CN114827672A - 一种hd-sdi接口的传输加密方法及装置 - Google Patents

一种hd-sdi接口的传输加密方法及装置 Download PDF

Info

Publication number
CN114827672A
CN114827672A CN202210466472.0A CN202210466472A CN114827672A CN 114827672 A CN114827672 A CN 114827672A CN 202210466472 A CN202210466472 A CN 202210466472A CN 114827672 A CN114827672 A CN 114827672A
Authority
CN
China
Prior art keywords
data
key
frame image
image
processing module
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202210466472.0A
Other languages
English (en)
Other versions
CN114827672B (zh
Inventor
林飞
王正
周勋
殷水军
徐林杰
张步
曹雨晨
余晶
王松伟
刘立波
胡立琴
魏奕
邵玉芳
齐俊
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
722th Research Institute of CSIC
Original Assignee
722th Research Institute of CSIC
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 722th Research Institute of CSIC filed Critical 722th Research Institute of CSIC
Priority to CN202210466472.0A priority Critical patent/CN114827672B/zh
Publication of CN114827672A publication Critical patent/CN114827672A/zh
Application granted granted Critical
Publication of CN114827672B publication Critical patent/CN114827672B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/234Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs
    • H04N21/2347Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs involving video stream encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/235Processing of additional data, e.g. scrambling of additional data or processing content descriptors
    • H04N21/2351Processing of additional data, e.g. scrambling of additional data or processing content descriptors involving encryption of additional data

Landscapes

  • Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

本发明提供的一种HD‑SDI接口的图像数据加密传输方法及装置,包括步骤:构建第n帧图像的预设字节数的密钥信息;将所述预设字节数的密钥信息填充至当前第n帧图像的若干行的LN保留字段中;基于第n‑k帧图像的密钥信息,通过序列算法对第n帧图像的行消隐区数据、有效视频区数据进行加密;通过利用LN0、LN1的保留BIT位传输消息密钥和工作密钥号,采用序列算法对行消隐区数据和有效视频区数据进行加密,在完成对音视频数据的机密性保护的同时不增加算力的额外开销,对加密后的数据量影响较小,不会占用额外的传输带宽;且通过通用标准中的保留字段进行加密,不需要改变原有视频设备的连接关系和使用方式,使得加密数据的适用性和兼容性较好。

Description

一种HD-SDI接口的传输加密方法及装置
技术领域
本发明涉及信息安全密码技术领域,尤其涉及一种HD-SDI接口的图像数据加密传输方法及装置。
背景技术
HD-SDI(High Definition Serial Digital Interface)高清非压缩串行数字接口是电影电视工程师协会为了满足演播室视频的数字化传输需求而制定的一种广播级信号标准。
该标准中定义一个HD-SDI接口有两个10bit的数据流,数据流1通常被称为Y数据流,数据流2通常被称为C数据流,当未压缩的4:2:2的数字视频由HD-SDI接口传输时,每个像素由亮度分量Y和色彩分量Cr或Cb组成,视频的Y分量信号是由数据流1传送的,而数据流2则交替的传送Cr和Cb分量,如图1所示。
HD-SDI传输的一行相当于图像的一个水平行,该数据流的一行分为两个主要区域:行消隐区和有效视频区,HD-SDI数据流中除了图像数据,还携带了一些特征数据,这些特征数据包括定时基准码(SAV和EAV)、行信号和CRC校验信号。
HD-SDI传输方式由于具有信号无压缩、图像清晰度高、传输延时低、标准统一,无需推倒现存的模拟传输系统等巨大优势,在满足演播室视频数字化传输的要求的同时,在图像监控领域也有广泛的应用。现有标准未涉及HD-SDI接口传输信息的安全防护,尤其没有涉及到音视频数据的传输加密。
发明内容
本发明提供一种HD-SDI接口的图像数据加密传输方法及装置,用以解决上述现有技术中的缺陷,利用LN0、LN1的保留BIT位传输消息密钥和工作密钥号,采用序列算法对行消隐区数据和有效视频区数据进行加密,完成对音视频数据的机密性保护。
本发明提供一种HD-SDI接口的图像数据加密传输方法,包括步骤:
构建第n帧图像的预设字节数的密钥信息,所述密钥信息包括消息密钥区、工作密钥号以及校验值;
将所述预设字节数的密钥信息填充至当前第n帧图像的若干行的LN保留字段中,其中LN保留字段的行数乘以每行的字节数大于或等于所述预设字节数;
基于第n-k帧图像的密钥信息,通过序列算法对第n帧图像的行消隐区数据、有效视频区数据进行加密。
其中,k为大于或等于1的整数。
需要说明的是,当密钥信息的bit数和每行LN的14bit保留字段不是整数倍关系时,将剩余的LN保留字段置为0;
进一步,所述密钥信息包括消息密钥区、工作密钥号以及校验值,具体包括:
根据序列算法获取预设字节长度的随机数组合作为消息密钥,并将所述消息密钥填充至所述消息密钥区;
从工作密钥库中索引相互映射的工作密钥号和工作密钥;
通过CRC校验算法生成所述校验值。
其中,基于第n-k帧图像的密钥信息,从所述第n-k帧图像的密钥信息中获取该帧图像对应的消息密钥和工作密钥号,从所述工作密钥库中索引对应的工作密钥;
基于获取的第n-k帧图像的工作密钥和消息密钥,通过序列算法对第n帧图像传输的每行的行消隐区数据和有效视频区数据进行加密,将加密后的行消隐区密文数据和有效视频区密文数据填充到原始行消隐区明文数据和原始有效视频区明文数据。
进一步,根据所述有效视频区密文数据以及第n帧图像的EAV、LN字段数据,生成第n帧图像传输的每行的CRC字段数据。
根据本发明提供的一种HD-SDI接口的图像数据加密传输方法,对加密数据的解密方法包括步骤:
从第n帧图像的若干行LN保留字段中提取第n帧图像的密钥信息;
获取接收到的第n-k帧图像的密钥信息,从密钥信息中获取对应的消息密钥和工作密钥号,从工作密钥库中索引工作密钥号对应的工作密钥;
基于第n-k帧图像的工作密钥和消息密钥,通过序列算法对第n帧图像传输的每行的行消隐区密文数据和有效视频区密文数据进行解密,将解密后获得的行消隐区明文数据和有效视频区明文数据分别填充至解密前的行消隐区密文数据字段和有效视频区密文数据字段。
其中,将解密后获得的行消隐区明文数据和有效视频区明文数据分别填充至解密前的行消隐区密文数据字段和有效视频区密文数据字段后,包括步骤:
将第n帧图像传输的对应行的LN保留字段置为0,根据有效视频区明文数据以及对应的EAV、LN字段数据,生成第n帧图像传输的每行的CRC字段数据。
具体的,从第n帧图像的若干行LN保留字段中提取第n帧图像的密钥信息后,获取第n帧图像的密钥信息中的校验值,通过校验值对第n帧图像的密钥信息中的消息密钥区和工作密钥号进行校验。
另一方面,本发明还提供一种HD-SDI接口的图像数据加密传输装置,包括主控模块、均衡接口电路、FPGA链路输入处理模块、FPGA密码处理模块、FPGA链路输出处理模块、预加重接口电路以及噪声源芯片;
其中,所述主控模块与所述FPGA密码处理模块通过GMAC总线连接;所述FPGA密码处理模块通过LVDS数据总线分别与所述FPGA链路输入处理模块、所述FPGA链路输出处理模块连接;所述噪声源芯片与所述FPGA密码处理模块通过SPI总线连接;所述均衡接口电路与FPGA链路输入处理模块通过高速串行总线连接;所述预加重接口电路与FPGA链路输出处理模块通过高速串行总线连接;
其中,所述噪声源芯片用于生成随机数至所述FPGA密码处理模块,将所述随机数作为每帧图像传输的消息密钥;
所述主控模块的存储器中存储有工作密钥库,每条工作密钥均对应一个工作密钥号;所述主控模块用于从工作密钥库中选择工作密钥以及相应的工作密钥号发送给所述FPGA密码处理模块;
所述FPGA密码处理模块用于完成密钥信息的校验运算,以及行消隐区数据和有效视频区数据的加密运算和解密运算;
所述FPGA链路输出处理模块用于对密文数据和密钥信息进行帧格式组帧,并将组帧后的数据进行SDI编码,将并行BT1120图像数据转换为串行数据流格式,经预加重接口电路输出。
本发明还提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如上述任一种所述HD-SDI接口的图像数据加密传输方法的步骤。
本发明还提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现如上述任一种所述HD-SDI接口的图像数据加密传输方法的步骤。
本发明提供的一种HD-SDI接口的图像数据加密传输方法及装置,通过构建第n帧图像的预设字节数的密钥信息,将所述预设字节数的密钥信息填充至当前第n帧图像的若干行的LN保留字段中,利用LN0、LN1的保留BIT位传输消息密钥和工作密钥号,采用序列算法对行消隐区数据和有效视频区数据进行加密,在完成对音视频数据的机密性保护的同时不增加算力的额外开销,对加密后的数据量影响较小,不会占用额外的传输带宽;且通过通用标准中的保留字段进行加密,不需要改变原有视频设备的连接关系和使用方式,使得加密数据的适用性和兼容性较好。
附图说明
为了更清楚地说明本发明或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明背景技术中HD-SDI接口的数据格式示意图;
图2是本发明提供的HD-SDI接口的图像数据加密传输方法的流程示意图;
图3是本发明提供的HD-SDI接口的图像数据加密传输方法的行信号LN数据格式示意图;
图4是本发明提供的HD-SDI接口的图像数据加密传输方法的密钥信息数据格式示意图;
图5是本发明提供的HD-SDI接口的图像数据加密传输方法的加密封装数据格式示意图;
图6是本发明提供的HD-SDI接口的图像数据加密传输装置的结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合本发明中的附图,对本发明中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
在一个实施例中,如图2所示,本发明提供一种HD-SDI接口的图像数据加密传输方法,包括步骤:
构建第n帧图像的预设字节数的密钥信息,所述密钥信息包括消息密钥区、工作密钥号以及校验值;
将所述预设字节数的密钥信息填充至当前第n帧图像的若干行的LN保留字段中,其中LN保留字段的行数乘以每行的字节数大于或等于所述预设字节数;
基于第n-k帧图像的密钥信息,通过序列算法对第n帧图像的行消隐区数据、有效视频区数据进行加密。
其中,k为大于或等于1的整数,一般优选k为3,这是由于视频传输往往需要一定时间,传输的时间取决于传输的带宽,当k取值过小时,图像传输延时小,但是会导致单位时间内的密码运算的计算量过大;当k取值过大时,图像传输延时过大,故优选k为3;
需要说明的是,当密钥信息的bit数和每行LN的14bit保留字段不是整数倍关系时,将剩余的LN保留字段置为0;
具体的,HD-SDI接口的数据格式如图1所示;行信号LN的数据格式如图3所示,一个C数据流(或Y数据流)的行信息LN0、LN1的保留bit字段有7bit,因此数据流的一行可传输14bit。
进一步,如图4所示,所述密钥信息包括消息密钥区、工作密钥号以及校验值,具体包括:
根据序列算法获取预设字节长度的随机数组合作为消息密钥,并将所述消息密钥填充至所述消息密钥区。
具体的,从预设的工作密钥库中索引相互映射的工作密钥号和工作密钥;可以根据需要设置工作密钥号的位宽为5-10bit,位宽为5时对应有25个工作密钥号,bit数为n时对应有2n个工作密钥号;一般优选工作密钥号为8bit;
可选的,工作密钥的字节数取决于使用的密码算法,本发明对此不作限定;
通过CRC校验算法生成所述校验值,在本实施例中,优选校验值为16bit;CRC校验算法具体为循环冗余校验(Cyclic Redundancy Check,CRC)是一种根据网络数据包或计算机文件等数据产生简短固定位数校验码的一种信道编码技术,主要用来检测或校验数据传输或者保存后可能出现的错误;
其中,基于第n-k帧图像的密钥信息,从所述第n-k帧图像的密钥信息中获取该帧图像对应的消息密钥和工作密钥号,从所述工作密钥库中索引对应的工作密钥;
基于获取的第n-k帧图像的工作密钥和密钥信息,通过序列算法对第n帧图像传输的每行的行消隐区数据和有效视频区数据进行加密,将加密后的行消隐区密文数据和有效视频区密文数据填充到原始行消隐区明文数据和原始有效视频区明文数据。
进一步,根据所述有效视频区密文数据以及第n帧图像的EAV、LN字段数据,生成第n帧图像传输的每行的CRC字段数据。
可选的,在一个具体的实施例中,如图4所示,可用每帧图像的第1行至第20行传输该280bit密钥信息;其中包括256bit的消息密钥区、8bit的工作密钥号以及16bit的校验值;其中消息密钥区和工作密钥号为校验范围;
具体的,本发明提供的一种HD-SDI接口的图像数据加密传输方法,对图像数据的加密方法如图5所示,包括步骤:
(1)生成第N帧图像传输的280bit密钥信息。依据序列算法要求产生256bit的随机数作为消息密钥,并填充到密钥信息中的消息密钥区,从工作密钥库中选择一个工作密钥对应的8bit工作密钥号,用校验算法生成16bit校验值;
(2)将280bit密钥信息填充到第N帧图像传输的第1行至第20行的LN保留bit字段;
