CN101552666B - 一种实时流媒体加密传输的方法 - Google Patents

一种实时流媒体加密传输的方法 Download PDF

Info

Publication number
CN101552666B
CN101552666B CN2009100983191A CN200910098319A CN101552666B CN 101552666 B CN101552666 B CN 101552666B CN 2009100983191 A CN2009100983191 A CN 2009100983191A CN 200910098319 A CN200910098319 A CN 200910098319A CN 101552666 B CN101552666 B CN 101552666B
Authority
CN
China
Prior art keywords
sign indicating
indicating number
data
string sign
scrambling
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CN2009100983191A
Other languages
English (en)
Other versions
CN101552666A (zh
Inventor
倪树芳
陈刚
叶向荣
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
HANGZHOU VV NETWORK TECHNOLOGY Co Ltd
Original Assignee
HANGZHOU VV NETWORK TECHNOLOGY Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by HANGZHOU VV NETWORK TECHNOLOGY Co Ltd filed Critical HANGZHOU VV NETWORK TECHNOLOGY Co Ltd
Priority to CN2009100983191A priority Critical patent/CN101552666B/zh
Publication of CN101552666A publication Critical patent/CN101552666A/zh
Application granted granted Critical
Publication of CN101552666B publication Critical patent/CN101552666B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

一种实时流媒体加密传输的方法,属于信息安全和流媒体传输的技术领域。建立流媒体会话,发起协商请求生成公钥UK、私钥UK’、加扰串码RK。发送方将关键数据OMSK、非关键数据OMSU、加密加扰串码RK’组成目标流媒体DMS进行发送,接收将关键数据OMSK、非关键数据OMSU还原为原始流媒体数据OMS。本发明在流媒体会话中协商加扰串码的加密公钥,在流媒体中使用加扰串码对关键数据进行加密,并使用公钥加密加扰串码,加扰串码、公钥在传输过程中可以随时变化,保密强度高,保证了流媒体数据的安全传输。传输时只对流媒体数据中的关键数据进行加密,减少需要加密的信息量,可以实时轻量地对流媒体进行加密传输,传输效率高。

