基于改進型AES算法的Android視頻監控系統

【摘 要】為了解決基于計算機的視頻監控不能實時查看問題，利用變步長反饋移位、計數控制技術改進AES算法，提高算法的安全性能，并將其應用于Android視頻監控系統的加密保護中，實現Android手機終端對圖像信息的采集、編解碼、傳輸以及顯示功能，提供了動中視頻監控的方法。

【關鍵詞】AES Android 視頻監控

一、前言

目前，手機軟件的開放性很高，尤其像一些音樂、聊天交友等軟件出于占領市場份額等方面的考慮更是如此。普通的Android用戶可以在手機市場方便地下載各類共享的應用軟件。但是對于涉密或者接入權限要求很高的場合，這會帶來諸多安全問題。

視頻監控亦是一項對保密性及接入權限要求較高的服務。當前，基于計算機的監控軟件通過硬件指紋加密技術可以實現對軟件使用權限的管理。然而基于計算機的視頻監控存在諸多不便，如果將其功能轉移到手機上，開發出基于手機平臺的監控終端會方便很多。IMEI（International Mobile Equipment Identity，移動設備國際識別碼）是手機的唯一識別號碼。它類似于居民身份證號碼，具有一機一號的特征。我們利用變步長反饋移位、計數控制技術改進AES算法，提高算法的安全性能，并將其應用于手機軟件的加密保護中。將軟件與手機IMEI碼綁定，通過認證方式來實現軟件對保密性以及接入權限的要求。

二、系統總體設計

視頻監控系統一般由現場數據采集終端、視頻監控服務器、客戶終端以及信息傳輸通道構成。

1.現場數據采集終端

本系統使用HIKVISION生產的DS-2CD3210D-I5網絡監控攝像頭作為視頻采集設備。數據采集終端是視頻監控系統視頻信息的源端，一般由數字攝像頭完成原始視頻信息的采集工作。為便于信息流的存儲和傳輸，數字攝像頭對原始信息的處理通常包括模數轉化、壓縮、編碼等過程。

2.視頻監控服務器

視頻監控服務器是監控系統的核心，是整個系統的大腦。一方面，監控服務器需要負責對數據的存儲和管理；另一方面，監控服務器需要負責控制系統中信息的交互傳遞以及對客戶端的響應，如客戶端登錄、身份認證、視頻信息傳輸等。

本系統利用Xampp中的Apache、Tomcat，在PC上建立視頻監控軟件的服務器，完成視頻信號從視頻監控設備到手機視頻監控客戶端的傳輸；利用Xampp中的MySQL，在服務器上建立數據庫，管理手機客戶端的登錄賬戶，并為不同賬戶賦予不同權限。

3.視頻監控客戶端

視頻監控客戶端是視頻監控系統視頻信息的宿端。通過客戶端用戶可以完成賬號注冊、登錄、身份驗證等功能。同時，客戶端始終與服務器保持著交互，通過對接收到的視頻信息進行緩存、解碼以及顯示等處理滿足用戶對實時監控視頻的查看。此外，客戶端還可以向服務器發送控制命令實現對攝像頭的控制。

系統以Android智能手機為平臺開發手機視頻監控客戶端。設計采用的是中興ZTEQ301C型智能手機。

4.信息傳輸通道

本系統采用無線局域網作為數據采集終端、服務器以及客戶端的信息傳輸通道。利用無線路由器，構建局域網192.168.1.0/255，將監控服務器、手機監控客戶端、監控攝像頭加入到該局域網中，其中服務器IP地址為192.168.1.11，視頻監控設備IP地址為192.168.1.164，其余地址供接入的手機客戶端使用。

三、AES算法的改進

提出一種改進AES算法，其原理為：利用AES加密算法產生密鑰的隨機性，配合兩組隨機性較好的密鑰流，及一套密鑰流變化機制，整體通或與的方式對明文進行加密。其主要結構由：AES加密算法程序、移位寄存器＼計數器、四組隨機性較好的密鑰流、或與加密器組成。

這一種改進AES算法的密鑰流產生器具有以下特點：

第一，綜合利用CTR、OFB模式。由密鑰的某些位決定是計數器還是移位寄存器。由于軟件實現的靈活性非常高，綜合利用CTR、OFB模式可以增加密鑰流產生器的復雜性和安全性，但不會顯著降低運算速度。

第二，使用隨機數R對計數器/移位寄存器的數值進行白（噪聲）化。通過此舉改進計數器/移位寄存器數值的隨機性。另外，還可以像3G中那樣，可以通過使用加密的方法來產生該隨機數R。

第三，實行計數/移位步長控制。根據密鑰的某些位，控制計數器的加法步長或移位寄存器的移位步長，改變原來的固定步長模式，增加密鑰流產生器的復雜性和安全性。這也不會顯著降低密鑰流產生器的產生速度。

第四，每次更新密鑰。除了第一次直接使用密鑰K來進行AES加密產生密鑰流外，其余時間都使用密鑰K和上一次密鑰流的某種運算結果來更新AES的加密密鑰，這可以取得近似“一次一密”的效果，進一步增強密鑰流產生器的安全性。

本文用改進型AES算法對手機IMEI碼進行加密，利用加密后的IMEI碼與視頻監控軟件進行綁定，將視頻監控系統使用管理由基于計算機實現轉向基于手機平臺實現，解決了基于計算機視頻監控存在的系統建設成本高、需要專人值守、移動性差、靈活度低等問題，給用戶提供了動中接受視頻服務的全新體驗。

參考文獻

[1]劉志巍.密碼算法的隨機性測試研究[D].西安電子科技大學，2011.

[2]孫松源，吳建國.基于RTP和Android的視頻傳輸的研究實現方法[J].電腦知識與技術，2012年第4期： pp：903-905.

[3]欒松.基于Android平臺遠程視頻監控系統關鍵技術的研究[D].哈爾濱：東北農業大學，2012：1-4.

[4]鄧元慶，龔晶，石會.密碼學簡明教程[M].北京：清華大學出版社，2011.