CN110401849A - 视频数据的加密处理方法及装置 - Google Patents

视频数据的加密处理方法及装置 Download PDF

Info

Publication number
CN110401849A
CN110401849A CN201910156044.6A CN201910156044A CN110401849A CN 110401849 A CN110401849 A CN 110401849A CN 201910156044 A CN201910156044 A CN 201910156044A CN 110401849 A CN110401849 A CN 110401849A
Authority
CN
China
Prior art keywords
algorithm
video data
frame
map information
key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201910156044.6A
Other languages
English (en)
Inventor
刘海波
何俊池
胡长鸿
欧阳国灵
杨帝海
潘崇
姚专
马侠霖
陈剑锋
梁湘武
李超
单文波
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Tencent Technology Shenzhen Co Ltd
Original Assignee
Tencent Technology Shenzhen Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Tencent Technology Shenzhen Co Ltd filed Critical Tencent Technology Shenzhen Co Ltd
Priority to CN201910156044.6A priority Critical patent/CN110401849A/zh
Publication of CN110401849A publication Critical patent/CN110401849A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/234Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs
    • H04N21/2347Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs involving video stream encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/266Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
    • H04N21/26606Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing entitlement messages, e.g. Entitlement Control Message [ECM] or Entitlement Management Message [EMM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/44Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
    • H04N21/4405Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/63Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
    • H04N21/633Control signals issued by server directed to the network components or client
    • H04N21/6332Control signals issued by server directed to the network components or client directed to client
    • H04N21/6334Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key
    • H04N21/63345Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key by transmitting keys

Landscapes

  • Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Databases & Information Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

本发明公开了一种视频数据的加密处理方法及装置,所述方法包括:第一网络节点向密钥服务端发送加密请求;密钥服务端将至少两种加密算法所对应加密密钥和算法标识发送给第一网络节点;第一网络节点基于至少两个加密密钥和算法标识对视频数据中视频帧进行加密得到加密视频数据,记录视频帧和所对应算法标识的第一映射信息;第一网络节点将加密视频数据和第一映射信息发送给第二网络节点;第二网络节点向密钥服务端发送包括所述第一映射信息中的算法标识的解密请求;密钥服务端基于第一映射信息中的算法标识确定解密密钥,发送给第二网络节点;第二网络节点基于解密密钥和第一映射信息对所述加密视频数据进行解密,得到所述视频数据。

