本发明涉及通信技术领域,具体而言,涉及一种视频加密方法及装置。
背景技术:
目前视频加密技术主要有两种:信源加密及信道加密。信源加密是使用专门设置的摄像头,直接在摄制的同时加密。然而信源加密原本主要应用于音频加密,音频的数据量比较小,而视频的数据量则过大,因此这种方式的加密速度很慢,甚至不能进行。并且,信源加密无法适应现有应用环境,必须针对具体产品设计应用。信道加密,比如Transport Layer Security(TLS,安全传输层协议)之类,对数据进行软件加密,这种方式由于高清视频的数据量太大,无法对高清视频进行加密。
技术实现要素:
为了克服现有技术中的上述不足,本发明实施例的目的在于提供一种视频加密方法及装置,其能够在传输数据为音视频数据且需要进行加密时,通过网关设备采用专门的视频加密算法,即DVB-CSA算法或AES算法,对传输数据进行加密,并且不需要对原有的通信系统进行修改。
本发明实施例提供一种视频加密方法,应用于网关设备,所述方法包括:
接收传输数据,并分析所述传输数据的格式,以判断所述传输数据是否为音视频数据;
在所述传输数据为音视频数据时,分析所述传输数据的描述信息,其中,所述描述信息包括所述传输数据是否已加密;
在根据所述描述信息判定所述传输数据未加密时,采用DVB-CSA算法或AES算法对所述传输数据进行加密,并将加密后的所述传输数据发送给其他设备。
本发明实施例还提供一种视频加密方法,应用于通信系统,所述通信系统包括依次通信连接的第一设备、第一网关设备及第二网关设备,所述方法包括:
所述第一网关设备接收所述第一设备发送的传输数据,并分析所述传输数据的格式,以判断所述传输数据是否为音视频数据;
在所述传输数据为音视频数据时,所述第一网关设备分析所述传输数据的描述信息,其中,所述描述信息包括所述传输数据是否已加密;
在所述第一网关设备根据所述描述信息判定所述传输数据未加密时,所述第一网关设备采用DVB-CSA算法或AES算法对所述传输数据进行加密,并将加密后的所述传输数据发送给所述第二网关设备。
本发明实施例还提供一种视频加密装置,应用于网关设备,所述装置包括:
格式分析模块,用于接收传输数据,并分析所述传输数据的格式,以判断所述传输数据是否为音视频数据;
加密判断模块,用于在所述传输数据为音视频数据时,分析所述传输数据的描述信息,其中,所述描述信息包括所述传输数据是否已加密;
加密模块,用于在根据所述描述信息判定所述传输数据未加密时,采用DVB-CSA算法或AES算法对所述传输数据进行加密,并将加密后的所述传输数据发送给其他设备。
相对于现有技术而言,本发明具有以下有益效果:
本发明实施例提供一种视频加密方法及装置。网关设备在接收到传输数据后,分析所述传输数据的格式,并根据所述传输数据的格式判断所述传输数据是否为音视频数据。在所述传输数据为音视频数据时,所述网关设备分析所述传输数据中的描述信息,以根据所述描述信息判断所述传输数据已加密。其中,所述描述信息包括所述传输数据是否已加密。若所述传输数据未加密,所述网关设备采用DVB-CSA算法或AES算法对所述传输数据进行加密,并将加密后的所述传输数据发送给其他设备。由此,在传输数据为音视频数据且需要进行加密时,通过网关设备采用专门的视频加密算法,即DVB-CSA算法或AES算法,对传输数据进行加密,并且不需要对原有的通信系统进行修改,同时不会对用户产生任何影响。
为使发明的上述目的、特征和优点能更明显易懂,下文特举本发明较佳实施例,并配合所附附图,作详细说明如下。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本发明的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1是本发明实施例提供的通信系统的方框示意图。
图2是本发明实施例提供的网关设备的方框示意图。
图3是本发明第一实施例提供的视频加密方法的流程示意图之一。
图4是图3中步骤S130包括的子步骤的流程示意图之一。
图5是图3中步骤S130包括的子步骤的流程示意图之二。
图6是本发明第一实施例提供的视频加密方法的流程示意图之二。
图7是本发明第一实施例提供的视频加密方法的流程示意图之三。
图8是本发明第二实施例提供的视频加密方法的流程示意图。
图9是本发明第三实施例提供的视频加密装置的方框示意图之一。
图10是本发明第三实施例提供的视频加密装置的方框示意图之二。
图标:10-通信系统;100-网关设备;101-存储器;102-存储控制器;103-处理器;110-第一网关设备;120-第二网关设备;210-第一设备;220-第二设备;300-视频加密装置;310-格式分析模块;320-加密判断模块;330-加密模块;340-解密模块;350-转发模块。
具体实施方式
下面将结合本发明实施例中附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。因此,以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围,而是仅仅表示本发明的选定实施例。基于本发明的实施例,本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。同时,在本发明的描述中,术语“第一”、“第二”等仅用于区分描述,而不能理解为指示或暗示相对重要性。
请参照图1,图1是本发明实施例提供的通信系统10的方框示意图。所述通信系统10包括依次通信连接的第一设备210、第一网关设备110、第二网关设备120及第二设备220。所述第一设备210用于获取音视频,并将得到的音视频发送给所述第二设备220进行显示或者分析处理等。在传输过程中,所述第一网关设备110用于在接收到所述音视频数据后,将其进行加密,并将加密后的音视频数据发送给所述第二网关设备120。所述第二网关设备120用于对接收的加密后的音视频数据进行解密,并将解密后的音视频数据发送给所述第二设备220,以便所述第二设备220直接进行后续处理。由此,对音视频数据进行加密、解密及传输,同时不会对通信系统10的进行修改。其中,可以通过有线或无线的方式实现数据通信。
可选地,在网络环境比较复杂时,所述通信系统10中还可以设置由路由设备,以便将所述第一网关设备110解密后的音视频数据发送给所述第二网关设备120。
可选地,在对音视频数据进行加密传输前,在所述第一网关设备110及第二网关设备120中设置IP地址,以便进行后续的音视频数据传输。
其中,在上述描述中,所述第一网关设备110用于对音视频数据进行加密,所述第二网关设备120用于对音视频数据进行加密。当然可以理解的是,在其他音视频数据加解密传输过程中,第二网关设备120可以对音视频数据进行加密,所述第一网关设备110可以对加密的音视频数据进行解密。
请参图2,图2是本发明实施例提供的网关设备100的方框示意图。所述第一网关设备110及第二网关设备120均为所述网关设备100。也就是说,两个网关设备100完全相同,即可以进行解密,也可以进行解密。所述网关设备100包括:存储器101、存储控制器102、处理器103以及视频加密装置300。
所述存储器101、存储控制器102及处理器103各元件之间直接或间接地电性连接,以实现数据的传输或交互。例如,这些元件相互之间可通过一条或多条通讯总线或信号线实现电性连接。存储器101中存储有视频加密装置300,所述视频加密装置300包括至少一个可以软件或固件(firmware)的形式存储于所述存储器101中的软件功能模块。所述处理器103通过运行存储在存储器101内的软件程序以及模块,如本发明实施例中的视频加密装置300,从而执行各种功能应用以及数据处理,即实现本发明实施例中的视频加密方法。
其中,所述存储器101可以是,但不限于,随机存取存储器(Random Access Memory,RAM),只读存储器(Read Only Memory,ROM),可编程只读存储器(Programmable Read-Only Memory,PROM),可擦除只读存储器(Erasable Programmable Read-Only Memory,EPROM),电可擦除只读存储器(Electric Erasable Programmable Read-Only Memory,EEPROM)等。其中,存储器101用于存储程序,所述处理器103在接收到执行指令后,执行所述程序。所述处理器103以及其他可能的组件对存储器101的访问可在所述存储控制器102的控制下进行。
所述处理器103可能是一种集成电路芯片,具有信号的处理能力。上述的处理器103可以是通用处理器,包括中央处理器(Central Processing Unit,CPU)、网络处理器(Network Processor,NP)等。还可以是数字信号处理器(DSP)、专用集成电路(ASIC)、现场可编程门阵列(FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本发明实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
可以理解,图2所示的结构仅为示意,网关设备100还可包括比图2中所示更多或者更少的组件,或者具有与图2所示不同的配置。图2中所示的各组件可以采用硬件、软件或其组合实现。
第一实施例
请参照图3,图3是本发明第一实施例提供的视频加密方法的流程示意图之一。所述方法应用于所述网关设备100。下面对视频加密方法的具体流程进行详细阐述。
步骤S110,接收传输数据,并分析所述传输数据的格式,以判断所述传输数据是否为音视频数据。
在本实施例中,所述网关设备100可以通过接口接收其他设备发送的传输数据。在接收到所述传输数据后,分析所述传输数据的格式。若所述传输数据的格式属于音视频数据格式,则判定所述传输数据为音视频数据。反之,则判定所述传输数据不为音视频数据。其中,音视频数据格式可以包括,但不限于,mpeg2、h264、hevc等。
可选地,所述网关设备100可以包括两个RJ45接口。通过其中一个RJ45接口接收所述传输数据,通过另一个RJ45接口将处理后的所述传输数据发送给其他设备。
步骤S120,在所述传输数据为音视频数据时,分析所述传输数据的描述信息。
在本实施例中,所述传输数据中还包括关于所述传输数据的描述信息,所述描述信息包括音视频信息及所述传输数据是否已加密等。其中,所述音视频信息包括分辨率、帧速率、组合方式等。所述网关设备100在接收所述传输数据后,可通过分析获得所述描述信息,进而判断所述音视频数据是否已加密。
其中,对音视频数据进行加解密是在一对网关设备100(即两个网关设备100)间进行的,所述传输数据是否已加密可以采用两个网关设备100预先定义的方式进行表示,以便任一网关设备100在接收所述传输数据后可判断该传输数据是否已被另一网关设备100加密。也就是说,此处的加解密是指被网关设备100加密或解密,与是否被其它加密系统处理过无关。比如,在所述传输数据已被另一个网关设备100加密时,所述描述信息中可以包括自定义加密描述信息以表示所述传输数据已加密;若所述传输数据由其他设备(非进行加解密的网关设备100)发送,所述传输数据的描述信息中则不会包括自定义加密描述信息,接收该传输数据的网关设备100则可以判定该传输数据未被其他网关设备100加密,需要对该传输数据进行加密处理。
步骤S130,在根据所述描述信息判定所述传输数据未加密时,采用DVB-CSA算法或AES算法对所述传输数据进行加密,并将加密后的所述传输数据发送给其他设备。
在本实施例中,所述网关设备100中存储有预先设置的加密方式,所述网关设备100中还存储有音视频数据秘钥库和/或关键数据秘钥库。所述加密方式与所述音视频数据秘钥库或关键数据秘钥库对应。所述网关设备100在所述传输数据未加密时,根据所述加密方式及所述音视频数据秘钥库或关键数据秘钥库对所述传输数据进行加密,然后将加密后的所述传输数据发送给其他设备。
请参照图4,图4是图3中步骤S130包括的子步骤的流程示意图之一。步骤S130可以包括子步骤S131及子步骤S132。
子步骤S131,在所述加密方式为一级加密时,从所述音视频数据秘钥库中随机选择目标加密秘钥,并根据所述目标加密秘钥采用所述DVB-CSA算法对所述传输数据进行加密。
子步骤S131,在加密完成后,将加密信息添加到所述描述信息中,以便接收加密后的所述传输数据的其他设备根据所述加密信息进行解密。
在本实施例中,若所述加密方式为一级加密,所述网关设备100从所述音视频数据秘钥库中随机选择一加密秘钥作为所述目标加密秘钥。然后利用所述目标加密秘钥以DVB-CSA算法(DVB标准加解扰算法)将所述传输数据进行加密传输。在加密后,所述网关设备100将包括所述目标加密秘钥的所述加密信息添加在所述描述信息中,以便在需要进行解密时可以根据所述加密信息进行解密操作。其中,DVB-CSA算法是一种专门针对音视频数据优化的加密算法。
请参照图5,图5是图3中步骤S130包括的子步骤的流程示意图之二。步骤S130可以包括子步骤S134及子步骤S135。
子步骤S134,在所述加密方式为二级加密时,从所述关键数据秘钥库中随机选择目标关键数据秘钥,并根据所述目标关键数据秘钥采用所述AES算法对所述传输数据进行加密。
子步骤S135,在加密完成后,将加密信息添加到所述描述信息中,以便接收加密后的所述传输数据的其他设备根据所述加密信息进行解密。
在本实施例中,若所述加密方式为二级加密,所述网关设备100从所述关键数据秘钥库中随机选择一关键数据秘钥作为所述目标关键数据秘钥。然后利用所述目标关键数据秘钥以AES算法(Advanced Encryption Standard,高级加密标准)将所述传输数据进行加密传输。在加密后,所述网关设备100将包括所述目标关键数据秘钥的所述加密信息添加在所述描述信息中,以便在需要进行解密时可以根据所述加密信息进行解密操作。
可选地,所述解密设备与网关设备100可以存储有相同的音视频数据秘钥库和/或关键数据秘钥库,以便后续进行解密。其中,所述音视频数据秘钥库包括1000万组加密秘钥,每组加密秘钥8字节;所述关键数据秘钥库包括100万组关键数据秘钥,每组关键数据秘钥18字节。所述描述信息可以以特定格式进行传输,以保证所述传输数据的安全性。
图6是本发明第一实施例提供的视频加密方法的流程示意图之二。所述方法还可以包括步骤S140。
步骤S140,在根据所述描述信息判定所述传输数据已加密时,根据所述描述信息中的加密信息对所述传输数据进行解密,并将解密后的所述传输数据发送给其他设备。
在本实施例中,若根据所述描述信息判定所述传输数据已加密,表示所述网关设备100需要对接收的所述传输数据进行解密操作。所述网关设备100在需要对所述传输数据进行解密时,对所述描述信息进行分析,获得关于所述传输数据的加密信息,并根据所述加密信息对已加密的所述传输数据进行解密,再将解密后的所述传输数据发送给其他设备进行显示或其他处理。其中,所述加密信息的表示方式及发送方式均可以为两网关设备100预先定义的方式,以便网关设备100在得到该加密信息时可以获得加密信息的具体内容。
在本实施例的一种实施方式中,若固定采用DVB-CSA算法对音视频数据进行加密,所述网关设备100中可设置有加解扰芯片,通过所述加解扰芯片对所述传输数据进行加密或解密。其中,加解扰芯片大量应用于机顶盒,采用DVB-CSA算法。由此可采用硬件方式对音视频数据进行加解密。
图7是本发明第一实施例提供的视频加密方法的流程示意图之三。所述方法还可以包括步骤S150。
步骤S150,在所述传输数据不为音视频数据时,采用透明转发方式直接将所述传输数据发送给其他设备。
在本实施例中,若所述传输数据不为音视频数据,表示所述网关设备100不需要对所述传输数据进行任何处理,仅通过透明转发的方式发送给其他设备即可。
所述网关设备100可通过一个接口接收数据,通过另一个接口发送数据。所述网关设备100在接收到传输数据后,首先分析所述传输数据分的格式。若所述传输数据不为音视频数据,则做透明转发。若所述传输数据为音视频数据,则判断所述传输数据是否已加密。在未加密情况下,通过DVB-CSA算法或AES算法对所述传输数据进行加密。在已加密情况下,根据获得的加密信息对所述传输数据进行解密。可选地,所述网关设备100还可以通过设置加解扰芯片的硬件方式对所述传输数据进行加解密。由此,可以对高清、多路音视频等进行加密传输,同时由于所述网关设备100在原有的通信系统10中为透明设备,所述方法可直接适用于原有网络,不需要对软硬件进行修改。
第二实施例
图8是本发明第二实施例提供的视频加密方法的流程示意图。所述方法应用于通信系统10。所述通信系统10包括依次通信连接的第一设备210、第一网关设备110及第二网关设备120。下面对所述视频加密方法进行阐述。
步骤S210,所述第一网关设备110接收所述第一设备210发送的传输数据,并分析所述传输数据的格式,以判断所述传输数据是否为音视频数据。
步骤S220,在所述传输数据为音视频数据时,所述第一网关设备110分析所述传输数据的描述信息。
其中,所述描述信息包括所述传输数据是否已加密。
步骤S230,在所述第一网关设备110根据所述描述信息判定所述传输数据未加密时,所述第一网关设备110采用DVB-CSA算法或AES算法对所述传输数据进行加密,并将加密后的所述传输数据发送给所述第二网关设备120。
在本实施例中,所述通信系统10还可以包括第二设备220,所述第二设备220与所述第二网关设备120通信连接。所述方法还可以包括步骤S240。
步骤S240,所述第二网关设备120在对接收的所述传输数据进行分析后,判定所述传输数据已加密时,根据所述描述信息中的加密信息对所述传输数据进行解密,并将解密后的所述传输数据发送给所述第二设备220。
下面以举例的方式进行说明。假设所述第一设备210为摄像头,所述第二设备220为显示装置。摄像头在获取视频后,将视频发送给所述第一网关设备110。所述第一网关设备110在判定接收的视频数据为音视频数据且未进行加密时,采用DVB-CSA算法或AES算法对所述视频数据进行加密,然后发送给所述第二网关设备120。所述第二网关设备120在接收加密后的所述视频数据后,根据所述视频数据中的加密信息对其进行加密,然后将解密后的所述视频数据发送给所述显示装置进行显示。由此,在不改动原有通信系统10的情况下,对视频数据进行加密及解密,同时不会对用户产生影响。
关于步骤S210~240的描述可以参照第一实施例中对步骤S110~S150的描述,在此不再赘述。
第三实施例
图9是本发明第三实施例提供的视频加密装置300的方框示意图之一。所述视频加密装置300应用于网关设备100。所述视频加密装置300可以包括格式分析模块310、加密判断模块320及加密模块330。
格式分析模块310,用于接收传输数据,并分析所述传输数据的格式,以判断所述传输数据是否为音视频数据。
在本实施例中,所述格式分析模块310用于执行图3中的步骤S110,关于所述格式分析模块310的具体描述可以参照图3中步骤S110的描述。
加密判断模块320,用于在所述传输数据为音视频数据时,分析所述传输数据的描述信息,其中,所述描述信息包括所述传输数据是否已加密。
在本实施例中,所述加密判断模块320用于执行图3中的步骤S120,关于所述加密判断模块320的具体描述可以参照图3中步骤S120的描述。
加密模块330,用于根据所述描述信息判定所述传输数据未加密时,采用DVB-CSA算法或AES算法对所述传输数据进行加密,并将加密后的所述传输数据发送给其他设备。
其中,所述网关设备100中存储有预先设置的加密方式,所述网关设备100中还存储有音视频数据秘钥库和/或关键数据秘钥库。
可选地,所述加密模块330采用DVB-CSA算法或AES算法对所述传输数据进行加密,并将加密后的所述传输数据发送给其他设备的方式包括:
在所述加密方式为一级加密时,从所述音视频数据秘钥库中随机选择目标加密秘钥,并根据所述目标加密秘钥采用所述DVB-CSA算法对所述传输数据进行加密;
在加密完成后,将加密信息添加到所述描述信息中,以便接收加密后的所述传输数据的其他设备根据所述加密信息进行解密,其中,所述加密信息包括所述目标加密秘钥。
可选地,所述加密模块330采用DVB-CSA算法或AES算法对所述传输数据进行加密,并将加密后的所述传输数据发送给其他设备的方式包括:
在所述加密方式为二级加密时,从所述关键数据秘钥库中随机选择目标关键数据秘钥,并根据所述目标关键数据秘钥采用所述AES算法对所述传输数据进行加密;
在加密完成后,将加密信息添加到所述描述信息中,以便接收加密后的所述传输数据的其他设备根据所述加密信息进行解密,其中,所述加密信息包括所述目标关键数据秘钥。
在本实施例中,所述加密模块330用于执行图3中的步骤S130,关于所述加密模块330的具体描述可以参照图3中步骤S130的描述。
请参照图10,图10是本发明第三实施例提供的视频加密装置300的方框示意图之二。所述视频加密装置300还可以包括解密模块340。
解密模块340,用于在根据所述描述信息判定所述传输数据已加密时,根据所述描述信息中的加密信息对所述传输数据进行解密,并将解密后的所述传输数据发送给其他设备。
在本实施例中,所述解密模块340用于执行图6中的步骤S140,关于所述解密模块340的具体描述可以参照图6中步骤S140的描述。
请再次参照图10,所述视频加密装置300还可以包括转发模块350。
转发模块350,用于在所述传输数据不为音视频数据时,采用透明转发方式直接将所述传输数据发送给其他设备。
在本实施例中,所述转发模块350用于执行图7中的步骤S150,关于所述转发模块350的具体描述可以参照图7中步骤S150的描述。
本发明实施例还可以提供一种可读存储介质,所述可读存储介质上存储有可执行计算机指令,所述可执行计算机指令被处理器执行时实现第一实施例所述的视频加密方法。
本领域的技术人员应明白,本发明实施例可提供为方法、装置、或计算机程序产品。因此,本发明实施例可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明实施例是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
综上所述,本发明实施例提供一种视频加密方法及装置。网关设备在接收到传输数据后,分析所述传输数据的格式,并根据所述传输数据的格式判断所述传输数据是否为音视频数据。在所述传输数据为音视频数据时,所述网关设备分析所述传输数据中的描述信息,以根据所述描述信息判断所述传输数据已加密。其中,所述描述信息包括所述传输数据是否已加密。若所述传输数据未加密,所述网关设备采用DVB-CSA算法或AES算法对所述传输数据进行加密,并将加密后的所述传输数据发送给其他设备。由此,在传输数据为音视频数据且需要进行加密时,通过网关设备采用专门的视频加密算法,即DVB-CSA算法或AES算法,对传输数据进行加密,并且不需要对原有的通信系统进行修改,同时不会对用户产生任何影响。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。