码流加密方法、码流解密方法、装置、电子设备和介质与流程

1.本发明实施例涉及视频处理技术领域，尤其涉及一种码流加密方法、码流解密方法、装置、电子设备和介质。


背景技术：

2.随着视频监控越来越普及，对于视频码流传输安全性的重视程度也越来越高。
3.目前，各监控厂家支持的码流加密传输方案中，对于码流秘钥都是在建立业务支持生成码流秘钥，且在之后的传输过程中秘钥保持不变。但是从安全角度来所，一成不变的秘钥容易被破解或劫持，视频码流的传输存在安全风险。


技术实现要素：

4.本发明实施例提供一种码流加密方法、码流解密方法、装置、电子设备和介质，以提高视频码流加密传输的安全性。
5.第一方面，本发明实施例提供了一种码流加密方法，由码流加密端执行，包括：
6.接收中心服务器在密钥变更时间段内发送的更新加扰信息；
7.若所述密钥变更时间段未结束，则使用原始明文对待加密码流进行加密，将携带更新前密文和更新密文的加密码流发送给码流解密端；其中，所述更新前密文是根据更新前加扰信息对所述原始明文加密得到；所述更新密文是根据更新加扰信息对所述原始明文加密得到；
8.若所述密钥变更时间段结束，则使用原始明文对码流进行加密，将携带更新密文的加密码流发送给码流解密端。
9.第二方面，本发明实施例提供了一种码流解密方法，由码流解密端执行，包括：
10.接收码流加密端发送的加密码流，确定所述加密码流中携带的密文数量，以及确定本地存储的加扰信息数量；其中，所述加扰信息由中心服务器发送；
11.根据所述密文数量和所述加扰信息数量确定目标密文和目标加扰信息；
12.使用所述目标加扰信息对所述目标密文进行解密得到原始明文，并基于所述原始明文对所述加密码流进行解密。
13.第三方面，本发明实施例还提供了一种码流加密装置，由码流加密端执行，包括：
14.更新信息接收模块，用于接收中心服务器在密钥变更时间段内发送的更新加扰信息；
15.第一码流加密模块，用于若所述密钥变更时间段未结束，则使用原始明文对待加密码流进行加密，将携带更新前密文和更新密文的加密码流发送给码流解密端；其中，所述更新前密文是根据更新前加扰信息对所述原始明文加密得到；所述更新密文是根据更新加扰信息对所述原始明文加密得到；
16.第二码流加密模块，用于若所述密钥变更时间段结束，则使用原始明文对码流进行加密，将携带更新密文的加密码流发送给码流解密端。
17.第四方面，本发明实施例还提供了一种码流解密装置，由码流解密端执行，包括：
18.加密码流接收模块，用于接收码流加密端发送的加密码流，确定所述加密码流中携带的密文数量，以及确定本地存储的加扰信息数量；其中，所述加扰信息由中心服务器发送；
19.解密信息确定模块，用于根据所述密文数量和所述加扰信息数量确定目标密文和目标加扰信息；
20.码流解密模块，用于使用所述目标加扰信息对所述目标密文进行解密得到原始明文，并基于所述原始明文对所述加密码流进行解密。
21.第五方面，本发明实施例还提供了一种电子设备，包括：
22.一个或多个处理器；
23.存储装置，用于存储一个或多个程序，
24.当所述一个或多个程序被所述一个或多个处理器执行，使得所述一个或多个处理器实现如本发明任一实施例所述的码流加密方法或码流解密方法。
25.第六方面，本发明实施例还提供了一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现如本发明任一实施例所述的码流加密方法或码流解密方法。
26.本发明实施例基于中心服务器在密钥变更时间段内发送的更新加扰信息，实现在码流加密端动态更新加密码流中的密文，码流解密端根据接收到的中心服务器发送的更新加扰信息情况以及码流加密端发送的加密码流中的密文情况，动态确定进行解密的加扰信息，得到最终的加密码流的密钥。本发明实施例通过加扰信息的动态变更提高了视频加密的安全性，减少视频码流被破解或劫持的风险。
附图说明
27.图1是本发明实施例一中的码流加密方法的流程图；
28.图2是中心服务器动态变更加扰信息的协商数据传输流程示意图；
29.图3是本发明实施例二中的码流解密方法的流程图；
30.图4是码流解密端对加密码流进行解密的流程示意图；
31.图5是本发明实施例三中的码流加密装置的结构示意图；
32.图6是本发明实施例四中的码流解密装置的结构示意图；
33.图7是本发明实施例五中的电子设备的结构示意图。
具体实施方式
34.下面结合附图和实施例对本发明作进一步的详细说明。可以理解的是，此处所描述的具体实施例仅仅用于解释本发明，而非对本发明的限定。另外还需要说明的是，为了便于描述，附图中仅示出了与本发明相关的部分而非全部结构。
35.实施例一
36.图1是本发明实施例一中的码流加密方法的流程图，本实施例可适用于对传输视频进行动态加密的情况。该方法可以由码流加密装置来执行，该装置可以采用软件和/或硬件的方式实现，并可配置在电子设备中，例如电子设备可以是后台服务器等具有通信和计
算能力的设备。如图1所示，该方法具体包括：
37.步骤101、接收中心服务器在密钥变更时间段内发送的更新加扰信息。
38.其中，中心服务器是指对码流加密端和码流解密端进行管理的设备，中心服务器可以分别和码流加密端和码流解密端进行通信连接。密钥变更时间段是指预先设置的对码流加密端和码流解密端中的密钥进行动态更新的时间段，可以根据预设时间规则进行设置。示例性的，中心服务器每隔一个小时发起一次加扰信息变更，并将更新加扰信息发送至码流加密端和码流解密端，码流加密端和码流解密端需要在一分钟内完成加扰信息的更新，该一分钟即为密钥变更时间段。
39.加扰信息是指对码流加密的原始明文进行加密的数据。具体的，原始明文是指对码流进行加密的密钥，加扰信息是指对原始明文进行加密的密钥，即可以通过加扰信息对密文进行解密得到原始明文，再使用原始明文对加密码流进行解密，得到最终可以播放的视频数据。使用原始明文对视频数据进行加密可以提高视频数据的安全性，使用加扰信息对原始明文进行加密可以提高原始明文的安全性，使用动态变更的加扰信息对原始明文进行加密可以进一步提高原始明文的安全性，进而提高传输的视频数据的安全性。
40.视频码流中包括一组连续的帧，每一帧对应一副图像，对于码流加密端来说，码流加密需要对每一帧图像数据做加密，对码流解码端来说，也就需要对每一帧图像数据进行解密。加密密钥有两种方式可以携带，一种是在传输的码流中携带，一种是在码流加密端、码流解密端和中心服务器的协商过程中携带。对于密钥固定不变的加密方式来说，无论通过何种方式传输密钥，码流解密端在拿到密钥后就可以去做码流解密，进而完成解码，上大屏的过程。在本发明实施例中，加扰信息是由中心服务器控制动态变更的，因此加扰信息在协商过程中携带。
41.具体的，中心服务器在于码流加密端和码流解密端的协商过程中，将携带变更加扰信息的协商数据分别发送至码流加密端和码流解密端，以实现在两端完成对加扰信息的动态变更。码流加密端接收在协商数据中的更新加扰信息。示例性的，中心服务器根据预设时间规则定时向码流加密端和码流解密端发送携带变更加扰信息的协商数据，码流加密端和码流解密端需要在密钥变更时间段内完成加扰信息的更新。
42.步骤102、若密钥变更时间段未结束，则使用原始明文对待加密码流进行加密，将携带更新前密文和更新密文的加密码流发送给码流解密端；其中，更新前密文是根据更新前加扰信息对原始明文加密得到；更新密文是根据更新加扰信息对原始明文加密得到。
43.由于中心服务器在密钥变更时间段内向两端发送变更加扰信息，但是由于网络等外部因素的干扰，造成更新加扰信息发送至两端的时间并不同步，但是无论如何，在密钥变更时间段结束前，中心服务器会完成向码流加密端和码流解密端的发送，即两端均接收到更新加扰信息。
44.在密钥变更时间段未结束时，码流加密端无法及时获取到码流解密端是否接收到更新加扰信息，因此在码流加密端接收到更新加扰信息后，且当前时间处于密钥变更时间段，则将同时携带更新前密文和更新密文的加密码流发生至码流解密端。其中更新前密文是码流加密端使用更新前使用的加扰信息对原始明文按照预设加密算法进行加密得到的，更新密文是码流加密端使用刚刚接收到的更新加扰信息对原始明文按照预设加密算法进行加密得到的。其中，对于密钥变更时间段是否结束的判断可以通过预设时间规则进行确
定，即根据预设时间规则预先设置好密钥变更时间段，因此可以根据实时时间确定是否位于密钥变更时间段内。
45.在密钥变更时间段内，码流加密端使用更新加扰信息和旧加扰信息同时对原始明文进行加密，将携带新旧两种密文的加密码流发送至码流解密端，以使得码流解密端可以根据实际情况对加密码流进行解密，在保证加扰信息变更期间不会在码流解密端出现解密异常的情况。
46.步骤103、若密钥变更时间段结束，则使用原始明文对码流进行加密，将携带更新密文的加密码流发送给码流解密端。
47.在密钥变更时间段结束时，码流加密端即认为码流解密端已经接收到更新加扰信息，因此码流加密端根据接收到的更新加扰信息对原始明文按照预设加密算法进行加密，得到更新密文，并将更新密文携带在按照原始明文进行加密的加密码流中，以实现在码流中实时传输动态密钥。若密钥变更时间段结束，即可认为此次中心服务器发起的密钥动态变更完成，将接收到的更新加扰信息作为在下一个更新周期前的加扰信息。
48.在h264格式的视频码流中有一个nalu，其组成中包括f位、nri位以及type位。在nalu中，f为禁止位，一般都是0，nri分别表示重要级别，11表示非常重要，type表示对应的nal类型。如表1所示为type为各值时所对应的nal类型。
49.在本发明实施例中，利用type6补充增强信息单元类型携带密文。增强信息单元(sei)的格式如表2所示。
50.预先设置sei_subtype为预设数值时表示该类型数据携带的为密文，以实现在加密码流中携带密文进行传输。
51.表1
52.nal_unit_typenal类型c0未使用 1不分区、非idr图像的片2，3，42片分区a23片分区b34片分区c45idr图像中的片2，36补充增强信息单元(sei)57序列参数集08图像参数集19分界符610序列结束711码流结束812填充913..23保留 53.表2
[0054] 起始标记seisei类型sei长度seisubtypesei净荷结束符h.26400 00 00 010x060x05xx...xx0xabseidata0x80
[0055]
在一个可行的实施例中，密钥变更时间段按照预设时间规则确定，更新加扰信息为中心服务器按照预设时间规则动态变更并发送；
[0056]
相应的，该方法还包括：
[0057]
在密钥变更时间段内完成对加扰信息的更新，并在密钥变更时间段结束时，删除更新前加扰信息。
[0058]
密钥变更时间段是指预先设置的对码流加密端和码流解密端中的密钥进行动态更新的时间段，可以根据预设时间规则进行设置，具体的，密钥变更时间段可以根据中心服务器、码流加密端以及码流解密端的设备配置情况进行确定。示例性的，中心服务器每隔一个小时发起一次加扰信息变更，并将更新加扰信息发送至码流加密端和码流解密端，码流加密端和码流解密端需要在一分钟内完成加扰信息的更新，该一分钟即为密钥变更时间段。
[0059]
由于设备或网络等原因造成码流加密端并不是在密钥变更时间段开始就接收到更新加扰信息，但是由于密钥变更时间段的设置考虑到了码流加密端和码流解密端的设备具体配置，因此码流加密端会在密钥变更时间段内接收到更新加扰信息，并且在密钥变更时间段结束之前完成对加扰信息的更新。在密钥变更时间段结束前，在码流加密端中会同时存在更新前的旧加扰信息以及更新后的新加扰信息，因此在密钥变更时间段结束时，将更新前的旧加扰信息进行删除，此时在码流加密端只存在更新加扰信息，至此完成一次加扰信息的更新，直至下一次密钥变更时间段再接收到新的更新加扰信息，开启新一轮的加扰信息的更新。
[0060]
如图2是中心服务器动态变更加扰信息的协商数据传输流程示意图。在传输视频码流之前，中心服务器需要与码流加密端的编码设备和码流解密端的解码设备通过发送协商数据以建立连接。以发送sip消息为例，中心服务器在开始建流时，基于invite呼叫机制分别向编码设备和解码设备发送消息，编码设备和解码设备在接收到消息后，向中心服务器返回消息，以表示连接建立成功，示例性的，回复“200ok”的消息给中心服务器。中心服务器在与编码设备和解码设备建立成功后，在invite呼叫机制中的ack消息中携带加扰数据分别发送至编码设备和解码设备。编码设备在接收到该加扰数据后实现对待传输视频码流的加密传输，解码设备在接收到该加扰数据后实现对接收到的加密码流的解密播放。
[0061]
中心服务器定时变更加扰数据，并将加扰数据动态变更的消息通过message消息告知给解码设备和编码设备，解码设备和编码设备在接收到变更的加扰数据后返回消息，以表示成功接收，示例性的，回复“200ok”的消息给中心服务器。示例性的，变更加扰数据可以由中心服务器随机产生，以保证码流加密的安全性。
[0062]
本发明实施例基于中心服务器在密钥变更时间段内向码流加密端发送的更新加扰信息，在码流加密端动态更新加密码流中携带的密文，实现对码流加密的原始明文的动态加密。本发明实施例通过加扰信息的动态变更提高了视频加密的安全性，减少视频码流被破解或劫持的风险。
[0063]
实施例二
[0064]
图3是本发明实施例二中的码流加密方法的流程图，本实施例可适用于对动态加密的传输视频进行解密的情况。该方法可以由码流解密装置来执行，该装置可以采用软件和/或硬件的方式实现，并可配置在电子设备中，例如电子设备可以是后台服务器等具有通
信和计算能力的设备。如图3所示，该方法具体包括：
[0065]
步骤301、接收码流加密端发送的加密码流，确定加密码流中携带的密文数量，以及确定本地存储的加扰信息数量；其中，加扰信息由中心服务器发送。
[0066]
由于为了保证在密钥变更时间段内在码流解密端不会出现解密异常的情况，码流加密端在接收到更新加扰信息后，会在密钥变更时间段内携带两个密文在加密码流中，即更新前密文和更新密文。因此当码流解密端接收到码流加密端发送的加密码流后，需要确定在加密码流中携带的密文数量，即确定加密码流中是否携带有更新密文。并且由于中心服务器在向码流加密端发送更新加扰值时，也会向码流解密端发送更新加扰值，由于发送时机可能不完全一致，因此码流解密端在对加密码流进行解密时需要确定本地存储的加扰信息数量，即确定是否接收到更新加扰值。
[0067]
步骤302、根据密文数量和加扰信息数量确定目标密文和目标加扰信息。
[0068]
由于加密码流中的更新密文是根据更新加扰信息加密得到的，更新前密文是根据更新前加扰信息加密得到的，因此在码流解密端需要根据码流中实际携带的密文情况以及本地是否接收到更新加扰信息的实际情况进行解密，以得到最终进行解密的目标密文和目标加扰信息。具体的，码流解密端根据密文数量确定码流加密端是否接收到更新加扰信息，同时根据自身加扰信息数量确定自身是否接收到更新加扰信息，并根据两端是否均接收到更新加扰信息的结果确定目标密文和目标加扰信息，以使得目标密文和目标加扰信息的匹配，实现使用目标加扰信息可以对目标密文进行解密得到原始明文。
[0069]
在一个可行的实施例中，步骤302，包括：
[0070]
若密文数量为一个且加扰信息数量为两个，则确定加密码流中携带的密文为目标密文，确定本地存储的更新前加扰信息为目标加扰信息。
[0071]
若密文数量为一个表示码流加密端未接收到中心服务器发送的更新加扰信息，码流加密端仍按照更新前加扰信息生成更新前密文，将携带更新前密文的加密码流发送至码流解密端。若加扰信息数量为两个表示码流解密端已经接收到中心服务器发送的更新加扰信息，且此时处于密钥变更时间段内，因此更新前加扰信息未被删除，因此在码流解密端存在两个加扰信息。
[0072]
在码流加密端未接收到更新加扰信息，码流解密端接收到更新加扰信息时，对于码流解密端仍然需要按照更新前加扰信息对接收到的加密码流中的更新前密文进行解密。因此确定加密码流中携带的更新前密文为目标密文，确定码流解密端中的更新前加扰信息为目标加扰信息，以完成目标加扰信息可以对目标密文的解密。
[0073]
在一个可行的实施例中，步骤302，包括：
[0074]
若密文数量为两个且加扰信息数量为一个，则确定加密码流中携带的更新前密文为目标密文，确定本地存储的加扰信息为目标加扰信息。
[0075]
若密文数量为两个表示码流加密端已经接收到中心服务器发送的更新加扰信息，在密钥变更时间段内码流加密端根据更新前加扰信息生成更新前密文，同时根据更新加扰信息生成更新密文，将同时携带更新前密文和更新密文的加密码流发送至码流解密端。若加扰信息数量为一个表示码流解密端未接收到中心服务器发送的更新加扰信息，因此在码流解密端仅存在一个加扰信息，即更新前加扰信息。
[0076]
在码流加密端已经接收到更新加扰信息，码流解密端未接收到更新加扰信息时，
若要实现码流解密端对加密码流的解密，则需要使用更新前加扰信息对加密码流中的更新前密文进行解密。因此确定加密码流中携带的更新前密文为目标密文，确定码流解密端中的唯一的加扰信息即更新前加扰信息为目标加扰信息，以完成目标加扰信息可以对目标密文的解密。具体的，在加密码流中更新前密文和更新密文会按照预设位置进行存储，例如更新密文的存储位置位于更新前密文前，因此码流解密端可以通过对存储位置的判断确定更新前密文。
[0077]
在一个可行的实施例中，步骤302，包括：
[0078]
若密文数量为两个且加扰信息数量为两个，则确定加密码流中携带的更新密文为目标密文，确定本地存储的更新加扰信息为目标加扰信息。
[0079]
若密文数量为两个表示码流加密端已经接收到中心服务器发送的更新加扰信息，码流加密端按照更新前加扰信息生成更新前密文，同时按照更新加扰信息生成更新密文，将同时携带更新前密文和更新密文的加密码流发送至码流解密端。若加扰信息数量为两个表示码流解密端已经接收到中心服务器发送的更新加扰信息，且此时处于密钥变更时间段内，因此更新前加扰信息未被删除，因此在码流解密端存在两个加扰信息。
[0080]
在码流加密端已经接收到更新加扰信息，且码流解密端也已经接收到更新加扰信息时，若要实现码流解密端对加密码流的解密，则使用更新加扰信息对加密码流中的更新密文进行解密。因此确定加密码流中携带的更新密文为目标密文，确定码流解密端中的更新加扰信息为目标加扰信息，以完成目标加扰信息可以对目标密文的解密。
[0081]
若密文数量为一个且加扰信息数量为一个，表示当前已经完成加扰信息的更新，在两端均删除更新前加扰信息，仅保留更新加扰信息，或者表示未达到第一个密钥变更时间段，因此在未到达下一个密钥变更时间段之前，在码流加密端使用该加扰信息进行加密传输，码流解密端使用该加扰信息进行解密。
[0082]
可选的，在码流解密端使用状态标记对加扰信息更新状态进行标记。具体的，若密文数量为两个且加扰信息数量为一个，或密文数量为一个且加扰信息数量为两个，或密文数量为一个且加扰信息数量为一个，表示当前加扰信息未更新完成或者未处于更新状态，则设置状态标记为未更新状态，示例性的，isscramblechanged表示状态标记，当isscramblechanged＝0时表示未更新状态。若密文数量为两个且加扰信息数量为两个，则设置状态标记为更新状态，示例性的，设置isscramblechanged＝1时表示更新状态。当处于更新状态时，码流解密端释放更新前加扰信息，保留更新加扰信息作为后续使用的加扰信息，并通过中心服务器告知码流加密端释放更新前加扰信息，以完成此次加扰信息的更新。
[0083]
如图4所示是码流解密端对加密码流进行解密的流程示意图，scramblekey表示加扰信息，scramblekey_old表示更新前加扰信息，scramblekey_new表示更新加扰信息；randomkey表示密文，randomkey_old表示根据scramblekey_old对原始明文加密得到的更新前密文，randomkey_new表示根据scramblekey_new对原始明文加密得到的更新密文。
[0084]
若码流加密端发送的加密码流中仅携带一个randomkey，表示码流加密端未接收到更新加扰信息，则对于码流解密端即解密模块，需要根据自身的加扰信息的情况进行解密。若在解密模块中scramblekey未变更，表示在解密模块中仅存在一个加扰信息，未接收到更新加扰信息，则使用当前scramblekey对码流中的randomkey进行解密，并且状态标记isscramblechanged＝0。若在解密模块中scramblekey发生变更，表示在解密模块中存在两
个加扰信息，已经接收到更新加扰信息scramblekey_new，将之前的scramblekey设置为scramblekey_old，为了与加密码流中的randomkey进行配对，仍然使用scramblekey_old对码流中的randomkey进行解密，并且状态标记isscramblechanged＝0。
[0085]
若码流加密端发送的加密码流中携带两个密文，即randomkey_old和randomkey_new，表示码流加密端已经接收到更新加扰信息，则对于码流解密端即解密模块，需要根据自身的加扰信息的情况进行解密。若在解密模块中scramblekey未变更，表示在解密模块中仅存在一个加扰信息，未接收到更新加扰信息，则使用当前scramblekey对码流中的randomkey_old进行解密，并且状态标记isscramblechanged＝0。若在解密模块中scramblekey发生变更，表示在解密模块中存在两个加扰信息，已经接收到更新加扰信息scramblekey_new，将之前的scramblekey设置为scramblekey_old，则使用scramblekey_new对码流中的randomkey_new进行解密，并且状态标记isscramblechanged＝1，同时释放scramblekey_old，将scramblekey_new设置为scramblekey，直至接收到下一个更新加扰信息。具体的，当状态标记更改时，同时告知码流加密端进行释放scramblekey_old，即在后续的加密码流中仅携带一个randomkey。
[0086]
在一个可行的实施例中，该方法还包括：
[0087]
在密钥变更时间段内完成对加扰信息的更新，并在密钥变更时间段结束时，删除本地存储的更新前加扰信息；
[0088]
其中，更新加扰信息为中心服务器按照预设时间规则动态变更并发送，密钥变更时间段按照预设时间规则确定。
[0089]
为了避免在两端消息传输延迟造成一端释放更新前加扰信息，另一端未释放完成，造成解密失败的问题，在约定的密钥变更时间段结束时，两端同时释放更新前加扰信息，保留更新加扰信息，即在密钥变更时间段内两端均要完成对加扰信息的更新。
[0090]
密钥变更时间段是指预先设置的对码流加密端和码流解密端中的密钥进行动态更新的时间段，可以根据预设时间规则进行设置，具体的，密钥变更时间段可以根据中心服务器、码流加密端以及码流解密端的设备配置情况进行确定。示例性的，中心服务器每隔一个小时发起一次加扰信息变更，并将更新加扰信息发送至码流加密端和码流解密端，码流加密端和码流解密端需要在一分钟内完成加扰信息的更新，该一分钟即为密钥变更时间段。对于中心服务器动态变更加扰信息的周期并不作具体限制。
[0091]
通过本发明实施例实现将加扰信息和密文变化顺序解耦，提高加扰信息动态变更的灵活性，即不对中心服务器向码流加密端和码流解密端发送更新加扰信息的先后顺序进行限制。
[0092]
步骤303、使用目标加扰信息对目标密文进行解密得到原始明文，并基于原始明文对加密码流进行解密。
[0093]
由于目标加扰信息和目标密文是配对的，因此根据目标加扰信息可以实现对目标密文的解密，得到原始明文。示例性的，更新密文是根据更新加扰信息对原始明文进行加密得到的，因此更新密文是目标密文时，配对的目标加扰信息为更新加扰信息，同样当更新前密文是目标密文时，配对的目标加扰信息为更新前加扰信息，因此基于约定的解密算法使用目标加扰信息对目标密文进行解密得到原始明文。并且由于加密码流中的视频码流是基于原始明文进行加密的，因此基于原始明文和约定好的解密算法对加密码流进行解密可以
得到视频码流，并实现对视频码流的播放。在本发明实施例中，对加密算法和解密算法并不作限制，通过预先设置达成在码流加密端和码流解密端的约定即可。
[0094]
本发明实施例基于中心服务器在密钥变更时间段内向码流解密端发送的更新加扰信息，码流解密端根据接收到的中心服务器发送的更新加扰信息情况以及码流加密端发送的加密码流中的密文情况，动态确定进行解密的加扰信息，得到最终的加密码流的原始明文密钥。本发明实施例通过加扰信息的动态变更提高了视频加密的安全性，减少视频码流被破解或劫持的风险。
[0095]
实施例三
[0096]
图5是本发明实施例三中的码流加密装置的结构示意图，由码流加密端执行，本实施例可适用于对传输视频进行动态加密的情况。如图5所示，该装置包括：
[0097]
更新信息接收模块510，用于接收中心服务器在密钥变更时间段内发送的更新加扰信息；
[0098]
第一码流加密模块520，用于若所述密钥变更时间段未结束，则使用原始明文对待加密码流进行加密，将携带更新前密文和更新密文的加密码流发送给码流解密端；其中，所述更新前密文是根据更新前加扰信息对所述原始明文加密得到；所述更新密文是根据更新加扰信息对所述原始明文加密得到；
[0099]
第二码流加密模块530，用于若所述密钥变更时间段结束，则使用原始明文对码流进行加密，将携带更新密文的加密码流发送给码流解密端。
[0100]
本发明实施例基于中心服务器在密钥变更时间段内向码流加密端发送的更新加扰信息，在码流加密端动态更新加密码流中携带的密文，实现对码流加密的原始明文的动态加密。本发明实施例通过加扰信息的动态变更提高了视频加密的安全性，减少视频码流被破解或劫持的风险。
[0101]
可选的，所述密钥变更时间段按照预设时间规则确定，所述更新加扰信息为所述中心服务器按照预设时间规则动态变更并发送；
[0102]
相应的，所述装置还包括加扰信息更新模块，用于：
[0103]
在密钥变更时间段内完成对加扰信息的更新，并在密钥变更时间段结束时，删除所述更新前加扰信息。本发明实施例所提供的码流加密装置可执行本发明任意实施例所提供的码流加密方法，具备执行码流加密方法相应的功能模块和有益效果。
[0104]
实施例四
[0105]
图6是本发明实施例四中的码流解密装置的结构示意图，由码流解密端执行，本实施例可适用于对动态加密的传输视频进行解密的情况。如图6所示，该装置包括：
[0106]
加密码流接收模块610，用于接收码流加密端发送的加密码流，确定所述加密码流中携带的密文数量，以及确定本地存储的加扰信息数量；其中，所述加扰信息由中心服务器发送；
[0107]
解密信息确定模块620，用于根据所述密文数量和所述加扰信息数量确定目标密文和目标加扰信息；
[0108]
码流解密模块630，用于使用所述目标加扰信息对所述目标密文进行解密得到原始明文，并基于所述原始明文对所述加密码流进行解密。
[0109]
本发明实施例基于中心服务器在密钥变更时间段内向码流解密端发送的更新加
扰信息，码流解密端根据接收到的中心服务器发送的更新加扰信息情况以及码流加密端发送的加密码流中的密文情况，动态确定进行解密的加扰信息，得到最终的加密码流的原始明文密钥。本发明实施例通过加扰信息的动态变更提高了视频加密的安全性，减少视频码流被破解或劫持的风险。
[0110]
可选的，解密信息确定模块，包括第一确定单元，具体用于：
[0111]
若所述密文数量为一个且所述加扰信息数量为两个，则确定加密码流中携带的密文为目标密文，确定本地存储的更新前加扰信息为目标加扰信息。
[0112]
可选的，解密信息确定模块，包括第二确定单元，具体用于：
[0113]
若所述密文数量为两个且所述加扰信息数量为一个，则确定加密码流中携带的更新前密文为目标密文，确定本地存储的加扰信息为目标加扰信息。
[0114]
可选的，解密信息确定模块，包括第三确定单元，具体用于：
[0115]
若所述密文数量为两个且所述加扰信息数量为两个，则确定加密码流中携带的更新密文为目标密文，确定本地存储的更新加扰信息为目标加扰信息。
[0116]
可选的，所述装置还包括加扰信息更新模块，用于：
[0117]
在密钥变更时间段内完成对加扰信息的更新，并在密钥变更时间段结束时，删除本地存储的更新前加扰信息；
[0118]
其中，所述更新加扰信息为所述中心服务器按照预设时间规则动态变更并发送，所述密钥变更时间段按照预设时间规则确定。
[0119]
本发明实施例所提供的码流解密装置可执行本发明任意实施例所提供的码流解密方法，具备执行码流解密方法相应的功能模块和有益效果。
[0120]
实施例五
[0121]
图7是本发明实施例五提供的一种电子设备的结构示意图。图7示出了适于用来实现本发明实施方式的示例性电子设备12的框图。图7显示的电子设备12仅仅是一个示例，不应对本发明实施例的功能和使用范围带来任何限制。
[0122]
如图7所示，电子设备12以通用计算设备的形式表现。电子设备12的组件可以包括但不限于：一个或者多个处理器或者处理单元16，系统存储装置28，连接不同系统组件(包括系统存储装置28和处理单元16)的总线18。
[0123]
总线18表示几类总线结构中的一种或多种，包括存储装置总线或者存储装置控制器，外围总线，图形加速端口，处理器或者使用多种总线结构中的任意总线结构的局域总线。举例来说，这些体系结构包括但不限于工业标准体系结构(isa)总线，微通道体系结构(mac)总线，增强型isa总线、视频电子标准协会(vesa)局域总线以及外围组件互连(pci)总线。
[0124]
电子设备12典型地包括多种计算机系统可读介质。这些介质可以是任何能够被电子设备12访问的可用介质，包括易失性和非易失性介质，可移动的和不可移动的介质。
[0125]
系统存储装置28可以包括易失性存储装置形式的计算机系统可读介质，例如随机存取存储装置(ram)30和/或高速缓存存储装置32。电子设备12可以进一步包括其它可移动/不可移动的、易失性/非易失性计算机系统存储介质。仅作为举例，存储系统34可以用于读写不可移动的、非易失性磁介质(图7未显示，通常称为“硬盘驱动器”)。尽管图7中未示出，可以提供用于对可移动非易失性磁盘(例如“软盘”)读写的磁盘驱动器，以及对可移动
非易失性光盘(例如cd-rom,dvd-rom或者其它光介质)读写的光盘驱动器。在这些情况下，每个驱动器可以通过一个或者多个数据介质接口与总线18相连。存储装置28可以包括至少一个程序产品，该程序产品具有一组(例如至少一个)程序模块，这些程序模块被配置以执行本发明各实施例的功能。
[0126]
具有一组(至少一个)程序模块42的程序/实用工具40，可以存储在例如存储装置28中，这样的程序模块42包括但不限于操作系统、一个或者多个应用程序、其它程序模块以及程序数据，这些示例中的每一个或某种组合中可能包括网络环境的实现。程序模块42通常执行本发明所描述的实施例中的功能和/或方法。
[0127]
电子设备12也可以与一个或多个外部设备14(例如键盘、指向设备、显示器24等)通信，还可与一个或者多个使得用户能与该设备12交互的设备通信，和/或与使得该设备12能与一个或多个其它计算设备进行通信的任何设备(例如网卡，调制解调器等等)通信。这种通信可以通过输入/输出(i/o)接口22进行。并且，电子设备12还可以通过网络适配器20与一个或者多个网络(例如局域网(lan)，广域网(wan)和/或公共网络，例如因特网)通信。如图7所示，网络适配器20通过总线18与电子设备12的其它模块通信。应当明白，尽管图7中未示出，可以结合电子设备12使用其它硬件和/或软件模块，包括但不限于：微代码、设备驱动器、冗余处理单元、外部磁盘驱动阵列、raid系统、磁带驱动器以及数据备份存储系统等。
[0128]
处理单元16通过运行存储在系统存储装置28中的程序，从而执行各种功能应用以及数据处理，例如实现本发明实施例所提供的码流加密方法，包括：
[0129]
接收中心服务器在密钥变更时间段内发送的更新加扰信息；
[0130]
若所述密钥变更时间段未结束，则使用原始明文对待加密码流进行加密，将携带更新前密文和更新密文的加密码流发送给码流解密端；其中，所述更新前密文是根据更新前加扰信息对所述原始明文加密得到；所述更新密文是根据更新加扰信息对所述原始明文加密得到；
[0131]
若所述密钥变更时间段结束，则使用原始明文对码流进行加密，将携带更新密文的加密码流发送给码流解密端。
[0132]
或实现本发明实施例所提供的码流解密方法，包括：
[0133]
接收码流加密端发送的加密码流，确定所述加密码流中携带的密文数量，以及确定本地存储的加扰信息数量；其中，所述加扰信息由中心服务器发送；
[0134]
根据所述密文数量和所述加扰信息数量确定目标密文和目标加扰信息；
[0135]
使用所述目标加扰信息对所述目标密文进行解密得到原始明文，并基于所述原始明文对所述加密码流进行解密。
[0136]
实施例六
[0137]
本发明实施例六还提供了一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现如本发明实施例所提供的码流加密方法，包括：
[0138]
接收中心服务器在密钥变更时间段内发送的更新加扰信息；
[0139]
若所述密钥变更时间段未结束，则使用原始明文对待加密码流进行加密，将携带更新前密文和更新密文的加密码流发送给码流解密端；其中，所述更新前密文是根据更新前加扰信息对所述原始明文加密得到；所述更新密文是根据更新加扰信息对所述原始明文加密得到；
[0140]
若所述密钥变更时间段结束，则使用原始明文对码流进行加密，将携带更新密文的加密码流发送给码流解密端。
[0141]
或实现本发明实施例所提供的码流解密方法，包括：
[0142]
接收码流加密端发送的加密码流，确定所述加密码流中携带的密文数量，以及确定本地存储的加扰信息数量；其中，所述加扰信息由中心服务器发送；
[0143]
根据所述密文数量和所述加扰信息数量确定目标密文和目标加扰信息；
[0144]
使用所述目标加扰信息对所述目标密文进行解密得到原始明文，并基于所述原始明文对所述加密码流进行解密。本发明实施例的计算机存储介质，可以采用一个或多个计算机可读的介质的任意组合。计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质。计算机可读存储介质例如可以是但不限于电、磁、光、电磁、红外线、或半导体的系统、装置或器件，或者任意以上的组合。计算机可读存储介质的更具体的例子(非穷举的列表)包括：具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机存取存储器(ram)、只读存储器(rom)、可擦式可编程只读存储器(eprom或闪存)、光纤、便携式紧凑磁盘只读存储器(cd-rom)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本文件中，计算机可读存储介质可以是任何包含或存储程序的有形介质，该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。
[0145]
计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号，其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式，包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质，该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。
[0146]
计算机可读介质上包含的程序代码可以用任何适当的介质传输，包括但不限于无线、电线、光缆、rf等等，或者上述的任意合适的组合。
[0147]
可以以一种或多种程序设计语言或其组合来编写用于执行本发明操作的计算机程序代码，所述程序设计语言包括面向对象的程序设计语言诸如java、smalltalk、c ，还包括常规的过程式程序设计语言诸如”c”语言或类似的程序设计语言。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中，远程计算机可以通过任意种类的网络包括局域网(lan)或广域网(wan)连接到用户计算机，或者，可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。
[0148]
注意，上述仅为本发明的较佳实施例及所运用技术原理。本领域技术人员会理解，本发明不限于这里所述的特定实施例，对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明的保护范围。因此，虽然通过以上实施例对本发明进行了较为详细的说明，但是本发明不仅仅限于以上实施例，在不脱离本发明构思的情况下，还可以包括更多其他等效实施例，而本发明的范围由所附的权利要求范围决定。