CN104580236A - 流媒体加密及解密方法、加密及解密装置 - Google Patents

Abstract

本发明涉及一种流媒体加密及解密方法、加密及解密装置，其加密方法包括：获取原始流媒体数据，对所述流媒体数据进行压缩编码并分包；对分包后的流媒体数据进行置换加密；对置换加密后的流媒体数据进行混沌加密；所述混沌加密中的混沌参数通过m序列和置换加密双层加密；对混沌加密后的流媒体数据重新进行分包发送。本发明针对混沌系统的缺陷，结合m序列和置换加密来提高参数序列的抗破译能力，克服流媒体加密的弱保密性，且不影响流媒体的压缩率。

Description

流媒体加密及解密方法、加密及解密装置

技术领域

本发明涉及网络通信及信息处理技术领域，尤其涉及一种流媒体加密及解密方法、加密及解密装置。

背景技术

目前，随着互联网的普及和多媒体技术在互联网上的应用，迫切要求能解决实时传送视频、音频、文字、图片等媒体文件，于是流媒体应运而生。

简单的说，流媒体技术是指采用流式传输的方式将多媒体信息(视频、音频、文字、图片等媒体文件)经过特殊的压缩方式分成一个个压缩包，由流媒体服务器按照特定的顺序将文件连续实时的发送出去，客户端无需等整个文件全部下载完，可以边接收数据边播放。流媒体技术广泛的应用于视频会议、视频点播、网络电视、网络电台、远程教育、电子商务等领域。现有的流媒体传输的过程如图1所示。

为了提高流媒体传输安全性，通常在流媒体传输过程中进行加密。现有的流媒体加密技术方案如下：

方案1：在视频压缩编码过程中即图1中的加密位置1对视频数据进行加密。这种方案的缺点是降低了数据的相关性(冗余度)，而压缩则需要利用数据的冗余度，所以这种方法会降低数据的压缩率。

方案2：在压缩编码之后分包时即图1中的加密位置2对视频数据进行加密。这种方案的缺点是没考虑分包的传输，当传输过程出现丢包的情况时，则接收端相关的包数据不能解码。

方案3：采用分块加密法，即将明文分成固定长度的组，用同一秘钥和算法分别对每一组加密，输出固定长度的密文。其缺点在于该方法会使数据之间存在相关性，则解密时就需要联合所需要的数据位，一旦媒体数据在传输过程中出现位错误，则相关的数据位解密也会出错。而突发性位错误在无线环境下经常出现，故此方案容错性较差。

方案4：采用流密码加密方案。流密码(stream cipher)也称为序列密码， 每次加密处理数据流的一位或一个字节，加解密使用相同的密钥，是对称密码算法的一种。其原理是生成与明文等长的密码本，又称伪随机序列，然后与明文进行逐位或者逐字节的加密操作。在实际使用流加密方法时，引入初始向量和散列算法能提高安全性。流密码的加密过程如图2所示。

该方案的缺点在于，相同的初始向量产生的密码本源自于同一个伪随机序列，一旦获取一个初始向量和“明文-密文对”，就能获取拥有相同初始向量的密码本，从而破解明文信息。

方案5：采用置换加密。置换只不过是一个简单的换位，每个置换都可以用一个置换矩阵E_k来表示。每个置换都有一个与之对应的逆置换D_k。该方法简单高效，但也容易根据“明文-密文对”寻找规律，破解算法。

方案6：采用混沌加密算法。混沌加密算法是近年来出现的一种较新的加密算法，是依靠混沌算法产生伪随机的混沌序列作为密钥进行加密。混沌系统具有三个关键要素：一是对初始条件的敏感依赖性；二是临界水平，这里是非线性事件的发生点；三是分形维，它表明有序和无序的统一。混沌系统经常是自反馈系统，同一输出会回去经过变换再输出，循环往复，任何初始值的微小差别都会按指数放大，因此导致系统内的不可长期预测。这就注定了混沌加密算法具有如下缺陷：

1.短周期响应 

现有的混沌序列的对于所生成序列的周期性、伪随机性、复杂性、互相关性等的估计是建立在统计上，或是通过实验测试给出的，这难以保证其每个实现序列的周期足够大，复杂性足够高，因而不能使人放心地采用它来加密。例如，在自治状态下，输入信号为零时，加密器表现为有限周期响应。不同初始状态对应于不同周期，其周期长度可能很短，这一缺点在某种程度上降低了混沌加密系统的保密性。

2.有限精度效应 

混沌序列的生成总是要用有限精度器件来实现，从而混沌序列生成器可归结为有限自动机来描述。这样，混沌生成器能否超越已有的用有限自动机和布尔逻辑所给出的大量研究成果，是一个很值得研究的课题。大多数在有限精度下实现的混沌系统，其性质会与其理论结果大相径庭，从而使许多基于混沌系统的无法实现。甚至有学者认为，有限精度效应是混沌理论走向应 用中出现的一大难题。

3.实现精度与保密性的矛盾

对于分段线性的混沌映射加密系统，相邻的两个状态可能落在同一条直线段上。在数字实现精度很高的情况下，解密者就可利用这个特点，在知道少量的明文--密文对照的情况下轻易地恢复出具有足够精度的密钥。也就是说，它对于选择明文攻击抵抗力很差，从而在这一意义上不具有保密性。

发明内容

本发明的主要目的在于提供一种具有良好的保密性且不影响压缩率的流媒体加密及解密方法、加密及解密装置。

为了达到上述目的，本发明提出一种流媒体加密方法，包括：

获取原始流媒体数据，对所述流媒体数据进行压缩编码并分包；

对分包后的流媒体数据进行置换加密；

对置换加密后的流媒体数据进行混沌加密；所述混沌加密中的混沌参数通过m序列和置换加密双层加密；

对混沌加密后的流媒体数据重新进行分包发送。

优选地，所述对置换加密后的流媒体数据进行混沌加密；所述混沌加密中的混沌参数通过m序列和置换加密双层加密的步骤包括：

通过m序列生成器生成m序列；

对所述m序列进行置换加密，得到置换加密后的m序列；

通过Logistic混沌映射方式生成混沌密钥，在生成混沌密钥的迭代过程中，通过所述置换加密后的m序列对所述混沌密钥进行加密，得到混沌参数；

通过所述混沌参数对置换加密后的流媒体数据进行混沌加密。

优选地，所述对分包后的流媒体数据进行置换加密的步骤包括：

对分包后的流媒体数据，通过密钥变换，对每组数据产生不同的密钥进行加密。

优选地，所述置换加密的过程包括：

确定明文长度LS和密钥长度LK；

比较所述明文长度LS和密钥长度LK的大小；

若所述明文长度LS大于密钥长度LK，则叠加密钥使其长度为LS；

若所述明文长度LS小于或等于密钥长度LK，则截取密钥使其长度为LS；

判断是否LS％(LK-1)＝＝0；若是，则

将明文及调整后的密钥分割成LS/LK行LK-1列的矩阵；否则

将明文及调整后的密钥分割成LS/LK+1行LK-1列的矩阵；

通过密钥矩阵的每一行产生一个置换矩阵E_k，对明文对应的行加密。

本发明实施例还提出一种流媒体解密方法，包括：

获取加密后的流媒体数据，对所述加密后的流媒体数据进行分包组合；

对分包组合后的流媒体数据进行混沌解密，所述混沌解密中的混沌参数通过m序列和置换加密双层加密；

对混沌解密后的流媒体数据进行置换解密；

对置换解密后的流媒体数据进行数据组装；

对组装后的流媒体数据进行视频解码，得到原始流媒体数据。

本发明实施例还提出一种流媒体加密装置，包括：

编码分包模块，用于获取原始流媒体数据，对所述流媒体数据进行压缩编码并分包；

置换加密模块，用于对分包后的流媒体数据进行置换加密；

混沌加密模块，用于对置换加密后的流媒体数据进行混沌加密；所述混沌加密中的混沌参数通过m序列和置换加密双层加密；

分包发送模块，用于对混沌加密后的流媒体数据重新进行分包发送。

优选地，所述混沌加密模块，还用于通过m序列生成器生成m序列；对所述m序列进行置换加密，得到置换加密后的m序列；通过Logistic混沌映射方式生成混沌密钥，在生成混沌密钥的迭代过程中，通过所述置换加密后的m序列对所述混沌密钥进行加密，得到混沌参数；通过所述混沌参数对置换加密后的流媒体数据进行混沌加密。

优选地，所述置换加密模块，还用于对分包后的流媒体数据，通过密钥变换，对每组数据产生不同的密钥进行加密。

优选地，所述置换加密模块，还用于确定明文长度LS和密钥长度LK；比较所述明文长度LS和密钥长度LK的大小；若所述明文长度LS大于密钥长度LK，则叠加密钥使其长度为LS；若所述明文长度LS小于或等于密钥长度LK，则截取密钥使其长度为LS；判断是否LS％(LK-1)＝＝0；若是，则 将明文及调整后的密钥分割成LS/LK行LK-1列的矩阵；否则将明文及调整后的密钥分割成LS/LK+1行LK-1列的矩阵；通过密钥矩阵的每一行产生一个置换矩阵E_k，对明文对应的行加密。

本发明实施例还提出一种流媒体解密装置，包括：

分包组合模块，用于获取加密后的流媒体数据，对所述加密后的流媒体数据进行分包组合；

混沌解密模块，用于对分包组合后的流媒体数据进行混沌解密，所述混沌解密中的混沌参数通过m序列和置换加密双层加密；

置换解密模块，用于对混沌解密后的流媒体数据进行置换解密；

数据组装模块，用于对置换解密后的流媒体数据进行数据组装；

解码模块，用于对组装后的流媒体数据进行视频解码，得到原始流媒体数据。

本发明实施例提出的一种流媒体加密及解密方法、加密及解密装置，针对混沌系统的缺陷，结合m序列和置换加密来提高参数序列的抗破译能力，克服流媒体加密的弱保密性，且不影响流媒体的压缩率。

附图说明

图1是现有的流媒体传输过程示意图；

图2是现有的一种流密码的加密过程示意图；

图3是本发明流媒体加密方法较佳实施例的流程示意图；

图4是本发明实施例中流媒体传输过程的具体流程示意图；

图5是本发明实施例中Logistic混沌映射的两种迭代结果分布状态示意图；

图6是本发明实施例中m序列发生器的结构示意图；

图7是本发明实施例中置换加密过程示意图；

图8是本发明流媒体解密方法较佳实施例的流程示意图；

图9是本发明流媒体加密装置较佳实施例的功能模块示意图；

图10是本发明流媒体解密装置较佳实施例的功能模块示意图。

为了使本发明的技术方案更加清楚、明了，下面将结合附图作进一步详 述。

具体实施方式

应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

如图3所示，本发明较佳实施例提出一种流媒体加密方法，包括：

步骤S101，获取原始流媒体数据，对所述流媒体数据进行压缩编码并分包；

本发明实施例方案针对混沌系统的缺陷，结合m序列和置换加密来提高参数序列的抗破译能力，克服流媒体加密的弱保密性，提供一种具有良好的保密性且不影响压缩率的流媒体加密方法，其具体处理流程可以如图4所示。

首先，对原始数据进行压缩编码并分包，然后选择若干个包进行置换加密和混沌加密，加密完成后再重新进行分包发送。由于该加密方案是对称的，故接收端收到媒体数据后，可以采用相同的原理来依次对数据进行解密，从而得到解密后的原始数据。其中，混沌密钥生成器是基于Logistic混沌映射的改进，置换加密是对传统行置换加密法的改进。

更为具体地，在本实施例中，首先获取原始流媒体数据，对所述流媒体数据进行压缩编码并分包。

步骤S102，对分包后的流媒体数据进行置换加密；

然后，对分包后的流媒体数据进行置换加密，具体对分包后的流媒体数据，通过密钥变换，对每组数据产生不同的密钥进行加密。

步骤S103，对置换加密后的流媒体数据进行混沌加密；所述混沌加密中的混沌参数通过m序列和置换加密双层加密；

之后，对置换加密后的流媒体数据进行混沌加密。具体过程如下：

首先，通过m序列生成器生成m序列；

然后，对所述m序列进行置换加密，得到置换加密后的m序列；

之后，通过Logistic混沌映射方式生成混沌密钥，在生成混沌密钥的迭代过程中，通过所述置换加密后的m序列对所述混沌密钥进行加密，得到混沌参数；

最后，通过所述混沌参数对置换加密后的流媒体数据进行混沌加密。

步骤S104，对混沌加密后的流媒体数据重新进行分包发送。

在得到混沌加密后的流媒体数据后，对混沌加密后的流媒体数据重新进行分包发送。由于该加密方案是对称的，故接收端收到媒体数据后，可以采用相同的原理来依次对数据进行解密，从而得到解密后的原始数据。

以下详细阐述本实施例中置换加密和混沌加密的过程：

如图4所示，混沌密钥生成器是基于Logistic混沌映射的改进。

首先，介绍一下Logistic混沌映射： 

一维Logistic映射从数学形式上来看是一个非常简单的混沌映射。此系统具有极其复杂的动力学行为，在保密通信领域的应用十分广泛，其数学表达公式如下：

X_n+1＝X_nμ(1-X_n)，μ∈[0,4]，X∈[0,1]；

其中μ∈[0,4]被称为Logistic参数。研究表明，当X∈[0,1]时，Logistic映射工作处于混沌状态，也就是说，由初始条件X₀在Logistic映射作用下产生的序列是非周期的、不收敛的，而在此范围之外，生成的序列必将收敛于某一个特定的值。

如图5所示，在μ的取值符合3.5699456<μ<＝4的条件，特别是比较靠近4时，迭代生成的值是出于一种伪随机分布的状态，计算该混沌系统得到的序列即为混沌序列。

在上述公式中，n为离散时间序列，取值为0,1,2,3...。由公式可知，只要知道任意一种X_n和X_n+1的值就可以确定μ的值；另一方面，由于n值为有限的，导致混沌序列将变成循环序列，上述两点都严重影响了混沌系统的安全性能。

针对混沌系统Logistic映射固定参数μ很容易被明文破解的问题，本发明提出了使用一个置换加密后的m序列来取代固定的参数μ，混沌系统每迭代一次就在该m序列中依次取一个值作为混沌参数。

其中，m序列是最长线性移位寄存器序列的简称。它是由多级移位寄存器或其他延迟元件通过线性反馈产生的最长的码序列。由于m序列容易产生、规律性强、有许多优良的性能，在扩频通信中最早获得广泛的应用。

参照图6，图6为m序列发生器的结构示意图。

如图6所示，m序列可由二进制线性反馈移位寄存器产生。它主要由n个串联的寄存器、移位脉冲产生器和模2加法器组成。图中第i级移存器的状态a_i表示，a_i＝0或a_i＝1，i＝整数。反馈线的连接状态用c_i表示，c_i＝1表示此线接通(参加反馈)，c_i＝0表示此线断开。

按图6中线路连接关系，可以得到递推公式：

$a_n=c_1{a}_{n-1}\&CirclePlus;c_2{a}_{n-2...}\&CirclePlus;c_{n-1}{a}_1\&CirclePlus;c_n{a}_0=\underset{i=1}{\overset{n}{\mathrm{\&Sigma;}}}{c}_i{a}_{n-i}\left(\mathrm{mod}2\right);$

对上述公式，将a_n移到右边，并将a_n＝c₀a_n(c₀＝1)代入上式可得：

与之对应的特征多项式为：

$f\left(x\right)=c_0+c_{1}x+c_{2}x^2+...+c_{n}x^n=\underset{i=0}{\overset{n}{\mathrm{\&Sigma;}}}{c}_{i}x^i,$ 式中xⁱ仅指明其系数c_i的值(1或0)，x本身的取值并无实际意义，也不需要去计算x的取值。若反馈移位寄存器的特征多项式为本原多项式，则移位寄存器能产生m序列。只要找到本原多项式，就可构成m系列发生器。

m序列的基本性质如下：

(1)周期性：m序列的周期p取决于它的移位寄存器的级数,p＝2n-1；

(2)平衡特性：m序列中0和1的个数接近相等；m序列中一个周期内“1”的数目比“0”的数目多1个。

(3)游程特性：m序列中长度为1的游程约占游程总数的1/2，长度为2的游程约占游程总数的1/22,长度为3的游程约占游程总数的1/23…

(4)线性叠加性：m序列和其移位后的序列逐位模2相加，所得的序列还是m序列，只是相移不同而已。(5)二值自相关特性：码位数越长越接近于随机噪声的自相关特性。

但是，由于上述简单的m序列很容易被破解，因此本发明考虑对上述m序列进行改进，即对上述m序列进行了置换加密。当m序列生成器生成的序列进行置乱，形成了多层加密的效果，即使m序列被破解，仍然很难破解混沌系统的参数，大大提高了系统的安全性。

本实施例置换加密是对传统行置换加密法的改进，如图7所示，该置换加密的过程可以包括：

首先，确定明文长度LS和密钥长度LK；然后，比较所述明文长度LS和密钥长度LK的大小；若所述明文长度LS大于密钥长度LK，则叠加密钥使其长度为LS；若所述明文长度LS小于或等于密钥长度LK，则截取密钥使其长度为LS；判断是否LS％(LK-1)＝＝0；若是，则将明文及调整后的密钥分割成LS/LK行LK-1列的矩阵；否则将明文及调整后的密钥分割成LS/LK+1 行LK-1列的矩阵；通过密钥矩阵的每一行产生一个置换矩阵E_k，对明文对应的行加密。

下面具体以16位m序列为例来对上述流程作简要说明。

16位m序列的状态在0001～FFFF间循环变换。对于其中的5A3C(0101 1010 0011 1101)状态以密钥stream进行置换加密的步骤如下：

1、明文mSerial：0101 1010 0011 1101(空格不在明文范围，只为容易查看)；密钥Key：stream；

2、明文长度LS为16；密钥长度LK为6。

3、对密钥长度进行调整，因明文长度大于密钥长度，故需将密钥叠加以调整长度，调整后的密钥为streamstreamstre；

4、LS/(LK-1)的值为3，余数为1。因此将明文和密钥分割为4行LK-1＝5列的矩阵，明文矩阵最后一行补4个0。密钥矩阵最后一行补4个#。分割后的明文和密钥如下表所示：

5、对于密钥矩阵中的每一行，按字母顺序排序，可得到4个置换矩阵，如下： $E_{K0}=\left[\begin{array}{ccccc}0& 1& 2& 3& 4\\ 4& 3& 2& 0& 1\end{array}\right],$ $E_{K1}=\left[\begin{array}{ccccc}0& 1& 2& 3& 4\\ 4& 0& 3& 1& 2\end{array}\right],$ $E_{K2}=\left[\begin{array}{ccccc}0& 1& 2& 3& 4\\ 0& 1& 4& 2& 3\end{array}\right],$ $E_{K3}=\left[\begin{array}{ccccc}0& 1& 2& 3& 4\\ 0& 1& 2& 3& 4\end{array}\right];$

他们对应的逆矩阵即解密矩阵分别是：

$D_{K0}=\left[\begin{array}{ccccc}0& 1& 2& 3& 4\\ 3& 4& 2& 1& 0\end{array}\right],$ $D_{K1}=\left[\begin{array}{ccccc}0& 1& 2& 3& 4\\ 1& 3& 4& 2& 0\end{array}\right],$ $D_{K2}=\left[\begin{array}{ccccc}0& 1& 2& 3& 4\\ 0& 1& 3& 4& 2\end{array}\right],$ $D_{K3}=\left[\begin{array}{ccccc}0& 1& 2& 3& 4\\ 0& 1& 2& 3& 4\end{array}\right];$

6、分别使用E_K0、E_K1、E_K2、E_K3、对明文矩阵的第一行、第二行、第三行、第四行进行置换，可以得到置换后的密文矩阵如下：

7、将上述密文矩阵串联即可得到加密后的密文为：1100 1000 1011 0111；

8、解密时遵循以上步骤，将E_K换为D_K即可。

该方法首先将明文分组，然后根据明文调整密钥并对密钥进行同样分组， 这样确保每组明文的密钥不同，增加了破译难度。该步骤同样适用于数据流中的置换加密，在此不再赘述。

相比现有技术，本发明首先对流媒体数据进行了置换加密，使数据具有了良好的交织性。实施时，相邻的密文经过解密的映射后会保持一定的距离，这样，即使传输的密文数据发生集中的突发性错误，经过接收端的置换解密操作后错误也将会被分散，有利于接收端在解码过程中实施错误隐藏技术，对视觉效果进行补偿。然后在Logistic映射混沌的基础上，对混沌参数进行了m序列和置换加密双层加密，大大的提高了破解难度。

例如，一个简单的混沌系统Logistic映射，要破解其参数只需要知道x_n+1和x_n一个点对即可。而对于本发明的方案，即便是在不考虑置换加密的情况下，本发明中的混沌系统的参数就有n个不同的值，要破解混沌参数的难度就变成了原系统的n倍。而对于保密性跟高的系统，可以采用多个m序列进行特定的操作的结果来作为混沌序列的参数，这样的系统的破解难度将会呈几何级数增加。

因此，相比现有技术，本发明具有如下优点：

1、对流数据在压缩编码后进行消除了加密对压缩率的影响，分包后首先对流媒体数据进行置换加密，提高了系统的容错性，最后对置换加密后的数据进行了基于混沌系统的流加密，达到了较好的保密性效果。

2、以往的流媒体加密技术只是对流媒体数据的一层或多层次的加密，本方案创造性的使用了对加密参数进行多层加密的方法，确保了系统的保密性。

3、不仅将一维混沌系统Logistic映射的参数由固定参数改进为可变参数，更创造性的对该可变参数序列进行了加密处理，大大增加了破解难度。

4、针对置换加密，提出了一种新的置换方法，即数据分组后，不是由已知密钥对各组进行加密，而是通过密钥变换，对每组数据产生了不同的密钥进行加密，确保了系统的抗破译性。

对应地，提出本发明流媒体解密方法实施例。

如图8所示，本发明较佳实施例提出一种流媒体解密方法，包括：

步骤S201，获取加密后的流媒体数据，对所述加密后的流媒体数据进行 分包组合；

步骤S202，对分包组合后的流媒体数据进行混沌解密，所述混沌解密中的混沌参数通过m序列和置换加密双层加密；

步骤S203，对混沌解密后的流媒体数据进行置换解密；

步骤S204，对置换解密后的流媒体数据进行数据组装；

步骤S205，对组装后的流媒体数据进行视频解码，得到原始流媒体数据。

本实施例中具体流程可以参照图4所示，由于本实施例加密方案是对称的，故接收端收到媒体数据后，可以采用相同的原理来依次对数据进行解密，从而得到解密后的原始数据。其中，混沌密钥生成器是基于Logistic混沌映射的改进，置换加密是对传统行置换加密法的改进。具体涉及的置换解密和混沌解密的原理，可以参照上述实施例，在此不再赘述。

相比现有技术，本发明具有如下优点：

1、对流数据在压缩编码后进行消除了加密对压缩率的影响，分包后首先对流媒体数据进行置换加密，提高了系统的容错性，最后对置换加密后的数据进行了基于混沌系统的流加密，达到了较好的保密性效果。

2、以往的流媒体加密技术只是对流媒体数据的一层或多层次的加密，本方案创造性的使用了对加密参数进行多层加密的方法，确保了系统的保密性。

3、不仅将一维混沌系统Logistic映射的参数由固定参数改进为可变参数，更创造性的对该可变参数序列进行了加密处理，大大增加了破解难度。

4、针对置换加密，提出了一种新的置换方法，即数据分组后，不是由已知密钥对各组进行加密，而是通过密钥变换，对每组数据产生了不同的密钥进行加密，确保了系统的抗破译性。

对应地，提出本发明流媒体加密装置实施例。

如图9所示，本发明较佳实施例提出一种流媒体加密装置，包括：编码分包模块301、置换加密模块302、混沌加密模块303及分包发送模块304，其中：

编码分包模块301，用于获取原始流媒体数据，对所述流媒体数据进行压缩编码并分包；

置换加密模块302，用于对分包后的流媒体数据进行置换加密；

混沌加密模块303，用于对置换加密后的流媒体数据进行混沌加密；所述混沌加密中的混沌参数通过m序列和置换加密双层加密；

分包发送模块304，用于对混沌加密后的流媒体数据重新进行分包发送。

本发明实施例方案针对混沌系统的缺陷，结合m序列和置换加密来提高参数序列的抗破译能力，克服流媒体加密的弱保密性，提供一种具有良好的保密性且不影响压缩率的流媒体加密方法，其具体处理流程可以如图4所示。

首先，对原始数据进行压缩编码并分包，然后选择若干个包进行置换加密和混沌加密，加密完成后再重新进行分包发送。由于该加密方案是对称的，故接收端收到媒体数据后，可以采用相同的原理来依次对数据进行解密，从而得到解密后的原始数据。其中，混沌密钥生成器是基于Logistic混沌映射的改进，置换加密是对传统行置换加密法的改进。

更为具体地，在本实施例中，首先获取原始流媒体数据，对所述流媒体数据进行压缩编码并分包。

然后，对分包后的流媒体数据进行置换加密，具体对分包后的流媒体数据，通过密钥变换，对每组数据产生不同的密钥进行加密。

之后，对置换加密后的流媒体数据进行混沌加密。具体过程如下：

首先，通过m序列生成器生成m序列；

然后，对所述m序列进行置换加密，得到置换加密后的m序列；

之后，通过Logistic混沌映射方式生成混沌密钥，在生成混沌密钥的迭代过程中，通过所述置换加密后的m序列对所述混沌密钥进行加密，得到混沌参数；

最后，通过所述混沌参数对置换加密后的流媒体数据进行混沌加密。

在得到混沌加密后的流媒体数据后，对混沌加密后的流媒体数据重新进行分包发送。由于该加密方案是对称的，故接收端收到媒体数据后，可以采用相同的原理来依次对数据进行解密，从而得到解密后的原始数据。

以下详细阐述本实施例中置换加密和混沌加密的过程：

如图4所示，混沌密钥生成器是基于Logistic混沌映射的改进。

首先，介绍一下Logistic混沌映射： 

一维Logistic映射从数学形式上来看是一个非常简单的混沌映射。此系统具有极其复杂的动力学行为，在保密通信领域的应用十分广泛，其数学表达公式如下：

X_n+1＝X_nμ(1-X_n)，μ∈[0,4]，X∈[0,1]；

其中μ∈[0,4]被称为Logistic参数。研究表明，当X∈[0,1]时，Logistic映射工作处于混沌状态，也就是说，由初始条件X₀在Logistic映射作用下产生的序列是非周期的、不收敛的，而在此范围之外，生成的序列必将收敛于某一个特定的值。

如图5所示，在μ的取值符合3.5699456<μ<＝4的条件，特别是比较靠近4时，迭代生成的值是出于一种伪随机分布的状态，计算该混沌系统得到的序列即为混沌序列。

在上述公式中，n为离散时间序列，取值为0,1,2,3...。由公式可知，只要知道任意一种X_n和X_n+1的值就可以确定μ的值；另一方面，由于n值为有限的，导致混沌序列将变成循环序列，上述两点都严重影响了混沌系统的安全性能。

针对混沌系统Logistic映射固定参数μ很容易被明文破解的问题，本发明提出了使用一个置换加密后的m序列来取代固定的参数μ，混沌系统每迭代一次就在该m序列中依次取一个值作为混沌参数。

其中，m序列是最长线性移位寄存器序列的简称。它是由多级移位寄存器或其他延迟元件通过线性反馈产生的最长的码序列。由于m序列容易产生、规律性强、有许多优良的性能，在扩频通信中最早获得广泛的应用。

参照图6，图6为m序列发生器的结构示意图。

如图6所示，m序列可由二进制线性反馈移位寄存器产生。它主要由n个串联的寄存器、移位脉冲产生器和模2加法器组成。图中第i级移存器的状态a_i表示，a_i＝0或a_i＝1，i＝整数。反馈线的连接状态用c_i表示，c_i＝1表示此线接通(参加反馈)，c_i＝0表示此线断开。

按图6中线路连接关系，可以得到递推公式：

$a_n=c_1{a}_{n-1}\&CirclePlus;c_2{a}_{n-2...}\&CirclePlus;c_{n-1}{a}_1\&CirclePlus;c_n{a}_0=\underset{i=1}{\overset{n}{\mathrm{\&Sigma;}}}{c}_i{a}_{n-i}\left(\mathrm{mod}2\right);$

对上述公式，将a_n移到右边，并将a_n＝c₀a_n(c₀＝1)代入上式可得：

与之对应的特征多项式为：

$f\left(x\right)=c_0+c_{1}x+c_{2}x^2+...+c_{n}x^n=\underset{i=0}{\overset{n}{\mathrm{\&Sigma;}}}{c}_{i}x^i,$ 式中xⁱ仅指明其系数c_i的值(1或0)，x本身的取值并无实际意义，也不需要去计算x的取值。若反馈移位寄存器的 特征多项式为本原多项式，则移位寄存器能产生m序列。只要找到本原多项式，就可构成m系列发生器。

m序列的基本性质如下：

(1)周期性：m序列的周期p取决于它的移位寄存器的级数,p＝2n-1；

(2)平衡特性：m序列中0和1的个数接近相等；m序列中一个周期内“1”的数目比“0”的数目多1个。

(3)游程特性：m序列中长度为1的游程约占游程总数的1/2，长度为2的游程约占游程总数的1/22,长度为3的游程约占游程总数的1/23…

(4)线性叠加性：m序列和其移位后的序列逐位模2相加，所得的序列还是m序列，只是相移不同而已。(5)二值自相关特性：码位数越长越接近于随机噪声的自相关特性。

但是，由于上述简单的m序列很容易被破解，因此本发明考虑对上述m序列进行改进，即对上述m序列进行了置换加密。当m序列生成器生成的序列进行置乱，形成了多层加密的效果，即使m序列被破解，仍然很难破解混沌系统的参数，大大提高了系统的安全性。

本实施例置换加密是对传统行置换加密法的改进，如图7所示，该置换加密的过程可以包括：

首先，确定明文长度LS和密钥长度LK；然后，比较所述明文长度LS和密钥长度LK的大小；若所述明文长度LS大于密钥长度LK，则叠加密钥使其长度为LS；若所述明文长度LS小于或等于密钥长度LK，则截取密钥使其长度为LS；判断是否LS％(LK-1)＝＝0；若是，则将明文及调整后的密钥分割成LS/LK行LK-1列的矩阵；否则将明文及调整后的密钥分割成LS/LK+1行LK-1列的矩阵；通过密钥矩阵的每一行产生一个置换矩阵E_k，对明文对应的行加密。

下面具体以16位m序列为例来对上述流程作简要说明。

16位m序列的状态在0001～FFFF间循环变换。对于其中的5A3C(0101 1010 0011 1101)状态以密钥stream进行置换加密的步骤如下：

1、明文mSerial：0101 1010 0011 1101(空格不在明文范围，只为容易查看)；密钥Key：stream；

2、明文长度LS为16；密钥长度LK为6。

3、对密钥长度进行调整，因明文长度大于密钥长度，故需将密钥叠加以调整长度，调整后的密钥为streamstreamstre；

4、LS/(LK-1)的值为3，余数为1。因此将明文和密钥分割为4行LK-1＝5列的矩阵，明文矩阵最后一行补4个0。密钥矩阵最后一行补4个#。分割后的明文和密钥如下表所示：

5、对于密钥矩阵中的每一行，按字母顺序排序，可得到4个置换矩阵，如下： $E_{K0}=\left[\begin{array}{ccccc}0& 1& 2& 3& 4\\ 4& 3& 2& 0& 1\end{array}\right],$ $E_{K1}=\left[\begin{array}{ccccc}0& 1& 2& 3& 4\\ 4& 0& 3& 1& 2\end{array}\right],$ $E_{K2}=\left[\begin{array}{ccccc}0& 1& 2& 3& 4\\ 0& 1& 4& 2& 3\end{array}\right],$ $E_{K3}=\left[\begin{array}{ccccc}0& 1& 2& 3& 4\\ 0& 1& 2& 3& 4\end{array}\right];$

他们对应的逆矩阵即解密矩阵分别是：

$D_{K0}=\left[\begin{array}{ccccc}0& 1& 2& 3& 4\\ 3& 4& 2& 1& 0\end{array}\right],$ $D_{K1}=\left[\begin{array}{ccccc}0& 1& 2& 3& 4\\ 1& 3& 4& 2& 0\end{array}\right],$ $D_{K2}=\left[\begin{array}{ccccc}0& 1& 2& 3& 4\\ 0& 1& 3& 4& 2\end{array}\right],$ $D_{K3}=\left[\begin{array}{ccccc}0& 1& 2& 3& 4\\ 0& 1& 2& 3& 4\end{array}\right];$

6、分别使用E_K0、E_K1、E_K2、E_K3、对明文矩阵的第一行、第二行、第三行、第四行进行置换，可以得到置换后的密文矩阵如下：

7、将上述密文矩阵串联即可得到加密后的密文为：1100 1000 1011 0111；

8、解密时遵循以上步骤，将E_K换为D_K即可。

该方法首先将明文分组，然后根据明文调整密钥并对密钥进行同样分组，这样确保每组明文的密钥不同，增加了破译难度。该步骤同样适用于数据流中的置换加密，在此不再赘述。

相比现有技术，本发明首先对流媒体数据进行了置换加密，使数据具有了良好的交织性。实施时，相邻的密文经过解密的映射后会保持一定的距离，这样，即使传输的密文数据发生集中的突发性错误，经过接收端的置换解密操作后错误也将会被分散，有利于接收端在解码过程中实施错误隐藏技术， 对视觉效果进行补偿。然后在Logistic映射混沌的基础上，对混沌参数进行了m序列和置换加密双层加密，大大的提高了破解难度。

例如，一个简单的混沌系统Logistic映射，要破解其参数只需要知道x_n+1和x_n一个点对即可。而对于本发明的方案，即便是在不考虑置换加密的情况下，本发明中的混沌系统的参数就有n个不同的值，要破解混沌参数的难度就变成了原系统的n倍。而对于保密性跟高的系统，可以采用多个m序列进行特定的操作的结果来作为混沌序列的参数，这样的系统的破解难度将会呈几何级数增加。

因此，相比现有技术，本发明具有如下优点：

1、对流数据在压缩编码后进行消除了加密对压缩率的影响，分包后首先对流媒体数据进行置换加密，提高了系统的容错性，最后对置换加密后的数据进行了基于混沌系统的流加密，达到了较好的保密性效果。

2、以往的流媒体加密技术只是对流媒体数据的一层或多层次的加密，本方案创造性的使用了对加密参数进行多层加密的方法，确保了系统的保密性。

3、不仅将一维混沌系统Logistic映射的参数由固定参数改进为可变参数，更创造性的对该可变参数序列进行了加密处理，大大增加了破解难度。

4、针对置换加密，提出了一种新的置换方法，即数据分组后，不是由已知密钥对各组进行加密，而是通过密钥变换，对每组数据产生了不同的密钥进行加密，确保了系统的抗破译性。

对应地，提出本发明流媒体解密装置实施例。

如图10所示，本发明较佳实施例提出一种流媒体解密装置，包括：分包组合模块401、混沌解密模块402、置换解密模块403、数据组装模块404及解码模块405，其中：

分包组合模块401，用于获取加密后的流媒体数据，对所述加密后的流媒体数据进行分包组合；

混沌解密模块402，用于对分包组合后的流媒体数据进行混沌解密，所述混沌解密中的混沌参数通过m序列和置换加密双层加密；

置换解密模块403，用于对混沌解密后的流媒体数据进行置换解密；

数据组装模块404，用于对置换解密后的流媒体数据进行数据组装；

解码模块405，用于对组装后的流媒体数据进行视频解码，得到原始流媒体数据。

本实施例中具体流程可以参照图4所示，由于本实施例加密方案是对称的，故接收端收到媒体数据后，可以采用相同的原理来依次对数据进行解密，从而得到解密后的原始数据。其中，混沌密钥生成器是基于Logistic混沌映射的改进，置换加密是对传统行置换加密法的改进。具体涉及的置换解密和混沌解密的原理，可以参照上述实施例，在此不再赘述。

相比现有技术，本发明具有如下优点：

1、对流数据在压缩编码后进行消除了加密对压缩率的影响，分包后首先对流媒体数据进行置换加密，提高了系统的容错性，最后对置换加密后的数据进行了基于混沌系统的流加密，达到了较好的保密性效果。

2、以往的流媒体加密技术只是对流媒体数据的一层或多层次的加密，本方案创造性的使用了对加密参数进行多层加密的方法，确保了系统的保密性。

3、不仅将一维混沌系统Logistic映射的参数由固定参数改进为可变参数，更创造性的对该可变参数序列进行了加密处理，大大增加了破解难度。

4、针对置换加密，提出了一种新的置换方法，即数据分组后，不是由已知密钥对各组进行加密，而是通过密钥变换，对每组数据产生了不同的密钥进行加密，确保了系统的抗破译性。

本发明实施例方案可以应用与多个领域，如商业显示、视频会议、视频点播/广播、远程教育、在线视频网站、付费电视等所有需要用到实时流媒体的领域。

以上所述仅为本发明的优选实施例，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等效结构或流程变换，或直接或间接运用在其它相关的技术领域，均同理包括在本发明的专利保护范围内。

Claims (10)

1.一种流媒体加密方法，其特征在于，包括：

获取原始流媒体数据，对所述流媒体数据进行压缩编码并分包；

对分包后的流媒体数据进行置换加密；

对置换加密后的流媒体数据进行混沌加密；所述混沌加密中的混沌参数通过m序列和置换加密双层加密；

对混沌加密后的流媒体数据重新进行分包发送。

2.根据权利要求1所述的方法，其特征在于，所述对置换加密后的流媒体数据进行混沌加密；所述混沌加密中的混沌参数通过m序列和置换加密双层加密的步骤包括：

通过m序列生成器生成m序列；

对所述m序列进行置换加密，得到置换加密后的m序列；

通过Logistic混沌映射方式生成混沌密钥，在生成混沌密钥的迭代过程中，通过所述置换加密后的m序列对所述混沌密钥进行加密，得到混沌参数；

通过所述混沌参数对置换加密后的流媒体数据进行混沌加密。

3.根据权利要求1所述的方法，其特征在于，所述对分包后的流媒体数据进行置换加密的步骤包括：

对分包后的流媒体数据，通过密钥变换，对每组数据产生不同的密钥进行加密。

4.根据权利要求1、2或3所述的方法，其特征在于，所述置换加密的过程包括：

确定明文长度LS和密钥长度LK；

比较所述明文长度LS和密钥长度LK的大小；

若所述明文长度LS大于密钥长度LK，则叠加密钥使其长度为LS；

若所述明文长度LS小于或等于密钥长度LK，则截取密钥使其长度为LS；

判断是否LS％(LK-1)＝＝0；若是，则

将明文及调整后的密钥分割成LS/LK行LK-1列的矩阵；否则

将明文及调整后的密钥分割成LS/LK+1行LK-1列的矩阵；

通过密钥矩阵的每一行产生一个置换矩阵E_k，对明文对应的行加密。

5.一种流媒体解密方法，其特征在于，包括：

获取加密后的流媒体数据，对所述加密后的流媒体数据进行分包组合；

对分包组合后的流媒体数据进行混沌解密，所述混沌解密中的混沌参数通过m序列和置换加密双层加密；

对混沌解密后的流媒体数据进行置换解密；

对置换解密后的流媒体数据进行数据组装；

对组装后的流媒体数据进行视频解码，得到原始流媒体数据。

6.一种流媒体加密装置，其特征在于，包括：

编码分包模块，用于获取原始流媒体数据，对所述流媒体数据进行压缩编码并分包；

置换加密模块，用于对分包后的流媒体数据进行置换加密；

混沌加密模块，用于对置换加密后的流媒体数据进行混沌加密；所述混沌加密中的混沌参数通过m序列和置换加密双层加密；

分包发送模块，用于对混沌加密后的流媒体数据重新进行分包发送。

7.根据权利要求6所述的装置，其特征在于，

所述混沌加密模块，还用于通过m序列生成器生成m序列；对所述m序列进行置换加密，得到置换加密后的m序列；通过Logistic混沌映射方式生成混沌密钥，在生成混沌密钥的迭代过程中，通过所述置换加密后的m序列对所述混沌密钥进行加密，得到混沌参数；通过所述混沌参数对置换加密后的流媒体数据进行混沌加密。

8.根据权利要求6所述的装置，其特征在于，

所述置换加密模块，还用于对分包后的流媒体数据，通过密钥变换，对每组数据产生不同的密钥进行加密。

9.根据权利要求6、7或8所述的装置，其特征在于，

所述置换加密模块，还用于确定明文长度LS和密钥长度LK；比较所述明文长度LS和密钥长度LK的大小；若所述明文长度LS大于密钥长度LK，则叠加密钥使其长度为LS；若所述明文长度LS小于或等于密钥长度LK，则截取密钥使其长度为LS；判断是否LS％(LK-1)＝＝0；若是，则将明文及调整后的密钥分割成LS/LK行LK-1列的矩阵；否则将明文及调整后的密钥分割成LS/LK+1行LK-1列的矩阵；通过密钥矩阵的每一行产生一个置换矩阵E_k，对明文对应的行加密。

10.一种流媒体解密装置，其特征在于，包括：

分包组合模块，用于获取加密后的流媒体数据，对所述加密后的流媒体数据进行分包组合；

混沌解密模块，用于对分包组合后的流媒体数据进行混沌解密，所述混沌解密中的混沌参数通过m序列和置换加密双层加密；

置换解密模块，用于对混沌解密后的流媒体数据进行置换解密；

数据组装模块，用于对置换解密后的流媒体数据进行数据组装；

解码模块，用于对组装后的流媒体数据进行视频解码，得到原始流媒体数据。