CN103002278A - 选择性保留格式数据加密的方法和设备 - Google Patents
选择性保留格式数据加密的方法和设备 Download PDFInfo
- Publication number
- CN103002278A CN103002278A CN2012103364443A CN201210336444A CN103002278A CN 103002278 A CN103002278 A CN 103002278A CN 2012103364443 A CN2012103364443 A CN 2012103364443A CN 201210336444 A CN201210336444 A CN 201210336444A CN 103002278 A CN103002278 A CN 103002278A
- Authority
- CN
- China
- Prior art keywords
- unit
- data
- bit stream
- decryption
- encryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims description 43
- 238000003780 insertion Methods 0.000 claims description 4
- 230000037431 insertion Effects 0.000 claims description 4
- 239000000284 extract Substances 0.000 abstract description 3
- 238000006467 substitution reaction Methods 0.000 abstract 3
- 230000006835 compression Effects 0.000 description 13
- 238000007906 compression Methods 0.000 description 13
- 238000013459 approach Methods 0.000 description 5
- 230000008569 process Effects 0.000 description 3
- 230000008859 change Effects 0.000 description 2
- 238000000354 decomposition reaction Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 238000013139 quantization Methods 0.000 description 2
- 101100072002 Arabidopsis thaliana ICME gene Proteins 0.000 description 1
- 241001441724 Tetraodontidae Species 0.000 description 1
- 230000003044 adaptive effect Effects 0.000 description 1
- 238000004458 analytical method Methods 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 230000002708 enhancing effect Effects 0.000 description 1
- 238000000605 extraction Methods 0.000 description 1
- 230000002349 favourable effect Effects 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000014759 maintenance of location Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000000644 propagated effect Effects 0.000 description 1
- 238000011084 recovery Methods 0.000 description 1
- 238000012163 sequencing technique Methods 0.000 description 1
- 230000000153 supplemental effect Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/80—Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
- H04N21/83—Generation or processing of protective or descriptive data associated with content; Content structuring
- H04N21/845—Structuring of content, e.g. decomposing content into time segments
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/12—Transmitting and receiving encryption devices synchronised or initially set up in a particular manner
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/23—Processing of content or additional data; Elementary server operations; Server middleware
- H04N21/236—Assembling of a multiplex stream, e.g. transport stream, by combining a video stream with other content or additional data, e.g. inserting a URL [Uniform Resource Locator] into a video stream, multiplexing software data into a video stream; Remultiplexing of multiplex streams; Insertion of stuffing bits into the multiplex stream, e.g. to obtain a constant bit-rate; Assembling of a packetised elementary stream
- H04N21/2362—Generation or processing of Service Information [SI]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/23—Processing of content or additional data; Elementary server operations; Server middleware
- H04N21/238—Interfacing the downstream path of the transmission network, e.g. adapting the transmission rate of a video stream to network bandwidth; Processing of multiplex streams
- H04N21/2389—Multiplex stream processing, e.g. multiplex stream encrypting
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/23—Processing of content or additional data; Elementary server operations; Server middleware
- H04N21/238—Interfacing the downstream path of the transmission network, e.g. adapting the transmission rate of a video stream to network bandwidth; Processing of multiplex streams
- H04N21/2389—Multiplex stream processing, e.g. multiplex stream encrypting
- H04N21/23895—Multiplex stream processing, e.g. multiplex stream encrypting involving multiplex stream encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/434—Disassembling of a multiplex stream, e.g. demultiplexing audio and video streams, extraction of additional data from a video stream; Remultiplexing of multiplex streams; Extraction or processing of SI; Disassembling of packetised elementary stream
- H04N21/4345—Extraction or processing of SI, e.g. extracting service information from an MPEG stream
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/438—Interfacing the downstream path of the transmission network originating from a server, e.g. retrieving encoded video stream packets from an IP network
- H04N21/4385—Multiplex stream processing, e.g. multiplex stream decrypting
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/438—Interfacing the downstream path of the transmission network originating from a server, e.g. retrieving encoded video stream packets from an IP network
- H04N21/4385—Multiplex stream processing, e.g. multiplex stream decrypting
- H04N21/43853—Multiplex stream processing, e.g. multiplex stream decrypting involving multiplex stream decryption
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Multimedia (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
本发明涉及一种选择性保留格式数据加密的方法和设备。本发明涉及文件、尤其H.264/MPEG-4AVC数据流(300)的选择性数据加密。如果要加密数据流(300)中的第一单元(310),则加密它,并将加密单元放入优选的是在数据流(300)中的进一步单元(410)中。生成替代单元(415)并将其放在第一单元(310)的地方中;如果有必要,从第一单元(310)中取出至少一个首标值用在替代单元(415)中。解密器(840)接收加密数据流(400),提取和解密(750)进一步单元(410),并用生成的第一单元取代替代单元(415)。
Description
技术领域
本发明总地涉及数据加密,尤其涉及以位流,特别是H.264位流的形式组织的数据的格式兼容加密。
背景技术
这个部分旨在向读者介绍可能与下面所述和/或要求保护的本发明的各个方面有关的现有技术的各个方面。这种讨论被认为有助于向读者提供促使人们更好理解本发明的各个方面的背景信息。于是,应该明白,这些陈述要就此而论地阅读,而不是作为现有技术的承认。
早就知道通过加密来保护视频数据,尤其在条件接入电视系统中。图1例示了内容访问控制的传统现有技术途径。首先使用标准压缩编码器编码(110)视频信号CNT,然后使用对称加密标准(如DES、AES或IDEA)加密(120)所得位流CNT′。然后由接收器接收加密位流[CNT′],接收器解密(130)加密位流[CNT′]以获取编码位流CNT′,将编码位流CNT′解码(140)以获得至少在理论上与初始视频信号相同的视频信号CNT。在这种叫做完全分层的途径中,压缩和加密是完全独立的过程。在明文中的所有符号或位同等重要性的假设下,将媒体位流处理成经典明文数据。
当内容的发送不受约束时,这种方案是合适的,但在资源(如存储、供电或计算能力)有限的状况下,似乎是不足的。许多研究显示了图像和视频内容的具体特点:高传输速率和有限允许带宽,这证明了对于这样的内容标准加密技术是不足的。这引导研究人员去探索保护内容的新方案—名为“选择性加密”、“局部加密”、“软加密”或“感性加密”—在不解密加密子集的情况下,在所得局部加密位流无用的预期下将加密应用于位流的子集。
一种示范性途径是将内容划分成两个部分:第一部分是允许重构原始信号的可理解但低质量版本的信号的基本部分(例如,离散余弦变换(DCT)分解中的直流(DC)系数,或离散小波变换(DWT)分解中的低频层),第二部分叫做允许恢复图像的细节和重构图像的高质量版本的“增强”部分(例如,图像的DCT分解中的交流(AC)系数,或DWT分解中的高频层)。按照这种新方案,只加密基本部分,而不加密地或在一些情况下轻度加扰地发送增强部分。目的是保护内容而不是保护二进制流本身。
图2例示了按照现有技术的选择性加密。编码和解码与图1中一样地进行。在选择性加密中,取决于选择性加密参数240地加密(220)编码位流CNT′。例如,如上所述,这些参数可以表述成应该只加密DC系数或低频层,而应该使编码位流CNT′的其余部分不加密。然后,取决于选择性加密参数240地(局部)解密(230)局部加密位流[CNT′]。
应该懂得,选择性加密的目的是在达到足够的和廉价的安全的同时,减少要加密的数据量。多媒体内容的选择性加密针对视频数据、音频数据、静止图像或它们的组合。
如果使用压缩,则可以在压缩期间“压缩间”,在压缩之前“压缩前”或在压缩之后“压缩后”应用选择性加密。
WO 2010/000727和A.Massoudi、F.Lefebvre、C.De Vleeschouwer和F-ODevaux的文章“Selective Encryption of JPEG2000Compressed Images withMinimum Encryption Ratio and Cryptographic Security”(IEEE)描述了JPEG2000静止图像的选择性加密方法。基本想法是想从JPEG2000数据是均匀分布的,因此没有必要为了有效保护而加密整个数据块的事实中受益。如果使用k位加密密钥,则可以加密更少的位,恰好加密数据块的k个位是最佳的。如果加密更多的位,则蛮力破解该密钥就更加容易,如果加密更少的位,则蛮力破解加密部分就更加容易,但恰好k位恰好落在意味着它们同样硬的中间。
所述的加密方法是压缩后方案:完全(如果块长恰好是k个位)或局部加密上下文相关算术EBCOT(最佳截断的嵌入式块编码)编码数据。
WO 2009/090258描述了JPEG2000位流的保护。按照失真速率比将分组排序。然后发送器反复地用随机数据取代具有最高比率的分组,直到达到目标失真。为了使用受保护的位流,接收器向发送器请求原始分组,并用原始分组取代随机分组。目的是进行位流的选择性加密。
但是,虽然这些解决方案因EBCOT只压缩信号数据而非常适用于JPEG2000数据,但可能不怎么适合其他信号格式。
例如,在H.264/MPEG-4AVC中,熵编码是上下文自适应可变长度编码(CAVLC)或基于上下文的自适应二进制算术编码(CABAC)。在H.264中,CABAC压缩信号数据和首标数据。首标数据是H.264解析器重构未压缩数据所必需的。如果CABAC数据不符合所要求格式,则解析器就会出故障并且解码器就会崩溃。
H.264的一个显著特征是使用将所谓的视频编码层(VCL)格式化成生成网络专用格式的一种通用基的网络抽象层(NAL)。
图3例示了示范性H.264流结构300。H.264流结构300包含若干NAL单元:序列参数集(SPS)、画面参数集(PPS)、瞬时解码刷新(IDR)切片1、切片2310、切片3、另一个PPS......。SPS和PPS包含各种解码参数,这些切片包含图像数据,以及IDR将画面组(GOP)分开,以便使它们是独立的。与其他切片一样,切片2310包含首标312和包含切片数据的主体314。应该懂得,加密切片意味着也加密了首标(或它的一部分),因为需要首标来解释NAL,所以这样的方案注定要失败。
现有技术为H.264/MPEG-4AVC提供了一些选择性加密解决方案。
在Z.Shahid、M.Chaumont和W.Puech的文章“Fast protection of H.264/AVC by selective encryption of CABA”(IEEE ICME,2009)中,作者提出来加扰所谓的Exp-Golomb代码以及量化DCT系数的位符号。Exp-Golomb代码可以以所谓的“绕过”模式编码,这意味着Exp-Golomb代码不影响CABAC上下文。因此,改变Exp-Golomb代码使CABAC仍然与H.264标准兼容。
在C.Bergeron和C.Lamy-Bergeot的文章“Compliant selective encryptionfor H264/AVC video steams”(Proceedings of the International Workshop onMultimedia Processing(MMSP`05),pp.477-480,中国上海,2005年10-11月)中修改了Exp-Golomb代码。
其他解决方案加扰帧内预测模式。电平失真取决于帧内预测模式(IPM)频率。在这些压缩间方案中限制加扰空间。有关内容请参阅J.Jiang、Y Liu、Z.Su、G.Zhang和S.Xing的文章“An Improved Selective Encryption for H264Video based on Intra Prediction Mode Scrambling”(Journal of Multimedia,vol.5,no.5,2005年10月)和Y.Li、L.Liang、Z.Su和J.Jiang的文章“A New VideoEncryption Algorithm for H264”(IEEE ICICS,2005)。
一般说来,压缩间方案存在一些弱点。它们往往是费时的,有时必需开发出新的H.264编解码器/解析器,因为该解决方案与标准实现不兼容。
总之,应该懂得,不能将基本JPEG2000解决方案修改成H.264以便加扰CABAC数据,因为那里所需的首标数据在解密之前是不可访问的。不加分析地修改CABAC有可能使H.264解析器崩溃,并且使解码器出故障。这些主要替代性解决方案提出来在CABAC之前修改数据或修改Exp-Golomb代码。
这两种替代性解决方案都存在像加扰空间受到限制、难以为预期图像质量变差找到最佳调整方式、非标准H.264编解码、和加扰流与H.264标准不兼容那样的缺点。并且,绕过模式往往容易被攻击者识破,以及加扰易被蛮力破解。
因此,应该懂得,需要一种保证与标准兼容的H.264位流的改进选择性加密方法。本发明提供了这样的解决方案。
发明内容
在第一方面中,本发明针对一种具有一种格式和包含多个单元的位流的格式兼容加密方法。加密设备加密第一单元以获取加密单元,第一单元是第一类型;将加密单元插入与该格式兼容的第二类型的第二单元中;将第二单元插入位流中;以及取代第一单元,将第一类型的替代单元插入位流中。
在第一优选实施例中,来自替代单元的数据可用于替代第一类型的进一步单元。
在第二优选实施例中,第一类型的单元包含首标和主体,以及第一单元的替代单元通过将来自第一单元的首标数据与第一类型的通用单元的首标数据和主体数据组合来获得。有利的是,使位流的格式与H.264/MPEG-4AVC兼容,以及第一单元是包含视频数据的切片。
在第二方面中,本发明针对一种具有一种格式并包含多个单元的位流的格式兼容加密的加密设备。该加密设备包含适用于进行如下操作的处理器:加密第一单元以获取加密单元,第一单元是第一类型;将加密单元插入与该格式兼容的第二类型的第二单元中;将第二单元插入位流中;以及取代第一单元,将第一类型的替代单元插入位流中。
在第三方面中,本发明针对一种包含多个单元的加密位流的格式兼容解密方法。解密设备从加密位流中获取第二类型的第二单元,该第二单元包含加密单元;解密加密单元以获取解密数据;以及在加密位流中用第一类型的进一步单元取代第一类型的替代单元,该进一步单元包含至少一些解密数据。
在第一优选实施例中,第二单元通过从加密位流中除去第二单元获得。
在第二优选实施例中,解密数据包含首标数据和主体数据,以及解密设备通过将解密数据的至少一些首标数据和主体数据与替代单元的首标数据组合来进一步生成进一步单元。
在第三优选实施例中,使位流的格式与H.264/MPEG-4AVC兼容,以及替代单元和进一步单元是包含视频数据的切片。
在第四方面中,本发明针对一种包含多个单元的加密位流的格式兼容解密的解密设备。该解密设备包含适用于进行如下操作的处理器:从加密位流中获取第二类型的第二单元,该第二单元包含加密单元;解密加密单元以获取解密数据;以及在加密位流中用第一类型的进一步单元取代第一类型的替代单元,该进一步单元包含至少一些解密数据。
在第一优选实施例中,第二单元是加密位流的一部分,以及处理器进一步适用于通过从加密位流中除去第二单元获得第二单元。
在第二优选实施例中,解密数据包含首标数据和主体数据,以及处理器进一步适用于通过将解密数据的至少一些首标数据和主体数据与替代单元的首标数据组合来生成进一步单元。
在第五方面中,本发明针对一种包含存储指令的计算机可读存储介质,该存储指令当被处理器执行时,执行第一方面的任何实施例的方法。
在第六方面中,本发明针对一种包含存储指令的计算机可读存储介质,该存储指令当被处理器执行时,执行第二方面的任何实施例的方法。
在第七方面中,本发明针对一种包含使用第一方面的任何实施例的方法加密的存储位流的计算机可读存储介质。
附图说明
现在参考附图,通过非限制性例子描述本发明的优选实施例,在附图中,
本文已经描述过的图1例示了内容访问控制的传统现有技术途径;
本文已经描述过的图2例示了按照现有技术的选择性加密;
本文已经描述过的图3例示了示范性现有技术H.264流;
图4例示了本发明的一般发明构思;
图5例示了按照本发明的优选实施例加密H.264数据的方法;
图6例示了例示在图5中的方法的子步骤的第一部分;
图7例示了按照本发明的优选实施例解密受保护H.264数据的方法;以及
图8例示了按照本发明的优选实施例加密和解密H.264视频流的装置。
具体实施方式
本发明的主要发明构思是通过加密NAL切片,将加密切片数据放入“新”单元中并用优选的是通用的“虚构(dummy)”切片取代原始切片来保护NAL切片。
图4例示了本发明的一般发明构思。在该图中,处理例示在图3中的H.264流300,以便作为非限制性例子,通过加密NAL切片2310生成加密H.264流400。至少加密主体314中的切片数据,但优选的是也包括切片首标312(或它的一部分),优选的是加密其中的所有数据,但也可以加密数据的一部分。该加密可以使用像高级加密标准(AES)、Blowfish或三重DES那样的任何适当现有技术加密算法来进行。要保护的切片优选的是所谓的I,P或B切片,或它们的组合体,即,它们包含与I,P或B帧相对应的数据。应该懂得,密钥分配等在本发明的范围之外;假设加密设备和解密设备二者都已经拥有正确的加密或解密密钥。
然后,将加密切片插入保留格式的地方中,优选的是在原始切片之前,因为补充增强信息(SEI)消息410(优选的是在两个PPS之间的所有切片之前)和“虚构”切片415中的数据取代原始切片2310。有利的是,使“虚构”切片尽可能小,以减少额外开销。“虚构”切片优选的是带有CABAC或CAVLC数据的标准兼容切片。
图2中的选择性加密参数240可以是预定的或隐含的。也可以将它们从发送器传送到接收器,从接收器传送到发送器或双方商定,但也可以将它们从第三设备传送到发送器和接收器两者。
应该懂得,也可以将受保护切片放入除了SEI消息之外的其它地方中,例如,放入伴随着H.264流的外部元数据中。
如从下文中所看到,本发明的加密方案的细节取决于加密的切片是I切片,P切片还是B切片而不同。
取决于切片的类型-I,P或B-它们本身存在不同可能性。
例如,可以用跳过的P或B CABAC切片取代P或B CABAC切片。在这种情况下,保留切片类型,但用包含若干跳过的宏块的CABAC编码切片取代切片。跳过的宏块是未显性编码数据的宏块。如在现有技术中众所周知,在解码期间使用来自相邻帧的宏块的信息重构它。
虽然该标准允许混合CABAC和CAVLC,但也可以用跳过的P或BCAVLC切片,即,用利用CAVLC编码的跳过的宏块取代P或B CABAC切片。为此,需要将熵编码器设置成CAVLC的新PPS(画面参数集)。这使视频流增加了大约5个字节(可能需要大约5个进一步字节切换回来)。应该注意到,几个(相继)帧(每一个由一个或多个切片组成)可能跟随在PPS后面。CAVLC替代切片对于1920×1080高清晰度(HD)视频每个加密切片花费大约3个字节,即,约原始帧的0.0001%。切片首标包含适当解码切片数据所需的信息。当改变切片的编码模式时,即,当切换到CAVLC编码时,必须改变这些参数的一些参数,以便使解码器可以正常工作;这些参数包含:
-pic_paremter_set_id(有时叫做pps_id):要用于CAVLC编码的画面参数集的id;以及
-cabac_init_idc:用于初始化CABAC编码;CAVLC不需要。
由于这些参数是在接收器上适当解码CABAC编码数据所需的,所以将这些参数附在加密和插入SEI中的P或B切片数据上。
此后,切片数据只包含用exp-golomb编码的若干跳过的宏块。
如下文详述,I CABAC切片可以用空白I CABAC切片取代,但也可以用跳过的P(或B)CAVLC切片取代I CABAC切片。在后一种情况下,切片类型发生了变化,并且与P或B CABAC切片被跳过的P或B CAVLC切片取代时一样,生成替代切片。但是,应该注意到,对于IDR帧,这是不可能的,因为H.264不允许在这样的帧中CAVLC数据。
图5例示了按照本发明的优选实施例加密H.264数据的方法。
基本构思是:
-加密流的至少一些基本实体(有利的是切片),并发送加密实体作为元数据(优选的是在一个或多个SEI消息中);以及
-用“虚构”数据(叫做替代切片)取代这些实体。替代切片是这样选择的:
o它们与标准兼容;非兼容解码器将不会崩溃;以及
o它们优选的是具有最小可能尺寸。
加密设备启动510该方法。该设备生成或检索520要使用的替代切片。在优选实施例中,P或B CABAC切片被替代P CABAC切片取代,而I CABAC切片被替代I CABAC切片取代。
替代切片的性质取决于切片的类型(I,P/B)。为了为H.264内容生成这样的替代切片,提取分辨率、YUV类型(即,色空间)、H.264简档(即,基本简档(1)、主要简档(2)、扩展简档(3)和高级简档(4)之一)和级别、和每个帧的切片数量以便在生成替代切片期间使用。作为一个例子,电影可以具有1920×1080的高清晰度(HD)分辨率,YUV为4:2:0和处在高级简档4.1级别上,以及每个帧一个切片。然后,创建包含两个1920×1080帧(即,相同分辨率)的原始YUV 4:2:0文件(即,相同色空间),将YUV值设置成128(对应于均匀灰度电影,即,具有最低熵的电影),并且通过强迫变成高级简档4.1级别(即,相同简档)利用编码器编码YUV文件。编码器的参数被设置成每个帧的切片数量和切片尺度与原始切片相同。所得H.264视频文件包含一个I帧,以及取决于编码器设置,要用在替代切片中的一个跳过的PCABAC或CAVLC切片。这种小流的PPS携带:量化参数数据(“slice_qp_delta”)和CABAC初始化数据(“cabac_init_idc”)。在传递时,对于CAVLC,该文件还包含pps_id。
I切片的切片首标包含:
first_mb_in_slice
...
slice_qp_delta
if(slice_type==SP||slice_type==SI)
if(slice_type==SP)
sp_for_switch_flag
...
P或B切片的首标也包含CABAC初始化数据“cabac_init_idc”。
替代I切片按如下生成,其中“原始”指示数据是从要保护的切片中取出的,“通用”指示数据是从生成的H.264文件中取出的:
first_mb_in_slice (原始)
...
slice_qp_delta (通用)
if(slice_type==SP||slice_type==SI) (原始)
if(slice_type==SP) (原始)
sp_for_switch_flag (原始)
...
字节对准填充(如果必要)
CABAC编码切片数据 (通用)
对于替代P切片,从H.264文件中取出“cabac_init_idc”,并将其放在“slice_qp_delta”之前的地方。
如果找到H.264的文件结尾(EOF),则检验530它。如果正是这样,则结束540该方法。
如果加密设备还没有到达EOF,则读取550H.264流的NAL单元(“下”一个)。如果要加密该单元,则处理560(即,加密)该NAL单元,并将加密数据写入特定SEI消息中(或写入其它元数据中),和让适当替代切片取代该单元,步骤570。然后该方法返回到步骤530。
图6更详细地例示了图5的NAL单元读取550、NAL单元处理560和NAL单元写入570步骤。
作为NAL单元读取步骤550的第一子步骤,解析610NAL_unit_type,以便确定本单元的类型。在优选实施例中,只加密切片,因此,如果本单元的类型是SPS,则该方法转到步骤530(未示出)。加密设备现在知道切片是I,P还是B切片。
然后,确定(步骤620)是否要加密切片。该判定基于像“只加密I帧”和“加密P和B帧”那样的预定要求。如果不加密切片,则该方法转到步骤530。
如果要加密切片,则该设备解析切片首标并取代(步骤630)slice_qp_delta,和如果有必要,来自替代切片的cabac_init_idc和pps_id,并保存原始值。
一旦读取了NAL单元,就通过使用AES-128加密640切片的CABAC位串和所保存原始首标值来处理560NAL单元。优选的是,如果位串短于80个位,则将0填入位串中。然后将加密位串放入650SEI消息(预先存在或创建的)中。
然后,在步骤660中,将替代切片插在原始切片的地方。
因此,原始切片得到适当保护,随后该方法返回到步骤530。
图7例示了按照本发明的优选实施例解密受保护H.264视频流的方法。
当该方法开始(步骤710)时,检验(步骤720)是否到达文件结尾。如果正是这样,则结束该方法(步骤730)。
如果不是这样,则针对包含加密切片的SEI扫描视频流(优选的是从头到尾)(步骤740)。有利的是,在SEI中含有某种类型的指示符来传信SEI包含加密切片数据。
然后,提取和解密(步骤750)找到的SEI,以生成解密切片数据。此时从H.264流中除去SEI是有利的。
在步骤760中,提取对应替代切片。然后,在步骤770中,将解密切片数据放在替代数据的地方,并将替代切片首标恢复成原始解密首标数据。当解密了切片并将其放回流中时,该方法返回到核实该流是否结束的步骤720。
图8例示了按照本发明的优选实施例加密和解密H.264视频流的系统800。系统800包含加密设备810和解密设备840,每一个都包含至少一个处理器811,841、存储器812,842、优选的是用户接口813,843、和至少一个输入/输出单元814,844。加密设备810可以是,例如,个人计算机或工作站,它还有利地具有解密功能。
第一计算机可读存储介质860包含当被加密设备810的处理器811执行时,加密H.264流的存储指令。第二计算机可读存储介质870包含当被解密设备840的处理器841执行时,解密所述的加密H.264流的存储指令。第三计算机可读存储介质880包含如本文所述加密的加密H.264流。
本领域的技术人员应该懂得,本发明的一般方案可以适用于与像可伸缩视频编码(SVC)、多视点视频编码(MVC)和超文本标记语言5(HTML-5)那样的其它标准兼容的数据的标准兼容加密和解密。
应该懂得,安全性只取决于要加密的原始切片的长度、密钥的长度和加密算法的选择。对于AES,优选的是,密钥的长度至少128个位,以及原始切片的长度至少80个位;在原始切片短于80个位的情况下,使用任何适当现有填充技术填充直到变成128个位长。
因此,应该懂得,本发明可以提供尤其H.264流的格式兼容加密,其可以提供一个或多个如下特性:
·低额外开销:5b+4b/受保护帧;
·通过选择要加密的帧使失真水平可调:I,P和/或B;
·快速解密;
·该方案是压缩后方案,不影响压缩方案;
·h264文件格式与标准兼容,加扰流的解码不干扰标准H264播放器;以及
·容错性,无论是否加扰,解码器都以相同方式管理错误,并且使错误以相同方式传播。
公开在本描述以及(在适当情况下)权利要求书和附图中的每个特征可以独立地或以任何适当方式提供。被描述成用硬件实现的特征也可以用软件实现,反之亦然。在可应用情况下,这些连接可以实现成无线连接或未必是直接或专用的有线连接。
出现在权利要求书中的标号只是为了例示,对权利要求书的范围没有任何限制作用。
Claims (15)
1.一种具有一种格式并包含多个单元(310)的位流(300)的格式兼容加密方法,在加密设备(810)中,该方法包含如下步骤:
-加密(640)第一单元(310)以获取加密单元,第一单元是第一类型;
-将加密单元插入(660)第二单元(410)中,第二单元是与该格式兼容的第二类型;
-将第二单元插入位流(300)中;以及
-取代第一单元(310),将第一类型的替代单元(415)插入(660)位流(300)中。
2.如权利要求1所述的方法,其中来自替代单元的数据可用于替代第一类型的进一步单元。
3.如权利要求1所述的方法,其中第一类型的单元包含首标(312)和主体(314),以及其中该方法进一步包含如下步骤:通过将来自第一单元(310)的首标数据与第一类型的通用单元的首标数据和主体数据组合来获取(520)第一单元的替代单元。
4.如权利要求3所述的方法,其中使位流的格式与H.264/MPEG-4AVC兼容,以及第一单元是包含视频数据的切片。
5.一种包含多个单元(310)的位流(300)的格式兼容加密的加密设备(810),该加密设备包含适用于进行如下操作的处理器(811):
-加密第一单元(310)以获取加密单元,第一单元是第一类型;
-将加密单元插入第二单元(410)中,第二单元是与该格式兼容的第二类型;
-将第二单元插入位流(300)中;以及
-取代第一单元(310),将第一类型的替代单元(415)插入位流(300)中。
6.一种具有一种格式并包含多个单元(310)的加密位流(400)的格式兼容解密方法,在解密设备(840)中,该方法包含如下步骤:
-从加密位流(400)中获取(740,750)第二类型的第二单元(410),该第二单元包含加密单元;
-解密(750)加密单元以获取解密数据;以及
-在加密位流中用第一类型的进一步单元取代第一类型的替代单元(415),该进一步单元包含至少一些解密数据。
7.如权利要求6所述的方法,其中第二单元通过从加密位流中除去第二单元获得。
8.如权利要求6所述的方法,其中解密数据包含首标数据和主体数据,以及该方法进一步包含如下步骤:通过将解密数据的至少一些首标数据和主体数据与替代单元的首标数据组合来生成进一步单元。
9.如权利要求6所述的方法,其中使位流的格式与H.264/MPEG-4AVC兼容,以及替代单元和进一步单元是包含视频数据的切片。
10.一种包含多个单元(310)的加密位流(400)的格式兼容解密的解密设备(840),该解密设备包含适用于进行如下操作的处理器(841):
-从加密位流(400)中获取第二类型的第二单元(410),该第二单元包含加密单元;
-解密加密单元以获取解密数据;以及
-在加密位流中用第一类型的进一步单元取代第一类型的替代单元(415),该进一步单元包含至少一些解密数据。
11.如权利要求10所述的解密设备(840),其中处理器(841)进一步适用于通过从加密位流中除去第二单元来获得第二单元。
12.如权利要求10所述的解密设备(840),其中解密数据包含首标数据和主体数据,以及其中处理器进一步适用于通过将解密数据的至少一些首标数据和主体数据与替代单元的首标数据组合来生成进一步单元。
13.一种包含存储指令的计算机可读存储介质(860),该存储指令当被处理器执行时,执行如权利要求1-4的任何一项所述的方法。
14.一种包含存储指令的计算机可读存储介质(870),该存储指令当被处理器执行时,执行如权利要求6-9的任何一项所述的方法。
15.一种包含使用如权利要求1-4的任何一项所述的方法加密的存储位流的计算机可读存储介质(880)。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP11306136.0 | 2011-09-12 | ||
| EP11306136A EP2568711A1 (en) | 2011-09-12 | 2011-09-12 | Methods and devices for selective format-preserving data encryption |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103002278A true CN103002278A (zh) | 2013-03-27 |
Family
ID=46754346
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2012103364443A Pending CN103002278A (zh) | 2011-09-12 | 2012-09-12 | 选择性保留格式数据加密的方法和设备 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US9473829B2 (zh) |
| EP (2) | EP2568711A1 (zh) |
| JP (1) | JP2013061650A (zh) |
| KR (1) | KR20130028879A (zh) |
| CN (1) | CN103002278A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110198458A (zh) * | 2019-05-31 | 2019-09-03 | 北京文香信息技术有限公司 | 一种加密音视频数据的处理方法及装置 |
| CN114826590A (zh) * | 2022-05-19 | 2022-07-29 | 北京海泰方圆科技股份有限公司 | 一种分组模式加密方法、解密方法及其装置、设备 |
Families Citing this family (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9338465B2 (en) | 2011-06-30 | 2016-05-10 | Sharp Kabushiki Kaisha | Context initialization based on decoder picture buffer |
| US11647197B2 (en) | 2011-06-30 | 2023-05-09 | Velos Media, Llc | Context initialization based on slice header flag and slice type |
| US9088805B2 (en) * | 2012-02-08 | 2015-07-21 | Vixs Systems, Inc. | Encrypted memory device and methods for use therewith |
| EP2642744A1 (en) * | 2012-03-19 | 2013-09-25 | Nagravision S.A. | Method and system for scrambling and descrambling a digital image |
| KR20150098435A (ko) * | 2014-02-20 | 2015-08-28 | 삼성전자주식회사 | 멀티미디어 콘텐츠 처리 방법 및 장치 |
| EP2945387A1 (en) * | 2014-05-13 | 2015-11-18 | Alcatel Lucent | Method and apparatus for encoding and decoding video |
| CN104038767B (zh) * | 2014-06-05 | 2017-06-27 | 宁波工程学院 | 一种兼容cabac的加密域h.264/avc视频数据隐藏方法 |
| US10263965B2 (en) * | 2015-10-16 | 2019-04-16 | Cisco Technology, Inc. | Encrypted CCNx |
| US9830464B2 (en) * | 2016-01-21 | 2017-11-28 | Passport Health Communications, Inc. | Format preserving encryption |
| JP7469866B2 (ja) | 2019-11-05 | 2024-04-17 | キヤノン株式会社 | 符号化装置および符号化方法、復号装置および復号方法 |
| US11778251B2 (en) * | 2020-06-11 | 2023-10-03 | Arris Enterprises Llc | Selective MPEG packet encryption and decryption based upon data and security priorities |
| CN111756767A (zh) * | 2020-07-06 | 2020-10-09 | 成都卫士通信息产业股份有限公司 | 流媒体数据传输方法、装置、电子设备及计算机存储介质 |
| US20220329837A1 (en) * | 2021-04-06 | 2022-10-13 | Lemon Inc. | Neural Network-Based Post Filter For Video Coding |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060184985A1 (en) * | 2003-01-23 | 2006-08-17 | Daniel Lecomte | Adaptive and progressive system and method for the secure distribution of wavelet-coded still images |
| CN1954609A (zh) * | 2004-04-06 | 2007-04-25 | 梅迪亚利夫公司 | 将受保护音频视频流安全广播到动态接收器组的方法和系统 |
| US20080010653A1 (en) * | 2006-06-29 | 2008-01-10 | Valtion Teknillinen Tutkimuskeskus | Method and Apparatus for Controlling Access to and Usage of a Digital Media Object |
| CN101325684A (zh) * | 2007-06-14 | 2008-12-17 | 中兴通讯股份有限公司 | 基于移动多媒体广播的加密控制信息传输方法及系统 |
| EP2081381A1 (en) * | 2008-01-17 | 2009-07-22 | Thomson Licensing | Method and apparatus for selective data encryption |
Family Cites Families (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH0433455A (ja) | 1990-05-30 | 1992-02-04 | Nec Commun Syst Ltd | 会議呼の課金制御方式 |
| JPH09233455A (ja) * | 1996-02-23 | 1997-09-05 | Nippon Telegr & Teleph Corp <Ntt> | 画像スクランブル処理システムおよび方法 |
| US7127619B2 (en) * | 2001-06-06 | 2006-10-24 | Sony Corporation | Decoding and decryption of partially encrypted information |
| US7218738B2 (en) | 2002-01-02 | 2007-05-15 | Sony Corporation | Encryption and content control in a digital broadcast system |
| KR20050084303A (ko) * | 2002-12-16 | 2005-08-26 | 코닌클리케 필립스 일렉트로닉스 엔.브이. | 비디오 데이터 스트림의 암호화 방법 및 장치 |
| GB2404467A (en) | 2003-07-31 | 2005-02-02 | Sony Uk Ltd | Access control for digital content |
| WO2009090253A1 (en) | 2008-01-17 | 2009-07-23 | Dsm Ip Assets B.V. | Solvent borne crosslinkable block copolymers obtained using raft |
| EP2141923A1 (en) | 2008-06-30 | 2010-01-06 | Thomson Licensing | Methods and apparatuses for selective data encryption |
| EP2337348A4 (en) | 2008-10-15 | 2012-09-05 | Mitsubishi Electric Corp | ENCRYPTION DEVICE AND DECODING DEVICE AND ENCRYPTION METHOD AND DECODING METHOD |
-
2011
- 2011-09-12 EP EP11306136A patent/EP2568711A1/en not_active Withdrawn
-
2012
- 2012-09-04 EP EP12182868A patent/EP2568712A1/en not_active Withdrawn
- 2012-09-07 JP JP2012196888A patent/JP2013061650A/ja active Pending
- 2012-09-11 KR KR1020120100497A patent/KR20130028879A/ko not_active Application Discontinuation
- 2012-09-12 US US13/611,837 patent/US9473829B2/en not_active Expired - Fee Related
- 2012-09-12 CN CN2012103364443A patent/CN103002278A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060184985A1 (en) * | 2003-01-23 | 2006-08-17 | Daniel Lecomte | Adaptive and progressive system and method for the secure distribution of wavelet-coded still images |
| CN1954609A (zh) * | 2004-04-06 | 2007-04-25 | 梅迪亚利夫公司 | 将受保护音频视频流安全广播到动态接收器组的方法和系统 |
| US20080010653A1 (en) * | 2006-06-29 | 2008-01-10 | Valtion Teknillinen Tutkimuskeskus | Method and Apparatus for Controlling Access to and Usage of a Digital Media Object |
| CN101325684A (zh) * | 2007-06-14 | 2008-12-17 | 中兴通讯股份有限公司 | 基于移动多媒体广播的加密控制信息传输方法及系统 |
| EP2081381A1 (en) * | 2008-01-17 | 2009-07-22 | Thomson Licensing | Method and apparatus for selective data encryption |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110198458A (zh) * | 2019-05-31 | 2019-09-03 | 北京文香信息技术有限公司 | 一种加密音视频数据的处理方法及装置 |
| CN114826590A (zh) * | 2022-05-19 | 2022-07-29 | 北京海泰方圆科技股份有限公司 | 一种分组模式加密方法、解密方法及其装置、设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| KR20130028879A (ko) | 2013-03-20 |
| EP2568711A1 (en) | 2013-03-13 |
| US20130064368A1 (en) | 2013-03-14 |
| JP2013061650A (ja) | 2013-04-04 |
| US9473829B2 (en) | 2016-10-18 |
| EP2568712A1 (en) | 2013-03-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103002278A (zh) | 选择性保留格式数据加密的方法和设备 | |
| CN1852443B (zh) | 数据处理装置 | |
| WO2010018611A1 (en) | Apparatus and method for encrypting image data, and decrypting the encrypted image data, and image data distribution system | |
| US20060164544A1 (en) | Apparatus and method for scrambling, descrambling and secured distribution of audiovisual sequences stemming from DCT-based video coders | |
| KR102548789B1 (ko) | 독립적으로 인코딩된 타일을 포함한 기본 비트스트림을 보호하는 시스템 및 방법 | |
| CN101465724B (zh) | 一种加密的Huffman编码方法,及其解码方法 | |
| JP2013061650A5 (zh) | ||
| JP2004310097A (ja) | スケーラブルなマルチメディアに関する完全にスケーラブルな暗号化 | |
| JP2007526507A (ja) | スケーラブルメディアを記述するデータを生成するための方法 | |
| US8989377B2 (en) | Secure video transcoding with applications to adaptive streaming | |
| CN105704545A (zh) | 一种基于h.264视频流的密钥同步信息传输方法 | |
| EP2611065A2 (en) | Method for selectively scrambling bit-streams | |
| WO2005081534A1 (en) | Methods for scaling a progressively encrypted sequence of scalable data | |
| JP2013141253A5 (zh) | ||
| CN109168033A (zh) | 一种视频隐私数据保护系统及方法 | |
| KR20070121487A (ko) | H.264/avc 멀티미디어 콘텐츠의 선택적 암호화기능을 갖는 부호화 및 복호화 장치 및 그 방법 | |
| CN101047843A (zh) | 一种基于内容分割的内容保护方法 | |
| Lian et al. | A fast video encryption scheme based-on chaos | |
| CN110071795A (zh) | 基于h.264/avc视频编码特性的选择性加密方法 | |
| CN201663660U (zh) | 一种数字视频数据加、解密系统 | |
| Park et al. | An efficient encryption and key management scheme for layered access control of H. 264/scalable video coding | |
| Li et al. | A scalable encryption scheme for CCSDS image data compression standard | |
| US10958989B2 (en) | Framework for embedding data in encoded video | |
| Zhu et al. | JPEG 2000 encryption enabling fine granularity scalability without decryption | |
| Rohara et al. | Using Codeword Substitution to Hide Data in Encrypted MPEG-4 Videos |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20130327 |
|
| WD01 | Invention patent application deemed withdrawn after publication |