CN112511299A - 接口数据传输方法、装置、电子设备及存储介质 - Google Patents

接口数据传输方法、装置、电子设备及存储介质 Download PDF

Info

Publication number
CN112511299A
CN112511299A CN202011465857.2A CN202011465857A CN112511299A CN 112511299 A CN112511299 A CN 112511299A CN 202011465857 A CN202011465857 A CN 202011465857A CN 112511299 A CN112511299 A CN 112511299A
Authority
CN
China
Prior art keywords
control information
content
encrypted
stream
key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202011465857.2A
Other languages
English (en)
Other versions
CN112511299B (zh
Inventor
余小龙
李新国
常林
吴宇杰
徐林玉
宫俊
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen National Engineering Laboratory Of Digital Television Co ltd
Original Assignee
Shenzhen National Engineering Laboratory Of Digital Television Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shenzhen National Engineering Laboratory Of Digital Television Co ltd filed Critical Shenzhen National Engineering Laboratory Of Digital Television Co ltd
Priority to CN202011465857.2A priority Critical patent/CN112511299B/zh
Publication of CN112511299A publication Critical patent/CN112511299A/zh
Priority to PCT/CN2021/113201 priority patent/WO2022127164A1/zh
Priority to US18/034,884 priority patent/US20230421541A1/en
Priority to EP21905097.8A priority patent/EP4224781A4/en
Priority to ZA2023/04858A priority patent/ZA202304858B/en
Application granted granted Critical
Publication of CN112511299B publication Critical patent/CN112511299B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0435Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0457Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply dynamic encryption, e.g. stream encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0478Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload applying multiple layers of encryption, e.g. nested tunnels or encrypting the content with a first key and then with at least a second key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/123Applying verification of the received information received data contents, e.g. message integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0643Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0822Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0838Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/088Usage controlling of secret information, e.g. techniques for restricting cryptographic keys to pre-authorized uses, different access levels, validity of crypto-period, different key- or password length, or different strong and weak cryptographic algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • H04L9/3242Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving keyed hash functions, e.g. message authentication codes [MACs], CBC-MAC or HMAC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution
    • H04L2209/603Digital right managament [DRM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/062Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying encryption of the keys

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Power Engineering (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

本发明公开了一种接口数据传输方法、装置、电子设备及存储介质,涉及数字电视技术领域,其中接口数据传输方法包括:获取目标内容流和对应所述目标内容流的内容流密钥;根据所述内容流密钥对所述目标内容流进行加密,得到加密流密文;获取解密端的内容控制信息和共享密钥,根据所述共享密钥对所述内容流密钥和所述内容控制信息进行加密,生成所述内容控制信息列表;将所述内容控制信息表嵌入所述加密流密文中,生成加密内容流数据;将所述加密内容流数据发送至所述解密端。上述接口数据传输方法,能够实现灵活管理接口数据的多流传输,消耗时间少,容错性高。

