专利名称:一种数字视频数据加、解密系统的制作方法
技术领域:
本实用新型涉及视频数据加、解密技术领域,尤其涉及一种数字视频数据加、解密 系统。
背景技术:
Internet, Intranet和无线网络技术的发展,各种终端设备的普及,如移动设备 和高清显示设备,促进了多媒体应用技术的快速发展。一方面这些技术使创建、处理、分发 和体验多媒体数字内容更加方便,另一方面对媒体数字内容版权的保护问题也迫在眉睫。 除了在政策和法律方面保护这些利益,技术上的数字版权管理(DRM)技术也是必须的。数 字视频是多媒体服务的一个重要应用,数字视频版权技术包括内容加密、数字视频水印和 密钥管理等技术。数字视频内容的加密可以防止非法用户的访问,加密的数字视频内容解 密后,加密技术不再对其提供保护;水印是一种镶嵌在原始视频而产生数字水印视频的信 号,数字水印技术可以为解密后的内容提供保护;密钥管理主要解决密钥的生成、密钥的 安全交换和保存、密钥失效、密钥转让和验证等问题。数字版权技术中,内容加密和密钥管 理技术相对于数字水印技术而言尽管比较成熟,模拟黑洞(用户可以利用模拟方法记录高 清节目,然后转化为数字格式,不受约束地大量发布和拷贝)的存在,使版权保护变得很困 难。所以数字视频内容加密技术仍然是保护多媒体内容的有效手段。传统的CA技术(条件访问技术)存在一些不足缺乏互操作性,如不同内容供 应商之间的机顶盒不能实现互访问;传输问题,基于Cable广播传输环境,这种传输环境是 一种可靠环境,无需考虑加密视频的码率控制;网络异构性问题,不同网络的传输包格式不 同,CA基于包负载加密的传输方式会造成在异构网络节点处需要重新解密包然后打包和加 密,这样在节点处需要知道解密密钥,于是会带来安全问题;安全问题,面对所有的用户采 用相同的密钥加密同一个节目,一旦一个用户的机顶盒被黑客攻破,会导致这个节目在全 部用户失控,虽然可以在用户端播放软件上添加一些数字水印的功能,但是由于整个客户 机控制权都在攻击者掌握中,不能够保证数字水印功能不被绕过,而攻击成功后只需发布 内容密钥,不包含任何用户信息。对于同一个节目对应每人一个密钥,会带来计算复杂度问 题,如100个用户申请了同一个高清节目的服务,则需要分别用100个密钥分别加密同一 个节目,需要花费大量的计算资源,所以需要一个快速加密方法,处理此类问题。随着无线网络、Internet、宽带技术和视频编码技术等的发展,数字视频内容保护 出现了一些新的特点一、应用多样化如除传统的广播服务外,还有高清节目下载、IPTV、流媒体服务和视频文件安全 储存等应用。这些应用对内容加密的要求可能各不相同。例如允许非注册用户收看图像 质量下降的节目;最新的节目比过期的节目价值大,但非注册用户完全不能收看,并且内容 加密的密钥空间大。随着手持视频设备的普及,个人视频文件需要安全保存,这要求加密操 作带来的计算负载能被人们所忍受。另外,目前存在异构网络环境,如广播网、Internet和无线网络等,传统的Ts(传输流)加密存在如下问题加密的IP传输包转换为广播传输 包需要经历解密、组装、打包和重新加密,这将导致安全问题。所以需要一个与传输层无关 的加密方法是必要的。二、数字版权系统的互操作性问题未来市场出现各种数字版权管理系统是不可避免的,如果这些系统之间缺乏互操 作性,一方面增加内容运营商的运营成本,另一方面影响终端用户方便地选择不同内容运 营商。这要求保护视频内容与具体的应用和特定的密码学算法无关,并且内容加密格式可 以在DRM系统中灵活配置和描述。三、新视频编码标准的出现新视频编码标准的出现要求视频内容加密操作考虑这些编码的特点,并满足不同 应用。AVs和H. 264优越压缩性能是以前标准,如MPEGl/2、MPEG-4和H. 261/2等无法相比 的,这些主要得益于Intra块内预测、多帧预测、1/4像素运动估计和自适应熵编码(CAVLC 和CABAC)等技术的应用。另外H. 264中NAL(网络适配层)和Error-Resilience技术为 网络环境下视频传输提供了技术准备。这些编码性能的提高是以牺牲计算复杂度为代价 的。满足不同应用需求的前提下,不牺牲视频编码序列的压缩性能,同时保证视频内容加密 操作不再消耗过多的计算资源。例如H. 264的CABAC计算复杂度高,在采用现有的选择域 的加密方法时,除了需要进行反向熵编码和提取内容加密外,还需要重新进行CABAC熵编 码,需要注意的是加密整个H. 264编码文件的计算复杂度远远低于H. 264 CABAC熵编码的 计算复杂度。所以现有的基于关键域的选择加密方法不适合CABAC熵编码的视频压缩标 准。四、内容安全模式的多样化数字视频内容保护系统的安全性主要涉及两个方面的问题一是加密视频的视觉 可理解程度(加密颗粒度),二是加密系统的安全问题。前者和视频应用场景密切相关,特 殊领域(军事和和安全防范)要求加密的视频在非解密的情况下视觉上不可理解的,但是 在娱乐领域(视频点播和付费电视等)在非解密的情况下播放是视觉上允许可理解;后者 包括网络节点转码、密钥和无线接收设备等安全。破解成功可能性总是存在,确保无线接收 设备不被破解的唯一方法,就是在创建新的系统更新和破解这个系统所需的时间之间的竞 赛中获胜。上述特性,加密模式必须支持加密视频的各种视觉可理解程度,如可以观看受 损的图像质量、图像质量严重受损而可理解和图像不可理解等,常见的传输环境下加密包 负载的方法,不支持各种视觉可理解程度。另外,视频编码序列中包括大量周期性出现的同 步码以及固定的信息,如帧和条带Slice起始码以及图像尺寸等。如果把视频编码文件看 为二进制文件加密,则会导致密文/明文攻击等问题。五、信息泄露问题现有的关键域的选择加密方法的码字置换虽然可以从一定程度上加强的对数字 媒体的保护,但其容易遭受密文/明文攻击,为提高系统安全性,还需要经常刷新置换表。 其存在的码字置换空间有限的问题,对于低比特率的多媒体数字内容,更为严重。并且,对 Run和Level分别进行熵编码的视频编码,如新一代视频编码标准H. 264以及国内AVS视 频标准中即将采用的基于上下丈的算术编码,是不适合码字置换的,因此现有的关键域的 选择加密方法并不适用。[0015]六、计算复杂度问题尽管最新的视频编码技术取得了相对过去很大的进步,如相同视频质量前提下, 尽管H. 264编码的码率节约50%,但是还不能够抵消节目提升到高清分辨率所带来的数据 增量。降低计算复杂度问题仍然是加密操作需要考虑的一个重要问题。如高清节目下载服 务,DRM系统中要求为每个用户分配一个密钥,也就是对同一个节目而言,给每个用户提供 不同的加密密钥。这将导致分别用不同的密钥加密同一个节目,因此带来高昂的计算复杂 度负载。在解码方面,在采用现有的关键域选择加密方法时,若要使用一个标准的视频解 码芯片设计一个能够解密按照这个方法加密的视频内容,则外围芯片需要重新增加一个熵 解码器和一个解密芯片,一个标准的视频解码芯片也含有一个熵解码器,它的复杂度(电 路门数)占整个解码芯片的20%多,因此现有的关键与选择加密方法还会大大增加解密解 码时的计算复杂度。
实用新型内容本实用新型要解决的技术问题是提供一种数字视频数据加、解密系统。本实用新型的目的在于提供一种数字视频数据加密系统,包括控制模块,用于根据权利描述提供加密所需的操作参数;内容提取模块,与所述控制模块相连接,用于根据控制模块提供的操作参数,从接 收到的视频编码序列中提取需要加密的数据;加密模块,与所述控制模块及内容提取模块相连接,用于根据控制模块提供的操 作参数,对内容提取模块提取出的数据加密;还原模块,与所述控制模块及加密模块相连接,用于根据控制模块提供的操作参 数,将加密的数据放回提取位置,并输出。其中,所述加密模块通过伪起始码预处理模块与所述还原模块相连接,所述伪起 始码预处理模块用于对加密数据进行伪起始码预处理。本实用新型的目的在于还提供一种数字视频数据解密系统,包括控制模块,用于根据权利描述提供解密所需的操作参数;内容提取模块,与所述控制模块相连接,用于根据控制模块提供的操作参数,从接 收到的视频编码序列中提取加密数据;解密模块,与所述控制模块及内容提取模块相连接,用于根据控制模块提供的操 作参数,对内容提取模块提取出的加密数据解密;还原模块,与所述控制模块及加密模块相连接,用于根据控制模块提供的操作参 数,将解密的数据放回提取位置并输出。其中,所述伪起始码预处理模块通过解密模块与所述还原模块相连接,所述伪起 始码预处理模块用于对加密数据进行伪起始码预处理。本实用新型数字视频数据加、解密系统既适用于MPEG-2视频压缩标准,又适用于 H. 264和AVS视频压缩标准,利用加密视频序列内容中的部分或全部时间和空间结构,支持 多种安全模式,并且适用于各种加密算法,可配置计算复杂度和加密内容,对原有编码性能 和压缩性能无影响,可满足不同视频应用的需要。
图1,为本实用新型数字视频数据加密系统结构示意图;图2,为本实用新型数字视频数据加密系统一具体实施例结构示意图;图3,为本实用新型数字视频数据解密系统结构示意图;图4,为本实用新型数字视频数据解密系统一具体实施例结构示意图。
具体实施方式
本实用新型提供一种数字视频数据加、解密系统,应用于视频数据加、解密技术领 域,其基本思路是本实用新型数字视频数据加密系统包括控制模块,用于根据权利描述 提供加密所需的操作参数;内容提取模块,与所述控制模块相连接,用于根据控制模块提供 的操作参数,从接收到的视频编码序列中提取需要加密的数据;加密模块,与所述控制模块 及内容提取模块相连接,用于根据控制模块提供的操作参数,对内容提取模块提取出的数 据加密;还原模块,与所述控制模块及加密模块相连接,用于根据控制模块提供的操作参 数,将加密的数据放回提取位置,并输出;本实用新型数字视频数据解密系统包括控制模 块,用于根据权利描述提供解密所需的操作参数;内容提取模块,与所述控制模块相连接, 用于根据控制模块提供的操作参数,从接收到的视频编码序列中提取加密数据;解密模块, 与所述控制模块及内容提取模块相连接,用于根据控制模块提供的操作参数,对内容提取 模块提取出的加密数据解密;还原模块,与所述控制模块及加密模块相连接,用于根据控制 模块提供的操作参数,将解密的数据放回提取位置并输出;本实用新型利用加密视频序列 的部分或全部时间和空间结构,支持多种安全模式,并且适用于各种对称密钥加密算法,对 原有编码性能和压缩性能无影响。本实用新型的目的在于针对现有技术所存在的缺陷,提供一种数字视频数据加、 解密系统,既适用于MPEG视频压缩标准,又适用于H. 264和AVS视频压缩标准,利用加密视 频序列内容中的部分或全部时间和空间结构,支持多种安全模式,并且适用于各种加密算 法,可配置计算复杂度和加密内容,对原有编码性能和压缩性能无影响,与传输层无关,可 满足不同视频应用的需要。为了使本实用新型的目的、技术方案及优点更加清楚明白,
以下结合附图及实施 例,对本实用新型进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释 本实用新型,并不用于限定本实用新型。请参见图1,为本实用新型数字视频数据加密系统结构示意图,该数字视频数据加 密系统包括控制模块、内容提取模块、加密模块以及还原模块。控制模块用于根据权利描述提供加密所需的操作参数;内容提取模块与控制模块 相连接,用于根据控制模块提供的操作参数,以条带或帧为基本提取单元,从接收到的视频 编码序列中提取需要加密的数据;加密模块与控制模块及内容提取模块相连接,用于根据 控制模块提供的操作参数对内容提取模块提取出的数据加密;还原模块与控制模块及加密 模块相连接,用于根据控制模块提供的操作参数,将加密的数据放回提取位置,并输出。控制模块可接收DRM信息,通过DRM信息中的权利描述获取安全模式参数、加密参 数及编码特征参数等,根据这些参数确定具体的操作参数,控制各模块的工作。本实用新型数字视频数据加密系统将内容提取、加密以及还原集成到一个系统中,适用于各种加密算法,并支持各种数字版权管理标准,如MPEG-2IPMP-X及MPEG-4IPMP, 具有很好的可扩展性。为了适应多种视频应用,本实用新型提出了多种安全模式,包括无安全模式,不 加密视频内容,加密模式在权利语言中加以描述;低安全模式,分为两种情况,其一是加密 符号整数指数哥伦布编码se (ν)中的符号,其二是加密每个条带Slice中slice data部分 (Slice中除Slice头以外的所有数据)的起初NXL比特位,此操作限于I-帧中的Slice, N为正整数并在权利语言中描述;中安全模式,分为两种情况,其一是加密变长编码ce (ν) 和符号整数指数哥伦布编码se (ν)中的符号,其二是加密每个条带Slice中slice data部 分的起初NXL比特位,此操作限于I-帧和P-帧中的Slice,N为正整数并在权利语言中描 述;高安全模式,对每个条带Slice中slice data部分的所有比特位作加密处理,此操作限 于I-帧、B-帧和P-帧中的所有Slice。由此可知,本实用新型数字视频数据加密系统的加密模式有两种,一种是对ce (ν) 和/或se (ν)的符号进行加密,另一种是对Slice中slice data的部分或全部数据进行加 密。符号加密可以降低终端解密设备的计算复杂度,适合软件实现,特别适合无线移动设备 (计算资源有限,内存有限,处理能力有限,电源能力有限)。提出部分或全部条带加密,既 适合硬件实现,又适合软件实现首先,可以简化终端设备的解密硬件设计复杂度,并且能 够提供各种加密颗粒度的内容安全,例如采用本实用新型的条带加密时,外围芯片只需要 重新增加一个条带识别电路和一个解密芯片,而条带识别电路的复杂度非常低(远远低 于熵解码器复杂度),因为它不需要识别每个码字。第二,能够实现更高级别的内容安全,当 视频序列采用H. 264视频压缩标准时,加密条带部分内容可有效利用自适应熵编码技术特 性,即破坏条带中前面的内容,则后面的内容无法正常解码,即使采用蛮力攻击的方法,可 以解码没有加密的明文数据,但是图像质量将严重受损。目前硬件技术的发展使终端设备 解密整个条带加密的视频内容不是一个问题,这相对于终端设备解码视频内容的计算复杂 度而言,因为解密操作的计算复杂度远远低于解码的计算复杂度。加密可采用AES或RC5等对称密钥算法,对称密钥算法可使密文长度与明文长度 一致,从而可防止加密操作影响视频数据压缩效率。安全模式、加密参数及编码特性参数在。DRM信息中进行描述,从而,根据DRM信息 可确定操作参数。操作参数中包括提取数据范围、加密参数及编码特性。在本实用新型数字视频数据加密系统的一具体实施例中,DRM信息中的安全模式 为中安全模式的第一种情况,即加密变长编码ce(v)和符号整数指数哥伦布编码se(v)中 的符号;加密参数为AES加密算法,密钥长度L为128bit,CBC模式及每个条带Slice中 slice data部分起初N个密钥长度的数据为加密内容;编码特性为H. 264 Main Profile, CABAC熵编码。在加密时,首先提取视频序列中的帧或条带,按照比特流的先后次序,抽取 se(v)和ce(v)的符号,并以此保存而产生符号数据;接着,采用AES加密算法(CBC模式), 对符号数据进行加密,每L长度比特位,即128比特,为一个基本加密单元,长度不足128比 特的部分不进行加密处理,128比特位的产生按照每个比特位在视频编码序列中出现的先 后顺序组织;然后,将加密后的符号,依次放回到视频序列中的原有位置,然后输出给其它 装置,如流媒体服务器、FTP服务器和各种存储设备等。在提取数据时,以条带为基本数据 提取单元还是以帧为基本数据提取单元,与视频内容码率相关,对于移动视频,码率相对较低,可以以帧为基本数据提取单元,对于高清节目,由于数据量大,可以以条带为基本数据 提取单元。在本实用新型数字视频数据加密系统的另一具体实施例中,DRM信息中的安全模 式为中安全模式中的第二种情况,即加密每个条带Slice中slice data部分的起初NXL 比特位,此操作限于I-帧和P-帧中的slice ;加密参数和编码特性与上一实施例相同。在 加密时,首先,根据操作参数,提取I-帧和P-帧的Slice ;接着,采用AES加密算法(CBC模 式),对提取出的Slice进行加密,每L长度比特位,即128比特,为一个基本加密单元,长度 不足128比特的部分不进行加密处理,128比特位的产生按照每个比特位在视频编码序列 中出现的先后顺序组织;然后,将加密的基本数据单元,实施伪起始码预处理,接着放回到 视频序列中的原有位置,然后输出给其它装置,如流媒体服务器、FTP服务器和各种存储 设备等。请参见图2,为本实用新型数字视频数据加密系统一具体实施例结构示意图,加密 模块通过伪起始码预处理模块与还原模块相连接,该伪起始码预处理模块用于对加密数据 进行伪起始码预处理。请参见图3,为本实用新型数字视频数据解密系统结构示意图,该数字视频数据解 密系统包括控制模块、内容提取模块、解密模块以及还原模块。控制模块用于根据权利描 述提供加密所需的操作参数;内容提取模块与控制模块相连接,用于根据控制模块提供的 操作参数,以条带或帧为基本提取单元,从接收到的视频编码序列中提取需要加密的数据; 解密模块与控制模块及内容提取模块相连接,用于根据控制模块提供的操作参数对内容提 取模块提取出的数据加密;还原模块与控制模块及解密模块相连接,用于根据控制模块提 供的操作参数,将加密的数据放回提取位置,并输出。在本实用新型数字视频数据解密系统的一具体实施例中,加入了伪起始码预处理 模块,请参见图4,为本实用新型数字视频数据解密系统一具体实施例结构示意图,解密模 块通过伪起始码预处理模块与还原模块相连接,该伪起始码预处理模块用于对加密数据进 行伪起始码预处理。本实用新型数字视频数据加、解密系统适用于各种以条带为基本组织单元的视频 压缩标准,如MPEG-2、H. 264及AVS视频压缩标准,利用加密视频序列内容中的部分或全部 时间和空间结构,支持多种安全模式,并且适用于各种加密算法,可配置计算复杂度和加密 内容,对原有编码性能和压缩性能无影响,可满足不同视频应用的需要。对于本实用新型数字视频数据加、解密系统,实现的形式是多种多样的。凡在本实 用新型的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本实用新型的 保护范围之内。
权利要求一种数字视频数据加密系统,其特征在于,包括控制模块,用于根据权利描述提供加密所需的操作参数;内容提取模块,与所述控制模块相连接,用于根据控制模块提供的操作参数,从接收到的视频编码序列中提取需要加密的数据;加密模块,与所述控制模块及内容提取模块相连接,用于根据控制模块提供的操作参数,对内容提取模块提取出的数据加密;还原模块,与所述控制模块及加密模块相连接,用于根据控制模块提供的操作参数,将加密的数据放回提取位置,并输出。
2.如权利要求1所述的数字视频数据加密系统,其特征在于,所述加密模块通过伪起 始码预处理模块与所述还原模块相连接,所述伪起始码预处理模块用于对加密数据进行伪 起始码预处理。
3.一种数字视频数据解密系统,其特征在于,包括控制模块,用于根据权利描述提供解密所需的操作参数;内容提取模块,与所述控制模块相连接,用于根据控制模块提供的操作参数,从接收到 的视频编码序列中提取加密数据;解密模块,与所述控制模块及内容提取模块相连接,用于根据控制模块提供的操作参 数,对内容提取模块提取出的加密数据解密;还原模块,与所述控制模块及加密模块相连接,用于根据控制模块提供的操作参数,将 解密的数据放回提取位置并输出。
4.如权利要求3所述的数字视频数据解密系统,其特征在于,所述伪起始码预处理模 块通过解密模块与所述还原模块相连接,所述伪起始码预处理模块用于对加密数据进行伪 起始码预处理。专利摘要本实用新型公开了一种数字视频数据加、解密系统,其数字视频数据加密系统包括控制模块,用于根据权利描述提供加密所需的操作参数;内容提取模块,与所述控制模块相连接,用于根据控制模块提供的操作参数,从接收到的视频编码序列中提取需要加密的数据;加密模块,与所述控制模块及内容提取模块相连接,用于根据控制模块提供的操作参数,对内容提取模块提取出的数据加密;还原模块,与所述控制模块及加密模块相连接,用于根据控制模块提供的操作参数,将加密的数据放回提取位置,并输出。本实用新型利用加密视频序列的部分或全部时间和空间结构,支持多种安全模式,并且适用于各种对称密钥加密算法,对原有编码性能和压缩性能无影响。
文档编号H04N7/16GK201663660SQ20102015642
公开日2010年12月1日 申请日期2010年4月6日 优先权日2010年4月6日
发明者蒋涛 申请人:深圳市爱美得科技有限公司