一种基于区块链的监控视频数据加密传输系统及方法

文档序号:28160163发布日期:2021-12-24 19:24阅读:253来源:国知局
一种基于区块链的监控视频数据加密传输系统及方法

1.本技术涉及数据处理技术领域,尤其涉及一种基于区块链的监控视频数据加密传输系统及方法。


背景技术:

2.随着物联网和平安城市建设的快速发展,监控摄像头得以大范围的部署,无论是企业还是个人都会在重要位置部署监控摄像头来保证各自范围内的资源安全和人身安全,但是监控视频对于企业或者个人都牵涉到巨大的利益关系,因此监控视频的版权保护,同时监控视频的动态流转控制和监控视频的维权、确权以及最终的追溯问责都显得尤为重要。
3.数据共享虽然解决了“数据孤岛”的问题,但是也因此引发了另一个更加重要的问题,就是监控视频数据的版权保护,其中就涉及到对监控视频的流转进行控制,以及当发生版权纠纷时,对于监控视频源头的检测。数据溯源就是一种根据数据的运动路径追溯数据源头的技术,根据数据溯源技术实现对监控视频数据的版权保护。
4.监控视频具有数据量大,易复制,易编辑和实时性强等特点,使得对于视频的处理尤为重要,对于每个视频的详细比对和向特定机构的注册登记不太切合实际需求,同时由于处理的方法不一致,可能导致原始视频进过处理之后产生不一致的结果,使得版权保护和溯源检测的难度加大;其次视频被拷贝进行简单处理后产生了另一种大小的视频文件,因而无法识别视频的原创性,使得产生溯源算法无法评判多个视频的雷同现象。
5.区块链技术被誉为第二代价值互联网,具有去中心化,去信任,不可篡改和共享数据库等特点,可以做到链上数据公开透明,数据上链即不能修改,并且有明确的时间戳服务器保证数据的时间顺序,从而形成明确的数据时间流,实现区块链与数据溯源的完美结合;共享数据库和公开透明的特性保证了上链数据的不可否认性;去中心化的特性确保了数据上链不需要第三方中心机构参与从而减少了额外的开销和监控视频数据的泄露率。
6.同时,溯源数据本身也是数据,因此对于溯源数据的安全存储也是实现可靠溯源的重要保证,但是传统的溯源数据存储系统是基于第三方的中心化的溯源系统,存在单点故障的问题,所以要解决这种问题,就需要结合区块链技术来实现,由于其去中心化,不可篡改等特性,能够在一定程度上解决当下溯源系统存在的问题。
7.目前视频溯源技术主要有基于区块链技术及交易记录,视频水印,数字签名和监控设备的特殊噪音等技术来实现,首先,目前提出的基于区块链的视频版权保护方法存在原视频数据和交易记录丢失而带来版权确权的模糊性问题,而且运用区块链存储视频数据本身不太实际。其次,视频水印技术在明文视频水印方面会影响观感,在密文水印方面由于水印技术的巨多且繁杂,导致在动态溯源确权方面增加了额外的麻烦,最后,基于监控设备的独有噪音来判别监控视频的版权归属,存在消耗大且复杂的运算过程而且对于噪音模板的存储也存在安全性问题。因此,提供一种基于区块链的监控视频数据加密传输方法以解决监控视频数据上链速度缓慢且无法满足大量数据快速上链,难以对监控视频数据在动态
溯源时进行确权的技术问题。


技术实现要素:

8.本技术提供了一种基于区块链的监控视频数据加密传输系统及方法,解决了监控视频数据上链速度缓慢且无法满足大量数据快速上链,难以对监控视频数据在动态溯源时进行确权的技术问题。
9.有鉴于此,本技术第一方面提供了一种基于区块链的监控视频数据加密传输系统,所述系统包括:
10.监控摄像头、云服务器、版权确权中心、密钥生成中心、第一用户终端以及第二用户终端;
11.所述监控摄像头与所述第一用户终端连接;
12.所述监控摄像头、所述云服务器、所述版权确权中心、所述第一用户终端以及所述第二用户终端分别与所述密钥生成中心连接,分别向所述密钥生成中心发送身份标识符;
13.所述第一用户终端、所述第二用户终端分别与所述云服务器连接;
14.所述第一用户终端与所述第二用户终端之间通过区块链网络连接;
15.所述版权确权中心在所述区块链网络中部署预置溯源合约;
16.所述密钥生成中心分别根据所述监控摄像头、所述云服务器、所述版权确权中心、所述第一用户终端以及所述第二用户终端的身份标识符生成对应的预置密钥,并基于国密sm4算法生成所述监控摄像头的对称密钥;
17.所述第一用户终端获取所述监控摄像头发送的第一视频数据包,所述第一视频数据包由所述监控摄像头采集并进行分包处理形成的监控数据包,并利用第一预置公钥和所述监控摄像头的地理信息对所述监控数据包进行加密处理生成,所述第一预置公钥为所述第一用户终端的预置公钥;
18.所述第一用户终端根据与所述第一预置公钥对应的第一预置私钥对所述第一视频数据包进行合法性、完整性和实时性检验;
19.所述第一用户终端检验通过后,根据第二用户终端的第二预置公钥以及版权确权中心的第三预置公钥生成所述第一视频数据包的视频数据溯源信息包;
20.所述第一用户终端将所述视频数据溯源信息包广播至区块链网络中,使得所述第二用户终端从所述区块链网络中获取所述视频数据溯源信息包,并用与所述第二预置公钥对应的第二预置私钥对所述视频数据溯源信息包进行解密,获得预置对称密钥,所述预置对称密钥为所述监控摄像头的预置密钥的对称密钥;
21.所述第一用户终端获取云服务器的第四预置公钥,并根据所述第四预置公钥对所述第一视频数据包进行加密处理,得到第二视频数据包;
22.所述第一用户终端向所述云服务器上传所述第二视频数据包,使得所述第二用户终端根据所述第四预置公钥向所述云服务器发送视频数据请求包,在所述云服务器根据与所述第四预置公钥对应的第四预置私钥对所述视频数据请求包解密后,所述云服务器向所述第二用户终端发送所述第二视频数据包,由所述第二用户终端通过所述预置对称密钥对所述第二视频数据包解密并获得监控视频数据;
23.所述版权确权中心调用部署于所述区块链网络中的预置溯源合约,根据输入的溯
源参数值,遍历所述区块链网络中的加密流转路径,获得任意监控视频数据的加密传输数据。
24.可选地,所述第一用户终端获取所述监控摄像头发送的第一视频数据包,所述第一视频数据包由所述监控摄像头采集并进行分包处理形成的监控数据包,并利用第一预置公钥和所述监控摄像头的地理信息对所述监控数据包进行加密处理生成,所述第一预置公钥为所述第一用户终端的预置公钥具体包括:
25.所述监控摄像头采集并分包处理形成监控数据包;
26.所述监控摄像头获取所述第一用户终端的第一预置公钥,根据第一预置公钥以及所述监控摄像头的地理信息,基于改进组合公钥的身份密码算法、国密sm4算法以及国密sm3算法对所述监控数据包进行加密处理生成第一视频数据包;
27.所述第一用户终端获取所述监控摄像头发送的所述第一视频数据包。
28.可选地,所述第一用户终端获取所述监控摄像头发送的第一视频数据包,所述第一视频数据包由所述监控摄像头采集并进行分包处理形成的监控数据包,并利用第一预置公钥和所述监控摄像头的地理信息对所述监控数据包进行加密处理生成,所述第一预置公钥为所述第一用户终端的预置公钥具体包括:
29.所述监控摄像头采集并分包处理形成监控数据包;
30.所述监控摄像头获取所述第一用户终端的第一预置公钥,根据第一预置公钥以及所述监控摄像头的地理信息,基于改进组合公钥的身份密码算法、国密sm4算法以及国密sm3算法对所述监控数据包进行加密处理生成第一视频数据包;
31.所述第一用户终端获取所述监控摄像头发送的所述第一视频数据包。
32.可选地,所述基于改进组合公钥的身份密码算法具体包括:
33.根据第一输入参数1
k
得到主密钥对(x,y),具体为:设g为q阶循环群,p为群g的生成元,独立随机选取n个随机数组成主私钥x=(x1,x2,x3,...,x
n
),同时根据y
i
=x
i
·
p(1≤i≤n)生成主公钥y=(y1,y2,y3,...,y
n
),并选取两个散列函数h1:{0,1}
*

z
q
和h2:g

z
q

34.根据所述主私钥x=(x1,x2,x3,...,x
n
)、系统的身份标识符以及时间戳,生成各系统的临时会话密钥对(y
id
,x
id
),其中,h1=h1(id||t),b
i
为h1中的第i位比特值,系统包括所述监控摄像头、所述云服务器、所述版权确权中心、所述第一用户终端以及所述第二用户终端;
35.随机选取随机数生成系统的会话密钥对(pk,sk),其中pk=sk
·
p,sk=x
id
·
k(modq),pk=y
id
·
k(modq);
36.随机选取随机数并使用加密算法输入明文m和系统的预置公钥pk得到系统的密文c,使得系统使用解密算法根据密文c和系统的预置私钥sk得到明文m,其中,
c=(f1,f2)。
37.可选地,所述基于改进组合公钥的身份密码算法还包括:
38.通过选取不同的时间戳t

更新系统的会话密钥,得到新的系统的会话密钥对(pk

,sk

)。
39.本技术第二方面提供一种基于区块链的监控视频数据加密传输方法,所述方法包括:
40.获取所述监控摄像头发送的第一视频数据包,所述第一视频数据包由所述监控摄像头采集并进行分包处理形成的监控数据包,并利用第一预置公钥和所述监控摄像头的地理信息对所述监控数据包进行加密处理生成,所述第一预置公钥为所述第一用户终端的预置公钥;
41.根据与所述第一预置公钥对应的第一预置私钥对所述第一视频数据包进行合法性、完整性和实时性检验;
42.检验通过后,根据第二用户终端的第二预置公钥以及版权确权中心的第三预置公钥生成所述第一视频数据包的视频数据溯源信息包;
43.将所述视频数据溯源信息包广播至区块链网络中,使得所述第二用户终端从所述区块链网络中获取所述视频数据溯源信息包,并用与所述第二预置公钥对应的第二预置私钥对所述视频数据溯源信息包进行解密,获得预置对称密钥,所述预置对称密钥为所述监控摄像头的预置密钥的对称密钥;
44.获取云服务器的第四预置公钥,并根据所述第四预置公钥对所述第一视频数据包进行加密处理,得到第二视频数据包;
45.向所述云服务器上传所述第二视频数据包,使得所述第二用户终端根据所述第四预置公钥向所述云服务器发送视频数据请求包,在所述云服务器根据与所述第四预置公钥对应的第四预置私钥对所述视频数据请求包解密后,所述云服务器向所述第二用户终端发送所述第二视频数据包,由所述第二用户终端通过所述预置对称密钥对所述第二视频数据包解密并获得监控视频数据。
46.可选地,所述获取监控摄像头采集并进行分包处理形成的监控数据包之前还包括:
47.向密钥生成中心发送身份标识符,使得所述密钥生成中心根据所述身份标识符以及时间戳生成预置密钥。
48.可选地,所述获取所述监控摄像头发送的第一视频数据包,所述第一视频数据包由所述监控摄像头采集并进行分包处理形成的监控数据包,并利用第一预置公钥和所述监控摄像头的地理信息对所述监控数据包进行加密处理生成,所述第一预置公钥为所述第一用户终端的预置公钥具体包括:
49.获取所述监控摄像头发送的所述第一视频数据包,所述第一视频数据包由所述监控摄像头采集并分包处理形成监控数据包,获取所述第一用户终端的第一预置公钥,根据第一预置公钥以及所述监控摄像头的地理信息,基于改进组合公钥的身份密码算法、国密sm4算法以及国密sm3算法对所述监控数据包进行加密处理生成第一视频数据包。
50.可选地,所述基于改进组合公钥的身份密码算法具体包括:
51.根据第一输入参数1
k
得到主密钥对(x,y),具体为:设g为q阶循环群,p为群g的生成元,独立随机选取n个随机数组成主私钥x=(x1,x2,x3,

,x
n
),同时根据y
i
=x
i
·
p(1≤i≤n)生成主公钥y=(y1,y2,y3,

,y
n
),并选取两个散列函数h1:{0,1}
*

z
q
和h2:g

z
q

52.根据所述主私钥x=(x1,x2,x3,

,x
n
)、系统的身份标识符以及时间戳,生成各系统的临时会话密钥对(y
id
,x
id
),其中,h1=h1(id||t),b
i
为h1中的第i位比特值,系统包括所述监控摄像头、所述云服务器、所述版权确权中心、所述第一用户终端以及所述第二用户终端;
53.随机选取随机数生成系统的会话密钥对(pk,sk),其中pk=sk
·
p,sk=x
id
·
k(modq),pk=y
id
·
k(modq);
54.随机选取随机数并使用加密算法输入明文m和系统的预置公钥pk得到系统的密文c,使得系统使用解密算法根据密文c和系统的预置私钥sk得到明文m,其中,c=(f1,f2)。
55.可选地,所述基于改进组合公钥的身份密码算法还包括:
56.通过选取不同的时间戳t

更新系统的会话密钥,得到新的系统的会话密钥对(pk

,sk

)。
57.从以上技术方案可以看出,本技术实施例具有以下优点:
58.本技术中,提供了一种基于区块链的监控视频数据加密传输系统,密钥生成中心分别生成监控摄像头、云服务器、版权确权中心、第一用户终端以及第二用户终端的预置密钥,使得监控摄像头采集的监控数据包通过第一用户终端上传至云服务器的同时,由第一用户终端根据接收监控数据包的第二用户终端的第二预置公钥,以及版权确权中心的第三预置公钥生成该监控数据包的视频数据溯源信息包,并将视频数据溯源信息包广播至区块链网络中,利用区块链网络的不可篡改和公开可验证的特性实现对于云服务器中的监控视频包本体版权的保护和防伪造,解决了监控视频数据上链速度缓慢且无法满足大量数据快速上链,难以对监控视频数据在动态溯源时进行确权的技术问题。
附图说明
59.图1为本技术中一种基于区块链的监控视频数据加密传输系统的系统架构图;
60.图2为本技术中一种基于区块链的监控视频数据加密传输方法的方法流程图;
61.图3为本技术中基于改进组合公钥的身份密码算法的流程框架图。
具体实施方式
62.为了使本技术领域的人员更好地理解本技术方案,下面将结合本技术实施例中的附图,对本技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本
申请一部分实施例,而不是全部的实施例。基于本技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本技术保护的范围。
63.应理解,本技术应用于基于区块链的监控视频数据加密传输系统系统,请参阅图1,图1为本技术实施例中信息处理系统架构图,如图1所示,图1中包括监控摄像头、云服务器、版权确权中心、密钥生成中心、第一用户终端以及第二用户终端;
64.监控摄像头与第一用户终端连接;
65.监控摄像头、云服务器、版权确权中心、第一用户终端以及第二用户终端分别与密钥生成中心连接,分别向密钥生成中心发送身份标识符;
66.第一用户终端、第二用户终端分别与云服务器连接;
67.第一用户终端与第二用户终端之间通过区块链网络连接;
68.版权确权中心在区块链网络中部署预置溯源合约;
69.密钥生成中心分别根据监控摄像头、云服务器、版权确权中心、第一用户终端以及第二用户终端的身份标识符生成对应的预置密钥,并基于国密sm4算法生成监控摄像头的对称密钥;
70.第一用户终端获取监控摄像头发送的第一视频数据包,第一视频数据包由监控摄像头采集并进行分包处理形成的监控数据包,并利用第一预置公钥和监控摄像头的地理信息对监控数据包进行加密处理生成,第一预置公钥为第一用户终端的预置公钥;
71.第一用户终端根据与第一预置公钥对应的第一预置私钥对第一视频数据包进行合法性、完整性和实时性检验;
72.第一用户终端检验通过后,根据第二用户终端的第二预置公钥以及版权确权中心的第三预置公钥生成第一视频数据包的视频数据溯源信息包;
73.第一用户终端将视频数据溯源信息包广播至区块链网络中,使得第二用户终端从区块链网络中获取视频数据溯源信息包,并用与第二预置公钥对应的第二预置私钥对视频数据溯源信息包进行解密,获得预置对称密钥,预置对称密钥为监控摄像头的预置密钥的对称密钥;
74.第一用户终端获取云服务器的第四预置公钥,并根据第四预置公钥对第一视频数据包进行加密处理,得到第二视频数据包;
75.第一用户终端向云服务器上传第二视频数据包,使得第二用户终端根据第四预置公钥向云服务器发送视频数据请求包,在云服务器根据与第四预置公钥对应的第四预置私钥对视频数据请求包解密后,云服务器向第二用户终端发送第二视频数据包,由第二用户终端通过预置对称密钥对第二视频数据包解密并获得监控视频数据;
76.版权确权中心调用部署于区块链网络中的预置溯源合约,根据输入的溯源参数值,遍历区块链网络中的加密流转路径,获得任意监控视频数据的加密传输数据。
77.可以理解的是,第一用户终端即为接收监控摄像头采集的原始监控视频数据的终端,而第二用户终端为流转原始监控视频数据的终端,任何第一用户终端均可以为第二用户终端,第二用户终端也可以作为下一个流转终端的第一用户终端存在。
78.首先,监控摄像头ois
i
、云服务器server、版权确权中心auc、第一用户终端un
j+1
、第二用户终端un
j+2
分别向密钥生成中心kgc发送自己的身份标识符id
l
(l∈{ois
i
,server,auc,un
j+1
,un
j+2
}),由密钥生成中心kgc选取时间戳t
kgc
分别生成对应的密钥pk
o
(o∈{ois
i
,
server,auc,un
j+1
,un
j+2
}),同时利用国密sm4算法为监控摄像头生成对称密钥,再对应返回。
79.其次,监控摄像头经过一定时间的监控得到监控视频数据vdata,然后对获取的vdata经过分包处理,形成监控数据包vdtx={vdataindex1,vdata2,vdataindex3},再根据第一用户终端的第一预置公钥和监控摄像头的地理信息对监控数据包进行加密处理,得到第一视频数据包vdptx,并发送给第一用户终端。
80.接着,第一用户终端在接收到第一视频数据包,根据其拥有的与第一预置公钥对应的第一预置私钥对第一视频数据包进行合法性、完整性和实时性检验,在检验通过后,则根据预先协商好的第二用户终端un
j+2
的第二预置公钥以及版权确权中心auc的第三预置公钥pk
auc
生成第一视频数据包的视频数据溯源信息包ptx,具体地,
[0081]081][0082][0083]
并将视频数据溯源信息包ptx广播至区块链网络中,由在区块链网络中的旷工节点收集一段时间内的所有视频数据溯源信息包,在验证了视频数据溯源信息包的合法性、完整性和实时性后,打包进入区块参与挖矿,由共识节点验证区块的正确性添加至区块链的尾部。同时,第一用户终端根据云服务器的第四预置公钥pk
server
对第一视频数据包再次加密,形成第二视频数据包并上传至云服务器中存储。
[0084]
最后,第二用户终端首先从区块链网络中获取需要的视频数据溯源信息包,用自己的第二预置私钥对视频数据溯源信息包进行解密,获取到监控摄像头的预置对称密钥然后向云服务器发送视频数据请求包vdrequest,由云服务器用第四预置私钥sksever解密视频数据请求包vdrequest,得到其中的信息,调用访问控制策略判断对象是否满足条件,满足即向第二用户终端发送第二视频数据包,第二用户终端通过预置对称密钥对第二视频数据包解密并获得vdata2,再与获得的视频索引vdataindex1||vdataindex3链接得到完整的监控视频数据vdata,实现监控视频的流转。
[0085]
在对监控视频的版权溯源时,由版权确权中心调用部署在区块链网络上的预置溯源合约,根据预置溯源合约规定的溯源参数值进行相应地输入,例如版权确权中心的预置私钥、视频数据索引vdataindex1||vdataindex3以及监控摄像头的地理信息等,然后遍历区块链网络中的加密流转路径从而实现对最初监控视频数据的流转源头的查询,完成对监控视频数据的版权溯源检测。
[0086]
进一步地,密钥生成中心分别根据监控摄像头、云服务器、版权确权中心、第一用户终端以及第二用户终端的身份标识符生成对应的预置密钥,并基于国密sm4算法生成监控摄像头的对称密钥具体包括:
[0087]
密钥生成中心基于改进组合公钥的身份密码算法,分别根据监控摄像头、云服务
器、版权确权中心、第一用户终端、第二用户终端的身份标识符以及时间戳生成对应的预置密钥;
[0088]
密钥生成中心基于国密sm4算法生成监控摄像头的预置密钥的对称密钥。
[0089]
需要说明的是,密钥生成中心采用基于改进组合公钥的身份密码算法为监控摄像头、云服务器、版权确权中心、第一用户终端、第二用户终端的身份标识符以及时间戳生成预置密钥。
[0090]
进一步地,第一用户终端获取监控摄像头发送的第一视频数据包,第一视频数据包由监控摄像头采集并进行分包处理形成的监控数据包,并利用第一预置公钥和监控摄像头的地理信息对监控数据包进行加密处理生成,第一预置公钥为第一用户终端的预置公钥具体包括:
[0091]
监控摄像头采集并分包处理形成监控数据包;
[0092]
监控摄像头获取第一用户终端的第一预置公钥,根据第一预置公钥以及监控摄像头的地理信息,基于改进组合公钥的身份密码算法、国密sm4算法以及国密sm3算法对监控数据包进行加密处理生成第一视频数据包;
[0093]
第一用户终端获取监控摄像头发送的第一视频数据包。
[0094]
需要说明的是,监控摄像头在一定时间内监控得到视频数据vdata,然后对获取的视频数据vdat进行分包处理,形成监控数据包vdtx={vdataindex1,vdata2,vdataindex3},再获取第一用户终端un
j+1
的第一预置公钥以及监控摄像头的地理信息bd,基于改进组合公钥的身份密码算法cpk

ibe,国密sm4算法以及国密sm3算法对监控数据包进行加密处理,生成第一视频数据包vdptx,具体地,
[0095][0096]
再将第一视频数据包vdptx发送给第一用户终端。
[0097]
具体地,本技术实施例中所采用的基于改进组合公钥的身份密码算法具体包括:
[0098]
根据第一输入参数1
k
得到主密钥对(x,y),具体为:设g为q阶循环群,p为群g的生成元,独立随机选取n个随机数组成主私钥x=(x1,x2,x3,...,x
n
),同时根据y
i
=x
i
·
p(1≤i≤n)生成主公钥y=(y1,y2,y3,...,y
n
),并选取两个散列函数h1:{0,}
*1→
z
q
和h2:g

z
q

[0099]
根据主私钥x=(x1,x2,x3,...,x
n
)、系统的身份标识符以及时间戳,生成各系统的临时会话密钥对(y
id
,x
id
),其中,h1=h1(id||t),(id||t),b
i
为h1中的第i位比特值,系统包括监控摄像头、云服务器、版权确权中心、第一用户终端以及第二用户终端;
[0100]
随机选取随机数生成系统的会话密钥对(pk,sk),其中pk=sk
·
p,sk=
x
id
·
k(modq),pk=y
id
·
k(modq);
[0101]
随机选取随机数并使用加密算法输入明文m和系统的预置公钥pk得到系统的密文c,使得系统使用解密算法根据密文c和系统的预置私钥sk得到明文m,其中,系统的密文c,使得系统使用解密算法根据密文c和系统的预置私钥sk得到明文m,其中,c=(f1,f2)。
[0102]
进一步地,基于改进组合公钥的身份密码算法还包括:
[0103]
通过选取不同的时间戳t

更新系统的会话密钥,得到新的系统的会话密钥对(pk

,sk

)。
[0104]
本技术设计了一种基于区块链的监控视频数据加密传输系统及方法,解决了监控视频数据上链速度缓慢且无法满足大量数据快速上链,难以对监控视频数据在动态溯源时进行确权的技术问题。
[0105]
为了便于理解,请参阅图2,图2为本技术实施例中一种基于区块链的监控视频数据加密传输方法的方法流程图,如图2所示,具体为:
[0106]
201、获取监控摄像头发送的第一视频数据包,第一视频数据包由监控摄像头采集并进行分包处理形成的监控数据包,并利用第一预置公钥和监控摄像头的地理信息对监控数据包进行加密处理生成,第一预置公钥为第一用户终端的预置公钥;
[0107]
202、根据与第一预置公钥对应的第一预置私钥对第一视频数据包进行合法性、完整性和实时性检验;
[0108]
203、检验通过后,根据第二用户终端的第二预置公钥以及版权确权中心的第三预置公钥生成第一视频数据包的视频数据溯源信息包;
[0109]
204、将视频数据溯源信息包广播至区块链网络中,使得第二用户终端从区块链网络中获取视频数据溯源信息包,并用与第二预置公钥对应的第二预置私钥对视频数据溯源信息包进行解密,获得预置对称密钥,预置对称密钥为监控摄像头的预置密钥的对称密钥;
[0110]
205、获取云服务器的第四预置公钥,并根据第四预置公钥对第一视频数据包进行加密处理,得到第二视频数据包;
[0111]
206、向云服务器上传第二视频数据包,使得第二用户终端根据第四预置公钥向云服务器发送视频数据请求包,在云服务器根据与第四预置公钥对应的第四预置私钥对视频数据请求包解密后,云服务器向第二用户终端发送第二视频数据包,由第二用户终端通过预置对称密钥对第二视频数据包解密并获得监控视频数据。
[0112]
进一步地,获取监控摄像头采集并进行分包处理形成的监控数据包之前还包括:
[0113]
向密钥生成中心发送身份标识符,使得密钥生成中心根据身份标识符以及时间戳生成预置密钥。
[0114]
进一步地,获取监控摄像头发送的第一视频数据包,第一视频数据包由监控摄像头采集并进行分包处理形成的监控数据包,并利用第一预置公钥和监控摄像头的地理信息对监控数据包进行加密处理生成,第一预置公钥为第一用户终端的预置公钥具体包括:
[0115]
获取监控摄像头发送的第一视频数据包,第一视频数据包由监控摄像头采集并分包处理形成监控数据包,获取第一用户终端的第一预置公钥,根据第一预置公钥以及监控摄像头的地理信息,基于改进组合公钥的身份密码算法、国密sm4算法以及国密sm3算法对
监控数据包进行加密处理生成第一视频数据包。
[0116]
进一步地,如图3所示,基于改进组合公钥的身份密码算法具体包括:
[0117]
根据第一输入参数1
k
得到主密钥对(x,y),具体为:设g为q阶循环群,p为群g的生成元,独立随机选取n个随机数组成主私钥x=(x1,x2,x3,...,x
n
),同时根据y
i
=x
i
·
p(1≤i≤n)生成主公钥y=(y1,y2,y3,...,y
n
),并选取两个散列函数h1:{0,1}
*

z
q
和h2:g

z
q

[0118]
根据主私钥x=(x1,x2,x3,...,x
n
)、系统的身份标识符以及时间戳,生成各系统的临时会话密钥对(y
id
,x
id
),其中,h1=h1(id||t),(id||t),b
i
为h1中的第i位比特值,系统包括监控摄像头、云服务器、版权确权中心、第一用户终端以及第二用户终端;
[0119]
随机选取随机数生成系统的会话密钥对(pk,sk),其中pk=sk
·
p,sk=x
id
·
k(mod q),pk=y
id
·
k(mod q);
[0120]
随机选取随机数并使用加密算法输入明文m和系统的预置公钥pk得到系统的密文c,使得系统使用解密算法根据密文c和系统的预置私钥sk得到明文m,其中,c=(f1,f2)。
[0121]
进一步地,基于改进组合公钥的身份密码算法还包括:
[0122]
通过选取不同的时间戳t

更新系统的会话密钥,得到新的系统的会话密钥对(pk

,sk

)。
[0123]
本技术中,提供了一种基于区块链的监控视频数据加密传输系统及方法,密钥生成中心分别生成监控摄像头、云服务器、版权确权中心、第一用户终端以及第二用户终端的预置密钥,使得监控摄像头采集的监控数据包通过第一用户终端上传至云服务器的同时,由第一用户终端根据接收监控数据包的第二用户终端的第二预置公钥,以及版权确权中心的第三预置公钥生成该监控数据包的视频数据溯源信息包,并将视频数据溯源信息包广播至区块链网络中,利用区块链网络的不可篡改和公开可验证的特性实现对于云服务器中的监控视频包本体版权的保护和防伪造,解决了监控视频数据上链速度缓慢且无法满足大量数据快速上链,难以对监控视频数据在动态溯源时进行确权的技术问题。
[0124]
以上所述,以上实施例仅用以说明本技术的技术方案,而非对其限制;尽管参照前述实施例对本技术进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本技术各实施例技术方案的精神和范围。
当前第1页1 2 
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1