专利名称:一种实时认证广播数据源的视频编码系统的制作方法
技术领域:
本发明涉及一种视频编码系统,尤其涉及一种能够实时认证数据源的视频编码系统,能够对广播的视频信息进行数据源认证,抵抗数据包的插入和丢失,属于通信安全技术领域。
背景技术:
在信息技术越来越发达的今天,重要信息的安全问题已经越来越被人们所重视。虽然目前已经存在许多信息安全技术,但已有的数据源认证协议大都有其局限性,如eSAIDA协议不能抵抗敌手插入和篡改,PRABS协议的通信消耗太大等。在视频应用快速发展的今天,视频安全也受到越来越多的关注。常规的视频广播,无法对视频信息进行数据源认证,也就不能保证信息是从合法 的服务器端获得的,不法分子可能利用各种手段破坏视频内容、甚至篡改视频内容,这无疑会极大的损坏视频发送者和接收者的利益。若能够实时的进行视频数据源认证,并能够做到一定程度的抵抗非法入侵者的攻击,且能够在攻击过于强烈时终止视频播放,则可以达到保护合法用户利益的目的。
发明内容
本发明的目的是针对上述视频数据源不能实时认证的问题,将数据源认证技术与视频广播到一起,提出一种带有认证功能的视频编码系统。这种系统可安装在发送服务器等视频发送端中,在发送信息中包含数据源认证信息;也可安装在光纤猫、机顶盒、电视卡等视频接收终端中,在视频接收终端接收视频的同时进行数据源认证。本发明提供的一种实时认证广播数据源的视频编码系统,包括服务器端模块和客户端模块。其中,所述服务器端模块包括视频信号输入接口模块、编码模块、广播数据发送模块。所述视频信号输入接口模块负责接收视频信号,并将这些信息输入给系统的编码模块。编码模块负责对视频信息进行处理,将认证信息添加到视频数据中,并将处理后的信息输入到广播发数据发送模块。广播数据发送模块负责将处理好的信息数据流通过广播的方式发送给客户端模块。其中,所述编码模块包括第一预处理模块、协议处理模块以及第一后续处理模块。所述第一预处理模块负责对输入的视频信息进行分块预处理;协议处理模块负责对分块后的视频信息进行编码,构造待发送数据包;第一后续处理模块负责将待发送数据包输出到广播数据发送模块。客户端模块包括广播数据接收模块、数据源认证模块、视频信号输出接口模块。其中广播数据接收模块负责接收由服务器端模块发送过来的广播数据信号,并将这些信息输入到数据源认证模块;数据源认证模块负责对视频信息进行处理,得到数据源认证所需信息并进行数据源认证,同时,将合法视频信息输送到视频信号输出接口模块;视频信号输出接口模块负责将处理好的视频信息流输出到外部的视频播放端。其中,所述数据源认证模块包括第二预处理模块、筛选模块、还原模块、认证模块以及第二后续处理模块,其中第二预处理模块负责对输入的视频信息进行预处理,分离出数据源认证所需的信息;筛选模块负责对得到的数据源认证信息进行筛选,剔除其中非法插入、篡改的信息;还原模块负责对剩余的合法信息进行还原、合并,得到完整的正确的数据源认证信息;
认证模块负责对得到的正确认证信息执行认证操作;第二后续处理模块负责将认证通过的视频流输出到视频信号输出接口模块。上述组成部件之间的连接关系为服务器端模块的输出端与客户端模块的输入端通过广播传输的形式相连。视频信号输入接口模块的输出端与编码模块中第一预处理模块的输入端相连,第一预处理模块的输出端与协议编码模块的输入端相连,协议编码模块的输出端与第一后续处理模块的输入端相连,第一后续处理模块的输出端与广播数据发送模块的输入端相连。客户端模块广播数据接收模块的输出端与数据源认证模块相连,数据源认证模块的输出端与视频信号输出接口模块的输入端相连。在数据源认证模块中,第二预处理模块的输出端与筛选模块的输入端相连,筛选模块的输出端与还原模块的输入端相连,还原模块的输出端与认证模块的输入端相连,认证模块的输出端与第二后续处理模块相连。有益效果与普通的编码系统相比,本发明可以在常规视频信息上附加数据源认证信息,并且采用的方案不会明显地延长编码时间或增大编码后文件的大小,效果理想,同时最大限度地保证了视频信息的正确性,确保用户接收到的视频信息来自合法的发送端,并能够一定程度的抵抗不法分子的攻击和信道中存在的数据丢失。
图I为系统框架组成及流程示意图。
具体实施例方式下面结合附图和实施例,对本发明的具体实施方式
作进一步详细说明。一种能够实时认证数据源的视频编码系统,包括服务器端模块和客户端模块。其中,所述服务器端模块包括视频信号输入接口模块、编码模块、广播数据发送模块。所述编码模块包括第一预处理模块、协议处理模块以及第一后续处理模块。客户端模块包括广播数据接收模块、数据源认证模块、视频信号输出接口模块。其中,所述数据源认证模块包括第二预处理模块、筛选模块、还原模块、认证模块以及第二后续处理模块。上述组成部件之间的连接关系为服务器端模块的输出端与客户端模块的输入端通过广播传输的形式相连。视频信号输入接口模块的输出端与编码模块中第一预处理模块的输入端相连,第一预处理模块的输出端与协议编码模块的输入端相连,协议编码模块的输出端与第一后续处理模块的输入端相连,第一后续处理模块的输出端与广播数据发送模块的输入端相连。客户端模块广播数据接收模块的输出端与数据源认证模块相连,数据源认证模块的输出端与视频信号输出接口模块的输入端相连。在数据源认证模块中,第二预处理模块的输出端与筛选模块的输入端相连,筛选模块的输出端与还原模块的输入端相连,还原模块的输出端与认证模块的输入端相连,认 证模块的输出端与第二后续处理模块相连。本系统工作过程如下服务器端的使用步骤为步骤一、服务器端输入视频信号在服务器端,将要播放的视频数据输入到系统中,并开始广播。步骤二、广播过程中编码视频视频信息输送至系统后,处理流程如下,首先对视频信息进行分块,然后对每块视频信息Data计算其认证信息σ ( σ =SIGNftivate Key (H(Data))),其中SIGNftivate Key⑴表示使用私钥对X进行数字签名,H(X)表示计算X的哈希值。之后对视频信息和认证信息构造merkle散列树,同时进行纠删编码,最后构造待发送数据包。至此,服务器端数据源认证的编码工作完成,步骤三、对待发送数据包进行广播。视频广播过程中,在输送到系统的视频信息的编码工作完成后,输出到广播发送端口。本实施方式的客户端的使用步骤为步骤一、接收广播信号。在客户端,将接收到的数据输入到系统中。步骤二、认证广播数据源。数据输送至系统后,处理流程如下,首先对每组数据信息进行预处理,分离视频信息和认证信息;然后对得到的每组中的认证信息进行计算,检测其中被插入或篡改的认证信息并剔除;之后对剩余认证信息执行纠删解码,还原完整认证信息,得到Data和σ ;最后执行认证操作,分别计算H(Data)和SIGNPubli。Key(o), SIGNpublic Key⑴表示使用公钥对X进行解密,如果H(Data) =SIGNpublic Key ( σ ),则数据源认证通过;至此,视频的数据源认证工作完成。步骤三、输出合法视频信息。将认证通过后的视频信息输出到视频播放端。如果认证失败则停止播放。可见,本发明的带有数据源认证功能的编码系统克服了视频在广播播放过程中无法确保视频安全的问题,使得客户端能够在视频播放的同时,对视频的数据源进行实时认证,从而保证的视频的正确性,能够抵抗一定程度的敌手攻击和数据丢失,保护了视频信息的安全性以及视频所有人的利益。同时,协议耗时短、效率高,不影响视频正常播放,能够做到实时认证。以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人 员来说,在不脱离本发明原理的前提下,还可以做出若干改进,或者对其中部分技术特征进行等同替换,这些改进和替换也应视为本发明的保护范围。
权利要求
1.一种实时认证广播数据源的视频编码系统,包括服务器端模块和客户端模块,其特征在于 所述服务器端模块包括视频信号输入接口模块、编码模块、广播数据发送模块; 所述视频信号输入接口模块负责接收视频信号,并将这些信息输入给系统的数据源认证模块;编码模块负责对视频信息进行处理,将认证信息添加到视频数据中,并将处理后的信息输入到广播发数据发送模块;广播数据发送模块负责将处理好的信息数据流通过广播的方式发送给客户端模块; 其中,所述编码模块包括第一预处理模块、协议处理模块以及第一后续处理模块;所述第一预处理模块负责对输入的视频信息进行分块预处理;协议处理模块负责对分块后的视频信息进行编码,构造待发送数据包;第一后续处理模块负责将待发送数据包输出到广播数据发送模块;客户端模块包括广播数据接收模块、数据源认证模块、视频信号输出接口模块;其中广播数据接收模块负责接收由服务器端模块发送过来的广播数据信号,并将这些信息输入到数据源认证模块;数据源认证模块负责对视频信息进行处理,得到数据源认证所需信息并进行数据源认证,同时,将合法视频信息输送到视频信号输出接口模块;视频信号输出接口模块负责将处理好的视频信息流输出到外部的视频播放端; 其中,所述数据源认证模块包括第二预处理模块、筛选模块、还原模块、认证模块以及第二后续处理模块,其中 第二预处理模块负责对输入的视频信息进行预处理,分离出数据源认证所需的信息; 筛选模块负责对得到的数据源认证信息进行筛选,剔除其中非法插入、篡改的信息; 还原模块负责对剩余的合法信息进行还原、合并,得到完整的正确的数据源认证信息; 认证模块负责对得到的正确认证信息执行认证操作; 第二后续处理模块负责将认证通过的视频流输出到视频信号输出接口模块; 上述组成部件之间的连接关系为 服务器端模块的输出端与客户端模块的输入端通过广播传输的形式相连; 视频信号输入接口模块的输出端与编码模块中第一预处理模块的输入端相连,第一预处理模块的输出端与协议编码模块的输入端相连,协议编码模块的输出端与第一后续处理模块的输入端相连,第一后续处理模块的输出端与广播数据发送模块的输入端相连; 客户端模块额广播数据接收模块的输出端与数据源认证模块相连,数据源认证模块的输出端与视频信号输出接口模块的输入端相连; 在数据源认证模块中,第二预处理模块的输出端与筛选模块的输入端相连,筛选模块的输出端与还原模块的输入端相连,还原模块的输出端与认证模块的输入端相连,认证模块的输出端与第二后续处理模块相连。
全文摘要
本发明提出了一种实时认证广播数据源的视频编码系统,属于通信安全技术领域。系统包括服务器端模块和客户端模块,其中,服务器端模块包括视频信号输入接口模块、编码模块、广播数据发送模块,客户端模块包括广播数据接收模块、数据源认证模块、视频信号输出接口模块。本发明可以在常规视频信息上附加数据源认证信息,并且采用的方案不会明显地延长编码时间或增大编码后文件的大小,效果理想,同时最大限度地保证了视频信息的正确性,确保用户接收到的视频信息来自合法的发送端,并能够一定程度的抵抗不法分子的攻击和信道中存在的数据丢失。
文档编号H04N21/633GK102821307SQ201210331369
公开日2012年12月12日 申请日期2012年9月7日 优先权日2012年9月7日
发明者祝烈煌, 刘至润, 安如峰, 赵世杰, 曾一鸣 申请人:北京理工大学