[发明专利]视频数据切片加密方法、装置和系统

权利要求书

1.一种视频数据切片加密方法，其特征在于，应用于包括密钥管理系统和多个加密节点的视频数据切片加密系统中的目标加密节点，所述目标加密节点为所述多个加密节点中的任一加密节点，同一视频流或视频文件切分得到的多个视频数据切片被分配至所述多个加密节点中的至少两个加密节点进行加密处理，所述方法包括：

所述目标加密节点获取第一密钥ID，并依据所述第一密钥ID从密钥管理系统中获取第一保护密钥；以及，所述目标加密节点生成第一随机数，并以所述第一随机数作为第一视频密钥，对待加密视频数据切片进行加密，得到第一视频密文；其中，视频密钥用于对视频数据切片进行加密，保护密钥用于对视频密钥进行加密，所述第一保护密钥由所述密钥管理系统在对所述目标加密节点校验通过的情况下发送给所述目标加密节点；相同密钥ID对应的保护密钥相同；

所述目标加密节点使用所述第一保护密钥对所述第一视频密钥进行加密，得到第一密钥密文；

所述目标加密节点将所述第一密钥密文和所述第一密钥ID保存至所述第一视频密文；

其中，所述目标加密节点依据所述第一密钥ID从密钥管理系统中获取第一保护密钥，包括：

所述目标加密节点生成第二随机数，并依据所述第二随机数和椭圆曲线上的基点，使用椭圆曲线点乘算法，生成密钥参数；

所述目标加密节点依据所述目标加密节点的私钥，使用基于椭圆曲线的密码算法，对所述目标加密节点的设备ID、所述第一密钥ID以及所述密钥参数进行签名，得到第一签名数据；

所述目标加密节点将所述设备ID、所述第一密钥ID、所述密钥参数，以及所述第一签名数据发送给所述密钥管理系统，以使所述密钥管理系统依据所述设备ID获取所述目标加密节点的公钥，依据所述目标加密节点的公钥，使用基于椭圆曲线的密码算法，对所述第一签名数据进行校验，并在校验通过时，依据第三密钥对获取到的与所述第一密钥ID对应的所述第一保护密钥进行加密，得到保护密钥密文；所述第三密钥由所述密钥管理系统依据所述密钥参数和所述密钥管理系统的私钥，使用椭圆曲线点乘算法生成；

所述目标加密节点接收所述密钥管理系统发送的所述保护密钥密文；

所述目标加密节点依据所述密钥管理系统的公钥和所述第二随机数，使用椭圆曲线点乘算法，生成第四密钥；

所述目标加密节点依据第四密钥对所述保护密钥密文进行解密，得到所述第一保护密钥。

2.根据权利要求1所述的方法，其特征在于，所述目标加密节点依据第四密钥对所述保护密钥密文进行解密之前，还包括：

所述目标加密节点接收所述密钥管理系统发送的密钥参数密文，所述密钥参数密文由所述密钥管理系统使用所述第三密钥对所述密钥参数进行加密得到；

所述目标加密节点使用所述第四密钥对所述密钥参数密文进行解密，并当解密得到的结果与所述密钥参数一致时，确定执行依据第四密钥对所述保护密钥密文进行解密的操作。

3.根据权利要求1所述的方法，其特征在于，所述方法还包括：

当所述目标加密节点检测到针对第二视频密文进行解密的指令时，从所述第二视频密文中提取第二密钥密文和第二密钥ID；

所述目标加密节点依据所述第二密钥ID从所述密钥管理系统中获取第二保护密钥；其中，所述第二保护密钥由所述密钥管理系统在对所述目标加密节点校验通过的情况下发送给所述目标加密节点；

所述目标加密节点依据所述第二保护密钥对所述第二密钥密文进行解密，得到第二视频密钥；

所述目标加密节点依据所述第二视频密钥对所述第二视频密文进行解密。