技术领域
[0001] 本
发明涉及数据安全技术领域,具体涉及一种基于GB35114标准的视频签名验签测评工具及方法。
背景技术
[0002] 我国视频监控网络进入数字高清时代,视频监控实现了数字化、网络化,视频
监控系统所面临的越来越多的网络威胁和攻击,出现了视频数据信息可能被篡改等网络安全问题,尤其是目前在大规模联网、
云计算和
人工智能等新技术普及应用的背景下,如何保证及加强视频数据信息安全性,保证视频数据信息的完整性已成为业界普遍关心的重大问题。
[0003] 视频监控系统所面临的安全威胁和攻击手段发生了巨大的变化,多数视频网络系统对安全防护没有跟进,导致视频数据安全态势日益严峻。数字签名
算法应运而生。数字签名是公钥
密码学领域最重要的发展方向之一,是在数据传输中提供数据的认证性、完整性和不可否认性的重要技术和理论保障。
[0004] 数字签名是伴随着信息网络技术的发展而出现的一种安全保障技术,目的就是通过技术手段实现传统的纸面签字或者盖章的功能,用于鉴定签名人的身份以及对一项
电子数据内容的认可。它还能验证出文件的原文在传输过程中有无变动,确保传输电子文件的完整性、真实性和不可抵赖性。数字签名是公钥密码体系中重要的一部分,在很多场合有着重要的作用,在安防领域利用此技术可以防止视频等数据被篡改,保证信息的完整性。
发明内容
[0005] 针对
现有技术的不足,本发明旨在提供一种基于GB35114标准的视频签名验签测评工具及方法,可以解决现有公安视频监控网络中关于视频安全存在的诸多乱象。
[0006] 为了实现上述目的,本发明采用如下技术方案:
[0007] 一种基于GB35114标准的视频签名验签测评工具,包括:
[0008] 数据集存储模
块:用于存储测试数据
支撑数据集,所述测试数据支撑数据集包括密钥集和数据集,所述数据集包括密码杂凑算法盐值数据集、视频签名正向测试数据集和视频签名反向测试数据集;所述密钥集包括非对称加密私钥密钥集和非对称解密公钥密钥集;
[0009] 视频签名及验签测评工具:和数据集存储模块、受测设备进行通讯连接,用于从数据集存储模块调取相应的密钥集和/或数据集发送至受测设备,并测试受测设备的签名和/或验签的功能和性能是否符合GB35114标准。
[0010] 进一步地,所述视频签名及验签测评工具包括有安全芯片。
[0011] 本发明还提供一种基于GB35114标准的视频签名验签测评工具检测具有数字签名功能的编码设备的方法,包括如下步骤:
[0012] S1、视频签名及验签测评工具从测试数据支撑数据集中
选定非对称加密私钥密钥、非对称解密公钥密钥和密码杂凑算法盐值数据;
[0013] S2、将步骤S1中所选定的密钥和数据信息发送至受测的编码设备,并同步至
数据库;数据库用于存储每次测试时使用的非对称密钥VKEK信息、密码杂凑算法盐值以及测试数据和测试状态信息;
[0014] S3、受测的编码设备利用给定的密钥来进行
视频流签名操作;
[0015] S4、测试:
[0016] (1)受测的编码设备能够根据视频签名及验签测评工具的信令启动或停止视频数字签名功能,则可认为该信令测试通过;
[0017] (2)视频签名及验签测评工具对启用数字签名功能后的受测的编码设备分别进行密钥变化和密钥不变两种模式的
视频点播,点播成功为通过,点播不成功为不通过;
[0018] (3)视频签名及验签测评工具对启用数字签名功能后的受测的编码设备分别以密钥变化和密钥不变两种模式对签名视频进行录像、检索、回放、存储、下载、导出的操作,如果均操作成功,可认为测试通过,否则判定该测试不通过;
[0019] (4)视频签名及验签测评工具对受测的编码设备的视频签名性能进行判定,判定其是否达到预设的标准;
[0020] S5、步骤S4中的测试如果全部通过,则可认为该受测的编码设备的视频签名功能及其性能符合GB35114标准,否则认为该受测的编码设备的视频签名功能不符合GB35114标准。
[0021] 进一步地,步骤S4的(4)中,受测的编码设备因视频签名操作而导致的签名延时不超过150ms为通过,否则为不通过。
[0022] 本发明还提供一种基于GB35114标准的视频签名验签测评工具检测具有视频验签功能的解码设备的方法,包括如下步骤:
[0023] S1、视频签名及验签测评工具从视频签名正向测试数据集和视频签名反向测试数据集中分别选定要测试的正向测试数据和测试例以及反向测试数据和测试例,并从测试数据支撑数据集中选定非对称加密私钥密钥、非对称解密公钥密钥和密码杂凑算法盐值数据;将所选定的数据和密钥信息发送至受测的具有视频验签功能的解码设备,并同步至数据库;数据库用于存储每次测试时使用的非对称密钥VKEK信息、密码杂凑算法盐值以及测试数据和测试状态信息;
[0024] S2、测试:
[0025] (1)通过发送利用正向测试数据和测试例启动对受测的解码设备进行视频测试,如果受测的解码设备能对所发送的正向测试数据和测试例进行验签成功并正常播放,则认为通过,否则认为不通过;
[0026] (2)利用反向测试数据和测试例启动对受测的解码设备进行视频测试,如果受测的解码设备能对所发送的反向测试数据进行验签失败或不能正常播放,可认为通过;如果进行验签成功且能够正常播放,说明验签无效,可认为测试不通过;
[0027] (3)视频签名及验签测评工具对解码设备的验签性能进行判定,判定其是否达到预设的标准;
[0028] S3、步骤S2中的测试如果全部通过,则可认为该受测的解码设备的视频验签功能及其性能符合GB35114标准,否则认为该受测的解码设备的视频验签功能不符合GB35114标准。
[0029] 进一步地,步骤S2的(2)中,反向测试数据和测试例中设置的错误点包括VKEK版本不同步、未按协议更换VKEK、使用错误的VKEK;如果受测的解码设备针对各种错误点均不能正确验签成功和播放视频不正常则认为通过,否则认为不通过。
[0030] 进一步地,步骤S2的(3)中,受测的解码设备因视频验签而增加的验签延时不超过150ms为通过,否则为不通过。
[0031] 本发明的有益效果在于:本发明可以解决现有公安视频监控网络中关于视频安全存在的诸多乱象,可对标准中规定的公共安全领域视频监控联网视频信息以及控制信令信息安全保护的技术要求(包括公共安全视频监控联网信息安全系统的互联结构、证书和密匙要求、基本功能要求、性能要求等技术要求)进行全方位的检测,解决了公安安全监控联网建设中没有工具来公平、方便地评估不同厂家的系统、设备是否能够符合标准以支持互联共享的难题,同时解决相关产品开发厂商没有综合调测工具难以开发出符合标准的产品的问题。
附图说明
[0032] 图1为本发明
实施例1的工具结构示意图;
[0033] 图2为本发明实施例2的实施示意图;
[0034] 图3为本发明实施例3的实施示意图。
具体实施方式
[0035] 以下将结合附图对本发明作进一步的描述,需要说明的是,本实施例以本技术方案为前提,给出了详细的实施方式和具体的操作过程,但本发明的保护范围并不限于本实施例。
[0036] 以下对本实施例涉及的专业术语作简单说明:
[0037] VKEK,Video Key Encryption Key视频密钥加密密钥,由视频监控安全管理平台产生并分发给具有安全功能前端设备的对称密钥,按照一定的规律变化,用于对视频密钥进行加密,实现其传输的机密性保护;
[0038] RBSP,RawByteSequencePayload原始字节序列负载;
[0039] NAL,NetworkAbstractionLayer
网络抽象层,每一
帧视频数据是由一个或多个NAL单元数据组成,NAL单元由NAL单元头和各种类型的RBSP组成,数据以RBSP形式出现;
[0040] IDR,Instantaneous Decoding Refresh即时解码刷新,
图像序列按照解码顺序排列的IDR图像(即I帧)和紧随其后的零个或多个非IDR图像(即P帧)组成,一般而言,每一秒视频至少需要一个关键帧(I帧);
[0041] GOP,Group Of Picture画面组,即关键帧的周期,也就是两个IDR帧之间的距离,一个帧组的最大帧数,每一组GOP是由一些帧组成的,其中包括I帧、P帧等。
[0042] 实施例1
[0043] 一种基于GB35114标准的视频签名验签测评工具,如图1所示,包括:
[0044] 数据集存储模块:用于存储测试数据支撑数据集,所述测试数据支撑数据集包括密钥集和数据集,所述数据集包括密码杂凑算法盐值数据集、视频签名正向测试数据集和视频签名反向测试数据集;所述密钥集包括非对称加密私钥密钥集和非对称解密公钥密钥集;
[0045] 视频签名及验签测评工具:和数据集存储模块、受测设备进行通讯连接,用于从数据集存储模块调取相应的密钥集和/或数据集发送至受测设备,并测试受测设备的签名和/或验签的功能和性能是否符合GB35114标准。
[0046] 进一步地,所述视频签名及验签测评工具包括有安全芯片。
[0047] 实施例2
[0048] 下面提供如实施例1所述测评工具在检测具有数字签名功能的编码设备时的具体应用实例,部署如图2所示:
[0049] 1、视频签名及验签测评工具从测试数据支撑数据集中选定非对称加密私钥密钥、非对称解密公钥密钥和密码杂凑算法盐值数据;
[0050] 2、将步骤1中所选定的密钥和数据信息发送至受测的编码设备,并同步至数据库;数据库用于存储每次测试时使用的非对称密钥VKEK信息、密码杂凑算法盐值以及测试数据和测试状态信息,这些内容用于测试过程记录和分析以及测试结果判定等。
[0051] 3、受测的编码设备利用给定的密钥来进行视频流签名操作;
[0052] 4、测试:
[0053] (1)受测的编码设备能够根据视频签名及验签测评工具的信令启动或停止视频数字签名功能,则可认为该信令测试通过;
[0054] (2)视频签名及验签测评工具对启用数字签名功能后的受测的编码设备分别进行密钥变化和密钥不变两种模式的视频点播,点播成功为通过,点播不成功为不通过;
[0055] (3)视频签名及验签测评工具对启用数字签名功能后的受测的编码设备分别以密钥变化和密钥不变两种模式对签名视频进行录像、检索、回放、存储、下载、导出的操作,如果均操作成功,可认为测试通过,否则判定该测试不通过;
[0056] (4)视频签名及验签测评工具对受测的编码设备的视频签名性能进行判定,受测的编码设备因视频签名操作而导致的签名延时不超过150ms为通过,否则为不通过;
[0057] 5、步骤4中的所有测试如果全部通过,则可认为该受测的编码设备的视频签名功能及其性能符合GB35114标准,任一项测试不通过则认为该受测的编码设备的视频签名功能不符合GB35114标准。
[0058] 需要说明的是,以上视频相关密钥算法需要分别测试SM2、SM3等国标规定的所需要支持的算法。
[0059] 实施例3
[0060] 下面提供如实施例1所述测评工具在检测具有视频验签功能的解码设备时的具体应用实例,部署如图3所示:
[0061] 1、视频签名及验签测评工具在检测解码设备时,首先,测评工具从测试数据支撑数据集中选定视频签名正向测试数据或者视频验签反向测试数据;
[0062] 2、利用视频签名及验签测评工具对受测的解码设备进行点播、回放的操作;
[0063] 3、对受测的解码设备的验签性能进行测试和判定,如果全部通过,则认为该解码设备的视频验签功能和性能符合国标要求。
[0064] 视频验签调测中,视频签名验证的视频签名正向测试数据包括以下两种:
[0065] 1)、符合标准的签名数据视频1:
[0066] 功能:签名视频数据符合国密算法签名消息语法规范;
[0067] 描述:检测产品中签名视频数据符合SM2密码算法加密签名消息语法规范。
[0068] 2)、符合标准的签名数据视频2:
[0069] 功能:签名视频数据符合国密算法使用规范。
[0070] 描述:检测产品中签名视频数据符合SM2国密算法使用规范。
[0071] 视频验签调测中,视频签名验证的视频签名反向测试数据包括以下三种:
[0072] 1)、不符合标准的签名数据视频1
[0073] 功能:签名视频数据不符合国密算法签名消息语法规范。
[0074] 描述:内部通过破坏SM2数据格式来产生不符合SM2密码算法加密消息语法规范的数据,检测产品中签名视频数据不符合SM2密码算法加密签名消息语法规范。
[0075] 2)、不符合标准的签名数据视频2
[0076] 功能:签名视频数据不符合国密算法使用规范。
[0077] 描述:内部通过不传Z值方式来产生不符合SM2密码算法使用规范的数据,检测产品中签名视频数据不符合SM2国密算法使用规范。
[0078] 3)、不符合标准的签名数据视频3
[0079] 功能:视频格式不符合标准的视频。
[0080] 描述:换成不同视频格式(如H.264)的视频数据,检测平台产品对视频格式符合性的检查。
[0081] 解码设备视频验签功能标准化测评实现过程如下:
[0082] 1、视频签名及验签测评工具从视频签名正向测试数据集和视频签名反向测试数据集中分别选定要测试的正向测试数据和测试例以及反向测试数据和测试例,并从测试数据支撑数据集中选定非对称加密私钥密钥、非对称解密公钥密钥和密码杂凑算法盐值数据;将所选定的数据和密钥信息发送至受测的具有视频验签功能的解码设备,并同步至数据库;
[0083] 2、测试
[0084] (1)通过发送利用正向测试数据和测试例启动对受测的解码设备进行视频测试,如果受测的解码设备能对所发送的正向测试数据和测试例进行验签成功并正常播放,则认为通过,否则认为不通过;
[0085] (2)利用反向测试数据和测试例启动对受测的解码设备进行视频测试,如果受测的解码设备能对所发送的反向测试数据进行验签失败或不能正常播放,可认为通过;如果进行验签成功且能够正常播放,说明验签无效,可认为测试不通过;
[0086] 反向测试数据和测试例中设置的错误点包括VKEK版本不同步、未按协议更换VKEK、使用错误的VKEK等。如果受测的解码设备针对各种错误均不能正确验签成功和播放视频不正常则认为通过,否则认为不通过;
[0087] (3)视频签名及验签测评工具对解码设备的验签性能进行判定,受测设备因视频验签而增加的验签延时不超过150ms为通过,否则为不通过;
[0088] 3、步骤2的测试如果全部通过,则可认为该受测的解码设备的视频验签功能及其性能符合GB35114标准,否则认为该受测的解码设备的视频验签功能不符合GB35114标准。
[0089] 对于本领域的技术人员来说,可以根据以上的技术方案和构思,给出各种相应的改变和
变形,而所有的这些改变和变形,都应该包括在本发明
权利要求的保护范围之内。
