内蒙网站建设,八戒财税,wordpress文章分类表,wordpress third主题2017-09-26 08:52
加密可以有效保护数据的机密性#xff0c;防止非授权访问和非法监听。签名可以识别视音频的产生源以及所对应的视音频数据是否完整或被篡改。SVAC 2.0标准规定了加密和签名接口及数据格式#xff0c;支持对数据的安全保护#xff0c;以统一的语法格式支持…2017-09-26 08:52
加密可以有效保护数据的机密性防止非授权访问和非法监听。签名可以识别视音频的产生源以及所对应的视音频数据是否完整或被篡改。SVAC 2.0标准规定了加密和签名接口及数据格式支持对数据的安全保护以统一的语法格式支持多种加密和认证算法实现互联互通保留足够的扩展灵活性。同时加强对非对称和对称密码技术支持完善安全参数集增添摘要、签名算法的标识等内容并对密钥信息、数字证书信息的携带做了规范定义保证视频数据的安全性、完整性、非否认性。
SVAC 2.0标准中使用安全参数集封装与视频数据加密、签名和认证相关的安全参数信息包括加密标志位encryption_flag、认证标志位authentication_flag、视频加密密钥携带标志、视频加密密钥加密所采用的算法、是否对同一帧图像的基本层和增强层图像分别进行认证等。加密后的视频加密密钥、视频密钥加密密钥版本号、该密钥版本号长度以及用于分组加密的初始向量iv也都在安全参数集中进行携带。
encryption_type指示加密所采用的算法 其取值与具体算法的对应关系如表1所示。 encryption_type 加密算法 0 SM1 1 SM4 215 保留
表1 encryption_type与具体加密算法的对应关系
SM1国标对称加密算法加密强度为128位采用硬件实现。
SM4国标对称加密算法随WAPI标准一起公布可使用软件实现加密强度为128位加密算法与密钥扩展算法都采用32轮非线性迭代结构。解密算法与加密算法的结构相同只是轮密钥的使用顺序相反解密轮密钥是加密轮密钥的逆序。
hash_type表示进行认证所采用的算法其取值与具体算法的对应关系如表2所示。 hash_type 认证算法 摘要数据长度byte 0 SM3 32 13 保留 保留
表2 hash_type与具体认证算法的对应关系
SM3密码杂凑算法杂凑值长度为32字节此算法适用于商用密码应用中的数字签名和验证消息认证码的生成与验证以及随机数的生成可满足多种密码应用的安全需求。
进行解码时successive_hash_pictures_minus1加1表示按解码顺序进行数字签名的连续图像的个数如果其值大于0首先对按解码顺序连续的SuccessiveHashPictures个图像的摘要数据产生树型摘要数据再对树顶摘要数据进行数字签名。如图1所示n个图像的树顶摘要数据是对前n-1个图像的树顶摘要数据和第n个图像的摘要数据排列后按hash_type所示的方法产生的摘要数据。如果其值等于0对每一个进行认证的图像的摘要数据进行数字签名。 图1 树形摘要示意图
signature_type 表示对图像的摘要数据进行数字签名的算法其取值与具体算法的对应关系如表3所示。 signature_type 签名算法 0 SM2 13 保留
表3 signature_type与具体签名算法的对应关系
SM2国家密码管理局公布的公钥算法其加密强度为256位ECC椭圆曲线密码机制但在签名、密钥交换方面不同于ECDSA、ECDH等国际标准而是采取了更为安全的机制。另外SM2推荐了一条256位的曲线作为标准曲线。
通过对视频编码数据签名能够校验视频内容是否遭到篡改对视频编码数据加密保证视频内容的保密性解决了社会治安视频监控系统中视频数据采集、传输、存储以及播放过程中的保密性以及视频数据防篡改问题。
