播放。
本发明还涉及一种计算机可读存储介质,其特征在于,所述存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现上述的方法。
本发明还涉及一种电子设备,其特征在于,包括处理器和存储器;
所述存储器,用于存储视频文件头信息、采样信息表和加密视频文件;
所述处理器,用于通过调用视频文件头信息、采样信息表和加密视频文件,执行上述的方法。
本发明还涉及一种计算机程序产品,包括计算机程序和/或指令,其特征在于,该计算机程序和/或指令被处理器执行时实现上述方法的步骤。
本发明的有益效果为:
采用本发明所述基于视频容器封装的视频文件加密播放方法及系统,以视频编码和视频封装的角度,基于特定视频文件的封装格式,使用非对称加密方法,对视频容器中存储视频信息头的文件进行加密,并在容器中新增指定box进行私有化加密,而不是对整个文件进行加密,效率更高,能够使得加密后视频文件不受环境影响,安全系数高,且不依赖外部场景支持,可离线完成加解密工作。采用本发明方法对视频文件进行加密能够较为有效的解决音视频文件的安全问题,特别是针对暴露在互联网上的资源文件。
附图说明
图1为本发明基于视频容器封装的视频文件加密播放方法流程示意图。
图2为本发明基于视频容器封装的视频文件加密播放系统结构示意图。
具体实施方式
为了更清楚的理解本发明的内容,将结合附图和实施例详细说明。
本发明第一方面涉及一种步骤流程如图1所示的基于视频容器封装的视频文件加密播放方法,包括:
S1、依据视频文件加密请求生成相互匹配的公钥和私钥。
优选的,相互匹配的公钥和私钥包括成对的RSA密钥。该RSA密钥可以是服务端在处理某一个视频文件之前生成的一对RSA密钥,以供后续加密使用。一种典型的RSA密钥生成方式包括:选择两个大质数,记为p和q,所选质数需要是随机的,且难以被因式分解;计算N=p*q;选择一个小的公开指数e,使得e和(p-1)(q-1)互质;计算e关于(p-1)(q-1)的模反元素d;公钥就是{N,e},私钥就是{N,d}。在实际的系统中,这些质数和指数通常是事先预生成的,并且在安全的环境下存储以防止泄露。在处理视频文件的情况下,服务端会在加密前生成这样的密钥对,然后使用公钥对视频文件进行加密,并发送给客户端。客户端则使用私钥进行解密。
在实际执行中,用户也可以根据需要选择带偏移量的非对称RSA密钥加密方式之外的其他适合加密方式。
S2、获取待加密视频文件,将待加密视频文件解码后依据mpeg4格式执行编码操作,得到第一视频文件。将待加密视频文件作为目标视频文件,加密的整体过程在对目标视频文件进行解码和重新编码之后,采用mpeg4容器进行封装中完成。
具体执行中,对于获取到的待加密视频文件进行解码操作,解码的方法取决于视频文件的格式和编码方式,采用对应的解码库(例如FFmpeg)将其解码为原始的视频帧。然后,对解码后的视频帧依据mpeg4格式进行重新编码,重新编码的目的是将原始的视频数据转换为加密的数据。加密后的视频数据封装到MPEG4容器中,MPEG4容器可以包含音频和视频数据,以及元数据(例如字幕,编解码器信息等)。
S3、提取第一视频文件对应的视频文件头信息,依据预设加密算法使用公钥对视频文件头信息执行加密操作,所述预设加密算法为带有偏移量设置的非对称加密算法。
具体的,加密操作包括:读取视频文件头信息的二进制流信息,通常涉及读取视频文件的头部数据,包括文件头结构和元数据,并将所述二进制流信息转换为十六进制文件,即将二进制数据转换为更易于处理和显示的格式;依据预设加密算法计算公钥对应的映射关系和偏移量,生成加密的十六进制文件;将加密的十六进制文件还原为二进制流信息替换写入原视频文件头信息生成加密后的视频文件头信息。
执行过程中使用公钥对视频文件头信息vmhd进行加密可以具体包括:读取vmhd的二进制流信息并将其转换为十六进制文件;使用非对称rsa加密方法,计算密钥对应的映射关系和偏移量,使用计算得到的映射关系和偏移量,对十六进制的vmhd数据进行RSA加密,生成加密后信息文件;将加密后信息文件还原为二进制并写入原有的文件中,即将加密后的信息文件从十六进制转换回二进制格式,然后将这个二进制数据写入到原有的vmhd文件中,替换原有的未加密数据,加密完成。特别是,在加密过程中使用带偏移量的非对称加密算法作为预设加密算法。
扩展性的,在实际执行加密时也可以根据需要选择视频文件头信息之外的其他信息部分进行加密操作,例如可以对媒体信息、帧信息等执行加密操作。
S4、提取第一视频文件对应的采样信息表,在所述采样信息表中添加第一数据容器、第二数据容器和第三数据容器;所述第一数据容器对应存储加密操作对应的加密样本和对应第一视频文件的标识信息,所述第二数据容器对应存储预设加密算法的偏移量设置(样本辅助信息偏移量),所述第三数据容器对应存储所述加密样本的样本数据长度(样本辅助信息大小)。其中,第一数据容器对应存储加密操作对应的加密样本和对应第一视频文件的标识信息,可以将加密样本和标识信息存储在第一数据容器中;第二数据容器对应存储预设加密算法的偏移量设置(样本辅助信息偏移量),可以根据预设的加密算法,计算偏移量的设置,并将其存储在第二数据容器中;第三数据容器对应存储加密样本的样本数据长度(样本辅助信息大小),可以使用适当的函数或工具,计算每个加密样本的数据长度,并将其存储在第三数据容器中。
具体的,采样信息表stbl包含了音频和视频样本的有效信息和描述。采样信息表stbl数据位于ISO基本媒体文件格式的文件中,并包含了采样率、媒体时长、媒体数据起始位置等信息。通过采样信息表stbl,可以了解音频和视频样本的基本特征和属性,从而更好地使用和管理媒体文件。在采样信息表中额外增加数据容器(box)用于存储采样信息表stbl的扩展数据,特别是能够避免在采样信息表stbl中存储额外数据时,数据长度变得不确定的问题。通过使用增加box,可以将采样信息表stbl的数据和扩展数据分别存储,并确保采样信息表stbl的长度不会受到影响。增加box是一种通用的数据容器,可以用于存储任何类型的数据,包括文本、图像、音频、视频等。
S5、使用加密后的视频文件头信息和添加有第一数据容器、第二数据容器和第三数据容器的采样信息表重新封装第一视频文件,得到加密视频文件。
S6、依据加密视频文件播放请求判断发出请求的播放器是否具有权限。
具体的,判断发出请求的播放器是否具有权限包括:判断发出请求的播放器是否属于权限白名单范围内;和/或,判断发出请求的播放器客户端是否具有权限;和/或,依据预设验证码判断发出请求的播放器是否由具有权限人员操作。
执行时,可选的预设一个权限白名单,该列表包含了有权播放加密视频文件的播放器设备ID或客户端版本等信息。在接收到播放请求时,可以检查发出请求的播放器的设备ID或客户端版本是否在白名单中。如果在白名单内,则认为该播放器具有权限,否则视为无权限。以及,可选的预设一个播放器客户端认证机制,只有安装了特定且经过认证的播放器客户端才能播放加密视频文件。在接收到播放请求时,可以检查发出请求的播放器是否安装了指定的播放器客户端。如果安装了指定客户端,则认为该播放器具有权限,否则视为无权限。通过设置一个验证码或身份验证机制,在播放加密视频文件之前,要求用户输入预设的验证码或进行其他身份验证操作。验证码可以随机生成,每次播放请求的验证码都不同。只有在输入正确的验证码或通过其他身份验证方式后,才认为该播放器是由具有权限的人员操作的,否则视为无权限。
优选的,当判断发出请求的播放器不具有权限时,不读取第一数据容器、第二数据容器和第三数据容器,停止执行请求并反馈错误信息。在实际执行中,使用一般播放器(不具有制定权限播放器)进行播放的时候,由于无法获取对应解密密钥,对于加密后的封装信息无法解密,因此无法播放。
S7、当判断发出请求的播放器具有权限时,读取第一数据容器存储的加密样本和标识信息,依据标识信息请求获得匹配的私钥。
优选的,特定播放器在解封装的过程中,读取到第一数据容器中的视频文件标识信息和加密样本信息,通过视频文件标识信息请求服务端获取解密私钥。
具体的,依据标识信息请求获得匹配的私钥包括:根据第一数据容器中的标识信息,向服务端发送获取解密私钥的请求;依据标识信息获取执行加密操作使用的公钥;通过私钥和公钥的匹配关系,获取匹配公钥的私钥;将获取到的私钥作为响应返回给请求的播放器。
S8、读取第二数据容器存储的偏移量设置和第三数据容器存储的样本数据长度,使用私钥、偏移量设置和样本数据长度对加密后的视频文件头信息执行解密操作获得第一视频文件对应的视频文件头信息。根据偏移量设置和样本数据长度还原加密信息,即根据偏移量设置还原RSA加密算法中的映射关系,并根据样本数据长度获取加密后的视频文件头信息的实际长度。
优选的,特定播放器在解封装的过程中,读取第二数据容器和第三数据容器中的加密辅助信息,还原加密信息并且使用该私钥对视频文件头信息vmhd进行解密。
S9、使用第一视频文件对应的视频文件头信息对加密视频文件进行解封装和解码操作并播放。
使用上述方法对视频文件进行加密播放,采用非对称加密与偏移量相结合的方式进行加密,破解难度大,安全系数更高,对视频封装加密,在解密前其他未授权者无法对视频文件进行解码操作,因此无法进行播放,能够较好的保护文件信息,且对存储视频头文件的数据容器进行加密,而不是对整个数据容器加密,在能达到同样效果的情况下效率更高。同时,加解密方案与系统解耦,对服务端的依赖(例如依赖DRM管理加密密钥信息)并不大,支持离线操作。
本发明另一方面还涉及一种基于视频容器封装的视频文件加密播放系统,其结构如图2所示,包括:
密钥管理模块,用于依据视频文件加密请求生成相互匹配的公钥和私钥;
视频预处理模块,用于将待加密视频文件解码后依据mpeg4格式执行编码操作,得到第一视频文件;
第一加密模块,用于提取第一视频文件对应的视频文件头信息,依据预设加密算法使用公钥对视频文件头信息执行加密操作;
数据容器管理模块,用于提取第一视频文件对应的采样信息表,在所述采样信息表中添加第一数据容器、第二数据容器和第三数据容器;
第二加密模块,用于使用加密后的视频文件头信息和添加有第一数据容器、第二数据容器和第三数据容器的采样信息表重新封装第一视频文件,得到加密视频文件;
权限判断模块,用于依据加密视频文件播放请求判断发出请求的播放器是否具有权限;
第一解密模块,用于读取第一数据容器存储的加密样本和标识信息,依据标识信息请求获得匹配的私钥;
第二解密模块,用于读取第二数据容器存储的偏移量设置和第三数据容器存储的样本数据长度,使用私钥、偏移量设置和样本数据长度对加密后的视频文件头信息执行解密操作获得第一视频文件对应的视频文件头信息;
播放模块,用于使用第一视频文件对应的视频文件头信息对加密视频文件进行解封装和解码操作并播放。
通过使用该系统,能够执行上述的运算处理方法并实现对应的技术效果。
本发明的实施例还提供能够实现上述实施例中的方法中全部步骤的一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,该计算机程序被处理器执行时实现上述实施例中的方法的全部步骤。
本发明的实施例还提供一种用于执行上述方法的电子设备,作为该方法的实现装置,所述电子设备至少具备有处理器和存储器,特别是该存储器上存储有执行方法所需的数据和相关的计算机程序,例如视频文件头信息、采样信息表和加密视频文件等,并通过由处理器调用存储器中的数据、程序执行实现方法的全部步骤,并获得对应的技术效果。
优选的,该电子设备可以包含有总线架构,总线可以包括任意数量的互联的总线和桥,总线将包括由一个或多个处理器和存储器的各种电路链接在一起。总线还可以将诸如外围设备、稳压器和功率管理电路等之类的各种其他电路链接在一起,这些都是本领域所公知的,因此,本文不再对其进行进一步描述。总线接口在总线和接收器和发送器之间提供接口。接收器和发送器可以是同一个元件,即收发机,提供用于在传输介质上与各种其他系统通信的单元。处理器负责管理总线和通常的处理,而存储器可以被用于存储处理器在执行操作时所使用的数据。
额外的,所述电子设备还可以进一步包括通信模块、输入单元、音频处理器、显示器、电源等部件。其所采用的处理器(或称为控制器、操作控件)可以包括微处理器或其他处理器装置和/或逻辑装置,该处理器接收输入并控制电子设备的各个部件的操作;存储器可以是缓存器、闪存、硬驱、可移动介质、易失性存储器、非易失性存储器或其它合适装置中的一种或更多种,可储存上述有关的数据信息,此外还可存储执行有关信息的程序,并且处理器可执行该存储器存储的该程序,以实现信息存储或处理等;输入单元用于向处理器提供输入,例如可以为按键或触摸输入装置;电源用于向电子设备提供电力;显示器用于进行图像和文字等显示对象的显示,例如可为LCD显示器。通信模块即为经由天线发送和接收信号的发送机/接收机。通信模块(发送机/接收机)耦合到处理器,以提供输入信号和接收输出信号,这可以和常规移动通信终端的情况相同。基于不同的通信技术,在同一电子设备中,可以设置有多个通信模块,如蜂窝网络模块、蓝牙模块和/或无线局域网模块等。通信模块(发送机/接收机)还经由音频处理器耦合到扬声器和麦克风,以经由扬声器提供音频输出,并接收来自麦克风的音频输入,从而实现通常的电信功能。音频处理器可以包括任何合适的缓冲器、解码器、放大器等。另外,音频处理器还耦合到中央处理器,从而使得可以通过麦克风能够在本机上录音,且使得可以通过扬声器来播放本机上存储的声音。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的系统。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令系统的制造品,该指令系统实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例做出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
以上所述仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换等都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求书的保护范围为准。

Claims (10)

1.一种基于视频容器封装的视频文件加密播放方法,其特征在于,包括:
S1、依据视频文件加密请求生成相互匹配的公钥和私钥;
S2、获取待加密视频文件,将待加密视频文件解码后依据mpeg4格式执行编码操作,得到第一视频文件;
S3、提取第一视频文件对应的视频文件头信息,依据预设加密算法使用公钥对视频文件头信息执行加密操作,所述预设加密算法为带有偏移量设置的非对称加密算法;
S4、提取第一视频文件对应的采样信息表,在所述采样信息表中添加第一数据容器、第二数据容器和第三数据容器;所述第一数据容器对应存储加密操作对应的加密样本和对应第一视频文件的标识信息,所述第二数据容器对应存储预设加密算法的偏移量设置,所述第三数据容器对应存储所述加密样本的样本数据长度;
S5、使用加密后的视频文件头信息和添加有第一数据容器、第二数据容器和第三数据容器的采样信息表重新封装第一视频文件,得到加密视频文件。
2.如权利要求1所述的方法,其特征在于,还包括:
S6、依据加密视频文件播放请求判断发出请求的播放器是否具有权限;
S7、当判断发出请求的播放器具有权限时,读取第一数据容器存储的加密样本和标识信息,依据标识信息请求获得匹配的私钥;
S8、读取第二数据容器存储的偏移量设置和第三数据容器存储的样本数据长度,使用私钥、偏移量设置和样本数据长度对加密后的视频文件头信息执行解密操作获得第一视频文件对应的视频文件头信息;
S9、使用第一视频文件对应的视频文件头信息对加密视频文件进行解封装和解码操作并播放。
3.如权利要求2所述的方法,其特征在于,所述步骤S6还包括:
当判断发出请求的播放器不具有权限时,不读取第一数据容器、第二数据容器和第三数据容器,停止执行请求并反馈错误信息。
4.如权利要求1所述的方法,其特征在于,所述依据预设加密算法使用公钥对视频文件头信息执行加密操作包括:
读取视频文件头信息的二进制流信息,并将所述二进制流信息转换为十六进制文件;
依据预设加密算法计算公钥对应的映射关系和偏移量,生成加密的十六进制文件;
将加密的十六进制文件还原为二进制流信息替换写入原视频文件头信息生成加密后的视频文件头信息。
5.如权利要求2所述的方法,其特征在于,所述判断发出请求的播放器是否具有权限包括:
判断发出请求的播放器是否属于权限白名单范围内;
和/或,判断发出请求的播放器客户端是否具有权限;
和/或,依据预设验证码判断发出请求的播放器是否由具有权限人员操作。
6.如权利要求2所述的方法,其特征在于,所述依据标识信息请求获得匹配的私钥包括:
依据标识信息获取执行加密操作使用的公钥;
获取匹配公钥的私钥,所述相互匹配的公钥和私钥包括成对的RSA密钥。
7.一种基于视频容器封装的视频文件加密播放系统,其特征在于,包括:
密钥管理模块,用于依据视频文件加密请求生成相互匹配的公钥和私钥;
视频预处理模块,用于将待加密视频文件解码后依据mpeg4格式执行编码操作,得到第一视频文件;
第一加密模块,用于提取第一视频文件对应的视频文件头信息,依据预设加密算法使用公钥对视频文件头信息执行加密操作;
数据容器管理模块,用于提取第一视频文件对应的采样信息表,在所述采样信息表中添加第一数据容器、第二数据容器和第三数据容器;
第二加密模块,用于使用加密后的视频文件头信息和添加有第一数据容器、第二数据容器和第三数据容器的采样信息表重新封装第一视频文件,得到加密视频文件;
权限判断模块,用于依据加密视频文件播放请求判断发出请求的播放器是否具有权限;
第一解密模块,用于读取第一数据容器存储的加密样本和标识信息,依据标识信息请求获得匹配的私钥;
第二解密模块,用于读取第二数据容器存储的偏移量设置和第三数据容器存储的样本数据长度,使用私钥、偏移量设置和样本数据长度对加密后的视频文件头信息执行解密操作获得第一视频文件对应的视频文件头信息;
播放模块,用于使用第一视频文件对应的视频文件头信息对加密视频文件进行解封装和解码操作并播放。
8.一种计算机可读存储介质,其特征在于,所述存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现权利要求1至6中任一项所述的方法。
9.一种电子设备,其特征在于,包括处理器和存储器;
所述存储器,用于存储视频文件头信息、采样信息表和加密视频文件;
所述处理器,用于通过调用视频文件头信息、采样信息表和加密视频文件,执行权利要求1至6中任一项所述的方法。
10.一种计算机程序产品,包括计算机程序和/或指令,其特征在于,该计算机程序和/或指令被处理器执行时实现权利要求1至6中任一项所述方法的步骤。
CN202311068242.XA 2023-08-23 2023-08-23 一种基于视频容器封装的视频文件加密播放方法及系统 Pending CN116980658A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202311068242.XA CN116980658A (zh) 2023-08-23 2023-08-23 一种基于视频容器封装的视频文件加密播放方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202311068242.XA CN116980658A (zh) 2023-08-23 2023-08-23 一种基于视频容器封装的视频文件加密播放方法及系统

Publications (1)

Publication Number Publication Date
CN116980658A true CN116980658A (zh) 2023-10-31

Family

ID=88483178

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202311068242.XA Pending CN116980658A (zh) 2023-08-23 2023-08-23 一种基于视频容器封装的视频文件加密播放方法及系统

Country Status (1)

Country Link
CN (1) CN116980658A (zh)

Similar Documents

Publication Publication Date Title
CN101903889B (zh) 数字版权管理的设备和方法
US9225520B2 (en) System and method for deterministic generation of a common content encryption key on distinct encryption units
CN107018432A (zh) 媒体内容的许可方法以及设备
CN101073238A (zh) 数字数据内容的保护
EP2267628A2 (en) Token passing technique for media playback devices
US10461944B2 (en) Challenge-response method and associated computing device
US20070276756A1 (en) Recording/Reproducing Device, Recording Medium Processing Device, Reproducing Device, Recording Medium, Contents Recording/Reproducing System, And Contents Recording/Reproducing Method
JP2002229861A (ja) 著作権保護機能つき記録装置
US9787479B2 (en) Challenge-response method and associated client device
US9450748B2 (en) Decryption of content including partial-block discard
CN105468940B (zh) 软件保护方法及装置
EP2268020B1 (en) Protection of audio or video data in a playback device
US10158613B1 (en) Combined hidden dynamic random-access devices utilizing selectable keys and key locators for communicating randomized data together with sub-channels and coded encryption keys
CN103237010B (zh) 以加密方式提供数字内容的服务器端
WO2011072607A1 (zh) 一种文件分段保护的方法、装置及系统
CN112152802B (zh) 数据加密方法、电子设备及计算机存储介质
CN103237011B (zh) 数字内容加密传送方法以及服务器端
US10623384B2 (en) Combined hidden dynamic random-access devices utilizing selectable keys and key locators for communicating randomized data together with sub-channels and coded encryption keys
CN116980658A (zh) 一种基于视频容器封装的视频文件加密播放方法及系统
CN108769748B (zh) 一种信息处理方法及相关设备
US20240070239A1 (en) System and Method for Watermarking Data for Tracing Access
US20240163091A1 (en) Symmetric and asymmetric encryption of recorded data
KR101492669B1 (ko) 프로세싱 유닛에 의해 암호화된 콘텐츠 기록 및 복원 방법
CN115913524A (zh) 一种利用国密实现视频会议的方法、系统、装置以及计算设备
CN112953936A (zh) 基于zksr协议的加密视频播放技术

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination