一种防止历史视频回放数据被篡改的方法和系统

摘要

本发明公开了一种防止历史视频回放数据被篡改的方法和系统，接收端向发送端发送历史视频回看请求；发送端按帧读取历史视频数据，并判断当前帧类型，根据当前帧类型添加标记信息，按预先约定通讯加密算法发送给接收端；接收端接按预先约定通讯加密算法秘钥进行解密，并判断解密后帧类型，根据不同帧类型，获取标记信息，根据获取到的标记信息判定视频是否被篡改。本方法为关键帧I帧和非关键帧P帧与B帧添加文件信息标记，且加密标记信息，并在接收端对关键帧I帧和非关键帧P帧与B帧进行校检，使回放过程由始至终进行安全校验。本方法逻辑简单易实现，采用不同原理双层校验，提升历史视频回放的安全性和可靠性。

说明书

技术领域

本发明属于视频监控通信技术和数字安全领域领域，特别是一种防止历史视频回放数据被篡改的方法和系统。

背景技术

网络视频监控系统是基于IP网的图像远程监控、传输、存储、管理的系统，使用范围很广，常见于公路、机场、火车站、商场、车辆、家里等重要场所。视频监控系统借助网络既能提供视频数据的实时观看，也能将存储的历史视频以回放的方式供用户查看。

然而，视频回放时可能存在如下安全隐患：前端设备的非法替换接入；网络视频录像机的系统漏洞、弱口令等；视频监控系统管理终端的安全问题；使用视频监控网络的人员安全问题。鉴于上述已知隐患，造成用户远程查看历史视频，存在接收的视频数据由于网络攻击被恶意篡改的风险，导致用户没能查看到真实的视频画面却毫不知情。

发明内容

鉴于上述问题，提出了一种克服上述问题或者至少部分地解决上述问题的一种防止历史视频回放数据被篡改的方法和系统。

一种防止历史视频回放数据被篡改的方法，包括：

S100接收端向发送端发送历史视频回看请求；

S200发送端接收历史视频回看请求，按帧读取历史视频数据，并判断当前帧类型，所述当前帧类型为关键帧I帧和非关键帧P帧与B帧，根据当前帧类型添加标记信息，按预先约定通讯加密算法发送给接收端；

S200具体方法为：发送端按帧读取历史视频数据，并随机生成一串随机数，判断当前帧类型，若为关键帧I帧，添加文件信息标记和帧序号值标记，将随机数、文件信息和帧序号组成字第一字符串，将所述第一字符串按预先约定通讯加密算法发送给接收端；若为非关键帧P帧或B帧，添加帧序号标记，将随机数、帧序号组成字第二字符串，按所述第二字符串按预先约定通讯加密算法发送给接收端；

S300接收端接收发送端发送的加密帧数据，按预先约定通讯加密算法秘钥进行解密，并判断解密后帧类型，根据不同帧类型，获取标记信息，根据获取到的标记信息判定视频是否被篡改；

S300具体方法为：接收端按预先约定通讯加密算法秘钥解密，判断当前帧类型，若当前帧为关键帧I帧，获取文件信息标记、随机数和帧序号值的第一字符串，判断文件信息和随机数与发送端文件信息标记和随机数是否相同；若发送端和接收端文件信息和随机数相同，将相邻两帧帧序号差值与预设帧序号阈值比较，当相邻两帧帧序号差值满足预设帧序号阈值，则校验成功，历史视频没有被篡改。

进一步地，S300具体方法还包括：接收端按预先约定通讯加密算法秘钥解密，判断当前帧类型，若当前帧为非关键帧P帧或B帧，获取随机数和帧序号值的第二字符串，将相邻两帧帧序号差值与预设帧序号阈值比较，当相邻两帧帧序号差值满足预设帧序号阈值，则校验成功，历史视频没有被篡改。

进一步地，当接收端获取帧序号值为1时，将当前帧序号值进行保存。

进一步地，判断当前帧类型的方法为根据nal单元类型值进行判定。

进一步地，所述预设帧序号阈值由数据传输协议TCP、UDP和使用环境的网络状态确定。

进一步地，当发送端向接收端发送视频数据需要拆包发送时，每个拆包后的分包标记相同的信息并加密；接收端接收视频数据拆包后的每个分包，判断分包加密的标记信息是否完全相同，若分包标记信息相同，将所述分包组成完整的一帧视频。

进一步地，发送端为服务器或/和前端设备，所述前端设备为带存储功能、可摄像的网络设备。

本发明还公开了一种防止历史视频回放数据被篡改的系统，包括：第一帧类型判断单元、加密标记单元、第二帧类型判断单元、判定单元；

第一帧类型判断单元，用于当发送端接收历史视频回看请求，按帧读取历史视频数据时，对当前帧类型进行判断，所述当前帧类型为关键帧I帧和非关键帧P帧与B帧；

加密标记单元，用于根据当前帧类型添加标记信息，按预先约定通讯加密算法发送给接收端；加密标记单元加密具体方法为：发送端按帧读取历史视频数据，并随机生成一串随机数，判断当前帧类型，若为关键帧I帧，添加文件信息标记和帧序号值标记，将随机数、文件信息和帧序号组成字第一字符串，将所述第一字符串按预先约定通讯加密算法发送给接收端；若为非关键帧P帧或B帧，添加帧序号标记，将随机数、帧序号组成字第二字符串，按所述第二字符串按预先约定通讯加密算法发送给接收端；

第二帧类型判断单元，用于当接收端按预先约定通讯加密算法秘钥解密时，对当前帧类型进行判断；

判定单元，根据接收端获取标记信息判定视频是否被篡改，判定单元判定具体方法为：接收端按预先约定通讯加密算法秘钥解密，判断当前帧类型，若当前帧为关键帧I帧，获取文件信息标记、随机数和帧序号值的第一字符串，判断文件信息和随机数与发送端文件信息标记和随机数是否相同；若发送端和接收端文件信息和随机数相同，将相邻两帧帧序号差值与预设帧序号阈值比较，当相邻两帧帧序号差值满足预设帧序号阈值，则校验成功，历史视频没有被篡改。

本发明的有益效果是：本发明公开的一种防止历史视频回放数据被篡改的方法和系统，与现有技术相比，本方法以视频帧为单位，为每帧视频单调递增的添加序号标记，为关键帧I帧和非关键帧P帧与B帧添加文件信息标记，且加密标记信息，并在接收端对关键帧I帧和非关键帧P帧与B帧进行校检，使回放过程由始至终进行安全校验。本方法逻辑简单易实现，对历史视频校验由始至终的进行。并且对关键帧I帧和非关键帧P帧与B帧进行不同原理的双层校验，校验结果更加准确。此方法不影响视频播放质量，较现有的安全校验方法更可靠，提升历史视频回放的安全性和可靠性。

下面通过附图和实施例，对本发明的技术方案做进一步的详细描述。

附图说明

附图用来提供对本发明的进一步理解，并且构成说明书的一部分，与本发明的实施例一起用于解释本发明，并不构成对本发明的限制。在附图中：

图1为本发明实施例1中，一种防止历史视频回放数据被篡改的方法流程图；

图2为本发明实施例1中，一种防止历史视频回放数据被篡改的方法，发送端视频数据处理流程图；

图3为本发明实施例1中，一种防止历史视频回放数据被篡改的方法，接收端视频数据处理流程图；

图4为本发明实施例2中，一种防止历史视频回放数据被篡改的系统结构图。

具体实施方式

下面将参照附图更详细地描述本公开发明的示例性实施例。虽然附图中显示了本公开发明的示例性实施例，然而应当理解，可以以各种形式实现本公开发明而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了能够更透彻地理解本公开发明，并且能够将本公开发明的范围完整的传达给本领域的技术人员。

为了解决现有技术接收端查看历史视频，存在接收的视频数据由于网络攻击被恶意篡改的风险，导致用户没能查看到真实的视频画面却毫不知情的问题。

本发明实施例提供一种防止历史视频回放数据被篡改的方法和系统。

实施例1

本实施例公开了一种防止历史视频回放数据被篡改的方法，包括：

S100接收端向发送端发送历史视频回看请求；具体的，接收端查询历史视频列表后，向发送端发送回看的历史视频文件名，其中，历史视频文件的文件名有统一命名规律。例如，如汽车车载摄像头录制的历史文件名是车辆识别号码、摄像头序号和录像时刻组成，车辆识别号码（Vehicle Identification Number,或车架号码），简称VIN，是一组由十七个英数组成，用于汽车上的一组独一无二的号码，可以识别汽车的生产商、引擎、底盘序号及其他性能等资料。例如，当视频文件名为LDPGBBAD9JC000966_03_20191115-174610.mp4时，LDPGBBAD9JC000966表示车辆VIN，此编号独一无二，03表示车上第三路摄像设备，20191115-174610表示录像文件生成的时刻，形式为年月日-时分秒。在本实施例中发送端为前端设备和服务器，接收端表示用户端，所述前端设备为带存储功能、可摄像的网络设备。

S200发送端接收历史视频回看请求，按帧读取历史视频数据，并判断当前帧类型，所述当前帧类型为关键帧I帧和非关键帧P帧与B帧，根据当前帧类型添加标记信息，按预先约定通讯加密算法发送给接收端。

具体的，I帧表示关键帧，为这一帧画面的完整保留；解码时只需要本帧数据就可以完成（因为包含完整画面），P帧表示的是这一帧跟之前的一个关键帧（或P帧）的差别，解码时需要用之前缓存的画面叠加上本帧定义的差别，生成最终画面。B帧是双向差别帧，也就是B帧记录的是本帧与前后帧的差别。

在一些实施例中，当历史视频为AVC格式视频时，根据nal类型值判断当前帧类型，本实施例对具体视频格式判定视频帧类型方法不进行限制。

如图2为发送端视频数据处理流程图，S200具体方法为：发送端按帧读取历史视频数据，并随机生成一串随机数，判断当前帧类型，若为关键帧I帧，添加文件信息标记和帧序号值标记，将随机数、文件信息和帧序号组成字第一字符串，将所述第一字符串按预先约定通讯加密算法发送给接收端；若为非关键帧P帧或B帧，添加帧序号标记，将随机数、帧序号组成字第二字符串，按所述第二字符串按预先约定通讯加密算法发送给接收端。接收端和发送端通讯的加密算法可以为对称性加密算法和非对称性加密算法，本实施例对此不进行限制。

为了更好理解本发明，下面以具体情况进行描述。例如，发送端按帧读取历史视频数据时，首先随机生成数字123，并将随机数字123告诉给接收端，然后判断当前帧类型。当前帧类型为关键帧I帧时，对关键帧I帧进行标记，将当前文件名A和帧序号1标记到当前帧，并将随机数字123与文件名A和帧序号1进行组合，组成随机数、文件信息和帧序号的字符串123A1，按预先约定通讯将字符串发送给接收端。当前帧类型为非关键帧P帧或B帧时，对非关键帧P帧或B帧进行标记，将帧序号1标记到当前帧，并将随机数字123和帧序号1进行组合，组成随机数和帧序号的字符串1231，按预先约定通讯加密算法将字符串发送给接收端。

在一些优选实施例中，当发送端向接收端发送视频数据需要拆包发送时，每个拆包后的分包标记相同的信息并加密；接收端接收拆包后的每个分包，判断分包加密的标记信息是否完全相同，若分包标记信息相同，将所述分包组成完整的一帧视频。

S300接收端接收发送端发送的加密帧数据，按预先约定通讯加密算法秘钥进行解密，并判断解密后帧类型，根据不同帧类型，获取标记信息，根据接收端获取标记信息判定视频是否被篡改。

如图3为接收端视频数据处理流程图，S300具体方法为：接收端按预先约定通讯加密算法秘钥解密，判断当前帧类型，若当前帧为关键帧I帧，获取文件信息标记、随机数和帧序号值，判断文件信息标记和随机数与发送端文件信息标记和随机数是否相同。若发送端和接收端文件信息标记和随机数相同，继续判断帧序号值，当接收端获取帧序号值为1时，将当前帧序号值进行保存；当接收端获取帧序号值不为1时，将相邻两帧帧序号差值与预设帧序号阈值比较。当相邻两帧帧序号差值满足预设帧序号阈值，则校验成功，历史视频没有被篡改。若当前帧为非关键帧P帧或B帧，获取随机数和帧序号值的第二字符串，将相邻两帧帧序号差值与预设帧序号阈值比较，当相邻两帧帧序号差值满足预设帧序号阈值，则校验成功，历史视频没有被篡改。所述预设帧序号阈值由数据传输协议TCP、UDP和使用环境的网络状态确定，在一些优选实施例中，经过多次试验，预设帧序号阈值范围为20至50，另外，UDP协议下考虑网络抖动，帧序号的差值可能为负值，所以阈值取值范围是正负边界值。

为了更好理解本发明，下面以具体情况进行描述。例如，接收端按预先约定通讯加密算法秘钥进行解密，判断解密后帧类型，若当前帧为关键帧I帧，获取获取文件信息标记、随机数和帧序号值组合的字符串，并与接收端发送的字符串123A1进行比较，当文件名A和随机数相同时，发送和接收文件名相同，初步校验通过。当初步校验通过后，继续对相邻两帧帧序号差值满足预设帧序号阈值进行比较，当预设帧序号阈值为20时，相邻两帧帧序号差值均符合阈值范围时，则判定历史视频没有被篡改。若当前帧为非关键帧P帧与B帧，获取随机数和帧序号值组合的字符串，并与接收端发送的字符串1231进行比较，当随机数123相同时，初步校验通过。当初步校验通过后，继续对相邻两帧帧序号差值满足预设帧序号阈值进行比较，当预设帧序号阈值为20时，相邻两帧帧序号差值均符合阈值范围时，则判定历史视频没有被篡改。

在一些优选实施例中，接收端接收视频数据拆包后的每个分包，判断分包加密的标记信息是否完全相同，若分包标记信息相同，将所述分包组成完整的一帧视频。

本实施例公开的一种防止历史视频回放数据被篡改的方法，以视频帧为单位，为每帧视频单调递增的添加序号标记，为关键帧I帧和非关键帧P帧与B帧添加文件信息标记，且加密标记信息，并在接收端对关键帧I帧和非关键帧P帧与B帧进行校检，使回放过程由始至终进行安全校验。本方法逻辑简单易实现，对历史视频校验由始至终的进行。并且对关键帧I帧和非关键帧P帧与B帧进行不同原理的双层校验，校验结果更加准确。此方法不影响视频播放质量，较现有的安全校验方法更可靠，提升历史视频回放的安全性和可靠性

实施例2

本实施例公开了一种防止历史视频回放数据被篡改的系统，包括：第一帧类型判断单元1、加密标记单元2、第二帧类型判断单元3、判定单元4；

第一帧类型判断单元1，用于当发送端接收历史视频回看请求，按帧读取历史视频数据时，对当前帧类型进行判断，所述当前帧类型为关键帧I帧和非关键帧P帧与B帧；具体的，接收端查询历史视频列表后，向发送端发送回看的历史视频文件名，视频文件名命名规则已在实施例1中进行描述，在此不再进行赘述。

在一些实施例中，当历史视频为AVC格式视频时，根据nal类型值判断当前帧类型，本实施例对具体视频格式判定视频帧类型方法不进行限制。

加密标记单元2，用于根据当前帧类型添加标记信息，按预先约定通讯加密算法发送给接收端；

具体的，加密标记单元2加密具体方法为：发送端按帧读取历史视频数据，并随机生成一串随机数，判断当前帧类型，若为关键帧I帧，添加文件信息标记和帧序号值标记，将随机数、文件信息和帧序号组成字第一字符串，将所述第一字符串按预先约定通讯加密算法发送给接收端；若为非关键帧P帧或B帧，添加帧序号标记，将随机数、帧序号组成字第二字符串，按所述第二字符串按预先约定通讯加密算法发送给接收端。接收端和发送端通讯的加密算法可以为对称性加密算法和非对称性加密算法，本实施例对此不进行限制。

在一些优选实施例中，当发送端向接收端发送视频数据需要拆包发送时，加密标记单元2对每个拆包后的分包标记相同的信息并加密；接收端接收拆包后的每个分包，判断分包加密的标记信息是否完全相同，若分包标记信息相同，将所述分包组成完整的一帧视频。

第二帧类型判断单元3，用于当接收端按预先约定通讯加密算法秘钥解密时，对当前帧类型进行判断；第二帧类型判断单元3判定单元4与第一帧类型判断单元1判定视频帧类型方法相同，在此不进行赘述。

判定单元4，根据接收端获取标记信息判定视频是否被篡改，判定单元4判定具体方法为：接收端按预先约定通讯加密算法秘钥解密，判断当前帧类型，若当前帧为关键帧I帧，获取文件信息标记、随机数和帧序号值的第一字符串，判断文件信息和随机数与发送端文件信息标记和随机数是否相同；若发送端和接收端文件信息和随机数相同，将相邻两帧帧序号差值与预设帧序号阈值比较，当相邻两帧帧序号差值满足预设帧序号阈值，则校验成功，历史视频没有被篡改。所述预设帧序号阈值由数据传输协议TCP、UDP和使用环境的网络状态确定，在一些优选实施例中，经过多次试验，预设帧序号阈值范围为20至50，另外，UDP协议下考虑网络抖动，帧序号的差值可能为负值，所以阈值取值范围是正负边界值。

本实施例公开的一种防止历史视频回放数据被篡改的系统，以视频帧为单位，为每帧视频单调递增的添加序号标记，为关键帧I帧和非关键帧P帧与B帧添加文件信息标记，且加密标记信息，并在接收端对关键帧I帧和非关键帧P帧与B帧进行校检，使回放过程由始至终进行安全校验。本方法逻辑简单易实现，对历史视频校验由始至终的进行。并且对关键帧I帧和非关键帧P帧与B帧进行不同原理的双层校验，校验结果更加准确。此方法不影响视频播放质量，较现有的安全校验方法更可靠，提升历史视频回放的安全性和可靠性。

应该明白，公开的过程中的步骤的特定顺序或层次是示例性方法的实例。基于设计偏好，应该理解，过程中的步骤的特定顺序或层次可以在不脱离本公开发明的保护范围的情况下得到重新安排。所附的方法权利要求以示例性的顺序给出了各种步骤的要素，并且不是要限于所述的特定顺序或层次。

在上述的详细描述中，各种特征一起组合在单个的实施方案中，以简化本公开发明。不应该将这种公开方法解释为反映了这样的意图，即，所要求保护的主题的实施方案需要清楚地在每个权利要求中所陈述的特征更多的特征。相反，如所附的权利要求书所反映的那样，本发明处于比所公开的单个实施方案的全部特征少的状态。因此，所附的权利要求书特此清楚地被并入详细描述中，其中每项权利要求独自作为本发明单独的优选实施方案。

本领域技术人员还应当理解，结合本文的实施例描述的各种说明性的逻辑框、模块、电路和算法步骤均可以实现成电子硬件、计算机软件或其组合。为了清楚地说明硬件和软件之间的可交换性，上面对各种说明性的部件、框、模块、电路和步骤均围绕其功能进行了一般地描述。至于这种功能是实现成硬件还是实现成软件，取决于特定的应用和对整个系统所施加的设计约束条件。熟练的技术人员可以针对每个特定应用，以变通的方式实现所描述的功能，但是，这种实现决策不应解释为背离本公开发明的保护范围。

结合本文的实施例所描述的方法或者算法的步骤可直接体现为硬件、由处理器执行的软件模块或其组合。软件模块可以位于RAM存储器、闪存、ROM存储器、EPROM存储器、EEPROM存储器、寄存器、硬盘、移动磁盘、CD-ROM或者本领域熟知的任何其它形式的存储介质中。一种示例性的存储介质连接至处理器，从而使处理器能够从该存储介质读取信息，且可向该存储介质写入信息。当然，存储介质也可以是处理器的组成部分。处理器和存储介质可以位于ASIC中。该ASIC可以位于用户终端中。当然，处理器和存储介质也可以作为分立组件存在于用户终端中。

对于软件实现，本申请中描述的技术可用执行本申请所述功能的模块(例如，过程、函数等)来实现。这些软件代码可以存储在存储器单元并由处理器执行。存储器单元可以实现在处理器内，也可以实现在处理器外，在后一种情况下，它经由各种手段以通信方式耦合到处理器，这些都是本领域中所公知的。

上文的描述包括一个或多个实施例的举例。当然，为了描述上述实施例而描述部件或方法的所有可能的结合是不可能的，但是本领域普通技术人员应该认识到，各个实施例可以做进一步的组合和排列。因此，本文中描述的实施例旨在涵盖落入所附权利要求书的保护范围内的所有这样的改变、修改和变型。此外，就说明书或权利要求书中使用的术语“包含”，该词的涵盖方式类似于术语“包括”，就如同“包括，”在权利要求中用作衔接词所解释的那样。此外，使用在权利要求书的说明书中的任何一个术语“或者”是要表示“非排它性的或者”。