Description

一种实时流媒体加密传输的方法
技术领域
本发明属于信息安全和流媒体传输的技术领域,具体涉及一种实时流媒体加密传输的方法。
背景技术
随着网络通讯技术的不断发展,网络安全成为一个密切关注的问题,在进行网络通讯时,既要考虑网络信息不被轻易破解,又要考虑计算机处理信息的能力,以保证网络传输信息的响应速度。
目前,网络传递的大部分流媒体数据都是用一种固定的加密算法或加密密钥对在网络上传输的流媒体数据进行加密、解密。使用固定的加密密钥对流媒体数据进行加密时,由于加密密钥一成不变,破解者很容易利用数据中的信息熵来推测出加密密钥,从而破解整个媒体流数据,而若要加强保密强度,则必须要增加加密的数据量,比如加密整个流媒体的数据,但由于需要加密的信息量大,因此对加密速度要求较高,实现的难度大,加密、解密的系统开销大。使用固定的加密算法要求对加密算法的保密相当可靠,一旦被泄露,加密也就形同虚设,对DVD的加密算法就是一个失败的例子。
发明内容
针对现有技术中存在的问题,本发明的目的在于提供一种实时流媒体加密传输的方法,在流媒体传输时采用部分加密和动态加密算法,实现实时轻量地对流媒体进行加密传输。
所述的一种实时流媒体加密传输的方法,其特征在于包括:
建立流媒体会话,一方向另一方发起协商请求,随机生成用于加密的公钥UK和用于解密的私钥UK’,并发送公钥UK;
发送方采用流媒体分析模块对原始流媒体数据OMS进行解析得到关键数据OMSK和非关键数据OMSU,同时加扰串码生成模块随机生成加扰串码RK,通过流媒体加密模块、加扰串码RK对关键数据OMSK进行处理得到加密关键数据DMSK,同时通过加扰串码加密模块、公钥UK对加扰串码RK进行处理得到加密加扰串码RK’,将加密关键数据DMSK、非关键数据OMSU及加密加扰串码RK’组成目标流媒体数据DMS进行发送;
接收方接收并分析目标流媒体数据DMS,分离出加密关键数据DMSK、非关键数据OMSU和加密加扰串码RK’,通过加扰串码还原模块、私钥UK’将加密加扰串码RK’解密为加扰串码RK,通过流媒体解密模块、加扰串码RK将加密关键数据DMSK解密为关键数据OMSK,通过流媒体还原模块将关键数据OMSK、非关键数据OMSU还原为原始流媒体数据OMS。
所述的一种实时流媒体加密传输的方法,其特征在于所述的公钥UK由U个ASC II字符组成,U=22~28
所述的一种实时流媒体加密传输的方法,其特征在于所述的加扰串码RK由R个ASC II字符组成,R=20~210
所述的一种实时流媒体加密传输的方法,其特征在于所述的建立流媒体会话,一方向另一方发起协商请求,双方动态协商确定对加扰串码RK加密采用对称加密算法或非对称加密算法
使用对称加密算法时,当接收方和发送方任意一方发起协商请求后,另一方响应协商请求,然后由任一方生成用于加密的公钥UK并发送给另一方,另一方接收到公钥UK后响应并保存公钥UK,用于解密的私钥UK’=公钥UK;
使用非对称加密算法时,当接收方和发送方任意一方发起协商请求后,另一方响应协商请求,接收端生成用于加密的公钥UK和用于解密的私钥UK’,接收端把公钥UK发送给发送端,私钥UK’保存在本地,发送端接收到公钥UK后响应并保存。
所述的一种实时流媒体加密传输的方法,其特征在于所述的公钥UK经双方协商一直不变或随时变化,公钥UK可以一次一生成,在流媒体传输时最小可到每数据包一变化。
所述的一种实时流媒体加密传输的方法,其特征在于所述的加扰串码RK在传输过程中一直不变或随时变化,加扰串码RK可以一次一生成,在流媒体传输时最小可到每数据包一变化。
所述的一种实时流媒体加密传输的方法,其特征在于当双方协商采用对称加密算法对加扰串码RK进行加密时,使用公钥UK将加密加扰串码RK’解密为加扰串码RK,当双方协商采用非对称加密算法对加扰串码RK进行加密时,使用私钥UK’将加密加扰串码RK’解密为加扰串码RK。
本发明是运用网络技术、网络协议、加密技术和信息编码技术设计出的一种流媒体传输方法,该方法在传输流媒体数据时,在流媒体会话中协商加扰串码的加密公钥,在流媒体中使用随机生成的加扰串码对流媒体中的关键数据进行加密,并使用公钥加密加扰串码,加扰串码、公钥在传输过程中可以随时变化,保密强度高,保证了流媒体数据的安全传输。传输时只对流媒体数据中的关键数据进行加密而不是对整个流媒体数据进行加密,从而减少了需要加密的信息量,可以实时轻量地对流媒体进行加密传输,传输效率高,加密、解密的系统开销小。
附图说明
图1为本发明流媒体数据加密传输流程图;
图2为本发明流媒体数据解密传输流程图;
图3为协商采用对称加密算法的流程图;
图4为协商采用非对称加密算法的流程图。
具体实施方式
以下结合附图对本发明做进一步的说明。
一种实时流媒体加密传输的方法,是运用网络技术、网络协议、加密技术和信息编码技术设计出的一种流媒体传输方案。
传输流媒体数据时,接收方与发送方之间建立流媒体会话,一方向另一方发起协商请求,并动态协商决定对加扰串码RK加密采用对称加密算法还是非对称加密算法。协商决定对加扰串码RK加密使用对称加密算法时,接收方和发送发任意一方发起协商请求后,另一方相应协商请求,然后由任一方生成公钥UK发送给另一方,另一方接收到公钥UK后响应并保存公钥UK。协商决定对加扰串码RK加密使用非对称加密算法时,接收方和发送方任意一方发起协商请求后,另一方响应协商请求,接收端生成公钥UK和私钥UK’,接收端把公钥UK发送给发送端,私钥UK’保存在本地,发送端接收到公钥UK后响应并保存。公钥UK为随机生成的,由U个ASC II字符组成,U=22~28。同时,发送方的加扰串码生成模块随机生成加扰串码RK,加扰串码RK由R个ASC II字符组成,R=20~210。加扰串码RK在传输过程中一直不变或可随时变化,加扰串码RK可以一次一生成,在流媒体传输时最小可到每数据包一变化,公钥UK也可以经双方协商一直不变或随时变化,公钥UK可以一次一生成,在流媒体传输时最小可到每数据包一变化。
发送前,发送方采用流媒体分析模块对原始流媒体数据OMS进行解析,将原始流媒体数据OMS中的关键数据OMSK和非关键数据OMSU进行分离,通过流媒体加密模块,采用加扰串码RK对关键数据OMSK进行处理得到加密关键数据DMSK,同时通过加扰串码加密模块,采用公钥UK对加扰串码RK进行处理得到加密加扰串码RK’,将加密关键数据DMSK、非关键数据OMSU及加密加扰串码RK’组成目标流媒体数据DMS进行发送。
接收方接收到目标流媒体数据DMS后对其进行分析,并分离出其中的加密关键数据DMSK、非关键数据OMSU和加密加扰串码RK’。将分离出的加密加扰串码RK’进行解密。若双方协商对加扰串码RK加密采用对称加密算法,用于解密的私钥UK’等于公钥UK,则直接使用公钥UK对加密加扰串码RK’进行解密,得到加扰串码RK。若双方协商对加扰串码RK加密采用非对称加密算法,接收端使用之前保存在本地的私钥UK’对加密加扰串码RK’进行解密,得到加扰串码RK。
通过流媒体解密模块,采用解密后得到的加扰串码RK对加密关键数据DMSK进行解密,得到关键数据OMSK,最后通过流媒体还原模块将关键数据OMSK、非关键数据OMSU还原为原始流媒体数据OMS,此时即可完成整个过程的流媒体传输。
本方法在流媒体传输时采用部分加密和动态加密算法,保证流媒体在网络传输时可以实时加密。该技术可以用于网络视频监控、网络远程监测、网络图像传输、网络即时视频通信、网络视频电话、视频会议系统、网络视频点播和其它流媒体传输领域。

Claims (5)

1.一种实时流媒体加密传输的方法,其特征在于包括:
建立流媒体会话,一方向另一方发起协商请求,随机生成用于加密的公钥UK和用于解密的私钥UK’,并发送公钥UK;
发送方采用流媒体分析模块对原始流媒体数据OMS进行解析得到关键数据OMSK和非关键数据OMSU,同时加扰串码生成模块随机生成加扰串码RK,通过流媒体加密模块、加扰串码RK对关键数据OMSK进行处理得到加密关键数据DMSK,同时通过加扰串码加密模块、公钥UK对加扰串码RK进行处理得到加密加扰串码RK’,将加密关键数据DMSK、非关键数据OMSU及加密加扰串码RK’组成目标流媒体数据DMS进行发送;
接收方接收并分析目标流媒体数据DMS,分离出加密关键数据DMSK、非关键数据OMSU和加密加扰串码RK’,通过加扰串码还原模块、私钥UK’将加密加扰串码RK’解密为加扰串码RK,通过流媒体解密模块、加扰串码RK将加密关键数据DMSK解密为关键数据OMSK,通过流媒体还原模块将关键数据OMSK、非关键数据OMSU还原为原始流媒体数据OMS;
所述的建立流媒体会话,一方向另一方发起协商请求,双方动态协商确定对加扰串码RK加密采用对称加密算法或非对称加密算法;
使用对称加密算法时,当接收方和发送方任意一方发起协商请求后,另一方响应协商请求,然后由任一方生成用于加密的公钥UK并发送给另一方,另一方接收到公钥UK后响应并保存公钥UK,用于解密的私钥UK’=公钥UK;
使用非对称加密算法时,当接收方和发送方任意一方发起协商请求后,另一方响应协商请求,接收端生成用于加密的公钥UK和用于解密的私钥UK’,接收端把公钥UK发送给发送端,私钥UK’保存在本地,发送端接收到公钥UK后响应并保存;
当双方协商采用对称加密算法对加扰串码RK进行加密时,使用公钥UK将加密加扰串码RK’解密为加扰串码RK,当双方协商采用非对称加密算法对加扰串码RK进行加密时,使用私钥UK’将加密加扰串码RK’解密为加扰串码RK。
2.如权利要求1所述的一种实时流媒体加密传输的方法,其特征在于所述的公钥UK由U个ASC II字符组成,U=22~28
3.如权利要求1所述的一种实时流媒体加密传输的方法,其特征在于所述的加扰串码RK由R个ASC II字符组成,R=20~210
4.如权利要求1所述的一种实时流媒体加密传输的方法,其特征在于所述的公钥UK经双方协商一直不变或随时变化,公钥UK可以一次一生成,在流媒体传输时最小可到每数据包一变化。
5.如权利要求1所述的一种实时流媒体加密传输的方法,其特征在于所述的加扰串码RK在传输过程中一直不变或随时变化,加扰串码RK可以一次一生成,在流媒体传输时最小可到每数据包一变化。
CN2009100983191A 2009-05-07 2009-05-07 一种实时流媒体加密传输的方法 Expired - Fee Related CN101552666B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN2009100983191A CN101552666B (zh) 2009-05-07 2009-05-07 一种实时流媒体加密传输的方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN2009100983191A CN101552666B (zh) 2009-05-07 2009-05-07 一种实时流媒体加密传输的方法

Publications (2)

Publication Number Publication Date
CN101552666A CN101552666A (zh) 2009-10-07
CN101552666B true CN101552666B (zh) 2011-06-15

Family

ID=41156675

Family Applications (1)

Application Number Title Priority Date Filing Date
CN2009100983191A Expired - Fee Related CN101552666B (zh) 2009-05-07 2009-05-07 一种实时流媒体加密传输的方法

Country Status (1)

Country Link
CN (1) CN101552666B (zh)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102724563A (zh) * 2012-06-15 2012-10-10 深圳市汇海威视科技有限公司 监控前端及终端、监控系统及音视频信号加密与解密方法
CN104125060B (zh) * 2013-04-26 2018-06-01 余承泰 一种无固定算法密匙加密技术方法
CN105636028A (zh) * 2015-07-29 2016-06-01 宇龙计算机通信科技(深圳)有限公司 视频数据传输方法、装置及无线终端
CN106131080A (zh) * 2016-08-30 2016-11-16 沈阳东软医疗系统有限公司 传输医疗图像数据的方法及装置
CN110427762B (zh) * 2019-07-23 2021-03-23 湖南匡安网络技术有限公司 一种实现电力监控系统视频安全传输的加密和解密方法
CN111756767A (zh) * 2020-07-06 2020-10-09 成都卫士通信息产业股份有限公司 流媒体数据传输方法、装置、电子设备及计算机存储介质

Also Published As

Publication number Publication date
CN101552666A (zh) 2009-10-07

Similar Documents

Publication Publication Date Title
CN104486077B (zh) 一种VoIP实时数据安全传输的端到端密钥协商方法
CN103684787B (zh) 基于网络传输的数据包的加密解密方法及终端
CN101552666B (zh) 一种实时流媒体加密传输的方法
CN102111416B (zh) 一种用于VoIP的实时数据加密传输方法
CN104702611A (zh) 一种保护安全套接层会话密钥的设备及方法
CN113612605A (zh) 使用对称密码技术增强mqtt协议身份认证方法、系统和设备
CN102868665A (zh) 数据传输的方法及装置
CN104901935A (zh) 一种基于cpk的双向认证及数据交互安全保护方法
CN104618110A (zh) 一种VoIP安全会议会话密钥传输方法
CN106936788A (zh) 一种适用于voip语音加密的密钥分发方法
CN106549858B (zh) 一种基于标识密码的即时通信加密方法
CN113630407A (zh) 使用对称密码技术增强mqtt协议传输安全的方法和系统
CN103166757B (zh) 一种动态保护用户隐私数据的方法及系统
CN105376261A (zh) 一种用于即时通讯消息的加密方法及系统
CN104901803A (zh) 一种基于cpk标识认证技术的数据交互安全保护方法
CN105530100A (zh) 一种VoLTE安全通信方法
CN101707767A (zh) 一种数据传输方法及设备
CN103167494B (zh) 信息发送方法和系统
CN110430571A (zh) 一种基于5g架构的人脸识别设备及实现方法
CN104683291A (zh) 基于ims系统的会话密钥协商方法
CN109600374A (zh) 基于区块链的用户数据安全发送方法及其系统
CN111988299A (zh) 一种客户端和服务器可信链接的建立方式
CN102271043B (zh) 数据传输保护方法
CN107659405B (zh) 一种变电站主子站间数据通信的加密解密方法
CN109889329A (zh) 基于量子密钥卡的抗量子计算智能家庭量子通信方法和系统

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20110615

Termination date: 20210507