基于密钥矩阵序列的视频乱序加密方法
摘要:提出RMSP(Random Matrix Sequence Permutation)方法,同时完成帧内宏块(MacroBlock,MB )之间、块内VLC(Variable Length Coding)码字之间双重互补的乱序加密,并利用随机序列生成随机乱序密钥矩阵序列,供每帧和每块依次用不重复的密钥矩阵对MB和VLC码字乱序。RMSP方法完全保持编码格式和压缩率,具有对应序列密码的抗攻击能力且明文信息完全隐藏的特点,速度快约四倍,适用于MPEG、H.26x及JPEG等主流编码信号加密,可制作单独模块。
关键词:视频加密;变长编码码字乱序;宏块乱序;密钥矩阵序列?
图像和视频应用日益广泛,使得实用图像和视频加密技术越来越重要。视频加密的评价较之通用密码体制具有新的要求:应具备足够的抗攻击能力、视觉信息应被充分隐藏。同时,由于视频数据量大、结构性强等特征,实用加密方法的速度、对编码格式和压缩率的影响等指标也很重要。?
视频密文保持编码格式十分重要。格式信息在存储、传输和在线处理过程中具有重要作用,如实现检索、暂停、快进、快退等交互功能和QoS保障作用,提高容错能力和适应性。付费视频等商业应用往往需要非授权用户能顺利解码密文却得不到所需视频信息,从而破坏了编码格式,使这些用户因不能识别或解码死机,误认为是线路或软硬件故障,妨碍业务开展;格式被破坏的视频数据可能更容易引起注意,增加遭到攻击和被破译的机会,而对不含视频源信息的长零串等公开的特殊规则序列加密,既为明文攻击提供了便利,也浪费了计算资源。?
直接密码方法将视频当做普通流用分组密码、序列密码等加密,安全且易实现[1,2],但往往不能同时满足视频数据安全、实时和传输处理等实用需要,在很多场合不适用。其最难克服的缺陷是破坏编码格式。VLC码字作为编码视频数据中的重要成分必须重点加密,而有效的VLC码字远未遍历对应比特码空间。直接使用密码加密,必然随机产生大量非法的VLC码字,密文不可能符合编码格式。因此寻求VLC码字的理想加密方法是一个急需研究的课题。?
1现有的方法?
近年针对视频加密进行了大量研究,提出很多各有不同优缺点的方法[2],但仍很难解决VLC码字加密的难题。现有针对VLC码字的视频加密方法大致分为:①DCT系数乱序(Zig-Zag Permutation)[3]。其速度快,但乱序表固定或有限,对明、密文攻击都脆弱[1],且大幅降低了压缩率[2];块置乱(Block Shuffling)和块旋转(Block Rotation)[4]同样对明、密文攻击脆弱。由于没有加密宏块的运动矢量,视频的运动信息非常清楚,同时子带乱序[4]方式也降低了压缩率。②改变Huffman码表方法[5,6]。它不增加处理负担(Lightweight),可以不降低压缩率,但因密钥空间受限而降低了安全性,且产生密钥困难[5,6];密钥码表固定,不能抵抗明文攻击;码字出现依长度具有统计,便于唯密文分析。③VLC码字映射成定长索引加密[7,8]。其增加了加密比特数即计算量;不同长度码字统一处理(可为多个VLC码字数是2的幂的子集),降低了压缩率。④随机改变VLC码字符号位[9,10]。它不降低压缩率,但加密信息量过少,安全性不高。这些方法虽能保持编码格式,但均存在明显缺陷,实验还表明它们的视频信息隐藏效果不够。?
本文提出利用密钥矩阵序列随机改变乱序表的视频乱序加密方法(Random Matrix Sequence Permutation,RMSP),通过帧内MB乱序来加密视频画面形状和帧间运动信息,通过块内VLC码字乱序来加密纹理细节信息,两者结合使明文视频信息完全隐藏;再由随机序列构造乱序密钥矩阵序列,通过使用每次随机变化的乱序表,使乱序接近一次一密的安全强度。RMSP方法速度快、完全保持编码格式、不降低压缩率,能同时满足安全、实时、传输处理、码流带宽等多项实用要求。?
2基于密钥矩阵序列的变模乱序算法?
乱序是保持明文的基本元素(如文本的字符、数据的比特位)相同,但顺序被打乱。利用乱序算法的特点,以VLC码字为基本元素而在加密时保证相同,就很容易保证VLC码字合法有效,解决格式兼容问题。由于视频信号数据量大,RMSP以帧为分组对MB乱序、以块为分组对VLC码字乱序,均便于操作。但每帧MB个数和每块VLC码字数都不固定,即每组元素个数不断变化。乱序分组的元素个数称为模数,模数可变的乱序称为变模乱序。?
2.1乱序算法描述?
2.3由随机序列生成乱序矩阵序列?
一次一密被证明是绝对安全的密码体制,给序列密码的研究和应用以强大支持,并取得了不少高性能密钥序列的研究成果[11]。这些序列虽不能直接用于RMSP,但其随机性成果可以利用。RMSP设计了一种由随机序列构造变模乱序矩阵序列用于变模乱序的算法。?
3RMSP算法及实现?
RMSP方法同时使用MB乱序加密形状与VLC码字乱序加密纹理实现互补,达到完全隐藏画面视觉信息和互相消除相关性的效果,使用随机乱序矩阵序列实现一次一密。其增加计算量不多,可满足实时应用。?
3.1MB乱序?
当前广泛应用的编码标准的视频数据呈层次结构,每帧划分为16×16像素的宏块MB并按顺序传输,接收方按此逐块解码恢复原视频。若以每帧分组,以MB为基本元素乱序,速度快、不降低压缩率、完全保持编码格式,非法接收方也能正常解码,但原视频的形状信息被隐藏。块间差分的DC和预测帧运动矢量同时得到加密,PB帧密文完全不能理解。 MB乱序加密形状效果很好,但没有加密纹理细节。MB乱序效果如图1(b)所示。由于AC没有加密,MB内纹理可辨,尤其如边界清楚的数字、字母等。将各块差分DC置零(即DC为常数)时如图1(c)所示。为更清楚说明问题,图1(d)所示为破译了DC时的情况。相邻MB的边界像素值相关,DC加密使相邻边界像素值变得不相等,但其差值仍接近相等,这个未被加密的相关性为用拼接方法破译I帧提供了足够的条件。破译I帧就得到了主要视频信息,所以单独的MB乱序不安全,易被破译。?
3.2VLC码字乱序?
帧内压缩主要基于DCT和VLC等。数据一般分成8×8像素块(Block),经DCT得到8×8系数块。每个宏块包括四个亮度块和两个色差块。一般将游程编码与熵编码结合进行。每一非零DCT系数对应一个Event(Last,Run,Level),各?Event查表得到VLC码字并顺序传输。?
在每块中将VLC码字作为基本元素乱序。若块尾(最后一个)VLC码字改变位置,则将其(Last)置零,而让乱序密文的块尾VLC码字改为对应Last=1的码字。?
该算法加密纹理效果好,画面细节、数字、字母等都无法识别,速度快,保持编码格式,也不降低压缩率。但是密文画面的轮廓可能很清楚,图2为仅采用VLC码字乱序的效果。?
3.3两种乱序的同步实现算法?
在RMSP中,MB乱序以帧(Frame)分组,VLC码字乱序以块分组,对应以MB和VLC码字为元素。MB乱序和VLC码字乱序结合进行,先分析一帧编码流并生成MB乱序密钥矩阵,按矩阵找到各宏块。针对其六个块生成VLC码字乱序密钥矩阵,按矩阵输出各VLC码字。?
本文原文
在视频编码数据流中:①每帧编码宏块数和每块VLC码字数不恒定,因此每分组要产生相应不同阶数的密钥矩阵;②每元素的数据长度也是变化的,因此定义指示元素数据的结构,并用结构数组指示每分组的元素数据的起点和长度。?
(4)MB直接送回缓冲区排队。?
(5)分别对六个块执行VLC码字乱序。生成VLC码字乱序密钥矩阵并按元素指示将VLC码字送回缓冲区重新排队。每块若最后一个码字参与了乱序,则其对应Last=1要换为对应Last=0的码字;将乱序后的最后码字(对应Last=0)换为对应Last=1的码字。?
(6)对MB乱序矩阵下一元素,重复执行(3)~(5),送出最后一个MB。?
(7)返回第(1)步读下一帧数据。?
接收方解密时只要将乱序密钥矩阵改为解乱密钥矩阵即可,其余算法相同。?
4RMSP方法的性能分析?
4.1加密效果?
RMSP加密Clairec、Mobile序列后再按标准解码。I帧画面分别如图3(a)、(c)所示;预测帧效果分别如图3(b)、(d)所示,完全不能得到原视频信息。?
由于视频数据量大,RMSP又采用一次一密方式,只要选用足够随机的密钥流,常规攻击方法很难破译。穷举攻击几乎不可能,仅考虑对单帧的攻击情况。由于预测帧(PB帧)解码离不开帧(最终依靠I帧),攻击者必先破译I帧。I帧Cif方式有396个编码宏块,Qcif方式有99个,分别有396!和99!种排序。Qcif预测帧最少约20个编码宏块,在已破译I帧的前提下还有20!>>257种排序方式。?
破译少量块数的块内VLC乱序没有意义。若要得到有价值的信息量,如1/3数量的块,Qcif应为198块,量非常巨大。已知明文或选择明文攻击也无效,由于VLC码字乱序和MB乱序双重互补加密,明文和密文很难对照找出乱序表得到密钥流,即使得到部分密钥流,只要很容易地选用线性复杂度比较高的密钥流,因为每帧每块的乱序表(码本)都是不同的,就难以得到其他视频信息。?
4.3特殊攻击方法?
VLC码字乱序和MB乱序也在抗攻击能力上互补。纹理清楚的块组成的MB的边界特征信息丰富,便于MB拼接。但是由于VLC码字多而乱序充分难破译,无法获得MB边界相关性。VLC码字少的块容易破译,但大部分这种MB的边界信息接近,所以VLC码字乱序使攻击者难以依靠边界相关性来分析拼接乱序的MB。另一方面,MB乱序消除了邻块间VLC码字的相关性,增加了VLC码字乱序的破译难度。?
MB除边界相关性之外,在全帧中的分布依画面随机不同而不同,不容易找到可利用的。但由于视频数据的相关性,DCT系数具有分布规律。相关性强的块内像素能量集中于左上角DCT系数(DC及低频AC),使DCT系数从DC到低频AC再到高频AC在三个方面呈现统计规律:①系数非零的频率由高到低;②系数绝对值由大到小;③非零系数间的间隔由小到大。块内像素变化平缓。相关性越强,这种分布规律越明显,能量越集中;反之纹理越清楚,相关性越弱,能量分散,就没有明显的规律。RMSP注重加密纹理清楚、信息量大的块,使利用这些特性的分析方法失效。?
4.3.1频数分析?
根据不同位置系数的非零频率不同,若乱序表固定或有限,如ZigZag乱序,可通过统计各个位置出现非零系数的频率来破译。尤其容易破译DC和低频AC从而得到主要的视频信息[1]。但是RMSP每块都使用随机不同的乱序表,频数统计得不到明确的系数分布特征,无法反映其非零频率的真实分布。因此依靠频数分析的唯密文攻击难以有效实施。?
由于每块乱序表不同,只要选用较高线性复杂度的密钥序列,攻击者不能由已知明文破获,就不能破译其余的视频。明文攻击显然也无效。?
4.3.2幅值分析?
根据AC幅值的分布规律,将系数按Level从大到小排序,可以得到相关性强的块接近明文的效果。但这类块中纹理比较平缓,信息量小。在纹理清楚的块中,高频丰富,高频AC的幅值也较大,按Level大小排序没有效果,所以能够破译的块信息量少,而纹理细节清楚的块又不易破译。仅VLC乱序后按Level排序破译的画面效果如图4(a)所示,与未经破译的画面接近。其配合MB乱序,更抗分析。RMSP加密后经按Level排序破译的视频画面如图5所示。4.3.3间隔分析?
根据非零系数间隔(即Event中的Run参数)的分布规律,将Event按Run从小到大重新排序,可以破译相关性强的块。同样,这类块中纹理比较平缓,信息量小。在纹理清楚的块中,高频丰富、非零系数分布均匀、非零高频AC也比较集中,难以破译,因此能够破译的块含信息量小,而信息量大的块又难以破译。仅VLC乱序后按Run排序破译的画面效果如图4(b)所示,与未经破译的画面接近。RMSP加密后经按Run排序破译的视频画面与图5效果基本一致。?
对块内VLC码字乱序而言,若块内像素相关性强,系数能量集中,量化后只有DC和少量低频AC。虽然易于破解但纹理平缓、信息量小且不含形状轮廓信息,边界信息接近故无助于MB拼接;块内纹理清楚或处于轮廓处的宏块,则必然高频丰富,AC能量分布均匀,非零系数多而乱序充分,破解就很困难。而仅知道DC和少量低频AC,不仅宏块内纹理不清楚,也不能为拼接破解宏块乱序提供相关性信息,配合难以正确拼接破译的MB乱序,视频画面仍不能理解。对RMSP方法,仅破译DC和少量低频AC是没有用的(若DC另用差分编码,则更难破译)。综合来看,RMSP方法使攻击者难以有效利用视频数据特性进行分析破译。?
4.3.4其他性能?
实验中硬件配置:P4 2.4 GHz CPU、256 MB DDRAM;编解码器采用MPEG-4校验模型[12];密钥流采用A5[12]和RC4[12]组合,RC4的输出作为A5的密钥,每图组I帧更换,便于同步,由A5输出序列生成乱序密钥矩阵序列;视频规格为Cif(Qcif)和YUV格式文件。?
YUV视频数据分别选用Clairec(90 f)、Mobile(300 f)、Foreman(225 f)等序列,经压缩编码得到文件file_mpg,再经加密得到file_mpg_ecr,解密得到file_mpg_dcr,再解码得到?file_dcr.yuv。?
(1)速度。RMSP方法加/解密过程包括三步:①读入并分析视频流;②产生密钥序列并生成乱序(解乱)矩阵序列;③按密钥矩阵输出密(明)文视频流。①、③主要是比特流读写和数据提取定位,速度快且用时少。I帧宏块多,且要作块内DCT系数乱序,故用时较多,但不超过1 ms/f。只对非零DCT系数乱序,减少了计算量,速度远快于ZigZag乱序(约12倍)。②用时较多且主要在于密钥序列生成上,但仍比直接应用序列密码要快得多。因为用于生成乱序矩阵序列的密钥流约为被加密视频流的1/11,步骤②的软件实现不超过8 ms/f,整个加密过程不超过8 ms/f,可满足实时应用。?
编码视频流1 020 544 Bytes(Foreman),需密钥流98 225 Bytes,相差约10.39倍,这说明比序列密码节省大量的密钥生成时间。每帧耗时如表1所示。表中列出采用相同算法生成密钥序列与编码视频流异或的序列密码耗时及与RMSP方法的比较。两者平均速度差约4.71倍。?
(2)密文格式。不加密各层格式信息数据,两种乱序都保持移动后的数据合法,保持VLC码字块尾标志符合语法。file_?mpg_ecr可直接按标准解码得到正常完整的视频(本实验为YUV文件),部分显示如图3所示。解码器不报错,说明加密过程完好保持了数据格式的兼容性。?
(3)码流大小。两种乱序都只作视频流中的比特段移位,不改变原数据流大小。明文文件file_mpg、file_mpg_dcr长?1 020 544 Bytes(Foreman),密文file_mpg_ecr长1 020 546 Bytes,说明未降低压缩率。?
(4)抗误码能力。只要碰到正确的I帧,密文流与密钥流即可同步,正确解密。在第19帧(P帧)模拟误码,此后解密画面逐渐模糊。由于实验环境是文件存取,到第30帧(第二GOP的I帧)即重新恢复清晰。若是视频会议环境具有丢包重编I帧功能,同步更及时。?
5和讨论?
为了解决VLC码字加密的难题,达到视频加密同时满足安全、实时在线、保持压缩率、格式兼容等矛盾性要求,通过分析利用视频编码数据的特性,提出了RMSP方法。RMSP与现有方法比较具有更实用的特点:①兼容,完全保持编码标准格式,密文状态下传输处理方便;②安全,视频画面不能理解,充分消除了攻击者可利用的相关性,可选用随机序列密钥,达到对应序列密码的抗分析强度;③实时,速度比使用相同密钥的序列密码快四倍以上,可满足在线处理需要;④保持压缩率,完全不改变明文编码流长度;⑤丢包后恢复密钥流同步能力可靠,适用于主流编码标准,可制作独立模块。?
参考:?
[1]QIAO Lintian, NAHRSTEDT K. Comparison of MPEG encryption algorithms [J].Computer & Graphics,1998,22(4): 437-448.?
[2]徐正全,杨志云,李伟,等.数字视频加密技术现状及展望[J].武汉大学学报,2005,30(7):570-574.?
[3]TANG Lei. Methods for encrypting and decrypting MPEG video data efficiently:proceedings of the ACM Multimedia[C].Boston:[s.n.],1996:219-230.
[4]ZENG Wenjun, LEI Shanmin. Efficient frequency domain selective scrambling of digital video [J].IEEE Transactions on Multimedia,2003,5(1):118-129.?
[5]SHI Changgui, BHARGAVA B.Light-weight MPEG video encryption algorithm:proceedings of the International Multimedia Conference on Multimedia[C].New Delhi:[s.n.],1998:55-61.?
[6]KANKANHALLI M S, GUAN T T.Compressed-domain scrambler descrambler for digital video [J].IEEE Transactions on Consumer Electronics,2002,48(2):356-365.?
?[7]WEN Jiangtao, SEVERA M, ZENG Wenjun,?et al?. A format-compliant ?configu-rable encryption framework for access control of multimedia:IEEE the 4th Workshop on Multimedia Signal Processing[C].[S.l.]:[s.n.],2001:435-440.?
?[8]WEN Jiangtao, SEVERA M, ZENG Wenjun,?et al?.A format-?compliant configurable encryption framework for access control of vi-?deo [J].IEEE Transactions on Circuits and Systems for ?Video Technology,2002,12(6):545-557.?
[9]SHI Changgui, BHARGAVA B.A fast MPEG video encryption algorithm:proceedings of the 6th ACM International Multimedia Confe-?rence[C].Bristol:[s.n.],1998: 81-88.?
[10]袁春,钟玉琢,贺玉文.基于混沌的视频流选择加密算法 [J].计算机学报,2004,27(2):257-263.?
[11]BRUCE S.应用密码学——协议、算法与C源程序[M].吴世忠,等译.北京:机械出版社,2001:261-301.[12]钟玉琢,王琪,贺玉文.基于对象的多媒体数据压缩编码国际标准MPEG-4及其校验模型[M].北京:出版社,2000:433-475.