2024年4月6日发(作者:)
维普资讯
第25卷第3期
计算机应用研究
Vo1.25,No.3
2008年3月
Application Research of Computers Mar.2o08
基于M PEG-2扩展性的视频认证方法与实现木
许良玉,荆继武
(中国科学院研究生院信息安全国家重点实验室,北京100049)
摘 要:简要介绍了现有MPEG一2认证技术,指出了它们在某些实际应用中的不足。针对这些不足,提出了一
种利用MPEG一2扩展性对视频传输流进行签名认证的方法,具有实时、无扰、兼容等特性。详细描述了发送端分
段数字签名、无扰叠加签名信息以及接收端实时完整性认证过程。还分析了信道误码对该方法的影响,并提出
一
种误码容忍的认证方案。最后在以太网上实现并验证了该方法,说明该方法在现有实际的MPEG一2视频服务
中能够迅速推广应用。
关键词:MPEG一2;传输流;视频;完整性;认证;数字签名
中图分类号:TP309.2 文献标志码:A 文章编号:1001—3695(2008)03—0920—04
Authentication and implementation of MPEG-2 video based on its expansibility
XU Liang—yu,JING Ji—WU
(State Key Laboratory ofh ̄)rmation Security,Graduate School,Chinese Academ) oJ Sciences,Beijing 100049,China)
Abstract: rhis paper introduced some techniques for MPEG一2 video authentication and indicated their disadvantages in some
application occasions,and then proposed a method based on the expansibility of MPEG一2.It was real—time,no—disturbance
and compatible with current standard.Then elaborated on the details of the method,including how to generate digital signa—
tures from video data real—timely and insert signatures to the original transport stream no—disturbancely for video senders.and
how to authenticate the integrity of the transport stream with lOW time delay for video receivers.The paper also analyzed the
effect of bit error of channel and proposed an error tolerance solution.At last.the method on Ethernet.and the simulation re—
suit proves the method is practicable.
Key words:MPEG一2;transport stream;video;integrity;authentication;digital signature
随着数字媒体技术的发展,流式视频与人们的生活结合越
b)脆弱数字水印技术。它是当前研究的一个热点。发送
来越密切,如数字电视、视频电话、视频会议以及网络视频等。
端在视频中加入脆弱水印 ,接收端检验水印的存在性和完
流式视频对信道的延时特性、稳定性、安全性要求较高。视频
整性,从而判断视频的完整性。通常加入和检验水印均需要对
数据从发送端传输到接收端通常需要经过不可靠的通信信道,
称密钥的参与,因此安全性也存在隐患。脆弱数字水印算法较
如卫星、无线广播和互联网等。数据在传输过程中可能受到攻
复杂,其研究处于初步阶段,稳定性和可靠性不理想,难以应用
击,如被窜改,甚至被替换成攻击者的视频内容。MPEG一2
在实时的流式视频服务中。
是一种被广泛接受的视频编码标准。MPEG一2规定了两种数
C)数字签名。它是完整性认证的常用方法。发送端对视
据流格式,即Ps(程序流)和Ts(传输流)格式。传输流格式广
频数据进行签名,签名与视频一起发送,接收端通过验证签名
泛应用在各种流式视频服务中。于是,对MPEG一2传输流的完
来判断视频的完整性 。签名结果插入原视频中会遇到困
整性(真实性)认证已成为越来越重要的问题。
难,直接叠加会破坏传输流的格式,不能兼容目前发展成熟的
处理MPEG一2的设备。例如在数字电视系统中,破坏MPEG一2
1 现有MPEG一2认证技术对比
数据的格式会使现有的数字电视处理设备复用器、加扰器等均
需要经过改造才能使用,这是不太实际的。因而直接的数字签
目前对MPEG一2传输流的完整性认证 主要有三类方
名和直接的插入签名方式难以实际应用在现有发展成熟的
法:
MPEG一2视频应用中。
a)对称加密。发送端和接收端用唰一个密钥加密和解密
本文提出一种基于数字签名的认证方法,对传输流的音/
传输流数据,攻击者在未知密钥的情况下无法插入有效的节目
视频数据分段签名,利用MPEG一2扩展性将签名结果叠加到原
内容(包括音频、视频等),但接收端并不能根据解密结果自动
传输流中,使叠加签名结果的数据流仍然符合MPEG一2标准,
判断传输流的完整性,需要人工辅助判断。对称加密不适合单
完全不破坏原视频流数据,具有无扰性,并且兼容现有MPEG一
点对多点的视频应用,因为密钥容易泄漏,导致获知密钥的攻
2标准和视频处理设备,可以直接插入式地使用在现有MPEG一
击者可以插入攻击节目。例如数字电视中的条件接收使用对 2的流式视频应用中。本方法通过分段签名和分段插入签名
称加密技术,用来作为视频认证安全性差。 结果以及分段验证的方式,使处理具有很好的实时性。数字签
收稿日期:2007-02-09;修回日期:2007—05—05 基金项目:国家“863”计划资助项目(2006AA01Z454);电子信息产业发展基金资助项目
(信部运[2006]634)
作者简介:许良玉(1980一),男,湖南衡阳人,硕士研究生,主要研究方向为通信系统安全(1yxu@hfis cn);荆继武(1964-),男,教授,博导,主要
研究方向为信息安全
维普资讯
第3期 许良玉,等:基于MPEG一2扩展性的视频认证方法与实现 ・92l・
名采用非对称密钥系统,使签名和验证使用不同的密钥,密钥
不易泄漏,因而适合使用在单点对多点的MPEG一2流式视频应
用中,如数字电视内容安全认证、网络会议视频安全认证等。
为了保证实时性,应对传输流进行分段,对每个片段内的
基本流数据进行数字签名。可以按等时长进行分段,或者按基
本流Ts包数量进行分段。本文以后一种分段方法为例进行说
明。按基本流Ts包数量分段的方法是对传输流中的基本流
Ts包从1开始计数,当计数达到Ⅳ(Ⅳ为正整数,如N=200)
时,抽取这Ⅳ个基本流TS包的有效负载进行数字签名,得到
签名结果;然后重新开始基本流Ts包计数,循环上述过程,如
图4所示。
2 MPEG.2传输流格式
MPEG一2传输流由连续的Ts包组成。Ts包的格式如图1
所示。
}
传输流 黧 有效负载 鬟 有效负载
一
J数字证书l
__— —]
/发送端l
息流的传输 —■
叠加安全信
垂 的f
认
勤a卜。 __J 发送端I签 JLr 原始;r] 厂
l证书验证 ———
图】传输流中的Ts包格式
图1中(本文仅介绍与所提出的方法相关的传输流格式
标准,标 的字段请详细参考MPEG一2标准…),字段的长度
单位为biI。每个Ts包均以0x47开头,用于陕速同步。
包头中的PID用于标志同一种流类型的Ts包。PID为0
的Ts包传送节目关联表(PAT)。PAT表的主要内容是传输流
中各路节目的编号和节目映射表(PMT)所在Ts包的PID。
PMT是一路节目的流类型映射表,主要内容是一路节目所有
的流类型和对应TS包的PID。图2是某传输流中Ts包的映
射关系示例。
数据类型Ts包PID
传I垂 传输 攀圭 j结 1传输流{
输结 j 信道
流L一分段签名i j
广 ]
磊
私钥
根’。。C。。A▲。‘。证 ‘‘书f一
i
传输流发送端 传输流接收端
图3数字签名视频认证方法的基本原理
N个基本流Ts包f一・个签名片段) N个基本流Ts包
图4传输流分段数字签名过程
图4示例了一个包含单路节目的传输流(简化的传输流,
图2传输流中Ts包映射关系
假设基本流只有视频流、音频流)的分段数字签名过程。每个
签名片段(一个片段含Ⅳ个基本流Ts包.PAT和PMT所在TS
包不是基本流Ts包)得到一个签名结果,签名结果和发送端
图2中,从PID为0的Ts包中获得PAT,从PAT中找到编
号为1的节目的PMT所在 包的PID为15;然后从PMT中
得到节目1的各种流所在Ts包的PID。对这些Ts包进行解
码,就得到节目1的内容。在PMT中,流类型用一个字节表
的数字证书随后叠加在该片段之后的传输流中。由于hash计
算的串行计算特性,分段签名过程不需要缓存整个片段的数
据,而且签名结果和数字证书叠加在每个片段之后,保证了数
字签名的实时性。
3.3 安全信息流的无扰叠加方法
示,如0x01、0x02表示视频流;0x03、0x04表示音频流;0x80~
0xFF为用户私有类型。
3基于MPEG一2扩展性的认证方法
3.1 传输流数字签名认证方法的基本原理
数字证书和签名结果被封装成特定格式的Ts包,作为安
全信息流(一种自定义的流类型)通过流复用的方式叠加到原
始传输流中。MPEG一2保留了0x80~0xFF的流类型值域为用
户私用,本文选定0x80表示安全信息流类型。叠加安全信息
传输流发送端对传输流分段进行数字签名,将签名结果和
发送端的数字证书作为安全信息流叠加到原始传输流中。传
输流接收端按叠加时的规则分离出数字证书、签名结果以及原
始传输流,使用根CA证书验证数字证书和签名结果。如果验
证均正确,则认证通过;反之,则认证失败,表明传输流的完整
性被破坏,如图3所示。
3,2分段数字签名方法
一
流的方法有三个步骤:a)在PMT中增加一项,包含安全信息流
类型及其Ts包的PID;b)将数字证书和签名结果封装成安全
信息流Ts包;3)将安全信息流Ts包插入到传输流中。
修改传输流PMT应注意PMT的格式要求,如重新计算校
验值、调整PMT所在Ts包的相关字段。由于篇幅关系,本文
不详细描述PMT的修改过程,可以参考MPEG一2标准中PMT
的相关章节…。
数字证书或签名结果可能大于一个 包的负载容量,需
要切分成合适长度的分片,将这些分片顺序封装成多个安全信
息流Ts包。根据MPEG一2传输流Ts包的格式标准,本文设计
了一种安全信息流Ts包的格式,如图5所示。
路节目传输流的主要部分是基本流Ts包。基本流包括
视频流和音频流等。传输流中其他Ts包及其包头在传输过程
中经复用等处理会发生改变。因此只需要对基本流Ts包的有
效负载或负载内某些不变特征 (如颜色、几何视觉特性、边
缘特征)进行数字签名。
维普资讯
・
922・ 计算机应用研究 第25卷
图5中,包头各字段的含义与图1中类似。其中PID是修
改PMT时分配给安全信息流的TS包PID。有效负载的各字
段含义如下:安全类型表示该Ts包内的安全信息流类型(叭
表示该Ts包内是数字签名;10表示该Ts包内是签名结果;00
表示签名分段标志,分段标志Ts包表示一个新的签名片段的
开始);当前段和总段数用来合并封装在多个rI’s包内的同一
证数据,对这些安全信息流Ts包解码,恢复出发送端的数字证
书和每个片段的签名结果。
接收端用根CA证书验证发送端数字证书的有效性,然后
用发送端数字证书中的公钥验证签名结果的正确性。验证签
名结果与图4中的签名过程相似,抽取每个片段内基本流Ts
包的有效负载进行hash计算,得到期望的hash结果;然后将发
送端叠加在该片段后的签名结果用公钥解密,解密结果与期望
的hash计算结果进行比较。如果一致,则签名正确;否则,签
名错误。
安全类型数据,如若数字证书分为三片封装在三个Ts包中传
输,则在证书Ts包中总段数设置为3,当前段值为1~3;长度
表示从该字段后安全数据的字节数;内容即为安全信息流数
据;CRC32是该字段前有效负载的32位循环冗余校验和;填充
字节为0xFF,当Ts包总长度不够188 Byte时进行填充。
旦 兰! !I
\\8
3
!l !
13
l::
4
:!l 塾堡
—幸一一
—————一}————~188 Byte——
安全信息流
TS包
丽 —f_- _厂
安全类型I当前段I总段数I长度I内容1 CRC32 I填充字节
图5安全信息流Ts包格式
安全信息流Ts包可以直接插入在签名片段之后。但当安
全信息流Ts包数量较大时,直接插入可能会引起传输流时钟
抖动,因此可以在一个签名片断后插入一个分段标志Ts包;然
后将该片段产生的安全信息流Ts包均匀地插入到下一个片段
的Ⅳ个基本流rI’s包之间。本文仅以直接插入方法为例进行
说明,如图6所示。
^,个基本流Ts包 Ⅳ个基本流Ts包
安全信
息复用
削
安全信
息复用
后
图6安全信息流无扰叠加到原始传输流
从图6中可以看出,安全信息流叠加前后rI’s包的对应关
系以及变化情况。修改后的PMT中添加了PID为56的安全
信息流类型。每个签名片段产生的安全信息流Ts包在图6中
用三个Ts包表示,分别代表分段标志Ts包、数字证书TS包、
签名结果TS包。数字证书Ts包不必在每个签名片段都插入,
由于数字证书TS包的内容保持不变,可以相隔多个片段插入
一
次。
3.4 实时的完整性认证方法
接收端对叠加安全信息流的传输流的认证过程分三个步
骤:a)分离出传输流中的安全信息流和原始传输流;b)验证数
字证书和签名结果的正确性;e)作出完整性判断,并决定是否
通过认证。
分离安全信息流和原始传输流应按照安全信息流叠加时
的规则进行。当接收到签名分段标志Ts包时,表示一个传输
流片段的开始,直到遇到下一个分段标志Ts包或基本流Ts包
计数达到Ⅳ时结束。根据安全信息流叠加的规则,插入在一
个签名片段末尾的若干个安全信息流Ts包中包含该片段的认
只有当数字证书和签名验证均正确时,才认为传输流的完
整性没有被破坏,认证通过;否则,认证失败,可能是攻击者插
入或者窜改了传输流,应该丢弃。但完整性破坏也可能是由正
常信道误码引起的,本文在第4章讨论信道误码影响。
认证过程也是分段进行的,因此认证过程也能保证实时
性。为了获得更好的实时性,还可以使用以下认证策略:基于
前一个签名片段的认证结果决定后一个签名片段是否允许通
过,这样认证过程不必缓存整个签名片段,达到更好的实时性。
4 信道误码影响和码率增加分析
数字信号在传输过程中可能由于信道噪声引发误码。根
据数字签名的特点,签名片段中任意1 bit出现错误,均会导致
整个片段的认证失败,形成信道误码扩散。不同传输信道的误
码率(bit error rate,BER)差别很大。MPEG一2传输流允许的
BER最大值是10 。设某信道误码率是10。。。,则平均传输
1 MB数据就会产生1 bit错误。如果签名片段长度是0.1 MB
(设置N=66),则平均每十个片段就有一个片段认证失败。
若直接将认证失败的片段判断为攻击并丢弃,就有10%的基
本流数据被丢弃,会影响节目的接收效果。
为了防止信道误码扩散,应采取误码容忍认证策略。设置
一
个认证失败门限值,使得低于门限次数的验证失败的片段通
过认证。门限值与信道的误码率相关,设信道误码率为BER,
则平均每C(C=1/BER)bit数据出现1 hit误码,将C bit数据
分成 个签名片段,每个片段约为C/M bit(Ⅳ约为 (M×
188×8)取整)。在接收端认证时,任意连续 个片段中,将大
于K(1≤ <M)个认证失败的片断判定为攻击;否则认为是信
道误码,允许认证失败的片段通过。认证失败门限值表示为
(K,M)。
如果计算(K,M)时估计的BER过大,而在实际信道误码
率很低的情况下,攻击者在 个片段中最多可以插入 个攻
击片段,即伪装信道误码攻击。因此在设置认证失败门限值
时,应合理估计信道的误码率,并且保证 为1/10或者更
小,确保可插入的攻击片段相对时长(近似认为相对时长为K/
M)很小,达不到攻击效果。
叠加安全信息流的传输流码率比原传输流码率有所增加。
在根据信道误码率BER计算认证失败门限值( , )时,可以
选择合适的 值确定Ⅳ(Ⅳ约为1/(BER×M×188×8)),设
平均一个签名片段需要叠加s(s的大小根据密钥长度和签名
算法确定)个安全信息流 包,则传输流码率增加百分比为
,%=S/N×100%。S和Ⅳ的关系决定了码率增加百分比。在
码率增加有一定限制的应用场合,可以由允许最大的,%反过
来计算得到Ⅳ的值。
例如,某数字电视一路节目传输流的平均码率约为1O
维普资讯
第3期 许良玉,等-基于MPEG一2扩展性的视频认证方法与实现 ・923・
Mbps,设信道误码率BER为10~,则C=1/BER=1/10=10。
bit。设定M=10、K=1,则签名片段大小是C/M=10。/10=10
bit,N=c/(M×188×8)=66,即1 s内把10M bit数据分为
a)A启动视频流服务,B用其合法私钥对传输流进行实时
签名。实验发现C、D均能正常播放,两者播放效果没有差别。
C、D的播放与A的播出几乎同步,延时很小。记录B、D的
100个签名片段。使用1 024 bit密钥和X.509v3证书,数字证
书和签名结果共约600 Byte,被封装成600/188=4个安全信息
流Ts包,每个签名片断需要加入1个签名分段标志Ts包,即
S=5,则叠加后传输流码率增加百分比,%=S/N×100%=5/
66×100%=7.6%。如果相隔多个片段插入一次数字证书Ts
包,还可以进一步减少码率增加。信道误码率越低,码率增加
CPU利用情况,如图8所示。
b)B对传输流不签名,直接转发,则C能正常播放,D不能
正常播放,并记录B的CPU利用率,如图8所示。
c)B使用非法私钥进行签名,发现C仍能正常播放,D不
能正常播放。
1● 一
d)B使用合法私钥对传输流进行签名与叠加后,对叠加安
可以控制得越少。
5 以太网实现与实验
5.1 实验系统结构及参数
基于上述传输流签名认证原理和方法,本文使用普通个人
计算机(Pc)在以太网环境中实现了实验系统。实验系统的结
构如图7所示。
ren'EC,-2W: ̄
流视频服务器
叠加设各
认证接收者
(A) (B)
(D)
图7 MPEG・2传输流签名认证实验系统结构图
在图7中,A提供局域网内实时MPEG一2传输流视频服
务;B对从A发送的传输流进行实时数字签名和安全信息流叠
加;C是普通传输流接收端,直接对从B接收到的传输流进行
播放;D是一个带完整性认证功能的传输流接收端,只有通过
认证的传输流才被播放。B还可以模拟攻击者,进行错误签名
或对签名叠加后的节目内容进行窜改。本文用中国科学院信
息安全国家重点实验室的LOIS PKI系统 ’ 搭建了PKI系统。
PKI系统给B签发数字证书,D中预置PKI系统的根CA证书。
图7中各Pc设备配置参数如表1所示。
表1实验系统PC设备配置
表1中,VLC软件是公开源代码的局域网视频广播和播放
软件 。实验使用的MPEG一2传输流的平均码率为10 Mbps。
签名计算采用1 024 bit密钥、SHA1一RSA算法,证书符合x、
509v3标准 “ 。A、B、C、D使用100 Mbps以太网交换机互
连,信道误码率BER约为10 ,选择N=200,K=1。数字签
名与叠加软件、认证软件为本文基于前文所述方法开发的专用
软件工具。数字签名与叠加软件用来对传输流进行实时分段
签名和安全信息流无扰叠加;认证软件对接收的传输流实时进
行完整性认证。
5.2实验步骤与数据记录
实验步骤和数据记录如下:
全信息流的节目内容进行窜改,观察C能播出窜改的节目内
容,而D不能播放窜改的节目内容。
氯
60
50
一
一
堡40
僻
蒌30
言20
l0
0
图8 数字签名与叠加软件和认证软件运行时CPU利用率情况
5.3 实验数据分析与结论
1)叠加安全信息流的无扰性、兼容性
在仿真步骤a)中,C、D能无失真地播放A提供的节目内
容,说明在原始传输流中叠加安全信息流以及完整性认证是无
扰的,并且码率的微小增加对解码播放没有影响。普通接收端
C能正常接收并解码播出叠加安全信息流的传输流,说明叠加
签名的兼容性。
2)数字签名和认证的实时性
在仿真步骤a)中,C和D的播放几乎同步,说明完整性认
证过程是实时的。而C、D播放与A的播出几乎同步,说明数
字签名和安全信息流的叠加过程的延时也极小。由前文原理
叙述可知,安全信息流叠加和认证方法能保证实时性,因而数
字签名和验证签名的计算速度是实时性的关键。从图8中可
知,普通的PC能顺利完成平均码率为10 Mbps传输流的实时
签名和完整性认证,完整性认证所需的计算资源比数字签名要
小得多。因此对于码率不太高的传输流,无须很高性能的硬件
就能保证数字签名和完整性认证的实时性。对于码率更高或
者多路节目的情况,可以采用专用的数字签名和签名验证芯片
进行处理,以保证实时性。
3)认证方法的准确性和高安全性
在仿真步骤b)~d)中,B不对传输流签名、对传输流错误
签名、对安全信息流叠加后的节目内容进行窜改等操作,D均
不能播放。这说明,只要传输流中不包含正确的认证数据,或
者叠加安全信息流的传输流的完整性被破坏,完整性认证过程
均能准确获知被破坏的模式,进行准确判断。数字签名技术在
计算机领域已经发展成熟,安全性高。
4)信道误码和码率增加
信道的误码率BER约为10 ,则C=1/BER=10“bit,选
择M=330 000,K=1。则N=c/(M×188×8)=200,即每个
签名片段内含有200个基本流Ts包。由K=1可知,如果任意
连续330 000个片段出现多于1次认证失败, (下转第949页)
维普资讯
第3期 陈新武,等:轮廓波消噪中消噪效果与噪声强度的关系 ・949・
点在p=2.2左右。当噪声因子p∈[0.5,4]时,消噪效果最为
明显。另外,第二版轮廓波变换消噪能力也最好。
出现频率混叠问题。采用第一版轮廓波变换进行消噪的不足
之处就是产生较多的人造面。表现在信噪比上,就是信噪比相
对于小波并没有太大的提高。第二版轮廓波变换克服了大部
分频率混叠问题,从而较大地提高了消噪图像的信噪比。本文
给出了三幅典型图像在不同的噪声强度下三种变换消噪的结
果,并对消噪效果进行了分析。结果表明,在不同的噪声强度
下,三种变换的消噪效果是不同的。在噪声因子P [0.5,4]
时,消噪效果比较明显。第二版轮廓波变换的消噪效果明显优
于小波和第一版轮廓波变换。
图4对Barbara的处理 图5对peppers图像的处理
参考文献:
[1]MALLAT S.A wavelet tour of signal processing[M].Orlando:Aca-
demic Press,1999.
对于其他更多图像的处理也显示出类似的曲线。值得指
出的是:虽然第一版轮廓波变换和小波变换处理噪声图像信号
之后得到的消噪图像的信噪比没有明显的改善,但是在视觉效
果上往往有较大的改善。这是因为信噪比这个指标不能有效
地反映图像中的几何信息。经过Yue Lu和M.N.Do改进的轮
廓波变换(第二版轮廓波变换)具有更好的性能,不仅较大地
提高了消噪后图像的信噪比,视觉效果也得到了更大提高。
实验结果表明,对于不同的噪声强度,小波、第一版轮廓波
和第二版轮廓波消噪的效果均具有基本相同的规律。也就是
说,当噪声强度在与信号方差大小可以相比拟或大于信号方差
时,表现出较强的消噪能力。噪声太强或太弱,消噪效果都会
[2]PENNEC E L,MALLAT S.Spa ̄e geometirc image representation
with bandelets[J].IEEE Trans on Image Processing,2005,14
(4):423—438.
[3]CANDI ̄S E J,DONOHO D L.New tight frames of curvelets and opti—
mal representations of objects with piecewise C singularities[J].
Commun Pure Appl Math,2004,57(2):219—266.
[4]DO M N,VET]?ERLI M.The contourlet transform:an efficient direc—
tional multiresolution image representation[J].IEEE Trans on Ima‘
ge Processing,2005,14(12):2091—2106.
变弱。第二版轮廓波变换消噪可以得到较高的信噪比,值得推
[5]BURT P J,ADELSON E H.The Laplacian pyramid as a compact
image code[J].IEEE Trans Commun,1983,31(4):532—540.
[6]BAMBERGER R H,SMITH M.A filter bank for the directional de-
composiiton of images:theory and design[J].IEEE Trans Signal
Proc,1992,40(4):882—893.
广;第一版轮廓波变换尽管能够更好地识别图像内部物体的几
何形状,但是由于基函数频率局部化能力较差,表现出来的频
率混叠损失了消噪后图像的信噪比。
4结束语
轮廓波变换由于直接定义在数字函数空间而比较容易实
现,但是由于第一版轮廓波变换的频率局域性特性较差而导致
(上接第923页)则丢弃认证失败的签名片段。每个片段的长度
[7]DONOHO D L.De—noising by soft—thresholding[J].IEEE Trans In—
fOrm Theo ̄.1995.41:613-627.
[8]DONOHO D L,JOHNSTONE I M.Ideal spatila adaptation via wavelet
shrinkage[J].Biometrika,1994,81(3):425-455.
[3]DU Rui,LOSSLESS F J.Authentication of MPEG一2 video[c]//
Proc of International Conference on Image Processing.Rochester:[s.
n1,2oo2:893,896.
约为188×8×200=0.3 MB,原始传输流平均码率为10 Mbps,
则1 s内平均进行约10/0.3=33次签名。实验系统中使用的
数字证书和签名结果共590 Byte,则一个片段的安全信息流Ts
[4]LIN C Y,CHANG S F、Generating robust digital signature for image/
video authentication[C]//Pmc of ACM Multimedia Workshop.Bris-
t0l:『s.n.].1998:359.362.
包的个数590/188=4,S=5。因此叠加安全信息流后的传输流
码率增加百分比,%=S/N×100%=5/200×100%=2.5%。
[5]TZENG C H,TSAI W H.A new technique f0r authentication of ima—
ge/video for multimedia application[J].Signal Processing,2001,
66(3):337—341.
6结束语
本文提出的这种MPEG一2传输流签名认证方法可以满足
大多数实时MPEG一2流式视频应用的认证需求.其无扰、兼容
性尤其适合在现有发展成熟的MPEG一2应用系统上使用,如数
[6]包勇,杜申利.有线数字电视网络主要技术参数的分析[J].广播
电视信.g-,2004(6):75—77.
[7]JING Ji—wu,LIU Peng,FENG Deng—guo,et a1.A highly attack resi—
lient certiifcation authority[C]//Pine of ACM Workshop on Surviva—
ble and Self-Regenerative Systems.2003:53—63、
字电视、IfyI’v、网络会议等。本文提出的信道误码容忍认证方
法能有效防止信道误码扩散和伪装信道误码攻击,使该方法更
加适用于实际MPEG.2应用系统中 ,”]。本方法的原理可以
[8]荆继武,冯登国.一种入侵容忍的CA方案[J].软件学报,2002,
13(8):1417—1422.
应用于其他具有类似编码结构的流式视频数字流中,如正在繁
荣的视频标准AVS,笔者正在积极为AVS设计类似的安全认
证技术。
参考文献:
[1 J[SO/IEC 13818-1,Generic coding of moving pictures and associated
audio:systems[S].
[9]VideoLAN:VLC media player[EB/OL].(2006—09—15)、http://
www.videolan.org/vlc/.
[1Oj RFC~2459,Intemet x.509 public key infrastructure[S].
[1 1]RFC-4055,Additional RSA algorithms and identiifers[S].
[】2]荆继武,冯登国,许良玉,等.数字电视传输流实对认证装置及带
有该设备的电视设备:中国,200510115048.8[P].2006.
[13]荆继武,尚铭,许良玉,等.一种在数字电视传输流中实时插入签
名和验证签名的方法:中国,200510127884.8[P].2006.
[2]曹昆,郭宝龙.视频认证技术的研究[J].计算机工程与应用,
2005,41(6):42,46.
发布评论