及翠婷,王佳君,孙辰军,王 静,郑 涛
(国网河北省电力有限公司信息通信分公司,河北 石家庄 050021)
电网监控应用场景灵活多样,对监控视频传输的清晰性、稳定性、安全性和可靠性提出了更高要求,但监控场景的多样化,监控环境条件的不确定性,导致视频传输的安全性无法保障。目前常见的视频加密方式总体上有对称加密和非对称加密两种。对称加密只有一个密钥,加密过程容易实现,且密钥管理简单,但是密钥容易被截获,数据容易被窃取破密。非对称加密使用一对密钥进行加密和解密,安全性能高[1],但是密钥管理难度大,且在非安全信道中传输,密钥交换的安全性无法保障。本文提出一种基于哈希认证与交叉混沌算法的视频加密传输方法,对传输视频进行双重保护,能够准确定位传输差错的数据块,检错效率高。
常用的视频校验技术集中应用在传输层和解码端。
在传输层中,视频基于网络传播,需要遵循传输控制协议(TCP)[2]或用户数据报协议(UDP),基于数据封包的协议严格定义了节点间规范的数据传输方法,能够将数据格式化,以便进行数据的确认和丢失重传。此方法是利用传输协议的标准格式来判别数据的完整度,只能检错不能纠错。
在视频传输层上还存在一种向前纠错(FEC)方法。该方法采用差错控制编码,通过在原码中插入冗余码元,使码元之间产生特定的关联关系,在解码端解码后依照这种关联关系进行数据校验,能够自动识别数据传输错误并在接收端自动纠正。但是添加的冗余码元,增加了传输带宽,以带宽换可靠性的传输方式,在带宽资源日益紧张的情况下并不被经常采用。
常用的视频校验技术有基于视频内容和基于编解码标准格式两种。
1.2.1 基于视频关键帧特征的校验技术
关键帧是指在一段监控视频中,含有有效数据信息最多,能代表主要采集内容的图像帧。视频特征范围包括颜色、纹理、形状、轮廓、运动轨迹等,需要基于某一具体特征进行关键帧的提取。视频图像具有连续平滑特性,根据微积分原理,如果把一段连续的视频无限分割,当分割次数趋于无穷大时,则相邻的两帧图像具有极高的相似度。因此,通过比较关键帧的相似度,如果超过规定的阈值,则说明此处视频发生传输错误,从而定位到差错位置。此方法对视频内容依赖度很高,算法实现复杂。
1.2.2 基于视频压缩格式的校验技术
为降低算法实现的复杂度,相关学者提出基于视频压缩格式的校验方法。因为视频编解码标准有着严格且固定的语法结构,依据这种语法结构对视频图像进行压缩,实现高效率传输。压缩视频在解码端进行解码后,参照编码标准进行语法和语义的对比,从而确定出差错的位置和类型[3]。此方法虽然算法实现简单,但是无法有效识别已发生传输错误却仍满足语法格式和语义要求的视频,导致差错被隐藏而累积到之后的视频中,影响后续视频的正确解码,滞后报错和漏检概率高。
为解决上述视频传输校验技术的不足,本文面向电网监控领域,提出一种基于哈希认证与交叉混沌算法的视频加密传输方法,有效解决视频传输差错算法难以实现与定位不准确的问题。哈希算法用于对视频数据进行身份认证,交叉混沌算法用于对视频内容进行加密,两者共同使用,可提高视频传输的安全性与可靠性。
交叉混沌加密是基于混沌序列的初值敏感性、不可预测性、伪随机性等良好特性而产生的[4],被广泛应用于数据传输安全保密领域。交叉混沌加密算法的核心是混沌映射函数,典型的混沌映射有3种:单峰映射、切比雪夫映射和猫映射。本文提出的交叉混沌序列,具有更强的伪随机性,能够增强密钥空间,提高安全传输效能。
本文使用的混沌映射函数定义如下:
式中:xt、yt为两个相互交叉的混沌映射,x0、y0为初始状态;
p、k为系统参数[5],作为产生密钥的因子,需要进行保存;
xt+1和yt+1分别为映射后的两个序列。
由上述公式可知,不管经历多少次迭代,x,y∈(− 1,1 )。基于式(1),构造加密密钥流,公式如下:
式中:m为浮点数的精度,即小数点后的有效数字位数,计算机中单精度浮点数的精度为32位,故此处取m=32;
kt为加密密钥流,需要保存。
对式(1)迭代扩散500次,使其进入良好的伪随机状态。将任意对应的xt或yt映射到式(2)中,最终产生的kt即为加密密钥流,可用于对监控视频数据流加密。
交叉混沌加密算法为:
式中:x为需要加密的监控视频数据(明文),以固定bite位数的数据包格式存在;
l为x所对应的bite位数,通过模运算和异或运算,最终得到的x"即为加密视频数据流(密文)。异或运算不会改变数据包的长度,因此加密前后的视频流长度相等,不会降低视频压缩效率,实用性强。
哈希是一种压缩映射,能够把任意长度的输入值映射成固定长度的哈希值,且这种映射过程是单向不可逆的,即无法通过散列值结果去追溯输入值。哈希算法还具有唯一性,即输入与输出是唯一对应的,输入中任何微小的变化必然引起输出结果的较大差异。利用哈希算法的单向性和唯一性校验视频数据的完整性,可完成收发端视频数据的认证。
监控视频基于协议数据包的格式在网络上传输。因此,在传输前,首先对单元进行哈希运算,输出哈希值(散列值),然后采用交叉混沌算法进行签名,将已签名的哈希值插入傅里叶变换单元输出数据包的最前端,与输出视频数据包的本身头部字段共同构成新的控制字段,作为数据包的包头字段。接收端收到数据后进行解码,并利用交叉混沌算法进行解密,得到一个个完整数据包。提取每个数据包的包头字段,对数据包内容字段进行哈希处理,得到新的哈希值。将新哈希值与解密后的旧哈希值进行对比,如果一致表示此数据包的内容数据传输正确,如果不一致表示传输错误。
哈希认证示意图如图1所示,一个完整数据包哈希认证过程为:对第K个数据包的头部字段、内容字段分别进行哈希运算,得到对应的哈希值字段1和哈希值字段2。首先将原数据包的内容字段所对应的哈希值字段2,插入到原数据包的头部字段前面,然后将原数据包的头部字段所对应的哈希值字段1,插入到哈希值字段2的前面,由哈希值字段1、哈希值字段2、原数据包的头部字段共同组成第K个数据包的新头部字段。
图1 哈希认证示意图
编码端加密流程如图2所示。编码端收到待传输的监控视频数据信息后,依据IP协议格式,提取视频数据包的头部字段和内容字段;
分别对头部字段和内容字段进行哈希运算,得到相应的哈希值字段;
将原视频数据包对应的哈希字段与原数据包的内容字段,按照图1组成新数据包,形成新数据流;
用交叉混沌算法对新数据流进行加密。
图2 编码端加密流程图
解码端解密流程如图3所示。解码端接收到信道传输来的视频数据信息后,用交叉混沌算法的密钥进行解密。解密后提取数据包的新包头字段和内容字段,继续将新包头字段拆分为哈希值字段1、哈希值字段2、原有数据包的头部字段;
然后对原有数据包的头部字段和内容字段进行哈希运算,得到新哈希值字段11、新哈希值字段21。对比新哈希值字段11和旧哈希值字段1,如果一致表示对应数据包的原有头部字段全部传输正确,如果不一致表示传输发生错误。对比新哈希值字段21和旧哈希值字段2,如果一致表示对应数据包的原有内容字段全部传输正确,如果不一致表示传输发生错误。
图3 解码端解密流程图
此种方法能够辨别视频数据传输是否完整,并准确定位传输差错发生的位置区间,防止数据在传输过程中被篡改。
电力行业对生产安全稳定要求高,早期部署的安防设备和系统主要以视频监控为主,防止电力设施被盗、被破坏。近年来随着智能电网建设的全面推进,电力行业对信息采集与状态监控的需求日益增强。电网运行态势的研判,生产设备的可靠运行,越来越需要安全可靠的视频信息。例如依托变电站建立智能读表与刀闸状态分析系统,利用视频安全传输与智能分析技术,直接通过视频获取变电站现场表盘读数及分析刀闸开合状态,可减少人工亲临现场查验的频次,一定程度上提高操作效率。同时,巡检机器人、输电线路无人直升机智能巡检系统及车载、单兵等移动视频设备的接入,可代替人工在具有安全风险等特性的电力作业场所“执勤”,满足随时随地对变电站内外部进行监控及巡检的需求。
提取电力监控视频传输序列中的一帧图像进行仿真。采用单一的混沌序列加密算法对图像进行处理的结果如图4所示,采用本文加密算法对图像进行处理的结果如图5所示。
图4 采用单一的混沌序列加密算法图像处理结果
图5 采用本文加密算法图像处理结果
由图可见,采用单一的混沌序列加密算法,虽然隐去图像中的细节,但是依旧能够辨认出整体的轮廓,尤其是颜色较深的部分更加明显。而采用本文提出的加密算法,无法辨认出原始图像的基本轮廓,加密效果更好。
选取3个不同厂家不同配置的加密设备,针对同一段电力监控视频,在实验室条件下,均使用本文提出的加密算法进行仿真处理,研究视频压缩比变化率,压缩和传输过程是否对加密和解密设备有过高性能要求。不同加密设备性能对比如表1所示,不同解密设备性能对比如表2所示。
表1 不同加密设备性能对比
表2 不同解密设备性能对比 单位:s
由表可见,不同品牌的加密或解密设备对同一视频进行加密或解密,其性能相差无几,因此本文提出的加密算法,针对不同的加密和解密设备具有较好的兼容性。同时,该方法兼顾视频传输效率与可靠性,可确保数据传输流畅,允许视频适当衰减。
与传统监控视频校验技术相比,本文提出的视频加密传输方法,基于哈希算法的唯一性和单向不可逆的特点,能够校验视频的完整性,并可准确定位视频传输差错位置;
基于交叉混沌算法的伪随机性和不可预测性,提高了密钥传输的安全性。哈希认证和交叉混沌两者结合使用,能够面向电网监控领域,对摄像头采集的监控视频提供双重安全传输保障,确保监控视频传输的完整一致性和不可抵赖性。
