TW202408238A - 分層編碼視訊串流之簽名之驗證 - Google Patents

分層編碼視訊串流之簽名之驗證 Download PDF

Info

Publication number
TW202408238A
TW202408238A TW112127690A TW112127690A TW202408238A TW 202408238 A TW202408238 A TW 202408238A TW 112127690 A TW112127690 A TW 112127690A TW 112127690 A TW112127690 A TW 112127690A TW 202408238 A TW202408238 A TW 202408238A
Authority
TW
Taiwan
Prior art keywords
layer
digital signature
signature
layers
digital
Prior art date
Application number
TW112127690A
Other languages
English (en)
Inventor
比約恩 沃克
史蒂芬 倫得堡
Original Assignee
瑞典商安訊士有限公司
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 瑞典商安訊士有限公司 filed Critical 瑞典商安訊士有限公司
Publication of TW202408238A publication Critical patent/TW202408238A/zh

Links

Abstract

本發明提供用於提供數位簽名至分層編碼之一視訊串流的技術。各層係由編碼之影像圖框組成。層k=0之一數位簽名係藉由產生層k=0之簽名資料且產生層k=0之該數位簽名來提供。各層k=1、…、K-1之一各自數位簽名係藉由以下提供:對於各層k=1、…、K-1,產生層K之該簽名資料;及藉由用該私密金鑰公開金鑰對之該私密金鑰加密層k之該簽名資料或其之一雜湊來產生層k的該數位簽名。所有該等層之該等數位簽名被提供至該視訊串流。

