睿極智能技術(shù)叢林系列之二——基于二維密碼本的實(shí)時(shí)碼流動(dòng)態(tài)加密技術(shù)

　　隨著(zhù)移動(dòng)互聯(lián)網(wǎng)和多媒體技術(shù)的迅猛發(fā)展，視頻、音頻、圖片、文本和定位等多媒體信息的獲取與傳播變得越來(lái)越容易，音視頻指揮調度、視頻會(huì )商、視頻點(diǎn)播、音視頻監控等系統在各個(gè)行業(yè)都得到了十分廣泛的應用。這些系統中應用的設備既有云端服務(wù)器，也有各種移動(dòng)端設備，如音視頻攝像頭、手機、執法記錄儀、布控球，甚至還有無(wú)線(xiàn)智能眼鏡、智能頭盔等可穿戴設備。一個(gè)典型的移動(dòng)視頻通信、管理和調度系統如下圖所示。

圖1 移動(dòng)視頻通信、管理、調度系統

　　這種基于音視頻的實(shí)時(shí)通信系統因其豐富的媒體內容增強了信息交流的效率，打破了時(shí)空限制，但同時(shí)也面臨著(zhù)十分嚴峻的信息安全問(wèn)題，尤其在視頻會(huì )商時(shí)，會(huì )議內容可能會(huì )涉及國家機密、商業(yè)秘密，一旦泄露將面臨極大的安全風(fēng)險，因此保證多媒體信息傳輸的安全、可靠已成為用戶(hù)非常迫切的需求。

　　保證網(wǎng)絡(luò )傳輸安全通常采用密碼算法對碼流進(jìn)行加密，加密既可以通過(guò)硬件實(shí)現也可以通過(guò)軟件實(shí)現。硬件加密的主要優(yōu)點(diǎn)是抗解密強度高、加密速度快、穩定性好，但不夠靈活、不易升級，會(huì )增加硬件成本，而且還會(huì )增加設備功耗。相比硬件加密，軟件加密實(shí)現成本低，可移植性和靈活性好、易使用、易升級，但效率較低、抗解密強度不高。常用的密碼算法有AES、RSA、DES、SHA1、MD5等國際密碼算法，我國推出的自主可控的商用密碼算法SM1、SM2、SM3、SM4、SM7、SM9、ZUC等近年來(lái)也廣泛應用于政府、金融、能源等領(lǐng)域。

　　出于維護方便、節省成本的考慮，同時(shí)隨著(zhù)硬件性能逐年提高，完全能夠利用硬件強大的運算能力實(shí)現軟件加密，因此當前移動(dòng)視頻系統更偏向于采用軟件加密的方法，但常用的軟件加密方法存在以下缺點(diǎn)：

　　一是將加密密鑰固化在軟件代碼里，且傳輸的所有碼流均使用這個(gè)密鑰進(jìn)行加密，當軟件被破解，密鑰被獲取后，碼流就能被解密恢復；

　　二是通常采用完全加密算法，將視頻流作為傳統的文本數據，采用同一個(gè)標準加密算法如DES對整個(gè)碼流進(jìn)行加密，沒(méi)有考慮到不同類(lèi)型的碼流特點(diǎn)，比如視頻碼流，由于數據量較大，如果對所有視頻數據進(jìn)行加密會(huì )極大地增加運算量和運算時(shí)間，必然會(huì )影響視頻圖像的實(shí)時(shí)性和流暢性。

　　針對以上問(wèn)題，睿極智能創(chuàng )造性的研發(fā)出一種基于二維密碼本的實(shí)時(shí)碼流動(dòng)態(tài)加密技術(shù)，這是一種選擇性加密算法，采用兩個(gè)密碼本（H密碼本和T密碼本）有選擇的對關(guān)鍵數據進(jìn)行加密，既提升了安全性，又提高了實(shí)時(shí)性。

　　通過(guò)使用H密碼本保存隨機密鑰信息和T密碼本中密鑰位置的位置信息，使用T密碼本保存H密碼本中密鑰的位置信息，從而形成一個(gè)互相保護的二維密碼本，并能夠根據不同類(lèi)型的碼流特性對關(guān)鍵部分數據進(jìn)行加密，解決了現有的數據加密的安全性不足以及加密視頻圖像耗費資源的問(wèn)題。

　　原始碼流一般包括視頻碼流、音頻碼流、圖片碼流、文本碼流和定位碼流，我們通常會(huì )選擇性的針對重要數據實(shí)施加密。比如，在視頻碼流中只需對影響視頻圖像重建的關(guān)鍵數據，如宏塊信息、DCT系數、量化參數、預測模式和運動(dòng)矢量等進(jìn)行加密，而這些關(guān)鍵數據基本上位于碼流的前2048個(gè)字節，所以視頻碼流的加密部分的長(cháng)度L可取值為2048；而音頻碼流編碼后的音頻數據不大，如：48KHz的AAC編碼算法，一幀碼流的大小只有幾百個(gè)字節，所以可以對整個(gè)音頻碼流進(jìn)行加密；對于圖片碼流，則只需對影響圖片重建的量化表、霍夫曼表等進(jìn)行加密，而這些關(guān)鍵數據，基本上位于碼流的前2048個(gè)字節，所以圖片碼流的加密部分的長(cháng)度L可取值為2048；文本碼流和定位碼流，由于數據量較小，如：文本碼流一般不超過(guò)1024個(gè)字節，定位碼流僅含有經(jīng)度、緯度、海拔、速度和方向等信息，一般也不超過(guò)256個(gè)字節，所以可以對整個(gè)文本碼流和定位碼流進(jìn)行加密。

　　使用這種二維密碼本的加密算法不會(huì )顯著(zhù)增大碼流，在確保碼流傳輸實(shí)時(shí)性的同時(shí)，也提高了數據安全性。本技術(shù)已獲得國家發(fā)明專(zhuān)利授權。

圖2 “基于二維密碼本的實(shí)時(shí)碼流加密方法”發(fā)明專(zhuān)利證書(shū)

　　作為無(wú)線(xiàn)視頻和融合通信領(lǐng)域的專(zhuān)業(yè)提供商，睿極智能始終將客戶(hù)的信息安全放在首位，持續不斷的加大信息安全領(lǐng)域投入，提升技術(shù)創(chuàng )新能力。就目前視頻加密技術(shù)而言，單純采用某一種加密算法已無(wú)法滿(mǎn)足客戶(hù)的需求，碼流加密正從點(diǎn)對點(diǎn)的加密算法轉化為完整加密方案的構建與研究。未來(lái)，我們將云、端結合，從視頻處理的各個(gè)環(huán)節來(lái)實(shí)現對多媒體數據的保護，在采集、編碼、傳輸、解碼、顯示等環(huán)節實(shí)現全鏈路數據安全保障。