Способы защиты видеоданных от несанкционированного доступа

В идео прочно вошло в жизнь каждого человека и стало неотъемлемой ее частью. Оно является основным способом получения информации об окружающем мире, который не доступен для непосредственного наблюдения человеком, а также одним из наиболее интересных способов развлечений. Огромный объем видеоматериалов различного содержания создается ежегодно киноиндустрией и обычными людьми. Следствием развития видеотехнологий стало массовое распространение случаев незаконного копирования и просмотра видеоданных - возникла проблема защиты видеоинформации. В частности, видеоданные могут распространяться с нарушением авторских прав (пиратство), а также к ним могут несанкционированно обращаться конкуренты или злоумышленники для получения конфиденциальной информации (шпионаж). В настоящей статье предложен обзор существующих методов защиты видеоданных.

По существу видеоданные ничем не отличаются от других данных - это набор битов, которые определенным образом структурированы. Как следствие, самый простой подход к защите видеоданных - это использование классического шифрования по схемам с открытым или закрытым ключом. Файл видеоданных шифруется, после чего передается по незащищенному каналу связи или записывается на незащищенный носитель. Такой способ обеспечивает весьма высокую степень защиты видеоданных, которая достигается высокой стойкостью используемого для защиты шифра. В то же время, поскольку зачастую объем шифруемых данных по сравнению с текстовыми и даже звуковыми данными значительно больше (как правило, на 1 - 3 порядка), требуются значительные вычислительные ресурсы для шифрования такого объема данных. Это приводит к ограничению возможности использования классического шифрования в таких областях, как интерактивное и кабельное телевидение. Пользователь таких сервисов должен иметь мощную систему, способную в реальном времени, без задержек расшифровывать, а затем и декодировать полученные данные.

Для снижения требований к вычислительным ресурсам была предложена схема так называемого выборочного шифрования. Этот класс методов защиты является модификацией защиты данных с помощью шифрования и заключается в шифровании только ключевых битов или блоков битов видеоданных. Недостатком метода является более низкая защищенность данных, однако скорость шифро-вания/дешифрирования данных значительно увеличивается по сравнению с полным шифрованием. Существует множество модификаций и различных реализаций метода частичного шифрования данных [1]. Поскольку основным стандартом, используемым для кодирования и сжатия видеоинформации, является формат MPEG, то большинство способов защиты разработаны именно для этого формата. В них используются особенности кодирования и структуры потока MPEG для сокращения вычислительных на защиту видеоданных.

Стандарт MPEG (Moving Picture Experts Group) был создан для сжатия и передачи аудио и видеоданных. Был принят в мае 1988 г. в Ганновере. Стандарт является открытым, он использует особенности восприятия человеком визуальной информации для сжатия данных. Кодирование осуществляется на основании дискретного косинусного преобразования (ДКП) данных пространственно-цветовой области в частотную область - строится матрица коэффициентов ДКП. После этого из матрицы отбрасываются данные, которые вносят незначительный вклад в видеоинформацию кадра. Затем информация кодируется без потерь методом статистического кодирования на основе таблиц Хаффмана. Сам поток MPEG состоит из трех типов кадров: I, P и B. I-кадр является основным и представляет собой кодированный с потерями кадр. Для его декодирования не требуется дополнительная информация – он полностью содержит всю информацию о конкретной сцене. P-кадр содержит только данные, которыми он отличается от кадра, которому подчинен (I или P) - так называемые данные векторов движения. Для его декодирования необходимы данные кадров I или P, от которых он зависит. В-кадр отличается от P- тем, что для его вычисления нужны и предыдущий, и последующий I- или P-кадр [2]. На рис. 1 показано, как кадры в потоке зависят друг от друга.

