专利名称:一种基于信息隐藏技术的多媒体物联网安全通信方法
技术领域:
本发明涉及一种基于数字信息隐藏技术,应用于多媒体物联网环境的安全通信方法,属于物联网安全领域。
背景技术:
物联网是在互联网基础上的延伸和扩展,其用户端延伸和扩展到了任何物体与物体之间。近年来,物联网的研究和应用越来越广泛,其发展目标是形成一个开环的全球性质的网络结构。伴随着3G的成熟以及4G通信技术的发展,足够的无线传输带宽保障促使多·媒体物联网迅速兴起。多媒体物联网是指通过音频、视频、GIS等信息传感设备,按照约定的协议,把任何物品与电信网、广播电视网、互联网、卫星定位网连接起来,进行信息交换和通信,以实现智能化识别、定位、跟踪、监控和管理的网络。它既是物联网应用的一个分支,又是在电信网、广播电视网、互联网、卫星定位网基础上延伸和扩展的网络。其可广泛应用于智能家居、智能安防、交通监控、智能医疗等领域。同互联网以及其他物联网应用场景一样,多媒体物联网同样要面对信息安全的诸多问题。例如,文档的非法拷贝、多媒体内容的版权侵犯、隐秘多媒体内容的非法盗用和篡改、网络中多媒体信息的非法截取和查看,甚至黑客攻击等等。另外,多媒体数据本身所固有的数据量大、冗余性高等特点,对多媒体物联网安全通信提出了新的挑战与要求。目前对于多媒体物联网中上述的信息安全问题虽有了一定程度的关注,但主要采用传统的密码学方法来解决。传统密码技术对数据的保密性、真实性和不可否认性等问题虽然有很好的解决方案,但针对多媒体物联网的应用场景,传统密码技术存在以下问题首先,加密可能使数据变得不可理解,从而对多媒体数据的传播产生影响;其次,加密后的多媒体数据容易引起攻击者的注意,而数据一旦解密,则将可以被任意传播,无法获得任何形式的保护;第三,传统的加密方式没有考虑多媒体数据的自身特点;另外,安全性较高的传统加密方法算法时间、空间复杂度高,计算量较大,不适合应用于计算能力不足、能量资源有限的多媒体物联网环境中。与传统“被动式”的密码防护技术相比,信息隐藏技术有着其不可比拟的优势。目前国内外的信息隐藏技术及信息隐藏检测技术都发展到了比较成熟的阶段,其在版权保护、信息认证、防伪标识、篡改提示、保密通信等方面都有着重要的应用,但还没有一套切实可行的方案将信息隐藏技术应用于多媒体物联网的安全通信中。
发明内容
技术问题本发明针对背景技术中提到的技术缺陷,提出了一种基于信息隐藏技术的多媒体物联网安全通信方法,可对多媒体物联网中传输的数据进行加解密、信息隐藏与提取、数据传输等操作,实现通信安全。技术方案该方法将安全体系划分为数据服务模块、加密模块、信息隐藏模块、数据传输模块、信息隐藏核心和API (Application Programming Interface)接口。数据服务模块根据物联网应用场景提供多媒体载体数据或需传输的私密数据;加密模块对需传输的隐秘数据进行加密预处理;信息隐藏模块将经加密预处理的隐秘数据信息隐藏于多媒体载体数据中;数据传输模块负责隐私数据的传输。信息隐藏核心负责统一管理上述模块之间的参数传递, 协调各模块工作过程。API为用户调用系统功能提供各种灵活接口。具体的,如图2所示,可用
