本发明专利技术属于视频传输技术领域,公开了一种网络隔离条件下的分级自加密监控视频传输系统。包括本地内网计算机及安装在内网计算机上的视频监控软件、单向网闸、远端光电监控设备、远端计算机及安装在远端计算机上的视频传输软件;采用深度学习方法对监控视频画面内容进行分析,动态选择合适的视频加密方法,以实现加解密计算量、视频带宽、数据安全性三者之间的动态调节,优化系统表现。具体涉及视频内容重要性判定方法、高重要性视频加密方法、一般重要性视频加密方法。该系统能够在计算机设备算力资源紧张、控制中心网络隔离的条件下,保证监控视频数据安全性的问题。证监控视频数据安全性的问题。证监控视频数据安全性的问题。
【技术实现步骤摘要】
一种网络隔离条件下的分级自加密监控视频传输系统
[0001]本专利技术属于视频传输
,涉及一种网络隔离条件下的分级自加密监控视频传输系统。
技术介绍
[0002]高清视频监控技术的广泛应用节省了大量的人力资源,但考虑到本专利技术应用场景的特殊性和视频数据中可能出现的敏感信息,视频数据不能采用传统的频域编码方式进行明文传输,因此如何提高监控视频网络传输的安全性就变成了摆在用户面前不得不考虑的问题。
[0003]对视频数据进行加密是一种非常有效的确保视频数据传输安全的技术措施,由于加密算法直接作用视频数据本身,所以只要加密算法不被破解,即使视频数据被窃取,视频中的有效信息也不会泄露。
[0004]全文加密是一种针对码流域加密方式,采用一般的文本加密方法,比如采用数据加密标准(DES
‑
DataEncryptionStandard)算法对整个视频流进行加密,由于这种方法没有利用视频流数据的特殊结构,因此加解密计算量相当大,难以保证监控视频的实时性。在多媒体视频中,压缩域中的运动矢量数据常常占视频带宽的一半以上,有着丰富的信息,所以也有针对运动矢量数据的视频加密算法,常用的有对运动矢量符号位进行加密以及对片段内运动矢量置乱,针对运动矢量数据的视频加密算法一般能在实时性上取得比针对码流域加密更好的表现。但是由于运动矢量数据的特性,一组视频序列在开始时,加密效果是不显著的,随着运动的累积,加密效果不断叠加,效果会越来越显著,因此这类加密方法不是很适合应用在数据安全性要求高的视频监控场景下。鉴于当前广泛使用的是基于离散余弦变换(DCT)的混合频域编码技术,该技术依靠DCT变换可有效地将视频帧中的像素信息按其色彩空间划分为低频高能量区和高频低能量区,当舍弃高频低能量区的信息时对视频帧图像整体像素信息的影响较小,同时使用Zigzag排列方式和哈夫曼编码可将得到的DCT系数大幅压缩。因此在对图像域数据的加密中,可以选择对视频数据中的DCT系数进行加密,对DCT系数的加密有两个位置,一是在生成DCT系数之后就进行加密,这样能够产生很好的置乱效果,但是会对基于相关性的压缩编码造成影响,严重影响压缩效率,另一种是在编码传输之前加密,该方法对码率影响小,但安全性不如前者。
[0005]视频加密算法(VEA
‑
VideoEncryptionAlgorithm)通过将视频数据明文与密钥的相应位进行异或来改变DCT系数中直流分量和交流分量的符号位,该方式计算量小,速度很快,但是只能得到简单的加密密钥,安全性稍差。
[0006]DCT系数分层加密算法是将每个宏块以4
×
4划分成16个块,将16个块对应的16个DCT系数用Zigzag函数映射一个二维的16
×
16系数矩阵,把该矩阵按行顺序切分成16层,即L
i
(0≤i<15),接下来有选择性地对每一层应用分层置乱算法即可。一般来说,加密的层数越多,安全性就越好,但层数越高,对应的系数就越稀疏,所以一般不需要对16层全部加密,对前5层进行加密即可获得较好的加密效果。该方法的计算量相较于VEA算法更大,但安全
性更好。
[0007]由于监控视频内容的重要性是根据画面中的内容变化而变化,所以,如果能找到一种方法,根据当前监控视频内容的重要性自动地在不同加密方式之间切换,以实现加解密计算量、视频带宽、数据安全性三者之间的动态调节,就能尽可能达到对不同加密方法扬长避短的效果。
[0008]另外,为了实现监控视频全流程的安全性,视频的解密过程也应在受控环境中,所以可以使用网络隔离技术在允许视频数据单向传输进内网同时限制内网数据流出,在内网中完成视频解密,规避了解密后的视频数据以及内网其他数据被网络攻击手段窃取的可能。
技术实现思路
[0009]本专利技术提供一种网络隔离条件下的分级自加密监控视频传输系统,采用深度学习方法对监控视频画面内容进行分析,动态选择合适的视频加密方法,以实现加解密计算量、视频带宽、数据安全性三者之间的动态调节,优化系统表现。
[0010]本专利技术采用的技术方案为:
[0011]一种网络隔离条件下的分级自加密监控视频传输系统,包括本地内网计算机及安装在内网计算机上的视频监控软件、单向网闸、远端光电监控设备、远端计算机及安装在远端计算机上的视频传输软件;
[0012]远端计算机上的视频传输软件同时拉取多个远端光电监控设备编码产生的视频流,并采用深度学习方法逐一对多路监控画面中的目标进行分类识别,如果未发现重要目标,则使用VEA加密算法对视频进行加密,如果发现重要目标,则采用离散余弦变换系数分层加密方法对视频进行加密,并将采用的加密方法信息写进视频流中,然后将视频流使用UDP协议经过单向网闸推送至本地内网计算机上,同时使用无损加密叠加技术对视频流数据进行处理;
[0013]本地内网计算机的视频监控软件接收到视频流后,通过解析加密方法信息,采取对应的解密方法将视频数据解密后再解码播放。
[0014]进一步的,采用基于深度学习目标检测模型对多路监控画面中的目标进行分类识别,判断当前视频片段重要程度。
[0015]进一步的,当选用离散余弦变换系数分层加密时,根据目标检测结果的重要性对当前视频线路做进一步的分级处理,对重要性级别小于阈值的视频线路加密Zigzag函数映射后的DCT系数矩阵前5层,对重要性级别大于等于阈值的视频线路加密到DCT系数矩阵前7层。
[0016]进一步的,视频传输软件在对视频加密时,把当前采用的加密方法以及解密所需的密钥编号信息写到视频流的辅助增强信息中。
[0017]进一步的,采用无损加密信息叠加技术,将视频传输软件的视频图像序列中相邻几帧图像的DCT系数矩阵转化为图像复数域模型,并叠合生成复合型复数矩阵后再转化为标准视频格式推流。
[0018]本专利技术相比
技术介绍
的优点在于:
[0019]1.安全性好:本专利技术在视频数据网络传输前对其进行加密,并且在视频画面出现
不同类型目标时自动切换加密算法,有效提高了网络传输阶段的数据安全性。另外,对视频数据进行解密的设备布置在网络隔离环境下,避免了因为视频解密机器受到网络攻击而导致解密后的视频数据泄露。
[0020]2.降低平均算力占用:本专利技术能在各视频画面中出现不同类型目标时自动切换加密算法,由于视频监控场景下,大部分时间画面中都是没有重要目标的,所以本专利技术在没有重要目标时采用安全性略弱但算力占用少的加密方法,在有重要目标时采用安全性强但算力占用多的加密方法,能够在保持数据安全性的前提下,有效降低平均算力占用。
[0021]3.适用性强:即使在网络条件较差且视频流转为低码率的条件下,也能保证视频监控软件解码出的图像帧信息的完整性,有效降低了监控画面出现“花屏”的可能性,同时图像帧信息在进行了加密后又得到了充分混淆与叠合,进一步保障了视频流数据传输的安全性。
附图说明
[0022]图1是本发本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种网络隔离条件下的分级自加密监控视频传输系统,其特征在于,包括本地内网计算机及安装在内网计算机上的视频监控软件、单向网闸、远端光电监控设备、远端计算机及安装在远端计算机上的视频传输软件;远端计算机上的视频传输软件同时拉取多个远端光电监控设备编码产生的视频流,并采用深度学习方法逐一对多路监控画面中的目标进行分类识别,如果未发现重要目标,则使用VEA加密算法对视频进行加密,如果发现重要目标,则采用离散余弦变换系数分层加密方法对视频进行加密,并将采用的加密方法信息写进视频流中,然后将视频流使用UDP协议经过单向网闸推送至本地内网计算机上,同时使用无损加密叠加技术对视频流数据进行处理;本地内网计算机的视频监控软件接收到视频流后,通过解析加密方法信息,采取对应的解密方法将视频数据解密后再解码播放。2.根据权利要求1所述的一种网络隔离条件下的分级自加密监控视频传输系统,其特征在于,采用基于深度学习目标检测模型对多...
【专利技术属性】
技术研发人员:张洪浩,王亮,王博,杨宏文,贾美英,李军,颜建平,刘市生,
申请(专利权)人:北京市信息技术研究所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。