一种实时视频监控加密认证方法

一种实时视频监控加密认证方法
【技术领域】
[0001] 本发明涉及视频处理领域，具体涉及到一种实时视频监控加密认证方法。
【背景技术】
[0002] 随着移动通信网络技术的迅猛发展，特别是移动电话，个人数字助理的广泛应用， 用户需要保存和交流的视频信息越来越多，使得视频信息的安全问题更加突显，在享受视 频通信技术带来的便利之时，保护个人隐私的安全性问题也越来越受到人们的重视。
[0003] 现阶段对视频数据存储安全性大多依赖传输过程的安全验证，忽略了对视频帧数 据的安全存储，使得视频的安全性不高，由于视频帧数据的存储存在安全问题，无法保证视 频的真实性和完整性。现阶段安全的视频监控大多靠有线信号传输，而且速度无法满足实 时加解密的要求。无法满足现阶段物联网的发展。
[0004] 综上所述，如何对视频帧数据进行安全存储，提高实时加解密的速度使用户能够 通过移动终端进行远程访问为目前亟待解决的问题。

【发明内容】

[0005] 本发明根据上述现有技术存在的不足，提供一种实时视频监控加密认证方法，用 于对视频帧数据进行加密存储，防止对原始视频的篡改与伪造，保证视频数据的安全性，而 且加密和解密速度快，满足数据跨平台无线传输及远程实时查看的需求。
[0006] 为解决上述问题，本发明采用的技术方案是：一种实时视频监控加密认证方法，包 括以下步骤：
[0007] 对原始视频进行编码，形成视频帧数据；
[0008] 对视频帧数据进行hash值计算，得到视频hash值；
[0009] 对视频帧数据进行加密，形成包含密钥流的加密文件；
[0010] 将加密文件和视频hash值进行存储和传输。
[0011] 进一步地，所述原始视频进行编码，形成视频帧数据，具体包括：原始视频通过视 频数据放大器和视频编码器转换为视频帧数据。
[0012] 进一步地，所述视频hash值采用SM3杂凑芯片对视频帧数据进行hash值计算。
[0013] 进一步地，所述对视频帧数据进行加密，形成包含密钥流的加密文件，具体包括： 视频帧数据通过祖冲之流密码机进行加密，加密的视频帧数据形成加密文件。
[0014] 进一步地，所述祖冲之流密码机以一个128位的初始密钥和一个128位的初始矢 量作为输入，输出一串32位字的密钥流对视频帧数据进行加密。
[0015] 进一步地，所述将加密文件和视频hash值进行存储和传输，具体包括：加密文件 和视频hash值通过数据线存入固定存储器中，同时加密文件和视频hash值送入无线网卡 进行无线传输。
[0016] 进一步地，所述将加密文件进行存储和传输之后，还包括：解密验证。
[0017] 进一步地，所述解密验证具体包括：对传输的加密文件进行解密，对解密的视频数 据再次计算sm3杂凑值，并与原始视频的hash值进行对比。
[0018] 本视频装置结合普通摄像头利用硬件FPGA设计一种便携的、高性能的完成实时 摄像加密系统，与以往的视频装置相比更具以下优点：
[0019] 1、完成了对原始视频数据的高速加密保护；实时采集的原始视频数据经过放大器 和视频编码后将图像数据实时传送给我们的加密芯片后，利用祖冲之流密码算法对视频进 行加密，测试速度可以满足一秒33帧以上，满足实时视频的要求。如有司法需求进行调用 时，然后进行祖冲之算法解密，还原原始视频。祖冲之算法的初始密钥和初始向量值由双方 事先约定写入固定芯片。
[0020] 2、完整性验证防止了对视频的篡改与伪造；我们对视频进行SM3杂凑算法计算 Hash值，然后在接受端对解密的视频再次计算SM3杂凑值，然后对比HASH是否一致就可以 检验视频是否经过篡改，伪造等操作，很好的保证了视频录像的真实性与防篡改性。
[0021] 3、实现了数据跨平台无线传输远程查看；视频监控数据被采集、加密处理完成后， 通过无线网卡直接传送到服务器上存储，便于警方或者有权限的人员远程解密查看。
【附图说明】
[0022] 图1为本发明提出的一种实时视频监控加密认证方法结构图；
[0023] 图2为本发明所述sm3芯片算法流程图；
[0024] 图3为本发明所述sm3芯片内部电路结构图；
[0025] 图4为本发明所述sm3芯片接口电路图；
[0026] 图5为本发明所述的sm3芯片的消息扩展模块的部分电路结构图；
[0027] 图6为本发明所述的sm3芯片的压缩函数模块的部分电路结构图；
[0028] 图7为本发明所述的sm3芯片的杂凑值输出模块的部分电路结构图；
[0029] 图8为本发明所述的祖冲之流密码机的内部电路结构图；
[0030] 图9为祖冲之流密码机算法的总体结构图；
[0031] 图10为本发明所述的线性反馈移位寄存器单元结构图；
[0032] 图11为本发明所述的比特重组模块结构图；
[0033] 图12为本发明所述的两个S盒存储结构图。
【具体实施方式】
[0034] 以下结合附图对本发明进行进一步的说明。
[0035] 参见图1，为本发明提出的一种实时视频监控加密认证方法结构图；
[0036] 如图1所示，一种实时视频监控加密认证方法，包括以下步骤：
[0037] 对原始视频进行编码，形成视频帧数据；
[0038] 对视频帧数据进行hash值计算，得到视频hash值；
[0039] 对视频帧数据进行加密，形成包含密钥流的加密文件；
[0040] 将加密文件和视频hash值进行存储和传输。
[0041] 进一步地，所述原始视频进行编码，形成视频帧数据，具体包括：原始视频通过视 频数据放大器和视频编码器转换为视频帧数据。
[0042] 进一步地，所述视频hash值采用SM3杂凑芯片对视频帧数据进行hash值计算。
[0043] 本发明实施例中，原始视频信息通过SM3杂凑芯片唯一获得一组hash值。
[0044] 进一步地，所述对视频帧数据进行加密，形成包含密钥流的加密文件，具体包括： 视频帧数据通过祖冲之流密码机进行加密，加密的视频帧数据形成加密文件。
[0045] 进一步地，所述祖冲之流密码机以一个128位的初始密钥和一个128位的初始矢 量作为输入，输出一串32位字的密钥流对视频帧数据进行加密。
[0046] 进一步地，所述将加密文件和视频hash值进行存储和传输，具体包括：加密文件 和视频hash值通过数据线存入固定存储器中，同时加密文件和视频hash值送入无线网卡 进行无线传输。
[0047] 进一步地，所述将加密文件进行存储和传输之后，还包括：解密验证。
[0048] 进一步地，所述解密验证具体包括：对传输的加密文件进行解密，对解密的视频数 据再次计算sm3杂凑值，并与原始视频的hash值进行对比。
[0049] 本发明在解密过程中再次解密的视频再次计算SM3杂凑值，然后对比HASH是否一 致就可以检验视频是否经过篡改，伪造等操作，很好的保证了视频录像的真实性与防篡改 性。
[0050] 参见图2和图4,其中图2为本发明所述sm3芯片算法流程图；图3为本发明所述 sm3芯片内部电路结构图；图4为本发明所述sm3芯片接口电路图。
[0051] 本发明实施例中所述的SM3芯片采用硬件描述语言合成电路芯片，SM3芯片包括 迭代模块、扩展模块、压缩模块和顶层设计模块。SM3芯片的工作过程为：启动，开始依次读 入初始化参数和当前视频帧数据m，进行消息填充，迭代，扩展、压缩，最后输出杂凑值，并给 出工作完成标志位。
[0052] 上述所述的m消息长度为1 (1〈264)比特，SM3芯片经过填充和迭代压缩，生成杂凑 值，杂凑值长度为256比特。m消息要在上层完成填充和分组的实现原则如下：
[0053] 假设消息m的长度为1比特。首先将比特"1"添加到消息的末尾，再添加k个"0"， k是满足1+1+k= 448mod512的最小的非负整数。然后再添加一个64位比特串，该比特串 是长度1的二进制表示。填充后的消息m'的比特长度为512的倍数。
[0054] 例如：对消息011000010110001001100011，其长度1 = 24,经填充得到比特串：
[0055]
【主权项】
1. 一种实时视频监控加密认证方法，其特征在于，包括以下步骤： 对原始视频进行编码，形成视频帧数据； 对视频帧数据进行hash值计算，得到视频hash值； 对视频帧数据进行加密，形成包含密钥流的加密文件； 将加密文件和视频hash值进行存储和传输。
2. 根据权利要求1所述的一种实时视频监控加密认证方法，其特征在于，所述原始视 频进行编码，形成视频帧数据，具体包括：原始视频通过视频数据放大器和视频编码器转换 为视频帧数据。
3. 根据权利要求1所述的一种实时视频监控加密认证方法，其特征在于，所述视频 hash值采用SM3杂凑芯片对视频帧数据进行hash值计算。
4. 根据权利要求1所述的一种实时视频监控加密认证方法，其特征在于，所述对视频 帧数据进行加密，形成包含密钥流的加密文件，具体包括：视频帧数据通过祖冲之流密码机 进行加密，加密的视频帧数据形成加密文件。
5. 根据权利要求4所述的一种实时视频监控加密认证方法，其特征在于，所述祖冲之 流密码机以一个128位的初始密钥和一个128位的初始矢量作为输入，输出一串32位字的 密钥流对视频帧数据进行加密。
6. 根据权利要求1所述的一种实时视频监控加密认证方法，其特征在于，所述将加密 文件和视频hash值进行存储和传输，具体包括：加密文件和视频hash值可以通过数据线存 入固定存储器中，同时加密文件和视频hash值送入无线网卡进行无线传输。
7. 根据权利要求1所述的一种实时视频监控加密认证方法，其特征在于，所述将加密 文件进行存储和传输之后，还包括：解密验证。
8. 根据权利要求7所述的一种实时视频监控加密认证方法，其特征在于，所述解密验 证具体包括：对传输的加密文件进行解密，对解密的视频数据再次计算sm3杂凑值，并与原 始视频的hash值进行对比。
【专利摘要】本发明公开了一种实时视频监控加密认证方法，包括以下步骤：对原始视频进行编码，形成视频帧数据；对视频帧数据进行hash值计算，得到视频hash值；对视频帧数据进行加密，形成包含密钥流的加密文件；将加密文件和视频hash值进行存储和传输。本发明完成了对原始视频数据的高速加密保护；hash值比对完成完整性验证防止了对视频的篡改与伪造；实现了数据跨平台无线传输远程查看。
【IPC分类】H04N19-89, H04N19-46, H04N7-18
【公开号】CN104602015
【申请号】CN201410853399
【发明人】周威, 王博, 李诺
【申请人】西安蒜泥电子科技有限责任公司
【公开日】2015年5月6日
【申请日】2014年12月31日