Description

分層編碼視訊串流之簽名之驗證
本文提出之實施例係關於一種用於提供數位簽名至分層編碼之一視訊串流之方法、傳輸器、電腦程式及電腦程式產品。本文呈現之實施例進一步係關於一種用於驗證分層編碼之視訊串流之數位簽名之方法、接收器、電腦程式及電腦程式產品。
視訊監視之使用正在穩步增長,且隨之而來係與編碼視訊串流之儲存相關之問題。品質不錯之視訊串流,即使使用一壓縮高效編碼方案進行編碼時,消耗一監視相機本地及集中儲存(諸如雲端儲存)兩者中之儲存空間。儲存空間始終與一成本相關聯。一編碼視訊串流通常需要被儲存,直至1)其已經檢視且被視為不重要,或2)其可相關之時間段已經過去。對於一些裝置,所討論之時間段可由立法設定。通常應用之一個一般規則係儘可能長時間地儲存編碼之視訊串流,且一旦不存在更多可用之儲存空間,因此應用某種修剪方案。此處之修剪係指從一編碼之視訊串流移除視訊圖框或視訊序列以減小一檔案大小之程序,且在一些技術描述中,其被稱為細化。不可避免地,從一編碼視訊串流移除視訊圖框或視訊序列導致編碼視訊串流被視為被篡改。視訊圖框或視訊序列之移除可進一步係無意的。另一實例係由一對手方執行對編碼視訊串流之修剪或其他類型之惡意篡改之情況。此惡意篡改之目的可為移除含有對對手方不利之資訊之視訊圖框或視訊序列。因此,修剪係編碼視訊串流被篡改之一個實例。
因此,精確識別一被篡改之編碼圖框或識別一編碼圖框已被移除之位置之能力不僅在修剪之上下文中係重要的,而且對於識別其他類型之篡改亦係重要的。
許多視訊安全系統在一源處實施浮水印形式;然而,此等浮水印技術可容易被擊敗。如US 2014/0010366 A1中所提及,在不存在全面視訊安全系統的情況下,欺詐性視訊可變得常見,且為安全人員、網路管理員及公司經理等帶來一重大難題。應開發協定來確認視訊自其在其源產生以來從未被篡改。
因此,在US 2014/0010366 A1中揭示一種用於提供加密視訊確認之系統及方法。產生兩個文件。一第一文件包括來自一或多個圖像群組(GOP)中之所有圖框之雜湊。一第二文件僅包括來自一組GOP之I圖框之雜湊。在文件經由一網路傳送之前,各文件可由相機之私密金鑰簽名。當藉由移除P圖框及B圖框來細化/修剪視訊時,第二文件可用於確認I圖框。
然而,一旦P圖框或B圖框被修剪,僅第二文件係相關的。此意味著僅I圖框可被信任且應呈現。若GOP長度係,例如,2秒,且所有P圖框或B圖框被修剪,此意味著每2秒傳輸一個I圖框,且因此圖框速率下降至0.5個圖框/秒。當修剪後兩圖框之間需要2秒來呈現時,一視訊序列中可丟失許多資訊。對於此資訊丟失之一種可能之補救措施係改變所使用之GOP格式,使得I圖框更頻繁地編碼,且因此亦更頻繁地發送。然而,此顯著增加位元速率。因此,需要改良加密視訊確認。
本文之實施例之一目的係實現分層編碼之一視訊串流之驗證。
根據一第一態樣,提出一種用於提供數位簽名至分層k=0、…、K-1編碼之一視訊串流之方法。K個層之各者由編碼之影像圖框組成。由一傳輸器執行該方法。傳輸器可存取一私密金鑰公開金鑰對。該方法包括藉由以下提供層k=0之一數位簽名:藉由雜湊層k=0之編碼影像圖框來產生層k=0之簽名資料;及藉由用私密金鑰公開金鑰對之一私密金鑰加密層k=0之簽名資料或其之一雜湊來產生層k=0之數位簽名。該方法包括藉由以下提供各層k=1、…、K-1之一各自數位簽名:對於各層k=1、…、K-1,藉由雜湊層K之編碼影像圖框及至層k所相依之任何層k=0至層k-1之一鏈接來產生層K之簽名資料;及藉由用私密金鑰公開金鑰對之私密金鑰加密層k之簽名資料或其之一雜湊來產生層k之數位簽名。該方法包括提供所有K個層之數位簽名至視訊串流。
根據一第二態樣,提出一種用於提供數位簽名至分層k=0、…、K-1編碼之一視訊串流之傳輸器。K個層之各者由編碼之影像圖框組成。傳輸器可存取一私密金鑰公開金鑰對。該傳輸器包括處理電路。處理電路經組態以使傳輸器藉由以下提供層k=0之一數位簽名:藉由雜湊層k=0之編碼影像圖框(220a)來產生層k=0之簽名資料;及藉由用私密金鑰公開金鑰對之一私密金鑰加密層k=0之簽名資料或其之一雜湊來產生層k=0之數位簽名。處理電路經組態以使傳輸器藉由以下提供各層k=1、…、K-1之一各自數位簽名:對於各層k=1、…、K-1,藉由雜湊層k之編碼影像圖框及至層k所相依之任何層k=0至層k-1之一鏈接來產生層k之簽名資料。處理電路經組態以使傳輸器藉由用該私密金鑰公開金鑰對之私密金鑰加密層k之簽名資料或其之一雜湊來產生層k之數位簽名。處理電路經組態以使傳輸器提供所有K個層之數位簽名至視訊串流。
根據一第三態樣,提出一種用於提供數位簽名至分層編碼之一視訊串流之電腦程式,該電腦程式包括電腦程式碼,該等電腦程式碼在一傳輸器之處理電路上運行時使傳輸器執行根據第一態樣之一方法。
根據一第四態樣,提出一種用於驗證分層k=0、…、K-1編碼之一視訊串流之數位簽名之方法。K個層之各者由編碼之影像圖框組成。由一接收器執行該方法。接收器可存取一傳輸器之一私密金鑰公開金鑰對之一公開金鑰。該方法包括藉由確認層k=0之編碼影像圖框之簽名資料與層k=0之一解密數位簽名匹配來驗證層k=0之一數位簽名。使用公開金鑰從層k=0之數位簽名解密層k=0之解密數位簽名。該方法包括藉由以下驗證層k=1、…、K-1之一各自數位簽名:對於層k=1、…、K-1,確認層k之編碼影像圖框及至層k所相依之任何層k=0至層k-1之一鏈接之簽名資料與層k之一解密數位簽名匹配。使用公開金鑰從層k之數位簽名解密用於層k之解密數位簽名。
根據一第五態樣,提出一種用於驗證分層k=0、…、K-1編碼之一視訊串流之數位簽名之接收器。K個層之各者由編碼之影像圖框組成。接收器可存取一傳輸器之一私密金鑰公開金鑰對之一公開金鑰。該接收器包括處理電路。處理電路經組態以使接收器藉由確認層k=0之編碼影像圖框之簽名資料與層k=0之一解密數位簽名匹配來驗證層k=0之一數位簽名。使用公開金鑰從層k=0之數位簽名解密層k=0之解密數位簽名。處理電路經組態以使接收器藉由以下驗證層k=1、…、K-1之一各自數位簽名:對於層k=1、…、K-1,確認層k之編碼影像圖框及至層k所相依之任何層k=0至層k-1之一鏈接之簽名資料與層k之一解密數位簽名匹配。使用公開金鑰從用於層k之數位簽名解密用於層k之解密數位簽名。
根據一第六態樣,提出一種用於驗證分層編碼之一視訊串流之數位簽名之電腦程式,該電腦程式包括電腦程式碼,該等電腦程式碼在一接收器之處理電路上運行時使接收器執行根據第四態樣之一方法。
根據一第七態樣,提出一種電腦程式產品,其包括根據第三態樣及第六態樣之至少一者之一電腦程式及該電腦程式儲存於其上之一電腦可讀儲存媒體。該電腦可讀儲存媒體可為一非暫時性電腦可讀儲存媒體。
有利地,此等態樣實現分層編碼之一視訊串流之驗證。
有利地,此等態樣使由若干層組成之一視訊串流能夠由接收器驗證,而與接收器接收多少層無關。
有利地,此等態樣容許連續地移除視訊串流中之不同層,同時仍然實現對仍然保留之層之驗證。
從下列詳細描述、從隨附獨立技術方案以及從圖式將明白隨附實施例之其他目標、特徵及優點。
一般言之,發明申請專利範圍中使用之全部術語應根據其等在技術領域中之普通含義來解釋,除非本文中另外明確定義。對「一/該元件、裝置、組件、構件、模組、步驟等」之全部參考應開放性地被解釋為指代元件、裝置、組件、構件、模組、步驟等之至少一個例項,除非另外明確規定。本文中揭示之任何方法之步驟不必以所揭示之確切順序執行,除非明確規定。
現將在下文中參考隨附圖式更充分描述發明概念,其中展示發明概念之某些實施例。然而,此發明概念可以許多不同形式體現且不應被解釋為限於本文中闡述之實施例;實情係,藉由實例提供此等實施例,使得本發明將為透徹且完整的,且將把發明概念之範疇充分傳達給熟習此項技術者。貫穿描述,相同數字指代相同元件。由虛線繪示之任何步驟或特徵應被視為選用的。
圖1係繪示其中可應用本文中提出之實施例之一系統100之一示意圖。系統100包括藉由一網路120可操作地彼此連接之一傳輸器110及一接收器130。網路120可係有線的、無線的或部分有線及部分無線的。
接著將揭示傳輸器110之態樣。傳輸器110包括一相機裝置112。相機裝置112經組態以擷取影像圖框。在一些實例中,相機裝置112係一數位相機裝置,且/或能夠平移、傾斜及變焦(PTZ)而因此可被視為一(數位)PTZ相機裝置。此外,傳輸器110經組態以對影像進行編碼,使得其可使用任何已知之視訊編碼標準來進行解碼,諸如以下之任一者(僅舉一些實例):高效視訊編碼(HEVC),亦被稱為H.265及MPEG-H Part 2;先進視訊編碼(AVC),亦被稱為為H.264及MPEG-4 Part 10;多功能視訊編碼(VVC),亦被稱為H.266、MPEG-I Part 3及未來視訊編碼(FVC);VP9、VP10及AOMedia Video 1 (AV1)。在此態樣,編碼可直接結合擷取影像圖框之相機裝置112來執行,或在另一實體處執行,諸如在一第一視訊處理單元116中,且接著至少被暫時地儲存在一資料庫122中。第一視訊處理單元116經組態以提供數位簽名至一視訊串流,此將在下文進一步揭示。相機裝置112及視訊處理單元116係經由一第一介面實體114可操作地連接至網路120。
接著將揭示接收器130之態樣。接收器130包括一第二視訊處理單元134。第二視訊處理單元134經組態以驗證一視訊串流之數位簽名,此將在下文進一步揭示。第二視訊處理單元134係經由一第二介面實體132可操作地連接至網路120。此外,接收器130係經由第二介面實體132可操作地連接至使用者150可與之互動之一使用者介面裝置140。在一些實例中,使用者介面裝置140係一顯示裝置,諸如一電腦監視器,或螢幕,或電視裝置。在其他實例中,使用者介面裝置140係一手持可攜式裝置,諸如一膝上型電腦、一平板電腦,或一行動電話(亦稱為使用者設備)。
假設由相機裝置112產生之一視訊串流將被從傳輸器110傳輸至接收器130,用於在使用者介面裝置140處顯示。在一些場景中,使接收器130能夠確認視訊串流之真實性可係有利的。實現此之一種方式係在傳輸器110處實施一簽名程序。
接著將揭示一簽名程序之一實例。
假設傳輸器110已經產生由編碼影像圖框I0、P00、P01、P02、I1、P10、P11、P12、I2、…組成之一視訊串流,其中I0、I1及I2係所謂的I圖框,且其中P00、P01、P02、P10、P11、P12係所謂的P圖框。I0、P00、P01及P02表示一第一GOP,且I1、P10、P11、P12表示一第二GOP。接著,可為各GOP執行以下操作來實施簽名程序。
首先,雜湊各編碼之影像圖框。一般而言,雜湊一編碼影像圖框或任何資料段涉及將編碼影像圖框變換成另一值,通常使用一雜湊函數。在此態樣,一雜湊函數係可用於將任意大小之資料映射至固定大小值之任何函數。雜湊函數返回之值稱為雜湊值、雜湊代碼、摘要或簡稱為雜湊。該等值通常用於索引稱為一雜湊表之一固定大小之表。雜湊函數之非限制性實例係SHA,例如SHA265及MD5。接著在GOP i之一雜湊列表HL i中收集GOP中之編碼影像圖框之個別雜湊。用h(x)表示一些資料x之雜湊。因此,第一GOP之雜湊列表HL 1形成為:
類似地,第二GOP之雜湊列表HL 2形成為:
視情況而言,下一即將到來之I圖框之雜湊亦包含在雜湊列表中。即,雜湊h(I1)亦可包含在HL 1中。在此態樣,不需要下一即將到來之I圖框之雜湊來偵測一編碼影像圖框是否已修改,但可用於偵測整個GOP是否已移動,或甚至被移除。
視情況而言,各雜湊列表HL i被其自身之雜湊替換。即,HL i可用h(HL i)替換。接著可將雜湊列表HL i或雜湊h(HL i)添加至例如GOP i之一補充資訊單元(SIU)。在本發明中,一SIU應理解為經組態以包括關於編碼視訊序列或與之相關之補充資訊之單元或訊息。SIU可為例如H.26x編碼格式之一補充增強資訊(SEI)訊息或AV1編碼格式之一後設資料開放位元串流單元(OBU)。
接著加密雜湊列表HL i或雜湊h(HL i),以及用於GOP之可能之其他後設資料,以形成一數位簽名。因此,各GOP產生一個數位簽名。接著將GOP i之數位簽名添加至GOP i之SEI圖框。
上文揭示之簽名程序僅適用於由一單一層組成之視訊串流(因此亦被視為無層視訊串流)。然而,一些上文提及之視訊編解碼器(諸如H265)可產生可按比例調整視訊串流。此意味著相機裝置112經組態以產生分割成兩個或更多層之一全尺寸視訊,且亦經組態以選擇將傳輸此等層之多少層。因此,若根據上述實例中之程序處理一視訊串流,則僅全尺寸視訊串流(即,具有由相機裝置112產生之所有層之視訊串流)可由接收器130驗證。
