一种适于多媒体传输和服务特性的加密方法
【专利摘要】本发明公开了一种适于多媒体传输和服务特性的加密方法,该方法包括:将加密与多媒体编解码过程融合一体,不加密全部的多媒体数据,而是加密一定比例的、对多媒体解码影响大、带有丰富信息的数据,从而减小了系统的处理负荷;加密过程中采用安全的随机数生成函数Rand()加强防护,将基本层随机分块,从而增强这种组合密码体制的安全性;通过映射算法从加密算法库中随机抽取加密算法,分别对基本层分块进行加密,由于破译者不知道具体哪段信息具体采用了哪种算法,各种各样的加密算法联合起来产生作用,从而使破译者无从下手增强了加密信息的离散性和安全性。通过实施本发明,具有快速、高效的特点,有较强的实用性和较好的应用前景。
【专利说明】—种适于多媒体传输和服务特性的加密方法
【技术领域】
[0001]本发明涉及数字家庭【技术领域】,具体涉及一种适于多媒体传输和服务特性的加密方法。
【背景技术】
[0002]随着多媒体技术的发展,多媒体业务在无线通信、因特网服务、数字视音频产品和会议电视、可视电话等领域得到前所未有的应用,同时多媒体传输加密和知识产权保护也成为需要迫切解决的问题。但多媒体加密不同于传统的信息加密,传输和存储多媒体的主要困难是数据量太大,需要较宽的传输带宽和很大的存储资源,加密给系统带来的成本、对多媒体传输性能的影响也会很大。比如对于多媒体手机等便携式产品,系统越复杂电池消耗时间就越快,实时的多媒体数据量(尤其是视频)非常大,加密全部的数据将会增加处理延时,这会对实时多媒体的播放造成困扰。
[0003]多媒体选择加密技术1995年开始提出,当时主要用于解决视频点播(VOD)和Mpeg-1的传输加密。由于该技术目标是将加密与多媒体编解码过程融合一体,不加密全部的多媒体数据,而是加密一定比例的、对多媒体解码影响大、带有丰富信息的数据,从而减小了系统的处理负荷,所以一出现便引起极大关注。但是多媒体部分加密技术相关理论并不完善,与其他保密技术如水印的结合还需要进一步研究,加密强度比较低。
[0004]密码学是研究编制密码和破译密码的科学技术。研究密码变化的客观规律,应用于编制密码以保守通信秘密的,称为编码学;应用于破译密码以获取通信情报的,称为破译学,总称密码学。密码是通信双方按约定的法则进行信息特殊变换的一种重要保密手段。依照这些法则,变明文为密文,称为加密变换;变密文为明文,称为脱密变换。
[0005]密码体制根据密钥的不同可以分为两种,Simmons把密码体制分为对称密钥(单钥)密码体制和公钥(双钥)密码体制。对称密钥密码体制是传统密码体制,即私钥密码体制。对称密码算法的加密密钥和解密密钥完全一样,需要通信的双方必须选择和保存他们共同的密钥,各方必须信任对方不会将密钥泄密出去,这样就可以实现数据的机密性和完整性。对于具有η个用户的网络,需要n(n-l)/2个密钥,在用户群不是很大的情况下,对称加密系统是有效的。但是对于大型网络,当用户群很大,分布很广时,密钥的分配和保存就成了问题。这种密码技术运算量小,因而加解密速度快,但密钥的管理和分配较为困难。目前,最常用的私钥加密算法有DES,3DES,AES和IDEA等。
[0006]现有的MPEG4 IPMP采用的部分加密技术,提出了“格式兼容部分加密与置乱框架”,加密过程是在变换(DCT或者小波)后、压缩(量化、哈夫曼/游程/算术/内嵌等熵编码)之前的图象数据上进行的。综合采取了全部或部分方法:选择位(例如:符号位)加密、随机信号加密、块加密、块旋转、子带中系数加密、运动矢量的随机符号改变和加密,整个过程由加密密钥控制加密。加解密流程如图1中所示:这个加解密过程容易实现,与压缩/解压缩相比其负载可以忽略不计,实际上加密函数和解密函数具体实现是与压缩机制一起设计的。该方法满足部分加密策略需要遵循的大部分原则,尤其是不会降低压缩效率,允许网络中间路由设备进行转码(transcoding),因为解压缩(熵解码和逆量化)、再编码的过程不需要解密操作。
[0007]现有技术中的加密方法保密强度不高,很容易破解。降低了压缩编码效率,加密后的数据流长度大于原来编码数据长度。加密过程延时增多,虽然加密了一部分的数据,但是选择需要加密的数据过程时间较长。
【发明内容】
[0008]随着电脑运行速度的加快和解密技术的发展,网上的信息传送也不再安全,破译者可以进行选择明文攻击、惟密文攻击、已知明文攻击、选择密文攻击等多种破译方式,在这种情况下,单纯的公(私)钥加密体制已经不能满足对速度和安全性要求较高的多媒体传输场合,而且仅靠增长密钥长度或者增加加密轮数会造成加密效率降低,增加工作量,软硬件实现困难,而安全性并未大幅提高。因此,本发明提供了一种适于多媒体传输和服务特性的加密方法。
[0009]相应的,本发明实施例提供了一种适于多媒体传输和服务特性的加密方法,包括如下步骤:
[0010]将加密与多媒体编解码过程融合一体,不加密全部的多媒体数据,而是加密一定比例的、对多媒体解码影响大、带有丰富信息的数据,从而减小了系统的处理负荷;
[0011]加密过程中采用安全的随机数生成函数RandO加强防护,将基本层随机分块,从而增强这种组合密码体制的安全性;
[0012]通过映射算法从加密算法库中随机抽取加密算法,分别对基本层分块进行加密,由于破译者不知道具体哪段信息具体采用了哪种算法,各种各样的加密算法联合起来产生作用,从而使破译者无从下手增强了加密信息的离散性和安全性。
[0013]所述方法包括:
[0014]首先是将比特流分为基本层和增强层,增强层可以由若干单独的层组成;解码器先由基本层重建基本质量、用户接受的图象或声音,在信道允许的情况下得到增强层信息,与基本层结合获得更好的质量和细节;
[0015]根据可分级编码的特点,基于可分级编码的部分加密方法是加密全部的基本层数据,不加密增强层,保证了加密强度、又满足了多媒体的压缩要求;
[0016]同时在基本层里引入随机函数RandO,进行随机选取基本层进行加密,使用一个由众多不同种类加密算法组成的加密算法库,通过随机分配函数从加密算法库中随机选取加密算法。
[0017]所述方法包括:
[0018]通过映射算法从加密算法库中选取加密算法对各基本层分块进行加密,采用的映射算法是随机映射,假设加密算法表中有t种加密算法,对应的序号为0,1,...,t-1;
[0019]为了保证加密算法选择的随机性,这里以r作为随机化种子,映射算法f:1NT (t*Rand (r));如对第i块基本层分块信息Mi加密,Ci=E (INT (t*Rand (r))) [Mi],从而使得破译者无法确定到底使用哪一种加密算法,具有很强的抗统计性,加密强度高。
[0020]本发明实施例将加密与多媒体编解码过程融合一体,不加密全部的多媒体数据,而是加密一定比例的、对多媒体解码影响大、带有丰富信息的数据,减小了系统的处理负荷。具有延迟低,实时性快,对系统的软硬件资源和能源的要求低的特点,适合于多媒体信息传输。组合密码体制的设计加密速度快、安全性高的优点,通过映射算法解决了数据块与加密算法之间的对应关系,安全随机函数RandO的引入,使得对各数据块的加密完全随机化,增强了加密信息的离散性和安全性。该方案具有快速、高效的特点,有较强的实用性和较好的应用前景。
【专利附图】
【附图说明】
[0021]为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。
[0022]图1是现有技术中PEG4 IPMP采用的部分加密方法流程图;
[0023]图2是本发明实施例中的适于多媒体传输和服务特性的加密方法流程图。
【具体实施方式】
[0024]下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
[0025]随着电脑运行速度的加快和解密技术的发展,网上的信息传送也不再安全,破译者可以进行选择明文攻击、惟密文攻击、已知明文攻击、选择密文攻击等多种破译方式,在这种情况下,单纯的公(私)钥加密体制已经不能满足对速度和安全性要求较高的多媒体传输场合,而且仅靠增长密钥长度或者增加加密轮数会造成加密效率降低,增加工作量,软硬件实现困难,而安全性并未大幅提高。
[0026]多媒体加密不同于传统的信息加密,传输和存储多媒体的主要困难是数据量太大,需要较宽的传输带宽和很大的存储资源,加密给系统带来的成本、对多媒体传输性能的影响也会很大。实时的多媒体数据量(尤其是视频)非常大,加密全部的数据将会增加处理延时,这会对实时多媒体的播放造成困扰。本专利使用可分级编解码算法的部分加密来解决多媒体传输加密成本高,延迟大的问题。
[0027]本专利设计了适合于多媒体传输和服务特性的选择加密方法,采取基于可分级编解码算法的部分加密,和设计了组合密码体制进行加密。该设计方法是将加密与多媒体编解码过程融合一体,不加密全部的多媒体数据,而是加密一定比例的、对多媒体解码影响大、带有丰富信息的数据,从而减小了系统的处理负荷。加密过程中采用安全的随机数生成函数RandO加强防护,将基本层随机分块,从而增强这种组合密码体制的安全性。然后,通过映射算法从加密算法库中随机抽取加密算法,分别对基本层分块进行加密,由于破译者不知道具体哪段信息具体采用了哪种算法,各种各样的加密算法联合起来产生作用,从而使破译者无从下手增强了加密信息的离散性和安全性。该方案具有快速、高效的特点,有较强的实用性和较好的应用前景。
[0028]首先是将比特流分为基本层和增强层,增强层可以由若干单独的层组成。解码器可以先由基本层重建基本质量、用户接受的图象或声音,信道允许的情况下得到增强层信息,与基本层结合获得更好的质量和细节。没有增强层、只有基本层系统仍然可以获得一定质量的图象或声音,只有增强层信息不能逆推出基本层信息。根据可分级编码的特点,基于可分级编码的部分加密方法是加密全部的基本层数据,不加密增强层,这样即保证了加密强度、又满足了多媒体的压缩要求。同时在基本层里引入随机函数RandO,进行随机选取基本层进行加密,使用一个由众多不同种类加密算法组成的加密算法库,通过随机分配函数从加密算法库中随机选取加密算法,从而使破译者无法确定哪段基本层具体采用的哪种加密算法,具有很强的抗统计性,安全随机函数又增加了随机性,设计的这种加密体制比单一的加密体制具有更好的离散性和更高的安全性,软硬件可实现,高效并且快速。基于可分级编码的部分加密流程如图2中所示,需要对图中注明的是:B为基本层明文;M为基本层密文;D为信道传来的基本层密文;B1为解密后的明文;Zn为第η增强层,n=l,2...N。
[0029]然后在组合加密中的设计是,通过映射算法从加密算法库中选取加密算法对各基本层分块进行加密,采用的映射算法是随机映射,假设加密算法表中有t种加密算法,对应的序号为0,1,...,t-l。为了保证加密算法选择的随机性,这里以r作为随机化种子,映射算法f:1NT(t*Rand(r))。采用哪一种加密算法是随机的,这更增加了加密信息的安全性。如对第i块基本层分块信息Mi加密,Ci=E (INT (t*Rand(r))) [Mi],从而使得破译者无法确定到底使用哪一种加密算法,具有很强的抗统计性,加密强度高。
[0030]具体设计内容参数如下:
[0031](I)引用一种良好的随机数生成算法RandO。
[0032](2)设计一个加密算法库E,该加密算法库采用具有较高安全性的DES,3DES,AES和IDEA分组密码加密算法,对应的密钥长度为56bit,168bit,128bit,128bit。
[0033](3)ri 为随机化种子,i=0,1,...,t-1。
[0034](4) Hash (哈希)算法,采用 MD5 [34]。
[0035](5) (e, d)为RSA密钥对,η为公共模数,其中e为公钥,d为私钥,同时为了保证RSA算法的安全性,η应满足η>22048。
[0036](6)选定一大素数P及GF(p)上的一个生成元g。
[0037](7)M 为明文。
[0038](8) C 为密文。
[0039]编码器进行加密的设计步骤如下:
[0040]①编码器把基本层分成MO, Ml, , Mt-1,每块对应长度为m0, ml, m2,..., mt_l ;
[0041]②选定参数X e 6?&),得到密钥1(,分别选取1(=5613-,16813-,12813-,1281-七作为对应加密算法DES,3DES,AES, IDEA的密钥。
[0042]③改变随机化种子ri,根据数据块Mi与加密算法之间的映射关系f,对各基本层的明文块进行加密:Ci=E[INT(4*Rand(r))][Mi] (i=0,1,...,t_l),获得密文信息 C ;
[0043]④编码器将(K, t,mO,...,mt-1,rO,...,rt_l)生成消息MO,从密钥中心获取RSA公钥eB,用eB对消息MO进行加密CO=RSAeB [MO];
[0044]⑤用单向杂凑函数MD5对密文CO产生一个杂凑值H(CO);
[0045]⑥编码器用自已的RSA私钥dA对H(CO)进行签名,然后发送消息(CO,S)给解码器,以此类推,接着发送Cl,C2...Ct-1给解码器。[0046]解码器进行解密的设计步骤如下:
[0047]①解码器收到来自编码器的信息(CO,S),计算CO的Hash值H',将H'与H进行比较来验证签名的合法性;
[0048]②解码器用私钥dB对CO进行解密RSAdB (CO)获得消息(K,t, mO,..., mt-1,rO,…,rt-Ι);
[0049]③解码器根据所获得的消息(K, t,mO,...,mt-1, rO,..., rt_l),将已知的基本层的分块Mi与加密算法库E之间的映射关系f,通过加密算法库E查到各数据块对应的解密算法;
[0050]④根据已获得的该数据块的解密算法及解密密钥,对密文信息进行解密,以此类推,对后来的各个数据块进行解密,按照原来顺序组合从而获得明文信息M。
[0051]最后,再由基本层重建基本质量、用户接受的图象或声音,信道允许的情况下得到增强层信息,与基本层结合获得更好的质量和细节,从而实现多媒体信息的传输。
[0052]综上,本发明将加密与多媒体编解码过程融合一体,不加密全部的多媒体数据,而是加密一定比例的、对多媒体解码影响大、带有丰富信息的数据,减小了系统的处理负荷。具有延迟低,实时性快,对系统的软硬件资源和能源的要求低的特点,适合于多媒体信息传输。组合密码体制的设计加密速度快、安全性高的优点,通过映射算法解决了数据块与加密算法之间的对应关系,安全随机函数RandO的引入,使得对各数据块的加密完全随机化,增强了加密信息的离散性和安全性。该方案具有快速、高效的特点,有较强的实用性和较好的应用前景。
[0053]本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,该程序可以存储于一计算机可读存储介质中,存储介质可以包括:只读存储器(ROM`,Read Only Memory)、随机存取存储器(RAM,RandomAccess Memory)、磁盘或光盘等。
[0054]以上对本发明实施例所提供的一种适于多媒体传输和服务特性的加密方法进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在【具体实施方式】及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
【权利要求】
1.一种适于多媒体传输和服务特性的加密方法,其特征在于,包括如下步骤: 将加密与多媒体编解码过程融合一体,不加密全部的多媒体数据,而是加密一定比例的、对多媒体解码影响大、带有丰富信息的数据,从而减小了系统的处理负荷; 加密过程中采用安全的随机数生成函数RandO加强防护,将基本层随机分块,从而增强这种组合密码体制的安全性; 通过映射算法从加密算法库中随机抽取加密算法,分别对基本层分块进行加密,由于破译者不知道具体哪段信息具体采用了哪种算法,各种各样的加密算法联合起来产生作用,从而使破译者无从下手增强了加密信息的离散性和安全性。
2.如权利要求1所述的适于多媒体传输和服务特性的加密方法,其特征在于,所述方法包括: 首先是将比特流分为基本层和增强层,增强层可以由若干单独的层组成;解码器先由基本层重建基本质量、用户接受的图象或声音,在信道允许的情况下得到增强层信息,与基本层结合获得更好的质量和细节; 根据可分级编码的特点,基于可分级编码的部分加密方法是加密全部的基本层数据,不加密增强层,保证了加密强度、又满足了多媒体的压缩要求; 同时在基本层里引入随机函数RandO,进行随机选取基本层进行加密,使用一个由众多不同种类加密算法组成的加密算法库,通过随机分配函数从加密算法库中随机选取加密算法。
3.如权利要求2所述的适于多媒体传输和服务特性的加密方法,其特征在于,所述方法包括: 通过映射算法从加密算法库中选取加密算法对各基本层分块进行加密,采用的映射算法是随机映射,假设加密算法表中有t种加密算法,对应的序号为0,1,...,t-1; 为了保证加密算法选择的随机性,这里以r作为随机化种子,映射算法f:1NT(t*Rand(r));如对第i块基本层分块信息Mi加密,Ci=E (INT (t*Rand (r))) [Mi],从而使得破译者无法确定到底使用哪一种加密算法,具有很强的抗统计性,加密强度高。
【文档编号】H04L29/06GK103441834SQ201310373127
【公开日】2013年12月11日 申请日期:2013年8月15日 优先权日:2013年8月15日
【发明者】刘海亮, 肖鹏, 苏航, 林格, 钟似玢 申请人:中山大学深圳研究院