CN110602570A - 一种基于非对称加密的视音频可信播放方法 - Google Patents
一种基于非对称加密的视音频可信播放方法 Download PDFInfo
- Publication number
- CN110602570A CN110602570A CN201911102208.3A CN201911102208A CN110602570A CN 110602570 A CN110602570 A CN 110602570A CN 201911102208 A CN201911102208 A CN 201911102208A CN 110602570 A CN110602570 A CN 110602570A
- Authority
- CN
- China
- Prior art keywords
- video
- digital signature
- frame
- streaming media
- real
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/21—Server components or server architectures
- H04N21/218—Source of audio or video content, e.g. local disk arrays
- H04N21/2187—Live feed
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/23—Processing of content or additional data; Elementary server operations; Server middleware
- H04N21/234—Processing of video elementary streams, e.g. splicing of video streams, manipulating MPEG-4 scene graphs
- H04N21/2347—Processing of video elementary streams, e.g. splicing of video streams, manipulating MPEG-4 scene graphs involving video stream encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/266—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
- H04N21/26606—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing entitlement messages, e.g. Entitlement Control Message [ECM] or Entitlement Management Message [EMM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/47—End-user applications
- H04N21/472—End-user interface for requesting content, additional data or services; End-user interface for interacting with content, e.g. for content reservation or setting reminders, for requesting event notification, for manipulating displayed content
- H04N21/47202—End-user interface for requesting content, additional data or services; End-user interface for interacting with content, e.g. for content reservation or setting reminders, for requesting event notification, for manipulating displayed content for requesting content on demand, e.g. video on demand
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/80—Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
- H04N21/83—Generation or processing of protective or descriptive data associated with content; Content structuring
- H04N21/845—Structuring of content, e.g. decomposing content into time segments
- H04N21/8456—Structuring of content, e.g. decomposing content into time segments by decomposing the content in the time domain, e.g. in time segments
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/80—Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
