资源预览内容
第1页 / 共15页
第2页 / 共15页
第3页 / 共15页
第4页 / 共15页
第5页 / 共15页
第6页 / 共15页
第7页 / 共15页
第8页 / 共15页
第9页 / 共15页
第10页 / 共15页
亲,该文档总共15页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述
个人资料整理仅限学习使用1 / 15 网络编码下的网络电视条件接收系统关键技术摘 要: 网络编码的主要优点是提高网络吞吐量、均衡网络负载以及提高带宽利用率,尤其适合无线网络、ad hoc 、p2p以及流媒体传输等领域,在构建ip 网络电视方面具有巨大的潜力。研究在网络编码下构建网络电视的条件接收系统,提出了一种基于随机网络编码 and secure practical network coding (spoc, and hierarchical key distribution. this scheme also provided different media quality to different paying customers. the scheme has lowcomplexity cryptographic overhead, and it is thus suitable for the realtime encryption of streaming media. the performance analysis shows that the proposed scheme improves the throughput of internettv, the quantity of encrypted data is far less than the traditional methods, and the hierarchical group key distribution effectively solves the problem of key distribution. key words: data and computer security。 network coding。conditional access system。 hierarchy group key distribution。 multiresolution。 internettv 0 引言ahlswede 等1在 2000 年的 ieee 信息论会刊上首次提出了网络编码 (network coding的概念并从理论上证明:如果允许网络节点对传输的信息按照合适的方式进行编码处理(如模二加、有限域上的运算等 ,而非限于存储和转发,则基于该方式的网络多播精选学习资料 - - - - - - - - - 名师归纳总结 - - - - - - -第 2 页,共 15 页个人资料整理仅限学习使用3 / 15 总能够实现理论上的最大传输容量补充其中文名称和英文全称mt 的构造过程,并证明,只要能够保证最终形成的转移矩阵mt 满秩,则对应的信宿节点通过 y=zm1t 就能准确译出信源发送的原始信息。ho 等3、chou 等4-5提出了一种可行的分布式网络编码的实现方法:随机网络编码 (random network coding, rnc,该方法基于一种随机选择编码向量的策略:对于除了信宿节点外的所有中间节点,只要在一个足够大的有限域上这句话不通顺,请作调整。随机选择它们输入链路到输出链路的映射,而且各节点映射关系的选取是相互独立的,应的系统转移矩阵m满秩,译码。 cai 等6最先研究了单信源有向无圈网络中数据安全多播问题,给出了搭线窃听的网络通信模型,并且构造了在信息论意义下的安全网络编码,即窃听者无论偷听所给定偷听范围内的哪个窃听集都无法恢复出原始信息。lima 等7-10给出了一种通用威胁模型下的新的安全框架spoc(secure practical network coding ,该框架的危险模型不再局限于假设攻击者只能精选学习资料 - - - - - - - - - 名师归纳总结 - - - - - - -第 3 页,共 15 页个人资料整理仅限学习使用4 / 15 通过搭线窃听有限的通信链路,而是攻击者可以获取网络中通信的所有数据,也能获取编码和解码系数。spoc 利用随机网络编码(random linear network coding, rlnc本身固有的安全特性,通过加密源节点的编码系数来保证安全,并且在文献7中证明该方法是信息论上安全的。spoc 的优点是加密数据量很小,尤其适合于流媒体加密。另一方面,随着因特网的发展以及带宽的提升,多媒体内容服务已经成为因特网上极其重要的网络服务。越来越多的商业网站提供音视频内容服务,人们也越来越习惯于从因特网上获取音视频信息。因此,若能将数字电视网络上面的巨大媒体资源引入到ip网上,一方面可以丰富ip 宽带网上的业务量,促进ip 宽带网络的普及和发展;另一方面,网络平台的扩充,将给节目运营商带来更多的收视用户,从而可以降低成本,增加收入。考虑到多媒体源的版权问题,需要对其进行加密防止网络上的非付费用户非法收看,这需要更加高效的,不同于传统的端对端的加密方法:条件接收系统11。而为了适应不同网络质量下的音视频传输,人们提出了多分辨率的mpeg标准12。该标准引入一种多分辨率编码方法,把视频流变成多层流,根据网络质量提供不同层的音视频,音视频质量由能接收到的层的数量决定。同时,随着因特网上音视频服务的发展,尤其是未来三网融合,需要考虑根据不同收费提供不同的收看质量。用户可以根据需要,付出不同的费用收看不同质量的视频。精选学习资料 - - - - - - - - - 名师归纳总结 - - - - - - -第 4 页,共 15 页个人资料整理仅限学习使用5 / 15 网络编码具有提高网络吞吐量、均衡网络负载以及提高带宽利用率的优点,尤其适合无线网络、ad hoc、p2p 以及流媒体传输等领域,因此本文希望构建基于网络编码的网络电视条件接收系统。与传统的数字媒体有条件接收系统一样,基于网络编码的网络电视条件接收系统需要解决如下两个关键问题。1数字视频加密方法的安全性与实时性。数字视频数据量大、实时性强,加 / 解密操作会增加运算负担;同时,用户端设备运算能力和资源有限。因此需要快速、有效的加密方案。2密钥管理的复杂性和可扩缩性。密钥管理是安全系统中最复杂的部分,条件接收系统涉及的用户数量很大,需要寻找一种高效、可扩缩性的密钥管理方案。本文研究在网络编码下构建网络电视的条件接收系统,主要工作如下。1)提出一种基于rlnc 和 spoc 模型的轻量级加密方法。该方法具有加密数据量非常小的优点,适合用于网络电视实时流媒体加密,同时结合 mpeg多分辨率的特点,可以针对各种付费用户,根据不同的收费提供不同网络视频质量。2)提出一种适用于网络编码的高效层次组密钥分发管理方案,大大减少了分发密钥的数量。1 spoc 安全框架在 rlnc环境下, spoc 安全加密框架按照如下方式工作:其中包精选学习资料 - - - - - - - - - 名师归纳总结 - - - - - - -第 5 页,共 15 页个人资料整理仅限学习使用6 / 15 括源节点、中间节点以及接收节点。中间节点按照随机网络编码方式进行工作即可,不需做任何修改,也不需要知道加密细节。而源节点、接收节点进行下述加密操作。对于源节点,执行如下步骤:1使用某种密钥交换机制,在源节点和接收节点间交换共享密钥k,用于加密全局编码矩阵a对于 h 个报文,产生 hh 全局编码矩阵 a,对报文进行网络编码;3产生一个 hh 的单位矩阵 i ,把 i 的每一行向量 (称为非锁定系数加入到每个编码后的报文头;4把 a 相应的每一行向量使用密钥k 进行加密,加入报文头。对于中间节点,与rlnc于收到的报文,产生随机编码系数对报文头 (包括锁定系数、非锁定系数、报文数据进行网络编码。对于接收节点,执行如下步骤:1通过非锁定系数,计算出加密的锁定系数;2对锁定系数进行解密,可以得到全局编码矩阵a;3通过非锁定系数和锁定系数,可以构造解码矩阵;4使用高斯消元法,求得源节点发送的数据。图 1 给出了该方法实现的例子。考虑网络编码经典的蝴蝶网络,考虑单源多接收节点的多播情况。假设源节点 1 要发送信息至接收节点6 和 7。1 需要实现和 6、7精选学习资料 - - - - - - - - - 名师归纳总结 - - - - - - -第 6 页,共 15 页个人资料整理仅限学习使用7 / 15 协商好加密算法还有密钥k明文和输出密文大小相同=(4,6 ,e(5,1=(2,7 。源节点 1 把单位矩阵 i 的每一个行向量和相应的加密了的a 的行向量放在报文包头,把网络编码值放在报文数据段,发送数据。中间节点按照传统网络编码的方法,处理包头和数据部分。数据恢复加密系数4627,通过解密操作,恢复a:3251。所以其他节点由于没有共享密钥k,从而无法恢复a 此句不通顺,请作相应调整。拥有了a 之后,接收节点便可以恢复原有数据。采用 spoc 的优点是加密数据量很小,尤其适合于流媒体加密。2 条件接收系统方案2.1 加密方法描述本文引入图 1 的 spoc 安全框架作为条件接收系统,对数据进行实时、轻量级加密,其中视频服务器为源节点1,6、7 等接收节点为最终用户。假设采用mpeg对传输的流媒体编码为l 层,节点与接收节点交换l 个共享密钥 k1,k2,kl 。1 密钥 ki 加密第 i 层数据包,如图 2 所示,假设通过mpeg3 层,分别采用密钥k1、k2、k3 加精选学习资料 - - - - - - - - - 名师归纳总结 - - - - - - -第 7 页,共 15 页个人资料整理仅限学习使用8 / 15 密全局编码矩阵 a 的每一行向量,为了使得译码成功,需要构造的必须全局编码矩阵a 为下三角矩阵。因此,只具有 k1 的接收节点只可以译码第1 个报文,具有 k1、k2 的接收节点只可以译码第一二个报文,具有k1、k2、k3 的接收节点可以译码第1、2、3 个报文。2方法容易遭受已知明文攻击:假设n2 个已知明文密文对,则可以构造 n2 个关于 a11, ,a1n, ,an1应该为 an1,即下标应该为n1?请明确。 , ,annn2 个变量的线性方程,即使没有拥有k1,k2, kn 个密钥也可以猜出全局编码矩阵a,从而可以解码得到原始数据。为此,本文进行了改进,如图3 所示。3 中,本文方法修改了源节点网络编码的模式。源节点把要传送的数据先与密钥异或再传送,从而使得攻击者明文攻击时候即使拥有了明文b1, ,bn,也无法构造一个n2 个变量的线性方程 事实上对于攻击者而言已经变成了2 次方程),从而解决了已知明文攻击问题。2.2 密钥分发管理在本文使用的框架spoc 里边,共享密钥 k1,k2, kl 。采用传统的密钥管理方法,需要加密分发密钥次数为ll=1ltl 。l 为mpegtl 为第 l 层接收节点精选学习资料 - - - - - - - - - 名师归纳总结 - - - - - - -第 8 页,共 15 页个人资料整理仅限学习使用9 / 15 个数。考虑有 m个频道,共需要加密密钥次数为m ll=1ltl 。在网络编码环境中,所有数据都是通过广播的方式传播,需要分发的密钥数量也是m ll=1ltl 。因此大量用户 +t,其中 t 为接收节点+t。2.2.2 分组的层次密钥分发模式在多个频道的情况下,本文方法可以结合采用如下的层次分发方法。考虑在多个频道多个用户下实现多分辨率的流媒体传输的密钥高效分发,本文引入了分组管理方法把电视频道分成多个组也即以频道组作为用户的基本收费单位)。图5 演示了在多个频道精选学习资料 - - - - - - - - - 名师归纳总结 - - - - - - -第 9 页,共 15 页个人资料整理仅限学习使用10 / 15 的情况下,如何按照收费标准编制频道分组。图5 演示了在多个频道情况下,按照收费标准编制成。这句话是否结束了?感觉还未说完。5 所示,本文方法把所有频道进行分组,同时组中的频道指定了清晰度 提供该频道的 ki 密钥,提供了第 i 层的清晰度),如图6 所示。每个组有一个组密钥,使用组密钥加密 ki ,然后分发该加密的ki 和组密钥即可。假设总共划分了 g 组 ,同时需加密和分发的组密钥为 2gt ,因此总共需要加密和分发的密钥数为m(l-1+2gt ,远小于 m(l-1+t ,更远小于 m ll=1ltl 。3 性能分析3.1 加密效率分析采用本文框架,需要加密的数据非常少,图7 分析了加密数据量。传统加密方法需要对所有传输数据进行加密,因此加密数据量与传输数据成正比。在本框架中只加密编码系数,与传输数据直接没有直接关联,因此加密数据量非常小。3.2 加密和分发密钥数据量分析1传统密钥分发模式下,对于 t 个用户, m个频道,每个频道提供l 层视频质量, tl 为收看第 l 层视频质量的用户数,需要加密分发的密钥数量为m 精选学习资料 - - - - - - - - - 名师归纳总结 - - - - - - -第 10 页,共 15 页个人资料整理仅限学习使用11 / 15 ll=1ltl 。2采用层次密钥分发模式时,需要加密和分发的密钥数为m(l-1+t。3采用分组的层次密钥分发模式时,需要加密和分发的密钥数为m(l-1+2gt ,其中 g 为节目的分组数量,远小于节目数m 。图 8 在用户数和频道数固定情况下,比较分析了传统密钥分发模式与层次密钥分发模式在不同层数的传输质量下所需要传输的密钥数,可以看出来传统的密钥分发模式随着视频质量的层次数的增加而线性增加,而层次密钥分发模式几乎不会增加。图 9 在用户数和视频质量层次数固定情况下,比较分析了未分组层次密钥分发模式与分组层次密钥分发模式在不同频道数下所需要传输的密钥数,可以看出来未分组层次密钥分发模式随着频道数的增加而线性增加,而层次密钥分发模式几乎不会增加。为了直观比较 3 种密钥分发模式下的传输密钥数,本文给出了具体参数下的传输密钥数比较,由表1 可以看出本文提出的分组层次密钥分发方法不随着频道数和视频质量层次数而线性增加,具有明显的优越性。4 结语随着因特网的发展尤其是网络编码新技术的发展,网络带宽得到极大提升,人们也越来越习惯于从因特网上获取音视频信息。因此,把数字电视网络上面的巨大媒体资源引入到ip 网上是大势所精选学习资料 - - - - - - - - - 名师归纳总结 - - - - - - -第 11 页,共 15 页个人资料整理仅限学习使用12 / 15 趋,一方面可以丰富ip 宽带网上的业务量,促进ip 宽带网络的普及和发展;另一方面,网络平台的扩充,将给节目运营商带来更多的收视用户,从而可以降低成本,增加收入。网络编码的主要优点是提高网络吞吐量、均衡网络负载以及提高带宽利用率,尤其适合无线网络、ad hoc 、p2p 以及流媒体传输等领域。本文重点研究在网络编码下构建网络电视的条件接收系统的实现,提出了一种基于rlnc 和 spoc 模型的条件接收技术和分组层次密钥分发管理方案。本文方案同时结合mpeg多分辨率的特点,针对各种付费用户,根据不同的收费提供不同网络视频质量。该方案具有加密数据量非常小的优点,适合用于网络电视实时流媒体加密。:1 ahlswede r, cai n, li sy, et al. network information flow j . ieee transactions on information theory, 2000, 46(4: 1204-1216. 2 koetter r, medard m. an algebraic approach to network coding j . ieee/acm transactions on networking, 2003, 11(5: 782-795. 3 ho t, medard m, koetter r. a random linear network coding 精选学习资料 - - - - - - - - - 名师归纳总结 - - - - - - -第 12 页,共 15 页个人资料整理仅限学习使用13 / 15 approach to multicast j . ieee transactions on information theory, 2006, 52(10: 4413-4430. 4 chou p a, wu y, jain k. practical network coding c/ proceedings of the annual allerton conference on communication control and computing. allerton: s.n. , 2003: 40-49. 5 chou p a, wu y. network coding for the internet and wireless networks j . ieee signal processing magazine, special issue on signal processing for multiterminal communication systems, 2007, 24(5: 77-85. 6 cai n, yeung r w. secure network coding c/ proceedings of 2002 ieee international symposium on information theory. washington, dc: ieee computer society, 2002: 323.7 lima l, medard m, barros j. random linear network coding: a free cypher? c/ proceedings of the ieee international symposium on information theory. washington, dc: ieee computer society, 2007: 546-550. 精选学习资料 - - - - - - - - - 名师归纳总结 - - - - - - -第 13 页,共 15 页个人资料整理仅限学习使用14 / 15 8 lima l, vilela j p, barros j. an informationtheoretic cryptanalysis of network coding is protecting the code enough? c/ proceedings of the international symposium on information theory and its applications. washington, dc: ieee computer society, 2008: 1-6. 9 vilela j p, lima l, barros j. lightweight security for network coding c/ icc 2008: proceedings of the ieee international conference on communications. washington, dc: ieee computer society, 2008: 1750-1754. 10 lima l, barros j, medard m. towards secure multiresolution network coding c/ itw 2009: ieee information theory workshop on networking and information theory. washington, dc: ieee computer society, 2009: 125-129. 11 wang s y, laih c s. efficient key distribution for access control in paytv systems j . ieee transactions on multimedia, 2008, 10(3: 480-492. 12 精选学习资料 - - - - - - - - - 名师归纳总结 - - - - - - -第 14 页,共 15 页个人资料整理仅限学习使用15 / 15 tosun a s, feng w c. efficient multilayer coding and encryption of mpeg video streams c/ icme 2000: 2000 ieee international conference on multimedia and expo. washington, dc: ieee computer society, 2000: 119-122. 收稿日期 :2018-08-01 。修回日期 :2018-09-11 基金工程 : 广东高校优秀青年创新人才培育工程(lym09097 作者简介 : 李伟键1979-),男,广东汕头人,讲师,博士研究生,主要研究方向:网络编码安全、信道攻击、密码芯片。申明:所有资料为本人收集整理,仅限个人学习使用,勿做商业用途。精选学习资料 - - - - - - - - - 名师归纳总结 - - - - - - -第 15 页,共 15 页
网站客服QQ:2055934822
金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号