CN111064717A - 数据编码方法、数据解码方法以及相关终端、装置 - Google Patents
数据编码方法、数据解码方法以及相关终端、装置 Download PDFInfo
- Publication number
- CN111064717A CN111064717A CN201911243530.8A CN201911243530A CN111064717A CN 111064717 A CN111064717 A CN 111064717A CN 201911243530 A CN201911243530 A CN 201911243530A CN 111064717 A CN111064717 A CN 111064717A
- Authority
- CN
- China
- Prior art keywords
- data stream
- security
- processing
- information
- security processing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/60—Network streaming of media packets
- H04L65/75—Media network packet handling
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Multimedia (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Compression Or Coding Systems Of Tv Signals (AREA)
Abstract
本申请公开了一种数据编码方法、数据解码方法以及相关终端、装置,其中,数据编码方法包括:获取编码数据流;如果编码数据流需要安全处理,确定编码数据流的安全信息;安全信息至少包括安全处理类型及其对应算法;按照安全处理类型及其对应算法对需要进行安全处理的数据流进行安全处理,并在编码数据流的预设位置插入安全信息。上述方案,能够提高安全处理的兼容性。
Description
技术领域
本申请涉及信息安全技术领域,特别是涉及一种数据编码方法、数据解码方法以及相关终端、装置。
背景技术
随着信息技术,特别是通信技术的发展,视频直播、视频会议,以及各种场景下的视频监控等得到了广泛的应用。与此同时,数据安全越来越受到行业重视。
目前,各个行业应用的音视频编码标准仍然以H.264、H.265、MPGE4(MotionPicture Experts Group v4,第四代运动图像专家组)、AVS(Audio Video codingStandard,音视频编码标准)系列、AAC(Advanced Audio Coding,高级音频编码)、MP3(Moving Picture Experts Group Audio Layer III,动态影像专家压缩标准音频层面3)、G711等为主,而这些音视频编码标准对于数据流安全性的要求也越来越高,故此,有必要提出一种能够与现有音视频编码标准兼容的安全处理方式对数据流进行编码,从而能够在已经规模化、产业化的各种数据流模式下满足数据流的安全需求。有鉴于此,如何提高安全处理的兼容性成为亟待解决的问题。
发明内容
本申请主要解决的技术问题是提供一种数据编码方法、数据解码方法以及相关终端、装置,能够提高安全处理的兼容性。
为了解决上述问题,本申请第一方面提供了一种数据编码方法,包括:获取编码数据流;如果编码数据流需要安全处理,确定编码数据流的安全信息;安全信息至少包括安全处理类型及其对应算法;按照安全处理类型及其对应算法对需要进行安全处理的数据流进行安全处理,并在编码数据流的预设位置插入安全信息。
为了解决上述问题,本申请第二方面提供了一种数据解码方法,包括:获取待解码数据流;对待解码数据流进行解析,如果待解码数据流包括安全信息,通过安全信息的安全处理标志符判断待解码数据流是否经过安全处理;其中,安全信息至少包括安全处理类型及其对应算法;基于安全信息的安全处理类型及其对应算法对待解码数据流进行解安全处理。
为了解决上述问题,本申请第三方面提供了一种智能终端,包括相互耦接的处理器和存储器,存储器中存储有程序数据,处理器用于执行上述第一方面中的数据编码方法,或执行上述第二方面中的数据解码方法。
为了解决上述问题,本申请第四方面提供了一种存储装置,存储装置中存储有程序数据,程序数据能够被执行以实现上述第一方面中的数据编码方法,或实现上述第二方面中的数据解码方法。
上述方案,获取编码数据流,如果编码数据流需要进行安全处理,则确定编码数据流的安全信息,且安全信息中至少包括安全处理类型及其对应算法,从而按照安全处理类型及其对应的算法对需要进行安全处理的数据流进行安全处理,并在编码数据流的预设位置插入安全信息,进而能够在已经规模化、产业化的各种数据流的基础上进行安全处理,提高安全处理的兼容性。
附图说明
图1是本申请数据编码方法一实施例的流程示意图;
图2是图1中步骤S12一实施例的流程示意图;
图3是本申请数据编码方法另一实施例的流程示意图;
图4是本申请数据解码方法一实施例的流程示意图;
图5是本申请数据编码装置一实施例的框架示意图;
图6是本申请数据解码装置一实施例的框架示意图;
图7是本申请智能终端一实施例的框架示意图;
图8是本申请存储装置一实施例的框架示意图。
具体实施方式
下面结合说明书附图,对本申请实施例的方案进行详细说明。
以下描述中,为了说明而不是为了限定,提出了诸如特定系统结构、接口、技术之类的具体细节,以便透彻理解本申请。
本文中术语“系统”和“网络”在本文中常被可互换使用。本文中术语“和/或”,仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。另外,本文中字符“/”,一般表示前后关联对象是一种“或”的关系。此外,本文中的“多”表示两个或者多于两个。
