CN105391701A - 一种数据加密方法和系统 - Google Patents
一种数据加密方法和系统 Download PDFInfo
- Publication number
- CN105391701A CN105391701A CN201510712712.0A CN201510712712A CN105391701A CN 105391701 A CN105391701 A CN 105391701A CN 201510712712 A CN201510712712 A CN 201510712712A CN 105391701 A CN105391701 A CN 105391701A
- Authority
- CN
- China
- Prior art keywords
- data
- packet
- encrypted
- pseudo random
- random sequence
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
本发明提供了一种数据加密方法和系统,其中,所述方法包括:根据伪随机序列,从TS数据包的负载部分中提取设定大小的数据作为待加密数据;对所述提取的设定大小的待加密数据进行加密,得到加密数据;将所述加密数据和所述TS数据包中的未加密数据同步后输出。通过本发明解决了目前加密算法存在的处理速度慢、效率低、以及传输链路的资源占用量大,设备的负载高、功耗大的问题。
Description
技术领域
本发明涉及数据处理技术领域,特别是涉及一种数据加密方法和系统。
背景技术
在现在的网络环境中,存在诸多不安全的因素,特别是在数据传输过程中,经常出现数据被非法被窃取,造成信息的泄露,严重威胁用户的安全。
通常,为了保证数据传输的安全性,在数据传输过程中,可以对数据进行加密后传输,如:数据发送端对数据进行加密后传输,数据接收端在接收到加密数据后再进行解密处理以获取原始数据。
然而,现有的数据加密方式也存在许多问题:当数据的数量级较大时,整个加密过程的速度将非常慢,处理速度慢、效率低;且,对传输链路的资源占用量大,设备的负载高、功耗大。
发明内容
本发明提供一种数据加密方法和系统,以解决目前加密算法存在的处理速度慢、效率低、以及传输链路的资源占用量大,设备的负载高、功耗大的问题。
为了解决上述问题,本发明公开了一种数据加密方法,包括:
根据伪随机序列,从TS数据包的负载部分中提取设定大小的数据作为待加密数据;
对所述提取的设定大小的待加密数据进行加密,得到加密数据;
将所述加密数据和所述TS数据包中的未加密数据同步后输出。
可选地,根据伪随机序列,从TS数据包的负载部分中提取设定大小的数据作为待加密数据,包括:
通过M序列产生模块生成所述伪随机序列;
根据所述伪随机序列确定地址信息;
从所述TS数据包的负载部分中所述地址信息所指示的位置处提取设定大小的数据作为待加密数据。
可选地,从所述TS数据包的负载部分中所述地址信息所指示的位置处提取设定大小的数据作为待加密数据,包括:
从所述TS数据包的负载部分中所述地址信息所指示的位置处提取128位的数据作为所述待加密数据;其中,所述伪随机序列小于所述TS数据包的负载部分的最大地址。
可选地,所述方法还包括:
将所述待加密数据保存在第一缓存中;以及,将所述TS数据包中的未加密数据保存在第二缓存中。
可选地,所述方法还包括:
根据TS协议,将音视频数据封装为TS流,其中,所述TS流中包括至少一个TS数据包;
其中,根据伪随机序列,从TS数据包的负载部分中提取设定大小的数据作为待加密数据,包括:根据随机生成的各个伪随机序列,分别从各个TS数据包的负载部分中提取设定大小的数据作为待加密数据。
相应地,本发明还提供了一种数据加密系统,包括:
提取模块,用于根据伪随机序列,从TS数据包的负载部分中提取设定大小的数据作为待加密数据;
加密模块,用于对所述提取的设定大小的待加密数据进行加密,得到加密数据;
同步模块,用于将所述加密数据和所述TS数据包中的未加密数据同步后输出。
可选地,提取模块包括:
M序列产生模块,用于生成所述伪随机序列;
地址确定模块,用于根据所述伪随机序列确定地址信息;
数据提取模块,用于从所述TS数据包的负载部分中所述地址信息所指示的位置处提取设定大小的数据作为待加密数据。
可选地,数据提取模块,用于从所述TS数据包的负载部分中所述地址信息所指示的位置处提取128位的数据作为所述待加密数据;其中,所述伪随机序列小于所述TS数据包的负载部分的最大地址。
可选地,所述系统还包括:
第一缓存模块,用于保存所述待加密数据;
第二缓存模块,用于保存所述TS数据包中的未加密数据。
可选地,所述系统还包括:
TS流封装模块,用于根据TS协议,将音视频数据封装为TS流,其中,所述TS流中包括至少一个TS数据包;
其中,所述提取模块,用于根据随机生成的各个伪随机序列,分别从各个TS数据包的负载部分中提取设定大小的数据作为待加密数据。
与现有技术相比,本发明包括以下优点:
在本发明公开的一种数据加密方法中,可以根据伪随机序列从TS数据包的负载部分中动态地提取设定大小的数据作为待加密数据;然后对所述提取的设定大小的待加密数据进行加密,得到加密数据;最后将所述加密数据和所述TS数据包中的未加密数据同步后输出。可见,在本发明中,可以对TS数据包中的部分数据进行加密,在保证数据安全性的同时大大缩短了加密过程所消耗的时间,降低了功耗。
此外,采用伪随机序列动态地从所述TS数据包中随机位置处提取所述设定大小的待加密数据,提高了数据的安全性,极大的增加了非法破译的难度。
附图说明
图1是本发明实施例一中一种数据加密方法的步骤流程图;
图2是本发明实施例二中一种数据加密方法的步骤流程图;
图3是本发明实施例三中一种实现音视频数据的加密方法的系统架构的基本框图;
图4是本发明实施例三中一种TS流封装模块的结构示意图;
图5是本发明实施例三中一种M序列产生模块的结构示意图;
图6是本发明实施例四中一种数据加密系统的结构框图;
图7是本发明实施例五中一种数据加密系统的结构框图。
具体实施方式
为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本发明作进一步详细的说明。
实施例一
参照图1,示出了本发明实施例一中一种数据加密方法的步骤流程图。在本实施例中,所述数据加密方法可以包括如下步骤:
步骤102,根据伪随机序列,从TS数据包的负载部分中提取设定大小的数据作为待加密数据。
本实施例所述的数据加密方法主要可以应用在对音视频数据的加密。其中,音视频数据具体可以按照TS流进行传输:TransportStream,TS流,传输流,可以将视频、音频等其他自定义信息数据打包成传输包进行分包(TS数据包)传送。每一个TS数据包的包长为188个字节(包括4个字节长度的包头和184个字节长度的负载部分)。
在本实施例中,可以从所述184个字节长度的负载部分选择一定长度大小的数据作为待加密数据。为了提高数据的安全性,可以根据伪随机序列,动态地从TS数据包的负载部分中提取设定大小的数据作为待加密数据,也即,每次选择提取的设定大小的数据的位置是根据随机生成的伪随机序列动态确定的(不固定的)。TS数据包中的提取的待加密数据来自随机的动态位置处,极大的增加了非法破译的难度。
需要说明的是,伪随机序列既具有随机序列的随机特性,又具有随机序列所不具备的规律性,便于重复和产生,广泛应用于各个领域。
步骤104,对所述提取的设定大小的待加密数据进行加密,得到加密数据。
在本实施例中,可以采用任意一种已知的加密算法对所述待加密数据进行加密,如MD5加密算法等,本实施例对此不作限制。
优选地,在本实施例中,为了进一步提高数据的安全性,在对所述待加密数据进行加密时,也可以采用伪随机序列的形式对所述待加密数据进行加密。
步骤106,将所述加密数据和所述TS数据包中的未加密数据同步后输出。
在本实施例中,为了保证加密后的数据在数据接收端接收之后能够正常解密使用,需要对加密完成的加密数据和未加密数据进行同步后再输出。
综上所述,本实施例所述的数据加密方法可以根据伪随机序列从TS数据包的负载部分中动态地提取设定大小的数据作为待加密数据;然后对所述提取的设定大小的待加密数据进行加密,得到加密数据;最后将所述加密数据和所述TS数据包中的未加密数据同步后输出。可见,在本实施例中,可以对TS数据包中的部分数据进行加密,在保证数据安全性的同时大大缩短了加密过程所消耗的时间,降低了功耗。
此外,采用伪随机序列动态地从所述TS数据包中随机位置处提取所述设定大小的待加密数据,提高了数据的安全性,极大的增加了非法破译的难度。
实施例二
参照图2,示出了本发明实施例二中一种数据加密方法的步骤流程图。在本实施例中,所述数据加密方法可以包括如下步骤:
步骤202,根据TS协议,将音视频数据封装为TS流。
在本实施例中,可以根据TS协议,将音视频数据封装为TS流,其中,所述TS流中包括至少一个TS数据包。
步骤204,根据伪随机序列,从TS数据包的负载部分中提取设定大小的数据作为待加密数据。
如前所述,根据一个音频或视频数据确定的TS流中包括至少一个TS数据包,音频或视频数据基于所述至少一个TS数据包进行分包传输。
在本实施例中,针对不同的TS数据包可以使用随机生成的不同的伪随机序列进行待加密数据的提取。也即,可以根据随机生成的各个伪随机序列,分别从各个TS数据包的负载部分中提取设定大小的数据作为待加密数据。待加密数据的提取位置是动态的,每个TS数据包中的待加密数据的提取位置不完全相同,极大提高了数据传输的安全性。
优选地,在本实施例中,具体可以通过M序列产生模块生成所述伪随机序列。其中,M序列(CDMA系统中采用的最基本的PN序列,是最长线性反馈移位寄存器序列的简称)是伪随机序列中带线性反馈移位寄存器的周期最长的一种基本序列。相同的M序列发生器同时应用于加密端和解密端时,能够产生相同的伪随机序列,从而在数据传输中不需要传送所述伪随机序列,降低了传送过程占用的带宽。
进一步地,在本实施例中,可以根据所述伪随机序列确定地址信息,然后从所述TS数据包的负载部分中所述地址信息所指示的位置处提取设定大小的数据作为待加密数据。例如,可以以所述伪随机序列作为起始地址或结束地址,从所述TS数据包的负载部分提取得到所述待加密数据。其中,所述待加密数据的大小包括但不仅限于128位。
需要说明的是,在本实施例中,TS数据包的负载部分的大小一般是184字节,则所述128位(16字节)的待加密数据的可能地址共有168种,为了避免产生的伪随机序列大于最大可能地址,可以通过选择7位移位寄存器来控制伪随机序列的大小,也即,使产生的最大伪随机序列为127,小于所述TS数据包的负载部分的最大地址。所述M序列生成模块中为了达到最长的周期即循环通过所有27-1个内部状态,需要具有一定的抽头序列,该抽头序列加上常数1形成的多项式为本原多项式模2。7位线性反馈移位寄存器的本原多项式模2为(7,3,0)即x7+x3+1。其中除0外的所有数字指明了抽头序列,这些抽头从移位寄存器的左边开始计数,经过异或之后反馈到移位寄存器的最右边。
步骤206,对所述提取的设定大小的待加密数据进行加密,得到加密数据。
在本实施例中,可以采用任意一种已知的加密算法生成加密密钥。生成的加密密钥和所述待加密数据可以发送至AES(AdvancedEncryptionStandard,高级加密标准,是一种密钥对称、数据块长度和密钥长度可变的分组迭代加密算法,数据块的长度和密钥的长度可以为128位、192位或者256位)加密模块,以使所述AES加密模块根据所述加密密钥对所述待加密数据进行加密。
在本实施例中,提取出的待加密数据可以保存在第一缓存中,未加密数据则可以保存在第二缓存中,因此,可以从所述第一缓存中提取出待加密数据,然后通过AES加密模块对所述待加密数据进行加密。
步骤208,将所述加密数据和所述TS数据包中的未加密数据同步后输出。
如前所述,未加密的数据可以保存在第二缓存中,因此可以从所述第二缓存中获取未加密数据,并将从所述第二缓存中获取的未加密数据与所述AES加密模块输出的加密数据进行同步,然后将同步后的数据发送至数据接收端。
其中,在本实施例中,AES加密算法采用128位分组长度和128位长度的加密密钥进行加密,对于128位的长度,AES算法的总迭代轮数为10,加密一组数据需要11个周期的延时。因此为了保证数据的同步,所述同步模块可以将未经加密的172字节数据延迟11周期,以达到与经过加密的16字节数据的同步,保证数据流的同步性和准确性。
需要说明的是,待加密数据和未加密数据的分类存储,保证了数据加密过程的准确性,以及传输链路的安全性。而且,在最后的数据同步过程中,由于各个TS数据包的未加密数据可以存储在不同的缓存中,进而可以实现多个同步操作的并行执行,提高了处理效率。
综上所述,本实施例所述的数据加密方法可以根据伪随机序列从TS数据包的负载部分中动态地提取设定大小的数据作为待加密数据;然后对所述提取的设定大小的待加密数据进行加密,得到加密数据;最后将所述加密数据和所述TS数据包中的未加密数据同步后输出。可见,在本实施例中,可以对TS数据包中的部分数据进行加密,在保证数据安全性的同时大大缩短了加密过程所消耗的时间,降低了功耗。
其次,采用伪随机序列动态地从所述TS数据包中随机位置处提取所述设定大小的待加密数据,提高了数据的安全性,极大的增加了非法破译的难度。
此外,由于相同的M序列发生器同时应用于加密端和解密端时,能够产生相同的伪随机序列,故,在解密端设置相同的M序列发送器即可完成传输的加密数据的解密过程,在传输过程中不需要传送所述伪随机序列,降低了传送过程占用的带宽,同时避免了所述伪随机序列的丢失和泄露,保证了数据的安全性。
进一步地,本实施例通过截取TS数据包中特定位置处的16字节数据进行AES加密,使得加密一个TS数据包最少只需要11周期的延迟,大大减少了加密大量音视频码流所消耗的时间,提升了系统的工作性能,降低了系统的功耗。
实施例三
结合上述实施例,本实施例以针对音视频数据的加密流程为例对上述实施例中所述的数据加密方法进行说明。在不矛盾的情况下,所述的针对音视频数据的加密流程可以和上述实施例中所述的数据加密方法的技术特征相结合。需要说明的是,本发明所述的数据加密方法包括但不仅限于应用于音视频数据的加密。
参照图3,示出了本发明实施例三中一种实现音视频数据的加密方法的系统架构的基本框图。在本实施例中,所述音视频数据的加密可以基于图3所示的系统架构实现,其中,所述系统架构可以包括:TS流封装模块,第一缓存,第二缓存,M序列产生模块,M序列缓存,待加密数据提取模块,AES加密模块,同步模块,控制模块。其中,所述TS流封装模块的输出端可以与所述待加密数据提取模块的输入端连接;M序列产生模块、M序列缓存和所述待加密数据提取模块依次连接;所述待加密数据提取模块的输出端可以分别与所述第一缓存和所述第二缓存的输入端连接;所述AES加密模块的输入端与所述第一缓存的输出端连接;所述同步模块的输入端分别与所述AES加密模块的输出端以及所述第二缓存的输出端连接;所述控制模块则可以分别与所述待加密数据提取模块、AES加密模块、第一缓存、第二缓存连接。
需要说明的是,在图3所示的系统架构下,各个模块之间的数据的交互主要可以基于两者方式实现:数据流的传输和控制流的传输。
在本实施例中,所述针对音视频数据的加密流程具体可以如下:
步骤S302,通过TS流封装模块将输入的视频流和/或音频流数据转换为TS流。
参照图4,示出了本发明实施例三中一种TS流封装模块的结构示意图。在本实施例中,所述TS流封装模块具体可以包括:主控单元、状态机、TS语法元素生成单元以及TS封装单元。
在本实施例中,TS流封装模块可以用于对音视频流进行PES(PacketizedElementaryStream,打包基本码流)封装、TS标准流封装。其中,状态机用于控制TS包元素生成顺序。控制单元可以根据状态机的状态生成状态机跳转控制信号以及TS元素封装中的自适应等信号。TS语法元素生成单元可以用于生成TS包头等元素,所生成的元素按照TS协议排列。TS封装单元可以将TS语法元素生成单元生成的语法元素以及PES按照协议排序打包成188字节的TS数据包。为了便于加密之后模块的处理,每个TS数据包的包头部分不进行加密。
在本实施例中,TS流包括多个TS数据包,以分包形式进行传输。下面的步骤以其中一个TS数据包(TS数据包1)的处理流程为例进行说明,其他TS数据包的处理流程相似处理,在此不一一说明。
步骤S304,从M序列缓存中获取伪随机序列。
在本实施例中,所述M序列缓存中保存的伪随机序列是由所述M序列产生模块生成的,M序列生成模块可以产生7位伪随机变换的伪随机序列,所述伪随机序列的取值范围可以是:0~127。
参照图5,示出了本发明实施例三中一种M序列产生模块的结构示意图。其中,图5中的字符含义如下:“CLK”表示M序列产生模块的时钟信号,为该模块的工作时钟,一般为高电平时触发。“R1、R2、···、R7”表示7个寄存器。“M0、M1、M2、···、M6”表示7位随机序列。
在本实施例中,所述M序列产生模块由线性反馈移位寄存器构造而成。要产生7位的随机序列,需要7个寄存器,为了达到最长的周期即循环通过所有27-1个内部状态,需要具有一定的抽头序列,该抽头序列加上常数1形成的多项式为本原多项式模2。7位线性反馈移位寄存器的本原多项式模2为(7,3,0)即x7+x3+1。其中除0外的所有数字指明了抽头序列,这些抽头从移位寄存器的左边开始计数,从图5中可以看到第3和第7个寄存器的输出经过异或之后作为最右边寄存器的输入。
步骤S306,以所述伪随机序列为起始地址,从TS数据包1的负载部分中提取128位的数据作为待加密数据。
步骤S308,将提取的128位(16字节)的待加密数据保存在第一缓存中,将不需要加密处理的172字节的未加密数据保存在第二缓存中。
步骤S310,通过AES加密模块从第一缓存中获取16字节的待加密数据,并使用加密密钥对所述待加密数据进行加密。
在本实施例中,AES加密模块可以采用AES加密算法对所述待加密数据进行加密。其中,AES加密算法可以采用128位分组长度和128位密钥长度对所述待加密数据进行加密。
步骤S312,通过同步模块接收AES加密模块输出的加密数据,并从第二缓存中获取172字节的未加密数据,然后,对所述加密数据和所述未加密数据进行数据同步。
在本实施例中,由于AES加密模块采用128位分组长度和128位密钥长度进行加密,对于128位的长度,AES算法的总迭代轮数为10,所以加密一组数据需要11个周期的延时。因此,同步模块在实现数据同步时可以将未经加密的172字节数据延迟11周期,以达到与经过加密的16字节(128位)数据的同步,保证数据流的同步性和准确性。
步骤S314,同步模块将同步后的数据仍以TS流的形式进行传输。
在本实施例中,同步后的新的TS数据包可以通过一定的适当的方式传输至接收端,接收端可以对接收到的新的TS数据包进行解包和解密。需要说明的是,M序列产生模块同时应用在加密端和接收端(解密端)时,能产生相同的伪随机序列,因此可以在接收端设置一个相同的M序列产生模块,以实现对接收到的数据的解密恢复。
需要说明的是,所述系统架构中的各个模块可以通过所述控制模块来进行管理和控制。
综上所述,本实施例所述的数据加密方法可以根据伪随机序列从TS数据包的负载部分中动态地提取设定大小的数据作为待加密数据;然后对所述提取的设定大小的待加密数据进行加密,得到加密数据;最后将所述加密数据和所述TS数据包中的未加密数据同步后输出。可见,在本实施例中,可以对TS数据包中的部分数据进行加密,在保证数据安全性的同时大大缩短了加密过程所消耗的时间,降低了功耗。
其次,采用伪随机序列动态地从所述TS数据包中随机位置处提取所述设定大小的待加密数据,提高了数据的安全性,极大的增加了非法破译的难度。
此外,由于相同的M序列发生器同时应用于加密端和解密端时,能够产生相同的伪随机序列,故,在解密端设置相同的M序列发送器即可完成传输的加密数据的解密过程,在传输过程中不需要传送所述伪随机序列,降低了传送过程占用的带宽,同时避免了所述伪随机序列的丢失和泄露,保证了数据的安全性。
进一步地,本实施例通过截取TS数据包中特定位置处的16字节数据进行AES加密,使得加密一个TS数据包最少只需要11周期的延迟,大大减少了加密大量音视频码流所消耗的时间,提升了系统的工作性能,降低了系统的功耗。
需要说明的是,对于前述的方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明并不受所描述的动作顺序的限制,因为依据本发明,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作并不一定是本发明所必需的。
实施例四
参照图6,示出了本发明实施例四中一种数据加密系统的结构框图。在本实施例中,所述数据加密系统可以包括:
提取模块602,用于根据伪随机序列,从TS数据包的负载部分中提取设定大小的数据作为待加密数据。
加密模块604,用于对所述提取的设定大小的待加密数据进行加密,得到加密数据。
同步模块606,用于将所述加密数据和所述TS数据包中的未加密数据同步后输出。
综上所述,本实施例所述的数据加密系统可以根据伪随机序列从TS数据包的负载部分中动态地提取设定大小的数据作为待加密数据;然后对所述提取的设定大小的待加密数据进行加密,得到加密数据;最后将所述加密数据和所述TS数据包中的未加密数据同步后输出。可见,在本实施例中,可以对TS数据包中的部分数据进行加密,在保证数据安全性的同时大大缩短了加密过程所消耗的时间,降低了功耗。
此外,采用伪随机序列动态地从所述TS数据包中随机位置处提取所述设定大小的待加密数据,提高了数据的安全性,极大的增加了非法破译的难度。
实施例五
参照图7,示出了本发明实施例五中一种数据加密系统的结构框图。在本实施例中,所述数据加密系统可以包括:
提取模块702,用于根据伪随机序列,从TS数据包的负载部分中提取设定大小的数据作为待加密数据。
优选地,所述提取模块702可以包括:
M序列产生模块7022,用于生成所述伪随机序列。
地址确定模块7024,用于根据所述伪随机序列确定地址信息。
数据提取模块7026,用于从所述TS数据包的负载部分中所述地址信息所指示的位置处提取设定大小的数据作为待加密数据。
在本实施例中,所述数据提取模块7026,具体可以用于从所述TS数据包的负载部分中所述地址信息所指示的位置处提取128位的数据作为所述待加密数据;其中,所述伪随机序列小于所述TS数据包的负载部分的最大地址。
加密模块704,用于对所述提取的设定大小的待加密数据进行加密,得到加密数据。
同步模块706,用于将所述加密数据和所述TS数据包中的未加密数据同步后输出。
在本实施例的一优选方案中,所述系统还可以包括:
第一缓存模块708,用于保存所述待加密数据。
第二缓存模块710,用于保存所述TS数据包中的未加密数据。
在本实施例的又一优选方案中,所述系统还可以包括:
TS流封装模块712,用于根据TS协议,将音视频数据封装为至少一个TS数据包。
相应地,所述提取模块702,具体可以用于根据随机生成的各个伪随机序列,分别从各个TS数据包的负载部分中提取设定大小的数据作为待加密数据。
综上所述,本实施例所述的数据加密系统可以根据伪随机序列从TS数据包的负载部分中动态地提取设定大小的数据作为待加密数据;然后对所述提取的设定大小的待加密数据进行加密,得到加密数据;最后将所述加密数据和所述TS数据包中的未加密数据同步后输出。可见,在本实施例中,可以对TS数据包中的部分数据进行加密,在保证数据安全性的同时大大缩短了加密过程所消耗的时间,降低了功耗。
其次,采用伪随机序列动态地从所述TS数据包中随机位置处提取所述设定大小的待加密数据,提高了数据的安全性,极大的增加了非法破译的难度。
此外,由于相同的M序列发生器同时应用于加密端和解密端时,能够产生相同的伪随机序列,故,在解密端设置相同的M序列发送器即可完成传输的加密数据的解密过程,在传输过程中不需要传送所述伪随机序列,降低了传送过程占用的带宽,同时避免了所述伪随机序列的丢失和泄露,保证了数据的安全性。
进一步地,本实施例通过截取TS数据包中特定位置处的16字节数据进行AES加密,使得加密一个TS数据包最少只需要11周期的延迟,大大减少了加密大量音视频码流所消耗的时间,提升了系统的工作性能,降低了系统的功耗。
对于系统实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。
以上对本发明所提供的一种数据加密方法和系统进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (10)
1.一种数据加密方法,其特征在于,包括:
根据伪随机序列,从TS数据包的负载部分中提取设定大小的数据作为待加密数据;
对所述提取的设定大小的待加密数据进行加密,得到加密数据;
将所述加密数据和所述TS数据包中的未加密数据同步后输出。
2.根据权利要求1所述的方法,其特征在于,根据伪随机序列,从TS数据包的负载部分中提取设定大小的数据作为待加密数据,包括:
通过M序列产生模块生成所述伪随机序列;
根据所述伪随机序列确定地址信息;
从所述TS数据包的负载部分中所述地址信息所指示的位置处提取设定大小的数据作为待加密数据。
3.根据权利要求2所述的方法,其特征在于,从所述TS数据包的负载部分中所述地址信息所指示的位置处提取设定大小的数据作为待加密数据,包括:
从所述TS数据包的负载部分中所述地址信息所指示的位置处提取128位的数据作为所述待加密数据;其中,所述伪随机序列小于所述TS数据包的负载部分的最大地址。
4.根据权利要求1所述的方法,其特征在于,还包括:
将所述待加密数据保存在第一缓存中;以及,将所述TS数据包中的未加密数据保存在第二缓存中。
5.根据权利要求1所述的方法,其特征在于,还包括:
根据TS协议,将音视频数据封装为TS流,其中,所述TS流中包括至少一个TS数据包;
其中,根据伪随机序列,从TS数据包的负载部分中提取设定大小的数据作为待加密数据,包括:根据随机生成的各个伪随机序列,分别从各个TS数据包的负载部分中提取设定大小的数据作为待加密数据。
6.一种数据加密系统,其特征在于,包括:
提取模块,用于根据伪随机序列,从TS数据包的负载部分中提取设定大小的数据作为待加密数据;
加密模块,用于对所述提取的设定大小的待加密数据进行加密,得到加密数据;
同步模块,用于将所述加密数据和所述TS数据包中的未加密数据同步后输出。
7.根据权利要求6所述的系统,其特征在于,提取模块包括:
M序列产生模块,用于生成所述伪随机序列;
地址确定模块,用于根据所述伪随机序列确定地址信息;
数据提取模块,用于从所述TS数据包的负载部分中所述地址信息所指示的位置处提取设定大小的数据作为待加密数据。
8.根据权利要求7所述的系统,其特征在于,数据提取模块,用于从所述TS数据包的负载部分中所述地址信息所指示的位置处提取128位的数据作为所述待加密数据;其中,所述伪随机序列小于所述TS数据包的负载部分的最大地址。
9.根据权利要求6所述的系统,其特征在于,还包括:
第一缓存模块,用于保存所述待加密数据;
第二缓存模块,用于保存所述TS数据包中的未加密数据。
10.根据权利要求6所述的系统,其特征在于,还包括:
TS流封装模块,用于根据TS协议,将音视频数据封装为TS流,其中,所述TS流中包括至少一个TS数据包;
其中,所述提取模块,用于根据随机生成的各个伪随机序列,分别从各个TS数据包的负载部分中提取设定大小的数据作为待加密数据。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510712712.0A CN105391701A (zh) | 2015-10-28 | 2015-10-28 | 一种数据加密方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510712712.0A CN105391701A (zh) | 2015-10-28 | 2015-10-28 | 一种数据加密方法和系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105391701A true CN105391701A (zh) | 2016-03-09 |
Family
ID=55423537
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510712712.0A Pending CN105391701A (zh) | 2015-10-28 | 2015-10-28 | 一种数据加密方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105391701A (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107908980A (zh) * | 2017-10-10 | 2018-04-13 | 芯海科技(深圳)股份有限公司 | 一种存储器数据加密保护的实现方法 |
| CN108076457A (zh) * | 2017-12-15 | 2018-05-25 | 北京国电通网络技术有限公司 | 一种基于Linux系统的智慧安全型电网专用无线通信模块 |
| CN109040120A (zh) * | 2018-09-13 | 2018-12-18 | 南京工程学院 | 一种基于iec61850标准的sv报文加密及解密方法 |
| CN109347862A (zh) * | 2018-11-21 | 2019-02-15 | 安徽云融信息技术有限公司 | 一种个人信息数据加密处理系统及方法 |
| CN109450618A (zh) * | 2019-01-11 | 2019-03-08 | 无锡华大国奇科技有限公司 | 一种基于md5的加密方法及系统 |
| CN109561323A (zh) * | 2019-01-02 | 2019-04-02 | 武汉珈铭汉象教育科技有限公司 | Mp4文件加密、解密方法及装置 |
| CN110516462A (zh) * | 2019-08-30 | 2019-11-29 | 京东数字科技控股有限公司 | 用于加密数据的方法和装置 |
| CN115208701A (zh) * | 2022-09-15 | 2022-10-18 | 广州万协通信息技术有限公司 | 数据包选择加密方法及装置 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101047501A (zh) * | 2006-04-14 | 2007-10-03 | 华为技术有限公司 | 一种提高手持电视系统中数据流传输安全性的方法及设备 |
| CN102006300A (zh) * | 2010-11-29 | 2011-04-06 | 北京卓微天成科技咨询有限公司 | 一种云存储数据加密方法、装置及系统 |
| CN102012993A (zh) * | 2010-11-29 | 2011-04-13 | 北京卓微天成科技咨询有限公司 | 一种数据选择加密解密方法及装置 |
| CN103457727A (zh) * | 2012-05-29 | 2013-12-18 | 华为技术有限公司 | 一种实现媒体数据处理的方法、装置和系统 |
-
2015
- 2015-10-28 CN CN201510712712.0A patent/CN105391701A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101047501A (zh) * | 2006-04-14 | 2007-10-03 | 华为技术有限公司 | 一种提高手持电视系统中数据流传输安全性的方法及设备 |
| CN102006300A (zh) * | 2010-11-29 | 2011-04-06 | 北京卓微天成科技咨询有限公司 | 一种云存储数据加密方法、装置及系统 |
| CN102012993A (zh) * | 2010-11-29 | 2011-04-13 | 北京卓微天成科技咨询有限公司 | 一种数据选择加密解密方法及装置 |
| CN103457727A (zh) * | 2012-05-29 | 2013-12-18 | 华为技术有限公司 | 一种实现媒体数据处理的方法、装置和系统 |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107908980A (zh) * | 2017-10-10 | 2018-04-13 | 芯海科技(深圳)股份有限公司 | 一种存储器数据加密保护的实现方法 |
| CN108076457A (zh) * | 2017-12-15 | 2018-05-25 | 北京国电通网络技术有限公司 | 一种基于Linux系统的智慧安全型电网专用无线通信模块 |
| CN109040120A (zh) * | 2018-09-13 | 2018-12-18 | 南京工程学院 | 一种基于iec61850标准的sv报文加密及解密方法 |
| CN109347862A (zh) * | 2018-11-21 | 2019-02-15 | 安徽云融信息技术有限公司 | 一种个人信息数据加密处理系统及方法 |
| CN109561323A (zh) * | 2019-01-02 | 2019-04-02 | 武汉珈铭汉象教育科技有限公司 | Mp4文件加密、解密方法及装置 |
| CN109450618A (zh) * | 2019-01-11 | 2019-03-08 | 无锡华大国奇科技有限公司 | 一种基于md5的加密方法及系统 |
| CN110516462A (zh) * | 2019-08-30 | 2019-11-29 | 京东数字科技控股有限公司 | 用于加密数据的方法和装置 |
| CN110516462B (zh) * | 2019-08-30 | 2021-12-07 | 京东数字科技控股有限公司 | 用于加密数据的方法和装置 |
| CN115208701A (zh) * | 2022-09-15 | 2022-10-18 | 广州万协通信息技术有限公司 | 数据包选择加密方法及装置 |
| CN115208701B (zh) * | 2022-09-15 | 2022-12-20 | 广州万协通信息技术有限公司 | 数据包选择加密方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105391701A (zh) | 一种数据加密方法和系统 | |
| CN105337728A (zh) | 一种数据加密方法和系统 | |
| CN101753292B (zh) | 用于链接式加密模式的方法和设备 | |
| US7688974B2 (en) | Rijndael block cipher apparatus and encryption/decryption method thereof | |
| US20090103726A1 (en) | Dual-mode variable key length cryptography system | |
| EP1133099A2 (en) | Method and apparatus for symmetric-key encryption | |
| GB2447552A (en) | Galois/Counter Mode Advanced Encryption Standard authenticated encrypted messaging with pre-calculation of round keys | |
| CN105429748A (zh) | 一种数据加密方法和系统 | |
| Mohurle et al. | Review on realization of AES encryption and decryption with power and area optimization | |
| US7406595B1 (en) | Method of packet encryption that allows for pipelining | |
| CN104219045A (zh) | Rc4 流密码生成器 | |
| CN116488795B (zh) | 一种gcm-aes处理方法和装置 | |
| CN100459493C (zh) | 流密码生成器、随机数生成方法、加密系统及加密方法 | |
| CN106452743A (zh) | 通信密钥获取方法及装置、通信报文解密方法及装置 | |
| RU2738321C1 (ru) | Способ криптографического преобразования и устройство для его осуществления | |
| CN109951434B (zh) | 一种工业通信协议高鲁棒性实时加解密方法 | |
| CN108763982B (zh) | 一种适用于rfid阅读器的des加密解密装置 | |
| Basu et al. | implementation of AES algorithm in UART module for secured data transfer | |
| Guzmán et al. | FPGA implementation of the AES-128 algorithm in non-feedback modes of operation | |
| Wang et al. | Research on AES encryption algorithm based on timestamp in Wireless Sensor Networks | |
| CN109962766A (zh) | 基于ieee802-15-4标准的安全服务协处理器的实现方法 | |
| Zhang et al. | An RC4-based lightweight security protocol for resource-constrained communications | |
| Dang et al. | LoRa gateway based on SoC FPGA platforms | |
| CN112615718B (zh) | 一种基于哈希函数的序列密码加密系统密钥更新方法 | |
| Zagi et al. | A New Key Generation to Greate Enhanced Security Version of AES Encryption Method |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C41 | Transfer of patent application or patent right or utility model | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20170111 Address after: Room 309, building A, new material building, No. 7, Feng Hui Middle Road, Beijing, Haidian District, China Applicant after: Beijing Yake Hongyu Electronics Co.,Ltd. Address before: Xinluo Avenue high tech Zone of Ji'nan City, Shandong province 250101 No. 1768 Qilu Software building block A room 1102 Applicant before: Jinan Zhixin Integrated Circuit Technology Co., Ltd. |
|
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20160309 |
|
| RJ01 | Rejection of invention patent application after publication |