CN102843558B

CN102843558B - H.264/avc压缩域视频加密/解密装置及其加密/解密方法

Info

Publication number: CN102843558B
Application number: CN201210297516.8A
Authority: CN
Inventors: 王啟军; 甘彤; 李鹏
Original assignee: ACADEMY OF PUBLIC SECURITY TECHNOLOGY HEFEI; CETC 38 Research Institute
Current assignee: ACADEMY OF PUBLIC SECURITY TECHNOLOGY HEFEI; CETC 38 Research Institute
Priority date: 2012-08-21
Filing date: 2012-08-21
Publication date: 2015-12-09
Anticipated expiration: 2032-08-21
Also published as: CN102843558A

Abstract

本发明公开了H.264/AVC压缩域视频加密/解密装置及其加密/解密方法，加密/解密装置包括：密钥生成模块；第一判定模块；亮度4x4帧内预测模式模块；第二判定模块；亮度编码块模式置乱模块。本发明具有以下优点：1、不破坏码流结构，利于网络传输、随机访问、压缩域视频处理（如水印加入等）等压缩域视频处理；2、不额外增加编码码率；3、破译概率低，视频加密与非加密能够实时切换；4、运算复杂度低。

Description

H.264/AVC压缩域视频加密/解密装置及其加密/解密方法

技术领域

本发明涉及图像处理技术领域，尤其涉及快速实现H.264/AVC压缩域视频加密装置及其加密方法、快速实现H.264/AVC压缩域视频解密装置及其解密方法。

背景技术

数字化、网络化的视频监控系统在向人们提供实时和准确的视觉信息的同时，也带来了不少安全隐患，监控的视频画面既可能涉及国家机密和“敏感信息”，也可能包含个人隐私，而这些信息的非法泄漏、篡改、假冒，不但可能威胁到国家的政治、经济、军事、文化、意识形态等“敏感”部门的信息安全，也可能对个人隐私构成极大的威胁，因此，如何确保监控的多媒体信息安全问题成为新一代视频监控系统需要解决的重要问题。

在实际监控应用中，视频数据量庞大，存储及传输时必须对其进行压缩，目前常用的视频编码标准包括MPEG-1，MPEG-2，MPEG-4等等，其中，H.264/AVC是由ISO/IEC与ITU-T制定的新一代的视频压缩编码标准，相对于以往的视频压缩标准，H.264/AVC引入了很多新的技术，包括4×4整数变换、帧内预测、四分之一像素精度的运动估计、多参考帧与多种大小块的帧间预测技术等等。H.264/AVC无论在压缩效率，还是在网络适应性方面比以往的视频编码格式都有明显的提高。H.264/AVC标准在视频监控领域是压缩效率最高、使用最为广泛的编码方式。

由于H.264/AVC本身在编解码过程中有固定的规范和层次，多媒体信息安全算法的设计需要符合H.264/AVC特殊的编码结构，在稳定发挥多媒体安全算法的版权保护作用的情况下，对H.264/AVC的码长、码率影响降到最低。通过对H.264/AVC标准的深入解读和分析可以发现：适合于H.264/AVC的信息安全算法有两个最直接的区域。一是在压缩编码之前加密视频流，但一般观点都认为该类方法会显著地改变信源结构和句法，对后续编码效率影响很大。值得提及地是，国外学者Johnson提出的理想Gaussian信源先加密后DSC(分布信源编码)压缩算法，不仅能够满足数据安全性要求，而且对压缩增益影响很小，不足之处在于对非理想Gaussian信源加密后再进行DSC压缩，其编码效率降低明显。还有是在压缩编码之后对码流进行加密，国内学者廉士国总结为直接加密算法，这类方法通常利用传统密码(如DES，IDEA，RSA等)高强度的优点来满足高安全性的要求，可以克服加密造成的编码效率降低问题，但同时也带来了高计算复杂度和视频格式不相容的缺点。

已有相关工作的重点都围绕压缩域展开研究，主要是基于视频信源特征选择加密视频/图像重建中的关键数据，如DCT系数、运动矢量、预测模式、头信息和编码参数等信息。目前，国内具有代表性的研究成果有清华大学袁春博士等提出的基于混沌的视频流选择加密算法，上海交通大学王慈博士等提出的参数可调型DCT域透明加扰算法，南京理工大学廉士国博士等提出的两种部分加密的图像/视频加密算法，中国科技大学曹弈提出的基于4×4整数变换的残差系数加密/置乱算法；国外具有代表性的成果有W.J.Zeng提出的分别基于Wavelet变换和DCT变换的频率域Segment/Slice内块置乱和块旋转的一般性方法，L.Tang提出的DCT系数Zigzag置乱算法，A.S.Tosum提出的块内DCT分段置乱算法，J.Ahn等提出的面向数字电视应用的帧内预测模式置乱算法；S.Spinsante提出的QP参数和环路滤波系数加密算法。该类算法可以根据实际需求选择加密关键数据，缺点是加密强度与计算复杂度互为矛盾，而且加密过程在熵编码之前，对后续熵编码效率影响较大。

发明内容

有鉴于此，有必要提供快速实现H.264/AVC压缩域视频加密装置及其加密方法、快速实现H.264/AVC压缩域视频解密装置及其解密方法。

本发明是这样实现的，H.264/AVC压缩域视频加密/解密装置，其用于对接收的H.264/AVC标准码流加密形成H.264/AVC密文，或用于对接收的H.264/AVC密文解密形成H.264/AVC标准码流，其包括：

密钥生成模块，用于根据用户密码结合混沌系统生成二进制的加密密钥/解密密钥；

第一判定模块，用于在加密时判定H.264/AVC标准码流中的每个输入宏块的码流是否进行亮度4x4帧内预测模式置乱，还用于在解密时判定H.264/AVC密文中的每个输入宏块的码流是否已进行过亮度4x4帧内预测模式置乱；

亮度4x4帧内预测模式模块，用于在第一判定模块判定输入宏块的码流进行/已进行过亮度4x4帧内预测模式置乱时，从加密密钥/解密密钥中取出三位作为随机序列，将H.264/AVC标准码流或H.264/AVC密文与三位随机序列进行异或运算得到初始密文/初始解文，同时加密密钥/解密密钥循环左移三位；

第二判定模块，用于判定初始密文是否进行亮度编码块模式置乱，还用于判定初始解文是否已进行过亮度编码块模式置乱；

亮度编码块模式置乱模块，用于在第二判定模块判定初始密文进行/初始解文已进行过亮度编码块模式置乱时，从加密密钥/解密密钥中取出一位，如果该位为1，则对初始密文/初始解文循环左移两位形成最终密文/最终解文，同时加密密钥/解密密钥循环左移一位，如果最低位为0，则对初始密文/初始解文循环左移一位形成最终密文/最终解文，同时加密密钥/解密密钥循环左移一位，最终密文即为H.264/AVC密文，最终解文即为H.264/AVC标准码流；其中，密钥生成模块包括：

转化单元，用于将长度为n的二进制序列的用户密码的高n/2位取出作为第一无符号整数，低n/2位取出作为第二无符号整数，将第一无符号整数和第二无符号整数转换为0与1之间的第一双精度浮点小数和第二双精度浮点小数，其中n为正整数；

迭代单元，用于以第一双精度浮点小数为初始化值，进行一维logistic混沌系统迭代，迭代次数为i次，得到x_i，以第二双精度浮点小数为初始化值，进行一维logistic混沌系统迭代，以相同的迭代次数得到y_i；

判断模块，用于当迭代单元进行第j次迭代时，如果x_j大于y_j，则加密密钥/解密密钥的第j位为1，否则为0，以此形成加密密钥/解密密钥，其中j为整数，且其大于0而小于等于待生成的加密密钥/解密密钥的位长度。

本发明还涉及H.264/AVC压缩域视频加密/解密方法，其用于对接收的H.264/AVC标准码流加密形成H.264/AVC密文，或用于对接收的H.264/AVC密文解密形成H.264/AVC标准码流，其包括以下步骤：

根据用户密码结合混沌系统生成二进制的加密密钥/解密密钥；

在加密时判定H.264/AVC标准码流中的每个输入宏块的码流是否进行亮度4x4帧内预测模式置乱，在解密时判定H.264/AVC密文中的每个输入宏块的码流是否已进行过亮度4x4帧内预测模式置乱；

在判定输入宏块的码流进行/已进行过亮度4x4帧内预测模式置乱时，从加密密钥/解密密钥中取出三位作为随机序列，将H.264/AVC标准码流或H.264/AVC密文与三位随机序列进行异或运算得到初始密文/初始解文，同时加密密钥/解密密钥循环左移三位；

判定初始密文是否进行亮度编码块模式置乱，判定初始解文是否已进行过亮度编码块模式置乱；

在判定初始密文进行/初始解文已进行过亮度编码块模式置乱时，从加密密钥/解密密钥中取出一位，如果该位为1，则对初始密文/初始解文循环左移两位形成最终密文/最终解文，同时加密密钥/解密密钥循环左移一位，如果最低位为0，则对初始密文/初始解文循环左移一位形成最终密文/最终解文，同时加密密钥/解密密钥循环左移一位，最终密文即为H.264/AVC密文，最终解文即为H.264/AVC标准码流；其中，密钥生成包括以下步骤：

将长度为n的二进制序列的用户密码的高n/2位取出作为第一无符号整数，低n/2位取出作为第二无符号整数，将第一无符号整数和第二无符号整数转换为0与1之间的第一双精度浮点小数和第二双精度浮点小数，其中n为正整数；

以第一双精度浮点小数为初始化值，进行一维logistic混沌系统迭代，迭代次数为i次，得到x_i，以第二双精度浮点小数为初始化值，进行一维logistic混沌系统迭代，以相同的迭代次数得到y_i；

当迭代单元进行第j次迭代时，如果x_j大于y_j，则加密密钥/解密密钥的第j位为1，否则为0，以此形成加密密钥/解密密钥，其中j为整数，且其大于0而小于等于待生成的加密密钥/解密密钥的位长度。

与现有技术相比，本发明具有以下优点：1、不破坏码流结构，利于网络传输、随机访问、压缩域视频处理(如水印加入等)；2、不额外增加编码码率；3、破译概率低，视频加密与非加密能够实时切换；4、运算复杂度低。

附图说明

图1为本发明较佳实施方式提供的H.264/AVC压缩域视频加密/解密装置的模块结构示意图。

图2为本发明加密部分流程图。

图3为H.264/AVC中亮度4x4块帧内模式标示字段。

图4为当前亮度4x4帧内预测块与其周围块得位置关系。

图5为H.264/AVC中编码块模式的标示字段。

图6为本发明解密部分流程图。

主要符号说明：密钥生成模块1、第一判定模块2、亮度4x4帧内预测模式模块3、第二判定模块4、亮度编码块模式置乱模块5、转化单元6、迭代单元7、判断模块8。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

请参阅图1，其为H.264/AVC压缩域视频加密/解密装置的模块结构示意图，H.264/AVC压缩域视频加密/解密装置用于对接收的H.264/AVC标准码流加密形成H.264/AVC密文，或用于对接收的H.264/AVC密文解密形成H.264/AVC标准码流，其包括：密钥生成模块1，用于根据用户密码结合混沌系统生成二进制的加密密钥/解密密钥；第一判定模块2，用于在加密时判定H.264/AVC标准码流中的每个输入宏块的码流是否进行亮度4x4帧内预测模式置乱，还用于在解密时判定H.264/AVC密文中的每个输入宏块的码流是否已进行过亮度4x4帧内预测模式置乱；亮度4x4帧内预测模式模块3，用于在第一判定模块2判定输入宏块的码流进行/已进行过亮度4x4帧内预测模式置乱时，从加密密钥/解密密钥中取出三位作为随机序列，将H.264/AVC标准码流或H.264/AVC密文与三位随机序列进行异或运算得到初始密文/初始解文，同时加密密钥/解密密钥循环左移三位；第二判定模块4，用于判定初始密文是否进行亮度编码块模式置乱，还用于判定初始解文是否已进行过亮度编码块模式置乱；亮度编码块模式置乱模块5，用于在第二判定模块4判定初始密文/初始解文进行/已进行过亮度编码块模式置乱时，从加密密钥/解密密钥中取出一位，如果该位为1，则对初始密文/初始解文循环左移两位形成最终密文/最终解文，同时加密密钥/解密密钥循环左移一位，如果该最低位为0，则对初始密文/初始解文循环左移一位形成最终密文/最终解文，同时加密密钥/解密密钥循环左移一位，最终密文即为H.264/AVC密文，最终解文即为H.264/AVC标准码流。

密钥生成模块1包括：转化单元6，用于将长度为n的二进制序列的用户密码的高n/2位取出作为第一无符号整数，低n/2位取出作为第二无符号整数，将第一无符号整数和第二无符号整数转换为0与1之间的第一双精度浮点小数和第二双精度浮点小数，其中n为正整数；迭代单元7，用于以第一双精度浮点小数为初始化值，进行一维logistic混沌系统迭代，迭代次数为i次，得到x_i，以第二双精度浮点小数为初始化值，进行一维logistic混沌系统迭代，以相同的迭代次数得到y_i；判断模块8，用于当迭代单元进行第j次迭代时，如果x_j大于y_j，则加密密钥/解密密钥的第j位为1，否则为0，以此形成加密密钥/解密密钥，其中j为整数，且其大于0而小于等于待生成的加密密钥/解密密钥的位长度。

以下将对加密和解密的具体实施方式进行详细描述。

(一)加密

加密部分的功能是将H.264/AVC标准码流转换为H.264/AVC密文，具体加密流程如图2所示。由用户密码结合混沌系统生成加密密钥，每个输入宏块的码流经过是否进行亮度4x4帧内预测模式置乱判定，当判定结果为“是”时，从加密密钥中取出3位随机序列，进行亮度4x4帧内预测模式置乱，当判定结果为“否”时，不进行亮度4x4帧内预测模式置乱。完成亮度4x4帧内预测模式置乱判定及置乱后，进行是否亮度编码块模式(CBP)置乱判定，从加密密钥中取出1位随机序列，进行亮度编码块模式(CBP)置乱。经过两步加密后，将H.264/AVC标准码流转换为H.264/AVC密文。

1、密钥生成

密钥生成由密钥生成模块1执行，用户密码KEY为64位的整数为例进行说明，当使用用户密码直接作为加密密钥时，如果破解密码与用户密码有部分相同，则可以解密并解码出部分图像，为解决这个问题，采用了混沌系统生成加密密钥，混沌系统的初始值由KEY决定。混沌系统有高度的初值敏感性，微小的初值差异将被迅速扩散。利用混沌运动，依据如下3个步骤，由用户密码KEY生成加密密钥：

第一，将用户密码KEY的高32位作为无符号整数high，低32位作为无符号整数low,并分别将high和low转化成double类型并除以0XFFFFFFFF，得到x₀和y₀，如果x₀与y₀相等且不为0，则将y₀加上0.000001。如果x₀小于0.000001，则将x₀设置为0.000001，如果y₀小于0.000001，则将y₀设置为0.000001。此步骤由密钥生成模块1的转化单元6执行。

x_i+1＝λ*x_i*(1-x_i)i≥0(1)

第二，以x₀为初始化值，进行一维logistic混沌系统迭代，如公式(1)所示，其中混沌系统的参数λ的值设置为3.98，迭代次数为300次，得到x_i。以y₀为初始化值，进行一维logistic混沌系统迭代，其中混沌系统的参数λ的值设置为3.98，迭代的次数为300次，得到y_i。此步骤由密钥生成模块1的迭代单元7执行。

第三，如第二步所示的两个混沌系统继续迭代，当进行第j次迭代时，j大于0而小于等于待生成的加密密钥的位长度64，如果x_j大于y_j，则加密密钥的第j位为1，否则为0，此步骤由密钥生成模块1的判断模块8执行。

{seq}_{j} = \{\begin{matrix} 1 & x_{j} > y_{j} \\ 0 & x_{j} \leq y_{j} \end{matrix}, 1 \leq j \leq 64 - - - (2)

2、亮度4x4帧内预测模式置乱

亮度4x4帧内预测模式置乱由亮度4x4帧内预测模式模块3执行，在H.264/AVC帧内预测中，预测块是基于已编码重建块而形成的，亮度4x4子块包含9种可选的帧内预测模式，独立预测每一个4x4亮度子块，适用于带有大量细节的图像编码。4x4亮度块的上方和左方像素为已重建像素，用作编解码器中的预测参考像素，利用参考像素和9种模式实现对当前编码块的预测，其中模式2(DC预测模式)根据参考像素中已编码像素预测，而其余模式只有在所需预测像素全部提供才能使用。在H.264/AVC的语法结构中，对于当前采用了帧内预测模式的亮度4x4块，首先通过周围亮度4x4块的帧内预测模式计算得到当前帧内预测模式的预测，如果最优帧内预测模式与该预测一致，则当前4x4帧内块的prev_intra4x4_pred_mode_flag为1，否则为0，当prev_intra4x4_pred_mode_flag为0时，使用3比特长度的字段rem_intra4x4_pred_mode编码最优模式，相关H.264/AVC的语法结构如图3所示。

因此，在亮度4x4帧内预测模式模块3执行前，需要第一判定模块2执行，在加密时判定H.264/AVC标准码流中的每个输入宏块的码流是否进行亮度4x4帧内预测模式置乱，在解密时判定H.264/AVC密文中的每个输入宏块的码流是否已进行过亮度4x4帧内预测模式置乱。

在本发明中，对于当前亮度4x4编码块A，只有当其左方亮度4x4块E和上方亮度4x4块C以及右上亮度4x4块D同时处于已经编码的状态时，如图4所示，且prev_intra4x4_pred_mode_flag为0时，才对A的帧内编码模式rem_intra4x4_pred_mode进行加密。具体的加密过程流程为：从加密密钥中取出最低的三位作为随机序列，将原来的rem_intra4x4_pred_mode值于三位随机序列按位进行异或运算，得到的结果即为rem_intra4x4_pred_mode加密后的密文，加密方式如公式3所示。同时，加密密钥循环左移三位。

Mode_new＝Mode_old⊕3bitsrandomseqs(3)

3、亮度编码块模式(CBP)置乱

亮度CBP置乱由亮度编码块模式置乱模块5执行，在H.264/AVC语法结构中，coded_block_pattern(即为CBP)一共6比特，如图5所示，高2比特表示色度CBP，低4比特分别表示4个8x8亮度块，其中从最低一位开始的4位分别对应(0,0)，(1,0)，(0,1)，(1,1)位置的8*8亮度块，如果某位为1，表示该对应8*8块的4个4*4块中至少有一个的系数不全为0。在亮度编码块模式(CBP)置乱的过程中，采用低4比特循环左移的方式以确保亮度CBP中“1”的个数置乱前后保持一致。在本实施方式中的具体加密过程中，从加密密钥中取出其最低位，如果为1，则亮度CBP循环左移2位，如果为0，则亮度CBP循环左移2位，同时，加密密钥循环左移一位。

因此，在亮度编码块模式置乱模块5执行前，需要第二判定模块4执行，判定初始密文是否进行亮度编码块模式置乱，判定初始解文是否已进行过亮度编码块模式置乱。

(二)解密

解密部分的功能是将H.264/AVC密文转换为H.264/AVC标准码流，具体解密流程如图6所示，其整个流程与加密相似。由用户密码结合混沌系统生成解密密钥，每个输入宏块的码流经过是否进行亮度4x4帧内预测模式置乱判定，当判定结果为“是”时，从解密密钥中取出3位随机序列，进行亮度4x4帧内预测模式解密，当判定结果为“否”时，不进行亮度4x4帧内预测模式解密。完成亮度4x4帧内预测模式置乱判定及解密后，进行是否亮度编码块模式(CBP)置乱判定，从加密密钥中取出1位随机序列，进行亮度编码块模式(CBP)解密。经过两步解密后，将H.264/AVC密文转换为H.264/AVC标准码流。

1、密钥生成

解密密钥的生成方式与加密密钥的生成方式相同，在此不再详细叙述。用于亮度4x4帧内预测模式置乱和亮度编码块模式(CBP)置乱的加密密钥，以及用于亮度4x4帧内预测模式解密和亮度编码块模式(CBP)解密的解密密钥，均通过混沌系统由用户密码初始化生成。加密密钥和解密密钥为相同的二进制随机序列，如果解密密钥与加密密钥不一致，则无法解密得出正确的H.264/AVC明文。

2、亮度4x4帧内预测模式解密

对于4x4帧内预测模式，对于当前4x4解码块A，如果其左方4x4块E和上方4x4块C以及右上4x4块D同时处于已经编码的状态时，且prev_intra4x4_pred_mode_flag为0时，则模式信息通过公式4解密：

Mode_old＝Mode_new⊕3bitsrandomseqs(4)

其中3比特随机序列为解密密钥的最低三位，同时，解密密钥循环左移三位。

3、亮度编码块模式(CBP)解密

对于亮度编码块模式(CBP)，取一位随机序列，如果为1，则亮度CBP循环右移2位，如果为0，则亮度CBP循环右移1位。其中1比特随机序列为解密密钥的最低三位，同时，解密密钥循环左移一位。

与其他的加密方式相比，本发明加密后的码流依然还是标准的H.264/AVC码流，不会造成码流结构的破坏，当使用错误的用户密码进行解密和解码时，不会引起解码器的崩溃，并利于网络传输、随机访问、压缩域视频处理(如水印加入等)等压缩域视频处理；同时，本发明处理后的码流与编码后的码流大小一致，不额外增加编码码率。在本发明中，用户密码长度和加密密钥长度可变，且从加密密钥中取出随机序列的方式多变，保证了破译概率极低。由于加密过程中主要涉及异或和移位等位操作，因此，本发明运算复杂度低，支持多路实时加密。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。

Claims

1.H.264/AVC压缩域视频加密/解密装置，其用于对接收的H.264/AVC标准码流加密形成H.264/AVC密文，或用于对接收的H.264/AVC密文解密形成H.264/AVC标准码流，其特征在于，其包括：

亮度编码块模式置乱模块，用于在第二判定模块判定初始密文进行/初始解文已进行过亮度编码块模式置乱时，从加密密钥/解密密钥中取出最低位，如果该最低位为1，则对初始密文/初始解文循环左移两位形成最终密文/最终解文，同时加密密钥/解密密钥循环左移一位，如果该最低位为0，则对初始密文/初始解文循环左移一位形成最终密文/最终解文，同时加密密钥/解密密钥循环左移一位，最终密文即为H.264/AVC密文，最终解文即为H.264/AVC标准码流；其中，密钥生成模块包括：

2.H.264/AVC压缩域视频加密/解密方法，其用于对接收的H.264/AVC标准码流加密形成H.264/AVC密文，或用于对接收的H.264/AVC密文解密形成H.264/AVC标准码流，其特征在于，其包括以下步骤：

在判定初始密文进行/初始解文已进行过亮度编码块模式置乱时，从加密密钥/解密密钥中取出最低位，如果该最低位为1，则对初始密文/初始解文循环左移两位形成最终密文/最终解文，同时加密密钥/解密密钥循环左移一位，如果该最低位为0，则对初始密文/初始解文循环左移一位形成最终密文/最终解文，同时加密密钥/解密密钥循环左移一位，最终密文即为H.264/AVC密文，最终解文即为H.264/AVC标准码流；

其中，密钥生成包括以下步骤：