针对网络视频的选择性加密算法

摘要

本发明属于多媒体技术领域。其特征在于：基于MPEG－4编解码技术，采用三层加密的方法，即分别对I帧和P帧的DCT(离散余弦变换)系数的直流分量的符号位、运动向量的符号位，以及运动补偿的残差的符号位进行加密，加密后的图像内容几乎无法识别。加解密过程如图1所示。加密时所用的序列由一种称为PRF(伪随机函数)的单向函数来生成，该加密序列与帧号和会话密钥都相关，这样能够有效地抵抗统计方法的密钥攻击；只对各参数或者系数的符号位进行加密，不影响视频流的码率；运算负载非常低，处理效率高，具有实时的视频加解密能力。利用本发明的算法，可以达到安全、高效、实时的视频加密的目的，尤其适合于数字媒体版权保护机制。

说明书

技术领域

本发明属于多媒体技术领域。

背景技术

流媒体传输在Internet上已经成为了IP组播最重要的应用之一。同时它也成为当前众多网络服务中的关键部分，比如视频点播，视频会议和远程教学等。因为网络环境是动态变化的，而且当前“尽力转发”网络无法提供服务质量的保证，因此带宽自适应成为了Internet上流媒体传输的一个最重要的要求。最近几年人们提出了很多自适应的视频组播方案，并解决了很多问题和挑战。其中，转码技术和分层视频组播技术是最典型的两个例子。转码技术可以将已有的视频流转换成具有不同格式或者码率的视频流，该技术广泛应用于主动服务体系结构中。分层视频组播能根据客户端的网络带宽和系统资源，通过采用先进的视频编码技术和可扩展的组播算法，来给其提供合适的视频流。这些技术能够很大程度上的提供视频组播的服务质量。但是，在这些面自适应视频组播算法得以成功应用之前，非常有必要开发出一种高效的访问控制机制，来确保只有通过认证的用户才能访问相关的内容。

访问控制通常通过利用会话密钥(Session key，SK)来对内容进行加密而实现，会话密钥由合法的组成员所共有。针对MPEG视频的安全传输目前已经提出了很多的加密算法。最直接的方法，称为“幼稚”方法，它是将整个MPEG流用标准的加密技术来进行加密。但是，由于视频流的尺寸通常很大，所以这种加密方法无法提供很高的处理速度，故不适合实时视频加密。

为了提高处理的效率，人们提出了选择性加密算法。考虑到视频通信中一定的特殊性，选择性加密算法的研究成为了该领域的研究热点。在多媒体安全领域，选择性加密通常是作为传统的“硬加密算法”(比如AES)的对立面出现的。此类算法并不追求最大的安全性，而是通过降低安全性来换取加密算法的效率，用以满足某个特定多媒体应用的安全需求。在这方面比较经典的算法如下：

1)基于DCT变换的视频选择性加密算法

该方法对DCT变换之后的频域系数进行加密。具体的加密方法各有不同。相对于传统的加密整个视频流的方法，有的算法只对视频流中的I帧进行加密，有的则对第n个I帧和由此预测产生的宏块头进行加密。还有的只对视频流中I帧中的亮度或色度分量进行加密。还有一种搜索加密法，是在zig-zag过程中进行加密，采用随机的排列方法来将宏块转化为向量。

2)基于小波变换的视频选择性加密算法

小波变换的图像编码方法在JPEG2000和MPEG-4中都得到了应用。对基于小波变换的视频的选择性加密只加密那些与变换和编码过程相关的参数，采用与密钥相关的滤波器来重构图像，防止未经许可的正确的重构。

3)基于量化树的视频选择性加密算法

量化树(Quadtree)是一种图像压缩方法，树的每个节点有0或4个子节点，有0个子节点的节点就是叶节点。如果图像是一致均匀的，则根节点就是叶节点，如果不是，则图像分为四块，同时在树上添加4个子节点。然后对每个新的子节点进行同样的操作搜索。此种加密是对树的结构进行加密。

4)面向容错的和视频格式兼容的选择性加密算法

面向容错的方法采用容错加密函数，对每一个传输过程采用不同的排列组合来减少已知明文攻击，同时减少数据损失。兼容视频格式的选择性加密是对已经采取不同格式压缩后的内容进行加密，从而使加密过程不依赖于格式本身。这种方法的选择性体现在只加密含有内容信息的部分。

综上所述，选择性加密的核心就是以加密整个内容中的重要部分来防止未经授权的观看，同时保证一定的速度和尽量低的计算量。上述的算法虽然各有特点，但是仍然有如下的问题没有考虑到：

1)网络QoS(Quality of Service，服务质量)控制的透明性：现有的加密算法很少考虑到视频格式的兼容性和语法结构的可见性，这样相关的QoS控制机制都无法实行。

2)应对统计型攻击：由于流媒体数据量大，这样对统计攻击方法提供了很大的便利性，所以算法一定要考虑如何避免统计型攻击。

3)容错性：多媒体信息在通信中不可避免的会遇到丢包与误码等问题，加密后的视频流会对丢包更敏感，因为解密时如果有丢包存在的话，可能会使视频质量有大的下降，如何提高其容错性，对视频的回放质量而言是很重要的。

发明内容

本发明的目的在于提供一种实时的视频选择性加密算法，以达到安全、高效、实时的视频加密的目的。

本发明的特征在于：基于MPEG-4编解码技术，采用三层加密的方法，分别对I帧和P帧图像中DCT(Discrete Cosine Transformation，离散余弦变换)系数的直流分量的符号位、运动向量的符号位，以及运动补偿的残差的符号位进行加密。加密时所用的序列由一种称为PRF(Pseudo-Random Function，伪随机函数)的单向函数来生成，该加密序列与帧号和会话密钥都相关，这样能够有效地抵抗统计方法的密钥攻击。本发明与现有的视频选择性加密技术相比优势在于：

1)本发明采用三层加密的方法，加密后的图像内容几乎无法识别；

2)本发明采用特殊过程产生加密序列，每一帧图像对应的加密序列均不相同，故具有更高的安全性；

3)本发明只对各参数或者系数的符号位进行加密，不影响视频流的码率；

4)本发明运算负载非常低，处理效率高，具有实时的视频加解密能力。

本发明的处理过程分为两种：视频加密过程和视频解密过程。其中，视频加密与解密采用的是同样的处理过程，下面就视频加密过程进行详细描述，流程图如图1所示，具体步骤如下：

步骤1、根据会话密钥和当前的帧号，通过PRF函数生成加密序列ES，表示为{K_i}，其中K_i为加密序列中的第i个比特的取值；

步骤2、读取码流的头信息，记录相应信息，并判断当前码流对应的视频帧的类型，若为I帧或者P帧，则分配内存空间，用以存放部分解码后的DCT系数，并且，如果为I帧执行步骤3，如果为P帧则执行步骤4，否则对该码流不作处理，直接返回；

步骤3、以宏块为单位，对I帧进行加密，具体步骤如下：

步骤3.1、分配内存空间，存放将要用到的加密序列的比特的位置，设为第i个比特；

步骤3.2、进行变长解码(Variable Length Decoding，VLD)，得到量化后的DCT系数；

步骤3.3、对该宏块内的4个亮度块和2个色度块的DCT系数的直流分量进行加密，加密方法为：如果K_i为1，则将直流分量反号，否则直流分量保持不变。加密每个亮度块和色度块之后，密钥序列的位置均要加1，即i加1；

步骤3.4、判断是否为最后一个宏块，如果不是则对下一个宏块执行步骤3.2，否则执行步骤5；

步骤4、以宏块为单位，对P帧进行加密，具体步骤如下：

步骤4.1、分配内存空间，存放将要用到的加密序列的比特的位置，设为第i个比特；

步骤4.2、进行变长解码(Variable Length Decoding，VLD)，得到量化后的DCT系数和运动向量；

步骤4.3、判断宏块的类型，如果为帧内编码宏块(Intra Macroblock)则执行步骤4.3.1，如果为帧间编码宏块(Inter Macroblock)则执行步骤4.3.2，否则执行步骤4.4；

步骤4.3.1、对该宏块内的4个亮度块和2个色度块的DCT系数的直流分量进行加密，加密方法为：如果K_i为1，则将直流分量反号，否则直流分量保持不变。加密每个亮度块和色度块之后，密钥序列的位置均要加1，即i加1。对该宏块的加密完成后，执行步骤4.4；

步骤4.3.2、对该宏块内的运动向量进行加密，加密方法为：如果K_i为1，则将运动向量反号，否则运动向量保持不变。加密每个运动向量以后，均需要将密钥序列的位置加1，即i加1；

步骤4.3.3、对该宏块内的4个残差亮度块和2个残差色度块的DCT系数的直流分量进行加密，加密方法为：如果K_i为1，则将直流分量反号，否则直流分量保持不变。加密每个亮度块和色度块之后，密钥序列的位置均要加1，即i加1；

步骤4.4、判断是否为最后一个宏块，如果不是则对下一个宏块执行步骤4.2，否则执行步骤5；

步骤5、对视频数据进行部分编码，重建压缩码流，具体步骤如下：

步骤5.1、将步骤2中保存的头信息写入新的码流中；

步骤5.2、对于I帧，以宏块为单位，对各宏块的DCT系数进行变长编码(Variable LengthEncoding，VLE)；对于P帧，以宏块为单位，对各宏块的DCT系数以及运动向量进行变长编码；

步骤6、完成加密过程，清理分配的内存空间，完成后返回。

其中，PRF是一种密钥相关的伪随机函数，通常是一个密钥相关的哈希函数，根据一定的输入得到确定的输出。本发明中采用TLS-PRF(见RFC2246)，来生成跟会话密钥和帧号相关的加密序列。首先，将密钥分成两半，前一半用连同帧号通过MD5处理，后一半连同帧号通过SHA-1处理，然后将两个输出按位异或，得到最终的加密序列。

至此，针对网络视频的选择性加密算法所有过程描述完毕。

附图说明

图1给出了视频加解密的流程图。