一種圖像置亂算法及在數字電視中的應用研究

崔基哲，張 波，Jong Weon KIM

（1.延邊大學經濟管理學院信息管理與信息系統，吉林延吉 133002；2.韓國祥明大學著作權保護專業，韓國首爾 110743）

0 引言

2009年8 月，廣電總局發布《關于促進高清電視發展的通知》，要求現階段要采取高清、標清同播過度發射，并要求衛星傳輸的高清節目必須進行加密［1］。CCTV-1等9套高清同播節目相繼上星播出，標志著我國電視播出進入高清時代［2］。

數字電視是將傳統的模擬信號經過采樣、量化和編碼等過程轉化為數字信號，然后進行各種功能的端到端的系統。數字電視不僅包括數字電視接收機、電視臺，還包括信號的產生、處理、傳輸、接收和重現的全過程。在數字電視網上還可以接入電視會議、可視電話、視頻點播、按次付費、網絡游戲等傳統業務外的增值業務。為了確保增值業務的實現，除安全可控的綜合管理業務平臺之外還需要條件接收系統，簡稱為CAS（Conditional Access System）。

為防止未授權的用戶違法竊取業務，在數字電視傳播過程中需要對數據進行加密。圖像或視頻信息的加密方法是傳統研究中遇到的新問題。

圖像置亂是近年來提出的有效解決手段，它采用密碼學的基本思想和一些新的手段，將需要保護的圖像直接進行置亂或分存等處理，使其在視覺效果上不包含任何有意義的內容來達到加密目的。目前常見置亂方法主要有Arnold變換、幻方變換、IFS模型、Conway游戲和Gray碼等，都有各自的優缺點［3-6］。本文運用DCT變換來實現圖像置亂。為了讓算法滿足付費用戶的安全管理要求，本算法增加了原圖分解成兩種圖的過程。

1 條件接收系統基本概念

條件接收系統（CAS）是數字電視實行收費所必須采用的系統，可以分為3個層次:加擾/解擾層、控制層、管理層。

在信號的發送端，首先根據授權要求，由控制字發生器通過安全算法產生控制字（Control Word，CW），由它控制加擾器，對來自復用器的信息，即對視頻、音頻、圖像或補助數據進行加擾，形成雜亂無章的信號，只有用戶端經過解擾，才能恢復原始信號。發送端可以利用服務密鑰（Service Key，SK），將控制字加密成授權控制信息（Entitlement Control Message，ECM）和經過加擾的信號復用在一起傳送給用戶，同時利用個人分配密鑰（Personal Distribute Key，PDK）對SK加密，形成授權管理信息（Entitlement Management Message，EMM）傳給用戶。在接收端，付了費的用戶有權拿到個人分配密鑰PDK，用它解出授權管理信息EMM，得到業務密鑰SK，再利用SK解出ECM中的 CW，從而實現解擾［7］。

圖1為CAS系統的傳送端原理圖。圖中，用戶ID、IC卡信息、編號、密碼等信息是由接收端傳給傳送端的信息；加擾之后的數據通過數字電視的傳送方式，即衛星傳播、有線傳播、地面傳播等方式傳送給接收端。

圖1 CAS系統傳送端原理圖

圖2為CAS系統的接收端原理圖。圖中，接收的信號直接傳給解擾器，之后在解復器解擾。傳送端與接收端之間的用戶ID等口令信息的傳遞由接收端的回傳接口來完成。

圖2 CAS系統接收端原理圖

通過這種方式，CAS系統實現三層加密體制:

1）利用控制字CW對原始信號進行加擾；每個CW字長一般為64位，CW發生器不斷地隨機改變輸出內容，CW對數據進行加擾（進行模二相加運算）。

2）利用服務密鑰SK對授權控制信息ECM加密；ECM中攜帶了對CW的加密編碼及接收參數。

3）利用個人分配密鑰PDK對授權管理信息EMM加密；EMM攜帶了終端的授權信息及用戶訂購節目信息等內容［6-7］。

目前，國內的CAS系統可以分兩種，即“一機一卡，機卡配對”的智能卡管理模式及“機卡分離”的管理模式（國內統一的數字電視制式標準尚未發布，目前CAS系統基本采用“機卡配對”的智能卡方式管理。國內標準的發布后，“機卡分離”模式將成為CAS的主要管理方式）。兩種模式的主要區別在于加擾/解擾、復用/解復用的設置順序，本文中針對CAS系統的說明都基于機卡分離模式。

2 基于DCT的圖像置亂算法

2.1 DCT變換的性質

DCT變換是一種線性正交變換，具有實數域內變換、確定變換矩陣（與變換對象內容無關）、二維DCT變換有可分離性等特點。正是基于這種特點，DCT變換在需要對大量數據實時處理的圖像處理中具有非常重要的地位。

二維DCT變換公式為

式中:u=0，1，…，M-1；v=0，1，…，N-1。

二維DCT反變換公式為

式中:x=0，1，…，M-1；y=0，1，…，N-1。

2.2 基于DCT的圖像置亂

考慮算法在數字電視網中的安全管理因素，在置亂時，首先對原圖進行分解。整個圖像置亂處理過程如圖3所示。

置亂過程如下:

1）讀取原圖后，以8×8為單位分塊。

2）對每一個單元快進行DCT變化，使空間域數據轉換為頻域數據。

3）用Mask矩陣對每一個頻域中的8×8數據進行處理，得到的矩陣定義為矩陣B。

圖3 圖像置亂處理過程圖

4）根據矩陣B元素的大小，制作二元矩陣，定義為KEY矩陣（下稱置亂圖II）。當B（i，j）＜0 時，KEY（i，j）=1；當B（i，j）≥0 時，KEY（i，j）=0。

5）針對矩陣B的所有元素取絕對值，定義為矩陣C。即C=|B|。

DCT變換中，低頻區的數據變化對原圖的變化較大，為了解決此問題，在預處理過程中導入了一個Mask矩陣，Mask矩陣如下

式中:α =10，β =0.5。

步驟3）中，得到矩陣B的具體過程如下:

圖4為DCT頻域分布及矩陣C的對比。矩陣C為圖像頻域數據處理為目的生成的矩陣。

圖4 矩陣C中I區與II區（截圖）

由圖4中可以看出DCT之后頻域數據的分布，高頻區的（I區）數據基本趨于0。

I區中所有元素都可以采用下述的替代法。若要替換I區中第i行，第j列的系數，給出如下的M和N

然后把M值重新賦給第i行，第j列處；把N值賦給第9-j行，第9-i列處。新得到的矩陣，記作置亂圖I。

不難得出，用M和N表示原有系數C（i，j）的公式為

為滿足數字電視收費節目的瀏覽功能及付費用戶的管理功能，置亂結果圖由兩個分解圖片構成。圖5為置亂之后的效果圖。置亂圖I，II為原始圖置亂之后的效果圖。

圖5 圖置效果對比圖

置亂圖的恢復過程為置亂的逆過程。

置亂圖II為圖3的KEY矩陣，它描述DCT變換結果中的系數狀態，置亂圖I中可以得出矩陣B以及矩陣C在經過Mask矩陣的逆處理得到矩陣A，對A進行IDCT變化就可以得到原圖。

2.3 置亂圖像的加解密過程

基于實際應用方面考慮，置亂圖II的矩陣具有其固定格式的矩陣數值，置亂圖I基本包含原圖中的直流成分，如果直接用到數字電視系統，則無法滿足數據安全方面的要求，也不能滿足數字電視系統中的發送端根據用戶付費情況控制接收端的要求。

為解決這一問題，本算法中針對置亂圖I，II可選參數條件下對其進行加密。此部分可以根據數字制式電視臺的要求采用不同方式的算法。本文采用基于種子的偽隨機矩陣來進行加密。過程如圖6所示。

1）生成一個基于Seed的偽隨機序列矩陣，記為R=Random（Seed，［m，n］），R中各項的取值范圍限定為0～255，參數［m，n］定義矩陣R的實際大小。2）矩陣R分別和置亂圖I，II矩陣做XOR運算，分別得到加密圖I，II。3）分別對加密圖I，II與偽隨機矩陣R做XOR運算得出解密圖 I，II。

圖6 置亂圖像的加密/解密過程圖

3 數字電視中的應用

CAS系統實現三層加密體制，但無法解決嚴重危害運營商利益的CW共享攻擊。共享服務器將特定加密頻道的授權控制信息（ECM）發送到正版卡里；正版卡解出CW后返回共享服務器；共享服務器通過網絡等渠道將CW傳播給盜版用戶的非法終端。

出現這種漏洞的原因在于沒有適應雙向網絡:CA是1996年頒布的標準，主要針對的是廣電單向網絡；近年來經過廣電雙向化網絡改造，部分地區開始使用雙向網絡，當初制定標準時沒有考慮到雙向性。

本文提出的圖像置亂算法是一種有效解決CA安全問題的方案。數字電視的雙向網絡就可以保證回傳接口與數字電視管理系統之間的信息交流。

認證過程如下:雙方共享一張圖，是發送方定期給接收方的。接收方根據共享圖生成置亂圖I、置亂圖II，置亂圖I用IC卡信息為Seed，使用R函數制作加密圖I、置亂圖II用Counter狀態序列號為Seed，使用R函數制作加密圖II，并把加密圖傳送給發送方；發送方解密兩張加密圖，如果復原順利，則表示認證通過。圖片的復原過程中，發送方可以同時確認用戶信息，IC卡信息以及當前的用戶付費狀態（Counter狀態序列號）。

上述操作有如下意義:

1）可以防止CW共享攻擊。Counter狀態序列號的信息中包含用戶的收視節目的狀態付費相關的參數，這部分是由CAS系統與管理端共享的信息。如果通過共享攻擊破解，則管理端和接收端的信息不一致，發送方無法復原圖片，認證失敗，從而防止CW共享攻擊。

2）防止IC卡的機械復制。如果發現IC卡復制情況，當前需要重新發送新的IC卡。采用此置亂算法，則發送端更換共享圖就可以解決問題。更換共享圖可以根據管理端的需要，按周期替換。

3）傳輸過程中，使用的所有圖片都是毫無意義的置亂圖。發送端的共享圖片傳輸無需其他費用，可以采用與用戶配對的方法。從而在CAS三層加密的基礎上，增加了一道保護。

4）置亂算法中的替換函數C（i，j）可以根據管理端的要求，定期更改參數，從而防范與避免可能發生的安全隱患。R函數可以用公鑰算法來代替。

4 結論

本文討論數字電視加解密原理及圖像置亂算法，并進一步分析算法在安全環節中的應用。提出的置亂算法，可適用于收費電視節目的安全管理，并簡化原數字電視加解密系統兩端間的交互流程，加強CA共享所帶來的安全性，可以有效防止CW共享攻擊。算法基本滿足數字電視的管理及播放要求，因CAS系統擁有本論文提出的算法運算功能，在推廣過程中無須增加其他硬件，保證了可推廣性。

［1］廣電總局關于促進高清電視發展的通知［EB/OL］.（2009-08-10）［2010-09-01］.http://www.sarft.gov.cn/articles/2009/08/10/20090810110314900983.html.

［2］謝東暉.衛星高清電視遠程加密技術實現探討［J］.廣播與電視技術，2010（10）:147-150.

［3］李永逵，馮喬生，周粉，等.二維Arnold變換及非等長圖像置亂變換［J］. 計算機工程與設計，2009，30（13）:3133-3135.

［4］張向華.基于混沌映射網絡的數字圖像加密算法［J］.計算機工程，2010，36（6）:175-177.

［5］吳友情，呂皖麗，羅斌.空域彩色圖像的二級置亂算法［J］.計算機工程與設計，2009，30（13）:637-639.

［6］譚永杰，馬苗.位平面與Gray碼相結合的圖像置亂方法［J］.計算機工程與應用，2010，46（16）:174-177.

［7］些東暉.微型高清電視遠程加密技術實現探討［J］.安全播出與監測，2010（10）:146-150.

［8］張雪輝.數字電視條件接收原理及其應用技術研究［J］.中國科技博覽，2009（24）:4.