Description

接口数据传输方法、装置、电子设备及存储介质
技术领域
本发明涉及数字电视技术领域,尤其是涉及一种接口数据传输方法、装置、电子设备及存储介质。
背景技术
当前的典型数字接口包括HDMI、DP、DVI、IEEE1394、Miracast等,主要的接口数据传输标准是国际的HDCP技术(High-bandwidth Digital Content Protection,高带宽数字内容保护技术)。受到HDCP技术保护的数据内容在输出时会由操作***中的COPP驱动(认证输出保护协议)首先验证显卡,只有合法的显卡才能实现内容输出,随后要认证显示设备的密钥,只有符合HDCP要求的设备才可以最终显示显卡传送来的内容。
目前,HDCP在实现数据传输时,对于密钥传输需要额外的辅助通道来实现,且当有接口中转方(HDCP repeater)存在时,需要单独的认证流程(管理指令和拓扑信息传递),且在对多流加密传输时,HDCP不区分各个流,严重影响了传输效率。
发明内容
本发明旨在至少解决现有技术中存在的技术问题之一。为此,本发明实施例提出一种接口数据传输方法,能够实现灵活管理接口数据的多流传输,消耗时间少,容错性高。
本发明实施例还提出另一种接口数据传输方法。
本发明实施例还提出另一种接口数据传输方法。
本发明实施例还提出一种接口数据传输装置。
本发明实施例还提出另一种接口数据传输装置。
本发明实施例还提出一种电子设备。
本发明实施例还提出一种计算机可读存储介质。
根据本发明的第一方面实施例的接口数据传输,包括:
获取目标内容流和对应所述目标内容流的内容流密钥;
根据所述内容流密钥对所述目标内容流进行加密,得到加密流密文;
获取解密端的内容控制信息和共享密钥,根据所述共享密钥对所述内容流密钥和所述内容控制信息进行加密,生成所述内容控制信息列表;
将所述内容控制信息表嵌入所述加密流密文中,生成加密内容流数据;
将所述加密内容流数据发送至所述解密端。
根据本发明第一方面实施例的接口数据传输方法,至少具有如下有益效果:首先获取目标内容流和对应目标内容流的内容流密钥,并根据内容流密钥对目标内容流进行加密,得到加密流密文,然后获取解密端的内容控制信息和共享密钥,根据共享密钥对内容流密钥和内容控制信息进行加密,生成的内容控制信息列表,再将内容控制信息表嵌入加密流密文中,生成加密内容流数据,最后将加密内容流数据发送至解密端,能够实现灵活管理接口数据的多流传输,消耗时间少,容错性高。
根据本发明的一些实施例,所述获取解密端的内容控制信息和共享密钥,根据所述共享密钥对所述内容流密钥和所述内容控制信息进行加密,生成所述内容控制信息列表,包括:获取所述解密端的内容控制信息;从所述内容控制信息中提取出所述解密端的解密标识;根据所述解密标识得到所述共享密钥,根据所述共享密钥对所述内容流密钥进行加密;根据所述共享密钥、加密后的所述内容流密钥和所述内容控制信息生成所述内容控制信息表。
根据本发明的一些实施例,所述将加密后的所述内容控制信息表嵌入所述加密流密文中,生成加密内容流数据,包括:定义初始信息帧;将所述内容控制信息表填充到所述初始信息帧中,得到目标信息帧;将所述目标信息帧嵌入所述加密流密文中,生成所述加密内容流数据。
根据本发明的一些实施例,所述方法还包括:将所述内容控制信息表***预设链路中,得到目标链路;将所述加密流密文嵌入所述目标链路中,生成所述加密内容流数据。
根据本发明的第二方面实施例的接口数据传输方法,包括:
获取加密端发送的加密内容流数据;所述加密内容流数据包括内容控制信息表和加密流密文;
从所述加密内容流数据中提取出所述内容控制信息表中的内容控制信息和所述内容流密钥;
利用共享密钥对所述内容控制信息和所述内容流密钥进行解析,并验证完整性,得到第一验证结果;
若所述第一验证结果为验证通过,则根据所述内容控制信息进行验证,得到第二验证结果;
基于所述第二验证结果存储所述内容控制信息,并根据所述内容控制信息对所述加密流密文进行解密。
根据本发明第二方面实施例的接口数据传输方法,至少具有如下有益效果:首先,获取加密端发送的加密内容流数据,加密内容流数据包括内容流密钥、内容控制信息表中的内容控制信息和加密流密文,然后从加密内容流数据中提取出内容控制信息表中的内容控制信息和内容流密钥,再利用共享密钥对内容控制信息和内容流密钥进行解析,并验证完整性,得到第一验证结果,若第一验证结果为验证通过,则根据内容控制信息进行验证,得到第二验证结果,最后基于第二验证结果存储内容控制信息,并根据内容控制信息对加密流密文进行解密,能够实现灵活管理接口数据的多流传输,消耗时间少,容错性高。
根据本发明的一些实施例,所述基于所述第二验证结果存储所述内容控制信息,并根据所述内容控制信息对所述加密内容流数据进行解密,包括:若所述第二验证结果为验证通过,则存储所述内容控制信息;根据所述内容控制信息从所述加密流密文中提取出预设信息帧和预设活跃像素;根据所述内容流密钥对所述预设信息帧和所述预设活跃像素进行解密。
根据本发明的一些实施例,所述从所述加密内容流数据中提取出内容控制信息表中的内容控制信息和内容流密钥,包括:对所述加密内容流数据中的目标信息帧进行解复用,得到所述内容控制信息表;从所述内容控制信息表中提取出所述内容控制信息和所述内容流密钥。
根据本发明的一些实施例,所述方法还包括:从所述加密内容流数据中的目标链路识别出控制链路符号;根据所述控制链路符号解析出所述内容控制信息表,从所述内容控制信息表中提取出所述内容控制信息和所述内容流密钥。
根据本发明第三方面实施例的接口数据传输方法,应用于加密端和解密端,包括:
所述加密端执行如本发明第一方面实施例所述的接口数据传输方法;对应的,所述解密端执行如本发明第二方面实施例所述的接口数据传输方法。
根据本发明第三方面实施例的接口数据传输方法,至少具有如下有益效果:通过加密端执行本发明第一方面实施例的接口数据传输方法,通过解密端执行本发明第二方面实施例的接口数据传输方法,能够实现灵活管理接口数据的多流传输,消耗时间少,容错性高。
根据本发明第四方面实施例的接口数据传输装置,包括:
获取模块,用于获取目标内容流和对应所述目标内容流的内容流密钥;
第一加密模块,用于根据所述内容流密钥对所述目标内容流进行加密,得到加密流密文;
第二加密模块,用于获取解密端的内容控制信息和共享密钥,根据所述共享密钥对所述内容流密钥和所述内容控制信息进行加密,生成所述内容控制信息列表;
复用模块,用于将所述内容控制信息表嵌入所述加密流密文中,生成加密内容流数据;
发送模块,用于将所述加密内容流数据发送至所述解密端。
根据本发明第四方面实施例的接口数据传输装置,至少具有如下有益效果:通过执行本发明第一方面实施例的接口数据传输方法,能够实现灵活管理接口数据的多流传输,消耗时间少,容错性高。
根据本发明第五方面实施例的接口数据传输装置,包括:
接收模块,用于获取加密端发送的加密内容流数据;所述加密内容流数据包括内容控制信息表和加密流密文;
提取模块,用于从所述加密内容流数据中提取出所述内容控制信息表中的内容控制信息和所述内容流密钥;
第一验证模块,用于利用共享密钥对所述内容控制信息和所述内容流密钥进行解析,并验证完整性,得到第一验证结果;
第二验证模块,用于若所述第一验证结果为验证通过,则根据所述内容控制信息进行验证,得到第二验证结果;
解密模块,用于基于所述第二验证结果存储所述内容控制信息,并根据所述内容控制信息对所述加密流密文进行解密。
根据本发明第五方面实施例的接口数据传输装置,至少具有如下有益效果:通过执行本发明第二方面实施例的接口数据传输方法,能够实现灵活管理接口数据的多流传输,消耗时间少,容错性高。
根据本发明第六方面提出的电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现:如本发明第一方面实施例所述的接口数据传输方法;或者,如本发明第二方面实施例所述的接口数据传输方法;或者,如本发明第三方面实施例所述的接口数据传输方法。
根据本发明第六方面提出的电子设备,至少具有如下有益效果:由加密端执行第一方面实施例提出的接口数据传输方法,由解密端执行第二方面实施例提出的接口数据传输方法,能够实现灵活管理接口数据的多流传输,消耗时间少,容错性高。
根据本发明第七方面提出的计算机可读存储介质,存储有计算机可执行指令,所述计算机可执行指令用于:执行本发明第一方面实施例所述的接口数据传输方法;或者,执行本发明第二方面实施例所述的接口数据传输方法;或者,执行本发明第三方面实施例所述的接口数据传输方法。
根据本发明第七方面提出的计算机可读存储介质,至少具有如下有益效果:由加密端执行第一方面实施例提出的接口数据传输方法,由解密端执行第二方面实施例提出的接口数据传输方法,能够实现灵活管理接口数据的多流传输,消耗时间少,容错性高。
本发明的附加方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本发明的实践了解到。
附图说明
本发明的上述和/或附加的方面和优点从结合下面附图对实施例的描述中将变得明显和容易理解,其中:
图1为本发明一实施例的接口数据传输方法的流程示意图;
图2为本发明一实施例的生成加密内容流数据的示意图;
图3为本发明另一实施例的生成加密内容流数据的示意图;
图4为本发明另一实施例的接口数据传输方法的流程示意图;
图5本发明一实施例的接口数据传输装置的结构示意图;
图6为本发明另一实施例的接口数据传输装置的结构示意图;
图7为本发明实施例的电子设备的功能模块图。
附图标记:
获取模块500、第一加密模块510、第二加密模块520、复用模块530、发送模块540、接收模块600、提取模块610、第一验证模块620、第二验证模块630、解密模块640、处理器700、存储器710、数据传输模块720、摄像头730、显示屏740。
具体实施方式
