一种音视频文件防篡改校验的方法及系统与流程

1.本发明属于音视频技术领域，尤其涉及一种音视频文件防篡改校验的方法及系统。


背景技术：

2.伴随着互联网以及电子信息技术高速发展，多媒体、自媒体的兴起，音频、视频等多媒体文件在我们生活中被广泛应用的同时，也面临着被篡改的风险，比如ai智能换脸软件等，尤其是对于一些重要场合的音视频应用，比如法院取证、监控、事故现场还原等。被恶意篡改过的音视频不但会对观看视频的人起到一定的误导作用，甚至会产生扭曲事实等更为严重的后果。
3.为了检验音视频内容的真实性，目前比较主流的几种音视频防篡改校验有：索引校验法、随机离散校验法、水印校验法等，其中：
4.索引校验法：获取原始音视频内容，预处理生成索引和待存储的es片段，将索引和es片段存储至内容库，建立索引到es片段的物理存储位置的映射关系；用户请求音视频服务时，根据请求获取索引，根据索引对拉取的es片段内容进行防篡改校验。索引校验法的缺陷在于：(1)方法复杂，需要额外维护索引文件；(2)无法识别处音视频整段缺失的情况。
5.随机离散法：对音视频帧，随机离散选择帧数据进行计算防篡改校验值；随机离散法的缺陷在于：选择用于计算的数据粒度较大，易伪造，易遗漏关键帧，精度低。
6.水印校验法：指将自己的版权图案或者提取的声音特征作为水印，采用一定的算法以及算法组合将水印嵌入到音视频中，用于验证音视频的归属。水印校验法的缺陷在于本质采取的是真实嵌入的方式，会影响到视频质量。
7.因此，现有的几种音视频文件防篡改校验的方法存在方法复杂、误报率高、影响视频质量的问题。


技术实现要素：

8.本发明所解决的技术问题在于提供一种音视频文件防篡改校验的方法及系统，以解决现有技术中所使用的防篡改校验方法存在方法复杂、误报率高、影响视频质量的问题。
9.本发明提供的基础方案：一种音视频文件防篡改校验的方法，包括：
10.s1：生成rsa私钥文件和rsa公钥文件；
11.s2：通过视频存储端解密rsa公钥文件和获取音视频文件的帧数据，采用加密算法计算帧数据的hash值，并对音视频文件的帧数据进行帧分段标识判断；
12.再生成随机密钥，通过rsa公钥文件对随机密钥进行加密处理，对当前帧数据的上一帧数据的hash值使用随机密钥生成防篡改标识，并计算和缓存当前帧数据的hash值，供下一帧数据使用；
13.s3：视频校验端解密ras私钥文件和对音视频文件的帧数据进行帧分段标识判断，使用rsa私钥文件解密当前帧数据hash值，并将当前帧数据hash值与缓存的当前帧数据的
上一帧数据的hash值进行比较，生成被篡改校验结果和未篡改校验结果，并将未篡改结果中的当前帧数据进行缓存，供下一帧数据校验使用。
14.本发明的原理及优点在于：目前主流的几种音视频防篡改校验有：索引校验法、随机离散校验法、水印校验法等，其中，索引校验法存在方法复杂，需要额外维护索引文件和无法识别处音视频整段缺失的情况，随机离散法存在选择用于计算的数据粒度较大，易伪造，易遗漏关键帧，精度低的情况，水印校验法存在防篡改校验本质采取的是真实嵌入的方式，会影响到视频质量。
15.以此，为解决上述问题，本技术方案在防篡改标识生成过程中，首先生成rsa秘钥对，使用加密算法生成上一帧数据hash值，再通过生成随机密钥，以对hash值进行加密生成防篡改标识，在防篡改标识生成以后，将其保存在当前帧数据中，以使得当前帧数据中的防篡改标识加密信息为上一帧数据的加密信息，构成音视频文件帧数据的环形链式结构，然后使用rsa公钥文件对随机密钥进行加密，加强随机密钥的安全性，校验过程中通过反向以此解密进行校验，同现有技术相比，原理简单，方法巧妙，无需额外维护第三方文件，不改变视频原有质量，无附加成本；由于当前帧的校验依赖于下一帧数据，首尾帧防篡改标识相关联形成闭环结构，任何一帧数据的缺失或被篡改，都能够校验出来，校验精度极高；同时，对每一帧数据的校验码，采用随机生成的密钥对其进行加密，增加防篡改标识的安全性，最后，使用rsa公钥文件对随机密钥进行加密，增加加随机密钥的安全性，实现防篡改标识的双层保护，进一步提高数据防篡改校验结果的精度。
16.进一步，所述s2中包括：
17.s2-1：获取音视频文件的帧数据，在音视频文件的帧数据的扩展信息中添加存放具有加密信息的securityinfo结构；所述加密信息包括当前帧数据的hash值和当前帧数据的加密签名；
18.s2-2：对音视频文件的帧数据进行帧分段标识判断；
19.s2-3：生成随机密钥，使用随机密钥对上一帧数据中缓存的hash值进行加密得到防篡改标识，并将防篡改标识保存到当前帧的securityinfo结构中；
20.s2-4：使用rsa公钥文件对随机密钥进行加密，加密值保存至当前帧的securityinfo结构的加密签名信息中；
21.s2-5：对视频存储端接收的音视频文件的帧数据部分进行hash值计算和缓存，留给下一帧数据使用，并循环执行s2-1至s2-5。
22.有益效果：通过上述的步骤，针对音视频文件的帧数据在帧数据的扩展信息里面添加存放加密信息的securityinfo结构，通过加密算法进行hash值计算，计算生成的当前帧数据hash值进行缓存，随后针对下一帧数据，通过生成随机密钥，使用该随机密钥对上一帧数据的hash值进行加密得到防篡改标识，并保存在securityinfo结构中，同时，通过rsa公钥文件对随机密钥进行加密，加密后的加密值保存在加密签名中，以增加随机密钥的安全性，最后将当前帧数据通过sha512加密算法计算得到hash值并缓存，留给下一帧数据的加密，与现有技术相比，原理简单、方法巧妙，不需要额外维护第三方文件，不改变视频原有质量，无附加成本。
23.进一步，所述s2-2中的帧分段标识判断包括：
24.s2-2-1：若当前帧为非首帧和非尾帧，执行s2-3和s2-4；
25.s2-2-2：若当前帧是首帧，则执行s2-5；
26.s2-2-3：若当前帧是尾帧，执行s2-3、s2-4和s2-5，并在完成后再次获取首帧，单独执行s2-1、s2-3和s2-4。
27.有益效果：针对首帧数据、尾帧数据以及非首帧和非尾帧进行处理，能够实现帧数据环形链式结构的构成。
28.进一步，所述s3中包括：
29.s3-1：视频校验端解密ras私钥文件；
30.s3-2：获取需要解密的当前帧数据中的securityinfo结构，使用rsa私钥文件解密加密签名，获得随机密钥，再使用随机密钥解密防篡改标识得到当前帧数据的hash值；
31.s3-3：进行帧分段标识判断；
32.s3-4：将当前帧数据的hash值与缓存的当前帧数据的上一帧数据的hash值进行比较，若两者不同则生成被篡改校验结果，结束校验，反之，则执行s3-5；
33.s3-5：采用加密算法计算当前帧数据部分的hash值，并缓存，留给下一帧数据检验使用，并循环执行s3-1至s3-5。
34.有益效果：通过上述步骤，获取当前帧数据的securityinfo结构，采用rsa公钥文件解密加密签名，能够得到随机密钥，再使用随机密钥解密防篡改标识能够得到当前帧的hash值，而该解密出来的hash值即为上一帧数据的hash值，将当前帧的hash值与上一帧的hash值进行比对，即能够判断出当前帧数据有没有被篡改，若没有没篡改，则通过加密算法计算得到当前帧的hash值并缓存，为下一个帧数据校验做准备，而下一个帧数据解密得到上一个帧数据的hash值，并做是否被篡改的判断，然后通过sha512加密算法计算得到下一个帧数据的hash值，为下下一个帧数据的校验做准备，如此循环，使得当前帧的校验依赖于下一帧数据，首尾帧防篡改标识相关联形成环形链式结构，任何一帧数据的缺失或被篡改，都能够校验出来，校验精度极高。
