一种视频加密解密方法及系统与流程

本发明涉及视频加密解密技术领域，更具体地说，涉及一种视频加密解密方法及系统。

背景技术：

当前，随着社会信息化的大踏步向前进行，视频监控行业正处于如火如荼的高速发展阶段，由过去的应用主要集中在政府以及金融、公安、交通、电力等特殊部门及行业，延伸到现在的几乎所有行业和领域都有监控的影子，尤其是近年来，个人用户对家庭安全的重视度日益增长，采用视频监控系统来保障住宅安全的意识明显加强，越来越多的视频监控系统被投入使用。与之俱来的是，由于各式各样的监控系统泥沙俱下，良莠不齐造成了大量用户的个人隐私被泄露，如何保护所有用户的个人隐私、保障用户的隐私权益至关重要。

技术实现要素：

本发明要解决的技术问题在于，针对现有技术的上述现有技术缺陷，提供一种视频加密解密方法及系统。

本发明解决其技术问题所采用的技术方案是：构造一种视频加密解密方法，应用于视频监控，包括以下步骤：

s1、在进行视频录制前，视频产生终端获取第一密钥k1，密钥管理中心接收所述视频产生终端的标识符以生成与第一时间对应的第二密钥k2；

s2、在视频录制过程中，所述视频产生终端按照录制时间与所述第一时间的关系获取所述第二密钥k2，并根据所述第一密钥k1和第二密钥k2生成第三密钥k3，并通过所述第三密钥k3对所述录制时间对应的录制视频加密以获取加密视频；

s3、视频使用终端获取所述加密视频、所述视频产生终端的识别符以及所述加密视频的录制时间，根据所述识别符、所述录制时间与所述第一时间的关系获取所述第二密钥k2；

s4、所述视频使用终端获取所述第一密钥k1以根据所述第二密钥k2生成所述第三密钥k3，通过所述第三密钥k3解密所述加密视频。

优选地，在所述步骤s1中，所述密钥管理中心生成与第一时间对应的第二密钥k2包括：

所述密钥管理中心按着预设时间规则对系统时间进行划分，以获取多个连续的所述第一时间，生成与所述第子时间对应的多个所述第二密钥k2。

优选地，所述方法还包括：

s301、所述视频使用终端按照所述预设时间规则获取所述加密视频的一录制时间，根据所述录制时间与所述第一时间的关系从所述密钥管理中心获取其对应的所述第二密钥k2；

s302、所述视频使用终端根据所述第一密钥k1和第二密钥k2生成所述第三密钥k3，以通过所述第三密钥k3解密该录制时间对应的加密视频；

s303、解密完所该录制时间对应的加密视频后，获取其后的另一录制时间并获取其对应的第二密钥k2；并执行步骤s302，直至所有录制时间的加密视频解密完成。

优选地，所述方法还包括：

s311、所述视频使用终端按照所述预设时间规则获取所述加密视频的多个录制时间，根据该多个录制时间与所述第一时间的关系从所述密钥管理中心获取其对应的多个第二密钥k2；

s312、所述视频使用终端根据所述第一密钥k1和第二密钥k2生成第三密钥k3，以通过该第三密钥k3依次解密对应录制时间内的所述加密视频；

s313、在解密该多个录制时间的加密视频过程中，获取所述多个录制时间后的另外多个录制时间并获取其对应的多个第二密钥k2，执行步骤s312，直至所有录制时间的加密视频解密完成。

