CN101237461A - 流加密及解密方法及装置 - Google Patents
流加密及解密方法及装置 Download PDFInfo
- Publication number
- CN101237461A CN101237461A CNA2008101016571A CN200810101657A CN101237461A CN 101237461 A CN101237461 A CN 101237461A CN A2008101016571 A CNA2008101016571 A CN A2008101016571A CN 200810101657 A CN200810101657 A CN 200810101657A CN 101237461 A CN101237461 A CN 101237461A
- Authority
- CN
- China
- Prior art keywords
- key
- stream
- flow data
- exchange
- sent
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了流加密及解密方法及装置,加密方法包括:流发送单元与流接收单元进行D-H交换,按照预设密钥变换规则对D-H交换结果进行变换,得到预定数目个预定长度的密钥;流发送单元对每个待发送的、与每个密钥的长度相同的流数据,将该流数据依次与每个密钥按位异或,得到加密后的流数据。流解密方法包括:流接收单元确定要从流发送单元获取音频和/或视频流,与流发送单元进行D-H交换,按照预设密钥变换规则对D-H交换结果进行变换,得到预定数目个预定长度的密钥;对每个流发送单元发来的、与每个密钥的长度相同的流数据,将该流数据依次与每个密钥按位异或,得到解密后的流数据。本发明降低了流安全成本,并扩大了流安全的范围。
Description
技术领域
本发明涉及流安全技术领域,具体涉及流加密及解密方法及装置。
背景技术
近年来,在因特网协议(IP,Internet Protocol)的应用中,视频监控、视讯会议等逐步成为热点,这缘于应用环境的成熟和网络带宽的提升。
在IP网络中,数据的安全性是一个很重要的课题,已经发展出一系列的加密算法和机制。其中,应用最为广泛的为数据加密标准(DES,DataEncryption Standard)/三重数据加密标准(3DES)等对称加密算法。
由于IP视频系统中的音视频数据量很大,视频监控、视讯会议等应用中的音视频数据,其安全性凸现出和传统应用中数据安全不同的特点。
IP视频监控系统组成如下:
编码器,在中等规模以上的视频监控系统中,编码器的数目就较多。
解码器,位于电视墙或个人电脑的客户端上,用于观看编码器产生的图像,在中等规模以上的视频监控系统中,解码器的数目也很多。
流转发设备,用于把一路流复制转发给多个解码器,以减轻编码器负荷。
存储设备,用于存储产生的音视频数据。
中心管理平台,用于管理上述设备。
可以看出,对于端到端的视频监控关系,其组合可能相当巨大,例如:设编码器的数目为M,解码器的数目为N,则端到端的组合关系数目为:M×N。从而,构建端到端的安全视频流,密钥管理是一个不得不考虑的问题。
若在IP视频系统中采用DES/3DES等对称加密算法,必然导致极大的计算开销,需要配置专用芯片或更为强劲的通用中央处理器(CPU,CentralProcessing Unit),这样会带来系统成本的上升。
为了减少系统成本,目前通过专线、专用虚拟局域网(VLAN,VirtualLocal Area Network)、多协议标签交换(MPLS,Multi-Protocol LabelSwitching)虚拟专网(VPN,Virtual Private Network)等特定组网方式来保证IP视频系统的流安全,显然,这种方式会增加组网成本,同时,只能保证特定的端到端之间的流安全,无法实现一般意义上的端到端之间的流安全。
发明内容
本发明提供一种流加密方法及装置,以降低IP流安全成本,并扩大IP流安全范围;
对应地,本发明提供一种流解密方法及装置,以IP流安全系统成本,并扩大IP流安全范围。
本发明的技术方案是这样实现的:
一种流加密方法,包括:
流发送单元与流接收单元进行D-H交换,按照预设密钥变换规则对D-H交换结果进行变换,得到预定数目个预定长度的密钥;
流发送单元对每个待发送的、与每个密钥长度相同的流数据,将该流数据依次与每个密钥按位异或,得到加密后的流数据。
所述密钥变换规则为:以预设值对D-H交换结果进行取模运算,得到预设长度的序列,在该序列的预设位置处取所述预定数目个预定长度的子序列,将每个子序列作为一个密钥。
所述密钥的数目为3个,所述每个密钥的长度为32位。
一种流解密方法,包括:
流接收单元确定要从流发送单元获取音频和/或视频流,与流发送单元进行D-H交换,按照预设密钥变换规则对D-H交换结果进行变换,得到预定数目个预定长度的密钥;
流接收单元对每个流发送单元发来的、与每个密钥长度相同的流数据,将该流数据依次与每个密钥按位异或,得到解密后的流数据。
一种流加密装置,包括:
D-H交换模块,与流接收单元进行D-H交换,将D-H交换结果发送出去;
密钥产生模块,接收D-H交换模块发来的D-H交换结果,按照预设密钥变换规则对D-H交换结果进行变换,得到预定数目个预定长度的密钥,将所有密钥发送出去;
加密模块,接收密钥产生模块发来的密钥,对每个待发送的、与每个密钥长度相同的流数据,将该流数据依次与每个密钥按位异或,得到加密后的流数据。
该流加密装置位于编码器上。
一种流解密装置,包括:
D-H交换模块,与流发送单元进行D-H交换,将D-H交换结果发送出去;
密钥产生模块,接收D-H交换模块发来的D-H交换结果,按照预设密钥交换算法对D-H交换结果进行变换,得到预定数目个预定长度的密钥,将所有密钥发送出去;
解密模块,接收密钥产生模块发来的密钥,对流发送单元发来的每个与每个密钥长度相同的流数据,将该流数据依次与每个密钥按位异或,得到解密后的流数据。
该流解密装置位于解码器上。
与现有技术相比,本发明中通过流发送单元与流接收单元进行D-H交换,并按照预设密钥变换规则对D-H交换结果进行变换,得到密钥,流发送单元将每个待发送的、与每个密钥的长度相同的流数据依次与各密钥进行异或可得到加密后的数据,流接收单元将加密的流数据依次与各密钥进行异或即可得到解密后的数据,降低了加密、解密算法的复杂度,从而降低了流安全成本;同时,本发明不受组网方式的限制,从而扩大了流安全的范围。
附图说明
图1为本发明实施例提供的流加密、解密的流程图;
图2为本发明实施例提供的流加密装置的结构示意图;
图3为本发明实施例提供的流解密装置的结构示意图。
具体实施方式
图1为本发明实施例提供的流加密及解密的流程图,如图1所示,其具体步骤如下:
步骤101:流接收单元和流发送单元保存D-H交换底数G和密钥变换规则。
流接收单元可以是解密器等,流发送单元可以是编码器等。
密钥变换规则可由流接收单元和流发送单元协商确定。
步骤102:流接收单元确定要从流发送单元获取音频和/或视频数据,发现有安全性需求,则向流发送单元发起D-H交换。
D-H交换的过程如下:
01:流接收单元随机选取一个加密指数X,计算GX=A,将A发送给流发送单元;
02:流发送单元收到A,随机选取一个加密指数Y,计算GY=B,将B发送给流接收单元,同时计算AY=(GX)Y=GXY=C;
03:流接收单元收到B,计算BX=(GY)X=GXY=C。
可见,密钥C不仅与X有关,还与Y有关,第三者要想得知共享秘密GXY,必须同时得知:X、Y,而X是流接收单元随机选取的,Y是流发送单元随机选取的,这样,第三者同时得知X、Y的几率大大降低。
步骤103:流接收单元和流发送单元完成D-H交换,产生共享秘密GXY。
步骤104:流接收单元和流发送单元按照保存的密钥变换规则,对GXY进行变换,得到预定数目个预定长度的密钥。
密钥变换规则可以任意设定。每个密钥的长度可设为相同,通常可设为32位,密钥的数目通常可取为3个。例如:当密钥数目为3个,并设定GXY以模素数实现时,密钥变换规则可以为:以G对GXY取模即:GXY%G,得到一个小于G的值,其中,G一般为一个768比特的素数,则将该取模得到的值也用768比特表示,并将该768比特作为一个序列,在该序列的3个特定位置处取3个长度为32的子序列,将该3子序列作为3个密钥。
步骤105:流发送单元对每个待发送的、与每个密钥的长度相同的流数据W,将W依次与各密钥按位异或,得到流数据V,将流数据V封包后发送给流接收单元。
例如:若密钥为3个32位的K1、K2、K3,则对每个32位即:4字节的待发送流数据W,先将该流数据与K1进行按位异或,得到W1,再将W1与K2进行按位异或,得到W2,再将W2与K3进行按位异或,得到V。
步骤106:流接收单元接收到流数据,对每个接收到的、与每个密钥的长度相同的流数据V,将V依次与各密钥按位异或,得到W。
步骤107:流接收单元对W进行解码,得到原始流数据。
图2为本发明实施例提供的流加密装置的结构示意图,如图2所示,其主要包括:D-H交换模块21、密钥产生模块22和加密模块23,其中:
D-H交换模块21:与流接收单元进行D-H交换,将得到的共享秘密发送给密钥产生模块22。
密钥产生模块22:接收D-H交换模块21发来的共享秘密,按照预设的密钥变换规则,对共享秘密进行变换,得到预定数目个预定长度的密钥,将所有密钥发送给加密模块23。
加密模块23:接收密钥产生模块22发来的密钥,对每个待发送的、与每个密钥的长度相同的流数据,将该流数据依次与每个密钥按位异或,得到加密后的流数据,将该流数据发送给流接收单元。
图2所示的流加密装置可位于编码器上。
图3为本发明实施例提供的流解密装置的结构示意图,如图3所示,其主要包括:
D-H交换模块31:确定要从流发送单元获取音频和/或视频流,与流发送单元进行D-H交换,将得到的共享秘密发送给密钥产生模块32。
密钥产生模块32:接收D-H交换模块31发来的共享秘密,按照预设的密钥变换规则,对共享秘密进行变换,得到预定数目个预定长度的密钥,将所有密钥发送给解密模块33。
解密模块33:接收密钥产生模块32发来的所有密钥,对流发送单元发来的与每个密钥的长度相同的每个流数据,将该流数据依次与每个密钥按位异或,得到解密后的流数据。
图3所示的流解密装置可位于解码器上。
本发明实施例提供的流加密、解密方法可以应用于音频和/或视频数据量较大的IP视频系统如:IP视频监控、IP视讯会议等系统中。
以上所述仅为本发明的过程及方法实施例,并不用以限制本发明,凡在本发明的精神和原则之内所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (8)
1、一种流加密方法,其特征在于,该方法包括:
流发送单元与流接收单元进行D-H交换,按照预设密钥变换规则对D-H交换结果进行变换,得到预定数目个预定长度的密钥;
流发送单元对每个待发送的、与每个密钥长度相同的流数据,将该流数据依次与每个密钥按位异或,得到加密后的流数据。
2、如权利要求1所述的方法,其特征在于,所述密钥变换规则为:以预设值对D-H交换结果进行取模运算,得到预设长度的序列,在该序列的预设位置处取所述预定数目个预定长度的子序列,将每个子序列作为一个密钥。
3、如权利要求1所述的方法,其特征在于,所述密钥的数目为3个,所述每个密钥的长度为32位。
4、一种流解密方法,其特征在于,该方法包括:
流接收单元确定要从流发送单元获取音频和/或视频流,与流发送单元进行D-H交换,按照预设密钥变换规则对D-H交换结果进行变换,得到预定数目个预定长度的密钥;
流接收单元对每个流发送单元发来的、与每个密钥长度相同的流数据,将该流数据依次与每个密钥按位异或,得到解密后的流数据。
5、一种流加密装置,其特征在于,该装置包括:
D-H交换模块,与流接收单元进行D-H交换,将D-H交换结果发送出去;
密钥产生模块,接收D-H交换模块发来的D-H交换结果,按照预设密钥变换规则对D-H交换结果进行变换,得到预定数目个预定长度的密钥,将所有密钥发送出去;
加密模块,接收密钥产生模块发来的密钥,对每个待发送的、与每个密钥长度相同的流数据,将该流数据依次与每个密钥按位异或,得到加密后的流数据。
6、如权利要求5所述的装置,其特征在于,该装置位于编码器上。
7、一种流解密装置,其特征在于,该装置包括:
D-H交换模块,与流发送单元进行D-H交换,将D-H交换结果发送出去;
密钥产生模块,接收D-H交换模块发来的D-H交换结果,按照预设密钥交换算法对D-H交换结果进行变换,得到预定数目个预定长度的密钥,将所有密钥发送出去;
解密模块,接收密钥产生模块发来的密钥,对流发送单元发来的每个与每个密钥长度相同的流数据,将该流数据依次与每个密钥按位异或,得到解密后的流数据。
8、如权利要求7所述的装置,其特征在于,该装置位于解码器上。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNA2008101016571A CN101237461A (zh) | 2008-03-10 | 2008-03-10 | 流加密及解密方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNA2008101016571A CN101237461A (zh) | 2008-03-10 | 2008-03-10 | 流加密及解密方法及装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN101237461A true CN101237461A (zh) | 2008-08-06 |
Family
ID=39920819
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNA2008101016571A Pending CN101237461A (zh) | 2008-03-10 | 2008-03-10 | 流加密及解密方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101237461A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2013060302A1 (zh) * | 2011-10-27 | 2013-05-02 | 华为技术有限公司 | 一种加密方法,解密方法和相关装置 |
CN109361684A (zh) * | 2018-11-14 | 2019-02-19 | 盛科网络(苏州)有限公司 | 一种vxlan隧道的动态加密方法和系统 |
-
2008
- 2008-03-10 CN CNA2008101016571A patent/CN101237461A/zh active Pending
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2013060302A1 (zh) * | 2011-10-27 | 2013-05-02 | 华为技术有限公司 | 一种加密方法,解密方法和相关装置 |
CN103096302A (zh) * | 2011-10-27 | 2013-05-08 | 华为技术有限公司 | 一种加密方法、解密方法和相关装置 |
CN103096302B (zh) * | 2011-10-27 | 2016-03-02 | 华为技术有限公司 | 一种加密方法、解密方法和相关装置 |
CN105577364A (zh) * | 2011-10-27 | 2016-05-11 | 华为技术有限公司 | 一种加密方法、解密方法和相关装置 |
US9992669B2 (en) | 2011-10-27 | 2018-06-05 | Huawei Technologies Co., Ltd. | Encryption method, decryption method, and related apparatus |
CN105577364B (zh) * | 2011-10-27 | 2019-11-05 | 华为技术有限公司 | 一种加密方法、解密方法和相关装置 |
US10771966B2 (en) | 2011-10-27 | 2020-09-08 | Huawei Technologies Co., Ltd. | Encryption method, decryption method, and related apparatus |
US11757623B2 (en) | 2011-10-27 | 2023-09-12 | Huawei Technologies Co., Ltd. | Encryption method, decryption method, and related apparatus |
CN109361684A (zh) * | 2018-11-14 | 2019-02-19 | 盛科网络(苏州)有限公司 | 一种vxlan隧道的动态加密方法和系统 |
CN109361684B (zh) * | 2018-11-14 | 2021-05-25 | 盛科网络(苏州)有限公司 | 一种vxlan隧道的动态加密方法和系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5526747B2 (ja) | 復号化装置、暗号化装置、復号化方法、暗号化方法、および通信システム | |
CN1938980A (zh) | 用于密码加密处理数据的方法和设备 | |
US20190363877A1 (en) | Equivocation Augmentation Dynamic Secrecy System | |
CN101448130B (zh) | 监控系统中数据加密保护的方法、系统和设备 | |
JP7353375B2 (ja) | エポック鍵交換を用いたエンドツーエンドの二重ラチェット暗号化 | |
KR101608815B1 (ko) | 폐쇄형 네트워크에서 암복호화 서비스 제공 시스템 및 방법 | |
CN109743170B (zh) | 一种流媒体登录以及数据传输加密的方法和装置 | |
WO2020155622A1 (zh) | 提高影像数据传输安全的方法、装置、系统及存储介质 | |
WO2004015916A1 (ja) | 暗号化復号化装置及び方法、暗号化装置及び方法、復号化装置及び方法、並びに送受信装置 | |
CN101202630A (zh) | 在tr069综合终端管理平台加解密的方法和系统 | |
CN110999202A (zh) | 用于对数据进行高度安全、高速加密和传输的计算机实现的系统和方法 | |
CN110098937B (zh) | 一种基于时间戳的数据块关联加密算法 | |
CN113595717A (zh) | Ecb模式分组加密方法和解密方法及控制装置和车辆 | |
US7406595B1 (en) | Method of packet encryption that allows for pipelining | |
CN112532384B (zh) | 基于分组密钥模式下对传输密钥快速加解密的方法 | |
CN101237461A (zh) | 流加密及解密方法及装置 | |
CN114500064B (zh) | 一种通信安全验证方法、装置、存储介质及电子设备 | |
CN108366296A (zh) | 视频加密方法及装置 | |
CN100450119C (zh) | 在ip视频会议系统中进行密文传输的方法 | |
Quist-Aphetsi et al. | Node to node secure data communication for IoT devices using Diffie-Hellman, AES, and MD5 cryptographic schemes | |
KR101578910B1 (ko) | 이종의 통신 인터페이스를 갖는 영상 감시 시스템의 2.5계층 보안 시스템 | |
KR101575050B1 (ko) | 이종 통신 인터페이스를 지원하는 2.5계층 보안 시스템 | |
KR102304831B1 (ko) | 순열그룹 기반의 암호화 기술을 적용한 암호화시스템 및 방법 | |
CN110213257B (zh) | 基于真随机流异或加密的高安全ip保密通信方法 | |
CN107483387A (zh) | 一种安全控制方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C12 | Rejection of a patent application after its publication | ||
RJ01 | Rejection of invention patent application after publication |
Open date: 20080806 |