- H04N21/85—Assembly of content; Generation of multimedia applications
- H04N21/854—Content authoring
- H04N21/8549—Creating video summaries, e.g. movie trailer
Landscapes
- Engineering & Computer Science (AREA)
- Multimedia (AREA)
- Signal Processing (AREA)
- Databases & Information Systems (AREA)
- Computer Security & Cryptography (AREA)
- Human Computer Interaction (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
本发明公开了一种基于非对称加密的视音频可信播放方法,涉及数字安全技术领域,本发明包括发布端在视频流媒体的一般转码服务过程中向视频流媒体嵌入经私钥加密后的数字签名,将嵌入了数字签名的视频流媒体推流到中间网络;客户端经过中间网络接收到视频流媒体后,提取其中的数字签名,利用公钥解密数字签名得到用于检测的数据,根据检测数据推断检测结果来控制播放器播放视频流媒体内容,本发明将检测流程从互联网转移到收发两端,结合单向散列算法和非对称加密技术,在保证流媒体在传输过程中被篡改和替换的行为可被用户端检测的同时,大大降低了计算开销,使复杂的非对称加密技术能够应用于视频流媒体应用,满足了流媒体基本的实时性要求。
Description
技术领域
本发明涉及数字安全技术领域,更具体的是涉及一种基于非对称加密的视音频可信播放方法。
背景技术
视频流媒体是目前互联网中占比最高的视频数据传播形式,在流媒体提供高实时性网络通信服务的同时,其存在一定的安全隐患。
随着互联网规模的扩大,源视频经过互联网从源端到观众端往往需要经过第三方互联网视频直播服务平台和相应视频技术服务商,即使不通过第三方视频平台,也需要通过商业CDN网络进行加速。在这样的背景下,视频在这些厂商间流动和分发,而这些厂商的网络安全水平参差不齐,木桶效应使得网络视频在传输过程中存在潜在的安全风险。
具体而言,过去广电网络以相对安全的封闭模式运行,各权威媒体机构的直播内容可通过这套安全管道抵达观众。而流媒体存在于互联网,因其开放性和传播渠道的复杂性,内容被篡改和替换的可能性大大增加。
现行流媒体加密方案大多源自西方国家,主要为了解决数字版权问题,目的是让无权限的用户无法获得可播放的视频流媒体内容,但对于内容是否被篡改、替换缺乏考量,违法者可以通过入侵和控制传播渠道厂商的设备,达到替换官方媒体并传播非法视频内容的目的。
如图2所示,违法人员可以在存在安全风险的网络节点替换视频流媒体,因此如何对视频内容进行验证,确保其未被替换或篡改是很有必要的。
发明内容
本发明的目的在于:为了解决目前对于传播的视频内容缺乏验证考量,无法确定视频流媒体是否在传播渠道中被非法替换的问题,本发明提供一种基于非对称加密的视音频可信播放方法,将非对称加密技术应用在加密视频流媒体的关键数据,确保客户端能根据加密的关键数据,检测出视频流媒体是否在传播渠道中被非法替换,实现网络视频的可靠传输、可信播放。
本发明为了实现上述目的具体采用以下技术方案:
一种基于非对称加密的视音频可信播放方法,包括如下步骤:
S1:发布端在视频流媒体的转码服务过程中向视频流媒体嵌入经私钥加密后的数字签名,然后将嵌入了数字签名的视频流媒体推流到中间网络;
S2:客户端经过中间网络接收到视频流媒体后,提取其中的数字签名,利用公钥解密数字签名得到用于检测的数据,根据检测数据推断检测结果来控制播放器播放视频流媒体内容。
本发明的检测机制由发布端的加密和客户端的解密检测两个环节构成,因视频流媒体的实时特性,方法不可能对整个视频文件处理后再进行推流,因此S1中,在嵌入数字签名之前,对视频流媒体进行预处理,具体的,视频流媒体包括点播视频流媒体和直播视频流媒体;
对于点播视频流媒体,首先将其切片为多个视频片段,然后逐次对视频片段嵌入数字签名并推流,在当前视频片段完成加密流程进行推流时,下一个视频片段开始加密流程,达到流水式处理的效果;
对于直播视频流媒体,逐次对直播应用中按时序产生的视频片段嵌入数字签名并推流。
进一步的,所述S1中发布端嵌入数字签名具体包括:
S1.1:视频片段数据经单向散列算法生成实时关联摘要;
S1.2:实时关联摘要经私钥加密后生成数字签名;
S1.3:将数字签名按照设定的规则嵌入到视频片段数据中,得到嵌入了数字签名的视频片段。
进一步的,所述S1.3中,设定的规则为:数字签名嵌入视频片段数据中的自定义数据段,得到最小流媒体视频文件,所述最小流媒体视频文件与视频片段的文件格式相同;由于音频文件格式没有自定义字段,音频的数字签名按照预设的音频嵌入规则嵌入对应视频文件的自定义字段。
进一步的,所述S2中客户端利用公钥解密数字签名具体包括:
S2.1:客户端解析接收到的视频片段,得到数字签名数据和原视频片段数据;
S2.2:数字签名数据经公钥解密生成接收关联摘要,接收关联摘要即为检测数据,原视频片段数据再次通过单向散列算法生成与发布端相同的实时关联摘要;
S2.3:对比实时关联摘要与接收关联摘要,得到检测结果,检测结果即为对比结果,若检测结果满足预设的验证条件,则该视频片段可以被信任播放。
进一步的,所述预设的验证条件为:实时关联摘要与接收关联摘要相同。
为了应对不同应用场景的实时性需求,本发明的实时关联摘要生成方案根据摘要生成所需的数据量细分为全帧策略、帧内策略和帧间策略三种,其中全帧策略是在不考虑实时性需求情况下的基础生成方式,而帧内策略和帧间策略是针对不同实时性要求的应用场景提出的改进策略,其中全帧策略对视频片段的每一帧数据利用单向散列算法生成其对应的实时关联摘要,然后使用私钥分别对每一实时关联摘要进行加密,生成对应的数字签名。
帧内策略的核心是按照设定的帧内提取规则跳跃性提取视频帧中的数据生成实时关联摘要,根据提取比例减少数据量,所述帧内策略具体为:
A、按照设定的帧内提取规则间隔提取视频片段每一视频帧中的数据段;
B、将每一视频帧所提取的数据段按提取顺序拼接为对应的数据集合体;
C、对数据集合体使用单向散列算法生成对应视频帧的实时关联摘要。
进一步的,
基于帧内策略生成对应视频帧的实时关联摘要后,使用私钥加密实时关联摘要生成对应数字签名;
将每一视频帧的数字签名按生成顺序拼接为视频片段的数字签名集合体;
将数字签名集合体嵌入视频片段中,进行推流;
客户端提取接收到的视频片段中的数字签名集合体,按照单个数字签名的长度,分离出每一视频帧对应的数字签名;
分别利用公钥对每一数字签名进行解密,即得到每一视频帧对应的接收关联摘要。
在帧内策略仍未满足流媒体应用实时性要求的情况下再采取帧间策略,其核心是使用设定的帧间提取规则提取视频中的部分视频帧,仅对选中的视频帧采取帧内策略生成关联摘要,进一步减少数据量,完成加密流程,所述帧间策略具体为:
a、按照设定的帧间提取规则从视频片段中筛选视频帧;
b、对筛选出的每一视频帧采取帧内策略生成对应视频帧的实时关联摘要。
进一步的,
基于帧间策略生成对应视频帧的实时关联摘要后,使用私钥加密实时关联摘要生成对应数字签名;
将所有数字签名按生成顺序拼接为视频片段的数字签名集合体;
将数字签名集合体嵌入视频片段中,进行推流;
客户端提取接收到的视频片段中的数字签名集合体,按照单个数字签名的长度,分离出选中视频帧对应的数字签名;
分别利用公钥对每一数字签名进行解密,即得到选中的视频帧对应的接收关联摘要。
实时关联摘要生成方案依据全帧、帧间和帧内策略,可分为三种安全等级,实现者可以根据实际应用场景进行取舍,用安全性下降换取加密流程中单向散列算法算力开销的减少;
安全等级1的安全性最强,实时性最差,此等级下不采用帧间和帧内策略,对所有视频帧数据使用单向散列算法,生成实时关联摘要,其生成摘要所需的数据量最大,导致单向散列算法延迟最高。
安全等级2的安全性次之,在牺牲了安全性后实时性得到了一定的提升,在此等级下对视频片段只采用帧内策略,即按一定规则提取视频帧中的数据生成实时关联摘要,其生成摘要所需的数据量和提取的数据比例相关,单向散列算法的延迟也相应降低。
安全等级3为安全性最低,在安全等级2的基础上实时性得到进一步提升,在此等级下对视频帧采用帧间策略,提取视频的部分视频帧实行帧内策略,生成实时关联摘要,其生成摘要所需的数据量在帧内策略的基础上根据提取比例进一步减少,单向散列算法的延迟进一步降低。
本发明的有益效果如下:
1、本发明将检测流程从互联网转移到收发两端,发布端在流媒体内嵌入检测信息,客户端通过检测关键信息的方式来判断接受的视频流媒体是否可信,让保证可信播放的安全策略从复杂的中间网络转移到流媒体收发两端,减少了安全策略的工程开销。
2、本发明采用私钥公钥的非对称加密技术,保证了视频流媒体在传输过程中被恶意替换、篡改的行为可被检测,达到保护视频内容的效果,视频内容的可信任度得到提升。
3、本发明结合了单向散列算法和非对称加密技术,使用将数字签名嵌入视频的方法,在保证流媒体在传输过程中被篡改和替换的行为可被用户端检测的同时,仅加密摘要作为检测信息的方法大大降低了计算开销,使复杂的非对称加密技术能够应用于视频流媒体应用,满足了流媒体基本的实时性要求。
4、本发明根据不同的实时关联摘要生成策略,提出了三种安全等级方案灵活应对不同的应用场景,使用者可根据实际的应用环境,灵活选择方案内的帧内策略或帧间策略实现安全性和实时性的平衡。
附图说明
图1是本发明具体实施方式的方法流程示意图。
图2是现有技术视频流媒体容易被替换的示意图。
图3是本发明具体实施方式的发布端加密流程示意图。
图4是本发明具体实施方式数字签名嵌入视频片段示意图。
图5是本发明具体实施方式客户端解密检测流程示意图。
图6是本发明具体实施方式全帧策略的实时关联摘要生成示意图。
图7是本发明具体实施方式帧内策略的实时关联摘要生成示意图。
图8是本发明具体实施方式帧间策略的实时关联摘要生成示意图。
具体实施方式
为了本技术领域的人员更好的理解本发明,下面结合附图和以下实施例对本发明作进一步详细描述。
实施例1
如图1所示,本实施例提供一种基于非对称加密的视音频可信播放方法,包括如下步骤:
S1:发布端在视频流媒体的转码服务过程中向视频流媒体嵌入经私钥加密后的数字签名,然后将嵌入了数字签名的视频流媒体推流到中间网络;
通常情况下,视频发布端的转码服务为将解码后的视频流媒体先后进行缩放、编码及签名,而本实施例是将经私钥加密后的数字签名嵌入视频流媒体;其中S1中所涉及到的中间网络为现有的网络流通渠道,作为视频流媒体的传播媒介;
S2:客户端经过中间网络接收到视频流媒体后,提取其中的数字签名,利用公钥解密数字签名得到用于检测的数据,根据检测数据推断检测结果来控制播放器播放视频流媒体内容。
本实施例的检测机制由发布端的加密和客户端的解密检测两个环节构成,因视频流媒体的实时特性,方法不可能对整个视频文件处理后再进行推流,因此S1中,在嵌入数字签名之前,对视频流媒体进行预处理,具体的,视频流媒体包括点播视频流媒体和直播视频流媒体;
对于点播视频流媒体,首先将其切片为多个视频片段,然后逐次对视频片段嵌入数字签名并推流,在当前视频片段完成加密流程进行推流时,下一个视频片段开始加密流程,达到流水式处理的效果;
对于直播视频流媒体,逐次对直播应用中按时序产生的视频片段嵌入数字签名并推流。
如图3所示,所述S1中发布端嵌入数字签名具体包括:
S1.1:视频片段数据经单向散列算法生成实时关联摘要;
S1.2:实时关联摘要经私钥加密后生成数字签名;
S1.3:将数字签名按照设定的规则嵌入到视频片段数据中,得到嵌入了数字签名的视频片段。
如图4所示,为将数字签名嵌入切片后的视频片段中,为了确保本实施例的的可信播放方法与各种流媒体协议的兼容性,将数字签名嵌入视频片段数据中的自定义数据段,如H.264的SEI数据段,得到最小流媒体视频文件,所述最小流媒体视频文件与视频片段的文件格式相同;由于音频文件格式没有自定义字段,音频的数字签名按照预设的音频嵌入规则嵌入对应视频文件的自定义字段,音频嵌入规则有多种,本实施例例举其中两种音频嵌入规则,一种是对于直播视频流媒体,每个发送时间戳的音频数字签名嵌入到该时间戳中的自定义字段,另一种是对于点播视频流媒体,将该点播视频流媒体的所有音频数字签名嵌入到首个时间戳中的自定义字段。
如图5所示,所述S2中客户端利用公钥解密数字签名具体包括:
S2.1:客户端解析接收到的视频片段,得到数字签名数据和原视频片段数据;
S2.2:数字签名数据经公钥解密生成接收关联摘要,接收关联摘要即为检测数据,原视频片段数据再次通过单向散列算法生成与发布端相同的实时关联摘要;
S2.3:对比实时关联摘要与接收关联摘要,得到检测结果,检测结果即为对比结果,若检测结果满足预设的验证条件,则该视频片段可以被信任播放。
所述预设的验证条件为:实时关联摘要与接收关联摘要相同。
为了应对不同应用场景的实时性需求,本实施例的实时关联摘要生成方案根据摘要生成所需的数据量细分为全帧策略、帧内策略和帧间策略三种,全帧策略是在不考虑实时性需求情况下的基础生成方式,而帧内策略和帧间策略是针对不同实时性要求的应用场景提出的改进策略,其中如图6所示,全帧策略对视频片段的每一帧数据利用单向散列算法生成其对应的实时关联摘要,然后使用私钥分别对每一实时关联摘要进行加密,生成对应的数字签名。
帧内策略的核心是按照设定的帧内提取规则跳跃性提取视频帧中的数据生成实时关联摘要,帧内提取规则有多种,本实施例对其中三种帧内提取规则进行说明,第一种是按斐波那契数列的数值选取对应视频帧的数据比特即数据段,第二种是按照奇数的平方和偶数的组合方式选取对应视频帧的数据比特,第三种是每间隔k个数据比特提取n个数据比特,k的取值范围为0到整个视频帧数据比特长度,n的取值范围为1到整个视频帧数据比特长度,根据提取比例减少数据量,如图7所示,仅对每一个视频帧中提取出的深色视频数据使用单向散列算法生成对应关联摘要,该深色视频数据便是根据帧内提取规则提取出的数据比特,剩余的浅色视频数据不进行加密操作,所述帧内策略具体为:
A、按照设定的帧内提取规则间隔提取视频片段每一视频帧中的数据段即数据比特,所提取的数据段的长度由帧内提取规则决定,范围为1bit至整个视频帧长度;
B、将每一视频帧所提取的数据段按提取顺序拼接为对应的数据集合体;
C、对数据集合体使用单向散列算法生成对应视频帧的实时关联摘要;
D、基于帧内策略生成对应视频帧的实时关联摘要后,使用私钥加密实时关联摘要生成对应数字签名;
E、将每一视频帧的数字签名按生成顺序拼接为视频片段的数字签名集合体;
F、将数字签名集合体嵌入视频片段中,进行推流;
G、客户端提取接收到的视频片段中的数字签名集合体,按照单个数字签名的长度,分离出每一视频帧对应的数字签名;
H、分别利用公钥对每一数字签名进行解密,即得到每一视频帧对应的接收关联摘要;
按照视频帧顺序,比对每个视频帧的接收关联摘要和实时关联摘要,若比对结果相同,则视频内容可信,播放器可开始播放该视频片段文件,否则视频内容不可信,播放器暂停播放服务,联系发布端重新发送视频文件。
在帧内策略仍未满足流媒体应用实时性要求的情况下再采取帧间策略,其核心是使用设定的帧间提取规则提取视频中的部分视频帧,所述帧间提取规则与帧内提取规则类似,唯一的不同是提取单位由数据比特变为了视频帧,仅对选中的视频帧采取帧内策略生成关联摘要,进一步减少数据量,完成加密流程,如图8所示,所述帧间策略具体为:
a、按照设定的帧间提取规则从视频片段中筛选视频帧;
b、对筛选出的每一视频帧采取帧内策略生成对应视频帧的实时关联摘要;
c、基于帧间策略生成对应视频帧的实时关联摘要后,使用私钥加密实时关联摘要生成对应数字签名;
d、将所有数字签名按生成顺序拼接为视频片段的数字签名集合体;
e、将数字签名集合体嵌入视频片段中,进行推流;
f、客户端提取接收到的视频片段中的数字签名集合体,按照单个数字签名的长度,分离出选中视频帧对应的数字签名;
g、分别利用公钥对每一数字签名进行解密,即得到选中的视频帧对应的接收关联摘要;
按照选中的视频帧的顺序,逐次比对每个选中视频帧的接收关联摘要和实时关联摘要;
若比对结果相同,则视频内容可信,播放器可开始播放该视频片段文件,否则视频内容不可信,播放器暂停播放服务,联系发布端重新发送视频文件;
本实施例的实时关联摘要生成方案依据全帧、帧间和帧内策略,可分为三种安全等级,实现者可以根据实际应用场景进行取舍,用安全性下降换取加密流程中单向散列算法算力开销的减少;
安全等级1的安全性最强,实时性最差,此等级下不采用帧间和帧内策略,对所有视频帧数据使用单向散列算法,生成实时关联摘要,其生成摘要所需的数据量最大,导致单向散列算法延迟最高。
安全等级2的安全性次之,在牺牲了安全性后实时性得到了一定的提升,在此等级下对视频片段只采用帧内策略,即按一定规则提取视频帧中的数据生成实时关联摘要,其生成摘要所需的数据量和提取的数据比例相关,单向散列算法的延迟也相应降低。
安全等级3为安全性最低,在安全等级2的基础上实时性得到进一步提升,在此等级下对视频帧采用帧间策略,提取视频的部分视频帧实行帧内策略,生成实时关联摘要,其生成摘要所需的数据量在帧内策略的基础上根据提取比例进一步减少,单向散列算法的延迟进一步降低;
本实施例结合了单向散列算法和非对称加密技术,使用将数字签名嵌入视频的方法,在保证流媒体在传输过程中被篡改和替换的行为可被用户端检测的同时,仅加密摘要作为检测信息的方法大大降低了计算开销,使复杂的非对称加密技术能够应用于视频流媒体应用,满足了流媒体基本的实时性要求。
以上所述,仅为本发明的较佳实施例,并不用以限制本发明,本发明的专利保护范围以权利要求书为准,凡是运用本发明的说明书及附图内容所作的等同结构变化,同理均应包含在本发明的保护范围内。
Claims (7)
1.一种基于非对称加密的视音频可信播放方法,其特征在于,包括如下步骤:
S1:发布端在视频流媒体的转码服务过程中向视频流媒体嵌入经私钥加密后的数字签名,然后将嵌入了数字签名的视频流媒体推流到中间网络;
S2:客户端经过中间网络接收到视频流媒体后,提取其中的数字签名,利用公钥解密数字签名得到用于检测的数据,根据检测数据推断检测结果来控制播放器播放视频流媒体内容;
所述S1中,在嵌入数字签名之前,对视频流媒体进行预处理,具体的,视频流媒体包括点播视频流媒体和直播视频流媒体;
对于点播视频流媒体,首先将其切片为多个视频片段,然后逐次对视频片段嵌入数字签名并推流;
对于直播视频流媒体,逐次对直播应用中按时序产生的视频片段嵌入数字签名并推流;
所述S1中发布端嵌入数字签名具体包括:
S1.1:视频片段数据经单向散列算法生成实时关联摘要;
S1.2:实时关联摘要经私钥加密后生成数字签名;
S1.3:将数字签名按照设定的规则嵌入到视频片段数据中,得到嵌入了数字签名的视频片段;
所述S2中客户端利用公钥解密数字签名具体包括:
S2.1:客户端解析接收到的视频片段,得到数字签名数据和原视频片段数据;
S2.2:数字签名数据经公钥解密生成接收关联摘要,接收关联摘要即为检测数据,原视频片段数据再次通过单向散列算法生成与发布端相同的实时关联摘要;
S2.3:对比实时关联摘要与接收关联摘要,得到检测结果,检测结果即为对比结果,若检测结果满足预设的验证条件,则该视频片段可以被信任播放。
2.根据权利要求1所述的一种基于非对称加密的视音频可信播放方法,其特征在于,所述S1.3中,设定的规则为:数字签名嵌入视频片段数据中的自定义数据段,得到最小流媒体视频文件,所述最小流媒体视频文件与视频片段的文件格式相同。
3.根据权利要求1所述的一种基于非对称加密的视音频可信播放方法,其特征在于,所述预设的验证条件为:实时关联摘要与接收关联摘要相同。
4.根据权利要求1所述的一种基于非对称加密的视音频可信播放方法,其特征在于,所述S1.1与S2.2中生成实时关联摘要有三种策略,分别是全帧策略、帧内策略和帧间策略,依据所要求的安全性和实时性对三种策略进行选择,其中全帧策略对视频片段的每一帧数据利用单向散列算法生成其对应的实时关联摘要,然后使用私钥分别对每一实时关联摘要进行加密,生成对应的数字签名。
5.根据权利要求4所述的一种基于非对称加密的视音频可信播放方法,其特征在于,所述帧内策略具体为:
A、按照设定的帧内提取规则间隔提取视频片段每一视频帧中的数据段;
B、将每一视频帧所提取的数据段按提取顺序拼接为对应的数据集合体;
C、对数据集合体使用单向散列算法生成对应视频帧的实时关联摘要。
6.根据权利要求5所述的一种基于非对称加密的视音频可信播放方法,其特征在于,所述帧间策略具体为:
a、按照设定的帧间提取规则从视频片段中筛选视频帧;
b、对筛选出的每一视频帧采取帧内策略生成对应视频帧的实时关联摘要。
7.根据权利要求6所述的一种基于非对称加密的视音频可信播放方法,其特征在于,基于帧内策略或帧间策略生成对应视频帧的实时关联摘要后,使用私钥加密实时关联摘要生成对应数字签名;
将所有数字签名按生成顺序拼接为视频片段的数字签名集合体;
将数字签名集合体嵌入视频片段中,进行推流;
客户端提取接收到的视频片段中的数字签名集合体,按照单个数字签名的长度,分离出对应视频帧对应的数字签名;
分别利用公钥对每一数字签名进行解密,即得到对应的视频帧对应的接收关联摘要。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911102208.3A CN110602570B (zh) | 2019-11-12 | 2019-11-12 | 一种基于非对称加密的视音频可信播放方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911102208.3A CN110602570B (zh) | 2019-11-12 | 2019-11-12 | 一种基于非对称加密的视音频可信播放方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110602570A true CN110602570A (zh) | 2019-12-20 |
| CN110602570B CN110602570B (zh) | 2020-02-21 |
Family
ID=68852343
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911102208.3A Active CN110602570B (zh) | 2019-11-12 | 2019-11-12 | 一种基于非对称加密的视音频可信播放方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110602570B (zh) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111181989A (zh) * | 2020-01-02 | 2020-05-19 | 烽火通信科技股份有限公司 | 一种实现hls分发防篡改的方法及系统 |
| CN111818360A (zh) * | 2020-09-14 | 2020-10-23 | 平安国际智慧城市科技股份有限公司 | 一种媒体点播方法、系统及装置 |
| CN112291063A (zh) * | 2020-11-03 | 2021-01-29 | 西安万像电子科技有限公司 | 图像数据的传输方法及装置、图像数据接收方法及装置 |
| CN112351309A (zh) * | 2020-10-26 | 2021-02-09 | 西安万像电子科技有限公司 | 图像数据传输方法及装置、图像数据接收方法及装置 |
| CN113051592A (zh) * | 2021-03-31 | 2021-06-29 | 深圳市声扬科技有限公司 | 文件加密方法、装置、电子设备及存储介质 |
| CN113747243A (zh) * | 2021-08-04 | 2021-12-03 | 乐视新生代(北京)文化传媒有限公司 | 视频加密方法、视频播放方法以及装置 |
| CN113905258A (zh) * | 2021-09-08 | 2022-01-07 | 鹏城实验室 | 视频播放方法、网络设备以及存储介质 |
| CN114584798A (zh) * | 2022-03-02 | 2022-06-03 | 深圳禾苗通信科技有限公司 | 私人订制直播方法、装置、计算机设备及存储介质 |
| CN115280791A (zh) * | 2020-03-11 | 2022-11-01 | 字节跳动有限公司 | 数字媒体完整性的指示 |
Citations (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030007644A1 (en) * | 1995-07-27 | 2003-01-09 | General Instrument Corporation | Cryptographic system with concealed work factor |
| CN1533648A (zh) * | 2001-07-17 | 2004-09-29 | ������������ʽ���� | 生成用于检测在处理期间加密数据的虚假改造的数据的设备及方法 |
| CN101026737A (zh) * | 2007-02-09 | 2007-08-29 | 浪潮电子信息产业股份有限公司 | 硬盘媒体播放机的播出节目控制方法 |
| CN101071460A (zh) * | 2006-05-10 | 2007-11-14 | 北京中青凯诚网络电视传媒有限公司 | 文件安全分类保护方法 |
| US20090210346A1 (en) * | 2006-03-01 | 2009-08-20 | Candelore Brant L | Multiple DRM management |
| CN101521818A (zh) * | 2009-04-08 | 2009-09-02 | 四川长虹电器股份有限公司 | 基于iptv平台媒质安全保护的加解密系统 |
| CN101615411A (zh) * | 2009-07-22 | 2009-12-30 | 福州星网视易信息系统有限公司 | 联网信息发布系统的播放列表及媒体任务的加密方法 |
| CN101902477A (zh) * | 2010-07-26 | 2010-12-01 | 北京邦天信息技术有限公司 | 发送系统、接收系统、媒体流合法性的识别方法和系统 |
| CN102045167A (zh) * | 2009-10-20 | 2011-05-04 | 英飞凌科技股份有限公司 | 用于不对称加密附件认证的系统和方法 |
| CN102932608A (zh) * | 2012-11-16 | 2013-02-13 | 成都索贝数码科技股份有限公司 | 基于云编辑技术的数字视频加工、编目系统及方法 |
| CN103546750A (zh) * | 2013-10-22 | 2014-01-29 | 中国人民解放军重庆通信学院 | 基于感兴趣区域的h.264视频加密方法 |
| CN103763469A (zh) * | 2014-01-03 | 2014-04-30 | 浙江宇视科技有限公司 | 模拟摄像机及其参数配置方法 |
| CN105825145A (zh) * | 2016-03-16 | 2016-08-03 | 孙凤鸣 | 电子取证方法、取证服务器、取证智能终端及取证系统 |
| CN107135391A (zh) * | 2017-05-25 | 2017-09-05 | 南京中孚信息技术有限公司 | 一种针对h.264压缩域的视频感知哈希算法 |
| US20180233069A1 (en) * | 2013-08-13 | 2018-08-16 | Michael Stephen Fiske | NADO Cryptography Using One-Way Functions |
| US10148285B1 (en) * | 2012-07-25 | 2018-12-04 | Erich Schmitt | Abstraction and de-abstraction of a digital data stream |
| CN109391846A (zh) * | 2017-08-07 | 2019-02-26 | 浙江宇视科技有限公司 | 一种自适应模式选择的视频加扰方法及装置 |
-
2019
- 2019-11-12 CN CN201911102208.3A patent/CN110602570B/zh active Active
Patent Citations (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030007644A1 (en) * | 1995-07-27 | 2003-01-09 | General Instrument Corporation | Cryptographic system with concealed work factor |
| CN1533648A (zh) * | 2001-07-17 | 2004-09-29 | ������������ʽ���� | 生成用于检测在处理期间加密数据的虚假改造的数据的设备及方法 |
| US20090210346A1 (en) * | 2006-03-01 | 2009-08-20 | Candelore Brant L | Multiple DRM management |
| CN101071460A (zh) * | 2006-05-10 | 2007-11-14 | 北京中青凯诚网络电视传媒有限公司 | 文件安全分类保护方法 |
| CN101026737A (zh) * | 2007-02-09 | 2007-08-29 | 浪潮电子信息产业股份有限公司 | 硬盘媒体播放机的播出节目控制方法 |
| CN101521818A (zh) * | 2009-04-08 | 2009-09-02 | 四川长虹电器股份有限公司 | 基于iptv平台媒质安全保护的加解密系统 |
| CN101615411A (zh) * | 2009-07-22 | 2009-12-30 | 福州星网视易信息系统有限公司 | 联网信息发布系统的播放列表及媒体任务的加密方法 |
| CN102045167A (zh) * | 2009-10-20 | 2011-05-04 | 英飞凌科技股份有限公司 | 用于不对称加密附件认证的系统和方法 |
| CN101902477A (zh) * | 2010-07-26 | 2010-12-01 | 北京邦天信息技术有限公司 | 发送系统、接收系统、媒体流合法性的识别方法和系统 |
| US10148285B1 (en) * | 2012-07-25 | 2018-12-04 | Erich Schmitt | Abstraction and de-abstraction of a digital data stream |
| CN102932608A (zh) * | 2012-11-16 | 2013-02-13 | 成都索贝数码科技股份有限公司 | 基于云编辑技术的数字视频加工、编目系统及方法 |
| US20180233069A1 (en) * | 2013-08-13 | 2018-08-16 | Michael Stephen Fiske | NADO Cryptography Using One-Way Functions |
| CN103546750A (zh) * | 2013-10-22 | 2014-01-29 | 中国人民解放军重庆通信学院 | 基于感兴趣区域的h.264视频加密方法 |
| CN103763469A (zh) * | 2014-01-03 | 2014-04-30 | 浙江宇视科技有限公司 | 模拟摄像机及其参数配置方法 |
| CN105825145A (zh) * | 2016-03-16 | 2016-08-03 | 孙凤鸣 | 电子取证方法、取证服务器、取证智能终端及取证系统 |
| CN107135391A (zh) * | 2017-05-25 | 2017-09-05 | 南京中孚信息技术有限公司 | 一种针对h.264压缩域的视频感知哈希算法 |
| CN109391846A (zh) * | 2017-08-07 | 2019-02-26 | 浙江宇视科技有限公司 | 一种自适应模式选择的视频加扰方法及装置 |
Non-Patent Citations (2)
| Title |
|---|
| QUIST-APHETSI KESTER等: "《A New Encryption Cipher for Securing Digital Images of Video Surveillance Devices Using Diffie-Hellman-MD5 Algorithm and RGB Pixel Shuffling》", 《2013 EUROPEAN MODELLING SYMPOSIUM》 * |
| 张亦明 等: "《一种基于AES的图像篡改检测方案》", 《物联网技术》 * |
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111181989B (zh) * | 2020-01-02 | 2021-11-19 | 烽火通信科技股份有限公司 | 一种实现hls分发防篡改的方法及系统 |
| CN111181989A (zh) * | 2020-01-02 | 2020-05-19 | 烽火通信科技股份有限公司 | 一种实现hls分发防篡改的方法及系统 |
| CN115280791A (zh) * | 2020-03-11 | 2022-11-01 | 字节跳动有限公司 | 数字媒体完整性的指示 |
| CN111818360A (zh) * | 2020-09-14 | 2020-10-23 | 平安国际智慧城市科技股份有限公司 | 一种媒体点播方法、系统及装置 |
| CN111818360B (zh) * | 2020-09-14 | 2021-04-27 | 平安国际智慧城市科技股份有限公司 | 一种媒体点播方法、系统及装置 |
| CN112351309A (zh) * | 2020-10-26 | 2021-02-09 | 西安万像电子科技有限公司 | 图像数据传输方法及装置、图像数据接收方法及装置 |
| CN112291063A (zh) * | 2020-11-03 | 2021-01-29 | 西安万像电子科技有限公司 | 图像数据的传输方法及装置、图像数据接收方法及装置 |
| CN112291063B (zh) * | 2020-11-03 | 2023-12-19 | 西安万像电子科技有限公司 | 图像数据的传输方法及装置、图像数据接收方法及装置 |
| CN113051592A (zh) * | 2021-03-31 | 2021-06-29 | 深圳市声扬科技有限公司 | 文件加密方法、装置、电子设备及存储介质 |
| CN113747243A (zh) * | 2021-08-04 | 2021-12-03 | 乐视新生代(北京)文化传媒有限公司 | 视频加密方法、视频播放方法以及装置 |
| CN113905258A (zh) * | 2021-09-08 | 2022-01-07 | 鹏城实验室 | 视频播放方法、网络设备以及存储介质 |
| CN113905258B (zh) * | 2021-09-08 | 2023-11-03 | 鹏城实验室 | 视频播放方法、网络设备以及存储介质 |
| CN114584798A (zh) * | 2022-03-02 | 2022-06-03 | 深圳禾苗通信科技有限公司 | 私人订制直播方法、装置、计算机设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110602570B (zh) | 2020-02-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110602570B (zh) | 一种基于非对称加密的视音频可信播放方法 | |
| CN110868413B (zh) | 一种基于帧内提取生成关联摘要的视音频可信播放方法 | |
| US6996717B2 (en) | Semi-fragile watermarking system for MPEG video authentication | |
| CN100442835C (zh) | 一种视频节目的数字版权和数字水印保护方法 | |
| KR20160003783A (ko) | 방송 스트림에 대한 실시간 저작권침해 단속 | |
| US20040199771A1 (en) | Method for tracing a security breach in highly distributed content | |
| US20060136723A1 (en) | Data processing apparatus and method | |
| EP2829073B1 (en) | Controlling access to ip streaming content | |
| Chang et al. | Layered access control schemes on watermarked scalable media | |
| US8756648B2 (en) | Provision of marked data content to user devices of a communications network | |
| CN110740390A (zh) | 一种基于帧间提取生成关联摘要的视音频可信播放方法 | |
| CN101572805A (zh) | 一种安全的视频传输系统及其应用方法 | |
| US20120300926A1 (en) | Valid replacement data in encoded video | |
| CN110868641B (zh) | 用于检测直播源合法性的方法和系统 | |
| EP1499061A1 (en) | Individual video encryption system and method | |
| Arachchi et al. | Adaptation–aware encryption of scalable H. 264/AVC video for content security | |
| Thanh et al. | A proposal of digital rights management based on incomplete cryptography using invariant Huffman code length feature | |
| Lin et al. | An overview of security issues in streaming video | |
| US11889164B2 (en) | Watermarking video fragments into two or more variants | |
| Zou et al. | Compressed video stream watermarking for peer-to-peer based content distribution network | |
| JP2010068145A (ja) | データ送信装置、データ送信方法及びデータ送信プログラム、データ受信装置、データ受信方法及びデータ受信プログラム、並びに、データ通信システム | |
| Chang et al. | Layered access control schemes on watermarked scalable media | |
| Thanos | COiN-Video: A model for the dissemination of copyrighted video streams over open networks | |
| EP1499062B1 (en) | Individual video encryption system and method | |
| Macy et al. | Content protection and delivery system for the internet |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |