一種利用國密sm1算法對視頻流進(jìn)行實(shí)時(shí)加密的方法及系統(tǒng)的制作方法
【專利摘要】本發(fā)明涉及一種利用國密SM1算法對視頻流進(jìn)行實(shí)時(shí)加密的方法及系統(tǒng)���,包括以下步驟:利用加密攝像頭拍攝明文視頻��,得到視頻流���,并將視頻流通過數(shù)據(jù)總線發(fā)送給加密攝像頭內(nèi)置的加密模塊;加密模塊對視頻流進(jìn)行加密后����,將密文視頻通過網(wǎng)絡(luò)發(fā)送給視頻服務(wù)器,視頻服務(wù)器存儲密文視頻����;解密客戶端向視頻服務(wù)器發(fā)送視頻獲取請求����;視頻服務(wù)器接收解密客戶端發(fā)送的視頻獲取請求����,將請求獲取的密文視頻發(fā)送給解密客戶端;解密客戶端接收視頻服務(wù)器發(fā)送的密文視頻�����,對密文視頻進(jìn)行解密后�,將解密視頻進(jìn)行播放����。本發(fā)明主要用于內(nèi)網(wǎng)監(jiān)控系統(tǒng)以及大型監(jiān)控系統(tǒng)中,視頻解密由專門的服務(wù)器承擔(dān)���,因此服務(wù)器大屏只需要接入到解密服務(wù)器�,不需要自己做視頻解密任務(wù)���。
【專利說明】—種利用國密SM1算法對視頻流進(jìn)行實(shí)時(shí)加密的方法及系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種對視頻流進(jìn)行加密的方法��,特別涉及一種利用國密SMl算法對視頻流進(jìn)行實(shí)時(shí)加密的方法及系統(tǒng)�。
【背景技術(shù)】
[0002]隨著視頻編碼技術(shù)和網(wǎng)絡(luò)技術(shù)的快速發(fā)展,視頻會議�����、數(shù)字電視�����、視頻聊天�����、在線影視等已經(jīng)逐漸成為人們?nèi)粘I钪械囊徊糠?。視頻會議以其快速實(shí)時(shí)的特點(diǎn)得到廣泛應(yīng)用,然而��,這些視頻服務(wù)在開放網(wǎng)絡(luò)環(huán)境中很容易遭受人為的攻擊�,如數(shù)據(jù)攔截、信息竊取�����、數(shù)據(jù)篡改和數(shù)據(jù)添刪等����。而對于政府�、企業(yè)和軍事���、安防監(jiān)控等領(lǐng)域�����,對視頻內(nèi)容的安全要求更高��,如何保證視頻內(nèi)容的安全性是當(dāng)前多媒體領(lǐng)域研究的重點(diǎn)之一�。
[0003]目前�����,多采用認(rèn)證技術(shù)或者權(quán)限劃分的方式�,防止非法用戶訪問存儲器中的視頻�。在傳輸方面,多采用建立專門的安全通道保證視頻傳輸?shù)陌踩?����。這些方式都存在一定的缺陷��,例如,如果認(rèn)證過程過于嚴(yán)格���,或者權(quán)限劃分過于復(fù)雜將降低用戶使用的方便性���,極大降低用于體驗(yàn),相反��,如果認(rèn)證比較簡單或者權(quán)限劃分粒度大�,則容易出現(xiàn)漏洞,從而被攻擊�����。因此�,對視頻內(nèi)容本身進(jìn)行加密,可以較好的解決這一問題����。
[0004]當(dāng)前,已經(jīng)有部分對視頻加密的產(chǎn)品�,方法是將視頻視為普通文本,對存儲在本地的視頻文件全部加密�����。這種方式未考慮數(shù)據(jù)格式不變性和數(shù)據(jù)可操作性,難以針對傳輸中的視頻進(jìn)行加密�����,因此應(yīng)用受到極大的限制��。
【發(fā)明內(nèi)容】
