基于认证和加密技术的安全多媒体传输方案

本文提出一种安全可靠的多媒体传输方案 ,将多媒体编码过程与认证过程相结合 ,信道编码过程与加密过程相结合 ,既实现了对多媒体敏感区域的认证功能 ,又实现了对整个数据流的加密保护 .其中 ,认证过程对敏感数据进行数字签名 ,并将此签名嵌入敏感区域 ,它可以检测出恶意篡改或传输错误 ;信道编码加密过程是将纠错编码与混沌流密码相结合 ,同时具有纠错功能和加密功能 .理论分析可见 ,认证和加密过程都与编码过程相结合 ,计算复杂度低 ,而且保持了信道编码的容错能力 .实验结果表明 ,此方案具有较高的安全性 ,适合多媒体数据的安全传输 .     

移动IP网络上压缩视频传输的错误弹性机制研究

随着因特网业务的增加和无线接入的快速增长,产生了大量基于无线因特网的多媒体传输的需求.第三代无线网络(3G),明确要求支持TCP/IP协议,支持在无线连接上的可视化通信.由于多径衰减和内部干扰和噪声,无线信道的误码率通常都很高.信道的误码率随着外部环境的变化而改变,这对多媒体信息传输产生破坏性影响.文章研究新一代视频压缩标准H.264/AVC的基础上,重点研究其标准的视频编码层(VCL)和网络适配层(NAL)独立的特点、错误弹性机制、率控制和率失真优化技术,提出了建立在端-端系统间联合信源编码、信道编码的自适应容错打包机制,保证视频传输的鲁棒性,仿真试验证明此方案可以改善压缩视频无线传输的鲁棒性.     

Standard映射及其三维扩展在多媒体加密中的应用

混沌映射因为初值敏感性、参数敏感性、遍历性和类随机性的特点,很适合用于信息加密.离散化后的混沌映射与扩散机构相结合,与传统的密码算法相比,加解密速度更快,能够满足实时性要求.与Baker和Cat映射相比,Standard映射具有更大的密钥空间,更适合于信息加密.因此将其扩展到三维空间,构造了基于离散Standard映射的多媒体加密方案,分析了Standard映射的参数敏感性,给出了置乱循环次数和扩散函数的选择方法.实验结果表明,算法具有较高的安全性和较快的加解密速度,适合于多媒体数据,如图像、视频、多波段图像等的加密.     

基于Logistic混沌系统的网络视频加密算法研究

提出了一种基于Logistic混沌映射的实时视频保密通信方案,在SEED-VPM642平台上实现了网络视频加密传输的全双工系统.重点研究了混沌系统的变参数、定点运算及动态加密算法的原理,在原有传统的异或加密算法上加以改进.采用Logistic离散混沌序列对实时视频传输系统进行加/解密设计,达到视频数据在网络上的安全传输,并从算法的安全性、效率等方面进行了性能分析.实验结果表明,与Lorenz混沌系统相比,该算法具有良好的实时性和快速性,可有效保障网络视频传输的流畅性及安全性.     

基于DM642以太网模块的数据加密传输

针对数据采集系统中的数据加密传输需求,提出一种基于TI公司的TMS320DM642芯片的以太网接入模块的数据传输方法,并且对传输的数据进行加密.该模块通过DM642特有的EMAC功能模块对数据进行传输,只要对相应的寄存器进行配置就能达到传输数据的目的,还可以利用TI提供的函数对数据包进行处理.通过加密算法对数据进行加解密传输,以达到数据安全传输的目的.最后介绍了这个模块的物理连接实现方法和编程实现方法.该方案完成了以太网为媒介的数据加密传输,且具有良好的数据传输性能.     

基于SMM的密钥传输方案的设计与实现

驱动层加解密技术所使用的加密密钥通常保存在基于USB接口的外部设备中,加解密时密钥经由USB接口传输到驱动层,而USB信道并不安全,存在着密钥泄露的风险。针对此问题,基于系统管理模式(SMM),利用SM M对操作系统的不可感知特性,提出了一种安全的密钥传输方案。实验结果表明,该方案能够抵抗USB信道攻击,可有效保证密钥传输过程的安全,显著增强了驱动层加解密密钥的安全性。     

一种数据加密传输方案的设计与实现

提出了一种软硬件结合的数据加密传输方案，实现了Internet通信的局域网之间传输的数据的加解密。该方案采用基于OpenSSL的认证中心对网关服务器进行身份认证，用DH算法分配初始密钥，用SSX31-B加密卡对传输数据进行3DES加解密。结果表明，该方案具有良好的安全性和稳定性，以及较高的传输效率。     

基于时空混沌序列的数字图像加密方法

研究时空混沌的单向耦合映象格子模型,由该模型产生时空混沌序列并结合数字图像的特点及图像压缩技术,实现对数字图像的加密和解密,实验结果表明,该方案保密性好、实用性强.同时,分析了该时空混沌数字图像加密方法应用于多媒体视频通讯的前景.     

实现不等错误保护的最小功率AM-MIMO算法

为了提高无线通信中多媒体数据的传输质量,提出了在MIMO系统中通过自适应调制实现数据不等错误保护传输的算法.在窄带平衰落信道环境下,空间相关MIMO系统中各个子信道的功率增益差异较大,利用这个特点将MIMO子信道分为两组,分别传输高质量和低质量的数据.根据输入数据的传输质量和传输速率要求,自适应调整各个子信道的发射功率和调制阶数,使得系统消耗的总功率最小.仿真结果表明,该算法能够在最小发射功率的约束条件下,有效控制数据传输的误比特率,实现不等错误保护.     

过抽样混沌序列的语音通信加密应用

通过对混沌系统特性的研究,设计出一种安全性高、加密速度快的通信加密方案.首先根据数字混沌序列的特性对混沌的迭代过程进行改进,实现对Chebyshev混沌序列的过抽样处理.设计语音信号传输系统,在发送端实现混沌序列对语音信号的加密,调制后进入高斯白噪声信道,在接收端接收到密文后对加密语音信号进行解调和解密,得到解密后的语音信号.实验证明,过抽样技术应用在混沌扩频通信中,可以极大地提高无线通信的保密性.     

基于J2ME的移动银行混合加密方案

移动网络的安全性是移动银行发展的关键,数据加密技术则是保证移动网络安全的主要技术之一,设计合理的数据协议、加密方案对移动银行发展具有很重要的意义。考虑到移动银行实现方式、传输数据量等因素,提出了基于无线消息与移动多媒体两种类型下混合加密方案,分别给出了两种类型下的数据传输协议、混合加密、混合解密的流程,并给出了两种混合加密方案时间与数据量函数图像,验证了方案的可用性。     

可扩展的社交多媒体安全分享方法研究

社交多媒体在社交网络中的分享面临安全与隐私威胁,多媒体加密可以解决保密性问题,数字指纹技术可以实现叛逆者追踪,但现有数字指纹技术还不能应用于大规模社交网络。现有指纹码不能容纳社交网络中数以亿计的海量用户,为每位用户单独生成指纹拷贝,对数亿计的用户而言,会造成巨额的空间和时间开销,此类问题的产生源于现有的安全分享算法缺乏可扩展性。面向社交多媒体安全分享在确保保密性、可追踪性的同时,更需要保证可扩展性,以适应社交网络的动态变化。基于混沌加密和社交网络指纹技术,提出一种面向社交多媒体安全分享的树结构 Haar（tree structure Haar,TSH）变换域的联合多媒体指纹与加密技术,实验结果与理论分析证明了该方法不仅可以保证社交多媒体的安全分享,而且可以实现可扩展性。     

支持邻接关系查询的图结构密文搜索方案

现有的密文搜索方案不支持复杂数据结构,因此,提出一个针对图结构的密文搜索模型,给出其算法的形式化定义及安全模型.利用矩阵结构的加密索引提出一个支持邻接关系查询的图结构密文搜索方案,给出了方案算法的具体描述,并对安全性与效率进行分析.方案使用伪随机函数和伪随机置换,保证了用户的图数据和索引信息不被泄露,并通过现实模型实验和理想模型实验的方法进行安全性证明.对比传统密文搜索方案,该方案支持更加灵活的查询,并拥有更高的效率,在大数据环境下拥有广泛的应用前景.     

彩色图像数字水印技术研究

数字水印作为传统加密方法的有效补充手段，是一种可以在开放的网络环境下保护版权和认证来源及完整性的新技术，近年来已引起了人们的高度重视，并已成为多媒体信号处理领域的一个研究热点。本文介绍了数字水印的一些概念，数字水印的特点，数字水印方案的一些典型算法，以及彩色图像实现数字水印技术的方法。     

适于云计算的并行RAM程序的函数加密方案

针对云计算环境下的现有函数加密方案难以有效利用并行计算能力进行大数据运算的问题,提出了一种并行随机存取计算模型程序的函数加密方案,允许数据拥有者一次性传输加密数据,获得授权的云服务提供者利用其并行计算集群有效计算大量加密数据。该方案将混淆并行随机存取计算模型中的密码原件作为黑盒使用,将并行随机存取计算模型程序硬编码于电路中。并采用现有的基于电路模型的函数加密方案对该电路生成密钥,从而转化为并行随机存取计算模型程序的函数加密方案。通过理论分析该方案的时间效率相对原有并行算法仅有多项式时间的额外负载,并给出了该函数加密方案的不可区分性安全性证明。     

面向多用户的多层嵌套数据库加密方案

围绕外包数据的安全性问题与用户隐私性问题,展开对加密数据库方案的研究,提出了一个面向多用户的多层嵌套数据库加密方案.该方案根据洋葱模型多层理论,采用多种不同类型的加密算法对用户的外包数据进行多层嵌套加密,实现了既保证数据机密性又满足多种不同SQL查询类型的数据库加密方案.针对用户递交包含敏感信息的查询语句在一定程度上泄露用户自身的隐私这一问题,设计了基于单服务器私有信息检索(private information retrieval,PIR)技术的用户隐私保护机制,实现了用户匿名查询.安全性分析表明,该方案满足数据机密性与用户隐私性.Sysbench基准测试实验分析表明,该方案具有良好的查询处理效率、读写吞吐量以及健壮性.     

基于VPN的移动多媒体城域网建设

为解决VPN(Virtual Private Network)在移动多媒体城域网应用中的安全性问题,提出一种VPN链路建立和认证的方法。该方法通过使用临时IP地址,实现了匿名通信,从而有效隐藏了用户的私人信息,避免将信息泄露给其他的专用局域网,进一步加强了VPN组网模式的安全性。同时,通过采用单钥加密体制的加密方法,对数据信息进行加密封装处理,确保了用户数据信息在传输过程中的保密性和完整性。     

面向医疗数据安全存储的增强混合加密方法

现实生活中病人的电子病历通常由就诊医院统一管理,其电子病历数据也都由医疗电子病历系统集中存储.这种集中式存储方式,在跨医院进行信息共享时会让病人的隐私信息存在泄露的风险.文中从信息安全中的关键技术—数字加密技术入手,分析了经典的对称加密算法（data encryption standard,DES）和非对称加密算法（Rivest-Shamir-Adleman,RSA）,提出了面向医疗数据安全存储增强的混合加密方法.提出改进算法IBDES通过双重加密增强安全强度;提出改进算法EPNRSA在降低RSA加密时间复杂度的同时还保证了加密的安全质量;形成基于IBDES和EPNRSA的医疗数据增强混合加密方法.通过理论分析和仿真实验表明,该方法具有加解密效果好、执行速度快以及安全性高等优点,是面向医疗数据安全存储的一种理想方案.