一种基于白盒加密的视频共享方法和系统转让专利
申请号 : CN202010100720.0
文献号 : CN111343421B
文献日 : 2020-12-29
发明人 : 吴震 , 唐蕾 , 李斌 , 张正强
申请人 : 成都三零凯天通信实业有限公司
摘要 :
本发明公开了一种基于白盒加密的视频共享方法和系统,所述方法包括:步骤1:提出共享申请;共享审批服务器采用白盒算法对共享视频加密为共享视频密文,并对所述共享申请进行审批,在审批通过后将共享视频密文发送给白盒软件视频共享输出服务器;步骤2:在白盒软件视频共享输出服务器上设置视频共享口令以及指定共享视频播放设备的硬件因子信息,并生成对应的白盒密钥表,然后将共享视频密文、白盒密钥表以及视频播放软件封装为一个视频共享软件;将视频共享口令发送给视频共享者;视频共享者将获得的视频共享软件放入指定的共享视频播放设备中,输入收到的视频共享口令后即可正常观看共享视频。本发明实现了基于白盒加密的跨域视频的安全共享。
权利要求 :
1.一种基于白盒加密的视频共享方法,其特征在于,包括如下步骤:步骤1,共享审批:
(11)初始用户将共享视频发送给共享审批服务器,并提出共享申请;
(12)共享审批服务器采用白盒算法对共享视频加密为共享视频密文;
(13)管理员在所述共享审批服务器中对所述共享申请进行审批,并在审批通过后将共享视频密文发送给白盒软件视频共享输出服务器;
步骤2,共享输出:
(21)初始用户在白盒软件视频共享输出服务器上设置视频共享口令以及指定共享视频播放设备的硬件因子信息;
(22)白盒软件视频共享输出服务器利用视频共享口令、硬件因子信息和视频共享密钥生成对应的白盒密钥表,并对白盒密钥表进行保护;
(23)白盒软件视频共享输出服务器将共享视频密文、白盒密钥表以及视频播放软件封装为一个视频共享软件,传输给视频共享者;
(24)初始用户将视频共享口令发送给视频共享者;
(25)视频共享者将获得的视频共享软件放入事先指定的共享视频播放设备中,再在视频共享软件中输入收到的视频共享口令后即可正常观看共享视频。
2.根据权利要求1所述的基于白盒加密的视频共享方法,其特征在于,步骤(13)中,在审批不通过时删除共享视频密文。
3.根据权利要求1所述的基于白盒加密的视频共享方法,其特征在于,步骤(22)中,对白盒密钥表进行保护的方法包括分片、置乱和/或代码混淆。
4.根据权利要求1所述的基于白盒加密的视频共享方法,其特征在于,所述共享审批服务器记录审批日志。
5.一种实现如权利要求1-4任一项所述的基于白盒加密的视频共享方法的视频共享系统,其特征在于,包括:共享审批服务器,用于实现共享视频的共享审批步骤;
视频共享输出服务器,用于实现共享视频的共享输出步骤。
6.根据权利要求5所述的视频共享系统,其特征在于,所述共享审批服务器包括日志单元,用于记录审批日志。
说明书 :
一种基于白盒加密的视频共享方法和系统
技术领域
[0001] 本发明涉及视频监控技术领域,尤其是一种基于白盒加密的视频共享方法和系统。
背景技术
[0002] 根据国内外研究现状,主要存在两个方面的问题:在公共敏感领域,现有的大部分视频数据均采用基于策略的方式进行共享,用户在共享数据时通过设定提取码,共享用户输入提取码即可对共享数据进行阅读,但共享提取码复杂度较低,极易泄露,同时控制策略较容易被攻击绕过,导致视频数据共享不安全;在特殊涉密领域,现有大多数结构均通过硬件的方式进行数据的共享,例如制作专门的硬件视频共享设备,进行视频数据的共享,这种方式不易进行大范围的推广试用,共享成本高且使用不便。
发明内容
[0003] 本发明所要解决的技术问题是:针对上述存在的问题,提供一种基于白盒加密的视频共享方法和系统,用于在不同安全域之间进行横向跨网视频共享时,使用白盒加密的视频共享技术。
[0004] 本发明提供的一种基于白盒加密的视频共享方法,包括如下步骤:
[0005] 步骤1,共享审批:
[0006] (11)初始用户将共享视频发送给共享审批服务器,并提出共享申请;
[0007] (12)共享审批服务器采用白盒算法对共享视频加密为共享视频密文;
[0008] (13)管理员在所述共享审批服务器中对所述共享申请进行审批,并在审批通过后将共享视频密文发送给白盒软件视频共享输出服务器;
[0009] 步骤2,共享输出:
[0010] (21)初始用户在白盒软件视频共享输出服务器上设置视频共享口令以及指定共享视频播放设备的硬件因子信息;
[0011] (22)白盒软件视频共享输出服务器利用视频共享口令、硬件因子信息和视频共享密钥生成对应的白盒密钥表,并对白盒密钥表进行保护;
[0012] (23)白盒软件视频共享输出服务器将共享视频密文、白盒密钥表以及视频播放软件封装为一个视频共享软件,传输给视频共享者;
[0013] (24)初始用户将视频共享口令发送给视频共享者;
[0014] (25)视频共享者将获得的视频共享软件放入事先指定的共享视频播放设备中,再在视频共享软件中输入收到的视频共享口令后即可正常观看共享视频。
[0015] 进一步,步骤(13)中,在审批不通过时删除共享视频密文。
[0016] 进一步,步骤(22)中,对白盒密钥表进行保护的方法包括分片、置乱和/或代码混淆。
