[发明专利]媒体文件加密密钥管理方法、系统、设备及存储介质

说明书

本发明提供了一种媒体文件加密密钥管理方法、系统、设备及存储介质，所述媒体文件加密密钥管理方法包括加密密钥生成，所述加密密钥生成包括如下步骤：获取随机数；获取媒体文件中的关键帧数据，并计算关键帧数据的摘要；对所述随机数和关键帧数据的摘要进行运算生成加密密钥，作为媒体文件的加密密钥。通过采用本发明，密钥生成不完全依赖于随机数发生器，在媒体文件的加密密钥中掺杂了媒体文件的关键帧数据，使得媒体文件的加密密钥更加难以被破解，同时可以通过关键帧数据可以验证解密得到的媒体文件与加密前的媒体文件是否一致，从而保障文件的完整性，保障内部人员也无法对媒体文件进行篡改。

技术领域

本发明涉及数据加密技术领域，尤其涉及一种媒体文件加密密钥管理方法、系统、设备及存储介质。

背景技术

录播系统，指的是从多媒体源录制媒体文件、将录制数据存储在文件服务器中并为其他访问者提供媒体文件服务的系统。录播系统一般包括数据库、密钥管理服务器、文件服务器等设备。为了保证录播系统中媒体文件的安全性，需要对存储在文件服务器中的媒体文件进行加密。

现有技术中对媒体文件进行加密的方法一般采用随机数生成的文件加密密钥，且文件加密密钥一般是明文或者密文存储在数据库中的。这样加密的缺点在于：文件加密密钥的生成依赖于随机数的质量，密钥存储多采用明文存储在数据库中，非常容易出现密钥泄露的情况，即使采用其他密钥保护文件加密密钥，又会引出新的密钥安全问题，此外，内部人员可能会对媒体文件进行篡改或破坏。

发明内容

针对现有技术中的问题，本发明的目的在于提供一种媒体文件加密密钥管理方法、系统、设备及存储介质，密钥的安全性不完全依赖于随机数的质量，媒体文件保护更安全有效。

本发明实施例提供一种媒体文件加密密钥管理方法，包括加密密钥生成，所述加密密钥生成包括如下步骤：

获取随机数；

获取媒体文件中的关键帧数据，并计算关键帧数据的摘要；

对所述随机数和关键帧数据的摘要进行运算，生成加密密钥，将生成的加密密钥作为媒体文件的加密密钥。

可选地，所述计算关键帧数据的摘要，包括选择多个关键帧，分别计算多个关键帧的数据摘要；

所述对所述随机数和关键帧数据的摘要进行运算，生成加密密钥，包括采用所述随机数依次对每个关键帧的数据摘要进行异或运算，得到的异或结果值作为加密密钥。

可选地，采用所述随机数依次对每个关键帧的数据摘要进行异或运算时，第一个关键帧的数据摘要的异或运算对象为所述随机数，各个关键帧的数据摘要的异或结果值进行循环移动n位后作为后一个关键帧的数据摘要的异或运算对象，n为大于等于1的整数，得到的各个关键帧的数据摘要的异或结果值作为加密密钥。

可选地，所述随机数包括16字节，第i个关键帧的数据摘要表示为H_i，i∈(1,x)，其中，x为选择的关键帧的数量，各个所述关键帧的数据摘要包括32字节的摘要值；

所述采用所述随机数依次对每个关键帧的数据摘要进行异或运算，包括如下步骤：

将每个关键帧的数据摘要H_i分别拆分为高16字节值H_ih和低16字节值H_il，对每一对H_ih和H_il进行异或运算，得到每个关键帧的异或值H_i’；

依次对所述关键帧的异或值H_i’进行异或运算，H₁’的异或运算对象为所述随机数，H_i’的异或结果值进行循环移动n位后作为H_i+1’的异或运算对象，得到的各个关键帧的异或结果值作为加密密钥。

可选地，所述将生成的加密密钥作为媒体文件的加密密钥，包括如下步骤：