admin 为防止未授权的用户违法窃取业务,在数字电视传播过程中需要对数据进行加密。而图像置乱是近年来提出的有效解决手段,它采用密码学的基本思想和一些新的手段,将需要保护的图像直接进行置乱或分存等处理,使其在视觉效果上不包含任何有意义的内容来达到加密目的。那么,我今天就给大家介绍一个基于DCT变换商务图像置乱加密算法,就可以帮您解决这个问题。
一、基于DCT的图像置乱加密算法
1、DCT变换的性质
DCT变换是一种线性正交变换,具有实数域内变换、确定变换矩阵(与变换对象内容无关)、二维DCT变换有可分离性等特点。正是基于这种特点,DCT变换在需要对大量数据实时处理的图像处理中具有非常重要的地位。
二维DCT变换公式为:
式中:u=0,1,…,M-1;v=0,1,…,N-1。
二维DCT反变换公式为:
式中:x=0,1,…,M-1;y=0,1,…,N-1。
2、基于DCT的图像置乱
考虑到加密算法在数字电视网中的安全管理因素,在置乱时,首先对原图进行分解。整个图像置乱处理过程如图所示。
置乱过程如下:
1)读取原图后,以8×8为单位分块。
2)对每一个单元快进行DCT变化,使空间域数据转换为频域数据。
3)用Mask矩阵对每一个频域中的8×8数据进行处理,得到的矩阵定义为矩阵B。
4)根据矩阵B元素的大小,制作二元矩阵,定义为KEY矩阵。当B(i,j)<0时,KEY(i,j)=1;当B(i,j)≥0时,KEY(i,j)=0。
5)针对矩阵B的所有元素取绝对值,定义为矩阵C。即C=|B|。DCT变换中,低频区的数据变化对原图的变化较大,为了解决此问题,在预处理过程中导入了一个Mask矩阵,Mask矩阵如下:
式中:α=10,β=0.5。
步骤3)中,得到矩阵B的具体过程如下:
block_size=8;
fori=1:block_size
forj=1:block_size
B(I,j)=round(A(I,j).*mask(I,j))./mask(I,j);
end
end
下图为DCT频域分布及矩阵C的对比。矩阵C为图像频域数据处理为目的生成的矩阵。
由上图中可以看出DCT之后频域数据的分布,高频区的(I区)数据基本趋于0。I区中所有元素都可以采用下述的替代法。若要替换I区中第i行,第j列的系数,给出如下的M和N。
然后把M值重新赋给第i行,第j列处;把N值赋给第9-j行,第9-i列处。新得到的矩阵,记作置乱图I。不难得出,用M和N表示原有系数C(i,j)的公式为:
为满足数字电视收费节目的浏览功能及付费用户的管理功能,置乱结果图由两个分解图片构成。下图为置乱之后的效果图。置乱图I,II为原始图置乱之后的效果图。
置乱图的恢复过程为置乱的逆过程。
3、置乱图像的加密和解密过程
基于实际应用方面考虑,置乱图II的矩阵具有其固定格式的矩阵数值,置乱图I基本包含原图中的直流成分,如果直接用到数字电视系统,则无法满足数据安全方面的要求,也不能满足数字电视系统中的发送端根据用户付费情况控制接收端的要求。为解决这一问题,本加密算法中针对置乱图I,II可选参数条件下对其进行加密。此部分可以根据数字制式电视台的要求采用不同方式的加密算法。本文采用基于种子的伪随机矩阵来进行加密。过程如图:
1)生成一个基于Seed的伪随机序列矩阵,记为R=Random(Seed,[m,n]),R中各项的取值范围限定为0~255,参数[m,n]定义矩阵R的实际大小。
2)矩阵R分别和置乱图I,II矩阵做XOR运算,分别得到加密图I,II。
3)分别对加密图I,II与伪随机矩阵R做XOR运算得出解密图I,II。
二、图像置乱加密算法及在数字电视中的应用
CAS系统实现三层加密体制,但无法解决严重危害运营商利益的CW共享攻击。共享服务器将特定加密频道的授权控制信息(ECM)发送到正版卡里;正版卡解出CW后返回共享服务器;共享服务器通过网络等渠道将CW传播给盗版用户的非法终端。出现这种漏洞的原因在于没有适应双向网络:CA是1996年颁布的标准,主要针对的是广电单向网络;近年来经过广电双向化网络改造,部分地区开始使用双向网络,当初制定标准时没有考虑到双向性。
本文提出的图像置乱加密算法是一种有效解决CA安全问题的方案。数字电视的双向网络就可以保证回传接口与数字电视管理系统之间的信息交流。
1、认证过程:
双方共享一张图,是发送方定期给接收方的。接收方根据共享图生成置乱图I、置乱图II,置乱图I用IC卡信息为Seed,使用R函数制作加密图I、置乱图II用Counter状态序列号为Seed,使用R函数制作加密图II,并把加密图传送给发送方;发送方解密两张加密图,如果复原顺利,则表示认证通过。图片的复原过程中,发送方可以同时确认用户信息,IC卡信息以及当前的用户付费状态(Counter状态序列号)。
2、图像置乱加密算法及在数字电视中的应用
1)可以防止CW共享攻击。Counter状态序列号的信息中包含用户的收视节目的状态付费相关的参数,这部分是由CAS系统与管理端共享的信息。如果通过共享攻击破解,则管理端和接收端的信息不一致,发送方无法复原图片,认证失败,从而防止CW共享攻击。
2)防止IC卡的机械复制。如果发现IC卡复制情况,当前需要重新发送新的IC卡。采用此置乱算法,则发送端更换共享图就可以解决问题。更换共享图可以根据管理端的需要,按周期替换。
3)传输过程中,使用的所有图片都是毫无意义的置乱图。发送端的共享图片传输无需其他费用,可以采用与用户配对的方法。从而在CAS三层加密的基础上,增加了一道保护。
4)置乱加密算法中的替换函数C(i,j)可以根据管理端的要求,定期更改参数,从而防范与避免可能发生的安全隐患。R函数可以用公钥算法来代替。
图像置乱加密算法可基本满足数字电视的管理及播放要求,因CAS系统拥有本论文提出的算法运算功能,在推广过程中无须增加其他硬件,保证了可推广性。
小知识之CAS系统
数字电视平台的CAS系统是实现广播运营者对广播接收者进行接入的控制,决定接收者是否拥有接收相关电视节目的权限。
