一种用于视频实时传输安全监测方法、系统、设备及可读存储介质转让专利
申请号 : CN202111017347.3
文献号 : CN113726513B
文献日 : 2022-08-09
发明人 : 孙钦东 , 林凯
申请人 : 西安交通大学
摘要 :
本发明公开了一种用于视频实时传输安全监测方法、系统、设备及可读存储介质,通过在视频传输之前使用ECC加密方法加密生成随机数种子,根据随机数种子生成随机数令牌,并将生成的随机数令牌添加到视频的RTP包的有效载荷里,将视频传输至接收方,接收方可验证接收包的令牌与其存储令牌的一致性,检测伪造视频,提高了实时视频传输的安全性,减少伪造视频对社会造成的负面影响,利用RTP包的有效载荷承载随机数令牌,避免了向视频数据包中加入的令牌内容过长,使数据包的有效载荷减少,在网络不稳定时,能够避免正常播放的视频画面质量,本发明适用于实时监控性质的工程,确保在线监控画面的真实性,防止视频伪造攻击。
权利要求 :
1.一种用于视频实时传输安全监测方法,其特征在于,包括以下步骤:
S1,在视频传输之前使用ECC加密方法加密生成随机数种子,发送视频前发送方将生成的随机数种子发送至接收方;
S2,发送方发送视频时,根据其发给接收方的随机数种子生成随机数令牌,并将生成的随机数令牌添加到视频的RTP包的有效载荷里,然后将视频传输至接收方;
S3,接收方根据接收到的视频信息解析得到视频有效载荷中的随机数令牌上时间戳生成的随机数,将接收到的随机数令牌上时间戳生成的随机数与接收方收到的随机数种子上时间戳生成的随机数比对,如果一致,则说明视频有效,否则无效;随机数种子生成随机数序列,通过Hash函数建立RTP时间戳与随机数序列的映射关系;采用Crypto++库中的随机数生成方法,同时使用多个随机数种子生成多组随机数序列,并把这些随机数序列通过XOR操作合并为一个随机数序列,每个随机数令牌大小为3字节。
2.根据权利要求1所述的一种用于视频实时传输安全监测方法,其特征在于,使用TCP协议将加密生成的随机数种子传输至接收方。
3.根据权利要求1所述的一种用于视频实时传输安全监测方法,其特征在于,根据视频中每个NALU单元中RTP包的数量,将随机数令牌占用的字节分配到每个RTP包中。
4.根据权利要求3所述的一种用于视频实时传输安全监测方法,其特征在于,具体的,若NALU单元中仅包含有一个RTP包,则随机数令牌的3个字节全都附加到该RTP包的有效载荷中;若NALU单元中包含两个RTP包,则随机数令牌的前两个字节分配给第一个RTP包,随机数令牌的第三个字节分配给第二个RTP包;若NALU单元中包含三个RTP包,就将随机数令牌的三个字节分别分配给三个RTP包,每个RTP包承载一个字节;对于三个以上的RTP包,每三个包循环依次使用随机数令牌中的一个字节。
5.根据权利要求1所述的一种用于视频实时传输安全监测方法,其特征在于,每个RTP时间戳对应随机数令牌中一个唯一确定的位置,通过Hash函数将时间戳转化为随机数令牌的索引,获得相应的随机数。
6.一种用于视频实时传输安全监测系统,其特征在于,包括:
随机数模块,用于加密生成随机数种子,并根据发送指令将生成的随机数种子发送至接收方;
视频发送模块,根据随机数模块发给接收方的随机数种子生成随机数令牌,并将生成的随机数令牌添加到视频的RTP包的有效载荷里,然后将视频传输至接收方;
接收匹配模块,根据接收到的视频信息解析得到视频有效载荷中的随机数令牌上时间戳生成的随机数,将接收到的随机数令牌上时间戳生成的随机数与接收方收到的随机数种子上时间戳生成的随机数比对,如果一致,则说明视频有效,否则无效并进行预警。
7.一种终端设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至5任一项所述方法的步骤。
8.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至5任一项所述方法的步骤。
说明书 :
一种用于视频实时传输安全监测方法、系统、设备及可读存储
