2017-09-26 08:52

加密可以有效保護數據的機密性，防止非授權訪問和非法監聽。簽名可以識別視音頻的產生源以及所對應的視音頻數據是否完整或被篡改。SVAC 2.0標準規定了加密和簽名接口及數據格式，支持對數據的安全保護，以統一的語法格式支持多種加密和認證算法，實現互聯互通，保留足夠的擴展靈活性。同時，加強對非對稱和對稱密碼技術支持，完善安全參數集，增添摘要、簽名算法的標識等內容，并對密鑰信息、數字證書信息的攜帶做了規范定義，保證視頻數據的安全性、完整性、非否認性。

SVAC 2.0標準中使用安全參數集封裝與視頻數據加密、簽名和認證相關的安全參數信息，包括加密標志位encryption_flag、認證標志位authentication_flag、視頻加密密鑰攜帶標志、視頻加密密鑰加密所采用的算法、是否對同一幀圖像的基本層和增強層圖像分別進行認證等。加密后的視頻加密密鑰、視頻密鑰加密密鑰版本號、該密鑰版本號長度以及用于分組加密的初始向量iv也都在安全參數集中進行攜帶。

encryption_type指示加密所采用的算法， 其取值與具體算法的對應關系（如表1所示）。

encryption_type	加密算法
0	SM1
1	SM4
2～15	保留

表1 encryption_type與具體加密算法的對應關系

SM1：國標對稱加密算法，加密強度為128位，采用硬件實現。

SM4：國標對稱加密算法，隨WAPI標準一起公布，可使用軟件實現，加密強度為128位，加密算法與密鑰擴展算法都采用32輪非線性迭代結構。解密算法與加密算法的結構相同，只是輪密鑰的使用順序相反，解密輪密鑰是加密輪密鑰的逆序。

hash_type表示進行認證所采用的算法，其取值與具體算法的對應關系（如表2所示）。

hash_type	認證算法	摘要數據長度（byte）
0	SM3	32
1～3	保留	保留

表2 hash_type與具體認證算法的對應關系

SM3：密碼雜湊算法，雜湊值長度為32字節，此算法適用于商用密碼應用中的數字簽名和驗證，消息認證碼的生成與驗證以及隨機數的生成，可滿足多種密碼應用的安全需求。

進行解碼時，successive_hash_pictures_minus1加1表示按解碼順序進行數字簽名的連續圖像的個數，如果其值大于0，首先對按解碼順序連續的SuccessiveHashPictures個圖像的摘要數據產生樹型摘要數據，再對樹頂摘要數據進行數字簽名。如圖1所示，n個圖像的樹頂摘要數據是對前n-1個圖像的樹頂摘要數據和第n個圖像的摘要數據排列后，按hash_type所示的方法產生的摘要數據。如果其值等于0，對每一個進行認證的圖像的摘要數據進行數字簽名。

圖1 樹形摘要示意圖

signature_type 表示對圖像的摘要數據進行數字簽名的算法，其取值與具體算法的對應關系（如表3所示）。

signature_type	簽名算法
0	SM2
1～3	保留

表3 signature_type與具體簽名算法的對應關系

SM2：國家密碼管理局公布的公鑰算法，其加密強度為256位，ECC橢圓曲線密碼機制，但在簽名、密鑰交換方面不同于ECDSA、ECDH等國際標準，而是采取了更為安全的機制。另外，SM2推薦了一條256位的曲線作為標準曲線。

通過對視頻編碼數據簽名能夠校驗視頻內容是否遭到篡改，對視頻編碼數據加密保證視頻內容的保密性，解決了社會治安視頻監控系統中視頻數據采集、傳輸、存儲以及播放過程中的保密性以及視頻數據防篡改問題。