一种视频加密和身份认证方法及安全模块技术

本发明专利技术实施例公开了一种视频加密和身份认证方法及安全模块，用于增加数据传输的安全性。该方法包括：获取视频数据；将所述视频数据通过预置的算法进行加密以得到第一数据；将所述第一数据进行存储；判断所述第一数据是否需要解密；若所述第一数据需要解密，则通过所述预置的算法对所述第一数据进行解密，并输出解密后的数据。

Video encryption and identity authentication method and security module

The embodiment of the invention discloses a video encryption and identity authentication method and a security module, which is used to increase the security of data transmission. The method comprises: acquiring video data; the video data through the preset algorithm to obtain a first encrypted data; the first data storage; judging whether the first data decryption; if the first data need to be decrypted through the preset algorithm to decrypt the data first. And the output of the decrypted data.

【技术实现步骤摘要】
一种视频加密和身份认证方法及安全模块
本专利技术涉及互联网通信领域，特别涉及一种视频加密和身份认证方法及安全模块。
技术介绍
随着互联网技术的发展，多媒体信息的应用越来越广泛。视频信息是多媒体信息的核心。利用网络进行视频会议、视频点播、视频监控、可视电话、视频聊天、行车记录仪等已成为时下视频业务主流。由于数据在网络传输中可能出现丢包、丢帧、误码等现象，尤其在无线网络环境下显得尤为重要，甚至可能会遭受各种主动或被动的攻击，如数据拦截、数据窃取、蓄意破坏和传输误码等，这对视频加密算法的应用提出了更为苛刻的要求。加密技术是目前实现通信安全最为有效的方法之一，是信息安全领域的一个热点。视频加密技术是利用密码学理论来保护视频数据的技术，是密码技术和视频编码技术的有机结合。H.264作为新一代视频压缩编码标准，在压缩效率、抗误码率、传输可靠性等方面均优于现行的其他标准。现有的加密算法的安全性与实时性往往是互为矛盾：要保证安全，必须加密足够多的敏感数据，加解密数据量大了，耗费时间，实时性难以保证，而减少加密的敏感数据又降低安全性。
技术实现思路
本专利技术实施例提供了一种视频加密和身份认证方法及安全模块，用于提高数据传输的安全性。本专利技术实施例第一方面提供了一种视频加密和身份认证方法，具体包括：获取视频数据；将所述视频数据通过预置的算法进行加密以得到第一数据；将所述第一数据进行存储；判断所述第一数据是否需要解密；若所述第一数据需要解密，则通过所述预置的算法对所述第一数据进行解密，并输出解密后的数据。可选地，当第一数据不进行输出只进行存储时，可以在将所述第一数据进行存储之前，确定与服务器完成双向身份认证，所述服务器为接收所述解密后的数据的客户端所搭载的服务器、独立的服务器或存储所述第一数据的设备的服务器；当所述第一数据需要进行输出时，可以在输出解密后的数据之前，确定与服务器完成双向身份认证，所述服务器为接收解密后的数据的客户端所搭载的服务器或独立的服务器。可选地，所述确定与服务器完成双向身份认证包括：将通过预设密钥计算的第一密文发送至所述服务器，以使得所述服务器根据所述预置密钥对所述第一密文进行解密以得到第一明文，且当所述第一明文与预设认证数据相匹配时，确定通过所述服务器的认证；接收所述第二密文，所述第二密文为所述服务器通过所述预设密钥计算得到；将所述第二密文通过所述预置密钥进行解密以得到第二明文；当所述第二明文与所述预设认证数据匹配时，确定与所述服务器完成双向身份认证。可选地，当所述第一数据不需要解密时，输出所述第一数据。本专利技术实施例第二方面提供了一种安全模块，具体包括：获取单元，用于获取视频数据；加密单元，用于将所述视频数据通过预置的算法进行加密以得到第一数据；存储单元，用于将所述第一数据进行存储；判断单元，用于判断所述第一数据是否需要解密；解密单元，用于当所述第一数据需要解密时，通过所述预置的算法对所述第一数据进行解密，并输出解密后的数据。本专利技术实施例第三方面提供了一种安全模块，包括处理器，所述处理器用于执行存储器中存储的计算机程序时实现如上述各方面所述方法的步骤。本专利技术实施例第四方面提供了一种计算机可读存储介质，其上存储有计算机程序，其特征在于：所述计算机程序被处理器执行时上述各方面所述方法的步骤。从以上技术方案可以看出，本专利技术实例中，当有数据流经过时，可以获取到视频数据，且将视频数据通过预置的算法进行加密以得到第一数据，将第一数据进行存储，并判断第一数据是否需要解密，当所述第一数据需要解密时，则通过预置的算法进行解密，并输出解密后的数据。综上所述可以看出，本专利技术实施例中是将获取到的数据进行加密后存储，并在需要对数据进行解密时，解密数据并输出，只有通过相同的算法才能对数据进行解密，保证了数据传输的安全性。附图说明图1为本专利技术实施例视频加密和身份认证方法的一个实施例示意图；图2为本专利技术实施例视频加密和身份认证方法的另一实施例示意图；图3为本专利技术实施例安全模块的一个实施例示意图；图4为本专利技术实施例中安全模块的硬件结构示意图。具体实施方式本专利技术实施例提供了一种视频加密和身份认证方法及安全模块，用于保证数据传输的安全性。下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。本专利技术的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”、“第四”等(如果存在)是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的实施例能够以除了在这里图示或描述的内容以外的顺序实施。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。本专利技术实施例中，具体可以分为两个部分，一个是存储阶段，另一个是输出阶段，下面分别进行说明：请参阅图1，图1为本专利技术实施例中视频加密和身份认证方法存储阶段的实施例示意图，包括：101、获取视频数据。当有数据流通过I/O接口传输至安全模块时，安全模块可以获取到视频数据。需要说明的是，处理视频数据之外，还可以获取其他数据，例如音频、图片、文字等数据，此处仅以视频数据为例进行说明，具体不做限定。需要说明的是，该安全模块中可以设置有I/O接口，所述I/O接口负责接收未加密的数据信息，以及发送解密后的数据信息，所述I/O接口可以分为高速接口和低速接口两类，高速接口包括USB(USB2.0或3.0等)、SD(SD2.0或SD3.0等)等接口类型；低速接口包括ISO7816和SPI、I2C、UART等。需要说明的是，该安全模块可以将写入信息保存在信息存储单元中，该写入信息包括：设备ID、密钥、以及主机配置信息等，所述密钥包括加密密钥，解密密钥，认证密钥等信息。这些信息的录入在产品生产发行阶段完成，可通过IO接口写入。需要说明的是，可以将安全模块的工作状态可分为工厂模式和用户模式(也可以称为其他两个模式，具体不做限定)，信息存储单元中的数据读写属性在不同状态下不同，工厂模式可切换到用户模式，但用户模式不可切换到工厂模式，以确保关键信息的安全存储，即工厂模式可以写入信息至信息存储单元，而用户模式则没有权限写入信息至信息存储单元，只有从信息存储单元中读取数据的权限。102、将视频数据通过预置的算法进行加密以得到第一数据。当安全模块在获取到视频数据之后，可以将视频数据通过预置的算法进行加密以得到第一数据，该第一数据为加密后的视频数据。需要说明的是，安全模块可以通过安全算法对视频数据进行加密，也可以通过其他的算法进行加密，例如对称算法(如DES、3DES、AES、SM1、SM4、SM7等算法)、非对称算法(如RSA、DSA、SM2、SM9等)、杂凑算法(MD2、MD4、MD5、SHA、SHA-1、SM3等算法)，只要能对视频数据进行加密即可，具体不做限定。需要说明的是，所述安全模块可以支持FAT32、exFAT、NTFS、Ext等文件系统，可以对接收到的每个数据进行单独加密，也可本文档来自技高网...

【技术保护点】
一种视频加密和身份认证方法，其特征在于，包括：获取视频数据；将所述视频数据通过预置的算法进行加密以得到第一数据；将所述第一数据进行存储；判断所述第一数据是否需要解密；若所述第一数据需要解密，则通过所述预置的算法对所述第一数据进行解密，并输出解密后的数据。

【技术特征摘要】
1.一种视频加密和身份认证方法，其特征在于，包括：获取视频数据；将所述视频数据通过预置的算法进行加密以得到第一数据；将所述第一数据进行存储；判断所述第一数据是否需要解密；若所述第一数据需要解密，则通过所述预置的算法对所述第一数据进行解密，并输出解密后的数据。2.根据权利要求1所述的方法，其特征在于，所述将所述第一数据进行存储或所述输出解密后的数据之前，所述方法还包括：确定与服务器完成双向身份认证，所述服务器为接收所述解密后的数据的客户端所搭载的服务器、独立的服务器或存储所述第一数据的设备的服务器。3.根据权利要求2所述的方法，其特征在于，所述确定与服务器完成双向身份认证包括：将通过预设密钥计算的第一密文发送至所述服务器，以使得所述服务器根据所述预置密钥对所述第一密文进行解密以得到第一明文，且当所述第一明文与预设认证数据相匹配时，确定通过所述服务器的认证；接收所述第二密文，所述第二密文为所述服务器通过所述预设密钥计算得到；将所述第二密文通过所述预置密钥进行解密以得到第二明文；当所述第二明文与所述预设认证数据匹配时，确定与所述服务器完成双向身份认证。4.根据权利要求1所述的方法，其特征在于，当所述第一数据不需要解密时，所述方法还包括：输出所述第一数据。5.一种安全模块，其特征在于，包括：获取单元，用于获取视频数据；加密单元，用于将所述视频数据通过预置的算法进行加密以得到第一数据；存储单元，用于将所述第一数据进行存储；判断单元，用于判断...

【专利技术属性】
技术研发人员：任猛，焦华清，陈毅平，
申请(专利权)人：北京华虹集成电路设计有限责任公司，
类型：发明
国别省市：北京,11