CN113873341A - 一种提高实时视频传输安全性的方法 - Google Patents
一种提高实时视频传输安全性的方法 Download PDFInfo
- Publication number
- CN113873341A CN113873341A CN202010616378.XA CN202010616378A CN113873341A CN 113873341 A CN113873341 A CN 113873341A CN 202010616378 A CN202010616378 A CN 202010616378A CN 113873341 A CN113873341 A CN 113873341A
- Authority
- CN
- China
- Prior art keywords
- real
- time
- video
- transmission
- time video
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000005540 biological transmission Effects 0.000 title claims abstract description 57
- 238000000034 method Methods 0.000 title claims abstract description 45
- 238000001514 detection method Methods 0.000 claims abstract description 7
- 238000005242 forging Methods 0.000 claims description 3
- 230000036962 time dependent Effects 0.000 abstract description 5
- 238000013461 design Methods 0.000 abstract description 4
- 238000012544 monitoring process Methods 0.000 description 7
- 230000006870 function Effects 0.000 description 4
- 230000006835 compression Effects 0.000 description 3
- 238000007906 compression Methods 0.000 description 3
- 238000010586 diagram Methods 0.000 description 3
- 238000002474 experimental method Methods 0.000 description 3
- 238000003780 insertion Methods 0.000 description 3
- 230000037431 insertion Effects 0.000 description 3
- 230000008569 process Effects 0.000 description 3
- 230000000694 effects Effects 0.000 description 2
- 230000006872 improvement Effects 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 241000700605 Viruses Species 0.000 description 1
- 238000013459 approach Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000002596 correlated effect Effects 0.000 description 1
- 230000000875 corresponding effect Effects 0.000 description 1
- 238000013135 deep learning Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 239000007943 implant Substances 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 239000004576 sand Substances 0.000 description 1
- 239000003826 tablet Substances 0.000 description 1
- 230000002123 temporal effect Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/60—Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client
- H04N21/63—Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
- H04N21/643—Communication protocols
- H04N21/6437—Real-time Transport Protocol [RTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/60—Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client
- H04N21/63—Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
