亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

用于管理密鑰傳輸?shù)姆椒ê驮O(shè)備的制作方法

文檔序號:7679927閱讀:154來源:國知局

專利名稱::用于管理密鑰傳輸?shù)姆椒ê驮O(shè)備的制作方法
技術(shù)領(lǐng)域
:本發(fā)明涉及一種用于管理密鑰傳輸?shù)姆椒ā?br>背景技術(shù)
:在MPEG4-第2部分以及MPEG2-第10部分中定義了細(xì)粒度可伸縮性(FineGrainScalability)技術(shù)。以下將其表示為MPEG-4FGS。MPEG-4FGS定義了一種方法,其中數(shù)據(jù)流被壓縮為兩個層基本層(非可伸縮部分),以及增強(qiáng)層(可伸縮部分)。壓縮流的接收機(jī)可以僅僅對基本層進(jìn)行解碼或者對基本層以及增強(qiáng)層進(jìn)行解碼。如果僅對基本層進(jìn)行解碼,這將導(dǎo)致低質(zhì)量版本的原始內(nèi)容。如果對增強(qiáng)層的一部分進(jìn)行解碼并且將其與基本層組合,這將生成改善質(zhì)量的內(nèi)容,所改善的質(zhì)量與經(jīng)解碼的增強(qiáng)部分成正比。此外,增強(qiáng)層支持峰值信噪比(下文記為PSNR)可伸縮性,以及時間可伸縮性。因此MPEG-4FGS提供了一定的靈活性,或者通過僅增加比特率來支持時間可伸縮性,或者支持PSNR可伸縮性而保持相同的比特率,或者同時支持PSNR以及瞬時可伸縮性。細(xì)粒度可伸縮性是.由增強(qiáng)層提供的。峰值信噪比是用于比較兩幅圖像的客觀視頻質(zhì)量度量,其可以由視頻的接收機(jī)自動計算。比特率是在用于接收視頻的接收機(jī)處的可用比特率??缮炜s多層FGS加密(記為SMLFE)是針對MPEG-4FGS編碼同時支持PSNR和比特率可伸縮性的分層訪問控制方案。在SMLFE中,增強(qiáng)層被加密成為具有多個質(zhì)量級別的單個流,其中多個質(zhì)量級別是依照于PSNR以及比特率值劃分的。較低質(zhì)量級別可以被相同可伸縮性類型的較高質(zhì)量級別訪問以及重用。此時,增強(qiáng)層由若干不同片段組成。對每個片段生成一個密鑰,以對每個片段進(jìn)行加密。為了訪問MPEG-4FGS的壓縮內(nèi)容,消費(fèi)者需要密鑰以對全部所需片段進(jìn)行解密。密鑰的數(shù)量可以很大。因此,將所有密鑰發(fā)送至消費(fèi)者是很麻煩的,并且向所傳輸?shù)膬?nèi)容加入了大量的開銷。那么就需要提供一種高效的密鑰管理方案。
發(fā)明內(nèi)容本發(fā)明涉及一種用于管理加密密鑰并使接收機(jī)能夠?qū)⑴c所需質(zhì)量相對應(yīng)的增強(qiáng)層中的全部片段解密,同時使消費(fèi)者依舊無法訪問所有其它片段的方法。本發(fā)明集中研究以對補(bǔ)充流進(jìn)行高效加密和解密為目標(biāo)的密鑰管理系統(tǒng)。其特別適用于MPEG4FGS領(lǐng)域,但是更一般地也適用于傳輸加密編碼幀的其它領(lǐng)域。為了達(dá)到該目的,本發(fā)明涉及一種用于對由發(fā)射機(jī)向接收機(jī)發(fā)送的己編碼的可伸縮增強(qiáng)幀的加密的方法,該增強(qiáng)幀包括多個按照質(zhì)量級別排序的補(bǔ)充流,每個補(bǔ)充流與多于一個可伸縮性類型的組合相對應(yīng),其中較低質(zhì)量級別的補(bǔ)充流與每個可伸縮性類型的較低質(zhì)量相對應(yīng),所述方法在發(fā)射機(jī)級別包括以下步驟為每個補(bǔ)充流生成用于對該補(bǔ)充流進(jìn)行加密的密鑰,使得所有可伸縮性類型可以同時或者單獨(dú)使用;所述密鑰的生成使得僅可以根據(jù)補(bǔ)充流的密鑰獲得低于所述補(bǔ)充流質(zhì)量級別的質(zhì)量級別的補(bǔ)充流的密鑰;以及向接收機(jī)發(fā)送與質(zhì)量級別相對應(yīng)的補(bǔ)充流的密鑰,該密鑰允許接收機(jī)僅生成較低質(zhì)量級別的補(bǔ)充流的密鑰。