[0005]本發(fā)明所要解決的技術(shù)問題是提供一種對視頻流進(jìn)行實(shí)時(shí)加密的利用國密SMl算法對視頻流進(jìn)行實(shí)時(shí)加密的方法及系統(tǒng)����。
[0006]本發(fā)明解決上述技術(shù)問題的技術(shù)方案如下:一種利用國密SMl算法對視頻流進(jìn)行實(shí)時(shí)加密的方法,包括以下步驟:
[0007]步驟1:利用加密攝像頭拍攝明文視頻�,得到視頻流,并將視頻流通過數(shù)據(jù)總線發(fā)送給加密攝像頭內(nèi)置的加密模塊�,加密模塊對視頻流進(jìn)行加密;
[0008]步驟2:加密模塊對視頻流進(jìn)行加密后����,得到密文視頻,將密文視頻通過網(wǎng)絡(luò)發(fā)送給視頻服務(wù)器�,所述視頻服務(wù)器存儲密文視頻;
[0009]步驟3:所述解密客戶端向視頻服務(wù)器發(fā)送視頻獲取請求�,請求獲取視頻服務(wù)器上的密文視頻����;
[0010]步驟4:視頻服務(wù)器接收解密客戶端發(fā)送的視頻獲取請求�����,將請求獲取的密文視頻發(fā)送給解密客戶端���;
[0011]步驟5:解密客戶端接收視頻服務(wù)器發(fā)送的密文視頻,利用內(nèi)置的解密模塊對密文視頻進(jìn)行解密后���,得到解密視頻��,并將解密視頻進(jìn)行播放��。
[0012]本發(fā)明的有益效果是:本發(fā)明主要用于監(jiān)控系統(tǒng)以及大型內(nèi)網(wǎng)監(jiān)控系統(tǒng)中����。普通監(jiān)控系統(tǒng)中必須預(yù)先集成SMl安全模塊后����,其播放器才能邊解密邊瀏覽視頻。而在大型內(nèi)網(wǎng)監(jiān)控系統(tǒng)中���,可以架設(shè)專門進(jìn)行解密的服務(wù)器�����,監(jiān)控大屏在內(nèi)網(wǎng)內(nèi)無需做解密工作���,只需直接訪問解密服務(wù)器即可進(jìn)行實(shí)時(shí)的監(jiān)控和查看視頻���。
[0013]在上述技術(shù)方案的基礎(chǔ)上,本發(fā)明還可以做如下改進(jìn)����。
[0014]進(jìn)一步,所述步驟I中加密模塊利用SMl分組對稱加密算法對視頻流進(jìn)行加密���。
[0015]進(jìn)一步���,所述步驟5中解密模塊利用SMl分組對稱解密算法對密文視頻進(jìn)行解密。
[0016]進(jìn)一步���,所述加密模塊對視頻流進(jìn)行加密的過程利用加密攝像頭中的處理器創(chuàng)建的加密線程對視頻流進(jìn)行加密�,所述加密線程根據(jù)加密攝像頭中的處理器控制的調(diào)度線程的調(diào)度執(zhí)行視頻流的加密過程����。
[0017]進(jìn)一步,所述步驟I中加密模塊對視頻流進(jìn)行加密之前還包括對視頻末尾的分組做填充的步驟。
[0018]進(jìn)一步����,所述加密模塊對視頻流進(jìn)行加密后還包括對密文視頻進(jìn)行加殼的步驟���。
[0019]進(jìn)一步�����,一種利用國密SMl算法對視頻流進(jìn)行實(shí)時(shí)加密的系統(tǒng)���,包括內(nèi)置加密模塊的加密攝像頭,視頻服務(wù)器和內(nèi)置解密模塊的解密客戶端�;
[0020]所述加密攝像頭,用于拍攝明文視頻���,得到視頻流�,并將視頻流通過數(shù)據(jù)總線發(fā)送給內(nèi)置的加密模塊�����,加密模塊對視頻流進(jìn)行加密后��,得到密文視頻����,將密文視頻通過網(wǎng)絡(luò)發(fā)送給視頻服務(wù)器�;
[0021]所述視頻服務(wù)器�����,用于存儲密文視頻���,接收解密客戶端發(fā)送的視頻獲取請求�,將視頻獲取請求請求獲取的密文視頻發(fā)送給解密客戶端�����;
[0022]所述解密客戶端�����,用于向視頻服務(wù)器發(fā)送視頻獲取請求����,接收視頻服務(wù)器發(fā)送的密文視頻,利用內(nèi)置的解密模塊對密文視頻進(jìn)行解密后��,得到解密視頻,并將解密視頻進(jìn)行播放�����。
[0023]進(jìn)一步���,加密模塊內(nèi)置SMl分組對稱加密算法,所述解密模塊內(nèi)置SMl分組對稱解密算法��。
【專利附圖】
【附圖說明】
[0024]圖1為本發(fā)明方法步驟流程圖��;
[0025]圖2為本發(fā)明裝置結(jié)構(gòu)圖���。
[0026]附圖中�,各標(biāo)號所代表的部件列表如下:
[0027]1�����、加密攝像頭��,2�����、視頻服務(wù)器,3�、解密客戶端,4����、加密模塊,5��、解密模塊���。
【具體實(shí)施方式】
[0028]以下結(jié)合附圖對本發(fā)明的原理和特征進(jìn)行描述�����,所舉實(shí)例只用于解釋本發(fā)明���,并非用于限定本發(fā)明的范圍。
[0029]如圖1所示����,為本發(fā)明方法步驟流程圖;圖2為本發(fā)明裝置結(jié)構(gòu)圖����。
[0030]實(shí)施例1
[0031]一種利用國密SMl算法對視頻流進(jìn)行實(shí)時(shí)加密的方法���,包括以下步驟:
[0032]步驟1:利用加密攝像頭拍攝明文視頻,得到視頻流�����,并將視頻流通過數(shù)據(jù)總線發(fā)送給加密攝像頭內(nèi)置的加密模塊���,加密模塊對視頻流進(jìn)行加密�����;
[0033]步驟2:加密模塊對視頻流進(jìn)行加密后,得到密文視頻�����,將密文視頻通過網(wǎng)絡(luò)發(fā)送給視頻服務(wù)器�����,所述視頻服務(wù)器存儲密文視頻��;
[0034]步驟3:所述解密客戶端向視頻服務(wù)器發(fā)送視頻獲取請求�����,請求獲取視頻服務(wù)器上的密文視頻;
[0035]步驟4:視頻服務(wù)器接收解密客戶端發(fā)送的視頻獲取請求����,將請求獲取的密文視頻發(fā)送給解密客戶端;
[0036]步驟5:解密客戶端接收視頻服務(wù)器發(fā)送的密文視頻���,利用內(nèi)置的解密模塊對密文視頻進(jìn)行解密后�,得到解密視頻���,并將解密視頻進(jìn)行播放�。
[0037]所述步驟I中加密模塊利用SMl分組對稱加密算法對視頻流進(jìn)行加密����。
[0038]所述步驟5中解密模塊利用SMl分組對稱解密算法對密文視頻進(jìn)行解密。
[0039]所述加密模塊對視頻流進(jìn)行加密的過程利用加密攝像頭中的處理器創(chuàng)建的加密線程對視頻流進(jìn)行加密�����,所述加密線程根據(jù)加密攝像頭中的處理器控制的調(diào)度線程的調(diào)度執(zhí)行視頻流的加密過程�。
[0040]所述步驟I中加密模塊對視頻流進(jìn)行加密之前還包括對視頻末尾的分組做填充的步驟。
[0041]所述加密模塊對視頻流進(jìn)行加密后還包括對密文視頻進(jìn)行加殼的步驟�����。
[0042]所述步驟I中加密模塊對視頻流進(jìn)行加密之前還包括,對加密攝像頭獲得的視頻流進(jìn)行去噪聲����、矯正和增強(qiáng)處理,并將處理后的視頻流壓縮成H.264格式�����。
[0043]一種利用國密SMl算法對視頻流進(jìn)行實(shí)時(shí)加密的系統(tǒng)�,包括內(nèi)置加密模塊4的加密攝像頭I,視頻服務(wù)器2和內(nèi)置解密模塊5的解密客戶端3 ���;
[0044]所述加密攝像頭,用于拍攝明文視頻�����,得到視頻流�,并將視頻流通過數(shù)據(jù)總線發(fā)送給內(nèi)置的加密模塊4,加密模塊4對視頻流進(jìn)行加密后�,得到密文視頻,將密文視頻通過網(wǎng)絡(luò)發(fā)送給視頻服務(wù)器2 �����;
[0045]所述視頻服務(wù)器2,用于存儲密文視頻���,接收解密客戶端3發(fā)送的視頻獲取請求�����,將視頻獲取請求請求獲取的密文視頻發(fā)送給解密客戶端3 ���;
[0046]所述解密客戶端3,用于向視頻服務(wù)器2發(fā)送視頻獲取請求����,接收視頻服務(wù)器2發(fā)送的密文視頻,利用內(nèi)置的解密模塊5對密文視頻進(jìn)行解密后����,得到解密視頻,并將解密視頻進(jìn)行播放����。
[0047]加密模塊4內(nèi)置SMl分組對稱加密算法,所述解密模塊4內(nèi)置SMl分組對稱解密算法�。
[0048]本方案基于國密SMl算法設(shè)計(jì)了一種對視頻進(jìn)行加密的方案���,視頻采用H.264標(biāo)準(zhǔn)編碼。國密SMl算法���,又稱SCB2算法����,是由國家密鑰管理局編制的一種商用密碼分組標(biāo)準(zhǔn)對稱算法����。H.264是由IS0/IEC與ITU-T組成的聯(lián)合視頻組制定的視頻壓縮編碼標(biāo)準(zhǔn),自2003年公布以來����,已經(jīng)得到非常廣泛的應(yīng)用。
[0049]本方案設(shè)計(jì)的加密方案是在視頻被壓縮編碼成H.264格式后���,保留視頻幀的參數(shù)和其它重要信息,僅對幀的數(shù)據(jù)主體進(jìn)行加密���。加密采用國密SMl硬件方式�����,也即將明文視頻發(fā)送到SMl加密模塊中�,然后從加密模塊獲得加密后的視頻。加密后的視頻可以與普通視頻一樣通過rtp/rtsp協(xié)議在網(wǎng)絡(luò)中傳輸���,是一種通用性更好���、健壯性更高、成本更低����,安全性更好的視頻流加密方法。
[0050]基于國密SMl的視頻加密方法:
[0051]國密SMl算法是由國家密碼管理局編制的一種商用密碼分組標(biāo)準(zhǔn)對稱算法��。該算法是國家密碼管理部門審批的SMl分組密碼算法���,分組長度和密鑰長度都為128比特�����,算法安全保密強(qiáng)度及相關(guān)軟硬件實(shí)現(xiàn)性能與AES相當(dāng)��,該算法不公開���,僅以IP核的形式存在于芯片中����。采用該算法已經(jīng)研制了系列芯片����、智能IC卡、智能密碼鑰匙�����、加密卡�、加密機(jī)等安全產(chǎn)品,廣泛應(yīng)用于電子政務(wù)���、電子商務(wù)及國民經(jīng)濟(jì)的各個(gè)應(yīng)用領(lǐng)域(包括國家政務(wù)通�����、警務(wù)通等重要領(lǐng)域)�����。
[0052]視頻加密采用TF32A09來實(shí)現(xiàn)。TF32A09是同方股份公司采用國產(chǎn)主控32位CPU自主設(shè)計(jì)的一款高速度�����、高性能信息安全芯片。該安全芯片集成了高速安全加密算法和通訊接口�����,采用獨(dú)有的數(shù)據(jù)流加解密處理機(jī)制���,實(shí)現(xiàn)了對高速數(shù)據(jù)流同步加解密功能��,在加解密速度上全國領(lǐng)先����。同時(shí)該安全芯片還集成了鍵盤主控模塊����,可廣泛應(yīng)用于高端鍵盤和安全鍵盤的設(shè)計(jì)。TF32A09安全芯片支持國家密碼管理局制定的對稱密碼算法���、非對稱密碼算法和雜湊算法�。
[0053]TF32A09安全芯片是一款集各種硬件算法為一身的硬件加密設(shè)備��。用戶在無需關(guān)注硬件驅(qū)動和電路設(shè)計(jì)的情況下,調(diào)用加密模塊提供的算法接口���、存儲接口等��,即可迅速完成安全產(chǎn)品或方案的開發(fā)��。加密模塊可以應(yīng)用于電力配網(wǎng)�、視頻加密����、環(huán)保排污等需要對數(shù)據(jù)進(jìn)行保護(hù)的領(lǐng)域。
[0054]加密方案:
[0055]視頻加密的設(shè)備連接的結(jié)構(gòu)圖如圖2所示��。加密時(shí)���,將加密模塊以通用設(shè)備總線接口與用戶視頻終端連接��,用戶終端控制系統(tǒng)可以把需要加密的視頻數(shù)據(jù)�,通過對模塊功能的調(diào)用�����,進(jìn)行加密�,然后再把加密后的數(shù)據(jù)回傳系統(tǒng)����,再通過通信模塊傳到遠(yuǎn)端存儲服務(wù)器中保存���,監(jiān)控平臺的視頻調(diào)用需要解密服務(wù)器進(jìn)行配合。
[0056]系統(tǒng)結(jié)構(gòu):
[0057]基于TF32A09安全芯片的視頻加密方案有多種方式�,視頻在攝像頭加密后通過網(wǎng)絡(luò)直接傳輸至存儲服務(wù)器。服務(wù)器的視頻對外傳輸時(shí)��,可以由專門的解密服務(wù)器來解密���,也可以在客戶端安裝TF32A09安全芯片����,由用戶自行解密����。圖2所示的為由專門解密服務(wù)解密的方式,該種方式在外部發(fā)送視頻請求時(shí)��,率先讀取視頻����,解密后再轉(zhuǎn)發(fā)�。該方式主要用于內(nèi)網(wǎng)監(jiān)控系統(tǒng)以及大型監(jiān)控系統(tǒng)中�����,服務(wù)器大屏在內(nèi)網(wǎng)內(nèi)無需做解密工作�,只需直接訪問服務(wù)器視頻文件即可進(jìn)行實(shí)時(shí)的監(jiān)控和查看視頻。
[0058]由于SMl算法僅僅以IP核的形式存在與芯片中����,因此,可以采取多種總線方式實(shí)現(xiàn)攝像機(jī)與安全芯片的連接����,,如 I2C (Inter-1C)���、SPI (serial peripheral interface,串行外圍設(shè)備接口)���、PCI (peripheral component interconnect)總線以及 USB (Universalserial bus)等。其中��,USB總線是連接計(jì)算機(jī)系統(tǒng)與外部設(shè)備的一種應(yīng)用非常廣泛的串口總線標(biāo)準(zhǔn)���,也是一種輸入輸出接口的技術(shù)規(guī)范���,由于其支持即插即用和較高的數(shù)據(jù)傳輸效率���,而被廣泛地應(yīng)用于個(gè)人電腦和移動設(shè)備等信息通訊產(chǎn)品,并擴(kuò)展至攝影設(shè)備���、數(shù)字電視(機(jī)頂盒)、游戲機(jī)等其它相關(guān)領(lǐng)域�����。本方案中使用的萬協(xié)通TF32A09安全芯片也使用USB2.0總線連接����。
[0059]使用USB2.0封裝后的TF32A09安全芯片時(shí),只需要將其連接到USB接口即可�����。使用時(shí)��,需要將安全芯片按照通用大容量USB存儲設(shè)備的配置方法做相關(guān)設(shè)置�,查找設(shè)備時(shí),也可以按照查找USB設(shè)備的方式進(jìn)行�,方便快捷�����。
[0060]總線連接方法包括硬件結(jié)構(gòu)和軟件結(jié)構(gòu)兩部分��。
[0061]硬件連接:
[0062]由于以USB總線的方式實(shí)現(xiàn)安全芯片與處理器的連接���,TF32A09安全芯片的結(jié)構(gòu)和總線連接方法非常符合USB總線的規(guī)范,因此可以用使用普通USB設(shè)備的方式來使用萬協(xié)通的TF32A09安全芯片���。
[0063]通用的USB采用四線電纜�����,兩根用來傳送數(shù)據(jù)的串行通道��,另兩根為下游設(shè)備提供電源����,對于高速且需要高帶寬的外設(shè)�,USB以全速12Mbps的傳輸數(shù)據(jù);對于低速外設(shè)���,USB則以1.5Mbps的傳輸速率來傳輸數(shù)據(jù)����。USB總線會根據(jù)外設(shè)情況在兩種傳輸模式中自動地動態(tài)轉(zhuǎn)換。USB是基于令牌的總線��,USB主控制器廣播令牌��,總線上設(shè)備檢測令牌中的地址是否與自身相符���,通過接收或發(fā)送數(shù)據(jù)給主機(jī)來響應(yīng)�����。USB系統(tǒng)采用級聯(lián)星型拓?fù)洌撏負(fù)溆扇齻€(gè)基本部分組成:主機(jī)(Host)�����,集線器(Hub)和功能設(shè)備�����。
[0064]主機(jī)�,也稱為根、根結(jié)點(diǎn)或根Hub��,一般做在主板上或作為適配卡安裝在計(jì)算機(jī)上。主機(jī)包含有主控制器和根集線器��,控制著USB總線上的數(shù)據(jù)和控制信息的流動���,每個(gè)USB系統(tǒng)只能有一個(gè)根集線器��,它連接在主控制器上�。
[0065]集線器(Hub)提供端口���,將設(shè)備連接到USB總線上�,同時(shí)檢測連接在總線上的設(shè)備����,并為這些設(shè)備提供電源管理,負(fù)責(zé)總線的故障檢測和恢復(fù)��。集線器可以為總線提供能源����,亦可為自身提供能源(從外部得到電源),自身提供能源的設(shè)備可插入總線提供能源的集線器中���。安全模塊主要負(fù)責(zé)加密���、生成隨機(jī)數(shù)�、簽名和驗(yàn)證簽名等幾種基本的計(jì)算�,整體能耗非常低,因此可以直接將安全模塊連接到集線器上���,由Hub直接供電即可����。
[0066]軟件通信方法:
[0067]安全芯片與攝像機(jī)連接的軟件結(jié)構(gòu)也要要符合USB設(shè)備驅(qū)動程序的要求���。通常的USB驅(qū)動程序采用樹形拓?fù)浣Y(jié)構(gòu)�����,主機(jī)側(cè)和設(shè)備側(cè)的USB控制器分別成為主機(jī)控制器(HostController)和USB設(shè)備控制器(UDC),每條總線上只有一個(gè)主機(jī)控制器�,負(fù)責(zé)協(xié)調(diào)主機(jī)和設(shè)備間的通信,而設(shè)備不能主動向主機(jī)發(fā)送任何消息���。從主機(jī)的角度看��,USB主機(jī)控制器硬件位于最低層��,再其之上是USB主機(jī)控制器驅(qū)動��,再向上是USB核心層����,最上層為USB設(shè)備驅(qū)動程序,如插入主機(jī)的U盤���、鼠標(biāo)等設(shè)備的驅(qū)動�����。而Iinux內(nèi)核中USB設(shè)備側(cè)的驅(qū)動程序分為三個(gè)層次��,分別是UDC驅(qū)動程序�����、Gadget API和Gadget驅(qū)動程序�����。UDC直接訪問硬件����,控制USB設(shè)備和主機(jī)間的低層通信,向上提供與硬件相關(guān)操作的回調(diào)函數(shù)���。Gadget API是UDC驅(qū)動程序回調(diào)函數(shù)的簡單包裝�,Gadget驅(qū)動程序具體控制USB設(shè)備功能的實(shí)現(xiàn)�����。
[0068]Gadget API把下層UDC程序和上層驅(qū)動程序隔離開��,使得Iinux系統(tǒng)中編寫USB設(shè)備驅(qū)動程序時(shí)能夠把功能的實(shí)現(xiàn)和低層的通信分離��。因此在開發(fā)過程中使用安全芯片時(shí)�����,只需要在內(nèi)核中按照大容量USB存儲設(shè)備的配置方法來配置即可實(shí)現(xiàn)安全芯片與處理器的通信��。
[0069]安全芯片的初始化:
[0070]應(yīng)用程序調(diào)用安全芯片進(jìn)行加密的方式與調(diào)用通用USB設(shè)備的方法也一直��,具體而言包括以下幾個(gè)過程:搜索設(shè)備����,設(shè)備初始化,設(shè)置密鑰���,獲取明文數(shù)據(jù)��,數(shù)據(jù)加密����,加密完成后關(guān)閉設(shè)備����。
[0071]Linux內(nèi)核正確分配設(shè)備號后,安全芯片以usb設(shè)備的形式掛載在系統(tǒng)的“/dev/bus/usb”或者“/proc/bus/usb”目錄下,應(yīng)用程序調(diào)用時(shí)需要搜索該區(qū)域及其子目錄下的內(nèi)容�,根據(jù)設(shè)備的ID號等信息進(jìn)行搜索和加載。
[0072]識別之后�����,在Iinux系統(tǒng)中���,每次調(diào)用外部設(shè)備前����,會調(diào)用1ctlO將設(shè)備重置一次�����。在Iinux系統(tǒng)的USB驅(qū)動程序中,1ctl的參數(shù)有USBDEVFS_RESET和USBDEVFS_RESETEP兩種��。這里我們使用后一種����,原因是前者會調(diào)用系統(tǒng)驅(qū)動程序中的proc_resetdevice()方法,也即將USB設(shè)備斷點(diǎn)復(fù)位一次�����,并重新掛載相關(guān)驅(qū)動程序��,因此重置時(shí)間比較長�����。而USBDEVFS_RESETEP調(diào)用的是驅(qū)動程序里的pr0C_reSet印O方法�����,系統(tǒng)檢查設(shè)備是否正確�,正常時(shí)直接將其返回�,否則僅僅將端口信息重置,因此重置速度比較快��。
[0073]對監(jiān)控系統(tǒng)中的視頻加密時(shí)�����,是以幀為單位進(jìn)行的�,也即每產(chǎn)生一幀,即加密一次����。對于幀速率為30幀/s的攝像頭,每次需要重復(fù)上述操作30次�,因此使用USBDEVFS_RESETEP方式,可以降低系統(tǒng)時(shí)延�。
[0074]初始化成功后,即可設(shè)置加密的密鑰�,然后讀取明文并加密。
[0075]使用安全芯片對視頻加密:
[0076]國密SMl對稱分組加密算法的密鑰長度為16字節(jié)���,也即每次加密必須以16個(gè)字節(jié)為單位計(jì)算���,對于末尾不足一個(gè)加密單位的,要先填充再加密���。
[0077]另外����,由于安全模塊內(nèi)部的緩沖區(qū)間有限,一個(gè)視頻數(shù)據(jù)幀的大小往往超過了安全模塊內(nèi)存緩沖區(qū)的大小�,因此,需要先將比較大的視頻幀分塊�����,逐個(gè)加密后再組合到一起���。
[0078]以上所述僅為本發(fā)明的較佳實(shí)施例���,并不用以限制本發(fā)明,凡在本發(fā)明的精神和原則之內(nèi)�,所作的任何修改、等同替換��、改進(jìn)等�,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。
【權(quán)利要求】
1.一種利用國密SMl算法對視頻流進(jìn)行實(shí)時(shí)加密的方法���,其特征在于��,包括以下步驟: 步驟1:利用加密攝像頭拍攝明文視頻�,得到視頻流,并將視頻流通過數(shù)據(jù)總線發(fā)送給加密攝像頭內(nèi)置的加密模塊��,加密模塊對視頻流進(jìn)行加密��; 步驟2:加密模塊對視頻流進(jìn)行加密后���,得到密文視頻,將密文視頻通過網(wǎng)絡(luò)發(fā)送給視頻服務(wù)器����,所述視頻服務(wù)器存儲密文視頻; 步驟3:所述解密客戶端向視頻服務(wù)器發(fā)送視頻獲取請求�����,請求獲取視頻服務(wù)器上的密文視頻��; 步驟4:視頻服務(wù)器接收解密客戶端發(fā)送的視頻獲取請求�,將請求獲取的密文視頻發(fā)送給解密客戶端; 步驟5:解密客戶端接收視頻服務(wù)器發(fā)送的密文視頻�����,利用內(nèi)置的解密模塊對密文視頻進(jìn)行解密后,得到解密視頻�����,并將解密視頻進(jìn)行播放�。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于:所述步驟I中加密模塊利用SMl分組對稱加密算法對視頻流進(jìn)行加密�。
3.根據(jù)權(quán)利要求1所述的方法,其特征在于:所述步驟5中解密模塊利用SMl分組對稱解密算法對密文視頻進(jìn)行解密�。
4.根據(jù)權(quán)利要求1所述的方法,其特征在于:所述加密模塊對視頻流進(jìn)行加密的過程利用加密攝像頭中的處理器創(chuàng)建的加密線程對視頻流進(jìn)行加密�����,所述加密線程根據(jù)加密攝像頭中的處理器控制的調(diào)度線程的調(diào)度執(zhí)行視頻流的加密過程�。
5.根據(jù)權(quán)利要求1所述的方法,其特征在于:所述步驟I中加密模塊對視頻流進(jìn)行加密之前還包括對視頻末尾的分組做填充的步驟�。
6.根據(jù)權(quán)利要求1所述的方法,其特征在于:所述加密模塊對視頻流進(jìn)行加密后還包括對密文視頻進(jìn)行加殼的步驟��。
7.一種利用國密SMl算法對視頻流進(jìn)行實(shí)時(shí)加密的系統(tǒng)��,其特征在于:包括內(nèi)置加密模塊⑷的加密攝像頭(I)�����,視頻服務(wù)器⑵和內(nèi)置解密模塊(5)的解密客戶端(3); 所述加密攝像頭,用于拍攝明文視頻�,得到視頻流,并將視頻流通過數(shù)據(jù)總線發(fā)送給內(nèi)置的加密模塊(4)�,加密模塊(4)對視頻流進(jìn)行加密后,得到密文視頻���,將密文視頻通過網(wǎng)絡(luò)發(fā)送給視頻服務(wù)器(2); 所述視頻服務(wù)器(2),用于存儲密文視頻����,接收解密客戶端(3)發(fā)送的視頻獲取請求,將視頻獲取請求請求獲取的密文視頻發(fā)送給解密客戶端(3)�; 所述解密客戶端(3),用于向視頻服務(wù)器(2)發(fā)送視頻獲取請求����,接收視頻服務(wù)器(2)發(fā)送的密文視頻,利用內(nèi)置的解密模塊(5)對密文視頻進(jìn)行解密后��,得到解密視頻�,并將解密視頻進(jìn)行播放。
8.根據(jù)權(quán)利要求7所述的系統(tǒng)��,其特征在于:加密模塊(4)內(nèi)置SMl分組對稱加密算法,所述解密模塊(4)內(nèi)置SMl分組對稱解密算法�����。
【文檔編號】H04N7/18GK104378649SQ201410462291
【公開日】2015年2月25日 申請日期:2014年9月11日 優(yōu)先權(quán)日:2014年8月19日
【發(fā)明者】劉慶超, 蘆翔, 呂世超, 潘磊, 汪明偉, 江再偉, 孫兆曙 申請人:中國科學(xué)院信息工程研究所, 江蘇物聯(lián)網(wǎng)研究發(fā)展中心