Description

视频数据的加密处理方法及装置
技术领域
本发明涉及互联网通信技术领域,尤其涉及一种视频数据的加密处理方法及装置。
背景技术
随着互联网技术的发展,网络通信成为人们生活中必不可少的一部分。网络通信中数据传输的安全问题也成为人们必须面对的挑战,视频作为一种具有丰富内容的数据,是网络通信的主要传输数据。
目前,在大量场景中需要进行视频数据的传输,例如安防监控场景,摄像设备在采集到视频数据之后,需要传输给监控终端,以供工作人员进行监控分析处理。上述安防监控场景中从摄像设备向监控终端传输的过程中,也必然存在视频数据被篡改的风险。因此,需要提供可靠有效的方案,保证视频数据传输过程中的安全。
发明内容
本发明提供了一种视频数据的加密处理方法及装置,可以有效提升视频数据传输过程中的安全性。
一方面,本发明提供了一种视频数据的加密处理方法,所述方法包括:
第一网络节点向密钥服务端发送加密请求;
所述密钥服务端将至少两种加密算法所对应的至少两个加密密钥和算法标识发送给所述第一网络节点;
所述第一网络节点基于所述至少两个加密密钥和算法标识对视频数据中每一帧视频帧进行加密,得到加密视频数据;
所述第一网络节点记录每一帧视频帧和每一帧视频帧所对应加密算法的算法标识的第一映射信息;
所述第一网络节点将所述加密视频数据和所述第一映射信息发送给第二网络节点;
所述第二网络节点获取所述第一映射信息中的算法标识,向所述密钥服务端发送解密请求,所述解密请求包括所述第一映射信息中的算法标识;
所述密钥服务端基于所述第一映射信息中的算法标识确定解密密钥,将所述解密密钥发送给所述第二网络节点;
所述第二网络节点基于所述解密密钥和所述第一映射信息对所述加密视频数据进行解密,得到所述视频数据。
另一方面提供了一种视频数据的加密处理方法,所述方法包括:
向密钥服务端发送加密请求;
接收所述密钥服务端发送的至少两种加密算法所对应的至少两个加密密钥和算法标识;
基于所述至少两个加密密钥和算法标识对视频数据中每一帧视频帧进行加密,得到加密视频数据;
记录每一帧视频帧和每一帧视频帧所对应加密算法的算法标识的第一映射信息;
将所述加密视频数据和所述第一映射信息发送给第二网络节点,以使所述第二网络节点根据所述第一映射信息中的算法标识从所述密钥服务端获取解密密钥,以及基于所述解密密钥和所述第一映射信息对所述加密视频数据进行解密,得到所述视频数据。
另一方面提供了一种视频数据的加密处理方法,所述方法包括:
接收第一网络节点发送的加密请求;
将至少两种加密算法所对应的至少两个加密密钥和算法标识发送给所述第一网络节点,以使所述第一网络节点基于所述至少两个加密密钥和算法标识对视频数据中每一帧视频帧进行加密,得到加密视频数据,以及记录每一帧视频帧和每一帧视频帧所对应加密算法的算法标识的第一映射信息;以及将所述加密视频数据和所述第一映射信息发送给第二网络节点;
接收所述第二网络节点发送的解密请求,所述解密请求包括所述第一映射信息中的算法标识;
基于所述第一映射信息中的算法标识确定解密密钥;
将所述解密密钥发送给所述第二网络节点,以使所述第二网络节点基于所述解密密钥和所述第一映射信息对所述加密视频数据进行解密,得到所述视频数据。
另一方面提供了一种视频数据的加密处理方法,所述方法包括:
接收第一网络节点发送的加密视频数据和第一映射信息,所述加密视频数据包括所述第一网络节点基于至少两个加密密钥和算法标识对视频数据中每一帧视频帧进行加密得到的加密视频数据,所述第一映射信息包括所述视频数据每一帧视频帧和每一帧视频帧所对应加密算法的算法标识的映射信息;
获取所述第一映射信息中的算法标识;
向所述密钥服务端发送解密请求,所述解密请求包括所述第一映射信息中的算法标识,以使所述密钥服务端基于所述第一映射信息中的算法标识确定解密密钥;
接收所述密钥服务端发送的所述解密密钥;
基于所述解密密钥和所述第一映射信息对所述加密视频数据进行解密,得到所述视频数据。
另一方面提供了一种视频数据的加密处理装置,所述装置包括:
加密请求发送模块,用于向密钥服务端发送加密请求;
第一数据接收模块,用于接收所述密钥服务端发送的至少两种加密算法所对应的至少两个加密密钥和算法标识;
加密处理模块,用于基于所述至少两个加密密钥和算法标识对视频数据中每一帧视频帧进行加密,得到加密视频数据;
第一映射信息记录模块,用于每一帧视频帧和每一帧视频帧所对应加密算法的算法标识的第一映射信息;
第一数据发送模块,用于将所述加密视频数据和所述第一映射信息发送给第二网络节点,以使所述第二网络节点根据所述第一映射信息中的算法标识从所述密钥服务端获取解密密钥,以及基于所述解密密钥和所述第一映射信息对所述加密视频数据进行解密,得到所述视频数据。
另一方面提供了一种视频数据的加密处理装置,所述装置包括:
第一加密请求接收模块,用于接收第一网络节点发送的加密请求;
第二数据发送模块,用于将至少两种加密算法所对应的至少两个加密密钥和算法标识发送给所述第一网络节点,以使所述第一网络节点基于所述至少两个加密密钥和算法标识对视频数据中每一帧视频帧进行加密,得到加密视频数据,以及记录每一帧视频帧和每一帧视频帧所对应加密算法的算法标识的第一映射信息;以及将所述加密视频数据和所述第一映射信息发送给第二网络节点;
第一解密请求接收模块,用于接收所述第二网络节点发送的解密请求,所述解密请求包括所述第一映射信息中的算法标识;
第一解密密钥确定模块,用于基于所述第一映射信息中的算法标识确定解密密钥;
第一解密密钥发送模块,用于将所述解密密钥发送给所述第二网络节点,以使所述第二网络节点基于所述解密密钥和所述第一映射信息对所述加密视频数据进行解密,得到所述视频数据。
另一方面提供了一种视频数据的加密处理装置,所述装置包括:
第二数据接收模块,用于接收第一网络节点发送的加密视频数据和第一映射信息,所述加密视频数据包括所述第一网络节点基于至少两个加密密钥和算法标识对视频数据中每一帧视频帧进行加密得到的加密视频数据,所述第一映射信息包括所述视频数据每一帧视频帧和每一帧视频帧所对应加密算法的算法标识的映射信息;
算法标识获取模块,用于获取所述第一映射信息中的算法标识;
第一解密请求发送模块,用于向所述密钥服务端发送解密请求,所述解密请求包括所述第一映射信息中的算法标识,以使所述密钥服务端基于所述第一映射信息中的算法标识确定解密密钥;
第一解密密钥接收模块,用于接收所述密钥服务端发送的所述解密密钥;
解密处理模块,用于基于所述解密密钥和所述第一映射信息对所述加密视频数据进行解密,得到所述视频数据。
另一方面提供了一种视频数据的加密处理***,所述***包括:第一网络节点、密钥服务端和第二网络节点;
所述第一网络节点用于向所述密钥服务端发送加密请求;以及基于密钥服务端发送的至少两个加密密钥和算法标识对视频数据中每一帧视频帧进行加密,得到加密视频数据;以及用于记录每一帧视频帧和每一帧视频帧所对应加密算法的算法标识的第一映射信息;以及用于将所述加密视频数据和所述第一映射信息发送给第二网络节点;
所述密钥服务端用于将至少两种加密算法所对应的至少两个加密密钥和算法标识发送给所述第一网络节点;以及用于基于所述第二网络节点发送的所述第一映射信息中的算法标识确定解密密钥,将所述解密密钥发送给所述第二网络节点;
所述第二网络节点用于获取所述第一映射信息中的算法标识,以及用于向所述密钥服务端发送解密请求,所述解密请求包括所述第一映射信息中的算法标识;以及用于基于所述解密密钥和所述第一映射信息对所述加密视频数据进行解密,得到所述视频数据。
本发明提供的视频数据的加密处理方法及装置,具有如下技术效果:
本发明通过算法标识表征加密算法和解密算法,在进行数据传输过程中以算法标识来区分不同的加密算法和解密算法,且利用多种加密算法和相应的加密密钥对视频数据中每一帧视频帧的进行加密,可以实现不同视频帧间加密算法不完全相同,保证数据的安全性。另外,可以通过算法标识来确定相应的解密密钥和解密算法,实现对视频数据的解密。利用本说明书实施例提供的技术方案可以有效提升视频数据传输过程中的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案和优点,下面将对实施例或现有技术描述中所需要使用的附图作简单的介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它附图。
图1是本发明实施例提供的一种应用环境的示意图;
图2是本发明实施例提供的一种视频数据的加密处理方法的流程示意图;
图3是本发明实施例提供的一种第一网络节点基于所述至少两个加密密钥和算法标识对视频数据中每一帧视频帧进行加密,得到加密视频数据方法的流程示意图;
图4是本发明实施例提供的另一种第一网络节点基于所述至少两个加密密钥和算法标识对视频数据中每一帧视频帧进行加密,得到加密视频数据方法的流程示意图;
图5是本发明实施例提供的一种基于所述解密密钥和所述第一映射信息对所述加密视频数据进行解密,得到所述视频数据方法的流程示意图;
图6是本发明实施例提供的另一种视频数据的加密处理方法的流程示意图;
图7是本发明实施例提供的另一种视频数据的加密处理方法的流程示意图;
图8是本发明实施例提供的另一种视频数据的加密处理方法的流程示意图;
图9是本发明实施例提供的另一种视频数据的加密处理方法的流程示意图;
图10是本发明实施例提供的一种视频数据的加密处理装置的结构示意图;
图11是本发明实施例提供的另一种视频数据的加密处理装置的结构示意图;
图12是本发明实施例提供的另一种视频数据的加密处理装置的结构示意图;
图13是本发明实施例提供的一种服务端的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
需要说明的是,本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、***、产品或服务端不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
请参阅图1,图1是本发明实施例提供的一种应用环境的示意图,如图1所示,该应用环境至少包括第一网络节点01、密钥服务端02和第二网络节点03。
具体的,第一网络节点01可以包括摄像设备、智能手机、台式电脑、平板电脑、笔记本电脑、数字助理、智能可穿戴设备等类型的终端实体设备,也可以包括运行于终端实体设备中的软体,例如虚拟机等。所述第一网络节点01可以用于采集视频数据,并将视频实际进行加密后传输。
具体的,所述密钥服务端02可以包括一个独立运行的服务端,或者分布式服务端,或者由多个服务端组成的服务端集群。具体的,所述密钥服务端02可以用于生成密钥对。
具体的,第二网络节点03可以包括智能手机、台式电脑、平板电脑、笔记本电脑、数字助理、智能可穿戴设备等终端类型的实体设备,也可以包括运行于终端实体设备中的软体,例如虚拟机等。所述第二网络节点03可以用于接收加密视频数据,并对视频数据进行解密。
在实际应用中,当需要将第一网络节点01上的视频数据传输至第二网络节点03时,第一网络节点可以通过转发服务端向第二网络节点发送视频数据。具体的,所述转发服务端可以包括一个或两个可以包括一个独立运行的服务端,或者分布式服务端,或者由多个服务端组成的服务端集群。所述转发服务端可以用于进行视频数据的转发。
在一些实施例中,所述转发服务端可以包括视频收流服务端和视频转发流服务端,视频收流服务端用于接收第一网络节点发送的视频数据,并将该视频数据传输给视频转发流服务端,视频转发流服务端将视频数据发送给第二网络节点。
此外,需要说明的是,上述的应用环境仅仅是一种示例,在实际应用中,第一网络节点01和第二网络节点03并不仅限于上述的终端,还可以包括其他类型,例如所述第一网络节点01为终端,第二网络节点03为服务端;或,所述第一网络节点01为服务端,第二网络节点03为终端等。
以下介绍本发明基于上述应用环境的视频数据的加密处理方法,图2是本发明实施例提供的一种视频数据的加密处理方法的流程示意图,本说明书提供了如实施例或流程图所述的方法操作步骤,但基于常规或者无创造性的劳动可以包括更多或者更少的操作步骤。实施例中列举的步骤顺序仅仅为众多步骤执行顺序中的一种方式,不代表唯一的执行顺序。在实际中的***或服务端产品执行时,可以按照实施例或者附图所示的方法顺序执行或者并行执行(例如并行处理器或者多线程处理的环境)。具体的如图2所示,所述方法可以包括:
S201:第一网络节点向密钥服务端发送加密请求。
在实际应用中,当第一网络节点需要将本地的视频数据进行传输时,可以向密钥服务端发送加密请求,以获取对需要传输的视频数据的加密密钥,以及确定对需要传输的视频数据进行加密所采用的加密算法。
S203:所述密钥服务端将至少两种加密算法所对应的至少两个加密密钥和算法标识发送给所述第一网络节点。
本说明书实施例中,所述密钥算法包括加密算法和解密算法,所述加密算法和解密算法可以相同,也可以不同,当所述加密算法和解密算法不同时,所述加密算法和解密算法一一对应。所述算法标识可以用于表征加密算法和解密算法,即根据所述算法标识可以确定采用何种加密算法进行加密,以及采用何种解密算法进行解密。
在实际应用中,密钥服务端侧可以在接收到加密请求之后,基于多种(至少两种)密钥算法生成多对密钥对(所述密钥对可以包括加密密钥和解密密钥),并记录密钥对和密钥对所对应密钥算法的算法标识的映射关系;也可以预先基于多种密钥算法生成多对密钥对,并记录密钥对和密钥对所对应密钥算法的算法标识的映射关系,以便可以根据密钥对和相应的算法标识确定如何进行加密和。
相应的,在一些实施例中,在所述密钥服务端将至少两种加密算法所对应的至少两个加密密钥和算法标识发送给所述第一网络节点之前,所述方法还可以包括:
所述密钥服务端基于至少两种密钥算法生成至少两对密钥对。
所述密钥服务端记录密钥对和密钥对所对应密钥算法的算法标识的第二映射信息。
本说明书实施例中,在接收到第一网络节点发送的加密请求之后,可以从大量加密算法中随机选取多种密钥算法所生成的多个加密密钥和该多个密钥算法的算法标识发送给第一网络节点,以便第一网络节点可以对需要传输的数据进行多重加密,保证数据安全。
此外,需要说明的是,本说明书实施例中,所述密钥算法可以包括对称加密算法和/或非对称加密算法。
S205:所述第一网络节点基于所述至少两个加密密钥和算法标识对视频数据中每一帧视频帧进行加密,得到加密视频数据。
在实际应用中,视频数据往往包括多帧视频帧,为了保证数据的安全,可以对每一帧视频帧进行加密。在一个具体的实施例中,如图3所示,所述第一网络节点基于所述至少两个加密密钥和算法标识对视频数据中每一帧视频帧进行加密,得到加密视频数据可以包括:
S301:第一网络节点基于所述算法标识确定加密算法。
在实际应用中,密钥服务端可以与第一网络节点预先协商好算法标识所对应的加密算法,相应的,第一网络节点可以直接基于算法标识确定加密算法。
S303:第一网络节点获取所述视频数据中每一帧视频帧。
S305:按照预设选取规则选取所述至少两个加密密钥中的任一加密密钥和所述任一加密密钥的算法标识所对应的加密算法依次对每一帧视频帧进行加密。
本说明书实施例中,所述预设选取规则可以结合实际加密密钥的数量和所述视频数据中视频帧的数量进行设置,例如,加密密钥的数量和视频数据中视频帧的数量一致时,可以在对每一帧视频帧进行加密时,从多个机密密钥中任选一种未使用过的加密密钥和相应的机密算法对所述视频帧进行加密,在加密完全部视频帧时,所述视频数据中至少有两帧视频帧所对应的加密算法不同。
另外,在实际应用中,也可以直接选取从密钥服务端获取的多个加密密钥中选取两个加密密钥和相应的加密算法依次对所述视频数据中的视频帧进行加密,以保证在加密完全部视频帧时,所述视频数据中至少有两帧视频帧所对应的加密算法不同。
S307:第一网络节点将加密后的每一帧视频帧进行合并,得到加密视频数据。
本说明书实施例中利用多种加密算法和多种加密算法所生成的加密密钥对视频数据中每一帧视频帧进行加密,可以保证后续即时某一帧视频帧被破解,也无法完全播放整个视频数据,有效提升数据的安全性。
在另一些实施例中,考虑到对每一帧视频帧得到全部数据进行加密处理,数据量较大,如图4所示,所述第一网络节点基于所述至少两个加密密钥和算法标识对视频数据中每一帧视频帧进行加密,得到加密视频数据可以包括:
S401:第一网络节点基于所述算法标识确定加密算法。
S403:第一网络节点获取所述视频数据中每一帧视频帧的部分字节。
在实际应用中,所述部分字节可以结合实际应用进行设置,例如每一帧视频帧的大小为256个字节,可以直接选取前128个字节作为所述部分字节。
此外,不同的视频帧可以选取相同位置的部分字节,也可以选取不同位置的部分字节,例如某一帧视频帧选取前128个字节作为所述部分字节,另一帧视频帧选取后128个字节作为部分字节。
S405:按照预设选取规则选取所述至少两个加密密钥中的任一加密密钥和所述任一加密密钥的算法标识所对应的加密算法依次对每一帧视频帧的部分字节进行加密。
具体的,所述视频数据中至少有两帧视频帧所对应的加密算法不同。
S407:第一网络节点将每一帧视频帧中加密的部分字节和未加密的部分字节进行合并,得到加密视频帧。
S409:第一网络节点将加密视频帧进行合并,得到加密视频数据。
本说明书实施例中利用多种加密算法和多种加密算法所生成的加密密钥对视频数据中每一帧视频帧的部分字节进行加密,可以保证数据的安全性,且有效减少数据处理量,提高数据处理速度。
S207:所述第一网络节点记录每一帧视频帧和每一帧视频帧所对应加密算法的算法标识的第一映射信息。
本说明书实施例中,所述第一网络节点在对视频数据的每一帧视频帧进行加密后,记录下每一帧视频帧和每一帧视频帧所对应加密算法的算法标识的第一映射信息,以便后续在进行解密时可以基于相应的解密密钥多某一帧视频帧进行解密。
在另一些实施例中,当对每一帧视频帧的部分字节进行加密后,所述第一网络节点可以记录每一帧视频帧、每一帧视频帧中加密的部分字节,以及所述加密的部分字节所对应加密算法的算法标识的第一映射信息。
S209:所述第一网络节点将所述加密视频数据和所述第一映射信息发送给第二网络节点。
在实际应用中,当所述第一网络节点与所述第二网络节点均为终端时,一般的,第一网络节点可以将加密视频数据和第一映射信息发送给转发服务端;然后,转发服务端将加密视频数据和第一映射信息发送给所述第二网络节点。
S211:第二网络节点获取所述第一映射信息中的算法标识。
S213:第二网络节点向所述密钥服务端发送解密请求,所述解密请求包括所述第一映射信息中的算法标识。
本说明书实施例中,第二网络节点可以提取第一映射信息中的算法标识,不能改再向密钥服务端发送解密请求时,携带所述第一映射信息中的算法标识,以便密钥服务端确定出相应的解密密钥。
S215:密钥服务端基于所述第一映射信息中的算法标识确定解密密钥。
本说明书实施例中,密钥服务端存储有包括密钥对和密钥对所对应密钥算法的算法标识的第二映射信息,相应的,可以从所述第二映射信息中查找到所述第一映射信息中的算法标识所对应的密钥对,并从该密钥对中获取解密密钥。
S217:密钥服务端将所述解密密钥发送给所述第二网络节点。
S219:第二网络节点基于所述解密密钥和所述第一映射信息对所述加密视频数据进行解密,得到所述视频数据。
在实际应用中,密钥服务端可以与第二网络节点预先协商好算法标识所对应的解密算法,相应的,第二网络节点可以直接基于算法标识确定解密算法。
在一个具体的实施例中,如图5所示,所述基于所述解密密钥和所述第一映射信息对所述加密视频数据进行解密,得到所述视频数据可以包括:
S501:获取所述加密视频数据中的每一帧加密视频帧。
S503:根据所述第一映射信息中的算法标识确定解密算法。
S505:利用每一帧加密视频帧所对应的解密算法和解密密钥对所述加密视频帧进行解密,得到解密视频帧。
S507:将所述解密视频帧进行合并,得到所述视频数据。
此外,在另一些实施例中,当加密视频数据包括的多帧加密视频帧中仅有部分字节被加密时,第一映射信息包括每一帧视频帧、每一帧视频帧中加密的部分字节,以及所述加密的部分字节所对应加密算法的算法标识的映射关系。相应的,可以在获取每一帧加密视频帧后,对每一帧加密视频帧中加密的部分字节基于相应的解密密钥的解密算法进行解密;然后,将每一帧中解密后的部分自己和未加密的部分字节进行合并得到视频帧,将这些视频帧合并得到所述视频数据。
由以上可见,本说明书实施例中通过算法标识表征加密算法和解密算法,在进行数据传输过程中以算法标识来区分不同的加密算法和解密算法,且利用多种加密算法和相应的加密密钥对视频数据中每一帧视频帧的进行加密,可以保证数据的安全性。另外,可以通过算法标识来确定相应的解密密钥和解密算法,实现对视频数据的解密。利用本说明书实施例提供的技术方案可以有效提升视频数据传输过程中的安全性。
在一些场景中,视频数据需要通过转发服务端转发传输过程中进行两次传输,为了提升数据的安全性,本说明书实施例中可以进行二次加密,相应的,如图6所示,图6是本发明实施例提供的另一种视频数据的加密处理方法的流程示意图,所述方法可以包括:
S601:第一网络节点向密钥服务端发送加密请求。
S603:所述密钥服务端将至少两种加密算法所对应的至少两个加密密钥和算法标识发送给所述第一网络节点。
S605:第一网络节点基于所述至少两个加密密钥和算法标识对视频数据中每一帧视频帧进行加密,得到加密视频数据。
具体的,这里对视频数据中每一帧视频帧进行加密得到加密视频数据的具体步骤可以参见上述相关步骤,在此不再赘述。
S607:第一网络节点记录每一帧视频帧和每一帧视频帧所对应加密算法的算法标识的第一映射信息。
S609:所述第一网络节点将所述加密视频数据和所述第一映射信息发送给转发服务端。
S611:转发服务端获取所述第一映射信息中的算法标识。
S613:向所述密钥服务端发送解密请求,所述解密请求包括所述第一映射信息中的算法标识。
S615:所述密钥服务端基于所述第一映射信息中的算法标识确定解密密钥。
S617:将所述解密密钥发送给所述转发服务端。
S619:所述转发服务端基于所述解密密钥和所述第一映射信息对所述加密视频数据进行解密,得到所述视频数据。
S621:所述转发服务端向密钥服务端发送加密请求。
S623:所述密钥服务端将至少两种加密算法所对应的至少两个加密密钥和算法标识发送给所述转发服务端。
具体的,密钥服务端发送给转发服务端的至少两种算法标识与所述密钥服务端发送给所述第一网络节点的至少两种算法标识可以不一致。
S625:所述转发服务端基于所述至少两个加密密钥和算法标识对视频数据中每一帧视频帧进行加密,得到加密视频数据。
具体的,这里对视频数据中每一帧视频帧进行加密得到加密视频数据的具体步骤可以参见上述相关步骤,在此不再赘述。
S627:所述转发服务端记录每一帧视频帧和每一帧视频帧所对应加密算法的算法标识的第三映射信息。
S629:转发服务端将加密视频数据和所述第三映射信息发送给第二网络节点。
S631:第二网络节点获取所述第三映射信息中的算法标识。
S633:第二网络节点向所述密钥服务端发送解密请求,所述解密请求包括所述第三映射信息中的算法标识。
S635:密钥服务端基于所述第三映射信息中的算法标识确定解密密钥。
具体的,这里确定解密密钥的具体步骤可以参见上述相关步骤,在此不再赘述。
S637:密钥服务端将所述解密密钥发送给所述第二网络节点。
S639:第二网络节点基于所述解密密钥和所述第一映射信息对所述加密视频数据进行解密,得到所述视频数据。
具体的,这里对所述加密视频数据进行解密得到所述视频数据的具体步骤可以参见上述相关步骤,在此不再赘述。
在一些场景中,数据的获取具有一定的权限,具有权限的网络节点可以获取数据。相应的,本说明书实施例中,在转发服务端将所述加密视频数据和所述第一映射信息发送给第二网络节点之前,所述方法还可以包括:
1)第二网络节点向鉴权服务端发送视频获取请求,所述视频获取请求包括鉴权信息。
具体的,所述鉴权信息可以包括第二网络节点的标识信息等可以表征第二网络节点的权限的信息。
2)所述鉴权服务端根据所述鉴权信息对所述第二网络节点进行权限验证。
3)当验证通过时,所述鉴权服务端向所述第二网络节点发送视频下载地址信息。
4)所述第二网络节点基于所述视频下载地址信息向所述转发服务端请求视频数据。
本说明书实施例中通过在进行加密视频数据传输前,进行权限验证,保证接收该加密视频数据的第二网络节点的合法性。
由以上可见,本说明书实施例中通过算法标识表征加密算法和解密算法,在进行数据传输过程中以算法标识来区分不同的加密算法和解密算法,且利用多种加密算法和相应的加密密钥对视频数据中每一帧视频帧的进行加密,以及通过算法标识来确定相应的解密密钥和解密算法,实现对视频数据的解密,可以有效提升视频数据传输过程中的安全性。另外,在传输过程中通过二次加密,可以更好的提升数据的安全性。
以下以第一网络节点为执行主体介绍本发明的一种视频数据的加密处理方法,如图7所示,所述方法可以包括:
S701:向密钥服务端发送加密请求。
S703:接收所述密钥服务端发送的至少两种加密算法所对应的至少两个加密密钥和算法标识。
S705:基于所述至少两个加密密钥和算法标识对视频数据中每一帧视频帧进行加密,得到加密视频数据。
具体的,所述基于所述至少两个加密密钥和算法标识对视频数据中每一帧视频帧进行加密,得到加密视频数据可以包括:
基于所述算法标识确定加密算法;
获取所述视频数据中每一帧视频帧;
按照预设选取规则选取所述至少两个加密密钥中的任一加密密钥和所述任一加密密钥的算法标识所对应的加密算法依次对每一帧视频帧进行加密,所述视频数据中至少有两帧视频帧所对应的加密算法不同;
将加密后的每一帧视频帧进行合并,得到加密视频数据。
具体的,所述基于所述至少两个加密密钥和算法标识对视频数据中每一帧视频帧进行加密,得到加密视频数据包括:
基于所述算法标识确定加密算法;
获取所述视频数据中每一帧视频帧的部分字节;
按照预设选取规则选取所述至少两个加密密钥中的任一加密密钥和所述任一加密密钥的算法标识所对应的加密算法依次对每一帧视频帧的部分字节进行加密,所述视频数据中至少有两帧视频帧所对应的加密算法不同;
将每一帧视频帧中加密的部分字节和未加密的部分字节进行合并,得到加密视频帧;
将加密视频帧进行合并,得到加密视频数据;
相应的,记录每一帧视频帧和每一帧视频帧所对应加密算法的算法标识的第一映射信息包括:记录每一帧视频帧、每一帧视频帧中加密的部分字节,以及所述加密的部分字节所对应加密算法的算法标识的第一映射信息。
S707:记录每一帧视频帧和每一帧视频帧所对应加密算法的算法标识的第一映射信息。
S709:将所述加密视频数据和所述第一映射信息发送给第二网络节点,以使所述第二网络节点根据所述第一映射信息中的算法标识从所述密钥服务端获取解密密钥,以及基于所述解密密钥和所述第一映射信息对所述加密视频数据进行解密,得到所述视频数据。
具体的,所述将所述加密视频数据和所述第一映射信息发送给第二网络节点可以包括:
将所述加密视频数据和所述第一映射信息发送给转发服务端,以使所述转发服务端将所述加密视频数据和所述第一映射信息发送给所述第二网络节点。
本发明实施例提供了一种视频数据的加密处理终端,该视频数据的加密处理终端包括处理器和存储器,该存储器中存储有至少一条指令、至少一段程序、代码集或指令集,该至少一条指令、该至少一段程序、该代码集或指令集由该处理器加载并执行以实现如上述方法实施例所提供的视频数据的加密处理方法。
以下以密钥服务端为执行主体介绍本发明的一种视频数据的加密处理方法,如图8所示,所述方法可以包括:
S801:接收第一网络节点发送的加密请求。
S803:将至少两种加密算法所对应的至少两个加密密钥和算法标识发送给所述第一网络节点,以使所述第一网络节点基于所述至少两个加密密钥和算法标识对视频数据中每一帧视频帧进行加密,得到加密视频数据,以及记录每一帧视频帧和每一帧视频帧所对应加密算法的算法标识的第一映射信息;以及将所述加密视频数据和所述第一映射信息发送给第二网络节点;
S805:接收所述第二网络节点发送的解密请求,所述解密请求包括所述第一映射信息中的算法标识。
S807:基于所述第一映射信息中的算法标识确定解密密钥。
S809:将所述解密密钥发送给所述第二网络节点,以使所述第二网络节点基于所述解密密钥和所述第一映射信息对所述加密视频数据进行解密,得到所述视频数据。
在一些实施例中,在将至少两种加密算法所对应的至少两个加密密钥和算法标识发送给所述第一网络节点之前,所述方法还可以包括:
基于至少两种密钥算法生成至少两对密钥对,所述密钥对包括加密密钥和解密密钥,所述密钥算法包括加密算法和解密算法;
记录密钥对和密钥对所对应密钥算法的算法标识的第二映射信息;
相应的,所述基于所述第一映射信息中的算法标识确定解密密钥包括:基于所述第二映射信息确定与所述第一映射信息中的算法标识解密密钥。
在一些实施例中,所述方法还可以包括:
接收转发服务端发送的解密请求,所述解密请求包括所述第一映射信息中的算法标识;
基于所述第一映射信息中的算法标识确定解密密钥,将所述解密密钥发送给所述转发服务端,以使所述转发服务端基于所述解密密钥和所述第一映射信息对所述加密视频数据进行解密,得到所述视频数据;
接收所述转发服务端发送的加密请求;
将至少两种加密算法所对应的至少两个加密密钥和算法标识发送给所述转发服务端,以使所述转发服务端基于所述至少两个加密密钥和算法标识对视频数据中每一帧视频帧进行加密,得到加密视频数据,记录每一帧视频帧和每一帧视频帧所对应加密算法的算法标识的第三映射信息,以及将加密视频数据和所述第三映射信息发送给第二网络节点;
相应的,所述接收所述第二网络节点发送的解密请求,所述解密请求包括所述第一映射信息中的算法标识替换为:接收所述第二网络节点发送的解密请求,所述解密请求包括所述第三映射信息中的算法标识;
其中,发送给所述转发服务端的至少两种算法标识与发送给所述第一网络节点的至少两种算法标识不一致。
本发明实施例提供了一种视频数据的加密处理服务端,该视频数据的加密处理服务端包括处理器和存储器,该存储器中存储有至少一条指令、至少一段程序、代码集或指令集,该至少一条指令、该至少一段程序、该代码集或指令集由该处理器加载并执行以实现如上述方法实施例所提供的视频数据的加密处理方法。
以下以第二网络节点为执行主体介绍本发明的一种视频数据的加密处理方法,如图9所示,所述方法可以包括:
S901:接收第一网络节点发送的加密视频数据和第一映射信息,所述加密视频数据包括所述第一网络节点基于至少两个加密密钥和算法标识对视频数据中每一帧视频帧进行加密得到的加密视频数据,所述第一映射信息包括所述视频数据每一帧视频帧和每一帧视频帧所对应加密算法的算法标识的映射信息。
具体的,所述接收第一网络节点发送的加密视频数据和第一映射信息包括:
接收所述第一网络节点通过转发服务端发送的所述加密视频数据和所述第一映射信息。
S903:获取所述第一映射信息中的算法标识。
S905:向所述密钥服务端发送解密请求,所述解密请求包括所述第一映射信息中的算法标识,以使所述密钥服务端基于所述第一映射信息中的算法标识确定解密密钥;
S907:接收所述密钥服务端发送的所述解密密钥。
S909:基于所述解密密钥和所述第一映射信息对所述加密视频数据进行解密,得到所述视频数据。
具体的,所述基于所述解密密钥和所述第一映射信息对所述加密视频数据进行解密,得到所述视频数据包括:
获取所述加密视频数据中的每一帧加密视频帧;
根据所述第一映射信息中的算法标识确定解密算法;
利用每一帧加密视频帧所对应的解密算法和解密密钥对所述加密视频帧进行解密,得到解密视频帧;
将所述解密视频帧进行合并,得到所述视频数据。
在一些实施例中,在接收所述第一网络节点通过转发服务端发送的所述加密视频数据和所述第一映射信息之前,所述方法还可以包括:
向鉴权服务端发送视频获取请求,所述视频获取请求包括鉴权信息,以使所述鉴权服务端根据所述鉴权信息进行权限验证;
接收所述鉴权服务端在权限验证通过时发送的视频下载地址信息;
基于所述视频下载地址信息向所述转发服务端请求视频数据。
本发明实施例提供了一种视频数据的加密处理终端,该视频数据的加密处理终端包括处理器和存储器,该存储器中存储有至少一条指令、至少一段程序、代码集或指令集,该至少一条指令、该至少一段程序、该代码集或指令集由该处理器加载并执行以实现如上述方法实施例所提供的视频数据的加密处理方法。
本发明实施例还提供了一种视频数据的加密处理装置,如图10所示,所述装置包括:
加密请求发送模块1010,可以用于向密钥服务端发送加密请求;
第一数据接收模块1020,可以用于接收所述密钥服务端发送的至少两种加密算法所对应的至少两个加密密钥和算法标识;
加密处理模块1030,可以用于基于所述至少两个加密密钥和算法标识对视频数据中每一帧视频帧进行加密,得到加密视频数据;
第一映射信息记录模块1040,可以用于每一帧视频帧和每一帧视频帧所对应加密算法的算法标识的第一映射信息;
第一数据发送模块1050,可以用于将所述加密视频数据和所述第一映射信息发送给第二网络节点,以使所述第二网络节点根据所述第一映射信息中的算法标识从所述密钥服务端获取解密密钥,以及基于所述解密密钥和所述第一映射信息对所述加密视频数据进行解密,得到所述视频数据。
在另一些实施例中,所述加密处理模块1030可以包括:
第一加密算法确定单元,用于基于所述算法标识确定加密算法;
第一视频帧获取单元,用于获取所述视频数据中每一帧视频帧;
第一加密处理单元,用于按照预设选取规则选取所述至少两个加密密钥中的任一加密密钥和所述任一加密密钥的算法标识所对应的加密算法依次对每一帧视频帧进行加密,所述视频数据中至少有两帧视频帧所对应的加密算法不同;
第一视频帧合并单元,用于将加密后的每一帧视频帧进行合并,得到加密视频数据。
在另一些实施例中,所述加密处理模块1030可以包括:
第二加密算法确定单元,用于基于所述算法标识确定加密算法;
第二视频帧获取单元,用于获取所述视频数据中每一帧视频帧的部分字节;
第二加密处理单元,用于按照预设选取规则选取所述至少两个加密密钥中的任一加密密钥和所述任一加密密钥的算法标识所对应的加密算法依次对每一帧视频帧的部分字节进行加密,所述视频数据中至少有两帧视频帧所对应的加密算法不同;
第二视频帧合并单元,用于将每一帧视频帧中加密的部分字节和未加密的部分字节进行合并,得到加密视频帧;
第三视频帧合并单元,用于将加密视频帧进行合并,得到加密视频数据。
在另一些实施例中,所述第一数据发送模块具体用于将所述加密视频数据和所述第一映射信息发送给转发服务端,以使所述转发服务端将所述加密视频数据和所述第一映射信息发送给所述第二网络节点。
所述的装置实施例中的装置与方法实施例基于同样地发明构思。
本发明实施例还提供了一种视频数据的加密处理装置,如图11所示,所述装置包括:
第一加密请求接收模块1110,可以用于接收第一网络节点发送的加密请求;
第二数据发送模块1120,可以用于将至少两种加密算法所对应的至少两个加密密钥和算法标识发送给所述第一网络节点,以使所述第一网络节点基于所述至少两个加密密钥和算法标识对视频数据中每一帧视频帧进行加密,得到加密视频数据,以及记录每一帧视频帧和每一帧视频帧所对应加密算法的算法标识的第一映射信息;以及将所述加密视频数据和所述第一映射信息发送给第二网络节点;
第一解密请求接收模块1130,可以用于接收所述第二网络节点发送的解密请求,所述解密请求包括所述第一映射信息中的算法标识;
