CN110809191A - 一种基于索引校验和实时转封装的视频防篡改方法及系统 - Google Patents

Abstract

本发明公开了一种基于索引校验和实时转封装的视频防篡改方法及系统，涉及CDN音视频技术领域，本发明通过索引提供与内容紧密关联且信息集中的校验字，在保障音视频防篡改强度的同时，减少了计算开销，支持更大码率的音视频内容的传输。改造索引的填充复用封装信息，将原来单纯的索引变为实时转封装的依据，存储内容也由原始文件变更为独立的纯音频和纯视频，只在最终服务时进行校验，有效的避免了传输中和存储过程中各种篡改的风险，实现视频CDN防篡改能力不受直播和点播方式限制，也不受音视频封装格式限制。

Description

一种基于索引校验和实时转封装的视频防篡改方法及系统

技术领域

本发明涉及CDN音视频技术领域，具体涉及一种基于索引校验和实时转封装的视频防篡改方法及系统。

背景技术

CDN(Content Delivery Network，内容分发网络)是构建在现有网络基础之上的智能虚拟网络，依靠部署在各地的边缘服务器，通过平台的负载均衡、内容分发、调度等功能模块，使用户就近获取所需内容，降低网络拥塞，提高用户访问响应速度和命中率。CDN的关键技术主要有内容存储和分发技术。视频CDN即分发和存储的内容为音视频。视频CDN中内容的存储多采用分片存储的方式，分片和分片依赖索引(index)文件记录关键位置信息及关联关系，index被用于快速定位分片信息并行处理以便增大IO处理能力。index文件依据播放形式的不同有所区别，点播多为一个index文件对应所有分片，直播多为一个index文件对应一个时间断，多个index依次衔接覆盖整个直播过程。

音视频解封装、解复用是音视频处理中的核心技术，其中解封装是指从文件格式的音视频中抽取音视频混合数据的过程，而解复用是指音视频混合数据中分离出音频和视频流。

随着视频业务需求的不断增长，视频CDN的应用越来越广泛，随之而来的音视频在CDN网络基于公网从内容库到边缘的传递也越来越普遍。原来在传统数据CDN层面临着各种各样的威胁，对于音视频也同样存在，包括内容劫持，内容篡改。

传统数据CDN应对防篡改多选取内容整体加密，或者对内容整体计算信息熵的方法。这种方法当下对于音视频已经不是很适用，随着4K视频的不断普及，每秒需要计算30～100Mbit数据，已经超过通常服务器用软件计算MD5或CRC32等算法的上限。另外还有采用添加特定签名或随机离散选择数据计算校验值的方式处理视频，但该方法同样存在易伪造，传输误码易误报等问题。由此可见，现有的方法在保障视频CDN音视频防篡改存在困难。

发明内容

针对现有技术中存在的缺陷，本发明的目的在于提供一种基于索引校验和实时转封装的视频防篡改方法及系统，有效的避免了传输中和存储过程中各种篡改的风险，不受直播和点播方式限制，也不受音视频封装格式限制。

为达到以上目的，本发明采取的技术方案是：一种基于索引校验和实时转封装的视频防篡改方法，包括以下步骤：

获取原始音视频内容，预处理生成索引和待存储的ES片段；

将所述索引和ES片段存储至内容库，建立索引到ES片段的物理存储位置的映射关系，索引加密存储，ES片段原文存储；

用户请求音视频服务时，根据请求获取索引，根据索引和所述映射关系从内容库拉取对应的ES片段；

根据索引对拉取的ES片段内容进行防篡改校验，校验通过时进行实时转封装。

在上述方案的基础上，获取原始音视频内容，预处理生成索引和待存储的ES片段，具体包括以下步骤：

对原始音视频解封装解复用，根据编码类型解析编码头部，获得原始音视频流关键信息；

将原始音视频流关键信息记录入索引中，增加记录时戳；

采用预设的规则确定防篡改校验值的计算起止位置，计算防篡改校验值并录入索引中；

将ES流按固定时间为阈值分割为多个ES片段，记录片段编号、片段长度于索引中。

在上述方案的基础上，所述原始音视频流关键信息包括：音视频流的原始文件名、平均码率、视频编码、分辨率、视频平均帧率、视频总帧数、音频编码、音频总帧数、PTS值及位置、DTS值及位置、帧起始位置、帧长度，若为视频还包括帧类型和图像序列头位置。

在上述方案的基础上，采用预设的规则确定防篡改校验值的校验字段计算的起止位置，计算防篡改校验值并录入索引中，具体包括以下步骤：

针对视频，选取图像序列头位置到紧随的首I帧尾的ES数据作为校验字段计算防篡改校验值，防篡改校验值及校验长度存放在图像序列段；

针对音频，选取含PTS的音频帧起始位置到帧结束位置的ES数据作为校验字段计算防篡改校验值，对于无明确帧长度的PCM编码数据，选择最多1152字节计算防篡改校验值；防篡改校验值及校验长度存放在对应音频帧段尾。

在上述方案的基础上，将ES流按固定时间为阈值分割为多个ES片段时，需满足的分割条件为：有明确帧结束位置的，分割位置需在帧结束位置，且ES片段中含有三个以上完整防篡改校验值的校验字段，且数据段不被切断。

在上述方案的基础上，根据索引对拉取的ES片段内容进行防篡改校验，校验通过时进行实时转封装，具体包括以下步骤：

获取索引，按ES片段编号依次获取视频ES片段或音频ES片段；

校验分片长度与索引内记录是否一致，若不同则重试，重试超过设定次数，跳过此片段，并按内部错误告警；

若相同则根据索引中记录的校验数据段起止位置计算校验值，与索引中已有的校验值进行比较，若相等，校验通过，进行实时转封装；若不相等，若不同则重试，重试超过设定次数，则抛弃此片段，并发出篡改告警；

按照索引内容指示排序校验通过的ES片段，并填充入缓冲，根据索引中对应该ES片段中的音视频帧起止位置、PTS值及位置、DTS值及位置，填充复用上下文；采用复用上下文进行音视频ES合并检查，校验缓冲区中ES片段头的合法性及帧边界的一致性；若校验通过，则输出合并后的内容；若校验错误则重试，重试超过设定次数，则抛弃此片段，并发出篡改告警。

本发明还提供一种基于索引校验和实时转封装的视频防篡改系统，包括：

内容预处理模块，其用于：获取原始音视频内容，预处理生成索引和待存储的ES片段；

内容库存储模块，其用于：将所述索引和ES片段存储至内容库，建立索引到ES片段的物理存储位置的映射关系；加密存储索引，而原文存储ES片段；

边缘节点存储模块，其用于：用户请求音视频服务时，根据请求获取索引，根据索引和所述映射关系，从内容库拉取对应的ES片段并存储；

边缘节点服务模块，其用于：根据索引对获取的ES片段内容进行防篡改校验，校验通过时进行实时转封装。

在上述方案的基础上，所述内容预处理模块获取原始音视频内容，预处理生成索引和待存储的ES片段，具体包括以下步骤：

对原始音视频解封装解复用，根据编码类型解析编码头部，获得原始音视频流关键信息；

将原始音视频流关键信息记录入索引中，增加记录时戳；

采用预设的规则确定防篡改校验值的计算起止位置，计算防篡改校验值并录入索引中；

将ES流按固定时间为阈值分割为多个ES片段，记录片段编号、片段长度于索引中。

在上述方案的基础上，所述原始音视频流关键信息包括：音视频流的原始文件名、平均码率、视频编码、分辨率、视频平均帧率、视频总帧数、音频编码、音频总帧数、PTS值及位置、DTS值及位置、帧起始位置、帧长度，若为视频还包括帧类型和图像序列头位置。

在上述方案的基础上，所述内容预处理模块采用预设的规则确定防篡改校验值的校验字段计算的起止位置，计算防篡改校验值并录入索引中，具体包括以下步骤：

针对视频，选取图像序列头位置到紧随的首I帧尾的ES数据作为校验字段计算防篡改校验值，防篡改校验值及校验长度存放在图像序列段；

针对音频，选取含PTS的音频帧起始位置到帧结束位置的ES数据作为校验字段计算防篡改校验值，对于无明确帧长度的PCM编码数据，选择最多1152字节计算防篡改校验值；防篡改校验值及校验长度存放在对应音频帧段尾。

在上述方案的基础上，所述内容预处理模块将ES流按固定时间为阈值分割为多个ES片段时，需满足的分割条件为：有明确帧结束位置的，分割位置需在帧结束位置，且ES片段中含有三个以上完整防篡改校验值的校验字段，且数据段不被切断。

在上述方案的基础上，所述边缘节点服务模块根据索引对拉取的ES片段内容进行防篡改校验，校验通过时进行实时转封装，具体包括以下步骤：

获取索引，按ES片段编号依次获取视频ES片段或音频ES片段；

校验分片长度与索引内记录是否一致，若不同则重试，重试超过设定次数，跳过此片段，并按内部错误告警；

若相同则根据索引中记录的校验数据段起止位置计算校验值，与索引中已有的校验值进行比较，若相等，校验通过，进行实时转封装；若不相等，若不同则重试，重试超过设定次数，则抛弃此片段，并发出篡改告警；

按照索引内容指示排序校验通过的ES片段，并填充入缓冲，根据索引中对应该ES片段中的音视频帧起止位置、PTS值及位置、DTS值及位置，填充复用上下文；采用复用上下文进行音视频ES合并检查，校验缓冲区中ES片段头的合法性及帧边界的一致性；若校验通过，则输出合并后的内容；若校验错误则重试，重试超过设定次数，则抛弃此片段，并发出篡改告警。

与现有技术相比，本发明的优点在于：

本发明通过索引提供与内容紧密关联且信息集中的校验字，在保障音视频防篡改强度的同时，减少了计算开销，支持更大码率的音视频内容的传输。改造索引的填充复用封装信息，将原来单纯的索引变为实时转封装的依据，存储内容也由原始文件变更为独立的纯音频和纯视频，只在最终服务时进行校验。有效的避免了传输中和存储过程中各种篡改的风险，实现视频CDN防篡改能力不受直播和点播方式限制，也不受音视频封装格式限制。

附图说明

图1为本发明实施例的基于索引校验和实时转封装的视频防篡改方法的流程示意图；

图2为本发明实施例的基于索引校验和实时转封装的视频防篡改方法的步骤S01的流程示意图；

图3为本发明实施例的基于索引校验和实时转封装的视频防篡改方法的步骤S04的流程示意图；

图4为本发明实施例的索引与ES片段及校验值的关联关系示意图；

图5为本发明实施例基于索引校验和实时转封装的视频防篡改系统的结构示意图。

具体实施方式

以下结合附图对本发明的实施例作进一步详细说明。

参见图1所示，本发明实施例提供一种基于索引校验和实时转封装的视频防篡改方法，包括以下步骤：

获取原始音视频内容，预处理生成索引和待存储的ES片段；

将所述索引和ES片段存储至内容库，建立索引到ES片段的物理存储位置的映射关系；索引加密存储，ES片段原文存储；

用户请求音视频服务时，根据请求获取索引，根据索引和所述映射关系从内容库拉取对应的ES片段；

根据索引对拉取的ES片段内容进行防篡改校验，校验通过时进行实时转封装。

参见图2和图4所示，作为优选的实施方式，获取原始音视频内容，预处理生成索引和待存储的ES片段，具体包括以下步骤：

S11、从专用可靠链路收取原始音视频内容。

S12、获取原始音视频流关键信息。对原始音视频解封装解复用，并根据编码类型，解析编码头部，记录音视频流的原始文件名、平均码率、视频编分辨率、视频平均帧率、视频总帧数、音频编码、音频总帧数、PTS(Presentation Time Stamp)值及位置、DTS(DecodingTime Stamp)值及位置、帧起始位置、帧长度，视频部分需额外记录帧类型(I、B、P)、图像序列头位置。同时通过该过程分离出对应的独立视频ES流和音频ES流。

其中，对于视频：一个ES片段对应三个以上的图像序列，每个图像序列中有多个视频帧，且每个图像序列都有一个校验值。

对于音频：一个ES片段对应多个音频帧，每个音频帧都有一个校验值。

S13、index中增添封装复用相关的信息，包括：根据S12的数据生成index中的原片信息内容，全部记录入index；增加记录时戳，从0开始配合平均码率计算理论时戳；增加计算防篡改校验值，对于视频选取图像序列头位置到紧随的首I帧尾的ES数据使用信息熵算法计算校验值，对于音频选取含PTS的音频帧起始位置到帧结束位置的ES数据使用信息熵算法计算校验值(特殊对于PCM音频从PTS起始位置选取最多1152个字节计算。PCM音频没有明确的帧结束位置，选取最多1152字节为算法惯例，为便于与其他算法兼容)并记录校验值原始数据段起止位置。其中信息熵算法首选MD5，也可选择CRC32或SHA，但必须与步骤4中的校验算法一致。对视频而言，非第一个ES分片校验方法与第一个ES分片是一样的，即选取图像序列头位置到紧随的首I帧尾的ES数据作为校验字段计算防篡改校验值。

S14、内容切片，index记录对应关系。参考原index切片规则，将ES流按固定时间为阈值分割为多片段，记录片段编号、片段长度于index中。额外分割要求：对于有明确帧分割的情况下，分割位置需在帧结束位置，且需保证片段中含有3个以上完整校验字段对应数据段，且数据段不被切断。同时换算校验值数据段对应本片段中的起止位置，更新于index中。

优选的，将所述索引和ES片段存储至内容库，建立索引到ES片段的物理存储位置的映射关系，索引加密存储，ES片段原文存储，具体包括以下步骤：

建立音视频名称到index的映射，并加密存储index(加密方式和秘钥需要和边缘CDN事先约定)；离散存储视频ES片段和音频ES片段。并依据index内已记录的片段信息，建立index到ES片段物理存储位置的映射关系以便高速并行查找。索引计算量小，信息量大，加密保护索引，即可防止整体文件的传输篡改和本地篡改，加密方式不限。

作为优选的实施方式，用户请求音视频服务时，根据请求获取索引，根据索引和所述映射关系从内容库拉取对应的ES片段，具体包括以下步骤：

从CDN内容库获取音视频内容。首先获取index，解密index于内存，存储index依旧采用密文形式。接着依据index中的ES片段信息从CDN内容库并行拉取片段，进行存储。

参见图3所示，作为优选的实施方式，根据索引对拉取的ES片段内容进行防篡改校验，校验通过时进行实时转封装，具体包括以下步骤：

S41、获取index明文，按ES片段编号依次同步获取视频ES片段和音频ES片段。校验分片长度与index内记录是否一致，若不同则退回S03步骤重试，重试超过3次，跳过此片段，并按内部错误告警。

S42、计算片段中的校验值。根据index中记录的校验数据段起止位置计算校验值，与index中已有的校验值进行比较，当值相等时，进入S43实时转封装步骤；当值不等时，退回S03，重新获取一次，若再次校验错误，则抛弃此片段，同时发出篡改告警。实时转封装(实时依据客户单请求进行不同封装输出)。

S43、音视频合并检查。将校验通过的ES分片填充入缓冲，同时根据index中对应该片段中的音视频帧起止位置、PTS值及位置、DTS值及位置填充复用上下文。利用复用上下文进行音视频ES合并检查，过程中校验缓冲区ES头合法性及帧边界的一致性。若校验错误，退回S03，重新获取一次，若再次校验错误，则抛弃此片段，同时发出篡改告警。

S44、依照与终端协商需要的视频格式完成复用和封装输出，并提供服务。

参见图5所示，本发明实施例还提供一种基于索引校验和实时转封装的视频防篡改系统，包括：

内容预处理模块，其用于：获取原始音视频内容，预处理生成索引和待存储的ES片段；

内容库存储模块，其用于：将所述索引和ES片段存储至内容库，建立索引到ES片段的物理存储位置的映射关系，索引加密存储，ES片段原文存储；

边缘节点存储模块，其用于：用户请求音视频服务时，根据请求获取索引，根据索引和所述映射关系，从内容库拉取对应的ES片段并存储；

边缘节点服务模块，其用于：根据索引对获取的ES片段内容进行防篡改校验，校验通过时进行实时转封装。

作为优选的实施方式，所述内容预处理模块获取原始音视频内容，预处理生成索引和待存储的ES片段，具体包括以下步骤：

对原始音视频解封装解复用，根据编码类型解析编码头部，获得原始音视频流关键信息；

将原始音视频流关键信息记录入索引中，增加记录时戳；

采用预设的规则确定防篡改校验值的计算起止位置，计算防篡改校验值并录入索引中；

将ES流按固定时间为阈值分割为多个ES片段，记录片段编号、片段长度于索引中。

作为优选的实施方式，所述原始音视频流关键信息包括：音视频流的原始文件名、平均码率、视频编码、分辨率、视频平均帧率、视频总帧数、音频编码、音频总帧数、PTS值及位置、DTS值及位置、帧起始位置、帧长度，若为视频还包括帧类型和图像序列头位置。

作为优选的实施方式，所述内容预处理模块采用预设的规则确定防篡改校验值的校验字段计算的起止位置，计算防篡改校验值并录入索引中，具体包括以下步骤：

针对视频，选取图像序列头位置到紧随的首I帧尾的ES数据作为校验字段计算防篡改校验值，防篡改校验值及校验长度存放在图像序列段；

针对音频，选取含PTS的音频帧起始位置到帧结束位置的ES数据作为校验字段计算防篡改校验值，对于无明确帧长度的PCM编码数据，选择最多1152字节计算防篡改校验值；防篡改校验值及校验长度存放在对应音频帧段尾。

作为优选的实施方式，所述内容预处理模块将ES流按固定时间为阈值分割为多个ES片段时，需满足的分割条件为：有明确帧结束位置的，分割位置需在帧结束位置，且ES片段中含有三个以上完整防篡改校验值的校验字段，且数据段不被切断。

作为优选的实施方式，所述边缘节点服务模块根据索引对拉取的ES片段内容进行防篡改校验，校验通过时进行实时转封装，具体包括以下步骤：

获取索引，按ES片段编号依次获取视频ES片段或音频ES片段；

校验分片长度与索引内记录是否一致，若不同则重试，重试超过设定次数，跳过此片段，并按内部错误告警；

若相同则根据索引中记录的校验数据段起止位置计算校验值，与索引中已有的校验值进行比较，若相等，校验通过，进行实时转封装；若不相等，若不同则重试，重试超过设定次数，则抛弃此片段，并发出篡改告警；

按照索引内容指示排序校验通过的ES片段，并填充入缓冲，根据索引中对应该ES片段中的音视频帧起止位置、PTS值及位置、DTS值及位置，填充复用上下文；采用复用上下文进行音视频ES合并检查，校验缓冲区中ES片段头的合法性及帧边界的一致性；若校验通过，则输出合并后的内容；若校验错误则重试，重试超过设定次数，则抛弃此片段，并发出篡改告警。

下面以点播某16GB大小的4K HEVC编码的音视频文件为例，说明本发明实施例的工作过程。

首先是点播内容从外部内容源注入CDN库的过程。此过程通常通过可信任的专用网络完成，并附带有与内容方协商的认证校验手段，可保障内容的正确性。

具体执行过程如下：

1、CDN内容库内容预处理模块从外部内容源获取原始音视频文件。

2、对获取的原始音视频文件进行解封装和解复用处理，通过处理过程获取索引(index)需要的音视频相关的信息，包括：音视频流的原始文件名、平均码率、视频编分辨率、视频平均帧率、视频总帧数、音频编码、音频总帧数、PTS值及位置、DTS值及位置、帧起始位置、帧长度，视频部分需额外记录帧类型(I、B、P)、图像序列头位置。其中解封装和解复用过程需根据原始文件封装和编码不同有所变化，可使用FFMPEG的avformat库和avcodec库配合编码封装插件协助完成。对于原始音视频文件中有多路音频的情况，index文件头额外标识相关信息。处理过程同时输出独立的视频ES流和音频ES流。

3、根据原始音视频文件的音视频相关信息，依照原则确定防篡改校验值的计算起止位置，同时使用与边缘节点约定好的信息熵算法计算校验值，生成index主体。校验值按index的结构存储到对应位置。其中针对视频，选取图像序列头位置到紧随的首I帧尾的ES数据计算校验值，校验值及校验长度存放在图像序列段；针对音频，选取含PTS的音频帧起始位置到帧结束位置的ES数据计算校验值，对于无明确帧长度的PCM编码数据，选择最多1152字节计算，校验值存放在对应音频帧段尾。

4、依据CDN分片存储的需求，将独立的视频ES流和音频ES流进行切片，切片依据是固定时间长度，可选择30秒或4分钟等，切片的同时对切片完成片段按时间序列编号，记录切片长度。切片规则：切片不切断帧，切片不切断校验值计算数据，任意切片中包含3个或3个以上校验值。此过程中同时换算校验值数据段对应本片段中的起止位置，更新于index中。完成更新后真正完成index，并可将index流化传输或存储。

5、完成前面4部预处理过程后，将生成的index、独立的多个音频ES片段、独立的多个视频ES片段通过内部接口传递给CDN内容库存储模块。内容库存储模块对index进行加密存储，对多个ES片段直接离散存储，存储过程中依据index内已记录的片段信息，建立index到ES片段物理存储位置的映射关系以便高速并行查找。

接着是终端点播访问CDN边缘，请求音视频服务。此过程中假设边缘节点事先未缓存该内容，则从内容库拉取内容，边拉取边服务。

具体过程如下：

1、终端向CDN边缘服务模块请求音视频服务，双方协商传输协议并确认封装。

2、CDN边缘服务模块向边缘存储模块请求资源。边缘存储模块查询存储无内容触发向CDN内容库回源拉取过程。

3、CDN内容库存储模块，根据请求文件名将加密的index首先传给CDN边缘存储模块。

4、CDN边缘存储模块解密index，读取index中ES片段名，利用ES片段名向CDN内容库存储模块请求ES片段，此过程涉及多个ES片段，请求过程是并行的。分片获取后首先就校验与index内记录的片段长度是否一致，若不一致则尝试重新拉取，重试超过3次，跳过此片段，并按内部错误告警。

5、CDN边缘存储模块接收ES片段后，将index明文通过内存传递给边缘服务模块，密文存储本地。同时接收的ES片段，也同步并行的传输给边缘服务模块和本地离散存储。

6、CDN边缘服务模块接收index后，依照index的内容读取指定ES片段长度并计算信息熵，将计算结果与index存储内容比较。若计算结果相等，则进入下一步；否则通知CDN边缘存储模块重新获取ES片段，并按流程再次验证。当两次验证均不相等，则抛弃此片段，同时发出篡改告警。

7、按照index内容指示排序ES片段，并添加填充复用上下文。此过程中对ES头部合法性检查并与index内的记录核对帧边界，核对无误即填充完成上下文，进入下一步。当核对错误，否则通知CDN边缘存储模块重新获取ES片段，并按流程再次验证。当两次验证均不相等，则抛弃此片段，同时发出篡改告警。

8、按照双方协商传输协议和已确认的封装，对上下文内容进行流化输出，对终端提供服务。

根据实验实际数据统计，16GB大小、26Mbps码率的4K HEVC编码的音视频文件生成index文件大小2.7MB，index中计算信息熵的输入数据总大小945MB。实际防篡改信息熵计算机加密处理数据量(即2.7MB加945MB)相比传统CDN全数据(16GB大小)加密时减小94.3％，大大提升防篡改信息计算处理能力，达到设计预期。

基于同一发明构思，本申请实施例提供了一种计算机可读存储介质，其上存储有计算机程序，计算机程序被处理器执行时实现基于索引校验和实时转封装的视频防篡改方法的所有方法步骤或部分方法步骤。

本发明实现上述基于索引校验和实时转封装的视频防篡改方法中的全部或部分流程，也可以通过计算机程序来指令相关的硬件来完成，计算机程序可存储于一计算机可读存储介质中，该计算机程序在被处理器执行时，可实现上述各个方法实施例的步骤。其中，计算机程序包括计算机程序代码，计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。计算机可读介质可以包括：能够携带计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(ROM，Read-Only Memory)、随机存取存储器(RAM，Random Access Memory)、电载波信号、电信信号以及软件分发介质等。需要说明的是，计算机可读介质包含的内容可以根据司法管辖区内立法和专利实践的要求进行适当的增减，例如在某些司法管辖区，根据立法和专利实践，计算机可读介质不包括电载波信号和电信信号。

基于同一发明构思，本申请实施例还提供一种电子设备，包括存储器和处理器，存储器上储存有在处理器上运行的计算机程序，处理器执行计算机程序时实现基于索引校验和实时转封装的视频防篡改方法中的所有方法步骤或部分方法步骤。

所称处理器可以是中央处理单元(Central Processing Unit，CPU)，还可以是其他通用处理器、数字信号处理器(Digital Signal Processor，DSP)、专用集成电路(Application Specific Integrated Circuit，ASIC)、现成可编程门阵列(Field-Programmable Gate Array，FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等，处理器是计算机装置的控制中心，利用各种接口和线路连接整个计算机装置的各个部分。

存储器可用于存储计算机程序和/或模块，处理器通过运行或执行存储在存储器内的计算机程序和/或模块，以及调用存储在存储器内的数据，实现计算机装置的各种功能。存储器可主要包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等；存储数据区可存储根据手机的使用所创建的数据(比如音频数据、视频数据等)等。此外，存储器可以包括高速随机存取存储器，还可以包括非易失性存储器，例如硬盘、内存、插接式硬盘，智能存储卡(Smart Media Card，SMC)，安全数字(Secure Digital，SD)卡，闪存卡(Flash Card)、至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。

本领域内的技术人员应明白，本发明的实施例可提供为方法、系统、服务器或计算机程序产品。因此，本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器和光学存储器等)上实施的计算机程序产品的形式。

本发明是参照根据本发明实施例的方法、设备(系统)、服务器和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

显然，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。

Claims (12)

1.一种基于索引校验和实时转封装的视频防篡改方法，其特征在于，包括以下步骤：

获取原始音视频内容，预处理生成索引和待存储的ES片段；

将所述索引和ES片段存储至内容库，建立索引到ES片段的物理存储位置的映射关系，索引加密存储，ES片段原文存储；

用户请求音视频服务时，根据请求获取索引，根据索引和所述映射关系从内容库拉取对应的ES片段；

根据索引对拉取的ES片段内容进行防篡改校验，校验通过时进行实时转封装。

2.如权利要求1所述的方法，其特征在于，获取原始音视频内容，预处理生成索引和待存储的ES片段，具体包括以下步骤：

对原始音视频解封装解复用，根据编码类型解析编码头部，获得原始音视频流关键信息；

将原始音视频流关键信息记录入索引中，增加记录时戳；

采用预设的规则确定防篡改校验值的计算起止位置，计算防篡改校验值并录入索引中；

将ES流按固定时间为阈值分割为多个ES片段，记录片段编号、片段长度于索引中。

3.如权利要求2所述的方法，其特征在于，所述原始音视频流关键信息包括：音视频流的原始文件名、平均码率、视频编码、分辨率、视频平均帧率、视频总帧数、音频编码、音频总帧数、PTS值及位置、DTS值及位置、帧起始位置、帧长度，若为视频还包括帧类型和图像序列头位置。

4.如权利要求3所述的方法，其特征在于，采用预设的规则确定防篡改校验值的校验字段计算的起止位置，计算防篡改校验值并录入索引中，具体包括以下步骤：

针对视频，选取图像序列头位置到紧随的首I帧尾的ES数据作为校验字段计算防篡改校验值，防篡改校验值及校验长度存放在图像序列段；

针对音频，选取含PTS的音频帧起始位置到帧结束位置的ES数据作为校验字段计算防篡改校验值，对于无明确帧长度的PCM编码数据，选择最多1152字节计算防篡改校验值；防篡改校验值及校验长度存放在对应音频帧段尾。

5.如权利要求4所述的方法，其特征在于，将ES流按固定时间为阈值分割为多个ES片段时，需满足的分割条件为：有明确帧结束位置的，分割位置需在帧结束位置，且ES片段中含有三个以上完整防篡改校验值的校验字段，且数据段不被切断。

6.如权利要求1所述的方法，其特征在于，根据索引对拉取的ES片段内容进行防篡改校验，校验通过时进行实时转封装，具体包括以下步骤：

获取索引，按ES片段编号依次获取视频ES片段或音频ES片段；

校验分片长度与索引内记录是否一致，若不同则重试，重试超过设定次数，跳过此片段，并按内部错误告警；

若相同则根据索引中记录的校验数据段起止位置计算校验值，与索引中已有的校验值进行比较，若相等，校验通过，进行实时转封装；若不相等，若不同则重试，重试超过设定次数，则抛弃此片段，并发出篡改告警；

按照索引内容指示排序校验通过的ES片段，并填充入缓冲，根据索引中对应该ES片段中的音视频帧起止位置、PTS值及位置、DTS值及位置，填充复用上下文；采用复用上下文进行音视频ES合并检查，校验缓冲区中ES片段头的合法性及帧边界的一致性；若校验通过，则输出合并后的内容；若校验错误则重试，重试超过设定次数，则抛弃此片段，并发出篡改告警。

7.一种基于索引校验和实时转封装的视频防篡改系统，其特征在于，包括：

内容预处理模块，其用于：获取原始音视频内容，预处理生成索引和待存储的ES片段；

内容库存储模块，其用于：将所述索引和ES片段存储至内容库，建立索引到ES片段的物理存储位置的映射关系；加密存储索引，而原文存储ES片段；

边缘节点存储模块，其用于：用户请求音视频服务时，根据请求获取索引，根据索引和所述映射关系，从内容库拉取对应的ES片段并存储；

边缘节点服务模块，其用于：根据索引对获取的ES片段内容进行防篡改校验，校验通过时进行实时转封装。

8.如权利要求7所述的系统，其特征在于，所述内容预处理模块获取原始音视频内容，预处理生成索引和待存储的ES片段，具体包括以下步骤：

对原始音视频解封装解复用，根据编码类型解析编码头部，获得原始音视频流关键信息；

将原始音视频流关键信息记录入索引中，增加记录时戳；

采用预设的规则确定防篡改校验值的计算起止位置，计算防篡改校验值并录入索引中；

将ES流按固定时间为阈值分割为多个ES片段，记录片段编号、片段长度于索引中。

9.如权利要求8所述的系统，其特征在于，所述原始音视频流关键信息包括：音视频流的原始文件名、平均码率、视频编码、分辨率、视频平均帧率、视频总帧数、音频编码、音频总帧数、PTS值及位置、DTS值及位置、帧起始位置、帧长度，若为视频还包括帧类型和图像序列头位置。

10.如权利要求9所述的系统，其特征在于，所述内容预处理模块采用预设的规则确定防篡改校验值的校验字段计算的起止位置，计算防篡改校验值并录入索引中，具体包括以下步骤：

针对视频，选取图像序列头位置到紧随的首I帧尾的ES数据作为校验字段计算防篡改校验值，防篡改校验值及校验长度存放在图像序列段；

针对音频，选取含PTS的音频帧起始位置到帧结束位置的ES数据作为校验字段计算防篡改校验值，对于无明确帧长度的PCM编码数据，选择最多1152字节计算防篡改校验值；防篡改校验值及校验长度存放在对应音频帧段尾。

11.如权利要求10所述的系统，其特征在于，所述内容预处理模块将ES流按固定时间为阈值分割为多个ES片段时，需满足的分割条件为：有明确帧结束位置的，分割位置需在帧结束位置，且ES片段中含有三个以上完整防篡改校验值的校验字段，且数据段不被切断。

12.如权利要求7所述的系统，其特征在于，所述边缘节点服务模块根据索引对拉取的ES片段内容进行防篡改校验，校验通过时进行实时转封装，具体包括以下步骤：

获取索引，按ES片段编号依次获取视频ES片段或音频ES片段；

校验分片长度与索引内记录是否一致，若不同则重试，重试超过设定次数，跳过此片段，并按内部错误告警；

若相同则根据索引中记录的校验数据段起止位置计算校验值，与索引中已有的校验值进行比较，若相等，校验通过，进行实时转封装；若不相等，若不同则重试，重试超过设定次数，则抛弃此片段，并发出篡改告警；

按照索引内容指示排序校验通过的ES片段，并填充入缓冲，根据索引中对应该ES片段中的音视频帧起止位置、PTS值及位置、DTS值及位置，填充复用上下文；采用复用上下文进行音视频ES合并检查，校验缓冲区中ES片段头的合法性及帧边界的一致性；若校验通过，则输出合并后的内容；若校验错误则重试，重试超过设定次数，则抛弃此片段，并发出篡改告警。

Images