CN108924099B - 加密方法及装置、加密性能分析方法及装置、电子设备及可读存储介质 - Google Patents
加密方法及装置、加密性能分析方法及装置、电子设备及可读存储介质 Download PDFInfo
- Publication number
- CN108924099B CN108924099B CN201810621124.XA CN201810621124A CN108924099B CN 108924099 B CN108924099 B CN 108924099B CN 201810621124 A CN201810621124 A CN 201810621124A CN 108924099 B CN108924099 B CN 108924099B
- Authority
- CN
- China
- Prior art keywords
- data
- encryption
- information
- key data
- target
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 95
- 238000004458 analytical method Methods 0.000 title claims abstract description 56
- 230000000007 visual effect Effects 0.000 claims description 34
- 230000009466 transformation Effects 0.000 claims description 26
- 230000015654 memory Effects 0.000 claims description 14
- 238000012790 confirmation Methods 0.000 claims description 12
- 230000002457 bidirectional effect Effects 0.000 claims description 11
- 238000004590 computer program Methods 0.000 claims description 11
- 238000010586 diagram Methods 0.000 description 21
- 230000006872 improvement Effects 0.000 description 10
- 230000008569 process Effects 0.000 description 10
- 230000006870 function Effects 0.000 description 8
- 230000006835 compression Effects 0.000 description 4
- 238000007906 compression Methods 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 4
- 230000005540 biological transmission Effects 0.000 description 3
- 238000005336 cracking Methods 0.000 description 3
- 230000000694 effects Effects 0.000 description 3
- 238000012545 processing Methods 0.000 description 3
- 230000008859 change Effects 0.000 description 2
- 230000007423 decrease Effects 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- OKTJSMMVPCPJKN-UHFFFAOYSA-N Carbon Chemical compound [C] OKTJSMMVPCPJKN-UHFFFAOYSA-N 0.000 description 1
- 238000013459 approach Methods 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 208000037516 chromosome inversion disease Diseases 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000002708 enhancing effect Effects 0.000 description 1
- 229910021389 graphene Inorganic materials 0.000 description 1
- 238000005259 measurement Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000005055 memory storage Effects 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
- 238000004445 quantitative analysis Methods 0.000 description 1
- 230000009467 reduction Effects 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/23—Processing of content or additional data; Elementary server operations; Server middleware
- H04N21/234—Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs
- H04N21/2347—Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs involving video stream encryption
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Multimedia (AREA)
- Storage Device Security (AREA)
Abstract
本申请实施方式公开了一种加密方法、加密装置、加密性能分析方法及装置,其中,加密方法包括:从目标信息的关键数据中选取目标关键数据;其中,所述关键数据为所述目标信息中其他数据确认的依据;对所有的目标关键数据进行随机选择来确定所述目标关键数据中待加密信息;对所述目标关键数据中待加密信息采用加密算法进行加密,获得所述目标关键数据对应的加密数据;将目标信息中的目标关键数据替换为对应地所述加密数据,实现目标信息的加密。
Description
技术领域
本申请涉及信息安全技术领域,特别涉及一种加密方法、加密装置、加密性能分析方法及装置。
背景技术
在加密领域,人们习惯于将被保护的数据全部进行加密操作,这在密码分析的层面无疑是非常安全的一种做法。但是,相比于传统的文本信息和静态图像,视频不仅数据量大,同时还要满足实时传输的需求,比如网络直播,视频会议等,如果将视频数据全部加密,高复杂度的加密算法和大量的加密数据会导致服务器的开销巨大。安全网络数据传输主要使用的openSSL库所提供AES-256的吞吐率约为96Mbps-524Mbps。因此,为了减少服务器的开销,同样的视频内容一般只加密一次,相同的加密内容用不同的认证密钥分发。因此,一个用户的认证被攻击破解,就意味着全网的视频内容均被破解。在这样的背景下,近些年来对于视频加密算法的研究主要以轻量型的非全加密算法为主,如何在保证传输实时性需求的前提下减少视频加密数据量且保证视频数据的安全性是目前急需解决的问题。
发明内容
本申请实施方式的目的是提供一种加密方法、加密装置、加密性能分析方法及装置,在保证视频信息的视觉不可见性的前提下,尽可能多的减少加密的数据量,且不降低安全性,同时,对该加密方法的性能定量分析,为其在实际应用的可用性提供了安全分析依据。
为实现上述目的,本申请实施方式提供一种加密方法,包括:
从目标信息的关键数据中选取目标关键数据;其中,所述关键数据为所述目标信息中其他数据确认的依据;
对所有的目标关键数据进行随机选择来确定所述目标关键数据中待加密信息;
对所述目标关键数据中待加密信息采用加密算法进行加密,获得所述目标关键数据对应的加密数据;
将目标信息中的目标关键数据替换为对应地所述加密数据,实现目标信息的加密。
优选地,对所有的目标关键数据进行随机选择来确定所述目标关键数据中待加密信息的步骤包括:
无缝拼接所有的目标关键数据,根据所述加密算法将无缝拼接的数据进行分组,获得分组数据块;
获得一个与所述分组数据块等长的伪随机序列;
所述伪随机序列与每个分组数据块对齐,将伪随机序列中为1的比特位对应所述分组数据块中的数据选取为待加密信息。
优选地,对所有的目标关键数据进行随机选择来确定所述目标关键数据中待加密信息的步骤包括:
无缝拼接所有的目标关键数据,根据所述加密算法将无缝拼接的数据进行分组,获得分组数据块;
获取n个与所述分组数据块等长的伪随机序列,将n个伪随机序列进行与运算,获得与运算结果序列;其中,n为大于等于2的自然数;
所述与运算结果序列与每个分组数据块对齐,将所述与运算结果序列中为1的比特位对应所述分组数据块中的数据选取为待加密信息。
优选地,所述目标信息为视频流。
优选地,从目标信息的关键数据中选取目标关键数据的步骤包括:
选取目标信息中的帧内预测条带;
从所述帧内预测条带内选取帧内预测块;
从所述帧内预测块中选取非零变换系数个数不为0的子块,选取的非零变换系数个数不为0的子块为目标关键数据。
优选地,从目标信息的关键数据中选取目标关键数据的步骤包括:
选取目标信息中的前向预测条带、双向预测条带和帧内预测条带;
从选取的前向预测条带、双向预测条带和帧内预测条带内选取帧内预测块;
从所述帧内预测块中选取非零变换系数个数不为0的子块,选取的非零变换系数个数不为0的子块为目标关键数据。
优选地,从目标信息的关键数据中选取目标关键数据的步骤还包括:
根据所述非零变换系数个数不为0的子块的数目或属性确认包含有图像细节信息的目标关键数据和包含有图像非细节信息的目标关键数据。
优选地,对所有的目标关键数据进行随机选择来确定所述目标关键数据中待加密信息的步骤包括:
无缝拼接包含有图像细节信息的目标关键数据,根据所述加密算法将无缝拼接的数据进行分组,获得第一分组数据块;无缝拼接包含有图像非细节信息的目标关键数据,根据所述加密算法将无缝拼接的数据进行分组,获得第二分组数据块;
获取n1个与所述分组数据块等长的伪随机序列,将n1个伪随机序列进行与运算,获得第一与运算结果序列;获取n2个与所述分组数据块等长的伪随机序列,将n2个伪随机序列进行与运算,获得第二与运算结果序列;其中,n1、n2均为大于等于2的自然数;且n1大于n2;
所述第一与运算结果序列与每个第一分组数据块对齐,将所述第一与运算结果序列中为 1的比特位所对应的所述第一分组数据块中的数据选取为待加密的信息;所述第二与运算结果序列与每个第二分组数据块对齐,将所述第二与运算结果序列中为1的比特位所对应的所述第二分组数据块中的数据选取为待加密信息。
对应地,为实现上述目的,本申请实施方式提供一种加密装置,包括:
第一选取单元,用于从目标信息的关键数据中选取目标关键数据;其中,所述关键数据为所述目标信息中其他数据确认的依据;
第二选取单元,用于对所有的目标关键数据进行随机选取来确定所述目标关键数据中待加密信息;
第一加密单元,用于对所述目标关键数据中待加密信息采用加密算法进行加密,获得加密数据;
第二加密单元,用于将目标信息中的目标关键数据替换为对应的所述加密数据,实现目标信息的加密。
优选地,所述第二选取单元包括:
第一分组模块,用于无缝拼接所有的目标关键数据,根据所述加密算法将无缝拼接的数据进行分组,获得分组数据块;
第一伪随机序列获取模块,用于获得一个与所述分组数据块等长的伪随机序列;
第一待加密信息确认模块,用于所述伪随机序列与每个分组数据块对齐,将伪随机序列中为1的比特位所对应的所述分组数据块中的数据选取为待加密信息。
优选地,所述第二选取单元包括:
第二分组模块,用于无缝拼接所有的目标关键数据,根据所述加密算法将无缝拼接的数据进行分组,获得分组数据块;
第二伪随机序列获取模块,用于获取n个与所述分组数据块等长的伪随机序列,将n个伪随机序列进行与运算,获得与运算结果序列;其中,n为大于等于2的自然数;
第二待加密信息确认模块,用于所述与运算结果序列与每个分组数据块对齐,将所述与运算结果序列中为1的比特位所对应的所述分组数据块中的数据选取为待加密信息。
优选地,所述加密装置处理的目标信息为视频流。
优选地,所述第一选取单元包括:
帧内预测条带选取模块,用于选取目标信息中的帧内预测条带;
第一帧内预测块选取模块,用于从所述帧内预测条带内选取帧内预测块;
第一目标关键数据确认模块,用于从所述帧内预测块中选取非零变换系数个数不为0的子块,选取的非零变换系数个数不为0的子块为目标关键数据。
优选地,所述第一选取单元包括:
条带选取模块,用于选取目标信息中的前向预测条带、双向预测条带和帧内预测条带;
第二帧内预测块选取模块,用于从选取的前向预测条带、双向预测条带和帧内预测条带内选取帧内预测块;
第二目标关键数据确认模块,用于从所述帧内预测块中选取非零变换系数个数不为0的子块,选取的非零变换系数个数不为0的子块为目标关键数据。
优选地,所述第一选取单元还包括:
区分模块,用于根据所述非零变换系数个数不为0的子块的数目或属性确认包含有图像细节信息的目标关键数据和包含有图像非细节信息的目标关键数据。
优选地,所述第二选取单元包括:
第三分组模块,用于无缝拼接包含有图像细节信息的目标关键数据,根据所述加密算法将无缝拼接的数据进行分组,获得第一分组数据块;无缝拼接包含有图像非细节信息的目标关键数据,根据所述加密算法将无缝拼接的数据进行分组,获得第二分组数据块;
第三伪随机序列获取模块,用于获取n1个与所述分组数据块等长的伪随机序列,将n1个伪随机序列进行与运算,获得第一与运算结果序列;获取n2个与所述分组数据块等长的伪随机序列,将n2个伪随机序列进行与运算,获得第二与运算结果序列;其中,n1、n2均为大于等于2的自然数;且n1大于n2;
第三待加密信息确认模块,用于所述第一与运算结果序列与每个第一分组数据块对齐,将所述第一与运算结果序列中为1的比特位所对应的所述第一分组数据块中的数据选取为待加密信息;所述第二与运算结果序列与每个第二分组数据块对齐,将所述第二与运算结果序列中为1的比特位所对应的所述第二分组数据块中的数据选取为待加密信息。
为实现上述目的,本申请实施方式提供一种加密性能分析方法,针对上述所述的加密方法执行加密性能分析;包括:
根据误码率和峰值信噪比之间的关系确定目标关键数据中待加密信息的数据量占目标信息的数据量的最低百分比,确保所述目标信息的视觉不可见性;
根据所述目标关键数据的字节数和所述待加密信息的数据量确定密钥空间;
根据不同的伪随机序列的个数、所述目标关键数据的字节数、所述待加密信息的数据量确定加密效率。
优选地,还包括:
选取的所述目标关键数据中待加密信息的数据量满足所述最低百分比的要求的情况下,获取所述目标信息的峰值信噪比和结构相似性,将不同目标信息的峰值信噪比和结构相似性进行对应比较,确认目标信息的视觉不可见性。
优选地,所述密钥空间的取值范围为:
其中,N为目标关键数据的字节数;p为所有目标关键数据中每比特位上的数据被选中的概率。
优选地,所述加密效率的表达式为:
其中,E表示加密效率;n为由加密算法决定的分组长度;t表示不同的伪随机序列的个数;tPRNG为通过伪随机序列发生器生成伪随机序列的时间开销;tcipher为加密的平均时间复杂度。
为实现上述目的,本申请实施方式提供一种加密性能分析装置,针对上述所述的加密方法执行加密性能分析;包括:
视觉不可见性分析单元,用于根据误码率和峰值信噪比之间的关系确定目标关键数据中待加密信息的数据量占目标信息的数据量的最低百分比,确保所述目标信息的视觉不可见性;
密码空间分析单元,用于根据所述目标关键数据的字节数和待加密信息的数据量确定密钥空间;
加密效率分析单元,用于根据不同的伪随机序列的个数、所述目标关键数据的字节数、所述待加密信息的数据量确定加密效率。
优选地,还包括:
视觉不可见性确认单元,用于选取的所述目标关键数据中待加密信息的数据量满足所述最低百分比的要求的情况下,获取所述目标信息的峰值信噪比和结构相似性,将不同目标信息的峰值信噪比和结构相似性进行对应比较,确认目标信息的视觉不可见性。
优选地,所述密码空间分析单元获得密钥空间的取值范围为:
其中,N为目标关键数据的字节;p为所有目标关键数据中每比特位上的数据被选中的概率。
优选地,所述加密效率分析单元获得加密效率的表达式为:
其中,E表示加密效率;n为由加密算法决定的分组长度;t表示不同的伪随机序列的个数;tPRNG为通过伪随机序列发生器生成伪随机序列的时间开销;tcipher为加密的平均时间复杂度。
为实现上述目的,本申请实施方式再提供一种电子设备,包括存储器、处理器以及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述所述的加密方法或上述所述的加密性能分析方法。
为实现上述目的,本申请实施方式再提供一种可读存储介质,其上存储有计算机程序,所述计算机程序被执行时实现上述所述的加密方法的步骤或上述所述的加密性能分析方法的步骤。
