李順琴　何嬌　沈昕

摘要：由于網絡視頻服務的廣泛應用，強實時性流媒體數據的安全性成為現今的研究熱點。本文分別從保證視頻數據本身的安全性和保證傳輸過程的安全性出發(fā)，提出了一套完整合理的強實時性流媒體數據保密方案。首先基于利用Logistic映射和Chebyshev映射形成的交叉混沌序列提出了MPEG視頻流的選擇加密算法，并給出實驗結果和相關性能分析。然后選擇合適的網絡傳輸協(xié)議，并對于數據包丟失所引起的解密錯誤擴散問題提出了相應的解決方法。最后給出了完整方案設計圖。

關鍵詞：強實時性；流媒體；交叉混沌序列；選擇加密

中圖分類號：TP37 文獻標識碼：A 文章編號：1009-3044（2015）22-0122-02

Abstract： due to the wide application of network video service， the security of the strong real-time streaming media data has become a hot research topic. In this paper， we propose a set of complete and reasonable scheme for the security of video data. Based on the cross chaotic sequences formed by Logistic mapping and Chebyshev mapping， a MPEG video stream is proposed， and the encryption algorithm is proposed， and the experimental results are also given. Then select the appropriate network transport protocols， and propose the corresponding solution to the problem of the loss of data packets. Finally， a complete scheme is given.

Key words： strong real time； streaming media； cross chaotic sequence； select encryption

近年來，隨著多媒體技術和網絡技術的迅速發(fā)展，網絡視頻服務已然滲透到人們生活的每一個角落，如視頻會議、手機電視、IPTV、數字電視、Web 2.0視頻共享、遠程教育等等。而隨之而來的視頻數據安全問題也成為了各服務提供商考慮的重點問題。

而以上幾種視頻數據均采用流媒體的方式傳輸。流媒體（Streaming Media），又叫流式媒體[1]，是邊傳邊播的媒體。邊傳邊播是指媒體提供商在網絡上傳輸媒體的“同時”，用戶一邊不斷地接收并觀看或收聽被傳輸的媒體?！傲鳌泵襟w的“流”指的是這種媒體的傳輸方式（流的方式），而并不是指媒體本身。

對流媒體進行加密，有以下幾個重要的問題：

1）快速性和數據量增幅：流媒體的數據量往往非常大，如果不能有效控制加密內容的數量和加密方法，會消耗大量的計算資源，同時帶來較大的加解密時延，故而影響流媒體數據傳輸的實時性要求；

2）格式兼容性：通常接收端在不解密的情況下要求能夠順利解密播放視頻，這就需要在加密過程中不能改變視頻本身的語法信息；

3）解密正確性：流媒體傳輸中是容許數據包丟失的，而這種情況下如何保證正確解密。

本文以流媒體視頻編碼標準MPEG為研究對象，分別從以上幾個問題展開，設計出一套合理的強實時性視頻數據加密的方案。內容安排如下：第二部分提出了視頻加密算法，包括密鑰產生方案和選擇加密算法，給出了實驗結果，并做出了相應的特性分析；第三部分就強實時性視頻數據保密給出了完整的設計方案；第四部分對全文進行了總結。

1 MPEG的視頻選擇加密算法

1.1 密鑰產生方案

混沌（chaos）是指確定性動力學系統(tǒng)因對初值敏感而表現出的不可預測的、類似隨機性的運動。由于它對初值和系統(tǒng)參數極其敏感且具有遍歷性等特點，使其非常適用于保密通信和數據安全領域。

現在利用混沌序列設計的加密算法有很多[3]，但大多采用單混沌系統(tǒng)，這樣雖加密速度較快，但算法相對簡單，且密鑰空間小，安全性不高。因此，本文提出了一種基于Logistic映射和Chebyshev映射的交叉混沌序列。相比單混沌系統(tǒng)，交叉混沌具有更大的不穩(wěn)定性，密鑰空間大，可再生，安全性高。

1.2 保持MPEG格式兼容的選擇加密算法思想

在MPEG視頻數據中，DC系數信息決定著整個視頻圖像的亮度和色度，AC系數決定著整個視頻圖像的輪廓，MV決定著視頻圖像的運動變化情況。因此，可以從視頻數據中提取出DC系數、AC系數和MV同時進行加密，以滿足保密需求。

1.2.1 加密DC系數

我們選擇加密DC差分值經過VLI編碼后的值。

①算法思想

在DPCM編碼后會產生中間格式（s，a）， 其中s是差分值所占的二進制位數，a是差分值本身。a采用VLI編碼，得到a。由于異或加密不會改變明文的位數，因此可以保持格式兼容。我們可以用式③加密差分值經過VLI編碼后的值x，其中Kt為式②得到的密鑰流，l為x所對應的二進制位數，x為密文。

1.2.2 加密AC系數

我們選擇在行程編碼后置亂塊中所有Run-Length-Level的組合。

①算法思想

AC系數在行程編碼之后產生的中間格式有兩個符號，即Run-Length和AC系數值Level。若將Run-Length和Level看作組合R-L，在FLC與VLC編碼之前，可以選擇置亂塊中所有R-L組合，這樣每個塊中數據被打亂，但壓縮率不變。

1.2.3加密運動向量MV

我們選擇加密除以forward_f之后的余數。

1.3 性能分析

1.3.1 速度

通過分析MPEG視頻編碼標準可以得到，DC系數和運動向量的數據量通常都不到原視頻數據的2%。而非零AC系數個數通常占原視頻數據的5%到15%之間。因此加密的數據量相對來說非常少。此外，加密運算只涉及簡單的異或、賦值、交換、查表和加法操作，因此加密算法能夠高效地實施。

1.3.2 壓縮率

加密DC系數和AC系數的方法均不會改變其壓縮率。而由于運動向量的數量極少，且加密前后的運動向量所占位數差異不超過6bit，因此加密運動向量后對壓縮率的影響微乎其微。

1.3.3 格式兼容性

由于以上加密算法都未改變視頻的數據格式和語法，且加密后不會產生不存在的代碼字而破壞解碼，因此在接收端，即使在未解密的情況下，仍能實現正確解碼并播放視頻。

1.3.4 安全性

視頻加密算法的安全性取決于兩方面——選擇加密內容和密鑰產生方法。因為我們選擇直接關系著畫面顯示效果的DC、AC系數以及MV進行加密，足以實現畫面的混亂以達到安全需求。就密鑰產生方法而言，本文采用的是基于Logistic映射和Chebyshev映射的交叉混沌序列。這兩個混沌映射各自的系統(tǒng)參數和p以及各自的初始狀態(tài)x0和y0都作為密鑰，每次迭代都會產生不同的偽隨機數，因此不存在密鑰重復的問題。且該交叉混沌序列對初值極其敏感，即使或改變很小，迭代數次后產生的偽隨機序列都將變化巨大。

2 強實時性視頻數據保密方案設計

對于強實時性流媒體視頻應用的安全保密主要涉及兩部分方案設計：第一是基于視頻數據本身的安全性，在第二部分中我們已經提出了可用的選擇加密方案；第二是傳輸過程的安全性，這涉及到傳輸協(xié)議的選用以及數據包丟失所引起的錯誤解密。 由于實時性流媒體視頻數據的數據量往往很大，并且對時延和時延抖動均有較高的要求，因此可以選擇RTP和RTCP協(xié)議作為流媒體網絡傳輸協(xié)議[5]。

對于流媒體傳輸中數據丟失的情況，原則上要求只能丟失部分數據包，并且接收端仍然能夠正確解密和播放。對于流密碼加密來說，如果加密數據流與產生的密鑰流無法同步，則之后的所有解密都會失敗。

為了正確解密，可以為每一幀的user_data字段插入一32bit的隨機數u。將交叉混沌序列迭代u次后用于每幀的數據加密。只要攻擊者不知道流密碼加密算法的密鑰，即使獲得了隨機數u，也無法獲取密鑰流。當對安全性要求較高時，可采用128bit的隨機數作為u。當網絡傳輸較穩(wěn)定時，基于對加密速度和數據量增幅的考慮，可以以圖像組GOP為單位，在每一GOP的user_data字段中插入隨機數u用于加密該GOP。如此這般，每一幀或圖像組中出現的錯誤只會影響該幀或該圖像組的播放，對其他幀或圖像組不會有任何影響。

3 結語

本文在解決強實時性流媒體數據加密所面臨的快速性、數據量、格式兼容性和解密正確性的問題基礎上，設計出一套完整合理的保密方案。首先，引入由Logistic映射和Chebyshev映射形成的交叉混沌序列來產生偽隨機數用于加密，同時對加密算法的性能進行了分析。此外，選擇RTP作為視頻網絡傳輸協(xié)議，然后對于數據包丟失所引起的解密錯誤擴散問題提出了相應的解決方法，從而形成一套科學、完整的設計方案。本文中提出的設計方案對強實時性流媒體視頻應用具有較高的實用價值。

參考文獻：

[1] Chongdeuk Lee.Streaming media service based on fuzzy similarity in wireless mobile networks.Journal of supercomputing.2013，65（1）.

[2] MPEG. ISO/IEC 11172. Information Technology - Coding of Moving Pictures and Associated Audio for Digital Storage Media at up to about 1.5 Mbit/s – Video[S]， 1993.

[3] Fridrich，J..Symmetric ciphers based on two-dimensional chaotic maps. I.J.Bifur.Chaos，1998，8，（6）：1259-1264.

[4] Durstenfeld R.. Random permutation. Commun.ACM，1964：420.

[5] H.Schulzrinne，S.Casner，R.Frederick，V.Jacobson.IETF RFC-3550.RTP-A Transport Protocol for Real-Time Applications[S]. 2003.