陳志玉，宋建新

(南京郵電大學(xué)圖像處理與圖像通信實(shí)驗(yàn)室，江蘇 南京 210003)

隨著設(shè)備處理能力的增強(qiáng)和網(wǎng)絡(luò)帶寬的快速增大，近些年已經(jīng)出現(xiàn)了許多視頻應(yīng)用，比如視頻會(huì)議、視頻點(diǎn)播、視頻監(jiān)控、可視電話(huà)等。因?yàn)閿?shù)字視頻非常容易被復(fù)制和修改，所以其安全問(wèn)題已成關(guān)注焦點(diǎn)。

多媒體數(shù)據(jù)需要完全加密還是選擇性加密，這取決于應(yīng)用的需求。比如，軍事和法律應(yīng)用需要完全加密。然而，大部分應(yīng)用所需的安全級(jí)別都比較低，所以這些應(yīng)用只需要選擇性加密(SE)。SE只加密明文的一部分，它有兩個(gè)主要的優(yōu)勢(shì):第一，減少了計(jì)算量，因?yàn)橹挥胁糠置魑谋患用?第二，被加密的比特流含有原來(lái)比特流的屬性。

到目前為止，人們已經(jīng)提出了基于H.264/AVC的加密方案。比如，基于DCT域［1－2］和運(yùn)動(dòng)矢量域的加密方案，它們滿(mǎn)足了安全性的要求，但是改變了碼率大小，實(shí)時(shí)性和可操作性也很差［3］。為了解決這些問(wèn)題，充分利用了H.264/AVC編碼器結(jié)構(gòu)和碼流結(jié)構(gòu)的特點(diǎn)，提出了一種安全級(jí)別可分的選擇性加密方案［4］。在這個(gè)方案中，僅僅選取SPS、PPS和I幀的部分?jǐn)?shù)據(jù)被加密［5］。在宏塊級(jí)別，將選取數(shù)量不固定的宏塊進(jìn)行加密，這樣就得到了安全級(jí)別可分的加密方案。由于預(yù)測(cè)誤差的可傳播性，所以在解碼端沒(méi)有加密的數(shù)據(jù)也將會(huì)被加密。因此，這個(gè)方案減少了計(jì)算量，適用于需求不同安全級(jí)別的應(yīng)用［6－7］。使用了AES加密算法的CFB模式，這是一種流加密算法，可以及時(shí)加密傳送小于分組的數(shù)據(jù)。

1 H.264/AVC和AES加密算法概述

1.1 H.264/AVC 概述

H.264/AVC是由ITU－T和ISO/IEC聯(lián)合制定的，并且是當(dāng)前最新的視頻壓縮編碼標(biāo)準(zhǔn)，它包含了許多新添加的功能，能提供比H.263，MPEG－2和MPEG－4更高的壓縮性能。下面介紹H.264中SPS，PPS和I幀。

與以往標(biāo)準(zhǔn)不同，H.264的分層結(jié)構(gòu)取消了序列層和圖像層，將原本屬于序列層和圖像層頭部的大部分句法元素游離出來(lái)形成序列參數(shù)集(SPS)和圖像參數(shù)集(PPS)。SPS和PPS包含了圖像解碼時(shí)所用到的相同信息，比如H.264支持的檔次profile_idc、指明選擇熵編碼的語(yǔ)法元素entropy_coding_mode_flag、圖像的亮度、色度分量以像素為單位的高和寬等。但是，在SPS中PPS并不是所有的語(yǔ)法元素都可以加密。本文只加密了部分可加密的語(yǔ)法元素。在解碼端，圖像要使用SPS和PPS中的參數(shù)進(jìn)行解碼。

I幀通常是每個(gè)GOP(畫(huà)面組)的第一幀，它包括IDR(即時(shí)解碼刷新)幀和非IDR幀。I幀是一個(gè)序列的第一幀圖像通過(guò)幀內(nèi)預(yù)測(cè)編碼得到的，它是幀間壓縮編碼里的重要幀，后面的圖像將參考它進(jìn)行編碼。當(dāng)I幀為IDR幀時(shí)，IDR圖像之后的圖像永遠(yuǎn)不會(huì)引用IDR圖像之前的圖像的數(shù)據(jù)來(lái)解碼。解碼時(shí)僅用I幀的數(shù)據(jù)就可重構(gòu)完整圖像。

1.2 AES 加密算法

AES加密算法［8］輸入分組密碼算法，它對(duì)明文進(jìn)行加密迭代的次數(shù)，稱(chēng)為輪數(shù)。輪數(shù)是由密鑰的長(zhǎng)度和數(shù)據(jù)塊的大小決定的。一般密鑰的長(zhǎng)度K為128，192或256比特。用Nk代表密鑰串的字?jǐn)?shù)(1字=32 bit)，加密輪數(shù)與密鑰長(zhǎng)度的關(guān)系見(jiàn)表1。由于外部輸入的加密密鑰K長(zhǎng)度有限，所以在AES中要用到一個(gè)密鑰擴(kuò)展程序把外部密鑰K擴(kuò)展成更長(zhǎng)的比特串，以生成各輪的加密密鑰。

表1 加密輪數(shù)與密鑰長(zhǎng)度的關(guān)系

在AES加密算法中，對(duì)于一個(gè)明文塊序列{X1，X2，…，Xn}，每個(gè)Xi都用同一個(gè)密鑰K加密，得到密文塊序列{Y1，Y2，…，Yn}。為了加密一個(gè)數(shù)據(jù)塊Xi，首先將128位分組數(shù)據(jù)與擴(kuò)展密鑰進(jìn)行異或運(yùn)算;接著，將得到的結(jié)果進(jìn)行迭代，迭代包括4個(gè)步驟，分別是S盒變換SubBytes()、行變換ShiftRows()、列變換MixColumns()和與擴(kuò)展密鑰的異或AddRoundKey();最后將經(jīng)迭代后的數(shù)據(jù)通過(guò)Sub-Bytes()、ShiftRows()和AddRoundKey()處理后得到最終的密文塊Yi。

AES加密算法支持5種加密模式，分別是ECB(電子密碼本)模式、CBC(加密塊鏈)模式、CFB(加密反饋)模式、OFB(輸出反饋)模式和CTR(對(duì)抗)模式。本文采用CFB模式，CFB模式的流程圖如圖1所示。

圖1 CFB流密碼加密流程圖

圖1中，⊕是XOR運(yùn)算;Zi是由加密器Ek生成;密文塊Yi由式(1)得到

2 提出的安全可分級(jí)的SE方案

根據(jù)H.264/AVC標(biāo)準(zhǔn)的數(shù)據(jù)結(jié)構(gòu)特點(diǎn)和具體實(shí)現(xiàn)的流程，提取SPS，PPS和I幀的碼流數(shù)據(jù)來(lái)進(jìn)行加密?？紤]到不同的視頻應(yīng)用所要求的安全級(jí)別不同，在宏塊級(jí)別只取一幀中部分宏塊去加密，安全級(jí)別要求高的取較多的宏塊數(shù)，否則取少的宏塊數(shù)。這樣可以在滿(mǎn)足安全性要求的情況下使得計(jì)算消耗低、實(shí)時(shí)性好。下面從三步來(lái)描述所提出的方案。

第一步，只對(duì)幀內(nèi)編碼模式下的一個(gè)單獨(dú)宏塊進(jìn)行加密，分析由預(yù)測(cè)誤差引起的加密傳播。如圖2所示，選擇I幀的第一宏塊碼流進(jìn)行加密，分析對(duì)其相鄰宏塊的影響，在這里對(duì)于亮度分量取它相鄰的10個(gè)宏塊，對(duì)于色度分量只取3個(gè)宏塊，按照Z(yǔ)igzag掃描如圖3所示。因?yàn)樵趲瑑?nèi)編碼時(shí)，宏塊都要參考前面已經(jīng)編碼的宏塊進(jìn)行編碼，在解碼時(shí)要根據(jù)已經(jīng)解碼的加密宏塊進(jìn)行解碼，這可能引起圖片嚴(yán)重的失真。所以，利用這種特性把加密從已加密宏塊傳到未加密宏塊。在后面實(shí)驗(yàn)部分將分析一個(gè)單獨(dú)宏塊加密，對(duì)其后相鄰宏塊影響的程度和范圍。

第二步，根據(jù)第一步分析的結(jié)果，可以得到一個(gè)加密宏塊的分布圖。通常都是從第一個(gè)宏塊開(kāi)始加密，因?yàn)樗鼘?duì)后面宏塊影響最大。因?yàn)楹芏嗟腂幀和P幀都是參考I幀編碼的，所以I幀之后的圖片解碼時(shí)由于誤差的傳播引起了失真，達(dá)到了加密的效果。針對(duì)不同的安全級(jí)別，加密宏塊分布密集度也不同。在后面將給出不同安全級(jí)別對(duì)應(yīng)的加密比例。

第三步，有時(shí)候P幀和B幀是幀內(nèi)編碼，在這種情況下僅僅I幀被加密不能提供足夠的安全級(jí)別。為了達(dá)到視頻更高級(jí)別的安全性，還要用AES的CFB模式對(duì)SPS和PPS中能加密的語(yǔ)法元素進(jìn)行加密，如圖2所示。

3 實(shí)驗(yàn)分析與結(jié)果

為了驗(yàn)證提出方案的性能，使用4個(gè)標(biāo)準(zhǔn)視頻序列，它們都是CIF格式，每個(gè)視頻序列壓縮編碼50幀?；贘M10.1平臺(tái)編程實(shí)現(xiàn)所提出的方案。量化步長(zhǎng)設(shè)置為QP=12。

3.1 加密一個(gè)單獨(dú)宏塊

根據(jù)提出的方案，首先加密I幀中一個(gè)單獨(dú)宏塊加密對(duì)其他宏塊的影響。從圖4可以看出，加密一個(gè)單獨(dú)宏塊對(duì)其相鄰宏塊的影響大。圖4b是加密第一個(gè)宏塊，可以看出對(duì)整幅圖像的顏色影響都很大;圖4c是對(duì)第181個(gè)宏塊加密，可以看到相鄰宏塊失真嚴(yán)重。

圖4 加密一個(gè)單獨(dú)宏塊

從圖4可以看出，由于加密的傳播性，一個(gè)單獨(dú)宏塊加密對(duì)其相鄰的宏塊造成了影響，但是影響的具體程度不是很清楚。因此，利用PSNR估量宏塊的質(zhì)量。通過(guò)實(shí)驗(yàn)數(shù)據(jù)畫(huà)出paris序列的I幀PSNR曲線圖，如圖5所示。

圖5 1個(gè)加密宏塊附近10個(gè)宏塊的亮度分量和色度分量的PSNR值

從圖5可以看出，僅僅加密一個(gè)宏塊，它對(duì)第1，2，4宏塊影響最嚴(yán)重，它們達(dá)到了安全性級(jí)別，所以不再對(duì)這3個(gè)宏塊進(jìn)行加密。由于不同的視頻中運(yùn)動(dòng)對(duì)象、色度、亮度等不同，所以一個(gè)加密宏塊對(duì)其相鄰宏塊的影響范圍有可能更大，程度更深。

3.2 安全性可分級(jí)方案

由于預(yù)測(cè)差錯(cuò)的傳播，不必把整幀都加密，根據(jù)3.1的結(jié)論，對(duì)I幀使用“田”形加密方式。通過(guò)實(shí)驗(yàn)得到了相應(yīng)安全級(jí)別的加密比例，如表2所示。下面給出4種序列加密比例和相應(yīng)的PSNR值。

表2 3種安全級(jí)別的加密比例和PSNR值

其中，加密比率(ER)為一幀中加密的宏塊數(shù)與全部宏塊數(shù)之比。下面以bus序列為例，通過(guò)實(shí)驗(yàn)給出不同安全級(jí)別的加密后第1幀和第50幀圖像，如圖6所示。圖6a、圖6e為原始圖像，圖6b、圖6f是安全級(jí)別較低的圖像，圖6c、圖6g是安全級(jí)別中等的圖像，圖6d、圖6h是安全級(jí)別高的圖像。可以看出隨著加密比率越大，圖像質(zhì)量就會(huì)越差，安全級(jí)別也就越高。

由于只對(duì)I幀加密，從視覺(jué)上來(lái)看，沒(méi)有把視頻信息完全覆蓋掉。所以在對(duì)I幀部分宏塊加密的基礎(chǔ)上，再對(duì)SPS和PPS的部分語(yǔ)法元素加密。實(shí)驗(yàn)結(jié)果如圖7所示，可以看出，視頻信息已經(jīng)完全模糊，加密效果好。

3.3 性能分析

安全性方面:本來(lái)采用加密算法是AES的CFB模式，AES是新一代加密標(biāo)準(zhǔn)，至今還沒(méi)找到對(duì)其有效的攻擊。

從文獻(xiàn)［9］知道AES對(duì)視頻數(shù)據(jù)提供足夠的安全保護(hù)。同時(shí)，本文對(duì)SPS和PPS進(jìn)行加密，導(dǎo)致攻擊者不能得到解碼所用的參數(shù)。I幀部分宏塊加密，導(dǎo)致本身和參考其編碼的圖像不能解碼。由于預(yù)測(cè)差錯(cuò)的傳播，使得攻擊者不能解碼。因此，本文提出的方案滿(mǎn)足了視頻安全性要求，并且可以滿(mǎn)足不同安全性的要求。

壓縮率方面:在本方案中，利用AES加密算法加密，使得加密前后數(shù)據(jù)的長(zhǎng)度不變。因此，本方案沒(méi)有改變壓縮率的大小。

實(shí)時(shí)性方面:本方案采用的選擇性加密，大大減少了加密的數(shù)據(jù)量，并且加密過(guò)程和視頻壓縮過(guò)程同步進(jìn)行。又因?yàn)椴捎玫募用芩惴ㄊ茿ES的CFB模式，它是一種流密碼加密方式，實(shí)時(shí)性很強(qiáng)，所以，本文所提出的方案滿(mǎn)足了實(shí)時(shí)性的要求。

4 總結(jié)

本文中提出了基于H.264/AVC標(biāo)準(zhǔn)的安全級(jí)別可分的加密方案，對(duì)I幀部分宏塊和SPS、PPS的部分語(yǔ)法元素進(jìn)行加密。由于預(yù)測(cè)誤差的傳播性，加密宏塊會(huì)引起其附近宏塊的加密。根據(jù)這個(gè)現(xiàn)象，利用“田”型加密的方式對(duì)一幀進(jìn)行加密處理，這減少了加密的數(shù)據(jù)量。從實(shí)驗(yàn)結(jié)果可以看出，本方案是有效的。

然而，本方案也有不足之處，沒(méi)有考慮宏塊選取的智能性。人為地設(shè)想會(huì)有偏差，所以，之后的工作是設(shè)計(jì)一種智能選取宏塊的方案，以求加密數(shù)據(jù)量更少。

［1］YANG S，SUN S.A video encryption method based on chaotic maps in DCT domain ［J］.Progress in Natural Science，2008，18(10):1299－1304.

［2］劉博文，柏森，劉程浩，等.基于騎士巡游的灰度圖像加密壓縮算法［J］.電視技術(shù)，2012，36(9):10－13.

［3］STUTZ T，UHL A.A survey of H.264 AVC/SVC encryption［J］.IEEE Trans.Circuits and Systems for Video Technology，2010，22(3):25－39.

［4］VISWANATHAN S，SAAYAN M.A partial encryption scheme for AVC video［C］//Proc.ESPA 2012.［S.l.］:IEEE Press，2012:208－211.

［5］ZAFAR S，MARC C，WILLIAN P.Fast protection of H.264/AVC by selective encryption of CAVLC and CABAC for I and P frames［J］.IEEE Trans.Circuits and Systems for Video Technology，2011，21(5):565－576.

［6］LEI B Y，LO K T，LEI H J.A new H.264 video encryption scheme based on chaotic cipher［C］//Proc.ICCCAS 2010.［S.l.］:IEEE Press，2010:373.

［7］WU C，KUO C.Design of integrated multimedia compression and encryption systems［J］.IEEE Trans.Multimedia，2005(7):828－839.

［8］何明星，林昊.AES算法原理及其實(shí)現(xiàn)［J］.計(jì)算機(jī)應(yīng)用研究，2002(12):61－63.

［9］National policy on the use of the advanced encryption standard(AES)to protect national security systems and national security information［EB/OL］.［2012－06－12］.http://csrc.nist.gov/groups/ST/toolkit/documents/aes/CNSS15FS.pdf.