本發(fā)明提供了期望特性,如高安全性、低復(fù)雜度、以及低數(shù)據(jù)幵銷。對于加密方案及其相關(guān)的密鑰管理系統(tǒng),具有高安全性是最基本的;盡管如此這一般是以復(fù)雜度和數(shù)據(jù)開銷為代價而實(shí)現(xiàn)的。低復(fù)雜度方法是使用盡可能少的密鑰,短密鑰尺寸并且甚至可以與計算能力有限的設(shè)備一同工作的方法。低數(shù)據(jù)開銷意味著不以"加擾流"增加巨大開銷的方法。密鑰生成過程允許根據(jù)單個密鑰生成全部后續(xù)的密鑰。服務(wù)器僅需要向接收機(jī)發(fā)送一個密鑰,使得接收機(jī)推斷出允許的密鑰。這要求極少的數(shù)據(jù)開銷。根據(jù)一實(shí)施例,該方法包括以下步驟在發(fā)送與質(zhì)量級別相對應(yīng)的補(bǔ)充流的密鑰之前,接收來自接收機(jī)的、對所述質(zhì)量級別的流接收的請求。根據(jù)一實(shí)施例,為每個補(bǔ)充流生成密鑰的步驟包括以下步驟生成較高質(zhì)量級別的補(bǔ)充流的隨機(jī)密鑰;以及通過對該隨機(jī)密鑰連續(xù)地應(yīng)用至少單向置換算法,來獲得較低質(zhì)量級別的補(bǔ)充流的密鑰。單個函數(shù)允許生成全部的后續(xù)密鑰。這要求極少的計算資源。特別地,在第一可伸縮性以及第二可伸縮性兩個可伸縮性類型的組合中,獲取針對給定的第一可伸縮性級別的較低質(zhì)量級別的補(bǔ)充流的密鑰的步驟包括以下步驟將一級別的密鑰劃分成左部和右部;對密鑰的右部應(yīng)用單向置換算法;以及將密鑰的左部與獲取到的右部連接(concatenating),以獲得較低質(zhì)量級別的密鑰。類似地,在第一可伸縮性以及第二可伸縮性兩個可伸縮性類型的組合中,獲取針對給定的第二伸縮性級別的較低質(zhì)量級別的補(bǔ)充流的密鑰的步驟包括以下步驟將一級別的密鑰劃分成左部和右部;對密鑰的左部應(yīng)用單向置換算法;以及將獲取到的右部與密鑰的左部連接,以獲得較低質(zhì)量級別的密鑰。本發(fā)明還涉及一種用于計算解密密鑰以對已編碼的可伸縮增強(qiáng)幀進(jìn)行解密的方法,其中增強(qiáng)幀包括多個按照質(zhì)量級別排序的補(bǔ)充流,每個補(bǔ)充流與多于一個可伸縮性類型的組合相對應(yīng),其中較低質(zhì)量級別的補(bǔ)充流與每個可伸縮性類型的較低質(zhì)量相對應(yīng),所述方法在接收機(jī)級別包括以下步驟接收與所需質(zhì)量級別相對應(yīng)的補(bǔ)充流的密鑰;以及根據(jù)接收到的密鑰僅生成與較低質(zhì)量級別相對應(yīng)的補(bǔ)充流的后續(xù)密鑰。接收機(jī)不需要接收針對全部補(bǔ)充流的全部密鑰。其僅接收允許生成授權(quán)密鑰的唯一密鑰。根據(jù)一實(shí)施例,該方法包括接收補(bǔ)充流的密鑰的步驟,該方法包括指示所述所需質(zhì)量級別的流接收的步驟。根據(jù)一實(shí)施例,生成后續(xù)密鑰的步驟包括連續(xù)地對接收到的密鑰應(yīng)用單向置換算法的步驟。本發(fā)明還涉及一種用于對已編碼的可伸縮增強(qiáng)幀進(jìn)行加密的設(shè)備,其中增強(qiáng)幀包括多個按照質(zhì)量級別排序的補(bǔ)充流,每個補(bǔ)充流與多于一個可伸縮性類型的組合相對應(yīng),其中較低質(zhì)量級別的補(bǔ)充流與每個可伸縮性類型的較低質(zhì)量相對應(yīng),該設(shè)備包括加密裝置,用于生成較高質(zhì)量級別的補(bǔ)充流的隨機(jī)密鑰,并通過對該隨機(jī)密鑰連續(xù)應(yīng)用至少單向置換算法來生成較低質(zhì)量級別的補(bǔ)充流的密鑰。本發(fā)明還涉及一種用于對已編碼的可伸縮增強(qiáng)幀進(jìn)行解密的設(shè)備,其中增強(qiáng)幀包括多個按照質(zhì)量級別進(jìn)行排序的補(bǔ)充流,每個補(bǔ)充流與多于一個可伸縮性類型的組合相對應(yīng),其中較低質(zhì)量級別的補(bǔ)充流與每個可伸縮性類型的較低質(zhì)量相對應(yīng),該設(shè)備包括解密裝置,用于根據(jù)接收到的密鑰僅生成與較低質(zhì)量級別相對應(yīng)的補(bǔ)充流的后續(xù)密鑰。本發(fā)明的另一個目的是一種計算機(jī)程序產(chǎn)品,該計算機(jī)程序產(chǎn)品包括程序代碼指令,用于當(dāng)在計算機(jī)上執(zhí)行該程序時,執(zhí)行根據(jù)本發(fā)明的過程的步驟。此處的"計算機(jī)程序產(chǎn)品"意味著計算機(jī)程序支持,其可以不僅存在于包含程序的存儲空間中,還存在于信號(例如電或者光信號)中。通過下面的以非限制方式參考附圖的實(shí)施例和執(zhí)行示例,本發(fā)明將得到更好的理解以及說明,附圖中圖1示出了被劃分為基本流和兩個補(bǔ)充流的流;.圖2示出了對可伸縮的已編碼補(bǔ)充流的加密;圖3示出了可伸縮增強(qiáng)層;圖4示出了在增強(qiáng)層中使用可伸縮性的不同模式;圖5示出了用于加密和解密的方法的流程圖;以及圖6示出了實(shí)施例的系統(tǒng)。在圖5中,所示出的塊是純功能實(shí)體,其不必對應(yīng)于物理上分離的實(shí)體。即,它們可以以軟件的形式進(jìn)行開發(fā),或者用一個或幾個集成電路來實(shí)現(xiàn)。具體實(shí)施方式示例實(shí)施例屬于MPEG-4FGS的框架,但是本發(fā)明并不限于這個特定環(huán)境,并且可以應(yīng)用于其它傳輸加密編碼幀集合的框架中。存在多種將所傳輸?shù)臄?shù)字服務(wù)分離為不同組件的方法;這些組件借助于客戶端特定流予以傳輸。例如,可以使用增量編碼器,增量編碼器對服務(wù)或者后者的組件(例如視頻)以小帶寬"第一"流(又稱基本流)以及補(bǔ)充流的形式進(jìn)行編碼。在級別降低了的傳輸模式下,基本流一般足以實(shí)現(xiàn)服務(wù)的還原?;玖魇冀K可以獨(dú)立地進(jìn)行解碼。就視頻而言,該基本服務(wù)可以包含低分辨率版本的視頻。對于音頻來說也是一樣的。補(bǔ)充流發(fā)送基本流中缺失的信息,使得能夠以非降級模式恢復(fù)服務(wù)。補(bǔ)充流僅可以與較低的流一起進(jìn)行解碼。圖l中示出了這樣的服務(wù),或者至少其視頻組件。完整視頻l被分解為第一基本流l.l以及可伸縮增強(qiáng)層,可伸縮增強(qiáng)層包括兩個被標(biāo)記為1.2和1.3的補(bǔ)充流?;玖魇沟每梢詫⒁曨l以第一低分辨率進(jìn)行復(fù)原?;玖饕约把a(bǔ)充流l的解碼使得可以將視頻恢復(fù)至中間分辨率。三個流的解碼使得可以以完整視頻的最佳分辨率來恢復(fù)完整視頻。實(shí)際上,補(bǔ)充流編碼是可伸縮的,反之基本流編碼一般是不可伸縮的。在加密方面,一個密鑰足以對基本層進(jìn)行加密并且不需要針對基本流的密鑰管理方案。需要幾個密鑰以對補(bǔ)充流進(jìn)行加密,并且通常需要密鑰管理方案。圖2示出了可伸縮編碼補(bǔ)充流的加密。實(shí)施例提出了一種方案,該方案允許將可伸縮的編碼補(bǔ)充流2.1加密為加密補(bǔ)充流2.2,其中這些經(jīng)加密的流保持可伸縮性。對明碼視頻部分2.1應(yīng)用加密2.3以提供加密視頻部分。MPEG-4FGS編碼定義于MPEG4-第2部分ISO/IEC14496-2:2003標(biāo)準(zhǔn)。在FGS中,數(shù)據(jù)流被編碼以及壓縮為兩層基本層(非可伸縮部分)以及增強(qiáng)層(可伸縮部分)。如果僅對基本層進(jìn)行解碼,這將導(dǎo)致原始內(nèi)容的低質(zhì)量版本。