本发明专利技术公开了一种对传输的音视频数据进行加解密方法,将要传输的音视频数据在封装为传输流(TS)的过程中,对不同阶段的音视频数据及相关信息进行全部或部分的多次加密,然后再进行传输;在对端接收到加密的TS时,也相应地在不同阶段对TS进行全部或部分的多次解密。这样,传输音视频数据的安全性就不会受到一套加密算法的安全性影响,且不增加成本。
【技术实现步骤摘要】
本专利技术涉及对传输的音视频处理技术,特别涉及一种对传输的音视频数据进行加解密方法。
技术介绍
音视频信息作为一种资源,在网络化及信息化高速发展的今天具有举足轻重的现实作用,伴随计算机网络的迅速普及、网络性能的快速提升、及云计算和大数据的汹涌来袭,高清网络音视频监控正以其良好的技术与成本优势,在平安城市、智慧城市、智能交通、乃至企业、家庭或店面等方面,呈现出热火朝天的蓬勃发展态势,各类网络音视频监控设备如雨后春笋般层出不穷,网络音视频监控系统的建设也正如火如荼地进行中。随着技术的推进,近年来的网络安全事件也越来越严重,所以在音视频监控领域,尤其针对低成本及更亲民的云监控,一种行之有效的音视频加密安全系统尤为重要。目前,音视频传输系统,特别是音视频监控系统一般基于标准协议开发,基本无加密可言。对于加密,在音视频传输系统的中心加密服务器或系统另购硬件加密,安全性提高了但成本和部署复杂度也相对增加,而且没有在源端进行加密,本身有安全隐患。具体地说,音视频传输系统在对所传输的音视频进行加解密时,主要采用两种方法:第一种方法:对传输的音视频使用固化的密钥进行加密或者使用本地随机密钥,将加密后的音视频通过云音视频监控系统传递给对端,由对端使用固化的密钥,或者接收的或预先按照规则得到的本地随机密钥进行解密,但是这种方式存在安全风险;第二种方法,在音视频传输系统中设置专用的服务器或加密设备,成本高且纯软件的性能不足,不足以在频率较低的嵌入式芯片下使用。综上,音视频传输系统只是套用一些现有的加解密算法,安全性能取决于加密算法的优越,没有充分考虑音视频的特性及传输的环境。专利
技术实现思路
有鉴于此,本专利技术实施例提供一种对传输的音视频数据进行加密的方法,该方法能够对传输的音视频数据实时加密,在不增加成本的情况下保证安全性。本专利技术实施例还提供一种对传输的音视频数据进行解密的方法,该方法能够对传输的音视频数据实时解密,在不增加成本的情况下保证安全性。根据上述目的,本专利技术是这样实现的:一种对传输的音视频数据进行加密的方法,包括:对视频数据的参数进行AES加密算法的加密;将进行了AES加密的视频数据及音频数据进行传输流TS的封装;对TS进行ARC4加密算法的全数据加密;采用传输控制协议TCP标识封装加密后的TS,进行传输。所述视频数据为H264数据,所述视频数据的参数为序列参数集SPS及图像参数集PPS。所述对TS进行ARC4加密算法的全数据加密之前,该方法还包括:对TS包结束32字节AES加密。所述对TS包结束32字节AES加密之前,该方法还包括:对TS关键参数进行AES加密。所述TS关键参数为:在TS的传输参数包头transportpacket中,具体包括同步字节sync_byte、传输错误指示transport_error_indication、负载单元开始标志payload_unit_start、优先级传输标志transport_priority、包标识PID、传输加密控制标识transport_scrambling_control、附加区域控制标识adaptation_field_control及包递增计数器cotinuity_counter;或/和在TS的节目关联表字段program_association_section中,具体包括表标识table_id、字段同步指示secton_syntax_indicator、保留字节reserved、字段长度section_length、传输流标识transport_stream_id、版本编码version_number、下一个流标识current_next_indicator、字段编码section_number及最后字段编码last_secton_number;或/和在TS的节目映射表字段TS_program_map_section中,具体包括table_id、section_syntax_indicator、reserved、ection_length、节目编码program_number、version_number、current_next_indicator、section_number、last_section_mumber、PCRPID、及节目信息长度program_info_length。所述对TS包结束32字节AES加密包括:对I帧数据的每188包长的TS数据末尾32字节进行AES128加密。所述对视频数据的参数加密、对TS关键参数进行AES加密、对TS包结束32字节AES加密及对TS进行ARC4加密采用四个密钥,是由音视频接收端通过流媒体服务器向音视频发送端请求音视频数据并通过验证后,分别由音视频发送端及音视频接收端采用设置的密钥生成算法,基于计算得到的。所述四个密钥得到过程为:对设备标识、通道标识、time_t及clock_t采用4种设置的逻辑运算组,生成4种128位数;对4种128位数进行设置的循环左移、映射及置换,生成4组密钥组,其中,每组密钥组有16种128位数;采用随机数,随机选取各组中的一个密钥,分别对在音视频接收端已经固化的4种128位基数据进行AES加密,生成4种128位数,作为四个密钥。一种对传输的音视频数据进行解密的方法,包括:对接收的数据流,采用TCP标识进行解封,得到加密的TS;对加密的TS进行ARC4加密算法的全数据解密,得到TS;对TS进行解封,分别得到进行了AES加密的音频数据和视频数据;对进行了AES加密的音频数据进行AES加密算法的解密,得到音频数据。在对TS进行解封之前,还包括:对TS包结束32字节AES解密。在对TS进行解封之前,还包括:对TS关键参数进行AES解密。由上述方案可以看出,本专利技术将要传输的音视频数据在封装为传输流(TS)的过程中,对不同阶段的音视频数据及相关信息进行全部或部分的多次加密,然后再进行传输;在对端接收到加密的TS时,也相应地在不同阶段对TS进行全部或部分的多次解密。这样,传输音视频数据的安全性就不会受到一套加密算法的安全性影响,且不增加成本。附图说明图1为本专利技术实施例提供的对传输的音视频进行加密的方法流程图;图2为本专利技术实施例提供的采用TCP标识封装加密的TS的格式示意图;图3为本专利技术实施例提供的对传输的音视频进行解密的方法流程图;图4为本专利技术实施例提供的音视频传输系统传输音视频数据的方法流程图;图5为本专利技术实施例提供的音视频传输系统传输音视频的网络结构图;图6为本专利技术实施例提供的密钥生成方法流程图。具体实施方式为使本专利技术的目的、技术方案及优点更加清楚明白,以下参照附图并举实施例,对本专利技术作进一步详细说明。图1为本专利技术实施例提供的对传输的音视频进行实时加密的方法流程图,其具体步骤为:步骤101、对视频数据的参数进行AES加密算法的加密;在本步骤中,视频数据为H264数据,其参数为序列参数集(SPS)及图像参数集(PPS);步骤102、将进行了AES加密的视频数据及音频数据进行传输流(TS)的封装;在本步骤中,音频数据采用G711A格式;步骤103、对TS进行ARC4加密算法的全数据加密;步骤104、采用传输控制协议(TCP)标识封装加密后的TS,进行传输。在该方法中,进一步地,在步本文档来自技高网...
【技术保护点】
一种对传输的音视频数据进行加密的方法,其特征在于,包括:对视频数据的参数进行AES加密算法的加密;将进行了AES加密的视频数据及音频数据进行传输流TS的封装;对TS进行ARC4加密算法的全数据加密;采用传输控制协议TCP标识封装加密后的TS,进行传输。
【技术特征摘要】
1.一种对传输的音视频数据进行加密的方法,其特征在于,包括:对视频数据的参数进行AES加密算法的加密;将进行了AES加密的视频数据及音频数据进行传输流TS的封装;对TS进行ARC4加密算法的全数据加密;采用传输控制协议TCP标识封装加密后的TS,进行传输。2.如权利要求1所述的方法,其特征在于,所述视频数据为H264数据,所述视频数据的参数为序列参数集SPS及图像参数集PPS。3.如权利要求1所述的方法,其特征在于,所述对TS进行ARC4加密算法的全数据加密之前,该方法还包括:对TS包结束32字节AES加密。4.如权利要求3所述的方法,其特征在于,所述对TS包结束32字节AES加密之前,该方法还包括:对TS关键参数进行AES加密。5.如权利要求4所述的方法,其特征在于,所述TS关键参数为:在TS的传输参数包头transportpacket中,具体包括同步字节sync_byte、传输错误指示transport_error_indication、负载单元开始标志payload_unit_start、优先级传输标志transport_priority、包标识PID、传输加密控制标识transport_scrambling_control、附加区域控制标识adaptation_field_control及包递增计数器cotinuity_counter;或/和在TS的节目关联表字段program_association_section中,具体包括表标识table_id、字段同步指示secton_syntax_indicator、保留字节reserved、字段长度section_length、传输流标识transport_stream_id、版本编码version_number、下一个流标识current_next_indicator、字段编码section_number及最后字段编码last_secton_number;或/和在TS的节目映射表字段TS_program_map_secti...
【专利技术属性】
技术研发人员:李亚军,王喜光,
申请(专利权)人:北京蛙视通信技术股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。