CN112533001A - 基于分组加密的avs2熵编码的视频信源加解密系统及方法 - Google Patents

基于分组加密的avs2熵编码的视频信源加解密系统及方法 Download PDF

Info

Publication number
CN112533001A
CN112533001A CN202011388177.5A CN202011388177A CN112533001A CN 112533001 A CN112533001 A CN 112533001A CN 202011388177 A CN202011388177 A CN 202011388177A CN 112533001 A CN112533001 A CN 112533001A
Authority
CN
China
Prior art keywords
encryption
video
data
parameters
key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202011388177.5A
Other languages
English (en)
Other versions
CN112533001B (zh
Inventor
董章晔
冯绍卿
杨鹏
苏鹏
代守群
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Tonghe Shiyi Telecommunication Science And Technology Research Institute Co ltd
Data communication science and technology research institute
XINGTANG COMMUNICATION TECHNOLOGY CO LTD
Original Assignee
Beijing Tonghe Shiyi Telecommunication Science And Technology Research Institute Co ltd
Data communication science and technology research institute
XINGTANG COMMUNICATION TECHNOLOGY CO LTD
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Tonghe Shiyi Telecommunication Science And Technology Research Institute Co ltd, Data communication science and technology research institute, XINGTANG COMMUNICATION TECHNOLOGY CO LTD filed Critical Beijing Tonghe Shiyi Telecommunication Science And Technology Research Institute Co ltd
Priority to CN202011388177.5A priority Critical patent/CN112533001B/zh
Publication of CN112533001A publication Critical patent/CN112533001A/zh
Application granted granted Critical
Publication of CN112533001B publication Critical patent/CN112533001B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N19/00Methods or arrangements for coding, decoding, compressing or decompressing digital video signals
    • H04N19/90Methods or arrangements for coding, decoding, compressing or decompressing digital video signals using coding techniques not provided for in groups H04N19/10-H04N19/85, e.g. fractals
    • H04N19/91Entropy coding, e.g. variable length coding [VLC] or arithmetic coding
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N19/00Methods or arrangements for coding, decoding, compressing or decompressing digital video signals
    • H04N19/10Methods or arrangements for coding, decoding, compressing or decompressing digital video signals using adaptive coding
    • H04N19/102Methods or arrangements for coding, decoding, compressing or decompressing digital video signals using adaptive coding characterised by the element, parameter or selection affected or controlled by the adaptive coding
    • H04N19/13Adaptive entropy coding, e.g. adaptive variable length coding [AVLC] or context adaptive binary arithmetic coding [CABAC]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N19/00Methods or arrangements for coding, decoding, compressing or decompressing digital video signals
    • H04N19/10Methods or arrangements for coding, decoding, compressing or decompressing digital video signals using adaptive coding
    • H04N19/169Methods or arrangements for coding, decoding, compressing or decompressing digital video signals using adaptive coding characterised by the coding unit, i.e. the structural portion or semantic portion of the video signal being the object or the subject of the adaptive coding
    • H04N19/17Methods or arrangements for coding, decoding, compressing or decompressing digital video signals using adaptive coding characterised by the coding unit, i.e. the structural portion or semantic portion of the video signal being the object or the subject of the adaptive coding the unit being an image region, e.g. an object
    • H04N19/176Methods or arrangements for coding, decoding, compressing or decompressing digital video signals using adaptive coding characterised by the coding unit, i.e. the structural portion or semantic portion of the video signal being the object or the subject of the adaptive coding the unit being an image region, e.g. an object the region being a block, e.g. a macroblock
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N19/00Methods or arrangements for coding, decoding, compressing or decompressing digital video signals
    • H04N19/10Methods or arrangements for coding, decoding, compressing or decompressing digital video signals using adaptive coding
    • H04N19/169Methods or arrangements for coding, decoding, compressing or decompressing digital video signals using adaptive coding characterised by the coding unit, i.e. the structural portion or semantic portion of the video signal being the object or the subject of the adaptive coding
    • H04N19/188Methods or arrangements for coding, decoding, compressing or decompressing digital video signals using adaptive coding characterised by the coding unit, i.e. the structural portion or semantic portion of the video signal being the object or the subject of the adaptive coding the unit being a video data packet, e.g. a network abstraction layer [NAL] unit
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N19/00Methods or arrangements for coding, decoding, compressing or decompressing digital video signals
    • H04N19/70Methods or arrangements for coding, decoding, compressing or decompressing digital video signals characterised by syntax aspects related to video coding, e.g. related to compression standards

Landscapes

  • Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Compression Or Coding Systems Of Tv Signals (AREA)

Abstract

本发明涉及一种基于分组加密的AVS2熵编码的视频信源加解密系统及方法,属于通信安全技术领域,解决了现有视频传输将编码与加密进行割裂导致安全性差和实时性差的问题,该系统包括:视频信源加密模块,用于利用分组加密OFB加密模式,将待加密图像组进行加密、编码获得对应的视频数据,所述视频数据包括视频编码层数据、序列参数、图像参数、安全参数及认证参数;NAL模块,用于对视频数据进行封装,并通过通信模块传输至接收端;解密模块,位于接收端,用于根据接收端接收到的认证参数对视频数据进行认证,以及根据序列参数、图像参数、及安全参数对视频编码层数据进行解密解码,该系统通过在编码过程中进行加密,提高了视频传输的安全性和实时性。

