CN115955567A - 具有加盐哈希的签名视频数据 - Google Patents
具有加盐哈希的签名视频数据 Download PDFInfo
- Publication number
- CN115955567A CN115955567A CN202211183783.2A CN202211183783A CN115955567A CN 115955567 A CN115955567 A CN 115955567A CN 202211183783 A CN202211183783 A CN 202211183783A CN 115955567 A CN115955567 A CN 115955567A
- Authority
- CN
- China
- Prior art keywords
- video data
- salt
- signature
- video
- fingerprint
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 claims abstract description 59
- 150000003839 salts Chemical class 0.000 claims abstract description 49
- 230000006870 function Effects 0.000 claims description 42
- 230000006854 communication Effects 0.000 claims description 13
- 238000004891 communication Methods 0.000 claims description 13
- 238000012545 processing Methods 0.000 claims description 4
- 230000015654 memory Effects 0.000 description 12
- 238000012795 verification Methods 0.000 description 8
- 238000000605 extraction Methods 0.000 description 4
- 230000005540 biological transmission Effects 0.000 description 3
- 230000001174 ascending effect Effects 0.000 description 2
- 238000004422 calculation algorithm Methods 0.000 description 2
- 238000004590 computer program Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000009977 dual effect Effects 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 235000019580 granularity Nutrition 0.000 description 2
- 238000003780 insertion Methods 0.000 description 2
- 230000037431 insertion Effects 0.000 description 2
- 238000005070 sampling Methods 0.000 description 2
- 101000946275 Homo sapiens Protein CLEC16A Proteins 0.000 description 1
- 102100034718 Protein CLEC16A Human genes 0.000 description 1
- 230000002159 abnormal effect Effects 0.000 description 1
- 230000007175 bidirectional communication Effects 0.000 description 1
- 230000002457 bidirectional effect Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 239000000969 carrier Substances 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000009938 salting Methods 0.000 description 1
- 230000035945 sensitivity Effects 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/23—Processing of content or additional data; Elementary server operations; Server middleware
- H04N21/234—Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs
- H04N21/2347—Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs involving video stream encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0643—Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/44—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
- H04N21/4405—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream decryption
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Multimedia (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Technology Law (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Power Engineering (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
- Compression Or Coding Systems Of Tv Signals (AREA)
Abstract
公开了具有加盐哈希的签名视频数据。一种对视频数据进行签名的方法(100),包括:获得(110)表示视频序列的视频数据;获得(112)未从视频数据中提取的比特串;优选地使用秘密哈希函数、通过对比特串进行哈希生成(114)盐;通过对盐和视频数据的第一/第二部分的组合进行哈希,或通过对盐和视频数据的第一/第二部分的哈希的组合进行哈希,生成(116.1/2)第一指纹/第二指纹;并且提供(118)视频数据的包括第一指纹的签名。第一部分和第二部分可以对视频序列的连续时间段(诸如连续帧)进行编码。
Description
技术领域
本公开涉及用于保护程序或数据免受未经授权的活动影响的安全措施领域。具体地,提出了用于对视频数据进行签名的方法和设备。
背景技术
在安全数字通信领域,已知使用所谓的盐来阻止未经授权方基于密码的哈希来猜测重复地使用的密码。盐,有时称为加密盐,也已被用于防止哈希冲突,即单独的数据项的哈希产生相同的结果的异常状况。哈希冲突不仅会破坏系统内部程序,还可能使系统遭受攻击。
例如,US10728023B2公开了一种利用基于内容的盐来实现哈希函数的方法。方法包括:识别给定大小的数据块B;将数据块划分为x段;从段中的每一个中选择y字节,共ytotal字节;对ytotal字节中的z字节执行按位与/或运算,由此获得数据块S(B)的盐;计算数据块的哈希值h(B);计算数据块的哈希值h(B);计算哈希值和盐的连接的哈希值h(h(B)*S(B)),其产生唯一的指纹,通过该指纹可以识别数据块B。这里,y(选择的字节数)是为避免为两个不同的数据块产生相同的哈希而确定的计算数量的函数。
CN113158248A公开了一种用于视频数据的安全存储的方法,其中为数据记录、时间戳和操作序列号的组合计算数据哈希值。使用私钥从哈希值生成签名,私钥属于进一步包括公钥的密钥对。这些元素被发送到服务器,服务器在成功地验证后存储数据记录、时间戳、操作序列号、公钥和签名。
US20140010366A1公开了一种用于加密视频验证的方法,其中每个视频帧的数据在被哈希之前利用时间戳进行扩展。扩展后的视频帧的哈希被包括在被加密地签名的文档中。
WO0064094A1公开了一种用于将数字签名插入到数字数据(并且具体地是视频数据)中的方法。根据一个公开的实施例,数字签名用由可信的第三方分配的时间戳进行加盐。时间戳与打时间戳的时间而不是获取数字数据的时间有关。在此实施例中,数字数据被哈希且被签名,并且然后与时间戳组合,并且得到的组合被哈希和被加密。
US2011200224A1公开了一种提供内容项标识符的方法,包括:基于内容项的基带级表示的至少一部分生成内容项的第一标识符;基于内容项的编码后的表示的至少一部分生成内容项的第二标识符;并且生成包括第一标识符和第二标识符的消息。内容项可以是视频项,其中基带级表示包括原始视频。
WO2017202451A1通过首先对包括时间和坐标的生物特征签名进行采样,并且此后基于采样制作一组多项式而公开了一种提供安全电子签名的方法。此后,对待签名的数据进行哈希计算,其利用基于来自采样的多项式的数据进行加盐。最后,加盐哈希由来自合格的证书的私钥进行加密,该证书连同签名后的数据、哈希方法和公钥被存储,以实现签名的验证。
利用基于内容的盐来修改哈希的可用技术不适合视频数据(尤其是对实时视频流进行编码的数据)的数字签名。
发明内容
本公开的一个目标是提供用于对视频数据进行签名(数字签名)的、具有防止未经授权方基于过去的签名识别在签名过程中使用的秘密函数的机制的方法和设备。当秘密函数包括哈希函数时,即,考虑到具有经证明的抵抗攻击的能力的可用哈希函数的数量有限,这是特别期望的。另一目标是提出这样的方法和设备,其产生可以与连续解码视频数据流(诸如实时视频流)的运行过程并行验证的数字签名。提出具有这些特征的计算高效的签名技术是具体的目标。
这些目标中的至少一些通过由独立权利要求所限定的本发明来实现。从属权利要求涉及本发明的有利实施例。
在本发明的第一方面中,提供了一种对视频数据进行签名的方法,包括:获得表示视频序列的视频数据;获得未从视频数据中提取的比特串;通过对比特串进行哈希生成盐;生成第一指纹;并且提供视频数据的包括第一指纹的签名。第一指纹通过对盐和视频数据的第一部分的组合进行哈希生成,或者通过对盐和视频数据的第一部分的哈希的组合进行哈希生成。
签名视频数据的接收者可以使用签名来验证视频数据的真实性或完整性,并且还确保不可否认性。未经授权方即使知道视频数据的第一部分以及由此生成的第一指纹,也将很难猜测所使用的哈希函数,更确切地说,因为视频数据的该第一部分(或它的哈希)每次都被盐修改。它也阻止任何不拥有比特串的人生成新的指纹,例如,参考不可靠的视频数据的指纹。第三,因为比特串未从视频数据中提取,所以相同的比特串出现在视频数据中的概率非常小,如此,出于所有实际目的,比特串可以被认为独立于视频数据。不基于内容的盐的使用允许接收者在没有接收到全部视频数据的情况下完成验证过程,这可能是视频流应用中的情况。
在本公开中,数据项B1的“哈希”包括一阶哈希h(B1)和通过递归哈希获得的高阶哈希两者。术语至少涵盖以下示例:
h({h(B1),h(B2)}),
其中,B2是其它数据项,并且{·}代表数据组合操作,诸如连接。因此,“视频数据的第一部分的哈希”包括该部分的一阶哈希以及哈希的哈希或哈希的组合的哈希。
在一些实施例中,视频数据的第一部分是视频数据的整体。在其它实施例中,视频数据的第一部分与要进行指纹生成的第二部分、第三部分和其它部分一起构成视频数据的整体。在其它实施例中,指纹仅应用于视频数据的子集。这里,例如,视频数据可以被划分为段,并且每个指纹可以基于段的子集生成。在这些实施例中,子集以预先约定的方式提取,以允许由希望验证签名的接收者重复该提取。在这些实施例内,比如,第一部分可以是数据结构的对第一视频帧进行编码的子集,并且第二部分可以是数据结构的对第二视频帧进行编码的子集,其中,两个子集都根据相同的预先约定的提取算法提取。参考上述保护秘密函数不被猜测的目的,可以理解,秘密函数包括哈希函数和子集提取算法两者。即使以相同的方式为视频数据的第一部分、第二部分和其它部分重复子集提取,每个生成的指纹也将被盐以这样的方式修改,即使得攻击者面临计算上高度地复杂的反演问题。优选地,子集占据视频数据的如此大的百分比—或者在视频数据中充分分布—从而可以以高置信度确保接收到的视频数据未被未经授权方操纵。
如所提到的,方法可以进一步包括基于视频数据的第二部分和先前从比特串生成的盐来生成第二指纹。与第一指纹一样,第二指纹可以通过对盐和视频数据的第二部分的组合进行哈希生成,或者通过对盐和视频数据的第二部分的哈希的组合进行哈希生成。有利地,即使为两个指纹使用相同的盐,用于生成指纹的哈希函数也仍被保护免于容易猜测。在生成第一指纹与生成第二指纹之间经过的时间,盐可以方便地缓存在存储器中。结合本实施例,视频数据的第一部分和第二部分可以表示(例如,它们可以编码)视频序列的相应的时间段。时间段可以构成视频序列的帧。可替代地,时间段可以构成视频序列的相应的图片组(GOP),其中,GOP被定义为可独立解码的段。在某种程度上,GOP包含单向(前向)预测帧或双向预测帧,这些可以在不依赖GOP之外的帧的情况下被解码。时间段可以不相交、重叠或部分地重叠。为了避免疑义,优选的选项是使用如所描述的视频数据的第一部分、第二部分等的对相应的视频帧或相应的GOP进行编码的数据,而不是明文视频帧或明文GOP。
在一个实施例中,盐使用第一哈希函数生成,并且第一(第二、第三等)指纹使用不同的第二哈希函数生成。第一哈希函数是保密的。为实现这点,方法包括在私有通信路径上与签名视频数据的接收者共享第一哈希函数的定义。这允许接收者通过重复操作来验证视频数据的签名。即使哈希函数的定义在私有通信路径上被共享,根据该实施例,签名和/或视频数据也可以在任意通信路径上传输,而不会对签名措施的安全性造成显著损害。私有通信路径可以指数字传输路径,使得未经授权的窃听极其困难或容易被发现,或两者兼而有之。加密通信和受双通道授权的通信是这种类型的私有通信路径的示例。另外,通过授予接收者访问根据所使用的哈希函数进行配置的软件的权限,哈希函数的定义可以以嵌入式形式共享;软件可以比如是视频解码应用或者签名验证应用。这样,哈希函数的定义被放到接收者的服务中,而不可在明文中检查。再一选项是将哈希函数的定义存放在一些设备的安全存储器空间中,设备的所有者专有地控制对该空间的访问。例如,设备可以是用于记录视频数据的数字视频摄像机。安全存储器空间可以物理地位于可移动介质中,诸如芯片或芯片组(例如,可信平台模块(TPM)或安全元件(SE)),它们的发送者和接收者各自持有一份副本。如果哈希函数的定义被分成由接收方的不同用户持有的两个部分,接收方的用户然后被要求进行合作以验证签名,则可以实现增加的置信水平。
在一个实施例中,盐从其中生成的比特串包括与视频序列的获取有关的可再现信息。信息应是可再现的,即预期的接收者能够在没有提供视频数据签名的签名者协助的情况下获得比特串。可替代地,根据进一步的实施例,比特串的至少部分从与视频数据相关联的元数据中提取。在更进一步的实施例中,视频的签名包括明文形式的比特串。这并不一定代表漏洞,尤其是如果盐通过其生成的哈希函数(第一哈希函数)在签名者与接收者之间保密。
在另一实施例中,盐从其中生成的比特串由发送者选择,然后发送者将可导出比特串的信息插入到与视频数据相关联的元数据中。例如,比特串可以是具有素数分解
的整数M,并且盐是素数因子p1,p2,...,pt的组合的哈希。
在一些实施例中,视频数据的签名由与视频数据的相应的(例如,连续的)段有关的多个子签名组成。如果视频数据具有按时间顺序的结构,则这尤其有用。提供签名的步骤然后可以包括将该子签名插入到视频数据的相应的段中。更具体地,子签名可以被插入到相应的时间段附近(即,在相应的时间段或接近相应的时间段)的视频比特流中,或者子签名可以被包括在与这些时间段相关联的元数据中。如果子签名的验证不会明显延迟或干扰与此验证操作并行运行的解码操作,例如,在接收方视频播放应用中,则可以认为“在”时间段或在时间段“附近”插入子签名已完成。
在本发明的第二方面中,提供了一种被布置为执行上述方法的设备。从广义上来说,本发明的第二方面共享第一方面的效果和优点,并且可以通过相应程度的技术变化来实施。
本发明进一步涉及一种计算机程序,其包含用于使计算机执行上述方法的指令。计算机程序可以存储或分布在数据载体上。如本文中所使用的,“数据载体”可以是暂时性数据载体(例如调制的电磁波或光波)或非暂时性数据载体。非暂时性数据载体包括易失性存储器和非易失性存储器,例如磁类型、光类型或固态类型的永久性和非永久性存储介质。仍然在“数据载体”的范围内,这种存储器可以是固定安装的或便携式的。
通常,权利要求中使用的所有术语均应根据其在技术领域中的普通含义进行解释,除非本文中另外明确地限定。除非另外明确地说明,否则所有对“一/该元件、设备、部件、装置、步骤等”的引用都应公开解释为指代元件、设备、部件、装置、步骤等的至少一个实例。除非明确地说明,否则本文中公开的任何方法的步骤不必按照所描述的确切顺序执行。
附图说明
现在参考附图以示例的方式描述方面和实施例,在附图中:
图1是根据本发明的实施例的用于对视频数据进行签名的方法的流程图;以及
图2示出了根据本发明的实施例的被布置为执行视频数据的签名的设备。
具体实施方式
下文中将参考附图更全面地描述本公开的方面,附图中示出了本发明的特定实施例。然而,这些方面可以以许多不同的形式体现并且不应被解释为限制性的;相反,这些实施例以示例的方式提供,使得本公开将是彻底的和完整的,并且将本发明的所有方面的范围全面地传达给本领域技术人员。遍及说明书,相同的附图标记指代相同的元件。
参考图1,将描述对表示视频序列(例如,对视频序列进行编码)的视频数据进行签名的方法100。方法100由签名者或代表签名者执行,并提供可由接收者验证的签名。如果适当地布置,则方法100可以由通用可编程计算机实施,即,配备有相关的输入和输出接口的计算机。具体地,方法100可以由在图2中以框图形式描绘的设备200执行。设备200包括处理电路210、存储器220以及输入-输出接口230,输入-输出接口230适用于与在一些操作阶段期间存储待签名的视频数据的外部存储器290进行双向通信。设备200和外部存储器290可以由不同的实体拥有和操作,例如当签名作为外部服务提供时的情况,或者由共同的实体拥有和操作。设备200的(内部)存储器220可以适合于存储具有用于执行方法100的软件指令的程序221、用于生成签名的密码信息(例如,私钥)、指纹生成中使用的变量和缓存数据以及支持各种内部管理过程的日志、配置文件和数据。设备200可以作为本地计算机或服务器提供,或者可以基于联网(云)处理资源以分布式方式实现。具体地,设备200可以集成在数字视频摄像机中,例如适用于监控应用的视频摄像机,使得在视频数据被提供给外部接收者之前,可以对由视频数据产生的视频数据执行方法100。
在方法100的第一步骤110中,表示视频序列的视频数据被获得。视频数据可能具有但不必具有确定的范围(持续时间)。相反,视频序列的记录可能仍在进行中;这在流应用中经常出现,包括实时流和视频监控应用。存在适于处理不完整的视频数据(因为它可以由更新的数据补充)的已知解码过程,一个值得注意的示例是在国际电信联盟的ITU-T H.264建议书(2019年6月)“通用视听服务的高级视频编码”中描述的技术。类似地,本方法100出于让签名验证与这种类型的解码过程并行进行而不会延迟或干扰解码过程的期望而构思。获得视频数据的动作可以包括得到对存储视频数据的存储器(例如,图2中的外部存储器290)的访问权、下载视频数据和/或接收具有视频数据的传输。
在第二步骤112中,获得未从视频数据中提取的比特串b。比特串b是二进制值序列。本方法100不预设比特串指示、表示或编码任何信息。然而,为了便于接收者再现比特串,它可以包括获取(记录)视频序列的时间、日期或位置。获取时间可以指开始时间或结束时间。对于实时或流视频序列,设想基于新的比特串重复地生成新盐。例如,如果比特串指的是记录的连续段的开始,则一旦获取开始,签名就将准备好进行验证,并且通过让新盐取代旧盐可以维持高的安全级别。另一选项是从与视频数据相关联的元数据(例如,文件系统参数或文件格式元数据)中提取比特串。再一选项是将通过预先约定的操作可导出比特串的信息插入到这样的元数据中。
基于比特串b,在第三步骤114中,通过对比特串进行哈希来生成盐:σ=h1(b)。哈希由哈希函数(或单向函数)h1执行。考虑到待签名的视频数据的敏感性,它可以是提供被认为足够的安全级别的加密哈希函数。三个示例是SHA-256、SHA3-512和RSA-1024。哈希函数h1应预先定义(例如,它应是可再现的),使得在验证指纹时可以重新生成盐并且从而生成指纹。在一些实施例中,此哈希函数h1作为签名者与接收者之间的秘密被维护,这可能需要与接收者安全共享120哈希函数的定义。将在下面描述的这样的步骤120可以在任何合适的时间点、在方法100的进一步步骤之前、期间或之后独立地执行。
现在将描述上述选项的一种实现,其中,通过预先约定的操作可导出比特串的信息被插入到元数据中。在该实现中,该信息是由发送者选择的整数M。选择可以是随机的。由于
因此整数可分解为素数因子p1,p2,...,pt,其中,q1,...,qt≥1。盐被计算为以升序、降序或其它预先约定的顺序组合的素数因子的哈希,例如:σ=h1({p1,p2,...,pt})或σ=h1({pt,pt-1,...,p1})。这允许接收者从元数据中检索整数M,执行素数分解并重新计算盐,以验证视频数据的签名。回顾一下,素数分解产生唯一的结果。因此,如果与得到的因子的升序、降序等排序一起使用,则在这种意义上它可能是预先约定的操作。
在方法100的第四步骤116中,通过对视频内容进行哈希生成指纹F1,F2,...。为了说明的目的,最初将假设指纹生成以一个视频帧的粒度执行。更精细的粒度和更粗糙的粒度都是对此的有效替代方案,包括对连续帧的预定义图像带(宏块)进行指纹生成,或对连续的图片组(GOP)进行指纹生成。
一方面,第四步骤116可以包括对盐σ和视频数据的第一部分π1的组合进行哈希:
F1=h2({σ,π1}),
其中,h2是第二哈希函数。第一哈希函数和第二哈希函数可以相同,h1=h2,或不同。花括号符号{·}指通用数据组合运算,其可以包括线性(并列)连接数据或以各种交错布置方式连接数据。组合运算可以进一步包括对数据的算术运算,例如按位或、异或、乘法、除法或模运算。其它指纹F2,F3,...可以类推地计算,即:
Fn=h2({σ,πn}),n≥2.
值得注意的是,首选选项是不替换盐σ。相反,盐可以在计算第一指纹F1之后被缓存114.1,并在生成第二指纹和其它指纹时被检索以供以后使用。
另一方面,第四步骤116可以包括对盐σ和视频数据的第一部分π1的哈希的组合进行哈希。简单的实现是:
F1=h2({σ,h2(π1)})
其它可能的实现使用高阶哈希:
F1=h2({σ,h2(h2(π1))})
根据可能尤其适用于可用比特率受限的使用情况的两种更进一步的实现,为每个GOP生成一个指纹。第一种实现是基于GOP中的所有帧π1,π2,...,πN的哈希的组合的哈希来生成GOP的指纹:
FGOP1=h2({σ,h2({h2(π1),h2(π2),...,h2(πN)})}).
第二种实现是迭代地生成GOP的指纹:
这里,
是临时变量,一旦序列中的下一元素被成功计算,该临时变量就可以被丢弃。第二种实现消除了存储h2(π1),h2(π2),...,h2(πN)的需要,就像在第一种实现中一样。哈希的链接也可以防止未经授权的删除、插入和重新排序GOP内的帧。
在上述选项的变体中,用于执行内部哈希运算的哈希函数可以替换为不同于用于外部运算的第二哈希函数h2的第三哈希函数h3。
第四步骤216的第二组实施方式的共同优点源于哈希具有固定长度的事实,此外,该长度通常远小于编码一个视频帧或一个GOP所需的数据。因此,盐和视频数据的哈希的组合可以通过轻量级的存储器操作来实现,这导致有限的计算成本。
在第五步骤118中,视频数据的签名被提供,签名包括生成的指纹F1,F2,....中的至少一个。可以通过在所谓的文档(文本文件或其它数据结构)中收集生成的指纹并对文档进行签名来形成签名。例如,文档签名可以通过非对称加密生成,即,使用密钥对中的私钥,其中公钥已经预先与接收方共享,使得接收方能够验证签名。因此,视频序列的签名可以由文档和文档签名组成。可选地,如果第一哈希函数h1保密,则比特串b可以被包括在签名中。
另一选项是提供118由多个子签名S1,S2,S3,...组成的签名。子签名可以与视频数据的连续段,尤其是时间段相关。如果应用GOP级别的签名,则第五步骤118可以包括为每个GOP提供持有GOP中的帧的签名的文档,并生成文档签名。可替代地,根据上面概述的低比特率选项,文档由FGOPi构成。无论哪种方式,提供签名的步骤118可以包括将该子签名S1,S2,S3,...插入到视频数据的相应的段中。更具体地,子签名可以被插入到相应的时间段附近的视频比特流中,或者子签名可以被包括在与这些时间段相关联的元数据中。具体地,GOP级别的子签名可以被包括在GOP的第一帧或最后一帧的元数据中,或者通过将子签名插入到这些帧附近的视频比特流中。这可以支持ITU-T H.264格式中的所谓的帧内刷新选项。
可选地,方法110可以包括附加步骤120,其中通过其生成盐σ的第一哈希函数h1的定义在私有通信路径上与签名视频数据的接收者共享。如已经阐明的,私有通信路径可以指被保护以免受未经授权的窃听的数字传输路径,包括加密通信和受双通道授权的通信。哈希函数的定义也可以通过解码软件或硬件以各种嵌入式形式共享。第一哈希函数h1的定义可能不完整并且限于特定的配置参数,应理解,第一哈希函数h1应具有标准化的形式或以其它方式预先约定的形式。步骤120可以在方法100的其它步骤之前或之后执行,或者与这些步骤并行执行。
上文主要参考几个实施例描述了本公开的方面。然而,如本领域技术人员容易理解的,在所附专利权利要求所限定的本发明的范围内,除了上述公开的实施例之外的其它实施例同样是可能的。实际上,方法100不限于编码后的视频数据,还可以对未编码的(或明文)视频数据执行。方法100也适用于其它编码视频格式,诸如AOMedia Video 1(AV1)和ITU-T H.265(2021年8月)建议书“高效视频编码”中指明的格式。
Claims (15)
1.一种对视频数据进行签名的方法,所述方法包括:
获得表示视频序列的视频数据;
获得未从所述视频数据中提取的比特串;
基于所述比特串提供盐;
通过对以下项进行哈希生成第一指纹:
a)所述盐和所述视频数据的第一部分的组合,或
b)所述盐和所述视频数据的第一部分的哈希的组合;并且
提供所述视频数据的签名,所述签名包括所述第一指纹,
其中,所述盐通过对所述比特串进行哈希来提供。
2.根据权利要求1所述的方法,其中,所述盐和所述第一指纹使用不同的哈希函数生成,所述方法进一步包括:
在私有通信路径上与签名的所述视频数据的接收者共享用于生成所述盐的所述哈希函数的定义。
3.根据权利要求1所述的方法,进一步包括:
通过对以下项进行哈希生成第二指纹:
a)所述盐和所述视频数据的第二部分的组合,或
b)所述盐和所述视频数据的第二部分的哈希的组合,
其中,所述视频数据的所述签名进一步包括所述第二指纹。
4.根据权利要求3所述的方法,其中,所述第一部分和所述第二部分表示所述视频序列的相应的时间段。
5.根据权利要求4所述的方法,其中,所述第一部分和所述第二部分表示所述视频序列的相应的帧。
6.根据权利要求4所述的方法,其中,所述第一部分和所述第二部分表示所述视频序列的相应的能独立解码的图片组GOP。
7.根据权利要求3所述的方法,进一步包括:
缓存所述盐,其中,生成所述第二指纹包括使用缓存的所述盐。
8.根据权利要求1所述的方法,其中,所述视频数据的所述第一部分是获得的所述视频数据的全部。
9.根据权利要求1所述的方法,其中,以下项中的至少一项成立:
所述比特串包括与所述视频序列的获取有关的可再现信息;
所述比特串的至少部分从与所述视频数据相关联的元数据中提取;
能唯一导出所述比特串的信息被插入到与所述视频数据相关联的元数据中;
所述视频数据的所述签名进一步包括所述比特串。
10.根据权利要求1所述的方法,其中,所述视频序列是流视频序列。
11.根据权利要求10所述的方法,其中,所述视频数据具有按时间顺序的结构,并且所述签名由与所述视频数据的相应的段有关的多个子签名组成,
其中,所述签名通过将所述子签名插入到所述视频数据的所述相应的段中或附近来提供。
12.根据权利要求1所述的方法,其中,所述视频数据的所述签名被包括在与所述视频数据相关联的元数据中。
13.根据权利要求1所述的方法,其中,所述视频数据的所述签名被加密地签名。
14.一种包括被布置为执行根据权利要求1所述的方法的处理电路的设备。
15.一种非暂时性计算机可读存储介质,所述非暂时性计算机可读存储介质上存储有指令,所述指令在具有处理能力的设备上执行时用于实现根据权利要求1所述的方法。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP21201360.1A EP4164173A1 (en) | 2021-10-07 | 2021-10-07 | Signed video data with salted hashes |
| EP21201360.1 | 2021-10-07 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN115955567A true CN115955567A (zh) | 2023-04-11 |
Family
ID=78085806
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211183783.2A Pending CN115955567A (zh) | 2021-10-07 | 2022-09-27 | 具有加盐哈希的签名视频数据 |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US20230116909A1 (zh) |
| EP (1) | EP4164173A1 (zh) |
| JP (1) | JP2023056492A (zh) |
| KR (1) | KR20230050221A (zh) |
| CN (1) | CN115955567A (zh) |
| TW (1) | TW202316831A (zh) |
Family Cites Families (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7216232B1 (en) * | 1999-04-20 | 2007-05-08 | Nec Corporation | Method and device for inserting and authenticating a digital signature in digital data |
| US6553494B1 (en) * | 1999-07-21 | 2003-04-22 | Sensar, Inc. | Method and apparatus for applying and verifying a biometric-based digital signature to an electronic document |
| KR101753572B1 (ko) * | 2008-10-14 | 2017-07-04 | 코닌클리케 필립스 엔.브이. | 콘텐츠 아이템 식별자 |
| US9258127B2 (en) * | 2012-07-09 | 2016-02-09 | Cisco Technology, Inc. | System and method for providing cryptographic video verification |
| WO2017202451A1 (en) * | 2016-05-24 | 2017-11-30 | Bringfeldt Innovation Ab | Method for electronically signing a data set |
| US11232403B2 (en) * | 2017-12-08 | 2022-01-25 | Beatrice T. O'Brien | Computerized network system for initiating, facilitating, auditing, and managing communications and documents involving professional expertise |
| CN108961165B (zh) * | 2018-07-06 | 2021-03-09 | 北京百度网讯科技有限公司 | 用于加载图像的方法和装置 |
| US10728023B2 (en) | 2018-07-31 | 2020-07-28 | EMC IP Holding Company LLC | Hash function with content based salt |
| US20210004481A1 (en) * | 2019-07-05 | 2021-01-07 | Google Llc | Systems and methods for privacy preserving determination of intersections of sets of user identifiers |
| US11317128B1 (en) * | 2020-10-23 | 2022-04-26 | Synamedia Limited | Systems, methods, and devices for media content tamper protection and detection |
| CN113158248B (zh) * | 2021-04-27 | 2022-09-23 | 杭州宇链科技有限公司 | 基于区块链技术的电子设备数据可信采集并存证的方法 |
-
2021
- 2021-10-07 EP EP21201360.1A patent/EP4164173A1/en active Pending
-
2022
- 2022-07-01 KR KR1020220081090A patent/KR20230050221A/ko unknown
- 2022-07-21 US US17/870,454 patent/US20230116909A1/en active Pending
- 2022-07-25 TW TW111127738A patent/TW202316831A/zh unknown
- 2022-09-27 CN CN202211183783.2A patent/CN115955567A/zh active Pending
- 2022-09-30 JP JP2022157229A patent/JP2023056492A/ja active Pending
Also Published As
| Publication number | Publication date |
|---|---|
| KR20230050221A (ko) | 2023-04-14 |
| EP4164173A1 (en) | 2023-04-12 |
| TW202316831A (zh) | 2023-04-16 |
| US20230116909A1 (en) | 2023-04-13 |
| JP2023056492A (ja) | 2023-04-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Ma et al. | Blockchain for digital rights management | |
| Holt et al. | Logcrypt: forward security and public verification for secure audit logs | |
| US9159113B2 (en) | Apparatus and method for embedding searchable information, encryption, transmission, storage and retrieval | |
| CN112866990B (zh) | 一种具有激励机制的条件身份匿名隐私保护公共审计方法 | |
| Hefeeda et al. | Authentication schemes for multimedia streams: Quantitative analysis and comparison | |
| CN110601848B (zh) | 基于区块链的约定信息处理方法、装置、系统及电子设备 | |
| EP3659311B1 (en) | Data stream integrity | |
| CN112906056A (zh) | 一种基于区块链的云存储密钥安全管理方法 | |
| Memon et al. | Distortion-bounded authentication techniques | |
| US20230112135A1 (en) | Signed video data with linked hashes | |
| CN114510734B (zh) | 数据访问控制方法、装置及计算机可读存储介质 | |
| CN115955567A (zh) | 具有加盐哈希的签名视频数据 | |
| Rashid et al. | Proof of retrieval and ownership protocols for images through spiht compression | |
| Barsoum | Provable data possession in single cloud server: A survey, classification and comparative study | |
| Bini et al. | Secure image deduplication using SPIHT compression | |
| RU2707398C1 (ru) | Способ и система защищенного хранения информации в файловых хранилищах данных | |
| EP4192018A1 (en) | Method and device for signing an encoded video sequence | |
| US20240155146A1 (en) | Transcodable signed video data | |
| KR20230100605A (ko) | 서명된 미디어 데이터를 압축하는 방법 및 장치 | |
| TW202433891A (zh) | 用於驗證視訊序列的發射器、接收器及其方法 | |
| JP6273223B2 (ja) | 暗号化システム、暗号化装置、復号装置、暗号化方法、暗号化プログラム、復号プログラム | |
| Sakre | Exchanging Biometric Keys in Secrecy | |
| Eliasson | Cryptographic Attestation of the Origin of Surveillance Images | |
| EA044169B1 (ru) | Способ и система защищенного хранения информации в файловых хранилищах данных |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |