一种实时流媒体加解密密钥无缝切换方法与流程

本发明涉及信息加密领域，尤其涉及一种实时流媒体加解密密钥无缝切换方法。

背景技术：

与文本和语音信息相比，视频信息具有更大的信息量，安防监控更以其视频源众多、实时性要求高、7x24长时间工作和大容量高速存取而具有不同于普通视频信息的特性，因此，视频数据的保护作为目前视频监控系统安全防护中的薄弱环节，急需引入信息安全相关的技术手段和措施保障网络高清视频数据在视频采集、传输、实时查看、录像及回放等过程中的安全性。现有的一种安全视频协议格式，包括nalu头、安全参数集、有效载荷和验证信息，nalu头不做加密保护；使用nal单元参数中的encryption_idc标注其携带的rbsp是否加密；安全参数集不做加密保护,包含以下数据：加密类型：区分音视频数据是做完整性保护还是加密保护；密钥加密算法类型：sm1或sm4；数据加密算法：sm1或sm4；密钥加密密钥标识：每个vkek对应一个唯一的密钥标识码；后续密钥加密密钥标识：后面将要使用的vkek的密钥标识码；密钥密文：后面将要使用的vkek的密钥标识码；音视频有效载荷被vek加密保护；验证信息为使用vek对整个数据进行hmac运算，得到的验证值。对此，还需要一种在流媒体加解密密钥切换时，达到无缝切换的方法。

技术实现要素：

本发明的目的在于克服现有技术的缺点，提供一种实时流媒体加解密密钥无缝切换方法，对音视频中的所有数据均进行高速、实时加密保护，确保在解密前的任何传输途径中保持私密性，即使被恶意截取，也无法还原图像，同时能够在流媒体加解密密钥切换时，达到无缝切换的目的。

本发明的目的是通过以下技术方案来实现的：一种实时流媒体加解密密钥无缝切换方法，包括步骤：

s1：将流媒体加密密钥标识分为标识a和标识b两部分，其中标识a表示正在使用的数据密钥加密密钥标识，标识b表示即将更换成的数据密钥加密密钥标识；

s2：当数据密钥加密密钥更新周期到来时，数据流获取源向信令服务器申请新的密钥；

s3：得到新密钥后，在标识b中填入新密钥标识；

s4：使用旧密钥加密，数据流中包含标识a和标识b；

s5：持续一段时间后，数据解密端收到带标识b的数据流，向密钥管理系统查询标识b表示的密钥；

s6：将标识b表示的密钥下载到本地，当数据流获取源更换数据密钥加密密钥后，数据流中标识a的内容贴换为标识b的内容；

s7：数据解密端收到步骤s6所述数据流时，启用新密钥。

进一步的，所述数据包括音视频。

进一步的，所述数据流获取源包括网络摄像机。

本发明的有益效果是：对音视频中的所有数据均进行高速、实时加密保护，确保在解密前的任何传输途径中保持私密性，即使被恶意截取，也无法还原图像，同时能够在流媒体加解密密钥切换时，达到无缝切换的目的。

附图说明

图1为本发明流程框图；

图2为原视频格式图；

图3为安全视频协议格式图。

具体实施方式

下面结合附图进一步详细描述本发明的技术方案，但本发明的保护范围不局限于以下所述。

如图1-3所示，一种实时流媒体加解密密钥无缝切换方法，包括步骤：

s1：将流媒体加密密钥标识分为标识a和标识b两部分，其中标识a表示正在使用的视频密钥加密密钥标识，标识b表示即将更换成的视频密钥加密密钥标识；

s2：当视频密钥加密密钥更新周期到来时，网络摄像机向信令服务器申请新的密钥；

s3：得到新密钥后，在标识b中填入新密钥标识；

s4：使用旧密钥加密，视频流中包含标识a和标识b；

s5：持续一段时间后，视频解密端收到带标识b的视频流，向密钥管理系统查询标识b表示的密钥；

s6：将标识b表示的密钥下载到本地，当网络摄像机更换视频密钥加密密钥后，视频流中标识a的内容贴换为标识b的内容；

s7：视频解密端收到步骤s6所述视频流时，启用新密钥。

本发明所提出的一种实时流媒体加解密密钥无缝切换方法，对音视频中的所有数据均进行高速、实时加密保护，确保在解密前的任何传输途径中保持私密性，即使被恶意截取，也无法还原图像，同时能够在流媒体加解密密钥切换时，达到无缝切换的目的。

技术特征：

技术总结
本发明公开了一种实时流媒体加解密密钥无缝切换方法，包括步骤S1：将流媒体加密密钥标识分为标识A和标识B两部分；S2：数据密钥加密密钥更新周期到来时，数据流获取源向信令服务器申请新的密钥；S3：得到新密钥后，在标识B中填入新密钥标识；S4：使用旧密钥加密，数据流中包含标识A和标识B；S5：持续一段时间后，数据解密端收到带标识B的数据流，向密钥管理系统查询标识B表示的密钥；S6：将标识B表示的密钥下载到本地，当数据流获取源更换数据密钥加密密钥后，数据流中标识A的内容贴换为标识B的内容；S7：数据解密端收到步骤S6所述数据流时，启用新密钥。本发明能够在流媒体加解密密钥切换时，达到无缝切换的目的。

技术研发人员：张正强;李斌;唐蕾;房林
受保护的技术使用者：成都三零凯天通信实业有限公司
技术研发日：2019.05.07
技术公布日：2019.09.10