一种基于h.264视频流的密钥同步信息传输方法
【技术领域】
[0001] 本发明设及一种密钥同步信息传输方法,主要适用于基于H.264编码标准的视频, 根据H. 264视频流的结构,在视频帖中嵌入密钥同步信息,进行密钥同步信息的传输。该发 明属于视频安全的技术领域。
【背景技术】
[0002] 随着安防行业的发展,各地除了公安系统建设的视频监控点外,还有运营商、开发 商、企事业单位等自行部署的视频监控系统,其形成了庞大的视频监控资源,如电信的全球 眼无线监控系统、旅游景点、社区、高速公路、港航、公交车、学校等社会视频监控点。然而, 运些视频服务在开放网络环境中很容易遭受人为的攻击,如数据拦截、信息窃取、数据篡改 和数据添删等。
[0003] 针对运一问题,目前已经存在一些解决方案。比如,采用认证技术或者权限划分的 方式,防止非法用户访问存储器中的视频,在传输方面采用建立专口的安全通道保证视频 传输的安全性。然而运些方式都存在一定的缺陷,例如严格的认证过程W及复杂的权限划 分会导致用户体验严重降低等问题。
[0004] 解决上述问题的一种方法是对视频内容本身进行加密,W保证视频传输过程中的 安全,即便视频数据被窃取,在不知道密钥的情况下也无法得到明文视频。采用加密视频来 保护视频安全一个很关键的问题在于密钥的安全性,如果密钥在传输的过程中被窃取,或 者更新的密钥不能及时同步,都无法保证视频的安全。传统的密钥传输通常是简单的文本 数据传输,将密钥加密后传给合法身份的实体,没有考虑与加密对象的关联。
【发明内容】
[0005] 本发明的目的是克服现有技术中存在的不足,提供一种基于H.264编码标准的通 用密钥同步信息传输方法,在不改变视频整体结构下在每帖视频中嵌入密钥同步信息,进 行密钥同步信息的传输,视频播放端根据视频帖中的信息实时解密视频,本方法具有通用 性好,安全性高,成本低,具有较高的创新性。H. 264编码是由IS0/IEC与ITU-T组成的联合视 频组制定的视频压缩编码标准,2003年正式公布,目前得到非常广泛的应用,被称为新一代 数字视频压缩格式。
[0006] 按照本发明提供的技术方案,一种基于H. 264编码标准的通用密钥同步信息传输 方法,包括如下步骤:
[0007] 第一步、解析基于H. 264编码的视频,W识别出H. 264编码视频内的网络提取层单 元(NALU,NetworkAbstraction Layer Unit),所述识别出编码视频的NALU包括参数集、补 充增强信息单元SEI W及视频片。设置SEI参数信息,包括SEI有效载荷类型(SEI payloadType)、设置用户自定义数据长度、填充UUid字段、定义用户自定义数据信息等;
[000引第二步、视频加密之前,在每一帖中找到辅助增强信息SEI,将密钥同步信息放入 设计好的密钥同步数据结构体中,将密钥同步数据结构体填充到SEI的用户自定义数据字 段。运里的密钥同步结构体可W自行定义,内容可W包含系统当前时间,RTP(实时传输协 议)和PTCP(实时传输控制协议)信息,和当前使用的密钥序号等信息。密钥同步数据结构体 应当在视频推送之前创建并填充,推送视频之前首先识别出视频帖中的补充增强信息单元 SEI,将密钥同步数据结构体添加到SEI中的用户自定义数据字段。
[0009] 第=步、定期更新密钥,在视频流中寻找关键帖I帖(由于P帖主要提供辅助预测的 功能,因此只需要在每个I帖之前改变加密密钥即可),当密钥更新时,修改SEI的用户自定 义数据字段中密钥更新标志位的值,并采取对应的新密钥加密视频;
[0010] 第四步、视频播放端接收视频时,首先寻找视频帖的SEI字段,提取SEI字段中密钥 更新标志位的信息,选取相应的密钥解密视频。经测试,即使密钥更新频率很高(即每隔几 帖就选取不同的密钥加密视频),客户端也可W根据SEI中的密钥同步信息快速选取正确的 密钥解密视频,可W保证视频播放的正确性与实时性。客户端解密视频时,会首先提取每个 视频帖之前的SEI信息,得到加密运一帖视频的密钥序号,客户端会向服务器发送密钥序号 查询的请求,服务器会返回相应的密钥给客户端。运里的服务器是个相对的概念,在一个工 程中通常会有运样一个通信控制服务器,对各个实体进行通信的控制W及合法性的验证 等,密钥数据库可W放在服务器端。
[0011] 与现有技术相比,本发明的积极效果为:
[0012] 本文提供了一种基于H. 264视频流的密钥同步信息传输方法,在保留视频的参数 和其它重要信息的情况下,在每帖视频的辅助增强信息SEI中嵌入密钥同步信息,进行密钥 同步信息的传输,视频播放端根据视频帖中的信息实时解密视频。经测试,在密钥更新频率 很高的情况下,视频播放端也可W根据SEI中的密钥同步信息快速选取正确的密钥解密视 频,可W保证视频播放的正确性与实时性。因此本文提出的运种基于H.264视频流的密钥同 步信息传输方法是一种通用性好、安全性高、实时性好、成本低的密钥同步信息传输方法。
【附图说明】
[0013] 图1是编码后的H.264视频结构W及加密的方法结构示意图。
[0014] 图2是H. 264视频传输序列的结构示意图。
[0015] 图3是在视频帖中添加密钥同步信息示意图。
[0016] 图4是视频播放端提取密钥同步信息示意图。
【具体实施方式】
[0017] H. 264视频压缩标准是由ITU-T/IS0在2003年正式公布的视频压缩标准,由于其相 比W往标准的出色的性能,被人们称为新一代视频编码标准。
[001引 H. 264的编码视频序列包括一系列的网络提取层单元(NALU,NetworkAbstraction Layer化it)。每个NALU包括一组对应于视频编码的NAL头信息和一个原始字节序列负荷 (RBSP,Raw B^e Sequence Payload)。每个RBSP都按独立的NALU传送。NALU的信息头(一个 字节)定义了RBSP单元的类型,NALU的其余部分为RBSP数据。
[0019]在RBSP的类型中,有一种类型叫做补充增强信息单元SEI,SEI是用于视频序列解 码的增强信息,主要提供额外的数据或同步信息,可W适当提高同步性能或定义图像的复 杂特征。因此我们可W利用视频帖中自带的SEI信息,按照一定规范自行在视频帖的SEI信 息里添加用户自定义数据,进行密钥同步信息的传输。运里的规范主要包括设置SEI载荷的 类型,设置用户自定义数据的大小,填充UUid,拷贝UUid和用户自定义数据,实现方式在后 文中具体介绍。
[0020] 在H.264编码标准中,首先是引入了两种参数集一一序列参数集(SPS)和图像参数 集(PPS)。序列参数集SPS包含的是针对一连续编码视频序列的参数,如编号标识、帖数、参 考帖的数目、解码图像尺寸和帖场编码模式选择标识等。图像参数集PPS对应的是一个序列 中某一图像或者几幅图像的参数标识、赌编码模式选择标识、片组数目、初始量化参数和去 方块滤波系数调整标识等等。视频帖有关键帖(I帖)、预测帖(P帖)和双向预测帖(B帖)=种 常见的类型。在视频编码的扩展档中还有SI和SP两种类型。其中,参数集的作用是记录或者 初始化基本的参数信息,如序列参数集SPS和图像参数集PPS记录了视频序列的全局参数、 如图像尺寸、视频格式,W及编码的档级等等,主要功能是为了外部操作可W正确的识别一 个完整的视频序列,因此是不可W加密的,否则将导致网络传输、存储和解析等均无法进 行。由于不含实际的视频内容,不加密参数不会带来安全问题。
[0021] 同样,补充增强信息单元SEI是用于视频序列解码的增强信息,主要提供额外的数 据或同步信息,因此在视频流传输的过程中不用加密。解析基于H. 264编码的视频,W识别 出H. 264编码视频内的NALU,包括参数集、辅助增强信息SEIW及视频片。将识别出NALU中的 视频片包括I片、B片、P片等加密传输,将参数集和SEI直接明文传输,并在SEI信息中添加密 钥同步信息。
[0022] 因此,本发明所述密钥同步信息传输方法包括如下步骤:
[0023] 第一步、解析基于H.264编码的视频,W识别出H.264编码视频内的NALU,所述识别 出编码视频的NALU包括参数集、补充增强信息单元SEIW及视频片。编码后的H. 264视频结 构W及加密的方法结构示意图见附图1,H.264视频传输序列的结构示意图见附图2。
[0024] -个SEI NAL单元包括一个或多个SEr消息。每个SEr消息由表示SEI载荷类型的 payloadType和表示SEI载荷大小的payloadSize变量组成。表示SEI载荷大小的 pay IoadSize W字节为单位,并且等于SEI载荷的字节数。设置SEI参数信息,包括 SEIpayloadType类型、设置用户自定义数据长度、填充UUicU定义用户自定义数据结构等。 SEI主要修改的内容见表1。
[0025] 表1. SEI配置用户自定义信息参数
[0027] 具体步骤如下:
[002引 1 ?设置沈I payloadType的类型
[0029]实现用户自定义数据在补充增强信息单元沈I中的插入,需要将payloadType的值 设置为