实现监控视频安全加密功能的方法、装置、处理器及其计算机可读存储介质与流程

1.本发明涉及视频加密领域，尤其涉及视频加密ai安全应用领域，具体是指一种实现监控视频安全加密功能的方法、装置、处理器及其计算机可读存储介质。


背景技术：

2.随着数字化技术的不断推进，视频监控被越来越多地应用于平安城市、雪亮工程、楼宇安防、园区安防、家庭安防等领域，并逐步向网络化、规模化、智能化和业务化发展，在国家安全、打击犯罪、社会管理、民生服务等方面发挥重大作用。深度学习和芯片技术的发展，极大推动了视频的智能化应用，但超大规模视频监控网络和海量的视图数据，给基于视频的ai技术安全应用带来巨大压力。
3.总体上，现有视频监控应用系统主要存在以下问题：
4.1)建设规模大：十三五期间雪亮工程耗巨资建设了大量前端，基于gb/t 28181已建立了大量视频应用。
5.2)安全隐患高：当前视频监控系统存在弱口令、非法设备接入、视频篡改、敏感视频泄露等安全隐患。
6.3)技术兼容低：国标编码要求与前端摄像机和后台应用平台不兼容，不同系统的互联互通结构复杂。
7.4)升级成本高：基于gb 35114标准，如全面替换现有设备将对业务工作带来“断点式”影响，升级成本高。
8.因此，在系统安全建设方面各方也存在诸多难题，整个视频安全行业亟需一种新的建设思路以摆脱目前的困境，相关的方案应具备高业务性，低成本的特点。考虑到现有感知前端建设(监控和其它感知设备)的业务性刚需，本发明将在安全、管理和智能应用等方面进行改进，提出一种基于视频加密的智能应用系统。


技术实现要素：

9.本发明的目的是克服了上述现有技术的缺点，提供了一种满足安全性好、管理方便、适用范围较为广泛的实现监控视频安全加密功能的方法、装置、处理器及其计算机可读存储介质。
10.为了实现上述目的，本发明的实现监控视频安全加密功能的方法、装置、处理器及其计算机可读存储介质如下：
11.该实现监控视频安全加密功能的方法，其主要特点是，所述的方法包括以下步骤：
12.(1)前端摄像机拍摄视频；
13.(2)前端通过协议对视频进行三级加密，对视频、图像和文本多重加密输出，并传输至后台；
14.(3)后台对视频和数据进行解密和解码；
15.(4)后台对解码的视频和图像进行智能解析，通过流媒体服务对外提供视频服务。
16.较佳地，所述的步骤(2)具体为：
17.前端通过gb35114协议对视频流进行编码和加密；
18.前端通过gb1400协议对图像和文本信息进行签名加密。
19.较佳地，所述的前端通过gb35114协议对视频流进行编码和加密的步骤具体包括以下处理过程：
20.(1-2.1)对视频流进行svac编码；
21.(1-2.2)对编码后的svac码流进行签名加密；
22.(1-2.3)对视频流基于gb35114协议进行三级加密切换。
23.较佳地，所述的前端通过gb1400协议对图像和文本信息进行签名加密的步骤具体包括以下处理过程：
24.(2-2.1)对结构化信息、编码图像和文本信息进行签名加密；
25.(2-2.2)通过gb1400协议进行数据通讯，传输至后台。
26.较佳地，所述的步骤(1-2.3)中的三级加密切换具体为对视频进行双向认证、视频签名以及视频加密间的加密切换。
27.较佳地，所述的步骤(1)中还包括自动运维的步骤，具体为：
28.若前端摄像机具有图像故障时，则系统自动重启前端摄像机，进行前端摄像机点位的自动运维。
29.该用于实现监控视频安全加密功能的装置，其主要特点是，所述的装置包括：
30.处理器，被配置成执行计算机可执行指令；
31.存储器，存储一个或多个计算机可执行指令，所述的计算机可执行指令被所述的处理器执行时，实现上述的实现监控视频安全加密功能的方法的各个步骤。
32.该用于实现监控视频安全加密功能的处理器，其主要特点是，所述的处理器被配置成执行计算机可执行指令，所述的计算机可执行指令被所述的处理器执行时，实现上述的实现监控视频安全加密功能的方法的各个步骤。
33.该计算机可读存储介质，其主要特点是，其上存储有计算机程序，所述的计算机程序可被处理器执行以实现上述的实现监控视频安全加密功能的方法的各个步骤。
34.采用了本发明的实现监控视频安全加密功能的方法、装置、处理器及其计算机可读存储介质，在硬件层面上针对视频加密系统进行优化，本发明兼容性强，对现有业务信息系统影响低。本案使用设备透明代理网关基于gb/t 28181标准与原视频管理平台对接。现有业务应用信息系统，可继续向原管理平台请求服务。同时本案采用转码服务设备，解决视频编码兼容性问题。本发明的过程灵活，平台系统组成模块耦合度低。采用本方案，接入现有gb/t 28181视频监控管理平台的设备可在通过gb 35114标准兼容性适配改造后，逐步从现有管理平台迁移接入至gb 35114管理平台。本发明标准化高，平台系统组成安全风险低。本案各组成模块间互操作协议均基于相关标准。
附图说明
35.图1为本发明的实现监控视频安全加密功能的方法的视频加密流程图。
36.图2为本发明的实现监控视频安全加密功能的方法的应用的总体部署架构图。
37.图3为本发明的实现监控视频安全加密功能的方法的实施例的流程示意图。
具体实施方式
38.为了能够更清楚地描述本发明的技术内容，下面结合具体实施例来进行进一步的描述。
39.本发明的该实现监控视频安全加密功能的方法，其中包括以下步骤：
40.(1)前端摄像机拍摄视频；
41.(2)前端通过协议对视频进行三级加密，对视频、图像和文本多重加密输出，并传输至后台；
42.(3)后台对视频和数据进行解密和解码；
43.(4)后台对解码的视频和图像进行智能解析，通过流媒体服务对外提供视频服务。
44.作为本发明的优选实施方式，所述的步骤(2)具体为：
45.前端通过gb35114协议对视频流进行编码和加密；
46.前端通过gb1400协议对图像和文本信息进行签名加密。
47.作为本发明的优选实施方式，所述的前端通过gb35114协议对视频流进行编码和加密的步骤具体包括以下处理过程：
48.(1-2.1)对视频流进行svac编码；
49.(1-2.2)对编码后的svac码流进行签名加密；
50.(1-2.3)对视频流基于gb35114协议进行三级加密切换。
51.作为本发明的优选实施方式，所述的前端通过gb1400协议对图像和文本信息进行签名加密的步骤具体包括以下处理过程：
52.(2-2.1)对结构化信息、编码图像和文本信息进行签名加密；
53.(2-2.2)通过gb1400协议进行数据通讯，传输至后台。
54.作为本发明的优选实施方式，所述的步骤(1-2.3)中的三级加密切换具体为对视频进行双向认证、视频签名以及视频加密间的加密切换。
55.作为本发明的优选实施方式，所述的步骤(1)中还包括自动运维的步骤，具体为：
56.若前端摄像机具有图像故障时，则系统自动重启前端摄像机，进行前端摄像机点位的自动运维。
57.本发明的该用于实现监控视频安全加密功能的装置，其中所述的装置包括：
58.处理器，被配置成执行计算机可执行指令；
59.存储器，存储一个或多个计算机可执行指令，所述的计算机可执行指令被所述的处理器执行时，实现上述的实现监控视频安全加密功能的方法的各个步骤。
60.本发明的该用于实现监控视频安全加密功能的处理器，其中所述的处理器被配置成执行计算机可执行指令，所述的计算机可执行指令被所述的处理器执行时，实现上述的实现监控视频安全加密功能的方法的各个步骤。
61.本发明的该计算机可读存储介质，其上存储有计算机程序，所述的计算机程序可被处理器执行以实现上述的实现监控视频安全加密功能的方法的各个步骤。
62.本发明的具体实施方式中，公开了一种基于视频加密的智能应用系统，其中，监控前端的视频加密和智能解析，通过35114和1400协议把数据资源传送到后端；视频通过密钥
服务进行a-c级的视频加密；后台对视频和数据进行解密和解码，通过流媒体服务对外提供视频服务；后台对解码的视频和图像进行智能解析，实现各种安防业务需求。本发明通过前端、后台以及密钥体系的结合，实现视频的a-c级安全和面向业务的智能化应用，满足视频监控的视频安全需求和智能化应用需求。
63.本发明包括以下特点：
64.(1)安全应用，采用动态可适配的gb 35114a-c级安全要求，前端满足c级安全兼容升级、应用平台满足c级对接。
65.(2)智能运维，可面向不同需求、不同场景的视频监控系统部署，实现用户访问控制的“无感”安全和智能运维。
66.(3)系统性能，推进云边融合，整合ai智能分析应用方法，有效利用前端设备系统资源，实现视频安全和视频应用的同步提升。
67.(4)算法模型，采用基于自演化机制的视频加密模型自动优化方法，通过设计统一的对抗防御平台，比较各种加密攻击和加密防御算法的优劣，实现视频加密模型的自动迭代优化。所设计的视频加密模型在实际运行过程中能够根据应用环境的变化进行动态迭代，并能通过统一的攻防演练平台实现加密攻击和加密防御算法的联合优化。基于自演化机制的视频加密模型自动优化方法，视频加密模型在实际运行过程中能够根据应用环境的变化进行动态迭代，并能通过统一的攻防演练平台实现加密攻击和加密防御算法的联合优化。
68.其中，针对安全应用问题，本发明通过基于gb 35114标准，实现三级切换，a双向认证、b视频签名、c视频加密，满足分时分任务柔性需求；视频、图像、文本复合输出；对已建系统零配置升级，不影响已有业务和系统。
69.针对智能运维问题，实现了系统自动运维，当前端摄像机出现视频模糊、画面偏色等图像故障时，自动重启前端摄像机，以实现前端点位自动运维。
70.针对系统性能问题，基于国产核心ai芯片，该芯片复用于35114c编解码与视图库比对加速功能，从而实现自主算法模型库和算法柔性调度。该ai芯片安装在前端，通过用户自主选择算法类型实现柔性调度。
71.统一的视频加密攻防演练平台，平台内的加密攻击算法池和加密防御算法池是相互促进和演化发展的，能够防御现有攻击的算法很快就被新的攻击所攻破，同时平台能够自动选择新迭代的防御算法来抵御该攻击，在攻方算法和守方算法的动态平衡下，保证视频加密模型的持续优化和安全应用需求。视频加密攻防演练平台实现了视频加密算法的自主迭代和性能优化，与传统的固定模式下的视频加密算法相比，具有适应范围广、资源利用率高等优势。该平台是视频加密流程的算法模型部分，主要由软件程序组成，包括各种加密攻击算法和加密防御算法，二者相互关联，当加密攻击算法攻击成功后，加密防御算法迅速通过自主优化实现补丁升级，然后加密攻击算法继续尝试新的攻击方式，以此循环实现模型的快速迭代。
72.视频加密攻击算法池，加密攻击算法池包括不同复杂度的对抗攻击算法，例如单步攻击算法、多步攻击算法、基于优化的攻击算法和适应性攻击算法等。
73.视频加密防御算法池，加密防御算法池针对不同复杂度的攻击算法，设计了相应的对抗防御算法，例如基于单步攻击的对抗算法、蒸馏防御方法、随机性去噪防御算法等。
74.针对现有视频监控应用系统普遍存在的建设规模大、安全隐患高、技术兼容低和升级成本高等问题，本发明提出一种基于视频加密的智能应用系统。该系统能够充分满足感知前端建设(监控和其它感知设备)在安全、管理和智能应用等方面的业务需求。
75.因此，本发明将围绕以下三个基本原则进行设计实现：
76.1)最安全原则：系统总体在现有技术条件下可达到gb 35114c级最高安全能力要求。
77.2)最小化原则：项目建设对现有视频应用业务影响最小，现有运行系统变更最小。
78.3)最经济原则：在满足安全要求前提下，项目投入最小。
79.为了使本发明实现的技术手段、创作特征、达成目的与功效易于明白了解，下面结合具体图示，进一步阐述本发明。
80.本发明通过实现一种基于视频加密的智能应用系统，从而满足感知前端建设(监控和其它感知设备)在安全、管理和智能应用等方面的业务需求。
81.参见图2，其所示为本发明提出的基于视频加密的智能应用系统总体部署架构图。本发明在视频安全云密码服务的基础上，结合利用密码计算共享算力，进一步以云方式提供基础的图像智能分析服务，并与视频安全密码体系覆盖的安全联网设备形成云边联动模式。
82.参见图1，其所示为本发明提出的视频加密流程，具体包括：
83.1)基于gb35114协议：视频流svac编码、svac码流签名加密、实现视频流gb35114c级加密；
84.2)基于gb1400协议：结构化信息、编码图像和文本信息签名加密，通过ga/t 1400实现数据通讯。
85.如图3所示，其中虚线框部分为视图解析模块，前端对应于解析模块的输入，后端对应于解析模块的输出，视频加密是在前端ai盒子中完成。
86.采用了本发明的实现监控视频安全加密功能的方法、装置、处理器及其计算机可读存储介质，在硬件层面上针对视频加密系统进行优化，本发明兼容性强，对现有业务信息系统影响低。本案使用设备透明代理网关基于gb/t 28181标准与原视频管理平台对接。现有业务应用信息系统，可继续向原管理平台请求服务。同时本案采用转码服务设备，解决视频编码兼容性问题。本发明的过程灵活，平台系统组成模块耦合度低。采用本方案，接入现有gb/t 28181视频监控管理平台的设备可在通过gb 35114标准兼容性适配改造后，逐步从现有管理平台迁移接入至gb 35114管理平台。本发明标准化高，平台系统组成安全风险低。本案各组成模块间互操作协议均基于相关标准。
87.在此说明书中，本发明已参照其特定的实施例作了描述。但是，很显然仍可以作出各种修改和变换而不背离本发明的精神和范围。因此，说明书和附图应被认为是说明性的而非限制性的。