视频ES数据加密方案-H.264+H.265编码.docx

### 视频ES数据加密方案概述 #### 一、引言 随着数字媒体技术的不断发展，视频内容的传输和存储安全变得尤为重要。本方案旨在针对H.264和H.265两种主流视频编码格式，提出一种高效且安全的数据加密方案。此方案不仅能够确保视频数据的安全性，还能兼容当前主流的封装格式如FLV、TS、HLS等，以适应不同的应用场景。 #### 二、视频加密规则 ##### 2.1 H.264编码 对于采用H.264编码的视频数据，加密策略如下： - **目标数据**：仅对NALU（网络抽象层单元）数据长度大于48字节，且`nal_unit_type`为1和5的数据进行加密。 - **加密比例**：采用10%的加密比例，即每个NALU中前32字节不加密，之后每160字节中加密16字节并跳过接下来的144字节。 - **剩余数据处理**：若剩余数据不足16字节，则不进行加密处理。 ##### 2.2 H.265编码 对于采用H.265编码的视频数据，加密策略如下： - **目标数据**：仅对NALU数据长度大于83字节，且`nal_unit_type`取值为16至23之间的数据进行加密。 - **加密比例**：同样采用10%的加密比例，即每个NALU中前65字节不加密，之后每160字节中加密16字节并跳过接下来的144字节。 - **剩余数据处理**：若剩余数据不足16字节，则不进行加密处理。 #### 三、音频加密规则 对于音频数据，加密策略相对简单，主要是对音频帧的数据进行整体加密。 #### 四、DRM密钥信息格式 DRM（数字版权管理）密钥信息的格式决定了如何有效地管理和使用加密密钥，以保证数据的安全性。本方案中，密钥信息包括但不限于CEK-ID（内容加密密钥标识符）和IV（初始化向量）等关键参数。 #### 五、FLV、TS格式封装数据的防竞争检测 为了防止FLV和TS格式封装的码流中的NAL startcode出现二义性冲突，采取以下措施： - 将`000000`替换为`00000300` - 将`000001`替换为`00000301` - 将`000002`替换为`00000302` - 将`000003`替换为`00000303` 在解密前，需要对这些特殊处理过的NAL单元进行相应的还原操作，即反向执行上述替换过程。 #### 六、EPG附加信息 在电子节目指南（EPG）信息中附加DRM Key Info或加密信息标识，以便播放器可以正确识别加密内容。这有助于播放器区分未加密和加密的流，并采取适当的解密措施。 #### 七、内容编码封装的讨论 ##### 7.1 需求分析 - 支持H.264、H.265和AVS2三种编码标准的ES层加密。 - 支持数字电视直播、轮播、时移、点播，以及OTT点播等多种应用场景。 - 支持TS流、TS文件、HLS文件、MPEG-DASH等多种封装格式。 - 一次加密后无需再进行改动。 ##### 7.2 技术思路 - 对于H.264和H.265，视频I帧NAL包包头后的数据进行AES-218、SM4加密。 - 对于AVS2，视频音频均无NAL结构，即对startcode后面的数据进行加密。 ##### 7.3 客户端确认机制 客户端通过PMT表、HLS的EXT-X-KEY、DASH的PSSH中的加密MIMETYPE来确认播放内容是否加密及其加密格式。 ##### 7.4 其他考虑 - 数字电视直播和轮播方式：客户端依据PMT表中的信息进行许可证获取，进行终端的ES解密。 - 数字电视时移方式：客户端依据PMT表中的信息进行许可证获取，进行终端的ES解密。 - OTTHLS方式：直接切片加密文件，将PMT中的信息提取到EXT-X-KEY中。 - DASH方式：如果直接是MP4格式，则沿用原有的CENC方式；如果是TS转封装为DASH，则直接沿用原来的方式，通过MIMETYPE进行区分。 ### 结论 本方案针对H.264和H.265编码格式提出了一个全面且高效的加密策略，不仅能够满足当前各种应用场景的需求，还确保了视频数据的安全性和兼容性。通过细致的技术设计和严格的实现流程，能够有效提升视频内容的安全防护水平。