王振华，陈启美，陈钊正

（南京大学 电子科学与工程学院，江苏 南京 210093）

审片在电视行业中一般是指新闻成片从记者编辑完成到最后播出的过程。由于传统模式审片需要审片人固定在电视台内部某个特定的区域进行，限制了审片人的时间和工作，同时也严重限制了节目的审查时间。虽然目前已有一些基于外网的审片系统[1－2]，但其安全性却缺乏相应的机制来保障，或者不够充分，一般是将节目加密后下载到审片终端，再由终端解码后进行节目审查。这种安全机制必须进行文件的整体搬移，同时密码不容易实时更新，容易被截获和破解。

本文设计了一种基于Https的实时在线视频审片模式，将MPEG－2视频转换为H.264格式后通过3G网络发送到手机上，并建立一系列安全设置保证审片和相应数据的安全。

1 视频编解码

电视台内存储的MPEG－2格式视频体积过大，不适合使用3G网络传输，因此需要将其转换为H.264格式。常用的转码算法有级联像素域转换编码（CPDT），此算法先对视频完全解码，在像素域进行空间或时间的重采样，再重新编码。这种方法由于对宏块数据的运动矢量和编码模式都重新做了计算，因此重建图像质量高，但是转码效率低，难以达到审片系统技术的要求。另有压缩域处理算法（CDP），直接处理压缩域数据，相比CPDT效率较高，得到了广泛应用，但也有诸多困难：1）H.264定义了7种宏块模式[3－4]，转码时需要对这7种模式分别测试编码效率，运算量巨大；2）H.264提出了1/4像素运动估计的方法，以提高进度，但也因此需要对MPEG－2中的运动矢量重新搜索；3）H.264采用4×4大小的整形变换代替MPEG－2中8×8大小的DCT变换，因此无法按照传统压缩域视频处理方式在DCT域进行运动补偿等操作。

为解决上述困难，本文采用了如图1所示的转码算法，图中的输入为MPEG－2码流，输出为H.264码流。

在图1中，整个算法在压缩域完成，然而H.264采用4×4大小的整形变换代替MPEG－2中8×8大小的DCT变换。为了在压缩域正确完成转码而不增加额外的计算量，在帧内编码时使用DCT－to－PEL结构完成MPEG－2与H.264之间变换模式的转换；在帧间编码时使用DCT－to－DCT结构完成MPEG－2与H.264之间变换模式的转换。进一步在帧内编码时同样使用DCT－to－DCT结构完成MPEG－2与H.264之间变换模式的转换，可省略图1中帧内预测的计算开销。

为解决遍历宏块模式导致的运算量过大的问题，可以利用转码前后码流数据的相关性预测H.264的宏块模式。由于手机审片对分辨力要求不高，因此转码时会将MPEG－2视频的水平和垂直分辨力各降低一半，这样MPEG－2中的相邻4个宏块对应H.264的1个宏块，转码前MPEG－2码流可提供的特征数据有块模式、MV、SAD。而转码后通过统计计算所获得的H.264码流的特征数据有块模式、MV。通过分析、比较所有这些数据，选择其中取值相对较大的数据作为关键影响因子，通过这种方法减少转码时间，提高了转码效率，与此同时又不会对PSNR以及主观性能造成很大的影响。

2 安全设置

该系统通过一系列加密和安全设置保证审片的安全性，安全设置主要包含以下4个方面：

1）设立中心服务器：中心服务器设置在内网中，并提供公网接口，主要负责MPEG－2到H.264的转码、视频的加密与发布以及审片意见的接收。

2）对审片终端的证书认证：在审片终端安装证书，证书根据终端的序列号的哈希值生成，具有唯一性，离开本机即失效。

3）视频流的加密发布：对视频流采用AES算法[5]加密。

4）审片意见的加密返回：终端采用证书公钥对由审片意见、随机数、时间戳组成的字符串加密后返回中心服务器。

2.1 中心服务器

中心服务器的设立隔离了内网和外网的数据，提高了安全性，且兼容原有审片系统。中心服务器分为转码模块、发布模块、通信模块、密钥库及证书认证中心4部分组成。中心服务器的结构如图2所示。

中心服务器接收到从电视台内部节目制作中心发送来的MPEG－2视频后，首先由转码模块将MPEG－2视频转换为H.264视频；此视频存放在中心服务器硬盘上，由发布模块以Https方式发布；通信模块负责与审片终端的交互通信以及接收返回的审片意见；返回的审片意见经解密后存放在电视台内部数据库。

2.2 终端认证

终端为智能手机、PDA或笔记本或计算机，在终端上安装数字证书，证书使用Openssl生成，Openssl是一个开源的加密工具，可以生成私钥和签发X.509证书。

对终端的认证采取如下步骤：

1）终端试图登录系统时，服务器将随机数和时间戳组成的字符串使用私钥加密后，发送到终端；

2）终端使用证书解密上述字符串；

3）终端将用户名密码随机数和时间戳组成的字符串使用证书加密后发送到服务器；

4）服务器解密此字符串并验证通过后，终端才可登录系统。

在服务器端设置有时间窗口，若时间戳与当前系统时间差大于此窗口，则丢弃数据包。此时间窗口设置得越大，则对网络的延迟性容忍度越高，设置得越小，则对窃听和伪造数据的防范性越好。

对审片意见的加密同样要通过以上步骤。

2.3 AES算法

2.3.1 加密算法

现在常用的加密方法分为对称加密和非对称加密两类。对称加密的加密和解密采用同样的密钥，解密即加密的逆运算。这类加密的安全性基本依赖于密钥长度，相比非对称加密安全性较差，且密钥管理困难，但优点是计算速度快。非对称加密使用两个密钥：公钥和私钥，分别用来加密和解密。这类算法安全性高，密钥管理简单，但算法较为复杂。为减少运算量，本系统对流媒体传输采用AES对称加密算法。

AES即高级加密标准，又被称为Rijndael加密法，是现在对称加密最流行的算法之一，由比利时密码学家Joan Daemen和Vincent Rijmen所设计。参考文献[5]对算法做了详细描述。加密算法由以下部分组成：1）一个初始化的圈密钥加法；2）Nr－1圈变换，Nr为圈数；3）最后1圈变换。

用C伪代码表示如下：

2.3.2 解密算法

对称加密算法的解密算法就是加密算法的逆运算，解密算法用C伪代码表示如下：

3 实验结果

本实验在Windows Mobile手机、Android手机和iPhone上都作了测试，均可正常运行。视频分辨力为CIF（352×288），帧率为15 f/s（帧/秒）。服务器使用英特尔至强双核处理器，Ubuntu9.04操作系统。实验使用的网络为电信CDMA2000。对审片系统共进行了6次延时测试，结果如表1所示。

表1 审片系统延时测试

实验共进行了6次4.5 h测试，大部分时间播放流畅，延时为2～3 s左右，偶尔会出现缓冲，缓冲后延时会增大到约6 s。对于对延时没有很严格要求的审片系统来说，这一性能可以满足要求。

使用笔记本式计算机访问审片系统。笔记本式计算机上已经安装了数字证书，连接时要求确认证书，如图3所示。点击确认后，则终端与服务器间的通信都是经过加密的。

4 结论

该文实现了一种安全的外网审片系统，大大提高了审片的效率，且通过多种认证和加密手段保证了系统的安全性。该系统已经在南京电视台试运行，且在Win⁃dows Mobile，Android，iOS上都可正常运行，实现了跨平台的应用。

[1]姚威，邓伟，史鹏程，等.一种网络化文件化数字媒体节目审片系统：中国，200910305534.4[P].2010－02－17.

[2]李向坤.基于3G公用网的广播电视新闻采集传输系统研究[J].中国传媒大学学报：自然科学版，2009，16（2）：78－82.

[3]毕厚杰.新一代视频压缩编码标准[M].北京：人民邮电出版社，2005.

[4]PURI A，CHEN Xuemin，LUTHRA A.Video coding using the H.264/MPEG－4 AVC compression standard[J].Signal Processing：Image Communication，2004，19（9）：793–849.

[5]DAEMEN J，RIJMEN V.AES Proposal：Rijndael[R/OL].[2011－11－02].http://www.cryptosoft.de/docs/Rijndael.pdf.