请参阅图1,图1是本申请数据编码方法一实施例的流程示意图。具体而言,可以包括如下步骤:
步骤S11:获取编码数据流。
本实施例中,编码数据流为采用相应的编码标准进行编码后的数据流。编码标准可以包括但不限于:H.264、H.265、H.266、AVS系列、MPEG4、MP3、AAC、SVAC(SurveillanceVideo and Audio Coding,安全防范监控数字视音频编解码技术标准)、MJPEG(MotionJoint Photographic Experts Group,技术即运动静止图像压缩技术)。在一个具体的实施场景中,为了适应于用户对于不同编码标准的个性化选择,满足用户在不同场景下选择不同编码标准的需求,还可以获取编码源数据,并将编码源数据按照预设指令进行编码,从而得到编码数据流,其中,编码源数据包括音频数据、视频数据。上述预设指令可以是用户预先设置的,也可以是用户基于不同的应用场景而手动输入的,本实施例在此不做具体限制。
步骤S12:如果编码数据流需要安全处理,确定编码数据流的安全信息。
本实施例中,安全信息至少包括安全处理类型及其对应算法。在一个实施场景中,为了便于后续解码,安全信息还可以包括安全处理标志符,用于表示编码数据流是否经过安全处理。
在一个实施场景中,为了满足对连续多个数据单元进行安全处理的需求,安全信息还可以包括起止位置。具体地,起止位置用于表示需要进行安全处理的数据流的起始数据单元和终止数据单元,以H.264为例,数据单元可以是NALU(Network Abstract LayerUnit,网络抽象层单元),NALU是H.264标准中编码数据存储或传输的基本单元。此外,数据单元还可以是帧、幅、slice(片)等等,本实施例在此不做具体限制。当编码数据流是采用其他编码标准进行编码的数据流时,可以以此类推,本实施例在此不再一一举例。
此外,安全处理类型包括加密、签名以及认证中的至少一种。加密是一种限制对数据访问权的技术,可以包括但不限于:对称式加密(Symmetric Key Encryption),如RC4、RC2、DES(Data Encryption Standard,数据加密标准)和AES(Advanced EncryptionStandard,高级加密标准)系列加密算法;非对称式加密(Asymmetric Key Encryption),如RSA,本实施例在此不做具体限制。
签名是只有信息的发送者才能产生的别人无法伪造的一段数字串,这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明,可以包括但不限于:MD5(MessageDigest Algorithm MD5,MD5信息摘要算法)、SHA1(Secure Hash Algorithm 1,安全散列算法1)、SHA1 with RSA,本实施例在此不做具体限制。此外,认证是以数字证书为核心的加密技术。
安全处理标志符用于表示数据流经过安全处理,从而使得接收端在解码时能够通过安全处理标志符判断接收到的数据流是否经过安全处理。仍以H.264为例,安全处理标志符可以用一个标志符表示是否进行加密处理,也可以用另一个标识符表示是否进行认证等处理。此外,安全处理标志符也可以单独以NALU字头中的nal_type定义,nal_type的具体取值可以为保留数值范围之内,保留数值范围是尚未定义用途的数值范围,例如,对于H.264而言,保留数值范围可以是22~31。在一个实施场景中,为了避免标准后续扩展,nal_type的具体数值可以从上述保留数值范围中按照从大到小的顺序进行取用。例如,当nal_type为30时,表示数据流进行认证处理,当nal_type为29时,表示数据流进行加密处理,当nal_type为28时,表示数据流既进行认证处理也进行加密处理。在其他实施场景中,安全处理标志也可以用其他约定字段表示,本实施例在此不再一一举例。
此外,如果编码数据流不需要安全处理,或者较长一段时间(例如:1个小时)不需要进行安全处理,则可以直接将对应的编码数据流进行传输或存储。
在一个具体的实施场景中,为了便于用户对编码数据流进行安全处理操作,还可以接受对编码数据流的进行安全处理的指令,并基于指令确定编码数据流的安全信息。仍以上述H.264为例,编码源数据在按照预设指令进行编码之后,得到编码数据流,用户可以输入用于对编码数据流进行安全处理的相关处理,该指令中可以包含具体包含上述安全信息,从而通过解析上述相关指令,确定用编码数据流的安全信息。在其他编码标准中可以以此类推,本实施例在此不再一一举例。
步骤S13:按照安全处理类型及其对应算法对需要进行安全处理的数据流进行安全处理,并在编码数据流的预设位置插入安全信息。
本实施例中,预设位置可以是需要进行安全处理的编码数据流之前的任意位置。在一个具体的实施场景中,预设位置可以是关键帧之前,仍以H.264为例,可以预设位置,具体可以是在SPS(Sequence Parameter Set,序列参数集)之前。
本实施例中,安全信息可以一种独立的数据组织形式存放在预设位置。以H.264为例,安全信息可以组包为独立的NALU,并插入到预设位置处;或者,安全信息还可以是以某些关键字段标志的数据,本实施例在此不做具体限制。
本实施例中,安全信息可根据需要进行及时更新,安全信息的确定要先于安全处理。此外,既可以先按照安全处理类型及其对应算法对需要进行安全处理的数据流进行安全处理,再在编码数据流的预设位置插入安全信息;也可以先在编码数据流的预设位置插入安全信息,再按照安全处理类型及其对应算法对需要进行安全处理的数据流进行安全处理,本实施例在此不做具体限制。在一个具体的实施场景中,为了对编码数据流进行统一的安全处理,可以将安全信息的全部信息插入到编码数据流同一预设位置。同一预设位置可以是需要进行安全处理的编码数据流之前的任意位置,也可以是上述关键帧之前的位置,本实施例在此不做具体限制。以H.264为例,可以将安全信息以一个H.264标准中规定的NALU(NALU中的nal_type用于表示安全处理单元,其取值范围可以是22~31)进行封装,并插入SPS之前。在其他编码标准中,也可以以此类推,本实施例在此不再一一举例。