盡管如此,如果對增強(qiáng)層的部分進(jìn)行解碼并且將其與基本層組合,這將生成改善質(zhì)量的內(nèi)容,所改善的質(zhì)量與經(jīng)解碼的增強(qiáng)部分成正比。此外,增強(qiáng)層同時支持PSNR以及時間可伸縮性。圖3是示出了這樣的服務(wù)的框圖,其中完整視頻被分解成圖中未示出的基本層以及可伸縮增強(qiáng)層3.2,可伸縮增強(qiáng)層3.2基于兩個可伸縮性(PSNR3.3以及比特率3.4)包括多個補(bǔ)充流。每個增強(qiáng)層被獨(dú)立地劃分為T個PSNR級別以及M個比特率級別。那么增強(qiáng)層由]V^T個不同的片段(或者補(bǔ)充流)構(gòu)成。在圖3中,T=3,M=5,并且每個片段Sm.t位于一個PSNR級別和一個比特率級別的交叉位置,其中m屬于{1,…,M},t屬于U,…,T}。MPEG-4FGS內(nèi)容質(zhì)量可以同時依賴于時間可伸縮性比特率以及PSNR可伸縮性。針對所請求的質(zhì)量,內(nèi)容提供方可以僅使用比特率,僅使用PSNR層而針對比特率保持相同級別,或者通過同時使用PSNR以及比特率層來允許對特定級別層進(jìn)行訪問。所以,存在可以獲得相同內(nèi)容質(zhì)量的三種模式。圖4示出這點(diǎn),其中圖4示出了與圖3中所示的框圖類型相同的框圖類型。在4.1中,僅使用了比特率可伸縮性而針對PSNR保持相同級別。在4.2中,僅使用了PSNR可伸縮性而針對比特率保持相同級別。在4.3中,同時使用了兩種可伸縮性。對兩種可伸縮性的使用允許僅向用戶提供對于行或者列中的一些片段的訪問,而不需要允許對行或者列中的全部片段進(jìn)行訪問。實(shí)際上,內(nèi)容提供方可以向消費(fèi)者提供對片段Sl,l、S2,1、S3,1、Sl,2、S2,2、S3,2的訪問,同時保持使消費(fèi)者無法訪問例如S4,1、S5,l、S4,2、S5,2。在4.1和4.2中,當(dāng)僅使用一種類型的可伸縮性,如果消費(fèi)者有權(quán)訪問給定質(zhì)量類型的層中的一個片段,那么他有權(quán)訪問該層中全部片段。在4.1中,消費(fèi)者有權(quán)訪問第2級別的比特率,因此如4丄1所示有權(quán)訪問在比特率為第2級別以及第2級別以下的層中的任意片段。在4.2中,消費(fèi)者有權(quán)訪問第2級別的PSNR,因此如4.2.1所示有權(quán)訪問在PSNR為第2級別以及第2級別以下的層中的任意片段。實(shí)施例的加密方案允許使用這三種模式來訪問經(jīng)加密的增強(qiáng)層。該加密方案允許以加密片段維#可伸縮性。為了能夠使用可伸縮性,不需要對增強(qiáng)層的任意片段進(jìn)行解密。此時,密鑰管理是靈活的,并且可以用經(jīng)加密的內(nèi)容完全利用MPEG4FGS的可伸縮性。所有可伸縮性類型可以同時或者單獨(dú)使用??缮炜s多層FGS加密分層訪問控制方案(記為SMLFE)針對MPEG-4FGS編碼支持PSNR以及比特率可伸縮性。SMLFE定義于文獻(xiàn)C.Yuan,B.B.Zhu,M.Su,X.Wang,S丄i,以及Y.Zhong的"LayeredAccessControlforMPEG-4FGSVideo",IEEE國際會議,圖像處理,巴塞羅那,西班牙,2003年9月,Vol,l,pp.517-520中。在SMLFE中,增強(qiáng)層被加密為單個流,其中多個質(zhì)量級別是依照于PSNR以及比特率值劃分的。較低質(zhì)量級別可以被相同可伸縮性類型的較高質(zhì)量級別所訪問以及重用,但是反之則不行。兩種不同可伸縮性類型的保護(hù)是正交的,即,對一個可伸縮類型的級別進(jìn)行訪問的權(quán)利并不能使得可以對其它可伸縮性類型的級別進(jìn)行訪問。圖3的每個片段用相應(yīng)片段密鑰Km,t(圖中未示出)進(jìn)行加密。在這樣的情況下,隨機(jī)生成M+T個密鑰使得視頻的發(fā)射機(jī)對全部片段進(jìn)行加密。為了訪問MPEG-4FGS的壓縮內(nèi)容,不得不對這些密鑰進(jìn)行管理,并將它們發(fā)送至視頻的接收機(jī)。下面描述根據(jù)實(shí)施例的對片段加密和解密的方法以及生成加密密鑰的方法。在服務(wù)器或者發(fā)射機(jī)處執(zhí)行編碼和加密。在客戶端或者視頻的接收機(jī)處執(zhí)行解碼以及解密。'如SMLFE的環(huán)境中那樣,增強(qiáng)層由]VrT個不同的片段構(gòu)成。使用每個不同的密鑰Km,t以對片段Sm,t進(jìn)行加密,其中m屬于(l,...,M)并且t屬于(l,...,T}。SM,t是針對兩種可伸縮類型的較高質(zhì)量的片段。在服務(wù)器中,首先隨機(jī)生成密鑰。該密鑰對應(yīng)于最高質(zhì)量片段SM,t的密鑰KM,t。該密鑰被分成兩半,左側(cè)以及右側(cè)。因此,與較低PSNR質(zhì)量片段相關(guān)聯(lián)的密鑰是通過將密鑰KM,t的左側(cè)與密鑰KM,t右側(cè)的單向置換結(jié)果相連接來獲得的。并且與較低比特率質(zhì)量片段相關(guān)聯(lián)的密鑰是通過將左側(cè)密鑰KM,t的單向置換結(jié)果與右側(cè)密鑰KM,t相連接來獲得的。以相同的方法重復(fù)執(zhí)行該過程,直到計算出最低質(zhì)量片段Su的加密密鑰Ku,從而獲得全部密鑰K^,t,其中111=1,...,M并且t-l,...,T。明確地,令h代表單向置換。給定密鑰K,h"(K)代表對K應(yīng)用了n次單向置換h的結(jié)果。令Km,t表示增強(qiáng)層中的給定片段Sm,t的加密密鑰,該密鑰由下列過程生成-隨機(jī)地生成Km,t-(LKm,tIIRKm,t),其中l(wèi)km,t代表左側(cè)密鑰值,RKM,t代表右側(cè)密鑰值,符號ll代表連接。-計算差M-n^x,以及T-t-y。-使用下列密鑰生成公式來產(chǎn)生密鑰Km,t:Km,t=(hx(LKM,T)||hy(RKM,T》在實(shí)施例中,密鑰Km,t為128比特長,且hx(LKM,t)以及hy(RKM,t)為64比特長。為了避免針對不同的片段具有相同的片段密鑰,Km,t的右半部分的值應(yīng)該與左半部分的值不同。否則就需要重新生成密鑰km,t直到得到合適的密鑰?;氐綀D3中所示的片段,S5,3是同時針對PSNR以及比特率可伸縮性的最高質(zhì)量的片段。首先,隨機(jī)地生成相關(guān)聯(lián)的片段密鑰Ks,3。其次,將該密鑰劃分為兩半Ks,3=(LK5,3ilRK5,3),并且使用單向置換h對其進(jìn)行處理,以獲得全部其它密鑰。表l示出了如何用上面定義的密鑰生成公式獲得全部其它片段密鑰。<table>tableseeoriginaldocumentpage11</column></row><table>表l當(dāng)接收機(jī)獲得了對于具有特定質(zhì)量的內(nèi)容的權(quán)利時,發(fā)射機(jī)計算與所請求質(zhì)量的最高質(zhì)量片段相關(guān)聯(lián)的密鑰并且將其發(fā)送至接收機(jī)。11假定該最高質(zhì)量片段是具有與其相關(guān)聯(lián)的密鑰K3.2的S3,2。差M-n^5-3以及14=3-2分別等于2和1。片段密鑰K3,2=(h2(LK5,3)||h(RKs,3))是由發(fā)射機(jī)使用上述定義的密鑰生成公式以及單向置換算法根據(jù)K5,3計算得出的片段密鑰。K3,2被發(fā)送至接收機(jī)。在接收機(jī)處,可訪問片段是圖3中3.1所示的S3,2、S3;1、S2,2、S2>1、S,,2以及S,j。gp,如果最高質(zhì)量片段是Sm,t,則可訪問片段是Su,v,其中l(wèi)《u《m并且l《v《t。接收機(jī)接收到K3,2并且K3,2被分為兩半LK3,2以及RK3,2。然后,通過對LK3,2以及RK3,2進(jìn)行散列以及連接獲得片段密鑰K3,,、K2,2、K2>1、Ku以及Ku。這可以通過使用與發(fā)射機(jī)所用的單向置換算法相同的單向置換算法來完成。重復(fù)執(zhí)行該過程直到計算出所有片段密鑰位置。根據(jù)K3,2獲得的計算出的密鑰如表2所示。_級別t=1t=2m=1K,i=(h(LK2,2)||'h(RK2,2))=(h2(LK3.2)IIh(RK3.2))K2=(h(LK2,2)l(RK2,2)=(h2(LK3.2)IIh(RK3.2))m=2(h(LK3,2)2|'(h(RK3,2))K22=(h(LK3,25IIRK3,2)m=3K3>1=(LK3.2IIh(RK3.2))K3,2表2通過分別對片段密鑰的右側(cè)或者左側(cè)進(jìn)行散列,訪問一質(zhì)量級別的權(quán)利還提供了訪問針對不同PSNR或者比特率可伸縮性的低質(zhì)量級別的權(quán)利。由于散列函數(shù)的單向標(biāo)準(zhǔn),以及散列函數(shù)并非單射的事實(shí),較高質(zhì)量級別是不可訪問的。如果最高質(zhì)量片段是Sm,t,則片段Su,v,其中iiKu或者Kv不可訪問。密鑰管理方案的安全性基本上依賴于散列函數(shù)的選擇以及健壯性。圖5中總結(jié)了用于加密以及解密的方法。步驟S1。服務(wù)器生成隨機(jī)密鑰以及根據(jù)隨機(jī)密鑰生成的后續(xù)密鑰。步驟S2。接收機(jī)發(fā)送接收某質(zhì)量級別的內(nèi)容的請求。服務(wù)器接收該請求并且推斷出最高質(zhì)量的匹配片段。步驟S3。服務(wù)器向接收機(jī)發(fā)送與最高質(zhì)量的匹配片段相對應(yīng)的密鑰。步驟S4。接收機(jī)接收到該密鑰,并且生成對應(yīng)于可訪問片段的密鑰。如上所述,對每側(cè)使用唯一的單向置換函數(shù)。取而代之地,可以針對右側(cè)以及左側(cè)使用不同的單向置換。則用hl以及h2函數(shù)表示,密鑰生成的公式將是Km,t=(hlx(LKM,T)IIh2y(RKM,T))。在實(shí)施例中,Km,t是用LKm,t以及RKm,t逢接起來得到的,其中LKM,t代表左側(cè)密鑰值,RKM,t代表右側(cè)密鑰值。可選地,LKm,t可以代表Km,t的偶數(shù)比特位并且RKm,t代表Km,t的奇數(shù)比特位。單向置換是沿一個方向計算比沿相反方向計算容易得多的函數(shù);即,如果輸出是通過對輸入進(jìn)行單向置換得到的,那么不容易根據(jù)給定的輸出得到輸入。例如,可以用幾秒鐘沿前向計算該函數(shù),但是計算其反向則可能要花費(fèi)數(shù)月或者數(shù)年(如果可以計算的話)??梢允褂枚喾N單向置換算法--本領(lǐng)域所熟知的散列函數(shù),諸如MD5、RIPEMD-160或者SHA1。-本領(lǐng)域所熟知的偽隨機(jī)數(shù)發(fā)生器(記為PRNG),諸如馬其賽特旋轉(zhuǎn)(MersenneTwister)、ISAAC等。'將片段密鑰,或者片段密鑰的一部分,用作PRNG的種子,h(K)=PRNG(K)。可以將輸出截斷以適應(yīng)預(yù)定義的尺寸。-對稱密碼塊密碼或者流密碼,諸如DES或者RC4。對稱密碼需要兩個輸入(消息以及密鑰),但是當(dāng)用作單向置換時,兩個輸入可以是相同的。在本發(fā)明中,當(dāng)對片段密鑰K應(yīng)用對稱密碼時,K被同時作為所要加密的消息以及用于加密的密鑰二者來使用。在該情況下h(K)=E{K}(K)。-離散對數(shù)或者公鑰加密算法RSA:-關(guān)于離散對數(shù),選擇乘法群Z的生成元g,其中p是一個大素數(shù)。通過用較高質(zhì)量片段密鑰的值對g求冪然后(模P)獲得與較低質(zhì)量片段相關(guān)聯(lián)的片段密鑰。在該情況下h(K)=gKmodp。-關(guān)于RSA,生成公共值(e,n),其中n是兩個素數(shù)的乘積并且e是公共指數(shù)(私鑰被丟棄)。通過對較高質(zhì)量片段密鑰K用公共指數(shù)e求冪(模n)來獲得與較低質(zhì)量片段相關(guān)聯(lián)的片段密鑰。在該情況下h(K)=Kemodn。置換所需要的屬性僅僅是單向標(biāo)準(zhǔn)。例如,對于MD5,可能存在一些沖突,該現(xiàn)象不會對安全性造成任何后果。實(shí)施例涉及同時支持PSNR以及比特率可伸縮性的增強(qiáng)層。實(shí)際上,其適用于多于兩個的可伸縮性。當(dāng)有N個可伸縮性時,被傳輸?shù)拿芾蔏m.t被分為N部分,并且對每個部分連續(xù)地使用單向置換以生成后續(xù)的密鑰。圖6示出了本實(shí)施例的系統(tǒng),包括服務(wù)器5.1(也稱作發(fā)送器)、通過網(wǎng)絡(luò)5.3連接至服務(wù)器的客戶端5.2(也稱作接收機(jī))。服務(wù)器向客戶端發(fā)送加密的視頻內(nèi)容。例如,網(wǎng)絡(luò)是因特網(wǎng)。服務(wù)器是視頻的發(fā)射機(jī)??蛻舳耸且曨l的接收機(jī)。服務(wù)器包括用于對流進(jìn)行壓縮并生成根據(jù)實(shí)施例的基本層和后續(xù)增強(qiáng)層的裝置5丄5。還包括用于生成根據(jù)實(shí)施例的加密密鑰和對片段進(jìn)行加密的加密裝置5丄2。包括用于通過網(wǎng)絡(luò)向客戶端發(fā)送流的通信裝置5丄3。服務(wù)器包括處理裝置5丄1以及用于存儲運(yùn)行壓縮算法和加密算法的程序的存儲裝置5丄4。服務(wù)器包括用于在內(nèi)部傳輸數(shù)據(jù)的內(nèi)部總線5丄6??蛻舳税ㄓ糜趯α鬟M(jìn)行解壓翁的解壓縮裝置5.2.5。其包括用于生成根據(jù)實(shí)施例的加密密鑰以及對加密的片段進(jìn)行解密的解密裝置5.2.2。其包括用于通過網(wǎng)絡(luò)從服務(wù)器接收流的通信裝置5.2.3??蛻舳税ㄌ幚硌b置5.2.1以及用于存儲運(yùn)行解壓縮算法和解密算法的程序的存儲裝置5.2.4??蛻舳税ㄓ糜谠趦?nèi)部傳輸數(shù)據(jù)的內(nèi)部總線5.2.6。權(quán)利要求1、一種用于對由發(fā)射機(jī)(5.1)向接收機(jī)(5.2)發(fā)送的已編碼的可伸縮增強(qiáng)幀(3.2)進(jìn)行加密的方法,所述增強(qiáng)幀包括多個按照質(zhì)量級別進(jìn)行排序的補(bǔ)充流,每個補(bǔ)充流與多于一個可伸縮性類型的組合相對應(yīng),其中較低質(zhì)量級別的補(bǔ)充流與每個可伸縮性類型的較低質(zhì)量相對應(yīng),所述方法在發(fā)射機(jī)(5.1)級別包括以下步驟生成較高質(zhì)量級別的補(bǔ)充流的隨機(jī)密鑰;通過對隨機(jī)密鑰連續(xù)應(yīng)用僅僅一種類型的對稱散列算法來獲得較低質(zhì)量級別的補(bǔ)充流的密鑰;以及將與質(zhì)量級別相對應(yīng)的補(bǔ)充流的密鑰發(fā)送(S3)至接收機(jī),所述密鑰使接收機(jī)能夠僅生成較低質(zhì)量級別的補(bǔ)充流的密鑰。2、根據(jù)前述權(quán)利要求所述的方法,其特征在于,所述方法包括以下步驟在發(fā)送與質(zhì)量級別相對應(yīng)的補(bǔ)充流的密鑰之前,接收(S2)來自接收機(jī)的、對于所述質(zhì)量級別的流接收的請求。3、根據(jù)權(quán)利要求2所述的方法,其特征在于,在第一可伸縮性和第二可伸縮性兩個可伸縮性類型的組合中,獲取針對給定的第一可伸縮性級別的較低質(zhì)量級別的補(bǔ)充流的密鑰的步驟包括以下步驟將一級別的密鑰劃分成左部和右部,對密鑰的右部應(yīng)用單向置換算法,以及將密鑰的左部與所獲得的右部連接以獲得較低質(zhì)量級別的密鑰。4、根據(jù)權(quán)利要求2或者3所述的方法,其特征在于,在第一可伸縮性以及第二可伸縮性兩個可伸縮性類型的組合中,獲取針對給定的第二可伸縮性級別的較低質(zhì)量級別的補(bǔ)充流的密鑰的步驟包括以下步驟將一級別的密鑰劃分成左部和右部,對密鑰的左部應(yīng)用單向置換算法,以及將所獲得的右部與密鑰的左部連接以獲得較低質(zhì)量級別的密鑰。5、一種用于計算解密密鑰以對已編碼的可伸縮增強(qiáng)幀進(jìn)行解密的方法,所述增強(qiáng)幀包括多個按照質(zhì)量級別排序的補(bǔ)充流,每個補(bǔ)充流與多于一個可伸縮性類型的組合相對應(yīng),其中較低質(zhì)量級別的補(bǔ)充流與每個可伸縮性類型的較低質(zhì)量相對應(yīng),所述方法在接收機(jī)(5.2)級別包括以下步驟-接收(S3)與所需質(zhì)量級別相對應(yīng)的補(bǔ)充流的密鑰;以及通過對接收到的密鑰連續(xù)應(yīng)用僅僅一種類型的對稱散列算法來根據(jù)接收到的密鑰僅生成(S4)與較低質(zhì)量級別相對應(yīng)的補(bǔ)充流的后續(xù)密鑰。6、根據(jù)前一權(quán)利要求所述的方法,其特征在于,所述方法包括以下步驟在接收(S3)補(bǔ)充流的密鑰的步驟之前,指示(S2)所述所需質(zhì)量級別的流接收。7、一種用于對已編碼的可伸縮增強(qiáng)幀(3.2)進(jìn)行加密的設(shè)備,所述增強(qiáng)幀包括多個按照質(zhì)量級別進(jìn)行排序的補(bǔ)充流,每個補(bǔ)充流與多于一個可伸縮性類型的組合相對應(yīng),其中較低質(zhì)量級別的補(bǔ)充流與每個可伸縮性類型的較低質(zhì)量相對應(yīng),所述設(shè)備包括加密裝置,用于生成較高質(zhì)量級別的補(bǔ)充流的隨機(jī)密鑰,并通過對所述隨機(jī)密鑰連續(xù)應(yīng)用僅僅一種類型的對稱散列算法來生成較低質(zhì)量級別的補(bǔ)充流的密鑰。8、一種用于對已編碼的可伸縮增強(qiáng)幀進(jìn)行解密的設(shè)備,所述增強(qiáng)幀包括多個按照質(zhì)量級別排序的補(bǔ)充流,每個補(bǔ)充流與多于一個可伸縮性類型的組合相對應(yīng),其中較低質(zhì)量級別的補(bǔ)充流與每個可伸縮性類型的較低質(zhì)量相對應(yīng),所述設(shè)備包括解密裝置,用于通過對所述隨機(jī)密鑰連續(xù)應(yīng)用僅僅一種類型的對稱散列算法來根據(jù)接收到的密鑰僅生成與較低質(zhì)量級別相對應(yīng)的補(bǔ)充流的后續(xù)密鑰。全文摘要本發(fā)明涉及一種用于對由發(fā)射機(jī)(5.1)向接收機(jī)(5.2)發(fā)送的已編碼的可伸縮增強(qiáng)幀(3.2)進(jìn)行加密的方法和設(shè)備,該增強(qiáng)幀包括多個按照質(zhì)量級別排序的補(bǔ)充流,每個補(bǔ)充流與多于一個可伸縮性類型的組合相對應(yīng),其中較低質(zhì)量級別的補(bǔ)充流與每個可伸縮性類型的較低質(zhì)量相對應(yīng),所述方法在發(fā)射機(jī)級別包括以下步驟為每個補(bǔ)充流生成(S1)用于對該補(bǔ)充流進(jìn)行加密的密鑰,使得所有可伸縮性類型可以同時或者單獨(dú)使用;所述密鑰的生成使得僅可以根據(jù)補(bǔ)充流的密鑰獲得低于所述補(bǔ)充流質(zhì)量級別的質(zhì)量級別的補(bǔ)充流的密鑰;以及向接收機(jī)發(fā)送(S3)與所需質(zhì)量級別相對應(yīng)的補(bǔ)充流的密鑰,該密鑰允許接收機(jī)僅生成較低質(zhì)量級別的補(bǔ)充流的密鑰。本發(fā)明還涉及一種用于對接收到的已編碼的可伸縮增強(qiáng)幀進(jìn)行解密的方法和設(shè)備。文檔編號H04N7/16GK101536514SQ200780041236公開日2009年9月16日申請日期2007年11月6日優(yōu)先權(quán)日2006年11月9日發(fā)明者斯蒂芬·昂奴,穆罕默德·卡若米,阿蘭·迪朗申請人:湯姆森許可貿(mào)易公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點(diǎn)贊!
1