CN101500156A - 信息加密、解密方法和装置以及信息加解密系统 - Google Patents
信息加密、解密方法和装置以及信息加解密系统 Download PDFInfo
- Publication number
- CN101500156A CN101500156A CNA200810057057XA CN200810057057A CN101500156A CN 101500156 A CN101500156 A CN 101500156A CN A200810057057X A CNA200810057057X A CN A200810057057XA CN 200810057057 A CN200810057057 A CN 200810057057A CN 101500156 A CN101500156 A CN 101500156A
- Authority
- CN
- China
- Prior art keywords
- transport stream
- characteristic information
- stream packets
- information
- default value
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
本发明实施例涉及一种信息加密、解密方法和装置以及信息加解密系统。该信息加密方法包括:提取传输流中至少一个传输流包的第一特征信息;对所述第一特征信息进行加密;将加密后的第一特征信息嵌入到所述传输流包的调整字段数据包中。本发明实施例实现了对合法TS流的保护,能够有效地防止广播电视网络上所传输的合法信息被修改,以及非法和未经授权的信息在广播电视网络上的插入和播出,增强了对广播电视网络上所传输的信息的控制。
Description
技术领域
本发明涉及通信领域,尤其是一种信息加密、解密方法和装置以及信息加解密系统。
背景技术
在信息化社会中,计算机通信网络和广播电视网络在政治、军事、金融、商业、交通、电信、文教等方面的作用日益增大。社会对计算机网络和广播电视网络的依赖也日益增强,尤其是计算机技术、数字电视技术和通信技术相结合所形成的信息基础设施已经成为反映信息社会特征最重要的基础设施。广播电视网络作为人们获取信息的主要渠道之一,主要依靠推播向受众发布各种各样的信息。但是在数字电视时代,许多信息都是依靠数字广播电视网络接收和处理的,在完成了双向网络改造的地区,人们可以通过电缆调制解调器(Cable Modem)高速、自主、自由地随意上网,也可以在广播电视网络上实现所有互联网(Internet)的业务,比如电视商务(TV Commerce)、电子现金(Electronic Cash)、数字货币(Digital Cash)、网络银行(NetworkBank)等,在英国甚至用数字电视网络进行大选投票。因此对网络安全技术的研究成了现在计算机、数字电视和通信界的一个热点,并且成为信息科学的一个重要研究领域,日益受到人们的关注。所以在研究网络安全时,广播电视网络无疑也是其重要对象之一。
目前,我国有些地区的有线电视网络和卫星电视网络受到不法分子的攻击,人们的正常收视受到干扰或中断,对电视网络造成极大的破坏、带来巨大的经济损失,造成极其恶劣的社会影响。
为了解决上述问题,现有的编码系统包括单片机、加密码发生器、存储器、双音频发生器、频移键控(FSK)码发生器和音频功放器,该编码系统通过单片机的串口与上行计算机相连接,由计算机控制整个系统的运行。由专用的编码器不断的发送检测信号码,并随合法的广播电视节目一起传送;解码系统包括智能分支分配器,利用其中的单片机检测所接收到的编码信号,从中识别出检测信号码,如果在规定的时间段里无法检测到相应的检测信号码,则由智能分支分配器中的单片机对码流进行加扰。一旦单片机对码流进行加扰后,即便其后的码流恢复正常,该解密系统也不会自动恢复到正常工作状态。需要由用户联系电视台端发出报修申请,经过现场的维修处理后才可以正常接收信号。
现有技术利用调频广播频段中的某一闲置频点向有线电视发射器不断发送加密数字同步信号(如双音频编码信号、FSK编码信号等),该同步信号随各路有线电视信号一同进入各用户网络终端设备中的各智能分支分配器,由智能分支分配器中的单片机识别加密数字同步信号。
上述现有技术至少存在下述缺陷:
加密系统和解密系统需要专用的编码器、单片机、计算机等硬件设备,成本较高;
加密系统和解密系统结构较复杂,运行维护困难,需要较高的运作成本;
加密方法简单,容易被攻破,而且一旦被攻破系统升级较困难,成本极高;
解密过程中,一旦检测到非法码流,该解密方法中所涉及的处理措施给用户和电视台方造成极大的处理成本。
发明内容
本发明实施例提供一种信息加密方法和装置、信息解密方法和装置与信息加解密系统,用以防止广播电视网络上所传输的合法信息被修改,以及防止非法和未经授权的信息在广播电视网络上的插入和播出,增强对广播电视网络上所传输的信息的控制。
本发明实施例提供了一种信息加密方法,包括:
提取传输流中至少一个传输流包的第一特征信息;
对所述第一特征信息进行加密;
将加密后的第一特征信息嵌入到所述传输流包的调整字段数据包中。
本发明实施例提供了一种信息加密装置,包括:
第一提取模块,用于提取传输流中至少一个传输流包的第一特征信息;
加密模块,用于对所述第一特征信息进行加密;
嵌入模块,用于将加密后的第一特征信息嵌入到所述传输流包的调整字段数据包中。
本发明实施例提供了一种信息解密方法,包括:
接收传输流,所述传输流包括至少一个携带有加密后的第一特征信息的传输流包;
从所述传输流包的调整字段数据包中获取所述加密后的第一特征信息;
对所述加密后的第一特征信息进行解密,得到第一特征信息;
提取所述传输流包的第二特征信息;
判断所述第一特征信息与所述第二特征信息是否一致,若不一致则判断所述传输流被篡改,并进行相应的处理。
本发明实施例提供了一种信息解密装置,包括:
接收模块,用于接收传输流,所述传输流包括至少一个携带有加密后的第一特征信息的传输流包;
解密模块,用于从所述传输流包的调整字段数据包中获取所述加密后的第一特征信息,对所述加密后的第一特征信息进行解密,得到第一特征信息;
第二提取模块,用于提取所述传输流包的第二特征信息;
判断模块,用于判断所述第一特征信息与所述第二特征信息是否一致;
处理模块,用于当所述判断模块判断所述第一特征信息与所述第二特征信息不一致,则判断所述传输流被篡改,并进行相应的处理。
本发明实施例提供了一种信息加解密系统,包括:
第一提取模块,用于提取传输流中至少一个传输流包的第一特征信息;
加密模块,用于对所述第一特征信息进行加密;
嵌入模块,用于将加密后的第一特征信息嵌入到所述传输流包的调整字段数据包中;
接收模块,用于接收传输流,所述传输流包括至少一个携带有加密后的第一特征信息的传输流包;
解密模块,用于从所述传输流包的调整字段数据包中获取所述加密后的第一特征信息,对所述加密后的第一特征信息进行解密,得到第一特征信息;
第二提取模块,用于提取所述传输流包的第二特征信息;
判断模块,用于判断所述第一特征信息与所述第二特征信息是否一致;
处理模块,用于当所述判断模块判断所述第一特征信息与所述第二特征信息不一致,则判断所述传输流被篡改,并进行相应的处理。
本发明实施在编码端通过加密提取出的传输流包的第一特征信息,将加密后的第一特征信息嵌入到合法传输流包的调整字段数据包中进行传输;在解码端通过比较解密得到第一特征信息和提取出的传输流包的第二特征信息是否一致,若不一致,则判断所述传输流被篡改,并进行相应的处理,例如:关断播放所述传输流。本发明实施例通过防非协议实现对合法TS流的特征信息的提取与加密并且把该加密数据根据ISO13818-1标准融合在TS流的AF包中进行传输;通过对解密信息与提取信息的比较实现对TS流的合法性判断,并且根据判断结果进行相应的控制,从而实现了对合法TS流的保护,能够有效地防止广播电视网络上所传输的合法信息被修改,以及非法和未经授权的信息在广播电视网络上的插入和播出,增强了对广播电视网络上所传输的信息的控制。
下面结合附图对本发明的具体实施例作进一步详细的说明。
附图说明
图1为传输流用户自定义数据扩展示意图;
图2为本发明信息加密方法的第一实施例的流程示意图;
图3为本发明信息加密方法的第二实施例的流程示意图;
图4为本发明信息加密装置的实施例的结构示意图;
图5为本发明信息解密方法的第一实施例的流程示意图;
图6为本发明信息解密方法的第二实施例的流程示意图;
图7为本发明信息解密装置的实施例的结构示意图。
具体实施方式
为了满足本发明实施例的通用性,则需要一个统一的协议来实现,本发明实施例中暂定该协议为防非协议,即防非标识发送端与防非标识识别端对于数据处理的共同约定。为了保证兼容性与适应性,防非协议基于ISO13818-1标准范围的传输流(Transport Stream,TS)层,并且遵循其数据包结构以及复用传输等要求。在该协议中定义了防非计算的起始标识、防非计算的终止标识等防非标识,利用以上防非标识能够实现编解码的特征信息提取的同步进行。
所有防非标识及数据均附加在ISO13818-1中的TS包中的调整字段部分,TS包数据可以参照表1所示的结构:
表1 TS包数据的结构表
Syntax | No.ofbits | Mnemonic |
transport_packet(){ | ||
sync_byte | 8 | Bslbf |
transport_error_indicator | 1 | bslbf |
payload_unit_start_indicator | 1 | bslbf |
transport_priority | 1 | bslbf |
PID | 13 | uimsbf |
transport_scrambling_control | 2 | bslbf |
adaptation_field_control | 2 | bslbf |
continuity_counter | 4 | uimsbf |
if(adaptation_field_control==′10′ ‖adaptation_field_control==′11′){ | ||
adaptation_field() | ||
} | ||
if(adaptation_field_control==′01′ ‖adaptation_field_control==′11′){ | ||
for(i=0;i<N;i++){ | ||
data byte | 8 | bslbf |
} | ||
} | ||
} |
防非标识均采用adaptation_field_control位为10即整个TS包数据只包含有调整字段部分。根据ISO13818-1标准中的TS流协议的自适应段部分把相应的用户私有数据嵌入TS流中,如图1所示,为传输流用户自定义数据扩展示意图。
本发明实施例在编码端即防非标识发送端提取接收到的合法TS流中一个或多个TS包的第一特征信息后,对第一特征信息进行加密,将加密后的第一特征信息嵌入到合法TS流的调整字段部分中进行传输;在解码端即防非标识识别端接收携带有加密后的一个或多个TS包的第一特征信息的TS流后,对加密后的第一特征信息进行解密,得到第一特征信息,同时提取上述TS包的第二特征信息,判断第一特征信息与第二特征信息是否一致,若不一致,说明上述TS流是非法TS流,则关断播放该非法TS流。
本发明实施例中,合法TS流即合法数字码流输入防非标识发送端后,经过防非标识发送端对该合法数字码流数据的特征信息的提取,并且生成相应的加密的特征信息混合在码流中,然后进入传输信道;防非标识识别端通过与防非标识发送端同样的方式实时提取接收到的数字码流数据相应的特征信息后对比该数字码流数据中的加密的特征信息,从而可以判断出是否接收到了真实的合法数字码流。
如图2所示,为本发明信息加密方法的第一实施例的流程示意图。本实施例可以包括以下步骤:
步骤201、提取接收到的合法TS流中至少一个TS包的第一特征信息,其中的特征信息可以是TS包的摘要信息,可以利用MD5算法、CRC算法或SHA_1算法等码流特征信息提取算法对摘要信息进行提取;
步骤202、对第一特征信息进行加密,可以利用单钥密码算法或公钥密码算法等加密算法对进行加密;
步骤203、将加密后的第一特征信息嵌入到上述合法TS流的调整字段数据(AF)包中,即将相应的加密后的第一特征信息填充在TS流的AF包中的传输专用数据块中。相应的数据接口定义如表2所示:
表2 数据接口定义表
Syntax | No.ofBits | Mnemonic |
adaptation_field(){ | ||
adaptation_field_length | 8 | uimsbf |
if(adaptation_field_length>0){ |
discontinuity_indicator | 1 | bslbf |
random_access_indicator | 1 | bslbf |
elementary_stream_priority_indicator | 1 | bslbf |
PCR_flag | 1 | bslbf |
OPCR_flag | 1 | bslbf |
splicing_point_flag | 1 | bslbf |
transport_private_data_flag | 1 | bslbf |
adaptation_field_extension_flag | 1 | bslbf |
if(PCR_flag==′1′){ | ||
program_clock_reference_base | 33 | uimsbf |
Reserved | 6 | bslbf |
program_clock_reference_extension | 9 | uimsbf |
} | ||
if(OPCR_flag==′1′){ | ||
original_program_clock_reference_base | 33 | uimsbf |
Reserved | 6 | bslbf |
original_program_clock_reference_extension | 9 | uimsbf |
} | ||
if(splicing_point_flag==′1′){ | ||
splice_countdown | 8 | tcimsbf |
} |
if(transport_private_data_flag==′1′){ | ||
transport_private_data_length | 8 | uimsbf |
for(i=0;i<transport_private_data_length;i++){ | ||
private_data_byte | 8 | bslbf |
} | ||
} | ||
if(adaptation_field_extension_flag==′1′){ | ||
adaptation_field_extension_length | 8 | uimsbf |
for(i=0;i<adaptation_field_extension_length;i++){ | ||
Reserved | 8 | bslbf |
} | ||
} | ||
for(i=0;i<N;i++){ | ||
stuffing_byte | 8 | bslbf |
} | ||
} | ||
} |
防非标识均采用adaptation_field_length为0xB7,transportprivate_data_flag标志位为1,其他标志位为0,同时实际标识结构在stuffing_byte中传输;
步骤204、传输携带有加密后的第一特征信息的合法TS流。
本实施例利用码流特征信息提取算法提取数字码流中的摘要信息,根据选定的加密算法对码流的摘要信息加密后,再根据防非协议把相应的加密信息作为用户私有数据嵌入到TS流的AF包中,通过防非协议实现对合法TS流的特征信息的提取与加密并且把该加密数据根据ISO13818-1标准融合在TS流的AF包中进行传输,从而实现了对合法TS流的保护,能够有效地防止广播电视网络上所传输的合法信息被修改,以及非法和未经授权的信息在广播电视网络上的插入和播出,增强了对广播电视网络上所传输的信息的控制。为了节约硬件成本,本实施例还可以采用软件实现。
为了明确本发明实施例所定义的防非协议的适用范围,定义了一些相应的标识,例如:防非计算的起始标识、防非计算的终止标识等。上述标识的相应指令结构如下:
1、防非计算的起始标识
终端在收到防非计算的起始标识后,提取后续数据包连续Counter个TS包的特征信息。起始标识数据结构如表3所示:
表3 起始标识数据结构表
Syntax | No.ofBits | Mnemonic | Value |
Anti_field(){ | |||
Indicator | 8 | uimsbf | 0xbb |
Counter | 16 | uimsbf | |
Count_Type | 8 | uimsbf | |
Reversedl | 8 | uimsbf |
Reversed2 | 8 | uimsbf | |
} |
对起始标识数据结构的说明如表4所示:
表4 对起始标识数据结构的说明表
字段 | 说明 | 值 |
indicator | 防非计算起始标识值 | 0xbb |
Counter | 包计算长度 | 指示本数据包后,需要连续提取特征信息的TS包的数量。 |
Count_Type | 计算方法选择(目前保留,待未来扩展) |
2、防非计算的终止标识
终端在收到防非计算的终止标识后,提取该包中全部Secret_Code_Byte字段,加入终端缓冲,并且更新标识完整计数器。终止标识数据结构如表5所示:
表5 终止标识数据结构表
Syntax | No.ofBits | Mnemonic | Value |
Anti_field(){ | |||
Indicator | 8 | uimsbf | 0xcc |
Secret_Code_Length | 8 | uimsbf | |
for(i=0;i<Secret_Code_Length;i++){ |
Secret_Code_Byte | 8 | uimsbf | |
} | |||
} |
对终止标识数据结构的说明如表6所示:
表6 对终止标识数据结构的说明表
字段 | 说明 | 值 |
Indicator | 防非计算起始标识值 | 0xcc |
Secret_Code_Length | 加密包长度 | 180 |
Secret_Code_Byte | 加密数据内容 |
如图3所示,为本发明信息加密方法的第二实施例的流程示意图。与上一实施例相比,本实施例中步骤201具体可以包括以下步骤:
步骤2011、给合法TS流中的一个TS包加上起始标识,说明该TS包是起始包;
步骤2012、根据预设数值Counter,提取加上起始标识的TS包之后的Counter个TS包的第一特征信息;
进一步地,本实施例中步骤202之后还可以包括:
步骤202′、给上述Counter个TS包中最后一个TS包加上终止标识,说明该TS包是结尾包。
本实施例可以采用专用硬件电路或者软件实现,其实现的主要功能是根据相应的要求选择固定或者不固定个TS包,提取它们的第一特征信息即摘要信息,并给上述TS包其中的两个TS包分别加上防非计算的起始标识和终止标识,以供解码端对上述TS包进行识别,然后对这些摘要信息进行加密,最后把经过加密的摘要信息作为用户私有数据根据防非协议嵌入到TS流中进行传输,通过防非协议实现对合法TS流的特征信息的提取与加密并且把该加密数据根据ISO13818-1标准融合在TS流的AF包中进行传输,从而实现了对合法TS流的保护,能够有效地防止广播电视网络上所传输的合法信息被修改,以及非法和未经授权的信息在广播电视网络上的插入和播出,增强了对广播电视网络上所传输的信息的控制。
如图4所示,为本发明信息加密装置的实施例的结构示意图。本实施例可以包括顺次连接的第一提取模块11、加密模块12和嵌入模块13。其中,第一提取模块11用于提取接收到的合法TS流中至少一个TS包的第一特征信息;加密模块12用于对第一提取模块11所提取的第一特征信息进行加密;嵌入模块13用于将将过加密模块12加密后的第一特征信息嵌入到上述合法TS流包的AF包中。
其中,第一提取模块11所提取的特征信息可以是TS包的摘要信息,第一提取模块11则可以利用MD5算法、CRC算法或SHA_1算法等码流特征信息提取算法提取TS包的摘要信息;加密模块12则可以利用单钥密码算法或公钥密码算法等加密算法对该摘要信息进行加密。
进一步地,本实施例中第一提取模块11还可以包括相互连接的起始单元111和第一提取单元112。其中,起始单元111用于接收到合法TS流后,从合法TS流中选择一个TS包,给该TS包加上起始标识;第一提取单元112与加密模块12连接,用于根据预设数值Counter,提取上述加上起始标识的TS包之后的Counter个TS包的第一特征信息。
进一步地,本实施例中加密模块12还可以包括相互连接的加密单元121和终止单元122。其中,加密单元121与第一提取模块11中的第一提取单元112连接,用于对第一提取单元112所提取的第一特征信息进行加密;终止单元122分别与加密单元121和嵌入模块13连接,用于给Counter个TS包中最后一个TS包加上终止标识。
本实施例中第一提取模块根据相应的要求选择固定或者不固定个TS包,提取它们的第一特征信息即摘要信息,并给上述TS包中的初始包加上防非计算的起始标识,加密模块对这些摘要信息进行加密,并给上述TS包中的结尾包加上防非计算的终止标识,最后把经过加密的摘要信息作为用户私有数据根据防非协议嵌入到TS流中进行传输,通过防非协议实现对合法TS流的特征信息的提取与加密并且把该加密数据根据ISO13818-1标准融合在TS流的AF包中进行传输,从而实现了对合法TS流的保护,能够有效地防止广播电视网络上所传输的合法信息被修改,以及非法和未经授权的信息在广播电视网络上的插入和播出,增强了对广播电视网络上所传输的信息的控制。
如图5所示,为本发明信息解密方法的第一实施例的流程示意图。本实施例可以包括以下步骤:
步骤501、接收携带有加密后的至少一个TS包的第一特征信息的TS流,其中的TS包括携带有起始标识的TS包、预设数值Counter和携带有终止标识的TS包;
步骤502、从TS包的AF包中获取加密后的第一特征信息,对所述加密后的第一特征信息进行解密,得到第一特征信息,该第一特征信息可以是解密出的摘要信息,可以利用单钥密码算法或公钥密码算法等解密算法进行解密;
步骤503、提取上述Counter个TS包的第二特征信息。
根据检测到的所述携带有起始标识的TS包和所述预设数值Counter,提取所述携带有起始标识的TS包之后的Counter个TS包的第二特征信息,第二特征信息可以是提取的摘要信息,可以利用MD5算法、CRC算法或SHA_1算法等码流特征信息提取算法进行提取;
步骤504、判断第一特征信息与第二特征信息是否一致,如果是,则执行步骤505;否则,则执行步骤506;
步骤505、播放所述传输流;
步骤506、关断播放所述传输流。
本实施例接收携带有加密后的一个或多个TS包的第一特征信息的TS流后,对加密后的第一特征信息进行解密,得到第一特征信息,同时提取上述TS包的第二特征信息,判断第一特征信息与第二特征信息是否一致,若不一致,说明上述TS流是非法TS流,则进行相应的处理,例如可以关断播放该非法TS流,通过与防非标识发送端同样的方式实时提取接收到的TS流相应的特征信息后对比该TS流中的加密的特征信息,从而可以判断出是否接收到了真实的合法数字码流,实现了对合法TS流的保护,能够有效地防止广播电视网络上所传输的合法信息被修改,以及非法和未经授权的信息在广播电视网络上的插入和播出,增强了对广播电视网络上所传输的信息的控制。为了节约硬件成本,本实施例还可以采用软件实现。
如图6所示,为本发明信息解密方法的第二实施例的流程示意图。与上一实施例相比,本实施例步骤503具体可以包括以下步骤:
步骤5031、寻找到TS流的同步包头后,根据检测到的携带有起始标识的TS包和预设数值Counter,提取携带有起始标识的TS包之后的Counter个TS包的第二特征信息;
步骤5032、判断携带有起始标识的TS包之后的第Counter个TS包是否携带有终止标识,如果是,则执行步骤504;否则,则执行步骤5033;
步骤5033、关断传输所述TS流,以使得关断播放所述传输流。
本实施例寻找到TS包后,并对其进行分析,检测到携带有防非计算的起始标识的TS包即起始包后,从该TS包的下一个TS包开始进行提取TS包的第二特征信息即摘要信息,并将该特征信息保存,一旦检测到携带有防非计算的终止标识的TS包即结尾包时,则对解密的数据即第一特征信息和提取的数据即第二特征信息进行比较,并且根据比较的结果直接进行关断播出或者正常播放等操作。本实施例通过与防非标识发送端同样的方式实时提取接收到的TS流相应的特征信息后对比该TS流中的加密的特征信息,从而可以判断出是否接收到了真实的合法数字码流,实现了对合法TS流的保护,能够有效地防止广播电视网络上所传输的合法信息被修改,以及非法和未经授权的信息在广播电视网络上的插入和播出,增强了对广播电视网络上所传输的信息的控制。为了节约硬件成本,本实施例还可以采用软件实现。
如图7所示,为本发明信息解密装置的实施例的结构示意图。本实施例可以包括接收模块21、解密模块22、第二提取模块23、判断模块24和处理模块25。其中,接收模块21用于接收TS流,该TS流包括至少一个携带有加密后的第一特征信息的TS包,并寻找到该TS流的同步包头;解密模块22与接收模块21连接,用于从所述TS包的AF包中获取加密后的第一特征信息,对接收模块21接收到的加密后的第一特征信息进行解密,得到第一特征信息;第二提取模块23与接收模块21连接,用于提取接收模块21接收到的上述至少一个TS包的第二特征信息;判断模块24分别与解密模块22和第二提取模块23连接,用于判断解密模块22所解密出的第一特征信息与第二提取模块23所提取的第二特征信息是否一致;处理模块25与判断模块24连接,用于根据判断模块24的判断结果进行相应的处理,例如播放或关断播放所述传输流:当判断模块24判断第一特征信息与第二特征信息不一致时,则判断所述传输流被篡改,并进行相应的处理如关断播放所述传输流。
其中,第二提取模块23所提取的第二特征信息可以是TS包的摘要信息,第二提取模块23则可以利用与防非标识发送端相应的MD5算法、CRC算法或SHA_1算法等码流特征信息提取算法提取TS包的摘要信息;解密模块12则可以利用与防非标识发送端相应的单钥密码算法或公钥密码算法等解密算法解密出第一特征信息。
进一步地,本实施例中第二提取模块23可以包括顺次连接的第二提取单元231、判断单元232和关断单元233。其中,第二提取单元231与接收模块21连接,用于根据接收模块21接收到的TS流中携带有起始标识的TS包和预设数值Counter,提取携带有起始标识的TS包之后的Counter个TS包的第二特征信息;判断单元232与判断模块24连接,用于判断携带有起始标识的传输流包之后的第Counter个TS包是否携带有终止标识,当判断单元232判断携带有起始标识的TS包之后的第Counter个TS包携带有终止标识时,判断模块24则进行所述判断;关断单元233,用于当判断单元232判断所述携带有起始标识的TS包之后的第Counter个TS包未携带终止标识时,关断传输该TS流。
本实施例通过第二提取模块23与防非标识发送端同样的方式实时提取接收到的TS流相应的特征信息后,判断模块24比较上述提取的特征信息与该TS流中的加密的特征信息,从而可以判断出是否接收到了真实的合法数字码流,实现了对合法TS流的保护,能够有效地防止广播电视网络上所传输的合法信息被修改,以及非法和未经授权的信息在广播电视网络上的插入和播出,增强了对广播电视网络上所传输的信息的控制。为了节约硬件成本,本实施例还可以采用软件实现。
进一步地,本实施例中还可以包括分别与解密模块22、第二提取模块23、判断模块24和处理模块25连接的寄存器(图中未示出),用于控制和协调各个模块的运作。
上述信息加密装置的实施例和信息解密装置的实施例可以组成一个信息加解密系统,此处不再赘述。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (20)
1、一种信息加密方法,其特征在于包括:
提取传输流中至少一个传输流包的第一特征信息;
对所述第一特征信息进行加密;
将加密后的第一特征信息嵌入到所述传输流包的调整字段数据包中。
2、根据权利要求1所述的信息加密方法,其特征在于所述提取传输流中至少一个传输流包的第一特征信息包括:
给传输流中的一个传输流包加上起始标识;
根据预设数值,提取所述加上所述起始标识的传输流包之后的所述预设数值个传输流包的第一特征信息。
3、根据权利要求2所述的信息加密方法,其特征在于所述对所述第一特征信息进行加密之后还包括:给所述预设数值个传输流包中最后一个传输流包加上终止标识。
4、根据权利要求1所述的信息加密方法,其特征在于所述合法传输流的调整字段数据包中adaptation_field_length为0xB7;transport_private_data_flag标志位为1;其他标志位为0。
5、根据权利要求1~4中任一权利要求所述的信息加密方法,其特征在于所述提取传输流中至少一个传输流包的第一特征信息包括:利用码流特征信息提取算法提取传输流中至少一个传输流包的第一特征信息。
6、根据权利要求1~4中任一权利要求所述的信息加密方法,其特征在于所述对所述第一特征信息进行加密包括:利用单钥密码算法或公钥密码算法对所述第一特征信息进行加密。
7、一种信息加密装置,其特征在于包括:
第一提取模块,用于提取传输流中至少一个传输流包的第一特征信息;
加密模块,用于对所述第一特征信息进行加密;
嵌入模块,用于将加密后的第一特征信息嵌入到所述传输流包的调整字段数据包中。
8、根据权利要求7所述的信息加密装置,其特征在于所述第一提取模块包括:
起始单元,用于给传输流中的一个传输流包加上起始标识;
第一提取单元,用于根据预设数值,提取所述加上所述起始标识的传输流包之后的所述预设数值个传输流包的第一特征信息。
9、根据权利要求8所述的信息加密装置,其特征在于所述加密模块包括:
加密单元,用于对所述第一特征信息进行加密;
终止单元,用于给所述预设数值个传输流包中最后一个传输流包加上终止标识。
10、一种信息解密方法,其特征在于包括:
接收传输流,所述传输流包括至少一个携带有加密后的第一特征信息的传输流包;
从所述传输流包的调整字段数据包中获取所述加密后的第一特征信息;
对所述加密后的第一特征信息进行解密,得到第一特征信息;
提取所述传输流包的第二特征信息;
判断所述第一特征信息与所述第二特征信息是否一致,若不一致则判断所述传输流被篡改,并进行相应的处理。
11、根据权利要求10所述的信息解密方法,其特征在于所述传输流包括携带有起始标识的传输流包、预设数值和携带有终止标识的传输流包。
12、根据权利要求11所述的信息解密方法,其特征在于所述提取所述传输流包的第二特征信息包括:
根据所述携带有起始标识的传输流包和所述预设数值,提取所述携带有起始标识的传输流包之后的所述预设数值个传输流包的第二特征信息;
判断所述携带有起始标识的传输流包之后的第所述预设数值个传输流包是否携带有终止标识,继续执行后续步骤或关断传输所述传输流。
13、根据权利要求10~12中任一权利要求所述的信息解密方法,其特征在于所述对所述加密后的第一特征信息进行解密包括:利用单钥密码算法或公钥密码算法对所述加密后的第一特征信息进行解密。
14、根据权利要求10~12中任一权利要求所述的信息解密方法,其特征在于所述提取所述传输流包的第二特征信息包括:利用码流特征信息提取算法提取所述传输流包的第二特征信息。
15、一种信息解密装置,其特征在于包括:
接收模块,用于接收传输流,所述传输流包括至少一个携带有加密后的第一特征信息的传输流包;
解密模块,用于从所述传输流包的调整字段数据包中获取所述加密后的第一特征信息,对所述加密后的第一特征信息进行解密,得到第一特征信息;
第二提取模块,用于提取所述传输流包的第二特征信息;
判断模块,用于判断所述第一特征信息与所述第二特征信息是否一致;
处理模块,用于当所述判断模块判断所述第一特征信息与所述第二特征信息不一致,则判断所述传输流被篡改,并进行相应的处理。
16、根据权利要求15所述的信息解密装置,其特征在于所述第二提取模块包括:
第二提取单元,用于根据所述携带有起始标识的传输流包和所述预设数值,提取所述携带有起始标识的传输流包之后的所述预设数值个传输流包的第二特征信息;
判断单元,用于判断所述携带有起始标识的传输流包之后的第所述预设数值个传输流包是否携带有终止标识,当所述判断单元判断所述携带有起始标识的传输流包之后的第所述预设数值个传输流包携带有终止标识时,所述判断模块则进行所述判断;
关断单元,用于当所述判断单元判断所述携带有起始标识的传输流包之后的第所述预设数值个传输流包未携带终止标识时,关断传输所述传输流。
17、一种信息加解密系统,其特征在于包括:
第一提取模块,用于提取传输流中至少一个传输流包的第一特征信息;
加密模块,用于对所述第一特征信息进行加密;
嵌入模块,用于将加密后的第一特征信息嵌入到所述传输流包的调整字段数据包中;
接收模块,用于接收传输流,所述传输流包括至少一个携带有加密后的第一特征信息的传输流包,并寻找到所述传输流的同步包头;
解密模块,用于从所述传输流包的调整字段数据包中获取所述加密后的第一特征信息,对所述加密后的第一特征信息进行解密,得到第一特征信息;
第二提取模块,用于提取所述传输流包的第二特征信息;
判断模块,用于判断所述第一特征信息与所述第二特征信息是否一致;
处理模块,用于当所述判断模块判断所述第一特征信息与所述第二特征信息不一致,则判断所述传输流被篡改,并进行相应的处理。
18、根据权利要求17所述的信息加解密系统,其特征在于所述第一提取模块包括:
起始单元,用于给传输流中的一个传输流包加上起始标识;
第一提取单元,用于根据预设数值,提取所述加上所述起始标识的传输流包之后的所述预设数值个传输流包的第一特征信息。
19、根据权利要求18所述的信息加解密系统,其特征在于所述加密模块包括:
加密单元,用于对所述第一特征信息进行加密;
终止单元,用于给所述预设数值个传输流包中最后一个传输流包加上终止标识。
20、根据权利要求17~19中任一权利要求所述的信息加解密系统,其特征在于所述第二提取模块包括:
第二提取单元,用于根据所述携带有起始标识的传输流包和所述预设数值,提取所述携带有起始标识的传输流包之后的所述预设数值个传输流包的第二特征信息;
判断单元,用于判断所述携带有起始标识的传输流包之后的第所述预设数值个传输流包是否为携带有终止标识,当所述判断单元判断所述携带有起始标识的传输流包之后的第所述预设数值个传输流包携带有终止标识时,所述判断模块则进行所述判断;
关断单元,用于当所述判断单元判断所述携带有起始标识的传输流包之后的第所述预设数值个传输流包未携带终止标识时,关断传输所述传输流。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNA200810057057XA CN101500156A (zh) | 2008-01-29 | 2008-01-29 | 信息加密、解密方法和装置以及信息加解密系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNA200810057057XA CN101500156A (zh) | 2008-01-29 | 2008-01-29 | 信息加密、解密方法和装置以及信息加解密系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN101500156A true CN101500156A (zh) | 2009-08-05 |
Family
ID=40947001
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNA200810057057XA Pending CN101500156A (zh) | 2008-01-29 | 2008-01-29 | 信息加密、解密方法和装置以及信息加解密系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101500156A (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101860743A (zh) * | 2010-06-24 | 2010-10-13 | 北京理工大学 | 基于mpeg-2标准的实时数字视频水印方法 |
CN102238377A (zh) * | 2010-04-28 | 2011-11-09 | 杭州华三通信技术有限公司 | 一种视频监控系统中数据传输方法和装置 |
CN102821307A (zh) * | 2012-09-07 | 2012-12-12 | 北京理工大学 | 一种实时认证广播数据源的视频编码系统 |
CN103368963A (zh) * | 2013-07-15 | 2013-10-23 | 网宿科技股份有限公司 | 内容分发网络中的http报文防篡改方法 |
CN114205643A (zh) * | 2021-11-15 | 2022-03-18 | 杭州当虹科技股份有限公司 | 基于ip直播流的广告插播鉴别方法和装置 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1816140A (zh) * | 2005-02-05 | 2006-08-09 | 杨靖 | 一种卫星电视信号抗干扰自动监测告警控制系统 |
CN1830212A (zh) * | 2003-07-26 | 2006-09-06 | 皇家飞利浦电子股份有限公司 | 广播媒体的内容识别 |
CN1846386A (zh) * | 2004-01-08 | 2006-10-11 | 松下电器产业株式会社 | 噪避流ts包用的追加纠错方法 |
-
2008
- 2008-01-29 CN CNA200810057057XA patent/CN101500156A/zh active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1830212A (zh) * | 2003-07-26 | 2006-09-06 | 皇家飞利浦电子股份有限公司 | 广播媒体的内容识别 |
CN1846386A (zh) * | 2004-01-08 | 2006-10-11 | 松下电器产业株式会社 | 噪避流ts包用的追加纠错方法 |
CN1816140A (zh) * | 2005-02-05 | 2006-08-09 | 杨靖 | 一种卫星电视信号抗干扰自动监测告警控制系统 |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102238377A (zh) * | 2010-04-28 | 2011-11-09 | 杭州华三通信技术有限公司 | 一种视频监控系统中数据传输方法和装置 |
CN102238377B (zh) * | 2010-04-28 | 2013-06-12 | 浙江宇视科技有限公司 | 一种视频监控系统中数据传输方法和装置 |
CN101860743A (zh) * | 2010-06-24 | 2010-10-13 | 北京理工大学 | 基于mpeg-2标准的实时数字视频水印方法 |
CN102821307A (zh) * | 2012-09-07 | 2012-12-12 | 北京理工大学 | 一种实时认证广播数据源的视频编码系统 |
CN103368963A (zh) * | 2013-07-15 | 2013-10-23 | 网宿科技股份有限公司 | 内容分发网络中的http报文防篡改方法 |
CN114205643A (zh) * | 2021-11-15 | 2022-03-18 | 杭州当虹科技股份有限公司 | 基于ip直播流的广告插播鉴别方法和装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN100438619C (zh) | 数字传输系统中数据的鉴别 | |
EP1402679B1 (en) | Security devices and processes for protecting and identifying messages | |
CN100366083C (zh) | 广播应用的条件访问系统的操作方法 | |
CN101719910B (zh) | 一种实现内容保护的终端设备及其传输方法 | |
CN101902477B (zh) | 发送系统、接收系统、媒体流合法性的识别方法和系统 | |
CN100484233C (zh) | 数字电视信号安全认证装置及带有该装置的电视设备 | |
CN103686333B (zh) | 一种音视频保护方法及音视频终端 | |
WO2017052745A1 (en) | Systems and methods for utilizing hardware assisted protection for media content | |
CN107547918A (zh) | 一种交互式网络电视频道安全播放的方法、装置和系统 | |
KR101498288B1 (ko) | 복수의 키 데이터를 전송하기 위한 장치 및 방법 | |
CN100584008C (zh) | 有扰、无扰传输流实时认证装置及带有该装置的电视设备 | |
CN101500156A (zh) | 信息加密、解密方法和装置以及信息加解密系统 | |
CN102075812A (zh) | 一种数字电视的数据接收的方法和系统 | |
CN102035829B (zh) | 加密装置、解密装置、许可证发布装置和内容数据生成方法 | |
CN112511299B (zh) | 接口数据传输方法、装置、电子设备及存储介质 | |
CN101145932B (zh) | 一种移动多媒体广播业务中节目流密钥的实现方法及系统 | |
CN100440884C (zh) | 本地数字网络、安装新设备的方法及数据广播和接收方法 | |
CN106851339A (zh) | 数据加密的处理方法和装置、数据解密的处理方法和装置 | |
CN103281572A (zh) | 集成基本数据、正常数据解扰的dvb条件接收装置 | |
CN1972433B (zh) | 数字电视传输流实时认证装置及带有该装置的电视设备 | |
CN113259315B (zh) | 一种适用于配电网的通信报文安全防护方法及系统 | |
CN101827094A (zh) | 数字证书的下发方法、装置及系统 | |
CN101444096B (zh) | 加密装置、解密装置、许可证发布装置和内容数据生成方法 | |
CN101860406B (zh) | 一种中央处理器、移动多媒体广播的装置、系统及方法 | |
JP4025585B2 (ja) | 送信方法、受信方法、送信装置、受信装置、送信プログラム、及び受信プログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C12 | Rejection of a patent application after its publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20090805 |