本發(fā)明涉及高效安全解決視頻流防篡改領域���,尤其是一種防止視頻插播篡改的校驗方法及裝置�����。
背景技術:
現在主流的視頻傳輸均是未加入任何技術手段用于視頻流的防篡改��,只是在通信過程中通過加入校驗位用于校驗視頻是否發(fā)生丟包,因此無法解決視頻流中加入篡改信息流��,進行惡意宣傳的問題,除此之外�����,還可以通過數據流加密的方式進行視頻信息防篡改��,但是這種方式效率極低����,會大大影響視頻的通信效率。
技術實現要素:
本發(fā)明所要解決的技術問題是:針對現有技術存在的問題����,提供一種防止視頻插播篡改的校驗方法及裝置。主要針對于如何高效安全解決視頻流防篡改的問題展開研究��,通過視頻通信雙方保持一個固有的根隨機數����,繼而利用該根隨機數生成檢測信息插入的位置,使用插入特殊字符的方式�����,實現數據接收端對數據源端發(fā)送視頻真實性的校驗�,防止視頻的篡改���。
本發(fā)明采用的技術方案如下:
一種防止視頻插播篡改的校驗方法包括:
步驟1:視頻源端利用固定密鑰key加密根隨機數r_key為加密數據c_r_key(SM2對稱加密算法),將加密數據c_r_key發(fā)送給視頻播放終端����;視頻源端和視頻播放終端均存有一個固定的密鑰key;
視頻源端使用根隨機數r_key與視頻數據包的發(fā)送包頭head共同產生該視頻數據包校驗碼的插入隨機數h�����;視頻源端根據插入密度及位置確定視頻數據包校驗碼的插入隨機數h的插入位置�;視頻源端將帶有插入隨機數h的視頻數據包以及插入隨機數h發(fā)送給視頻播放終端;
步驟2:視頻播放終端接收加密數據c_r_key�,并使用固定密鑰key解密獲得根隨機數r_key;:視頻播放終端在接收到帶有插入隨機數h的視頻數據包后�����,解析該視頻數據包�;視頻播放終端根據視頻源端獲得插入隨機數h的方法,基于解析后視頻數據包發(fā)送包頭與視頻播放終端解密獲得的r_key產生終端插入隨機數H�����;
步驟3:視頻播放終端根據視頻源端確定視頻數據包校驗碼的插入隨機數h的插入位置方法�����,對終端插入隨機數H的插入位置進行選擇�����;
步驟4:視頻播放終端將插入隨機數h與終端插入隨機數H進行校驗��,判斷視頻數據是否被篡改����。
進一步的,視頻源端的根隨機數r_key需要定期更換���。
進一步的��,所述派生方法為h以及終端插入隨機數H都是根據SM3雜湊算法得到����,具體計算公式為h=Hash(r_key||head)�;H=Hash(r_key||head)。
進一步的��,所述步驟4具體過程是:視頻播放終端將插入隨機數h與終端插入隨機數H進行比對�����,若一致,則該視頻數據包是來自視頻源端�����;否則��,該視頻被篡改�。
一種防止視頻插播篡改的校驗裝置包括:
視頻源端,用于利用固定密鑰key加密根隨機數r_key為加密數據c_r_key(通過SM2對稱加密算法計算c_r_key)��,將加密數據c_r_key發(fā)送給視頻播放終端����;用于使用根隨機數r_key與視頻數據包的發(fā)送包頭head共同產生該視頻數據包校驗碼的插入隨機數h;用于根據插入密度及位置確定視頻數據包校驗碼的插入隨機數h的插入位置��;用于將帶有插入隨機數h的視頻數據包以及插入隨機數h發(fā)送給視頻播放終端����;視頻源端和視頻播放終端均存有一個固定的密鑰key;
視頻播放終端��,用于接收加密數據c_r_key,并使用固定密鑰key解密獲得根隨機數r_key�����;用于在接收到帶有插入隨機數h的視頻數據包后���,解析該視頻數據包;用于根據視頻源端獲得插入隨機數h的方法�����,基于解析后視頻數據包發(fā)送包頭與視頻播放終端解密獲得的r_key產生終端插入隨機數H�����;用于根據視頻源端確定視頻數據包校驗碼的插入隨機數h的插入位置方法�����,對終端插入隨機數H的插入位置進行選擇��;用于將插入隨機數h與終端插入隨機數H進行校驗��,判斷視頻數據是否被篡改���。
進一步的��,視頻源端的根隨機數r_key需要定期更換���。
進一步的�����,所述派生方法為h以及終端插入隨機數H都是根據SM3雜湊算法得到���,具體計算公式為h=Hash(r_key||head);H=Hash(r_key||head)��。
進一步的���,所述視頻播放終端將插入隨機數h與終端插入隨機數H進行校驗�,判斷視頻數據是否被篡改具體過程是:視頻播放終端將插入隨機數h與終端插入隨機數H進行比對����,若一致,則該視頻數據包是來自視頻源端���;否則�,該視頻被篡改。
綜上所述����,由于采用了上述技術方案,本發(fā)明的有益效果是:
(1)通過插入隨機數h進行校驗的方式實現視頻數據是否被篡改的檢測�;
(2)校驗位的插入隨機數可以根據實際對于視頻傳輸效率的要求進行更改,可具有更高的效率�。
附圖說明
本發(fā)明將通過例子并參照附圖的方式說明,其中:
圖1本發(fā)明流程圖���。
具體實施方式
本說明書中公開的所有特征,或公開的所有方法或過程中的步驟���,除了互相排斥的特征和/或步驟以外�,均可以以任何方式組合����。
本說明書中公開的任一特征,除非特別敘述�����,均可被其他等效或具有類似目的的替代特征加以替換����。即����,除非特別敘述����,每個特征只是一系列等效或類似特征中的一個例子而已。
如圖1本專利中使用了一種對稱加密算法和一種雜湊算法��,對稱加密算法可采用商用國家密碼標準SM4對稱加密算法��,雜湊算法可采用商用過加密密碼標準SM3雜湊算法�。
本專利主要流程包括:
(1)視頻源端和視頻播放終端均存有一個固定的密鑰key(SM2對稱密碼算法密鑰,一般為256比特)�����;
(2)視頻源端需要定期更換視頻終端的根隨機數r_key����,利用固定密鑰key加密r_key為c_r_key(SM2對稱加密算法),將c_r_key發(fā)送給視頻終端�����;
(3)視頻終端接收數據,并使用固定密鑰key解密獲得r_key�;
(4)視頻源端使用r_key與視頻數據發(fā)送包頭head共同產生該包校驗碼的插入隨機數,派生方法為h=Hash(r_key||head)(SM3雜湊算法)���;
(5)視頻源端數據包校驗位的插入位置根據插入隨機數h進行確定���,至于具體的確定方法根據實際視頻傳輸對于效率的要求進行確定,例如��,最簡單的方法是包大小為size��,每個包中只插入一個校驗位�����,位置為h mod size�����;
(6)視頻源端將帶有校驗位的視頻包發(fā)送給視頻終端�;
(7)視頻終端在接收到視頻數據包后�����,同樣按照步驟(4)的方法確定該包校驗碼的插入隨機數,繼而按照(5)的方法確定校驗位的插入位置�����,繼而進行校驗�,確定該包是否來自視頻源端。
本發(fā)明并不局限于前述的具體實施方式���。本發(fā)明擴展到任何在本說明書中披露的新特征或任何新的組合�����,以及披露的任一新的方法或過程的步驟或任何新的組合�����。