近年来,视频监控系统不断演进,视频数据从模拟到数字,图像分辨率从标清到高清,系统规模从几十路到上百万路,视频监控应用领域不断拓展,市场规模极其可观。然而,数据量的急速增加和应用的逐步深入,对设备与系统的存储能力与处理效率都带来了巨大的挑战,监控视频采集到的隐私信息数量也随之增加。因此,海量的视频数据应当如何有效管理,如何在不安全的环境下进行安全共享成为了一个亟需解决的问题。本课题基于中国电子科技集团第三十研究所成都三零凯天通信实业有限公司的“公共安全监控视频安全共享与特征分析关键技术研究”项目。本文从用户群组对视频数据群组的访问控制着手,研究等级密钥管理技术及密文视频数据在纵向多级和跨域两种情况下的安全共享方法。本文主要内容包含:1.针对海量监控视频数据中,传统无差别加密方案无法对视频数据进行细粒度加密,以及管理效率不高的问题,提出了一种自主型等级密钥管理方案。该方案构建了所有用户群组与视频数据之间存在的等级访问与管理权限的偏序关系,由这些关系形成了用户群组与视频数据的访问结构,从而派生用户等级密钥与视频数据等级密钥。该方案主要特征是:首先,用户等级密钥利用国密Hash算法SM3由上而下派生得到,具有不可逆性。其次,视频数据等级密钥通过国密对称算法SM4与国密非对称算法SM2派生而来,该密钥的生成结合了视频本身属性和对应的用户等级。最后,根据视频数据等级采用相对应的数据等级密钥进行等级加密。当然,一旦用户群组发生动态变化,与之相关联的用户群组密钥与视频数据密钥也要及时更新。2.上述自主型等级密钥管理方案中,只有权限用户能直接访问对应的密文视频数据,其他用户需要向权限用户提出申请访问。在获得权限用户同意共享的情况下,可对管理的密文视频数据进行共享,但是现有共享方案不能保障在不安全的环境中进行可靠传输。针对上述问题,本文对纵向多级与跨域两种情况分别给出安全共享解决方案,在该方案中数据使用方必须经过身份验证与授权管理才能有访问视频数据的资格。第一,纵向多级是处于同一个安全区域,可使用内网安全共享密文数据。第二,在通过不安全的互联网环境跨域共享时,通过白盒加密技术隐藏解密密钥,实现密文数据与解密密钥在互联网中安全快捷的跨域共享。最后,针对上述安全方案进行了测试。测试结果表明,该方案在传输共享时的安全性得到保障。