视频流的内容安全制造技术

本发明专利技术涉及视频流的内容安全。提供了一种被配置为捕获视频数据的视频捕获设备，该图像捕获设备包括：图像处理流水线，其被配置为从所捕获的视频数据生成视频流；加密密钥激活模块，其被配置为在请求时激活加密密钥并且停用任何先前激活的、用于对视频流进行加密的加密密钥，使得在每个时刻处只有一个加密密钥被激活以用于视频流的加密；加密调度器模块，其被配置为以预定时间间隔指示加密密钥激活模块激活加密密钥；事件处理模块，其被配置为作为对接收检测到的事件的表示的响应，指示加密密钥激活模块激活加密密钥；加密模块，其被配置为使用所激活的一个加密密钥来对视频流进行加密。

Content security of video stream

【技术实现步骤摘要】
视频流的内容安全
本专利技术涉及视频流的加密领域，并且更具体地，涉及一种对用于加密视频流的加密密钥的激活和停用进行处理的设备。
技术介绍
随着捕获公共空间中的视频数据的设备被更频繁地使用，捕获的视频数据的内容安全越来越重要。在公共地点被拍摄者的隐私和完整性是应用于安装安全摄像机的日常管理或执法人员使用身体警示摄像机(bodywarncamera，BWC)的原因中的一个。出于隐私和安全的原因，使用视频数据的加密来限制视频数据的访问是重要的，既要限制哪些用户被允许访问解密的视频数据，还要限制用户可解密捕获的视频数据的哪些部分。这可通过仅允许特定用户获取用于视频数据的加密的加密密钥并且使用加密密钥来仅对视频数据的特定用户可访问的特定部分进行加密来完成。例如，安装在家中的安全摄像机的所有者可能希望仅在火灾事件期间由消防部门访问其家中的视频输入。US2017/0064408(TelesteOyj)公开了这种系统，其中触发事件导致用于对捕获的视频进行加密的加密密钥的改变，其中加密密钥仅对特定用户可用。这种解决方案的问题可能是，在某些情况下，由于检测到的事件仍然要被解密和查看，导致视频数据未被不同地(即，使用新的加密密钥)加密，当获取可能包括与解密原因无关的入侵内容的视频数据时，仍可导致隐私问题。此外，在加密密钥被窃取的情况下，这可能导致未授权用户解密大量的视频数据。因此需要在这种环境内作出改进。
技术实现思路
由上可见，本专利技术的目标在于克服或减轻以上讨论的问题中的至少一些问题。具体地，一个目标在于提供一种对用于加密由捕获的视频数据生成的视频流的加密密钥的激活和停用进行处理的设备，以降低由不应被允许或没有原因观看视频数据的用户对入侵视频数据进行解密的风险。根据本专利技术的第一方面，提供了一种被配置为捕获视频数据的视频捕获设备，该图像捕获设备包括：图像处理流水线，该图像处理流水线被配置为从所捕获的视频数据生成视频流；加密密钥激活模块，该加密密钥激活模块被配置为：在请求时激活加密密钥并且停用任何先前激活的、用于对视频流进行加密的加密密钥，使得在每个时刻处只有一个加密密钥被激活以用于视频流的加密；加密调度器模块，该加密调度器模块被配置为以预定时间间隔指示加密密钥激活模块激活加密密钥；事件处理模块，该事件处理模块被配置为作为对接收检测到的事件的表示的响应，指示加密密钥激活模块激活加密密钥；加密模块，该加密模块被配置为使用所激活的一个加密密钥来对视频流进行加密。本专利技术基于以下实现，即根据规则间隔来实现用于对视频流进行加密的加密密钥的激活结合作为对检测到的事件的响应的加密密钥的强制激活的可能性，将降低用户获取对视频的未授权访问的风险，例如该视频为与用户被允许访问的目的不相关的视频。例如，通过每5分钟改变加密密钥，获取对特定加密密钥的(未授权)访问的任何用户仅可解密5分钟的视频，这减少了留给不适当的人解密视频的量。此外，通过根据检测到的事件强制改变加密密钥，在事件期间用于对视频流进行解密的合法用户访问的(对于该事件)不相关的视频的量也会减少。例如，如果加密密钥每3分钟被改变(由加密调度器模块启动)，并且事件发生在最后1分钟，则事件未触发加密密钥的改变的系统将导致在该事件期间用于对该视频流进行解码的合法用户在事件被检测到之前也将访问2分钟的视频流。利用本专利技术，解密(对于浏览者)不相关的视频数据的可能性被降低。如本文所使用的“图像处理流水线”通常指采集(由视频捕获设备的图像传感器捕获的)原始视频数据作为输入并且从这种视频数据生成视频流的单元。例如，视频数据可编码为具有标准格式(诸如H.264)的视频流(视频等)。在某些实施例中，图像处理流水线可从视频数据生成多个视频流，例如其可被不同地编码、不同地存储(即在本地存储器和流式传输至用于存储的独立服务器)、不同地加密等。如本文所使用的，“视频流”通常指多个时间连续的图像帧，其中每个图像帧与由视频捕获设备的图像传感器捕获的原始视频数据相对应。该图像帧可以使用视频编解码器(诸如H.264、MPEG等)编码，并且如果适用，则视频流的图像帧可被编码为I帧、P帧或B帧。视频流的图像帧在某些实施例中可不被编码，而是包括原始视频数据。通常，视频流包括多个图像帧，每个图像帧与时间戳相关联，并且根据所关联的时间戳排序。视频流可被存储为视频文件。如本文所使用的“接收检测到的事件的表示”通常指接收事件处理模块可解释为事件被检测到的、任何类型的数据。该数据可仅包括布尔型或表示事件已被检测到的其他数据类型(字符串、整数)。该数据可进一步包括已检测到的事件是哪一种类型的表示。该表示可从内部和/或外部传感器接收，内部和/或外部传感器被配置为将这种表示传输至视频捕获设备。根据某些实施例，加密调度器模块被配置为：以从紧接着之前的请求到加密密钥激活模块激活加密密钥的预定时间间隔，指示加密密钥激活模块激活加密密钥。因此，由加密调度器模块以预定间隔启动的加密密钥的改变可由于检测到的事件(其启动加密密钥的改变)而被抵消。例如，如果加密调度器模块每4分钟启动加密的改变，例如在第0、4、8分钟，并且事件在该间隔的3分钟后被检测到，例如在第11分钟，则从加密调度器模块下次启动的加密密钥的改变将发生在第15分钟，并且然后在第19分钟等。该实施例还可用于由于其他原因而启动的加密密钥的改变，如下文将例示的。使用该实施例，对加密密钥进行改变的规则间隔(例如每4分钟)被保持，即使事件在间隔中被检测到。有利地，这进一步降低了用户获取对视频的未授权访问的风险，并且提供了加密密钥的可预测的改变。根据某些实施例，视频捕获设备进一步包括缓冲存储器，该缓冲存储器用于在加密模块对视频流进行加密之前，将视频流临时存储第一预定时间段。通过使用该缓冲器，加密密钥关于例如检测到的事件的改变将在实际事件被检测到之前(在该视频流中)发生。例如，如果第一预定时间段是20秒，并且如果事件在t＝3分35秒被检测到(其导致加密密钥的改变)，则由于20秒的缓冲，该视频流将使用从视频流中的3分15秒的加密密钥来加密。因此，事件(即火灾警报)的实际检测与该加密密钥的改变之间的任何延迟将被解决，使得由加密密钥加密的视频流将包括检测到的事件的开始。第一预定时间段可以是任何合适的间隔，诸如10秒、20秒或40秒。根据某些实施例，第一预定时间段可基于缓冲存储器的大小和视频流的比特率来确定。根据某些实施例，视频捕获设备进一步包括非易失性存储器，其中图像捕获设备被配置为在该非易失性存储器中存储加密的视频流。有利地，不需要视频捕获设备的(高速)互联网连接，因为所捕获的视频被本地存储。这有助于更低成本和低复杂性的视频捕获设备。利用本文描述的专利技术，虽然增加了因本地存储而将加密的视频流留给不适当的人的风险，但内容安全仍被实现。根据某些实施例，事件处理模块进一步被配置为：指示加密密钥激活模块在第二预定时间段内忽略激活加密密钥的任何请求，并且在第二预定时间段之后指示加密密钥激活模块激活另一加密密钥。因此，视频本文档来自技高网...

【技术保护点】
1.一种被配置为捕获视频数据(501)的视频捕获设备(500)，所述图像捕获设备包括：/n图像处理流水线(502)，所述图像处理流水线(502)被配置为从所捕获的视频数据生成视频流(503)；/n加密密钥激活模块(510)，所述加密密钥激活模块(510)被配置为：在请求(505，509)时激活加密密钥并且停用任何先前激活的、用于对所述视频流进行加密的加密密钥，使得在每个时刻处只有一个加密密钥被激活以用于所述视频流的加密；/n加密调度器模块，所述加密调度器模块被配置为以预定时间间隔(104)指示(509)所述加密密钥激活模块激活加密密钥；/n事件处理模块(504)，所述事件处理模块(504)被配置为：作为对接收检测到的事件的表示(507)的响应，指示(505)所述加密密钥激活模块激活加密密钥；/n加密模块(510)，所述加密模块(510)被配置为使用所激活的一个加密密钥来对所述视频流进行加密。/n

【技术特征摘要】
20180928 EP 18197599.61.一种被配置为捕获视频数据(501)的视频捕获设备(500)，所述图像捕获设备包括：
图像处理流水线(502)，所述图像处理流水线(502)被配置为从所捕获的视频数据生成视频流(503)；
加密密钥激活模块(510)，所述加密密钥激活模块(510)被配置为：在请求(505，509)时激活加密密钥并且停用任何先前激活的、用于对所述视频流进行加密的加密密钥，使得在每个时刻处只有一个加密密钥被激活以用于所述视频流的加密；
加密调度器模块，所述加密调度器模块被配置为以预定时间间隔(104)指示(509)所述加密密钥激活模块激活加密密钥；
事件处理模块(504)，所述事件处理模块(504)被配置为：作为对接收检测到的事件的表示(507)的响应，指示(505)所述加密密钥激活模块激活加密密钥；
加密模块(510)，所述加密模块(510)被配置为使用所激活的一个加密密钥来对所述视频流进行加密。


2.根据权利要求1所述的视频捕获设备，其中所述加密调度器模块被配置为：以从紧接着之前的请求到所述加密密钥激活模块激活加密密钥的所述预定时间间隔，指示所述加密密钥激活模块激活加密密钥。


3.根据权利要求1所述的视频捕获设备，进一步包括缓冲存储器，所述缓冲存储器用于在所述加密模块对所述视频流进行加密之前，将所述视频流临时存储第一预定时间段。


4.根据权利要求1所述的视频捕获设备，进一步包括非易失性存储器，其中所述图像捕获设备被配置为在所述非易失性存储器中存储所加密的视频流。


5.根据权利要求1或2所述的视频捕获设备，其中所述事件处理模块进一步被配置为：指示所述加密密钥激活模块在第二预定时间段(302)内忽略激活加密密钥的任何请求，并且在所述第二预定时间段(302)之后指示所述加密密钥激活模块激活另一加密密钥。


6.根据权利要求1或2所述的视频捕获设备，其中所述事件处理模块进一步被配置为：在超过阈值时间段的时间段(402)期间接收同一检测到的事件的表示，并且指示所述加密密钥激活模块至少在同一事件被检测到时的时间段期间，忽略激活加密密钥的任何请求，并且在超过阈值时...

【专利技术属性】
技术研发人员：马兹达克·法尔佐内，阿克塞尔·凯斯基坎加斯，
申请(专利权)人：安讯士有限公司，
类型：发明
国别省市：瑞典;SE