- H04N21/647—Control signaling between network components and server or clients; Network processes for video distribution between server and clients, e.g. controlling the quality of the video stream, by dropping packets, protecting content from unauthorised alteration within the network, monitoring of network load, bridging between two different networks, e.g. between IP and wireless
- H04N21/64723—Monitoring of network processes or resources, e.g. monitoring of network load
- H04N21/64738—Monitoring network characteristics, e.g. bandwidth, congestion level
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/18—Closed-circuit television [CCTV] systems, i.e. systems in which the video signal is not broadcast
Landscapes
- Engineering & Computer Science (AREA)
- Multimedia (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Security & Cryptography (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
本发明公开了一种提高实时视频传输安全性的方法,过程是:为了防御使用RTP协议传输实时视频的伪造攻击,本发明设计了一种基于时间相关令牌的检测算法,并且使用基于种子的随机数序列生成函数,使同一种子产生相同的随机数序列,保证了在一次传输中为发送方和接收方提供相同的种子,使得在相应的次数内生成相同的令牌,解决了视频可能被篡改的问题。本发明方法能够保证在不影响视频流连续性的情况下,有效地保证传输过程中的安全性。
Description
技术领域
本发明属于网络视频流传输技术领域,涉及一种提高实时视频传输安全性的方法。
背景技术
随着网络基础设施和移动设备的飞速发展,尤其是在物联网环境下,视频信息在互联网上的传输变得越来越重要。流媒体技术实现了视频下载后的显示功能,成为各类网络视频应用的首选技术,获得了各类用户的认可。智能手机、平板电脑等移动智能终端设备在社交、在线视频显示、视频交互等诸多应用场景中具有天然的便利性,成为网络视频的主流设备载体。
然而,移动设备的网络稳定性较差,容易受到信号摆动、建筑物屏蔽、信号源干扰等诸多因素的影响,以至于无法保证视频显示的质量。同时,在传输过程中也存在一些安全问题,如视频伪造,它是通过改变、组合或创建新的视频内容来生成假视频的技术。针对这个问题,研究人员也进行了不少探索:比如,利用EXIF(Exchangeable image file format可交换图像文件格式)图像标签信息检测伪造帧;提取帧特征作为相关图像的DCT(Discrete Cosine Transform离散余弦变换),研究其上的伪造行为以检测伪造;利用时空域和压缩域的异常来定位和区分视频篡改类型;使用基于统计矩特征和归一化互相关系因子进行视频伪造的定位与检测;通过深度学习检测高级视频中基于对象的伪造。
尽管如此,实时流媒体的传输安全性问题仍有相当大的改进空间,特别是不影响传输实时性及质量的情况下,实时流媒体安全传输技术需要进一步的研究和改进。
发明内容
本发明的目的是提供一种提高实时视频传输安全性的方法。解决了现有智能终端设备中实时流媒体技术的视频传输安全性问题,大大降低了视频伪造的可能性。
本发明采用的方案是,一种提高实时视频传输安全性的方法,其特征在于,按照以下步骤实施:
步骤1,利用摄像机采集实时视频数据;
步骤2,在不同的内部子网络中设置视频发送端和接收端;
步骤3,在上述采集的实时视频中插入两个伪造帧用来模拟使用 RTP协议传输实时视频时的伪造攻击;
步骤4,通过预设方法对上述伪造视频进行检测。
步骤2还包括:发送端为PC并使用有线网络,接收端为手机并使用无线网络;上述发送端和接收端均处于内部网络但不同的子网中,以确保两个子网之间的网络传输在一定连续时间段内不会波动。
步骤4的具体步骤为:
步骤4.1,使用基于种子的生成函数产生随机数序列;
步骤4.2,使用上述步骤4.1方法在一次传输中为发送方和接收方生成相同的随机数序列并将此随机数序列作为时间相关令牌;
步骤4.3,使用基于时间相关令牌方法对实时视频进行伪造检测;
步骤4.2还包括:在RTP包头和视频数据之间添加一个字段来表示令牌。在一次传输过程中为发送端和接收端提供相同的种子,保证双方在相同时间内能够生成相同的随机数序列。
方法的适用场景是:在网络环境传输条件差如:异构、低比特率、高丢包率、强干扰等或无线网络环境下保证实时视频传输过程中的安全性并且不对传输的实时性和质量造成影响。
本发明的有益效果是,为了防御使用RTP协议传输实时视频时候的伪造攻击,使用了一种基于时间相关令牌的检测方法。在接收包的过程中,接收方检查包中的令牌是否与自己计算的令牌一致,并在攻击发生时检测视频伪造,有效地保证了传输过程中的安全性。
附图表说明
图1是本发明涉及到的视频伪造攻击示意图;
图2是本发明方法中的令牌序列生成方法示意图;
图3是本发明涉及到的原始视频序列与帧插入结果示意图;
图4是本发明与现有技术的画面延迟效果对比曲线;
图5是本发明不同帧和分辨率下令牌的计算时间相关性表格。
具体实施方式
下面结合附图和具体实施方式对本发明进行详细说明。
一种提高实时视频传输安全性的方法,其特征在于,按照以下步骤实施:
步骤1,利用摄像机采集实时视频数据;
步骤2,在不同的内部子网络中设置视频发送端和接收端;
步骤3,在上述采集的实时视频中插入两个伪造帧用来模拟使用 RTP协议传输实时视频时的伪造攻击;
步骤4,通过预设方法对上述伪造视频进行检测。
步骤2还包括:发送端为PC并使用有线网络,接收端为手机并使用无线网络;上述发送端和接收端均处于内部网络但不同的子网中,以确保两个子网之间的网络传输在一定连续时间段内不会波动。
步骤4的具体步骤为:
步骤4.1,使用基于种子的生成函数产生随机数序列;
步骤4.2,使用上述步骤4.1方法在一次传输中为发送方和接收方生成相同的随机数序列并将此随机数序列作为时间相关令牌;
步骤4.3,使用基于时间相关令牌方法对实时视频进行伪造检测;
步骤4.2还包括:在RTP包头和视频数据之间添加一个字段来表示令牌。在一次传输过程中为发送端和接收端提供相同的种子,保证双方在相同时间内能够生成相同的随机数序列。
方法的适用场景是:在网络环境传输条件差如:异构、低比特率、高丢包率、强干扰等或无线网络环境下保证实时视频传输过程中的安全性并且不对传输的实时性和质量造成影响。
针对使用RTP(Real-time Transport Protocol实时传输协议)协议传输实时视频的伪造问题,本发明所采用的技术方案是,设计一种基于时间相关令牌的检测算法,其主要思想是在RTP包头和视频数据之间添加一个字段来表示令牌。令牌的生成应与时间相关,不能从上一个令牌计算,但是可以在另一侧验证。此外,同一帧的RTP包中的令牌值是相同的,不同帧中的RTP包中的令牌值是不同的。在实时视频传输中,发送方和接收方可以分别计算每帧的令牌。这样,在接收RTP包时,接收方可以用自己计算的令牌验证接收包中令牌的一致性,然后在攻击发生时检测到伪造的视频。
在现有的视频监控技术中,由于缺乏安全性设计,攻击者可以利用以下方法攻击原视频。
1)攻击者可以在监控计算机或其他设备中植入病毒、木马或其他恶意代码,使监控端继续播放非实时假视频。
2)攻击者可以通过一定的攻击手段,从摄像机和监控端之间的某一点向监控端发送非实时伪监控视频,具体如图1所示。
所有这些攻击方法都会欺骗监控人员,从而无法获得被监控位置的真实情况。
综合考虑以上情况,本发明方法的具体实施过程如下:
为了解决实时视频传输安全性的问题,本发明设计一种基于时间相关令牌的检测算法,其主要思想是在RTP包头和视频数据之间添加一个字段来表示令牌。令牌应该与时间相关,不能从上一个令牌计算,但可以在另一侧验证。此外,同一帧的RTP包中的令牌值是相同的,不同帧中的RTP包中的令牌值是不同的。在实时视频传输中,发送方和接收方可以分别计算每帧的令牌。这样,在接收RTP包时,接收者可以用自己计算的令牌验证接收包中令牌的一致性,然后在攻击发生时检测到插入的伪造视频。
生成令牌的方式是本发明方法的关键。本发明提出了一个算法来满足这个需求,如图2所示。对于实时视频的播放过程,令牌的生成顺序在视频发送方和接收方应该是相同的。也就是说,发送方生成的令牌必须与接收方生成的令牌一致。为了解决这个问题,本发明设计了基于种子的随机数序列生成函数,使同一种子产生相同的随机数序列。通过这种方式,本发明方法可以在一次传输中为发送方和接收方提供相同的种子,这样他们就可以在相应的次数内生成相同的令牌。
实施例
第一、实验准备
由于实验数据的范围受到网络环境影响较大,本实验是在大型内网中进行,发送方PC和播放端手机分别在不同的内部网络中。发送方PC使用有线连接,而播放端手机使用无线连接。该内网中的这两个子网之间的网络传输在一段时间内波动不大,且下文中的实验结果是在一个连续的时间段内完成的。
本发明主要目标是在传输过程中保证实时视频的安全性,且对视频的实时性能没有显著影响。为了能够更清晰的展示本发明的优点,选择了1080P、15帧的视频,并且模拟了实时视频中的伪视频插入攻击:在原视频中插入两个伪造帧,在此基础上,使用本发明方法检测视频传输过程中是否有过篡改。同时使用了另外两种传输场景与本发明实现场景进行对比,以确保本发明方法未对视频实时性产生显著影响,这三种传输场景分别是:
场景A、基于UDP的标准RTP/RTCP(RTP Control Protocol实时传输控制协议)的传输场景,对有丢失RTP分包的NALU,直接丢弃,避免解码器收到错误的NALU后出错,下文中以RTP/RTCP代称。
场景B、基于TCP的NALU传输,通过TCP将NALU传送到播放端进行播放,没有使用RTP协议,下文中以TCP代称。
场景C、基于UDP的RTP协议,并结合本发明提出算法的传输场景,下文中以RTP+代称。
第二、验证对比
1)验证视频数据传输的安全性
实验中,原始视频序列和帧插入结果如图3所示。其中,帧号a 和b是插入到帧6和帧7之间的帧位置中的伪帧。本发明使用生成令牌序列的方法检验伪帧,结果表明,本发明方法能够检测到接收方生成的令牌与包中的令牌不一致。同时,可得令牌的计算时间与原始视频的帧数和分辨率大小正相关,如图5所示。
2)验证对视频传输延迟的影响
以1080P、15fps的H.264/MPEG-4AVC(H.264是1995年自 MPEG-2视频压缩标准发布以后的最新、最有前途的视频压缩标准) 视频作为输入源在场景A、场景B和场景C中分别进行播放,在每个播放场景中选取30个I帧的发出时间和提交给解码器的时间,使用Δt(该数据包的发送时间记为Ts,接收时间记为Tv,这两个时间差的绝对值)修改后,用发出时间与提交给解码器的时间作差,差值依序在平面坐标系中显示后,其结果如图4所示。
图4中,在使用场景B,也就是TCP传输的时候,延迟明显大于场景A和场景C,甚至部分NALU成倍数的延时。而使用场景A,也就是标准的RTP/RTCP时,NALU的处理延迟最小。而使用场景C, NALU的处理延迟比较平稳,但略大于使用标准RTP/RTCP的方式。综合上述结果的分析,本发明方法不仅不影响实时视频的显示效果,而且能够有效检测出被篡改的视频帧,保证了视频传输过程中的安全性。
Claims (5)
1.一种提高实时视频传输安全性的方法,其特征在于,按照以下步骤实施:
步骤1,利用摄像机采集实时视频数据;
步骤2,在不同的内部子网络中设置视频发送端和接收端;
步骤3,在上述采集的实时视频中插入两个伪造帧用来模拟使用RTP协议传输实时视频时的伪造攻击;
步骤4,通过预设方法对上述伪造视频进行检测。
2.根据权利要求1所述的提高实时视频传输安全性的方法,其特征在于,所述步骤2还包括:发送端为PC并使用有线网络,接收端为手机并使用无线网络;上述发送端和接收端均处于内部网络但不同的子网中,以确保两个子网之间的网络传输在一定连续时间段内不会波动。
3.根据权利要求1所述的提高实时视频传输安全性的方法,其特征在于,所述步骤4的具体步骤为:
步骤4.1,使用基于种子的生成函数产生随机数序列;
步骤4.2,使用上述步骤4.1方法在一次传输中为发送方和接收方生成相同的随机数序列并将此随机数序列作为时间相关令牌;
步骤4.3,使用基于时间相关令牌方法对实时视频进行伪造检测。
4.根据权利要求3所述的提高实时视频传输安全性的方法,其特征在于,所述步骤4.2还包括:在RTP包头和视频数据之间添加一个字段来表示令牌。在一次传输过程中为发送端和接收端提供相同的种子,保证双方在相同时间内能够生成相同的随机数序列。
5.根据权利要求1所述的提高实时视频传输安全性的方法,其特征在于,所述方法的适用场景是:在网络环境传输条件差如:异构、低比特率、高丢包率、强干扰等或无线网络环境下保证实时视频传输过程中的安全性并且不对传输的实时性和质量造成影响。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010616378.XA CN113873341A (zh) | 2020-06-30 | 2020-06-30 | 一种提高实时视频传输安全性的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010616378.XA CN113873341A (zh) | 2020-06-30 | 2020-06-30 | 一种提高实时视频传输安全性的方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN113873341A true CN113873341A (zh) | 2021-12-31 |
Family
ID=78981531
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010616378.XA Pending CN113873341A (zh) | 2020-06-30 | 2020-06-30 | 一种提高实时视频传输安全性的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113873341A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20220174076A1 (en) * | 2020-11-30 | 2022-06-02 | Microsoft Technology Licensing, Llc | Methods and systems for recognizing video stream hijacking on edge devices |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20100024024A1 (en) * | 2006-06-16 | 2010-01-28 | Fmt Worldwide Pty Ltd | Authentication System and Process |
| US20110185420A1 (en) * | 2010-01-26 | 2011-07-28 | National Taiwan University Of Science & Technology | Detection methods and devices of web mimicry attacks |
| US8640229B1 (en) * | 2013-07-17 | 2014-01-28 | Wowza Media Systems, LLC | Token-based security for links to media streams |
| CN105141961A (zh) * | 2015-08-03 | 2015-12-09 | 中国人民解放军信息工程大学 | 一种基于视频隐写的空间数据双协议传输方法 |
| CN110300289A (zh) * | 2019-07-31 | 2019-10-01 | 北京中安国通科技有限公司 | 视频安全管理系统及方法 |
-
2020
- 2020-06-30 CN CN202010616378.XA patent/CN113873341A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20100024024A1 (en) * | 2006-06-16 | 2010-01-28 | Fmt Worldwide Pty Ltd | Authentication System and Process |
| US20110185420A1 (en) * | 2010-01-26 | 2011-07-28 | National Taiwan University Of Science & Technology | Detection methods and devices of web mimicry attacks |
| US8640229B1 (en) * | 2013-07-17 | 2014-01-28 | Wowza Media Systems, LLC | Token-based security for links to media streams |
| CN105141961A (zh) * | 2015-08-03 | 2015-12-09 | 中国人民解放军信息工程大学 | 一种基于视频隐写的空间数据双协议传输方法 |
| CN110300289A (zh) * | 2019-07-31 | 2019-10-01 | 北京中安国通科技有限公司 | 视频安全管理系统及方法 |
Non-Patent Citations (3)
| Title |
|---|
| QINDONG SUN: "Improving the security and quality of real-time multimedia transmission in cybewphysical-social systems", INTERNATIONAL JOURNAL OF DISTRIBUTED SENSOR NETWORKS, 30 November 2018 (2018-11-30), pages 2 * |
| 张艳霞;李洪;陈军;杨晓光;: "网络视频监控系统信息安全机制解析", 电信科学, no. 08, 20 August 2013 (2013-08-20) * |
| 郝朝;王灏;: "基于RTP的机载网络视频实时监控系统设计", 计算机技术与发展, no. 05, 21 December 2018 (2018-12-21) * |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20220174076A1 (en) * | 2020-11-30 | 2022-06-02 | Microsoft Technology Licensing, Llc | Methods and systems for recognizing video stream hijacking on edge devices |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11368766B2 (en) | System and method for signaling security and database population | |
| Barradas et al. | DeltaShaper: Enabling unobservable censorship-resistant TCP tunneling over videoconferencing streams | |
| CN112468520B (zh) | 一种数据检测方法、装置、设备及可读存储介质 | |
| US9277208B2 (en) | System and method for estimating quality of video with frame freezing artifacts | |
| CN111491170A (zh) | 嵌入水印的方法及水印嵌入装置 | |
| CN106982355B (zh) | 一种防图像泄漏的视频监控系统及防泄漏服务器 | |
| CN104661042A (zh) | 一种传输流的传输方法、装置和系统 | |
| Mazurczyk et al. | On importance of steganographic cost for network steganography | |
| CN112929679A (zh) | 直播客户端的合法性检测、外挂行为的识别方法和装置 | |
| Bąk et al. | Application of perfectly undetectable network steganography method for malware hidden communication | |
| Li et al. | Packet-level open-world app fingerprinting on wireless traffic | |
| CN110620937B (zh) | 一种基于http的动态自适应加密视频流量识别方法 | |
| CN113873341A (zh) | 一种提高实时视频传输安全性的方法 | |
| US11451543B2 (en) | Securing digital data transmission in a communication network | |
| Peng et al. | Security of streaming media communications with logistic map and self-adaptive detection-based steganography | |
| CN108696713A (zh) | 码流的安全测试方法、装置及测试设备 | |
| CN116112287B (zh) | 基于时空关联的网络攻击组织追踪方法与装置 | |
| CN112118442A (zh) | Ai视频通话质量分析方法、装置、计算机设备及存储介质 | |
| CN115277193A (zh) | 一种信标调制方法、装置及电子设备 | |
| CN111209566A (zh) | 一种多层威胁拦截的智能反爬虫系统及方法 | |
| CN109922066A (zh) | 一种通信网络中基于时隙特征的动态水印嵌入及检测方法 | |
| CN116074051A (zh) | 一种设备指纹生成方法及设备 | |
| CN113726513B (zh) | 一种用于视频实时传输安全监测方法、系统、设备及可读存储介质 | |
| KR20240014310A (ko) | 언택트 정보 유출 방지 원격 물리 보안 시스템 및 운영 방법 | |
| Zhang et al. | Traffic spills the beans: A robust video identification attack against YouTube |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |