CN117640958A - 视频码流的认证方法、计算机设备及存储介质 - Google Patents
视频码流的认证方法、计算机设备及存储介质 Download PDFInfo
- Publication number
- CN117640958A CN117640958A CN202311361259.4A CN202311361259A CN117640958A CN 117640958 A CN117640958 A CN 117640958A CN 202311361259 A CN202311361259 A CN 202311361259A CN 117640958 A CN117640958 A CN 117640958A
- Authority
- CN
- China
- Prior art keywords
- authentication
- target
- frame
- data
- code stream
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 167
- 238000012545 processing Methods 0.000 claims abstract description 72
- 230000008569 process Effects 0.000 claims abstract description 59
- 238000004806 packaging method and process Methods 0.000 claims abstract description 15
- 238000012795 verification Methods 0.000 claims description 22
- 239000000758 substrate Substances 0.000 claims 1
- 238000004422 calculation algorithm Methods 0.000 description 17
- 238000010586 diagram Methods 0.000 description 13
- 230000005540 biological transmission Effects 0.000 description 10
- 238000004364 calculation method Methods 0.000 description 7
- 101100025719 Oryza sativa subsp. japonica NAL1 gene Proteins 0.000 description 4
- 230000006835 compression Effects 0.000 description 4
- 238000007906 compression Methods 0.000 description 4
- 230000009471 action Effects 0.000 description 3
- 230000008878 coupling Effects 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 238000005538 encapsulation Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 230000007774 longterm Effects 0.000 description 3
- 238000004891 communication Methods 0.000 description 2
- 230000003111 delayed effect Effects 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- NUHSROFQTUXZQQ-UHFFFAOYSA-N isopentenyl diphosphate Chemical compound CC(=C)CCO[P@](O)(=O)OP(O)(O)=O NUHSROFQTUXZQQ-UHFFFAOYSA-N 0.000 description 2
- 238000012544 monitoring process Methods 0.000 description 2
- 230000002123 temporal effect Effects 0.000 description 2
- 238000004590 computer program Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000013139 quantization Methods 0.000 description 1
- 230000001105 regulatory effect Effects 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Landscapes
- Compression Or Coding Systems Of Tv Signals (AREA)
Abstract
本申请公开了一种视频码流的认证方法、计算机设备及存储介质。该方法包括:获取视频码流的配置认证信息,其中,配置认证信息包括目标认证对象和目标认证方式中至少一者,目标认证对象包含需要认证的目标帧,目标认证方式为目标帧对应的认证方式;按照配置认证信息对视频码流进行处理,得到认证数据;将配置认证信息、认证数据与视频码流进行封装,得到目标码流数据;其中,认证数据、配置认证信息用于解码端在对目标码流数据进行解码过程中,对视频码流进行认证。上述方案,能够提高视频码流认证的灵活性。
Description
技术领域
本申请涉及视频编解码技术领域,特别是涉及一种视频码流的认证方法、计算机设备及计算机可读存储介质。
背景技术
由于视频图像数据量比较大,通常需要对其进行编码压缩,压缩之后的视频图像数据称之为视频码流。视频码流可以通过有线或者无线网络传输至用户端,再进行解码观看。其中,整个视频编码压缩流程可以包括预测、变换、量化、编码等过程。
为了视频码流传输的安全性,会对视频码流进行认证。在具体的认证流程中,需要在视频图像进行编码压缩的过程中,对视频码流进行加签处理,然后,在传输到用户端之后验签,以对视频码流进行认证。
然而,现有技术的视频码流的认证方法,存在验证方式单一、适用性弱等问题。
发明内容
本申请主要解决的技术问题是提供一种视频码流的认证方法、计算机设备及存储介质,能够提高视频码流认证的灵活性。
为了解决上述问题,本申请第一方面提供了一种视频码流的认证方法,该方法包括:获取视频码流的配置认证信息,其中,配置认证信息包括目标认证对象和目标认证方式中至少一者,目标认证对象包含需要认证的目标帧,目标认证方式为目标帧对应的认证方式;按照配置认证信息对视频码流进行处理,得到认证数据;将配置认证信息、认证数据与视频码流进行封装,得到目标码流数据;其中,认证数据、配置认证信息用于解码端在对目标码流数据进行解码过程中,对视频码流进行认证。
为了解决上述问题,本申请第二方面提供了一种视频码流的认证方法,该方法包括:接收目标码流数据,其中,目标码流数据是编码端采用上述视频码流的认证方法得到的;对目标码流数据进行解码,得到视频码流、认证数据和配置认证信息;利用认证数据、配置认证信息对视频码流进行认证。
为了解决上述问题,本申请第二方面提供了三种计算机设备,该计算机设备包括相互耦接的存储器和处理器,存储器中存储有程序数据,处理器用于执行程序数据以实现上述视频码流的认证方法的任一步骤。
为了解决上述问题,本申请第四方面提供了一种计算机可读存储介质,该计算机可读存储介质存储有能够被处理器运行的程序数据,程序数据用于实现上述视频码流的认证方法的任一步骤。
上述方案,通过获取视频码流的配置认证信息,其中,配置认证信息包括目标认证对象和目标认证方式中至少一者,目标认证对象包含需要认证的目标帧,目标认证方式为目标帧对应的认证方式,按照配置认证信息对视频码流进行处理,得到认证数据;将配置认证信息、认证数据与视频码流进行封装,得到目标码流数据,其中,认证数据、配置认证信息用于解码端在对目标码流数据进行解码过程中,对视频码流进行认证,上述方案,由于可以灵活的配置目标认证对象、目标认证方式,也即灵活的配置需要认证的目标帧、目标帧对应的认证方式等,可以适应多种场景下对视频码流的认证的需求,适用性强,且能够提高视频码流认证的灵活性。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,而非限制本申请。
附图说明
为了更清楚地说明本申请中的技术方案,下面将对实施例描述中所需要的附图作简单的介绍,显而易见地,下面描述的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来说,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。其中:
图1是本申请视频编解码系统一实施例的结构示意图;
图2是本申请视频编解码系统加密解密一实施例的流程示意图;
图3是本申请视频编解码系统加签验签一实施例的流程示意图;
图4是本申请树型摘要一实施例的实例示意图;
图5是本申请帧参考关系及知识图像一实施例的实例示意图;
图6是本申请帧参考关系及知识图像另一实施例的实例示意图;
图7是本申请视频码流的认证方法第一实施例的流程示意图;
图8是本申请步骤S11一实施例的流程示意图;
图9是本申请步骤S11另一实施例的流程示意图;
图10是本申请加密、加签处理的认证顺序一实施例的流程示意图;
图11是本申请加密、加签处理的认证顺序另一实施例的流程示意图;
图12是本申请视频码流的认证方法第二实施例的流程示意图;
图13是本申请编码端一实施例的结构示意图;
图14是本申请解码端一实施例的结构示意图;
图15是本申请计算机设备一实施例的结构示意图;
图16是本申请计算机可读存储介质一实施例的结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本申请的一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
本申请中的术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。本申请的描述中,“多个”的含义是至少两个,例如两个,三个等,除非另有明确具体的限定。此外,术语“包括”和“具有”以及它们任何变形,意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、系统、产品或设备没有限定于已列出的步骤或单元,而是可选地还包括没有列出的步骤或单元,或可选地还包括对于这些过程、方法、产品或设备固有的其它步骤或单元。
在本申请中提及“实施例”意味着,结合实施例描述的特定特征、结构或特性可以包含在本申请的至少一个实施例中。在说明书中的各个位置出现该短语并不一定均是指相同的实施例,也不是与其它实施例互斥的独立的或备选的实施例。本领域技术人员显式地和隐式地理解的是,本文所描述的实施例可以与其它实施例相结合。
本文中术语“和/或”,仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。另外,本文中字符“/”,一般表示前后关联对象是一种“或”的关系。此外,本文中的“多”表示两个或者多于两个。另外,本文中术语“至少一种”表示多种中的任意一种或多种中的至少两种的任意组合,例如,包括A、B、C中的至少一种,可以表示包括从A、B和C构成的集合中选择的任意一个或多个元素。
本申请提供以下实施例,下面对各实施例进行具体说明。
请参阅图1,图1是本申请视频编解码系统一实施例的结构示意图。
视频编解码系统100包括编码端101和解码端102,其中,编码端101和解码端102可以是计算机设备、电子设备等,如可以为具有处理能力的任意设备,例如,电脑、服务器、手机、平板等,本申请对此不做限制。编码端101和解码端102之间可以进行通信,可以用于执行对图像/视频的进行编码和/或解码的操作。
编码端101可以用于执行对图像/视频的编码压缩相关步骤以及加签、加密等处理,得到目标码流数据。编码端101可以将目标码流数据传输给解码端102,解码端102可以接收编码端101的目标码流数据,用于执行包含目标码流数据的解码、解密、验证等相关步骤,以及还可以包括后端视觉任务的相关步骤,例如对图像的相关处理、分类等。
在一些实施方式中,为了编码端101和解码端102之间视频码流传输的安全性,通常需要对视频码流进行认证处理,以避免在传输过程中对视频码流的篡改等问题。在一些应用场景中,还可以对视频码流进行加密处理,以提高在传输过程中对视频码流的安全性。
请参阅图2,图2是本申请视频编解码系统加密解密一实施例的流程示意图。该实施例中视频编解码系统可以采用加解密认证技术对视频码流进行处理。
在一些实施方式中,编码端对视频码流的加密处理过程可以包括以下步骤:
(1)编码端周期随机生成秘钥如128bit的VEK(Video Encryption Key,加密秘钥)。其中,VEK为视频码流的加密秘钥,编码端可以随机产生的对称秘钥,按照一定的规律变化,用于加密视频码流内容,实现明文保护。
(2)读取视频的编码码流的待加密的编码片NAL数据,也可以称为原始NAL。
如读取编码片NAL的RBSP(RawByte Sequence Payload,原始数据字节流)数据。其中,NAL为AVS2视频编码标准的网络抽象层,负责格式化数据并提供头信息,以保证数据适合各种信道和存储介质上的传输。RBSP数据为AVS2视频编码标准的原始数据字节流。
(3)在同时满足下列条件:RBSP是GOP(Group of Pictures,图像组)开始的第一个编码片数据、有新的VEK可用的情况下,作废当前的VEK,激活新的VEK。否则继续使用当前VEK。
其中,视频压缩时,会先将视频序列分成若干图像组GOP,以GOP为单位进行压缩。GOP为视频的图像组,两个关键帧(I帧)之间的间隔。
(4)编码端随机生成128bit的IV。其中,IV为初始化向量,用于分组密码的OFB(Output Feed Back,输出反馈模式)加密模式。OFB加密模式是分组加密的四种模式之一,在OFB加密模式中,密码算法的输出会反馈到密码算法的输入中。
(5)采用约定的分组加密算法的OFB模式,利用VEK和IV生成加密的流秘钥。
(6)加密的流秘钥和待加密的编码片RBSP数据按位对齐,进行异或运算,得到加密的编码片RBSP数据,也即加密NAL。
(7)封装此加密NAL。如可以利用句法的代码字段encryption_idc=1来实现。
(8)在激活了新的VEK或使用了新的IV的情况下,可以封装安全扩展信息NAL,并先于此加密NAL输出。
在一些实施方式中,在上述加密处理过程中,KMS(Key Management Service,秘钥管理服务)秘钥管理系统可以获取VKEK版本,再获取VKEK,VKEK为视频秘钥加密秘钥(VideoVey Encryption Key),用于对秘钥VEK进行加密,得到秘钥参数EVEK。KMS秘钥管理系统可以产生并分发给具有安全功能前端设备的对称秘钥,按照一定规律变化,用于对视频秘钥进行加密,实现其传输的机密性保护。
之后,将秘钥参数EVEK、VKEK版本写入安全参数集,与视频码流(如视频码流的加密NAL)进行封装,得到目标码流数据,并将目标码流数据传输给解码端。
在一些实施方式中,解码端对视频码流的解密处理过程可以包括以下步骤:
(1)接收目标码流数据,从安全参数集中获取IV、VEK的密文,记作E(VEK),用VKEK解密E(VEK),得到VEK。
上述过程中,KMS秘钥管理系统可以根据安全参数集的VKEK版本获取VKEK。传输给解码端对E(VEK)进行解密。
(2)读取目标码流数据的待解密的编码片RBSP数据。
(3)同时满足下列条件:此RBSP是GOP开始的第一个编码片数据、有新的VEK可用的情况下,作废当前VEK,激活新的VEK,否则继续使用当前VEK。
(4)采用约定的分组加密算法的OFB模式,用VEK和IV生成解密的流密钥。
(5)解密的流密钥和待解密的编码片RBSP数据按位对齐,进行异或运算,得到解密后的编码片RBSP数据,也即原始NAL。
请参阅图3,图3是本申请视频编解码系统加签验签一实施例的流程示意图。该实施例中视频编解码系统可以采用加验签的认证技术对视频码流进行处理。
在一些实施方式中,编码端对视频码流的加签处理过程可以包括以下步骤:
(1)读取视频码流的待认证的一个或多个NAL单元数据。
(2)按安全参数集约定的算法和方式对NAL单元进行杂凑计算,生成初次或二次杂凑值。杂凑计算如树形摘要计算。
(3)按安全参数集句法的代码字段signature_type约定的算法和方式用设备私钥对一或多个图像的树顶杂凑(如SM3)结果进行签名(如SM2)计算,生成视频码流的认证数据。
(4)将视频码流的认证数据封装到认证数据单元中,以独立的NAL形式封装。
上述过程中,可以将安全参数集、视频码流的NAL、认证数据进行封装,得到目标视频编码。此后可以将目标视频编码传输给解码端。
在一些实施方式中,解码端对视频码流的验签处理过程可以包括以下步骤:
(1)从安全参数集NAL中获取源端设备信息,找到对应源端设备的公钥;
(2)用句法的代码字段signature_type中指定的签名算法,用源端设备公钥解密认证数据,生成验证杂凑值。
(3)在视频码流中定位认证数据对应图像的首个认证NAL单元。
(4)按安全参数集约定的算法和方式对从首个认证NAL单元开始的一或多组认证NAL单元进行初次杂凑计算或树顶杂凑计算(SM3),计算结果作为比对杂凑值。
(5)比较验证杂凑值和比对杂凑值,如完全相同,则视频认证数据对应的图像通过验证,也即通过认证;否则,则未通过认证。
在一些实施方式中,上述的安全参数集的句法具体为:
表1安全参数集的句法表
其中,安全参数集的句法的语义具体为:
(1)加密标志encryption_flag
加密标志encryption_flag为二值变量。值为‘1’表示支持对显示图像编码片,或显示图像序列参数集,或显示图像图像参数集,或非显示知识图像编码片,或显示知识图像编码片,或知识图像序列参数集,或知识图像图像参数集,或扩展数据单元进行加密,即NAL单元中的RBSP可能经过加密。值为‘0’表示不支持对NAL单元中的RBSP进行加密。
(2)认证标志authentication_flag
认证标志authentication_flag为二值变量。值为‘1’表示支持对整帧图像的访问单元进行认证,进行认证的NAL单元包括显示图像或知识图像的编码片,以及在该帧传输的序列参数集、图像参数集、安全参数集以及扩展数据单元。当支持对上述数据内容进行认证时,编码比特流中必须携带绝对时间扩展信息,且携带在编码比特流中的认证数据应经过Base64编码。认证数据通过nal_unit_type等于10的NAL单元传输。
如果图像中存在authentication_idc等于1的显示图像或知识图像的编码片、显示图像或知识图像的序列参数集、显示图像或知识图像的图像参数集、安全参数集、扩展数据单元等,对一个图像中authentication_idc为1的NAL单元按解码顺序排列后进行认证产生该图像的摘要数据。authentication_flag等于0表示不支持对图像进行认证,编码比特流中不应包含nal_unit_type等于10的NAL单元。
(3)加密类型encryption_type
加密类型encryption_type为4位无符号整数。其指示加密所采用的算法,具体对应关系见下述表2。
表2加密类型与具体加密算法的对应关系
(4)视频加密密钥标志vek_flag
视频加密密钥标志vek_flag为二值变量。值为‘1’表示携带vek,值为‘0’表示不携带vkek。
(5)初始向量标志iv_flag
初始向量标志iv_flag为二值变量。值为‘1’表示携带iv,值为‘0’表示不携带iv。
(6)视频加密密钥加密类型vek_encryption_type
