HASH GAME - Online Skill Game GET 300

　　2、图1a图示了预测编码后的视频序列的由i帧和p帧组成的片段。i帧是具有可独立解码的图像数据的数据结构，可以通过预定义的关联解码操作将其解码为明文视频帧(或视频帧的块)。就其本身而言，p帧是种数据结构，该数据结构的关联解码操作不仅参考p帧自身的图像数据，而且参考至少一个其它i帧或p帧。从概念上且稍微简化地来说，p帧中的图像数据表示相对于其先前的i帧或p帧编码的视频帧的变化或移动。如果解码操作成功，则通常无法区分从p帧和i帧解码的视频帧。

　　3、帧间依赖关系在图1a中指示为指向负时间方向t的弧形箭头。在所描绘的简单示例中，每个p帧参考紧接在前的i帧或p帧。如果第一p帧参考第二p帧，则第二p帧必然参考至少一个另外的i帧或p帧。在本公开中，第一p帧将被称为直接参考第二p帧并且间接参考至少一个另外的i帧或p帧。因为i帧中的图像数据是可独立解码的，所以参考链(弧形箭头)不会继续经过i帧。i帧以及后续直接或间接参考该i帧的p帧的组合可以称为图片组(gop)。图1a中指示了四个gop：ipp、ipppp、ippp、ippp。

　　4、图1b图示了帧间预测的两个进一步发展，其中帧间依赖性再次由弧形箭头指示。除了前向预测的p帧结构外，还使用了双向预测的b帧。基本双向预测操作可以包括参考帧之间的插值，例如平滑。此外，在图1b中可以看出，p帧可以参考不需要紧接其前而是可以在两步或更多步之外的i帧、p帧或b帧。图1b中所示的视频序列ibbpbbibbpbbi可以表征为gop，因为它可以在不参考任何其它i帧、p帧或b帧的情况下进行解码。国际电信联盟的itu-t h.264(2019年6月)建议书“通用视听服务的高级视频编码”规定了使用前向预测帧和双向预测帧两者的视频编码标准。

　　5、数字签名为通过非安全信道传输的数字消息提供了一层验证和安全性。通过数字签名，可以验证消息的真实性或完整性，并确保不可否认性。不言而喻，作为特殊情况，视频数据可以进行数字签名。然而，通过不将视频数据作为通用位模式对待，而是利用帧结构，可以获得相当大的效率增益。例如，如果将签名应用于视频数据的指纹而不是视频数据本身，则签名在计算上变得更易于处理—但通常同样安全。在图1a的下半部分中图示了逐帧指纹hi、hp的使用，其中每个指纹可以是该视频帧的图像数据的哈希或者该视频帧的图像以及可选的其它信息的组合的哈希。gop的签名s1、s2、s3、s4通过对该gop中的指纹的组合进行数字签名而获得。如图1a中所示，如果i帧指纹hi作为其本身的gop的一部分以及作为先前gop的签名的一部分被签名，则进一步保护了视频序列的安全性，防止未经授权的替换、移除或插入完整gop。注意，上排的直下箭头表示哈希函数，并且下排的箭头表示数字签名。

　　6、us公开了对添加到初始多个唯一数据项的数据进行数字签名的方法。所有数据项都通过单向函数转换为相应的等长唯一摘要(或哈希)，并且哈希存储为链接数据集，其中每个连续哈希的值取决于先前哈希的值以及最近添加的数据的哈希产生的新哈希。链接数据集(哈希链)中的最近的哈希是所有先前哈希在它们的原始序列中的累积结果，并且数据集中的每个哈希对于最近添加的数据都是唯一的。每个累积哈希通过在计算新哈希之前将一个或多个预先存在的累积哈希合并到源数据中来构造。

　　7、虽然根据us的哈希链的链结构可以防止未经授权方试图替换或删除数据项或者插入未经授权的数据项，但这些教导并不直接适用于对预测编码后的视频数据(即，其中每个“数据项”是视频帧)进行签名。实际上，由于帧间依赖性，将必须容忍一个不可验证的帧指纹将导致一个或多个其它视频帧的指纹不可验证，即使这些视频帧可以成功解码并与其自身的指纹相关联。如果使用ipp…pp格式，则gop中的所有后续帧都变为“假阴性”，并且在使用b帧的编码格式中，影响可能更为显著。

　　9、图2中图示了相关的方法。视频序列上方的弧形箭头指示帧间依赖关系，并且d操作表示解码。使用预定义的哈希函数h，由发送方计算以下指纹：hi＝h(i)，hp1＝h([i，p1])，hp2＝h([p1，p2])，hp3＝h([p2，p3])以及hp4＝h([p3，p4])，其中，[·]表示数据连接。使用此链接设置，如果接收方无法验证第n个p帧的指纹，则第n个p帧将被视为不真实，使得它也不能用于重新计算第n+1个p帧的指纹。因此，即使假设可以成功解码，接收方也无法验证第n+1个p帧的线中所示的哈希链接设置的变体中，由发送方计算以下指纹：hi＝h(i)，hp1＝h([hi，p1])，hp2＝h([hp1，p2])，hp3＝h([hp2，p3])以及hp4＝h([hp3，p4])。那么，如果接收方无法验证第n个p帧的指纹，则第n个p帧将不会用于重新计算第n+1个p帧以及后续p帧的指纹，并且接收方无法验证第n+1个p帧以及后续p帧的真实性，即使它们被证明是可解码的。

　　3、在本发明的第一方面中，提供了一种对预测编码后的视频数据进行签名的方法。方法包括：获取包括至少一个i帧和至少一个预测帧的编码后的视频序列，至少一个i帧包含能独立解码的图像数据，至少一个预测帧包含通过参考至少一个其它帧可解码的图像数据；生成每个i帧的指纹hi；通过对从预测帧导出的数据和从预测帧直接或间接参考的i帧导出的数据的组合进行哈希，生成每个预测帧的指纹hp，其中，预测帧的指纹独立于预测帧直接或间接参考的任何其它预测帧；并且提供视频序列的包括所生成的指纹的签名。

　　4、在本公开中，可以理解，数据项的“指纹”可以通过对数据项进行哈希或者通过对可能与其它数据组合的数据项或其子集执行不同的操作来获得。数据项可以是对视频帧进行编码的图像数据。如本文中所使用的，此外，术语“预测帧”是指单向或双向预测帧，例如上面讨论的p帧和b帧。术语“i帧”和“预测帧”是指图像数据(即代码)，而不是这些数据结构编码的明文视频帧。因此，即使是强相关的连续明文视频帧也可以被编码为缺乏对应的相关性的i帧和预测帧。在任何情况下，应理解预测帧的指纹应独立于预测帧所参考的任何其它预测帧的教导，使得预测帧的指纹既独立于其它参考帧的图像数据又独立于其它参考帧的指纹。该教导也可以理解为意味着生成预测帧的指纹而不引入对其它参考帧的图像数据或指纹的任何依赖。实际上，预测帧的指纹通过哈希运算生成，哈希运算的输入不包括从这类其它参考帧导出的数据。

　　5、根据本发明的第一方面的签名方法的优点是，如果由于欺诈性操作或由于传输错误，使得接收方无法验证预测帧的指纹，则这将仅影响该预测帧本身。实际上，缺少可验证的指纹的预测帧可能被丢弃或禁止播放。然后，由于预测帧的指纹独立于预测帧直接或间接参考的任何其它预测帧，因此接收方仍然能够恢复视频序列的其它帧并正常验证其真实性。因此，本发明可以消除现有技术中的传播问题(“假阴性”)，而不引入新的漏洞。实际上，如果未经授权方删除帧或对帧重新排序，则返回到i帧的参考链将被破坏，并且不可能成功解码。此外，通过参考i帧的所有预测帧的指纹，将可以间接注意到对i帧的未经授权的操作；这增加了发现此类操作的可能性。

　　11、在一个实施例中，预测帧的指纹通过对进一步包括从预测帧直接或间接参考的附加i帧导出的数据的组合进行哈希而生成。i帧和附加i帧可以属于同一个gop或两个不同的gop。例如，预测帧可以是参考两个不同的i帧的双向预测帧；在本实施例中，从这两个i帧导出的数据可以被包括在被哈希以生成预测帧的指纹的组合中。请注意，预测帧的指纹与这两个i帧的链接不会引入新的错误场景；实际上，如果i帧中的任何一个的指纹无法在接收方验证，则预测帧的解码无论如何都将失败，因为返回到该i帧的参考链被破坏。