多媒體部分加密技術也稱為選擇加密技術或者輕型加密技術，與1995年開始提出，當時主要用于解決視頻點播和Mpeg-1的傳輸加密。由于該技術目標是將加密與多媒體編解碼過程融合一體，不給全部的多媒體文件加密，而是加密一定比例的、對多媒體解碼影響大、帶有豐富信息的文件，從而減小了系統(tǒng)的處理負荷，所以一出現(xiàn)便引起極大關注。

一、多媒體部分加密技術的發(fā)展

傳輸和存儲多媒體的主要困難是數(shù)據(jù)量太大，需要較寬的傳輸帶寬和很大的存儲資源，所以必須針對多媒體存在冗余信息的特點，在保證一定重構質量的前提下實施壓縮編碼技術。由于多媒體給人們帶來更多的信息，適合人們的交流習慣，市場的巨大需要推動了多媒體壓縮編碼技術的發(fā)展。1992年第一個商業(yè)化的會議電視標準MPEG－1取得了成功。目前隨著MPEG-4，H.264等標準的制訂，多媒體業(yè)務開始向無線化、網(wǎng)絡化和娛樂化發(fā)展。同時正是由于多媒體信息量很大，它的失泄密將帶來更加嚴重的后果，伴隨著一系列多媒體編解碼標準的制訂和廣泛應用，多媒體系統(tǒng)的部分加密技術研究也隨之展開。

目前多媒體部分加密技術經(jīng)過了兩個發(fā)展階段，如表所示。

1、多媒體部分加密技術的第一階段

第一個階段大致從1995到1999年，其特點是從“部分”的概念出發(fā)，根據(jù)多媒體（主要是圖像）采用的編解碼技術，通過加密或置亂一部分含有豐富信息的編碼參數(shù)達到部分加密的目的。用于加密的參數(shù)包括：

（1）I幀內圖象：I幀不需要其他幀作為參考，采用DCT進行編碼壓縮，其他如P圖象、B圖象都是參考I幀內圖象進行預測編碼的，所以I幀含有信息大于P和B圖象。

（2）I幀內宏塊：也是采取DCT獨立編碼，比前向預測宏塊（F塊）、后向預測宏塊（B塊）和平均宏塊（A塊）含有更多的信息。

（3）DCT系數(shù)及其符號位。

（4）運動矢量及其符號位。

（5）加密置換表替代Zig－Zag模式。

（6）小波變換后的高階子帶系數(shù)。

（7）壓縮編碼后的幀頭數(shù)據(jù)。

（8）壓縮編碼后的幀頭數(shù)據(jù)。

研究者對這些算法進行了研究、攻擊和破解，其中有傳統(tǒng)的密碼分析學的密文攻擊、已知明文攻擊、選擇明文攻擊等方法，還有針對多媒體特點的實驗圖象法（根據(jù)圖象清晰度）、忽視法（將加密的數(shù)據(jù)用固定數(shù)據(jù)代替）等。研究認為這一階段算法主要問題是：

（1）保密強度不高，很容易破解。

（2）降低了壓縮編碼效率，加密后的數(shù)據(jù)流長度大于原來編碼數(shù)據(jù)長度。

（3）加密過程延時增多，雖然加密了一部分的數(shù)據(jù)，但是選擇需要加密的數(shù)據(jù)過程時間較長。

（4）加密后數(shù)據(jù)流格式成了非標準的碼流。

2、多媒體部分加密技術的第二階段

第二個階段是從２０００年到２００３年，隨著無線通信和網(wǎng)絡通信的發(fā)展，多媒體加密必須適應無線和網(wǎng)絡環(huán)境。人們開始認識到必須對部分加密策略進行全方位的考慮，制訂相應的規(guī)則。

一般認為，部分加密策略需要遵循如下原則：

（1）保密分級原則：采取多級保密體系，提高算法抗各種攻擊的能力；對特殊碼字不加密。

（2）加密算法復雜度?。翰粌H真正降低加密數(shù)據(jù)占總數(shù)據(jù)流的比例，同時管理實現(xiàn)機制也不能消耗過多的時間。

（3）加密后數(shù)據(jù)流長度不變：不能降低壓縮效率。

（4）網(wǎng)絡友好：加密后數(shù)據(jù)流采用標準的幀格式，能夠被網(wǎng)絡中的中間設備服務器或其他解碼設備識別，不用解密實現(xiàn)轉碼功能。

（5）加密后的數(shù)據(jù)流能夠適應各種信號處理技術處理：如水印等。

（6）密鑰管理、錯誤恢復、再同步技術不能很復雜：應當保持壓縮編碼的錯誤恢復能力，在位出錯、包丟失的網(wǎng)絡和無線環(huán)境中保持較好的保密通信。

在這一階段部分加密技術研究廣泛，從壓縮后的圖象／視頻、無壓縮的圖象、靜止的圖象和運動的視頻，到壓縮的語音和沒有壓縮的語音，涉及MPEG，ITU－T _H和G系列圖象和語音壓縮標準（包括最新的H.264標準），JPEG和JPEG2000，其中一些研究成果被MPEG4、IPMP和3GPP標準所采納。

