面向電網監控領域的視頻加密傳輸方法研究

及翠婷，王佳君，孫辰軍，王 靜，鄭 濤

（國網河北省電力有限公司信息通信分公司，河北 石家莊 050021）

電網監控應用場景靈活多樣，對監控視頻傳輸的清晰性、穩定性、安全性和可靠性提出了更高要求，但監控場景的多樣化，監控環境條件的不確定性，導致視頻傳輸的安全性無法保障。目前常見的視頻加密方式總體上有對稱加密和非對稱加密兩種。對稱加密只有一個密鑰，加密過程容易實現，且密鑰管理簡單，但是密鑰容易被截獲，數據容易被竊取破密。非對稱加密使用一對密鑰進行加密和解密，安全性能高[1]，但是密鑰管理難度大，且在非安全信道中傳輸，密鑰交換的安全性無法保障。本文提出一種基于哈希認證與交叉混沌算法的視頻加密傳輸方法，對傳輸視頻進行雙重保護，能夠準確定位傳輸差錯的數據塊，檢錯效率高。

常用的視頻校驗技術集中應用在傳輸層和解碼端。

1.1 視頻傳輸層上的校驗

在傳輸層中，視頻基于網絡傳播，需要遵循傳輸控制協議（TCP）[2]或用戶數據報協議（UDP），基于數據封包的協議嚴格定義了節點間規范的數據傳輸方法，能夠將數據格式化，以便進行數據的確認和丟失重傳。此方法是利用傳輸協議的標準格式來判別數據的完整度，只能檢錯不能糾錯。

在視頻傳輸層上還存在一種向前糾錯（FEC）方法。該方法采用差錯控制編碼，通過在原碼中插入冗余碼元，使碼元之間產生特定的關聯關系，在解碼端解碼后依照這種關聯關系進行數據校驗，能夠自動識別數據傳輸錯誤并在接收端自動糾正。但是添加的冗余碼元，增加了傳輸帶寬，以帶寬換可靠性的傳輸方式，在帶寬資源日益緊張的情況下并不被經常采用。

1.2 視頻解碼端的校驗

常用的視頻校驗技術有基于視頻內容和基于編解碼標準格式兩種。

1.2.1 基于視頻關鍵幀特征的校驗技術

關鍵幀是指在一段監控視頻中，含有有效數據信息最多，能代表主要采集內容的圖像幀。視頻特征范圍包括顏色、紋理、形狀、輪廓、運動軌跡等，需要基于某一具體特征進行關鍵幀的提取。視頻圖像具有連續平滑特性，根據微積分原理，如果把一段連續的視頻無限分割，當分割次數趨于無窮大時，則相鄰的兩幀圖像具有極高的相似度。因此，通過比較關鍵幀的相似度，如果超過規定的閾值，則說明此處視頻發生傳輸錯誤，從而定位到差錯位置。此方法對視頻內容依賴度很高，算法實現復雜。

1.2.2 基于視頻壓縮格式的校驗技術

為降低算法實現的復雜度，相關學者提出基于視頻壓縮格式的校驗方法。因為視頻編解碼標準有著嚴格且固定的語法結構，依據這種語法結構對視頻圖像進行壓縮，實現高效率傳輸。壓縮視頻在解碼端進行解碼后，參照編碼標準進行語法和語義的對比，從而確定出差錯的位置和類型[3]。此方法雖然算法實現簡單，但是無法有效識別已發生傳輸錯誤卻仍滿足語法格式和語義要求的視頻，導致差錯被隱藏而累積到之后的視頻中，影響后續視頻的正確解碼，滯后報錯和漏檢概率高。

為解決上述視頻傳輸校驗技術的不足，本文面向電網監控領域，提出一種基于哈希認證與交叉混沌算法的視頻加密傳輸方法，有效解決視頻傳輸差錯算法難以實現與定位不準確的問題。哈希算法用于對視頻數據進行身份認證，交叉混沌算法用于對視頻內容進行加密，兩者共同使用，可提高視頻傳輸的安全性與可靠性。

2.1 交叉混沌序列特性

交叉混沌加密是基于混沌序列的初值敏感性、不可預測性、偽隨機性等良好特性而產生的[4]，被廣泛應用于數據傳輸安全保密領域。交叉混沌加密算法的核心是混沌映射函數，典型的混沌映射有3種：單峰映射、切比雪夫映射和貓映射。本文提出的交叉混沌序列，具有更強的偽隨機性，能夠增強密鑰空間，提高安全傳輸效能。

2.2 交叉混沌序列函數

本文使用的混沌映射函數定義如下：

式中：xt、yt為兩個相互交叉的混沌映射，x0、y0為初始狀態；
p、k為系統參數[5]，作為產生密鑰的因子，需要進行保存；
xt+1和yt+1分別為映射后的兩個序列。

由上述公式可知，不管經歷多少次迭代，x，y∈(? 1，1 )?；谑剑?），構造加密密鑰流，公式如下：

式中：m為浮點數的精度，即小數點后的有效數字位數，計算機中單精度浮點數的精度為32位，故此處取m=32；
kt為加密密鑰流，需要保存。

對式（1）迭代擴散500次，使其進入良好的偽隨機狀態。將任意對應的xt或yt映射到式（2）中，最終產生的kt即為加密密鑰流，可用于對監控視頻數據流加密。

2.3 交叉混沌加密算法

交叉混沌加密算法為：

式中：x為需要加密的監控視頻數據（明文），以固定bite位數的數據包格式存在；
l為x所對應的bite位數，通過模運算和異或運算，最終得到的x"即為加密視頻數據流（密文）。異或運算不會改變數據包的長度，因此加密前后的視頻流長度相等，不會降低視頻壓縮效率，實用性強。

哈希是一種壓縮映射，能夠把任意長度的輸入值映射成固定長度的哈希值，且這種映射過程是單向不可逆的，即無法通過散列值結果去追溯輸入值。哈希算法還具有唯一性，即輸入與輸出是唯一對應的，輸入中任何微小的變化必然引起輸出結果的較大差異。利用哈希算法的單向性和唯一性校驗視頻數據的完整性，可完成收發端視頻數據的認證。

3.1 哈希認證基本原理

監控視頻基于協議數據包的格式在網絡上傳輸。因此，在傳輸前，首先對單元進行哈希運算，輸出哈希值（散列值），然后采用交叉混沌算法進行簽名，將已簽名的哈希值插入傅里葉變換單元輸出數據包的最前端，與輸出視頻數據包的本身頭部字段共同構成新的控制字段，作為數據包的包頭字段。接收端收到數據后進行解碼，并利用交叉混沌算法進行解密，得到一個個完整數據包。提取每個數據包的包頭字段，對數據包內容字段進行哈希處理，得到新的哈希值。將新哈希值與解密后的舊哈希值進行對比，如果一致表示此數據包的內容數據傳輸正確，如果不一致表示傳輸錯誤。

3.2 哈希認證方法

哈希認證示意圖如圖1所示，一個完整數據包哈希認證過程為：對第K個數據包的頭部字段、內容字段分別進行哈希運算，得到對應的哈希值字段1和哈希值字段2。首先將原數據包的內容字段所對應的哈希值字段2，插入到原數據包的頭部字段前面，然后將原數據包的頭部字段所對應的哈希值字段1，插入到哈希值字段2的前面，由哈希值字段1、哈希值字段2、原數據包的頭部字段共同組成第K個數據包的新頭部字段。

圖1 哈希認證示意圖

4.1 編碼端加密認證

編碼端加密流程如圖2所示。編碼端收到待傳輸的監控視頻數據信息后，依據IP協議格式，提取視頻數據包的頭部字段和內容字段；
分別對頭部字段和內容字段進行哈希運算，得到相應的哈希值字段；
將原視頻數據包對應的哈希字段與原數據包的內容字段，按照圖1組成新數據包，形成新數據流；
用交叉混沌算法對新數據流進行加密。

圖2 編碼端加密流程圖

4.2 解碼端解密認證

解碼端解密流程如圖3所示。解碼端接收到信道傳輸來的視頻數據信息后，用交叉混沌算法的密鑰進行解密。解密后提取數據包的新包頭字段和內容字段，繼續將新包頭字段拆分為哈希值字段1、哈希值字段2、原有數據包的頭部字段；
然后對原有數據包的頭部字段和內容字段進行哈希運算，得到新哈希值字段11、新哈希值字段21。對比新哈希值字段11和舊哈希值字段1，如果一致表示對應數據包的原有頭部字段全部傳輸正確，如果不一致表示傳輸發生錯誤。對比新哈希值字段21和舊哈希值字段2，如果一致表示對應數據包的原有內容字段全部傳輸正確，如果不一致表示傳輸發生錯誤。

圖3 解碼端解密流程圖

此種方法能夠辨別視頻數據傳輸是否完整，并準確定位傳輸差錯發生的位置區間，防止數據在傳輸過程中被篡改。

電力行業對生產安全穩定要求高，早期部署的安防設備和系統主要以視頻監控為主，防止電力設施被盜、被破壞。近年來隨著智能電網建設的全面推進，電力行業對信息采集與狀態監控的需求日益增強。電網運行態勢的研判，生產設備的可靠運行，越來越需要安全可靠的視頻信息。例如依托變電站建立智能讀表與刀閘狀態分析系統，利用視頻安全傳輸與智能分析技術，直接通過視頻獲取變電站現場表盤讀數及分析刀閘開合狀態，可減少人工親臨現場查驗的頻次，一定程度上提高操作效率。同時，巡檢機器人、輸電線路無人直升機智能巡檢系統及車載、單兵等移動視頻設備的接入，可代替人工在具有安全風險等特性的電力作業場所“執勤”，滿足隨時隨地對變電站內外部進行監控及巡檢的需求。

提取電力監控視頻傳輸序列中的一幀圖像進行仿真。采用單一的混沌序列加密算法對圖像進行處理的結果如圖4所示，采用本文加密算法對圖像進行處理的結果如圖5所示。

圖4 采用單一的混沌序列加密算法圖像處理結果

圖5 采用本文加密算法圖像處理結果

由圖可見，采用單一的混沌序列加密算法，雖然隱去圖像中的細節，但是依舊能夠辨認出整體的輪廓，尤其是顏色較深的部分更加明顯。而采用本文提出的加密算法，無法辨認出原始圖像的基本輪廓，加密效果更好。

選取3個不同廠家不同配置的加密設備，針對同一段電力監控視頻，在實驗室條件下，均使用本文提出的加密算法進行仿真處理，研究視頻壓縮比變化率，壓縮和傳輸過程是否對加密和解密設備有過高性能要求。不同加密設備性能對比如表1所示，不同解密設備性能對比如表2所示。

表1 不同加密設備性能對比

表2 不同解密設備性能對比 單位：s

由表可見，不同品牌的加密或解密設備對同一視頻進行加密或解密，其性能相差無幾，因此本文提出的加密算法，針對不同的加密和解密設備具有較好的兼容性。同時，該方法兼顧視頻傳輸效率與可靠性，可確保數據傳輸流暢，允許視頻適當衰減。

與傳統監控視頻校驗技術相比，本文提出的視頻加密傳輸方法，基于哈希算法的唯一性和單向不可逆的特點，能夠校驗視頻的完整性，并可準確定位視頻傳輸差錯位置；
基于交叉混沌算法的偽隨機性和不可預測性，提高了密鑰傳輸的安全性。哈希認證和交叉混沌兩者結合使用，能夠面向電網監控領域，對攝像頭采集的監控視頻提供雙重安全傳輸保障，確保監控視頻傳輸的完整一致性和不可抵賴性。