专利名称:一种实现录音或录像数据真实性的认证方法
技术领域:
本发明涉及数据加密技术领域,特别是一种利用数据加密实现录音或录像数据真实性的 认证方法。
技术背景录音或录像设备记录的录音或录像数据可以被转录或下载,而录音或录像数据在设备以 外可以被改写或删减或增加,修改后的数据还可以再写回原录音或录像设备。此时,由于记 录数据与记录设备不存在任何关联,因此使用这类设备将无法确定数据是否是原始数据或是 否由该设备所录。由于市场需求,在某些重要场合,例如司法取证等应用时,需要验证录音或录像数据的 真实性,同时又要保证能正常播放该录音或录像数据。因此急需一种能实现录音或录像数据 真实性的认证方法。发明内容本发明的目的是提供一种实现录音或录像数据真实性的认证方法,其能在不影响设备 录制效果的情况下,对录制数据的真实性进行可靠的认证,为某些部门的取证提供有效的帮 助。本发明是这样实现的, 一种实现录音或录像数据真实性的认证方法,其特征在于所 述的认证方法包括以下步骤-(1) 、设备初始化,设定该设备的私有密钥;(2) 、设备进入正常工作状态;(3) 、设备录制结束,清空加密数据区;(4) 、将设备ID、记录时间、记录数据结合上述私有密钥通过加密算法进行加密计算;并 将计算结果做为记录数据的一部分同记录数据一起存储,即存放在加密数据区;(5) 、数据验证时,将先提取记录数据中的加密数据区数据;(6) 、加密数据区数据提取完后清空加密数据区;(7) 、再用上述的加密算法对步骤4所述的设备ID、记录时间、记录数据结合上述私有密 钥进行加密计算;(8) 、最后将计算结果与步骤6中的加密数据区数据对比验证,确认是否为原始数据 所述的加密算法的选取应该考虑到了数据的完整性,使得删减或增加能在验证阶段被发
现;同时还必须考虑到加密计算时需要用到的诸要素如硬件设备ID、记录时间、记录数据 和私有密钥;所述的加密数据区应该选择不影响记录数据播放的区域。 下面结合附图和实施例对本发明做详细的说明。
图1是本发明的步骤流程图。
具体实施方式
如图一所示,本发明公开一种实现录音或录像数据真实性的认证方法,其特征在于所 述的认证方法包括以下步骤(1) 、设备初始化,设定该设备的私有密钥;(2) 、设备进入正常工作状态;(3) 、设备录制结束,清空加密数据区;(4) 、将设备ID、记录时间、记录数据结合上述私有密钥通过加密算法进行加密计算;并 将计算结果做为记录数据的一部分同记录数据一起存储,即存放在加密数据区;(5) 、数据验证时,将先提取记录数据中的加密数据区数据;(6) 、加密数据区数据提取完后清空加密数据区;(7) 、再用上述的加密算法对步骤4所述的设备ID、记录肘间、记录数据结合上述私有密 钥进行加密计算;(8) 、最后将计算结果与步骤6中的加密数据区数据对比验证,确认是否为原始数据;所述的加密算法的选取应该考虑到了数据的完整性,使得删减或增加能在验证阶段被发现;同时还必须考虑到加密计算时需要用到的诸要素如硬件设备ID、记录时间、记录数据 和私有密钥;所述的加密数据区应该选择不影响记录数据播放的区域。为了使认证的结果更可靠,所述的私有密钥可以由设备生产商或设备使用者在初始化设 备参数时设定,而且私有密钥的存储可采用分散存储方式存储于专用存储器中,保证了私有 密钥的安全;所述的加密算法可以选取使录音设备在工作时不至于增加负担,同时又不易破 解。为方便说明,下面我们以录音设备为例,以MP3格式为存储格式,以MD5为加密算法, 具体说明实施的方法。
在具体说明前,先将要介绍一下MP3格式和MD5加密算法。MP3的全称是MPEG Audio Layer 3,它是一种高效的计算机音频编码方案,它以较大的 压縮比将音频文件转换成较小的扩展名为.MP3的文件,基本保持原文件的音质。MP3文件是 由帧(frame)构成,帧是MP3文件的最小组成单位。每帧都包含帧头,并可以计算帧的长度。 根据帧的性质不同,文件主要分为三个部分,ID3v2标签帧,数据帧和ID3vl标签帧。并非 每个MP3文件都有ID3v2,但是数据帧和ID3vl帧是必须的。ID3vl在文件结尾,以字符串"TAG" 为标记,其长度是固定的128个字节,包含了演唱者、歌名、专辑、年份等信息。ID3v2在 文件头,以字符串"ID3"为标志,包含了演唱者,作曲,专辑等信息,长度不固定,扩展了 ID3V1的信息量。ID3V2到现在一共有四个版本,但流行的播放软件一般只支持第三版,即 ID3V2.3。每个ID3V2.3的标签都一个标签头和若干个标签帧或一个扩展标签头组成。关于 曲目的信息如标题、作者等都存放在不同的标签帧中,扩展标签头和标签帧并不是必要的, 但每个标签至少要有一个标签帧。标签头和标签帧一起顺序存放在MP3文件的首部。我们的加密数据就可以存放在ID3v2中的备注帧中,为方便描述我们称该帧为加密数据区。MD5是message-digest algorithm 5 (信息-摘要算法)的縮写,被广泛用于加密和解密 技术上。它的作用是让大容量信息被"压縮"成一种保密的格式(就是把一个任意长度的字节 串变换成一定长的大整数)。任何一个文件,无论是可执行程序、图像文件、临时文件或者其 他任何类型的文件,也不管它体积多大,都有且只有一个独一无二的MD5信息值,并且如果 这个文件被修改过,它的MD5值也将随之改变。因此,我们可以通过对比同一文件的MD5值, 来校验这个文件是否被"篡改"过。MD5最终将产生一个128位的信息摘要。我们称它为加 密数据。下面开始描述具体实施步骤。首先是设备初始化工作,该步骤仅在录音设备工作前操作一次。在该步骤中,主要设定 该录音设备的加密密钥。密钥经程序加密存储于录音设备的存储区中。 录音设备进行正常的工作。当录音完成时,程序先把ID3v2帧中的备注帧清0,长度为硬件设备ID、录音时间和加 密数据的长度总和。把取出密钥,对录音数据的MP3主数据区、硬件设备ID、录音时间和私 有密钥进行MD5计算,形成MD5验证码数据。计算后形成的MD5验证码数据、硬件设备ID和录音时间放入MP3数据的头部。再将载有验证码的MP3数据完整的写入录音笔的数据区中。数据验证过时,先提取记录数据中的加密数据区数据,然后清空加密数据区,再用相同
的MD5算法计算出验证MD5验证码,最后与先前提取的MD5验证码进行对比,可以确认数据 是否为原始数据。在使用视频录像的设备中也同样可以使用该认证方式,当然视频的存储格式不再是MP3, 而可能是AVI或MPG等存储格式,但无论何种存储格式我们总能找到存放加密数据的区域, 而该区域的数据不影响录像数据的播放,因此该认证方法同样成立。本发明构思新颖,能在不影响设备录制效果的情况下,对录制数据的真实性进行可靠的 认证,为某些部门的取证提供有效的帮助。
权利要求
1、一种实现录音或录像数据真实性的认证方法,其特征在于所述的认证方法包括以下步骤(1)、设备初始化,设定该设备的私有密钥;(2)、设备进入正常工作状态;(3)、设备录制结束,清空加密数据区;(4)、将设备ID、记录时间、记录数据结合上述私有密钥通过加密算法进行加密计算;并将计算结果做为记录数据的一部分同记录数据一起存储,即存放在加密数据区;(5)、数据验证时,将先提取记录数据中的加密数据区数据;(6)、加密数据区数据提取完后清空加密数据区;(7)、再用上述的加密算法对步骤4所述的设备ID、记录时间、记录数据结合上述私有密钥进行加密计算;(8)、最后将计算结果与步骤6中的加密数据区数据对比验证,确认是否为原始数据;所述的加密算法的选取应该考虑到了数据的完整性,使得删减或增加能在验证阶段被发现;同时还必须考虑到加密计算时需要用到的诸要素如硬件设备ID、记录时间、记录数据和私有密钥;所述的加密数据区应该选择不影响记录数据播放的区域。
2、 根据权利要求1所述的一种实现录音或录像数据真实性的认证方法,其特征在于所述的 私有密钥可以由设备生产商或设备使用者在初始化设备参数时设定,而且私有密钥的存储 可采用分散存储方式存储于专用存储器中,保证了私有密钥的安全。
3、 根据权利要求1所述的一种实现录音或录像数据真实性的认证方法,其特征在于所述的 加密算法可以选取使设备在工作时不至于增加负担,同时又不易破解的。
全文摘要
本发明涉及一种实现录音或录像数据真实性的认证方法,其是通过相应的加密算法对设备的记录数据结合私有密钥进行加密计算并保存在加密数据区,当要验证时,除去加密数据区数据,重新进行加密计算,最后把计算结果与原始加密数据区的数据进行对比验证,从而达到录音或录像数据真实性的认证。
文档编号H04L9/32GK101399669SQ20081007198
公开日2009年4月1日 申请日期2008年10月23日 优先权日2008年10月23日
发明者文 帅, 王健武, 陈如斯 申请人:福建实达数码科技有限公司