随着视频应用需求的持续增长，确保其安全性显得尤为重要。选择加密（SE）因其与视频编码器的良好兼容性、出色的视觉失真效果和低时间复杂度而在视频内容保护领域备受关注。然而，针对HEVC视频流选择加密的安全性研究尚处于起步阶段。 密码学攻击对当前的视频安全通信构成了严重威胁[1]，特别是在视频云存储系统中。如下图所示，视频经加密技术处理后上传到云端进行安全存储。然而，在这一过程中，云管理者或第三方攻击者可能会对截获到的密文视频等数据进行推理和分析，以窃取明文视频的内容。具体而言，本文考虑了以下两种风险情况：

（1）第三方攻击者可能会采取恶意手段，从云服务器窃取加密视频，并设法从接收者或内容所有者处获取少量对应的明文视频。一旦掌握这些明密文对，攻击者将利用这些数据进行密码学分析，试图破解并访问存储在云服务器中的大量加密视频内容。

（2）云管理员作为恶意攻击者，会对其收集到的加密视频进行分析。他们可以利用欺诈手段，诱使内容所有者上传特定明文视频的加密版本。例如，他们可能会以云端服务器系统测试或升级为由，要求内容所有者对公开的范例视频进行加密处理，并上传至云端。通过这一手段，云管理者能够获取一定数量的已知明密文视频对，进而尝试破解云服务器中未知的密文视频。

上述具象化的已知明文攻击（Known Plaintext Attack, KPA）应用场景凸显了视频加密技术所面临的严峻威胁，因此，分析现有选择加密算法的密码学安全风险迫在眉睫。为了全面评估视频选择加密算法的密码学安全性，并填补当前研究的空白，本文首次分析了现有针对语法元素的选择加密技术的安全风险，并提出了基于单码流估计（Single-Bitstream Estimation , SBE）的KPA方法。

如下图所示，首先，运用标准的视频编码器生成明文视频码流，并在熵编码阶段记录选择加密算法中所需提取的语法元素初始值。其次，利用集成了选择加密算法的加密-编码器生成对应的密文视频码流。在后续的解密阶段，将记录的语法元素导入标准的视频解码器中。结合编码器中的加密参数和导入的记录数据，重构加密前的明文语法元素。最后，将重构的语法元素与标准解码器中的加密语法元素进行对比，基于加密操作的逆运算设计伪密钥流（Pseudo-Key Stream, PKS），并利用该PKS来破解加密视频。

此外，对于不同的已知明密文视频对，PKS中无法估计的二进制比特位置不同。利用这一特性，本文设计了多码流补偿（Multi-Bitstream Complementation, MBC）策略，以进一步提升PKS的估计精度，生成示例如下图所示。

本研究的创新点如下：

1）在选择加密的背景下评估了密码技术和加密操作对KPA的抵抗能力，突出了选择加密密码系统的安全隐患。

2）使用加密逆运算生成PKS，并引入基于SBE的KPA方法来破解密钥流。以文献[2]和[3]中提出的选择加密方案作为两个案例研究，观察到密钥流的平均估计精度超过93%。

3）引入MBC技术以提高基于SBE的KPA方法的估计精度。通过基于MBC的KPA方法，文献[2]和[3]中99%的密钥流均可被正确估计。

4）提供了一种密钥流更新策略来抵御所提出的KPA方法，从而有效地提高了基于H.265/HEVC的选择加密算法的密码学安全性。

实验结果表明，现有选择加密算法无法抵御本文所提出的KPA方法，同时，这也意味着现有算法无法抵抗更高强度的密码学攻击。

参考文献

[1] Lingfeng Qu, Fan Chen, Shanjun Zhang, and Hongjie He. 2021. Cryptanalysis of reversible data hiding in encrypted images by block permutation and co-modulation. IEEE Transactions on Multimedia, 24 (2021), 2924–2937.

[2] Fei Peng, Xiang Zhang, Zixing Lin, and Min Long. 2019. A tunable selective encryption scheme for H. 265/HEVC based on chroma IPM and coefficient scrambling. IEEE Transactions on Circuits and Systems for Video Technology, 30, 8(2019), 2765–2780.

[3] Wenying Wen, Rongxin Tu, Yushu Zhang, Yuming Fang, and Yong Yang. 2023. A multi-level approach with visual information for encrypted H. 265/HEVC videos. Multimedia Systems, 29, 3 (2023), 1073–1087.  

论文信息

该研究工作已在ACM Trans. Multimedia Comput. Commun. Appl.期刊上发表，作者为 清华大学陈晨、广州大学 屈凌峰（通信作者）等。

Chen Chen, Qu Lingfeng*, Amirpour Hadi, Wang Xingjun, Timmerer Christian, Tian Zhihong. On the Security of Selectively Encrypted HEVC Video Bitstreams. ACM Transactions on Multimedia Computing Communications and Applications, 2024, 20(9): 1-27.