提供具有完整性视频流的装置和方法

摘要

提供一种用于提供视频流的装置和方法，其中帧的哈希值被包括在视频流的头部中，并且关于头部的认证信息被插入到视频流，因此保护视频流的完整性，避免伪造。所述装置包括：基帧编码单元，对基帧进行编码；增强帧编码单元，对增强帧进行编码；帧加密单元，对编码的基帧和编码的增强帧进行加密；哈希处理单元，计算加密的基帧和加密的增强帧的哈希值和包括在先前和随后的视频流的头部中的哈希值；头部管理单元，在头部中包括关于编码的基帧和编码的增强帧的信息，以及计算的哈希值，并管理头部；认证信息创建单元，创建关于头部的认证信息。

说明书

本申请要求于2006年6月29日提交到韩国知识产权局的第10-2006-0059616号韩国专利申请的优先权，该申请全部公开于此以资参考。

技术领域

与本发明相关的设备和方法涉及提供具有完整性的视频流，更具体说，涉及将帧的哈希值包括在视频流的头部中，并且将关于头部的认证信息插入到视频流，由此保护视频流的完整性，避免伪造。

背景技术

随着网络环境的多样性，除多个不同的装置之外，必须设计流传输系统，用于考虑动态变化的网络带宽来提供语音和视频数据的流传输服务。因此，通常，除流传输系统的发送模块和接收模块之外的第三模块，考虑到流传输数据接收装置和网络的状态对流传输数据进行代码转换，以便充分利用装置资源和网络资源。

当提供用于商业内容的流传输服务时，使用诸如加密的安全手段以防止恶意用户访问流传输服务，因此不易于使用传统的代码转换方法。

最近进行的对需要代码转换的流传输加密内容的技术的研究可分类为使用代码转换器对加密的流内容进行解码和代码转换并随后对代码转换的流内容重新加密的第一种方法、使用可分级编码的第二种方法，并且可基于这些方法对所述研究进行描述。

然而，第一种方法存在的严重的问题在于解码的内容会被泄漏，并且使用可分级编码的第二种方法可保证高稳定性，其中不需要解码和重新加密，但是具有不能保证内容的完整性，避免伪造的问题。

以下，描述使用代码转换器对将被保护的内容执行解码/重新加密的处理，以及使用可分级编码执行代码转换的处理。

在使用传统的代码转换器对将被保护的内容执行解码/重新加密的处理的情况下，用于执行所述处理的系统包括：源装置A，用于发送内容；接收器装置B，用于接收内容以便使用内容；以及代码转换器T，用于将从源装置A发送的流传输数据转换为适合于接收器装置B的流传输数据。

首先，如果源装置A对内容进行编码并将编码的内容发送到代码转换器T，则代码转换器T使用可解码的方法对编码的内容C进行加密。

接着，源装置A将加密的内容E发送到代码转换器T。然后，代码转换器T对加密的内容进行解码，并因此获得编码的内容C。

接着，代码转换器T将代码转换应用于通过解码获得的内容C，将内容C转换为内容C’，并对C’进行重新加密以仅允许接收器装置B对加密的内容进行解码。接着，代码转换器T将加密的内容E’发送到接收器装置B。

在使用传统的可分级编码执行代码转换处理的情况下，源装置A最初使用可分级编码技术对内容进行编码。接着，源装置A将关于编码的信息包括在头部中，通过渐进的加密将编码的内容划分为层，并对于每个层分别加密编码的内容。

接着，源装置A将编码的内容E和编码信息(截断点)(truncation point)两者发送到代码转换器T。然后，代码转换器T无需对加密的内容E进行解码而使用编码信息删除任意加密的包，从而对加密的内容进行代码转换。

接着，代码转换器T将代码转换的内容E’发送到接收器装置B。

然而，上述处理未考虑内容的完整性，并具有几个其它缺点。

也就是说，在用于对内容执行解码/重新加密的处理的情况下，从代码转换器必须对加密的内容进行解码和重新代码转换的立场看来必须保证代码转换器的安全性。

此外，在使用可分级编码执行代码转换的处理的情况下，从加密的内容未被解码的立场看来，无需保证代码转换器的安全性，但是存在该技术仅提供内容的隐藏而不能保证内容的完整性的问题。

因此，可通过对未加密的头部修改、虚假帧信息的插入、用于删除图像组(GOP)的恶意攻击等攻击内容的完整性。

例如，如果头部未被加密，则恶意的攻击者可修改包括在头部的涉及截断的信息，因此能够使代码转换器执行不期望的代码转换(也就是说，对未加密的头部的修改)。

此外，恶意代码转换器或另一恶意攻击者可插入任意虚假帧信息来代替加密的内容帧。然而，因为接收器装置不能从虚假帧区分加密的内容帧，所以不能避免这种攻击(也就是说，虚假帧的插入)。

此外，恶意攻击者可从加密的内容删除任意GOP。然而，由于接收器装置无法意识到所述任意GOP被删除，因此不能避免这种攻击(也就是说，用于删除GOP的恶意攻击)。

因此，需要一种无需解码和重新加密而保证内容的完整性，避免伪造的方法。

韩国专利特开1999-053174号(题为“Method of Determining the Integrityof Information Using a Hash Function”)公开了一种使用哈希函数确定信息完整性的方法，该方法从输入的消息创建附加消息并处理附加消息，从而当将哈希函数应用到消息时，消除简单性，促使在各个步骤的操作中使用的功能满足强的加密所需的特性，并且对于旋转操作采用取决于消息的旋转，其取决于输入消息，由此改善安全性。然而，这种方法未公开在头部中用于提供帧之间的先前和随后的相关性的信息(也就是说，哈希值)。

发明内容

本发明提供一种装置和方法，所述装置和方法在视频流的头部中包括：加密的帧的哈希值，以及用于提供加密的帧与其先前和随后的帧之间的相关性的哈希值，从而确保帧的完整性。

本发明还提供一种装置和方法，用于将关于视频流的头部的认证信息插入到该视频流，从而确保头部的完整性。

根据本发明的一方面，提供一种用于提供具有完整性的视频流的装置，所述装置包括：基帧编码单元，对基帧进行编码；增强帧编码单元，对增强帧进行编码；帧加密单元，对编码的基帧和编码的增强帧进行加密；哈希处理单元，计算加密的帧的哈希值以及包括在先前和随后视频流的头部中的哈希值；头部管理单元，在头部中包括关于编码的基帧和编码的增强帧的信息，以及计算的哈希值，并且管理头部；以及认证信息创建单元，创建关于头部的认证信息。

根据本发明的另一方面，提供一种用于提供具有完整性的视频流的装置，所述装置包括：接收单元，接收从源装置发送的至少一个加密的帧、头部和关于头部的认证信息；认证信息处理单元，使用接收的关于头部的认证信息检查接收的头部的完整性；代码转换单元，如果作为检查的结果验证头部中的完整性，则基于包括在头部的信息对加密的帧进行代码转换。

根据本发明的另一方面，提供一种用于提供具有完整性的视频流的装置，所述装置包括：接收单元，接收从代码转换器发送的至少一个代码转换的帧、头部和关于头部的认证信息；认证信息处理单元，使用接收的关于头部的认证信息检查接收的头部的完整性；哈希处理单元，如果头部的完整性被验证，则基于包括在头部中的哈希值检验接收的帧是否被伪造；以及解码单元，如果作为检验的结果，发现所述帧未被伪造，则对接收的帧进行解码。

附图说明

通过以下结合附图对示例性实施例的详细描述，将更加清楚理解本发明的上述和其它方面，其中：

图1A是示出根据本发明示例性实施例的用于提供具有完整性的视频流的系统的示图；

图1B是示出根据本发明示例性实施例的从用于提供具有完整性的视频流的系统发送的视频流的示图；

图2是根据本发明示例性实施例的用于提供具有完整性的视频流的系统中的源装置的框图；

图3是根据本发明示例性实施例的用于提供具有完整性的视频流的系统中的代码转换器的框图；

图4是根据本发明示例性实施例的用于提供具有完整性的视频流的系统中的接收器装置的框图；

图5是示出根据本发明示例性实施例，在用于提供具有完整性的视频流的系统中，一条认证信息被包括在缓冲器中所收集的视频流中的示图；

图6是根据本发明示例性实施例的用于提供具有完整性的视频流的方法中源装置计算帧的哈希值并创建关于头部的认证信息的处理的流程图；

图7是根据本发明示例性实施例的用于提供具有完整性的视频流的方法中代码转换器检查头部的完整性并对帧进行代码转换的处理的流程图；

图8是根据本发明示例性实施例的用于提供具有完整性的视频流的方法中接收器装置检查头部和帧的完整性的处理的流程图。

具体实施方式

参照结合附图而详细描述的实施例，本发明的优点和特点以及实现它们的方法将会清楚。然而，本发明不局限于以下公开的实施例，而可被实现为各种形式。提供实施例以完成本发明的公开并将本发明的细节告知于本领域技术人员。本发明仅由权利要求的范围所限定。以下，应参照附图，在所述附图中，相同的标号在不同的附图中用于指定相同或相似的部件。

以下，参照附图来详细说明本发明的实施例。

图1A是示出根据本发明示例性实施例的用于提供具有完整性的视频流的系统的示图，图1B是示出根据本发明示例性实施例的视频流的示图。

如图1A所示，用于提供具有完整性的视频流的系统包括：源装置100、代码转换器200、接收器装置300。

源装置100发送预定的视频流。如图1B所示，视频流包括：头部11、关于头部的认证信息12(例如，数字签名、消息认证代码等)、基帧13，以及增强帧14和15。在视频流中，可提供一个或多个增强帧。

此外，基帧13以及增强帧14和15的哈希值、先前视频流的帧的哈希值(Hash₂)和随后视频流的帧的哈希值(Hash₃)包括在头部11中。在这种情况下，基帧13以及增强帧14和15的哈希值被包括，以便确定相应的帧是否被伪造。先前和随后的视频流的帧的哈希值(Hash₂和Hash₃)指示关于当前帧和先前帧之间以及当前帧和随后帧之间的相关性的信息，并且使用存储在头部11中的哈希值计算先前和随后的视频流的帧的哈希值(Hash₂和Hash₃)。因此，可基于伪造的帧是否被插入以及当前帧与先前帧和随后帧之间的相关性确定特定帧是否被删除。

此外，任意随机数R₁包括在头部11中，以计算先前和随后的视频流的帧的哈希值。当认证信息指示数字签名时、对数字签名进行解码所需的公钥包括在头部11中。

此外，基帧13是具有最低质量的视频帧，并且用于代表质量所需的数据被提供，其随着增强帧的层的级别的增加而增加。稍后将参照图2在此详细描述源装置100。

代码转换器200从源装置100接收加密的帧、头部和关于头部的认证信息，使用接收的认证信息确定头部的完整性，并随后执行代码转换。稍后参照图3在此详细描述代码转换器200。

接收器装置300对代码转换后的帧进行解码，并随后使用代码转换后的帧。在这种情况下，接收器300装置检查接收的头部和帧的完整性。作为检查的结果，如果发现头部和帧未被伪造，则接收器装置300对相应的帧进行解码。稍后参照图4在此详细描述接收器装置300。

图2是根据本发明示例性实施例的用于提供具有完整性的视频流的系统中的源装置的框图。

如图2所示，源装置100包括：基帧编码单元110、增强帧编码单元120、帧加密单元130、哈希处理单元140、头部管理单元150、认证信息创建单元160、以及发送单元170。

在此使用的术语“单元”表示但不局限于诸如执行特定任务的现场可编程门阵列(FPGA)或专用集成电路(ASIC)的软件或硬件部件。单元可被方便地配置为残留在可寻址的存储介质上，并可被配置为在一个或多个处理器上执行。因此，单元可包括，作为示例，诸如软件组件、面向对象的软件组件、类组件和任务组件的组件、进程、函数、属性、过程、子程序、程序代码段、驱动程序、固件、微码、电路、数据、数据库、数据结构、表、数组和变量。在所述组件和单元中提供的功能可被组合为较少的组件和单元或还可进一步分为附加组件和单元。

基帧编码单元110对包括具有最低质量的视频数据的基帧进行编码。基帧编码单元110使用可分级编码技术对所述帧进行编码。

增强帧编码单元120对包括具有比基帧更高质量的视频数据的增强帧进行编码。增强帧编码单元110使用可分级编码技术对所述帧进行编码。此外，当具有低质量的基帧的视频数据被映射到具有高质量的视频数据时，增强帧仅包括与具有低质量的基帧的视频数据和具有高质量的视频数据之间的差相应的数据。用于代表质量所需要的数据被提供，其随着增强帧的层的级别的增加而增加。

帧加密单元130对编码的帧进行加密。在这种情况下，使用渐进加密对每个层执行加密。

哈希处理单元140计算由帧加密单元130加密的特定帧的哈希值。除当前将被发送的视频流的帧的哈希值之外，哈希处理单元140还使用包括在先前和随后的视频流的头部中的哈希值计算先前和随后的视频流的帧的哈希值。在这种情况下，需要计算所述帧的哈希值以检查相应的帧的完整性以及当前视频流和先前和随后的视频流之间的相关性。

例如，使用哈希函数H_i＝Hash₁(帧)计算将被发送的视频流中的第i个加密的帧(例如，基帧和增强帧)的哈希值。

接着，使用包括在先前的第i-1个视频流的头部中的哈希值P_i-1和任意随机数R_i两者来计算P_i＝Hash₂(P_i-1，R₁)。接着，使用将被包括在随后的视频流头部中的哈希值P_i+1和任意随机数R_i两者来计算N_i＝Hash₃(P_i+1，R₁)。在这种情况下，如果将被发送的视频流是第一视频流，则没有先前的视频流，因此“种子”被用于P₀。此外，如果将被发送的视频流是最后的视频流，则没有随后的视频流，因此未计算N_i。

头部管理单元150管理关于每个帧(例如，基帧和增强帧)的元数据。在这种情况下，包括在头部中的元数据包括：帧信息(例如，涉及编码的信息、分辨率、帧频、比特速率等)、加密的帧的哈希值、任意随机数、包括在先前视频流的头部中的哈希值、包括在随后视频帧的头部中的哈希值等。

认证信息创建单元160对包括帧信息和哈希值的头部执行认证。在这种情况下，认证信息指示数字签名或消息认证代码(MAC)。

例如，描述使用消息认证代码(MAC)描述认证头部的方法。在这种情况下，当存在A，B两个组时，互相交换消息(例如，头部)，并假设组A和组B均具有私钥K。

首先，组A使用一种通过将私钥K附在头部前面将私钥K输入哈希函数的方法(也就是说，H(K‖头部)，创建操纵检测码(MDC，ManipulationDetection Code)，并将创建的MDC和头部两者发送到组B，其中H指示哈希函数，K是私钥。也可使用在头部的后面附上私钥的方法或在头部的前面和后面附上私钥的方法来创建MDC。

下一步，组B使用接收的头部和它自己的私钥K来创建新的MDC，并比较创建的MDC和接收的MDC，由此检查头部的完整性。如果作为检查的结果发现MDC相互一致，则可确定从组A接收的头部的内容未被伪造，并且接收的头部从组A被正确发送。

此外，认证信息创建单元160在具有预定大小的缓冲器中收集多个视频流并创建仅关于单个视频流的认证信息，而不创建关于每个视频流的认证信息。将参照图5描述在预定的缓冲器中收集视频流并创建认证信息的方法的示例。

发送单元170将加密的帧、头部和关于头部的认证信息(例如，数字签名或哈希值(MDC))发送到代码转换器200。

图3是根据本发明示例性实施例的用于提供具有完整性的视频流的系统中的代码转换器的框图。

如图3所示，代码转换器200包括：接收单元210、认证信息处理单元220、代码转换单元230、和发送单元240。

接收单元210接收从源装置100发送的加密的帧、头部和关于头部的认证信息(例如，数字签名或MDC)。

认证信息处理单元220使用通过接收单元210接收的关于头部的认证信息，确定接收的头部是否被伪造。这种认证信息是数字签名或MAC。

例如，如果接收的认证信息是数字签名，则认证信息处理单元220使用存储在头部中的公钥对数字签名进行解码，由此确定声称为签名者的人生成了相应的数字签名，并确定创建的内容在传输过程期间未被假冒或伪造。

如果作为由认证信息处理单元220确定的结果，验证了头部的完整性(也就是说，如果头部未被伪造)，则代码转换单元230基于关于头部的信息对加密的帧进行代码转换。在这种情况下，基于包括在头部中的帧信息的截断信息来执行代码转换。可根据网络的状态改变将被截断的帧的数量。

发送单元240将代码转换后的帧、头部和关于头部的认证信息(例如，数字签名或哈希值(MDC))发送到接收器装置300。

图4是根据本发明示例性实施例的用于提供具有完整性的视频流的系统中的接收器装置的框图。

如图4所示，接收器装置300包括：接收单元310、认证信息处理单元320、哈希处理单元330和解码单元340。

接收单元310接收从代码转换器200发送的代码转换后的帧、头部和关于头部的认证信息(例如，数字签名或哈希值(MDC))。在这种情况下，接收的代码转换后的帧可仅包括基帧，或可包括基帧和一个或多个增强帧。

认证信息处理单元320使用通过接收单元310接收的关于头部的认证信息确定接收的头部是否被伪造。在这种情况下，认证信息指示数字签名或MAC。

例如，如果接收的认证信息指示数字签名，则以认证信息处理单元320使用存储在头部中的公钥对数字签名进行解码，由此确定声称为签名者的人生成了相应的数字签名，并确定创建的内容(也就是说，头部)在传输过程期间未被假冒或伪造。

如果接收的认证信息指示消息认证代码，则认证信息处理单元320使用接收的头部和它自己的私钥创建新的MDC，并比较创建的MDC和接收的MDC，由此检查头部的完整性。因此，可确定头部是否被假冒或伪造。

如果已经由认证信息处理单元320验证了头部的完整性，则哈希处理单元330基于包括在头部中的哈希值来检验所述帧是否被假冒或伪造。

例如，哈希处理单元330使用与源装置100的哈希函数相同的哈希函数来计算帧的哈希值，比较包括在头部中的哈希值和计算的哈希值，并由此检验所述帧是否被假冒或伪造。

如果作为由认证信息处理单元320和哈希处理单元330检验的结果头部和帧两者都未发现被假冒或伪造，则解码单元340对接收的帧进行解码。

图5是示出根据本发明示例性实施例，在用于提供具有完整性的视频流的系统中，一条认证信息被包括在缓冲器中所收集的视频流中的示图；

如图5所示，多个视频流被收集在具有预定大小的缓冲器500中，并且关于单个视频流的头部的认证信息被提供。在这示例中，关于最后视频流的头部的认证信息包括在最后视频流中。其原因是，如果包括关于各个视频流的头部的认证信息，则增加计算认证信息所需要的计算成本(例如，计算数字签名或消息认证代码所需要的计算成本)，从而基于缓冲器500的大小来包括关于头部的认证信息。

因此，由于多个视频流被收集以适合于缓冲器500的大小，并且关于特定视频流的头部的认证信息包括在视频流中，因此与将多条认证信息插入到视频流的方法相比，可减少计算认证信息所需要的计算成本。

图6是根据本发明示例性实施例的用于提供具有完整性的视频流的方法中源装置计算帧的哈希值并创建关于头部的认证信息的处理的流程图。

首先，源装置100的基帧编码单元110对基帧进行编码，并且增强帧编码单元120对增强帧进行编码(S610)。在这种情况下，基帧编码单元110和增强帧编码单元120两者使用可分级编码技术对所述帧执行编码。

接着，帧加密单元130对编码的基帧和编码的增强帧进行加密(S620)。在这种情况下，帧加密单元130使用渐进加密对各个层执行加密。

接着，哈希处理单元140使用哈希函数Hash₁()计算加密的基帧和加密的增强帧的哈希值(S630)。哈希处理单元140使用包括在先前视频流的头部中的哈希值P_i-1和任意随机数R_i计算哈希值P_i＝Hash₂(P_i-1，R₁)，并且使用将被包括在随后的视频流的头部中的哈希值P_i+1和任意随机数R_i计算哈希值N_i＝Hash₃(P_i+1，R₁)(S640和S650)。在这种情况下，计算P_i＝Hash₂(P_i-1，R₁)和N_i＝Hash₃(P_i+1，R₁)的原因是为检查当前视频流与先前和随后的视频流之间的相关性。

接着，头部管理单元150在头部中包括：关于编码的帧的信息(例如，涉及编码的信息、分辨率、帧频和比特速率等)、计算的加密的帧的哈希值、包括在先前头部中的哈希值(hash₂)、以及包括在随后头部中的哈希值(hash₃)(S660)。此外，头部包括任意随机数R_i和认证信息指示数字签名的情况下的公钥。

接着，认证信息创建单元160创建关于头部的认证信息(S670)。在这种情况下，认证信息指示数字签名或消息认证代码(MAC)。

以这种方式创建关于头部的认证信息，从而视频流包括：头部、关于头部的认证信息和加密的帧(例如，基帧和增强帧)。

接着，发送单元170将加密的帧、头部和关于头部的认证信息发送到代码转换器200(S680)。

因此，通过将关于头部的认证信息插入到视频流，可保证视频流的头部的完整性，并且通过在头部中包括帧的哈希值，可保证帧的完整性。

图7是根据本发明示例性实施例的用于提供具有完整性的视频流的方法中代码转换器检查头部的完整性并对帧进行代码转换的处理的流程图。

首先，代码转换器200器的接收单元210接收从源装置100的发送单元170发送的加密的帧、头部、以及关于头部的认证信息(S710)。

接着，认证信息处理单元220基于接收的关于头部的认证信息检查头部的完整性(S720)。

例如，当接收的认证信息指示数字签名时，可通过使用包括在头部中的公钥对数字签名进行解码来检查头部的完整性。如果使用接收的公钥没有将数字签名解码，则头部的内容可以看作被假冒或改造。

如果发现头部未被伪造(S730)，则代码转换单元230基于包括在头部中的信息对加密的帧进行代码转换(S740)。接着，发送单元240将代码转换后的帧、头部和关于头部的认证信息发送到接收器装置300(S750)。

另一方面，如果发现头部的内容已被伪造(S730)，则代码转换单元230不对加密的帧进行代码转换。

因此，将关于头部的信息插入到视频流，由此代码转换器200可检查头部的完整性。

图8是根据本发明示例性实施例的用于提供具有完整性的视频流的方法中接收器装置检查头部和帧的完整性的处理的流程图。

首先，接收器装置300的接收单元接收从代码转换器200的发送单元240发送的代码转换后的帧、头部和关于头部的认证信息(S810)。

接着，认证信息处理单元320基于接收的认证信息来检查头部的完整性(S820)。

例如，如果接收的认证信息指示数字签名，则可通过使用包括在头部中的公钥对数字签名进行解码来检查头部的完整性。此外，如果接收的认证信息指示消息认证代码，则认证信息处理单元320使用接收的头部和它自己的私钥K创建新的MDC，比较创建的MDC和接收的MDC，并由此检查头部的完整性。

如果作为检查的结果，发现头部未被伪造(S830)，则哈希处理单元330基于包括在头部中的哈希值确定帧是否被伪造(S840)。

例如，认证信息处理单元320使用与源装置100的哈希函数相同的哈希函数计算帧的哈希值，并比较包括在头部中的哈希值和计算的哈希值，由此确定所述帧是否被伪造。

接着，如果发现所述帧未被伪造(S850)，则解码单元340对接收的帧进行解码(S860)。

相反地，如果发现所述帧被伪造(S850)，则解码单元340不对接收的帧进行解码。此外，如果作为检查的结果，发现头部的内容被伪造(S830)，则不执行对接收帧进行解码的过程。

因此，可通过将关于头部的认证信息插入到视频流，确定视频流的头部的完整性，并且可通过在头部中包括帧的哈希值，确定帧的完整性。

如上所述，本发明提供一种用于提供具有完整性的视频流的装置和方法，所述装置和方法具有如下一个或多个优点。

本发明的优点在于：视频流的头部中包括加密的帧的哈希值和用于提供加密的帧与先前和随后的帧之间的相关性的哈希值，由此保证并确定帧的完整性。

此外，本发明的优点在于：包括在先前和随后的视频流的头部中的哈希值被计算并被包括在头部中，从而提供视频帧之间的相关性，由此确定是否存在任何被删除的视频流。

此外，本发明的优点在于：将关于视频流的头部的认证信息插入到视频流，由此保证并确定包括在头部中的信息的完整性。

尽管为说明性目的公开了本发明的示例性实施例，但是本领域的技术人员将意识到：在不脱离如权利要求所公开的本发明的范围和精神的情况下，可对其进行各种修改，添加和代替。