CN101536514B - 用于管理密钥传输的方法和设备 - Google Patents

用于管理密钥传输的方法和设备 Download PDF

Info

Publication number
CN101536514B
CN101536514B CN2007800412368A CN200780041236A CN101536514B CN 101536514 B CN101536514 B CN 101536514B CN 2007800412368 A CN2007800412368 A CN 2007800412368A CN 200780041236 A CN200780041236 A CN 200780041236A CN 101536514 B CN101536514 B CN 101536514B
Authority
CN
China
Prior art keywords
key
stream
scalability
low quality
quality level
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CN2007800412368A
Other languages
English (en)
Other versions
CN101536514A (zh
Inventor
穆罕默德·卡若米
斯蒂芬·昂奴
阿兰·迪朗
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
InterDigital VC Holdings Inc
Original Assignee
Thomson Licensing SAS
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Thomson Licensing SAS filed Critical Thomson Licensing SAS
Publication of CN101536514A publication Critical patent/CN101536514A/zh
Application granted granted Critical
Publication of CN101536514B publication Critical patent/CN101536514B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/162Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing
    • H04N7/165Centralised control of user terminal ; Registering at central
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/234Processing of video elementary streams, e.g. splicing of video streams, manipulating MPEG-4 scene graphs
    • H04N21/2343Processing of video elementary streams, e.g. splicing of video streams, manipulating MPEG-4 scene graphs involving reformatting operations of video signals for distribution or compliance with end-user requests or end-user device requirements
    • H04N21/234327Processing of video elementary streams, e.g. splicing of video streams, manipulating MPEG-4 scene graphs involving reformatting operations of video signals for distribution or compliance with end-user requests or end-user device requirements by decomposing into layers, e.g. base layer and one or more enhancement layers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/234Processing of video elementary streams, e.g. splicing of video streams, manipulating MPEG-4 scene graphs
    • H04N21/2347Processing of video elementary streams, e.g. splicing of video streams, manipulating MPEG-4 scene graphs involving video stream encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/266Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
    • H04N21/2662Controlling the complexity of the video stream, e.g. by scaling the resolution or bitrate of the video stream based on the client capabilities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/44Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream, rendering scenes according to MPEG-4 scene graphs
    • H04N21/4405Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream, rendering scenes according to MPEG-4 scene graphs involving video stream decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/63Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
    • H04N21/633Control signals issued by server directed to the network components or client
    • H04N21/6332Control signals issued by server directed to the network components or client directed to client
    • H04N21/6334Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key
    • H04N21/63345Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key by transmitting keys

Abstract

本发明涉及一种用于对由发射机(5.1)向接收机(5.2)发送的已编码的可伸缩增强帧(3.2)进行加密的方法和设备,该增强帧包括多个按照质量级别排序的补充流,每个补充流与多于一个可伸缩性类型的组合相对应,其中较低质量级别的补充流与每个可伸缩性类型的较低质量相对应,所述方法在发射机级别包括以下步骤:为每个补充流生成(S1)用于对该补充流进行加密的密钥,使得所有可伸缩性类型可以同时或者单独使用;所述密钥的生成使得仅可以根据补充流的密钥获得低于所述补充流质量级别的质量级别的补充流的密钥;以及向接收机发送(S3)与所需质量级别相对应的补充流的密钥,该密钥允许接收机仅生成较低质量级别的补充流的密钥。本发明还涉及一种用于对接收到的已编码的可伸缩增强帧进行解密的方法和设备。

Description

用于管理密钥传输的方法和设备
技术领域
本发明涉及一种用于管理密钥传输的方法。 
背景技术
在MPEG4-第2部分以及MPEG2-第10部分中定义了细粒度可伸缩性(Fine Grain Scalability)技术。以下将其表示为MPEG-4 FGS。MPEG-4 FGS定义了一种方法,其中数据流被压缩为两个层:基本层(非可伸缩部分),以及增强层(可伸缩部分)。压缩流的接收机可以仅仅对基本层进行解码或者对基本层以及增强层进行解码。如果仅对基本层进行解码,这将导致低质量版本的原始内容。如果对增强层的一部分进行解码并且将其与基本层组合,这将生成改善质量的内容,所改善的质量与经解码的增强部分成正比。此外,增强层支持峰值信噪比(下文记为PSNR)可伸缩性,以及时间可伸缩性。因此MPEG-4FGS提供了一定的灵活性,或者通过仅增加比特率来支持时间可伸缩性,或者支持PSNR可伸缩性而保持相同的比特率,或者同时支持PSNR以及瞬时可伸缩性。细粒度可伸缩性是由增强层提供的。峰值信噪比是用于比较两幅图像的客观视频质量度量,其可以由视频的接收机自动计算。比特率是在用于接收视频的接收机处的可用比特率。 
可伸缩多层FGS加密(记为SMLFE)是针对MPEG-4 FGS编码同时支持PSNR和比特率可伸缩性的分层访问控制方案。在SMLFE中,增强层被加密成为具有多个质量级别的单个流,其中多个质量级别是依照于PSNR以及比特率值划分的。较低质量级别可以被相同可伸缩性类型的较高质量级别访问以及重用。此时,增强层由若干不同片段组成。对每个片段生成一个密钥,以对每个片段进行加密。 
为了访问MPEG-4 FGS的压缩内容,消费者需要密钥以对全部所需片段进行解密。密钥的数量可以很大。因此,将所有密钥发送至消 费者是很麻烦的,并且向所传输的内容加入了大量的开销。那么就需要提供一种高效的密钥管理方案。 
发明内容
本发明涉及一种用于管理加密密钥并使接收机能够将与所需质量相对应的增强层中的全部片段解密,同时使消费者依旧无法访问所有其它片段的方法。本发明集中研究以对补充流进行高效加密和解密为目标的密钥管理系统。 
其特别适用于MPEG4 FGS领域,但是更一般地也适用于传输加密编码帧的其它领域。 
为了达到该目的,本发明涉及一种用于对由发射机向接收机发送的已编码的可伸缩增强帧的加密的方法,该增强帧包括多个按照质量级别排序的补充流,每个补充流与多于一个可伸缩性类型的组合相对应,其中较低质量级别的补充流与每个可伸缩性类型的较低质量相对应,所述方法在发射机级别包括以下步骤:为每个补充流生成用于对该补充流进行加密的密钥,使得所有可伸缩性类型可以同时或者单独使用;所述密钥的生成使得仅可以根据补充流的密钥获得低于所述补充流质量级别的质量级别的补充流的密钥;以及向接收机发送与质量级别相对应的补充流的密钥,该密钥允许接收机仅生成较低质量级别的补充流的密钥。 
本发明提供了期望特性,如高安全性、低复杂度、以及低数据开销。对于加密方案及其相关的密钥管理系统,具有高安全性是最基本的;尽管如此这一般是以复杂度和数据开销为代价而实现的。低复杂度方法是使用尽可能少的密钥,短密钥尺寸并且甚至可以与计算能力有限的设备一同工作的方法。低数据开销意味着不以“加扰流”增加巨大开销的方法。密钥生成过程允许根据单个密钥生成全部后续的密钥。服务器仅需要向接收机发送一个密钥,使得接收机推断出允许的密钥。这要求极少的数据开销。 
根据一实施例,该方法包括以下步骤:在发送与质量级别相对应的补充流的密钥之前,接收来自接收机的、对所述质量级别的流接收 的请求。 
根据一实施例,为每个补充流生成密钥的步骤包括以下步骤:生成较高质量级别的补充流的随机密钥;以及通过对该随机密钥连续地应用至少单向置换算法,来获得较低质量级别的补充流的密钥。 
单个函数允许生成全部的后续密钥。这要求极少的计算资源。 
特别地,在第一可伸缩性以及第二可伸缩性两个可伸缩性类型的组合中,获取针对给定的第一可伸缩性级别的较低质量级别的补充流的密钥的步骤包括以下步骤:将一级别的密钥划分成左部和右部;对密钥的右部应用单向置换算法;以及将密钥的左部与获取到的右部连接(concatenating),以获得较低质量级别的密钥。 
类似地,在第一可伸缩性以及第二可伸缩性两个可伸缩性类型的组合中,获取针对给定的第二伸缩性级别的较低质量级别的补充流的密钥的步骤包括以下步骤:将一级别的密钥划分成左部和右部;对密钥的左部应用单向置换算法;以及将获取到的右部与密钥的左部连接,以获得较低质量级别的密钥。 
本发明还涉及一种用于计算解密密钥以对已编码的可伸缩增强帧进行解密的方法,其中增强帧包括多个按照质量级别排序的补充流,每个补充流与多于一个可伸缩性类型的组合相对应,其中较低质量级别的补充流与每个可伸缩性类型的较低质量相对应,所述方法在接收机级别包括以下步骤:接收与所需质量级别相对应的补充流的密钥;以及根据接收到的密钥仅生成与较低质量级别相对应的补充流的后续密钥。 
接收机不需要接收针对全部补充流的全部密钥。其仅接收允许生成授权密钥的唯一密钥。 
根据一实施例,该方法包括接收补充流的密钥的步骤,该方法包括:指示所述所需质量级别的流接收的步骤。 
根据一实施例,生成后续密钥的步骤包括:连续地对接收到的密钥应用单向置换算法的步骤。 
本发明还涉及一种用于对已编码的可伸缩增强帧进行加密的设备,其中增强帧包括多个按照质量级别排序的补充流,每个补充流与 多于一个可伸缩性类型的组合相对应,其中较低质量级别的补充流与每个可伸缩性类型的较低质量相对应,该设备包括:加密装置,用于生成较高质量级别的补充流的随机密钥,并通过对该随机密钥连续应用至少单向置换算法来生成较低质量级别的补充流的密钥。 
本发明还涉及一种用于对已编码的可伸缩增强帧进行解密的设备,其中增强帧包括多个按照质量级别进行排序的补充流,每个补充流与多于一个可伸缩性类型的组合相对应,其中较低质量级别的补充流与每个可伸缩性类型的较低质量相对应,该设备包括:解密装置,用于根据接收到的密钥仅生成与较低质量级别相对应的补充流的后续密钥。 
本发明的另一个目的是一种计算机程序产品,该计算机程序产品包括:程序代码指令,用于当在计算机上执行该程序时,执行根据本发明的过程的步骤。此处的“计算机程序产品”意味着计算机程序支持,其可以不仅存在于包含程序的存储空间中,还存在于信号(例如电或者光信号)中。 
附图说明
通过下面的以非限制方式参考附图的实施例和执行示例,本发明将得到更好的理解以及说明,附图中: 
图1示出了被划分为基本流和两个补充流的流; 
图2示出了对可伸缩的已编码补充流的加密; 
图3示出了可伸缩增强层; 
图4示出了在增强层中使用可伸缩性的不同模式; 
图5示出了用于加密和解密的方法的流程图;以及 
图6示出了实施例的系统。 
在图6中,所示出的块是纯功能实体,其不必对应于物理上分离的实体。即,它们可以以软件的形式进行开发,或者用一个或几个集成电路来实现。 
具体实施方式
示例实施例属于MPEG-4 FGS的框架,但是本发明并不限于这个特定环境,并且可以应用于其它传输加密编码帧集合的框架中。 
存在多种将所传输的数字服务分离为不同组件的方法;这些组件借助于客户端特定流予以传输。例如,可以使用增量编码器,增量编码器对服务或者后者的组件(例如视频)以小带宽“第一”流(又称基本流)以及补充流的形式进行编码。在级别降低了的传输模式下,基本流一般足以实现服务的还原。基本流始终可以独立地进行解码。就视频而言,该基本服务可以包含低分辨率版本的视频。对于音频来说也是一样的。补充流发送基本流中缺失的信息,使得能够以非降级模式恢复服务。补充流仅可以与较低的流一起进行解码。 
图1中示出了这样的服务,或者至少其视频组件。完整视频1被分解为第一基本流1.1以及可伸缩增强层,可伸缩增强层包括两个被标记为1.2和1.3的补充流。基本流使得可以将视频以第一低分辨率进行复原。基本流以及补充流1的解码使得可以将视频恢复至中间分辨率。三个流的解码使得可以以完整视频的最佳分辨率来恢复完整视频。 
实际上,补充流编码是可伸缩的,反之基本流编码一般是不可伸缩的。在加密方面,一个密钥足以对基本层进行加密并且不需要针对基本流的密钥管理方案。需要几个密钥以对补充流进行加密,并且通常需要密钥管理方案。图2示出了可伸缩编码补充流的加密。实施例提出了一种方案,该方案允许将可伸缩的编码补充流2.1加密为加密补充流2.2,其中这些经加密的流保持可伸缩性。对明码视频部分2.1应用加密2.3以提供加密视频部分。 
MPEG-4 FGS编码定义于MPEG4-第2部分ISO/IEC 14496-2:2003标准。在FGS中,数据流被编码以及压缩为两层:基本层(非可伸缩部分)以及增强层(可伸缩部分)。如果仅对基本层进行解码,这将导致原始内容的低质量版本。尽管如此,如果对增强层的部分进行解码并且将其与基本层组合,这将生成改善质量的内容,所改善的质量与经解码的增强部分成正比。此外,增强层同时支持PSNR以及时间可伸缩性。图3是示出了这样的服务的框图,其中完整视频被分解成图中未示出的基本层以及可伸缩增强层3.2,可伸缩增强层3.2基于两个可伸 缩性(PSNR 3.3以及比特率3.4)包括多个补充流。每个增强层被独立地划分为T个PSNR级别以及M个比特率级别。那么增强层由M*T个不同的片段(或者补充流)构成。在图3中,T=3,M=5,并且每个片段Sm,t位于一个PSNR级别和一个比特率级别的交叉位置,其中m属于{1,...,M},t属于{1,...,T}。 
MPEG-4FGS内容质量可以同时依赖于时间可伸缩性比特率以及PSNR可伸缩性。针对所请求的质量,内容提供方可以仅使用比特率,仅使用PSNR层而针对比特率保持相同级别,或者通过同时使用PSNR以及比特率层来允许对特定级别层进行访问。所以,存在可以获得相同内容质量的三种模式。图4示出这点,其中图4示出了与图3中所示的框图类型相同的框图类型。在4.1中,仅使用了比特率可伸缩性而针对PSNR保持相同级别。在4.2中,仅使用了PSNR可伸缩性而针对比特率保持相同级别。在4.3中,同时使用了两种可伸缩性。对两种可伸缩性的使用允许仅向用户提供对于行或者列中的一些片段的访问,而不需要允许对行或者列中的全部片段进行访问。实际上,内容提供方可以向消费者提供对片段S1,1、S2,1、S3,1、S1,2、S2,2、S3,2的访问,同时保持使消费者无法访问例如S4,1、S5,1、S4,2、S5,2。在4.1和4.2中,当仅使用一种类型的可伸缩性,如果消费者有权访问给定质量类型的层中的一个片段,那么他有权访问该层中全部片段。在4.1中,消费者有权访问第2级别的比特率,因此如4.1.1所示有权访问在比特率为第2级别以及第2级别以下的层中的任意片段。在4.2中,消费者有权访问第2级别的PSNR,因此如4.2.1所示有权访问在PSNR为第2级别以及第2级别以下的层中的任意片段。 
实施例的加密方案允许使用这三种模式来访问经加密的增强层。该加密方案允许以加密片段维持可伸缩性。为了能够使用可伸缩性,不需要对增强层的任意片段进行解密。此时,密钥管理是灵活的,并且可以用经加密的内容完全利用MPEG4 FGS的可伸缩性。所有可伸缩性类型可以同时或者单独使用。 
可伸缩多层FGS加密分层访问控制方案(记为SMLFE)针对MPEG-4 FGS编码支持PSNR以及比特率可伸缩性。SMLFE定义于文献 C.Yuan,B.B.Zhu,M.Su,X.Wang,S.Li,以及Y.Zhong的“Layered AccessControl for MPEG-4 FGS Video”,IEEE国际会议,图像处理,巴塞罗那,西班牙,2003年9月,Vol.1,pp.517-520中。在SMLFE中,增强层被加密为单个流,其中多个质量级别是依照于PSNR以及比特率值划分的。较低质量级别可以被相同可伸缩性类型的较高质量级别所访问以及重用,但是反之则不行。两种不同可伸缩性类型的保护是正交的,即,对一个可伸缩类型的级别进行访问的权利并不能使得可以对其它可伸缩性类型的级别进行访问。 
图3的每个片段用相应片段密钥Km,t(图中未示出)进行加密。在这样的情况下,随机生成M*T个密钥使得视频的发射机对全部片段进行加密。为了访问MPEG-4 FGS的压缩内容,不得不对这些密钥进行管理,并将它们发送至视频的接收机。 
下面描述根据实施例的对片段加密和解密的方法以及生成加密密钥的方法。在服务器或者发射机处执行编码和加密。在客户端或者视频的接收机处执行解码以及解密。 
如SMLFE的环境中那样,增强层由M*T个不同的片段构成。使用每个不同的密钥Km,t以对片段Sm,t进行加密,其中m属于{1,...,M}并且t属于{1,...,T}。SM,T是针对两种可伸缩类型的较高质量的片段。 
在服务器中,首先随机生成密钥。该密钥对应于最高质量片段SM,T的密钥KM,T。该密钥被分成两半,左侧以及右侧。因此,与较低PSNR质量片段相关联的密钥是通过将密钥KM,T的左侧与密钥KM,T右侧的单向置换结果相连接来获得的。并且与较低比特率质量片段相关联的密钥是通过将左侧密钥KM,T的单向置换结果与右侧密钥KM,T相连接来获得的。以相同的方法重复执行该过程,直到计算出最低质量片段S1,1的加密密钥K1,1,从而获得全部密钥Km,t,其中m=1,...,M并且t=1,...,T。 
明确地,令h代表单向置换。给定密钥K,hn(K)代表对K应用了n次单向置换h的结果。令Km,t表示增强层中的给定片段Sm,t的加密密钥,该密钥由下列过程生成: 
-随机地生成KM,T=(LKM,T||RKM,T),其中LKM,T代表左侧密钥值, RKM,T代表右侧密钥值,符号||代表连接。 
-计算差M-m=x,以及T-t=y。 
-使用下列密钥生成公式来产生密钥Km,t: 
Km,t=(hx(LKM,T)||hy(RKM,T)) 
在实施例中,密钥Km,t为128比特长,且hx(LKM,T)以及hy(RKM,T)为64比特长。 
为了避免针对不同的片段具有相同的片段密钥,KM,T的右半部分的值应该与左半部分的值不同。否则就需要重新生成密钥KM,T直到得到合适的密钥。 
回到图3中所示的片段,S5,3是同时针对PSNR以及比特率可伸缩性的最高质量的片段。 
首先,随机地生成相关联的片段密钥K5,3。 
其次,将该密钥划分为两半K5,3=(LK5,3||RK5,3),并且使用单向置换h对其进行处理,以获得全部其它密钥。 
表1示出了如何用上面定义的密钥生成公式获得全部其它片段密钥。 
  级  别   t=1   t=2   t=3
  m=  1   K1,1=  (h4(LK5,3)||h2(RK5,3))   K1,2=  (h4(LK5,3)||h(RK5,3))   K1,3=  (h4(LK5,3)||RK5,3)
  m=  2   K2,1=  (h3(LK5,3)||h2(RK5,3))   K2,2=  (h3(LK5,3)||h(RK5,3))   K2,3=  (h3(LK5,3)||RK5,3)
  m=  3   K3,1=  (h2(LK5,3)|h2(RK5,3))   K3,2=  (h2(LK5,3)||h(RK5,3))   K3,3=  (h2(LK5,3)||RK5,3)
  m=  4   K4,1=  (h(LK5,3)||h2(RK5,3))   K4,2=  (h(LK5,3)||h(RK5,3))   K4,3=  (h(LK5,3)||RK5,3)
  m=  5   K5,1=  (LK5,3||h2(RK5,3))   K5,2=  (LK5,3||h(RK5,3))   K5,3=  (LK5,3||RK5,3)
表1 
当接收机获得了对于具有特定质量的内容的权利时,发射机计算与所请求质量的最高质量片段相关联的密钥并且将其发送至接收机。 假定该最高质量片段是具有与其相关联的密钥K3,2的S3,2。差M-m=5-3以及T-t=3-2分别等于2和1。片段密钥K3,2=(h2(LK5,3)||h(RK5,3))是由发射机使用上述定义的密钥生成公式以及单向置换算法根据K5,3计算得出的片段密钥。K3,2被发送至接收机。在接收机处,可访问片段是图3中3.1所示的S3,2、S3,1、S2,2、S2,1、S1,2以及S1,1。即,如果最高质量片段是Sm,t,则可访问片段是Su,v,其中1≤u≤m并且1≤v≤t。 
接收机接收到K3,2并且K3,2被分为两半LK3,2以及RK3,2。然后,通过对LK3,2以及RK3,2进行散列以及连接获得片段密钥K3,1、K2,2、K2,1、K1,2以及K1,1。这可以通过使用与发射机所用的单向置换算法相同的单向置换算法来完成。重复执行该过程直到计算出所有片段密钥位置。根据K3,2获得的计算出的密钥如表2所示。 
  级别   t=1   t=2
  m=1   K1,1=  (h(LK2,2)||h(RK2,2))=  (h2(LK3,2)||h(RK3,2))   K1,2=  (h(LK2,2)||RK2,2)=  (h2(LK3,2)||h(RK3,2))
  m=2   K2,1=  (h(LK3,2)||h(RK3,2))   K2,2=  (h(LK3,2)||RK3,2)
  m=3   K3,1=  (LK3,2||h(RK3,2))   K3,2
表2 
通过分别对片段密钥的右侧或者左侧进行散列,访问一质量级别的权利还提供了访问针对不同PSNR或者比特率可伸缩性的低质量级别的权利。由于散列函数的单向标准,以及散列函数并非单射的事实,较高质量级别是不可访问的。如果最高质量片段是Sm,t,则片段Su,v,其中m<u或者t<v不可访问。密钥管理方案的安全性基本上依赖于散列函数的选择以及健壮性。 
图5中总结了用于加密以及解密的方法。 
步骤S1。服务器生成随机密钥以及根据随机密钥生成的后续密钥。 
步骤S2。接收机发送接收某质量级别的内容的请求。服务器接收该请求并且推断出最高质量的匹配片段。 
步骤S3。服务器向接收机发送与最高质量的匹配片段相对应的密钥。 
步骤S4。接收机接收到该密钥,并且生成对应于可访问片段的密钥。 
如上所述,对每侧使用唯一的单向置换函数。取而代之地,可以针对右侧以及左侧使用不同的单向置换。则用h1以及h2函数表示,密钥生成的公式将是:Km,t=(h1x(LKM,T)||h2y(RKM,T))。 
在实施例中,KM,T是用LKM,T以及RKM,T连接起来得到的,其中LKM,T代表左侧密钥值,RKM,T代表右侧密钥值。可选地,LKM,T可以代表KM,T的偶数比特位并且RKM,T代表KM,T的奇数比特位。 
单向置换是沿一个方向计算比沿相反方向计算容易得多的函数;即,如果输出是通过对输入进行单向置换得到的,那么不容易根据给定的输出得到输入。例如,可以用几秒钟沿前向计算该函数,但是计算其反向则可能要花费数月或者数年(如果可以计算的话)。可以使用多种单向置换算法: 
-本领域所熟知的散列函数,诸如MD5、RIPEMD-160或者SHA1。 
-本领域所熟知的伪随机数发生器(记为PRNG),诸如马其赛特旋转(Mersenne Twister)、ISAAC等。将片段密钥,或者片段密钥的一部分,用作PRNG的种子,h(K)=PRNG(K)。可以将输出截断以适应预定义的尺寸。 
-对称密码:块密码或者流密码,诸如DES或者RC4。对称密码需要两个输入(消息以及密钥),但是当用作单向置换时,两个输入可以是相同的。在本发明中,当对片段密钥K应用对称密码时,K被同时作为所要加密的消息以及用于加密的密钥二者来使用。在该情况下h(K)=E{K}(K)。 
-离散对数或者公钥加密算法RSA: 
-关于离散对数,选择乘法群Z*p的生成元g,其中p是一个大素数。通过用较高质量片段密钥的值对g求幂然后(模p)获得与较低质量片段相关联的片段密钥。在该情况下h(K)=gK mod p。 
-关于RSA,生成公共值(e,n),其中n是两个素数的乘积并且e 是公共指数(私钥被丢弃)。通过对较高质量片段密钥K用公共指数e求幂(模n)来获得与较低质量片段相关联的片段密钥。在该情况下h(K)=Ke mod n。 
置换所需要的属性仅仅是单向标准。例如,对于MD5,可能存在一些冲突,该现象不会对安全性造成任何后果。 
实施例涉及同时支持PSNR以及比特率可伸缩性的增强层。实际上,其适用于多于两个的可伸缩性。当有N个可伸缩性时,被传输的密钥KM,T被分为N部分,并且对每个部分连续地使用单向置换以生成后续的密钥。 
图6示出了本实施例的系统,包括:服务器5.1(也称作发送器)、通过网络5.3连接至服务器的客户端5.2(也称作接收机)。服务器向客户端发送加密的视频内容。例如,网络是因特网。服务器是视频的发射机。客户端是视频的接收机。 
服务器包括用于对流进行压缩并生成根据实施例的基本层和后续增强层的装置5.1.5。还包括用于生成根据实施例的加密密钥和对片段进行加密的加密装置5.1.2。包括用于通过网络向客户端发送流的通信装置5.1.3。服务器包括处理装置5.1.1以及用于存储运行压缩算法和加密算法的程序的存储装置5.1.4。服务器包括用于在内部传输数据的内部总线5.1.6。 
客户端包括用于对流进行解压缩的解压缩装置5.2.5。其包括用于生成根据实施例的加密密钥以及对加密的片段进行解密的解密装置5.2.2。其包括用于通过网络从服务器接收流的通信装置5.2.3。客户端包括处理装置5.2.1以及用于存储运行解压缩算法和解密算法的程序的存储装置5.2.4。客户端包括用于在内部传输数据的内部总线5.2.6。 

Claims (8)

1.一种用于对由发射机(5.1)向接收机(5.2)发送的已编码的可伸缩增强帧(3.2)进行加密的方法,所述增强帧包括多个按照质量级别进行排序的补充流,每个补充流与多于一个可伸缩性类型的组合相对应,其中较低质量级别的补充流与每个可伸缩性类型的较低质量相对应,所述方法在发射机(5.1)级别包括以下步骤:
生成与最高质量级别的补充流SM,T相对应的一个随机密钥KM,T
通过对随机密钥KM,T连续应用单向置换算法h来获得较低质量级别的补充流SI,J的密钥KI,J;以及
将与质量级别相对应的补充流的密钥Km,t发送(S3)至接收机,所述密钥使接收机能够仅生成较低质量级别的补充流的密钥,
其特征在于,在获得密钥的步骤中,将随机密钥KM,T分为与可伸缩性类型的数量相对应的多个部分LKM,T,RKM,T,并且对每个部分连续地使用单向置换算法hM-I(LKM,T)||hT-J(RKM,T)以生成后续密钥KM-I,T-J
2.根据权利要求1所述的方法,其特征在于,所述方法包括以下步骤:在发送与质量级别相对应的补充流的密钥之前,接收(S2)来自接收机的、对于所述质量级别的流接收的请求。
3.根据权利要求1所述的方法,其特征在于,在第一可伸缩性和第二可伸缩性两个可伸缩性类型的组合中,获取针对给定的第一可伸缩性级别的较低质量级别的补充流的密钥的步骤包括以下步骤:
将一级别的密钥划分成左部和右部,
对密钥的右部应用单向置换算法,以及
将密钥的左部与所获得的右部连接以获得较低质量级别的密钥。
4.根据权利要求1所述的方法,其特征在于,在第一可伸缩性以及第二可伸缩性两个可伸缩性类型的组合中,获取针对给定的第二可伸缩性级别的较低质量级别的补充流的密钥的步骤包括以下步骤:
将一级别的密钥划分成左部和右部,
对密钥的左部应用单向置换算法,以及
将所获得的右部与密钥的左部连接以获得较低质量级别的密钥。
5.一种用于计算解密密钥以对已编码的可伸缩增强帧进行解密的方法,所述增强帧包括多个按照质量级别排序的补充流,每个补充流与多于一个可伸缩性类型的组合相对应,其中较低质量级别的补充流与每个可伸缩性类型的较低质量相对应,所述方法在接收机(5.2)级别包括以下步骤:
接收(S3)与所需质量级别相对应的补充流Sm,t的密钥Km,t;以及
通过对接收到的密钥连续应用与发射机所用的单向置换算法相同的单向置换算法h来根据接收到的密钥仅生成(S4)与较低质量级别相对应的补充流的后续密钥,
其特征在于,将随机密钥KM,T分为与可伸缩性类型的数量相对应的多个部分LKM,T,RKM,T,并且对每个部分连续地使用单向置换算法hM-1(LKM,T)||hT-J(RKM,T)以生成后续密钥KM-I,T-J
6.根据前一权利要求所述的方法,其特征在于,所述方法包括以下步骤:在接收(S3)补充流的密钥的步骤之前,指示(S2)所述所需质量级别的流接收。
7.一种用于对已编码的可伸缩增强帧(3.2)进行加密的设备,所述增强帧包括多个按照质量级别进行排序的补充流,每个补充流与多于一个可伸缩性类型的组合相对应,其中较低质量级别的补充流与每个可伸缩性类型的较低质量相对应,所述设备包括:加密装置,用于生成与最高质量级别的补充流SM,T相对应的一个随机密钥KM,T,并通过对所述随机密钥KM,T连续应用单向置换算法h来生成较低质量级别的补充流的密钥,
其特征在于,将随机密钥KM,T分为与可伸缩性类型的数量相对应的多个部分LKM,T,RKM,T,并且对每个部分连续地使用单向置换算法hM-I(LKM,T)||hT-J(RKM,T)以生成后续密钥KM-I,T-J
8.一种用于对已编码的可伸缩增强帧进行解密的设备,所述增强帧包括多个按照质量级别排序的补充流,每个补充流与多于一个可伸缩性类型的组合相对应,其中较低质量级别的补充流与每个可伸缩性类型的较低质量相对应,所述设备包括:解密装置,用于通过对接收到的密钥Km,t连续应用与发射机所用的单向置换算法相同的单向置换算法h来根据接收到的密钥Km,t仅生成与较低质量级别相对应的补充流的后续密钥,
其特征在于,将接收到的随机密钥KM,T分为与可伸缩性类型的数量相对应的多个部分LKM,T,RKM,T,并且对每个部分连续地使用单向置换算法hM-I(LKM,T)||hT-J(RKM,T)以生成后续密钥KM-I,T-J
CN2007800412368A 2006-11-09 2007-11-06 用于管理密钥传输的方法和设备 Expired - Fee Related CN101536514B (zh)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
EP06301141.5 2006-11-09
EP06301141A EP1921858A1 (en) 2006-11-09 2006-11-09 Method and device for managing a transmission of keys
PCT/EP2007/061934 WO2008055900A1 (en) 2006-11-09 2007-11-06 Method and device for managing a transmission of keys

Publications (2)

Publication Number Publication Date
CN101536514A CN101536514A (zh) 2009-09-16
CN101536514B true CN101536514B (zh) 2013-05-15

Family

ID=37846258

Family Applications (1)

Application Number Title Priority Date Filing Date
CN2007800412368A Expired - Fee Related CN101536514B (zh) 2006-11-09 2007-11-06 用于管理密钥传输的方法和设备

Country Status (7)

Country Link
US (1) US8265271B2 (zh)
EP (2) EP1921858A1 (zh)
JP (1) JP5437073B2 (zh)
KR (1) KR101398942B1 (zh)
CN (1) CN101536514B (zh)
BR (1) BRPI0718817A2 (zh)
WO (1) WO2008055900A1 (zh)

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20090187957A1 (en) * 2008-01-17 2009-07-23 Gokhan Avkarogullari Delivery of Media Assets Having a Multi-Part Media File Format to Media Presentation Devices
US8509434B2 (en) * 2008-06-20 2013-08-13 Korean Broadcasting System Method and apparatus for protecting scalable video coding contents
EP2146504A1 (en) * 2008-07-18 2010-01-20 Thomson Licensing, Inc. Method and device for key generation
US8165292B2 (en) * 2008-10-14 2012-04-24 Nagra France Method and system for secure distribution of audiovisual data encapsulated according to a plurality of transport protocols
KR20110071707A (ko) * 2009-12-21 2011-06-29 삼성전자주식회사 동영상 컨텐트 제공 방법 및 그 장치, 동영상 컨텐트 재생 방법 및 그 장치
US8687902B2 (en) 2012-03-29 2014-04-01 Intel Corporation System, method, and computer program product for decompression of block compressed images
WO2016063106A1 (en) * 2014-10-20 2016-04-28 Telefonaktiebolaget L M Ericsson (Publ) System and method for adjusting transmission parameters of multicast content data
DE102017109423A1 (de) * 2017-05-03 2018-11-08 Osram Gmbh Verschlüsselung von Baken
CN111953676B (zh) * 2020-08-10 2022-07-15 四川阵风科技有限公司 一种基于硬件设备等级的文件加密方法

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5987124A (en) * 1996-02-20 1999-11-16 International Business Machines Corporation Method and apparatus for encrypting long blocks using a short-block encryption procedure
CN1535014A (zh) * 2003-04-01 2004-10-06 用于可升级媒体的可升级差错弹性drm
CN1535015A (zh) * 2003-04-01 2004-10-06 对可测量多媒体的可完全测量的密码编制

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7197142B2 (en) * 2001-08-24 2007-03-27 Alten Alexander I System and methods for a vernam stream cipher
US7797454B2 (en) * 2004-02-13 2010-09-14 Hewlett-Packard Development Company, L.P. Media data transcoding devices
US7756271B2 (en) * 2004-06-15 2010-07-13 Microsoft Corporation Scalable layered access control for multimedia
CN101375284B (zh) * 2004-10-25 2012-02-22 安全第一公司 安全数据分析方法和系统
US7522724B2 (en) * 2005-01-07 2009-04-21 Hewlett-Packard Development Company, L.P. System and method of transmission of generalized scalable bit-streams
US7698555B2 (en) * 2005-08-29 2010-04-13 Schweitzer Engineering Laboratories, Inc. System and method for enabling secure access to a program of a headless server device

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5987124A (en) * 1996-02-20 1999-11-16 International Business Machines Corporation Method and apparatus for encrypting long blocks using a short-block encryption procedure
CN1535014A (zh) * 2003-04-01 2004-10-06 用于可升级媒体的可升级差错弹性drm
CN1535015A (zh) * 2003-04-01 2004-10-06 对可测量多媒体的可完全测量的密码编制

Also Published As

Publication number Publication date
EP2090102A1 (en) 2009-08-19
US20100128873A1 (en) 2010-05-27
WO2008055900A1 (en) 2008-05-15
EP2090102B1 (en) 2017-01-11
JP5437073B2 (ja) 2014-03-12
JP2010509820A (ja) 2010-03-25
BRPI0718817A2 (pt) 2013-12-03
CN101536514A (zh) 2009-09-16
US8265271B2 (en) 2012-09-11
EP1921858A1 (en) 2008-05-14
KR20090098789A (ko) 2009-09-17
KR101398942B1 (ko) 2014-05-27

Similar Documents

Publication Publication Date Title
CN101536514B (zh) 用于管理密钥传输的方法和设备
US7756271B2 (en) Scalable layered access control for multimedia
Chor et al. Tracing traitors
CN1257648C (zh) 多级多维内容保护方法
CN100584014C (zh) 媒体数据代码转换设备
CN100576916C (zh) 媒体数据编码设备
US5592552A (en) Broadcast encryption
US20080273693A1 (en) Efficient encoding processes and apparatus
CN1273490A (zh) 限制接入传送的节目内容的密码方法及装置
KR20040088365A (ko) 스케일 가능한 미디어를 위한 스케일 가능하고 에러탄력적인 drm
WO2013178019A1 (zh) 一种实现媒体数据处理的方法、装置和系统
US20040174999A1 (en) Image data encryption method and apparatus, computer program, and computer-readable storage medium
US20170353745A1 (en) Secure media player
CN100571388C (zh) 对渐次加密的可伸缩数据序列进行伸缩变换的方法
JP5269984B2 (ja) 暗号鍵生成装置
Imaizumi et al. Generalized hierarchical encryption of JPEG 2000 codestreams for access control
US20100054479A1 (en) Drm key management system using multi-dimensional grouping techniques
EP2351368B1 (en) Method and device for key generation
Guo et al. A novel proactive secret image sharing scheme based on LISS
Umamageswari et al. Secure medical image communication using ROI based lossless watermarking and novel digital signature
Chen et al. Reversible data hiding in encrypted domain by signal reconstruction
Varalakshmi et al. An enhanced encryption algorithm for video based on multiple Huffman tables
JP2007088614A (ja) コンテンツ暗号化装置およびコンテンツ復号化装置
Qureshi et al. Secure and anonymous multimedia content distribution in peer-to-peer networks
Umamageswari et al. Novel algorithm for secure medical image communication using roi based digital lossless watermarking and ds

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
CP02 Change in the address of a patent holder

Address after: I Si Eli Murli Nor, France

Patentee after: THOMSON LICENSING

Address before: French Boulogne - Bilang Kurt

Patentee before: THOMSON LICENSING

CP02 Change in the address of a patent holder
TR01 Transfer of patent right

Effective date of registration: 20190529

Address after: American Delaware

Patentee after: Interactive Digital VC Holdings

Address before: I Si Eli Murli Nor, France

Patentee before: THOMSON LICENSING

TR01 Transfer of patent right
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20130515

Termination date: 20201106

CF01 Termination of patent right due to non-payment of annual fee