多媒体部分加密技术也称为选择加密技术或者轻型加密技术,与1995年开始提出,当时主要用于解决视频点播和Mpeg-1的传输加密。由于该技术目标是将加密与多媒体编解码过程融合一体,不给全部的多媒体文件加密,而是加密一定比例的、对多媒体解码影响大、带有丰富信息的文件,从而减小了系统的处理负荷,所以一出现便引起极大关注。

一、多媒体部分加密技术的发展

传输和存储多媒体的主要困难是数据量太大,需要较宽的传输带宽和很大的存储资源,所以必须针对多媒体存在冗余信息的特点,在保证一定重构质量的前提下实施压缩编码技术。由于多媒体给人们带来更多的信息,适合人们的交流习惯,市场的巨大需要推动了多媒体压缩编码技术的发展。1992年第一个商业化的会议电视标准MPEG-1取得了成功。目前随着MPEG-4,H.264等标准的制订,多媒体业务开始向无线化、网络化和娱乐化发展。同时正是由于多媒体信息量很大,它的失泄密将带来更加严重的后果,伴随着一系列多媒体编解码标准的制订和广泛应用,多媒体系统的部分加密技术研究也随之展开。

目前多媒体部分加密技术经过了两个发展阶段,如表所示。

1、多媒体部分加密技术的第一阶段

第一个阶段大致从1995到1999年,其特点是从“部分”的概念出发,根据多媒体(主要是图像)采用的编解码技术,通过加密或置乱一部分含有丰富信息的编码参数达到部分加密的目的。用于加密的参数包括:

(1)I帧内图象:I帧不需要其他帧作为参考,采用DCT进行编码压缩,其他如P图象、B图象都是参考I帧内图象进行预测编码的,所以I帧含有信息大于P和B图象。

(2)I帧内宏块:也是采取DCT独立编码,比前向预测宏块(F块)、后向预测宏块(B块)和平均宏块(A块)含有更多的信息。

(3)DCT系数及其符号位。

(4)运动矢量及其符号位。

(5)加密置换表替代Zig-Zag模式。

(6)小波变换后的高阶子带系数。

(7)压缩编码后的帧头数据。

(8)压缩编码后的帧头数据。

研究者对这些算法进行了研究、攻击和破解,其中有传统的密码分析学的密文攻击、已知明文攻击、选择明文攻击等方法,还有针对多媒体特点的实验图象法(根据图象清晰度)、忽视法(将加密的数据用固定数据代替)等。研究认为这一阶段算法主要问题是:

(1)保密强度不高,很容易破解。

(2)降低了压缩编码效率,加密后的数据流长度大于原来编码数据长度。

(3)加密过程延时增多,虽然加密了一部分的数据,但是选择需要加密的数据过程时间较长。

(4)加密后数据流格式成了非标准的码流。

2、多媒体部分加密技术的第二阶段

第二个阶段是从2000年到2003年,随着无线通信和网络通信的发展,多媒体加密必须适应无线和网络环境。人们开始认识到必须对部分加密策略进行全方位的考虑,制订相应的规则。

一般认为,部分加密策略需要遵循如下原则:

(1)保密分级原则:采取多级保密体系,提高算法抗各种攻击的能力;对特殊码字不加密。

(2)加密算法复杂度小:不仅真正降低加密数据占总数据流的比例,同时管理实现机制也不能消耗过多的时间。

(3)加密后数据流长度不变:不能降低压缩效率。

(4)网络友好:加密后数据流采用标准的帧格式,能够被网络中的中间设备服务器或其他解码设备识别,不用解密实现转码功能。

(5)加密后的数据流能够适应各种信号处理技术处理:如水印等。

(6)密钥管理、错误恢复、再同步技术不能很复杂:应当保持压缩编码的错误恢复能力,在位出错、包丢失的网络和无线环境中保持较好的保密通信。

在这一阶段部分加密技术研究广泛,从压缩后的图象/视频、无压缩的图象、静止的图象和运动的视频,到压缩的语音和没有压缩的语音,涉及MPEG,ITU-T _H和G系列图象和语音压缩标准(包括最新的H.264标准),JPEG和JPEG2000,其中一些研究成果被MPEG4、IPMP和3GPP标准所采纳。

主要技术包括:

(1)加密小波变换后残差图象编码、运动矢量。

(2)加密小波包分解数子带分解结构。

(3)加密图象位平面。

(4)频率域置乱技术,综合采用DCT系数、宏块分段置乱、宏块旋转变换等技术。

(5)基于嫡编码器的加密。

(6)加密可分级语音编码技术(CELP)的基本层。

(7)加密量化因子、帧内预测模式参数和去块滤波器系数。

二、几种视频和音频的部分加密技术介绍

1、视频部分加密技术

1、1基于视频压缩模型的加密策略

视频压缩编码是多媒体压缩中最重要的部分,大多数压缩过程如图所示:

上图中的变换一般采用三种:DCT(整数或浮点)、小波和四叉树编码;

嫡编码有四种选择:霍夫曼编码、算术编码、UVLC编码、基于上下文的CABA编码。

如果在①变换之前就对输人的原始图象文件加密则破坏了视频数据的统计特性(消除了冗余),加密后的数据无法进行数据压缩了。

在压缩后⑤、⑥阶段进行数据流加密,虽然会增加某些负荷,但是只要注意保持加密后数据流的格式不变、特殊码字(比如起始码字和结束码字)不混淆,实现起来还是很方便的,因为不需要对具体的压缩算法和机制进行分析。

至于在②③④阶段进行加密,则需要了解压缩的算法细节,选择适当的重要参数和过程实现。

1.2、一种MPEG4、IPMP采用的部分加密技术

从图中可以看出加密是在变换后、压缩(量化、哈夫曼/游程/算术/内嵌等嫡编码)之前的图象数据上进行的。综合采取了全部或部分方法:选择位(例如:符号位)加密、随机信号加密、块加密、块旋转、子带中系数加密、运动矢量的随机符号改变和加密,整个过程由加密密钥控制加密。

这个加解密过程容易实现,与压缩/解压缩相比其负载可以忽略不计,实际上加密函数和解密函数具体实现是与压缩机制一起设计的。该方法满足部分加密策略需要遵循的大部分原则,尤其是不会降低压缩效率,允许网络中间路由设备进行转码,因为解压缩(嫡解码和逆量化)、再编码的过程不需要解密操作。

1.3、一种JPEG2000部分加密方法

(1)采用部分加密策略,对包含元数据和图象基本信息的部分数据流进行加密,加密前面20%的数据就可以保证足够的加密强度。其中JPEG2000位数据流中图象的基本信息分成单独的数据组,JPEG2000数据流格式:帧头(包括主帧头,编码类型帧头,量化帧头,注释帧头,开始部分帧头),随后是包帧头、包数据,每个包中码字属于同一图象。

(2)加密后的数据流同JPEG2000标准规定的格式是一致的。

(3)JPEG2000数据流排列有两种方式排列模式:分辨率渐进和分层渐进。研究表明在应用错误抵消技术后分辨率渐进方式下的恢复图象较优,其PSNR也较高。

2、音频部分加密技术 

部分加密技术不仅适用于视频,同样也适用于音频压缩。

利用一个公用语音数据库,通过系统地破坏相应的位数据,然后测量相应的性能失真度的方法,得出压缩后的语音位流中的参数不是都具有相同的重要性,只加密那些对语音感知重要的参数就可以达到与全部参数加密一致的效果。

根据多媒体的特点将加密与压缩结合起来的多媒体部分加密方法,减小了加密对系统的软硬件资源和能源的要求,适应目前无线和网络多媒体业务保密的需要,这是一种很有前途的加密策略。但是作为一种保密方法目前的部分加密技术还需要在保密强度、密钥管理和再同步等方面进行研究。

小知识之加密技术

加密技术是电子商务采取的主要安全保密措施,是最常用的安全保密手段,利用技术手段把重要的数据变为乱码(加密)传送,到达目的地后再用相同或不同的手段还原(解密)。加密技术的应用是多方面的,但最为广泛的还是在电子商务和VPN上的应用,深受广大用户的喜爱。