?1994-2009ChinaAcademicJournalElectronicPublishingHouse.Allrightsreserved.http://www.cnki.net
AES在MPEG-4视频加密中的应用
陈勇,沙爱军
(南京邮电大学通信工程系,江苏南京210003)
摘要:MPEG-4视频压缩在无线视频监控、网络视频等方面已得到广泛应用。但由于其传输路
径的开放性,急需一种安全保护措施来保证MPEG-4视频信息的安全。文章利用MPEG-4的
编码结构,提出利用一种基于高级加密标准(AES)的输出反馈模式(OFB)对MPEG-4少量视频
数据进行加密的算法,只需很小的开销就能使视频信息不可见和不被轻易获取。文章介绍了这
种加密算法,分析其实际效果和开销,讨论了安全性能以及对抗误码的鲁棒性,并基于这种加密
算法的特点讨论了其应用策略。
关键词:MPEG-4;视频加密;高级加密标准;输出反馈模式;鲁棒性
中图分类号:TN918.91;TP309.7文献标识码:A文章编号:1005-7641(2006)02-0054-05
收稿日期:2005-08-29;修回日期:2005-10-09
0引言
MPEG-4视频压缩[1]在无线视频监控、网络
视频等方面已得到广泛应用,但由于其链路具有开
放性,急需一种安全保护措施来保证MPEG-4视
频信息的安全。然而由于视频数据具有数据量大、
编码结构特殊、实时性要求高等特点,因此需要设
计一种特殊的视频加密算法。尽管此前也提出了
很多MPEG视频加密算法,如完全加密算法[2]、之
字形扫描置乱算法[3]、VEA(VideoEncryptionAlgo2
rithm)[4]、选择性加密[5-8]等,但都不是针对
MPEG-4压缩算法的,然而对MPEG-4的视频加
密还是有一定的借鉴作用。
文章利用MPEG-4的编码结构,提出了一种
采用高级加密标准(AES,AdvancedEncryption
Standard)加密算法的输出反馈模式(OFB,Output
Feedback)对MPEG-4视频数据进行加密的
MPEG-4视频加密算法。
1MPEG视频加密算法
目前,针对MPEG视频已经提出了很多的加
密算法,但在安全性、速度以及视频帧大小等方面,
每种算法都有其优势和不足,需综合考虑加密算法
的应用场合。
1.1完全加密算法
完全加密算法(Naivealgorithm)是将MPEG比
特流视为普通数据,采用对称加密算法(DES)进行
加密,而没有对MPEG的编码结构加以利用。
1.2之字形扫描置乱算法
之字形扫描置乱算法[3]将加密融入了MPEG
压缩过程中,其基本思想是:对8×8块的之字形扫
描矢量代之以一个随机1×64的矢量来替换进行
扫描,以将64个DCT系数排列完全置乱,从而加
密视频图像信息。但这样的置乱也打乱了“之”字
形扫描的能量大小排列顺序,导致熵编码后的压缩
率降低。
1.3VEA算法
Qiao和Nahrstedt于1997年提出了VEA(Vid2
eoEncryptionAlgorithm)加密算法[4],该算法利用
了MPEG视频标准的统计特性来实现,分为以下4
个步骤:
(1)用2n个字节序列a1,a2,…,a2n来表示一
个I帧;
(2)基于(1)中的字节序列生成a1,a3,…,
a2n-1和a2,a4,…,a2n;
(3)对这2个n字节序列进行异或运算得到
序列c1,c2,…,cn;
(4)使用对称加密算法E(如DES或AES)对
奇序列或偶序列进行加密,从而得到等长的密文序
列c1,c2,…,cnE(a1,a3,…,a2n-1)或者c1,c2,…,
cnE(a2,a4,…,a2n)。
实验结果表明VEA算法只需加密I帧一半的
数据量,安全性接近于对称加密算法E的性能,然
而加密数据量仍然很大。
·45·
第27卷第160期电力系统通信Vol.27No.160
2006年2月10日TelecommunicationsforElectricPowerSystemFeb.10,2006
?1994-2009ChinaAcademicJournalElectronicPublishingHouse.Allrightsreserved.http://www.cnki.net
1.4选择性加密算法
选择性加密(SelectiveEncryption)算法利用
MPEG的编码结构,减少了加密数据量,满足了
MPEG视频的实时要求。其基本算法主要是基于
MPEG帧结构中P、B帧与I帧间的时域预测关系:
对I帧进行加密后,如果不能对之正确解密,P、B
帧的信息就会变得无意义,从而保证了整个视频序
列的安全性。然而,文献[2]中提出,由于帧间具
有相关性以及P、B帧中I块没有得到加密,仅仅加
密I帧时视频序列仍部分可见。
文献[7]中提出的一个改进方法产生了一种
新的MPEG流,称作SECMPEG,它将选择性加密和
附加头信息结合到一起,可以使用2种传统的加密
方法(DES和RSA)实现4个级别的安全性:1)加
密所有格式头信息;2)加密所有的格式头信息和
DCT的DC系数和较低层的AC系数;3)加密I帧
和P帧、B帧中所有的I块;4)加密所有数据。这4
个级别的安全性是由低到高递增的,但是由于不兼
容MPEG,因此需要专门的解码器来完成SECM2
PEG解压缩。
在文献[8]中提出了4种快速的MPEG视频
加密算法,其中包括了算法VEA———对MPEG视
频中的DCT系数的符号比特进行加密;算法
MVEA———对I帧中的DC系数符号以及P、B帧中
的运动矢量(MV)符号进行加密;算法RVEA———
利用对称加密算法对DCT系数以及MV的符号进
行加密。
2AES加密算法及其OFB模式
美国国家标准和技术研究所(NIST)于2001
年发布了AES,该标准选用Rijndael作为AES算
法[9-10]。
在Rijndael算法中,分组长度和密钥长度均分
别被指定为128位、192位或者256位,可以根据
需要来选取。AES变换是由轮函数通过多轮迭代
实现的,根据密钥长度的不同,轮函数的迭代次数
也不一样,对应于上面的3种密钥长度,迭代次数
分别为10、12、14轮。轮函数的构成包括非线性变
换、扩散和密钥调度等元素。非线性变换的目标就
是通过较小较简单的非线性元素得到大的复杂化
的非线性构件。在轮函数的每一轮迭代中,包括4
步变换,分别是字节代换、行移位、列混淆、轮密钥
加等四个不同阶段组成,其作用就是通过重复简单
的非线性变换、混合函数变换,将字节代换运算产
生的非线性扩散达到充分的混合,使加密后的分组
信息统计特性分布更均匀,在每轮迭代中引入不同
的密钥,这样便以最简单的运算代价得到最好的加
密效果,实现加密的目的。根据NIST在2000年
10月对Rijndael算法的最终评估,可以归纳Rijn2
dael算法具有如下特性:对所有已知的攻击具有防
卫性;在各种平台上执行速度快而且代码紧凑;设
计简单,非常适合在受限空间环境下运行。
AES是一个支持最小分组长度为128B的分
组密码,但是要利用密码反馈模式(CFB)或者输出
反馈模式(OFB),AES也可作为流密码使用。因此
无需要求明文长度是分组长度的整数倍,且可以实
时操作,输出密文与明文等长。
首先说明OFB的加密工作原理,以128B为
例。假设待加密和传输的单元大小为sB。加密函
数的输入是128B的移位寄存器,它的值为初始矢
量V。加密函数首先使用密钥K对初始矢量V进
行128B的AES加密,然后将密文输出的高s位
M1与明文P1进行异或,得到第一个密文单元C1,
同时将128B移位寄存器左移sB,把M1填入移位
寄存器的最右边sB,然后发送C1,直到所有明文
单元P被加密完成。
OFB的解密则与加密类似,将本地产生的
AES密文高s位M1与收到的C1进行异或得到明
文P1,然后将M1填入移位寄存器左移后的最右边
sB,供下次解出明文使用。需要注意的是,OFB模
式加密和解密使用的都是AES加密函数。
由于OFB模式下反馈利用的是对本地移位寄
存器中初始矢量进行AES加密得到的部分比特,
因此在传输过程中,密文块某位上发生的错误不会
影响到初始矢量,继而影响后续的解密,即不会造
成错误传播,因此OFB模式较为适合在网络传输
和无线信道等易错环境下使用。
3基于AES的OFB模式加密算法
由于一个图像块经过DCT变换以后,其DC系
数通常包含了图像大部分的能量,因此对DC系数
进行加密,就可以掩盖整个图像效果。因此似乎可
以得到在MPEG-4编码时,只对I-VOP中每个
块的DC系数进行加密就可以掩盖整个I-VOP的
图像效果,继而利用I-VOP、P-VOP、B-VOP间
的时域预测关系就可以实现整个MPEG-4图像
序列的加密。然而由于P、B帧中存在Intra方式编
码的块,因此仅仅对I帧中的DC系数加密,将得
·55··技术研究·陈勇,等AES在MPEG-4视频加密中的应用
?1994-2009ChinaAcademicJournalElectronicPublishingHouse.Allrightsreserved.http://www.cnki.net
不到满意的加密效果[3]。
在MPEG-4中,为了减少发送数据量,P-VOP、
B-VOP中的Intra块和I-VOP中的DC系数都要
先经过预测,所以真正发送到码流中的只有预测后
的差分值,因此只需对差分DC系数进行加密即
可。但是由于DC系数的差分值通常只有几个比
特,因此要利用对称分组加密算法(如DES或
AES),可有2种方法:1)等待要加密的数据,直到
凑齐一个分组大小为止;2)采用对称加密算法的
密码反馈模式或输出反馈模式。对于前者,由于需
要等待数据填充满一个分组,因此将增加编解码时
延,特别是使用AES加密时,分组大小至少为128
位。因此考虑采用后者具有流密码特性的加密方
式,且对于OFB模式,由于其不会导致错误传播,
因此更适合在互联网络、无线信道等易出错环境下
使用。
综合以上考虑,本文提出了一种利用AES的
OFB模式对MPEG-4中I-VOP的DC差分系数
和P-VOP、B-VOP中的intra块DC差分系数进
行加密的方案。下面使用伪代码对该方案进行
说明:
if(VOP是I-VOP)then(对8×8块的DC
差分系数使用AES的OFB模式进行加密);
elseif(是intra编码宏块)then(对宏块中块的
DC差分系数使用AES的OFB模式进行加密);
elsecontinue。
4实验结果及分析
根据上文提出的加密方案在PC上进行了实验。
4.1实验环境
实验平台为PC机IntelCeleron2.4G、256M
内存、VC++6.0。实验基于以下QCIF(176×144)
测试序列:Akiyo(慢速运动序列)、Foreman(中等运
动序列)、Highway(高速运动序列)、News(混合运
动序列)。MPEG-4编解码器采用Xvid1.0.2,其
设置为:帧率为30f/s;编码方式为IBBPBBPBBP…
IBBPBBPBBP;I-VOP更新间隔为18帧。
4.2加密实验结果
在Xvid编码器中植入了AES的OFB模式,来
对I-VOP中的DC系数和P-VOP、B-VOP中的
intra块DC系数进行加密。由于篇幅限制,图1~
图8给出部分图像帧的加密效果对照(左为加密图
像,右为解密图像)。为突出加密效果,下面的P-
VOP和B-VOP分别选取I-VOP更新前的最后
一个对应VOP。
图1News序列I-VOP图2News序列B-VOP
Fig.1NewssequenceFig.2Newssequence
I-VOPB-VOP
图3Akiyo序列I-VOP图4Akiyo序列P-VOP
Fig.3AkiyosequenceFig.4Akiyosequence
I-VOPP-VOP
图5Foreman序列I-VOP图6Foreman序列B-VOP
Fig.5ForemansequenceFig.6Foremansequence
I-VOPB-VOP
图7Highway序列I-VOP图8Highway序列P-VOP
Fig.7HighwaysequenceFig.8Highwaysequence
I-VOPP-VOP
同时,实验还得到了利用AES的OFB模式对
8×8图像块DC差分系数进行加密的平均时间开
销约为16μs。因此以QCIF(176×144)图像为例,
一个I-VOP共有99×6个8×8块,这样加密一帧
的开销将小于0.01s。而P-VOP、B-VOP帧中
由于intra编码的宏块数量很少,因此开销基本可
以忽略不计。而且如果将一个宏块中的所有DC
系数一起加密,并对AES加密进行汇编代码手工
优化可进一步提高速度。由此可见,本文提出的加
密方案具有开销小的特点,可保证MPEG-4编码
器的实时工作。
最后需要指出的是,由于DC差分系数经过加
密后发生了改变,因此熵编码后得到的发送码流数
据量将有很小的增加,但基本可以忽略不计。
4.3误码对方案的影响及分析
在实验中,为了评估AES加密OFB模式下误
·65·电力系统通信2006,27(160)
?1994-2009ChinaAcademicJournalElectronicPublishingHouse.Allrightsreserved.http://www.cnki.net
码对解码器端正确解密解码的影响,在MPEG-4
编码器输出码流中,有选择地改变某些特定位,以
仿真信道误码对码流的影响。
由于本文提出的方案仅仅涉及了DC系数的
加密,因此可将误码发生限制于DC差分系数。同
时为使解码器尽快从误码中恢复,将编码器设置改
为:帧率为30f/s;编码方式为IBBPBBIBBPBBI
……;I帧更新间隔为6帧。以News序列为例,在
第一个I-VOP中更改第一个块的DC差分系数
后,解码(含解密)后得到的对应效果(如图9所
示)变差,这是因为尽管只有一个块的DC系数发
生错误,但是由于后续块的DC系数都与该块DC
系数有一定的预测关系,所以导致整个图像的劣
化,又由于后续P-VOP和B-VOP是建立在I-
VOP的预测上,导致在下一个I-VOP到来前的所
有图像劣化。然而在第二个I-VOP到来时,由于
OFB模式下反馈的密文是由解码器侧本地产生
的,因此能对该VOP正确解密和解码(图10);而
在CFB模式下,由于移位寄存器利用的是异或后
的密文单元进行反馈填充的,因此在CFB模式下,
第二个I-VOP也不能正确解密和解码,并且这样
的错误将一直传播到码流最后一帧图像。
图9OFB模式下News序列I-VOP解码效果
(该VOP中插入了误码)
Fig.9PerformanceofNewssequenceI-VOPdecoded
inOFBmode(biterrorcodeinsertedinthisVOP)
由此可见,利用AES的OFB模式对MPEG-4
码流进行部分加密可较为有效地抵御误码条件下
的错误传播现象,因此本文提出的方案更适合于在
互联网络、无线网络等易错环境下工作。
4.4安全性能分析及应用策略
每个图像块的DC系数可以由其余63个AC
系数导出[11],因此仅仅对DC系数进行加密是不
图10OFB模式下News序列第二个I-VOP解码效果
(从误码中得到恢复)
Fig.10PerformanceofNewssequencesecondI-VOP
decodedinOFBmode(restoredfromerrorcode)
安全的。然而在文献[12]中提出上述说法是不正
确的,因此对DC系数进行加密,只要对加密算法
进行适当选取,是能够保证安全的。
由于本文提出的加密方案引入了反馈模式,因
此即使明文相同也得不到相同的密文,所以可以有
效抵御已知明文攻击。如果采用穷举法进行攻击,
完全获取一个QCIF(176×144)帧明文平均就需要
28×99×6/2次攻击,这几乎是不可能的,而且AES可
以抵御目前所有的已知攻击[10]。
本文提出的方案是除了需对密钥进行保密外,
还需要保护移位寄存器中128B的初始矢量,而需
传送的初始矢量和密钥数据量总和也只有256B,因
此可以采用公钥体制加密(如RSA),这只需在码
流发送前建立一个会话,发送使用公钥体制加密后
的初始矢量和密钥即可。具体过程为:1)客户端
使用RSA算法发送会话建立请求;2)源端收到后
解密验证客户的合法性,如果合法则利用RSA发
送加密后的128位密钥和初始矢量,如果是非法用
户则中断请求;3)源端使用128位的密钥和初始矢
量进行视频的加密和编码,收端则使用其利用
RSA解密后获得的密钥和初始矢量进行视频流的
解密和解码。(S)
参考文献:
[1]ISO/IEC1449622Informationtechnology2Codingofau2
dio2visualobjects2Part2:VisualSecondedition[S].
2001.
[2]Agi,I.Gong,L.AnEmpiricalStudyofMpegVideo
Transmission[C].InProceedingsoftheInternetSociety
SymposiumonNetworkandDistributedSystemSecuri2
·75··技术研究·陈勇,等AES在MPEG-4视频加密中的应用
?1994-2009ChinaAcademicJournalElectronicPublishingHouse.Allrightsreserved.http://www.cnki.net
ty.1996.
[3]Tang,L.,MethodsforEncryptingandDecrypting
MPEGVideoDataEfficiently[C].InProceedingsof
theFourthACMInternationalMultimediaConference
(ACMMultimedia96).1996.
[4]Qiao,L.andNahrstedt,K.ANewAlgorithmfor
MPEGVideoEncryption[C].InProceedingsofthe
FirstInternationalConferenceonImagingScience.
1997.
[5]Maples,T.B.andSpanos,G.A.,PerformanceStudy
ofaSelectiveEncryptionSchemefortheSecurityofNet2
worked,Real-timeVideo[C].InProceedingsof4th
InternationalConferenceonComputerCommunications
andNetworks.1995.
[6]Li,Y.,Chen,Z.,Tan,S.andCampbell,R.Securi2
tyenhancedmpegplayer[C].InProceedingsofIEEE
FirstInternationalWorkshoponMultimediaSoftware
Development(MMSD96).1996.
[7]Meyer,J.andGadegast,F.,SecurityMechanismsfor
MultimediaDatawiththeExampleMPEG21Video,a2
vailableonWWWvia[DB/OL].http://www.power2
web.de/phade/phade.html.
[8]B.Bhargava,C.Shi,andY.Wang,MPEGVideoEn2
cryptionAlgorithms[DB/OL].http://raidlab.cs.pur2
due.edu/papers/mm.ps.
[9]JoanDaemen,VincentRijmen.谷大武,徐胜波译.高
级加密标准(AES)算法—Rijndael的设计[M].北
京:清华大学出版社,2003.
[10]WilliamStallings.刘玉珍,王丽娜,傅建明等译.密码
编码学与网络安全—原理与实践(第3版)[M].北
京:电子工业出版社,2004.
[11]B.Bhargava,C.Shi,andS-YWang.MPEGVideo
EncryptionAlgorithms[M].MultimediaToolsandAp2
plications,2004.
[12]S.LiandB.Bhargava,AnoteonMPEGVideoEn2
cryptionAlgorithms[DB/OL].http://www.hooklee.
com/Papers/MMTA2004_note.pdf,2004.
陈勇(1980-),男,江苏启东人,硕士研究生,主要
研究方向为DSP应用、视频压缩与安全。
沙爱军(1979-),男,江苏海安人,硕士研究生,主要
研究方向为DSP应用、安全技术应用。
ApplicationofAESinencryptingMPEG24video
CHENYong,SHAAi2jun
(DepartmentofCommunicationEngineering,NanjingUniversityofPostsandTelecommunications,Nanjing210003,China)
Abstract:MPEG24hasbeenappliedinmanyfields,suchaswirelessvideomonitoringandnetworkvideo,becauseoftheopeningof
transmittingchannels,soweneedthesecuritystrategyurgentlytoguaranteethesafetyofMPEG24videoinformation.Inthispaper,
wemakeuseofMPEG24videocompressionstructure,andpresentoneencryptionalgorithm,whichisonlyusedtoafewvideodata,
basedonAES(AdvancedEncryptionStandard)OFB(OutputFeedback)modeindetail.Althoughweonlyencryptsmallpartsofthe
videodatabythealgorithmabove,theMPEG24videoinformationwillbeprotectedtoavoidillegalacquisition.Atlasttheencryption
algorithmisintroduced,theencryptingresultsandspendingaswellasitssecurityperformanceandrobustnessagainsterrorcodeare
giveninthispaper.Andbasedonitscharacteristicsitsapplicationstrategyofencryptionalgorithmisalsodiscussed.
Keywords:MPEG24;videoencryption;AdvancedEncryptionStandard(AES);OutputFeedback(OFB);robustness
(上接第48页)
Studyofnetworkmanagementstatisticalfunctioninmulti2serviceWAN
JIAOYi,GAOHui2sheng,LIUTong2na
(SchoolofElectronicandInformationEngineering,NorthChinaElectricPowerUniversity,Baoding071003,China)
Abstract:Inordertomakeupforthemulti2serviceWAN′sdeficiencyaboutmanagementstatisticalfunction,startingwithafeasibil2
ityanalysisofSNMPprotocolappliedtothemulti2serviceexchangermanagement,thisarticleintroducedthesystemstructureofnet2
workmanagementdevelopingplatform:AdventnetWebNMS,explainedtheschemeofstatisticalfunctionofWANnetworkmanage2
mentofmulti2servicebasedonSNMPprotocolunderthisnetworkmanagementplatform,describedthemaincompositionmodule,
presentedeverymodulefunctionandkeytechnology.Atpresentthesystematicbasicfunctionhasalreadybeenrealizedtentatively
andmetthedemandsbasicallythroughtesting,ithasreferencesignificancetorealizemulti2serviceWANnetworkmanagementsta2
tisticalfunctionforthefuture.
Keywords:multi2serviceWAN;SimpleNetworkManagementProtocol(SNMP);networkmanagementstatisticalfunction
·85·电力系统通信2006,27(160)
|
|