论文部分内容阅读
在现有的视频监控系统中,视频数据从采集前端到监控后端的传输,往往使用明文或近似明文的形式。在个人隐私、商业数据、政治军事等敏感性较高的场合,对数据的安全性提出了更高的要求。视频数据量大以及视频数据自身的其它特点要求对其加密需要有与对普通数据加密不同的方法;而MPEG-2 TS标准作为视频监控领域的主流封装标准,其相关的安全传输协议的研究却很少;同时,视频数据在传输过程中的丢包与乱序等情况要求在加密传输的情况下,必须有效地解决密钥同步问题。针对视频监控系统的以上应用和需求特点,本文在总结现有的视频加密方法的基础上,对基于MPEG-2 TS传输标准的安全传输技术进行了深入的研究。论文的主要工作如下:(1)提出了一种可分级的视频选择性加密方法。在深入分析已有的选择性加密方法的基础上,综合了几类加密复杂度小,安全强度高的方法提出了一种可分级的视频选择性加密方法。本文以128-位AES算法的OFB工作模式作为核心加密算法,对可分级的视频选择性加密方法进行了模拟实验,实验结果表明该方法在保证安全性的同时,具有易于动态改变安全级别和不依赖于具体的加密算法等优点。(2)提出了基于MPEG-2 TS封装标准的安全传输方案。本文对MPEG-2 TS标准进行了深入的分析,完成了从TS解析出PES,再还原到ES,最后分析视频流中的数据的工作;针对其封装的格式要求,对多媒体互联网密钥管理协议MIKEY的交互消息、密钥的推导进行了适用性改造。对改造后的MIKEY协议进行了消息交互时延测试,测试结果表明其引起的时延在可接受的范围内。(3)提出了两种密钥同步方案。根据现有视频监控系统所能提供的二次开发接口的不同,给出了两种密钥同步方案,保证监控后端能够及时更新密钥偏移信息,进而对密文数据进行正确的解密。本文对密钥同步方案进行了测试,并对测试结果进行了分析。(4)综合以上三部分工作,结合监控后端的访问控制与证书服务系统,给出了基于MPEG-2 TS的视频监控系统的安全传输方案。最后,论文对包括音频、视频在内的多媒体的加密与应用中存在的问题给出了进一步的研究方向。