隐私保护的视频采集方法及其对应的播放方法与流程

1.本发明属于区块链技术领域，具体涉及一种隐私保护的视频采集方法及其对应的播放方法。


背景技术：

2.具有云存储功能的安防监控摄像机一般是将前端设备采集到的视频数据通过网络(局域网、internet或无线网络)传送至厂商服务器进行存储。用户需要查阅监控视频时，在终端(pc或app上)访问厂商服务器，获取实时或历史监控视频。
3.现有方案中，用户监控视频存储在厂商服务器中，不论视频采集后是否加密上传，厂商都有能力查看到原视频(视频未加密或者视频加密的秘钥掌握在厂商手中)。而家用、办公场所、公共安全等监控视频一般都涉及到用户隐私，如果厂商对视频访问的安全措施不到位，出现管理员密码被窃取、服务器被攻击、非授权人员访问用户视频等事件，就会导致用户隐私泄露。近年来各国的工厂、家庭已多次发生此类事件，造成严重损失和不良影响。


技术实现要素：

4.鉴于以上存在的技术问题，本发明用于提供一种隐私保护的视频采集方法及其对应的播放方法，使用户在使用视频云存储服务时，保证视频数据安全、不泄露隐私信息。
5.为解决上述技术问题，本发明采用如下的技术方案：
6.本发明实施例的第一方面提供一种隐私保护的视频采集方法，包括以下步骤：
7.初始环境准备，云存储厂商提供可信执行环境，在可信执行环境中设置飞地，并初始化可信执行环境，在飞地内随机生成一个根对称秘钥；
8.可信执行环境生成一个证书，证书中包括描述当前运行在可信执行环境中的程序和可信执行环境的签名；视频采集设备通过网络连接到云存储厂商提供的可信执行环境，验证所述可信执行环境签名正确；视频采集设备生成一对非对称加密公私钥，保存在视频采集设备安全区域，视频采集设备向飞地上传公钥作为唯一身份凭证；
9.飞地收到上传的视频采集设备唯一身份凭证，使用所述根对称秘钥和视频采集设备的唯一身份凭证，生成视频采集对称秘钥，发送给视频采集设备；
10.视频采集设备采集视频，并使用视频采集对称秘钥加密，将唯一身份凭证和加密后的视频内容上传到厂商云存储服务器；
11.厂商云存储服务器保存加密的视频，并记录所述视频采集设备唯一身份凭证为视频的拥有方。
12.第一方面的一种可能设计中，所述可信执行环境为在cpu中划分的安全加固区域，运行在一个独立的环境中且与操作系统并行运行。
13.第一方面的一种可能设计中，采用arm trustzone实现可信执行环境的硬件隔离。
14.第一方面的一种可能设计中，采用intel sgx实现可信执行环境的硬件隔离。
15.本发明实施例的第二方面提供一种隐私保护的视频播放方法，用于播放采用如上任一设置的隐私保护的视频采集方法得到的视频，其特征在于，包括以下步骤：
16.第三方用户申请播放特定的加密的云存储视频，将授权播放请求发送给视频采集设备；
17.视频采集设备管理员查看授权播放请求并选择是否同意，选择同意后，视频采集设备使用私钥对授权播放请求签名，将授权播放请求、授权播放签名和视频采集设备唯一身份凭证发送给第三方用户；
18.第三方用户连接到云存储厂商提供的可信执行环境，并上传授权播放请求、授权播放签名和视频采集设备唯一身份凭证；
19.飞地验证授权播放签名有效，并验证授权播放请求；验证通过后，飞地使用所述根对称秘钥和视频采集设备的唯一身份凭证，生成对称秘钥；飞地使用对称秘钥解密视频内容，返回给第三方用户；
20.第三方用户播放解密后的视频内容。
21.第二方面的一种可能设计中，授权播放请求中包括申请播放的视频内容、播放时长、授权有效期、播放次数和第三方用户ip。
22.第二方面的一种可能设计中，验证授权播放请求包括验证授权播放请求中限定的ip与第三方用户ip一致。
23.第二方面的一种可能设计中，验证授权播放请求包括验证当前时间是否在授权有效期内。
24.第二方面的一种可能设计中，验证授权播放请求包括验证是否超过授权播放次数。
25.采用本发明具有如下的有益效果：
26.(1)本发明技术方案采用视频加密上传，播放前解密的方式，解决了云存储厂商数据安全问题导致的用户隐私泄露；
27.(2)本发明技术方案通过将视频加密密钥存储在可信执行环境中，避免了密钥泄露或丢失问题；
28.(3)本发明技术方案通过用户公私钥签名授权并在可信执行环境中验证授权签名的方式，实现了数据拥有方安全、可控的授权第三方访问己方加密数据的能力。
附图说明
29.图1为本发明实施例的隐私保护的视频采集方法的步骤流程图；
30.图2为本发明实施例的隐私保护的视频播放方法的步骤流程图。
具体实施方式
31.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
32.参照图1，所示为本发明实施例的隐私保护的视频采集方法步骤流程图，包括以下
步骤：
33.s10，初始环境准备，云存储厂商提供可信执行环境，在可信执行环境中设置飞地，并初始化可信执行环境，在飞地内随机生成一个根对称秘钥；
34.其中可信执行环境为在cpu中划分的安全加固区域，运行在一个独立的环境中且与操作系统并行运行。通过可信执行环境可以保证其中的软件逻辑和数据在机密性和完整性上得到保护。该区域的软硬件环境可以看做是与外界隔离的一个反沙箱环境。在这个环境中运行的程序，外部包括操作系统无法读取或写入其内存，也无法干扰其代码运行逻辑。飞地(enclave)是运行在可信执行环境的逻辑，负责对验证、编译、执行代码，敏感数据密文只能在飞地中解密。
35.s20，可信执行环境生成一个证书，证书中包括描述当前运行在可信执行环境中的程序和可信执行环境的签名；视频采集设备通过网络连接到云存储厂商提供的可信执行环境，验证所述可信执行环境签名正确；视频采集设备生成一对非对称加密公私钥，保存在视频采集设备安全区域，视频采集设备向可信执行环境上传公钥作为唯一身份凭证；
36.s30，飞地收到上传的视频采集设备唯一身份凭证，使用所述根对称秘钥和视频采集设备的唯一身份凭证，生成视频采集对称秘钥，发送给视频采集设备；
37.s40，视频采集设备采集视频，并使用视频采集对称秘钥加密，将唯一身份凭证和加密后的视频内容上传到厂商云存储服务器；
38.s50，厂商云存储服务器保存加密的视频，并记录所述视频采集设备唯一身份凭证为视频的拥有方。
39.通过以上实施例的隐私保护的视频采集方法，将根密钥存储在可信执行环境中，避免了密钥篡改或泄露问题。视频加密密钥在可信执行环境中通过根密钥和设备唯一身份凭证生成，具有良好的安全性、可验证性和可恢复性。采集到的视频使用上述密钥加密后上传，加强了视频采集设备采集视频的安全性。
40.本发明一实施例中，采用arm trustzone实现可信执行环境的硬件隔离。具有trustzone的arm处理器实现了体系架构的安全扩展，其中每个物理处理器内核提供两个虚拟内核，一个被认为是不安全的，称为“non secure world”(不安安环境)，另一个被认为是安全的，称为“secure world”(安全环境)，还有一种在两者之间进行切换的机制，也就是监控模式。
41.本发明一实施例中，采用intel sgx实现可信执行环境的硬件隔离。sgx全称intel software guard extensions，其是对intel体系(ia)的一个扩展，用于增强软件的安全性。这种方式并不是识别和隔离平台上的所有恶意软件，而是将合法软件的安全操作封装在一个飞地中，保护其不受恶意软件的攻击，特权或者非特权的软件都无法访问飞地，也就是说，一旦软件和数据位于飞地中，即便操作系统也无法影响enclave里面的代码和数据。飞地的安全边界只包含cpu和它自身。其与arm trustzone有一点小区别在于，arm trustzone中通过cpu划分为两个隔离环境(安全世界和正常世界)，两者之间通过smc指令通信；而sgx中一个cpu可以运行多个安全飞地，并发执行亦可。
42.与本发明实施例的隐私保护的视频采集方法对应的，参见图2，本发明实施例同时提供了一种隐私保护的视频播放方法，用于播放采用如上任一设置的隐私保护的视频采集方法得到的视频，包括以下步骤：
43.s210，第三方用户申请播放特定的加密的云存储视频，将授权播放请求发送给视频采集设备；
44.s220，视频采集设备管理员查看授权播放请求并选择是否同意，选择同意后，视频采集设备使用私钥对授权播放请求签名，将授权播放请求、授权播放签名和视频采集设备唯一身份凭证发送给第三方用户；
45.s230，第三方用户连接到云存储厂商提供的可信执行环境，并上传授权播放请求、授权播放签名和视频采集设备唯一身份凭证；
46.s240，飞地验证授权播放签名有效，并验证授权播放请求；验证通过后，飞地使用所述根对称秘钥和视频采集设备的唯一身份凭证，生成对称秘钥；飞地使用对称秘钥解密视频内容，返回给第三方用户；
47.s250，第三方用户播放解密后的视频内容。
48.通过以上实施例的隐私保护的视频播放方法，保证视频加密密钥的生成和解密过程在可信执行环境中进行，未得到视频采集设备授权时，包括云存储厂商、第三方用户和外部攻击者在内的任何人都无法破解视频加密密钥或解密视频内容，具有较强的安全性和隐私性。同时，视频拥有方可以通过私钥签名方式控制授权给第三方播放的权限，使隐私共享方式具有较高的灵活性。
49.本发明一实施例中，授权播放请求中包括申请播放的视频内容、播放时长、授权有效期、播放次数和第三方用户ip。
50.本发明一实施例中，验证授权播放请求包括验证授权播放请求中限定的ip与第三方用户ip一致。验证授权播放请求包括验证当前时间是否在授权有效期内。验证授权播放请求包括验证是否超过授权播放次数。以实现更安全的控制访问。
51.应当理解，本文所述的示例性实施例是说明性的而非限制性的。尽管结合附图描述了本发明的一个或多个实施例，本领域普通技术人员应当理解，在不脱离通过所附权利要求所限定的本发明的精神和范围的情况下，可以做出各种形式和细节的改变。