圖2示意性地繪示根據一實施例之一視訊串流200。視訊串流200分K層編碼,從層k=0至層K-1。K各層之各者由編碼影像圖框組成,其中三個用元件符號220a、220b、220c識別。在圖2之闡釋性實例中,視訊串流200由兩個GOP 210a、210b組成。第一GOP 210a由分層編碼影像圖框I0、I0-1、I0-2、P00、P00-1、P00-2、P01、P01-1、P01-2、P02、P02-1、P02-2組成。第二GOP 210b由編碼影像圖框I1、I1-1、I1-2、P10、P10-1、P10-2、P11、P11-1、P11-2、P12、P12-1、P12-2組成。
在此態樣,編碼影像圖框I0、P00、P01、P02、I1、P10、P11、P12表示一個層,編碼影像圖框I0-1、P00-1、P01-1、P02-1、I1-1、P10-1、P11-1、P12-1表示另一層,且編碼影像圖框I0-2、P00-2、P01-2、P02-2、I1-2、P10-2、P11-2、P12-2表示又一層。一般言之,視訊串流200可分K層編碼,從層k=0至層k=K-1。因此,在圖2之闡釋性實例中,K=3。編碼影像圖框220a表示層k=0處之一編碼影像圖框,編碼影像圖框220b表示層K=1處之一編碼影像圖框,且編碼影像圖框220c表示層k=2處之一編碼影像圖框。
在一些非限制性實例中,層k=0係一基底層,且層k=1、…、K-1之各者係一各自增強層。一增強層可僅相依於基底層或一中間增強層。即,若存在K=3個層,則層k=2可相依於基底層(即,在層k=0上)或第一增強層(即,在層k=1上)。
在許多應用中,可按比例調整視訊用於基於單一編碼例項散佈相同之內容至具有不同要求及條件之多個使用者150。一個典型實例係一廣播場景,其中使用者介面裝置140之類型在不同使用者150之間可不同。
在此等場景中,相機裝置112可產生一多層視訊串流,其中,例如網路120中之一中繼裝置管理向哪些使用者介面裝置140傳輸哪些層。在不失去一般性之情況下,下文將假設傳輸器110知道接收器130接收哪些層。
一個目的係使由若干層組成之一視訊串流能夠由接收器130驗證,而與接收器130接收多少層無關。另一目的係使由若干層組成之一視訊串流能夠由接收器130驗證,即使當視訊串流中之不同層隨時間相繼移除時亦係如此。
現在將並行參考圖3及圖4來揭示一種由傳輸器110執行之用於提供數位簽名340至一視訊串流200之方法。圖3中繪示一傳輸器110之一方塊圖。圖4中提供由傳輸器110執行之一方法之一流程圖。如圖2中,視訊串流200分層k=0、…、K-1編碼。K個層之各者由編碼影像圖框220a、220b、220c組成。
如在步驟S102中提供層k=0之數位簽名。
S102:傳輸器110提供層k=0之一數位簽名。傳輸器110首先產生層k=0之簽名資料320。繼而,藉由傳輸器110雜湊層k=0之編碼影像圖框220a來產生簽名資料320。對於圖2中之實例,層0之GOP i之簽名資料SD0 i因此將基於編碼影像圖框I0、P00、P01、P02及I1。在圖3中,簽名資料320由一雜湊產生器310產生。下文將揭示簽名資料320之其他態樣。接著,傳輸器110藉由使用私密金鑰公開金鑰對之一私密金鑰加密層k=0之簽名資料320或其之一雜湊來產生層k=0之數位簽名340。即,層k=0之簽名資料320或層k=0之簽名資料320之一雜湊用私密金鑰公開金鑰對之私密金鑰加密。為了產生數位簽名340,傳輸器110因此可存取一私密金鑰公開金鑰對。因此,層0之GOP i之數位簽名S0 i將係S0 i=(SD0 i) e或S0 i=(h(SD0 i)) e,其中(y) e表示資料y已經用私密金鑰公開金鑰對之私密金鑰加密。
如在步驟S104中提供剩餘層k=1、…、K-1之各者之數位簽名。
S104:傳輸器110首先藉由雜湊層k之編碼影像圖框220b、220c及至層k所相依之任何層k=0至層k-1之一鏈接來產生層k之簽名資料320。即,雜湊層k之編碼影像圖框220b、220c及至層k所相依之任何層k=0至層k-1之鏈接。對於圖2中之實例,層k之GOP i之簽名資料SDk i因此將基於編碼影像圖框I0-k、P00-k、P01-k、P02-k及I1-k以及至層k所相依之任何層k=0至層k-1之鏈接。如何包含鏈接之一個實例係首先雜湊k層所相依之層之數位簽名,且接著將此雜湊添加至k層之雜湊列表。
接著,傳輸器110藉由使用私密金鑰公開金鑰對之私密金鑰加密層k之簽名資料320或其之一雜湊來產生層k之數位簽名340。即,層k之簽名資料320或層k之簽名資料320之一雜湊用私密金鑰公開金鑰對之私密金鑰加密。因此,層k之GOP i之數位簽名Sk i將係Sk i=(SDk i) e或Sk i=(h(SDk i)) e
因此,對剩餘層k=1、…、K-1之各者執行步驟S104。一般言之,層k=1、…、K-1之數位簽名包含至層k=0或層k所相依之任何其他先前層之一鏈接。在此態樣,從層k至任何先前之層k=0至層k-1可存在不同之鏈接。在一些實施例中,至任何層k=0至層k-1之鏈接係以下之任一者:(i)任一層k=0至層k-1之數位簽名340,(ii)任一層k=0至層k-1之簽名資料320,(iii)任一層k=0至層k-1之數位簽名340之一雜湊,(iv)任一層k=0至層k-1之簽名資料320之一雜湊。
在圖3中,所有數位簽名340 (即,每K個層之各者一個數位簽名340)由一數位簽名產生器330產生。
S106:傳輸器110將所有K個層之數位簽名340提供至視訊串流200。
在一些實施例中,每各GOP 210a、210b產生K個層之各者之一個數位簽名340。因此,圖2中之前述視訊串流200可示意性地表示為: I0 I0-1 I0-2 P00 P00-1 P00-2 P01 P01-1 P01-2 P02 P02-1 P02-2 S0 S0-1 S0-2 I0 I1-1 I1-2 P10 P10-1 P10-2 P11 P11-1 P11-2 P12 P12-1 P12-2 S1 S1-1 S1-2 I2 I2-1 I2-2 P20 P20-1 P20-2 P21 P21-1 P21-2 P22 P22-1 P22-2 S2 S2-1 S2-2 I3 I3-1 I3-2。
在圖3之闡釋性實例中,在視訊串流200之至少一個SIU 350中提供所有K個層之數位簽名340。然而,數位簽名340亦可以另一方式提供至視訊串流200。例如,在一些實施例中,在層k=0處之一數位簽名束中提供所有K個數位簽名340。
在一些實例中,亦將簽名資料320提供至視訊串流200。簽名資料320可與數位簽名340一起提供至視訊串流200。
如上文論述,層k=0之簽名資料320係由傳輸器110雜湊層k=0之編碼影像圖框220a來產生,且層k之簽名資料320係由雜湊層k之編碼影像圖框220b、220c及至層k所相依之任何層k=0至層k-1之一鏈接來產生。可存在表示簽名資料320的不同實例。例如,層k=0、…、K-1之簽名資料320可係層k之所有雜湊編碼影像圖框220a、220b、220c之一雜湊列表,或層k之所有雜湊編碼影像圖框220a、220b、220c之一雜湊。
在一些實施例中,各數位簽名340被提供至視訊串流200中其自身之層。因此,在一些實施例中,當所有k個層之數位簽名340被提供至視訊串流200時,層k=0、…、K-1之簽名資料320被提供至視訊串流200中之層k。
在一些實例中,於視訊子串流中提供編碼影像圖框220a、220b、220c。每K個層之各者可存在一個此視訊子串流。
接著,K個層之各者的編碼影像圖框220a、220b、220c係與其數位簽名340一起傳輸。特定言之,在一些實施例中,傳輸器110經組態以執行(選用)步驟S108:
S108:傳輸器110在視訊子串流k=0中傳輸層k=0之編碼影像圖框220a及層k=0之數位簽名340。
因此,僅傳輸基底層(即,層k=0)將因此等於傳輸: I0 P00 P01 P02 S0 I1 P10 P11 P12 S1 I2 P20 P21 P22 S2 I3。
此外,亦可在一視訊子串流數位簽名340中傳輸任何層k=1、…、K-1之編碼影像圖框220b、220c。因此,在一些實施例中,傳輸器110經組態以執行(選用)步驟S110:
S110:傳輸器110在視訊子串流k中傳輸任何層k=1、…、K-1之編碼影像圖框220b、220c及層k之數位簽名340。
例如,傳輸第一增強層(即,層k=1)將因此等於傳輸: I0-1 P00-1 P01-1 P02-1 S0-1 I1-1 P10-1 P11-1 P12-1 S1-1 I2-1 P20-1 P21-1 P22-1 S2-1 I3-1。
現在將並行參考圖5及圖6來揭示一種由接收器130執行之用於驗證一視訊串流200之數位簽名340之方法。圖5中繪示一接收器130之一方塊圖。圖6中提供由接收器130執行之一方法之一流程圖。假設數位簽名340已由傳輸器110提供至視訊串流200,如上文參考圖3及圖4所揭示。因此,如上文論述,視訊串流200分層k=0、…、K-1編碼。如上文進一步論述,K個層之各者由編碼影像圖框220a、220b、220c組成。
在一些實施例中,在層k=0處之一數位簽名束中提供所有K個數位簽名340。接著,在可驗證數位簽名340之前,從數位簽名束提取層k=0、1、…、K-1之數位簽名340。因此,在一些實施例中,接收器130經組態以執行(選用)步驟S202。
S202:接收器130從數位簽名束提取層k=0、1、…、K-1之數位簽名340。
如在步驟S204中,接收器130驗證層k=0之數位簽名340。在此態樣,對於層k=0,以下編碼影像圖框係受關注的: I0 P00 P01 P02 S0 I1 P10 P11 P12 S1 I2 P20 P21 P22 S2 I3。
S204:接收器130藉由確認層k=0之編碼影像圖框220a之簽名資料520與層k=0之解密數位簽名540匹配來驗證層k=0之數位簽名340。在圖5中,在資料簽名驗證器550中進行驗證。因此,首先解密數位簽名540 (如在數位簽名解密器530中),且接著將解密之數位簽名540與由接收器130產生之簽名資料520 (如在雜湊產生器510中)進行比較。僅當比較給出解密之數位簽名540等於簽名資料520時,解密之數位簽名540才被成功驗證。一般而言,若解密之數位簽名之確認發生故障,尤其若簽名資料係一雜湊列表(而非一雜湊列表之一雜湊),則可使用簽名資料520。接著可根據接收之簽名資料520來確認數位簽名。若此確認成功,則可比較雜湊列表中之雜湊來識別一或多個誤差。下文將揭示簽名資料520之其他態樣。使用傳輸器110之私密金鑰公開金鑰對之公開金鑰從層k=0之數位簽名340解密層k=0之解密數位簽名540。因此,接收器130可存取此公開金鑰。
如在步驟S206中,接收器130驗證層k=1、…、K-1之數位簽名340。作為一實例,對於層k=1,以下編碼影像圖框係受關注的: I0-1 P00-1 P01-1 P02-1 S0 S0-1 I1-1 P10-1 P11-1 P12-1 S1 S1-1 I2-1 P20-1 P21-1 P22-1 S2 S2-1 I3-1。
S206:接收器130藉由以下驗證層k=1、…、K-1之一各自數位簽名340:對於層k=1、…、K-1,確認層k之編碼影像圖框220b、220c及至層k所相依之任何層k=0至層k-1之一鏈接之簽名資料520與層k之一解密數位簽名540匹配。在圖5中,在資料簽名驗證器550中進行驗證。因此,首先解密層k=1、…、K-1之數位簽名540(如在數位簽名解密器530中),且接著將層k=1、…、K-1之解密數位簽名540與接收器130 (如在雜湊產生器510中)為層k=1、…、K-1產生之簽名資料520進行比較。僅當對層k=1、…、K-1之比較給出解密之數位簽名540等於簽名資料520時,解密之數位簽名540對於層k=1、…、K-1被成功驗證。
以如上文論述之相同方式,層k=0之簽名資料520由接收器130雜湊層k=0之編碼影像圖框220a來產生,且層k之簽名資料520由雜湊層k之編碼影像圖框220b、220c及至層k所相依之任何層k=0至層k-1之一鏈接來產生。以如上文論述之相同方式,可存在根據其表示簽名資料520之不同實例。例如,層k=0、…、K-1之簽名資料520可係層k之所有雜湊編碼影像圖框220a、220b、220c之一雜湊列表,或層k之所有雜湊編碼影像圖框220a、220b、220c之一雜湊。
如上文論述,從層k至任何先前之層k=0至層k-1可存在不同之鏈接。在一些實施例中,且根據上文參考圖3及圖4所揭示之內容,至任何層k=0至層k-1之鏈接係以下任一者:(i)任一層k=0至層k-1之數位簽名340,(ii)由傳輸器110產生之任一層k=0至層k-1之編碼影像圖框220a、220b之簽名資料320,(iii)由傳輸器110產生之任一層k=0至層k-1之數位簽名之簽名資料320,(iv)由傳輸器110產生之任一層k=0至層k-1之簽名資料320之一雜湊。
使用公開金鑰從層k之數位簽名340解密層k之解密數位簽名540。
僅需要對關注層執行步驟S206。因此,若存在K=3個層,但僅關注層k=0,1,則不需要對層k=2執行步驟S206。
如上文論述,在一些實例中,在視訊串流200之至少一個SIU 350中提供所有K個層之數位簽名340。
圖7示意性地繪示(在數個功能單元方面)根據一實施例之一傳輸器/接收器裝置110、130之組件。傳輸器/接收器裝置110、130實施僅傳輸器110或僅接收器130或傳輸器110及接收器130兩者之功能性。處理電路710使用一適合中央處理單元(CPU)、多處理器、微控制器、數位信號處理器(DSP)等之一或多者之任何組合提供,其等能夠執行儲存於一電腦程式產品810a、810b (如在圖8中)(例如,呈一儲存媒體730之形式)中之軟體指令。處理電路710可進一步被提供為至少一個特定應用積體電路(ASIC)或場可程式化閘陣列(FPGA)。
特定言之,處理電路710經組態以導致傳輸器/接收器裝置110、130執行如上文揭示之一組操作或步驟。例如,儲存媒體730可儲存該組操作,且處理電路710可經組態以從儲存媒體730擷取該組操作以導致傳輸器/接收器裝置110、130執行該組操作。該組操作可被提供為一組可執行指令。因此,處理電路710藉此經配置以執行如本文中揭示之方法。
儲存媒體730亦可包括永久儲存器,其例如可為磁性記憶體、光學記憶體、固態記憶體或甚至遠端安裝記憶體之任何單一一者或組合。
如圖1中,傳輸器/接收器裝置110、130可進一步包括用於與其他實體、功能、節點及裝置通信之一通信介面720。因而,通信介面720可包括包含類比及數位組件之一或多個傳輸器及接收器。
處理電路710例如藉由將資料及控制信號發送至通信介面720及儲存媒體730、藉由從通信介面720接收資料及報告及藉由從儲存媒體730擷取資料及指令而控制傳輸器/接收器裝置110、130之一般操作。省略傳輸器/接收器裝置110、130之其他組件以及相關功能性,以免模糊本文中提出之概念。
傳輸器/接收器裝置110、130可被提供為一獨立裝置或至少一個進一步裝置之一部分。因此,由傳輸器/接收器裝置110、130執行之指令之一第一部分可在一第一裝置中執行,且由傳輸器/接收器裝置110、130執行之指令之一第二部分可在一第二裝置中執行;本文中揭示之實施例不限於可在其上執行由傳輸器/接收器裝置110、130執行之指令之任何特定數目個裝置。因此,根據本文中揭示之實施例之方法適合於由駐留於一雲端運算環境中之一傳輸器/接收器裝置110、130執行。因此,儘管在圖7中繪示一單一處理電路710,然處理電路710可分佈在複數個裝置或節點中。此同樣適用於圖8之電腦程式820a、820。
圖8展示包括電腦可讀構件830之一電腦程式產品810a、810b之一個實例。在此電腦可讀構件830上,可儲存一電腦程式820a、820b,該電腦程式820a、820b可導致處理電路710及可操作地耦合至其之實體及裝置(諸如通信介面720及儲存媒體730)執行根據本文中描述之實施例之方法。因此,電腦程式820a、820b及/或電腦程式產品810a、810b可提供用於執行如本文中揭示之傳輸器/接收器裝置110、130之任何步驟之構件。
在圖8之實例中,電腦程式產品810a、810b被繪示為一光碟,諸如一CD (光碟)或一DVD (數位光碟)或一藍光光碟。電腦程式產品810a、810b亦可被體現為一記憶體,諸如一隨機存取記憶體(RAM)、一唯讀記憶體(ROM)、一可擦除式可程式化唯讀記憶體(EPROM)或一電可擦除式可程式化唯讀記憶體(EEPROM)且更特定言之體現為一外部記憶體(諸如一USB (通用串列匯流排)記憶體或一快閃記憶體(諸如一緊湊快閃記憶體))中之一裝置之一非揮發性儲存媒體。因此,雖然電腦程式820a、820b在此處示意性地展示為所描繪光碟上之一磁軌,但電腦程式820a、820b可以適合於電腦程式產品810a、810b之任何方式儲存。
已在上文參考一些實施例主要描述發明概念。然而,如由熟習此項技術者容易地暸解,除上文揭示之實施例以外之其他實施例同樣可能在發明概念之範疇內,如由發明隨附申請專利範圍所定義。
100:系統 110:傳輸器 112:相機裝置 114:第一介面實體 116:第一視訊處理單元 120:網路 122:資料庫 130:接收器 132:第二介面實體 134:第二視訊處理單元 140:使用者介面裝置 150:使用者 200:視訊串流 210a:第一GOP 210b:第二GOP 220a:編碼影像圖框 220b:編碼影像圖框 220c:編碼影像圖框 310:雜湊產生器 320:簽名資料 330:數位簽名產生器 340:數位簽名 350:SIU 510:雜湊產生器 520:簽名資料 530:數位簽名解密器 540:解密數位簽名 550:資料簽名驗證器 710:處理電路 720:通信介面 730:儲存媒體 810a:電腦程式產品 810b:電腦程式產品 820a:電腦程式 820b:電腦程式 830:電腦可讀構件 S102:步驟 S104:步驟 S106:步驟 S108:步驟 S110:步驟 S202:步驟 S204:步驟 S206:步驟
現參考隨附圖式藉由實例描述發明概念,其中:
圖1示意性地繪示根據實施例之一系統;
圖2係根據實施例之一視訊串流中之一序列編碼影像圖框之一示意性闡釋;
圖3係根據實施例之一傳輸器之一方塊圖;
圖4及圖6係根據實施例之方法之流程圖;
圖5係根據實施例之一接收器之一方塊圖;
圖7係展示根據一實施例之一傳輸器/接收器裝置之功能單元之一示意圖;及
圖8展示根據一實施例之包括電腦可讀構件之一電腦程式產品之一個實例。
S102:步驟
S104:步驟
S106:步驟
S108:步驟
S110:步驟

Claims (14)

  1. 一種用於提供數位簽名至分層k=0、…、K-1編碼之一視訊串流之方法,其中該K個層之各者係由編碼之影像圖框組成,其中該方法係由一傳輸器執行,其中該傳輸器可存取私密金鑰公開金鑰對,且其中該方法包括: 藉由以下提供層k=0之一數位簽名: 藉由雜湊層k=0之該等編碼影像圖框來產生層k=0之簽名資料;及 藉由使用該私密金鑰公開金鑰對之一私密金鑰加密層k=0之該簽名資料或其之一雜湊來產生層k=0之該數位簽名; 藉由以下提供各層k=1、…、K-1之一各自數位簽名,對於各層k=1、…、K-1: 藉由雜湊層k之該等編碼影像圖框及至層k所相依之任何層k=0至層k-1之一鏈接來產生層k之簽名資料,其中該鏈接係該任何層k=0至層k-1之該數位簽名;及 藉由使用該私密金鑰公開金鑰對之該私密金鑰加密層k之該簽名資料或其之一雜湊來產生層k之該數位簽名,其中各數位簽名被提供至該視訊串流中之其自身層;及 提供所有該K個層之該等數位簽名至該視訊串流。
  2. 如請求項1之方法,其中層k=0、…、K-1之該簽名資料係層k之所有雜湊編碼影像圖框之一雜湊列表或層k之所有該等雜湊編碼影像圖框之一雜湊。
  3. 如請求項1之方法,其中該視訊串流係由至少一群組圖像GOP組成,且其中每各GOP產生該K個層之各者的一個數位簽名。
  4. 如請求項1之方法,其中當所有該K個層之該等數位簽名被提供至該視訊串流時,層k=0、…、K-1之該簽名資料被提供至該視訊串流中之層k。
  5. 如請求項1之方法,其中該方法進一步包括: 在視訊子串流k=0中傳輸層k=0之該等編碼影像圖框及層k=0之該數位簽名。
  6. 如請求項5之方法,其中該方法進一步包括: 在視訊子串流k中傳輸任何層k=1、…、K-1之該等編碼影像圖框及層k之該數位簽名。
  7. 一種用於驗證分層k=0、…、K-1編碼之一視訊串流之數位簽名之方法,其中該K個層之各者係由編碼之影像圖框組成,其中該方法係由一接收器執行,其中該接收器可存取一傳輸器之一私密金鑰公開金鑰對之一公開金鑰,且其中該方法包括: 藉由確認層k=0之該等編碼影像圖框之簽名資料匹配層k=0之一解密數位簽名來驗證層k=0之一數位簽名,使用該公開金鑰從層k=0之該數位簽名解密層k=0之該解密數位簽名;及 藉由以下驗證層k=1、…、K-1之一各自數位簽名:對於層k=1、…、K-1,確認層k之編碼影像圖框及至層k所相依之任何層k=0至層K-1之一鏈接之簽名資料與層k之一解密數位簽名匹配,使用該公開金鑰從層k之該數位簽名解密層k之該解密數位簽名,其中該鏈接係該任何層k=0至層K-1之該數位簽名,且其中各數位簽名被提供至該視訊串流中其自身之層。
  8. 如請求項7之方法,其中所有該K個數位簽名係在層k=0處之一數位簽名束中提供,且其中該方法進一步包括: 從該數位簽名束提取層k=0,1、…、K-1之該等數位簽名。
  9. 如請求項1或7之方法,其中在該視訊串流之至少一個補充資訊單元SIU中提供所有該K個層之該等數位簽名。
  10. 如請求項1或7之方法,其中層k=0係一基底層,且其中層k=1、…、K-1之各者係一各自增強層。
  11. 一種用於提供數位簽名至分層k=0、…、K-1編碼之一視訊串流之傳輸器,其中該K個層之各者係由編碼之影像圖框組成,其中該傳輸器可存取一私密金鑰公開金鑰對,該傳輸器包括處理電路,該處理電路經組態以使該傳輸器: 藉由以下提供層k=0之一數位簽名: 藉由雜湊層k=0之該等編碼影像圖框來產生層k=0之簽名資料;及 藉由使用該私密金鑰公開金鑰對之一私密金鑰加密層k=0之該簽名資料或其之一雜湊來產生層k=0之該數位簽名; 藉由以下提供各層k=1、…、K-1之一各自數位簽名,對於各層k=1、…、K-1: 藉由雜湊層k之該等編碼影像圖框及至層k所相依之任何層k=0至層K-1之一鏈接來產生層k之簽名資料,其中該鏈接係該任何層k=0至層K-1之該數位簽名;及 藉由使用該私密金鑰公開金鑰對之該私密金鑰加密層k之該簽名資料或其之一雜湊來產生層k之該數位簽名,其中各數位簽名被提供至該視訊串流中之其自身層;及 提供所有該K個層之該等數位簽名至該視訊串流。
  12. 一種用於驗證分層k=0、…、K-1編碼之一視訊串流之數位簽名之接收器,其中該K個層之各者係由編碼之影像圖框組成,其中該接收器可存取一傳輸器之一私密金鑰公開金鑰對之一公開金鑰,該接收器包括處理電路,該處理電路經組態以使該接收器: 藉由確認層k=0之該等編碼影像圖框之簽名資料匹配層k=0之一解密數位簽名來驗證層k=0之一數位簽名,使用該公開金鑰從層k=0之該數位簽名解密層k=0之該解密數位簽名;及 藉由以下驗證層k=1、…、K-1之一各自數位簽名:對於層k=1、…、K-1,確認層k之編碼影像圖框及至層k所相依之任何層k=0至層K-1之一鏈接之簽名資料與層k之一解密數位簽名匹配,使用該公開金鑰從層k之該數位簽名解密層k之該解密數位簽名,其中該鏈接係該任何層k=0至層K-1之該數位簽名,且其中各數位簽名被提供至該視訊串流中其自身之層。
  13. 一種用於提供數位簽名至分層k=0、…、K-1編碼之一視訊串流之電腦程式,其中該K個層之各者係由編碼之影像圖框組成,該電腦程式包括電腦代碼,其當在可存取一私密金鑰公開金鑰對之一傳輸器的處理電路上運行時使該傳輸器: 藉由以下提供層k=0之一數位簽名: 藉由雜湊層k=0之該等編碼影像圖框來產生層k=0之簽名資料;及 藉由使用該私密金鑰公開金鑰對之一私密金鑰加密層k=0之該簽名資料或其之一雜湊來產生層k=0之該數位簽名; 藉由以下提供各層k=1、…、K-1之一各自數位簽名,對於各層k=1、…、K-1: 藉由雜湊層k之該等編碼影像圖框及至層k所相依之任何層k=0至層K-1之一鏈接來產生層k之簽名資料,其中該鏈接係該任何層k=0至層K-1之該數位簽名;及 藉由使用該私密金鑰公開金鑰對之該私密金鑰加密層k之該簽名資料或其之一雜湊來產生層k之該數位簽名,其中各數位簽名被提供至該視訊串流中之其自身層;及 提供所有該K個層之該等數位簽名至該視訊串流。
  14. 一種用於驗證分層k=0、…、K-1編碼之一視訊串流之數位簽名之電腦程式,其中該K個層之各者係由編碼之影像圖框組成,該電腦程式包括電腦代碼,其當在可存取傳輸器之一私密金鑰公開金鑰對之一公開金鑰之一接收器的處理電路上運行時使該接收器: 藉由確認層k=0之該等編碼影像圖框之簽名資料匹配層k=0之一解密數位簽名來驗證層k=0之一數位簽名,使用該公開金鑰從層k=0之該數位簽名解密層k=0之該解密數位簽名;及 藉由以下驗證層k=1、…、K-1之一各自數位簽名:對於層k=1、…、K-1,確認層k之編碼影像圖框及至層k所相依之任何層k=0至層K-1之一鏈接之簽名資料與層k之一解密數位簽名匹配,使用該公開金鑰從層k之該數位簽名解密層k之該解密數位簽名,其中該鏈接係該任何層k=0至層K-1之該數位簽名,且其中各數位簽名被提供至該視訊串流中其自身之層。
TW112127690A 2022-08-01 2023-07-25 分層編碼視訊串流之簽名之驗證 TW202408238A (zh)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
EP22188027.1 2022-08-01

