CN114915805B - 基于双重加密机制的视频流传输方法及安全芯片装置 - Google Patents

基于双重加密机制的视频流传输方法及安全芯片装置 Download PDF

Info

Publication number
CN114915805B
CN114915805B CN202210839012.8A CN202210839012A CN114915805B CN 114915805 B CN114915805 B CN 114915805B CN 202210839012 A CN202210839012 A CN 202210839012A CN 114915805 B CN114915805 B CN 114915805B
Authority
CN
China
Prior art keywords
video frame
video
information
character
filling
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202210839012.8A
Other languages
English (en)
Other versions
CN114915805A (zh
Inventor
董文强
罗永基
王帅
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guangzhou Wise Security Technology Co Ltd
Original Assignee
Guangzhou Wise Security Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guangzhou Wise Security Technology Co Ltd filed Critical Guangzhou Wise Security Technology Co Ltd
Priority to CN202210839012.8A priority Critical patent/CN114915805B/zh
Publication of CN114915805A publication Critical patent/CN114915805A/zh
Application granted granted Critical
Publication of CN114915805B publication Critical patent/CN114915805B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/234Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs
    • H04N21/2347Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs involving video stream encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/254Management at additional data server, e.g. shopping server, rights management server
    • H04N21/2541Rights Management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/266Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
    • H04N21/26613Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing keys in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/44Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
    • H04N21/4408Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream encryption, e.g. re-encrypting a decrypted video stream for redistribution in a home network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4627Rights management associated to the content
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/18Closed-circuit television [CCTV] systems, i.e. systems in which the video signal is not broadcast

Landscapes

  • Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Databases & Information Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

本申请公开了一种基于双重加密机制的视频流传输方法及安全芯片装置。本申请提供的技术方案包括识别待传输视频流中每一视频帧的内容,确定包含有目标对象的视频帧为第一视频帧,确定不包含有目标对象的视频帧为第二视频帧,通过预设的乱码填充算法对第一视频帧进行加密处理,并通过第一加密信息对处理后的第一视频帧进行加密处理,得到对应的第一加密数据包,通过第二加密信息对第二视频帧进行加密处理,得到对应的第二加密数据包;将第一加密数据包和第二加密数据包发送至请求端,请求端配置有乱码填充算法的乱码解密算法、第一加密信息对应的第一解密信息和第二加密信息对应的第二解密信息。

Description

基于双重加密机制的视频流传输方法及安全芯片装置
技术领域
本申请涉及视频流传输技术领域,尤其涉及一种基于双重加密机制的视频流传输方法及安全芯片装置。
背景技术
随着监控***的快速发展,生活中随处可见的区域安装了监控摄像头,以实时监控对应区域发生的事情。例如,用户可以在私人生活区域安装监控摄像头,监控摄像头将采集到的视频传输至用户的手机,实现用户对私人生活区域的远程管控。
目前的监控视频传输方法是采用唯一的加密算法对视频帧进行加密,但视频帧中可能涉及到用户的隐私信息。简单的数据加密方式使得视频帧轻易被破解,导致视频数据被盗,无法保证视频数据传输的安全性,造成用户隐私泄露。
发明内容
本申请提供一种基于双重加密机制的视频流传输方法及安全芯片装置,解决了现有技术中视频帧被破解导致用户隐私泄露的问题,保证了视频数据传输的安全性,避免用户隐私泄露。
第一方面,本申请提供了一种基于双重加密机制的视频流传输方法,包括:
接收发送端上报的监控视频流和请求端上报的视频流请求信息,基于所述发送端预先绑定的白名单对所述请求端进行权限验证,并在验证通过后获取所述视频流请求信息中的待传输视频流的时间戳范围,基于所述时间戳范围从所述监控视频流中截取所述待传输视频流;
识别所述待传输视频流中每一视频帧的内容,确定包含有目标对象的视频帧为第一视频帧,确定不包含有所述目标对象的视频帧为第二视频帧,通过预设的乱码填充算法对所述第一视频帧进行加密处理,并通过第一加密信息对处理后的第一视频帧进行加密处理,得到对应的第一加密数据包,通过第二加密信息对所述第二视频帧进行加密处理,得到对应的第二加密数据包;
将所述第一加密数据包和所述第二加密数据包发送至所述请求端,所述白名单中的各个终端对应配置有所述乱码填充算法的乱码解密算法、所述第一加密信息对应的第一解密信息和所述第二加密信息对应的第二解密信息。
可选地,所述识别所述待传输视频流中每一视频帧的内容,确定包含有目标对象的视频帧为第一视频帧,确定不包含有所述目标对象的视频帧为第二视频帧,包括:
将所述待传输视频流的每一个视频帧输入预构建的目标检测模型检测,基于所述目标检测模型的输出结果判断所述视频帧为第一视频帧或第二视频帧,所述目标检测模型预先根据所述目标对象构建的训练数据集进行训练构建。
可选地,在所述将所述待传输视频流的每一个视频帧输入预构建的目标检测模型检测,基于所述目标检测模型的输出结果判断所述视频帧为第一视频帧或第二视频帧之后,还包括:
将所述第一视频帧更新至所述训练数据集,基于更新后的所述训练数据集迭代训练所述目标检测模型。
可选地,所述乱码填充算法包括填充字符信息和字符填充规则;
相应的,所述通过预设的乱码填充算法对所述第一视频帧进行加密处理,包括:
循环遍历预设的字符列表内的多个填充字符信息,并按照每个所述第一视频帧的时间戳顺序,依次确定每个所述第一视频帧对应的填充字符信息;
循环遍历预设的规则列表内的多个字符填充规则,并按照每个所述第一视频帧的时间戳顺序,依次确定每个所述第一视频帧对应的字符填充规则;
基于所述字符填充规则将所述填充字符信息与对应第一视频帧的视频字符信息进行合并,得到所述第一视频帧的乱码字符信息。
可选地,在所述通过预设的乱码填充算法对所述第一视频帧进行加密处理之前,还包括:
定时更新所述字符列表中所述填充字符信息和所述规则列表中所述字符填充规则的排列顺序;
在更新所述字符列表和所述规则列表后,向所述白名单中的各个终端发送更新指令以使所述终端根据所述更新指令对应更新所述乱码解密算法。
可选地,所述通过预设的乱码填充算法对所述第一视频帧进行加密处理,包括:
将每一所述第一视频帧划分至第一视频帧集合,对所述第一视频帧集合进行编码,得到所述第一视频帧集合的编码信息;
获取预设的填充字符信息和对应的字符填充规则,基于所述字符填充规则将所述填充字符信息与所述第一视频帧集合的编码信息进行合并,得到所述第一视频帧集合的乱码字符信息。
可选地,所述通过第一加密信息对处理后的第一视频帧进行加密处理,得到对应的第一加密数据包,包括:
通过哈希算法对所述乱码字符信息进行处理,并通过所述第一加密信息对哈希处理后的乱码字符信息进行公钥加密,得到所述第一加密数据包。
第二方面,本申请提供了一种安全芯片装置,包括:
请求端验证模块,被配置为接收发送端上报的监控视频流和请求端上报的视频流请求信息,基于所述发送端预先绑定的白名单对所述请求端进行权限验证,并在验证通过后获取所述视频流请求信息中的待传输视频流的时间戳范围,基于所述时间戳范围从所述监控视频流中截取所述待传输视频流;
视频流加密模块,被配置为识别所述待传输视频流中每一视频帧的内容,确定包含有目标对象的视频帧为第一视频帧,确定不包含有所述目标对象的视频帧为第二视频帧,通过预设的乱码填充算法对所述第一视频帧进行加密处理,并通过第一加密信息对处理后的第一视频帧进行加密处理,得到对应的第一加密数据包,通过第二加密信息对所述第二视频帧进行加密处理,得到对应的第二加密数据包;
视频流传输模块,被配置为将所述第一加密数据包和所述第二加密数据包发送至所述请求端,所述白名单中的各个终端对应配置有所述乱码填充算法的乱码解密算法、所述第一加密信息对应的第一解密信息和所述第二加密信息对应的第二解密信息。
第三方面,本申请提供了一种基于双重加密机制的视频流传输设备,包括:
一个或多个处理器;存储安全芯片装置,存储一个或多个程序,当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如第一方面所述的基于双重加密机制的视频流传输方法。
第四方面,本申请提供了一种包含计算机可执行指令的存储介质,所述计算机可执行指令在由计算机处理器执行时用于执行如第一方面所述的基于双重加密机制的视频流传输方法。
本申请根据发送端的白名单对请求端进行权限验证,确定请求端是否具备获取发送端的监控视频流的权限,以避免将监控视频流误传至不相关终端,提高视频流的准确传输。在确定请求端具备获取监控视频流的权限后,根据请求端发送的时间戳范围从监控视频流中精准截取请求端请求获取的待传输视频流,以将避免将不相关视频流传输至请求端,保证视频流的传输效率。通过识别待传输视频流中各个视频帧的内容,筛选出包含有目标对象的第一视频帧和不包含有目标对象的第二视频帧,确定第一视频帧涉及到隐私画面而第二视频帧不涉及隐私画面。通过乱码填充算法打乱第一视频帧的视频字符信息以进行第一次加密处理后,通过第一加密信息对第一次加密处理后的第一视频帧进行第二次加密处理,双重加密处理大大提高了第一视频帧的破解难度,降低了隐私画面被窃取风险。通过第二加密信息对不涉及隐私画面的第二视频帧进行普通加密,不额外增加加密成本和解密复杂度,保证了视频加密和解密处理效率的同时,提高了视频流传输的安全性。
附图说明
图1是本申请实施例提供的一种基于双重加密机制的视频流传输方法的流程图;
图2是本申请实施例提供的间隔识别视频帧的流程图;
图3是本申请实施例提供的对所有第一视频帧进行编码和乱码处理的流程图;
图4是本申请实施例提供的对第一视频帧进行乱码处理的流程图;
图5是本申请实施例提供的更新字符列表和规则列表的流程图;
图6是本申请实施例提供的一种安全芯片装置的结构示意图;
图7是本申请实施例提供的一种基于双重加密机制的视频流传输设备的结构示意图。
具体实施方式
为了使本申请的目的、技术方案和优点更加清楚,下面结合附图对本申请具体实施例作进一步的详细描述。可以理解的是,此处所描述的具体实施例仅仅用于解释本申请,而非对本申请的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本申请相关的部分而非全部内容。在更加详细地讨论示例性实施例之前应当提到的是,一些示例性实施例被描述成作为流程图描绘的处理或方法。虽然流程图将各项操作(或步骤)描述成顺序的处理,但是其中的许多操作可以被并行地、并发地或者同时实施。此外,各项操作的顺序可以被重新安排。当其操作完成时所述处理可以被终止,但是还可以具有未包括在附图中的附加步骤。所述处理可以对应于方法、函数、规程、子例程、子程序等等。
本申请的说明书和权利要求书中的术语“第一”、“第二”等是用于区别类似的对象,而不用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便本申请的实施例能够以除了在这里图示或描述的那些以外的顺序实施,且“第一”、“第二”等所区分的对象通常为一类,并不限定对象的个数,例如第一对象可以是一个,也可以是多个。此外,说明书以及权利要求中“和/或”表示所连接对象的至少其中之一,字符“/”,一般表示前后关联对象是一种“或”的关系。
本实施例中提供的基于双重加密机制的视频流传输方法可以由基于双重加密机制的视频流传输设备执行,该基于双重加密机制的视频流传输设备可以通过软件和/或硬件的方式实现,该基于双重加密机制的视频流传输设备可以是两个或多个物理实体构成,也可以是一个物理实体构成。例如基于双重加密机制的视频流传输设备可以是监控后台。监控后台安装有可以执行基于双重加密机制的视频流传输方法的应用程序,因此基于双重加密机制的视频流传输设备也可以是应用程序本身。
为便于理解,本实施例以监控后台为执行基于双重加密机制的视频流传输方法的主体为例,进行描述。
在一实施例中,监控摄像头采集用户的私人生活区域的视频流后发送至监控后台,监控后台通过密钥信息对视频流进行对称加密,并加密视频流传输至时用户的手机客户端。手机客户端接收到加密视频流后通过对应的密钥信息对加密视频流进行解密,得到监控摄像头采集的视频流,实现了对监控区域的远程监控。如果加密视频流在传输至手机客户端的过程中,被第三方设备窃取了加密视频流,由于对称加密技术容易被破解,第三方设备有机会获取到监控摄像头采集的视频流。如果视频流包含有隐私信息,如用户家人的肖像等信息,第三方设备破解加密视频流后,第三方设备可以查看到用户的隐私信息,造成用户的隐私信息泄露。因此现有的视频流加密传输方法无法保证视频数据传输的安全性,导致视频流容易被盗,进而造成用户隐私泄露。
为解决上述问题,本实施例提供了一种基于双重加密机制的视频流传输方法,在不额外增加加密成本的前提下,提高了视频流传输的安全性,避免用户隐私被泄露。
图1给出了本申请实施例提供的一种基于双重加密机制的视频流传输方法的流程图。参考图1,该基于双重加密机制的视频流传输方法具体包括:
S110、接收发送端上报的监控视频流和请求端上报的视频流请求信息,基于发送端预先绑定的白名单对请求端进行权限验证,并在验证通过后获取视频流请求信息中的待传输视频流的时间戳范围,基于时间戳范围从监控视频流中截取待传输视频流。
其中,发送端是指采集对应监控区域的监控视频的设备,如监控摄像头。示例性的,监控摄像头采集监控区域的监控视频后,按照预设传输周期将对应时间范围内采集的监控视频合成监控视频流,并将监控视频流发送至监控后台。例如,若传输周期为10分钟,则监控摄像头将10分钟内采集到的监控视频流传输至监控后台。
其中,请求端是指请求获取监控视频的终端,如用户的手机客户端等。视频流请求信息是指请求端用于向监控后台请求获取监控视频的信息。示例性的,用户在手机客户端的监控视频获取界面输入对应监控摄像头的设备ID和监控视频的时间戳范围后,手机客户端根据设备ID和时间戳范围对应生成视频流请求信息,并将视频流请求信息发送至监控后台。
在本实施例中,监控后台接收到请求端发送的视频流请求信息后,从视频流请求信息中获取到设备ID和时间戳范围。监控后台根据设备ID可确定请求端请求获取的监控视频的发送端,进而获取发送端预先绑定的白名单,白名单用于指定发送端的监控视频可以传输的请求端。示例性的,监控后台根据设备ID获取对应发送端的白名单,白名单中记录至少一个手机客户端的用户ID,监控后台将白名单中的用户ID与请求端的用户ID进行比较,验证请求端是否具备获取发送端采集的监控视频的权限,以避免将监控视频流误传至不相关终端,保证视频流的准确传输。如果请求端的用户ID与白名单中的用户ID相匹配,则表明请求端具备获取发送端采集的监控视频的权限,进而确定请求端验证通过;如果请求端的用户ID与白名单中的用户ID不匹配,则表明请求端不具备获取发送端采集的监控视频的权限,进而确定请求端验证不通过。
在请求端验证不通过的情况下,监控后台向请求端返回请求失败信息,以通过请求失败信息通知请求端的用户,请求端不具备获取该发生端采集的监控视频的权限,以便用户查看是否是发送端的设备ID填写错误。
在请求端验证通过的情况下,监控后台根据时间戳范围确定满足该时间戳范围的发送端采集的监控视频流,并根据该时间戳范围从监控视频流中截取到请求端请求获取的待传输视频流,以将避免将不相关的视频传输至请求端,提高视频流传输效率。
S120、识别待传输视频流中每一视频帧的内容,确定包含有目标对象的视频帧为第一视频帧,确定不包含有目标对象的视频帧为第二视频帧,通过预设的乱码填充算法对第一视频帧进行加密处理,并通过第一加密信息对处理后的第一视频帧进行加密处理,得到对应的第一加密数据包,通过第二加密信息对第二视频帧进行加密处理,得到对应的第二加密数据包。
其中,目标对象指涉及隐私信息的画面,隐私信息可以是用户和家人的肖像信息等。第一视频帧是指待传输视频流中包含有隐私画面的视频帧,第二视频帧是指待传输视频流中不包含隐私画面的视频帧。示例性的,待传输视频流包括多个视频帧,每个视频帧对应一个时间戳,待传输视频流由多个视频帧按照时间戳顺序排序组成。视频流包含有用户的隐私信息即为视频流中的视频帧包含有隐私画面,因此可通过识别视频帧的内容,确定视频帧为包含有隐私画面的第一视频帧或不包含有隐私画面的第二视频帧。本实施例通过对包含有隐私画面的第一视频帧进行双重加密,以提高第一视频帧的破解难度,进而提高包含有隐私信息的视频流加密传输的安全性,降低用户隐私泄露的风险。
在一实施例中,在识别视频帧的内容确定视频帧为第一视频帧或第二视频帧时,通过将待传输视频流的每一个视频帧输入预构建的目标检测模型检测,基于目标检测模型的输出结果判断视频帧为第一视频帧或第二视频帧,目标检测模型预先根据目标对象构建的训练数据集进行训练构建。
示例性的,目标检测模型可以采用YOLOv3目标检测模型等神经网络模型。在训练目标检测模型时,通过收集包含目标对象(即用户肖像)的图像数据构建训练数据集。进一步设计目标检测模型的神经网络结构和损失函数,使用标注了目标对象的训练数据集训练目标检测模型的网络参数。在模型训练完成之后,保存模型结构和参数,以用于后续对待传输视频流的视频帧进行目标对象检测,以确定视频帧为包含目标对象的第一视频帧或不包含目标对象的第二视频帧。
YOLOv3目标检测模型主要由卷积层和池化层构成,网络中层的命名规则由其类别和在网络中第几次出现的编号构成,例如conv8表示网络中的第8个卷积层,upsamplling表示网络中的上采样层,网络中每层的输出特征图尺寸表示为“分辨率宽×分辨率高×通道数”,经过多层卷积层级池化层,最终得到图像中各个目标的矩形框及分类,以完成目标对象的检测。池化层是一种图像下采样操作,虽然会减少卷积特征层的参数,加快模型运算速度,但是会对上一层的卷积特征图造成语义信息的损失。YOLOv3目标检测网络考虑到计算资源问题,在本申请实施例中的YOLOv3目标检测网络的基础骨架为tiny-darknet,其参数只有4M,体量小适合落地。
基于YOLOv3目标检测模型的输出结果,即可确定对应输入的视频帧是否包含有目标对象,即是否涉及用户的隐私信息。例如,确定输出结果为包含有目标对象的视频帧为第一视频帧,确定输出结果为不包含有目标对象的视频帧为第二视频帧。需说明的,基于YOLOv3目标检测模型即可快速检测待传输监控视频流中每一张视频帧,确定视频帧中是否包含有目标对象。相较于其他目标检测算法,YOLOv3目标检测模型的检测速度快,由于本方案只用确定视频帧中是否包含有目标对象,而无需确定目标对象在视频帧中的位置,因此通过YOLO可快速检测视频帧中的目标对象,进而快速筛选出待传输视频流中的第一视频帧,以提高视频流的加密处理效率。
在该实施例中,还可以将第一视频帧更新至训练数据集,基于更新后的训练数据集迭代训练目标检测模型。可理解,基于目标检测模型确定出的第一视频帧,由于第一视频帧包含目标对象,为了使目标检测模型更精准、快速地识别目标对象,可将第一视频帧加入训练数据集进行目标检测模型的迭代训练,丰富目标检测模型的训练数据集的类型,以进一步提升目标检测模型的检测精度和效率,优化监控视频流的加密传输效率。
在另一实施例中,目标对象一般会出现在多张相邻的视频帧内,即如果在视频帧A中识别到目标对象,可能在视频帧A的下一张以及下下一张视频帧中都能检测到目标对象。因此本实施例提出间隔检测视频帧中的目标对象,以尽量减少识别视频帧的帧数,提高第一视频帧的筛选效率。示例性的,图2是本申请实施例提供的间隔识别视频帧的流程图。如图2所示,该间隔识别视频帧的步骤具体包括S1201-S1205:
S1201、按照待传输视频流的时间戳顺序,识别第三视频帧中的内容,确定第三视频帧中是否包含有目标对象。
其中,第三视频帧是指当前按照时间戳顺序识别的待传输视频流中的视频帧。示例性的,首先对待传输视频流的第一张视频帧输入YOLOv3目标检测模型,根据YOLOv3目标检测模型的输出结果确定第一张视频帧是否包含有目标对象。如果第一张视频帧不包含目标对象,则确定第一张视频帧不涉及隐私画面,并将第一张视频帧确定为第二视频帧。继续对第二张视频帧进行YOLO目标检测,直至检测出包含有目标对象的视频帧。
S1202、在第一视频帧包括有目标对象的情况下,识别与第一视频帧间隔预设帧数的第四视频帧的内容,确定第四视频帧中是否包含有目标对象。
示例性的,假设检测到第一视频帧包含有目标对象,则按照目标对象会出现在多张连续的视频帧中的规则,对与视频帧间隔预设帧数的第二视频帧进行YOLO目标检测,确定第二视频帧是否包含有目标对象。其中,预设帧数是根据经验设置的目标对象一般连续出现在视频流中的平均帧数。
S1203、在第四视频帧包含有目标对象的情况下,确定第三视频帧、第四视频帧,以及两者之间的第五视频帧为第一视频帧。
示例性的,当检测到第四视频帧包含有目标对象时,则可确定第三视频帧、第四视频帧以及第三视频帧与第四视频帧之间的第五视频帧均涉及隐私画面,因此可将第三视频帧、第四视频帧和第五视频帧均确定为第一视频帧。
S1204、在第四视频帧不包含目标对象的情况下,按照待传输视频流的时间戳倒序,识别第五视频帧的内容,确定第五视频帧是否包含有目标对象。
示例性的,当第四视频帧不包含目标对象时,将第四视频帧确定为第二视频帧,避免后续重复识别第四视频帧。按照待传输视频流的时间戳倒序,识别第三视频帧的内容,如果第五视频帧不包含目标对象,则将第三视频帧确定为第二视频帧,直至检测出包含有目标对象的第五视频帧或者历遍完第五视频帧。
S1205、在第五视频帧包含有目标对象的情况下,确定第三视频帧、第五视频帧,以及两者之间的视频帧为目标视频帧。
示例性的,如果检测到第五视频帧包含有目标对象,则可确定第三视频帧、第五视频帧和两者之间的视频帧均涉及隐私画面,因此可将第三视频帧、第五视频帧和两者之间的视频帧确定为第一视频帧。
进一步的,重复执行步骤S1201-S1205,确定待传输视频流中还未确定视频类型的视频帧,直至遍历待传输视频流中的所有视频帧。
在确定出待传输视频流中所有视频帧为第一视频帧或第二视频帧后,通过乱码填充算法和第一加密信息对所有第一视频帧进行双重加密,以提高第一视频帧的破解难度,降低用户隐私泄露的风险。通过第二加密信息对所有第二视频帧进行普通加密,节约加密成本,提高加密效率。
其中,乱码填充算法用于打乱第一视频帧的视频字符信息,乱码处理后的第一视频帧需要通过对应的乱码解密算法才能查看第一视频帧,提高了第一视频帧的破解难度,降低隐私画面被泄露的风险。第一加密信息是用于对第一视频帧进行加密的密钥。第二加密信息是用于对第二视频帧进行加密的密钥。
乱码填充算法包括填充字符信息和字符填充规则,填充字符信息是指填充至视频字符信息中的字符信息,字符填充规则是指将填充字符信息填充至视频字符信息中的规则,如字符首尾拼接,字符交叉填充等。示例性的,假设填充字符信息为abc,第一视频帧原始的视频字符信息为123,字符填充规则为字符首尾拼接,则乱码处理后第一视频帧的视频字符信息为123abc。如果字符填充规则为字符交叉填充,则乱码处理后第一视频帧的视频字符信息为1a2b3c。乱码填充算法对应的乱码解密算法可根据填充字符信息和字符填充规则对应确定。当请求端接收到乱码处理后的第一视频帧的视频字符信息,可基于填充字符信息和字符填充规则确定乱码解密算法,并通过乱码解密算法恢复出第一视频帧原始的视频字符信息。需要说明的,上述的填充字符信息和字符填充规则只是示例,本实施例不对具体的填充字符信息和字符填充规则进行限定。
在一实施例中,监控平台预先配置有一种填充字符信息和一种字符填充规则,通过该字符填充规则对每一第一视频帧的视频字符信息与该填充字符信息进行合并,得到乱码处理后每一第一视频帧的视频字符信息。在另一实施例中,为了提高乱码处理效率和视频流传输效率,将所有第一视频帧变编码成一个压缩包,对该压缩包进行乱码处理。示例性的,图3是本申请实施例提供的对所有第一视频帧进行编码和乱码处理的流程图。如图3所示,该对所有第一视频帧进行编码和乱码处理的步骤具体包括S1206-S1207:
S1206、将每一第一视频帧划分至第一视频帧集合,对第一视频帧集合进行编码,得到第一视频帧集合的编码信息。
S1207、获取预设的填充字符信息和对应的字符填充规则,基于字符填充规则将填充字符信息与第一视频帧集合的编码信息进行合并,得到第一视频帧集合的乱码字符信息。
其中,编码信息即为第一视频帧集合对应的压缩包的字符信息。示例性的,对第一视频帧集合进行编码以将第一视频帧集合编码成一个压缩包,得到该压缩包的字符信息。根据字符填充规则将压缩包的字符信息与填充字符信息进行合并,得到压缩包也即第一视频帧集合的乱码字符信息。其中,乱码字符信息即为对第一视频帧的视频字符信息或第一视频帧集合的压缩包的字符信息进行乱码处理后得到的字符信息。在该实施例中,当请求端获取到乱码处理后的压缩包时,通过对应的乱码解密算法恢复出压缩包原始的字符信息,并对压缩包进行解码,得到第一视频帧集合中的第一视频帧。
在另一实施例中,监控平台配置有字符列表和规则列表,字符列表包括多个填充字符列表,规则列表包括多个字符填充规则。通过多种填充字符信息和多种字符填充规则搭配出多种乱码填充算法,并通过不同的乱码填充算法对不同的第一视频帧进行乱码处理,提高第一视频帧的破解难度。示例性的,图4是本申请实施例提供的对第一视频帧进行乱码处理的流程图。如图4所示,对第一视频帧进行乱码处理的步骤具体包括S1208-S1210:
S1208、循环遍历预设的字符列表内的多个填充字符信息,并按照每个第一视频帧的时间戳顺序,依次确定每个第一视频帧对应的填充字符信息。
示例性的,表1是本申请实施例提供的字符列表。
表1
序列号 填充字符信息
abc
efg
hij
参考表1,将字符列表中第一个填充字符信息“abc”确定为第一张第一视频帧对应的填充字符信息,将字符列表中第二个填充字符信息“efg”确定为第二张第一视频帧对应的填充字符信息,将字符列表中第三个填充字符信息“hij”确定为第三张第一视频帧对应的填充字符信息。当遍历完字符列表中的填充字符信息时,从开始遍历字符列表,按照各个第一视频帧的时间戳顺序,依次确定剩余第一视频帧的填充字符信息,直至遍历完待传输视频流中的所有第一视频帧。
S1209、循环遍历预设的规则列表内的多个字符填充规则,并按照每个第一视频帧的时间戳顺序,依次确定每个第一视频帧对应的字符填充规则。
示例性的,表2是本申请实施例提供的规则列表。
表2
序列号 字符填充规则
字符首尾连接
字符交叉合并
参考表2,将规则列表中第一个字符填充规则“字符首尾连接”确定为第一张第一视频帧的字符填充规则。将规则列表中第二个字符填充规则“字符交叉合并”确定为第一视频帧的字符填充规则。当遍历完规则列表中的字符填充规则后,从头开始遍历规则列表的字符填充规则,按照各个第一视频帧的时间戳顺序,依次确定剩余第一视频帧对应的字符填充规则,直至遍历完待传输视频流中的所有第一视频帧。
S1210、基于字符填充规则将填充字符信息与对应第一视频帧的视频字符信息进行合并,得到第一视频帧的乱码字符信息。
示例性的,通过字符首尾连接的字符填充规则将填充字符信息“abc”与第一张第一视频帧的视频字符信息进行合并,得到第一张第一视频帧的乱码字符信息。其他第一视频帧的乱码处理过程同上所述。
在该实施例中,监控平台可通过更新字符列表和规则列表中填充字符信息和字符填充规则,改变乱码填充算法的组合,进而达到更新乱码填充算法的效果。图5是本申请实施例提供的更新字符列表和规则列表的流程图。如图5所示,该更新字符列表和规则列表的步骤具体包括S1211-S1212:
S1211、定时更新字符列表中填充字符信息和规则列表中字符填充规则的排列顺序。
示例性的,将字符列表和规则列表中的填充字符信息和字符填充规则移动不同的次数,以更新填充字符信息对应的字符填充规则。例如,将字符列表中最后一个填充字符信息移动到第一个,将剩余的填充字符信息往后移动一次。将填充列表中倒数第二个字符填充规则移动到第一个,将最后一个字符填充规则移动到第二个,其余字符填充规则移动两次。
S1212、在更新字符列表和规则列表后,向白名单中的各个终端发送更新指令以使终端根据更新指令对应更新乱码解密算法。
其中,更新指令是用于提示白名单中各个手机客户端,监控平台配置的字符列表和规则列表更新的指令。当手机客户端确定监控平台配置的字符列表和规则列表更新时,按照向相同的列表顺序更换规则更新本地存储的字符列表和规则列表,以使得手机客户端的字符列表和规则列表与监控平台的字符列表和规则列表保持同步。手机客户端在更新字符列表和规则列表后,根据处理器配置每个第一视频帧的填充字符信息和字符填充规则的方法,确定出对应第一视频帧的乱码解密算法。例如,手机客户端可确定字符列表和规则列表中的第一个填充字符信息和字符填充规则为待传输视频流中的第一张第一视频流的填充字符信息和字符填充规则。进而根据本地缓存的字符列表和规则列表,确定第一张第一视频帧的填充字符信息和字符填充规则,并确定第一张第一视频帧的乱码解密算法。同理的,手机客户端可推算出后续其他目标视频帧的乱码解密算法。
在对所有第一视频帧进行乱码处理后,通过第一加密信息对乱码处理后的所有第一视频帧进行对称加密,得到第一加密数据包。可理解,本实施例通过对包含有隐私画面的第一视频帧进行双重加密处理,提高第一视频帧的破解难度,降低隐私画面的泄露风险。
在另一实施例中,通过哈希算法对乱码字符信息进行处理,并通过第一加密信息对哈希处理后的乱码字符信息进行公钥加密,得到第一加密数据包。由于对称加密容易被破解,可通过更加难以破解的哈希加密算法对乱码处理后的第一视频帧进行加密。如果第三方设备窃取到被哈希加密后的第一加密数据包,由于第三方设备没有哈希解密库,因此无法轻易破解第一加密数据包,保证了视频流传输的安全性。
由于第二视频帧集合中的视频帧不包含隐私画面,即使被第三方设备窃取破解后也不会得到有害于用户的信息,因此可采用最简单的加密方式,如通过第二加密信息对第二视频帧集合进行对称加密,节约加密成本,提高视频流的加密效率。
S130、将第一加密数据包和第二加密数据包发送至请求端,白名单中的各个终端对应配置有乱码填充算法的乱码解密算法、第一加密信息对应的第一解密信息和第二加密信息对应的第二解密信息。
监控平台将对第一视频帧进行双重加密处理后得到的第一加密数据包和对第二视频帧进行简单加密处理后得到的第二加密数据包传输至请求端。如果在传输过程中被第三方设备窃取了第一加密数据包,则第三方设备需要对第一加密数据包进行哈希解密,并恢复乱码处理后的第一视频帧原始的视频字符信息。而不管是哈希解密还是恢复乱码,都是不容易实现的,因此双重加密机制大大提高了视频流传输的安全性,降低了用户隐私泄露的风险。
在本实施例中,第一解密信息和第一加密信息为一对公钥和私钥,第二解密信息和第二加密信息也为一对公钥和私钥。示例性的,请求端接收到第一加密数据包和第二加密数据包后,通过本地存储的第二解密信息对第二加密数据包进行解密,得到第二视频帧。通过本地存储的第一解密信息对第一加密数据包进行解密以得到哈希字符信息,通过本地存储的哈希解密库查询哈希字符信息对应的字符信息,得到第一视频帧的乱码字符信息。通过第一视频帧的字符填充规则和填充字符信息,确定第一视频帧对应的乱码解密算法,并通过该乱码解密算法恢复出第一视频帧原始的视频字符信息。请求端按照第一视频帧和第二视频帧的时间戳顺序,将所有第一视频帧和所述第二视频帧进行排序,得到对应的监控视频。
综上,本申请实施例提供的基于双重加密机制的视频流传输方法,根据发送端的白名单对请求端进行权限验证,确定请求端是否具备获取发送端的监控视频流的权限,以避免将监控视频流误传至不相关终端,提高视频流的准确传输。在确定请求端具备获取监控视频流的权限后,根据请求端发送的时间戳范围从监控视频流中精准截取请求端请求获取的待传输视频流,以将避免将不相关视频流传输至请求端,保证视频流的传输效率。通过识别待传输视频流中各个视频帧的内容,筛选出包含有目标对象的第一视频帧和不包含有目标对象的第二视频帧,确定第一视频帧涉及到隐私画面而第二视频帧不涉及隐私画面。通过乱码填充算法打乱第一视频帧的视频字符信息以进行第一次加密处理后,通过第一加密信息对第一次加密处理后的第一视频帧进行第二次加密处理,双重加密处理大大提高了第一视频帧的破解难度,降低了隐私画面被窃取风险。通过第二加密信息对不涉及隐私画面的第二视频帧进行普通加密,不额外增加加密成本和解密复杂度,保证了视频加密和解密处理效率的同时,提高了视频流传输的安全性。
在上述实施例的基础上,图6为本申请实施例提供的一种安全芯片装置的结构示意图。参考图6,本实施例提供的安全芯片装置具体包括:请求端验证模块21、视频流加密模块22和视频流传输模块23。
其中,请求端验证模块,被配置为接收发送端上报的监控视频流和请求端上报的视频流请求信息,基于发送端预先绑定的白名单对请求端进行权限验证,并在验证通过后获取视频流请求信息中的待传输视频流的时间戳范围,基于时间戳范围从监控视频流中截取待传输视频流;
视频流加密模块,被配置为识别待传输视频流中每一视频帧的内容,确定包含有目标对象的视频帧为第一视频帧,确定不包含有目标对象的视频帧为第二视频帧,通过预设的乱码填充算法对第一视频帧进行加密处理,并通过第一加密信息对处理后的第一视频帧进行加密处理,得到对应的第一加密数据包,通过第二加密信息对第二视频帧进行加密处理,得到对应的第二加密数据包;
视频流传输模块,被配置为将第一加密数据包和第二加密数据包发送至请求端,白名单中的各个终端对应配置有乱码填充算法的乱码解密算法、第一加密信息对应的第一解密信息和第二加密信息对应的第二解密信息。
在上述实施例的基础上,视频流加密模块包括:视频帧分类单元,被配置为将待传输视频流的每一个视频帧输入预构建的目标检测模型检测,基于目标检测模型的输出结果判断视频帧为第一视频帧或第二视频帧,目标检测模型预先根据目标对象构建的训练数据集进行训练构建。
在上述实施例的基础上,视频流加密模块还包括:模型更新单元,被配置为在将待传输视频流的每一个视频帧输入预构建的目标检测模型检测,基于目标检测模型的输出结果判断视频帧为第一视频帧或第二视频帧之后,将第一视频帧更新至训练数据集,基于更新后的训练数据集迭代训练目标检测模型。
在上述实施例的基础上,乱码填充算法包括填充字符信息和字符填充规则;相应的,视频流加密模块包括:填充字符信息确定单元,被配置为循环遍历预设的字符列表内的多个填充字符信息,并按照每个第一视频帧的时间戳顺序,依次确定每个第一视频帧对应的填充字符信息;字符填充规则确定单元,被配置为循环遍历预设的规则列表内的多个字符填充规则,并按照每个第一视频帧的时间戳顺序,依次确定每个第一视频帧对应的字符填充规则;第一乱码处理单元,被配置为基于字符填充规则将填充字符信息与对应第一视频帧的视频字符信息进行合并,得到第一视频帧的乱码字符信息。
在上述实施例的基础上,视频流加密模块包括:列表更新单元,被配置为在通过预设的乱码填充算法对第一视频帧进行加密处理之前,定时更新字符列表中填充字符信息和规则列表中字符填充规则的排列顺序;更新通知模块,被配置为在更新字符列表和规则列表后,向白名单中的各个终端发送更新指令以使终端根据更新指令对应更新乱码解密算法。
在上述实施例的基础上,视频流加密模块包括:编码处理单元,被配置为将每一第一视频帧划分至第一视频帧集合,对第一视频帧集合进行编码,得到第一视频帧集合的编码信息;第二乱码处理单元,被配置为获取预设的填充字符信息和对应的字符填充规则,基于字符填充规则将填充字符信息与第一视频帧集合的编码信息进行合并,得到第一视频帧集合的乱码字符信息。
在上述实施例的基础上,视频流加密模块包括:哈希加密单元,被配置为通过哈希算法对乱码字符信息进行处理,并通过第一加密信息对哈希处理后的乱码字符信息进行公钥加密,得到第一加密数据包。
上述,本申请实施例提供的安全芯片装置,根据发送端的白名单对请求端进行权限验证,确定请求端是否具备获取发送端的监控视频流的权限,以避免将监控视频流误传至不相关终端,提高视频流的准确传输。在确定请求端具备获取监控视频流的权限后,根据请求端发送的时间戳范围从监控视频流中精准截取请求端请求获取的待传输视频流,以将避免将不相关视频流传输至请求端,保证视频流的传输效率。通过识别待传输视频流中各个视频帧的内容,筛选出包含有目标对象的第一视频帧和不包含有目标对象的第二视频帧,确定第一视频帧涉及到隐私画面而第二视频帧不涉及隐私画面。通过乱码填充算法打乱第一视频帧的视频字符信息以进行第一次加密处理后,通过第一加密信息对第一次加密处理后的第一视频帧进行第二次加密处理,双重加密处理大大提高了第一视频帧的破解难度,降低了隐私画面被窃取风险。通过第二加密信息对不涉及隐私画面的第二视频帧进行普通加密,不额外增加加密成本和解密复杂度,保证了视频加密和解密处理效率的同时,提高了视频流传输的安全性。
本申请实施例提供的安全芯片装置可以用于执行上述实施例提供的基于双重加密机制的视频流传输方法,具备相应的功能和有益效果。
图7是本申请实施例提供的一种基于双重加密机制的视频流传输设备的结构示意图,参考图7,该基于双重加密机制的视频流传输设备包括:处理器31、存储器32、通信安全芯片装置33、输入安全芯片装置34及输出安全芯片装置35。该基于双重加密机制的视频流传输设备中处理器31的数量可以是一个或者多个,该基于双重加密机制的视频流传输设备中的存储器32的数量可以是一个或者多个。该基于双重加密机制的视频流传输设备的处理器31、存储器32、通信安全芯片装置33、输入安全芯片装置34及输出安全芯片装置35可以通过总线或者其他方式连接。
存储器32作为一种计算机可读存储介质,可用于存储软件程序、计算机可执行程序以及模块,如本申请任意实施例的基于双重加密机制的视频流传输方法对应的程序指令/模块(例如,安全芯片装置中的请求端验证模块21、视频流加密模块22和视频流传输模块23)。存储器32可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作***、至少一个功能所需的应用程序;存储数据区可存储根据设备的使用所创建的数据等。此外,存储器32可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他非易失性固态存储器件。在一些实例中,存储器可进一步包括相对于处理器远程设置的存储器,这些远程存储器可以通过网络连接至设备。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
通信安全芯片装置33用于进行数据传输。
处理器31通过运行存储在存储器32中的软件程序、指令以及模块,从而执行设备的各种功能应用以及数据处理,即实现上述的基于双重加密机制的视频流传输方法。
输入安全芯片装置34可用于接收输入的数字或字符信息,以及产生与设备的用户设置以及功能控制有关的键信号输入。输出安全芯片装置35可包括显示屏等显示设备。
上述提供的基于双重加密机制的视频流传输设备可用于执行上述实施例提供的基于双重加密机制的视频流传输方法,具备相应的功能和有益效果。
本申请实施例还提供一种包含计算机可执行指令的存储介质,计算机可执行指令在由计算机处理器执行时用于执行一种基于双重加密机制的视频流传输方法,该基于双重加密机制的视频流传输方法包括:接收发送端上报的监控视频流和请求端上报的视频流请求信息,基于发送端预先绑定的白名单对请求端进行权限验证,并在验证通过后获取视频流请求信息中的待传输视频流的时间戳范围,基于时间戳范围从监控视频流中截取待传输视频流;识别待传输视频流中每一视频帧的内容,确定包含有目标对象的视频帧为第一视频帧,确定不包含有目标对象的视频帧为第二视频帧,通过预设的乱码填充算法对第一视频帧进行加密处理,并通过第一加密信息对处理后的第一视频帧进行加密处理,得到对应的第一加密数据包,通过第二加密信息对第二视频帧进行加密处理,得到对应的第二加密数据包;将第一加密数据包和第二加密数据包发送至请求端,白名单中的各个终端对应配置有乱码填充算法的乱码解密算法、第一加密信息对应的第一解密信息和第二加密信息对应的第二解密信息。
存储介质——任何的各种类型的存储器设备或存储设备。术语“存储介质”旨在包括:安装介质,例如CD-ROM、软盘或磁带安全芯片装置;计算机***存储器或随机存取存储器,诸如DRAM、DDR RAM、SRAM、EDO RAM,兰巴斯(Rambus)RAM等;非易失性存储器,诸如磁介质(例如硬盘或光存储);寄存器或其它相似类型的存储器元件等。存储介质可以还包括其它类型的存储器或其组合。另外,存储介质可以位于程序在其中被执行的第一计算机***中,或者可以位于不同的第二计算机***中,第二计算机***通过网络(诸如因特网)连接到第一计算机***。第二计算机***可以提供程序指令给第一计算机用于执行。术语“存储介质”可以包括驻留在不同位置中(例如在通过网络连接的不同计算机***中)的两个或更多存储介质。存储介质可以存储可由一个或多个处理器执行的程序指令(例如具体实现为计算机程序)。
当然,本申请实施例所提供的一种包含计算机可执行指令的存储介质,其计算机可执行指令不限于如上的基于双重加密机制的视频流传输方法,还可以执行本申请任意实施例所提供的基于双重加密机制的视频流传输方法中的相关操作。
上述实施例中提供的安全芯片装置、存储介质及设备可执行本申请任意实施例所提供的基于双重加密机制的视频流传输方法,未在上述实施例中详尽描述的技术细节,可参见本申请任意实施例所提供的基于双重加密机制的视频流传输方法。
上述仅为本申请的较佳实施例及所运用的技术原理。本申请不限于这里的特定实施例,对本领域技术人员来说能够进行的各种明显变化、重新调整及替代均不会脱离本申请的保护范围。因此,虽然通过以上实施例对本申请进行了较为详细的说明,但是本申请不仅仅限于以上实施例,在不脱离本申请构思的情况下,还可以包括更多其他等效实施例,而本申请的范围由权利要求的范围决定。

Claims (8)

1.一种基于双重加密机制的视频流传输方法,其特征在于,包括:
接收发送端上报的监控视频流和请求端上报的视频流请求信息,基于所述发送端预先绑定的白名单对所述请求端进行权限验证,并在验证通过后获取所述视频流请求信息中的待传输视频流的时间戳范围,基于所述时间戳范围从所述监控视频流中截取所述待传输视频流;
识别所述待传输视频流中每一视频帧的内容,确定包含有目标对象的视频帧为第一视频帧,确定不包含有所述目标对象的视频帧为第二视频帧,通过预设的乱码填充算法对所述第一视频帧进行加密处理,并通过第一加密信息对处理后的第一视频帧进行加密处理,得到对应的第一加密数据包,通过第二加密信息对所述第二视频帧进行加密处理,得到对应的第二加密数据包;其中,所述乱码填充算法包括填充字符信息和字符填充规则;循环遍历预设的字符列表内的多个填充字符信息,并按照每个所述第一视频帧的时间戳顺序,依次确定每个所述第一视频帧对应的填充字符信息;循环遍历预设的规则列表内的多个字符填充规则,并按照每个所述第一视频帧的时间戳顺序,依次确定每个所述第一视频帧对应的字符填充规则;基于所述字符填充规则将所述填充字符信息与对应第一视频帧的视频字符信息进行合并,得到所述第一视频帧的乱码字符信息;或者,将每一所述第一视频帧划分至第一视频帧集合,对所述第一视频帧集合进行编码,得到所述第一视频帧集合的编码信息;获取预设的填充字符信息和对应的字符填充规则,基于所述字符填充规则将所述填充字符信息与所述第一视频帧集合的编码信息进行合并,得到所述第一视频帧集合的乱码字符信息;
将所述第一加密数据包和所述第二加密数据包发送至所述请求端,所述白名单中的各个终端对应配置有所述乱码填充算法的乱码解密算法、所述第一加密信息对应的第一解密信息和所述第二加密信息对应的第二解密信息。
2.根据权利要求1所述的基于双重加密机制的视频流传输方法,其特征在于,所述识别所述待传输视频流中每一视频帧的内容,确定包含有目标对象的视频帧为第一视频帧,确定不包含有所述目标对象的视频帧为第二视频帧,包括:
将所述待传输视频流的每一个视频帧输入预构建的目标检测模型检测,基于所述目标检测模型的输出结果判断所述视频帧为第一视频帧或第二视频帧,所述目标检测模型预先根据所述目标对象构建的训练数据集进行训练构建。
3.根据权利要求2所述的基于双重加密机制的视频流传输方法,其特征在于,在所述将所述待传输视频流的每一个视频帧输入预构建的目标检测模型检测,基于所述目标检测模型的输出结果判断所述视频帧为第一视频帧或第二视频帧之后,还包括:
将所述第一视频帧更新至所述训练数据集,基于更新后的所述训练数据集迭代训练所述目标检测模型。
4.根据权利要求1所述的基于双重加密机制的视频流传输方法,其特征在于,在所述通过预设的乱码填充算法对所述第一视频帧进行加密处理之前,还包括:
定时更新所述字符列表中所述填充字符信息和所述规则列表中所述字符填充规则的排列顺序;
在更新所述字符列表和所述规则列表后,向所述白名单中的各个终端发送更新指令以使所述终端根据所述更新指令对应更新所述乱码解密算法。
5.根据权利要求1或4所述的基于双重加密机制的视频流传输方法,其特征在于,所述通过第一加密信息对处理后的第一视频帧进行加密处理,得到对应的第一加密数据包,包括:
通过哈希算法对所述乱码字符信息进行处理,并通过所述第一加密信息对哈希处理后的乱码字符信息进行公钥加密,得到所述第一加密数据包。
6.一种安全芯片装置,其特征在于,包括:
请求端验证模块,被配置为接收发送端上报的监控视频流和请求端上报的视频流请求信息,基于所述发送端预先绑定的白名单对所述请求端进行权限验证,并在验证通过后获取所述视频流请求信息中的待传输视频流的时间戳范围,基于所述时间戳范围从所述监控视频流中截取所述待传输视频流;
视频流加密模块,被配置为识别所述待传输视频流中每一视频帧的内容,确定包含有目标对象的视频帧为第一视频帧,确定不包含有所述目标对象的视频帧为第二视频帧,通过预设的乱码填充算法对所述第一视频帧进行加密处理,并通过第一加密信息对处理后的第一视频帧进行加密处理,得到对应的第一加密数据包,通过第二加密信息对所述第二视频帧进行加密处理,得到对应的第二加密数据包;其中,所述乱码填充算法包括填充字符信息和字符填充规则;循环遍历预设的字符列表内的多个填充字符信息,并按照每个所述第一视频帧的时间戳顺序,依次确定每个所述第一视频帧对应的填充字符信息;循环遍历预设的规则列表内的多个字符填充规则,并按照每个所述第一视频帧的时间戳顺序,依次确定每个所述第一视频帧对应的字符填充规则;基于所述字符填充规则将所述填充字符信息与对应第一视频帧的视频字符信息进行合并,得到所述第一视频帧的乱码字符信息;或者,将每一所述第一视频帧划分至第一视频帧集合,对所述第一视频帧集合进行编码,得到所述第一视频帧集合的编码信息;获取预设的填充字符信息和对应的字符填充规则,基于所述字符填充规则将所述填充字符信息与所述第一视频帧集合的编码信息进行合并,得到所述第一视频帧集合的乱码字符信息;
视频流传输模块,被配置为将所述第一加密数据包和所述第二加密数据包发送至所述请求端,所述白名单中的各个终端对应配置有所述乱码填充算法的乱码解密算法、所述第一加密信息对应的第一解密信息和所述第二加密信息对应的第二解密信息。
7.一种基于双重加密机制的视频流传输设备,其特征在于,包括:一个或多个处理器;存储安全芯片装置,存储一个或多个程序,当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求1-5任一所述的基于双重加密机制的视频流传输方法。
8.一种包含计算机可执行指令的存储介质,其特征在于,所述计算机可执行指令在由计算机处理器执行时用于执行如权利要求1-5任一所述的基于双重加密机制的视频流传输方法。
CN202210839012.8A 2022-07-18 2022-07-18 基于双重加密机制的视频流传输方法及安全芯片装置 Active CN114915805B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210839012.8A CN114915805B (zh) 2022-07-18 2022-07-18 基于双重加密机制的视频流传输方法及安全芯片装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210839012.8A CN114915805B (zh) 2022-07-18 2022-07-18 基于双重加密机制的视频流传输方法及安全芯片装置

Publications (2)

Publication Number Publication Date
CN114915805A CN114915805A (zh) 2022-08-16
CN114915805B true CN114915805B (zh) 2022-11-08

Family

ID=82771807

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210839012.8A Active CN114915805B (zh) 2022-07-18 2022-07-18 基于双重加密机制的视频流传输方法及安全芯片装置

Country Status (1)

Country Link
CN (1) CN114915805B (zh)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115002515A (zh) * 2022-07-19 2022-09-02 广州万协通信息技术有限公司 加密数据传输方法及装置
CN115134080B (zh) * 2022-08-25 2022-12-20 广州万协通信息技术有限公司 基于安全加密芯片的数据传输方法及装置
CN115114667A (zh) * 2022-08-26 2022-09-27 广州万协通信息技术有限公司 一种安全芯片的隐私信息处理分类方法及装置
CN115242548B (zh) * 2022-09-20 2022-12-20 广州万协通信息技术有限公司 一种隐私数据定向加密方法、装置、电子设备及存储介质

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105072425A (zh) * 2015-09-22 2015-11-18 广东威创视讯科技股份有限公司 视频监控方法及视频监控装置
CN105591737A (zh) * 2016-01-27 2016-05-18 浪潮(北京)电子信息产业有限公司 一种数据加密方法、解密方法、传输方法及***
CN106851226A (zh) * 2017-03-29 2017-06-13 宁夏宁信信息科技有限公司 基于用户行为识别的摄像头自动调整的监控方法及***
CN110266682A (zh) * 2019-06-18 2019-09-20 杭州情咖网络技术有限公司 数据加密方法、装置、移动终端及解密方法
CN111031353A (zh) * 2019-12-11 2020-04-17 上海乐相科技有限公司 一种视频加密方法及装置

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2015135703A (ja) * 2015-04-21 2015-07-27 ルビコン ラブス, インコーポレイテッド デジタル著作権制御用再帰的セキュリティプロトコルのための方法およびシステム
US11323242B2 (en) * 2018-06-20 2022-05-03 University Of Central Florida Research Foundation, Inc. System, secure processor and method for restoration of a secure persistent memory
CN112311740B (zh) * 2019-07-31 2022-06-21 深圳市云海物联科技有限公司 数据加密方法、数据解密方法、终端及存储介质
CN111954071B (zh) * 2020-08-13 2022-08-09 西安微嗨互动信息科技有限公司 一种端到端全链路的视频播放加密技术和权限控制方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105072425A (zh) * 2015-09-22 2015-11-18 广东威创视讯科技股份有限公司 视频监控方法及视频监控装置
CN105591737A (zh) * 2016-01-27 2016-05-18 浪潮(北京)电子信息产业有限公司 一种数据加密方法、解密方法、传输方法及***
CN106851226A (zh) * 2017-03-29 2017-06-13 宁夏宁信信息科技有限公司 基于用户行为识别的摄像头自动调整的监控方法及***
CN110266682A (zh) * 2019-06-18 2019-09-20 杭州情咖网络技术有限公司 数据加密方法、装置、移动终端及解密方法
CN111031353A (zh) * 2019-12-11 2020-04-17 上海乐相科技有限公司 一种视频加密方法及装置

Also Published As

Publication number Publication date
CN114915805A (zh) 2022-08-16

Similar Documents

Publication Publication Date Title
CN114915805B (zh) 基于双重加密机制的视频流传输方法及安全芯片装置
US11349656B2 (en) Systems and methods for secure storage and transmission of a data stream
CN109151508B (zh) 一种视频加密方法
CN102932650B (zh) 视频数据完整性保护和验证方法、设备和***
CN111062045B (zh) 信息加密、解密方法和装置、电子设备及存储介质
CN111741268B (zh) 视频的传输方法、装置、服务器、设备和介质
CN111405223A (zh) 一种视频处理方法、装置及设备
CN103973937A (zh) 基于无线多媒体传感器网络的信息隐藏方法
CN112100639B (zh) 一种基于元数据业务信息的数据加密传输的方法、***
Zhang et al. Design and ARM-embedded implementation of a chaotic secure communication scheme based on H. 264 selective encryption
CN115134080B (zh) 基于安全加密芯片的数据传输方法及装置
JP7236042B2 (ja) 準同型暗号を用いた顔認証のアプリケーション
WO2021196960A1 (zh) 加密视频通话方法、装置、设备和存储介质
US20150150143A1 (en) System and method for providing virtual desktop infrastructure (vdi) service
CN115114667A (zh) 一种安全芯片的隐私信息处理分类方法及装置
CN115086718A (zh) 一种视频流加密方法及装置
CN111586125A (zh) 一种物联网***
CN115484030A (zh) 一种基于物联网技术的企业税务数据共享方法及***
CN115002515A (zh) 加密数据传输方法及装置
CN114422266A (zh) 一种基于双重验证机制的IDaaS***
CN115242548B (zh) 一种隐私数据定向加密方法、装置、电子设备及存储介质
CN115225869B (zh) 一种监控数据的定向处理方法及装置
CN112702623A (zh) 视频处理方法、装置、设备及存储介质
CN110322245A (zh) 一种基于区块链的智能硬件***
CN111757062A (zh) 一种视频流的高效安全传输方法和***

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant