使用数字签名技术的可信视频系统

1.一种使用数字签名技术的可信视频系统，包括监控前端及通过网络与之相连接的监控中心，其特征在于，所述监控前端设有可信数字视频编码器，所述可信数字视频编码器用于视频数据的可信编码，包括模拟视频输入接口、数字视频编码模块、可信计算模块、专用安全芯片及网络接口，所述模拟视频输入接口与数字视频编码模块连接，所述数字视频编码模块与可信计算模块连接，所述可信计算模块与网络接口连接，所述可信计算模块与专用安全芯片连接；所述监控中心设有用于管理数字证书的证书管理服务器及用于对数字视频解码后进行可信验证的可信验证服务器，所述可信数字视频编码器一端与视频信号采集器连接、另一端与前端传输设备连接，所述前端传输设备连接一个前端存贮器，所述证书管理服务器及可信验证服务器均与中心传输设备连接，所述中心传输设备还与中心存贮器、控制终端、数字视频解码器连接，所述数字视频解码器与显示器连接；所述可信数字视频编码器中内嵌了一个由证书管理服务器下发或认可的、存放于专用安全芯片内的数字证书，所述证书管理服务器中保存有所述数字证书的公钥以及使用该数字证书设备的设备号，所述专用安全芯片内保存有该数字证书的私钥。

使用数字签名技术的可信视频系统\n技术领域\n[0001] 本发明涉及一种视频监控系统，尤其涉及一种使用数字签名技术的可信视频系统。属于视频监控技术领域。\n背景技术\n[0002] 随着科学技术的飞速发展，视频监控技术已经广泛用于安全监控及防护、侦缉、图像数据采集等技术领域，并越来越发挥着重要的作用。数字视频监控系统一般构成如图3所示：由视频信号采集器、数字视频编码器、前端存储器、监控中心存储器、前端传输设备、控制终端、数字视频解码器、显示器等部分构成。其中，数字视频编码器的构成如图4所示，由模拟视频输入接口、数字视频编码模块、网络接口组成，模拟视频输入接口与数字视频编码模块连接，数字视频编码模块与网络接口连接。视频信号采集器将监控对象转换成视频信号；数字视频编码器将视频信号转换成能通过传输设备或网络进行传输的视频数据流；\n传输设备或网络与传输线路或网络构成一个连通监控前端与监控中心的数据传输通道；存储器存储采集到的视频信号；数字视频解码器将接收到的视频数据流转换成能被普通显示器所接受的视频信号；显示器显示经解码器恢复出来的视频信号；控制终端可对上述过程进行控制。通过数字视频监控系统，监控人员能够在监控中心对一个或多个被监控对象进行实时监控，并可将监控而得的视频数据通过存储器予以存储，作为以后检索或查证的资源或凭据。前述的视频监控系统因构造简单、成本低廉而获得了大量应用，并在破获一些重、特大案件过程中发挥了重要的作用。不过，这样的系统所录存的视频图像数据在被用来作证据时却存在着明显的缺陷，原因在于经数字视频编码器编码过的视频数据是未加任何保护的“裸”数据，任何人只要愿意，都可只需花费很低的代价即能轻易对其进行修改，且经修改过的数据很难被证实或证伪，这使得这些视频数据的法律效力大打折扣。由于普通视频监控系统所存在的上述缺陷，使得经由这些系统所录存的大量视频图像资源只能作为辅助破案的线索或佐证，而不能成为真正的独立证据，这无疑大大影响了视频监控系统作用的发挥，并造成了视频数据资源的严重浪费。\n发明内容\n[0003] 本发明为了克服现有技术中存在的不足，提供了具有独立的证书管理服务器及可信验证服务器的一种使用数字签名技术的可信视频系统。\n[0004] 本发明的使用数字签名技术的可信视频系统是通过以下技术方案实现的：\n[0005] 一种使用数字签名技术的可信视频系统，包括监控前端及通过网络与之相连接的监控中心，所述监控前端设有可信数字视频编码器，所述可信数字视频编码器用于视频数据的可信编码，所述监控中心设有用于管理数字证书的证书管理服务器及用于对数字视频解码后进行可信验证的可信验证服务器，所述可信数字视频编码器一端与视频信号采集器连接、另一端与前端传输设备连接，所述前端传输设备连接一个前端存贮器，所述证书管理服务器及可信验证服务器均与中心传输设备连接，所述中心传输设备还与中心存贮器、控制终端、数字视频解码器连接，所述数字视频解码器与显示器连接。\n[0006] 所述可信数字编码器还包括模拟视频输入接口、数字视频编码模块、可信计算模块、专用安全芯片及网络接口，所述模拟视频输入接口与数字视频编码模块连接，所述数字视频编码模块与可信计算模块连接，所述可信计算模块与网络接口连接，所述可信计算模块与专用安全芯片连接。\n[0007] 所述可信数字编码器中内嵌了一个由证书管理服务器下发或认可的、存放于专用安全芯片内的数字证书，所述证书管理服务器中保存有所述数字证书的公钥以及使用该数字证书设备的设备ID号，所述专用安全芯片内保存有该数字证书的私钥。\n[0008] 本发明的核心为可信计算模块、专用安全芯片两部分，与现有技术中的数字视频编码器工作过程不同的是，经过压缩编码后的视频数据流在被送到网络接口前，增加了一个可信计算的过程，使得最终输出传输或网络的视频数据流中比以前增加了可信数据部分，表1为普通网络视频数据流与可信网络视频数据流结构的比较，表1的a)为普通网络视频数据流结构，表1的b)为可信网络数据流结构。可信数据使得几乎所有对视频数据的修改都能被很容易地识别出来。\n[0009] 在进行可信数据计算时使用专用安全芯片是必要的。专用安全芯片的作用主要有两点：保存私钥和算法加速。从原理上来讲专用安全芯片的功能是可以用软件来取代的，不过在目前的技术条件下这样做会带来两个方面的问题：难以保证所保存的私钥不会被窃取，因此也就难以保证可信数据的安全性即可信性；运算量大，普通处理器难以满足实时性或功耗方面的要求。\n[0010] 表1：普通网络视频数据流与可信网络视频数据流结构的比较：\n[0011] a).普通网络视频数据流结构：\n[0012] \n I 帧 P 帧 P 帧\n 包头 包头 包头\n 数据 数据 数据\n[0013] b).可信网络视频数据流结构：\n[0014] \n I帧 可信 P帧 可信 P帧 可信\n 包头 包头 包头\n 数据 数据 数据 数据 数据 数据\n[0015] 可信数据经过可信计算模块的计算过程如下：\n[0016] 1、首先对视频帧数据进行HASH运算(如使用MD5、SHA-1、SHA-256等算法)，生成视频帧数据摘要HD(Hashed data的缩写，视频帧数字摘要)。\n[0017] 2、用存放在专用安全芯片内的私钥对HD进行签名(如使用RSA1024、RSA2048等算法)，生成视频帧签名摘要数据SHD(Signed Hashed Data的缩写，视频帧签名数据摘要)。\n[0018] 3、按照表2所示格式组装可信编码数据TED(Trust Encoded Data的缩写，可信编码数据)。\n[0019] 表2为视频帧可信编码数据(TED)的构成。\n[0020] 表2：视频帧可信编码数据(TED)的构成：\n[0021] 20bytes 46bits 2bits 2bits 6bits 128bytes[0022] \n 设备ID 对应帧序号 摘要算法 签名算法 编码帧信息 SHD\n[0023] 其中设备ID为已在证书管理服务器及可信验证服务器上注册了的、由系统赋予可信视频编码器的设备识别码，每个设备ID在监控系统中都是唯一的，通过设备ID可以在证书管理服务器及可信验证服务器上找到与之对应的公钥。对应帧序号为与本可信数据对应的视频数据帧的顺序号，在同一段视频数据(一个文件或一段视频流)中，每一个视频数据帧都有一个唯一的顺序号。摘要算法、签名算法分别由表3、表4确定，标明进行可信计算时所采用的算法。\n[0024] 表3：摘要算法编码表\n[0025] \n 摘要算法值 所使用的摘要算法\n 00 SHA-1\n 01 SHA-256\n 10 MD5\n 11 保留\n[0026] 表4：签名算法编码表\n[0027] \n 签名算法值 所使用的摘要算法\n 00 RSA1024\n 01 RSA2048\n 10 保留\n 11 保留\n[0028] 编码帧信息指示出原始数据的类型及可信数据与原始数据的映射关系。除对每个摘要进行签名外，本发明还支持对多个视频帧共同进行一次摘要及签名(简称“联签”)。对某些非重要帧使用联签这一方法可以在不明显降低安全性的前提下，大大降低运算量，从而提高可信计算的实时性并降低整机功耗。见表5所示。\n[0029] 表5：编码帧信息\n[0030] \n 编码帧信息值 含义\n 0x20 对帧序号所对应重要帧(如I帧)数据的可\n 信编码\n 0x00 对帧序号所对应非重要帧(如P帧)数据的\n 可信编码\n 0x01-0x17 对帧序号所对应帧以及此前N个帧的可信编\n 码\n 其它 保留\n[0031] 对于带有可信数据的视频文件或数据流，当需要验证其中某一帧视频数据的可信性时，其验证过程如下：\n[0032] 1、通过该帧数据的帧序号，找到对应帧序号与之相同的可信数据TED。\n[0033] 2、在TED中分离出设备ID，并根据此设备ID向证书管理服务器索取与之对应的公钥证书。\n[0034] 3、使用得到的公钥证书及TED或TED中指定的签名算法对SHD(Signed Hashed Data的缩写，视频帧签名数据摘要)进行解密运算，得到RSHD。\n[0035] 4、使用TED或TED中指定的摘要算法对该帧数据做摘要计算，得到SCHD(Self-calculatedHashed Data的缩写，自计算数字摘要)。\n[0036] 5、比较RSHD(Recovered Signed Hasked Data的缩写，恢复摘要数据，即是从可信数据中恢复出来的视频数据摘要)和HD，若RSHD＝SCHD，则表明该帧数据未被篡改过；否则，即RSHD≠SCHD，则表明该帧数据曾经被篡改过。\n[0037] 本发明相对于现有技术具有如下有益效果：\n[0038] 本发明能极大地提高秘密篡改数据(包括原始图像数据及可信数据)的难度及成本，从而达到有效防止篡改、保持视频数据可信性的效果；\n[0039] 从本发明的技术方案来看，要想对带有可信数据的视频图像进行秘密篡改(即对数据进行了修改而又不被发现)，其途径只可能有两个：\n[0040] 一是对一幅图像进行修改后保持其摘要值不变。这样做的难度取决于所采用的摘\n128 160\n要算法。当使用MD5算法时，其难度为1/2 ；当使用SHA-1算法时，其难度为1/2 ；当使\n256\n用SHA-256算法时，其难度为1/2 。即使其中难度最小的MD5算法，使用最有效的生日攻\n64\n击(birthdayattack)方法，需要进行2 次散列运算才能找到两幅具有相同摘要值的图像，而要完成这一攻击，使用目前运算能力最强的通用处理器(如主频10GHz、每秒可进行1亿\n64 8 18 10\n次散列运算)，需要2 /(10)秒＝2.3x10 秒＝7.3x10 年才能完成。\n[0041] 二是破译保存在专用安全芯片中的私钥。由于安全芯片在设计时就已规定，任何条件下保存于其中的私钥都不会被读出芯片，因此获得私钥的惟一途径就是对已签名数据进行破译，希望能从已签名数据中恢复出私钥。要破解RSA1024算法，使用目前最有效的特\n7\n殊数域因子分解法，需要的运算量约为3x10MIPS-year，仍以目前运算能力最强的通用处理器(如主频10GHz)为例，需要约3000年才能完成。\n[0042] (MD5及RSA1024算法目前已经在网上银行、电子支付等商业领域获得了广泛应用，其安全性已得到普遍认可)。\n[0043] 由此可见，本发明能够大大提高秘密篡改视频图像的成本及难度，增强视频图像的可信性。\n附图说明\n[0044] 图1为本发明的使用数字签名技术的可信视频系统结构方框图；\n[0045] 图2为本发明的使用数字签名技术的可信视频编码器结构方框图。\n[0046] 图3为相对于本发明的现有技术的数字视频监控系统方框图。\n[0047] 图4为相对于本发明的现有技术的数字视频编码编码器结构方框图具体实施方式\n[0048] 为了使本领域的一般技术人员能够清楚理解本发明的技术方案，现结合附图对本发明的实施作进一步详尽地说明：\n[0049] 一种使用数字签名技术的可信视频系统，如图1及图2所示，包括监控前端1及通过网络与之相连接的监控中心2，监控前端1设有可信数字视频编码器4，可信数字视频编码器4用于视频数据的可信编码，监控中心2设有用于管理数字证书的证书管理服务器12及用于对数字视频解码后进行可信验证的可信验证服务器13，可信数字视频编码器4一端与视频信号采集器3连接、另一端与前端传输设备5连接，前端传输设备5连接一个前端存贮器6，证书管理服务器12及可信验证服务器13均与中心传输设备7连接，中心传输设备\n7还与中心存贮器10、控制终端11、数字视频解码器8连接，数字视频解码器8与显示器9连接。\n[0050] 可信数字编码器4还包括模拟视频输入接口41、数字视频编码模块42、可信计算模块43、专用安全芯片45及网络接口44，模拟视频输入接口41与数字视频编码模块42连接，数字视频编码模块42与可信计算模块43连接，可信计算模块43与网络接口44连接，可信计算模块43与专用安全芯片45连接。\n[0051] 可信数字编码器4中内嵌了一个由证书管理服务器12下发或认可的、存放于专用安全芯片45内的数字证书，证书管理服务器12中保存有数字证书的公钥以及使用该数字证书设备的设备ID号，专用安全芯片45内保存有该数字证书的私钥。\n[0052] 实施例：\n[0053] 如图1及图2所示，首先系统证书管理服务器12为该设备发放证书，其公钥证书存放在证书管理服务器12中，供系统内用户查询，私钥证书存放在专用安全芯片45中，专用安全芯片45本身所具有的技术特性能够保证存放在其中的私钥证书任何时间不会被任何人从外部读出，对可信数字视频编码器4的证书发放工作可在设备出厂时或设备开始运行前执行一次即可。\n[0054] 本实施例中的模拟视频输入接口41由数字视频译码集成电路TVP5146组成，数字视频编码器42主要由通用片上系统(SOC)TMS320DM6446中的DSP处理器及数字视频编码软件组成，可信计算模块43主要由片上系统TMS320DM6446中的ARM处理器及相关软件组成，网络接口44由网络接口集成电路LXT971组成，专用安全芯片45型号为ZDTX001，模拟视频输入接口41、数字视频编码模块42、可信计算模块43、网络接口44之间通过片上系统TMS320DM6446所提供的数字接口互相连接并交换数据，可信计算模块43与专用安全芯片\n45之间通过SD接口相连。\n[0055] 片上系统是对英文System On Chip的直译，意思是将一个系统(而不仅仅是某种功能)集成到一个芯片之上，前述的DM6446，其内部集成了一个ARM处理器、一个DSP处理器、一套内存控制器、一套视频前端控制器、一套视频后端控制器等，片上系统内的主要功能模块与其相关的外围资源(包括自己独占的、以及与其他功能模块共用的)一般可被称为片上系统的子系统，如DM6446，其中的ARM处理器及其与之相关的总线、存储器、外设等共同构成ARM子系统，其他子系统也都类似。\n[0056] 该设备正常工作时，从外部输入的模拟视频信号首先通过模拟视频输入接口41，将模拟视频信号进行帧译码后，转化为数字视频信号输出到数字视频编码器42，数字视频编码器42对收到的数字视频信号按照一定算法(如H.264、MPEG-4等)进行压缩编码运算，并按照一定格式(如PS或PES)对其进行封装，生成含有包头(包头中含有帧序号、帧属性、时间戳等信息)的视频帧数据的普通网络视频码流，然后将其传送给可信计算模块43，可信计算模块43控制专用安全芯片45对收到的普通网络视频码流按照前述的可信数据计算过程依次算得HD、SHD、TED，并将TED结果连同普通网络视频码流，将其按照表1的b)所示的顺序通过网络接口44向外发出，即是最终的可信网络视频数据流。\n[0057] 若要对可信网络视频数据流中的某一帧进行可信验证，其验证过程为：\n[0058] 通过该帧数据的帧序号(存放在包头内)，找到对应帧序号与之相同的可信数据TED或在TED中分离出设备ID，并根据此设备ID向证书管理服务器12索取与之对应的公钥证书，使用得到的公钥证书及TED中指定的签名算法对SHD进行解密运算，得到RSHD，使用TED中指定的摘要算法对该帧数据做摘要计算，得到SCHD；比较RSHD和SCHD，若RSHD＝SCHD，则表明该帧数据未被篡改过，否则，即RSHD≠SCHD，则表明该帧数据曾经被篡改过。\n本发明能极大地提高秘密篡改数据的难度及成本，从而达到有效防止篡改、保持视频数据可信性的效果。\n[0059] 本发明不仅仅限于上述实施例，凡是在不违背本发明思想上所作的任何显而易见的改动，都将在本发明权利的保护范围内，都将产生侵权行为。