用于視頻的密碼訪問控制的方法和系統(tǒng)的制作方法
【專利摘要】用于多媒體視頻的密碼訪問控制的方法和系統(tǒng)包括將作為元數(shù)據(jù)的訪問控制策略(ACP)信息——包括授權(quán)規(guī)則和聯(lián)系到加密策略的密碼信息——嵌入已加密視頻中���。具有與授權(quán)規(guī)則匹配的證書和/或能力的經(jīng)授權(quán)接收機(jī)設(shè)備能夠從已加密視頻提取ACP信息并使用它來解密和正確地呈現(xiàn)視頻。
【專利說明】用于視頻的密碼訪問控制的方法和系統(tǒng)
【背景技術(shù)】
[0001]多媒體內(nèi)容創(chuàng)建和消耗跨各種各樣的設(shè)備一包括蜂窩電話、膝上型計(jì)算機(jī)和臺(tái)式計(jì)算機(jī)及后端云服務(wù)一在增長(zhǎng)��。這樣的內(nèi)容由不同方一包括個(gè)人消費(fèi)者�����、公司����、政府和專業(yè)工作室一創(chuàng)建。與這樣產(chǎn)生的內(nèi)容相關(guān)的共同需要是只與經(jīng)授權(quán)方共享內(nèi)容���,并提供在內(nèi)容中的所有權(quán)聲明或源的指示�。在采用基于云的Web服務(wù)的情況下��,通過例如經(jīng)由賬戶向個(gè)人提供訪問控制服務(wù)來傳統(tǒng)地實(shí)現(xiàn)內(nèi)容共享���,賬戶通過web服務(wù)而被提供����。然而�����,一旦內(nèi)容被上傳到給定的云服務(wù)�,對(duì)基本內(nèi)容的所有權(quán)和訪問就常常被交出給服務(wù)提供者和能夠下載并接著操縱所下載的內(nèi)容的任何方。
【專利附圖】
【附圖說明】
[0002]圖1是示例性系統(tǒng)��,其中多用戶環(huán)境配備成提供相關(guān)視頻的密碼訪問控制(CAC)�。
[0003]圖2是來自圖1的示例性CAC編碼器和示例性訪問控制協(xié)議(ACP)生成器的方框圖。
[0004]圖3是來自圖1的示例性經(jīng)授權(quán)CAC解碼器的方框圖�。
[0005]圖3A是包括操作系統(tǒng)和圖形呈現(xiàn)引擎的示例性用戶設(shè)備的方框圖,圖形呈現(xiàn)引擎完全合并來自圖3的CAC解碼器的功能�。
[0006]圖4是圖1的ACP生成器可訪問和產(chǎn)生的訪問控制協(xié)議的例子。
[0007]圖5是在圖2的編碼器中編碼的不同階段的示例性視頻和將ACP元數(shù)據(jù)編碼到視頻對(duì)象頭部中的例子的圖��。
[0008]圖6是通過插入ACP元數(shù)據(jù)幀將ACP元數(shù)據(jù)編碼到已編碼視頻中的另一例子�����。
[0009]圖7是通過給視頻幀的不同段加上標(biāo)簽來對(duì)ACP元數(shù)據(jù)編碼的另一例子���。
[0010]圖8是用于對(duì)ACP元數(shù)據(jù)和/或水印可視化編碼的示例性可視化編碼器模塊���。
[0011]圖8A是相應(yīng)于圖8的可視化編碼器的示例性可視化解碼器。
[0012]圖9是根據(jù)實(shí)施例的ACP元數(shù)據(jù)和/或水印的可視化編碼的示例性形式的圖示���。
[0013]圖10是ACP元數(shù)據(jù)和/或水印的可視化編碼的示例性時(shí)間排序表示�。
[0014]圖11是根據(jù)實(shí)施例的未授權(quán)用戶設(shè)備和經(jīng)授權(quán)用戶設(shè)備的圖示,它們中的每個(gè)處理可視化編碼的ACP元數(shù)據(jù)和/或水印以正確地呈現(xiàn)視頻�����。
[0015]圖12是由CAC應(yīng)用執(zhí)行以準(zhǔn)備已編碼視頻的示例性方法的流程圖����。
[0016]圖13是由CAC應(yīng)用執(zhí)行以處理已經(jīng)編碼的視頻的示例性方法的流程圖。
[0017]圖14是配置成用于視頻的密碼訪問控制和處理的示例性計(jì)算機(jī)處理器系統(tǒng)的方框圖�。
[0018]在附圖中,參考數(shù)字的最左邊的數(shù)位標(biāo)識(shí)該參考數(shù)字首次出現(xiàn)的附圖���。
【具體實(shí)施方式】
[0019]根據(jù)各種實(shí)施例��,描述了用于視頻的密碼訪問控制(CAC)的技術(shù)��。所述技術(shù)可包括將訪問控制策略(ACP)直接嵌入多媒體內(nèi)容——包括視頻——中�����,給內(nèi)容的創(chuàng)建者對(duì)誰能訪問它以及它可如何被使用的額外控制�,同時(shí)保持使用例如基于云的服務(wù)來存儲(chǔ)并共享內(nèi)容的能力��。所述技術(shù)可包括將授權(quán)規(guī)則和密碼信息嵌入已加密內(nèi)容中����,使得只有經(jīng)授權(quán)接收者才可能能夠提取解密和正確地呈現(xiàn)視頻內(nèi)容所需的授權(quán)規(guī)則和密碼信息�����。相反,未授權(quán)接收者可能只能夠?qū)?nèi)容呈現(xiàn)為噪聲����。密碼保護(hù)的內(nèi)容可以以不同的已知格式存儲(chǔ)在基于云的服務(wù)中,被復(fù)制����、改變和共享,而不揭露原始或基本(未加密)內(nèi)容���。以這種方式����,內(nèi)容創(chuàng)建者可能能夠控制對(duì)基本內(nèi)容的訪問��。授權(quán)策略/規(guī)則可被綁定到一個(gè)或多個(gè)設(shè)備證書�,包括特定的設(shè)備呈現(xiàn)能力,以允許只在這樣的設(shè)備上呈現(xiàn)�,從而在經(jīng)授權(quán)和未授權(quán)設(shè)備之間加以區(qū)分�。這可確保已加密內(nèi)容被保護(hù)免于由旨在捕獲并盜用基本內(nèi)容的未授權(quán)惡意軟件應(yīng)用攔截��。此外�,本文描述了將唯一視頻圖案嵌入視頻內(nèi)容中的技術(shù),視頻內(nèi)容可被聯(lián)系到授權(quán)規(guī)則����。唯一視頻圖案可用作標(biāo)識(shí)源的水印,即使當(dāng)該加水印的視頻內(nèi)容使用手動(dòng)方法——例如通過在加水印的視頻內(nèi)容的呈現(xiàn)顯示處指導(dǎo)視頻攝像機(jī)而被拷貝時(shí)也是如此�����。
[0020]圖1是根據(jù)實(shí)施例的系統(tǒng)100����,其中多用戶環(huán)境102和140配備成提供相關(guān)視頻的密碼訪問控制(CAC)。雖然隨后的描述主要指視頻����,但是本文描述的系統(tǒng)和過程等同地適用于其它類型的內(nèi)容,例如多媒體視頻及相關(guān)音頻和數(shù)據(jù)�、視頻對(duì)象、音頻�、圖像和文本。用戶環(huán)境102可包括用戶104���,并可包括由用戶操作的一個(gè)或多個(gè)用戶設(shè)備/機(jī)器���,例如計(jì)算機(jī)106�、智能電話108或攝像機(jī)110或電視監(jiān)視器(未在圖1中示出)���,它們中的每個(gè)配備成顯示視頻和/或捕獲場(chǎng)景的視頻,將捕獲視頻轉(zhuǎn)換成可被取消格式化或格式化的輸入視頻112����,并向CAC應(yīng)用116提供輸入視頻。CAC應(yīng)用116包括執(zhí)行本文描述的CAC過程的模塊���,并可包括CAC編碼器120���、CAC解碼器122和存儲(chǔ)在被分配到CAC應(yīng)用116的存儲(chǔ)器中的訪問控制協(xié)議(ACP) 126。該存儲(chǔ)器可包括表示ACP的信息�,包括訪問控制授權(quán)規(guī)則和與加密策略相關(guān)的密碼信息。ACP 126可以是CAC編碼器120和CAC解碼器122 二者可訪問的���。在替代實(shí)施例中�����,只有編碼器120或解碼器122可存在于給定CAC應(yīng)用中�����。雖然在圖1中CAC應(yīng)用116被描繪為在設(shè)備108�、110和112外部,但是可替代地�����,CAC應(yīng)用可駐留于任何設(shè)備或與設(shè)備通信的任何其它視頻處理機(jī)器/設(shè)備中并在任何設(shè)備或與設(shè)備通信的任何其它視頻處理機(jī)器/設(shè)備上操作�����。如將在下面更充分描述的���,CAC應(yīng)用116駐留于其上的設(shè)備可擁有使CAC解碼器122可訪問的一個(gè)或多個(gè)用戶和/或設(shè)備證書���,例如但不限于唯一設(shè)備標(biāo)識(shí)符、由用戶輸入到設(shè)備中的唯一用戶標(biāo)識(shí)符或特定的視頻呈現(xiàn)能力��?���?商娲?���,用戶104或一組用戶可將證書提供到設(shè)備���。不管怎樣���,證書都與用戶環(huán)境102相關(guān)。
[0021]CAC編碼器120可格式化視頻112����,如果它最初是未格式化的��。CAC編碼器120根據(jù)加密策略來對(duì)已格式化視頻加密�,并接著將ACP信息的適當(dāng)部分編碼在已加密視頻中作為ACP元數(shù)據(jù),使得ACP元數(shù)據(jù)嵌入已加密視頻中�,以產(chǎn)生已編碼視頻130。如在本文使用的����,“已編碼視頻”通常指在用戶環(huán)境102中產(chǎn)生的已編碼視頻,而不考慮例如MPEG-n的格式�,不考慮形式(例如流式視頻、存儲(chǔ)在文件中或在web服務(wù)器等上的視頻),或不考慮用于對(duì)視頻編碼的特定編碼方案(例如可視化編碼或其它方面)����,如下面討論的。
[0022]CAC應(yīng)用116可將已編碼視頻130傳輸?shù)嚼缁ヂ?lián)網(wǎng)的網(wǎng)絡(luò)132以用于通過任何已知方法進(jìn)行公開或私有分發(fā)�����,將已編碼視頻記錄到DVD或其它介質(zhì)����,將視頻作為一個(gè)或多個(gè)視頻文件上傳到云服務(wù)134用于隨后的下載,或?qū)⒁丫幋a視頻通過網(wǎng)絡(luò)流式傳送到另一用戶環(huán)境�����。不考慮已編碼視頻被存儲(chǔ)��、傳輸或分發(fā)的方式�����,攜帶ACP策略的ACP元數(shù)據(jù)保持嵌入已編碼視頻130中�����,且因此隨著已編碼視頻行進(jìn)到已編碼視頻的任何接收者,例如接收設(shè)備����。在替代實(shí)施例中,ACP元數(shù)據(jù)的全部或部分實(shí)際上不被編碼到已加密視頻中����,而是在帶外信道中與已加密視頻分開地被傳輸,如在下面更充分討論的�。
[0023]通過CAC 116,用戶環(huán)境102和140可從其它用戶環(huán)境或源���,例如從云服務(wù)134獲取已編碼視頻130或其它已編碼視頻�,或獲取從另一用戶流式傳送的已編碼視頻130或其它已編碼視頻���。CAC解碼器122接收已編碼視頻130���,并恢復(fù)/提取嵌入已編碼視頻中的必要的ACP信息�����,包括授權(quán)規(guī)則和密碼信息���。CAC解碼器122比較已恢復(fù)授權(quán)規(guī)則與用戶/設(shè)備證書�,且如果它們匹配,則CAC解碼器122進(jìn)一步處理已編碼視頻�����。也就是說�����,CAC解碼器122根據(jù)密碼信息和授權(quán)規(guī)則來解密并呈現(xiàn)視頻��,其然后顯示在設(shè)備104�、108和110的任何一個(gè)處。如果用戶/設(shè)備證書匹配�����,則用戶環(huán)境102及其攜帶那些匹配證書的相關(guān)設(shè)備被考慮為“經(jīng)授權(quán)的”�。相反,如果證書不匹配���,則用戶環(huán)境102及其相關(guān)設(shè)備被考慮為“未授權(quán)的”��。
[0024]系統(tǒng)100還包括連接到網(wǎng)絡(luò)132的經(jīng)授權(quán)用戶環(huán)境140���。設(shè)備142被授權(quán)��,因?yàn)樗鼣y帶匹配授權(quán)規(guī)則所需的那些的證書或能力����。因此�����,設(shè)備142的CAC解碼器122能夠根據(jù)授權(quán)規(guī)則處理已編碼視頻130���,以便恢復(fù)最初由設(shè)備104��、108或110捕獲的視頻�。相反����,未授權(quán)設(shè)備148不攜帶授權(quán)規(guī)則所需的必要的證書或能力,且因此不能夠處理���,即解密和呈現(xiàn)視頻130。
[0025]圖2是根據(jù)實(shí)施例的CAC編碼器120和ACP 126的方框圖�����。視頻112被輸入到編碼器120?��?筛鶕?jù)本領(lǐng)域中的普通技術(shù)人員已知的多個(gè)格式/壓縮格式中的任一個(gè)——包括但不限于MPEG-n格式��、視窗媒體視頻(WMV)�����、flash視頻等中的任一個(gè)-來格式化視頻
112����??商娲兀绻斎胍曨l112未被格式化�,則格式器204可根據(jù)前述格式之一格式化輸入視頻,以產(chǎn)生格式化/壓縮的視頻206���,其可包括預(yù)定格式的視頻對(duì)象的系列或流���,如下面結(jié)合圖5討論的。
[0026]格式器204向CAC編碼器120的其它模塊提供足以使其它模塊能夠處理并維持給定格式的格式相關(guān)的控制和信息�。因此����,由格式器204執(zhí)行的功能可貫穿CAC編碼器120的其它模塊而分布��。格式器204還確定視頻格式能夠適應(yīng)在作為格式定義的部分的元數(shù)據(jù)之外的元數(shù)據(jù)的包括的程度����。如果格式不能夠適應(yīng)額外元數(shù)據(jù)的包括,或只能適應(yīng)對(duì)編碼器120的需要不足的額外元數(shù)據(jù)的小部分�����,則格式器204將此傳送到元數(shù)據(jù)生成器225���。
[0027]對(duì)于授權(quán)規(guī)則208和加密策略210����,加密器220和元數(shù)據(jù)生成器225訪問ACP 126��。加密器220根據(jù)加密策略210使用一個(gè)或多個(gè)密碼密鑰來對(duì)已格式化視頻206加密��,以產(chǎn)生已加密視頻230����。在實(shí)施例中�����,加密策略210可包括非對(duì)稱加密,例如公共密鑰加密����。加密器220和/或ACP 126向元數(shù)據(jù)生成器225提供與對(duì)已加密視頻230解密所必需的加密密鑰相關(guān)的密碼信息,諸如標(biāo)識(shí)符��,例如隨機(jī)數(shù)����。
[0028]元數(shù)據(jù)生成器225將授權(quán)規(guī)則208和密碼信息格式化為符合已加密視頻230的格式(例如視頻對(duì)象(VOB)格式)的ACP元數(shù)據(jù)234,并向編碼器240提供ACP元數(shù)據(jù)234�����。編碼器240將ACP元數(shù)據(jù)234——包括授權(quán)規(guī)則和密碼信息——編碼在已加密視頻230中�,以產(chǎn)生已編碼視頻130。編碼器240將ACP元數(shù)據(jù)234嵌入已加密視頻230中���,且因此被嵌入的ACP元數(shù)據(jù)在已編碼視頻130中和與已編碼視頻130 —起被攜帶����。此外,指示被編碼在已加密視頻230中的一個(gè)或多個(gè)水印的水印信息242可被提供到元數(shù)據(jù)生成器225���。元數(shù)據(jù)生成器225將一個(gè)或多個(gè)水印格式化為水印元數(shù)據(jù)�����,并向編碼器240提供水印元數(shù)據(jù)�。編碼器240可將水印元數(shù)據(jù)編碼在已加密視頻230中����。可替代地�,水印信息242可被直接提供到編碼器240以接著由編碼器編碼。在實(shí)施例中����,水印可被可視化編碼,如下面將描述的����。
