月犬云盾 原宏杰加密

为了满足网络多媒体在安全性和实时性方面的多样化加密需求，提高新一代视频压缩编码技术的安全性。为此，基于H.264视频编码标准和密码学原理，分析了现有视频加密算法的性能，并根据网络视频服务的需要，制定了多安全的网络视频加密方案。

一、基于H.264的视频加密算法。

1.H.264视频编码标准及H.264视频加密算法分析。

H.264是由ISO/IEC和ITU-T组成的新一代视频压缩编码标准。重点解决压缩效率高、传输可靠性高，采用网络友好结构和语法，加强误码和丢包处理。基于H.264的视频加密算法能够更好地满足网络服务的高安全性和实时性要求，在网络视频加密领域具有广阔的应用前景。现有的基于H.264的视频加密算法在视频压缩编码过程中选择不同的数据和压缩编码位置进行加密，取得了不同的加密效果。

(1)完全加密算法。

完全加密算法将视频数据视为普通二进制数据和密钥流。安全性高，但加密数据量大，但操作本身耗时，加密速度极低。

改进算法包括VEA和CSC算法。VEA算法将明文块分为两部分：奇偶。奇数部分通过DES加密得到一半的密文，另一半是偶数部分和奇数部分的不同或结果。它将加密的复杂性降低到接近原来的一半，同时保持了更高的安全性。CSC算法将混沌整数序列产生的序列与视频数据不同或操作，结果为密文。它比DES.IDEA等分组密码更快。

视频压缩编码后，完全加密算法不改变压缩比。但格式信息被加密，数据不可操作。

(2)部分加密算法。

一些加密算法基于H.264编码帧结构，在视频编码后使用密钥和数据进行不同或操作。有加密格式信息算法、加密帧算法、加密所有I块算法、加密I块和P帧算法。

加密格式信息可以达到非授权人不可同步的目的。但格式信息具有统计特性，仅加密，未加密数据安全性低。

I帧采用帧内编码模式，B.P帧参考I帧进行帧间编码，加密I帧具有一定的安全性。由于B.P帧中有不依赖I帧的I块，仅加密I帧并不安全。加密所有I块安全性高，加密所有I块和加密P帧的安全性进一步提高。

有些加密算法有大量的加密数据，不同或操作需要时间。从B.P帧识别I块也需要时间，三种算法加密速度较低。视频编码后加密，不改变压缩比。加密格式信息算法破坏数据格式，不具有数据可操作性。未加密格式信息的算法具有数据可操作性。

(3)DCT系数置乱算法。

该算法DCT变换量化后的16×16宏块内的DCT系数置乱，破坏其统计特性，实现加密。有完整置乱算法、分段置乱算法、高低频间置乱算法和子块间置乱算法。

完全置乱算法将宏块中的64个DCT系数置乱。DCT变换后，非零系数约占总数的1/3，一个宏块的加密空间为(16×16×1/3)！=851。它违反了之字扫描能量的顺序，压缩比变化很大。分段置乱算法将DCT系数分段，可根据安全性和压缩比的不同要求在不同段内置乱。加密空间为N1！×N21×(N1+N2.=16×16×1/3)。高低频间置乱算法将DCT系数在高低频之间随机置乱，加密空间为(16×16×1/3)！=851，其系数处于极其混乱的状态，安全性高。子块间置乱是将子宏块作为整体置乱。加密空间为N！(N是子宏块的数量)。

DCT系数置乱算法只置乱而不加密数据，安全性低。从加密空间可以看出，其安全性分为:高低频置乱算法>完全置乱算法>分段置乱算法>子块间置乱算法。数据置乱时间远小于加密数据时间，因此DCT系数置乱算法加密速度快。各算法的压缩比变化程度为:子块间置乱算法、子段置乱算法、全置乱算法、高低频间置乱算法。算法具有数据可操作性。

(4)选择加密DCT系数和MVD符号算法。

DCT系数和MVD是H.264中的重要数据。DCDC系数表示图像的一般信息，交流AC系数表示图像细节信息，运动矢量差MVD表示图像运动信息。

加密DCT系数符号算法是提取DCT系数符号，形成二进制码流和密钥进行不同或操作，其加密空间为2的85方，安全性不高，但加密速度快。DC、AC系数加密三是直接加密DCT系数算法，安全性高，但加密速度降低。加密MVD符号位是提取MVD系数符号，形成二进制码流和密钥进行不同或操作，安全性不高，但加密速度快。加密DCT系数破坏了数据之间的统计特性，压缩比变化很大，只有加密符号而不加密数据的算法对压缩比影响不大。该算法具有数据可操作性。

(5)熵编码加密算法。

H.264视频编码标准中熵编码的编码方法主要包括基于上下文自适应的可变长度编码(CAVLC)和基于上下文自适应的二进制算术编码(CABAC)。现有的CAVLC熵编码加密算法是利用流密码算法加密码字索引，根据加密后的新索引号在原码表中找到相应的新码字作为代码流输出。它具有一定的安全性，加密算法和编码过程同时进行，加密速度快，压缩比变化小。熵编码在数据打包前加密，不破坏格式信息，视频可操作。

(6)Zig-zag扫描顺序置乱算法。

Zig-zag置乱算法使用随机序列代表Zig-zag扫描顺序。但Zig-zag扫描后，DCT系数规律性强，易于恢复，安全性差，在实际加密中很少使用。

(7)FMO灵活宏块排序加密算法。

FMO灵活的宏块排序是针对抗误码提出的。H.264压缩代码后，宏块按FMO-map扫描顺序排列在不同的slice中，以便在slice丢失时恢复图像。该算法扫描自己设计的FMO-map并加密FMO-map。高强度密码算法可用于加密或将宏块影射到多个slice，以提高算法安全性。由于压缩代码后加密，数据处理不当，加密速度快。同时，压缩比和数据可操作性没有变化。

2.基于H.264的视频加密算法分级。

H.264视频加密算法在安全性、加密速度等方面可以达到不同的性能水平。以CIF图像（352×288）为例，分析其加密空间；完全加密算法为2352X288，其加密全部数据；部分加密算法约为23792~2352X288，如果每30帧编码一帧I帧，其加密数据约为总数的1/30~1/10；DCT系数置乱算法为396×161~396×85；；加密DCT系数算法约为23792，加密数据约为总数的1/3；加密DCT系数符号和MVD符号算法为396×2L6~396×285；熵编码加密算法和FMO灵活宏块排序加密算法在数据编码或预测前加密参考码表，加密空间为不同密钥加密码表的密钥空间；Zig-zag扫描顺序置乱算法的加密空间为396×161，加密帧内预测模式为233。

基于以上各算法加密空间和加密数据比例分析，本文对各算法在安全性、加密速度、压缩比影响及数据可操作性方面的性能进行比较。全加密算法加密速度慢，Zig-zag扫描顺序置乱算法安全性低，且两算法都破坏了格式信息，加密帧内预测模式字算法安全性低，它们不适用于网络视频加密。其它视频加密算法可按安全性分为三级，如表1所示。第一级算法安全性不高但加密速度较快，可应用实时性要求较高而安全性要求不高的场合。第二级算法安全性好且加密速度快。可用于安全性和实时性都有要求的场合。第三级算法安全性高但加密速度较慢，可用于安全性要求高而实时性要求不高的场合。

二、基于H．2 64的多安全级网络视频加密方案

1、多级网络视频加密需求分析

网络提供的视频服务主要有：网络视频点播、可视电话与网络视频聊天、视频会议。

网络视频点播画面中静止和运动的图像比例相当，画面需要一定可辨识度。视频在网络中传输速度快，典型的视频流速率可达3～6M。同时用户可能对视频进行拖动，快进等操作。因此加密算法应同时加密静止和运动图像，安全性不高但加密速度快，具备数据可操作性。



可视电话与网络视频聊天中图像背景是静止的，只有人物的极少运动。算法应加密静止图像的数据量多一些。其安全性要求一般，但网络传输需要较快的加密速度。聊天中对视频的操作多在解密之后进行，因此对视频加密算法的数据可操作性没有要求。

视频会议多应用在高机密的场合，根据H．323视频会议标准，386 Kbit/s的带宽可以组成较好的质量。因此加密算法应安全性高，加密速度较快。会议的机密性要求其在传输中不能窃取，而数据的不可操作性在这方面恰恰起到了积极作用。

2、基于H.264的多安全级网络视频加密方案

由网络视频加密需求分析可知，传统单一的视频加密算法并不能满足多样的网络视频加密需求，网络资源无法达到合理利用。本文根据不同网络视频内容的加密需要，以一帧CIF图像(352×288)为例分析不同级别的视频加密服务所应达到的性能指标。其中，（压缩比变化率）表示加密前后数据量的变化情况，（时间比例）表示加密前后所用时间的变化。同时基于H.264视频加密算法分析，针对每级网络视频加密服务选择适当的加密算法，设计了适合网络视频需求的多安全级视频加密方案。如下表2所示。



小知识之网络视频

所谓网络视频，是指由网络视频服务商提供的、以流媒体为播放格式的、可以在线直播或点播的声像文件。网络视频一般需要独立的播放器，文件格式主要是基于P2P技术占用客户端资源较少的FLV流媒体格式。