【摘 要】為了解決基于計(jì)算機(jī)的視頻監(jiān)控不能實(shí)時(shí)查看問題，利用變步長反饋移位、計(jì)數(shù)控制技術(shù)改進(jìn)AES算法，提高算法的安全性能，并將其應(yīng)用于Android視頻監(jiān)控系統(tǒng)的加密保護(hù)中，實(shí)現(xiàn)Android手機(jī)終端對圖像信息的采集、編解碼、傳輸以及顯示功能，提供了動(dòng)中視頻監(jiān)控的方法。

【關(guān)鍵詞】AES Android 視頻監(jiān)控

一、前言

目前，手機(jī)軟件的開放性很高，尤其像一些音樂、聊天交友等軟件出于占領(lǐng)市場份額等方面的考慮更是如此。普通的Android用戶可以在手機(jī)市場方便地下載各類共享的應(yīng)用軟件。但是對于涉密或者接入權(quán)限要求很高的場合，這會(huì)帶來諸多安全問題。

視頻監(jiān)控亦是一項(xiàng)對保密性及接入權(quán)限要求較高的服務(wù)。當(dāng)前，基于計(jì)算機(jī)的監(jiān)控軟件通過硬件指紋加密技術(shù)可以實(shí)現(xiàn)對軟件使用權(quán)限的管理。然而基于計(jì)算機(jī)的視頻監(jiān)控存在諸多不便，如果將其功能轉(zhuǎn)移到手機(jī)上，開發(fā)出基于手機(jī)平臺(tái)的監(jiān)控終端會(huì)方便很多。IMEI（International Mobile Equipment Identity，移動(dòng)設(shè)備國際識(shí)別碼）是手機(jī)的唯一識(shí)別號碼。它類似于居民身份證號碼，具有一機(jī)一號的特征。我們利用變步長反饋移位、計(jì)數(shù)控制技術(shù)改進(jìn)AES算法，提高算法的安全性能，并將其應(yīng)用于手機(jī)軟件的加密保護(hù)中。將軟件與手機(jī)IMEI碼綁定，通過認(rèn)證方式來實(shí)現(xiàn)軟件對保密性以及接入權(quán)限的要求。

二、系統(tǒng)總體設(shè)計(jì)

視頻監(jiān)控系統(tǒng)一般由現(xiàn)場數(shù)據(jù)采集終端、視頻監(jiān)控服務(wù)器、客戶終端以及信息傳輸通道構(gòu)成。

1.現(xiàn)場數(shù)據(jù)采集終端

本系統(tǒng)使用HIKVISION生產(chǎn)的DS-2CD3210D-I5網(wǎng)絡(luò)監(jiān)控?cái)z像頭作為視頻采集設(shè)備。數(shù)據(jù)采集終端是視頻監(jiān)控系統(tǒng)視頻信息的源端，一般由數(shù)字?jǐn)z像頭完成原始視頻信息的采集工作。為便于信息流的存儲(chǔ)和傳輸，數(shù)字?jǐn)z像頭對原始信息的處理通常包括模數(shù)轉(zhuǎn)化、壓縮、編碼等過程。

2.視頻監(jiān)控服務(wù)器

視頻監(jiān)控服務(wù)器是監(jiān)控系統(tǒng)的核心，是整個(gè)系統(tǒng)的大腦。一方面，監(jiān)控服務(wù)器需要負(fù)責(zé)對數(shù)據(jù)的存儲(chǔ)和管理；另一方面，監(jiān)控服務(wù)器需要負(fù)責(zé)控制系統(tǒng)中信息的交互傳遞以及對客戶端的響應(yīng)，如客戶端登錄、身份認(rèn)證、視頻信息傳輸?shù)取?/p>

本系統(tǒng)利用Xampp中的Apache、Tomcat，在PC上建立視頻監(jiān)控軟件的服務(wù)器，完成視頻信號從視頻監(jiān)控設(shè)備到手機(jī)視頻監(jiān)控客戶端的傳輸；利用Xampp中的MySQL，在服務(wù)器上建立數(shù)據(jù)庫，管理手機(jī)客戶端的登錄賬戶，并為不同賬戶賦予不同權(quán)限。

3.視頻監(jiān)控客戶端

視頻監(jiān)控客戶端是視頻監(jiān)控系統(tǒng)視頻信息的宿端。通過客戶端用戶可以完成賬號注冊、登錄、身份驗(yàn)證等功能。同時(shí)，客戶端始終與服務(wù)器保持著交互，通過對接收到的視頻信息進(jìn)行緩存、解碼以及顯示等處理滿足用戶對實(shí)時(shí)監(jiān)控視頻的查看。此外，客戶端還可以向服務(wù)器發(fā)送控制命令實(shí)現(xiàn)對攝像頭的控制。

系統(tǒng)以Android智能手機(jī)為平臺(tái)開發(fā)手機(jī)視頻監(jiān)控客戶端。設(shè)計(jì)采用的是中興ZTEQ301C型智能手機(jī)。

4.信息傳輸通道

本系統(tǒng)采用無線局域網(wǎng)作為數(shù)據(jù)采集終端、服務(wù)器以及客戶端的信息傳輸通道。利用無線路由器，構(gòu)建局域網(wǎng)192.168.1.0/255，將監(jiān)控服務(wù)器、手機(jī)監(jiān)控客戶端、監(jiān)控?cái)z像頭加入到該局域網(wǎng)中，其中服務(wù)器IP地址為192.168.1.11，視頻監(jiān)控設(shè)備IP地址為192.168.1.164，其余地址供接入的手機(jī)客戶端使用。

三、AES算法的改進(jìn)

提出一種改進(jìn)AES算法，其原理為：利用AES加密算法產(chǎn)生密鑰的隨機(jī)性，配合兩組隨機(jī)性較好的密鑰流，及一套密鑰流變化機(jī)制，整體通或與的方式對明文進(jìn)行加密。其主要結(jié)構(gòu)由：AES加密算法程序、移位寄存器＼計(jì)數(shù)器、四組隨機(jī)性較好的密鑰流、或與加密器組成。

這一種改進(jìn)AES算法的密鑰流產(chǎn)生器具有以下特點(diǎn)：

第一，綜合利用CTR、OFB模式。由密鑰的某些位決定是計(jì)數(shù)器還是移位寄存器。由于軟件實(shí)現(xiàn)的靈活性非常高，綜合利用CTR、OFB模式可以增加密鑰流產(chǎn)生器的復(fù)雜性和安全性，但不會(huì)顯著降低運(yùn)算速度。

第二，使用隨機(jī)數(shù)R對計(jì)數(shù)器/移位寄存器的數(shù)值進(jìn)行白（噪聲）化。通過此舉改進(jìn)計(jì)數(shù)器/移位寄存器數(shù)值的隨機(jī)性。另外，還可以像3G中那樣，可以通過使用加密的方法來產(chǎn)生該隨機(jī)數(shù)R。

第三，實(shí)行計(jì)數(shù)/移位步長控制。根據(jù)密鑰的某些位，控制計(jì)數(shù)器的加法步長或移位寄存器的移位步長，改變原來的固定步長模式，增加密鑰流產(chǎn)生器的復(fù)雜性和安全性。這也不會(huì)顯著降低密鑰流產(chǎn)生器的產(chǎn)生速度。

第四，每次更新密鑰。除了第一次直接使用密鑰K來進(jìn)行AES加密產(chǎn)生密鑰流外，其余時(shí)間都使用密鑰K和上一次密鑰流的某種運(yùn)算結(jié)果來更新AES的加密密鑰，這可以取得近似“一次一密”的效果，進(jìn)一步增強(qiáng)密鑰流產(chǎn)生器的安全性。

本文用改進(jìn)型AES算法對手機(jī)IMEI碼進(jìn)行加密，利用加密后的IMEI碼與視頻監(jiān)控軟件進(jìn)行綁定，將視頻監(jiān)控系統(tǒng)使用管理由基于計(jì)算機(jī)實(shí)現(xiàn)轉(zhuǎn)向基于手機(jī)平臺(tái)實(shí)現(xiàn)，解決了基于計(jì)算機(jī)視頻監(jiān)控存在的系統(tǒng)建設(shè)成本高、需要專人值守、移動(dòng)性差、靈活度低等問題，給用戶提供了動(dòng)中接受視頻服務(wù)的全新體驗(yàn)。

參考文獻(xiàn)

[1]劉志巍.密碼算法的隨機(jī)性測試研究[D].西安電子科技大學(xué)，2011.

[2]孫松源，吳建國.基于RTP和Android的視頻傳輸?shù)难芯繉?shí)現(xiàn)方法[J].電腦知識(shí)與技術(shù)，2012年第4期： pp：903-905.

[3]欒松.基于Android平臺(tái)遠(yuǎn)程視頻監(jiān)控系統(tǒng)關(guān)鍵技術(shù)的研究[D].哈爾濱：東北農(nóng)業(yè)大學(xué)，2012：1-4.

[4]鄧元慶，龔晶，石會(huì).密碼學(xué)簡明教程[M].北京：清華大學(xué)出版社，2011.