CN110868413B - 一种基于帧内提取生成关联摘要的视音频可信播放方法 - Google Patents
一种基于帧内提取生成关联摘要的视音频可信播放方法 Download PDFInfo
- Publication number
- CN110868413B CN110868413B CN201911101095.5A CN201911101095A CN110868413B CN 110868413 B CN110868413 B CN 110868413B CN 201911101095 A CN201911101095 A CN 201911101095A CN 110868413 B CN110868413 B CN 110868413B
- Authority
- CN
- China
- Prior art keywords
- video
- digital signature
- aggregate
- streaming media
- frame
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/60—Network streaming of media packets
- H04L65/75—Media network packet handling
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/60—Network streaming of media packets
- H04L65/70—Media network packetisation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/80—Responding to QoS
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/80—Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
- H04N21/83—Generation or processing of protective or descriptive data associated with content; Content structuring
- H04N21/835—Generation of protective data, e.g. certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/80—Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
- H04N21/85—Assembly of content; Generation of multimedia applications
- H04N21/854—Content authoring
- H04N21/8549—Creating video summaries, e.g. movie trailer
Abstract
本发明公开了一种基于帧内提取生成关联摘要的视音频可信播放方法,涉及数字安全技术领域,本发明包括发布端在视频流媒体的转码服务过程中,按照设定的帧内提取规则间隔提取视频片段每一视频帧中一定长度的数据段构成该视频帧对应的数据集合体,使用单向散列算法生成对应视频帧的实时关联摘要;利用实时关联摘要得到数字签名集合体;客户端接收嵌入了数字签名集合体的视频片段,提取数字签名集合体和原视频片段;解密数字签名集合体生成对应视频帧的接收关联摘要;对比接收关联摘要和实时关联摘要,根据对比结果控制播放器播放视频片段内容,本发明将保证可信播放的安全策略从复杂的中间网络转移到流媒体收发两端,减少了安全策略的工程开销。
Description
技术领域
本发明涉及数字安全技术领域,更具体的是涉及一种基于帧内提取生成关联摘要的视音频可信播放方法。
背景技术
视频流媒体是目前互联网中占比最高的视频数据传播形式,在流媒体提供高实时性网络通信服务的同时,其存在一定的安全隐患。
随着互联网规模的扩大,源视频经过互联网从源端到观众端往往需要经过第三方互联网视频直播服务平台和相应视频技术服务商,即使不通过第三方视频平台,也需要通过商业CDN网络进行加速。在这样的背景下,视频在这些厂商间流动和分发,而这些厂商的网络安全水平参差不齐,木桶效应使得网络视频在传输过程中存在潜在的安全风险。
具体而言,过去广电网络以相对安全的封闭模式运行,各权威媒体机构的直播内容可通过这套安全管道抵达观众。而流媒体存在于互联网,因其开放性和传播渠道的复杂性,内容被篡改和替换的可能性大大增加。
现行流媒体加密方案大多源自西方国家,主要为了解决数字版权问题,目的是让无权限的用户无法获得可播放的视频流媒体内容,但对于内容是否被篡改、替换缺乏考量,违法者可以通过入侵和控制传播渠道厂商的设备,达到替换官方媒体并传播非法视频内容的目的。
如图2所示,违法人员可以在安全等级不达标的网络节点掉包视频流媒体,因此如何对视频内容进行验证,确保其未被替换或篡改是很有必要的。
发明内容
本发明的目的在于:为了解决目前对于传播的视频内容缺乏验证考量,无法确定视频流媒体是否在传播渠道中被非法替换的问题,本发明提供一种基于帧内提取生成关联摘要的视音频可信播放方法。
本发明为了实现上述目的具体采用以下技术方案:
一种基于帧内提取生成关联摘要的视音频可信播放方法,包括如下步骤:
S1:发布端在视频流媒体的转码服务过程中,按照设定的规则间隔提取视频片段每一视频帧中一定长度的数据段;
S2:由每一视频帧提取出的所有数据段构成该视频帧对应的数据集合体,对数据集合体使用单向散列算法生成对应视频帧的实时关联摘要;
S3:利用每一实时关联摘要生成对应的数字签名,利用所有数字签名构成数字签名集合体;
S4:将数字签名集合体嵌入视频片段中,然后将嵌入了数字签名集合体的视频片段推流到中间网络;
S5:客户端接收嵌入了数字签名集合体的视频片段,对其进行解析提取数字签名集合体和原视频片段;
S6:解密数字签名集合体生成对应视频帧的接收关联摘要,接收到的原视频片段再次执行S1-S2得到对应视频帧的实时关联摘要;
S7:对比接收关联摘要和实时关联摘要,根据对比结果控制播放器播放视频片段内容。
本发明的检测机制由发布端的加密和客户端的解密检测两个环节构成,因视频流媒体的实时特性,方法不可能对整个视频文件处理后在进行推流,因此S1中,提取数据段之前,对视频流媒体进行预处理,具体的,视频流媒体包括点播视频流媒体和直播视频流媒体;
对于点播视频流媒体,首先将其切片为多个视频片段,然后逐次对视频片段进行处理,在当前视频片段完成加密流程进行推流时,下一个视频片段开始加密流程,达到流水式处理的效果;
对于直播视频流媒体,逐次对直播应用中按时序产生的视频片段进行处理。
进一步的,所述S2中,数据集合体由对应视频帧的所有数据段按照提取顺序进行拼接得到。
进一步的,所述S3中,利用私钥加密实时关联摘要生成数字签名,将所有数字签名按照生成的顺序拼接为数字签名集合体。
进一步的,所述S6中,对于数字签名集合体,按照单个数字签名的长度将其按顺序分离出每一视频帧对应的数字签名,然后利用公钥解密每一数字签名,得到每个视频帧对应的接收关联摘要。
进一步的,所述S7中,若接收关联摘要和实时关联摘要相同,则对比结果相同,视频片段内容可信,播放器播放视频片段内容;否则视频内容不可信,播放器暂停播放服务,联系发布端重新发送视频片段。
进一步的,所述S4中,数字签名集合体嵌入视频片段数据中的自定义数据段,得到最小流媒体视频文件,所述最小流媒体视频文件与视频片段的文件格式相同。
本发明的有益效果如下:
1、本发明将检测流程从互联网转移到收发两端,发布端在流媒体内嵌入检测信息,客户端通过检测关键信息的方式来判断接受的视频流媒体是否可信,让保证可信播放的安全策略从复杂的中间网络转移到流媒体收发两端,减少了安全策略的工程开销。
2、本发明采用私钥公钥的非对称加密技术,保证了视频流媒体在传输过程中被恶意替换、篡改的行为可被检测,达到保护视频内容的效果,视频内容的可信任度得到提升。
3、本发明结合了单向散列算法和非对称加密技术,使用将数字签名(检测信息)嵌入视频的方法,在保证流媒体在传输过程中被篡改和替换的行为可被用户端检测的同时,仅加密摘要作为检测信息的方法大大降低了计算开销,使复杂的非对称加密技术能够应用于视频流媒体应用,满足了流媒体基本的实时性要求。
4、本发明按一定规则提取视频帧中的数据生成实时关联摘要,其生成摘要所需的数据量和提取的数据比例相关,因此单向散列算法的延迟较低,算力开销较小。
附图说明
图1是本发明具体实施方式的方法流程示意图。
图2是现有技术视频流媒体容易被替换的示意图。
图3是本发明具体实施方式的发布端加密流程示意图。
图4是本发明具体实施方式实时关联摘要生成示意图。
图5是本发明具体实施方式数字签名嵌入视频片段示意图。
图6是本发明具体实施方式客户端解密检测流程示意图。
具体实施方式
为了本技术领域的人员更好的理解本发明,下面结合附图和以下实施例对本发明作进一步详细描述。
实施例1
如图1和图3所示,本实施例提供一种基于帧内提取生成关联摘要的视音频可信播放方法,包括如下步骤:
S1:发布端在视频流媒体的转码服务过程中,按照设定的帧内提取规则间隔提取视频片段每一视频帧中一定长度的数据段;
通常情况下,视频发布端的转码服务为将解码后的视频流媒体先后进行缩放、编码及签名;
帧内提取规则有多种,本实施例对其中三种帧内提取规则进行说明,第一种是按斐波那契数列的数值选取对应视频帧的数据比特即数据段,第二种是按照奇数的平方和偶数的组合方式选取对应视频帧的数据比特,第三种是每间隔k个数据比特提取n个数据比特,k的取值范围为0到整个视频帧数据比特长度,n的取值范围为1到整个视频帧数据比特长度,根据提取比例减少数据量;
本实施例的检测机制由发布端的加密和客户端的解密检测两个环节构成,因视频流媒体的实时特性,方法不可能对整个视频文件处理后在进行推流,因此S1中,提取数据段之前,对视频流媒体进行预处理,具体的,视频流媒体包括点播视频流媒体和直播视频流媒体;
对于点播视频流媒体,首先将其切片为多个视频片段,然后逐次对视频片段进行处理,在当前视频片段完成加密流程进行推流时,下一个视频片段开始加密流程,达到流水式处理的效果;
对于直播视频流媒体,逐次对直播应用中按时序产生的视频片段进行处理;
S2:由每一视频帧的所有数据段构成该视频帧对应的数据集合体,所述数据集合体由对应视频帧的所有数据段按照提取顺序进行拼接得到,对数据集合体使用单向散列算法生成对应视频帧的实时关联摘要,如图4所示,本实施例仅对每一个视频帧中提取出的深色视频数据使用单向散列算法生成对应关联摘要,剩余的浅色视频数据不进行加密操作;
S3:利用每一实时关联摘要生成对应的数字签名,利用所有数字签名构成数字签名集合体,具体的,利用私钥加密实时关联摘要生成数字签名,将所有数字签名按照生成的顺序拼接为数字签名集合体;
S4:如图5所示,为将数字签名嵌入切片后的视频片段中,然后将嵌入了数字签名集合体的视频片段推流到中间网络,所述中间网络为现有的网络流通渠道,作为视频流媒体的传播媒介,所述数字签名集合体嵌入视频片段数据中的自定义数据段,得到最小流媒体视频文件,所述最小流媒体视频文件与视频片段的文件格式相同;为了确保本实施例的的可信播放方法与各种流媒体协议的兼容性,将数字签名嵌入视频片段数据中的自定义数据段,如H.264的SEI数据段,得到最小流媒体视频文件,所述最小流媒体视频文件与视频片段的文件格式相同;由于音频文件格式没有自定义字段,音频的数字签名按照预设的音频嵌入规则嵌入对应视频文件的自定义字段,音频嵌入规则有多种,本实施例例举其中两种音频嵌入规则,一种是对于直播视频流媒体,每个发送时间戳的音频数字签名嵌入到该时间戳中的自定义字段,另一种是对于点播视频流媒体,将该点播视频流媒体的所有音频数字签名嵌入到首个时间戳中的自定义字段;
S5:如图6所示,客户端接收嵌入了数字签名集合体的视频片段,对其进行解析提取数字签名集合体和原视频片段;
S6:解密数字签名集合体生成对应视频帧的接收关联摘要,对于数字签名集合体,按照单个数字签名的长度将其按顺序分离出每一视频帧对应的数字签名,然后利用公钥解密每一数字签名,得到每个视频帧对应的接收关联摘要,接收到的原视频片段再次执行S1-S2得到对应视频帧的实时关联摘要;
S7:对比接收关联摘要和实时关联摘要,根据对比结果控制播放器播放视频片段内容,具体的,若接收关联摘要和实时关联摘要相同,则对比结果相同,视频片段内容可信,播放器播放视频片段内容;否则视频内容不可信,播放器暂停播放服务,联系发布端重新发送视频片段。
本实施例将检测流程从互联网转移到收发两端,发布端在流媒体内嵌入检测信息,客户端通过检测关键信息的方式来判断接受的视频流媒体是否可信,让保证可信播放的安全策略从复杂的中间网络转移到流媒体收发两端,减少了安全策略的工程开销。
以上所述,仅为本发明的较佳实施例,并不用以限制本发明,本发明的专利保护范围以权利要求书为准,凡是运用本发明的说明书及附图内容所作的等同结构变化,同理均应包含在本发明的保护范围内。
Claims (6)
1.一种基于帧内提取生成关联摘要的视音频可信播放方法,其特征在于,包括如下步骤:
S1:发布端在视频流媒体的转码服务过程中,按照设定的帧内提取规则间隔提取视频片段每一视频帧中一定长度的数据段;
S2:由每一视频帧提取出的所有数据段构成该视频帧对应的数据集合体,对数据集合体使用单向散列算法生成对应视频帧的实时关联摘要;
S3:利用每一实时关联摘要生成对应的数字签名,利用所有数字签名构成数字签名集合体;
S4:将数字签名集合体嵌入视频片段中,然后将嵌入了数字签名集合体的视频片段推流到中间网络;
S5:客户端接收嵌入了数字签名集合体的视频片段,对其进行解析提取数字签名集合体和原视频片段;
S6:客户端解密数字签名集合体生成对应视频帧的接收关联摘要,并将接收到的原视频片段再次执行S1-S2得到对应视频帧的实时关联摘要;
S7:对比接收关联摘要和实时关联摘要,根据对比结果控制播放器播放视频片段内容;
所述S7中,若接收关联摘要和实时关联摘要相同,则对比结果相同,视频片段内容可信,播放器播放视频片段内容;否则视频内容不可信,播放器暂停播放服务,联系发布端重新发送视频片段。
2.根据权利要求1所述的一种基于帧内提取生成关联摘要的视音频可信播放方法,其特征在于,所述S1中,提取数据段之前,对视频流媒体进行预处理,具体的,视频流媒体包括点播视频流媒体和直播视频流媒体;
对于点播视频流媒体,首先将其切片为多个视频片段,然后逐次对视频片段进行处理;
对于直播视频流媒体,逐次对直播应用中按时序产生的视频片段进行处理。
3.根据权利要求1所述的一种基于帧内提取生成关联摘要的视音频可信播放方法,其特征在于,所述S2中,数据集合体由对应视频帧的所有数据段按照提取顺序进行拼接得到。
4.根据权利要求1所述的一种基于帧内提取生成关联摘要的视音频可信播放方法,其特征在于,所述S3中,利用私钥加密实时关联摘要生成数字签名,将所有数字签名按照生成的顺序拼接为数字签名集合体。
5.根据权利要求4所述的一种基于帧内提取生成关联摘要的视音频可信播放方法,其特征在于,所述S6中,对于数字签名集合体,按照单个数字签名的长度,将其按顺序分离出每一视频帧对应的数字签名,然后利用公钥解密每一数字签名,得到每个视频帧对应的接收关联摘要。
6.根据权利要求1所述的一种基于帧内提取生成关联摘要的视音频可信播放方法,其特征在于,所述S4中,数字签名集合体嵌入视频片段数据中的自定义数据段,得到最小流媒体视频文件,所述最小流媒体视频文件与视频片段的文件格式相同。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911101095.5A CN110868413B (zh) | 2019-11-12 | 2019-11-12 | 一种基于帧内提取生成关联摘要的视音频可信播放方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911101095.5A CN110868413B (zh) | 2019-11-12 | 2019-11-12 | 一种基于帧内提取生成关联摘要的视音频可信播放方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110868413A CN110868413A (zh) | 2020-03-06 |
| CN110868413B true CN110868413B (zh) | 2021-09-17 |
Family
ID=69653446
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911101095.5A Active CN110868413B (zh) | 2019-11-12 | 2019-11-12 | 一种基于帧内提取生成关联摘要的视音频可信播放方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110868413B (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111565331B (zh) * | 2020-04-10 | 2022-05-31 | 苏州鑫竹智能建筑科技有限公司 | 一种无线传输视频图像数据的优化方法 |
| CN112291506B (zh) * | 2020-12-25 | 2021-03-26 | 北京电信易通信息技术股份有限公司 | 一种视频会议场景下流数据安全漏洞溯源方法及系统 |
| CN115278310A (zh) * | 2022-06-23 | 2022-11-01 | 广东博华超高清创新中心有限公司 | 一种在avs3视频中扩展来源授权信息的方法 |
| CN115830489B (zh) * | 2022-11-03 | 2023-10-20 | 南京小网科技有限责任公司 | 一种基于ai识别的智能动态分析系统 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110366007A (zh) * | 2019-08-14 | 2019-10-22 | 咪咕视讯科技有限公司 | 视频流的保护、验证、版权标记的生成方法 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9015779B2 (en) * | 2013-01-30 | 2015-04-21 | Morega Systems, Inc | Streaming video server with segment length control and methods for use therewith |
| EP4266691A3 (en) * | 2017-03-14 | 2023-12-27 | Google LLC | Verifying the rendering of video content at client devices using trusted platform modules |
| CN107911210B (zh) * | 2017-10-20 | 2019-01-22 | 广东省南方数字电视无线传播有限公司 | 视频切片加密、解密方法及相应装置 |
| JP2019161643A (ja) * | 2018-03-08 | 2019-09-19 | 株式会社リコー | ビデオ処理パイプラインのための改竄保護及びビデオソース識別 |
-
2019
- 2019-11-12 CN CN201911101095.5A patent/CN110868413B/zh active Active
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110366007A (zh) * | 2019-08-14 | 2019-10-22 | 咪咕视讯科技有限公司 | 视频流的保护、验证、版权标记的生成方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110868413A (zh) | 2020-03-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110602570B (zh) | 一种基于非对称加密的视音频可信播放方法 | |
| CN110868413B (zh) | 一种基于帧内提取生成关联摘要的视音频可信播放方法 | |
| US20140325550A1 (en) | Real-time anti-piracy for broadcast streams | |
| CA2768327C (en) | Authentication of data streams | |
| CN106797497B (zh) | 用于重新分发媒体内容的方法与装置 | |
| WO2018001193A1 (zh) | 一种交互式网络电视频道安全播放的方法、装置和系统 | |
| CN110740390A (zh) | 一种基于帧间提取生成关联摘要的视音频可信播放方法 | |
| KR20100089228A (ko) | 멀티미디어 컨텐트의 전송 스트림 암호화 방법 및 그 장치,복호화 방법 및 그 장치 | |
| Chang et al. | Layered access control schemes on watermarked scalable media | |
| CN101902477A (zh) | 发送系统、接收系统、媒体流合法性的识别方法和系统 | |
| US8571213B2 (en) | Security method for preventing the unauthorized use of multimedia contents | |
| CN109996095A (zh) | 一种网络视频点播防止盗链播放的方法、系统及介质 | |
| RU2541190C2 (ru) | Способы дешифрования, передачи и приема контрольных слов, наситель записи и сервер контрольных слов для осуществления этих способов | |
| CN101572805A (zh) | 一种安全的视频传输系统及其应用方法 | |
| CN110868641B (zh) | 用于检测直播源合法性的方法和系统 | |
| US20050047449A1 (en) | Individual video encryption system and method | |
| US10489559B2 (en) | Method for providing protected multimedia content | |
| EP2829072B1 (en) | Encryption-resistant watermarking | |
| KR20220036916A (ko) | 비디오 단편을 2개 이상의 변형으로 워터마킹하는 방법 | |
| US20140156997A1 (en) | System and method for authenticating an encoded multimedia stream using digital signatures | |
| Chang et al. | Layered access control schemes on watermarked scalable media | |
| JP2010068145A (ja) | データ送信装置、データ送信方法及びデータ送信プログラム、データ受信装置、データ受信方法及びデータ受信プログラム、並びに、データ通信システム | |
| EP1499062B1 (en) | Individual video encryption system and method | |
| Oligeri et al. | Loss tolerant video streaming authentication in heterogeneous wireless networks | |
| KR20060010860A (ko) | 안전한 멀티미디어 콘텐츠 스트리밍 서비스를 위한 시스템및 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |