TWI552586B

TWI552586B - 被動光纖網路視訊串流安全傳輸之系統及方法

Info

Publication number: TWI552586B
Application number: TW104113825A
Authority: TW
Inventors: 林易泉; 張耀堂; 蔡林忠緯; 王韋翔
Original assignee: 國立虎尾科技大學
Priority date: 2015-04-30
Filing date: 2015-04-30
Publication date: 2016-10-01
Also published as: TW201639374A

Description

被動光纖網路視訊串流安全傳輸之系統及方法

本發明係關於一種網路安全傳輸之系統及方法，特別為一種被動光纖網路視訊串流安全傳輸之系統及方法。

近來網路技術和數位影音科技蓬勃發展，但各種數位影音檔案的版權問題也隨之浮現，未被授權之使用者可透過實體媒介或於網路上擷取數位影音檔案內容，輕易修改或者加以複製這些數位影音檔案。傳統之網路加密方法多採固定式金鑰之加解密法且未考量影音檔案之巨大傳輸量所衍伸出的加解密計算複雜度問題。

MPEG、H.264/AVC、及HEVC是目前廣泛使用的視訊壓縮標準，在數位電視、行動視訊、及影音串流等各項多媒體服務中具有極高之應用價值，該些視訊壓縮標準可提供高倍率的壓縮比以及在較低的傳輸位元率下仍提供良好的畫面品質，架構上包含視訊編碼層(Video Coding Layer)以及網路提取層(Network Abstraction Layer)兩層，視訊編碼層為視訊壓縮部分而網路提取層則提供編碼資料與實際網路之間的橋樑。在視訊編碼層中，每個畫面將被切割為各標準所指定大小之方塊，接著對每個方塊進行編碼動作，包含畫面動作預估(Motion Estimation)、殘差值轉換及量化(Transformation and Quantization)、去方塊效應濾波(Deblocking Filter)以及熵編碼(Entropy Coding)等。編碼完成的視訊串流將以一連串的網路提取層單元(Network Abstraction Layer Unit)進行打包，每個網路提取層單元標頭中記錄著該封包所負載的資料類型，例如視訊參數集(Sequence Parameter Set)、畫面參數集(Picture Parameter Set)、即時解碼更新畫面(Instantaneous Decoding Refresh,IDR)以及非即時解碼更新畫面(non-IDR)等。最後再依據視訊的使用形式，以傳輸封包(Transport Packet)或位元組串流(Byte System)進行傳輸或儲存。

結合以上技術加上光源和光分波訊號的路徑變換模組，即可建構出動態可組態的跳波(Wavelength Hopping)變換效果；然而，該使用何種運作機制與法則以實現該跳波變化的效果且須有相當程度之簡易性使合法使用者能辨識或認可，且同時變化法則之隨機性(Randomness)與非週期性(aperiodic)須令非合法使用者難以得知，係為一亟須解決之問題。

如何建構承載視訊串流的光波長變換時機或觸發的間隔時間以達成擾序(Scrambling)或交錯(Interleaving)之效果，並不增加變換之頻率避免造成主控端與被控端同步運算的複雜度以及避免傳送變換密鑰(Secure Key)過度暴露於公開網路之風險，是另一須解決之問題。

最後，如何改善實體層上應用二維正交碼族 (Orthogonal Code Family)繁複之設計並藉由在實體層上承載視訊內容光波長變換，以達成各個光網路單元在應用層上接收視訊串流的擾序與交錯效果且兼顧跨層加密機制之可行性以整合應用層與實體層的應用，係另一個須解決之問題。

本發明提供一種被動光纖網路視訊串流安全傳輸之系統，主要是一種混沌型動態可組態加解密系統於光纖被動網路(Passive Optical Network,PON)上實現視訊串流(Video Steaming)資料在網路應用層與實體層上的跨層安全傳輸機制。主要包含兩個子系統，分別為建置於中央機房的光線路終端(Optical Line Terminal,OLT)子系統進行動態可組態的加密機制，相應建置於連接之光纖被動網路上之各合法使用者(Authorized User)的光網路單元(Optical Network Unit,ONU)子系統。

主要由光線路終端子系統檢測視訊串流中框架中的即時解碼更新畫面(Instantaneous Decoding Refresh,IDR)之間隔作為跳波時機，通過一混沌暨單一位元觸發序列映射演算法(Chaos/Single Bit Trigger Sequence Mapping Algorithm)運算，通過陣列光纖光柵路由器(Arrayed Waveguide Grating Router,AWG Router)之既有循環特性將光訊號分波多工加密以後再傳送至光纖網路，由此技術可實現於網路傳送視訊串流時的跨層加密效果。

於光纖網路上之複數合法客戶的光網路單元子系統則通過光分波器自光纖網路上獲取特定視訊串流，並透過與光線路終端子系統相同之方式將視訊串流解密，則使用者得以收看正常的視訊串流；而光纖網路上的非法使用者將只能獲取到擾亂加密過後的視訊串流，無法正常觀看正常的視訊串流。

本發明之被動光纖網路視訊串流安全傳輸之系統之光線路終端子系統可包含以下部分：該光線路終端子系統內設置有一視訊串流框架組構模組、一視訊串流光網路單元播放指配模組和一視訊串流檢測模組；該視訊串流框架組構模組傳輸一視訊資料至該視訊串流光網路單元播放指配模組，該視訊串流光網路單元播放指配模組接收該視訊資料並傳輸一分流資料至該視訊串流檢測模組。

本發明之被動光纖網路視訊串流安全傳輸之系統之光線路終端子系統更可包含以下部分：該光線路終端子系統內設置有一視訊串流播放序列控制模組和一中央控制模組，該中央控制模組控制該視訊串流播放序列控制模組傳輸一光網路單元位址資料至該視訊串流光網路單元播放指配模組；該光線路終端子系統內再設置有一圖像群組計數觸發模組、一混沌動態變異密碼本模組、一光分波路徑變換模組和一電光調變模組，該視訊串流檢測模組將傳輸一即時解碼更新資料至該圖像群組計數觸發模組，且該視訊串流檢測模組也將該分流資料傳送至該電光調變模組，而該圖像群組計數觸發模組根據該即時解碼更新資料中的即時解碼更新畫面時間間隔產生一參數資料，該圖像群組計數觸發模組再將該參數資料傳輸至該中央控制模組與該混沌動態變異密碼本模組。

該混沌動態變異密碼本模組和該光分波路徑變換模組之配合係為本發明實現加密方法之關鍵，該混沌動態變異密碼本模組根據公式和演算法產生一加密狀態資料並將該加密狀態資料傳輸至該光分波路徑變換模組以及該中央控制模組；該光分波路徑變換模組將來自光源產生裝置的光源透過陣列光纖光柵路由器(Arrayed Waveguide Grating Router,AWG Router)並根據該加密狀態資料產生一光分波訊號，再將該光分波訊號傳輸至前述該電光調變模組。該中央控制模組彙整該參數資料與該加密狀態資料並傳輸一密鑰參數資料至該視訊串流檢測模組，該視訊串流檢測模組再產生一密鑰資料傳輸至該電光調變模組，該電光調變模組將該光分波訊號、來自該視訊串流檢測模組的該分流資料與該密鑰資料加以調變產生一光訊號資料。

如前所述之光線路終端子系統的系統模組架構及詳細功能將在以下段落解釋，包含本發明之被動光纖網路視訊串流安全傳輸之方法的光線路終端子系統端係為該些系統模組架構之設置與交互作用。

光線路終端子系統的視訊串流框架組構模組中，影像伺服器負責將視訊資料以網路封包的形式，指定封包的媒體存取控制位址(Media Access Control Address,MAC)後，將封包經由光線路終端子系統以適當訊號導體為媒介傳輸至視訊串流光網路單元播放指配模組。

光線路終端子系統的視訊串流播放序列控制模組中，因為本發明須檢測各個獨立之光網路單元視訊串流中的即時解碼更新畫面(Instantaneous Decoding Refresh,IDR)資訊，所以光線路終端子系統的中央控制模組會透過視訊串流播放序列控制模組，接收來自視訊串流光網路單元播放指配模組所傳輸之媒體存取控制位址，並應用於對應光網路單元端與使用者參照表控制，以傳輸一位址資料之方式對視訊串流光網路單元播放指配模組的輸出狀態進行控制。

光線路終端子系統的中央控制模組，係用以控制視訊串流播放序列控制模組傳輸光網路單元位址資料至視訊串流光網路單元播放指配模組，以及接收來自圖像群組計數觸發模組的參數資料與來自混沌動態變異密碼本模組的加密狀態資料，將該些資訊透過資料隱藏技術再隨同實體層視訊串流的傳輸以完成光網路單元子系統與光線路終端子系統之中央控制模組間相關密鑰資訊的傳遞，該中央控制模組將彙整參數資料與加密狀態資料並傳輸至該視訊串流檢測模組，該些資料會隨著視訊串流輸入電光調變模組，如此該些合法光網路單元子系統才得以將加密後的視訊串流資料根據密鑰解密。

光線路終端子系統的視訊串流光網路單元播放指配模組中，透過傳輸媒體存取控制位址的位址資料至視訊串流播放序列控制模組，由中央控制模組控制視訊串流播放序列控制模組傳輸光網路單元的位址資料，根據位址資料來分配各個光網路單元視訊串流的輸出位置，最後傳送分流出的視訊串流至視訊串流檢測模組，而該位址資料也會被傳輸至該中央控制模組。

光線路終端子系統的視訊串流檢測模組中包含視訊剖析功能與密鑰隱藏功能的兩個次模組，其中視訊剖析模組運用到部分加密法之技術，部分加密法需對位元串流進行剖析之功能即藉由本模組達成，經過視訊串流光網路單元播放指配模組輸出之視訊串流已被分成各個獨立光網路單元的視訊串流，在此模組中將檢測光網路單元的視訊串流框架中的即時解碼更新畫面資訊，等到所有具有即時解碼更新畫面資訊完整集合後，再將資訊傳輸至圖像群組計數觸發模組以及電光調變模組，而密鑰隱藏模組則接收來自光線路終端子系統之中央控制模組的相關密鑰資料，也就是參數資料、位址資料與加密狀態資料，並透過資料隱藏技術再隨同實體層視訊串流的傳輸以完成光網路單元子系統與光線路終端子系統之中央控制模組間相關密鑰資訊的傳遞。

光線路終端子系統的圖像群組(Group Of Picture,GOP)計數觸發模組中，本發明為設計一適當的觸發時機以減少運算複雜度、考量視訊串流之獨特性並因應未來巨量視訊傳輸加密的必要性，本發明藉由計數乙太框架(Ethernet Frame)中內含重要的參照畫面即時解碼更新畫面(Instantaneous Decoding Refresh,IDR)所獲致的間隔時間做為觸發跳波時機，實現將各個合法使用者的視訊串流進行關鍵性時間間隔的擾序(Scrambling)與交錯(Interleaving)機能。因此須將視訊串流檢測模組所收到的資訊進行判斷後產生一參數資料傳輸至混沌動態變異密碼本模組和光線路終端子系統的中央控制模組，當視訊串流檢測模組沒有傳送即時解碼更新畫面(Instantaneous Decoding Refresh,IDR)資訊時便將該參數資料狀態便為P_tr=0，反之當視訊串流檢測模組傳送即時解碼更新畫面資訊來時便將該參數資料狀態設為P_tr=1。

光線路終端子系統的混沌動態變異密碼本模組中，該混沌動態變異密碼本模組中儲存有本發明演算法之映射關係，由於本發明採用非線性遞迴混沌生成方程式，僅需傳送初始值(Initial Condition)與控制參數(Control Parameter)即可變化為另一毫無相關性的混沌時間序列，其中混沌單峯現象(Logistic Mapping)或其他混沌生成序列(Kent Chaos Generated Sequence)來提供相當程度混亂之密碼，其中必須包含第i回合初始條件(The i-th Phase Initial Condition)及第i回合控制參數(Control Parameter,C _i,0)作為生成混沌序列的條件參數。當接收來自圖像群組計數觸發模組傳輸來參數資料的P_tr=0或P_tr=1的參數後進行判斷，若接收值P_tr=1時則執行狀態X_i,n+1=C×X_i,n×(1-X_i,n)或其他混沌生成序列等，等同於執行混沌序列來產生混亂的序列；若P_tr=0時，則維持在相同混沌生成序列的初始狀態。

光線路終端子系統的混沌動態變異密碼本模組中，經過上述步驟將所生成的序列映射至單一位元觸發，分別代表十六進位1_H，2_H，4_H，8_H，16_H等，把映射後的狀態傳送至光波多工器的電控觸發裝置(Electrical Register Trigger Controller For WDM Multiplexer)而後將觸發狀態傳送至光分波路徑變換模組，其中相關密鑰資訊(包含使用的混沌生成序列形式、初始值、控制參數與即時解碼更新畫面間隔時間等)，將透過資料隱藏技術再隨同實體層視訊串流的傳輸以完成光網路單元子系統與光線路終端子系統之中央控制模組間相關密鑰資訊的傳遞。

光線路終端子系統的光分波路徑變換模組中，該模組配合有光源產生裝置，利用光源配合陣列光纖光柵路由器(Arrayed Waveguide Grating Router,AWG Router)之既有循環特性(Inherent Cyclic Property)，其在陣列光纖光柵路由器上不同的輸出位置(Output Port Location)產生循環相異的光波長(λ)輸出變化。當藉由控制觸發陣列光纖光柵路由器分波多工器的路徑與光波長變化，本發明得以實現切換承載各個合法使用者接收視訊串流之光波長。該光分波路徑變換模組首先將寬頻雷射光調制成頻域振幅信號，在光源進入1×N光分波多工器後經由混沌動態變異密碼本模組所產生的狀態進而從所選定的光分波多工器輸出埠輸入，利用陣列光纖光柵路由器的循環特性產生不同輸出埠具有不同之光波長並傳輸至電光調變模組。

該陣列光纖光柵路由器(Arrayed Waveguide Grating Router,AWG Router)會將入射光源在頻域上切割成好幾個波帶，且基於陣列光纖光柵路由器具有循環特性(Inherent Cyclic Property)，依據波長的不同會分佈在不同的陣列波導光柵輸出埠端，因此被普遍使用於光分波/解多工元件，會在陣列光纖光柵路由器元件上不同的輸出位置(Output Port Location)產生循環相異的光波長輸出變化。

光線路終端子系統的電光調變模組中，本發明藉由控制觸發陣列光纖光柵路由器分波多工器的路徑與光波長變化，以實現切換承載各個合法使用者接收視訊串流之光波長，加解密的關鍵在於藉由變換承載合法使用者接收視訊串流之光波長將各合法使用者接收視訊串流內容的擾序與交錯效果。經由接收視訊串流檢測模組傳輸來的合法使用者之視訊串流和光分波路徑變換模組傳輸來的寬頻雷射光源，電光調變將模組將其中具有即時解碼更新畫面的視訊串流資訊以混沌動態變異密碼本模組傳輸而來的混亂光波長之寬頻雷射光源進行調變，其他不具有即時解碼更新畫面的視訊串流資訊則以混沌動態變異密碼本模組傳輸而來的初始狀態的光波長進行調變；如此將欲傳輸至所有合法使用者之視訊串流資訊利用電光調變器進行開關鍵移(On-Off Keying)的資料調變轉換成為光訊號並送入光耦合器將光訊號以疊加、混合之方式集中再經由光纖傳輸線(Transmission Line)傳輸至公眾被動光纖網路。

本發明之被動光纖網路視訊串流安全傳輸之系統之光網路單元子系統可包含以下部分：該光網路單元子系統內設置有一光分波模組、一光電調變模組、一視訊串流檢測模組、一圖像群組計數觸發模組、一中央控制模組、一混沌動態變異密碼本模組和一視訊串流還原模組，該光分波模組接收來自光纖網路的光訊號資料並進行光訊號分流以產生一光分流資料，該光電調變模組接收該光分流資料並進行調變以產生一分流加密資料，該視訊串流檢測模組中之一視訊剖析模組接收該分流加密資料並檢測框架中的即時解碼更新畫面以產生一分析資料，而該視訊串流檢測模組中之另一密鑰擷取模組會檢測該分流加密資料中的一密鑰資訊，並傳輸至該中央控制模組，該視訊串流檢測模組更將分流加密資料傳輸至該視訊串流還原模組；該圖像群組計數觸發模組接收該分析資料並根據規則產生一參數資料，該中央控制模組有一參照資料並傳輸該參照資料至該混沌動態變異密碼本模組，該混沌動態變異密碼本模組接收該參數資料和該參照資料，通過混沌暨單一位元觸發序列映射演算法產生一解密狀態資料並傳輸該解密狀態資料至該視訊串流還原模組，而該視訊串流還原模組接收來自該視訊串流檢測模組之該分流加密資料和來自該混沌動態變異密碼本模組之該解密狀態資料，根據規則解密還原以產生一視訊資料。

如前所述之光網路單元子系統的系統模組架構及詳細功能將在以下段落解釋，包含本發明之被動光纖網路視訊串流安全傳輸之方法的光網路單元子系統端係為該些系統模組架構之設置與交互作用。

該光網路單元子系統的光分波模組中，由於光網路單元子系統欲接收之視訊串流資料已被調變至光訊號中，光分波模組接收來自公眾被動光纖網路的光訊號並利用光分波器將光訊號根據各個合法使用者所使用的光波長分配後傳輸至光電調變模組。

該光網路單元子系統的光電調變模組中，在接收端須將光訊號轉換為原本之視訊串流，也就是光分波模組將所傳送的光訊號利用光檢測器調變回光線路終端子系統所傳輸出的各個合法使用者視訊串流並將其傳輸至視訊串流檢測模組。

該光網路單元子系統的視訊串流檢測模組中，包含有兩個次模組，一密鑰擷取模組與一視訊剖析模組，該視訊串流檢測模組中的密鑰擷取模組會擷取視訊串流中的密鑰相關資料並傳輸至中央控制模組，而該視訊剖析模組會分析並集齊視訊串流中的即時解碼更新畫面再傳輸至圖像群組計數觸發模組，該視訊串流檢測模組也會將視訊串流資料傳輸至視訊串流還原模組。

該光網路單元子系統的圖像群組計數觸發模組中，接收來自中央控制模組的相關計數資訊並同光線路終端子系統端藉由計數乙太框架中內含的即時解碼更新畫面所獲致的間隔時間作為觸發跳波時機，將各個合法使用者的視訊串流進行關鍵性時間間隔的還原，並根據視訊串流檢測模組傳輸而來的合法使用者視訊串流資訊進行判斷。當視訊串流檢測模組沒有傳送即時解碼更新畫面資訊時便將一參數資料狀態設為P_tr=0，反之當視訊串流檢測模組傳送即時解碼更新畫面資訊來時便將該參數資料狀態設為P_tr=1，再將該參數資料傳輸至混沌動態變異密碼本模組。

該光網路單元子系統的中央控制模組中，主要接收透過資料隱藏技術再隨同實體層視訊串流傳輸來的資料，以完成光網路單元子系統與光線路終端子系統之中央控制模組間相關密鑰資訊的傳遞，網路單元子系統的中央控制模組再將該些相關密鑰資訊傳輸至光網路單元子系統之混沌動態變異密碼本模組。

該光網路單元子系統的混沌動態變異密碼本模組中，該混沌動態變異密碼本模組須接收來自光線路終端子系統端傳輸來的密鑰以行解密，係經由光網路單元子系統端的中央控制模組傳輸而來的初始條件X_i,0及控制參數C_i,0，其中當確定初始條件X_i,0及控制參數C_i,0後根據圖像群組計數觸發模組所傳送的參數資料P_tr=0或P_tr=1進行判斷。如果接收值為P_tr=1時，執行狀態X_i,n+1=C×X_i,n×(1-X_i,n)或其他混沌生成序列，等同於執行混沌序列來產生混亂狀態；如果P_tr=0時，維持在相同混沌生成序列的初始狀態，經過以上步驟將生成的序列映射至單一位元觸發分別代表十六進位1_H，2_H，4_H，8_H，16_H等，並將所產生的觸發對應至各個狀態送至視訊串流還原模組。

該光網路單元子系統的視訊串流還原模組中，將視訊串流檢測模組所傳送的合法使用者視訊串流利用N×N交換器針對具有即時解碼更新畫面的合法使用者視訊串流資訊以混沌動態變異密碼本模組所傳輸之混亂狀態還原各個具有即時解碼更新畫面的合法使用者視訊串流資訊原先位置；另外，對於不具即時解碼更新畫面的合法使用者視訊串流資訊則以混沌動態變異密碼本模組所傳輸之初始狀態傳輸，經過上述步驟後產生完整解密後之視訊串流並傳輸至合法使用者的裝置上。

本發明將提出兩項關鍵技術以處理傳統亟需解決之問題，針對第一個如何將光波長載波進行變化的隨機非週期變換法則，本發明運用既有非線性遞迴混沌的隨機性與非週期規律性的特性，設計出混沌暨單一位元觸發序列映射演算法(Chaos/Single Bit Trigger Mapping Algorithm)使產生一連串的混沌時間序列，由於該映射演算法產生的時間序列仍然擁有均勻分佈且變異性的特性。藉由時間的變化進行近乎雜亂的觸發路徑轉換模組，使得擬傳輸至預選特定光網路單元合法使用者的視訊串流能根據混沌暨單一位元觸發序列映射演算法來產生時間序列的變化，以選擇不同運送的光載波波長，如此一來經由實體層的跳波擾序(Scrambling Of Wavelength Hopping)效果將導致各個光網路單元視訊串流呈現被擾序與交錯之效果。

本發明將此映射關係儲存於密碼本模組，由於採用非線性遞迴混沌生成方程式僅須傳送初始值與隨意參數即可變化出另一無相關性之混沌時間序列，因此只須將混沌暨單一位元觸發序列映射演算法預存於光線路終端與光網路單元的密碼本模組，一方面可以保持發射與接收的共同參照準則以減少互相照會同步的密鑰並減少通訊量與運算複雜度；另一方面，一旦發生需要變化密鑰的時機也擁有更高的靈活度以產生極其不相關觸發跳波之變化序列。

更進一步，本發明透過於密碼本內嵌入不同的非線性遞迴方程式，藉由改變其內嵌混沌生成方程式，在不改變本發明中任何組態單元即可變換成各式各樣且難以被非合法使用者推測或推算的變化法則，如此使得本發明的加解密機制更具變化的多樣性、靈活性、隨機性與雜亂性。

針對擬定跳波的時間選擇上，為了設計適當的觸發時機以減少運算複雜度並且考量到視訊串流資料的獨特性，進一步因應未來巨量視訊傳輸上加密(Encryption)的必要性，本發明提出將計數乙太框架(Ethernet Frame)中內含重要的參照畫面即時解碼更新畫面(Instantaneous Decoding Refresh,IDR)進行關鍵性跳波觸發。

本發明實現結合實體層與應用層的跨層(Cross-layer)機制。關鍵技術在加解密部份採取圖像群組計數與觸發模組解算擾亂、與混沌型動態變異密碼本模組加密的時序間隔生成與回復，而在混沌型動態變異密碼本模組中的觸發演算法，執行實體層上的光波的擾亂生成與還原。其間發射端與接收端的中央控制模組須執行前揭分流、檢測、加解密、電光調變擾亂與光電解調反擾亂控制機能的派送和協調。並透過資料隱藏的演算法將擾亂與交錯的密鑰，這些秘密資訊包括混沌型非線性遞迴生成函數、初始值與控制參數等，皆須伴隨視訊串流傳輸於私密或公衆網路中。

本發明之合法使用者因為能掌握跳波的圖案與法則而形成正確匹配解讀得到高峰值訊噪比(Peak Signal To Noise Ratio)，非法使用者無法正確辨識與鎖聽追蹤變化機制而產生交叉相關現象故將得到極低之高峰值訊噪比。如此，一方面由即時解碼更新畫面的擷取降低觸發變化的間隔以靈活處理改變跳波的規律與節奏，以提升加解密之安全性，另一方面可因應未來巨量的視訊串流，綜上所述，本發明運用陣列光纖光柵路由器實現實體層上光波長的跳波擾序加密效能以解決在應用層上視訊串流僅能進行部分加密的困境。

T1‧‧‧視訊串流框架組構模組

T2‧‧‧視訊串流光網路單元播放指配模組

T3‧‧‧視訊串流播放序列控制模組

T4‧‧‧中央控制模組

T5‧‧‧視訊串流檢測模組

T6‧‧‧圖像群組計數觸發模組

T7‧‧‧混沌動態變異密碼本模組

T8‧‧‧光分波路徑變換模組

T9‧‧‧電光調變模組

R1‧‧‧光分波模組

R2‧‧‧光電調變模組

R3‧‧‧視訊串流檢測模組

R4‧‧‧圖像群組計數觸發模組

R5‧‧‧混沌動態變異密碼本模組

R6‧‧‧視訊串流還原模組

R7‧‧‧中央控制模組

第1圖係為本發明中光線路終端子系統的模組架構。

第2圖係為本發明中光線路終端子系統的分流動作示意圖。

第3圖係為本發明中光線路終端子系統的檢測動作示意圖。

第4圖係為本發明中光線路終端子系統的加密動作示意圖。

第5圖係為本發明中光線路終端子系統的電光轉換動作示意圖。

第6圖係為本發明中光線路終端子系統中光分波路徑變換模組的陣列光纖光柵路由器波長轉換示意圖。

第7圖係為本發明中光網路單元子系統的模組架構。

第8圖係為本發明中光網路單元子系統的分流動作示意圖。

第9圖係為本發明中光網路單元子系統的光電轉換動作示意圖。

第10圖係為本發明中光網路單元子系統的檢測動作示意圖。

第11圖係為本發明中光網路單元子系統的解密動作示意圖。

第12圖係為本發明中光線路終端子系統與光網路單元子系統透過網路連接之示意圖。

為了使本發明的目的、技術方案及優點更加清楚明白，下面結合附圖及實施例，對本發明進行進一步詳細說明，應當理解此處所描述的具體實施例僅用以解釋並不用於限定本發明。

請參閱第1圖，此圖旨在說明本發明被動光纖網路視訊串流安全傳輸之系統及方法中光網路終端子系統的模組架構，包含有：視訊串流框架組構模組T1、視訊串流光網路單元播放指配模組T2、視訊串流播放序列控制模組T3、中央控制模組T4、視訊串流檢測模組T5、圖像群組計數觸發模組T6、混沌動態變異密碼本模組T7、光分波路徑變換模組T8和電光調變模組T9。

本發明之系統與方法可區分為光線路終端子系統與光網路單元子系統，可將光線路終端子系統視為傳送端並擔任動態加密之角色，光網路單元子系統即為相對應的接收端並擔任動態解密的角色，光線路終端子系統和光網路單元子系統中模組的動作流程將分述於後。

本發明被動光纖網路視訊串流安全傳輸之系統中，光線路終端子系統與模組的動作流程，請參閱第2~5圖，光線路終端子系統主要實現的動作有(1)分流動作(2)檢測動作(3)加密動作(4)電光轉換動作。

光線路終端子系統中分流動作的架構與機制請參閱第2圖，由於在本發明中須檢測各獨立光網路單元子系統視訊串流框架中的即時解碼更新畫面訊息，於達成此部分加密法前須先對位元串流進行剖析，分流動作為以系統將各個光網路單元子系統欲傳輸之視訊串流分別獨立出來之動作，首先由視訊串流框架模組T1將所有的框架影像輸入至視訊串流光網路單元播放指配模組T2，接收視訊框架後的視訊串流光網路單元播放指配模組T2將根據來自視訊串流播放序列控制模組T3中媒體存取控制位址(Media Access Control Address,MAC)對應光網路單元端使用者參照表的內容將各視訊串流的路徑加以分配並傳輸至視訊串流檢測模組T5，該媒體存取控制位址對應光網路單元端使用者參照表係中央控制模組T4得以取得。

光線路終端子系統中檢測動作的架構與機制請參閱第3圖，在觸發跳波間隔時間的選擇上，為設計適當之觸發時機以減少運算複雜度並考量視訊串流的獨特性，本發明已考慮未來趨勢中巨量視訊傳輸加密之必要性，提出藉由計數乙太框架中內含重要的參照畫面即時解碼更新畫面所獲致的間隔時間作為觸發跳波時間，將各合法使用者的視訊串流進行關鍵性時間間隔加以擾序並交錯，以達加密之效果，其中檢測動作便是為了達成部分加密中剖析串流以及將所得資訊作為觸發跳波時機的重要條件。

首先視訊串流檢測模組T5將檢測來自視訊串流光網路單元播放指配模組T2所分流的個別光網路單元視訊框架，檢測所有的合法使用者視訊串流框架中是否有即時解碼更新畫面資訊，經過檢測後傳輸所計數之圖像群組區段以及即時解碼更新畫面參數至圖像群組計數觸發模組T6，所有的視訊框架會被傳輸至電光調變模組T9，其中圖像群組計數觸發模組T6將會對所接收的參數加以判斷，當各使用者端具有即時解碼更新畫面的框架都集齊時，傳輸P_tr=1之參數；若尚未集齊，傳輸P_tr=0之參數至混沌動態變異密碼本模組T7。

光線路終端子系統加密動作係藉由計數乙太框架中即時解碼更新畫面獲得的間隔時間作為觸發跳波時機，當跳波時機到達時由P_tr產生觸發信號來變換承載各個光網路單元子系統接收視訊串流之光波長，以實現合法使用者的視訊串流內容的擾序和交錯效果達成加密，加密動作即為應用混沌動態變異密碼本模組以及跳波觸發時機產生的跳波中樞機制得以實現。

光線路終端子系統中加密動作的架構與機制請參閱第4圖，混沌動態變異密碼本模組T7接收來自圖像群組計數觸發模組T6的參數資料，當接收到P_tr=1時執行狀態X_i,n+1=C×X_i,n×(1-X_i,n)或其他混沌生成序列，即等同於執行混沌序列來產生混亂狀態；當接收到P_tr=0時維持在相同混沌生成序列的初始狀態X_i,0及控制參數C_i,0，經過以上步驟將所生成之序列映射至單一位元觸發分別代表十六進位1_H，2_H，4_H，8_H，16_H等，將映射後的觸發狀態傳輸至光波多工器的電控觸發裝置，而後將電控觸發狀態傳輸至光分波路徑變換模組T8。而光分波路徑變換模組T8將來自光源產生裝置之光源送入1×N光分波多工器，並且根據混沌動態變異密碼本模組T7所傳輸來的電控觸發狀態來控制光的輸出位置，經過光分波多工器的光源將會進入N×N陣列光纖波導光柵以將光源分波至各個輸出埠，隨著不同的N×N陣列光纖波導光柵輸出埠會產生光波長不同的輸出位置，光分波路徑變換模組T8再將把不同位置的光波長，也就是光分波訊號傳輸至電光調變模組T9。

光線路終端子系統中的中央控制模組T4係將參數資料與加密狀態資料透過資料隱藏技術傳輸至該視訊串流檢測模組，該些資料會隨著視訊串流輸入電光調變模組，該些資訊再隨同實體層視訊串流的傳輸以完成光網路單元子系統與光線路終端子系統之中央控制模組間相關密鑰資訊的傳遞。

光線路終端子系統中電光轉換動作的架構與機制請參閱第5圖，電光轉換動作係應用模組將視訊串流承載至各個變換之波長的系統，電光調變模組T9接收個別來自視訊串流檢測模組T5的的個別合法使用者視訊串流以及來自光分波路徑變換模組T8的光分波訊號，將兩者利用調變器使光網路單元子系統視訊串流調變至光波段上再一併由光耦合器疊加混和傳輸至公眾光纖網路。

本發明中可將陣列光纖光柵路由器視為具有波長與位置參數的轉換函數(Transform Function Of f(#n,λ))，請參照第6圖，#n代表第n個輸出埠，λ代表波長。如以8×8陣列光纖光柵路由器為例，當同一時間將由輸出埠#0進入的8個波長可表現為(λ₁,λ₂,λ₃,λ₄,λ₅,λ₆,λ₇,λ₈)，其輸出埠的分波方式對應於輸出埠表現為(λ₁ ⁽⁰⁾,λ₂ ⁽⁰⁾,λ₃ ⁽⁰⁾,λ₄ ⁽⁰⁾,λ₅ ⁽⁰⁾,λ₆ ⁽⁰⁾,λ₇ ⁽⁰⁾,λ₈ ⁽⁰⁾)，該上標(0)代表該波群係由陣列光纖光柵路由器的輸出埠#0進入，同樣的，當同一時間由輸出埠#1進入的8個波長(λ₁,λ₂,λ₃,λ₄,λ₅,λ₆,λ₇,λ₈)，其輸出埠的分波方式是(λ₂ ⁽¹⁾,λ₃ ⁽¹⁾,λ₄ ⁽¹⁾,λ₅ ⁽¹⁾,λ₆ ⁽¹⁾,λ₇ ⁽¹⁾,λ₈ ⁽¹⁾,λ₁ ⁽¹⁾)，上標(1)代表該波群係由陣列光纖光柵路由器的輸出埠#1進入，類此相同之循環特性推移方式，其中輸出埠的光波長會因為輸出埠不同位置而產生循環之變化。

經過以上光線路終端子系統中的分流動作、檢測動作、加密動作和電光轉換動作後，光網路單元子系統欲傳輸之視訊串流若被無從得知密鑰的非合法用戶單純解調時，即時解碼更新畫面已被擾亂，後續參照即時解碼更新畫面之畫面也全數被擾亂，無法解碼所得到之視訊串流將相當雜亂以致無法辨識其內容，本發明即是透過此效果達成視訊串流於光線路終端之加密效果。

請參閱第7圖，此圖旨在說明本發明被動光纖網路視訊串流安全傳輸之系統及方法中光網路單元子系統的模組架構，包含有：光分波模組R1、光電調變模組R2、視訊串流檢測模組R3、圖像群組計數觸發模組R4、混沌動態變異密碼本模組R5、視訊串流還原模組R6和中央控制模組R7。

本發明被動光纖網路視訊串流安全傳輸之系統中，光網路單元子系統與模組的動作流程，請參閱第8~11圖，光網路單元子系統主要實現的動作有(1)分流動作(2)光電轉換動作(3)檢測動作(4)解密動作。

光網路單元子系統中分流動作的架構與機制請參閱第8圖，光訊號經過公眾光纖網路傳輸進入光網路單元子系統端後將被傳輸至光分波模組R1，利用1×N光分波多工器將光訊號依照光波長依序分流至光電調變模組R2。

光網路單元子系統中光電轉換動作的架構與機制請參閱第9圖，光電轉換動作係將光分波模組R1接收的所有個別光波長的光訊息利用光電調變器變回原先個別光網路單元子系統的視訊串流資料，並且將所有視訊串流傳輸至視訊串流檢測模組R3。

光網路單元子系統中檢測動作的架構與機制請參閱第10圖，視訊串流檢測模組R3將接收來自光電調變模組R2的所有光網路單子系統視訊串流，如同相對之光終端子系統的檢測動作般執行檢測，視訊串流檢測模組R3檢測視訊串流框架內容是否有即時解碼更新畫面，經檢測後傳輸其計數之圖像群組區段以及即時解碼更新畫面參數至圖像群組計數觸發模組R4，所有的視訊串流檢測完後便傳輸至視訊串流還原模組R6。其中圖像群組計數觸發模組R4會對所接收的參數作判斷，當各使用者具有即時解碼更新畫面的框架集齊時，傳輸P_tr=1之參數；若尚未集齊，則傳輸P_tr=0之參數至混沌動態變異密碼本模組R5。

光網路單元子系統中解密動作的架構與機制請參閱第11圖，混沌動態變異密碼本模組R5將接收來自中央控制模組R7傳輸之來自光線路終端子系統的密鑰初始條件X_i,0及控制參數C_i,0，以及來自圖像群組計數觸發模組R4所傳輸之P_tr=1、P_tr=0之參數，如同光終端子系統端，當P_tr=1時執行狀態X_i,n+1=C×X_i,n×(1-X_i,n)或其他混沌生成序列，即等同於執行混沌序列來產生混亂狀態；當接收到P_tr=0時維持在相同混沌生成序列的初始狀態X_i,0及控制參數C_i,0，經過以上步驟將所生成之序列映射至單一位元觸發分別代表十六進位1_H，2_H，4_H，8_H，16_H等，其中與光終端子系統不同之處為對應狀態之不同，由於光線路終端子系統傳輸的控制裝置為1×N而光網路單元子系統的接收裝置為N×N交換器，所以映射出的十六進位將對應至不同狀態，並將觸發狀態傳輸至N×N交換器的電控觸發裝置。

接著混沌動態變異密碼本模組R5將電控觸發狀態傳輸至視訊串流還原模組R6，而該視訊串流還原模組R6接收傳輸自視訊串流檢測模組R3的各光網路單元子系統視訊串流以及傳輸自混沌動態變異密碼本模組R5的電控觸發狀態，利用N×N交換器還原光線路終端子系統變異之狀態，經過還原後再將各個解密後的視訊串流傳輸至各個光網路單元子系統使用者的播放裝置上。

請參閱第12圖，此圖旨在說明本發明被動光纖網路視訊串流安全傳輸之系統及方法中光線路終端子系統與光網路單元子系統透過網路連接的模組架構，包含有：光線路終端子系統的視訊串流框架組構模組T1、視訊串流光網路單元播放指配模組T2、視訊串流播放序列控制模組T3、中央控制模組T4、視訊串流檢測模組T5、圖像群組計數觸發模組T6、混沌動態變異密碼本模組T7、光分波路徑變換模組T8和電光調變模組T9；以及光網路單元子系統的光分波模組R1、光電調變模組R2、視訊串流檢測模組R3、圖像群組計數觸發模組R4、混沌動態變異密碼本模組R5、視訊串流還原模組R6和中央控制模組R7；其中，光線路終端子系統的中央控制模組T4和光網路單元子系統的中央控制模組R7係透過視訊串流檢測模組T5中的資料隱藏技術，再隨同實體層視訊串流傳輸至光網路單元子系統的視訊串流檢測模組R3以解出隱藏之資料，以完成光網路單元子系統中央控制模組T4與光線路終端子系統中央控制模組R7間相關密鑰資訊的傳遞，而電光調變模組T9透過光纖網路傳送視訊串流資訊至光分波模組R1，以達成光線路終端子系統與光網路單元子系統整體的加解密效果。

上列詳細說明乃針對本發明之最佳實施例進行具體說明，惟該實施例並非用以限制本發明之專利範圍，凡未脫離本發明技藝精神所為之等效實施或變更，均應包含於本案之專利範圍中。

綜上所述，本案非但於技術思想上實屬創新，並具備先前技術不及的多種功效，已充分符合新穎性及進步性之法定發明專利要件，爰依法提出專利申請，懇請貴局核准本件發明專利申請案以勵發明，至感德便。