一種ccsds圖像認證系統(tǒng)及方法
【專利摘要】本發(fā)明提出了一種CCSDS圖像認證系統(tǒng)及方法，針對CCSDS圖像數(shù)據(jù)壓縮算法，結(jié)合CCSDS壓縮碼流的層次化結(jié)構(gòu)、編解碼依賴關(guān)系和重要性差異等編碼特征信息，通過聯(lián)合哈希鏈和糾錯編碼技術(shù)提出了適用于CCSDS碼流的驗證可伸縮認證實現(xiàn)方法。利用本發(fā)明，在保證支持安全透明轉(zhuǎn)碼前提下達到對整體碼流的“一次簽名，可伸縮驗證”的目的，實現(xiàn)在安全轉(zhuǎn)碼條件下對圖像碼流的端到端安全認證，提高了認證算法的認證代價、可驗證概率和丟包魯棒等性能。
【專利說明】-種CCSDS圖像認證系統(tǒng)及方法

【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及一種CCSDS圖像認證系統(tǒng)及方法，屬于圖像認證【技術(shù)領(lǐng)域】。

【背景技術(shù)】
[0002] 隨著智能移動設(shè)備數(shù)量的迅猛增長和可用帶寬性能的提高，IPTV(交互式網(wǎng)絡(luò)電 視）和視頻會議等多媒體應(yīng)用獲得了廣泛的發(fā)展。在多媒體相關(guān)研究領(lǐng)域，過去研究人員 更多是關(guān)注于設(shè)計高效的多媒體壓縮算法和研究差錯容忍技術(shù)，以實現(xiàn)多媒體數(shù)據(jù)在帶寬 受限、誤碼率高的網(wǎng)絡(luò)環(huán)境中傳輸?shù)目煽啃?。然而隨著網(wǎng)絡(luò)技術(shù)的普及，攻擊者很容易接入 并入侵網(wǎng)絡(luò)節(jié)點和通信信道，特別是無線網(wǎng)絡(luò)環(huán)境對所有用戶都是開放的。因此，多媒體數(shù) 據(jù)傳輸過程中的安全問題最近越來越受到研究人員的廣泛關(guān)注。
[0003] 圖像內(nèi)容認證是多媒體數(shù)據(jù)傳輸系統(tǒng)中備受關(guān)注的安全問題。一方面，用戶需要 能夠確認所收到的圖像數(shù)據(jù)來自指定授權(quán)服務(wù)器（保證圖像數(shù)據(jù)的真實性和發(fā)送方的不 可否認性）。另一方面，用戶還需要能夠驗證所接受到的圖像內(nèi)容未被篡改（保證圖像內(nèi)容 的完整性）。這兩個方面是圖像認證最直接的目的。此外，為了提供多等級圖像質(zhì)量的安全 端到端傳輸，轉(zhuǎn)碼服務(wù)器需要根據(jù)異構(gòu)網(wǎng)絡(luò)中設(shè)備的處理能力和當(dāng)前信道條件，實現(xiàn)對可 認證圖像數(shù)據(jù)的安全轉(zhuǎn)碼。考慮到網(wǎng)絡(luò)異構(gòu)性、帶寬受限和信道誤碼丟包等多因素的影響， 研究適用于不同多媒體應(yīng)用要求的圖像認證方法是一個難點。
[0004] 通常的數(shù)據(jù)認證是利用數(shù)字簽名算法實現(xiàn)的，例如RSA(用于數(shù)字加密和簽名的 算法）和DSA(數(shù)字簽名算法）。由于圖像數(shù)據(jù)量很大，因而直接應(yīng)用傳統(tǒng)的密碼學(xué)算法對 圖像數(shù)據(jù)做簽名的計算代價很高。另一方面，傳統(tǒng)的認證算法對比特差錯和丟包異常敏感， 即便是圖像數(shù)據(jù)出現(xiàn)單個比特錯誤也將會導(dǎo)致接收方無法驗證圖像數(shù)據(jù)。然而從用戶理解 圖像內(nèi)容方面考慮，當(dāng)圖像內(nèi)容出現(xiàn)某個或某幾個比特錯誤是可以接受的。此外，由于信道 噪聲等因素的干擾，比特差錯和丟包對網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)包是不可避免的。但是考慮到圖 像數(shù)據(jù)傳輸?shù)膶崟r性需求和數(shù)據(jù)重傳的高額代價，在實際應(yīng)用中通過重發(fā)丟失數(shù)據(jù)包來提 高認證算法的可靠性是不可行的。因此，研究對丟包魯棒的圖像數(shù)據(jù)認證方法具有重要的 實際意義。


【發(fā)明內(nèi)容】

[0005] 本發(fā)明所要解決的技術(shù)問題是：克服現(xiàn)有技術(shù)的不足，提供一種CCSDS圖像認證 系統(tǒng)及方法，實現(xiàn)在安全轉(zhuǎn)碼條件下對圖像碼流的端到端安全認證，提高認證算法的認證 代價、可驗證概率和丟包魯棒等性能。
[0006] 本發(fā)明技術(shù)解決方案：首先結(jié)合CCSDS IDC(Image Data Compression,圖像數(shù)據(jù) 壓縮標(biāo)準）碼流的編碼特征信息，提出了適用于CCSDS IDC碼流的驗證可伸縮認證算法。該 算法通過聯(lián)合哈希鏈（Hash Chain)和糾錯編碼技術(shù)，在保證支持安全透明轉(zhuǎn)碼前提下達到 對整體碼流的"一次簽名，可伸縮驗證"的目的。
[0007] -種CCSDS圖像認證系統(tǒng)，包括：CCSDS壓縮編碼模塊、壓縮碼流分析模塊、碼流認 證模塊、碼流驗證模塊，其中：
[0008] CCSDS壓縮編碼模塊，根據(jù)CCSDS (國際空間數(shù)據(jù)系統(tǒng)咨詢委員會）編碼標(biāo)準，對輸 入的原始圖像數(shù)據(jù)進行壓縮編碼，得到編碼后的CCSDS壓縮流，并將編碼后CCSDS壓縮流輸 入碼流認證模塊；
[0009] 碼流壓縮分析模塊，對CCSDS編碼模塊編碼后的壓縮流進行分析，得到CCSDS壓縮 編碼流的特性，所述特性包括保持了壓縮流的層次化結(jié)構(gòu)，維持了碼流間的編解碼相關(guān)性， 同時在同一個編碼段內(nèi)數(shù)據(jù)包的重要度按照碼流輸出順序逐漸減弱，這些特性都為碼流認 證模塊提供了支撐；
[0010] 碼流認證模塊，根據(jù)壓縮碼流分析的特性，利用聯(lián)合哈希鏈和糾錯編碼技術(shù)進行 低復(fù)雜度的碼流認證，得到認證后的碼流；并送至接收端的碼流驗證模塊，對此采用相應(yīng)的 碼流驗證；
[0011] 碼流驗證模塊，對應(yīng)碼流認證模塊，接收方執(zhí)行相應(yīng)的碼流可伸縮驗證，進行 IDA(前向糾錯編碼）解編碼后利用簽名驗證函數(shù)和發(fā)送方的公鑰進行驗證，驗證通過接收 方則成功接收此圖像數(shù)據(jù)，驗證不通過則丟棄。
[0012] 所述CCSDS壓縮編碼模塊中對輸入的原始圖像數(shù)據(jù)進行壓縮編碼，得到編碼后的 CCSDS壓縮流的具體實現(xiàn)過程為：
[0013] (1)首先對輸入的原始圖像數(shù)據(jù)進行離散小波變換（Discrete Wavelet Transf ormat ion, DWT)，消除遙感圖像像素間的相關(guān)性，得到解相關(guān)后的圖像數(shù)據(jù)，去除或 減少了這些相關(guān)性，也就去除或減少了圖像信息中的冗余度，實現(xiàn)了對原始圖像數(shù)據(jù)的壓 縮；
[0014] (2)其次進行位平面編碼（Bit-Plane Encoder, BPE)，對解相關(guān)后的圖像數(shù)據(jù)進行 熵編碼；本發(fā)明采用分層的組包策略，熵編碼具體實現(xiàn)過程為：壓縮流依次按照低頻的直 流系數(shù)（DC系數(shù)）、高頻的交流系數(shù)（AC系數(shù)）從高位平面到低位平面分別進行碼流打包。 在單個編碼數(shù)據(jù)段內(nèi)，頭部信息首先被編碼，來自各個塊的量化后的DC系數(shù)被編碼，AC位 深度被編碼，而后DWT系數(shù)塊被編碼，遵循從最重要的比特平面到最不重要的比特平面的 順序逐個位平面進行編碼處理。
[0015] 所述碼流認證模塊中利用聯(lián)合哈希鏈和糾錯編碼技術(shù)進行低復(fù)雜度的碼流認證， 得到認證后的碼流。根據(jù)壓縮碼流分析的特性，提出采用聯(lián)合哈希鏈和糾錯編碼技術(shù)，能 夠獲得近似最優(yōu)的性能，具體的對CCSDS壓縮編碼流簽名認證過程實現(xiàn)步驟如下：CCSDS 壓縮編碼流包含N個獨立的編碼段，假定每個編碼段都包含K+1個質(zhì)量層，則每個編碼 段由1個DC直流層和K個AC交流層組成，第n個編碼段的第k個質(zhì)量層的數(shù)據(jù)包記為 〇 = &_%1? = 1____%,其中1)(：層1^ = 0。在相同的編碼段內(nèi)，采用線性哈希鏈按照數(shù)據(jù)包 的編解碼依賴關(guān)系進行鏈接，對不同編碼段數(shù)據(jù)包的認證信息進行糾錯編碼，
[0016] St印1?對于CCSDS壓縮編碼流中的每個編碼段Sn，其中n= 1，…，N，計算數(shù)據(jù)包 €的哈希值并且將之串接到它的前繼數(shù)據(jù)包，即認=尤"%1)，其中H( ?) 是哈希函數(shù)，"II"表示串接操作；
[0017] St印2.計算第n個編碼段的DC層數(shù)據(jù)包的哈希值，然后用發(fā)送 方的私鑰pri給他們連接的哈希值H(C)簽名，得到碼流數(shù)字簽名

【權(quán)利要求】
1. 一種CCSDS圖像認證系統(tǒng)，其特征在于包括：CCSDS壓縮編碼模塊、壓縮碼流分析模 塊、碼流認證模塊、碼流驗證模塊，其中 ： CCSDS壓縮編碼模塊，根據(jù)CCSDS (國際空間數(shù)據(jù)系統(tǒng)咨詢委員會）編碼標(biāo)準，對輸入的 原始圖像數(shù)據(jù)進行壓縮編碼，得到編碼后的CCSDS壓縮流，并將編碼后CCSDS壓縮流輸入碼 流認證模塊； 碼流壓縮分析模塊，對CCSDS編碼模塊編碼后的壓縮流進行分析，得到CCSDS壓縮編碼 流的特性，所述特性包括保持了壓縮流的層次化結(jié)構(gòu)，維持了碼流間的編解碼相關(guān)性，同時 在同一個編碼段內(nèi)數(shù)據(jù)包的重要度按照碼流輸出順序逐漸減弱，這些特性都為碼流認證模 塊提供了支撐； 碼流認證模塊，根據(jù)壓縮碼流分析的特性，利用聯(lián)合哈希鏈和糾錯編碼技術(shù)進行低復(fù) 雜度的碼流認證，得到認證后的碼流；并送至接收端的碼流驗證模塊，對此采用相應(yīng)的碼流 驗證； 碼流驗證模塊，對應(yīng)碼流認證模塊，接收方執(zhí)行相應(yīng)的碼流可伸縮驗證，進行IDA(前 向糾錯編碼）解編碼后利用簽名驗證函數(shù)和發(fā)送方的公鑰進行驗證，驗證通過接收方則成 功接收此圖像數(shù)據(jù)，驗證不通過則丟棄。
2. 根據(jù)權(quán)利要求1所述的CCSDS圖像認證系統(tǒng)，其特征在于：所述CCSDS壓縮編碼模塊 中對輸入的原始圖像數(shù)據(jù)進行壓縮編碼，得到編碼后的CCSDS壓縮流的具體實現(xiàn)過程為： (1) 首先對輸入的原始圖像數(shù)據(jù)進行離散小波變換（Discrete Wavelet Transf ormat ion, DWT)，消除遙感圖像像素間的相關(guān)性，得到解相關(guān)后的圖像數(shù)據(jù)，去除或 減少了這些相關(guān)性，也就去除或減少了圖像信息中的冗余度，實現(xiàn)了對原始圖像數(shù)據(jù)的壓 縮； (2) 其次進行位平面編碼（Bit-Plane Encoder，ΒΡΕ)，對解相關(guān)后的圖像數(shù)據(jù)進行熵編 碼；本發(fā)明采用分層的組包策略，熵編碼具體實現(xiàn)過程為：壓縮流依次按照低頻的直流系 數(shù)（DC系數(shù)）、高頻的交流系數(shù)（AC系數(shù)）從高位平面到低位平面分別進行碼流打包；在單 個編碼數(shù)據(jù)段內(nèi)，頭部信息首先被編碼，來自各個塊的量化后的DC系數(shù)被編碼，AC位深度 被編碼，而后DWT系數(shù)塊被編碼，遵循從最重要的比特平面到最不重要的比特平面的順序 逐個位平面進行編碼處理。
3. 根據(jù)權(quán)利要求1所述的CCSDS圖像認證系統(tǒng)，其特征在于：所述碼流認證模塊中 利用聯(lián)合哈希鏈和糾錯編碼技術(shù)進行低復(fù)雜度的碼流認證，得到認證后的碼流，具體的對 CCSDS壓縮編碼流簽名認證過程實現(xiàn)步驟如下：CCSDS壓縮編碼流包含N個獨立的編碼段， 假定每個編碼段都包含K+1個質(zhì)量層，則每個編碼段由1個DC直流層和K個AC交流層組 成，第η個編碼段的第k個質(zhì)量層的數(shù)據(jù)包記為O = &…I" = M ,其中DC層k = 0 ; 在相同的編碼段內(nèi)，采用線性哈希鏈按照數(shù)據(jù)包的編解碼依賴關(guān)系進行鏈接，對不同編碼 段數(shù)據(jù)包的認證信息進行糾錯編碼， St印1.對于CCSDS壓縮編碼流中的每個編碼段Sn，其中η = 1，…，N，計算數(shù)據(jù)包C的 哈希值并且將之串接到它的前繼數(shù)據(jù)包，即^ =仏…山，其中Η( ·)是哈 希函數(shù)，"II"表示串接操作； St印2.計算第η個編碼段的DC層數(shù)據(jù)包的哈希值{!!($)丨二，然后用發(fā)送方的私鑰pri 給他們連接C 4 H(PcJ) Il…Il H(Tf)的哈希值H (C)簽名，得到碼流數(shù)字簽名A, ，其 中Sig_ ( ·)是數(shù)字簽名函數(shù)，pri是發(fā)送方的私鑰； St印3.對st印2中認證信息（CI I Psig)進行IDA糾錯編碼，計算得到IDA編碼包 dDA(C||/^W)，其中IDA(·)是IDA編碼函數(shù)，Θ是IDA編碼參數(shù)； St印4.劃分認證編碼數(shù)據(jù)F成N等分W匕，將每一份認證信息Fn鏈接到DC層數(shù)據(jù)包 /T，即C ^ ，其中η = 1，…，N，最后得到認證后的碼流。
4. 根據(jù)權(quán)利要求1所述的CCSDS圖像認證系統(tǒng)，其特征在于：所述碼流驗證模塊中接 收端接收方執(zhí)行相應(yīng)的碼流可伸縮驗證，對IDA解編碼后利用簽名驗證函數(shù)和發(fā)送方的公 鑰進行驗證，驗證通過接收方則成功接收此圖像數(shù)據(jù)，驗證不通過則丟棄，碼流驗證方法實 現(xiàn)過程如下： St印L假設(shè)接收到的DC層數(shù)據(jù)包集合丨療丨，計算I -|{^}|/jV，如果P彡Θ則執(zhí)行 St印2,否則結(jié)束碼流并開啟新會話，；其中Θ是IDA編碼參數(shù)，忠 ?為接收端DC層數(shù)據(jù)包， 對應(yīng)上述認證模塊發(fā)送端DC層數(shù)據(jù)包# ; St印2.從接收到的DC層數(shù)據(jù)包集合忠丨取出認證信息試}，進行IDA解編碼獲得解碼 后碼流Al44lDA-1(向>，其中IDA、·）為IDA譯碼函數(shù)，驗證碼流數(shù)字簽名(Η(?)，4) 如果碼流數(shù)字簽名通過驗證即*1-(Π &W^ = TUre，其中Verpub( ·)為簽名驗證函數(shù)，pub 是發(fā)送方的公鑰，則執(zhí)行Step3,否則結(jié)束碼流并開啟新會話； St印3.對所有接收到的DC層數(shù)據(jù)包試1丨，抽取接收端?的第η個分片之，并計算其 哈希值H(療），如果兩者相同即ξ = H(療），則接收到的數(shù)據(jù)包疔是可信的，否則丟棄數(shù)據(jù)包 總. St印4.驗證隨后接收的數(shù)據(jù)包片，若其前繼質(zhì)量層數(shù)據(jù)包#可信則執(zhí)行St印5,否則 丟棄接收到的數(shù)據(jù)包為％ St印5.從接收的k-Ι質(zhì)量層數(shù)據(jù)包取出Η(Ρ/)并計算哈希值H(療），若兩者相同即 H(C) = H(斤），則數(shù)據(jù)包巧可信否則丟棄接收到的數(shù)據(jù)包療； 重復(fù)執(zhí)行Step4和Step5直到圖像質(zhì)量或碼率達到預(yù)期預(yù)置值。
5. -種CCSDS圖像認證方法，其特征在于實現(xiàn)步驟如下： CCSDS壓縮編碼流包含N個獨立的編碼段，假定每個編碼段都包含K+1個質(zhì)量層，則每 個編碼段由1個DC直流層和K個AC交流層組成，第η個編碼段的第k個質(zhì)量層的數(shù)據(jù)包 記為C# = G，"'，i：，w = l，"%iV}，其中此層!^ = 〇,在相同的編碼段內(nèi)，采用線性哈希鏈按照數(shù) 據(jù)包的編解碼依賴關(guān)系進行鏈接，對不同編碼段數(shù)據(jù)包的認證信息進行糾錯編碼： St印1.對于CCSDS壓縮編碼流中的每個編碼段Sn，其中η = 1，…，N，計算數(shù)據(jù)包< 的 哈希值并且將之串接到它的前繼數(shù)據(jù)包^二，即= …，〇，其中Η( ·)是哈 希函數(shù)，"II"表示串接操作； St印2.計算第η個編碼段的DC層數(shù)據(jù)包的哈希值{珥〇}^，然后用發(fā)送方的私鑰pri 給他們連接M H(巧^ I卜.Il H(Zf)的哈希值H(C)簽名，得到碼流數(shù)字簽名C s?Hd ,其 中Sig_ ( ·)是數(shù)字簽名函數(shù)，pri是發(fā)送方的私鑰； St印3.對st印2中認證信息（CI I Psig)進行IDA糾錯編碼，計算得到IDA編碼包 ^^：〇^(€||〇，其中11^卜）是11^編碼函數(shù)，0是1 1^編碼參數(shù)； St印4.劃分認證編碼數(shù)據(jù)F成N等分,將每一份認證信息Fn鏈接到DC層數(shù)據(jù)包 C，即< -，其中η = 1，…，N，最后得到認證后的碼流。
【文檔編號】H04N21/4623GK104394424SQ201410759453
【公開日】2015年3月4日 申請日期:2014年12月11日 優(yōu)先權(quán)日:2014年12月11日
【發(fā)明者】劉小霞, 馬恒太, 吳曉慧, 張楠 申請人:中國科學(xué)院軟件研究所