Способы защиты данных MPEG

Одним из первых способов защиты данных в формате MPEG был алгоритм, предложенный Тангом [3] - так называемый алгоритм перестановки «зигзаг». Суть его заключается в считывании квантованных коэффициентов ДКП не способом «зигзаг» для последующего кодирования, как это определено в формате, а случайным образом. Последовательность считывания коэффициентов создается генератором случайных чисел. Дешифрирование кодированных данных осуществляется с помощью использования случайной последовательности считывания коэффициентов. Для

Рис. 1. Зависимость кадров потока MPEG усиления защиты в дополнение к использованию считывания коэффициентов случайным образом в способе предложены следующие преобразования.

Сначала коэффициенты восьми матриц коэффициентов ДКП размером 8×8, находящиеся в верхнем левом углу (так называемые DC-коэффициенты с нулевой частотой), объединяют. Затем коэффициенты шифруют по алгоритму DES и вновь побайтово записывают в соответствующие матрицы. После этого каждый 8-битовый DC-коэффициент разбивают на 2 части - старшую и младшую. Старшая часть записывается как сам DC-коэффициент, а младшая часть записывается как коэффициент самой высокой частоты ДКП в матрице.

Недостатком такого способа защиты является низкая сжимаемость полученной матрицы с замененными коэффициентами. В исходной матрице коэффициенты с большими значениями располагались в левом верхнем углу, а коэффициенты с малыми и нулевыми значениями располагались в нижнем правом углу. При считывании элементов матрицы дискретного косинусного преобразования способом «зигзаг» хорошая компрессия достигалась из-за возможности замены длинных последовательностей нулевых коэффициентов на короткие по таблицам Хаффмана. В общем случае при считывании элементов матрицы случайным образом коэффициенты по величине распределены равномерно, что делает использование таблиц Хаффмана неэффективным.

a

Фото 1. а – исходный кадр; б – зашифрованный кадр

Рис. 2. Зашифрованные коэффициенты в матрице ДКП

Ченгом и Ли [4] был предложен метод выборочного шифрования, в котором шифруются только низкочастотные составляющие дискретного косинусного преобразования, т.е. коэффициенты, расположенные в верхнем левом углу каждой матрицы коэффициентов ДКП. Этот подход был предложен для защиты изображений формата JPEG, однако затем Канкелманн [5] использовал эту идею для защиты данных видео в формате MPEG. На рис. 2 показана матрица коэффициентов ДКП. Серым цветом выделены коэффициенты, которые шифруются.

Для выборочного шифрования коэффициентов Канкел-манн предложил использовать алгоритмы DES или IDEА. Для сокращения объема вычислительных ресурсов в матрицах коэффициентов разных типов кадров - I, P и B - предложено шифровать разное количество коэффициентов. Этот метод дает возможность варьировать защищенность - при необходимости можно шифровать большее или меньшее количество элементов матрицы дискретного косинусного преобразования. Однако остается возможность извлечь информацию из-за появления контуров объектов на изображении, информация о которых может содержаться в незашифрованных высокочастотных коэффициентах ДКП [1].

Ценг и Лей [6] предложили следующий способ. Кадр разбивается на сегменты, каждый из которых состоит из нескольких блоков или макроблоков (блок - это матрица значений яркости размером 8×8, макроблок - совокупность квадрата блоков 2×2 яркости и соответствующих матриц цветности). В каждом сегменте значения коэффициентов ДКП, занимающих одну и ту же позицию в матрице, переставляются с использованием некоторой таблицы правил перестановки. То есть осуществляется перестановка коэффициентов в каждом из поддиапазонов. В дополнение к перестановкам коэффициентов внутри каждого сегмента в предложенном способе осуществляется изменение случайным образом знаков коэффициентов ДКП. Кроме перестановки коэффициентов, осуществляется перестановка векторов движения P-кадров, а также знаков этих векторов. Это необходимо вследствие того, что при воспроизведении потока с зашифрованными только I-кадрами имеется возможность восстановить некоторую информацию, наблюдая за движением объектов изображения в процессе воспроизведения (пусть сами объекты и невозможно опознать). На фото 1 показан пример шифрования по способу Ценга и Лея.

Этот способ дает увеличение объема конечного зашифрованного потока от 5 до 23% и требует приблизительно на 20% больше вычислительных ресурсов по сравнению с ресурсами на простое кодирование данных в формат MPEG. При этом предложенный метод обеспечивает очень высокую защищенность данных [1].

