亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

一種視頻信息的加解密方法

文檔序號:7595176閱讀:151來源:國知局
專利名稱:一種視頻信息的加解密方法
技術(shù)領(lǐng)域
本發(fā)明屬于一種計算機(jī)網(wǎng)絡(luò)視頻通訊的安全方法,具體地講是一種符合MPEG-4/H.26X標(biāo)準(zhǔn)的視頻信息的加解密方法。
背景技術(shù)
隨著各種視頻應(yīng)用的日益廣泛,視頻信息的安全問題也日益突出。視頻的應(yīng)用主要分為面向存儲和面向傳輸兩個方面。面向存儲的應(yīng)用,例如有些重要的視頻數(shù)據(jù)庫需要將存儲在硬盤等存儲介質(zhì)上的視頻內(nèi)容進(jìn)行加密,合法的用戶在獲取正確密鑰的前提下才能解密觀看到正確的視頻。面向傳輸?shù)囊曨l應(yīng)用非常多,例如視頻會議、可視電話、流媒體以及遠(yuǎn)程醫(yī)療等等。在軍事國防、黨政機(jī)關(guān)、電子商務(wù)等重要領(lǐng)域,上述各種類型的視頻傳輸對視頻信息的保密性有著迫切的需求。
無論是面向存儲還是面向傳輸?shù)囊曨l應(yīng)用,僅僅對視頻用戶進(jìn)行身份認(rèn)證或?qū)>W(wǎng)隔離等方法來獲取視頻安全性實踐證明是不夠可靠或者代價昂貴的。信源加密即進(jìn)行視頻內(nèi)容本身的加密是解決視頻信息安全性的主要的而且更重要的手段。對視頻內(nèi)容本身的加密可以保證非法用戶即使得到了視頻信息,由于沒有密鑰無法正確解密觀看原始的正確視頻圖像。
由于視頻信息具有海量數(shù)據(jù),使用傳統(tǒng)的全部加密算法顯然計算量巨大,不能滿足視頻實時傳輸?shù)囊蟆A硪环矫?,由于?biāo)準(zhǔn)視頻編碼信息的標(biāo)志信息是固定格式的,攻擊者在獲取密文后,對密文進(jìn)行分析,提取明文中標(biāo)志信息加密后得到的相應(yīng)密文,對比明文中的固定格式的標(biāo)志信息就可能較容易的破解加密算法。而且視頻信息的許多標(biāo)志信息在存儲和傳輸過程中均具有重要的作用,如交互作用和QoS保障作用,如果破壞將嚴(yán)重影響其應(yīng)用。因此對全部數(shù)據(jù)不加區(qū)別地按傳統(tǒng)方法加密不適合應(yīng)用于視頻信息的加密。

發(fā)明內(nèi)容
本發(fā)明的目的就是針對這種矛盾性需求,充分利用視頻信息的信源特征,從視頻碼流中提取數(shù)據(jù)量少而重要的關(guān)鍵信息采用高強(qiáng)度的加密技術(shù),保證安全性的同時整體上大幅度減少其計算量和復(fù)雜性,保障視頻實時傳輸;另一個方面,要求加密后的碼流仍符合視頻壓縮標(biāo)準(zhǔn)的語法結(jié)構(gòu),不破壞碼流中的標(biāo)志信息,不影響加密后視頻碼流的解碼及視頻的回放,從而不影響視頻應(yīng)用,而提出一種視頻信息的加解密方法,以克服上述的不足。
為了實現(xiàn)上述目的,本發(fā)明所采用的方法是將所需要傳送的視頻信息中提取少量的數(shù)據(jù)進(jìn)行加密,然后將加密后的數(shù)據(jù)的密文還原至提取位置和那些非加密數(shù)據(jù)混合作為加密后的視頻碼流輸出,解密則是相反的過程;將所需要傳送的視頻信息分析視頻碼流,提取少量的關(guān)鍵數(shù)據(jù)采用高強(qiáng)度的分組加密算法加密,然后將加密后的關(guān)鍵數(shù)據(jù)的密文還原至提取位置和那些非關(guān)鍵數(shù)據(jù)混合作為加密后的視頻碼流輸出,解密則是相反的過程。
由于本發(fā)明采用只對所需要傳送的視頻信息部分?jǐn)?shù)據(jù)進(jìn)行加解密,使得本發(fā)明具有以下優(yōu)點1、加解密的運算量足夠小,以保證視頻信息的實時傳輸;2、標(biāo)準(zhǔn)壓縮編碼的視頻信息加密后得到仍然符合標(biāo)準(zhǔn)的視頻碼流,不影響應(yīng)用;3、根據(jù)不同應(yīng)用的安全性需求要求加解密方法保密性可分級;4、為方便加解密方法的應(yīng)用,加解密可外掛于視頻編解碼模塊,自成獨立模塊;5、為給用戶提供對不同密碼算法的多樣選擇,密碼算法方便更新升級。


圖1為本發(fā)明在正常狀態(tài)的應(yīng)用總體流程圖。
圖2為本發(fā)明在非正常狀態(tài)的應(yīng)用總體流程圖。
圖3為本發(fā)明加密方法流程圖。
圖4為本發(fā)明解密方法流程圖。
圖5為本發(fā)明面向服務(wù)器端加密過程流程圖。
圖6為本發(fā)明面向客戶端解密過程流程圖。
圖7為本發(fā)明實施例1加密模塊嵌入位置示意圖。
圖8為本發(fā)明實施例1解密模塊嵌入位置示意圖。
圖9為本發(fā)明實施例2加密內(nèi)部功能模塊框圖。
圖10為本發(fā)明實施例2解密內(nèi)部功能模塊框圖。
具體實施例方式
下面結(jié)合附圖和實施例對本發(fā)明作進(jìn)一步的為描述,但以下實施例不應(yīng)理解為對本發(fā)明的限制。
本發(fā)明采用提取關(guān)鍵信息分組加密方法,它可以選擇幾種關(guān)鍵數(shù)據(jù)的組合達(dá)到不同級別的保密性,并且由于采用國際標(biāo)準(zhǔn)的分組加密算法其安全性總體上看是很高的。該方法的基本思想是分析視頻碼流提取少量的關(guān)鍵數(shù)據(jù)采用高強(qiáng)度的分組加密算法加密,然后將加密后的關(guān)鍵數(shù)據(jù)的密文還原至提取位置和哪些非關(guān)鍵數(shù)據(jù)混合作為加密后的視頻碼流輸出,解密則是相反的過程。
本發(fā)明在通過對標(biāo)準(zhǔn)壓縮視頻碼流的信源特征進(jìn)行了深入的研究和試驗的基礎(chǔ)上,選擇幾類視頻信息中對圖像恢復(fù)起主要作用的關(guān)鍵數(shù)據(jù)作為高強(qiáng)度加密的對象,并且它們在碼流中比例很小。而且該方法可以通過對這幾類視頻關(guān)鍵信息的不同組合的加密得到不同保密性級別的加密方法以適應(yīng)不同級別的應(yīng)用需求。比如,我們將關(guān)鍵數(shù)據(jù)根據(jù)其在碼流中所占的比例從小到大排列分別稱為A類、B類、C類、D類…。然后根據(jù)加密后視頻圖像的效果以及加密的數(shù)據(jù)量大小定義一級加密為A類和B類組合加密。二級加密為A類、B類和C類組合…,三級加密為A類、B類、C類和D類組合解密…。從一級到三級及以上級別加密視頻效果越好,越難被解密,即安全性越高。
本方法的流程如圖1。圖1中的視頻加密模塊即是本方法的實現(xiàn)部分。經(jīng)過壓縮后的原始視頻碼流經(jīng)過視頻加密模塊得到仍然符合標(biāo)準(zhǔn)的視頻碼流,經(jīng)過加密后的碼流經(jīng)過解密模塊恢復(fù)成原始的視頻碼流,然后經(jīng)過解碼器就可以得到正確的視頻圖像。但是,如果經(jīng)過加密后的碼流沒有通過解密模塊或者沒有獲得正確的解密密鑰,經(jīng)過解碼器則得到被破壞的視頻圖像(圖2)。
本發(fā)明加密流程如圖3。本方法的視頻加密模塊主要由三部分組成碼流分析與關(guān)鍵數(shù)據(jù)提取模塊(簡稱為碼流分析模塊),分組加密模塊和碼流混合模塊。碼流分析模塊的主要功能是讀取分析壓縮后的原始視頻碼流,將其中的所定義的關(guān)鍵數(shù)據(jù)提取出來組合在一起,同時記錄每個關(guān)鍵數(shù)據(jù)在碼流中的位置和長度信息(以bit為單位)。分組加密模塊的主要功能是使用分組密碼算法將提取的關(guān)鍵數(shù)據(jù)以分組為單位(通常分組大小為64bit、128bit、192bit、256bit))進(jìn)行加密。碼流混合模塊的主要功能是將加密得到的密文根據(jù)每個關(guān)鍵數(shù)據(jù)的位置和長度信息的記錄重新返回到原始碼流中去替代加密前碼流中提取的關(guān)鍵數(shù)據(jù),即與其他非關(guān)鍵數(shù)據(jù)混合得到加密后的碼流。
本發(fā)明解密流程如圖4。本方法的視頻解密模塊內(nèi)部結(jié)構(gòu)主要由三部分組成碼流分析與關(guān)鍵數(shù)據(jù)提取模塊(簡稱為碼流分析模塊),分組解密模塊和碼流混合模塊。碼流分析模塊的主要功能是讀取分析經(jīng)過加密后的視頻碼流,將其中的經(jīng)加密后的關(guān)鍵數(shù)據(jù)的密文提取出來組合在一起,同時記錄每個關(guān)鍵數(shù)據(jù)的密文在碼流中的位置和長度信息(以bit為單位)。分組解密模塊的主要功能是使用和加密時對應(yīng)的分組密碼算法將提取的關(guān)鍵數(shù)據(jù)的密文進(jìn)行解密。碼流混合模塊的主要功能是將解密后復(fù)原的關(guān)鍵數(shù)據(jù)明文根據(jù)每個關(guān)鍵數(shù)據(jù)密文的位置和長度信息的記錄重新返回到碼流中去替代解密前提取的密文數(shù)據(jù),即與其他非密文數(shù)據(jù)混合得到解密后的碼流。
本發(fā)明無論是加密過程中的分組加密模塊還是解密過程中的分組解密模塊都是一個獨立的算法模塊,可以根據(jù)實際應(yīng)用需求在幾種分組加密算法中選用。另外,本方法還有一個特點就是加密和解密過程以視頻編碼幀為單位,即將每幀里提取的關(guān)鍵數(shù)據(jù)組合起來以分組為單位使用分組密碼算法加密。如果從該幀提取的關(guān)鍵數(shù)據(jù)不是分組大小的整數(shù)倍,則將最后不足分組大小的剩余關(guān)鍵數(shù)據(jù)填充成為一個分組大小然后進(jìn)行分組加密。以幀為單位進(jìn)行加密的優(yōu)點是對視頻網(wǎng)絡(luò)傳輸容錯性影響非常小。因為以幀為單位加密在網(wǎng)絡(luò)傳輸過程中出現(xiàn)丟包時,前一幀數(shù)據(jù)的丟失不會影響后一幀數(shù)據(jù)的正確解密,所以不會引起由于加密造成的視頻質(zhì)量破壞的擴(kuò)散。
視頻的應(yīng)用包括面向存儲和面向傳輸兩種類型。面向存儲的視頻應(yīng)用特別要求加密后的視頻碼流中的標(biāo)志信息不被改變,因為視頻存儲往往需要視頻檢索,而基于內(nèi)容的視頻檢索是根據(jù)視頻信息中的某些標(biāo)志字來查詢的。本發(fā)明提出的兩個方法則能保證不改變這些標(biāo)志字,不改變碼流結(jié)構(gòu),從而保證視頻數(shù)據(jù)庫的正常檢索和應(yīng)用。
面向存儲的應(yīng)用相對簡單,以最常見的視頻數(shù)據(jù)庫為例,其加解密過程如圖5所示。服務(wù)器端將原始的海量的視頻數(shù)據(jù)壓縮編碼,經(jīng)過加密,然后存儲在硬盤??蛻舳藦姆?wù)器上獲得視頻數(shù)據(jù)(圖6),如果用戶合法并獲得了正確的密鑰就可以解密,然后經(jīng)過解碼顯示視頻圖像。如果用戶沒有解密或者獲得錯誤的密鑰則解碼得到破壞的圖像。面向傳輸?shù)囊曨l應(yīng)用除了需要不改變碼流結(jié)構(gòu)外,特別強(qiáng)調(diào)加密和解密不影響視頻的實時性傳輸。本發(fā)明采用只對少量關(guān)鍵數(shù)據(jù)進(jìn)行高強(qiáng)度加密,所以可以保證視頻的實時處理和傳輸從而保證其正常應(yīng)用。面向傳輸?shù)囊曨l應(yīng)用又可分為分組交換和電路交換兩種類型,由于分組交換是應(yīng)用的主流,那么下面以視頻加密在分組交換視頻通信中的應(yīng)用為例來說明具體的實施例。
具體的實施例按照加解密模塊在分組交換視訊系統(tǒng)中的位置可分為嵌入式加密方法和獨立式加密方法。
實施例1嵌入式加解密方法將視頻加密和視頻解密模塊嵌入視頻編碼模塊和網(wǎng)絡(luò)打包傳輸模塊(RTP打包和IP打包)之間,通常以軟件模塊的形式嵌入視訊終端內(nèi)部。視訊終端編碼后的原始碼流經(jīng)過視頻加密模塊然后打RTP包,通過網(wǎng)絡(luò)模塊打IP包傳輸。另一個方向上,視訊終端的網(wǎng)絡(luò)模塊將接收的數(shù)據(jù)包在IP包解析,接著RTP包解析,然后經(jīng)過解密模塊,經(jīng)解碼模塊解碼顯示。以H.323視訊終端為例,視頻加密和視頻解密模塊嵌入位置如圖7、圖8所示。
實施例2獨立式加解密方法將視頻加密和視頻解密模塊在一個獨立的硬件設(shè)備中實現(xiàn),該設(shè)備有兩個RJ45網(wǎng)絡(luò)接口,一個連接視訊終端的網(wǎng)絡(luò)接口,一個連接到網(wǎng)絡(luò)上。該獨立式設(shè)備可以同時進(jìn)行加解密雙向操作。從視訊終端過來的網(wǎng)絡(luò)數(shù)據(jù)包,首先進(jìn)行IP包解析,接著進(jìn)行RTP包解析得到視頻原始碼流,然后用加密模塊進(jìn)行加密,最后將加密后的碼流進(jìn)行RTP包重建和IP包重建然后傳輸至網(wǎng)絡(luò)。另一個方向上,從網(wǎng)絡(luò)傳輸來的數(shù)據(jù)包,首先進(jìn)行IP包解析,接著進(jìn)行RTP包解析得到經(jīng)過加密的視頻碼流,然后用解密模塊進(jìn)行解密,最后將解密后的碼流進(jìn)行RTP包重建和IP包重建然后傳輸至視訊終端進(jìn)行解碼顯示。獨立式視頻加解密設(shè)備內(nèi)部主要模塊如圖9、圖10所示。
根據(jù)本發(fā)明的技術(shù)背景,要求本方法充分利用視頻信息的信源特征,從視頻碼流中提取數(shù)據(jù)量少而重要的關(guān)鍵信息采用高強(qiáng)度加密,大幅度減少其計算量保障視頻實時傳輸,而沒有這些關(guān)鍵信息時視頻圖像被嚴(yán)重破壞。另一個方面,要求加密后的碼流仍符合視頻壓縮標(biāo)準(zhǔn)的語法結(jié)構(gòu),所以不選擇碼流中的標(biāo)志信息加密,不影響加密后視頻碼流的解碼及視頻的播放從而不影響視頻應(yīng)用。綜合以上兩個方面及其它各種因素,本方法在通過對標(biāo)準(zhǔn)壓縮視頻碼流的信源特征進(jìn)行了深入的研究和試驗的基礎(chǔ)上,選擇視頻碼流中對圖像恢復(fù)起主要作用的DCT系數(shù)和運動矢量(MV)作為高強(qiáng)度加密的對象,它們在碼流中比例很小,DCT系數(shù)又分為直流系數(shù)DC和交流系數(shù)AC,DCT系數(shù)和運動矢量(MV)在碼流中由符號位和數(shù)值組成。比如可以將DC符號、DC值、MV符號、MV值、AC符號、AC值依次稱為A類、B類、C類、D類、E類和F類關(guān)鍵數(shù)據(jù)。對于分級加密,根據(jù)加密的數(shù)據(jù)量大小和圖像效果比如可以定義一級加密為A類和B類組合加密;二級加密為A類、C類組合;三級加密為A類、B類、C類和D類組合解密,…。
本發(fā)明關(guān)鍵信息提取分組加密方法可選用包括DES、AES、IDEA在內(nèi)的分組密碼算法,但不局限于以上三種算法。將每個分組密碼算法設(shè)計成獨立的軟件或硬件模塊,可在加密和解密模塊中靈活嵌入。
視頻信息正常應(yīng)用需要著重考慮以下五個方面。本發(fā)明提出的視頻加解密方法由于致力于盡量滿足實際需求不影響應(yīng)用,所以在這五個方面的影響非常小甚至基本沒有影響。
對MPEG-4交互性的影響本發(fā)明提出的加密方法由于不改變視頻信息中的又有關(guān)對象的標(biāo)志信息和有關(guān)快進(jìn)快退的標(biāo)志信息等數(shù)據(jù)所以基本上不影響MPEG-4交互性;對視頻編解碼的影響本發(fā)明提出的加解密方法,其加解密過程獨立于編解碼過程,并且由于加解密只對最基本的視頻信息進(jìn)行操作,不會限制編解碼的各種特性;對碼流大小即帶寬要求的影響本發(fā)明提出的加密方法由于不使用增加明文大小的密碼算法,不影響視頻壓縮比,因此經(jīng)過加密基本不增加碼流大小;對視頻傳輸延時的影響本發(fā)明提出的加解密方法由于只對少量數(shù)據(jù)分組加密的加密方法,加解密運算量小,因此本加密方法對視頻傳輸?shù)母郊友訒r很小,基本不影響實時性;對網(wǎng)絡(luò)容錯性的影響本發(fā)明提出的加解密方法由于以編碼幀為單位,而網(wǎng)絡(luò)打包傳輸基本是以幀為邊界的,當(dāng)網(wǎng)絡(luò)出現(xiàn)丟包時,丟失一幀或幾幀不會影響后續(xù)幀的正確解密,所以本加密方法對網(wǎng)絡(luò)容錯性影響很小。
本說明書中未作詳細(xì)描述的內(nèi)容屬于本領(lǐng)域?qū)I(yè)技術(shù)人員公知的現(xiàn)有技術(shù)。
權(quán)利要求
1.一種視頻信息的加解密方法,其特征在于將所需要傳送的視頻信息中提取少量的數(shù)據(jù)進(jìn)行加密,然后將加密后的數(shù)據(jù)的密文還原至提取位置和那些非加密數(shù)據(jù)混合作為加密后的視頻碼流輸出,解密則是相反的過程。
2.如權(quán)利要求1所述的視頻信息的加解密方法,其特征在于將所需要傳送的視頻信息分析視頻碼流,提取少量的關(guān)鍵數(shù)據(jù)采用高強(qiáng)度的分組加密算法加密,然后將加密后的關(guān)鍵數(shù)據(jù)的密文還原至提取位置和那些非關(guān)鍵數(shù)據(jù)混合作為加密后的視頻碼流輸出,解密則是相反的過程。
3.如權(quán)利要求1或2所述的視頻信息的加解密方法,其特征在于通過對視頻關(guān)鍵信息的不同組合的加密得到不同保密性級別的加密方法以適應(yīng)不同級別的應(yīng)用需求。
4.如權(quán)利要求1或2所述的視頻信息的加解密方法,其特征在于選擇視頻碼流中對圖像恢復(fù)起主要作用的DCT系數(shù)和運動矢量作為高強(qiáng)度加密的對象。
5.如權(quán)利要求1所述的視頻信息的加解密方法,其特征在于視頻加密方法由三部分組成,碼流分析與關(guān)鍵數(shù)據(jù)提取,分組加密和碼流混合,碼流分析是讀取分析壓縮后的原始視頻碼流,將其中的所定義的關(guān)鍵數(shù)據(jù)提取出來組合在一起,同時記錄每個關(guān)鍵數(shù)據(jù)在碼流中的位置和長度信息,分組加密是使用分組密碼算法將提取的關(guān)鍵數(shù)據(jù)以分組為單位進(jìn)行加密,碼流混合是將加密得到的密文根據(jù)每個關(guān)鍵數(shù)據(jù)的位置和長度信息的記錄重新返回到原始碼流中去替代加密前碼流中提取的關(guān)鍵數(shù)據(jù),即與其他非關(guān)鍵數(shù)據(jù)混合得到加密后的碼流。
6.如權(quán)利要求1所述的視頻信息的加解密方法,其特征在于視頻解密方法由三部分組成,碼流分析與關(guān)鍵數(shù)據(jù)提取模塊,分組解密和碼流混合,碼流分析是讀取分析經(jīng)過加密后的視頻碼流,將其中的經(jīng)加密后的關(guān)鍵數(shù)據(jù)的密文提取出來組合在一起,同時記錄每個關(guān)鍵數(shù)據(jù)的密文在碼流中的位置和長度信息,分組解密是使用和加密時對應(yīng)的分組密碼算法將提取的關(guān)鍵數(shù)據(jù)的密文進(jìn)行解密,碼流混合是將解密后復(fù)原的關(guān)鍵數(shù)據(jù)明文根據(jù)每個關(guān)鍵數(shù)據(jù)密文的位置和長度信息的記錄重新返回到碼流中去替代解密前提取的密文數(shù)據(jù),即與其他非密文數(shù)據(jù)混合得到解密后的碼流。
7.如權(quán)利要求1所述的視頻信息的加解密方法,其特征在于將視頻加密和視頻解密模塊嵌入視頻編碼模塊和網(wǎng)絡(luò)打包傳輸模塊之間,以軟件模塊的形式嵌入視頻通訊終端內(nèi)部。
8.如權(quán)利要求1所述的視頻信息的加解密方法,其特征在于將視頻加密和視頻解密模塊在一個獨立的硬件設(shè)備中實現(xiàn)。
全文摘要
本發(fā)明涉及一種視頻信息的加解密方法,其特點是將所需要傳送的視頻信息中提取少量的數(shù)據(jù)進(jìn)行加密,然后將加密后的數(shù)據(jù)的密文還原至提取位置和哪些非加密數(shù)據(jù)混合作為加密后的視頻碼流輸出,解密則是相反的過程。本發(fā)明可實現(xiàn)保密性可分級的標(biāo)準(zhǔn)壓縮視頻信息的加密和解密;基于視頻信息信源特征實現(xiàn),運算量小,可滿足視頻信息處理與傳輸?shù)膶崟r性要求;對基本不增加碼流大小,基本不影響視頻交互性和視頻傳輸?shù)木W(wǎng)絡(luò)容錯性;獨立于視頻編解碼器,支持符合MPEG-4/H.26x標(biāo)準(zhǔn)的視頻碼流的加密,加密后的視頻碼流仍符合MPEG-4/H.26x標(biāo)準(zhǔn);獨立于具體密碼學(xué)算法,可選用不同的國際標(biāo)準(zhǔn)的分組加密算法,保密性可達(dá)到當(dāng)前難以破譯水平。
文檔編號H04N7/16GK1604640SQ200410061009
公開日2005年4月6日 申請日期2004年10月28日 優(yōu)先權(quán)日2004年10月28日
發(fā)明者徐正全, 李偉, 姚曄, 楊志云, 陳琳, 張明 申請人:武漢大學(xué), 武漢武大方略數(shù)碼科技有限公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1