一种安防摄像头媒体数据加密技术的制作方法

1.本发明涉及一种媒体数据加密技术，特别是涉及一种安防摄像头媒体数据加密技术，属于安防监控技术领域。


背景技术：

2.摄像头作为重要的成像工具，其应用范围不断拓展，目前已在移动终端、汽车、无人机、机器人、智能家居、视频安防、ar等民用、军用领域被广泛使用；摄像头一般包括镜头，感光芯片由封装结构封装固定并对应镜头设置，从而自镜头接收物体侧光线以产生图像信号；
3.其中安防摄像头就是诸多摄像头中的一种，安防摄像头是指用在安全防范方面的摄像头，它的主要特点是灵敏度高、抗强光、畸变小、体积小、寿命长、抗震、可通过远程控制监测；从而被广泛应用；
4.然而随着现代社会的发展，安防摄像头已经走进了千家万户，设备的广泛使用，在为人民生活提供安圈生活的同时，数据安全的话题也层出不穷；一旦用户的隐私数据遭遇泄漏，很有可能造成非常严重的后果；所以保护用户隐私，避免数据的泄漏，维护用户的合法权益就显得极为重要。
5.因此，亟需对安防摄像头媒体数据安全加密进行改进，以解决上述存在的问题。


技术实现要素：

6.本发明的目的是提供一种安防摄像头媒体数据加密技术，适用带有录像功能的安防摄像头设备，能够解决摄像机媒体数据安全性问题，能对录像数据进行实时加密，即使录像文件本身泄漏，没有用户自身参与，也无法通过播放器软件进行回放观看，从而能彻底杜绝用户隐私数据的泄漏及扩散。
7.为了达到上述目的，本发明采用的主要技术方案包括：
8.一种安防摄像头媒体数据加密技术，包括如下步骤：
9.s1：将安防摄像头进行通电，然后从配置文件中读取用户的账号信息，然后找到安防摄像头内部的录像或者直播数据；
10.s2：当为第一个音视频帧时，会采用用户账号信息作为秘钥种子生成aec加密秘钥key1，然后利用秘钥key1对摄像头内部的录像或者直播数据的前100个字节进行加密，加密后的音视频数据写入录像文件或者直播发送出去，加密后的数据的前六个字节加上用户的账号信息，生成后续加密秘钥的keynew，更新秘钥缓冲区；
11.s3：当不为第一个音视视频帧时，会从秘钥缓冲区取出上一帧处理结束后更新的新型秘钥keynew，然后对音视频帧的前100个字节采用全新的秘钥keynew进行加密，加密后的音视频数据写入录像文件或者直播发送出去，取出加密后的数据的前六个字节加上用户的账号信息作为种子生成下一帧数据加密的秘钥，更新秘钥缓冲区中的kewnew；
12.s4：重复所述s2以及s3中的加密步骤，直至完成整个录像或者直播数据的加密；
13.s5：当摄像头内部的录像或者直播数据加密完成后，就会将秘钥缓冲区数据进行清空。
14.优选的，所述s1中的安防摄像头在进行通电时保证音视频功能够正常运行，从而能够进行对所述安防摄像头内部录像或者直播数据的成功加密。
15.优选的，所述安防摄像头为360度无死角的超清且具有红外夜视功能的无线摄像头，无线摄像头为通过网络连接的无线摄像头，能够进行手机远程控制。
16.优选的，在对所述安防摄像头内部的录像数据或者直播进行加密时要始终保证所述安防摄像头为成功联网状态。
17.优选的，在对所述安防摄像头内部录像数据或直播进行加密时，为有效处理数据，达到及时加密的目的，只对每一帧音视数据的前100个字节进行加密。
18.优选的，在对所述安防摄像头内部录像数据或者直播进行加密的算法执行过程中，加解密秘钥部分由固定的部分和可变部分两个元素组成。
19.优选的，在所述s2中最后生成的新型秘钥kewnew，会在读取下一帧音视频数据时进行加入使用。
20.优选的，在所述s4中需要进行不断的重复所述s2以及所述s3中的加密步骤，不断的对已经进行成功加密处理后100个字节之后的数据进行加密处理，直至将所述安防摄像头内部的录像数据或者直播进行完全加密处理。
21.优选的，在所述s5中，当所述安防摄像头内部的录像或者直播数据加密完成后且结束录像或者直播后，就会成功的清空秘钥缓冲区的数据，当所述安防摄像头内部的录像或者直播数据加密完成后且没有结束录像或者直播后就会再次对摄像头内部的录像或者直播数据进行重复加密。
22.优选的，在所述s1中，当录像数据或者直播打开失败，不会进入下一道步骤，会进行录像数据或直播的重新打开。
23.本发明至少具备以下有益效果：
24.1、适用带有录像功能的安防摄像头设备，能够解决摄像机媒体数据安全性问题，能对录像数据进行实时加密，即使录像文件本身泄漏，没有用户自身参与，也无法通过播放器软件进行回放观看，从而能彻底杜绝用户隐私数据的泄漏及扩散。
25.2、在对录像数据或者直播数据进行加密时，只对每一帧音视数据的前100个字节进行加密，此类新型的加密方法，引入延时很小，复杂度也大大降低，不会对系统造成大的性能压力，非常适合于嵌入式系统使用，从而提高了本技术在使用时算法处理的及时性。
26.3、通常的数据加密都会采用固定秘钥加解密的形式进行，会出现一旦秘钥泄漏将会引发十分严重的后果，本发明算法执行过程中的加解密秘钥部分由固定的部分和可变部分两个元素组成，从而能就能够效规避了固定加密秘钥的不足，能充分保证数据的安全，从而提高了摄像头内部数据在进行数据加密处理时的安全性。
27.4、本发明中所使用的算法降低了算法处理时的复杂度，能够满足及时加密的要求，从而使该算法不仅适用于对录像数据进行加密，并且对直播场景也有天然的事适应性，提高了加密算法的多场景可用性以及实用性。
附图说明
28.此处所说明的附图用来提供对本技术的进一步理解，构成本技术的一部分，本技术的示意性实施例及其说明用于解释本技术，并不构成对本技术的不当限定。在附图中：
29.图1为本发明的数据加密流程示意图。
具体实施方式
30.以下将配合附图及实施例来详细说明本技术的实施方式，借此对本技术如何应用技术手段来解决技术问题并达成技术功效的实现过程能充分理解并据以实施。
31.如图1所示，本实施例提供的安防摄像头媒体数据加密技术，包括如下步骤：
32.s1：将安防摄像头进行通电，然后从配置文件中读取用户的账号信息，然后找到安防摄像头内部的录像或者直播数据；在录像数据或者直播打开失败，不会进入下一道步骤，会进行录像数据或直播的重新打开；
33.其中安防摄像头在进行通电时保证音视频功能够正常运行，从而能够保证对安防摄像头内部录像或者直播数据的成功加密，安防摄像头为360度无死角的超清且具有红外夜视功能的无线摄像头，无线摄像头为通过网络连接的无线摄像头，能够进行手机远程控制，能够进行全方位的覆盖拍摄，同时在黑夜也能够进行良好的拍摄，拍摄画面清晰，通过网络连接并且能够通过手机进行远程控制的设置便于摄像头的使用，并且能够进行实时的多角度监测；
34.s2：当为第一个音视频帧时，会采用用户账号信息作为秘钥种子生成aec加密秘钥key1，然后利用秘钥key1对摄像头内部的录像或者直播数据的前100个字节进行加密，加密后的音视频数据写入录像文件或者直播发送出去，加密后的数据的前六个字节加上用户的账号信息，生成后续加密秘钥的keynew，更新秘钥缓冲区；
35.s3：在s2中最后生成的新型秘钥kewnew，会在读取下一帧音视频数据时进行加入使用，当不为第一个音视视频帧时，会从秘钥缓冲区取出上一帧处理结束后更新的新型秘钥keynew，然后对音视频帧的前100个字节采用全新的秘钥keynew进行加密，加密后的音视频数据写入录像文件或者直播发送出去，取出加密后的数据的前六个字节加上用户的账号信息作为种子生成下一帧数据加密的秘钥，更新秘钥缓冲区中的kewnew；
36.s4：重复s2以及s3中的加密步骤，直至完成整个录像或者直播数据的加密；此步骤需要进行不断的重复s2以及s3中的加密步骤，不断的对已经进行成功加密处理后100个字节之后的数据进行加密处理，直至将安防摄像头内部的录像数据或者直播进行完全加密处理；
37.s5：当摄像头内部的录像或者直播数据加密完成后，就会将秘钥缓冲区数据进行清空；当安防摄像头内部的录像或者直播数据加密完成后且结束录像或者直播后，就会成功的清空秘钥缓冲区的数据，当安防摄像头内部的录像或者直播数据加密完成后且没有结束录像或者直播后就会再次对摄像头内部的录像或者直播数据进行重复加密。
38.在本实施例中，如图1所示，在对安防摄像头内部的录像数据或者直播进行加密时要始终保证安防摄像头为成功联网状态，从而能够确保安防摄像头内部的录像数据或者直播数据顺利的加密成功。
39.在本实施例中，如图1所示，在对安防摄像头内部录像数据或直播进行加密时，为
有效处理数据，达到及时加密的目的，只对每一帧音视数据的前100个字节进行加密，保证在对数据加密时的引入延时很小，复杂度也大大降低，不会对系统造成大的性能压力，非常适合于嵌入式系统使用，从而提高了本技术在使用时算法处理的及时性。
40.在本实施例中，如图1所示，在对安防摄像头内部录像数据或者直播进行加密的算法执行过程中，加解密秘钥部分由固定的部分和可变部分两个元素组成，能够有效规避固定加密秘钥的不足，能充分保证数据的安全。
41.如图1所示，本实施例提供的安防摄像头媒体数据加密技术的原理如下：首先将摄像头进行通电，然后从配置文件中读取用户的账号信息，作为秘钥种子数生成用于加密首帧音视频数据的秘钥key1，使用key1对首帧音视频数据的前100个字节进行加密，加密后的音视频数据写入录像文件或者直播发送出去。同时，取出加密后的数据的前六个字节加上用户的账号信息作为种子生成下一帧数据加密的秘钥kewnew，并写入秘钥缓冲区，读取下一帧音视频数据，从秘钥缓冲区读取上一帧加密结束后生成的新的加密秘钥kewnew，用kewnew对这一帧数据进行加密，加密后的音视频数据写入录像文件或者直播发送出去，同时，取出加密后的数据的前六个字节加上用户的账号信息作为种子生成下一帧数据加密的秘钥，更新秘钥缓冲区中的kewnew；然后不断重复以上步骤，不断的对已经进行成功加密处理后100个字节之后的数据进行加密处理，直至完成整个录像或者直播数据的加密，最后在清空秘钥缓冲区的数据。
42.如在说明书及权利要求当中使用了某些词汇来指称特定组件。本领域技术人员应可理解，硬件制造商可能会用不同名词来称呼同一个组件。本说明书及权利要求并不以名称的差异来作为区分组件的方式，而是以组件在功能上的差异来作为区分的准则。如在通篇说明书及权利要求当中所提及的“包含”为一开放式用语，故应解释成“包含但不限定于”。“大致”是指在可接收的误差范围内，本领域技术人员能够在一定误差范围内解决技术问题，基本达到技术效果。
43.需要说明的是，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的商品或者系统不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种商品或者系统所固有的要素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括要素的商品或者系统中还存在另外的相同要素。
44.上述说明示出并描述了本发明的若干优选实施例，但如前所述，应当理解本发明并非局限于本文所披露的形式，不应看作是对其他实施例的排除，而可用于各种其他组合、修改和环境，并能够在本文所述发明构想范围内，通过上述教导或相关领域的技术或知识进行改动。而本领域人员所进行的改动和变化不脱离本发明的精神和范围，则都应在本发明所附权利要求的保护范围内。