Part01传统视频加密技术介绍-AllEncryption采用加密算法对整个视频流进行加密。视频流与传统的文本数据一样对待,没有使用视频压缩后数据流的特殊结构。这种加密方式的优点是不需要考虑视频协议,易于实现。但由于需要对所有视频数据进行加密,计算量巨大,对终端性能要求高。另外,没有考虑视频协议的格式,完全破坏了加密后的视频协议结构。-选择性加密1)根据视频协议的帧结构选择部分内容进行加密。较早的代表性加密方法是只加密I帧。但是由于P帧和B帧没有加密,视频画面中变化的部分没有被保护,仍然可以被解析出来,所以这种只对I帧进行加密的方法并不能达到满意的效果。如图1所示,I帧加密后仍然可以看到图片中变化的部分(红色箭头所指)。图1I帧加密前后图片对比另一种思路是实现快速加密,只加密帧头信息,MPEG和H26x序列按照一定的结构组织图像数据。由于MPEG、H26x等标准的视频数据结构比较固定,视频数据本身又具有很强的特性,这种只对头部信息进行加密的方式相对容易破译。Meyer和Gadegast还基于选择性加密的思想设计了一种新的类MPEG比特流,称为SECMPEG。SECAM不仅可以使用标准的加密算法DES和RSA,还可以实现不同级别的加密。Level1:加密所有头信息(Headers);Level2:加密I-Block中的所有头部信息(Headers)和DC、AC系数;Level3:加密I帧和PB帧;第4级:加密所有数据。2)基于视频协议的进一步扩展,BharatBhargava等人。提出了一种加密DCT符号和运动矢量MV符号的方法。这种方法除了对I帧进行加密外,还对PB帧的DCT符号位和运动矢量MV的符号位进行了加密,称为MVEA算法。相对保密性要好得多。使用密钥加密的密码算法(如DES或IDEA)对运动矢量的DCT系数或MV符号位进行加密,作者称之为RVEA算法。还有一种基于统计规律的视频加密算法,它具有压缩和加密的共同点,即都致力于去除冗余信息。此方法不影响压缩比。但这种方式只适用于压缩视频编码,加密效果受压缩算法效果影响,因此有一定的适用场景限制。3)其他加密技术,如Zig-Zag排列算法(Zig-ZagPermutationAlgorithm)、变哈夫曼码表算法、PurePermutationAlgorithm等,加密强度一般,本文不再赘述。Part02中国移动一机一密视频加密技术概述基于以上分析,一机一密团队实现了高强度、高灵活性的视频逐帧加密技术。其基本原理如图2所示。图2.逐帧加密的基本原理为厂商提供了一种可选的IPB帧视频逐帧加密技术。厂商可以根据自己的需要选择对哪些视频帧进行加密。同时,该方案一机一加密,使每台设备在出厂时即刻录唯一的独立密钥,保证密钥的高安全性。同时,为了兼容rtsp等视频协议,视频加密过程进行了特殊处理,保证加密后的视频不影响协议的有效性。比如vlc等播放器播放加密文件的画面。如图3所示。图3.视频数据加密前后对比(I帧)。该技术基于加密结果冲突替换机制,防止加密结果破坏原有的视频协议,实现了视频内容的透明加密,即视频数据加密不影响视频传输等视频协议分析。协议和vlc播放器播放等如图3所示,加密后的视频用vlc播放器仍然可以播放,但画面无意义。图4总体架构如图4所示,基于该技术的扩展,产生了一种一机一密的视频分层加密方案。该方案整体采用业界领先的分层加解密技术,即加密密钥与视频内容分离独立部署,该技术最大的优势在于视频流与加密密钥隔离部署,即使其中之一受到攻击,攻击者也无法恢复加密内容。图5技术方案如图5所示,整体方案由加密SDK、解密SDK、密钥安全平台组成,实现对视频内容全生命周期的安全保护,彻底杜绝安全视频泄露风险.加密SDK集成部署在摄像机中。摄像头内生成视频后,直接加密,实现从源头加密,保证明文视频不从摄像头出来(源头加密);加密后的视频内容通过网络传输到物联网服务平台,因为视频内容已经从源头加密,即使在传输过程中由于攻击导致内容泄露,攻击者也无法看到视频内容(安全传输);加密后的视频内容根据需要存储在物联网业务平台上。由于视频内容已经加密,即使视频存储平台被攻击导致内容泄露,攻击者也无法看到视频内容(安全存储)。加密前后的安全性对比如图6所示。图6.加密前后的安全图