Description

基于分组加密的AVS2熵编码的视频信源加解密系统及方法
技术领域
本发明涉及通信安全技术领域,尤其涉及一种基于分组加密的AVS2熵编码的视频信源加解密系统及方法。
背景技术
随着视频通信在各种重要领域中的作用日益凸显,人们对视频通信系统的安全保密能力提出了更高的要求,在部分加密级系统中需要对媒体数据进行信源加密。
目前,现有技术中,对于视频数据信源加密所采用的方法是通过密码芯片或外置密码设备直接对编码后的视频码流进行加密,且采用H.264标准进行编码的视频数据具有编码结构特殊、数据量大和实时性要求高等特点,传统多媒体数据流加密,很难满足实时性要求,而且会改变数据格式等,这就要求对多媒体数据格式特点进行研究,要采用特殊的加密算法,来满足其安全性和实时性的要求,此外,《基于SM4的选择性视频加密算法》的文献阐述了使用国密SM4算法的OFB模式(Output Feedback)进行视频信源加密的一种方法,但没有指出具体的视频编码方式、加密位置以及传输方法。《基于HEVC的选择性加密方案》一文提出了基于HEVC的CABAC熵编码加密算法,使用RC6进行加密,并给出了具体加密位置,但没有给出对AVS2视频编码方式的加密方法。
现有技术中至少存在以下缺陷,一是,将编码和加密过程割裂的信源加密方法无法实现视频码流的内生安全,存在安全隐患。二是,采用H.264标准进行编码的视频数据具有编码结构特殊、数据量大和实时性要求高、对加密算法要求高等问题。
发明内容
鉴于上述的分析,本发明实施例旨在提供一种基于分组加密的AVS2熵编码的视频信源加解密系统及方法,用以解决现有视频传输将视频编码和加密进行分割导致安全性和实时性差的问题。
一方面,本发明实施例提供了一种基于分组加密的AVS2熵编码的视频信源加解密系统。包括:
视频信源加密模块,用于利用分组加密OFB加密模式,将待加密图像组进行加密、编码获得对应的视频数据,所述视频数据包括视频编码层数据、序列参数、图像参数、安全参数及认证参数;
NAL模块,用于对编码、加密后的视频数据进行封装;
通信模块,用于将封装后的所述视频数据传输至接收端;
解密模块,位于接收端,用于根据接收端接收到的认证参数对所述视频数据进行认证,以及根据所述序列参数、图像参数及安全参数对所述视频编码层数据进行解密解码。
进一步的,所述待加密图像组包括多帧视频,每一帧视频在编码时被分为多个宏块;
所述视频信源加密模块,具体用于:
基于每一所述宏块对应的MVD获得MVD符号位以及MVD幅值绝对值;
利用哥伦布编码方式对所述MVD幅值绝对值进行二值化处理获得对应的字符串,基于分组加密OFB加密模式的信源加密利用密钥和初始向量对所述MVD符号位及字符串后缀进行加密,进而获得加密后的MVD二值化数据;
利用二进制算术编码对加密后的所述MVD二值化数据进行编码,进而获得编码加密后的视频编码层数据。
进一步的,所述NAL模块包括多个NAL单元,所述NAL单元包括:
NAL单元头,用于设置所述NAL单元是否加密、RBSP数据结构的类型、密钥的交换模式或者加密后的密钥;
NAL单元主体,用于设置RBSP数据。
进一步的,所述NAL模块包括:
第一NAL单元,所述第一NAL单元的RBSP数据结构类型为序列参数类型,用于封装编码后的所述序列参数;
第二NAL单元,所述第二NAL单元的RBSP数据结构类型为图像参数类型,用于封装编码后的所述图像参数;
第三NAL单元,所述第三NAL单元的RBSP数据结构类型为安全参数类型,用于封装编码后的所述安全参数,所述安全参数包括加密算法、加密后的密钥、初始化向量、杂凑算法以及签名算法;
第四NAL单元,所述第四NAL单元的RBSP数据结构类型为认证参数类型,用于封装编码后的所述认证参数,所述认证参数包括签名数据及签名数据长度;
第五NAL单元,所述第五NAL单元的RBSP数据结构类型为视频编码层数据类型,用于封装编码加密后的所述视频编码层数据。
进一步的,所述密钥交换模式为第一模式时,所述安全参数NAL单元封装的安全参数包括加密后的密钥;
所述密钥交换模式设置为第二模式时,多个所述NAL单元封装的参数均包括加密后的密钥。
进一步的,所述第一NAL单元、第二NAL单元、第三NAL单元及第四NAL单元均以GOP的整数倍为周期封装数据,所述GOP为待加密图像组中的视频帧数。
进一步的,当所述密钥交互模式为第一模式时,基于分组加密OFB加密模式的信源加密,在加密过程中以第三NAL单元中的密钥和初始化向量对加密所用的密钥和初始向量进行更新,且更新周期为GOP的整数倍;当所述密钥交互模式为第二模式时,基于分组加密OFB加密模式的信源加密,在加密过程中分别以每一NAL单元中的密钥对加密所用的密钥进行更新。
进一步的,所述解密模块具体用于:
对接收到的序列参数、图像参数及认证参数进行解码;
利用解码后获得的签名数据、签名算法及杂凑算法对接收到的视频数据进行认证;
所述密钥交互模式为第一模式,接收端接收到更新的密钥和初始向量后,所述解密模块根据更新后的密钥和初始向量在对应的更新周期内形成对应的第一子密钥流,多个更新周期内的第一子密钥流顺序生成第一密钥流;
所述密钥交互模式为第二模式,接收端接收到更新的密钥后,所述解密模块根据更新后的密钥以及对应的初始向量在更新周期内生成对应的第二子密钥流,多个更新周期内的第二子密钥流顺序生成第二密钥流;
基于解码后的所述序列参数、图像参数、第一密钥流或第二密钥流,利用信源加密算法对应的解密方法对接收到的视频编码层数据进行解密,并解码获得解密解码后的图像组。
另一方面,本发明提供了一种基于分组加密的AVS2熵编码的视频信源加解密方法,包括以下步骤:
利用分组加密OFB加密模式,将待加密图像组进行加密、编码获得对应的视频数据,所述视频数据包括视频编码层数据、序列参数、图像参数、安全参数及认证参数;
对编码、加密后的视频数据进行封装;
将封装后的所述视频数据传输至接收端;
