CN101334822A - 用于实施视频处理版权的方法和设备 - Google Patents

Abstract

本发明公开了一种用于实施视频处理版权的方法和设备。一种用于防止对数字内容，特别是图像内容的非授权修改的方法，其中，内容处理系统(120)取回(260)内容(111)、指纹(FP)以及表示对内容(111)的授权修改的至少一个修改限制(ML)。然后，可以修改(270)内容(111)，但在允许保存或导出之前，计算(280)第二指纹(FP’)，并将两个指纹(FP、FP’)之间的差别与至少一个修改限制(ML)进行比较(290)。如果该差别在所允许的界限之内，则允许(310)保存或导出；如果该差别在所允许的界限之内，则防止(320)保存或导出。此外，还提供了一种在允许呈现数字内容(111)之前执行本质上相同的步骤的方法和内容消耗器设备。

Description

用于实施视频处理版权的方法和设备

技术领域

本发明总体涉及数字内容保护，更具体地，涉及检测并防止对数字内容的非授权修改。

背景技术

本部分旨在向读者介绍现有技术的各个方面，可能涉及到将在以下描述和/或保护的本发明的各个方面。这样的讨论有助于为读者提供背景信息，以便更好地理解本发明的各个方面。相应地，应理解，这些声明应根据现有技术进行阅读，而不应理解为容纳现有技术。

诸如音乐和视频(下面将后者用作例证性示例)之类的数字内容本来就容易修改。这样的修改实际上可以在该内容的分发链上的任意点完成，但是这样的修改不总是该内容的创建者和/或内容所有者所希望的。然而，现有技术没有就控制内容的修改提出解决方案。

因此，可以理解，需要允许检测并且也可能地限制这样的修改的解决方案。

本发明提供了这样的解决方案。

发明内容

在第一方面，本发明涉及一种用于检测对数字内容的修改的方法。接收数字内容、针对该数字内容所计算的第一指纹、以及针对该数字内容的至少一个限制值。计算表示对数字内容所做的修改的修改值，该值基于该内容的当前版本和第一指纹，并将修改值与至少一个限制值进行比较，以检测任何对数字内容的修改是否在由至少一个限制值所设置的限制内。

在优选实施例中，修改数字内容以产生修改后的内容；在计算步骤中，数字内容的当前版本是修改后的内容。

在另一优选实施例中，仅在检测到任何对数字内容的修改在由至少一个限制值所设置的限制内时，导出数字内容。

在另一优选实施例中，修改值是基于针对当前内容所计算的第二指纹以及第一指纹计算的。这样做的优点是，计算使用从以下的组中选出的函数：L1范数、L2范数和互相关。

在另一优选实施例中，数字内容包括至少一个图像。这尤其有利于视频内容。

在又一优选实施例中，如果检测到任何对数字内容的修改不在由至少一个限制值所设置的限制内时，则擦除数字内容。

在又一优选实施例中，导出数字内容包括从以下的组中选出的动作：发送数字内容、保存数字内容，以及呈现数字内容。

在第二方面，本发明涉及一种用于检测对数字内容的修改的设备。该设备包括：至少一个输入接口，适于接收数字内容、针对数字内容所计算的第一指纹、以及针对数字内容的至少一个限制值。该设备还包括适于计算表示对数字内容所做的修改的修改值的处理器，该值基于内容的当前版本和第一指纹；并将修改值与至少一个限制值进行比较，以检测任何对数字内容的修改是否在由至少一个限制值所设置的限制内。

在优选实施例中，该设备还包括至少一个适于导出数字内容的输出接口，以及所述处理器适于仅在检测到任何对数字内容的修改在由至少一个限制值所设置的限制内后经由至少一个输出接口导出数字内容。

在另一优选实施例中，处理器适于基于第一指纹和针对当前数字内容所计算的第二指纹计算修改值。

在又一优选实施例中，至少一个输出接口包括用于便携式安全模块的读取器。

在第三方面，本发明涉及一种用于发送数字内容的设备，包括：处理器，适于计算针对数字内容的指纹以及表示对数字内容的允许修改的限制的至少一个限制值；以及至少一个接口，适于输出数字内容、数字内容的指纹以及至少一个限制值。

附图说明

现在将参考附图，以示例的方式描述本发明的优选特征，在附图中：

图1示出了根据本发明优选实施例的用于内容修改的检测和保护的系统；

图2示出了图像的半径；

图3示出了在用于可视指纹的图像中选择点的第一方法；

图4示出了在用于可视指纹的图像中选择点的第二方法；以及

图5示出了根据本发明优选实施例的用于内容修改的检测和保护的方法的流程图。

具体实施方式

图1示出了根据本发明优选实施例的用于内容修改的检测并也可能用于内容修改的保护的系统。系统100包括内容提供器系统110、内容处理系统120，以及内容消耗器设备130。注意，为了清晰起见，省去了连接。

内容提供器系统110包括用于存储内容111的第一存储空间112、处理器114、用于存储至少一个修改规则MR的第二存储空间116、用于接收这样的修改规则MR的第一接口118、以及第二接口119，第二接口119的作用将下面参考特定实施例进行描述。例如，第一接口118可以是用户界面或对另一个设备(未示出)的接口。内容提供器系统还包括用于输出数字内容111的第三接口117。两个存储空间112和116不必是专用的存储空间；此外，它们可以被设置在单个物理存储器中。

为了例证，内容111是所谓的“初始内容”，其意在指示内容111采取由内容提供器系统110分发的形式。

对于将要分发的内容111，处理器114计算一种被称为指纹FP的校验和。例如，一种非常简化的指纹可以计算图像中全黑像素的数目。现有技术教导了许多计算数字内容的指纹的不同方式。现在将参考图2至4，描述被称为Radial Soft Hash Algorithm(其简化版本已发表：F.Lefebvre，B.Macq，“RASH：RAdon Soft Hash algorithm”，EuropeanSignal Processing Conference 2002，Toulouse，France)的优选的计算指纹的方法。

Radial Soft Hash Algorithm基于在P-Q图像表示中所选的点的亮度的伪方差。为了在P-Q图像表示(见图2)中选择点，我们考虑沿着穿过图像中心、并由其角定向θ表征的线上的点。对于角定向θ，根据(X，Y)轴(原点域)的点坐标(x，y)变为根据(P，Q)轴的(p，θ)：

$\left[\begin{array}{c}p\\ q\end{array}\right]=\left[\begin{array}{cc}\cos \mathrm{\θ}& \sin \mathrm{\θ}\\ -\sin \mathrm{\θ}& \cos \mathrm{\θ}\end{array}\right]\·\left[\begin{array}{c}x\\ y\end{array}\right]$

图3示出了对穿过图像中心(即中点坐标(x’，y’))的具有定向θ的线上的一组像素的选择。图中描述了这样的线(称为带)的离散版本的三个示例。对应于θ＝0的第一带是水平的，对应于θ＝π/2的第二带垂直的，而覆盖图像对角线的第三带的所选像素为了示意以黑色标记。本领域技术人员应理解，图中的带仅作为例证，其宽度或阔度不受限制。

根据算法，只使用p像素表征每个角定向θ的像素。对于角定向θ，点(x，y)由对(p，θ)进行表征。

对于像素宽度为1的带，如果坐标p满足以下等式，则点(x，y)是所选的点：

-0.5≤p-p’≤0.5                          (1)

其中，(p’，θ)是针对同一给定θ的中点(x’，y’)的坐标。

因此，等式(1)也可以被表示为：

-0.5≤(x-x’)cosθ+(y-y’)sinθ≤0.5      (2)

推广到宽度为η的带，变为：

-η/2≤(x-x’)cosθ+(y-y’)sinθ≤η/2    (3)

如图4所示，优选版本的算法还考虑了图像中的点的重要性。点(x，y)在图像中的重要性可以由点(x，y)相对于中心(x’，y’)的相对位置来衡量，位于虚椭圆(不必须扩展为，或事实上局限于图像的边界)之外的点可以被丢弃。点(x，y)与椭圆图像中心(x’，y’)的距离r应满足下列条件才能够被选择：

r(x，y)＜d(θ)                            (4)

其中：

d²(θ)＝(H/2)²(W/2)²/((H/2)²cos²(θ)+(W/2)²sin²(θ))，并且

r²(x，y)＝(x-x’)²+(y-y’)²

对于任意给定的θ值，只选择对角线带像素。如对角线带所示，只有黑色像素被选择。白色像素将被(或已经被)拒绝。

对θ使用1°的离散化，图像的可视摘要由180个元素组成。因此通过以下式子计算可视摘要的每个元素：

$\left(\mathrm{\θ}\right)=\frac{1}{N_{\mathrm{\θ}}}.\underset{p=1}{\overset{N_{\mathrm{\θ}}}{\mathrm{\Σ}}}(I(p,\mathrm{\θ})-\mathrm{Mean}\left(\mathrm{\θ}\right)){)}^2,$ 其中

-I(p，θ)是所选点(p，θ)的值(例如像素(p，θ)的亮度)，

-Mean(θ)是I(p，θ)的典型均值

以及

-N_θ是card({p，θ})(带宽度η)，即点p，θ的基数。

最后，图像i的图像可视摘要为：

VD(i)＝{Elt(θ)}，其中card(VD(i))＝180

在单个图像的情况下，指纹FP等于VD(i)。

对于包括多个图像的视频序列，优选地，按照在A.Massoudi，F.Lefebvre，C.-H.Demarty，L.Oisel，B.Chupeau，“A Video FingerprintBased On Visual Digest and Local Fingerprints”，IEEE ICIP’07，Atlanta中所描述的方法计算指纹FP。该计算的执行简要描述如下。选择一组n个帧。从每一帧中提取全局图像特征-每一不同图像内容的典型且唯一的特征。对于每一n个帧的组，计算连续全局图像特征的距离。该距离的镜头可用于检测镜头边界和稳定的帧。镜头边界是在一组n个帧内的代表性特征的剧烈变化。将两个镜头边界所包围的一组帧被称为镜头。稳定帧呈现了镜头内的图像特征变化的最小距离。当检测到稳定帧时，从稳定帧中提取一组m个鲁棒特征。检测这m个称为可视摘要的图像特征，并描述内容。将稳定帧的m个特征集合称为镜头指纹。视频指纹是镜头指纹的集合。

然后，将指纹FP和初始内容111与至少一个修改规则MR一起用于计算至少一个修改限制ML。例如，可以使用欧氏距离(也称为L2范数)计算两个FP与ML之间的比较，但是其他种类的比较也是可以的，例如L1范数与相关(对检测旋转尤其有用)。例如，如果特定的修改规则MR声明初始内容111不能被旋转超过±3°，则相应的修改限制ML将该修改规则MR表示为针对特定初始内容的限制值；对于另一个内容，修改规则MR可以是相同的，但修改限制ML将会不同。

然后，处理器114将指纹FP和至少一个修改限制ML与内容111进行关联。优选地，使用诸如数字签名之类的完整性机制来保证无法伪造针对给定的内容111的修改限制ML和指纹FP。例如，其他方法可以是使用第一密钥K1对内容111进行加密，将至少一个修改限制ML和指纹FP以及第一密钥K1包括在针对内容111的DRM证书中。然后，利用第二密钥K2对DRM证书进行加密，第二密钥K2的分发是DRM系统的任务，因而超出了本发明的范围。本领域技术将认识到，没有DRM证书不能使用内容111，而且，至少一个修改限制ML和指纹FP因此与内容相关联。另一种关联这些值和内容的方法是在内容的头部包括值，该值可以被优选地加密。在优选实施例中，如上所述地对内容111进行加密，并通过使用第二接口119将密钥K1、至少一个修改限制ML和指纹FP安全地存储在诸如智能卡之类的便携式安全模块(未示出)上，只有预期的接收者具有对便携式安全模块的必要的密钥访问，而加密的内容被分开发送。

因此，内容处理系统120可以以多种不同的方式接收初始内容111、至少一个修改限制ML和指纹FP。内容处理系统120包括：第一接口121，用于接收初始内容111，初始内容111优选地经过加密；可能的分离的第二接口122，用于接收至少一个修改限制ML和指纹FP；以及处理器125，用于处理初始内容111。内容处理系统120还包括：至少一个存储器126，适于例如存储内容；第三接口123，优选地是用户界面，用于接收处理指令；以及第四接口124，用于导出数字内容。

处理器125可以根据处理指令修改初始内容111，初始内容111在细微修改之后成为修改后的内容。然而，内容处理系统120也包括实施单元127(可能结合在处理器125中或在单独的处理器中)，用于在要导出内容时检查修改(内容是否被修改过)。在本发明的上下文中，“导出”一词包括保存内容、呈现内容、以及可能地向第二设备发送内容。实施单元127使用与内容提供器系统110相同的指纹方法计算针对内容的第二指纹FP’。

然后，实施单元127比较初始指纹FP与第二指纹FP’之间的差别是否在至少一个修改限制ML所设置的界限之内。如果内容没有被修改，那么第二指纹FP’与初始指纹FP之间的差别为零。在这种情况下，实施单元127推断内容111没有被进行修改，并且可以保存或导出内容111。

然而，如果内容被修改过，第二指纹FP’将不同于初始指纹FP。如果其差别在至少一个修改限制ML所设置的界限之内，则实施单元127允许对修改后的内容的导出或保存。继续之前的DRM证书的示例，利用下列产生针对内容的新的DRM证书：需要用于对内容进行解密的解密钥(不必与从内容提供器系统110接收的相同)、至少一个修改限制ML、以及初始指纹FP。应注意，由于初始指纹FP允许对随后的修改是否仍在由内容提供器系统110所设置的界限之内进行验证，因而使用初始指纹FP是重要的。如果实施单元127发现该差别超过了至少一个修改限制ML的界限，则它可以防止对修改后的内容的导出或保存，并且在实施例中，实施单元127也呈现出内容和/或证书不可用。

为了增强安全性，可以请求内容消耗器设备130验证是否对所接收的将要被呈现的内容进行了超出授权的修改。为此，内容消耗器设备130包括：存储器134，用于存储内容；处理器132，适于计算针对所接收内容的指纹FP”；以及实施单元136(可能在处理器132中实现)，适于对所计算的指纹FP”与初始指纹FP进行比较，以确定其差别是否违反了与该内容一起接收到的任何修改限制。如果这样的话，实施单元136阻止对内容的呈现，并优选地擦除该内容。

使用上述的用于视频的优选指纹方法，例如，可以在视频的下列方面进行设置，以下示例也提供了一些关于修改的可能的容限示例：

-空间因素：

○旋转：-3°＜r＜3°，r＝90°，-90°，180°，-180°

○缩放：0.5＜z＜1.5

○剪裁：移除1％的行和/或列

○压缩：JPEG 25

○插入：标志图(小)

○信箱(插入、删除)：对称的行添加或删除

-时间因素：

○场景重新排序：摘要、片头

○场景添加：任意数目的场景(例如：在MC中加入％的与IC中的#场景相关的场景)

○场景的移除：任意数目的场景(例如：在MC中移除％的与IC中的#场景相关的场景)

○帧速率：＜15fs

本领域技术人员将认识到，多个修改规则MR可以与一个内容相关联，每个修改规则MR定义了不同的阈值。多个修改规则MR可以产生相同数目的修改限制ML，但修改限制ML的数目也可以比修改规则MR的数目少。

图5示出了根据本发明优选实施例的对内容修改的检测以及在扩展实施例中的对内容修改的保护的方法的流程图。

存储内容111的内容提供器系统110取回210针对内容111的至少一个修改规则MR，并计算220针对内容的指纹FP。应注意，这两个步骤可以以相反的顺序执行。基于指纹FP和至少一个修改规则MR，计算230至少一个修改限制ML。接着，如上所述，将内容111与指纹FP和至少一个修改规则MR相关联240。应注意，也可以将至少一个修改规则MR与内容相关联，以便能够通知用户。接着，导出内容111、指纹FP和至少一个修改限制ML(虽然不需要一起，例如，内容111可以被单独导出，而与指纹FP和至少一个修改限制ML分离)。

在内容处理系统120处，取回260内容111、指纹FP和至少一个修改限制ML，并修改270内容111。

在保存或导出内容111之前，计算280第二指纹FP’，并将初始指纹FP和第二指纹FP’之间的差别与至少一个修改限制ML进行比较290。然后，验证300该差别是否在至少一个修改限制ML所设置的界限之内。如果“是”，则允许310导出或保存修改后的内容。然而，如果“否”，则防止320对修改后的内容的导出或保存。

在内容被导出时，优选地，为了能够检测并可以地限制进一步的修改，将第一指纹FP和至少一个修改限制ML与内容一起安全地导出。

应注意，步骤260和280-320也可以在内容消耗器设备130中执行，内容消耗器设备130取回260内容111、指纹FP和至少一个修改限制ML。然而，在内容消费者设备130处，内容不能被修改，因此不执行步骤270。

在呈现内容111之前，计算280第二指纹FP’，并将初始指纹FP和第二指纹FP’之间的差别与至少一个修改限制ML进行比较290。接着，验证300该差别是否在至少一个修改限制ML所设置的界限之内。如果“是”，则允许310导出或保存修改后的内容。然而，如果“否”，则防止320对修改后的内容的导出或保存，并可以擦除该内容。

可以认识到，本发明在不需要控制用于修改的工具的情况下，实现了对数字内容的修改的控制。当然，在修改后的内容将要被保存或导出时，本发明允许任何修改并实施修改规则。

本领域技术人员可以认识到，基于使用任何合适的现有技术所计算的指纹，也可以将本发明用于保护其他种类的数字数据，例如音乐(在CD等上的)。

应理解，本发明完全以示例的方式进行描述。描述和(在合适处)权利要求以及附图所公开的每个特征可以被独立地提供或以任何合适的方式组合提供。所述以硬件实现的特征也可以以软件实现，反之亦然。在合适处，连接可以以无线或有线方式实现，不必是直接或专用连接。

权利要求中出现的附图标记仅作为例证，并且不具有限定本发明的范围的效果。

Claims (14)

1.一种用于检测对数字内容(111)的修改的方法，所述方法包括在设备处的以下步骤：

-接收(260)数字内容(111)；

-接收(260)针对数字内容(111)所计算的第一指纹(FP)；

-接收(260)针对数字内容(111)的至少一个限制值(MP)；以及

-计算(280)表示对数字内容所做的修改的修改值，所述修改值基于所述数字内容的当前版本和第一指纹(FP)；

-将所述修改值与至少一个限制值(MP)进行比较(290)，以检测任何对数字内容(111)的修改是否在由至少一个限制值(MP)所设置的限制内。

2.如权利要求1所述的方法，还包括修改数字内容以产生修改后的内容的步骤，其中，在计算步骤中，所述数字内容的当前版本是修改后的内容。

3.如权利要求1所述的方法，还包括步骤：仅在检测到任何对数字内容(111)的修改在由至少一个限制值(MP)所设置的限制内时，导出(310)数字内容(111)。

4.如权利要求1所述的方法，其中，所述修改值是基于针对当前内容所计算的第二指纹(FP’)以及第一指纹(FP)计算的。

5.如权利要求4所述的方法，其中，所述计算使用从以下的组中选出的函数：L1范数、L2范数和互相关。

6.如权利要求1所述的方法，其中，所述数字内容包括至少一个图像。

7.如权利要求6所述的方法，其中，所述数字内容包括视频内容。

8.如权利要求1所述的方法，还包括步骤：如果检测到任何对数字内容的修改不在由至少一个限制值(MP)所设置的限制内时，擦除所述数字内容。

9.如权利要求1所述的方法，其中，所述导出数字内容包括从以下的组中选出的动作：发送数字内容、保存数字内容，以及呈现数字内容。

10.一种用于检测对数字内容(111)的修改的设备(120)，所述设备包括：

-至少一个输入接口(121、122)，适于接收：

-数字内容(111)，

-针对数字内容所计算的第一指纹(FP)，以及

-针对数字内容的至少一个限制值(MP)；以及

-处理器(125)，适于：

-计算表示对数字内容所做的修改的修改值，所述修改值基于所述数字内容的当前版本和第一指纹(FP)；以及

-将所述修改值与至少一个限制值(MP)进行比较，以检测任何对数字内容(111)的修改是否在由至少一个限制值(MP)所设置的限制内。

11.如权利要求10所述的设备，还包括适于导出数字内容(111)的至少一个输出接口(124)，以及所述处理器适于仅在检测到任何对数字内容(111)的修改在由至少一个限制值(MP)所设置的限制内后经由至少一个输出接口导出数字内容(111)。

12.如权利要求10所述的设备，其中，所述处理器(125)适于基于第一指纹(FP)和针对当前数字内容所计算的第二指纹(FP’)计算修改值。

13.如权利要求10所述的设备，其中，至少一个输出接口(121、122)包括用于便携式安全模块的读取器。

14.一种用于发送数字内容(111)的设备(110)，包括：

-处理器(114)，适于计算针对数字内容的指纹(FP)以及表示对数字内容的允许修改的限制的至少一个限制值(MP)；以及

-至少一个接(117、119)，适于输出数字内容、数字内容的指纹(FP)以及至少一个限制值(MP)。

Images