[0017] 进一步,所述共享审批服务器记录审批日志。
[0018] 本发明还提供一种实现上述的基于白盒加密的视频共享方法的视频共享系统,包括:
[0019] 共享审批服务器,用于实现共享视频的共享审批步骤;
[0020] 视频共享输出服务器,用于实现共享视频的共享输出步骤。
[0021] 进一步,所述共享审批服务器包括日志单元,用于记录审批日志。
[0022] 综上所述,由于采用了上述技术方案,本发明的有益效果是:
[0023] 1、本发明通过对共享视频进行共享审批,可以有效的实现对输出视频的监管。进一步地,所述共享审批服务器记录审批日志,以实现审批日志管理功能,可以对输出的视频进行追踪溯源。当出现敏感视频非法输出的风险情况时,可以有效的定位视频输出责任人和审批责任人。由此,本发明的共享审批服务器利用后台信任机制,可以对共享视频的输出实现有效的控制、监管和定责。
[0024] 2、本发明在视频输出之前事先指定视频播放设备,只允许视频在指定的视频播放设备上进行播放。即本发明采用白盒密码理论,将指定视频播放设备的硬件因子信息融入视频解密算法中,在视频解密时提取指定视频播放设备的硬件因子信息才能正确的对共享视频密文进行解密播放,任何非法拷贝的共享视频密文由于缺少正确的硬件因子信息而不能正常使用。
附图说明
[0025] 为了更清楚地说明本发明实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本发明的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
[0026] 图1为本发明的视频共享方法和系统的原理图。
具体实施方式
[0027] 为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明,即所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。因此,以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围,而是仅仅表示本发明的选定实施例。基于本发明的实施例,本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0028] 以下结合实施例对本发明的特征和性能作进一步的详细描述。
[0029] 建立实现基于白盒加密的视频共享方法的视频共享系统,包括:
[0030] 共享审批服务器,用于实现共享视频的共享审批步骤;
[0031] 视频共享输出服务器,用于实现共享视频的共享输出步骤。
[0032] 如图1所示,利用所述视频共享系统实现的基于白盒加密的视频共享方法,包括如下步骤:
[0033] 步骤1,共享审批:
[0034] (11)初始用户将共享视频发送给共享审批服务器,并提出共享申请;
[0035] (12)共享审批服务器采用白盒算法对共享视频加密为共享视频密文;
[0036] (13)管理员在所述共享审批服务器中对所述共享申请进行审批,并在审批通过后将共享视频密文发送给白盒软件视频共享输出服务器;进一步,在审批不通过时删除共享视频密文。
[0037] 本发明通过对共享视频进行共享审批,可以有效的实现对输出视频的监管。进一步地,所述共享审批服务器记录审批日志,以实现审批日志管理功能,可以对输出的视频进行追踪溯源。当出现敏感视频非法输出的风险情况时,可以有效的定位视频输出责任人和审批责任人。由此,本发明的共享审批服务器利用后台信任机制,可以对共享视频的输出实现有效的控制、监管和定责。
[0038] 步骤2,共享输出:
[0039] (21)初始用户在白盒软件视频共享输出服务器上设置视频共享口令以及指定共享视频播放设备的硬件因子信息(HI,Hardware Infomation);
[0040] (22)白盒软件视频共享输出服务器利用视频共享口令、硬件因子信息和视频共享密钥生成对应的白盒密钥表,并对白盒密钥表进行保护;其中,视频共享密钥即是对白盒算法加密的解密密钥;进一步,对白盒密钥表进行保护的方法包括分片、置乱和/或代码混淆等手段。
[0041] (23)白盒软件视频共享输出服务器将共享视频密文、白盒密钥表以及视频播放软件封装为一个视频共享软件,传输给视频共享者;
[0042] (24)初始用户将视频共享口令发送给视频共享者;
[0043] (25)视频共享者将获得的视频共享软件放入事先指定的共享视频播放设备中,再在视频共享软件中输入收到的视频共享口令后即可正常观看共享视频。
[0044] 其中,事先指定的共享视频播放设备即通过与白盒密钥表中对应的硬件因子信息进行匹配判定,也就是说,采用软件实现的视频输出由于存在被非法拷贝的风险,在视频输出之前事先指定视频播放设备,只允许视频在指定的视频播放设备上进行播放。即本发明采用白盒密码理论,将指定视频播放设备的硬件因子信息融入视频解密算法中,在视频解密时提取指定视频播放设备的硬件因子信息才能正确的对共享视频密文进行解密播放,任何非法拷贝的共享视频密文由于缺少正确的硬件因子信息而不能正常使用。
[0045] 以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。