Nothing Special   »   [go: up one dir, main page]

CN118886041A - 数据加密的确定方法和装置、存储介质及电子设备 - Google Patents

数据加密的确定方法和装置、存储介质及电子设备 Download PDF

Info

Publication number
CN118886041A
CN118886041A CN202411359850.0A CN202411359850A CN118886041A CN 118886041 A CN118886041 A CN 118886041A CN 202411359850 A CN202411359850 A CN 202411359850A CN 118886041 A CN118886041 A CN 118886041A
Authority
CN
China
Prior art keywords
data
encrypted
comparison table
determining
video mode
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202411359850.0A
Other languages
English (en)
Other versions
CN118886041B (zh
Inventor
邹晓峰
李拓
满宏涛
张贞雷
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shandong Yunhai Guochuang Cloud Computing Equipment Industry Innovation Center Co Ltd
Original Assignee
Shandong Yunhai Guochuang Cloud Computing Equipment Industry Innovation Center Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shandong Yunhai Guochuang Cloud Computing Equipment Industry Innovation Center Co Ltd filed Critical Shandong Yunhai Guochuang Cloud Computing Equipment Industry Innovation Center Co Ltd
Priority to CN202411359850.0A priority Critical patent/CN118886041B/zh
Publication of CN118886041A publication Critical patent/CN118886041A/zh
Application granted granted Critical
Publication of CN118886041B publication Critical patent/CN118886041B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)

Abstract

本申请实施例提供了一种数据加密的确定方法和装置、存储介质及电子设备,其中,该数据加密的确定方法包括:确定待加密数据对应的目标对比表,其中,所述目标对比表中包括:非关键数据;确定所述目标对比表中是否存在与所述待加密数据一致的第一数据;在确定所述目标对比表中存在所述第一数据的情况下,确定禁止对所述待加密数据进行加密;在确定所述目标对比表中不存在所述第一数据的情况下,确定允许对所述待加密数据进行加密。通过上述方法,可以解决相关技术中对操作系统界面内的所有数据均进行加密,导致的在数据加密过程中需要引入大量的数据计算,进而使得片上芯片功耗大的问题。

Description

数据加密的确定方法和装置、存储介质及电子设备
技术领域
本申请实施例涉及大数据领域,具体而言,涉及一种数据加密的确定方法和装置、存储介质及电子设备。
背景技术
目前,在服务器的实际应用中,操作系统的显示界面(包括服务器上运行的软件)真正的关键信息是比较少的或者是只占整个显示界面的一部分,例如:典型的linux操作系统(开源操作系统)界面,在终端操作中其背景色(典型的是白色)就是非关键信息或者非关键数据,这样的数据被明码看到也不会对服务器的安全性造成任何的破坏。但是这样的数据在整个显示界面中是大量存在的。同时因为传统方案需要对操作系统界面的所有数据进行加密,在本地端虽然是芯片硬件加密,但是会引入大量的数据计算造成芯片功耗极速增加(因为视频数据是一直源源不断产生的)。
因此,针对相关技术中对操作系统界面内的所有数据均进行加密,导致的在数据加密过程中需要引入大量的数据计算,进而使得片上芯片功耗大的问题,尚未得到有效解决。
发明内容
本申请实施例提供了一种数据加密的确定方法和装置、存储介质及电子设备,以至少解决相关技术中对操作系统界面内的所有数据均进行加密,导致的在数据加密过程中需要引入大量的数据计算,进而使得片上芯片功耗大的问题。
根据本申请的一个实施例,提供了一种数据加密的确定方法,包括:确定待加密数据对应的目标对比表,其中,所述目标对比表中包括:非关键数据;确定所述目标对比表中是否存在与所述待加密数据一致的第一数据;在确定所述目标对比表中存在所述第一数据的情况下,确定禁止对所述待加密数据进行加密;在确定所述目标对比表中不存在所述第一数据的情况下,确定允许对所述待加密数据进行加密。
在一个示例性实施例中,确定待加密数据对应的目标对比表,包括:对所述待加密数据进行解析,以确定所述待加密数据的第一视频模式信息;在所述第一视频模式信息指示所述待加密数据为压缩视频模式的数据的情况下,将第一对比表确定为所述目标对比表,其中,所述第一对比表用于存储压缩数据模式的数据;在所述第一视频模式信息指示所述待加密数据为YUV视频模式的数据的情况下,将第二对比表确定为所述目标对比表,其中,所述第二对比表用于YUV数据模式的数据。
在一个示例性实施例中,在确定待加密数据对应的目标对比表之前,所述方法还包括:确定操作系统中的非关键数据对应的数据范围;将所述数据范围内的非关键数据进行解析,以确定所述非关键数据待配置的第二视频模式信息;根据所述第二视频模式信息更新所述第一对比表和/或所述第二对比表。
在一个示例性实施例中,根据所述第二视频模式信息更新所述第一对比表和/或所述第二对比表,包括:在所述第二视频模式信息指示所述数据范围内的非关键数据均待配置为所述压缩视频模式的情况下,根据所述压缩视频模式配置所述非关键数据,以生成压缩视频模式的第二数据;将所述第二数据写入所述第一对比表,以更新所述第一对比表。
在一个示例性实施例中,根据所述第二视频模式信息生成所述第一对比表和/或所述第二对比表,包括:在所述第二视频模式信息指示所述数据范围内的非关键数据均待配置为所述YUV视频模式的情况下,根据所述YUV视频模式配置所述非关键数据,以生成YUV视频模式的第三数据;将所述第三数据写入所述第二对比表,以更新所述第二对比表。
在一个示例性实施例中,根据所述第二视频模式信息更新所述第一对比表和/或所述第二对比表,包括:在所述第二视频模式信息指示所述数据范围中的第一数据范围的第一非关键数据待配置为所述压缩视频模式,且所述数据范围中的第二数据范围的第二非关键数据待配置为所述YUV视频模式的情况下,根据所述压缩视频模式配置所述第一非关键数据,以生成所述压缩视频模式的第四数据,并根据所述YUV视频模式配置所述第二非关键数据,以生成所述YUV视频模式的第五数据;将所述第四数据写入所述第一对比表,以更新所述第一对比表,并将所述第五数据写入所述第二对比表,以更新所述第二对比表。
在一个示例性实施例中,确定所述目标对比表中是否存在与所述待加密数据一致的第一数据,包括:对所述待加密数据进行解析,以确定所述待加密数据的第一视频模式信息;在所述第一视频模式信息指示所述待加密数据为压缩视频模式的数据的情况下,确定所述待加密数据对应的输出信号;根据所述输出信号确定将所述待加密数据进行数据压缩后的数据;确定所述目标对比表中是否存在与所述数据压缩后的数据一致的第一数据;在所述压缩视频模式信息指示所述待加密数据为YUV视频模式的数据的情况下,确定所述目标对比表中是否存在与所述待加密数据一致的第一数据。
在一个示例性实施例中,在确定允许对所述待加密数据进行加密之后,所述方法还包括:获取所述待加密数据对应的密钥信息;根据所述密钥信息对所述待加密数据进行加密。
在一个示例性实施例中,在确定所述目标对比表中是否存在与所述待加密数据一致的第一数据之后,所述方法还包括:在确定所述目标对比表中存在与所述待加密数据中的第六数据一致的数据,且不存在与所述待加密数据中的其他数据一致的数据的情况下,将所述第六数据对应的指示信号调整为第一指示信号,并将所述其他数据对应的指示信号调整为第二指示信号,其中,所述其他数据包括:所述待加密数据中除所述第六数据外的数据;根据所述第二指示信号对所述其他数据进行加密,以根据加密后的其他数据和所述第六数据生成第七数据。
在一个示例性实施例中,在根据所述第二指示信号对所述其他数据进行加密,以生成加密后的待加密数据之后,所述方法还包括:确定所述第六数据在所述待加密数据中的第一位置,并为所述第一位置的第六数据分配第一加密标识符;以及确定所述其他数据在所述待加密数据中的第二位置,并为所述第二位置的其他数据分配第二加密标识符;根据所述第一位置和所述第二位置对所述第一加密标识符和所述第二加密标识符进行排序,以根据排序后的第一加密标识符和排序后的第一加密标识符确定所述第七数据对应的加密标识信息表。
在一个示例性实施例中,在根据所述第一位置和所述第二位置对所述第一加密标识符和所述第二加密标识符进行排序,以根据排序后的第一加密标识符和排序后的第一加密标识符确定所述第七数据对应的加密标识信息表之后,所述方法还包括:在接收到对所述第七数据进行解密的解密请求的情况下,根据所述加密标识信息表确定所述第七数据中是否存在待解密数据;在确定所述第七数据中存在所述待解密数据的情况下,根据所述加密标识信息表确定所述待解密数据的第三位置;将所述第三位置发送至目标设备,以使所述目标设备对所述第七数据进行解密。
根据本申请的另一个实施例,提供了一种数据加密的确定装置,包括:第一确定模块,用于确定待加密数据对应的目标对比表,其中,所述目标对比表中包括:非关键数据;第二确定模块,用于确定所述目标对比表中是否存在与所述待加密数据一致的第一数据;第三确定模块,用于在确定所述目标对比表中存在所述第一数据的情况下,确定禁止对所述待加密数据进行加密;第四确定模块,用于在确定所述目标对比表中不存在所述第一数据的情况下,确定允许对所述待加密数据进行加密。
根据本申请的又一个实施例,还提供了一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机程序,其中,所述计算机程序被设置为运行时执行上述方法实施例中的步骤。
根据本申请的又一个实施例,还提供了一种电子设备,包括存储器和处理器,所述存储器中存储有计算机程序,所述处理器被设置为运行所述计算机程序以执行上述方法实施例中的步骤。
根据本申请的又一个实施例,还提供了一种计算机程序产品,包括计算机程序,所述计算机程序被处理器执行时实现上述方法实施例中的步骤。
通过本申请的数据加密的确定方法,确定待加密数据对应的目标对比表,目标对比表中包括:非关键数据;确定目标对比表中是否存在与待加密数据一致的第一数据;在确定目标对比表中存在与待加密数据一致的第一数据的情况下,确定禁止对待加密数据进行加密;在确定目标对比表中不存在第一数据的情况下,确定允许对待加密数据进行加密。根据本申请实施例,在确定待加密数据对应的目标对比表中之后,即可确定待加密数据中是否与目标对比表中的非关键数据一致的第一数据,通过待加密数据与目标对比表中的非关键数据进行对比,可以筛选出待加密数据中的非关键数据,进而对非关键数据不进行加密,仅对待加密数据中的关键数据进行加密。通过本申请实施例,解决了相关技术中对操作系统界面内的所有数据均进行加密,导致的在数据加密过程中需要引入大量的数据计算,进而使得片上芯片功耗大的问题。进而减小片上芯片的功耗。
附图说明
图1是本申请实施例的一种数据加密的确定方法的计算机终端的硬件结构框图;
图2是根据本申请实施例的一种数据加密的确定方法的流程图;
图3是相关技术中服务器管理控制芯片中视频功能的示意图;
图4是相关技术中视频加密模块的结构框图;
图5是根据本申请可选实施例的一种优化服务器管理控制芯片中视频加密功能的设计方法的结构框图;
图6是根据本申请可选实施例的DATA_ENCRY_MDY的具体架构图;
图7是根据本申请可选实施例的一种服务器典型应用场景示意图;
图8是根据本申请实施例的数据加密的确定装置的结构框图。
具体实施方式
下文中将参考附图并结合实施例来详细说明本申请的实施例。
需要说明的是,本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。
本申请实施例中所提供的方法实施例可以在移动终端、计算机终端或者类似的运算装置中执行。以运行在计算机终端上为例,图1是本申请实施例的一种数据加密的确定方法的计算机终端的硬件结构框图。如图1所示,计算机终端可以包括一个或多个(图1中仅示出一个)处理器102(处理器102可以包括但不限于微处理器MCU或可编程逻辑器件FPGA等的处理装置)和用于存储数据的存储器104,其中,上述计算机终端还可以包括用于通信功能的传输设备106以及输入输出设备108。本领域普通技术人员可以理解,图1所示的结构仅为示意,其并不对上述计算机终端的结构造成限定。例如,计算机终端还可包括比图1中所示更多或者更少的组件,或者具有与图1所示不同的配置。
存储器104可用于存储计算机程序,例如,应用软件的软件程序以及模块,如本申请实施例中的交互状态的确定方法对应的计算机程序,处理器102通过运行存储在存储器104内的计算机程序,从而执行各种功能应用以及数据处理,即实现上述的方法。存储器104可包括高速随机存储器,还可包括非易失性存储器,如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中,存储器104可进一步包括相对于处理器102远程设置的存储器,这些远程存储器可以通过网络连接至计算机终端。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
传输设备106用于经由一个网络接收或者发送数据。上述的网络具体实例可包括计算机终端的通信供应商提供的无线网络。在一个实例中,传输设备106包括一个网络适配器(Network Interface Controller,简称为NIC),其可通过基站与其他网络设备相连从而可与互联网进行通讯。在一个实例中,传输设备106可以为射频(Radio Frequency,简称为RF)模块,其用于通过无线方式与互联网进行通讯。
图2是根据本申请实施例的一种数据加密的确定方法的流程图,应用于图1的计算机终端,如图2所示,该流程包括如下步骤:
步骤S202,确定待加密数据对应的目标对比表,其中,所述目标对比表中包括:非关键数据;
步骤S204,确定所述目标对比表中是否存在与所述待加密数据一致的第一数据;
步骤S206,在确定所述目标对比表中存在所述第一数据的情况下,确定禁止对所述待加密数据进行加密;
步骤S208,在确定所述目标对比表中不存在所述第一数据的情况下,确定允许对所述待加密数据进行加密。
通过本申请的数据加密的确定方法,确定待加密数据对应的目标对比表,目标对比表中包括:非关键数据;确定目标对比表中是否存在与待加密数据一致的第一数据;在确定目标对比表中存在与待加密数据一致的第一数据的情况下,确定禁止对待加密数据进行加密;在确定目标对比表中不存在第一数据的情况下,确定允许对待加密数据进行加密。根据本申请实施例,在确定待加密数据对应的目标对比表中之后,即可确定待加密数据中是否与目标对比表中的非关键数据一致的第一数据,通过待加密数据与目标对比表中的非关键数据进行对比,可以筛选出待加密数据中的非关键数据,进而对非关键数据不进行加密,仅对待加密数据中的关键数据进行加密。通过本申请实施例,解决了相关技术中对操作系统界面内的所有数据均进行加密,导致的在数据加密过程中需要引入大量的数据计算,进而使得片上芯片功耗大的问题。进而减小片上芯片的功耗。
可选的,上述步骤S202的确定待加密数据对应的目标对比表,包括:对所述待加密数据进行解析,以确定所述待加密数据的第一视频模式信息;在所述第一视频模式信息指示所述待加密数据为压缩视频模式的数据的情况下,将第一对比表确定为所述目标对比表,其中,所述第一对比表用于存储压缩数据模式的数据;在所述第一视频模式信息指示所述待加密数据为YUV视频模式的数据的情况下,将第二对比表确定为所述目标对比表,其中,所述第二对比表用于YUV数据模式的数据。
可以理解的是,待加密数据的不同视频模式对应不同的对比表,例如:在确定待加密数据为压缩视频模式的数据的情况下,可以将第一对比表确定为目标对比表,第一对比表中的非关键数据均为压缩视频模式的数据;在确定待加密数据为YUV视频模式的数据的情况下,可以将第二对比表确定为目标对比表,第二对比表中的非关键数据。
针对YUV视频模式和压缩视频模式两种模式下的数据处理架构,灵活得到第一对比表和第二对比表,极大加快了加密模块中对非关键区域数据的分析处理。
其中,在确定待加密数据对应的目标对比表之前,所述方法还包括:确定操作系统中的非关键数据对应的数据范围;将所述数据范围内的非关键数据进行解析,以确定所述非关键数据待配置的第二视频模式信息;根据所述第二视频模式信息更新所述第一对比表和/或所述第二对比表。
可以理解的是,在确定目标对比表之前,还需要更新第一对比表和/或第二对比表,具体的:
确定操作系统中的非关键数据对应的数据范围,数据范围对应的非关键数据在操作系统中的区域可能为一个区域,也可能为多个区域。对数据范围内的非关键数据进行解析,以确定数据范围内的非关键数据对应的第二视频模式信息,第二视频模式信息包括:压缩视频模式、YUV视频模式。根据第二视频模式信息将非关键数据存储至第一对比表和/或第二对比表中。在操作系统的新一时间帧的数据显示在操作系统对应的显示界面的情况下,同样确定新一时间帧的数据中非关键数据的第二视频模式信息,并根据第二视频模式信息对第一对比表和/或第二对比表进行更新。
实时对第一对比表和第二对比表进行更新,以更加准确的确定待加密数据中非关键数据,进而提高对待加密数据的分析的准确性。
在一个示例性实施例中,根据所述第二视频模式信息更新所述第一对比表和/或所述第二对比表,包括:
(1)在所述第二视频模式信息指示所述数据范围内的非关键数据均待配置为所述压缩视频模式的情况下,根据所述压缩视频模式配置所述非关键数据,以生成压缩视频模式的第二数据;将所述第二数据写入所述第一对比表,以更新所述第一对比表。
(2)在所述第二视频模式信息指示所述数据范围内的非关键数据均待配置为所述YUV视频模式的情况下,根据所述YUV视频模式配置所述非关键数据,以生成YUV视频模式的第三数据;将所述第三数据写入所述第二对比表,以更新所述第二对比表。
可以理解的是,在第二视频模式信息指示非关键数据仅待配置为YUV视频模式的情况下,可以将数据区域内的非关键数据进行配置,具体的配置方法为:
根据用户配置的非关键数据的信息范围,捕获非关键数据的YUV格式。同时以加密长度为单位,捕获N组单位长度的YUV数据(N可以由用户进行寄存器配置,也可以使用默认值,例如:5/6)。只有连续的N组YUV数据的值是相同的(或者误差在用户允许的范围内,例如:各组误差小于5%,这个误差范围也可以由用户进行寄存器配置),即可准确得到用户下发的非关键区域内的数据的YUV格式数值:NO_KEY_YUV_DATA_0……NO_KEY_YUV_DATA_M(得到M+1个非关键YUV)。进一步的,将上述NO_KEY_YUV_DATA_0……NO_KEY_YUV_DATA_M分别写入第二对比表中。
在第二视频模式信息指示非关键数据仅待配置为压缩视频模式的情况下,可以将数据区域内的非关键数据进行配置,具体的配置方法为:
确定准确的用户下发的非关键区域的YUV值,此时要确认的是YUV BLOCK(YUV数据块)的值,BLOCK的尺寸根据压缩模式选择,确定压缩模式是YUV444还是YUV420,如果是YUV444压缩模式,则YUV BLOCK的尺寸是8*8,如果是YUV420,则YUV BLOCK的尺寸是16*16。同样的,捕获N组单位长度的YUV BLOCK数据(N可以由用户进行寄存器配置,也可以使用默认值,例如:5/6),只有连续的N组YUV BLOCK数据的值是相同的(或者误差在用户允许的范围内,例如:各组误差小于5%,这个误差范围也可以由用户进行寄存器配置),再得到准确的非关键数据的YUV BLOCK格式的数值后(NO_KEY_YUV_BLOCK_DATA),可以确定YUV BLOCK格式的数据对应的压缩后的数据。具体的:将CMP_IP(视频压缩IP,例如:JPEG格式)的分辨率修改为8*8或者是16*16,将NO_KEY_YUV_BLOCK_DATA,按照先发Y_BLOCK,再发U_BLOCK,再发V_BLOCK的顺序,发送至CMP_IP。
即YUV444模式下,先输入8*8的Y数据,再输入8*8的U数据,再输入8*8的V数据。YUV420模式下,先输入16*16的Y数据,再输入偶数行偶数列的8*8U数据,即将16*16的U数据,保留偶数行偶数列,变换成8*8的U数据。进而再输入偶数行偶数列的8*8V数据,即将16*16的V数据,保留偶数行偶数列,变换成8*8的V数据。最终得到CMP_IP的输出结果,同时去除帧头帧尾信息,就可以得到16*16或者8*8尺寸的NO_KEY_YUV_BLOCK_DATA(非关键数据)对应的压缩数据NO_KEY_CMP_DATA。
通过不同的方法,有针对性的进行不同视频模式的数据的配置,可以准确得到用户下发的非关键区域内的非关键数据的YUV视频数据的压缩格式的视频数据。
(3)在所述第二视频模式信息指示所述数据范围中的第一数据范围的第一非关键数据待配置为所述压缩视频模式,且所述数据范围中的第二数据范围的第二非关键数据待配置为所述YUV视频模式的情况下,根据所述压缩视频模式配置所述第一非关键数据,以生成所述压缩视频模式的第四数据,并根据所述YUV视频模式配置所述第二非关键数据,以生成所述YUV视频模式的第五数据;将所述第四数据写入所述第一对比表,以更新所述第一对比表,并将所述第五数据写入所述第二对比表,以更新所述第二对比表。
可以理解的是,非关键数据可能既包括:压缩视频模式的数据,也包括:YUV视频模式的数据。此时可以根据上述(1)、(2)中方法分别将配置后的压缩视频模式的数据写入至第一对比表中,并将配置后的YUV视频模式的数据写入至第二对比表中。
可选的,上述步骤S204的确定所述目标对比表中是否存在与所述待加密数据一致的第一数据,包括:对所述待加密数据进行解析,以确定所述待加密数据的第一视频模式信息;在所述第一视频模式信息指示所述待加密数据为压缩视频模式的数据的情况下,确定所述待加密数据对应的输出信号;根据所述输出信号确定将所述待加密数据进行数据压缩后的数据;确定所述目标对比表中是否存在与所述数据压缩后的数据一致的第一数据;在所述压缩视频模式信息指示所述待加密数据为YUV视频模式的数据的情况下,确定所述目标对比表中是否存在与所述待加密数据一致的第一数据。
可以理解的是,确定目标对比表中是否存在与待加密数据一致的第一数据的方法包括:
确定待加密数据的第一视频模式信息,根据第一视频模式信息的不同,划分为以下两种情况:
(1)在确定待加密数据为压缩视频模式的数据的情况下,确定待加密数据的输出信号one_block_end(该信号指示完成了一个block组数据的压缩),根据输出信号确定待加密数据进行压缩后的数据,进而将压缩后的数据与目标对比表中的数据进行对比即可确定目标对比表中是否存在第一数据。
(2)在确定待加密数据为YUV视频模式的数据的情况下,仅需要确定目标对比表中是否存在与待加密数据一致的第一数据即可。
通过第一对比表和第二对比表确定待加密数据中的关键数据和非关键数据,进而仅对关键数据进行加密。降低了加密数据运算的数据量,进而降低了服务器管理控制芯片的功耗。
其中,在确定允许对所述待加密数据进行加密之后,所述方法还包括:获取所述待加密数据对应的密钥信息;根据所述密钥信息对所述待加密数据进行加密。
可选的,上述步骤S204的在确定所述目标对比表中是否存在与所述待加密数据一致的第一数据之后,所述方法还包括:在确定所述目标对比表中存在与所述待加密数据中的第六数据一致的数据,且不存在与所述待加密数据中的其他数据一致的数据的情况下,将所述第六数据对应的指示信号调整为第一指示信号,并将所述其他数据对应的指示信号调整为第二指示信号,其中,所述其他数据包括:所述待加密数据中除所述第六数据外的数据;根据所述第二指示信号对所述其他数据进行加密,以根据加密后的其他数据和所述第六数据生成第七数据。
其中,在根据所述第二指示信号对所述其他数据进行加密,以生成加密后的待加密数据之后,所述方法还包括:确定所述第六数据在所述待加密数据中的第一位置,并为所述第一位置的第六数据分配第一加密标识符;以及确定所述其他数据在所述待加密数据中的第二位置,并为所述第二位置的其他数据分配第二加密标识符;根据所述第一位置和所述第二位置对所述第一加密标识符和所述第二加密标识符进行排序,以根据排序后的第一加密标识符和排序后的第一加密标识符确定所述第七数据对应的加密标识信息表。
根据当前待加密数据是否真正的进行加密,产生的加密标识信息表可以更加快速的定位至加密后的第七数据需要解密的数据,提高解密效率。
可以理解的是,在确定待加密数据中允许加密的关键数据和禁止加密的非关键数据之后,还可以对待加密数据进行加密,具体的:确定待加密数据中的非关键数据(即第六数据),将第六数据对应的指示信号拉低(拉低后的指示信号即为第一指示信号),用于指示第六数据不加密。并将待加密数据中的关键数据(即其他数据)对应的指示信号拉高(拉高后的指示信号即为第二还是信号),用于指示对其他数据进行加密。
在对其他数据进行加密后,需要为第六数据分配第一加密标识符,并为加密后的其他数据分配第二加密标识符,根据第一加密标识符和第二加密标识符确定加密标识信息表。例如:第一加密标识符为0,第二加密标识符为1,加密标志信息表为110001000……,则表示当前长度的数据加密状态是加密、加密、不加密、不加密、不加密、加密、不加密、不加密。
其中,在根据所述第一位置和所述第二位置对所述第一加密标识符和所述第二加密标识符进行排序,以根据排序后的第一加密标识符和排序后的第一加密标识符确定所述第七数据对应的加密标识信息表之后,所述方法还包括:在接收到对所述第七数据进行解密的解密请求的情况下,根据所述加密标识信息表确定所述第七数据中是否存在待解密数据;在确定所述第七数据中存在所述待解密数据的情况下,根据所述加密标识信息表确定所述待解密数据的第三位置;将所述第三位置发送至目标设备,以使所述目标设备对所述第七数据进行解密。
可以理解的是,在确定加密标识信息表之后,若需要对第七数据进行解密,可以先读取加密标识信息表,通过加密标识信息表确定第七数据中的哪些数据需要解密,在确定需要解密的数据后对响应的数据进行解密即可。通过上述技术方案,仅对需要解密的数据进行解密,提高了数据的解密效率,减小了目标设备的功耗。
为了更好的理解上述数据加密的确定方法的过程,以下再结合可选实施例对上述数据加密的确定方法的实现流程进行说明,但不用于限定本申请实施例的技术方案。
传统的服务器管理控制芯片视频处理以及加密的流程是:主机端的原始视频数据(操作系统界面),经过高速外围组件互连接口(Peripheral Component InterconnectExpress,简称为PCIe)传递到基板管理控制芯片内部的视频图形阵列模块(VideoGraphics Array Module,简称为VGA)产生红绿蓝色模式(Red Green Blue color model,简称为RGB)格式的原始视频数据,然后经过色彩空间转换,产生亮度-色度-色度(Luma-Chroma-Chroma,简称为YUV格式)的视频数据,YUV格式的数据转换成16*16或者是8*8的BLOCK(数据块)数据,然后经过联合图像格式(Joint Photographic Experts Group,JointPhotographic Experts Group compression,简称为JPEG)压缩,得到压缩格式的视频数据。将压缩数据或者是YUV格式的原始数据经过加密处理后,再将加密视频数据再写入双数据率动态随机存取存储器(Double Data Rate Synchronous Dynamic Random-AccessMemory,简称为外部DDR)。加密的目的是提高服务器远程管理的安全性,防止互联网协议(Internet Protocol,简称为IP)被非法分子窃取后,对本地服务器进行恶意非法操作,造成本地服务器的关键信息泄露,或者是其他破坏。
传统方案需要对操作系统界面的所有数据进行加密,在本地端虽然是芯片硬件加密,但是会引入大量的数据计算造成芯片功耗极速增加(因为视频数据是一直源源不断产生的)。同时也会造成许多周期的延迟,同时远程端是先用软件进行解密,软件解密的效率是很低的,因此会造成远程端显示的时候画面卡断的现象。
图3是相关技术中服务器管理控制芯片中视频功能的示意图,如图3所示:
传统方案中视频处理功能的处理过程是:
(1)显存空间包括显存空间A和显存空间B,其中,HOST端(主机端)的视频数据经过PCIe写到DDR中的显存空间A,基板管理控制芯片的VGA模块读取显存空间A中的数据,VGA内部经过处理后,生成原始的RGB格式的数据,RGB数据经过数据转换模块进行处理。
其中,DATA_OUT_CTRL为数据输出控制模块,用于控制数据的传输。
(2)RGB_CAP是RGB数据捕获模块,功能是获得原始RGB数据,是接收VGA的数字视频接口(Digital Visual Interface简称为DVI接口)输出,主要信号有R_DATA[7:0],G_DATA[7:0],B_DATA[7:0](均表示DVI接口输出的信号),以及行同步信号Hs,场同步信号Vs,以及指示数据有效的信号Data_en。
(3)色彩空间转换模块(即图3中的RGB-YUV)完成的是RGB格式到YUV格式的转换,其转换过程是利用矩阵转换公式完成。
Y=(0.257*R)+(0.504*G)+(0.098*B)+16;
U=0.148*R–0.291*G +0.439*B+128;
V=0.439*R-0.368*G-0.071*B+128。
(4)完成色彩空间转换的YUV数据要进行BLOCK格式的转换,转换成16*16或者是8*8的BLOCK数据,然后输送给后级。BLOCK格式是指将原始视频流中按行输入的数据进行随机存取存储器阵列(Random Access Memory Array,简称为RAM)阵列缓存。然后控制RAM阵列的读写控制,生成16*16、8*8的BLOCK格式数据。因此需要16个Y_RAM,16个U_RAM,16个V_RAM进行数据的缓存。具体的:
YUV写入侧控制逻辑:
1)YUV420模式下,(原则是保留全部的Y数据,保留偶数行偶数列的U/V数据):
将第0/16/32/48…行的Y数据写进Y_RAM_0;
将第1/17/33/49…行的Y数据写进Y_RAM_1;
将第2/18/34/50…行的Y数据写进Y_RAM_2;……,
将第15/31/47/63…行的Y数据写进Y_RAM_15;以及,
将第0/16/32/48…行的偶数列U数据写进U_RAM_0;
将第2/18/34/50…行的偶数列U数据写进U_RAM_1;……,
将第14/30/46/62…行的偶数列U数据写进U_RAM_7;
将第14/30/46/62…行的偶数列U数据写进U_RAM_7;以及,
将第0/16/32/48…行的偶数列U数据写进V_RAM_0;
将第2/18/34/50…行的偶数列U数据写进V_RAM_1;……,
将第14/30/46/62…行的偶数列U数据写进V_RAM_7。
2)YUV444模式下:(保留全部行全部列的Y/U/V数据):
将第0/8/16/24…行的Y数据写进Y_RAM_0;
将第1/9/17/25…行的Y数据写进Y_RAM_1;
将第2/10/18/26…行的Y数据写进Y_RAM_2;……,
将第7/15/23/31…行的Y数据写进Y_RAM_7;以及,
将第0/8/16/24…行的U数据写进U_RAM_0;
将第1/9/17/25…行的U数据写进U_RAM_1;
将第2/10/18/26…行的U数据写进U_RAM_2;……,
将第7/15/23/31…行的U数据写进U_RAM_7;以及,
将第0/8/16/24…行的V数据写进V_RAM_0;
将第1/9/17/25…行的V数据写进V_RAM_1;
将第2/10/18/26…行的V数据写进V_RAM_2;……,
将第7/15/23/31…行的V数据写进V_RAM_7。
YUV读出侧控制逻辑:
1)YUV420模式下,依次读16次Y_RAM_0,16次Y_RAM_1……16次Y_RAM_15,这样就形成了16*16的Y_BLOCK数据;
8次U_RAM_0,8次U_RAM_1,8次U_RAM_7,形成8*8的U_BLOCK数据;
8次V_RAM_0,8次V_RAM_1,8次V_RAM_7,形成8*8的V_BLOCK数据;
然后依次循环;
2)YUV444模式下,依次读8次Y_RAM_0,8次Y_RAM_1……8次Y_RAM_7,形成8*8的Y_BLOCK数据;
8次U_RAM_0,8次U_RAM_1,8次U_RAM_7,形成8*8的U_BLOCK数据;
8次V_RAM_0,8次V_RAM_1,8次V_RAM_7,形成8*8的V_BLOCK数据。
(5)将YUV BLOCK数据输入到CMP IP中完成视频压缩,得到压缩数据。
此外,图3中的服务器管理控制芯片还包括:DATA_ENCRY数据加密模块、DATA_OUT_CTRL数据输出控制模块和EMAC嵌入式模块接入控制器,其中,EMAC可以与远程端软件远程连接(Remote)。
(6)服务器管理控制芯片有两种视频模式,一种是YUV视频模式,一种是压缩视频模式。如果用户选择的是YUV视频模式,则将色彩空间转换之后得到的YUV数据送入图4中的加密模块,图4是相关技术中视频加密模块的结构框图。如果用户选择的是压缩视频模式,则将完成压缩后的视频数据送入图4中的加密模块。
其中,图4中的加密模块包括:
SECRET_KEY_GEN(密钥生成模块,即图4中的SRC_KEY_GEN加密密钥产生模块):负责根据特定的算法以及加密长度,产生特定的密钥数据,然后与SRC_DATA_GEN(加密数据产生模块)模块获得的加密长度的视频数据(YUV数据或者是压缩数据,加密长度比较典型的有128bits或者是192bits等)一起送入DATA_PROCESS(数据处理模块,典型的处理方式如“亦或”等),最终得到加密数据。将加密数据写入片外DDR空间。
(7)服务器管理控制芯片中的网络模块读取缓存在DDR中的加密视频数据,发送至远程端,然后进行显示,进而实现了远程端对本地HOST主机的远程控制管理。
针对上述问题,本申请一个可选实施例提出了一种优化服务器管理控制芯片中视频加密功能的设计方法。具体的:首先由用户根据不同的应用场景,自定义出非关键数据的区域,并将相关信息配置给关键数据识别模块,由关键数据识别模块捕获对应区域的非关键RGB数据,同时关键数据识别模块复用色彩空间转换模块、BLOCK生成模块、压缩IP模块,产生YUV_TABLE(YUV数据对比表)和CMP_DATA_TABLE(压缩数据对比表),同时优化后的加密模块,根据用户配置的视频模式,结合输入的约定长度的待加密数据,并行到YUV_TABLE或者是CMP_DATA_TABLE中进行查找。如果确定出当前待加密长度的数据是非关键数据,则不对当前长度的数据进行加密处理,如果确定出当前加密长度的数据是关键数据,则按照传统方案对数据进行加密。同时创建加密数据列表,该列表同时传递到远程端,同时修改远程端的解密软件程序,根据加密数据列表,判别出哪些数据不需要解密,哪些数据需要解密,因为在实际应用中非关键数据信息的占比是非常大的,因此,采用本申请可选实施例,将极大降低本地端需要加密的视频数据,也就降低了加密数据运算的数据量,进而降低了服务器管理控制芯片的功耗,同时在远程端,极大降低了需要解密的数据量,也就加快了软件解密的速度,进而降低了视频卡断感,提高了显示质量,提高人机交互体验。
图5是根据本申请可选实施例的一种优化服务器管理控制芯片中视频加密功能的设计方法的结构框图,如图5所示:
图5中的部分模块与图3不同,具体的,包括:ENCRY_FLAG_GEN(加密标识产生模块)、DATA_ENCRY_MDY(数据加密模块)、KEY_REG_CFG(寄存器配置模块)、YUV_TABLE(色彩空间转换模块)、YUV_TABLE(YUV数据对比表)和CMP_DATA_TABLE(压缩数据对比表)。
其他部分与图3中相同,与图3中相同部分的模块的模块功能也与图3一致。
其中,图6是根据本申请可选实施例的DATA_ENCRY_MDY的具体架构图,如图6所示:
DATA_ENCRY_MDY中包括:SRC_DATA_COMP(数据比较模块)、DATA_PROCESS(数据处理模块)、DATA_COMP(数据压缩模块)、FLAG_GEN(标识产生模块)、SECRET_KEY_GEN(密钥生成模块)。
图7是根据本申请可选实施例的一种服务器典型应用场景示意图,如图7所示:在服务器典型应用场景(操作管理主机端操作系统)中,图7中的画面左边的代码区域为关键数据区域。画面的整个右边空白区域都属于是非关键数据区域,因为这样的视频或者图像数据即使被非法分子截获,丝毫不影响服务器的安全性。
本申请可选实施例的具体步骤可以应用于图5、图6所示的架构图中,具体的:
(1)用户根据当前服务器应用场景,确定出重复数据的范围(即本申请的数据范围),该范围不需要十分具体,最低只要能够确定出一个16*16像素点的范围即可,例如:在图7中,如果分辨率是640*480,则非关键数据区域的范围,可以确定是400*200即可。
可以理解的是,非关键区域范围,并不是唯一的,因为在很多应用场景中,非关键区域不止一个。
(2)将非关键信息的位置、视频模式信息(YUV视频模式还是压缩视频模式)、分辨率信息等配置至KEY_REG_CFG,即寄存器配置模块,寄存器配置模块接收用户下发的相关寄存器配置,并进行解析。
(3)KEY_DATA_ANA模块,即关键数据分析模块,关键数据分析模块完成的功能非常复杂。
(3.1)该关键数据分析模块接收寄存器配置,如果配置的是YUV视频模式,则关键数据分析模块根据用户配置的非关键信息范围,到RGB-YUV模块的输出端口捕获非关键信息范围数据的YUV格式。RGB-YUV模块需要具备统计一帧内像素点位置的功能(根据分辨率信息和行/场同步信号),这样才能确定出哪块范围是非关键信息范围。同时以加密长度为单位,捕获N组单位长度的YUV数据(N可以由用户进行寄存器配置,也可以使用默认值,例如:5/6),只有连续的N组YUV数据的值是相同的(或者误差在用户允许的范围内,例如:各组误差小于5%,这个误差范围也可以由用户进行寄存器配置),这样做的目的是去除用户在设定范围时可能存在的偏差。就可以准确得到用户下发的非关键区域内的数据的YUV格式数值:NO_KEY_YUV_DATA_0……NO_KEY_YUV_DATA_M(得到M+1个非关键YUV)。并且将NO_KEY_YUV_DATA_0……NO_KEY_YUV_DATA_M分别写入图4中的YUV_TABLE。
(3.2)如果用户配置的是压缩视频模式,此时的处理会更复杂些。
确定准确的用户下发的非关键区域的YUV值,此时要确认的是YUV BLOCK的值。需要确定BLOCK的尺寸对应的压缩模式是YUV444还是YUV420。如果是YUV444压缩模式,则YUVBLOCK的尺寸是8*8,如果是YUV420,则YUV BLOCK的尺寸是16*16。捕获N组单位长度的YUVBLOCK 数据(N可以由用户进行寄存器配置,也可以使用默认值,例如:5/6),只有连续的N组YUV BLOCK 数据的值是相同的(或者误差在用户允许的范围内,例如:各组误差小于5%,这个误差范围也可以由用户进行寄存器配置),这样做的目的是去除用户在设定范围时可能存在的偏差。
再得到准确的非关键数据的YUV BLOCK格式的数值(NO_KEY_YUV_BLOCK_DATA)后,需要确定出YUV BLOCK格式的数据对应的压缩后的数据:将CMP_IP(视频压缩IP,例如:JPEG格式)的分辨率修改为8*8或者是16*16。将NO_KEY_YUV_BLOCK_DATA,按照先发Y_BLOCK,再发U_BLOCK,再发V_BLOCK的顺序,发送至CMP_IP。发送的流程为只输入一个BLOCK的Y/U/V数据。即YUV444模式下,先输入8*8的Y数据,再输入8*8的U数据,再输入8*8的V数据。YUV420模式下,先输入16*16的Y数据,再输入偶数行偶数列的8*8U数据,即将16*16的U数据,保留偶数行偶数列,变换成8*8的U数据。再输入偶数行偶数列的8*8V数据,即将16*16的V数据,保留偶数行偶数列,变换成8*8的V数据。得到CMP_IP的输出结果,同时去除帧头帧尾信息,就可以得到16*16或者是8*8尺寸的NO_KEY_YUV_BLOCK_DATA对应的压缩数据NO_KEY_CMP_DATA。通过上述流程,就可以准确得到用户下发的非关键区域内的数据的YUV数据的压缩格式的数据:NO_KEY_CMP_DATA_0……NO_KEY_CMP_DATA_P(得到P+1个非关键YUV块压缩数据),并且将NO_KEY_CMP_DATA_0……NO_KEY_CMP_DATA_P分别写入CMP_DATA_TABLE。
(4)YUV_TABLE,即本申请的第二对比表。该模块为缓存非关键数据YUV格式的对比表。
(5)CMP_DATA_TABLE,即本申请的第一对比表,该模块为缓存非关键数据YUV块压缩格式的对比表。需要对YUV444和YUV420两种压缩格式的块压缩数据分开存放。
(6)DATA_ENCRY_MDY,该子模块是对传统方案DATA_ENCRY(数据加密模块)的优化。具体优化的部分是:新增DATA_COMP(即数据比较模块),该子模块的功能是接收前级SRC_DATA_GEN模块传递来的以加密长度为单位的待加密数据,
(6.1)如果是YUV视频模式,则并行从YUV_TABLE中进行查找(即并行对比查找是否存在NO_KEY_YUV_DATA_0……NO_KEY_YUV_DATA_M);看当前待加密数据是否为非关键数据,如果确定出当前待加密数据为非关键数据,则对该长度内的数据不进行加密,FLAG_GEN子模块拉低指示位NEED_ENCRY(即本申请的指示信号)。相反,如果确定出当前长度的待加密数据是关键数据,FLAG_GEN子模块拉高指示信号NEED_ENCRY。
(6.2)如果是压缩视频模式,则根据CMP_IP的输出信号one_block_end(该信号指示完成了一个block组数据的压缩),得到一组YUV BLOCK数据压缩后的数据值,然后到CMP_DATA_TABLE中进行并行查找(查找NO_KEY_CMP_DATA_0……NO_KEY_CMP_DATA_P)。看当前待加密数据是否为非关键数据,如果确定出当前待加密数据为非关键数据,则对该YUV BLOCK压缩后的据不进行加密,FLAG_GEN子模块拉低指示位NEED_ENCRY。相反,如果确定出该YUVBLOCK压缩后的待加密数据是关键数据,FLAG_GEN子模块拉高指示信号NEED_ENCRY。
(6.3)DATA_PROCESS,根据前级传来的待加密数据和指示信号NEED_ENCRY以及密钥信息,对NEED_ENCRY拉高的数据(即本申请的其他数据)进行加密,对NEED_ENCRY拉低的数据(即本申请的第六数据)不进行加密。
(7)ENCRY_FLAG_GEN,加密标志产生模块,该子模块的功能是根据当前待加密数据是否真正的进行加密,产生加密标志信息表(即本申请的加密标识信息表)。加密标志信息表中1bit信息ENCRY_FLAG,表示当前长度(YUV视频模式下的加密长度或者是压缩模式下的1组BLOCK数据)是否进行了加密,ENCRY_FLAG=1(即本申请的第一加密标识符),表示进行了加密;ENCRY_FLAG=0(即本申请的第二加密标识符),表示没有加密。例如:YUV模式下产生的加密标志信息表为110001000……;则表示当前长度的加密状态是加密、加密、不加密、不加密、不加密、加密、不加密、不加密。
(8)EMAC(即嵌入式模块接入控制器)网络模块的驱动以及远程端对应的解密软件也需要对应的修改,EMAC网络驱动在读取当前帧完成加密后的数据之前,要先读取该帧的加密标志信息表,然后再读取当前帧加密数据。即远程端解密软件,在进行解密之前,首先获取当前帧的加密标志信息表,对于表中指示的不加密数据端,不进行解密。通过本申请可选实施例,可以极大降低远程端解密软件解密负担,极大加快了解密的速度,降低了视频画面的卡顿感,极大提高了用户体验。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到根据上述实施例的方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,或者网络设备等)执行本申请各个实施例所述的方法。
在本实施例中还提供了一种数据加密的确定装置,该装置用于实现上述实施例及优选实施方式,已经进行过说明的不再赘述。如以下所使用的,术语“模块”可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的装置较佳地以软件来实现,但是硬件,或者软件和硬件的组合的实现也是可能并被构想的。
图8是根据本申请实施例的数据加密的确定装置的结构框图,如图8所示,该装置包括:
第一确定模块72,用于确定待加密数据对应的目标对比表,其中,所述目标对比表中包括:非关键数据;
第二确定模块74,用于确定所述目标对比表中是否存在与所述待加密数据一致的第一数据;
第三确定模块76,用于在确定所述目标对比表中存在所述第一数据的情况下,确定禁止对所述待加密数据进行加密;
第四确定模块78,用于在确定所述目标对比表中不存在所述第一数据的情况下,确定允许对所述待加密数据进行加密。
通过本申请的数据加密的确定装置,确定待加密数据对应的目标对比表,目标对比表中包括:非关键数据;确定目标对比表中是否存在与待加密数据一致的第一数据;在确定目标对比表中存在与待加密数据一致的第一数据的情况下,确定禁止对待加密数据进行加密;在确定目标对比表中不存在第一数据的情况下,确定允许对待加密数据进行加密。根据本申请实施例,在确定待加密数据对应的目标对比表中之后,即可确定待加密数据中是否与目标对比表中的非关键数据一致的第一数据,通过待加密数据与目标对比表中的非关键数据进行对比,可以筛选出待加密数据中的非关键数据,进而对非关键数据不进行加密,仅对待加密数据中的关键数据进行加密。通过本申请实施例,解决了相关技术中对操作系统界面内的所有数据均进行加密,导致的在数据加密过程中需要引入大量的数据计算,进而使得片上芯片功耗大的问题。进而减小片上芯片的功耗。
在一个示例性实施例中,所述第一确定模块72,还用于对所述待加密数据进行解析,以确定所述待加密数据的第一视频模式信息;在所述第一视频模式信息指示所述待加密数据为压缩视频模式的数据的情况下,将第一对比表确定为所述目标对比表,其中,所述第一对比表用于存储压缩数据模式的数据;在所述第一视频模式信息指示所述待加密数据为YUV视频模式的数据的情况下,将第二对比表确定为所述目标对比表,其中,所述第二对比表用于YUV数据模式的数据。
在一个示例性实施例中,所述第一确定模块72,还用于确定操作系统中的非关键数据对应的数据范围;将所述数据范围内的非关键数据进行解析,以确定所述非关键数据待配置的第二视频模式信息;根据所述第二视频模式信息更新所述第一对比表和/或所述第二对比表。
在一个示例性实施例中,所述第一确定模块72,还用于在所述第二视频模式信息指示所述数据范围内的非关键数据均待配置为所述压缩视频模式的情况下,根据所述压缩视频模式配置所述非关键数据,以生成压缩视频模式的第二数据;将所述第二数据写入所述第一对比表,以更新所述第一对比表。
在一个示例性实施例中,所述第一确定模块72,还用于在所述第二视频模式信息指示所述数据范围内的非关键数据均待配置为所述YUV视频模式的情况下,根据所述YUV视频模式配置所述非关键数据,以生成YUV视频模式的第三数据;将所述第三数据写入所述第二对比表,以更新所述第二对比表。
在一个示例性实施例中,所述第一确定模块72,还用于在所述第二视频模式信息指示所述数据范围中的第一数据范围的第一非关键数据待配置为所述压缩视频模式,且所述数据范围中的第二数据范围的第二非关键数据待配置为所述YUV视频模式的情况下,根据所述压缩视频模式配置所述第一非关键数据,以生成所述压缩视频模式的第四数据,并根据所述YUV视频模式配置所述第二非关键数据,以生成所述YUV视频模式的第五数据;将所述第四数据写入所述第一对比表,以更新所述第一对比表,并将所述第五数据写入所述第二对比表,以更新所述第二对比表。
在一个示例性实施例中,所述第二确定模块74,还用于对所述待加密数据进行解析,以确定所述待加密数据的第一视频模式信息;在所述第一视频模式信息指示所述待加密数据为压缩视频模式的数据的情况下,确定所述待加密数据对应的输出信号;根据所述输出信号确定将所述待加密数据进行数据压缩后的数据;确定所述目标对比表中是否存在与所述数据压缩后的数据一致的第一数据;在所述压缩视频模式信息指示所述待加密数据为YUV视频模式的数据的情况下,确定所述目标对比表中是否存在与所述待加密数据一致的第一数据。
在一个示例性实施例中,所述第三确定模块76,还用于获取所述待加密数据对应的密钥信息;根据所述密钥信息对所述待加密数据进行加密。
在一个示例性实施例中,所述第二确定模块74,还用于在确定所述目标对比表中存在与所述待加密数据中的第六数据一致的数据,且不存在与所述待加密数据中的其他数据一致的数据的情况下,将所述第六数据对应的指示信号调整为第一指示信号,并将所述其他数据对应的指示信号调整为第二指示信号,其中,所述其他数据包括:所述待加密数据中除所述第六数据外的数据;根据所述第二指示信号对所述其他数据进行加密,以根据加密后的其他数据和所述第六数据生成第七数据。
在一个示例性实施例中,所述第二确定模块74,还用于确定所述第六数据在所述待加密数据中的第一位置,并为所述第一位置的第六数据分配第一加密标识符;以及确定所述其他数据在所述待加密数据中的第二位置,并为所述第二位置的其他数据分配第二加密标识符;根据所述第一位置和所述第二位置对所述第一加密标识符和所述第二加密标识符进行排序,以根据排序后的第一加密标识符和排序后的第一加密标识符确定所述第七数据对应的加密标识信息表。
在一个示例性实施例中,所述第二确定模块74,还用于在接收到对所述第七数据进行解密的解密请求的情况下,根据所述加密标识信息表确定所述第七数据中是否存在待解密数据;在确定所述第七数据中存在所述待解密数据的情况下,根据所述加密标识信息表确定所述待解密数据的第三位置;将所述第三位置发送至目标设备,以使所述目标设备对所述第七数据进行解密。
本申请的实施例还提供了一种计算机可读存储介质,该计算机可读存储介质中存储有计算机程序,其中,该计算机程序被设置为运行时执行上述方法实施例中的步骤。
在一个示例性实施例中,上述计算机可读存储介质可以包括但不限于:U盘、只读存储器(Read-Only Memory,简称为ROM)、随机存取存储器(Random Access Memory,简称为RAM)、移动硬盘、磁碟或者光盘等各种可以存储计算机程序的介质。
本申请的实施例还提供了一种电子设备,包括存储器和处理器,该存储器中存储有计算机程序,该处理器被设置为运行计算机程序以执行上述方法实施例中的步骤。
在一个示例性实施例中,上述电子设备还可以包括传输设备以及输入输出设备,其中,该传输设备和上述处理器连接,该输入输出设备和上述处理器连接。
本申请的实施例还提供了一种计算机程序产品,包括计算机程序,所述计算机程序被处理器执行时实现以执行上述方法实施例中的步骤。
本实施例中的具体示例可以参考上述实施例及示例性实施方式中所描述的示例,本实施例在此不再赘述。
显然,本领域的技术人员应该明白,上述的本申请的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,并且在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本申请不限制于任何特定的硬件和软件结合。
以上所述仅为本申请的优选实施例而已,并不用于限制本申请,对于本领域的技术人员来说,本申请可以有各种更改和变化。凡在本申请的原则之内,所作的任何修改、等同替换、改进等,均应包含在本申请的保护范围之内。

Claims (15)

1.一种数据加密的确定方法,其特征在于,
包括:
确定待加密数据对应的目标对比表,其中,所述目标对比表中包括:非关键数据;
确定所述目标对比表中是否存在与所述待加密数据一致的第一数据;
在确定所述目标对比表中存在所述第一数据的情况下,确定禁止对所述待加密数据进行加密;
在确定所述目标对比表中不存在所述第一数据的情况下,确定允许对所述待加密数据进行加密。
2.根据权利要求1所述的数据加密的确定方法,其特征在于,
确定待加密数据对应的目标对比表,包括:
对所述待加密数据进行解析,以确定所述待加密数据的第一视频模式信息;
在所述第一视频模式信息指示所述待加密数据为压缩视频模式的数据的情况下,将第一对比表确定为所述目标对比表,其中,所述第一对比表用于存储压缩数据模式的数据;
在所述第一视频模式信息指示所述待加密数据为YUV视频模式的数据的情况下,将第二对比表确定为所述目标对比表,其中,所述第二对比表用于YUV数据模式的数据。
3.根据权利要求2所述的数据加密的确定方法,其特征在于,
在确定待加密数据对应的目标对比表之前,所述方法还包括:
确定操作系统中的非关键数据对应的数据范围;
将所述数据范围内的非关键数据进行解析,以确定所述非关键数据待配置的第二视频模式信息;
根据所述第二视频模式信息更新所述第一对比表和/或所述第二对比表。
4.根据权利要求3所述的数据加密的确定方法,其特征在于,
根据所述第二视频模式信息更新所述第一对比表和/或所述第二对比表,包括:
在所述第二视频模式信息指示所述数据范围内的非关键数据均待配置为所述压缩视频模式的情况下,根据所述压缩视频模式配置所述非关键数据,以生成压缩视频模式的第二数据;
将所述第二数据写入所述第一对比表,以更新所述第一对比表。
5.根据权利要求3所述的数据加密的确定方法,其特征在于,
根据所述第二视频模式信息生成所述第一对比表和/或所述第二对比表,包括:
在所述第二视频模式信息指示所述数据范围内的非关键数据均待配置为所述YUV视频模式的情况下,根据所述YUV视频模式配置所述非关键数据,以生成YUV视频模式的第三数据;
将所述第三数据写入所述第二对比表,以更新所述第二对比表。
6.根据权利要求3所述的数据加密的确定方法,其特征在于,
根据所述第二视频模式信息更新所述第一对比表和/或所述第二对比表,包括:
在所述第二视频模式信息指示所述数据范围中的第一数据范围的第一非关键数据待配置为所述压缩视频模式,且所述数据范围中的第二数据范围的第二非关键数据待配置为所述YUV视频模式的情况下,根据所述压缩视频模式配置所述第一非关键数据,以生成所述压缩视频模式的第四数据,并根据所述YUV视频模式配置所述第二非关键数据,以生成所述YUV视频模式的第五数据;
将所述第四数据写入所述第一对比表,以更新所述第一对比表,并将所述第五数据写入所述第二对比表,以更新所述第二对比表。
7.根据权利要求1所述的数据加密的确定方法,其特征在于,
确定所述目标对比表中是否存在与所述待加密数据一致的第一数据,包括:
对所述待加密数据进行解析,以确定所述待加密数据的第一视频模式信息;
在所述第一视频模式信息指示所述待加密数据为压缩视频模式的数据的情况下,确定所述待加密数据对应的输出信号;根据所述输出信号确定将所述待加密数据进行数据压缩后的数据;确定所述目标对比表中是否存在与所述数据压缩后的数据一致的第一数据;
在所述压缩视频模式信息指示所述待加密数据为YUV视频模式的数据的情况下,确定所述目标对比表中是否存在与所述待加密数据一致的第一数据。
8.根据权利要求1所述的数据加密的确定方法,其特征在于,
在确定允许对所述待加密数据进行加密之后,所述方法还包括:
获取所述待加密数据对应的密钥信息;
根据所述密钥信息对所述待加密数据进行加密。
9.根据权利要求1所述的数据加密的确定方法,其特征在于,
在确定所述目标对比表中是否存在与所述待加密数据一致的第一数据之后,所述方法还包括:
在确定所述目标对比表中存在与所述待加密数据中的第六数据一致的数据,且不存在与所述待加密数据中的其他数据一致的数据的情况下,将所述第六数据对应的指示信号调整为第一指示信号,并将所述其他数据对应的指示信号调整为第二指示信号,其中,所述其他数据包括:所述待加密数据中除所述第六数据外的数据;
根据所述第二指示信号对所述其他数据进行加密,以根据加密后的其他数据和所述第六数据生成第七数据。
10.根据权利要求9所述的数据加密的确定方法,其特征在于,
在根据所述第二指示信号对所述其他数据进行加密,以生成加密后的待加密数据之后,所述方法还包括:
确定所述第六数据在所述待加密数据中的第一位置,并为所述第一位置的第六数据分配第一加密标识符;以及,
确定所述其他数据在所述待加密数据中的第二位置,并为所述第二位置的其他数据分配第二加密标识符;
根据所述第一位置和所述第二位置对所述第一加密标识符和所述第二加密标识符进行排序,以根据排序后的第一加密标识符和排序后的第一加密标识符确定所述第七数据对应的加密标识信息表。
11.根据权利要求10所述的数据加密的确定方法,其特征在于,
在根据所述第一位置和所述第二位置对所述第一加密标识符和所述第二加密标识符进行排序,以根据排序后的第一加密标识符和排序后的第一加密标识符确定所述第七数据对应的加密标识信息表之后,所述方法还包括:
在接收到对所述第七数据进行解密的解密请求的情况下,根据所述加密标识信息表确定所述第七数据中是否存在待解密数据;
在确定所述第七数据中存在所述待解密数据的情况下,根据所述加密标识信息表确定所述待解密数据的第三位置;
将所述第三位置发送至目标设备,以使所述目标设备对所述第七数据进行解密。
12.一种数据加密的确定装置,其特征在于,
包括:
第一确定模块,用于确定待加密数据对应的目标对比表,其中,所述目标对比表中包括:非关键数据;
第二确定模块,用于确定所述目标对比表中是否存在与所述待加密数据一致的第一数据;
第三确定模块,用于在确定所述目标对比表中存在所述第一数据的情况下,确定禁止对所述待加密数据进行加密;
第四确定模块,用于在确定所述目标对比表中不存在所述第一数据的情况下,确定允许对所述待加密数据进行加密。
13.一种计算机可读存储介质,其特征在于,
所述计算机可读存储介质中存储有计算机程序,其中,所述计算机程序被处理器执行时实现所述权利要求1至11中任一项所述的方法的步骤。
14.一种电子设备,包括存储器、处理器以及存储在所述存储器上并可在所述处理器上运行的计算机程序,其特征在于,
所述处理器执行所述计算机程序时实现所述权利要求1至11中任一项所述的方法的步骤。
15.一种计算机程序产品,包括计算机程序,其特征在于,所述计算机程序被处理器执行所述权利要求1至11任一项中所述的方法的步骤。
CN202411359850.0A 2024-09-27 2024-09-27 数据加密的确定方法和装置、存储介质及电子设备 Active CN118886041B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202411359850.0A CN118886041B (zh) 2024-09-27 2024-09-27 数据加密的确定方法和装置、存储介质及电子设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202411359850.0A CN118886041B (zh) 2024-09-27 2024-09-27 数据加密的确定方法和装置、存储介质及电子设备

Publications (2)

Publication Number Publication Date
CN118886041A true CN118886041A (zh) 2024-11-01
CN118886041B CN118886041B (zh) 2025-01-24

Family

ID=93229058

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202411359850.0A Active CN118886041B (zh) 2024-09-27 2024-09-27 数据加密的确定方法和装置、存储介质及电子设备

Country Status (1)

Country Link
CN (1) CN118886041B (zh)

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102395034A (zh) * 2011-12-22 2012-03-28 东北大学 基于帧内预测的mpeg-4视频混沌加密方法
CN104517068A (zh) * 2014-12-31 2015-04-15 华为技术有限公司 一种处理录音文件方法和装置
CN105791893A (zh) * 2014-12-19 2016-07-20 北京奇虎科技有限公司 视频文件加密、解密方法及装置
CN106096334A (zh) * 2016-06-02 2016-11-09 中国传媒大学 超媒体数据的加密方法及加密装置、解密方法及解密装置
CN107918739A (zh) * 2017-12-29 2018-04-17 咪咕文化科技有限公司 一种数据的保护方法、装置及存储介质
CN111651784A (zh) * 2020-04-28 2020-09-11 中国平安财产保险股份有限公司 日志脱敏方法、装置、设备及计算机可读存储介质
CN113489991A (zh) * 2021-06-30 2021-10-08 杭州海康威视数字技术股份有限公司 视频编码方法、装置、视频编码设备及存储介质
CN116347168A (zh) * 2023-03-22 2023-06-27 招商蛇口数字城市科技有限公司 一种隐私视频的加密方法、装置、设备及存储介质

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102395034A (zh) * 2011-12-22 2012-03-28 东北大学 基于帧内预测的mpeg-4视频混沌加密方法
CN105791893A (zh) * 2014-12-19 2016-07-20 北京奇虎科技有限公司 视频文件加密、解密方法及装置
CN104517068A (zh) * 2014-12-31 2015-04-15 华为技术有限公司 一种处理录音文件方法和装置
CN106096334A (zh) * 2016-06-02 2016-11-09 中国传媒大学 超媒体数据的加密方法及加密装置、解密方法及解密装置
CN107918739A (zh) * 2017-12-29 2018-04-17 咪咕文化科技有限公司 一种数据的保护方法、装置及存储介质
CN111651784A (zh) * 2020-04-28 2020-09-11 中国平安财产保险股份有限公司 日志脱敏方法、装置、设备及计算机可读存储介质
CN113489991A (zh) * 2021-06-30 2021-10-08 杭州海康威视数字技术股份有限公司 视频编码方法、装置、视频编码设备及存储介质
CN116347168A (zh) * 2023-03-22 2023-06-27 招商蛇口数字城市科技有限公司 一种隐私视频的加密方法、装置、设备及存储介质

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
陈志玉: "压缩视频安全方法研究", 《中国优秀硕士学位论文全文数据库信息科技辑》, no. 2013, 15 June 2013 (2013-06-15) *

Also Published As

Publication number Publication date
CN118886041B (zh) 2025-01-24

Similar Documents

Publication Publication Date Title
US11558174B2 (en) Data storage method, device, related equipment and cloud system for hybrid cloud
US20190236300A1 (en) Service processing method and apparatus, data sharing system, and storage medium
US10154014B2 (en) Method and system for efficient encryption, transmission, and decryption of video data
DE102019129622A1 (de) Auslegbare integritätsgeschützte verbindung für sichere beschleunigerkommunikation
KR101724484B1 (ko) 다수의 보호 소스로부터의 컨텐츠를 동시에 미리 보기 위한 방법, 장치, 및 시스템
US20110170687A1 (en) Content decoding apparatus, content decoding method and integrated circuit
US10516591B2 (en) Generating playback configurations based on aggregated crowd-sourced statistics
US20150149788A1 (en) System, method, and computer program product for optimizing data encryption and decryption by implementing asymmetric aes-cbc channels
KR20130129910A (ko) 데이터 스트림의 부분 암호화를 위한 메커니즘
CN110022558B (zh) 一种升级包的加密、解密方法和电子装置及存储介质
CN110414249B (zh) 信息处理方法、装置、存储介质及电子设备
US12056091B2 (en) Point cloud data encapsulation method and point cloud data transmission method
US12096151B2 (en) Method and apparatus for generating vector diagram and storage medium
CN114785524B (zh) 电子印章生成方法、装置、设备和介质
TWI630817B (zh) 由信號源裝置對內容進行編碼之方法、信號源裝置及其非暫態電腦可讀媒體
CN114969849A (zh) 一种信息安全芯片
CN118886041A (zh) 数据加密的确定方法和装置、存储介质及电子设备
US20240257681A1 (en) Media data encryption, and media data playback
WO2017129107A1 (zh) 一种图像绘制的方法、相关设备及系统
CN108174250A (zh) 一种检测直播间人气值的方法、客户端及计算机设备
CN118138337A (zh) 加密传输方法、装置、计算机设备和存储介质
CN113114967B (zh) 多媒体通信桥接器
CN107087213A (zh) 一种视频混沌保密通信的系统及方法
CN111930510A (zh) 电子设备和数据处理方法
DE112019006221T5 (de) Virtueller Flash

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant