在视频数据段中添加和证实数字签名的方法技术

公开了在视频数据段中添加和证实数字签名的方法。本申请公开了用于验证由视频传送链生成的视频数据段中的数字签名的方法。该方法包括：获得(S102)包括编码图像帧和与相应的标签相关联的多个节点设备数据集的视频数据段；其中，一个或多个节点设备数据集包括相应的数字签名；其中，一个或多个节点设备数据集包括第一节点设备数据集，第一节点设备数据集包括由第一节点设备基于在第一节点设备数据集之前已经最后添加到视频数据段的第一数量的节点设备数据集生成的第一数字签名；定位(S104)标签；使用标签识别(S106)第一数量的节点设备数据集；以及验证(S108)第一数字签名。本申请还公开了将数字签名添加到视频数据段的方法。还公开了将数字签名添加到视频数据段的方法。还公开了将数字签名添加到视频数据段的方法。

【技术实现步骤摘要】
在视频数据段中添加和证实数字签名的方法


[0001]本公开涉及用于视频的数字签名的领域。具体地，它提出了用于对视频数据段的数字签名进行数字签名和验证的方法。

技术介绍

[0002]视频数据由图像或视频帧的有序序列组成，通常伴随着提供与视频相关的信息的元数据。可以出于不同目的(包括监控或监视目的)获取视频数据。能够相信视频数据是真实的以检测篡改变得越来越重要，尤其是对于监视视频。一种可能的篡改方法是添加、移除或改变视频序列的图像数据。这样的篡改的结果是个人可以看来已经出现或不出现在相机监控的地点。元数据形成图像帧的附加数据。元数据可以由视频传送链的节点设备添加。视频传送链可以包括初始视频捕获设备和随后的节点设备，每个节点设备将附加数据添加到视频数据段。附加数据可以包括例如时间戳、位置数据或诸如相机型号或固件版本的硬件数据。这些数据也可以被暴露以篡改。例如，通过改变时间戳，可以调整监控地点处的某个事件的时序。当视频数据用于证据目的时，例如在法庭上或在犯罪调查中，视频帧和重要的附加数据可以被信任是至关重要的。因此，需要用于证实视频数据的段(在本文中也被称为视频数据段)的方法。
[0003]对于由线性视频传送链中的多个节点设备生成的视频数据段，期望不仅证实其中的编码图像帧，而且证实由视频传送链的节点设备已经添加到视频数据段的其他数据。例如，具有编码图像帧的视频数据段由监视相机中的视频捕获设备生成，并且在从相机传输之前进行签名。视频管理系统(VMS)接收视频数据段并将元数据添加到包括编码图像帧的时间戳的视频数据段。如果元数据未签名，则任何人可以篡改元数据以调整或移除时间戳。该问题的解决方案是VMS对元数据进行签名，即，基于元数据生成数字签名。
[0004]然而，仍然需要改进对由视频传送链的多个节点设备生成的视频数据段的证实，以使证实更加可靠。

技术实现思路

[0005]本专利技术的目的是提供用于由具有若干个节点设备的视频传送链生成的视频数据段中的编码图像帧和附加数据(诸如元数据)两者的可靠的证实的方法。具体地，本专利技术的目的是提供在不同节点设备处将附加数据添加到视频数据段的方法，使得附加数据可以被证实是真实的并且属于(即，耦接到)视频数据段。
[0006]创建与视频数据段的其他部分的耦接的一种方式是还基于视频数据段的其他部分而不是附加数据对附加数据进行签名。通过引入视频数据段的附加数据应该基于视频数据段的其他部分进行签名的条件，附加数据不能被移除或被其他数据替换。然而，在验证根据该条件生成的签名时，证实过程需要知道该签名基于视频数据段中的哪些数据生成。否则，证实过程无法正确地验证签名，并且无法证实附加数据。本专利技术提出了如何为在视频传送链中的不同节点设备处生成的附加数据集生成签名的方法以及验证签名的对应的方法。
[0007]本专利技术由所附权利要求限定。
[0008]根据本专利技术的第一方面，提供了一种如权利要求1中所限定的用于验证视频数据段中的数字签名的方法。
[0009]根据本专利技术的第二方面，提供了一种如权利要求8中所限定的用于将数字签名添加到视频数据段的方法。
[0010]根据本专利技术的第三方面，提供了一种非暂时性计算机可读存储介质，其上存储有指令，当在具有处理能力的设备上执行时，该指令实现根据第一方面或第二方面的方法。
[0011]根据本专利技术的第四方面，提供了一种如权利要求16中所限定的用于验证视频数据段中的数字签名的证实器。
[0012]根据本专利技术的第五方面，提供了一种如权利要求17中所限定的视频传送链中的节点设备。
[0013]用于提供视频的常见布置是通过由具有图像传感器的捕获视频的视频捕获设备和相继处理视频的节点设备形成的线性视频传送链。换句话说，视频数据段最初由视频捕获设备生成，并且然后在多个节点设备之间以连续的顺序传输。节点设备可以具有例如以自动方式处理视频数据段或使用户能够查看或修改视频的目的。节点设备的示例是视频管理系统(VMS)设备、证据管理系统(EMS)设备、图像处理设备和存储设备。视频传送链的初始节点设备可以是包括视频捕获设备和一个或多个其他处理设备的相机(例如，监控相机)。因此，视频捕获设备应该被视为获取图像传感器数据并将图像传感器数据编码成编码图像帧的设备。编码图像帧然后可以形成被传递到构成视频传送链的初始节点设备的相机的处理设备的视频数据段。处理设备可以将节点设备数据集添加到视频数据段。节点设备数据集在本申请的上下文中被定义为由节点设备生成的数据集。由处理设备生成的节点设备数据集是添加到视频数据段的第一节点设备数据集，并且可以包括例如由处理设备基于编码图像帧的部分生成的编码图像帧的签名。该部分可以包括编码图像帧的全部或子集。此后视频数据段可以被传输到视频传送链中的依次添加另一节点设备数据集的下一节点设备(例如，VMS设备)。视频数据段可以是由视频传送链连续生成的一个或多个视频数据流的一部分。视频数据段的节点设备数据集和编码图像帧可以在同一数据流中传输或者在不同的数据流中传输。具体地，编码图像帧可以作为视频流的一部分来传输，并且节点设备数据集可以作为单独的元数据流的一部分来发送。
[0014]节点设备数据集彼此分离，意味着的是节点设备数据集独立于视频数据段的其他数据集从视频数据段中单独可提取。
[0015]视频传送链包括将节点设备数据集添加到视频数据段的至少两个节点设备。这些节点设备数据集中的至少一个包括签名。签名中的至少一个基于编码图像帧的部分生成。换句话说，生成视频数据段使得至少一个签名基于编码图像帧，因此确保的是编码图像帧可以被证实。此外，视频数据段中的签名中的至少第一签名在第一节点设备处针对不是初始节点设备数据集的第一节点设备数据集而生成，并且基于在第一节点设备数据集之前已经最后添加到视频数据段的第一数量的节点设备数据集。第一签名可以是基于编码图像帧的至少一个签名中的一个。将在详细描述中公开视频数据段中的不同签名方案的实施例。
[0016]通过签名意味着为确保签名数据的真实性的目的而生成的数字签名。数字签名可以看作生成签名的设备的指纹。数字签名通过使用以将要签名的数据作为输入执行的数学
算法生成。数学算法的输出是数字签名。在本专利技术的实施例中可以使用适合用于数字签名的目的的任何数学算法。数学算法通常基于公钥和私钥对方案。在那种情况下，数字签名使用私钥生成，并使用对应的公钥进行验证。数学算法可以选自众所周知的签名方案，例如，RSA、ECC、DSA、ECDSA、EdDSA、EIGamal和Schnorr。
[0017]根据本专利技术，与初始节点设备数据集不同的第一节点设备数据集的第一数字签名基于多个节点设备数据集中的第一数量的节点设备数据集生成。因此，创建在第一数字签名与视频数据段的除了第一节点设备数据集之外的部分之间的耦接。第一数量的节点设备数据集可以是在第一节点设备数据集之前已经最后添加的任何数量的数据集，包括在第一节点设备数据集之前已经添加到视频数据段的所有节点设备数据集，或仅紧接在第一节点设备数据集之前已本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种用于验证视频数据段中的数字签名的方法，其中，所述视频数据段由视频传送链生成，所述视频传送链由视频捕获设备和多个节点设备定义，所述方法包括：获得视频数据段，其中，所述视频数据段包括由所述视频捕获设备生成的编码图像帧以及由所述多个节点设备相继生成并添加到所述视频数据段的多个节点设备数据集，其中，所述多个节点设备数据集与相应的标签相关联，所述多个节点设备数据集已经被添加到所述视频数据段的顺序从所述标签可导出，其中，所述多个节点设备数据集中的一个或多个节点设备数据集包括相应的数字签名，所述数字签名中的至少一个基于所述编码图像帧的部分生成，其中，所述一个或多个节点设备数据集包括第一节点设备数据集，所述第一节点设备数据集包括由第一节点设备基于所述多个节点设备数据集中的在所述第一节点设备数据集之前已经最后添加到所述视频数据段的第一数量的节点设备数据集生成的第一数字签名，在获得的所述视频数据段中定位所述标签，使用所述标签识别在所述第一节点设备数据集之前已经最后添加到所述视频数据段的所述第一数量的节点设备数据集，以及基于识别的所述第一数量的节点设备数据集验证所述第一数字签名。2.根据权利要求1所述的方法，其中，所述第一节点设备数据集进一步包括由所述第一节点设备生成的第一元数据，其中，所述第一数字签名进一步基于所述第一元数据生成，并且其中，验证所述第一数字签名的所述步骤进一步基于所述第一元数据。3.根据权利要求1所述的方法，其中，包括在所述一个或多个节点设备数据集当中的已经首先添加到所述视频数据段的节点设备数据集中的数字签名基于所述编码图像数据的部分生成。4.根据权利要求1所述的方法，其中，所述第一数字签名进一步基于所述编码图像帧的部分，并且其中，验证所述第一数字签名的所述步骤进一步基于所述编码图像帧的所述部分。5.根据权利要求1所述的方法，其中，所述一个或多个节点设备数据集进一步包括由第二节点设备基于所述多个节点设备数据集中的在所述第二节点设备数据集之前已经最后添加到所述视频数据段的第二数量的节点设备数据集生成的第二数字签名，并且其中，所述方法进一步包括：使用所述标签识别在所述第二节点设备数据集之前已经最后添加到所述视频数据段的所述第二数量的节点设备数据集，以及基于识别的所述第二数量的节点设备数据集验证所述第二数字签名。6.根据权利要求1所述的方法，其中，每个标签包括添加与所述标签相关联的所述节点设备数据集的节点设备的标识，并且其中，在所述第一节点设备数据集之前已经最后添加到所述视频数据段的所述第一数

【专利技术属性】
技术研发人员：比约恩，
申请(专利权)人：安讯士有限公司，
类型：发明
国别省市：