本技術屬于數據加密,尤其涉及一種視頻加密方法、視頻加密裝置及視頻播放系統。
背景技術:
1、隨著互聯網時代到來,安防采集設備,例如,安防攝像頭,已廣泛應用于政府、企業及家庭中。網絡的普及使得視頻數據的獲取共享以及視頻數據的傳播變得更加方便,但同時也增加了視頻數據隱私泄露的風險。由于安防采集設備所采集到的視頻數據關乎到政府、企業及個人的機密與隱私,信息一旦泄露將會造成非常嚴重的后果,在這種情況下,如何有效地對安防采集設備采集到的視頻數據進行加密就顯得尤為重要。
2、在相關技術中,在對安防采集設備所采集到的視頻數據進行加密的場景中,通常僅考慮采集設備與播放設備的兩端交互場景,例如,在安防攝像頭向視頻服務平臺上傳視頻數據時對安防設備采集到的視頻數據進行加密,在視頻服務平臺存儲視頻數據時,對視頻數據進行解密,或者,在播放設備播放視頻數據時對視頻數據進行解密。
3、上述方案僅進行了一次加解密,在三端(即安防采集設備、視頻服務平臺以及視頻播放設備)交互場景中對視頻數據進行一次加解密,若密鑰泄露或視頻數據泄露,則無法保障個人視頻數據的隱私安全。另外,相關技術也未考慮中間人劫持的情況,非法人員可通過非法手段對在網絡中傳輸的視頻數據進行劫持,并將劫持到的視頻數據上傳到不合法的視頻服務平臺中。
技術實現思路
1、本技術實施例提供一種視頻加密方法、視頻加密裝置及視頻播放系統,采用雙重非對稱加密的方式對用于加密視頻數據的對稱密鑰進行加密,保證了視頻數據的隱私安全。
2、第一方面,本技術實施例提供一種視頻加密方法,應用于視頻播放系統中的視頻采集設備中,該方法包括:使用隨機生成的對稱密鑰對視頻采集設備所采集到的待加密視頻進行對稱加密,得到待加密視頻的視頻密文;使用客戶端所生成的公鑰對對稱密鑰進行加密,得到密鑰密文;使用視頻服務平臺所生成的公鑰對密鑰密文進行加密,得到目標密鑰密文;對目標密鑰密文和視頻密文進行合并,得到目標視頻密文。
3、第二方面,本技術實施例提供一種視頻解密方法,應用于視頻播放系統中的視頻服務平臺中,該方法包括:獲取視頻采集設備通過第一方面所述的方法對待加密視頻進行加密所得到的目標視頻密文;從目標視頻密文的視頻頭信息中提取目標密鑰密文,得到待加密視頻的視頻密文;使用視頻服務平臺所持有的私鑰對目標密鑰密文進行解密,得到密鑰密文;將密鑰密文以及視頻密文發送至客戶端,以使客戶端對密鑰密文進行解密,得到對稱密鑰,并使用對稱密鑰對視頻密文進行解密。
4、第三方面,本技術實施例提供一種視頻播放方法,應用于視頻播放系統中用于播放視頻的客戶端中,該方法包括:獲取視頻服務平臺對目標視頻密文進行解密所得到的密鑰密文以及視頻密文,其中,目標視頻密文是視頻采集設備通過第一方面所述的方法對待加密視頻進行加密所得到的;使用客戶端所持有的私鑰對密鑰密文進行解密,得到對稱密鑰;使用對稱密鑰對視頻密文進行解密,得到目標視頻密文對應的背景圖像以及視頻頭信息;基于視頻頭信息對背景圖像進行解碼,得到目標視頻密文對應的目標視頻,并播放目標視頻。
5、第四方面,本技術實施例提供了一種視頻播放系統,該系統包括:視頻采集設備、視頻服務平臺以及用于播放視頻的客戶端,其中,視頻采集設備用于執行第一方面所述的視頻加密方法,視頻服務平臺用于執行第二方面所述的視頻解密方法,客戶端用于執行第三方面所述的視頻播放方法。
