监视媒体的保护制造技术

媒体设备从服务提供商接收域密钥。所述媒体设备还使用媒体密钥对媒体进行加密，并使用所述域密钥对所述媒体密钥进行加密，以形成加密的媒体令牌：将受保护的媒体密钥封装在加密的媒体令牌中。然后，所述服务提供商可以接收加密的媒体令牌和与接收实体有关的一个或多个接收实体标识符，并确定所述接收实体是否有权访问来自所述媒体设备的媒体。如果所述接收实体有权访问来自所述媒体设备的媒体，则所述服务提供商使用所述域密钥来解密加密媒体令牌以获得所述媒体密钥并将所述媒体密钥提供给所述接收实体。这样，认证的接收实体可以获得解密所述媒体所必需的所述媒体密钥。此外，不需要任何中间实体具有类似的访问，因此在媒体从媒体设备到接收实体的整个传输过程中，由所述媒体密钥提供的加密是就位的。所述媒体密钥提供的加密是就位的。所述媒体密钥提供的加密是就位的。

【技术实现步骤摘要】
监视媒体的保护
[0001]本申请是申请日为2018年4月4日、申请号为201880023503.7、专利技术名称为“监视媒体的保护”的专利技术专利申请的分案申请。


[0002]本公开涉及由诸如监视设备之类的媒体设备生成的媒体的保护。具体地，但不排他地，本公开涉及确保由监视相机生成的媒体的机密性。

技术介绍

[0003]许多视频监视系统在系统的元件之间传输期间保护所生成的监视媒体内容。例如，在相机生成用于在远程设备处观看的媒体流的情况下，在诸如相机、远程设备和通过其传输媒体流的任何中间设备之间的系统的元件之间的媒体流的传输中强制媒体的机密性。
[0004]结果，在系统元件之间的安全通信阶段之外，通常不存在保护实施，并且媒体内容实际上是不受保护的、易受攻击的并且可以被公开。具有适当策略管理的访问控制并不总是或较弱地在系统的一个或多个元件上实现，这意味着：在没有有效访问控制或监测的元件中，可以在没有授权的情况下访问未受保护的媒体内容；当在任何元件处的访问控制或监测被黑客攻击或以其他方式绕过时，媒体内容是不受保护的和易受攻击的。
附图说明
[0005]图1是用于实现优选实施方式的系统的示意图；
[0006]图2是图1的示意图，其中附加信息表示每个实体处的处理步骤；
[0007]图3是示出优选实施方式的过程的流程图；以及
[0008]图4示出了用于实现优选实施方式的硬件基础设施。
具体实施方式
[0009]概括地说，根据本公开的方法包括利用媒体密钥来保护由媒体设备生成的媒体，以及利用域密钥来保护所述媒体密钥以形成加密的媒体令牌。当接收实体希望访问媒体时，可信服务提供商可以对该接收实体进行认证并解密加密的媒体令牌以获取所述媒体密钥以供所述接收实体使用来解密所述媒体。以这种方式，所述媒体可以由生成它的所述媒体设备保护，而无需随后进行解密，直到所述媒体出现在授权的接收实体处。中间实体不需要能够访问解密的媒体。本公开还提供了一种被配置为执行该方法的计算机可读介质和系统。
[0010]在本公开的一些方面中，提供了一种用于在网络中保护媒体内容的方法，包括以下步骤：媒体设备从服务提供商接收域密钥。所述媒体设备还使用媒体密钥对媒体进行加密，并使用所述域密钥对所述媒体密钥进行加密，以形成加密的媒体令牌：将受保护的媒体密钥封装在加密的媒体令牌中。然后，所述服务提供商可以接收加密的媒体令牌和与接收实体有关的一个或多个接收实体标识符，并确定所述接收实体是否有权访问来自所述媒体
设备的媒体。如果所述接收实体有权访问来自所述媒体设备的媒体，则所述服务提供商使用所述域密钥来解密加密媒体令牌以获得所述媒体密钥并将所述媒体密钥提供给所述接收实体。这样，认证的接收实体可以获得解密所述媒体所必需的所述媒体密钥。此外，不需要任何中间实体具有类似的访问，因此在媒体从媒体设备到接收实体的整个传输过程中，由所述媒体密钥提供的加密是就位的。
[0011]在一些实施方式中，在所述媒体设备处生成所述媒体密钥。或者，所述媒体设备可从外部源(例如，所述服务提供商)接收所述媒体密钥。所述媒体密钥可以是例如随机生成的。
[0012]可选地，所述域密钥与定义网络内的一个或多个媒体设备的域相关联。因此，所述域密钥可以对超过一个的媒体设备是公共的。给定媒体设备可以随时间被添加到域或从域移除，从而允许通过认证接收实体的过程来控制对来自该媒体设备的媒体的访问。接收实体可以在确定所述接收实体是否有权访问来自与所述域密钥相关联的所述域内的媒体设备的媒体的步骤之前被认证。
[0013]所述媒体设备可以以使用一个或多个媒体设备标识符加密的形式从所述服务提供商接收所述域密钥。以此方式，所述服务提供商可以确保所述域密钥到所述媒体设备的传输的安全性。
[0014]加密的媒体令牌可以包括与所述域密钥相关联的元数据。在这种情况下，受保护的媒体密钥被封装在具有元数据的加密媒体令牌中。例如，该元数据可以标识与所述域密钥相关联的所述域，或者可以以某种其他方式允许标识所述域密钥。这可以帮助所述服务提供商定位要用于对加密的媒体令牌进行解密的所述域密钥。
[0015]在一些实施方式中，所述媒体设备向所述接收实体发送加密的媒体令牌，并且所述服务提供商从所述接收实体接收加密的媒体令牌。例如，加密的媒体令牌可以与所述媒体本身一起被发送到所述接收实体。在其他示例中，可以在带外通信中(例如，以与媒体分开的方式)向所述接收实体发送加密的媒体令牌。加密的媒体令牌可以直接从所述媒体设备发送到所述接收实体，或者可以经由一个或多个中间实体发送。
[0016]所述服务提供商可以以使用一个或多个接收设备标识符加密的形式接收加密的媒体令牌。另选地或附加地，所述服务提供商可以以使用一个或多个接收设备标识符加密的形式向所述接收实体提供所述媒体密钥。该方法可以帮助保护所述接收实体和所述服务提供商之间的通信。
[0017]媒体密钥和域密钥中的一个或双方可以周期性地改变。以这种方式，可以提高安全性。改变所述媒体密钥或所述域密钥可导致加密媒体令牌的再生。例如，所述媒体流可以包括数据分组，并且每个数据分组可以在从所述媒体设备传输之前使用所述媒体密钥来加密。如果所述媒体密钥被改变，例如，在预定长度时间之后或在预定数目的分组之后，则使用更新的媒体密钥对相同媒体流的后续分组进行加密。
[0018]媒体可以包括音频和/或视觉内容。所述视觉内容可以包括视频或一个或多个静止图像。所述媒体还可以包括元数据。这样的元数据可以包括例如被设计为警告用户的警报指示。所述媒体可以是流媒体。所述媒体可以由所述媒体设备实时生成。所述媒体设备可以包括相机。例如，所述媒体设备可以是诸如移动监视相机之类的监视相机。例如，所述媒体设备可以是无人机、机器人或可穿戴式相机。所述媒体设备可以是但不限于能够处理或
生成媒体的任何其他设备。
[0019]在本公开的一些方面，提供了一种包括用于执行上述方面的方法的计算机可执行指令的计算机可读介质。此外，本公开的其他方面提供了一种被配置成执行这些方法的系统。
[0020]在本公开的一些方面，提供了一种用于在包括媒体设备和服务提供商的网络中保护媒体内容的系统。所述媒体设备被配置为：从所述服务提供商接收域密钥；以及利用媒体密钥对媒体进行加密，并且利用所述域密钥对所述媒体密钥进行加密以形成加密的媒体令牌。所述服务提供商被配置为：接收加密的媒体令牌和与接收实体相关的一个或多个接收实体标识符；确定所述接收实体是否有权访问来自所述媒体设备的媒体；并且，如果所述接收实体有权访问来自所述媒体设备的媒体，则使用所述域密钥来解密加密的媒体令牌以获得所述媒体密钥并将所述媒体密钥提供给所述接收实体。该方法的可选特征也可以应用于该系统。该系统还可以包括所述接收实体。所述接收实体可以被配置为使用从所述服务提供商接收的所述媒体密钥来解密所述媒体。
[0021]现在参考附图以说明的方式描述一些具体实施方式。
[0022]参照图1，示出了包括本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种用于在网络中保护媒体内容的媒体设备，所述媒体设备包括：密钥接收元件，用于从服务提供商接收域密钥；以及加密元件，用于用媒体密钥对由所述媒体设备生成的媒体进行加密，并且用所述域密钥对所述媒体密钥进行加密，以形成加密的媒体令牌；发送元件，用于将加密的媒体发送到服务提供商；其中，所述媒体包括数据分组，每个数据分组在从所述媒体设备传输之前使用所述媒体密钥来加密，如果所述媒体密钥被变更，在预定数目的数据分组之后，使用变更后的媒体密钥对相同媒体流的后续数据分组进行加密。2.根据权利要求1所述的媒体设备，还包括：在所述媒体设备处生成所述媒体密钥。3.根据权利要求1或2所述的媒体设备，其中，所述域密钥与定义所述网络内的一个或多个媒体设备的域相关联。4.根据权利要求1所述的媒体设备，其中，所述媒体设备用于以使用一个或多个媒体设备标识符加密的形式接收所述域密钥。5.根据权利要求1所述的媒体设备，其中，所述加密的媒体令牌包括与所述域密钥相关联的元数据。6.根据权利要求1所述的媒体设备，其中，所述媒体设备用于向接收实体发送所述加密的媒体令牌。7.根据权利要求1所述的媒体设备，其中，所述媒体密钥周期性地进行变更，并且一旦所述媒体密钥被变更，优选地在预定数目的数据分组之后，使用变更后的媒体密钥对相同媒体流的后续数据分组进行加密。8.根据权利要求1所述的媒体设备...

【专利技术属性】
技术研发人员：米歇尔，
申请(专利权)人：耐瑞唯信有限公司，
类型：发明
国别省市：