由上可见,与现有技术相比较,本技术方案从目标信息的关键数据中选取目标关键数据,这次选择目的在于信息加密时将目标关键数据中的信息进行加密,确保目标信息的视觉不可见性。在此基础上,在选取的关键数据再进行随机选择来确定目标关键数据中待加密信息;对随机选取的目标关键数据中待加密信息采用加密算法进行加密,获得加密数据,将目标信息中的目标关键数据替换为对应地所述加密数据,实现目标信息的加密。由于第二次的数据选择为随机选择,确保待加密信息的位置无法轻易获知,并且在第一次选取结果的基础上在对数据进一步地随机选取,使得第二次选取的数据量比目标关键数据量要小,在极大地减少加密的数据量的基础上不损失加密的安全性。
针对该加密方案,对应地,本说明书公开一种加密性能分析方案,对该加密方法从视觉不可见性、密钥空间和加密效率三方面性能定量分析,为其在实际应用的可用性提供了安全分析依据。
附图说明
为了更清楚地说明本申请实施方式或现有技术中的技术方案,下面将对实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请中记载的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本说明书公开实施例提供的一种加密方法流程图之一;
图2为本说明书公开实施例提供的一种加密方法流程图之二;
图3为本说明书公开实施例提供的一种加密方法流程图之三;
图4为本说明书公开实施例提供的一种加密方法流程图之四;
图5为基于图2中随机选取的原理示意图;
图6为基于图3中随机选取的原理示意图;
图7为本说明书公开实施例提供的一种加密性能分析方法流程图;
图8为本说明书公开实施例的加密过程图;
图9为运动细节丰富的视频的PSNR-BER曲线示意图;
图10为运动细节不丰富的视频的PSNR-BER曲线示意图;
图11为加密前后视频帧的对比图;
图12为密钥空间与加密数据量的关系曲线图;
图13为密钥空间与本方案选择的目标关键数据量的关系曲线图;
图14为加密效率与本方案随机选择时使用的伪随机序列个数的关系曲线图;
图15为本说明书公开实施例提供的一种加密装置功能框图之一;
图16为本说明书公开实施例提供的一种加密装置功能框图之二;
图17为本说明书公开实施例提供的一种加密装置功能框图之三;
图18为本说明书公开实施例提供的一种加密装置中第一选取单元的功能框图之一;
图19为本说明书公开实施例提供的一种加密装置中第一选取单元的功能框图之二;
图20为本说明书公开实施例提供的一种加密装置功能框图之四;
图21为本说明书公开的实施例提供的一种加密性能分析装置功能框图;
图22为本说明书公开的实施例提供的一种电子设备示意图。
具体实施方式
下面将结合附图,对本公开实施例中的技术方案进行清楚、完整地描述参考在附图中示出并在以下描述中详述的非限制性示例实施例,更加全面地说明本公开的示例实施例和它们的多种特征及有利细节。应注意的是,图中示出的特征不是必须按照比例绘制。本公开省略了已知材料、组件和工艺技术的描述,从而不使本公开的示例实施例模糊。所给出的示例仅旨在有利于理解本公开示例实施例的实施,以及进一步使本领域技术人员能够实施示例实施例。因而,这些示例不应被理解为对本公开的实施例的范围的限制。
除非另外特别定义,本公开使用的技术术语或者科学术语应当为本公开所属领域内具有一般技能的人士所理解的通常意义。本公开中使用的“第一”、“第二”以及类似的词语并不表示任何顺序、数量或者重要性,而只是用来区分不同的组成部分。此外,在本公开各个实施例中,相同或类似的参考标号表示相同或类似的构件。
下面结合附图,对本公开实施例提供的加密方法、加密装置、加密性能分析方法及装置的具体实施方式进行详细说明。
通常情况下,目标信息非全加密时加密的数据量要比信息全加密时加密的数据量要小的多,由于从目标信息中获取待加密的数据缺少随机性,为攻击者提供了更多的便利。加密算法一旦公开,攻击者可以非常轻易地确定待加密数据在目标信息中的位置。还有,由于目标信息非全加密的加密数据量的减少,使得穷举攻击变得更加容易。因此,现有的目标信息非全加密虽然极大地减少了加密数据量但是加密的安全性也大大降低。
本说明书公开实施例提供了一种加密方案,为了减少加密的数据量,并保证视频的视觉和密码安全性,本方案对目标信息做两次选取,第一次选取为:从目标信息的关键数据中选取目标关键数据,这次选取目的在于信息加密时将目标关键数据中的信息进行加密,确保目标信息的视觉不可见性。在此基础上,第二次选取为:在选取的关键数据再进行随机选择来确定目标关键数据中待加密信息;对随机选取的目标关键数据中待加密信息采用加密算法进行加密,获得所述目标关键数据对应的加密数据,将目标信息中的目标关键数据替换为对应地所述加密数据,实现目标信息的加密。由于第二次的数据选取为随机选择,确保待加密信息的位置无法轻易获知,并且在第一次选取结果的基础上在对数据进一步地随机选取,使得第二次选取的数据量比目标关键数据量要小,在极大地减少加密的数据量的基础上不损失加密的安全性。
基于上述描述,如图1所示,为本说明书公开实施例提供的一种加密方法流程图之一。如图2所示,为本说明书公开实施例提供的一种加密方法流程图之二;如图3所示为本说明书公开实施例提供的一种加密方法流程图之三。如图4所示,为本说明书公开实施例提供的一种加密方法流程图之四。图1~图4所示的加密方法均可以应用于服务器中。在本实施方式中,所述服务器可以为一个具有数据运算、存储功能以及网络交互功能的电子设备;也可以为运行于该电子设备中,为数据处理、存储和网络交互提供支持的软件。在本实施方式中并不具体限定所述服务器的数量。所述服务器可以为一个服务器,还可以为几个服务器,或者,若干服务器形成的服务器集群。图1示出的加密方法包括:
步骤101):从目标信息的关键数据中选取目标关键数据;其中,所述关键数据为所述目标信息中其他数据确认的依据。
步骤102):对所有的目标关键数据进行随机选择来确定所述目标关键数据中待加密信息。
由于在本步骤中引入随机选择,从目标关键数据中随机选择待加密的信息,确保待加密信息的位置无法轻易获知,使得本加密方法的密钥空间(random space)的范围要大于非随机选择情况下和目标信息全加密情况下密钥空间的范围,极大地增加了穷举攻击的难度。
步骤103):对所述目标关键数据中待加密信息采用加密算法进行加密,获得所述目标关键数据对应的加密数据。
步骤104):将目标信息中的目标关键数据替换为对应地所述加密数据,实现目标信息的加密。
本说明书公开的实施例的加密方法适用于各种不同的主流视频编码算法,可以使用各种不同的主流加密算法对随机选取的待加密信息进行加密,极大地减少加密数据量且不损失加密安全性。
图2示出的加密方法是在图1的基础上,将图1中的步骤102替换为:
步骤1021):无缝拼接所有的目标关键数据,根据所述加密算法将无缝拼接的数据进行分组,获得分组数据块;
步骤1022):获得一个与所述分组数据块等长的伪随机序列;
步骤1023):所述伪随机序列与每个分组数据块对齐,将伪随机序列中为1的比特位对应所述分组数据块中的数据选取为待加密信息。
由图5可知,伪随机序列是一个密钥K输入至伪随机序列发生器(PRSG)生成的,伪随机序列的长度务必与分组数据块中的长度相等。分组数据块的长度取决于使用哪种加密算法。例如:加密算法为AES-256,则分组数据块的长度为256比特,AES-128比特,则分组数据块的长度为128比特。
在图5中,生成的伪随机序列为01001101,伪随机序列与分组数据块对齐,伪随机序列中为0的比特位所对应的分组数据块中的数据不加密,将伪随机序列中为1的比特位所对应的分组数据块中的比特位上的数据为待加密的信息。该分组数据块中被选中的数据分别为 D1、D4、D5、D7,分组数据中不加密的数据分别为D0、D2、D3、D6。不难看出,通过伪随机序列随机选取待加密的信息,加密数据量可以下降50%,提高了加密效率。同时,伪随机序列不仅起到了随机选择的作用,也可以用于记录待加密信息的位置,便于目标信息中的目标关键数据替换为对应地加密数据,实现目标信息的加密。
图3示出的加密方法是在图1的基础上,将图1中的步骤102替换为:
步骤1021’):无缝拼接所有的目标关键数据,根据所述加密算法将无缝拼接的数据进行分组,获得分组数据块;
步骤1022’):获取n个与所述分组数据块等长的伪随机序列,将n个伪随机序列进行与运算,获得与运算结果序列;其中,n为大于等于2的自然数;
步骤1023’):所述与运算结果序列与每个分组数据块对齐,将所述与运算结果序列中为1的比特位所对应所述分组数据块中的数据选取为待加密信息。
在图6中,t个密钥分别输入至对应的伪随机序列发生器(PRSGt)生成相应的伪随机序列St。将t个伪随机序列相与处理处理后,获得伪随机序列01001000。伪随机序列01001000 与分组数据块对齐,伪随机序列中为0的比特位所对应的分组数据块中的数据不加密,将伪随机序列中为1的比特位所对应的分组数据块中的数据为待加密的信息。该分组数据块中被选中的数据分别为D1、D4,分组数据中不加密的数据分别为D0、D2、D3、D5、D6、D7。由此可知,随着伪随机序列数目的增多,加密数据量将以2的指数趋势下降。若伪随机序列个数为9甚至10,则最终加密的数据量可以在第一次选择获得的目标关键数据的数据量的基础上再降低500~1000倍,这将对加密效率产生十分可观的提升。伪随机序列不仅起到了随机选择的作用,同样可以用于记录加密位置信息。
在图3示出的加密方法中,不仅仅在加密处理时所使用密钥,生成伪随机序列时需要使用密钥。考虑到生成伪随机序列的开销将远远小于数据加密,因此,当加密数据量足够小的时候,可以尝试对目标信息每一次加密之前可以用不同的伪随机序列选取不同的待加密信息进行加密,这样每一次待加密的信息不同,使得一个用户的认证被攻击破解,全网的其他用户的视频内容的安全性得到确保。
在图1、图2、图3中,第一种从目标信息的关键数据中选取目标关键数据的方法为:选取目标信息中的帧内预测条带;从所述帧内预测条带内选取帧内预测块;从所述帧内预测块中选取非零变换系数个数不为0的子块,选取的非零变换系数个数不为0的子块为目标关键数据。
第二种从目标信息的关键数据中选取目标关键数据的方法为:选取目标信息中的前向预测条带、双向预测条带和帧内预测条带;从选取的前向预测条带、双向预测条带和帧内预测条带内选取帧内预测块;从所述帧内预测块中选取非零变换系数个数不为0的子块,选取的非零变换系数个数不为0的子块为目标关键数据。
经对比这两种从目标信息的关键数据中选取目标关键数据的方法可知,第一种方法视觉不可见性不能得到很好地满足,因为帧间预测条带仍然包含帧内预测块,但第一种方法操作简单,可用于安全性要求较低的场合;第二种方法相对较复杂,但视觉不可见性可以得到更好地满足。需要说明的是,上述从目标信息的关键数据中选取目标关键数据的方式仅仅是例举的部分情况,而不是穷举,本领域技术人员在理解本申请技术方案的精髓的情况下,可能会在本申请技术方案的基础上产生其它的变形或者变换,但只要其实现的功能以及达到的技术效果与本申请类似,那么均应当属于本申请的保护范围。
在本实施例中,根据所述非零变换系数个数不为0的子块的数目或属性确认包含有图像细节信息的目标关键数据和包含有图像非细节信息的目标关键数据。在第二次随机选取时,对于包含有图像细节信息的目标关键数据使用的伪随机序列的个数大于包含有图像非细节信息的目标关键数据使用的伪随机序列的个数。由于图像细节信息对误码率更加敏感,因此加密较少的数据就可以得到较大的视觉扭曲,而非细节信息对误码率不敏感,为了保证其视觉不可见性,需要加密相对较多的数据。如果不区分细节与非细节,那么在选取同等加密数据量的前提下,非细节信息比细节信息更容易暴露出来,所以分级加密的意义在于更好的保护非细节的信息,适用于安全性需求更高的场合。
基于上述描述,图4示出的加密方法是在图1的基础上,将图1中的步骤102替换为:
步骤1021”):无缝拼接包含有图像细节信息的目标关键数据,根据所述加密算法将无缝拼接的数据进行分组,获得第一分组数据块;无缝拼接包含有图像非细节信息的目标关键数据,根据所述加密算法将无缝拼接的数据进行分组,获得第二分组数据块;
步骤1022”):获取n1个与所述分组数据块等长的伪随机序列,将n1个伪随机序列进行与运算,获得第一与运算结果序列;获取n2个与所述分组数据块等长的伪随机序列,将 n2个伪随机序列进行与运算,获得第二与运算结果序列;其中,n1、n2均为大于等于2的自然数;且n1大于n2;
步骤1023”):所述第一与运算结果序列与每个第一分组数据块对齐,将所述第一与运算结果序列中为1的比特位所对应的所述第一分组数据块中的数据选取为待加密的信息;所述第二与运算结果序列与每个第二分组数据块对齐,将所述第二与运算结果序列中为1的比特位所对应的所述第二分组数据块中的数据选取为待加密信息。
如图7所示,为本说明书公开实施例提供的一种加密性能分析方法流程图。该方法是针对图1~图4示出的所述的加密方法进行加密性能分析;包括:
步骤701):根据误码率和峰值信噪比之间的关系确定目标关键数据中待加密信息的数据量占目标信息的数据量的最低百分比,确保所述目标信息的视觉不可见性。
在本实施例中,在选取目标关键数据满足所述最低百分比的要求的情况下,获取所述目标信息的峰值信噪比和结构相似性,将不同目标信息的峰值信噪比和结构相似性进行对应比较,确认目标信息的视觉不可见性。
步骤702):根据所述目标关键数据的字节数和待加密信息的数据量确定密钥空间。
在本实施例中,所述密钥空间的取值范围为:
其中,N为目标关键数据的字节数量;p为所有目标关键数据中每比特位上的数据被选中的概率。
步骤703):根据不同的伪随机序列的个数、所述目标关键数据的字节数、所述待加密信息的数据量确定加密效率。
在本实施例中,所述加密效率的表达式为:
其中,E表示加密效率;n为由加密算法决定的分组长度;t表示不同的伪随机序列的个数;tPRNG为通过伪随机序列发生器生成伪随机序列的时间开销;tcipher为加密的平均时间复杂度。
基于上述加密方法和加密性能分析方法的描述,为使本发明的上述目的、特征和优点能够更加明显易懂,下面目标信息是基于编码标准编码的视频为例对本发明作进一步详细的说明。
如图8所示,为本说明书公开的实施例的加密过程图。在本实施例中,目标信息是基于 H.264/AVC编码标准编码的视频,一般来说,选择层级越高的数据结构中的语法元素,选择方案会越简单,实现起来比较容易,时间复杂度低,开销较小。选取目标关键数据时,经上述两种从目标信息的关键数据中选取目标关键数据的方法选取目标关键数据。对于H.264/AVC编码标准编码的视频来说,根据非零变换系数个数不为0的子块的数目对选取的目标关键数据进行区分,确认哪些目标关键数据包含有图像细节信息,哪些目标关键数据包含有图像非细节信息。如果目标信息是基于H.265/HEVC编码标准编码的视频。由于H.265采用四叉树编码结构,因此,目标关键数据的选取在不同层级的结构中是不同的,经上述两种从目标信息的关键数据中选取目标关键数据的方法选取目标关键数据。对于H.265/HEVC编码标准编码的视频来说,根据非零变换系数个数不为0的子块的属性对选取的目标关键数据进行区分,确认哪些目标关键数据包含有图像细节信息,哪些目标关键数据包含有图像非细节信息。具体操作过程如下:
(1)非零变换系数个数不为0的子块的变换深度为0:则对应的目标关键数据中包含有图像的非细节信息。
(2)非零变换系数个数不为0的子块的变换深度为1,则对应的目标关键数据中包含有图像的非细节信息。
(3)非零变换系数个数不为0的子块的变换深度为2:则分以下两种情况:
①非零变换系数个数不为0的子块的预测模式为0或1,则对应的目标关键数据中包含有图像的非细节信息。
②非零变换系数个数不为0的子块的预测模式不为0和1,则对应的目标关键数据中包含有图像的细节信息。
(4)非零变换系数个数不为0的子块的变换深度为3,则对应的目标关键数据中包含有图像的细节信息。
将选取的目标关键数据无缝拼接,分组处理,获得分组数据块。对分组数据块执行随机选取。在随机选取待加密的信息时,对于包含有图像细节信息的目标关键数据使用的伪随机序列的个数大于包含有图像非细节信息的目标关键数据使用的伪随机序列的个数。将各自的伪随机序列经与运算处理,获得对应的与运算结果序列,将与运算结果序列与分组数据块对齐,与运算结果序列中为1的比特位所对应的分组数据块中的数据选取为待加密的信息。对所述目标关键数据中待加密信息采用加密算法进行加密,获得加密数据。将经加密处理的目标关键数据写入原位置,替换未经加密处理的目标关键数据,实现目标信息的加密。
针对该实施例的加密结果进行测试,结果如下:
(1)视觉不可见性:
一般来说,视频编码标准会有一定的容错机制,解码器在检测到信息错误或丢失的情况下,会采取一定的算法对损失数据进行一定程度上的恢复。因此,在误码率足够小的情况下,解码后的视频使不影响观看体验的。所以,对数据的选取量的下限有一定的约束。
首先,将实验用的部分视频流按照是否包含丰富运动细节,将其分为两组。对于两组视频流,根据比例对目标关键数据中的字节进行随机选取并改动,这就当做误码率(BER)来统计,分别计算此时每组视频流的平均PSNR,最终可以得到两幅PSNR-BER 曲线,如图9和图10所示。可以看出,误码率在10-5~10-3之间时,误码导致的视频质量的急剧下降。总体看来,在BER增加到10-3以上时,视频流的PSNR的平均水平维持在10dB~15dB,几乎不随BER的改变而有明显变化。可以推测,当加密后的PSNR在 15dB左右时,原始图像信息几乎不可见。由此,改变视频关键信息中0.1%的字节是可以满足视觉安全性。
图11为加密前后视频帧对比,加密的数据量分别为0.17%、0.11%、0.14%。加密前后的图像显示可以看出,只要在满足加密数据量大于等于0.1%为前提,视觉安全性得到保障。除了直观地对比加密前后的图像外,当平均加密数据量为0.1%左右时,选用的几个视频流的平均峰值信噪比(PSNR)和结构相似性(SSIM)如表1所示:
表1
| 测试视频流名称 | PSNR/dB | SSIM |
| Bigbuckbunny | 12.76 | 0.26 |
| Bus | 11.88 | 0.20 |
| Tempete | 13.90 | 0.22 |
| Ice | 13.75 | 0.33 |
| Foreman | 12.74 | 0.39 |
由表1可知,只要满足加密数据量大于等于0.1%,PSNR均小于15dB,SSIM均小于0.5。也印证了改变视频关键信息中0.1%的字节是可以满足视觉安全性。
近几年的视频信息的非全加密算法对数据量的选择在1%的水平上。通过以上分析,在理论上,本公开的加密方案可以达到在加密数据量为0.1%的前提下,保证视觉安全性。所以本公开的加密方案可以对加密效率做出很大的提升。
(2)加密安全性
对于传统的全加密算法,攻击者对于密钥破解难度的衡量一般基于密钥长度。例如对于AES-256加密算法,其密钥空间的大小即为2256。对于选取特定语法元素的选择加密算法而言,其密钥空间与全加密是持平的。
为了到达在减少加密数据量的同时,不改变甚至增强加密的安全性,本公开的加密方案引入了随机选择操作。因此,加密算法在256比特加密密钥之外,增加了另一重密钥空间,即随机选择空间的大小。攻击者在破解密文之前,需要确定加密数据的位置,这将大大增加暴力破解的难度。
根据
固定关键数据量N的大小为215,随着加密数据量的减少,密钥空间的变化如图12所示。在保障视觉安全性的前提下,当加密数据量为0.1%左右时,随机空间的大小最少也可以有2370.8>2256。
固定加密数据量平均为0.1%,可以看到随着目标关键数据的字节数量N的增加,密钥空间的变化如图13所示那样成指数上升。当第一次选择后的目标关键数据的数据量大于214个字节时,随机空间的大小就可以大于2256。而实际上,一个完整的H.264编码的节目,经过第一次选择所得到的数据量将远大于220个字节。
(3)加密效率
在本说明书公开的加密方法中,对于加密效率的衡量,最直观的有两个考虑方向:一个就是衡量加密数据量与总数据量的比例,另一个则是衡量部分加密的时间与全加密的时间关系。然而,单一用某种方式来衡量都是不全面的。本说明书公开的加密方法由于引入了选择的步骤,即便减少了大量的加密数据,也会引入一些在选择过程上的时间开销。单就运行时间层面而言,本说明书公开的加密方法在实现细节上的差异也会导致不同的时间开销。因此,假定本说明书公开的加密方法在实际应用时的实现细节上都是最优的情况,选取一种将二者综合的方式来衡量加密效率。
根据
固定t=9,随着目标关键数据量N的变化,加密效率变化如图14所示。本说明书公开的加密方法可以在视觉不可见性,密码安全性以及加密效率三方面寻求适当的折中,以满足在加密极少数据的情况下,使其在加密安全性及效率方面仍然有很好的表现。由于随机选择的引入,本说明书公开的加密方法的密钥空间要大于非随机选择算法以及全加密算法,极大地增加了穷举攻击的难度。另外,本方案选择加密操作独立于视频编解码器,它既不会改变编解码器的实现,又不影响视频原有的压缩效率。
还有,从信息熵的角度衡量,由于压缩编码是一个去冗余的过程,因此压缩后的视频信息熵减少。对于某个特定的编码标准,视觉不可见性与加密效率是相互制约的,加密效率与密码安全性也是相互制约的。本技术方案寻求到了这三者的平衡点,因此可以在保障视觉不可见性的前提下提升加密效率与安全性。另一方面,压缩效率越高的编码方案,编码后视频的总数据量越少,关键信息量越大,每一个编码比特所包含的信息量越大,对误码率越敏感。因此,在加密极少量的数据的情况下,其视觉不可见性会增强,加密效率会提升,密码安全性会提升。这意味着本技术方案能非常好地适应编码技术的发展,算法性能会随着压缩编码效率的提升而提升。
如图15所示,为本说明书公开的实施例提供的一种加密装置功能框图之一,包括:
第一选取单元11,用于从目标信息的关键数据中选取目标关键数据;其中,所述关键数据为所述目标信息中其他数据确认的依据;
第二选取单元22,用于对所有的目标关键数据进行随机选取来确定所述目标关键数据中待加密信息;
第一加密单元33,用于对所述目标关键数据中待加密信息采用加密算法进行加密,获得所述目标关键数据对应的加密数据;
第二加密单元44,用于将目标信息中的目标关键数据替换为对应的所述加密数据,实现目标信息的加密。
如图16所示,为本说明书公开的实施例提供的一种加密装置功能框图之二,在图15的基础上,将原第二选择单元22更改为:
第一分组模块221,用于无缝拼接所有的目标关键数据,根据所述加密算法将无缝拼接的数据进行分组,获得分组数据块;
第一伪随机序列获取模块222,用于获得一个与所述分组数据块等长的伪随机序列;
第一待加密信息确认模块223,用于所述伪随机序列与每个分组数据块对齐,将伪随机序列中为1的比特位所对应的所述分组数据块中的数据选取为待加密信息。
如图17所示,为本说明书公开的实施例提供的一种加密装置功能框图之二,在图15的基础上,将原第二选择单元22更改为:
第二分组模块221’,用于无缝拼接所有的目标关键数据,根据所述加密算法将无缝拼接的数据进行分组,获得分组数据块;
第二伪随机序列获取模块222’,用于获取n个与所述分组数据块等长的伪随机序列,将n个伪随机序列进行与运算,获得与运算结果序列;其中,n为大于等于2的自然数;
第二待加密信息确认模块223’,用于所述与运算结果序列与每个分组数据块对齐,将所述与运算结果序列中为1的比特位所对应的所述分组数据块中的数据选取为待加密信息。
在本实施例中,所述加密装置处理的目标信息为经视频编码器编码的视频流。如图18 所示,为本说明书公开的实施例提供的一种加密装置中第一选取单元的功能框图之一。包括:
帧内预测条带选取模块111,用于选取目标信息中的帧内预测条带;
第一帧内预测块选取模块112,用于从所述帧内预测条带内选取帧内预测块;
第一目标关键数据确认模块113,用于从所述帧内预测块中选取非零变换系数个数不为 0的子块,选取的非零变换系数个数不为0的子块为目标关键数据。
如图19所示,为本公开的实施例提供的一种加密装置中第一选取单元的功能框图之二。包括:
条带选取模块111’,用于选取目标信息中的前向预测条带、双向预测条带和帧内预测条带;
第二帧内预测块选取模块112’,用于从选取的前向预测条带、双向预测条带和帧内预测条带内选取帧内预测块;
第二目标关键数据确认模块113’,用于从所述帧内预测块中选取非零变换系数不为0的子块,选取的非零变换系数个数不为0的子块为目标关键数据。
图18和图19所示的第一选取单元还包括:
区分模块,用于根据所述非零变换系数个数不为0的子块的数目或属性确认包含有图像细节信息的目标关键数据和包含有图像非细节信息的目标关键数据。
需要说明的是,上述第一选取单元的功能框图仅仅是例举的部分情况,而不是穷举,本领域技术人员在理解本申请技术方案的精髓的情况下,可能会在本申请技术方案的基础上产生其它的变形或者变换,但只要其实现的功能以及达到的技术效果与本申请类似,那么均应当属于本申请的保护范围。
如图20所示,为本说明书公开的实施例提供的一种加密装置功能框图之四,在图15的基础上,将原第二选择单元22更改为:
第三分组模块221”,用于无缝拼接包含有图像细节信息的目标关键数据,根据所述加密算法将无缝拼接的数据进行分组,获得第一分组数据块;无缝拼接包含有图像非细节信息的目标关键数据,根据所述加密算法将无缝拼接的数据进行分组,获得第二分组数据块;
第三伪随机序列获取模块222”,用于获取n1个与所述分组数据块等长的伪随机序列,将n1个伪随机序列进行与运算,获得第一与运算结果序列;获取n2个与所述分组数据块等长的伪随机序列,将n2个伪随机序列进行与运算,获得第二与运算结果序列;其中,n1、 n2均为大于等于2的自然数;且n1大于n2;
第三待加密信息确认模块223”,用于所述第一与运算结果序列与每个第一分组数据块对齐,将所述第一与运算结果序列中为1的比特位所对应的所述第一分组数据块中的数据选取为待加密信息;所述第二与运算结果序列与每个第二分组数据块对齐,将所述第二与运算结果序列中为1的比特位所对应的所述第二分组数据块中的数据选取为待加密信息。
如图21所示,为本公开的实施例提供的一种加密性能分析装置功能框图。本装置针对上述加密装置执行加密性能分析;包括:
视觉不可见性分析单元a,用于根据误码率和峰值信噪比之间的关系确定目标关键数据占目标信息的数据量的最低百分比,确保所述目标信息的视觉不可见性;
密码空间分析单元b,用于根据所述目标关键数据的字节数和待加密信息的数据量确定密钥空间;
加密效率分析单元c,用于根据不同的伪随机序列的个数、所述目标关键数据的字节数、所述待加密信息的数据量确定加密效率。
在本实施例中,加密性能分析装置还包括:
