(19)中华人民共和国国家知识产权局
(12)发明专利申请
(10)申请公布号 (43)申请公布日 (21)申请号 201910942013.3
(22)申请日 2019.09.30
(71)申请人 公安部第一研究所
地址 100048 北京市海淀区首都体育馆南
路1号
申请人 北京中盾安全技术开发公司
(72)发明人 栗红梅 刘玉梅 郑裕林 孙丽丽
孟卿卿 孙琼芳 柳娜 王德敏
闫雪 孙靖博
(74)专利代理机构 北京科亿知识产权代理事务
所(普通合伙) 11350
代理人 汤东凤
(51)Int.Cl.
H04N 17/00(2006.01)
H04N 21/2347(2011.01)
H04N 21/4405(2011.01)H04N 5/913(2006.01)
(54)发明名称一种基于GB35114标准的视频加密解密测评工具及方法(57)摘要本发明公开了一种基于GB35114标准的视频加密解密测评工具及方法,工具包括:数据集存储模块:用于存储测试数据支撑数据集,所述测试数据支撑数据集包括视频加密密钥集、视频加密保护密钥集、非对称密钥加密视频加密保护密钥集、视频加密保护密钥加密视频加密密钥集,以及利用所述视频加密密钥集、视频加密保护密钥集、非对称密钥加密视频加密保护密钥集、视频加密保护密钥加密视频加密密钥集进行加密的正确密文视频数据集和错误密文视频数据集;测评工具:和数据集存储模块、受测设备进行通讯连接,用于从数据集存储模块调取相应的密钥集和/或数据集发送至受测设备,并测试受测设备的加密和/或解密功能和性能是否符合 GB35114标准。权利要求书2页 说明书7页 附图2页CN 110572639 A 2019.12.13
C N 110572639
A
1.一种基于GB35114标准的视频加密解密测评工具,其特征在于,包括:
数据集存储模块:用于存储测试数据支撑数据集,所述测试数据支撑数据集包括视频加密密钥集、视频加密保护密钥集、非对称密钥加密视频加密保护密钥集、视频加密保护密钥加密视频加密密钥集,以及利用所述视频加密密钥集、视频加密保护密钥集、非对称密钥加密视频加密保护密钥集、视频加密保护密钥加密视频加密密钥集进行加密的正确密文视频数据集和错误密文视频数据集;
测评工具:和数据集存储模块、受测设备进行通讯连接,用于从数据集存储模块调取相应的密钥集和/或数据集发送至受测设备,并测试受测设备的加密和/或解密功能和性能是否符合GB35114标准。
2.根据权利要求1所述的基于GB35114标准的视频加密解密测评工具,其特征在于,所述测评工具包括有安全芯片。
3.一种利用权利要求1所述的基于GB35114标准的视频加密解密测评工具对编码设备进行测试的方法,其特征在于,包括如下步骤:
S1、测评工具从测试数据支撑数据集中选定视频加密密钥、视频加密保护密钥、非对称密钥加密视频加密保护密钥、视频加密保护密钥加密视频加密密钥;
S2、将步骤S1中选定的密钥信息同步至数据库及受测的编码设备,使受测的编码设备利用给定的密钥信息来进行视频加密操作;所述数据库用于记录受测的编码设备在该时段所选用的相关密钥信息;
S3、测评工具对受测的编码设备在步骤S2中的加密视频分别进行密钥变化和密钥不变的点播、录像、检索、回放、存储、下载、导出的操作,测试其停止和/或开始加密功能,并对受测的编码设备的加密性能进行测试;
S4、当密钥变化和密钥不变的点播、录像、检索、回放、存储、下载、导出的操作都全部成功,停止和/或开始加密功能都正常,并且加密性能符合设定的标准,则认为该受测的编码设备的加密功能和性能是符合GB35114标准的。
4.根据权利要求3所述的方法,其特征在于,步骤S4中的具体测试过程如下:
1)测评工具对受测的编码设备在步骤S2中加密的视频分别进行密钥变化和密钥不变的加密视频点播,点播成功为该测试通过,点播不成功为该测试不通过;
2)测评工具对受测的编码设备在步骤S2中加密的视频分别进行密钥变化和密钥不变的加密视频录像,录
像成功为该测试通过,录像不成功为该测试不通过;
3)测评工具对受测的编码设备在步骤S2中加密的视频分别进行密钥变化和密钥不变的加密视频检索,检索成功为该测试通过,检索不成功为该测试不通过;
4)测评工具对受测的编码设备在步骤S2中加密的视频分别进行密钥变化和密钥不变的加密视频回放,回放成功为该测试通过,回放不成功为该测试不通过;