[0029]如果格式器204向元數(shù)據(jù)生成器225指示視頻格式不能夠適應(yīng)一些或所有所需的ACP元數(shù)據(jù),則元數(shù)據(jù)生成器可格式化ACP元數(shù)據(jù)的那部分����,所述部分不能被編碼為適合于與部分編碼(或只被加密)的視頻的傳輸分開地在帶外信道中傳輸?shù)膸釧CP兀數(shù)據(jù)245���。帶外ACP元數(shù)據(jù)245可經(jīng)由通過web服務(wù)處理的用戶請(qǐng)求從用戶環(huán)境102被提供到另一用戶環(huán)境,該web服務(wù)使用web服務(wù)格式���,例如可擴(kuò)展標(biāo)記語言(XML)、可擴(kuò)展標(biāo)記訪問控制標(biāo)記語言(XACLML)或其它萬維網(wǎng)聯(lián)盟(W3C)格式�,以便提供在已加密視頻和帶外APC元數(shù)據(jù)之間的獨(dú)立耦合。
[0030]圖3是根據(jù)實(shí)施例的CAC解碼器122的方框圖�����。格式確定器304接收已加密視頻130并確定其格式����,例如MPEG-n、Flash視頻(FLV)等���。格式確定器304向解碼器122的其它模塊提供足以使其它模塊能夠根據(jù)所確定的格式對(duì)視頻進(jìn)行操作的格式控制和信息�。與格式確定器304協(xié)作的ACP解碼器312試圖對(duì)已編碼視頻130解碼�����,以便提取其嵌入的ACP元數(shù)據(jù)。如果ACP解碼器312成功地提取所有或一些ACP元數(shù)據(jù)�,則ACP解碼器比較所提取的授權(quán)規(guī)則與被提供到ACP解碼器的設(shè)備證書313,以確定設(shè)備是否被授權(quán)���。證書313可存儲(chǔ)在CAC解碼器122中或CAC解碼器駐留于其上的設(shè)備中的其它地方���。如果證書匹配所提取的授權(quán)規(guī)則,則設(shè)備被授權(quán)且已加密視頻130的進(jìn)一步處理可繼續(xù)�����。ACP解碼器312可基于已經(jīng)提取的授權(quán)規(guī)則提取另外的ACP元數(shù)據(jù)��。ACP解碼器312分別向解密器310和視頻呈現(xiàn)單元320提供所提取的密碼信息和授權(quán)規(guī)則���。
[0031]解密器310根據(jù)ACP恢復(fù)單元312所提取的加密策略/密碼信息對(duì)已編碼(和已加密)視頻130解密��,以產(chǎn)生已解密視頻324��。視頻呈現(xiàn)模塊/引擎320根據(jù)已恢復(fù)授權(quán)規(guī)則來呈現(xiàn)已解密視頻324以產(chǎn)生顯示視頻340�,其代表最初在用戶環(huán)境102中捕獲的視頻����。
[0032]圖3A是根據(jù)實(shí)施例的包括操作系統(tǒng)362和圖形引擎364的示例性用戶設(shè)備360的方框圖�����。圖形引擎364合并在圖3中描繪的CAC解碼器122的所有模塊�,包括格式確定器304��、解密器310�����、ACP解碼器312和呈現(xiàn)模塊320�����。在實(shí)施例中����,圖形引擎364獨(dú)立于與操作系統(tǒng)362的交互自主地執(zhí)行本文描述的所有解碼器和呈現(xiàn)方法和過程���。在另一實(shí)施例中����,圖形引擎364也可合并所有CAC編碼器120����,其也可獨(dú)立于操作系統(tǒng)而操作�����。此外�����,在每個(gè)上面提到的圖形引擎實(shí)施例中�,所有或一些ACP 126可駐留于圖形引擎364的存儲(chǔ)器中��,支持也合并在圖形引擎中的CAC解碼器和/或編碼器����,因而允許CAC解碼器/編碼器相對(duì)于操作系統(tǒng)362的獨(dú)立操作。換句話說��,所有CAC應(yīng)用116或CAC應(yīng)用116的僅僅部分可駐留于圖形引擎364內(nèi)�����。
[0033]圖4是ACP和相關(guān)信息126的例子�����。ACP 126可包括一組或一列示例性授權(quán)規(guī)則404和相應(yīng)于與ACP 126相關(guān)的加密策略的一組密碼信息406。規(guī)則404和密碼信息406被嵌入或編碼到視頻130中作為元數(shù)據(jù)�,如上所述。
[0034]授權(quán)規(guī)則404可寬松地被分類為(i )例如在用戶環(huán)境中的設(shè)備的經(jīng)授權(quán)環(huán)境必須滿足或具有的證書�����,例如準(zhǔn)則�、屬性或能力,例如視頻呈現(xiàn)能力���,以便能夠處理���,即,解碼����、解密和/或正確地呈現(xiàn)所接收的已編碼視頻����,以及(ii)控制視頻呈現(xiàn)和/或經(jīng)授權(quán)應(yīng)用可對(duì)所呈現(xiàn)的視頻的內(nèi)容完成什么的內(nèi)容訪問控制/許可。用戶可通過與設(shè)備相關(guān)的任何常規(guī)用戶接口將授權(quán)規(guī)則的全部或部分輸入到設(shè)備中�����,該設(shè)備將這樣輸入的證書存儲(chǔ)在本地存儲(chǔ)器中。
[0035]授權(quán)規(guī)則404包括但不限于標(biāo)識(shí)符����,例如機(jī)器標(biāo)識(shí)符(ID)和用戶ID。
[0036]規(guī)則404可列出用戶環(huán)境的呈現(xiàn)機(jī)器必須具有以能夠呈現(xiàn)已解密視頻的特定機(jī)器/設(shè)備屬性����,例如由英特爾公司制造的視頻呈現(xiàn)芯片組提供的受保護(hù)音頻視頻路徑(RAVP)能力。規(guī)則404可包括用于呈現(xiàn)機(jī)器通過組合用于檢測(cè)直接從呈現(xiàn)機(jī)器中的圖形管線起源的用戶存在/認(rèn)證的其它技術(shù)來確保視頻只對(duì)經(jīng)授權(quán)用戶正確地呈現(xiàn)的指令���,這消除了惡意軟件的欺騙能力����。如上面關(guān)于結(jié)合圖3A討論的�,這樣的設(shè)備能力可由單個(gè)模塊(例如圖形呈現(xiàn)引擎或子部件)提供,且決策制定/處理由該模塊應(yīng)對(duì)��,而對(duì)與設(shè)備的基本操作系統(tǒng)的任何交互是不可知論的和獨(dú)立的�。
[0037]規(guī)則404可實(shí)施特殊條件,例如使用第三方軟件一即不是主機(jī)呈現(xiàn)引擎原生的軟件一呈現(xiàn)的視頻不被許可���。
[0038]規(guī)則404可包括用戶或預(yù)期觀眾特定訪問協(xié)議����,包括例如運(yùn)動(dòng)圖片(MP)等級(jí),例如PG����、PG-13或R。每個(gè)MP等級(jí)可嵌入已編碼視頻130的預(yù)定段中�,使得已編碼視頻具有多個(gè)段,每個(gè)段包括適合于不同觀眾的不同等級(jí)�。
[0039]規(guī)則404可包括所許可的內(nèi)容操縱控制,包括例如拷貝���、編輯和/或分發(fā)內(nèi)容的許可�����。
[0040]密碼信息406可包括例如與一個(gè)或多個(gè)加密密鑰相關(guān)的標(biāo)識(shí)符��,例如隨機(jī)數(shù)�����,密鑰可由經(jīng)授權(quán)接收設(shè)備從所述隨機(jī)數(shù)得到。信息406可包括例如公共密鑰加密的特定加密策略的標(biāo)識(shí)和/或用于根據(jù)該策略的加密/解密的規(guī)則����。
[0041]圖5是根據(jù)實(shí)施例的在編碼器120中編碼的不同階段的示例性視頻和將ACP元數(shù)據(jù)編碼在視頻對(duì)象頭部中的例子的圖��。在圖5的頂部�,已格式化視頻206 (來自圖2)包括具有每秒30個(gè)幀的示例性幀率的視頻幀502的時(shí)間系列�。每個(gè)幀502攜帶一個(gè)或多個(gè)已格式化視頻對(duì)象504。VOB 504 —般包括頭部505和交錯(cuò)的視頻506�、音頻508和覆蓋數(shù)據(jù)510,其可包括根據(jù)VOB的預(yù)定格式而布置的視頻呈現(xiàn)指令�。
[0042]在圖5的底部,已編碼視頻130包括相應(yīng)于幀502的系列的已編碼視頻幀521的時(shí)間系列����。每個(gè)幀521攜帶一個(gè)或多個(gè)已編碼視頻對(duì)象522。在所描繪的實(shí)施例中����,已編碼VOB 522包括插入或嵌入頭部505中的ACP元數(shù)據(jù)234。已編碼VOB 522還包括相應(yīng)于視頻506�����、音頻508和數(shù)據(jù)510的已加密視頻526�、已加密音頻528和已加密數(shù)據(jù)530。
[0043]圖6是通過插入ACP元數(shù)據(jù)幀來將ACP元數(shù)據(jù)編碼在已編碼視頻130中的另一例子��。在圖6中����,ACP元數(shù)據(jù)234被格式化為周期性地插入已編碼視頻130中的整個(gè)數(shù)據(jù)幀602����。換句話說��,編碼器240將ACP元數(shù)據(jù)幀602插入已加密視頻230中�����,以產(chǎn)生已編碼視頻130�。在實(shí)施例中,ACP元數(shù)據(jù)幀602插在連續(xù)的已加密視頻幀610之間���。在另一實(shí)施例中��,幀602代替視頻幀610之一或在幀610之一內(nèi)的一個(gè)或多個(gè)視頻對(duì)象�。
[0044]圖7是通過給連續(xù)視頻幀的不同段加上標(biāo)簽來對(duì)ACP元數(shù)據(jù)編碼的另一例子�����。在圖7中���,與視頻的幾分鐘或更長(zhǎng)時(shí)間相應(yīng)的視頻的N個(gè)幀的第一段702已使用PG的MP等級(jí)被編碼�����。也相應(yīng)于視頻的幾分鐘或更長(zhǎng)時(shí)間的視頻的M個(gè)幀的第二段704已使用R的MP等級(jí)被編碼�����。實(shí)現(xiàn)被聯(lián)系到MP等級(jí)的父母控制(即����,用戶已將被聯(lián)系到MP等級(jí)的父母控制輸入到其中)的經(jīng)授權(quán)接收機(jī)可比較已編碼MP等級(jí)與在呈現(xiàn)已編碼/已加密視頻段之前的輸入等級(jí)�。可替代地����,給定幀集合的部分可具有特殊ACP,其允許經(jīng)授權(quán)接收機(jī)將與不可接受的ACP有關(guān)的屏幕的部分“弄模糊”(例如���,視頻屏幕的部分可以基于策略由于不適當(dāng)內(nèi)容而被模糊���,而視頻的其它部分未改變地被呈現(xiàn))。
[0045]圖8是使用可視化編碼器模塊800對(duì)ACP元數(shù)據(jù)和/或水印可視化編碼的例子���?��?梢暬幋a器800可以是編碼器240的部分���。比特映射器804接收ACP元數(shù)據(jù)234和/或水印242,并將ACP元數(shù)據(jù)/水印映射到覆蓋已加密視頻230的幀的時(shí)間系列比特流805���,例如一和零的流��?����?梢暬幋a器810基于比特流805對(duì)已加密視頻230的選定幀可視化編碼�����,以產(chǎn)生已編碼視頻130作為可視化編碼的視頻����。這樣的可視化編碼的例子包括調(diào)制在已加密視頻對(duì)象中的像素的各種可視化屬性����,例如像素發(fā)光度��、灰度級(jí)或顏色���?�?商娲鼗蚋郊拥?�,視頻幀可插入已加密視頻中����。用于表示比特流805的可視化編碼的例子包括插入空白或空視頻幀、閃爍視頻幀���、彩色視頻幀或具有被設(shè)置到預(yù)定灰度級(jí)水平的像素區(qū)的視頻幀��、具有嵌入式圖案的視頻幀和顏色變化�。這樣的幀可以以每30個(gè)視頻幀一次的示例性速率插在實(shí)際已加密視頻幀之間���。這樣插入的幀在圖8中被描繪為攜帶“X”的幀�����。該過程被稱為可視化編碼�,因?yàn)橐丫幋aACP元數(shù)據(jù)/水印幀本身可以以它們已被編碼的形式(例如閃爍幀等)而不是作為隨機(jī)噪聲被呈現(xiàn)并顯示。然而���,如所呈現(xiàn)的���,它們的很少發(fā)生和/或細(xì)微將使這樣的ACP元數(shù)據(jù)/水印幀變成人眼不可檢測(cè)的。經(jīng)授權(quán)設(shè)備能夠識(shí)別可視化編碼的幀并對(duì)可視化編碼的幀解碼�����,并將它們轉(zhuǎn)換回其原始比特流格式��,然而����,未授權(quán)設(shè)備不能夠識(shí)別這些可視化編碼的幀。
[0046]圖8A是相應(yīng)于可視化編碼器模塊800的示例性可視化解碼器模塊850����。可視化解碼器模塊850與可視化編碼器模塊800相反地操作���,并可在CAC解碼器122中被實(shí)現(xiàn)為ACP解碼器312的部分�?���?梢暬獯a器模塊850包括可視化解碼器855�,其響應(yīng)于比特映射器860而對(duì)所接收的可視化編碼的視頻可視化解碼�����。比特映射器860提示可視化解碼器855搜索在所接收的已編碼視頻中的各種可視化圖案���,例如周期性地變空白的視頻數(shù)據(jù)幀?�?梢暬獯a器模塊850恢復(fù)可視化編碼的圖案中表示的可視化編碼的ACP元數(shù)據(jù)和/或水印860�����,其可以為表示比特流805的已恢復(fù)比特流的形式��。
[0047]圖9是ACP元數(shù)據(jù)和/或水印的可視化編碼的例子��?���?梢暬幋a的VOB 900可包括具有根據(jù)比特流805減少了 50%的發(fā)光度的可視化編碼的視頻902,或可替代地����,由將被呈現(xiàn)為白閃光的空白視頻部分代替的已加密視頻�����。
[0048]圖10是根據(jù)實(shí)施例的由可視化編碼器800執(zhí)行的ACP元數(shù)據(jù)和/或水印的可視化編碼的圖解表示�。在已加密視頻230中的已加密視頻幀使用比特(ACP元數(shù)據(jù)或水印)805的覆蓋時(shí)間系列被可視化編碼����。可視化編碼沿著已編碼視頻130持續(xù)����,作為嵌入式可見二進(jìn)制代碼。
[0049]圖11是ACP元數(shù)據(jù)和/或水印的可視化編碼可如何與未授權(quán)和經(jīng)授權(quán)設(shè)備一起使用來呈現(xiàn)視頻的例子的圖示����。首先,未授權(quán)設(shè)備148接收可視化編碼的視頻130����。未授權(quán)機(jī)器148不能夠恢復(fù)標(biāo)識(shí)并接著正確地呈現(xiàn)已編碼視頻130所必需的ACP元數(shù)據(jù)和/或水印,例如使得它對(duì)人眼表現(xiàn)為可理解的視頻��。因此��,機(jī)器148將已編碼視頻130中的已加密視頻呈現(xiàn)為不能理解的視頻,例如偽隨機(jī)視頻噪聲1105��。此外���,視頻130中的可視化編碼的元數(shù)據(jù)和/或水印根據(jù)它們?nèi)绾伪痪幋a而顯示在視頻噪聲1105中�,例如它們可被顯示為周期性地變空白的或閃爍的視頻幀��、經(jīng)調(diào)制的像素發(fā)光度等�����?���?梢暬幋a的ACP元數(shù)據(jù)和/或水印的該呈現(xiàn)是設(shè)備148或觀看噪聲1105的人不能理解的�����。
[0050]例如攝像機(jī)1110的經(jīng)授權(quán)設(shè)備捕獲/記錄使用ACP元數(shù)據(jù)和/或水印可視化編碼的所呈現(xiàn)視頻噪聲1105���,并向其CAC可視化解碼器提供所捕獲的視頻���。設(shè)備1110能夠檢測(cè)����,即�����,可視化解碼所捕獲的已編碼視頻以恢復(fù)正確的呈現(xiàn)所需的ACP元數(shù)據(jù)和/或水印及相關(guān)信息�����。因此���,設(shè)備1110能夠解密并呈現(xiàn)用于由用戶正確地觀看的視頻�����。
[0051]圖12是由CAC應(yīng)用執(zhí)行來準(zhǔn)備以任何格式的已編碼視頻的不例性方法1200的流程圖�����。
[0052]在1205�����,輸入視頻����。視頻可以是原始的,或可替代地����,根據(jù)例如MPEG-n的壓縮技術(shù)而格式化。
[0053]在1210���,確定視頻的格式���,且使格式控制和信息對(duì)視頻的隨后處理變得可用,使得格式被維持��。
[0054]在1215�����,與輸入視頻相關(guān)的訪問控制策略(ACP)元數(shù)據(jù)產(chǎn)生��,并包括授權(quán)規(guī)則和與加密策略相關(guān)的密碼信息���。
[0055]在1220,輸入視頻根據(jù)加密策略而被加密���。
[0056]在1225���,如果在1210確定的視頻格式能夠適應(yīng)ACP元數(shù)據(jù)�,則已加密視頻使用ACP元數(shù)據(jù)被編碼��。
[0057]在1230��,如果在1210確定的視頻格式不能夠適應(yīng)所有ACP元數(shù)據(jù)��,則針對(duì)與已加密視頻的傳輸分開的帶外傳輸而格式化未被適應(yīng)的ACP元數(shù)據(jù)���。
[0058]圖13是由CAC應(yīng)用執(zhí)行來處理已經(jīng)編碼的視頻的示例性方法1300的流程圖�����。
[0059]在1305��,已編碼視頻在用戶環(huán)境(獨(dú)立于正常操作系統(tǒng)環(huán)境的接收機(jī)設(shè)備��,例如圖形引擎模塊)處被接收�。
[0060]在1310�,如果可能的話,所接收的已編碼視頻的格式被確定。
[0061]在1320����,嘗試對(duì)已編碼視頻解碼以從其提取ACP元數(shù)據(jù),包括授權(quán)規(guī)則和密碼信肩�����、O
[0062]在1325���,如果解碼的嘗試是成功的��,則基于在環(huán)境的證書和所提取的授權(quán)規(guī)則之間的比較而確定用戶環(huán)境(例如設(shè)備)是否被授權(quán)�。
[0063]在1330����,如果用戶環(huán)境(例如設(shè)備)被授權(quán),則視頻的已加密部分基于所提取的密碼信息而被解密�。
[0064]在1340,基于所提取的授權(quán)規(guī)則來正確地呈現(xiàn)已解密視頻���。
[0065]圖14是根據(jù)實(shí)施例的配置成用于視頻的密碼訪問控制的計(jì)算機(jī)處理器系統(tǒng)1400的方框圖。
[0066]處理器系統(tǒng)1400可包括在這里被示為處理器1402的一個(gè)或多個(gè)指令處理單元�,其可包括處理器、一個(gè)或多個(gè)處理器核心或微控制器。
[0067]計(jì)算機(jī)系統(tǒng)1400可包括存儲(chǔ)器����、高速緩存、寄存器和/或存儲(chǔ)裝置���,在這里被示為存儲(chǔ)器1404�����。
[0068]存儲(chǔ)器1404可包括使用計(jì)算機(jī)程序一包括指令1406——編碼的一個(gè)或多個(gè)非暫態(tài)計(jì)算機(jī)可讀介質(zhì)��。
[0069]存儲(chǔ)器1404可包括在執(zhí)行指令1406時(shí)由處理器1402使用和/或在指令1406的執(zhí)行期間由處理器1402產(chǎn)生的數(shù)據(jù)1408����。數(shù)據(jù)1408包括ACP信息1411 (包括授權(quán)規(guī)則和密碼信息)���、視頻信息1412 (包括原始���、已格式化、已加密和已編碼的視頻信息)����、以及與授權(quán)規(guī)則有關(guān)的用戶/設(shè)備證書1413����,證書1413可由用戶通過I/O接口輸入�。
[0070]指令1406包括用于加密器1414、編碼器1416和元數(shù)據(jù)生成器1418——共同地為CAC編碼器——的指令�,以使處理器1402從原始或格式化的輸入視頻1420準(zhǔn)備已加密和已編碼視頻,例如在上面的一個(gè)或多個(gè)例子中描述的���。
[0071]指令1406還包括用于解密器1422�����、ACP解碼器1424和視頻呈現(xiàn)模塊1426——共同地為CAC解碼器一的指令��,以使處理器1402對(duì)來自已編碼視頻1420的ACP信息解碼�����,并接著解密和呈現(xiàn)已解碼視頻����,例如在上面的一個(gè)或多個(gè)例子中描述的�����。在實(shí)施例中�����,ACP解碼器1424和視頻呈現(xiàn)模塊1426 二者都可合并到獨(dú)立于與計(jì)算機(jī)系統(tǒng)1400相關(guān)的操作系統(tǒng)而操作的圖形呈現(xiàn)引擎中�。此外,ACP信息1411和/或編碼器模塊1414���、1416和1418可合并到圖形引擎中���,并且也可獨(dú)立于操作系統(tǒng)而操作。
[0072]描述了方法����、裝置、系統(tǒng)和計(jì)算機(jī)可讀介質(zhì)實(shí)施例���。
[0073]—個(gè)實(shí)施例包括使用計(jì)算機(jī)程序編碼的非暫態(tài)計(jì)算機(jī)可讀介質(zhì)�����,計(jì)算機(jī)程序包括使處理器產(chǎn)生作為元數(shù)據(jù)的與視頻相關(guān)的訪問控制策略(ACP)的指令��,ACP包括授權(quán)規(guī)則和與加密策略相關(guān)的密碼信息���。該方法還包括根據(jù)加密策略對(duì)視頻加密�����,以及使用授權(quán)規(guī)則和密碼信息對(duì)已加密視頻編碼�,其中授權(quán)規(guī)則和密碼信息用于解密和呈現(xiàn)已編碼視頻�。
[0074]實(shí)施例還包括使處理器執(zhí)行下列操作的指令:使用授權(quán)規(guī)則和密碼信息的至少部分對(duì)已加密視頻可視化編碼,使得可視化編碼的視頻可呈現(xiàn)為通過能夠?qū)梢暬幋a的視頻中的授權(quán)規(guī)則和密碼信息可視化解碼的設(shè)備得到的視頻����,和通過不能夠?qū)梢暬幋a的視頻中的授權(quán)規(guī)則和密碼信息可視化解碼的設(shè)備得到的在視覺上不能理解的視頻。
[0075]實(shí)施例還包括使處理器將授權(quán)規(guī)則和密碼信息的至少部分比特映射到時(shí)間系列比特流中并使用時(shí)間系列比特流對(duì)已加密視頻可視化編碼的指令���。
[0076]實(shí)施例還包括使處理器使用水印對(duì)已加密視頻可視化編碼的指令��。
[0077]已加密視頻可包括包含已加密視頻和視頻對(duì)象頭部的一系列視頻對(duì)象����,且在實(shí)施例中�����,指令還包括使處理器將ACP元數(shù)據(jù)周期性地插入視頻對(duì)象中的指令�����。
[0078]已加密視頻可包括一系列視頻幀,每個(gè)視頻幀包含一個(gè)或多個(gè)視頻對(duì)象��,且指令還包括使處理器將ACP元數(shù)據(jù)作為數(shù)據(jù)幀周期性地插在視頻幀當(dāng)中的指令���。
[0079]授權(quán)規(guī)則可包括經(jīng)授權(quán)設(shè)備必須具有以能夠?qū)σ鸭用芤曨l解密并呈現(xiàn)已解密視頻的至少一個(gè)證書,且密碼信息可包括與對(duì)已加密視頻解密所必需的密碼密鑰相關(guān)的標(biāo)識(shí)符���。
[0080]實(shí)施例還包括使處理器使用相應(yīng)的不同授權(quán)規(guī)則對(duì)已加密視頻的不同時(shí)間段編碼的指令����。
[0081]實(shí)施例還包括使處理器將已編碼視頻作為已編碼視頻文件存儲(chǔ)在云服務(wù)中的指令��。
[0082]加密策略可包括非對(duì)稱加密�����。
[0083]實(shí)施例還包括使處理器將ACP的至少部分格式化為與視頻相關(guān)的額外元數(shù)據(jù)以用于與已編碼視頻的傳輸分開的在帶外信道中傳輸?shù)闹噶睢?br>
[0084]實(shí)施例還包括使處理器執(zhí)行下列操作的指令: 在設(shè)備處接收已編碼視頻���;
嘗試對(duì)所接收的已編碼視頻解碼以從所接收的已編碼視頻提取授權(quán)規(guī)則和密碼信息�;
如果授權(quán)規(guī)則和密碼信息在解碼的嘗試中被成功地提取�,則
通過比較設(shè)備的至少一個(gè)證書與所提取的授權(quán)規(guī)則來確定設(shè)備是否被授權(quán)�����;
如果設(shè)備被授權(quán)�����,則基于所提取的密碼信息對(duì)已加密視頻解密����;以及基于所提取的授權(quán)規(guī)則呈現(xiàn)已解密視頻�����。
[0085]處理器可以是圖形引擎的處理器�,且指令使圖形引擎的處理器嘗試對(duì)已編碼視頻解碼,確定設(shè)備是否被授權(quán)����,對(duì)已加密視頻解密,并呈現(xiàn)已解密視頻�����。圖形引擎的處理器獨(dú)立于操作系統(tǒng)處理器而嘗試對(duì)已編碼視頻解碼,確定設(shè)備是否被授權(quán)�����,對(duì)已加密視頻解密����,并呈現(xiàn)已解密視頻。
[0086]另一實(shí)施例包括用于視頻的密碼訪問控制的裝置����,其包括:元數(shù)據(jù)生成器:其產(chǎn)生作為元數(shù)據(jù)的與視頻相關(guān)的訪問控制策略(ACP)�����,ACP包括授權(quán)規(guī)則和與加密策略相關(guān)的密碼信息���;加密器�,其根據(jù)加密策略對(duì)視頻加密���;以及編碼器��,其使用授權(quán)規(guī)則和密碼信息對(duì)已加密視頻編碼�,其中授權(quán)規(guī)則和密碼信息用于解密并呈現(xiàn)已編碼視頻。
[0087]編碼器使用授權(quán)規(guī)則和密碼信息的至少部分對(duì)已加密視頻可視化編碼�,使得可視化編碼的視頻可呈現(xiàn)為通過能夠?qū)梢暬幋a的視頻中的授權(quán)規(guī)則和密碼信息可視化解碼的設(shè)備得到的視頻,和通過不能夠?qū)梢暬幋a的視頻中的授權(quán)規(guī)則和密碼信息可視化解碼的設(shè)備得到的在視覺上不能理解的視頻�����。
[0088]編碼器可包括將授權(quán)規(guī)則和密碼信息的至少部分比特映射到時(shí)間系列比特流中的比特映射器�,并且編碼器用時(shí)間系列比特流對(duì)已加密視頻可視化編碼。
[0089]編碼器可使用水印對(duì)已加密視頻可視化編碼��。
[0090]已加密視頻可包括包含已加密視頻和視頻對(duì)象頭部的一系列視頻對(duì)象�����,且編碼器將ACP元數(shù)據(jù)周期性地插入視頻對(duì)象中�。
[0091]已加密視頻可包括一系列視頻幀,每個(gè)視頻幀包含一個(gè)或多個(gè)視頻對(duì)象���,且編碼器將ACP元數(shù)據(jù)作為數(shù)據(jù)幀周期性地插在視頻幀當(dāng)中��。
[0092]授權(quán)規(guī)則可包括經(jīng)授權(quán)設(shè)備必須具有以能夠?qū)σ鸭用芤曨l解密并呈現(xiàn)已解密視頻的至少一個(gè)證書����,且密碼信息可包括與對(duì)已加密視頻解密所必需的密碼密鑰相關(guān)的標(biāo)識(shí)符�。
[0093]編碼器可使用相應(yīng)的不同授權(quán)規(guī)則對(duì)已加密視頻的不同時(shí)間段編碼����。
[0094]編碼器可將已編碼視頻作為已編碼視頻文件傳輸?shù)皆品?wù)�。
[0095]加密策略可包括非對(duì)稱加密。
[0096]元數(shù)據(jù)生成器可將ACP的至少部分格式化為與視頻相關(guān)的額外元數(shù)據(jù)以用于與已編碼視頻的傳輸分開的在帶外信道中傳輸�����。
[0097]裝置還可包括接收已編碼視頻的設(shè)備�,該設(shè)備包括:
解碼器,其對(duì)所接收的已編碼視頻解碼以從而從所接收的已編碼視頻提取授權(quán)規(guī)則和密碼信息�,其中
如果解碼器在解碼的嘗試中成功地提取授權(quán)規(guī)則和密碼信息,則
解碼器通過比較設(shè)備的至少一個(gè)證書與所提取的授權(quán)規(guī)則來確定設(shè)備是否被授權(quán)���; 加密器,其只有在解碼器確定設(shè)備被授權(quán)時(shí)才基于所提取的密碼信息對(duì)已加密視頻解密�����;以及
呈現(xiàn)模塊�,其基于所提取的授權(quán)規(guī)則呈現(xiàn)已解密視頻。
[0098]接收已編碼視頻的設(shè)備還可包括合并解碼器和呈現(xiàn)模塊的圖形引擎�。
[0099]接收已編碼視頻的設(shè)備還可包括操作系統(tǒng),且合并在圖形引擎中的設(shè)備解碼器和設(shè)備呈現(xiàn)模塊可獨(dú)立于設(shè)備操作系統(tǒng)而操作��。
[0100]另一實(shí)施例包括視頻的密碼訪問控制的方法,其包括產(chǎn)生作為元數(shù)據(jù)的與視頻相關(guān)的訪問控制策略(ACP)�,ACP包括授權(quán)規(guī)則和與加密策略相關(guān)的密碼信息,根據(jù)加密策略對(duì)視頻加密�,以及使用授權(quán)規(guī)則和密碼信息對(duì)已加密視頻編碼,其中授權(quán)規(guī)則和密碼信息用于解密和呈現(xiàn)已編碼視頻�。
[0101]編碼包括使用授權(quán)規(guī)則和密碼信息的至少部分對(duì)已加密視頻可視化編碼,使得可視化編碼的視頻可呈現(xiàn)為通過能夠?qū)梢暬幋a的視頻中的授權(quán)規(guī)則和密碼信息可視化解碼的設(shè)備得到的視頻��,和通過不能夠?qū)梢暬幋a的視頻中的授權(quán)規(guī)則和密碼信息可視化解碼的設(shè)備得到的在視覺上不能理解的視頻��。
[0102]可視化編碼包括將授權(quán)規(guī)則和密碼信息的部分至少部分比特映射到時(shí)間系列比特流中�,并使用時(shí)間系列比特流對(duì)已加密視頻可視化編碼。
[0103]可視化編碼還包括使用水印對(duì)已加密視頻可視化編碼�。
[0104]已加密視頻可包括包含已加密視頻和視頻對(duì)象頭部的一系列視頻對(duì)象,編碼包括將ACP元數(shù)據(jù)周期性地插入視頻對(duì)象中����。
[0105]已加密視頻可包括一系列視頻幀,每個(gè)視頻幀包含一個(gè)或多個(gè)視頻對(duì)象���,編碼包括將ACP元數(shù)據(jù)作為數(shù)據(jù)幀周期性地插在視頻幀當(dāng)中���。
[0106]授權(quán)規(guī)則包括經(jīng)授權(quán)設(shè)備必須具有以能夠?qū)σ鸭用芤曨l解密并呈現(xiàn)已解密視頻的至少一個(gè)證書,且密碼信息包括與對(duì)已加密視頻解密所必需的密碼密鑰相關(guān)的標(biāo)識(shí)符����。
[0107]編碼可包括使用相應(yīng)的不同授權(quán)規(guī)則對(duì)已加密視頻的不同時(shí)間段編碼��。
[0108]該方法還包括將已編碼視頻作為已編碼視頻文件存儲(chǔ)在云服務(wù)中��。
[0109]加密策略可包括非對(duì)稱加密����。
[0110]該方法還可包括將ACP的至少部分格式化為與視頻相關(guān)的額外元數(shù)據(jù)以用于與已編碼視頻的傳輸分開的在帶外信道中傳輸����。
[0111]該方法還包括在設(shè)備處接收已編碼視頻,以及嘗試對(duì)所接收的已編碼視頻解碼以從所接收的已編碼視頻提取授權(quán)規(guī)則和密碼信息���。如果授權(quán)規(guī)則和密碼信息在解碼的嘗試中被成功地提取�����,則該方法還包括確定設(shè)備是否被授權(quán),該確定包括比較設(shè)備的至少一個(gè)證書與所提取的授權(quán)規(guī)則�。如果設(shè)備被授權(quán),則該方法還包括基于所提取的密碼信息對(duì)已加密視頻解密��,并基于所提取的授權(quán)規(guī)則呈現(xiàn)已解密視頻�。
[0112]本文公開的方法和系統(tǒng)可在硬件����、軟件�、固件和其組合——包括分立和集成電路邏輯、專用集成電路(ASIC)邏輯和微控制器——中實(shí)現(xiàn)�,并可被實(shí)現(xiàn)為特定領(lǐng)域集成電路封裝的部分和/或集成電路封裝的組合。軟件可包括使用計(jì)算機(jī)程序來編碼的計(jì)算機(jī)可讀介質(zhì)�����,計(jì)算機(jī)程序包括使處理器響應(yīng)于其而執(zhí)行一個(gè)或多個(gè)功能的指令�����。計(jì)算機(jī)可讀介質(zhì)可包括一個(gè)或多個(gè)非暫態(tài)介質(zhì)�。處理器可包括通用指令處理器、控制器����、微控制器和/或基于其它指令的處理器。
[0113]方法和系統(tǒng)在本文借助于說明其功能���、特征和關(guān)系的功能構(gòu)建塊被公開�。為了描述的方便起見�,在本文任意定義了這些功能構(gòu)建塊的邊界中的至少一些�����?�?啥x替代邊界����,只要指定的功能和其關(guān)系被適當(dāng)?shù)貓?zhí)行�。
[0114]雖然在本文公開了各種實(shí)施例,但應(yīng)理解��,它們僅作為例子而不是限制被給出���。對(duì)相關(guān)領(lǐng)域中的技術(shù)人員將清楚的是��,在形式和細(xì)節(jié)上的各種變化可在其中做出�,而不偏離本文公開的方法和系統(tǒng)的精神和范圍�。因此,權(quán)利要求的廣度和范圍不應(yīng)受本文公開的任何例子的限制�����。
【權(quán)利要求】
1.一種使用計(jì)算機(jī)程序編碼的非暫態(tài)計(jì)算機(jī)可讀介質(zhì)����,所述計(jì)算機(jī)程序包括使處理器執(zhí)行下列操作的指令: 產(chǎn)生作為元數(shù)據(jù)的與視頻相關(guān)的訪問控制策略(ACP),所述ACP包括授權(quán)規(guī)則和與加密策略相關(guān)的密碼信息����; 根據(jù)所述加密策略對(duì)所述視頻加密;以及 使用所述授權(quán)規(guī)則和所述密碼信息對(duì)已加密視頻編碼����,其中所述授權(quán)規(guī)則和所述密碼信息用于解密和呈現(xiàn)已編碼視頻。
2.如權(quán)利要求1所述的計(jì)算機(jī)可讀介質(zhì)�,還包括使所述處理器執(zhí)行下列操作的指令:使用所述授權(quán)規(guī)則和所述密碼信息的至少部分對(duì)所述已加密視頻可視化編碼,使得可視化編碼的視頻可呈現(xiàn)為: 通過能夠?qū)λ隹梢暬幋a的視頻中的所述授權(quán)規(guī)則和所述密碼信息可視化解碼的設(shè)備得到的所述視頻�,以及 通過不能夠?qū)λ隹梢暬幋a的視頻中的所述授權(quán)規(guī)則和所述密碼信息可視化解碼的設(shè)備得到的在視覺上不能理解的視頻。
3.如權(quán)利要求2所述的計(jì)算機(jī)可讀介質(zhì)�,還包括使所述處理器執(zhí)行下列操作的指令: 將所述授權(quán)規(guī)則和所述密碼信息的至少部分比特映射到時(shí)間系列比特流中;以及 使用所述時(shí)間系列比特流對(duì)所述已加密視頻可視化編碼���。
4.如權(quán)利要求2所述的計(jì)算機(jī)可讀介質(zhì)�����,還包括使所述處理器使用水印對(duì)所述已加密視頻可視化編碼的指令�����。
5.如權(quán)利要求1所述的計(jì)算機(jī)可讀介質(zhì)�����,其中所述已加密視頻包括包含已加密視頻和視頻對(duì)象頭部的一系列視頻對(duì)象���,且其中所述指令還包括使所述處理器將ACP元數(shù)據(jù)周期性地插入所述視頻對(duì)象中的指令�。
6.如權(quán)利要求1所述的計(jì)算機(jī)可讀介質(zhì)��,其中所述已加密視頻包括一系列視頻幀��,每個(gè)視頻幀包含一個(gè)或多個(gè)視頻對(duì)象����,且其中所述指令還包括使所述處理器將ACP元數(shù)據(jù)作為數(shù)據(jù)幀周期性地插在所述視頻幀當(dāng)中的指令。
7.如權(quán)利要求1所述的計(jì)算機(jī)可讀介質(zhì)����,其中: 所述授權(quán)規(guī)則包括經(jīng)授權(quán)設(shè)備必須具有以能夠?qū)λ鲆鸭用芤曨l解密并呈現(xiàn)已解密視頻的至少一個(gè)證書;以及 所述密碼信息包括與對(duì)所述已加密視頻解密所必需的密碼密鑰相關(guān)的標(biāo)識(shí)符�。
8.如權(quán)利要求1所述的計(jì)算機(jī)可讀介質(zhì),還包括使所述處理器使用相應(yīng)的不同授權(quán)規(guī)則對(duì)所述已加密視頻的不同時(shí)間段編碼的指令���。
9.如權(quán)利要求1所述的計(jì)算機(jī)可讀介質(zhì)����,還包括使所述處理器將所述已編碼視頻作為已編碼視頻文件存儲(chǔ)在云服務(wù)中的指令��。
10.如權(quán)利要求1所述的計(jì)算機(jī)可讀介質(zhì)����,其中所述加密策略包括非對(duì)稱加密。
11.如權(quán)利要求1所述的計(jì)算機(jī)可讀介質(zhì)���,還包括使所述處理器將所述ACP的至少部分格式化為與所述視頻相關(guān)的額外元數(shù)據(jù)以用于與所述已編碼視頻的傳輸分開的在帶外信道中傳輸?shù)闹噶睢?br>
12.如權(quán)利要求1所述的計(jì)算機(jī)可讀介質(zhì)����,還包括使所述處理器執(zhí)行下列操作的指令: 在設(shè)備處接收所述已編碼視頻��; 嘗試對(duì)所接收的已編碼視頻解碼以從所接收的已編碼視頻提取所述授權(quán)規(guī)則和所述密碼信息��; 如果所述授權(quán)規(guī)則和所述密碼信息在解碼的嘗試中被成功地提取��,則 通過比較所述設(shè)備的至少一個(gè)證書與所提取的授權(quán)規(guī)則來確定所述設(shè)備是否被授權(quán)���; 如果所述設(shè)備被授權(quán)���,則基于所提取的密碼信息對(duì)所述已加密視頻解密�;以及 基于所提取的授權(quán)規(guī)則呈現(xiàn)已解密視頻��。
13.如權(quán)利要求12所述的計(jì)算機(jī)可讀介質(zhì)�����,其中所述處理器是圖形引擎的處理器�����,且所述指令使所述圖形引擎的處理器嘗試對(duì)所述已編碼視頻解碼�,確定所述設(shè)備是否被授權(quán),對(duì)所述已加密視頻解密���,并呈現(xiàn)所述已解密視頻����。
14.如權(quán)利要求13所述的計(jì)算機(jī)可讀介質(zhì)�,其中所述圖形引擎的處理器獨(dú)立于操作系統(tǒng)處理器而嘗試對(duì)所述已編碼視頻解碼,確定所述設(shè)備是否被授權(quán)����,對(duì)所述已加密視頻解密�,并呈現(xiàn)所述已解密視頻�����。
15.一種用于視頻的密碼訪問控制的裝置����,包括: 元數(shù)據(jù)生成器�,其產(chǎn)生作為元數(shù)據(jù)的與所述視頻相關(guān)的訪問控制策略(ACP),所述ACP包括授權(quán)規(guī)則和與加密策略相關(guān)的密碼信息�����; 加密器���,其根據(jù)所述加密策略對(duì)所述視頻加密��;以及 編碼器�,其使用所述授權(quán)規(guī)則和所述密碼信息對(duì)已加密視頻編碼���,其中所述授權(quán)規(guī)則和所述密碼信息用于解密和呈現(xiàn)已編碼視頻�����。
16.如權(quán)利要求15所述的裝置����,其中所述編碼器使用所述授權(quán)規(guī)則和所述密碼信息的至少部分對(duì)所述已加密視頻可視化編碼,使得可視化編碼的視頻可呈現(xiàn)為: 通過能夠?qū)λ隹梢暬幋a的視頻中的所述授權(quán)規(guī)則和所述密碼信息可視化解碼的設(shè)備得到的所述視頻��,以及 通過不能夠?qū)λ隹梢暬幋a的視頻中的所述授權(quán)規(guī)則和所述密碼信息可視化解碼的設(shè)備得到的在視覺上不能理解的視頻���。
17.如權(quán)利要求16所述的裝置���,其中: 所述編碼器包括將所述授權(quán)規(guī)則和所述密碼信息的至少部分比特映射到時(shí)間系列比特流中的比特映射器;以及 所述編碼器使用所述時(shí)間系列比特流對(duì)所述已加密視頻編碼�����。
18.如權(quán)利要求16所述的裝置���,其中所述編碼器使用水印對(duì)所述已加密視頻可視化編碼����。
19.如權(quán)利要求15所述的裝置���,其中所述已加密視頻包括包含已加密視頻和視頻對(duì)象頭部的一系列視頻對(duì)象���,且其中所述編碼器將ACP元數(shù)據(jù)周期性地插入所述視頻對(duì)象中��。
20.如權(quán)利要求15所述的裝置�,其中所述已加密視頻包括一系列視頻幀���,每個(gè)視頻幀包含一個(gè)或多個(gè)視頻對(duì)象���,且其中所述編碼器將ACP元數(shù)據(jù)作為數(shù)據(jù)幀周期性地插在所述視頻幀當(dāng)中��。
21.如權(quán)利要求15所述的裝置�����,其中: 所述授權(quán)規(guī)則包括經(jīng)授權(quán)設(shè)備必須具有以能夠?qū)λ鲆鸭用芤曨l解密并呈現(xiàn)已解密視頻的至少一個(gè)證書���;以及 所述密碼信息包括與對(duì)所述已加密視頻解密所必需的密碼密鑰相關(guān)的標(biāo)識(shí)符����。
22.如權(quán)利要求15所述的裝置����,其中所述編碼器使用相應(yīng)的不同授權(quán)規(guī)則對(duì)所述已加密視頻的不同時(shí)間段編碼�����。
23.如權(quán)利要求15所述的裝置���,其中所述編碼器將所述已編碼視頻作為已編碼視頻文件傳輸?shù)皆品?wù)。
24.如權(quán)利要求15所述的裝置��,其中所述加密策略包括非對(duì)稱加密��。
25.如權(quán)利要求15所述的裝置����,其中所述元數(shù)據(jù)生成器將所述ACP的至少部分格式化為與所述視頻相關(guān)的額外元數(shù)據(jù)以用于與所述已編碼視頻的傳輸分開的在帶外信道中傳輸。
26.如權(quán)利要求15所述的裝置���,還包括接收所述已編碼視頻的設(shè)備�����,所述設(shè)備包括: 解碼器�����,其對(duì)所接收的已編碼視頻解碼��,以從而從所接收的已編碼視頻提取所述授權(quán)規(guī)則和所述密碼信息����,其中 如果所述解碼器在解碼的嘗試中成功地提取所述授權(quán)規(guī)則和所述密碼信息,則所述解碼器通過比較所述設(shè)備的至少一個(gè)證書與所提取的授權(quán)規(guī)則來確定所述設(shè)備是否被授權(quán)�����; 加密器����,其只有在所述解碼器確定所述設(shè)備被授權(quán)時(shí)才基于所提取的密碼信息對(duì)所述已加密視頻解密;以及 呈現(xiàn)模塊�,其基于所提取的授權(quán)規(guī)則呈現(xiàn)已解密視頻�����。
27.如權(quán)利要求26所述的裝置����,其中接收所述已編碼視頻的所述設(shè)備還包括合并所述解碼器和所述呈現(xiàn)模塊的圖形引擎。
28.如權(quán)利要求27所述的裝置����,其中接收所述已編碼視頻的所述設(shè)備還包括操作系統(tǒng)���,且合并在所述圖形引擎中的所述設(shè)備的解碼器和所述設(shè)備的呈現(xiàn)模塊獨(dú)立于所述設(shè)備的操作系統(tǒng)而操作。
29.一種視頻的密碼訪問控制的方法����,包括: 產(chǎn)生作為元數(shù)據(jù)的與所述視頻相關(guān)的訪問控制策略(ACP),所述ACP包括授權(quán)規(guī)則和與加密策略相關(guān)的密碼信息�; 根據(jù)所述加密策略對(duì)所述視頻加密;以及 使用所述授權(quán)規(guī)則和所述密碼信息對(duì)已加密視頻編碼�����,其中所述授權(quán)規(guī)則和所述密碼信息用于解密和呈現(xiàn)已編碼視頻�����。
30.如權(quán)利要求29所述的方法�,其中所述編碼包括使用所述授權(quán)規(guī)則和所述密碼信息的至少部分對(duì)所述已加密視頻可視化編碼,使得可視化編碼的視頻可呈現(xiàn)為: 通過能夠?qū)λ隹梢暬幋a的視頻中的所述授權(quán)規(guī)則和所述密碼信息可視化解碼的設(shè)備得到的所述視頻����,以及 通過不能夠?qū)λ隹梢暬幋a的視頻中的所述授權(quán)規(guī)則和所述密碼信息可視化解碼的設(shè)備得到的在視覺上不能理解的視頻。
31.如權(quán)利要求30所述的方法����,其中所述可視化編碼包括: 將所述授權(quán)規(guī)則和所述密碼信息的部分至少部分比特映射到時(shí)間系列比特流中��;以及 使用所述時(shí)間系列比特流對(duì)所述已加密視頻可視化編碼�����。
32.如權(quán)利要求30所述的方法���,其中所述可視化編碼還包括使用水印對(duì)所述已加密視頻可視化編碼。
33.如權(quán)利要求29所述的方法���,其中所述已加密視頻包括包含已加密視頻和視頻對(duì)象頭部的一系列視頻對(duì)象��,所述編碼包括將ACP元數(shù)據(jù)周期性地插入所述視頻對(duì)象中�。
34.如權(quán)利要求29所述的方法����,其中所述已加密視頻包括一系列視頻幀,每個(gè)視頻幀包含一個(gè)或多個(gè)視頻對(duì)象�,所述編碼包括將ACP元數(shù)據(jù)作為數(shù)據(jù)幀周期性地插在所述視頻幀當(dāng)中����。
35.如權(quán)利要求29所述的方法,其中: 所述授權(quán)規(guī)則包括經(jīng)授權(quán)設(shè)備必須具有以能夠?qū)λ鲆鸭用芤曨l解密并呈現(xiàn)已解密視頻的至少一個(gè)證書���;以及 所述密碼信息包括與對(duì)所述已加密視頻解密所必需的密碼密鑰相關(guān)的標(biāo)識(shí)符��。
36.如權(quán)利要求29所述的方法���,其中所述編碼包括使用相應(yīng)的不同授權(quán)規(guī)則對(duì)所述已加密視頻的不同時(shí)間段編碼�。
37.如權(quán)利要求29所述的方法����,還包括將所述已編碼視頻作為已編碼視頻文件存儲(chǔ)在z?服務(wù)中。
38.如權(quán)利要求29所述的方法�,其中所述加密策略包括非對(duì)稱加密。
39.如權(quán)利要求29所述的方法���,還包括將所述ACP的至少部分格式化為與所述視頻相關(guān)的額外元數(shù)據(jù)以用于與所述已編碼視頻的傳輸分開的在帶外信道中傳輸�。
40.如權(quán)利要求29所述的方法�,還包括: 在設(shè)備處接收所述已編碼視頻; 嘗試對(duì)所接收的已編碼視頻解碼以從所接收的已編碼視頻提取所述授權(quán)規(guī)則和所述密碼信息����; 如果所述授權(quán)規(guī)則和所述密碼信息在解碼的嘗試中被成功地提取,則 確定所述設(shè)備是否被授權(quán)�,所述確定包括比較所述設(shè)備的至少一個(gè)證書與所提取的授權(quán)規(guī)則; 如果所述設(shè)備被授權(quán),則 基于所提取的密碼信息對(duì)所述已加密視頻解密���;以及 基于所提取的授權(quán)規(guī)則呈現(xiàn)已解密視頻�����。
【文檔編號(hào)】H04N21/266GK104185998SQ201280072123
【公開日】2014年12月3日 申請(qǐng)日期:2012年3月31日 優(yōu)先權(quán)日:2012年3月31日
【發(fā)明者】K.S.格雷瓦爾, D.M.德爾哈姆, P.德萬, X.康, M.龍 申請(qǐng)人:英特爾公司