2024年3月22日发(作者:桓骊泓)
(19)中华人民共和国国家知识产权局
(12)发明专利申请
(10)申请公布号
CN 110572639 A
(43)申请公布日
2019.12.13
(21)申请号 2.3
(22)申请日 2019.09.30
(71)申请人 公安部第一研究所
地址 100048 北京市海淀区首都体育馆南
路1号
申请人 北京中盾安全技术开发公司
(72)发明人 栗红梅 刘玉梅 郑裕林 孙丽丽
孟卿卿 孙琼芳 柳娜 王德敏
闫雪 孙靖博
(74)专利代理机构 北京科亿知识产权代理事务
所(普通合伙) 11350
代理人 汤东凤
(51).
H04N
17/00
(2006.01)
H04N
21/2347
(2011.01)
权利要求书2页 说明书7页 附图2页
H04N
21/4405
(2011.01)
H04N
5/913
(2006.01)
C
N
1
1
0
5
7
2
6
3
9
A
(54)发明名称
一种基于GB35114标准的视频加密解密测评
工具及方法
(57)摘要
本发明公开了一种基于GB35114标准的视频
加密解密测评工具及方法,工具包括:数据集存
储模块:用于存储测试数据支撑数据集,所述测
试数据支撑数据集包括视频加密密钥集、视频加
密保护密钥集、非对称密钥加密视频加密保护密
钥集、视频加密保护密钥加密视频加密密钥集,
以及利用所述视频加密密钥集、视频加密保护密
钥集、非对称密钥加密视频加密保护密钥集、视
频加密保护密钥加密视频加密密钥集进行加密
的正确密文视频数据集和错误密文视频数据集;
测评工具:和数据集存储模块、受测设备进行通
讯连接,用于从数据集存储模块调取相应的密钥
集和/或数据集发送至受测设备,并测试受测设
备的加密和/或解密功能和性能是否符合
GB35114标准。
CN 110572639 A
权 利 要 求 书
1/2页
1.一种基于GB35114标准的视频加密解密测评工具,其特征在于,包括:
数据集存储模块:用于存储测试数据支撑数据集,所述测试数据支撑数据集包括视频
加密密钥集、视频加密保护密钥集、非对称密钥加密视频加密保护密钥集、视频加密保护密
钥加密视频加密密钥集,以及利用所述视频加密密钥集、视频加密保护密钥集、非对称密钥
加密视频加密保护密钥集、视频加密保护密钥加密视频加密密钥集进行加密的正确密文视
频数据集和错误密文视频数据集;
测评工具:和数据集存储模块、受测设备进行通讯连接,用于从数据集存储模块调取相
应的密钥集和/或数据集发送至受测设备,并测试受测设备的加密和/或解密功能和性能是
否符合GB35114标准。
2.根据权利要求1所述的基于GB35114标准的视频加密解密测评工具,其特征在于,所
述测评工具包括有安全芯片。
3.一种利用权利要求1所述的基于GB35114标准的视频加密解密测评工具对编码设备
进行测试的方法,其特征在于,包括如下步骤:
S1、测评工具从测试数据支撑数据集中选定视频加密密钥、视频加密保护密钥、非对称
密钥加密视频加密保护密钥、视频加密保护密钥加密视频加密密钥;
S2、将步骤S1中选定的密钥信息同步至数据库及受测的编码设备,使受测的编码设备
利用给定的密钥信息来进行视频加密操作;所述数据库用于记录受测的编码设备在该时段
所选用的相关密钥信息;
S3、测评工具对受测的编码设备在步骤S2中的加密视频分别进行密钥变化和密钥不变
的点播、录像、检索、回放、存储、下载、导出的操作,测试其停止和/或开始加密功能,并对受
测的编码设备的加密性能进行测试;
S4、当密钥变化和密钥不变的点播、录像、检索、回放、存储、下载、导出的操作都全部成
功,停止和/或开始加密功能都正常,并且加密性能符合设定的标准,则认为该受测的编码
设备的加密功能和性能是符合GB35114标准的。
4.根据权利要求3所述的方法,其特征在于,步骤S4中的具体测试过程如下:
1)测评工具对受测的编码设备在步骤S2中加密的视频分别进行密钥变化和密钥不变
的加密视频点播,点播成功为该测试通过,点播不成功为该测试不通过;
2)测评工具对受测的编码设备在步骤S2中加密的视频分别进行密钥变化和密钥不变
的加密视频录像,录像成功为该测试通过,录像不成功为该测试不通过;
3)测评工具对受测的编码设备在步骤S2中加密的视频分别进行密钥变化和密钥不变
的加密视频检索,检索成功为该测试通过,检索不成功为该测试不通过;
4)测评工具对受测的编码设备在步骤S2中加密的视频分别进行密钥变化和密钥不变
的加密视频回放,回放成功为该测试通过,回放不成功为该测试不通过;
5)测评工具对受测的编码设备在步骤S2中加密的视频分别进行密钥变化和密钥不变
的加密视频存储,存储成功且能够播放为该测试通过,否则为该测试不通过;
6)测评工具对受测的编码设备在步骤S2中加密的视频分别进行密钥变化和密钥不变
的加密视频下载,下载成功为该测试通过,下载不成功为该测试不通过;
7)测评工具对受测的编码设备在步骤S2中加密的视频分别进行密钥变化和密钥不变
的加密视频导出,导出成功且视频密钥加密密钥已更换为通过,导出不成功或视频密钥加
2
CN 110572639 A
权 利 要 求 书
2/2页
密密钥未更换为不通过;
8)测评工具向受测的编码设备分别发出停止加密和/或开始加密的信令,如果受测的
编码设备能够根据测评工具的信令停止和/或开始视频加密则为通过,否则为不通过;
9)测评工具对受测的编码设备的加密性能进行判定,当受测的编码设备加密视频增加
的延时不超过400ms为通过,否则为不通过。
5.一种利用权利要求1所述的基于GB35114标准的视频加密解密测评工具对解码设备
进行测试的方法,其特征在于,包括如下步骤:
S1、测评工具从测试数据支撑数据集中选定视频加密密钥、视频加密保护密钥、非对称
密钥加密视频加密保护密钥、视频加密保护密钥加密视频加密密钥;
S2、测评工具将步骤S1选定的密钥信息同步至数据库和受测的解码设备;所述数据库
用于记录受测的解码设备在该时段所选用的相关密钥信息;
S3、测评工具向受测的解码设备发送利用步骤S1选定的密钥信息加密的正确密文视频
数据和错误密文视频数据,并进行播放的操作;另外,测评工具还对受测的解码设备的解密
性能进行测试;
S4、如果受测的解码设备能全部对正确密文视频数据均解密正确,对错误密文视频数
据中存在的错误点均不能解密并播放,并且受测的解码设备的解密性能符合预设的标准,
则认为该受测的解码设备的解密功能和性能是符合GB35114标准的。
6.根据权利要求5所述的方法,其特征在于,步骤S3的具体过程为:
1)测评工具分别发送利用步骤S1中选定的密钥信息加密的正确密文视频数据至受测
的解码设备,如果受测的解码设备对所发送的正确密文视频数据均能进行解密且正常播
放,则认为该测试通过通过,否则认为该测试不通过;
2)测评工具分别发送利用步骤S1中选定的密钥信息加密的错误密文视频数据至受测
的解码设备;如果受测的解码设备针对错误密文视频数据中设置的各种错误点均不能正确
解密和播放视频则认为该测试通过,否则认为不通过;
3)测评工具对受测的解码设备的解密性能进行测试,受测的解码设备解密视频增加的
延时不超过400ms为该测试通过,否则为该测试不通过。
7.根据权利要求6所述的方法,其特征在于,错误密文视频数据集中设置的错误点包
括:加密秘钥长度错误、加密秘钥值错误、加密模式错误、未按协议更换VEK和IV、使用错误
的加密密钥。
3
CN 110572639 A
说 明 书
1/7页
一种基于GB35114标准的视频加密解密测评工具及方法
技术领域
[0001]
本发明涉及数据安全技术领域,具体涉及一种基于GB35114标准的视频加密解密
测评工具及方法。
背景技术
[0002]
中国专利CN 103516511A(公开日:2014-01-15)公开了一种对加密算法与密钥进
行检测的方法及装置,该发明可以对受测项的算法能力及密钥能力进行检测,但是该方案
需要检测端与被检测端事先知道明文,这与安防监控系统明文数据不出设备的原则相悖,
不适合GB35114,且该专利只能检测受测项的加密功能,并且不具备解密功能和性能的检
测。
[0003]
中国专利CN107920050A(公开日:2018-04-17)公开了一种数据传输加密校验的方
法和系统,该方法包括:1)发送方对原始数据进行加密;2)向接收方发送原始数据和加密数
据;3)接收方对原始数据进行加密;4)将两个加密数据进行比对,若不同则转向1)。虽然该
发明可以检验受测项的加密能力,但其采用自有加密算法在接收端对原始数据加密再进行
校验,与本发明所提出的受测项加密将密文发送至检测工具检测的方式不同、所涉及的加
密算法和过程也不同,且不适合实际场景。
[0004]
中国专利104978363A(公开日:2015-10-14)公开了一种加密算法的检测方法及系
统,该加密算法的检测方法包括:获取目标文件;计算所述目标文件的随机程度,并根据预
设的算法,对所得到的随机程度进行处理,得到所述目标文件的随机性数值;根据预设的特
征库,判断所述随机性数值是否属于所述特征库中加密算法A的特征范围,如果是,则确定
所述目标文件使用的加密算法为加密算法A。通过上述方法,可以一次对多种加密算法进行
检测,并且可以直接确定目标样本是使用哪种加密算法加密的。但是,该技术方案是利用数
据特征反向推测是否使用了某种加密算法,判断结果不精确,具有一定的概率性,与本发明
提出的精确检测受测项是否支持某特定加密算法不同。
发明内容
[0005]
针对现有技术的不足,本发明旨在提供一种基于GB35114标准的视频加密解密测
评工具及方法,实现解决现有公安视频监控网络中关于视频加密解密存在的乱象,依据
GB35114《公共安全视频监控联网信息安全技术要求》提出视频加密解密测评工具,弥补了
此领域的空白,可有力地配合GB35114标准的推广,只有通过视频加密解密测评工具检测的
受测项才被认为其视频加密或者解密功能是符合国标的。
[0006]
为了实现上述目的,本发明采用如下技术方案:
[0007]
一种基于GB35114标准的视频加密解密测评工具,包括:
[0008]
数据集存储模块:用于存储测试数据支撑数据集,所述测试数据支撑数据集包括
视频加密密钥集、视频加密保护密钥集、非对称密钥加密视频加密保护密钥集、视频加密保
护密钥加密视频加密密钥集,以及利用所述视频加密密钥集、视频加密保护密钥集、非对称
4
CN 110572639 A
说 明 书
2/7页
密钥加密视频加密保护密钥集、视频加密保护密钥加密视频加密密钥集进行加密的正确密
文视频数据集和错误密文视频数据集;
[0009]
测评工具:和数据集存储模块、受测设备进行通讯连接,用于从数据集存储模块调
取相应的密钥集和/或数据集发送至受测设备,并测试受测设备的加密和/或解密功能和性
能是否符合GB35114标准。
[0010]
进一步地,所述测评工具包括有安全芯片。
[0011]
本发明还提供一种利用上述基于GB35114标准的视频加密解密测评工具对编码设
备进行测试的方法,包括如下步骤:
[0012]
S1、测评工具从测试数据支撑数据集中选定视频加密密钥、视频加密保护密钥、非
对称密钥加密视频加密保护密钥、视频加密保护密钥加密视频加密密钥;
[0013]
S2、将步骤S1中选定的密钥信息同步至数据库及受测的编码设备,使受测的编码
设备利用给定的密钥信息来进行视频加密操作;所述数据库用于记录受测的编码设备在该
时段所选用的相关密钥信息;
[0014]
S3、测评工具对受测的编码设备在步骤S2中的加密视频分别进行密钥变化和密钥
不变的点播、录像、检索、回放、存储、下载、导出的操作,测试其停止和/或开始加密功能,并
对受测的编码设备的加密性能进行测试;
[0015]
S4、当密钥变化和密钥不变的点播、录像、检索、回放、存储、下载、导出的操作都全
部成功,停止和/或开始加密功能都正常,并且加密性能符合设定的标准,则认为该受测的
编码设备的加密功能和性能是符合GB35114标准的。
[0016]
进一步地,步骤S4中的具体测试过程如下:
[0017]
1)测评工具对受测的编码设备在步骤S2中加密的视频分别进行密钥变化和密钥
不变的加密视频点播,点播成功为该测试通过,点播不成功为该测试不通过;
[0018]
2)测评工具对受测的编码设备在步骤S2中加密的视频分别进行密钥变化和密钥
不变的加密视频录像,录像成功为该测试通过,录像不成功为该测试不通过;
[0019]
3)测评工具对受测的编码设备在步骤S2中加密的视频分别进行密钥变化和密钥
不变的加密视频检索,检索成功为该测试通过,检索不成功为该测试不通过;
[0020]
4)测评工具对受测的编码设备在步骤S2中加密的视频分别进行密钥变化和密钥
不变的加密视频回放,回放成功为该测试通过,回放不成功为该测试不通过;
[0021]
5)测评工具对受测的编码设备在步骤S2中加密的视频分别进行密钥变化和密钥
不变的加密视频存储,存储成功且能够播放为该测试通过,否则为该测试不通过;
[0022]
6)测评工具对受测的编码设备在步骤S2中加密的视频分别进行密钥变化和密钥
不变的加密视频下载,下载成功为该测试通过,下载不成功为该测试不通过;
[0023]
7)测评工具对受测的编码设备在步骤S2中加密的视频分别进行密钥变化和密钥
不变的加密视频导出,导出成功且视频密钥加密密钥已更换为通过,导出不成功或视频密
钥加密密钥未更换为不通过;
[0024]
8)测评工具向受测的编码设备分别发出停止加密和/或开始加密的信令,如果受
测的编码设备能够根据测评工具的信令停止和/或开始视频加密则为通过,否则为不通过;
[0025]
9)测评工具对受测的编码设备的加密性能进行判定,当受测的编码设备加密视频
增加的延时不超过400ms为通过,否则为不通过。
5
CN 110572639 A
[0026]
说 明 书
3/7页
本发明还提供一种利用上述基于GB35114标准的视频加密解密测评工具对解码设
备进行测试的方法,包括如下步骤:
[0027]
S1、测评工具从测试数据支撑数据集中选定视频加密密钥、视频加密保护密钥、非
对称密钥加密视频加密保护密钥、视频加密保护密钥加密视频加密密钥;
[0028]
S2、测评工具将步骤S1选定的密钥信息同步至数据库和受测的解码设备;所述数
据库用于记录受测的解码设备在该时段所选用的相关密钥信息;
[0029]
S3、测评工具向受测的解码设备发送利用步骤S1选定的密钥信息加密的正确密文
视频数据和错误密文视频数据,并进行播放的操作;另外,测评工具还对受测的解码设备的
解密性能进行测试;
[0030]
S4、如果受测的解码设备能全部对正确密文视频数据均解密正确,对错误密文视
频数据中存在的错误点均不能解密并播放,并且受测的解码设备的解密性能符合预设的标
准,则认为该受测的解码设备的解密功能和性能是符合GB35114标准的。
[0031]
进一步地,步骤S3的具体过程为:
[0032]
1)测评工具分别发送利用步骤S1中选定的密钥信息加密的正确密文视频数据至
受测的解码设备,如果受测的解码设备对所发送的正确密文视频数据均能进行解密且正常
播放,则认为该测试通过通过,否则认为该测试不通过;
[0033]
2)测评工具分别发送利用步骤S1中选定的密钥信息加密的错误密文视频数据至
受测的解码设备;如果受测的解码设备针对错误密文视频数据中设置的各种错误点均不能
正确解密和播放视频则认为该测试通过,否则认为不通过;
[0034]
3)测评工具对受测的解码设备的解密性能进行测试,受测的解码设备解密视频增
加的延时不超过400ms为该测试通过,否则为该测试不通过。
[0035]
更进一步地,错误密文视频数据集中设置的错误点包括:加密秘钥长度错误、加密
秘钥值错误、加密模式错误、未按协议更换VEK和IV、使用错误的加密密钥。
[0036]
本发明的有益效果在于:本发明严格依据《GB 35114-2017公共安全视频监控联网
信息安全技术要求》所规定的公共安全领域视频监控联网视频加密解密技术要求,提供用
户友好的标准化测评工具,配合标准的推广,为检测机构、各地公共安全视频监控系统建设
单位、设备生产单位和系统厂商的标准符合性测试工作提供工具支持。
附图说明
[0037]
图1为本发明实施例1所述系统的架构示意图;
[0038]
图2为本发明实例1的实施示意图;
[0039]
图3为本发明实例2的实施示意图。
具体实施方式
[0040]
以下将结合附图对本发明作进一步的描述,需要说明的是,本实施例以本技术方
案为前提,给出了详细的实施方式和具体的操作过程,但本发明的保护范围并不限于本实
施例。
[0041]
以下先对将会涉及的一些专业术语作简单解释:
[0042]
数据加密,是一门历史悠久的技术,指通过加密算法和加密密钥将明文转变为密
6
CN 110572639 A
说 明 书
4/7页
文,而解密则是通过解密算法和解密密钥将密文恢复为明文。它的核心是密码学。数据加密
仍是计算机系统对信息进行保护的一种最可靠的办法。它利用密码技术对信息进行加密,
实现信息隐蔽,从而起到保护信息的安全的作用。在安防领域常用来加密音视频等重要数
据加以保护。
[0043]
对称加密:采用单钥密码系统的加密方法,同一个密钥可以同时用作信息的加密
和解密,这种加密方法称为对称加密,也称为单密钥加密。需要对加密和解密使用相同密钥
的加密算法。由于其速度快,对称性加密通常在消息发送方需要加密大量数据时使用。对称
性加密也称为密钥加密。在安防领域为了不影响设备的编解码效率通常用于流加密。
[0044]
非对称加密:非对称加密算法需要两个密钥:公开密钥(publickey:简称公钥)和
私有密钥(privatekey:简称私钥)。公钥与私钥是一对,如果用公钥对数据进行加密,只有
用对应的私钥才能解密。因为加密和解密使用的是两个不同的密钥,所以这种算法叫作非
对称加密算法。非对称加密算法实现机密信息交换的基本过程是:甲方生成一对密钥并将
公钥公开,需要向甲方发送信息的其他角色(乙方)使用该密钥(甲方的公钥)对机密信息进
行加密后再发送给甲方;甲方再用自己私钥对加密后的信息进行解密。甲方想要回复乙方
时正好相反,使用乙方的公钥对数据进行加密,同理,乙方使用自己的私钥来进行解密。算
法强度复杂、安全性依赖于算法与密钥但是由于其算法复杂,而使得加密解密速度没有对
称加密解密的速度快。在安防领域,由于该算法加解密复杂,速度较慢,但安全性更高,常用
于对重要的简短信息进行加密,保障关键数据的安全。
[0045]
IV,Initializaion Vector初始化向量,是一个固定长度的输入值。一般的使用上
会要求它是随机数或拟随机数。使用随机数产生的初始化向量才能达到语义安全,并让攻
击者难以对同一把密钥的密文进行破解。
[0046]
VEK,Video Encryption Key视频加密密钥,具有安全功能的前端设备随机产生的
对称密钥,按照一定的规律变化,用于直接加密视频内容,实现视频传输的机密性保护。
[0047]
VKEK,Video Key Encryption Key视频密钥加密密钥,由视频监控安全管理平台
产生并分发给具有安全功能前端设备的对称密钥,按照一定的规律变化,用于对视频密钥
进行加密,实现其传输的机密性保护。
[0048]
实施例1
[0049]
本实施例提供一种基于GB35114标准的视频加密解密测评工具,如图1所示,包括:
[0050]
数据集存储模块:用于存储测试数据支撑数据集,所述测试数据支撑数据集包括
视频加密密钥集、视频加密保护密钥集、非对称密钥加密视频加密保护密钥集、视频加密保
护密钥加密视频加密密钥集,以及利用所述视频加密密钥集、视频加密保护密钥集、非对称
密钥加密视频加密保护密钥集、视频加密保护密钥加密视频加密密钥集进行加密的正确密
文视频数据集和错误密文视频数据集;
[0051]
测评工具:和数据集存储模块、受测设备进行通讯连接,用于从数据集存储模块调
取相应的密钥和/或数据发送至受测设备,并测试受测设备的加密和/或解密功能和性能是
否符合GB35114标准。
[0052]
所述测评工具包括有安全芯片,所述安全芯片主要承担受测设备的测试工作。
[0053]
实施例2
[0054]
本实施例提供一种利用实施例1所述基于GB35114标准的视频加密解密测评工具
7
CN 110572639 A
说 明 书
5/7页
对编码设备进行测评的方法,包括如下步骤:
[0055]
S1、测评工具从测试数据支撑数据集中选定视频加密密钥、视频加密保护密钥、非
对称密钥加密视频加密保护密钥、视频加密保护密钥加密视频加密密钥;
[0056]
S2、将步骤S1中选定的密钥信息同步至数据库及受测的编码设备,使受测的编码
设备利用给定的密钥信息来进行加密操作;所述数据库用于记录受测的编码设备在该时段
所选用的相关密钥信息;
[0057]
S2、测评工具对受测的编码设备分别进行密钥变化和密钥不变的点播、录像、检
索、回放、存储、下载、导出的操作,以及测试其停止和开始加密功能,并对受测的编码设备
的加密性能进行测试;
[0058]
S3、当密钥变化和密钥不变的点播、录像、检索、回放、存储、下载、导出的操作都全
部成功,停止和开始加密功能都正常,并且加密性能符合设定的标准,则认为该受测的编码
设备的加密功能和性能是符合GB35114标准的。
[0059]
实施例3
[0060]
本实施例提供一种利用实施例1所述基于GB35114标准的视频加密解密测评工具
对解码设备进行测评的方法,包括如下步骤:
[0061]
S1、测评工具从测试数据支撑数据集中选定视频加密密钥、视频加密保护密钥、非
对称密钥加密视频加密保护密钥、视频加密保护密钥加密视频加密密钥;
[0062]
S2、测评工具将步骤S1选定的密钥信息同步至数据库和受测的解码设备;所述数
据库用于记录受测的解码设备在该时段所选用的相关密钥信息;
[0063]
S3、测评工具向受测的解码设备发送利用步骤S1选定的密钥信息加密的正确密文
视频数据和错误密文视频数据,并进行播放的操作;另外,测评工具还对受测的解码设备的
解密性能进行测试;
[0064]
S4、如果受测的解码设备能对正确密文视频数据解密正确,对错误密文视频数据
中存在的错误点均不能解密并播放,并且受测的解码设备的解密性能符合预设的标准,则
认为该受测的解码设备的解密功能和性能是符合GB35114标准的。
[0065]
实施例4
[0066]
进一步地,测评工具在检测具有加密功能的前端设备和解密功能的解码设备的受
测平台时,由于受测平台端包含有具有加密功能的前端设备、具有解密功能的解码设备,且
在使用过程中需要同时具备上联和下联的功能,所以在测试过程中需要分别测试其加密性
能和解密性能,并利用测评工具对其进行双向验证。即测试工具需要与受测平台分别进行
如实施例1所述的对编码设备进行测评的方法和实施例2所述的对解码设备进行测评的方
法,;如果都全部通过,则认为该受测平台的加密解密性能是符合国标GB35114标准的。
[0067]
以下给出若干应用实例。
[0068]
实例1
[0069]
以下将提供一种实施例1所述测评工具和实施例2所述方法在检测具有加密功能
的编码设备时的具体应用实例,部署如图2所示:
[0070]
(1)测评工具会从测试数据支撑数据集中选定视频加密密钥、视频加密保护密钥、
非对称密钥加密视频加密保护密钥、视频加密保护密钥加密视频加密密钥;
[0071]
(2)将信息同步至数据库及受测的编码设备;受测的编码设备利用步骤(1)中给定
8
CN 110572639 A
说 明 书
6/7页
的密钥信息来进行视频加密操作;所述数据库用于记录受测的编码设备在该时段所选用的
相关密钥信息;
[0072]
(3)对受测的编码设备分别进行如下各项测试:
[0073]
1)测评工具对受测的编码设备在步骤(2)中加密的视频分别进行密钥变化和密钥
不变的加密视频点播,点播成功为该测试通过,点播不成功为该测试不通过;
[0074]
2)测评工具对受测的编码设备在步骤(2)中加密的视频分别进行密钥变化和密钥
不变的加密视频录像,录像成功为该测试通过,录像不成功为该测试不通过;
[0075]
3)测评工具对受测的编码设备在步骤(2)中加密的视频分别进行密钥变化和密钥
不变的加密视频检索,检索成功为该测试通过,检索不成功为该测试不通过;
[0076]
4)测评工具对受测的编码设备在步骤(2)中加密的视频分别进行密钥变化和密钥
不变的加密视频回放,回放成功为该测试通过,回放不成功为该测试不通过;
[0077]
5)测评工具对受测的编码设备在步骤(2)中加密的视频分别进行密钥变化和密钥
不变的加密视频存储,存储成功且能够播放为该测试通过,否则为该测试不通过;
[0078]
6)测评工具对受测的编码设备在步骤(2)中加密的视频分别进行密钥变化和密钥
不变的加密视频下载,下载成功为该测试通过,下载不成功为该测试不通过;
[0079]
7)测评工具对受测的编码设备在步骤(2)中加密的视频分别进行密钥变化和密钥
不变的加密视频导出,导出成功且VKEK(视频密钥加密密钥)已更换为通过,导出不成功或
VKEK未更换为不通过;
[0080]
8)测评工具向受测的编码设备分别发出停止加密和/或开始加密的信令,如果受
测的编码设备能够根据测评工具的信令停止和/或开始视频加密,则为通过,否则为不通
过;
[0081]
9)测评工具对受测的编码设备的加密性能进行判定,当受测的编码设备加密视频
增加的延时不超过400ms为通过,否则为不通过;
[0082]
(4)当步骤(3)中的全部测试都通过则认为该受测的编码设备的加密功能和性能
是符合GB35114标准的,任一项不通过则为不符合GB35114标准。
[0083]
需要说明的是,以上视频相关密钥算法需要分别测试SM1、SM4等国标规定的所需
要支持的算法。
[0084]
实例2
[0085]
本实例提供实施例1所述测评工具和实施例3所述方法在检测具有解密功能的解
码设备时的具体应用实例,部署如图3所示。
[0086]
(1)测评工具会从测试数据支撑数据集中选定视频加密密钥、视频加密保护密钥、
非对称密钥加密视频加密保护密钥、视频加密保护密钥加密视频加密密钥;
[0087]
(2)测评工具将信息同步至数据库和受测的解码设备;所述数据库用于记录受测
的解码设备在该时段所选用的相关密钥信息;
[0088]
(3)对受测的解码设备进行如下各项测试:
[0089]
1)测评工具发送利用步骤(1)中选定的密钥信息加密的正确密文视频数据至受测
的解码设备,如果受测的解码设备对所发送的正确密文视频数据均能进行解密且正常播
放,则认为该测试通过通过,否则认为该测试不通过;
[0090]
2)测评工具分别发送利用步骤(1)中选定的密钥信息加密的错误密文视频数据至
9
CN 110572639 A
说 明 书
7/7页
受测的解码设备,错误密文视频数据中设置的错误点包括:加密秘钥长度错误、加密秘钥值
错误、加密模式错误、未按协议更换VEK和IV、使用错误的加密密钥等。如果受测的解码设备
针对各种错误点均不能正确解密和播放视频则认为该测试通过,否则认为不通过;
[0091]
3)测评工具对受测的解码设备的解密性能进行测试,受测的解码设备解密视频增
加的延时不超过400ms为该测试通过,否则为该测试不通过。
[0092]
(4)当步骤(3)中所有测试全部通过则可认为该受测的解码设备的解密功能和性
能是符合GB35114标准的,任一项不通过则为不符合。
[0093]
实例3
[0094]
本实例提供利用实施例1所述测评工具及实施例2-3所述方法在检测具有加密、解
密功能的受测平台时的具体应用实例。
[0095]
对于需要同时测评加密和解密功能和性能的情况,其测试步骤为实例1和实例2的
结合。
[0096]
对于本领域的技术人员来说,可以根据以上的技术方案和构思,给出各种相应的
改变和变形,而所有的这些改变和变形,都应该包括在本发明权利要求的保护范围之内。
10
CN 110572639 A
说 明 书 附 图
1/2页
图1
图2
11
CN 110572639 A
说 明 书 附 图
2/2页
图3
12
2024年3月22日发(作者:桓骊泓)
(19)中华人民共和国国家知识产权局
(12)发明专利申请
(10)申请公布号
CN 110572639 A
(43)申请公布日
2019.12.13
(21)申请号 2.3
(22)申请日 2019.09.30
(71)申请人 公安部第一研究所
地址 100048 北京市海淀区首都体育馆南
路1号
申请人 北京中盾安全技术开发公司
(72)发明人 栗红梅 刘玉梅 郑裕林 孙丽丽
孟卿卿 孙琼芳 柳娜 王德敏
闫雪 孙靖博
(74)专利代理机构 北京科亿知识产权代理事务
所(普通合伙) 11350
代理人 汤东凤
(51).
H04N
17/00
(2006.01)
H04N
21/2347
(2011.01)
权利要求书2页 说明书7页 附图2页
H04N
21/4405
(2011.01)
H04N
5/913
(2006.01)
C
N
1
1
0
5
7
2
6
3
9
A
(54)发明名称
一种基于GB35114标准的视频加密解密测评
工具及方法
(57)摘要
本发明公开了一种基于GB35114标准的视频
加密解密测评工具及方法,工具包括:数据集存
储模块:用于存储测试数据支撑数据集,所述测
试数据支撑数据集包括视频加密密钥集、视频加
密保护密钥集、非对称密钥加密视频加密保护密
钥集、视频加密保护密钥加密视频加密密钥集,
以及利用所述视频加密密钥集、视频加密保护密
钥集、非对称密钥加密视频加密保护密钥集、视
频加密保护密钥加密视频加密密钥集进行加密
的正确密文视频数据集和错误密文视频数据集;
测评工具:和数据集存储模块、受测设备进行通
讯连接,用于从数据集存储模块调取相应的密钥
集和/或数据集发送至受测设备,并测试受测设
备的加密和/或解密功能和性能是否符合
GB35114标准。
CN 110572639 A
权 利 要 求 书
1/2页
1.一种基于GB35114标准的视频加密解密测评工具,其特征在于,包括:
数据集存储模块:用于存储测试数据支撑数据集,所述测试数据支撑数据集包括视频
加密密钥集、视频加密保护密钥集、非对称密钥加密视频加密保护密钥集、视频加密保护密
钥加密视频加密密钥集,以及利用所述视频加密密钥集、视频加密保护密钥集、非对称密钥
加密视频加密保护密钥集、视频加密保护密钥加密视频加密密钥集进行加密的正确密文视
频数据集和错误密文视频数据集;
测评工具:和数据集存储模块、受测设备进行通讯连接,用于从数据集存储模块调取相
应的密钥集和/或数据集发送至受测设备,并测试受测设备的加密和/或解密功能和性能是
否符合GB35114标准。
2.根据权利要求1所述的基于GB35114标准的视频加密解密测评工具,其特征在于,所
述测评工具包括有安全芯片。
3.一种利用权利要求1所述的基于GB35114标准的视频加密解密测评工具对编码设备
进行测试的方法,其特征在于,包括如下步骤:
S1、测评工具从测试数据支撑数据集中选定视频加密密钥、视频加密保护密钥、非对称
密钥加密视频加密保护密钥、视频加密保护密钥加密视频加密密钥;
S2、将步骤S1中选定的密钥信息同步至数据库及受测的编码设备,使受测的编码设备
利用给定的密钥信息来进行视频加密操作;所述数据库用于记录受测的编码设备在该时段
所选用的相关密钥信息;
S3、测评工具对受测的编码设备在步骤S2中的加密视频分别进行密钥变化和密钥不变
的点播、录像、检索、回放、存储、下载、导出的操作,测试其停止和/或开始加密功能,并对受
测的编码设备的加密性能进行测试;
S4、当密钥变化和密钥不变的点播、录像、检索、回放、存储、下载、导出的操作都全部成
功,停止和/或开始加密功能都正常,并且加密性能符合设定的标准,则认为该受测的编码
设备的加密功能和性能是符合GB35114标准的。
4.根据权利要求3所述的方法,其特征在于,步骤S4中的具体测试过程如下:
1)测评工具对受测的编码设备在步骤S2中加密的视频分别进行密钥变化和密钥不变
的加密视频点播,点播成功为该测试通过,点播不成功为该测试不通过;
2)测评工具对受测的编码设备在步骤S2中加密的视频分别进行密钥变化和密钥不变
的加密视频录像,录像成功为该测试通过,录像不成功为该测试不通过;
3)测评工具对受测的编码设备在步骤S2中加密的视频分别进行密钥变化和密钥不变
的加密视频检索,检索成功为该测试通过,检索不成功为该测试不通过;
4)测评工具对受测的编码设备在步骤S2中加密的视频分别进行密钥变化和密钥不变
的加密视频回放,回放成功为该测试通过,回放不成功为该测试不通过;
5)测评工具对受测的编码设备在步骤S2中加密的视频分别进行密钥变化和密钥不变
的加密视频存储,存储成功且能够播放为该测试通过,否则为该测试不通过;
6)测评工具对受测的编码设备在步骤S2中加密的视频分别进行密钥变化和密钥不变
的加密视频下载,下载成功为该测试通过,下载不成功为该测试不通过;
7)测评工具对受测的编码设备在步骤S2中加密的视频分别进行密钥变化和密钥不变
的加密视频导出,导出成功且视频密钥加密密钥已更换为通过,导出不成功或视频密钥加
2
CN 110572639 A
权 利 要 求 书
2/2页
密密钥未更换为不通过;
8)测评工具向受测的编码设备分别发出停止加密和/或开始加密的信令,如果受测的
编码设备能够根据测评工具的信令停止和/或开始视频加密则为通过,否则为不通过;
9)测评工具对受测的编码设备的加密性能进行判定,当受测的编码设备加密视频增加
的延时不超过400ms为通过,否则为不通过。
5.一种利用权利要求1所述的基于GB35114标准的视频加密解密测评工具对解码设备
进行测试的方法,其特征在于,包括如下步骤:
S1、测评工具从测试数据支撑数据集中选定视频加密密钥、视频加密保护密钥、非对称
密钥加密视频加密保护密钥、视频加密保护密钥加密视频加密密钥;
S2、测评工具将步骤S1选定的密钥信息同步至数据库和受测的解码设备;所述数据库
用于记录受测的解码设备在该时段所选用的相关密钥信息;
S3、测评工具向受测的解码设备发送利用步骤S1选定的密钥信息加密的正确密文视频
数据和错误密文视频数据,并进行播放的操作;另外,测评工具还对受测的解码设备的解密
性能进行测试;
S4、如果受测的解码设备能全部对正确密文视频数据均解密正确,对错误密文视频数
据中存在的错误点均不能解密并播放,并且受测的解码设备的解密性能符合预设的标准,
则认为该受测的解码设备的解密功能和性能是符合GB35114标准的。
6.根据权利要求5所述的方法,其特征在于,步骤S3的具体过程为:
1)测评工具分别发送利用步骤S1中选定的密钥信息加密的正确密文视频数据至受测
的解码设备,如果受测的解码设备对所发送的正确密文视频数据均能进行解密且正常播
放,则认为该测试通过通过,否则认为该测试不通过;
2)测评工具分别发送利用步骤S1中选定的密钥信息加密的错误密文视频数据至受测
的解码设备;如果受测的解码设备针对错误密文视频数据中设置的各种错误点均不能正确
解密和播放视频则认为该测试通过,否则认为不通过;
3)测评工具对受测的解码设备的解密性能进行测试,受测的解码设备解密视频增加的
延时不超过400ms为该测试通过,否则为该测试不通过。
7.根据权利要求6所述的方法,其特征在于,错误密文视频数据集中设置的错误点包
括:加密秘钥长度错误、加密秘钥值错误、加密模式错误、未按协议更换VEK和IV、使用错误
的加密密钥。
3
CN 110572639 A
说 明 书
1/7页
一种基于GB35114标准的视频加密解密测评工具及方法
技术领域
[0001]
本发明涉及数据安全技术领域,具体涉及一种基于GB35114标准的视频加密解密
测评工具及方法。
背景技术
[0002]
中国专利CN 103516511A(公开日:2014-01-15)公开了一种对加密算法与密钥进
行检测的方法及装置,该发明可以对受测项的算法能力及密钥能力进行检测,但是该方案
需要检测端与被检测端事先知道明文,这与安防监控系统明文数据不出设备的原则相悖,
不适合GB35114,且该专利只能检测受测项的加密功能,并且不具备解密功能和性能的检
测。
[0003]
中国专利CN107920050A(公开日:2018-04-17)公开了一种数据传输加密校验的方
法和系统,该方法包括:1)发送方对原始数据进行加密;2)向接收方发送原始数据和加密数
据;3)接收方对原始数据进行加密;4)将两个加密数据进行比对,若不同则转向1)。虽然该
发明可以检验受测项的加密能力,但其采用自有加密算法在接收端对原始数据加密再进行
校验,与本发明所提出的受测项加密将密文发送至检测工具检测的方式不同、所涉及的加
密算法和过程也不同,且不适合实际场景。
[0004]
中国专利104978363A(公开日:2015-10-14)公开了一种加密算法的检测方法及系
统,该加密算法的检测方法包括:获取目标文件;计算所述目标文件的随机程度,并根据预
设的算法,对所得到的随机程度进行处理,得到所述目标文件的随机性数值;根据预设的特
征库,判断所述随机性数值是否属于所述特征库中加密算法A的特征范围,如果是,则确定
所述目标文件使用的加密算法为加密算法A。通过上述方法,可以一次对多种加密算法进行
检测,并且可以直接确定目标样本是使用哪种加密算法加密的。但是,该技术方案是利用数
据特征反向推测是否使用了某种加密算法,判断结果不精确,具有一定的概率性,与本发明
提出的精确检测受测项是否支持某特定加密算法不同。
发明内容
[0005]
针对现有技术的不足,本发明旨在提供一种基于GB35114标准的视频加密解密测
评工具及方法,实现解决现有公安视频监控网络中关于视频加密解密存在的乱象,依据
GB35114《公共安全视频监控联网信息安全技术要求》提出视频加密解密测评工具,弥补了
此领域的空白,可有力地配合GB35114标准的推广,只有通过视频加密解密测评工具检测的
受测项才被认为其视频加密或者解密功能是符合国标的。
[0006]
为了实现上述目的,本发明采用如下技术方案:
[0007]
一种基于GB35114标准的视频加密解密测评工具,包括:
[0008]
数据集存储模块:用于存储测试数据支撑数据集,所述测试数据支撑数据集包括
视频加密密钥集、视频加密保护密钥集、非对称密钥加密视频加密保护密钥集、视频加密保
护密钥加密视频加密密钥集,以及利用所述视频加密密钥集、视频加密保护密钥集、非对称
4
CN 110572639 A
说 明 书
2/7页
密钥加密视频加密保护密钥集、视频加密保护密钥加密视频加密密钥集进行加密的正确密
文视频数据集和错误密文视频数据集;
[0009]
测评工具:和数据集存储模块、受测设备进行通讯连接,用于从数据集存储模块调
取相应的密钥集和/或数据集发送至受测设备,并测试受测设备的加密和/或解密功能和性
能是否符合GB35114标准。
[0010]
进一步地,所述测评工具包括有安全芯片。
[0011]
本发明还提供一种利用上述基于GB35114标准的视频加密解密测评工具对编码设
备进行测试的方法,包括如下步骤:
[0012]
S1、测评工具从测试数据支撑数据集中选定视频加密密钥、视频加密保护密钥、非
对称密钥加密视频加密保护密钥、视频加密保护密钥加密视频加密密钥;
[0013]
S2、将步骤S1中选定的密钥信息同步至数据库及受测的编码设备,使受测的编码
设备利用给定的密钥信息来进行视频加密操作;所述数据库用于记录受测的编码设备在该
时段所选用的相关密钥信息;
[0014]
S3、测评工具对受测的编码设备在步骤S2中的加密视频分别进行密钥变化和密钥
不变的点播、录像、检索、回放、存储、下载、导出的操作,测试其停止和/或开始加密功能,并
对受测的编码设备的加密性能进行测试;
[0015]
S4、当密钥变化和密钥不变的点播、录像、检索、回放、存储、下载、导出的操作都全
部成功,停止和/或开始加密功能都正常,并且加密性能符合设定的标准,则认为该受测的
编码设备的加密功能和性能是符合GB35114标准的。
[0016]
进一步地,步骤S4中的具体测试过程如下:
[0017]
1)测评工具对受测的编码设备在步骤S2中加密的视频分别进行密钥变化和密钥
不变的加密视频点播,点播成功为该测试通过,点播不成功为该测试不通过;
[0018]
2)测评工具对受测的编码设备在步骤S2中加密的视频分别进行密钥变化和密钥
不变的加密视频录像,录像成功为该测试通过,录像不成功为该测试不通过;
[0019]
3)测评工具对受测的编码设备在步骤S2中加密的视频分别进行密钥变化和密钥
不变的加密视频检索,检索成功为该测试通过,检索不成功为该测试不通过;
[0020]
4)测评工具对受测的编码设备在步骤S2中加密的视频分别进行密钥变化和密钥
不变的加密视频回放,回放成功为该测试通过,回放不成功为该测试不通过;
[0021]
5)测评工具对受测的编码设备在步骤S2中加密的视频分别进行密钥变化和密钥
不变的加密视频存储,存储成功且能够播放为该测试通过,否则为该测试不通过;
[0022]
6)测评工具对受测的编码设备在步骤S2中加密的视频分别进行密钥变化和密钥
不变的加密视频下载,下载成功为该测试通过,下载不成功为该测试不通过;
[0023]
7)测评工具对受测的编码设备在步骤S2中加密的视频分别进行密钥变化和密钥
不变的加密视频导出,导出成功且视频密钥加密密钥已更换为通过,导出不成功或视频密
钥加密密钥未更换为不通过;
[0024]
8)测评工具向受测的编码设备分别发出停止加密和/或开始加密的信令,如果受
测的编码设备能够根据测评工具的信令停止和/或开始视频加密则为通过,否则为不通过;
[0025]
9)测评工具对受测的编码设备的加密性能进行判定,当受测的编码设备加密视频
增加的延时不超过400ms为通过,否则为不通过。
5
CN 110572639 A
[0026]
说 明 书
3/7页
本发明还提供一种利用上述基于GB35114标准的视频加密解密测评工具对解码设
备进行测试的方法,包括如下步骤:
[0027]
S1、测评工具从测试数据支撑数据集中选定视频加密密钥、视频加密保护密钥、非
对称密钥加密视频加密保护密钥、视频加密保护密钥加密视频加密密钥;
[0028]
S2、测评工具将步骤S1选定的密钥信息同步至数据库和受测的解码设备;所述数
据库用于记录受测的解码设备在该时段所选用的相关密钥信息;
[0029]
S3、测评工具向受测的解码设备发送利用步骤S1选定的密钥信息加密的正确密文
视频数据和错误密文视频数据,并进行播放的操作;另外,测评工具还对受测的解码设备的
解密性能进行测试;
[0030]
S4、如果受测的解码设备能全部对正确密文视频数据均解密正确,对错误密文视
频数据中存在的错误点均不能解密并播放,并且受测的解码设备的解密性能符合预设的标
准,则认为该受测的解码设备的解密功能和性能是符合GB35114标准的。
[0031]
进一步地,步骤S3的具体过程为:
[0032]
1)测评工具分别发送利用步骤S1中选定的密钥信息加密的正确密文视频数据至
受测的解码设备,如果受测的解码设备对所发送的正确密文视频数据均能进行解密且正常
播放,则认为该测试通过通过,否则认为该测试不通过;
[0033]
2)测评工具分别发送利用步骤S1中选定的密钥信息加密的错误密文视频数据至
受测的解码设备;如果受测的解码设备针对错误密文视频数据中设置的各种错误点均不能
正确解密和播放视频则认为该测试通过,否则认为不通过;
[0034]
3)测评工具对受测的解码设备的解密性能进行测试,受测的解码设备解密视频增
加的延时不超过400ms为该测试通过,否则为该测试不通过。
[0035]
更进一步地,错误密文视频数据集中设置的错误点包括:加密秘钥长度错误、加密
秘钥值错误、加密模式错误、未按协议更换VEK和IV、使用错误的加密密钥。
[0036]
本发明的有益效果在于:本发明严格依据《GB 35114-2017公共安全视频监控联网
信息安全技术要求》所规定的公共安全领域视频监控联网视频加密解密技术要求,提供用
户友好的标准化测评工具,配合标准的推广,为检测机构、各地公共安全视频监控系统建设
单位、设备生产单位和系统厂商的标准符合性测试工作提供工具支持。
附图说明
[0037]
图1为本发明实施例1所述系统的架构示意图;
[0038]
图2为本发明实例1的实施示意图;
[0039]
图3为本发明实例2的实施示意图。
具体实施方式
[0040]
以下将结合附图对本发明作进一步的描述,需要说明的是,本实施例以本技术方
案为前提,给出了详细的实施方式和具体的操作过程,但本发明的保护范围并不限于本实
施例。
[0041]
以下先对将会涉及的一些专业术语作简单解释:
[0042]
数据加密,是一门历史悠久的技术,指通过加密算法和加密密钥将明文转变为密
6
CN 110572639 A
说 明 书
4/7页
文,而解密则是通过解密算法和解密密钥将密文恢复为明文。它的核心是密码学。数据加密
仍是计算机系统对信息进行保护的一种最可靠的办法。它利用密码技术对信息进行加密,
实现信息隐蔽,从而起到保护信息的安全的作用。在安防领域常用来加密音视频等重要数
据加以保护。
[0043]
对称加密:采用单钥密码系统的加密方法,同一个密钥可以同时用作信息的加密
和解密,这种加密方法称为对称加密,也称为单密钥加密。需要对加密和解密使用相同密钥
的加密算法。由于其速度快,对称性加密通常在消息发送方需要加密大量数据时使用。对称
性加密也称为密钥加密。在安防领域为了不影响设备的编解码效率通常用于流加密。
[0044]
非对称加密:非对称加密算法需要两个密钥:公开密钥(publickey:简称公钥)和
私有密钥(privatekey:简称私钥)。公钥与私钥是一对,如果用公钥对数据进行加密,只有
用对应的私钥才能解密。因为加密和解密使用的是两个不同的密钥,所以这种算法叫作非
对称加密算法。非对称加密算法实现机密信息交换的基本过程是:甲方生成一对密钥并将
公钥公开,需要向甲方发送信息的其他角色(乙方)使用该密钥(甲方的公钥)对机密信息进
行加密后再发送给甲方;甲方再用自己私钥对加密后的信息进行解密。甲方想要回复乙方
时正好相反,使用乙方的公钥对数据进行加密,同理,乙方使用自己的私钥来进行解密。算
法强度复杂、安全性依赖于算法与密钥但是由于其算法复杂,而使得加密解密速度没有对
称加密解密的速度快。在安防领域,由于该算法加解密复杂,速度较慢,但安全性更高,常用
于对重要的简短信息进行加密,保障关键数据的安全。
[0045]
IV,Initializaion Vector初始化向量,是一个固定长度的输入值。一般的使用上
会要求它是随机数或拟随机数。使用随机数产生的初始化向量才能达到语义安全,并让攻
击者难以对同一把密钥的密文进行破解。
[0046]
VEK,Video Encryption Key视频加密密钥,具有安全功能的前端设备随机产生的
对称密钥,按照一定的规律变化,用于直接加密视频内容,实现视频传输的机密性保护。
[0047]
VKEK,Video Key Encryption Key视频密钥加密密钥,由视频监控安全管理平台
产生并分发给具有安全功能前端设备的对称密钥,按照一定的规律变化,用于对视频密钥
进行加密,实现其传输的机密性保护。
[0048]
实施例1
[0049]
本实施例提供一种基于GB35114标准的视频加密解密测评工具,如图1所示,包括:
[0050]
数据集存储模块:用于存储测试数据支撑数据集,所述测试数据支撑数据集包括
视频加密密钥集、视频加密保护密钥集、非对称密钥加密视频加密保护密钥集、视频加密保
护密钥加密视频加密密钥集,以及利用所述视频加密密钥集、视频加密保护密钥集、非对称
密钥加密视频加密保护密钥集、视频加密保护密钥加密视频加密密钥集进行加密的正确密
文视频数据集和错误密文视频数据集;
[0051]
测评工具:和数据集存储模块、受测设备进行通讯连接,用于从数据集存储模块调
取相应的密钥和/或数据发送至受测设备,并测试受测设备的加密和/或解密功能和性能是
否符合GB35114标准。
[0052]
所述测评工具包括有安全芯片,所述安全芯片主要承担受测设备的测试工作。
[0053]
实施例2
[0054]
本实施例提供一种利用实施例1所述基于GB35114标准的视频加密解密测评工具
7
CN 110572639 A
说 明 书
5/7页
对编码设备进行测评的方法,包括如下步骤:
[0055]
S1、测评工具从测试数据支撑数据集中选定视频加密密钥、视频加密保护密钥、非
对称密钥加密视频加密保护密钥、视频加密保护密钥加密视频加密密钥;
[0056]
S2、将步骤S1中选定的密钥信息同步至数据库及受测的编码设备,使受测的编码
设备利用给定的密钥信息来进行加密操作;所述数据库用于记录受测的编码设备在该时段
所选用的相关密钥信息;
[0057]
S2、测评工具对受测的编码设备分别进行密钥变化和密钥不变的点播、录像、检
索、回放、存储、下载、导出的操作,以及测试其停止和开始加密功能,并对受测的编码设备
的加密性能进行测试;
[0058]
S3、当密钥变化和密钥不变的点播、录像、检索、回放、存储、下载、导出的操作都全
部成功,停止和开始加密功能都正常,并且加密性能符合设定的标准,则认为该受测的编码
设备的加密功能和性能是符合GB35114标准的。
[0059]
实施例3
[0060]
本实施例提供一种利用实施例1所述基于GB35114标准的视频加密解密测评工具
对解码设备进行测评的方法,包括如下步骤:
[0061]
S1、测评工具从测试数据支撑数据集中选定视频加密密钥、视频加密保护密钥、非
对称密钥加密视频加密保护密钥、视频加密保护密钥加密视频加密密钥;
[0062]
S2、测评工具将步骤S1选定的密钥信息同步至数据库和受测的解码设备;所述数
据库用于记录受测的解码设备在该时段所选用的相关密钥信息;
[0063]
S3、测评工具向受测的解码设备发送利用步骤S1选定的密钥信息加密的正确密文
视频数据和错误密文视频数据,并进行播放的操作;另外,测评工具还对受测的解码设备的
解密性能进行测试;
[0064]
S4、如果受测的解码设备能对正确密文视频数据解密正确,对错误密文视频数据
中存在的错误点均不能解密并播放,并且受测的解码设备的解密性能符合预设的标准,则
认为该受测的解码设备的解密功能和性能是符合GB35114标准的。
[0065]
实施例4
[0066]
进一步地,测评工具在检测具有加密功能的前端设备和解密功能的解码设备的受
测平台时,由于受测平台端包含有具有加密功能的前端设备、具有解密功能的解码设备,且
在使用过程中需要同时具备上联和下联的功能,所以在测试过程中需要分别测试其加密性
能和解密性能,并利用测评工具对其进行双向验证。即测试工具需要与受测平台分别进行
如实施例1所述的对编码设备进行测评的方法和实施例2所述的对解码设备进行测评的方
法,;如果都全部通过,则认为该受测平台的加密解密性能是符合国标GB35114标准的。
[0067]
以下给出若干应用实例。
[0068]
实例1
[0069]
以下将提供一种实施例1所述测评工具和实施例2所述方法在检测具有加密功能
的编码设备时的具体应用实例,部署如图2所示:
[0070]
(1)测评工具会从测试数据支撑数据集中选定视频加密密钥、视频加密保护密钥、
非对称密钥加密视频加密保护密钥、视频加密保护密钥加密视频加密密钥;
[0071]
(2)将信息同步至数据库及受测的编码设备;受测的编码设备利用步骤(1)中给定
8
CN 110572639 A
说 明 书
6/7页
的密钥信息来进行视频加密操作;所述数据库用于记录受测的编码设备在该时段所选用的
相关密钥信息;
[0072]
(3)对受测的编码设备分别进行如下各项测试:
[0073]
1)测评工具对受测的编码设备在步骤(2)中加密的视频分别进行密钥变化和密钥
不变的加密视频点播,点播成功为该测试通过,点播不成功为该测试不通过;
[0074]
2)测评工具对受测的编码设备在步骤(2)中加密的视频分别进行密钥变化和密钥
不变的加密视频录像,录像成功为该测试通过,录像不成功为该测试不通过;
[0075]
3)测评工具对受测的编码设备在步骤(2)中加密的视频分别进行密钥变化和密钥
不变的加密视频检索,检索成功为该测试通过,检索不成功为该测试不通过;
[0076]
4)测评工具对受测的编码设备在步骤(2)中加密的视频分别进行密钥变化和密钥
不变的加密视频回放,回放成功为该测试通过,回放不成功为该测试不通过;
[0077]
5)测评工具对受测的编码设备在步骤(2)中加密的视频分别进行密钥变化和密钥
不变的加密视频存储,存储成功且能够播放为该测试通过,否则为该测试不通过;
[0078]
6)测评工具对受测的编码设备在步骤(2)中加密的视频分别进行密钥变化和密钥
不变的加密视频下载,下载成功为该测试通过,下载不成功为该测试不通过;
[0079]
7)测评工具对受测的编码设备在步骤(2)中加密的视频分别进行密钥变化和密钥
不变的加密视频导出,导出成功且VKEK(视频密钥加密密钥)已更换为通过,导出不成功或
VKEK未更换为不通过;
[0080]
8)测评工具向受测的编码设备分别发出停止加密和/或开始加密的信令,如果受
测的编码设备能够根据测评工具的信令停止和/或开始视频加密,则为通过,否则为不通
过;
[0081]
9)测评工具对受测的编码设备的加密性能进行判定,当受测的编码设备加密视频
增加的延时不超过400ms为通过,否则为不通过;
[0082]
(4)当步骤(3)中的全部测试都通过则认为该受测的编码设备的加密功能和性能
是符合GB35114标准的,任一项不通过则为不符合GB35114标准。
[0083]
需要说明的是,以上视频相关密钥算法需要分别测试SM1、SM4等国标规定的所需
要支持的算法。
[0084]
实例2
[0085]
本实例提供实施例1所述测评工具和实施例3所述方法在检测具有解密功能的解
码设备时的具体应用实例,部署如图3所示。
[0086]
(1)测评工具会从测试数据支撑数据集中选定视频加密密钥、视频加密保护密钥、
非对称密钥加密视频加密保护密钥、视频加密保护密钥加密视频加密密钥;
[0087]
(2)测评工具将信息同步至数据库和受测的解码设备;所述数据库用于记录受测
的解码设备在该时段所选用的相关密钥信息;
[0088]
(3)对受测的解码设备进行如下各项测试:
[0089]
1)测评工具发送利用步骤(1)中选定的密钥信息加密的正确密文视频数据至受测
的解码设备,如果受测的解码设备对所发送的正确密文视频数据均能进行解密且正常播
放,则认为该测试通过通过,否则认为该测试不通过;
[0090]
2)测评工具分别发送利用步骤(1)中选定的密钥信息加密的错误密文视频数据至
9
CN 110572639 A
说 明 书
7/7页
受测的解码设备,错误密文视频数据中设置的错误点包括:加密秘钥长度错误、加密秘钥值
错误、加密模式错误、未按协议更换VEK和IV、使用错误的加密密钥等。如果受测的解码设备
针对各种错误点均不能正确解密和播放视频则认为该测试通过,否则认为不通过;
[0091]
3)测评工具对受测的解码设备的解密性能进行测试,受测的解码设备解密视频增
加的延时不超过400ms为该测试通过,否则为该测试不通过。
[0092]
(4)当步骤(3)中所有测试全部通过则可认为该受测的解码设备的解密功能和性
能是符合GB35114标准的,任一项不通过则为不符合。
[0093]
实例3
[0094]
本实例提供利用实施例1所述测评工具及实施例2-3所述方法在检测具有加密、解
密功能的受测平台时的具体应用实例。
[0095]
对于需要同时测评加密和解密功能和性能的情况,其测试步骤为实例1和实例2的
结合。
[0096]
对于本领域的技术人员来说,可以根据以上的技术方案和构思,给出各种相应的
改变和变形,而所有的这些改变和变形,都应该包括在本发明权利要求的保护范围之内。
10
CN 110572639 A
说 明 书 附 图
1/2页
图1
图2
11
CN 110572639 A
说 明 书 附 图
2/2页
图3
12