CN102918795A

CN102918795A - 用于音频的认证加密的方法和设备

Info

Publication number: CN102918795A
Application number: CN2010800670323A
Authority: CN
Inventors: M·斯马克; T·许策; J·纽瑟姆; S·v·蒂嫩
Original assignee: Robert Bosch GmbH
Current assignee: Robert Bosch GmbH
Priority date: 2010-03-31
Filing date: 2010-03-31
Publication date: 2013-02-06
Also published as: WO2011120573A1; AU2018203745A1; AU2018203745B2; US20130191637A1; JP5766783B2; JP2013524587A; EP2553862A1; AU2016204552A1; AU2010350058A1

Abstract

本发明提供用于对数据进行编码的方法和用于对加密和真实性受到保护的数据进行解码的方法。此外，本发明提供编码和解码装置。对于编码，通过使用AES加密（16，52）来对所述数据进行加密并通过对所述数据计算CMAC算法（26）来对所述数据进行真实性保护。

Description

用于音频的认证加密的方法和设备

技术领域

本发明提供对数据，特别是音频数据，进行编码的方法，以及对加密且真实性（完整性）受到保护的数据进行解码的方法。此外，本发明提供编码装置和解码装置。加密通常用于防止对数据的窃听和篡改。

背景技术

在数字音频系统中，一部分数据包含音频内容。因为以称作音频采样频率的规定的时间间隔生成数字音频，所以通常收集较大数据块并经由加密来保护此数据块。这甚至是使用某种生活音频的系统中的情况，然而数据量限于避免太多的音频等待时间，该系统例如是电话系统。

加密后，再次处理数据，以增加真实性（完整性）保护。为避免对数据的未授权的操控，这是必需的。最近的结果已经表明，在面对主动攻击者时，加密的数据也需要消息认证。这以后，真实性（完整性）保护也在加密的数据的内容已知时，防止对数据的攻击。对于音频数据，当在音频传输的开始时传送例如提示音的标准音频采样时，这能够发生。在加密后，再次处理数据以增加真实性（完整性）保护。为避免对加密的数据的未授权的操控，这是必需的。特别是，没有此保护，知道或能够猜出特定加密数据包的未加密值的攻击者能够容易地并且不可发现地将其替换为其自己选择的音频。

例如，安全实时协议（Secure Real-time Protocol，SRTP）使用此技术。SRTP定义实时传送协议（Real-time Transport Protocol，RTP）的协议子集（profile），意在在单点播送和多点播送应用中提供对RTP数据的加密、消息认证、和完整性以及重播保护。当用于音频传输时，SRTP的主要缺点是使用较大数据。这将增加对信号的等待时间。

在密码术中，CMAC（基于密码的MAC）已知为基于密码的消息认证码算法。在M.Bellare和N.Namprempre的公开：Authenticated Encryption:Relations among notions and analysis of the generic composition paradigm中能够找到CMAC的描述。

需要注意，在生活音乐系统中，需要超低等待时间以避免损失音乐家的韵律。因为任何处理，例如模数转换、音频处理、数据传输将增加对音频数据的等待时间，加密和解密等待时间尽可能低是重要的，例如<0.05ms。这意指处理应当在逐个采样（sample by sample）的基础上发生。

发明内容

本发明提供根据权利要求1的用于对数据进行编码的方法和根据权利要求6的用于对加密和和真实性（完整性）受到保护的数据进行解码的方法。此外，本发明提供根据权利要求9的编码装置和根据权利要求10的解码装置。从属权利要求的主题限定本发明的实施例。

至少在一个实施例中，本发明基于AES和真实性（完整性）保护实现了音频加密，无需给数字音频流增加任何相关的附加等待时间，例如对于实际实施<1μs，并且无需附加同步数据。使用的加密技术是在本领域是已知的并且良好接受为是安全的。因此，能够对超低等待时间音频加密执行该方法以基于CMAC失败探测错误的密钥设定并减弱音频的声音以避免失真的音频数据。

技术以及这些技术用于生活数字音频系统的方式的智能组合容许数据加密和真实性保护中的超低等待时间。

提出的方法能够以密码反馈模式（AES-CFB）使用标准AES（高级加密标准）加密。使用此方法去除对附加同步的需要。在每个采样的基础上，即在逐个采样的基础上，对数据进行加密，并且然后再次对其进行解密而无需任何附加同步数据是可能的。此外，解密而无需从加密知道初始化向量是可能的。然而，在能够对正确数据进行解密之前，其从密码块获取位的数量。

加密后，通过对数据计算CMAC增加真实性保护。CMAC（基于密码的MAC）是能够用于提供对二进制数据的真实性和完整性的保证的基于块密码的消息认证码算法。优选地，加密和CMAC部分使用不同密钥。

用于CMAC的位的数量是所需的安全水平和必需传送、存储和处理的附加数据之间的折衷。

将CMAC与AES-CFB组合在紧接真实性保护后的优点是根据单个音频采样来探测CMAC真实性检查是否成功是可能的。如果这是那种情况，则其在AES-CFB解密成功之前取得了密码块中的位的数量。

此信息能够用于减弱音频的声音直至此时刻以避免重放损坏的数据。以此方式，在接收器具有恰当的密钥的情况下，将附加音频接收器连接至运行加密音频流是可能的。无需在接收器必需开始的时刻同步初始化向量。

因为原始数据的真实性保护无助于防止重播，所以给音频增加时间变量数据以实现重播保护可能是合适的，时间变量数据例如是随机数据、特殊的时间（nonce）、时间戳。

附图说明

图1示出了对用于加密和真实性（完整性）受到保护的音频数据的音频数据进行编码的方法；

图2示出了对加密和真实性（完整性）受到保护的音频数据进行解码的方法。

具体实施方式

图1示出了根据描述的方法对音频采样进行编码。图的左侧示出了音频采样时段n期间的操作，右侧示出了音频采样时段n＋1期间的操作。这示例了在逐个采样的基础上执行该方法。

音频采样时段n

参考数字10是处理第一音频采样n＝0时初始化为随机选择值的当前128位初始化向量（IV）。利用128位密钥（1）14在AES加密过程16中对初始化向量10进行加密以产生密钥流（1）18。

此外，通过逻辑操作22将24位音频采样20（采样时段n）与密钥流（1）18进行组合以产生24位加密音频采样24，逻辑操作22在此情况下为XOR。此音频采样24输入AES-CMAC算法26，与128位密钥（2）40一起形成24位CMAC 28。对加密音频采样24和CMAC 28进行组合以限定用于音频采样时段n的安全音频采样30。

音频采样时段n＋1

用于音频采样n＋1的当前初始化向量，即参考数字50，为24位加密音频采样24，与来自先前的初始化向量10的104位串接。于是利用128位密钥（1）14在AES加密过程52中对初始化向量（IV）50进行加密以产生密钥流（2）54。通过逻辑操作58将此密钥流（2）54与24位音频采样（采样时段n＋1）56进行组合以产生24位加密音频采样60，逻辑操作22在此情况下为XOR。此音频采样60输入AES-CMAC算法62与128位密钥（2）40一起形成24位CMAC 64。对加密音频采样60和CMAC 64进行组合以形成用于音频采样时段n＋1的安全音频采样66。

图2示出了对加密和真实性（完整性）受到保护的音频数据进行解码。图的左侧示出了音频采样时段n期间的操作，右侧示出了音频采样时段n＋1期间的操作。

音频采样时段n

128位初始化向量（IV）100与图1的项10具有相同值。利用128位密钥（1）114在AES加密过程116中对初始化向量100进行加密以产生密钥流（1）118。

图1的安全音频采样30包括密文120和24位CMAC 30。通过逻辑操作124将密文120与密钥流（1）118进行组合以形成普通24位音频采样126，逻辑操作158在此情况下为XOR。

此外，以AES-CMAC算法132将密文128与128位密钥（2）130进行组合以形成24位CMAC 134，24位CMAC 134被与安全音频采样30的CMAC进行比较。

音频采样时段n＋1

用于音频采样的当前初始化向量，即参考数字150，为24位加密音频采样120，与来自先前的初始化向量100的104位串接（concatenate）。于是利用128位密钥（1）114在AES加密过程152中对初始化向量150进行加密以产生密钥流（2）154。

图1的安全音频采样66包括密文156和24位CMAC 164。通过逻辑操作158将密文156与密钥流（1）118进行组合以形成普通24位音频采样160，逻辑操作158在此情况下为XOR。

此外，借助于AES-CMAC算法166将密文162与128位密钥（2）130进行组合以形成24位CMAC 164，24位CMAC 164被与安全音频采样66的CMAC进行比较。

图采取了24位音频采样和24位CMAC。因此，数据量加倍。然而，减小CMAC所使用的位的数量以具有较少的开销（overhead）是可能的。

描述的方法能够由安全音频系统以小于1μs的等待时间使用。

Claims

1.一种以超低等待时间对数据进行编码的方法，其中，使用AES加密（16，52，116，152）对所述数据进行加密和解密并通过对所述数据计算CMAC来对所述数据进行真实性保护。

2.根据权利要求1所述的方法，其中，当基于CMSC失败，所述真实性检查失败时，能够减弱所述解密音频的声音。

3.根据权利要求1或2所述的方法，其中，在每个采样的基础上执行所述方法。

4.根据权利要求1至3中的一项所述的方法，其中，对音频数据执行所述方法。

5.根据权利要求1至4中的一项所述的方法，其中，所述加密和所述CMAC算法（26，132，166）使用不同密钥。

6.一种对加密和真实性受到保护的数据进行解码的方法，其中，使用AES加密（16，52，116，152）和CMAC算法（26，132，166）。

7.根据权利要求6所述的进行解码的方法，其中，在每个采样的基础上执行所述方法。

8.根据权利要求7或8所述的进行解码的方法，其中，对音频数据执行所述方法。

9.一种对数据进行编码的编码装置，包括：第一单元，用于AES加密（16，52，116，152）；以及第二单元，用于对所述数据使用CMAC算法（26，132，166）。

10.一种用于对加密和真实性受到保护的数据进行解码的解码装置，包括：第三单元，用于AES加密（16，52，116，152）；以及第四单元，用于对所述数据使用CMAC算法（26，132，166）。