一種適于多媒體傳輸和服務特性的加密方法
【專利摘要】本發(fā)明公開了一種適于多媒體傳輸和服務特性的加密方法,該方法包括:將加密與多媒體編解碼過程融合一體,不加密全部的多媒體數(shù)據(jù),而是加密一定比例的、對多媒體解碼影響大、帶有豐富信息的數(shù)據(jù),從而減小了系統(tǒng)的處理負荷;加密過程中采用安全的隨機數(shù)生成函數(shù)Rand()加強防護,將基本層隨機分塊,從而增強這種組合密碼體制的安全性;通過映射算法從加密算法庫中隨機抽取加密算法,分別對基本層分塊進行加密,由于破譯者不知道具體哪段信息具體采用了哪種算法,各種各樣的加密算法聯(lián)合起來產(chǎn)生作用,從而使破譯者無從下手增強了加密信息的離散性和安全性。通過實施本發(fā)明,具有快速、高效的特點,有較強的實用性和較好的應用前景。
【專利說明】—種適于多媒體傳輸和服務特性的加密方法
【技術領域】
[0001]本發(fā)明涉及數(shù)字家庭【技術領域】,具體涉及一種適于多媒體傳輸和服務特性的加密方法。
【背景技術】
[0002]隨著多媒體技術的發(fā)展,多媒體業(yè)務在無線通信、因特網(wǎng)服務、數(shù)字視音頻產(chǎn)品和會議電視、可視電話等領域得到前所未有的應用,同時多媒體傳輸加密和知識產(chǎn)權保護也成為需要迫切解決的問題。但多媒體加密不同于傳統(tǒng)的信息加密,傳輸和存儲多媒體的主要困難是數(shù)據(jù)量太大,需要較寬的傳輸帶寬和很大的存儲資源,加密給系統(tǒng)帶來的成本、對多媒體傳輸性能的影響也會很大。比如對于多媒體手機等便攜式產(chǎn)品,系統(tǒng)越復雜電池消耗時間就越快,實時的多媒體數(shù)據(jù)量(尤其是視頻)非常大,加密全部的數(shù)據(jù)將會增加處理延時,這會對實時多媒體的播放造成困擾。
[0003]多媒體選擇加密技術1995年開始提出,當時主要用于解決視頻點播(VOD)和Mpeg-1的傳輸加密。由于該技術目標是將加密與多媒體編解碼過程融合一體,不加密全部的多媒體數(shù)據(jù),而是加密一定比例的、對多媒體解碼影響大、帶有豐富信息的數(shù)據(jù),從而減小了系統(tǒng)的處理負荷,所以一出現(xiàn)便引起極大關注。但是多媒體部分加密技術相關理論并不完善,與其他保密技術如水印的結合還需要進一步研究,加密強度比較低。
[0004]密碼學是研究編制密碼和破譯密碼的科學技術。研究密碼變化的客觀規(guī)律,應用于編制密碼以保守通信秘密的,稱為編碼學;應用于破譯密碼以獲取通信情報的,稱為破譯學,總稱密碼學。密碼是通信雙方按約定的法則進行信息特殊變換的一種重要保密手段。依照這些法則,變明文為密文,稱為加密變換;變密文為明文,稱為脫密變換。
[0005]密碼體制根據(jù)密鑰的不同可以分為兩種,Simmons把密碼體制分為對稱密鑰(單鑰)密碼體制和公鑰(雙鑰)密碼體制。對稱密鑰密碼體制是傳統(tǒng)密碼體制,即私鑰密碼體制。對稱密碼算法的加密密鑰和解密密鑰完全一樣,需要通信的雙方必須選擇和保存他們共同的密鑰,各方必須信任對方不會將密鑰泄密出去,這樣就可以實現(xiàn)數(shù)據(jù)的機密性和完整性。對于具有η個用戶的網(wǎng)絡,需要n(n-l)/2個密鑰,在用戶群不是很大的情況下,對稱加密系統(tǒng)是有效的。但是對于大型網(wǎng)絡,當用戶群很大,分布很廣時,密鑰的分配和保存就成了問題。這種密碼技術運算量小,因而加解密速度快,但密鑰的管理和分配較為困難。目前,最常用的私鑰加密算法有DES,3DES,AES和IDEA等。
[0006]現(xiàn)有的MPEG4 IPMP采用的部分加密技術,提出了“格式兼容部分加密與置亂框架”,加密過程是在變換(DCT或者小波)后、壓縮(量化、哈夫曼/游程/算術/內嵌等熵編碼)之前的圖象數(shù)據(jù)上進行的。綜合采取了全部或部分方法:選擇位(例如:符號位)加密、隨機信號加密、塊加密、塊旋轉、子帶中系數(shù)加密、運動矢量的隨機符號改變和加密,整個過程由加密密鑰控制加密。加解密流程如圖1中所示:這個加解密過程容易實現(xiàn),與壓縮/解壓縮相比其負載可以忽略不計,實際上加密函數(shù)和解密函數(shù)具體實現(xiàn)是與壓縮機制一起設計的。該方法滿足部分加密策略需要遵循的大部分原則,尤其是不會降低壓縮效率,允許網(wǎng)絡中間路由設備進行轉碼(transcoding),因為解壓縮(熵解碼和逆量化)、再編碼的過程不需要解密操作。
[0007]現(xiàn)有技術中的加密方法保密強度不高,很容易破解。降低了壓縮編碼效率,加密后的數(shù)據(jù)流長度大于原來編碼數(shù)據(jù)長度。加密過程延時增多,雖然加密了一部分的數(shù)據(jù),但是選擇需要加密的數(shù)據(jù)過程時間較長。
【發(fā)明內容】
[0008]隨著電腦運行速度的加快和解密技術的發(fā)展,網(wǎng)上的信息傳送也不再安全,破譯者可以進行選擇明文攻擊、惟密文攻擊、已知明文攻擊、選擇密文攻擊等多種破譯方式,在這種情況下,單純的公(私)鑰加密體制已經(jīng)不能滿足對速度和安全性要求較高的多媒體傳輸場合,而且僅靠增長密鑰長度或者增加加密輪數(shù)會造成加密效率降低,增加工作量,軟硬件實現(xiàn)困難,而安全性并未大幅提高。因此,本發(fā)明提供了一種適于多媒體傳輸和服務特性的加密方法。
[0009]相應的,本發(fā)明實施例提供了一種適于多媒體傳輸和服務特性的加密方法,包括如下步驟:
[0010]將加密與多媒體編解碼過程融合一體,不加密全部的多媒體數(shù)據(jù),而是加密一定比例的、對多媒體解碼影響大、帶有豐富信息的數(shù)據(jù),從而減小了系統(tǒng)的處理負荷;
[0011]加密過程中采用安全的隨機數(shù)生成函數(shù)RandO加強防護,將基本層隨機分塊,從而增強這種組合密碼體制的安全性;
[0012]通過映射算法從加密算法庫中隨機抽取加密算法,分別對基本層分塊進行加密,由于破譯者不知道具體哪段信息具體采用了哪種算法,各種各樣的加密算法聯(lián)合起來產(chǎn)生作用,從而使破譯者無從下手增強了加密信息的離散性和安全性。
[0013]所述方法包括:
[0014]首先是將比特流分為基本層和增強層,增強層可以由若干單獨的層組成;解碼器先由基本層重建基本質量、用戶接受的圖象或聲音,在信道允許的情況下得到增強層信息,與基本層結合獲得更好的質量和細節(jié);
[0015]根據(jù)可分級編碼的特點,基于可分級編碼的部分加密方法是加密全部的基本層數(shù)據(jù),不加密增強層,保證了加密強度、又滿足了多媒體的壓縮要求;
[0016]同時在基本層里引入隨機函數(shù)RandO,進行隨機選取基本層進行加密,使用一個由眾多不同種類加密算法組成的加密算法庫,通過隨機分配函數(shù)從加密算法庫中隨機選取加密算法。
[0017]所述方法包括:
[0018]通過映射算法從加密算法庫中選取加密算法對各基本層分塊進行加密,采用的映射算法是隨機映射,假設加密算法表中有t種加密算法,對應的序號為0,1,...,t-1;
[0019]為了保證加密算法選擇的隨機性,這里以r作為隨機化種子,映射算法f:1NT (t*Rand (r));如對第i塊基本層分塊信息Mi加密,Ci=E (INT (t*Rand (r))) [Mi],從而使得破譯者無法確定到底使用哪一種加密算法,具有很強的抗統(tǒng)計性,加密強度高。
[0020]本發(fā)明實施例將加密與多媒體編解碼過程融合一體,不加密全部的多媒體數(shù)據(jù),而是加密一定比例的、對多媒體解碼影響大、帶有豐富信息的數(shù)據(jù),減小了系統(tǒng)的處理負荷。具有延遲低,實時性快,對系統(tǒng)的軟硬件資源和能源的要求低的特點,適合于多媒體信息傳輸。組合密碼體制的設計加密速度快、安全性高的優(yōu)點,通過映射算法解決了數(shù)據(jù)塊與加密算法之間的對應關系,安全隨機函數(shù)RandO的引入,使得對各數(shù)據(jù)塊的加密完全隨機化,增強了加密信息的離散性和安全性。該方案具有快速、高效的特點,有較強的實用性和較好的應用前景。
【專利附圖】
【附圖說明】
[0021]為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術中的技術方案,下面將對實施例或現(xiàn)有技術描述中所需要使用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖僅僅是本發(fā)明的一些實施例,對于本領域普通技術人員來講,在不付出創(chuàng)造性勞動的前提下,還可以根據(jù)這些附圖獲得其它的附圖。
[0022]圖1是現(xiàn)有技術中PEG4 IPMP采用的部分加密方法流程圖;
[0023]圖2是本發(fā)明實施例中的適于多媒體傳輸和服務特性的加密方法流程圖。
【具體實施方式】
[0024]下面將結合本發(fā)明實施例中的附圖,對本發(fā)明實施例中的技術方案進行清楚、完整地描述,顯然,所描述的實施例僅僅是本發(fā)明一部分實施例,而不是全部的實施例?;诒景l(fā)明中的實施例,本領域普通技術人員在沒有作出創(chuàng)造性勞動前提下所獲得的所有其它實施例,都屬于本發(fā)明保護的范圍。
[0025]隨著電腦運行速度的加快和解密技術的發(fā)展,網(wǎng)上的信息傳送也不再安全,破譯者可以進行選擇明文攻擊、惟密文攻擊、已知明文攻擊、選擇密文攻擊等多種破譯方式,在這種情況下,單純的公(私)鑰加密體制已經(jīng)不能滿足對速度和安全性要求較高的多媒體傳輸場合,而且僅靠增長密鑰長度或者增加加密輪數(shù)會造成加密效率降低,增加工作量,軟硬件實現(xiàn)困難,而安全性并未大幅提高。
[0026]多媒體加密不同于傳統(tǒng)的信息加密,傳輸和存儲多媒體的主要困難是數(shù)據(jù)量太大,需要較寬的傳輸帶寬和很大的存儲資源,加密給系統(tǒng)帶來的成本、對多媒體傳輸性能的影響也會很大。實時的多媒體數(shù)據(jù)量(尤其是視頻)非常大,加密全部的數(shù)據(jù)將會增加處理延時,這會對實時多媒體的播放造成困擾。本專利使用可分級編解碼算法的部分加密來解決多媒體傳輸加密成本高,延遲大的問題。
[0027]本專利設計了適合于多媒體傳輸和服務特性的選擇加密方法,采取基于可分級編解碼算法的部分加密,和設計了組合密碼體制進行加密。該設計方法是將加密與多媒體編解碼過程融合一體,不加密全部的多媒體數(shù)據(jù),而是加密一定比例的、對多媒體解碼影響大、帶有豐富信息的數(shù)據(jù),從而減小了系統(tǒng)的處理負荷。加密過程中采用安全的隨機數(shù)生成函數(shù)RandO加強防護,將基本層隨機分塊,從而增強這種組合密碼體制的安全性。然后,通過映射算法從加密算法庫中隨機抽取加密算法,分別對基本層分塊進行加密,由于破譯者不知道具體哪段信息具體采用了哪種算法,各種各樣的加密算法聯(lián)合起來產(chǎn)生作用,從而使破譯者無從下手增強了加密信息的離散性和安全性。該方案具有快速、高效的特點,有較強的實用性和較好的應用前景。
[0028]首先是將比特流分為基本層和增強層,增強層可以由若干單獨的層組成。解碼器可以先由基本層重建基本質量、用戶接受的圖象或聲音,信道允許的情況下得到增強層信息,與基本層結合獲得更好的質量和細節(jié)。沒有增強層、只有基本層系統(tǒng)仍然可以獲得一定質量的圖象或聲音,只有增強層信息不能逆推出基本層信息。根據(jù)可分級編碼的特點,基于可分級編碼的部分加密方法是加密全部的基本層數(shù)據(jù),不加密增強層,這樣即保證了加密強度、又滿足了多媒體的壓縮要求。同時在基本層里引入隨機函數(shù)RandO,進行隨機選取基本層進行加密,使用一個由眾多不同種類加密算法組成的加密算法庫,通過隨機分配函數(shù)從加密算法庫中隨機選取加密算法,從而使破譯者無法確定哪段基本層具體采用的哪種加密算法,具有很強的抗統(tǒng)計性,安全隨機函數(shù)又增加了隨機性,設計的這種加密體制比單一的加密體制具有更好的離散性和更高的安全性,軟硬件可實現(xiàn),高效并且快速。基于可分級編碼的部分加密流程如圖2中所示,需要對圖中注明的是:B為基本層明文;M為基本層密文;D為信道傳來的基本層密文;B1為解密后的明文;Zn為第η增強層,n=l,2...N。
[0029]然后在組合加密中的設計是,通過映射算法從加密算法庫中選取加密算法對各基本層分塊進行加密,采用的映射算法是隨機映射,假設加密算法表中有t種加密算法,對應的序號為0,1,...,t-l。為了保證加密算法選擇的隨機性,這里以r作為隨機化種子,映射算法f:1NT(t*Rand(r))。采用哪一種加密算法是隨機的,這更增加了加密信息的安全性。如對第i塊基本層分塊信息Mi加密,Ci=E (INT (t*Rand(r))) [Mi],從而使得破譯者無法確定到底使用哪一種加密算法,具有很強的抗統(tǒng)計性,加密強度高。
[0030]具體設計內容參數(shù)如下:
[0031](I)引用一種良好的隨機數(shù)生成算法RandO。
[0032](2)設計一個加密算法庫E,該加密算法庫采用具有較高安全性的DES,3DES,AES和IDEA分組密碼加密算法,對應的密鑰長度為56bit,168bit,128bit,128bit。
[0033](3)ri 為隨機化種子,i=0,1,...,t-1。
[0034](4) Hash (哈希)算法,采用 MD5 [34]。
[0035](5) (e, d)為RSA密鑰對,η為公共模數(shù),其中e為公鑰,d為私鑰,同時為了保證RSA算法的安全性,η應滿足η>22048。
[0036](6)選定一大素數(shù)P及GF(p)上的一個生成元g。
[0037](7)M 為明文。
[0038](8) C 為密文。
[0039]編碼器進行加密的設計步驟如下:
[0040]①編碼器把基本層分成MO, Ml, , Mt-1,每塊對應長度為m0, ml, m2,..., mt_l ;
[0041]②選定參數(shù)X e 6?&),得到密鑰1(,分別選取1(=5613-,16813-,12813-,1281-七作為對應加密算法DES,3DES,AES, IDEA的密鑰。
[0042]③改變隨機化種子ri,根據(jù)數(shù)據(jù)塊Mi與加密算法之間的映射關系f,對各基本層的明文塊進行加密:Ci=E[INT(4*Rand(r))][Mi] (i=0,1,...,t_l),獲得密文信息 C ;
[0043]④編碼器將(K, t,mO,...,mt-1,rO,...,rt_l)生成消息MO,從密鑰中心獲取RSA公鑰eB,用eB對消息MO進行加密CO=RSAeB [MO];
[0044]⑤用單向雜湊函數(shù)MD5對密文CO產(chǎn)生一個雜湊值H(CO);
[0045]⑥編碼器用自已的RSA私鑰dA對H(CO)進行簽名,然后發(fā)送消息(CO,S)給解碼器,以此類推,接著發(fā)送Cl,C2...Ct-1給解碼器。[0046]解碼器進行解密的設計步驟如下:
[0047]①解碼器收到來自編碼器的信息(CO,S),計算CO的Hash值H',將H'與H進行比較來驗證簽名的合法性;
[0048]②解碼器用私鑰dB對CO進行解密RSAdB (CO)獲得消息(K,t, mO,..., mt-1,rO,…,rt-Ι);
[0049]③解碼器根據(jù)所獲得的消息(K, t,mO,...,mt-1, rO,..., rt_l),將已知的基本層的分塊Mi與加密算法庫E之間的映射關系f,通過加密算法庫E查到各數(shù)據(jù)塊對應的解密算法;
[0050]④根據(jù)已獲得的該數(shù)據(jù)塊的解密算法及解密密鑰,對密文信息進行解密,以此類推,對后來的各個數(shù)據(jù)塊進行解密,按照原來順序組合從而獲得明文信息M。
[0051]最后,再由基本層重建基本質量、用戶接受的圖象或聲音,信道允許的情況下得到增強層信息,與基本層結合獲得更好的質量和細節(jié),從而實現(xiàn)多媒體信息的傳輸。
[0052]綜上,本發(fā)明將加密與多媒體編解碼過程融合一體,不加密全部的多媒體數(shù)據(jù),而是加密一定比例的、對多媒體解碼影響大、帶有豐富信息的數(shù)據(jù),減小了系統(tǒng)的處理負荷。具有延遲低,實時性快,對系統(tǒng)的軟硬件資源和能源的要求低的特點,適合于多媒體信息傳輸。組合密碼體制的設計加密速度快、安全性高的優(yōu)點,通過映射算法解決了數(shù)據(jù)塊與加密算法之間的對應關系,安全隨機函數(shù)RandO的引入,使得對各數(shù)據(jù)塊的加密完全隨機化,增強了加密信息的離散性和安全性。該方案具有快速、高效的特點,有較強的實用性和較好的應用前景。
[0053]本領域普通技術人員可以理解上述實施例的各種方法中的全部或部分步驟是可以通過程序來指令相關的硬件來完成,該程序可以存儲于一計算機可讀存儲介質中,存儲介質可以包括:只讀存儲器(ROM`,Read Only Memory)、隨機存取存儲器(RAM,RandomAccess Memory)、磁盤或光盤等。
[0054]以上對本發(fā)明實施例所提供的一種適于多媒體傳輸和服務特性的加密方法進行了詳細介紹,本文中應用了具體個例對本發(fā)明的原理及實施方式進行了闡述,以上實施例的說明只是用于幫助理解本發(fā)明的方法及其核心思想;同時,對于本領域的一般技術人員,依據(jù)本發(fā)明的思想,在【具體實施方式】及應用范圍上均會有改變之處,綜上所述,本說明書內容不應理解為對本發(fā)明的限制。
【權利要求】
1.一種適于多媒體傳輸和服務特性的加密方法,其特征在于,包括如下步驟: 將加密與多媒體編解碼過程融合一體,不加密全部的多媒體數(shù)據(jù),而是加密一定比例的、對多媒體解碼影響大、帶有豐富信息的數(shù)據(jù),從而減小了系統(tǒng)的處理負荷; 加密過程中采用安全的隨機數(shù)生成函數(shù)RandO加強防護,將基本層隨機分塊,從而增強這種組合密碼體制的安全性; 通過映射算法從加密算法庫中隨機抽取加密算法,分別對基本層分塊進行加密,由于破譯者不知道具體哪段信息具體采用了哪種算法,各種各樣的加密算法聯(lián)合起來產(chǎn)生作用,從而使破譯者無從下手增強了加密信息的離散性和安全性。
2.如權利要求1所述的適于多媒體傳輸和服務特性的加密方法,其特征在于,所述方法包括: 首先是將比特流分為基本層和增強層,增強層可以由若干單獨的層組成;解碼器先由基本層重建基本質量、用戶接受的圖象或聲音,在信道允許的情況下得到增強層信息,與基本層結合獲得更好的質量和細節(jié); 根據(jù)可分級編碼的特點,基于可分級編碼的部分加密方法是加密全部的基本層數(shù)據(jù),不加密增強層,保證了加密強度、又滿足了多媒體的壓縮要求; 同時在基本層里引入隨機函數(shù)RandO,進行隨機選取基本層進行加密,使用一個由眾多不同種類加密算法組成的加密算法庫,通過隨機分配函數(shù)從加密算法庫中隨機選取加密算法。
3.如權利要求2所述的適于多媒體傳輸和服務特性的加密方法,其特征在于,所述方法包括: 通過映射算法從加密算法庫中選取加密算法對各基本層分塊進行加密,采用的映射算法是隨機映射,假設加密算法表中有t種加密算法,對應的序號為0,1,...,t-1; 為了保證加密算法選擇的隨機性,這里以r作為隨機化種子,映射算法f:1NT(t*Rand(r));如對第i塊基本層分塊信息Mi加密,Ci=E (INT (t*Rand (r))) [Mi],從而使得破譯者無法確定到底使用哪一種加密算法,具有很強的抗統(tǒng)計性,加密強度高。
【文檔編號】H04L29/06GK103441834SQ201310373127
【公開日】2013年12月11日 申請日期:2013年8月15日 優(yōu)先權日:2013年8月15日
【發(fā)明者】劉海亮, 肖鵬, 蘇航, 林格, 鐘似玢 申請人:中山大學深圳研究院