针对多媒体视频和音频文件在传统数据加密结构下速度慢且不能容忍信道的错误,以及由微小数据解密错误需重发信息导致系统传输能力下降的问题,基于容错加密,我们提出了一种高效选择容错加密方案。

一、传统多媒体加密方案

对于多媒体用户的安全需求而言,当使用传统数据加密机制(图1)时,无线信道中发生信号的失真和衰减。

1

在多媒体的网络通信中传统加密技术有如下的不足:

(1)长的等待时间。传统的加密结构是对整个多媒体视频音频文件进行加密,形成一个特殊的消息格式,而多媒体文件由于其数据量大需要一个较长的加密时间同时接收者需要一个较长的解密时间两方面导致多媒体通信中长的等待时间。

(2)不能容忍无法纠正的错误。对于传统的加密技术,整个多媒体视频和音频文件的解密即无差错恢复出原文件通过每个明文值影响多个密文值以及多个明文值影响一个密文值实现密码算法中“扩散’和“雪崩’酌设计要求。因此即使接收者收到的数据仅仅是比特上的错误解密后的数据也是完全不同的或者不可识别的。

(3)不支持流式传输。由于多媒体文件的传统加密技术特殊的消息格式,使得它和流式多媒体传输及预览服务是不兼容的。

(4)选择性加密的困难性。特殊的消息格式侵得多媒体通信不能进行选择性加密。

二、选择性容错加密方案

针对上述技术不足,以下给出一个高效的选择性容错加密方案,如图2所示。

1

发送者和接收者之间分享一个伪随机数生成器和一个共享的秘密密钥K胲密钥用来加密伪随机数生成一个安全的比特流同时比特流增加到由原始多媒体数据中选取的比特流中。

伪随机数生成器可以由一个线性移位反馈寄存器来代替如图3所示。

1

定理1:如果在图2中使用的加密算法在选择明文攻击下是安全的,则伪随机数能够被任何确定的比特所替换。

对于所提加密方案,已存在的加密算法(如数据加密标准( DES),高级加密标准(AES),RC4和RC5)仍然能够使用。然而为了检测实时传输的多媒体文件加密服务不能改变多媒体序列而引起计算代价和处理器资源的分散。尽管恢复出的多媒体视频和音频文件是有错误的,加密的序列仍能够在视频流中保持同步信息,适应性调整来满足网络资源.存在的错误仅仅对原始多媒体视频和音频文件具有线性的影响不影响通常的看和听。

容错加密和解密的过程描述:

加密过程

1

式中:M表示明文;C表示密文;EK表示使用密钥K的加密过程。

解密过程

1

式中:M表示恢复出具有干扰的明文;DK表示使用密钥K的解密过程,e表示前向纠错解码后无法纠正的信道错误。

推论1:在所提出加密方案中从式(2)可以看出尽管加密算法具有雪崩效应,无法恢复的错误对明文的影响仅是线性的。

为了满足多媒体重放视频和音频文件实时的限制使用选择性加密能够在加密代价和安全水平之间取得一个平衡,选择性加密的主要思想就是当作证数据安全性时选取最少的数据进行加密。同时指出所提加密结构还支持各种可扩展的、灵活的、有效的选择性加密。例如,对于数字图像中的选择性加密,仅仅加密3个最高位。图4给出原始Lena的JPEG图像以及3个最高位加密后的图像。

1

三、方案分析

1、安全性分析

所提加密方案的安全性由加密算法的安全性和加密操作的模式所决定。在提出的方案中加密算法使用已存在的DES和AES加密算法。发送者和接收者之间共享一个加密密钥K,对由伪随机数生成器生成的伪随机数比特流进行加密操作,发送者和接收者共同拥有伪随机数生成器.因为任何攻击者不拥有加密密钥K从而不能得到EK(PRN),这个值是通过可逆二元异或操作添加到明文中的。

1

对于选择性加密其安全性依赖于选取数据丢失时,恢复原始多媒体视频和音频文件的计算复杂度。在图4中在著名的512×512×3图像中,仅仅有3个最高位被选取加密,然而可以看出原始图像是完全不可见的。

2、性能分析

在模拟中没有使用纠错码,图5中给出加密图像在不同的信道噪音下的模拟结果。选择性加密仅仅应用3个最高位。模拟结果表明所提的容错加密对于不同的信道噪声都是适用的。仅仅8比特中3个最高位被加密,因此加密所需时间仅仅为原来时间的37.5%。

小知识之容错

容错就是当由于种种原因在系统中出现了数据、文件损坏或丢失时,系统能够自动将这些损坏或丢失的文件和数据恢复到发生事故以前的状态,使系统能够连续正常运行的一种技术。