根据接收端接收到的认证参数对所述视频数据进行认证,以及根据所述序列参数、图像参数及安全参数对所述视频编码层数据进行解密解码。
进一步的,所述待加密图像组包括多帧视频,每一帧视频在编码时被分为多个宏块;具体包括:
基于每一所述宏块对应的MVD获得MVD符号位以及MVD幅值绝对值;
利用哥伦布编码方式对所述MVD幅值绝对值进行二值化处理获得对应的字符串,基于分组加密OFB加密模式的信源加密利用密钥和初始向量对所述MVD符号位及字符串后缀进行加密,进而获得加密后的MVD二值化数据;
利用二进制算术编码对加密后的所述MVD二值化数据进行编码,进而获得编码加密后的视频编码层数据。
与现有技术相比,本发明至少可实现如下有益效果之一:
1、本发明提出的基于分组加密的AVS2熵编码的视频信源加解密系统及方法,通过在视频编码阶段进行加密且在二值化处理之后、二进制编码之前进行加密,一方面规避了传统视频传输方法将视频编码和加密过程割裂导致的视频码流的内生安全问题,有效提高解决了其安全隐患问题;另一方面加密位置的选择,能够解决二值化之前语法元素动态范围大、不利于加密的问题,且能够解决二进制算数编码过程规则严密、对错误十分敏感,在该位置处直接加密极易造成码流不兼容或是压缩性能损失的问题,因此该位置的选择不仅能够避免上述问题,重要的是,能够提高安全性。
2、本发明提出的基于分组加密的AVS2熵编码的视频信源加解密系统及方法,采用基于分组加密的AVS2熵编码对视频信源进行加密编码,能够规避传统的采用H.264标准进行编码的视频数据具有编码结构特殊、数据量大和实时性要求高、对加密算法要求高等问题,简化了加密编码过程,并提高了实时性。
3、本发明通过增加安全参数集和认证参数集,增加了数据加密、完整性检验和身份认证等功能,提高了视频传输的安全性。
本发明中,上述各技术方案之间还可以相互组合,以实现更多的优选组合方案。本发明的其他特征和优点将在随后的说明书中阐述,并且,部分优点可从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过说明书以及附图中所特别指出的内容中来实现和获得。
附图说明
附图仅用于示出具体实施例的目的,而并不认为是对本发明的限制,在整个附图中,相同的参考符号表示相同的部件。
图1为AVS2混合编码的流程图;
图2为CABAC的编码的流程图;
图3为AVS2二值化方式的示意图;
图4为本发明实施例基于分组加密的AVS2熵编码的视频信源加解密系统的示意图;
图5为本发明实施例视频信源加密模块进行加密编码的流程图;
图6为本发明实施例加密流程的示意图;
图7为本发明实施例OFB加密算法流程的示意图;
图8为本发明实施例视频加密流程规范示意图;
图9为本发明实施例NAL单元结构的示意图;
图10为本发明实施例第三NAL单元结构的示意图;
图11为本发明实施例第四NAL单元结构的示意图;
图12为本发明实施例获得签名数据的流程图;
图13为本发明实施例视频数据认证的流程图;
图14为本发明实施例视频解码流程的示意图。
附图标记:
110-视频信源加密模块;120-NAL模块;130-通信模块;140-解密模块。
具体实施方式
下面结合附图来具体描述本发明的优选实施例,其中,附图构成本申请一部分,并与本发明的实施例一起用于阐释本发明的原理,并非用于限定本发明的范围。
为了更好的说明本发明,现对涉及到的技术或技术术语进行说明,具体如下。
SM1为对称加密。其加密强度与AES相当。该算法不公开,调用该算法时,需要通过加密芯片的接口进行调用。
SM2为非对称加密,基于ECC。该算法已公开。由于该算法基于ECC,故其签名速度与秘钥生成速度都快于RSA。ECC 256位(SM2采用的就是ECC 256位的一种)安全强度比RSA2048位高,但运算速度快于RSA。
SM3为消息摘要。该算法已公开。校验结果为256位。
SM4(原名SMS4.0)是中华人民共和国政府采用的一种分组密码标准,由国家密码管理局于2012年3月21日发布。相关标准为“GM/T 0002-2012《SM4分组密码算法》(原SMS4分组密码算法)”。
AVS2标准是我国自主知识产权的信源编码标准,第二代AVS标准,简称AVS2,应用目标是超高清晰度视频,支持超高分辨率(4K以上)、高动态范围视频的高效压缩。
OFB模式的全称为output-Feedback模式(输出反馈模式),是分组加密的四种模式之一,在OFB模式中,密码算法的输出会反馈到密码算法的输入中。
IV为初始化向量,用于分组密码的OFB加密模式。
HEVC是High EfficiencyVideo Coding的缩写,即H265,是一种新的视频压缩标准,用来替代H.264/AVC编码标准,2013年1月26号,HEVC正式成为国际标准。
CABAC熵编码采用的是二进制算术编码,大量应用于H264、H265和AVS2的熵编码中,主要包括待编码语法元素二值化、上下文建模和二进制算术编码三个过程。
VEK为视频加密密钥(video encryption key),设备随机产生的对称密钥,按照一定的规律变化,用于加密视频内容,实现明文保护。
VKEK为视频密钥加密密钥(video key encryption key),管理平台产生并分发给具有安全功能前端设备的对称密钥,按照一定规律变化,用于对视频密钥进行加密,实现其传输的机密性保护。
NAL为AVS2的网络抽象层,负责格式化数据并提供头信息,以保证数据适合各种信道和存储介质上的传输。
GOP为视频组(group of pictures),两个关键帧之间的间隔。
RBSP为AVS2的原始数据字节流(RawByte Sequence Payload)。
AVS2视频编码标准吸收了近年来国内外的优秀的研究成果,作为国家的第二代视频编码标准,AVS2仍然采取混合编码框架,如图1所示。
在AVS2编码中,对于一帧的不同层级信息进行分别编码,编码信息的层级分别为:图像、条带、宏块、块。其中,图像的帧类型分为I帧、P帧、B帧、F帧4种,I帧采用帧内预测编码模式,其他采用帧间预测编码模式,其中P帧为前向预测帧,B帧为双向预测帧,F为前向假设帧。AVS2编码时以宏块为基本单元进行处理,最大宏块大小为64x64,最小宏块大小8x8。
AVS2的编码过程大致为:
帧内预测:利用视频空间域的相关性,使用当前图像已编码的像素预测当前编码块的像素,再将预测值与原始信号进行差值运算,得到的残差数值经过变换、量化操作后进行熵编码形成码流。
帧间预测:利用视频时间域的相关性,在己经编码的前一帧中寻找最相似的块作为当前块的运动补偿,得到预测值后与原始信号进行差值,残差进行变换、量化、熵编码形成码流。
其中,编码器中还含有部分解码功能,在量化后进行反量化、反变换得到重构图像以便下一帧编码使用。
本发明对AVS2国产编码标准的安全应用提供加密算法、语法设置和编码加密流程。加密算法提出了在AVS2熵编码阶段进行加密的方法。语法设置增加了安全参数集和认证参数集。
熵编码是视频编码的最后一步操作,与码流的生成直接相关,主要为了去除视频信号中的统计冗余,是无损压缩的编码方法。AVS2的熵编码采用基于上下文的CABAC的编码方式。CABAC提供了对当前语法元素的条件概率的估计模型,根据当前编码的内容选择不同的上下文模型,并且通过这个上下文模型得到当前语法元素与相关内容的条件概率。最后利用这个概率减少视频编码的冗余,达到压缩的目的。
CABAC的编码过程如图2所示,编码需经过语法元素二值化、上下文模型选择及更新和二进制算术编码计算这三个步骤。
具体的,语法元素的二值化:所谓二值化就是将非二进制的语法元素映射成相应的二进制字符串,若输入的元素为二进制语法元素,则省略二值化的过程。AVS2的二进制语法元素方式包括一元码、截断码、定长码和k阶哥伦布指数编码。
上下文模型的初始化与更新:为语法元素选择合适的上下文模型对熵编码模块来说至关重要,在AVS2的标准中,一共为36种语法元素定义了269种上下文模型。在实际的编码过程中,每个语法元素的条件概率都被唯一的上下文模型所标识,每个概率模型之间相互独立,但同一概率模型之间的语法元素概率具有相关性。每一个概率模型都对应着两个变量:最大概率符号MPS和概率模型索引。
算术编码:算术编码通过概率模型的参数对每一个二值化后的bin进行编码。主要由常规编码和旁路编码构成,常规编码根据输入的二值化后的bin与上下文模型中的参数进行编码,在编码后根据二进制化后的值反馈给概率模型,完成对上下文模型的更新;旁路编码主要面向近似均匀分布的语法元素使用,这些语法元素不需要上下文模型,直接对二值化后的bin进行编码,一般用于标志位的熵编码;终止编码是在每个宏块编码结束后编码一个0进入码流。
在上述三个步骤中,二值化之前的语法元素动态范围很大,不利于加密;二进制算数编码过程规则严密,对错误十分敏感,直接加密该步骤极易造成码流不兼容或是压缩性能损失,故而本申请在二值化后、CABAC编码前完成加密过程。
AVS2的四种二进制语法元素方式如图3所示。其中,一元码由n个1和后缀0构成,n为码字的值,检测到0则表示码字结束。
截断一元码与一元码的不同之处是最大的码字没有后缀,一元码和截断一元码对每个输入值的编码长度不同,故一旦加密会打乱码流结构,造成码流不兼容,不适于加密。
定长编码,顾名思义为码字的长度固定,这个性质对于加密很有利,码字的二值符号串直接由十进制转化二进制得到。
k阶指数哥伦布码由前缀和后缀组成,这个性质有利于加密后继续保持码流结构,所以适于加密。
综上所述,AVS2中能够保证码流兼容性,适用于加密的语法元素应满足如下条件:语法元素本身或其中部分采用定长编码或k阶指数哥伦布编码进行二值化的语法元素。本申请经分析筛选后可以确定,适用于加密的语法元素有运动矢量水平分量差符号值(mv_diff_x_sign)、运动矢量垂直分量差符号值(mv_diff_y_sign)、运动矢量水平分量差绝对值(mv_diff_x_abs)和运动矢量垂直分量差绝对值(mv_diff_y_abs)。
系统实施例
本发明的一个具体实施例,公开了一种基于分组加密的AVS2熵编码的视频信源加解密系统。
如图4所示。该系统包括:
视频信源加密模块110,用于利用分组加密OFB加密模式,将待加密图像组进行加密、编码获得对应的视频数据,所述视频数据包括视频编码层数据、序列参数、图像参数、安全参数及认证参数。
NAL模块120,用于对编码、加密后的视频数据进行封装。
通信模块130,用于将封装后的视频数据传输至接收端。
解密模块140,位于接收端,用于根据接收端接收到的认证参数对所述视频数据进行认证,以及根据所述序列参数、图像参数及安全参数对视频编码层数据进行解密解码。其中,对视频数据进行认证时,只认证关键帧视频编码层数据、序列参数、图像参数及安全参数。其中,关键帧视频编码层数据为待加密图像组的第一帧视频的视频编码层数据。
具体的,分组加密方式包括多种,示例性的,可以是SM4、SM1或其他分组加密方式。
具体的,待加密图像组包括多帧视频,每一帧视频在编码时被分为多个宏块;
如图5所示,该视频信源加密模块110,具体用于:
基于每一宏块对应的MVD获得MVD符号位以及MVD幅值绝对值。
加密流程如图6所示,利用哥伦布编码方式对MVD幅值绝对值进行二值化处理获得对应的字符串,基于分组加密OFB加密模式的信源加密利用密钥和初始向量对MVD符号位及字符串后缀进行加密,进而获得加密后的MVD二值化数据。具体的,OFB加密模式的加密流程的示意图如图7所示,具体的,OFB加密模式通过VEK(密钥)、IV(初始向量)和移位寄存器不断产生密钥流,与此同时将视频信源加密模块110中视频编码器产生的四类明文(即运动矢量)与密钥流异或生成密文,等异或到128bit时使用下一组密钥流进行异或操作。
利用二进制算术编码对加密后的MVD二值化数据进行编码,进而获得编码加密后的视频编码层数据。
具体的,当前帧视频为关键帧视频时(即待加密图像组的第一帧视频),还需要采用与上述相同的编码方法对序列参数、图像参数、安全参数及认证参数进行编码,并在接收端相应的进行解码。
视频加密流程规范如图8所示,视频编码器使用当前有效的加密密钥(VEK)和初始向量(IV),应用上述信源加密算法对视频编码层数据进行加密。
优选的,视频编码层数据的加密和编码是在视频信源加密模块110的编码器中完成的,此外,对图像参数、序列参数以及认证参数只进行编码,不进行加密。
优选的,NAL模块120包括多个NAL单元,如图9所示,该NAL单元包括:
NAL单元头,用于设置NAL单元是否加密、RBSP数据结构的类型、密钥的交换模式或者加密后的密钥。
NAL单元主体,用于设置RBSP数据。
示例性的,NAL单元的语法表如表1所示:
表1
Figure BDA0002810401430000121
NumByteslnNALunit指示NAL单元的长度,单位为字节。
forbidden_zero_bit指示禁止位,初始为0,当网络发现NAL单元有比特错误时可设置该比特为1,以便接收方纠错或丢掉该单元。
nal_ref_idc指示重要性,不等于0时,表示NAL单元的内容包含一个序列参数集、一个图像参数集、一个安全参数集或一个认证参数集。
nal_unit_type指示NAL单元中的RBSP数据结构的类型。
encryption_idc指示NAL单元是否加密。encryption_idc等于0表示该NAL单元中的RBSP没有加密,encryption_idc等于1表示该NAL单元中的RBSP以安全参数集中指定的加密方法加密。
evek_change_mode指示evek的交换模式。evek_change_mode等于0表示普通模式(即第一模式),仅通过第三NAL单元对evek进行封装,evek_change_mode等于1表示增强模式(即第二模式),每一NAL单元均对evek进行封装。
evek_length_minusl为加密后的密钥长度减1。
evek为加密后的密钥,用于加密计算。
payload_byte[i]为一个NAL单元负载的第i个字节,等于rbsp_byte[j]。一个NAL单元负载定义为一个字节的有序序列,包括一个RBSP(如果encryption_idc等于1,则为RBSP加密后生成的字节序列)。
优选的,该NAL模块120包括:
第一NAL单元,第一NAL单元的RBSP数据结构类型为序列参数类型,用于封装编码后的序列参数。
第二NAL单元,第二NAL单元的RBSP数据结构类型为图像参数类型,用于封装编码后的图像参数。
第三NAL单元,第三NAL单元的RBSP数据结构类型为安全参数类型,用于封装编码后的安全参数,其中,安全参数包括加密算法、加密后的密钥、初始化向量、杂凑算法以及签名算法。
第四NAL单元,第四NAL单元的RBSP数据结构类型为认证参数类型,用于封装编码后的认证参数,该认证参数包括签名数据及签名数据长度。
第五NAL单元,第五NAL单元的RBSP数据结构类型为视频编码层数据类型,用于封装编码加密后的视频编码层数据。
具体的,第三NAL单元结构如图10所示,其语法表如表2所示:
表2
Figure BDA0002810401430000131
Figure BDA0002810401430000141
encryption_flag等于1表示支持对视频编码层NAL单元进行加密,即NAL单元中的RBSP经过加密。encryption_flag等于0表示不支持对视频编码层NAL单元中的RBSP进行加密。
authentication_flag等于1表示支持对图像数据内容进行认证,进行认证的NAL单元包括关键帧视频编码层NAL单元(该单元用于对关键帧视频编码层的数据进行封装)以及在该GOP传输的安全参数集(即第三NAL单元)、序列参数集(即第一NAL单元)、图像参数集(即第二NAL单元)。当支持对上述数据内容进行认证时,第四NAL单元对签名数据进行封装。如果GOP图像中存在authentication_idc等于1的安全参数集、序列参数集、图像参数集、关键帧视频编码层,对一个图像中authentication_idc为1的NAL单元按以上顺序排列后进行认证产生该图像的摘要数据。authentication_flag等于0表示不支持对图像进行认证,编码比特流中不包含第四NAL单元。
evek_change_mode指示evek的交换模式。evek_change_mode等于0表示普通模式(即第一模式),仅通过第三NAL单元对evek进行封装,evek_change_mode等于1表示增强模式(即第二模式),每一NAL单元均对evek进行封装。
encryption_type:指示加密所采用的算法,如表3所示。
表3
encryption_type 加密算法
0 SM1
1 SM4
2~15 保留
vek_flag:等于1表示携带vek;等于0表示不携带vek。
iv_flag:等于1表示携带iv;等于0表示不携带iv。
vek_encryption_type:表示密钥加密采用的算法,具体对应关系同encryption_type。
evek_length_minusl:为加密后的密钥长度减1。
evek:为加密后的密钥,用于加密计算。
iv_length_minusl:为初始化向量长度减1,以字节为单位。
iv:为初始化向量。
hash-type:表示进行认证所采用的算法,hash_type与具体算法的对应关系如表4所示:
表4
hash_type 杂凑算法 摘要数据长度byte
0 SM3 32
1~3 保留 保留
signature_type:表示对总摘要数据进行数字签名的算法,signature_type与具体签名算法的对应关系如表5所示:
表5
signature_type 签名算法
0 SM2
1~3 保留
具体的,第四NAL单元结构如图11所示,其语法表如表6所示:
表6
Figure BDA0002810401430000161
authentication_data_length_minus1加1,表示签名数据的长度,以字节为单位,取值应为0~255。authentication_data为一个签名数据,签名数据应经过Base64编码,Base64编码方法见rfc35480。
具体的,获得签名数据的流程如图12所示:
读取待认证的安全参数集、序列参数集、图像参数集、关键帧视频编码层。
按照安全参数集约定的算法对上述NAL单元按顺序进行杂凑计算,通过对每一NAL单元初次杂凑生成初次杂凑值。
再对所有初次杂凑值进行杂凑生成总杂凑值。
按安全参数集signature_type约定的算法和方式用设备私钥对总杂凑结果进行签名计算,生成签名数据。
将视频签名数据封装到认证参数集单元中,即第四NAL单元中。
优选的,密钥交换模式为第一模式时,即evek_change_mode为“0”时,安全参数NAL单元封装的安全参数包括加密后的密钥,其他NAL单元封装的参数中均不包括加密后的密钥。
密钥交换模式设置为第二模式时,即evek_change_mode为“1”时,多个NAL单元封装的参数均包括加密后的密钥。
优选的,第一NAL单元、第二NAL单元、第三NAL单元及第四NAL单元均以GOP的整数倍为周期封装数据,GOP为待加密图像组中的视频帧数。
优选的,当密钥交互模式为第一模式时,基于分组加密OFB加密模式的信源加密,在加密过程中以第三NAL单元中的密钥和初始化向量对加密所用的密钥和初始向量进行更新,且更新周期为GOP的整数倍,在一个更新周期内,密钥和初始向量均是不变的;当密钥交互模式为第二模式时,基于分组加密OFB加密模式的信源加密,在加密过程中分别以每一NAL单元中的密钥对加密所用的密钥进行更新,在一个更新周期内,密钥是变化的,初始向量是不变的。
优选的,解密模块140具体用于:
对接收到的序列参数、图像参数及认证参数进行解码;
利用解码后获得的签名数据、签名算法及杂凑算法对接收到的视频数据进行认证,具体流程如图13所示:
确定源端设备的公钥;用signature_type中指定的签名算法,用源端设备公钥解密签名数据,生成验证杂凑值;在视频流中定位当前GOP或前一GOP的安全参数集、序列参数集、图像参数集、关键帧视频编码层对应的NAL单元数据;对NAL单元数据按照以上顺序进行杂凑计算,通过初次杂凑生成总杂凑值;比较验证杂凑值和对比杂凑值,如完全相同,则视通过验证,否则未通过验证。
当密钥交互模式为第一模式,接收端接收到更新的密钥和初始向量后,解密模块140中的解码器根据更新后的密钥和初始向量在对应的更新周期内形成对应的第一子密钥流,多个更新周期内的第一子密钥流顺序生成第一密钥流。
当密钥交互模式为第二模式,接收端接收到更新的密钥后,解密模块140中的解码器根据更新后的密钥以及对应的初始向量在更新周期内生成对应的第二子密钥流,多个更新周期内的第二子密钥流顺序生成第二密钥流。
基于解码后的序列参数、图像参数、第一密钥流(对应密钥交互模型为第一模式时)或第二密钥流(对应密钥交互模式为第二模式时),利用信源加密算法对应的解密方法对接收到的视频编码层数据进行解密,并解码获得解密解码后的图像组,其具体流程如图14所示。
方法实施例
本发明的另一个实施例,公开了一种基于分组加密的AVS2熵编码的视频信源加解密方法。
由于该方法实施例与上述系统实施例的原理相同,重复之处可以参考上述系统实施例,在此不再赘述。
优选的,该方法包括以下步骤:
利用分组加密OFB加密模式,将待加密图像组进行加密、编码获得对应的视频数据,所述视频数据包括视频编码层数据、序列参数、图像参数、安全参数及认证参数。
对编码、加密后的视频数据进行封装。
将封装后的视频数据传输至接收端。
根据接收端接收到的认证参数对所述视频数据进行认证,以及根据序列参数、图像参数及安全参数对视频编码层数据进行解密解码。
优选的,待加密图像组包括多帧视频,每一帧视频在编码时被分为多个宏块;具体包括:
基于每一宏块对应的MVD获得MVD符号位以及MVD幅值绝对值;
利用哥伦布编码方式对所述MVD幅值绝对值进行二值化处理获得对应的字符串,基于分组加密OFB加密模式的信源加密利用密钥和初始向量对所述MVD符号位及字符串后缀进行加密,进而获得加密后的MVD二值化数据;
利用二进制算术编码对加密后的所述MVD二值化数据进行编码,进而获得编码加密后的视频编码层数据。
与现有技术相比,本发明提出的基于分组加密的AVS2熵编码的视频信源加解密系统及方法,首先,通过在视频编码阶段进行加密且在二值化处理之后、二进制编码之前进行加密,一方面规避了传统视频传输方法将视频编码和加密过程割裂导致的视频码流的内生安全问题,有效提高解决了其安全隐患问题;另一方面加密位置的选择,能够解决二值化之前语法元素动态范围大、不利于加密的问题,且能够解决二进制算数编码过程规则严密、对错误十分敏感,在该位置处直接加密极易造成码流不兼容或是压缩性能损失的问题,因此该位置的选择不仅能够避免上述问题,重要的是,能够提高安全性。其次,本发明采用基于分组加密的AVS2熵编码对视频信源进行加密编码,能够规避传统的采用H.264标准进行编码的视频数据具有编码结构特殊、数据量大和实时性要求高、对加密算法要求高等问题,简化了加密编码过程,并提高了实时性。最后,本发明通过增加安全参数集和认证参数集,增加了数据加密、完整性检验和身份认证等功能,提高了视频传输的安全性。
本领域技术人员可以理解,实现上述实施例方法的全部或部分流程,可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于计算机可读存储介质中。其中,所述计算机可读存储介质为磁盘、光盘、只读存储记忆体或随机存储记忆体等。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。

Claims (10)

1.一种基于分组加密的AVS2熵编码的视频信源加解密系统,其特征在于,包括:
视频信源加密模块,用于利用分组加密OFB加密模式,将待加密图像组进行加密、编码获得对应的视频数据,所述视频数据包括视频编码层数据、序列参数、图像参数、安全参数及认证参数;
NAL模块,用于对编码、加密后的视频数据进行封装;
通信模块,用于将封装后的所述视频数据传输至接收端;
解密模块,位于接收端,用于根据接收端接收到的认证参数对所述视频数据进行认证,以及根据所述序列参数、图像参数及安全参数对所述视频编码层数据进行解密解码。
2.根据权利要求1所述的视频信源加解密系统,其特征在于,所述待加密图像组包括多帧视频,每一帧视频在编码时被分为多个宏块;
所述视频信源加密模块,具体用于:
基于每一所述宏块对应的MVD获得MVD符号位以及MVD幅值绝对值;
利用哥伦布编码方式对所述MVD幅值绝对值进行二值化处理获得对应的字符串,基于分组加密OFB加密模式的信源加密利用密钥和初始向量对所述MVD符号位及字符串后缀进行加密,进而获得加密后的MVD二值化数据;
利用二进制算术编码对加密后的所述MVD二值化数据进行编码,进而获得编码加密后的视频编码层数据。
3.根据权利要求1所述的视频信源加解密系统,其特征在于,所述NAL模块包括多个NAL单元,所述NAL单元包括:
NAL单元头,用于设置所述NAL单元是否加密、RBSP数据结构的类型、密钥的交换模式或者加密后的密钥;
NAL单元主体,用于设置RBSP数据。
4.根据权利要求3所述的视频信源加解密系统,其特征在于,所述NAL模块包括:
第一NAL单元,所述第一NAL单元的RBSP数据结构类型为序列参数类型,用于封装编码后的所述序列参数;
第二NAL单元,所述第二NAL单元的RBSP数据结构类型为图像参数类型,用于封装编码后的所述图像参数;
第三NAL单元,所述第三NAL单元的RBSP数据结构类型为安全参数类型,用于封装编码后的所述安全参数,所述安全参数包括加密算法、加密后的密钥、初始化向量、杂凑算法以及签名算法;
第四NAL单元,所述第四NAL单元的RBSP数据结构类型为认证参数类型,用于封装编码后的所述认证参数,所述认证参数包括签名数据及签名数据长度;
第五NAL单元,所述第五NAL单元的RBSP数据结构类型为视频编码层数据类型,用于封装编码加密后的所述视频编码层数据。
5.根据权利要求4所述的视频信源加解密系统,其特征在于,所述密钥交换模式为第一模式时,所述安全参数NAL单元封装的安全参数包括加密后的密钥;
所述密钥交换模式设置为第二模式时,多个所述NAL单元封装的参数均包括加密后的密钥。
6.根据权利要求4或5所述的视频信源加解密系统,其特征在于,所述第一NAL单元、第二NAL单元、第三NAL单元及第四NAL单元均以GOP的整数倍为周期封装数据,所述GOP为待加密图像组中的视频帧数。
7.根据权利要求5所述的视频信源加解密系统,其特征在于,当所述密钥交互模式为第一模式时,基于分组加密OFB加密模式的信源加密,在加密过程中以第三NAL单元中的密钥和初始化向量对加密所用的密钥和初始向量进行更新,且更新周期为GOP的整数倍;当所述密钥交互模式为第二模式时,基于分组加密OFB加密模式的信源加密,在加密过程中分别以每一NAL单元中的密钥对加密所用的密钥进行更新。
8.根据权利要求7所述的视频信源加解密系统,其特征在于,所述解密模块具体用于:
对接收到的序列参数、图像参数及认证参数进行解码;
利用解码后获得的签名数据、签名算法及杂凑算法对接收到的视频数据进行认证;
所述密钥交互模式为第一模式,接收端接收到更新的密钥和初始向量后,所述解密模块根据更新后的密钥和初始向量在对应的更新周期内形成对应的第一子密钥流,多个更新周期内的第一子密钥流顺序生成第一密钥流;
所述密钥交互模式为第二模式,接收端接收到更新的密钥后,所述解密模块根据更新后的密钥以及对应的初始向量在更新周期内生成对应的第二子密钥流,多个更新周期内的第二子密钥流顺序生成第二密钥流;
基于解码后的所述序列参数、图像参数、第一密钥流或第二密钥流,利用信源加密算法对应的解密方法对接收到的视频编码层数据进行解密,并解码获得解密解码后的图像组。
9.一种基于分组加密的AVS2熵编码的视频信源加解密方法,其特征在于,包括以下步骤:
利用分组加密OFB加密模式,将待加密图像组进行加密、编码获得对应的视频数据,所述视频数据包括视频编码层数据、序列参数、图像参数、安全参数及认证参数;
对编码、加密后的视频数据进行封装;
将封装后的所述视频数据传输至接收端;
根据接收端接收到的认证参数对所述视频数据进行认证,以及根据所述序列参数、图像参数及安全参数对所述视频编码层数据进行解密解码。
10.根据权利要求9所述的视频信源加解密方法,其特征在于,所述待加密图像组包括多帧视频,每一帧视频在编码时被分为多个宏块;具体包括:
基于每一所述宏块对应的MVD获得MVD符号位以及MVD幅值绝对值;
利用哥伦布编码方式对所述MVD幅值绝对值进行二值化处理获得对应的字符串,基于分组加密OFB加密模式的信源加密利用密钥和初始向量对所述MVD符号位及字符串后缀进行加密,进而获得加密后的MVD二值化数据;
利用二进制算术编码对加密后的所述MVD二值化数据进行编码,进而获得编码加密后的视频编码层数据。
CN202011388177.5A 2020-12-01 2020-12-01 基于分组加密的avs2熵编码的视频信源加解密系统及方法 Active CN112533001B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011388177.5A CN112533001B (zh) 2020-12-01 2020-12-01 基于分组加密的avs2熵编码的视频信源加解密系统及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011388177.5A CN112533001B (zh) 2020-12-01 2020-12-01 基于分组加密的avs2熵编码的视频信源加解密系统及方法

Publications (2)

Publication Number Publication Date
CN112533001A true CN112533001A (zh) 2021-03-19
CN112533001B CN112533001B (zh) 2023-02-10

Family

ID=74996397

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011388177.5A Active CN112533001B (zh) 2020-12-01 2020-12-01 基于分组加密的avs2熵编码的视频信源加解密系统及方法

Country Status (1)

Country Link
CN (1) CN112533001B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115190216A (zh) * 2022-07-13 2022-10-14 西安理工大学 基于预测误差图的加密图像可逆数据隐藏及解密方法

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7151832B1 (en) * 1999-11-18 2006-12-19 International Business Machines Corporation Dynamic encryption and decryption of a stream of data
CN101783793A (zh) * 2009-01-14 2010-07-21 北京中星微电子有限公司 提高监控数据安全性的方法、系统及装置
CN102905133A (zh) * 2012-10-15 2013-01-30 南京邮电大学 一种面向视频流的混合编码加密方法
CN104038761A (zh) * 2014-06-05 2014-09-10 宁波工程学院 一种基于cabac二进制串映射的加密域h.264/avc视频数据隐藏方法
CN109600616A (zh) * 2018-11-27 2019-04-09 西安汇明科技发展有限责任公司 一种基于h.264视频压缩标准的码流封装方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7151832B1 (en) * 1999-11-18 2006-12-19 International Business Machines Corporation Dynamic encryption and decryption of a stream of data
CN101783793A (zh) * 2009-01-14 2010-07-21 北京中星微电子有限公司 提高监控数据安全性的方法、系统及装置
CN102905133A (zh) * 2012-10-15 2013-01-30 南京邮电大学 一种面向视频流的混合编码加密方法
CN104038761A (zh) * 2014-06-05 2014-09-10 宁波工程学院 一种基于cabac二进制串映射的加密域h.264/avc视频数据隐藏方法
CN109600616A (zh) * 2018-11-27 2019-04-09 西安汇明科技发展有限责任公司 一种基于h.264视频压缩标准的码流封装方法

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115190216A (zh) * 2022-07-13 2022-10-14 西安理工大学 基于预测误差图的加密图像可逆数据隐藏及解密方法
CN115190216B (zh) * 2022-07-13 2023-08-18 西安理工大学 基于预测误差图的加密图像可逆数据隐藏及解密方法

Also Published As

Publication number Publication date
CN112533001B (zh) 2023-02-10

Similar Documents

Publication Publication Date Title
Abomhara et al. Enhancing selective encryption for H. 264/AVC using advanced encryption standard
Xu Commutative encryption and data hiding in HEVC video compression
US20020018565A1 (en) Configurable encryption for access control of digital content
Liu et al. A survey of video encryption algorithms
US7549058B1 (en) Method and apparatus for encrypting and decrypting digital data
US20060182274A1 (en) Method for ciphering a compressed audio or video stream with error tolerance
JP2008524950A (ja) 同期化及びシンタックスの互換性を保護するビデオh.264暗号化
CN102804766A (zh) 使用可变块大小参数的局部加密
Xu et al. An improved scheme for data hiding in encrypted H. 264/AVC videos
CN102469344A (zh) 一种视频码流加、解密方法、装置及通信、存储终端
Xu et al. Tunable data hiding in partially encrypted H. 264/AVC videos
Guan et al. An efficient commutative encryption and data hiding scheme for HEVC video
CN103856786A (zh) 一种基于h.264的流媒体视频加密方法及其加密装置
JP5437073B2 (ja) 鍵を管理する方法及び装置並びに鍵を取得する方法及び装置
CN110677694B (zh) 一种用于抵抗轮廓攻击的视频加密方法
CN104038767A (zh) 一种兼容cabac的加密域h.264/avc视频数据隐藏方法
Xu et al. Robust video encryption for h. 264 compressed bitstream based on cross-coupled chaotic cipher
Xu Data hiding in partially encrypted HEVC video
CN112533001B (zh) 基于分组加密的avs2熵编码的视频信源加解密系统及方法
CN111372083B (zh) 一种基于层间处理的shvc视频加密方法
Li et al. NAL level encryption for scalable video coding
Zeng et al. An encryption method for mobile video surveillance system based on ZUC algorithm
CN111641500A (zh) 一种用于无人机无线视频传输安全的加解密方法
Xu et al. An improved commutative encryption and data hiding scheme for HEVC video
Tang et al. A format compliant framework for HEVC selective encryption after encoding

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant