基于网络编码的可分级视频流加密方法与流程

本发明属于数据安全技术领域，具体涉及一种基于网络编码的可分级视频流加密方法。

背景技术：

可分级视频编码能有效适用于当前异构网络中的视频流高效传输业务，它能极大地满足多种异构终端用户的不同实时业务需求。优先编码传输pet(priorityencodingtransmission)是实现可分级视频流传输的一种非常重要的技术。在这类技术中，基于网络编码的pet已经被认为是一种更有效的无比率编码方式。与传统的pet不同，网络编码允许网络中各中间节点传输前可对接收到的信息进行线性或非线性的组合变换，而基于网络编码的pet可以显著提高在删除信道传输的整体视频质量。

虽然基于网络编码的pet能有效增强传输健壮性和可靠性，可以提供很好的信道适应性服务，但当下的应用中却没有解决其安全应用中一个潜在的可扩展性问题：根据终端用户的不同订阅等级，为其提供不同质量的视频数据。这个问题的解决显然需要开发具有低复杂度特性的多层级安全加密方案以保证不同订阅级别的数据安全。

当前，视频数据可扩展性机密性保护都是通过传统的加密方式来实现，但是当数据流量大幅增加时，这种方式的安全性的扩展效率将非常低下。具体来说，这些解决方案都是通过隐藏关键视频数据(如空域，dct系数)来降低编解码的复杂度。然而，这种方法在加密算法选择不合适的情况下，仍会给安全系统带来与完全加密相当的计算开销。其根本原因在于这类方案实现的安全强度难以量化，安全性能扩展性较差。当前，在网络抽象层上进行分层加密方式在传统网络中被认为是很有效的，但它并不适合基于网络编码的pet。基于网络编码的可分级视频流传输的安全性问题是当前应用中尚未解决的一个关键问题。

技术实现要素：

本发明的目的是提供一种基于网络编码的可分级视频流加密方法，解决了现有可分级视频流安全性差的问题。

本发明所采用的技术方案是：基于网络编码的可分级视频流加密方法，具体按照以下步骤实施：

步骤1：信源为各数据层配置不同的保护密钥，并且给第c层视频质量的订阅用户接收端分发第1层至第c层的保护密钥k1,k2,…,kc，其中1≤c≤l，其中l为数据层的总层数；

步骤2：信源视频数据被分割编码为一个图像组gop序列，每个gop被分割为多个数据层，每层中空余位填充相应的冗余零数据块；

步骤3：对于每个gop，信源利用步骤1中的保护密钥生成各层编码信息，分别对每个gop中各层进行安全编码；

步骤4：信源将步骤3编码后的gop数据包利用网络编码传输的方法发送到接收端；

步骤5：根据订阅的视频质量服务等级，接收端利用网络编码解码规则对收到的gop数据包进行译码，尽可能多连续地恢复步骤4中封装的从基础层到订阅质量层数据，进而执行逐层逆迭代和层随机化逆操作来完成不同用户订购数据层的解密。

本发明的特点还在于：

步骤2中：

每个gop被编码为l层，第1层为基础层、其余l-1层为增强层；从第1层到第l层，各层数据的传输优先级逐层降低；

每个gop中第j层视频数据量由rj表示，第j层视频数据被分为lj块，则每块包含nj＝rj/qlj个编码域fq上的字符，除了lj个数据块之外，第j层空余位需填充ll-lj个冗余零数据块，其中，j＝1,2,…,l；

每个gop中各层数据块数量满足l1＜l2＜...＜ll且l1＞1；

各层数据将根据传输优先等级从第1层至最高层第l层按列降序排列，组成初始编码数据结构。

步骤3具体为：

步骤3.1：层块部分随机化：对于第i层，i依次取1,2,…,l，第i层的信源消息字符被分割编码成li个数据块，这些数据块组成编码域fq上维数为li×ni的矩阵mi，对该层的数据块部分随机化过程如下：

步骤3.1.1：利用第i层保护密钥ki和随机数生成器g1产生ti×ni个域fq上的随机数，其中ti＜li，构造维数为ti×ni的随机矩阵hi和维数为li×ni的矩阵ni，其中ni的前ti行取自矩阵hi，后li-ti行元素均为零；

步骤3.1.2：计算数据随机化结果di＝mi+ni；

步骤3.2：逐层迭代编码：从最高层到基础层，按逆序进行迭代变换，依次对相邻的两个层进行域fq上的线性随机组合，具体为：

步骤3.2.1：对最高层，利用第l层保护密钥kl和随机数生成器g2产生ll²个域fq上的非零随机数，排列构造ll阶满秩矩阵rl，然后计算cl＝rl·dl；

步骤3.2.2：对第i层，其中，i依次取l-1,l-2,…,1，信源利用第i层保护密钥ki和随机数生成器g2产生个域fq上的非零随机数，排列构造li阶满秩矩阵ri，然后计算其中表示视频数据承载矩阵ci+1的前li行，而

步骤4具体为：

步骤4.1：信源将步骤3中经过编码的各行数据分别添加包头信息，并封装成gop数据包；

步骤4.2：信源将封装后的gop中的行数据添加包头信息，将封装后的数据包发送到通信信道中；网络中的每个中间传输节点将收到的数据包储存在接收缓存中；当一个发送时隙来临时，中间结点将随机组合缓存区中储存的包，然后将结果转发至下一个节点，直至这些数据包送达至接收端。

步骤5中对于订购了第c层视频质量且收到τ个线性独立数据包的接收者，其数据包译码和解密情况如下：

a、τ＜l1

当前gop中的数据包无法进行即时网络解码或者该gop将被跳过，除非在缓存数据超时前有包含新信息的基础层的数据包进入缓存区；

b、lk-1≤τ＜lk

①2≤k≤c：第1层到第k-1层的数据信息能被译码，进而可以执行逐层逆迭代和层随机化的逆操作完成解密；

②c＜k≤l：第1层到第k-1层的数据包可以被网络译码，但由于用户订阅权限的限制，仅有第1层到第c层的数据信息可以执行逐层逆迭代和层随机化逆操作，从而能被正确解密。

本发明的有益效果是：本发明基于网络编码的可分级视频流加密方法首先在原始消息中引入了随机变量，其次又实施了线性随机变换，完成了原始消息的随机化安全加密功能，可以合理有效地对安全编码实现的安全强度进行度量或量化；本发明基于网络编码的可分级视频流加密方法实现了安全性和分级传输两方面的可伸缩编译码功能。这不仅保证了高优先级层的高安全强度和优先传输，而且实现了对低优先级层的可扩展性增量编译码；本发明基于网络编码的可分级视频流加密方法，实现了不同安全需求的应用中数据保密度及视频传输编译码的灵活性，计算复杂度小，加密效率高。

附图说明

图1是本发明可分级视频流加密方法的流程图；

图2是本发明可分级视频流加密方法中信源初始gop单元构造示例图；

图3是本发明可分级视频流加密方法中层块部分随机化和逐层迭代编码操作示意图；

图4是本发明可分级视频流加密方法中针对不同的gop大小与传统分组加密方法之间的加密运算量比较图示。

具体实施方式

下面结合附图和具体实施方式对本发明进行详细说明。

本发明基于网络编码的可分级视频流加密方法，如图1所示，具体按照以下步骤实施：

步骤1：信源为各数据层配置不同的保护密钥，并且给第c层视频质量的订阅用户接收端分发第1层至第c层的保护密钥k1,k2,…,kc，其中1≤c≤l，其中l为数据层的总层数；

步骤2：如图2所示，信源视频数据被分割编码为一个图像组gop(groupofpictures，图像组)序列，每个gop被分割为多个数据层，每层中空余位填充相应的冗余零数据块；图2中以ld-ld-1＝1为例，其中d＝2,3,…,l；

每个gop被编码为l层，第1层为基础层、其余l-1层为增强层；从第1层到第l层，各层数据的传输优先级逐层降低；

每个gop中第j层视频数据量由rj表示，第j层视频数据被分为lj块，则每块包含nj＝rj/qlj个编码域fq上的字符，除了lj个数据块之外，第j层空余位需填充ll-lj个冗余零数据块，其中，j＝1,2,…,l；

每个gop中各层数据块数量满足l1＜l2＜...＜ll且l1＞1；

各层数据将根据传输优先等级从第1层至最高层第l层按列降序排列，组成初始编码数据结构。

步骤3：如图3所示，对于每个gop，信源利用步骤1中的保护密钥生成各层编码信息，分别对每个gop中各层进行安全编码，具体为：

步骤3.1：层块部分随机化：对于第i层，i依次取1,2,…,l，第i层的信源消息字符被分割编码成li个数据块，这些数据块组成编码域fq上维数为li×ni的矩阵mi，对该层的数据块部分随机化过程如下：

步骤3.1.1：利用第i层保护密钥ki和随机数生成器g1产生ti×ni个域fq上的随机数，其中ti＜li，构造维数为ti×ni的随机矩阵hi和维数为li×ni的矩阵ni，其中ni的前ti行取自矩阵hi，后li-ti行元素均为零；

步骤3.1.2：计算数据随机化结果di＝mi+ni；

步骤3.2：逐层迭代编码：从最高层到基础层，按逆序进行迭代变换，依次对相邻的两个层进行域fq上的线性随机组合，具体为：

步骤3.2.1：对最高层，利用第l层保护密钥kl和随机数生成器g2产生个域fq上的非零随机数，排列构造ll阶满秩矩阵rl，然后计算cl＝rl·dl；

步骤3.2.2：对第i层，其中，i依次取l-1,l-2,…,1，信源利用第i层保护密钥ki和随机数生成器g2产生个域fq上的非零随机数，排列构造li阶满秩矩阵ri，然后计算其中表示视频数据承载矩阵ci+1的前li行，而

步骤4：如图2所示，信源将步骤3编码后的gop数据包利用网络编码传输的方法发送到接收端，具体为：

步骤4.1：如图2所示，信源将步骤3中经过编码的各行数据分别添加包头信息，并封装成gop数据包；

步骤4.2：信源将封装后的gop中的行数据添加包头信息，将封装后的数据包发送到通信信道中；网络中的每个中间传输节点将收到的数据包储存在接收缓存中；当一个发送时隙来临时，中间结点将随机组合缓存区中储存的包，然后将结果转发至下一个节点，直至这些数据包送达至接收端。

步骤5：根据订阅的视频质量服务等级，接收端利用网络编码解码规则对收到的gop数据包进行译码，尽可能多连续地恢复步骤4.1中封装的从基础层到订阅质量层数据，进而执行逐层逆迭代和层随机化逆操作来完成不同用户订购数据层的解密。

步骤5中对于订购了第c层视频质量且收到τ个线性独立数据包的接收者，其数据包译码和解密情况如下：

a、τ＜l1

当前gop中的数据包无法进行即时网络解码或者该gop将被跳过，除非在缓存数据超时前有包含新信息的基础层的数据包进入缓存区；

b、lk-1≤τ＜lk

①2≤k≤c：第1层到第k-1层的数据信息能被译码，进而可以执行逐层逆迭代和层随机化的逆操作完成解密；

②c＜k≤l：第1层到第k-1层的数据包可以被网络译码，但由于用户订阅权限的限制，仅有第1层到第c层的数据信息可以执行逐层逆迭代和层随机化逆操作，从而能被正确解密。

本发明的实际性能可以通过以下的实验比较进一步说明：

实验规定每一层的数据块都有相同的大小，且lk+1-lk＝5(k＝1,2,...,l-1)。针对不同的gop大小，将本发明与传统分组加密方法之间的加密运算量进行比较，如图4所示。结果显示，本发明显著减少了gop中需要加密的数据量。当gop序列规模逐渐增大时，本发明具有显著的性能优势。