视觉不可见性确认单元,用于在选取目标关键数据满足所述最低百分比的要求的情况下,获取所述目标信息的峰值信噪比和结构相似性,将不同目标信息的峰值信噪比和结构相似性进行对应比较,确认目标信息的视觉不可见性。
在本实施例中,所述密码空间分析单元b获得密钥空间的取值范围为:
其中,N为目标关键数据的字节;p为所有目标关键数据中每比特位上的数据被选中的概率。
在本实施例中,所述加密效率分析单元c获得加密效率的表达式为:
其中,E表示加密效率;n为由加密算法决定的分组长度;t表示不同的伪随机序列的个数;tPRNG为通过伪随机序列发生器生成伪随机序列的时间开销;tcipher为加密的平均时间复杂度。
如图22所示,为本说明书公开的实施例提供的一种电子设备示意图。包括存储器、处理器以及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现图1~图4所述的加密方法或图7所述的加密性能分析方法。
本说明书实施方式提供的加密方法和加密性能分析方法,其存储器和处理器实现的具体功能,可以与本说明书中的前述实施方式相对照解释,并能够达到前述实施方式的技术效果,这里便不再赘述。
在本实施方式中,所述存储器可以包括用于存储信息的物理装置,通常是将信息数字化后再以利用电、磁或者光学等方法的媒体加以存储。本实施方式所述的存储器又可以包括:利用电能方式存储信息的装置,如RAM、ROM等;利用磁能方式存储信息的装置,如硬盘、软盘、磁带、磁芯存储器、磁泡存储器、U盘;利用光学方式存储信息的装置,如CD或DVD。当然,还有其他方式的存储器,例如量子存储器、石墨烯存储器等等。
在本实施方式中,所述处理器可以按任何适当的方式实现。例如,所述处理器可以采取例如微处理器或处理器以及存储可由该(微)处理器执行的计算机可读程序代码(例如软件或固件)的计算机可读介质、逻辑门、开关、专用集成电路(Application SpecificIntegrated Circuit,ASIC)、可编程逻辑控制器和嵌入微控制器的形式等等。
在本实施例中,提出一种可读存储介质,其上存储有计算机程序,所述计算机程序被执行时实现上述所述的加密方法的步骤或上述所述的加密性能分析方法的步骤。
在20世纪90年代,对于一个技术的改进可以很明显地区分是硬件上的改进(例如,对二极管、晶体管、开关等电路结构的改进)还是软件上的改进(对于方法流程的改进)。然而,随着技术的发展,当今的很多方法流程的改进已经可以视为硬件电路结构的直接改进。设计人员几乎都通过将改进的方法流程编程到硬件电路中来得到相应的硬件电路结构。因此,不能说一个方法流程的改进就不能用硬件实体模块来实现。例如,可编程逻辑器件(Programmable Logic Device,PLD)就是这样一种集成电路,其逻辑功能由用户对器件编程来确定。由设计人员自行编程来把一个数字系统“集成”在一片PLD上,而不需要请芯片制造厂商来设计和制作专用的集成电路芯片。而且,如今,取代手工地制作集成电路芯片,这种编程也多半改用“逻辑编译器(logic compiler)”软件来实现,它与程序开发撰写时所用的软件编译器相类似,而要编译之前的原始代码也得用特定的编程语言来撰写,此称之为硬件描述语言(Hardware Description Language,HDL),而HDL也并非仅有一种,而是有许多种,如ABEL(Advanced Boolean Expression Language)、AHDL(Altera HardwareDescription Language)、Confluence、CUPL(Cornell University ProgrammingLanguage)、HDCal、JHDL (Java Hardware Description Language)、Lava、Lola、MyHDL、PALASM、RHDL(Ruby Hardware Description Language)等,目前最普遍使用的是VHDL(Very-High-Speed Integrated Circuit Hardware Description Language)与Verilog。本领域技术人员也应该清楚,只需要将方法流程用上述几种硬件描述语言稍作逻辑编程并编程到集成电路中,就可以很容易得到实现该逻辑方法流程的硬件电路。
本领域技术人员也知道,除了以纯计算机可读程序代码方式实现客户端和服务器以外,完全可以通过将方法步骤进行逻辑编程来使得客户端和服务器以逻辑门、开关、专用集成电路、可编程逻辑控制器和嵌入微控制器等的形式来实现相同功能。因此这种客户端和服务器可以被认为是一种硬件部件,而对其内包括的用于实现各种功能的装置也可以视为硬件部件内的结构。或者甚至,可以将用于实现各种功能的装置视为既可以是实现方法的软件模块又可以是硬件部件内的结构。
通过以上的实施方式的描述可知,本领域的技术人员可以清楚地了解到本申请可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施方式或者实施方式的某些部分所述的方法。
本说明书中的各个实施方式均采用递进的方式描述,各个实施方式之间相同相似的部分互相参见即可,每个实施方式重点说明的都是与其他实施方式的不同之处。尤其,针对客户端和服务器的实施方式来说,均可以参照前述方法的实施方式的介绍对照解释。
本申请可以在由计算机执行的计算机可执行指令的一般上下文中描述,例如程序模块。一般地,程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本申请,在这些分布式计算环境中,由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中,程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。
虽然通过实施方式描绘了本申请,本领域普通技术人员知道,本申请有许多变形和变化而不脱离本申请的精神,希望所附的权利要求包括这些变形和变化而不脱离本申请的精神。
Claims (26)
1.一种加密方法,其特征在于,包括:
从目标信息的关键数据中选取目标关键数据;其中,所述关键数据为所述目标信息中其他数据确认的依据;
对所有的目标关键数据进行随机选择来确定所述目标关键数据中待加密信息;
对所述目标关键数据中待加密信息采用加密算法进行加密,获得所述目标关键数据对应的加密数据;
将目标信息中的目标关键数据替换为对应地所述加密数据,实现目标信息的加密。
2.如权利要求1所述的加密方法,其特征在于,对所有的目标关键数据进行随机选择来确定所述目标关键数据中待加密信息的步骤包括:
无缝拼接所有的目标关键数据,根据所述加密算法将无缝拼接的数据进行分组,获得分组数据块;
获得一个与所述分组数据块等长的伪随机序列;
所述伪随机序列与每个分组数据块对齐,将伪随机序列中为1的比特位对应所述分组数据块中的数据选取为待加密信息。
3.如权利要求1所述的加密方法,其特征在于,对所有的目标关键数据进行随机选择来确定所述目标关键数据中待加密信息的步骤包括:
无缝拼接所有的目标关键数据,根据所述加密算法将无缝拼接的数据进行分组,获得分组数据块;
获取n个与所述分组数据块等长的伪随机序列,将n个伪随机序列进行与运算,获得与运算结果序列;其中,n为大于等于2的自然数;
所述与运算结果序列与每个分组数据块对齐,将所述与运算结果序列中为1的比特位对应所述分组数据块中的数据选取为待加密信息。
4.如权利要求1所述的加密方法,其特征在于,所述目标信息为视频流。
5.如权利要求4所述的加密方法,其特征在于,从目标信息的关键数据中选取目标关键数据的步骤包括:
选取目标信息中的帧内预测条带;
从所述帧内预测条带内选取帧内预测块;
从所述帧内预测块中选取非零变换系数个数不为0的子块,选取的非零变换系数个数不为0的子块为目标关键数据。
6.如权利要求4所述的加密方法,其特征在于,从目标信息的关键数据中选取目标关键数据的步骤包括:
选取目标信息中的前向预测条带、双向预测条带和帧内预测条带;
从选取的前向预测条带、双向预测条带和帧内预测条带内选取帧内预测块;
从所述帧内预测块中选取非零变换系数个数不为0的子块,选取的非零变换系数个数不为0的子块为目标关键数据。
7.如权利要求5或6所述的加密方法,其特征在于,从目标信息的关键数据中选取目标关键数据的步骤还包括:
根据所述非零变换系数个数不为0的子块的数目或属性确认包含有图像细节信息的目标关键数据和包含有图像非细节信息的目标关键数据。
8.如权利要求7所述的加密方法,其特征在于,对所有的目标关键数据进行随机选择来确定所述目标关键数据中待加密信息的步骤包括:
无缝拼接包含有图像细节信息的目标关键数据,根据所述加密算法将无缝拼接的数据进行分组,获得第一分组数据块;无缝拼接包含有图像非细节信息的目标关键数据,根据所述加密算法将无缝拼接的数据进行分组,获得第二分组数据块;
