在视频数据段中添加和证实数字签名的方法与流程

本公开涉及用于视频的数字签名的领域。具体地，它提出了用于对视频数据段的数字签名进行数字签名和验证的方法。

背景技术：

1、视频数据由图像或视频帧的有序序列组成，通常伴随着提供与视频相关的信息的元数据。可以出于不同目的(包括监控或监视目的)获取视频数据。能够相信视频数据是真实的以检测篡改变得越来越重要，尤其是对于监视视频。一种可能的篡改方法是添加、移除或改变视频序列的图像数据。这样的篡改的结果是个人可以看来已经出现或不出现在相机监控的地点。元数据形成图像帧的附加数据。元数据可以由视频传送链的节点设备添加。视频传送链可以包括初始视频捕获设备和随后的节点设备，每个节点设备将附加数据添加到视频数据段。附加数据可以包括例如时间戳、位置数据或诸如相机型号或固件版本的硬件数据。这些数据也可以被暴露以篡改。例如，通过改变时间戳，可以调整监控地点处的某个事件的时序。当视频数据用于证据目的时，例如在法庭上或在犯罪调查中，视频帧和重要的附加数据可以被信任是至关重要的。因此，需要用于证实视频数据的段(在本文中也被称为视频数据段)的方法。

2、对于由线性视频传送链中的多个节点设备生成的视频数据段，期望不仅证实其中的编码图像帧，而且证实由视频传送链的节点设备已经添加到视频数据段的其他数据。例如，具有编码图像帧的视频数据段由监视相机中的视频捕获设备生成，并且在从相机传输之前进行签名。视频管理系统(vms)接收视频数据段并将元数据添加到包括编码图像帧的时间戳的视频数据段。如果元数据未签名，则任何人可以篡改元数据以调整或移除时间戳。该问题的解决方案是vms对元数据进行签名，即，基于元数据生成数字签名。

3、然而，仍然需要改进对由视频传送链的多个节点设备生成的视频数据段的证实，以使证实更加可靠。

技术实现思路

1、本发明的目的是提供用于由具有若干个节点设备的视频传送链生成的视频数据段中的编码图像帧和附加数据(诸如元数据)两者的可靠的证实的方法。具体地，本发明的目的是提供在不同节点设备处将附加数据添加到视频数据段的方法，使得附加数据可以被证实是真实的并且属于(即，耦接到)视频数据段。

2、创建与视频数据段的其他部分的耦接的一种方式是还基于视频数据段的其他部分而不是附加数据对附加数据进行签名。通过引入视频数据段的附加数据应该基于视频数据段的其他部分进行签名的条件，附加数据不能被移除或被其他数据替换。然而，在验证根据该条件生成的签名时，证实过程需要知道该签名基于视频数据段中的哪些数据生成。否则，证实过程无法正确地验证签名，并且无法证实附加数据。本发明提出了如何为在视频传送链中的不同节点设备处生成的附加数据集生成签名的方法以及验证签名的对应的方法。

3、本发明由所附权利要求限定。

4、根据本发明的第一方面，提供了一种如权利要求1中所限定的用于验证视频数据段中的数字签名的方法。

5、根据本发明的第二方面，提供了一种如权利要求8中所限定的用于将数字签名添加到视频数据段的方法。

6、根据本发明的第三方面，提供了一种非暂时性计算机可读存储介质，其上存储有指令，当在具有处理能力的设备上执行时，该指令实现根据第一方面或第二方面的方法。

7、根据本发明的第四方面，提供了一种如权利要求16中所限定的用于验证视频数据段中的数字签名的证实器。

8、根据本发明的第五方面，提供了一种如权利要求17中所限定的视频传送链中的节点设备。

9、用于提供视频的常见布置是通过由具有图像传感器的捕获视频的视频捕获设备和相继处理视频的节点设备形成的线性视频传送链。换句话说，视频数据段最初由视频捕获设备生成，并且然后在多个节点设备之间以连续的顺序传输。节点设备可以具有例如以自动方式处理视频数据段或使用户能够查看或修改视频的目的。节点设备的示例是视频管理系统(vms)设备、证据管理系统(ems)设备、图像处理设备和存储设备。视频传送链的初始节点设备可以是包括视频捕获设备和一个或多个其他处理设备的相机(例如，监控相机)。因此，视频捕获设备应该被视为获取图像传感器数据并将图像传感器数据编码成编码图像帧的设备。编码图像帧然后可以形成被传递到构成视频传送链的初始节点设备的相机的处理设备的视频数据段。处理设备可以将节点设备数据集添加到视频数据段。节点设备数据集在本技术的上下文中被定义为由节点设备生成的数据集。由处理设备生成的节点设备数据集是添加到视频数据段的第一节点设备数据集，并且可以包括例如由处理设备基于编码图像帧的部分生成的编码图像帧的签名。该部分可以包括编码图像帧的全部或子集。此后视频数据段可以被传输到视频传送链中的依次添加另一节点设备数据集的下一节点设备(例如，vms设备)。视频数据段可以是由视频传送链连续生成的一个或多个视频数据流的一部分。视频数据段的节点设备数据集和编码图像帧可以在同一数据流中传输或者在不同的数据流中传输。具体地，编码图像帧可以作为视频流的一部分来传输，并且节点设备数据集可以作为单独的元数据流的一部分来发送。

10、节点设备数据集彼此分离，意味着的是节点设备数据集独立于视频数据段的其他数据集从视频数据段中单独可提取。

11、视频传送链包括将节点设备数据集添加到视频数据段的至少两个节点设备。这些节点设备数据集中的至少一个包括签名。签名中的至少一个基于编码图像帧的部分生成。换句话说，生成视频数据段使得至少一个签名基于编码图像帧，因此确保的是编码图像帧可以被证实。此外，视频数据段中的签名中的至少第一签名在第一节点设备处针对不是初始节点设备数据集的第一节点设备数据集而生成，并且基于在第一节点设备数据集之前已经最后添加到视频数据段的第一数量的节点设备数据集。第一签名可以是基于编码图像帧的至少一个签名中的一个。将在详细描述中公开视频数据段中的不同签名方案的实施例。

12、通过签名意味着为确保签名数据的真实性的目的而生成的数字签名。数字签名可以看作生成签名的设备的指纹。数字签名通过使用以将要签名的数据作为输入执行的数学算法生成。数学算法的输出是数字签名。在本发明的实施例中可以使用适合用于数字签名的目的的任何数学算法。数学算法通常基于公钥和私钥对方案。在那种情况下，数字签名使用私钥生成，并使用对应的公钥进行验证。数学算法可以选自众所周知的签名方案，例如，rsa、ecc、dsa、ecdsa、eddsa、eigamal和schnorr。

13、根据本发明，与初始节点设备数据集不同的第一节点设备数据集的第一数字签名基于多个节点设备数据集中的第一数量的节点设备数据集生成。因此，创建在第一数字签名与视频数据段的除了第一节点设备数据集之外的部分之间的耦接。第一数量的节点设备数据集可以是在第一节点设备数据集之前已经最后添加的任何数量的数据集，包括在第一节点设备数据集之前已经添加到视频数据段的所有节点设备数据集，或仅紧接在第一节点设备数据集之前已经添加的节点设备数据集。第一数量可以是静态的诸如“2”或“1”的预定义数量。

14、基于数据生成数字签名意味着数字签名至少对该数据进行签名。然而，它不排除的是数字签名还对进一步的数据进行签名。通过示例的方式，要求保护的第一数字签名基于第一数量的节点设备数据集生成，不排除的是它基于编码图像帧的部分进一步生成。

15、所提出的签名方法(可以被称为嵌套签名或链式签名)的长处在于，不能仅基于第一节点设备数据集验证第一数字签名。视频数据段的其他部分也需要可用于证实节点设备数据集的真实性。这是与节点设备数据集相关联的标签的主要目的。如所限定的，将多个节点设备数据集已经添加到视频数据段的顺序从标签可导出。在那个意义上，标签因此可以说是指示节点设备数据集已经被添加到视频数据段的顺序。因此，可以使用标签识别第一数量的节点设备数据集。然后可以基于识别的第一数量的节点设备数据集来验证第一数字签名。

16、因此，本发明基于多个节点设备数据集被加标签为使得多个节点设备数据集已经被添加到视频数据段的顺序是可导出的构思。该顺序可以从单独考虑或与进一步的补充信息结合考虑的一个或多个标签可导出。不同实施例的详细示例将在详细描述中公开。

17、如本领域技术人员所理解的，关于标签的构造存在许多替代方案以允许多个节点设备数据集已经添加到视频数据段的顺序是可导出的。在一般层面上，标签可以定义为具有识别节点设备数据集或已经添加节点设备数据集的节点设备的唯一值。该值需要是本地地不一定是全局地唯一的。换句话说，唯一值必须识别在视频数据段的多个节点设备数据集当中但不一定在其他视频数据段的节点设备数据集当中的关联的节点设备数据集。例如，节点设备可以将不同视频数据段中的不同节点设备数据集与同一标签相关联。

18、如稍后将更详细地公开的，标签的值可以根据不同的规则设置，以使其可导出。可以基于已经与先前添加到如在节点设备处接收的视频数据段的节点设备数据集相关联的其他标签在节点设备处生成标签。例如，节点设备可以生成具有按照数字序列的顺序作为下一个的值的标签。在那种情况下，标签将形成与关联的节点设备数据集已经添加到视频数据段的顺序对应的递增数字的序列。在另一示例中，节点设备可以生成包括已经存在于视频数据段中的一个或多个标签的标签。例如，除了当前节点设备的标识之外，生成的标签还可以包括视频传送链中的先前节点设备的标识。具体地，标签可以包括在视频传送链中位于紧接在当前节点设备之前的节点设备的标识。

19、可替代地，可以在节点设备处独立于其他标签生成标签。例如，节点设备可以生成包括节点设备的标识的标签。标识可以采用例如数字或字母的序列的形式。为了识别第一数量的节点设备数据集，在使用独立生成的标签时必须存在可用的补充信息。补充信息可以例如包括节点设备位于视频传送链中的顺序。从与标识节点设备的标签结合的补充信息，可以导出已经添加关联的节点设备数据集的顺序。补充信息可以作为视频数据段的一部分添加，或者可以是预先为视频传送链决定的信息，并且作为与视频数据段分开的数据是可用的。

20、通过将标签与节点设备数据集相关联意味着的是在标签与节点设备数据集之间提供了逻辑连接。可以通过在关联的标签中包括对节点设备数据集的引用来实现逻辑连接，反之亦然。换句话说，关联的标签可以包括通过例如句柄或指针对与它关联的节点设备数据集的引用。因此，当证实器已经识别标签时，它可以从引用中快速确定关联的节点设备数据集。对应地，节点设备数据集可以包括对关联的标签的引用(诸如句柄或指针)。可替代地，逻辑连接可以由将标签与节点设备数据集相关联的查找表(lut)提供。lut可以是视频数据段的一部分，并在添加节点设备数据集时由节点设备更新。

21、优选地，标签本身被添加为关联的节点设备数据集的一部分。因此，节点设备数据集可以说是被标签标记。例如，标签可以包括在关联的节点设备数据集内的预定位位置处。这使得标签容易地定位并从节点设备数据集中单独读出。

22、如何添加标签的具体示例是作为用户数据未注册的补充增强信息(sei)消息的一部分。sei消息是在h.264和h.265视频压缩标准中指定的已知帧组件。sei消息(或sei帧)具有预定义的部分。用户数据未注册的sei帧包括部分标头、大小、uuid和有效负载。在一个实施例中，标签被添加为uuid的一部分。在另一实施例中，添加标签作为有效载荷的开始位或结束位。这两个实施例提供了有效的加标签，因为不需要为标签创建单独的数据帧。

23、在一个实施例中，附加安全措施被添加到签名过程，以阻止已经最后添加到视频数据段的节点设备数据集被恶意去除。为此目的，生成节点设备数据集的节点设备可以加密在节点设备数据集之前已经最后添加到视频数据段的视频数据段的数字签名。因此，数字签名需要在被验证之前被解密。解密可以是只能由已执行加密的节点设备执行的操作。节点设备还可以将信息添加到其节点设备数据集，信息指示的是已经执行加密。在该实施例中，验证数字签名的方法可以进一步包括在验证数字签名之前，使用与加密密钥相关联的解密密钥对数字签名进行解密。解密可以包括请求已经加密签名的节点设备执行解密或提供解密密钥。该方法可以进一步包括检测数字签名被加密以及识别已经执行解密的节点设备。可以通过识别在具有加密签名的节点设备数据集之后已经按顺序下一个添加的节点设备数据集来识别节点设备。识别的节点设备数据集可以包括对其节点设备的引用，例如作为包括在其中的标签的一部分。

24、本发明的进一步适用范围将从下面给出的详细描述中变得明显。然而，应当理解的是，详细描述和具体示例虽然指示了本发明的优选实施例，但仅以说明的方式给出，由于通过该详细描述，因此本发明的范围内的各种改变和修改对于本领域技术人员来说将变得明显。

25、因此，应当理解的是，本发明不限于描述的设备的特定组件部分或描述的方法的步骤，因为这样的设备和方法可以变化。还应理解的是，本文中使用的术语仅用于描述特定实施例的目的，并且不旨在进行限制。必须注意的是，如在说明书和所附权利要求中所使用的词“一”、“一个”、“该”和“所述”旨在意味着的是存在一个或多个元件，除非上下文另外明确地指示。因此，例如，对“对象”或“该(所述)对象”的引用可以包括若干个对象等。此外，词语“包括”不排除其他元件或步骤。