在另一个具体的实施场景中,编码数据流中各个数据单元的重要程度相当,此时可以将安全信息的不同内容分别插入到编码数据流的不同位置。
在又一个具体的实施场景中,编码数据流的不同部分的子数据流具有不同的安全处理需求,例如,不同时段的编码数据流的重视程度不同,相应地,需要采用不同的安全处理操作,如某些子数据流需要进行加密处理,某些子数据流需要进行认证、签名处理,某些子数据流既需要加密处理,也需要进行认证、签名处理,此时,可以将各个子数据流在安全处理时需要用的相同的安全信息插入到第一预设位置,并将安全信息的不同部分插入到子数据流对应的预设位置处,从而能够节省码流数据量。
此外,在按照安全处理类型及其对应算法对需要进行安全处理的数据流进行安全处理,并在编码数据流的预设位置插入安全信息之后,还可以根据需要,将进行安全处理后的数据流进行传输或者存储,本实施例在此不做具体限制。在一个具体的实施场景中,当安全处理类型为认证时,在进行安全处理之后还生成有摘要数据,摘要数据用于在进行数据解码时进行验证,摘要数据可以添加至安全信息中,作为安全信息的一部分插入在编码数据流的预设位置,并进行传输或存储。
上述方案,获取编码数据流,如果编码数据流需要进行安全处理,则确定编码数据流的安全信息,且安全信息中至少包括需要进行安全处理的数据流的安全处理类型及其对应算法,从而按照安全处理类型及其对应的算法对需要进行安全处理的数据流进行安全处理,并在编码数据流的预设位置插入安全信息,进而能够在已经规模化、产业化的各种数据流的基础上进行安全处理,提高安全处理的兼容性。
请参阅图2,图2是图1中步骤S12一实施例的流程示意图。具体而言,可以包括如下步骤:
步骤S121:根据编码数据流的属性条件确定编码数据流是否需要安全处理。
本实施例中,属性条件包括编码数据流的录制时间、录制或者传输设备、编码数据流的所属场景以及重要程度中的至少一种,从而能够大大拓宽编码数据进行安全处理的适用范围。
具体而言,在一个实施场景中,可以根据编码数据流的录制时间,确定编码数据流是否需要进行安全处理,例如,预先设置编码数据流需要进行安全处理的预设时间段(如晚上8点至12点),如果编码数据流的录制时间在上述预设时间段内,则确定编码数据流需要进行安全处理,从而能够根据不同时间段所录制的编码数据流的重要程度的不同,对重要程度较高的编码数据流进行安全处理。
在另一个实施场景中,还可以根据编码数据流的录制设备,确定编码数据流是否需要进行安全处理,例如,可以预先设置需要进行安全处理的通道(如通道01~通道10中的通道02、通道03、通道04),如果编码数据流的录制设备与上述预先设置的通道对应,则确定编码数据流需要进行安全处理,从而能够根据不同通道之间重要程度的不同,对重要程度较高的通道对应的编码数据流进行安全处理。
在又一个实施场景中,还可以根据编码数据流的传输设备,确定编码数据流是否需要进行安全处理,例如,预先将需要提高保护等级的传输设备进行标记,如果编码数据流对应的传输设备是标记的传输设备,则确定编码数据流需要进行安全处理,从而能够根据传输设备的不同(例如,传输设备自身的防护等级),将需要提高防护等级的编码数据流进行安全处理。
在又一个实施场景中,还可以根据编码数据流所属场景以及重要程度,确定编码数据流是否需要进行安全处理,例如,预先根据不同场景(如,公共交通、银行自动取款机、银行保险柜)的重要程度,将不同场景划分至不同的等级集合,并确定不同等级集合是否需要采用安全处理,从而基于编码数据流所属场景所在的等级集合,确定是否对编码数据流进行安全处理,从而能够根据不同场景及其重要程度,确定不同场景下的编码数据流是否需要进行安全处理。
步骤S122:根据属性条件确定编码数据流的安全信息。
本实施例中,还可以预先设置不同的属性条件所对应的安全信息,从而能够根据编码数据流的属性条件确定其进行安全处理的安全信息。
具体而言,在一个实施场景中,可以根据编码数据流的录制时间,确定编码数据流的安全信息。例如,预先设置编码数据流需要进行安全处理的预设时间段(如晚上8点至12点),在此基础上,设置录制时间在晚上8点至9点之间编码数据流采用签名安全处理,设置录制时间在晚上10点至11点之间的编码数据流采用认证安全处理,设置录制时间在晚上11点至12点之间的编码数据流采用加密安全处理。
在另一个实施场景中,还可以根据编码数据流的录制设备,确定编码数据流的安全信息。例如,预先设置需要进行安全处理的通道(如通道01~通道10中的通道02、通道03、通道04),在此基础上,设置通道02对应的编码数据流采用签名安全处理,设置通道03对应的编码数据流采用认证安全处理,设置通道04对应的编码数据流采用加密安全处理。
在又一个实施场景中,还可以根据编码数据流的传输设备,确定编码数据流的安全信息。例如,预先将需要提高防护等级的传输设备A~传输设备C进行标记,在此基础上,设置传输设备A对应的编码数据流采用签名安全处理,设置传输设备B对应的编码数据流采用认证安全处理,设置传输设备C对应的编码数据流采用加密安全处理。
在又一个实施场景中,还可以根据编码数据流所属场景以及重要程度,确定编码数据流的安全信息。例如,预先根据不同场景(如,公共交通、银行自动取款机、银行保险柜)的重要程度,将不同场景划分至不同的等级集合(如,等级集合01包含公共交通场景,等级集合02包含银行自动取款机场景,等级集合03包含银行保险柜场景),并确定不同等级集合是否需要采用安全处理,在此基础上,可以设置等级集合01中所包含的场景下的编码数据流采用签名安全处理,设置等级集合02中所包含的场景下的编码数据流采用认证安全处理,设置等级集合03中所包含的场景下的编码数据流采用加密安全处理。
上述举例仅为示例,在实际应用场景中,可以根据具体的应用规范进行设置,本实施例在此不做具体限制。
区别于前述实施例,通过根据编码数据流的属性条件确定编码数据流是否需要安全处理,并根据属性条件确定编码数据流的安全信息,且属性条件包括编码数据流的录制时间、录制或者传输设备、编码数据流的所属场景以及重要程度中的至少一种,从而能够进一步提高安全处理对于不同实际应用场景的兼容性。
请参阅图3,图3是本申请数据编码方法另一实施例的流程示意图。具体而言,可以包括如下步骤:
步骤S31:获取编码数据流。
具体请参阅上述实施例中的步骤S11。
步骤S32:如果编码数据流需要安全处理,确定编码数据流至少一个需要安全处理的子数据流的安全信息。
本实施例中,子数据流安全信息至少包括处理类型及其对应算法。此外,在一个实施场景中,为了满足对连续数据单元进行安全处理的需求,安全信息还可以包括子数据流的位置,子数据流的位置具体可以包括需要进行安全处理的子数据流的起止位置,具体可以参阅上述实施例中的数据流的起止位置,本实施例在此不再赘述。此外,子数据流的位置可以包括子数据流的起始数据单元以及持续数据单元数量。子数据流的位置可以包括子数据流的起始数据单元以及子数据单元的数据类型,以H.264为例,比如可以指定进行安全处理的子数据单元类型的NALU全为IDR的nal_type,也可以指定为其他的某一种或多种NALUS或FRAME或其他数据单元,本实施例不再赘述。子数据流的处理类型及其对应算法可以参阅上述实施例中数据流的处理类型及其对应算法。另外也可包含子数据流的安全处理标志符,安全处理标志符可以参阅上述实施例中数据流的处理标志符,本实施例在此不再赘述。
仍以H.264为例,根据需要,可以对每一个NALU或多个NALUS确定是否需要进行安全处理,以及如果需要进行安全处理,其所对应的安全信息。也可以对每一FRAME或多FRAMES确定是否需要进行安全处理,以及如果需要进行安全处理,其所对应的安全处理。例如,对于NALU01~NALU10而言,确定NALU02采用签名安全处理,NALU05采用认证安全处理,NALU08采用加密安全处理。确定安全信息的具体方式可以参阅上述实施例中的相关步骤,本实施例在此不再赘述。
步骤S33:按照每一个所在子数据流的处理类型对应的处理方法分别对每一个子数据流进行安全处理,并将每个子数据流安全信息分别插入到子数据流对应的预设位置。
仍以H.264为例,可以分别NALU02采用签名安全处理的安全信息组包为一个NALU,并插入在NALU01和NALU02之间,表示紧随新插入的NALU之后的NALU02进行安全处理;将NALU05采用认证安全处理的安全信息组包为一个NALU,并插入在NALU04和NALU05之间,表示紧随新插入的NALU之后的NALU05进行安全处理;将NALU08采用加密安全处理的安全信息组包为一个NALU,并插入在NALU07和NALU08之间,表示紧随新插入的NALU之后的NALU08进行安全处理。此外,在新组包的NALU中也可以包括需要进行安全处理的NALU的预设数量,从而在将新组包的NALU插入到预设位置后,紧随其后的预设数量个NALU进行对应的安全处理,本实施例在此不再一一举例。
此外,为了减少码流的数据量,还可以将各个子数据流的安全信息的相同部分插入到编码数据流的第一预设位置,并将不同部分分别插入到子数据流对应的预设位置。仍以H.264为例,可以采用NALU字头中的nal_type的保留字段对应于不同的安全处理类型,例如,nal_type为22~31时表示后续数据流需要进行安全处理,可以将NALU02采用签名安全处理的安全信息,NALU05采用认证安全处理的安全信息,NALU08采用加密安全处理的安全信息中关于安全处理对应算法部分组包为一个字头中nal_type为31的NALU,并插入到NALU01之前,表示当前编码数据流需要进行安全处理;并在NALU01和NALU02之间,新组包一个字头中nal_type为30的空NALU,表示紧随其后的NALU02采用签名安全处理;在NALU04和NALU05之间,新组包一个字头中nal_type为29的空NALU,表示紧随其后的NALU05采用认证安全处理;在NALU07和NALU08之间,新组包一个字头中nal_type为28的空NALU,表示紧随其后的NALU08采用加密安全处理。此外,还可以在上述新组包的NALU中添加需要进行安全处理的NALU的预设数量,从而在将新组包的NALU插入到预设位置后,紧随其后的预设数量个NALU进行对应的安全处理,本实施例在此不再一一举例。通过将各个子数据流的安全信息的相同部分插入到编码数据流的第一预设位置,并将不同部分分别插入到子数据流对应的预设位置,能够节省不同部分所插入的安全信息的数据量,从而能够减少进行安全处理之后的数据流的数据量。
区别于前述实施例,如果编码数据流需要安全处理,确定编码数据流至少一个需要安全处理的子数据流的安全信息,并按照每一个所在子数据流的处理类型对应的处理方法分别对每一个子数据流进行安全处理,并将每个子数据流安全信息分别插入到子数据流对应的预设位置,能够对编码数据流的不同部分采用不同的安全处理方式进行处理,能够进一步拓宽安全处理的适用范围,提升兼容性。
请参阅图4,图4是本申请数据解码方法一实施例的流程示意图。具体而言,可以包括如下步骤:
步骤S41:获取待解码数据流。
待解码数据流可以通过有线/无线的方式获取,本实施例在此不做具体限制。本实施例中,待解码数据流是编码源数据采用编码标准经过编码之后的编码数据流,编码数据流可以经过安全处理,也可以未经过安全处理,还可以部分经过安全处理,部分未经过安全处理,本实施例在此不做具体限制。
步骤S42:对待解码数据流进行解析,如果待解码数据流包括安全信息,通过安全信息的安全处理标志符判断待解码数据流是否经过安全处理。
本实施例中,安全信息还至少包括进行安全处理的数据流的安全处理类型及其对应算法。数据流的安全处理类型以及对应算法可以参考上述实施例中的相关步骤,本实施例在此不再赘述。在一个实施场景中,为了满足对连续数据单元进行安全处理的需求,安全信息还可以包括需要进行安全处理的数据流的起止位置,数据流的起止位置可以参考上述实施例中的相关步骤,本实施例在此不再赘述。
仍以H.264为例,当解析到字头中的nal_type的值预先为安全处理所保留的值时,可以确定当前或后续的待解码数据流经过了安全处理。例如,对于一段待解码数据流,在待解码数据流初始NALU中解析到其字头中的nal_type为31,且其中包含安全处理对应算法,此外还可以包括预先约定信息,若NALU字头中的nal_type为30,则进行签名安全处理,若NALU字头中的nal_type为29,则进行认证安全处理,若NALU字头中的nal_type为28,则进行加密安全处理,从而可以确定后续的待解码数据流经过了安全处理。在继续解析过程中,解析到一个字头中的nal_type为30的空NALU,可以确定紧随其后的NALU采用了签名安全处理,以及一个字头中的nal_type为29的空NALU,可以确定紧随其后的NALU采用了认证安全处理,以及一个字头中的nal_type为28的空NALU,可以确定紧随其后的NALU采用了加密安全处理。
仍以H.264为例,当解析到字头中的nal_type的值预先为安全处理所保留的值时,可以确定当前或后续的待解码数据流经过了安全处理。例如,对于一段待解码数据流,在待解码数据流初始NALU中解析到其字头中的nal_type为31,且其中包含安全处理对应算法,此外还可以包括数据流的起止位置,如NALU02~NALU10,则可以确定NALU02~NALU10采用了安全处理。
步骤S43:基于安全信息的安全处理类型及其对应算法对待解码数据流进行解安全处理。
基于解析到的安全信息,对待解码数据流进行解安全处理,例如:验签处理、解密处理等等。在一个具体的实施场景中,当安全处理类型为认证时,通过解析可以获取认证安全处理之后所生成的摘要数据,并根据解析获取到的摘要数据进行验证。
仍以H.264为例,在解析过程中,解析到一个字头中的nal_type为30的空NALU,可以确定紧随其后的NALU采用了签名安全处理,则可以对该NALU进行验签处理;以及一个字头中的nal_type为29的空NALU,可以确定紧随其后的NALU采用了认证安全处理,则可以对该NALU进行验证处理;以及一个字头中的nal_type为28的空NALU,可以确定紧随其后的NALU采用了加密安全处理,则可以对该NALU进行解密处理。
仍以H.264为例,当解析nal_type为31的NALU时,解析到数据流的起止位置为NALU02~NALU10,,其对应的安全处理类型可以是既进行签名安全处理,也进行加密安全处理,且也有签名和加密相关对应算法及所需信息,则可以对NALU02~NALU10采用验签处理、解密处理。
在一个具体的实施场景中,在解安全处理之后,还可以剔除经解安全处理后的待解码数据流中的安全信息,从而获得标准的数据流,进而将标准的数据流经过标准解码器进行解码处理,以用于显示或其他操作。
上述方案,通过获取待解码数据流,并对待解码数据流进行解析,如果待解码数据流包括安全信息,通过安全信息的安全处理标志符判断待解码数据流是否经过安全处理,且安全信息还至少包括进行安全处理的数据流的安全处理类型及其对应算法,从而基于安全信息的安全处理类型及其对应算法对待解码数据流进行解安全处理,进而能够在已经规模化、产业化的各种数据流的基础上进行解安全处理,提高安全处理的兼容性。
请参阅图5,图5是本申请数据编码装置50一实施例的框架示意图。数据编码装置50包括获取模块51、确定模块52和处理模块53,获取模块51用于获取编码数据流;确定模块52用于如果编码数据流需要安全处理,确定编码数据流的安全信息;安全信息至少包括需要进行安全处理的数据流的安全处理类型及其对应算法;处理模块53用于按照安全处理类型及其对应算法对需要进行安全处理的数据流进行安全处理,并在编码数据流的预设位置插入安全信息。在一个实施场景中,安全处理类型包括加密、签名以及认证中的至少一种。在一个实施场景中,安全信息还包括安全处理标志符,用于表示编码数据流是否经过安全处理
上述方案,获取编码数据流,如果编码数据流需要进行安全处理,则确定编码数据流的安全信息,且安全信息中至少包括安全处理类型及其对应算法,从而按照安全处理类型及其对应的算法对需要进行安全处理的数据流进行安全处理,并在编码数据流的预设位置插入安全信息,进而能够在已经规模化、产业化的各种数据流的基础上进行安全处理,提高安全处理的兼容性。
在一些实施例中,确定模块52包括指令接收子模块,用于接收对编码数据流进行安全处理的指令,确定模块52还包括信息确定子模块,用于基于指令确定编码数据流的安全信息。
在一些实施例中,确定模块52包括第一确定子模块,用于根据编码数据流的属性条件确定编码数据流是否需要安全处理,确定模块52还包括第二确定子模块,用于根据属性条件确定编码数据流的安全信息,其中,属性条件包括编码数据流的录制时间、录制或者传输设备、编码数据流的所属场景以及重要程度中的至少一种。
区别于前述实施例,通过根据编码数据流的属性条件确定编码数据流是否需要安全处理,并根据属性条件确定编码数据流的安全信息,且属性条件包括编码数据流的录制时间、录制或者传输设备、编码数据流的所属场景以及重要程度中的至少一种,从而能够进一步提高安全处理对于不同实际应用场景的兼容性。
在一些实施例中,处理模块53具体用于将安全信息的全部信息插入到编码数据流同一个预设位置,或者,处理模块53具体用于将安全信息的不同内容分别插入到编码数据流不同的位置。
在一些实施例中,确定模块52具体用于如果编码数据流需要安全处理,确定编码数据流至少一个需要安全处理的子数据流的安全信息;其中,子数据流安全信息至少包括处理类型及其对应算法,处理模块53具体用于按照每一个所在子数据流的处理类型对应的处理方法分别对每一个子数据流进行安全处理,并将每个子数据流安全信息分别插入到子数据流对应的预设位置。
区别于前述实施例,如果编码数据流需要安全处理,确定编码数据流至少一个需要安全处理的子数据流的安全信息,并按照每一个所在子数据流的处理类型对应的处理方法分别对每一个子数据流进行安全处理,并将每个子数据流安全信息分别插入到子数据流对应的预设位置,能够对编码数据流的不同部分采用不同的安全处理方式进行处理,能够进一步拓宽安全处理的适用范围,提升兼容性。
在一些实施例中,处理模块53还具体用于将各个子数据流的安全信息的相同部分插入到编码数据流的第一预设位置,并将不同部分分别插入到子数据流对应的预设位置。
区别于前述实施例,通过将各个子数据流的安全信息的相同部分插入到编码数据流的第一预设位置,并将不同部分分别插入到子数据流对应的预设位置,能够节省不同部分所插入的安全信息的数据量,从而能够减少进行安全处理之后的数据流的数据量。
在一些实施例中,获取模块51包括编码源数据获取子模块,用于获取编码源数据,其中,编码源数据包括音频数据或者视频数据,获取模块51还包括编码子模块,用于将编码源数据按照预设指令进行编码,得到编码数据流。
在一些实施例中,数据编码装置50还包括传输模块,用于将进行安全处理后的数据流进行传输,或者,数据编码装置50还包括存储模块,用于进行安全处理后的数据流进行存储。
请参阅图6,图6是本申请数据解码装置60一实施例的框架示意图。数据解码装置60包括获取模块61、解析模块62和处理模块63,获取模块61用于获取待解码数据流;解析模块62用于对待解码数据流进行解析,如果待解码数据流包括安全信息,通过安全信息的安全处理标志符判断待解码数据流是否经过安全处理;其中,安全信息至少包括安全处理类型及其对应算法;处理模块63用于基于安全信息的安全处理类型及其对应算法对待解码数据流进行解安全处理。
上述方案,通过获取待解码数据流,并对待解码数据流进行解析,如果待解码数据流包括安全信息,通过安全信息的安全处理标志符判断待解码数据流是否经过安全处理,且安全信息至少包括安全处理类型及其对应算法,从而基于安全信息的安全处理类型及其对应算法对待解码数据流进行解安全处理,进而能够在已经规模化、产业化的各种数据流的基础上进行解安全处理,提高安全处理的兼容性。
在一些实施例中,数据解码装置60还包括剔除模块,用于剔除经解安全处理后的待解码数据流中的安全信息。
请参阅图7,图7是本申请智能终端70一实施例的框架示意图。智能终端70包括相互耦接的存储器71和处理器72,存储器71中存储有程序数据,处理器72用于执行上述任一数据编码方法实施例中的步骤,或者上述任一数据解码方法实施例中的步骤。
具体而言,处理器72用于控制其自身以及存储器71以实现上述任一数据编码方法实施例中的步骤,或上述任一数据解码方法实施例的步骤。处理器72还可以称为CPU(Central Processing Unit,中央处理单元)。处理器72可能是一种集成电路芯片,具有信号的处理能力。处理器72还可以是通用处理器、数字信号处理器(Digital SignalProcessor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。另外,处理器72可以由多个集成电路芯片共同实现。
上述方案,能够在已经规模化、产业化的各种数据流的基础上进行解安全处理,提高安全处理的兼容性。
请参阅图8,图8为本申请存储装置80一实施例的框架示意图。存储装置80存储有能够被处理器运行的程序指令801,程序指令801用于实现上述任一数据编码方法实施例中的步骤,或者上述任一数据解码方法实施例中的步骤。
上述方案,能够在已经规模化、产业化的各种数据流的基础上进行解安全处理,提高安全处理的兼容性。
在本申请所提供的几个实施例中,应该理解到,所揭露的方法和装置,可以通过其它的方式实现。例如,以上所描述的装置实施方式仅仅是示意性的,例如,模块或单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性、机械或其它的形式。
作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施方式方案的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)或处理器(processor)执行本申请各个实施方式方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
Claims (13)
1.一种数据编码方法,其特征在于,所述数据编码方法包括:
获取编码数据流;
如果所述编码数据流需要安全处理,确定所述编码数据流的安全信息;所述安全信息至少包括安全处理类型及其对应算法;
按照所述安全处理类型及其对应算法对所述需要进行安全处理的数据流进行安全处理,并在所述编码数据流的预设位置插入所述安全信息。
2.根据权利要求1所述的数据编码方法,其特征在于,所述如果所述编码数据流需要安全处理,确定所述编码数据流的安全信息的步骤具体包括:
接收对所述编码数据流进行安全处理的指令;
并基于所述指令确定所述编码数据流的安全信息。
3.根据权利要求1所述的数据编码方法,其特征在于,所述如果所述编码数据流需要安全处理,确定所述编码数据流的安全信息的步骤具体包括:
根据所述编码数据流的属性条件确定所述编码数据流是否需要安全处理;
根据所述属性条件确定所述编码数据流的安全信息;
其中,所述属性条件包括所述编码数据流的录制时间、录制或者传输设备、所述编码数据流的所属场景以及重要程度中的至少一种。
4.根据权利要求1所述的数据编码方法,其特征在于,所述在所述编码数据流的预设位置插入所述安全信息的步骤包括:
将所述安全信息的全部信息插入到所述编码数据流同一个所述预设位置;或者
将所述安全信息的不同内容分别插入到所述编码数据流不同的位置。
5.根据权利要求1所述的数据编码方法,其特征在于,所述如果所述编码数据流需要安全处理,确定所述编码数据流的安全信息的步骤包括:
如果所述编码数据流需要安全处理,确定所述编码数据流至少一个需要安全处理的子数据流的安全信息;其中,所述子数据流安全信息至少包括所述子数据流的处理类型及其对应算法;
按照所述安全处理类型及其对应算法对所述需要进行安全处理的数据流进行安全处理,并在所述编码数据流的预设位置插入所述安全信息的步骤包括:
按照每一个所在子数据流的处理类型对应的处理方法分别对每一个所述子数据流进行安全处理,并将每个所述子数据流安全信息分别插入到所述子数据流对应的预设位置。
6.根据权利要求5所述的数据编码方法,其特征在于,所述将每个所述子数据流安全信息分别插入到所述子数据流对应的预设位置的步骤具体包括:
将各个所述子数据流的安全信息的相同部分插入到所述编码数据流的第一预设位置,并将不同部分分别插入到所述子数据流对应的预设位置。
7.根据权利要求1~6任一项所述的数据编码方法,其特征在于,所述安全处理类型包括加密、签名以及认证中的至少一种;和/或,
所述安全信息还包括安全处理标志符,用于表示所述编码数据流是否经过安全处理。
8.根据权利要求1~6任一项所述的数据编码方法,其特征在于,所述获取编码数据流的步骤具体包括:
获取编码源数据;其中,所述编码源数据包括音频数据或者视频数据;
将所述编码源数据按照预设指令进行编码,得到所述编码数据流。
9.根据权利要求1~6任一项所述的数据编码方法,其特征在于,所述按照所述安全处理类型及其对应算法对所述需要进行安全处理的数据流进行安全处理,并在所述编码数据流的预设位置插入所述安全信息的步骤之后还包括:
将进行安全处理后的数据流进行传输或者存储。
10.一种数据解码方法,其特征在于,所述数据解码方法包括:
获取待解码数据流;
对所述待解码数据流进行解析,如果所述待解码数据流包括安全信息,通过所述安全信息的安全处理标志符判断所述待解码数据流是否经过安全处理;其中,所述安全信息至少包括安全处理类型及其对应算法;
基于所述安全信息的安全处理类型及其对应算法对所述待解码数据流进行解安全处理。
11.根据权利要求10所述的数据解码方法,其特征在于,所述基于所述安全信息的安全处理类型及其对应算法对所述待解码数据流进行解安全处理步骤之后还包括:
剔除经解安全处理后的所述待解码数据流中的所述安全信息。
12.一种智能终端,其特征在于,所述智能终端包括:相互耦接的处理器和存储器,所述存储器中存储有程序数据,所述处理器用于执行如权利要求1-9任一项所述的数据编码方法或权利要求10-11任一项所述的数据解码方法。
13.一种存储装置,其特征在于,所述存储装置中存储有程序数据,所述程序数据能够被执行以实现如权利要求1-9任一项所述的数据编码方法或权利要求10-11任一项所述的数据解码方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911243530.8A CN111064717B (zh) | 2019-12-06 | 2019-12-06 | 数据编码方法、数据解码方法以及相关终端、装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911243530.8A CN111064717B (zh) | 2019-12-06 | 2019-12-06 | 数据编码方法、数据解码方法以及相关终端、装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111064717A true CN111064717A (zh) | 2020-04-24 |
| CN111064717B CN111064717B (zh) | 2022-11-22 |
Family
ID=70300091
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911243530.8A Active CN111064717B (zh) | 2019-12-06 | 2019-12-06 | 数据编码方法、数据解码方法以及相关终端、装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111064717B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115802049A (zh) * | 2023-02-09 | 2023-03-14 | 深流微智能科技(深圳)有限公司 | 视频数据编解码方法、装置以及视频数据传输系统 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101222324A (zh) * | 2008-01-23 | 2008-07-16 | 中兴通讯股份有限公司 | 用于端到端的媒体流安全的实现方法和装置 |
| CN106851171A (zh) * | 2017-02-21 | 2017-06-13 | 福建江夏学院 | 视频通话中实现隐私保护系统及方法 |
| CN107078901A (zh) * | 2014-09-19 | 2017-08-18 | 古鲁洛吉克微系统公司 | 采用部分数据加密的编码器、解码器和方法 |
| US20170374114A1 (en) * | 2016-06-03 | 2017-12-28 | T1V, Inc. | Cross network sharing system |
| CN107528837A (zh) * | 2017-08-17 | 2017-12-29 | 深信服科技股份有限公司 | 加密视频识别方法及装置、计算机装置、可读存储介质 |
| CN108768606A (zh) * | 2018-05-10 | 2018-11-06 | 深圳市汇星数字技术有限公司 | 基于视频传输的流媒体实时加密方法及系统 |
| CN109379507A (zh) * | 2018-09-18 | 2019-02-22 | 湖北工程学院 | 一种图像的保护方法、存储介质 |
-
2019
- 2019-12-06 CN CN201911243530.8A patent/CN111064717B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101222324A (zh) * | 2008-01-23 | 2008-07-16 | 中兴通讯股份有限公司 | 用于端到端的媒体流安全的实现方法和装置 |
| CN107078901A (zh) * | 2014-09-19 | 2017-08-18 | 古鲁洛吉克微系统公司 | 采用部分数据加密的编码器、解码器和方法 |
| US20170374114A1 (en) * | 2016-06-03 | 2017-12-28 | T1V, Inc. | Cross network sharing system |
| CN106851171A (zh) * | 2017-02-21 | 2017-06-13 | 福建江夏学院 | 视频通话中实现隐私保护系统及方法 |
| CN107528837A (zh) * | 2017-08-17 | 2017-12-29 | 深信服科技股份有限公司 | 加密视频识别方法及装置、计算机装置、可读存储介质 |
| CN108768606A (zh) * | 2018-05-10 | 2018-11-06 | 深圳市汇星数字技术有限公司 | 基于视频传输的流媒体实时加密方法及系统 |
| CN109379507A (zh) * | 2018-09-18 | 2019-02-22 | 湖北工程学院 | 一种图像的保护方法、存储介质 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115802049A (zh) * | 2023-02-09 | 2023-03-14 | 深流微智能科技(深圳)有限公司 | 视频数据编解码方法、装置以及视频数据传输系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111064717B (zh) | 2022-11-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11711413B2 (en) | Portioned video streaming concepts | |
| US20200127846A1 (en) | Metadata transcoding | |
| RU2509424C2 (ru) | Аутентификация потоков данных | |
| EP2627095B1 (en) | Device and method for partial encryption | |
| EP1995965A1 (en) | Method and apparatus for video frame marking | |
| CN110012260B (zh) | 一种视频会议内容保护方法、装置、设备及系统 | |
| CN111064717B (zh) | 数据编码方法、数据解码方法以及相关终端、装置 | |
| EP3360331B1 (en) | Mpeg transport frame synchronization | |
| US20030193940A1 (en) | Apparatus and method of packetizing data stream | |
| US8818019B2 (en) | Robust watermark | |
| US11317128B1 (en) | Systems, methods, and devices for media content tamper protection and detection | |
| CN109743627B (zh) | 基于avs+视频编码数字电影包的播放方法 | |
| CN104272748B (zh) | 抗加密水印 | |
| US20140156997A1 (en) | System and method for authenticating an encoded multimedia stream using digital signatures | |
| EP4369725A1 (en) | Transcodable signed video data | |
| CN114679625B (zh) | 一种防历史视频回放数据被窃取和篡改的方法 | |
| CN116506412A (zh) | 兼容h.264和h.265编码标准的视频实时加密传输方法及系统 | |
| CN117528149A (zh) | 秘钥更新方法、码流加密方法、码流解密方法及相关装置 | |
| CN118042144A (zh) | 安全处理方法及相关装置、设备和介质 | |
| Li et al. | Research on Real-Time Video Stream Authentication Based on SM2 in H. 264 | |
| CN112954404A (zh) | 一种mpeg-2 ps视频文件的加密存储方法和装置 | |
| CN117640958A (zh) | 视频码流的认证方法、计算机设备及存储介质 | |
| CN115866300A (zh) | Ts流时间同步信息插入方法、装置、设备及可读存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |