流媒體傳輸加密技術研究

黃沓鋒

摘 要：本文主要研究的方向是流媒體網絡傳輸過程中數據的加密保護的算法。在AES加密算法（高級加密標準Advanced Encryption Standard）的基礎上針對變換方法進行優化，從而開發出新的算法邏輯。該算法邏輯利用高復雜讀的算法實現了高可靠性的數據傳輸。并且能夠通過算法邏輯解決加密過程中由于轉發解擾字導致的數據泄露問題。同時一定程度上對算法邏輯的執行效率進行優化，實現與數據下載同步的實時解密，并保證在連續性數據傳播的過程中可以不間斷的完成加解密任務。最終根據加密算法的特點對執行效率和適用范圍進行初步分析。

關鍵詞：流媒體；加密技術；變換方法

中圖分類號： TP309.7 文獻標識碼： A 文章編號： 1673-1069（2016）36-189-2

0 引言

流媒體是網絡中傳輸的可以實時獲取實時解析的一種媒體格式。這種類型的媒體文件可以實現上傳、下載與播放的同步。目前傳統有線電視的直播功能就是應用的這種媒體格式實現的。隨著網絡功能不斷進步，網絡資源與有線資源的競爭不斷惡化，近年內已經發生多起數據盜竊轉發案件。為了保證數據安全，維護網絡秩序，優秀的數據加密技術成為其中的關鍵因素。

1 加密與破解

目前我國在密碼加密技術的應用研究方面與國外還有一定的差距，實際應用方面與國外的差距較大，還沒有自己的算法、標準和體系[1]。國際最通用的加密技術是AES加密技術。AES加密技術是美國聯邦政府采用的一種區塊加密標準。這個標準用來替代原先的DES，已經被多方分析且廣為全世界所使用。經過五年的甄選流程，高級加密標準由美國國家標準與技術研究院（NIST）于2001年11月26日發布于FIPS PUB197，并在2002年5月26日成為有效的標準。2006年，高級加密標準已然成為對稱密鑰加密中最流行的算法之一[2]。目前主要有2種加密體系：對稱密鑰加密和非對稱密鑰加密[3]。AES屬于對稱加密技術，這種加密技術不僅可以保證數據的安全，還可以通過硬件實現快速的數據加解密。

將網絡傳輸中的流式媒體信息進行加密的目的是使非授權閱讀人員無法讀取該信息，并為該信息在網絡上的實時傳輸提供高度的機密性、完整性、非否定性和真實性。即使攻擊者中途截獲，也不能攻擊和破譯[4]。但是人們往往能從一項技術中找出漏洞。

由于加密技術的運算方法是固定的。轉發解擾字的方法就可以在已知加密方法的情況下破解絕大多數的加密方式。無論采用的加密算法多么復雜，一但方法被知道，解擾字被知道，就很難對數據再進行保護。而要實現數據的安全，唯有算法本身的運算方式也在不斷變換，而且這種變化是沒有規律的才能高強度的保護數據。

流媒體的數據長度可以是無限的。在加密時不可能將一個文件整個都加密完成再進行傳輸。加密通常都是針對一小段等長數據的，每段數據稱為一組。在一個分組內，總的變換結果是有限的。假設分組長度為Nk，即分組數有2進制Nk位。如果把每一個數的位置關系計算在內，那么變換的最終結果有Nk！×2Nk種。AES的位置變換關系是固定的，因此AES相當于只是取了其中的2Nk種變換。如果能將Nk！×2Nk種變換無規律的替換，數據保護強度將會進一步增加。

2 變換方式參考量

分組變換方式有Nk！×2Nk種，那么表示一個分組長度變換的2進制位數為log2Nk！×2Nk。假設Nk=128，那么表示分組變換種類的2進制位數為845位。把這個數據作為變換方式參考量。這是一個相當大的數。為了使得這845位2進制數能清晰的表示每一種變換?？梢詫祿譃?28位和717位兩個部分。128位表示參數本身是否發生變化，717位表示參數移動的位置。根據移動位置的特性，一個數占據了這個位置則另一個數不能與之占用同一個位置則有：

3 參考量的同步

授權用戶解密時變換方式參考量必須與加密時所用的一致。而這個同步可以分兩次進行。第一次同步在用戶授權的同時，服務器與客戶端完成參數移動的位置部分的同步。第二次同步在加密數據發送的同時，服務器與客戶端完成數據變換參數部分的同步。這樣數據變換參數部分可以在短期內變換多次。同時數據變換參數可以使用如下傳送方式保證解密的連續性。

在密文R1傳遞的前半段，可以收到S0、S1兩個解密參數。S0用于上一密文文件解密S1用于當前文件解密，當密文傳輸過半時S0被S2替換準備下一段密文S2的解密進入到R2接收階段后S1并不消失而是等到R2過半時換成S3準備R3密文的解密。這樣的傳輸方式可以保證在解密前已經有解密參數傳遞到客戶端，并完成解密的準備工作。

如此交替變換的方式可以保證正在解密的參數在異或參數變換時不受影響，同時可以保證客戶端提前預知下各時刻的參數，保證解密的連續性，同時還可以保證授權用戶在任意時刻開始接收都能獲取到正確的明文數據。

4 加解密時的逆變換方法

已知變換方式參考量之后，加密變換時明文分組數據與變換參數進行異或運算。運算完畢的數據依照位移參數依次進行按位移動，即可形成密文數據。但是位移運算的方式并不是依照正序變換最為快捷。位移變換如果從末尾開始排列則計算機會節省更多尋址時間。即將末尾數據先填入密文空間，再根據倒數第二個參數Cx的大小決定倒數第二個數據的位置，之后的數據依次往后移動一個數據位。

密文數據進行逆變換時則需根據位移參數將原始數據位移回原來的位置。則密文數據需要按位移參數的運算值Cx依次計算出原始數據移動到的位置再還原出原始數據。由于沒辦法知道最后一個數據所在位置，所以只能依次運算還原。

由于變換算法邏輯復雜，在變換算法的一個周期內，系統并不直接存貯變換參數或者變換的運算值Cx，而是直接將變換的位圖保存起來。當需要加解密變換時直接根據位圖重新調整參數的位置從而實現高效的加解密流程。

同時由于在變換過程中只更改變換參數，位置參數短期內并不會改變。未授權用戶無法通過變換參數來還原明文文件，使得該算法在非高安硬件上也具備相當高的可靠性。

5 算法初步測評

這種變換算法解決了目前加密方法解擾字容易被轉發導致數據泄露的問題。但是這種數據非對稱性算法，同時加解密位移方式較為復雜，不像AES能夠用單純的更改線序的方式來完成，很難用硬件實現。但是對于保密等級比較高，不要求加解密速度的文件，可以采用以上方式來進行加解密。這種加解密方式也可以用在其他數據的傳輸保護當中。但是對于沒有用戶授權機制的數據保護并不能起到由于AES等加密方式的保護作用，并且還會延緩加解密效率，在此時不建議使用。

參 考 文 獻

[1] 登國國內外信息安全研究現狀及發展趨勢[J].世界科技研究與發展，2000，22（2）：2-8.

[2] http：//baike.baidu.com/link？url=3rVA7mGbxfOcJP6CQnb6Q2_i0EqIAdjKO2uF-P775ygAmLo7vwEYm8O7QXiCl51aFedQN8MPJ5dMWNCDj-ujpK.

[3] Bruce Schneier.應用密碼學[M].吳世忠，祝世雄，張文政，等譯.北京：機械工業出版社，2000.

[4] 畢厚杰.多媒體信息的傳輸與處理[M].北京：人民郵電出版社，1999.