睿极智能技术丛林系列之二——基于二维密码本的实时码流动态加密技术

2022-06-23 10:13:17 来源:楚北网商业   |   浏览(79)

  随着移动互联网和多媒体技术的迅猛发展,视频、音频、图片、文本和定位等多媒体信息的获取与传播变得越来越容易,音视频指挥调度、视频会商、视频点播、音视频监控等系统在各个行业都得到了十分广泛的应用。这些系统中应用的设备既有云端服务器,也有各种移动端设备,如音视频摄像头、手机、执法记录仪、布控球,甚至还有无线智能眼镜、智能头盔等可穿戴设备。一个典型的移动视频通信、管理和调度系统如下图所示。

图1 移动视频通信、管理、调度系统

  这种基于音视频的实时通信系统因其丰富的媒体内容增强了信息交流的效率,打破了时空限制,但同时也面临着十分严峻的信息安全问题,尤其在视频会商时,会议内容可能会涉及国家机密、商业秘密,一旦泄露将面临极大的安全风险,因此保证多媒体信息传输的安全、可靠已成为用户非常迫切的需求。

  保证网络传输安全通常采用密码算法对码流进行加密,加密既可以通过硬件实现也可以通过软件实现。硬件加密的主要优点是抗解密强度高、加密速度快、稳定性好,但不够灵活、不易升级,会增加硬件成本,而且还会增加设备功耗。相比硬件加密,软件加密实现成本低,可移植性和灵活性好、易使用、易升级,但效率较低、抗解密强度不高。常用的密码算法有AES、RSA、DES、SHA1、MD5等国际密码算法,我国推出的自主可控的商用密码算法SM1、SM2、SM3、SM4、SM7、SM9、ZUC等近年来也广泛应用于政府、金融、能源等领域。

  出于维护方便、节省成本的考虑,同时随着硬件性能逐年提高,完全能够利用硬件强大的运算能力实现软件加密,因此当前移动视频系统更偏向于采用软件加密的方法,但常用的软件加密方法存在以下缺点:

  一是将加密密钥固化在软件代码里,且传输的所有码流均使用这个密钥进行加密,当软件被破解,密钥被获取后,码流就能被解密恢复;

  二是通常采用完全加密算法,将视频流作为传统的文本数据,采用同一个标准加密算法如DES对整个码流进行加密,没有考虑到不同类型的码流特点,比如视频码流,由于数据量较大,如果对所有视频数据进行加密会极大地增加运算量和运算时间,必然会影响视频图像的实时性和流畅性。

  针对以上问题,睿极智能创造性的研发出一种基于二维密码本的实时码流动态加密技术,这是一种选择性加密算法,采用两个密码本(H密码本和T密码本)有选择的对关键数据进行加密,既提升了安全性,又提高了实时性。

  通过使用H密码本保存随机密钥信息和T密码本中密钥位置的位置信息,使用T密码本保存H密码本中密钥的位置信息,从而形成一个互相保护的二维密码本,并能够根据不同类型的码流特性对关键部分数据进行加密,解决了现有的数据加密的安全性不足以及加密视频图像耗费资源的问题。

  原始码流一般包括视频码流、音频码流、图片码流、文本码流和定位码流,我们通常会选择性的针对重要数据实施加密。比如,在视频码流中只需对影响视频图像重建的关键数据,如宏块信息、DCT系数、量化参数、预测模式和运动矢量等进行加密,而这些关键数据基本上位于码流的前2048个字节,所以视频码流的加密部分的长度L可取值为2048;而音频码流编码后的音频数据不大,如:48KHz的AAC编码算法,一帧码流的大小只有几百个字节,所以可以对整个音频码流进行加密;对于图片码流,则只需对影响图片重建的量化表、霍夫曼表等进行加密,而这些关键数据,基本上位于码流的前2048个字节,所以图片码流的加密部分的长度L可取值为2048;文本码流和定位码流,由于数据量较小,如:文本码流一般不超过1024个字节,定位码流仅含有经度、纬度、海拔、速度和方向等信息,一般也不超过256个字节,所以可以对整个文本码流和定位码流进行加密。

  使用这种二维密码本的加密算法不会显著增大码流,在确保码流传输实时性的同时,也提高了数据安全性。本技术已获得国家发明专利授权。

图2 “基于二维密码本的实时码流加密方法”发明专利证书

  作为无线视频和融合通信领域的专业提供商,睿极智能始终将客户的信息安全放在首位,持续不断的加大信息安全领域投入,提升技术创新能力。就目前视频加密技术而言,单纯采用某一种加密算法已无法满足客户的需求,码流加密正从点对点的加密算法转化为完整加密方案的构建与研究。未来,我们将云、端结合,从视频处理的各个环节来实现对多媒体数据的保护,在采集、编码、传输、解码、显示等环节实现全链路数据安全保障。