国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      一種用于對(duì)等計(jì)算機(jī)頂盒的視頻數(shù)據(jù)安全保護(hù)方法

      文檔序號(hào):7744879閱讀:238來(lái)源:國(guó)知局
      專利名稱:一種用于對(duì)等計(jì)算機(jī)頂盒的視頻數(shù)據(jù)安全保護(hù)方法
      技術(shù)領(lǐng)域
      本發(fā)明提出了一種用于P2P IPTV系統(tǒng)(基于對(duì)等計(jì)算技術(shù)的交互式網(wǎng)絡(luò)電視系 統(tǒng))的視頻數(shù)據(jù)安全保護(hù)的技術(shù)方法,解決了用戶端機(jī)頂盒通過P2P網(wǎng)路傳輸視頻數(shù)據(jù)的 安全性問題,屬于對(duì)等計(jì)算與網(wǎng)絡(luò)安全交叉技術(shù)領(lǐng)域。
      背景技術(shù)
      對(duì)等網(wǎng)絡(luò),即P2P(Peer-to-Peer)網(wǎng)絡(luò),可是使成千上萬(wàn)臺(tái)計(jì)算機(jī)之間通過直接 交換,共享計(jì)算機(jī)資源和服務(wù)。在P2P網(wǎng)絡(luò)中,所有的計(jì)算機(jī)都處于對(duì)等的地位,即網(wǎng)絡(luò)中 的,每一臺(tái)計(jì)算機(jī)既能請(qǐng)求網(wǎng)絡(luò)服務(wù),又能為其他計(jì)算機(jī)提供網(wǎng)絡(luò)服務(wù)。這種特性令P2P網(wǎng) 絡(luò)具有非常良好的可擴(kuò)展性,可以以較低成本完成資源的聚合和共享,也容許網(wǎng)絡(luò)中的計(jì) 算機(jī)在彼此數(shù)據(jù)的管理和資源共享上擁有較大的自治控制。傳統(tǒng)C/S(Client/Server)結(jié) 構(gòu)和B/S(Brower/Server)結(jié)構(gòu)依賴于服務(wù)器,不僅對(duì)服務(wù)器的處理能力和帶寬有很高要 求,而且存在單點(diǎn)失效問題,B卩如果服務(wù)器崩潰,整個(gè)網(wǎng)絡(luò)就無(wú)法繼續(xù)獲得服務(wù)。P2P網(wǎng)絡(luò)一
      般來(lái)講不依賴專用服務(wù)器,它對(duì)各個(gè)節(jié)點(diǎn)計(jì)算機(jī)的性能要求很低,整個(gè)網(wǎng)絡(luò)健壯性高,能有 效解決單點(diǎn)失效問題。 P2P IPTV即基于對(duì)等計(jì)算技術(shù)的交互式網(wǎng)絡(luò)電視,是一種利用寬帶有線電視網(wǎng),
      集互聯(lián)網(wǎng)、多媒體、對(duì)等計(jì)算等多種技術(shù)于一體,向家庭用戶提供包括數(shù)字電視在內(nèi)的多種
      交互式服務(wù)的嶄新技術(shù)。傳統(tǒng)的IPTV系統(tǒng)是基于C/S結(jié)構(gòu),這使得整個(gè)網(wǎng)路中的資源向服
      務(wù)器聚集,要適應(yīng)如今海量的多媒體數(shù)據(jù)和不斷增多的用戶群體,只有不斷提高服務(wù)器端
      的帶寬、加強(qiáng)服務(wù)器的性能、增加服務(wù)器的數(shù)目,從而使運(yùn)營(yíng)商必須不斷增加人力和物力的
      投入。P2P IPTV系統(tǒng)優(yōu)點(diǎn)在于,服務(wù)器和用戶端機(jī)頂盒的關(guān)系是對(duì)等的,利用P2P網(wǎng)絡(luò)的優(yōu)
      良特性,可以大大改善整個(gè)網(wǎng)絡(luò)的流量分布、減輕服務(wù)器的負(fù)擔(dān)、克服服務(wù)器單點(diǎn)失效的問
      題,從而減少服務(wù)器數(shù)量和維護(hù)成本,為運(yùn)營(yíng)商節(jié)省了大量的人力、物力。 加密技術(shù)是利用特殊的手段將重要的原始數(shù)據(jù)轉(zhuǎn)變?yōu)閬y碼數(shù)據(jù),以防止別人窺探
      原始數(shù)據(jù),在需要使用原始數(shù)據(jù)時(shí),將亂碼數(shù)據(jù)用相同或不同的手段還原成原始數(shù)據(jù)。算
      法和密鑰是加密技術(shù)的核心元素,從而加密技術(shù)被分為算法加密技術(shù)和密鑰加密技術(shù)。前
      者是依靠加密算法的復(fù)雜性和隱蔽性來(lái)保證加密技術(shù)的安全性,而后者的加密算法是公開
      的,其安全性取決于加密密鑰的隱蔽性。數(shù)字圖像置亂加密技術(shù)是指發(fā)送方借助數(shù)學(xué)或其
      他領(lǐng)域的技術(shù),對(duì)一幅有意義的數(shù)字圖像作變換使之變成一幅雜亂無(wú)章的圖像再用于傳
      輸。在圖像傳輸過程中,非法截獲者無(wú)法從雜亂無(wú)章的圖像中獲得原圖像信息,從而達(dá)到圖
      像加密的目的。接收方經(jīng)去亂解密,可恢復(fù)原圖像。為了確保圖像的機(jī)密性,置亂過程中一
      般引入密鑰。 P2P IPTV系統(tǒng)是利用P2P網(wǎng)絡(luò)來(lái)傳輸多媒體數(shù)據(jù)的,于是出現(xiàn)了安全問題1、非 法用戶盜取P2P種子文件,從而加入P2P網(wǎng)絡(luò),下載多媒體數(shù)據(jù);2、合法用戶下載多媒體 數(shù)據(jù)后,非法拷貝給其他用戶或被其他用戶盜取。傳統(tǒng)的機(jī)頂盒系統(tǒng)是利用條件接收系統(tǒng) 來(lái)實(shí)現(xiàn)對(duì)視頻數(shù)據(jù)的保護(hù),條件接收系統(tǒng)利用不斷變換的控制字來(lái)對(duì)視頻數(shù)據(jù)進(jìn)行實(shí)時(shí)加擾,在用戶機(jī)頂盒進(jìn)行實(shí)時(shí)解擾、播放,并不保存視頻數(shù)據(jù)。P2P IPTV系統(tǒng)則下載并播放整 個(gè)視頻文件,播放完成后并不刪除視頻文件,而是供P2P網(wǎng)絡(luò)內(nèi)其他合法用戶下載。因此, 不斷變化控制字的實(shí)時(shí)加擾,無(wú)法適應(yīng)P2P IPTV系統(tǒng)。綜上可得,P2P IPTV系統(tǒng)目前暫無(wú) 適用的視頻數(shù)據(jù)安全保護(hù)方案,于是提出一套基于P2P IPTV的視頻數(shù)據(jù)安全保護(hù)方案顯得 十分重要。

      發(fā)明內(nèi)容
      技術(shù)問題本發(fā)明的目的是提出了一種用于對(duì)等計(jì)算機(jī)頂盒的視頻數(shù)據(jù)安全保護(hù) 方法,解決了P2P IPTV系統(tǒng)利用P2P網(wǎng)絡(luò)傳輸視頻數(shù)據(jù)所面臨的安全問題。該方法在不改 變P2P IPTV系統(tǒng)的原有構(gòu)架的基礎(chǔ)上,對(duì)P2P IPTV系統(tǒng)進(jìn)行了擴(kuò)充,對(duì)加密算法以及密鑰 的生成、管理、傳輸和使用進(jìn)行了設(shè)計(jì),具有創(chuàng)新性、安全性、可擴(kuò)展性和實(shí)用性,具有很好 的應(yīng)用前景和市場(chǎng)價(jià)值。 技術(shù)方案本發(fā)明的方法在P2P IPTV系統(tǒng)的基礎(chǔ)之上,引入了數(shù)字圖像置亂加密 技術(shù)、設(shè)計(jì)了單獨(dú)的密鑰服務(wù)器,其目的是對(duì)P2P IPTV系統(tǒng)中的視頻數(shù)據(jù)進(jìn)行安全保護(hù)。
      圖像置亂變換的定義定義2給定圖像A二 [a(i, j)]nXm,設(shè)變換T是{(x, y): 1《x《n,l《y《m,且x,y均為整數(shù))到自身的1-1映射,即將圖像A中位置(x,y)處 的元素變換到位置(x' ,y')處,得到圖像B,則稱變換T是圖像A的置亂變換,仍記為B =TA。從定義可以看出,構(gòu)造置亂變換就是構(gòu)造Kx,y) :l《x《n,l《y《m,且x,y均 為整數(shù)}到自身的1-1映射。 若C二TB二T(TA) = T2 (A),則稱C為A迭代置亂兩次的圖像。以此類推,可以進(jìn) 行多次迭代置亂。 置亂變換應(yīng)該滿足以下兩個(gè)條件 (1)變換是離散點(diǎn)域Kx, y) :0《x, y《N-1}到自身的一一映射; (2)變換是離散點(diǎn)域Kx,y) :0《x,y《N-l}到自身的滿映射,即變換是可逆的。
      這兩個(gè)條件是置亂變換可完成有效置亂的必要條件,即是說(shuō)只有一一對(duì)應(yīng)的,變換結(jié)果可
      遍歷圖像所有像素點(diǎn),而且反變換存在的置亂變換才是實(shí)際中有效可用的。 本方法將數(shù)字圖像置亂加密技術(shù)應(yīng)用于視頻加密。圖像置亂加密技術(shù)是一種專門
      針對(duì)圖像的加密技術(shù),它不同于傳統(tǒng)的加密技術(shù),它的加密的時(shí)間對(duì)待加密數(shù)據(jù)的規(guī)模依
      賴性小。圖像置亂加密技術(shù)在處理大尺寸圖像時(shí),對(duì)圖像進(jìn)行分區(qū),然后以區(qū)域?yàn)閱挝贿M(jìn)行
      置亂,使得該加密技術(shù)可以穩(wěn)定高速地加密大尺寸圖像。由于圖像置亂加密技術(shù)的快速穩(wěn)
      定,非常適用于性能不高的用戶機(jī)頂盒。本方法的視頻加密不對(duì)編碼后的PES或復(fù)用后的
      TS進(jìn)行加密,而是對(duì)原始視頻圖像序列中的每一幀圖像進(jìn)行數(shù)字圖像置亂加密,進(jìn)一步提
      高了安全性。 本方法的還專門設(shè)置了密鑰服務(wù)器,用于密鑰的發(fā)放、管理,并對(duì)用戶的請(qǐng)求進(jìn)行 驗(yàn)證。密鑰不存儲(chǔ)在用戶機(jī)頂盒,而是播放時(shí)向密鑰服務(wù)器申請(qǐng),從而提高了密鑰的隱蔽 性,消除密鑰由于保存在用戶機(jī)頂盒而帶來(lái)的安全隱患。其簡(jiǎn)單流程如下
      步驟1密鑰生成器生成隨機(jī)密鑰,供加密算法使用; 步驟2根據(jù)步驟1生成的密鑰,對(duì)原始視頻圖像序列進(jìn)行逐幀的圖像置亂加密,得 到加密的視頻圖像序列;
      步驟3編碼器利用視頻壓縮算法對(duì)步驟2的加密視頻圖像序列進(jìn)行編碼,形成視 頻打包基本流,并經(jīng)復(fù)用器與音頻打包基本流復(fù)用成傳輸流文件; 步驟4將步驟3的傳輸流文件發(fā)布到對(duì)等網(wǎng)絡(luò)中的媒體服務(wù)器,并將傳輸流文件 信息和對(duì)應(yīng)密鑰發(fā)送到密鑰服務(wù)器; 步驟5用戶機(jī)頂盒加入對(duì)等網(wǎng)絡(luò),下載步驟3的傳輸流文件; 步驟6用戶機(jī)頂盒播放步驟5下載的傳輸流文件時(shí),先將用戶信息和傳輸流文件 中的媒體信息發(fā)送給密鑰服務(wù)器; 步驟7密鑰服務(wù)器對(duì)步驟6發(fā)送來(lái)的信息進(jìn)行驗(yàn)證,當(dāng)驗(yàn)證通過時(shí),就將包含對(duì)應(yīng) 密鑰的驗(yàn)證成功消息回送給用戶機(jī)頂盒,否則,返回驗(yàn)證失敗消息; 步驟8用戶機(jī)頂盒收到步驟7返回的驗(yàn)證消息,判斷是否驗(yàn)證成功如果失敗則推 出;如果成功,則從步驟7的驗(yàn)證消息中提取密鑰并存入內(nèi)存; 步驟9用戶機(jī)頂盒對(duì)步驟5的傳輸流文件進(jìn)行解復(fù)用得到視頻打包基本流,再對(duì) 視頻打包基本流進(jìn)行解碼得到加密的視頻圖像序列,并利用步驟8的密鑰對(duì)其進(jìn)行置亂解 密得到原始視頻圖像序列; 步驟10當(dāng)傳輸流文件播放完成或中途退出時(shí),內(nèi)存中步驟8的密鑰隨即消失,下 次要播放此傳輸流文件時(shí),要重新從密鑰服務(wù)器獲取密鑰。 本方法不對(duì)原有對(duì)等網(wǎng)路機(jī)頂盒系統(tǒng)架構(gòu)進(jìn)行改變,適用于一般的對(duì)等網(wǎng)路機(jī)頂 盒系統(tǒng)。 有益效果本發(fā)明通過對(duì)P2P IPTV系統(tǒng)中的安全問題進(jìn)行分析,考慮到P2P IPTV
      的系統(tǒng)構(gòu)架、視頻數(shù)據(jù)的特點(diǎn)、用戶機(jī)頂盒性能等因素,提出了一種用于P2P IPTV系統(tǒng)的視
      頻數(shù)據(jù)安全保護(hù)方法,并在用戶機(jī)頂盒采用DM6446芯片的P2P IPTV系統(tǒng)中實(shí)現(xiàn)原型系統(tǒng)。
      技術(shù)的關(guān)鍵點(diǎn)是基于數(shù)字圖像置亂加密技術(shù)的視頻加密;采用了專門的密鑰服務(wù)器管理密
      鑰;密鑰并不保存在用戶機(jī)頂盒,而是每次播放時(shí)向密鑰服務(wù)器申請(qǐng)密鑰。本發(fā)明的安全性
      高、性能好、對(duì)P2P IPTV系統(tǒng)的適應(yīng)性高且擁有良好的擴(kuò)展性,下面給出具體說(shuō)明 安全性高采用數(shù)字圖像置亂加密技術(shù),該加密技術(shù)安全性好、效率高,加密后的
      圖像近似于白噪聲,難于破解。利用該技術(shù)對(duì)視頻的每一幀圖像進(jìn)行加密,然后再合成視頻
      文件,可以極大的保護(hù)視頻文件的安全。采用獨(dú)立的密鑰服務(wù)器管理密鑰,密鑰不存儲(chǔ)在用
      戶服務(wù)器,而是播放時(shí)向密鑰服務(wù)器申請(qǐng),從而提高了密鑰的隱蔽性,并進(jìn)一步提高了安全性。 良好的性能由于P2P IPTV系統(tǒng)中用戶機(jī)頂盒的功能設(shè)計(jì)和成本考慮,現(xiàn)行的用 戶機(jī)頂盒性能有限,如果采用傳統(tǒng)的加密技術(shù)對(duì)數(shù)據(jù)量大的視頻進(jìn)行加密,那么用戶機(jī)頂 盒的解密時(shí)間將是用戶無(wú)法接受,并且根本無(wú)法實(shí)現(xiàn)邊解密邊播放。而采用條件接收系統(tǒng) 中的加擾方法,安全性低,必須不斷的變換加擾控制字,不適用于P2P網(wǎng)絡(luò)。本方法采用了 穩(wěn)定高速的數(shù)字圖像置亂加密技術(shù),該加密技術(shù)的速度非??欤诌m用于性能有限的用 戶機(jī)頂盒。由于數(shù)字圖像置亂加密技術(shù)對(duì)圖像進(jìn)行分塊操作,對(duì)圖像的大小不敏感,不僅適 用于現(xiàn)在的視頻,也適用于以后的高清視頻。 對(duì)P2P IPTV系統(tǒng)的高適應(yīng)性本方法沒有改變P2P IPTV系統(tǒng)的原有構(gòu)架,而是對(duì) 原有構(gòu)架進(jìn)行適當(dāng)?shù)臄U(kuò)充,在發(fā)布服務(wù)器添加了密鑰生成器和置亂加密器,在用戶機(jī)頂盒 添加了置亂解密器,并添加了一個(gè)密鑰服務(wù)器,可應(yīng)用于一般的P2PIPTV系統(tǒng)。并且本方法
      5對(duì)原有的視頻數(shù)據(jù)的編碼、復(fù)用、解復(fù)用、解碼的整個(gè)流程沒有變動(dòng),而只在視頻圖像的層 面上進(jìn)行加密,適用性高。 良好的擴(kuò)展性由于本方法采用模塊化的設(shè)計(jì)方法,系統(tǒng)模塊功能層次分明,因此 可以方便的添加新的功能,也可以很容易的升級(jí)現(xiàn)有的功能,所以該方法擁有良好的可擴(kuò)展性。


      圖l是系統(tǒng)架構(gòu)圖;
      圖2是加密流程圖;
      圖3是驗(yàn)證流程圖;
      圖4是解密流程圖。
      具體實(shí)施例方式
      —、體系結(jié)構(gòu) 本方案主要分為發(fā)布服務(wù)器、媒體服務(wù)器、密鑰服務(wù)器和用戶機(jī)頂盒四部分,具體 體系結(jié)構(gòu)如圖1。 發(fā)布服務(wù)器包含了置亂加密器、密鑰生成器、視頻編碼器、音頻編碼器和復(fù)用器。 原始的視頻可以看做是每秒25幀的圖像序列,即一秒種25幅圖像。置亂加密器是一種圖 像加密器,利用它一秒種對(duì)25幅圖像進(jìn)行加密。密鑰生成器生成用于置亂加密和解密的密 鑰。由于加密后的視頻圖像非常的大,無(wú)法進(jìn)行網(wǎng)路傳輸,所以要使用視頻編碼器,它利用 視頻圖像之間極大的關(guān)聯(lián)和冗余,對(duì)視頻圖像進(jìn)行壓縮,壓縮后形成打包后的基本流(PES, Program Elementary Stream)文件。原始音頻數(shù)據(jù)也很大,不適合在網(wǎng)絡(luò)上傳輸,必需由音 頻編碼器進(jìn)行壓縮,形成PES文件。復(fù)用器將視頻PES文件和音頻PES文件進(jìn)行復(fù)用,并生 成適于網(wǎng)絡(luò)傳輸、抗丟包能力強(qiáng)的傳輸流(TS, Transport Stream)文件。
      媒體服務(wù)器時(shí)用于存放發(fā)布服務(wù)器發(fā)布的TS文件,供P2P網(wǎng)絡(luò)中其他用戶機(jī)頂盒 下載。這里要說(shuō)明的是P2P網(wǎng)絡(luò)中的媒體服務(wù)器有很多臺(tái),發(fā)布服務(wù)器要向每臺(tái)媒體服務(wù) 器上傳TS文件,并且這個(gè)過程也可通過P2P網(wǎng)絡(luò)實(shí)現(xiàn)。 密鑰服務(wù)器主要包括了密鑰數(shù)據(jù)庫(kù)、用戶數(shù)據(jù)庫(kù)和驗(yàn)證器。密鑰數(shù)據(jù)庫(kù)用于存儲(chǔ) 發(fā)布服務(wù)器傳送的TS文件信息和對(duì)應(yīng)密鑰。用戶數(shù)據(jù)庫(kù)用于存儲(chǔ)用戶信息,包括用戶的識(shí) 別號(hào)、權(quán)限、身份信息等。驗(yàn)證器的作用是監(jiān)聽用戶機(jī)頂盒發(fā)送的用戶信息和媒體信息,并 查找用戶數(shù)據(jù)庫(kù)以對(duì)用戶身份和是否對(duì)該媒體文件享有訪問權(quán)限,當(dāng)驗(yàn)證通過時(shí),驗(yàn)證器 會(huì)從密鑰數(shù)據(jù)庫(kù)中取出對(duì)應(yīng)的密鑰并發(fā)送給用戶機(jī)頂盒。 用戶機(jī)頂盒由解復(fù)用器、音頻解碼器、視頻解碼器和置亂解密器四大模塊組成。解 復(fù)用器的作用是將TS文件中的音頻和視頻分離。音頻解碼器將解復(fù)用器分離出來(lái)的音頻 PES解碼,還原成原始的音頻。視頻解碼器將分離出來(lái)的音頻PES解碼,還原成加密視頻圖 像。置亂解密器根據(jù)密鑰服務(wù)器傳送的密鑰,將解碼后的加密視頻圖像解碼,還原成原始的 視頻。 需要注意的是發(fā)布服務(wù)器、密鑰服務(wù)器和用戶機(jī)頂盒三部分之間的通信,全部由 算法復(fù)雜度高,安全性好的RSA加密算法進(jìn)行加密,以保證整個(gè)系統(tǒng)的
      二、方法過程 發(fā)布服務(wù)器加密視頻數(shù)據(jù)、發(fā)布TS文件、向密鑰服務(wù)器傳輸TS文件信息和密鑰; 密鑰服務(wù)器保存密鑰,驗(yàn)證用戶請(qǐng)求,傳送密鑰;用戶機(jī)頂盒向密鑰服務(wù)器請(qǐng)求密鑰,通過 P2P網(wǎng)絡(luò)下載TS文件、解復(fù)用、解碼、解密并播放。整個(gè)方案可大體分為三個(gè)過程加密過 程、驗(yàn)證過程、解密過程。 加密過程主要是由發(fā)布服務(wù)器完成的,在原有的發(fā)布服務(wù)器中添加了密鑰生成器 和置亂加密器,整個(gè)加密過程如圖2。 密鑰生成器隨機(jī)的生成密鑰,原始的視頻圖像序列可來(lái)自攝像頭,也可由視頻文 件解碼獲得。原始的視頻圖像序列就相當(dāng)于一張張連續(xù)的圖像,置亂加密器利用密鑰對(duì)每 一張圖像進(jìn)行了置亂加密。置亂加密器的實(shí)現(xiàn)方法很多,如偽隨機(jī)序列置亂加密,混沌矩陣 置亂加密等,這些具體的置亂加密實(shí)現(xiàn)方法都可以自由設(shè)計(jì)算法的復(fù)雜度,以適用于用戶 機(jī)頂盒。置亂加密后,原始的視頻圖像將變成無(wú)法理解的亂像,以保護(hù)視頻圖像。由于每一 幀的視頻圖像得到了加密,整個(gè)視頻數(shù)據(jù)從內(nèi)容上得到了保護(hù),無(wú)論如何傳輸復(fù)制視頻數(shù) 據(jù),只要加密后視頻圖像序列沒有解密,整個(gè)視頻數(shù)據(jù)就是安全的。加密后的視頻圖像序列 由視頻編碼器進(jìn)行編碼,編碼器的實(shí)現(xiàn)方法也是可選的,如MPEG-2、 MPEG-4、 H. 264視頻壓 縮算法等,不同的壓縮算法壓縮比和效率各不同,這里選用了 MPEG-2視頻編碼。在發(fā)布服 務(wù)器中,視頻編碼器一般是由專用的數(shù)字圖像處理卡完成的,現(xiàn)在部分的顯卡也支持視頻 硬件編碼。加密后的視頻圖像序列經(jīng)視頻編碼器編碼后,形成數(shù)據(jù)規(guī)模相對(duì)小的打包基本 流PES。 音頻編碼器對(duì)輸入的音頻數(shù)據(jù)進(jìn)行編碼,這里音頻編碼器的實(shí)現(xiàn)方式可選用MP2、 ACC或MP3等,這里選擇了MP2。音頻數(shù)據(jù)經(jīng)編碼后形成音頻打包基本流PES。音頻編碼器 一般是由聲卡完成的。 —個(gè)打包基本流PES無(wú)法同時(shí)包含視頻和音頻,且PES抗丟包能力差,不適于網(wǎng)絡(luò) 傳輸,于是復(fù)用器就將音頻PES和視頻PES復(fù)用在一起,生成程序流PS或傳輸流TS。程序 流PS多用于VCD或DVD,而傳輸流TS普遍用于復(fù)雜環(huán)境,如網(wǎng)絡(luò)傳輸。傳輸流實(shí)際上是由 多個(gè)音視頻交替的包組成,每個(gè)包188字節(jié),即使丟失了部分?jǐn)?shù)據(jù),仍然可以恢復(fù)出原始視 頻。在形成傳輸流TS后,可以按流媒體方式發(fā)布出去,也可以將所有音視頻包保存成單個(gè) 文件,即傳輸流TS文件,這里將形成TS文件。 在形成TS文件之后,發(fā)布服務(wù)器會(huì)根據(jù)TS文件制作P2P種子文件,并向P2P網(wǎng)絡(luò) 發(fā)布TS文件,包括向EPG服務(wù)器發(fā)布種子和TS文件信息、向媒體服務(wù)器傳輸TS文件、更新 P2P網(wǎng)絡(luò)的Tracker服務(wù)器。然后發(fā)布服務(wù)器會(huì)將TS文件信息和對(duì)應(yīng)密鑰發(fā)送給密鑰服務(wù) 器。 驗(yàn)證過程是指用戶機(jī)頂盒和密鑰服務(wù)器之間的交互過程,如圖3。用戶機(jī)頂盒在播 放TS文件之前,先提取出TS文件中的媒體信息,如TS文件的編號(hào)、節(jié)目名稱等,并將媒體 信息和用戶信息加密發(fā)送給密鑰服務(wù)器以獲取密鑰。 密鑰服務(wù)器包括了密鑰數(shù)據(jù)庫(kù)、用戶數(shù)據(jù)庫(kù)和驗(yàn)證器。在密鑰服務(wù)器接收到用戶 機(jī)頂盒發(fā)送來(lái)的消息后,驗(yàn)證器會(huì)從中提取出用戶信息,并在用戶數(shù)據(jù)庫(kù)中進(jìn)行查找。如果 找不到對(duì)應(yīng)的信息,表明是非法用戶,發(fā)送驗(yàn)證失敗消息。如果找到對(duì)應(yīng)信息,表明是合法 用戶,于是驗(yàn)證器會(huì)繼續(xù)提取媒體信息,并根據(jù)用戶數(shù)據(jù)庫(kù)中的信息判斷該合法用戶是否有訪問該媒體的權(quán)利。如果沒有,發(fā)送驗(yàn)證失敗消息,如果有權(quán)限,驗(yàn)證器就從密鑰數(shù)據(jù)庫(kù) 中取出相應(yīng)的密鑰,發(fā)送給用戶。驗(yàn)證失敗消息為32位的零,驗(yàn)證成功消息為288位,包括 高32位的一和低256位的密鑰。用戶可以根據(jù)需要自行修改驗(yàn)證消息的數(shù)據(jù)結(jié)構(gòu)。
      用戶機(jī)頂盒接收到服務(wù)器返回的驗(yàn)證消息后,先根據(jù)高32位判斷驗(yàn)證是否成功。 如果失敗,直接退出,如果成功,就提取出密鑰并進(jìn)入解密過程。整個(gè)驗(yàn)證過程中用戶機(jī)頂 盒和密鑰服務(wù)器的消息交互均由RSA加密算法加密,安全可靠。 解密過程主要描述用戶機(jī)頂盒在獲取到密鑰后,處理并播放TS文件的過程,其流 程如圖4。解密過程主要由用戶機(jī)頂盒完成,在原有用戶機(jī)頂盒模塊的基礎(chǔ)上,加入置亂解 密器。由于置亂加密是對(duì)原始圖像序列進(jìn)行加密,沒有影響視頻的編碼、復(fù)用過程,所有無(wú) 需改動(dòng)原有用戶機(jī)頂盒模塊,只需在解碼器解碼PES后,對(duì)生成的視頻圖像序列進(jìn)行解密 即可。用戶機(jī)頂盒通過EPG服務(wù)器下載節(jié)目信息和種子文件,進(jìn)而加入P2P網(wǎng)絡(luò),下載TS文 件。在播放TS文件前,用戶機(jī)頂盒先獲取TS文件的媒體信息,并向密鑰服務(wù)器申請(qǐng)密鑰。
      當(dāng)用戶機(jī)頂盒接收密鑰服務(wù)器傳來(lái)的密鑰后,先將密鑰保存在內(nèi)存中,然后開始 讀取TS文件的每一個(gè)包,對(duì)其進(jìn)行解復(fù)用,得到兩個(gè)PES。對(duì)PES的包頭進(jìn)行分析,以確認(rèn) 哪個(gè)是音頻PES,哪個(gè)是視頻PES。音頻PES直接送入音頻解碼器,通過解密,得到原始音頻 數(shù)據(jù)并寫入音頻設(shè)備的緩存。 視頻解碼器會(huì)分析視頻PES,以確認(rèn)用什么種類的解碼器對(duì)其進(jìn)行解碼,如 MPEG-2、 MPEG-4、 H. 264等。當(dāng)確定解碼器種類后,用戶機(jī)頂盒先用相應(yīng)的初始化函數(shù)初始 化DSP,然后將視頻PES送入DSP進(jìn)行解碼,得到置亂加密后的視頻圖像序列。這時(shí),置亂解 密器根據(jù)密鑰,對(duì)每一幀圖像進(jìn)行解密,還原成原始圖像,得到原始的視頻圖像序列。最后 將這些圖像處理成YUV格式的圖像,寫入顯示設(shè)備的緩存。
      權(quán)利要求
      一種用于對(duì)等計(jì)算機(jī)頂盒的視頻數(shù)據(jù)安全保護(hù)方法,其特征在于對(duì)對(duì)等計(jì)算機(jī)頂盒系統(tǒng)中的視頻數(shù)據(jù)進(jìn)行安全保護(hù)的整個(gè)方法過程如下步驟1密鑰生成器生成隨機(jī)密鑰,供加密算法使用;步驟2根據(jù)步驟1生成的密鑰,對(duì)原始視頻圖像序列進(jìn)行逐幀的圖像置亂加密,得到加密的視頻圖像序列;步驟3編碼器利用視頻壓縮算法對(duì)步驟2的加密視頻圖像序列進(jìn)行編碼,形成視頻打包基本流,并經(jīng)復(fù)用器與音頻打包基本流復(fù)用成傳輸流文件;步驟4將步驟3的傳輸流文件發(fā)布到對(duì)等網(wǎng)絡(luò)中的媒體服務(wù)器,并將傳輸流文件信息和對(duì)應(yīng)密鑰發(fā)送到密鑰服務(wù)器;步驟5用戶機(jī)頂盒加入對(duì)等網(wǎng)絡(luò),下載步驟3的傳輸流文件;步驟6用戶機(jī)頂盒播放步驟5下載的傳輸流文件時(shí),先將用戶信息和傳輸流文件中的媒體信息發(fā)送給密鑰服務(wù)器;步驟7密鑰服務(wù)器對(duì)步驟6發(fā)送來(lái)的信息進(jìn)行驗(yàn)證,當(dāng)驗(yàn)證通過時(shí),就將包含對(duì)應(yīng)密鑰的驗(yàn)證成功消息回送給用戶機(jī)頂盒,否則,返回驗(yàn)證失敗消息;步驟8用戶機(jī)頂盒收到步驟7返回的驗(yàn)證消息,判斷是否驗(yàn)證成功如果失敗則推出;如果成功,則從步驟7的驗(yàn)證消息中提取密鑰并存入內(nèi)存;步驟9用戶機(jī)頂盒對(duì)步驟5的傳輸流文件進(jìn)行解復(fù)用得到視頻打包基本流,再對(duì)視頻打包基本流進(jìn)行解碼得到加密的視頻圖像序列,并利用步驟8的密鑰對(duì)其進(jìn)行置亂解密得到原始視頻圖像序列;步驟10當(dāng)傳輸流文件播放完成或中途退出時(shí),內(nèi)存中步驟8的密鑰隨即消失,下次要播放此傳輸流文件時(shí),要重新從密鑰服務(wù)器獲取密鑰。
      全文摘要
      一種用于對(duì)等計(jì)算機(jī)頂盒的視頻數(shù)據(jù)安全保護(hù)方法是一種用于P2P IPTV系統(tǒng)(基于對(duì)等計(jì)算技術(shù)的交互式網(wǎng)絡(luò)電視系統(tǒng))的視頻數(shù)據(jù)安全保護(hù)的技術(shù)方法,在P2P IPTV系統(tǒng)的基礎(chǔ)之上,引入了數(shù)字圖像置亂加密技術(shù)、設(shè)計(jì)了單獨(dú)的密鑰服務(wù)器,其目的是對(duì)P2P IPTV系統(tǒng)中的視頻數(shù)據(jù)進(jìn)行安全保護(hù)。解決了P2P IPTV系統(tǒng)利用P2P網(wǎng)絡(luò)傳輸視頻數(shù)據(jù)所面臨的安全問題。該方法在不改變P2P IPTV系統(tǒng)的原有構(gòu)架的基礎(chǔ)上,對(duì)P2P IPTV系統(tǒng)進(jìn)行了擴(kuò)充,對(duì)加密算法以及密鑰的生成、管理、傳輸和使用進(jìn)行了設(shè)計(jì),具有創(chuàng)新性、安全性、可擴(kuò)展性和實(shí)用性,具有很好的應(yīng)用前景和市場(chǎng)價(jià)值。
      文檔編號(hào)H04N7/16GK101783925SQ20101013609
      公開日2010年7月21日 申請(qǐng)日期2010年3月30日 優(yōu)先權(quán)日2010年3月30日
      發(fā)明者吳敏, 徐鶴, 支萌萌, 李致遠(yuǎn), 王汝傳, 邵星, 陳粒, 韓志杰 申請(qǐng)人:南京郵電大學(xué)
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
      1