CN113132418A - 一种可变等级加密方法、系统及装置 - Google Patents

一种可变等级加密方法、系统及装置 Download PDF

Info

Publication number
CN113132418A
CN113132418A CN202110668949.9A CN202110668949A CN113132418A CN 113132418 A CN113132418 A CN 113132418A CN 202110668949 A CN202110668949 A CN 202110668949A CN 113132418 A CN113132418 A CN 113132418A
Authority
CN
China
Prior art keywords
encryption
encrypted
encrypting
level
instruction code
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202110668949.9A
Other languages
English (en)
Other versions
CN113132418B (zh
Inventor
刘晨
陶子元
孟夏冰
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Telecom Easiness Information Technology Co Ltd
Original Assignee
Beijing Telecom Easiness Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Telecom Easiness Information Technology Co Ltd filed Critical Beijing Telecom Easiness Information Technology Co Ltd
Priority to CN202110668949.9A priority Critical patent/CN113132418B/zh
Publication of CN113132418A publication Critical patent/CN113132418A/zh
Application granted granted Critical
Publication of CN113132418B publication Critical patent/CN113132418B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • H04L63/205Network architectures or network communication protocols for network security for managing network security; network security policies in general involving negotiation or determination of the one or more network security mechanisms to be used, e.g. by negotiation between the client and the server or between peers or by selection according to the capabilities of the entities involved
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

本发明涉及一种可变等级加密方法、系统及装置,该方法包括:根据四种加密范围和四种加密技术进行组合,确定16种加密类型并存储对应的加密镜像;从16种加密类型中选择一种加密类型作为输入加密等级;输入加密等级的指令码;判断当前输入指令码对应的加密等级与上一指令码对应的加密等级是否相同;若相同,则将待加密的视频数据按照当前运行的加密等级进行加密;若不相同,则从存储的加密镜像中加载指令码对应的加密镜像,将待加密的视频数据按照加载的加密镜像对应的加密等级进行加密。本发明根据用户输入的加密等级加载加密镜像进行加密,满足资源限制及处理延迟限制的背景下获取尽可能高的加密力度,提高了加密的灵活性和安全性。

Description

一种可变等级加密方法、系统及装置
技术领域
本发明涉及数据加密技术领域,特别是涉及一种可变等级加密方法、系统及装置。
背景技术
随着互联网技术和通信技术的高速发展,丰富的多媒体信息越来越多的被应用于政治经济、医疗、教育、新闻等各个行业。其中,视频信息由于包含丰富的细节内容,具有直观易接受的特点,相比普通文本和静态图像更加丰富生动。随着网络通信能力与服务质量的不断提高,以及从从MPEG-1到MPEG-频编码),直到现在的H.266/VVC(Versatile VideoCoding,多功能视频编码)等一系列标准数字视频编解码技术的成熟完善,以现代视频压缩编码为技术基础的视频信息流成为了人们交流信息的重要手段,给人们的工作生活方式带来了深刻影响。
然而,随着互联网技术的不断开放,人们在进行信息共享的同时,也面临着信息安全隐患,视频信息安全的问题尤为突出。特别是随着4G、5G移动互联网技术和个人移动终端设备的大规模普及,人们需要存储、处理和交流的视频信息量大幅增长,视频信息所伴随的安全性问题也逐渐受到人们的重视。
视频信息的应用场景大致分为存储场景和传输场景两个类别。未经加密的原始视频数据在存储和传输时均有可能被非法访问甚至破坏篡改、替换,尤其是对于航天航空侦查视频、军事机密视频数据、医学患者病例视频、商务非公开的视频会议等应用场景中,如何切实保护视频信息的安全是十分重要和紧迫的工作。而不同的应用场景又对加密运算所带来的计算存储资源代价、通信延迟时间代价又各有区别,因此对网络中的不同种类的重要视频信息进行有效而快速的分级别加密,同时结合并兼容现有最新的视频编码方法,具有十分重要的理论研究意义和实践价值,也是近年来国内外业界的研究热点领域。
发明内容
本发明的目的是提供一种可变等级加密方法、系统及装置,提高了加密的灵活性。
为实现上述目的,本发明提供了如下方案:
一种可变等级加密方法,包括:
确定第一加密范围、第二加密范围、第三加密范围和第四加密范围共四种加密范围;所述第一加密范围为加密I帧,所述第二加密范围为加密I帧、P帧和B帧中的I宏块,所述第三加密范围为结合CABAC,针对关键上下文模型索引值进行加密,所述第四加密范围为对编码压缩处理后的全部码流进行加密;
确定第一加密技术、第二加密技术、第三加密技术和第四加密技术共四种加密技术;所述第一加密技术为采用加一模除处理进行加密,所述第二加密技术为采用伪随机序列异或处理进行加密,所述第三加密技术为采用AES或RSA加密方法进行加密,所述第四加密技术为基于Logistic映射的混沌加密处理进行加密;
根据所述四种加密范围和所述四种加密技术进行组合,确定16种加密类型;
存储所述16种加密类型对应的加密镜像;
从所述16种加密类型中选择一种加密类型作为输入加密等级;加密类型与加密等级一一对应;
输入加密等级的指令码;
判断当前输入指令码对应的加密等级与上一指令码对应的加密等级是否相同;
若相同,则将待加密的视频数据按照当前运行的加密等级进行加密;
若不相同,则从存储的所述加密镜像中加载所述指令码对应的加密镜像,将待加密的视频数据按照加载的加密镜像对应的加密等级进行加密。
可选地,所述采用加一模除处理进行加密的表达式为:
Figure 100002_DEST_PATH_IMAGE002
其中,
Figure 100002_DEST_PATH_IMAGE004
表示加密处理后的密文,M表示待加密视频数据。
可选地,所述采用伪随机序列异或处理进行加密的表达式为:
Figure 100002_DEST_PATH_IMAGE006
其中,
Figure 437525DEST_PATH_IMAGE004
表示加密处理后的密文,M表示待加密视频数据,P表示使用线性反馈移位寄存器生成的伪随机序列。
可选地,所述基于Logistic映射的混沌加密处理进行加密的表达式为:
Figure 100002_DEST_PATH_IMAGE008
其中,
Figure DEST_PATH_IMAGE009
表示加密处理后的密文,M表示待加密视频数据,X表示混沌序列;混沌序列由密钥序列生成器生成;所述密钥序列生成器表示为:
Figure DEST_PATH_IMAGE011
其中,
Figure DEST_PATH_IMAGE013
为控制参数,
Figure DEST_PATH_IMAGE015
为混沌系统反馈迭代的输出,n表示迭代次数,
Figure DEST_PATH_IMAGE017
本发明还公开了一种可变等级加密系统,包括:
加密范围确定模块,用于确定第一加密范围、第二加密范围、第三加密范围和第四加密范围共四种加密范围;所述第一加密范围为加密I帧,所述第二加密范围为加密I帧、P帧和B帧中的I宏块,所述第三加密范围为结合CABAC,针对关键上下文模型索引值进行加密,所述第四加密范围为对编码压缩处理后的全部码流进行加密;
加密技术确定模块,用于确定第一加密技术、第二加密技术、第三加密技术和第四加密技术共四种加密技术;所述第一加密技术为采用加一模除处理进行加密,所述第二加密技术为采用伪随机序列异或处理进行加密,所述第三加密技术为采用AES或RSA加密方法进行加密,所述第四加密技术为基于Logistic映射的混沌加密处理进行加密;
加密类型确定模块,用于根据所述四种加密范围和所述四种加密技术进行组合,确定16种加密类型;
加密镜像存储模块,用于存储所述16种加密类型对应的加密镜像;
加密等级选择模块,用于从所述16种加密类型中选择一种加密类型作为输入加密等级;加密类型与加密等级一一对应;
加密等级输入模块,用于输入加密等级的指令码;
加密等级判断模块,用于判断当前输入指令码对应的加密等级与上一指令码对应的加密等级是否相同;
第一加密模块,当所述指令码对应的加密等级与中央处理器中当前运行的加密等级相同时,用于将待加密的视频数据按照当前运行的加密等级进行加密;
第二加密模块,当所述指令码对应的加密等级与所述中央处理器中当前运行的加密等级不相同时,用于从存储的所述加密镜像中加载所述指令码对应的加密镜像,将待加密的视频数据按照加载的加密镜像对应的加密等级进行加密。
可选地,所述采用加一模除处理进行加密的表达式为:
Figure 184813DEST_PATH_IMAGE002
其中,
Figure 223176DEST_PATH_IMAGE004
表示加密处理后的密文,M表示待加密视频数据。
可选地,所述采用伪随机序列异或处理进行加密的表达式为:
Figure 29458DEST_PATH_IMAGE006
其中,
Figure 469667DEST_PATH_IMAGE004
表示加密处理后的密文,M表示待加密视频数据,P表示使用线性反馈移位寄存器生成的伪随机序列。
可选地,所述基于Logistic映射的混沌加密处理进行加密的表达式为:
Figure 335992DEST_PATH_IMAGE008
其中,
Figure 360186DEST_PATH_IMAGE009
表示加密处理后的密文,M表示待加密视频数据,X表示混沌序列;混沌序列由密钥序列生成器生成;所述密钥序列生成器表示为:
Figure 970159DEST_PATH_IMAGE011
其中,
Figure 999295DEST_PATH_IMAGE013
为控制参数,
Figure 302100DEST_PATH_IMAGE015
为混沌系统反馈迭代的输出,n表示迭代次数,
Figure 49476DEST_PATH_IMAGE017
本发明还公开了一种可变等级加密装置,所述可变等级加密方法应用于所述可变等级加密装置,所述可变等级加密装置包括:加密等级指令输入接口、视频流数据接口、中央处理器、重构控制器、可重构加速区和重构镜像存储区;
所述加密等级指令输入接口用于接收输入加密等级的指令码,并将所述指令码传输到所述中央处理器;
所述视频流数据接口用于接收待加密的视频数据,并将所述待加密的视频数据传输到所述可重构加速区;
所述重构镜像存储区用于存储多种不同的加密镜像;
所述重构控制器用于接收所述中央处理器的指令,并发送到所述可重构加速区;
所述中央处理器用于接收所述加密等级指令输入接口的指令码,并发送到所述重构控制器;
所述可重构加速区分别与所述视频流数据接口、所述重构镜像存储区和所述重构控制器连接,所述可重构加速区用于接收所述视频流数据接口的所述待加密的视频数据、根据所述重构控制器的指令从所述重构镜像存储区加载加密镜像、根据所述待加密的视频数据和加载的加密镜像进行加密。
可选地,所述中央处理器包括SoC。
根据本发明提供的具体实施例,本发明公开了以下技术效果:
本发明通过不同的加密范围和不同的加密技术组合多种不同的加密等级,用户根据需求输入加密等级,根据用户输入的加密等级加载加密镜像进行加密,满足资源限制及处理延迟限制的背景下获取尽可能高的加密力度,提高了视频数据加密的灵活性和安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明一种可变等级加密方法流程示意图;
图2为本发明加密范围和加密技术组合方法示意图;
图3为本发明一种可变等级加密系统结构示意图;
图4为本发明一种可变等级加密装置结构示意图;
图5为本发明通过一种可变等级加密装置实现可变等级加密方法的流程示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本发明作进一步详细的说明。
图1为本发明一种可变等级加密方法流程示意图,如图1所示,一种可变等级加密方法包括如下步骤:
步骤101:确定第一加密范围、第二加密范围、第三加密范围和第四加密范围共四种加密范围;第一加密范围为加密I帧,第二加密范围为加密I帧、P帧和B帧中的I宏块,第三加密范围为结合CABAC,针对关键上下文模型索引值进行加密,第四加密范围为对编码压缩处理后的全部码流进行加密。
对于所述4种加密范围的选取思路如下:
帧是组成视频图像的基本单位。视频文件是由多个连续的图片组成,在针对连续动态图像编码时,将连续若干幅图像分成P帧,B帧,I帧三种类型。I帧又称为内部画面(Intra picture),是帧间压缩编码里的核心帧,是P帧和B帧的参考帧;它是一个全帧压缩的编码帧;解码时仅用I帧的数据就可重构完整图像;I帧不需要参考其他画面而生成。P帧表示的是当前帧跟之前的一个关键帧(或P帧)的差别,解码时需要用之前缓存的画面叠加上当前帧定义的差别,生成最终画面。B帧是双向差别帧,也就是B帧记录的是当前帧与前后帧的差别(具体有4种情况)。解码B帧,需要取得之前的缓存画面及其之后的画面,通过前后画面与本帧数据的叠加取得最终的画面。因此,从加密范围进行分析,需要保证至少对视频数据流中的I帧进行处理才能保证有效加密。
宏块是编码的基本单位,一个编码图像首先要划分成多个块(4×4像素)才能进行处理,显然宏块应该是整数个块组成,通常宏块大小为16×16个像素。宏块分为I宏块、P宏块和B宏块:I宏块只能利用当前片中已解码的像素作为参考进行帧内预测;P宏块可以利用前面已解码的图像作为参考图像进行帧内预测;B宏块则是利用前后向的参考图形进行帧内预测。因此,除视频信息流中的I帧之外,对其他帧中的I宏块进行加密可以进一步提升加密力度,提高破译方恢复视频原始数据信息的技术难度。
目前的视频压缩编码标准普遍采用了CABAC(Context-based Adaptive BinaryArithmetic Coding,基于上下文的自适应二进制算术编码),CABAC继承了高效的算数编码思想,充分考虑到视频流的相关统计特性和数据序列的概率特性,在提高编码效率方面发挥了重要作用。CABAC通过二进制化、上下文建模和二进制算术编码三个基本步骤进行。算术编码由于其结构上是将整个信源映射成一个表示其概率区间的数值,在未知符号概率模型的情况下解码非常困难。同时,结合CABAC的加密还需要考虑到尽可能少地改变视频图像数据的统计特性,以节省运算开支。经过多方面考虑,本发明所述方法的CABAC加密范围选择为I帧的编码块模式与编码块标志数据,以及P帧与B帧的水平与垂直方向的运动矢量残差(Motion Vector Difference,MVD)值,对上述两部分关键信息进行同时加密。
上述加密范围均主要考虑了视频数据流中的关键信息范围,而对于安全等级要求极高、可忽略计算存储资源和处理时间的应用场景,还可以直接对全部视频信息流进行加密。
步骤102:确定第一加密技术、第二加密技术、第三加密技术和第四加密技术共四种加密技术;第一加密技术为采用加一模除处理进行加密,第二加密技术为采用伪随机序列异或处理进行加密,第三加密技术为采用AES或RSA加密方法进行加密,第四加密技术为基于Logistic映射的混沌加密处理进行加密。
第一加密技术加一模除处理进行加密属于运算最为轻量化的加密手段,仅仅用于对数据进行简单而快速的置乱,采用加一模除处理进行加密的表达式为:
Figure 728719DEST_PATH_IMAGE002
其中,
Figure 877941DEST_PATH_IMAGE004
表示加密处理后的密文,M表示待加密视频数据。
第二加密技术使用简单伪随机序列异或处理,即使用线性反馈移位寄存器生成伪随机序列P,将视频流中的关键信息分为等长数据段后与之做异或操作。采用伪随机序列异或处理进行加密的表达式为:
Figure 118692DEST_PATH_IMAGE006
其中,
Figure 618943DEST_PATH_IMAGE004
表示加密处理后的密文,M表示待加密视频数据,P表示使用线性反馈移位寄存器生成的伪随机序列。
第三加密技术应用传统的AES、RSA等加密方法进行处理,即忽略视频数据流的内在相关性,将数据流最为普通数据直接进行加密处理。
第四加密技术基于Logistic映射的混沌加密处理进行加密的表达式为:
Figure DEST_PATH_IMAGE018
其中,
Figure 633035DEST_PATH_IMAGE004
表示加密处理后的密文,M表示待加密视频数据,X表示混沌序列;混沌序列由密钥序列生成器生成;密钥序列生成器表示为:
Figure DEST_PATH_IMAGE019
其中,
Figure 949614DEST_PATH_IMAGE013
为控制参数,
Figure 859802DEST_PATH_IMAGE015
为混沌系统反馈迭代的输出,n表示迭代次数,
Figure 316191DEST_PATH_IMAGE017
在上述公式规定的特殊区间内,Logistic映射系统工作在混沌状态,对初始值非常敏感且能够生成非周期不收敛的数据序列。Logistic映射的原型系统工作与实数域,可通过二值化或位序列化转换为整数序列直接用于计算机系统进行处理。最终,将原始视频的数据信息与混沌序列X进行异或操作,完成加密。
Logistic映射分布范围比原始Logistic映射大,其遍历性也比原始Logistic映射好。Logistic测试通过率比上述其他方案更高,说明Logistic映射产生序列随机性能更好。因此,上述Logistic混沌加密方式也可作为推荐的加密技术手段。
步骤103:根据四种加密范围和四种加密技术进行组合,确定16种加密类型。
通过上述加密范围和加密技术手段的组合,如图2所示,形成从
Figure DEST_PATH_IMAGE021
Figure DEST_PATH_IMAGE023
共计16种加密类型,加密力度与安全性呈递增规律,一个加密类型对应一个加密等级,加密范围和加密技术手段组合形成的16种加密类型如表1所示。
表1 加密范围和加密技术组合镜像表
Figure DEST_PATH_IMAGE025
步骤104:存储16种加密类型对应的加密镜像。
步骤105:从16种加密类型中选择一种加密类型作为输入加密等级;加密类型与加密等级一一对应。
步骤106:输入加密等级的指令码。
步骤107:判断当前输入指令码对应的加密等级与上一指令码对应的加密等级是否相同。
若指令码对应的加密等级与当前运行的加密等级相同,则执行步骤108。
步骤108:将待加密的视频数据按照当前运行的加密等级进行加密。
若指令码对应的加密等级与当前运行的加密等级不相同,则执行步骤109。
步骤109:从存储的加密镜像中加载指令码对应的加密镜像,将待加密的视频数据按照加载的加密镜像对应的加密等级进行加密。
结合本发明应用于一种可变等级加密装置的可变等级加密方法,具体包括如下步骤:
Step1:确定第一加密范围、第二加密范围、第三加密范围和第四加密范围共四种加密范围。
Step2:确定第一加密技术、第二加密技术、第三加密技术和第四加密技术共四种加密技术。
Step3:根据四种加密范围和四种加密技术进行组合,确定16种加密类型。
Step4:将16种加密类型对应的加密镜像存储到重构镜存储区。
Step5:从16种加密类型中选择一种加密类型作为输入加密等级。
Step6:通过加密等级指令输入接口向中央处理器输入加密等级的指令码。
Step7:判断当前输入指令码对应的加密等级与上一运行指令码对应的加密等级是否相同。
若指令码对应的加密等级与当前运行的加密等级相同,则执行Step8。
Step8:将待加密的视频数据按照中央处理器中当前运行的加密等级进行加密。
若指令码对应的加密等级与当前运行的加密等级不相同,则执行Step9。
Step9:清空可重构加速区中的加密镜像,并通过重构控制器从重构镜像存储区中加载与输入加密等级对应的加密镜像,存储于可重构加速区,将待加密的视频数据按照可重构加速区中加载的加密镜像对应的加密等级进行加密。
图3为本发明一种可变等级加密系统结构示意图,如图3所示,一种可变等级加密系统包括:
加密范围确定模块201,用于确定第一加密范围、第二加密范围、第三加密范围和第四加密范围共四种加密范围;第一加密范围为加密I帧,第二加密范围为加密I帧、P帧和B帧中的I宏块,第三加密范围为结合CABAC,针对关键上下文模型索引值进行加密,第四加密范围为对编码压缩处理后的全部码流进行加密。
加密技术确定模块202,用于确定第一加密技术、第二加密技术、第三加密技术和第四加密技术共四种加密技术;第一加密技术为采用加一模除处理进行加密,第二加密技术为采用伪随机序列异或处理进行加密,第三加密技术为采用AES或RSA加密方法进行加密,第四加密技术为基于Logistic映射的混沌加密处理进行加密。
加密类型确定模块203,用于根据四种加密范围和四种加密技术进行组合,确定16种加密类型。
加密镜像存储模块204,用于存储16种加密类型对应的加密镜像。
加密等级选择模块205,用于从16种加密类型中选择一种加密类型作为输入加密等级;加密类型与加密等级一一对应。
加密等级输入模块206,用于输入加密等级的指令码。
加密等级判断模块207,用于判断当前输入指令码对应的加密等级与上一指令码对应的加密等级是否相同。
第一加密模块208,当指令码对应的加密等级与中央处理器中当前运行的加密等级相同时,用于将待加密的视频数据按照当前运行的加密等级进行加密。
第二加密模块209,当指令码对应的加密等级与中央处理器中当前运行的加密等级不相同时,用于从存储的加密镜像中加载指令码对应的加密镜像,将待加密的视频数据按照加载的加密镜像对应的加密等级进行加密。
采用加一模除处理进行加密的表达式为:
Figure 963335DEST_PATH_IMAGE002
其中,
Figure 821570DEST_PATH_IMAGE004
表示加密处理后的密文,M表示待加密视频数据。
采用伪随机序列异或处理进行加密的表达式为:
Figure 637079DEST_PATH_IMAGE006
其中,
Figure 846343DEST_PATH_IMAGE004
表示加密处理后的密文,M表示待加密视频数据,P表示使用线性反馈移位寄存器生成的伪随机序列。
基于Logistic映射的混沌加密处理进行加密的表达式为:
Figure 671080DEST_PATH_IMAGE018
其中,
Figure 383821DEST_PATH_IMAGE004
表示加密处理后的密文,M表示待加密视频数据,X表示混沌序列;混沌序列由密钥序列生成器生成;密钥序列生成器表示为:
Figure 603187DEST_PATH_IMAGE019
其中,
Figure 299748DEST_PATH_IMAGE013
为控制参数,
Figure 662596DEST_PATH_IMAGE015
为混沌系统反馈迭代的输出,n表示迭代次数,
Figure DEST_PATH_IMAGE026
图4为本发明一种可变等级加密装置结构示意图,如图4所示,本发明还公开了一种可变等级加密装置,可变等级加密方法应用于可变等级加密装置,可变等级加密装置包括:加密等级指令输入接口301、视频流数据接口、中央处理器302、重构控制器303、可重构加速区304和重构镜像存储区305。
本发明一种可变等级加密装置用于移动设备的轻量化视频加密,是一种用于移动设备的轻量化视频加密SoC装置。
加密等级指令输入接口301用于接收输入加密等级的指令码,并将指令码传输到中央处理器302。加密等级指令输入接口301通过基于网络通信接口或串口实现,用于接收使用人员308传入的加密等级选择指令码。
视频流数据接口用于接收待加密的视频数据307,并将待加密的视频数据307传输到可重构加速区304。
重构镜像存储区305用于存储多种不同的加密镜像。具体为用于存储图3所示的不同加密镜像(
Figure DEST_PATH_IMAGE028
Figure DEST_PATH_IMAGE030
)的专用存储区。
重构控制器303用于接收中央处理器302的指令,并发送到可重构加速区304。重构控制器303即专门用于管理、调度可重构加速区304域及相关资源的协控制处理器。
中央处理器302用于接收加密等级指令输入接口301的指令码,并发送到重构控制器303。中央处理器302即SoC(System on Chip,系统级芯片)的主通用处理器,用于面向通用事务如运行操作系统、网络与通信数据处理、移动设备电源管理等方面。
可重构加速区304分别与视频流数据接口、重构镜像存储区305和重构控制器303连接,可重构加速区304用于接收视频流数据接口的待加密的视频数据、根据重构控制器303的指令从重构镜像存储区305加载加密镜像、根据待加密的视频数据和加载的加密镜像进行加密。可重构加速区304即可粗粒度重构的特定片内区域,其与其他片内组件的交互接口分为三个部分,分别为接受重构控制器303管理调整的控制信号接口、配合中央处理器302完成加密任务加速处理的数据交互接口、加载重构镜像存储区305中不同加密镜像的访存接口。
由于本发明借助了可重构技术,可在时分复用的模式下加载运行场景所需的特定加密镜像,不需要全部同时实现所有加密镜像所对应的硬件加速结构,因而本发明一种可变等级加密装置是轻量化的。
如图5所示,对于本发明一种可变等级加密装置,使用人员308根据实际场景,综合加密需求及可用计算资源、时间资源等各方面因素,选择最合适的加密等级,并通过输入接口传入加密等级所对应的指令码。SoC的中央处理器302接收来自输入接口的指令码信息,并在解码后与目前系统的加密工作模式进行对比,如果与正在运行的加密等级不同,则启动重构控制器303,重构控制器303将特定加密镜像从重构镜像存储区305取出,对可重构加速区304进行配置与初始化工作,并引导加密镜像完成自检并进入正常工作状态。可重构加速区304部署加密镜像后,与中央处理器302开始交互视频流数据,开始进行视频数据的硬件加密工作。
本发明通过对加密范围与加密技术手段的组合,形成从
Figure DEST_PATH_IMAGE031
Figure 714997DEST_PATH_IMAGE030
共计16种加密类型,加密力度与安全性呈递增规律。
具体实施阶段,本发明在目前业界的大多数主流FPGA平台上进行实施。以Intel的FPGA平台为例(型号:10CL120ZF484I8G),在实施场景中:
1、若对于器件内部的四输入查找表资源需求限制在200以内,触发器资源限制在100以内,片内块存储器资源限制在150以内,且处理延迟不超过250ns,则实施人员可根据上述限制,对照表2的参考数据表格,选择加密等级标号为
Figure DEST_PATH_IMAGE033
的加密方法,并加载相对应的镜像数据,以在满足资源限制及处理延迟限制的背景下获取尽可能高的加密力度,进而提高安全性。
表2 各加密等级所需的实现资源与正常运行的处理延迟开销信息表
Figure DEST_PATH_IMAGE035
2、若对于器件内部的四输入查找表资源需求限制在70以内,触发器资源限制在25以内,片内块存储器资源限制在10以内,且处理延迟不超过100ns,则实施人员可根据上述限制,对照图4的参考数据表格,选择加密等级标号为
Figure 465784DEST_PATH_IMAGE028
的加密方法,并加载相对应的镜像数据,以在满足资源限制及处理延迟限制的背景下获取尽可能高的加密力度,进而提高安全性。
3、若对于器件内部的四输入查找表资源需求限制在100以内,触发器资源限制在60以内,片内块存储器资源限制在20以内,且处理延迟不超过350ns,则实施人员可根据上述限制,对照图4的参考数据表格,选择加密等级标号为
Figure DEST_PATH_IMAGE037
的加密方法,并加载相对应的镜像数据,以在满足资源限制及处理延迟限制的背景下获取尽可能高的加密力度,进而提高安全性;
对于其他特定场景,可参照上述实施实例,依次推出最佳的加密等级选择。
本发明通过对加密范围和加密技术手段的组合选择,形成灵活的适合各种加密应用场景需求的分级加密方法,同时兼容最新的视频编解码标准。本发明给予加密方案设计人员较高的选择空间,可根据实际需求,权衡加密场景所需计算资源、存储资源、处理所需时间等多方面的取舍,灵活确定视频加密方案。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的系统而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处。综上所述,本说明书内容不应理解为对本发明的限制。

Claims (10)

1.一种可变等级加密方法,其特征在于,包括:
确定第一加密范围、第二加密范围、第三加密范围和第四加密范围共四种加密范围;所述第一加密范围为加密I帧,所述第二加密范围为加密I帧、P帧和B帧中的I宏块,所述第三加密范围为结合CABAC,针对关键上下文模型索引值进行加密,所述第四加密范围为对编码压缩处理后的全部码流进行加密;
确定第一加密技术、第二加密技术、第三加密技术和第四加密技术共四种加密技术;所述第一加密技术为采用加一模除处理进行加密,所述第二加密技术为采用伪随机序列异或处理进行加密,所述第三加密技术为采用AES或RSA加密方法进行加密,所述第四加密技术为基于Logistic映射的混沌加密处理进行加密;
根据所述四种加密范围和所述四种加密技术进行组合,确定16种加密类型;
存储所述16种加密类型对应的加密镜像;
从所述16种加密类型中选择一种加密类型作为输入加密等级;加密类型与加密等级一一对应;
输入加密等级的指令码;
判断当前输入指令码对应的加密等级与上一指令码对应的加密等级是否相同;
若相同,则将待加密的视频数据按照当前运行的加密等级进行加密;
若不相同,则从存储的所述加密镜像中加载所述指令码对应的加密镜像,将待加密的视频数据按照加载的加密镜像对应的加密等级进行加密。
2.根据权利要求1所述的可变等级加密方法,其特征在于,所述采用加一模除处理进行加密的表达式为:
Figure DEST_PATH_IMAGE002
其中,
Figure DEST_PATH_IMAGE004
表示加密处理后的密文,M表示待加密视频数据。
3.根据权利要求1所述的可变等级加密方法,其特征在于,所述采用伪随机序列异或处理进行加密的表达式为:
Figure DEST_PATH_IMAGE006
其中,
Figure 815808DEST_PATH_IMAGE004
表示加密处理后的密文,M表示待加密视频数据,P表示使用线性反馈移位寄存器生成的伪随机序列。
4.根据权利要求1所述的可变等级加密方法,其特征在于,所述基于Logistic映射的混沌加密处理进行加密的表达式为:
Figure DEST_PATH_IMAGE008
其中,
Figure 326423DEST_PATH_IMAGE004
表示加密处理后的密文,M表示待加密视频数据,X表示混沌序列;混沌序列由密钥序列生成器生成;所述密钥序列生成器表示为:
Figure DEST_PATH_IMAGE010
其中,
Figure DEST_PATH_IMAGE012
为控制参数,
Figure DEST_PATH_IMAGE014
为混沌系统反馈迭代的输出,n表示迭代次数,
Figure DEST_PATH_IMAGE016
5.一种可变等级加密系统,其特征在于,包括:
加密范围确定模块,用于确定第一加密范围、第二加密范围、第三加密范围和第四加密范围共四种加密范围;所述第一加密范围为加密I帧,所述第二加密范围为加密I帧、P帧和B帧中的I宏块,所述第三加密范围为结合CABAC,针对关键上下文模型索引值进行加密,所述第四加密范围为对编码压缩处理后的全部码流进行加密;
加密技术确定模块,用于确定第一加密技术、第二加密技术、第三加密技术和第四加密技术共四种加密技术;所述第一加密技术为采用加一模除处理进行加密,所述第二加密技术为采用伪随机序列异或处理进行加密,所述第三加密技术为采用AES或RSA加密方法进行加密,所述第四加密技术为基于Logistic映射的混沌加密处理进行加密;
加密类型确定模块,用于根据所述四种加密范围和所述四种加密技术进行组合,确定16种加密类型;
加密镜像存储模块,用于存储所述16种加密类型对应的加密镜像;
加密等级选择模块,用于从所述16种加密类型中选择一种加密类型作为输入加密等级;加密类型与加密等级一一对应;
加密等级输入模块,用于输入加密等级的指令码;
加密等级判断模块,用于判断当前输入指令码对应的加密等级与上一指令码对应的加密等级是否相同;
第一加密模块,当所述指令码对应的加密等级与中央处理器中当前运行的加密等级相同时,用于将待加密的视频数据按照当前运行的加密等级进行加密;
第二加密模块,当所述指令码对应的加密等级与所述中央处理器中当前运行的加密等级不相同时,用于从存储的所述加密镜像中加载所述指令码对应的加密镜像,将待加密的视频数据按照加载的加密镜像对应的加密等级进行加密。
6.根据权利要求5所述的可变等级加密系统,其特征在于,所述采用加一模除处理进行加密的表达式为:
Figure 57226DEST_PATH_IMAGE002
其中,
Figure 983593DEST_PATH_IMAGE004
表示加密处理后的密文,M表示待加密视频数据。
7.根据权利要求5所述的可变等级加密系统,其特征在于,所述采用伪随机序列异或处理进行加密的表达式为:
Figure 329124DEST_PATH_IMAGE006
其中,
Figure 948324DEST_PATH_IMAGE004
表示加密处理后的密文,M表示待加密视频数据,P表示使用线性反馈移位寄存器生成的伪随机序列。
8.根据权利要求5所述的可变等级加密系统,其特征在于,所述基于Logistic映射的混沌加密处理进行加密的表达式为:
Figure 746516DEST_PATH_IMAGE008
其中,
Figure 978039DEST_PATH_IMAGE004
表示加密处理后的密文,M表示待加密视频数据,X表示混沌序列;混沌序列由密钥序列生成器生成;所述密钥序列生成器表示为:
Figure 443656DEST_PATH_IMAGE010
其中,
Figure 968178DEST_PATH_IMAGE012
为控制参数,
Figure 253666DEST_PATH_IMAGE014
为混沌系统反馈迭代的输出,n表示迭代次数,
Figure 521836DEST_PATH_IMAGE016
9.一种可变等级加密装置,其特征在于,所述权利要求1-4任意一项所述可变等级加密方法应用于所述可变等级加密装置,所述可变等级加密装置包括:加密等级指令输入接口、视频流数据接口、中央处理器、重构控制器、可重构加速区和重构镜像存储区;
所述加密等级指令输入接口用于接收输入加密等级的指令码,并将所述指令码传输到所述中央处理器;
所述视频流数据接口用于接收待加密的视频数据,并将所述待加密的视频数据传输到所述可重构加速区;
所述重构镜像存储区用于存储多种不同的加密镜像;
所述重构控制器用于接收所述中央处理器的指令,并发送到所述可重构加速区;
所述中央处理器用于接收所述加密等级指令输入接口的指令码,并发送到所述重构控制器;
所述可重构加速区分别与所述视频流数据接口、所述重构镜像存储区和所述重构控制器连接,所述可重构加速区用于接收所述视频流数据接口的所述待加密的视频数据、根据所述重构控制器的指令从所述重构镜像存储区加载加密镜像、根据所述待加密的视频数据和加载的加密镜像进行加密。
10.根据权利要求9所述的可变等级加密装置,其特征在于,所述中央处理器包括SoC。
CN202110668949.9A 2021-06-17 2021-06-17 一种可变等级加密方法、系统及装置 Active CN113132418B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110668949.9A CN113132418B (zh) 2021-06-17 2021-06-17 一种可变等级加密方法、系统及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110668949.9A CN113132418B (zh) 2021-06-17 2021-06-17 一种可变等级加密方法、系统及装置

Publications (2)

Publication Number Publication Date
CN113132418A true CN113132418A (zh) 2021-07-16
CN113132418B CN113132418B (zh) 2021-08-27

Family

ID=76783002

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110668949.9A Active CN113132418B (zh) 2021-06-17 2021-06-17 一种可变等级加密方法、系统及装置

Country Status (1)

Country Link
CN (1) CN113132418B (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114339256A (zh) * 2022-01-07 2022-04-12 华南师范大学 基于OpenCL的实时视频加密方法、装置、电子设备及存储介质
CN114979717A (zh) * 2022-07-25 2022-08-30 广州万协通信息技术有限公司 基于设备解码能力的差异性视频加密方法及安全芯片装置

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101114450A (zh) * 2007-07-20 2008-01-30 华中科技大学 一种语音编码选择性加密方法
US20090217035A1 (en) * 2004-07-12 2009-08-27 Abdul Hameed Khan Abdul Rahman Bilaterally Generated Encryption Key System
CN108650269A (zh) * 2018-05-16 2018-10-12 中国科学技术大学 一种基于强化学习的分级加密方法及系统
CN112437102A (zh) * 2021-01-28 2021-03-02 北京电信易通信息技术股份有限公司 一种音视频加密计算加速的方法及系统

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20090217035A1 (en) * 2004-07-12 2009-08-27 Abdul Hameed Khan Abdul Rahman Bilaterally Generated Encryption Key System
CN101114450A (zh) * 2007-07-20 2008-01-30 华中科技大学 一种语音编码选择性加密方法
CN108650269A (zh) * 2018-05-16 2018-10-12 中国科学技术大学 一种基于强化学习的分级加密方法及系统
CN112437102A (zh) * 2021-01-28 2021-03-02 北京电信易通信息技术股份有限公司 一种音视频加密计算加速的方法及系统

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114339256A (zh) * 2022-01-07 2022-04-12 华南师范大学 基于OpenCL的实时视频加密方法、装置、电子设备及存储介质
CN114339256B (zh) * 2022-01-07 2023-11-07 华南师范大学 基于OpenCL的实时视频加密方法、装置、电子设备及存储介质
CN114979717A (zh) * 2022-07-25 2022-08-30 广州万协通信息技术有限公司 基于设备解码能力的差异性视频加密方法及安全芯片装置

Also Published As

Publication number Publication date
CN113132418B (zh) 2021-08-27

Similar Documents

Publication Publication Date Title
Zhou et al. Designing an efficient image encryption-then-compression system via prediction error clustering and random permutation
CN113132418B (zh) 一种可变等级加密方法、系统及装置
Barannik et al. Methodological Fundamentals of Deciphering Coding of Aerophotography Segments on Special Equipment of Unmanned Complex
Hou et al. Reversible data hiding under inconsistent distortion metrics
US20120219231A1 (en) Method of compression of digital images using a fixed number of bits per block
Hoang A novel design of multiple image encryption using perturbed chaotic map
CN108833924A (zh) 一种基于h.265的多安全级别视频加密算法
CN105162686A (zh) 基于图媒介的多形态即时信息隐密通信方法与系统
US20190065759A1 (en) Method for protecting data
Barannik et al. A Method of Scrambling for the System of Cryptocompression of Codograms Service Components
Ryabukha et al. Method of Indirect Steganographic Coding of Information without Visual Distortion of the Video Container series
Sreelakshmi et al. An encryption-then-compression scheme using autoencoder based image compression for color images
Yuan et al. On the security of encrypted jpeg image with adaptive key generated by invariant characteristic
CN111177746A (zh) 一种高效的具有核心参与者的视觉秘密共享方法
CN109167999A (zh) 一种hevc视频加密与解密方法
CN101409830A (zh) Dct系数块相似性判断、图像加解密方法及装置
CN101262598A (zh) 马赛克图像合成的方法及装置
CN114363638B (zh) 基于h.265熵编码二值化的视频加密方法
EP4300976A1 (en) Audio/video or image layered compression method and apparatus
CN112437102B (zh) 一种音视频加密计算加速的方法及系统
Yu et al. Reversible data hiding with pixel prediction and additive homomorphism for encrypted image
CN103442233B (zh) 基于排序置换的低码率h.264视频加密压缩传输方法
US9271010B2 (en) System and method for motion estimation for large-size block
JPH08298599A (ja) 画像符号化方法及びその装置
Chai et al. TPE-H2MWD: an exact thumbnail preserving encryption scheme with hidden Markov model and weighted diffusion

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant