发明内容
有鉴于此,本发明的目的在于提供一种音视频加密解密系统,使得数据传输更安全有效。
为了达到上述目的,本发明提供一种音视频加密解密传输系统,该系统包括:
音视频采集装置,用于采集音视频图像;
密钥产生管理装置,用于产生并在不同的时间段分配不同的密钥;
多级加密装置,用于接收密钥产生管理装置分配的密钥,对音视频采集装置采集的音视频图像进行多级加密,并将加密后的暗文发送给视频服务器;
视频服务器,用于接收多级加密装置发送的暗文,并将暗文发送给多级解密装置,同时实时解密当前暗文;
多级解密装置,用于接收视频服务器发送的暗文,根据密钥产生管理装置分配的密钥对接收到的暗文进行多级解密。
作为本发明的一个实施例,视频服务器获取密钥产生管理装置分配的不同时间段的不同密钥,对接收的暗文进行多级解密获取明文,并将明文发送给视频服务器的存储装置。
作为本发明的一个实施例,该系统进一步包括信息获取中心,其中:
信息获取中心,用于向视频服务器发送明文索取请求;
视频服务器通过视频服务器的存储装置获取明文,并将所述明文发送给信息获取中心。
本发明还提供一种多级加密装置,该装置包括:
码流获取模块,用于获取音频基础码流和/或视频基础码流;
密钥接收模块,用于在不同时间段接收不同的加密密钥;
一级加密模块,用于根据密钥接受模块接收的加密密钥对码流获取模块获取的音频基础码流和/或视频基础码流进行加密;
码流转换模块,用于将一级加密模块加密后的音频基础码流和/或视频基础码流转换为传输码流;
二级加密模块,用于根据密钥接收模块接收的加密密钥将码流转换模块转换得到的传输码流进行二级加密形成暗文。
作为本发明的一个实施例,一级加密模块根据不同时间段接收的不同密钥 对音频基础码流和/或视频基础码流进行加密;
二级加密模块根据不同时间段接收的不同密钥对传输码流进行二级加密形成暗文。
本发明还提供一种多级解密装置,该装置包括:
暗文获取模块,用于获取多级加密装置传输码流加密后形成的暗文;
密钥接收模块,用于在不同时间段接收不同解密密钥;
一级解密模块,用于根据密钥接收模块接收的解密密钥对暗文获取模块获取的暗文进行解密;
码流转换模块,用于将解密后的传输码流转换为加密后的音频基础码流和/或视频基础码流;
二级解密装置,用于根据密钥接收模块接收的解密密钥对码流转换模块转换得到的加密后的音频基础码流和/或视频基础码流进行二级解密。
作为本发明的一个实施例,一级解密模块根据不同时间段接收的不同密钥对传输码流进行解密;
二级解密模块根据不同时间段接收的不同密钥对加密后的音频基础码流和/或视频基础码流进行而级解密。
本发明还提供一种密钥产生管理装置,该装置包括:
种子产生模块:用于产生密钥种子;
密钥管理分配模块:用于在不同的时间段分配不同密钥给多级加密装置和多级解密装置。
本发明提供的一种音视频加密解密传输系统,接收密钥产生管理装置分配的密钥,对音视频采集装置采集的音视频图像进行多级加密,并将加密后的暗文发送给视频服务器;多级解密装置接收视频服务器发送的暗文,根据密钥产生管理装置分配的密钥对接收到的暗文进行多级解密。使得数据传输更安全有效。
具体实施方式
为使本发明的目的更加清楚,现在结合附图及具体实施例进行描述。下面通过参考附图描述的实施例是示例性的,仅用于解释本发明,而不能解释为对本发明的限制。
图1是本发明一个实施例多级加密解密系统的结构示意图;
如图1所示,一种音视频加密解密传输系统100,该系统包括:
音视频采集装置110,用于采集音视频图像;
通过摄像头及其他音视频采集装置获取模拟的音频数据和/或视频数据,既可以单独获取音频数据也可以单独获取视频数据,或者音视频数据同时获取,对获取的模拟音频数据和/或视频数据进行数字化转换,即对模拟数据进行采样。同时对采集的数据压缩编码。
密钥产生管理装置120,用于产生并分配密钥;
产生密钥种子,给多级加密装置130、视频服务器140以及多级解密装置150分配密钥。密钥产生管理装置120在不同的时间段分配不同的密钥。当然也可以给它们分配相同的密钥。
多级加密装置130,用于接收密钥产生管理装置120分配的密钥,对音视频采集装置110采集的音视频图像进行多级加密,并将加密后的暗文发送给视频服务器140;
经过数字化转换形成的音频基础码流和/或视频基础码流进行压缩,对压缩后的音频基础码流根据密钥交换时间进行交替加密,可以利用现有技术产生密钥。假定有两把密钥,密钥A和密钥B,先采用密钥A对压缩后的音频基础码 流进行加密,其中密钥交替时间,比如为15分钟,即15分钟后采用密钥B对压缩后的适时音频基础码流进行加密。同理,假定密钥C和密钥D,同样可以对压缩后的视频基础码流根据密钥交换时间进行交替加密,这样循环交替加密码流。
经过一级加密后的音频基础码流和/或视频基础码流发送到净负载处理器中,进而转换形成传输码流。
转换形成的传输码流根据密钥交换时间进行交替加密,假定有两把密钥,密钥E和密钥F,且,密钥交换时间为15分钟,首先采用密钥E对传输码流进行加密,15分钟后,采用密钥F对适时传输码流进行加密,后续循环交替加密码流。
在上述加密过程中并不限定通过两把密钥进行,两把密钥只是示例性的说明,基于和不脱离本发明思想的变化均应为本发明保护范围所涵盖。
当然,一级加密和二级加密也可以利用同一密钥分别进行两次加密。
在上述的一级加密和二级加密前,分别将一级加密前的音频基础码流和视频基础码流分割为预定长度1288字节的码流,并且将二级加密前的传输码流分割为预定长度1288字节的码流,这样码流可以有效地传输和解密。
上述所有的加密过程都是在应用层完成,并且应用层协议数据单元PDU在加密前后设置不同的有效标识,用以表示PDU单元是否已经经过加密,同时方便接收端解密。
一级加密和二级加密的具体过程可以根据现有的对称加密方法和非对称加密方法进行,其中,对称加密算法可以根据DES、IDEA、AES等算法进行;非对称加密算法可以根据RSA、DSA等进行。基于和不脱离本发明思想的变化均应为本发明保护范围所涵盖。
视频服务器140,用于接收多级加密装置130发送的暗文,并将暗文发送给多级解密装置150,同时实时解密当前暗文;
视频服务器140获取密钥产生管理装置120分配的不同时间段的不同密钥,对接收的暗文进行多级解密获取明文,并将明文发送给视频服务器的存储装置。
多级解密装置150,用于接收视频服务器140发送的暗文,根据密钥产生管理装置120分配的密钥对接收到的暗文进行多级解密。
接收含有加密后有效标识的传输码流,如果加密过程是根据不同时间段的不同密钥进行加密,则解密过程将根据密钥的交替时间,首先对接收到的经过二级加密的传输码流采用不同的密钥进行交替二级解密,然后将解密后的传输码流转换为音频基础码流和/或视频基础码流,然后再进行一级解密,以得到音频基础码流和/或视频基础码流。
对接收到的加密后的传输码流进行解密,利用两把密钥E和F,且密钥交替时间为15分钟,对经过二级加密后的传输码流进行交替解密,首先利用密钥F解密,15分钟后,对适时传输码流利用E解密,循环交替进行二级解密,对二级解密后转换得到的音频基础码流和/或视频基础码流进行一级解密。同理,音频基础码流利用密钥A和B交替解密,视频基础码流利用密钥C和D交替解密。
一级加密和二级加密中,如果根据不同时间段的不同密钥加密,其中涉及的两把密钥只是示例性的说明,相对应的解密过程依然为示例性的描述。基于和不脱离本发明思想的变化均应为本发明保护范围所涵盖。
如果一级加密和二级加密是利用一个密钥进行多极加密,那么一级解密和二级解密也根据相同的密钥进行多极解密。
该系统进一步包括信息获取中心,其中:
信息获取中心,用于向视频服务器140发送明文索取请求;
视频服务器140通过视频服务器的存储装置获取明文,并将所述明文发送给信息获取中心。
多级加密也可以通过以下步骤实现:分割接收到的协议数据单元为等长的数据块,对分割后的数据块中的音频基础码流和/或视频基础码流进行一级加密,将加密后的音频基础码流和/或视频基础码流转换为传输码流,对转换得到的传输码流进行二级加密。
其中,等长的数据块长度为1288字节,
一级加密和二级加密根据不同时间段获得的不同密钥进行,也可以根据相 同的密钥进行加密。加密前后的数据块采用不同的有效标识表示。
多级解密也可以通过以下方法实现:分割接收到的协议数据单元为等长的数据块,对分割后的数据块中的传输码流进行一级解密,将解密后的传输码流转换为音频基础码流和/或视频基础码流,对转换得到的音频基础码流和/或视频基础码流进行二级解密。
其中,等长的数据块长度为1288字节,一级解密和二级解密根据不同时间段获得的不同密钥进行,也可以根据相同的密钥进行解密。解密前后的数据块采用不同的有效标识表示。
图2是本发明一个实施例多级加密装置的结构示意图;
如图2所示,多级加密装置,该装置包括:
码流获取模块210,用于获取音频基础码流和/或视频基础码流;
密钥接收模块220,用于接收加密密钥;
一级加密模块230,用于根据密钥接受模块接收的加密密钥对码流获取模块获取的音频基础码流和/或视频基础码流进行加密;
码流转换模块240,用于将一级加密模块加密后的音频基础码流和/或视频基础码流转换为传输码流;
二级加密模块250,用于根据密钥接收模块接收的加密密钥将码流转换模块转换得到的传输码流进行二级加密形成暗文。
其中,密钥接收模块220在不同时间段接收不同的密钥;
一级加密模块230根据不同时间段接收的不同密钥对音频基础码流和/或视频基础码流进行加密;
二级加密模块250根据不同时间段接收的不同密钥对传输码流进行二级加密形成暗文。
图3是本发明一个优选实施例多级加密装置的结构示意图;
如图3所示,多级加密装置300包括数字化转换模块310,一级加密模块320,码流转换模块330,二级加密模块340。
其中,数字化转换模块310,用于将获取的模拟音频数据和/或视频数据进行数字化转换;一级加密模块320,用于对压缩的经过数字化转换形成的音频基础码流和/或视频基础码流分别进行一级加密;码流转换模块330,用于将经 过一级加密的音频基础码流和/或视频基础码流转换为传输码流;二级加密模块340,用于对码流转换模块形成的传输码流进行二级加密。
如图3所示,监控的音视频多级加密装置300进一步包括码流分割模块350和加密标识设置模块360。
其中,码流分割模块350,用于将一级加密前的音频基础码流和/或视频基础码流分割为预定长度1288字节的码流;和,用于将二级加密前的传输码流分割为预定长度1288字节的码流;加密标识设置模块360,用于应用层协议数据单元PDU在加密前后设置不同的有效标识。
图4是本发明另一个优选实施例多级加密装置的结构示意图;
如图4所示,该多级加密装置400包括:
数据块分割模块410,用于分割接收到的协议数据单元为等长的数据块;
一级加密模块420,用于对分割后的数据块中的音频基础码流和/或视频基础码流进行一级加密;
码流转换模块430,用于将加密后的音频基础码流和/或视频基础码流转换为传输码流;
二级加密模块440,用于对转换得到的传输码流进行二级加密。
其中,数据块分割模块410将数据块分割为1288字节。一级加密模块420和二级加密模块440根据不同时间段获得的不同密钥进行加密。一级加密模块420和二级加密模块440也可以根据相同的密钥进行加密。
图5是本发明一个实施例多级解密装置的结构示意图;
如图5所示,多级解密装置500,该装置包括:
暗文获取模块510,用于获取多级加密装置传输码流加密后形成的暗文;
密钥接收模块520,用于接收解密密钥;
一级解密模块530,用于根据密钥接收模块接收的解密密钥对暗文获取模块获取的暗文进行解密;
码流转换模块540,用于将解密后的传输码流转换为加密后的音频基础码流和/或视频基础码流;
二级解密装置550,用于根据密钥接收模块接收的解密密钥对码流转换模块转换得到的加密后的音频基础码流和/或视频基础码流进行二级解密。
其中,密钥接收模块520在不同时间段接收不同的密钥;
一级解密模块530根据不同时间段接收的不同密钥对传输码流进行解密;
二级解密模块550根据不同时间段接收的不同密钥对加密后的音频基础码流和/或视频基础码流进行而级解密。
当然密钥接收模块520也可以将接收到的相同的密钥发送给一级解密模块530和二级解密模块550用以解密,基于和不脱离本发明思想的变化均应为本发明保护范围所涵盖。
图6是本发明一个优选实施例多级解密装置的结构示意图;
如图6所示,多级解密装置600,该装置包括:
数据块分割模块610,用于分割接收到的协议数据单元为等长的数据块;一级解密模块620,用于对分割后的数据块中的传输码流进行一级解密;码流转换模块630,用于将解密后的传输码流转换为音频基础码流和/或视频基础码流;二级解密模块640,用于对转换得到的音频基础码流和/或视频基础码流进行二级解密。
其中,数据块分割模块610将数据块分割为1288字节。一级解密模块620和二级解密模块640根据不同时间段获得的不同密钥进行解密。当然,一级解密模块620和二级解密模块640也可以根据同样的密钥进行解密。基于和不脱离本发明思想的变化均应为本发明保护范围所涵盖。
图7是本发明另一个优选实施例多级解密装置的结构示意图;
如图7所示,多级解密装置700包括码流接收模块710,一级解密模块720,码流转换模块730和二级解密模块740,其中:
码流接收模块710,用于接收含有加密后有效标识的传输码流;
一级解密模块720,用于对接收到的加密后的传输码流进行一级解密;
码流转换模块730,将解密后的传输码流转换为加密后的音频基础码流和/或视频基础码流;
二级解密模块740,对转换得到的音频基础码流和/或视频基础码流进行二级解密。
监控的音视频多级解密装置700进一步包括解密标识设置模块。
其中,解密标识设置模块,用于对解密后的码流设置解密协议数据单元有 效标识。
图8是本发明一个实施例密钥产生管理装置的结构示意图。
如图8所示,密钥产生管理装置,该装置包括:
种子产生模块810,用于产生密钥种子;
密钥管理分配模块820,用于分配密钥给多级加密装置和多级解密装置。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换等,均应包含在本发明的保护范围之内。