[发明专利]一种社交视频信息安全方法与系统

说明书

一、技术领域

本发明属于信息安全技术领域，具体涉及一种视频社交过程中的信息安全体系，将多种保密技术相结合，构造了一套完整有效的社交保密系统，提出了一种综合用户身份认证、密钥协商、媒体数据加密、密钥更新及视频完整性保护的多重保密通信方法，更好地保障视频社交领域的信息安全。

二、背景技术

随着社会的发展和信息时代的到来，人们的信息交流越来越多，各种无线通信设备的应用随之也越来越普及。由于无线信道的开放性，信息保密已成为一个不可忽视的问题。特别是如今社交网络高速发展的大背景下，用户的个人信息和隐私遭到严峻考验，急需受到严格有效的保护。其次，如今构建社交视频分享应用是移动终端软件开发的热门，对用户视频版权的保护也变得越发重要。信息安全已经从特殊部门的特殊需要逐渐演化为大众的需求。

以使用最普遍的手机社交应用为例，若信息在无线信道上使用明文传输，信息很容易遭到第三方的盗取，且用户根本无法察觉，为信息安全和隐私保护埋下了大大的隐患。同时，只要第三方掌握了数据流特征，很容易进行模仿攻击，或者在信道上篡改通信内容，用户同样无法察觉。因此，社交信息的无线传输必须以密文方式进行。

目前也有一些为保证社交安全而设计的保密措施和装置。如申请号为201010540015.9的实现通行证用户安全登录应用客户端的方法和系统，在应用客户端集成通行证服务中心发布的安全控件，启动应用客户端，在应用客户端展示的安全控件界面输入帐号和密码；安全控件获取密码，根据预置加密算法和存储的密钥进行加密得到密文密码，将帐号和密文密码通过应用客户端发送给应用平台服务器；应用平台服务器向通行证服务中心转发认证请求；通行证服务中心根据帐号提取已保存的明文密码，对所述明文密码进行与安全控件一致的加密处理，将加密后密码与接收到的密文密码进行比对，如果一致，则认证通过。但这里存两个问题。其一，用户个人信息和密码在无线传输过程中，一遭截获，便存在模仿攻击的威胁，即盗窃者将此信息发送至服务器冒充用户登录；其二，用户密码在服务器以明文存储，若用户信息数据库被盗，则同样造成用户密码外泄。而另一些通信数据流加密方法，如CN200410014400.4数据流混沌编解码方法和模块化电路、CN200410014534.6混沌保密电话的设置方法及其装置，通信过程中，数据流使用混沌伪随机序列加密，混沌伪随机序列随机性好，加密后信号的频谱特征类似白噪声，抗破译性能强；并且在丢帧或误码的情况下，可快速自同步，因此用在流加密(如语音数据流)是合适且可靠的。但这里存在两个问题。首先，通信用户之间没有协商机制，不能验证用户身份，在有些场合还是无法避免模仿攻击；也无法保证每次通信密钥的随机性。其次，保密装置缺少自我保护机制，一旦装置丢失或被盗，第三方可根据其硬件设计和软件代码破译整个保密系统。这是相当危险的。

此外，目前大多数的视频类应用或网站，用户上传视频之后，往往只在视频中添加了服务商的logo作为明文水印，如优酷、土豆等，由此可以保护服务商的视频版权，但是缺少对用户个人的版权保护，用户视频遭他人盗用或破坏后无法提出有效申诉。

三、发明内容

本发明的目的是提出一套完整有效的社交视频信息安全方法与系统，综合了用户身份认证、密钥协商、媒体数据加密、密钥更新及视频完整性保护等多重保密通信方法，为用户在社交网络中的个人信息和隐私提供了立体的安全保护，并有效保证了用户视频的版权不受侵犯。

本发明的技术方案是：本发明提出了融合多种保密技术的社交视频保密通信方法，采用了多种安全加密算法，融入了视频完整性检验算法，分别用于身份认证、密钥协商、加密通信和密钥更新、视频完整性保护等环节，如图1所示，具体来说：

(1)身份认证

身份认证环节需要服务器对连接的用户进行身份的合法性认证，如果用户的用户名和密码等信息和服务器保存的信息相一致则代表用户拥有登录的权限，不一致则表明用户登录无效，另外需要保证用户在认证过程中服务器和客户端进行的数据通信需要完全保密。如图2所示，具体步骤如下：

①用户请求服务器连接，服务器将一个唯一的标识信息传送给用户；

②客户端首先将用户ID与密码通过信息摘要算法求得的信息摘要A，之后再将此信息摘要A与唯一的标识信息一起求得信息摘要B，并发送信息摘要B至服务器；

③服务器从数据库中读取对应用户的信息摘要C，即为客户端产生的信息摘要A，将C结合唯一的标识信息通过信息摘要算法求得信息摘要D；

④比对信息摘要B与D，得出认证结果：若一致，则身份认证通过；否则，则认证不通过，登录无效。