[发明专利]一种云环境下基于属性的可扩展视频数据访问控制方法

说明书

本发明公开了一种云环境下基于属性的可扩展视频数据访问控制方法，属于加密视频数据访问控制技术领域。数据贡献者按层加密编码后的视频数据流，并上传至云媒体中心。用户可以从云媒体中心获取加密视频流，并使用私钥从中解密出能够访问的视频层，并保证访问高质量视频数据流的同时也能访问低质量的视频数据流，符合SVC编码视频的特性，实现SVC编码视频的灵活且高效的访问控制。本发明降低了访问策略的复杂性，无需增加额外的重复属性即可实现对不同质量视频数据流的细粒度访问控制，降低了加密的计算和存储开销。

技术领域

本发明属于加密视频数据访问控制技术领域，具体是指一种云环境下基于属性的可扩展视频数据访问控制方法。

背景技术

近年来，随着云计算技术的发展应用和移动社交网络的快速普及，越来越多的媒体数据可以通过多种移动设备进行共享和传播。为了便于不同设备间媒体数据的共享，原始的方法是通过云媒体中心(Cloud Media Center)保存多个质量版本的媒体数据，对应不同的分辨率和帧率等，但是这种方法在海量数据共享中会产生大量的存储开销。可扩展视频编码(SVC)是一种可以将视频流编码出多个视频层的技术，包括一个基本层和多个不同维度的增强层。编码后的视频数据，允许用户有选择性地解码部分或者全部增强层，从而得到不同质量的视频流。

视频流数据中包含大量的用户隐私信息，如何在云媒体服务中保护这些隐私信息引起了广泛关注，比较合适的方法是对视频数据进行加密和细粒度的访问控制，如采用属性加密(ABE)技术。ABE技术在公钥加密算法的思想中引入了访问结构，能够实现细粒度的访问控制，其根据访问结构生成密钥或者密文，使得满足指定访问结构的用户才可以解密，从而控制加密数据只能在满足访问条件的用户集合中共享。

现有技术中，基于密文策略的属性加密(CP-ABE)技术，可以实现视频数据的加密访问控制，如图1所示，涉及的实体包括密钥机构、云媒体中心、数据贡献者和用户，CP-ABE的实现过程包括以下步骤：

1)系统初始化。密钥机构生成系统公钥PK和系统主密钥MK。

2)密钥生成。密钥机构根据系统主密钥MK和每个用户的属性集合生成用户私钥SK并安全地分发给用户。

3)数据加密。数据贡献者为视频数据流w_i定义不同的访问策略T_i，加密得到密文ct_i，并上传密文到云媒体中心。

4)数据解密。用户从云媒体中心获取密文ct_i后，使用私钥SK解密出数据w_i。

采用CP-ABE技术加密在云环境下加密SVC编码视频时，数据贡献者需针对不同质量的数据流单独设置不同的访问策略。然而，这些访问策略在定义时存在包含关系，因为SVC编码视频的高质量层在解码时须能获取低质量层的视频流。因此，该技术将导致加密的SVC编码视频的访问策略中包含大量的重复属性，占用大量的存储开销。

发明内容

为了解决现有技术中存在的问题，本发明提出一种云环境下基于属性的可扩展视频数据访问控制方法，数据贡献者按层加密编码后的视频数据流，并上传至云媒体中心。用户可以从云媒体中心获取加密视频流，并使用私钥从中解密出能够访问的视频层，并保证访问高质量视频数据流的同时也能访问低质量的视频数据流，符合SVC编码视频的特性，实现SVC编码视频的灵活且高效的访问控制。

本发明提供的一种云环境下基于属性的可扩展视频数据访问控制方法，具体包括如下步骤：

第一步，密钥机构系统初始化；

第二步，密钥生成；

第三步，数据加密；

第四步，数据解密。

本发明的优点在于：