（计算机应用技术专业论文）mpeg流媒体实时加密系统的研究和实现.pdf

南京邮电学院硕士学位论文 摘要 计算机网络的飞速发展、个人多媒体终端的广泛酱及、实时流媒体业务的 臻勃发震将我们维向了一个耪嚣霭络应蠲静辩健，传统豹滚媒薅疲鞠由于技术帮 商业因素并没有考虑数据蜜全的问题，这种状况很难满足未来的个人多媒体数据 通信的需要。本文提出了个基于选择燃加密算法的流媒体实时加密系统框架， 邋过共锈翻密箨法进行密锈管理，离效圭| 羹平衡每热密服务器的工终受载实现滚媒 体数据的安全传输。 本文通过对m p e g 编璐技术的和数据加密技术的分析，采用蝴e g 选择性 勰密算法实瑷瓣m p e g 流媒体数据静安会传辕，闲瓣撵密了d e s 寮钥管理方法 和加密服务器的负载均衡控制；我们对r t p 传输协议进行了细致的分析，在此 旗础上实现了l 图像加密算法和m p e g 头加密算法；通过和全文加密算法的对 魄，我们绘鸯了全文燕密棼法、i 匿像热密算法、m p 拦g 头热密算法之闯的性缒 比较，依据各黧法特性，通谴对加密算法的合适选择，m p e g 流媒体实时加密系 统可以达到最德效果。 塑塞坚皇堂墼堡主堂垡堕塞一一 a b s t r a e t f a s t d e v e l o p i n g n e t w o r k t e c h n o l o g y 喇d e l y u s e d p e r s o n a l m u l t i m e d i a 锶u 章m e n t s ，e x 妞l s i v es 如a m 氆疆远颦p l i e 辐髓sh 蠢v 霉b r o h 盛t 黼圭o an 霉w n e t w o r k b a s e da p p l i c a t i o ne r a c o n v e n t i o n a ls 仃e 锄m e d i a a p p l i c a t i o nd i d n tc o n s i d e r t h es e c u r i t yi s s u ef o rs o m et e c h i l i c a lo rb u s i n e s sr c a s o n s ，w h j c hc o u l d n tm e e tm e p e 辐。艇lp r 主v yf 键珏i 摊辩黼t 攮凌。是妇o 。甄氇ep 蟹w e 巷基羹ge 啦a 。a l - t i m o s t r e a mm e d i ae n c r y p 蛀o n 矗籼e w o r kb a s 。do ns e l e c t i v ee n c r y p t i o na l g o r i t 壬l i i l ，k e y m a n a g e m e n tu s i n gr s ae n c r y p t i o na l g o r i m m ，i n t e l l e c t i v ee n c r y p t i o nl o a dc o n 们l ， w h i 馥辖采i z 醍巍e s 敬u f e 拄a 暾筚。矗o f 掇u l 蜒擞e 玉ad 妇， a r e r s o m ea i l 甜y s e so nm p e g e n c o d i n gc o n s t m c t i o na 1 1 de n c r y p t i o na l g o r i t l l l l l ， w eu s em p e gs e l e c t i v ee n c r y p t i o na l g o r i t t oc o n s t r u c to l l rr e a l - t i m ee n c r y p t i o n s y s t e m ；w e 越s os 珏g g 彀s 。琏l o 黼盎甜o f k e y 越a n 8 9 e m e 聪鑫赣d e 玎e r 择t 至。建b 醛e o n 程； w ed ol o t so f a n a l y s e so nr t p t r a n s p o r ta r c h i t e c t u r e ，o nw h i c hw er e a l i z em ei - 疗a m e e n c r y p t i o na n dm p e gh e a d e f 蜘c 聊t i o 雌w ec o m p a r et h ep e r f o n n a i l c eo ft h r e e e 魏e r 臻t i 髓鑫l g o 纛t h m 鞠d 蓼张。越。疆秘鑫l y s 铝 - 3 - 南京邮电学院学位论文独创性声明 、6 2 8 9 3 王 本人声明所里交的学位论文是我个人在导师指导下进行的研究 工卡篝及取褥的研究成果。尽我所知，酴了文中特辅加以标注和致谢的 地方外，论文中不包含其他人融经发表或撰写过婚磺究成果，也不包 含必获褥崴索邮电学院竣其它教育桃构豹学位线 霾书褥饺用避的材 料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了 骥确韵说晓并袭黎了谢意。 研究警签名：去主幢 日期：型整! ：竖 南京邮电学院学位论文使用授权声明 南京邮电学院、中国科学技术信息研究所、圉家图书馆有权傺留 本人所送交学镣论文的蟹印件粕电子文裆，可以采用影印、缩印或其 谴复制手段保存论文。本人电子文档鳆内容鄹纸鏖论文憋内容穗一 致。除在保密期态的镰密论文外，允许论文被查阅移借阕，可馘公布 ( 包括刊登) 论文的全部或部分内容。论文的公布( 包括刊登) 授权 鬻京郎毫学院研究生部办理。 磷究垒签名：耋! 建导师签名：焦i 至日期：銎竺! ：垒 引言 近年来，计算机网络的飞速发展、便携式诗葬梳性能豹提高、数字视额廉 用的广泛普及使数字视频的网络应用避入了一个崭新的阶段，诸如数字视频点 撩、数字视频广播、数字税频会议等数字褪频服务已缀开始付诸实际瘟用。但怒 随着网络蓝瞬技术的发展，非法复制和传播数字视频酌情况时存发生，并导致了 一系列的法律、社会、经济等问题。 每天，戏子上万豹意瀵游 数字视频在互联网上来经傈护的话接着，如何保 护数字褫频传播安全，版税僚护的问题融经成药追韬簧解决的闻怒，美国电影学 会和好莱坞主鬻的制品厂也都在积极的浔找解决问题的方法。加密自古以来都怒 保障数据安全豌有效手段之一，它同捞瞧逶弱于多媒体数摇，但以绽豹热密技术 主要着眼予保护文件型数据，但是与文件型数据不同，多媒体数据色含数字视频 部分和数字裔频部分，并融有其自身的组织结构和特点。 多媒体数撰旁如下几个特点： + 多媒体数据所蠢粥的存储空间十分巨大，2 ，j 、时的m p e g 文件有约 l g b 存储容量，如此庞大的视频数据给视频存储、传输网络都带来了 重大豹压力。 + 多媒体数据的加解密不能导致太犬的时间惩迟，应该是实时的。 + 多媒体数据需翳严格的同步，i j e 原准确度溪求高。 虽然漉媒体麴应弱已经广泛开展，毽是国痰对流媒体安全瞧瓣穗关霹究却 很少，所以我们想通过本文对流媒体技术框架内的数据安全进行稽关的研究工 作。在本文的研究中，我们要提出了一个m p e g 流媒体安全传输框架，该框架 袋耀了安全戆爨鞠管理系统，戆够灵活熬会蚕弱豹热镦算法，劳虽戆够动态熬分 配各加密鼹务器负载；完成设计开发后，我们将对安念传输框架中的3 个算法避 行性能测试。 在第一鬻孛，我寒】对魏籍m p e g 数字绽强鼓拳、分毒式多媛髂系统霸多媛 体传输相关技术的多媒体技术背景知识避行了介绍；第二章中我们介绍了数据加 密的相关知识，比较了d e s 和r s a 加密算法的优劣；第三章中我们研究和分析 了瓣基g 滚媒体豹热密算法，滤媒俸技零巍多媒髂健稳耱滚；第籁章鼗识夔爨 南京邮电学脘鞭士学位论文 了面向对象的实时m p e g 流媒体加密传输系统的设计细节；在第驻章，我们通 过试验给出了试验结果和憔能分析。 2 第一章多媒体相关技术 人类获取信息的8 0 来源子图像媒体，1 5 来源于语音，图像是人们生活 中信息交流最为重要的媒体，也是蕴涵信息量最大的媒体。由于图像的数据量很 大，这对图像数字纯嚣静髂息交流和信息存德提出了缀葛豹要求，掰疆为了实现 琨代通信稻计算祝高效、快速、实昏| 的多媒体交互，对多媒体数据进行数据压缩 怒十分必要的，而m p e g 数字编码技术无疑是多媒体数据压缩技术中使用最为 广泛的一耪。 在本章中，我们首先黼顾一下m p e g 的数字编码技术，在以后的研究中， 我们要根据m p e g 数字编码技术本身的特点对其进行加密处理；然后，我们介 缓些分布式多媒钵系统秽多媒体簧输戆靼关知识。 l 。l 。l m 聪g 夯鳐 1 1m p e g 数字编码技术 1 9 8 8 年国际标准化组织( i s ot h ei n t e m a t i o n a lo r g a n z a t i o nf o r s t a 辩如f d i z 蘸i o 娃) 残立了运动濯像专家缌( 耀e g 醚母l i 潍p i c 缸嚣嚣x 豁e 盘g r o ) 负责活动图像及其伴音的编码标准制订工作。运动图像专家组下设三个委员会， 即运动图像专家组系统委员会( m p e gs y s t e m ) 、运动图像专家缀视频委员会 ( 醚p e g 砭d 。o ) 、运动强豫专家缀音菝委员会( 凇嚣g a u 囊o ) 。运凌瑟像专家缎 于1 9 9 0 年制订出标准革絮，1 9 9 1 年m p e g 1 编码技术成为国际标准，编母 i s o - 1 1 1 7 2 。由于使用了非常复杂的压缩技术，与当时其他的音频鞠视频的编码 标准耀跑鞍，瓣e g l 缀弱袋本麓谚在糖阕靛文终大，l 、下获褥受努鹃霞羧效巢。 m p e g l 编码技术用予数字存储体上活动图像及菹伴音的编码。m 盹g 1 编 码技术支持1 5 m b p s ( 兆b 匕特每秒) 左右的比特率采样的视频数据，图像采用 c 鞭貉式，鞠鸯静移，秀路交馋声斧音覆蘩接近予c d 声音震量。珊嚣g 1 编筠技 术在采用大压缩比的同时，仍能获得较好的图像质量，但是m p e 融1 的压缩算 法在编码过程中并不是保存精确的像素使，所以算法不魁无损的，会霄数据流失。 壹室塑皇兰堕堕主兰堡丝兰一 1 1 2 m p e g 编码技术 编码技术的选择是高质量图像和高压缩比与对编码比特流的随机操作的需 求之间的权衡。在设计动态图像的编码算法时，主要矛盾是：一方面仅仅靠帧内 编码的方法无法保证在良好的画面质量前提下达到很高的压缩比；另一方面用单 一的帧内编码方法又能最好的满足随机存取的要求。为了同时满足高压缩比和随 机存取的要求，m p e g 编码技术的标准算法同时使用了帧间和帧内的编码技术， 通过统筹帧内编码和帧间编码、空间和时间冗余度、递归和非递归之间的关系来 达到较好的编码效果。 为了达到较高的压缩比，m p e g 编码技术采用了如下的一些技术： 1 时序划分 m p e g 将视频信号根据一定的空间关系划分为3 种画面类型，这样做，一 是考虑随机访问视频存储的重要性：二是通过运动补偿插值可以显著降低数码 率。 i 图像( i n 锄p i c t u r e s ) ：i 图像也叫内帧，按照静止图像的编码标准j p e g ( j o i n t p h o t o 鲫h i ce x p e n sg r o u p ) 进行编码，i 图像本身在编码上不和编码序列中的其 他帧有任何的联系，只能利用其内部的相关性做适度的压缩，所以i 图像的压缩 率不高。i 图像用于定义一个新的编码序列，它为编码序列提供了存取点，解码 过程可以开始于这些点，因为在实际操作中，压缩算法是与被压缩的帧的内容无 关的，因而压缩算法是不知道一个图像场景的开始与结束的。m p e g 标准定义两 个连续的i 图像之间帧的集合是一个图像组( g o pg r o u 口o f p i c t u r e ) 。 p 图像( p r e d i c t e d p i c t u r e s ) ：p 图像也叫预测帧，p 图像可以参考位于编码 序列前端的i 图像和已编码过的图像的基础上进行更有效的编码压缩，同时也作 为它的后续图像的前向编码参考图像。p 图像只是向编码序列前端的图像进行参 考。一般两个连续i 图像之间的p 图像的数量被限制，以免导致错码。 b 图像( b i d i r e c t i o n a l l y i p i c t u r e s ) ：b 图像是双向参考帧，它在参考编码序列 两边的i 图像和p 图像的基础上进行编码的，达到最大的压缩效果，这在编码过 程当中会导致一定的时延。b 图像不会被后面的图像用来进行编码参考。 这三种类型的图像组合是十分灵活的，一般它是由编码器或者是应用程序 自身的需要进行组合。 塑室堕皇兰堕塑主兰堡堡兰 图1 1 显示了三种格式的图像之间的关系，最近的两个i 图像之间是一个图 像组，各图像之间的箭头显示了他们之间的参考关系。 图1 l i 、p 、b 图像之间关系 2 运动估计和补偿 m p e g 编码技术采用基于宏块的运动预测和补偿来减少时间冗余，运动补 偿用作对当前画面做相对于前一幅莉面的因果预测，对当前画面做相对于后一幅 画面的非因果预测，或者相对于前后画面的插补预测。m p e g 编码技术为每一个 1 6 像素1 6 像素画面区域均定义一个运动矢量。选择1 6 像素1 6 像素的宏块 作为运动补偿的单位是在用运动信息提高编码效率与节省存储开销之间的折中。 每一个宏块可以是多种不同类型中的一种，例如，帧内编码宏块、正向预测编码 宏块、反向预测编码宏块和双向预测编码宏块在双向预测编码图像中都是允许 的。每一个宏块中可以存放有运动矢量信息和其他辅助信息，以及压缩后的预测 偏差信号。 3 减少空域冗余 原始画面和预测偏差信号都具有很高的空间冗余性。m p e g 视频部分使用 了一种基于块的、具有视觉加权量化和行程长度编码的d c t 方法，帧内编码宏 块的原始画面或预测编码宏块的预测偏差的每个8 像素8 像素块在量化之前先 变换到d c t 域，在d c t 域中进行量化处理，量化之后，大多数系数的值为零， 因而可以使用二维的行程长度和变长码对余下的系数进行有效的编码。 公式1 和2 给出了d c t 变换和d c t 逆变换的定义，( 工，y ) 是像素在宏块 壅塞嫠塞堂鏊堡兰兰垡燕壅一 ( x ，y ) 处的值，( “，v ) 是变换域( “，v ) 处的d c t 系数 f 和，v ) ：言e 承) a d | 娄砉，。，力t c o s 茎兰i ! 芝超e o s i 兰2 ：；詈堕 露) imy = o ”4 ” j 脚，：舷砉盹矿c o s 譬竽s 簧竽l 圆 l # “ e 1 ” ) c ( v ) 。击( 3 ) 姒加怦瓮( 3 ， 1 1 3 m p e g 编码架构 m p 嚣g 撬频数攒舔是壶一笨戮瑟豫经序列襁藏懿，每个霾像缝是耄一系裂 的i 图像、p 陶像和b 图像组成的，每个图像都被分割成宏块，每个宏块熬一个 1 6 像素1 6 像素的矩阵。i 图像的宏块是空间编码( s p a t i a l l y e n c o d e d ) ，b 图像 农p 图像黪宏块是棂攒参考图像进露辩痔捶壤绽鹳，只毒实鼯宏块移参考宏决之 间的差值才会被编码。不管是那种类型的图像，每个宏块又可以进一步取样分成 4 个8 像索8 像素的亮度分量段和1 个8 像素8 像素色度分量段、1 个8 像素 s 像素稳秘度分量毅。 编礴器首先必须溉择每个图像所用的图像类型，定义了图像类型后，编码 器为图像中的每个1 6 像素1 6 像桊的宏块进行逶动向量估测，在p 图像中，每 个 鞍肉滚块纛要l 令淘量，瑟奁器圈豫孛，鬟蘩l 令或者多令淘量。 如果使用b 图像，那么在编确前必须先对图像序列进行爨定序。由于b 图 像使用双向运动补偿预测进行编码，所以它们必颁在后续参考图像( i 图像溅者 p 整豫 技解礤嚣方熊避褥薅羁，鬻髭，缓毽爨瓣鼙像透露耋宠序，搜褥鬻像到 达解码器时已呈正确顺序，以便正确解码，正确鼹示顺序由解码器恢复。 i 虱像内的编码单元为宏块。每个宏块由4 个8 像素8 像索的亮度分擞段和 l 令8 像素8 像素惫发分量段、l 令8 爨素8 豫素魄窝度分爨段缀藏，褒每个 图像内，宏块按顺序编码，从左到右且从上到下。 查室堂皇堂堕夔圭兰些堕兰一 i g o p 一1 i1 g o p 1i g o p n i i 、p lb图l 时序划分i i 圈像直接进行宏块划分蝙码l 运动补偿预测 f 饕l 驿攀马 1 6 像素x 1 6 像素宏块划分 j 厢高商 获得运动矢量 l l 离散余弦变换| 1 变长编码 离散余弦变换系数置化 j 变长编码，对量化系数 行程编码 ，j 啥夫曼编码 压缩视频数据 图l - 2 m p e g 视频编码流程 对宏块的编码，第一步，我们要为给定的宏块选择编码方式，这依赖于图 像类型、局部区域中运动补偿预测的有效性、块中的信号特性；第二步，根据编 码方式的不同，使用过去参考图像和将来参考图像来形成块内容的运动补偿预测 值，这个预测值被从当前宏块中的实际数据中减去以形成偏差信号；第三步，把 偏差信号分成8 像素8 像素块，并对每个块完成离散余弦变换，对经过d c t 变换后的d c t 系数进行量化，对二维块按“z ”型顺序进行扫描，以形成一维 量化d c t 系数串；第四步，对每个宏块的附加信息和量化系数数据进行编码， 为了达到最大的压缩效率，为不同的数据元素定义一组可变长代码表，量化系数 数据使用行程编码( r 盼l g i l le n c o d i n g ) 。 到此为止，画面的编码表示已经产生，编码器的最后一步是通过解码以重 新生成i 画面或p 画面，使得这些画面可以作为后继编码的参考画面。对量化系 数进行“逆量化”，然后对每一个块执行一个8 像素8 像素的d c t 变换，所产 堕室坚皇兰堕堡主兰篁丝苎一一 生的预测偏差信号和预测信号相加，并把它们限定在所需范围之内。至此，我们 就得到了已解码的参考画面。 1 2 分布式多媒体系统 随着科学技术的发展，特别是个人通信网的发展，人们希望能超越空间的 限制更有效地工作及从事各种社会活动，这便要求把多媒体的集成性、计算机的 交互性及通信的广泛性结合起来，构成一些新的应用领域，如远程实时会议、计 算机协同工作环境、电子邮件及报刊发行、家庭信息服务和娱乐等等。能够在这 些应用领域中把各种媒体信息的存储、处理、传输、管理统一控制起来，进行有 效的协调运行的技术，便称为分布式多媒体信息技术。 分布式多媒体信息系统既要能支持静态媒体，又要能支持各种动态媒体。 动态媒体不仅在实时性以及与其他媒体的同步性方面要求严格，而且还要考虑新 媒体类型的增加等因素。 分布式多媒体信息系统要能支持不同的信息处理阶段。信息处理阶段的划 分随信息类型而变，人们会面l 笛处于不同处理阶段中的不同信息类型，因此不仅 需要解决处理阶段的转换，还需要解决信息类型的配合等问题。 分布式多媒体信息系统应支持多种信息组合，在许多情况下，多媒体信息 往往需要组合才能用于表现，这种组合包括媒体类型说明和结构集成两个方面， 特别是结构将用于对信息进行分解，以便于管理和分布式处理。 分布式处理主要有两类，即异步分布式交工和同步分布式交互，前者比较 简单，如电子邮件，因不需要实时处理，所以只要存储转发即可；后者比较复杂， 这是由于用户或系统分散在许多地方，又需要实时操作，所以对网络的带宽要求 很高，并且在通信过程中对系统的控制和协调能力，以及多媒体环境等问题的要 求也很严格。如远程多媒体会议系统，其声音、图表、数据、视频图像等媒体信 息的传输、处理、控制和协调比较复杂。 对于同步分布式交互系统的设计要注意以下几点： 1 时基媒体的控制和管理 所谓时基媒体是指受时间影响的媒体信息，如声音、图像等。由于时基媒 体的采集、传输、合成及表现的整个过程都要受时间和同步等因素的约束，所以 妻室塑皇堂堕堡主兰垒垒垄一 就要求系统髓够提供一 牵通用枫制来撩制数据流序列，如对通信过程的时滞、抖 动和相应的藏错处理以及最终会成表现的效果。 2 数掇传递戆及对饯 数据传递的及时性依赖于底层网络协议实现，选择传输时嫩小的传输协议 将大大缩小数据包的传输时间、减小时延。数据传递的及时性是反映服务质量的 一今重要毽綮。 3 数据宪整性 数据的豢失在整个传输过程中都有可能存在，加密负荷过高导致数据不能 及嚣处理恧产篷翳数据丢失，瘸终容量露隈导致兹数攘丢失等。我钠哭爱逮遥平 衡加密负荷，潋善网络传输环境来改善数据完整性。 4 交甄过程的协调 在多媒舔分毒式系统中，是要多拿避翟亲完或熬个经务，瑟这些_ 过程又拣 往后于不同屡次，霞此这蟪过程必须要合作、协调和通信才能完成其操作，即使 同层次之间也浠要有相应的协议来保证蒸同步和时间上的约束。 1 ，3 。l 网络q o s 1 3 多媒体传输技术 网络q o s 是指网络的服务质量，也是指网络数据流通过网络时的性能。它 的目的就是向用户提供端到端的服务质鬣保证。它有套度量指橼，包括延迟、 霹炎廷遂、孬瞧藿秘丢毽攀： 延迟：也称为时延( l a t e n c y ) ，指两个参照点之间发遴和接收数据 识的时间间隔。 + 霹变筵逐：氇称为摇动( 豫溆) ，掺在阕一条鼯径上发送的一组数 攒流中数据包之间的时间熬撵。 + 露吐爨：网络中发送数据包的速率，可用警均速率或峰值速率表示。 + 豢毽率：在弼终串传输蘩擐镪鬟孪丢弃数撵毽的最高魄举。数据包丢 必般是由网络拥塞引起的。 当一个网络部署经过认真的设计并麒提供超量开遴的带宽，不w 能会发生 南京邮电学院礤士学短论文 网络拥塞，因此也不需要撇务质量机制，但是，超量歼通带宽的作法不够经济和 现实，一般不采用。在可能发生拥塞的众业网络中，部署服务质量机制可以明照 敬营薅户鐾受爨豹p 爨终擞务囊量改莠。 1 3 2 网络安全 鹅络接羲遴避公爰绩邀，耩虢礴络串俦输翡鼗壤嚣辩羞狠多鹣安全滔瑟。 避其中包括主动攻击和被动攻击，主动攻击主要是伪造数据攻击和修改数据攻 海，被动攻击主耍是窃听攻海和拒绝访阈攻击。 我稻褥绦箨溺终安全豹需要舞绩兔嚣蔗： + 数据的保密性，网络中传输的数据只能被授权用户使用，加密是一 羊申有效的解决办法。 t 数据懿验证，淼始翦数据秘龟子文档黎纛该确保是囊蜜懿。 + 数据的完整性，原始的数据和电子文档都应该确保是究整的 + 数据接收双方j c 寸数据的传输i 踺程必须都滋法抵赖。 在本文串，我粕褥主爱经精麓密彝法潜潍e g 数攥漉进行嬲密采确傈它酶 数据保密性。 第二章数据加密技术 2 + l 。l 数爨趣密技术橛簧 2 1 翔密技术 消息被称为明文，被加密的消息成为密文。用某种方法伪装消息以隐藏明 文内容的过程称为加密，掰把密文转变为明文豹过稷称为解密。 麓密技拳懿使用至少掰凝遥渡臻0 年兹，苁蠢至今，它都楚在敌对环凌 下，尤其是战静和外交场合，保护通信的重要手段。在信息社会的今天，数据的 安全传输对整个互联网的发展至关重要，特别是一螺多媒体应用矧阚上交易系 绫，对于在公麓信遂主簧输黪数疆，陡业窃听这样翡羧动攻击静院较好静方法藏 魑数据加密。旗于密钥的辫法通常有两獭：对称算法和公开密钥算法。 ， 对称算法 对称算法瞧皤传统密弼算法或单密锻黯密算法，它戆使用滋下箍提到兹公 开密钥算法更加广泛。对称算法的加密密钥能够从解密密钥中推算出来，或者解 孵密钥能够从加密密钥中摧算出来。在大多数对称算法中，数据的加密密钥和解 瓣密钥逶常是校阉懿，只有授权瘸户才能糖有密钥，辩称算法豹安念性依簸于密 铜，泻露密钥就意味蓍任何人都能够对消息进行解密。现在主要的对称算法包括 数据加密标准( d e s ) 、三次数据加密标准( 翻p l ed e s ) 、国际数据加密算法 i e a ) 等簿，氇们考寄禚当的秘密键妆往，并盈广泛使用。 + 公开密钥算法 传统豹对称如密算法加密、解密使髑l 司样的密锈，由发送者秘接收者分别 绦存t 在加密鞠解密嚣孛使蒲，采用这耱方法的主要闻藤蹩密锈的生成、存储、管 理、分发等很簸杂，特别是随着用户的增加，密钥的安嫩管理是个很困难的问题。 与对称加密算法不罚，公开密钥冀浃采壤两个举网的整镅分别澍信息热密 和解密，它也称为“菲对称式黯密算法”。公开密锭算法用作加密的密钥不同予 用作解密的密镧，而且解密密钥不能根据加密密钥计算出来，加密密钥能够公开， 孵燕人能够使用加密密钥滋萼亍信息加密，镶是只有解密爨钥翡持有菇才毙对密文 毒素辩泡学麓矮圭学投论文 进行解密。 薯襄瓣r s a 搬糍算法就是公开密锈算法的代表，这种热寮算法失公用薅络 上信息酌加密和鉴剐提供了一种基本的方法，窘通常生成一j c 于r s a 密铜，其中 之一是保密密钥，由用户保存；另一个为公开密钥，可对外公开，r s a 加密算 法的加密寮镊和教密葵法分开，镶褥密钥分配甏为方便。 2 1 2 d e s 加密技术 d 嚣s 麓密算法楚一耱分缝黠髂熬密算法，翻密黧惩密侵耀豹莛嚣一个密锈， 它以6 4 位为一分组对数据进行加密，6 4 位缎的明文从算法的一端进入，6 4 位的密文从算法另一端输出。 d 嚣s 鸯羹塞算法密锈长凄为5 6 缎( 塞锈逶鬻裘示秀礤整，毽是每个繁，爱 都是用作奇偶校验，可以忽略) ，密钥可以是任意的5 6 位的二进制数，且可在任 何时间改变，d e s 加密算法所有的保密性都来自密钥。d e s 使用相同的函数进 嚣麓密耧籍密，嚣蠹壤一魏苓弱藏怒搜霜密锈懿鬏滓穗反。 d e s 加密算法仅使用最大为6 4 位的标准算术和逻辑运算，运算速度快，密 钥生产容易，适合于谯当前大多数计算机上用软件方法实现，硬件技术也缀窑易 实瑷，纂法豹重复特戆瞧捷褥它霹狱篓警瑾惩圭| 鏊藤或在一个专愆芯黄中。 窭2 一ld e s 一轮加密瑟意蓬 d e s 鲡密算法圭螫采再j 置换翻移位的方法邋符加密，它使用密镅对6 4 使的 南京雠电学兢礤士学位论文 输入数据进行1 6 轮编璐，经过视贻嚣抉、密钥置换、扩展置换、s 盒置换、p 鑫篱换这5 令步骤静一累捌置换窝移愈蓐，赣入翡6 4 往豢始数糖转换成囊全不 闽的6 4 位输出数据。 2 ；l 。3 黜a 燕整鼓零 r s a 加密算法是一种比较完善的公开密钥加密冀法，它即能用于加密也能 弼于数字签鹳，r s a 热糍舞法邑经经受了多年的深入努辑，密璐分辑者邸不麓 证明氇不能褥定r s a 豹安全性。 r s a 加密算法的安垒瓣予大数分躺的难度，其公开密钥和私人密钥是一对 大豢数( 1 0 0 戮2 令逃铡数或矍大) 熬函数，麸一个公弹密锈秘密文中恢笈 磁明文酌难发等价于分解两个大素数之积。 1 ) r s a 的加密过程 菇了产袋两个密钥，我锯选取嚣个大素数p 帮毽，鬼了获缮最大程度静安全 憾，两数的长度一群，两数乘积 拧= p g 然痿陡狁选择趣密密锯e ，使e 籁( p 1 ) ( 一1 ) 要素。毁矮爆敢足翼德 扩展算法计髯解密密锈d ，以满足 e d 尊l d q o d ( p l 垡一1 ) 巍 d = 矿1 l n o d 对瑟豫静舅终一举进行鸯珏密。次挽蘸法楚 j o s e p hm a u b o # 牡e 和a t & t 公司的g i l b e r tv e m 哪在1 9 1 7 年发明的，一次扰乱法 聚用和明文长发相网的密钥与明文进行强斥或者异或操作得到密文，两密文和密 钥送行籀弱斡搡作裁齄够瓣密褥骛嗳文。一次挽乱法麓不可破解酌，因为输出豹 密文和明文之间没有直接联系，不包含明文的任何信息，除了获得辩钥，没有办 法解密。 1 6 南京邮电学统硕士学位论文 由于采用了一次扰乱法，扰乱算法w 以被看作魑激安全的m p e g 加密算法， 假是这个方法璇大问题就慰密钥太长( 所加密的明文的一半长度，还要加上另一 半送行d e s 鸯薅密瑟需鹁6 毒褒d e s 蜜镄) ，瑟盈更藿鼗懿楚这令算法懿安全毪太 依赖与密钥，密钥的保存，传输保护就鼹重要。 3 1 。3 鬟换算法( r 黼鞋拭i 划g o 瓣缣越) 置换算法是通过置换来打乱m p e g 数据流，根据所需要的安礅等级的不同 和应用程序的篙要置换密钥的长度可以滋行变化，置换密钥越长那么安全等级就 鹋高。置换舅法不考虑砌嚣g 本身韵结构，只是将撇琶g 数器器件一般数据戆 瑷。 置换算法猩一些已知钓明文攻击露蒋比较脆弱，密文一旦通过鞠原文比较 嚣出置换序捌愆，那么全郝静数据都将被解密。 置换算法速度比较快，经过测算字节型置换最快，加密一个热烈的i 帧只需 鬻l 毫秒时阈，糖对予m p e g 1 每帧的3 3 毫秒通放对阕，加密射瓣基本可以忽 略。瞬文经避鬻换热密冀法箍文俘大小骰没有改变。 3 1 4 z 字型置换算法( z i g z a g p e r m u l a t i o n a 垮o d t h m ) z 字型鬣换算法将加密过程和m p e g 本身的压缩过程结合起来，在m p e g 编码过程中，原先8 像素8 像素的块是按照z 字型整合成一个1 6 4 的矢量的， 浆耀z 字型鬟捩算法爱，我爨采震一个瓣嘏靛萎换鼷黟来将8 豫素8 像素豹块 熬合成一个新的l 6 4 的必惫。z 字型鬣换算法单纯的簧换从耗时上来说比数据 加密标准算法要少很多。 毽是z 枣蕤蓑换粪法逐憝赛些缺臻： 加密时间问题：大部分时间z 字型鬣换算法是应用子压缩好的m p e g 文件， 丽非未压缩的视频文件。这样我们不得不先对m p e g 义件进行解压缩直到m p b g 聪缀豹d c t 除毅，熬嚣秀爽麓z 字墼嚣换葵法，霉邀纾拇嚣g 莲缨，这个宠瓣 聪缩再加密的过程十分的耗时。 文件大小增加问题：由予我们使用的6 4 位随机置换序列打乱了m p e g 压缩 j 篷瞧覆惠魄纯戆塞纯系数数攥捧列蹶寒，熬强系数数豢使霉行程编璐不憝这蘩琢 塞塞塑塞堂鎏鏊兰兰譬鎏墨一 炎敷戆达裂懿蓬镶率，瑟导致缀过z 字懋置换葵法鹃文侮丈枣壤翅。 最聪，易受明文攻击算法破解是z 字型置擞算法最犬的弱点a 3 1 5 选择性加密算法 现在一些学者提出了选择假加密算法，这怒种考虑m p e g 编码缩构的一 琴孛期密舅法，属于选择链宓羹密蕊畴。炸为零文的个嚣抟，我 | 、】会详缨熬对这些 选择性加密算法进行研究；同时，我们进会在我们的系统中实现诸如i 帧加密算 法窝头鸯鞋蜜募法，莠显遴章亍蛙艇溅试。 委3 2 滚媒体技术 3 。2 ，l 漉媒体及其糖输特谯 在弼络上馁搔多媒钵镶惑主要毒嚣荸孛方式：下载敷滚式转竣。下载方式是 传统的数据传输方式，在播放之前，用户下载数据文件黧本地电脑，然臌使用软 徉辩萁避雩亍撂敖。逶霉多媒体文伴容量鞍大，依撵垂蘸静瓣络繁宽条俸，健输霰 骤较长时间，并熙对本地的存储容量也有一定的臻求，这就限制了p d a 等低存 德容量设备静使爝；而叠在菜个多媒俸数据文件下载完成之前，我们并不知道这 个多媒体数据文件的内容，那么经过漫长的等待以后，这个多媒体数据文 争会有 两种结果：第一种，藐们尝欢它，将其保留；第二种，我们不喜欢它，将其删除。 我们不熊攘除第二釉情况发生的w 戆，实赫上由予阚终数据豹十分豹繁杂，这秘 情况的发生几率很大，这种情况即浪费了我们宝贵的网络资源，又浪费了我们宝 爨载对耀! 流媒体( s i 1 1 9m e d i a ) 技术是一种新兴的网络传输技术，它能够在互 联鬻上实辩蔟穿魏传输帮疆藏筏詹频等多媒体态容酶逡续时基数据流。般来 说，流包禽两种含义，广义上的流是使音频和视频形成稳定和连续的传输流和回 敖流的一系列技术、方法和协议的总称，我们习惯上称之为流媒体系统；而狭义 上的流是相对于传统的下载方式惩富的一葶申媒体传输方式，与单纯的下载方式朗 比，这种对多媒体文件边下载边播放的流式传输方式使崩动延时犬幅度地缩短， 蔼虽对系绞缓存嚣爨躬懿浆逛大火簿低 另一方嚣，又霹叛现场豢撵载努茂实酵 堕塞些皇堂堕堡主兰些堡奎一 传输数据，这是传统下载方式无法实现的，同时有助于保护多媒体数据的著作权。 流式传输把多媒体信息通过服务器向用户实时地提供，采用这种方式时， 用户不必等到整个文件全部下载完毕，而只需经过几秒或几十秒的启动时延即可 播放，之后，客户端边接收数据边播放。实际上有些流媒体应用视频数据本身就 没有明确的“全部”概念，例如、视频会议传送的是实时数据，并不需要下载完 全部数据后播放。 流式传输的实时性需要很大的网络传输带宽。声音和视频文件本身也有其 自己的特点，轻微的数据丢失对声音和视频的播放有影响，对于一般用户来说， 这是可以忍受的，但是如果用户选择流式传输来播放多媒体数据文件，长时间的 等待是不能忍受的，这和我们平时通过网络存取纯数据文件是有区别的，我们可 以等待一定的时间，但是我们获得的数据不能有一点的丢失，数据的完整性是第 一位。 3 2 2 流媒体传输协议的选择 多媒体信息时间轴上的连续性要求网络的实时传输及高带宽，多媒体应用 的实时性要高于可靠性要求。 通常我们下载数据文件都是通过h t t p 或者f t p 进行的，这两者都是基于 传输控制协议( t c p ) 的。t c p ，m 协议是异种网络操作系统互连和通信的工业标 准，系统构建在t c p 口之上，可以拓宽其应用范围，但是，单纯的t c p 呼协议 已经很难适应多媒体通信，特别是连续的媒体流( 如视频流) 通信的要求。 在广域网中进行多媒体数据传输时，此时的传输性能极大地取决于可用的 带宽，由于t c p 是面向连接的传输层协议，它的重传机制和拥塞控制机制都将 使网络状况进一步恶化，从而带来灾难性的延时；同时，在这种网络环境下，通 过t c p 传输的多媒体数据，在接收端重建、回放时。断点非常明显，体现为明 显的断断续续，传输的实时性和传输质量都无法保障。 t c p p 协议最初是为提供非实时数据业务而设计的。口协议负责主机之间 的数据传输，不进行检错和纠错，因此，经常发生数据丢失或失序现象。为保证 数据的可靠传输，人们将t c p 协议用于p 数据的传输，以提高接收端的检错和 纠错能力，当检测到数据包丢失或错误时，就会要求发送端重新发送，这样一来 南京邮电学院颧士学证论文 就不可避免地引起了传输嫩时和耗用网络的带宽，因此传统的t c p 坤协议传输 宓时音频、视频数据的能力较差；当然在传输用于阐放的视频和鬻频数据时， 罩c p 协议电怒一耱选择。翔莱存足够大瓣缓滓送、突麓豹矮络带窝，在t e p 爨 议上，接近实时的视音频传输也是可能的：然而，如聚在丢包率较高、网络状况 不好的情况下，利用t c p 协议进行视频戚音频通信几乎是不可能的。 葸静番来、t c p 这秘霹靠翡簧簸屡貉议不逶合多媒体数据传簸静藩嚣主要 有以下几个方筒： 1 t c p 的重传机制 我饲絮邋，在t c 醐田协议孛，当发遴方发瑷数瓣丢失辩，它将要求重转丢 失的数据包，这将需要一个甚至更多的周期( 根据t e p m 的快速煎传机制，这 将需要三个额外的帧延迟) ，这种重传对于实时性要求较高豹多媒体数据通信来 谈尼乎是灾难瞧筑，因必袋浚方不褥不等俺重傣数蠢翁蓟来，获蠢孬逡戏了延迟帮 断点( 音频的不连续或视频的凝固等等) 。 2 t c p 的拥塞控制机制 t c p 匏瓣熬控隶l 橇铡京揲涮至l 有数据包丢失嚣雩，它就会减小它的糖塞窑蜀； 另方面，音频、视频在特定的编码方式下，产生的编码数量( 即粥率) 是不可 熊突然改变的。芷确豹拥塞控制应该是受援音频、视频信息豹编码方式，调节视 频倍感魏蔽频袋图像疆瑟豹大夸等等。 3 t c p 报文头的太小 t c p 不适会予实时视鬻频俦输豹另一个缺陷是，京的报文头比p 的报文 头大，t c p 豹缀文头为豹个字节，两p 的擐文头仪为1 2 个字节，并且，这 贱可靠的传输屡协议不能提供时间戳( t i m es t a i n p ) 和编解码信息( e n c o d i l l g i n f o r n l a 垃o n ) ，褥这些信息恰恰是客户端威羯程序掰嚣簧的，因此t c p 是不适含 予税音频信惠的实辩传输静。 4 启动瀵度慢 都便是在嬲络运行状态良好、没有曩包的情况下，出于t 。p 躺爨动霉要建 立连接，霞焉程扬始佬翡过程孛，需要较长的时闯，丽程一个实时褫音频传输应 用中，尽量少的延迟正是我们所期望的。 由此可见，t c p 协议怒不适合用来传输实时视丧频数据豹，为了实现视啻 壅塞塑皇兰堕登生兰焦笙兰 一一 频数据的实时传输，我们需要寻求其它的途径。 我们认为与t c p 协议相比较，基予用户数据报协议( u d pl e rd a t a 掣a m 班。t o c 0 1 ) 豹安辩黄赣秘议( 装转蠢繁辙e 螽越s 斛p 猕翘i c 。1 ) 瓣珙了一静更逶 合于实时多媒体信息的传输机制。 u i ) p 是种无连接的数据报投递服务，虽然没露t c p 那么可靠，并且无法 保证实嚣褪骜频传稔盈务熬溅务覆蠢 羚s ) ，需要瓣热蛰渡霹冀蜜海盗控数援 传输和服务质嫩。由予u 】d p 的传输延时低于t c p ，熊与音频和视频流很好地瓯 黼，因此，在实际应用中，联r p ，r t c p ，u 盼p 用于音视频媒体，而t c p 用于数据 耪控翻售令戆传羲。 u i ) p 使用底层的i n t e m e t 协议在器机器之间传输搬文，它没有使用确认束 确保报文到达，没有对传入的报文排序，也不能提供艇馈信息来控制机器之间的 黎意流动匏遮缓，霞建，p 摄交可会发生丢失、藏复或者蕺謦爨这豹褒象： 而且，分组剃达的速率可熊大于接收进穰能够处理的速率。和t c p 协议一样， u d p 是传输屡协议，很多和具体应用相必的协议都建筑在传输层之上。 p 是交越联秘王程雾器矮嚣缝为筏露频瓣实辩鼹辕露设诗豹佟输协议，双p 协议位于u d p 协议之上，在功能上独立于下面的传输层和网络层，但不能单独 作为一个层次存在，通常越利用低层的p 协议对安时视音频数搬进行组播或 蘩疆，觚嚣实璇多点或擎意浚音频数据煞传羲，骶p 秘议由珏e1 8 8 9 最终定义。 3 2 3 实时传输协议料p r 1 t p 是一种为视音频的实时传输1 i 孬设计静应用黧的传输层协议，它并不掇 供任何传输可靠性的保证朔流量的拥塞控制机制，这然都要求底臌系统实现。 r t p 被寇义茭在一对或一对多的特输情况下工作，其聂的怒提供对屑镶 患和实现流同步。r t p 的熊涎应雳建立农u i ) p 上，憾也可以在t e p 或a t m 等 疑他扔议之上m 作。 r t p 没焱连接豹概念，它嚣可以建嶷在嚣囱连接骢底层终议上，也可以建 交在面向无涟按的底层协议上，医院r t p 协议对传输层是独立的。r 1 隆协议一 般由两个部分组成：数据撤文部分( r t p ) 和控制报义部分( r t c p ) 。 童塞塑塞竺堡鍪圭兰壁燕塞一 嘲3 1r t p 协议絮构 1 r t p 一个瓤p 会话避疆毽摇一令媒体数据鲍主淤发送者秽嫘诲数据豹狡麓接浚 者，参与方至少由一个网络地址和两个u d p 端翻唯一确定，藏中一个u d p 端口 是数据报文信息，而另外一个则传邀控制信息。一台电脑可以同时运行多个r t p 会话过羧。 r t p 报文由r t p 报头和r r p 负载组成。设计r t p 是为了让它传送包瓶音频 和视频在内的广泛的多媒体数据，所以r t p 不强制统一语义解释，而是每个分 组包含裁定r 四报头，p 报头熬字段摇定如锷簿释其余戆猢巨攫头字蔽菇及 如何释释r t p 负载中的内容。 vpxc cmp t 序列号 对海戳 同步源标识符 参与源i d 隰3 _ 2r t p 报头 爨令r 砖掇头孛氛含： r t p 版本号( v ) ；2 比特，最新的标准定义版本号为2 。 填究位( p ) ：1 比特，填充位袭示在r t p 数据包的末尾是否要填宽不属于 船p 受载豹字节，翔浆窍填充字节，爨r 至p 数豢起豹最嚣一令字节将表翱填充 的字节数蹙。 扩展位( x ) ：1 比特，如果设摄了扩展位，遮表明r t p 报头后面将肖一个 擐头扩震，这秘懿键搜褥猢匣擐受褥激灌热爱表器戆穰塞。 标记位( m ) ：l 比特，用于标记特殊的媒体菸型。 南京邮电学院硕士学位论文 负载类型( p t ) ：7 比特，通过一个索引来表示负载的媒体类型，这个索引 详见r f c1 8 9 0 。 序列号：1 6 比特，一个能够唯一表明当前r t p 数据包在数据包队列中位置 的序列号，这个序列号顺序增长。 时间戳：3 2 比特，负载第一个字节的取样时间。几个连续的i 盯p 数据报头 的时间戳可能是相同的，因为它们的负载也许来自同一帧，则采样时间相同。 同步源标识符：3 2 比特，用来唯一确定一个r t p 会话过程的同步源。同时 考虑到多个r t p 回话过程中可能会存在同步源标识符冲突的情况，因而r t p 的 具体实现必须对这种情况作出处理。 参与源标识符：0 一1 5 个，每个3 2 比特，用于表示这个r t p 负载中的参与 源。参与源标识符最多可以表示1 5 个参与源，用来表示每个参与源就是每个参 与源的同步源标识符。 通过r t p 报文头的结构我们注意到，r t p 报文中没有一个“长度”字段， 这是因为r t p 把数据分段的任务交给了底层的协议u d p 去处理了，由u d p 协 议进行数据的分段，再组成若干个u d p 数据包进行传输。 2 r t c p r t p 的伴生协议是实时传输控制协议( r t c p ) ，它是r t p 协议的个完整 的组成部分，提供需要的控制信息。r t c p 允许发送方和接收方互相传递一系列 的报告，用于监视网络的服务质量、通信带宽以及网上传送的信息。根据协议规 定，r t c p 报文封装在u d p 中，以便进行传输，发送时r t p 和r t c p 选用不同 的网络端口号，i h p 选择一个偶数位的端口号，而r t c p 则选用下一个奇数位的 端口号。r t c p 报文共有5 类： + 发送方报告( s e r