一种防历史视频回放数据被窃取和篡改的方法

摘要

一种防历史视频回放数据被窃取和篡改的方法，包括：前端设备根据用户需求，获取指定视频文件基本信息，随机创建标识符，由第一数据链路将必要信息发送给用户；前端设备逐帧读取视频数据，按预设规则处理视频数据，封装后由第二数据链路发送给用户；用户按预设规则解析视频数据，解码视频数据并渲染，由解码结果和渲染效果判定视频数据合法性；前端设备动态调整标识符，重复上述步骤，使用新的标识符。本发明动态调整视频数据标识符，检查时间戳单调递增合理性，使回放过程由始至终进行安全校验，恶意窃取到的视频数据难以破解，从而视频数据安全有保证的方法。本发明较现有的安全校验方法更可靠，提升历史视频回放的安全性和可靠性。

说明书

技术领域

本发明涉及的是通讯领域，特别涉及一种防历史视频回放数据被窃取和篡改的方法。

背景技术

随着视频监控技术日益成熟，以及人们安全观念愈发深刻，基于IP网络的视频监控系统使用范围很广，常见于公路、机场、火车站、商场、车辆、家里等重要场所，它能提供实时视频数据供用户观看，也能将存储的历史视频以回放的方式供用户查看。

网络视频监控系统通常存在如下安全隐患，1）前端设备的非法替换接入；2）网络视频录像机的系统漏洞、弱口令等；3）视频监控系统管理终端的安全问题。鉴于上述已知隐患，当用户远程查看历史视频，存在接收的视频数据在传输过程被恶意窃取或篡改的风险，导致重要信息被泄露或没能查看到真实视频画面，而用户毫不知情。

针对上述问题，行业内也给出了解决方案，提及最多的是对传输的音视频数据加密。我们知道，视频的数据量大，若对传输的视频数据进行加密，势必会增加庞大的计算量，对整体性能有影响。

发明内容

鉴于上述问题，提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的一种防历史视频回放数据被窃取和篡改的方法。

为了解决上述技术问题，本申请实施例公开了如下技术方案：

一种防历史视频回放数据被窃取和篡改的方法，包括：

S100.前端设备根据用户需求，获取指定视频文件基本信息，随机创建标识符，由第一数据链路将必要信息发送给用户；

S200.前端设备逐帧读取视频数据，按预设规则处理视频数据，封装后由第二数据链路发送给用户；

S300.用户按预设规则解析视频数据，解码视频数据并渲染，由解码结果和渲染效果判定视频数据合法性；

S400.前端设备动态调整标识符，重复S200-S300步骤，使用新的标识符。

进一步地，S100的具体方法为：前端设备收到用户期望回看的历史视频文件名，找到该文件，读取文件视频信息，由视频编码格式，确定标准标识符的字节个数Num，随机生成字节个数为Num的十六进制数用于替换视频数据标准标识符，同时，随机生成字节个数为1的随机数，用于区别与标识符相同的普通视频数据，采用加密方式加密视频信息和随机数，由第一链路发送给用户。

进一步地，S200中，前端设备处理视频数据的预设规则包括：前端设备逐帧读取历史视频数据，读取一帧视频数据后，根据帧类型，判断视频数据中是否包含有视频解码信息，检查视频数据中是否包含有与S100生成的字节个数为Num随机数相同的数字，若存在，在相同数字的第三个字节和第四个字节间插入S101生成的字节数为1的随机数，再将S100生成的字节数为Num随机数作为标识符添加到视频数据中。

进一步地，前端设备处理视频数据的预设规则还包括：前端设备还会为此帧视频数据指定时间戳，并将时间戳置于约定好的合理位置，最后将处理后的视频数据封装成用户能接收的格式，由第二链路发送给用户。

进一步地，判断视频数据中是否包含有视频解码信息，具体方法为：若包含有视频解码信息，清除掉此信息，处理后的视频数据只包含视频画面，若不包含有视频解码信息，表明读取的视频数据只包含视频画面。

进一步地，S300中，用户解析视频数据的预设规则为：用户接收视频解码信息，解密后，依据解码信息创建解码器，保存随机标识符和区别字节；用户接收视频数据，遍历数据，恢复S200中相同的视频数据，将随机标识符替换成此视频编码格式对应的标准标识符，按预先规则读取时间戳，视频数据转换为解码器需要的格式，送给解码器解码，再由渲染器播放。

进一步地，由解码结果和渲染效果判定视频数据合法性，具体方法为：若解码正常且渲染画面流畅，表明用户端播放的视频画面未被篡改，若解码失败或渲染的画面卡死或花屏或持续性严重卡顿，表明用户端播放的视频画面被篡改。

进一步地，S400中，前端设备采用新的视频画面标识符前，先将标识符加密，通过第一数据链路将标识符传递给用户，确定用户成功接收新的标识符后，前端设备使用新的标识符替换此编码格式对应的标准标识符，在封装视频数据为用户能接收的格式时，按预先约定好的方式，将使用了新标识符的视频数据封装包打上对应标签，方便用户播放端解析。

进一步地，前端设备视频数据处理流程为：

S201：前端设备从历史视频文件成功获取一帧视频数据，判断视频帧类型；

S202：由S201中的视频帧类型，获取当前读取的视频数据包含有视频的属性参数，读取这些属性参数，同时，擦除掉视频数据中的这些参数；

S203：前端设备用S100生成的随机标识符对视频数据进行处理，处理分两步，第一步为检查此帧所有视频数据中是否存在与随机标识符相同的数据，若存在，对此数据进行处理，处理方法为在此数据中插入一个固定数字m；第二步是将视频数据在文件中的存储格式转为网络传输格式时，将随机标识符插入视频数据作为标识；

S204.视频数据处理完后，每帧视频数据需要单调递增的时间戳，前端设备将此帧视频的时间戳置于视频数据中，将视频数据封装为用户能接收的传输格式，由第二数据链路发送给用户；

S205.前端设备内部逻辑自动触发，需要更新标识符;随机生成新的标识符，并生成此标识符对应的传输封包标识，加密后发送给用户。

进一步地，用户视频数据处理方法为：

S301：用户将期望观看的历史视频文件名发送给前端设备，前端设备将历史视频的视频信息发送给用户，用户收到视频信息，创建解码器，同时，保存随机标识符和此标识符对应的封包标识；

S302：用户接收到前端设备发送的视频封装包，由封装包的标识可知视频数据使用的随机标识符，根据标识符，将视频数据恢复为特殊处理前的样子；

S303：根据预先约定好的协议，从视频数据指定位置获取此帧视频时间戳，将视频数据转换为解码器需要的格式，传递给解码器；

S304：解码器解码后的数据送给渲染器渲染显示，渲染的视频画面若直接卡死，或出现花屏，或出现大面积马赛克，或长时间持续性卡顿异常问题，可断定当前回看的视频数据被篡改，否则视频数据正常。

本发明实施例提供的上述技术方案的有益效果至少包括：

本发明公开的一种防历史视频回放数据被窃取和篡改的方法，包括：.前端设备根据用户需求，获取指定视频文件基本信息，随机创建标识符，由第一数据链路将必要信息发送给用户；前端设备逐帧读取视频数据，按预设规则处理视频数据，封装后由第二数据链路发送给用户；用户预设规则解析视频数据，解码视频数据并渲染，由解码结果和渲染效果判定视频数据合法性；前端设备动态调整标识符，重复上述步骤，使用新的标识符。本发明视频解码关键信息与视频数据独立传输，动态调整视频数据标识符，检查时间戳单调递增合理性，使回放过程由始至终进行安全校验，恶意窃取到的视频数据难以破解，从而视频数据安全有保证的方法。此方法不影响视频播放质量，较现有的安全校验方法更可靠，提升历史视频回放的安全性和可靠性。

下面通过附图和实施例，对本发明的技术方案做进一步的详细描述。

附图说明

附图用来提供对本发明的进一步理解，并且构成说明书的一部分，与本发明的实施例一起用于解释本发明，并不构成对本发明的限制。在附图中：

图1为本发明实施例1中，一种防历史视频回放数据被窃取和篡改的方法的流程图；

图2为本发明实施例1中，前端设备视频数据处理流程图；

图3为本发明实施例1中，用户视频数据处理流程图。

具体实施方式

下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例，然而应当理解，可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了能够更透彻地理解本公开，并且能够将本公开的范围完整的传达给本领域的技术人员。

为了解决现有技术中存在的问题，本发明实施例提供一种防历史视频回放数据被窃取和篡改的方法。

实施例1

本实施例公开了一种防历史视频回放数据被窃取和篡改的方法，如图1，包括：

S100.前端设备根据用户需求，获取指定视频文件基本信息，随机创建标识符，由第一数据链路将必要信息发送给用户；

在本实施例中，S100的具体方法为：前端设备收到用户期望回看的历史视频文件名，找到该文件，读取文件视频信息，由视频编码格式，确定标准标识符的字节个数Num，随机生成字节个数为Num的十六进制数用于替换视频数据标准标识符，同时，随机生成字节个数为1的随机数，用于区别与标识符相同的普通视频数据，采用加密方式加密视频信息和随机数，由第一链路发送给用户。

例如：用户指定回看历史视频文件1001001_1-20220321095712.mp4，前端设备找寻到此文件后，解析文件视频信息，获取到视频编码格式为H264、编码级别Baseline、视频分辨率1280x720，帧率为30fps等，由视频编码格式为H264可知，视频数据在网络传输中，标准的标识符是0x000001或0x00000001，占用3个或4个字节，此时选定标识符为4个字节。前端设备生成4字节随机数0x3A26D271和1字节随机数0x05，将它视为视频数据在网络传输中的标识符。采用业内常用的加密方式，如RSA，加密视频信息和随机数，通过与用户建立的第一数据链路传输给用户。

S200.前端设备逐帧读取视频数据，按预设规则处理视频数据，封装后由第二数据链路发送给用户；

在本实施例S200中，前端设备处理视频数据的预设规则包括：前端设备逐帧读取历史视频数据，读取一帧视频数据后，根据帧类型，判断视频数据中是否包含有视频解码信息，检查视频数据中是否包含有与S100生成的字节个数为Num随机数相同的数字，若存在，在相同数字的第三个字节和第四个字节间插入S101生成的字节数为1的随机数，再将S100生成的字节数为Num随机数作为标识符添加到视频数据中。在本实施例中，视频相关数据能分为两类，第一类是视频画面和画面分割的标识数据，第二类是描述视频属性的参数数据。前端设备与用户播放端间的视频数据传输链路只用于视频画面和画面分割标识数据传输，另一条链路用于传输包含解码信息、随机标识符在内的视频属性参数数据。

在本实施例中，判断视频数据中是否包含有视频解码信息，具体方法为：若包含有视频解码信息，清除掉此信息，处理后的视频数据只包含视频画面，若不包含有视频解码信息，表明读取的视频数据只包含视频画面。

例如：延续S100的例子，前端设备读取一帧视频数据，数据中包含有SPS、PPS等信息，前端设备直接清除掉这些数据，在剩余的纯视频画面数据中，前端设备检查是否有与0x3A26D271相同的视频数据，若存在，在视频数据的第三个字节与第四个字节间，即0xD2和0x71间插入0x05，所有视频数据查询完毕后，在需要插入标识符处插入0x3A26D27。视频数据解码和渲染显示需要时间戳，前端设备根据视频基本原理，为此帧视频数据生成时间戳，将时间戳藏入预先约定的地方后，将视频数据格式封装，通过与用户建立的第二数据链路传输给用户。前端设备处理视频数据的预设规则还包括：前端设备还会为此帧视频数据指定时间戳，并将时间戳置于约定好的合理位置，最后将处理后的视频数据封装成用户能接收的格式，由第二链路发送给用户。

S300.用户按预设规则解析视频数据，解码视频数据并渲染，由解码结果和渲染效果判定视频数据合法性；在本实施例的S300中，用户解析视频数据的预设规则为：用户接收视频解码信息，解密后，依据解码信息创建解码器，保存随机标识符和区别字节；用户接收视频数据，遍历数据，恢复S200中相同的视频数据，将随机标识符替换成此视频编码格式对应的标准标识符，按预先规则读取时间戳，视频数据转换为解码器需要的格式，送给解码器解码，再由渲染器播放。由解码结果和渲染效果判定视频数据合法性，具体方法为：若解码正常且渲染画面流畅，表明用户端播放的视频画面未被篡改，若解码失败或渲染的画面卡死或花屏或持续性严重卡顿，表明用户端播放的视频画面被篡改。

例如：延续S102的例子，用户由第一数据链路接收到视频信息，根据视频信息创建解码器，保存随机标识符0x3A26D271和区别字符0x05。用户由第二数据链路接收到视频数据，检查视频数据，将所有0x3A26D271替换成0x00000001，再将0x3A26D20571替换成0x3A26D271。从视频数据指定位置获取到视频时间戳20，将视频数据转变成解码器需要的Packet格式，交给解码器解码。

S400.前端设备动态调整标识符，重复S200-S300步骤，使用新的标识符。S400中，前端设备采用新的视频画面标识符前，先将标识符加密，通过第一数据链路将标识符传递给用户，确定用户成功接收新的标识符后，前端设备使用新的标识符替换此编码格式对应的标准标识符，在封装视频数据为用户能接收的格式时，按预先约定好的方式，将使用了新标识符的视频数据封装包打上对应标签，方便用户播放端解析。

在本实施例中，如图2，前端设备视频数据处理流程为：

S201：前端设备从历史视频文件成功获取一帧视频数据，判断视频帧类型；

S202：由S201中的视频帧类型，获取当前读取的视频数据包含有视频的属性参数，读取这些属性参数，同时，擦除掉视频数据中的这些参数；

S203：前端设备用S100生成的随机标识符对视频数据进行处理，处理分两步，第一步为检查此帧所有视频数据中是否存在与随机标识符相同的数据，若存在，对此数据进行处理，处理方法为在此数据中插入一个固定数字m；第二步是将视频数据在文件中的存储格式转为网络传输格式时，将随机标识符插入视频数据作为标识；

S204.视频数据处理完后，每帧视频数据需要单调递增的时间戳，前端设备将此帧视频的时间戳置于视频数据中，将视频数据封装为用户能接收的传输格式，由第二数据链路发送给用户；

S205.前端设备内部逻辑自动触发，需要更新标识符;随机生成新的标识符，并生成此标识符对应的传输封包标识，加密后发送给用户。

在本实施例中，如图3，用户视频数据处理方法为：

S301：用户将期望观看的历史视频文件名发送给前端设备，前端设备将历史视频的视频信息发送给用户，用户收到视频信息，创建解码器，同时，保存随机标识符和此标识符对应的封包标识；

S302：用户接收到前端设备发送的视频封装包，由封装包的标识可知视频数据使用的随机标识符，根据标识符，将视频数据恢复为特殊处理前的样子；

S303：根据预先约定好的协议，从视频数据指定位置获取此帧视频时间戳，将视频数据转换为解码器需要的格式，传递给解码器；

S304：解码器解码后的数据送给渲染器渲染显示，渲染的视频画面若直接卡死，或出现花屏，或出现大面积马赛克，或长时间持续性卡顿异常问题，可断定当前回看的视频数据被篡改，否则视频数据正常。

本实施例公开的一种防历史视频回放数据被窃取和篡改的方法，包括：.前端设备根据用户需求，获取指定视频文件基本信息，随机创建标识符，由第一数据链路将必要信息发送给用户；前端设备逐帧读取视频数据，按预设规则处理视频数据，封装后由第二数据链路发送给用户；用户预设规则解析视频数据，解码视频数据并渲染，由解码结果和渲染效果判定视频数据合法性；前端设备动态调整标识符，重复上述步骤，使用新的标识符。本发明视频解码关键信息与视频数据独立传输，动态调整视频数据标识符，检查时间戳单调递增合理性，使回放过程由始至终进行安全校验，恶意窃取到的视频数据难以破解，从而视频数据安全有保证的方法。此方法不影响视频播放质量，较现有的安全校验方法更可靠，提升历史视频回放的安全性和可靠性。

应该明白，公开的过程中的步骤的特定顺序或层次是示例性方法的实例。基于设计偏好，应该理解，过程中的步骤的特定顺序或层次可以在不脱离本公开的保护范围的情况下得到重新安排。所附的方法权利要求以示例性的顺序给出了各种步骤的要素，并且不是要限于所述的特定顺序或层次。

在上述的详细描述中，各种特征一起组合在单个的实施方案中，以简化本公开。不应该将这种公开方法解释为反映了这样的意图，即，所要求保护的主题的实施方案需要清楚地在每个权利要求中所陈述的特征更多的特征。相反，如所附的权利要求书所反映的那样，本发明处于比所公开的单个实施方案的全部特征少的状态。因此，所附的权利要求书特此清楚地被并入详细描述中，其中每项权利要求独自作为本发明单独的优选实施方案。

本领域技术人员还应当理解，结合本文的实施例描述的各种说明性的逻辑框、模块、电路和算法步骤均可以实现成电子硬件、计算机软件或其组合。为了清楚地说明硬件和软件之间的可交换性，上面对各种说明性的部件、框、模块、电路和步骤均围绕其功能进行了一般地描述。至于这种功能是实现成硬件还是实现成软件，取决于特定的应用和对整个系统所施加的设计约束条件。熟练的技术人员可以针对每个特定应用，以变通的方式实现所描述的功能，但是，这种实现决策不应解释为背离本公开的保护范围。

结合本文的实施例所描述的方法或者算法的步骤可直接体现为硬件、由处理器执行的软件模块或其组合。软件模块可以位于RAM存储器、闪存、ROM存储器、EPROM存储器、EEPROM存储器、寄存器、硬盘、移动磁盘、CD-ROM或者本领域熟知的任何其它形式的存储介质中。一种示例性的存储介质连接至处理器，从而使处理器能够从该存储介质读取信息，且可向该存储介质写入信息。当然，存储介质也可以是处理器的组成部分。处理器和存储介质可以位于ASIC中。该ASIC可以位于用户终端中。当然，处理器和存储介质也可以作为分立组件存在于用户终端中。

对于软件实现，本申请中描述的技术可用执行本申请所述功能的模块(例如，过程、函数等)来实现。这些软件代码可以存储在存储器单元并由处理器执行。存储器单元可以实现在处理器内，也可以实现在处理器外，在后一种情况下，它经由各种手段以通信方式耦合到处理器，这些都是本领域中所公知的。

上文的描述包括一个或多个实施例的举例。当然，为了描述上述实施例而描述部件或方法的所有可能的结合是不可能的，但是本领域普通技术人员应该认识到，各个实施例可以做进一步的组合和排列。因此，本文中描述的实施例旨在涵盖落入所附权利要求书的保护范围内的所有这样的改变、修改和变型。此外，就说明书或权利要求书中使用的术语“包含”，该词的涵盖方式类似于术语“包括”，就如同“包括，”在权利要求中用作衔接词所解释的那样。此外，使用在权利要求书的说明书中的任何一个术语“或者”是要表示“非排它性的或者”。