用於視頻的密碼訪問控制的方法和系統的製作方法

2023-09-22 03:45:15 1

用於視頻的密碼訪問控制的方法和系統的製作方法
【專利摘要】用於多媒體視頻的密碼訪問控制的方法和系統包括將作為元數據的訪問控制策略（ACP）信息——包括授權規則和聯繫到加密策略的密碼信息——嵌入已加密視頻中。具有與授權規則匹配的證書和/或能力的經授權接收機設備能夠從已加密視頻提取ACP信息並使用它來解密和正確地呈現視頻。
【專利說明】用於視頻的密碼訪問控制的方法和系統

【背景技術】
[0001]多媒體內容創建和消耗跨各種各樣的設備一包括蜂窩電話、膝上型計算機和臺式計算機及後端雲服務一在增長。這樣的內容由不同方一包括個人消費者、公司、政府和專業工作室一創建。與這樣產生的內容相關的共同需要是只與經授權方共享內容，並提供在內容中的所有權聲明或源的指示。在採用基於雲的Web服務的情況下，通過例如經由帳戶向個人提供訪問控制服務來傳統地實現內容共享，帳戶通過web服務而被提供。然而，一旦內容被上傳到給定的雲服務，對基本內容的所有權和訪問就常常被交出給服務提供者和能夠下載並接著操縱所下載的內容的任何方。

【專利附圖】

【附圖說明】
[0002]圖1是示例性系統，其中多用戶環境配備成提供相關視頻的密碼訪問控制(CAC)。
[0003]圖2是來自圖1的示例性CAC編碼器和示例性訪問控制協議(ACP)生成器的方框圖。
[0004]圖3是來自圖1的示例性經授權CAC解碼器的方框圖。
[0005]圖3A是包括作業系統和圖形呈現引擎的示例性用戶設備的方框圖，圖形呈現引擎完全合併來自圖3的CAC解碼器的功能。
[0006]圖4是圖1的ACP生成器可訪問和產生的訪問控制協議的例子。
[0007]圖5是在圖2的編碼器中編碼的不同階段的示例性視頻和將ACP元數據編碼到視頻對象頭部中的例子的圖。
[0008]圖6是通過插入ACP元數據幀將ACP元數據編碼到已編碼視頻中的另一例子。
[0009]圖7是通過給視頻幀的不同段加上標籤來對ACP元數據編碼的另一例子。
[0010]圖8是用於對ACP元數據和/或水印可視化編碼的示例性可視化編碼器模塊。
[0011]圖8A是相應於圖8的可視化編碼器的示例性可視化解碼器。
[0012]圖9是根據實施例的ACP元數據和/或水印的可視化編碼的示例性形式的圖示。
[0013]圖10是ACP元數據和/或水印的可視化編碼的示例性時間排序表示。
[0014]圖11是根據實施例的未授權用戶設備和經授權用戶設備的圖示，它們中的每個處理可視化編碼的ACP元數據和/或水印以正確地呈現視頻。
[0015]圖12是由CAC應用執行以準備已編碼視頻的示例性方法的流程圖。
[0016]圖13是由CAC應用執行以處理已經編碼的視頻的示例性方法的流程圖。
[0017]圖14是配置成用於視頻的密碼訪問控制和處理的示例性計算機處理器系統的方框圖。
[0018]在附圖中，參考數字的最左邊的數位標識該參考數字首次出現的附圖。

【具體實施方式】
[0019]根據各種實施例，描述了用於視頻的密碼訪問控制(CAC)的技術。所述技術可包括將訪問控制策略(ACP)直接嵌入多媒體內容——包括視頻——中，給內容的創建者對誰能訪問它以及它可如何被使用的額外控制，同時保持使用例如基於雲的服務來存儲並共享內容的能力。所述技術可包括將授權規則和密碼信息嵌入已加密內容中，使得只有經授權接收者才可能能夠提取解密和正確地呈現視頻內容所需的授權規則和密碼信息。相反，未授權接收者可能只能夠將內容呈現為噪聲。密碼保護的內容可以以不同的已知格式存儲在基於雲的服務中，被複製、改變和共享，而不揭露原始或基本(未加密)內容。以這種方式，內容創建者可能能夠控制對基本內容的訪問。授權策略/規則可被綁定到一個或多個設備證書，包括特定的設備呈現能力，以允許只在這樣的設備上呈現，從而在經授權和未授權設備之間加以區分。這可確保已加密內容被保護免於由旨在捕獲並盜用基本內容的未授權惡意軟體應用攔截。此外，本文描述了將唯一視頻圖案嵌入視頻內容中的技術，視頻內容可被聯繫到授權規則。唯一視頻圖案可用作標識源的水印，即使當該加水印的視頻內容使用手動方法——例如通過在加水印的視頻內容的呈現顯示處指導視頻攝像機而被拷貝時也是如此。
[0020]圖1是根據實施例的系統100，其中多用戶環境102和140配備成提供相關視頻的密碼訪問控制(CAC)。雖然隨後的描述主要指視頻，但是本文描述的系統和過程等同地適用於其它類型的內容，例如多媒體視頻及相關音頻和數據、視頻對象、音頻、圖像和文本。用戶環境102可包括用戶104，並可包括由用戶操作的一個或多個用戶設備/機器，例如計算機106、智慧型電話108或攝像機110或電視監視器(未在圖1中示出)，它們中的每個配備成顯示視頻和/或捕獲場景的視頻，將捕獲視頻轉換成可被取消格式化或格式化的輸入視頻112，並向CAC應用116提供輸入視頻。CAC應用116包括執行本文描述的CAC過程的模塊，並可包括CAC編碼器120、CAC解碼器122和存儲在被分配到CAC應用116的存儲器中的訪問控制協議(ACP) 126。該存儲器可包括表示ACP的信息，包括訪問控制授權規則和與加密策略相關的密碼信息。ACP 126可以是CAC編碼器120和CAC解碼器122 二者可訪問的。在替代實施例中，只有編碼器120或解碼器122可存在於給定CAC應用中。雖然在圖1中CAC應用116被描繪為在設備108、110和112外部，但是可替代地，CAC應用可駐留於任何設備或與設備通信的任何其它視頻處理機器/設備中並在任何設備或與設備通信的任何其它視頻處理機器/設備上操作。如將在下面更充分描述的，CAC應用116駐留於其上的設備可擁有使CAC解碼器122可訪問的一個或多個用戶和/或設備證書，例如但不限於唯一設備標識符、由用戶輸入到設備中的唯一用戶標識符或特定的視頻呈現能力。可替代地，用戶104或一組用戶可將證書提供到設備。不管怎樣，證書都與用戶環境102相關。
[0021]CAC編碼器120可格式化視頻112，如果它最初是未格式化的。CAC編碼器120根據加密策略來對已格式化視頻加密，並接著將ACP信息的適當部分編碼在已加密視頻中作為ACP元數據，使得ACP元數據嵌入已加密視頻中，以產生已編碼視頻130。如在本文使用的，「已編碼視頻」通常指在用戶環境102中產生的已編碼視頻，而不考慮例如MPEG-n的格式，不考慮形式(例如流式視頻、存儲在文件中或在web伺服器等上的視頻)，或不考慮用於對視頻編碼的特定編碼方案(例如可視化編碼或其它方面)，如下面討論的。
[0022]CAC應用116可將已編碼視頻130傳輸到例如網際網路的網絡132以用於通過任何已知方法進行公開或私有分發，將已編碼視頻記錄到DVD或其它介質，將視頻作為一個或多個視頻文件上傳到雲服務134用於隨後的下載，或將已編碼視頻通過網絡流式傳送到另一用戶環境。不考慮已編碼視頻被存儲、傳輸或分發的方式，攜帶ACP策略的ACP元數據保持嵌入已編碼視頻130中，且因此隨著已編碼視頻行進到已編碼視頻的任何接收者，例如接收設備。在替代實施例中，ACP元數據的全部或部分實際上不被編碼到已加密視頻中，而是在帶外信道中與已加密視頻分開地被傳輸，如在下面更充分討論的。
[0023]通過CAC 116，用戶環境102和140可從其它用戶環境或源，例如從雲服務134獲取已編碼視頻130或其它已編碼視頻，或獲取從另一用戶流式傳送的已編碼視頻130或其它已編碼視頻。CAC解碼器122接收已編碼視頻130，並恢復/提取嵌入已編碼視頻中的必要的ACP信息，包括授權規則和密碼信息。CAC解碼器122比較已恢復授權規則與用戶/設備證書，且如果它們匹配，則CAC解碼器122進一步處理已編碼視頻。也就是說，CAC解碼器122根據密碼信息和授權規則來解密並呈現視頻，其然後顯示在設備104、108和110的任何一個處。如果用戶/設備證書匹配，則用戶環境102及其攜帶那些匹配證書的相關設備被考慮為「經授權的」。相反，如果證書不匹配，則用戶環境102及其相關設備被考慮為「未授權的」。
[0024]系統100還包括連接到網絡132的經授權用戶環境140。設備142被授權，因為它攜帶匹配授權規則所需的那些的證書或能力。因此，設備142的CAC解碼器122能夠根據授權規則處理已編碼視頻130，以便恢復最初由設備104、108或110捕獲的視頻。相反，未授權設備148不攜帶授權規則所需的必要的證書或能力，且因此不能夠處理，即解密和呈現視頻130。
[0025]圖2是根據實施例的CAC編碼器120和ACP 126的方框圖。視頻112被輸入到編碼器120。可根據本領域中的普通技術人員已知的多個格式/壓縮格式中的任一個——包括但不限於MPEG-n格式、視窗媒體視頻(WMV)、flash視頻等中的任一個-來格式化視頻
112。可替代地，如果輸入視頻112未被格式化，則格式器204可根據前述格式之一格式化輸入視頻，以產生格式化/壓縮的視頻206，其可包括預定格式的視頻對象的系列或流，如下面結合圖5討論的。
[0026]格式器204向CAC編碼器120的其它模塊提供足以使其它模塊能夠處理並維持給定格式的格式相關的控制和信息。因此，由格式器204執行的功能可貫穿CAC編碼器120的其它模塊而分布。格式器204還確定視頻格式能夠適應在作為格式定義的部分的元數據之外的元數據的包括的程度。如果格式不能夠適應額外元數據的包括，或只能適應對編碼器120的需要不足的額外元數據的小部分，則格式器204將此傳送到元數據生成器225。
[0027]對於授權規則208和加密策略210，加密器220和元數據生成器225訪問ACP 126。加密器220根據加密策略210使用一個或多個密碼密鑰來對已格式化視頻206加密，以產生已加密視頻230。在實施例中，加密策略210可包括非對稱加密，例如公共密鑰加密。加密器220和/或ACP 126向元數據生成器225提供與對已加密視頻230解密所必需的加密密鑰相關的密碼信息，諸如標識符，例如隨機數。
[0028]元數據生成器225將授權規則208和密碼信息格式化為符合已加密視頻230的格式(例如視頻對象(VOB)格式)的ACP元數據234，並向編碼器240提供ACP元數據234。編碼器240將ACP元數據234——包括授權規則和密碼信息——編碼在已加密視頻230中，以產生已編碼視頻130。編碼器240將ACP元數據234嵌入已加密視頻230中，且因此被嵌入的ACP元數據在已編碼視頻130中和與已編碼視頻130 —起被攜帶。此外，指示被編碼在已加密視頻230中的一個或多個水印的水印信息242可被提供到元數據生成器225。元數據生成器225將一個或多個水印格式化為水印元數據，並向編碼器240提供水印元數據。編碼器240可將水印元數據編碼在已加密視頻230中。可替代地，水印信息242可被直接提供到編碼器240以接著由編碼器編碼。在實施例中，水印可被可視化編碼，如下面將描述的。
[0029]如果格式器204向元數據生成器225指示視頻格式不能夠適應一些或所有所需的ACP元數據，則元數據生成器可格式化ACP元數據的那部分，所述部分不能被編碼為適合於與部分編碼(或只被加密)的視頻的傳輸分開地在帶外信道中傳輸的帶外ACP兀數據245。帶外ACP元數據245可經由通過web服務處理的用戶請求從用戶環境102被提供到另一用戶環境，該web服務使用web服務格式，例如可擴展標記語言(XML)、可擴展標記訪問控制標記語言(XACLML)或其它全球資訊網聯盟(W3C)格式，以便提供在已加密視頻和帶外APC元數據之間的獨立耦合。
[0030]圖3是根據實施例的CAC解碼器122的方框圖。格式確定器304接收已加密視頻130並確定其格式，例如MPEG-n、Flash視頻(FLV)等。格式確定器304向解碼器122的其它模塊提供足以使其它模塊能夠根據所確定的格式對視頻進行操作的格式控制和信息。與格式確定器304協作的ACP解碼器312試圖對已編碼視頻130解碼，以便提取其嵌入的ACP元數據。如果ACP解碼器312成功地提取所有或一些ACP元數據，則ACP解碼器比較所提取的授權規則與被提供到ACP解碼器的設備證書313，以確定設備是否被授權。證書313可存儲在CAC解碼器122中或CAC解碼器駐留於其上的設備中的其它地方。如果證書匹配所提取的授權規則，則設備被授權且已加密視頻130的進一步處理可繼續。ACP解碼器312可基於已經提取的授權規則提取另外的ACP元數據。ACP解碼器312分別向解密器310和視頻呈現單元320提供所提取的密碼信息和授權規則。
[0031]解密器310根據ACP恢復單元312所提取的加密策略/密碼信息對已編碼(和已加密)視頻130解密，以產生已解密視頻324。視頻呈現模塊/引擎320根據已恢復授權規則來呈現已解密視頻324以產生顯示視頻340，其代表最初在用戶環境102中捕獲的視頻。
[0032]圖3A是根據實施例的包括作業系統362和圖形引擎364的示例性用戶設備360的方框圖。圖形引擎364合併在圖3中描繪的CAC解碼器122的所有模塊，包括格式確定器304、解密器310、ACP解碼器312和呈現模塊320。在實施例中，圖形引擎364獨立於與作業系統362的交互自主地執行本文描述的所有解碼器和呈現方法和過程。在另一實施例中，圖形引擎364也可合併所有CAC編碼器120，其也可獨立於作業系統而操作。此外，在每個上面提到的圖形引擎實施例中，所有或一些ACP 126可駐留於圖形引擎364的存儲器中，支持也合併在圖形引擎中的CAC解碼器和/或編碼器，因而允許CAC解碼器/編碼器相對於作業系統362的獨立操作。換句話說，所有CAC應用116或CAC應用116的僅僅部分可駐留於圖形引擎364內。
[0033]圖4是ACP和相關信息126的例子。ACP 126可包括一組或一列示例性授權規則404和相應於與ACP 126相關的加密策略的一組密碼信息406。規則404和密碼信息406被嵌入或編碼到視頻130中作為元數據，如上所述。
[0034]授權規則404可寬鬆地被分類為(i )例如在用戶環境中的設備的經授權環境必須滿足或具有的證書，例如準則、屬性或能力，例如視頻呈現能力，以便能夠處理，即，解碼、解密和/或正確地呈現所接收的已編碼視頻，以及(ii)控制視頻呈現和/或經授權應用可對所呈現的視頻的內容完成什麼的內容訪問控制/許可。用戶可通過與設備相關的任何常規用戶接口將授權規則的全部或部分輸入到設備中，該設備將這樣輸入的證書存儲在本地存儲器中。
[0035]授權規則404包括但不限於標識符，例如機器標識符(ID)和用戶ID。
[0036]規則404可列出用戶環境的呈現機器必須具有以能夠呈現已解密視頻的特定機器/設備屬性，例如由英特爾公司製造的視頻呈現晶片組提供的受保護音頻視頻路徑(RAVP)能力。規則404可包括用於呈現機器通過組合用於檢測直接從呈現機器中的圖形管線起源的用戶存在/認證的其它技術來確保視頻只對經授權用戶正確地呈現的指令，這消除了惡意軟體的欺騙能力。如上面關於結合圖3A討論的，這樣的設備能力可由單個模塊(例如圖形呈現引擎或子部件)提供，且決策制定/處理由該模塊應對，而對與設備的基本作業系統的任何交互是不可知論的和獨立的。
[0037]規則404可實施特殊條件，例如使用第三方軟體一即不是主機呈現引擎原生的軟體一呈現的視頻不被許可。
[0038]規則404可包括用戶或預期觀眾特定訪問協議，包括例如運動圖片(MP)等級，例如PG、PG-13或R。每個MP等級可嵌入已編碼視頻130的預定段中，使得已編碼視頻具有多個段，每個段包括適合於不同觀眾的不同等級。
[0039]規則404可包括所許可的內容操縱控制，包括例如拷貝、編輯和/或分發內容的許可。
[0040]密碼信息406可包括例如與一個或多個加密密鑰相關的標識符，例如隨機數，密鑰可由經授權接收設備從所述隨機數得到。信息406可包括例如公共密鑰加密的特定加密策略的標識和/或用於根據該策略的加密/解密的規則。
[0041]圖5是根據實施例的在編碼器120中編碼的不同階段的示例性視頻和將ACP元數據編碼在視頻對象頭部中的例子的圖。在圖5的頂部，已格式化視頻206 (來自圖2)包括具有每秒30個幀的示例性幀率的視頻幀502的時間系列。每個幀502攜帶一個或多個已格式化視頻對象504。VOB 504 —般包括頭部505和交錯的視頻506、音頻508和覆蓋數據510，其可包括根據VOB的預定格式而布置的視頻呈現指令。
[0042]在圖5的底部，已編碼視頻130包括相應於幀502的系列的已編碼視頻幀521的時間系列。每個幀521攜帶一個或多個已編碼視頻對象522。在所描繪的實施例中，已編碼VOB 522包括插入或嵌入頭部505中的ACP元數據234。已編碼VOB 522還包括相應於視頻506、音頻508和數據510的已加密視頻526、已加密音頻528和已加密數據530。
[0043]圖6是通過插入ACP元數據幀來將ACP元數據編碼在已編碼視頻130中的另一例子。在圖6中，ACP元數據234被格式化為周期性地插入已編碼視頻130中的整個數據幀602。換句話說，編碼器240將ACP元數據幀602插入已加密視頻230中，以產生已編碼視頻130。在實施例中，ACP元數據幀602插在連續的已加密視頻幀610之間。在另一實施例中，幀602代替視頻幀610之一或在幀610之一內的一個或多個視頻對象。
[0044]圖7是通過給連續視頻幀的不同段加上標籤來對ACP元數據編碼的另一例子。在圖7中，與視頻的幾分鐘或更長時間相應的視頻的N個幀的第一段702已使用PG的MP等級被編碼。也相應於視頻的幾分鐘或更長時間的視頻的M個幀的第二段704已使用R的MP等級被編碼。實現被聯繫到MP等級的父母控制(即，用戶已將被聯繫到MP等級的父母控制輸入到其中)的經授權接收機可比較已編碼MP等級與在呈現已編碼/已加密視頻段之前的輸入等級。可替代地，給定幀集合的部分可具有特殊ACP，其允許經授權接收機將與不可接受的ACP有關的屏幕的部分「弄模糊」(例如，視頻屏幕的部分可以基於策略由於不適當內容而被模糊，而視頻的其它部分未改變地被呈現)。
[0045]圖8是使用可視化編碼器模塊800對ACP元數據和/或水印可視化編碼的例子。可視化編碼器800可以是編碼器240的部分。比特映射器804接收ACP元數據234和/或水印242，並將ACP元數據/水印映射到覆蓋已加密視頻230的幀的時間系列比特流805，例如一和零的流。可視化編碼器810基於比特流805對已加密視頻230的選定幀可視化編碼，以產生已編碼視頻130作為可視化編碼的視頻。這樣的可視化編碼的例子包括調製在已加密視頻對象中的像素的各種可視化屬性，例如像素髮光度、灰度級或顏色。可替代地或附加地，視頻幀可插入已加密視頻中。用於表示比特流805的可視化編碼的例子包括插入空白或空視頻幀、閃爍視頻幀、彩色視頻幀或具有被設置到預定灰度級水平的像素區的視頻幀、具有嵌入式圖案的視頻幀和顏色變化。這樣的幀可以以每30個視頻幀一次的示例性速率插在實際已加密視頻幀之間。這樣插入的幀在圖8中被描繪為攜帶「X」的幀。該過程被稱為可視化編碼，因為已編碼ACP元數據/水印幀本身可以以它們已被編碼的形式(例如閃爍幀等)而不是作為隨機噪聲被呈現並顯示。然而，如所呈現的，它們的很少發生和/或細微將使這樣的ACP元數據/水印幀變成人眼不可檢測的。經授權設備能夠識別可視化編碼的幀並對可視化編碼的幀解碼，並將它們轉換回其原始比特流格式，然而，未授權設備不能夠識別這些可視化編碼的幀。
[0046]圖8A是相應於可視化編碼器模塊800的示例性可視化解碼器模塊850。可視化解碼器模塊850與可視化編碼器模塊800相反地操作，並可在CAC解碼器122中被實現為ACP解碼器312的部分。可視化解碼器模塊850包括可視化解碼器855，其響應於比特映射器860而對所接收的可視化編碼的視頻可視化解碼。比特映射器860提示可視化解碼器855搜索在所接收的已編碼視頻中的各種可視化圖案，例如周期性地變空白的視頻數據幀。可視化解碼器模塊850恢復可視化編碼的圖案中表示的可視化編碼的ACP元數據和/或水印860，其可以為表示比特流805的已恢復比特流的形式。
[0047]圖9是ACP元數據和/或水印的可視化編碼的例子。可視化編碼的VOB 900可包括具有根據比特流805減少了 50%的發光度的可視化編碼的視頻902，或可替代地，由將被呈現為白閃光的空白視頻部分代替的已加密視頻。
[0048]圖10是根據實施例的由可視化編碼器800執行的ACP元數據和/或水印的可視化編碼的圖解表示。在已加密視頻230中的已加密視頻幀使用比特(ACP元數據或水印)805的覆蓋時間系列被可視化編碼。可視化編碼沿著已編碼視頻130持續，作為嵌入式可見二進位代碼。
[0049]圖11是ACP元數據和/或水印的可視化編碼可如何與未授權和經授權設備一起使用來呈現視頻的例子的圖示。首先，未授權設備148接收可視化編碼的視頻130。未授權機器148不能夠恢復標識並接著正確地呈現已編碼視頻130所必需的ACP元數據和/或水印，例如使得它對人眼表現為可理解的視頻。因此，機器148將已編碼視頻130中的已加密視頻呈現為不能理解的視頻，例如偽隨機視頻噪聲1105。此外，視頻130中的可視化編碼的元數據和/或水印根據它們如何被編碼而顯示在視頻噪聲1105中，例如它們可被顯示為周期性地變空白的或閃爍的視頻幀、經調製的像素髮光度等。可視化編碼的ACP元數據和/或水印的該呈現是設備148或觀看噪聲1105的人不能理解的。
[0050]例如攝像機1110的經授權設備捕獲/記錄使用ACP元數據和/或水印可視化編碼的所呈現視頻噪聲1105，並向其CAC可視化解碼器提供所捕獲的視頻。設備1110能夠檢測，即，可視化解碼所捕獲的已編碼視頻以恢復正確的呈現所需的ACP元數據和/或水印及相關信息。因此，設備1110能夠解密並呈現用於由用戶正確地觀看的視頻。
[0051]圖12是由CAC應用執行來準備以任何格式的已編碼視頻的不例性方法1200的流程圖。
[0052]在1205，輸入視頻。視頻可以是原始的，或可替代地，根據例如MPEG-n的壓縮技術而格式化。
[0053]在1210，確定視頻的格式，且使格式控制和信息對視頻的隨後處理變得可用，使得格式被維持。
[0054]在1215，與輸入視頻相關的訪問控制策略(ACP)元數據產生，並包括授權規則和與加密策略相關的密碼信息。
[0055]在1220，輸入視頻根據加密策略而被加密。
[0056]在1225，如果在1210確定的視頻格式能夠適應ACP元數據，則已加密視頻使用ACP元數據被編碼。
[0057]在1230，如果在1210確定的視頻格式不能夠適應所有ACP元數據，則針對與已加密視頻的傳輸分開的帶外傳輸而格式化未被適應的ACP元數據。
[0058]圖13是由CAC應用執行來處理已經編碼的視頻的示例性方法1300的流程圖。
[0059]在1305，已編碼視頻在用戶環境(獨立於正常作業系統環境的接收機設備，例如圖形引擎模塊)處被接收。
[0060]在1310，如果可能的話，所接收的已編碼視頻的格式被確定。
[0061]在1320，嘗試對已編碼視頻解碼以從其提取ACP元數據，包括授權規則和密碼信肩、O
[0062]在1325，如果解碼的嘗試是成功的，則基於在環境的證書和所提取的授權規則之間的比較而確定用戶環境(例如設備)是否被授權。
[0063]在1330，如果用戶環境(例如設備)被授權，則視頻的已加密部分基於所提取的密碼信息而被解密。
[0064]在1340，基於所提取的授權規則來正確地呈現已解密視頻。
[0065]圖14是根據實施例的配置成用於視頻的密碼訪問控制的計算機處理器系統1400的方框圖。
[0066]處理器系統1400可包括在這裡被示為處理器1402的一個或多個指令處理單元，其可包括處理器、一個或多個處理器核心或微控制器。
[0067]計算機系統1400可包括存儲器、高速緩存、寄存器和/或存儲裝置，在這裡被示為存儲器1404。
[0068]存儲器1404可包括使用電腦程式一包括指令1406——編碼的一個或多個非暫態計算機可讀介質。
[0069]存儲器1404可包括在執行指令1406時由處理器1402使用和/或在指令1406的執行期間由處理器1402產生的數據1408。數據1408包括ACP信息1411 (包括授權規則和密碼信息)、視頻信息1412 (包括原始、已格式化、已加密和已編碼的視頻信息)、以及與授權規則有關的用戶/設備證書1413，證書1413可由用戶通過I/O接口輸入。
[0070]指令1406包括用於加密器1414、編碼器1416和元數據生成器1418——共同地為CAC編碼器——的指令，以使處理器1402從原始或格式化的輸入視頻1420準備已加密和已編碼視頻，例如在上面的一個或多個例子中描述的。
[0071]指令1406還包括用於解密器1422、ACP解碼器1424和視頻呈現模塊1426——共同地為CAC解碼器一的指令，以使處理器1402對來自已編碼視頻1420的ACP信息解碼，並接著解密和呈現已解碼視頻，例如在上面的一個或多個例子中描述的。在實施例中，ACP解碼器1424和視頻呈現模塊1426 二者都可合併到獨立於與計算機系統1400相關的作業系統而操作的圖形呈現引擎中。此外，ACP信息1411和/或編碼器模塊1414、1416和1418可合併到圖形引擎中，並且也可獨立於作業系統而操作。
[0072]描述了方法、裝置、系統和計算機可讀介質實施例。
[0073]—個實施例包括使用電腦程式編碼的非暫態計算機可讀介質，電腦程式包括使處理器產生作為元數據的與視頻相關的訪問控制策略(ACP)的指令，ACP包括授權規則和與加密策略相關的密碼信息。該方法還包括根據加密策略對視頻加密，以及使用授權規則和密碼信息對已加密視頻編碼，其中授權規則和密碼信息用於解密和呈現已編碼視頻。
[0074]實施例還包括使處理器執行下列操作的指令:使用授權規則和密碼信息的至少部分對已加密視頻可視化編碼，使得可視化編碼的視頻可呈現為通過能夠對可視化編碼的視頻中的授權規則和密碼信息可視化解碼的設備得到的視頻，和通過不能夠對可視化編碼的視頻中的授權規則和密碼信息可視化解碼的設備得到的在視覺上不能理解的視頻。
[0075]實施例還包括使處理器將授權規則和密碼信息的至少部分比特映射到時間系列比特流中並使用時間系列比特流對已加密視頻可視化編碼的指令。
[0076]實施例還包括使處理器使用水印對已加密視頻可視化編碼的指令。
[0077]已加密視頻可包括包含已加密視頻和視頻對象頭部的一系列視頻對象，且在實施例中，指令還包括使處理器將ACP元數據周期性地插入視頻對象中的指令。
[0078]已加密視頻可包括一系列視頻幀，每個視頻幀包含一個或多個視頻對象，且指令還包括使處理器將ACP元數據作為數據幀周期性地插在視頻幀當中的指令。
[0079]授權規則可包括經授權設備必須具有以能夠對已加密視頻解密並呈現已解密視頻的至少一個證書，且密碼信息可包括與對已加密視頻解密所必需的密碼密鑰相關的標識符。
[0080]實施例還包括使處理器使用相應的不同授權規則對已加密視頻的不同時間段編碼的指令。
[0081]實施例還包括使處理器將已編碼視頻作為已編碼視頻文件存儲在雲服務中的指令。
[0082]加密策略可包括非對稱加密。
[0083]實施例還包括使處理器將ACP的至少部分格式化為與視頻相關的額外元數據以用於與已編碼視頻的傳輸分開的在帶外信道中傳輸的指令。
[0084]實施例還包括使處理器執行下列操作的指令: 在設備處接收已編碼視頻；
嘗試對所接收的已編碼視頻解碼以從所接收的已編碼視頻提取授權規則和密碼信息；
如果授權規則和密碼信息在解碼的嘗試中被成功地提取，則
通過比較設備的至少一個證書與所提取的授權規則來確定設備是否被授權；
如果設備被授權，則基於所提取的密碼信息對已加密視頻解密；以及基於所提取的授權規則呈現已解密視頻。
[0085]處理器可以是圖形引擎的處理器，且指令使圖形引擎的處理器嘗試對已編碼視頻解碼，確定設備是否被授權，對已加密視頻解密，並呈現已解密視頻。圖形引擎的處理器獨立於作業系統處理器而嘗試對已編碼視頻解碼，確定設備是否被授權，對已加密視頻解密，並呈現已解密視頻。
[0086]另一實施例包括用於視頻的密碼訪問控制的裝置，其包括:元數據生成器:其產生作為元數據的與視頻相關的訪問控制策略(ACP)，ACP包括授權規則和與加密策略相關的密碼信息；加密器，其根據加密策略對視頻加密；以及編碼器，其使用授權規則和密碼信息對已加密視頻編碼，其中授權規則和密碼信息用於解密並呈現已編碼視頻。
[0087]編碼器使用授權規則和密碼信息的至少部分對已加密視頻可視化編碼，使得可視化編碼的視頻可呈現為通過能夠對可視化編碼的視頻中的授權規則和密碼信息可視化解碼的設備得到的視頻，和通過不能夠對可視化編碼的視頻中的授權規則和密碼信息可視化解碼的設備得到的在視覺上不能理解的視頻。
[0088]編碼器可包括將授權規則和密碼信息的至少部分比特映射到時間系列比特流中的比特映射器，並且編碼器用時間系列比特流對已加密視頻可視化編碼。
[0089]編碼器可使用水印對已加密視頻可視化編碼。
[0090]已加密視頻可包括包含已加密視頻和視頻對象頭部的一系列視頻對象，且編碼器將ACP元數據周期性地插入視頻對象中。
[0091]已加密視頻可包括一系列視頻幀，每個視頻幀包含一個或多個視頻對象，且編碼器將ACP元數據作為數據幀周期性地插在視頻幀當中。
[0092]授權規則可包括經授權設備必須具有以能夠對已加密視頻解密並呈現已解密視頻的至少一個證書，且密碼信息可包括與對已加密視頻解密所必需的密碼密鑰相關的標識符。
[0093]編碼器可使用相應的不同授權規則對已加密視頻的不同時間段編碼。
[0094]編碼器可將已編碼視頻作為已編碼視頻文件傳輸到雲服務。
[0095]加密策略可包括非對稱加密。
[0096]元數據生成器可將ACP的至少部分格式化為與視頻相關的額外元數據以用於與已編碼視頻的傳輸分開的在帶外信道中傳輸。
[0097]裝置還可包括接收已編碼視頻的設備，該設備包括:
解碼器，其對所接收的已編碼視頻解碼以從而從所接收的已編碼視頻提取授權規則和密碼信息，其中
如果解碼器在解碼的嘗試中成功地提取授權規則和密碼信息，則
解碼器通過比較設備的至少一個證書與所提取的授權規則來確定設備是否被授權； 加密器，其只有在解碼器確定設備被授權時才基於所提取的密碼信息對已加密視頻解密；以及
呈現模塊，其基於所提取的授權規則呈現已解密視頻。
[0098]接收已編碼視頻的設備還可包括合併解碼器和呈現模塊的圖形引擎。
[0099]接收已編碼視頻的設備還可包括作業系統，且合併在圖形引擎中的設備解碼器和設備呈現模塊可獨立於設備作業系統而操作。
[0100]另一實施例包括視頻的密碼訪問控制的方法，其包括產生作為元數據的與視頻相關的訪問控制策略(ACP)，ACP包括授權規則和與加密策略相關的密碼信息，根據加密策略對視頻加密，以及使用授權規則和密碼信息對已加密視頻編碼，其中授權規則和密碼信息用於解密和呈現已編碼視頻。
[0101]編碼包括使用授權規則和密碼信息的至少部分對已加密視頻可視化編碼，使得可視化編碼的視頻可呈現為通過能夠對可視化編碼的視頻中的授權規則和密碼信息可視化解碼的設備得到的視頻，和通過不能夠對可視化編碼的視頻中的授權規則和密碼信息可視化解碼的設備得到的在視覺上不能理解的視頻。
[0102]可視化編碼包括將授權規則和密碼信息的部分至少部分比特映射到時間系列比特流中，並使用時間系列比特流對已加密視頻可視化編碼。
[0103]可視化編碼還包括使用水印對已加密視頻可視化編碼。
[0104]已加密視頻可包括包含已加密視頻和視頻對象頭部的一系列視頻對象，編碼包括將ACP元數據周期性地插入視頻對象中。
[0105]已加密視頻可包括一系列視頻幀，每個視頻幀包含一個或多個視頻對象，編碼包括將ACP元數據作為數據幀周期性地插在視頻幀當中。
[0106]授權規則包括經授權設備必須具有以能夠對已加密視頻解密並呈現已解密視頻的至少一個證書，且密碼信息包括與對已加密視頻解密所必需的密碼密鑰相關的標識符。
[0107]編碼可包括使用相應的不同授權規則對已加密視頻的不同時間段編碼。
[0108]該方法還包括將已編碼視頻作為已編碼視頻文件存儲在雲服務中。
[0109]加密策略可包括非對稱加密。
[0110]該方法還可包括將ACP的至少部分格式化為與視頻相關的額外元數據以用於與已編碼視頻的傳輸分開的在帶外信道中傳輸。
[0111]該方法還包括在設備處接收已編碼視頻，以及嘗試對所接收的已編碼視頻解碼以從所接收的已編碼視頻提取授權規則和密碼信息。如果授權規則和密碼信息在解碼的嘗試中被成功地提取，則該方法還包括確定設備是否被授權，該確定包括比較設備的至少一個證書與所提取的授權規則。如果設備被授權，則該方法還包括基於所提取的密碼信息對已加密視頻解密，並基於所提取的授權規則呈現已解密視頻。
[0112]本文公開的方法和系統可在硬體、軟體、固件和其組合——包括分立和集成電路邏輯、專用集成電路(ASIC)邏輯和微控制器——中實現，並可被實現為特定領域集成電路封裝的部分和/或集成電路封裝的組合。軟體可包括使用電腦程式來編碼的計算機可讀介質，電腦程式包括使處理器響應於其而執行一個或多個功能的指令。計算機可讀介質可包括一個或多個非暫態介質。處理器可包括通用指令處理器、控制器、微控制器和/或基於其它指令的處理器。
[0113]方法和系統在本文藉助於說明其功能、特徵和關係的功能構建塊被公開。為了描述的方便起見，在本文任意定義了這些功能構建塊的邊界中的至少一些。可定義替代邊界，只要指定的功能和其關係被適當地執行。
[0114]雖然在本文公開了各種實施例，但應理解，它們僅作為例子而不是限制被給出。對相關領域中的技術人員將清楚的是，在形式和細節上的各種變化可在其中做出，而不偏離本文公開的方法和系統的精神和範圍。因此，權利要求的廣度和範圍不應受本文公開的任何例子的限制。
【權利要求】
1.一種使用電腦程式編碼的非暫態計算機可讀介質，所述電腦程式包括使處理器執行下列操作的指令: 產生作為元數據的與視頻相關的訪問控制策略(ACP)，所述ACP包括授權規則和與加密策略相關的密碼信息； 根據所述加密策略對所述視頻加密；以及 使用所述授權規則和所述密碼信息對已加密視頻編碼，其中所述授權規則和所述密碼信息用於解密和呈現已編碼視頻。
2.如權利要求1所述的計算機可讀介質，還包括使所述處理器執行下列操作的指令:使用所述授權規則和所述密碼信息的至少部分對所述已加密視頻可視化編碼，使得可視化編碼的視頻可呈現為: 通過能夠對所述可視化編碼的視頻中的所述授權規則和所述密碼信息可視化解碼的設備得到的所述視頻，以及 通過不能夠對所述可視化編碼的視頻中的所述授權規則和所述密碼信息可視化解碼的設備得到的在視覺上不能理解的視頻。
3.如權利要求2所述的計算機可讀介質，還包括使所述處理器執行下列操作的指令: 將所述授權規則和所述密碼信息的至少部分比特映射到時間系列比特流中；以及 使用所述時間系列比特流對所述已加密視頻可視化編碼。
4.如權利要求2所述的計算機可讀介質，還包括使所述處理器使用水印對所述已加密視頻可視化編碼的指令。
5.如權利要求1所述的計算機可讀介質，其中所述已加密視頻包括包含已加密視頻和視頻對象頭部的一系列視頻對象，且其中所述指令還包括使所述處理器將ACP元數據周期性地插入所述視頻對象中的指令。
6.如權利要求1所述的計算機可讀介質，其中所述已加密視頻包括一系列視頻幀，每個視頻幀包含一個或多個視頻對象，且其中所述指令還包括使所述處理器將ACP元數據作為數據幀周期性地插在所述視頻幀當中的指令。
7.如權利要求1所述的計算機可讀介質，其中: 所述授權規則包括經授權設備必須具有以能夠對所述已加密視頻解密並呈現已解密視頻的至少一個證書；以及 所述密碼信息包括與對所述已加密視頻解密所必需的密碼密鑰相關的標識符。
8.如權利要求1所述的計算機可讀介質，還包括使所述處理器使用相應的不同授權規則對所述已加密視頻的不同時間段編碼的指令。
9.如權利要求1所述的計算機可讀介質，還包括使所述處理器將所述已編碼視頻作為已編碼視頻文件存儲在雲服務中的指令。
10.如權利要求1所述的計算機可讀介質，其中所述加密策略包括非對稱加密。
11.如權利要求1所述的計算機可讀介質，還包括使所述處理器將所述ACP的至少部分格式化為與所述視頻相關的額外元數據以用於與所述已編碼視頻的傳輸分開的在帶外信道中傳輸的指令。
12.如權利要求1所述的計算機可讀介質，還包括使所述處理器執行下列操作的指令: 在設備處接收所述已編碼視頻； 嘗試對所接收的已編碼視頻解碼以從所接收的已編碼視頻提取所述授權規則和所述密碼信息； 如果所述授權規則和所述密碼信息在解碼的嘗試中被成功地提取，則 通過比較所述設備的至少一個證書與所提取的授權規則來確定所述設備是否被授權； 如果所述設備被授權，則基於所提取的密碼信息對所述已加密視頻解密；以及 基於所提取的授權規則呈現已解密視頻。
13.如權利要求12所述的計算機可讀介質，其中所述處理器是圖形引擎的處理器，且所述指令使所述圖形引擎的處理器嘗試對所述已編碼視頻解碼，確定所述設備是否被授權，對所述已加密視頻解密，並呈現所述已解密視頻。
14.如權利要求13所述的計算機可讀介質，其中所述圖形引擎的處理器獨立於作業系統處理器而嘗試對所述已編碼視頻解碼，確定所述設備是否被授權，對所述已加密視頻解密，並呈現所述已解密視頻。
15.一種用於視頻的密碼訪問控制的裝置，包括: 元數據生成器，其產生作為元數據的與所述視頻相關的訪問控制策略(ACP)，所述ACP包括授權規則和與加密策略相關的密碼信息； 加密器，其根據所述加密策略對所述視頻加密；以及 編碼器，其使用所述授權規則和所述密碼信息對已加密視頻編碼，其中所述授權規則和所述密碼信息用於解密和呈現已編碼視頻。
16.如權利要求15所述的裝置，其中所述編碼器使用所述授權規則和所述密碼信息的至少部分對所述已加密視頻可視化編碼，使得可視化編碼的視頻可呈現為: 通過能夠對所述可視化編碼的視頻中的所述授權規則和所述密碼信息可視化解碼的設備得到的所述視頻，以及 通過不能夠對所述可視化編碼的視頻中的所述授權規則和所述密碼信息可視化解碼的設備得到的在視覺上不能理解的視頻。
17.如權利要求16所述的裝置，其中: 所述編碼器包括將所述授權規則和所述密碼信息的至少部分比特映射到時間系列比特流中的比特映射器；以及 所述編碼器使用所述時間系列比特流對所述已加密視頻編碼。
18.如權利要求16所述的裝置，其中所述編碼器使用水印對所述已加密視頻可視化編碼。
19.如權利要求15所述的裝置，其中所述已加密視頻包括包含已加密視頻和視頻對象頭部的一系列視頻對象，且其中所述編碼器將ACP元數據周期性地插入所述視頻對象中。
20.如權利要求15所述的裝置，其中所述已加密視頻包括一系列視頻幀，每個視頻幀包含一個或多個視頻對象，且其中所述編碼器將ACP元數據作為數據幀周期性地插在所述視頻幀當中。
21.如權利要求15所述的裝置，其中: 所述授權規則包括經授權設備必須具有以能夠對所述已加密視頻解密並呈現已解密視頻的至少一個證書；以及 所述密碼信息包括與對所述已加密視頻解密所必需的密碼密鑰相關的標識符。
22.如權利要求15所述的裝置，其中所述編碼器使用相應的不同授權規則對所述已加密視頻的不同時間段編碼。
23.如權利要求15所述的裝置，其中所述編碼器將所述已編碼視頻作為已編碼視頻文件傳輸到雲服務。
24.如權利要求15所述的裝置，其中所述加密策略包括非對稱加密。
25.如權利要求15所述的裝置，其中所述元數據生成器將所述ACP的至少部分格式化為與所述視頻相關的額外元數據以用於與所述已編碼視頻的傳輸分開的在帶外信道中傳輸。
26.如權利要求15所述的裝置，還包括接收所述已編碼視頻的設備，所述設備包括: 解碼器，其對所接收的已編碼視頻解碼，以從而從所接收的已編碼視頻提取所述授權規則和所述密碼信息，其中 如果所述解碼器在解碼的嘗試中成功地提取所述授權規則和所述密碼信息，則所述解碼器通過比較所述設備的至少一個證書與所提取的授權規則來確定所述設備是否被授權； 加密器，其只有在所述解碼器確定所述設備被授權時才基於所提取的密碼信息對所述已加密視頻解密；以及 呈現模塊，其基於所提取的授權規則呈現已解密視頻。
27.如權利要求26所述的裝置，其中接收所述已編碼視頻的所述設備還包括合併所述解碼器和所述呈現模塊的圖形引擎。
28.如權利要求27所述的裝置，其中接收所述已編碼視頻的所述設備還包括作業系統，且合併在所述圖形引擎中的所述設備的解碼器和所述設備的呈現模塊獨立於所述設備的作業系統而操作。
29.一種視頻的密碼訪問控制的方法，包括: 產生作為元數據的與所述視頻相關的訪問控制策略(ACP)，所述ACP包括授權規則和與加密策略相關的密碼信息； 根據所述加密策略對所述視頻加密；以及 使用所述授權規則和所述密碼信息對已加密視頻編碼，其中所述授權規則和所述密碼信息用於解密和呈現已編碼視頻。
30.如權利要求29所述的方法，其中所述編碼包括使用所述授權規則和所述密碼信息的至少部分對所述已加密視頻可視化編碼，使得可視化編碼的視頻可呈現為: 通過能夠對所述可視化編碼的視頻中的所述授權規則和所述密碼信息可視化解碼的設備得到的所述視頻，以及 通過不能夠對所述可視化編碼的視頻中的所述授權規則和所述密碼信息可視化解碼的設備得到的在視覺上不能理解的視頻。
31.如權利要求30所述的方法，其中所述可視化編碼包括: 將所述授權規則和所述密碼信息的部分至少部分比特映射到時間系列比特流中；以及 使用所述時間系列比特流對所述已加密視頻可視化編碼。
32.如權利要求30所述的方法，其中所述可視化編碼還包括使用水印對所述已加密視頻可視化編碼。
33.如權利要求29所述的方法，其中所述已加密視頻包括包含已加密視頻和視頻對象頭部的一系列視頻對象，所述編碼包括將ACP元數據周期性地插入所述視頻對象中。
34.如權利要求29所述的方法，其中所述已加密視頻包括一系列視頻幀，每個視頻幀包含一個或多個視頻對象，所述編碼包括將ACP元數據作為數據幀周期性地插在所述視頻幀當中。
35.如權利要求29所述的方法，其中: 所述授權規則包括經授權設備必須具有以能夠對所述已加密視頻解密並呈現已解密視頻的至少一個證書；以及 所述密碼信息包括與對所述已加密視頻解密所必需的密碼密鑰相關的標識符。
36.如權利要求29所述的方法，其中所述編碼包括使用相應的不同授權規則對所述已加密視頻的不同時間段編碼。
37.如權利要求29所述的方法，還包括將所述已編碼視頻作為已編碼視頻文件存儲在z?服務中。
38.如權利要求29所述的方法，其中所述加密策略包括非對稱加密。
39.如權利要求29所述的方法，還包括將所述ACP的至少部分格式化為與所述視頻相關的額外元數據以用於與所述已編碼視頻的傳輸分開的在帶外信道中傳輸。
40.如權利要求29所述的方法，還包括: 在設備處接收所述已編碼視頻； 嘗試對所接收的已編碼視頻解碼以從所接收的已編碼視頻提取所述授權規則和所述密碼信息； 如果所述授權規則和所述密碼信息在解碼的嘗試中被成功地提取，則 確定所述設備是否被授權，所述確定包括比較所述設備的至少一個證書與所提取的授權規則； 如果所述設備被授權，則 基於所提取的密碼信息對所述已加密視頻解密；以及 基於所提取的授權規則呈現已解密視頻。
【文檔編號】H04N21/266GK104185998SQ201280072123
【公開日】2014年12月3日 申請日期:2012年3月31日 優先權日:2012年3月31日
【發明者】K.S.格雷瓦爾, D.M.德爾哈姆, P.德萬, X.康, M.龍 申請人:英特爾公司