CN112437102A - 一种音视频加密计算加速的方法及系统 - Google Patents

一种音视频加密计算加速的方法及系统 Download PDF

Info

Publication number
CN112437102A
CN112437102A CN202110118834.2A CN202110118834A CN112437102A CN 112437102 A CN112437102 A CN 112437102A CN 202110118834 A CN202110118834 A CN 202110118834A CN 112437102 A CN112437102 A CN 112437102A
Authority
CN
China
Prior art keywords
encryption
motion vector
prediction mode
encrypting
coding
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202110118834.2A
Other languages
English (en)
Other versions
CN112437102B (zh
Inventor
沈玉勤
周鹏兵
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Telecom Easiness Information Technology Co Ltd
Original Assignee
Beijing Telecom Easiness Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Telecom Easiness Information Technology Co Ltd filed Critical Beijing Telecom Easiness Information Technology Co Ltd
Priority to CN202110118834.2A priority Critical patent/CN112437102B/zh
Publication of CN112437102A publication Critical patent/CN112437102A/zh
Application granted granted Critical
Publication of CN112437102B publication Critical patent/CN112437102B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/60Network streaming of media packets
    • H04L65/75Media network packet handling
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/60Network streaming of media packets
    • H04L65/70Media network packetisation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/001Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using chaotic signals
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/065Encryption by serially and continuously modifying data stream elements, e.g. stream cipher systems, RC4, SEAL or A5/3
    • H04L9/0656Pseudorandom key sequence combined element-for-element with data sequence, e.g. one-time-pad [OTP] or Vernam's cipher
    • H04L9/0662Pseudorandom key sequence combined element-for-element with data sequence, e.g. one-time-pad [OTP] or Vernam's cipher with particular pseudorandom sequence generator
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N19/00Methods or arrangements for coding, decoding, compressing or decompressing digital video signals
    • H04N19/10Methods or arrangements for coding, decoding, compressing or decompressing digital video signals using adaptive coding
    • H04N19/134Methods or arrangements for coding, decoding, compressing or decompressing digital video signals using adaptive coding characterised by the element, parameter or criterion affecting or controlling the adaptive coding
    • H04N19/136Incoming video signal characteristics or properties
    • H04N19/137Motion inside a coding unit, e.g. average field, frame or block difference
    • H04N19/139Analysis of motion vectors, e.g. their magnitude, direction, variance or reliability
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N19/00Methods or arrangements for coding, decoding, compressing or decompressing digital video signals
    • H04N19/10Methods or arrangements for coding, decoding, compressing or decompressing digital video signals using adaptive coding
    • H04N19/134Methods or arrangements for coding, decoding, compressing or decompressing digital video signals using adaptive coding characterised by the element, parameter or criterion affecting or controlling the adaptive coding
    • H04N19/157Assigned coding mode, i.e. the coding mode being predefined or preselected to be further used for selection of another element or parameter
    • H04N19/159Prediction type, e.g. intra-frame, inter-frame or bidirectional frame prediction
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N19/00Methods or arrangements for coding, decoding, compressing or decompressing digital video signals
    • H04N19/42Methods or arrangements for coding, decoding, compressing or decompressing digital video signals characterised by implementation details or hardware specially adapted for video compression or decompression, e.g. dedicated software implementation
    • H04N19/423Methods or arrangements for coding, decoding, compressing or decompressing digital video signals characterised by implementation details or hardware specially adapted for video compression or decompression, e.g. dedicated software implementation characterised by memory arrangements

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Multimedia (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Compression Or Coding Systems Of Tv Signals (AREA)

Abstract

本发明提供了一种音视频加密计算加速的方法及系统,包括:对I帧的帧内预测模式编码码字进行加密;通过伪随机序列加密水平与竖直方向的运动向量插值,对运动向量差数值计算加密;通过亮度分量数据与特定密钥做异或运算加密编码,对亮度量化变化系数数值加密;对编码压缩处理后的音视频流数据应用传统加密方法,对编码压缩处理后的数据流进一步加密。本发明能够根据安全需求级别的不同,提供由低到高的多个级别的加密算法及相应的硬件加速实现,在面向现今愈发多样化的视频应用场景需求能够弹性重构并提供最优的并发加速方案,具有一定的的实用意义。

Description

一种音视频加密计算加速的方法及系统
技术领域
本发明涉及视频数据加密技术领域,具体而言,涉及一种音视频加密计算加速的方法及系统。
背景技术
近年来,随着互联网通信技术的不断发展,网络音视频数据流由于能够提供更为直观的信息交互,越来越多的融入到人们的工作生活中。与此同时,因网络安全问题的日益凸显,需要更多的加密技术手段来保护视频数据中的隐私与敏感信息。然而由于音视频应用场景的复杂多样,其加密方案种类相当繁多,不同加密方法所需的计算资源、计算时间、加密程度也均不相同,业界至今没有一种能够在所有方面兼具优势的加密方案。同时考虑到加密算法所需的并行计算量较大,诸多加密算法都很难在通用CPU平台上取得足够的优化,而针对每一种细分加密方法均选择设计专用的ASIC,其成本投入又过于高昂。
在边缘端计算平台中,视频传输及安全应用场景存在明显的多样性。例如,对于短视频播放、视频广告投放、公开性互动直播等娱乐与商业推广场景中,视频数据流所需的安全等级较低,仅需要最低等级的加密。而网络个人用户之间的音视频聊天等,由于需要保护个人隐私,防止人脸信息、动态表情变化特征等敏感数据被恶意盗取,需要进行中等等级的加密;而对于涉及重要决策的政府机关、商业公司等单位之间的视频会议场景中,则需要尽可能高的加密登记,同时对于加密所需的计算资源量则具有较高的接受度。因此,边缘计算加速设备往往需要同时应对不同多样化的加密需求并尽可能同时进行处理。
目前的加密算法加速方案往往针对某一种或某一类别的特定应用场景设计专用的ASIC,暂时还没有出现一种能够尽可能满足多种场景需求,同时尽可能降低系统成本的硬件加速方案。
此外,由于不同应用场景在日常时间上存在明显的差异,例如与工作商议相关的视频会议需求往往出现在工作日的工作时间,而娱乐性场景需求则出现更多出现在夜间与休息日时间。
发明内容
鉴于此,为解决上述由于不同应用场景在加密需求上存在明显的差异,难以依托较少的软硬件资源来尽可能满足大部分加密需求的技术问题,通过对业界各种技术方案进行详细研究与比较,本发明提出了一种基于FPGA部分可重构的音视频加密计算系统,通过根据计算所需硬件逻辑资源、时间资源,对加密算法进行分级,并将分级之后的子算法逐一进行FPGA实现,综合为分立的网表并布局布线,生成独立的部分可重构比特流文件以供选择配置。同时,通过FPGA上实现部分可重构调度算法,针对不同场景应用的并发请求,动态地加载相应等级的加密子算法模块;可以通过动态配置加密逻辑模块,在不同的时间段提供不同等级的加密方案计算逻辑,相比现有的专用加速方案,其计算弹性进一步提升,能够更加灵活地应对不同时间段的不同需求,并降低了总体成本。
本发明提供一种音视频加密计算加速的方法,其特征在于,包括:
对面向H.264标准编码压缩处理后的音视频流数据进行加密计算,所述加密计算的方法包括帧内预测模式、运动向量差值计算加密、亮度量化变化系数数值加密以及编码压缩处理后的加密四个加密方法:
所述帧内预测模式的方法是对I帧的帧内预测模式编码码字进行加密,包括以下子算法:
(1)将预测模式编码加1后模除8:
Figure 833457DEST_PATH_IMAGE001
式中,k为1-10之间的非零整数,mod是余数,
Figure 292120DEST_PATH_IMAGE002
是I帧的帧内预测模式编码码字,
Figure 899819DEST_PATH_IMAGE003
是对I帧的帧内预测模式编码码字进行加密;
(2)采用无重复的混沌伪随机序列值对帧内预测模式进行置乱;
所述运动向量差值计算加密是通过伪随机序列加密水平与竖直方向的运动向量插值,对运动向量差数值计算加密:
Figure 63341DEST_PATH_IMAGE004
式中,
Figure 781898DEST_PATH_IMAGE005
是水平伪随机序列,
Figure 32751DEST_PATH_IMAGE006
是竖直伪随机序列,
Figure 935985DEST_PATH_IMAGE007
是水平方向的运动向量,
Figure 209971DEST_PATH_IMAGE008
是竖直方向的运动向量;
Figure 607586DEST_PATH_IMAGE009
是通过水平伪随机序列加密水平方向的运动向量插值,对运动向量差数值计算加密;
Figure 712945DEST_PATH_IMAGE010
是通过竖直伪随机序列加密水平方向的运动向量插值,对运动向量差数值计算加密;
所述亮度量化变化系数数值加密是通过亮度分量数据与特定密钥做异或运算加密编码,对亮度量化变化系数数值加密;
所述编码压缩处理后的加密是对编码压缩处理后的音视频流数据应用传统加密方法,对编码压缩处理后的数据流进一步加密;其核心特征是利用传统加密(如DES,RSA,AES等)的高强度安全特性,对压缩编码后的数据流进一步加密;
所述加密计算方法包括帧内预测模式,或以帧内预测模式为基础添加运动向量差值计算加密、亮度量化变化系数数值加密以及编码压缩处理后的加密的任意一种或几种;
所述帧内预测模式选择为预测模式编码加1后模除8或无重复的混沌伪随机序列值。
进一步地,所述四个加密方法,根据分析音视频流数据压缩过程中影响视频帧数据安全性的关键信息,对加密等级进行划分组合成九个加密等级的加密算法;
所述四个加密方法的加密计算,根据分析音视频流数据压缩过程中影响视频帧数据安全性的关键信息,基于四个加密方法的加密计算的综合分级加密设计,对上述四个加密方法的四个关键信息的联合加密进行分级,从最低等级的仅仅加密帧内预测模式的简单算法方案,到最高等级的综合帧内预测模式加密、运动向量差值加密,同时加密所有范围域的亮度量化变换系数数据,再对编码后的视频数据流叠加传统加密方案的复杂算法方案;
对加密等级进行划分组合成九个加密等级的加密算法,如表1所示:
表1
Figure 662446DEST_PATH_IMAGE011
进一步地,根据所述九个加密等级的加密算法所划分的不同加密等级的算法思路,形成相应的硬件加速方案,并综合、布局布线生成独立的部分可重构比特流文件,面向不同的加密需求,在调度管理单元的控制下,通过动态的对相应逻辑区域进行部分重构,实现不同加密等级的硬件加速。
本发明还提供一种如上述所述的音视频加密计算加速的方法的系统,包括:
加密计算模块:用于对所述面向H.264标准编码压缩处理后的音视频流数据进行加密计算;
其中,所述加密计算模块包括:
帧内预测模式加密子模块:用于对I帧的帧内预测模式编码码字进行加密;
运动向量差数值计算加子模块:用于通过伪随机序列加密水平与竖直方向的运动向量插值,对运动向量差数值计算加密;
亮度量化变化系数数值加密子模块:用于通过亮度分量数据与特定密钥做异或运算加密编码,对亮度量化变化系数数值加密;
传统加密子模块:对编码压缩处理后的音视频流数据应用传统加密方法,对编码压缩处理后的数据流进一步加密。
进一步地,所述加密计算模块的硬件包括: 至少一个FPGA系统及配套网络通信接口,其中所述FPGA系统包括一个部分可重构调度与管理单元,以及至少一个动态可重构区域;
所述动态可重构区域,包括设计所需划分的承载运行不同等级加密算法的FPGA动态逻辑区。
进一步地,所述部分可重构调度与管理单元,包括位于FPGA静态区部分的部分可重构控制CPU,及网络通信接口子单元。
进一步地,通过所述部分可重构调度与管理单元,对九种加密算法的硬件进行选择性加载,实现由低到高多个级别的分级加密硬件加速。
与现有技术相比,本发明的有益效果是:
通过对加密算法的计算复杂度进行深入分析,考虑到不同视频数据流加密算法所需的实现成本(包括计算资源、存储资源)、数据可操作性(即对原始视频数据的破坏程度)以及各自所能够提供的安全程度等多个方面的互相制约关系,提供了一系列分等级的加密算法集合,并在FPGA平台上实现并优化了相应的硬件加速模块;上述加密算法能够根据安全需求级别的不同,提供由低到高的多个级别的加密算法及相应的硬件加速实现,在面向现今愈发多样化的视频应用场景需求能够弹性重构并提供最优的并发加速方案,具有一定的的实用意义。
附图说明
通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。
在附图中:
图1本发明实施例在H.264编码框架上的关键加密节点;
图2 本发明实施例的基于FPGA部分可重构的框架图;
图3为本发明实施例四个加密方法的加密计算示意图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本公开相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本公开的一些方面相一致的装置和方法的例子。
在本公开使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本公开。在本公开和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
应当理解,尽管在本公开可能采用术语第一、第二、第三来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本公开范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。
本发明提供一种基于FPGA部分可重构的音视频加密计算方法,基于H.264/AVC标准的视频编码特点,针对视频编码过程中与安全性方面最具相关性的主要因素,同时考虑到不同应用场景、安全性要求及所需计算资源的差异,提供了可供分级选择的九种子加密算法以满足多样性的需求。
本发明实施例一种音视频加密计算加速的方法,包括:
对面向H.264标准编码压缩处理后的音视频流数据进行加密计算,所述加密计算的方法如图3所示,包括帧内预测模式、运动向量差值计算加密、亮度量化变化系数数值加密以及编码压缩处理后的加密四个加密方法:
所述帧内预测模式的方法是对I帧的帧内预测模式编码码字进行加密,包括以下子算法:
(1)将预测模式编码加1后模除8:
Figure 548363DEST_PATH_IMAGE012
式中,k为1-10之间的非零整数,mod是余数,
Figure 608723DEST_PATH_IMAGE002
是I帧的帧内预测模式编码码字,
Figure 145752DEST_PATH_IMAGE003
是对I帧的帧内预测模式编码码字进行加密;
(2)采用无重复的混沌伪随机序列值对帧内预测模式进行置乱;
所述运动向量差值计算加密是通过伪随机序列加密水平与竖直方向的运动向量插值,对运动向量差数值计算加密:
Figure 62893DEST_PATH_IMAGE013
式中,
Figure 577051DEST_PATH_IMAGE005
是水平伪随机序列,
Figure 300156DEST_PATH_IMAGE006
是竖直伪随机序列,
Figure 317790DEST_PATH_IMAGE007
是水平方向的运动向量,
Figure 750040DEST_PATH_IMAGE008
是竖直方向的运动向量;
Figure 282652DEST_PATH_IMAGE009
是通过水平伪随机序列加密水平方向的运动向量插值,对运动向量差数值计算加密;
Figure 950394DEST_PATH_IMAGE010
是通过竖直伪随机序列加密水平方向的运动向量插值,对运动向量差数值计算加密;
所述亮度量化变化系数数值加密是通过亮度分量数据与特定密钥做异或运算加密编码,对亮度量化变化系数数值加密;
所述编码压缩处理后的加密是对编码压缩处理后的音视频流数据应用传统加密方法,对编码压缩处理后的数据流进一步加密;其核心特征是利用传统加密(如DES,RSA,AES等)的高强度安全特性,对压缩编码后的数据流进一步加密;
由于此部分的加密可能会破坏视频信息流的编码结构,使得解码端无法直接会付出视频图像格式,且需要较多的计算资源,因此仅面向最高等级的加密场景;
所述加密计算方法包括帧内预测模式,或以帧内预测模式为基础添加运动向量差值计算加密、亮度量化变化系数数值加密以及编码压缩处理后的加密的任意一种或几种;
所述帧内预测模式选择为预测模式编码加1后模除8或无重复的混沌伪随机序列值。
进一步地,所述四个加密方法,根据分析音视频流数据压缩过程中影响视频帧数据安全性的关键信息,对加密等级进行划分组合成九个加密等级的加密算法;
所述四个加密方法的加密计算,根据分析音视频流数据压缩过程中影响视频帧数据安全性的关键信息,基于四个加密方法的加密计算的综合分级加密设计,对上述四个加密方法的四个关键信息的联合加密进行分级,从最低等级的仅仅加密帧内预测模式的简单算法方案,到最高等级的综合帧内预测模式加密、运动向量差值加密,同时加密所有范围域的亮度量化变换系数数据,再对编码后的视频数据流叠加传统加密方案的复杂算法方案;对加密等级进行划分组合成九个加密等级的加密算法,如表1所示:
表1
Figure 681590DEST_PATH_IMAGE011
根据所述九个加密等级的加密算法所划分的不同加密等级的算法思路,形成相应的硬件加速方案,并综合、布局布线生成独立的部分可重构比特流文件,面向不同的加密需求,在调度管理单元的控制下,通过动态地对相应逻辑区域进行部分重构,最终实现不同加密等级的硬件加速。
进一步地,根据所述九个加密等级的加密算法所划分的不同加密等级的算法思路,形成相应的硬件加速方案,并综合、布局布线生成独立的部分可重构比特流文件,面向不同的加密需求,在调度管理单元的控制下,通过动态的对相应逻辑区域进行部分重构,实现不同加密等级的硬件加速。
本发明还提供一种如上述所述的音视频加密计算加速的方法的系统,包括:
加密计算模块:用于对所述面向H.264标准编码压缩处理后的音视频流数据进行加密计算;
其中,所述加密计算模块包括:
帧内预测模式加密子模块:用于对I帧的帧内预测模式编码码字进行加密;
运动向量差数值计算加子模块:用于通过伪随机序列加密水平与竖直方向的运动向量插值,对运动向量差数值计算加密;
亮度量化变化系数数值加密子模块:用于通过亮度分量数据与特定密钥做异或运算加密编码,对亮度量化变化系数数值加密;
传统加密子模块:对编码压缩处理后的音视频流数据应用传统加密方法,对编码压缩处理后的数据流进一步加密。
进一步地,所述加密计算模块的硬件包括: 至少一个FPGA系统及配套网络通信接口,其中所述FPGA系统包括一个部分可重构调度与管理单元,以及至少一个动态可重构区域;
所述动态可重构区域,包括设计所需划分的承载运行不同等级加密算法的FPGA动态逻辑区。
进一步地,所述部分可重构调度与管理单元,包括位于FPGA静态区部分的部分可重构控制CPU,及网络通信接口子单元。
进一步地,通过所述部分可重构调度与管理单元,对九种加密算法的硬件进行选择性加载,实现由低到高多个级别的分级加密硬件加速。
本实施例中,通过FPGA部分可重构调度与管理单元,对九种加密算法的硬件进行选择性加载,实现由低到高多个级别的分级加密硬件加速;
如图2所示,通过对九种加密等级逐一实现为RTL代码模块,并借助相关FPGA厂商的EDA工具进行综合、布局布线,最终生成九种相应的部分可重构比特流文件,放置于FPGA系统的片外存储区(如DDR4)中,根据场景需求的变换,在静态区部分的部分可重构控制CPU的管理下,根据视频信息提取及分析模块提供的参考信息,动态地加载进动态区中,对接受自网络通信接口模块的视频流进行加密加速运算。
与现有技术相比,本发明的有益效果是:
通过对加密算法的计算复杂度进行深入分析,考虑到不同视频数据流加密算法所需的实现成本(包括计算资源、存储资源)、数据可操作性(即对原始视频数据的破坏程度)以及各自所能够提供的安全程度等多个方面的互相制约关系,提供了一系列分等级的加密算法集合,并在FPGA平台上实现并优化了相应的硬件加速模块。上述加密算法能够根据安全需求级别的不同,提供由低到高的多个级别的加密算法及相应的硬件加速实现,在面向现今愈发多样化的视频应用场景需求能够弹性重构并提供最优的并发加速方案,具有一定的的实用意义。
至此,已经结合附图所示的优选实施方式描述了本发明的技术方案,但是,本领域技术人员容易理解的是,本发明的保护范围显然不局限于这些具体实施方式。在不偏离本发明的原理的前提下,本领域技术人员可以对相关技术特征做出同的更改或替换,这些更改或替换之后的技术方案都将落入本发明的保护范围之内。
以上所述仅为本发明的优选实施例,并不用于限制本发明;对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、同替换、改进,均应包含在本发明的保护范围之内。

Claims (7)

1.一种音视频加密计算加速的方法,其特征在于,包括:
对面向H.264标准编码压缩处理后的音视频流数据进行加密计算,所述加密计算的方法包括帧内预测模式、运动向量差值计算加密、亮度量化变化系数数值加密以及编码压缩处理后的加密四个加密方法:
所述帧内预测模式的方法是对I帧的帧内预测模式编码码字进行加密,包括以下子算法:
(1)将预测模式编码加1后模除8:
Figure DEST_PATH_IMAGE001
式中,k为1-10之间的非零整数,mod是余数,
Figure 909221DEST_PATH_IMAGE002
是I帧的帧内预测模式编码码字,
Figure DEST_PATH_IMAGE003
是对I帧的帧内预测模式编码码字进行加密;
(2)采用无重复的混沌伪随机序列值对帧内预测模式进行置乱;
所述运动向量差值计算加密是通过伪随机序列加密水平与竖直方向的运动向量插值,对运动向量差数值计算加密:
Figure 692500DEST_PATH_IMAGE004
式中,
Figure DEST_PATH_IMAGE005
是水平伪随机序列,
Figure 499919DEST_PATH_IMAGE006
是竖直伪随机序列,
Figure DEST_PATH_IMAGE007
是水平方向的运动向量,
Figure 782389DEST_PATH_IMAGE008
是竖直方向的运动向量;
Figure DEST_PATH_IMAGE009
是通过水平伪随机序列加密水平方向的运动向量插值,对运动向量差数值计算加密;
Figure 612942DEST_PATH_IMAGE010
是通过竖直伪随机序列加密水平方向的运动向量插值,对运动向量差数值计算加密;
所述亮度量化变化系数数值加密是通过亮度分量数据与特定密钥做异或运算加密编码,对亮度量化变化系数数值加密;
所述编码压缩处理后的加密是对编码压缩处理后的音视频流数据应用传统加密方法,对编码压缩处理后的数据流进一步加密;
所述加密计算方法包括帧内预测模式,或以帧内预测模式为基础添加运动向量差值计算加密、亮度量化变化系数数值加密以及编码压缩处理后的加密的任意一种或几种;
所述帧内预测模式选择为预测模式编码加1后模除8或无重复的混沌伪随机序列值。
2.根据权利要求1所述的方法,其特征在于,所述四个加密方法,根据分析音视频流数据压缩过程中影响视频帧数据安全性的关键信息,对加密等级进行划分组合成九个加密等级的加密算法。
3.根据权利要求2所述的方法,其特征在于,根据所述九个加密等级的加密算法所划分的不同加密等级的算法思路,形成相应的硬件加速方案,并综合、布局布线生成独立的部分可重构比特流文件,面向不同的加密需求,在调度管理单元的控制下,通过动态的对相应逻辑区域进行部分重构,实现不同加密等级的硬件加速。
4.如权利要求1-3任一项所述的音视频加密计算加速的方法的系统,其特征在于,包括:
加密计算模块:用于对所述面向H.264标准编码压缩处理后的音视频流数据进行加密计算;
其中,所述加密计算模块包括:
帧内预测模式加密子模块:用于对I帧的帧内预测模式编码码字进行加密;
运动向量差数值计算加子模块:用于通过伪随机序列加密水平与竖直方向的运动向量插值,对运动向量差数值计算加密;
亮度量化变化系数数值加密子模块:用于通过亮度分量数据与特定密钥做异或运算加密编码,对亮度量化变化系数数值加密;
传统加密子模块:对编码压缩处理后的音视频流数据应用传统加密方法,对编码压缩处理后的数据流进一步加密。
5.根据权利要求4所述的系统,其特征在于,所述加密计算模块的硬件包括: 至少一个FPGA系统及配套网络通信接口,其中所述FPGA系统包括一个部分可重构调度与管理单元,以及至少一个动态可重构区域;
所述动态可重构区域,包括设计所需划分的承载运行不同等级加密算法的FPGA动态逻辑区。
6.根据权利要求5所述的系统,其特征在于,所述部分可重构调度与管理单元,包括位于FPGA静态区部分的部分可重构控制CPU,及网络通信接口子单元。
7.根据权利要求6所述的系统,其特征在于,通过所述部分可重构调度与管理单元,对九种加密算法的硬件进行选择性加载,实现由低到高多个级别的分级加密硬件加速。
CN202110118834.2A 2021-01-28 2021-01-28 一种音视频加密计算加速的方法及系统 Active CN112437102B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110118834.2A CN112437102B (zh) 2021-01-28 2021-01-28 一种音视频加密计算加速的方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110118834.2A CN112437102B (zh) 2021-01-28 2021-01-28 一种音视频加密计算加速的方法及系统

Publications (2)

Publication Number Publication Date
CN112437102A true CN112437102A (zh) 2021-03-02
CN112437102B CN112437102B (zh) 2021-05-14

Family

ID=74697385

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110118834.2A Active CN112437102B (zh) 2021-01-28 2021-01-28 一种音视频加密计算加速的方法及系统

Country Status (1)

Country Link
CN (1) CN112437102B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113132418A (zh) * 2021-06-17 2021-07-16 北京电信易通信息技术股份有限公司 一种可变等级加密方法、系统及装置

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20100135488A1 (en) * 2008-12-01 2010-06-03 Electronics And Telecommunications Research Institute Svc encryption apparatus and method and contents providing system and method
CN102395034A (zh) * 2011-12-22 2012-03-28 东北大学 基于帧内预测的mpeg-4视频混沌加密方法
CN103747261A (zh) * 2013-12-31 2014-04-23 北京工业大学 基于运动参考结构的h.264压缩域分层感知加密方法
CN104093029A (zh) * 2014-07-22 2014-10-08 哈尔滨工业大学(威海) 一种基于新时空混沌系统的视频加密算法
CN111698535A (zh) * 2020-06-23 2020-09-22 张中良 一种视频、音频和图片的定时定向加密共享系统
CN111989921A (zh) * 2018-07-02 2020-11-24 腾讯美国有限责任公司 用于视频编码的方法和装置
CN112218082A (zh) * 2020-12-04 2021-01-12 北京电信易通信息技术股份有限公司 一种基于可重构的多视频编码加速设计的方法及系统

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20100135488A1 (en) * 2008-12-01 2010-06-03 Electronics And Telecommunications Research Institute Svc encryption apparatus and method and contents providing system and method
CN102395034A (zh) * 2011-12-22 2012-03-28 东北大学 基于帧内预测的mpeg-4视频混沌加密方法
CN103747261A (zh) * 2013-12-31 2014-04-23 北京工业大学 基于运动参考结构的h.264压缩域分层感知加密方法
CN104093029A (zh) * 2014-07-22 2014-10-08 哈尔滨工业大学(威海) 一种基于新时空混沌系统的视频加密算法
CN111989921A (zh) * 2018-07-02 2020-11-24 腾讯美国有限责任公司 用于视频编码的方法和装置
CN111698535A (zh) * 2020-06-23 2020-09-22 张中良 一种视频、音频和图片的定时定向加密共享系统
CN112218082A (zh) * 2020-12-04 2021-01-12 北京电信易通信息技术股份有限公司 一种基于可重构的多视频编码加速设计的方法及系统

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
XU,DAWEN: "Commutative Encryption and Data Hiding in HEVC Video Compression", 《IEEE ACCESS》 *

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113132418A (zh) * 2021-06-17 2021-07-16 北京电信易通信息技术股份有限公司 一种可变等级加密方法、系统及装置
CN113132418B (zh) * 2021-06-17 2021-08-27 北京电信易通信息技术股份有限公司 一种可变等级加密方法、系统及装置

Also Published As

Publication number Publication date
CN112437102B (zh) 2021-05-14

Similar Documents

Publication Publication Date Title
Liu et al. Scalable secret image sharing scheme with essential shadows
US11095428B2 (en) Hybrid system and method for secure collaboration using homomorphic encryption and trusted hardware
CN100556125C (zh) 用于逐层管理多层多媒体流的版权的方法和设备
US7457419B2 (en) Information processing method and apparatus for encrypting encoded data
Chen et al. Compression-unimpaired batch-image encryption combining vector quantization and index compression
Yang et al. Reducing shadow size in essential secret image sharing by conjunctive hierarchical approach
CN111404943A (zh) 数据的处理方法、装置、电子设备及计算机可读存储介质
Li et al. A general cryptanalysis of permutation-only multimedia encryption algorithms
Yan et al. Threshold progressive visual cryptography construction with unexpanded shares
CN101632084A (zh) 对至少二维的数据集的加密和解密
Debnath et al. Security analysis with novel image masking based quantum-dot cellular automata information security model
CN112437102B (zh) 一种音视频加密计算加速的方法及系统
JP5269984B2 (ja) 暗号鍵生成装置
Sadourny et al. A proposal for supporting selective encryption in JPSEC
Chen et al. Multiple secret image sharing with general access structure
Barannik et al. A Method of Scrambling for the System of Cryptocompression of Codograms Service Components
Cheng et al. SecureAD: A secure video anomaly detection framework on convolutional neural network in edge computing environment
CN113132418B (zh) 一种可变等级加密方法、系统及装置
Merhav Perfectly secure encryption of individual sequences
Kishore et al. FPGA based simple and fast JPEG encryptor
Papadopoulos et al. Sequential multiple LSB methods and real-time data hiding: variations for visual cryptography ciphers
Chen et al. Reversible data hiding in encrypted images based on reversible integer transformation and quadtree-based partition
Pande et al. Embedded multimedia security systems: algorithms and architectures
Thao et al. SW-POR: A Novel POR Scheme Using Slepian-Wolf Coding for Cloud Storage
Liu et al. A grouped-scalable secret image sharing scheme

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant