易小偉 ，馬恒太，鄭剛，鄭昌文

(1. 中國(guó)科學(xué)院 軟件研究所 天基綜合信息系統(tǒng)重點(diǎn)實(shí)驗(yàn)室，北京100190；2. 中國(guó)科學(xué)院大學(xué)，北京 100049)

1 引言

隨著多媒體應(yīng)用技術(shù)的迅猛發(fā)展和內(nèi)容分發(fā)網(wǎng)絡(luò)（CDN, content delivery network）的日益普及，圖像數(shù)據(jù)的安全傳輸變得越來(lái)越重要。圖像完整性和數(shù)據(jù)源認(rèn)證等安全問(wèn)題一直受到了廣泛關(guān)注[1,2]。傳統(tǒng)的方法對(duì)每個(gè)數(shù)據(jù)分組進(jìn)行數(shù)字簽名需要很大的計(jì)算代價(jià)和認(rèn)證數(shù)據(jù)開(kāi)銷。另一方面，數(shù)據(jù)分組發(fā)生比特錯(cuò)誤或丟失將導(dǎo)致整個(gè)碼流不能被認(rèn)證。然而圖像在網(wǎng)絡(luò)傳輸過(guò)程中誤碼分組丟失是無(wú)法避免的，為了保證數(shù)據(jù)的實(shí)時(shí)性、降低通信代價(jià)通常不能對(duì)分組丟失進(jìn)行重傳。此外，由于CDN網(wǎng)絡(luò)具有異構(gòu)特點(diǎn)，終端應(yīng)用需要根據(jù)圖像質(zhì)量和碼率需求對(duì)認(rèn)證碼流實(shí)現(xiàn)可伸縮驗(yàn)證。因此，設(shè)計(jì)一種分組丟失頑健的可伸縮圖像認(rèn)證算法對(duì)圖像數(shù)據(jù)的安全分發(fā)具有重要的研究意義。

近年來(lái)，一種基于壓縮流的圖像認(rèn)證方法取得了迅速的發(fā)展[3]。這類方法通過(guò)對(duì)壓縮后的圖像碼流進(jìn)行認(rèn)證，對(duì)分組丟失具有很強(qiáng)的頑健性[4]，并且具有認(rèn)證可伸縮性。文獻(xiàn)[5]最早提出利用散列鏈將碼流數(shù)據(jù)串聯(lián)起來(lái)，這樣只需要對(duì)最后的數(shù)據(jù)分組做數(shù)字簽名就可以完成對(duì)整個(gè)圖像流的認(rèn)證。但該方法的分組丟失頑健性不是很強(qiáng)，任意的數(shù)據(jù)分組丟失將會(huì)導(dǎo)致隨后的所有數(shù)據(jù)分組無(wú)法獲得認(rèn)證。文獻(xiàn)[6]通過(guò)構(gòu)造MHT樹(shù)（MHT, merkle hash tree）實(shí)現(xiàn)對(duì)碼流的認(rèn)證，該方法雖然彌補(bǔ)了文獻(xiàn)[5]中算法的不足，但是它的認(rèn)證代價(jià)很大。EMSS算法[7]增加每個(gè)數(shù)據(jù)分組散列鏈的數(shù)目提高分組丟失頑健性。文獻(xiàn)[8]中通過(guò)引入2種不同的散列鏈來(lái)增強(qiáng)抵抗突發(fā)分組丟失的能力。文獻(xiàn)[9]設(shè)計(jì)了一種基于蝶形圖的視頻流認(rèn)證算法。通過(guò)建立失真—代價(jià)優(yōu)化模型，文獻(xiàn)[10]提出了一種適用于JPEG-2000圖像流的認(rèn)證方案。針對(duì)無(wú)線傳感網(wǎng)絡(luò)的特點(diǎn)，文獻(xiàn)[11]和文獻(xiàn)[12]設(shè)計(jì)了一種基于質(zhì)量驅(qū)動(dòng)的網(wǎng)絡(luò)資源管理架構(gòu)，并利用該架構(gòu)提出了一種優(yōu)化的認(rèn)證方案。文獻(xiàn)[13]利用IDA編碼方法對(duì)認(rèn)證數(shù)據(jù)進(jìn)行糾錯(cuò)編碼以提高分組丟失頑健性。文獻(xiàn)[14]通過(guò)2次運(yùn)用IDA編碼以減小認(rèn)證算法的代價(jià)。文獻(xiàn)[15]利用FEC碼來(lái)認(rèn)證可伸縮視頻流。為了實(shí)現(xiàn)最優(yōu)的比特資源分配，文獻(xiàn)[16～18]提出了聯(lián)合信源—信道—認(rèn)證的資源分配優(yōu)化模型。但上述認(rèn)證算法沒(méi)有利用碼流結(jié)構(gòu)特征和編解碼的相關(guān)性，因此不能夠獲得最優(yōu)的端到端質(zhì)量和最小的認(rèn)證代價(jià)。

為了提供針對(duì)壓縮碼流的認(rèn)證保護(hù)，本文首先介紹了CCSDS IDC（consultative committee for space data systems image data compression）編碼器[19～21]的編碼流程以及碼流的組織結(jié)構(gòu)。在此基礎(chǔ)上，進(jìn)一步分析了CCSDS圖像壓縮碼流的結(jié)構(gòu)特征和碼流的編解碼相關(guān)性。然后設(shè)計(jì)了一種基于位平面編碼的分層組包策略，該組包策略能夠保持編碼流的結(jié)構(gòu)屬性。進(jìn)而提出了一種可伸縮的流認(rèn)證算法。最后，本文比較分析了算法的性能。

2 CCSDS IDC碼流結(jié)構(gòu)

CCSDS圖像數(shù)據(jù)壓縮算法的流程如圖1(a)所示，CCSDS IDC編碼器主要包括2個(gè)功能模塊：離散小波變換（DWT, discrete wavelet transform）模塊和位平面編碼（BPE, bit-plane encoder）模塊。DWT模塊通過(guò)離散小波變換去除輸入圖像數(shù)據(jù)的相關(guān)性，然后BPE模塊對(duì)去相關(guān)數(shù)據(jù)進(jìn)行位平面編碼輸出編碼數(shù)據(jù)流。編碼后碼流的組織結(jié)構(gòu)如圖1(b)所示。

圖1 CCSDS圖像數(shù)據(jù)壓縮算法的流程與CCSDS IDS碼流的組織結(jié)構(gòu)

在位平面編碼過(guò)程中，BPE模塊首先按照光柵掃描順序?qū)⑿〔ㄏ禂?shù)組織成若干個(gè)獨(dú)立的編碼段（segment），然后依次對(duì)每個(gè)編碼段進(jìn)行熵編碼。每個(gè)編碼段由多個(gè)編碼塊（block）組成，而每個(gè)編碼塊包含1個(gè)DC系數(shù)和63個(gè)AC系數(shù)，這些系數(shù)分布在不同的子代。DC系數(shù)集中了圖像的大部分能量和主要內(nèi)容信息，而AC系數(shù)主要包含圖像的紋理信息和細(xì)節(jié)信息。

每個(gè)編碼段除段首部數(shù)據(jù)外，還包括DC系數(shù)編碼數(shù)據(jù)和AC系數(shù)編碼數(shù)據(jù)。BPE模塊采用Rice編碼算法對(duì)量化的DC系數(shù)進(jìn)行編碼，而對(duì)AC系數(shù)采用位平面編碼算法。最后每個(gè)編碼段生成嵌入式的編碼比特流已提供數(shù)據(jù)的漸進(jìn)式傳輸。

位平面編碼算法對(duì)AC系數(shù)按照從最高位平面（MSB）到最低位平面（LSB）的順序依次進(jìn)行編碼，因此高位平面的編碼數(shù)據(jù)較低位平面的編碼數(shù)據(jù)對(duì)重構(gòu)圖像的質(zhì)量影響較大。

3 流認(rèn)證算法

本節(jié)首先分析了CCSDS IDC編碼流的特點(diǎn)包括層次化結(jié)構(gòu)、編解碼依賴關(guān)系和重要性差異。然后通過(guò)聯(lián)合散列鏈和ECC(error-correcting code)編碼技術(shù)提出了一種低復(fù)雜度的實(shí)現(xiàn)算法。最后闡述了本文算法如何實(shí)現(xiàn)可伸縮認(rèn)證。

3.1 CCSDS IDC編碼流分析

在第2節(jié)中介紹了CCSDS IDC的編碼流程和碼流的組織結(jié)構(gòu)，根據(jù)位平面編碼過(guò)程可以推斷壓縮后的圖像碼流主要體現(xiàn)了如下3個(gè)特點(diǎn)。

1) 層次結(jié)構(gòu)。BPE編碼器對(duì)小波系數(shù)依次按照位平面進(jìn)行漸進(jìn)式編碼，生成后的編碼流可以根據(jù)位平面劃分為不同的質(zhì)量層。隨著嵌入式碼流的解碼層數(shù)的增加，圖像的質(zhì)量逐漸增強(qiáng)和圖像的總碼率也變大。

2) 編解碼依賴關(guān)系。一方面，各子帶的小波系數(shù)按照相對(duì)位置被組織成不同的段，每個(gè)段內(nèi)的小波系數(shù)進(jìn)行獨(dú)立熵編碼。因此不同段的解碼相互獨(dú)立。另一方面，對(duì)每個(gè)段內(nèi)的小波系數(shù)進(jìn)行嵌入式位平面編碼。因此在同一編碼段內(nèi)的不同位平面編碼流是解碼線性依賴的。換言之，低位平面的碼流解碼與它的上層碼流是相關(guān)的。如果其上層某個(gè)位平面的編碼數(shù)據(jù)不能被正確解碼，那么當(dāng)前層的碼流同樣不能被解碼。

3) 重要性差異。由于不同子代的小波系數(shù)對(duì)重構(gòu)圖像的質(zhì)量貢獻(xiàn)度不同，例如低頻的直流系數(shù)（DC系數(shù)）相比高頻的交流系數(shù)（AC系數(shù)）更能提高圖像的質(zhì)量。因此高位平面的編碼數(shù)據(jù)比較低位平面的編碼數(shù)據(jù)對(duì)圖像質(zhì)量的提升更重要。

為了保持編碼流的結(jié)構(gòu)屬性，本文采用一種分層的組包策略，如圖2所示。壓縮流依次按照DC系數(shù)、AC系數(shù)從高位平面到低位平面分別進(jìn)行碼流打包。分層組包策略具有以下幾個(gè)特點(diǎn)。

圖2 基于BPE編碼的分層組包策略

1) 保持了壓縮流的層次化結(jié)構(gòu)?；诳缮炜s流的編碼特性，這些信息為支持靈活的可伸縮認(rèn)證提供了基礎(chǔ)。

2) 維持了碼流間的編解碼相關(guān)性。通過(guò)這種策略生成的數(shù)據(jù)分組只包含某個(gè)編碼段的數(shù)據(jù)，不同編碼段的數(shù)據(jù)不會(huì)分在同一個(gè)分組。這樣就保證了下一個(gè)編碼段能夠被獨(dú)立正確地解碼，同時(shí)實(shí)現(xiàn)了差錯(cuò)控制。

3) 根據(jù)碼流的特征，在同一個(gè)編碼段內(nèi)數(shù)據(jù)分組的重要度按照碼流輸出順序逐漸減弱。這將為流認(rèn)證算法實(shí)現(xiàn)不平等保護(hù)提供依據(jù)。

另外，由于CCSDS IDC編碼器對(duì)AC系數(shù)進(jìn)行位平面編碼時(shí)采用可變長(zhǎng)編碼（VLC, variable length coding）算法，因此每個(gè)數(shù)據(jù)分組的大小可以是不一樣大小。通常地，高位平面的數(shù)據(jù)具有更大相關(guān)性，因而能夠?qū)崿F(xiàn)較大的壓縮比，所以壓縮后比低位平面的數(shù)據(jù)量要更小。

3.2 本文算法

考慮到信道誤碼分組丟失的影響，數(shù)據(jù)分組丟失將會(huì)導(dǎo)致其他數(shù)據(jù)分組不能被認(rèn)證或解碼。在接收方僅當(dāng)數(shù)據(jù)分組同時(shí)能夠被認(rèn)證和解碼時(shí)，該數(shù)據(jù)分組才能起到提升圖像質(zhì)量的作用。為了獲得最優(yōu)的端到端質(zhì)量，認(rèn)證算法需要保證每個(gè)可解碼的數(shù)據(jù)分組能夠被驗(yàn)證[22]。

基于上述思想，本文通過(guò)利用散列鏈和糾錯(cuò)編碼方法設(shè)計(jì)了一種快速的流認(rèn)證算法，該算法能夠獲得近似最優(yōu)的性能。圖3是針對(duì)CCSDS IDC編碼流設(shè)計(jì)的認(rèn)證算法，包含N個(gè)獨(dú)立的編碼段、每個(gè)編碼段由1個(gè)DC層和K個(gè)AC層組成。每一行表示同一質(zhì)量層的數(shù)據(jù)分組，每一列表示一個(gè)編碼段的數(shù)據(jù)分組。例如，第n個(gè)編碼段的第k個(gè)質(zhì)量層的數(shù)據(jù)分組記為值得注意的是，在實(shí)際情況中，每個(gè)編碼段可能包含不同數(shù)目的質(zhì)量層，但這不影響認(rèn)證算法的執(zhí)行。因?yàn)橄嗤|(zhì)量層可以包含來(lái)自不同位平面的編碼數(shù)據(jù)分組，這只會(huì)改變某個(gè)編碼段散列鏈的長(zhǎng)度。但是為了算法的描述方便，這里假定每個(gè)編碼段都包含K+1個(gè)質(zhì)量層。圖中vECC、vsig分別表示糾錯(cuò)編碼節(jié)點(diǎn)和簽名節(jié)點(diǎn)。圖中的有向邊e(Pl,Pm)表示計(jì)算Pl的散列值并鏈接到Pm，e(Pn,vECC)表示對(duì)Pn做糾錯(cuò)編碼，e(Pm,vsig)表示對(duì)Pm的特征做數(shù)字簽名。

認(rèn)證算法的基本思想主要包含如下兩部分：1)在相同的編碼段內(nèi)，采用線性散列鏈按照數(shù)據(jù)分組的編解碼依賴關(guān)系進(jìn)行鏈接；2) 對(duì)不同編碼段數(shù)據(jù)分組的認(rèn)證信息進(jìn)行糾錯(cuò)編碼。具體的認(rèn)證過(guò)程按照如下步驟進(jìn)行。

step1 對(duì)于每個(gè)編碼段Sn(n=1,…,N)，計(jì)算的散列值并且將該散列值鏈接到即其中H(·)是散列函數(shù)，“||”表示串接操作。

圖3 CCSDS IDC編碼流的認(rèn)證算法

step3 對(duì)認(rèn)證信息(C‖Psig)進(jìn)行IDA編碼，計(jì)算得到F?IDA(C‖Psig,θ)。其中IDA(·)是IDA編碼函數(shù)，θ是IDA編碼參數(shù)。

通過(guò)分析編碼流的編解碼相關(guān)性，聯(lián)合采用散列鏈和糾錯(cuò)編碼方法保證了認(rèn)證關(guān)系和編解碼依賴關(guān)系的一致性。因此認(rèn)證算法不會(huì)導(dǎo)致額外的圖像質(zhì)量的下降。此外，實(shí)現(xiàn)了對(duì)碼流的非平等認(rèn)證保護(hù)（UAP, unequal authentication protection）。一方面，通過(guò)利用散列鏈接將不同質(zhì)量層的數(shù)據(jù)分組按照重要度鏈接起來(lái)，將次重要的數(shù)據(jù)分組鏈接到較重要的數(shù)據(jù)分組后面，從而保證了重要度高的數(shù)據(jù)分組比較低重要度數(shù)據(jù)分組具有更高的可認(rèn)證概率。另一方面，通過(guò)調(diào)節(jié)IDA編碼參數(shù)θ，使得DC層的數(shù)據(jù)分組能夠抵抗更強(qiáng)的信道誤碼分組丟失，但是同時(shí)也增加了認(rèn)證代價(jià)。

3.3 可伸縮認(rèn)證

文中提出的流認(rèn)證算法僅僅需要對(duì)整個(gè)圖像碼流做一次數(shù)字簽名，但是可以有多種不同的認(rèn)證方式，實(shí)現(xiàn)了“一次簽名，可伸縮認(rèn)證”。該特點(diǎn)對(duì)實(shí)際中異構(gòu)的CDN網(wǎng)絡(luò)具有重要的意義，服務(wù)器只需要對(duì)原始圖像數(shù)據(jù)做一次編碼和認(rèn)證，而在接收端的應(yīng)用能夠根據(jù)自身需求（例如，圖像質(zhì)量和分辨率等）和信道帶寬（有線網(wǎng)絡(luò)和無(wú)線網(wǎng)絡(luò)）實(shí)現(xiàn)對(duì)碼流的可伸縮認(rèn)證。通過(guò)利用這一特性，服務(wù)器只需要向網(wǎng)絡(luò)中分發(fā)一份可信數(shù)據(jù)，而不需要針對(duì)不同的應(yīng)用終端做多份圖像數(shù)據(jù)壓縮和認(rèn)證，極大地節(jié)省了服務(wù)器開(kāi)銷和網(wǎng)絡(luò)帶寬消耗。

接收方按照如下步驟執(zhí)行碼流的可伸縮驗(yàn)證。

注：重復(fù)執(zhí)行step4和step5直到圖像質(zhì)量或碼率達(dá)到預(yù)期預(yù)置值。

4 性能分析

4.1 安全性分析

在本文算法中，采用散列鏈、數(shù)字簽名和糾錯(cuò)編碼方法來(lái)構(gòu)建優(yōu)化認(rèn)證算法。與已有的流級(jí)認(rèn)證算法一樣，認(rèn)證算法的安全性可以通過(guò)公鑰基礎(chǔ)設(shè)施（PKI）得到保證，并且算法的安全性強(qiáng)度依賴于所選擇的密碼學(xué)算法[3]。下文分析了本文算法在抵抗一些通常攻擊方面的安全性。

1) 偽裝攻擊。簽名方的密鑰環(huán)通過(guò)PKI體系進(jìn)行管理和分發(fā)，所有實(shí)體（包括驗(yàn)證方和攻擊者）都能夠獲得簽名方的公鑰pub，但是無(wú)法獲知它的私鑰pri。雖然攻擊者可以利用一個(gè)假的私鑰pri′偽造一個(gè)對(duì)整個(gè)碼流的簽名，但是驗(yàn)證方可以通過(guò)來(lái)判斷簽名是無(wú)效的。因此攻擊者無(wú)法對(duì)流認(rèn)證算法成功實(shí)施偽裝攻擊。

表1 認(rèn)證算法性能比較

2) 重放攻擊。假定攻擊者重放某個(gè)或某幾個(gè)DC層的數(shù)據(jù)分組，這將導(dǎo)致所有收到的數(shù)據(jù)分組都無(wú)法通過(guò)驗(yàn)證，除非將所有DC層的數(shù)據(jù)分組都替換為上一個(gè)會(huì)話中所使用的包。然而，這個(gè)問(wèn)題可以通過(guò)為每個(gè)傳輸分組添加一個(gè)時(shí)間戳或者序號(hào)來(lái)避免。如果重放AC層的數(shù)據(jù)分組，這可以通過(guò)檢查來(lái)發(fā)現(xiàn)重放的數(shù)據(jù)分組。其中包含于中，而是可信的。

3) 篡改攻擊。認(rèn)證算法通過(guò)應(yīng)用密碼散列函數(shù)來(lái)保證數(shù)據(jù)的完整性。即便修改壓縮流散列值的一個(gè)比特也將導(dǎo)致該數(shù)據(jù)分組不能通過(guò)完整性驗(yàn)證。此外，篡改后的碼流數(shù)據(jù)分組將因?yàn)闊o(wú)法被正確解碼而丟棄。

4) DoS攻擊。流認(rèn)證算法不能很好地抵抗DoS攻擊。例如，攻擊者只需要修改DC層的任何數(shù)據(jù)分組，整個(gè)碼流都無(wú)法被驗(yàn)證，簽名方需要同驗(yàn)證方重新開(kāi)啟新的會(huì)話。

值得注意的是，在本文提出的認(rèn)證算法中，可以自由地替換所使用的密碼學(xué)算法以實(shí)現(xiàn)多等級(jí)安全需求。例如，本文仿真實(shí)驗(yàn)使用SHA-1作為散列函數(shù)以及RSA算法進(jìn)行數(shù)字簽名和驗(yàn)證。

4.2 與其他算法比較

下面分析比較了本文算法和其他認(rèn)證算法在計(jì)算代價(jià)、通信代價(jià)、驗(yàn)證概率、發(fā)送時(shí)延和接收時(shí)延等方面的性能。性能指標(biāo)的定義如下。

1) 計(jì)算代價(jià)cO：發(fā)送方/接收方執(zhí)行散列操作和簽名操作/驗(yàn)證操作的次數(shù)。

2) 通信代價(jià)tO：每個(gè)數(shù)據(jù)分組所攜帶的認(rèn)證信息的平均大小。

3) 驗(yàn)證概率verP ：有效數(shù)據(jù)分組（同時(shí)可驗(yàn)證和可解碼）數(shù)目和可解碼數(shù)據(jù)分組數(shù)目的比值。

4) 發(fā)送時(shí)延sD：在發(fā)送方，第一個(gè)數(shù)據(jù)分組傳輸前需要緩存的數(shù)據(jù)分組數(shù)目。

5) 接收時(shí)延rD：在接收方，第一個(gè)數(shù)據(jù)分組驗(yàn)證前需要緩存的數(shù)據(jù)分組數(shù)目。

表1比較了本文算法與其他8種流認(rèn)證算法在上述5個(gè)性能指標(biāo)下的性能。表中的結(jié)果基于下面一些合理的假設(shè)。

1) 圖像編碼流包含N個(gè)編碼段，每個(gè)編碼段具有1個(gè)DC層和K個(gè)AC層。

2) 散列值的大小為hbyte，數(shù)字簽名的大小為g byte。

3) 對(duì)于EMSS算法，每個(gè)節(jié)點(diǎn)的冗余度為6，并且采用“5-11-17-24-36-39”分組鏈接方案。

4) 對(duì)于增強(qiáng)散列鏈算法，發(fā)送方的分組緩存大小為p。

5) 對(duì)于蝶形圖算法，N等于2K。

6) 對(duì)于SDIDA算法、cSAIDA算法和本文算法，c指進(jìn)行認(rèn)證信息IDA編碼的計(jì)算代價(jià)，θ是IDA編碼參數(shù)，loss[]Epρ=表示預(yù)期分組丟失概率。

通過(guò)對(duì)表1分析可以得到下述結(jié)論。

1) 在計(jì)算代價(jià)方面，SDIDA算法和cSAIDA算法需要對(duì)碼流做N次簽名，而其他算法僅需要簽名一次。認(rèn)證樹(shù)算法相比于其他算法，需要多執(zhí)行NK次散列操作建立Merkle散列樹(shù)。SDIDA算法和cSAIDA算法對(duì)每個(gè)編碼段的認(rèn)證信息進(jìn)行獨(dú)立編碼，而本文算法僅需要為整個(gè)碼流的認(rèn)證信息做一次編碼。

2) 簡(jiǎn)單散列鏈算法具有非常低的通信代價(jià)，但是它的驗(yàn)證概率最低。相反地，認(rèn)證樹(shù)算法具有完全的驗(yàn)證概率（等于1），但是它的通信代價(jià)很高。這2種算法是極端情況，其他算法實(shí)現(xiàn)了兩者間的平衡。EMSS算法、增強(qiáng)散列鏈算法和內(nèi)容相關(guān)算法不能獲得最優(yōu)的端到到質(zhì)量，因?yàn)樯⒘墟湹臄嗔褜?dǎo)致某些可解碼的數(shù)據(jù)分組無(wú)法被驗(yàn)證。由于需要為每個(gè)編碼段生成簽名，因此SDIDA算法和cSAIDA算法具有非常高的通信代價(jià)。蝶形圖算法包含很高的認(rèn)證信息冗余，因?yàn)楹芏鄶?shù)據(jù)分組鏈接到編碼無(wú)關(guān)的數(shù)據(jù)分組。本文算法保持了認(rèn)證關(guān)系和編碼關(guān)系的一致性，因此它能夠獲得最優(yōu)的端到端質(zhì)量和最小的認(rèn)證代價(jià)。

3) 在發(fā)送時(shí)延和接收時(shí)延方面，簡(jiǎn)單散列鏈算法、認(rèn)證樹(shù)算法、蝶形圖算法和內(nèi)容相關(guān)算法的發(fā)送時(shí)延都為NK、接收時(shí)延都為1。由于接收時(shí)延導(dǎo)致無(wú)法驗(yàn)證和解碼同一質(zhì)量層的數(shù)據(jù)分組，因此EMSS算法、增強(qiáng)散列鏈算法、SDIDA算法和cSAIDA算法都無(wú)法支持圖像碼流的漸進(jìn)傳輸。雖然本文算法需要接收方緩存DC層的數(shù)據(jù)分組以實(shí)現(xiàn)IDA解碼，但是它同樣支持對(duì)圖像碼流的漸進(jìn)傳輸，因?yàn)镈C層的數(shù)據(jù)分組對(duì)保證提供基本圖像質(zhì)量是必不可少的。

5 仿真實(shí)驗(yàn)與討論

仿真實(shí)驗(yàn)測(cè)試了12幅不同分辨率下的8位灰度圖像，分析比較了本文算法和其他3種典型的流認(rèn)證算法。對(duì)于CCSDS IDC編碼器，實(shí)驗(yàn)采用了整數(shù)DWT變換和基于帶掃描的圖像數(shù)據(jù)無(wú)損壓縮模式。信道仿真采用無(wú)記憶分組丟失模型，假定數(shù)據(jù)分組丟失的概率都等于ρ，并且相互獨(dú)立。

圖4顯示了在不同分組丟失率條件下無(wú)認(rèn)證情況和其他4個(gè)認(rèn)證算法重構(gòu)圖像的PSNR值。從圖中可以發(fā)現(xiàn)，本文算法和SAIDA算法的PSNR值等于無(wú)認(rèn)證時(shí)重構(gòu)圖像的PSNR值。而且在任意分組丟失率情況下，本文算法比EMSS算法的PSNR值要高出0.3dB到1dB。事實(shí)上，無(wú)認(rèn)證時(shí)PSNR值曲線是認(rèn)證方案的一個(gè)理論上界。由于本文算法能夠保證所有可解碼數(shù)據(jù)分組都通過(guò)驗(yàn)證，因此它能夠獲得理論上的最大值。這個(gè)實(shí)驗(yàn)結(jié)果可以表明在分組丟失信道條件下本文算法能夠獲得最優(yōu)的端到端認(rèn)證圖像質(zhì)量。

圖4 不同分組丟失率下圖像質(zhì)量

端到端的R-D曲線能夠綜合評(píng)估認(rèn)證算法的性能，包括認(rèn)證圖像的端到端質(zhì)量和認(rèn)證碼率。在實(shí)驗(yàn)中設(shè)定IDA編碼參數(shù)θ的值等于0.5，實(shí)驗(yàn)結(jié)果如圖5所示。圖5(a)顯示了在信道分組丟失率等于1%的條件下認(rèn)證算法的總碼率和圖像PSNR值之間的關(guān)系。從圖中可以看出，在相同碼率下本文算法的PSNR值要高于其他3種認(rèn)證算法，而且與無(wú)認(rèn)證時(shí)的性能很接近。在另一個(gè)方面，為了獲得預(yù)置的端到端認(rèn)證質(zhì)量，本文算法相比于其他3種認(rèn)證算法所需要的認(rèn)證代價(jià)更小。圖5(b)比較了在信道分組丟失率為5%的條件認(rèn)證算法的綜合性能。與圖5(a)有類似的結(jié)果，本文算法的R-D曲線一直優(yōu)于EMSS算法、蝶形圖算法和SAIDA算法，并且隨著分組丟失率的增大，本文算法的性能幾乎達(dá)到理論值上界（無(wú)認(rèn)證時(shí)）。這一實(shí)驗(yàn)結(jié)果表明了本文算法能夠?qū)崿F(xiàn)端到端質(zhì)量和認(rèn)證代價(jià)之間的更優(yōu)權(quán)衡。

圖5 端到端的R-D曲線

圖6 不同θ下端到端R-D曲線(ρ =2%)

實(shí)驗(yàn)測(cè)試了不同IDA編碼參數(shù)θ對(duì)本文算法性能的影響。實(shí)驗(yàn)設(shè)置信道分組丟失率等于2%，仿真結(jié)果如圖6所示。通過(guò)對(duì)θ等于0.05、0.2和0.8時(shí)R-D曲線的比較發(fā)現(xiàn)，當(dāng)θ等于0.2時(shí)算法的性能最好。因?yàn)楫?dāng)θ等于0.05（小于ρ）時(shí)算法不能保證獲得最優(yōu)的認(rèn)證質(zhì)量，而當(dāng)θ等于0.8（大于ρ）時(shí)增加認(rèn)證代價(jià)不能帶來(lái)更高的認(rèn)證質(zhì)量提升?？梢酝ㄟ^(guò)利用領(lǐng)域搜索的方式求解最優(yōu)的θ值，實(shí)驗(yàn)結(jié)果表明最優(yōu)的θ值比ρ稍大。通過(guò)實(shí)驗(yàn)可以發(fā)現(xiàn)盡管當(dāng)θ等于0.8時(shí)算法的性能不是最優(yōu)，但是與θ等于0.8時(shí)的性能相比相差不大。

6 結(jié)束語(yǔ)

本文通過(guò)聯(lián)合散列鏈和糾錯(cuò)編碼技術(shù)，提出了一種可伸縮的流認(rèn)證算法，該算法對(duì)信道分組丟失具有更強(qiáng)的頑健性。為了獲得優(yōu)化的端到端質(zhì)量，分析并利用CCSDS IDC編碼流的層次結(jié)構(gòu)特點(diǎn)和編解碼相關(guān)性，進(jìn)而實(shí)現(xiàn)對(duì)壓縮流的非平等認(rèn)證保護(hù)。性能分析和實(shí)驗(yàn)結(jié)果表明，本文算法的端到端R-D曲線比其他流認(rèn)證算法更優(yōu)。值得進(jìn)一步研究的工作包括建立聯(lián)合信源信道編碼的認(rèn)證優(yōu)化模型、設(shè)計(jì)信道自適應(yīng)的認(rèn)證優(yōu)化方法。

[1] LEI J, HAN Z, VáZQUEZ-CASTRO M A, etal. Secure satellite communication systems design with individual secrecy rate constraints[J]. IEEE Transactions on Information Forensics and Security,2011, 6(3):661-671.

[2] 文昌辭, 王沁, 黃付敏等. JPEG彩色圖像自適應(yīng)加密算法[J]. 計(jì)算機(jī)輔助設(shè)計(jì)與圖形學(xué)學(xué)報(bào), 2012, 24(4): 500-505.WEN C C, WANG Q, HUANG F M, etal. Self-adaptive encryption for JPEG color images[J]. Journal of Computer-Aided Design &Computer Graphics, 2012, 24(4): 500-505.

[3] SUN Q, APOSTOLOPOULOS J, CHEN C W, etal. Quality-optimized and secure end-to-end authentication for media delivery[J]. Proceedings of the IEEE, 2008, 96(1): 97-111.

[4] HEFEEDA M, MOKHTARIAN K. Authentication schemes for multimedia streams: quantitative analysis and comparison[J]. ACM Transactions on Multimedia Computing, Communications and Applications, 2010, 6(1):1-24.

[5] GENNARO R, ROHATGI P. How to sign digital streams[A]. Proceedings of the Advances in Cryptology[C]. Springer, 1997. 180-197.

[6] WONG C K, LAM S S. Digital signatures for flows and multicasts[A].Proceedings of the IEEE International Conference on Network Protocols[C].1998. 198-209.

[7] PERRIG A, CANETTI R, TYGAR J, etal. Efficient authentication and signing of multicast streams over lossy channels[A]. Proceedings of the IEEE Symposium on Security and Privacy[C]. 2000.56-73.

[8] GOLLE P, MODADUGU N. Authenticating streamed data in the presence of random packet loss[A]. Proceedings of the Network and Distributed Systems Security Symposium[C]. 2001.13-22.

[9] ZHANG Z, SUN Q, APOSTOLOPOULOS J, etal. Generalized butterfly graph and its application to video stream authentication[J]. IEEE Transactions on Circuits Systems for Video Technology, 2009, 19(7):965-977.

[10] ZHANG Z, SUN Q, WONG W C, etal. An optimized content-aware authentication scheme for streaming JPEG-2000 images over lossy networks[J]. IEEE Transactions on Multimedia, 2007, 9(2): 320-331.

[11] WANG W, PENG D, WANG H, etal. A multimedia quality-driven network resource management architecture for wireless sensor networks with stream authentication[J]. IEEE Transactions on Multimedia, 2010, 12(5): 439-447.

[12] WANG W, WANG H, HUA K, etal. Quality-optimized energy neutrality with link layer resource allocation for zero-power harvesting wireless communications[A]. Proceedings of the Global Telecommunications Conference[C]. 2011.

[13] PARK J, CHONG E, SIEGEL H. Efficient multicast stream authentication using erasure codes[J]. ACM Transactions on Information and System Security, 2003, 6(2): 258-285.

[14] PANNETRAT A, MOLVA R. Efficient multicast packet authentication[A]. Proceedings of the Network and Distributed Systems Security Symp[C]. 2003.

[15] HEFEEDA M, MOKHTARIAN K. Authentication of scalable video streams with low communication overhead[J]. IEEE Transactions on Multimedia, 2010, 12(7):730-742.

[16] LI Z, SUN Q, LIAN Y, etal. Joint source-channel-authentication resource allocation and unequal authenticity protection for multimedia over wireless networks[J]. IEEE Transactions on Multimedia, 2007,9(4): 837-850.

[17] ZHOU L, ZHENG B, WEI A, etal. A scalable information security technique: joint authentication-coding mechanism for multimedia over heterogeneous wireless networks[J]. Wireless Personal Communications, 2009, 51: 5-16.

[18] ZHU X, ZHANG Z, CHEN C W. A joint layered coding scheme for unified reliable and secure media transmission with implementation on JPEG 2000 images[A]. Proceedings of the IEEE International Conference on Multimedia & Expo[C]. 2009.710-717.

[19] LI L, ZHOU G, FIETHE B, etal. Efficient implementation of the CCSDS 122.0-B-1 compression standard on a space-qualified field programmable gate array[J]. Journal of Applied Remote Sensing, 2013,3(1):033543.

[20] Image Data Compression[S]. CCSDS Recommendation for Space Data System Standards 1220-B-1 Issue 1 Cor 2, 2008.

[21] 雷震霖. 空間圖像CCSDS壓縮算法研究與FPGA實(shí)現(xiàn)[D]. 大連:大連理工大學(xué), 2007.LEI Z L. Study on CCSDS Space Image Compression Algorithm and FPGA Implementation[D]. Dalian: Dalian University of Technology, 2007.

[22] YI X, LI M, ZHENG G, etal. Quality-optimized authentication of scalable media streams with flexible transcoding over wireless networks[A]. Proceedings of the 3rd FTRA International Conference Mobile, Ubiquitous, and Intelligent Computing[C]. 2012.148-153.