第一解密密钥确定模块1140,可以用于基于所述第一映射信息中的算法标识确定解密密钥;
第一解密密钥发送模块1150,可以用于将所述解密密钥发送给所述第二网络节点,以使所述第二网络节点基于所述解密密钥和所述第一映射信息对所述加密视频数据进行解密,得到所述视频数据。
在另一些实施例中,所述装置还可以包括:
密钥对生成模块,用于在将至少两种加密算法所对应的至少两个加密密钥和算法标识发送给所述第一网络节点之前,基于至少两种密钥算法生成至少两对密钥对,所述密钥对包括加密密钥和解密密钥,所述密钥算法包括加密算法和解密算法;
第二映射信息记录模块,用于记录密钥对和密钥对所对应密钥算法的算法标识的第二映射信息;
相应的,所述第一解密密钥确定模块具体用于基于所述第二映射信息确定与所述第一映射信息中的算法标识解密密钥。
在另一些实施例中,所述装置还可以包括:
第二解密请求接收模块,用于接收转发服务端发送的解密请求,所述解密请求包括所述第一映射信息中的算法标识;
第二解密密钥确定模块,用于基于所述第一映射信息中的算法标识确定解密密钥,将所述解密密钥发送给所述转发服务端,以使所述转发服务端基于所述解密密钥和所述第一映射信息对所述加密视频数据进行解密,得到所述视频数据;
第二加密请求接收模块,用于接收所述转发服务端发送的加密请求;
第二数据发送模块,用于将至少两种加密算法所对应的至少两个加密密钥和算法标识发送给所述转发服务端,以使所述转发服务端基于所述至少两个加密密钥和算法标识对视频数据中每一帧视频帧进行加密,得到加密视频数据,记录每一帧视频帧和每一帧视频帧所对应加密算法的算法标识的第三映射信息,以及将加密视频数据和所述第三映射信息发送给第二网络节点;
第二解密请求接收模块,用于接收所述第二网络节点发送的解密请求,所述解密请求包括所述第三映射信息中的算法标识;
相应的,所述第一解密密钥确定模块还用于基于所述第三映射信息中的算法标识确定解密密钥;
其中,发送给所述转发服务端的至少两种算法标识与发送给所述第一网络节点的至少两种算法标识不一致。
所述的装置实施例中的装置与方法实施例基于同样地发明构思。
本发明实施例还提供了一种视频数据的加密处理装置,如图12所示,所述装置包括:
第二数据接收模块1210,可以用于接收第一网络节点发送的加密视频数据和第一映射信息,所述加密视频数据包括所述第一网络节点基于至少两个加密密钥和算法标识对视频数据中每一帧视频帧进行加密得到的加密视频数据,所述第一映射信息包括所述视频数据每一帧视频帧和每一帧视频帧所对应加密算法的算法标识的映射信息;
算法标识获取模块1220,可以用于获取所述第一映射信息中的算法标识;
第一解密请求发送模块1230,可以用于向所述密钥服务端发送解密请求,所述解密请求包括所述第一映射信息中的算法标识,以使所述密钥服务端基于所述第一映射信息中的算法标识确定解密密钥;
第一解密密钥接收模块1240,可以用于接收所述密钥服务端发送的所述解密密钥;
解密处理模块1250,可以用于基于所述解密密钥和所述第一映射信息对所述加密视频数据进行解密,得到所述视频数据。
在另一些实施例中,所述解密处理模块1250可以包括:
加密视频帧获取单元,用于获取所述加密视频数据中的每一帧加密视频帧;
解密算法确定单元,用于根据所述第一映射信息中的算法标识确定解密算法;
解密处理单元,用于利用每一帧加密视频帧所对应的解密算法和解密密钥对所述加密视频帧进行解密,得到解密视频帧;
第四视频帧合并单元,用于将所述解密视频帧进行合并,得到所述视频数据。
在另一些实施例中,所述第二数据接收模块具体用于接收所述第一网络节点通过转发服务端发送的所述加密视频数据和所述第一映射信息。
在另一些实施例中,所述装置还可以包括:
视频获取请求发送模块,用于在接收所述第一网络节点通过转发服务端发送的所述加密视频数据和所述第一映射信息之前,向鉴权服务端发送视频获取请求,所述视频获取请求包括鉴权信息,以使所述鉴权服务端根据所述鉴权信息进行权限验证;
视频下载地址信息接收模块,用于接收所述鉴权服务端在权限验证通过时发送的视频下载地址信息;
视频数据请求模块,用于基于所述视频下载地址信息向所述转发服务端请求视频数据。
所述的装置实施例中的装置与方法实施例基于同样地发明构思。
本说明书实施例中,所述存储器可用于存储软件程序以及模块,处理器通过运行存储在存储器的软件程序以及模块,从而执行各种功能应用以及数据处理。存储器可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作***、功能所需的应用程序等;存储数据区可存储根据所述设备的使用所创建的数据等。此外,存储器可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。相应地,存储器还可以包括存储器控制器,以提供处理器对存储器的访问。
本发明实施例所提供的方法实施例可以在移动终端、计算机终端、服务端或者类似的运算装置中执行。以运行在服务端上为例,图13是本发明实施例提供的一种视频数据的加密处理方法的服务端的硬件结构框图。如图13所示,该服务端1300可因配置或性能不同而产生比较大的差异,可以包括一个或一个以***处理器(Central ProcessingUnits,CPU)1310(处理器1310可以包括但不限于微处理器MCU或可编程逻辑器件FPGA等的处理装置)、用于存储数据的存储器1330,一个或一个以上存储应用程序1323或数据1322的存储介质1320(例如一个或一个以上海量存储设备)。其中,存储器1330和存储介质1320可以是短暂存储或持久存储。存储在存储介质1320的程序可以包括一个或一个以上模块,每个模块可以包括对服务端中的一系列指令操作。更进一步地,中央处理器1310可以设置为与存储介质1320通信,在服务端1300上执行存储介质1320中的一系列指令操作。服务端1300还可以包括一个或一个以上电源1360,一个或一个以上有线或无线网络接口1350,一个或一个以上输入输出接口1340,和/或,一个或一个以上操作***1321,例如WindowsServerTM,Mac OS XTM,UnixTM,LinuxTM,FreeBSDTM等等。
输入输出接口1340可以用于经由一个网络接收或者发送数据。上述的网络具体实例可包括服务端1300的通信供应商提供的无线网络。在一个实例中,输入输出接口1340包括一个网络适配器(Network Interface Controller,NIC),其可通过基站与其他网络设备相连从而可与互联网进行通讯。在一个实例中,输入输出接口1340可以为射频(RadioFrequency,RF)模块,其用于通过无线方式与互联网进行通讯。
本领域普通技术人员可以理解,图13所示的结构仅为示意,其并不对上述电子装置的结构造成限定。例如,服务端1300还可包括比图13中所示更多或者更少的组件,或者具有与图13所示不同的配置。
本发明的实施例还提供了一种存储介质,所述存储介质可设置于服务端之中以保存用于实现方法实施例中一种视频数据的加密处理方法相关的至少一条指令、至少一段程序、代码集或指令集,该至少一条指令、该至少一段程序、该代码集或指令集由该处理器加载并执行以实现上述方法实施例提供的视频数据的加密处理方法。
可选地,在本实施例中,上述存储介质可以位于计算机网络的多个网络服务端中的至少一个网络服务端。可选地,在本实施例中,上述存储介质可以包括但不限于:U盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。
由上述本发明提供的视频数据的加密处理方法、装置或***的实施例可见,本发明中通过算法标识表征加密算法和解密算法,在进行数据传输过程中以算法标识来区分不同的加密算法和解密算法,且利用多种加密算法和相应的加密密钥对视频数据中每一帧视频帧的进行加密,实现不同视频帧间加密算法不完全相同。另外,通过算法标识来确定相应的解密密钥和解密算法,实现对视频数据的解密,可以有效提升视频数据传输过程中的安全性。另外,在传输过程中通过二次加密,可以更好的提升数据的安全性。
需要说明的是:上述本发明实施例先后顺序仅仅为了描述,不代表实施例的优劣。且上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下,在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外,在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中,多任务处理和并行处理也是可以的或者可能是有利的。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于装置和***实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (15)

1.一种视频数据的加密处理方法,其特征在于,所述方法包括:
第一网络节点向密钥服务端发送加密请求;
所述密钥服务端将至少两种加密算法所对应的至少两个加密密钥和算法标识发送给所述第一网络节点;
所述第一网络节点基于所述至少两个加密密钥和算法标识对视频数据中每一帧视频帧进行加密,得到加密视频数据;
所述第一网络节点记录每一帧视频帧和每一帧视频帧所对应加密算法的算法标识的第一映射信息;
所述第一网络节点将所述加密视频数据和所述第一映射信息发送给第二网络节点;
所述第二网络节点获取所述第一映射信息中的算法标识,向所述密钥服务端发送解密请求,所述解密请求包括所述第一映射信息中的算法标识;
所述密钥服务端基于所述第一映射信息中的算法标识确定解密密钥,将所述解密密钥发送给所述第二网络节点;
所述第二网络节点基于所述解密密钥和所述第一映射信息对所述加密视频数据进行解密,得到所述视频数据。
2.一种视频数据的加密处理方法,其特征在于,所述方法包括:
向密钥服务端发送加密请求;
接收所述密钥服务端发送的至少两种加密算法所对应的至少两个加密密钥和算法标识;
基于所述至少两个加密密钥和算法标识对视频数据中每一帧视频帧进行加密,得到加密视频数据;
记录每一帧视频帧和每一帧视频帧所对应加密算法的算法标识的第一映射信息;
将所述加密视频数据和所述第一映射信息发送给第二网络节点,以使所述第二网络节点根据所述第一映射信息中的算法标识从所述密钥服务端获取解密密钥,以及基于所述解密密钥和所述第一映射信息对所述加密视频数据进行解密,得到所述视频数据。
3.根据权利要求2所述的方法,其特征在于,所述基于所述至少两个加密密钥和算法标识对视频数据中每一帧视频帧进行加密,得到加密视频数据包括:
基于所述算法标识确定加密算法;
获取所述视频数据中每一帧视频帧;
按照预设选取规则选取所述至少两个加密密钥中的任一加密密钥和所述任一加密密钥的算法标识所对应的加密算法依次对每一帧视频帧进行加密,所述视频数据中至少有两帧视频帧所对应的加密算法不同;
将加密后的每一帧视频帧进行合并,得到加密视频数据。
4.根据权利要求2所述的方法,其特征在于,所述基于所述至少两个加密密钥和算法标识对视频数据中每一帧视频帧进行加密,得到加密视频数据包括:
基于所述算法标识确定加密算法;
获取所述视频数据中每一帧视频帧的部分字节;
按照预设选取规则选取所述至少两个加密密钥中的任一加密密钥和所述任一加密密钥的算法标识所对应的加密算法依次对每一帧视频帧的部分字节进行加密,所述视频数据中至少有两帧视频帧所对应的加密算法不同;
将每一帧视频帧中加密的部分字节和未加密的部分字节进行合并,得到加密视频帧;
将加密视频帧进行合并,得到加密视频数据;
相应的,记录每一帧视频帧和每一帧视频帧所对应加密算法的算法标识的第一映射信息包括:记录每一帧视频帧、每一帧视频帧中加密的部分字节,以及所述加密的部分字节所对应加密算法的算法标识的第一映射信息。
5.根据权利要求2所述的方法,其特征在于,所述将所述加密视频数据和所述第一映射信息发送给第二网络节点包括:
将所述加密视频数据和所述第一映射信息发送给转发服务端,以使所述转发服务端将所述加密视频数据和所述第一映射信息发送给所述第二网络节点。
6.一种视频数据的加密处理方法,其特征在于,所述方法包括:
接收第一网络节点发送的加密请求;
将至少两种加密算法所对应的至少两个加密密钥和算法标识发送给所述第一网络节点,以使所述第一网络节点基于所述至少两个加密密钥和算法标识对视频数据中每一帧视频帧进行加密,得到加密视频数据,以及记录每一帧视频帧和每一帧视频帧所对应加密算法的算法标识的第一映射信息;以及将所述加密视频数据和所述第一映射信息发送给第二网络节点;
接收所述第二网络节点发送的解密请求,所述解密请求包括所述第一映射信息中的算法标识;
基于所述第一映射信息中的算法标识确定解密密钥;
将所述解密密钥发送给所述第二网络节点,以使所述第二网络节点基于所述解密密钥和所述第一映射信息对所述加密视频数据进行解密,得到所述视频数据。
7.根据权利要求6所述的方法,其特征在于,在将至少两种加密算法所对应的至少两个加密密钥和算法标识发送给所述第一网络节点之前,所述方法还包括:
基于至少两种密钥算法生成至少两对密钥对,所述密钥对包括加密密钥和解密密钥,所述密钥算法包括加密算法和解密算法;
记录密钥对和密钥对所对应密钥算法的算法标识的第二映射信息;
相应的,所述基于所述第一映射信息中的算法标识确定解密密钥包括:基于所述第二映射信息确定与所述第一映射信息中的算法标识解密密钥。
8.根据权利要求6所述的方法,其特征在于,所述方法还包括:
接收转发服务端发送的解密请求,所述解密请求包括所述第一映射信息中的算法标识;
基于所述第一映射信息中的算法标识确定解密密钥,将所述解密密钥发送给所述转发服务端,以使所述转发服务端基于所述解密密钥和所述第一映射信息对所述加密视频数据进行解密,得到所述视频数据;
接收所述转发服务端发送的加密请求;
将至少两种加密算法所对应的至少两个加密密钥和算法标识发送给所述转发服务端,以使所述转发服务端基于所述至少两个加密密钥和算法标识对视频数据中每一帧视频帧进行加密,得到加密视频数据,记录每一帧视频帧和每一帧视频帧所对应加密算法的算法标识的第三映射信息,以及将加密视频数据和所述第三映射信息发送给第二网络节点;
相应的,所述接收所述第二网络节点发送的解密请求,所述解密请求包括所述第一映射信息中的算法标识替换为:接收所述第二网络节点发送的解密请求,所述解密请求包括所述第三映射信息中的算法标识;
其中,发送给所述转发服务端的至少两种算法标识与发送给所述第一网络节点的至少两种算法标识不一致。
9.一种视频数据的加密处理方法,其特征在于,所述方法包括:
接收第一网络节点发送的加密视频数据和第一映射信息,所述加密视频数据包括所述第一网络节点基于至少两个加密密钥和算法标识对视频数据中每一帧视频帧进行加密得到的加密视频数据,所述第一映射信息包括所述视频数据每一帧视频帧和每一帧视频帧所对应加密算法的算法标识的映射信息;
获取所述第一映射信息中的算法标识;
向所述密钥服务端发送解密请求,所述解密请求包括所述第一映射信息中的算法标识,以使所述密钥服务端基于所述第一映射信息中的算法标识确定解密密钥;
接收所述密钥服务端发送的所述解密密钥;
基于所述解密密钥和所述第一映射信息对所述加密视频数据进行解密,得到所述视频数据。
10.根据权利要求9所述的方法,其特征在于,所述基于所述解密密钥和所述第一映射信息对所述加密视频数据进行解密,得到所述视频数据包括:
获取所述加密视频数据中的每一帧加密视频帧;
根据所述第一映射信息中的算法标识确定解密算法;
利用每一帧加密视频帧所对应的解密算法和解密密钥对所述加密视频帧进行解密,得到解密视频帧;
将所述解密视频帧进行合并,得到所述视频数据。
11.根据权利要求9所述的方法,其特征在于,所述接收第一网络节点发送的加密视频数据和第一映射信息包括:
接收所述第一网络节点通过转发服务端发送的所述加密视频数据和所述第一映射信息。
12.根据权利要求11所述的方法,其特征在于,在接收所述第一网络节点通过转发服务端发送的所述加密视频数据和所述第一映射信息之前,所述方法还包括:
向鉴权服务端发送视频获取请求,所述视频获取请求包括鉴权信息,以使所述鉴权服务端根据所述鉴权信息进行权限验证;
接收所述鉴权服务端在权限验证通过时发送的视频下载地址信息;
基于所述视频下载地址信息向所述转发服务端请求视频数据。
13.一种视频数据的加密处理装置,其特征在于,所述装置包括:
加密请求发送模块,用于向密钥服务端发送加密请求;
第一数据接收模块,用于接收所述密钥服务端发送的至少两种加密算法所对应的至少两个加密密钥和算法标识;
加密处理模块,用于基于所述至少两个加密密钥和算法标识对视频数据中每一帧视频帧进行加密,得到加密视频数据;
第一映射信息记录模块,用于每一帧视频帧和每一帧视频帧所对应加密算法的算法标识的第一映射信息;
第一数据发送模块,用于将所述加密视频数据和所述第一映射信息发送给第二网络节点,以使所述第二网络节点根据所述第一映射信息中的算法标识从所述密钥服务端获取解密密钥,以及基于所述解密密钥和所述第一映射信息对所述加密视频数据进行解密,得到所述视频数据。
14.一种视频数据的加密处理装置,其特征在于,所述装置包括:
第一加密请求接收模块,用于接收第一网络节点发送的加密请求;
第二数据发送模块,用于将至少两种加密算法所对应的至少两个加密密钥和算法标识发送给所述第一网络节点,以使所述第一网络节点基于所述至少两个加密密钥和算法标识对视频数据中每一帧视频帧进行加密,得到加密视频数据,以及记录每一帧视频帧和每一帧视频帧所对应加密算法的算法标识的第一映射信息;以及将所述加密视频数据和所述第一映射信息发送给第二网络节点;
第一解密请求接收模块,用于接收所述第二网络节点发送的解密请求,所述解密请求包括所述第一映射信息中的算法标识;
第一解密密钥确定模块,用于基于所述第一映射信息中的算法标识确定解密密钥;
第一解密密钥发送模块,用于将所述解密密钥发送给所述第二网络节点,以使所述第二网络节点基于所述解密密钥和所述第一映射信息对所述加密视频数据进行解密,得到所述视频数据。
15.一种视频数据的加密处理装置,其特征在于,所述装置包括:
第二数据接收模块,用于接收第一网络节点发送的加密视频数据和第一映射信息,所述加密视频数据包括所述第一网络节点基于至少两个加密密钥和算法标识对视频数据中每一帧视频帧进行加密得到的加密视频数据,所述第一映射信息包括所述视频数据每一帧视频帧和每一帧视频帧所对应加密算法的算法标识的映射信息;
算法标识获取模块,用于获取所述第一映射信息中的算法标识;
第一解密请求发送模块,用于向所述密钥服务端发送解密请求,所述解密请求包括所述第一映射信息中的算法标识,以使所述密钥服务端基于所述第一映射信息中的算法标识确定解密密钥;
第一解密密钥接收模块,用于接收所述密钥服务端发送的所述解密密钥;
解密处理模块,用于基于所述解密密钥和所述第一映射信息对所述加密视频数据进行解密,得到所述视频数据。
CN201910156044.6A 2019-03-01 2019-03-01 视频数据的加密处理方法及装置 Pending CN110401849A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910156044.6A CN110401849A (zh) 2019-03-01 2019-03-01 视频数据的加密处理方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910156044.6A CN110401849A (zh) 2019-03-01 2019-03-01 视频数据的加密处理方法及装置

Publications (1)

Publication Number Publication Date
CN110401849A true CN110401849A (zh) 2019-11-01

Family

ID=68322406

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910156044.6A Pending CN110401849A (zh) 2019-03-01 2019-03-01 视频数据的加密处理方法及装置

Country Status (1)

Country Link
CN (1) CN110401849A (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111010408A (zh) * 2020-01-06 2020-04-14 ***股份有限公司 一种分布式加密和解密方法及***
CN111343170A (zh) * 2020-02-19 2020-06-26 深圳壹账通智能科技有限公司 电子签约方法及***
CN113285870A (zh) * 2021-06-09 2021-08-20 成都安恒信息技术有限公司 一种保护互联网聊天隐私的方法及***
CN114727157A (zh) * 2022-03-31 2022-07-08 慧之安信息技术股份有限公司 基于平台的视频加解密方法和***

Citations (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050138372A1 (en) * 2003-12-22 2005-06-23 Masaru Kajihara Information delivering system, information delivering apparatus, information delivering method and computer readable information recording medium
US20080260153A1 (en) * 2007-04-20 2008-10-23 John Almeida Symmetric and asymmetric cryptography using shadow numbers
CN102271124A (zh) * 2010-06-01 2011-12-07 富士通株式会社 数据处理设备和数据处理方法
CN104270614A (zh) * 2014-10-16 2015-01-07 浙江宇视科技有限公司 一种视频加密解密方法及装置
CN104966023A (zh) * 2015-03-10 2015-10-07 深圳市腾讯计算机***有限公司 数据保护***、方法和装置
CN105208404A (zh) * 2015-08-26 2015-12-30 北京新东方迅程网络科技有限公司 一种视频加密、解密方法及装置
CN105791893A (zh) * 2014-12-19 2016-07-20 北京奇虎科技有限公司 视频文件加密、解密方法及装置
CN106126373A (zh) * 2016-06-21 2016-11-16 青岛海信传媒网络技术有限公司 数据备份方法及装置、数据恢复方法及装置
CN106210775A (zh) * 2016-08-26 2016-12-07 浙江大华技术股份有限公司 一种视频加密的方法、摄像装置和视频处理平台
CN106657110A (zh) * 2016-12-30 2017-05-10 北京奇虎科技有限公司 一种流数据的加密传输方法和装置
CN106664203A (zh) * 2014-08-07 2017-05-10 索尼克Ip股份有限公司 用于保护结合独立编码的方格的单元位流的***和方法
CN106850220A (zh) * 2017-02-22 2017-06-13 腾讯科技(深圳)有限公司 数据加密方法、数据解密方法及装置
CN107277456A (zh) * 2017-07-26 2017-10-20 北京计算机技术及应用研究所 一种基于Android设备的安全视频监控***
CN107425959A (zh) * 2017-06-20 2017-12-01 郑州云海信息技术有限公司 一种实现加密处理的方法、***、客户端及服务端
CN109151507A (zh) * 2018-08-08 2019-01-04 武汉市风奥科技股份有限公司 视频播放***及方法

Patent Citations (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050138372A1 (en) * 2003-12-22 2005-06-23 Masaru Kajihara Information delivering system, information delivering apparatus, information delivering method and computer readable information recording medium
US20080260153A1 (en) * 2007-04-20 2008-10-23 John Almeida Symmetric and asymmetric cryptography using shadow numbers
CN102271124A (zh) * 2010-06-01 2011-12-07 富士通株式会社 数据处理设备和数据处理方法
CN106664203A (zh) * 2014-08-07 2017-05-10 索尼克Ip股份有限公司 用于保护结合独立编码的方格的单元位流的***和方法
CN104270614A (zh) * 2014-10-16 2015-01-07 浙江宇视科技有限公司 一种视频加密解密方法及装置
CN105791893A (zh) * 2014-12-19 2016-07-20 北京奇虎科技有限公司 视频文件加密、解密方法及装置
CN104966023A (zh) * 2015-03-10 2015-10-07 深圳市腾讯计算机***有限公司 数据保护***、方法和装置
CN105208404A (zh) * 2015-08-26 2015-12-30 北京新东方迅程网络科技有限公司 一种视频加密、解密方法及装置
CN106126373A (zh) * 2016-06-21 2016-11-16 青岛海信传媒网络技术有限公司 数据备份方法及装置、数据恢复方法及装置
CN106210775A (zh) * 2016-08-26 2016-12-07 浙江大华技术股份有限公司 一种视频加密的方法、摄像装置和视频处理平台
CN106657110A (zh) * 2016-12-30 2017-05-10 北京奇虎科技有限公司 一种流数据的加密传输方法和装置
CN106850220A (zh) * 2017-02-22 2017-06-13 腾讯科技(深圳)有限公司 数据加密方法、数据解密方法及装置
CN107425959A (zh) * 2017-06-20 2017-12-01 郑州云海信息技术有限公司 一种实现加密处理的方法、***、客户端及服务端
CN107277456A (zh) * 2017-07-26 2017-10-20 北京计算机技术及应用研究所 一种基于Android设备的安全视频监控***
CN109151507A (zh) * 2018-08-08 2019-01-04 武汉市风奥科技股份有限公司 视频播放***及方法

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
张茹等: "《数字内容安全》", 31 October 2017 *
王永滨等: "《媒体信息安全的整体监控》", 30 September 2006 *
陈关荣等: "《动力***的混沌化 理论、方法与应用》", 30 April 2006 *

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111010408A (zh) * 2020-01-06 2020-04-14 ***股份有限公司 一种分布式加密和解密方法及***
CN111010408B (zh) * 2020-01-06 2022-02-11 ***股份有限公司 一种分布式加密和解密方法及***
CN111343170A (zh) * 2020-02-19 2020-06-26 深圳壹账通智能科技有限公司 电子签约方法及***
CN111343170B (zh) * 2020-02-19 2022-07-08 深圳壹账通智能科技有限公司 电子签约方法及***
CN113285870A (zh) * 2021-06-09 2021-08-20 成都安恒信息技术有限公司 一种保护互联网聊天隐私的方法及***
CN114727157A (zh) * 2022-03-31 2022-07-08 慧之安信息技术股份有限公司 基于平台的视频加解密方法和***

Similar Documents

Publication Publication Date Title
CN110401849A (zh) 视频数据的加密处理方法及装置
CN109146481B (zh) 区块链钱包的账户私钥自动导入方法、介质、装置及区块链***
CN106452770B (zh) 一种数据加密方法、解密方法、装置和***
RU2005101217A (ru) Генерирование ключей в системе связи
CN112019541B (zh) 一种数据传输方法、装置、计算机设备及存储介质
JP2014119486A (ja) 秘匿検索処理システム、秘匿検索処理方法、および秘匿検索処理プログラム
CN110061957A (zh) 数据加密、解密方法、用户端、服务器及数据管理***
KR101697868B1 (ko) 공유 또는 검색을 위한 데이터 암호화 방법 및 이를 수행하는 장치
WO2021189566A1 (zh) 一种发送方可查阅且第三方可监管的加密方法和装置
CN116662941B (zh) 信息加密方法、装置、计算机设备和存储介质
CN110505053A (zh) 一种量子密钥充注方法、装置及***
EP2942899A1 (en) Information processing method, trust server and cloud server
CN113301036A (zh) 通信加密方法和装置、设备及存储介质
CN107682335A (zh) 数据传输方法、服务端以及计算机可读存储介质
Camargo et al. Study of cryptographic algorithms to protect electronic medical records in mobile platforms
KR20200136629A (ko) 종단간 암호화가 적용된 파일에 대한 복호화 장치 및 방법
Prasitsupparote et al. Implementation and analysis of fully homomorphic encryption in wearable devices
CN112118267B (zh) 一种匿名通信方法及相关装置
CN113672954A (zh) 特征提取方法、装置和电子设备
JPH1021302A (ja) 利用者情報収集システム
KR102199334B1 (ko) 의료영상의 분할저장 및 제공시스템
CN111797417A (zh) 文件的上传方法和装置、存储介质及电子装置
CN109711207B (zh) 一种数据加密方法及装置
CN112699391A (zh) 目标数据的发送方法及隐私计算平台
CN111314287A (zh) 一种公钥加密通信方式和装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20191101