【技术实现步骤摘要】
信源加密多媒体数据导出安全保护方法、装置及设备
[0001]本申请涉及信息安全
,尤其涉及一种信源加密多媒体数据导出安全保护方法、装置及设备。
技术介绍
[0002]信源加密是指从信息源头就开始对信息进行加密,以保证信息的机密性。此外,为了保证信息的完整性,还会通过签名的方式来保证信息完整。
[0003]传统方案中,对于信源加密多媒体数据,在需要对其进行导出时,可以通过客户端从存储设备中获取信源加密多媒体数据,对其进行解密以及签名验证后导出,并在导出完成后对整个多媒体文件进行重新加密和签名,以保证多媒体数据的机密性和完整性。
[0004]然而,上述过程中,信源加密多媒体数据导出过程中,在对整个多媒体文件进行加密之前,多媒体数据码流仍然是明文状态,存在信息泄露风险。此外,由于其采用对整个多媒体文件进行加密和签名的方式,在需要进行多媒体文件播放的情况下,需要在整个多媒体文件解密完成并验签通过的情况下,才能进行播放,导致多媒体数据播放的业务应用不顺畅。
技术实现思路
[0005]有鉴于此,本申...
【技术保护点】
【技术特征摘要】
1.一种信源加密多媒体数据导出安全保护方法,其特征在于,包括:从存储设备中获取多媒体数据码流;在确定获取到的多媒体数据码流经过了加密和签名的情况下,获取多媒体数据密钥加密密钥和多媒体数据加密密钥密文,并在硬件安全介质中,利用所述多媒体数据密钥加密密钥对所述多媒体数据加密密钥密文进行解密,得到第一多媒体数据加密密钥;在所述硬件安全介质中,利用所述第一多媒体数据加密密钥对获取到的多媒体数据码流进行解密,得到解密后的多媒体数据,并对解密后的多媒体数据进行签名验证;在对解密后的多媒体数据签名验证通过的情况下,依据多媒体数据的码流封装格式,以封装单元中携带的多媒体数据内容为操作对象,在所述硬件安全介质中,利用预设签名密钥进行签名操作,并利用第二多媒体数据加密密钥进行加密操作,得到重新加密后的多媒体数据码流;依据所述重新加密后的多媒体数据码流进行密文多媒体文件导出。2.根据权利要求1所述的方法,其特征在于,所述多媒体数据码流采用安全编码格式进行编码,所述多媒体数据码流中包括安全编码参数,所述安全编码参数包括用于标识多媒体数据是否加密的加密标识符以及用于标识多媒体数据是否签名的签名标识符。3.根据权利要求1所述的方法,其特征在于,所述获取多媒体数据密钥加密密钥,包括:从获取到的多媒体数据码流中获取多媒体数据密钥加密密钥的索引信息;依据所述多媒体数据密钥加密密钥的索引信息,从密钥管理系统中获取对应的多媒体数据密钥加密密钥密文;所述多媒体数据密钥加密密钥密文利用所述硬件安全介质的公钥加密得到;在所述硬件安全介质中,利用所述硬件安全介质的私钥对所述多媒体数据密钥加密密钥密文进行解密,得到所述多媒体数据密钥加密密钥。4.根据权利要求1所述的方法,其特征在于,所述预设签名密钥为所述硬件安全介质的私钥,所述第二多媒体数据加密密钥由所述硬件安全介质实时生成。5.根据权利要求1
‑
4任一项所述的方法,其特征在于,所述多媒体数据为视频数据,所述封装单元为实时传输协议RTP包。6.一种信源加密多媒体数据导出安全保护装置,其特征在于,包括:数据获取单元,用于从存储设备中获取多媒体数据码流;安全处理单元,还用...
【专利技术属性】
技术研发人员:王滨,傅彩利,方璐,王国云,韩忠昕,
申请(专利权)人:杭州海康威视数字技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。