本申请要求于 2012年 05月 29日提交中国专利局、 申请号为 201210171388. 2、 发明名称为"一种实现媒体数据处理的方法、� �置和系统"的中国专利申请的优先权， 其全部内容通过引用结合在本申请中。 技术领域 本发明涉及数据传输技术领域，尤其涉及一种 实现媒体数据处理的方法、装置和 系统。 背景技术 目前， 随着计算机和网络技术的发展， 在诸如流媒体这样的媒体服务中， 视频数 据、音频数据或其他多媒体数据等往往需要通 过网络进行传输。而出于安全性的考虑， 只有得到授权或获得密钥的用户才能够观看和 使用媒体数据，对于未得到授权的用户 不能正常观看和使用这些媒体数据， 因此通常媒体数据是以加密的形式传输的， 同时 通过一个安全的通道向被授权的用户传递密钥 。

然而， 在媒体服务中， 保护的对象是媒体数据， 而对媒体数据和文本数据的保护 完全不同： 对于文本数据， 上下文之关联性强， 如果其中任何部分未加保护都可能导 致内容的泄露， 或者为破解提供线索， 威胁内容的安全， 所以必须进行整体加密来满 足安全性要求； 而对于媒体数据， 诸如视频数据、 音频数据等通常信息容量较大， 如 果采用整体进行加密虽然也能够满足安全性， 但由于数据加密和解密都需要大量的计 算， 消耗大量的资源， 计算能力， 电源等方面有着较高的要求， 这对于手机， 平板电 脑等手持型设备尤其重要，因此如何有效地降 低处理媒体数据加密和解密过程中的资 源消耗是目前媒体服务中亟待解决的一个关键 问题。 发明内容 本发明实施例中提供了一种实现媒体数据处理 的方法、装置和系统，在满足媒体 数据安全性的前提下能够有效降低系统资源开 销。

为解决上述问题， 本发明实施例提供的技术方案如下：

一方面， 本发明提供一种实现媒体数据处理的方法， 包括： 将媒体数据分割为若干数据分块；利用预设规 则选择所述若干数据分块中的部分 数据分块;对所述选择出的部分数据分块进行� �密；在接到请求方的数据获取请求时， 将被请求的数据发送至所述请求方， 其中， 所述被请求的数据包括： 所述被加密后的 部分数据分块、或者所述若干数据分块中未被 加密的数据分块、或者所述若干数据分 块中未被加密的数据分块和所述加密后的部分 数据分块；并与所述请求方共享所述预 设规则； 以使所述请求方能够按照所述预设规则确定所 述被加密的部分数据分块。

另一方面， 本发明提供一种实现媒体数据处理的方法， 包括：

接收经过加密设备处理的媒体数据；利用与所 述加密设备共享的预设规则确定所 述媒体数据中的加密数据分块；通过对所述加 密数据分块进行解密处理得到原始媒体 数据。

另一方面， 本发明提供一种实现媒体数据处理的装置， 包括： 分割单元、 选择单 元、加密单元和发送单元；其中，所述分割单 元用于将媒体数据分割为若干数据分块; 所述选择单元用于利用预设规则从所述分割单 元分割出的若干数据分块中选择出部 分数据分块； 所述加密单元用于对所述选择单元选择出的部 分数据分块进行加密； 所 述发送单元用于在接到请求方的数据获取请求 时，将加密后的所述部分数据分块及所 述若干数据分块中未经加密的数据分块发送至 请求方，以使所述请求方能够按照所述 预设规则确定所述被加密的部分数据分块； 其中，所述选择单元与所述请求方共享所 述预设规则。

另一方面， 本发明提供一种实现媒体数据处理的装置， 包括： 接收单元、 区分单 元和解密单元； 其中， 所述接收单元用于接收经过加密设备处理的媒 体数据； 所述区 分单元用于利用与所述加密设备共享的预设规 则确定所述接收单元接收到的媒体数 据中的加密数据分块；所述解密单元用于对所 述区分单元确定的加密数据分块进行解 密操作。

另一方面， 本发明提供一种实现媒体数据处理的系统， 包括： 第一处理设备和第 二处理设备； 其中， 所述第一处理设备用于将媒体数据分割为若干 数据分块， 利用与 所述第二处理设备共享的预设规则选择所述若 干数据分块中的部分数据分块进行加 密； 所述第二处理设备用于接收经过加密设备处理 的媒体数据，利用与所述第一处理 设备共享的预设规则确定所述媒体数据中的加 密数据分块后，通过对所述加密数据分 块进行解密处理得到原始媒体数据。

可以看出， 采用本发明实施例的方法、装置和系统， 通过对媒体数据进行部分加 密， 使得传输的数据混合了加密的数据和未加密的 数据， 并在请求方只对加密的部分 数据进行解密，从而在保证了媒体数据安全性 的情况下，有效地降低了系统资源开销。 附图说明 为了更清楚地说明本发明实施例或现有技术中 的技术方案，下面将对实施例中所 需要使用的附图作简单地介绍， 显而易见地， 下面描述中的附图仅仅是本发明的一些 实施例， 对于本领域普通技术人员来讲， 在不付出创造性劳动的前提下， 还可以根据 这些附图获得其他的附图。

图 1是本发明实施例实现媒体数据处理方法的流� �示意图；

图 2是本发明实施例实现媒体数据处理方法的另� �流程示意图；

图 3是本发明实施例实现媒体数据处理方法的又� �流程示意图；

图 4是本发明实施例实现媒体数据处理的装置结� �示意图；

图 5是本发明实施例实现媒体数据处理的装置的� �一结构示意图。 具体实施方式 下面将结合本发明实施例中的附图，对本发明 实施例中的技术方案进行清楚、完 整的描述，显然，所描述的实施例仅仅是本发 明一部分实施例，而不是全部的实施例。 基于本发明中的实施例，本领域普通技术人员 在没有作出创造性劳动前提下所获得的 所有其他实施例， 都属于本发明保护的范围。

众所周知， 对于文本数据而言， 如果采用局部加密， 将会导致部分文本消息的泄 露， 并且进一步可根据上下文关系从未加密的明文 中获得密文部分的加密线索，破解 文本消息。对于复杂的媒体类型，根据媒体数 据中的一部分猜测其他部分则困难得多， 而且猜测对于媒体内容的消费者是无意义的； 其次现代的视频、音频编码广泛地采用 了预测编码技术，媒体数据前后的数据之间具 有依赖关系， 未加密的数据有可能依赖 于加密的数据， 因此未经加密的数据对于未经授权的用户一样 不一定是有用处的。基 于此，本申请的基本思想在于通过对媒体数据 进行部分加密， 使得传输的数据混合了 加密的数据和未加密的数据， 并在请求方只对加密的部分数据进行解密， 从而在保证 了媒体数据安全性的情况下， 有效地降低了系统资源开销。

本发明实施例一提供了一种实现媒体数据处理 的方法，如图 1所示，该方法包括: 步骤 110: 发送方将媒体数据分割为若干数据分块；

具体的，在本实施例中所述发送方对所述媒体 数据进行分割所产生的数据分块可 以是固定长度的， 也可以是不固定长度的； 当然， 本领域普通技术人员很容易了解， 针对媒体数据的分割可采用现有技术中的其他 方式，本实施例对此并不具体限定，在 此不再赘述。

步骤 120: 所述发送方采用与请求方共享的预设规则选择 所述若干数据分块中的 部分数据分块进行加密，将加密的部分数据分 块及未加密的另一部分数据分块发送至 请求方；

其中，在本实施例中，所述发送方所采用的预 设规则必须与下述步骤中提及的请 求方所采用的预设规则相同，由于所述预设规 则对于所述发送方和请求方而言是相同 的， 因此其可以作为收发双方享有的秘密， 如同密钥一样； 并且， 收发双方可通过以 下方式共享预设规则，但并不局限于此： 通过安全的信道将所述预设规则发送给请求 方、或者采用公开方式将所述预设规则告知请 求方、或者预先设置与所述请求方相同 的规则、或者通过与请求方进行信息交互来协 商确定所述预设规则等，对此本文不再 赘述， 下文中对于请求方皆以解密设备为例进行说明 。 同时， 需要说明的是本实施例 中从若干数据分块中选择出的部分数据分块的 数量一定小于所述若干数据分块的总 数量， 以此能够实现部分加密。

值得注意的是，在本实施例中可通过如下方式 采用预设规则完成选择操作，但并 不局限于此：

A、 在本实施例中可采用一个随机数发生器来实现 选择操作； 此时， 所述预设规 则应至少包括随机数产生算法， 当然还可包括随机数产生初始值等参数； 具体的， 采 用一个 0-1随机数发生器， 输入参数是随机数发生器的种子和出现 1的概率 p， 或者 出现 0的概率 q， p+q=l。 运行该随机数发生器， 产生一个长度为 N的 0-1序列， 序 列中的每一位对应于一个数据分块， 0表示该数据分块不需要加密， 1表示该数据分 块要进行加密； 当然，本领域普通技术人员很容易了解随机数 发生器有各种不同的实 现方法， 作为公知的方法不在此赘述。 需要说明的是， 在本实施例中所述 0-1序列中 的 0和 1仅仅是两个相对的可以做区分的标示，其中� �何一个都可以用来指示其所对 应的数据分块应该被加密或者不加密；并且所 述 0和 1本身也仅仅是本实施例中作为 两个状态的举例而已， 本实施例并不对此进行具体限定。

B、 在本实施例中， 当所述预设规则中包括了多个选择算法及其算 法标识时， 需 要先确定进行数据分块选择的具体算法： 例如， 当所述预设规则中包含了三种选择算 法， 分别是标识 X代表选择偶数、标识 y代表选择奇数、标识 z代表选择从第一个数 据分块开始每隔两个数据分块进行选择； 基于此预设规则， 首先利用标识 X确定此次 选择算法为选择偶数， 然后从媒体数据中提取所有偶数数据分块来执 行后续加密操 作。 需要说明的是， 本实施例中对于采用哪个算法标识并不作具体 限定， 但在一次加 解密操作过程中双方必须采用相同的算法标识 来确定选择算法，进而执行加密操作或 确定加密数据分块， 具体本实施例不再赘述。

基于此， 如果不知道预设规则时， 其也就无法获知哪些数据分块是加密的； 具体 的， 如果不知道所述预设规则所包含的内容也无法 进行正确的数据恢复， 因此在加密 之外可进一步增加该媒体数据的安全性。

步骤 130: 所述请求方接收所述媒体数据， 利用与发送方共享的预设规则确定所 述媒体数据中的加密数据分块：

具体的，在本实施例中所述请求方接收到的所 述媒体数据中包含部分加密的数据 分块和其它未加密的数据分块，然后所述请求 方利用与所述发送方共享的预设规则选 择出加密的数据分块;其中，所述请求方采用� �发送方共享的预设规则包括但不限于： 通过安全通道接收所述发送方发送的所述预设 规则、或者通过公开的方式获知所述发 送方告知的所述预设规则、或者预先设置与所 述发送方相同的预设规则、或者通过与 发送方进行信息交互来协商确定所述预设规则 等， 对此本文不再赘述。

需要说明的，由于所述请求方可通过上述多种 方式来获知与所述发送方共享的预 设规则， 因此在采用随机数发生器来实现选择操作时， 所述请求方只要获知所述预设 规则中的随机数发生器算法、初始值、出现 1的概率 p和数据分块起始号码等参数即 可确定加密过的数据分块，具体确定过程与上 述发送方类似，本实施例在此不再赘述。

步骤 140 : 所述请求方通过对所述加密数据分块进行解密 处理得到原始媒体数 据。

在本实施例中由于所述请求方接收到的媒体数 据中包含了部分加密数据分块，因 此若要获知原始媒体数据， 就必须确定哪些数据分块是加密过的， 并且将所述加密数 据分块解密后才能获取到原始媒体数据。需要 说明的是，本实施例中的加密和解密操 作可以采用如美国标准与技术研究院（NITS)发� ��的数据加密标准 （DES : Data Encryption Standard) 禾口高级力口密标准 (AES： Advanced Encryption Standard) 等 来实现， 但是本实施例对于加密、解密方法本身并没有 任何限制， 并且所述加密和解 密方法也不在本发明的范围中。 另一方面， 本发明的方法应用于在媒体数据的传输， 它是独立于内容， 包括内容的表达（即媒体编码， 或信源编码）， 可以适用于不同的媒 体编码。

下面以具体的实例对上述实施例中实现媒体数 据处理的方法进行详细描述；如图

2所示的本发明实施例二， 以本发明在 HTTP Streaming (基于超文本的流媒体服务） 中的应用为例： 在 HTTP Streaming业务中， 媒体内容的一个编码版本称为编码表达， 编码表达在时域上分为若干的媒体片段 (Media Segment) , 每个片段被分配一个 URL (Uniform Resource Locator, 统一资源定位符）； 其中， 每个编码表达有一个初始 化片段， 该初始化片段只含有媒体编码的元数据而没有 媒体内容的编码数据； 而一个 编码表达包括一个初始化片段和若干 （至少一个） 媒体片段， 二者统称为片段；

S210: 内容准备单元将 HTTP Streaming中的片段（包括媒体片段和初始化片段 ) 按照每个数据分块长度 L分割为 N个数据分块； 其中，最后一个数据分块长度可能小 于 L， 其他数据分块大小相同。

S220: 所述内容准备单元对所述 N个数据分块中的 M个数据分块进行加密， 并分 发到支持 HTTP协议的服务器； 当所述服务器接收到客户端的请求后， 将所述客户端 请求的片段传送到所述客户端。

其中， 为了使请求方能够顺利完成解密操作，将数据 分块的长度 L或者加密的数 据分块数量 N作为参数传递给请求方。具体的，本实施例� �所述内容准备单元采用一 个随机数发生器来随机产生一个 0-1序列，其中该 0-1序列中所述 0和 1的总数为 N， 所述 1的数量为 M， 并且第 i个数据分块对应于序列中的第 i位。 如果第 i个数据分 块对应的数字为 1， 则表明该第 i个数据分块应该进行加密处理， 则所述内容准备单 元即会对该数据分块执行加密操作， 共执行 M个数据分块的加密操作。

针对 HTTP Streaming应用， 本发明所描述的媒体数据分割和预设规则的信 息可 以包含在媒体呈现描述文件中 （MPD， Media Presentation Description) ,, 内容准备 单元在进行内容分发前， 生成媒体呈现描述文件 （MPD， Media Presentation Description), 其中说明内容准备单元所采用的分割方法、 预设规则等信息， 客户端 在请求片段前首先获取媒体呈现描述文件，从 而保证客户端所采用的媒体数据的分割 方法、 预设规则与内容准备单元完全一致。 作为举例， 在 MPD中定义若干 XML (可扩 展标记语言， Extensible Markup Language ) 数据单元禾口属性， 参见下表：

+ 表示片段间加密。

如果等于 "intra-segment encryption" , 表示片段内加密。

@blockSize 可选 说明以字节表示的数据分块长度。

该属性只有档属性 @scheme 为

" intra-segment encryption"时出现。

If @scheme is other value than

"intra-segment encryption", it shall not be present.

@selectionAlgorithmId 必需 说明选择算法

@seed 可选 只有 @selectionAlgorithmId指示的算法 是随机数产生算法时， 该属性出现。 它用于初始化随机数发生器， 确定随机 数发生器的初始状态。

@pl 可选 只有 @selectionAlgorithmId指示的算法 是随机数产生算法时， 该属性出现。 它说明出现随机数产生算法产生 1的概 数据单元以加粗的字体表示， 属性标有前缀 @ 显然， 可以在 MPD 中定义不同的数据结构以说明内容准备单元所 采用的分割方 法、 预设规则等信息。

S230: 所述客户端通过所述 HTTP协议接收请求的片段， 并利用与所述内容准备 单元相同的随机数发生器算法和初始值来确定 所述片段中加密的数据分块；具体的确 定加密的数据分块的过程与上述内容准备单元 相同， 在此不再赘述。

S240: 所述客户端对所述片段中加密的数据分块执行 解密操作， 恢复出原始未加 密的片段。

下面以具体的实例对上述实施例中实现媒体数 据处理的方法进行详细描述；如图 3所示的本发明实施例三， 仍以本发明在 HTTP Streaming中的应用为例：

S310: 内容准备单元从 HTTP Streaming中的 N个片段中选择 M个片段进行加密， 并分发到支持 HTTP协议的服务器； 当服务器接收到客户端的请求后， 将客户端请求 片段通过 HTTP协议传送到所述客户端；

类似的， 本实施例中所述内容准备单元采用一个随机数 发生器来随机产生一个 0-1序列， 其中该 0-1序列中所述 0和 1的总数为 N， 所述 1的数量为 M， 并且第 i 个片段对应于序列中的第 i位。 如果该第 i个片段对应的数字为 1， 则表明该第 i个 片段应该进行加密处理， 则所述内容准备单元即会对该片段执行加密操 作， 共执行 M 个片段的加密操作。

S320: 所述客户端通过所述 HTTP协议接收所述片段， 并利用与所述内容准备单 元相同的随机数发生器算法和初始值来确定该 片段是否被加密；具体的确定过程与上 述内容准备单元相同， 在此不再赘述。

S330: 客户端对所述已加密片段执行解密操作， 恢复出原始未加密的片段。 可以看出， 采用本发明实施例的方法， 通过对媒体数据进行部分加密， 使得传输 的数据混合了加密的数据和未加密的数据， 并在请求方只对加密的部分数据进行解 密， 从而在保证了媒体数据安全性的情况下， 有效地降低了系统资源开销。

基于上述相同思想，本发明实施例四也提出了 一种实现媒体数据处理的装置， 如 图 4所示， 该装置 400包括： 分割单元 410、 选择单元 420、 加密单元 430和发送单 元 440; 其中，

所述分割单元 410用于将媒体数据分割为若干数据分块；所述 选择单元 420用于 利用预设规则从所述分割单元 410分割出的若干数据分块中选择出部分数据分 块；所 述加密单元 430用于对所述选择单元 420选择出的部分数据分块进行加密；所述发送 单元 440用于在接到请求方的数据获取请求时，将加 密后的所述部分数据分块及所述 若干数据分块中未经加密的数据分块发送至请 求方，以使所述请求方能够按照所述预 设规则确定所述被加密的部分数据分块； 其中，所述选择单元 420与所述请求方共享 所述预设规则。

此外， 所述装置 400还可包括 （图中未示出）： 第一共享单元， 用于通过安全通 道将所述选择单元采用的预设规则发送给请求 方； 或者，用于采用公开方式将所述选 择单元采用的所述预设规则告知请求方； 或者， 预先在所述选择单元中设置与所述请 求方相同的预设规则； 或者，通过与请求方进行信息交互来协商确定 所述选择模块采 用的预设规则。

其中， 所述选择单元 420还包括 （图中未示出）： 第一随机数产生器、 第一匹配 模块和第一处理模块； 其中，所述第一随机数产生器用于根据所述预 设规则包含的随 机数产生算法产生随机变量序列，所述随机变 量序列中包含代表第一状态的第一变量 以及代表第二状态的第二变量；所述第一匹配 模块用于将所述随机变量序列中的所述 第一变量及所述第二变量关联到所述的若干数 据分块，其中所述若干数据分块中的每 一数据分块与所述随机变量序列中的唯一一个 变量相对应；所述第一处理模块用于根 据所述数据分块对应的变量判断该数据分块是 否需要进行加密，并通知所述加密单元 430。

需要说明的是， 所述选择单元 420还可包括 （图中未示出）： 第一确定模块和第 一提取模块； 其中，所述第一确定模块用于利用所述预设规 则包括的与所述请求方相 同的算法标识确定选择算法；所述第一提取模 块用于从媒体数据中提取符合所述第一 确定模块确定的选择算法的数据分块， 并通知所述加密单元 430执行加密操作。

基于上述相同思想，本发明实施例五也提出了 一种实现媒体数据处理的装置， 如 图 5所示， 该装置 500包括： 接收单元 510、 区分单元 520和解密单元 530 ; 其中， 所述接收单元 510用于从发送方获取媒体数据；所述区分单元 520用于利用与所 述发送方共享的预设规则确定所述接收单元 510 接收到的媒体数据中的加密数据分 块； 所述解密单元 530用于对所述区分单元 520确定的加密数据分块进行解密操作。

此外， 该装置 500还可包括 （图中未示出）： 第二共享单元， 用于通过安全通道 接收所述发送方发送的所述区分单元 520采用的所述预设规则； 或者，采用公开方式 获取所述发送方告知的所述区分单元 520采用的所述预设规则； 或者， 预先在所述区 分单元 520中设置与所述发送方相同的预设规则； 或者，通过与发送方进行信息交互 来协商确定所述区分单元 520采用的预设规则。

其中， 所述区分单元 520还可包括 （图中未示出）： 第二随机数产生器、 第二匹 配模块和第二处理模块； 其中，

所述第二随机数产生器用于根据所述预设规则 包含的随机数产生算法产生随机 变量序列，所述随机变量序列中包含代表第一 状态的第一变量以及代表第二状态的第 二变量；所述第二匹配模块用于将所述随机变 量序列中的所述第一变量及所述第二变 量关联到所述的若干数据分块，其中所述若干 数据分块中的每一数据分块与所述随机 变量序列中的唯一一个变量相对应；所述第二 处理模块用于根据所述数据分块对应的 变量判断该数据分块是否是加密数据分块， 并通知所述解密单元 530执行解密操作。

除此之外， 所述区分单元 520还可包括 （图中未示出）： 第二确定模块和第二提 取模块； 其中，所述第二确定模块利用所述预设规则包 括的与所述加密设备相同的算 法标识确定选择算法；所述第二提取模块用于 从接收到的媒体数据中提取符合所述第 二确定模块确定的所述选择算法的数据分块， 并通知所述解密单元 530执行后续解密 操作。

需要注意的是，本领域技术人员很容易了解， 上述实施例中所描述的各种实现媒 体数据处理的装置也可以作为其他系统的一部 分存在，并在系统中实现媒体数据处理 方面与上述实施例中的描述一致，因而包含上 述实施例中实现媒体数据处理装置的系 统也应包含在本申请的保护范围之内， 在此不再赘述。

专业人员还可以进一步应能意识到，结合本文 中所公开的实施例描述的各示例的 单元及算法步骤， 能够以电子硬件、 计算机软件或者二者的结合来实现， 为了清楚地 说明硬件和软件的可互换性，在上述说明中已 经按照功能一般性地描述了各示例的组 成及步骤。这些功能究竟以硬件还是软件方式 来执行，取决于技术方案的特定应用和 设计约束条件。专业技术人员可以对每个特定 的应用来使用不同方法来实现所描述的 功能， 但是这种实现不应认为超出本发明实施例的范 围。

结合本文中所公开的实施例描述的方法或算法 的步骤可以直接用硬件、处理器执 行的软件模块， 或者二者的结合来实施。

对所公开的实施例的上述说明，使本领域专业 技术人员能够实现或使用本发明实 施例。对这些实施例的多种修改对本领域的专 业技术人员来说将是显而易见的，本文 中所定义的一般原理可以在不脱离本发明实施 例的精神或范围的情况下，在其它实施 例中实现。 因此， 本发明实施例将不会被限制于本文所示的这些 实施例， 而是要符合 与本文所公开的原理和新颖特点相一致的最宽 的范围。

以上所述仅为本发明实施例的较佳实施例而已 ， 并不用以限制本发明实施例， 凡 在本发明实施例的精神和原则之内， 所作的任何修改、 等同替换、 改进等， 均应包含 在本发明实施例的保护范围之内。