6、第五方面,本技術實施例提供了一種視頻加密裝置,應用于視頻播放系統中的視頻采集設備中,該裝置包括:對稱加密模塊,用于使用隨機生成的對稱密鑰對視頻采集設備所采集到的待加密視頻進行對稱加密,得到待加密視頻的視頻密文;第一加密模塊,用于使用客戶端所生成的公鑰對對稱密鑰進行加密,得到密鑰密文;第二加密模塊,用于使用視頻服務平臺所生成的公鑰對密鑰密文進行加密,得到目標密鑰密文;密文合并模塊,用于對目標密鑰密文和視頻密文進行合并,得到目標視頻密文。
7、第六方面,本技術實施例提供了一種視頻解密裝置,應用于視頻播放系統中的視頻服務平臺中,該裝置包括:第一密文獲取模塊,用于獲取視頻采集設備通過第一方面所述的方法對待加密視頻進行加密所得到的目標視頻密文;密文提取模塊,用于從目標視頻密文的視頻頭信息中提取目標密鑰密文,得到待加密視頻的視頻密文;第一解密模塊,用于使用視頻服務平臺所持有的私鑰對目標密鑰密文進行解密,得到密鑰密文;第二解密模塊,用于將密鑰密文以及視頻密文發送至客戶端,以使客戶端對密鑰密文進行解密,得到對稱密鑰,并使用對稱密鑰對視頻密文進行解密。
8、第七方面,本技術實施例提供了一種視頻播放裝置,應用于視頻播放系統中用于播放視頻的客戶端中,該裝置包括:第二密文獲取模塊,用于獲取視頻服務平臺對目標視頻密文進行解密所得到的密鑰密文以及視頻密文,其中,目標視頻密文是視頻采集設備通過第一方面所述的方法對待加密視頻進行加密所得到的;第三解密模塊,用于使用客戶端所持有的私鑰對密鑰密文進行解密,得到對稱密鑰;第四解密模塊,用于使用對稱密鑰對視頻密文進行解密,得到目標視頻密文對應的背景圖像以及視頻頭信息;視頻播放模塊,用于基于視頻頭信息對背景圖像進行解碼,得到目標視頻密文對應的目標視頻,并播放目標視頻。
9、第八方面,本技術實施例提供了一種電子設備,該電子設備包括:處理器以及存儲有計算機程序指令的存儲器;處理器執行計算機程序指令時實現如第一方面所述的視頻加密方法和/或如第二方面所述的視頻解密方法和/或如第三方面所述的視頻播放方法。
10、第九方面,本技術實施例提供了一種計算機可讀存儲介質,該計算機可讀存儲介質上存儲有計算機程序指令,計算機程序指令被處理器執行時實現如第一方面所述的視頻加密方法和/或如第二方面所述的視頻解密方法和/或如第三方面所述的視頻播放方法。
11、第十方面,本技術實施例提供了一種計算機程序產品,計算機程序產品中的指令由電子設備的處理器執行時,使得電子設備執行如第一方面所述的視頻加密方法和/或如第二方面所述的視頻解密方法和/或如第三方面所述的視頻播放方法。
12、由上述內容可知,本技術實施例采用雙重非對稱加密的方式對用于加密視頻數據的對稱密鑰進行加密,保證了對稱密鑰的隱私安全,進而保證了視頻數據的隱私安全,也即對對稱密鑰進行雙重非對稱加密的過程,實質是對視頻數據進行雙重非對稱加密的過程。另外,在本技術實施例中,通過客戶端所生成的公鑰和視頻服務平臺所生成的公鑰來對對稱密鑰進行雙重加密,客戶端所生成的私鑰由用戶保管,視頻服務平臺所生成的私鑰由視頻服務平臺保管,因此,視頻服務平臺使用其所擁有的私鑰對雙重加密后的對稱密鑰進行解密所得到的解密結果并不是對稱密鑰,視頻服務平臺無法查看經過雙重加密的視頻數據,從而避免了由于中間人劫持視頻數據導致視頻數據泄露的問題。
13、此外,由于在加密過程中,先使用客戶端所生成的公鑰對對稱密鑰進行加密,再使用視頻服務平臺所生成的公鑰進行二次加密,因此,對稱密鑰必須經過視頻平臺解密過一次才使用客戶端所擁有的私鑰進行解密,因此,即使用戶所持有的私鑰泄露,也不會泄露視頻數據,進一步提高了視頻數據的隱私安全。