使用數(shù)字簽名技術(shù)的可信視頻系統(tǒng)

1.一種使用數(shù)字簽名技術(shù)的可信視頻系統(tǒng)，包括監(jiān)控前端及通過(guò)網(wǎng)絡(luò)與之相連接的監(jiān)控中心，其特征在于，所述監(jiān)控前端設(shè)有可信數(shù)字視頻編碼器，所述可信數(shù)字視頻編碼器用于視頻數(shù)據(jù)的可信編碼，包括模擬視頻輸入接口、數(shù)字視頻編碼模塊、可信計(jì)算模塊、專(zhuān)用安全芯片及網(wǎng)絡(luò)接口，所述模擬視頻輸入接口與數(shù)字視頻編碼模塊連接，所述數(shù)字視頻編碼模塊與可信計(jì)算模塊連接，所述可信計(jì)算模塊與網(wǎng)絡(luò)接口連接，所述可信計(jì)算模塊與專(zhuān)用安全芯片連接；所述監(jiān)控中心設(shè)有用于管理數(shù)字證書(shū)的證書(shū)管理服務(wù)器及用于對(duì)數(shù)字視頻解碼后進(jìn)行可信驗(yàn)證的可信驗(yàn)證服務(wù)器，所述可信數(shù)字視頻編碼器一端與視頻信號(hào)采集器連接、另一端與前端傳輸設(shè)備連接，所述前端傳輸設(shè)備連接一個(gè)前端存貯器，所述證書(shū)管理服務(wù)器及可信驗(yàn)證服務(wù)器均與中心傳輸設(shè)備連接，所述中心傳輸設(shè)備還與中心存貯器、控制終端、數(shù)字視頻解碼器連接，所述數(shù)字視頻解碼器與顯示器連接；所述可信數(shù)字視頻編碼器中內(nèi)嵌了一個(gè)由證書(shū)管理服務(wù)器下發(fā)或認(rèn)可的、存放于專(zhuān)用安全芯片內(nèi)的數(shù)字證書(shū)，所述證書(shū)管理服務(wù)器中保存有所述數(shù)字證書(shū)的公鑰以及使用該數(shù)字證書(shū)設(shè)備的設(shè)備號(hào)，所述專(zhuān)用安全芯片內(nèi)保存有該數(shù)字證書(shū)的私鑰。

使用數(shù)字簽名技術(shù)的可信視頻系統(tǒng)\n技術(shù)領(lǐng)域\n[0001] 本發(fā)明涉及一種視頻監(jiān)控系統(tǒng)，尤其涉及一種使用數(shù)字簽名技術(shù)的可信視頻系統(tǒng)。屬于視頻監(jiān)控技術(shù)領(lǐng)域。\n背景技術(shù)\n[0002] 隨著科學(xué)技術(shù)的飛速發(fā)展，視頻監(jiān)控技術(shù)已經(jīng)廣泛用于安全監(jiān)控及防護(hù)、偵緝、圖像數(shù)據(jù)采集等技術(shù)領(lǐng)域，并越來(lái)越發(fā)揮著重要的作用。數(shù)字視頻監(jiān)控系統(tǒng)一般構(gòu)成如圖3所示：由視頻信號(hào)采集器、數(shù)字視頻編碼器、前端存儲(chǔ)器、監(jiān)控中心存儲(chǔ)器、前端傳輸設(shè)備、控制終端、數(shù)字視頻解碼器、顯示器等部分構(gòu)成。其中，數(shù)字視頻編碼器的構(gòu)成如圖4所示，由模擬視頻輸入接口、數(shù)字視頻編碼模塊、網(wǎng)絡(luò)接口組成，模擬視頻輸入接口與數(shù)字視頻編碼模塊連接，數(shù)字視頻編碼模塊與網(wǎng)絡(luò)接口連接。視頻信號(hào)采集器將監(jiān)控對(duì)象轉(zhuǎn)換成視頻信號(hào)；數(shù)字視頻編碼器將視頻信號(hào)轉(zhuǎn)換成能通過(guò)傳輸設(shè)備或網(wǎng)絡(luò)進(jìn)行傳輸?shù)囊曨l數(shù)據(jù)流；\n傳輸設(shè)備或網(wǎng)絡(luò)與傳輸線(xiàn)路或網(wǎng)絡(luò)構(gòu)成一個(gè)連通監(jiān)控前端與監(jiān)控中心的數(shù)據(jù)傳輸通道；存儲(chǔ)器存儲(chǔ)采集到的視頻信號(hào)；數(shù)字視頻解碼器將接收到的視頻數(shù)據(jù)流轉(zhuǎn)換成能被普通顯示器所接受的視頻信號(hào)；顯示器顯示經(jīng)解碼器恢復(fù)出來(lái)的視頻信號(hào)；控制終端可對(duì)上述過(guò)程進(jìn)行控制。通過(guò)數(shù)字視頻監(jiān)控系統(tǒng)，監(jiān)控人員能夠在監(jiān)控中心對(duì)一個(gè)或多個(gè)被監(jiān)控對(duì)象進(jìn)行實(shí)時(shí)監(jiān)控，并可將監(jiān)控而得的視頻數(shù)據(jù)通過(guò)存儲(chǔ)器予以存儲(chǔ)，作為以后檢索或查證的資源或憑據(jù)。前述的視頻監(jiān)控系統(tǒng)因構(gòu)造簡(jiǎn)單、成本低廉而獲得了大量應(yīng)用，并在破獲一些重、特大案件過(guò)程中發(fā)揮了重要的作用。不過(guò)，這樣的系統(tǒng)所錄存的視頻圖像數(shù)據(jù)在被用來(lái)作證據(jù)時(shí)卻存在著明顯的缺陷，原因在于經(jīng)數(shù)字視頻編碼器編碼過(guò)的視頻數(shù)據(jù)是未加任何保護(hù)的“裸”數(shù)據(jù)，任何人只要愿意，都可只需花費(fèi)很低的代價(jià)即能輕易對(duì)其進(jìn)行修改，且經(jīng)修改過(guò)的數(shù)據(jù)很難被證實(shí)或證偽，這使得這些視頻數(shù)據(jù)的法律效力大打折扣。由于普通視頻監(jiān)控系統(tǒng)所存在的上述缺陷，使得經(jīng)由這些系統(tǒng)所錄存的大量視頻圖像資源只能作為輔助破案的線(xiàn)索或佐證，而不能成為真正的獨(dú)立證據(jù)，這無(wú)疑大大影響了視頻監(jiān)控系統(tǒng)作用的發(fā)揮，并造成了視頻數(shù)據(jù)資源的嚴(yán)重浪費(fèi)。\n發(fā)明內(nèi)容\n[0003] 本發(fā)明為了克服現(xiàn)有技術(shù)中存在的不足，提供了具有獨(dú)立的證書(shū)管理服務(wù)器及可信驗(yàn)證服務(wù)器的一種使用數(shù)字簽名技術(shù)的可信視頻系統(tǒng)。\n[0004] 本發(fā)明的使用數(shù)字簽名技術(shù)的可信視頻系統(tǒng)是通過(guò)以下技術(shù)方案實(shí)現(xiàn)的：\n[0005] 一種使用數(shù)字簽名技術(shù)的可信視頻系統(tǒng)，包括監(jiān)控前端及通過(guò)網(wǎng)絡(luò)與之相連接的監(jiān)控中心，所述監(jiān)控前端設(shè)有可信數(shù)字視頻編碼器，所述可信數(shù)字視頻編碼器用于視頻數(shù)據(jù)的可信編碼，所述監(jiān)控中心設(shè)有用于管理數(shù)字證書(shū)的證書(shū)管理服務(wù)器及用于對(duì)數(shù)字視頻解碼后進(jìn)行可信驗(yàn)證的可信驗(yàn)證服務(wù)器，所述可信數(shù)字視頻編碼器一端與視頻信號(hào)采集器連接、另一端與前端傳輸設(shè)備連接，所述前端傳輸設(shè)備連接一個(gè)前端存貯器，所述證書(shū)管理服務(wù)器及可信驗(yàn)證服務(wù)器均與中心傳輸設(shè)備連接，所述中心傳輸設(shè)備還與中心存貯器、控制終端、數(shù)字視頻解碼器連接，所述數(shù)字視頻解碼器與顯示器連接。\n[0006] 所述可信數(shù)字編碼器還包括模擬視頻輸入接口、數(shù)字視頻編碼模塊、可信計(jì)算模塊、專(zhuān)用安全芯片及網(wǎng)絡(luò)接口，所述模擬視頻輸入接口與數(shù)字視頻編碼模塊連接，所述數(shù)字視頻編碼模塊與可信計(jì)算模塊連接，所述可信計(jì)算模塊與網(wǎng)絡(luò)接口連接，所述可信計(jì)算模塊與專(zhuān)用安全芯片連接。\n[0007] 所述可信數(shù)字編碼器中內(nèi)嵌了一個(gè)由證書(shū)管理服務(wù)器下發(fā)或認(rèn)可的、存放于專(zhuān)用安全芯片內(nèi)的數(shù)字證書(shū)，所述證書(shū)管理服務(wù)器中保存有所述數(shù)字證書(shū)的公鑰以及使用該數(shù)字證書(shū)設(shè)備的設(shè)備ID號(hào)，所述專(zhuān)用安全芯片內(nèi)保存有該數(shù)字證書(shū)的私鑰。\n[0008] 本發(fā)明的核心為可信計(jì)算模塊、專(zhuān)用安全芯片兩部分，與現(xiàn)有技術(shù)中的數(shù)字視頻編碼器工作過(guò)程不同的是，經(jīng)過(guò)壓縮編碼后的視頻數(shù)據(jù)流在被送到網(wǎng)絡(luò)接口前，增加了一個(gè)可信計(jì)算的過(guò)程，使得最終輸出傳輸或網(wǎng)絡(luò)的視頻數(shù)據(jù)流中比以前增加了可信數(shù)據(jù)部分，表1為普通網(wǎng)絡(luò)視頻數(shù)據(jù)流與可信網(wǎng)絡(luò)視頻數(shù)據(jù)流結(jié)構(gòu)的比較，表1的a)為普通網(wǎng)絡(luò)視頻數(shù)據(jù)流結(jié)構(gòu)，表1的b)為可信網(wǎng)絡(luò)數(shù)據(jù)流結(jié)構(gòu)?？尚艛?shù)據(jù)使得幾乎所有對(duì)視頻數(shù)據(jù)的修改都能被很容易地識(shí)別出來(lái)。\n[0009] 在進(jìn)行可信數(shù)據(jù)計(jì)算時(shí)使用專(zhuān)用安全芯片是必要的。專(zhuān)用安全芯片的作用主要有兩點(diǎn)：保存私鑰和算法加速。從原理上來(lái)講專(zhuān)用安全芯片的功能是可以用軟件來(lái)取代的，不過(guò)在目前的技術(shù)條件下這樣做會(huì)帶來(lái)兩個(gè)方面的問(wèn)題：難以保證所保存的私鑰不會(huì)被竊取，因此也就難以保證可信數(shù)據(jù)的安全性即可信性；運(yùn)算量大，普通處理器難以滿(mǎn)足實(shí)時(shí)性或功耗方面的要求。\n[0010] 表1：普通網(wǎng)絡(luò)視頻數(shù)據(jù)流與可信網(wǎng)絡(luò)視頻數(shù)據(jù)流結(jié)構(gòu)的比較：\n[0011] a).普通網(wǎng)絡(luò)視頻數(shù)據(jù)流結(jié)構(gòu)：\n[0012] \n I 幀 P 幀 P 幀\n 包頭 包頭 包頭\n 數(shù)據(jù) 數(shù)據(jù) 數(shù)據(jù)\n[0013] b).可信網(wǎng)絡(luò)視頻數(shù)據(jù)流結(jié)構(gòu)：\n[0014] \n I幀 可信 P幀 可信 P幀 可信\n 包頭 包頭 包頭\n 數(shù)據(jù) 數(shù)據(jù) 數(shù)據(jù) 數(shù)據(jù) 數(shù)據(jù) 數(shù)據(jù)\n[0015] 可信數(shù)據(jù)經(jīng)過(guò)可信計(jì)算模塊的計(jì)算過(guò)程如下：\n[0016] 1、首先對(duì)視頻幀數(shù)據(jù)進(jìn)行HASH運(yùn)算(如使用MD5、SHA-1、SHA-256等算法)，生成視頻幀數(shù)據(jù)摘要HD(Hashed data的縮寫(xiě)，視頻幀數(shù)字摘要)。\n[0017] 2、用存放在專(zhuān)用安全芯片內(nèi)的私鑰對(duì)HD進(jìn)行簽名(如使用RSA1024、RSA2048等算法)，生成視頻幀簽名摘要數(shù)據(jù)SHD(Signed Hashed Data的縮寫(xiě)，視頻幀簽名數(shù)據(jù)摘要)。\n[0018] 3、按照表2所示格式組裝可信編碼數(shù)據(jù)TED(Trust Encoded Data的縮寫(xiě)，可信編碼數(shù)據(jù))。\n[0019] 表2為視頻幀可信編碼數(shù)據(jù)(TED)的構(gòu)成。\n[0020] 表2：視頻幀可信編碼數(shù)據(jù)(TED)的構(gòu)成：\n[0021] 20bytes 46bits 2bits 2bits 6bits 128bytes[0022] \n 設(shè)備ID 對(duì)應(yīng)幀序號(hào) 摘要算法 簽名算法 編碼幀信息 SHD\n[0023] 其中設(shè)備ID為已在證書(shū)管理服務(wù)器及可信驗(yàn)證服務(wù)器上注冊(cè)了的、由系統(tǒng)賦予可信視頻編碼器的設(shè)備識(shí)別碼，每個(gè)設(shè)備ID在監(jiān)控系統(tǒng)中都是唯一的，通過(guò)設(shè)備ID可以在證書(shū)管理服務(wù)器及可信驗(yàn)證服務(wù)器上找到與之對(duì)應(yīng)的公鑰。對(duì)應(yīng)幀序號(hào)為與本可信數(shù)據(jù)對(duì)應(yīng)的視頻數(shù)據(jù)幀的順序號(hào)，在同一段視頻數(shù)據(jù)(一個(gè)文件或一段視頻流)中，每一個(gè)視頻數(shù)據(jù)幀都有一個(gè)唯一的順序號(hào)。摘要算法、簽名算法分別由表3、表4確定，標(biāo)明進(jìn)行可信計(jì)算時(shí)所采用的算法。\n[0024] 表3：摘要算法編碼表\n[0025] \n 摘要算法值 所使用的摘要算法\n 00 SHA-1\n 01 SHA-256\n 10 MD5\n 11 保留\n[0026] 表4：簽名算法編碼表\n[0027] \n 簽名算法值 所使用的摘要算法\n 00 RSA1024\n 01 RSA2048\n 10 保留\n 11 保留\n[0028] 編碼幀信息指示出原始數(shù)據(jù)的類(lèi)型及可信數(shù)據(jù)與原始數(shù)據(jù)的映射關(guān)系。除對(duì)每個(gè)摘要進(jìn)行簽名外，本發(fā)明還支持對(duì)多個(gè)視頻幀共同進(jìn)行一次摘要及簽名(簡(jiǎn)稱(chēng)“聯(lián)簽”)。對(duì)某些非重要幀使用聯(lián)簽這一方法可以在不明顯降低安全性的前提下，大大降低運(yùn)算量，從而提高可信計(jì)算的實(shí)時(shí)性并降低整機(jī)功耗。見(jiàn)表5所示。\n[0029] 表5：編碼幀信息\n[0030] \n 編碼幀信息值 含義\n 0x20 對(duì)幀序號(hào)所對(duì)應(yīng)重要幀(如I幀)數(shù)據(jù)的可\n 信編碼\n 0x00 對(duì)幀序號(hào)所對(duì)應(yīng)非重要幀(如P幀)數(shù)據(jù)的\n 可信編碼\n 0x01-0x17 對(duì)幀序號(hào)所對(duì)應(yīng)幀以及此前N個(gè)幀的可信編\n 碼\n 其它 保留\n[0031] 對(duì)于帶有可信數(shù)據(jù)的視頻文件或數(shù)據(jù)流，當(dāng)需要驗(yàn)證其中某一幀視頻數(shù)據(jù)的可信性時(shí)，其驗(yàn)證過(guò)程如下：\n[0032] 1、通過(guò)該幀數(shù)據(jù)的幀序號(hào)，找到對(duì)應(yīng)幀序號(hào)與之相同的可信數(shù)據(jù)TED。\n[0033] 2、在TED中分離出設(shè)備ID，并根據(jù)此設(shè)備ID向證書(shū)管理服務(wù)器索取與之對(duì)應(yīng)的公鑰證書(shū)。\n[0034] 3、使用得到的公鑰證書(shū)及TED或TED中指定的簽名算法對(duì)SHD(Signed Hashed Data的縮寫(xiě)，視頻幀簽名數(shù)據(jù)摘要)進(jìn)行解密運(yùn)算，得到RSHD。\n[0035] 4、使用TED或TED中指定的摘要算法對(duì)該幀數(shù)據(jù)做摘要計(jì)算，得到SCHD(Self-calculatedHashed Data的縮寫(xiě)，自計(jì)算數(shù)字摘要)。\n[0036] 5、比較RSHD(Recovered Signed Hasked Data的縮寫(xiě)，恢復(fù)摘要數(shù)據(jù)，即是從可信數(shù)據(jù)中恢復(fù)出來(lái)的視頻數(shù)據(jù)摘要)和HD，若RSHD＝SCHD，則表明該幀數(shù)據(jù)未被篡改過(guò)；否則，即RSHD≠SCHD，則表明該幀數(shù)據(jù)曾經(jīng)被篡改過(guò)。\n[0037] 本發(fā)明相對(duì)于現(xiàn)有技術(shù)具有如下有益效果：\n[0038] 本發(fā)明能極大地提高秘密篡改數(shù)據(jù)(包括原始圖像數(shù)據(jù)及可信數(shù)據(jù))的難度及成本，從而達(dá)到有效防止篡改、保持視頻數(shù)據(jù)可信性的效果；\n[0039] 從本發(fā)明的技術(shù)方案來(lái)看，要想對(duì)帶有可信數(shù)據(jù)的視頻圖像進(jìn)行秘密篡改(即對(duì)數(shù)據(jù)進(jìn)行了修改而又不被發(fā)現(xiàn))，其途徑只可能有兩個(gè)：\n[0040] 一是對(duì)一幅圖像進(jìn)行修改后保持其摘要值不變。這樣做的難度取決于所采用的摘\n128 160\n要算法。當(dāng)使用MD5算法時(shí)，其難度為1/2 ；當(dāng)使用SHA-1算法時(shí)，其難度為1/2 ；當(dāng)使\n256\n用SHA-256算法時(shí)，其難度為1/2 。即使其中難度最小的MD5算法，使用最有效的生日攻\n64\n擊(birthdayattack)方法，需要進(jìn)行2 次散列運(yùn)算才能找到兩幅具有相同摘要值的圖像，而要完成這一攻擊，使用目前運(yùn)算能力最強(qiáng)的通用處理器(如主頻10GHz、每秒可進(jìn)行1億\n64 8 18 10\n次散列運(yùn)算)，需要2 /(10)秒＝2.3x10 秒＝7.3x10 年才能完成。\n[0041] 二是破譯保存在專(zhuān)用安全芯片中的私鑰。由于安全芯片在設(shè)計(jì)時(shí)就已規(guī)定，任何條件下保存于其中的私鑰都不會(huì)被讀出芯片，因此獲得私鑰的惟一途徑就是對(duì)已簽名數(shù)據(jù)進(jìn)行破譯，希望能從已簽名數(shù)據(jù)中恢復(fù)出私鑰。要破解RSA1024算法，使用目前最有效的特\n7\n殊數(shù)域因子分解法，需要的運(yùn)算量約為3x10MIPS-year，仍以目前運(yùn)算能力最強(qiáng)的通用處理器(如主頻10GHz)為例，需要約3000年才能完成。\n[0042] (MD5及RSA1024算法目前已經(jīng)在網(wǎng)上銀行、電子支付等商業(yè)領(lǐng)域獲得了廣泛應(yīng)用，其安全性已得到普遍認(rèn)可)。\n[0043] 由此可見(jiàn)，本發(fā)明能夠大大提高秘密篡改視頻圖像的成本及難度，增強(qiáng)視頻圖像的可信性。\n附圖說(shuō)明\n[0044] 圖1為本發(fā)明的使用數(shù)字簽名技術(shù)的可信視頻系統(tǒng)結(jié)構(gòu)方框圖；\n[0045] 圖2為本發(fā)明的使用數(shù)字簽名技術(shù)的可信視頻編碼器結(jié)構(gòu)方框圖。\n[0046] 圖3為相對(duì)于本發(fā)明的現(xiàn)有技術(shù)的數(shù)字視頻監(jiān)控系統(tǒng)方框圖。\n[0047] 圖4為相對(duì)于本發(fā)明的現(xiàn)有技術(shù)的數(shù)字視頻編碼編碼器結(jié)構(gòu)方框圖具體實(shí)施方式\n[0048] 為了使本領(lǐng)域的一般技術(shù)人員能夠清楚理解本發(fā)明的技術(shù)方案，現(xiàn)結(jié)合附圖對(duì)本發(fā)明的實(shí)施作進(jìn)一步詳盡地說(shuō)明：\n[0049] 一種使用數(shù)字簽名技術(shù)的可信視頻系統(tǒng)，如圖1及圖2所示，包括監(jiān)控前端1及通過(guò)網(wǎng)絡(luò)與之相連接的監(jiān)控中心2，監(jiān)控前端1設(shè)有可信數(shù)字視頻編碼器4，可信數(shù)字視頻編碼器4用于視頻數(shù)據(jù)的可信編碼，監(jiān)控中心2設(shè)有用于管理數(shù)字證書(shū)的證書(shū)管理服務(wù)器12及用于對(duì)數(shù)字視頻解碼后進(jìn)行可信驗(yàn)證的可信驗(yàn)證服務(wù)器13，可信數(shù)字視頻編碼器4一端與視頻信號(hào)采集器3連接、另一端與前端傳輸設(shè)備5連接，前端傳輸設(shè)備5連接一個(gè)前端存貯器6，證書(shū)管理服務(wù)器12及可信驗(yàn)證服務(wù)器13均與中心傳輸設(shè)備7連接，中心傳輸設(shè)備\n7還與中心存貯器10、控制終端11、數(shù)字視頻解碼器8連接，數(shù)字視頻解碼器8與顯示器9連接。\n[0050] 可信數(shù)字編碼器4還包括模擬視頻輸入接口41、數(shù)字視頻編碼模塊42、可信計(jì)算模塊43、專(zhuān)用安全芯片45及網(wǎng)絡(luò)接口44，模擬視頻輸入接口41與數(shù)字視頻編碼模塊42連接，數(shù)字視頻編碼模塊42與可信計(jì)算模塊43連接，可信計(jì)算模塊43與網(wǎng)絡(luò)接口44連接，可信計(jì)算模塊43與專(zhuān)用安全芯片45連接。\n[0051] 可信數(shù)字編碼器4中內(nèi)嵌了一個(gè)由證書(shū)管理服務(wù)器12下發(fā)或認(rèn)可的、存放于專(zhuān)用安全芯片45內(nèi)的數(shù)字證書(shū)，證書(shū)管理服務(wù)器12中保存有數(shù)字證書(shū)的公鑰以及使用該數(shù)字證書(shū)設(shè)備的設(shè)備ID號(hào)，專(zhuān)用安全芯片45內(nèi)保存有該數(shù)字證書(shū)的私鑰。\n[0052] 實(shí)施例：\n[0053] 如圖1及圖2所示，首先系統(tǒng)證書(shū)管理服務(wù)器12為該設(shè)備發(fā)放證書(shū)，其公鑰證書(shū)存放在證書(shū)管理服務(wù)器12中，供系統(tǒng)內(nèi)用戶(hù)查詢(xún)，私鑰證書(shū)存放在專(zhuān)用安全芯片45中，專(zhuān)用安全芯片45本身所具有的技術(shù)特性能夠保證存放在其中的私鑰證書(shū)任何時(shí)間不會(huì)被任何人從外部讀出，對(duì)可信數(shù)字視頻編碼器4的證書(shū)發(fā)放工作可在設(shè)備出廠時(shí)或設(shè)備開(kāi)始運(yùn)行前執(zhí)行一次即可。\n[0054] 本實(shí)施例中的模擬視頻輸入接口41由數(shù)字視頻譯碼集成電路TVP5146組成，數(shù)字視頻編碼器42主要由通用片上系統(tǒng)(SOC)TMS320DM6446中的DSP處理器及數(shù)字視頻編碼軟件組成，可信計(jì)算模塊43主要由片上系統(tǒng)TMS320DM6446中的ARM處理器及相關(guān)軟件組成，網(wǎng)絡(luò)接口44由網(wǎng)絡(luò)接口集成電路LXT971組成，專(zhuān)用安全芯片45型號(hào)為ZDTX001，模擬視頻輸入接口41、數(shù)字視頻編碼模塊42、可信計(jì)算模塊43、網(wǎng)絡(luò)接口44之間通過(guò)片上系統(tǒng)TMS320DM6446所提供的數(shù)字接口互相連接并交換數(shù)據(jù)，可信計(jì)算模塊43與專(zhuān)用安全芯片\n45之間通過(guò)SD接口相連。\n[0055] 片上系統(tǒng)是對(duì)英文System On Chip的直譯，意思是將一個(gè)系統(tǒng)(而不僅僅是某種功能)集成到一個(gè)芯片之上，前述的DM6446，其內(nèi)部集成了一個(gè)ARM處理器、一個(gè)DSP處理器、一套內(nèi)存控制器、一套視頻前端控制器、一套視頻后端控制器等，片上系統(tǒng)內(nèi)的主要功能模塊與其相關(guān)的外圍資源(包括自己獨(dú)占的、以及與其他功能模塊共用的)一般可被稱(chēng)為片上系統(tǒng)的子系統(tǒng)，如DM6446，其中的ARM處理器及其與之相關(guān)的總線(xiàn)、存儲(chǔ)器、外設(shè)等共同構(gòu)成ARM子系統(tǒng)，其他子系統(tǒng)也都類(lèi)似。\n[0056] 該設(shè)備正常工作時(shí)，從外部輸入的模擬視頻信號(hào)首先通過(guò)模擬視頻輸入接口41，將模擬視頻信號(hào)進(jìn)行幀譯碼后，轉(zhuǎn)化為數(shù)字視頻信號(hào)輸出到數(shù)字視頻編碼器42，數(shù)字視頻編碼器42對(duì)收到的數(shù)字視頻信號(hào)按照一定算法(如H.264、MPEG-4等)進(jìn)行壓縮編碼運(yùn)算，并按照一定格式(如PS或PES)對(duì)其進(jìn)行封裝，生成含有包頭(包頭中含有幀序號(hào)、幀屬性、時(shí)間戳等信息)的視頻幀數(shù)據(jù)的普通網(wǎng)絡(luò)視頻碼流，然后將其傳送給可信計(jì)算模塊43，可信計(jì)算模塊43控制專(zhuān)用安全芯片45對(duì)收到的普通網(wǎng)絡(luò)視頻碼流按照前述的可信數(shù)據(jù)計(jì)算過(guò)程依次算得HD、SHD、TED，并將TED結(jié)果連同普通網(wǎng)絡(luò)視頻碼流，將其按照表1的b)所示的順序通過(guò)網(wǎng)絡(luò)接口44向外發(fā)出，即是最終的可信網(wǎng)絡(luò)視頻數(shù)據(jù)流。\n[0057] 若要對(duì)可信網(wǎng)絡(luò)視頻數(shù)據(jù)流中的某一幀進(jìn)行可信驗(yàn)證，其驗(yàn)證過(guò)程為：\n[0058] 通過(guò)該幀數(shù)據(jù)的幀序號(hào)(存放在包頭內(nèi))，找到對(duì)應(yīng)幀序號(hào)與之相同的可信數(shù)據(jù)TED或在TED中分離出設(shè)備ID，并根據(jù)此設(shè)備ID向證書(shū)管理服務(wù)器12索取與之對(duì)應(yīng)的公鑰證書(shū)，使用得到的公鑰證書(shū)及TED中指定的簽名算法對(duì)SHD進(jìn)行解密運(yùn)算，得到RSHD，使用TED中指定的摘要算法對(duì)該幀數(shù)據(jù)做摘要計(jì)算，得到SCHD；比較RSHD和SCHD，若RSHD＝SCHD，則表明該幀數(shù)據(jù)未被篡改過(guò)，否則，即RSHD≠SCHD，則表明該幀數(shù)據(jù)曾經(jīng)被篡改過(guò)。\n本發(fā)明能極大地提高秘密篡改數(shù)據(jù)的難度及成本，從而達(dá)到有效防止篡改、保持視頻數(shù)據(jù)可信性的效果。\n[0059] 本發(fā)明不僅僅限于上述實(shí)施例，凡是在不違背本發(fā)明思想上所作的任何顯而易見(jiàn)的改動(dòng)，都將在本發(fā)明權(quán)利的保護(hù)范圍內(nèi)，都將產(chǎn)生侵權(quán)行為。