为4位无符号整数。指示视频加密密钥的加密类型,具体对应关系见0。
(7)加密后视频加密密钥长度evek_length_minus1
为8位无符号整数。可以用于指示加密后的视频加密密钥长度,以字节为单位。
(8)加密后视频加密密钥evek
为n位无符号整数。表示加密后的视频加密密钥,用于加密计算,长度为evek_length_minus1加1字节。
(9)视频加密密钥版本号长度vkek_version length_minus1
8位无符号整数。指示视频加密密钥版本号长度,以字节为单位。
(10)视频加密密钥版本号vkek_version
为n位无符号整数。可以用于指示视频加密密钥版本号,长度为vkek_version_length_minus1加1字节。
(11)初始向量长度iv_length_minus1
为8位无符号整数。指示初始向量长度,以字节为单位。
(12)初始向量iv
为n位无符号整数。指示初始向量,用于分组加密,长度为iv_length_minus1加1字节。
(13)哈希类型hash_type
为2位无符号整数。指示认证所采用的算法,具体对应关系可以用下述表进行表示。
表3哈希类型与具体算法的对应关系
hash_type的值 | 认证算法 | 摘要数据长度(字节) |
0 | SM3 | 32 |
1~3 | 保留 | 保留 |
(14)知识图像哈希认证标志hash_discard_library_pictures_flag
二值变量。值为‘1’表示对知识图像不进行认证;等于0表示对知识图像进行认证。如果hash_discard_library_pictures不在码流中,默认其值等于1。不进行认证的图像中每个NAL单元的authentication_idc均应等于0。
(15)P/B帧哈希认证标志hash_discard_pb_pictures_flag
二值变量。值为‘1’表示对除随机访问点图像和知识图像外的其它图像不进行认证;等于0表示对除随机访问点图像和知识图像外的其它图像进行认证。如果hash_discard_pb_pictures不在码流中,默认其值等于1。不进行认证的图像中每个NAL单元的authentication_idc均应等于0。
(16)连续认证图像帧数successive_hash_pictures_minus1
8位无符号整数。表示按解码顺序进行数字签名的连续显示图像个数或者知识图片切片个数,且这些连续的显示连续图像或者知识图像切片仅限在一个随机访问图像或者RLI帧图像间隔中。其中,连续认证图像帧数successive_hash_pictures_minus1的取值应为0~255。
其中,SuccessiveHashPictures=successive_hash_pictures_minus1+1。
如果successive_hash_pictures_minus1等于0,对每一个进行认证的显示图像或者知识图像切片的摘要数据进行数字签名。
如果successive_hash_pictures_minus1大于0,首先对按解码顺序连续的SuccessiveHashPictures个显示图像或者知识图片切片的摘要数据产生树型摘要数据,再对树顶摘要数据进行数字签名。请参阅图4,n个图像的树顶摘要数据是对前n-1个图像的树顶摘要数据和第n个图像的摘要数据排列后,按hash_type所示的方法产生的摘要数据。
其中,安全参数集激活后,第一个进行认证的图像可以为连续SuccessiveHashPictures个显示图像或者知识图像切片的第一个。一个随机访问图像或者RL图像或者知识图片第一个切片IDR图像应为连续SuccessiveHashPictures个图像的第一个。如果一个随机访问图像或者RL、IDR图像间隔中进行认证的图像不足SuccessiveHashPictures,签名数据对应的摘要数据为前一个随机访问图像或者RL、IDR图像间隔包含的所有的图像摘要数据。对于RL、IDR图像的具体描述参考下述实施例,本申请在此不做赘述。
(17)数字签名类型signature_type
2位无符号整数。可以用于指示对图像的摘要数据进行数字签名的算法,如下述表所示。
表4数字签名类型与具体加密算法的对应关系
signature_type的值 | 签名算法 |
0 | SM2 |
1~3 | 保留 |
(18)摄像机标识camera_id
152位字符串。指示图像来源的摄像机ID。
上述实施例对于保留对应部分用户可以自定义设置或默认对应的算法、哈希方式等认证方式,本申请对此不做限制。
在一些实施方式中,上述的视频码流的编码片的NAL单元的句法具体为:
表5安全参数集的句法表
其中,编码片NAL单元句法的语义具体为:
(1)加密标志encryption_idc
二值变量。表示NAL单元是否加密。值为‘0’表示该NAL单元中的RBSP没有加密,值为‘1’表示该NAL单元中的RBSP以安全参数集中指定的加密方法加密,且RBSP的最后一个字节不加密。
(2)认证标志authentication_idc
二值变量。表示NAL单元是否认证。值为‘0’表示该NAL单元未经认证,值为‘1’表示该NAL单元以安全参数集中指定的认证方法认证,且编码比特流中必须携带绝对时间扩展信息,用于标识认证时间。
在一些实施方式中,上述的视频码流的认证数据的NAL单元的句法具体为:
表6认证数据的句法表
其中,认证数据的NAL句法的语义具体为:
(1)知识图像认证数据标志位is_library_flag
二值变量。其值为“1”表示该认证数据为CRR图像的签名数据;其值为“0”表示该认证数据为显示图像的签名数据。如果spactial_el_flag在码流中不存在,默认其值等于0。
(2)包含认证数据的图像frame_num
8位无符号整数。该图像为在认证数据NAL单元之前最临近的frame_num与认证数据的frame_num相同的显示图像或者知识图像。successive_hash_pictures_minus1等于0时,frame_num指示认证数据对应的显示图像和知识图像;大于0时,frame_num指示连续SuccessiveHashPictures个显示图像或者知识图像所有切片的最后一个。当认证数据作用范围为知识图像时,frame_num指示连续SuccessiveHashPictures个知识图像切片的最后一个切片的patch_idx。
(3)认证知识图像索引authenticaion_library_picture_index
n位无符号整数。说明当前认证数据所作用的知识位流对应知识图像的索引,取值范围是0~511。如果authenticaion_library_picture_index在码流中不存在,默认其值等于0。
(4)签名数据的长度authentication_data_length_minus1
8位无符号整数。加1表示签名数据的长度,以字节为单位,取值应为0~255。
(5)签名数据的字节数authentication_data[i]
8位无符号整数。一个签名数据的第i个字节,签名数据应经过Base64编码,Base64编码方法是网络中存储和传输的二进制数据的普遍用法。Base64一个字节只能表示64种情况,且编码格式每个字节的前两位都只能是0,使用剩下的6位表示内容。
在一些实施方式中,在上述的SVAC3视频编解码标准中引入知识图像(LibraryPicture)的概念,知识图像可以为CRR帧、LTR帧。其中,CRR帧表示不显示的知识图像。对于不将分片穿插在之前的P帧中,一整帧数据在RL前传输,并且正常显示的知识图像,称其为LTR帧(Long-Term Reference,长参考帧)。
知识图像是一种长期参考帧,它采用I帧进行编码,知识图像仅作为参考帧,可以不用于显示。知识图像采用其知识图像索引IDX(Index,索引序号)进行标识,而非码流中其他帧的POC(Pic_order_cn,播放顺序)或DOI(Decodeorderindex,编解码顺序)。
在上述过程中,还引入RL(reference library)帧,RL帧指的是为只参考知识图像的P帧或B帧。
在一些实施方式中,对于知识图像在码流的结构:知识图像通常是采用I帧方式编码,同时由于编码知识图像的码率一般较小、编码较慢、码率一般较大,将一整帧知识图像码流交织加入码流中会存在码率冲击大、解码出现抖动的问题,因此,可以利用了现有SVAC3标准中的patch机制,将知识图像切分为多个patch(片),并与多个显示图像交织编码,每次只编码一个patch(片)放进码流,最终得到知识库patch位流与显示图像位流交织的编码输出位流。
作为一种示例,请参阅图5,在视频码流的帧类型为“IPPP”配置下,将知识图像L切分为2个片(patch0、patch1),按照图5中各帧及知识图像在码流中的位置关系,如位置关系为RL、P、P、P……。可以得到各帧之间的帧参考关系,如RL帧之后的P帧参考RL帧。
作为一种示例,请参阅图6,在视频码流的帧类型为“IPPP”配置下,将知识图像L0切分为4个片(L0patch0、L0patch1、L0patch2、L0patch3)。也可以将知识图像L1切分为4个片(L1patch0、L1patch1、L1patch2、L1patch3),可以分布于各P帧之间。按照图6中各帧及知识图像在码流中的位置关系,如位置关系为RL(poc0)、P(poc1)、P(poc2)、……、P(poc7)、RL(poc8)、P(poc9)……。可以得到各帧之间的帧参考关系,如P(poc1)帧参考RL(poc0)帧。
在一些实施例中,本申请下述提供一种视频码流的认证方法,下面对视频码流的认证方法的各实施例进行具体说明。
请参阅图7,图7是本申请视频码流的认证方法第一实施例的流程示意图。该实施例的视频码流的认证方法的具体步骤可以采用上述的编码端执行。该方法可以包括以下步骤:
S11:获取视频码流的配置认证信息,其中,配置认证信息包括目标认证对象和目标认证方式中至少一者,目标认证对象包含需要认证的目标帧,目标认证方式为目标帧对应的认证方式。
编码端可以对待压缩的视频进行编码,得到视频码流。可以获取视频码流的配置认证信息。其中,配置认证信息可以包括目标认证对象和目标认证方式中至少一者,目标认证对象可以包含需要认证的目标帧,例如I帧、IDR帧等。目标认证方式为目标帧对应的认证方式,认证方式例如为对目标帧采用的加签/验签的方式。也即配置认证信息可以用于确定出视频码流需要进行认证的认证对象和/或认证方式。
在一些实施方式中,上述的配置认证信息可以基于用户预先对视频码流进行认证配置的相关信息得到的,如配置需要认证的目标认证对象、目标认证方式。
S12:按照配置认证信息对视频码流进行处理,得到认证数据。
在一些实施方式中,配置认证信息包括目标认证对象和目标认证方式。在该步骤中,可以按照目标认证方式,对视频码流的各目标认证对象分别进行处理,得到目标认证对象对应的认证数据。
在一些实施方式中,在配置认证信息包括目标认证对象的情况下,也即只配置了目标认证对象时,可以采用上述安全参数集中获取其目标认证对象的认证方式进行后续处理。在配置认证信息包括目标认证方式的情况下,也即只配置了目标认证方式时,可以采用上述安全参数集中标记的需要认证对象,按照目标认证方式进行后续处理。
S13:将配置认证信息、认证数据与视频码流进行封装,得到目标码流数据;其中,认证数据、配置认证信息用于解码端在对目标码流数据进行解码过程中,对视频码流进行认证。
将上述的配置认证信息的相关配置参数(如句法元素)等写入安全参数集,之后,将安全参数集、认证数据与视频码流进行封装,得到目标码流数据。本实施例的封装指的是将安全参数集、视频码流、认证数据的顺序放入码流中,形成目标码流数据。
在一些实施方式中,认证数据可以包含一个图像组(GOP组)内图像帧对应的认证数据,如包含GOP组内一个或多个图像帧的认证数据。可以将当前图像组对应的认证数据与当前图像组对应的视频码流进行封装,或者,将当前图像组对应的认证数据与后续图像组对应的视频码流进行封装,后续图像组为当前图像组之后的图像组。也即,当前GOP的认证数据可以延迟一个GOP传输或者延迟几个GOP传输,或者,可以在当前GOP传输。本申请可以根据具体应用场景确定其传输方式。
具体地,在对安全参数集、认证数据与视频码流进行封装过程中,或者得到当前图像组对应的认证数据之后,可以将当前图像组对应的认证数据放置在当前图像组对应的封装位置,以使得在当前图像组传输时传输当前图像组对应的认证数据;或者,将当前图像组对应的认证数据放置在后续图像组对应的封装位置,以使得在后续图像组传输时传输当前图像组对应的认证数据,后续图像组为当前图像组之后的图像组。该方式,在认证数据生成后,可以在当前图像组的图像帧传输时传输,也可以在下一个图像组的图像帧传输时传输。
认证可以分为加签处理和验签处理过程,加签处理和验签处理需要对相同的帧的相同的NAL以相同的方式计算哈希值等过程,也即在编码端可以按照上述目标认证方式对目标认证对象进行加签处理得到认证数据,传输给解码端之后,解码端可以利用安全参数集得到对应的目标认证对象及目标认证方式,得到验证数据,将验证数据与认证数据进行比对验证,得到对视频码流的认证结果,比对一致,则认证通过,否认,则认证不通过。
上述方式,通过获取视频码流的配置认证信息,其中,配置认证信息包括目标认证对象和目标认证方式中至少一者,目标认证对象包含需要认证的目标帧,目标认证方式为目标帧对应的认证方式,按照配置认证信息对视频码流进行处理,得到认证数据;将配置认证信息、认证数据与视频码流进行封装,得到目标码流数据,其中,认证数据、配置认证信息用于解码端在对目标码流数据进行解码过程中,对视频码流进行认证,上述方案,由于可以灵活的配置目标认证对象、目标认证方式,也即灵活的配置需要认证的目标帧、目标帧对应的认证方式等,可以适应多种场景下对视频码流的认证的需求,适用性强,且能够提高视频码流认证的灵活性。
在一些实施例中,请参阅图8,可以对上述实施例的步骤S11进一步扩展。在配置认证信息包括目标认证对象的情况下,获取视频码流的配置认证信息,本实施例可以包括以下任一步骤:
S111:从视频码流包含的多种类型的图像帧中,确定出第一类型的图像帧,作为目标认证对象,其中,第一类型的目标帧包括:随机接入帧、预设关键帧、知识图像帧中的至少一者。
在确定目标认证对象的过程中,可以从视频码流包含的多种类型的图像帧中,确定出第一类型的图像帧,来得到目标认证对象,也即需要进行认证的对象。其中,第一类型的目标帧包括:随机接入帧、预设关键帧、知识图像帧中的至少一者。
编码的图像帧的类型可以包括多种,如P帧、I帧、B帧、IDR帧、CRA帧、LTR帧、RL帧、BLA帧、CRR帧等。其中,I帧(Intra Picture,关键帧),又称帧内编码帧,一般来说I帧不需要依赖前后帧信息,可独立进行解码。P帧(Predictive-frame,帧间预测编码帧),又称前向预测编码帧,P帧需要依赖前面的I帧或者P帧才能进行编解码,因为一般来说,P帧存储的是当前帧画面与前一帧(前一帧可能是I帧也可能是P帧)的差别。B帧(Bi-directionalInterpolatedprediction Frame,双向预测编码帧),又称双向预测内插编码帧。B帧非常特殊,它存储的是本帧与前后帧的差别,因此带有B帧的视频在解码时的逻辑会更复杂些。IDR帧(Instantaneous Decoding Refresh,即时解码刷新帧)为一种特殊的I帧,它是为了服务于编解码而提出的概念,IDR帧的作用是立刻刷新,使错误不致传播,从IDR帧开始,重新算一个新的序列开始编码,当解码器收到IDR帧时,会刷新参考图像缓冲区,也就是说IDR帧之后的帧不会参考IDR之前的帧(对比CAR)。GOP组指的是两个I帧之间的间隔,严格来说,可以是指两个IDR帧之间的间隔。CRA全称为Clean Random Access,开放GOP中CRA帧可作为第一帧被解码的帧,用于分割GOP。同时需要注意一个序列即使是开放GOP它的第一帧也必定是IDR。BLA全称为Broken Link Access,是一种特殊的CRA帧,当一个码流需要切换时,可以将后一个码流的CRA接到当前码流之后,此时,后一个码流的CRA叫BLA,由CRA的特性和场景分析:BLA的处理肯定不同于CRA,CRA后面的帧可以参考其前面的帧,BLA后续的帧不能参考前面的帧。LTR帧、CRR帧为知识图像帧,LTR为显示知识图像帧,CRR帧为非显示知识图像帧。LTR帧、RL帧、CRR帧可以参考上述实施例的说明,本申请在此不做赘述。可以理解的是,本申请上述的对图像帧的类型仅作为示例进行说明,还可以包含其他类型的图像帧,本申请对此不做限制。
可以通过识别出视频码流的编码的图像帧的类型,再确定出的第一类型的目标帧,从而,将第一类型的目标帧作为目标认证对象。
在一些实施方式中,第一类型的目标帧包括随机接入帧,随机接入帧例如为IDR帧、CRA帧、LTR帧、RL帧、BLA帧等中至少一者。可以设置只对随机接入帧进行认证。
在一些实施方式中,第一类型的目标帧包括预设关键帧,预设关键帧如IDR帧,可以设置只对预设关键帧进行认证。
在一些实施方式中,第一类型的目标帧包括知识图像帧,如LTR帧,可以设置必须对LTR帧进行认证。
在一些实施方式中,考虑到认证的有效性,可以确定第一类型的帧必须进行认证,也即IDR帧必须进行认证、随机接入帧、知识图像帧(如LTR帧)必须进行认证。
S112:采用第一句法元素获取视频码流的第二类型的图像帧,作为目标认证对象。其中,第一句法元素用于标记预设类型帧是否需要认证,第二类型的图像帧为标记需要认证的预设类型帧。
可以设置对任意类型的图像帧进行认证,并采用句法元素的方式设置每个应用场景需要认证的图像帧类型。如用户可以预先选择需要认证的图像帧类型,从而对需要认证的图像帧类型进行标记。
例如第一句法元素可以用于标记预设类型帧是否需要认证,获取视频码流标记需要认证的预设类型帧,也即得到第二类型的图像帧,作为需要认证的目标认证对象。
在一些实施方式中,预设类型帧包括以下任一项:第一类型的图像帧之外的图像帧、知识图像帧、第三类型的图像帧;第三类型的图像帧为知识图像帧和预设关键帧之外的图像帧。可以理解的是,可以根据具体应用场景的帧类型确定预设类型帧,本申请对此不做限制。
例如采用第一句法元素用于标记第一类型的图像帧之外的图像帧是否需要认证,如标记非随机接入帧是否需要认证,如标记非IDR帧是否需要认证。
例如采用第一句法元素用于标记知识图像帧是否需要认证。例如采用第一句法元素用于标记第三类型的图像帧是否需要认证,也即标记非知识图像帧且非IDR帧是否需要认证。
在一些实施方式中,还可以设置上述认证的图像帧类型、数量等信息。上述的第一句法元素还用于标记以下至少一者:每个图像组中需要认证的预设类型帧的预设数量、图像组中预设数量的预设类型帧的认证连续性,其中,认证连续性包括连续认证、连续认证帧数、单帧认证中的任一项。
在一些实施方式中,上述的知识图像帧可以包括显示知识图像帧和/或非显示知识图像帧。可以采用上述方式配置显示知识图像帧和/或非显示知识图像帧是否需要认证。例如第一句法元素还用于标记非显示知识图像帧是否需要认证、显示知识图像帧是否需要认证,或者,标记知识图像帧是否需要认证中中的至少一者。可选地,在设置显示知识图像帧需要认证的情况下,第一句法元素还可以用于标记非显示知识图像帧是否需要认证。
上述的确定出目标认证对象的方法、句法元素等,可以写入视频码流的安全参数集。
上述方式,提供了一种对视频码流的目标认证对象的确定方式,可以设置认证的目标帧的类型、数量、认证连续性等,如设置必须认证的帧类型、可选认证的帧类型等以及提供其对应的句法元素的表达,用户可以灵活的配置认证对象,提高对视频码流的认证的灵活性。
为了更好理解上述实施方式,本申请下述提供几个具体的实施例作为示例进行说明。
实施例1
在安全参数集支持认证开关打开的情况下,也即需要进行认证的情况下,可以对所有的随机接入帧(例如IDR帧、CRA帧、LTR帧、RL帧等)设置必须认证,因为如果该随机接入帧不认证,即时认证后续P帧可能也无法保证码流未被篡改。可以规定如果视频码流的一段码流前对应的安全参数集支持认证,则其后随机接入帧必须进行认证。
在设置可以对任何图像帧类型都可以进行认证的情况下,使用句法元素hash_discard_p_pictures_flag标记除了随机接入帧之外的其他帧是否需要认证,1表示不对其他帧认证,0表示对其他帧也认证。
在标记需要对随机接入帧之外的其他帧认证的基础上,再使用句法元素total_picture_nums_minus2,标记其需要认证图像帧的数量。其中,total_picture_nums_minus2句法表示一个I帧间隔(也即GOP组)内的需要认证图像帧的数量,例如可以为一个I帧间隔(也即GOP组)内的总认证帧数total_picture_nums减2(如2可以表示随机接入帧、其他帧),取值范围为0~255。可以默认total_picture_nums=1。
在标记需要对随机接入帧之外的其他帧认证的基础上,可以用句法元素successive_hash_pictures表示GOP内total_picture_nums个需要认证的图像帧认证连续性,也即是否连续认证、是否单独一帧一帧认证等。
该实施例对应的安全参数集中认证相关的句法具体如下:
本实施例的安全参数集的句法元素的具体语义可以参考上述实施例的具体语义,此处不再赘述。
实施例2
在安全参数集支持认证开关打开的情况下,也即需要进行认证的情况下,可以对所有的随机接入帧(例如IDR帧、CRA帧、LTR帧、RL帧等)设置必须认证,因为如果该随机接入帧不认证,即时认证后续P帧可能也无法保证码流未被篡改。可以规定如果视频码流的一段码流前对应的安全参数集支持认证,则其后随机接入帧必须进行认证。
在设置可以对任何图像帧类型都可以进行认证的情况下,使用句法元素hash_discard_p_pictures_flag标记除了随机接入帧之外的其他帧是否需要认证,1表示不对其他帧认证,0表示对其他帧也认证。
在标记需要对随机接入帧之外的其他帧认证的基础上,使用句法元素successive_hash_pictures表示GOP组内连续认证帧数,值为0表示每个帧单独认证,大于0表示连续认证帧数减一(如采用树顶哈希方法认证的连续认证帧数减一)。
该实施例对应的安全参数集中认证相关的句法具体如下:
本实施例的安全参数集的句法元素的具体语义可以参考上述实施例的具体语义,此处不再赘述。
实施例3
设置只对且必须对随机接入帧进行认证,其他帧不做认证,也即只将随机接入帧作为目标认证对象,保证关键帧未被篡改。
该实施例对应的安全参数集中认证相关的句法具体如下:
本实施例的安全参数集的句法元素的具体语义可以参考上述实施例的具体语义,此处不再赘述。
在一些实施例中,请参阅图9,可以对上述实施例的步骤S11进一步扩展。获取视频码流的配置认证信息,本实施例可以包括以下步骤:
S113:分别为显示知识图像帧、非显示知识图像帧确定各自对应的目标认证方式。
配置认证信息包括目标认证对象,本实施例对于目标认证对象为至少一种类型的知识图像帧的情况下,针对知识图像帧的特殊情况进行认证进行说明。
在一些实施方式中,至少一种类型的知识图像帧包括显示知识图像帧和/或非显示知识图像帧,如知识图像帧为LTR帧、CRR帧,其中,LTR帧为显示的知识图像帧,CRR帧为不显示的知识图像帧。知识图像帧采用其知识图像帧的索引序号IDX进行标识。
在一些实施方式中,LTR帧、CRR帧可以采用相同的认证方式,或者,采用不同的认证方式等,可以对LTR帧、CRR帧是否采用相同的认证方式等进行设置,本申请对此不做限制。
在一些实施方式中,可以对LTR帧单独进行认证,其认证方式可以与其他帧的认证方式相同,如随机接入帧等。
在一些实施方式中,可以对知识图像帧的设置单独认证或连续认证。也即可以为显示知识图像帧和/或非显示知识图像帧标记单独认证或连续认证。在单独认证的情况下,LTR帧、CRR帧只能单独认证,在连续认证的情况下,LTR帧、CRR帧不能和后续帧一起连续认证,连续认证只能以RL帧作为起始帧。
在一些情况下,可以分别为显示知识图像帧、非显示知识图像帧确定出各自对应的目标认证方式,也即确定其目标认证方式,如单独认证、连续认证、计算哈希值的方式、加签方式等。如可以设置LTR帧与随机接入帧的认证方式相同,或者,单独为LTR帧设置对应的认证方式。
S114:为显示知识图像帧、非显示知识图像帧确定相同的目标认证方式,或者,确定显示知识图像帧和/或非显示知识图像帧的目标认证方式为:第一类型的图像帧对应的目标认证方式。
在一些情况下,可以为显示知识图像帧、非显示知识图像帧确定相同的目标认证方式。也即LTR帧、CRR帧采用相同的目标认证方式。或者,确定显示知识图像帧和/或非显示知识图像帧的目标认证方式为:第一类型的图像帧对应的目标认证方式。例如LTR帧或CRR帧采用与随机接入帧相同的认证方式。
在一些实施方式中,LTR帧的目标认证方式可以采用与随机接入帧相同的目标认证方式。
在一些实施方式中,由于知识图像帧为长期参考帧,在编码或解码等过程中,其他帧与知识图中帧之间可能具有参考关系,知识图像帧采用其知识图像帧的索引序号IDX进行标识。
在一些实施例中,在目标认证对象为知识图像帧的情况下,对上述步骤S12进行扩展,在按照配置认证信息对视频码流进行处理,得到认证数据的过程中,可以按照目标认证方式对视频码流的各目标认证对象分别进行处理,得到目标认证对象对应的认证数据。
具体地,知识图像帧可以为显示知识图像帧(LTR帧)和/或非显示知识图像帧(CRR帧),可以在认证数据中对属于LTR帧和/或CRR帧的认证数据进行标记。
在一些实施方式中,可以在目标认证对象对应的认证数据中采用第四句法元素标记认证数据所属的类型,如确定认证数据所属的知识图像帧的类型。第四句法元素可以用于标记认证数据以下至少一者:是否为知识图像帧的认证数据、是否为显示知识图像帧的认证数据、是否为非显示知识图像帧的认证数据。
可选地,在需要区分LTR帧、CRR帧所属的认证数据的情况下,可以采用第四句法元素标记认证数据是否属于知识图像帧(LTR帧或CRR帧),以及确定认证数据所属的LTR帧或CRR帧。
可选地,可以区分其对应的认证数据属于普通显示图像认证数据还是知识图像帧认证数据,可以采用句法元素标记在认证数据属于知识图像帧的情况下,传输认证数据的知识图像帧的索引序号或需要认证的知识图像索引序号,否则,则传输认证数据的图像帧序号或包含认证数据的图像帧序号。
可选地,在LTR帧单独认证,与CRR帧相同方式的情况下,可以使用句法元素is_library_flag区分标记认证数据NAL是普通显示图像认证数据还是知识图像帧认证数据。如果是知识图像帧,则需要传输认证的知识图像帧的索引序号,否则,则传输包含认证数据的图像帧序号。
可选地,在LTR帧与所有随机接入帧相同方式认证的情况下,使用句法元素is_crr_flag句法区分标记认证数据NAL是普通显示图像或显示知识图像认证数据还是非显示知识图像帧的认证数据。如果是非显示知识图像,则需要传输认证的知识图像索引序号,否则,传输包含认证数据的图像帧序号。
对于CRR帧、LTR帧、普通显示图像(如除CRR帧、LTR帧之外的其他类型的图像帧)的认证配置,可以设置其对应的单独认证、连续认证等,以及其认证数据的对应标记如下:CRR帧、LTR帧只能单独认证的情况下,其认证数据可以采用句法标记is_library_flag为1表示,在连续认证的情况下,不能和后续帧一起连续认证,连续认证以RL帧作为起始帧,其认证数据可以采用句法标记is_library_flag为0表示。对于显示图像,可以单独认证,可以连续认证,单独认证时,其认证数据采用句法元素标记is_library_flag为0表示。连续认证时,以随机接入帧作为起始帧,其认证数据采用句法元素标记is_library_flag为0表示。
上述方式,提供了一种针对知识图像帧的不同类别的认证方式,特别是针对LTR帧的认证方式,可以单独认证,或与其他帧采用相同的认证方法,以及提供了对应的句法元素的表达方式,可以针对不同的场景设置对应知识图像帧不同类别的认证方式,可以进一步提高对视频码流的认证的灵活性。
对于上述实施方式,下述提供几个实施例进行说明。
实施例4
LTR帧单独认证,与CRR帧相同方式。
此方法下,使用句法元素is_library_flag区分认证数据NAL是普通显示图像认证数据还是知识图像帧认证数据。如果是知识图像帧的认证数据,则需要传输认证的知识图像索引,否则,传输包含认证数据的图像帧序号。
此方法下的单帧认证和多帧连续认证具体方法如下:
该实施例对应的认证数据中认证相关的句法具体如下:
其中,上述句法的具体语义为:
(1)知识图像认证数据标志位is_library_flag
二值变量。其值为“1”表示该认证数据为知识图像(LTR帧或CRR帧)的签名数据,即认证数据;其值为“0”表示该认证数据为普通显示图像的签名数据,即认证数据。
(2)认证知识图像索引authenticaion_library_picture_index
n位无符号整数。说明当前认证数据所作用的知识位流对应知识图像的索引,取值范围是0~511。如果authenticaion_library_picture_index在码流中不存在,默认其值等于0。
(3)包含认证数据的图像frame_num
8位无符号整数。该图像为在认证数据NAL单元之前最临近的解码顺序索引decode_order_index与认证数据的frame_num相同的显示图像。successive_hash_pictures_minus1等于0时,frame_num指示认证数据对应的显示图像;大于0时,frame_num指示连续SuccessiveHashPictures个显示图像的最后一个。
(4)时域分层独立认证标志位tsvc_is_independent_authentication
二值变量。其值为“1”表示其所认证的数据只能包含当前时域层及其以下时域层的信息;其值为“0”表示其所认证的数据包含所有时域层的信息。如果tsvc_is_independent_authentication在码流中不存在,默认其值等于0。
(5)当前认证数据的时域层级temporal_id
3位无符号整数。说明当前认证数据的时间层标识。时间层标识的取值范围是0~MAX_TEMPORAL_ID。
(6)当前认证数据所在时域层中连续认证图片数successive_hash_pictures_temporal
8位无符号整数。tsvc_is_independent_authentication为“1”时,指示当前认证数据所在时域层中连续认证的图片数,取值应为0~255。
(7)签名数据的长度authentication_data_length_minus1
8位无符号整数。加1表示签名数据的长度,以字节为单位,取值应为0~255。
(8)签名数据的字节数authentication_data[i]
8位无符号整数。一个签名数据的第i个字节,签名数据应经过Base64编码。
实施例5
LTR帧与所有随机接入帧相同方式认证。
此方法下,使用句法元素is_non_output_library_flag区分认证数据NAL是普通显示图像或显示知识图像认证数据还是非显示知识图像帧的认证数据。如果是非显示知识图像,则需要传输认证的知识图像索引,否则,传输包含认证数据的图像帧序号。
此方法下的单帧认证和多帧连续认证具体方法如下:
该实施例对应的认证数据中认证相关的句法具体如下:
其中,上述句法的具体语义为:
(1)知识图像认证数据标志位is_non_output_library_flag
二值变量。其值为“1”表示该认证数据为非显示知识图像帧的签名数据;其值为“0”表示该认证数据为普通显示图像或显示知识图像帧的签名数据。
(2)认证知识图像索引authenticaion_library_picture_index
n位无符号整数。说明当前认证数据所作用的知识位流对应知识图像的索引,取值范围是0~511。如果authenticaion_library_picture_index在码流中不存在,默认其值等于0。
(3)包含认证数据的图像frame_num
8位无符号整数。该图像为在认证数据NAL单元之前最临近的解码顺序索引decode_order_index与认证数据的frame_num相同的显示图像或者显示知识图像。successive_hash_pictures_minus1等于0时,frame_num指示认证数据对应的显示图像和显示知识图像;大于0时,frame_num指示连续SuccessiveHashPictures个显示图像或者显示知识图像的最后一个。
(4)时域分层独立认证标志位tsvc_is_independent_authentication
二值变量。其值为“1”表示其所认证的数据只能包含当前时域层及其以下时域层的信息;其值为“0”表示其所认证的数据包含所有时域层的信息。如果tsvc_is_independent_authentication在码流中不存在,默认其值等于0。
(5)当前认证数据的时域层级temporal_id
3位无符号整数。说明当前认证数据的时间层标识。时间层标识的取值范围是0~MAX_TEMPORAL_ID。
(6)当前认证数据所在时域层中连续认证图片数successive_hash_pictures_temporal
8位无符号整数。tsvc_is_independent_authentication为“1”时,指示当前认证数据所在时域层中连续认证的图片数,取值应为0~255。
(7)签名数据的长度authentication_data_length_minus1
8位无符号整数。加1表示签名数据的长度,以字节为单位,取值应为0~255。
(8)签名数据的字节数authentication_data[i]
8位无符号整数。一个签名数据的第i个字节,签名数据应经过Base64编码。
实施例6
LTR帧单独认证,与CRR帧共用句法。
句法元素is_library_flag标记当前认证数据是否为知识图像数据,知识图像包括LTR显示知识图像和CRR分片传输的非显示知识图像两种,句法为1时表示当前认证数据NAL为知识图像认证数据(LTR帧或CRR帧),为0表示当前认证数据NAL不是知识图像认证数据。
当句法is_library_flag为1时,用authenticaion_library_picture_index标记当前认证数据所作用的知识位流对应知识图像的索引序号,范围可以为0~511,默认为0。
该实施例对应的认证数据中认证相关的句法具体如下:
本实施例的认证数据的句法元素的具体语义可以参考上述实施例的具体语义,此处不再赘述。
实施例7
LTR帧单独认证,与CRR帧区分开。
句法元素library_type_mode标记当前认证数据是否为知识图像数据,以及如果为知识图像,具体为LTR显示知识图像还是CRR分片传输的知识图像,句法为1时表示当前认证数据NAL为CRR认证数据,句法为2时表示当前认证数据NAL为LTR认证数据,为0表示当前认证数据NAL不是知识图像认证数据。
当library_type_mode为1或2时,authenticaion_library_picture_index标记当前认证数据所作用的知识位流对应知识图像的索引,0~511,默认为0。
library_type_mode为3作为保留值。
该实施例对应的认证数据中认证相关的句法具体如下:
本实施例的认证数据的句法元素的具体语义可以参考上述实施例的具体语义,此处不再赘述。
在一些实施例中,可以对上述实施例的步骤S11进一步扩展。配置认证信息包括目标认证方式,目标认证方式包括加签处理,获取视频码流的配置认证信息,本实施例可以确定出目标认证对象或需要认证的对象对应的目标认证方式,后续以按照目标认证方式进行加签处理。
在一些实施方式中,可以采用第二句法元素确定出目标认证对象对应的目标认证方式。其中,第二句法元素用于配置目标认证对象的每个目标帧的第一预设加签方式,第一预设加签方式包括:对目标帧的多个编码片进行第一哈希处理,基于得到的第一哈希结果得到目标帧的加签数据;或者,对目标帧的多个编码片的拼接结果进行第二哈希处理,得到第二哈希结果,以基于第二哈希结果得到目标帧的加签数据。上述方式可以适应于单独认证或连续认证的目标认证对象。
具体地,对目标帧的多个编码片进行第一哈希处理,如按照树形结构进行哈希处理,基于得到的第一哈希结果,将第一哈希结果的树顶哈希值(也可以称为根哈希值)进行加签得到目标帧的加签数据。如编码片NAL1的哈希值为H1,编码片NAL2的哈希值为H2,则对编码片NAL1的H1、编码片NAL2的H2做哈希处理,得到哈希值12,也即为编码片NAL1、编码片NAL2的树顶哈希值,按照此方式,例如可以最终将编码片NAL1的H1、编码片NALn的Hn做哈希处理哈希值1n的树顶哈希值作为目标帧的加签数据。
将对目标帧的多个编码片NAL进行拼接,得到拼接结果,再对拼接结果进行第二哈希处理,得到第二哈希结果,对第二哈希结果进行加签得到该一帧的加签数据,对。
在一些实施方式中,可以预先设置上述对目标帧的多个编码片的第一预设加签方式,或者,可以采用上述第二句法元素标记使用哪一种第一预设加签方式。
在一些实施例中,在目标认证对象包含多帧目标帧的情况下,可以采用第二预设加签方式包括对多帧目标帧进行处理,以得到多个目标帧对应的加签数据。
其中,第二预设加签方式包括:对多个目标帧进行第三哈希处理,基于得到的第三哈希结果得到多个目标帧的加签数据,如对多个目标帧按照树形结构进行哈希处理,将树顶哈希值进行加签得到多个目标帧对应的加签数据,可以适应于连续认证的目标认证对象。或者,对多个目标帧的多个编码片的拼接结果进行第四哈希处理,得到第四哈希结果,以基于第四哈希结果得到多个目标帧的加签数据,如分别将多个目标帧的所有编码片NAL拼接在一起,再对拼接结果进行哈希处理,将哈希值进行加签得到多个目标帧对应的加签数据,可以适应于连续认证的目标认证对象。或者,分别对多个目标帧进行第五哈希处理,以分别得到各目标帧的加签数据,也即各目标帧分别对应一个哈希值,一个加签数据,可以适应于单独认证的目标认证对象。
在一些实施方式中,第二句法元素还用于配置目标认证对象的多个目标帧的第二预设加签方式。例如,可以预先设置上述对多个目标帧的第二预设加签方式,或者,可以采用上述第二句法元素标记使用上述哪一种第二预设加签方式。
在一些实施方式中,在上述加签处理过程中,加签可以理解为哈希处理、签名处理。在得到上述的加签数据之后,还可以对加签数据进行编码处理,以得到对应的认证数据NAL。
上述方式,可以包含对单帧的多个NAL的认证方式,多帧的认证方式以及对应的句法元素表达方式,提供了多种认证方式,可以灵活配置认证数据的生成方法,可以适应多种应用场景的多种情况,适应性强。
对于上述方式,下述提供实施例8进行说明。
实施例8
在安全参数集中设置句法元素once_hash_nals,表示是否按照树结构做哈希,为0表示按照树结构做哈希,为1表示所有NAL需要认证的数据拼接在一起做一次哈希。
在安全参数集中设置句法元素once_hash_pictures,表示是否按照树结构做哈希,为0表示按照树结构做哈希,为1表示所有帧的需要认证的数据拼接在一起做一次哈希。
该实施例对应的安全参数集中认证相关的句法具体如下:
本实施例的安全参数集的句法元素的具体语义可以参考上述实施例的具体语义,此处不再赘述。
在一些实施例中,还可以对上述实施例的步骤S11进一步扩展。目标认证方式包括加签处理和加密处理,本实施例可以结合加密解密的过程进行认证。
在一些实施方式中,可以采用第三句法元素确定出各目标认证对象对应的目标认证方式中加签处理和加密处理的认证顺序;其中,认证顺序包括先进行加密处理再进行加签处理,或者,先进行加签处理再进行加密处理。
其中,当认证顺序为先进行加密处理再进行加签处理,将目标码流数据传输或存储后,解码端可以先进行验签处理再进行解密处理。当认证顺序为先进行加签处理再进行加密处理,将目标码流数据传输或存储后,解码端可以先进行解密处理再进行验签处理。
可以在安全参数集中增加第三句法元素,表示加签处理和加密处理的认证顺序,为1表示码流先进行加密处理再进行加签处理,为0表示码流先进行加签处理再进行加密处理。
在一些实施方式中,可以预先设置上述对加签处理和加密处理的认证顺序,或者,可以在安全参数集中增加句法元素,以标记使用上述哪一种认证顺序。
对于上述方式,下述以一种具体实例的方式进行说明。
请参阅图10,对于认证顺序为先进行加密处理再进行加签处理的过程。以一帧目标帧的一帧编码片的数据为例,可以包含SPS NAL、PPS NAL、patch NAL、监控扩展NAL等,可以将加密过程中获取的加密密钥iv和VKEK版本等加密信息写入安全参数集,并对目标帧的编码片数据去掉NAL头部信息、防竞争字节等信息,对目标帧进行加密,加防竞争字节,修改NAL头部信息,加密认证标记,增加NAL头部信息得到加密后的目标帧的NAL。
对加密后的目标帧的NAL再进行加签处理,可以将目标帧对应需要认证帧数、认证方式、连续认证或单独认证等相关配置参数记录至安全参数集。按照目标认证方式对加密后的目标帧的NAL进行哈希处理(hash过程),再进行加签,得到加签处理,再进行Base64编码处理,以得到目标帧的认证数据NAL。
之后,将安全参数集、目标帧的认证数据NAL、目标帧加密后目标帧NAL进行封装,以得到目标码流数据。
请参阅图11,对于认证顺序为先进行加签处理再进行加密处理的过程。以一帧目标帧的一帧编码片的数据为例,可以包含SPS NAL、PPS NAL、patch NAL、监控扩展NAL等。可以先进行加签处理,可以将目标帧对应需要认证帧数、认证方式、连续认证或单独认证等相关配置参数记录至安全参数集。按照目标认证方式对目标帧的NAL进行哈希处理(hash过程),再进行加签,得到加签处理,再进行Base64编码处理,以得到目标帧的认证数据NAL。
再进行加密处理,将加密过程中获取的加密密钥iv和VKEK版本等加密信息写入安全参数集,并对目标帧的编码片数据去掉NAL头部信息、防竞争字节等信息,对目标帧进行加密,加防竞争字节,修改NAL头部信息,加密认证标记,增加NAL头部信息得到加密后的目标帧的NAL。
之后,将安全参数集、目标帧的认证数据NAL、目标帧加密后目标帧NAL进行封装,以得到目标码流数据。
上述方式,结合加解密进行认证方法,可以支持加解密情况下加解密与认证的先后顺序,以及可以增加句法同时支持不同顺序的两种方式,可以灵活规定认证与加解密的顺序,增加了灵活性。
请参阅图12,图12是本申请视频码流的认证方法第二实施例的流程示意图。该实施例的视频码流的认证方法的具体步骤可以采用上述的解码端执行。该方法可以包括以下步骤:
S21:接收目标码流数据,其中,目标码流数据是编码端执行上述视频码流的认证方法得到的。
编码端可以将目标码流数据传输给解码端,以使得解码端接收目标码流数据。在编码端对目标码流数据进行存储的情况下,可以再利用编码端作为解码端对目标码流数据进行解码播放或存储等操作。
该步骤的具体实施方式可以参考上述解码端的具体实施过程,本申请在此不做赘述。
S22:对目标码流数据进行解码,得到视频码流、认证数据和配置认证信息。
对目标码流数据进行解析或解码,可以得到封装的视频码流、认证数据和配置认证信息(安全参数集合)。
S23:利用认证数据、配置认证信息对视频码流进行认证。
认证可以分为加签处理和验签处理过程,加签处理和验签处理需要对相同的帧的相同的NAL以相同的方式计算哈希值等过程。在安全参数集合中记录有配置认证信息包括目标认证对象和/或目标认证方式。可以按照记录的目标认证方式对视频码流的目标认证对象进行处理,得到视频码流对应目标认证对象的验证数据。从而,将视频码流对应目标认证对象的验证数据与认证数据进行比对验证,得到对视频码流的认证结果。若比对验证结果为一致,则对视频码流的认证结果为认证通过,否则,则认证不通过。
具体地,在比对验证过程中,可以对认证数据进行解码,得到加签数据,也可以成为签名数据,对签名数据进行解密,可以得到视频码流对应的哈希值1,通过上述目标认证方式对目标认证对象进行处理,得到哈希值2(验证数据),将两者哈希值1和哈希值2进行比对,以比对一致性来确定验证数据和认证数据是否一致。
该实施例的具体实施方式可参考上述实施例的实施过程,在此不再赘述。
对于上述实施例,本申请提供一种编码端,分别用于实现上述视频码流的认证方法第一实施例的步骤。请参阅图13,图13是本申请编码端一实施例的结构示意图。该编码端30包括认证模块31、处理模块32和封装模块33。其中,认证模块31、处理模块32和封装模块33相互连接。认证模块31用于获取视频码流的配置认证信息,其中,配置认证信息包括目标认证对象和目标认证方式中至少一者,目标认证对象包含需要认证的目标帧,目标认证方式为目标帧对应的认证方式。处理模块32用于按照配置认证信息对视频码流进行处理,得到认证数据。封装模块33用于将配置认证信息、认证数据与视频码流进行封装,得到目标码流数据;其中,认证数据、配置认证信息用于解码端在对目标码流数据进行解码过程中,对视频码流进行认证。该实施例的具体实施方式可参考上述实施例的实施过程,在此不再赘述。
对于上述实施例,本申请提供一种解码端,分别用于实现上述视频码流的认证方法第二实施例的步骤。请参阅图14,图14是本申请解码端一实施例的结构示意图。该解码端40包括接收模块41、解码模块42和验证模块43。其中,接收模块41、解码模块42和验证模块43相互连接。接收模块41用于接收目标码流数据,其中,目标码流数据是编码端采用上述视频码流的认证方法得到的。解码模块42用于对目标码流数据进行解码,得到视频码流、认证数据和配置认证信息。验证模块43用于利用认证数据、配置认证信息对视频码流进行认证。该实施例的具体实施方式可参考上述实施例的实施过程,在此不再赘述。
对于上述实施例,本申请提供一种计算机设备,请参阅图15,图15是本申请计算机设备一实施例的结构示意图。该计算机设备50包括存储器51和处理器52,其中,存储器51和处理器52相互耦接,存储器51中存储有程序数据,处理器52用于执行程序数据以实现上述视频码流的认证方法任一实施例的步骤。其中,计算机设备50可以作为上述实施例视频编解码系统中的编码端和/或解码端,执行上述视频码流的认证方法任一实施例的步骤。
在本实施例中,处理器52还可以称为CPU(Central Processing Unit,中央处理单元)。处理器52可能是一种集成电路芯片,具有信号的处理能力。处理器52还可以是通用处理器、数字信号处理器(DSP)、专用集成电路(ASIC)、现场可编程门阵列(FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。通用处理器可以是微处理器或者该处理器52也可以是任何常规的处理器等。
对于上述实施例的方法,其可以采用计算机程序的形式实现,因而本申请提出一种计算机可读存储介质,请参阅图16,图16是本申请计算机可读存储介质一实施例的结构示意图。该计算机可读存储介质60中存储有能够被处理器运行的程序数据61,程序数据61可被处理器执行以实现上述视频码流的认证方法任一实施例的步骤。
本实施例计算机可读存储介质60可以是U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等可以存储程序数据61的介质,或者也可以为存储有该程序数据61的服务器,该服务器可将存储的程序数据61发送给其他设备运行,或者也可以自运行该存储的程序数据61。
在本申请所提供的几个实施例中,应该理解的,所揭露的方法和装置,可以通过其它的方式实现。例如,以上所描述的装置实施方式仅仅是示意性的,例如,模块或单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性、机械或其它的形式。
作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施方式方案的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读存储介质中,该计算机可读存储介质是一种计算机可读取存储介质。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台电子设备(可以是个人计算机,服务器,或者网络设备等)或处理器(processor)执行本申请各个实施方式方法的全部或部分步骤。
显然,本领域的技术人员应该明白,上述的本申请的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在计算机可读存储介质中由计算装置来执行,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本申请不限制于任何特定的硬件和软件结合。
以上所述仅为本申请的实施例,并非因此限制本申请的专利范围,凡是利用本申请说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本申请的专利保护范围内。
Claims (16)
1.一种视频码流的认证方法,其特征在于,包括:
获取视频码流的配置认证信息,其中,所述配置认证信息包括目标认证对象和目标认证方式中至少一者,所述目标认证对象包含需要认证的目标帧,所述目标认证方式为所述目标帧对应的认证方式;
按照所述配置认证信息对所述视频码流进行处理,得到认证数据;
将所述配置认证信息、认证数据与所述视频码流进行封装,得到目标码流数据;其中,所述认证数据、所述配置认证信息用于解码端在对所述目标码流数据进行解码过程中,对所述视频码流进行认证。
2.根据权利要求1所述的方法,其特征在于,所述配置认证信息包括目标认证对象;所述获取视频码流的配置认证信息,包括:
从所述视频码流包含的多种类型的图像帧中,确定出第一类型的图像帧,作为所述目标认证对象,其中,所述第一类型的目标帧包括:随机接入帧、预设关键帧、知识图像帧中的至少一者。
3.根据权利要求1所述的方法,其特征在于,所述配置认证信息包括目标认证对象;所述获取视频码流的配置认证信息,包括:
采用第一句法元素获取所述视频码流的第二类型的图像帧,作为所述目标认证对象;其中,所述第一句法元素用于标记预设类型帧是否需要认证,所述第二类型的图像帧为标记需要认证的预设类型帧;所述预设类型帧包括以下任一项:第一类型的图像帧之外的图像帧、知识图像帧、第三类型的图像帧;所述第三类型的图像帧为所述知识图像帧和预设关键帧之外的图像帧。
4.根据权利要求3所述的方法,其特征在于,
所述第一句法元素还用于标记以下至少一者:每个图像组中需要认证的预设类型帧的预设数量、图像组中预设数量的预设类型帧的认证连续性,其中,所述认证连续性包括连续认证、连续认证帧数、单帧认证中的任一项;和/或,
所述知识图像帧包括显示知识图像帧和/或非显示知识图像帧;所述第一句法元素还用于标记所述非显示知识图像帧是否需要认证、所述显示知识图像帧是否需要认证,或者标记所述知识图像帧是否需要认证。
5.根据权利要求1-3任一项所述的方法,其特征在于,所述目标认证对象为知识图像帧,所述知识图像帧包括显示知识图像帧、非显示知识图像帧;所述获取视频码流的配置认证信息,还包括:
分别为所述显示知识图像帧、非显示知识图像帧确定各自对应的目标认证方式;或者,
为所述显示知识图像帧、非显示知识图像帧确定相同的目标认证方式,或者,确定所述显示知识图像帧和/或非显示知识图像帧的目标认证方式为:第一类型的图像帧对应的目标认证方式;
其中,所述目标认证方式包括单独认证或连续认证。
6.根据权利要求1所述的方法,其特征在于,所述配置认证信息包括目标认证方式,所述目标认证方式包括加签处理;所述获取视频码流的配置认证信息,包括:
采用第二句法元素确定出目标认证对象对应的目标认证方式;
其中,所述第二句法元素用于配置所述目标认证对象的每个目标帧的第一预设加签方式,所述第一预设加签方式包括:对目标帧的多个编码片进行第一哈希处理,基于得到的第一哈希结果得到所述目标帧的加签数据;或者,对目标帧的多个编码片的拼接结果进行第二哈希处理,得到第二哈希结果,以基于所述第二哈希结果得到所述目标帧的加签数据。
7.根据权利要求6所述的方法,其特征在于,
在所述目标认证对象包含多帧目标帧的情况下;所述第二句法元素还用于配置所述目标认证对象的多个目标帧的第二预设加签方式;
所述第二预设加签方式包括:
对多个目标帧进行第三哈希处理,基于得到的第三哈希结果得到所述多个目标帧的加签数据;或者,对多个目标帧的多个编码片的拼接结果进行第四哈希处理,得到第四哈希结果,以基于所述第四哈希结果得到所述多个目标帧的加签数据;或者,分别对多个目标帧进行第五哈希处理,以分别得到各目标帧的加签数据。
8.根据权利要求1所述的方法,其特征在于,所述目标认证方式包括加签处理和加密处理;所述获取视频码流的配置认证信息,还包括:
采用第三句法元素确定出各目标认证对象对应的目标认证方式中加签处理和加密处理的认证顺序;其中,所述认证顺序包括先进行所述加密处理再进行所述加签处理,或者,先进行所述加签处理再进行所述加密处理。
9.根据权利要求1所述的方法,其特征在于,所述配置认证信息包括目标认证对象和目标认证方式;所述按照所述配置认证信息对所述视频码流进行处理,得到认证数据,包括:
按照所述目标认证方式,对所述视频码流的各目标认证对象分别进行处理,得到所述目标认证对象对应的认证数据。
10.根据权利要求9所述的方法,其特征在于,
所述目标认证对象为知识图像帧的情况下,在所述目标认证对象对应的认证数据中采用第四句法元素标记认证数据所属的类型,其中,所述第四句法元素用于标记以下至少一者:是否为知识图像帧的认证数据、是否为显示知识图像帧的认证数据、是否为非显示知识图像帧的认证数据。
11.根据权利要求10所述的方法,其特征在于,所述将所述配置认证信息、认证数据与所述视频码流进行封装,得到目标码流数据,包括:
将所述配置认证信息的相关配置参数写入安全参数集;
将所述安全参数集、所述认证数据与所述视频码流进行封装,得到目标码流数据。
12.根据权利要求10所述的方法,其特征在于,所述认证数据包含一个图像组内图像帧对应的认证数据;所述按照所述目标认证方式,对所述视频码流的各目标认证对象分别进行处理,得到所述目标认证对象对应的认证数据之后,包括:
将当前图像组对应的认证数据放置在所述当前图像组对应的封装位置,以使得在所述当前图像组传输时传输所述当前图像组对应的认证数据;或者,将当前图像组对应的认证数据放置在后续图像组对应的封装位置,以使得在所述后续图像组传输时传输所述当前图像组对应的认证数据,所述后续图像组为所述当前图像组之后的图像组。
13.一种视频码流的认证方法,其特征在于,包括:
接收目标码流数据,其中,所述目标码流数据是编码端采用权利要求1至12任一项所述视频码流的认证方法得到的;
对所述目标码流数据进行解码,得到视频码流、认证数据和配置认证信息;
利用所述认证数据、配置认证信息对所述视频码流进行认证。
14.根据权利要求13所述的方法,其特征在于,所述配置认证信息包括目标认证对象和目标认证方式;所述利用所述认证数据、配置认证信息对所述视频码流进行认证,包括:
利用所述目标认证方式对所述视频码流的所述目标认证对象进行处理,得到验证数据;
将所述验证数据与所述认证数据进行比对验证,得到对所述视频码流的认证结果。
15.一种计算机设备,其特征在于,包括相互耦接的存储器和处理器,所述存储器中存储有程序数据,所述处理器用于执行所述程序数据以实现权利要求1至12任一项所述方法的步骤,和/或,实现权利要求13至14任一项所述方法的步骤。
16.一种计算机可读存储介质,其特征在于,存储有能够被处理器运行的程序数据,所述程序数据用于实现权利要求1至12任一项所述方法的步骤,和/或,实现权利要求13至14任一项所述方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311361259.4A CN117640958A (zh) | 2023-10-18 | 2023-10-18 | 视频码流的认证方法、计算机设备及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311361259.4A CN117640958A (zh) | 2023-10-18 | 2023-10-18 | 视频码流的认证方法、计算机设备及存储介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN117640958A true CN117640958A (zh) | 2024-03-01 |
Family
ID=90036632
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202311361259.4A Pending CN117640958A (zh) | 2023-10-18 | 2023-10-18 | 视频码流的认证方法、计算机设备及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN117640958A (zh) |
-
2023
- 2023-10-18 CN CN202311361259.4A patent/CN117640958A/zh active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20210329347A1 (en) | Systems and Methods for Secure Playback of Encrypted Elementary Bitstreams | |
US6996717B2 (en) | Semi-fragile watermarking system for MPEG video authentication | |
US5907619A (en) | Secure compressed imaging | |
CN110401818B (zh) | 一种电力视频传输的安全通信系统 | |
CN102469344B (zh) | 一种视频码流加、解密方法、装置及通信、存储终端 | |
EP1995965A1 (en) | Method and apparatus for video frame marking | |
US8638929B2 (en) | System and method for encrypting and decrypting data | |
CN103338385A (zh) | 视频处理系统及相应方法 | |
WO2010044146A1 (ja) | 暗号装置及び復号装置及び暗号方法及び復号方法 | |
JP2008235999A (ja) | コンテンツ暗号化装置及びそのプログラム、並びに、コンテンツ復号装置及びそのプログラム | |
CN112511299B (zh) | 接口数据传输方法、装置、电子设备及存储介质 | |
CN110881142A (zh) | 基于rtmp的音视频数据加解密方法、装置及可读存储介质 | |
CN115802049B (zh) | 视频数据编解码方法、装置以及视频数据传输系统 | |
JP2004138933A (ja) | デジタル映像スクランブル装置、デスクランブル装置および該装置を実現するプログラム | |
US9319752B2 (en) | Robust watermark | |
CN115955310B (zh) | 信源加密多媒体数据导出安全保护方法、装置及设备 | |
CN117640958A (zh) | 视频码流的认证方法、计算机设备及存储介质 | |
CN105187912A (zh) | 密文视频播放器及播放方法 | |
KR102348633B1 (ko) | 비디오 암호화 및 복호화 방법 및 장치 | |
CN117651146A (zh) | 视频码流的认证方法、计算机设备及存储介质 | |
JP2013150147A (ja) | 暗号化装置、復号装置、暗号化プログラム、および復号プログラム | |
CN117528149A (zh) | 秘钥更新方法、码流加密方法、码流解密方法及相关装置 | |
US20230179787A1 (en) | Method and device for signing an encoded video sequence | |
CN118138769A (zh) | 视频编码方法、视频解码方法、编码器、解码器以及介质 | |
EP4369725A1 (en) | Transcodable signed video data |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |