CN103338385B - 视频处理系统及相应方法 - Google Patents
视频处理系统及相应方法 Download PDFInfo
- Publication number
- CN103338385B CN103338385B CN201310050823.0A CN201310050823A CN103338385B CN 103338385 B CN103338385 B CN 103338385B CN 201310050823 A CN201310050823 A CN 201310050823A CN 103338385 B CN103338385 B CN 103338385B
- Authority
- CN
- China
- Prior art keywords
- encryption
- bit stream
- code block
- code sequence
- video
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 141
- 238000012545 processing Methods 0.000 title claims abstract description 88
- 238000003860 storage Methods 0.000 claims abstract description 91
- 230000006835 compression Effects 0.000 claims description 18
- 238000007906 compression Methods 0.000 claims description 18
- 238000012360 testing method Methods 0.000 claims description 13
- 238000012163 sequencing technique Methods 0.000 claims description 9
- 238000005538 encapsulation Methods 0.000 claims description 5
- 238000012790 confirmation Methods 0.000 claims description 2
- 230000001419 dependent effect Effects 0.000 claims 1
- 230000008569 process Effects 0.000 description 93
- 238000010586 diagram Methods 0.000 description 46
- 230000006870 function Effects 0.000 description 39
- 238000009432 framing Methods 0.000 description 15
- 230000005540 biological transmission Effects 0.000 description 10
- 241001269238 Data Species 0.000 description 9
- 230000003068 static effect Effects 0.000 description 6
- 230000011218 segmentation Effects 0.000 description 5
- 238000013518 transcription Methods 0.000 description 5
- 230000035897 transcription Effects 0.000 description 5
- 230000008859 change Effects 0.000 description 4
- 239000002131 composite material Substances 0.000 description 4
- 238000009826 distribution Methods 0.000 description 4
- 230000003044 adaptive effect Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 210000004209 hair Anatomy 0.000 description 3
- 230000007246 mechanism Effects 0.000 description 3
- 238000011022 operating instruction Methods 0.000 description 3
- 238000004321 preservation Methods 0.000 description 3
- 239000000872 buffer Substances 0.000 description 2
- 238000001514 detection method Methods 0.000 description 2
- 230000033001 locomotion Effects 0.000 description 2
- 230000002265 prevention Effects 0.000 description 2
- NHDHVHZZCFYRSB-UHFFFAOYSA-N pyriproxyfen Chemical compound C=1C=CC=NC=1OC(C)COC(C=C1)=CC=C1OC1=CC=CC=C1 NHDHVHZZCFYRSB-UHFFFAOYSA-N 0.000 description 2
- 230000011664 signaling Effects 0.000 description 2
- 239000012536 storage buffer Substances 0.000 description 2
- 235000006508 Nelumbo nucifera Nutrition 0.000 description 1
- 240000002853 Nelumbo nucifera Species 0.000 description 1
- 235000006510 Nelumbo pentapetala Nutrition 0.000 description 1
- 230000009471 action Effects 0.000 description 1
- 238000004458 analytical method Methods 0.000 description 1
- 238000013459 approach Methods 0.000 description 1
- 239000011248 coating agent Substances 0.000 description 1
- 238000000576 coating method Methods 0.000 description 1
- 239000012141 concentrate Substances 0.000 description 1
- 238000007796 conventional method Methods 0.000 description 1
- 230000005611 electricity Effects 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 230000002349 favourable effect Effects 0.000 description 1
- 239000012634 fragment Substances 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 238000003780 insertion Methods 0.000 description 1
- 230000037431 insertion Effects 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 230000004807 localization Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 239000011159 matrix material Substances 0.000 description 1
- 239000000203 mixture Substances 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000000630 rising effect Effects 0.000 description 1
- 102220037233 rs115173026 Human genes 0.000 description 1
- 102220092291 rs138247915 Human genes 0.000 description 1
- 102220031198 rs187960531 Human genes 0.000 description 1
- 102220031216 rs398124365 Human genes 0.000 description 1
- 238000000682 scanning probe acoustic microscopy Methods 0.000 description 1
- 238000010977 unit operation Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/065—Encryption by serially and continuously modifying data stream elements, e.g. stream cipher systems, RC4, SEAL or A5/3
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/14—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N19/00—Methods or arrangements for coding, decoding, compressing or decompressing digital video signals
- H04N19/10—Methods or arrangements for coding, decoding, compressing or decompressing digital video signals using adaptive coding
- H04N19/169—Methods or arrangements for coding, decoding, compressing or decompressing digital video signals using adaptive coding characterised by the coding unit, i.e. the structural portion or semantic portion of the video signal being the object or the subject of the adaptive coding
- H04N19/17—Methods or arrangements for coding, decoding, compressing or decompressing digital video signals using adaptive coding characterised by the coding unit, i.e. the structural portion or semantic portion of the video signal being the object or the subject of the adaptive coding the unit being an image region, e.g. an object
- H04N19/176—Methods or arrangements for coding, decoding, compressing or decompressing digital video signals using adaptive coding characterised by the coding unit, i.e. the structural portion or semantic portion of the video signal being the object or the subject of the adaptive coding the unit being an image region, e.g. an object the region being a block, e.g. a macroblock
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/23—Processing of content or additional data; Elementary server operations; Server middleware
- H04N21/234—Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs
- H04N21/2347—Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs involving video stream encryption
- H04N21/23476—Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs involving video stream encryption by partially encrypting, e.g. encrypting the ending portion of a movie
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/41—Structure of client; Structure of client peripherals
- H04N21/418—External card to be used in combination with the client device, e.g. for conditional access
- H04N21/4181—External card to be used in combination with the client device, e.g. for conditional access for conditional access
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/44—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
- H04N21/4405—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream decryption
- H04N21/44055—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream decryption by partially decrypting, e.g. decrypting a video stream that has been partially encrypted
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/60—Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client
- H04N21/63—Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
- H04N21/647—Control signaling between network components and server or clients; Network processes for video distribution between server and clients, e.g. controlling the quality of the video stream, by dropping packets, protecting content from unauthorised alteration within the network, monitoring of network load, bridging between two different networks, e.g. between IP and wireless
- H04N21/64715—Protecting content from unauthorized alteration within the network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/24—Key scheduling, i.e. generating round keys or sub-keys for block encryption
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Multimedia (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
本发明公开了一种视频处理系统及相应方法,其中所述视频处理系统用于加密包括至少一基本比特流的压缩视频信号,所述视频处理系统包括:用于保存至少一加密密钥的密钥存储装置;连到密钥存储装置的加密处理装置,其从密钥存储装置取回至少一加密密钥并将至少一基本比特流直接加密为至少一加密的基本比特流。
Description
技术领域
本发明涉及内容如媒体内容的安全分布和保护。
背景技术
目前,加密视频/音频压缩内容的传输用多种容器格式进行管理。前述容器格式的例子为加密的因特网协议(IP)包如IP TV、数字传输内容保护(DTCP)等中使用的包。在该情形下,IP包的净荷包含几个传送流(TS)包及IP包的整个净荷均被加密。容器格式的其它例子包括卫星/有线广播等中使用的、加密的TS流。在这些情形下,TS包的净荷包含分成包的基本流(PES)包。再次地,容器格式的整个净荷即TS包被加密。另外,数字影碟(DVD)和蓝光光碟(BD)使用PES流,其中每一PES包的净荷均被加密。应注意,PES包为封装基本流(ES)的大包,基本流包括小结构如视频的片断、宏块和运动向量及音频的压缩脉码调制(PCM)样本。
加密容器流的处理必须在视频分布的多个不同阶段进行。某些操作如窍门模式视频操作不能对加密内容起作用,因为成帧信息如图像组(GOP)结构在加密状态下不可用。这意味着,为了执行窍门模式操作如快进、倒回等,加密内容必须解密且必须位于存储器中。该问题对于DVD和蓝光光碟尤其妨碍,因为在DVD和蓝光光碟中内容必须解密以执行窍门模式特征。某些操作如将内容存储到硬盘(如PVR系统中那样)也受到阻碍,因为不可能在不解密内容的情形下确定与硬盘上的加密内容相关联的边界。这通常涉及额外的工作以解密内容、分析清晰内容和用指到硬盘上的容器内的指针记录索引文件。此外,其它操作如两个流的拼接受到阻碍,因为不可能确定与加密内容相关联的边界。这需要两个流均解密以进行正确的拼接。
解密容器级的压缩内容的过程是代价高昂的过程,其涉及与存储器之间的多次传输,这需要另外的存储缓冲器并耗用带宽。这引起安全风险,因为清晰的压缩内容将在存储器中驻留一段时间。有多种不同的攻击,其中黑客试图读取并输出压缩内容,尤其在仅有低端软件的解决方案中,在这样的方案中,第三方软件在保存将要保护的内容的同一存储空间中运行。该过程需要另外的H/W资源如单独的压缩和加密模块。这些通常实施为完全分开的、异步运行的模块,其需要单独的数据通路和控制接口。
解密压缩内容的过程还插入潜伏时间,因为其需要另外的时间和开销以操纵压缩/加密和解密/解码的多个不同阶段之间的内容。这可迫使系统对通常不与自然视频/音频边界对齐的大数据块(即大容器)起作用。
通过比较本发明与常规和传统方法,这些方法的局限性和缺点对本领域技术人员显而易见。
发明内容
根据本发明的多个方面,提供了所附权利要求中提出的装置和方法。
根据本发明的一方面,提供用于加密包括至少一基本比特流的压缩视频信号的视频处理装置,该视频处理装置包括用于保存至少一加密密钥的密钥存储装置;连到密钥存储装置的加密处理装置,其从密钥存储装置取回至少一加密密钥并将至少一基本比特流直接加密为至少一加密的基本比特流。加密处理装置可直接加密至少一基本流,而不加密与至少一容器格式相关联的格式化数据,至少一容器格式与压缩视频信号相关联。加密处理装置可直接加密至少一基本流而不加密与压缩视频信号相关联的成帧数据。加密处理装置可包括基本流分析器,其确认至少一基本比特流中的第一起始码序列和第二起始码序列并还确认第一起始码序列和第二起始码序列之间的一组比特,其中第二起始码序列是按至少一基本比特流时间排序的、第一起始码序列之后的下一起始码序列;连到基本流分析器的比特流分割器,其将一组比特分割为至少一码块;连到比特流分割器的加密模块,其基于至少一加密密钥将至少一码块加密为至少一加密码块;及连到加密模块的输出格式化器,其从至少一加密码块产生至少一加密的基本比特流。加密模块可测试至少一加密码块是否出现假起始序列,并反复加密至少一码块直到至少一加密码块不包含假起始序列为止。至少一码块可包括标准长度的至少一标准码块及不等于标准长度的剩余码块,其中加密模块以第一加密模式对至少一标准码块进行操作及以第二加密模式对剩余码块进行操作。至少一基本比特流可包括基本音频比特流和基本视频比特流。视频处理装置还可包括连到加密处理装置的第一接口模块,其以容器格式封装至少一加密的基本比特流。视频处理装置还可包括连到加密处理装置的第二接口模块,其接收加密容器格式的压缩视频信号、解封装和解密压缩视频信号以产生至少一基本比特流。视频处理装置还可包括连到加密处理装置的视频编码器,其接收未压缩格式的视频信号、编码视频信号以产生压缩视频信号。根据本发明的一方面,提供用于加密包括至少一基本比特流的压缩视频信号的方法,该方法包括从密钥存储装置取回至少一加密密钥;及将至少一基本比特流直接加密为至少一加密的基本比特流。直接加密至少一基本流可在不加密与至少一容器格式相关联的格式化数据的情形下进行,至少一容器格式与压缩视频信号相关联。直接加密至少一基本流可在不加密与压缩视频信号相关联的成帧数据的情形下进行。直接加密基本流可包括分析至少一基本比特流分析器以确认至少一基本比特流中的第一起始码序列和第二起始码序列并进一步确认第一起始码序列和第二起始码序列之间的一组比特,其中第二起始码序列是按至少一基本比特流时间排序的、第一起始码序列之后的下一起始码序列;将一组比特分割为至少一码块;基于至少一加密密钥将至少一码块加密为至少一加密码块;及从至少一加密码块产生至少一加密的基本比特流。加密至少一码块可包括测试至少一加密码块是否出现假起始序列;及当至少一加密码块包括假起始序列时,反复加密至少一码块直到至少一加密码块不包含假起始序列为止。至少一码块可包括标准长度的至少一标准码块及不等于标准长度的剩余码块,其中加密至少一码块包括以第一加密模式对至少一标准码块进行操作及以第二加密模式对剩余码块进行操作。至少一基本比特流可包括包含对应的多个视频程序的多个基本比特流,及至少一加密的基本比特流包括包含对应的多个视频程序的多个加密的基本比特流,该方法还包括将多个加密的基本比特流拼接为单一组合加密基本比特流,其包含为对应的多个视频程序的结合的组合视频程序。
根据本发明的一方面,提供用于处理视频数据的方法,该方法包括产生加密密钥和对应的解密密钥;经接口装置接收媒体格式的视频数据;当经接口装置接收到未加密的视频数据时基于加密密钥自动将视频数据加密为加密视频数据,并将加密视频数据保存在存储装置中;当从存储装置取回视频数据连同通过视频编码器得到的视频信号编码时基于对应的解密密钥对加密视频数据进行自动解密。视频数据可包括数字音频数据。媒体格式可包括下面的至少一个:高分辨率多媒体接口(HDMI)格式化数据、国际电信同盟推荐BT.656格式化数据、及内部集成电路声音(I2S)格式化数据。根据本发明的一方面,提供用于处理视频数据的方法,该方法包括产生加密密钥和对应的解密密钥;经视频解码器解码视频数据;当未加密的视频数据经视频解码器解码时基于加密密钥自动将解码的视频数据加密为加密视频数据,并将加密视频数据保存在存储装置中;当从存储装置取回视频数据时基于对应的解密密钥对加密视频数据进行自动解密同时经接口装置以媒体格式对视频信号格式化。视频数据可包括数字音频数据。媒体格式可包括下面的至少一个:高分辨率多媒体接口(HDMI)格式化数据、国际电信同盟推荐BT.656格式化数据、及内部集成电路声音(I2S)格式化数据。根据本发明的一方面,提供用于处理视频数据的视频处理装置,该视频处理装置包括用于产生加密密钥和对应的解密密钥的密钥发生器;存储装置;连到密钥发生器和存储装置的接口装置,其接收媒体格式的视频数据、基于加密密钥自动将视频数据加密为加密视频数据、并将加密视频数据保存在存储装置中;连到密钥发生器和存储装置的视频编码器,当从存储装置取回加密视频数据连同视频信号编码时基于对应的解密密钥对加密视频数据进行自动解密。视频数据可包括数字音频数据。媒体格式可包括下面的至少一个:高分辨率多媒体接口(HDMI)格式化数据、国际电信同盟推荐BT.656格式化数据、及内部集成电路声音(I2S)格式化数据。根据本发明的一方面,提供用于处理视频数据的视频处理装置,该视频处理装置包括用于产生加密密钥和对应的解密密钥的密钥发生器;存储装置;连到密钥发生器和存储装置的视频解码器,其解码视频数据、基于加密密钥自动将解码的视频数据加密为加密视频数据、并将加密视频数据保存在存储装置中;连到密钥发生器和存储装置的接口装置,当从存储装置取回视频数据连同以媒体格式对视频信号格式化时基于对应的解密密钥对加密视频数据进行自动解密。视频数据可包括数字音频数据。媒体格式可包括下面的至少一个:高分辨率多媒体接口(HDMI)格式化数据、国际电信同盟推荐BT.656格式化数据、及内部集成电路声音(I2S)格式化数据。
根据本发明的一方面,提供用于从至少一加密的基本比特流解密压缩视频信号的方法,该方法包括从密钥存储装置取回至少一解密密钥;将至少一加密的基本比特流解密为至少一基本比特流,其中至少一加密的基本比特流的第一部分为加密部分及至少一加密的基本比特流的第二部分为未加密部分。解密至少一加密的基本比特流可包括确认至少一加密的基本比特流中的第一起始码序列和第二起始码序列并进一步确认第一起始码序列和第二起始码序列之间的一组比特,其中第二起始码序列是按至少一加密的基本比特流时间排序的、第一起始码序列之后的下一起始码序列;将一组比特分割为至少一码块;基于至少一解密密钥将至少一码块解密为至少一解密码块;及从至少一解密码块产生至少一基本比特流。至少一码块可包括标准长度的至少一标准码块及不等于标准长度的剩余码块,其中解密至少一码块以第一解密模式对至少一标准码块进行操作及以第二解密模式对剩余码块进行操作。解密至少一码块可包括测试至少一解密码块是否出现假起始序列;及当至少一解密码块包括假起始序列时,反复解密至少一码块直到至少一解密码块不包含假起始序列为止。该方法还可包括从容器格式解封装至少一加密的基本比特流。该方法还可包括将至少一基本比特流封装和加密为加密容器格式。根据本发明的一方面,提供用于从至少一加密的基本比特流解密压缩视频信号的视频处理装置,该视频处理装置包括用于保存至少一解密密钥的密钥存储装置;及连到密钥存储装置的解密处理装置,其从密钥存储装置取回至少一解密密钥,将至少一加密的基本比特流解密为至少一基本比特流,其中至少一加密的基本比特流的第一部分为加密部分及至少一加密的基本比特流的第二部分为未加密部分。解密处理装置可包括基本流分析器,其确认至少一加密的基本比特流中的第一起始码序列和第二起始码序列并进一步确认第一起始码序列和第二起始码序列之间的一组比特,其中第二起始码序列是按至少一加密的基本比特流时间排序的、第一起始码序列之后的下一起始码序列;连到基本流分析器的比特流分割器,其将一组比特分割为至少一码块;连到比特流分割器的解密模块,其基于至少一解密密钥将至少一码块解密为至少一解密码块;及连到解密模块的至少一输出格式化器,其从至少一解密码块产生至少一基本比特流。至少一码块可包括标准长度的至少一标准码块及不等于标准长度的剩余码块,其中解密模块以第一解密模式对至少一标准码块进行操作及以第二解密模式对剩余码块进行操作。至少一基本比特流可包括基本音频比特流和基本视频比特流。视频处理装置还可包括连到解密处理装置的接口模块,其从容器格式解封装至少一加密的基本比特流。视频处理装置还可包括连到解密处理装置的接口模块,其将至少一基本比特流封装和加密为加密容器格式。视频处理装置还可包括连到解密处理装置的视频解码器,其解码至少一基本比特流以产生未压缩的视频信号。视频处理装置还可包括连到密钥存储装置的加密处理装置,其从密钥存储装置取回至少一加密密钥并将至少一基本比特流直接加密为转录的基本比特流。视频处理装置还可包括连到解密处理装置的视频转码器,其对至少一基本比特流进行转码以产生至少一转码的基本比特流。视频处理装置还可包括连到视频转码器的加密处理装置,其从密钥存储装置取回至少一加密密钥并将至少一转码的基本比特流直接加密为转码的加密基本比特流。
附图说明
图1为根据本发明实施例的视频处理装置125的示意性框图表示。
图2为根据本发明实施例的基本和加密的基本比特流的示意性框图表示。
图3为根据本发明实施例的基本和加密的基本比特流的示意性框图表示。
图4为根据本发明实施例的加密处理装置124的示意性框图表示。
图5-7为根据本发明实施例的基本和加密的基本比特流的示意性框图表示。
图8和图9为根据本发明实施例的加密算法的流程图表示。
图10为根据本发明实施例的视频处理装置125’的示意性框图表示。
图11为根据本发明实施例的封装加密的基本比特流102的框图表示。
图12为根据本发明实施例的视频处理装置125”的示意性框图表示。
图13-15为根据本发明实施例的加密容器格式的框图表示。
图16为根据本发明实施例的视频处理装置125”’的示意性框图表示。
图17为根据本发明实施例的视频处理装置127的示意性框图表示。
图18为根据本发明实施例的视频处理装置225的示意性框图表示。
图19为根据本发明实施例的解密处理装置224的示意性框图表示。
图20-22为根据本发明实施例的基本和加密的基本比特流的示意性框图表示。
图23为根据本发明实施例的视频处理装置225’的示意性框图表示。
图24为根据本发明实施例的视频处理装置225”的示意性框图表示。
图25为根据本发明实施例的视频处理装置225”’的示意性框图表示。
图26为根据本发明实施例的视频处理装置227的示意性框图表示。
图27为根据本发明实施例的视频处理装置227’的示意性框图表示。
图28为根据本发明实施例的视频处理装置227”的示意性框图表示。
图29为根据本发明实施例的视频处理装置229的示意性框图表示。
图30为根据本发明实施例的方法的流程图表示。
图31为根据本发明实施例的方法的流程图表示。
图32为根据本发明实施例的方法的流程图表示。
图33为根据本发明实施例的方法的流程图表示。
图34为根据本发明实施例的方法的流程图表示。
图35为根据本发明实施例的视频处理装置的示意性框图表示。
图36为根据本发明实施例的视频处理装置的示意性框图表示。
图37为根据本发明实施例的方法的流程图表示。
图38为根据本发明实施例的方法的流程图表示。
具体实施方式
图1示出了根据本发明实施例的视频处理装置125的示意性框图。在该实施例中,不是在容器级加密视频数据,而是加密操作在ES级进行。具体地,视频处理装置125包括从包括压缩视频和/或音频流的编码器接收基本比特流100的接口装置120。密钥存储装置126保存一个或多个加密密钥。在本发明的实施例中,密钥存储装置126经独立于存储装置122或包括在存储装置122内的存储装置实施。前述存储装置可包括硬盘驱动器或其它磁盘驱动器、只读存储器、随机存取存储器、易失性存储器、非易失性存储器、静态存储器、动态存储器、闪存、高速缓冲存储器、和/或保存数字信息的任何装置。在本发明的实施例中,现有的有条件访问/数字权利管理可用于执行密钥交换和权利管理从而输入和/或共享来自密钥存储装置126的密钥。具体地,音频/视频内容可使用传统用在(IP/TS/PES)容器级的同一密钥在ES级进行加密,然而,也可采用不同的密钥,尤其在随后结合转录所述的实施例中。
加密处理装置124从密钥存储装置126取回加密密钥并将基本比特流100直接加密为加密的基本比特流102。适当地,音频和视频基本比特流部分为加密部分,其它部分如首部和控制数据保持未加密以在依然加密的同时有助于加密的基本比特流102的处理。例如,加密处理装置124可加密基本流100而不加密与压缩视频信号相关联的成帧数据。这使一些操作如磁盘搜寻操作、窍门播放特征、PVR功能等能在不解密基本流的情形下进行。
加密的基本流102为容器类型一无所知的加密格式,这使音频和视频内容能在任何容器(IP/TS/PES)中传送,而不必进行容器级的加密。这样,加密处理装置124加密基本流100,而不加密与可采用来传送压缩视频信号的容器格式相关联的格式化数据。
在本发明的实施例中,加密处理装置124可使用单一处理装置或多个处理装置实施。前述处理装置可以是微处理器、协处理器、微控制器、数字信号处理器、微计算机、中央处理单元、可现场编程门阵列、可编程逻辑装置、状态机、逻辑电路、模拟电路、数字电路、和/或基于保存在存储器如存储模块122中的操作指令操纵信号(模拟和/或数字)的任何装置。存储模块122可以是单一存储装置或多个存储装置。前述存储装置可包括硬盘驱动器或其它磁盘驱动器、只读存储器、随机存取存储器、易失性存储器、非易失性存储器、静态存储器、动态存储器、闪存、高速缓冲存储器、和/或保存数字信息的任何装置。应注意,当处理模块经状态机、模拟电路、数字电路和/或逻辑电路实施其一个或多个功能时,保存相应操作指令的存储器可能嵌入在包括状态机、模拟电路、数字电路和/或逻辑电路的电路内或在该电路的外部。在示出特定总线体系结构采用单一总线130的同时,使用一个或多个模块之间的直接连接的备选体系结构和/或另外的总线也可根据本发明类似地实施。
视频处理装置125可结合产生基本比特流100的视频编码器、转码器或解码器实施。这样,视频处理装置125可将加密操作嵌入在在ES级运行的编码器、转码器或解码器内。更多的细节,包括可选实施和另外的功能及特征,在下面结合图2-17进行描述。
图2示出了根据本发明实施例的基本和加密的基本比特流的示意性框图。具体地,基本比特流110在净荷20中传送压缩视频比特流。如图所示,视频比特流20的部分通过初始起始码序列10如0x00,0x00,0x01,0xTT或其它起始码序列及下一起始码序列12分开。加密的基本比特流112由同样的起始码序列10和12形成,但将比特流20加密为加密比特流22。
视频比特流20包括属于视频信号帧和字段的宏块、运动向量、量子化矩阵等的编码信息。该部分被加密以保护视频信号的内容,但保留成帧信息未加密。这样,视频分布的所有层(即所有IP、TS、PES容器)的成帧信息将保留未加密,只有最低级基本流(ES)部分将被加密。在这种情形下,加密的视频内容将不能用,而涉及成帧和定时的所有结构信息可用,使得可在处于加密状态的同时操纵视频流。
关于要加密ES比特流的哪一级或哪一部分,有几种选择。仅加密I帧内的ES视频序列即可能足够,因为这些序列为解码P和B帧的关键序列,如果I帧被破坏,则视频帧的其余部分将不能适当地解码。这可降低性能要求,因为较少的比特序列必须加密,但需要分析视频以检测I帧。应用视频ES加密的另一逻辑点为仅在片段级,因为这是比特流内可方便确认的序列。
图3示出了根据本发明实施例的基本和加密的基本比特流的示意性框图。具体地,基本比特流114在净荷24中传送表示压缩PCM样本的压缩音频比特流。如图所示,音频比特流的部分24通过起始字段如首部25和长度27分开。加密的基本比特流116自同样的起始字段形成,但将比特流24加密为加密比特流26。
对于音频,加密功能对压缩音频PCM样本起作用,但保留所有成帧信息未加密。这样,音频分布的所有层(即所有IP、TS、PES容器)的成帧信息将保留未加密,只有最低级基本流(ES)部分将被加密。在这种情形下,加密的音频内容将不能用,而涉及成帧和定时的所有结构信息可用,使得可在处于加密状态的同时操纵音频流。
图4示出了根据本发明实施例的加密处理装置124的示意性框图。具体地,加密处理装置124包括基本流分析器150,其确认基本比特流100中的第一起始码序列和第二起始码序列并进一步确认第一起始码序列和第二起始码序列之间的一组比特152,其中第二起始码序列如下一起始码序列12为按基本比特流时间排序的、起始码序列10之后的下一起始码序列。比特流分割器154将比特组152分割为一个或多个码块156。加密模块158基于加密密钥160将码块156加密为加密码块162。输出格式化器164通过将首部、起始码序列或其它格式化添加到比特流而从加密码块162产生加密的基本比特流102。
加密处理装置124的运行结合图5-7中所示的例子进行描述。
图5-7示出了根据本发明实施例的基本和加密的基本比特流的示意性框图。具体地,这些例子结合视频基本比特流如基本比特流110呈现。前述视频ES提出挑战,因为净荷部分20可由一系列未定长度的比特组成,仅由起始码序列归类如(0x00,0x00,0x01,0xTT),其中0xTT为8比特起始码值;起始码序列必须总是出现在8比特边界上,这意味着比特序列+填充也占用整数8比特边界;0x00,0x00,0x01,0xTT序列可能永远不会出现在比特序列内。
基本流分析器150的输出为落在相继起始码序列之间的一组比特152。该组比特152由比特流分割器154分割为码块156。在结合图5所呈现的例子中,比特组152为128比特对齐的组,可分割为多个码块156,每一码块均为128比特长。加密模块158经标记为“Encrypt-1”的基础加密算法如高级加密标准(AES)加密算法及更具体地,联邦信息处理标准(FIPS)197-2001中提出的电子码本(ECB)或经另一加密算法对每一所得的码块156进行操作。
在结合图6呈现的情形下,比特组152不是128比特对齐,而是比128比特长。比特流分割器154产生多个码块156,包括一个或多个标准长度的标准码块和小于标准长度的剩余码块。具体地,码块156包括几个长度为128的码块和小于128比特长的剩余码块156。加密模块158以第一加密模式对标准码块进行操作及以第二加密模式对具有剩余比特的剩余码块进行操作。具体地,加密模块158经基础加密算法加密128比特的码块,并对剩余码块采用标记为“Encrypt-2”的第二算法。
在结合图7呈现的例子中,比特组152具有比标准码块大小即128比特码块少的比特,并使用算法Encrypt-2加密。
在上面呈现的每一例子中,比特组152在不改变保持未加密的起始码序列的情形下加密,起始码序列也可加密以实施起始码序列可能不出现在加密比特流内的限制条件。这避免插入假起始码序列,当处理基本流时如在解密期间假起始码序列将被检测为编码错误。
应注意,上述例子呈现了一种可能的比特组152分割程序。也可采用包括使用其它码块大小的其它分割。此外,可在比特流分割器154中采用另外的比特填充以迫使其它分割的码块大小一致。两个加密算法的可选实施的更多细节在下面结合图8-9描述。
图8和9示出了根据本发明实施例的加密算法的流程图。具体地,图8示出了Encrypt-1算法的例子。加密模块158测试加密码块162是否出现假起始序列,并使用同一加密密钥160反复加密码块156,对加密码块162反复重新加密,直到加密码块不包含假起始序列为止。
在步骤40中,码块156经加密算法如AES-ECB加密为加密码块162。在判定模块42,Encrypt-1算法测试加密码块162以检测是否存在起始码序列或部分起始码序列。测试涉及检查在128比特码块中的任何地方是否检测到0x00,0x00,0x01序列或码块的最后字节是否形成0x00,0x00,0x01或0x00,0x00或0x00序列(即,是否最后比特为跨越128比特边界的起始码序列的一部分)。如果未检测到起始序列,算法转到步骤44,接受加密码块162。如果检测到前述序列,则重复模块40中的加密(高达n次),直到检测不到前述序列为止。在最简单的情形下,AES-ECB加密仅执行一次。
根据上面呈现的例子,在n次反复后加密码块162不被接受的概率可基于下述发现。0x00,0x00,0x01,0xTT起始码序列在加密的128比特码块中有13个可能的位置,如下所示:
(1)0x00,0x00,0x01,0xTT,0xXX,0xXX,0xXX,0xXX,0xXX,0xXX,0xXX,0xXX,0xXX,0xXX,0xXX,0xXX
(2)0xXX,0x00,0x00,0x01,0xTT,0xXX,0xXX,0xXX,0xXX,0xXX,0xXX,0xXX,0xXX,0xXX,0xXX,0xXX
(3)0xXX,0xXX,0x00,0x00,0x01,0xTT,0xXX,0xXX,0xXX,0xXX,0xXX,0xXX,0xXX,0xXX,0xXX,0xXX
(4)0xXX,0xXX,0xXX,0x00,0x00,0x01,0xTT,0xXX,0xXX,0xXX,0xXX,0xXX,0xXX,0xXX,0xXX,0xXX
(5)0xXX,0xXX,0xXX,0xXX,0x00,0x00,0x01,0xTT,0xXX,0xXX,0xXX,0xXX,0xXX,0xXX,0xXX,0xXX
(6)0xXX,0xXX,0xXX,0xXX,0xXX,0x00,0x00,0x01,0xTT,0xXX,0xXX,0xXX,0xXX,0xXX,0xXX,0xXX
(7)0xXX,0xXX,0xXX,0xXX,0xXX,0xXX,0x00,0x00,0x01,0xTT,0xXX,0xXX,0xXX,0xXX,0xXX,0xXX
(8)0xXX,0xXX,0xXX,0xXX,0xXX,0xXX,0xXX,0x00,0x00,0x01,0xTT,0xXX,
(9)0xXX,0xXX,0xXX,0xXX,0xXX,0xXX,0xXX,0xXX,0x00,0x00,0x01,0xTT,0xXX,0xXX,0xXX,0xXX
(10)0xXX,0xXX,0xXX,0xXX,0xXX,0xXX,0xXX,0xXX,0xXX,0x00,0x00,0x01,0xTT,0xXX,0xXX,0xXX
(11)0xXX,0xXX,0xXX,0xXX,0xXX,0xXX,0xXX,0xXX,0xXX,0xXX,0x00,0x000x01,0xTT,0xXX,0xXX
(12)0xXX,0xXX,0xXX,0xXX,0xXX,0xXX,0xXX,0xXX,0xXX,0xXX,0xXX,0x00,0x00,0x01,0xTT,0xXX
(13)0xXX,0xXX,0xXX,0xXX,0xXX,0xXX,0xXX,0xXX,0xXX,0xXX,0xXX,0xXX,0x00,0x00,0x01,0xTT
在13种可能的情形中,这些情形之一出现的概率为
P1=P2=…P13=2104/2128=1/(224)
此外,有3种另外的情形,在下面标记为(14)-(16),其中起始码序列可跨越128比特码块边界而进入下一128比特码块:
(14)0xXX,0xXX,0xXX,0xXX,0xXX,0xXX,0xXX,0xXX,0xXX,0xXX,0xXX,0xXX,0xXX,0x00,0x00,0x01
(15)0xXX,0xXX,0xXX,0xXX,0xXX,0xXX,0xXX,0xXX,0xXX,0xXX,0xXX,0xXX,0xXX,0xXX,0x00,0x00
(16)0xXX,0xXX,0xXX,0xXX,0xXX,0xXX,0xXX,0xXX,0xXX,0xXX,0xXX,0xXX,0xXX,0xXX,0xXX,0x00
与这些情形相关的概率为
P14=2104/2128=1/(224)
P15=2112/2128=1/(216)
P16=2120/2128=1/(28)
在每一重复加密后完整或部分起始码序列源自AES操作的概率低于:
Preject1=P1+P2+…+P13+P14+P15+P16
=141/(224)+1/(216)+1/(28)
=0.00392234325408935546875
如果测试检测到起始码序列,则加密重复高达n次,在所有n次重复加密后检测到起始码序列的概率为
Prejectn=(Preject1)n
基于n的选择,该形式的错误概率可被使得任意地小。例如,选择n=16,
Prejectn=3.1385536375458315846065254145104e-39
这是可忽略的小概率,其导致可接受的出错率。例如,考虑20Mbps ES加密视频流使用该方法,错误起始码序列出现在加密ES流中的概率等于
=5.1422062797550904682193312391338e-34错误/秒
=61,623,525,175,925,398,906,357,975年/错误
如果测试限于16次重复,保证在所限次数内完成。在解密操作时,在知道完整或部分起始码序列永远不会出现在未加密ES流中的情形下,执行类似的测试。解密重复高达n次,如果检测到起始码序列,则重复解密直到检测不到起始码序列为止。这颠倒反复加密过程。例如,如果加密过程用i次重复才找到可接受的一组加密码块162,则解密算法将同样需要进行i次重复解密以返回到初始未加密数据。
Encrypt-2算法的例子在图9中示出。在步骤46中,Encrypt-2算法不使用加密,而仅复制小码块(即小的剩余码块被复制)。应注意,其它实施例时,可对剩余码块采用其它加密或加扰。
在图5-9的例子聚焦于基本视频流的同时,类似的方法可用于音频ES加密。具体地,与上述视频ES加密类似,基本比特流114的比特流净荷24可分割为128比特码块并分类为三种情形,一种加密模式可用于加密完整的128比特码块,及另一加密模式可用于加密较小的码块或小于128比特的剩余码块。这两种模式中使用的加密算法可以是与加密视频基本流一样的算法,或可以是不同算法。
应注意,对于音频和视频,可使用AES-ECB算法,而不是典型的AES-CBC,相较于许多标准中使用的典型密码块窃取,小码块处理得以简化。这是故意如此以保留视频和音频编码的性质,其中付出大量努力以支持错误隐蔽,即简单的编码错误通常在视频和音频解码中不可检测。如果使用AES-CBC类型的算法,则单比特错误将多发并影响视频和音频的大部分,这是不合需要的。类似地,简单的小码块处理故意不像密文窃取算法中那样束缚于先前的码块。然而,在一些情形下,可能需要更高的安全级。在这些情形下,推荐两阶段加密(如下所述)。
对于ES加密,增加安全性的一种技术为使用两阶段AES-128与不同密钥串联,代替上述的Encrypt-1和Decrypt-1算法。这样,密码强度可增加到256而不增加对其进行操作的数据的宽度(即数据仍为128比特)以保持错误掩蔽性质。应注意,用于AES加密和解密的两阶段的两个密钥应为不同的值以使安全性最大化,但也可为相同的值。在相同密钥值的情形下,算法的安全级将增加,且可保留与传送128比特密钥的现有CA和DRM系统的向后兼容性。使用一些其它对称密码(如DES、3DES等)或其它对称算法的备选方法也可用于增加安全级。
图10示出了根据本发明实施例的视频处理装置125’的示意性框图。具体地,呈现了视频处理装置125的另一实施例,其包括几个通过共同附图标记指明的共同功能和特征。在该实施例中,接口装置120’包括以容器格式如PES、TS和/或IP封装加密的基本比特流102以进行存储或传送的接口模块。示例性接口模块的运行在下面结合图11描述。
图11示出了根据本发明实施例的封装加密的基本比特流102的框图。如图所示,加密的基本比特流可通过添加起始码前缀、流标识符(ID)长度字段、及可选的填充比特、PES首部、错误检测或校正码和其它控制数据而封装为分成包的基本流104的PES净荷。
如图所示,PES104非必须地进一步封装为传送流106的TS净荷,其通过添加同步字节如0x47、传送错误指示符(TEI)、净荷单元起始指示符(PUSI)、传送优先级(TP)、包标识符(PID)、加扰控制字段(SC)、自适应区控制存在字段(AF)、连续计数器(CC)、自适应字段、和/或其它首部错误检测或校正码和/或其它控制数据进行。此外,TS106非必须地通过添加IP首部和循环冗余码校验(CRC)字段而进一步封装为IP包108的IP净荷。
如先前所述,与加密整个IP净荷、TS净荷或PES净荷的现有技术系统相比,加密的基本比特流102被直接加密。音频/视频分布的所有层(即所有IP、TS、PES容器)的成帧信息可保持未加密,只有最低级ES的部分100被加密。尽管使用ES加密,通常仍将使用较高级的容器(即IP、TS、PES)。在该情形下,发信号表明容器传送ES加密流是有用的。目前,TS和PES分配2比特以发加扰状态信号,即00=未加密,10=偶数加密,01=奇数加密,及11=无效。无效状态11可用于发信号表明(TS/PES)容器传送ES加密内容。这样,解码器可认识到A/V比特流已被ES加密。在TS和PES首部中分配未使用的比特以在需要密钥循环的情形下发加密极性信号也是有用的。TS容器中未使用的比特如传送优先级比特或自适应字段中未使用的比特可用于TS。可使用PES容器中未使用的比特如PES首部中的PES优先级比特。单一比特可用于指明加密的偶数或奇数循环。这样,现有的CA和DRM系统可用于管理权利和密钥,但容器将传送ES加密比特流。
图12示出了根据本发明实施例的视频处理装置125”的示意性框图。具体地,呈现了视频处理装置125的另一实施例,其包括几个通过共同附图标记指明的共同功能和特征。在该实施例中,接口装置120”包括以加密的容器格式如PES、TS、IP或其它容器格式接收压缩视频信号的接口模块。接口装置120’’的接口模块解封装和解密压缩视频信号以产生将按先前所述处理的基本比特流100。这样,处理装置125”可接收以传统加密容器格式运行的遗留装置产生的视频信号。
应注意,视频处理装置125”运行以将加密容器格式转录为加密的基本比特流。例如,前述转录装置可接收标准容器格式(IP/TS/PES)之一的加密内容,其受有条件访问(CA)或数字权利管理(DRM)保护。可按其初始容器格式解密所保护的内容,然后按加密ES格式重新加密该内容。之后,ES加密内容可本地保存到硬盘驱动器、用在窍门模式运行中、或传给能够解密ES加密内容的装置。如将结合图24论述的,反之也是可能的。ES加密内容可被解密,然后重新加密为加密的IP/TS/PES容器。如将结合图27论述的,另一选择是使用不同或相同的密钥(可能作用于ES内容)将ES加密内容转录为ES加密内容。
图13-15示出了根据本发明实施例的加密容器格式的框图。具体地,图13示出了具有加密净荷142的分成包的基本流,图14示出了具有加密净荷140的传送流,图15示出了具有加密净荷144的IP包。在运行时,接口模块120”从容器格式提取加密净荷并解密该加密净荷。当采用多个容器格式时,需要解封装的多个步骤以提取基本比特流100。
图16示出了根据本发明实施例的视频处理装置125”’的示意性框图。具体地,呈现了视频处理装置125的另一实施例,其包括几个通过共同附图标记指明的共同功能和特征。在该实施例中,接口装置120’”包括结合图12所述的第一接口模块,其以加密容器格式如PES、TS、IP或其它容器格式接收压缩视频信号。接口装置120”的该接口模块解封装和解密压缩视频信号以产生将按先前所述处理的基本比特流100。这样,处理装置125”可接收以传统加密容器格式运行的遗留装置产生的视频信号。
在该实施例中,接口装置120”’还包括结合图10所述的第二接口模块,其按容器格式如PES、TS和/或IP封装或重新封装加密的基本比特流102以进行存储或传送。应注意,输入和输出容器格式根据实施情形可以是相同格式或不同格式。
图17示出了根据本发明实施例的视频处理装置127的示意性框图。具体地,呈现了视频处理装置125的另一实施例,其包括几个通过共同附图标记指明的共同功能和特征。此外,视频处理装置127包括编码器/转码器128以进一步编码或转码来自未压缩音频/视频格式的视频信号98从而产生压缩音频/视频格式的基本比特流100,或者编码或转码来自一压缩音频/视频格式的视频信号以产生另一压缩音频/视频格式的基本比特流100。
在本发明的实施例中,视频处理装置127将加密操作嵌入在在ES级运行的编码器、转码器或解码器内。视频处理装置产生容器类型一无所知的加密格式,其中A/V内容在ES级加密并可在任何容器(IP/TS/PES)中传送,而不必执行容器级的加密。例如,视频处理装置127可接收清晰未压缩内容格式如YUV/PCM形式的视频信号98。编码器/转码器128接收未压缩内容、将该内容压缩为所选压缩音频和视频格式的基本比特流100、然后将这些ES自动加密为加密的基本比特流102。此外,作为该单一原子操作的一部分,视频处理装置127可将加密的基本比特流102写入存储器122以在保存的同时保护该内容的完整性。
图18示出了根据本发明实施例的视频处理装置225的示意性框图。具体地,视频处理装置225类似地运行,但以与视频处理装置125互反的方式。视频处理装置225包括与密钥存储装置126类似的密钥存储装置226,用于保存至少一解密密钥。解密处理装置224从密钥存储装置取回至少一解密密钥并将至少一加密的基本比特流解密为至少一基本比特流200。具体地,至少一加密的基本比特流的第一部分为加密部分,及至少一加密的基本比特流的第二部分未加密。应注意,在没有编码、转码或传送破坏或损失的情形下,基本比特流200应等于基本比特流100。
在本发明的实施例中,解密处理装置224可使用单一处理装置或多个处理装置实施。前述处理装置可以是微处理器、协处理器、微控制器、数字信号处理器、微计算机、中央处理单元、可现场编程门阵列、可编程逻辑装置、状态机、逻辑电路、模拟电路、数字电路、和/或基于保存在存储器如存储模块222中的操作指令操纵信号(模拟和/或数字)的任何装置。存储模块222可以是单一存储装置或多个存储装置。前述存储装置可包括硬盘驱动器或其它磁盘驱动器、只读存储器、随机存取存储器、易失性存储器、非易失性存储器、静态存储器、动态存储器、闪存、高速缓冲存储器、和/或保存数字信息的任何装置。应注意,当处理模块经状态机、模拟电路、数字电路和/或逻辑电路实施其一个或多个功能时,保存相应操作指令的存储器可能嵌入在包括状态机、模拟电路、数字电路和/或逻辑电路的电路内或在该电路的外部。在示出特定总线体系结构采用单一总线230的同时,使用一个或多个模块之间的直接连接的备选体系结构和/或另外的总线也可根据本发明类似地实施。
视频处理装置225可结合产生基本比特流200的视频解码器或转码器实施。这样,视频处理装置225可将解密操作嵌入在在ES级运行的解码器、转码器或编码器内。更多的细节,包括可选实施和另外的功能及特征,在下面结合图19-34进行描述。
图19示出了根据本发明实施例的解密处理装置224的示意性框图。具体地,解密处理装置224包括基本流分析器250,其确认加密的基本比特流102中的第一起始码序列和第二起始码序列并进一步确认第一起始码序列和第二起始码序列之间的一组比特252,其中第二起始码序列为按加密的基本比特流时间排序的、第一起始码序列之后的下一起始码序列。比特流分割器254将比特组252分割为一个或多个码块256。解密模块258基于解密密钥260将码块256解密为解密码块262。输出格式化器264通过将首部、起始码序列或其它格式化添加到比特流而从解密码块262产生基本比特流100。
解密处理装置224的运行结合图20-22中所示的例子进行描述。
图20-22示出了根据本发明实施例的基本和加密的基本比特流的示意性框图。具体地,这些例子结合视频基本比特流如基本比特流110呈现。如先前所述,净荷部分可由一系列未定长度的比特组成,仅由起始码序列如(0x00,0x00,0x01,0xTT)归类,其中0xTT为8比特起始码值;起始码序列必须总是出现在8比特边界上,这意味着比特序列+填充也占用整数8比特边界;及0x00,0x00,0x01,0xTT序列可能不会在比特序列内出现8比特对齐。
基本流分析器250的输出为落在相继起始码序列之间的一组比特252。该组比特252由比特流分割器254分割为码块256。在结合图20所呈现的例子中,比特组252为128比特对齐的组,可分割为多个码块256,每一码块均为128比特长。解密模块258经标记为“decrypt-1”的基础解密算法作用于每一所得的码块256,其执行与用于加密该码块的基础加密算法互反的操作。因而,解密可采用高级加密标准(AES)解密算法及更具体地,联邦信息处理标准(FIPS)197-2001中提出的电子码本(ECB)。
在结合图21呈现的情形下,比特组252不是128比特对齐,而是比128比特长。比特流分割器254产生多个码块256,包括一个或多个标准长度的标准码块和不等于标准长度的剩余码块。具体地,码块256包括几个长度为128的码块和小于128比特长的剩余码块256。解密模块258以第一解密模式对标准码块进行操作及以第二解密模式对具有剩余比特的剩余码块进行操作。具体地,解密模块258经基础解密算法解密128比特的码块,并对剩余码块采用标记为“decrypt-2”的第二算法。
如结合图9所述,encrypt-2算法可以是简单的通过,其保留剩余码块未加密。在该情形下,decrypt-2算法也可以是简单的通过,其将加密比特复制在剩余码块中。
在结合图22呈现的例子中,比特组252具有比标准码块大小即128比特码块少的比特,并使用算法decrypt-2解密。应注意,上述例子呈现了一种可能的比特组252分割程序。根据比特流分割器254的运行,也可采用包括使用其它码块大小的其它分割。
图23示出了根据本发明实施例的视频处理装置225’的示意性框图。具体地,呈现了视频处理装置225的另一实施例,其包括几个通过共同附图标记指明的共同功能和特征。在该实施例中,接口装置220’包括从容器格式如PES、TS和/或IP解封装加密的基本比特流102的接口模块。
图24示出了根据本发明实施例的视频处理装置225”的示意性框图。具体地,呈现了视频处理装置225的另一实施例,其包括几个通过共同附图标记指明的共同功能和特征。在该实施例中,接口装置220”包括按加密容器格式如PES、TS或IP或其它容器格式产生压缩视频信号的接口模块。接口装置220”的接口模块在解密后加密和封装基本比特流200以进行存储或传送。这样,处理装置225”可产生与以传统加密容器格式运行的遗留装置兼容的视频信号。
图25示出了根据本发明实施例的视频处理装置225”’的示意性框图。具体地,呈现了视频处理装置225的另一实施例,其包括几个通过共同附图标记指明的共同功能和特征。在该实施例中,接口装置220”’包括结合图23所述的第一接口模块,其以容器格式如PES、TS、IP或其它容器格式接收加密的基本流102。接口装置220”的该接口模块解封装压缩视频信号以进行解密从而产生基本比特流200。
在该实施例中,接口装置220”’还包括结合图10所述的第二接口模块,其按加密容器格式如PES、TS和/或IP封装或重新封装基本比特流200以进行存储或传送。应注意,输入和输出容器格式根据实施情形可以是相同格式或不同格式。
应注意,视频处理装置125”’和225”’运行以在加密容器格式和加密的基本比特流之间转录。例如,前述转录装置可接收标准容器格式(IP/TS/PES)之一的加密内容,其受有条件访问(CA)或数字权利管理(DRM)保护。将按其初始容器格式解密所保护的内容,然后按ES格式重新加密该内容。之后,ES加密内容可本地保存到硬盘驱动器、用在窍门模式运行中、或传给能够解密ES加密内容的装置。反之也是可能的,即ES加密内容可被解密,然后重新加密为IP/TS/PES容器。另一选择是使用不同或相同的密钥(可能作用于ES内容)将ES加密内容转录为ES加密内容。
图26示出了根据本发明实施例的视频处理装置227的示意性框图。具体地,呈现了视频处理装置225的另一实施例,其包括几个通过共同附图标记指明的共同功能和特征。此外,视频处理装置227包括用于将基本比特流200解码为未压缩视频信号96的解码器228。
在本发明的实施例中,视频处理装置227将解密操作嵌入在在ES级运行的解码器内。例如,视频处理装置227接收加密的基本比特流,其在单一原子操作中解密和解码以产生清晰未压缩内容格式如YUV/PCM形式的未压缩视频信号96。
图27示出了根据本发明实施例的视频处理装置227’的示意性框图。具体地,呈现了视频处理装置227的另一实施例,其包括几个通过共同附图标记指明的共同功能和特征。此外,视频处理装置227’包括加密处理装置124,其从密钥存储装置226取回至少一加密密钥并将至少一基本比特流直接加密为转录的基本比特流。这样,转录的基本比特流204可从与基本流格式一样格式的加密的基本比特流产生,但按不同加密格式加密或简单地用不同加密密钥加密。
图28示出了根据本发明实施例的视频处理装置227”的示意性框图。具体地,呈现了视频处理装置227’的另一实施例,其包括几个通过共同附图标记指明的共同功能和特征。此外,视频处理装置227”包括转码器232,用于按不同的音频和/或视频压缩格式将基本比特流200转码为转码的基本比特流202。在运行时,加密的基本比特流由解密处理装置224解密为基本比特流200。转码器232部分或全部解码基本比特流200以产生转码的基本比特流。加密处理装置124从转码的基本比特流产生转码的加密基本比特流202。应注意,转码的加密基本比特流202可用与加密基本比特流102同样的密钥和加密方法进行加密,或者,非必须地,可转录到新的加密方法或使用一个或多个新的加密密钥。
在本发明的实施例中,视频处理装置227”将加密和解密操作嵌入在在ES级运行的转码器内。例如,视频处理装置227”接收在单一原子操作中解密、转码和重新加密的加密基本比特流。
图29示出了根据本发明实施例的视频处理装置229的示意性框图。具体地,视频处理装置229包括视频拼接器234,其接收包含对应的多个视频程序的多个加密基本比特流102,103,…。视频拼接器234将多个加密基本比特流102,103,…拼接为包含组合视频程序的单一组合加密基本比特流206,其中组合视频程序为对应的多个视频程序的拼接。
由于查看所有成帧信息的能力,视频拼接器234可产生组合的ES加密流,而不必解密任一输入ES加密流。然而,应注意,解密和重新加密可经非必须地包括加密处理装置124和解密处理装置224而被采用以转录加密基本比特流之一102,103,...从而与其它比特流采用的加密匹配或用相同或不同密钥转录组合的加密基本比特流206。
图30示出了根据本发明实施例的方法的流程图。具体地,该方法与结合图1-29所述的一个或多个功能或特征结合使用。在步骤400,从密钥存储装置取回至少一加密密钥。在步骤402,将至少一基本比特流直接加密为至少一加密的基本比特流。
在本发明的实施例中,步骤402在不加密与至少一容器格式相关联的格式化数据及不加密与压缩视频信号相关联的成帧数据的情形下进行,至少一容器格式与压缩视频信号相关联。步骤402可包括分析至少一基本比特流分析器以确认至少一基本比特流中的第一起始码序列和第二起始码序列并进一步确认第一起始码序列和第二起始码序列之间的一组比特,其中第二起始码序列是按至少一基本比特流时间排序的、第一起始码序列之后的下一起始码序列。前述比特组可被分割为至少一码块;至少一码块基于至少一加密密钥可被加密为至少一加密码块。至少一加密的基本比特流可从至少一加密码块产生。
步骤402还可包括测试至少一加密码块是否出现假起始序列。当至少一加密码块包括假起始序列时,反复加密至少一码块直到至少一加密码块不包含假起始序列为止。至少一码块可包括标准长度的至少一标准码块及不等于标准长度的剩余码块。在该情形下,步骤402可包括以第一加密模式对至少一标准码块进行操作及以第二加密模式对剩余码块进行操作。
图31示出了根据本发明实施例的方法的流程图。具体地,该方法与结合图1-30所述的一个或多个功能或特征结合使用,其中,至少一基本比特流包括包含对应的多个视频程序的多个基本比特流,及至少一加密的基本比特流包括包含对应的多个视频程序的多个加密的基本比特流。在步骤410,将多个加密的基本比特流拼接为单一组合加密基本比特流,其包含为对应的多个视频程序的拼接的组合视频程序。
图32示出了根据本发明实施例的方法的流程图。具体地,该方法与结合图1-31所述的一个或多个功能或特征结合使用。在步骤420,从密钥存储装置取回至少一解密密钥。在步骤422,将至少一加密的基本比特流解密为至少一基本比特流,其中至少一加密的基本比特流的第一部分为加密部分及至少一加密的基本比特流的第二部分为未加密部分。
在本发明的实施例中,步骤422包括:确认至少一加密的基本比特流中的第一起始码序列和第二起始码序列并进一步确认第一起始码序列和第二起始码序列之间的一组比特,其中第二起始码序列是按至少一加密的基本比特流时间排序的、第一起始码序列之后的下一起始码序列;将前述比特组分割为至少一码块;基于至少一解密密钥将至少一码块解密为至少一解密码块;及从至少一解密码块产生至少一基本比特流。
至少一码块可包括标准长度的至少一标准码块及不等于标准长度的剩余码块,其中解密至少一码块以第一解密模式对至少一标准码块进行操作及以第二解密模式对剩余码块进行操作。
步骤422还可包括测试至少一解密码块是否出现假起始序列。当至少一解密码块包括假起始序列时,反复解密至少一码块直到至少一解密码块不包含假起始序列为止。
图33示出了根据本发明实施例的方法的流程图。具体地,该方法与结合图1-32所述的一个或多个功能或特征结合使用。在步骤430,从容器格式解封装至少一加密的基本比特流。
图34示出了根据本发明实施例的方法的流程图。具体地,该方法与结合图1-33所述的一个或多个功能或特征结合使用。在步骤440,将至少一基本比特流封装和加密为加密容器格式。
结合图1-32所述的实施例有许多可能的应用。原始YUV和PCM样本可使用多种不同的A/V编解码器进行编码,及ES被加密为编码管线的一部分以进行分布、传送、存储或其它处理。A/V加密和编码的ES可解密和解码为原始YUV和PCM样本从而作为解码管线的一部分。使用现有容器格式(IP/TS/PES)之一加密的A/V内容可被解密然后使用加密的ES格式重新加密。ES加密的A/V内容可被解密然后重新加密为现有容器格式(IP/TS/PES)之一。ES加密的A/V内容可保存在硬盘上以有助于PVR应用,因为首部和成帧信息可在不必解密该内容的情形下进行访问。多个加密的A/V ES可通过拼接应用而无缝拼接,因为定时和成帧信息可在不必解密该内容的情形下访问。ES加密的A/V内容可保存在存储器中,且有助于窍门模式应用,因为首部和成帧信息可在不必解密该内容的情形下访问。ES加密的A/V内容可保存在存储器中或磁盘上且有助于流传输应用,因为首部、定时和成帧信息可在不必解密该内容的情形下访问。同样,流传输至其的装置具有较低的存储和处理要求,并导致更安全的内容端到端传送。ES加密的A/V内容与现有的CA和DRM系统兼容,其中CA和DRM密钥交换及权利管理机制可保持不变,通常用于按(IP/TS/PES)容器格式解密A/V内容的密钥用于在ES级加密/解密A/V内容。
在此描述的加密基本比特流可结合一个或多个网络或其它连接使用,如因特网、另一广域网、宽带无线或陆上网络如卫星、光缆、蜂窝或电话公司网络,或其它公共或专用网络。在此所述的任一视频处理装置可在内容产生和传送系统中从内容源到一个或多个内容传送服务器或数据转发器、云装置、边缘装置或其它网络装置、家庭网关、机顶盒、及客户机(或固定或移动)的任一点处采用。更具体地,客户装置可以是机顶盒、电视机、个人计算机、智能电话、因特网输入板或接收源自内容源的内容的其它客户装置。
与ES加密相关联的安全性提高的一方面是低级操作可在单一装置中原子操作。这样,解码器可执行读/解密/解码/写入存储器原子操作,编码器可执行读/编码/加密/写入存储器原子操作,转码器可执行从存储器读/解密/转码/加密/写入存储器操作等。这解决了解码、编码或转码加密A/V内容的现代安全装置的重要安全弱点。一种实施方式采用安全地加密写入共享存储器的基本比特流的硬件引擎。ES数据从处理器的高速缓冲存储器读取并加密。类似地,可实施硬件引擎以安全地解密从共享存储器读取、解密并写入处理器的高速缓冲存储器的基本比特流。这些方法适合音频ES解密/加密,因为这通常由音频DSP执行。这将阻止系统内的其它处理器使用解密的ES内容。更复杂的机制涉及添加H/W机制,其从共享存储器读加密的ES内容/将加密的ES内容写入共享存储器、安全地执行解密/加密、及经共享的内部缓冲器将清晰的ES内容传给H/W解码器/编码器/转码器或接收来自其的内容。这也将阻止系统内的其它处理器使用解密的ES内容。
结合图1-32所述的多个实施例减少存储器使用和带宽,因为内容加密/解密嵌入在编码/解码编解码器内,不需要另外的存储缓冲器(即减少存储器使用)及只有较少的读/写操作(即减小的存储器带宽)。由于清晰的压缩内容永远不会驻留在存储器中(即解密/解码操作在A/V编解码器内原子处理),安全风险得以降低。由于内容在嵌入在A/V编码/解码编解码器内的ES级加密/解密,不需要另外处理内容因而涉及很小的潜伏时间和s/w开销,潜伏时间得以减少。由于内容在ES级加密/解密及嵌入在A/V编码/解码编解码器内,较少需要另外的硬件(即不需要完整的单独的加密/解密部件),硬件要求得以降低。ES加密的压缩内容可分析并直接用在窍门模式应用中,因为所有成帧信息均可用。ES加密的压缩内容可安全地保存在硬盘上并可被分析,及s/w可通过文件搜寻,由于所有成帧信息均可用,加密内容可直接用在PVR应用中。
ES加密的压缩内容可发送给第三方装置,及由于解密出现在编解码器内,清晰的压缩内容不暴露于存储器。ES加密的压缩内容可被分析以确定适当的拼接点,从而拼接ES加密流相当简单,不必对其进行解密。
图35示出了根据本发明实施例的视频处理装置的示意性框图。视频处理装置用于处理视频数据498。像结合图1-34所述的实施例一样,该视频处理装置在数据保存在存储装置506上时在处理期间经加密保护其安全。具体地,存储器输入/输出(I/O)包括作为原子操作的一部分的加密和解密以接收未压缩视频数据498和产生编码的视频数据514。
密钥发生器520产生要不然保存和取回加密密钥522和解密密钥524。接口装置500接收媒体格式的视频数据498、基于加密密钥522经加密模块502自动将视频数据498加密为加密视频数据504、并将加密视频数据504保存在存储装置506中。当从存储装置506取回视频数据连同视频信号编码为编码的视频数据514时,视频编码器510基于对应的解密密钥524经解密模块512对加密视频数据504进行自动解密。
视频数据498可包括数字音频数据。具体地,视频数据498的媒体格式可包括高分辨率多媒体接口(HDMI)格式化数据、国际电信同盟推荐BT.656格式化数据、内部集成电路声音(I2S)格式化数据、和/或其它数字A/V数据格式。
在本发明的实施例中,存储装置506可以是单一存储装置或多个存储装置。前述存储装置可包括硬盘驱动器或其它磁盘驱动器、只读存储器、随机存取存储器、易失性存储器、非易失性存储器、静态存储器、动态存储器、闪存、高速缓冲存储器、和/或保存数字信息的任何装置。密钥发生器520可实施为存储装置506的一部分或与其分开。
接口装置500和视频编码器510可使用单一处理装置或多个处理装置实施。前述处理装置可以是微处理器、协处理器、微控制器、数字信号处理器、微计算机、中央处理单元、可现场编程门阵列、可编程逻辑装置、状态机、逻辑电路、模拟电路、数字电路、和/或基于保存在存储器中的操作指令操纵信号(模拟和/或数字)的任何装置。应注意,当处理装置经状态机、模拟电路、数字电路和/或逻辑电路实施其一个或多个功能时,保存相应操作指令的存储器可能嵌入在包括状态机、模拟电路、数字电路和/或逻辑电路的电路内或在该电路的外部。
图36示出了根据本发明实施例的视频处理装置的示意性框图。视频处理装置用于处理视频数据528。像结合图35所述的实施例一样,该视频处理装置在数据保存在存储装置536上时在处理期间经加密保护其安全。具体地,存储器输入/输出(I/O)包括作为原子操作的一部分的加密和解密以接收编码的视频数据528和产生解码及格式化的视频数据544。
视频处理装置包括密钥发生器520,用于产生加密密钥和对应的解密密钥。视频解码器530解码视频数据、基于加密密钥522经加密模块532自动将解码的视频数据加密为加密视频数据534、并将加密视频数据保存在存储装置536中。当从存储装置536取回加密的视频数据534连同以媒体格式对视频数据格式化时,接口装置540基于对应的解密密钥524经解密模块542对加密视频数据534进行自动解密。
格式化的视频数据544可包括数字音频数据。具体地,格式化的视频数据544的媒体格式可包括高分辨率多媒体接口(HDMI)格式化数据、国际电信同盟推荐BT.656格式化数据、内部集成电路声音(I2S)格式化数据、和/或其它数字A/V数据格式。
在本发明的实施例中,存储装置536可以是单一存储装置或多个存储装置。前述存储装置可包括硬盘驱动器或其它磁盘驱动器、只读存储器、随机存取存储器、易失性存储器、非易失性存储器、静态存储器、动态存储器、闪存、高速缓冲存储器、和/或保存数字信息的任何装置。密钥发生器520可实施为存储装置536的一部分或与其分开。
接口装置540和视频编码器530可使用单一处理装置或多个处理装置实施。前述处理装置可以是微处理器、协处理器、微控制器、数字信号处理器、微计算机、中央处理单元、可现场编程门阵列、可编程逻辑装置、状态机、逻辑电路、模拟电路、数字电路、和/或基于保存在存储器中的操作指令操纵信号(模拟和/或数字)的任何装置。应注意,当处理装置经状态机、模拟电路、数字电路和/或逻辑电路实施其一个或多个功能时,保存相应操作指令的存储器可能嵌入在包括状态机、模拟电路、数字电路和/或逻辑电路的电路内或在该电路的外部。
图37示出了根据本发明实施例的方法的流程图。具体地,该方法与结合图1-34所述的一个或多个功能或特征结合使用。在步骤600,产生加密密钥和对应的解密密钥。在步骤602,经接口装置接收媒体格式的视频数据。在步骤604,当经接口装置接收到未加密视频数据时,基于加密密钥将视频数据自动加密为加密视频数据并将加密视频数据保存在存储装置中。在步骤606,当从存储装置取回视频数据连同视频编码器对视频信号的编码时,基于对应的解密密钥对加密视频数据自动解密。
视频数据可包括数字音频数据。具体地,视频数据的媒体格式可包括高分辨率多媒体接口(HDMI)格式化数据、国际电信同盟推荐BT.656格式化数据、内部集成电路声音(I2S)格式化数据、和/或其它数字A/V数据格式。
图38示出了根据本发明实施例的方法的流程图。具体地,该方法与结合图1-34所述的一个或多个功能或特征结合使用。在步骤610,产生加密密钥和对应的解密密钥。在步骤612,经视频解码器解码视频数据。在步骤614,当未加密视频数据经视频解码器解码时,基于加密密钥将解码的视频数据自动加密为加密视频数据,加密视频数据保存在存储装置中。在步骤616,当从存储装置取回视频数据连同经接口装置按媒体格式格式化视频信号时,基于对应的解密密钥对加密视频数据自动解密。
格式化的视频数据可包括数字音频数据。具体地,格式化的视频数据的媒体格式可包括高分辨率多媒体接口(HDMI)格式化数据、国际电信同盟推荐BT.656格式化数据、内部集成电路声音(I2S)格式化数据、和/或其它数字A/V数据格式。
如在此使用的,术语“实质上”和“大约”对相应术语和/或物品之间的相对性提供行业接受的容限。前述行业接受的容限的范围从小于1%到50%,并对应于但不限于元件值、集成电路工艺变化、温度变化、起落时间、和/或热噪声。前述物品之间的相对性的范围为从几个百分点的差到量值差。如还在此使用的,术语“工作时连接到”、“连接到”和/或“连接”包括物品之间的直接连接和/或经插入于其间的物品(例如,包括但不限于部件、元件、电路和/或模块)的、物品之间的间接连接,对于间接连接,插入于其间的物品不修改信号信息,但可调节其电流水平、电压水平和/或功率水平。如进一步在此使用的,推断的连接(即一元件通过推断连接到另一元件)包括两个物品之间与“连接到”一样的方式直接和间接连接。如在此使用的,术语“用于”或“工作时连接到”指一物品包括一个或多个功率连接、输入、输出等以在启动时执行一个或多个相应的功能,及还可包括到一个或多个其它物品的推断连接。如在此使用的,术语“与……相关联”包括分开的物品的直接和/或间接连接和/或一物品嵌入在另一物品内。如在此使用的,术语“有利地比较”表明两个以上物品、信号等之间的比较提供所希望的关系。例如,当所希望的关系为信号1具有比信号2大的量值时,当信号1的量值大于信号2的量值或当信号2的量值小于信号1的量值时,可实现有利的比较。
如在此使用的,“处理模块”、“处理电路”和/或“处理单元”可以是单一处理装置或多个处理装置实施。前述处理装置可以是微处理器、微控制器、数字信号处理器、微计算机、中央处理单元、可现场编程门阵列、可编程逻辑装置、状态机、逻辑电路、模拟电路、数字电路、和/或基于电路的硬编码和/或操作指令操纵信号(模拟和/或数字)的任何装置。处理模块、处理电路和/或处理单元可以是或还包括存储器和/或集成存储元件,其可以是单一存储装置、多个存储装置、和/或另一处理模块、处理电路和/或处理单元的内含电路。前述存储装置可以是只读存储器、随机存取存储器、易失性存储器、非易失性存储器、静态存储器、动态存储器、闪存、高速缓冲存储器、和/或保存数字信息的任何装置。应注意,如果处理模块、处理电路和/或处理单元包括一个以上处理装置,处理装置可以集中定位(如经有线和/或无线总线结构直接连接在一起)或分布式定位(如经局域网和/或广域网间接连接的云计算)。还应注意,如果处理模块、处理电路和/或处理单元经状态机、模拟电路、数字电路和/或逻辑电路实施其一个或多个功能时,保存相应操作指令的存储器和/或存储元件可能嵌入在包括状态机、模拟电路、数字电路和/或逻辑电路的电路内或在该电路的外部。还应注意,存储元件可保存及处理模块、处理电路和/或处理单元运行对应于一个或多个图中所示的步骤和/或功能中的至少部分的硬编码和/或操作指令。前述存储装置或存储元件可包括在制造物件中。
本发明已在方法步骤的帮助下在上面描述,其说明了指定功能和关系的性能。这些功能模块和方法步骤的边界和顺序在此为方便描述已任意定义。只要指定功能和关系能被适当实现,可定义备选边界和顺序。因而,任何前述备选边界或顺序均在本发明的范围和精神内。此外,这些功能模块的边界为方便描述已任意定义。只要某些重要功能能适当实现,可定义备选边界。类似地,流程图模块也在此任意地定义以说明某些重要功能。为达到使用程度,流程图模块边界和顺序可能另外定义且依然执行某些重要功能。功能模块和流程图模块的前述备选定义及顺序因而也在本发明的范围和精神内。本领域一般技术人员还将认识到,在此的功能模块及其它说明性模块可按所示进行实施,或通过分开的部件、专用集成电路、运行适当软件的处理器等或其组合实现。
本发明已在一个或多个实施例中至少部分描述。本发明的实施例在此用于说明本发明、其方面、其特征、其概念和/或其例子。装置、制造物件、机器和/或体现本发明的过程的物理实施例可包括结合在此所述的一个或多个实施例描述的一个或多个方面、特征、概念、例子等。此外,从图到图,实施例可包括使用相同或不同附图标记的、同样或类似命名的功能、步骤、模块等,这样,这些功能、步骤、模块等可以是相同或类似的功能、步骤、模块等,或是不同的功能、步骤、模块等。
除非明确相反说明,在此给出的任一图中的元件之间的信号可以是模拟或数字信号、时间连续或离散、及单端或差分信号。例如,如果信号通路示为单端通路,其也表示差分信号通路。类似地,如果信号通路示为差分通路,其也表示单端信号通路。在在此描述一个或多个特定体系结构的同时,也可类似地实施其它体系结构,如本领域一般技术人员认识到的,其使用为明确示出的一个或多个数据总线、元件之间的直接连接、和/或其它元件之间的间接连接。
术语“模块”在本发明的多个实施例的描述中使用。模块包括处理模块、功能模块、硬件和/或保存在存储器上的软件,用于实现在此所述的一个或多个功能。应注意,如果模块经硬件实施,该硬件可独立运行和/或结合软件和/或固件运行。如在此使用的,模块可包含一个或多个子模块,每一子模块可以是一个或多个模块。
在本发明的多个不同功能和特征的特定组合已在此明确描述的同时,这些特征和功能的其它组合也是可能的。本发明不限于在此公开的特定例子,而是明确包括前述其它组合。
Claims (13)
1.一种视频处理系统,用于加密包括至少一基本比特流的压缩视频信号,该视频处理系统包括:
用于保存至少一加密密钥的密钥存储装置;
连到所述密钥存储装置的加密处理装置,设置成从密钥存储装置取回至少一加密密钥并将至少一基本比特流直接加密为至少一加密的基本比特流,其中所述加密处理装置包括:
基本流分析器,设置成确认至少一基本比特流中的第一起始码序列和第二起始码序列及确认第一起始码序列和第二起始码序列之间的一组比特,其中第二起始码序列是按至少一基本比特流时间排序的、第一起始码序列之后的下一起始码序列;
连到所述基本流分析器的比特流分割器,设置成将所述一组比特分割为至少一码块;
连到所述比特流分割器的加密模块,其中所述加密模块设置成:基于至少一加密密钥将所述至少一基本比特流的至少一码块加密为加密的基本比特流的加密码块;测试所述加密码块是否出现假起始码序列或者出现部分假起始码序列作为所述码块的最后字节;使用同一加密密钥对所述加密码块反复重新加密,直到所述加密码块不包含假起始码序列或者部分假起始码序列为止;其中所述加密模块还设置成重复所述反复重新加密n次,其中n选择成使得在n次反复之后检测到假起始码序列或者出现部分假起始码序列作为所述码块的最后字节的概率低于基于n确定的预定概率;及
连到所述加密模块的输出格式化器,设置成从至少一加密码块产生至少一加密的基本比特流。
2.根据权利要求1所述的视频处理系统,其中所述加密处理装置直接加密至少一基本比特流,而不加密与至少一容器格式相关联的格式化数据,至少一容器格式与压缩视频信号相关联。
3.根据权利要求1或2所述的视频处理系统,其中所述加密处理装置直接加密至少一基本比特流而不加密与压缩视频信号相关联的首部和控制数据。
4.根据权利要求1所述的视频处理系统,其中所述码块是低于标准长度码块的剩余码块,其中所述加密模块以第二加密模式对所述剩余码块进行操作。
5.根据权利要求1所述的视频处理系统,其中至少一基本比特流包括基本音频比特流和基本视频比特流。
6.根据权利要求1所述的视频处理系统,还包括:
连到加密处理装置的第一接口模块,其以容器格式封装至少一加密的基本比特流。
7.根据权利要求1所述的视频处理系统,还包括:
连到加密处理装置的第二接口模块,其接收加密容器格式的压缩视频信号、解封装和解密压缩视频信号以产生至少一基本比特流。
8.根据权利要求1所述的视频处理系统,还包括:
连到加密处理装置的视频编码器,其接收未压缩格式的视频信号、编码视频信号以产生压缩视频信号。
9.根据权利要求1所述的视频处理系统,其中至少一加密的基本比特流的第一部分为加密部分及至少一加密的基本比特流的第二部分为未加密部分。
10.根据权利要求1所述的视频处理系统,还包括:
将至少一加密的基本比特流解密为至少一基本比特流的解密处理装置。
11.根据权利要求10所述的视频处理系统,其中解密处理装置包括:
基本流分析器,其确认至少一加密的基本比特流中的第一起始码序列和第二起始码序列并进一步确认第一起始码序列和第二起始码序列之间的一组比特,其中第二起始码序列是按至少一加密的基本比特流时间排序的、第一起始码序列之后的下一起始码序列;
连到基本流分析器的比特流分割器,其将一组比特分割为至少一码块;
连到比特流分割器的解密模块,其基于至少一解密密钥将至少一码块解密为至少一解密码块;及
连到解密模块的输出格式化器,其从至少一解密码块产生至少一基本比特流。
12.根据权利要求11所述的视频处理系统,其中至少一码块包括标准长度的至少一标准码块及不等于标准长度的剩余码块,及其中解密模块以第一解密模式对至少一标准码块进行操作及以第二解密模式对剩余码块进行操作。
13.用于加密包括至少一基本比特流的压缩视频信号的方法,该方法包括:
从密钥存储装置取回至少一加密密钥;
将至少一基本比特流直接加密为至少一加密的基本比特流;
确认至少一基本比特流中的第一起始码序列和第二起始码序列及确认第一起始码序列和第二起始码序列之间的一组比特,其中第二起始码序列是按至少一基本比特流时间排序的、第一起始码序列之后的下一起始码序列;
将所述一组比特分割为至少一码块;
基于至少一加密密钥将所述至少一基本比特流的至少一码块加密为加密的基本比特流的加密码块;
测试所述加密码块是否出现假起始码序列或者出现部分假起始码序列作为所述码块的最后字节;
使用同一加密密钥对所述加密码块反复重新加密,直到所述加密码块不包含假起始码序列或者部分假起始码序列为止;其中所述反复重新加密重复n次,n选择成使得在n次反复之后与检测到假起始码序列或者出现部分假起始码序列作为所述码块的最后字节相关联的概率低于基于n确定的预定概率;及
从至少一加密码块产生至少一加密的基本比特流。
Applications Claiming Priority (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US201261596549P | 2012-02-08 | 2012-02-08 | |
| US61/596,549 | 2012-02-08 | ||
| US201261604228P | 2012-02-28 | 2012-02-28 | |
| US61/604,228 | 2012-02-28 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103338385A CN103338385A (zh) | 2013-10-02 |
| CN103338385B true CN103338385B (zh) | 2018-02-13 |
Family
ID=47877746
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310050823.0A Active CN103338385B (zh) | 2012-02-08 | 2013-02-08 | 视频处理系统及相应方法 |
Country Status (3)
| Country | Link |
|---|---|
| US (5) | US9008308B2 (zh) |
| EP (1) | EP2627095B1 (zh) |
| CN (1) | CN103338385B (zh) |
Families Citing this family (44)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9008308B2 (en) * | 2012-02-08 | 2015-04-14 | Vixs Systems, Inc | Container agnostic decryption device and methods for use therewith |
| US20170005993A9 (en) * | 2012-02-08 | 2017-01-05 | Vixs Systems, Inc. | Content access device with programmable interface and methods for use therewith |
| US9247316B2 (en) | 2013-04-23 | 2016-01-26 | Microsoft Technology Licensing, Llc | Protected media decoding using a secure operating system |
| EP3013058A4 (en) * | 2013-06-19 | 2017-02-15 | LG Electronics Inc. | Broadcasting transmission/reception apparatus and broadcasting transmission/reception method |
| CN103731654B (zh) * | 2013-12-23 | 2015-08-26 | 华中科技大学 | 一种使用2d/3d视频的信息嵌入系统和信息提取系统 |
| CN103747261B (zh) * | 2013-12-31 | 2017-06-27 | 北京工业大学 | 基于运动参考结构的h.264压缩域分层感知加密方法 |
| US9430619B2 (en) | 2014-09-10 | 2016-08-30 | Microsoft Technology Licensing, Llc | Media decoding control with hardware-protected digital rights management |
| DE112015005519B4 (de) * | 2014-12-09 | 2021-07-22 | Lattice Semiconductor Corporation | Digitale-Inhalte-Schutz mittels Audio-Hin-und-Rück- Datenverbindung |
| US20160182952A1 (en) * | 2014-12-23 | 2016-06-23 | Microsoft Technology Licensing, Llc | Protected Media Decoding System Supporting Metadata |
| EP3242485A4 (en) | 2014-12-31 | 2018-08-01 | LG Electronics Inc. | Apparatus for transmitting broadcasting signal, apparatus for receiving broadcasting signal, method for transmitting broadcasting signal, and method for receiving broadcasting signal |
| CN107534549B (zh) * | 2015-03-20 | 2020-06-30 | 慧与发展有限责任合伙企业 | 可读存储介质、用于数据流字块加密的方法及系统 |
| CN104811652A (zh) * | 2015-04-27 | 2015-07-29 | 成都腾悦科技有限公司 | 一种基于电子白板的会议系统 |
| CN105049941B (zh) * | 2015-06-24 | 2017-06-30 | 广州酷狗计算机科技有限公司 | 一种多媒体文件的处理方法及装置 |
| CN106470345B (zh) * | 2015-08-21 | 2020-02-14 | 阿里巴巴集团控股有限公司 | 视频加密传输方法和解密方法、装置及系统 |
| WO2017035018A1 (en) * | 2015-08-21 | 2017-03-02 | Alibaba Group Holding Limited | Method and system for efficient encryption, transmission, and decryption of video data |
| US10601781B2 (en) | 2015-10-12 | 2020-03-24 | Servicenow, Inc. | Selective encryption delineation |
| US11575524B2 (en) | 2015-10-12 | 2023-02-07 | Servicenow, Inc. | Selective encryption delineation |
| CN107086907B (zh) | 2016-02-15 | 2020-07-07 | 阿里巴巴集团控股有限公司 | 用于量子密钥分发过程的密钥同步、封装传递方法及装置 |
| CN107086908B (zh) | 2016-02-15 | 2021-07-06 | 阿里巴巴集团控股有限公司 | 一种量子密钥分发方法及装置 |
| CN107347058B (zh) | 2016-05-06 | 2021-07-23 | 阿里巴巴集团控股有限公司 | 数据加密方法、数据解密方法、装置及系统 |
| CN107370546B (zh) | 2016-05-11 | 2020-06-26 | 阿里巴巴集团控股有限公司 | 窃听检测方法、数据发送方法、装置及系统 |
| CN107404461B (zh) | 2016-05-19 | 2021-01-26 | 阿里巴巴集团控股有限公司 | 数据安全传输方法、客户端及服务端方法、装置及系统 |
| CN107959566A (zh) | 2016-10-14 | 2018-04-24 | 阿里巴巴集团控股有限公司 | 量子数据密钥协商系统及量子数据密钥协商方法 |
| CN107959567B (zh) | 2016-10-14 | 2021-07-27 | 阿里巴巴集团控股有限公司 | 数据存储方法、数据获取方法、装置及系统 |
| CN107959656B (zh) | 2016-10-14 | 2021-08-31 | 阿里巴巴集团控股有限公司 | 数据安全保障系统及方法、装置 |
| US10164778B2 (en) | 2016-12-15 | 2018-12-25 | Alibaba Group Holding Limited | Method and system for distributing attestation key and certificate in trusted computing |
| US11184331B1 (en) * | 2016-12-30 | 2021-11-23 | Alarm.Com Incorporated | Stream encryption key management |
| US10169597B2 (en) * | 2016-12-31 | 2019-01-01 | Entefy Inc. | System and method of applying adaptive privacy control layers to encoded media file types |
| US10587585B2 (en) | 2016-12-31 | 2020-03-10 | Entefy Inc. | System and method of presenting dynamically-rendered content in structured documents |
| US10395047B2 (en) | 2016-12-31 | 2019-08-27 | Entefy Inc. | System and method of applying multiple adaptive privacy control layers to single-layered media file types |
| CN108667608B (zh) | 2017-03-28 | 2021-07-27 | 阿里巴巴集团控股有限公司 | 数据密钥的保护方法、装置和系统 |
| CN108667773B (zh) | 2017-03-30 | 2021-03-12 | 阿里巴巴集团控股有限公司 | 网络防护系统、方法、装置及服务器 |
| CN108736981A (zh) | 2017-04-19 | 2018-11-02 | 阿里巴巴集团控股有限公司 | 一种无线投屏方法、装置及系统 |
| US10305683B1 (en) | 2017-12-29 | 2019-05-28 | Entefy Inc. | System and method of applying multiple adaptive privacy control layers to multi-channel bitstream data |
| CN108322778B (zh) * | 2018-02-09 | 2020-11-20 | 珠海迈科智能科技股份有限公司 | 一种提升dvb数据流加扰速度的方法及装置 |
| JP7106964B2 (ja) * | 2018-04-24 | 2022-07-27 | 京セラドキュメントソリューションズ株式会社 | パスワード認証装置、パスワード認証プログラム及びパスワード認証方法 |
| CN108777611B (zh) * | 2018-05-11 | 2021-06-18 | 吉林大学 | 基于双密钥流密码的双向链表顺序加密解密方法 |
| WO2020049593A1 (en) * | 2018-09-07 | 2020-03-12 | Sling Media Pvt Ltd. | Security architecture for video streaming |
| CN109450620B (zh) | 2018-10-12 | 2020-11-10 | 创新先进技术有限公司 | 一种移动终端中共享安全应用的方法及移动终端 |
| CN110035319B (zh) * | 2019-04-02 | 2020-05-15 | 北京文香信息技术有限公司 | 一种音视频数据的加密、解密方法、装置及播放设备 |
| CN110098937B (zh) * | 2019-04-16 | 2020-06-26 | 西安前观测控技术有限公司 | 一种基于时间戳的数据块关联加密算法 |
| CN110213669B (zh) * | 2019-05-18 | 2021-03-23 | 杭州当虹科技股份有限公司 | 一种基于ts切片的视频内容防盗系统和方法 |
| US11429519B2 (en) | 2019-12-23 | 2022-08-30 | Alibaba Group Holding Limited | System and method for facilitating reduction of latency and mitigation of write amplification in a multi-tenancy storage drive |
| US11861169B2 (en) * | 2020-06-26 | 2024-01-02 | Netapp, Inc. | Layout format for compressed data |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP0674440A2 (en) * | 1994-03-21 | 1995-09-27 | NOKIA TECHNOLOGY GmbH | A process for encryption and decryption of a bit stream containing digital information |
| CN1682486A (zh) * | 2002-09-09 | 2005-10-12 | 索尼电子有限公司 | 用于多数字权利管理的内容分配 |
| US7231516B1 (en) * | 2002-04-11 | 2007-06-12 | General Instrument Corporation | Networked digital video recording system with copy protection and random access playback |
Family Cites Families (150)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4208544A (en) * | 1961-10-04 | 1980-06-17 | Acf Industries, Incorporated | Checker and automatic synchronizer for coding equipment |
| US4078152A (en) * | 1976-04-26 | 1978-03-07 | International Business Machines Corporation | Block-cipher cryptographic system with chaining |
| US4229818A (en) * | 1978-12-29 | 1980-10-21 | International Business Machines Corporation | Method and apparatus for enciphering blocks which succeed short blocks in a key-controlled block-cipher cryptographic system |
| US5627694A (en) * | 1992-02-19 | 1997-05-06 | Mitsubishi Denki Kabushiki Kaisha | Recording/reproducing apparatus for recording and reproducing multiple kinds of digital signals having different data amounts per unit time |
| US5512977A (en) * | 1992-10-21 | 1996-04-30 | Pumpkin House Incorporated | Copying machine with encryption function |
| US5420866A (en) * | 1994-03-29 | 1995-05-30 | Scientific-Atlanta, Inc. | Methods for providing conditional access information to decoders in a packet-based multiplexed communications system |
| KR0152788B1 (ko) * | 1994-11-26 | 1998-10-15 | 이헌조 | 디지탈 영상 시스템의 복사 방지 방법 및 장치 |
| US5659614A (en) * | 1994-11-28 | 1997-08-19 | Bailey, Iii; John E. | Method and system for creating and storing a backup copy of file data stored on a computer |
| US8548166B2 (en) * | 1995-04-03 | 2013-10-01 | Anthony J. Wasilewski | Method for partially encrypting program data |
| US20040136532A1 (en) * | 1995-04-03 | 2004-07-15 | Pinder Howard G. | Partial dual-encrypted stream utilizing program map tables |
| US7224798B2 (en) * | 1995-04-03 | 2007-05-29 | Scientific-Atlanta, Inc. | Methods and apparatus for providing a partial dual-encrypted stream in a conditional access overlay system |
| US6937729B2 (en) * | 1995-04-03 | 2005-08-30 | Scientific-Atlanta, Inc. | Representing entitlements to service in a conditional access system |
| JP3226439B2 (ja) * | 1995-06-02 | 2001-11-05 | 松下電器産業株式会社 | 画像符号化方法および画像復号方法 |
| EP0832525A2 (en) * | 1995-06-15 | 1998-04-01 | Hall, David | Communication system for superimposing data onto a video signal |
| JP3355888B2 (ja) * | 1995-09-19 | 2002-12-09 | 松下電器産業株式会社 | 画像符号化記録再生装置 |
| US6070198A (en) * | 1995-10-19 | 2000-05-30 | Hewlett-Packard Company | Encryption with a streams-based protocol stack |
| US5859920A (en) * | 1995-11-30 | 1999-01-12 | Eastman Kodak Company | Method for embedding digital information in an image |
| JPH09231276A (ja) * | 1996-02-27 | 1997-09-05 | Canon Inc | 課金装置、通信装置及び通信システム |
| US6018369A (en) * | 1996-03-21 | 2000-01-25 | Samsung Electronics Co., Ltd. | Video decoder with closed caption data on video output |
| US5933501A (en) * | 1996-08-01 | 1999-08-03 | Harris Corporation | `Virtual` encryption scheme combining different encryption operators into compound-encryption mechanism |
| JPH10145773A (ja) * | 1996-11-14 | 1998-05-29 | Toshiba Corp | 動画像データの暗号化方法およびその方法が適用されるコンピュータシステム並びに動画像データ符号化/復号化装置 |
| US6016348A (en) * | 1996-11-27 | 2000-01-18 | Thomson Consumer Electronics, Inc. | Decoding system and data format for processing and storing encrypted broadcast, cable or satellite video data |
| US6281929B1 (en) * | 1997-09-23 | 2001-08-28 | Zenith Electronics Corporation | Testing arrangement for decoders |
| WO2000011871A1 (en) * | 1998-08-23 | 2000-03-02 | Open Entertainment, Inc. | Transaction system for transporting media files from content provider sources to home entertainment devices |
| JP2000066587A (ja) * | 1998-08-24 | 2000-03-03 | Toshiba Corp | データ処理装置及び通信システム並びに記録媒体 |
| US6490353B1 (en) * | 1998-11-23 | 2002-12-03 | Tan Daniel Tiong Hok | Data encrypting and decrypting apparatus and method |
| US6463537B1 (en) * | 1999-01-04 | 2002-10-08 | Codex Technologies, Inc. | Modified computer motherboard security and identification system |
| JP3351757B2 (ja) * | 1999-01-27 | 2002-12-03 | 松下電器産業株式会社 | ディジタル記録再生装置 |
| WO2000046989A1 (fr) * | 1999-02-05 | 2000-08-10 | Sony Corporation | Dispositifs de codage et de decodage et methodes correspondantes, systeme de codage et procede correspondant |
| DE19906450C1 (de) * | 1999-02-16 | 2000-08-17 | Fraunhofer Ges Forschung | Verfahren und Vorrichtung zum Erzeugen eines verschlüsselten Nutzdatenstroms und Verfahren und Vorrichtung zum Entschlüsseln eines verschlüsselten Nutzdatenstroms |
| DE19907964C1 (de) * | 1999-02-24 | 2000-08-10 | Fraunhofer Ges Forschung | Vorrichtung und Verfahren zum Erzeugen eines verschlüsselten Datenstroms und Vorrichtung und Verfahren zum Erzeugen eines entschlüsselten Audio- und/oder Videosignals |
| US6865747B1 (en) * | 1999-04-01 | 2005-03-08 | Digital Video Express, L.P. | High definition media storage structure and playback mechanism |
| EP1089242B1 (en) * | 1999-04-09 | 2006-11-08 | Texas Instruments Incorporated | Supply of digital audio and video products |
| US6614843B1 (en) * | 1999-04-15 | 2003-09-02 | Diva Systems Corporation | Stream indexing for delivery of interactive program guide |
| US7152165B1 (en) * | 1999-07-16 | 2006-12-19 | Intertrust Technologies Corp. | Trusted storage systems and methods |
| EP1265440A4 (en) * | 1999-12-24 | 2006-07-12 | Fujitsu Ltd | DEVICE FOR STORING AND PLAYING INFORMATION |
| US6988238B1 (en) * | 2000-01-24 | 2006-01-17 | Ati Technologies, Inc. | Method and system for handling errors and a system for receiving packet stream data |
| US7058179B1 (en) * | 2000-03-29 | 2006-06-06 | Sony Corporation | Method and system for a secure high bandwidth bus in a transceiver device |
| US6501369B1 (en) * | 2000-04-11 | 2002-12-31 | Ford Global Technologies, Inc. | Vehicle security system having unlimited key programming |
| JP3967871B2 (ja) * | 2000-07-18 | 2007-08-29 | 株式会社日立製作所 | 画像情報作成装置、画像通信端末、画像配信サーバ、及び画像情報提供システム。 |
| JP2002142192A (ja) * | 2000-11-01 | 2002-05-17 | Sony Corp | 信号処理装置および方法、ならびに、記録装置および方法 |
| DE60205879T2 (de) * | 2001-02-26 | 2006-06-08 | Nagravision S.A. | Verschlüsselung eines komprimierten videostromes |
| GB2374258B (en) * | 2001-04-05 | 2004-03-31 | Ibm | Method and apparatus for encryption of data |
| US7095858B2 (en) * | 2001-05-10 | 2006-08-22 | Ranco Incorporated Of Delaware | System and method for securely upgrading firmware |
| US7127619B2 (en) * | 2001-06-06 | 2006-10-24 | Sony Corporation | Decoding and decryption of partially encrypted information |
| US7350082B2 (en) * | 2001-06-06 | 2008-03-25 | Sony Corporation | Upgrading of encryption |
| DE10131576A1 (de) * | 2001-07-02 | 2003-01-16 | Bosch Gmbh Robert | Verfahren zum Schutz eines Mikrorechner-Systems gegen Manipulation seines Programms |
| US7218635B2 (en) * | 2001-08-31 | 2007-05-15 | Stmicroelectronics, Inc. | Apparatus and method for indexing MPEG video data to perform special mode playback in a digital video recorder and indexed signal associated therewith |
| JP3584913B2 (ja) * | 2001-09-21 | 2004-11-04 | ソニー株式会社 | データ出力方法、記録方法および装置、再生方法および装置、データ送信方法および受信方法 |
| US7340526B2 (en) * | 2001-10-30 | 2008-03-04 | Intel Corporation | Automated content source validation for streaming data |
| US7333614B2 (en) * | 2001-11-16 | 2008-02-19 | Qualcomm Incorporated | System and method for encypting spread spectrum carrier |
| US20030200548A1 (en) * | 2001-12-27 | 2003-10-23 | Paul Baran | Method and apparatus for viewer control of digital TV program start time |
| AU2002357213A1 (en) * | 2002-01-02 | 2003-07-30 | Sony Electronics Inc. | Partial encryption and pid mapping |
| US7215770B2 (en) * | 2002-01-02 | 2007-05-08 | Sony Corporation | System and method for partially encrypted multimedia stream |
| US7155012B2 (en) * | 2002-01-02 | 2006-12-26 | Sony Corporation | Slice mask and moat pattern partial encryption |
| CN101883243B (zh) * | 2002-01-02 | 2012-04-25 | 索尼电子有限公司 | 部分加密和pid映射 |
| JP2003209789A (ja) * | 2002-01-10 | 2003-07-25 | Sony Corp | データ再生装置 |
| DE10212656A1 (de) * | 2002-03-21 | 2003-10-02 | Scm Microsystems Gmbh | Selektive Verschlüsselung von Multimediadaten |
| DE10216117A1 (de) * | 2002-04-12 | 2003-10-23 | Philips Intellectual Property | Verfahren und System zur Spracherkennung von Symbolfolgen |
| EP1359758A1 (en) * | 2002-04-12 | 2003-11-05 | Hewlett Packard Company, a Delaware Corporation | Efficient encryption of image data |
| US8392952B2 (en) * | 2002-05-03 | 2013-03-05 | Time Warner Cable Enterprises Llc | Programming content processing and management system and method |
| JP3745709B2 (ja) * | 2002-06-28 | 2006-02-15 | インターナショナル・ビジネス・マシーンズ・コーポレーション | 符号化装置、復号化装置、符号化方法、復号化方法、プログラム、プログラム記録媒体、及びデータ記録媒体 |
| US7003131B2 (en) * | 2002-07-09 | 2006-02-21 | Kaleidescape, Inc. | Watermarking and fingerprinting digital content using alternative blocks to embed information |
| US7167560B2 (en) * | 2002-08-08 | 2007-01-23 | Matsushita Electric Industrial Co., Ltd. | Partial encryption of stream-formatted media |
| JP4777651B2 (ja) * | 2002-08-23 | 2011-09-21 | イグジット−キューブ,インク. | コンピュータシステム及びデータ保存方法 |
| US7295673B2 (en) | 2002-10-23 | 2007-11-13 | Divx, Inc. | Method and system for securing compressed digital video |
| US8036250B1 (en) * | 2002-10-25 | 2011-10-11 | Bigband Networks Inc. | Method and apparatus of mutliplexing media streams |
| US7787622B2 (en) * | 2002-11-13 | 2010-08-31 | General Instrument Corporation | Efficient distribution of encrypted content for multiple content access systems |
| US7512811B2 (en) * | 2003-01-14 | 2009-03-31 | Canon Kabushiki Kaisha | Encryption/decryption method for data limited in value range, apparatus and program therefor |
| US7072868B2 (en) * | 2003-02-20 | 2006-07-04 | First Data Corporation | Methods and systems for negotiable-instrument fraud prevention |
| US6996233B2 (en) * | 2003-06-19 | 2006-02-07 | International Business Machines Corporation | System and method for encrypting and verifying messages using three-phase encryption |
| WO2005008385A2 (en) * | 2003-07-07 | 2005-01-27 | Cryptography Research, Inc. | Reprogrammable security for controlling piracy and enabling interactive content |
| GB2404487A (en) | 2003-07-31 | 2005-02-02 | Sony Uk Ltd | Access control for digital storage medium content |
| US7286667B1 (en) * | 2003-09-15 | 2007-10-23 | Sony Corporation | Decryption system |
| JP4336957B2 (ja) | 2003-09-30 | 2009-09-30 | 日本電気株式会社 | トランスポートストリームの暗号化装置及び編集装置並びにこれらの方法 |
| US8396216B2 (en) * | 2003-11-21 | 2013-03-12 | Howard G. Pinder | Partial dual-encryption using program map tables |
| KR101244308B1 (ko) * | 2003-12-08 | 2013-03-18 | 삼성전자주식회사 | 동영상 파일의 암호화 방법 및 그를 이용한 디지털 저작권관리방법 |
| US7961874B2 (en) * | 2004-03-03 | 2011-06-14 | King Fahd University Of Petroleum & Minerals | XZ-elliptic curve cryptography with secret key embedding |
| US20050207569A1 (en) * | 2004-03-16 | 2005-09-22 | Exavio, Inc | Methods and apparatus for preparing data for encrypted transmission |
| US20060184790A1 (en) * | 2004-03-26 | 2006-08-17 | Microsoft Corporation | Protecting elementary stream content |
| US20060036551A1 (en) * | 2004-03-26 | 2006-02-16 | Microsoft Corporation | Protecting elementary stream content |
| FR2868654B1 (fr) * | 2004-04-06 | 2007-06-22 | Medialive | Procede et systeme de diffusion securisee de flux audiovisuels proteges a un groupe dynamique de recepteurs |
| US20050232139A1 (en) * | 2004-04-20 | 2005-10-20 | Texas Instruments Incorporated | Dual length block codes for multi-band OFDM |
| US7590059B2 (en) * | 2004-05-21 | 2009-09-15 | Broadcom Corp. | Multistandard video decoder |
| US20060143454A1 (en) * | 2004-05-27 | 2006-06-29 | Silverbrook Research Pty Ltd | Storage of multiple keys in memory |
| US7636439B2 (en) * | 2004-09-10 | 2009-12-22 | Hitachi Kokusai Electric, Inc. | Encryption method, encryption apparatus, data storage distribution apparatus and data delivery system |
| US7747095B2 (en) * | 2004-10-08 | 2010-06-29 | Nvidia Corporation | Methods and systems for rate control in image compression |
| JP4293111B2 (ja) * | 2004-10-27 | 2009-07-08 | 株式会社デンソー | カメラ駆動装置、カメラ駆動プログラム、幾何学形状コード解読装置、および幾何学形状コード解読プログラム |
| US20060106870A1 (en) * | 2004-11-16 | 2006-05-18 | International Business Machines Corporation | Data compression using a nested hierarchy of fixed phrase length dictionaries |
| US7895633B2 (en) * | 2004-11-19 | 2011-02-22 | Tivo Inc. | Method and apparatus for secure transfer and playback of multimedia content |
| CN100593332C (zh) * | 2004-12-10 | 2010-03-03 | 美国博通公司 | 有线电视通信系统中的上行信道绑定 |
| US7933410B2 (en) * | 2005-02-16 | 2011-04-26 | Comcast Cable Holdings, Llc | System and method for a variable key ladder |
| JP4806204B2 (ja) * | 2005-03-30 | 2011-11-02 | 株式会社日立国際電気 | 暗号化データ通信システム |
| US7769168B2 (en) * | 2005-03-31 | 2010-08-03 | Microsoft Corporation | Locally interative encryption generating compliant ciphertext for general syntax specifications |
| CN101945250A (zh) * | 2005-04-26 | 2011-01-12 | 皇家飞利浦电子股份有限公司 | 用于处理具有分组序列和与分组有关的定时信息的数据流的设备和方法 |
| US7953224B2 (en) * | 2005-05-20 | 2011-05-31 | Microsoft Corporation | MPEG-4 encryption enabling transcoding without decryption |
| WO2007002340A2 (en) * | 2005-06-23 | 2007-01-04 | Panasonic Avionics Corporation | System and method for providing searchable data transport stream encryption |
| US8042140B2 (en) * | 2005-07-22 | 2011-10-18 | Kangaroo Media, Inc. | Buffering content on a handheld electronic device |
| US20070083467A1 (en) * | 2005-10-10 | 2007-04-12 | Apple Computer, Inc. | Partial encryption techniques for media data |
| JP4630800B2 (ja) * | 2005-11-04 | 2011-02-09 | キヤノン株式会社 | 印刷管理システムおよび印刷管理方法とプログラム |
| EP1798975A1 (fr) * | 2005-12-15 | 2007-06-20 | Nagra France Sarl | Procede de chiffrement et de dechiffrement d'un contenu a access conditionnel |
| EP1967002B1 (en) * | 2005-12-23 | 2011-07-13 | Koninklijke Philips Electronics N.V. | A device for and a method of processing a data stream |
| US8526612B2 (en) * | 2006-01-06 | 2013-09-03 | Google Inc. | Selective and persistent application level encryption for video provided to a client |
| US7802277B2 (en) * | 2006-02-15 | 2010-09-21 | Att Knowledge Ventures, L.P. | Inserting data objects into encrypted video streams |
| US7877594B1 (en) * | 2006-03-16 | 2011-01-25 | Copytele, Inc. | Method and system for securing e-mail transmissions |
| EP1887729A3 (en) * | 2006-03-21 | 2011-07-13 | Irdeto Access B.V. | Method of providing an encrypted data stream |
| US8127130B2 (en) * | 2006-04-18 | 2012-02-28 | Advanced Communication Concepts, Inc. | Method and system for securing data utilizing reconfigurable logic |
| US20070255496A1 (en) * | 2006-04-30 | 2007-11-01 | Fong Chee K | Methods and systems for incorporating global-positioning-system information into a data recording |
| US8275132B2 (en) * | 2006-05-15 | 2012-09-25 | Buchen Neil B | System and method for dynamically allocating stream identifiers in a multi-encryption transport system |
| US7983417B2 (en) * | 2006-05-15 | 2011-07-19 | Buchen Neil B | System and method for dynamically allocating stream identifiers in a multi-encryption transport system |
| US7716699B2 (en) * | 2006-06-29 | 2010-05-11 | Microsoft Corporation | Control and playback of media over network link |
| EP1885097A1 (en) * | 2006-07-31 | 2008-02-06 | Hewlett-Packard Development Company, L.P. | Interface module |
| US7929698B2 (en) * | 2007-06-15 | 2011-04-19 | Sony Corporation | Selective encryption to enable trick play with enhanced security |
| US20090063502A1 (en) * | 2007-09-04 | 2009-03-05 | International Business Machines Corporation | Web-based content abstraction based on platform agnostic containers able to be exported to platform specific, user customizable portal pages |
| MX2010004146A (es) * | 2007-10-15 | 2010-05-17 | Thomson Licensing | Aparatos y metodos para codificar y decodificar se?ales. |
| US8031953B2 (en) * | 2007-10-18 | 2011-10-04 | Himax Technologies Limited | Method and device for encoding image data with a predetermined compression rate in one pass |
| US8837598B2 (en) * | 2007-12-28 | 2014-09-16 | Cisco Technology, Inc. | System and method for securely transmitting video over a network |
| US20100023748A1 (en) * | 2007-12-28 | 2010-01-28 | Emulex Design & Manufacturing Corporation | Self checking encryption and decryption based on statistical sampling |
| EP2081381A1 (en) * | 2008-01-17 | 2009-07-22 | Thomson Licensing | Method and apparatus for selective data encryption |
| KR20090083758A (ko) * | 2008-01-30 | 2009-08-04 | 삼성전자주식회사 | 연접 부호 복호화 방법 및 장치 |
| US7486273B1 (en) * | 2008-02-12 | 2009-02-03 | Novint Technologies, Inc. | Communications in a system comprising a computer and a haptic interface device |
| JP2009200595A (ja) * | 2008-02-19 | 2009-09-03 | Fujitsu Ltd | 署名管理プログラム、署名管理方法及び署名管理装置 |
| US8031959B2 (en) * | 2008-02-22 | 2011-10-04 | Himax Technologies Limited | Compression system for a bit-plane |
| FR2932045B1 (fr) * | 2008-06-03 | 2010-08-20 | Thales Sa | Procede et systeme permettant de proteger des la compression la confidentialite des donnees d'un flux video lors de sa transmission |
| JP4631935B2 (ja) * | 2008-06-06 | 2011-02-16 | ソニー株式会社 | 情報処理装置、情報処理方法、プログラム及び通信システム |
| US8644675B2 (en) * | 2008-06-06 | 2014-02-04 | Deluxe Digital Studios, Inc. | Methods and systems for use in providing playback of variable length content in a fixed length framework |
| US8233621B2 (en) * | 2008-06-16 | 2012-07-31 | Hitachi, Ltd. | Slice-based prioritized secure video streaming |
| EP2141923A1 (en) * | 2008-06-30 | 2010-01-06 | Thomson Licensing | Methods and apparatuses for selective data encryption |
| EP2352251A1 (en) * | 2008-11-13 | 2011-08-03 | Panasonic Corporation | Content decoding apparatus, content decoding method and integrated circuit |
| US7733247B1 (en) * | 2008-11-18 | 2010-06-08 | International Business Machines Corporation | Method and system for efficient data transmission with server side de-duplication |
| JP5067361B2 (ja) * | 2008-12-25 | 2012-11-07 | ソニー株式会社 | エンコーダ及びデコーダ、符号方法及び復号方法、並びに記録媒体 |
| US8195932B2 (en) * | 2009-01-30 | 2012-06-05 | Texas Instruments Incorporated | Authentication and encryption for secure data transmission |
| US8166132B1 (en) * | 2009-02-16 | 2012-04-24 | Adobe Systems Incorporated | Systems and methods for client-side encoding of user-generated content |
| JP5526590B2 (ja) * | 2009-04-20 | 2014-06-18 | ソニー株式会社 | サーバ装置、受信装置およびストリーム配信方法 |
| US8196694B2 (en) * | 2009-05-21 | 2012-06-12 | GM Global Technology Operations LLC | Vehicle immobilizer methods and apparatus based on driver impairment |
| IL199486A0 (en) * | 2009-06-22 | 2011-08-01 | Nds Ltd | Partial encryption using variable block-size parameters |
| US8159373B2 (en) * | 2009-07-28 | 2012-04-17 | Ecole Polytechnique Federale De Lausanne (Epfl) | Encoding and decoding information |
| US20130124849A1 (en) * | 2009-08-26 | 2013-05-16 | Joseph D. Steele | System And Method For Individualizing Content For A Consumer |
| US8942371B2 (en) * | 2009-09-03 | 2015-01-27 | Jerzy Henryk Urbanik | Method and system for a symmetric block cipher using a plurality of symmetric algorithms |
| US10063812B2 (en) * | 2009-10-07 | 2018-08-28 | DISH Technologies L.L.C. | Systems and methods for media format transcoding |
| US9027062B2 (en) * | 2009-10-20 | 2015-05-05 | Time Warner Cable Enterprises Llc | Gateway apparatus and methods for digital content delivery in a network |
| US8712040B2 (en) * | 2010-01-22 | 2014-04-29 | Harlan J. Brothers | Data-conditioned encryption method |
| US9654810B2 (en) * | 2010-07-23 | 2017-05-16 | Lattice Semiconductor Corporation | Mechanism for partial encryption of data streams |
| US9104882B2 (en) * | 2010-12-07 | 2015-08-11 | Comcast Cable Communications, Llc | Reconfigurable access network encryption architecture |
| US8930446B2 (en) * | 2011-01-05 | 2015-01-06 | Motorola Mobility Llc | Altering transcoding priority |
| US8726387B2 (en) * | 2011-02-11 | 2014-05-13 | F-Secure Corporation | Detecting a trojan horse |
| EP2568711A1 (en) * | 2011-09-12 | 2013-03-13 | Thomson Licensing | Methods and devices for selective format-preserving data encryption |
| US8687803B2 (en) * | 2011-09-14 | 2014-04-01 | Apple Inc. | Operational mode for block ciphers |
| JP5845824B2 (ja) * | 2011-11-04 | 2016-01-20 | 富士通株式会社 | 暗号化プログラム、復号化プログラム、暗号化方法、復号化方法、システム、コンテンツの生成方法およびコンテンツの復号化方法 |
| US9008308B2 (en) * | 2012-02-08 | 2015-04-14 | Vixs Systems, Inc | Container agnostic decryption device and methods for use therewith |
-
2012
- 2012-03-19 US US13/423,981 patent/US9008308B2/en active Active
- 2012-03-19 US US13/423,947 patent/US9088805B2/en active Active
- 2012-03-19 US US13/423,876 patent/US9066117B2/en active Active
-
2013
- 2013-02-07 EP EP13154474.4A patent/EP2627095B1/en not_active Not-in-force
- 2013-02-08 CN CN201310050823.0A patent/CN103338385B/zh active Active
-
2015
- 2015-02-09 US US14/617,588 patent/US20160013930A1/en not_active Abandoned
- 2015-02-09 US US14/617,653 patent/US9641322B2/en active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP0674440A2 (en) * | 1994-03-21 | 1995-09-27 | NOKIA TECHNOLOGY GmbH | A process for encryption and decryption of a bit stream containing digital information |
| US7231516B1 (en) * | 2002-04-11 | 2007-06-12 | General Instrument Corporation | Networked digital video recording system with copy protection and random access playback |
| CN1682486A (zh) * | 2002-09-09 | 2005-10-12 | 索尼电子有限公司 | 用于多数字权利管理的内容分配 |
Non-Patent Citations (1)
| Title |
|---|
| Selective Encryption for H.264/AVC Video Coding;Tuo Shi, Brian King, and Paul Salama∗;《SPIE-IS&T Electronic Imaging》;20061231;第1-9页 * |
Also Published As
| Publication number | Publication date |
|---|---|
| US20130202110A1 (en) | 2013-08-08 |
| US20130202109A1 (en) | 2013-08-08 |
| EP2627095A1 (en) | 2013-08-14 |
| US9088805B2 (en) | 2015-07-21 |
| CN103338385A (zh) | 2013-10-02 |
| US20150181308A1 (en) | 2015-06-25 |
| US20130205331A1 (en) | 2013-08-08 |
| EP2627095B1 (en) | 2016-06-29 |
| US9066117B2 (en) | 2015-06-23 |
| US9008308B2 (en) | 2015-04-14 |
| US9641322B2 (en) | 2017-05-02 |
| US20160013930A1 (en) | 2016-01-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103338385B (zh) | 视频处理系统及相应方法 | |
| US10229248B2 (en) | Multiple content protection systems in a file | |
| EP1645129B1 (fr) | Methode de chiffrage d'un flux audio ou video compresse a tolerance d'erreurs | |
| US20080291999A1 (en) | Method and apparatus for video frame marking | |
| US20100100742A1 (en) | Transport Stream Watermarking | |
| EP2439672A2 (en) | Information processing apparatus, information processing method, and program | |
| CN100581249C (zh) | 一种流媒体视频内容版权保护中的编码和解码方法 | |
| WO2016027579A1 (ja) | 情報処理装置、情報記録媒体、および情報処理方法、並びにプログラム | |
| CN102474588A (zh) | 发送控制装置、接收控制装置、发送控制方法、接收控制方法、以及发送控制程序 | |
| KR101343527B1 (ko) | 디지털 시네마 컨텐츠 생성 및 재생 방법, 및 이를 이용한 디지털 시네마 컨텐츠 생성 및 재생 장치 | |
| KR20140129178A (ko) | 비보호 전송 서비스를 이용한 보호 콘텐츠 전송의 실현 | |
| CN108141615A (zh) | Mpeg运输帧同步 | |
| CN102036102A (zh) | 多媒体转码系统、方法及播放多媒体的系统、方法 | |
| JP6018880B2 (ja) | 暗号化装置、復号装置、暗号化プログラム、および復号プログラム | |
| CN109743627B (zh) | 基于avs+视频编码数字电影包的播放方法 | |
| EP2829072B1 (en) | Encryption-resistant watermarking | |
| KR20210143553A (ko) | 비디오 암호화 및 복호화 방법 및 장치 | |
| CN109561345B (zh) | 基于avs+编码格式的数字电影打包方法 | |
| WO2015072127A1 (ja) | ファイル生成方法およびファイル生成装置 | |
| CN107950032A (zh) | 用于修改加密多媒体数据流的装置和方法 | |
| WO2015186479A1 (ja) | 情報処理装置、情報記録媒体、および情報処理方法、並びにプログラム | |
| Park et al. | DRM for streamed MPEG-4 media |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20210715 Address after: oregon Patentee after: American pixel Co. Address before: The Canadian province of Ontario, Toronto Patentee before: VIXS SYSTEMS, Inc. |
|
| TR01 | Transfer of patent right |