优选地，所述第一时间和所述录制时间均采用所述密钥管理中心的时间。

优选地，在所述步骤s1中，所述获取第一密钥k1，包括：通过用户输入用户密码生成所述第一密钥k1；和/或

在所述步骤s4中，所述视频使用终端获取所述第一密匙k1包括：

通过用户输入用户密码生成所述第一密钥k1。

优选地，在所述步骤s4中，所述获取所述视频产生终端的识别符，包括：

所述视频使用终端通过用户输入获取所述视频产生终端的识别符；或

所述视频使用终端通过解读所述加密视频获取所述视频产生终端的识别符。

优选地，在所述步骤s3中，所述视频使用终端获取所述加密视频的录制时间包括：

所述视频使用终端解读所述加密视频的属性信息以获取所述加密视频的录制时间。

本发明还构造一种视频加密解密系统，应用于视频监控，包括：视频产生终端，密钥管理中心和视频使用终端；

所述视频产生终端用于在进行视频录制前获取第一密钥k1；

所述密钥管理中心用于接收所述视频产生终端的标识符以生成与第一时间对应的第二密钥k2；

所述视频产生终端还用于在视频录制过程中按照录制时间与所述第一时间的关系获取所述第二密钥k2，并根据所述第一密钥k1和第二密钥k2生成第三密钥k3，以通过所述第三密钥k3对所述录制时间对应的录制视频加密以获取加密视频；

视频使用终端用于获取所述加密视频、所述视频产生终端的识别符以及所述加密视频的录制时间，根据所述识别符、所述录制时间与所述第一时间的关系获取所述第二密钥k2；

所述视频使用终端还用于获取所述第一密钥k1以根据所述第二密钥k2生成所述第三密钥k3，通过所述第三密钥k3解密所述加密视频。

优选地，本发明的视频加密解密系统，还包括连接所述视频产生终端和视频使用终端的云服务器，所述云服务器用于接收所述视频产生终端生成的加密视频并发送至所述视频使用终端。

实施本发明的一种视频加密解密方法及系统，具有以下有益效果：提高监控视频的安全性。

附图说明

下面将结合附图及实施例对本发明作进一步说明，附图中：

图1是本发明一种视频加密解密方法第一实施例的程序流程图；

图2是本发明一种视频加密解密方法第二实施例的程序流程图；

图3是本发明一种视频加密解密方法第三实施例的程序流程图；

图4是本发明一种视频加密解密系统的第一实施例的逻辑框图；

图5是本发明一种视频加密解密系统的第一实施例的工作原理示意图；

图6是本发明一种视频加密解密系统的第二实施例的工作原理示意图。

具体实施方式

为了对本发明的技术特征、目的和效果有更加清楚的理解，现对照附图详细说明本发明的具体实施方式。

如图1所示，在本发明的一种视频加密解密方法第一实施例中，应用于视频监控，包括以下步骤：s1、在进行视频录制前，视频产生终端10获取第一密钥k1，密钥管理中心30接收视频产生终端10的标识符以生成与第一时间对应的第二密钥k2；具体的，视频产生终端10这里也可以理解为监控视频产生终端10，在进行监控生成监控视频之前，会通过用户输入第一密钥k1，在这里，第一密钥匙k1可以由监控视频产生终端10在配置阶段，通过web配置界面为用户设置第一密匙k1，以保障监控视频最终使用权利掌握在用户手中。在一些实施例中，可以采取aes128算法，生成的第一密钥k1为16hex字节。具体过程可以由用户编辑一串任意字符密码，利用算法二次将其转化成16hex字节，加密保存监控视频产生终端10安全环境中。这里的监控视频产生终端10的标识符为区分不同监控视频产生终端10的身份id，这里可以采用在监控视频产生终端10在生产阶段烧录唯一终端gid。密钥管理中心30接收该标识符会根据该标识符生成第一时间对应的第二密钥k2，密钥管理中心30根据监控视频产生终端10的gid所具备的唯一性，派生对应的唯一秘钥，做到一个监控视频产生终端10一个秘钥。这样，当一个监控视频产生终端10被破解了密钥，其他监控视频产生终端10也不会被同样破解。为了增加破解的难度，密钥管理中心30同时将第一时间加入派生，生成每个监控视频产生终端10的第一时间对应的唯一秘钥即第二密钥k2。加密操作可以采取aes128算法，这要求派生出的第二秘钥k2也可以为16hex字节。

s2、在视频录制过程中，视频产生终端10按照录制时间与第一时间的关系获取第二密钥k2，并根据第一密钥k1和第二密钥k2生成第三密钥k3，并通过第三密钥k3对录制时间对应的录制视频加密以获取加密视频；具体的，在视频录制过程中，监控视频产生终端10会按照视频录制时间与第一时间的对应关系，从密钥管理中心30获取第二密钥k2，例如，这里的第一时间为一个时间点或者一个时间段，当录制时间为该时间点或者时间段时，那么就会获取该时间点或者时间段对应的第二密钥k2,并根据第一密钥k1和第二密钥k2生成与该第一时间对应的第二密钥k3，然后通过第三密钥k3对在该录制时间内的录制视频进行加密获取加密视频，这里可以理解的是，录制时间是一直延续的，当录制时间变化时，其与第一时间对应的关系也会发生变化，那么当完成一个录制时间后，会根据新的录制时间与第一时间的对应关系，获取新的第二密钥k2，生成新的第三密钥k3，对新的录制时间内的录制视频进行加密，依次进行下去，获取不同录制时间的录制视频，以最终获取完整的录制视频。

s3、视频使用终端20获取加密视频、视频产生终端10的识别符以及加密视频的录制时间，根据识别符、录制时间与第一时间的关系获取第二密钥k2；具体的，视频使用终端20接收该加密视频，同时获取该视频对应的视频产生终端10的识别符以及加密视频的录制时间，这里可以理解，视频使用终端20可以通过该加密视频获取到该视频产生终端10的识别符以及加密视频的录制时间，如前面描述，密钥管理中心30生成的第二密钥k2与视频频产生终端的识别符和第一时间成一一对应关系，那么视频使用终端20可以根据获取到的视频产生终端10的标识符，以及加密视频的录制时间与第一时间的对应关系，从密钥管理中心30获取对应的第二密钥k2.

s4、视频使用终端20获取第一密钥k1以根据第二密钥k2生成第三密钥k3，通过第三密钥k3解密加密视频。具体的，视频使用终端20同时获取用户的第一密钥k1，根据第一密钥k1和第二密钥k2生成第三密钥k3，这里第三密钥k3生成的方法可以参照上文描述。然后通过第三密钥k3来解密该加密视频。这里可以理解，视频录制时间可以为多个，根据不同的视频录制时间与第一时间的对应关系，这里可以分别获取每个录制时间对应的第二密钥k2，生成对应的第三密钥k3，依次对不同录制时间的加密视频进行解密，直至完成整个加密视频的解密。

进一步的，在步骤s1中，密钥管理中心30生成与第一时间对应的第二密钥k2包括：密钥管理中心30按着预设时间规则对系统时间进行划分，以获取多个连续的第一时间，生成与第一子时间对应的多个第二密钥k2。具体的，这里的第一时间可以进行预先设定，例如，可以按照一定的规则将时间进行划分，这里的规则可以按照相同的间隔时间划分，每一个间隔时间对应一个第一时间，这里每个间隔时间包含一个起始时间和终止时间，这里可以用间隔时间与标识符进行计算，生成对应的第二密钥k2。这里第一时间的起始时间和终止时间是一定的，那么生成的第二密钥k2也是与第一时间唯一对应的。

进一步的，如图2所示，本发明的一种视频加密解密方法还包括：

s301、视频使用终端20按照预设时间规则获取加密视频的一录制时间，根据录制时间与第一时间的关系从密钥管理中心30获取其对应的第二密钥k2；具体的，视频使用终端20按照与第二密钥k2生成时候采用的同样的时间设置规则，将预设时间规则内的视频对应为一个录制时间，并根据该视频录制时间与预设时间规则的第一时间的关系，例如这里视频录制时间与该第一时间对应，那么就可以获取该第一时间对应的第二密钥k2。这里还可以理解，视频录制过程中的录制时间进行按照预设时间规则进行分段，将满足这个时间规则的录制时间定位同一个录制时间，只需要根据该录制时间与第一时间对应关系获取第二密钥k2即可。

s302、视频使用终端20根据第一密钥k1和第二密钥k2生成第三密钥k3，以通过第三密钥k3解密该录制时间对应的加密视频；具体的，根据该密钥对该录制时间对应的一个时间间隔内的加密视频进行解密。

s303、解密完所该录制时间对应的加密视频后，获取其后的另一录制时间并获取其对应的第二密钥k2；并执行步骤s302，直至所有录制时间的加密视频解密完成。具体的，当解密完该间隔时间内的加密视频，再采用上面的方式，获取下一个间隔时间段，获取该间隔时间段对应的一个录制时间，获取对应的第二密钥k2，生成第三密钥k3，进行该间隔时间段的加密视频，这样依次循环，直到完成整个录制时间的加密视频。

进一步的，如图3所示，本发明的一种视频加密解密方法还包括：

s311、视频使用终端20按照预设时间规则获取加密视频的多个录制时间，根据该多个录制时间与第一时间的关系从密钥管理中心30获取其对应的多个第二密钥k2；具体的，视频使用终端20也可以按照与密钥管理中心30相同的预设时间间隔，获取连续的多个预设时间间隔内的录制时间，这里每个录制时间都对应一个第一时间，那么多个录制时间对应多个不同的第一时间，这样可以根据录制时间同第一时间的对应关系，从密钥管理中心30一次性获取到多个第二密钥k2。

s312、视频使用终端20根据第一密钥k1和第二密钥k2生成第三密钥k3，以通过该第三密钥k3依次解密对应录制时间内的加密视频；具体的，视频使用终端20在获取到过得第二密钥k2后，会按照录制时间的顺序，依次计算生成第三密钥k3，然后依次解密该多个录制时间对应的加密视频，这里计算第三密钥k3也可以是一次计算多个，例如当从密钥管理中心30获取到多个第二密钥k2后，对该多个第二密钥k2进行计算获取到多个第三密钥k3，然后按照第三密钥k3与录制时间的对应关系依次对各个录制时间对应的加密视频进行解密。

s313、在解密该多个录制时间的加密视频过程中，获取多个录制时间后的另外多个录制时间并获取其对应的多个第二密钥k2，执行步骤s312，直至所有录制时间的加密视频解密完成。具体的，在解密上述多个录制时间的加密视频的过程中，可以同时获取该多个录制时间随后的另外多个录制时间，然后按照上面描述的方法获取第二密钥k2，进行计算获取对应的第三密钥k3来解密加密文档。这里可以理解的是，随后的多个录制时间对应的第二密钥k2的获取不必须在前面的多个录制时间对应的加密视频解密完成后再进行，可以在前面的多个录制时间对应的加密视频解密到其后面一个或者多个录制时间对应的加密视频解密完成后再去获取，这样即保证了解密过程的连续性以及由于网络的延时或者不稳定而导致的视频播放的断续。

进一步的，第一时间和录制时间均采用密钥管理中心30的时间。具体的，这里的第一时间和录制时间均采用密钥管理中心30的时间，这样就能保证视频产生终端10与密钥管理中心30的时间能够统一，同时也能避免出现视频产生终端10时间的修改而导致密钥无法对应的情况。同时保证不同的视频产生终端10通过密钥管理中心30生成第二密钥k2规范性。

进一步的，在一些实施例中，在步骤s1中，获取第一密钥k1，包括：通过用户输入用户密码生成第一密钥k1；在另一些实施例中，在步骤s4中，视频使用终端20获取第一密匙k1包括：通过用户输入用户密码生成第一密钥k1。具体的，可以通过用户终端通过web配置界面为用户设置一级加密秘钥k1，这里还可以理解，用户终端可以同视频使用终端20为同一个，例如用户手机，可以通过用户手机输入账户和密码，根据该账户和密码生成第一密钥k1。这里视频使用终端20同样也可以通过用户输入账户和密码来生成第一密钥k1。

进一步的，在一实施例中，在步骤s4中，获取视频产生终端10的识别符，包括：视频使用终端20通过用户输入获取视频产生终端10的识别符；在另一实施例中，视频使用终端20通过解读加密视频获取视频产生终端10的识别符。具体的，视频使用终端20获取视频产生终端10的识别符，可以通过用户输入视频产生终端10的gid获取，例如视频产生终端10在进行gid生成时，同时在视频产生终端10提供可视的gid获取方式，例如可以通过条码、二维码或者通过设置查询的方式获取到gid，然后视频使用终端20例如手机或者电脑，可以输入或者扫描该gid。为了方便，还有些时候，视频产生终端10在视频产生过程中，在视频的属性信息中添加该视频录制所使用的视频产生终端10的gid，该信息不需要解密或者只需要简单解密即可获取，这样视频使用终端20可以通过解读加密视频的一些公开信息即可获取到该视频对应的视频产生终端10的gid。

进一步的，在步骤s3中，视频使用终端20获取加密视频的录制时间包括：视频使用终端20解读加密视频的属性信息以获取加密视频的录制时间。具体的，视频使用终端20获取加密视频的录制时间，可以通过加密视频的属性信息来获取，这里在视频录制过程中，会包含生成视频录制时间的属性信息，这里还可以按照上面的预设间隔规则，在视频过程中，对录制时间进行划分，并添加至视频的属性信息，这里理解属性信息为公开或者只需要简单解密，这样视频使用终端20只需要解读该加密视频的属性信息，既可以获取到视频录制时间。

这里以一个实施例，进行详细的说明，密钥管理中心30根据监控视频产生终端10gid和其时间通过派生算法input(gid，duration)＝ouptut(k2x)生成第二密钥k2，这里按照预设事件间隔取各个时间段d1、d2、d3……dn，那么生成的第二密钥k2依次为k2_1，k2_2，k2_3……k2_n分别对应密钥时间段d1，d2，d3……dn对应。根据算法input(k1,k2_1)＝output(k3_1)，监控视频产生终端10用第一密钥k1加密k2_1，得到k3_1；监控视频产生终端10使用k3_1加密监控录像视频。在时间段d1消耗完毕之前，监控视频产生终端10会向密钥管理中心30获取下一时间段d2的第二秘钥k2_2，用用第一密钥k1加密k2_2得到第三密钥k3_2，当d1结束d2开始时，使用k3_2加密监控录像视频。依次类推完成整个视频录制过程中的视频加密。

在视频解密过程中，监控视频使用终端20在回放视频之时，会获取该视频录制时间并根据录制时间，并同时间段d1进行对应来获取对应的k2_1，然后通过第一密钥k1解密k2_1得到第三密钥k3_1，通过k3_1解密获取的加密录像视频。同时，通过新的录制时间与d2的对应关系获取k2_2，通过第一密钥k1解密k2_2获取第三密钥k3_2，当d1时间到达，在时间段d2内通过第三密钥k3_2继续解密播放，以此类推。依次类推知道完成整个加密视频的解密。

另，如图4和图5所示，本发明的一种视频加密解密系统，应用于视频监控，包括：视频产生终端10，密钥管理中心30和视频使用终端20；视频产生终端10用于在进行视频录制前获取第一密钥k1；密钥管理中心30用于接收视频产生终端10的标识符以生成与第一时间对应的第二密钥k2；视频产生终端10还用于在视频录制过程中按照录制时间与第一时间的关系获取第二密钥k2，并根据第一密钥k1和第二密钥k2生成第三密钥k3，以通过第三密钥k3对录制时间对应的录制视频加密以获取加密视频；视频使用终端20用于获取加密视频、视频产生终端10的识别符以及加密视频的录制时间，根据识别符、录制时间与第一时间的关系获取第二密钥k2；视频使用终端20还用于获取第一密钥k1以根据第二密钥k2生成第三密钥k3，通过第三密钥k3解密加密视频。具体的，视频产生终端10，密钥管理中心30和视频使用终端20共同实现视频加密和解密的过程参照前面描述，这里不再赘述。

进一步的，如图6所示，本发明的一种视频加密解密系统，还包括连接视频产生终端10和视频使用终端20的云服务器4040，云服务器4040用于接收视频产生终端10生成的加密视频并发送至视频使用终端20。具体的，在上面的基础上，这里视频产生终端10进行视频录制加密后获取到的加密视频会上传至云服务器4040或者平台进行存储和统一管理，视频使用终端20根据需要从云服务器4040或者平台获取该加密视频进行解密播放。

可以理解的，以上实施例仅表达了本发明的优选实施方式，其描述较为具体和详细，但并不能因此而理解为对本发明专利范围的限制；应当指出的是，对于本领域的普通技术人员来说，在不脱离本发明构思的前提下，可以对上述技术特点进行自由组合，还可以做出若干变形和改进，这些都属于本发明的保护范围；因此，凡跟本发明权利要求范围所做的等同变换与修饰，均应属于本发明权利要求的涵盖范围。