用于验证视频序列的发射机、接收机以及其中的方法与流程

本发明涉及发射机及其中的用于对视频序列进行验证的方法。此外，本发明涉及接收机及其中的用于验证视频序列的方法。尤其是，通过向视频序列提供数据结构和数字签名来实现验证。

背景技术：

1、数字签名为通过非安全通道从发射机传输至接收机的数字消息(诸如包括编码图像帧的视频序列)提供了验证和安全层。发射机可以通过使用私有-公共加密密钥对中的私有加密密钥对视频序列的一个或多个加密散列值进行加密来生成数字签名。加密散列值可以是逐帧加密散列值，其中，每个加密散列值可以是相应编码图像帧的图像数据的散列值，或该编码图像帧的图像数据与可选的另一信息相结合的散列值。通常，在将视频序列传输到接收机之前，发射机将生成的数字签名和用于生成数字签名的逐帧加密散列值提供给视频序列。

2、为了验证所接收的视频序列是来自声称的发射机的真实视频序列，并且所接收的视频序列未被操纵，接收机需要验证数字签名和所接收的编码图像帧。

3、为了验证所接收的数字签名，视频序列的接收机使用发射机的私有-公共加密密钥对的公钥对所接收的数字签名进行解密，并将解密的所接收的数字签名与所接收的一个或多个加密散列值进行比较。如果解密的所接收的数字签名等于(例如，匹配)所接收的加密散列值，则所接收的数字签名被验证。由此，验证了由接收机接收的视频序列是由声称的发射机数字签名的。

4、除了验证数字签名之外，接收机需要验证所接收的视频序列与发射机传输的视频序列相同。验证所接收的编码图像帧序列的一种方式是接收机以与发射机生成加密散列值相同的方式生成所接收的视频序列中的编码图像帧的加密散列值。因此，发射机和接收机就如何生成加密散列值达成一致。一旦接收机生成了加密散列值，接收机就将其生成的加密散列值与所接收的加密散列值进行比较，如果它们相同，例如相互匹配，则所接收的视频序列被验证为与传输的视频序列相同。

5、然而，通过添加数字签名，尤其是通过向视频序列添加加密散列值，传输视频序列所需的比特率增加。由于当通过通信信道传输视频序列时，可用比特率可能是限制因素，因此需要降低传输数字签名和加密散列值所需的比特率，而不牺牲或恶化接收机验证视频序列的能力。

技术实现思路

1、鉴于上述情况，本发明的一目的是减轻现有技术的缺点，并在与现有技术相比降低了传输视频序列所需的比特率和验证所需的附加数据的情况下，进行视频序列的验证。另一目的是减少附加数据的大小，从而降低传输所需的比特率。又一目的是向视频序列提供作为数据结构和数字签名的附加数据，该数据结构和数字签名使得视频序列能够被验证，并且同时需要减少的用于传输的可用比特率资源量。另一目的是提出具有这些能力的发射机和计算机程序。另一目的是对提供有数据结构和数字签名的视频序列进行验证。另一目的是提出具有这些能力的接收机和计算机程序。

2、这些目标中的至少一些由独立权利要求所定义的本发明实现。从属权利要求涉及有利的实施例。

3、根据本发明的第一方面，提供了由发射机执行的方法，用于通过向视频序列提供数据结构和数字签名来进行视频序列的验证，其中，视频序列包括编码图像帧。

4、方法包括执行视频序列的每个编码图像帧的无损压缩，以获取相应的无损压缩(lc)编码图像帧。

5、此外，方法包括，在获取的lc编码图像帧当中识别一个或多个小型lc编码图像帧，每个小型lc编码图像帧的数据大小小于预定义的字节数。此外，该方法包括生成数据结构，该数据结构包括所识别的一个或多个小型lc编码图像帧，以及以下任一项的单独散列：缺少相应小型lc编码图像帧的所有编码图像帧；和与一个或多个小型lc编码图像帧不同的所有其他获取的lc编码图像帧。通过分别对缺少相应小型lc编码图像帧的所有编码图像帧中的每一个进行单独散列，或通过对所有其他获取的lc编码图像帧中的每一个进行单独散列，获取单独散列。

6、方法进一步包括为视频序列生成数字签名；以及向视频序列提供数据结构和数字签名。从而使接收机能够验证视频序列。

7、通过执行无损压缩，并通过在数据结构中包括所识别的小型lc编码图像帧，而不是各自的散列，可以减小数据结构的大小，而不会损害数据结构在验证视频序列时的可用性。

8、在本公开中，术语“数据结构”应当理解为任何结构、元素或单元，其配置成提供给视频序列，并配置成包括作为文本的文本序列、作为二进制序列(即比特流)、作为字节序列(即字节流)或作为其组合的信息，仅给出一些示例。数据结构有时被称为文档。该数据结构被配置成包括一个或多个小型lc编码图像帧和一个或多个单独散列。数据结构还可以包括元数据，即可以与数据结构中包括的信息相关的数据。因此，元数据可以涉及一个或多个小型lc编码图像帧和/或一个或多个单独散列。如下文将描述的，有时数据结构包括关于一个或多个小型lc编码图像帧的位置以及可选的大小的信息。因此，位置和大小是可以包括在数据结构中的元数据的两个示例。元数据的另一个示例是小型lc编码图像帧的类型。如下所述，小型lc编码图像帧可以是第一类型或第二类型，并且因此该信息可以作为元数据包括在数据结构中。

9、本文使用的表述“缺少相应小型lc编码图像帧的所有编码图像帧”应当理解为以下所有编码图像帧，其中，获取的相应lc编码图像帧未被识别为相应小型lc编码图像帧。换句话说，缺少相应小型lc编码图像帧的所有那些编码图像帧具有不是小型lc编码图像帧的相应lc编码图像帧。因此，缺少相应小型lc编码图像帧的所有编码图像帧的相应lc编码图像帧的数据大小不小于预定义字节数，而是数据大小等于或大于预定义字节数。

10、本文使用的表述“与小型lc编码图像帧不同的所有其他lc编码图像帧”应当理解为未被识别为小型lc编码图像帧的那些获取的lc编码图像帧。因此，与小型lc编码图像帧不同的所有其他lc编码图像帧各自具有不小于预定义字节数的数据大小，而是等于或大于预定义字节数的数据大小。

11、本文使用的“数字签名”是指提供给所传输的视频序列的数字代码，用于验证发射机的身份。数字代码由私钥/公钥加密生成和验证。更详细地，发射机使用发射机的加密密钥对的私钥生成数字代码，并且接收机使用发射机的加密密钥对的公钥认证数字代码。

12、本文使用的表述“执行每个编码图像帧执行的无损压缩”是指在不损失图像信息的情况下，将每个编码图像帧压缩为压缩编码图像帧。压缩编码图像帧可以具有等于或小于编码图像帧的数据大小。有时，压缩编码图像帧具有比编码图像帧更大的数据大小，在这种情况下，编码图像帧可以用作压缩编码图像帧。在其他情况下，无损压缩可以导致压缩编码图像帧包括对另一编码图像帧的参考。另一编码图像帧可以是视频序列中的先前编码图像帧或存储的编码图像帧。重要的是，执行无损压缩时不会丢失图像信息。因为在无损压缩中没有丢失图像信息，所以可以从压缩的编码图像中完美地重建原始的编码图像帧，而没有图像质量的损失。从压缩编码图像帧重建原始编码图像帧的动作可以被称为将压缩编码图像帧解压缩成原始编码图像帧。在本公开中，压缩编码图像帧被称为无损压缩(lc)编码图像帧。

13、无损压缩算法的一些示例是霍夫曼编码、算术编码、基于码本的编码和游程编码。如上所述执行无损压缩的装置在本文被称为无损压缩模块，其被配置成执行编码图像帧的无损压缩。

14、在本公开中，“无损压缩(lc)编码图像帧”是指编码图像帧的无损压缩产生的图像帧。

15、“单独散列编码图像帧”是指将散列函数(或单向函数)应用于每个单独的编码图像帧，以获取单独散列。散列函数可以是加密散列函数，考虑到要被签名的视频序列的敏感性和/或考虑到如果视频序列被未授权方操纵所涉及的价值，该散列函数提供了被认为足够的安全级别。散列函数的三个示例是安全散列算法256位(sha-256)、安全散列算法3 512位(sha3-512)和rivest-shamir-adleman 1024位(rsa-1024)。散列函数应当是预定义的(例如，它应当是可再现的)，以便当数字签名和/或数据结构要被接收机验证时，可以重新生成单独散列。

16、本文使用的“单个散列”是指通过将散列函数应用于单个编码图像帧或单个lc编码图像帧而获取的单个加密散列值。

17、根据本公开的第二方面，提供了由接收机执行的方法，用于验证提供有数据结构和数字签名的视频序列，其中，视频序列包括编码图像帧。

18、该方法包括从发射机接收视频序列，该视频序列包括编码图像帧，并提供有数据结构和数字签名。

19、所接收的数据结构包括：一个或多个小型无损压缩(lc)编码图像帧以及以下任一项的单独散列：缺少相应小型lc编码图像帧的所有传输的编码图像帧；或与一个或多个小型lc编码图像帧不同的所有其他lc编码图像帧。其中，每个小型lc编码图像帧具有小于预定义字节数的数据大小，并且是包括在从发射机传输的视频序列中的相应传输编码图像帧的lc版本。所有其他lc编码图像帧中的每一个都是包括在传输的视频序列中的相应传输编码图像帧的lc版本。

20、此外，该方法包括使用所接收的数据结构验证所接收的数字签名；以及使用所接收的数据结构将所接收的编码图像帧验证为等于所传输的编码图像帧。由此当所接收的数字签名和所接收的编码图像帧被验证时，所接收的视频序列被验证为等于所传输的视频序列。

21、根据本发明的第三方面，提供了发射机，用于通过向视频序列提供数据结构和数字签名来进行视频序列的验证，其中，发射机包括处理电路，该处理电路配置成使发射机执行第一方面的方法的任何动作。

22、根据本发明的第四方面，提供了用于验证具有数据结构和数字签名的视频序列的接收机，其中，接收机包括处理电路，该处理电路配置成使接收机执行第二方面的方法的任何动作。

23、根据本发明的第五方面，提供了非暂时性计算机可读介质，其上存储有计算机代码指令，当由具有处理能力的装置执行时，该计算机代码指令适用于执行第一方面的方法。

24、根据本发明的第六方面，提供了非暂时性计算机可读介质，其上存储有计算机代码指令，当由具有处理能力的装置执行时，该计算机代码指令适用于执行第二方面的方法。

25、第二、第三、第四、第五和第六方面通常具有与第一方面相同的特征和优点。

26、本发明进一步涉及包括指令的计算机程序，用于使计算机执行上述方法中的任一种。计算机程序可以存储或分布在数据载体上。如本文所使用的，“数据载体”可以是暂时性数据载体，例如调制的电磁波或光波，或非暂时性数据载体。非暂时性数据载体包括易失性和非易失性存储器，例如磁性、光学或固态类型的永久和非永久存储介质。仍然在“数据载体”的范围内，这种存储器可以是固定安装的或便携式的。

27、通常，权利要求中使用的所有术语应当根据其在技术领域中的普通含义进行解释，除非本文另有明确定义。除非另有明确说明，所有对“一个/该元件、装置、部件、手段、步骤等”的引用应当被公开解释为指元件、装置、部件、手段、步骤等的至少一个实例。除非明确说明，本文公开的任何方法的步骤不必按照公开的确切顺序来执行。应当进一步注意，除非另有明确说明，本发明涉及本文公开的特征的所有可能的组合。