信源加密多媒体数据导出安全保护方法、装置及设备制造方法及图纸

本申请提供一种信源加密多媒体数据导出安全保护方法、装置及设备，该方法包括：在确定获取到的多媒体数据码流经过了加密和签名的情况下，在硬件安全介质中，利用多媒体数据密钥加密密钥对多媒体数据加密密钥密文进行解密，利用得到的第一多媒体数据加密密钥对获取到的多媒体数据码流进行解密，并对解密后的多媒体数据进行签名验证；在对解密后的多媒体数据签名验证通过的情况下，以封装单元中携带的多媒体数据内容为操作对象，在硬件安全介质中，利用预设签名密钥进行签名操作，并利用第二多媒体数据加密密钥进行加密操作；依据重新加密后的多媒体数据码流进行密文多媒体文件导出。该方法可以提高多媒体数据的安全性。该方法可以提高多媒体数据的安全性。该方法可以提高多媒体数据的安全性。

【技术实现步骤摘要】
信源加密多媒体数据导出安全保护方法、装置及设备


[0001]本申请涉及信息安全
，尤其涉及一种信源加密多媒体数据导出安全保护方法、装置及设备。

技术介绍

[0002]信源加密是指从信息源头就开始对信息进行加密，以保证信息的机密性。此外，为了保证信息的完整性，还会通过签名的方式来保证信息完整。
[0003]传统方案中，对于信源加密多媒体数据，在需要对其进行导出时，可以通过客户端从存储设备中获取信源加密多媒体数据，对其进行解密以及签名验证后导出，并在导出完成后对整个多媒体文件进行重新加密和签名，以保证多媒体数据的机密性和完整性。
[0004]然而，上述过程中，信源加密多媒体数据导出过程中，在对整个多媒体文件进行加密之前，多媒体数据码流仍然是明文状态，存在信息泄露风险。此外，由于其采用对整个多媒体文件进行加密和签名的方式，在需要进行多媒体文件播放的情况下，需要在整个多媒体文件解密完成并验签通过的情况下，才能进行播放，导致多媒体数据播放的业务应用不顺畅。

技术实现思路

[0005]有鉴于此，本申请提供一种信源加密多媒体数据导出安全保护方法、装置及设备。
[0006]具体地，本申请是通过如下技术方案实现的：根据本申请实施例的第一方面，提供一种信源加密多媒体数据导出安全保护方法，包括：从存储设备中获取多媒体数据码流；在确定获取到的多媒体数据码流经过了加密和签名的情况下，获取多媒体数据密钥加密密钥和多媒体数据加密密钥密文，并在硬件安全介质中，利用所述多媒体数据密钥加密密钥对所述多媒体数据加密密钥密文进行解密，得到第一多媒体数据加密密钥；在所述硬件安全介质中，利用所述第一多媒体数据加密密钥对获取到的多媒体数据码流进行解密，得到解密后的多媒体数据，并对解密后的多媒体数据进行签名验证；在对解密后的多媒体数据签名验证通过的情况下，依据多媒体数据的码流封装格式，以封装单元中携带的多媒体数据内容为操作对象，在所述硬件安全介质中，利用预设签名密钥进行签名操作，并利用第二多媒体数据加密密钥进行加密操作，得到重新加密后的多媒体数据码流；依据所述重新加密后的多媒体数据码流进行密文多媒体文件导出。
[0007]根据本申请实施例的第二方面，提供一种信源加密多媒体数据导出安全保护装置，包括：数据获取单元，用于从存储设备中获取多媒体数据码流；安全处理单元，还用于在确定获取到的多媒体数据码流经过了加密和签名的情况
下，获取多媒体数据密钥加密密钥和多媒体数据加密密钥密文，并在硬件安全介质中，利用所述多媒体数据密钥加密密钥对所述多媒体数据加密密钥密文进行解密，得到第一多媒体数据加密密钥；所述安全处理单元，还用于在所述硬件安全介质中，利用所述第一多媒体数据加密密钥对获取到的多媒体数据码流进行解密，得到解密后的多媒体数据，并对解密后的多媒体数据进行签名验证；所述安全处理单元，还用于在对解密后的多媒体数据签名验证通过的情况下，依据多媒体数据的码流封装格式，以封装单元中携带的多媒体数据内容为操作对象，在所述硬件安全介质中，利用预设签名密钥进行签名操作，并利用第二多媒体数据加密密钥进行加密操作，得到重新加密后的多媒体数据码流；数据导出单元，用于依据所述重新加密后的多媒体数据码流进行密文多媒体文件导出。
[0008]根据本申请实施例的第三方面，提供一种电子设备，包括处理器和存储器，其中，存储器，用于存放计算机程序；处理器，用于执行存储器上所存放的程序时，实现第一方面提供方法。
[0009]根据本申请实施例的第四方面，提供一种计算机程序产品，所述计算机程序产品内存储有计算机程序，当处理器执行该计算机程序时，促使处理器实现第一方面提供的方法。
[0010]根据本申请实施例的第五方面，提供一种机器可读存储介质，所述机器可读存储介质存储有能够被处理器执行的机器可执行指令；其中，所述处理器用于执行所述机器可执行指令，以实现第一方面提供方法。
[0011]本申请实施例的信源加密多媒体数据导出安全保护方法，对于从存储设备中获取到的多媒体数据码流，在确定获取到的多媒体数据码流经过了加密和签名的情况下，获取多媒体数据密钥加密密钥和多媒体数据加密密钥密文，并在硬件安全介质中，利用多媒体数据密钥加密密钥对多媒体数据加密密钥密文进行解密，得到第一多媒体数据加密密钥，以及，在硬件安全介质中，利用第一多媒体数据加密密钥对获取到的多媒体数据码流进行解密，得到解密后的多媒体数据，并对解密后的多媒体数据进行签名验证，通过在安全硬件介质中对多媒体数据加密密钥密文进行解密，并利用解密得到的第一多媒体数据加密密钥进行多媒体数据解密，降低了第一多媒体数据加密密钥泄露的概率，提高了第一多媒体加密密钥的安全性；在对解密后的多媒体数据签名验证通过的情况下，依据多媒体数据的码流封装格式，以封装单元中携带的多媒体数据内容为操作对象，在硬件安全介质中，利用预设签名密钥进行签名操作，并利用第二多媒体数据加密密钥进行加密操作，得到重新加密后的多媒体数据码流，通过以封装单元中携带的多媒体数据内容为操作对象进行签名和加密操作，提高了后续流程中对多媒体数据进行解密和签名验证的效率，为实现边解密验签边进行多媒体数据播放提供了技术支持；进而，依据重新加密后的多媒体数据码流进行密文多媒体文件导出，通过对加密后的多媒体数据码流进行导出的方式得到密文的多媒体文件，避免了多媒体数据导出过程中明文状态的多媒体数据泄露，提高了多媒体数据的安全性。
附图说明
[0012]图1为本申请一示例性实施例示出的一种信源加密多媒体数据导出安全保护方法的流程示意图；图2为本申请一示例性实施例示出的一种信源加密视频码流下载和导出的示意图；图3A为本申请一示例性实施例示出的一种加密前的视频码流的示意图；图3B为本申请一示例性实施例示出的一种加密后的视频码流的示意图；图4为本申请一示例性实施例示出的一种信源加密多媒体数据导出安全保护方法的流程示意图；图5为本申请一示例性实施例示出的一种信源加密多媒体数据导出安全保护装置的结构示意图；图6为本申请一示例性实施例示出的一种电子设备的硬件结构示意图。
具体实施方式
[0013]这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。
[0014]在本申请使用的术语是仅仅出于描述特定实施例的目的，而非旨在限制本申请。在本申请和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式，除非上下文清楚地表示其他含义。
[0015]为了使本领域技术人员更好地理解本申请实施例提供的技术方案，并使本申请实施例的上述目的、特征和优点能够更加明显易懂，下面结合附图对本申请实施例中技术方案作进一步详细的说明。
[0016]请参见图1，为本申请实施例提供的一种信源加密多媒体数据导出本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种信源加密多媒体数据导出安全保护方法，其特征在于，包括：从存储设备中获取多媒体数据码流；在确定获取到的多媒体数据码流经过了加密和签名的情况下，获取多媒体数据密钥加密密钥和多媒体数据加密密钥密文，并在硬件安全介质中，利用所述多媒体数据密钥加密密钥对所述多媒体数据加密密钥密文进行解密，得到第一多媒体数据加密密钥；在所述硬件安全介质中，利用所述第一多媒体数据加密密钥对获取到的多媒体数据码流进行解密，得到解密后的多媒体数据，并对解密后的多媒体数据进行签名验证；在对解密后的多媒体数据签名验证通过的情况下，依据多媒体数据的码流封装格式，以封装单元中携带的多媒体数据内容为操作对象，在所述硬件安全介质中，利用预设签名密钥进行签名操作，并利用第二多媒体数据加密密钥进行加密操作，得到重新加密后的多媒体数据码流；依据所述重新加密后的多媒体数据码流进行密文多媒体文件导出。2.根据权利要求1所述的方法，其特征在于，所述多媒体数据码流采用安全编码格式进行编码，所述多媒体数据码流中包括安全编码参数，所述安全编码参数包括用于标识多媒体数据是否加密的加密标识符以及用于标识多媒体数据是否签名的签名标识符。3.根据权利要求1所述的方法，其特征在于，所述获取多媒体数据密钥加密密钥，包括：从获取到的多媒体数据码流中获取多媒体数据密钥加密密钥的索引信息；依据所述多媒体数据密钥加密密钥的索引信息，从密钥管理系统中获取对应的多媒体数据密钥加密密钥密文；所述多媒体数据密钥加密密钥密文利用所述硬件安全介质的公钥加密得到；在所述硬件安全介质中，利用所述硬件安全介质的私钥对所述多媒体数据密钥加密密钥密文进行解密，得到所述多媒体数据密钥加密密钥。4.根据权利要求1所述的方法，其特征在于，所述预设签名密钥为所述硬件安全介质的私钥，所述第二多媒体数据加密密钥由所述硬件安全介质实时生成。5.根据权利要求1
‑
4任一项所述的方法，其特征在于，所述多媒体数据为视频数据，所述封装单元为实时传输协议RTP包。6.一种信源加密多媒体数据导出安全保护装置，其特征在于，包括：数据获取单元，用于从存储设备中获取多媒体数据码流；安全处理单元，还用...

【专利技术属性】
技术研发人员：王滨，傅彩利，方璐，王国云，韩忠昕，
申请(专利权)人：杭州海康威视数字技术股份有限公司，
类型：发明
国别省市：