35.进一步，所述s3-3包括：
36.s3-3-1：若当前帧为非首帧和非尾帧，执行s3-4；
37.s3-3-2：若当前帧是首帧，则执行s3-5；
38.s3-3-3：若当前帧是尾帧，执行s3-4和s3-5，并在完成后再次获取首帧，单独执行s3-2和s3-4。
39.有益效果：通过进行帧数据分段标识判断，有助于视频校验端根据环形链式结构的帧数据进行反向校验，实现校验过程。
40.进一步，所述s1包括：
41.s1-1：生成rsa秘钥对，并使用公共库aes方法生成rsa私钥文件和rsa公钥文件；
42.s1-2：将rsa公钥文件发送给视频存储端，将rsa私钥文件发送给视频校验端。
43.有益效果：rsa加解密算法为一种非对称加密算法，其中加密和解密的秘钥不同，相对于对称加密算法，其安全性高，不易被破解。
44.一种音视频文件防篡改校验系统，所述音视频文件防篡改校验系统应用了上述所述的一种音视频文件防篡改校验方法。
附图说明
45.图1为本发明实施例的流程框图；
46.图2为本发明实施例中防篡改校验总流程；
47.图3为本发明实施例中音视频文件的帧数据结构；
48.图4为本发明实施例中帧数据结构中扩展数据结构；
49.图5为本发明实施例中音视频防篡改标识存储结构。
具体实施方式
50.下面通过具体实施方式进一步详细说明：
51.目前的针对音视频文件防篡改校验的比较主流的几种音视频防篡改校验有：索引校验法、随机离散校验法、水印校验法等，其原理和缺陷分别是：
52.索引校验法：获取原始音视频内容，预处理生成索引和待存储的es片段，将索引和es片段存储至内容库，建立索引到es片段的物理存储位置的映射关系；用户请求音视频服务时，根据请求获取索引，根据索引对拉取的es片段内容进行防篡改校验。索引校验法的缺陷在于：(1)方法复杂，需要额外维护索引文件；(2)无法识别处音视频整段缺失的情况。
53.随机离散法：对音视频帧，随机离散选择帧数据进行计算防篡改校验值；随机离散法的缺陷在于：选择用于计算的数据粒度较大，易伪造，易遗漏关键帧，精度低。
54.水印校验法：指将自己的版权图案或者提取的声音特征作为水印，采用一定的算法以及算法组合将水印嵌入到音视频中，用于验证音视频的归属。水印校验法的缺陷在于本质采取的是真实嵌入的方式，会影响到视频质量。
55.为此，本技术提出一种简单，易于实现，识别精度高，不影响原有视频质量，适用于音视频内容存储格式的文件防篡改校验方法，本技术的技术方案实现主要包括三大环节，如图2所示，分别为rsa秘钥文件分发、生成数据防篡改标识、音/视频防篡改校验，详细内容如下实施例所述：
56.实施例基本如附图1所示：一种音视频文件防篡改校验的方法，包括：
57.s1：生成rsa私钥文件和rsa公钥文件；其中，s1包括：
58.s1-1：生成rsa秘钥对，并使用公共库aes方法生成rsa私钥文件和rsa公钥文件；
59.s1-2：将rsa公钥文件发送给视频存储端，将rsa私钥文件发送给视频校验端。
60.在本实施例中，通过工具生成rsa秘钥对，在本实施例中，所使用的工具为网络在线的rsa密钥生成器，其中，rsa秘钥对包括rsa私钥和rsa公钥，rsa公钥用于加密，rsa私钥用于解密，再通过公共库aes方法生成rsa私钥文件和rsa公钥文件；而音视频文件首先传输给视频存储端，然后视频校验端进行校验，因此，rsa公钥文件发送给视频存储端进行加密，rsa私钥文件发送给视频校验端进行解密。
61.s2：通过视频存储端解密rsa公钥文件和获取音视频文件的帧数据，采用加密算法计算帧数据的hash值，并对音视频文件的帧数据进行帧分段标识判断；
62.生成随机密钥，通过rsa公钥文件对随机密钥进行加密处理，将判断结果中的当前帧数据的上一帧数据的hash值使用随机密钥生成防篡改标识，并计算和缓存视频存储端输入的音视频文件帧数据的hash值，留给下一帧数据使用；
63.具体的，在s2中，包括：
64.s2-1：获取音视频文件的帧数据，在音视频文件的帧数据的扩展信息中添加存放具有加密信息的securityinfo结构；所述加密信息包括当前帧数据的hash值和当前帧数据的加密签名；
65.s2-2：对音视频文件的帧数据进行帧分段标识判断；所述s2-2中的帧分段标识判断包括：
66.s2-2-1：若当前帧为非首帧和非尾帧，执行s2-3和s2-4；
67.s2-2-2：若当前帧是首帧，则执行s2-5；
68.s2-2-3：若当前帧是尾帧，执行s2-3、s2-4和s2-5，并在完成后再次获取首帧，单独执行s2-1、s2-3和s2-4；
69.s2-3：生成随机密钥，使用随机密钥对上一帧数据中缓存的hash值进行加密得到防篡改标识，并将防篡改标识保存到当前帧的securityinfo结构中；
70.s2-4：使用rsa公钥文件对随机密钥进行加密，加密值保存至当前帧的securityinfo结构的加密签名信息中；
71.s2-5：对视频存储端接收的音视频文件的帧数据部分进行hash值计算和缓存，留给下一帧数据使用，并循环执行s2-1至s2-5。
72.在本实施例中，音视频文件的帧数据结构如图3所示，包括帧头结构、扩展数据以及音视频数据，其中，帧头结构由12字节组成，扩展数据的结构如图4所示，其由多组信息组成，该信息即为本技术所述的扩展信息，因此，在s2中，首先是在音视频文件的帧数据的扩展信息中添加存放具有加密信息的securityinfo结构，而加密信息包括当前帧数据的hash值和当前帧数据的加密签名；
73.s2-3至s2-5的流程结构图如图5所示，首先在视频存储端对每一个接收的音视频文件的帧数据增加数据安全结构，即在帧数据的扩展信息里面添加存放加密信息的securityinfo结构，加密信息主要包括帧数据的hash值和当前帧数据的加密签名；随后，针对首帧数据，通过加密算法进行hash值计算，在本实施例中加密算法采用sha512加密算法，计算生成的首帧hash值进行缓存，随后针对下一帧数据，通过生成随机密钥，使用该随机密钥对上一帧数据(即首帧数据)的hash值进行加密得到防篡改标识，并保存在securityinfo结构中，在本实施例中，所述的随机密钥包括密钥和解密文件，加密所使用的为密钥，解密文件用于解密所述的密钥。
74.同时，通过rsa公钥文件对随机密钥进行加密，加密后的加密值保存在加密签名中，以增加随机密钥的安全性，最后将当前帧数据通过sha512加密算法计算得到hash值并缓存。
75.以此，通过上述的步骤，最后在尾帧时，将尾帧数据进行防篡改标识生成和计算hash值后，再次获取首帧数据，将尾帧的防篡改标识保存在首帧的securityinfo结构中，以此，来实现首帧至尾帧至首帧的闭环链式结构，与现有技术相比，原理简单、方法巧妙，不需要额外维护第三方文件，不改变视频原有质量，无附加成本。
76.s3：视频校验端解密ras私钥文件和对音视频文件的帧数据进行帧分段标识判断，使用rsa私钥文件解密当前帧数据hash值，并将当前帧数据hash值与缓存的当前帧数据的上一帧数据的hash值进行比较，生成被篡改校验结果和未篡改校验结果，并将未篡改结果中的当前帧数据进行缓存，供下一帧数据校验使用；其中，s3包括：
77.s3-1：视频校验端使用公共库aes方法解密ras私钥文件，并将ras私钥文件缓存在公共库内部；
78.s3-2：获取需要解密的当前帧数据中的securityinfo结构，使用rsa私钥文件解密加密签名，获得随机密钥，再使用随机密钥解密防篡改标识得到当前帧数据的hash值；
79.s3-3：进行帧分段标识判断；s3-3包括：
80.s3-3-1：若当前帧为非首帧和非尾帧，执行s3-4；
81.s3-3-2：若当前帧是首帧，则执行s3-5；
82.s3-3-3：若当前帧是尾帧，执行s3-4和s3-5，并在完成后再次获取首帧，单独执行s3-2和s3-4；
83.s3-4：将当前帧数据的hash值与缓存的当前帧数据的上一帧数据的hash值进行比较，若两者不同则生成被篡改校验结果，结束校验，反之，则执行s3-5；
84.s3-5：采用加密算法计算当前帧数据部分的hash值，并缓存，留给下一帧数据检验使用，并循环执行s3-1至s3-5。
85.步骤s3是音视频文件防篡改校验步骤，在s3中，校验流程具体为：首先对首帧数据进行检验，首帧数据首先通过sha512加密算法计算得到hash值并缓存，缓存完成后视频校验端读取下一帧数据，首先获取当前帧数据的securityinfo结构，采用rsa私钥文件解密加密签名，能够得到随机密钥中的解密文件，再使用解密文件解密防篡改标识能够得到当前帧的hash值，而该解密出来的hash值即为上一帧数据(首帧)的hash值，将当前帧的hash值与首帧的hash值进行比对，即能够判断出首帧的下一帧数据有没有被篡改，若没有没篡改，则通过sha512加密算法计算得到当前帧的hash值并缓存，为下一个帧数据校验做准备，而下一个帧数据解密得到上一个帧数据的hash值，并做是否被篡改的判断，然后通过sha512加密算法计算得到下一个帧数据的hash值，为下下一个帧数据的校验做准备，如此循环，最后的尾帧数据在执行完解密和hash值的缓存后，再来获取首帧数据，解密首帧数据的securityinfo结构中的hash值，与尾帧数据的hash值进行比对，来判断首帧数据是否被篡改，因此，最后的校验流程与前述的s2中的加密流程均形成了闭环链式结构，由于当前帧的校验依赖于下一帧数据，首尾帧防篡改标识相关联形成闭环结构，任何一帧数据的缺失或被篡改，都能够校验出来，校验精度极高。
86.在本实施例的另一实施例中，还包括一种音视频文件防篡改校验系统，所述音视频文件防篡改检验系统应用于如上所述的一种音视频文件防篡改校验方法。
87.以上的仅是本发明的实施例，方案中公知的具体结构及特性等常识在此未作过多描述，所属领域普通技术人员知晓申请日或者优先权日之前发明所属技术领域所有的普通技术知识，能够获知该领域中所有的现有技术，并且具有应用该日期之前常规实验手段的能力，所属领域普通技术人员可以在本技术给出的启示下，结合自身能力完善并实施本方案，一些典型的公知结构或者公知方法不应当成为所属领域普通技术人员实施本技术的障碍。应当指出，对于本领域的技术人员来说，在不脱离本发明结构的前提下，还可以作出若干变形和改进，这些也应该视为本发明的保护范围，这些都不会影响本发明实施的效果和专利的实用性。本技术要求的保护范围应当以其权利要求的内容为准，说明书中的具体实施方式等记载可以用于解释权利要求的内容。