主要技術包括：

（1）加密小波變換后殘差圖象編碼、運動矢量。

（2）加密小波包分解數(shù)子帶分解結構。

（3）加密圖象位平面。

（4）頻率域置亂技術，綜合采用DCT系數(shù)、宏塊分段置亂、宏塊旋轉變換等技術。

（5）基于嫡編碼器的加密。

（6）加密可分級語音編碼技術（CELP）的基本層。

（7）加密量化因子、幀內預測模式參數(shù)和去塊濾波器系數(shù)。

二、幾種視頻和音頻的部分加密技術介紹

1、視頻部分加密技術

1、1基于視頻壓縮模型的加密策略

視頻壓縮編碼是多媒體壓縮中最重要的部分，大多數(shù)壓縮過程如圖所示：

上圖中的變換一般采用三種：DCT（整數(shù)或浮點）、小波和四叉樹編碼；

嫡編碼有四種選擇：霍夫曼編碼、算術編碼、UVLC編碼、基于上下文的CABA編碼。

如果在①變換之前就對輸人的原始圖象文件加密則破壞了視頻數(shù)據(jù)的統(tǒng)計特性（消除了冗余），加密后的數(shù)據(jù)無法進行數(shù)據(jù)壓縮了。

在壓縮后⑤、⑥階段進行數(shù)據(jù)流加密，雖然會增加某些負荷，但是只要注意保持加密后數(shù)據(jù)流的格式不變、特殊碼字（比如起始碼字和結束碼字）不混淆，實現(xiàn)起來還是很方便的，因為不需要對具體的壓縮算法和機制進行分析。

至于在②③④階段進行加密，則需要了解壓縮的算法細節(jié)，選擇適當?shù)闹匾獏?shù)和過程實現(xiàn)。

1.2、一種MPEG4、IPMP采用的部分加密技術

從圖中可以看出加密是在變換后、壓縮（量化、哈夫曼／游程／算術／內嵌等嫡編碼）之前的圖象數(shù)據(jù)上進行的。綜合采取了全部或部分方法：選擇位（例如：符號位）加密、隨機信號加密、塊加密、塊旋轉、子帶中系數(shù)加密、運動矢量的隨機符號改變和加密，整個過程由加密密鑰控制加密。

這個加解密過程容易實現(xiàn)，與壓縮／解壓縮相比其負載可以忽略不計，實際上加密函數(shù)和解密函數(shù)具體實現(xiàn)是與壓縮機制一起設計的。該方法滿足部分加密策略需要遵循的大部分原則，尤其是不會降低壓縮效率，允許網(wǎng)絡中間路由設備進行轉碼，因為解壓縮（嫡解碼和逆量化）、再編碼的過程不需要解密操作。

1.3、一種JPEG2000部分加密方法

（1）采用部分加密策略，對包含元數(shù)據(jù)和圖象基本信息的部分數(shù)據(jù)流進行加密，加密前面20％的數(shù)據(jù)就可以保證足夠的加密強度。其中JPEG2000位數(shù)據(jù)流中圖象的基本信息分成單獨的數(shù)據(jù)組，JPEG2000數(shù)據(jù)流格式：幀頭（包括主幀頭，編碼類型幀頭，量化幀頭，注釋幀頭，開始部分幀頭），隨后是包幀頭、包數(shù)據(jù)，每個包中碼字屬于同一圖象。

（2）加密后的數(shù)據(jù)流同JPEG2000標準規(guī)定的格式是一致的。

（3）JPEG2000數(shù)據(jù)流排列有兩種方式排列模式：分辨率漸進和分層漸進。研究表明在應用錯誤抵消技術后分辨率漸進方式下的恢復圖象較優(yōu)，其PSNR也較高。

2、音頻部分加密技術　

部分加密技術不僅適用于視頻，同樣也適用于音頻壓縮。

利用一個公用語音數(shù)據(jù)庫，通過系統(tǒng)地破壞相應的位數(shù)據(jù)，然后測量相應的性能失真度的方法，得出壓縮后的語音位流中的參數(shù)不是都具有相同的重要性，只加密那些對語音感知重要的參數(shù)就可以達到與全部參數(shù)加密一致的效果。

根據(jù)多媒體的特點將加密與壓縮結合起來的多媒體部分加密方法，減小了加密對系統(tǒng)的軟硬件資源和能源的要求，適應目前無線和網(wǎng)絡多媒體業(yè)務保密的需要，這是一種很有前途的加密策略。但是作為一種保密方法目前的部分加密技術還需要在保密強度、密鑰管理和再同步等方面進行研究。

admin

收藏 海報分享