下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本发明,而不能理解为对本发明的限制。
本发明的描述中,除非另有明确的限定,设置、安装、连接等词语应做广义理解,所属技术领域技术人员可以结合技术方案的具体内容合理确定上述词语在本发明中的具体含义。
首先,对本申请中涉及的若干名词进行解析:
1.AES(Advanced Encryption Standard,高级加密标准)算法:是常见的对称加密算法;其中,AES-128-CTR算法就是对16byte(128bit)数据进行加密的过程。
2.CTR模式:是一种通过将逐次累加的计数器进行加密来生成密钥流的流密码,在CTR模式中,每个分组对应一个逐次累加的计数器,并通过对计数器进行加密来生成密钥流。
3.DP1.4:是视频电子标准协会(VESA)于2015年2月发布的最新DP标准,DP1.4的带宽为32.4Gbps,支持4K 120Hz和8K 30Hz。
4.HMAC值:HMAC的全称是Hash-based Message Authentication Code,即基于Hash算法的消息认证码。
5.CTA-861-G标准:CTA-861-G(前身EIA/CEA-861)由CTA制定,全称ConsumerTechnology Association,即美国消费者技术协会。
6.Hash:即哈希算法,把任意长度的输入(又叫做预映射,pre-image),通过散列算法,变换成固定长度的输出,该输出就是散列值。
7.HMAC:是密钥相关的哈希运算消息认证码,HMAC运算利用哈希算法,以一个密钥和一个消息为输入,生成一个消息摘要作为输出。
8.CMAC:基于分组加密的消息认证码,与HMAC相同的是都需要一把秘钥来加密内容得到MAC,一般用作消息的签名。
目前,HDCP在实现数据传输时,对于密钥传输需要额外的辅助通道来实现,且当有接口中转方(HDCP repeater)存在时,需要单独的认证流程(管理指令和拓扑信息传递),且在对多流加密传输时,HDCP不区分各个流,严重影响了传输效率。
基于此,本发明实施例提出了一种接口数据传输方法、装置、电子设备及存储介质,能够实现灵活管理接口数据的多流传输,且无需借助辅助通道实现数据传输,消耗时间少,容错性高。
参照图1,根据本发明第一方面实施例的接口数据传输方法,包括:
步骤S100,获取目标内容流和对应目标内容流的内容流密钥。
其中,目标内容流可以是需要进行加密的经过编码压缩或未编码压缩的音视频数据流;内容流密钥可以是目标内容流的加密密钥。可选的,其中,目标内容流数据的加密范围包括对视频帧格式的有效像素加密,也包括对视频帧格式中的指定信息帧的数据加密。目标内容流数据加密的范围可以指定当前处理的视频帧,也可以指定之后的视频帧。当加密端需要把目标内容流发送给一个或多个解密端时,可以开启加密端流程。具体的,首先,可以随机生成目标内容流的内容流密钥Kc和初始值IV,比如AES-128-CTR算法的内容流密钥为128bit随机数,初始值IV为64bit随机数。
步骤S110,根据内容流密钥对目标内容流进行加密,得到加密流密文。
其中,加密流密文可以是利用内容流密钥对目标内容进行加密后所得的数据。可选的,可以使用内容流密钥加密目标内容流形成加密流密文,例如,假设内容流密钥包括内容流密钥Kc和初始值IV,则可以根据内容流密钥Kc和初始值IV加密目标内容流中的预设信息帧和预设活跃像素区,可以由加密端和解密端协商得到预设信息帧和预设活跃像素区,从而可以根据内容流密钥Kc和初始值IV准备密钥流水线,即以流水线的方式对目标内容流进行循环加密,得到加密流密文。
步骤S120,获取解密端的内容控制信息和共享密钥,根据共享密钥对内容流密钥和内容控制信息进行加密,生成内容控制信息列表。
其中,内容控制表由若干内容控制信息构成,内容控制信息包含管理指令以及指示加密区域,管理指令包括解密端的版本、安全等级、解密次数等要求,指示加密区域可以是标记出加密流密文中数据被解密的范围;内容控制信息表可以由一个或多个解密端的数据流被解密的次数(Depth)、解密端的安全等级(SecurityLevel)和解密端的版本(Version)等密钥和内容控制信息组成的列表;共享密钥可以是加密端与解密端的共享密钥,该共享密钥可来自于加密端和解密端的认证协商。可选的,为实现加密端的授权控制,以及判别一个或多个解密端是否符合许可指令要求,可以从符合Depth,SecurityLevel,Version要求的解密端中检索出解密端的共享密钥Ks。若存在多个解密端,则多个解密端对应有多个不同的Ks,可以根据多个Ks形成Ks list。若密钥流水线准备未完毕,则等待密钥流水线准备完毕;若密钥流水线准备完成,则可以根据共享密钥Ks list对内容流密钥Kc及初始值IV进行AES加密,根据共享密钥Ks list采用HMAC-SHA256算法对内容控制信息进行加密,进而可以生成内容控制信息表Key_CCI_InfoList。
步骤S130,将内容控制信息表嵌入加密流密文中,生成加密内容流数据。
其中,加密内容流数据可以是最终加密得到的数据流。可选的,为了增强容错性,内容流密钥和内容控制信息表可以复用多次。为实现多流加密传输,可以将内容控制信息表嵌入到加密流密文中,形成加密内容流数据,从而不需要额外的协议回合在辅助通道内执行,减少耗时。可选的,可以将内容控制信息表定义为特殊的信息帧,并将该特殊的信息帧放置在加密流密文中视频格式的场消隐区,且在加密流密文的任何加密信息帧之前。当内容流密钥生成、内容流流密钥更新等情况出现时,对加密流密文的初始的若干视频格式帧中复用该特殊信息帧即可,进而可以生成加密内容流数据;或者,可选的,可以把内容控制信息表定义为接口传输的特殊包,通过接口链路符号标记该特殊包。当内容流密钥生成、内容流流密钥更新等情况出现时,可以使用接口链路复用该特殊包,进而可以生成加密内容流数据。
步骤S140,将加密内容流数据发送至解密端。
可选的,可以通过接口将加密内容流数据发送至解密端,使得解密端可以对该加密内容流数据进行解密,以实现接口数据传输。
上述接口数据传输方法,首先获取目标内容流和对应目标内容流的内容流密钥,并根据内容流密钥对目标内容流进行加密,得到加密流密文,然后获取解密端的内容控制信息和共享密钥,根据共享密钥对内容流密钥和内容控制信息进行加密,生成内容控制信息列表,再将内容控制信息表嵌入加密流密文中,生成加密内容流数据,最后将加密内容流数据发送至解密端,能够实现灵活管理接口数据的多流传输,消耗时间少,容错性高。
在本发明的一些实施例中,获取解密端的内容控制信息和共享密钥,根据共享密钥对内容流密钥和内容控制信息进行加密,生成内容控制信息列表:
获取解密端的内容控制信息。其中,内容控制信息包含管理指令以及指示加密区域,管理指令包括解密端的Version、SecurityLevel、Depth等要求,指示加密区域可以是标记出加密流密文中数据被解密的范围。可选的,可以从符合被解密的Depth、解密端的SecurityLevel和解密端的Version要求的一个或多个解密端中提取出内容控制信息。
从内容控制信息中提取出解密端的解密标识。其中,解密标识可以是符合Depth、SecurityLevel和Version要求的解密端的唯一标识ID。可选的,可以提取符合Depth、SecurityLevel和Version要求的解密端的唯一标识ID,不同的解密端对应不同的解密标识,若存在多个解密端符合上述要求,则可以根据多个解密端的标识ID生成ID List。
根据解密标识得到共享密钥,根据共享密钥对内容流密钥进行加密。可选的,假设存在多个解密端,则可以通过多个解密端的解密标识ID list,检查出解密端的共享密钥Ks,当有多个解密端符合要求时,则多个解密端分别对应多个不同的Ks,可以根据多个不同的Ks形成Ks list,进而可以通过Ks list对内容流密钥Kc及其初始值IV进行AES加密,例如,EKs=AES-128-CTR(KS,Kc||IV),是使用Ks对Kc做AES加密,其中,Ks为加密方与解密方的共享密钥;Kc为内容流密,IV为内容流加密初始值;由此可以得到加密后的内容流密钥EKs。
根据共享密钥、加密后的内容流密钥和内容控制信息生成内容控制信息表。可选的,可以根据共享密钥Ks list、加密后的内容流密钥EKs和内容控制信息生成内容控制信息列表Key_CCI_InfoList,例如得到的Key_CCI_InfoList为:
Key_CCI_InfoList=CCI||List{ID_B||EKs||
HMAC(Ks,CCI||ID_B||EKs)}
其中,List为列表,表示可能包含多个内容控制信息,EKs=AES-128-CTR(KS,Kc||IV),Ks为加密端与解密端的共享密钥,Kc为内容流密钥,IV为内容流加密初始值,ID_B为解密端的解密标识。HMAC为HMAC-SHA256算法,HMAC(Hash-based MessageAuthenticationCode,散列消息认证码)是一种使用密码散列函数,同时结合一个加密密钥,通过特别计算方式之后产生的消息认证码(MAC),用于保护消息的完整性;
CCI={Depth,SecurityLevel,Version,FrameNumber||InfoFrameTypeCodeList||EncryptArea}
其中,FrameNumber为预先设置的加密的起始视频帧的序号,可以将***Key_CCI_InfoList后的第一个处理视频帧序号记为0,随着处理的视频帧的个数增加而序号递增,表示从Key_CCI_InfoList***后的第几个视频帧开始加密。当FrameNumber为0时,表示当前视频帧以及之后的视频帧都需要加密;InfoFrameTypeCodeList为视频格式中对哪些信息帧进行加密,比如在CTA-861-G标准中,音频信息帧定义为InfoFrame Type=0x04,若InfoFrameTypeCodeList中包含0x04类型,则音频信息帧的数据都是被加密的;EncryptArea为视频格式帧的活跃像素区域被加密的行场值,比如{{250,340},{350,700}},即对行250到350,场340到700的活跃像素块加密。上述Depth、Securitylevel、Version由预设的权限控制设置,用于标记加密端的内容流允许被什么安全要求的设备解密(即加密端对解密端的安全要求),FrameNumber、InfoFrameTypeCodeList和EncryptArea都可以由加密端和解密端协商得到。由此可以得到内容控制信息列表Key_CCI_InfoList。通过从内容控制信息中提取出解密端的解密标识,然后根据解密标识从解密端检查得到共享密钥,并根据共享密钥对内容流密钥进行加密,得到加密后的内容流密钥,最后根据共享密钥、加密后的内容流密钥和内容控制信息生成内容控制信息表,使得内容控制信息表和内容流密钥可以进行绑定传输,当存在多流传输时,每个流都拥有自己的解密控制规则,使得接口数据传输更为灵活。
在本发明的一些实施例中,将加密后的内容控制信息表嵌入加密流密文中,生成加密内容流数据,包括:
定义初始信息帧。其中,初始信息帧可以是根据需求定义得到的特殊的信息帧。可选的,为提高线路利用率,对于内容控制信息表是采用特殊信息帧方法复用的情况,可以定义初始信息帧,格式如下表1所示:
Figure BDA0002834162680000111
表1
其中Data byte为初始信息帧的数据段,由此可以得到定义好的初始信息帧。
将内容控制信息表填充到初始信息帧中,得到目标信息帧。其中,目标信息帧可以是将内容控制信息表填充到初始信息帧后所得的信息帧。可选的,可以把内容控制信息表Key_CCI_InfoList内容复用多次填充到初始信息帧的数据段(Data byte)内,由此可以得到填充好的目标信息帧。
将目标信息帧嵌入加密流密文中,生成加密内容流数据。可选的,参照图2,图2为目标信息帧复用的示意图,结合图2可得,图2包括活跃像素区域(即活跃区域)、行消隐区和场消隐区,可以将目标信息帧放置在加密流密文中视频格式的场消隐区,且在加密流密文的任何加密的音频信息帧之前。目标信息帧中的内容控制信息表Key_CCI_InfoList无需对所有视频帧复用,一般的,当内容流密钥Kc生成、内容流流密钥Kc、CCI生成、CCI更新时,可以对加密流密文的初始的若干视频格式帧中复用该目标信息帧即可,进而可以生成加密内容流数据。通过定义初始信息帧,然后将内容控制信息表填充到初始信息帧中,得到目标信息帧,最后将目标信息帧嵌入加密流密文中,可以将内容控制信息表和内容流密钥分发都复用到加密内容流数据中,不需要额外的回合耗时,节约带宽消耗。
在本发明的一些实施例中,生成加密内容流数据的方法还包括:
将内容控制信息表***预设链路中,得到目标链路。其中,预设链路可以是预先设置的在接口链路层定义的控制链路符号(Control Link Symbols);目标链路可以是在预设链路中***内容控制信息表后所得的链路。可选的,对于内容控制信息表是不采用信息帧复用的、而是采用接口链路方法复用的情况,可以预先设置在接口链路层定义的控制链路符号(Control Link Symbols),即得到预设链路。可以在预设链路中***内容控制信息表Key_CCI_InfoList,参照图3,图3为DP1.4链路4lan非交织传输内容控制信息表Key_CCI_InfoList的示意图,结合图3可得,可以把内容控制信息表Key_CCI_InfoList和分组计数器值ctr打包为一个数据包***到DP1.4中的SS和SE之间,其中,SS为SDP start,即第二数据包的开始符号标记;SE为SDP start,即第二数据包的结束符号标记。此外,图3中的BS为Blanking Start,即消隐开始(链路控制)符号标记;BE为Blanking Start,即消隐结束(链路控制)符号标记;VB-ID为Vertical Blanking ID,即场消隐ID,用于标记内容流传输的状态,比如场消隐的间隔、是否复用了音频等;Mvid为time stamp value for the videostream,即视频时间戳;Maud为time stamp value for the audio stream,即音频时间戳。由此形成目标链路。
将加密流密文嵌入目标链路中,生成加密内容流数据。可选的,如图3所示,可以将加密流密文嵌入目标链路的接口链路中,形成加密内容流数据。目标链路中的内容控制信息表Key_CCI_InfoList无需对所有视频帧复用,当内容流密钥Kc生成、内容流密钥Kc更新、CCI生成、CCI更新时,可以使用接口链路复用传输若干次,进而可以生成加密内容流数据。通过将内容控制信息表***预设链路中,得到目标链路,然后将目标链路嵌入加密流密文中,生成加密内容流数据,可以减少协议回合耗时,节约带宽消耗。
参照图4,根据本发明第二方面实施例的接口数据传输方法,包括:
步骤S400,获取加密端发送的加密内容流数据;加密内容流数据包括内容控制信息表和加密流密文。
可选的,当解密端接收到加密内容流数据后,可以开启解密流程。解密端可以从加密端接收加密内容流数据,所得加密内容流数据包括内容流密钥Kc及其初始值IV、内容控制信息表Key_CCI_InfoList和加密流密文。在一些具体的实施例中,由于Key_CCI_InfoListt不是在每个视频帧中都存在,只有在内容流秘钥Kc更新、CCI更新等情况下才需要重新复用,因此,若解密端之前已经存在,则不需要更新CCI和内容流秘钥Kc。可以查看加密内容流数据中是否包含内容控制信息表Key_CCI_InfoList,例如先查看解密端是否存在内容流密钥Kc,若Kc不存在,则等待直至加密内容流数据出现Key_CCI_InfoList;若Key_CCI_InfoList不存在,但Kc存在,则直接解密加密内容流数据。
步骤S410,从加密内容流数据中提取出内容控制信息表中的内容控制信息和内容流密钥。
可选的,若存在内容控制信息表Key_CCI_InfoList,则对加密内容流数据进行解复用,提取出内容控制信息表Key_CCI_InfoList和加密计数器值ctr,然后可以从内容控制信息表中得到若干内容控制信息以及内容流密钥Kc及其初始值IV。在一些具体的实施例中,若加密端采用目标信息帧复用,则对加密内容流数据中的目标信息帧解复用,得到内容控制信息表Key_CCI_InfoList和加密计数器值ctr,进而从内容控制信息表Key_CCI_InfoList中提取出解密端对应的内容控制信息、内容流密钥Kc及其初始值IV;若加密端采用接口链路复用,则识别加密内容流数据中的目标链路,并解析出内容控制信息表Key_CCI_InfoList和加密计数器值ctr,进而从内容控制信息表Key_CCI_InfoList中提取出解密端对应的内容控制信息、内容流密钥Kc及其初始值IV。
步骤S420,利用共享密钥对内容控制信息和内容流密钥进行解析,并验证完整性,得到第一验证结果。
其中,第一验证结果可以是对内容控制信息和内容流密钥进行验证所得的结果。可选的,可以利用共享密钥解密内容控制信息和内容流密钥,例如,可以通过共享密钥Ks查找加密内容流数据中包含的解密端对应的唯一标识ID_B,如存在与解密端相符的唯一标识ID_B,则可以根据Hash算法验证HMAC值,也可以通过CMAC进行验证,以对内容控制信和内容流密钥进行完整性验证。然后使用共享密钥Ks解密Kc和IV,取出内容控制信息,得到第一验证结果为验证通过。若没有找到与解密端的唯一标识ID_B相符的内容流密钥Kc和IV以及内容控制信息,则报错,退出解密流程,得到第一验证结果为验证未通过。
步骤S430,若第一验证结果为验证通过,则根据内容控制信息进行验证,得到第二验证结果。
其中,第二验证结果可以是对内容控制信息与解密端本身的属性是否相符进行验证所得的结果。可选的,可以验证内容控制信息中的管理指令与解密端本身的属性是否相符,管理指令包括解密端的版本、安全等级、解密次数等要求,具体的,可以检查解密端自身的Depth、SecurityLevel和Version与管理指令中的解密端的Depth、SecurityLevel和Version是否相符,若二者相符,则得到第二验证结果为验证通过;若不相符,则退出解密流程,得到第二验证结果为未通过。在一些具体的实施例中,若解密端自身的Depth、SecurityLevel和Version与管理指令中的解密端的Depth、SecurityLevel和Version相符,还可以根据内容流密钥Kc及其初始值IV和加密计数器值ctr准备密钥流水线,即以流水线的方式对加密内容流进行循环解密。
步骤S440,基于第二验证结果存储内容控制信息,并根据内容控制信息对加密流密文进行解密。
可选的,可以先行检查密钥流水线是否工作完成,若未完成,等待直至完成;若完成,则可以从加密流内容数据中提取出加密流密文,根据第二验证结果对加密流密文进行解密。具体的,若第二验证结果为验证通过,则表示内容控制信息中的管理指令与解密端本身的属性相符,因此解密端可以提取出加密流密文并对加密流密文进行解密。解密端可以存储内容控制信息,并根据内容控制信息中的管理指令以及指示加密的区域,对加密流密文进行解密。其中,加密流密文的解密范围包括对视频帧格式的有效像素解密,也包括对视频帧格式中的指定信息帧的数据解密。加密流密文解密的范围可以指定当前处理的视频帧,也可以指定之后的视频帧;若第二验证结果为未通过,则表示内容控制信息中的管理指令与解密端本身的属性不符合,因此解密端不能对加密内容密文进行解密,因此需要退出解密流程。
上述接口数据传输方法,首先,获取加密端发送的加密内容流数据,加密内容流数据包括内容流密钥、内容控制信息表中的内容控制信息和加密流密文,然后从加密内容流数据中提取出内容控制信息表中的内容控制信息和内容流密钥,再利用共享密钥对内容控制信息和内容流密钥进行解析,并验证完整性,得到第一验证结果,若第一验证结果为验证通过,则根据内容控制信息进行验证,得到第二验证结果,最后基于第二验证结果存储内容控制信息,并根据内容控制信息对加密流密文进行解密,能够实现灵活管理接口数据的多流传输,消耗时间少,容错性高。
在本发明的一些实施例中,基于第二验证结果存储内容控制信息,并根据内容控制信息对加密内容流数据进行解密,包括:
若第二验证结果为验证通过,则存储内容控制信息。可选的,当且仅当第二验证结果为验证通过时,可以确定内容控制信息中的管理指令与解密端本身的属性相符,因此解密端可以对加密内容流数据进行解密。所以,当第二验证结果为验证通过时,可以存储内容控制信息,该内容控制信息用于解密加密内容流数据。
根据内容控制信息从加密流密文中提取出预设信息帧和预设活跃像素。可选的,预设信息帧可以是加密流密文中指定的FrameNumber(加密的起始视频帧的序号)以及之后的视频帧内InfoFrameTypeCodeList(视频格式中对哪些信息帧进行加密,即指定加密的信息帧),预设活跃像素可以是EncryptArea(视频格式帧的活跃像素区域被加密的行场值)范围的数据,FrameNumber、InfoFrameTypeCodeList和EncryptArea可以由加密端和解密端协商得到。具体的,假设加密流密文中,定位信息FrameNumber为0,则表示内容控制信息中的当前视频帧以及之后的视频帧都需要加密,假设在CTA-861-G标准中,音频信息帧定义为InfoFrame Type=0x04,则可以得到预设信息帧为InfoFrameTypeCodeList;假设视频格式帧的活跃像素区域被加密的行场值为{{250,340},{350,700}},则可以得到预设活跃像素EncryptArea。
根据内容流密钥对预设信息帧和预设活跃像素进行解密。可选的,假设预设信息帧为InfoFrameTypeCodeList,假设预设活跃像素为EncryptArea,假设FrameNumber为0,则可以根据内容流密钥Kc及其初始值IV对加密流密文中指定的FrameNumber以及之后的视频帧内InfoFrameTypeCodeList和EncryptArea范围的数据进行解密,得到解密后的内容流。当第二验证结果为验证通过时,可以存储内容控制信息,并从该内容控制信息中提取出预设信息帧和预设活跃像素,最后根据预设信息帧和预设活跃像素对加密内容流数据进行解密,可以快速解密出加密端发送的内容流,同时确保解密过程的安全性。
在本发明的一些实施例中,从加密内容流数据中提取出内容控制信息表中的内容控制信息和内容流密钥,包括:
对加密内容流数据中的目标信息帧进行解复用,得到内容控制信息表。可选的,若加密端使用目标信息帧复用,则对目标信息帧进行解复用,分离出目标信息帧的ctr值以及数据域中的内容控制信息表Key_CCI_InfoList。当加密内容流数据中存在多个目标信息帧时,只需要随意取一个目标信息帧进行解复用,得到Key_CCI_InfoList。
从内容控制信息表中提取出内容控制信息和内容流密钥。可选的,由于内容控制信息表中可以包含内容控制信息和内容流密钥,所以在对目标信息帧进行解复用、分离出目标信息帧的ctr值以及数据域中的内容控制信息表Key_CCI_InfoList之后,可以从内容控制信息表Key_CCI_InfoList中提取出内容控制信息和内容流密钥Kc及其初始值IV。通过对加密内容流数据中的目标信息帧进行解复用,提取出内容控制信息表,若加密端使用特殊的信息帧复用,则从内容控制信息表中提取出内容控制信息和内容流密钥,可以减小解密耗时,提高解密效率。
在本发明的一些实施例中,从加密内容流数据中提取出内容流密钥和内容控制信息表中的内容控制信息方法还包括:
从加密内容流数据中的目标链路识别出控制链路符号。其中,控制链路符号可以是目标链路中在接口链路层定义的控制链路符号(Control Link Symbols),控制链路符号可以根据需求设置。可选的,若加密端使用接口链路复用,则可以识别加密内容流数据中目标链路的控制链路符号的特殊包,即得到控制链路符号。
根据控制链路符号解析出内容控制信息表,从内容控制信息表中提取出内容控制信息和内容流密钥。可选的,可以根据识别出的控制链路符号的特殊包,对加密内容流数据进行解析,得到内容控制信息表Key_CCI_InfoList和加密计数器值ctr,进而可以从内容控制信息表Key_CCI_InfoList中提取出内容控制信息和内容流密钥Kc及其初始值IV。通过根据加密内容流数据中的目标链路识别出控制链路符号,然后根据控制链路符号解析出内容控制信息和内容流密钥,可以减小解密耗时,提高解密效率。
根据本发明第三方面实施例的接口数据传输方法,应用于加密端和解密端,包括:
加密端执行如本发明第一方面实施例的接口数据传输方法;对应的,解密端执行如本发明第二方面实施例的接口数据传输方法。
上述接口数据传输方法,通过加密端执行本发明第一方面实施例的接口数据传输方法,通过解密端执行本发明第二方面实施例的接口数据传输方法,能够实现灵活管理接口数据的多流传输,消耗时间少,容错性高。
下面以一个具体的实施例详细描述本发明实施例的接口数据传输方法的过程。需要理解的是,下面描述仅是示例性说明,而不是对本发明的具体限制。
接口数据传输方法,应用于加密端和解密端,其中,加密端执行以下步骤:
第一步,生成内容流的加密密钥。
当加密端需要把内容流发送给一个或多个解密端时,开启加密端的加密流程。可以随机生成内容流的流密钥Kc和初始值IV,比如AES-128-CTR算法的密钥为128bit随机数,初始值IV为64bit随机数。由此可以得到内容流密钥Kc和初始值IV。
第二步,使用内容流密钥加密内容流形成加密流密文。
可以根据内容流密钥Kc和初始值IV准备密钥流水线,可以利用内容流密钥Kc和初始值IV加密内容流,得到加密流密文。其中,内容流加密的范围包括对视频帧格式的有效像素加密,也包括对视频帧格式中的指定信息帧的数据加密。内容流加密的范围可以指定当前处理的视频帧,也可以指定之后的视频帧,得到加密流密文。
第三步,判别解密端是否符合许可指令要求,对于符合要求的解密端,可以使用共享密钥对其内容控制信息和内容流密钥进行加密。
可以检查一个或多个解密端是否符合加密端的内容控制信息要求,具体的,可以检查解密端的Depth、SecurityLevel和Version等内容控制信息,提取出符合Depth、SecurityLevel和Version要求的解密端的唯一标识ID,若有多个解密端符合要求,则根据多个解密端的标识ID生成ID List。
第四步,可以通过ID list,检查出解密端的共享密钥Ks,共享密钥可来自于内容流加密方和内容流解密方的认证协商。当有多个解密端时,有多个不同的Ks,形成Ks list。然后可以通过Ks list,生成密钥和控制信息列表Key_CCI_InfoList,具体如下:
Key_CCI_InfoList=CCI||List{ID_B||EKs||
HMAC(Ks,CCI||ID_B||EKs)}
其中List为列表,表示可能包含多个密钥和控制信息,EKs=AES-128-CTR(KS,Kc||IV),Ks为加密端与解密端的共享密钥,Kc为内容流密钥,IV为内容流加密初始值。HMAC为HMAC-SHA256算法,用于保护消息的完整性;
CCI={Depth,SecurityLevel,Version,FrameNumber||InfoFrameTypeCodeList||EncryptArea}
FrameNumber为预设的加密的起始视频帧的序号,例如FrameNumber为0;InfoFrameTypeCodeList为视频格式中对哪些信息帧进行加密,例如在CTA-861-G标准中,音频信息帧定义为InfoFrame Type=0x04,若InfoFrameTypeCodeList中包含0x04类型,则音频信息帧的数据都是被加密的;EncryptArea为视频格式帧的活跃像素区域被加密的行场值,例如{{250,340},{350,700}},即对行250到350,场340到700的活跃像素块加密;Depth为流被解密的次数,SecurityLevel为解密端的安全等级,Version为解密端的版本。这些值由权限控制设置,用于标记加密端的内容流允许被什么安全要求的设备解密,FrameNumber、InfoFrameTypeCodeList和EncryptArea都可以由加密端和解密端协商得到。ID_B为解密端的唯一标识。
第五步,可以查看密钥流水线是否准备完毕,若未准备完毕,则等待完成;若准备完毕,则对第FrameNumber个以及之后视频帧内InfoFrameTypeCodeList和EncryptArea指定的的数据,基于Kc和IV以及分组计数器值ctr使用AES-128-CTR算法加密第二步所得的加密流密文中的视频格式帧的数据,得到加密后的内容控制信息。
第六步,为了增强容错性,加密的内容流密钥和内容控制信息表可以复用多次。若采用特殊信息帧方法复用,则继续执行第六步;若采用接口链路方法复用,则执行第七步。
①对于采用特殊信息帧方法复用的,可以定义特殊信息帧,格式如下表2所示:
Figure BDA0002834162680000181
Figure BDA0002834162680000191
表2
参照图2,可以把内容控制信息表Key_CCI_InfoList内容复用多次填充到信息帧的数据段内(Data byte)。Key_CCI_InfoList无需对所有视频帧复用,一般的,当内容流密钥Kc生成、内容流密钥Kc更新、CCI生成、CCI更新时,对初始的若干视频格式帧中复用该特殊信息帧即可,以便节约带宽消耗。
可以将填充后的信息帧嵌入加密流密文。把加密的内容控制信息表定义为特殊的信息帧放置在加密流密文的视频格式的场消隐区,且在任何加密信息帧之前,嵌入效果参见图2所示,由此生成加密内容流数据。
第七步,可以在接口链路层定义的控制链路符号(Control Link Symbols)中***内容控制信息表Key_CCI_InfoList,比如把Key_CCI_InfoList和ctr打包为一个包***到DP1.4中的SS和SE之间,即将参见图3。当内容流密钥Kc生成、内容流密钥Kc更新、CCI生成、CCI更新时,可以使用接口链路复用传输若干次。可以将***后的接口链路嵌入加密流密文中,具体的,把加密的内容控制信息表定义为接口传输的特殊包,通过接口链路符号标记该特殊包并传输该特殊包,由此可以生成加密内容流数据。
解密端执行以下步骤:
第一步,把内容流密钥和内容控制信息表与加密内容流分离。
当解密端接收到内容流后,开启解密端的解密流程。可以查看当前加密内容流数据是否有内容流密钥Kc和内容控制信息表Key_CCI_InfoList,若没有则查找当前是否存在内容流密钥Kc,若Kc不存在,则等待加密内容流数据直至出现Key_CCI_InfoList;若Key_CCI_InfoList不存在,但Kc存在,则直接对加密内容流数据中的加密流密文进行解密。在解密加密流密文的任何信息帧之前,从场消隐处分离出内容流密钥和内容控制信息表的特殊信息帧;或者的在解密任何视频格式视频帧之前,从接口链路符号中分离出内容流密钥和内容控制信息表对应的控制信息特殊包。
第二步,解密出内容控制信息表和内容流密钥。
当存在Key_CCI_InfoList时,则解复用出Key_CCI_InfoList和加密计数器值ctr。若加密端使用信息帧复用,则对加密内容流数据中的特殊信息帧解复用,分离出信息帧的ctr值以及数据域的内容控制信息表Key_CCI_InfoList。当存在多个特殊信息帧时,只需要随意取一个信息帧进行解复用;若加密端使用接口链路复用,则识别控制链路符号的特殊包,解析出Key_CCI_InfoList和加密计数器值ctr。
然后可以查找解密端自身唯一标识ID与内容流控制信息表Key_CCI_InfoList中的ID_B进行比较,判断二者是否相符,若二者相符,则取出内容控制信息表中的内容控制信息和内容流密钥Kc,并验证HMAC值,或通过CMAC进行验证,以验证内容控制信和内容流密钥的完整性。例如,可以使用共享密钥Ks解密Kc和IV,取出内容控制信息;若没有找到唯一标识ID_B相符的内容控制信息,则报错,退出解密流程。
最后可以验证内容控制信息中的管理指令与解密端本身的属性是否相符,例如检查解密端自身的Depth、SecurityLevel和Version与管理指令中的Depth、SecurityLevel和Version是否符合,若不符合,则退出解密流程;若管理指令与解密端本身的属性符合,则存储内容控制信息。同时,可以根据Kc、IV、ctr准备密钥流水线。
第三步,使用内容流密钥和内容控制信息解密加密内容流数据。
可以检查密钥流水线是否工作完成,若未完成,等待直至完成;若完成,则对加密流密文中指定的FrameNumber以及之后的视频帧内InfoFrameTypeCodeList和EncryptArea范围的数据进行解密。加密流密文的解密的范围包括对视频帧格式的有效像素解密,也包括对视频帧格式中的指定信息帧的数据解密。加密流密文解密的范围可以指定当前处理的视频帧,也可以指定之后的视频帧。当有新的视频帧流来时,重复执行解密端的第一步。
上述接口数据传输方法,通过加密端执行本发明第一方面实施例的接口数据传输方法,通过解密端执行本发明第二方面实施例的接口数据传输方法,能够实现灵活管理接口数据的多流传输,消耗时间少,容错性高。
参照图5,根据本发明第四方面实施例的接口数据传输装置,包括:
获取模块500,用于获取目标内容流和对应目标内容流的内容流密钥;
第一加密模块510,用于根据内容流密钥对目标内容流进行加密,得到加密流密文;
第二加密模块520,用于获取解密端的内容控制信息和共享密钥,根据共享密钥对内容流密钥和内容控制信息进行加密,生成内容控制信息列表;
复用模块530,用于将内容控制信息表嵌入加密流密文中,生成加密内容流数据;
发送模块540,用于将加密内容流数据发送至解密端。
上述接口数据传输装置,通过执行本发明第一方面实施例的接口数据传输方法,能够实现灵活管理接口数据的多流传输,消耗时间少,容错性高。
参照图6,根据本发明第五方面实施例的接口数据传输装置,包括:
接收模块600,用于获取加密端发送的加密内容流数据;加密内容流数据包括内容控制信息表和加密流密文;
提取模块,用于从加密内容流数据中提取出内容控制信息表中的内容控制信息和内容流密钥;
第一验证模块,用于利用共享密钥对内容控制信息和内容流密钥进行解析,并验证完整性,得到第一验证结果;
第二验证模块,用于若第一验证结果为验证通过,则根据内容控制信息进行验证,得到第二验证结果;
解密模块,用于基于第二验证结果存储内容控制信息,并根据内容控制信息对加密流密文进行解密。
上述接口数据传输装置,通过执行本发明第二方面实施例的接口数据传输方法,能够实现灵活管理接口数据的多流传输,消耗时间少,容错性高。
参照图7,根据本发明第六方面实施例提出的电子设备,包括:
本发明实施例还提供了一种电子设备功能模块图,包括:至少一个处理器700,以及与所述至少一个处理器700通信连接的存储器710;还可以包括数据传输模块720、摄像头730、显示屏740。
其中,所述处理器700通过调用存储器710中存储的计算机程序,用于执行本发明第一方面实施例提出的接口数据传输方法,或执行本发明第二方面实施例提出的接口数据传输方法,或执行本发明第三方面实施例提出的接口数据传输方法。
存储器作为一种非暂态存储介质,可用于存储非暂态软件程序以及非暂态性计算机可执行程序,如本发明第一方面实施例和/或第二方面实施例和/或第三方面实施例的接口数据传输方法。处理器通过运行存储在存储器中的非暂态软件程序以及指令,从而实现上述第一方面实施例中和/或上述第二方面实施例中和/或上述第三方面实施例中的接口数据传输方法。
存储器可以包括存储程序区和存储数据区,其中,存储程序区可存储操作***、至少一个功能所需要的应用程序;存储数据区可存储执行上述第一方面实施例中和/或上述第二方面实施例中和/或上述第三方面实施例中的接口数据传输方法。此外,存储器可以包括高速随机存取存储器,还可以包括非暂态存储器,例如至少一个磁盘存储器件、闪存器件、或其他非暂态固态存储器件。在一些实施方式中,存储器可选包括相对于处理器远程设置的存储器,这些远程存储器可以通过网络连接至该终端。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
实现上述第一方面实施例中和/或上述第二方面实施例中和/或上述第三方面实施例中的接口数据传输方法所需的非暂态软件程序以及指令存储在存储器中,当被一个或者多个处理器执行时,执行上述第一方面实施例中和/或上述第二方面实施例中和/或上述第三方面实施例中的接口数据传输方法。通过上述接口数据传输电子设备,可以减少接口认证的回合数,简化认证流程,显著加快认证效率。
根据本发明第七方面实施例提出的计算机可读存储介质,存储有计算机可执行指令,所述计算机可执行指令用于:执行本发明第一方面实施例中的接口数据传输方法,或执行本发明第二方面实施例中的接口数据传输方法,或执行本发明第三方面实施例中的接口数据传输方法。
在一些实施例中,该存储介质存储有计算机可执行指令,该计算机可执行指令被一个或多个控制处理器执行,例如,被第六方面实施例的电子设备中的一个处理器执行,可使得上述一个或多个处理器执行上述第一方面实施例中和/或上述第二方面实施例中和/或上述第三方面实施例中的接口数据传输方法。
上面结合附图对本发明实施例作了详细说明,但是本发明不限于上述实施例,在所属技术领域普通技术人员所具备的知识范围内,还可以在不脱离本发明宗旨的前提下作出各种变化。
以上所描述的装置实施例仅仅是示意性的,其中作为分离部件说明的单元可以是或者也可以不是物理上分开的,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。
本领域普通技术人员可以理解,上文中所公开方法中的全部或某些步骤、***可以被实施为软件、固件、硬件及其适当的组合。某些物理组件或所有物理组件可以被实施为由处理器,如中央处理器、数字信号处理器或微处理器执行的软件,或者被实施为硬件,或者被实施为集成电路,如专用集成电路。这样的软件可以分布在计算机可读介质上,计算机可读介质可以包括计算机存储介质(或非暂时性介质)和通信介质(或暂时性介质)。如本领域普通技术人员公知的,术语计算机存储介质包括在用于存储信息(诸如计算机可读指令、数据结构、程序模块或其他数据)的任何方法或技术中实施的易失性和非易失性、可移除和不可移除介质。计算机存储介质包括但不限于RAM、ROM、EEPROM、闪存或其他存储器技术、CD-ROM、数字多功能盘(DVD)或其他光盘存储、磁盒、磁带、磁盘存储或其他磁存储装置、或者可以用于存储期望的信息并且可以被计算机访问的任何其他的介质。此外,本领域普通技术人员公知的是,通信介质通常包含计算机可读指令、数据结构、程序模块或者诸如载波或其他传输机制之类的调制数据信号中的其他数据,并且可包括任何信息递送介质。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示意性实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
尽管已经示出和描述了本发明的实施例,本领域的普通技术人员可以理解:在不脱离本发明的原理和宗旨的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由权利要求及其等同物限定。

Claims (13)

1.接口数据传输方法,其特征在于,包括:
获取目标内容流和对应所述目标内容流的内容流密钥;
根据所述内容流密钥对所述目标内容流进行加密,得到加密流密文;
获取解密端的内容控制信息和共享密钥,根据所述共享密钥对所述内容流密钥和所述内容控制信息进行加密,生成所述内容控制信息列表;
将所述内容控制信息表嵌入所述加密流密文中,生成加密内容流数据;
将所述加密内容流数据发送至所述解密端。
2.根据权利要求1所述的方法,其特征在于,所述获取解密端的内容控制信息和共享密钥,根据所述共享密钥对所述内容流密钥和所述内容控制信息进行加密,生成所述内容控制信息列表,包括:
获取所述解密端的内容控制信息;
从所述内容控制信息中提取出所述解密端的解密标识;
根据所述解密标识得到所述共享密钥,根据所述共享密钥对所述内容流密钥进行加密;
根据所述共享密钥、加密后的所述内容流密钥和所述内容控制信息生成所述内容控制信息表。
3.根据权利要求1所述的方法,其特征在于,所述将所述内容控制信息表嵌入所述加密流密文中,生成加密内容流数据,包括:
定义初始信息帧;
将所述内容控制信息表填充到所述初始信息帧中,得到目标信息帧;
将所述目标信息帧嵌入所述加密流密文中,生成所述加密内容流数据。
4.根据权利要求3所述的方法,其特征在于,所述方法还包括:
将所述内容控制信息表***预设链路中,得到目标链路;
将所述加密流密文嵌入所述目标链路中,生成所述加密内容流数据。
5.接口数据传输方法,其特征在于,包括:
获取加密端发送的加密内容流数据;所述加密内容流数据包括内容控制信息表和加密流密文;
从所述加密内容流数据中提取出所述内容控制信息表中的内容控制信息和所述内容流密钥;
利用共享密钥对所述内容控制信息和所述内容流密钥进行解析,并验证完整性,得到第一验证结果;
若所述第一验证结果为验证通过,则根据所述内容控制信息进行验证,得到第二验证结果;
基于所述第二验证结果存储所述内容控制信息,并根据所述内容控制信息对所述加密流密文进行解密。
6.根据权利要求5所述的方法,其特征在于,所述基于所述第二验证结果存储所述内容控制信息,并根据所述内容控制信息对所述加密内容流数据进行解密,包括:
若所述第二验证结果为验证通过,则存储所述内容控制信息;
根据所述内容控制信息从所述加密流密文中提取出预设信息帧和预设活跃像素;
根据所述内容流密钥对所述预设信息帧和所述预设活跃像素进行解密。
7.根据权利要求5所述的方法,其特征在于,所述从所述加密内容流数据中提取出内容控制信息表中的内容控制信息和内容流密钥,包括:
对所述加密内容流数据中的目标信息帧进行解复用,得到所述内容控制信息表;
从所述内容控制信息表中提取出所述内容控制信息和所述内容流密钥。
8.根据权利要求7所述的方法,其特征在于,所述方法还包括:
从所述加密内容流数据中的目标链路识别出控制链路符号;
根据所述控制链路符号解析出所述内容控制信息表,从所述内容控制信息表中提取出所述内容控制信息和所述内容流密钥。
9.接口数据传输方法,应用于加密端和解密端,其特征在于,包括:
所述加密端执行如权利要求1至4任一项所述的接口数据传输方法;对应的,所述解密端执行如权利要求5至8任一项所述的接口数据传输方法。
10.接口数据传输装置,其特征在于,包括:
获取模块,用于获取目标内容流和对应所述目标内容流的内容流密钥;
第一加密模块,用于根据所述内容流密钥对所述目标内容流进行加密,得到加密流密文;
第二加密模块,用于获取解密端的内容控制信息和共享密钥,根据所述共享密钥对所述内容流密钥和所述内容控制信息进行加密,生成所述内容控制信息列表;
复用模块,用于将所述内容控制信息表嵌入所述加密流密文中,生成加密内容流数据;
发送模块,用于将所述加密内容流数据发送至所述解密端。
11.接口数据传输装置,其特征在于,包括:
接收模块,用于获取加密端发送的加密内容流数据;所述加密内容流数据包括内容控制信息表和加密流密文;
提取模块,用于从所述加密内容流数据中提取出所述内容控制信息表中的内容控制信息和所述内容流密钥;
第一验证模块,用于利用共享密钥对所述内容控制信息和所述内容流密钥进行解析,并验证完整性,得到第一验证结果;
第二验证模块,用于若所述第一验证结果为验证通过,则根据所述内容控制信息进行验证,得到第二验证结果;
解密模块,用于基于所述第二验证结果存储所述内容控制信息,并根据所述内容控制信息对所述加密流密文进行解密。
12.电子设备,其特征在于,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现:
如权利要求1至4中任一项所述的接口数据传输方法;
或者,
如权利要求5至8任一项所述的接口数据传输方法;
或者,
如权利要求9所述的接口数据传输方法。
13.计算机可读存储介质,其特征在于,存储有计算机可执行指令,所述计算机可执行指令用于:
执行权利要求1至4中任一项所述的接口数据传输方法;
或者,
执行权利要求5至8任一项所述的接口数据传输方法;
或者,
执行权利要求9所述的接口数据传输方法。
CN202011465857.2A 2020-12-14 2020-12-14 接口数据传输方法、装置、电子设备及存储介质 Active CN112511299B (zh)

Priority Applications (5)

Application Number Priority Date Filing Date Title
CN202011465857.2A CN112511299B (zh) 2020-12-14 2020-12-14 接口数据传输方法、装置、电子设备及存储介质
PCT/CN2021/113201 WO2022127164A1 (zh) 2020-12-14 2021-08-18 接口数据传输方法、装置、电子设备及存储介质
US18/034,884 US20230421541A1 (en) 2020-12-14 2021-08-18 Interface data transmission method and apparatus, electronic device, and storage medium
EP21905097.8A EP4224781A4 (en) 2020-12-14 2021-08-18 INTERFACE DATA TRANSMISSION METHOD AND APPARATUS, ELECTRONIC DEVICE AND STORAGE MEDIUM
ZA2023/04858A ZA202304858B (en) 2020-12-14 2023-04-28 Interface data transmission method and apparatus, electronic device, and storage medium

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011465857.2A CN112511299B (zh) 2020-12-14 2020-12-14 接口数据传输方法、装置、电子设备及存储介质

Publications (2)

Publication Number Publication Date
CN112511299A true CN112511299A (zh) 2021-03-16
CN112511299B CN112511299B (zh) 2023-09-15

Family

ID=74972877

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011465857.2A Active CN112511299B (zh) 2020-12-14 2020-12-14 接口数据传输方法、装置、电子设备及存储介质

Country Status (5)

Country Link
US (1) US20230421541A1 (zh)
EP (1) EP4224781A4 (zh)
CN (1) CN112511299B (zh)
WO (1) WO2022127164A1 (zh)
ZA (1) ZA202304858B (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2022127164A1 (zh) * 2020-12-14 2022-06-23 深圳数字电视国家工程实验室股份有限公司 接口数据传输方法、装置、电子设备及存储介质
WO2024077857A1 (zh) * 2022-10-11 2024-04-18 深圳数字电视国家工程实验室股份有限公司 数据传输方法和装置、设备及存储介质
WO2024103597A1 (zh) * 2022-11-14 2024-05-23 华为技术有限公司 一种视音频流的传输方法、装置及***

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1378382A (zh) * 2001-03-26 2002-11-06 三星电子株式会社 控制包括加密数据流的数据传输和接收的方法
EP1770576A2 (en) * 2005-09-29 2007-04-04 Hitachi Global Storage Technologies B. V. System and device for managing control data
US20080298580A1 (en) * 2007-06-01 2008-12-04 Hiroshi Suu Content delivery server and content delivery system
US20090219932A1 (en) * 2008-02-04 2009-09-03 Stmicroelectronics, Inc. Multi-stream data transport and methods of use
CN103210658A (zh) * 2011-01-28 2013-07-17 索尼欧洲有限公司 用于解密传输流的方法和***
CN103546767A (zh) * 2012-07-16 2014-01-29 航天信息股份有限公司 多媒体业务的内容保护方法和***
CN106537837A (zh) * 2014-03-31 2017-03-22 信芯高技电子美国公司 Dp hdcp版本转换器

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003152698A (ja) * 2001-11-15 2003-05-23 Nippon Hoso Kyokai <Nhk> コンテンツ利用制御送信方法、コンテンツ利用制御受信方法およびコンテンツ利用制御送信装置、コンテンツ利用制御受信装置ならびにコンテンツ利用制御送信プログラム、コンテンツ利用制御受信プログラム
JP4823717B2 (ja) * 2006-02-28 2011-11-24 株式会社日立製作所 暗号通信システム、端末状態管理サーバ、暗号通信方法、および端末状態管理方法
JP4327865B2 (ja) * 2007-03-29 2009-09-09 株式会社東芝 コンテンツ処理装置、暗号処理方法及びプログラム
US8675872B2 (en) * 2007-11-28 2014-03-18 Echostar Technologies L.L.C. Secure content distribution apparatus, systems, and methods
CN112511299B (zh) * 2020-12-14 2023-09-15 深圳数字电视国家工程实验室股份有限公司 接口数据传输方法、装置、电子设备及存储介质

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1378382A (zh) * 2001-03-26 2002-11-06 三星电子株式会社 控制包括加密数据流的数据传输和接收的方法
EP1770576A2 (en) * 2005-09-29 2007-04-04 Hitachi Global Storage Technologies B. V. System and device for managing control data
US20080298580A1 (en) * 2007-06-01 2008-12-04 Hiroshi Suu Content delivery server and content delivery system
US20090219932A1 (en) * 2008-02-04 2009-09-03 Stmicroelectronics, Inc. Multi-stream data transport and methods of use
CN103210658A (zh) * 2011-01-28 2013-07-17 索尼欧洲有限公司 用于解密传输流的方法和***
CN103546767A (zh) * 2012-07-16 2014-01-29 航天信息股份有限公司 多媒体业务的内容保护方法和***
CN106537837A (zh) * 2014-03-31 2017-03-22 信芯高技电子美国公司 Dp hdcp版本转换器

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2022127164A1 (zh) * 2020-12-14 2022-06-23 深圳数字电视国家工程实验室股份有限公司 接口数据传输方法、装置、电子设备及存储介质
WO2024077857A1 (zh) * 2022-10-11 2024-04-18 深圳数字电视国家工程实验室股份有限公司 数据传输方法和装置、设备及存储介质
WO2024103597A1 (zh) * 2022-11-14 2024-05-23 华为技术有限公司 一种视音频流的传输方法、装置及***

Also Published As

Publication number Publication date
EP4224781A4 (en) 2024-04-03
US20230421541A1 (en) 2023-12-28
EP4224781A1 (en) 2023-08-09
ZA202304858B (en) 2023-12-20
CN112511299B (zh) 2023-09-15
WO2022127164A1 (zh) 2022-06-23

Similar Documents

Publication Publication Date Title
CN112511299B (zh) 接口数据传输方法、装置、电子设备及存储介质
EP2595082B1 (en) Method and authentication server for verifying access identity of set-top box
US9300465B2 (en) Method, system and program product for attaching a title key to encrypted content for synchronized transmission to a recipient
US7636439B2 (en) Encryption method, encryption apparatus, data storage distribution apparatus and data delivery system
CN109218825B (zh) 一种视频加密***
US20060036551A1 (en) Protecting elementary stream content
US20060184790A1 (en) Protecting elementary stream content
JP4596256B2 (ja) 送受信システムおよび方法、送信装置および方法、受信装置および方法、並びにプログラム
CN109639691B (zh) 监控数据加密的方法、装置、计算机设备及存储介质
CN109151508B (zh) 一种视频加密方法
CN105704545A (zh) 一种基于h.264视频流的密钥同步信息传输方法
CN107547918A (zh) 一种交互式网络电视频道安全播放的方法、装置和***
WO2005029765A1 (ja) 送信装置および方法、受信装置および方法、ならびに、データ伝送システム
CN104735484A (zh) 一种播放视频的方法及装置
JP6596131B2 (ja) 送信装置、受信装置および限定受信システム
EP3414911B1 (en) Method and device for identifying a peripheral device from a digital content
CN110868641A (zh) 用于检测直播源合法性的方法和***
CN115550328A (zh) 一种基于h.264视频码流辅助增强信息的数字版权保护方法
JP4422437B2 (ja) ライセンス情報送信装置およびライセンス情報受信装置
CN112738572B (zh) 一种数字电影加解密***
JP5132651B2 (ja) ライセンス情報送信装置およびライセンス情報送信プログラム
CN117528149A (zh) 秘钥更新方法、码流加密方法、码流解密方法及相关装置
JP6596130B2 (ja) 送信装置、受信装置および限定受信システム
JP5391315B2 (ja) ライセンス情報受信装置、ライセンス情報受信プログラムおよびライセンス情報受信方法
CN112600833A (zh) 点播影院dcp播放设备私钥的云端分布存储***及方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant