一种提高实时视频传输安全性的方法

技术领域

本发明属于网络视频流传输技术领域，涉及一种提高实时视频传输安全性的方法。

背景技术

随着网络基础设施和移动设备的飞速发展，尤其是在物联网环境下，视频信息在互联网上的传输变得越来越重要。流媒体技术实现了视频下载后的显示功能，成为各类网络视频应用的首选技术，获得了各类用户的认可。智能手机、平板电脑等移动智能终端设备在社交、在线视频显示、视频交互等诸多应用场景中具有天然的便利性，成为网络视频的主流设备载体。

然而，移动设备的网络稳定性较差，容易受到信号摆动、建筑物屏蔽、信号源干扰等诸多因素的影响，以至于无法保证视频显示的质量。同时，在传输过程中也存在一些安全问题，如视频伪造，它是通过改变、组合或创建新的视频内容来生成假视频的技术。针对这个问题，研究人员也进行了不少探索：比如，利用EXIF(Exchangeable image file format可交换图像文件格式)图像标签信息检测伪造帧；提取帧特征作为相关图像的DCT(Discrete Cosine Transform离散余弦变换)，研究其上的伪造行为以检测伪造；利用时空域和压缩域的异常来定位和区分视频篡改类型；使用基于统计矩特征和归一化互相关系因子进行视频伪造的定位与检测；通过深度学习检测高级视频中基于对象的伪造。

尽管如此，实时流媒体的传输安全性问题仍有相当大的改进空间，特别是不影响传输实时性及质量的情况下，实时流媒体安全传输技术需要进一步的研究和改进。

发明内容

本发明的目的是提供一种提高实时视频传输安全性的方法。解决了现有智能终端设备中实时流媒体技术的视频传输安全性问题，大大降低了视频伪造的可能性。

本发明采用的方案是，一种提高实时视频传输安全性的方法，其特征在于，按照以下步骤实施：

步骤1，利用摄像机采集实时视频数据；

步骤2，在不同的内部子网络中设置视频发送端和接收端；

步骤3，在上述采集的实时视频中插入两个伪造帧用来模拟使用 RTP协议传输实时视频时的伪造攻击；

步骤4，通过预设方法对上述伪造视频进行检测。

步骤2还包括：发送端为PC并使用有线网络，接收端为手机并使用无线网络；上述发送端和接收端均处于内部网络但不同的子网中，以确保两个子网之间的网络传输在一定连续时间段内不会波动。

步骤4的具体步骤为：

步骤4.1，使用基于种子的生成函数产生随机数序列；

步骤4.2，使用上述步骤4.1方法在一次传输中为发送方和接收方生成相同的随机数序列并将此随机数序列作为时间相关令牌；

步骤4.3，使用基于时间相关令牌方法对实时视频进行伪造检测；

步骤4.2还包括：在RTP包头和视频数据之间添加一个字段来表示令牌。在一次传输过程中为发送端和接收端提供相同的种子，保证双方在相同时间内能够生成相同的随机数序列。

方法的适用场景是：在网络环境传输条件差如：异构、低比特率、高丢包率、强干扰等或无线网络环境下保证实时视频传输过程中的安全性并且不对传输的实时性和质量造成影响。

本发明的有益效果是，为了防御使用RTP协议传输实时视频时候的伪造攻击，使用了一种基于时间相关令牌的检测方法。在接收包的过程中，接收方检查包中的令牌是否与自己计算的令牌一致，并在攻击发生时检测视频伪造，有效地保证了传输过程中的安全性。

附图表说明

图1是本发明涉及到的视频伪造攻击示意图；

图2是本发明方法中的令牌序列生成方法示意图；

图3是本发明涉及到的原始视频序列与帧插入结果示意图；

图4是本发明与现有技术的画面延迟效果对比曲线；

图5是本发明不同帧和分辨率下令牌的计算时间相关性表格。

具体实施方式

下面结合附图和具体实施方式对本发明进行详细说明。

一种提高实时视频传输安全性的方法，其特征在于，按照以下步骤实施：

步骤1，利用摄像机采集实时视频数据；

步骤2，在不同的内部子网络中设置视频发送端和接收端；

步骤3，在上述采集的实时视频中插入两个伪造帧用来模拟使用 RTP协议传输实时视频时的伪造攻击；

步骤4，通过预设方法对上述伪造视频进行检测。

步骤2还包括：发送端为PC并使用有线网络，接收端为手机并使用无线网络；上述发送端和接收端均处于内部网络但不同的子网中，以确保两个子网之间的网络传输在一定连续时间段内不会波动。

步骤4的具体步骤为：

步骤4.1，使用基于种子的生成函数产生随机数序列；

步骤4.2，使用上述步骤4.1方法在一次传输中为发送方和接收方生成相同的随机数序列并将此随机数序列作为时间相关令牌；

步骤4.3，使用基于时间相关令牌方法对实时视频进行伪造检测；

步骤4.2还包括：在RTP包头和视频数据之间添加一个字段来表示令牌。在一次传输过程中为发送端和接收端提供相同的种子，保证双方在相同时间内能够生成相同的随机数序列。

方法的适用场景是：在网络环境传输条件差如：异构、低比特率、高丢包率、强干扰等或无线网络环境下保证实时视频传输过程中的安全性并且不对传输的实时性和质量造成影响。

针对使用RTP(Real-time Transport Protocol实时传输协议)协议传输实时视频的伪造问题，本发明所采用的技术方案是，设计一种基于时间相关令牌的检测算法，其主要思想是在RTP包头和视频数据之间添加一个字段来表示令牌。令牌的生成应与时间相关，不能从上一个令牌计算，但是可以在另一侧验证。此外，同一帧的RTP包中的令牌值是相同的，不同帧中的RTP包中的令牌值是不同的。在实时视频传输中，发送方和接收方可以分别计算每帧的令牌。这样，在接收RTP包时，接收方可以用自己计算的令牌验证接收包中令牌的一致性，然后在攻击发生时检测到伪造的视频。

在现有的视频监控技术中，由于缺乏安全性设计，攻击者可以利用以下方法攻击原视频。

1)攻击者可以在监控计算机或其他设备中植入病毒、木马或其他恶意代码，使监控端继续播放非实时假视频。

2)攻击者可以通过一定的攻击手段，从摄像机和监控端之间的某一点向监控端发送非实时伪监控视频，具体如图1所示。

所有这些攻击方法都会欺骗监控人员，从而无法获得被监控位置的真实情况。

综合考虑以上情况，本发明方法的具体实施过程如下：

为了解决实时视频传输安全性的问题，本发明设计一种基于时间相关令牌的检测算法，其主要思想是在RTP包头和视频数据之间添加一个字段来表示令牌。令牌应该与时间相关，不能从上一个令牌计算，但可以在另一侧验证。此外，同一帧的RTP包中的令牌值是相同的，不同帧中的RTP包中的令牌值是不同的。在实时视频传输中，发送方和接收方可以分别计算每帧的令牌。这样，在接收RTP包时，接收者可以用自己计算的令牌验证接收包中令牌的一致性，然后在攻击发生时检测到插入的伪造视频。

生成令牌的方式是本发明方法的关键。本发明提出了一个算法来满足这个需求，如图2所示。对于实时视频的播放过程，令牌的生成顺序在视频发送方和接收方应该是相同的。也就是说，发送方生成的令牌必须与接收方生成的令牌一致。为了解决这个问题，本发明设计了基于种子的随机数序列生成函数，使同一种子产生相同的随机数序列。通过这种方式，本发明方法可以在一次传输中为发送方和接收方提供相同的种子，这样他们就可以在相应的次数内生成相同的令牌。

实施例

第一、实验准备

由于实验数据的范围受到网络环境影响较大，本实验是在大型内网中进行，发送方PC和播放端手机分别在不同的内部网络中。发送方PC使用有线连接，而播放端手机使用无线连接。该内网中的这两个子网之间的网络传输在一段时间内波动不大，且下文中的实验结果是在一个连续的时间段内完成的。

本发明主要目标是在传输过程中保证实时视频的安全性，且对视频的实时性能没有显著影响。为了能够更清晰的展示本发明的优点，选择了1080P、15帧的视频，并且模拟了实时视频中的伪视频插入攻击：在原视频中插入两个伪造帧，在此基础上，使用本发明方法检测视频传输过程中是否有过篡改。同时使用了另外两种传输场景与本发明实现场景进行对比，以确保本发明方法未对视频实时性产生显著影响，这三种传输场景分别是：

场景A、基于UDP的标准RTP/RTCP(RTP Control Protocol实时传输控制协议)的传输场景，对有丢失RTP分包的NALU，直接丢弃，避免解码器收到错误的NALU后出错，下文中以RTP/RTCP代称。

场景B、基于TCP的NALU传输，通过TCP将NALU传送到播放端进行播放，没有使用RTP协议，下文中以TCP代称。

场景C、基于UDP的RTP协议，并结合本发明提出算法的传输场景，下文中以RTP+代称。

第二、验证对比

1)验证视频数据传输的安全性

实验中，原始视频序列和帧插入结果如图3所示。其中，帧号a 和b是插入到帧6和帧7之间的帧位置中的伪帧。本发明使用生成令牌序列的方法检验伪帧，结果表明，本发明方法能够检测到接收方生成的令牌与包中的令牌不一致。同时，可得令牌的计算时间与原始视频的帧数和分辨率大小正相关，如图5所示。

2)验证对视频传输延迟的影响

以1080P、15fps的H.264/MPEG-4AVC(H.264是1995年自 MPEG-2视频压缩标准发布以后的最新、最有前途的视频压缩标准) 视频作为输入源在场景A、场景B和场景C中分别进行播放，在每个播放场景中选取30个I帧的发出时间和提交给解码器的时间，使用Δt(该数据包的发送时间记为T

图4中，在使用场景B，也就是TCP传输的时候，延迟明显大于场景A和场景C，甚至部分NALU成倍数的延时。而使用场景A，也就是标准的RTP/RTCP时，NALU的处理延迟最小。而使用场景C， NALU的处理延迟比较平稳，但略大于使用标准RTP/RTCP的方式。综合上述结果的分析，本发明方法不仅不影响实时视频的显示效果，而且能够有效检测出被篡改的视频帧，保证了视频传输过程中的安全性。