1、播放器原理

播放器視頻數(shù)據(jù)如果不想為其他客戶端窺視，必須進行視頻加密和解密。其中的加密原理如下文所示：
加密原理

加密方式依然為證書加對稱加密相結(jié)合。這種方式同時保證了時間和效率。過度加密不可取。
播放器自己編寫，否則無法解密。流程：

1.1 網(wǎng)絡(luò)方式：

客戶端的網(wǎng)絡(luò)方式為異步讀取，一個線程讀取所有線路通道的包，送往解密線程隊列, 協(xié)議為標準rtsp信令，進行rtp over tcp over rtsp 播放方式。一個客戶端一個session會話。RTP 方式使用tcp時，有利于接收方使用字節(jié)數(shù)進行內(nèi)存池安排，進行零拷貝方式使用內(nèi)存幀。

1.2 解密流程：

a) 解密時取隊列數(shù)據(jù)，根據(jù)等級保護級別判斷是否該幀是否被加密，
b) 解密后解碼
c) 根據(jù)seqnum 和時間戳進行播放。
d) 錄制直接寫入文件，寫入等級保護級別，后可以根據(jù)等級保護級別讀取播放

2、 解密

視頻解密必須由服務(wù)器端配合。兩種方式：
1 客戶端可以正常接收，在接收之前的握手協(xié)議必須加密。

2 客戶端正常接收的是加密數(shù)據(jù)，必須使用密鑰解密才能正常播放，其他播放器鏈接時會正常交互，但是視頻不可以解碼。如vlc 鏈接密加服務(wù)器時，正常連接，但無法播放，數(shù)據(jù)可以正常保存，但無法觀看，而我們制作的客戶端可以正常觀看。

3 水印
正常的明水印，在圖片上刻上水印，至于暗水印，考慮在每個關(guān)鍵幀的地方加入水印，很多企業(yè)使用的方式是在增強幀里面加暗水印，這個做法不安全。

3、rtsp客戶端

rtsp客戶端分幾個等級保護
1 AES 對稱級別
????保護sps pps 信息 AES 加密
2 AES 對稱級別
????保護關(guān)鍵幀信息 AES 加密
3 證書加密級別
????保護 sps pps 使用 證書加密
4 證書加密級別
????保護sps pps 關(guān)鍵幀 使用證書加密
5 證書加密級別
????保護所有信息 包含關(guān)鍵幀 非關(guān)鍵幀
6 AB 協(xié)議級別
????使用私有AB協(xié)議 傳輸

rtsp 客戶端里的sdp 信息等等不加密，關(guān)鍵信息加密，具體參看我前面一片文章，使用增強幀通知和使用證書加密。

rtsp 客戶端完全自己編寫，使用vlc 等客戶端播放時可以正常接收數(shù)據(jù)，無法播放。

具體代碼等我放出，

2022-10-10 日修改

4 簽名和國密認證

1 前端密碼安全模塊
2 加密卡
4 服務(wù)器密碼機
5 簽名驗簽服務(wù)器
6 KMC密鑰管理系統(tǒng)、CA數(shù)字證書認證系統(tǒng)
商用密碼產(chǎn)品，形成從硬件密碼模塊、硬件密碼設(shè)備到密碼應(yīng)用管理軟件平臺的密碼應(yīng)用閉環(huán)解決方案。

針對公共視頻監(jiān)控聯(lián)網(wǎng)安全，結(jié)合GB35114-2017國家標準，
1 開發(fā)用于IPC等智能前端設(shè)備的安全TF密碼卡、
2 用于視頻訪問用戶身份驗證的智能密碼鑰匙、
3 用于媒體服務(wù)器提供設(shè)備身份認證
4 視頻加解密功能的視頻加密卡
5 用于視頻密鑰管理服務(wù)
6 證書制發(fā)/查詢/驗證等功能的視頻密鑰管理系統(tǒng)和CA數(shù)字證書認證系統(tǒng)。
為公共安全視頻監(jiān)控聯(lián)網(wǎng)系統(tǒng)提供以下安全服務(wù)

設(shè)備身份認證
視頻訪問用戶身份認證
視頻數(shù)據(jù)簽名認證
視頻加解密

總結(jié)

以上是生活随笔為你收集整理的GB28181 密解播放器的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。