介质
技术领域
[0001] 本发明属于实时视频流可靠传输技术领域,涉及一种用于视频实时传输安全监测方法、系统、设备及可读存储介质。
背景技术
[0002] 目前以网络摄像机为核心的视频监控系统作为维护公共安全的“数据探针”,被越来越多地部署到城市的各角落,形成了对公共安全要害部位的视频监控全方位覆盖,大大提高了公安机关维护社会治安和应对突发事件的能力和水平。经过多年建设,近亿级的摄
像头已形成了覆盖城乡的“天网”。视频监控系统的广泛应用于公安、政府、金融、铁路、电力等众多行业和领域。而监控视频传输的安全性是确保视频监控系统应用价值的重要保障。
像头已形成了覆盖城乡的“天网”。视频监控系统的广泛应用于公安、政府、金融、铁路、电力等众多行业和领域。而监控视频传输的安全性是确保视频监控系统应用价值的重要保障。
[0003] 近年来,国内外频发以视频监控系统为攻击对象的网络安全事件,不但造成了严重的经济损失,同时还造成了恶劣的社会影响,给公共管理带来很大隐患,甚至威胁到国家的安全和利益。在安防IT化大背景下,视频监控网络安全正呈现出攻击来源的多样性、攻击手法的复杂性、攻击方式的隐蔽性等特点,与此同时,传统互联网威胁也在向视频监控网络安全扩散,视频信息数据被窃取时间高发。
[0004] 现有的视频监控技术中,由于其设计缺乏安全性,攻击者可以利用以下方式达到攻击的目的。首先,攻击者可以在监控计算机或其他设备中植入病毒、木马或其他恶意代
码,使监控中断继续播放非实时虚假视频,然后,如图2所示,攻击者从摄像机与监控终端间的某个点,通过某种攻击方式将非实时的伪造监控视频传输至监控终端,使得正常视频不
能播放。以上攻击方法都会欺骗监控人员,使其无法获得监控位置的真实情况,严重影响了网络监控的安全,目前网络安全监控对伪造视频检测效果不佳,当网络不稳定时,会出现丢帧现象,容易误判为存在伪造攻击行为。
码,使监控中断继续播放非实时虚假视频,然后,如图2所示,攻击者从摄像机与监控终端间的某个点,通过某种攻击方式将非实时的伪造监控视频传输至监控终端,使得正常视频不
能播放。以上攻击方法都会欺骗监控人员,使其无法获得监控位置的真实情况,严重影响了网络监控的安全,目前网络安全监控对伪造视频检测效果不佳,当网络不稳定时,会出现丢帧现象,容易误判为存在伪造攻击行为。
发明内容
[0005] 本发明的目的在于提供一种用于视频实时传输安全监测方法、系统、设备及可读存储介质,以克服现有技术的不足。
[0006] 为达到上述目的,本发明采用如下技术方案:
[0007] 一种用于视频实时传输安全监测方法,包括以下步骤:
[0008] S1,在视频传输之前使用ECC加密方法加密生成随机数种子,发送视频前发送方将生成的随机数种子发送至接收方;
[0009] S2,发送方发送视频时,根据其发给接收方的随机数种子生成随机数令牌,并将生成的随机数令牌添加到视频的RTP包的有效载荷里,然后将视频传输至接收方;
[0010] S3,接收方根据接收到的视频信息解析得到视频有效载荷中的随机数令牌上时间戳生成的随机数,将接收到的随机数令牌上时间戳生成的随机数与接收方收到的随机数种
子上时间戳生成的随机数比对,如果一致,则说明视频有效,否则无效。
子上时间戳生成的随机数比对,如果一致,则说明视频有效,否则无效。
[0011] 进一步的,使用TCP协议将加密生成的随机数种子传输至接收方。
[0012] 进一步的,随机数种子生成随机数序列,通过Hash函数建立RTP时间戳与随机数序列的映射关系。
[0013] 进一步的,采用Crypto++库中的随机数生成方法,同时使用多个随机数种子生成多组随机数序列,并把这些随机数序列通过XOR操作合并为一个随机数序列,每个随机数令牌大小为3字节。
[0014] 进一步的,根据视频中每个NALU单元中RTP包的数量,将随机数令牌占用的字节均分到每个RTP包中。
[0015] 进一步的,若NALU单元中仅包含有一个RTP包,则随机数令牌的3个字节全都附加到该RTP包的有效载荷中;若NALU单元中包含两个RTP包,则随机数令牌的前两个字节分配
给第一个RTP包,随机数令牌的第三个字节分配给第二个RTP包;若NALU单元中包含三个RTP包,就将随机数令牌的三个字节分别分配给三个RTP包,每个RTP包承载一个字节;对于三个以上的RTP包,每三个包循环依次使用随机数令牌中的一个字节。
给第一个RTP包,随机数令牌的第三个字节分配给第二个RTP包;若NALU单元中包含三个RTP包,就将随机数令牌的三个字节分别分配给三个RTP包,每个RTP包承载一个字节;对于三个以上的RTP包,每三个包循环依次使用随机数令牌中的一个字节。
[0016] 进一步的,每个RTP时间戳对应随机数令牌中一个唯一确定的位置,通过Hash函数将时间戳转化为随机数令牌的索引,获得相应的随机数。
[0017] 一种用于视频实时传输安全监测系统,包括:
[0018] 随机数模块,用于加密生成随机数种子,并根据发送指令将生成的随机数种子发送至接收方;
[0019] 视频发送模块,根据随机数模块发给接收方的随机数种子生成随机数令牌,并将生成的随机数令牌添加到视频的RTP包的有效载荷里,然后将视频传输至接收方;
[0020] 接收匹配模块,根据接收到的视频信息解析得到视频有效载荷中的随机数令牌上时间戳生成的随机数,将接收到的随机数令牌上时间戳生成的随机数与接收方收到的随机
数种子上时间戳生成的随机数比对,如果一致,则说明视频有效,否则无效并进行预警。
数种子上时间戳生成的随机数比对,如果一致,则说明视频有效,否则无效并进行预警。
[0021] 一种终端设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现用于视频实时传输安全监测
方法的步骤。
方法的步骤。
[0022] 一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现用于视频实时传输安全监测方法的步骤。
[0023] 与现有技术相比,本发明具有以下有益的技术效果:
[0024] 本发明一种用于视频实时传输安全监测方法,通过在视频传输之前使用ECC加密方法加密生成随机数种子,发送方发送视频时,根据其发给接收方的随机数种子生成随机
数令牌,并将生成的随机数令牌添加到视频的RTP包的有效载荷里,然后将视频传输至接收方,当接收到RTP包时,接收方可验证接收包的令牌与其存储令牌的一致性,检测伪造视频,提高了实时视频传输的安全性,减少伪造视频对社会造成的负面影响,利用RTP包的有效载荷承载随机数令牌,避免了向视频数据包中加入的令牌内容过长,使数据包的有效载荷减
少,在网络不稳定时,能够避免正常播放的视频画面质量,本发明适用于实时监控性质的工程,确保在线监控画面的真实性,防止视频伪造攻击,确保传输过程中的安全性,能够解决虚假监控视频所造成的安全问题。
数令牌,并将生成的随机数令牌添加到视频的RTP包的有效载荷里,然后将视频传输至接收方,当接收到RTP包时,接收方可验证接收包的令牌与其存储令牌的一致性,检测伪造视频,提高了实时视频传输的安全性,减少伪造视频对社会造成的负面影响,利用RTP包的有效载荷承载随机数令牌,避免了向视频数据包中加入的令牌内容过长,使数据包的有效载荷减
少,在网络不稳定时,能够避免正常播放的视频画面质量,本发明适用于实时监控性质的工程,确保在线监控画面的真实性,防止视频伪造攻击,确保传输过程中的安全性,能够解决虚假监控视频所造成的安全问题。
[0025] 进一步的,将令牌拆分为多个字节,加入不同RTP包的有效载荷中进行传输,可减少视频流负载,进而减轻链路传输压力,确保视频的安全稳定传输。
[0026] 本发明一种用于视频实时传输安全监测系统,结构简单,能够快速识别视频实时传输过程中的伪造监控视频,提高网络视频实时传输的安全。
附图说明
[0027] 图1是本发明方法整体流程图。
[0028] 图2是视频伪造示意图,帧m到帧n是伪造部分,帧m和帧b是连续的。
[0029] 图3是本发明实施例中监测流程图。
具体实施方式
[0030] 下面结合附图对本发明做进一步详细描述:
[0031] 如图1、图3所示,本发明提出一种用于视频实时传输安全监测方法,包括以下步骤:
[0032] S1,在视频传输之前使用ECC加密方法加密生成随机数种子,发送视频前发送方将生成的随机数种子发送至接收方;
[0033] 具体的,在视频传输之前使用ECC加密方法加密生成随机数种子,发送方使用TCP协议将加密生成的随机数种子传输至接收方。此时发送方和接收方采用相同的随机数种子
在同一时间戳上生成相同的随机数;
在同一时间戳上生成相同的随机数;
[0034] 随机数种子生成随机数序列,即随机数令牌,通过Hash函数建立RTP时间戳与随机数序列的映射关系。
[0035] 具体的,为确保视频的发送方和接收方生成的随机数令牌一致,基于随机数种子的随机数生成函数生成随机数序列,考虑到随机数生成算法的可靠性,本发明采用Crypto++库中的随机数生成方法,同时使用多个随机数种子生成多组随机数序列,并把这些随机数
24
序列通过XOR操作合并为一个随机数序列,每个随机数令牌大小为3字节(2 bit)。
24
序列通过XOR操作合并为一个随机数序列,每个随机数令牌大小为3字节(2 bit)。
[0036] S2,发送方发送视频时,根据其发给接收方的随机数种子生成随机数令牌,并将生成的随机数令牌添加到视频的RTP包的有效载荷里,然后将视频传输至接收方;
[0037] S3,接收方根据接收到的视频信息解析得到视频有效载荷中的随机数令牌上时间戳生成的随机数,将接收到的随机数令牌上时间戳生成的随机数与接收方收到的随机数种
子上时间戳生成的随机数比对,如果一致,则说明视频有效,否则无效。
子上时间戳生成的随机数比对,如果一致,则说明视频有效,否则无效。
[0038] 具体的,根据视频中每个NALU单元中RTP包的数量,确定每个RTP包中随机数令牌需要占用的字节数,按照以下规则进行计算:若NALU单元中仅包含有一个RTP包,则随机数令牌的3个字节全都附加到该RTP包的有效载荷中;若NALU单元中包含两个RTP包,则随机数令牌的前两个字节分配给第一个RTP包,随机数令牌的第三个字节分配给第二个RTP包;若
NALU单元中包含三个RTP包,就将随机数令牌的三个字节分别分配给三个RTP包,每个RTP包承载一个字节;对于三个以上的RTP包,每三个包循环依次使用随机数令牌中的一个字节,从而大大提高算法的容错能力;
NALU单元中包含三个RTP包,就将随机数令牌的三个字节分别分配给三个RTP包,每个RTP包承载一个字节;对于三个以上的RTP包,每三个包循环依次使用随机数令牌中的一个字节,从而大大提高算法的容错能力;
[0039] 为确保随机数令牌与视频播放顺序的相关性,随机数令牌的生成顺序在视频发送方和接收方相同;将RTP时间戳序列与随机数令牌形成空间序列对,每个RTP时间戳对应随
机数令牌中一个唯一确定的位置,通过Hash函数将时间戳转化为随机数令牌的索引。
机数令牌中一个唯一确定的位置,通过Hash函数将时间戳转化为随机数令牌的索引。
[0040] 视频传输过程中,发送方将随机数令牌附加到RTP包的有效载荷里,接收方解析到令牌后,使用Hash函数将时间戳映射为序列的索引,并快速查询对应的随机数与该令牌是
否一致,以此为依据判断视频是否为伪造视频。
否一致,以此为依据判断视频是否为伪造视频。
[0041] 实施例:设有一段视频流包含5个NALU单元,每个NALU单元中又包含若干个RTP包,具体数据格式为:{{P(0,0)},{P(1,0),P(1,1),P(1,2),P(1,3),P(1,4)},{P(2,0),P(2,1),P(2,2),P(2,3)},{P(3,0),P(3,1),P(3,2),P(3,3),P(3,4)},{P(4,0),P(4,1),P(4,2),P(4,3),P(4,4)}}发送方将以上数据按序进行发送,经过链路传输,接收方接收到的包依次是P(0,0),P(1,0),P(1,2),P(1,3),P(1,4),P(x,0),P(x,1),.....
[0042] (1)发送方首先随机生成3个随机数种子,这三个种子分别为88,66,44,利用ECC算法将其加密,为保证传输的可靠性,使用TCP协议将密文发送给接收方;同时,基于3个随机数种子利用Crypto++库中的伪随机数生成算法生成3个随机数序列,并通过XOR运算将3个随机数序列组合成一个序列S1。
[0043] (2)接受方收到随机数种子密文后,将其解密为88,66,44,按照(1)中的算法生成一个随机数序列S2,序列S1与S2完全一致,设S1=S2=[12,8888,24,3,21,17]。
[0044] (3)视频传输中,接受方收到第1个NALU1,NULU1中只含有一个RTP包,所以NALU1中RTP包的有效载荷前3个字节均为令牌字段,分别为00、00、0C,将其转换为整数12,与S2[1]元素一致,可以判断该NALU1未经伪造。
[0045] (4)接收方收到第2个NALU2={P(1,0),P(1,2),P(1,3),P(1,4)},NALU2中缺少第2个RTP包,所以将第1个,第4个,第3个RTP包中有效载荷部分的首字节提取出来为:00、22、B8,将其转化为整数8888,与S2[2]中的元素一致,所以判断NALU2未经伪造。
[0046] (5)接收方接收到第3个NALU3={P(x,0),P(x,1)},NALU3中含有2个RTP包,所以将第1个RTP包中有效载荷部分的前2个字节提取出来,并将第2个RTP包中有效载荷部分的首字节提取出来,得到:4C、5E、10,将其转化为整数5004816,与S2[3]中的元素不一致,进而判断出NALU3被非法伪造。
[0047] 本发明一个实施例中,提供了一种终端设备,该终端设备包括处理器以及存储器,所述存储器用于存储计算机程序,所述计算机程序包括程序指令,所述处理器用于执行所述计算机存储介质存储的程序指令。处理器采用中央处理单元(CPU),或者采用其他通用处理器、数字信号处理器(DSP)、专用集成电路(ASIC)、现成可编程门阵列(FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等,其是终端的计算核心以及控制核心,其适于实现一条或一条以上指令,具体适于加载并执行一条或一条以上指令从而
实现相应方法流程或相应功能;本发明实施例所述的处理器可用于视频实时传输安全监测
方法的操作。
实现相应方法流程或相应功能;本发明实施例所述的处理器可用于视频实时传输安全监测
方法的操作。
[0048] 一种用于视频实时传输安全监测系统,包括:
[0049] 随机数模块,用于加密生成随机数种子,并根据发送指令将生成的随机数种子发送至接收方;
[0050] 视频发送模块,根据随机数模块发给接收方的随机数种子生成随机数令牌,并将生成的随机数令牌添加到视频的RTP包的有效载荷里,然后将视频传输至接收方;
[0051] 接收匹配模块,根据接收到的视频信息解析得到视频有效载荷中的随机数令牌上时间戳生成的随机数,将接收到的随机数令牌上时间戳生成的随机数与接收方收到的随机
数种子上时间戳生成的随机数比对,如果一致,则说发明视频有效,否则无效并进行预警。
数种子上时间戳生成的随机数比对,如果一致,则说发明视频有效,否则无效并进行预警。
[0052] 本发明在一个实施例中,还提供了一种存储介质,具体采用计算机可读存储介质(Memory),所述计算机可读存储介质是终端设备中的记忆设备,用于存放程序和数据。计算机可读存储介质包括终端设备中的内置存储介质,提供存储空间,存储了终端的操作系统,也可包括终端设备所支持的扩展存储介质。并且,在该存储空间中还存放了适于被处理器
加载并执行的一条或一条以上的指令,这些指令可以是一个或一个以上的计算机程序(包
括程序代码)。需要说明的是,此处的计算机可读存储介质可以是高速RAM存储器,也可以是非不稳定的存储器(Non‑volatile memory),例如至少一个磁盘存储器。可由处理器加载并执行计算机可读存储介质中存放的一条或一条以上指令,以实现上述实施例中可用于视频
实时传输安全监测方法的相应步骤。
加载并执行的一条或一条以上的指令,这些指令可以是一个或一个以上的计算机程序(包
括程序代码)。需要说明的是,此处的计算机可读存储介质可以是高速RAM存储器,也可以是非不稳定的存储器(Non‑volatile memory),例如至少一个磁盘存储器。可由处理器加载并执行计算机可读存储介质中存放的一条或一条以上指令,以实现上述实施例中可用于视频
实时传输安全监测方法的相应步骤。
[0053] 本发明一种用于视频实时传输安全监测方法,通过在RTP包添加与时间相关的令牌字段,在视频传输中为发送发和接收方提供相同的随机数种子生成相应的令牌,当接收
到RTP包时,接收方可验证接收包的令牌与其存储令牌的一致性,检测伪造视频,提高了实时视频传输的安全性,减少伪造视频对社会造成的负面影响。
到RTP包时,接收方可验证接收包的令牌与其存储令牌的一致性,检测伪造视频,提高了实时视频传输的安全性,减少伪造视频对社会造成的负面影响。
[0054] 本发明将令牌拆分为多个字节,加入不同RTP包的有效载荷中进行传输,可减少视频流负载,进而减轻链路传输压力,确保视频的安全稳定传输。
[0055] 本发明适用于实时监控性质的工程,确保在线监控画面的真实性,防止视频伪造攻击,确保传输过程中的安全性,能够解决虚假监控视频所造成的安全问题。