專(zhuān)利名稱(chēng):提供具有完整性視頻流的裝置和方法
技術(shù)領(lǐng)域:
與本發(fā)明相關(guān)的設(shè)備和方法涉及提供具有完整性的視頻流,更具體說(shuō), 涉及將幀的哈希值包括在視頻流的頭部中,并且將關(guān)于頭部的認(rèn)證信息插入 到視頻流,由此保護(hù)視頻流的完整性,避免偽造。
背景技術(shù):
隨著網(wǎng)絡(luò)環(huán)境的多樣性,除多個(gè)不同的裝置之外,必須設(shè)計(jì)流傳輸系統(tǒng), 用于考慮動(dòng)態(tài)變化的網(wǎng)絡(luò)帶寬來(lái)提供語(yǔ)音和視頻數(shù)據(jù)的流傳輸服務(wù)。因此, 通常,除流傳輸系統(tǒng)的發(fā)送模塊和接收模塊之外的第三模塊,考慮到流傳輸 數(shù)據(jù)接收裝置和網(wǎng)絡(luò)的狀態(tài)對(duì)流傳輸數(shù)據(jù)進(jìn)行代碼轉(zhuǎn)換,以便充分利用裝置 資源和網(wǎng)絡(luò)資源。
當(dāng)提供用于商業(yè)內(nèi)容的流傳輸服務(wù)時(shí),使用諸如加密的安全手段以防止 惡意用戶訪問(wèn)流傳輸服務(wù),因此不易于使用傳統(tǒng)的代碼轉(zhuǎn)換方法。
最近進(jìn)行的對(duì)需要代碼轉(zhuǎn)換的流傳輸加密內(nèi)容的技術(shù)的研究可分類(lèi)為使 用代碼轉(zhuǎn)換器對(duì)加密的流內(nèi)容進(jìn)行解碼和代碼轉(zhuǎn)換并隨后對(duì)代碼轉(zhuǎn)換的流內(nèi) 容重新加密的第一種方法、使用可分級(jí)編碼的第二種方法,并且可基于這些 方法對(duì)所述研究進(jìn)行描述。
然而,第一種方法存在的嚴(yán)重的問(wèn)題在于解碼的內(nèi)容會(huì)被泄漏,并且使 用可分級(jí)編碼的第二種方法可保證高穩(wěn)定性,其中不需要解碼和重新加密, 但是具有不能保證內(nèi)容的完整性,避免偽造的問(wèn)題。
以下,描述使用代碼轉(zhuǎn)換器對(duì)將被保護(hù)的內(nèi)容執(zhí)行解碼/重新加密的處 理,以及使用可分級(jí)編碼執(zhí)行代碼轉(zhuǎn)換的處理。
在使用傳統(tǒng)的代碼轉(zhuǎn)換器對(duì)將被保護(hù)的內(nèi)容執(zhí)行解碼/重新加密的處理
的情況下,用于執(zhí)行所述處理的系統(tǒng)包括源裝置A,用于發(fā)送內(nèi)容;接收 器裝置B,用于接收內(nèi)容以便使用內(nèi)容;以及代碼轉(zhuǎn)換器T,用于將從源裝 置A發(fā)送的流傳輸數(shù)據(jù)轉(zhuǎn)換為適合于接收器裝置B的流傳輸數(shù)據(jù)。
首先,如果源裝置A對(duì)內(nèi)容進(jìn)行編碼并將編碼的內(nèi)容發(fā)送到代碼轉(zhuǎn)換器
接著,源裝置A將加密的內(nèi)容E發(fā)送到代碼轉(zhuǎn)換器T。然后,代碼轉(zhuǎn)換 器T對(duì)加密的內(nèi)容進(jìn)行解碼,并因此獲得編碼的內(nèi)容C。
C轉(zhuǎn)換為內(nèi)容C',并對(duì)C'進(jìn)行重新加密以僅允許接收器裝置B對(duì)加密的內(nèi) 容進(jìn)行解碼。接著,代碼轉(zhuǎn)換器T將加密的內(nèi)容E'發(fā)送到接收器裝置B。
在使用傳統(tǒng)的可分級(jí)編碼執(zhí)行代碼轉(zhuǎn)換處理的情況下,源裝置A最初使 用可分級(jí)編碼技術(shù)對(duì)內(nèi)容進(jìn)行編碼。接著,源裝置A將關(guān)于編碼的信息包括 在頭部中,通過(guò)漸進(jìn)的加密將編碼的內(nèi)容劃分為層,并對(duì)于每個(gè)層分別加密 編碼的內(nèi)容。
接著,源裝置A將編碼的內(nèi)容E和編碼信息(截?cái)帱c(diǎn))(truncation point) 兩者發(fā)送到代碼轉(zhuǎn)換器T。然后,代碼轉(zhuǎn)換器T無(wú)需對(duì)加密的內(nèi)容E進(jìn)行解 碼而使用編碼信息刪除任意加密的包,從而對(duì)加密的內(nèi)容進(jìn)行代碼轉(zhuǎn)換。 接著,代碼轉(zhuǎn)換器T將代碼轉(zhuǎn)換的內(nèi)容E'發(fā)送到接收器裝置B。 然而,上述處理未考慮內(nèi)容的完整性,并具有幾個(gè)其它缺點(diǎn)。 也就是說(shuō),在用于對(duì)內(nèi)容執(zhí)行解碼/重新加密的處理的情況下,從代碼轉(zhuǎn) 換器必須對(duì)加密的內(nèi)容進(jìn)行解碼和重新代碼轉(zhuǎn)換的立場(chǎng)看來(lái)必須保證代碼轉(zhuǎn) 換器的安全性。
此外,在使用可分級(jí)編碼執(zhí)行代碼轉(zhuǎn)換的處理的情況下,從加密的內(nèi)容 未被解碼的立場(chǎng)看來(lái),無(wú)需保證代碼轉(zhuǎn)換器的安全性,但是存在該技術(shù)僅提 供內(nèi)容的隱藏而不能保證內(nèi)容的完整性的問(wèn)題。
因此,可通過(guò)對(duì)未加密的頭部修改、虛假幀信息的插入、用于刪除圖像 組(GOP)的惡意攻擊等攻擊內(nèi)容的完整性。
例如,如果頭部未被加密,則惡意的攻擊者可修改包括在頭部的涉及截 斷的信息,因此能夠使代碼轉(zhuǎn)換器執(zhí)行不期望的代碼轉(zhuǎn)換(也就是說(shuō),對(duì)未 加密的頭部的纟務(wù)改)。
此外,惡意代碼轉(zhuǎn)換器或另一惡意攻擊者可插入任意虛假幀信息來(lái)代替
加密的內(nèi)容幀。然而,因?yàn)榻邮掌餮b置不能從虛假幀區(qū)分加密的內(nèi)容幀,所 以不能避免這種攻擊(也就是說(shuō),虛假幀的插入)。
此外,惡意攻擊者可從加密的內(nèi)容刪除任意GOP。然而,由于接收器裝
置無(wú)法意識(shí)到所述任意GOP被刪除,因此不能避免這種攻擊(也就是說(shuō),用 于刪除GOP的惡意攻擊)。
因此,需要一種無(wú)需解碼和重新加密而保證內(nèi)容的完整性,避免偽造的方法。
韓國(guó)專(zhuān)利特開(kāi)1999-053174號(hào)(題為"Method of Determining the Integrity of Information Using a Hash Function")公開(kāi)了 一種使用哈希函數(shù)確定信息完 整性的方法,該方法從輸入的消息創(chuàng)建附加消息并處理附加消息,從而當(dāng)將 哈希函數(shù)應(yīng)用到消息時(shí),消除簡(jiǎn)單性,促使在各個(gè)步驟的操作中使用的功能 滿足強(qiáng)的加密所需的特性,并且對(duì)于旋轉(zhuǎn)操作采用取決于消息的旋轉(zhuǎn),其取 決于輸入消息,由此改善安全性。然而,這種方法未公開(kāi)在頭部中用于提供 幀之間的先前和隨后的相關(guān)性的信息(也就是說(shuō),哈希值)。
發(fā)明內(nèi)容
本發(fā)明提供一種裝置和方法,所述裝置和方法在視頻流的頭部中包括 加密的幀的哈希值,以及用于提供加密的幀與其先前和隨后的幀之間的相關(guān) 性的哈希值,從而確保幀的完整性。
本發(fā)明還提供一種裝置和方法,用于將關(guān)于視頻流的頭部的認(rèn)證信息插 入到該纟見(jiàn)頻流,,人而確^呆頭部的完整性。
根據(jù)本發(fā)明的一方面,提供一種用于提供具有完整性的視頻流的裝置, 所述裝置包括基幀編碼單元,對(duì)基幀進(jìn)行編碼;增強(qiáng)幀編碼單元,對(duì)增強(qiáng) 幀進(jìn)行編碼;幀加密單元,對(duì)編碼的基幀和編碼的增強(qiáng)幀進(jìn)行加密;哈希處 理單元,計(jì)算加密的幀的哈希值以及包括在先前和隨后視頻流的頭部中的哈 希值;頭部管理單元,在頭部中包括關(guān)于編碼的基幀和編碼的增強(qiáng)幀的信息, 以及計(jì)算的哈希值,并且管理頭部;以及認(rèn)證信息創(chuàng)建單元,創(chuàng)建關(guān)于頭部 的iU正信息。
根據(jù)本發(fā)明的另 一方面,提供一種用于提供具有完整性的視頻流的裝置, 所述裝置包括接收單元,接收從源裝置發(fā)送的至少一個(gè)加密的幀、頭部和 關(guān)于頭部的認(rèn)證信息;認(rèn)證信息處理單元,使用接收的關(guān)于頭部的認(rèn)證信息
檢查接收的頭部的完整性;代碼轉(zhuǎn)換單元,如果作為檢查的結(jié)果驗(yàn)證頭部中 的完整性,則基于包括在頭部的信息對(duì)加密的幀進(jìn)行代碼轉(zhuǎn)換。
根據(jù)本發(fā)明的另 一方面,提供一種用于提供具有完整性的視頻流的裝置,
所述裝置包括接收單元,接收從代碼轉(zhuǎn)換器發(fā)送的至少一個(gè)代碼轉(zhuǎn)換的幀、 頭部和關(guān)于頭部的認(rèn)證信息;認(rèn)證信息處理單元,使用接收的關(guān)于頭部的認(rèn) 證信息檢查接收的頭部的完整性;哈希處理單元,如果頭部的完整性被驗(yàn)證, 則基于包括在頭部中的哈希值檢驗(yàn)接收的幀是否被偽造;以及解碼單元,如 果作為檢驗(yàn)的結(jié)果,發(fā)現(xiàn)所述幀未被偽造,則對(duì)接收的幀進(jìn)行解碼。
通過(guò)以下結(jié)合附圖對(duì)示例性實(shí)施例的詳細(xì)描述,將更加清楚理解本發(fā)明 的上述和其它方面,其中
圖1A是示出根據(jù)本發(fā)明示例性實(shí)施例的用于提供具有完整性的視頻流 的系統(tǒng)的示圖1B是示出根據(jù)本發(fā)明示例性實(shí)施例的從用于提供具有完整性的視頻 流的系統(tǒng)發(fā)送的視頻流的示圖2是根據(jù)本發(fā)明示例性實(shí)施例的用于提供具有完整性的視頻流的系統(tǒng) 中的源裝置的框圖3是根據(jù)本發(fā)明示例性實(shí)施例的用于提供具有完整性的視頻流的系統(tǒng) 中的代碼轉(zhuǎn)換器的框圖4是根據(jù)本發(fā)明示例性實(shí)施例的用于提供具有完整性的視頻流的系統(tǒng) 中的接收器裝置的框圖5是示出根據(jù)本發(fā)明示例性實(shí)施例,在用于提供具有完整性的視頻流 的系統(tǒng)中, 一條認(rèn)證信息被包括在緩沖器中所收集的視頻流中的示圖6是根據(jù)本發(fā)明示例性實(shí)施例的用于提供具有完整性的視頻流的方法 中源裝置計(jì)算幀的哈希值并創(chuàng)建關(guān)于頭部的認(rèn)證信息的處理的流程圖7是根據(jù)本發(fā)明示例性實(shí)施例的用于提供具有完整性的視頻流的方法 中代碼轉(zhuǎn)換器^r查頭部的完整性并對(duì)幀進(jìn)行代碼轉(zhuǎn)換的處理的流程圖8是根據(jù)本發(fā)明示例性實(shí)施例的用于提供具有完整性的視頻流的方法 中接收器裝置檢查頭部和幀的完整性的處理的流程圖。
具體實(shí)施例方式
參照結(jié)合附圖而詳細(xì)描述的實(shí)施例,本發(fā)明的優(yōu)點(diǎn)和特點(diǎn)以及實(shí)現(xiàn)它們 的方法將會(huì)清楚。然而,本發(fā)明不局限于以下公開(kāi)的實(shí)施例,而可被實(shí)現(xiàn)為 各種形式。提供實(shí)施例以完成本發(fā)明的公開(kāi)并將本發(fā)明的細(xì)節(jié)告知于本領(lǐng)域 技術(shù)人員。本發(fā)明僅由權(quán)利要求的范圍所限定。以下,應(yīng)參照附圖,在所述 附圖中,相同的標(biāo)號(hào)在不同的附圖中用于指定相同或相似的部件。
以下,參照附圖來(lái)詳細(xì)說(shuō)明本發(fā)明的實(shí)施例。
圖1A是示出根據(jù)本發(fā)明示例性實(shí)施例的用于提供具有完整性的視頻流 的系統(tǒng)的示圖,圖1B是示出根據(jù)本發(fā)明示例性實(shí)施例的視頻流的示圖。
如圖1A所示,用于提供具有完整性的視頻流的系統(tǒng)包括源裝置100、 代碼轉(zhuǎn)換器200、接收器裝置300。
源裝置IOO發(fā)送預(yù)定的視頻流。如圖1B所示,視頻流包括頭部11、 關(guān)于頭部的認(rèn)證信息12 (例如,數(shù)字簽名、消息認(rèn)證代碼等)、基幀13,以 及增強(qiáng)幀14和15。在視頻流中,可提供一個(gè)或多個(gè)增強(qiáng)幀。
此外,基幀13以及增強(qiáng)幀14和15的哈希值、先前視頻流的幀的哈希值 (Hash2)和隨后一見(jiàn)頻流的幀的哈希值(Hash3)包括在頭部11中。在這種情 況下,基幀13以及增強(qiáng)幀14和15的哈希值被包括,以便確定相應(yīng)的幀是否 被偽造。先前和隨后的視頻流的幀的哈希值(Hash2和Hash3)指示關(guān)于當(dāng)前 幀和先前幀之間以及當(dāng)前幀和隨后幀之間的相關(guān)性的信息,并且使用存儲(chǔ)在 頭部11中的哈希值計(jì)算先前和隨后的視頻流的幀的哈希值(Hash2和Hash3 )。 因此,可基于偽造的幀是否被插入以及當(dāng)前幀與先前幀和隨后幀之間的相關(guān) 性確定特定幀是否被刪除。
此外,任意隨機(jī)數(shù)R!包括在頭部11中,以計(jì)算先前和隨后的視頻流的 幀的哈希值。當(dāng)認(rèn)證信息指示數(shù)字簽名時(shí)、對(duì)數(shù)字簽名進(jìn)行解碼所需的公鑰 包括在頭部11中。
此外,基幀13是具有最低質(zhì)量的視頻幀,并且用于代表質(zhì)量所需的數(shù)據(jù) 被提供,其隨著增強(qiáng)幀的層的級(jí)別的增加而增加。稍后將參照?qǐng)D2在此詳細(xì) 描述源裝置100。
代碼轉(zhuǎn)換器200從源裝置100接收加密的幀、頭部和關(guān)于頭部的認(rèn)證信 息,使用接收的認(rèn)證信息確定頭部的完整性,并隨后執(zhí)行代碼轉(zhuǎn)換。稍后參 照?qǐng)D3在此詳細(xì)描述代碼轉(zhuǎn)換器200。
接收器裝置300對(duì)代碼轉(zhuǎn)換后的幀進(jìn)行解碼,并隨后使用代碼轉(zhuǎn)換后的
幀。在這種情況下,接收器300裝置檢查接收的頭部和幀的完整性。作為檢 查的結(jié)果,如果發(fā)現(xiàn)頭部和幀未被偽造,則接收器裝置300對(duì)相應(yīng)的幀進(jìn)行 解碼。稍后參照?qǐng)D4在此詳細(xì)描述接收器裝置300。
圖2是根據(jù)本發(fā)明示例性實(shí)施例的用于提供具有完整性的視頻流的系統(tǒng) 中的源裝置的框圖。
如圖2所示,源裝置100包括基幀編碼單元110、增強(qiáng)幀編碼單元120、 幀加密單元130、哈希處理單元140、頭部管理單元150、認(rèn)證信息創(chuàng)建單元 160、以及發(fā)送單元170。
在此使用的術(shù)語(yǔ)"單元"表示但不局限于諸如執(zhí)行特定任務(wù)的現(xiàn)場(chǎng)可編 程門(mén)陣列(FPGA)或?qū)S眉呻娐?ASIC)的軟件或硬件部件。單元可被 方便地配置為殘留在可尋址的存儲(chǔ)介質(zhì)上,并可被配置為在一個(gè)或多個(gè)處理 器上執(zhí)行。因此,單元可包括,作為示例,諸如軟件組件、面向?qū)ο蟮能浖?組件、類(lèi)組件和任務(wù)組件的組件、進(jìn)程、函數(shù)、屬性、過(guò)程、子程序、程序 代碼段、驅(qū)動(dòng)程序、固件、微碼、電路、數(shù)據(jù)、數(shù)據(jù)庫(kù)、數(shù)據(jù)結(jié)構(gòu)、表、數(shù) 組和變量。在所述組件和單元中提供的功能可被組合為較少的組件和單元或 還可進(jìn)一步分為附加組件和單元。
基幀編碼單元110對(duì)包括具有最低質(zhì)量的視頻數(shù)據(jù)的基幀進(jìn)行編碼?;?br>
增強(qiáng)幀編碼單元120對(duì)包括具有比基幀更高質(zhì)量的視頻數(shù)據(jù)的增強(qiáng)幀進(jìn)
當(dāng)具有低質(zhì)量的基幀的視頻數(shù)據(jù)被映射到具有高質(zhì)量的視頻數(shù)據(jù)時(shí),增強(qiáng)幀 僅包括與具有低質(zhì)量的基幀的視頻數(shù)據(jù)和具有高質(zhì)量的視頻數(shù)據(jù)之間的差相 應(yīng)的數(shù)據(jù)。用于代表質(zhì)量所需要的數(shù)據(jù)被提供,其隨著增強(qiáng)幀的層的級(jí)別的 i曽力口而i曾力口。
幀加密單元130對(duì)編碼的幀進(jìn)行加密。在這種情況下,^^用漸進(jìn)加密對(duì) 每個(gè)層執(zhí)行加密。
哈希處理單元140計(jì)算由幀加密單元130加密的特定幀的哈希值。除當(dāng) 前將被發(fā)送的視頻流的幀的哈希值之外,哈希處理單元140還使用包括在先 前和隨后的視頻流的頭部中的哈希值計(jì)算先前和隨后的視頻流的幀的哈希 值。在這種情況下,需要計(jì)算所述幀的哈希值以檢查相應(yīng)的幀的完整性以及
當(dāng)前視頻流和先前和隨后的視頻流之間的相關(guān)性。
例如,使用哈希函數(shù)H尸Hash!(幀)計(jì)算將被發(fā)送的視頻流中的第i個(gè)加密 的幀(例如,基幀和增強(qiáng)幀)的哈希值。
接著,使用包括在先前的第i-l個(gè)視頻流的頭部中的哈希值Pw和任意隨 機(jī)數(shù)Ri兩者來(lái)計(jì)算P尸Hash2(Pi-,,R4)。接著,使用將被包括在隨后的視頻流頭 部中的哈希值P1+1和任意隨機(jī)數(shù)Ri兩者來(lái)計(jì)算Nr Hash3(Pi+1, 在這種情 況下,如果將被發(fā)送的視頻流是第一視頻流,則沒(méi)有先前的視頻流,因此"種 子"被用于Po。此外,如果將被發(fā)送的視頻流是最后的視頻流,則沒(méi)有隨后 的視頻流,因此未計(jì)算N,。
頭部管理單元150管理關(guān)于每個(gè)幀(例如,基幀和增強(qiáng)幀)的元數(shù)據(jù)。 在這種情況下,包括在頭部中的元數(shù)據(jù)包括幀信息(例如,涉及編碼的信 息、分辨率、幀頻、比特速率等)、加密的幀的哈希值、任意隨機(jī)數(shù)、包括在 先前視頻流的頭部中的哈希值、包括在隨后視頻幀的頭部中的哈希值等。
認(rèn)證信息創(chuàng)建單元160對(duì)包括幀信息和哈希值的頭部執(zhí)行認(rèn)證。在這種 情況下,認(rèn)證信息指示數(shù)字簽名或消息認(rèn)證代碼(MAC )。
例如,描述使用消息認(rèn)證代碼(MAC)描述認(rèn)證頭部的方法。在這種情 況下,當(dāng)存在A, B兩個(gè)組時(shí),互相交換消息(例如,頭部),并假設(shè)組A和 組B均具有私鑰K。
首先,組A使用一種通過(guò)將私鑰K附在頭部前面將私鑰K輸入哈希函 數(shù)的方法(也就是i兌,H (Kll頭部),創(chuàng)建4喿縱斗全測(cè)碼(MDC, Manipulation Detection Code ),并將創(chuàng)建的MDC和頭部?jī)烧甙l(fā)送到組B,其中H指示哈希 函數(shù),K是私鑰。也可使用在頭部的后面附上私鑰的方法或在頭部的前面和 后面附上私鑰的方法來(lái)創(chuàng)建MDC。
下一步,組B使用接收的頭部和它自己的私鑰K來(lái)創(chuàng)建新的MDC,并 比較創(chuàng)建的MDC和接收的MDC,由此檢查頭部的完整性。如果作為檢查的 結(jié)果發(fā)現(xiàn)MDC相互一致,則可確定從組A接收的頭部的內(nèi)容未被偽造,并 且接收的頭部乂人組A纟皮正確發(fā)送。
此外,認(rèn)-〖正信息創(chuàng)建單元160在具有預(yù)定大小的緩沖器中收集多個(gè)視頻 流并創(chuàng)建僅關(guān)于單個(gè)視頻流的認(rèn)證信息,而不創(chuàng)建關(guān)于每個(gè)視頻流的認(rèn)證信 息。將參照?qǐng)D5描述在預(yù)定的緩沖器中收集視頻流并創(chuàng)建認(rèn)證信息的方法的 示例。
發(fā)送單元170將加密的幀、頭部和關(guān)于頭部的認(rèn)證信息(例如,數(shù)字簽
名或哈希值(MDC))發(fā)送到代碼轉(zhuǎn)換器200。
圖3是根據(jù)本發(fā)明示例性實(shí)施例的用于提供具有完整性的視頻流的系統(tǒng) 中的代碼轉(zhuǎn)換器的框圖。
如圖3所示,代碼轉(zhuǎn)換器200包括接收單元210、認(rèn)證信息處理單元 220、代碼轉(zhuǎn)換單元230、和發(fā)送單元240。
接收單元210接收從源裝置IOO發(fā)送的加密的幀、頭部和關(guān)于頭部的認(rèn) 證信息(例如,數(shù)字簽名或MDC)。
認(rèn)證信息處理單元220使用通過(guò)接收單元210接收的關(guān)于頭部的認(rèn)證信 息,確定接收的頭部是否被偽造。這種認(rèn)證信息是數(shù)字簽名或MAC。
例如,如果接收的認(rèn)證信息是數(shù)字簽名,則認(rèn)證信息處理單元220使用 存儲(chǔ)在頭部中的公鑰對(duì)數(shù)字簽名進(jìn)行解碼,由此確定聲稱(chēng)為簽名者的人生成 了相應(yīng)的數(shù)字簽名,并確定創(chuàng)建的內(nèi)容在傳輸過(guò)程期間未被假冒或偽造。
如果作為由認(rèn)證信息處理單元220確定的結(jié)果,驗(yàn)證了頭部的完整性(也 就是說(shuō),如果頭部未被偽造),則代碼轉(zhuǎn)換單元230基于關(guān)于頭部的信息對(duì)加 密的幀進(jìn)行代碼轉(zhuǎn)換。在這種情況下,基于包括在頭部中的幀信息的截?cái)嘈?息來(lái)執(zhí)行代碼轉(zhuǎn)換??筛鶕?jù)網(wǎng)絡(luò)的狀態(tài)改變將被截?cái)嗟膸臄?shù)量。
發(fā)送單元240將代碼轉(zhuǎn)換后的幀、頭部和關(guān)于頭部的認(rèn)證信息(例如, 數(shù)字簽名或哈希值(MDC))發(fā)送到接收器裝置300。
圖4是根據(jù)本發(fā)明示例性實(shí)施例的用于提供具有完整性的視頻流的系統(tǒng) 中的接收器裝置的框圖。
如圖4所示,接收器裝置300包括接收單元310、認(rèn)證信息處理單元 320、哈希處理單元330和解碼單元340。
接收單元310接收從代碼轉(zhuǎn)換器200發(fā)送的代碼轉(zhuǎn)換后的幀、頭部和關(guān) 于頭部的認(rèn)證信息(例如,數(shù)字簽名或哈希值(MDC))。在這種情況下,接 收的代碼轉(zhuǎn)換后的幀可僅包括基幀,或可包括基幀和一個(gè)或多個(gè)增強(qiáng)幀。
認(rèn)證信息處理單元320使用通過(guò)接收單元310接收的關(guān)于頭部的認(rèn)證信 息確定接收的頭部是否被偽造。在這種情況下,認(rèn)證信息指示數(shù)字簽名或 MAC。
例如,如果接收的認(rèn)證信息指示數(shù)字簽名,則以認(rèn)證信息處理單元320 使用存儲(chǔ)在頭部中的公鑰對(duì)數(shù)字簽名進(jìn)行解碼,由此確定聲稱(chēng)為簽名者的人
生成了相應(yīng)的數(shù)字簽名,并確定創(chuàng)建的內(nèi)容(也就是說(shuō),頭部)在傳輸過(guò)程 期間未被假冒或偽造。
如果接收的認(rèn)證信息指示消息認(rèn)證代碼,則認(rèn)證信息處理單元320使用 接收的頭部和它自己的私鑰創(chuàng)建新的MDC,并比較創(chuàng)建的MDC和接收的 MDC,由此才企查頭部的完整性。因此,可確定頭部是否被假冒或偽造。
如果已經(jīng)由認(rèn)證信息處理單元320驗(yàn)證了頭部的完整性,則哈希處理單 元330基于包括在頭部中的哈希值來(lái)檢驗(yàn)所述幀是否被假冒或偽造。
例如,哈希處理單元330使用與源裝置100的哈希函數(shù)相同的哈希函數(shù) 來(lái)計(jì)算幀的哈希值,比較包括在頭部中的哈希值和計(jì)算的哈希值,并由此檢 驗(yàn)所述幀是否被假冒或偽造。
如果作為由認(rèn)證信息處理單元320和哈希處理單元330檢驗(yàn)的結(jié)果頭部 和幀兩者都未發(fā)現(xiàn)被^^冒或偽造,則解碼單元340對(duì)接收的幀進(jìn)行解碼。
圖5是示出根據(jù)本發(fā)明示例性實(shí)施例,在用于提供具有完整性的視頻流 的系統(tǒng)中, 一條認(rèn)證信息被包括在緩沖器中所收集的視頻流中的示如圖5所示,多個(gè)視頻流被收集在具有預(yù)定大小的緩沖器500中,并且 關(guān)于單個(gè)視頻流的頭部的認(rèn)證信息被提供。在這示例中,關(guān)于最后視頻流的
頭部的認(rèn)證信息包括在最后視頻流中。其原因是,如果包括關(guān)于各個(gè)視頻流 的頭部的認(rèn)證信息,則增加計(jì)算認(rèn)證信息所需要的計(jì)算成本(例如,計(jì)算數(shù) 字簽名或消息認(rèn)證代碼所需要的計(jì)算成本),從而基于緩沖器500的大小來(lái)包 括關(guān)于頭部的認(rèn)證信息。
因此,由于多個(gè)視頻流被收集以適合于緩沖器500的大小,并且關(guān)于特 定視頻流的頭部的認(rèn)證信息包括在視頻流中,因此與將多條認(rèn)證信息插入到 視頻流的方法相比,可減少計(jì)算認(rèn)證信息所需要的計(jì)算成本。
圖6是根據(jù)本發(fā)明示例性實(shí)施例的用于提供具有完整性的視頻流的方法 中源裝置計(jì)算幀的哈希值并創(chuàng)建關(guān)于頭部的認(rèn)證信息的處理的流程圖。
首先,源裝置100的基幀編碼單元IIO對(duì)基幀進(jìn)行編碼,并且增強(qiáng)幀編 碼單元120對(duì)增強(qiáng)幀進(jìn)行編碼(S610)。在這種情況下,基幀編碼單元110和 增強(qiáng)幀編碼單元120兩者使用可分級(jí)編碼技術(shù)對(duì)所述幀執(zhí)行編碼。
接著,幀加密單元130對(duì)編碼的基幀和編碼的增強(qiáng)幀進(jìn)行加密(S620)。 在這種情況下,幀加密單元130使用漸進(jìn)加密對(duì)各個(gè)層執(zhí)行加密。
接著,哈希處理單元140使用哈希函數(shù)Hash")計(jì)算加密的基幀和加密的
增強(qiáng)幀的哈希值(S630 )。哈希處理單元140使用包括在先前視頻流的頭部中
的哈希值Pw和任意隨機(jī)數(shù)R,計(jì)算哈希值P「Hash2(Pw, Rt),并且使用將被包 括在隨后的視頻流的頭部中的哈希值Pi+1和任意隨機(jī)數(shù)Ri計(jì)算哈希值N「 Hash3(Pi+1, R,) ( S640和S650 )。在這種情況下,計(jì)算P^Hash2(P,小RJ和N尸 Hash3(P1+1, R4)的原因是為檢查當(dāng)前視頻流與先前和隨后的一見(jiàn)頻流之間的相關(guān) 性。
接著,頭部管理單元150在頭部中包括關(guān)于編碼的幀的信息(例如, 涉及編碼的信息、分辨率、幀頻和比特速率等)、計(jì)算的加密的幀的哈希值、 包括在先前頭部中的哈希值(hash2 )、以及包括在隨后頭部中的哈希值(hash3) (S660)。此外,頭部包括任意隨機(jī)數(shù)Ri和認(rèn)證信息指示數(shù)字簽名的情況下 的公鑰。
接著,認(rèn)證信息創(chuàng)建單元160創(chuàng)建關(guān)于頭部的認(rèn)證信息(S670)。在這種 情況下,認(rèn)證信息指示數(shù)字簽名或消息認(rèn)證代碼(MAC)。
以這種方式創(chuàng)建關(guān)于頭部的認(rèn)證信息,從而視頻流包括頭部、關(guān)于頭 部的認(rèn)證信息和加密的幀(例如,基幀和增強(qiáng)幀)。
接著,發(fā)送單元170將加密的幀、頭部和關(guān)于頭部的認(rèn)證信息發(fā)送到代 碼轉(zhuǎn)換器200 ( S680 )。
因此,通過(guò)將關(guān)于頭部的認(rèn)證信息插入到視頻流,可保證視頻流的頭部 的完整性,并且通過(guò)在頭部中包括幀的哈希值,可保證幀的完整性。
圖7是根據(jù)本發(fā)明示例性實(shí)施例的用于提供具有完整性的視頻流的方法 中代碼轉(zhuǎn)換器檢查頭部的完整性并對(duì)幀進(jìn)行代碼轉(zhuǎn)換的處理的流程圖。
首先,代碼轉(zhuǎn)換器200器的接收單元210接收從源裝置100的發(fā)送單元
no發(fā)送的加密的幀、頭部、以及關(guān)于頭部的認(rèn)證信息(S7io)。
接著,認(rèn)證信息處理單元220基于接收的關(guān)于頭部的認(rèn)證信息檢查頭部 的完整性(S720)。
例如,當(dāng)接收的認(rèn)證信息指示數(shù)字簽名時(shí),可通過(guò)使用包括在頭部中的 公鑰對(duì)數(shù)字簽名進(jìn)行解碼來(lái)檢查頭部的完整性。如果使用接收的公鑰沒(méi)有將 數(shù)字簽名解碼,則頭部的內(nèi)容可以看作被假冒或改造。
如果發(fā)現(xiàn)頭部未被偽造(S730 ),則代碼轉(zhuǎn)換單元230基于包括在頭部中 的信息對(duì)加密的幀進(jìn)行代碼轉(zhuǎn)換(S740)。接著,發(fā)送單元240將代碼轉(zhuǎn)換后 的幀、頭部和關(guān)于頭部的認(rèn)證信息發(fā)送到接收器裝置300 (S750)。
另一方面,如果發(fā)現(xiàn)頭部的內(nèi)容已^皮偽造(S730),則代碼轉(zhuǎn)換單元230
不對(duì)加密的幀進(jìn)行代碼轉(zhuǎn)換。
因此,將關(guān)于頭部的信息插入到視頻流,由此代碼轉(zhuǎn)換器200可檢查頭 部的完整性。
圖8是根據(jù)本發(fā)明示例性實(shí)施例的用于提供具有完整性的視頻流的方法 中接收器裝置檢查頭部和幀的完整性的處理的流程圖。
首先,接收器裝置300的接收單元接收從代碼轉(zhuǎn)換器200的發(fā)送單元240 發(fā)送的代碼轉(zhuǎn)換后的幀、頭部和關(guān)于頭部的認(rèn)證信息(S810)。
接著,認(rèn)證信息處理單元320基于接收的認(rèn)證信息來(lái)檢查頭部的完整性 (S820 )。
例如,如果接收的認(rèn)證信息指示數(shù)字簽名,則可通過(guò)使用包括在頭部中 的公鑰對(duì)數(shù)字簽名進(jìn)行解碼來(lái)檢查頭部的完整性。此外,如果接收的認(rèn)證信 息指示消息認(rèn)證代碼,則認(rèn)證信息處理單元320使用接收的頭部和它自己的 私鑰K創(chuàng)建新的MDC,比較創(chuàng)建的MDC和接收的MDC,并由此4企查頭部 的完整性。
如果作為檢查的結(jié)果,發(fā)現(xiàn)頭部未被偽造(S830),則哈希處理單元330 基于包括在頭部中的哈希值確定幀是否被偽造(S840 )。
例如,認(rèn)證信息處理單元320使用與源裝置100的哈希函數(shù)相同的哈希 函數(shù)計(jì)算幀的哈希值,并比較包括在頭部中的哈希值和計(jì)算的哈希值,由此 確定所述幀是否被偽造。
接著,如果發(fā)現(xiàn)所述幀未^皮偽造(S850),則解碼單元340對(duì)接收的幀進(jìn) 行解碼(S860 )。
相反地,如果發(fā)現(xiàn)所述幀被偽造(S850),則解碼單元340不對(duì)接收的幀 進(jìn)行解碼。此外,如果作為^f企查的結(jié)果,發(fā)現(xiàn)頭部的內(nèi)容^L偽造(S830),則 不執(zhí)行對(duì)接收幀進(jìn)行解碼的過(guò)程。
因此,可通過(guò)將關(guān)于頭部的認(rèn)證信息插入到視頻流,確定視頻流的頭部 的完整性,并且可通過(guò)在頭部中包括幀的哈希值,確定幀的完整性。
如上所述,本發(fā)明提供一種用于提供具有完整性的視頻流的裝置和方法, 所述裝置和方法具有如下一個(gè)或多個(gè)優(yōu)點(diǎn)。
本發(fā)明的優(yōu)點(diǎn)在于視頻流的頭部中包括加密的幀的哈希值和用于提供 加密的幀與先前和隨后的幀之間的相關(guān)性的哈希值,由此保證并確定幀的完整性。
此外,本發(fā)明的優(yōu)點(diǎn)在于包括在先前和隨后的視頻流的頭部中的哈希 值被計(jì)算并被包括在頭部中,從而提供視頻幀之間的相關(guān)性,由此確定是否 存在任何被刪除的視頻 流。
此外,本發(fā)明的優(yōu)點(diǎn)在于將關(guān)于視頻流的頭部的認(rèn)證信息插入到視頻 流,由此保證并確定包括在頭部中的信息的完整性。
盡管為說(shuō)明性目的公開(kāi)了本發(fā)明的示例性實(shí)施例,但是本領(lǐng)域的技術(shù)人 員將意識(shí)到在不脫離如權(quán)利要求所公開(kāi)的本發(fā)明的范圍和精神的情況下, 可對(duì)其進(jìn)行各種修改,添加和代替。
權(quán)利要求
1、一種用于提供視頻流的裝置,所述裝置包括基幀編碼單元,對(duì)基幀進(jìn)行編碼;增強(qiáng)幀編碼單元,對(duì)增強(qiáng)幀進(jìn)行編碼;幀加密單元,對(duì)編碼的基幀和編碼的增強(qiáng)幀進(jìn)行加密;哈希處理單元,計(jì)算加密的基幀和加密的增強(qiáng)幀的哈希值和包括在先前和隨后的視頻流的頭部中的哈希值;頭部管理單元,在頭部中包括關(guān)于編碼的基幀和編碼的增強(qiáng)幀的信息,以及計(jì)算的哈希值,并且管理所述頭部;以及認(rèn)證信息創(chuàng)建單元,創(chuàng)建關(guān)于頭部的認(rèn)證信息。
2、 如權(quán)利要求l所述的裝置,其中,關(guān)于頭部的認(rèn)證信息包括數(shù)字簽名 和消息認(rèn)證代碼中的 一個(gè)。
3、 如權(quán)利要求l所述的裝置,其中,使用可分級(jí)編碼對(duì)基幀和增強(qiáng)幀進(jìn) 行編碼。
4、 如權(quán)利要求l所述的裝置,其中,認(rèn)證信息創(chuàng)建單元收集與緩沖器大 小相應(yīng)的多個(gè)視頻流,并隨后創(chuàng)建關(guān)于多個(gè)視頻流中的特定碎見(jiàn)頻流的頭部的 認(rèn)證信息。
5、 如權(quán)利要求l所述的裝置,還包括發(fā)送單元,發(fā)送插入關(guān)于頭部的 認(rèn)證信息的一見(jiàn)頻 流。
6、 一種用于提供視頻流的裝置,所述裝置包括接收單元,接收從源裝置發(fā)送的至少一個(gè)加密的幀、頭部和關(guān)于頭部的 認(rèn)證信息;認(rèn)證信息處理單元,使用接收的關(guān)于頭部的認(rèn)證信息檢查接收的頭部的 完整性;以及代碼轉(zhuǎn)換單元,如果作為檢查的結(jié)果,驗(yàn)證了頭部的完整性,則基于包 括在頭部中的信息對(duì)加密的幀進(jìn)行代碼轉(zhuǎn)換。
7、 如權(quán)利要求6所述的裝置,其中,關(guān)于頭部的認(rèn)證信息包括數(shù)字簽名 和消息認(rèn)證代碼中的一個(gè)。
8、 一種用于提供視頻流的裝置,所述裝置包括接收單元,接收從代碼轉(zhuǎn)換器發(fā)送的至少一個(gè)代碼轉(zhuǎn)換后的幀、頭部和 關(guān)于頭部的認(rèn)證信息;認(rèn)證信息處理單元,使用接收的關(guān)于頭部的認(rèn)證信息檢查接收的頭部的完整性;哈希處理單元,如果由認(rèn)證信息處理單元驗(yàn)證了頭部的完整性,則基于 包括在頭部中的哈希值確定接收的幀是否被偽造;以及解碼單元,如果由哈希處理單元確定幀未被偽造,則對(duì)接收的幀進(jìn)行解碼。
9、 如權(quán)利要求8所述的裝置,其中,關(guān)于頭部的認(rèn)證信息包括數(shù)字簽名 和消息認(rèn)證代碼中 一個(gè)。
10、 一種提供視頻流的方法,所述方法包括 對(duì)基幀和增強(qiáng)幀進(jìn)行編碼;對(duì)編碼的基幀和編碼的增強(qiáng)幀進(jìn)行加密;計(jì)算加密的基幀和加密的增強(qiáng)幀的哈希值和包括在先前和隨后的視頻流的頭部中的哈希值;在頭部中包括關(guān)于編碼的基幀和編碼的增強(qiáng)幀的信息以及計(jì)算的哈希 值;以及創(chuàng)建關(guān)于頭部的認(rèn)證信息。
11、 如權(quán)利要求IO所述的方法,其中,關(guān)于頭部的認(rèn)證信息包括數(shù)字簽 名和消息認(rèn)證代碼中的 一個(gè)。
12、 如權(quán)利要求IO所述的方法,其中,使用可分級(jí)編碼對(duì)所述幀進(jìn)行編碼。
13、 如權(quán)利要求IO所述的方法,其中,創(chuàng)建關(guān)于頭部的認(rèn)證信息包括 收集與緩沖器大小相應(yīng)的多個(gè)視頻流,并創(chuàng)建關(guān)于多個(gè)視頻流中的特定視頻 流的頭部的認(rèn)證信息。
14、 一種提供視頻流的方法,所述方法包括接收從源裝置發(fā)送的至少 一個(gè)加密的幀、頭部和關(guān)于頭部的認(rèn)證信息; 使用接收的關(guān)于頭部的認(rèn)證信息檢查接收的頭部的完整性; 如果作為檢查的結(jié)果,驗(yàn)證了頭部的完整性,則基于包括在頭部中的信 息對(duì)加密的幀進(jìn)行代碼轉(zhuǎn)換。
15、 如權(quán)利要求14所述的方法,其中,關(guān)于頭部的認(rèn)證信息包括數(shù)字簽 名和消息認(rèn)證代碼中的 一個(gè)。
16、 一種提供視頻流的方法,所述方法包括接收從代碼轉(zhuǎn)換器發(fā)送的至少 一個(gè)代碼轉(zhuǎn)換后的幀、頭部和關(guān)于頭部的認(rèn)證信息;使用接收的關(guān)于頭部的認(rèn)證信息檢查接收的頭部的完整性; 如果作為檢查的結(jié)果,驗(yàn)證了頭部的完整性,則基于包括在頭部中的哈 希值確定接收的幀是否被偽造;如果作為檢驗(yàn)的結(jié)果確定所述幀未被偽造,則對(duì)接收的幀進(jìn)行解碼。
17、 如權(quán)利要求16所述的方法,其中,關(guān)于頭部的認(rèn)證信息包括數(shù)字簽 名和消息認(rèn)證代碼中的 一個(gè)。
全文摘要
提供一種用于提供視頻流的裝置和方法,其中幀的哈希值被包括在視頻流的頭部中,并且關(guān)于頭部的認(rèn)證信息被插入到視頻流,因此保護(hù)視頻流的完整性,避免偽造。所述裝置包括基幀編碼單元,對(duì)基幀進(jìn)行編碼;增強(qiáng)幀編碼單元,對(duì)增強(qiáng)幀進(jìn)行編碼;幀加密單元,對(duì)編碼的基幀和編碼的增強(qiáng)幀進(jìn)行加密;哈希處理單元,計(jì)算加密的基幀和加密的增強(qiáng)幀的哈希值和包括在先前和隨后的視頻流的頭部中的哈希值;頭部管理單元,在頭部中包括關(guān)于編碼的基幀和編碼的增強(qiáng)幀的信息,以及計(jì)算的哈希值,并管理頭部;認(rèn)證信息創(chuàng)建單元,創(chuàng)建關(guān)于頭部的認(rèn)證信息。
文檔編號(hào)H04N7/167GK101098478SQ20071012684
公開(kāi)日2008年1月2日 申請(qǐng)日期2007年6月28日 優(yōu)先權(quán)日2006年6月29日
發(fā)明者張明洙, 樸勍模, 金亨植 申請(qǐng)人:三星電子株式會(huì)社