(3)获得第N-3帧图像传输的280bit密钥信息;
从280bit密钥信息中提取相应的消息密钥和工作密钥号,从工作密钥库中索引工作密钥号对应的工作密钥。
(4)用第三步获得的工作密钥和消息密钥采用序列算法对第N帧图像传输的每行的行消隐区数据和有效视频区数据进行加密,将加密后的行消隐区密文数据、有效视频区密文数据填充到原始行消隐区数据、有效视频区数据;
(5)根据有效视频区密文数据及EAV、LN字段数据,校验生成第N帧图像传输的每行的CRC字段数据。
在一个实施例中,根据本发明提供的一种HD-SDI接口的图像数据加密传输方法,对加密数据的解密方法包括步骤:
从第n帧图像的若干行LN保留字段中提取第n帧图像的密钥信息;
获取接收到的第n-k帧图像的密钥信息,从密钥信息中获取对应的消息密钥和工作密钥号,从工作密钥库中索引工作密钥号对应的工作密钥;
基于第n-k帧图像的工作密钥和消息密钥,通过序列算法对第n帧图像传输的每行的行消隐区密文数据和有效视频区密文数据进行解密,将解密后获得的行消隐区明文数据和有效视频区明文数据分别填充至解密前的行消隐区密文数据字段和有效视频区密文数据字段。
其中,将解密后获得的行消隐区明文数据和有效视频区明文数据分别填充至解密前的行消隐区密文数据字段和有效视频区密文数据字段后,包括步骤:
将第n帧图像传输的对应行的LN保留字段置为0,根据有效视频区明文数据以及对应的EAV、LN字段数据,生成第n帧图像传输的每行的CRC字段数据。
具体的,从第n帧图像的若干行LN保留字段中提取第n帧图像的密钥信息后,获取第n帧图像的密钥信息中的校验值,通过校验值对第n帧图像的密钥信息中的消息密钥区和工作密钥号进行校验;
在一个具体的实施例中,解密过程包括步骤:
(1)提取第N帧图像传输的280bit密钥信息。从接收到的第N帧图像传输的第1行至第20行的LN保留bit字段中提取280bit密钥信息;用校验值对当前帧的消息密钥区和工作密钥号进行校验;
(2)获得第N-3帧图像传输的280bit密钥信息;获得第N-3帧图像的消息密钥和工作密钥号,从工作密钥库中索引工作密钥号对应的工作密钥;
(3)用第二步获得的工作密钥和消息密钥采用序列算法对第N帧图像传输的每行的行消隐区密文数据和有效视频区密文数据进行解密,将解密后的行消隐区明文数据、有效视频区明文数据填充到原始行消隐区密文数据、有效视频区密文数据;
(4)将第N帧图像传输的第1行至第20行的LN保留bit字段置0;
进一步,根据HD-SDI接口的数据格式,生成其他数据段的数据:根据有效视频区明文数据及EAV、LN字段数据,校验生成第N帧图像传输的每行的CRC字段数据。
另一方面,在一个实施例中,如图6所示,本发明还提供一种HD-SDI接口的图像数据加密传输装置,包括主控模块、均衡接口电路、FPGA链路输入处理模块、FPGA密码处理模块、FPGA链路输出处理模块、预加重接口电路以及噪声源芯片;
其中,所述主控模块与所述FPGA密码处理模块通过GMAC总线连接;所述FPGA密码处理模块通过LVDS数据总线分别与所述FPGA链路输入处理模块、所述FPGA链路输出处理模块连接;所述噪声源芯片与所述FPGA密码处理模块通过SPI总线连接;所述均衡接口电路与FPGA链路输入处理模块通过高速串行总线连接;所述预加重接口电路与FPGA链路输出处理模块通过高速串行总线连接;
其中,所述噪声源芯片用于生成随机数至所述FPGA密码处理模块,将所述随机数作为每帧图像传输的消息密钥;
所述主控模块的存储器中存储有工作密钥库,每条工作密钥均对应一个工作密钥号;所述主控模块用于从工作密钥库中选择工作密钥以及相应的工作密钥号发送给所述FPGA密码处理模块;
所述FPGA密码处理模块用于完成密钥信息的校验运算,以及行消隐区数据和有效视频区数据的加密运算和解密运算;
所述FPGA链路输出处理模块用于对密文数据和密钥信息进行帧格式组帧,并将组帧后的数据进行SDI编码,将并行BT1120图像数据转换为串行数据流格式,经预加重接口电路输出。
具体的,SDI信号的输入均衡和输出预加重分别采用均衡接口电路和预加重接口电路完成,其中输入均衡芯片的优选型号为LMH1219、输出预加重芯片的优选型号为LMH1218。
该装置工作原理如下:
(1)将工作密钥库注入加密发送端和解密接收端双方的主控模块。
(2)该装置启动后,主控模块将工作密钥库中的工作密钥和对应的工作密钥号配置到FPGA密码处理模块。
(3)FPGA链路输入处理模块接收到均衡接口电路的SDI信号,对SDI信号进行解码处理,把串行数据流格式转换为并行的BT1120图像数据;对并行图像数据进行分辨率识别、通过解析一帧图像数据的第1行至第20行的LN的保留bit字段得到280bit信息,如果该280bit全为0,则转第4步;否则转第7步。
(4)提取当前第N帧图像数据的待加密数据发送给FPGA密码处理模块;
(5)FPGA密码处理模块用第N-3帧图像数据传输的消息密钥和工作密钥采用序列算法对待加密数据进行加密;从噪声源芯片获得256bit随机数并选择一个8bit工作密钥号,对264bit进行校验运算生成16bit校验值。FPGA密码处理模块将加密后的密文数据和生成的第N帧图像数据传输的280bit密钥信息发送给FPGA链路输出处理模块。
(6)FPGA链路输出处理模块对密文数据和密钥信息进行帧格式组帧,将组帧后的数据进行SDI编码,将并行BT1120图像数据转换为串行数据流格式,经预加重接口电路输出。
(7)提取当前第N帧图像数据的待解密数据和280bit密钥信息发送给FPGA密码处理模块;
(8)FPGA密码处理模块对第N帧图像数据传输的280bit密钥信息进行校验,校验通过后保存在本地;用第N-3帧图像数据传输的工作密钥号索引得到工作密钥,用消息密钥和索引获得的工作密钥采用序列算法对待解密数据进行解密。将解密后的明文数据发送给FPGA链路输出处理模块。
(9)FPGA链路输出处理模块对明文数据进行帧格式组帧,将组帧后的数据进行SDI编码,将并行BT1120图像数据转换为串行数据流格式,经预加重接口电路输出。
另一方面,本发明还提供了一种电子设备该电子设备可以包括:处理器、通信接口、存储器和通信总线,其中,处理器,通信接口,存储器通过通信总线完成相互间的通信。处理器可以调用存储器中的逻辑指令,以执行上述的HD-SDI接口的图像数据加密传输方法。
此外,上述的存储器中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-OnlyMemory)、随机存取存储器(RAM,RandomAccessMemory)、磁碟或者光盘等各种可以存储程序代码的介质。
另一方面,本发明还提供一种计算机程序产品,所述计算机程序产品包括存储在非暂态计算机可读存储介质上的计算机程序,所述计算机程序包括程序指令,当所述程序指令被计算机执行时,以执行上述的HD-SDI接口的图像数据加密传输方法。
又一方面,本发明还提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现以执行上述的HD-SDI接口的图像数据加密传输方法。
以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。

Claims (10)

1.一种HD-SDI接口的图像数据加密传输方法,其特征在于,包括步骤:
构建第n帧图像的预设字节数的密钥信息,所述密钥信息包括消息密钥区、工作密钥号以及校验值;
将所述预设字节数的密钥信息填充至当前第n帧图像的若干行的LN保留字段中,其中LN保留字段的行数乘以每行的字节数大于或等于所述预设字节数;
基于第n-k帧图像的密钥信息,通过序列算法对第n帧图像的行消隐区数据、有效视频区数据进行加密;
其中,k为大于或等于1的整数。
2.根据权利要求1所述的一种HD-SDI接口的图像数据加密传输方法,其特征在于,所述密钥信息包括消息密钥区、工作密钥号以及校验值,具体包括:
根据序列算法获取预设字节长度的随机数组合作为消息密钥,并将所述消息密钥填充至所述消息密钥区;
从工作密钥库中索引相互映射的工作密钥号和工作密钥;
通过CRC校验算法生成所述校验值。
3.根据权利要求2所述的一种HD-SDI接口的图像数据加密传输方法,其特征在于,基于第n-k帧图像的密钥信息,从所述第n-k帧图像的密钥信息中获取该帧图像对应的消息密钥和工作密钥号,从所述工作密钥库中索引对应的工作密钥;
基于获取的第n-k帧图像的工作密钥和消息密钥,通过序列算法对第n帧图像传输的每行的行消隐区数据和有效视频区数据进行加密,将加密后的行消隐区密文数据和有效视频区密文数据填充到原始行消隐区明文数据和原始有效视频区明文数据。
4.根据权利要求3所述的一种HD-SDI接口的图像数据加密传输方法,其特征在于,根据所述有效视频区密文数据以及第n帧图像的EAV、LN字段数据,生成第n帧图像传输的每行的CRC字段数据。
5.根据权利要求1-4任一项所述的一种HD-SDI接口的图像数据加密传输方法,其特征在于,对加密数据的解密方法包括步骤:
从第n帧图像的若干行LN保留字段中提取第n帧图像的密钥信息;
获取接收到的第n-k帧图像的密钥信息,从密钥信息中获取对应的消息密钥和工作密钥号,从工作密钥库中索引工作密钥号对应的工作密钥;
基于第n-k帧图像的工作密钥和消息密钥,通过序列算法对第n帧图像传输的每行的行消隐区密文数据和有效视频区密文数据进行解密,将解密后获得的行消隐区明文数据和有效视频区明文数据分别填充至解密前的行消隐区密文数据字段和有效视频区密文数据字段。
6.根据权利要求5所述的一种HD-SDI接口的图像数据加密传输方法,其特征在于,将解密后获得的行消隐区明文数据和有效视频区明文数据分别填充至解密前的行消隐区密文数据字段和有效视频区密文数据字段后,将第n帧图像传输的对应行的LN保留字段置为0。
7.根据权利要求5所述的一种HD-SDI接口的图像数据加密传输方法,其特征在于,获取第n帧图像时,从第n帧图像的若干行LN保留字段中提取第n帧图像的密钥信息,获取第n帧图像的密钥信息中的校验值,通过校验值对第n帧图像的密钥信息中的消息密钥区和工作密钥号进行校验。
8.一种HD-SDI接口的图像数据加密传输装置,其特征在于,包括主控模块、均衡接口电路、FPGA链路输入处理模块、FPGA密码处理模块、FPGA链路输出处理模块、预加重接口电路以及噪声源芯片;
其中,所述主控模块与所述FPGA密码处理模块通过GMAC总线连接;所述FPGA密码处理模块通过LVDS数据总线分别与所述FPGA链路输入处理模块、所述FPGA链路输出处理模块连接;所述噪声源芯片与所述FPGA密码处理模块通过SPI总线连接;所述均衡接口电路与FPGA链路输入处理模块通过高速串行总线连接;所述预加重接口电路与FPGA链路输出处理模块通过高速串行总线连接;
其中,所述噪声源芯片用于生成随机数至所述FPGA密码处理模块,将所述随机数作为每帧图像传输的消息密钥;
所述主控模块的存储器中存储有工作密钥库,每条工作密钥均对应一个工作密钥号;所述主控模块用于从工作密钥库中选择工作密钥以及相应的工作密钥号发送给所述FPGA密码处理模块;
所述FPGA密码处理模块用于完成密钥信息的校验运算,以及行消隐区数据和有效视频区数据的加密运算和解密运算;
所述FPGA链路输出处理模块用于对密文数据和密钥信息进行帧格式组帧,并将组帧后的数据进行SDI编码,将并行BT1120图像数据转换为串行数据流格式,经预加重接口电路输出。
9.一种电子设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求1至7任一项所述HD-SDI接口的图像数据加密传输方法的步骤。
10.一种非暂态计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至7任一项所述HD-SDI接口的图像数据加密传输方法的步骤。
CN202210466472.0A 2022-04-29 2022-04-29 一种hd-sdi接口的传输加密方法及装置 Active CN114827672B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210466472.0A CN114827672B (zh) 2022-04-29 2022-04-29 一种hd-sdi接口的传输加密方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210466472.0A CN114827672B (zh) 2022-04-29 2022-04-29 一种hd-sdi接口的传输加密方法及装置

Publications (2)

Publication Number Publication Date
CN114827672A true CN114827672A (zh) 2022-07-29
CN114827672B CN114827672B (zh) 2024-03-15

Family

ID=82510370

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210466472.0A Active CN114827672B (zh) 2022-04-29 2022-04-29 一种hd-sdi接口的传输加密方法及装置

Country Status (1)

Country Link
CN (1) CN114827672B (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060059764A (ko) * 2004-11-29 2006-06-02 엘지전자 주식회사 앞서 변환된 에이취-픽처를 기준픽처로 이용하는 영상신호의 엔코딩 방법 및 장치와 그 영상신호를 디코딩하는 방법및 장치
JP2007318513A (ja) * 2006-05-26 2007-12-06 Sony Corp 情報処理装置および方法、並びにプログラム
CN101388762A (zh) * 2008-10-31 2009-03-18 四川长虹电器股份有限公司 数字接口安全传输过程中流密码同步、密钥更新方法
CN101390332A (zh) * 2006-02-23 2009-03-18 德克萨斯仪器股份有限公司 用于带有保留码的同步流密码加密的方法与装置
CN106993287A (zh) * 2017-05-23 2017-07-28 黑龙江大学 异构无线传感器网络预分配密钥管理方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060059764A (ko) * 2004-11-29 2006-06-02 엘지전자 주식회사 앞서 변환된 에이취-픽처를 기준픽처로 이용하는 영상신호의 엔코딩 방법 및 장치와 그 영상신호를 디코딩하는 방법및 장치
CN101390332A (zh) * 2006-02-23 2009-03-18 德克萨斯仪器股份有限公司 用于带有保留码的同步流密码加密的方法与装置
JP2007318513A (ja) * 2006-05-26 2007-12-06 Sony Corp 情報処理装置および方法、並びにプログラム
CN101388762A (zh) * 2008-10-31 2009-03-18 四川长虹电器股份有限公司 数字接口安全传输过程中流密码同步、密钥更新方法
CN106993287A (zh) * 2017-05-23 2017-07-28 黑龙江大学 异构无线传感器网络预分配密钥管理方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
刘路遥;刘进;周勋;袁涛;: "基于FPGA实现IPSec的优化研究", 舰船电子工程, no. 01, 20 January 2018 (2018-01-20) *

Also Published As

Publication number Publication date
CN114827672B (zh) 2024-03-15

Similar Documents

Publication Publication Date Title
US8024580B2 (en) Transmitting apparatus, receiving apparatus, and data transmitting system
US7680269B2 (en) Method for ciphering a compressed audio or video stream with error tolerance
JP4229836B2 (ja) 一群の受信ワードの各ワードを単一送信ワードにマッピングすることで連続リンク送信上のシンボル間干渉効果を低減させる方法および装置。
US8213607B2 (en) Method for securely extending key stream to encrypt high-entropy data
JP4907518B2 (ja) トランスコード可能暗号化コンテンツを生成するための方法及びシステム
US7512238B2 (en) Method and apparatus for detection of loss of cipher synchronization
US20160149696A1 (en) Transparent Serial Encryption
US9954644B2 (en) Ethernet data processing method, physical layer chip and Ethernet equipment
KR100770485B1 (ko) 암호 정보 수신 장치 및, 수신기와 송신기의 재동기화 방법
CN113132394B (zh) 一种请求处理系统、方法、装置、存储介质及电子设备
US11082739B2 (en) Data flow control method and apparatus
JPWO2003096609A1 (ja) 暗号化装置及び復号化装置
CN102216921A (zh) 用于加密和解密数据流的方法和系统
US20070291939A1 (en) Method and system for transmission of uncompressed video over wireless channels
CN101390332B (zh) 用于带有保留码的同步流密码加密的方法与装置
CN114827672B (zh) 一种hd-sdi接口的传输加密方法及装置
CN112600838A (zh) 一种can总线数据的加密方法、装置、存储介质及电子设备
CN107786562A (zh) 数据加密方法、解密方法及装置
CN102598690A (zh) 用于视听数据流的加密方法和设备
CN114826748A (zh) 基于rtp、udp及ip协议的音视频流数据加密方法和装置
CN108366296A (zh) 视频加密方法及装置
JP2007274533A (ja) シリアル伝送用の送信装置,スクランブル処理方法,受信装置及びシステム
JP2009213083A (ja) 画像圧縮方法及び画像圧縮装置
WO2023210325A1 (en) Transmission apparatus, transmission method, reception apparatus, reception method, program, and transmission system
JP5221288B2 (ja) 画像伝送装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant