多媒体数据加密方法和多媒体数据加密分发系统的制作方法

专利名称：多媒体数据加密方法和多媒体数据加密分发系统的制作方法
技术领域：
本发明涉及多媒体数据处理方法，特别是涉及一种多权限等级的多媒体数据加密方法和多媒体数据加密分发系统。
背景技术：
随着通信技术的快速发展，多媒体应用变得越来越普遍，例如包括视频点播 (VoD)、在线直播(LiveTV)的互联网电视(IPTV)、视频电话及在线视频分享等。为了保护媒体内容的价值，在开放通信链路上传输的媒体数据需要加密处理。因而多媒体内容加密算法被提出，这些算法很好的保证媒体数据在开放网络中的传输安全，同时也实现媒体加密处理的实时处理需求。
目前大多媒体数据安全分发方案有效的保护数据信息的安全性，仅仅合法授权用户可以获取数据内容信息，但所有的授权用户都是平等对待的，即所有授权用户在对加密的数据解密后获得相同的数据信息。这样的单一用户权限多媒体内容加密和安全分发使得多媒体数据的内容安全性没有得到合理的保证，安全性有所降低，同时在一些特定的应用场合其存在着一定的局限性。发明内容
基于此，有必要提供一种多权限等级的多媒体数据加密方法。
一种多媒体数据加密方法，包括以下步骤
构建动态有效的层次访问控制算法；
根据多媒体数据在构建多媒体信息时的重要程度等级列出与多媒体数据对应的语义信息系数组合；
采用所述控制算法加密所述多媒体数据对应的语义信息系数组合，并将所述加密后的多媒体数据聚合生成多媒体数据流。
在其中一个实施例中，还包括根据多媒体数据分发系统中的用户权限、等级及数量构建多权限用户的安全分发模式。
在其中一个实施例中，所述构建动态有效的层次访问控制算法的步骤具体包括
构建多权限等级系统的 信息访问密钥；
上一级信息访问密钥用于访问本级信息访问密钥对应的数据内容及低于本级的信息访问密钥对应的数据内容；
所述多等级的信息访问密钥根据多权限等级系统中的等级增加、减少或等级改变而对应调整。
在其中一个实施例中，所述根据多媒体数据在构建媒体信息时的重要程度等级列出与多媒体数据对应的语义信息系数组合的具体步骤包括
提取多媒体数据的语义信息系数；
按构建多媒体信息的重要程度等级将所述语义信息系数排序；
多媒体信息在构建多媒体信息的重要程度越高，对应的所述语义信息系数排序越N / .^ BH O
在其中一个实施例中，所述采用所述控制算法加密所述多媒体数据对应的语义信息系数组合的步骤包括
构建多等级的层次访问控制算法；
根据所述多等级的层次访问控制算法按等级高低对应的对按语义信息系数排序高低的多媒体数据加密。
上述多媒体数据加密方法采用动态的层次访问控制算法对多媒体数据对应的语义信息系数组合进行加密。而多媒体数据对应的语义信息系数组合是按照构建多媒体信息时的重要程度等级列出的。即控制算法是按照构建多媒体信息时的重要程度等级对多媒体数据进行加密。由于不同的多媒体数据在构建多媒体信息时的重要程度不同，因而，对重要程度不同的多媒体数据采用动态的层次访问控制算法加密后，形成阶梯式的密钥访问等级，从而不同权限的用户能够访问到的多媒体数据的等级不同，即实现多权限等级的多媒体数据的加密。
此外，还有必要提供一种多权限等级的多媒体数据加密分发系统。
一种多媒体数据加密分发系统，包括控制算法模块、系数提取模块及加密模块； 所述加密模块分别与所述控制算法模块及所述系数提取模块连接；
所述控制算法模块用于构建动态有效的层次访问控制算法；
所述系数提取模块用于根据多媒体数据在构建多媒体信息时的重要程度等级列出与多媒体数据对应的语义信息系数组合；
所述加密模块用于采用所述控制算法加密所述多媒体数据对应的语义信息系数组合，并将所述加密后的多媒体数据聚合生成多媒体数据流。
在其中一个实施例中，还包括与所述加密模块连接的数据分发模块，所述数据分发模块用于根据多媒体数据分发系统中的用户权限、等级及数量构建多权限用户的安全分发模式。
在其中一个实施例中，所述控制算法模块包括等级构建单元及动态调整单元；
所述等级构建单元用于构建多权限等级系统的信息访问密钥；
所述控制算法模块还用于控制上一级信息访问密钥用于访问本级信息访问密钥对应的数据内容及低于本级的信息访问密钥对应的数据内容；
所述动态调整单元用于对应调整多权限等级系统的信息访问密钥根据多等级中的等级增加、减少或等级改变。
在其中一个实施例中，所述系数提取模块包括语义信息系数提取单元及排序单元;
所述语义信息系数提取单元用于提取多媒体数据的语义信息系数；
所述排序单元用于按构建`多媒体信息的重要程度等级将所述语义信息系数排序;
所述系数提取模块还用于控制多媒体信息在构建多媒体信息的重要程度越高，对应的所述语义信息系数排序越靠前。
在其中一个实施例中，所述加密模块包括算法调用单元及等级加密单元，
所述算法调用单元用于构建多等级的层次访问控制算法；
所述等级加密单元用于根据所述多等级的层次访问控制算法按等级高低对应的对按语义信息系数排序高低的多媒体数据加密。
上述多媒体数据加密分发系统采用动态的层次访问控制算法对多媒体数据对应的语义信息系数组合进行加密。而多媒体数据对应的语义信息系数组合是按照构建多媒体信息时的重要程度等级列出的。即控制算法是按照构建多媒体信息时的重要程度等级对多媒体数据进行加密。由于不同的多媒体数据在构建多媒体信息时的重要程度不同，因而，对重要程度不同的多媒体数据采用动态的层次访问控制算法加密后，形成阶梯式的密钥访问等级，对于经过阶梯式密钥加密处理后的汇聚的唯一多媒体流，分发给所有用户包括所有权限的用户，不同权限的用户能够访问到的多媒体数据的等级不同，即实现多权限等级的多媒体数据的加密。


图1为多媒体数据加密方法的流程图2为多媒体数据加密后多媒体数据安全分发架构图3为多媒体数据加密分发系统的模块图。
具体实施方式
多媒体内容分发系统中数据流具有不同的等级或不同的价值，同时系统中不同的用户群拥有不同的权限等级，对多媒体数据按照等级及价值加密后，可以使不同权限的用户可以获得不同质量等级或不同内容的媒体数据集合。而目前的安全分发方案不能解决多权限用户媒体内容安全分发，也就是说不能保证不同权限用户获得不同质量等级的媒体内容数据，其存在着一定的局限性。因而，提出以下多媒体数据加密方法。
如图1所示，为多媒体数据加密方法的流程图。
一种多媒体数据加密方法，包括以下步骤
步骤S110，构建动态有效的层次访问控制算法。
步骤SllO具体包括
①构建多权限等级系统的信息访问密钥。
②上一级信息访问密钥访问本级信息访问密钥对应的数据内容及低于本级的信息访问密钥对应的数据内容。
③所述多等级的信息访问密钥根据多权限等级系统中的等级增加、减少或等级改变而对应调整。
由于不同权限的用户群拥有相应不同等级的信息访问密钥，且高权限的用户能够有效推导低权限用户的密钥，进而获取低权限用户能够访问的保密信息，反之，则不成立。 因此，构建一个动态有效的层次访问控制算法能够生成动态的多层次访问加密方式及对应的 访问密钥。同时，由于用户群的数量和等级是动态变化的，因而需要将访问密钥作对应调難iF. O
例如，用户群包括A、B、C和D四个等级，A等级用户23人，B等级35人，C等级68 人，D等级103人。A等级用户的23人拥有A等级的信息访问密钥，A等级的信息访问密钥能够访问A等级、B等级、C等级及D等级的保密信息。B等级的信息访问密钥能够访问B 等级、C等级及D等级的保密信息。C等级的信息访问密钥能够访问C等级及D等级的保密信息。D等级的信息访问密钥只能够访问D等级的保密信息。
在用户群的人数或权限发生改变时，假设，B等级35人中的一人被授予了 A等级权限，那么控制算法将生成新的A等级访问密钥提供给新增的A等级用户，同时删除B等级中减少的用户。假设A等级中有一名用户退出，那么，将删除退出用户所对应的权限及所使用的访问密钥。
步骤S120，根据多媒体数据在构建多媒体信息时的重要程度等级列出与多媒体数据对应的语义信息系数组合。
步骤S120具体包括
①提取多媒体数据的语义信息系数。
②按构建多媒体信息的重要程度等级将所述语义信息系数排序。
③多媒体信息在构建多媒体信息的重要程度越高，对应的所述语义信息系数排序越靠前。
语义信息(semantic information)是指任何有含义的语言、文字、数据、符号......提供的信息，而信息就是我们以前不知道的事物特定状态。而多媒体数据的语义信息由系数组合而成。
而多媒体数据在构建多媒体信息时所起的作用不同，因而，分析出不同多媒体数据在构建多媒体信息的重要程度等级后，能够按照重要程度等级列出多媒体数据对应的语义信息系数。具体的，越重要的多媒体数据，其对应的语义信息系数排列越靠前。因而，能够将多媒体数据按照构建多媒体信息时的重要程度等级排列。
例如，多媒体数据在构建多媒体信息的重要程度等级分为A、B、C和D四个等级。 其中，A等级多媒体数据的语义信息系数为al和a2，B等级多媒体数据的语义信息系数为 bl和b2，C等级多媒体数据的语义信息系数为Cl和c2，D等级多媒体数据的语义信息系数为dl和d2。因而按重要程度排列后,语义信息系数排列顺序为(&1,32)、(13^2)、(01,02) 及(dl，d2)。
步骤S130，采用所述控制算法加密所述多媒体数据对应的语义信息系数组合，并将所述加密后的多媒体数据聚合生成多媒体数据流。
步骤S130具体包括
①构建多等级的层次访问控制算法。
②根据所述多等级的层次访问控制算法按等级高低对应的对按语义信息系数排序高低的多媒体数据加密。
控制算法生成的加密方式有难易程度，因而访问密钥也不同。因此，在构建多权限等级时，需要多等级的层次访问控制算法。步骤S120中，语义信息系数按照多媒体数据构建多媒体信息时的重要程度排列后，采用不同等级的层次访问控制算法对语义信息系数进行加密。具体地，即依次采用从高到低的密钥 加密语义信息系数(al，a2)、(bl，b2)、(cl， c2)及(dl，d2)。
多媒体数据加密方法还包括根据多媒体数据分发系统中的用户权限、等级及数量构建多权限用户的高效的安全分发模块。
在采用上述所有步骤对多媒体数据加密后，将多媒体数据聚合生成媒体数据流。 采用广播或多播的方式将加密的多媒体数据流分发给所有用户。因此，不同权限等级的用户所获得的多媒体数据不同。
采用上述多媒体数据加密方法处理后的多媒体数据分发给所有权限的用户。对应的，根据用户权限等级，不同权限等级的用户能够访问到的多媒体数据的等级不同。具体地，高等级权限用户获取到的多媒体数据比低等级权限用户获取的多媒体数据详细精确。 即能够实现多权限等级的多媒体数据的安全分发，有效的节省传输网络带宽。
请结合图2。多媒体数据加密前包含4种不同的图像符号。加密后，多媒体数据为空白的。在对应的权限等级用户所显示的图像符号不一致。最高等级的A等级用户能够看到4种图像符号，次级的B等级用户能够看到3种图像符号，C等级用户能够看到2中图像符号，D等级用户仅仅能看到I种图像符号。因此，在实际的应用中，假设多媒体数据为图片，则A等级用户能够清晰完整的看到整个图片，而D等级用户看到的图片则为模糊的。
基于上述所有实施例，以MPEG4视频为例来分析。视频编码格式是按照统一的协议标准来组织数据结构的，包括语法结构信息和语义结构信息。在多媒体内容的加密过程中保持视频流的语法结构信息不变，仅仅选取在构建媒体内容信息起重要作用的语义信息进行加密，可以保证加密后的码流仍然符合语法协议标准，不会产生非法码字，可以实现基于内容的安全保护和高效的加密处理。
MPEG4语义信息主要由离散余弦变换(DCT)系数和运动矢量(MV)系数组成，DCT系数和MV系数的不同部分，如AC系数(交流系数)符号、AC系数幅值、DC系数(直流系数) 符号、DC系数幅值、DC系数幅值的高位比特、DC系数幅值的中位比特、DC系数幅值的低位比特、MV符号及MV系数幅值等，这些值在构建多媒体内容时所起的作用不同，即对多媒体内容的重构重要程度不同，可以选择不同系数组合使用不同权限的密钥去加密之后获得仅仅一个加密的多媒体内容数据版本，即一次加密；服务端将生成的一个版本的加密数据分发给所有用户，不同权限等级的用户通过自身权限密钥获得不同质量或不同视觉效果的多媒体内容信息。媒体数据经过源端的一次加密处理，生成一个加密后的多媒体数据,而不同权限的用户加密后获得不同质量的多媒体数据。
上述多媒体数据加密方法采用动态的层次访问控制算法对多媒体数据对应的语义信息系数组合进行加密。而多媒体数据对应的语义信息系数组合是按照构建多媒体信息时的重要程度等级列出的。即控制算法是按照构建多媒体信息时的重要程度等级对多媒体数据进行加密。由于不同的多媒体数据在构建多媒体信息时的重要程度不同，因而，对重要程度不同的多媒体数据采用动态的层次访问控制算法加密后，形成阶梯式的密钥访问等级，从而不同权限的用户能够访问到的多媒体数据的等级不同，即实现多权限等级的多媒体数据的加密。
请结合图3。一种多媒体数据加密分发系统，包括控制算法模块301、系数提取模块303及加密模块305 ;所述加密模块305分别与所述控制算法模块301及所述系数提取模块303连接。
所述控制算法模块301用于构建动态有效的层次访问控制算法。
所述系数提取模块303用于根据多媒体数据在构建多媒体信息时的重要程度等级列出与多媒体数据对应的语义信息系数组合。`
所述加密模块305用于采用所述控制算法加密所述多媒体数据对应的语义信息系数组合，并将所述加密后的多媒体数据聚合生成多媒体数据流。
多媒体数据加密系统还包括与所述加密模块305连接的数据分发模块，所述数据分发模块用于根据多媒体数据分发系统中的用户权限、等级及数量构建多权限用户的高效的安全分发模式。
所述控制算法模块301包括等级构建单元及动态调整单元。
所述等级构建单元用于构建多权限等级系统的信息访问密钥。
所述控制算法模块还用于控制上一级信息访问密钥用于访问本级信息访问密钥对应的数据内容及低于本级的信息访问密钥对应的数据内容。
所述动态调整单元用于对应调整所述多权限等级系统的信息访问密钥根据多等级中的等级增加、减少或等级改变。
系数提取模块303包括语义信息系数提取单元及排序单元。
所述语义信息系数提取单元用于提取多媒体数据的语义信息系数。
所述排序单元用于按构建多媒体信息的重要程度等级将所述语义信息系数排序。
所述系数提取模块还用于控制多媒体信息在构建多媒体信息的重要程度越高，对应的所述语义信息系数排序越靠前。
所述加密模块305包括算法调用单元及等级加密单元。
所述算法调用单元用于构建多等级的层次访问控制算法。
所述等级加密单元用于根据所述多等级的层次访问控制算法按等级高低对应的对按语义信息系数排序高低的多媒体数据加密。
采用上述多媒体数据加密分发系统处理后的多媒体数据分发给所有权限的用户。 对应的，根据用户权限等级，不同权限等级的用户能够访问到的多媒体数据的等级不同。具体地，高等级权限用户获取到的多媒体数据比低等级权限用户获取的多媒体数据详细精确。即能够实现多权限等级的多媒体数据的安全分发，有效的节省传输网络带宽。
上述多媒体数据加密分发系统采用动态的层次访问控制算法对多媒体数据对应的语义信息系数组合进行加密。而多媒体数据对应的语义信息系数组合是按照构建多媒体信息时的重要程度等级列出的。即控制算法是按照构建多媒体信息时的重要程度等级对多媒体数据进行加密。由于不同的多媒体数据在构建多媒体信息时的重要程度不同，因而，对重要程度不同的多媒体数据采用动态的层次访问控制算法加密后，形成阶梯式的密钥访问等级，从而不同权限的用户能够访问到的多媒体数据的等级不同，即实现多权限等级的多媒体数据的加密。
以上所述实施例仅表达了本发明的几种实施方式，其描述较为具体和详细，但并不能因此而理解为对本发明专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本发明构思的前提下，还可以做出若干变形和改进，这些都属于本发明的保护范围。因此，本发明专利的保护范围应以所附权利要求为准。
权利要求
1.一种多媒体数据加密方法，包括以下步骤 构建动态有效的层次访问控制算法； 根据多媒体数据在构建多媒体信息时的重要程度等级列出与多媒体数据对应的语义信息系数组合； 采用所述控制算法加密所述多媒体数据对应的语义信息系数组合，并将所述加密后的多媒体数据聚合生成多媒体数据流。
2.根据权利要求1所述的多媒体数据加密方法,其特征在于,还包括根据多媒体数据分发系统中的用户权限、等级及数量构建多权限用户的安全分发模式。
3.根据权利要求1所述的多媒体数据加密方法，其特征在于，所述构建动态有效的层次访问控制算法的步骤具体包括 构建多权限等级系统的信息访问密钥； 上一级信息访问密钥用于访问本级信息访问密钥对应的数据内容及低于本级的信息访问密钥对应的数据内容； 所述多等级的信息访问密钥根据多权限等级系统中的等级增加、减少或等级改变而对应调整。
4.根据权利要求1所述的多媒体数据加密方法，其特征在于，所述根据多媒体数据在构建媒体信息时的重要程度等级列出与多媒体数据对应的语义信息系数组合的具体步骤包括 提取多媒体数据的语义信息系数； 按构建多媒体信息的重要程度等级将所述语义信息系数排序； 多媒体信息在构建多媒体信息的重要程度越高，对应的所述语义信息系数排序越靠
5.根据权利要求4所述的多媒体数据加密方法，其特征在于，所述采用所述控制算法加密所述多媒体数据对应的语义信息系数组合的步骤包括 构建多等级的层次访问控制算法； 根据所述多等级的层次访问控制算法按等级高低对应的对按语义信息系数排序高低的多媒体数据加密。
6.一种多媒体数据加密分发系统，其特征在于，包括控制算法模块、系数提取模块及加密模块；所述加密模块分别与所述控制算法模块及所述系数提取模块连接； 所述控制算法模块用于构建动态有效的层次访问控制算法； 所述系数提取模块用于根据多媒体数据在构建多媒体信息时的重要程度等级列出与多媒体数据对应的语义信息系数组合； 所述加密模块用于采用所述控制算法加密所述多媒体数据对应的语义信息系数组合，并将所述加密后的多媒体数据聚合生成多媒体数据流。
7.根据权利要求6所述的多媒体数据加密分发系统，其特征在于，还包括与所述加密模块连接的数据分发模块，所述数据分发模块用于根据多媒体数据分发系统中的用户权限、等级及数量构建多权限用户的安全分发模式。
8.根据权利要求6所述的多媒体数据加密分发系统，其特征在于，所述控制算法模块包括等级构建单元及动态调整单元；所述等级构建单元用于构建多权限等级系统的信息访问密钥； 所述控制算法模块还用于控制上一级信息访问密钥用于访问本级信息访问密钥对应的数据内容及低于本级的信息访问密钥对应的数据内容； 所述动态调整单元用于对应调整多权限等级系统的信息访问密钥根据多等级中的等级增加、减少或等级改变。
9.根据权利要求6所述的多媒体数据加密分发系统，其特征在于，所述系数提取模块包括语义信息系数提取单元及排序单元； 所述语义信息系数提取单元用于提取多媒体数据的语义信息系数； 所述排序单元用于按构建多媒体信息的重要程度等级将所述语义信息系数排序； 所述系数提取模块还用于控制多媒体信息在构建多媒体信息的重要程度越高，对应的所述语义信息系数排序越靠前。
10.根据权利要求6所述的多媒体数据加密分发系统，其特征在于,所述加密模块包括算法调用单元及等级加密单元， 所述算法调用单元用于构建多等级的层次访问控制算法； 所述等级加密单元用于根据所述多等级的层次访问控制算法按等级高低对应的对按语义信息系数排序高低的多媒体数据加密。
全文摘要
一种多媒体数据加密方法，包括以下步骤构建动态有效的层次访问控制算法；根据多媒体数据在构建多媒体信息时的重要程度等级列出与多媒体数据对应的语义信息系数组合；采用所述控制算法加密所述多媒体数据对应的语义信息系数组合，并将所述加密后的多媒体数据聚合生成多媒体数据流。由于不同的多媒体数据在构建多媒体信息时的重要程度不同，因而，对重要程度不同的多媒体数据采用动态的层次访问控制算法加密后，形成阶梯式的密钥访问等级，从而不同权限的用户能够访问到的多媒体数据的等级不同，即实现多权限等级的多媒体数据的加密。此外，还提供一种多媒体数据加密分发系统。
文档编号H04L9/32GK103051638SQ20131000767
公开日2013年4月17日 申请日期2013年1月9日 优先权日2013年1月9日
发明者刘进, 须成忠, 邱健聪, 彭贤斌, 陈凯, 闫茜, 陈光华 申请人:中国科学院深圳先进技术研究院