比特承诺的视频安全责任范文

《电视技术杂志》2014年第十一期

1比特承诺简介

比特承诺是密码学的重要基础协议，其基本思想如下:发送者Alice向接受者Bob承诺一个比特值t，要求在第一阶段，Alice向Bob承诺这个比特t，但是Bob无法知道t的信息;在第二阶段即揭示阶段，Alice向Bob证实其在第一阶段承诺的确实是t，但是Alice无法欺骗Bob，即在第二阶段，不能对t进行修改［10］。一个比特承诺方案必须具备正确性、保密性和不可悔性。比特承诺协议可以采用哈希函数来实现，哈希函数可将任意长度的输入消息压缩为某一固定长度的消息摘要的函数［10］。

2安全责任认定基本原理

2．1特征提取方法对于一段视频来说，提取哪些信息作为其特征是个非常重要的问题。一般视频特征提取的原则:1)代表性，即能很好地代表视频的视觉内容，且数据量尽可能地小。2)敏感性，即这些特征能对于一些非法操作十分敏感。要想设计一个好的视频特征提取方法，就必须综合考虑视频编码特征和视频篡改特征。由MPEG视频编码标准可以知道，MPEG视频序列由若干GoP组成［11］，每个GoP的基础帧是I帧，其中I帧编码方式采用帧内编码，包含了整个GoP的主体信息，而P帧和B帧图像的重建也离不开I帧数据，所以一般不能够直接在视频压缩流中跳过或删除I帧。因此，在特征提取时，I帧可以很好地代表一段GoP的特征。根据文献［4，12］的研究表明，MPEG在对I帧进行编码时，使用了基于块的DCT变换。8×8的图像块在进行DCT变换后，形成一个8×8系数矩阵，其中DC系数是这8×8图像块采样信息的平均值，包含了图像块能量的主要部分［13］。在MPEG视频编码中，每一个条带的Y，U，V分量各自的8×8块中的DC系数之间采用差分编码，所以修改一个条带中的一个分量，那么此条带中后续分量都会受到影响。因此，在一帧信息中，每个条带的最后一块DC系数，能够很好地代表一个条块的信息。此外，人眼对亮度信号比较敏感，同时根据普通图像特点，在一个场景内，色度总是基本一致且单一的，因此在特征提取仅仅提取亮度分量数据。基于上述分析，本文对视频进行时间维和空间维的提取处理。在时间维，根据篡改的持续性特征，在对I帧提取时，可以进行跳帧处理;在空间维，只需提取每个条带的最后一个块DC系数的亮度分量。采用这种方式，只需要部分解码就可获得提取数据，同时提取的数据量极少，且具有很好的代表性，能够抵抗常见攻击。特征提取方法如下。

2．1．1视频I帧分组设视频序列中所有的I帧集合表示为:I={I0，I1，I2，I3，…，It}，其中t为视频中所有I帧的总数。为了能够对视频进行篡改定位，本文将视频I帧进行分组。设视频I帧分组大小用GT表示，用Ic表示当前帧，其中c为当前帧帧序号，c∈［0，t］，则当前帧Ic所属的分组号Gid可表示为:Gid=c/GT，总的分组数为:TGid=t/GT。

2．1．2选取I帧由于视频播放速度较快，且一个有效的篡改要持续0．5s以上，才能被人眼捕获。因此，只需要在一定间隔控制下选取部分I帧，尽可能地减少数据量。设采样的最大间隔用X位表示，则选取两帧间最大距离Dmax=2X。若随机序列R={ri|ri=Random(Dmax)，i=0，1，2，3…}，其中Random(Dmax)用于生成不大于Dmax的自然数序列。为了增加随机数序列的安全性，本文采用Logistic映射产生随机数序列。混沌现象是在非线性动力系统中出现的确定性的、类似随机的过程。一类非常简单却被广泛研究的动力系统是Logistic映射。

2．1．3提取DC系数在MPEG解码时，先找到图像组头的视频序列中的标志和固定的起始码，定位到I帧的位置，只有选取的I帧才被解码，其余的帧均不解码，对于选取的I帧提取其每个条带中最后一个块的Y分量DC系数。设I帧中有ST个条带。

2．1．4合并组特征将处于同组Gid的特征数据进行组合

2．2比特承诺方法若S代表承诺人，R代表被承诺人，m是需要承诺的明文数据，消息传递过程如下:S使用哈希函数h=H(m)计算出消息m的密文，并将结果发给被承诺人R。在验证的时候，S将明文m’发送给R，然后R重新计算h’=H(m’)，若h’=h，则m=m’，则R相信S之前对m做出的承诺。在本文中，明文数据是FGid集合，对每个分组计算hGid=H(FGid)，有TGid个分组，则通过上述方法可以得到一段视频m的TGid个特征组比特承诺值序列{hGid，其中Gid=0，1，2，…，TGid}(6)

2．3安全传输和责任认定方法发送方S选择一组特征提取参数发送方S和接收方R协商一个非对称加密算法E，各自产生一对公私钥，其中S的公私钥为(pkS，skS)，R的公私钥为(pkR，skR)，相互公开公钥，并保留私钥。1)安全传输方法S:S使用R的公钥pkR加密A组参数E(A，pkR)，使用其私钥skS加密HAm，并将这两个密文连同视频m发送给R。R:R收到消息后，采用私钥skR解密获得A组参数，使用S的公钥pkS解密获得分组比特承诺HAm。整个传输过程如图2所示。R采用A组参数对视频m进行同样的特征提取和比特承诺计算，得比特承诺HAm’。R验证HAm’与HAm中各个分组的比特承诺值是否相同，如果不同，则返回不同的组编号，如果相同则返回验证成功标识，完成视频安全传输。分析上述传输验证过程，可知其具有以下特性:发送的不可抵赖性、接受的不可否认性、非法用户的不可接受性、接受信息的内容完整性保护。2)责任认定方法责任认定是基于上述安全传输和比特承诺协议的特性实现的。由于收发双方在上一步都确定正确地完成了视频内容的安全传输。那么在出现非法视频时，可能出现的问题包括:视频m本身是非法的和R对视频m进行了恶意篡改。对于这两种情况，可以做如下鉴别:首先，R出示HAm(HAm使用S的私钥进行加密的，R无法进行伪造)，S出示其私钥，进行解密HAm，证明是自己所发送的HAm。对非法视频m’进行按照S提供的参数重新进行计算，若计算的HAm’=HAm，视频m是S所发送的视频，责任方为S;若不等，则说明R对视频进行篡改，责任方为R。通过这种方式还可以进一步定位到发生R发生视频篡改的区域。

3实验与结果分析

为了检测本文提出算法的效果，在VC++平台下进行仿真实验，在测试模型中，考虑到取材的广泛性和普遍性，分别从电影、广告、新闻、体育比赛中选取了4段视频流，视频中I帧的数目从1000～5000帧不等，实验结果如表1所示。表中对4段不同类型、不同I帧数目的视频节目，选择了不同的提取参数，采用视频编辑软件对视频做了不同程度的篡改，其中电影节目篡改了两个区域，广告节目篡改了一个区域，新闻节目虽然篡改了两个区域，但是都处于同一分组中，对体育节目没有篡改，则没有检测出篡改。实验结果表明，当视频中有恶意的篡改发生时，该方法能够很好地发现并定位篡改区域。本文方法在特征提取时，随机选取I帧，进一步提取每个I帧中条块最后一块DC系数亮度分量，不需要完全解压，提取效率高，数据量少，且具有较好的代表性;对提取的特征进行分组，对分组的特征值进行比特承诺，从而能以较少的计算量和传输量达到较高的安全性，同时在发生篡改时能够定位篡改区域;基于比特承诺的单向性和公钥加密算法的安全性保证了传输的安全可靠，为进一步的责任认定奠定了基础;在发生纠纷时，通过出示承诺等相关信息，快速确定责任方。本文方法在特征提取时，随机选取I帧，进一步提取每个I帧中条块最后一块DC系数亮度分量，不需要完全解压，提取效率高，数据量少，且具有较好的代表性;对提取的特征进行分组，对分组的特征值进行比特承诺，从而能以较少的计算量和传输量达到较高的安全性，同时在发生篡改时能够定位篡改区域;基于比特承诺的单向性和公钥加密算法的安全性保证了传输的安全可靠，为进一步的责任认定奠定了基础;在发生纠纷时，通过出示承诺等相关信息，快速确定责任方。

4小结

对于视频内容安全责任认定，需要考虑到视频编和篡改特征，并需要在计算复杂度、特征提取速度和确定代表视频内容的精度上进行折中，选取合乎应用的视频内容特征。本文方法提取的特征量小，且极具代表性。进一步，对这些特征量采用分组比特承诺，通过收发双方在公钥加密算法的基础上完成秘密通信，在接收方验证分组比特承诺，不仅能判断视频是否遭受篡改，同时能定位篡改发生的区域。在责任认定时，通过对先前的承诺的揭示，能够在收发两方中进行责任认定。实验结果表明，本文算法具有良好的安全性、鲁棒性和灵活性，是对视频安全传输责任认定的有益探索。

作者：于鹏王永滨柯雅明段峰峰伏文龙单位：中国传媒大学计算机学院