Еще один способ выборочного шифрования был предложен Ву и Куо [7]. Суть его заключается в использовании множества таблиц Хаффмана для сжатия без потерь полученной матрицы коэффициентов дискретного косинусного преобразования. Из множества таблиц случайным образом выбирается одна для кодирования конкретной последовательности значений матрицы. Недостатком такого способа является снижение эффективности сжатия по сравнению с использованием одной таблицы, адаптированной для использования в кодировании MPEG. Однако этот недостаток частично компенсируется путем предварительного отбора таблиц, обеспечивающих максимальное сжатие для шифруемых видеоданных [1].

Весьма интересным подходом является шифрование только заголовков пакетов потока видеоданных. При шифровании только заголовка нарушается структура потока, и становится невозможным корректно воспроизводить незашифрованные данные видеоинформации. Мейер и Гадегаст [8] предложили шифровать данные всех заголовков потока MPEG посредством алгоритма DES. Преимуществом этого

Фото 2. а – незашифрованный кадр; б – кадр, зашифрованный способом VEA; в – кадр с зашифрованными векторами движения способом VEA; г – кадр, зашифрованный способом RVEA подхода являются низкие требования к вычислительным ресурсам. Однако уровень защищенности оказывается не слишком высок из-за того, что сами данные видеоизображения остаются в незашифрованном виде и представляется возможным восстановить заголовки, зная саму структуру потока [1].

На поверхности лежит идея шифрования только I-кадров потока MPEG. Она была предложена Спаносом и Мэйплом [9] и независимо от них Ли и Ченом [10]. Поскольку P- и B-кадры формата MPEG зависят от данных I-кадра, то шифрование I-кадра сделает невозможным воспроизведение всех остальных кадров. В то же время при использовании этого способа защиты требования к вычислительным ресурсам будут сильно зависеть от защищаемого потока: если в потоке содержится большое количество I-кадров, то соответственно потребуются и высокие затраты процессорного времени на шифрование I-кадров. Кроме этого, если в процессе оцифровки видеоинформации в формат MPEG движение объектов изображения плохо поддается предсказанию и соответственно приходится вносить в P- и B- кадры много информации из I-кадра, то представляется возможным восстановить значительную часть изображения I-кадра [1].

Бхаргава и Ши в своей работе [11] предложили выборочно шифровать только биты, отвечающие за знак коэффициентов ДКП в I-кадрах. В предложенной ими схеме создавалась случайная последовательность из m битов, которые затем последовательно складывались посредством операции XOR со всеми знаковыми битами коэффициентов ДКП видеопотока. Данный алгоритм был назван создателями VEA. Его преимуществом являются низкие требования к вычислительным ресурсам, поскольку объем знаковых битов составляет лишь около 13% от всего объема потока. Дальнейшим развитием подхода VEA стал метод MVEA. В нем предложено помимо знаковых битов шифровать также и знаковые биты векторов движения в P- и B-кадрах. При этом в I-кадрах предложено шифровать только DC-коэффициенты для еще большего сокращения вычислений. Относительно стойкости предложенного шифрования авторы утверждают, что она зависит от длины ключа (т.е. от длины случайной m-битовой последовательности) и при равенстве ключей сопоставима с защищенностью потока, полностью зашифрованного по алгоритму DES, при использовании атак по методу полного перебора ключей. Однако этот алгоритм уязвим для атак по методу открытого сообщения. Также он не позволяет скрыть структуру потока MPEG, что тоже облегчает работу криптоаналитика. Вершиной разработок Бхаргавы и Ши является алгоритм RVEA. Согласно ему шифруются знаковые биты всех коэффициентов ДКП I-кадров и векторов движения P- и B-кадров. В отличие от предыдущих модификаций способа шифрование битов осуществляется с помощью стойких алгоритмов шифрования DES или IDEA. На фото 2 показаны примеры шифрования кадров

МЕТОДЫ

с использованием всех трех модификаций методов Бхага-вы и Ши.

Использование стойких алгоритмов делает зашифрованные данные стойкими к атакам на основе открытого текста, и в то же время из-за частичного шифрования значительно снижаются затраты вычислительных ресурсов (порядка 10 раз по сравнению с полным шифрованием по DES или IDEA).

Таким образом, на сегодняшний день существует обширный арсенал средств защиты видеоданных в формате MPEG. Они позволяют в зависимости от задачи - нужны ли высокая защищенность или компромисс между стойкостью и скоростью обработки - выбрать оптимальное решение. Общей особенностью рассмотренных способов защиты является то, что они основаны на принципах классического шифрования - перестановках и заменах - принципах, известных еще с древних времен. Между тем прогресс бросает все новые вызовы специалистам по защите информации, и вполне возможно, что в ближайшем будущем с развитием вычислительной техники (появлением квантовых компьютеров) эти методы станут в принципе неэффективными. А значит необходимо разрабатывать принципиально новые методы и подходы к защите видеоданных

• 1.    A. Uhl, A. Pommer. Image and Video Encryption From Digital Rights Management to Secured Personal Communication, Springer 2005, ISBN: 978-0-387-23402-1.

• 2.     http://en.wikipedia.org/wiki

• 3.    L. Tang. Methods for encrypting and decrypting MPEG video data efficiently/ In Proceedings of the ACM Multimedia, Boston, USA, 1996. – Р. 219 – 229.

• 4.    H. Cheng and X. Li. On the Application of image Decomposition to Image Compression and Encryption. In P. Horster, editor, Communications and Multimedia Security II, IFIP TC6/TC11 Second Joint Working Conference on Communications and Multimedia Security, Essen, Germany, 1996. – Р. 116 – 127.

• 5.    T. Kunkelmann and U. Horn. Partial Video Encryption based on Scalable Coding in International Workshop on Systems, Signals and Image Processing, Zagreb, Croatia, 1998. – Р. 215 – 218.

• 6.    Wenjun Zeng and Shawmin Lei. Efficient Frequency Domain Selective Scrambling of Digital Video. IEEE Transactions on Multimedia, 2003. – Р. 118 – 129.

• 7.    Chung-Ping Wu and C.-C. Jay Kuo. Efficient Multimedia Encryption via Entropy Codec Design. In Proceedings of SPIE, Security and Watermarking of Multimedia Contents III, volume 4314, San Jose, CA, USA, 2001.

• 8.    J. Meyer and F. Gadegast. Security Mechanisms for Multimedia Data with the Example MPEG-I-video, 1995.

• 9.    G. Spanos and T. Maples. Performance Study of a Selective Encryption Scheme for the Security of Networked Real-time Video. 4th International Conference on Computer Communications and Networks, Las Vegas, NV, 1995.

• 10.    Yongcheng Li, Zhigang Chen, See-Mong Tan, Roy H. Campbell. Security Enhanced MPEG player. IEEE First International Workshop on Multimedia Software Development, Berlin, Germany, 1996.

• 11.    Bharat Bhargava, Changgui Shi, Sheng-Yih Wang. MPEG Video Encryption Algorithms. Department of Computer Science Purdue University, West Lafayette, IN 47907, USA, 2002.

Общество с ограниченной ответственностью

С ПЕНИАЛЬНЫЕ ТЕХНИЧЕСКИЕ И

К ЭИМИНАЛИСТИЧЕСКИЕ С ЭЕДСТВА

Лицензии ФСБ России ГТ № 0011838 от 27.06.2008 г. и ЛЗ № 0015048 от 25.08.2008 г.

• ■    Оснащение субъектов оперативно-розыскной деятельности, служб безопасности;

• ■    технические средства для обеспечения безопасности бизнеса;

• ■    криминалистическое оборудование.

Адрес: Москва, Ленинградское ш., д. 80, корп. 22 (Балтийская ул., д. 9)

Почтовый адрес: 109052 Москва, а/я 61, ООО «СТИКС»