本发明专利技术公开了一种基于非对称加密的视音频可信播放方法,涉及数字安全技术领域,本发明专利技术包括发布端在视频流媒体的一般转码服务过程中向视频流媒体嵌入经私钥加密后的数字签名,将嵌入了数字签名的视频流媒体推流到中间网络;客户端经过中间网络接收到视频流媒体后,提取其中的数字签名,利用公钥解密数字签名得到用于检测的数据,根据检测数据推断检测结果来控制播放器播放视频流媒体内容,本发明专利技术将检测流程从互联网转移到收发两端,结合单向散列算法和非对称加密技术,在保证流媒体在传输过程中被篡改和替换的行为可被用户端检测的同时,大大降低了计算开销,使复杂的非对称加密技术能够应用于视频流媒体应用,满足了流媒体基本的实时性要求。
A trusted video and audio playback method based on asymmetric encryption
【技术实现步骤摘要】
一种基于非对称加密的视音频可信播放方法
本专利技术涉及数字安全
,更具体的是涉及一种基于非对称加密的视音频可信播放方法。
技术介绍
视频流媒体是目前互联网中占比最高的视频数据传播形式,在流媒体提供高实时性网络通信服务的同时,其存在一定的安全隐患。随着互联网规模的扩大,源视频经过互联网从源端到观众端往往需要经过第三方互联网视频直播服务平台和相应视频技术服务商,即使不通过第三方视频平台,也需要通过商业CDN网络进行加速。在这样的背景下,视频在这些厂商间流动和分发,而这些厂商的网络安全水平参差不齐,木桶效应使得网络视频在传输过程中存在潜在的安全风险。具体而言,过去广电网络以相对安全的封闭模式运行,各权威媒体机构的直播内容可通过这套安全管道抵达观众。而流媒体存在于互联网,因其开放性和传播渠道的复杂性,内容被篡改和替换的可能性大大增加。现行流媒体加密方案大多源自西方国家,主要为了解决数字版权问题,目的是让无权限的用户无法获得可播放的视频流媒体内容,但对于内容是否被篡改、替换缺乏考量,违法者可以通过入侵和控制传播渠道厂商的设备,达到替换官方媒体并传播非法视频内容的目的。如图2所示,违法人员可以在存在安全风险的网络节点替换视频流媒体,因此如何对视频内容进行验证,确保其未被替换或篡改是很有必要的。
技术实现思路
本专利技术的目的在于:为了解决目前对于传播的视频内容缺乏验证考量,无法确定视频流媒体是否在传播渠道中被非法替换的问题,本专利技术提供一种基于非对称加密的视音频可信播放方法,将非对称加密技术应用在加密视频流媒体的关键数据,确保客户端能根据加密的关键数据,检测出视频流媒体是否在传播渠道中被非法替换,实现网络视频的可靠传输、可信播放。本专利技术为了实现上述目的具体采用以下技术方案:一种基于非对称加密的视音频可信播放方法,包括如下步骤:S1:发布端在视频流媒体的转码服务过程中向视频流媒体嵌入经私钥加密后的数字签名,然后将嵌入了数字签名的视频流媒体推流到中间网络;S2:客户端经过中间网络接收到视频流媒体后,提取其中的数字签名,利用公钥解密数字签名得到用于检测的数据,根据检测数据推断检测结果来控制播放器播放视频流媒体内容。本专利技术的检测机制由发布端的加密和客户端的解密检测两个环节构成,因视频流媒体的实时特性,方法不可能对整个视频文件处理后再进行推流,因此S1中,在嵌入数字签名之前,对视频流媒体进行预处理,具体的,视频流媒体包括点播视频流媒体和直播视频流媒体;对于点播视频流媒体,首先将其切片为多个视频片段,然后逐次对视频片段嵌入数字签名并推流,在当前视频片段完成加密流程进行推流时,下一个视频片段开始加密流程,达到流水式处理的效果;对于直播视频流媒体,逐次对直播应用中按时序产生的视频片段嵌入数字签名并推流。进一步的,所述S1中发布端嵌入数字签名具体包括:S1.1:视频片段数据经单向散列算法生成实时关联摘要;S1.2:实时关联摘要经私钥加密后生成数字签名;S1.3:将数字签名按照设定的规则嵌入到视频片段数据中,得到嵌入了数字签名的视频片段。进一步的,所述S1.3中,设定的规则为:数字签名嵌入视频片段数据中的自定义数据段,得到最小流媒体视频文件,所述最小流媒体视频文件与视频片段的文件格式相同;由于音频文件格式没有自定义字段,音频的数字签名按照预设的音频嵌入规则嵌入对应视频文件的自定义字段。进一步的,所述S2中客户端利用公钥解密数字签名具体包括:S2.1:客户端解析接收到的视频片段,得到数字签名数据和原视频片段数据;S2.2:数字签名数据经公钥解密生成接收关联摘要,接收关联摘要即为检测数据,原视频片段数据再次通过单向散列算法生成与发布端相同的实时关联摘要;S2.3:对比实时关联摘要与接收关联摘要,得到检测结果,检测结果即为对比结果,若检测结果满足预设的验证条件,则该视频片段可以被信任播放。进一步的,所述预设的验证条件为:实时关联摘要与接收关联摘要相同。为了应对不同应用场景的实时性需求,本专利技术的实时关联摘要生成方案根据摘要生成所需的数据量细分为全帧策略、帧内策略和帧间策略三种,其中全帧策略是在不考虑实时性需求情况下的基础生成方式,而帧内策略和帧间策略是针对不同实时性要求的应用场景提出的改进策略,其中全帧策略对视频片段的每一帧数据利用单向散列算法生成其对应的实时关联摘要,然后使用私钥分别对每一实时关联摘要进行加密,生成对应的数字签名。帧内策略的核心是按照设定的帧内提取规则跳跃性提取视频帧中的数据生成实时关联摘要,根据提取比例减少数据量,所述帧内策略具体为:A、按照设定的帧内提取规则间隔提取视频片段每一视频帧中的数据段;B、将每一视频帧所提取的数据段按提取顺序拼接为对应的数据集合体;C、对数据集合体使用单向散列算法生成对应视频帧的实时关联摘要。进一步的,基于帧内策略生成对应视频帧的实时关联摘要后,使用私钥加密实时关联摘要生成对应数字签名;将每一视频帧的数字签名按生成顺序拼接为视频片段的数字签名集合体;将数字签名集合体嵌入视频片段中,进行推流;客户端提取接收到的视频片段中的数字签名集合体,按照单个数字签名的长度,分离出每一视频帧对应的数字签名;分别利用公钥对每一数字签名进行解密,即得到每一视频帧对应的接收关联摘要。在帧内策略仍未满足流媒体应用实时性要求的情况下再采取帧间策略,其核心是使用设定的帧间提取规则提取视频中的部分视频帧,仅对选中的视频帧采取帧内策略生成关联摘要,进一步减少数据量,完成加密流程,所述帧间策略具体为:a、按照设定的帧间提取规则从视频片段中筛选视频帧;b、对筛选出的每一视频帧采取帧内策略生成对应视频帧的实时关联摘要。进一步的,基于帧间策略生成对应视频帧的实时关联摘要后,使用私钥加密实时关联摘要生成对应数字签名;将所有数字签名按生成顺序拼接为视频片段的数字签名集合体;将数字签名集合体嵌入视频片段中,进行推流;客户端提取接收到的视频片段中的数字签名集合体,按照单个数字签名的长度,分离出选中视频帧对应的数字签名;分别利用公钥对每一数字签名进行解密,即得到选中的视频帧对应的接收关联摘要。实时关联摘要生成方案依据全帧、帧间和帧内策略,可分为三种安全等级,实现者可以根据实际应用场景进行取舍,用安全性下降换取加密流程中单向散列算法算力开销的减少;安全等级1的安全性最强,实时性最差,此等级下不采用帧间和帧内策略,对所有视频帧数据使用单向散列算法,生成实时关联摘要,其生成摘要所需的数据量最大,导致单向散列算法延迟最高。安全等级2的安全性次之,在牺牲了安全性后实时性得到了一定的提升,在此等级下对视频片段只采用帧内策略,即按一定规则提取视频帧中的数据生成实时关联摘要,其生成摘要所需的数据量和提取的数据比例相关,单向散列算法的延迟也相应降本文档来自技高网...
【技术保护点】
1.一种基于非对称加密的视音频可信播放方法,其特征在于,包括如下步骤:/nS1:发布端在视频流媒体的转码服务过程中向视频流媒体嵌入经私钥加密后的数字签名,然后将嵌入了数字签名的视频流媒体推流到中间网络;/nS2:客户端经过中间网络接收到视频流媒体后,提取其中的数字签名,利用公钥解密数字签名得到用于检测的数据,根据检测数据推断检测结果来控制播放器播放视频流媒体内容;/n所述S1中,在嵌入数字签名之前,对视频流媒体进行预处理,具体的,视频流媒体包括点播视频流媒体和直播视频流媒体;/n对于点播视频流媒体,首先将其切片为多个视频片段,然后逐次对视频片段嵌入数字签名并推流;/n对于直播视频流媒体,逐次对直播应用中按时序产生的视频片段嵌入数字签名并推流;/n所述S1中发布端嵌入数字签名具体包括:/nS1.1:视频片段数据经单向散列算法生成实时关联摘要;/nS1.2:实时关联摘要经私钥加密后生成数字签名;/nS1.3:将数字签名按照设定的规则嵌入到视频片段数据中,得到嵌入了数字签名的视频片段;/n所述S2中客户端利用公钥解密数字签名具体包括:/nS2.1:客户端解析接收到的视频片段,得到数字签名数据和原视频片段数据;/nS2.2:数字签名数据经公钥解密生成接收关联摘要,接收关联摘要即为检测数据,原视频片段数据再次通过单向散列算法生成与发布端相同的实时关联摘要;/nS2.3:对比实时关联摘要与接收关联摘要,得到检测结果,检测结果即为对比结果,若检测结果满足预设的验证条件,则该视频片段可以被信任播放。/n...
【技术特征摘要】
1.一种基于非对称加密的视音频可信播放方法,其特征在于,包括如下步骤:
S1:发布端在视频流媒体的转码服务过程中向视频流媒体嵌入经私钥加密后的数字签名,然后将嵌入了数字签名的视频流媒体推流到中间网络;
S2:客户端经过中间网络接收到视频流媒体后,提取其中的数字签名,利用公钥解密数字签名得到用于检测的数据,根据检测数据推断检测结果来控制播放器播放视频流媒体内容;
所述S1中,在嵌入数字签名之前,对视频流媒体进行预处理,具体的,视频流媒体包括点播视频流媒体和直播视频流媒体;
对于点播视频流媒体,首先将其切片为多个视频片段,然后逐次对视频片段嵌入数字签名并推流;
对于直播视频流媒体,逐次对直播应用中按时序产生的视频片段嵌入数字签名并推流;
所述S1中发布端嵌入数字签名具体包括:
S1.1:视频片段数据经单向散列算法生成实时关联摘要;
S1.2:实时关联摘要经私钥加密后生成数字签名;
S1.3:将数字签名按照设定的规则嵌入到视频片段数据中,得到嵌入了数字签名的视频片段;
所述S2中客户端利用公钥解密数字签名具体包括:
S2.1:客户端解析接收到的视频片段,得到数字签名数据和原视频片段数据;
S2.2:数字签名数据经公钥解密生成接收关联摘要,接收关联摘要即为检测数据,原视频片段数据再次通过单向散列算法生成与发布端相同的实时关联摘要;
S2.3:对比实时关联摘要与接收关联摘要,得到检测结果,检测结果即为对比结果,若检测结果满足预设的验证条件,则该视频片段可以被信任播放。
2.根据权利要求1所述的一种基于非对称加密的视音频可信播放方法,其特征在于,所述S1.3中,设定的规则为:数字签名嵌入视频片段数据中的自定义数据段,得到最小流媒体视频文件,所述最小流媒体视频文件与视频片段的文件格式相同。
...
【专利技术属性】
技术研发人员:王炜,谢超平,肖睿,
申请(专利权)人:成都索贝数码科技股份有限公司,
类型:发明
国别省市:四川;51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。