基于H.264的視頻加密技術的研究

種道山，楊 靜

（上海海事大學 信息工程學院，上海 201306）

隨著網絡技術和多媒體技術的快速發展，各種視頻及視頻服務得到日益普及和廣泛應用。數字多媒體產品具有易于傳輸、無損復制和分發等特性，這些特性給人們帶來便利的同時也帶來一些信息安全問題，如信息的竊取與泄露、數字產品的盜版和信息篡改等問題。因此，在利用網絡及多媒體技術的同時，如何保證數字信息的安全存儲與傳播及保護數字產品的版權，已成為人們研究的重要課題，即視頻的安全性問題。由于視頻信號的數據量巨大，而網絡帶寬有限，因此它總是以壓縮的形式進行傳播的。這樣，就需要結合壓縮標準來設計加密方案，一方面要使加密后的數據與解壓格式兼容，另一方面要保證不能影響到數據的壓縮效率和有效傳輸。

加密技術是傳統的保障信息安全方法。它大致可以分為完全加密、部分加密和基于編碼的加密3部分。其中完全加密是對整個視頻流不加區分地全部加密，即將視頻流當作是普通的二進制數據文件來進行加密而不考慮視頻編碼數據的特殊格式。例如經典的算法RSA[1]和DES[2]等。這種方法具有很高的安全性，但是由于其加密算法的計算復雜度過大，要加密的視頻數據也很多，對系統造成的開銷過大，實時性很差。部分加密算法是先對視頻流中的數據按照某種標準進行劃分，選取其中的一部分視頻數據進行加密。在H.264編碼下，文獻[3-4]中分別對加密層數據和基本層的數據采用不同的加密方法，對加密的強度也提供了擴展性。但基于分層的可擴展性編碼方法還沒有得到廣泛的支持和應用，也在某種程度上限制了這種加密技術的應用。

與編碼過程相結合的算法包括：信源數據加密算法，它是直接加密視頻數據，以使視頻數據混亂而不能被理解。優點是計算復雜度低，實時性好，但是不能在安全性要求高的場合應用。例如歐洲電視網采用Eurocrypt[5]加密標準以行為單位置亂每一幀電視畫面來加密其電視信號；壓縮域加密算法主要是基于視頻信源特征加密視頻重構中的敏感數據，包括DCT系數、編碼預測模式、運動矢量信息、頭信息等。例如，Tosun[6]改進的DCT系數加密算法，該算法顯著改善了壓縮比，同時支持分級安全級別，但其理論最大置亂空間也顯著減小，因而安全性也降低了。文獻[7]提出的幀內預測模式置亂方法簡單并且直觀，但在對抗密鑰猜解方面的能力很弱，因此這種加密方法不能單獨使用，而常常與其它加密方法聯合使用。而文獻[8]是對運動向量差值進行加密。這種對預測方式的加密信息在一定程度上能擾亂視頻的內容，但在視覺安全性上仍然存在不足。基于熵編碼的加密算法可分為加密碼字序號和碼表重建兩種方法。前者加密算法實現簡單，加解密速度快，但較大的影響了熵編碼的效率。后者將標準碼表修改后使用，解密密鑰為加密碼表的內容和順序，該方法使得編碼效率降低。

1 加密方案

基于上面的分析，目前的加密算法在安全性、壓縮比和計算復雜度上都各自存在優缺點，實際應用效果不好。針對以上特點，提出一種采用混沌流密碼有選擇地對圖像編碼中起關鍵作用的數據進行加密的加密方案，能在微量降低壓縮比的情況下加密盡可能少的數據，取得盡可能好的加密效果。具體方案如下：

1.1 幀內預測模式字加密

由于在I幀視頻幀中采用4x4預測編碼模式占了大多數，對Inra 4x4預測模式字進行加密，就已經能夠提供足夠的安全性。另外，在H.264壓縮編碼標準中，編碼預測模式時采用Exp－Golomb（指數哥倫布）編碼方式。Exp－Golomb碼字的邏輯結構為[Mzeros][1][INFO]，INFO指的是M位的信息碼。在本文的加密方案中，只考慮對Intra 4x4的編碼模式字進行加密操作。如表1所示，只對后面3個比特位的信息碼通過用等長偽隨機序列來進行擾亂，這樣就使得算法的復雜度低，同時又能保持數據格式不變。同時，再設定一個參數P1，產生一個0到l之間的偽隨機數列r，對應于上面提到的9個元素，如果r≤P1時，那么對該元素進行加密，反之則跳過這個元素，不進行加密。

表1 幀內編碼模式字Tab.1 Intraframe coding mode word

1.2 運動向量差值MVD加密

基于樹狀結構運動補償，對于一個P宏塊來說，它最多需要傳送16個運動向量。為了進一步減少比特數，可以利用鄰近MV之間的相關性進行預測編碼。后一個MV可由前面已經編碼的MV預測，我們只需要對它們的差值MVD進行編碼。在H.264中，MVD值是采用指數哥倫布（Exp－Golomb）進行編碼的，這是一種變長編碼方式，如果對整個MVD值進行加密，會破壞視頻的語義結構。文中只對MVD的符號和位置進行擾亂。這樣既不會破壞視頻的語義結構，也使得算法的復雜度大大降低。這種加密方法置亂前后的碼長相等，但是改變了塊運動矢量的符號以及運動矢量分量在碼流中出現的次序。另外，再設定一個參數P，以P的概率來控制加密的強度。具體算法如下：

1）隨機產生一個一位的偽隨機序列與Exp－Golomb編碼的符號位進行擾亂。

2）對每個運動矢量殘差不相等的兩個分量（水平分量和垂直分量）進行隨機置亂。

3）產生一個0到l之間的偽隨機數列r，對應于上面提到的16個元素，如果r≤P時，那么對該元素進行加密，反之，則跳過這個元素，不進行加密。

1.3 DCT系數加密

H.264壓縮編碼標準采用4x4整數離散余弦變換，塊數據經過預測、變換和量化，量化后的數據經過Zig－－Zag掃描后生成16個DCT系數，低頻部分集中了主要的非零系數，高頻系數大部分為零，也就是說DCT變換使得圖像塊能量主要集中在低頻部分。所以，改變低頻部分的系數對于圖像的可理解性的變化更加敏感。為了加密盡可能少的系數就可以實現盡可能好的加密效果，對視頻幀內量化后的DCT系數分別采用以下加密方案。

1）低頻系數之間洗牌：為了減少密鑰的開銷，降低對壓縮比的影響，同時又能達到相對較好的加密效果，隨機置亂低頻交流系數之間進行。

2）對所有DCT系數符號隨機翻盤：設隨機生成的密鑰為K（K＝1或－1），然后與原DCT系數相乘。

2 實驗結果與分析

2.1 實驗結果

在本文中，我們以QCIF 4：2：0格式的標準測試序列foreman和football作為實驗視頻序列，在普通的PC機上進行試驗實驗。以H.264中的官方參考軟件JM12.1來實現上述的算法設計，利用VS2005完成對JM代碼的調試和編譯。編碼參數為：以IPPP??P方式進行編碼，I幀刷新率為10，幀率為30幀／s。圖1為加密效果圖，其中圖片（1）、（4）為原始視頻序列，圖片（2）、（5）為將參數設置成p1＝p2＝0.7時的加密效果圖，圖片（3）、（6）為將參數設置成p1＝p2＝1時的加密效果圖。

圖1 加密效果圖Fig.1 Encryption effect diagram

2.2 性能分析

1）安全性分析

從視覺上看加密視頻的前景和背景信息都異常混亂不能理解。可見，文中的加密算法對各種類型的幀都具有很好的加密效果，因而視覺安全性很高。另外，文中分別加密了IPM、DCT系數及MVD等關鍵數據，所加密的位數和關鍵數據的碼流長度一樣，所以密鑰破譯空間等于用戶密鑰窮舉空間，因此本方案可以防止窮舉攻擊。對幀內DCT低頻系數進行置亂幾乎不影響置亂后塊內系數能量大小的Zig－zag排序，因而可以有效地防止FAB攻擊。LIU[9]已經證明出僅加密MVD符號位不能防止MVR攻擊，文中除了加密MVD符號還隨機置亂了MVD不相等的水平分量與垂直分量，能夠更好的保護運動信息。

2）加密效率和計算復雜度的分析

對foreman.yuv和football.yuv的編碼時間進行比較，序列類型為IPPP，共3幀，幀率為30 f/s，量化參數QP=28測得時間如表2。從加密前后的時間對比可以看出加密的效率很高。另外，文中置亂IPM使用了簡單的異或和判斷操作，隨機翻盤DCT系數符號和MVD符號使用了相乘操作，隨機置亂MVD不相等的兩個分量，這些操作幾乎對計算復雜度沒有影響：置亂幀內DCT低頻系數只輕微增加計算量，這些對計算復雜度影響都很小。加密的復雜度一般用加解密過程占編解碼過程時間的百分比（τ）表示。由文獻[10]可知，當τ<10%時，就可以比較好的滿足實時性要求。從表2可以看出，本方案的加密效率非常高，加密復雜度低完全符合要求，能夠滿足對視頻的實時處理。

表2 加密復雜度Tab.2 Encryption complexity

3）壓縮比分析

文中加密算法改變了DCT系數分布的統計特性，使得利用統計特性進行壓縮的壓縮過程獲得的壓縮比有所改變。我們將編碼器的參數設黃為：Frame To Be Encoded=50，Intra Period=20。壓縮比變換率測試的結果如表3所示。

表3 壓縮比變化率Tab.3 Compression ratio of the rate of change

壓縮比變化率f定義為：

其中r1表示僅僅進行壓縮操作后的視頻數據量，r2表示進行壓縮和加密操作后的視頻數據量。因此，r反映了壓縮比變化量。

3 結 論

針對目前最新的視頻編碼標準H.264[11]，提出了一種新的加密算法，實現了幀內預測模式IPM、運動向量差值MVD和DCT系數的聯合加密。性能分析和實驗結果均表明，該算法可以取得良好的加密安全性和執行效率，為H.264的實時安全應用打下了基礎。隨著H.264的日益普及，相信在不久的將來，對H.264的加密應用將會更加廣泛。

[1]BLEICHENBACHER D.Chosen ciphertext attacks against protocols based on the RSA encryption standard PKCS[J].Lecture notes in computer science，1998：1-12.

[2]BUCHMANN J.Introduction to cryptography[M].Springer Verlag，2004.

[3]WON Y G，BAE T M，RO Y M.Scalable protection andaccess control in full scalable video coding，Jeju Island，Korea，Republic of，F，2006[c].Springer Verlag.

[4]PARK S-W，SHIN S-U.Efficient selective encryption scheme for the H.264/scalable video coding（SVC），Piscataway，NJ 08855-1331，United States，F，2008[C]//Institute of Electrical and Electronics Engineers Computer Society.

[5]European Standard EN 50094，Access Control System for theMAC/Packet famlily：EUROCRYPT[S].

[6]Tosun A.S.，Feng W.C..Efficient Multi-layer Coding and Encryption of MPEG Video Streams [A].Proc.of IEEE International Conference on Multimedia and Expo（ICME）[C].2000，1：119－122.

[7]AHN J，SHIM H，JEON B，et a1.Digital video scrambling method using intra prediction mode F 2004[C].Springer.

[8]LIAN S，SUN J，LIU G，et a1.Efficient video encryption scheme based on advanced video coding[J].Multimedia Tools and Applications，2008，38（1）：75－89.

[9]Liu Z.，Li X..Motion Vector Encryption in Multimedia Streaming [A].Proc.of the lOth International Multimedia Modeling Conference（MMM’04）[C]，2004：1－8.

[10]廉士國，孫金生，王執銓.幾種典型視頻加密算法的性能評估[J].中國圖象圖形學報，2004，9（4）：483－490.LIAN Shi-guo，SUN Jin-sheng，WANG Zhi-quan.Several typical video encryption algorithm performance assessment[J].Journal of Image and Graphics，2004，9（4）：483－490.

[11]緱新科，鄭耐琴.H.264視頻編碼技術研究[J].現代電子技術，2012（2）：58－61.GOU Xin-ke，ZHENG Nai-qin.Research of H.264 video encoding technology[J].Modern Electronics Technique，2012（2）：58－61.