一种在AVS3视频中扩展来源授权信息的方法与流程

一种在avs3视频中扩展来源授权信息的方法
技术领域
1.本发明涉及视频编码领域，涉及第三代音视频编解码技术标准(avs3)视频播放中需要对视频来源进行校验，防止非授权视频或者被篡改视频播放的领域，特别地，涉及一种在avs3视频中扩展来源授权信息的方法。


背景技术：

2.在视频领域，针对视频内容进行保护的技术有很多，比如进行加扰，这种技术是为了控制没有授权的播放器无法播放受保护的视频，但是现实中还有另外一个场景，那就是需要对视频来源进行校验，没有授权的视频不允许播放。这种场景可以应用于公共场所大屏幕的播放控制。公共大屏幕一般都设立在人流量密集的广场、商圈、交通枢纽，一旦播出了一些反动、色情、暴力等影响国家安全、人民身心健康的不良信息，将产生非常恶劣的社会影响。目前采用的手段一般是播放的视频先进行人工审核，审核通过了发送给大屏播放系统管理员进行播放，这种方式的缺点是管理员可能出现操作失误、黑客可以篡改播放视频的内容。为解决这以缺点，可以采用公共大屏幕的播放器对播放的视频来源进行校验的技术，只有通过校验的视频才进行播放，最大程度的降低对人为控制的依赖、避免了人为失误，通过校验机制解决内容被篡改的问题。防止非法视频内容在公共大屏上播放。
3.数字签名是只有信息的发送者才能产生的别人无法伪造的一段数字串，这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。使用了数字摘要和非对称加密技术来实现，首先采用数字摘要对需要发送的内容生成摘要，减小需要加密的数据量，然后采用非对称加密算法对生成的摘要信息进行加密，非对称加密算法的原理是生成一对公私密钥，采用私钥进行加密，公钥进行解密，私钥由签名方持有，公钥发送给签名验证方。验证方对数字签名进行校验时，首先采用公钥对签名进行解密，解密之后得到摘要数据。
4.而上述背景技术存在的主要问题是：视频的来源授权信息一方面需要能确定来源，另一方面还需要和视频内容绑定，否则可以直接通过复制授权信息进行欺骗，所以需要对视频内容进行非对称加密，而解决该问题的难度为视频数据内容太大，如果全部进行加密在效率上肯定是无法接受的。解决以上问题的意义为：能保证加解密的效率。


技术实现要素：

5.本发明提供了一种在avs3视频中扩展来源授权信息的方法，用于播放器对视频来源授权进行校验，通过采用数字摘要算法和非对称加密算法实现对视频内容是否被篡改的校验、对来源授权进行校验。本发明采用两种方式来减少加密的数据量，一方面是只取视频的i帧；另一方面是对i帧数据进行数字摘要，通过对数字摘要进行非对称加密能极大的减少数据量，并且加密的数据大小是固定的，能保证加解密的效率。
6.本发明的技术方案如下：
7.本发明的在avs3视频中扩展来源授权信息的方法，包括以下步骤：s1：生成rsa2048的公钥和私钥的密钥对，确定数字摘要算法；s2：读取avs3视频的一个图像组
(gop)，获取视频i帧数据，进行数字摘要，生成数字摘要数据；s3：使用rsa2048的私钥对s2生成的数字摘要数据进行加密，得到加密数据；s4：将数字摘要算法和s3中生成的加密数据拼接成授权数据；s5：将s4中生成的授权数据写入到s2中读取的图像组(gop)的用户数据中；以及s6：读取下一个图像组(gop)数据，跳到s2继续执行，直到整个avs3视频完成授权信息的写入。
8.优选地，在上述在avs3视频中扩展来源授权信息的方法中，在步骤s1中，首先生成rsa2048的公钥和私钥的密钥对，私钥自己持有并确保不会泄露，公钥发送给播放器方用于解密；同时确定需要采用的数字摘要算法。
9.优选地，在上述在avs3视频中扩展来源授权信息的方法中，数字摘要算法是md5、sha256主流的算法。
10.优选地，在上述在avs3视频中扩展来源授权信息的方法中，在步骤s2中，通过s1中确定的数字摘要算法对视频i帧数据进行数字摘要，生成固定长度的数字摘要数据。
11.优选地，在上述在avs3视频中扩展来源授权信息的方法中，在步骤s3中，使用步骤s1中生成的私钥，采用rsa2048算法对s2中生成的数字摘要数据进行非对称加密生成密文，其中，rsa加密用于校验来源的合法性，数字摘要用于校验视频i帧数据是否一致。
12.优选地，在上述在avs3视频中扩展来源授权信息的方法中，在步骤s4中，授权数据由总长度字段、数字摘要算法字段和密文字段三部分组成，总长度字段为16个比特，用于存储整个授权数据的长度，单位是比特，数字摘要算法字段为2个比特，00代表md5，01代表sha256，总共可以表示四种算法，s3中生成的密文数据拼接在最后，按照实际的数据填充好这三个字段以生成授权数据。
13.优选地，在上述在avs3视频中扩展来源授权信息的方法中，在步骤s5中，读取图像组(gop)所在的avs3视频序列，找到avs3视频序列中的位串“0x000001b1”则为视频序列结束码，扩展的授权数据将插入到序列结束码之前，首先在序列结束码之前插入用户数据起始码”0x000001b2“，然后在用户数据起始码之后插入s4中生成的授权数据，其他的数据都不做修改，再将带授权数据的视频序列写入目标视频文件中。
14.根据本发明的技术方案，产生的有益效果是:
15.本发明采用在用户数据中扩展授权数据的方式，可以在兼容的情况下实现对视频来源进行验证的要求，对于需要验证视频来源的播放器，可以使用授权数据来进行验证，对于不需要验证视频来源的播放器，直接忽略这部分数据就可以正常播放。
16.为了更好地理解和说明本发明的构思、工作原理和发明效果，下面结合附图，通过具体实施例，对本发明进行详细说明如下：
附图说明
17.为了更清楚地说明本发明具体实施方式或现有技术中的技术方案，下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍。
18.图1是本发明的在avs3视频中扩展来源授权信息的方法的流程图。
具体实施方式
19.为使本发明的目的、技术方法及优点更加清晰，下面结合附图及具体实例，对本发
明做进一步的详细说明。这些实例仅仅是说明性的，而并非对本发明的限制。
20.本发明的在avs3视频中扩展来源授权信息的方法，在avs3视频编码中不仅定义了视频数据，还定义了用户数据，可以用于做一些扩展，本发明将来源授权以数字签名校验信息的方式写到用户数据中。本发明的扩展来源授权信息的方法如下，读取avs3视频的i帧，通过md5(信息摘要算法)或者sha(安全散列算法)算法对i帧数据进行数字摘要，使用rsa(非对称加密算法)算法的私钥对i帧的数字摘要进行加密，将加密后的密文写入到avs3视频的用户数据部分。播放器在播放时首先读取用户数据中的密文，然后使用rsa算法的公钥对其解密，解密之后得到数字摘要数据a，再读取i帧数据进行数字摘要，得到数字摘要数据b，如果a和b完全一致，则表示视频来源合法，并且没有被篡改，可以进行播放，否则为非法来源视频，不进行播放。
21.本发明利用签名的方式对视频的来源进行授权，方便播放器控制视频来源的合法性，如图1所示，本发明的在avs3视频中扩展来源授权信息的方法包括如下步骤：
22.s1：生成rsa2048的公钥和私钥的密钥对(即，公私密钥对)，确定数字摘要算法。
23.在该步骤中，首先通过一个开源的安全软件库openssl或其他的加解密工具生成rsa2048的公私密钥对，私钥自己持有并确保不会泄露，公钥发送给播放器方用于解密；同时确定需要采用的数字摘要算法，其中，数字摘要算法可以是md5、sha256等主流的算法，算法的选择依照安全等级和对效率的要求。
24.s2：读取avs3视频的一个图像组(gop)，获取i帧数据，进行数字摘要，生成数字摘要数据。
25.在该步骤中，读取avs3视频的一个gop数据的i帧数据，为了减少rsa加密的数据量，首先对i帧进行数字摘要，数字摘要可以校验i帧数据是否一致。具体地，通过s1中确定的数字摘要算法对i帧数据进行数字摘要，生成固定长度的数字摘要数据。
26.s3：使用rsa2048的私钥对s2生成的数字摘要数据进行加密，得到加密数据。
27.在该步骤中，使用步骤s1中生成的私钥，采用rsa2048算法对s2中生成的数字摘要数据进行非对称加密生成密文。rsa加密能用于校验来源的合法性，数字摘要能够校验视频i帧数据是否一致，这样播放器就可以校验视频的来源是否合法，内容是否被篡改。
28.s4：将数字摘要算法和s3中生成的加密数据拼接成授权数据。
29.在该步骤中，授权数据由总长度字段、数字摘要算法字段和密文字段三部分组成，总长度字段为16个比特，用于存储整个授权数据的长度，单位是比特。数字摘要算法字段为2个比特，00代表md5，01代表sha256，总共可以表示四种算法。s3中生成的密文数据拼接在最后，按照实际的数据填充好这三个字段以生成授权数据。
30.s5：将s4中生成的授权数据写入到s2中读取的gop的用户数据中。
31.在该步骤中，读取gop所在的avs3视频序列，找到序列中的位串“0x000001b1”则为视频序列结束码，扩展的授权数据将插入到序列结束码之前，首先在序列结束码之前插入用户数据起始码”0x000001b2“，然后在用户数据起始码之后插入s4中生成的授权数据，其他的数据都不做修改，再将带授权数据的视频序列写入目标视频文件中。
32.s6：读取下一个gop数据，跳到s2继续执行，直到整个avs3视频完成授权信息的写入。
33.在该步骤中，继续读取下一个gop数据，跳到s2进行循环，直到整个视频都完成授
权数据的添加，生成一个新的带授权数据的avs3视频文件。
34.本发明采用在avs3用户数据中扩展授权数据的方式，播放器在播放时只需要读取扩展的授权数据，先采用rsa进行解密获得视频i帧的数字摘要，然后计算实际视频i帧的数字摘要，如果两者一致则说明视频是被授权的并且内容未被篡改，可以进行播放。这种方法还有一个优点就是可以在兼容的情况下实现对视频来源进行验证的要求，对于需要验证视频来源的播放器，可以使用授权数据来进行验证，对于不需要验证视频来源的播放器，直接忽略这部分数据就可以正常播放。
35.以上只是本发明的一种实现方式，其中使用的数字摘要算法不限于md5，sha256，也可以是sha128，sha512或其他的数字摘要算法。非对称加密算法也不限于rsa2048，也可以是dsa，ecc等其他的非对称算法。数字摘要的对象可以是整个i帧，也可以是i帧的一部分，或者加上b帧或p帧。这些都属于本发明的保护范围。
36.以上说明是依据发明的构思和工作原理的最佳实施例。上述实施例不应理解为对本权利要求保护范围的限制，依照本发明构思的其他实施方式和实现方式的组合均属于本发明的保护范围。

技术特征：
1.一种在avs3视频中扩展来源授权信息的方法，其特征在于，包括以下步骤：s1：生成rsa2048的公钥和私钥的密钥对，确定数字摘要算法；s2：读取avs3视频的一个图像组(gop)，获取视频i帧数据，进行数字摘要，生成数字摘要数据；s3：使用rsa2048的私钥对s2生成的数字摘要数据进行加密，得到加密数据；s4：将所述数字摘要算法和s3中生成的所述加密数据拼接成授权数据；s5：将s4中生成的所述授权数据写入到s2中读取的所述图像组(gop)的用户数据中；以及s6：读取下一个图像组(gop)数据，跳到s2继续执行，直到整个所述avs3视频完成授权信息的写入。2.根据权利要求1所述的在avs3视频中扩展来源授权信息的方法，其特征在于，在步骤s1中，首先生成所述rsa2048的公钥和私钥的密钥对，所述私钥自己持有并确保不会泄露，所述公钥发送给播放器方用于解密；同时确定需要采用的数字摘要算法。3.根据权利要求2所述的在avs3视频中扩展来源授权信息的方法，其特征在于，其中，所述数字摘要算法是md5、sha256主流的算法。4.根据权利要求1所述的在avs3视频中扩展来源授权信息的方法，其特征在于，在步骤s2中，通过s1中确定的所述数字摘要算法对所述视频i帧数据进行数字摘要，生成固定长度的数字摘要数据。5.根据权利要求1所述的在avs3视频中扩展来源授权信息的方法，其特征在于，在步骤s3中，使用步骤s1中生成的私钥，采用rsa2048算法对s2中生成的所述数字摘要数据进行非对称加密生成密文，其中，rsa加密用于校验来源的合法性，所述数字摘要用于校验视频i帧数据是否一致。6.根据权利要求1所述的在avs3视频中扩展来源授权信息的方法，其特征在于，在步骤s4中，所述授权数据由总长度字段、数字摘要算法字段和密文字段三部分组成，所述总长度字段为16个比特，用于存储整个授权数据的长度，单位是比特，所述数字摘要算法字段为2个比特，00代表md5，01代表sha256，总共可以表示四种算法，s3中生成的所述密文数据拼接在最后，按照实际的数据填充好这三个字段以生成授权数据。7.根据权利要求1所述的在avs3视频中扩展来源授权信息的方法，其特征在于，在步骤s5中，读取所述图像组(gop)所在的avs3视频序列，找到所述avs3视频序列中的位串“0x000001b1”则为视频序列结束码，扩展的授权数据将插入到所述序列结束码之前，首先在所述序列结束码之前插入用户数据起始码”0x000001b2“，然后在用户数据起始码之后插入s4中生成的所述授权数据，其他的数据都不做修改，再将带授权数据的视频序列写入目标视频文件中。

技术总结
在AVS3视频中扩展来源授权信息的方法，包括：S1：生成RSA2048的公钥和私钥的密钥对，确定数字摘要算法；S2：读取AVS3视频的一个GOP，获取视频I帧数据，进行数字摘要，生成数字摘要数据；S3：使用RSA2048的私钥对数字摘要数据进行加密，得到加密数据；S4：将数字摘要算法和加密数据拼接成授权数据；S5：将授权数据写入到S2中读取的GOP的用户数据中；以及S6：读取下一个GOP数据，跳到S2继续执行，直到整个AVS3视频完成授权信息的写入。该方法可以在兼容的情况下实现对视频来源进行验证的要求，对于需要验证视频来源的播放器，可以使用授权数据来进行验证，对于不需要验证视频来源的播放器，直接忽略这部分数据就可以正常播放。忽略这部分数据就可以正常播放。忽略这部分数据就可以正常播放。


技术研发人员：曾辉 陈智敏 龙仕强 张伟民
受保护的技术使用者：广东博华超高清创新中心有限公司
技术研发日：2022.06.23
技术公布日：2022/11/1