一种视频流真实性验证方法及系统

1.一种视频流真实性进行验证系统，其特征在于，包括：图像传感模块、视频预处理模块、视频流认证信息生成模块、视频流传输模块、视频流认证模块以及视频流解码显示模块，其中图像传感模块、视频预处理模块、视频流认证信息生成模块、视频流传输模块设置于视频摄像的前端设备，视频流认证模块和视频流解码显示模块设置于视频摄像的后端设备；
图像传感模块用于进行图像信息的采集；
视频预处理模块用于接收图像传感模块的原始图像数据，进行预处理后输出；
视频流认证信息生成模块用于对每一帧视频流数据进行摘要，并对摘要值进行数字签名，生成这一帧数据的认证信息；
视频流传输模块用于对每一帧视频流数据及其认证信息进行重新封装后发送；
视频流认证模块用于从通信介质接收数据，并且解析其中的认证信息，判断视频流的真实性，
视频流解码显示模块用于对视频流进行解码显示；
视频预处理模块还用于对预处理后的视频数据进行压缩；
视频流认证信息生成模块获取到一帧压缩视频流V后，向位于视频监控后端设备中的视频流认证模块申请随机数，视频流认证模块生成编号为N的随机数R，并记录其有效期为T，之后将编号N和随机数R发送给视频流认证信息生成模块，视频流认证信息生成模块对压缩视频流V、编号N以及随机数R进行摘要，生成摘要值H，之后再用视频监控前端设备的私钥对摘要值H进行数字签名，生成签名值S，视频流传输模块将编号N、随机数R以及签名值S嵌入压缩视频流V中，形成复合视频流VNRS，通过网络进行发送，视频监控后端设备接收到复合视频流VNRS后，分离出其中的压缩视频流V’、编号N’、随机数R’和签名值S’，之后将编号N’和随机数R’与事先生成的随机数进行比较，并判读其有效期T，如果随机数编号不存在或随机数不一致或超过有效期，则认为视频流为不真实的视频流，提示视频流真实性验证失败；如果随机数编号存在且随机数不一致且有效期合法，则采用相同的摘要算法对压缩视频流V’、编号N’、随机数R’进行摘要，生成摘要值H’，并用事先预留的视频监控前端设备的公钥对摘要值H’和签名值S’进行签名验证，如果签名验证成功，表示视频流真实性验证通过，否则表示视频流真实性验证失败。
2.如权利要求1所述的视频流真实性进行验证系统，其特征在于，前端设备和后端设备通过以太网或无线网通信。
3.如权利要求1所述的视频流真实性进行验证系统，其特征在于，预处理包括：对原始图像进行插值、坏点校正以及自动白平衡。
4.一种视频流真实性进行验证方法，其特征在于，包括：
前端设备进行图像信息的采集；对采集的原始图像数据进行预处理；对预处理后的每一帧视频流数据进行摘要，并对摘要值进行数字签名，生成这一帧数据的认证信息；对每一帧视频流数据及其认证信息进行重新封装后发送；
后端设备接收重新封装的视频流数据，视频流认证模块用于从通信介质接收数据，并且解析其中的认证信息，判断视频流的真实性；对真实的视频流进行解码显示；
对预处理后的视频数据进行压缩；
获取到一帧压缩视频流V后，向后端设备申请随机数，后端设备生成编号为N的随机数R，并记录其有效期为T，之后将编号N和随机数R发送给前端设备，前端设备对压缩视频流V、编号N、随机数R进行摘要，生成摘要值H，之后再用前端设备的私钥对摘要值H进行数字签名，生成签名值S，视频流传输模块将编号N、随机数R、签名值S嵌入压缩视频流V中，形成复合视频流VNRS，通过网络进行发送给后端设备，后端设备接收到复合视频流VNRS后，分离出其中的压缩视频流V’、编号N’、随机数R’和签名值S’，之后将编号N’和随机数R’与事先生成的随机数进行比较，并判读其有效期T，如果随机数编号不存在或随机数不一致或超过有效期，则认为视频流可能为不真实的视频流，提示视频流真实性验证失败；如果随机数编号存在且随机数不一致且有效期合法，则采用相同的摘要算法对压缩视频流V’、编号N’、随机数R’进行摘要，生成摘要值H’，并用事先预留的视频监控前端设备的公钥对摘要值H’和签名值S’进行签名验证，如果签名验证成功，表示视频流真实性验证通过，否则表示视频流真实性验证失败。
5.如权利要求4所述的视频流真实性进行验证方法，其特征在于，前端设备和后端设备可通过以太网或无线网通信。
6.如权利要求4所述的视频流真实性进行验证方法，其特征在于，预处理包括：对原始图像进行插值、坏点校正以及自动白平衡。

一种视频流真实性验证方法及系统\n技术领域\n[0001] 本发明涉及视频真实性验证技术领域，特别涉及一种视频流真实性验证方法及系统。\n背景技术\n[0002] 近年来，随着视频编解码技术、集成电路技术和网络技术的飞速发展，视频流的应用日益广泛，在安防监控、视频会议等场合中都大量的应用。在安防监控系统中，视频起着至关重要的作用。但是，在安防监控系统中，前端监控设备通常都放置在公共场合，数据传输网络也经常处于开放网络中，历史视频录像数据存储环境也不尽安全，视频数据和视频服务比较容易遭受人为的攻击，例如前端监控设备被非法替换、视频流数据被监听进而篡改伪造、历史视频录像数据被伪造等。\n[0003] 目前，视频监控系统中多采用用户名密码验证、IP地址验证、MAC地址验证等方式来进行一定的安全防护，但并没有从根本上对视频流数据本身的真实性进行验证和鉴别。\n发明内容\n[0004] 本发明的目的在于提供一种基于插件架构的主机监控系统，用于解决上述现有技术的问题。\n[0005] 本发明一种视频流真实性进行验证系统，其中，包括：图像传感模块、视频预处理及压缩模块、视频流认证信息生成模块、视频流传输模块、视频流认证模块以及视频流解码显示模块，其中图像传感模块、视频预处理模块、视频流认证信息生成模块、视频流传输模块设置于视频摄像的前端设备，视频流认证模块和视频流解码显示模块设置于视频摄像的后端设备；图像传感模块用于进行图像信息的采集；视频预处理模块用于接收图像传感模块的原始图像数据，进行预处理后输出；视频流认证信息生成模块用于对每一帧视频流数据进行摘要，并对摘要值进行数字签名，生成这一帧数据的认证信息；视频流传输模块用于对每一帧视频流数据及其认证信息进行重新封装后发送；视频流认证模块用于从通信介质接收数据，并且解析其中的认证信息，判断视频流的真实性，视频流解码显示模块用于对视频流进行解码显示。\n[0006] 根据本发明的视频流真实性进行验证系统的一实施例，其中，前端设备和后端设备通过以太网或无线网通信。\n[0007] 根据本发明的视频流真实性进行验证系统的一实施例，其中，视频预处理模块还用于对预处理后的视频数据进行压缩。\n[0008] 根据本发明的视频流真实性进行验证系统的一实施例，其中，预处理包括：对原始图像进行插值、坏点校正以及自动白平衡。\n[0009] 根据本发明的视频流真实性进行验证系统的一实施例，其中，视频流认证信息生成模块获取到一帧压缩视频流数据V后，向位于视频监控后端设备中的视频流认证模块申请随机数，视频流认证模块生成编号为N的随机数R，并记录其有效期为T，之后将编号N和随机数R发送给视频流认证信息生成模块，视频流认证信息生成模块对压缩视频流V、编号N以及随机数R进行摘要，生成摘要值H，之后再用视频监控前端设备的私钥对摘要值H进行数字签名，生成签名值S，视频流传输模块将编号N、随机数R以及签名值S嵌入视频流V中，形成复合视频流VNRS，通过网络进行发送，视频监控后端设备接收到复合视频流VNRS后，分离出其中的压缩视频流V’、编号N’、随机数R’和签名值S’，之后将编号N’和随机数R’与事先生成的随机数进行比较，并判读其有效期T，如果随机数编号不存在或随机数不一致或超过有效期，则认为视频流为不真实的视频流，提示视频流真实性验证失败；如果随机数编号存在且随机数不一致且有效期合法，则采用相同的摘要算法对压缩视频流V’、编号N’、随机数R’进行摘要，生成摘要值H’，并用事先预留的视频监控前端设备的公钥对摘要值H’和签名值S’进行签名验证，如果签名验证成功，表示视频流真实性验证通过，否则表示视频流真实性验证失败。\n[0010] 本发明一种视频流真实性进行验证方法，其中，包括：前端设备进行图像信息的采集；对采集的原始图像数据进行预处理；对预处理后的每一帧视频流数据进行摘要，并对摘要值进行数字签名，生成这一帧数据的认证信息；对每一帧视频流数据及其认证信息进行重新封装后发送；后端设备接收重新封装的视频流数据，视频流认证模块用于从通信介质接收数据，并且解析其中的认证信息，判断视频流的真实性；对真实的视频流进行解码显示。\n[0011] 根据本发明的视频流真实性进行验证方法的一实施例，其中，前端设备和后端设备可通过以太网或无线网通信。\n[0012] 根据本发明的视频流真实性进行验证方法的一实施例，其中，还对预处理后的视频数据进行压缩。\n[0013] 根据本发明的视频流真实性进行验证方法的一实施例，其中，预处理包括：对原始图像进行插值、坏点校正以及自动白平衡。\n[0014] 根据本发明的视频流真实性进行验证方法的一实施例，其中，获取到一帧压缩视频流数据V后，向后端设备申请随机数，后端设备生成编号为N的随机数R，并记录其有效期为T，之后将编号N和随机数R发送给前端设备，前端设备对压缩视频流V、编号N、随机数R进行摘要，生成摘要值H，之后再用前端设备的私钥对摘要值H进行数字签名，生成签名值S，视频流传输模块将编号N、随机数R、签名值S嵌入视频流V中，形成复合视频流VNRS，通过网络进行发送给后端设备，后端设备接收到复合视频流VNRS后，分离出其中的压缩视频流V’、编号N’、随机数R’和签名值S’，之后将编号N’和随机数R’与事先生成的随机数进行比较，并判读其有效期T，如果随机数编号不存在或随机数不一致或超过有效期，则认为视频流可能为不真实的视频流，提示视频流真实性验证失败；如果随机数编号存在且随机数不一致且有效期合法，则采用相同的摘要算法对压缩视频流V’、编号N’、随机数R’进行摘要，生成摘要值H’，并用事先预留的视频监控前端设备的公钥对摘要值H’和签名值S’进行签名验证，如果签名验证成功，表示视频流真实性验证通过，否则表示视频流真实性验证失败。\n附图说明\n[0015] 图1所示为本发明一种视频流真实性进行验证系统的模块图；\n[0016] 图2所示为视频流真实性验证方法的流程图。\n具体实施方式\n[0017] 为使本发明的目的、内容、和优点更加清楚，下面结合附图和实施例，对本发明的具体实施方式作进一步详细描述。\n[0018] 图1所示为本发明一种视频流真实性进行验证系统的模块图，如图1所示，视频流真实性验证系统包括：图像传感模块1、视频预处理及压缩模块2、视频流认证信息生成模块\n4、视频流传输模块3、视频流认证模块5以及视频流解码显示模块6，其中图像传感模块1、视频预处理及压缩模块2、视频流认证信息生成模块4、视频流传输模块3可以位于网络摄像机或编码器等视频监控前端设备中，视频流认证模块5和视频流解码显示模块6可以放置在视频监控后端设备中，视频监控前端设备和后端设备可通过以太网或其它类似的通信介质相连。\n[0019] 如图1所示，图像传感模块1用于进行图像信息的采集，可连续的输出原始图像数据。视频预处理及压缩模块2用于接收原始图像数据，进行插值、坏点校正、自动白平衡等图像预处理，之后进行视频压缩，输出压缩视频流。视频流认证信息生成模块4用于对每一帧压缩视频流数据进行摘要，并对摘要值进行数字签名，生成这一帧数据的认证信息。视频流传输模块3负责对每一帧压缩视频流数据及其认证信息进行重新封装，之后通过通信介质发送。视频流认证模块5用于从通信介质接收数据，并且解析其中的认证信息，判断视频流的真实性.视频流解码显示模块6用于对压缩视频流进行解码显示。\n[0020] 如图1所示，对于一种具体实施例，视频流认证信息生成模块4获取到一帧压缩视频流数据V后，向位于视频监控后端设备中的视频流认证模块5申请随机数，视频流认证模块5生成编号为N的随机数R，并记录其有效期为T，之后将编号N和随机数R发送给视频流认证信息生成模块4，视频流认证信息生成模块4对压缩视频流V、编号N、随机数R进行摘要，摘要算法可采用MD5、SM3等，生成摘要值H，之后再用视频监控前端设备的私钥对摘要值H进行数字签名，生成签名值S，视频流传输模块将3编号N、随机数R、签名值S嵌入视频流V中，形成复合视频流VNRS，通过网络进行发送。视频监控后端设备接收到复合视频流VNRS后，分离出其中的压缩视频流V’、编号N’、随机数R’和签名值S’，之后将编号N’和随机数R’与事先生成的随机数进行比较，并判读其有效期T，如果随机数编号不存在或随机数不一致或超过有效期，则认为视频流可能为不真实的视频流，提示视频流真实性验证失败；如果随机数编号存在且随机数不一致且有效期合法，则采用相同的摘要算法对压缩视频流V’、编号N’、随机数R’进行摘要，生成摘要值H’，并用事先预留的视频监控前端设备的公钥对摘要值H’和签名值S’进行签名验证，如果签名验证成功，表示视频流真实性验证通过，否则表示视频流真实性验证失败，视频流在传输过程中存在被篡改或伪造的可能。\n[0021] 图2所示为视频流真实性验证方法的流程图，如图2所示，视频流真实性验证的方法包括：\n[0022] 在视频监控前端设备中，视频流认证信息生成模块获取到一帧压缩视频流数据V后，向位于视频监控后端设备中的视频流认证模块申请随机数，视频流认证模块生成编号为N的随机数R，并记录其有效期为T，之后将编号N和随机数R发送给视频流认证信息生成模块，视频流认证信息生成模块对压缩视频流V、编号N、随机数R进行摘要，摘要算法可采用MD5、SM3等，生成摘要值H，之后再用视频监控前端设备的私钥对摘要值H进行数字签名，生成签名值S，视频流传输模块将编号N、随机数R、签名值S嵌入视频流V中，形成复合视频流VNRS，通过网络进行发送。视频监控后端设备接收到复合视频流VNRS后，分离出其中的压缩视频流V’、编号N’、随机数R’和签名值S’，之后将编号N’和随机数R’与事先生成的随机数进行比较，并判读其有效期T，如果随机数编号不存在或随机数不一致或超过有效期，则认为视频流可能为不真实的视频流，提示视频流真实性验证失败；如果随机数编号存在且随机数不一致且有效期合法，则采用相同的摘要算法对压缩视频流V’、编号N’、随机数R’进行摘要，生成摘要值H’，并用事先预留的视频监控前端设备的公钥对摘要值H’和签名值S’进行签名验证，如果签名验证成功，表示视频流真实性验证通过，否则表示视频流真实性验证失败，视频流在传输过程中存在被篡改或伪造的可能。\n[0023] 本发明视频流真实性验证方法及系统，采用数字签名及签名验证机制，保证视频监控前端设备的合法性；采用压缩视频流中嵌入随机数的方法，防止视频流被非法重用；这两方面的结合，能够有效保证视频流数据的真实性。\n[0024] 以上所述仅是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明技术原理的前提下，还可以做出若干改进和变形，这些改进和变形也应视为本发明的保护范围。