一种基于区块链的监控视频数据加密传输系统及方法技术方案

本申请提供了一种基于区块链的监控视频数据加密传输系统及方法，密钥生成中心分别生成监控摄像头、云服务器、版权确权中心、第一用户终端以及第二用户终端的预置密钥，使得监控摄像头采集的监控数据包通过第一用户终端上传至云服务器的同时，由第一用户终端根据接收监控数据包的第二用户终端的第二预置公钥，以及版权确权中心的第三预置公钥生成该监控数据包的视频数据溯源信息包，并将视频数据溯源信息包广播至区块链网络中，利用区块链网络的不可篡改和公开可验证的特性实现对于云服务器中的监控视频包本体版权的保护和防伪造，解决了监控视频数据上链速度缓慢且无法满足大量数据快速上链，难以对监控视频数据在动态溯源时进行确权的技术问题。源时进行确权的技术问题。源时进行确权的技术问题。

【技术实现步骤摘要】
一种基于区块链的监控视频数据加密传输系统及方法


[0001]本申请涉及数据处理
，尤其涉及一种基于区块链的监控视频数据加密传输系统及方法。

技术介绍

[0002]随着物联网和平安城市建设的快速发展，监控摄像头得以大范围的部署，无论是企业还是个人都会在重要位置部署监控摄像头来保证各自范围内的资源安全和人身安全，但是监控视频对于企业或者个人都牵涉到巨大的利益关系，因此监控视频的版权保护，同时监控视频的动态流转控制和监控视频的维权、确权以及最终的追溯问责都显得尤为重要。
[0003]数据共享虽然解决了“数据孤岛”的问题，但是也因此引发了另一个更加重要的问题，就是监控视频数据的版权保护，其中就涉及到对监控视频的流转进行控制，以及当发生版权纠纷时，对于监控视频源头的检测。数据溯源就是一种根据数据的运动路径追溯数据源头的技术，根据数据溯源技术实现对监控视频数据的版权保护。
[0004]监控视频具有数据量大，易复制，易编辑和实时性强等特点，使得对于视频的处理尤为重要，对于每个视频的详细比对和向特定机构的注册登记不太切合实际需求，同时由于处理的方法不一致，可能导致原始视频进过处理之后产生不一致的结果，使得版权保护和溯源检测的难度加大；其次视频被拷贝进行简单处理后产生了另一种大小的视频文件，因而无法识别视频的原创性，使得产生溯源算法无法评判多个视频的雷同现象。
[0005]区块链技术被誉为第二代价值互联网，具有去中心化，去信任，不可篡改和共享数据库等特点，可以做到链上数据公开透明，数据上链即不能修改，并且有明确的时间戳服务器保证数据的时间顺序，从而形成明确的数据时间流，实现区块链与数据溯源的完美结合；共享数据库和公开透明的特性保证了上链数据的不可否认性；去中心化的特性确保了数据上链不需要第三方中心机构参与从而减少了额外的开销和监控视频数据的泄露率。
[0006]同时，溯源数据本身也是数据，因此对于溯源数据的安全存储也是实现可靠溯源的重要保证，但是传统的溯源数据存储系统是基于第三方的中心化的溯源系统，存在单点故障的问题，所以要解决这种问题，就需要结合区块链技术来实现，由于其去中心化，不可篡改等特性，能够在一定程度上解决当下溯源系统存在的问题。
[0007]目前视频溯源技术主要有基于区块链技术及交易记录，视频水印，数字签名和监控设备的特殊噪音等技术来实现，首先，目前提出的基于区块链的视频版权保护方法存在原视频数据和交易记录丢失而带来版权确权的模糊性问题，而且运用区块链存储视频数据本身不太实际。其次，视频水印技术在明文视频水印方面会影响观感，在密文水印方面由于水印技术的巨多且繁杂，导致在动态溯源确权方面增加了额外的麻烦，最后，基于监控设备的独有噪音来判别监控视频的版权归属，存在消耗大且复杂的运算过程而且对于噪音模板的存储也存在安全性问题。因此，提供一种基于区块链的监控视频数据加密传输方法以解决监控视频数据上链速度缓慢且无法满足大量数据快速上链，难以对监控视频数据在动态
溯源时进行确权的技术问题。

技术实现思路

[0008]本申请提供了一种基于区块链的监控视频数据加密传输系统及方法，解决了监控视频数据上链速度缓慢且无法满足大量数据快速上链，难以对监控视频数据在动态溯源时进行确权的技术问题。
[0009]有鉴于此，本申请第一方面提供了一种基于区块链的监控视频数据加密传输系统，所述系统包括：
[0010]监控摄像头、云服务器、版权确权中心、密钥生成中心、第一用户终端以及第二用户终端；
[0011]所述监控摄像头与所述第一用户终端连接；
[0012]所述监控摄像头、所述云服务器、所述版权确权中心、所述第一用户终端以及所述第二用户终端分别与所述密钥生成中心连接，分别向所述密钥生成中心发送身份标识符；
[0013]所述第一用户终端、所述第二用户终端分别与所述云服务器连接；
[0014]所述第一用户终端与所述第二用户终端之间通过区块链网络连接；
[0015]所述版权确权中心在所述区块链网络中部署预置溯源合约；
[0016]所述密钥生成中心分别根据所述监控摄像头、所述云服务器、所述版权确权中心、所述第一用户终端以及所述第二用户终端的身份标识符生成对应的预置密钥，并基于国密SM4算法生成所述监控摄像头的对称密钥；
[0017]所述第一用户终端获取所述监控摄像头发送的第一视频数据包，所述第一视频数据包由所述监控摄像头采集并进行分包处理形成的监控数据包，并利用第一预置公钥和所述监控摄像头的地理信息对所述监控数据包进行加密处理生成，所述第一预置公钥为所述第一用户终端的预置公钥；
[0018]所述第一用户终端根据与所述第一预置公钥对应的第一预置私钥对所述第一视频数据包进行合法性、完整性和实时性检验；
[0019]所述第一用户终端检验通过后，根据第二用户终端的第二预置公钥以及版权确权中心的第三预置公钥生成所述第一视频数据包的视频数据溯源信息包；
[0020]所述第一用户终端将所述视频数据溯源信息包广播至区块链网络中，使得所述第二用户终端从所述区块链网络中获取所述视频数据溯源信息包，并用与所述第二预置公钥对应的第二预置私钥对所述视频数据溯源信息包进行解密，获得预置对称密钥，所述预置对称密钥为所述监控摄像头的预置密钥的对称密钥；
[0021]所述第一用户终端获取云服务器的第四预置公钥，并根据所述第四预置公钥对所述第一视频数据包进行加密处理，得到第二视频数据包；
[0022]所述第一用户终端向所述云服务器上传所述第二视频数据包，使得所述第二用户终端根据所述第四预置公钥向所述云服务器发送视频数据请求包，在所述云服务器根据与所述第四预置公钥对应的第四预置私钥对所述视频数据请求包解密后，所述云服务器向所述第二用户终端发送所述第二视频数据包，由所述第二用户终端通过所述预置对称密钥对所述第二视频数据包解密并获得监控视频数据；
[0023]所述版权确权中心调用部署于所述区块链网络中的预置溯源合约，根据输入的溯
源参数值，遍历所述区块链网络中的加密流转路径，获得任意监控视频数据的加密传输数据。
[0024]可选地，所述第一用户终端获取所述监控摄像头发送的第一视频数据包，所述第一视频数据包由所述监控摄像头采集并进行分包处理形成的监控数据包，并利用第一预置公钥和所述监控摄像头的地理信息对所述监控数据包进行加密处理生成，所述第一预置公钥为所述第一用户终端的预置公钥具体包括：
[0025]所述监控摄像头采集并分包处理形成监控数据包；
[0026]所述监控摄像头获取所述第一用户终端的第一预置公钥，根据第一预置公钥以及所述监控摄像头的地理信息，基于改进组合公钥的身份密码算法、国密SM4算法以及国密SM3算法对所述监控数据包进行加密处理生成第一视频数据包；
[0027]所述第一用户终端获取所述监控摄像头发送的所述第一视频数据包。
[0028]可选地，所述第一用户终端获取所述监控摄像头发送的第一视频数本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于区块链的监控视频数据加密传输系统，其特征在于，包括：监控摄像头、云服务器、版权确权中心、密钥生成中心、第一用户终端以及第二用户终端；所述监控摄像头与所述第一用户终端连接；所述监控摄像头、所述云服务器、所述版权确权中心、所述第一用户终端以及所述第二用户终端分别与所述密钥生成中心连接，分别向所述密钥生成中心发送身份标识符；所述第一用户终端、所述第二用户终端分别与所述云服务器连接；所述第一用户终端与所述第二用户终端之间通过区块链网络连接；所述版权确权中心在所述区块链网络中部署预置溯源合约；所述密钥生成中心分别根据所述监控摄像头、所述云服务器、所述版权确权中心、所述第一用户终端以及所述第二用户终端的身份标识符生成对应的预置密钥，并基于国密SM4算法生成所述监控摄像头的对称密钥；所述第一用户终端获取所述监控摄像头发送的第一视频数据包，所述第一视频数据包由所述监控摄像头采集并进行分包处理形成的监控数据包，并利用第一预置公钥和所述监控摄像头的地理信息对所述监控数据包进行加密处理生成，所述第一预置公钥为所述第一用户终端的预置公钥；所述第一用户终端根据与所述第一预置公钥对应的第一预置私钥对所述第一视频数据包进行合法性、完整性和实时性检验；所述第一用户终端检验通过后，根据第二用户终端的第二预置公钥以及版权确权中心的第三预置公钥生成所述第一视频数据包的视频数据溯源信息包；所述第一用户终端将所述视频数据溯源信息包广播至区块链网络中，使得所述第二用户终端从所述区块链网络中获取所述视频数据溯源信息包，并用与所述第二预置公钥对应的第二预置私钥对所述视频数据溯源信息包进行解密，获得预置对称密钥，所述预置对称密钥为所述监控摄像头的预置密钥的对称密钥；所述第一用户终端获取云服务器的第四预置公钥，并根据所述第四预置公钥对所述第一视频数据包进行加密处理，得到第二视频数据包；所述第一用户终端向所述云服务器上传所述第二视频数据包，使得所述第二用户终端根据所述第四预置公钥向所述云服务器发送视频数据请求包，在所述云服务器根据与所述第四预置公钥对应的第四预置私钥对所述视频数据请求包解密后，所述云服务器向所述第二用户终端发送所述第二视频数据包，由所述第二用户终端通过所述预置对称密钥对所述第二视频数据包解密并获得监控视频数据；所述版权确权中心调用部署于所述区块链网络中的预置溯源合约，根据输入的溯源参数值，遍历所述区块链网络中的加密流转路径，获得任意监控视频数据的加密传输数据。2.根据权利要求1所述的基于区块链的监控视频数据加密传输系统，其特征在于，所述密钥生成中心分别根据所述监控摄像头、所述云服务器、所述版权确权中心、所述第一用户终端以及所述第二用户终端的身份标识符生成对应的预置密钥，并基于国密SM4算法生成所述监控摄像头的对称密钥具体包括：所述密钥生成中心基于改进组合公钥的身份密码算法，分别根据所述所述监控摄像头、所述云服务器、所述版权确权中心、所述第一用户终端、所述第二用户终端的身份标识
符以及时间戳生成对应的预置密钥；所述密钥生成中心基于国密SM4算法生成所述监控摄像头的预置密钥的对称密钥。3.根据权利要求1所述的基于区块链的监控视频数据加密传输系统，其特征在于，所述第一用户终端获取所述监控摄像头发送的第一视频数据包，所述第一视频数据包由所述监控摄像头采集并进行分包处理形成的监控数据包，并利用第一预置公钥和所述监控摄像头的地理信息对所述监控数据包进行加密处理生成，所述第一预置公钥为所述第一用户终端的预置公钥具体包括：所述监控摄像头采集并分包处理形成监控数据包；所述监控摄像头获取所述第一用户终端的第一预置公钥，根据第一预置公钥以及所述监控摄像头的地理信息，基于改进组合公钥的身份密码算法、国密SM4算法以及国密SM3算法对所述监控数据包进行加密处理生成第一视频数据包；所述第一用户终端获取所述监控摄像头发送的所述第一视频数据包。4.根据权利要求1所述的基于区块链的监控视频数据加密传输系统，其特征在于，所述基于改进组合公钥的身份密码算法具体包括：根据第一输入参数1
k
得到主密钥对(X,Y)，具体为：设G为q阶循环群，P为群G的生成元，独立随机选取n个随机数组成主私钥X＝(x1,x2,x3,
…
,x
n
)，同时根据y
i
＝x
i
·
P(1≤i≤n)生成主公钥Y＝(y1,y2,y3,
…
,y
n
)，并选取两个散列函数H1：{0,1}
*
→
Z
q
和H2：G
→
Z
q
；根据所述主私钥X＝(x1,x2,x3,
…
,x
n
)、系统的身份标识符以及时间戳，生成各系统的临时会话密钥对(y
ID
,x
ID
)，其中，h1＝H1(ID||T)，b
i
为h1中的第i位比特值，系统包括所述监控摄像头、所述云服务器、所述版权确权中心、所述第一用户终端以及所述第二用户终端；随机选取随机数生成系统的会话密钥对(pk,sk)，其中pk＝sk
·<...

【专利技术属性】
技术研发人员：田有亮，向阿新，黄隆坤，张宝，
申请(专利权)人：贵州大学，
类型：发明
国别省市：