基于H.265的視頻信息安全傳輸?shù)难芯?/h1>

2016-02-06 09:33:40朱文斌

網(wǎng)絡(luò)安全技術(shù)與應(yīng)用訂閱 2016年10期 收藏

◆朱文斌

（北京郵電大學(xué)網(wǎng)絡(luò)技術(shù)研究院 北京 100089）

基于H.265的視頻信息安全傳輸?shù)难芯?/p>

◆朱文斌

（北京郵電大學(xué)網(wǎng)絡(luò)技術(shù)研究院 北京 100089）

本文針對(duì)H．265/HEVC視頻編解碼的特點(diǎn)，提出了一種適用于安防系統(tǒng)、視頻會(huì)議中的高清晰視頻流實(shí)時(shí)安全傳輸?shù)慕鉀Q方案。此方案通過(guò)將混沌加密系統(tǒng)與視頻編解碼結(jié)合，并有效利用標(biāo)準(zhǔn)H．265基于四叉樹(shù)結(jié)構(gòu)單元的編碼結(jié)構(gòu)特點(diǎn)，對(duì)視頻信息進(jìn)行選擇性的加密。通過(guò)實(shí)驗(yàn)證明，此方案安全性高，可滿足H．265視頻流的實(shí)時(shí)傳輸。

H．265；視頻加密；四叉樹(shù)置亂；置換群

0 引言

隨著平安城市的快速發(fā)展，多媒體信息安全的研究已成為視頻傳輸以及安防系統(tǒng)中研究的熱點(diǎn)。視頻傳輸向高清晰，實(shí)時(shí)性發(fā)展。HEVC作為新一代超高清視頻編解碼標(biāo)準(zhǔn)，視頻序列中含有的信息量超大，而且對(duì)于網(wǎng)絡(luò)傳輸?shù)膶?shí)時(shí)性要求越來(lái)越高，對(duì)其數(shù)據(jù)加密不能簡(jiǎn)單的對(duì)所有數(shù)據(jù)進(jìn)行加密。目前，H.264視頻編碼已經(jīng)不能滿足現(xiàn)在的高清晰要求。隨著H.265編解碼技術(shù)的應(yīng)用，需要提供一種適合H.265視頻流安全傳輸?shù)姆桨浮?/p>

1 H.265視頻編解碼編碼結(jié)構(gòu)介紹

在H.265編碼結(jié)構(gòu)原理中，自動(dòng)根據(jù)視頻特性將視頻序列分成不同圖像組（GOP，Group Of Pictures）。每個(gè)圖像組（GOP）被分成多個(gè)片（Slice），Slice片之間的編碼互不影響。每個(gè)Slice又被分成多個(gè)片段（SS，Slice Segment）。在編碼片段時(shí)，每一個(gè)片段又被分割為相同大小的CTU。CTU可繼續(xù)分割為編碼單元（CU，Coding Unit）。編碼單元通過(guò)四叉樹(shù)結(jié)構(gòu)遞歸分割得到。在HEVC中包含三類單元，即編碼單元（CU），預(yù)測(cè)單元（PU），變換單元（TU）。在H.265/HEVC中，一幅圖像可以被劃分為若干互不重疊的CTU，在CTU內(nèi)部采用基于四叉樹(shù)的分層結(jié)構(gòu)，一個(gè)CTU可能只包含一個(gè)CU，也可能包含多個(gè)CU。變換單元是獨(dú)立完成變換和量化的基本單元，是在CU的基礎(chǔ)上以四叉樹(shù)的結(jié)構(gòu)分割CU，可劃分的層級(jí)由當(dāng)前CU的大小和頭信息中規(guī)定的最大和最小TU尺寸。

2 H.265視頻加密的現(xiàn)狀和不足

目前，視頻信息的加密主要基于H.264編碼的視頻流信息加密以及基于圖像塊的置亂加密。文獻(xiàn)[1，2，3]提供了對(duì)于H.264視頻流的加密方案。目前，對(duì)于H.265視頻流的加密方法大多采用同H.264相同的加密方法，包括：基于DCT系數(shù)的選擇性加密，宏塊的置亂加密，I幀加密以及小波變換參數(shù)加密等。文獻(xiàn)[4，5，6]提供了混沌映射對(duì)于圖像加密的廣泛應(yīng)用。但是專門用于H.265視頻流加密的研究很少。隨著數(shù)字化視頻技術(shù)的發(fā)展以及社會(huì)對(duì)于視頻信息安全性的重視越來(lái)越高，迫切需要一種能夠滿足H.265實(shí)時(shí)視頻流安全傳輸?shù)姆桨浮?/p>

3 視頻安全傳輸?shù)脑O(shè)計(jì)與實(shí)現(xiàn)

3.1 密鑰的生成

3.1.1 混沌偽隨機(jī)序列密鑰

混沌加密主要是利用混沌系統(tǒng)本身的非周期性以及輸出對(duì)輸入的高敏感性，可以通過(guò)函數(shù)迭代生成偽隨機(jī)序列，利用偽隨機(jī)序列作為密鑰。密鑰和原始明文進(jìn)行逐位異或或復(fù)雜的置亂算法而得到加密密文。本文中，提出一種新的密鑰加密算法，即由混沌偽隨機(jī)序列生成置換群，利用置換群對(duì)四叉樹(shù)的葉子節(jié)點(diǎn)進(jìn)行置亂，達(dá)到視頻流加密的方案。

3.1.2 混沌偽隨機(jī)整數(shù)序列生成

Logistic 映射，其數(shù)學(xué)模型為：

函數(shù)1：

Tent映射，其數(shù)學(xué)模型為：

函數(shù)2：

函數(shù)1，2通過(guò)設(shè)置初始參數(shù)，可生成隨機(jī)序列。許多研究證明了這兩個(gè)映射的不安全性，比如：密鑰空間小，滿映射范圍小等缺點(diǎn)。本文在函數(shù)1的基礎(chǔ)上，做如下修改：

函數(shù)3：

a：序列的每一項(xiàng)乘以10^m-1，其中m＞=6，為整數(shù)。

b：四舍五入。

這樣便得到了隨機(jī)整數(shù)序列。

3.1.3 置換群的生成

假如要生成1--n的置換群，利用如上所述方法生成隨機(jī)整數(shù)序列nX。令數(shù)列為 A[]={1，2，3，4，5，.....n}，執(zhí)行如下步驟，生成置換群：

b：令result[i]等于數(shù)列A中第pos個(gè)數(shù)，并從數(shù)列A中刪除第pos個(gè)數(shù)；

c：i=i+1，n=n-1，跳轉(zhuǎn)至a繼續(xù)執(zhí)行，直到n=0，退出。

經(jīng)過(guò)以上步驟，數(shù)組result中保存了置亂后的1--n的排列，令置換群為：

3.2 實(shí)時(shí)視頻的信息加密方案

根據(jù)H.265編解碼的四叉樹(shù)編碼結(jié)構(gòu)，充分利用H.265特性，對(duì)變換單元（TU）按四叉樹(shù)結(jié)構(gòu)進(jìn)行置亂算法。如下是對(duì)一個(gè)TU單元的四叉樹(shù)遞歸劃分：

圖1 TU單元的四叉樹(shù)結(jié)構(gòu)劃分

四叉樹(shù)置亂算法：

a：將CU 進(jìn)行四叉樹(shù)遞歸分割，由HEVC編解碼原理知，遞歸深度受CU單元影響；

b：按Z掃描方法，依次獲取四叉樹(shù)的所有葉子節(jié)點(diǎn)，并形成序列。如：：

c：根據(jù)葉子節(jié)點(diǎn)數(shù)目（本例為30），由偽隨機(jī)序列生成置換群，對(duì)該序列進(jìn)行置亂算法；

d：經(jīng)過(guò)置亂后，由置亂后的序列A還原TU結(jié)構(gòu)。

經(jīng)過(guò)H.265編碼后的碼流則是經(jīng)過(guò)加密處理后的視頻信息，以此達(dá)到視頻傳輸中的安全性。

3.3 加密系統(tǒng)的權(quán)限認(rèn)證管理

為提高視頻信息的安全性，加密系統(tǒng)中設(shè)置兩個(gè)服務(wù)器，證書(shū)管理服務(wù)器以及權(quán)限認(rèn)證服務(wù)器。

證書(shū)管理服務(wù)器：利用OPENSSL生成數(shù)字證書(shū)，并給系統(tǒng)內(nèi)的所有客戶頒發(fā)證書(shū)，證書(shū)就是數(shù)字化的文件，里面有一個(gè)實(shí)體的公共密鑰和其他的屬性，如名稱等，該公共密鑰可以有效防止一個(gè)實(shí)體假裝成另外一個(gè)實(shí)體竊取隱私信息。

權(quán)限認(rèn)證服務(wù)器：配置和管理用戶和視頻設(shè)備之間的訪問(wèn)權(quán)限。

加密系統(tǒng)的服務(wù)器工作流程：

a：首先，權(quán)限認(rèn)證服務(wù)器，用戶，視頻設(shè)備使用前都要向權(quán)限認(rèn)證服務(wù)器申請(qǐng)數(shù)字證書(shū)。其中，視頻設(shè)備是視頻信息來(lái)源端，負(fù)責(zé)采集視頻信息，比如，監(jiān)控系統(tǒng)中的攝像頭。

b：配置權(quán)限服務(wù)器，實(shí)質(zhì)為配置一列表，負(fù)責(zé)管理設(shè)備可以被訪問(wèn)的用戶清單。

c：用戶訪問(wèn)視頻。過(guò)程如圖2。

圖2 加密系統(tǒng)服務(wù)器工作流程

1，2，3：向證書(shū)管理器申請(qǐng)證書(shū)；

a：用戶申請(qǐng)查看視頻；

b：視頻設(shè)備接收到請(qǐng)求后，訪問(wèn)權(quán)限認(rèn)證服務(wù)器；

c：權(quán)限認(rèn)證服務(wù)器返回用戶是否有訪問(wèn)權(quán)限；

d：沒(méi)有訪問(wèn)權(quán)限，通信結(jié)束；

f：有訪問(wèn)權(quán)限，用戶和視頻設(shè)備協(xié)商密鑰，進(jìn)行通信。

4 實(shí)驗(yàn)結(jié)果及分析

4.1 隨機(jī)序列的隨機(jī)性分析

如圖3所示，改變參數(shù)后，映射在一定條件下具有混沌性。

圖3 函數(shù)3參數(shù)仿真數(shù)據(jù)模擬

其中前5項(xiàng)的置換群為從1X開(kāi)始的序列生成的，后四項(xiàng)的置換群為從100X開(kāi)始的序列生成的。構(gòu)造置換群參數(shù)m默認(rèn)為10^6。由排列的隨機(jī)性可知，從100X開(kāi)始的序列生成的置換群更有隨機(jī)性。

4.2 加密算法可行性分析

雙方協(xié)商混沌映射參數(shù)時(shí)，內(nèi)容全部為RSA密文交互，以保證數(shù)據(jù)安全性。由于視頻流信息量大，所以選擇對(duì)視頻編碼時(shí)的變換單元TU進(jìn)行加密，大大減少對(duì)視頻流的加密量，從而不影響視頻流的實(shí)時(shí)性。由于u1，u2，0X均為浮點(diǎn)數(shù)，且這5個(gè)參數(shù)都對(duì)偽隨機(jī)序列的生成產(chǎn)生影響，因此增大了密鑰空間，且通過(guò)m的取值大小，可以控制加密算法的復(fù)雜性，m越大，計(jì)算量越大，序列的偽隨機(jī)性更強(qiáng)。TU的加密原理如圖表4所示。

圖4 TU加解密原理

5 結(jié)束語(yǔ)

基于混沌映射產(chǎn)生的偽隨機(jī)序列，可以構(gòu)造隨機(jī)性很強(qiáng)的置換群，利用置換群對(duì)TU單元的置亂，可以有效達(dá)到實(shí)現(xiàn)H.265安全傳輸?shù)囊蟆ＷC書(shū)管理服務(wù)器和權(quán)限認(rèn)證服務(wù)器可以有效防止非授權(quán)用戶偽裝成用戶，從而確保密鑰協(xié)商時(shí)的參數(shù)安全性。

[1]蔣建國(guó)，李援，梁立偉．H．264視頻加密算法的研究及改進(jìn)[J]．電子學(xué)報(bào)，2007．

[2]于俊清，劉青，何云峰．基于感興趣區(qū)域的H．264視頻加密算法[J]．計(jì)算機(jī)學(xué)報(bào)，2010．

[3]種道山，楊靜．基于H．264的視頻加密技術(shù)的研究[J]．電子設(shè)計(jì)工程，2013．

[4]張愛(ài)華，江中勤．基于Logistic映射的混沌圖像加密算法的改進(jìn)[J]．南京郵電大學(xué)學(xué)報(bào)（自然科學(xué)版），2009．

[5]盛蘇英，吳新華．一種混沌圖像加密算法的研究．與改進(jìn)[J]．微電子學(xué)與計(jì)算機(jī)，2010．

[6]韋鵬程，張偉，楊華千．一種多級(jí)混沌圖像加密算法研究[J]．計(jì)算機(jī)科學(xué)，2005．

網(wǎng)絡(luò)安全技術(shù)與應(yīng)用2016年10期

網(wǎng)絡(luò)安全技術(shù)與應(yīng)用的其它文章

新聞集萃

電信運(yùn)營(yíng)商Wi-Fi建設(shè)組網(wǎng)安全

淺談RFID技術(shù)在溫度傳感器方面的應(yīng)用

視頻監(jiān)控系統(tǒng)的信息安全保障

汽車電子軟件網(wǎng)絡(luò)化開(kāi)發(fā)設(shè)計(jì)

綠春縣行政中心大樓辦公網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)