一种视频稀疏非对称加密方法技术

本发明专利技术公开了一种视频稀疏非对称加密方法，所述方法通过给播放端用户分配密钥，通过非对称加密方法进行密钥传输，所述密钥根据用户是否有录制文件权限来动态决定密钥是否固定。本发明专利技术通过选取关键视频解码信息进行加密，避免了全量加密，从而大幅的降低了计算量；通过采用非对称加密方式进行，通过专用的软件包，密钥的管理更加的严格，避免了密钥泄漏风险，提高了安全性。视频水印的添加进一步提升了视频防录制的安全性；利用现有的模型，易于实现，保持帧序列结构不破坏，便于升级和维护。便于升级和维护。便于升级和维护。

【技术实现步骤摘要】
一种视频稀疏非对称加密方法


[0001]本专利技术涉及实时流媒体视频传输加密
，具体提供一种视频稀疏非对称加密方法。

技术介绍

[0002]视频加密，是很多网络视频机构，如培训机构等的的命脉所在，如果视频被恶意传播和转售，对于视频教学的机构来说，是损失巨大的。特别是在线教育机构，需要对视频加密，以保护视频权益。
[0003]目前常用的加密技术有：
[0004](1)视频码流逐帧，全部加密。例如采用标准加密方法DES加密整个视频流。此方法没有利用到视频流数据本身的特性，实际视频没必要全部加密，只需要加密关键的编解码信息即可，全部加密计算量较大，对于在线视频流很难保证其实时性。对播放端会造成不必要的算力浪费。
[0005](2)完全转码加密。将每一帧标准的视频帧进行重新编码，优点是保密性好，但是算法较为复杂，维护和升级不容易实现，且加密和解密过程需要消耗过多的算力，在实时性要求较高的场景中不适合。
[0006](3)基于hls标准协议的加密。采用aes对称加密算法，优点是兼容性好，适合在浏览器和手机端标准播放环境中使用，缺点是容易被盗取链接，密钥容易被窃取后破解，适用于保密性要求不高的场合。
[0007](4)防盗链机制。防盗链严格来说不是一种视频的加密方式，只是获取视频链接时的保护机制，对于视频本身仍然是明文的，或者可以通过key来直接解码视频，因此在版权要求比较高的场合也不适用于此方法。
[0008](5)flash加密机制。例如基于rtmpe的加密方法提供了一种动态协商密钥加密视频的方法，但基于二进制的传输协议开发较为复杂，且容易出现兼容性问题，不适合一般的通用场景。

技术实现思路

[0009]鉴于以上问题和技术，为提高视频加密安全性，减少视频加密计算量，降低加密模型复杂度，本专利技术提供了如下技术方案：
[0010]一种视频稀疏非对称加密方法，所述方法通过给播放端用户分配密钥，通过非对称加密方法进行密钥传输，所述密钥根据用户是否有录制文件权限来动态决定密钥是否固定。
[0011]更进一步的，所述方法的实现还包括：
[0012]在加密信息的选择上，只加密视频编解码关键信息，从而减少计算量，提高视频传输效率。
[0013]更进一步的，所述方法的实现还包括：
[0014]所述视频信息在传输时采用二进制的传输交互协议，包括信令的交互和媒体负载数据的交互。
[0015]更进一步的，所述方法的实现还包括：
[0016]为了最大限度降低录屏带来的视频传播泄漏影响，在视频播放端解码的码流中增加水印信息。
[0017]更进一步的，所述方法的实现包括：
[0018]第一步：选择视频编解码关键信息进行加密；
[0019]第二步：采用非对称加密方式管理密钥；
[0020]第三步；编码水印信息；
[0021]第四步：客户端(播放端)解密。
[0022]更进一步的，所述视频编解码关键信息包括：视频参数集以及关键帧，其加密报文的实现过程包括：
[0023]1)注册阶段
[0024]客户端(媒体使用方)先向服务器端(媒体服务系统)进行注册，上传客户端(播放端)账号对应的公钥信息；个人公钥信息和播放账号唯一绑定；未进行注册的客户端(播放端)，后续报文交互会在验证阶段就失败；
[0025]2)握手阶段
[0026]所述客户端和服务器端首先交互信令，属于会话发起的协商阶段；客户端先向服务器进行注册，上传自己的公钥信息进行验证；
[0027]客户端首先发送身份验证报文，服务器则对客户端报文进行验证。
[0028]3)音视频数据和控制信令交互
[0029]握手成功之后，进行音视频数据和控制信令的交互；传输采用网络序进行，在直播时，数据流向主要是从服务器发送到客户端；
[0030]当帧类型为视频参数集或者I帧数据时，则对数据进行加密处理，其他非关键数据例如B帧和P帧以及控制信令，则不加密；
[0031]4)挥手阶段
[0032]客户端(播放端)需要断开连接时，通过直接切断socket连接，或发送挥手报文实现。挥手报文无须加密。
[0033]更进一步的，所述握手阶段的实现过程包括：
[0034]所述客户端发送握手报文，传输采用网络序进行，1字节的媒体协议版本号，后面跟4个字节的时间戳信息；
[0035]所述客户端(播放端)id号是一个文本字符串，其长度用4个字节来表示，后面是播放端的id值；
[0036]所述id值后面是4字节的盐值，用来加到签名中；
[0037]盐值后面是32字节的签名值；
[0038]签名算法采用私钥签名sign(sha256[1Bversion+4B timestamp+4B id length+id value+4B salt])，服务器端对此签名值进行验证。
[0039]更进一步的，所述非对称加密方式管理密钥的实现包括：
[0040]对每个用户的密钥都采用非对称加密的方式，可以有效管理密钥泄漏问题；
[0041]所述密钥分为动态密钥和静态密钥2种，其中，动态密钥仅用来实时流媒体的传输，适用于无存储需求的用户；静态密钥可实现视频文件的本地存储，存储后的文件也是加密的，用户必须通过对应的密钥来进行解码播放。
[0042]更进一步的，所述方法为用户提供专用的软件包进行解密；
[0043]所述软件包根据用户信息，通过和服务器之间的报文交互，采用非对称加密的方式传输密钥；握手成功之后，客户端则获取到密钥，根据协议报文，解密之后，将原始的音视频数据送入解码器，在客户端实现解密播放。
[0044]更进一步的，所述服务器端接受到客户端的握手请求后，首先按照报文排列顺序进行解析，解析之后得到对应的属性值，如果版本号不一致则握手失败；
[0045]解析客户端id之后，先从数据库中读取其公钥值，读取失败则握手失败；
[0046]读取成功之后公钥解密密文验证签名，验证失败则握手失败；
[0047]通过计算解密之后的签名值，对比成功之后则握手成功。
[0048]与现有技术相比，本专利技术一种视频稀疏非对称加密方法具有以下突出的有益效果：
[0049]1、加解密计算量大幅减少
[0050]通过选取关键视频解码信息进行加密，避免了全量加密，从而大幅的降低了计算量。
[0051]2、加密安全性提升
[0052]通过采用非对称加密方式进行，通过专用的软件包，密钥的管理更加的严格，避免了密钥泄漏风险，提高了安全性。视频水印的添加进一步提升了视频防录制的安全性。
[0053]3、模型复杂度易于维护
[0054]利用现有的模型，易于实现，保持帧序列结构不破坏，便于升级和维护。
附图说明
[0055]图1是本专利技术方法实现整体流程图；
[0056]图2是客户端发送握手报文示本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种视频稀疏非对称加密方法，其特征在于，所述方法通过给播放端用户分配密钥，通过非对称加密方法进行密钥传输，所述密钥根据用户是否有录制文件权限来动态决定密钥是否固定。2.根据权利要求1所述的一种视频稀疏非对称加密方法，其特征在于，所述方法的实现还包括：在加密信息的选择上，只加密视频编解码关键信息。3.根据权利要求2所述的一种视频稀疏非对称加密方法，其特征在于，所述方法的实现还包括：所述视频信息在传输时采用二进制的传输交互协议，包括信令的交互和媒体负载数据的交互。4.根据权利要求1
‑
3任一所述的一种视频稀疏非对称加密方法，其特征在于，所述方法的实现还包括：在视频播放端解码的码流中增加水印信息。5.根据权利要求4所述的一种视频稀疏非对称加密方法，其特征在于，所述方法的实现包括：第一步：选择视频编解码关键信息进行加密；第二步：采用非对称加密方式管理密钥；第三步；编码水印信息；第四步：客户端解密。6.根据权利要求5所述的一种视频稀疏非对称加密方法，其特征在于，所述视频编解码关键信息包括：视频参数集以及关键帧，其加密报文的实现过程包括：1)注册阶段客户端先向服务器端进行注册，上传客户端账号对应的公钥信息；个人公钥信息和播放账号唯一绑定；未进行注册的客户端，后续报文交互会在验证阶段就失败；2)握手阶段所述客户端和服务器端首先交互信令，属于会话发起的协商阶段；客户端先向服务器进行注册，上传自己的公钥信息进行验证；客户端首先发送身份验证报文，服务器则对客户端报文进行验证；3)音视频数据和控制信令交互握手成功之后，进行音视频数据和控制信令的交互；传输采用网络序进行，在直播时，数据流向主要是从服务器发送到客户端；当帧类型为视频参数集或者I帧数据时，则对数据进行加密处理，其他非关键数据例如B帧和P帧以及控制信令，则不加密；4)挥手阶段客户端需要断开连接时，...

【专利技术属性】
技术研发人员：杨凯，杨镇铭，安晓博，田昌英，
申请(专利权)人：浪潮云信息技术股份公司，
类型：发明
国别省市：