專利名稱:電子數(shù)據(jù)完整性保護(hù)裝置和方法以及數(shù)據(jù)監(jiān)控系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及電子信息處理領(lǐng)域�,更具體地涉及一種電子數(shù)據(jù)完整性保護(hù)裝置和方法以及數(shù)據(jù)監(jiān)控系統(tǒng)��。
背景技術(shù):
相對(duì)于紙質(zhì)媒體��,電子數(shù)據(jù)如圖像����、文本、音視頻等�,存在容易被篡改的問(wèn)題�����。在很多應(yīng)用中��,用戶都需要檢查電子數(shù)據(jù)的完整性����,確認(rèn)電子數(shù)據(jù)未被非法篡改���。隨著電子簽名法等法律法規(guī)的頒布���,電子數(shù)據(jù)和紙質(zhì)媒體一樣可以作為法庭的證據(jù)。保證電子數(shù)據(jù)不被篡改����,真實(shí)可靠成為重要的需求。現(xiàn)有電子數(shù)據(jù)完整性保護(hù)方法考慮采用數(shù)字摘要��、時(shí)間戳��、數(shù)字簽名�、數(shù)字水印等方法。以下以視頻為例說(shuō)明現(xiàn)有的電子數(shù)據(jù)完整性保護(hù)方法。現(xiàn)有的視頻完整性保護(hù)方法主要關(guān)注兩種應(yīng)用場(chǎng)景的完整性保護(hù)方法�。一種是保護(hù)視頻數(shù)據(jù)傳輸時(shí)的完整性。在傳輸時(shí)�����,視頻數(shù)據(jù)可能丟失����、被篡改?�?梢酝ㄟ^(guò)對(duì)傳輸前后的數(shù)字摘要進(jìn)行比較的方式實(shí)現(xiàn)傳輸完整性檢測(cè)��。發(fā)送方首先計(jì)算待傳輸數(shù)據(jù)的數(shù)字摘要����,該數(shù)字摘要通常在其后的數(shù)據(jù)包中發(fā)送�。接收方收到數(shù)據(jù)后也用相同的方法計(jì)算數(shù)字摘要,并與發(fā)送方計(jì)算的數(shù)字摘要進(jìn)行比較���,從而發(fā)現(xiàn)數(shù)據(jù)是否被修改�。此外����,例如題為“檢測(cè)存儲(chǔ)視頻數(shù)據(jù)完整性的方法和系統(tǒng)”的中國(guó)專利申請(qǐng)CN200810M7456.2提供了一種檢測(cè)視頻數(shù)據(jù)完整性的方法和系統(tǒng)�。傳輸前��,對(duì)視頻編碼器產(chǎn)生的各I幀組計(jì)算特征值�,傳輸后對(duì)收到的各I幀組再次計(jì)算特征值。通過(guò)對(duì)傳輸前后的特征值進(jìn)行比較的方式實(shí)現(xiàn)傳輸完整性檢測(cè)����。存儲(chǔ)視頻數(shù)據(jù)完整性地檢測(cè)該方法采用將傳輸前視頻編碼器產(chǎn)生的各I幀組的特征值和傳輸后各I幀組的特征值進(jìn)行比較的方式實(shí)現(xiàn)存儲(chǔ)視頻數(shù)據(jù)完整性地檢測(cè)。該方法實(shí)現(xiàn)了傳輸中視頻完整性的保護(hù)��。另一種是保護(hù)視頻存儲(chǔ)時(shí)的完整性��。為了保護(hù)視頻數(shù)據(jù)存儲(chǔ)時(shí)的安全性�����,可以采用數(shù)字簽名或數(shù)字水印等技術(shù)���。對(duì)視頻數(shù)據(jù)的數(shù)字摘要進(jìn)行簽名或?qū)σ曨l數(shù)據(jù)嵌入數(shù)字水印��,如果該視頻數(shù)據(jù)被篡改���,則不能通過(guò)數(shù)字簽名驗(yàn)證或數(shù)字水印驗(yàn)證��。此外���,雜湊鏈常被用來(lái)加強(qiáng)數(shù)據(jù)完整性的保護(hù),即每塊數(shù)據(jù)的雜湊值將被關(guān)聯(lián)到下一塊數(shù)據(jù)的雜湊值的計(jì)算中去�����,最后一塊數(shù)據(jù)的雜湊值作為最終的雜湊值��。除了鏈狀結(jié)構(gòu)外�����,樹(shù)狀雜湊也是重要的方法��。每塊數(shù)據(jù)的雜湊值作為樹(shù)的葉子節(jié)點(diǎn)�,由葉子節(jié)點(diǎn)的值作為輸入計(jì)算雜湊值得到其父節(jié)點(diǎn)的值,依次計(jì)算直到得到根節(jié)點(diǎn)的值��。對(duì)鏈狀雜湊的最后一塊數(shù)據(jù)的雜湊值或者樹(shù)狀雜湊的根節(jié)點(diǎn)的值進(jìn)行數(shù)字簽名����,通過(guò)驗(yàn)證數(shù)字簽名���,即可知道數(shù)據(jù)是否完整��。也可加蓋時(shí)間戳�����,通過(guò)驗(yàn)證時(shí)間戳�����,即可知道數(shù)據(jù)自加蓋時(shí)間戳以來(lái)是否被修改���。對(duì)利用雜湊鏈來(lái)計(jì)算視頻數(shù)據(jù)完整性或者驗(yàn)證的方法來(lái)說(shuō)�,如果一個(gè)數(shù)據(jù)塊對(duì)應(yīng)的雜湊值丟失��,雜湊鏈上的多塊雜湊數(shù)據(jù)即失去保護(hù)數(shù)據(jù)完整性的作用�。冗余雜湊鏈被采用以解決這個(gè)問(wèn)題。其主要采用多條雜湊鏈的方法��,一段視頻數(shù)據(jù)的雜湊值在不同的雜湊鏈中冗余出現(xiàn)�����。以高概率方式保證雜湊值的可用性���,但是這種方法帶來(lái)了數(shù)據(jù)量的冗余?,F(xiàn)有的數(shù)據(jù)完整性方法通常不考慮場(chǎng)景轉(zhuǎn)換的需求,采用相同的保護(hù)方法�。然而在不同的場(chǎng)景下,完整性需求不盡相同�����。如視頻監(jiān)控中白天和黑夜�����,室內(nèi)和室外等�,均有不同的需求。采用相同的保護(hù)方法或不能達(dá)到足夠的保護(hù)���,或采用高強(qiáng)度的保護(hù)����,造成計(jì)算和存儲(chǔ)資源的浪費(fèi)��。在現(xiàn)有的實(shí)時(shí)數(shù)據(jù)監(jiān)控系統(tǒng)�����,如視頻監(jiān)控系統(tǒng)中���,異常情況發(fā)生時(shí)保留的視頻可用于查明異常情況的產(chǎn)生原因或作為證據(jù)等��,保護(hù)現(xiàn)有數(shù)據(jù)的完整性具有重要的意義?��,F(xiàn)有視頻監(jiān)控系統(tǒng)中報(bào)警聯(lián)動(dòng)處理,包括通過(guò)網(wǎng)絡(luò)及時(shí)向用戶告警���、啟動(dòng)其他設(shè)備等����?��!禛A/ T669-2006城市監(jiān)控報(bào)警聯(lián)網(wǎng)系統(tǒng)通用技術(shù)要求》對(duì)監(jiān)控報(bào)警聯(lián)網(wǎng)系統(tǒng)報(bào)警聯(lián)動(dòng)時(shí)的處理做了規(guī)定���。但現(xiàn)有技術(shù)中缺乏報(bào)警聯(lián)動(dòng)時(shí)對(duì)視頻數(shù)據(jù)完整性的保護(hù)方法。當(dāng)用戶收到網(wǎng)絡(luò)報(bào)警信號(hào)時(shí)�����,再對(duì)視頻數(shù)據(jù)加強(qiáng)完整性保護(hù)���,將會(huì)失去數(shù)據(jù)保護(hù)的最佳時(shí)機(jī)��。特別地�,現(xiàn)有方法沒(méi)有考慮到監(jiān)控系統(tǒng)報(bào)警聯(lián)動(dòng)的具體需求,不包括根據(jù)報(bào)警信號(hào)實(shí)施對(duì)應(yīng)的視頻數(shù)據(jù)完整性加強(qiáng)保護(hù)的方法���。報(bào)警信號(hào)發(fā)出時(shí)���,需要及時(shí)快速地保護(hù)重要數(shù)據(jù)。同時(shí)系統(tǒng)常處于異?;蛟馐芄舻臓顟B(tài)。需要提供視頻數(shù)據(jù)完整性加強(qiáng)保護(hù)����。在數(shù)據(jù)容易丟失的傳輸系統(tǒng)中,通過(guò)引入冗余備份特征值的辦法保證數(shù)據(jù)完整性����。然而在沒(méi)有報(bào)警信號(hào)產(chǎn)生的正常情況下,引入冗余備份引起系統(tǒng)資源的浪費(fèi)�。如上所述,在現(xiàn)有技術(shù)方案中主要存在的問(wèn)題是現(xiàn)有的數(shù)據(jù)完整性保護(hù)方法不具備針對(duì)性�����,不能根據(jù)應(yīng)用場(chǎng)景改變保護(hù)強(qiáng)度;以及現(xiàn)有的報(bào)警聯(lián)動(dòng)方法不包括對(duì)數(shù)據(jù)完整性的聯(lián)動(dòng)保護(hù)�。
發(fā)明內(nèi)容
在下文中給出了關(guān)于本發(fā)明的簡(jiǎn)要概述��,以便提供關(guān)于本發(fā)明的某些方面的基本理解����。但是,應(yīng)當(dāng)理解��,這個(gè)概述并不是關(guān)于本發(fā)明的窮舉性概述����。它并不是意圖用來(lái)確定本發(fā)明的關(guān)鍵性部分或重要部分,也不是意圖用來(lái)限定本發(fā)明的范圍���。其目的僅僅是以簡(jiǎn)化的形式給出關(guān)于本發(fā)明的某些概念����,以此作為稍后給出的更詳細(xì)描述的前序���。鑒于現(xiàn)有技術(shù)的上述情形�����,本發(fā)明的目的是提供一種電子數(shù)據(jù)完整性保護(hù)裝置���, 其可以解決或減輕現(xiàn)有技術(shù)問(wèn)題中的一個(gè)或多個(gè)���。為了實(shí)現(xiàn)上述目的,根據(jù)本發(fā)明的一個(gè)方面����,提供了一種電子數(shù)據(jù)完整性保護(hù)裝置,其包括數(shù)據(jù)接收單元���,用于接收電子數(shù)據(jù)����;信號(hào)接收單元���,用于接收外部信號(hào)�;信號(hào)處理單元�,用于根據(jù)預(yù)定的完整性保護(hù)策略,處理由所述信號(hào)接收單元接收的所述外部信號(hào)�����, 以輸出相應(yīng)的指令,其中所述完整性保護(hù)策略至少規(guī)定了與所述外部信號(hào)相關(guān)聯(lián)的完整性保護(hù)運(yùn)算方式和/或參數(shù)��;以及完整性保護(hù)運(yùn)算單元����,用于響應(yīng)于由所述信號(hào)處理單元輸出的所述指令����,按照與所述外部信號(hào)相關(guān)聯(lián)的完整性保護(hù)運(yùn)算方式和/或參數(shù),對(duì)由所述數(shù)據(jù)接收單元接收的所述電子數(shù)據(jù)進(jìn)行相應(yīng)的完整性保護(hù)運(yùn)算�����,以生成完整性保護(hù)信息���。根據(jù)本發(fā)明的另一個(gè)方面���,還提供了一種電子數(shù)據(jù)完整性保護(hù)方法,其包括接收電子數(shù)據(jù)�����;接收外部信號(hào);根據(jù)預(yù)定的完整性保護(hù)策略��,處理所述外部信號(hào)�,以輸出相應(yīng)的指令,其中所述完整性保護(hù)策略至少規(guī)定了與所述外部信號(hào)相關(guān)聯(lián)的完整性保護(hù)運(yùn)算方式和/或參數(shù)��;響應(yīng)于所述指令�����,按照與所述外部信號(hào)相關(guān)聯(lián)的完整性保護(hù)運(yùn)算方式和/或參數(shù)����,對(duì)所述電子數(shù)據(jù)進(jìn)行相應(yīng)的完整性保護(hù)運(yùn)算,以生成完整性保護(hù)信息�。根據(jù)本發(fā)明的另一個(gè)方面,還提供了一種數(shù)據(jù)監(jiān)控系統(tǒng)�,其包括數(shù)據(jù)捕獲裝置, 用于捕獲電子數(shù)據(jù)���;控制中心��,用于發(fā)出用來(lái)啟動(dòng)或加強(qiáng)電子數(shù)據(jù)完整性保護(hù)的信號(hào)�����;如上所述的電子數(shù)據(jù)完整性保護(hù)裝置���,用于響應(yīng)于所述信號(hào)����,啟動(dòng)或加強(qiáng)對(duì)所述電子數(shù)據(jù)的電子數(shù)據(jù)完整性保護(hù)�����。根據(jù)本發(fā)明的另一個(gè)方面���,還提供了用于實(shí)現(xiàn)上述電子數(shù)據(jù)完整性保護(hù)方法的計(jì)算機(jī)程序產(chǎn)品。根據(jù)本發(fā)明的另一個(gè)方面�����,還提供了計(jì)算機(jī)可讀介質(zhì)�����,其上記錄有用于實(shí)現(xiàn)上述電子數(shù)據(jù)完整性保護(hù)方法的計(jì)算機(jī)程序代碼����。根據(jù)本發(fā)明的上述技術(shù)方案�,可以根據(jù)預(yù)定的完整性保護(hù)策略對(duì)出現(xiàn)外部信號(hào)如報(bào)警信號(hào)�����、場(chǎng)景轉(zhuǎn)換信號(hào)時(shí)的數(shù)據(jù)提供針對(duì)性的完整性保護(hù)��,達(dá)到安全性和資源消耗以及效率的良好平衡�。
本發(fā)明可以通過(guò)參考下文中結(jié)合附圖所給出的詳細(xì)描述而得到更好的理解,其中在所有附圖中使用了相同或相似的附圖標(biāo)記來(lái)表示相同或者相似的部件����。所述附圖連同下面的詳細(xì)說(shuō)明一起包含在本說(shuō)明書(shū)中并形成說(shuō)明書(shū)的一部分,用來(lái)進(jìn)一步舉例說(shuō)明本發(fā)明的優(yōu)選實(shí)施例和解釋本發(fā)明的原理和優(yōu)點(diǎn)��。在附圖中圖1示出了本發(fā)明所涉及的典型應(yīng)用環(huán)境����;圖2示出了根據(jù)本發(fā)明實(shí)施例的電子數(shù)據(jù)完整性保護(hù)裝置的結(jié)構(gòu)框圖;圖3示出了對(duì)視頻數(shù)據(jù)分級(jí)別的示意圖��;圖4示出了對(duì)視頻數(shù)據(jù)進(jìn)行分塊迭代計(jì)算的示意圖����;圖5示出了本發(fā)明實(shí)施例的電子數(shù)據(jù)完整性保護(hù)裝置在視頻監(jiān)控系統(tǒng)中的應(yīng)用所采取的第一種在線方式;圖6示出了本發(fā)明實(shí)施例的電子數(shù)據(jù)完整性保護(hù)裝置在視頻監(jiān)控系統(tǒng)中的應(yīng)用所采取的第二種集中處理方式�;圖7示出了本發(fā)明實(shí)施例的電子數(shù)據(jù)完整性保護(hù)裝置在視頻監(jiān)控系統(tǒng)中的應(yīng)用所采取的第三種離線方式�����;圖8示出了根據(jù)本發(fā)明實(shí)施例的電子數(shù)據(jù)完整性保護(hù)方法的總體流程圖�����;以及圖9示出了其中實(shí)現(xiàn)本發(fā)明的計(jì)算機(jī)的示例性結(jié)構(gòu)框圖����。本領(lǐng)域技術(shù)人員應(yīng)當(dāng)理解�,附圖中的元件僅僅是為了簡(jiǎn)單和清楚起見(jiàn)而示出的, 而且不一定是按比例繪制的�����。例如���,附圖中某些元件的尺寸可能相對(duì)于其它元件放大了,以便有助于提高對(duì)本發(fā)明實(shí)施例的理解��。
具體實(shí)施例方式在下文中將結(jié)合附圖對(duì)本發(fā)明的示范性實(shí)施例進(jìn)行描述����。為了清楚和簡(jiǎn)明起見(jiàn)�, 在說(shuō)明書(shū)中并未描述實(shí)際實(shí)施方式的所有特征�。然而,應(yīng)該了解�����,在開(kāi)發(fā)任何這種實(shí)際實(shí)施例的過(guò)程中必須做出很多特定于實(shí)施方式的決定�,以便實(shí)現(xiàn)開(kāi)發(fā)人員的具體目標(biāo),例如���,符合與系統(tǒng)及業(yè)務(wù)相關(guān)的那些限制條件��,并且這些限制條件可能會(huì)隨著實(shí)施方式的不同而有所改變����。此外����,還應(yīng)該了解,雖然開(kāi)發(fā)工作有可能是非常復(fù)雜和費(fèi)時(shí)的����,但對(duì)得益于本公開(kāi)內(nèi)容的本領(lǐng)域技術(shù)人員來(lái)說(shuō),這種開(kāi)發(fā)工作僅僅是例行的任務(wù)��。在此,還需要說(shuō)明的一點(diǎn)是��,為了避免因不必要的細(xì)節(jié)而模糊了本發(fā)明�,在附圖中僅僅示出了與根據(jù)本發(fā)明的方案密切相關(guān)的裝置結(jié)構(gòu)和/或處理步驟,而省略了與本發(fā)明關(guān)系不大的其它細(xì)節(jié)�。首先將參考附圖介紹一下本發(fā)明所涉及的典型應(yīng)用環(huán)境。圖1示出了本發(fā)明所涉及的典型應(yīng)用環(huán)境���,即數(shù)據(jù)監(jiān)控系統(tǒng)如視頻監(jiān)控系統(tǒng)��。但是�,本領(lǐng)域的技術(shù)人員應(yīng)當(dāng)清楚���, 本發(fā)明并不局限于圖1所示的應(yīng)用環(huán)境��。如圖1所示���,數(shù)據(jù)監(jiān)控系統(tǒng)100包括數(shù)據(jù)捕獲裝置110�、控制中心120、數(shù)據(jù)存儲(chǔ)裝置130 (可選)�、以及電子數(shù)據(jù)完整性保護(hù)裝置140。數(shù)據(jù)捕獲裝置110可以捕獲電子數(shù)據(jù)�����,并且將所捕獲的電子數(shù)據(jù)傳輸?shù)綌?shù)據(jù)存儲(chǔ)裝置130,以便存儲(chǔ)在其中�,或者直接傳輸給控制中心120和電子數(shù)據(jù)完整性保護(hù)裝置140。 這里的電子數(shù)據(jù)可以包括但不限于音視頻��、圖像�、文本等?�?刂浦行?20可以向電子數(shù)據(jù)完整性保護(hù)裝置140發(fā)出用來(lái)啟動(dòng)或加強(qiáng)電子數(shù)據(jù)完整性保護(hù)的信號(hào)(相對(duì)于電子數(shù)據(jù)完整性保護(hù)裝置140���,稱為“外部信號(hào)”)��。這里的信號(hào)可以包括但不限于異常報(bào)警信號(hào)���、場(chǎng)景轉(zhuǎn)換信號(hào)、特定時(shí)間信號(hào)����、用戶觸發(fā)的信號(hào)等。例如����, 該信號(hào)可以是用戶觸發(fā)的信號(hào)����,如初始化時(shí)�,用戶啟動(dòng)的初始化信號(hào);也可以是根據(jù)場(chǎng)景或者環(huán)境自動(dòng)發(fā)出的信號(hào)���,如監(jiān)控場(chǎng)景由白天轉(zhuǎn)到夜晚��、從平日轉(zhuǎn)移到周末�����;還可以是各種異常報(bào)警信號(hào)���,如在視頻監(jiān)控系統(tǒng)中發(fā)現(xiàn)可疑物體、行人的可疑行為��、車輛異常行駛等而發(fā)出的異常報(bào)警信號(hào)���。電子數(shù)據(jù)完整性保護(hù)裝置140可以響應(yīng)于該信號(hào)�,對(duì)從數(shù)據(jù)捕獲裝置110直接獲取的或者從數(shù)據(jù)存儲(chǔ)單元130獲取的數(shù)據(jù)啟動(dòng)或加強(qiáng)電子數(shù)據(jù)完整性保護(hù)�,從而達(dá)到安全性和保護(hù)代價(jià)的平衡。下面將參考附圖詳細(xì)描述根據(jù)本發(fā)明實(shí)施例的電子數(shù)據(jù)完整性保護(hù)裝置��。圖2示出了根據(jù)本發(fā)明實(shí)施例的電子數(shù)據(jù)完整性保護(hù)裝置140的結(jié)構(gòu)框圖���。如圖2所示�����,根據(jù)本發(fā)明實(shí)施例的電子數(shù)據(jù)完整性保護(hù)裝置100包括數(shù)據(jù)接收單元210����、信號(hào)接收單元220����、保護(hù)策略配置單元230 (可選)、信號(hào)處理單元240以及完整性保護(hù)運(yùn)算單元 250��。其中����,數(shù)據(jù)接收單元210可以用于接收電子數(shù)據(jù),而信號(hào)接收單元220可以用于接收外部信號(hào)��。保護(hù)策略配置單元230可以用于例如讓用戶配置完整性保護(hù)策略��,其中完整性保護(hù)策略至少規(guī)定了與外部信號(hào)相關(guān)聯(lián)的完整性保護(hù)運(yùn)算方式和/或參數(shù)(后面將對(duì)完整性保護(hù)運(yùn)算方式作進(jìn)一步的說(shuō)明),由此可以針對(duì)不同的外部信號(hào)采用不同的完整性保護(hù)運(yùn)算方式和/或參數(shù)�����。此外��,完整性保護(hù)策略還可以規(guī)定無(wú)外部信號(hào)時(shí)是否采用完整性保護(hù)�����, 以及采用完整性保護(hù)時(shí)的具體完整性保護(hù)運(yùn)算方式和/或參數(shù)�����。應(yīng)當(dāng)理解���,根據(jù)具體設(shè)計(jì)�, 完整性保護(hù)策略也可以預(yù)先內(nèi)置于電子數(shù)據(jù)完整性保護(hù)裝置140中而不讓用戶配置����,在這種情況下,也可以省略保護(hù)策略配置單元230�。信號(hào)處理單元240可以用于根據(jù)例如由保護(hù)策略配置單元230配置的預(yù)定完整性保護(hù)策略,處理由信號(hào)接收單元220接收的外部信號(hào)����,以輸出相應(yīng)的指令�����,其中該指令指示了與收到的外部信號(hào)相關(guān)聯(lián)的完整性保護(hù)運(yùn)算方式和/或參數(shù)。完整性保護(hù)運(yùn)算單元250可以用于響應(yīng)于由信號(hào)處理單元230輸出的指令��,按照與該外部信號(hào)相關(guān)聯(lián)的完整性保護(hù)運(yùn)算方式和/或參數(shù)���,對(duì)由數(shù)據(jù)接收單元210接收的電子數(shù)據(jù)進(jìn)行相應(yīng)的完整性保護(hù)運(yùn)算����,以生成完整性保護(hù)信息��。這里���,完整性保護(hù)運(yùn)算包括但不限于數(shù)字水印�����、數(shù)字摘要����、數(shù)字簽名、時(shí)間戳等���。這樣��,例如�����,根據(jù)具體的完整性保護(hù)策略�����,可以在未啟動(dòng)數(shù)據(jù)完整性保護(hù)的情況下����,由外部信號(hào)觸發(fā)啟動(dòng)數(shù)據(jù)完整性保護(hù)����,或者在已啟動(dòng)數(shù)據(jù)完整性保護(hù)的情況下,由外部信號(hào)觸發(fā)加強(qiáng)對(duì)數(shù)據(jù)完整性的保護(hù)�。此外,在具體實(shí)施中���,還可以設(shè)立消除信號(hào)�����,其用于停止完整性保護(hù)機(jī)制或者將加強(qiáng)的完整性保護(hù)機(jī)制恢復(fù)到常規(guī)下的保護(hù)機(jī)制���。消除信號(hào)可以由用戶觸發(fā)�����,如用戶決定將保護(hù)機(jī)制從加強(qiáng)的狀態(tài)下恢復(fù)到常規(guī)的情況下時(shí),啟動(dòng)消除信號(hào)���,以恢復(fù)完整性保護(hù)機(jī)制��。消除信號(hào)也可以例如由用戶設(shè)置一定的消除條件����,當(dāng)消除條件滿足時(shí)����,自動(dòng)啟動(dòng)消除信號(hào)。如發(fā)現(xiàn)可疑物體時(shí)��,啟動(dòng)了加強(qiáng)完整性保護(hù)的信號(hào)�,當(dāng)可疑物體被清除一定時(shí)間后�����,消除信號(hào)自動(dòng)啟動(dòng)��。此外���,完整性保護(hù)信息存儲(chǔ)單元260可以用于存儲(chǔ)由完整性保護(hù)運(yùn)算單元250生成的完整性保護(hù)信息。雖然在圖1中完整性保護(hù)信息存儲(chǔ)單元260被示出為不包括在電子數(shù)據(jù)完整性保護(hù)裝置140中�����,但是可選地����,其也可以包括在電子數(shù)據(jù)完整性保護(hù)裝置140 中。此外�����,可選地����,電子數(shù)據(jù)完整性保護(hù)裝置100還可以包括數(shù)據(jù)完整性驗(yàn)證單元(未示出),其可以用于利用由完整性保護(hù)運(yùn)算單元250生成的完整性保護(hù)信息,對(duì)電子數(shù)據(jù)進(jìn)行驗(yàn)證����。根據(jù)應(yīng)用場(chǎng)景的不同,完整性保護(hù)信息驗(yàn)證包括對(duì)電子數(shù)據(jù)流的實(shí)時(shí)驗(yàn)證和對(duì)存儲(chǔ)的電子數(shù)據(jù)進(jìn)行的驗(yàn)證��。根據(jù)本發(fā)明的具體實(shí)施例�����,完整性保護(hù)運(yùn)算方式包括但不限于數(shù)字水印�����、數(shù)字摘要����、數(shù)字簽名���、時(shí)間戳等����。其可以采用可變參數(shù)的完整性保護(hù)方式�,可根據(jù)外部信號(hào)選擇采用的具體保護(hù)方式,以及改變電子數(shù)據(jù)完整性保護(hù)方式的強(qiáng)度�。從一般的電子數(shù)據(jù)完整性保護(hù)方式到加強(qiáng)的電子數(shù)據(jù)數(shù)據(jù)完整性方式通過(guò)修改參數(shù)來(lái)實(shí)現(xiàn)��。具體參數(shù)的選擇可以缺省設(shè)置或由用戶自定義選擇�;也可通過(guò)統(tǒng)計(jì)學(xué)習(xí)來(lái)獲得���?���?勺儏?shù)的完整性保護(hù)方式可以包括以下方式中的一種或多種可變顆粒度的數(shù)據(jù)完整性保護(hù)方式首先對(duì)電子數(shù)據(jù)進(jìn)行分塊處理�����。對(duì)分塊數(shù)據(jù)進(jìn)行完整性運(yùn)算�。對(duì)較小的分塊長(zhǎng)度即細(xì)顆粒度,有利于數(shù)據(jù)完整性保護(hù)的精度��。對(duì)較大的分塊長(zhǎng)度即粗顆粒度��,有利于提供計(jì)算效率�。分塊長(zhǎng)度即顆粒度為可變參數(shù);可變?nèi)哂喽鹊臄?shù)據(jù)完整性保護(hù)方式對(duì)分塊電子數(shù)據(jù)進(jìn)行完整性計(jì)算時(shí)��,得到的完整性保護(hù)信息不僅保護(hù)當(dāng)前數(shù)據(jù)塊的完整性保護(hù)信息�����,也包含前幾塊的完整性保護(hù)信息。即最終得到的完整性保護(hù)信息中冗余存儲(chǔ)各塊數(shù)據(jù)的完整性保護(hù)信息���。冗余度為可變參數(shù)�;可變時(shí)間的前向電子數(shù)據(jù)保護(hù)的數(shù)據(jù)完整性保護(hù)方式異常信號(hào)發(fā)生時(shí)���,除了當(dāng)前時(shí)刻的數(shù)據(jù)外�����,之前生成的電子數(shù)據(jù)也對(duì)分析異常信號(hào)發(fā)生的原因�����,常常有很重要的意義�����。在外部信號(hào)發(fā)出時(shí),啟動(dòng)或加強(qiáng)對(duì)前向電子數(shù)據(jù)的數(shù)據(jù)完整性保護(hù)���。除了對(duì)當(dāng)前的電子數(shù)據(jù)進(jìn)行保護(hù)外��,從電子數(shù)據(jù)存儲(chǔ)單元查找外部信號(hào)發(fā)出前一段時(shí)間的電子數(shù)據(jù)�����,對(duì)這部分?jǐn)?shù)據(jù)也進(jìn)行數(shù)據(jù)完整性保護(hù)���。采用較長(zhǎng)的前向時(shí)間可以加強(qiáng)對(duì)外部信號(hào)發(fā)出前的數(shù)據(jù)的保護(hù)�。前向數(shù)據(jù)的前向時(shí)間長(zhǎng)度為可變參數(shù)����;分級(jí)的數(shù)據(jù)完整性保護(hù)方式電子數(shù)據(jù)中常常存在某些關(guān)鍵信息,外部信號(hào)發(fā)生時(shí)����,尤其需要加強(qiáng)對(duì)這些關(guān)鍵信息的保護(hù)。同時(shí)在異常事件發(fā)生時(shí)�����,對(duì)電子數(shù)據(jù)進(jìn)行分級(jí)保護(hù)起到冗余備份的作用���。例如對(duì)于視頻數(shù)據(jù)����,可以按照視頻摘要、關(guān)鍵特征��、關(guān)鍵幀����、所有幀等分為多級(jí)。外部信號(hào)發(fā)出時(shí)���,啟動(dòng)或加強(qiáng)對(duì)重要級(jí)別數(shù)據(jù)的完整性保護(hù)���。分級(jí)數(shù)據(jù)的提取和級(jí)別重要性的定義可以采用多種方法進(jìn)行;以及可變間隔的時(shí)間戳請(qǐng)求的數(shù)據(jù)完整性保護(hù)方式根據(jù)外部信號(hào)的有無(wú)或者具體類型�����,采用不同的時(shí)間戳請(qǐng)求間隔�����。例如�,在外部信號(hào)發(fā)出時(shí),立即發(fā)送時(shí)間戳請(qǐng)求以保護(hù)當(dāng)前數(shù)據(jù)��,并縮短隨后數(shù)據(jù)分塊時(shí)間戳請(qǐng)求的間隔����。無(wú)外部信號(hào)時(shí),不采用時(shí)間戳請(qǐng)求保護(hù)方法或采用較長(zhǎng)間隔電子數(shù)據(jù)聯(lián)合加蓋時(shí)間戳的方法保護(hù)電子數(shù)據(jù)完整性����。收到上一個(gè)時(shí)間戳應(yīng)答和收到下一次時(shí)間戳應(yīng)答之間的數(shù)據(jù),進(jìn)行數(shù)據(jù)完整性保護(hù)時(shí)�����,附加上一次的時(shí)間誠(chéng)fe息����。在此需要說(shuō)明的是,圖2所示的電子數(shù)據(jù)完整性保護(hù)裝置140及其組成單元的結(jié)構(gòu)僅僅是示例性的�,本領(lǐng)域技術(shù)人員可以根據(jù)需要對(duì)圖2所示的結(jié)構(gòu)框圖進(jìn)行修改。根據(jù)本發(fā)明實(shí)施例的電子數(shù)據(jù)完整性保護(hù)裝置可應(yīng)用于視頻監(jiān)控系統(tǒng)中���,與報(bào)警模塊聯(lián)動(dòng)保護(hù)視頻數(shù)據(jù)完整性���。所涉及到的對(duì)象包括監(jiān)控?cái)z像頭、視頻數(shù)據(jù)服務(wù)器和監(jiān)控系統(tǒng)報(bào)警接口���。但是����,本領(lǐng)域的技術(shù)人員應(yīng)當(dāng)清楚,本發(fā)明的應(yīng)用顯然地不局限于視頻監(jiān)控系統(tǒng)�����。為了更清楚地說(shuō)明本發(fā)明的技術(shù)方案��,下面以視頻監(jiān)控系統(tǒng)為例介紹本發(fā)明的一個(gè)應(yīng)用場(chǎng)景�。例如,樓宇安防監(jiān)控系統(tǒng)��,以一棟大廈M小時(shí)的監(jiān)控為例子�����。分別監(jiān)控大廈入口的人流�,大廈前的車流以及大廈內(nèi)各主要通道內(nèi)的情況。安防監(jiān)控系統(tǒng)初始化時(shí)����,發(fā)出初始化信號(hào),啟動(dòng)電子數(shù)據(jù)完整性保護(hù)裝置采用常規(guī)的完整性保護(hù)��。監(jiān)控過(guò)程中�����,某處監(jiān)控?cái)z像機(jī)發(fā)現(xiàn)異常事件�����,由異常報(bào)警信號(hào)觸發(fā)對(duì)該攝像機(jī)啟動(dòng)加強(qiáng)的完整性保護(hù)���,對(duì)異常事件發(fā)生前后的實(shí)時(shí)數(shù)據(jù)進(jìn)行加強(qiáng)的保護(hù)����。下班高峰期�,由于大廈入口的人流量和大廈前的車流量都比較大��,由定時(shí)信號(hào)觸發(fā)對(duì)大廈入口和大廈前的監(jiān)控?cái)z像機(jī)啟動(dòng)加強(qiáng)的完整性保護(hù)。進(jìn)入夜晚以后����,大廈內(nèi)部的安全監(jiān)控要求增強(qiáng),對(duì)所有監(jiān)控?cái)z像機(jī)啟動(dòng)加強(qiáng)的完整性保護(hù)���,并加強(qiáng)對(duì)視頻數(shù)據(jù)完整性的冗余保護(hù)��,最大程度地滿足一部分?jǐn)?shù)據(jù)被破壞后�,仍然能夠檢查監(jiān)控錄像的要求。下面以視頻數(shù)據(jù)完整性為例介紹完整性保護(hù)信息計(jì)算的實(shí)施過(guò)程���。但是����,本領(lǐng)域的技術(shù)人員應(yīng)當(dāng)清楚���,下述實(shí)施過(guò)程僅僅是示例性的�����,本發(fā)明不應(yīng)當(dāng)局限于此��。首先對(duì)原始視頻作預(yù)處理�。對(duì)數(shù)據(jù)進(jìn)行分級(jí)處理���。所分級(jí)別可包括視頻段����、畫(huà)面組和幀���,也可包括所有幀����、關(guān)鍵幀、關(guān)鍵特征��,視頻摘要等���。圖5給出了數(shù)據(jù)分級(jí)別的示意圖。 對(duì)不同級(jí)別的數(shù)據(jù)進(jìn)行分塊處理����。多個(gè)視頻段、畫(huà)面組或幀可以合并為一個(gè)數(shù)據(jù)塊����。其次采用多種方法分別計(jì)算完整性信息。圖6給出了常用的分塊迭代的計(jì)算方法����。對(duì)分塊數(shù)據(jù)作逐塊迭代計(jì)算雜湊����。每塊數(shù)據(jù)的雜湊值將包含在其后多塊數(shù)據(jù)的雜湊計(jì)算中。對(duì)多個(gè)數(shù)據(jù)塊的雜湊值進(jìn)行數(shù)字簽名��,對(duì)多個(gè)數(shù)字簽名及相應(yīng)的雜湊值增加時(shí)間戳驗(yàn)證��。計(jì)算得到的雜湊值�、數(shù)字簽名以及時(shí)間戳組成完整性保護(hù)信息。最后保存完整性保護(hù)信息��,可以由多種方式實(shí)現(xiàn)�����。一種方式附加于原始視頻數(shù)據(jù)的頭部信息中����,也可以添加在新的層中與原始視頻數(shù)據(jù)在視頻容器中相組合�����。同時(shí)完整性保護(hù)信息可以被存儲(chǔ)在完整性信息存儲(chǔ)單元中。相對(duì)于大量視頻數(shù)據(jù)的存儲(chǔ)��,完整性保護(hù)信息的存儲(chǔ)所需的存儲(chǔ)空間相對(duì)較小����。對(duì)于報(bào)警信號(hào)發(fā)出時(shí)產(chǎn)生的完整性保護(hù)信息����,可以放在專用的存儲(chǔ)單元�。報(bào)警時(shí)的加強(qiáng)的完整性保護(hù)機(jī)制可以通過(guò)修改完整性保護(hù)方式的參數(shù)���,以適應(yīng)報(bào)警時(shí)的特定的場(chǎng)景和需求�。報(bào)警信號(hào)發(fā)出時(shí),除了及時(shí)保護(hù)當(dāng)前數(shù)據(jù)���,視頻監(jiān)控報(bào)警信號(hào)發(fā)出前的視頻數(shù)據(jù)對(duì)于報(bào)警事件的分析往往有著重要的意義,需要特別保護(hù)�。除了對(duì)當(dāng)前的電子數(shù)據(jù)進(jìn)行保護(hù)外�,從電子數(shù)據(jù)存儲(chǔ)單元查找外部信號(hào)發(fā)出前一段時(shí)間的電子數(shù)據(jù)�����,對(duì)這部分?jǐn)?shù)據(jù)也進(jìn)行數(shù)據(jù)完整性保護(hù)���。采用較長(zhǎng)的前向時(shí)間可以加強(qiáng)對(duì)外部信號(hào)發(fā)出前的數(shù)據(jù)的保護(hù)�。報(bào)警信號(hào)發(fā)出時(shí)�,加強(qiáng)對(duì)視頻摘要�、關(guān)鍵特征和關(guān)鍵幀等關(guān)鍵級(jí)別數(shù)據(jù)的保護(hù),并采用修改顆粒度參數(shù)到細(xì)顆粒度��,提高數(shù)據(jù)完整性保護(hù)的精度�。同時(shí)����,報(bào)警信號(hào)發(fā)出時(shí)��,監(jiān)控系統(tǒng)常處于異?��;虮还魻顟B(tài)下�����。監(jiān)控?cái)z像頭獲取的視頻數(shù)據(jù)丟失的風(fēng)險(xiǎn)加大。對(duì)分塊電子數(shù)據(jù)的進(jìn)行完整性計(jì)算時(shí)�����,得到的完整性保護(hù)信息不僅保護(hù)當(dāng)前數(shù)據(jù)塊的完整性保護(hù)信息,也包含前幾塊的完整性保護(hù)信息�。即最終得到的完整性保護(hù)信息中冗余存儲(chǔ)各塊數(shù)據(jù)的完整性保護(hù)信息。報(bào)警信號(hào)發(fā)出時(shí)�����,啟動(dòng)對(duì)當(dāng)前視頻數(shù)據(jù)的實(shí)時(shí)保護(hù)�����,這一要求通過(guò)立即發(fā)送時(shí)間戳請(qǐng)求以保護(hù)當(dāng)前數(shù)據(jù)���,并縮短隨后數(shù)據(jù)分塊時(shí)間戳請(qǐng)求的間隔�����。收到上一個(gè)時(shí)間戳應(yīng)答和收到下一次時(shí)間戳應(yīng)答之間的數(shù)據(jù)����,進(jìn)行數(shù)據(jù)完整性保護(hù)時(shí)���,附加上一次的時(shí)間戳信息�����。此外�����,根據(jù)本發(fā)明實(shí)施例的電子數(shù)據(jù)完整性保護(hù)裝置在視頻監(jiān)控系統(tǒng)中的應(yīng)用可以采用如下方式第一種在線方式由網(wǎng)絡(luò)攝像機(jī)來(lái)實(shí)現(xiàn)完整性保護(hù)運(yùn)算�。網(wǎng)絡(luò)攝像機(jī)的視頻編碼器將編碼后的視頻數(shù)據(jù)存儲(chǔ)在數(shù)據(jù)緩存中,網(wǎng)絡(luò)攝像機(jī)的中央處理器(CPU)或內(nèi)置專用芯片負(fù)責(zé)完整性保護(hù)運(yùn)算�����。運(yùn)算得到的數(shù)據(jù)存入完整性保護(hù)信息存儲(chǔ)單元����。完整性保護(hù)信息存儲(chǔ)單元由監(jiān)控系統(tǒng)中的數(shù)據(jù)服務(wù)器來(lái)實(shí)現(xiàn)。收到報(bào)警信號(hào)后��,網(wǎng)絡(luò)攝像機(jī)的CPU或內(nèi)置專用芯片負(fù)責(zé)啟動(dòng)加強(qiáng)的完整性保護(hù)運(yùn)算�,運(yùn)算得到的數(shù)據(jù)存入完整性保護(hù)信息存儲(chǔ)單元。這種實(shí)現(xiàn)方式的系統(tǒng)結(jié)構(gòu)如圖5所示�。第二種集中處理方式采用專用設(shè)備實(shí)現(xiàn)完整性保護(hù)運(yùn)算。從網(wǎng)絡(luò)攝像機(jī)獲取視頻數(shù)據(jù)后��,專用設(shè)備負(fù)責(zé)監(jiān)聽(tīng)報(bào)警信號(hào)�。并根據(jù)報(bào)警信號(hào)啟動(dòng)相應(yīng)的完整性保護(hù)運(yùn)算���。這種實(shí)現(xiàn)方式對(duì)網(wǎng)絡(luò)攝像機(jī)的資源和運(yùn)算能力沒(méi)有額外的消耗���。根據(jù)專用設(shè)備的計(jì)算能力�,可以與多個(gè)網(wǎng)絡(luò)攝像機(jī)連接�,進(jìn)行完整性保護(hù)處理。這種實(shí)現(xiàn)方式的系統(tǒng)結(jié)構(gòu)如圖6所示��。第三種離線方式網(wǎng)絡(luò)攝像機(jī)將編碼后的視頻數(shù)據(jù)存入數(shù)據(jù)服務(wù)器�。報(bào)警信號(hào)接口模塊負(fù)責(zé)接收?qǐng)?bào)警信號(hào),并通過(guò)視頻數(shù)據(jù)接口模塊從數(shù)據(jù)服務(wù)器讀取視頻數(shù)據(jù)���,啟動(dòng)視頻數(shù)據(jù)完整性保護(hù)模塊進(jìn)行完整性保護(hù)運(yùn)算��。該視頻數(shù)據(jù)完整性保護(hù)模塊可直接運(yùn)行在數(shù)據(jù)服務(wù)器上�����,也可以運(yùn)行在單獨(dú)的個(gè)人計(jì)算機(jī)(PC)上�����。運(yùn)算后得到的數(shù)據(jù)存入完整性保護(hù)信息存儲(chǔ)單元�。這種實(shí)現(xiàn)方式的系統(tǒng)結(jié)構(gòu)如圖7所示。在圖5-7中�����,視頻數(shù)據(jù)接口模塊對(duì)應(yīng)于圖2中的數(shù)據(jù)接收單元210�����,報(bào)警信號(hào)接口模塊對(duì)應(yīng)于圖2中的信號(hào)接收單元220�,用戶策略接口模塊對(duì)應(yīng)于圖2中的保護(hù)策略配置單元230,報(bào)警信號(hào)處理單元對(duì)應(yīng)于圖2中的信號(hào)處理單元M0��,以及視頻完整性保護(hù)運(yùn)算單元對(duì)應(yīng)于圖2中的完整性保護(hù)運(yùn)算單元250�����。這三種實(shí)現(xiàn)方式可以根據(jù)網(wǎng)絡(luò)攝像機(jī)的運(yùn)算能力�、監(jiān)控系統(tǒng)的具體結(jié)構(gòu)以及用戶的具體需求來(lái)選擇。上面結(jié)合附圖詳細(xì)描述了本發(fā)明實(shí)施例的電子數(shù)據(jù)完整性保護(hù)裝置�。下面將結(jié)合附圖描述根據(jù)本發(fā)明實(shí)施例的電子數(shù)據(jù)完整性保護(hù)方法。
圖8示出了根據(jù)本發(fā)明實(shí)施例的電子數(shù)據(jù)完整性保護(hù)方法的總體流程圖��。如圖8所示���,首先����,在步驟S810,接收電子數(shù)據(jù)���。接下來(lái),在步驟S820�����,接收外部信號(hào)�����。接下來(lái)�����,在步驟S830���,根據(jù)預(yù)定的完整性保護(hù)策略�,處理所述外部信號(hào)��,以輸出相應(yīng)的指令�����,其中所述完整性保護(hù)策略至少規(guī)定了與所述外部信號(hào)相關(guān)聯(lián)的完整性保護(hù)運(yùn)算方式和/或參數(shù)。最后��,在步驟S840��,響應(yīng)于所述指令���,按照與所述外部信號(hào)相關(guān)聯(lián)的完整性保護(hù)運(yùn)算方式和/或參數(shù)����,對(duì)所述電子數(shù)據(jù)進(jìn)行相應(yīng)的完整性保護(hù)運(yùn)算���,以生成完整性保護(hù)信息�����。通過(guò)閱讀前面給出的相應(yīng)處理的描述�����,電子數(shù)據(jù)完整性保護(hù)方法的各個(gè)步驟如何實(shí)現(xiàn)就變得很清楚了���,所以在此就不再贅述了�����。以上結(jié)合具體實(shí)施例描述了本發(fā)明的基本原理����,但是����,需要指出的是���,對(duì)本領(lǐng)域的普通技術(shù)人員而言����,能夠理解本發(fā)明的方法和裝置的全部或者任何步驟或者部件��,可以在任何計(jì)算裝置(包括處理器���、存儲(chǔ)介質(zhì)等)或者計(jì)算裝置的網(wǎng)絡(luò)中�,以硬件����、固件�����、軟件或者它們的組合加以實(shí)現(xiàn)���,這是本領(lǐng)域普通技術(shù)人員在閱讀了本發(fā)明的說(shuō)明的情況下運(yùn)用他們的基本編程技能就能實(shí)現(xiàn)的。因此�����,本發(fā)明的目的還可以通過(guò)在任何計(jì)算裝置上運(yùn)行一個(gè)程序或者一組程序來(lái)實(shí)現(xiàn)���。所述計(jì)算裝置可以是公知的通用裝置��。因此���,本發(fā)明的目的也可以僅僅通過(guò)提供包含實(shí)現(xiàn)所述方法或者裝置的程序代碼的程序產(chǎn)品來(lái)實(shí)現(xiàn)。也就是說(shuō)����,這樣的程序產(chǎn)品也構(gòu)成本發(fā)明,并且存儲(chǔ)有這樣的程序產(chǎn)品的存儲(chǔ)介質(zhì)也構(gòu)成本發(fā)明�。顯然,所述存儲(chǔ)介質(zhì)可以是任何公知的存儲(chǔ)介質(zhì)或者將來(lái)所開(kāi)發(fā)出來(lái)的任何存儲(chǔ)介質(zhì)�。在通過(guò)軟件和/或固件實(shí)現(xiàn)本發(fā)明的實(shí)施例的情況下�����,從存儲(chǔ)介質(zhì)或網(wǎng)絡(luò)向具有專用硬件結(jié)構(gòu)的計(jì)算機(jī)����,例如圖9所示的通用計(jì)算機(jī)900安裝構(gòu)成該軟件的程序��,該計(jì)算機(jī)在安裝有各種程序時(shí)�,能夠執(zhí)行各種功能等等。在圖9中����,中央處理模塊(CPU)901根據(jù)只讀存儲(chǔ)器(R0M)902中存儲(chǔ)的程序或從存儲(chǔ)部分908加載到隨機(jī)存取存儲(chǔ)器(RAM) 903的程序執(zhí)行各種處理��。在RAM 903中��,也根據(jù)需要存儲(chǔ)當(dāng)CPU 901執(zhí)行各種處理等等時(shí)所需的數(shù)據(jù)���。CPU 90UROM 902和RAM 903經(jīng)由總線904彼此連接�。輸入/輸出接口 905也連接到總線904����。下述部件連接到輸入/輸出接口 905 輸入部分906��,包括鍵盤(pán)����、鼠標(biāo)等等���;輸出部分907�����,包括顯示器���,比如陰極射線管(CRT)、液晶顯示器(IXD)等等�,和揚(yáng)聲器等等;存儲(chǔ)部分908�����,包括硬盤(pán)等等��;和通信部分909���,包括網(wǎng)絡(luò)接口卡比如LAN卡�、調(diào)制解調(diào)器等等。通信部分909經(jīng)由網(wǎng)絡(luò)比如因特網(wǎng)執(zhí)行通信處理�����。根據(jù)需要�,驅(qū)動(dòng)器910也連接到輸入/輸出接口 905?�?刹鹦督橘|(zhì)911比如磁盤(pán)�����、 光盤(pán)�����、磁光盤(pán)�����、半導(dǎo)體存儲(chǔ)器等等根據(jù)需要被安裝在驅(qū)動(dòng)器910上�,使得從中讀出的計(jì)算機(jī)程序根據(jù)需要被安裝到存儲(chǔ)部分908中����。在通過(guò)軟件實(shí)現(xiàn)上述系列處理的情況下��,從網(wǎng)絡(luò)比如因特網(wǎng)或存儲(chǔ)介質(zhì)比如可拆卸介質(zhì)911安裝構(gòu)成軟件的程序����。本領(lǐng)域的技術(shù)人員應(yīng)當(dāng)理解���,這種存儲(chǔ)介質(zhì)不局限于圖9所示的其中存儲(chǔ)有程序��、與裝置相分離地分發(fā)以向用戶提供程序的可拆卸介質(zhì)911����?���?刹鹦督橘|(zhì)911的例子包含磁盤(pán)(包含軟盤(pán)(注冊(cè)商標(biāo)))、光盤(pán)(包含光盤(pán)只讀存儲(chǔ)器(⑶-ROM)和數(shù)字通用盤(pán)(DVD))�����、磁光盤(pán)(包含迷你盤(pán)(MD)(注冊(cè)商標(biāo)))和半導(dǎo)體存儲(chǔ)器��?��;蛘?,存儲(chǔ)介質(zhì)可以是 ROM 902、存儲(chǔ)部分908中包含的硬盤(pán)等等���,其中存有程序���,并且與包含它們的裝置一起被分發(fā)給用戶。還需要指出的是��,在本發(fā)明的裝置和方法中�,顯然,各部件或各步驟是可以分解和 /或重新組合的����。這些分解和/或重新組合應(yīng)視為本發(fā)明的等效方案。并且�����,執(zhí)行上述系列處理的步驟可以自然地按照說(shuō)明的順序按時(shí)間順序執(zhí)行�����,但是并不需要一定按照時(shí)間順序執(zhí)行���。某些步驟可以并行或彼此獨(dú)立地執(zhí)行��。雖然已經(jīng)詳細(xì)說(shuō)明了本發(fā)明及其優(yōu)點(diǎn)�����,但是應(yīng)當(dāng)理解在不脫離由所附的權(quán)利要求所限定的本發(fā)明的精神和范圍的情況下可以進(jìn)行各種改變�、替代和變換��。而且�����,本申請(qǐng)的術(shù)語(yǔ)“包括”���、“包含”或者其任何其他變體意在涵蓋非排他性的包含��,從而使得包括一系列要素的過(guò)程��、方法����、物品或者裝置不僅包括那些要素�,而且還包括沒(méi)有明確列出的其他要素�����, 或者是還包括為這種過(guò)程��、方法���、物品或者裝置所固有的要素。在沒(méi)有更多限制的情況下�����,
由語(yǔ)句“包括一個(gè)......”限定的要素�����,并不排除在包括所述要素的過(guò)程���、方法���、物品或者裝
置中還存在另外的相同要素。
權(quán)利要求
1.一種電子數(shù)據(jù)完整性保護(hù)裝置��,包括 數(shù)據(jù)接收單元�����,用于接收電子數(shù)據(jù)�; 信號(hào)接收單元,用于接收外部信號(hào)���;信號(hào)處理單元����,用于根據(jù)預(yù)定的完整性保護(hù)策略�,處理由所述信號(hào)接收單元接收的所述外部信號(hào),以輸出相應(yīng)的指令����,其中所述完整性保護(hù)策略至少規(guī)定了與所述外部信號(hào)相關(guān)聯(lián)的完整性保護(hù)運(yùn)算方式和/或參數(shù);以及完整性保護(hù)運(yùn)算單元���,用于響應(yīng)于由所述信號(hào)處理單元輸出的所述指令�����,按照與所述外部信號(hào)相關(guān)聯(lián)的完整性保護(hù)運(yùn)算方式和/或參數(shù)��,對(duì)由所述數(shù)據(jù)接收單元接收的所述電子數(shù)據(jù)進(jìn)行相應(yīng)的完整性保護(hù)運(yùn)算��,以生成完整性保護(hù)信息���。
2.如權(quán)利要求1所述的電子數(shù)據(jù)完整性保護(hù)裝置��,還包括保護(hù)策略配置單元���,用于配置所述完整性保護(hù)策略。
3.如權(quán)利要求1所述的電子數(shù)據(jù)完整性保護(hù)裝置���,其中所述電子數(shù)據(jù)包括但不限于視頻��、音頻�����、圖像�����、文本��。
4.如權(quán)利要求1所述的電子數(shù)據(jù)完整性保護(hù)裝置�,其中所述外部信號(hào)包括但不限于實(shí)時(shí)異常報(bào)警信號(hào)��、場(chǎng)景轉(zhuǎn)換信號(hào)、特定時(shí)間信號(hào)���、用戶觸發(fā)的信號(hào)。
5.如權(quán)利要求1所述的電子數(shù)據(jù)完整性保護(hù)裝置�����,其中所述完整性保護(hù)運(yùn)算包括但不限于數(shù)字水印�、數(shù)字摘要、數(shù)字簽名����、時(shí)間戳。
6.如權(quán)利要求1所述的電子數(shù)據(jù)完整性保護(hù)裝置�,還包括完整性保護(hù)信息存儲(chǔ)單元, 用于存儲(chǔ)由所述完整性保護(hù)運(yùn)算單元生成的所述完整性保護(hù)信息�。
7.如權(quán)利要求1所述的電子數(shù)據(jù)完整性保護(hù)裝置,其中所述完整性保護(hù)運(yùn)算方式是可變參數(shù)的數(shù)據(jù)完整性保護(hù)方式����,其包括以下方式中的一種或多種可變顆粒度的數(shù)據(jù)完整性保護(hù)方式;可變?nèi)哂喽鹊臄?shù)據(jù)完整性保護(hù)方式�����;可變時(shí)間的前向電子數(shù)據(jù)保護(hù)的數(shù)據(jù)完整性保護(hù)方式;分級(jí)的數(shù)據(jù)完整性保護(hù)方式���;以及可變間隔的時(shí)間戳請(qǐng)求的數(shù)據(jù)完整性保護(hù)方式��。
8.一種電子數(shù)據(jù)完整性保護(hù)方法���,包括 接收電子數(shù)據(jù);接收外部信號(hào)���;根據(jù)預(yù)定的完整性保護(hù)策略���,處理所述外部信號(hào),以輸出相應(yīng)的指令���,其中所述完整性保護(hù)策略至少規(guī)定了與所述外部信號(hào)相關(guān)聯(lián)的完整性保護(hù)運(yùn)算方式和/或參數(shù)�;響應(yīng)于所述指令����,按照與所述外部信號(hào)相關(guān)聯(lián)的完整性保護(hù)運(yùn)算方式和/或參數(shù)�����,對(duì)所述電子數(shù)據(jù)進(jìn)行相應(yīng)的完整性保護(hù)運(yùn)算�����,以生成完整性保護(hù)信息。
9.如權(quán)利要求8所述的電子數(shù)據(jù)完整性保護(hù)方法�,其中所述完整性保護(hù)策略是可配置的。
10.如權(quán)利要求8所述的電子數(shù)據(jù)完整性保護(hù)方法�,其中所述電子數(shù)據(jù)包括但不限于視頻、音頻����、圖像、文本���。
11.如權(quán)利要求8所述的電子數(shù)據(jù)完整性保護(hù)方法����,其中所述外部信號(hào)包括但不限于實(shí)時(shí)異常報(bào)警信號(hào)�、場(chǎng)景轉(zhuǎn)換信號(hào)、特定時(shí)間信號(hào)���、用戶觸發(fā)的信號(hào)���。
12.如權(quán)利要求8所述的電子數(shù)據(jù)完整性保護(hù)方法����,其中所述完整性保護(hù)運(yùn)算包括但不限于數(shù)字水印����、數(shù)字摘要���、數(shù)字簽名�����、時(shí)間戳�。
13.如權(quán)利要求8所述的電子數(shù)據(jù)完整性保護(hù)方法,還包括存儲(chǔ)所述完整性保護(hù)信肩�、ο
14.如權(quán)利要求8所述的電子數(shù)據(jù)完整性保護(hù)方法,其中所述完整性保護(hù)運(yùn)算方式是可變參數(shù)的數(shù)據(jù)完整性保護(hù)方式,其包括以下方式中的一種或多種可變顆粒度的數(shù)據(jù)完整性保護(hù)方式�;可變?nèi)哂喽鹊臄?shù)據(jù)完整性保護(hù)方式����;可變時(shí)間的前向電子數(shù)據(jù)保護(hù)的數(shù)據(jù)完整性保護(hù)方式;分級(jí)的數(shù)據(jù)完整性保護(hù)方式����;以及可變間隔的時(shí)間戳請(qǐng)求的數(shù)據(jù)完整性保護(hù)方式。
15.一種數(shù)據(jù)監(jiān)控系統(tǒng)�,包括 數(shù)據(jù)捕獲裝置��,用于捕獲電子數(shù)據(jù)��;控制中心�,用于發(fā)出用來(lái)啟動(dòng)或加強(qiáng)電子數(shù)據(jù)完整性保護(hù)的信號(hào); 如權(quán)利要求1到7中的任一項(xiàng)所述的電子數(shù)據(jù)完整性保護(hù)裝置�,用于響應(yīng)于所述信號(hào)��, 啟動(dòng)或加強(qiáng)對(duì)所述電子數(shù)據(jù)的電子數(shù)據(jù)完整性保護(hù)����。
16.如權(quán)利要求15所述的數(shù)據(jù)監(jiān)控系統(tǒng)���,還包括數(shù)據(jù)存儲(chǔ)裝置,用于存儲(chǔ)由所述數(shù)據(jù)捕獲裝置捕獲的所述電子數(shù)據(jù)���。
全文摘要
本發(fā)明公開(kāi)了一種電子數(shù)據(jù)完整性保護(hù)裝置和方法以及數(shù)據(jù)監(jiān)控系統(tǒng)�,其中該裝置包括數(shù)據(jù)接收單元�,用于接收電子數(shù)據(jù);信號(hào)接收單元��,用于接收外部信號(hào)��;信號(hào)處理單元,用于根據(jù)預(yù)定的完整性保護(hù)策略�����,處理外部信號(hào)����,以輸出相應(yīng)的指令����,其中完整性保護(hù)策略至少規(guī)定了與外部信號(hào)相關(guān)聯(lián)的完整性保護(hù)運(yùn)算方式和/或參數(shù);以及完整性保護(hù)運(yùn)算單元,用于響應(yīng)于指令��,按照與外部信號(hào)相關(guān)聯(lián)的完整性保護(hù)運(yùn)算方式和/或參數(shù)��,對(duì)電子數(shù)據(jù)進(jìn)行完整性保護(hù)運(yùn)算�,以生成完整性保護(hù)信息。根據(jù)本發(fā)明的技術(shù)方案����,可以對(duì)出現(xiàn)外部信號(hào)如報(bào)警信號(hào)���、場(chǎng)景轉(zhuǎn)換信號(hào)時(shí)的數(shù)據(jù)提供針對(duì)性的完整性保護(hù)�,實(shí)現(xiàn)事件驅(qū)動(dòng)的完整性�����,達(dá)到安全性和資源消耗以及效率的良好平衡。
文檔編號(hào)H04N17/00GK102420994SQ20101029847
公開(kāi)日2012年4月18日 申請(qǐng)日期2010年9月27日 優(yōu)先權(quán)日2010年9月27日
發(fā)明者北村出, 李基 申請(qǐng)人:索尼公司