流媒体加密及解密方法、加密及解密装置的制造方法
【技术领域】
[0001] 本发明涉及网络通信及信息处理技术领域,尤其涉及一种流媒体加密及解密方 法、加密及解密装置。
【背景技术】
[0002] 目前,随着互联网的普及和多媒体技术在互联网上的应用,迫切要求能解决实时 传送视频、音频、文字、图片等媒体文件,于是流媒体应运而生。
[0003] 简单的说,流媒体技术是指采用流式传输的方式将多媒体信息(视频、音频、文 字、图片等媒体文件)经过特殊的压缩方式分成一个个压缩包,由流媒体服务器按照特定 的顺序将文件连续实时的发送出去,客户端无需等整个文件全部下载完,可以边接收数据 边播放。流媒体技术广泛的应用于视频会议、视频点播、网络电视、网络电台、远程教育、电 子商务等领域。现有的流媒体传输的过程如图1所示。
[0004] 为了提高流媒体传输安全性,通常在流媒体传输过程中进行加密。现有的流媒体 加密技术方案如下:
[0005] 方案1 :在视频压缩编码过程中即图1中的加密位置1对视频数据进行加密。这 种方案的缺点是降低了数据的相关性(冗余度),而压缩则需要利用数据的冗余度,所以这 种方法会降低数据的压缩率。
[0006] 方案2 :在压缩编码之后分包时即图1中的加密位置2对视频数据进行加密。这 种方案的缺点是没考虑分包的传输,当传输过程出现丢包的情况时,则接收端相关的包数 据不能解码。
[0007] 方案3 :采用分块加密法,即将明文分成固定长度的组,用同一秘钥和算法分别对 每一组加密,输出固定长度的密文。其缺点在于该方法会使数据之间存在相关性,则解密时 就需要联合所需要的数据位,一旦媒体数据在传输过程中出现位错误,则相关的数据位解 密也会出错。而突发性位错误在无线环境下经常出现,故此方案容错性较差。
[0008] 方案4 :采用流密码加密方案。流密码(stream cipher)也称为序列密码,每次 加密处理数据流的一位或一个字节,加解密使用相同的密钥,是对称密码算法的一种。其原 理是生成与明文等长的密码本,又称伪随机序列,然后与明文进行逐位或者逐字节的加密 操作。在实际使用流加密方法时,引入初始向量和散列算法能提高安全性。流密码的加密 过程如图2所示。
[0009] 该方案的缺点在于,相同的初始向量产生的密码本源自于同一个伪随机序列,一 旦获取一个初始向量和"明文-密文对",就能获取拥有相同初始向量的密码本,从而破解 明文信息。
[0010] 方案5 :采用置换加密。置换只不过是一个简单的换位,每个置换都可以用一个置 换矩阵Ek来表示。每个置换都有一个与之对应的逆置换D k。该方法简单高效,但也容易根 据"明文-密文对"寻找规律,破解算法。
[0011] 方案6 :采用混沌加密算法。混沌加密算法是近年来出现的一种较新的加密算法, 是依靠混沌算法产生伪随机的混沌序列作为密钥进行加密。混沌系统具有三个关键要素: 一是对初始条件的敏感依赖性;二是临界水平,这里是非线性事件的发生点;三是分形维, 它表明有序和无序的统一。混沌系统经常是自反馈系统,同一输出会回去经过变换再输出, 循环往复,任何初始值的微小差别都会按指数放大,因此导致系统内的不可长期预测。这就 注定了混沌加密算法具有如下缺陷:
[0012] 1.短周期响应
[0013] 现有的混沌序列的对于所生成序列的周期性、伪随机性、复杂性、互相关性等的估 计是建立在统计上,或是通过实验测试给出的,这难以保证其每个实现序列的周期足够大, 复杂性足够高,因而不能使人放心地采用它来加密。例如,在自治状态下,输入信号为零时, 加密器表现为有限周期响应。不同初始状态对应于不同周期,其周期长度可能很短,这一缺 点在某种程度上降低了混沌加密系统的保密性。
[0014] 2.有限精度效应
[0015] 混沌序列的生成总是要用有限精度器件来实现,从而混沌序列生成器可归结为有 限自动机来描述。这样,混沌生成器能否超越已有的用有限自动机和布尔逻辑所给出的大 量研宄成果,是一个很值得研宄的课题。大多数在有限精度下实现的混沌系统,其性质会与 其理论结果大相径庭,从而使许多基于混沌系统的无法实现。甚至有学者认为,有限精度效 应是混沌理论走向应用中出现的一大难题。
[0016] 3.实现精度与保密性的矛盾
[0017] 对于分段线性的混沌映射加密系统,相邻的两个状态可能落在同一条直线段上。 在数字实现精度很高的情况下,解密者就可利用这个特点,在知道少量的明文--密文对照 的情况下轻易地恢复出具有足够精度的密钥。也就是说,它对于选择明文攻击抵抗力很差, 从而在这一意义上不具有保密性。
【发明内容】
[0018] 本发明的主要目的在于提供一种具有良好的保密性且不影响压缩率的流媒体加 密及解密方法、加密及解密装置。
[0019] 为了达到上述目的,本发明提出一种流媒体加密方法,包括:
[0020] 获取原始流媒体数据,对所述流媒体数据进行压缩编码并分包;
[0021] 对分包后的流媒体数据进行置换加密;
[0022] 对置换加密后的流媒体数据进行混沌加密;所述混沌加密中的混沌参数通过m序 列和置换加密双层加密;
[0023] 对混沌加密后的流媒体数据重新进行分包发送。
[0024] 优选地,所述对置换加密后的流媒体数据进行混沌加密;所述混沌加密中的混沌 参数通过m序列和置换加密双层加密的步骤包括:
[0025] 通过m序列生成器生成m序列;
[0026] 对所述m序列进行置换加密,得到置换加密后的m序列;
[0027] 通过Logistic混沌映射方式生成混沌密钥,在生成混沌密钥的迭代过程中,通过 所述置换加密后的m序列对所述混沌密钥进行加密,得到混沌参数;
[0028] 通过所述混沌参数对置换加密后的流媒体数据进行混沌加密。
[0029] 优选地,所述对分包后的流媒体数据进行置换加密的步骤包括:
[0030] 对分包后的流媒体数据,通过密钥变换,对每组数据产生不同的密钥进行加密。
[0031] 优选地,所述置换加密的过程包括:
[0032] 确定明文长度LS和密钥长度LK ;
[0033] 比较所述明文长度LS和密钥长度LK的大小;
[0034] 若所述明文长度LS大于密钥长度LK,则叠加密钥使其长度为LS ;
[0035] 若所述明文长度LS小于或等于密钥长度LK,则截取密钥使其长度为LS ;
[0036] 判断是否LS% (LK-I) = = 0 ;若是,则
[0037] 将明文及调整后的密钥分割成LS/LK行LK-I列的矩阵;否则
[0038] 将明文及调整后的密钥分割成LS/LK+1行LK-I列的矩阵;
[0039] 通过密钥矩阵的每一行产生一个置换矩阵Ek,对明文对应的行加密。
[0040] 本发明实施例还提出一种流媒体解密方法,包括:
[0041] 获取加密后的流媒体数据,对所述加密后的流媒体数据进行分包组合;
[0042] 对分包组合后的流媒体数据进行混沌解密,所述混沌解密中的混沌参数通过m序 列和置换加密双层加密;
[0043] 对混沌解密后的流媒体数据进行置换解密;
[0044] 对置换解密后的流媒体数据进行数据组装;
[0045] 对组装后的流媒体数据进行视频解码,得到原始流媒体数据。
[0046] 本发明实施例还提出一种流媒体加密装置,包括:
[0047] 编码分包模块,用于获取原始流媒体数据,对所述流媒体数据进行压缩编码并分 包;
[0048] 置换加密模块,用于对分包后的流媒体数据进行置换加密;
[0049] 混沌加密模块,用于对置换加密后的流媒体数据进行混沌加密;所述混沌加密中 的混沌参数通过m序列和置换加密双层加密;
[0050] 分包发送模块,用于对混沌加密后的流媒体数据重新进行分包发送。
[0051] 优选地,所述混沌加密模块,还用于通过m序列生成器生成m序列;对所述m序列 进行置换加密,得到置换加密后的m序列;通过Logistic混沌映射方式生成混沌密钥,在生 成混沌密钥的迭代过程中,通过所述置换加密后的m序列对所述混沌密钥进行加密,得到 混沌参数;通过所述混沌参数对置换加密后的流媒体数据进行混沌加密。
[0052] 优选地,所述置换加密模块,还用于对分包后的流媒体数据,通过密钥变换,对每 组数据产生不同的密钥进行加密。
[0053] 优选地,所述置换加密模块,还用于确定明文长度LS和密钥长度LK ;比较所述明 文长度LS和密钥长度LK的大小;若所述明文长度LS大于密钥长度LK,则叠加密钥使其长 度为LS ;若所述明文长度LS小于或等于密钥长度LK,则截取密钥使其长度为LS ;判断是否 LS% (LK-I) ==0;若是,则将明文及调整后的密钥分割成LS/LK行LK-I列的矩阵;否则 将明文及调整后的密钥分割成LS/LK+1行LK-I列的矩阵;通过密钥矩阵的每一行产生一个 置换矩阵E k,对明文对应的行加密。
[0054] 本发明实施例还提出一种流媒体解密装置,包括:
[0055] 分包组合模块,用于获取加密后的流媒体数据,对所述加密后的流媒体数据进行 分包组合;
[0056] 混沌解密模块,用于对分包组合后的流媒体数据进行混沌解密,所述混沌解密中 的混沌参数通过m序列和置换加密双层加密;
[0057] 置换解密模块,用于对混沌解密后的流媒体数据进行置换解密;
[0058] 数据组装模块,用于对置换解密后的流媒体数据进行数据组装;
[0059] 解码模块,用于对组装后的流媒体数据进行视频解码,得到原始流媒体数据。
[0060] 本发明实施例提出的一种流媒体加密及解密方法、加密及解密装置,针对混沌系 统的缺陷,结合m序列和置换加密来提高参数序列的抗破译能力,克服流媒体加密的弱保 密性,且不影响流媒体的压缩率。
【附图说明】
[0061] 图1是现有的流媒体传输过程示意图;
[0062] 图2是现有的一种流密码的加密过程示意图;
[0063] 图3是本发明流媒体加密方法较佳实施例的流程示意图;
[0064] 图4是本发明实施例中流媒体传输过程的具体流程示意图;
[0065] 图5是本发明实施例中Logistic混沌映射的两种迭代结果分布状态示意图;
[0066] 图6是本发明实施例中m序列发生