视频码流的处理方法、装置、设备及存储介质与流程

本发明实施例涉及监控技术领域，尤其涉及一种视频码流的处理方法、装置、设备及存储介质。

背景技术：

在视频监控系统中，需要对视频码流进行加扰传输，其中，常用的码流加扰方式是依赖加扰服务器实现视频码流的加扰和解扰。例如，码流发送端和码流接收端都向加扰服务器获取加扰密钥，对加扰码流进行解扰。

但是，在获取加扰密钥时，码流发送和码流接收的各个节点，都需要和加扰服务器通信，获取加扰密钥进行解扰，即需要依赖加扰服务器才能对码流进行加扰和解扰，增加了交互路径，使得码流传输变得复杂。而且，获取加扰密钥需要一定时间的，在这段时间内会存在解码花屏。

技术实现要素：

本发明实施例中提供了一种视频码流的处理方法、装置、设备及存储介质，以实现不依赖额外服务器在两节点之间进行加密码流的传输且可正常解码。

第一方面，本发明实施例中提供了一种视频码流的处理方法，由当前节点执行，所述方法包括：

采用下一节点的密钥对加扰密钥原文进行加密，以得到加扰密钥密文；

向下一节点发送所述加扰密钥密文和加扰码流，以使下一节点确定加扰密钥原文；其中，所述加扰密钥原文用于对加扰码流进行解扰，以得到目标码流。

第二方面，本发明实施例中还提供了一种视频码流的处理方法，由码流接收节点执行，所述方法包括：

接收上一节点发送的加扰密钥密文和加扰码流，其中所述加扰密钥密文是采用码流接收节点的密钥对加扰密钥原文进行加密得到；

确定加扰密钥原文，用于对加扰码流进行解扰，以得到目标码流。

第三方面，本发明实施例中还提供了一种视频码流的处理装置，配置于当前节点，所述装置包括：

秘钥加密模块，用于采用下一节点的密钥对加扰密钥原文进行加密，以得到加扰密钥密文；

码流发送模块，用于向下一节点发送所述加扰密钥密文和加扰码流，以使下一节点确定加扰密钥原文；其中，所述加扰密钥原文用于对加扰码流进行解扰，以得到目标码流。

第四方面，本发明实施例中还提供了一种视频码流的处理装置，配置于码流接收节点执行，所述装置包括：

码流接收模块，用于接收上一节点发送的加扰密钥密文和加扰码流，其中所述加扰密钥密文是采用码流接收节点的密钥对加扰密钥原文进行加密得到；

加扰秘钥确定模块，用于确定加扰密钥原文，用于对加扰码流进行解扰，以得到目标码流。

第五方面，本发明实施例中还提供了一种电子设备，包括：

一个或多个处理器；

存储装置，用于存储一个或多个程序；

所述一个或多个程序被所述一个或多个处理器执行，使得所述一个或多个处理器实现如本发明实施例中提供任意所述的视频码流的处理方法。

第六方面，本发明实施例中还提供了一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现如本发明实施例中提供任意所述的视频码流的处理方法。

本发明实施例中提供了一种视频码流的处理方法，在得到加扰码流和加扰码流的加扰秘钥后，可采用下一节点的密钥对加扰密钥原文进行加密，以得到加扰密钥密文，然后向下一节点发送所述加扰密钥密文和加扰码流，以使下一节点确定加扰密钥原文，以便进行解扰。采用本申请方案，在针对加扰码流的传输处理，只需要码流发送端和接收端进行码流协商密钥，对生成的加扰密钥进行加密，即可将加扰码流与加扰密钥同时传输，整个过程不需要借助密钥服务器和管理服务器得到加扰密钥来实现对加扰码流的加扰或解扰，就可实现加扰码流的正常传输，而且由于不会再去服务器获取加扰密钥，因此任意解码节点都可以正常解码而不会产生花屏。

上述发明内容仅是本发明技术方案的概述，为了能够更清楚了解本发明的技术手段，而可依照说明书的内容予以实施，并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂，以下特举本发明的具体实施方式。

附图说明

通过阅读参照以下附图所作的对非限制性实施例所作的详细描述，本发明的其它特征、目的和优点将会变得更明显。附图仅用于示出优选实施方式的目的，而并不认为是对本发明的限制。而且在整个附图中，用相同的参考符号表示相同的部件。在附图中：

图1是本发明实施例中提供的一种视频码流的处理方法的流程图；

图2是本发明实施例中提供的一种视频监控组网及视频码流走向的示意图；

图3是本发明实施例中提供的一种码流加扰和解扰的过程示意图；

图4是本发明实施例中提供的一种针对加扰密钥进行处理的示意图；

图5是本发明实施例中提供的另一种视频码流的处理方法的流程图；

图6是本发明实施例中提供的另一种码流加扰和解扰的过程示意图；

图7是本发明实施例中提供的一种多传输节点的加扰与解扰传输的过程示意图；

图8是本发明实施例中提供的又一种视频码流的处理方法的流程图；

图9是本发明实施例中提供的一种视频码流的处理装置的结构框图；

图10是本发明实施例中提供的另一种视频码流的处理装置的结构框图；

图11是本发明实施例中提供的一种电子设备的结构示意图。

具体实施方式

下面结合附图和实施例对本发明作进一步的详细说明。可以理解的是，此处所描述的具体实施例仅仅用于解释本发明，而非对本发明的限定。另外还需要说明的是，为了便于描述，附图中仅示出了与本发明相关的部分而非全部结构。

在更加详细地讨论示例性实施例之前应当提到的是，一些示例性实施例被描述成作为流程图描绘的处理或方法。虽然流程图将各项操作(或步骤)描述成顺序的处理，但是其中的许多操作可以被并行地、并发地或者同时实施。此外，各项操作的顺序可以被重新安排。当其操作完成时所述处理可以被终止，但是还可以具有未包括在附图中的附加步骤。所述处理可以对应于方法、函数、规程、子例程、子程序等等。

图1是本发明实施例中提供的一种视频码流的处理方法的流程图。本发明实施例可适用于视频码流进行处理的情况，尤其是在视频监控系统中对视频码流进行处理的情形。该方法可由视频码流的处理装置执行，该装置可采用软件和/或硬件的方式实现，并集成在任何具有网络通信功能的电子设备上。例如，该电子设备包括但不限于服务器和终端设备等。如图1所示，本发明实施例中提供的视频码流的处理方法，可包括以下步骤：

s110、若当前节点为码流发送节点，则确定加扰密钥原文和目标码流。

在本实施例中，图2是本发明实施例中提供的一种视频监控组网及视频码流走向的示意图。参见图2，在视频监控系统中，图2中示出的ipc属于加密码流源端节点设备，即码流发送节点；图2中示出的ipc客户端、解码器和nvr客户端属于加扰码流终端节点设备，即码流接收节点；图2中示出的管理平台和nvr属于加扰码流中转节点设备，即码流传输节点。此外，图2中示出的虚线箭头指示了加扰码流的传输走向，而实线指示了设备之间的管理连接。

在本实施例中，图3是本发明实施例中提供的一种码流加扰和解扰的过程示意图。参见图3，本实施例中的视频码流的处理方法由当前节点执行，且当前节点为码流发送节点，记为加扰码流的源端节点，当前节点的下一节点可为下一码流传输节点或码流接收节点，码流接收节点为加扰码流的终端节点，而码流传输节点为位于加扰码流的源端节点与加扰码流的终端节点之间，用于进行加扰码流中转传输的节点。

在本实施例中，参见图3，以当前节点为码流发送节点，下一节点为码流接收节点或码流传输节点为例，下一节点可生成用于对加扰密钥进行加密的公私密钥对，例如，下一节点可生成rsa公私密钥对(rsa公私密钥对具体可表示为：rsa_public，rsa_private)。进而，下一节点可向当前节点发送码流请求，且码流请求中携带已生成的公私密钥对中的公钥。当前节点可接收下一节点发送的码流请求以及码流请求中携带的公钥。在接收到码流请求后，当前节点可随机生成用于对视频码流进行加扰的加扰密钥原文，这里记为key_a。

在一个可选示例中，以rtsp协议为例说明用于加密“加扰密钥”的公钥协商过程，下一节点(例如，码流中转节点或码流接收节点)发起rtspdescribe请求，而当前节点(例如，码流发送节点)会根据是否配置码流加扰选项，对rtspdescribe请求进行响应，以便确定是否采用下一节点的密钥对加扰密钥原文进行加密，以得到加扰密钥密文。其中，在协商过程中，还包括scramble属性的配置信息，用于表示码流是否有加密。在码流发送节点，如果没有解析到scramble属性，就按正常非加扰码流请求流程处理，如果解析到scramble属性，就生成公私钥对，请通过setup信令传输公钥字段。此外，在码流发送节点，如果配置了码流加扰，但没有解析到keymgmt属性和公钥消息，则终止会话请求，否则保存公钥信息，完成后续码流信令协商过程，以完成公钥传输。

s120、码流发送节点采用加扰密钥原文，对目标码流进行加密，得到加扰码流。

在本实施例中，参见图3，当前节点还可确定需要发送的目标码流，并采用加扰密钥原文对当前需要发送的目标码流进行加扰，得到经加扰后的加扰码流。可选地，当前节点可采用加扰密钥原文，通过预设的加扰算法对需要发送的目标码流的进行加扰，得到加扰码流。

s130、码流发送节点采用下一节点的密钥对加扰密钥原文进行加密，以得到加扰密钥密文。

在本实施例中，参见图3，当前节点可依据码流请求中携带的下一节点生成的公私密钥对中的公钥，对生成的加扰密钥原文进行加密，得到加扰密钥密文，这里记为rsa(key_a)。采用上述方式的好处在于，每一次码流传输都需要对其中的加扰秘钥进行解密并重新加密，保证两端传输的加密后的加扰密钥密文各不相同，且只能下一节点对其密文进行解密后才能得到其中包括的加扰密钥原文，增加安全性。

s140、码流发送节点向下一节点发送加扰密钥密文和加扰码流，以使下一节点确定加扰密钥原文；其中，加扰密钥原文用于对加扰码流进行解扰，以得到目标码流。

在本实施例中，参见图3，在确定加扰密钥密文和加扰码流后，可将在当前节点得到的加扰密钥密文封装在目标码流的扩展信息中，然后将加扰码流和目标码流的扩展信息中封装的加扰密钥密文发送到下一节点。例如，当前节点将加扰密钥密文rsa(key_a)封装到目标码流的每个i帧的sei信息中，然后向下一节点发送封装的加扰密钥密文和加扰码流。

在本实施例中，参见图3，下一节点可接收当前节点发送的加扰密钥密文和加扰码流，下一节点可从扩展信息中得到加扰密钥密文，并采用生成的公私密钥对中的私钥对加扰密钥密文进行解密，以得到加扰密钥原文。其中，加扰密钥原文可用于对加扰码流进行解扰，以得到目标码流。例如，下一节点在接收到加扰码流后，可从加扰码流的i帧头的sei信息中得到加扰密钥密文rsa(key_a)，并通过已生成的公私密钥对中的rsa私钥对加扰密钥密文rsa(key_a)进行解密，得到加扰密钥原文。这样，如果下一节点为码流接收节点，那么就可使用加扰密钥原文对加扰码流进行解扰，得到目标码流，并进行播放。如果下一节点为码流传输节点，那么就可对加扰密钥原文重新加密，并继续向下一节点进行传输。

在本实施例的一种可选方式中，码流发送节点可定时对已生成的加扰密钥进行更新，以便在发送下一目标码流时，可使用更新后的加扰密钥对下一目标码流进行加扰，以及对新的加扰密钥进行加密得到新的加扰密钥密文。这样码流发送节点可继续向下一节点继续发送使用新的加扰密钥进行加扰的加扰码流和新的加扰密钥密文。采用上述方式的好处在于，码流发送节点可定时变更加扰密钥，增加安全性，避免加扰密钥一直固定，造成被破解的可能性变大。

在一个可选示例中，图4是本发明实施例中提供的一种针对加扰密钥进行处理的示意图。参见图4，码流发送节点可使用key_s对码流进行加扰，其中key_s＝f(key_a,rand_a,rand_b)＝checksum(sha2(key_a||rand_a||rand_b||“jiaraa”))。rand_a和rand_b为码流发送节点根据当前自1970年0时以来的小时数为种子生产的伪随机数，即每小时生成更新一次。码流发送节点可使用码流请求中的rsa公钥把key_a加密得到加扰秘钥密文后，同rand_a和rand_b封装在码流sei信息中，以便将加扰密钥密文和加扰码流发送到下一节点。

本发明实施例中提供了一种视频码流的处理方法，采用本申请方案，在针对加扰码流的传输处理，只需要码流发送端和接收端进行码流协商密钥，对生成的加扰密钥进行加密，即可将加扰码流与加扰密钥同时传输，整个过程不需要借助密钥服务器和管理服务器得到加扰密钥来实现对加扰码流的加扰或解扰，就可实现加扰码流的正常传输，做到不依赖中心管理服务器的分布式视频加扰及解扰，而且由于不会再去服务器获取加扰密钥，因此任意解码节点都可以正常解码而不会产生花屏。另外，可在码流传输过程中实时更新加扰密钥，防止密钥长期不变被获取而破解，更新过程中任意解码节点都可以正常解码不花屏。

图5是本发明实施例中提供的另一种视频码流的处理方法的流程图，本发明实施例在上述实施例的基础上进行进一步优化，本发明实施例可以与上述一个或者多个实施例中各个可选方案结合。如图5所示，本发明实施例中提供的视频码流的处理方法，可包括以下步骤：

s510、若当前节点为码流传输节点，则从码流发送节点或上一传输节点接收加扰码流和加扰密钥密文；其中，加扰密钥密文采用本地节点的密钥对加扰密钥原文进行加密得到。

在本实施例中，图6是本发明实施例中提供的另一种码流加扰和解扰的过程示意图。参见图6，本实施例中的视频码流的处理方法由当前节点执行，且当前节点为码流传输节点，记为加扰码流的中转节点，当前节点的下一节点可为码流接收节点或者下一码流传输节点，码流传输节点为位于加扰码流的源端节点与加扰码流的终端节点之间，用于进行加扰码流中转传输的节点。

在本实施例中，参见图6，以当前节点为码流传输节点，下一节点为码流接收节点或下一码流传输节点为例，当前的码流传输节点可从码流发送节点或上一传输节点接收加扰码流和加扰密钥密文。其中，从上一节点获取的加扰密钥密文是码流发送节点或上一传输节点采用本地节点(即当前的码流传输节点)的密钥对加扰密钥原文进行加密得到。

s520、码流传输节点采用本地节点的密钥对加扰密钥密文进行解密，以得到加扰密钥原文。

在本实施例中，码流传输节点在向码流发送节点或上一传输节点发送码流请求之前，不仅会生成公钥，还会生成私钥。此时，在从码流发送节点或上一传输节点接收到加扰码流和加扰密钥密文后，可使用本地节点生成的私钥对加扰密钥密文进行解密，以得到加扰密钥原文。例如，码流传输节点可通过rsa私钥，对加扰码流的i帧中sei信息中包括的加扰密钥密文进行解密，以得到加扰密钥原文key_a。

s530、码流传输节点采用下一节点的密钥对加扰密钥原文进行加密，以得到加扰密钥密文。

在本实施例中，参见图6，码流传输节点的下一节点可生成用于对加扰密钥进行加密的公私密钥对，例如，下一节点可生成rsa公私密钥对(rsa公私密钥对具体可表示为：rsa_public，rsa_private)。进而，下一节点可向码流传输节点发送码流请求，且码流请求中携带已生成的公私密钥对中的公钥。码流传输节点可接收下一节点发送的码流请求以及码流请求中携带的公钥。这样码流传输节点可依据下一节点发送的码流请求中携带的下一节点生成的公私密钥对中的公钥，对解密后得到加扰密钥原文进行重新加密，得到重新加密后的加扰密钥密文。

s540、码流传输节点向下一节点发送加扰密钥密文和加扰码流，以使下一节点确定加扰密钥原文；其中，加扰密钥原文用于对加扰码流进行解扰，以得到目标码流。

在本实施例中，参见图6，在确定加扰密钥密文和加扰码流后，码流传输节点可使用重新加密的加扰密钥密文，将封装在目标码流的扩展信息中上一加扰密钥密文进行替换，并将加扰码流和替换后的加扰密钥密文发送到下一节点。

在本实施例中，参见图6，下一节点可接收码流传输节点发送的加扰密钥密文和加扰码流，下一节点可从扩展信息中得到加扰密钥密文，并采用生成的公私密钥对中的私钥对加扰密钥密文进行解密，以得到加扰密钥原文。其中，加扰密钥原文可用于对加扰码流进行解扰，以得到目标码流。这样，如果下一节点为码流接收节点，那么就可使用加扰密钥原文对加扰码流进行解扰，得到目标码流，并进行播放。图7是本发明实施例中提供的一种多传输节点的加扰与解扰传输的过程示意图。参见图7，如果下一节点为下一个码流传输节点，即在码流发送节点与码流接收节点之间存在多个传输节点时，那么就可对加扰密钥原文重新加密，并继续向下一节点进行传输。

本发明实施例中提供了一种视频码流的处理方法，采用本申请方案，在针对加扰码流的传输处理，只需要码流发送端和接收端进行码流协商密钥，对生成的加扰密钥进行加密，即可将加扰码流与加扰密钥同时传输，整个过程不需要借助密钥服务器和管理服务器得到加扰密钥来实现对加扰码流的加扰或解扰，就可实现加扰码流的正常传输，做到不依赖中心管理服务器的分布式视频加扰及解扰，而且由于不会再去服务器获取加扰密钥，因此任意解码节点都可以正常解码而不会产生花屏。另外，可在码流传输过程中实时更新加扰密钥，防止密钥长期不变被获取而破解，更新过程中任意解码节点都可以正常解码不花屏。

图8是本发明实施例中提供的又一种视频码流的处理方法的流程图，本发明实施例在上述实施例的基础上进行进一步优化，本发明实施例可以与上述一个或者多个实施例中各个可选方案结合。如图8所示，本发明实施例中提供的视频码流的处理方法，可包括以下步骤：

s810、码流接收节点接收上一节点发送的加扰密钥密文和加扰码流，其中加扰密钥密文是采用码流接收节点的密钥对加扰密钥原文进行加密得到。

在本实施例中，上一节点可为码流传输节点或码流发送节点，当码流接收节点向上一节点发送码流请求后，上一节点可确定加扰密钥密文和加扰码流并向码流接收节点发送加扰密钥密文和加扰码流。

s820、码流接收节点确定加扰密钥原文，用于对加扰码流进行解扰，以得到目标码流。

s830、码流接收节点采用加扰密钥原文，对加扰码流进行解扰，以得到目标码流。

本发明实施例中提供了一种视频码流的处理方法，采用本申请方案，只需要码流发送端和接收端进行码流协商密钥，对生成的加扰密钥进行加密，即可将加扰码流与加扰密钥同时传输，整个过程不需要借助密钥服务器和管理服务器得到加扰密钥来实现对加扰码流的加扰或解扰，就可实现加扰码流的正常传输，做到不依赖中心管理服务器的分布式视频加扰及解扰，而且由于不会再去服务器获取加扰密钥，因此任意解码节点都可以正常解码而不会产生花屏。

图9是本发明实施例中提供的一种视频码流的处理装置的结构框图。本发明实施例可适用于视频码流进行处理的情况，尤其是在视频监控系统中对视频码流进行处理的情形。该装置可采用软件和/或硬件的方式实现，该装置配置于当前节点，并集成在任何具有网络通信功能的电子设备上。例如，该电子设备包括但不限于服务器和终端设备等。如图9所示，本发明实施例中提供的视频码流的处理装置，可包括以下：秘钥加密模块910和码流发送模块920。其中：

秘钥加密模块910，用于采用下一节点的密钥对加扰密钥原文进行加密，以得到加扰密钥密文；

码流发送模块920用于向下一节点发送所述加扰密钥密文和加扰码流，以使下一节点确定加扰密钥原文；其中，所述加扰密钥原文用于对加扰码流进行解扰，以得到目标码流。

在上述实施例的基础上，可选地，若当前节点为码流发送节点，则所述装置还包括：

码流确定模块930，用于在采用下一节点的密钥对加扰密钥原文进行加密之前，确定加扰密钥原文和目标码流；

码流加扰模块940，用于采用所述加扰密钥原文，对所述目标码流进行加密，得到加扰码流。

在上述实施例的基础上，可选地，若当前节点为码流传输节点，则所述装置还包括：

码流获取模块950，用于在采用下一节点的密钥对加扰密钥原文进行加密之前，从码流发送节点或上一传输节点接收加扰码流和加扰密钥密文；其中，所述加扰密钥密文采用本地节点的密钥对所述加扰密钥原文进行加密得到；

码流加扰模块940，用于采用本地节点的密钥对所述加扰密钥密文进行解密，以得到加扰密钥原文。

本发明实施例中所提供的视频码流的处理装置可执行上述本发明任意实施例中所提供的视频码流的处理方法，具备执行该视频码流的处理方法相应的功能和有益效果，详细过程参见前述实施例中视频码流的处理方法的相关操作。

图10是本发明实施例中提供的另一种视频码流的处理装置的结构框图。该装置可采用软件和/或硬件的方式实现，该装置配置于码流接收节点，并集成在任何具有网络通信功能的电子设备上。例如，该电子设备包括但不限于服务器和终端设备等。如图10所示，本发明实施例中提供的视频码流的处理装置，可包括以下：码流接收模块1010和加扰秘钥确定模块1020。其中：

码流接收模块1010，用于接收上一节点发送的加扰密钥密文和加扰码流，其中所述加扰密钥密文是采用码流接收节点的密钥对加扰密钥原文进行加密得到；

加扰秘钥确定模块1020，用于确定加扰密钥原文，用于对加扰码流进行解扰，以得到目标码流。

在上述实施例的基础上，可选地，所述装置还包括：

码流解扰模块1030，用于在确定加扰密钥原文之后，采用所述加扰密钥原文，对加扰码流进行解扰，以得到目标码流。

本发明实施例中所提供的视频码流的处理装置可执行上述本发明任意实施例中所提供的视频码流的处理方法，具备执行该视频码流的处理方法相应的功能和有益效果，详细过程参见前述实施例中视频码流的处理方法的相关操作。

图11是本发明实施例中提供的一种电子设备的结构示意图。如图11所示结构，本发明实施例中提供的电子设备包括：一个或多个处理器1110和存储装置1120；该电子设备中的处理器1110可以是一个或多个，图11中以一个处理器1110为例；存储装置1120用于存储一个或多个程序；所述一个或多个程序被所述一个或多个处理器1110执行，使得所述一个或多个处理器1110实现如本发明实施例中任一项所述的视频码流的处理方法。

该电子设备还可以包括：输入装置1130和输出装置1140。

该电子设备中的处理器1110、存储装置1120、输入装置1130和输出装置1140可以通过总线或其他方式连接，图11中以通过总线连接为例。

该电子设备中的存储装置1120作为一种计算机可读存储介质，可用于存储一个或多个程序，所述程序可以是软件程序、计算机可执行程序以及模块，如本发明实施例中所提供的视频码流的处理方法对应的程序指令/模块。处理器1110通过运行存储在存储装置1120中的软件程序、指令以及模块，从而执行电子设备的各种功能应用以及数据处理，即实现上述方法实施例中视频码流的处理方法。

存储装置1120可包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需的应用程序；存储数据区可存储根据电子设备的使用所创建的数据等。此外，存储装置1120可以包括高速随机存取存储器，还可以包括非易失性存储器，例如至少一个磁盘存储器件、闪存器件、或其他非易失性固态存储器件。在一些实例中，存储装置1120可进一步包括相对于处理器1110远程设置的存储器，这些远程存储器可以通过网络连接至设备。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。

输入装置1130可用于接收输入的数字或字符信息，以及产生与电子设备的用户设置以及功能控制有关的键信号输入。输出装置1140可包括显示屏等显示设备。

并且，当上述电子设备所包括一个或者多个程序被所述一个或者多个处理器1110执行时，程序进行如下操作：

采用下一节点的密钥对加扰密钥原文进行加密，以得到加扰密钥密文；

向下一节点发送所述加扰密钥密文和加扰码流，以使下一节点确定加扰密钥原文；其中，所述加扰密钥原文用于对加扰码流进行解扰，以得到目标码流。

当然，本领域技术人员可以理解，当上述电子设备所包括一个或者多个程序被所述一个或者多个处理器1110执行时，程序还可以进行本发明任意实施例中所提供的视频码流的处理方法中的相关操作。

此外，当上述电子设备所包括一个或者多个程序被所述一个或者多个处理器1110执行时，程序进行如下操作：

接收上一节点发送的加扰密钥密文和加扰码流，其中所述加扰密钥密文是采用码流接收节点的密钥对加扰密钥原文进行加密得到；

确定加扰密钥原文，用于对加扰码流进行解扰，以得到目标码流。

本发明实施例中提供了一种计算机可读介质，其上存储有计算机程序，该程序被处理器执行时用于执行视频码流的处理方法，该方法包括：

采用下一节点的密钥对加扰密钥原文进行加密，以得到加扰密钥密文；

向下一节点发送所述加扰密钥密文和加扰码流，以使下一节点确定加扰密钥原文；其中，所述加扰密钥原文用于对加扰码流进行解扰，以得到目标码流。

可选的，该程序被处理器执行时还可以用于执行本发明任意实施例中所提供的视频码流的处理方法。

本发明实施例中提供了另一种计算机可读介质，其上存储有计算机程序，该程序被处理器执行时用于执行视频码流的处理方法，该方法包括：

接收上一节点发送的加扰密钥密文和加扰码流，其中所述加扰密钥密文是采用码流接收节点的密钥对加扰密钥原文进行加密得到；

确定加扰密钥原文，用于对加扰码流进行解扰，以得到目标码流。

本发明实施例的计算机存储介质，可以采用一个或多个计算机可读的介质的任意组合。计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件，或者任意以上的组合。计算机可读存储介质的更具体的例子(非穷举的列表)包括：具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机存取存储器(randomaccessmemory，ram)、只读存储器(readonlymemory，rom)、可擦式可编程只读存储器(erasableprogrammablereadonlymemory，eprom)、闪存、光纤、便携式cd-rom、光存储器件、磁存储器件、或者上述的任意合适的组合。计算机可读存储介质可以是任何包含或存储程序的有形介质，该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。

计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号，其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式，包括但不限于：电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质，该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。

计算机可读介质上包含的程序代码可以用任何适当的介质传输，包括但不限于：无线、电线、光缆、无线电频率(radiofrequency，rf)等等，或者上述的任意合适的组合。

可以以一种或多种程序设计语言或其组合来编写用于执行本发明操作的计算机程序代码，所述程序设计语言包括面向对象的程序设计语言—诸如java、smalltalk、c++，还包括常规的过程式程序设计语言—诸如“c”语言或类似的程序设计语言。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中，远程计算机可以通过任意种类的网络——包括局域网(lan)或广域网(wan)——连接到用户计算机，或者，可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。

在本说明书的描述中，参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不一定指的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。

注意，上述仅为本发明的较佳实施例及所运用技术原理。本领域技术人员会理解，本发明不限于这里所述的特定实施例，对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明的保护范围。因此，虽然通过以上实施例对本发明进行了较为详细的说明，但是本发明不仅仅限于以上实施例，在不脱离本发明构思的情况下，还可以包括更多其他等效实施例，而本发明的范围由所附的权利要求范围决定。