2017-09-26 08:52
加密可以有效保护数据的机密性,防止非授权访问和非法监听。签名可以识别视音频的产生源以及所对应的视音频数据是否完整或被篡改。SVAC 2.0标准规定了加密和签名接口及数据格式,支持对数据的安全保护,以统一的语法格式支持多种加密和认证算法,实现互联互通,保留足够的扩展灵活性。同时,加强对非对称和对称密码技术支持,完善安全参数集,增添摘要、签名算法的标识等内容,并对密钥信息、数字证书信息的携带做了规范定义,保证视频数据的安全性、完整性、非否认性。
SVAC 2.0标准中使用安全参数集封装与视频数据加密、签名和认证相关的安全参数信息,包括加密标志位encryption_flag、认证标志位authentication_flag、视频加密密钥携带标志、视频加密密钥加密所采用的算法、是否对同一帧图像的基本层和增强层图像分别进行认证等。加密后的视频加密密钥、视频密钥加密密钥版本号、该密钥版本号长度以及用于分组加密的初始向量iv也都在安全参数集中进行携带。
encryption_type指示加密所采用的算法, 其取值与具体算法的对应关系(如表1所示)。
| encryption_type | 加密算法 |
| 0 | SM1 |
| 1 | SM4 |
| 2~15 | 保留 |
表1 encryption_type与具体加密算法的对应关系
SM1:国标对称加密算法,加密强度为128位,采用硬件实现。
SM4:国标对称加密算法,随WAPI标准一起公布,可使用软件实现,加密强度为128位,加密算法与密钥扩展算法都采用32轮非线性迭代结构。解密算法与加密算法的结构相同,只是轮密钥的使用顺序相反,解密轮密钥是加密轮密钥的逆序。
hash_type表示进行认证所采用的算法,其取值与具体算法的对应关系(如表2所示)。
| hash_type | 认证算法 | 摘要数据长度(byte) |
| 0 | SM3 | 32 |
| 1~3 | 保留 | 保留 |
表2 hash_type与具体认证算法的对应关系
SM3:密码杂凑算法,杂凑值长度为32字节,此算法适用于商用密码应用中的数字签名和验证,消息认证码的生成与验证以及随机数的生成,可满足多种密码应用的安全需求。
进行解码时,successive_hash_pictures_minus1加1表示按解码顺序进行数字签名的连续图像的个数,如果其值大于0,首先对按解码顺序连续的SuccessiveHashPictures个图像的摘要数据产生树型摘要数据,再对树顶摘要数据进行数字签名。如图1所示,n个图像的树顶摘要数据是对前n-1个图像的树顶摘要数据和第n个图像的摘要数据排列后,按hash_type所示的方法产生的摘要数据。如果其值等于0,对每一个进行认证的图像的摘要数据进行数字签名。
图1 树形摘要示意图
signature_type 表示对图像的摘要数据进行数字签名的算法,其取值与具体算法的对应关系(如表3所示)。
| signature_type | 签名算法 |
| 0 | SM2 |
| 1~3 | 保留 |
表3 signature_type与具体签名算法的对应关系
SM2:国家密码管理局公布的公钥算法,其加密强度为256位,ECC椭圆曲线密码机制,但在签名、密钥交换方面不同于ECDSA、ECDH等国际标准,而是采取了更为安全的机制。另外,SM2推荐了一条256位的曲线作为标准曲线。
通过对视频编码数据签名能够校验视频内容是否遭到篡改,对视频编码数据加密保证视频内容的保密性,解决了社会治安视频监控系统中视频数据采集、传输、存储以及播放过程中的保密性以及视频数据防篡改问题。
