一种CCSDS图像认证系统及方法技术方案

本发明专利技术提出了一种CCSDS图像认证系统及方法，针对CCSDS图像数据压缩算法，结合CCSDS压缩码流的层次化结构、编解码依赖关系和重要性差异等编码特征信息，通过联合哈希链和纠错编码技术提出了适用于CCSDS码流的验证可伸缩认证实现方法。利用本发明专利技术，在保证支持安全透明转码前提下达到对整体码流的“一次签名，可伸缩验证”的目的，实现在安全转码条件下对图像码流的端到端安全认证，提高了认证算法的认证代价、可验证概率和丢包鲁棒等性能。

【技术实现步骤摘要】

本专利技术涉及一种CCSDS图像认证系统及方法，属于图像认证

技术介绍
随着智能移动设备数量的迅猛增长和可用带宽性能的提高，IPTV(交互式网络电视)和视频会议等多媒体应用获得了广泛的发展。在多媒体相关研究领域，过去研究人员更多是关注于设计高效的多媒体压缩算法和研究差错容忍技术，以实现多媒体数据在带宽受限、误码率高的网络环境中传输的可靠性。然而随着网络技术的普及，攻击者很容易接入并入侵网络节点和通信信道，特别是无线网络环境对所有用户都是开放的。因此，多媒体数据传输过程中的安全问题最近越来越受到研究人员的广泛关注。图像内容认证是多媒体数据传输系统中备受关注的安全问题。一方面，用户需要能够确认所收到的图像数据来自指定授权服务器(保证图像数据的真实性和发送方的不可否认性)。另一方面，用户还需要能够验证所接受到的图像内容未被篡改(保证图像内容的完整性)。这两个方面是图像认证最直接的目的。此外，为了提供多等级图像质量的安全端到端传输，转码服务器需要根据异构网络中设备的处理能力和当前信道条件，实现对可认证图像数据的安全转码。考虑到网络异构性、带宽受限和信道误码丢包等多因素的影响，研究适用于不同多媒体应用要求的图像认证方法是一个难点。通常的数据认证是利用数字签名算法实现的，例如RSA(用于数字加密和签名的算法)和DSA(数字签名算法)。由于图像数据量很大，因而直接应用传统的密码学算法对图像数据做签名的计算代价很高。另一方面，传统的认证算法对比特差错和丢包异常敏感，即便是图像数据出现单个比特错误也将会导致接收方无法验证图像数据。然而从用户理解图像内容方面考虑，当图像内容出现某个或某几个比特错误是可以接受的。此外，由于信道噪声等因素的干扰，比特差错和丢包对网络中传输的数据包是不可避免的。但是考虑到图像数据传输的实时性需求和数据重传的高额代价，在实际应用中通过重发丢失数据包来提高认证算法的可靠性是不可行的。因此，研究对丢包鲁棒的图像数据认证方法具有重要的实际意义。
技术实现思路
本专利技术所要解决的技术问题是：克服现有技术的不足，提供一种CCSDS图像认证系统及方法，实现在安全转码条件下对图像码流的端到端安全认证，提高认证算法的认证代价、可验证概率和丢包鲁棒等性能。本专利技术技术解决方案：首先结合CCSDS IDC(Image Data Compression,图像数据压缩标准)码流的编码特征信息，提出了适用于CCSDS IDC码流的验证可伸缩认证算法。该算法通过联合哈希链(Hash Chain)和纠错编码技术，在保证支持安全透明转码前提下达到对整体码流的“一次签名，可伸缩验证”的目的。一种CCSDS图像认证系统，包括：CCSDS压缩编码模块、压缩码流分析模块、码流认证模块、码流验证模块，其中：CCSDS压缩编码模块，根据CCSDS(国际空间数据系统咨询委员会)编码标准，对输入的原始图像数据进行压缩编码，得到编码后的CCSDS压缩流，并将编码后CCSDS压缩流输入码流认证模块；码流压缩分析模块，对CCSDS编码模块编码后的压缩流进行分析，得到CCSDS压缩编码流的特性，所述特性包括保持了压缩流的层次化结构，维持了码流间的编解码相关性，同时在同一个编码段内数据包的重要度按照码流输出顺序逐渐减弱，这些特性都为码流认证模块提供了支撑；码流认证模块，根据压缩码流分析的特性，利用联合哈希链和纠错编码技术进行低复杂度的码流认证，得到认证后的码流；并送至接收端的码流验证模块，对此采用相应的码流验证；码流验证模块，对应码流认证模块，接收方执行相应的码流可伸缩验证,进行IDA(前向纠错编码)解编码后利用签名验证函数和发送方的公钥进行验证，验证通过接收方则成功接收此图像数据，验证不通过则丢弃。所述CCSDS压缩编码模块中对输入的原始图像数据进行压缩编码，得到编码后的CCSDS压缩流的具体实现过程为：(1)首先对输入的原始图像数据进行离散小波变换(Discrete Wavelet Transformation,DWT)，消除遥感图像像素间的相关性，得到解相关后的图像数据，去除或减少了这些相关性，也就去除或减少了图像信息中的冗余度，实现了对原始图像数据的压缩；(2)其次进行位平面编码(Bit-Plane Encoder,BPE)，对解相关后的图像数据进行熵编码；本专利技术采用分层的组包策略，熵编码具体实现过程为：压缩流依次按照低频的直流系数(DC系数)、高频的交流系数(AC系数)从高位平面到低位平面分别进行码流打包。在单个编码数据段内，头部信息首先被编码，来自各个块的量化后的DC系数被编码，AC位深度被编码，而后DWT系数块被编码，遵循从最重要的比特平面到最不重要的比特平面的顺序逐个位平面进行编码处理。所述码流认证模块中利用联合哈希链和纠错编码技术进行低复杂度的码流认证，得到认证后的码流。根据压缩码流分析的特性，提出采用联合哈希链和纠错编码技术，能够获得近似最优的性能，具体的对CCSDS压缩编码流签名认证过程实现步骤如下：CCSDS压缩编码流包含N个独立的编码段，假定每个编码段都包含K+1个质量层，则每个编码段由1个DC直流层和K个AC交流层组成，第n个编码段的第k个质量层的数据包记为其中DC层k＝0。在相同的编码段内，采用线性哈希链按照数据包的编解码依赖关系进行链接，对不同编码段数据包的认证信息进行纠错编码，Step 1.对于CCSDS压缩编码流中的每个编码段Sn，其中n＝1,…,N，计算数据包的哈希值并且将之串接到它的前继数据包即其中H(·)是哈希函数，“||”表示串接操作；Step 2.计算第n个编码段的DC层数据包的哈希值然后用发送方的私钥pri给他们连接的哈希值H(C)签名，得到码流数字签名其中Sigpri(·)是数字签名函数，pri是发送方的私钥；Step 3.对step2中认证信息(C||Psig)进行IDA纠错编码，计算得到IDA编码包其中IDA(·)是IDA编码函数，θ是IDA编码参数；Step 4.划分认证编码数据F成N等分将每一份认证信息Fn链接到DC层数据包即其中n＝1,…,N，最后得到认证后的码流。上述提出的认证方法仅仅需要对整个图像码流做一次数字签名，但是可以有多种不同的认证方式，实现了对码流的“一次签名，可伸缩认证”。该特点对遥感图像传输网络有重要的意义，服务器只需要对原始图像数据做一次编码和认证，而在接收端的应用能够根据自身需求(例如，图像质量和分辨率等)和信道带宽(有线网络和无本文档来自技高网...

【技术保护点】
一种CCSDS图像认证系统，其特征在于包括：CCSDS压缩编码模块、压缩码流分析模块、码流认证模块、码流验证模块，其中：CCSDS压缩编码模块，根据CCSDS(国际空间数据系统咨询委员会)编码标准，对输入的原始图像数据进行压缩编码，得到编码后的CCSDS压缩流，并将编码后CCSDS压缩流输入码流认证模块；码流压缩分析模块，对CCSDS编码模块编码后的压缩流进行分析，得到CCSDS压缩编码流的特性，所述特性包括保持了压缩流的层次化结构，维持了码流间的编解码相关性，同时在同一个编码段内数据包的重要度按照码流输出顺序逐渐减弱，这些特性都为码流认证模块提供了支撑；码流认证模块，根据压缩码流分析的特性，利用联合哈希链和纠错编码技术进行低复杂度的码流认证，得到认证后的码流；并送至接收端的码流验证模块，对此采用相应的码流验证；码流验证模块，对应码流认证模块，接收方执行相应的码流可伸缩验证,进行IDA(前向纠错编码)解编码后利用签名验证函数和发送方的公钥进行验证，验证通过接收方则成功接收此图像数据，验证不通过则丢弃。

【技术特征摘要】
1.一种CCSDS图像认证系统，其特征在于包括：CCSDS压缩编码模块、压缩码
流分析模块、码流认证模块、码流验证模块，其中：
CCSDS压缩编码模块，根据CCSDS(国际空间数据系统咨询委员会)编码标准，
对输入的原始图像数据进行压缩编码，得到编码后的CCSDS压缩流，并将编码后CCSDS
压缩流输入码流认证模块；
码流压缩分析模块，对CCSDS编码模块编码后的压缩流进行分析，得到CCSDS压
缩编码流的特性，所述特性包括保持了压缩流的层次化结构，维持了码流间的编解码相
关性，同时在同一个编码段内数据包的重要度按照码流输出顺序逐渐减弱，这些特性都
为码流认证模块提供了支撑；
码流认证模块，根据压缩码流分析的特性，利用联合哈希链和纠错编码技术进行低
复杂度的码流认证，得到认证后的码流；并送至接收端的码流验证模块，对此采用相应
的码流验证；
码流验证模块，对应码流认证模块，接收方执行相应的码流可伸缩验证,进行IDA
(前向纠错编码)解编码后利用签名验证函数和发送方的公钥进行验证，验证通过接收
方则成功接收此图像数据，验证不通过则丢弃。
2.根据权利要求1所述的CCSDS图像认证系统，其特征在于：所述CCSDS压缩
编码模块中对输入的原始图像数据进行压缩编码，得到编码后的CCSDS压缩流的具体
实现过程为：
(1)首先对输入的原始图像数据进行离散小波变换(Discrete Wavelet Transformation,
DWT)，消除遥感图像像素间的相关性，得到解相关后的图像数据，去除或减少了这些
相关性，也就去除或减少了图像信息中的冗余度，实现了对原始图像数据的压缩；
(2)其次进行位平面编码(Bit-Plane Encoder,BPE)，对解相关后的图像数据进行熵
编码；本发明采用分层的组包策略，熵编码具体实现过程为：压缩流依次按照低频的直
流系数(DC系数)、高频的交流系数(AC系数)从高位平面到低位平面分别进行码流
打包；在单个编码数据段内，头部信息首先被编码，来自各个块的量化后的DC系数被
编码，AC位深度被编码，而后DWT系数块被编码，遵循从最重要的比特平面到最不重
要的比特平面的顺序逐个位平面进行编码处理。
3.根据权利要求1所述的CCSDS图像认证系统，其特征在于：所述码流认证模块
中利用联合哈希链和纠错编码技术进行低复杂度的码流认证，得到认证后的码流，具体
的对CCSDS压缩编码流签名认证过程实现步骤如下：CCSDS压缩编码流包含N个独立
的编码段，假定每个编码段都包含K+1个质量层，则每个编码段由1个DC直流层和K
个AC交流层组成，第n个编码段的第k个质量层的数据包记为其中DC层k＝0；在相同的编码段内，采用线性哈希链按照数据包的编解码依赖关系进
行链接，对不同编码段数据包的认证信息进行纠错编码，
Step1.对于CCSDS压缩编码流中的每个编码段Sn，其中n＝1,…,N，计算数据包的
哈希值并且将之串接到它的前继数据包即其中H(·)是哈
希函数，“||”表示串接操作；
Step2.计算第n个编...

【专利技术属性】
技术研发人员：刘小霞，马恒太，吴晓慧，张楠，
申请(专利权)人：中国科学院软件研究所，
类型：发明
国别省市：北京;11