本发明专利技术涉及一种数字流媒体指纹水印保护方法及装置,其中数字流媒体的指纹水印保护方法,其特征在于,包括指纹水印插入步骤:终端接收运营商发送的音视频数据;对所述音视频数据进行解扰;将所述终端的芯片上的PUF的响应数据作为指纹水印数据;将所述指纹水印数据按照既定的格式和插入位置插入到音视频数据中本发明专利技术在不需要大规模改造系统的前提下,就可以提供相应的指纹功能嵌入到现有的终端设备芯片中,利用芯片硬件本身的资源,降低了实施成本,具有较强的可实施性。由于使用了PUF机制,通过相关的检测机制,可以相对可靠地保证检测结果唯一性,方案的容错性比较强。
【技术实现步骤摘要】
一种数字流媒体指纹水印保护方法及装置
本专利技术涉及数字流媒体终端各模块之间信号传输保护的装置及方法,尤其涉及在营运商需要推送高价值的高清或超高清内容时,多媒体广播或点播传输中存在的大容量高清或超高清内容需要通过指纹水印来进行知识产权保护的装置和方法。
技术介绍
目前,随着4K/HDR的普及与发展,内容提供商对于版权的保护越来越重视,安全要求越来越严格,世界各大主流CA及DRM公司或组织针对内容保护的要求也变得比较高,特别是好莱坞电影行业的安全代表MOIVELAB对于高价值内容有着非常严格的规定,其中就有要求高价值节目内容必须增加水印保护。应该说,水印技术必将得到大规模的普及,同时,这种高标准的要求也会进一步促进水印技术的多样化发展。在流媒体领域,目前的指纹水印技术一般是通过在数字媒体图像或声音中嵌入智能卡ID或芯片ID来生成用于识别盗版源的指示符,要求合法厂商的终端具有相当高的健壮性和安全性,对于那些由于考虑成本等因素,导致相对容易被攥改或破解的盗版终端和智能卡来说,ID或许比较容易修改,或者说被盗用;另外,运营商也希望降低对于单一CA的智能卡的依赖,在无卡场景下,需要额外在芯片中定义设备ID,对此增加的保护成本将会较大,如何尽可能降低指纹水印对于某个ID的单纯依赖性,同时使得指纹水印与芯片本身的内容进行真正强关联,以提供更强的可靠性,对于低端或需要考虑成本因素的终端产品而言,新的指纹水印技术值得进一步研究。另外,目前大多数流行的相对比较安全的指纹水印方案都基于图像级别的修改,对于计算资源能力受限的终端而言,这是一个很大挑战,目前计算能力或资源受限的终端中,典型的如机卡分离中的可移除的条件访问模块,条件访问模块被设计成一个独立的模块设备,与接收机/主机进行了合理的功能划分及安全分离,可以更好地方便用户更换相关设备,以及简化用户体验。当前支持CI+功能的条件访问模块可以支持二次加扰保护,能够较好地保护运营商或内容提供商的付费内容安全。但由于资源和功耗受限,可移除的条件访问模块目前能做到解扰级别的多媒体流处理,还不能直接支持图像级别的解码编码操作,以支持当前的指纹水印解决方案,因而需要解决这种比较现实的需求问题。下面介绍计算资源能力受限的终端在广播网中的工作方式,不代表本专利技术仅限于此类型的终端。以可移除的条件访问模块为例,其具体的工作流程为前端CA系统使用控制字对内容提供商的明文内容进行加密,并生成对应的ECM/EMM等PSI信息,复用并调制后在广播网上进行传输;接收机/主机在收到广播信号后,解调并输出相应的节目流给条件访问模块;条件访问模块在过滤收到相应的EMM/ECM信息后,与特定CA提供的智能卡或虚拟智能卡进行交互,获得控制字信息,再计算出控制字,解扰器使用控制字进行解扰,对明文节目内容进行二次加扰,通过TS流接口输出给接收机或主机,并通过CI+协议的安全通道把二次加扰使用的密钥相关信息,通过CI另外的命令接口也一并输出给接收机或主机;接收机/主机收到后,使用二次加扰密钥对流进行解密,得到明文节目流,通过解复用后,解码成图像并输出给显示接口,最终展现给用户观看。从上述节目内容的处理流程可以发现,对于目前的CA系统来说,在机卡分离系统上,CA系统的管理域在可移除的条件访问模块处结束,即CA系统保护的过程,仅包含前端至接收机/主机,再到条件访问模块这个过程,而对于条件访问模块到接收机/主机这个二次加扰过程,再到接收机/主机进行解复用、二次解扰和解码等过程,不属于CA保护的范围。在明文的节目内容保密上,这个过程是由CI+协议负责实现。然而CI+协议规范没有定义具体的指纹功能,来增强保护这一过程中可能存在的盗版问题。需要特别注意的是,在机卡分离系统上,由于条件访问模块无法提供解码能力或者说具备较低的解码能力,现有大多数CA系统并没有提供相关指纹解决方案,或者说没有适用于机卡分离应用场景的解决方案,目前指纹功能大都是单独设计实现的,这就存在一种很常见的情况,内容提供商的内容并没有指纹保护功能,或者说提供的方案不适合机卡分离应用场景,至少在CI+协议所保护的二次加解扰过程中不存相关保护。因此,在现有的机卡分离的场景中,还是存在相应的安全问题有待本领域技术人员去解决,以进一步促进市场的发展。目前流行的指纹水印方案中,有个别CA系统也可以提供指纹功能,但仅限于前端至接收机/主机,再到条件访问模块这个过程,无法到达CI+协议所保护的二次加解扰过程,并且需要条件访问模块具有较强的解码能力,需要较大的功耗,整个方案所需的码流代价也比较大,因此还需要进一步丰富新的指纹水印方案。
技术实现思路
本专利技术的目的就是为了在尽可能继承现有的付费内容分发模式下,丰富并扩展前端系统对于内容在传输及终端接口上的保护要求,提供更安全高效的指纹保护机制,追踪盗版内容的分发源头,保护内容提供商或运营商的利益,同时使得方案能够满足计算资源能力受限的终端,同时减少现有带宽占用情况,可以很方便使用硬件或软件实现。为了达到上述目的,本专利技术提出了一种数字流媒体指纹水印保护方法,包括以下步骤:获取芯片内的PUF响应数据,将其定义为指纹水印数据;将定义的所述指纹水印数据通过指定位置插入数字媒体中;通过所述指定位置检测指纹数据。对于指纹水印数据应满足PUF的行为统计特性,服从0和1值的随机分布,具有不稳定的可通过特定算法消除的噪声,能够通过算法获得稳定的特征值,指纹数据与芯片本身内容进行真正的强关联并且,指纹水印数据来源于终端自身唯一不可卸载芯片的内部PUF响应数据。在本专利技术中,PUF响应数据来源于现有通用PUF,包括SRAMPUF,但不限于SRAMPUF,其具体是指在指纹水印插入时满足指纹水印数据的唯一性的PUF响应数据。在本专利技术中,自身唯一不可卸载芯片是指,安全性上可代表终端用于认证机制,终端本身不可或缺的芯片。在本专利技术中,指水印纹数据通过指定位置插入数字媒体中,包括:所述指纹水印数据通过按顺序字节、半字节或位的方式,将指纹水印数据替换指定位置上的数字媒体数据。在本专利技术中,通过指定位置插入数字媒体中,包括:通过随机指定的方式安排替换位置,插入数字媒体中,不增加图像数据量,随机指定,不固定位置,位置信息可以通过OTA升级,不需要通过前端指定。在本专利技术中,指定位置检测指纹数据,包括:通过按指定字节或半字节或位顺序的方式,将指纹水印数据从指定位置提取出来下面以SRAMPUF为例,进一步说明本专利技术的具体实施步骤,包括:指纹插入阶段:选取终端芯片中的一块内部SRAM构造一个SRAMPUF,读取此块SRAM上电后未初始化的内部数据值;当前端发送过来的音频数据流被可移除的条件访问模块解扰后,终端读取芯片内部的SRAM上电后未初始化的内部数据值,将SRAM上电后未初始化的内部数据值当作指纹数据,找到图像中的特定图像区域,按照水印插入位置索引完成指纹插入操作,例如将该特定区域的图像按一定规则作亮度或色度调整,本专利技术不限定此操作,然后可移除的条件访问模块对增加了指纹信息的音视频数据流进行二次加扰后再传递给主机;主机对二次加扰后的音视频数据流进行解扰、解码并输出相应的电视节目。指纹检测阶段:在终端芯片中发行一个芯片ID,该芯片ID是全局唯一的,并在该芯片ID内随机生成与本文档来自技高网...
【技术保护点】
1.一种数字流媒体的指纹水印保护方法,其特征在于,包括指纹水印插入步骤:终端接收运营商发送的音视频数据;对所述音视频数据进行解扰;将所述终端的芯片上的PUF的响应数据作为指纹水印数据;将所述指纹水印数据按照既定的格式和插入位置插入到音视频数据中。
【技术特征摘要】
1.一种数字流媒体的指纹水印保护方法,其特征在于,包括指纹水印插入步骤:终端接收运营商发送的音视频数据;对所述音视频数据进行解扰;将所述终端的芯片上的PUF的响应数据作为指纹水印数据;将所述指纹水印数据按照既定的格式和插入位置插入到音视频数据中。2.如权利要求1所述的数字流媒体的指纹水印保护方法,其特征在于,所述指纹水印数据插入在音视频数据的图像编码数据中。3.如权利要求1所述的数字流媒体的指纹水印保护方法,其特征在于,所述终端为可移除的条件访问模块或机顶盒。4.如权利要求1所述的数字流媒体的指纹水印保护方法,其特征在于,所述既定的格式包括将特定区域的图像按一定规则进行亮度或色度调整。5.如权利要求1至4任意一项所述的数字流媒体的指纹水印保护方法,其特征在于,包括所述终端的芯片的发行步骤:选取所述芯片中一块满足PUF要求的内部存储器构造PUF;在所述芯片中发行对应的唯一ID;通过密钥和所述ID生成一条秘密信息,随机生成插入位置数据,并发行在芯片内部;使用Fuzzyextractor算法得到秘密信息的编码数据;将编码数据与所述指纹水印数据异或,得到内部相关数据。6....
【专利技术属性】
技术研发人员:刘鹏辉,向柄宇,刘华预,
申请(专利权)人:国微集团深圳有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。