前言
目前在各種影像壓縮技術的高度發展之下,在保全監控、影音多媒體產品及網絡影音信息上隨處可見透過影像壓縮方式所產生的各類多媒體數據����。同時在科技的快速發展及人類對實時信息的需求下
透過網絡上傳及下載實時信息成為時下最為快速有效的信息傳輸管道,但在因特網普及化及駭客橫行的同時,遭受不法擷取多媒體數據的機率也相對的增加,因此使得多媒體數據傳輸的應用,在其安全性及保密性方面顯得更加重要。
為了達到有效阻隔某些未經授權的人或者不法人士擷取傳輸中的多媒體數據����,也為了防止更多不肖業者對于多媒體產品的復制或者破解它并加以修改后重新再出版�����,因此�,文獻上出現了許多應用于數據安全上,各式各樣的加密技術及數字水印技術����。而這些數據加密技術���,不但可以使未經授權的人或者是不法人士�,在不法的擷取到多媒體數據后看不到數據內容��,更可以將其應用于保護目前市面流通的DVD及有線電視臺所傳送的數字視訊內容�。而使用數據加/解密或數字水印的技術,不但不會破壞原先作者的創作���,更可以在人們看得到數字訊號的同時,在其中隱含著作者的訊息�����,保護創作者的著作權�����。因應此多媒體數據保護趨勢��,我們于本文中提出一個新的數據加解密系統,并將其應用在遠程監控系統數字數據傳輸的保護上。
影像壓縮技術的發展與應用
從早期的單張靜態影像編碼�,發展至今日的連續畫面動態影像編碼�����,影像編譯碼技術發展已有一段歷史。如眾所熟知的MPEG-1、MPEG-2和MPEG-4即由MPEG所制定的標準���,其中MPEG為Moving
Picture Experts Group的略稱��,隸屬在ISO(International
Standards Organization�����;國際標準協會)及IEC (International
Electro-Technical Commission;國際電子工業委員會)之下����,是專門制定動態影像與音效編碼標準的組織�����。又如H.261、H.26L�����、H.263和H.264即由ITU-T
(International Telecommunication Union-Telecommunication
Standardization Sector�,國際電信聯合令電信標準化部門)所制定的標準。就應用領域而言���,由ITU-T所制定的標準已成為ISDN及PSTN視訊會議的傳輸標準,而ISO及IEC所制定的標準則成為廣播視訊�����、數字監控保全系統���、消費性多媒體產品與網絡多媒體信息的影音壓縮標準�����。目前就MPEG所制定的連續動態影像壓縮編碼標準��,我們可以從表(1)簡略的分析發現其差異與優缺點��。
編碼標準 |
IS
11172-2MPEG-1 |
IS
13818-2MPEG-2 |
CD
14496-2MPEG-4 |
H.264MPEG-4
AVC |
壓縮比 |
30:1
~ 100:1 |
30:1
~ 100:1 |
50:1
~ 170:1 |
100:1
~ 300:1 |
傳輸率 |
1.5Mbps |
NTSC,
PAL, SECAM 3~5Mbps, HDTV 8 ~ 10Mbps |
24
~ 1024Kbps |
|
特
性 |
GOP*架構,
雙向動向補償 |
支持標準廣播視訊標準及交錯式影像模式 |
對象導向設計 |
對象導向設計具網絡親和性 |
優
點 |
可針對動向數據作壓縮 |
與現有傳播視訊完全兼容,
無授權金問題 |
高壓縮比�,抗誤力強�,適合窄頻環境 |
高壓縮比,抗誤力強,適合窄頻環境 |
缺
點 |
無法隨機解單張影像,
不適于窄頻傳輸 |
不適于窄頻傳輸 |
部份協會所制定的標準算法有授權金問題 |
目前成本較高,
與 以往的MPEG格式不兼容, 目前技術尚不穩定 |
應用范圍 |
VCDCD-ROM |
SDTV,
HDTV |
Internet
/ Wireless Video, Digital TV |
Internet/Wireless
Video, Digital TV |
*GOP (Group Of Picture)
– 由I、P、B三類(Intra、Predictive、Bi-directional)畫面組合而成
由表(1)可以發現影像壓縮的標準皆朝向高壓縮比適合網絡傳輸的方向來發展���,但在此同時多媒體信息在網絡上傳輸時其安全性及智財權的被侵犯機率等問題亦隨之而來。
因此不論是就廣播視訊、數字監控保全系統�、消費性多媒體產品與網絡多媒體信息的應用領域��,凡是涉及
– 機密安全/隱私、智能財產權及使用者付費機制等因素之多媒體信息,在上傳網絡之前對于數據作加密便成為一道絕對必要的自我防護機制。
資料加/解密技術的發展
就目前公開的技術文獻所提出的資料加密技術中�,我們可以將其歸納為三個主要的方法:即對數據的位置重新排列��、對數據作值的轉換,以及結合上面兩種做法的組合方法����。
n
數據位置重新排列法
以對數據的位置重新排列方法�,如圖1.1所示�,假設其中的一個子圖皆為一張檔案大小5*7的圖文件,則在”位置重新排列”的方法中,其先對檔案數據作左右方向位置的調換���,如圖1.1(a)���;再將經過左右方向轉換的檔案數據��,作上下方向位置的調換,如圖1.1(b)�����;再將經過左右方向與上下方向轉換的檔案數據�,作右上左下方向位置的調換,如圖1.1(c)�;最后在將經過前三個方向轉換的檔案數據��,作左上右下方向位置的調換,如圖1.1(d)��。因此�,其對于每一張圖檔都在四種方位上對數據作位置上的對調��,如此才完成一張圖檔的加密過程�。并且在任何一個方向上�����,對數據作轉換的方向與點數都是不固定的���,其完全依照隨機的方式�,并有產生隨機方向與點數的機制���。此種方法��,僅針對檔案中的數據調換位置��,即將數據位置作重新排列,此舉并不會改變到檔案中每一個數據內容的值。
 |
圖1.1 數據的位置重新排列方法示意圖 |
數據值轉換法
對數據作”值的轉換”的方法�����,其意思為:對要加密的檔案中的每一筆數據����,對它的內容值作轉換。舉例而言,如果要加密的數據為一個圖文件���,則此方法會對每一個像素作處理,并改變每一個像素的值。首先�,其對每一個字節(byte)的值�,拆開成為binary的形式����,如式(1.1)所示,其中g(n)表示要加密檔案中的一個字節�����,其中n=0,
1, 2, ……��。
 |
(1.1) |
在將g(n)拆成binary形式之后,方法[8]再對每一個位bi的值作改變�����,其中0≦i≦7���。而其對每一個位bi值作改變的方法如式(1.2)所示���,而b’i代表的為bi被改變之后的值�。
 |
(1.2)
|
其中,函數f(x)代表�����,當x≧0時���,f(x)等于1�����;否則f(x)等于0�。又其中的wji及θi均為bi的參考值,而其每一個bi的參考值其計算方法如下列式(1.3)及式(1.4)所示�。
 |
(1.3)
|
 |
(1.4)
|
其中的b(y)代表方法[8]中利用一個混沌系統所產生的二元數列�����,又其中的n即為g(n)的n,也就是g(n)在檔案數據中的位置�。
經過這一連串的運算,將每一個位bi的值改變之后���,也就是將g(n)的值作了改變,而再將檔案數據中的每一筆g(n)的值都作過加密的運算后�����,就表示檔案數據完成加密�。
綜合以上的方法,有關對數據作”位置重新排列”的方法���,也就是依照一個既定的算法,將原始數據的位置重新排列����,這種方法較為簡單���,因此其在對數據的保密程度上���,也顯得較為不足���。對于對數據作”值的轉換”的方法��,也就是將原始數據的內容,直接依照既定的算法改變之��,此種方法的計算復雜度較低��,且其設計之后的硬件成本也較低�。最后�,有關結合兩者,對數據”位置重新排列”與對數據作”值的轉換”的方法����,則對數據的保密方面具有較高保密性�。
TDCEA數據加/解密技術
我們依據上面所提到的三種做法��,提出一個新的數據加解密系統,其結合了”對數據位置重新排列”與”對數據作值的轉換”兩種方法提出一個二維數據加解密算法
(2-D Circulation Encryption Algorithm, TDCEA)���,其計算復雜度為O(N)。
圖2.1所示為我們所提出的TDCEA數據加解密系統示意圖���,我們可將此系統分為主要的兩個部分,一為圖中上半部的加密端,另一為圖中下半部的解密端�。其中加密端的主要加密算法為
���,而解密端的主要解密算法則為 ����;谶@兩個動作前后互換的算法��,再藉由圖中的Chaotic Binary
Sequence Generator (CBSG)��,分別在加密端跟解密端產生相同的兩個不規則二元數列來控制兩個主要算法的動作,進而達到在加密端將輸入的明文數據做完加密的動作后,在解密端可以正確的將加密后的密文數據做解密而得到原始的明文數據��。
 |
圖2.1
TDCEA數據加解密系統示意圖 |
其中算法中參數p���、q��、r�����、s值的設定,皆是根據CBSG所產生的不規則二元數列決定的,進而正確的達到加解密的動作���。而此CBSG能因輸入相同的參數因子μ與x(0),而產生完全相同的二元數列��,又其所產生的二元數列,具有相當的不規則性與不可預測性�。因此�����,我們可以依此不規則二元數列��,在加解密系統中達到加密與解密的功能�����,且具有一定的保密程度。
TDCEA具有兩個很好的特征。(1)
加密過后的影像,不論以人類的視覺直接觀看�����,或計算其碎形維度D (Fractal Dimension)�����,都顯示影像達到完全混亂的程度�����。(2)
加密后的影像,對參數μ與x(0)的微小變動是極為敏銳的����。
針對TDCEA數據加解密系統我們以C語言對其作仿真,
在C語言的仿真下����,我們對多張大小為256*256像素的圖做加密后再做解密�,如圖3.1所示,其為我們仿真的四張樣本,其中圖3.1(a)�、圖3.1(b)�����、圖3.1(c)及圖3.1(d)
為原始的檔案�,其分別為”Cman”、”Aero”���、”Pepper”及”Lenna”,并且圖3.1(a’)�����、圖3.1(b’)���、圖3.1(c’)及圖3.1(d’)�,分別為其加密完的圖片影像,又圖3.1(a’’)����、圖3.1(b’’)���、圖3.1(c’’)及圖3.1(d’’)�,分別為加密后再解密的圖片影像��。由圖3.1我們可以發現�,經由TDCEA加密再解密后的圖片影像完全不失真�。再者,我們以人類的視覺系統�,直接觀看經由TDCEA加密后的圖片影像����,發現其完全無法得知它是哪一張圖片加密后的結果�,也就是說,經由TDCEA加密后的圖片影像�����,其混亂程度已經達到一定的值�。另外,對于加密后圖片影像的混亂程度���,我們也利用計算圖片影像其碎形維度(Fractal
Dimension)的值����,以量化方式��,以作為保密性之客觀判斷。一般而言���,大多數的圖片其本身都有某一程度上的關聯性,不管是其本身的自然結構����,或者是圖片上的噪聲都有這樣的特點�。對于這一些復雜但有秩序的結構��,雖然我們無法用人類的視覺系統作出適當的描述���,但碎形維度卻可以為此提供一種量測與描述�。
首先�,我們將一個大小為L*P像素的平面影像,看成在?3上的平面圖�,并且以等式z
= f(x, y)描述之�����。之后,以[19]中的方法來計算碎型維度D的值�����,進而得知影像在?3上的平面圖其粗糙程度為何����。
要計算圖片的碎型維度D,要先計算所有ndi(k)的值�,并且k=0,
1, 2, ……�����,ndi(k)定義為如下式(3.1)所示�。
 |
(3.1) |
其中f(x1, y1),f(x2, y2)為圖中距離大于k、小于k+1的任兩點的值���,即x1、y1、x2�、及y2要符合下列式(3.2)的判斷式���。又npn(k)代表的是�,圖中所有符合上列條件的點對數����。
 |
(3.2)
|
計算完所有ndi(k)的值后,將所有的點 (log(k), log(ndi(k))) 描繪于X-Y平面上,并且以最小平方法(Least-Square)計算其線性回歸(Linear
Regression)��,以在我們所描繪的曲線上求得斜率H����,如此便可以求得圖片影像的碎性維度D
= 3-H。在我們的模擬中,我們將式(3.1)中兩點間的最大距離k設為60���。
在我們對影像的仿真中,我們給定TDCEA加密算法步驟一中參數α及參數β不同值的組合,發現加密過后的圖片影像都能達到一定程度的混亂。因此在此次的模擬中,我們將步驟一參數α的值設為2�,也將參數β的值設為2���,對于步驟二中�,x(n)
= μ*x(n-1)*(1-x(n-1)) 此一維邏輯表達式中的參數μ����,我們將其值設為3.9,而x(0)則設為0.75。
經過仿真加密過后的圖片影像誠如圖3.1(a’)�、圖3.1(b’)�����、圖3.1(c’)及圖3.1(d’)所示�����,其能達到極度的混亂程度�。而其原圖的碎性維度與加密過后影像的碎性維度�,計算之后如表3.1所示
 |
| 表3.1 圖片原始影像與加密過后影像之碎性維度 (Fractal Dimension) |
對二維的平面圖而言,碎性維度的最大值為3��,而碎性維度的值越大,表示其混亂的程度也越大�����。因此����,不論我們以人類視覺直觀的看圖3.1中加密完后的影像,或者如表3.1中所示,其加密過后影像的碎性維度都介于2.9830與2.9974之間�����,都顯示了經過TDCEA加密過后的圖片影像能達到極高的混亂程度�����,進而達到對圖片保密的功能�����。另外,圖3.1(a’’)、圖3.1(b’’)�、圖3.1(c’’)及圖3.1(d’’)亦顯示了圖片經TDCEA加密再解密過后是不會失真的���。
目前針對TDCEA的加/解密的核心技術�,我們除了透過軟件的形式去印證并已達到影像數據加/解密的功能之外�,同時也開始進入CMOS制程之單芯片開發研究��,初步硬件雛型已經可以作到上述所提之影像數據完全加/解密功能��。
遠程安全監控系統之應用
在前文中我們有提到凡是涉及 – 機密安全/隱私、智能財產權及使用者付費機制等因素之多媒體信息���,在上傳網絡之前對于數據作加密便成為一道絕對必要的自我防護機制。筆者會再次強調的原因是因為��,就上述因素而言以機密安全/隱私的因素為最首要且迫切需要作影像數據加密的機制���,尤其是以所謂的遠程安全監控系統更是一個典型的應用���。
目前市面上所謂的遠程數字安全監控系統�����,無非就是一套具備網絡傳輸功能的DVR
(Digital Video Recorder)或是所謂的IP 攝影機��,這類系統通常會用軟件/硬件去將攝影機所取像到的畫面作壓縮,而后除了在系統上的硬盤作儲存備份外也提供特定IP的影像上傳功能���。目前已經有許多社區/大樓、公共場所(機場/車站/停車場/銀行)���,甚至是政府機關、軍事/研究單位都采用這類的系統���,但這類系統將影像上傳至網絡上時,在影像數據沒有加密的保護下即使是使用特定IP并同時設定密碼作身份確認����,可是在這個網絡駭客入侵屢見不鮮的環境下��,這些地點的遠程監視影像在網絡上被截取或側錄將會成為一個最大的安全隱憂。
因此我們認為在遠程安全監控系統上結合數據加/解密的技術己經是一個絕對必要的程序�,如圖4所示則是目前我們所提出的MPEG-4的影像壓縮技術結合TDCEA的加/解密技術可應用在數字遠程安全監控系統(Digital
Remote Video Surveillance Management System, 簡稱DVM)的系統架構示意圖。
 |
圖4. 數字遠程安全監控(DVM)系統架構 |
結合MPEG-4高壓縮比的特性與TDCEA的資料加密技術,除了可以讓影像數據快速的在網絡上傳輸即便影像數據在網絡上被截錄���,在不知道TDCEA解密的條件參數下,入侵者所看到的影像數據幾乎等于是噪聲,但對于特定的接收端由于具備解密的條件參數�,因此仍然可以將加密影像予以解密并還原成原本的影像數據��。
結論
隨著因特網的普及化及數字影音壓縮技術的進步,透過網絡上傳或下載多媒體信息已經成為十分便捷且快速的方式,但衍生出來的安全性及智財權問題將成為不法業者及網絡駭客肆意橫行的最大漏洞,而最好的解決辦法除了設定過濾身份的密碼機制外,將影像數據透過加密技術再上傳�����,將是保護自已也是防犯犯罪的最佳防護網���。
參考文獻
[1] W. Diffie and M. E. Hellman, “Privacy and
authentication: an introduction to cryptography”,
Proceedings of The IEEE, vol. 67, pp. 397-427,
1979.
[2] M. E. Smid and D. K.
Branstad, “The data encryption standard: past
and future”, Proc. Of The IEEE, vol. 76, pp. 550-559,
1988.
[3] J. C. Yen and J. I. Guo,
“An efficient hierarchical chaotic image encryption
algorithm and its VLSI realization”, IEE Proc.
– Vision, Image and Signal Processing, vol. 147,
pp. 167-175, 2000.
[4] C. W. Wu and N. F. Rulkov,
“Studying chaos via 1-D maps – A tutorial”, IEEE
Trans. on Circuits and Syst. I-Fundamental Theory
and Applications, vol. 40, pp. 707-721, 1993.
[5] The MPEG Home Page Web
Site, http://www.chiariglione.org/mpeg/index.htm
[6] 林嘉文����,語音/視訊技術�,通訊工業綜論, Jun.
1999
[7] “MPEG-4 Overview”, ISO/IEC
JTC1/SC29/WG11 N4668, March 2002
[8] T. Wiegand, G.
J. Sullivan, G. Bjontegaard, and A. Luthra, “Overview
of the H.264 / AVC Video Coding Standard”, IEEE
Transactions on Circuits and Systems for Video
Technology, July 2003
|