获取n1个与所述分组数据块等长的伪随机序列,将n1个伪随机序列进行与运算,获得第一与运算结果序列;获取n2个与所述分组数据块等长的伪随机序列,将n2个伪随机序列进行与运算,获得第二与运算结果序列;其中,n1、n2均为大于等于2的自然数;且n1大于n2;
所述第一与运算结果序列与每个第一分组数据块对齐,将所述第一与运算结果序列中为1的比特位所对应的所述第一分组数据块中的数据选取为待加密的信息;所述第二与运算结果序列与每个第二分组数据块对齐,将所述第二与运算结果序列中为1的比特位所对应的所述第二分组数据块中的数据选取为待加密信息。
9.一种加密装置,其特征在于,包括:
第一选取单元,用于从目标信息的关键数据中选取目标关键数据;其中,所述关键数据为所述目标信息中其他数据确认的依据;
第二选取单元,用于对所有的目标关键数据进行随机选取来确定所述目标关键数据中待加密信息;
第一加密单元,用于对所述目标关键数据中待加密信息采用加密算法进行加密,获得加密数据;
第二加密单元,用于将目标信息中的目标关键数据替换为对应的所述加密数据,实现目标信息的加密。
10.如权利要求9所述的加密装置,其特征在于,所述第二选取单元包括:
第一分组模块,用于无缝拼接所有的目标关键数据,根据所述加密算法将无缝拼接的数据进行分组,获得分组数据块;
第一伪随机序列获取模块,用于获得一个与所述分组数据块等长的伪随机序列;
第一待加密信息确认模块,用于所述伪随机序列与每个分组数据块对齐,将伪随机序列中为1的比特位所对应的所述分组数据块中的数据选取为待加密信息。
11.如权利要求10所述的加密装置,其特征在于,所述第二选取单元包括:
第二分组模块,用于无缝拼接所有的目标关键数据,根据所述加密算法将无缝拼接的数据进行分组,获得分组数据块;
第二伪随机序列获取模块,用于获取n个与所述分组数据块等长的伪随机序列,将n个伪随机序列进行与运算,获得与运算结果序列;其中,n为大于等于2的自然数;
第二待加密信息确认模块,用于所述与运算结果序列与每个分组数据块对齐,将所述与运算结果序列中为1的比特位所对应的所述分组数据块中的数据选取为待加密信息。
12.如权利要求10所述的加密装置,其特征在于,所述加密装置处理的目标信息为视频流。
13.如权利要求12所述的加密装置,其特征在于,所述第一选取单元包括:
帧内预测条带选取模块,用于选取目标信息中的帧内预测条带;
第一帧内预测块选取模块,用于从所述帧内预测条带内选取帧内预测块;
第一目标关键数据确认模块,用于从所述帧内预测块中选取非零变换系数个数不为0的子块,选取的非零变换系数个数不为0的子块为目标关键数据。
14.如权利要求12所述的加密装置,其特征在于,所述第一选取单元包括:
条带选取模块,用于选取目标信息中的前向预测条带、双向预测条带和帧内预测条带;
第二帧内预测块选取模块,用于从选取的前向预测条带、双向预测条带和帧内预测条带内选取帧内预测块;
第二目标关键数据确认模块,用于从所述帧内预测块中选取非零变换系数个数不为0的子块,选取的非零变换系数个数不为0的子块为目标关键数据。
15.如权利要求13或14所述的加密装置,其特征在于,所述第一选取单元还包括:
区分模块,用于根据所述非零变换系数个数不为0的子块的数目或属性确认包含有图像细节信息的目标关键数据和包含有图像非细节信息的目标关键数据。
16.如权利要求15所述的加密装置,其特征在于,所述第二选取单元包括:
第三分组模块,用于无缝拼接包含有图像细节信息的目标关键数据,根据所述加密算法将无缝拼接的数据进行分组,获得第一分组数据块;无缝拼接包含有图像非细节信息的目标关键数据,根据所述加密算法将无缝拼接的数据进行分组,获得第二分组数据块;
第三伪随机序列获取模块,用于获取n1个与所述分组数据块等长的伪随机序列,将n1个伪随机序列进行与运算,获得第一与运算结果序列;获取n2个与所述分组数据块等长的伪随机序列,将n2个伪随机序列进行与运算,获得第二与运算结果序列;其中,n1、n2均为大于等于2的自然数;且n1大于n2;
第三待加密信息确认模块,用于所述第一与运算结果序列与每个第一分组数据块对齐,将所述第一与运算结果序列中为1的比特位所对应的所述第一分组数据块中的数据选取为待加密信息;所述第二与运算结果序列与每个第二分组数据块对齐,将所述第二与运算结果序列中为1的比特位所对应的所述第二分组数据块中的数据选取为待加密信息。
17.一种加密性能分析方法,其特征在于,针对权利要求1~8任意一项权利要求所述的加密方法执行加密性能分析;包括:
根据误码率和峰值信噪比之间的关系确定目标关键数据中待加密信息的数据量占目标信息的数据量的最低百分比,确保所述目标信息的视觉不可见性;
根据所述目标关键数据的字节数和所述待加密信息的数据量确定密钥空间;
根据不同的伪随机序列的个数、所述目标关键数据的字节数、所述待加密信息的数据量确定加密效率。
18.如权利要求17所述的加密性能分析方法,其特征在于,还包括:
选取的所述目标关键数据中待加密信息的数据量满足所述最低百分比的要求的情况下,获取所述目标信息的峰值信噪比和结构相似性,将不同目标信息的峰值信噪比和结构相似性进行对应比较,确认目标信息的视觉不可见性。
19.如权利要求17或18所述的加密性能分析方法,其特征在于,所述密钥空间的取值范围为:
其中,N为目标关键数据的字节数;p为所有目标关键数据中每比特位上的数据被选中的概率。
20.如权利要求17或18所述的加密性能分析方法,其特征在于,所述加密效率的表达式为:
其中,E表示加密效率;n为由加密算法决定的分组长度;t表示不同的伪随机序列的个数;tPRNG为通过伪随机序列发生器生成伪随机序列的时间开销;tcipher为加密的平均时间复杂度。
21.一种加密性能分析装置,其特征在于,针对权利要求1~8任意一项权利要求所述的加密方法执行加密性能分析;包括:
视觉不可见性分析单元,用于根据误码率和峰值信噪比之间的关系确定目标关键数据中待加密信息的数据量占目标信息的数据量的最低百分比,确保所述目标信息的视觉不可见性;
密码空间分析单元,用于根据所述目标关键数据的字节数和待加密信息的数据量确定密钥空间;
加密效率分析单元,用于根据不同的伪随机序列的个数、所述目标关键数据的字节数、所述待加密信息的数据量确定加密效率。
22.如权利要求21所述的加密性能分析装置,其特征在于,还包括:
视觉不可见性确认单元,用于选取的所述目标关键数据中待加密信息的数据量满足所述最低百分比的要求的情况下,获取所述目标信息的峰值信噪比和结构相似性,将不同目标信息的峰值信噪比和结构相似性进行对应比较,确认目标信息的视觉不可见性。
23.如权利要求21或22所述的加密性能分析装置,其特征在于,所述密码空间分析单元获得密钥空间的取值范围为:
其中,N为目标关键数据的字节;p为所有目标关键数据中每比特位上的数据被选中的概率。
24.如权利要求21或22所述的加密性能分析装置,其特征在于,所述加密效率分析单元获得加密效率的表达式为:
其中,E表示加密效率;n为由加密算法决定的分组长度;t表示不同的伪随机序列的个数;tPRNG为通过伪随机序列发生器生成伪随机序列的时间开销;tcipher为加密的平均时间复杂度。
25.一种电子设备,包括存储器、处理器以及存储在所述存储器上并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1~8任意一项权利要求所述的加密方法或权利要求17~20任意一项权利要求所述的加密性能分析方法。
26.一种可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被执行时实现权利要求1~8任意一项权利要求所述的加密方法的步骤或权利要求17~20任意一项权利要求所述的加密性能分析方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810621124.XA CN108924099B (zh) | 2018-06-15 | 2018-06-15 | 加密方法及装置、加密性能分析方法及装置、电子设备及可读存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810621124.XA CN108924099B (zh) | 2018-06-15 | 2018-06-15 | 加密方法及装置、加密性能分析方法及装置、电子设备及可读存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108924099A CN108924099A (zh) | 2018-11-30 |
| CN108924099B true CN108924099B (zh) | 2020-11-13 |
Family
ID=64419686
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810621124.XA Active CN108924099B (zh) | 2018-06-15 | 2018-06-15 | 加密方法及装置、加密性能分析方法及装置、电子设备及可读存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108924099B (zh) |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109640095B (zh) * | 2018-12-28 | 2020-12-25 | 中国科学技术大学 | 一种结合量子密钥分发的视频加密系统 |
| CN110035319B (zh) * | 2019-04-02 | 2020-05-15 | 北京文香信息技术有限公司 | 一种音视频数据的加密、解密方法、装置及播放设备 |
| CN110210236B (zh) * | 2019-05-27 | 2020-07-14 | 北京深演智能科技股份有限公司 | 数据关联方法及装置 |
| CN114978562A (zh) * | 2021-02-26 | 2022-08-30 | 华晨宝马汽车有限公司 | 加密传输方法、电机监测系统和远程监控系统 |
| CN113420339B (zh) * | 2021-07-02 | 2022-03-11 | 广东全芯半导体有限公司 | 加密u盘及授权方法 |
| CN114124529B (zh) * | 2021-11-23 | 2024-03-29 | 国网山东省电力公司电力科学研究院 | 用于并网测试数据加密/解密的方法及装置、数据处理方法及装置 |
| CN115242533B (zh) * | 2022-07-27 | 2024-03-19 | 中国银行股份有限公司 | 一种业务请求的加密方法、验证方法及装置 |
| CN116094838B (zh) * | 2023-04-06 | 2023-07-14 | 苏州浪潮智能科技有限公司 | 一种数据加密方法及相关组件 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103747279A (zh) * | 2013-11-18 | 2014-04-23 | 南京邮电大学 | 一种云存储共享编码视频加密与访问控制策略更新方法 |
| CN105791893A (zh) * | 2014-12-19 | 2016-07-20 | 北京奇虎科技有限公司 | 视频文件加密、解密方法及装置 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10841626B2 (en) * | 2014-10-27 | 2020-11-17 | Texas Instruments Incorporated | Selective picture-based encryption of video streams |
-
2018
- 2018-06-15 CN CN201810621124.XA patent/CN108924099B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103747279A (zh) * | 2013-11-18 | 2014-04-23 | 南京邮电大学 | 一种云存储共享编码视频加密与访问控制策略更新方法 |
| CN105791893A (zh) * | 2014-12-19 | 2016-07-20 | 北京奇虎科技有限公司 | 视频文件加密、解密方法及装置 |
Non-Patent Citations (3)
| Title |
|---|
| 几种典型视频加密算法的性能评价;廉士国,孙金生,王执铨;《中国图象图形学报》;20040430;第9卷(第4期);第483-489页 * |
| 基于H.264的视频加密技术的研究;种道山,杨静;《电子设计工程》;20130630;第21卷(第11期);第109-111页 * |
| 基于伪随机序列的视频图像加密新算法;甘小莺,孙诗瑛,宋文涛;《数据采集与处理》;20020930;第17卷(第3期);第248-251页 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN108924099A (zh) | 2018-11-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108924099B (zh) | 加密方法及装置、加密性能分析方法及装置、电子设备及可读存储介质 | |
| Kurihara et al. | An encryption-then-compression system for lossless image compression standards | |
| Long et al. | Separable reversible data hiding and encryption for HEVC video | |
| Xu et al. | An efficient chaos pseudo-random number generator applied to video encryption | |
| Zhou et al. | Security analysis of multimedia encryption schemes based on multiple Huffman table | |
| Wu et al. | Efficient multimedia encryption via entropy codec design | |
| US8401188B1 (en) | System and method for partial encryption of frame-based electronic content | |
| CN102469344B (zh) | 一种视频码流加、解密方法、装置及通信、存储终端 | |
| CN107078901B (zh) | 采用部分数据加密的编码器、解码器和方法 | |
| CN101465724A (zh) | 一种加密的Huffman编码方法,及其解码方法 | |
| CN104093029A (zh) | 一种基于新时空混沌系统的视频加密算法 | |
| Qin et al. | JPEG image encryption with adaptive DC coefficient prediction and RS pair permutation | |
| CN103856786A (zh) | 一种基于h.264的流媒体视频加密方法及其加密装置 | |
| CN107396106A (zh) | 一种基于h.265编码标准的视频加密算法 | |
| Chen et al. | A robust selective encryption scheme for H. 265/HEVC video | |
| Hooda et al. | A comprehensive survey of video encryption algorithms | |
| Zhou et al. | Comments on" A Novel Compression and Encryption Scheme Using Variable Model Arithmetic Coding and Coupled Chaotic System | |
| Engel et al. | Secret wavelet packet decompositions for JPEG 2000 lightweight encryption | |
| Jiang et al. | An intra prediction mode-based video encryption algorithm in H. 264 | |
| CN102523441B (zh) | 基于比特敏感度的h.264压缩域比特平面加密方法 | |
| CN108134936A (zh) | 一种高性能视频加密方法 | |
| Varalakshmi et al. | An enhanced encryption algorithm for video based on multiple Huffman tables | |
| Saleh et al. | A low computational method of secure video streaming in mobile system | |
| CN113473152B (zh) | 一种基于混沌的h.264视频快速零码率膨胀加密方法 | |
| Li et al. | RDEA: A novel video encryption algorithm |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |