專(zhuān)利名稱(chēng):多媒體數(shù)據(jù)加密方法和多媒體數(shù)據(jù)加密分發(fā)系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及多媒體數(shù)據(jù)處理方法����,特別是涉及一種多權(quán)限等級(jí)的多媒體數(shù)據(jù)加密方法和多媒體數(shù)據(jù)加密分發(fā)系統(tǒng)。
背景技術(shù):
隨著通信技術(shù)的快速發(fā)展����,多媒體應(yīng)用變得越來(lái)越普遍,例如包括視頻點(diǎn)播 (VoD)�、在線(xiàn)直播(LiveTV)的互聯(lián)網(wǎng)電視(IPTV)、視頻電話(huà)及在線(xiàn)視頻分享等�。為了保護(hù)媒體內(nèi)容的價(jià)值,在開(kāi)放通信鏈路上傳輸?shù)拿襟w數(shù)據(jù)需要加密處理����。因而多媒體內(nèi)容加密算法被提出,這些算法很好的保證媒體數(shù)據(jù)在開(kāi)放網(wǎng)絡(luò)中的傳輸安全��,同時(shí)也實(shí)現(xiàn)媒體加密處理的實(shí)時(shí)處理需求��。
目前大多媒體數(shù)據(jù)安全分發(fā)方案有效的保護(hù)數(shù)據(jù)信息的安全性���,僅僅合法授權(quán)用戶(hù)可以獲取數(shù)據(jù)內(nèi)容信息����,但所有的授權(quán)用戶(hù)都是平等對(duì)待的,即所有授權(quán)用戶(hù)在對(duì)加密的數(shù)據(jù)解密后獲得相同的數(shù)據(jù)信息����。這樣的單一用戶(hù)權(quán)限多媒體內(nèi)容加密和安全分發(fā)使得多媒體數(shù)據(jù)的內(nèi)容安全性沒(méi)有得到合理的保證,安全性有所降低��,同時(shí)在一些特定的應(yīng)用場(chǎng)合其存在著一定的局限性����。發(fā)明內(nèi)容
基于此,有必要提供一種多權(quán)限等級(jí)的多媒體數(shù)據(jù)加密方法����。
一種多媒體數(shù)據(jù)加密方法,包括以下步驟
構(gòu)建動(dòng)態(tài)有效的層次訪問(wèn)控制算法��;
根據(jù)多媒體數(shù)據(jù)在構(gòu)建多媒體信息時(shí)的重要程度等級(jí)列出與多媒體數(shù)據(jù)對(duì)應(yīng)的語(yǔ)義信息系數(shù)組合����;
采用所述控制算法加密所述多媒體數(shù)據(jù)對(duì)應(yīng)的語(yǔ)義信息系數(shù)組合,并將所述加密后的多媒體數(shù)據(jù)聚合生成多媒體數(shù)據(jù)流�����。
在其中一個(gè)實(shí)施例中,還包括根據(jù)多媒體數(shù)據(jù)分發(fā)系統(tǒng)中的用戶(hù)權(quán)限�����、等級(jí)及數(shù)量構(gòu)建多權(quán)限用戶(hù)的安全分發(fā)模式�����。
在其中一個(gè)實(shí)施例中��,所述構(gòu)建動(dòng)態(tài)有效的層次訪問(wèn)控制算法的步驟具體包括
構(gòu)建多權(quán)限等級(jí)系統(tǒng)的 信息訪問(wèn)密鑰��;
上一級(jí)信息訪問(wèn)密鑰用于訪問(wèn)本級(jí)信息訪問(wèn)密鑰對(duì)應(yīng)的數(shù)據(jù)內(nèi)容及低于本級(jí)的信息訪問(wèn)密鑰對(duì)應(yīng)的數(shù)據(jù)內(nèi)容��;
所述多等級(jí)的信息訪問(wèn)密鑰根據(jù)多權(quán)限等級(jí)系統(tǒng)中的等級(jí)增加��、減少或等級(jí)改變而對(duì)應(yīng)調(diào)整��。
在其中一個(gè)實(shí)施例中����,所述根據(jù)多媒體數(shù)據(jù)在構(gòu)建媒體信息時(shí)的重要程度等級(jí)列出與多媒體數(shù)據(jù)對(duì)應(yīng)的語(yǔ)義信息系數(shù)組合的具體步驟包括
提取多媒體數(shù)據(jù)的語(yǔ)義信息系數(shù)�;
按構(gòu)建多媒體信息的重要程度等級(jí)將所述語(yǔ)義信息系數(shù)排序;
多媒體信息在構(gòu)建多媒體信息的重要程度越高���,對(duì)應(yīng)的所述語(yǔ)義信息系數(shù)排序越N / .^ BH O
在其中一個(gè)實(shí)施例中�����,所述采用所述控制算法加密所述多媒體數(shù)據(jù)對(duì)應(yīng)的語(yǔ)義信息系數(shù)組合的步驟包括
構(gòu)建多等級(jí)的層次訪問(wèn)控制算法���;
根據(jù)所述多等級(jí)的層次訪問(wèn)控制算法按等級(jí)高低對(duì)應(yīng)的對(duì)按語(yǔ)義信息系數(shù)排序高低的多媒體數(shù)據(jù)加密�。
上述多媒體數(shù)據(jù)加密方法采用動(dòng)態(tài)的層次訪問(wèn)控制算法對(duì)多媒體數(shù)據(jù)對(duì)應(yīng)的語(yǔ)義信息系數(shù)組合進(jìn)行加密��。而多媒體數(shù)據(jù)對(duì)應(yīng)的語(yǔ)義信息系數(shù)組合是按照構(gòu)建多媒體信息時(shí)的重要程度等級(jí)列出的��。即控制算法是按照構(gòu)建多媒體信息時(shí)的重要程度等級(jí)對(duì)多媒體數(shù)據(jù)進(jìn)行加密�。由于不同的多媒體數(shù)據(jù)在構(gòu)建多媒體信息時(shí)的重要程度不同,因而�,對(duì)重要程度不同的多媒體數(shù)據(jù)采用動(dòng)態(tài)的層次訪問(wèn)控制算法加密后,形成階梯式的密鑰訪問(wèn)等級(jí)�,從而不同權(quán)限的用戶(hù)能夠訪問(wèn)到的多媒體數(shù)據(jù)的等級(jí)不同,即實(shí)現(xiàn)多權(quán)限等級(jí)的多媒體數(shù)據(jù)的加密�。
此外,還有必要提供一種多權(quán)限等級(jí)的多媒體數(shù)據(jù)加密分發(fā)系統(tǒng)�����。
一種多媒體數(shù)據(jù)加密分發(fā)系統(tǒng)�,包括控制算法模塊�����、系數(shù)提取模塊及加密模塊�����; 所述加密模塊分別與所述控制算法模塊及所述系數(shù)提取模塊連接�����;
所述控制算法模塊用于構(gòu)建動(dòng)態(tài)有效的層次訪問(wèn)控制算法;
所述系數(shù)提取模塊用于根據(jù)多媒體數(shù)據(jù)在構(gòu)建多媒體信息時(shí)的重要程度等級(jí)列出與多媒體數(shù)據(jù)對(duì)應(yīng)的語(yǔ)義信息系數(shù)組合����;
所述加密模塊用于采用所述控制算法加密所述多媒體數(shù)據(jù)對(duì)應(yīng)的語(yǔ)義信息系數(shù)組合,并將所述加密后的多媒體數(shù)據(jù)聚合生成多媒體數(shù)據(jù)流��。
在其中一個(gè)實(shí)施例中�,還包括與所述加密模塊連接的數(shù)據(jù)分發(fā)模塊,所述數(shù)據(jù)分發(fā)模塊用于根據(jù)多媒體數(shù)據(jù)分發(fā)系統(tǒng)中的用戶(hù)權(quán)限��、等級(jí)及數(shù)量構(gòu)建多權(quán)限用戶(hù)的安全分發(fā)模式��。
在其中一個(gè)實(shí)施例中����,所述控制算法模塊包括等級(jí)構(gòu)建單元及動(dòng)態(tài)調(diào)整單元��;
所述等級(jí)構(gòu)建單元用于構(gòu)建多權(quán)限等級(jí)系統(tǒng)的信息訪問(wèn)密鑰�;
所述控制算法模塊還用于控制上一級(jí)信息訪問(wèn)密鑰用于訪問(wèn)本級(jí)信息訪問(wèn)密鑰對(duì)應(yīng)的數(shù)據(jù)內(nèi)容及低于本級(jí)的信息訪問(wèn)密鑰對(duì)應(yīng)的數(shù)據(jù)內(nèi)容���;
所述動(dòng)態(tài)調(diào)整單元用于對(duì)應(yīng)調(diào)整多權(quán)限等級(jí)系統(tǒng)的信息訪問(wèn)密鑰根據(jù)多等級(jí)中的等級(jí)增加��、減少或等級(jí)改變����。
在其中一個(gè)實(shí)施例中����,所述系數(shù)提取模塊包括語(yǔ)義信息系數(shù)提取單元及排序單元;
所述語(yǔ)義信息系數(shù)提取單元用于提取多媒體數(shù)據(jù)的語(yǔ)義信息系數(shù);
所述排序單元用于按構(gòu)建`多媒體信息的重要程度等級(jí)將所述語(yǔ)義信息系數(shù)排序;
所述系數(shù)提取模塊還用于控制多媒體信息在構(gòu)建多媒體信息的重要程度越高�,對(duì)應(yīng)的所述語(yǔ)義信息系數(shù)排序越靠前。
在其中一個(gè)實(shí)施例中�,所述加密模塊包括算法調(diào)用單元及等級(jí)加密單元,
所述算法調(diào)用單元用于構(gòu)建多等級(jí)的層次訪問(wèn)控制算法��;
所述等級(jí)加密單元用于根據(jù)所述多等級(jí)的層次訪問(wèn)控制算法按等級(jí)高低對(duì)應(yīng)的對(duì)按語(yǔ)義信息系數(shù)排序高低的多媒體數(shù)據(jù)加密��。
