[发明专利]一种基于混沌加密算法的视频会议保密方法

权利要求书

1.一种基于混沌加密算法的视频会议保密方法,在交替分段相互置乱的双混沌序列加密算法的基础上利用高精度数字化方式以及Di2rectShow技术开发一个音视频数据加密Filter,以机制形成视频会议方案的加密核心，其特征在于，主要由以下步骤实现：（1）搭建自定义CA机制的P2P网络结构；（2）基于DirectShow的音视频采集/回放；（3）混沌加解密Filters的实现（4）混沌加解密算法的实现。

2.如权利要求1中所述的基于混沌加密算法的视频会议保密方法，其特征在于，所述步骤（1）的具体实现方法为：（1）由会议创建者首先创建图身份控制文件,加入所要创建的图名称,创建者名称,图身份(使用PeerIdentityCreate函数),以及创建者RSA公钥(用于合法消息的验证以及加密模块密钥的安全更新),并为此文件定义一个有效期；（2）文件以第三方传输方式,如E2mail,发送给将要参加会议的与会者,与会者在同份文件中添加自身身份信息，包括将要使用的与会者名称以及各自RSA公钥；（3）创建者必须在图身份控制文件有效期内解析使用该文件，调用PeerGraphCreate函数创建图时,以图名称的SHA21散列值填充pGraph2Properties参数所指结构中的pwzGraphId项,以防止图创建后入侵者可以猜测图名称或者盗取图身份控制文件加入对等节点图，然后注册图中支持处理的事件(如收到新的记录),转入监听其它节点连接的状态,此时节点记录数据库已同步，最后以节点名以及图身份完成节点网络信息的注册并等待处理图事件；（4）会议的参与者也必须在图身份控制文件有效期内解析使用该文件，使用PeerGraphOpen打开已创建图时,以文件中图名称的SHA-1散列值作为pwzGraphId参数,以保证打开正确的对等点图，然后依次注册将要处理的图事件、利用身份文件中图创建者名称和图身份记录解析创建者节点网络信息、调用PeerGraphConnect连接节点并进入图网络结构，成功则转入监听状态,同步节点记录数据库，最后注册本节点的网络信息,等待处理图事件；（5）会议创建者和参与者都必须使用同一个图身份(Identity)才能将节点网络信息注册到同一个图域内或者解析其它图内节点网络信息成功;

注册和解析时分别使用函数PnrpRegister、PnrpRe2solve,均使用图身份的SHA-1散列值作为其pwz2Identity参数。

3.如权利要求1中所述的基于混沌加密算法的视频会议保密方法，其特征在于，所述步骤（2）的具体实现方法为：（1）音频和视频采集设备将捕捉到的音频和视频信号以默认数字信号形式输出到下游的Filters，采集设备所属Filter位于图的前端；（2）对音频进行μ2law编码,然后输入到AVIMUX，视频数据则首先在SmartTee分流,一路数据通过XvidMPEG24Codec进行MPEG24编码,然后也输入到AVIMUX，另一路数据直接进入预览线路,最终经过VideoRenderer直接同步显示；（3）经过压缩编码的音视频数据在AVIMUX被合成为AVI格式的数据流,然后输入到Chaoti2cEncrypRender，在此Filter里对数据流进行混沌加密,并最终以对等点图记录的形式被添加到图中,进而洪泛到合适的节点；（4）视频数据的回放则是上述过程的逆过程。

4.如权利要求1中所述的基于混沌加密算法的视频会议保密方法，其特征在于，所述步骤（4）的具体实现方法为：（1）Logistic映射的定义为:x_n+1=f(x_n,u)=1-ux²_n 当u→1.40115时,周期N→∞,进入了混沌状态, Chebyshev映射定义为:x_n+1=cos(K*arccos(x_n))，-1≤ x_n≤1，当K≥2时,映射处于混沌状态；（2）设定初始参数:给定Logistic系统两对参数值和初始值对(u0,x0)和(u1,x1),以及Chebyshev系统两对参数值和初始值(k0,y0)及(k1,y1)，这些参数即初始密钥,密钥均以double数据类型表；（3）生成辅助密钥：对所要加密的数据块整个存储区字节求和,并对256取余数,得到一个[0,255]之间的数,接着将该数除以256,得到一个(0,1)之间的辅助密钥ka,辅助密钥随着明文的变化而变化，辅助密钥也为double数据类型，设数据块长度为l,指向首字节指针为p；（4）调整初始值:将k_a与初始密钥中初始值x0、x1、y0、y1分别相乘,得到新的初始值x0′、x1′、y0′、y1′；

（5）产生混沌序列L1、C1:将(x0′,u0)代入Lo2gistic映射方程,将(y0′,k0)代入Chebyshev映射方程,产生长度为待加密数据块长度l的混沌序列L1′、C1′,然后将序列中元素值与一个足够大的正整数Z相乘，将序列值取绝对值并对256取模,得到新的序列L1、C1,序列元素值将在0～255之间；（6）产生混沌序列L2′、C2′:将(x1′,u1)、(y1′,k1)分别代入Logistic映射方程和Chebyshev映射方程,产生两个长度为l的混沌序列L2″、C2″,将序列中元素值与一个足够大正整数Z′相乘，将序列值取绝对值并对l取模再加1,得到新的序列L2′、C2′,序列元素值将在1-l之间；（7）产生辅助加密序列M1、M2:对序列L2′、C2′进行遍历,如果序列L2′、C2′中出现重复的数,便使用1到l之间但不存在于序列L2′、C2′中的数进行替换,替换数的选择是由置乱算法所决定的，当序列中无重复数时,即得到两个值互不相等且分布在[1,l]之间的置乱序列L2、C2,用于对序列C1、L1进行置乱；（8）产生加密序列M:使用简单的奇偶性原则从两个序列获得一个长度为l的随机序列,M奇数位置元素选择M1对应位置元素,而M偶数位置元素选择M2对应位置元素；（9）加密:将加密序列M中的元素与待加密明文数据块对应位置数据进行异或即获得长度为l的密文；（10）解密的过程是加密过程的逆过程。