5)测评工具对受测的编码设备在步骤S2中加密的视频分别进行密钥变化和密钥不变的加密视频存储,存储成功且能够播放为该测试通过,否则为该测试不通过;
6)测评工具对受测的编码设备在步骤S2中加密的视频分别进行密钥变化和密钥不变的加密视频下载,下载成功为该测试通过,下载不成功为该测试不通过;
7)测评工具对受测的编码设备在步骤S2中加密的视频分别进行密钥变化和密钥不变的加密视频导出,导出成功且视频密钥加密密钥已更换为通过,导出不成功或视频密钥加
密密钥未更换为不通过;
8)测评工具向受测的编码设备分别发出停止加密和/或开始加密的信令,如果受测的编码设备能够根据测评工具的信令停止和/或开始视频加密则为通过,否则为不通过;
9)测评工具对受测的编码设备的加密性能进行判定,当受测的编码设备加密视频增加的延时不超过400ms为通过,否则为不通过。
5.一种利用权利要求1所述的基于GB35114标准的视频加密解密测评工具对解码设备进行测试的方法,其特征在于,包括如下步骤:
S1、测评工具从测试数据支撑数据集中选定视频加密密钥、视频加密保护密钥、非对称密钥加密视频加密保护密钥、视频加密保护密钥加密视频加密密钥;
S2、测评工具将步骤S1选定的密钥信息同步至数据库和受测的解码设备;所述数据库用于记录受测的解码设备在该时段所选用的相关密钥信息;
S3、测评工具向受测的解码设备发送利用步骤S1选定的密钥信息加密的正确密文视频数据和错误密文视频数据,并进行播放的操作;另外,测评工具还对受测的解码设备的解密性能进行测试;
S4、如果受测的解码设备能全部对正确密文视频数据均解密正确,对错误密文视频数据中存在的错误点均不能解密并播放,并且受测的解码设备的解密性能符合预设的标准,则认为该受测的解码设备的解密功能和性能是符合GB35114标准的。
6.根据权利要求5所述的方法,其特征在于,步骤S3的具体过程为:
1)测评工具分别发送利用步骤S1中选定的密钥信息加密的正确密文视频数据至受测的解码设备,如果受测的解码设备对所发送的正确密文视频数据均能进行解密且正常播放,则认为该测试通过通过,否则认为该测试不通过;
2)测评工具分别发送利用步骤S1中选定的密钥信息加密的错误密文视频数据至受测的解码设备;如果受测的解码设备针对错误密文视频数据中设置的各种错误点均不能正确解密和播放视频则认为该测试通过,否则认为不通过;
3)测评工具对受测的解码设备的解密性能进行测试,受测的解码设备解密视频增加的延时不超过400ms为该测试通过,否则为该测试不通过。
7.根据权利要求6所述的方法,其特征在于,错误密文视频数据集中设置的错误点包括:加密秘钥长度错误、加密秘钥值错误、加密模式错误、未按协议更换VEK和IV、使用错误的加密密钥。
一种基于GB35114标准的视频加密解密测评工具及方法
技术领域
[0001]本发明涉及数据安全技术领域,具体涉及一种基于GB35114标准的视频加密解密测评工具及方法。
背景技术
[0002]中国专利CN 103516511A(公开日:2014-01-15)公开了一种对加密算法与密钥进行检测的方法及装置,该发明可以对受测项的算法能力及密钥能力进行检测,但是该方案需要检测端与被检测端事先知道明文,这与安防监控系统明文数据不出设备的原则相悖,不适合GB35114,且该专利只能检测受测项的加密功能,并且不具备解密功能和性能的检测。
[0003]中国专利CN107920050A(公开日:2018-04-17)公开了一种数据传输加密校验的方法和系统,该方法包括:1)发送方对原始数据进行加密;2)向接收方发送原始数据和加密数据;3)接收方对原始数据进行加密;4)将两个加密数据进行比对,若不同则转向1)。虽然该发明可以检验受测项的加密能力,但其采用自有加密算法在接收端对原始数据加密再进行校验,与本发明所提出的受测项加密将密文发送至检测工具检测的方式不同、所涉及的加密算法和过程也不同,且不适合实际场景。
[0004]中国专利104978363A(公开日:2015-10-14)公开了一种加密算法的检测方法及系统,该加密算法的检测方法包括:获取目标文件;计算所述目标文件的随机程度,并根据预设的算法,对所得到的随机程度进行处理,得到所述目标文件的随机性数值;根据预设的特征库,判断所述随机性数值是否属于所述特征库中加密算法A的特征范围,如果是,则确定所述目标文件使用的加密算法为加密算法A。通过上述方法,可以一次对多种加密算法进行检测,并且可以直接确定目标样本是使用哪种加密算法加密的。
但是,该技术方案是利用数据特征反向推测是否使用了某种加密算法,判断结果不精确,具有一定的概率性,与本发明提出的精确检测受测项是否支持某特定加密算法不同。
发明内容
[0005]针对现有技术的不足,本发明旨在提供一种基于GB35114标准的视频加密解密测评工具及方法,实现解决现有公安视频监控网络中关于视频加密解密存在的乱象,依据GB35114《公共安全视频监控联网信息安全技术要求》提出视频加密解密测评工具,弥补了此领域的空白,可有力地配合GB35114标准的推广,只有通过视频加密解密测评工具检测的受测项才被认为其视频加密或者解密功能是符合国标的。
[0006]为了实现上述目的,本发明采用如下技术方案:
[0007]一种基于GB35114标准的视频加密解密测评工具,包括:
[0008]数据集存储模块:用于存储测试数据支撑数据集,所述测试数据支撑数据集包括视频加密密钥集、视频加密保护密钥集、非对称密钥加密视频加密保护密钥集、视频加密保护密钥加密视频加密密钥集,以及利用所述视频加密密钥集、视频加密保护密钥集、非对称
密钥加密视频加密保护密钥集、视频加密保护密钥加密视频加密密钥集进行加密的正确密文视频数据集
和错误密文视频数据集;
[0009]测评工具:和数据集存储模块、受测设备进行通讯连接,用于从数据集存储模块调取相应的密钥集和/或数据集发送至受测设备,并测试受测设备的加密和/或解密功能和性能是否符合GB35114标准。
[0010]进一步地,所述测评工具包括有安全芯片。
[0011]本发明还提供一种利用上述基于GB35114标准的视频加密解密测评工具对编码设备进行测试的方法,包括如下步骤:
[0012]S1、测评工具从测试数据支撑数据集中选定视频加密密钥、视频加密保护密钥、非对称密钥加密视频加密保护密钥、视频加密保护密钥加密视频加密密钥;
[0013]S2、将步骤S1中选定的密钥信息同步至数据库及受测的编码设备,使受测的编码设备利用给定的密钥信息来进行视频加密操作;所述数据库用于记录受测的编码设备在该时段所选用的相关密钥信息;
[0014]S3、测评工具对受测的编码设备在步骤S2中的加密视频分别进行密钥变化和密钥不变的点播、录像、检索、回放、存储、下载、导出的操作,测试其停止和/或开始加密功能,并对受测的编码设备的加密性能进行测试;
[0015]S4、当密钥变化和密钥不变的点播、录像、检索、回放、存储、下载、导出的操作都全部成功,停止和/或开始加密功能都正常,并且加密性能符合设定的标准,则认为该受测的编码设备的加密功能和性能是符合GB35114标准的。
[0016]进一步地,步骤S4中的具体测试过程如下:
[0017]1)测评工具对受测的编码设备在步骤S2中加密的视频分别进行密钥变化和密钥不变的加密视频点播,点播成功为该测试通过,点播不成功为该测试不通过;
[0018]2)测评工具对受测的编码设备在步骤S2中加密的视频分别进行密钥变化和密钥不变的加密视频录像,录像成功为该测试通过,录像不成功为该测试不通过;
[0019]3)测评工具对受测的编码设备在步骤S2中加密的视频分别进行密钥变化和密钥不变的加密视频检索,检索成功为该测试通过,检索不成功为该测试不通过;
[0020]4)测评工具对受测的编码设备在步骤S2中加密的视频分别进行密钥变化和密钥不变的加密视频回放,回放成功为该测试通过,回放不成功为该测试不通过;
[0021]5)测评工具对受测的编码设备在步骤S2中加密的视频分别进行密钥变化和密钥不变的加密视频存储,存储成功且能够播放为该测试通过,否则为该测试不通过;[0022]6)测评工具对受测的编码设备在
步骤S2中加密的视频分别进行密钥变化和密钥不变的加密视频下载,下载成功为该测试通过,下载不成功为该测试不通过;
[0023]7)测评工具对受测的编码设备在步骤S2中加密的视频分别进行密钥变化和密钥不变的加密视频导出,导出成功且视频密钥加密密钥已更换为通过,导出不成功或视频密钥加密密钥未更换为不通过;
[0024]8)测评工具向受测的编码设备分别发出停止加密和/或开始加密的信令,如果受测的编码设备能够根据测评工具的信令停止和/或开始视频加密则为通过,否则为不通过;[0025]9)测评工具对受测的编码设备的加密性能进行判定,当受测的编码设备加密视频增加的延时不超过400ms为通过,否则为不通过。
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议