Publications (1)

Publication Number Publication Date
TW202408238A true TW202408238A (zh) 2024-02-16

Family

ID=

Similar Documents

Publication Publication Date Title
US9477846B2 (en) Signature device and signature method
US11368766B2 (en) System and method for signaling security and database population
US10116452B2 (en) Systems and methods for segment integrity and authenticity for adaptive streaming
US9160972B2 (en) Digital signature system and digital signing method
CN101534433B (zh) 流媒体加密方法
US20060047967A1 (en) Method and system for data authentication for use with computer systems
US20110078459A1 (en) Signature generating device and method, signature verifying device and method, and computer product
US11522710B2 (en) Blockchained media stored in a material exchange format file
WO2017033348A1 (ja) 署名生成システム、署名生成装置及び署名生成方法
US11432039B2 (en) Systems and methods for data processing, storage, and retrieval from a server
US20210089683A1 (en) Data stream integrity
CN111405223A (zh) 一种视频处理方法、装置及设备
Dalal et al. Video steganalysis to obstruct criminal activities for digital forensics: a survey
Sadourny et al. A proposal for supporting selective encryption in JPSEC
Mercan et al. Blockchain‐based video forensics and integrity verification framework for wireless Internet‐of‐Things devices
JP2012114654A (ja) 監視カメラおよび蓄積装置、並びに監視画像改ざん検出方法
TW202408238A (zh) 分層編碼視訊串流之簽名之驗證
US20170169194A1 (en) Method and system for providing secure codecs
US20240048394A1 (en) Validation of signatures of a video stream encoded in layers
JP2022100261A (ja) 修飾されたビデオのエンコーディング
EP4192018A1 (en) Method and device for signing an encoded video sequence
JP2014175757A (ja) 分割要素の結合による電子透かしを生成する電子透かし処理システム、サーバ、プログラム及び方法
US20230116909A1 (en) Signed video data with salted hashes
EP4030768A1 (en) Systems and methods for analyzing streamed media to determine common source encoders
Cattaneo et al. H-264/RTSP Multicast Stream Integrity