专利名称:具有实时加密功能的数字视频编码器的制作方法
技术领域:
本实用新型涉及一种编码器,特别是涉及一种具有视频码流数据实时加密功能的视频编 码器,属于视频监控技术领域。
背景技术:
目前,如图l中所示,普通的数字视频监控系统一般由监控前端和监控中心构成,其中, 监控前端由视频信号采集器(摄像机、照相机等)、数字视频编码器l、传输设备、存储器等 部分构成,监控中心由存储器、传输设备、控制终端、数字视频解码器、显示器等部分构成。
在所述数字视频监控系统中,所述视频信号采集器负责将监控对象转换成视频信号;所 述数字视频编码器用以将视频信号转换成能通过电路或网络进行传输的视频数据流;所述(网 络传输设备与或网络构成一个连通监控前端与监控中心的数据传输通道;所述存储器用以负 责存储采集到的视频信号;所述数字视频解码器负责将接收到的视频数据流转换成能被普通 显示器所接受的视频信号;以及所述显示器负责显示经解码器恢复出来的视频信号;所述控 制终端则是用以对上述过程进行控制。
通过该所述数字视频监控系统,监控人员可在监控中心内对一个或多个监控对象进行实 时监控,并可将所监控的内容通过存储器予以存储,作为以后检索或査证的资源或凭据。
虽然这样的视频监控系统因其构造简单、成本低廉而获得了大量应用,并在破获一些重、 特大案件过程中发挥了重要的作用。但是使用这样的系统,其在进行视频图像数据传送时却 存在着明显的安全隐患,原因在于经数字视频编码器1编码过的视频数据是未采取任何加密 保护的数据(即明文),任何人只要愿意,都可只需花费很低的代价便可轻易截获并观看到图 像内容。因此,当所监控对象比较重要、特殊,或视频图像数据需要通过公众网络(尤其是 通过无线信道)进行传输时,这一安全隐患可能造成的损失将会是非常巨大的。
此外,由于该所述普通视频监控系统所存在的上述缺陷,使得视频监控的应用范围受到 了很大的限制。为了保证敏感信息不被窃取,有些系统不得不放弃成本低廉、无处不在的公 众网络(如因特网、公众无线网络等),而自建视频专网或租用成本很高的VPN网络,这无 疑大大增加了系统的建设和使用成本,严重影响视频监控系统作用的充分发挥。
实用新型内容
鉴于现有技术中存在的缺陷,本实用新型的主要目的在于提供了一种可对视频码流进行SM1算法实时加密,可降低敏感信息泄漏或被窃取的风险以及可扩大视频监控系统适用范围 的具有实时加密功能的数字视频编码器。
为了实现上述目的,本实用新型所述具有实时加密功能的数字视频编码器采用了下述技 术方案
本实用新型所述具有实时加密功能的数字视频编码器是在现有技术中的普通数字视频编 码器中增加了一个加密计算模块,该加密计算模块连接有一个内嵌SM1算法的专用安全芯 片,能够在视频数据流被送至网络接口模块之前,对其进行实时SM1算法加密计算,使普通 数字视频编码器具有对数字视频码流的实时加密功能。该具有SM1算法加密功能的数字视频 编码器主要包括模拟视频输入接口模块、数字视频编码模块、加密计算模块、安全芯片以及 网络接口模块;其中,所述模拟视频输入接口模块、数字视频编码模块、加密计算模块以及 网络接口模块依序相连,且所述安全芯片与所述加密计算模块连接,以在加密计算模块对视 频数据流进行加密计算时可直接调用该安全芯片;所述模拟视频输入接口模块接收来自摄像 机或其它视频设备传输的模拟视频信号,将该模拟视频信号转换成数字视频数据流,并将该 所述数字视频数据流传递给所述数字视频编码模块;所述数字视频编码模块在接收到该数字 视频数据流后,将其转换成压縮编码数字视频数据流;所述加密计算模块对来自所述数字视 频编码模块的压縮编码数字视频数据流进行实时加密计算,以使得该压缩编码数字视频数据 流最终从网络接口模块输出时为加密视频数据流;所述加密计算模块所使用的SM1算法由所 述安全芯片保存,并且SM1算法运算过程也由所述安全芯片完成。
相比现有技术,通过本实用新型所述具有实时加密功能的数字视频编码器,如果需要观 看加密视频数据流图像内容时,则必须使用相同的密钥及相同的算法对加密数码流进行解密, 故极大提高了窃取视频数据内容的难度及成本,有效的防止了敏感视频图像信息在通过网络 进行传输时泄漏或被窃取的风险,提高了视频图像信息的安全性。
图1为现有技术中普通数字视频监控系统的系统框图2为现有技术中所述普通数字视频编码器的功能模块图3为本实用新型所述具有实时加密功能的数字视频编码器的功能模块图4为本实用新型所述具有实时加密功能的数字视频编码器的一具体实施例。
具体实施方式
以下结合附图以及具体实施例来对本实用新型所述具有实时加密功能的数字视频编码器
4作进一步的详细说明。
见图2,现有技术中的普通数字视频编码器1主要包括模拟视频输入接口模块10、数字 视频编码模块ll、网络接口模块12,其工作过程是来自摄像机2或其它视频设备的模拟视 频信号(复合视频信号、RGB分量等),首先通过模拟视频输入接口模块IO进行帧解码、A/D 变换等处理,转换为数字视频数据流(未经压縮编码的);其次,该未压縮的数字视频数据流 经过数字视频编码模块ll且被依照某种视频压縮算法(如H.264、 MPEG-4等),转换成压縮 编码数字视频数据流;最后压縮编码数字视频数据流被按照某种网络协议(如IP等)封装成 传输或网络视频数据流,通过网络接口模块12经传输线路或网络(参见图中所示A方向) 传送到监控中心。
结合图2和图3中所示,本实用新型所述具有实时加密功能的数字视频编码器3相对于 现有技术中的普通数字视频编码器l,其增加了内嵌SM1算法的专用安全芯片14,进而在普 通数字视频编码器1的基础上增加了对数字视频码流的加密功能,即在经过数字视频编码模 块11压縮编码后的数据流在被送至网络接口模块12之前,增加实时SM1加密计算的过程, 使得最终输出的传输或网络视频数据流成为加密视频数据流,而其它人想观看加密视频数据 流图像内容时,则必须使用相同的密钥以及相同的算法对加密视频数据流进行解密,从而增 加了视频数据通过网络进行传输时的安全性。
再见图3中所示,本实用新型所述具有实时加密功能的数字视频编码器3主要包括模拟 视频输入接口模块IO、数字视频编码模块ll、加密计算模块13、安全芯片14以及网络接口 模块12。
其中,所述模拟视频输入接口模块10、数字视频编码模块11、加密计算模块13以及网 络接口模块12为依序相连,且所述安全芯片14为与所述加密计算模块13连接;所述模拟视 频输入接口模块10接收来自摄像机2或其它视频设备传输的模拟视频信号,且将该模拟视频 信号转换成数字视频数据流,并将该所述数字视频数据流传递给所述数字视频编码模块11; 所述数字视频编码模块11在接收到该数字视频数据流后,将其转换成压縮编码数字视频数据 流;所述安全芯片14主要用以保存SM1算法并进行SM1算法计算;所述加密计算模块13 则是在需要对压缩编码数字视频数据流进行加密计算时,调用安全芯片14进行SM1算法加 密,以使得该压縮编码数字视频数据流最终从网络接口模块12输出时为加密视频数据流。
此外,所述模拟视频信号通过所述模拟视频输入接口模块10进行帧解码、A/D变换等处 理,而转换为未经压縮编码的数字视频数据流。
与普通数字视频编码器1相比,本实用新型在经过压縮编码后的视频数据流在被送到网 络接口模块12前,增加一个实时SM1加密计算的过程,从而使得最终输出的传输或网络视
5频数据流成为加密视频数据流,如果其它人想观看加密视频数据流图像内容时,则首先必须 使用相同的密钥及相同的算法对加密码流进行解密,才能实现对加密视频数据流图像内容的 观看。
因此,在使用本实用新型所述的具有SM1算法加密功能的数字视频编码器3后,如果要 想对经过加密的视频图像数据进行有效利用,比如观看图像内容,则其惟一的途径只能是对 加密密钥(也即解密密钥)进行破解,从而大大增加了视频数据通过网络进行传输时的安全 性。
实际应用中,由于SM1算法并不公开,故攻击者很难对SM1算法进行分析以及根据算 法本身的特点找出比穷举更有效的方法,其中,比如采用穷举算法,则使用已知明文攻击方 法破解一个SM1密钥,平均需要进行2127次SM1加密运算才能完成,而要完成这一攻击, 则即使使用目前运算能力最强的通用处理器(如主频10GHz、每秒可进行1亿次SM1解密运 算),也需要2127/ (108)秒=1/^103()秒=5.化1022年。
由此可见,本实用新型确实能够大大提高窃取视频数据内容的难度及成本,增强视频图 像信息的安全性。
参见图4中所示,其为一个使用通用处理器及专用安全芯片实现的具有SM1算法加密功 能的数字视频编码器实例。该所述编码器包括数字视频译码器40、视频处理器41、数据存储 器42、程序存储器43、专用的安全芯片44以及接口芯片45;所述数字视频译码器40主要 负责将输入的模拟视频信号(参见图中所示B方向)进行帧译码后,转化为数字视频信号输 出到视频处理器41的视频处理子系统410。所述视频处理器41是一个内部包含ARM9 (Advanced RISC Machines)处理器411、 DSP (数字信号处理,Digital Signal Processing)处 理器412、系统控制413、各种外部设备接口 414及接口的片上系统(SOC, System-on-Chip), 其中,所述DSP处理器412可完成对数字视频信号的压缩运算;所述ARM处理器4U负责 与各种外部设备,譬如数据存储器42、专用的安全芯片44、程序存储器43、网络接口等 进行接口、管理,并对经DSP处理器412处理过的压縮数字视频信号进行加密计算及分组封 装;所述数据存储器42和程序存储器43,分别用来存取数据和程序;所述专用的安全芯片 44,用来承载SM1算法,并协助ARM9处理器411进行加密运算,其与视频处理器4I之间 采用SD接口连接;所述接口芯片45为以太网物理接口芯片,其用来实现加密数字视频编码 器与以太网之间的连接。
权利要求1.一种具有实时加密功能的数字视频编码器,其主要包括模拟视频输入接口模块、数字视频编码模块以及网络接口模块;其特征在于,还包括用以调用SM1算法进行加密的加密计算模块,所述模拟视频输入接口模块、数字视频编码模块、加密计算模块以及网络接口模块依序相连。
2. 根据权利要求1所述具有实时加密功能的数字视频编码器,其特征在于,还包括用以保 存SM1算法并进行SM1算法计算的安全芯片,该安全芯片为连接于加密计算模块。
专利摘要本实用新型公开一种具有实时加密功能的数字视频编码器,包括保存有SM1算法并进行SM1算法计算的安全芯片及模拟视频输入接口模块、数字视频编码模块、加密计算模块和网络接口模块;其中,模拟视频输入接口模块接收模拟视频信号并将其转换成数字视频数据流,且传递给数字视频编码模块;数字视频编码模块接收到数字视频数据流后,将其转换成压缩编码数字视频数据流;而加密计算模块在对数字视频数据流进行加密时去调用安全芯片进行加密计算,以将压缩编码数字视频数据流生成为加密视频数据流。本实用新型优点在于提高窃取视频数据内容的难度及成本,有效降低敏感视频图像信息在通过网络传输时泄漏或被窃取的风险性,提高视频图像信息的安全性。
文档编号H04N7/24GK201435788SQ20092010748
公开日2010年3月31日 申请日期2009年4月23日 优先权日2009年4月23日
发明者煜 卢, 张俊业, 房子河, 栗红梅, 王艳艳, 骞 董, 赵振涛, 晨 郅 申请人:公安部第一研究所;北京中盾安全技术开发公司