上述多媒體數(shù)據(jù)加密分發(fā)系統(tǒng)采用動(dòng)態(tài)的層次訪問(wèn)控制算法對(duì)多媒體數(shù)據(jù)對(duì)應(yīng)的語(yǔ)義信息系數(shù)組合進(jìn)行加密�。而多媒體數(shù)據(jù)對(duì)應(yīng)的語(yǔ)義信息系數(shù)組合是按照構(gòu)建多媒體信息時(shí)的重要程度等級(jí)列出的�。即控制算法是按照構(gòu)建多媒體信息時(shí)的重要程度等級(jí)對(duì)多媒體數(shù)據(jù)進(jìn)行加密����。由于不同的多媒體數(shù)據(jù)在構(gòu)建多媒體信息時(shí)的重要程度不同,因而���,對(duì)重要程度不同的多媒體數(shù)據(jù)采用動(dòng)態(tài)的層次訪問(wèn)控制算法加密后����,形成階梯式的密鑰訪問(wèn)等級(jí)�����,對(duì)于經(jīng)過(guò)階梯式密鑰加密處理后的匯聚的唯一多媒體流��,分發(fā)給所有用戶(hù)包括所有權(quán)限的用戶(hù)����,不同權(quán)限的用戶(hù)能夠訪問(wèn)到的多媒體數(shù)據(jù)的等級(jí)不同���,即實(shí)現(xiàn)多權(quán)限等級(jí)的多媒體數(shù)據(jù)的加密��。
圖1為多媒體數(shù)據(jù)加密方法的流程圖2為多媒體數(shù)據(jù)加密后多媒體數(shù)據(jù)安全分發(fā)架構(gòu)圖3為多媒體數(shù)據(jù)加密分發(fā)系統(tǒng)的模塊圖���。
具體實(shí)施方式
多媒體內(nèi)容分發(fā)系統(tǒng)中數(shù)據(jù)流具有不同的等級(jí)或不同的價(jià)值����,同時(shí)系統(tǒng)中不同的用戶(hù)群擁有不同的權(quán)限等級(jí)�����,對(duì)多媒體數(shù)據(jù)按照等級(jí)及價(jià)值加密后����,可以使不同權(quán)限的用戶(hù)可以獲得不同質(zhì)量等級(jí)或不同內(nèi)容的媒體數(shù)據(jù)集合。而目前的安全分發(fā)方案不能解決多權(quán)限用戶(hù)媒體內(nèi)容安全分發(fā)����,也就是說(shuō)不能保證不同權(quán)限用戶(hù)獲得不同質(zhì)量等級(jí)的媒體內(nèi)容數(shù)據(jù),其存在著一定的局限性����。因而,提出以下多媒體數(shù)據(jù)加密方法���。
如圖1所示����,為多媒體數(shù)據(jù)加密方法的流程圖。
一種多媒體數(shù)據(jù)加密方法�,包括以下步驟
步驟S110,構(gòu)建動(dòng)態(tài)有效的層次訪問(wèn)控制算法���。
步驟SllO具體包括
①構(gòu)建多權(quán)限等級(jí)系統(tǒng)的信息訪問(wèn)密鑰����。
②上一級(jí)信息訪問(wèn)密鑰訪問(wèn)本級(jí)信息訪問(wèn)密鑰對(duì)應(yīng)的數(shù)據(jù)內(nèi)容及低于本級(jí)的信息訪問(wèn)密鑰對(duì)應(yīng)的數(shù)據(jù)內(nèi)容�����。
③所述多等級(jí)的信息訪問(wèn)密鑰根據(jù)多權(quán)限等級(jí)系統(tǒng)中的等級(jí)增加��、減少或等級(jí)改變而對(duì)應(yīng)調(diào)整�。
由于不同權(quán)限的用戶(hù)群擁有相應(yīng)不同等級(jí)的信息訪問(wèn)密鑰,且高權(quán)限的用戶(hù)能夠有效推導(dǎo)低權(quán)限用戶(hù)的密鑰����,進(jìn)而獲取低權(quán)限用戶(hù)能夠訪問(wèn)的保密信息�,反之,則不成立�。 因此,構(gòu)建一個(gè)動(dòng)態(tài)有效的層次訪問(wèn)控制算法能夠生成動(dòng)態(tài)的多層次訪問(wèn)加密方式及對(duì)應(yīng)的 訪問(wèn)密鑰��。同時(shí),由于用戶(hù)群的數(shù)量和等級(jí)是動(dòng)態(tài)變化的��,因而需要將訪問(wèn)密鑰作對(duì)應(yīng)調(diào)難iF. O
例如��,用戶(hù)群包括A����、B、C和D四個(gè)等級(jí)����,A等級(jí)用戶(hù)23人,B等級(jí)35人��,C等級(jí)68 人����,D等級(jí)103人。A等級(jí)用戶(hù)的23人擁有A等級(jí)的信息訪問(wèn)密鑰����,A等級(jí)的信息訪問(wèn)密鑰能夠訪問(wèn)A等級(jí)、B等級(jí)�、C等級(jí)及D等級(jí)的保密信息。B等級(jí)的信息訪問(wèn)密鑰能夠訪問(wèn)B 等級(jí)、C等級(jí)及D等級(jí)的保密信息����。C等級(jí)的信息訪問(wèn)密鑰能夠訪問(wèn)C等級(jí)及D等級(jí)的保密信息。D等級(jí)的信息訪問(wèn)密鑰只能夠訪問(wèn)D等級(jí)的保密信息����。
在用戶(hù)群的人數(shù)或權(quán)限發(fā)生改變時(shí),假設(shè)���,B等級(jí)35人中的一人被授予了 A等級(jí)權(quán)限���,那么控制算法將生成新的A等級(jí)訪問(wèn)密鑰提供給新增的A等級(jí)用戶(hù),同時(shí)刪除B等級(jí)中減少的用戶(hù)��。假設(shè)A等級(jí)中有一名用戶(hù)退出��,那么�,將刪除退出用戶(hù)所對(duì)應(yīng)的權(quán)限及所使用的訪問(wèn)密鑰。
步驟S120��,根據(jù)多媒體數(shù)據(jù)在構(gòu)建多媒體信息時(shí)的重要程度等級(jí)列出與多媒體數(shù)據(jù)對(duì)應(yīng)的語(yǔ)義信息系數(shù)組合����。
步驟S120具體包括
①提取多媒體數(shù)據(jù)的語(yǔ)義信息系數(shù)。
②按構(gòu)建多媒體信息的重要程度等級(jí)將所述語(yǔ)義信息系數(shù)排序���。
③多媒體信息在構(gòu)建多媒體信息的重要程度越高�����,對(duì)應(yīng)的所述語(yǔ)義信息系數(shù)排序越靠前���。
語(yǔ)義信息(semantic information)是指任何有含義的語(yǔ)言、文字�、數(shù)據(jù)、符號(hào)......提供的信息���,而信息就是我們以前不知道的事物特定狀態(tài)��。而多媒體數(shù)據(jù)的語(yǔ)義信息由系數(shù)組合而成��。
而多媒體數(shù)據(jù)在構(gòu)建多媒體信息時(shí)所起的作用不同����,因而����,分析出不同多媒體數(shù)據(jù)在構(gòu)建多媒體信息的重要程度等級(jí)后�����,能夠按照重要程度等級(jí)列出多媒體數(shù)據(jù)對(duì)應(yīng)的語(yǔ)義信息系數(shù)��。具體的��,越重要的多媒體數(shù)據(jù)����,其對(duì)應(yīng)的語(yǔ)義信息系數(shù)排列越靠前���。因而����,能夠?qū)⒍嗝襟w數(shù)據(jù)按照構(gòu)建多媒體信息時(shí)的重要程度等級(jí)排列���。
例如����,多媒體數(shù)據(jù)在構(gòu)建多媒體信息的重要程度等級(jí)分為A���、B��、C和D四個(gè)等級(jí)����。 其中�,A等級(jí)多媒體數(shù)據(jù)的語(yǔ)義信息系數(shù)為al和a2,B等級(jí)多媒體數(shù)據(jù)的語(yǔ)義信息系數(shù)為 bl和b2���,C等級(jí)多媒體數(shù)據(jù)的語(yǔ)義信息系數(shù)為Cl和c2�,D等級(jí)多媒體數(shù)據(jù)的語(yǔ)義信息系數(shù)為dl和d2����。因而按重要程度排列后,語(yǔ)義信息系數(shù)排列順序?yàn)?&1,32)、(13^2)��、(01,02) 及(dl�����,d2)���。
步驟S130����,采用所述控制算法加密所述多媒體數(shù)據(jù)對(duì)應(yīng)的語(yǔ)義信息系數(shù)組合,并將所述加密后的多媒體數(shù)據(jù)聚合生成多媒體數(shù)據(jù)流��。
步驟S130具體包括
①構(gòu)建多等級(jí)的層次訪問(wèn)控制算法�����。
②根據(jù)所述多等級(jí)的層次訪問(wèn)控制算法按等級(jí)高低對(duì)應(yīng)的對(duì)按語(yǔ)義信息系數(shù)排序高低的多媒體數(shù)據(jù)加密�。
控制算法生成的加密方式有難易程度,因而訪問(wèn)密鑰也不同����。因此,在構(gòu)建多權(quán)限等級(jí)時(shí)���,需要多等級(jí)的層次訪問(wèn)控制算法���。步驟S120中,語(yǔ)義信息系數(shù)按照多媒體數(shù)據(jù)構(gòu)建多媒體信息時(shí)的重要程度排列后����,采用不同等級(jí)的層次訪問(wèn)控制算法對(duì)語(yǔ)義信息系數(shù)進(jìn)行加密。具體地�����,即依次采用從高到低的密鑰 加密語(yǔ)義信息系數(shù)(al,a2)�����、(bl�����,b2)�����、(cl���, c2)及(dl,d2)���。
多媒體數(shù)據(jù)加密方法還包括根據(jù)多媒體數(shù)據(jù)分發(fā)系統(tǒng)中的用戶(hù)權(quán)限�、等級(jí)及數(shù)量構(gòu)建多權(quán)限用戶(hù)的高效的安全分發(fā)模塊����。
在采用上述所有步驟對(duì)多媒體數(shù)據(jù)加密后,將多媒體數(shù)據(jù)聚合生成媒體數(shù)據(jù)流�����。 采用廣播或多播的方式將加密的多媒體數(shù)據(jù)流分發(fā)給所有用戶(hù)。因此��,不同權(quán)限等級(jí)的用戶(hù)所獲得的多媒體數(shù)據(jù)不同�����。
采用上述多媒體數(shù)據(jù)加密方法處理后的多媒體數(shù)據(jù)分發(fā)給所有權(quán)限的用戶(hù)�。對(duì)應(yīng)的,根據(jù)用戶(hù)權(quán)限等級(jí)����,不同權(quán)限等級(jí)的用戶(hù)能夠訪問(wèn)到的多媒體數(shù)據(jù)的等級(jí)不同。具體地����,高等級(jí)權(quán)限用戶(hù)獲取到的多媒體數(shù)據(jù)比低等級(jí)權(quán)限用戶(hù)獲取的多媒體數(shù)據(jù)詳細(xì)精確。 即能夠?qū)崿F(xiàn)多權(quán)限等級(jí)的多媒體數(shù)據(jù)的安全分發(fā)��,有效的節(jié)省傳輸網(wǎng)絡(luò)帶寬�。
請(qǐng)結(jié)合圖2。多媒體數(shù)據(jù)加密前包含4種不同的圖像符號(hào)��。加密后,多媒體數(shù)據(jù)為空白的��。在對(duì)應(yīng)的權(quán)限等級(jí)用戶(hù)所顯示的圖像符號(hào)不一致����。最高等級(jí)的A等級(jí)用戶(hù)能夠看到4種圖像符號(hào),次級(jí)的B等級(jí)用戶(hù)能夠看到3種圖像符號(hào)�����,C等級(jí)用戶(hù)能夠看到2中圖像符號(hào)���,D等級(jí)用戶(hù)僅僅能看到I種圖像符號(hào)。因此���,在實(shí)際的應(yīng)用中��,假設(shè)多媒體數(shù)據(jù)為圖片��,則A等級(jí)用戶(hù)能夠清晰完整的看到整個(gè)圖片�,而D等級(jí)用戶(hù)看到的圖片則為模糊的�。
基于上述所有實(shí)施例,以MPEG4視頻為例來(lái)分析���。視頻編碼格式是按照統(tǒng)一的協(xié)議標(biāo)準(zhǔn)來(lái)組織數(shù)據(jù)結(jié)構(gòu)的�,包括語(yǔ)法結(jié)構(gòu)信息和語(yǔ)義結(jié)構(gòu)信息。在多媒體內(nèi)容的加密過(guò)程中保持視頻流的語(yǔ)法結(jié)構(gòu)信息不變����,僅僅選取在構(gòu)建媒體內(nèi)容信息起重要作用的語(yǔ)義信息進(jìn)行加密,可以保證加密后的碼流仍然符合語(yǔ)法協(xié)議標(biāo)準(zhǔn)���,不會(huì)產(chǎn)生非法碼字���,可以實(shí)現(xiàn)基于內(nèi)容的安全保護(hù)和高效的加密處理。
MPEG4語(yǔ)義信息主要由離散余弦變換(DCT)系數(shù)和運(yùn)動(dòng)矢量(MV)系數(shù)組成�,DCT系數(shù)和MV系數(shù)的不同部分,如AC系數(shù)(交流系數(shù))符號(hào)�����、AC系數(shù)幅值����、DC系數(shù)(直流系數(shù)) 符號(hào)、DC系數(shù)幅值����、DC系數(shù)幅值的高位比特、DC系數(shù)幅值的中位比特、DC系數(shù)幅值的低位比特����、MV符號(hào)及MV系數(shù)幅值等,這些值在構(gòu)建多媒體內(nèi)容時(shí)所起的作用不同���,即對(duì)多媒體內(nèi)容的重構(gòu)重要程度不同���,可以選擇不同系數(shù)組合使用不同權(quán)限的密鑰去加密之后獲得僅僅一個(gè)加密的多媒體內(nèi)容數(shù)據(jù)版本,即一次加密��;服務(wù)端將生成的一個(gè)版本的加密數(shù)據(jù)分發(fā)給所有用戶(hù)�,不同權(quán)限等級(jí)的用戶(hù)通過(guò)自身權(quán)限密鑰獲得不同質(zhì)量或不同視覺(jué)效果的多媒體內(nèi)容信息。媒體數(shù)據(jù)經(jīng)過(guò)源端的一次加密處理�����,生成一個(gè)加密后的多媒體數(shù)據(jù),而不同權(quán)限的用戶(hù)加密后獲得不同質(zhì)量的多媒體數(shù)據(jù)���。
上述多媒體數(shù)據(jù)加密方法采用動(dòng)態(tài)的層次訪問(wèn)控制算法對(duì)多媒體數(shù)據(jù)對(duì)應(yīng)的語(yǔ)義信息系數(shù)組合進(jìn)行加密。而多媒體數(shù)據(jù)對(duì)應(yīng)的語(yǔ)義信息系數(shù)組合是按照構(gòu)建多媒體信息時(shí)的重要程度等級(jí)列出的�����。即控制算法是按照構(gòu)建多媒體信息時(shí)的重要程度等級(jí)對(duì)多媒體數(shù)據(jù)進(jìn)行加密。由于不同的多媒體數(shù)據(jù)在構(gòu)建多媒體信息時(shí)的重要程度不同���,因而�����,對(duì)重要程度不同的多媒體數(shù)據(jù)采用動(dòng)態(tài)的層次訪問(wèn)控制算法加密后�,形成階梯式的密鑰訪問(wèn)等級(jí)�����,從而不同權(quán)限的用戶(hù)能夠訪問(wèn)到的多媒體數(shù)據(jù)的等級(jí)不同���,即實(shí)現(xiàn)多權(quán)限等級(jí)的多媒體數(shù)據(jù)的加密����。
請(qǐng)結(jié)合圖3����。一種多媒體數(shù)據(jù)加密分發(fā)系統(tǒng),包括控制算法模塊301�、系數(shù)提取模塊303及加密模塊305 ;所述加密模塊305分別與所述控制算法模塊301及所述系數(shù)提取模塊303連接。
所述控制算法模塊301用于構(gòu)建動(dòng)態(tài)有效的層次訪問(wèn)控制算法��。
所述系數(shù)提取模塊303用于根據(jù)多媒體數(shù)據(jù)在構(gòu)建多媒體信息時(shí)的重要程度等級(jí)列出與多媒體數(shù)據(jù)對(duì)應(yīng)的語(yǔ)義信息系數(shù)組合。`
所述加密模塊305用于采用所述控制算法加密所述多媒體數(shù)據(jù)對(duì)應(yīng)的語(yǔ)義信息系數(shù)組合���,并將所述加密后的多媒體數(shù)據(jù)聚合生成多媒體數(shù)據(jù)流����。
多媒體數(shù)據(jù)加密系統(tǒng)還包括與所述加密模塊305連接的數(shù)據(jù)分發(fā)模塊��,所述數(shù)據(jù)分發(fā)模塊用于根據(jù)多媒體數(shù)據(jù)分發(fā)系統(tǒng)中的用戶(hù)權(quán)限�、等級(jí)及數(shù)量構(gòu)建多權(quán)限用戶(hù)的高效的安全分發(fā)模式。
所述控制算法模塊301包括等級(jí)構(gòu)建單元及動(dòng)態(tài)調(diào)整單元�。
所述等級(jí)構(gòu)建單元用于構(gòu)建多權(quán)限等級(jí)系統(tǒng)的信息訪問(wèn)密鑰。
所述控制算法模塊還用于控制上一級(jí)信息訪問(wèn)密鑰用于訪問(wèn)本級(jí)信息訪問(wèn)密鑰對(duì)應(yīng)的數(shù)據(jù)內(nèi)容及低于本級(jí)的信息訪問(wèn)密鑰對(duì)應(yīng)的數(shù)據(jù)內(nèi)容�����。
所述動(dòng)態(tài)調(diào)整單元用于對(duì)應(yīng)調(diào)整所述多權(quán)限等級(jí)系統(tǒng)的信息訪問(wèn)密鑰根據(jù)多等級(jí)中的等級(jí)增加����、減少或等級(jí)改變��。
系數(shù)提取模塊303包括語(yǔ)義信息系數(shù)提取單元及排序單元����。
所述語(yǔ)義信息系數(shù)提取單元用于提取多媒體數(shù)據(jù)的語(yǔ)義信息系數(shù)����。
所述排序單元用于按構(gòu)建多媒體信息的重要程度等級(jí)將所述語(yǔ)義信息系數(shù)排序�。
所述系數(shù)提取模塊還用于控制多媒體信息在構(gòu)建多媒體信息的重要程度越高,對(duì)應(yīng)的所述語(yǔ)義信息系數(shù)排序越靠前�����。
所述加密模塊305包括算法調(diào)用單元及等級(jí)加密單元��。
所述算法調(diào)用單元用于構(gòu)建多等級(jí)的層次訪問(wèn)控制算法���。
所述等級(jí)加密單元用于根據(jù)所述多等級(jí)的層次訪問(wèn)控制算法按等級(jí)高低對(duì)應(yīng)的對(duì)按語(yǔ)義信息系數(shù)排序高低的多媒體數(shù)據(jù)加密�。
采用上述多媒體數(shù)據(jù)加密分發(fā)系統(tǒng)處理后的多媒體數(shù)據(jù)分發(fā)給所有權(quán)限的用戶(hù)���。 對(duì)應(yīng)的����,根據(jù)用戶(hù)權(quán)限等級(jí)����,不同權(quán)限等級(jí)的用戶(hù)能夠訪問(wèn)到的多媒體數(shù)據(jù)的等級(jí)不同。具體地�,高等級(jí)權(quán)限用戶(hù)獲取到的多媒體數(shù)據(jù)比低等級(jí)權(quán)限用戶(hù)獲取的多媒體數(shù)據(jù)詳細(xì)精確���。即能夠?qū)崿F(xiàn)多權(quán)限等級(jí)的多媒體數(shù)據(jù)的安全分發(fā),有效的節(jié)省傳輸網(wǎng)絡(luò)帶寬��。
上述多媒體數(shù)據(jù)加密分發(fā)系統(tǒng)采用動(dòng)態(tài)的層次訪問(wèn)控制算法對(duì)多媒體數(shù)據(jù)對(duì)應(yīng)的語(yǔ)義信息系數(shù)組合進(jìn)行加密�����。而多媒體數(shù)據(jù)對(duì)應(yīng)的語(yǔ)義信息系數(shù)組合是按照構(gòu)建多媒體信息時(shí)的重要程度等級(jí)列出的�。即控制算法是按照構(gòu)建多媒體信息時(shí)的重要程度等級(jí)對(duì)多媒體數(shù)據(jù)進(jìn)行加密。由于不同的多媒體數(shù)據(jù)在構(gòu)建多媒體信息時(shí)的重要程度不同�����,因而����,對(duì)重要程度不同的多媒體數(shù)據(jù)采用動(dòng)態(tài)的層次訪問(wèn)控制算法加密后,形成階梯式的密鑰訪問(wèn)等級(jí)����,從而不同權(quán)限的用戶(hù)能夠訪問(wèn)到的多媒體數(shù)據(jù)的等級(jí)不同,即實(shí)現(xiàn)多權(quán)限等級(jí)的多媒體數(shù)據(jù)的加密�。
以上所述實(shí)施例僅表達(dá)了本發(fā)明的幾種實(shí)施方式,其描述較為具體和詳細(xì)���,但并不能因此而理解為對(duì)本發(fā)明專(zhuān)利范圍的限制�。應(yīng)當(dāng)指出的是��,對(duì)于本領(lǐng)域的普通技術(shù)人員來(lái)說(shuō)��,在不脫離本發(fā)明構(gòu)思的前提下����,還可以做出若干變形和改進(jìn),這些都屬于本發(fā)明的保護(hù)范圍�。因此,本發(fā)明專(zhuān)利的保護(hù)范圍應(yīng)以所附權(quán)利要求為準(zhǔn)�����。
權(quán)利要求
1.一種多媒體數(shù)據(jù)加密方法�,包括以下步驟 構(gòu)建動(dòng)態(tài)有效的層次訪問(wèn)控制算法; 根據(jù)多媒體數(shù)據(jù)在構(gòu)建多媒體信息時(shí)的重要程度等級(jí)列出與多媒體數(shù)據(jù)對(duì)應(yīng)的語(yǔ)義信息系數(shù)組合�; 采用所述控制算法加密所述多媒體數(shù)據(jù)對(duì)應(yīng)的語(yǔ)義信息系數(shù)組合,并將所述加密后的多媒體數(shù)據(jù)聚合生成多媒體數(shù)據(jù)流����。
2.根據(jù)權(quán)利要求1所述的多媒體數(shù)據(jù)加密方法,其特征在于,還包括根據(jù)多媒體數(shù)據(jù)分發(fā)系統(tǒng)中的用戶(hù)權(quán)限、等級(jí)及數(shù)量構(gòu)建多權(quán)限用戶(hù)的安全分發(fā)模式�。
3.根據(jù)權(quán)利要求1所述的多媒體數(shù)據(jù)加密方法��,其特征在于�,所述構(gòu)建動(dòng)態(tài)有效的層次訪問(wèn)控制算法的步驟具體包括 構(gòu)建多權(quán)限等級(jí)系統(tǒng)的信息訪問(wèn)密鑰�; 上一級(jí)信息訪問(wèn)密鑰用于訪問(wèn)本級(jí)信息訪問(wèn)密鑰對(duì)應(yīng)的數(shù)據(jù)內(nèi)容及低于本級(jí)的信息訪問(wèn)密鑰對(duì)應(yīng)的數(shù)據(jù)內(nèi)容; 所述多等級(jí)的信息訪問(wèn)密鑰根據(jù)多權(quán)限等級(jí)系統(tǒng)中的等級(jí)增加���、減少或等級(jí)改變而對(duì)應(yīng)調(diào)整���。
4.根據(jù)權(quán)利要求1所述的多媒體數(shù)據(jù)加密方法,其特征在于�����,所述根據(jù)多媒體數(shù)據(jù)在構(gòu)建媒體信息時(shí)的重要程度等級(jí)列出與多媒體數(shù)據(jù)對(duì)應(yīng)的語(yǔ)義信息系數(shù)組合的具體步驟包括 提取多媒體數(shù)據(jù)的語(yǔ)義信息系數(shù)�; 按構(gòu)建多媒體信息的重要程度等級(jí)將所述語(yǔ)義信息系數(shù)排序; 多媒體信息在構(gòu)建多媒體信息的重要程度越高�����,對(duì)應(yīng)的所述語(yǔ)義信息系數(shù)排序越靠
5.根據(jù)權(quán)利要求4所述的多媒體數(shù)據(jù)加密方法����,其特征在于,所述采用所述控制算法加密所述多媒體數(shù)據(jù)對(duì)應(yīng)的語(yǔ)義信息系數(shù)組合的步驟包括 構(gòu)建多等級(jí)的層次訪問(wèn)控制算法; 根據(jù)所述多等級(jí)的層次訪問(wèn)控制算法按等級(jí)高低對(duì)應(yīng)的對(duì)按語(yǔ)義信息系數(shù)排序高低的多媒體數(shù)據(jù)加密���。
6.一種多媒體數(shù)據(jù)加密分發(fā)系統(tǒng)�,其特征在于�,包括控制算法模塊��、系數(shù)提取模塊及加密模塊���;所述加密模塊分別與所述控制算法模塊及所述系數(shù)提取模塊連接���; 所述控制算法模塊用于構(gòu)建動(dòng)態(tài)有效的層次訪問(wèn)控制算法; 所述系數(shù)提取模塊用于根據(jù)多媒體數(shù)據(jù)在構(gòu)建多媒體信息時(shí)的重要程度等級(jí)列出與多媒體數(shù)據(jù)對(duì)應(yīng)的語(yǔ)義信息系數(shù)組合�; 所述加密模塊用于采用所述控制算法加密所述多媒體數(shù)據(jù)對(duì)應(yīng)的語(yǔ)義信息系數(shù)組合,并將所述加密后的多媒體數(shù)據(jù)聚合生成多媒體數(shù)據(jù)流���。
7.根據(jù)權(quán)利要求6所述的多媒體數(shù)據(jù)加密分發(fā)系統(tǒng)���,其特征在于,還包括與所述加密模塊連接的數(shù)據(jù)分發(fā)模塊����,所述數(shù)據(jù)分發(fā)模塊用于根據(jù)多媒體數(shù)據(jù)分發(fā)系統(tǒng)中的用戶(hù)權(quán)限、等級(jí)及數(shù)量構(gòu)建多權(quán)限用戶(hù)的安全分發(fā)模式。
8.根據(jù)權(quán)利要求6所述的多媒體數(shù)據(jù)加密分發(fā)系統(tǒng)����,其特征在于,所述控制算法模塊包括等級(jí)構(gòu)建單元及動(dòng)態(tài)調(diào)整單元�;所述等級(jí)構(gòu)建單元用于構(gòu)建多權(quán)限等級(jí)系統(tǒng)的信息訪問(wèn)密鑰; 所述控制算法模塊還用于控制上一級(jí)信息訪問(wèn)密鑰用于訪問(wèn)本級(jí)信息訪問(wèn)密鑰對(duì)應(yīng)的數(shù)據(jù)內(nèi)容及低于本級(jí)的信息訪問(wèn)密鑰對(duì)應(yīng)的數(shù)據(jù)內(nèi)容���; 所述動(dòng)態(tài)調(diào)整單元用于對(duì)應(yīng)調(diào)整多權(quán)限等級(jí)系統(tǒng)的信息訪問(wèn)密鑰根據(jù)多等級(jí)中的等級(jí)增加����、減少或等級(jí)改變�。
9.根據(jù)權(quán)利要求6所述的多媒體數(shù)據(jù)加密分發(fā)系統(tǒng),其特征在于�����,所述系數(shù)提取模塊包括語(yǔ)義信息系數(shù)提取單元及排序單元��; 所述語(yǔ)義信息系數(shù)提取單元用于提取多媒體數(shù)據(jù)的語(yǔ)義信息系數(shù)��; 所述排序單元用于按構(gòu)建多媒體信息的重要程度等級(jí)將所述語(yǔ)義信息系數(shù)排序�; 所述系數(shù)提取模塊還用于控制多媒體信息在構(gòu)建多媒體信息的重要程度越高,對(duì)應(yīng)的所述語(yǔ)義信息系數(shù)排序越靠前��。
10.根據(jù)權(quán)利要求6所述的多媒體數(shù)據(jù)加密分發(fā)系統(tǒng),其特征在于,所述加密模塊包括算法調(diào)用單元及等級(jí)加密單元���, 所述算法調(diào)用單元用于構(gòu)建多等級(jí)的層次訪問(wèn)控制算法����; 所述等級(jí)加密單元用于根據(jù)所述多等級(jí)的層次訪問(wèn)控制算法按等級(jí)高低對(duì)應(yīng)的對(duì)按語(yǔ)義信息系數(shù)排序高低的多媒體數(shù)據(jù)加密�。
全文摘要
一種多媒體數(shù)據(jù)加密方法�����,包括以下步驟構(gòu)建動(dòng)態(tài)有效的層次訪問(wèn)控制算法����;根據(jù)多媒體數(shù)據(jù)在構(gòu)建多媒體信息時(shí)的重要程度等級(jí)列出與多媒體數(shù)據(jù)對(duì)應(yīng)的語(yǔ)義信息系數(shù)組合;采用所述控制算法加密所述多媒體數(shù)據(jù)對(duì)應(yīng)的語(yǔ)義信息系數(shù)組合����,并將所述加密后的多媒體數(shù)據(jù)聚合生成多媒體數(shù)據(jù)流。由于不同的多媒體數(shù)據(jù)在構(gòu)建多媒體信息時(shí)的重要程度不同���,因而��,對(duì)重要程度不同的多媒體數(shù)據(jù)采用動(dòng)態(tài)的層次訪問(wèn)控制算法加密后��,形成階梯式的密鑰訪問(wèn)等級(jí)�,從而不同權(quán)限的用戶(hù)能夠訪問(wèn)到的多媒體數(shù)據(jù)的等級(jí)不同,即實(shí)現(xiàn)多權(quán)限等級(jí)的多媒體數(shù)據(jù)的加密���。此外�����,還提供一種多媒體數(shù)據(jù)加密分發(fā)系統(tǒng)��。
文檔編號(hào)H04L9/32GK103051638SQ20131000767
公開(kāi)日2013年4月17日 申請(qǐng)日期2013年1月9日 優(yōu)先權(quán)日2013年1月9日
發(fā)明者劉進(jìn), 須成忠, 邱健聰, 彭賢斌, 陳凱, 閆茜, 陳光華 申請(qǐng)人:中國(guó)科學(xué)院深圳先進(jìn)技術(shù)研究院