基于混沌密码的监控视频加密技术研究
2019-03-11徐辉佟晓筠
徐辉 佟晓筠
摘要:由于公用网络处于完全开放的状态,一些涉及机密或隐私的视频数据是不能直接传输的,必须采取某种技术手段对视频信息进行保护。视频加密是一种有效的安全防护手段,而传统的加密算法计算复杂度高不适用于加密视频信息。本文对经典混沌系统进行改进,提出了一种新的混沌流密码,该密码系统安全性高、运行速度快,可以满足视频应用的实时性要求。同时,针对压缩后的视频监控码流进行码流分析和数据提取,在确保码流格式兼容性的前提下,对视频数据部分进行加密操作,实现了监控视频数据的实时加密传输。关键词:混沌密码:视频编码;视频加密
0引言
近年来,随着网络技术、传输技术和视频压缩等相关技术的不断发展,网络视频监控系统在智能交通、智能楼宇、银行、商场超市、医院校园、企业生产和生活小区等范围内得到了广泛应用,已经渗透到了生产生活中的各个领域,具有直观、方便和信息量丰富等特点。视频监控系统随着相关技术的不断进步和发展,经历了3个发展阶段:
(1)模拟监控。视频以模拟方式采用同轴电缆进行传输,并由控制主机进行模拟处理。
(2)半数字监控。视频仍以模拟方式采用同轴电缆进行传输,但数据通过硬盘录像机(VDR)进行处理、存储。
(3)网絡多媒体的数字视频监控。被采集的视频信号被数字化,经过压缩编码在数字通讯线路上进行传输,采用流媒体技术实现视频在网络上的多路复用传输。
视频监控系统将现场的图像和声音全天候地记录下来,并实时地传送到控制中心,可使相关人员对各个现场情况了如指掌,对出现的各种情况进行处理,而且还可以在需要的情况下回放相关的历史资料。网络视频监控系统对安防、管理等提供了极大的方便。然而,视频应用给人们带来极大便利条件的同时,也面临着内容窃取、非法传播、信息泄露、隐私曝光等安全风险。因此,建立有效的视频内容保护机制是推动视频商业化应用不断发展的重要保障。视频加密技术是视频数据保护的重要手段,其利用密码技术将视频原始信息掩盖,从而使非法入侵者无法获得可理解的视频内容或高质量的视频版本,视频加密的更重要的意义在于其破坏了原始视频的可视性和商业价值,蔡勉等提出了利用输出反馈模式OFB对h.264少量视频数据进行加密的算法:唐峰等人提出对DCT的系数符号以及部分DCT系数值加密的方法,适合视频安全传输的要求,但这类视频加密算法的安全性不高。熵编码是视频压缩编码的最后一个关键环节,许多研究人员在这个阶段对部分视频语法元素进行加密,取得了较好的加密效果,但这类方法又不适用于压缩后的监控视频流。Ting采用传统AES密码算法对压缩后的视频码流数据进行加密,但其计算时间开销较大,无法满足实时传输的要求。Fadi对实时传输的视频数据进行分组,通过对信息位的随机替代和置乱的方式达到加密目的,
尽管目前针对视频内容的保护提出了许多加密方案,但是尚没有一个专门针对视频监控的加密算法可以同时满足安全性和实时性要求。因此,本文提出了一种高效安全的混沌流密码,对压缩后的视频监控码流进行加密,实现对视频内容的有效保护。
1混沌伪随机序列
1.1经典混沌系统
Logistic混沌系统是近年来被广泛研究的一维非线性系统,其数学定义为:
Henon混沌系统是另一个被广泛关注的二维混沌映射,其数学定义如下:
当参数α=1.4.b=0.3时,Henon映射将处于混沌状态,
美国气象学家Lorenz在1963年研究大气环流模型时发现了一个蝴蝶状的奇怪的吸引子,即Lorenz系统。Lorenz混沌系统的数学表达如式(3)所示。
当系统参数α=10.b=8/3.c=28时,该系统处于混沌状态。
1.2改进的一维混沌模型
Logistic系统的混沌参数区间很窄,相空间轨道分布也不均匀,将其直接用于构造混沌流密码是不安全的。为此,本文提出了一种新的一维混沌系统(NOc.new one-dimensional chaotic),其数学表达式为:
图1给出了Logistic系统和NOC系统的空间遍历图,从图l(a)中可以看到Logistic系统在参数u=3.57时,存在多个周期窗口,而图1(b)中的NOC系统没有发现明显的周期窗口。
李雅普诺夫指数(Lyapunov exponent.LE)是表征混沌系统的重要指标,若一个非线性系统是混沌的,则至少要有一个LE是正的。设f(x)是一个可微函数,则LE定义为:
图2分别给出了Logistic和NOC的李雅普诺夫指数谱。从图2中可以看出,Logistic映射的LE有较大波动,其大于零的区间很窄,而且只有当参数等于4时,才达到最大值0.6931。相比之下,NOC的李雅普诺夫指数不论参数如何变换,都始终维持在0.6932左右,说明NOC系统具有更高的混沌稳定性。
1.3混沌序列产生器
由于混沌序列是在实数域范围内的,不能直接用作密码来使用,因此必须采用某种策略将其转换为整数域内的序列。这里设{X|xi,i=1.2.3…,N}是混沌序列,zi是整型量化后的序列值,由公式(6)计算得出。
floor()表示向下取整,mod表示取模。每次运算将产生一个整数Zi,且其范围是(0.232),因此量化后的整数伪随机序列表示为:Z=Z0Z1Z2…Zi…。
2h.264的码流分析及加密算法
现在大部分的摄像头采集到图像后都会利用压缩编码技术将视频图像压缩,而这其中应用最广泛的压缩标准就是h.264。编码器对视频数据压缩编码后形成视频码流,然后通过网络传输协议进行转发。因此对视频内容的加密,需要考虑到视频的码流格式,确保加密过程不破坏原有视频码流结构,使得解码器可以正常解码,不需要额外的计算开销。
(1)IDR帧分析。IDR帧是视频的第一帧数据,其后面的P帧和B帧将参考IDR帧进行帧间预测,因此对IDR帧的加密将直接影响后续视频图像质量。在网络提取层单元(NAL),IDR帧以“0000000165”开头,因此,从该序列之后到下一个NAL之前的内容为加密对象。
(2)参数集分析。在视频码流中有2个单元的数据是不能被加密的,一个是序列参数集,另一个是图像参数集。分别以“0000000167”和“0000000168”开头。这两部分包含了视频解码的所有参数和控制信息,如果对其加密,则解码器将无法正常解码。
(3)视频加密算法。为确保视频加密格式的兼容性和实时性,将利用改进的一维混沌生成伪随机序列,作为加密密钥流,同时提取视频码流的数据部分,通过与密钥流的数学运算,获得密文视频数据。设密钥流为及,视频明文数据为p.加密后的密文为c.则加密操作为:
C=(P+K)mod 232,(7)
3实验分析及测试
利用海康威视的网络摄像头进行了加密算法的实验和测试,加密前后视频的图像如图3所示。
从图3中可以看到,视频加密后的图像与原始视频图像完全不同,从中无法辨识视频内容和细节,说明加密算法对实时视频监控码流是有效的。
另外,为了测试该加密算法的时间开销,实验分别截取了100帧、200帧和300帧视频作为测试对象,通过测试解码和解密时间来衡量时间复杂度,测试结果见表1.
从表1的数据中可以看出,解密时间与解码时间相比,所占的开销不到0.1%,因此加解密操作满足视频处理的实时陸要求。
4结束语
本文提出了一种改进的一维混沌系统,利用该系统构造了伪随机序列产生器,可以生成用于加密的密钥流序列。为确保视频加密的格式兼容性和实时陸,本文将压缩后的视频码流进行分析,提取其中的数据字段与密钥流进行数学运算,实验测试表明该算法可以满足安全性和实时性要求。