这样一个七元组来表示基于信息隐藏技术的多媒体物联网安全体系。其中C为载体信号,0为物联网感知层获得的原始数据,#为需要隐藏的私密信息(指原始信息经过加密预处理后的信息)'K是整个系统的密钥集合,它又包含了和Xfi两个部分.Jrjr力秘密信息的嵌入密钥,为提取密钥;^和£>£分别是嵌入算法和提取算法,它们二者是可逆的。通过嵌入算法加载了秘密信息的载体信号变为C,,通过信道后,由于受到信道的干扰和攻击者的各种攻击,接收端收到的信息为6w£7。这里的接收端可以是指合法的接收方,也可以是指非法的攻击者。他们的共同目的都是试图从信号&中提取出隐藏的信息AT (这里的AP是由于信道传输造成的M的微小形变),不同的是合法的接收方知道提取算法爲和提取密钥而非法的攻击者无法或很难获取仏和^。本发明中基于信息隐藏技术的多媒体物联网安全通信方法,在多媒体物联网中实现隐秘信息安全传输的步骤如下
在多媒体物联网通信中,该方法利用多媒体信息存在的冗余性,在发送方采用基于最低比特位的信息隐藏算法将秘密信息隐藏于多媒体载体信息中,而不引起载体信息物理外观的显著变化;在信道传输过程中,秘密信息的存在性不易被察觉;在接收方利用基于最低比特位的信息提取算法从载体信息中提取出原始私密信息,完成秘密信息的安全通信过程;具体的,该方法包括数据服务模块、加密模块、信息隐藏模块、数据传输模块、信息隐藏核心和应用程序编程接口 ;数据服务模块根据多媒体物联网应用场景提供多媒体载体数据或需传输的隐秘数据;加密模块对需传输数据进行加密预处理;信息隐藏模块将经加密预处理的隐秘数据信息嵌入多媒体载体数据中;数据传输模块负责隐私数据的传输;信息隐藏核心负责统一管理上述模块之间的参数传递,协调各模块工作过程,应用程序编程接口为用户调用系统功能提供各种灵活接口。数据服务模块所提供的多媒体载体数据和各种私密信息,通过物联网感知层中的各种音频、视频、地理信息传感器获得。数据服务模块所提供的多媒体数据,其格式符合相关多媒体数据格式标准,私密信息格式符合EPCGlobal规定的标准。加密模块提供的加解密算法可处理的数据包括数字文本信息、数字音频信息、数字图像信息、数字视频信息;算法稳定、快速、参数可定制,符合物联网应用场景中能源有限、计算资源不足的特点。信息隐藏模块所采用的是基于最低比特位的信息隐藏与提取算法。所述的信息隐藏模块,其所处理的嵌入数据和载体数据包括数字文本信息、数字音频信息、数字图像信息、数字视频信息。所述的数据传输模块,支持各种标准传输协议,实现隐秘数据在无线、有线信道中的安全传输。信息隐藏核心负责系统各模块之间的通信,协调各模块工作过程,根据传递参数,决定系统下一步动作。所述的应用程序编程接口为用户提供灵活的编程与应用接口。隐秘数据传输过程为
步骤I)在发送方,信息隐藏核心收到用户请求,通知数据服务模块提供载体数据C (包括文本、音频、图像、视频等数字信息),原始信息0 (在特定应用场景中需要的位置、时间信息等),并通知信息隐藏核心数据准备就绪。步骤2)信息隐藏核心将O与C分别提交给加密模块和信息隐藏模块进一步处理。加密模块利用加密算法对O进行加密处理,得到加密后的私密信息#。完成加密过程后,力口密模块通知信息隐藏核心数据加密预处理完毕。步骤3)信息隐藏核心将#提交给信息隐藏模块,信息隐藏模块收到#后,利用嵌入密钥J&,采用信息嵌入算法在将M隐藏于载体数据C中,得到嵌入隐私数据后的载体数据C,通知信息隐藏核心数据准备就绪。步骤4)信息隐藏核心将C,传递给数据传输模块,数据传输模块按照传输协议对数据C进行封装,加入传输缓冲区,等待传输。信息隐藏核心查询数据传输模块状态,当满足要求时,发送数据。 步骤5)在接收方,数据传输模块接收到数据后,首先按照传输协议对传输数据进行处理,得到&数据(通过信道后,由于受到信道的干扰和攻击者的各种攻击,接收端收到的信息为通知信息隐藏核心收到数据。步骤6)信息隐藏核心将&数据提交给信息隐藏模块,利用提取密钥JTxr采用数据提取算法!^,提取出6中的隐秘信息分,同时得到载体数据&步骤7)信息隐藏核心将A数据提交给加密模块,利用相应解密算法,恢复得到原始信息至此,隐秘数据传输过程芫成。有益效果本发明所采用的信息隐藏技术属于主动防御技术,将机密信息隐藏于可公开传输的载体中,适合当今多媒体物联网传输的应用要求,为多媒体物联网的通信安全提供了更大的保障,其具体优点如下
I)本发明利用多媒体信息普遍存在的冗余性,将秘密信息隐藏在多媒体信息中而不引起多媒体信息物理外观的显著变化,使得人们觉察不到它的存在,即使截获者知道秘密信息的存在,未经授权也难以将其提取出来,从而保证了秘密信息的机密性和安全性,避免了单一的传统密码技术的缺陷。2)本发明所采用的加密算法及信息隐藏算法均符合快速、稳定的要求,与传统单一的加密算法相比,更适合物联网系统中能量有限、计算资源不足的特点,适合在多种物联网应用中推广应用。3)本发明提供了完整的系统体系模块以及API接口,方便用户进行灵活调用,有利于该方法的移植、嵌入以及二次开发。
下面结合附图和实施例对本发明进一步说明。图I是本发明所采用的体系结构图。图2是该发明中的信息隐藏与提取流程图。图3是本发明应用于物联网安防监控的实例示意图。
具体实施例方式下面结合物联网安防监控系统实例对技术方案的实施作进一步详细描述。在多媒体物联网通信中,该方法利用多媒体信息存在的冗余性,在发送方采用基·于最低比特位的信息隐藏算法将秘密信息隐藏于多媒体载体信息中,而不引起载体信息物理外观的显著变化;在信道传输过程中,秘密信息的存在性不易被察觉;在接收方利用基于最低比特位的信息提取算法从载体信息中提取出原始私密信息,完成秘密信息的安全通信过程;具体的,该方法包括数据服务模块、加密模块、信息隐藏模块、数据传输模块、信息隐藏核心和应用程序编程接口 ;数据服务模块根据多媒体物联网应用场景提供多媒体载体数据或需传输的隐秘数据;加密模块对需传输数据进行加密预处理;信息隐藏模块将经加密预处理的隐秘数据信息嵌入多媒体载体数据中;数据传输模块负责隐私数据的传输;信息隐藏核心负责统一管理上述模块之间的参数传递,协调各模块工作过程,应用程序编程接口为用户调用系统功能提供各种灵活接口。数据服务模块所提供的多媒体载体数据和各种私密信息,通过物联网感知层中的各种音频、视频、地理信息传感器获得。数据服务模块所提供的多媒体数据,其格式符合相关多媒体数据格式标准,私密信息格式符合EPCGlobal规定的标准。加密模块提供的加解密算法可处理的数据包括数字文本信息、数字音频信息、数字图像信息、数字视频信息;算法稳定、快速、参数可定制,符合物联网应用场景中能源有限、计算资源不足的特点。 信息隐藏模块所采用的是基于最低比特位的信息隐藏与提取算法。所述的信息隐藏模块,其所处理的嵌入数据和载体数据包括数字文本信息、数字音频信息、数字图像信息、数字视频信息。所述的数据传输模块,支持各种标准传输协议,实现隐秘数据在无线、有线信道中的安全传输。信息隐藏核心负责系统各模块之间的通信,协调各模块工作过程,根据传递参数,决定系统下一步动作。所述的应用程序编程接口提供灵活的编程与应用接口供用户调用。在传统的安防监控系统中,时间信息在监控视频中显式可见。本实例中时间信息在安防监控中为隐秘信息,应不被非法用户感知、修改,因此采用本发明所述方法将时间信息隐藏于监控视频中进行传输。如图3所示,具体实施步骤如下
步骤I):在发送方,监控基站的数据服务模块通过感知层的视频传感器和时间系统分别采集视频数据(采用a 264标准压缩的灰度视频图像)和时间信息,按照H. 264标准对视频数据进行处理,提取出一帧图像数据C作为载体数据,时间信息O为原始信息。数据服务模块通知信息隐藏核心数据准备就绪。步骤2):信息隐藏核心将载体数据C与时间数据O分别传递给信息隐藏模块与加密模块。步骤3):加密模块收到时间数据O后,利用DES对称加密算法对其进行加密,得到#。通知信息隐藏核心隐秘数据加密完成。步骤4):信息隐藏核心将经过加密预处理的数据#传递给信息隐藏模块。信息隐藏模块使用嵌入密钥&,利用基于最低比特位的信息隐藏算法将#嵌入C中,得到C,,通知信息隐藏核心数据隐藏完成。步骤5):信息隐藏核心将C,传递给数据传输模块,数据传输模块按照802. 15. 4传输协议对数据C进行封装,加入传输缓冲区,等待传输。信息隐藏核心查询数据传输模块状态,当满足传输要求时,发送数据。步骤6):在安防监管管理中心,即接收方,首先由数据传输模块按照802. 15. 4协议中的数据格式分析得到所需数据通过信道后,由于受到信道的干扰和攻击者的各种攻击,接收端收到的信息为(7)。步骤7)信息隐藏核心将&传递给信息隐藏模块,使用提取密钥&,利用基于最低比特位的信息提取算法提取出载体视频数据&与加密数据分。步骤8)信息隐藏核心将加密数据iH专递给加密模块,利用DES算法提取出原始时间数据3。至此,监控视频和需要保密的时间信息传输完成。整个系统在不提高传输数据量的前提下,安全、高效的实现了隐秘信息的传输。权利要求
1.一种基于信息隐藏技术的多媒体物联网安全通信方法,其特征在于在多媒体物联网通信中,该方法利用多媒体信息存在的冗余性,在发送方采用基于最低比特位的信息隐藏算法将秘密信息隐藏于多媒体载体信息中,而不引起载体信息物理外观的显著变化;在信道传输过程中,秘密信息的存在性不易被察觉;在接收方利用基于最低比特位的信息提取算法从载体信息中提取出原始私密信息,完成秘密信息的安全通信过程;具体的,该方法包括数据服务模块、加密模块、信息隐藏模块、数据传输模块、信息隐藏核心和应用程序编程接口 ;数据服务模块根据多媒体物联网应用场景提供多媒体载体数据或需传输的隐秘数据;加密模块对需传输数据进行加密预处理;信息隐藏模块将经加密预处理的隐秘数据信息嵌入多媒体载体数据中;数据传输模块负责隐私数据的传输;信息隐藏核心负责统一管理上述模块之间的参数传递,协调各模块工作过程,应用程序编程接口为用户调用系统功能提供各种灵活接口。
2.根据权利要求I所述的基于信息隐藏技术的多媒体物联网安全通信方法,其特征在于数据服务模块所提供的多媒体载体数据和各种私密信息,通过物联网感知层中的各种音频、视频、地理信息传感器获得。
3.根据权利要求I所述的基于信息隐藏技术的多媒体物联网安全通信方法,其特征在于数据服务模块所提供的多媒体数据,其格式符合相关多媒体数据格式标准,私密信息格式符合EPCGlobal规定的标准。
4.根据权利要求I所述的基于信息隐藏技术的多媒体物联网安全通信方法,其特征在于加密模块提供的加解密算法可处理的数据包括数字文本信息、数字音频信息、数字图像信息、数字视频信息;算法稳定、快速、参数可定制,符合物联网应用场景中能源有限、计算资源不足的特点。
5.根据权利要求I所述的基于信息隐藏技术的多媒体物联网安全通信方法,其特征在于信息隐藏模块所采用的是基于最低比特位的信息隐藏与提取算法。
6.根据权利要求I所述的基于信息隐藏技术的多媒体物联网安全通信方法,其特征在于所述的信息隐藏模块,其所处理的嵌入数据和载体数据包括数字文本信息、数字音频信息、数字图像信息、数字视频信息。
7.根据权利要求I所述的基于信息隐藏技术的多媒体物联网安全通信方法,其特征在于所述的数据传输模块,支持各种标准传输协议,实现隐秘数据在无线、有线信道中的安全传输。
8.根据权利要求I所述的基于信息隐藏技术的多媒体物联网安全通信方法,其特征在于信息隐藏核心负责系统各模块之间的通信,协调各模块工作过程,根据传递参数,决定系统下一步动作。
9.根据权利要求I所述的基于信息隐藏技术的多媒体物联网安全通信方法,其特征在于所述的应用程序编程接口为用户提供灵活的编程与应用接口。
10.根据权利要求I所述的基于信息隐藏技术的多媒体物联网安全通信方法,其特征在于所述的隐秘数据,其传输过程为 步骤I)在发送方,信息隐藏核心收到用户请求,通知数据服务模块提供载体数据C包括文本、音频、图像、视频等数字信息,原始信息0包括在特定应用场景中需要的位置、时间信息,并通知信息隐藏核心数据准备就绪;步骤2)信息隐藏核心将原始信息O与载体数据C分别提交给加密模块和信息隐藏模块进一步处理,加密模块利用加密算法对O进行加密处理,得到加密后的私密信息#,完成加密过程后,加密模块通知信息隐藏核心数据加密预处理完毕; 步骤3)信息隐藏核心将私密信息#提交给信息隐藏模块,信息隐藏模块收到#后,利用嵌入密钥I E,采用信息嵌入算法£ ^ M隐藏于载体数据C中,得到嵌入隐私数据后的载体数据C,通知信息隐藏核心数据准备就绪; 步骤4)信息隐藏核心将C,传递给数据传输模块,数据传输模块按照传输协议对数据C,进行封装,加入传输缓冲区,等待传输,信息隐藏核心查询数据传输模块状态,当满足要求时,发送数据; 步骤5)在接收方,数据传输模块接收到数据后,首先按照传输协议对传输数据进行处理,得到*数据,通过信道后,由于受到信道的干扰和攻击者的各种攻击,接收端收到的信息为IJl,通知信息隐藏核心收到数据; 步骤6)信息隐藏核心将f I数据提交给信息隐藏模块,利用提取密钥夏#,采用数据提取算法Jl I,提取出_中的隐秘信息同时得到载体数据; 步骤7)信息隐藏核心将数据提交给加密模块,利用相应解密算法,恢复得到原始信息O ’至此,隐秘数据传输过程完成。
全文摘要
基于信息隐藏技术的多媒体物联网安全通信方法,包括数据服务模块、加密模块、信息隐藏模块、数据传输模块、信息隐藏核心和API接口。数据服务模块根据物联网应用场景提供多媒体载体数据或需传输的隐秘数据;加密模块对需传输的隐秘数据进行加密预处理;信息隐藏模块将经预处理的隐秘数据信息嵌入多媒体载体数据中;数据传输模块负责嵌入隐秘数据后载体数据的安全传输;信息隐藏核心负责统一管理上述模块之间的参数传递,协调各模块工作过程;API为用户调用系统功能提供灵活接口。该发明提供了完整的多媒体物联网安全通信的解决方案,具有重大的理论和应用价值,实现了多媒体物联网的通信安全。
文档编号H04L29/06GK102752314SQ20121025508
公开日2012年10月24日 申请日期2012年7月23日 优先权日2012年7月23日
发明者叶宁, 孙力娟, 李鹏, 林巧民, 梁彪, 王汝传, 肖甫, 赵强, 顾翔, 黄海平 申请人:南京三宝科技股份有限公司, 南京邮电大学