（信号与信息处理专业论文）基于udt的实时流媒体加密传输技术研究.pdf

摘要 基于u d t 的实时流媒体加密传输技术研究 摘要 随着网络以及通信技术的发展，多媒体技术向前迈进了一大步， 特别是由于数字化技术在计算机领域广泛而成功的应用，极大的方便 了多媒体信息的存储、处理和网络传输。作为多媒体和网络的交叉学 科，流媒体技术改变了以往多媒体的应用方式，使得流式传输成为现 实。流媒体的主要特点就是一边下载一边观看，以流的形式进行数字 媒体的传送，不需要从服务器下载完才能播放，从而使人们可以在线 欣赏到连续不断的多媒体节目。然而随着流媒体的应用越来越广泛， 已渗透到了某些商业或者保密领域，由此引入了对流媒体数据进行加 密处理的想法，以提高流媒体数据传输的安全性乃至保密性得到保 障。 本课题主要研究实时流媒体加密传输技术，目的是构建一个在包 括实时数据采集、加密、传输和播放在内的完整的多媒体传输系统。 通过在局域网中该系统的实现，为研究和实现在p 2 p 视频会议中的数 据加密传输系统打下坚实的基础。 本文主要内容有： ( 1 ) 介绍了流媒体加密传输的关键技术，比如，流媒体技术，多 媒体传输控制技术，流媒体加密技术，p 2 p 技术，n a t 穿越等关键技 术。 摘要 ( 2 ) 对u d t 协议进行了深入的研究，并利用n s 2 对其主要优点进 行了仿真验证，同时分析了流媒体的编码和安全加密方案。 ( 3 ) 对a i 洲l i n u x 嵌入式系统进行研究，构建删处理器的交 叉编泽、嵌入式l i n u x 操作系统，运用u d t 传输协议，在基于a r m 9 的t q 2 4 4 0 开发板的局域网系统中实现了视频加密传输与接收解密。 ( 4 ) 研究了以p 2 p 为基础网络服务构架的视频会议系统，并为了 保证基于p 2 p 技术的视频会议系统的安全性和隐私性，提出了一套能 够满足p 2 p 视频会议基本安全需要的安全架构和安全管理策略的方 法。 关键字：流媒体，加密，u d t ，n s 2 仿真，a r m l i n u x ，p 2 p a b s t r a c t r e s e a r c ho fu d tb a s e ds t r e a m i n gm e d i a e n c r y p t i o n r n r n lr a n s m l s s l o nle c n n 0 1 0 a b s t r a c t w i mt l l ed e v e l o p m 肌to fn e 觚o r ka 1 1 dc o n u n l l l l i c a t i o nt e c l l n o l o 鼢m u l t i m e d i a 毗1 1 l l o l o g ) r t a l 【ea m a j o rf o n a r ds t 印，e s p e c i a l l yw h e nm ed i 百t a lt e c l l n o l o g yo f 诵d ea i l ds u c c e s s 如l a p p l i c a t i o n si nm ec o m p u t e ri n d u s n mg r e a t l yf a c i l i t a t e st 1 1 em u l t i m e d i ai n f o m a t i o ns t o r a g e ， p r o c e s s i n ga n dn e m o r k 仃a n s m i s s i o n a sm u l t i m e d i aa i l di n t e r d i s c i p l i i l a 巧n e 铆o r ko fs 仃e 锄i n g m e d i at e c l l l l o l o g mm e w a yt h ep r e v i o u sm u l t i m e d i aa p p l i c a t i o n s ，h a sb e e nc h a n g e d ，m a l 【i i l gt 1 1 e s 仃e 锄t ob e c o m ear e a l 咄t l l em a i nf e a t u r eo fs 吮锄i n gw a t c h i l l gw h i l ed o w n l o a d i n g ，n o wi n t h ef o mo fd i 百t a lm e d i ad e l i v e r y ，n o td o w n l o a d e df 的mt h es e r v e rf i r s t l y ，s ot l l a tp e o p l ec a ne n j o y c o n t i n u o u so n l i n em u l t i m e d i a w i t hs 仃e 锄i i l gm e d i at ob em o r e 谢d e l y ，h o w e v t ob ep e l l e 吼t e d i n t os o m eo fm ea r e a so fc o m m e r c i a lo rc o n f i 妇l t i a l ，t 1 1 u sm ei i l 仃o d u c t i o no fs 仃e a m i n 2m e d i a d a t ae n c 帅t i o n ，a sw e na s c o n f i d e n t i a l i t yi sg u a r a n t e e d ，t oi m p r o v em en o wo fm e d i ad a t a t r a n s m i s s i o ns e c u r i t y t h em a j o rs t l l d ys u b j e c tf o c u s e so nt e c h 0 1 0 9 ) ，a b o u tr e a l t i m es 廿e 锄i n gm e d i ae n c 卯t i o n t m n s m i s s i o n ，w h i c ha i m st ob u i l dar e a l t i m ed a t ac 0 1 l e c t i o nw i me n c r y p t i o n ，廿a n s m i s s i o na i l d p l a y b a c ko fm u l t i m e d i at m n s m i s s i o ns y s t e m 1 1 啪u g ht l l el a ni m p l 锄e n t a t i o n ，t l l es y s t 锄f o r t h es t u d ya n di m p l e m e n t a t i o no f 访d e oc o n f e r e n c i i l gi nm ep 2 p 仃a n s f 打o fd a t ae n c r y p t i o na n dl a y as 0 1 i df o u n d a t i o n i i lt h i sp a p e r ，t h em a i nc o n t e n ti n c l u d e st l l ef o l l o w s ， ( 1 ) d e s c r i b e st h e s ek e yt e c l l l l o l o 百e sr e l a t e dt ot h e 仃a n s m i s s i o no fs 心e 锄i n gm e d i ae n c r y p t i o n ， s u c ha ss n 。e a m i n gm e d i at e c h n o l o g mm u l t i m e d i at r a n s m i s s i o nc o n 仃0 l t e c l l l l o l o g y ，a n ds 仃e 锄i n g m e d i ae n c o d ea n dd e c o d et e c l l l l o l o 鼢p 2 pt e c h n o l o 鼢a n d n a t 仃a v e r s i n gt e c l l l l o l o 黟 ( 2 ) c a r r i e so u ti n 一( 1 e p t hs t l l d yo fm eu d tp m t o c o l ，a n ds i m u l a t e st ov e r i 匆i t sm a i na d v a n t a g e w i t ht h en s 2s i m u l a t i o ns o f t w a r e ，a n da n a l y s e st h es e c u 订t ye n c d r p t i o np r o g r 锄sf o rs 仃e 锄i n g m e d i a ( 3 ) r e s e a r c ht h ea r m l i n u x 锄b e d d e ds y s t e m ，i n 订o d u c e st ob u i l dc r o s s c o m p i l a t i o na i 洲 i i i a b s t r a c t p r o c e s s o r a n d 廿a n s p l a i l t 锄b e d d e dl i n u xo p e r a t i i l gs y s t e i i l ，a l l du s em eu d t 仃a n s p o r tp r o t o c o l t oc o m p l e t eal o c a la r e an e m o r k 仃a n s m i s s i o ns y s t e mo fs 仃e a m i n gm e d i ae n c r ) ，p t i o n ，b a s e do nt h e a i 己m 9t q 2 4 4 0 ( 4 ) s t u d i e sm ep 2 p - b a s e ds e r v i c e sa r c h i t e c t u r eo fm ev i d e oc o n f 柏l c i n gs y s t 锄，i no r d e rt o e n s u r em a tp 2 p - b a s e dv i d e oc o n f e r e n c i n gt e c h n o l o g y a n ds y s t e ms e c 嘶t ) ra n dp r i c y ，as e c u r i t ) ， a r c h i t e c t i l r ea n ds a f e t ) rm a n a g e l i l e n ts 仃a t e g ya p p r o a c ha r e 胁e dt om e e tm eb 鹊i cs e c u r i t yn e e d s f o ras e to fp 2 pv i d e oc o n r ；r 、e i l c i n g w e n q i a n gw u ( s i n g a la n di n f o r m a 廿o np r o c e s s i n g ) s u p e r 、r i s e db ya s s o c i a t ep r o f e s s o re n i i a nb a i k e y w o r d s ：s 臼- e a m i n gm e d i a ，e n c r ) p t i o n ，u d t ，n s 2s i m u l a t i o n ，a r m l i n u x ，p 2 p i v 绪论 1 1研究背景与意义 第一章绪论 近年来随着i n t 锄e t 的迅猛发展，人们已不仅仅满足于在网络上传送简单的 数据，而希望能通过网络传送包括视音频数据的多媒体信息流。随着网络上多媒 体数据的急剧增加，支持实时多媒体应用的流媒体技术也迅速发展起来。诸如网 上直播、远程教育、v o d 点播、视频会议、远程监控、可视电话等都用到了流 媒体技术【。可见，流媒体技术是网络音视频技术发展到一定阶段的产物。 流媒体技术和网络技术的快速发展使流媒体的广泛应用推动了视频数据在 公共网络上广泛传播，但是网络的不安全因素，使得视频在网络传输的过程中很 容易被窃取和篡改，这样用户就对视频的保密性和安全性提出了一定的要求。 视频数据具有数据量大、格式固定、传输和播放的实时性等特点，这些都对 视频流加密的研究提出了较高的要求。目前出现了一些视频加密算法，大致可分 为完全加密算法、选择加密算法、结合编码过程的加密算法【2 1 。早期的加密处理 主要是对图像数据进行置乱处理，随着编码技术的发展，视频需要先进行编码才 能存储和传输，最初的算法无法满足编码器的要求，这时开始采用对编码后的 数，网络时代的到来促进了视频在网络上的应用，这些应用对于视频编码的实 时性要求很高；随着传统的加密算法无法满足实际应用要求，这样就出现了选择 加密算法，该算法对视频流的不同内容进行区别对待，采用对压缩过的码流中的 某些部分加密的方法。随着视频加密网络化的发展，重要或者敏感视频信息在网 络上的安全性和保密性受到了广泛的关注，成为视频传输技术的研究重点之一。 1 2国内外流媒体加密技术的研究现状 流媒体传输采用的是一边下载一边播放的流传输方式。在这种传输方式下， 用户只需要短暂的启动延时后就可以在线观看多媒体节目【3 】。同时，流式传输对 系统存储容量的需求也大大降低，因为它不需要把文件内容下载到本地磁盘，而 是在内存中开辟一小块缓存空间，播放时新数据不断地流入缓存，旧的数据不断 地被丢弃，这种方式为传输过程中数据的保护奠定了基础。 在网络中使用流式传输技术的连续时基媒体就称为流媒体，其中的视频与音 频分别称为视频流和音频流。一个典型的流媒体系统【4 】包括以下几个组成部分： 服务系统：负责生成媒体流，这涉及到流媒体的编码技术、码流分析技术以 及网络封装技术等等。当需要进行实时编码时还要将原始的视音频转化为流媒体 格式的文件。 绪论 终端系统：负责从网络上接收流媒体并进行解码播放，这涉及到数据解包、 排序重组及解码等技术。 网络系统：负责流媒体数据的传输。 简单地说，流媒体数据的处理过程是这样的：服务器按有关网络协议将媒体 数据分段打包，在其中加入流式信息，然后通过网络发送给客户端，客户端再对 数据进行重组、解码和播放。客户端在接收到一定量的数据之后开始解码，然后 动态地一边接收、一边解码播放。服务器对数据的打包发送必须按照一定的速率 进行，客户端的速率也要与之相匹配，否则会引起延时和抖动而影响观看。 从国外看，a p p l e 、m i c r o s o r 和r e a l ln e m o r k 三大流媒体巨头为了占有市 场，均已提供了相应的媒体加密策略与开发接口，并提供了各自的d r m f 数字版 权管理) 技术。但是它们都属于商业软件，只是给使用者提供了一些简单的a p i ， 用户可以通过使用这些工具来实现自己的保密需求。可以直接通过函数调用来生 成密钥、进行加解密和网络发送等等。目前一些视频传输系统开发商也正是利用 这样一些商业软件来达到流媒体内容保护目的。在国内，近年来也很重视数字版 权的保护，一些商业的媒体保护软件不断地推出。 随着视频安全传输技术的发展，重要的视频信息在网络上的安全性和保密性 受到了广泛的关注，成为视频传输技术的研究重点之一。网络视频传输系统主要 考虑网络和传输的安全性【5 】，包括身份认证，加密通信，访问控制等。另外，在 多媒体安全传输技术的研究方面，有基于硬件或软件的两种实现方法。 本文主要研究的是点对点的安全加密方式，即单播加密系统的实现。在本文 的第五章，也就视频会议这种典型的多播系统作了安全加密方案的设计与相应的 策略管理研究。 1 3流媒体的应用现状 1 3 1 视频点播 随着宽带网络和信息家电的发展，流媒体技术会越来越广泛应用于视频点播 系统，目前很多大型的新闻娱乐媒体部在i n t e m e t 上提供基于流媒体技术的音视 频节目。视频点播( v o d ) 需要负荷大量数据的传输，由于流媒体经过特殊的压缩 编码。使它很适合在互联网上传输。客户端一般采用浏览器方式进行点播。 1 3 2 远程教育 电脑的普及、多媒体技术的发展以及i n t e n l e t 的迅速崛起，给远程教育带来 了新的机遇。在远程教学过程中，最基本的要求就是将信息从教师端传到远程的 学生端，需要传送的信息可能是多元的，如视频、音频、文本、图片等。 2 绪论 将这些信息从一端传送到另一端是实现远程教学需要解决的问题，在当前网 络带宽的限制下，流式传输将是最佳选择。学生在家通过一台计算机、一条电话 线、一个调制解调器就可以参加远程教学。教师也无须另外做准备，授课的方法 基本与传统授课方法相同，只不过面对的是摄像头和计算机而已。 目前，能够在i n t e n l e t 上进行多媒体交互教学的技术多为流媒体技术，如r e a l s y s t e i i l 、f l a s h 等技术就经常被应用到网络教学中。远程教育是对传统教育模式 的一次革命，它集教学和管理于一体，突破了传统面授的局限，为学习者在空间 和时间上都提供了便利，学生可以通过网络共享学习经验。大型企业还可以利用 基于流媒体技术的远程教育对员工进行培训。 1 3 3 视频会议 市场上的视频会议系统有很多，这些产品基本上都支持t c p p 协议，但采 用流媒体技术作为核心技术的系统并不占多数。虽然流媒体技术并不是视频会议 的必须选择，但为视频会议的发展起了重要的推动作用( 6 】。采用流媒体格式传送 音视频文件，使用者不必等待整个影片传送完毕就可以实时、连续地观看，这样 不但解决了观看前的等待问题，还达到了即时的效果。虽然在画面质量上有一些 损失，但就一般的视频会议来讲，并不需要很高的图像质量。 视频会议是流媒体技术的一个商业用途，通过流媒体可以进行点对点的通 信，最常见的就是可视电话。只要两端都有一台接入h n e n l e t 的电脑和一个摄像 头，在世界任何地点都可以进行音视频通信。此外，大型企业可以利用基于流媒 体的视频会议系统来组织跨地区的会议和讨论。 1 4主要研究内容及创新点 利用u d t 作为流媒体传输协议，并且融合了当前的加密技术对传输流媒体 进行了加密，而且利用a r m 9 的t q 2 4 4 0 ，在局域网中，实现了加密流媒体的加 密传输。在已实现的局域网加密传输的基础上，研究了在公共网络中基于p 2 p 的视频会议的加密传输，研究了n a t 穿越等相关技术，并提出了p 2 p 会议的安 全管理策略。 本论文的创新点如下： ( 1 ) 分析了相对于u d p 与t c p ，u d t 性能上所具有的优点，并利用n s 2 仿 真验证了u d t 的优越之处，并且在系统实现中，利用u d t 协议来作为流媒体 的传输协议，保障流媒体传输的可靠性与实时性。 ( 2 ) 利用u d t 传输协议，在基于a r m 9 的t q 2 4 4 0 开发板的局域网系统中， 实现了实时视频的加密实时传输。 ( 3 ) 研究了流媒体的实际应用场合，其中着重分析了基于p 2 p 的视频会议， 并提出一种基于p 2 p 视频会议的安全管理策略。 绪论 1 5论文的结构安排 论文的具体内容安排如下： 第一章，介绍流媒体的应用现状以及流媒体加密技术的研究现状，给出了论 文的主要研究内容和创新点。 第二章，介绍了流媒体加密传输的关键技术，比如，流媒体技术，多媒体传 输协议，流媒体加密技术，p 2 p 技术等关键技术。 第三章，分析新型传输协议u d t 的报文格式、软件架构以及拥塞控制算法 等，并且利用n s 2 仿真验证了u d t 的可靠性与实时性。 第四章，基于删l i n u x 的t q 2 4 4 0 开发板，运用u d t 传输协议，实现了 局域网的视频加解密系统。 第五章，基于实现了局域网单播系统的基础上，延伸研究了多播系统的p 2 p 的视频会议，研究了系统构架，并提出了一套p 2 p 视频会议的安全管理策略。 第六章，总结与展望，总结本课题的主要内容以及不足之处，提出改进意见。 4 流媒体加密传输的关键技术 第二章流媒体加密传输的关键技术 2 1引言 一个基于i n t e m e t 的流媒体传输系统【1 7 1 ，实现了实时数据传递的功能，主要 的设计目标是实现把远端多媒体采集系统采集的实时的音视频信息经过压缩编 码后进行协议封装，从而实现通过网络传输，使接收端能接收实时音视频数据， 并且重新展现给用户。流媒体传输系统如图2 1 所示： 采集前端 器嚣 视频处理搔放端 播放缓冲 i ! l 图2 1 流媒体传输系统 为了建立一个流媒体加密传输系统，必然需要研究流媒体技术、流媒体传 输协议和编解码加密等关键技术。在接下来的几个小节中，我们将针对上述关 键技术进行逐个分析。 2 2流媒体传输方式 2 2 1传输特征 连续媒体流的传输过程不同于普通网络数据文件的传输。普通数据的传输 通常仅仅关注数据的传输准确性，但并不对传输速率做过高的要求。一般可以 使用h t t p 或f t p 等简单协议来传输。而流媒体文件则不同，传输中最重要的 是要保证数据的时间相关性，也就是传输的实时性，流媒体数据必须在既定的 时间间隔内以特定的数据块来传输，对于较少量的数据丢失是可以容忍的。 多媒体的流式传输【8 】具有如下典型特征： 第一，多媒体应用需要保证网络传输的实时性，音视频数据必须进行连续 的播放。交互的多媒体分布应用( 如网络游戏、网络电话、会议等) 对实时性的要 求最高，其端到端的延迟应控制在1 5 0 m s 以内，其他普通应用在这方面的要求 流媒体加密传输的关键技术 要稍低一些。一般而言，传输过程中的端到端延时包括以下几部分：源端点的 打包和压缩延时，传输的端到端延时，终端点的等待和排队延时，终端点的解 压缩和解包延时。根据这个特征，在对流媒体数据进行加密时，所以必须考虑 到加解密对实时性的影响。如果加解密占用时间过长，则会使传输的实时性受 到影响，最后就可能会影响到播放质量。例如：对m p e g 1 数据应当在1 秒之 内至少处理完1 5 m b i t 数据的发送、加密、传输和接收、解密、解码、播放。 第二，更大的网络带宽是多媒体数据传输所需要的。虽然音视频文件的压 缩编码大大降低了多媒体的传输数据量，但仅仅只是传输压缩数据，仍然对带 宽有很高的要求。与纯文本传输相比这种增加是几百倍、上千倍的关系。例如： m p e g - 2 的要求带宽为1 5 4 0 m b p s ，而m p e g 1 对带宽也有1 5 m b p s 的要求。 第三，流媒体数据的传输是分块进行的。这是因为巨大的数据文件无法在 网络上一次性传输完毕，多媒体数据必须在发送方的控制下“一块块”均匀地 “流”向接收方。 第四，多媒体数据流的突发性很强，单靠增加带宽还不能够解决数据流的 突发性问题。因此，对于多数应用程序来讲，数据接收端都应当具有相应的缓 存机制，用来调节数据流的平稳度，以避免应用程序的缓存溢出而造成的数据 包丢失和播放时抖动的现象。 2 2 2 传输过程 在网络中实现流媒体的传输涉及到如下几个环节：流媒体的制作、传输和 播放等，其中传输过程是至关重要的。要实现流式传输，首先要在源端对文件 进行预处理，预处理包括数据的压缩和流化处理。数据压缩技术不在本文的研 究范围之内。 一个流式文件的传输过程是由源端与终端相互配合来完成的，中间的i p 网 络则提供“b e s te 肺n ”的传递服务。 源端：对实时采集的多媒体v ( a u d i o m d e o 音视频) 数据，首先要进行压 缩编码和音视频合成，对存储的多媒体文件，先要进行分块处理，然后按有关 流式传输协议将数据打包，最后通过网络连续地发送出去。源端还要接收终端 发过来的反馈消息，用于进行流量拥塞控制。 终端：主要任务是将特定的多媒体数据显示给用户。终端从网络上接收数 据，然后经过一定的缓冲之后对数据包进行排序、重组、解码和播放。为了流 媒体的传输质量，终端还要负责给源端发送反馈信息。 2 3 流媒体传输协议 流媒体传输是获取信息的一种可视的通信方式，它较之其它信息传递方式， 具有直观性、确切性以及高效率等特点。由于流媒体传输的大信息量和有限的 6 流媒体加密传输的关键技术 传输带宽，使得视频的压缩编码、传输信道和网络协议的选择等成为了基于网 络的流媒体传输应用中的关键技术。其中，网络协议的选择至关重要，它将直 接影响到流媒体传输的实时性能和通过网络传输以后终端接收的图像质量。 2 3 1t c p 与u d p 协议 目前i n t e m e t 在i p 层之上使用了两种常用的传输协议：一种是 t c p ( t r a i l s m i s s i o n c o n 仃o lp r o t o c 0 1 ) 传输控制协议，一种面向连接的协议；另一种 是u d p ( u s e r d a t a 酉a mp r o t o c 0 1 ) 用户数据报协议，它是无连接的网络协议恍。 当前流媒体通信系统绝大多数情况都是采用t c p 协议进行传输数据。主要 是由于音视频通信数据量大、速率高，并且对传输实时性的要求也很高。t c p 协议的重传机制、拥塞控制机制、启动速度慢、数据报头比u d p 大等特点使其 不适合于对实时性要求较高的音频视频数据的在线传输。 u d p 是一种无连接的数据报投递服务，由于u d p 的传输延时低于t c p ，所 以与音视频流能够较好地匹配。因此，在实际应用中，u d p 没有t c p 那么可靠， 并且不能保证实时视音频传输业务的质量，所以需要流量控制、传输质量反馈、 差错控制等功能的补充。 简言之，t c p 是面向连接的协议，可靠性高，但效率低；而u d p 是面向无 连接的协议，效率虽然高，但是也有不可靠的缺点。 近几年来，通过网络传输实时音视频数据的应用得到了突飞猛进的发展。 由于网络环境的复杂性，再加上t c p 和u d p 传输协议本身固有的实时性和可靠 性之间的矛盾，目前视频在线传输的效果总是不尽人意，表现为延时、抖动等。 这时，就必须考虑一种兼顾实时性和可靠性的数据传输协议，国际上的科 研人员在对适合于高带宽网络的改进协议方面进行了深入的研究【1 0 】，大体上分 为两个方向：一个是基于t c p 的改进型协议，另一个是基于u d p 的改进型协议。 t c p 的改进型协议主要有基于包丢失机制的h s t c p 、s t c p 、b i c t c p 。u d p 的改进型协议主要有：r b u d p 和u d t 等。 在带宽利用率方面，u d p 协议比t c p 协议更具有优势，u d p 的不足之处在 于其不可靠性，但是改进型的u d p 协议既克服了此缺点又保证了传输效率，因 此对改进型u d p 协议的研究也越来越重视，u d t 正是其中的代表。 2 3 2u d t 传输协议 u d t 协议以u d p 协议为基础，并引入了新的数据可靠性控制和拥塞控制机 制。u d t 是面向连接的双向的应用层协议。支持可靠的数据流传输和部分可靠 的数据报传输】，它主要用来处理高速网络中大量密集型数据。 流媒体加密传输的关键技术 应用层 udt 传输层( udp ) 网络层 网络接口层 图2 2 新的t c p i p 模型 从图2 2 可知，新组成的五层网络体系结构是在原来的t c p m 模型的传输 层和应用层之间添加了一层u d t 层。实际用来传输数据的仍然是传输层的 u d p ，新添加的u d t 层只是具有建立连接和拥塞控制等保证数据可靠传输的控 制机制。 2 3 3u d t 的软件构架 u d t 的软件架构【1 2 】，如图2 3 所示。u d t 层包括5 个功能模块和4 个数据 组件。功能模块分别是：a p i 模块( a p im o d u l e ) 、发送模块( s e n d e r ) 、接收模块 ( r e c e i v 神、监听模块( 1 i s t e n 神和u d p 通信管道( u d pc h a n n e l ) 。数据组件依次是： 发送方缓冲区、接收方缓冲区、发送方丢包序列和接收方丢包序列。 a p i 模块负责与应用程序进行交互。待发送的数据被暂存在发件人的缓冲 区，然后被发到u d p 通信管道。接收方从u d p 通道读取数据，并存到自己的 缓冲区，重新排序的数据，并且检查数据包丢失情况。应用程序可以读取从接 收缓冲区接收到的数据。 接收器还可以处理控制信息。在收到n a k 或者检测到丢包时，它将会更新 发送方或接收方的丢包清单记录。由发送方负责的某些控制事件还可以促使接 收方去更新拥塞控制模块。 在同步模式下，u d t 的套接字选项传递给发送者接收者，缓冲区管理模块 ( 缓冲区大小) ，u d p 通道( u d p 套接字选项) ，监听模块( b l o c “o g ) 和c c ( u d t 的 拥塞控制算法) 。通过a p i 模块，这些选项可以被读取，并被提供给应用程序。 流媒体加密传输的关键技术 图2 3u d t 软件构架 2 3 4u d t 连接的建立与关闭 u d t 具有与t c p 类似的工作方式，只是采用不同的算法。由于需要保证数 据传输的可靠性，它同样有建立连接的握手过程。u d t 的握手过程是这样的： 首先，一个u d t 实体作为一个服务器启动，当一个客户端需要连接时会向 其发送握手包，客户端在收到服务端回馈的一个握手响应包或时间溢出之前， 应该会定时地发送一个握手包。 握手包有如下信息：1 ) u d t 版本信息【1 3 】；2 ) 初始序号：是这个u d t 实体 将用于发送数据包的起始序号；3 m s s ：数据包大小：4 最大流量窗口大小。 版本信息字段被用来检查服务器及客户端的兼容性。利用初始序列号和最 大流量窗口大小对接收到的这个握手包的u d t 实体参数进行初始化。 服务器端进行了初始化后，只要从一个客户端接收到任何握手包，其均发 送响应包。一旦客户端得到服务器的一个握手响应，随即进入发送和接收数据 状态。配置他自己的m s s 为握手响应包中的值并初始化相应的参数为包中的值。 假如收到任何其它的握手信息则丢弃。 假如一方的u d t 实体要关闭，它将主动发送一个关闭信息到对方；对方收 到这个信息以后，也将自己关闭，而这个关闭信息则通过u d p 传输，但只发送 一次，所以不能确保一定收到。假如消息没有收到，对方则依据时间溢出机制 来将自己调整为关闭状态。 9 流媒体加密传输的关键技术 2 4流媒体编码加密算法的选择 2 4 1 编码算法选择 在嵌入式系统中，目前采用的较为普遍的编码算法是m j p e g 、m p e g 4 和 h 2 6 4 等。m j p e g 只有帧内压缩，因为编码速度快和算法实现简单的优点而被 广泛使用，但是其压缩比较低，压缩后数据量比较大，所以并不适用于视频数 据的网络存储或传输。m p e g 4 是为了在网络上实时传输音视频数据而制定的， 可以适应不同带宽的需求，且具有很高的压缩比，能够在较低的码率下保证较 好的视频图像质量。m p e g 4 的核心编码技术有视频对象提取、v o p 编码、编 码可分级、运动补偿和估计等。h 2 6 4 编码算法相对于m p e g 4 算法更加先进， 它是在混合编码的框架下引入了新的编码方式，h 2 6 4 编码采用了高精度、多参 考帧的运动估计和多模块划分模式具有更准确的帧内预测和小尺度的变换。但 是h 2 6 4 的编码运算复杂度比较高，目前的删芯片还无法达到h 2 6 4 高效编 码的要求。有文献在删上对h 2 6 4 的编解码器的移植进行了研列1 4 】，最终实 现的编码只达到了有1 帧每秒。同时也有相关文献研究，在删平台上的 m p e g 4 编码器效率也提高了很多，利用a d s 软件对m p e g 4 算法进行优化使 得编码速度提高了3 0 【i5 1 。经过研究比较，在系统的编码实现中采用m p e g 4 方式，并在移植的过程中进行优化，提高了编码系统的效率。 2 4 2 密码学基础 如今已到了一个开放的网络时代，这个开放的世界里存储着大量的信息资 源，其中有一部分是隐私的或是商业信息。为了对个人隐私权和知识产权进行 保护，必须对某些特定信息资源进行保护。 解决信息安全的关键技术就是密码学技术【l6 1 。密码学是一门交叉学科，它 涉及到数学、物理学和计算机通信学科。近代密码学计算复杂性理论、信息论、 数论等理论的支持下有了较好的发展，而计算机技术则是密码学必不可少的物 质依托。近半个世纪以来，新的密码算法层出不穷，使得数字信息的保护有了 安全可靠的工具。 密码学包含两个相对应的研究方向数据加密和密码分析技术，另外安 全协议的设计和安全性管理等也是密码学研究的重要内容。 数据加密技术，就是指将某种明文信息经过加密函数以及加密钥匙的转化， 从而变成看似毫无意义的密文，而接收方则将此密文经过解密函数及解密钥匙 的解密后，还原成明文。整个过程如图2 4 所示。 1 0 流媒体加密传输的关键技术 加密密钥k 解密密钥k ： 明 生卜文 加密算法e k加密算法d l 【 图2 4 加密过程 一套完整的密码体制一般包括五个要素：m ，k ，c ，e k ，d k ： m ，称为明文空间，是所有可能明文的有限集； k ，称为密钥空间，是一切可能密钥构成的有限集； c ，称为密文空间，是所有可能密文的有限集； e k 和d k 分别为加密、解密函数，并且满足d k ( e k ( x ) ) = x ，这里x m ； 一套完整的密码体制也必须满足如下几个特性： 每一个解密函数d k 和每一个加密函数e k 都能够有效地计算； 在取得密文后的有效时间内，破译者不能够破解出明文或密钥； 密钥的空间必须非常大，即不能进行穷举密钥搜索，得以破解。 密码学有4 0 0 多年的历史，其漫长的发展过程大概经历了几个发展阶段， 根据年代来划分，可分成两种古典密码和现代密码。早期的密码称为古典 密码，是基于字符的简单换位和替换的密码，现已很少使用，它代表了密码学 的起源。古典密码的算法保密至关重要，因为古典密码是依靠保密算法来实现 加密的。然而，与古典密码不同的是，现代密码学的密码算法的安全性是以密 钥安全为基础的，即公开算法，但是要做好密钥的保密传送。古典密码这里就 不介绍了。 现代密码体制可分成非对称密码和对称密码体制两大类。对称密码适合加 密大量数据，因为其加密速度快，且具有较强的保密性，能经得起攻击和时间 的检验，但其密钥管理成为系统安全的重要因素。非对称密码的优点是可以适 应网络的开放性要求，密钥管理问题较为简单，还可方便地实现数字签名和身 份验证。但其算法复杂，加密的速率较低，不适合加密大量数据。 综上所述，为大家所知的这两种密码各具千秋。从另一角度分析，它们的优 缺点正好互补。因此，在实际应用场合中常常将两种方法结合使用。 2 4 3混沌映射加密方法 与普通的文件加密相比，流媒体加密有它的特殊之处【1 7 】。由于流媒体的数 据量非常大，而且对于加密速度也有较高的要求。目前视频加密的算法主要有 流媒体加密传输的关键技术 完全加密算法，编码过程相结合的加密算法和选择加密算法。完全加密是将视 频数据当做普通的数据进行加密，加密效率低，满足不了视频编码的要求，选 择加密算法的复杂度比完全加密算法低一些，但是计算量较大，不能满足实时 性的要求，相比而言和编码过程相结合的加密算法是一个较好的选择，算法的 复杂度小，可以降低加密对编码速度的影响。 本文采用基于混沌映射的加密方法对视频数据进行加密处理，由于加密的 过程只是对视频编码中的部分关键信息进行加密，所以它的速度很快，可以在 编码的同时完成数据的加密，减小对编码速度的影响，而混沌序列不可预测， 对初始值敏感等特性增强了加密数据的安全性。 混沌加密一般有两种方式：流密码和块密码，流密码是直接对数据进行加 密，块密码是通过多次迭代的方法对数据加密的。本文将这两种加密方式结合 起来，使用一维l 0 西s t i c 映射【1 8 1 和二维b a l ( e r 映射【1 9 1 产生流密码和块密码对 m p e g 4 编码过程中的关键数据进行加密处理。 ( 1 ) l o 百s t i c 映射 l o 百s t i c 映射在上个世纪五十年代是被用来描述种群的变化的，其后被广泛， 应用于数据加密领域，公式( 2 1 ) 如下： 兄+ l = 兄米水( 1 一笕) ( 2 1 ) 式中，x 的取值范围是o 比 1 ，的取值范围是o 4 。 由于视频数据在处理器中都是以二进制的形式进行处理的，所以要将实数 值形式的混沌序列整数化之后，才能用于加密操作。根据公式计算出一组随机 的数值序列，设为溉，k = 0 ，1 ，2 ，其中x k 可以表示为r 位小数的形式。从溉 中取出其中几位求余后就可以用作加密了。例如将实数值的3 ，4 ，5 位取出，对2 5 6 求余，就可以得到【0 ，2 5 5 】的整数值了。 ( 2 ) b a l ( e r 映射 b a l 【e r 映射是一种二维混沌映射，其离散公式如下： 曰r “，= ( 尝( 厂一) + jm 。d 尝，熹 一s m o d 尝) + m ) ( 2 - 2 ) ，l f ，l fv玎j 其中厂 m b u s i z e i d ) ； r e c u r n0 ； ) 4 4 2 视频加密方案设计 对于视频流加密，因视频数据不同于二进制数据的一些特点所以对视频的 加密提出了一些不同的要求。视频数据的安全涉及到内容的安全，也就是加密 后的视频数据混乱的无法理解，考虑到视频数据通常冗余度很大，所以可以对 视频中相关性较强的敏感数据【4 5 1 。视频数据一般要求数据格式保持不变，不对 格式信息、文件头和同步信息等加密，只加密实际数据。 视频加密方案如图4 4 ，本文对编码过程进行分析后，将加密选择在量化之 后熵编码之前，这样可以简化加密过程，减少加密对编码的影响。首先将图像 数据以8 x 8 块为单位进行d c t 变换和量化，这时对量化的结果进行第一次加密， 使用l 0 百s t i c 映射生成的混沌序列，对d c t 系数的符号进行加密，同时还对运 动向量的符号进行加密处理，然后通过b a l 【e r 映射对加密后的d c t 系数进行置 乱，完成第二次加密，为了减少加密对编码的效率的影响，在对d c t 加密的过 程中，只对非o 系数进行加密。 图4 4 视频整体加密方案 安全加密传输系统的实现 视频加密过程如下： 随机选取x o 和，先迭代l 0 0 0 次，然后选取实数值序列，提取小数点后 的3 ，4 ，5 位对2 5 6 ，求余，得到整数值序列。 产生4 个亮度块和2 个色度块d c t 系数和m v 运动向量的加密序列。 对d c 系数进行拆分，将d c 系数的低四位保存在最后一个a c 系数中。 对非o 的d c t 系数和运动矢量的符号进行加密，完成第一次加密。 对加密后的非o 的d c t 系数使用b a l 【e r 映射生成的置乱表进行第二次加密。 州d 编码器中的加解密位置如表4 1 所示： 表4 1x v i d 编码器中加解密位置 帧名称加密系数加密位置解密位置 d c 系数 c o d e b l o c k h l 妇( ) d e c o d e r - 1 n b i l l 舰( ) i 帧a c 系数 c o d e b l o c k i n 的( )g e o n 呻o c k ( ) m v 系数c o d e v e c t o “) g e t _ m o t i o r l j ，e c t o “) p 帧d c t 系数 c o d e b l o c k i n 缸a ( )g e t - i n 昀1 0 c k ( ) 本文采用基于混沌映射的加密方法对视频数据进行加密处理，由于加密的 过程只是对视频编码中的部分关键信息进行加密，所以它的速度很快，可以在 编码的同时完成数据的加密，减小对编码速度的影响，而混沌序列不可预测， 对初始值敏感等特性增强了加密数据的安全性。 混沌加密一般有两种方式：流密码和块密码，流密码是直接对数据进行加 密，块密码是通过多次迭代的方法对数据加密的。本文将这两种加密方式结合 起来，使用一维l o 西s t i c 映射和二维b a l 【e r 映射产生流密码和块密码对m p e g 4 编码过程中的关键数据进行加密处理。 4 4 3视频编码 硬件编码和软件编码两种方式实现m p e g 一4 的编码压缩。硬件编码就是使 用专用芯片对采集的图像数据进行处理，目前市场上已经出现了m p e g 4 的专 用芯片，比如o 公司的m l 8 6 4 1 0 ，v w e b 公司的v w 2 0 0 5 ，i n t i m e 公司的 i m e 6 4 0 0 等，编码芯片虽然简化了编码的过程，但是其价格高，扩展性差，编 码性能也无法让人满意。 4 4 3 1 算法的实现 软件编码使用软件实现图像数据的压缩，m p e g 4 软编码器有m p e g 一4 校 验模型，o p e n d i 【和x v i d 等。m p e g 4 校验模型是专门为m p e g 4 建立的模型， 安全加密传输系统的实现 没有实用价值。o p e r l d i 【是由黑客破解微软的m sm e p g 4 v 3 后发展起来的， 曾经被广泛使用，但是目前已经停止开发，x v i d 【4