CN111641500A - 一种用于无人机无线视频传输安全的加解密方法 - Google Patents
一种用于无人机无线视频传输安全的加解密方法 Download PDFInfo
- Publication number
- CN111641500A CN111641500A CN202010315578.1A CN202010315578A CN111641500A CN 111641500 A CN111641500 A CN 111641500A CN 202010315578 A CN202010315578 A CN 202010315578A CN 111641500 A CN111641500 A CN 111641500A
- Authority
- CN
- China
- Prior art keywords
- encryption
- coding
- video
- key
- error correction
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0435—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
-
- H—ELECTRICITY
- H03—ELECTRONIC CIRCUITRY
- H03M—CODING; DECODING; CODE CONVERSION IN GENERAL
- H03M13/00—Coding, decoding or code conversion, for error detection or error correction; Coding theory basic assumptions; Coding bounds; Error probability evaluation methods; Channel models; Simulation or testing of codes
- H03M13/25—Error detection or forward error correction by signal space coding, i.e. adding redundancy in the signal constellation, e.g. Trellis Coded Modulation [TCM]
- H03M13/255—Error detection or forward error correction by signal space coding, i.e. adding redundancy in the signal constellation, e.g. Trellis Coded Modulation [TCM] with Low Density Parity Check [LDPC] codes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N19/00—Methods or arrangements for coding, decoding, compressing or decompressing digital video signals
- H04N19/10—Methods or arrangements for coding, decoding, compressing or decompressing digital video signals using adaptive coding
- H04N19/102—Methods or arrangements for coding, decoding, compressing or decompressing digital video signals using adaptive coding characterised by the element, parameter or selection affected or controlled by the adaptive coding
- H04N19/124—Quantisation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N19/00—Methods or arrangements for coding, decoding, compressing or decompressing digital video signals
- H04N19/90—Methods or arrangements for coding, decoding, compressing or decompressing digital video signals using coding techniques not provided for in groups H04N19/10-H04N19/85, e.g. fractals
- H04N19/91—Entropy coding, e.g. variable length coding [VLC] or arithmetic coding
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/70—Reducing energy consumption in communication networks in wireless communication networks
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Multimedia (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Probability & Statistics with Applications (AREA)
- Theoretical Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种用于无人机无线视频传输安全的加解密方法,包括AVS视频编解码加密解密与无线信道LDPC码的加密纠错融合编码,所述AVS视频编解码加密解密具体包括以下步骤:步骤一:建立视频采集前端;步骤二:建立视频秘钥管理服务端;步骤三:进行视频解码。本发明中无人机无线视频传输采用AVS视频编码视频流增加SM动态国密加密方式,无线信道采用DMB‑T调制方式,在信道上采用LDPC码的加密纠错融合编码方式。在视频数据业务层和无线传输层双重加密使其系统更安全。
Description
技术领域
本发明涉及线视频安全保密传输技术领域,具体为一种用于无人机无线视频传输安全的加解密方法。
背景技术
目前行业内远距离(10km以上)无线无人机常用图像传输途径有2种,一种是移动运营商3G或4G公网无线传输(简称公网传输),一种基于COFDM无线视频传输(专网传输)。无人机无线图像公网传输:采集到的摄像视频通过传统的H.264或H.265(国外标准)视音频压缩后的数据信号输入到4G或3G无线信道调制发射,通过公网基站将数据传送到公网服务器,通过游览公网服务器保存的视频数据下载或游览。缺乏数据的安全性和可靠性以及实时性无人机无线图像传输专网:目前行业上大多都采用H.264或H.265视频编码,信道采用AES加密和COFDM(DVB-T欧标)调制传输,由于采用国外标准,和国外标准加密体系,存在安全系数不高的问题。
发明内容
发明的目的在于提供一种用于无人机无线视频传输安全的加解密方法,以解决上述背景技术中提出的问题。
为实现上述目的,发明提供如下技术方案:一种用于无人机无线视频传输安全的加解密方法,其特征在于:包括AVS视频编解码加密解密与无线信道LDPC码的加密纠错融合编码:
所述AVS视频编解码加密解密具体包括以下步骤:
步骤一:建立视频采集前端,具体包括在无人机端AVS视频编码加入SMI国密安全芯片,视频前端获取视频数据压缩包单元后将该单元发送到安全加密芯片进行加密,然后将加密后的数据包,发送到安全的专用通信网络;
步骤二:建立视频秘钥管理服务端,具体包括通过在地面站建立独立的秘钥管理服务器,通过无线通道实时发送密码给无人机端AVS编码国密加密芯片上,同时将钥通过网络实时传给地面站AVS解码板USBKEY进行视频解码,并配合北斗时钟同步来解决中间传输的延迟;加密后的视频数据经无线安全的数据通信网络发送到远程安全视频服务器进行存储或者转发,AVS解码板USBKEY请求数据后,秘钥服务器器转发安全加密的视频数据秘钥给AVS-USBKEY解码;
步骤三:进行视频解码,具体包括在无人机地面站的AVS解码板上增加安全USBKEY或安全解密卡,与秘钥服务器建立安全通道,无人机地面站AVS解码USBKEY定向秘钥服务器发送秘钥申请,服务器处理申请,并向地面站解码板上USBKEY发送对应秘钥数据,利用安全USBKEY或安全解密卡解密数据,并由地面站AVS解码端播放视频;
所述无线信道LDPC码的加密纠错融合编码具体包括以下步骤:
S1、对加密纠错融合编码的安全容量域进行建模;信源符号是发送明文Sk经过加密纠错融合编码得到密文Xn;信道传输的密文Xn经过窃听信道后,分别在合法接收者和窃听者被接收为Yn和Zn;窃听信道被建模为离散无记忆的信道转移概率PYZ|X(y,z|x);在合法接收者处,得到接收密文Yn后,通过融合译码将其恢复为接收明文而在窃听者处,得到接收密文Zn后,由于缺乏密钥K,通过所有可能的方法tn(·)进行破译得到破译明文Tn=tn(Zn);
假设信源符号的失真度量为d(S,T);其中S和T分别为发送的信源符号和恢复得到的信源符号;由此,定义窃听者的平均信源失真为:
基于上述模型,为了同时保证信息传输的可靠性与安全性,须同时满足以下的限制条件:
其中(1)式表示合法接收者的可靠接收条件,(2)式表示窃听者的最小信源失真必须大于D;
在满足上述两个限制条件下,得到的安全传输速率被定义为:
R=k·H(S)/n (4)
其中H(S)为信源的信息熵;
S2、设计基于LDPC的加密纠错融合编码,利用密钥协商得到的对称密钥k,在发送者和接收者两端同步产生一个快速跳变的LDPC码校验矩阵序列H1,H2,...,Hi,进行动态的LDPC码的编译码,从而将加密和纠错的操作融为一体;在发送者,每个发送明文mi都分别被跳变的校验矩阵Hi进行融合编码,得到既是密文也是纠错编码码字的发送码字xi;对应的,接收者从主信道上得到接收码字yi,并根据与发送者同步产生的校验矩阵Hi进行融合译码,得到接收明文m′i;对于窃听者,从窃听信道得到窃听码字zi进行密码分析,直接估计出对应的发送明文mi,或者得到校验矩阵Hi的跳变规律进行信道译码;对于直接估计的攻击方式,为了避免信道编码码字中信息比特部分将发送明文mi泄露,采用非系统码LDPC编码,将LDPC码字中的信息比特全部打孔;同时,对于通过选择明文攻击的方式尝试预测跳变的校验矩阵Hi,采用长周期的伪随机数发生器,产生相互间基本不相关的校验矩阵跳变序列,使得窃听者难以预测跳变的校验矩阵的变化;
S3、设计加密纠错融合编码,具体包括:
按照对称密钥k对应的跳变的校验矩阵序列进行加密纠错融合编码仿真,得到对应的序列误码率pe(k);然后再随机选取不同的对称密钥k构成测试密钥集合KRAND,分别通过数值仿真给出其对应的序列误码率pe(k);最后,加密纠错融合编码的平均纠错性近似为在密钥测试集合KRAND上各个序列误码率的平均:
所述加密纠错融合编码将通过对称加密算法得到的伪随机向量ri用于矩阵扩展构造方法,实时的产生动态校验矩阵Hi=h(ri)=[A(ri),B(ri)]:随后进行非系统码LDPC信道编码,将得到的LDPC编码码字的校验比特部分加以随机扰乱作为发送码字:
其中A(ri)为n×m的二元矩阵,B(ri)为n×n的可逆二元方阵。
优选的,所述AVS视频编码采用混合编码框架,所述混合编码框架包括变换,量比熵编码,帧内预测,帧间预测,环路滤波;所述AVS视频编码核心为8*8整数变换,量化,帧内预测,1/4精度像素插值,特殊的帧间预测运动补偿和二维熵编码去块效应环路滤波,输出SPI信号增加安全芯片的硬件,通过安全芯片中的密钥验证和签名可对视频查阅者的身份进行鉴权;通过芯片在终端对视频解密。
优选的,S1中为了保证在合法接收者没有相对于窃听者信道优势的情况下,仍然能进行安全通信,需要发送者和合法接收者之间共享对称密钥K。
优选的,S2中还包括对融合编码器的设计,首先,伪随机数发生器根据对称密钥k和发送明文顺序号i,产生h比特的伪随机序列ri=rand(k,i),其中rand(·)表示伪随机序列发生器的映射;其次,校验矩阵构造器根据伪随机序列ri,通过一种结构化随机构造方法进行LDPC码校验矩阵构造,得到大小为n×(k+n)的动态校验矩阵Hi=h(ri);其中h(·)表示结构化随机构造的函数映射,得到的校验矩阵集合满足Hi∈П,其中Π表示具有相同行列重量分布式、矩阵维度为n×(k+n)且满足特定设计约束的海量稀疏随机矩阵集合;再次,LDPC编码器根据动态校验矩阵Hi,通过非系统码编码方法,对发送明文mi进行信道编码,得到n比特的非系统码字也即校验比特向量pi:pi=mi·(B(ri)-1·A(ri))T,
其中动态校验矩阵Hi=[A(ri),B(ri)]被划分为两个子矩阵,而A(ri)为n×k的二元矩阵,B(ri)为n×n的可逆二元方阵;最后,在不超过接收者纠错能力的情况下,随机噪声源产生n比特的随机噪声向量ei,与校验比特向量pi逐比特异或得到发送码字:
与现有技术相比,发明的有益效果是:本方案无人机无线视频传输采用AVS视频编码(国家标准)视频流增加SM动态国密加密方式,无线信道采用DMB-T(清华数字电视标准)调制方式,在信道上采用LDPC码的加密纠错融合编码方式。在视频数据业务层和无线传输层双重加密使其系统更安全。
附图说明
图1为发明的AVS视频编解码加密解密以及无线信道加解密流程示意图;
图2为发明的加密纠错融合编码的信息论建模示意图;
图3为发明的加密纠错融合编码的系统模型示意图;
图4为发明的融合编码器和融合译码器的功能框图示意图,
图5为发明的AVS视频编码解码
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1-4,发明提供一种技术方案:一种用于无人机无线视频传输安全的加解密方法,其特征在于:包括AVS视频编解码加密解密与无线信道LDPC码的加密纠错融合编码:
所述AVS视频编解码加密解密具体包括以下步骤:
步骤一:建立视频采集前端,具体包括在无人机端AVS视频编码加入SMI国密安全芯片,视频前端获取视频数据压缩包单元后将该单元发送到安全加密芯片进行加密,然后将加密后的数据包,发送到安全的专用通信网络;
业务信源加密:在AVS视频编码增加国密加密体系。AVS视频编码标准采用混合编码框架,包括变换,量比熵编码,帧内预测,帧间预测,环路滤波等技术模块,优化技术,AVS视频当中具有特征核心:8*8整数变换,量化,帧内预测,1/4精度像素插值,特殊的帧间预测运动补偿,二维熵编码,去块效应环路滤波等,输出SPI信号(TS流)增加安全芯片的硬件,主要作用是对视频查阅者的身份鉴别和对加密视频流的解密。通过安全芯片中的密钥验证和签名可对视频查阅者的身份进行鉴权,防止身份非法的访问者下载查看视频。通过芯片在终端对视频解密可以保证监控视频流全程加密,只在查看的一刻解密,从而最大的保证了监控视频信息的安全性,有效防止监控视频的外泄。
步骤二:建立视频秘钥管理服务端,具体包括通过在地面站建立独立的秘钥管理服务器,通过无线通道实时发送密码给无人机端AVS编码国密加密芯片上,同时将钥通过网络实时传给地面站AVS解码板USBKEY进行视频解码,并配合北斗时钟同步来解决中间传输的延迟;加密后的视频数据经无线安全的数据通信网络发送到远程安全视频服务器进行存储或者转发,AVS解码板USBKEY请求数据后,秘钥服务器器转发安全加密的视频数据秘钥给AVS-USBKEY解码;
步骤三:进行视频解码,具体包括在无人机地面站的AVS解码板上增加安全USBKEY或安全解密卡,与秘钥服务器建立安全通道,无人机地面站AVS解码USBKEY定向秘钥服务器发送秘钥申请,服务器处理申请,并向地面站解码板上USBKEY发送对应秘钥数据,利用安全USBKEY或安全解密卡解密数据,并由地面站AVS解码端播放视频;
所述无线信道LDPC码的加密纠错融合编码具体包括以下步骤:
S1、如图2所示,从信息论的角度,对加密纠错融合编码的安全容量域进行建模;信源符号是发送明文Sk经过加密纠错融合编码得到密文Xn;信道传输的密文Xn经过窃听信道后,分别在合法接收者和窃听者被接收为Yn和Zn;窃听信道被建模为离散无记忆的信道转移概率PYZ|X(y,z|x);在合法接收者处,得到接收密文Yn后,通过融合译码将其恢复为接收明文而在窃听者处,得到接收密文Zn后,由于缺乏密钥K,通过所有可能的方法tn(·)进行破译得到破译明文Tn=tn(Zn);
假设信源符号的失真度量为d(S,T);其中S和T分别为发送的信源符号和恢复得到的信源符号;由此,定义窃听者的平均信源失真为:
基于上述模型,为了同时保证信息传输的可靠性与安全性,须同时满足以下的限制条件:
其中(1)式表示合法接收者的可靠接收条件,(2)式表示窃听者的最小信源失真必须大于D;
在满足上述两个限制条件下,得到的安全传输速率被定义为:
R=k·H(S)/n (4)
其中H(S)为信源的信息熵;
为了保证在合法接收者没有相对于窃听者信道优势的情况下,仍然能进行安全通信,本申请需要发送者和合法接收者之间共享对称密钥K。因此,基于信息论建模的加密纠错融合编码基础理论研究的目标是求解在给定某种失真度量d(S,T),以及对称密钥长度的情况下,安全传输系统所能得到的“速率-失真”,即(R,D)的可达容量区域;问题最终归结于基于信息论的信息安全理论、率失真理论以及纠错编码理论三者的融合,加密纠错融合编码的协同设计与性能分析。
S2、设计基于LDPC的加密纠错融合编码,基于LDPC的加密纠错融合编码系统模型如图3所示。受到现有的跳频和跳时技术启发,它们分别通过跳变的方式快速转换当前信息传输的载波频率和时隙来抵抗恶意的信号干扰或者窃听,其跳变的规律由伪随机序列来控制。相似的,本申请提出的加密纠错融合编码方法通过将跳变的思想引入到信道编码中,利用密钥协商得到的对称密钥k,在发送者和接收者两端同步产生一个快速跳变的LDPC码校验矩阵序列H1,H2,...,Hi,进行动态的LDPC码的编译码,从而将加密和纠错的操作融为一体;在发送者,每个发送明文mi都分别被跳变的校验矩阵Hi进行融合编码,得到既是密文也是纠错编码码字的发送码字xi;对应的,接收者从主信道上得到接收码字yi,并根据与发送者同步产生的校验矩阵Hi进行融合译码,得到接收明文m′i;对于窃听者,它可以从窃听信道得到窃听码字zi进行密码分析,尝试直接估计出对应的发送明文mi,或者得到校验矩阵Hi的跳变规律进行信道译码。对于直接估计的攻击方式,为了避免信道编码码字中信息比特部分将发送明文mi泄露,本申请采用非系统码LDPC编码,将LDPC码字中的信息比特全部打孔。同时,对于通过选择明文攻击的方式尝试预测跳变的校验矩阵Hi,本申请采用长周期的伪随机数发生器,产生相互间基本不相关的校验矩阵跳变序列,使得窃听者难以预测跳变的校验矩阵的变化。因此,本申请的加密纠错融合编码方案能够保证窃听者难以破解。
融合编码器和融合译码器的具体功能框图如图4所示。对于一次完整的物理层安全传输过程,秘密信源数据首先被划分为N个发送明文mi,其中每个发送明文mi的长度均为k比特,顺序号i=1,2,...,N;对于每个发送明文mi,若加密纠错融合编码码率为R=k/n,其详细的编译码过程如下所述。
对于融合编码器:首先,伪随机数发生器根据对称密钥k和发送明文顺序号i,产生h比特的伪随机序列ri=rand(k,i),其中rand(·)表示伪随机序列发生器的映射;其次,校验矩阵构造器根据伪随机序列ri,通过一种结构化随机构造方法进行LDPC码校验矩阵构造,得到大小为n×(k+n)的动态校验矩阵Hi=h(ri);其中h(·)表示结构化随机构造的函数映射,得到的校验矩阵集合满足Hi∈∏,其中Π表示具有相同行列重量分布式、矩阵维度为n×(k+n)且满足特定设计约束的海量稀疏随机矩阵集合;再次,LDPC编码器根据动态校验矩阵Hi,通过非系统码编码方法,对发送明文mi进行信道编码,得到n比特的非系统码字也即校验比特向量pi:
Pi=mi·(B(ri)-1·A(ri))T,
其中动态校验矩阵Hi=[A(ri),B(ri)]被划分为两个子矩阵,而A(ri)为n×k的二元矩阵,B(ri)为n×n的可逆二元方阵;最后,在不超过接收者纠错能力的情况下,随机噪声源产生n比特的随机噪声向量ei,与校验比特向量pi逐比特异或得到发送码字:
相应地,本申请可以得到融合译码器的译码过程。通过约束集合Π中稀疏随机矩阵的行列重量分布式以及矩阵小循环特性,可以有效保障矩阵的纠错性能。另一方面,在动态选择集合Π内的随机矩阵进行编码的条件下,随机矩阵间的相关度决定了编码的加密强度。通过特定约束使得集合内任意两个随机矩阵间的不相关,则可从信息理论上保障融合编码序列具有不可破解的加密强度。因此,加密纠错融合编码的优化设计可以归结为稀疏随机矩阵集合Π的优化设计。
S3、设计加密纠错融合编码,具体包括:
对于加密纠错融合编码中海量矩阵的可靠性进行评估,本申请需要分析在校验矩阵集合Π上构造的校验矩阵跳变序列的平均纠错性能。与通常的针对固定的LDPC校验矩阵进行数值仿真分析不同,本申请不可能对跳变序列中的所有的动态LDPC码校验矩阵H1,H2,...,HN进行单独的仿真验证;根据矩阵动态变化的特点,本申请按照该跳变序列的使用模式对其进行纠错性能评估。也就是说,对于一个对称密钥k对应的跳变的校验矩阵序列,本申请按照该序列进行加密纠错融合编码仿真,可得到对应的序列误码率pe(k);然后再随机选取不同的对称密钥k构成测试密钥集合KRAND,分别通过数值仿真给出其对应的序列误码率pe(k);最后,加密纠错融合编码的平均纠错性可以近似为在密钥测试集合KRAND上各个序列误码率的平均:
而对于加密纠错融合编码中基于动态LDPC校验矩阵的安全性进行评估,本申请与传统的分离编码体制进行比较。具体而言,以无线通信系统中常用的流密码算法为例,在传统的加密、纠错分离编码系统中,加密操作是将流密码算法输出的伪随机向量ri直接与发送明文mi进行逐比特异或,得到发送密文随后用公开的固定校验矩阵H0=[A0,B0]进行信道编码,得到LDPC编码码字作为发送码字:
其中的A0为n×m的二元矩阵,B0为n×n的可逆二元方阵。
而本申请中的加密纠错融合编码将经过对称加密算法得到的伪随机向量ri用于矩阵扩展构造方法,实时的产生动态校验矩阵Hi=h(ri)=[A(ri),B(ri)];随后进行非系统码LDPC信道编码,将得到的LDPC编码码字的校验比特部分加以随机扰乱作为发送码字:
其中A(ri)为n×m的二元矩阵,B(ri)为n×n的可逆二元方阵。注意到,此发送码字xi是通过融合加密纠错编码所得,既是发送码字又是发送密文。
已知明文(或者选择明文)攻击是在已知(或者选择性输入)发送明文的情况下,得到相应的发送密文,即“明文-密文对”而导致的攻击。对于已有的加密、纠错分离编码系统,由式(4)可知,根据公开的固定校验矩阵H0,由发送码字xi可以很容易得到发送密文ci,若已知对应的发送明文mi,则可得“明文-密文对”:(mi,ci);又因为(mi,ci)与伪随机向量ri为线性关系,可得伪随机向量ri。对于流加密算法,若伪随机向量ri已知,则容易招致相关攻击(Correlation Attack)等而被破解。因此,在已知明文的情况下,已有的分离编码方案难以抵抗相关攻击。而本发明的基于信道编码矩阵动态变化的方案中,伪随机向量ri作为矩阵扩展构造的控制参数,若已知发送明文mi和对应的发送码字xi(同时也是发送密文),即已知“明文-密文对”(mi,xi),由式(5)可知,仍然无法完整确定动态变化的校验矩阵h(ri),并且仅能确定一部分关于伪随机向量ri中的比特的非线性组合的值,使得相关攻击的计算复杂度大大提高(超出了密钥长度),从而选择明文攻击失效。因此,本申请提出的融合加密纠错方案提升了系统的安全性。
无人机视频通信信源采用AVS编码SM1加密;无线信道采用DMB-T基础调制上优化LDPC信道加密纠错融合编码方法。无人机视频通信信源采用AVS编解码SM1加密(国密)系统,基于北斗或GPS同步控制实现。无线信道采用LDPC信道加密纠错融合编码方法结合基于北斗或GPS同步控制实现AVS视频解码国密解密方式。无人机无线视频传输采用AVS视频编码(国家标准)视频流增加SM动态国密加密方式,无线信道采用DMB-T(清华数字电视标准)调制方式,在信道上采用LDPC码的加密纠错融合编码方式。在视频数据业务层和无线传输层双重加密使其系统更安全。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (4)
1.一种用于无人机无线视频传输安全的加解密方法,其特征在于:包括AVS视频编解码加密解密与无线信道LDPC码的加密纠错融合编码:
所述AVS视频编解码加密解密具体包括以下步骤:
步骤一:建立视频采集前端,具体包括在无人机端AVS视频编码加入SMI国密安全芯片,视频前端获取视频数据压缩包单元后将该单元发送到安全加密芯片进行加密,然后将加密后的数据包,发送到安全的专用通信网络;
步骤二:建立视频秘钥管理服务端,具体包括通过在地面站建立独立的秘钥管理服务器,通过无线通道实时发送密码给无人机端AVS编码国密加密芯片上,同时将钥通过网络实时传给地面站AVS解码板USBKEY进行视频解码,并配合北斗时钟同步来解决中间传输的延迟;加密后的视频数据经无线安全的数据通信网络发送到远程安全视频服务器进行存储或者转发,AVS解码板USBKEY请求数据后,秘钥服务器器转发安全加密的视频数据秘钥给AVS-USBKEY解码;
步骤三:进行视频解码,具体包括在无人机地面站的AVS解码板上增加安全USBKEY或安全解密卡,与秘钥服务器建立安全通道,无人机地面站AVS解码USBKEY定向秘钥服务器发送秘钥申请,服务器处理申请,并向地面站解码板上USBKEY发送对应秘钥数据,利用安全USBKEY或安全解密卡解密数据,并由地面站AVS解码端播放视频;
所述无线信道LDPC码的加密纠错融合编码具体包括以下步骤:
S1、对加密纠错融合编码的安全容量域进行建模;信源符号是发送明文Sk经过加密纠错融合编码得到密文Xn;信道传输的密文Xn经过窃听信道后,分别在合法接收者和窃听者被接收为Yn和Zn;窃听信道被建模为离散无记忆的信道转移概率PYZ|X(y,z|x);在合法接收者处,得到接收密文Yn后,通过融合译码将其恢复为接收明文而在窃听者处,得到接收密文Zn后,由于缺乏密钥K,通过所有可能的方法tn(·)进行破译得到破译明文Tn=tn(Zn);
假设信源符号的失真度量为d(S,T);其中S和T分别为发送的信源符号和恢复得到的信源符号;由此,定义窃听者的平均信源失真为:
基于上述模型,为了同时保证信息传输的可靠性与安全性,须同时满足以下的限制条件:
其中(1)式表示合法接收者的可靠接收条件,(2)式表示窃听者的最小信源失真必须大于D;
在满足上述两个限制条件下,得到的安全传输速率被定义为:
R=k·H(S)/n (4)
其中H(S)为信源的信息熵;
S2、设计基于LDPC的加密纠错融合编码,利用密钥协商得到的对称密钥k,在发送者和接收者两端同步产生一个快速跳变的LDPC码校验矩阵序列H1,H2,...,Hi,进行动态的LDPC码的编译码,从而将加密和纠错的操作融为一体;在发送者,每个发送明文mi都分别被跳变的校验矩阵Hi进行融合编码,得到既是密文也是纠错编码码字的发送码字xi;对应的,接收者从主信道上得到接收码字yi,并根据与发送者同步产生的校验矩阵Hi进行融合译码,得到接收明文m′i;对于窃听者,从窃听信道得到窃听码字zi进行密码分析,直接估计出对应的发送明文mi,或者得到校验矩阵Hi的跳变规律进行信道译码;对于直接估计的攻击方式,为了避免信道编码码字中信息比特部分将发送明文mi泄露,采用非系统码LDPC编码,将LDPC码字中的信息比特全部打孔;同时,对于通过选择明文攻击的方式尝试预测跳变的校验矩阵Hi,采用长周期的伪随机数发生器,产生相互间基本不相关的校验矩阵跳变序列,使得窃听者难以预测跳变的校验矩阵的变化;
S3、设计加密纠错融合编码,具体包括:
按照对称密钥k对应的跳变的校验矩阵序列进行加密纠错融合编码仿真,得到对应的序列误码率pe(k);然后再随机选取不同的对称密钥k构成测试密钥集合KRAND,分别通过数值仿真给出其对应的序列误码率pe(k);最后,加密纠错融合编码的平均纠错性近似为在密钥测试集合KRAND上各个序列误码率的平均:
所述加密纠错融合编码将通过对称加密算法得到的伪随机向量ri用于矩阵扩展构造方法,实时的产生动态校验矩阵Hi=h(ri)=[A(ri),B(ri)];随后进行非系统码LDPC信道编码,将得到的LDPC编码码字的校验比特部分加以随机扰乱作为发送码字:
其中A(ri)为n×m的二元矩阵,B(ri)为n×n的可逆二元方阵。
2.如权利要求1所述的一种用于无人机无线视频传输安全的加解密方法,其特征在于:所述AVS视频编码采用混合编码框架,所述混合编码框架包括变换,量比熵编码,帧内预测,帧间预测,环路滤波;所述AVS视频编码核心为8*8整数变换,量化,帧内预测,1/4精度像素插值,特殊的帧间预测运动补偿和二维熵编码去块效应环路滤波,输出SPI信号增加安全芯片的硬件,通过安全芯片中的密钥验证和签名可对视频查阅者的身份进行鉴权;通过芯片在终端对视频解密。
3.如权利要求1所述的一种用于无人机无线视频传输安全的加解密方法,其特征在于:S1中为了保证在合法接收者没有相对于窃听者信道优势的情况下,仍然能进行安全通信,需要发送者和合法接收者之间共享对称密钥K。
4.如权利要求1所述的一种用于无人机无线视频传输安全的加解密方法,其特征在于:所述S2中还包括对融合编码器的设计,首先,伪随机数发生器根据对称密钥k和发送明文顺序号i,产生h比特的伪随机序列ri=rand(k,i),其中rand(·)表示伪随机序列发生器的映射;其次,校验矩阵构造器根据伪随机序列ri,通过一种结构化随机构造方法进行LDPC码校验矩阵构造,得到大小为n×(k+n)的动态校验矩阵Hi=h(ri);其中h(·)表示结构化随机构造的函数映射,得到的校验矩阵集合满足Hi∈Π,其中Π表示具有相同行列重量分布式、矩阵维度为n×(k+n)且满足特定设计约束的海量稀疏随机矩阵集合;再次,LDPC编码器根据动态校验矩阵Hi,通过非系统码编码方法,对发送明文mi进行信道编码,得到n比特的非系统码字也即校验比特向量pi:pi=mi·(B(ri)-1·A(ri))T,其中动态校验矩阵Hi=[A(ri),B(ri)]被划分为两个子矩阵,而A(ri)为n×k的二元矩阵,B(ri)为n×n的可逆二元方阵;最后,在不超过接收者纠错能力的情况下,随机噪声源产生n比特的随机噪声向量ei,与校验比特向量pi逐比特异或得到发送码字:
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010315578.1A CN111641500B (zh) | 2020-04-21 | 2020-04-21 | 一种用于无人机无线视频传输安全的加解密方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010315578.1A CN111641500B (zh) | 2020-04-21 | 2020-04-21 | 一种用于无人机无线视频传输安全的加解密方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111641500A true CN111641500A (zh) | 2020-09-08 |
CN111641500B CN111641500B (zh) | 2023-06-16 |
Family
ID=72330795
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010315578.1A Active CN111641500B (zh) | 2020-04-21 | 2020-04-21 | 一种用于无人机无线视频传输安全的加解密方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111641500B (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115440107A (zh) * | 2022-10-26 | 2022-12-06 | 北京千种幻影科技有限公司 | 一种基于vr虚拟现实的聋哑人智能驾驶训练系统及方法 |
CN116321133A (zh) * | 2023-05-11 | 2023-06-23 | 西安星恒通智能装备有限公司 | 基于多天线协作处理方法及系统 |
CN117395002A (zh) * | 2023-12-11 | 2024-01-12 | 季华实验室 | 基于动态加密矩阵策略的无人机群通信方法及其相关设备 |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104780022A (zh) * | 2015-04-10 | 2015-07-15 | 清华大学 | 基于信道编码矩阵动态变化的物理层安全传输方法及系统 |
-
2020
- 2020-04-21 CN CN202010315578.1A patent/CN111641500B/zh active Active
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104780022A (zh) * | 2015-04-10 | 2015-07-15 | 清华大学 | 基于信道编码矩阵动态变化的物理层安全传输方法及系统 |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115440107A (zh) * | 2022-10-26 | 2022-12-06 | 北京千种幻影科技有限公司 | 一种基于vr虚拟现实的聋哑人智能驾驶训练系统及方法 |
CN116321133A (zh) * | 2023-05-11 | 2023-06-23 | 西安星恒通智能装备有限公司 | 基于多天线协作处理方法及系统 |
CN117395002A (zh) * | 2023-12-11 | 2024-01-12 | 季华实验室 | 基于动态加密矩阵策略的无人机群通信方法及其相关设备 |
CN117395002B (zh) * | 2023-12-11 | 2024-04-05 | 季华实验室 | 基于动态加密矩阵策略的无人机群通信方法及其相关设备 |
Also Published As
Publication number | Publication date |
---|---|
CN111641500B (zh) | 2023-06-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Zhang et al. | A review of compressive sensing in information security field | |
Zhang et al. | Embedding cryptographic features in compressive sensing | |
CN111641500B (zh) | 一种用于无人机无线视频传输安全的加解密方法 | |
US20080137837A1 (en) | Encryption method for message authentication | |
Hussain et al. | Security enhancement for video transmission via noise aggregation in immersive systems | |
CN108075879B (zh) | 一种数据加密和解密的方法、装置及系统 | |
CN101163228A (zh) | 网络视频监控的视频数据加密的系统和方法 | |
US20170279604A1 (en) | Encoder, decoder and methods employing partial data encryption | |
CN112104454B (zh) | 一种数据安全传输方法及系统 | |
WO2011023129A1 (zh) | 保证通信安全的方法及设备 | |
CN107666491B (zh) | 基于对称加密的空地一体化网络的数据传输方法 | |
CN111431716B (zh) | 数据传输方法、装置、计算机设备和存储介质 | |
US9002000B2 (en) | Method for conversion of a first encryption into a second encryption | |
CN109168033B (zh) | 一种视频隐私数据保护系统及方法 | |
Elkamchouchi et al. | New video encryption schemes based on chaotic maps | |
CN114499857B (zh) | 一种实现大数据量子加解密中数据正确性与一致性的方法 | |
CN116669022A (zh) | 无线通信系统数据安全传输方法 | |
CN112533001B (zh) | 基于分组加密的avs2熵编码的视频信源加解密系统及方法 | |
EP3729716B1 (en) | Stream ciphering | |
Zeng et al. | An encryption method for mobile video surveillance system based on ZUC algorithm | |
Abdelgader et al. | Exploiting the physical layer security for providing a simple user privacy security system for vehicular networks | |
CN112184967A (zh) | 一种配电网箱开锁方法及系统 | |
CN108882232B (zh) | 一种物联网设备间的认证码嵌入消息传输方法 | |
CN115567219A (zh) | 基于5g虚拟专网切片的安全通信方法、装置及存储介质 | |
Yang et al. | AKA-PLA: Enhanced AKA based on physical layer authentication |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |