基于MPEG2扩展性视频认证方法与实现.docVIP

基于MPEG2扩展性视频认证方法与实现 　　摘要：简要介绍了现有MPEG－2认证技术，指出了它们在某些实际应用中的不足。针对这些不足，提出了一种利用MPEG－2扩展性对视频传输流进行签名认证的方法，具有实时、无扰、兼容等特性。详细描述了发送端分段数字签名、无扰叠加签名信息以及接收端实时完整性认证过程。还分析了信道误码对该方法的影响，并提出一种误码容忍的认证方案。最后在以太网上实现并验证了该方法，说明该方法在现有实际的MPEG－2视频服务中能够迅速推广应用。 　　关键词:MPEG－2； 传输流； 视频； 完整性； 认证； 数字签名 　　中图分类号：TP309.2文献标志码：A 　　文章编号：1001－3695(2008)03－0920－04 　　 　　随着数字媒体技术的发展，流式视频与人们的生活结合越来越密切，如数字电视、视频电话、视频会议以及网络视频等。流式视频对信道的延时特性、稳定性、安全性要求较高。视频数据从发送端传输到接收端通常需要经过不可靠的通信信道，如卫星、无线广播和互联网等。数据在传输过程中可能受到攻击，如被窜改，甚至被替换成攻击者的视频内容。MPEG－2[1]是一种被广泛接受的视频编码标准。MPEG－2规定了两种数据流格式，即PS（程序流）和TS（传输流）格式。传输流格式广泛应用在各种流式视频服务中。于是，对MPEG－2传输流的完整性（真实性）认证已成为越来越重要的问题。 　　 　　1现有MPEG－2认证技术对比 　　 　　目前对MPEG－2传输流的完整性认证[2]主要有三类方法： 　　a)对称加密。发送端和接收端用同一个密钥加密和解密传输流数据，攻击者在未知密钥的情况下无法插入有效的节目内容（包括音频、视频等），但接收端并不能根据解密结果自动判断传输流的完整性，需要人工辅助判断。对称加密不适合单点对多点的视频应用，因为密钥容易泄漏，导致获知密钥的攻击者可以插入攻击节目。例如数字电视中的条件接收使用对称加密技术，用来作为视频认证安全性差。 　　b)脆弱数字水印技术。它是当前研究的一个热点。发送端在视频中加入脆弱水印[3]，接收端检验水印的存在性和完整性，从而判断视频的完整性。通常加入和检验水印均需要 　　对称密钥的参与，因此安全性也存在隐患。脆弱数字水印算法较复杂，其研究处于初步阶段，稳定性和可靠性不理想，难以应用在实时的流式视频服务中。 　　c)数字签名。它是完整性认证的常用方法。发送端对视频数据进行签名，签名与视频一起发送，接收端通过验证签名来判断视频的完整性[4]。签名结果插入原视频中会遇到困难，直接叠加会破坏传输流的格式，不能兼容目前发展成熟的处理MPEG－2的设备。例如在数字电视系统中，破坏MPEG－2数据的格式会使现有的数字电视处理设备复用器、加扰器等均需要经过改造才能使用，这是不太实际的。因而直接的数字签名和直接的插入签名方式难以实际应用在现有发展成熟的MPEG－2视频应用中。 　　本文提出一种基于数字签名的认证方法，对传输流的音/视频数据分段签名，利用MPEG－2扩展性将签名结果叠加到原传输流中，使叠加签名结果的数据流仍然符合MPEG－2标准，完全不破坏原视频流数据，具有无扰性，并且兼容现有MPEG－2标准和视频处理设备，可以直接插入式地使用在现有MPEG－2的流式视频应用中。本方法通过分段签名和分段插入签名结果以及分段验证的方式，使处理具有很好的实时性。数字签名采用非对称密钥系统，使签名和验证使用不同的密钥，密钥不易泄漏，因而适合使用在单点对多点的MPEG－2流式视频应用中，如数字电视内容安全认证、网络会议视频安全认证等。 　　 　　2MPEG－2传输流格式 　　 　　MPEG－2传输流由连续的TS包组成。TS包的格式如图1所示。 　　 　　图1中(本文仅介绍与所提出的方法相关的传输流格式标准，标*的字段请详细参考MPEG－2标准[1])，字段的长度单位为bit。每个TS包均以0x47开头，用于快速同步。 　　包头中的PID用于标志同一种流类型的TS包。PID为0的TS包传送节目关联表(PAT)。PAT表的主要内容是传输流中各路节目的编号和节目映射表(PMT)所在TS包的PID。PMT是一路节目的流类型映射表，主要内容是一路节目所有的流类型和对应TS包的PID。图2是某传输流中TS包的映射关系示例。 　　 　　图2中，从PID为0的TS包中获得PAT，从PAT中找到编号为1的节目的PMT所在TS包的PID为15；然后从PMT中得到节目1的各种流所在TS包的PID。对这些TS包进行解码，就得到节目1的内容。在PMT中，流类型用一个字节表示，如0x01、0x02表示视频流；0x03、0x04表示音频流；0x80~0xFF为用户私有类型。