CN105429748A - 一种数据加密方法和系统 - Google Patents

一种数据加密方法和系统 Download PDF

Info

Publication number
CN105429748A
CN105429748A CN201510713196.3A CN201510713196A CN105429748A CN 105429748 A CN105429748 A CN 105429748A CN 201510713196 A CN201510713196 A CN 201510713196A CN 105429748 A CN105429748 A CN 105429748A
Authority
CN
China
Prior art keywords
data
packet
encrypted
module
encrypted data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201510713196.3A
Other languages
English (en)
Inventor
吴萌萌
陈迎春
吴沙
王鑫
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Yake Hongyu Electronics Co.,Ltd.
Original Assignee
JINAN ZHIXIN INTEGRATED CIRCUIT TECHNOLOGY Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by JINAN ZHIXIN INTEGRATED CIRCUIT TECHNOLOGY Co Ltd filed Critical JINAN ZHIXIN INTEGRATED CIRCUIT TECHNOLOGY Co Ltd
Priority to CN201510713196.3A priority Critical patent/CN105429748A/zh
Publication of CN105429748A publication Critical patent/CN105429748A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0618Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
    • H04L9/0631Substitution permutation network [SPN], i.e. cipher composed of a number of stages or rounds each involving linear and nonlinear transformations, e.g. AES algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/065Encryption by serially and continuously modifying data stream elements, e.g. stream cipher systems, RC4, SEAL or A5/3
    • H04L9/0656Pseudorandom key sequence combined element-for-element with data sequence, e.g. one-time-pad [OTP] or Vernam's cipher
    • H04L9/0662Pseudorandom key sequence combined element-for-element with data sequence, e.g. one-time-pad [OTP] or Vernam's cipher with particular pseudorandom sequence generator
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/238Interfacing the downstream path of the transmission network, e.g. adapting the transmission rate of a video stream to network bandwidth; Processing of multiplex streams
    • H04N21/2389Multiplex stream processing, e.g. multiplex stream encrypting
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/436Interfacing a local distribution network, e.g. communicating with another STB or one or more peripheral devices inside the home
    • H04N21/4367Establishing a secure communication between the client and a peripheral device or smart card

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Multimedia (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明提供了一种数据加密方法和系统,其中,所述方法包括:从TS数据包的负载部分中提取设定大小的数据作为待加密数据;通过伪随机序列对所述待加密数据进行加密,得到加密数据;将所述加密数据和所述TS数据包中的未加密数据同步后输出。通过本发明解决了目前加密算法存在的处理速度慢、效率低、以及传输链路的资源占用量大,设备的负载高、功耗大的问题。

Description

一种数据加密方法和系统
技术领域
本发明涉及数据处理技术领域,特别是涉及一种数据加密方法和系统。
背景技术
在现在的网络环境中,存在诸多不安全的因素,特别是在数据传输过程中,经常出现数据被非法被窃取,造成信息的泄露,严重威胁用户的安全。
通常,为了保证数据传输的安全性,在数据传输过程中,可以对数据进行加密后传输,如:数据发送端对数据进行加密后传输,数据接收端在接收到加密数据后再进行解密处理以获取原始数据。
然而,现有的数据加密方式也存在许多问题:当数据的数量级较大时,整个加密过程的速度将非常慢,处理速度慢、效率低;且,对传输链路的资源占用量大,设备的负载高、功耗大。
发明内容
本发明提供一种数据加密方法和系统,以解决目前加密算法存在的处理速度慢、效率低、以及传输链路的资源占用量大,设备的负载高、功耗大的问题。
为了解决上述问题,本发明公开了一种数据加密方法,包括:
从TS数据包的负载部分中提取设定大小的数据作为待加密数据;
通过伪随机序列对所述待加密数据进行加密,得到加密数据;
将所述加密数据和所述TS数据包中的未加密数据同步后输出。
可选地,通过伪随机序列对所述待加密数据进行加密,得到加密数据,包括:
通过M序列产生模块生成加密密钥;
将所述加密密钥和所述待加密数据发送至AES加密模块,以使所述AES加密模块根据所述加密密钥对所述待加密数据进行加密;
获取所述AES加密模块输出的加密数据。
可选地,通过M序列产生模块生成加密密钥,包括:
通过M序列产生模块生成128位伪随机数据作为所述加密密钥;其中,所述待加密数据为:从TS数据包的负载部分中提取的128位的数据。
可选地,所述方法还包括:
将所述待加密数据保存在第一缓存中;以及,将所述TS数据包中的未加密数据保存在第二缓存中。
可选地,所述方法还包括:
根据TS协议,将音视频数据封装为TS流,其中,所述TS流中包括至少一个TS数据包;
其中,所述从TS数据包的负载部分中提取设定大小的数据作为待加密数据,包括:从各个TS数据包的负载部分的相同位置处分别提取设定大小的数据作为待加密数据。
相应地,本发明还提供了一种数据加密系统,包括:
提取模块,用于从TS数据包的负载部分中提取设定大小的数据作为待加密数据;
加密模块,用于通过伪随机序列对所述待加密数据进行加密,得到加密数据;
同步模块,用于将所述加密数据和所述TS数据包中的未加密数据同步后输出。
可选地,加密模块包括:
M序列产生模块,用于生成加密密钥;
发送模块,用于将所述加密密钥和所述待加密数据发送至AES加密模块;
AES加密模块,用于根据所述加密密钥对所述待加密数据进行加密;
获取模块,用于获取所述AES加密模块输出的加密数据。
可选地,M序列产生模块,用于生成128位伪随机数据作为所述加密密钥;其中,所述待加密数据为:从TS数据包的负载部分中提取的128位的数据。
可选地,所述系统还包括:
第一缓存模块,用于保存所述待加密数据;
第二缓存模块,用于保存所述TS数据包中的未加密数据。
可选地,所述系统还包括:
TS流封装模块,用于根据TS协议,将音视频数据封装为TS流,其中,所述TS流中包括至少一个TS数据包;
其中,所述提取模块,用于从各个TS数据包的负载部分的相同位置处分别提取设定大小的数据作为待加密数据。
与现有技术相比,本发明包括以下优点:
本发明公开的一种数据加密方法可以包括:从TS数据包的负载部分中提取设定大小的数据作为待加密数据;通过伪随机序列对所述待加密数据进行加密,得到加密数据;将所述加密数据和所述TS数据包中的未加密数据同步后输出。可见,在本发明中,可以对TS数据包中的部分数据进行加密,大大缩短了加密过程所消耗的时间,降低了功耗。
此外,采用伪随机序列作为加密密钥,动态变换的密钥相比固定密钥大大增加了密钥攻击的难度,同时伪随机序列的重复性也避免了密钥在传输过程中被非法攻击获取的可能性,从而大大提升了音视频传输过程中的安全性。
附图说明
图1是本发明实施例一中一种数据加密方法的步骤流程图;
图2是本发明实施例二中一种数据加密方法的步骤流程图;
图3是本发明实施例三中一种实现音视频数据的加密方法的系统架构的基本框图;
图4是本发明实施例三中一种TS流封装模块的结构示意图;
图5是本发明实施例三中一种M序列产生模块的结构示意图;
图6是本发明实施例四中一种数据加密系统的结构框图;
图7是本发明实施例五中一种数据加密系统的结构框图。
具体实施方式
为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本发明作进一步详细的说明。
实施例一
参照图1,示出了本发明实施例一中一种数据加密方法的步骤流程图。在本实施例中,所述数据加密方法可以包括如下步骤:
步骤102,从TS数据包的负载部分中提取设定大小的数据作为待加密数据。
本实施例所述的数据加密方法主要可以应用在对音视频数据的加密。其中,音视频数据具体可以按照TS流进行传输:TransportStream,TS流,传输流,可以将视频、音频等其他自定义信息数据打包成传输包进行分包(TS数据包)传送。每一个TS数据包的包长为188个字节(包括4个字节长度的包头和184个字节长度的负载部分)。
在本实施例中,可以从所述184个字节长度的负载部分选择一定长度大小的数据作为待加密数据。
步骤104,通过伪随机序列对所述待加密数据进行加密,得到加密数据。
其中,伪随机序列既具有随机序列的随机特性,又具有随机序列所不具备的规律性,便于重复和产生,广泛应用于各个领域。在本实施例中,可以基于伪随机序列的加密方式对所述待加密数据进行加密,以得到加密数据。
步骤106,将所述加密数据和所述TS数据包中的未加密数据同步后输出。
在本实施例中,为了保证加密后的数据在数据接收端接收之后能够正常解密使用,需要对加密完成的加密数据和未加密数据进行同步后再输出。
需要说明的是,如前所述,音频数据或视频数据是打包后分包进行传输的,针对一个音频数据或视频数据的多个TS数据包的处理流程应当是一致的,换而言之,若从TS数据包1(对应于音视频数据1)中的负载部分的位置1处提取了设定长度的数据作为待加密数据进行处理,那么,在对其他TS数据包N(对应于音视频数据1)处理过程中,也一定是从其他TS数据包N中的负载部分的位置1处提取同样长度(与TS数据包1中提取的数据长度相同)的数据作为待加密数据进行处理。
综上所述,本实施例所述的数据加密方法可以包括:从TS数据包的负载部分中提取设定大小的数据作为待加密数据;通过伪随机序列对所述待加密数据进行加密,得到加密数据;将所述加密数据和所述TS数据包中的未加密数据同步后输出。可见,在本实施例中,可以对TS数据包中的部分数据进行加密,大大缩短了加密过程所消耗的时间,降低了功耗。
此外,采用伪随机序列作为加密密钥,动态变换的密钥相比固定密钥大大增加了密钥攻击的难度,同时伪随机序列的重复性也避免了密钥在传输过程中被非法攻击获取的可能性,从而大大提升了音视频传输过程中的安全性。
实施例二
参照图2,示出了本发明实施例二中一种数据加密方法的步骤流程图。在本实施例中,所述数据加密方法可以包括如下步骤:
步骤202,根据TS协议,将音视频数据封装为TS流。
在本实施例中,所述TS流中包括至少一个TS数据包。
步骤204,从TS数据包的负载部分中提取设定大小的数据作为待加密数据。
如前所述,根据一个音频或视频数据确定的TS流中包括至少一个TS数据包,音频或视频数据基于所述至少一个TS数据包进行分包传输。优选地,在对同一音频或视频数据进行处理时,需要从各个TS数据包的负载部分的相同位置处分别提取设定大小的数据作为待加密数据,简化了处理流程,提高了对数据的处理效率。
步骤206,通过伪随机序列对所述待加密数据进行加密,得到加密数据。
在本实施例中,具体可以使用M序列(CDMA系统中采用的最基本的PN序列,是最长线性反馈移位寄存器序列的简称)和AES(AdvancedEncryptionStandard,高级加密标准,是一种密钥对称、数据块长度和密钥长度可变的分组迭代加密算法,数据块的长度和密钥的长度可以为128位、192位或者256位)加密算法进行数据的加密。
其中,M序列是伪随机序列中带线性反馈移位寄存器的周期最长的一种基本序列,能够使用线性反馈移位寄存器构成的逻辑电路能产生大量的密码。相同的M序列发生器同时应用于加密端和解密端时,能够产生相同的密钥,从而在对称密钥加密算法中不需要传送加密密钥,降低了传送过程占用的带宽。
优选地,所述步骤206具体可以包括:
子步骤2062,通过M序列产生模块生成加密密钥。
由前所述AES加密算法针对的数据块的长度一般为128位、192位或者256位,故,在通过M序列产生模块生成加密密钥时,加密密钥的长度也对应为128位、192位或者256位。
在本实施例中,优选地,以128位的长度为例进行说明,可以通过M序列产生模块生成128位伪随机数据作为所述加密密钥。则,对应地,从TS数据包的负载部分提取的待加密数据的长度也可以是128位(16字节),换而言之,所述待加密数据为从TS数据包的负载部分中提取的128位的数据。
其中,需要说明的是,所述M序列产生模块由线性反馈移位寄存器构造而成。若要产生128位的随机序列作为加密密钥,则需要128个寄存器,为了达到最长的周期即循环通过所有2128-1个内部状态,需要具有一定的抽头序列,该抽头序列加上常数1形成的多项式为本原多项式模2。128位线性反馈移位寄存器的本原多项式模2为(128,7,2,1,0)即x128+x7+x2+x+1。其中除0外的所有数字指明了抽头序列,这些抽头从移位寄存器的左边开始计数,经过异或之后反馈到移位寄存器的最右边。
子步骤2064,将所述加密密钥和所述待加密数据发送至AES加密模块,以使所述AES加密模块根据所述加密密钥对所述待加密数据进行加密。
在本实施例中,由于提取出的待加密数据可以保存在第一缓存中,未加密数据则可以保存在第二缓存中,因此,可以从所述第一缓存中提取出待加密数据,然后基于M序列产生模块生成的加密密钥采用AES加密算法对所述待加密数据进行加密。
子步骤2066,获取所述AES加密模块输出的加密数据。
步骤208,将所述加密数据和所述TS数据包中的未加密数据同步后输出。
如前所述,未加密的数据可以保存在第二缓存中,因此可以从所述第二缓存中获取未加密数据,并将从所述第二缓存中获取的未加密数据与所述AES加密模块输出的加密数据进行同步,然后将同步后的数据发送至数据接收端。
其中,在本实施例中,AES加密算法采用128位分组长度和128位长度的加密密钥进行加密,对于128位的长度,AES算法的总迭代轮数为10,加密一组数据需要11个周期的延时。因此为了保证数据的同步,所述同步模块可以将未经加密的172字节数据延迟11周期,以达到与经过加密的16字节数据的同步,保证数据流的同步性和准确性。
需要说明的是,待加密数据和未加密数据的分类存储,保证了数据加密过程的准确性,以及传输链路的安全性。而且,在最后的数据同步过程中,由于各个TS数据包的未加密数据可以存储在不同的缓存中,进而可以实现多个同步操作的并行执行,提高了处理效率。
综上所述,本实施例所述的数据加密方法可以包括:从TS数据包的负载部分中提取设定大小的数据作为待加密数据;通过伪随机序列对所述待加密数据进行加密,得到加密数据;将所述加密数据和所述TS数据包中的未加密数据同步后输出。可见,在本实施例中,可以对TS数据包中的部分数据进行加密,大大缩短了加密过程所消耗的时间,降低了功耗。
其次,采用M序列作为AES加密密钥,一方面增大了非法获取密钥的难度,另一方面避免了密钥从加密端到解密端的传输,不仅节约了传输带宽,还加大了音视频流传输链路的安全性。
此外,本实施例通过截取TS数据包中特定位置处的16字节数据进行AES加密,使得加密一个TS数据包最少只需要11周期的延迟,大大减少了加密大量音视频码流所消耗的时间,提升了系统的工作性能,降低了系统的功耗。进一步地,同步后的新的TS数据包在发送至数据接收端之后,由于AES加密算法是对称密钥加密算法,同一个帧的TS流在解密时采用和加密时同样的密钥就可以对数据进行恢复,故,数据接收端可以直接通过设置的相同的M序列产生模块直接生成对应的解密密钥完成对所述新的TS数据包的解密,操作方便,且避免了加密密钥的传输,保证了加密密钥的安全性,进一步提高了整个处理流程的安全性。
实施例三
结合上述实施例,本实施例以针对音视频数据的加密流程为例对上述实施例中所述的数据加密方法进行说明。在不矛盾的情况下,所述的针对音视频数据的加密流程可以和上述实施例中所述的数据加密方法的技术特征相结合。需要说明的是,本发明所述的数据加密方法包括但不仅限于应用于音视频数据的加密。
参照图3,示出了本发明实施例三中一种实现音视频数据的加密方法的系统架构的基本框图。在本实施例中,所述音视频数据的加密可以基于图3所示的系统架构实现,其中,所述系统架构可以包括:TS流封装模块,第一缓存,第二缓存,M序列产生模块,AES加密模块,同步模块,控制模块。TS流封装模块的输出端可以分别与第一缓存和第二缓存的输入端连接,所述AES加密模块的输入端则可以分别与第一缓存和M序列生成模块的输出端连接,所述同步模块的输入端分别与AES加密模块和第二缓存的输出端连接。
需要说明的是,在图3所示的系统架构下,各个模块之间的数据的交互主要可以基于两者方式实现:数据流的传输和控制流的传输。
在本实施例中,所述针对音视频数据的加密流程具体可以如下:
步骤S302,通过TS流封装模块将输入的视频流和/或音频流数据转换为TS流。
参照图4,示出了本发明实施例三中一种TS流封装模块的结构示意图。在本实施例中,所述TS流封装模块具体可以包括:主控单元、状态机、TS语法元素生成单元以及TS封装单元。
在本实施例中,TS流封装模块可以用于对音视频流进行PES(PacketizedElementaryStream,打包基本码流)封装、TS标准流封装。其中,状态机用于控制TS包元素生成顺序。控制单元可以根据状态机的状态生成状态机跳转控制信号以及TS元素封装中的自适应等信号。TS语法元素生成单元可以用于生成TS包头等元素,所生成的元素按照TS协议排列。TS封装单元可以将TS语法元素生成单元生成的语法元素以及PES按照协议排序打包成188字节的TS数据包。为了便于加密之后模块的处理,每个TS数据包的包头部分不进行加密,而是从TS数据包的负载部分选取16个字节的数据进行加密,且从每个TS数据包负载的固定位置选取。
在本实施例中,TS流包括多个TS数据包,以分包形式进行传输。下面的步骤以其中一个TS数据包(TS数据包1)的处理流程为例进行说明,其他TS数据包的处理流程相似处理,在此不一一说明。
步骤S304,从TS数据包1中的负载部分的位置1处提取16字节的数据作为待加密数据。
步骤S306,将提取的16字节的待加密数据保存在第一缓存中,将不需要加密处理的172字节的未加密数据保存在第二缓存中。
步骤S308,AES加密模块从第一缓存中获取16字节的待加密数据,并接收M序列产生模块生成的加密密钥1。
参照图5,示出了本发明实施例三中一种M序列产生模块的结构示意图。其中,图5中的字符含义如下:“CLK”表示M序列产生模块的时钟信号,为该模块的工作时钟,一般为高电平时触发。“R1、R2、…、R128”表示128个寄存器。“M0、M1、M2、…、M128”表示128位随机序列。
在本实施例中,所述M序列产生模块由线性反馈移位寄存器构造而成。要产生128位的随机序列,需要128个寄存器,为了达到最长的周期即循环通过所有2128-1个内部状态,需要具有一定的抽头序列,该抽头序列加上常数1形成的多项式为本原多项式模2。128位线性反馈移位寄存器的本原多项式模2为(128,7,2,1,0)即x128+x7+x2+x+1。其中除0外的所有数字指明了抽头序列,这些抽头从移位寄存器的左边开始计数,从图5中可以看到第1、第2、第7和第128个寄存器的输出经过异或之后作为最右边寄存器R128的输入。
步骤S310,AES加密模块使用加密密钥1对所述16字节的待加密数据进行加密,得到加密数据。
步骤S312,同步模块接收AES加密模块输出的加密数据,并从第二缓存中获取172字节的未加密数据,然后,对所述加密数据和所述未加密数据进行数据同步。
步骤S314,同步模块将同步后的数据仍以TS流的形式进行传输。
在本实施例中,同步后的新的TS数据包可以通过一定的适当的方式传输至接收端,接收端可以对接收到的新的TS数据包进行解包和解密。其中,AES加密算法是对称密钥加密算法,同一个帧的TS流在解密时采用和加密时同样的密钥就可以对数据进行恢复。
需要说明的是,所述系统架构中的各个模块可以通过所述控制模块来进行管理和控制。
综上所述,本实施例所述的数据加密方法可以包括:从TS数据包的负载部分中提取设定大小的数据作为待加密数据;通过伪随机序列对所述待加密数据进行加密,得到加密数据;将所述加密数据和所述TS数据包中的未加密数据同步后输出。可见,在本实施例中,可以对TS数据包中的部分数据进行加密,大大缩短了加密过程所消耗的时间,降低了功耗。
其次,采用M序列作为AES加密密钥,一方面增大了非法获取密钥的难度,另一方面避免了密钥从加密端到解密端的传输,不仅节约了传输带宽,还加大了音视频流传输链路的安全性。
此外,本实施例通过截取TS数据包中特定位置处的16字节数据进行AES加密,使得加密一个TS数据包最少只需要11周期的延迟,大大减少了加密大量音视频码流所消耗的时间,提升了系统的工作性能,降低了系统的功耗。进一步地,同步后的新的TS数据包在发送至数据接收端之后,由于AES加密算法是对称密钥加密算法,同一个帧的TS流在解密时采用和加密时同样的密钥就可以对数据进行恢复,故,数据接收端可以直接通过设置的相同的M序列产生模块直接生成对应的解密密钥完成对所述新的TS数据包的解密,操作方便,且避免了加密密钥的传输,保证了加密密钥的安全性,进一步提高了整个处理流程的安全性。
需要说明的是,对于前述的方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明并不受所描述的动作顺序的限制,因为依据本发明,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作并不一定是本发明所必需的。
实施例四
参照图6,示出了本发明实施例四中一种数据加密系统的结构框图。在本实施例中,所述数据加密系统可以包括:
提取模块602,用于从TS数据包的负载部分中提取设定大小的数据作为待加密数据。
加密模块604,用于通过伪随机序列对所述待加密数据进行加密,得到加密数据。
同步模块606,用于将所述加密数据和所述TS数据包中的未加密数据同步后输出。
综上所述,本实施例所述的数据加密系统可以包括:从TS数据包的负载部分中提取设定大小的数据作为待加密数据;通过伪随机序列对所述待加密数据进行加密,得到加密数据;将所述加密数据和所述TS数据包中的未加密数据同步后输出。可见,在本实施例中,可以对TS数据包中的部分数据进行加密,大大缩短了加密过程所消耗的时间,降低了功耗。
此外,采用伪随机序列作为加密密钥,动态变换的密钥相比固定密钥大大增加了密钥攻击的难度,同时伪随机序列的重复性也避免了密钥在传输过程中被非法攻击获取的可能性,从而大大提升了音视频传输过程中的安全性。
实施例五
参照图7,示出了本发明实施例五中一种数据加密系统的结构框图。在本实施例中,所述数据加密系统可以包括:
提取模块702,用于从TS数据包的负载部分中提取设定大小的数据作为待加密数据。
加密模块704,用于通过伪随机序列对所述待加密数据进行加密,得到加密数据。
优选地,所述加密模块704可以包括:
M序列产生模块7042,用于生成加密密钥。
其中,所述M序列产生模块7042,具体可以用于生成128位伪随机数据作为所述加密密钥;其中,所述待加密数据为:从TS数据包的负载部分中提取的128位的数据。
发送模块7044,用于将所述加密密钥和所述待加密数据发送至AES加密模块。
AES加密模块7046,用于根据所述加密密钥对所述待加密数据进行加密。
获取模块7048,用于获取所述AES加密模块输出的加密数据。
同步模块706,用于将所述加密数据和所述TS数据包中的未加密数据同步后输出。
在本实施例的一优选方案中,所述系统还可以包括:
第一缓存模块708,用于保存所述待加密数据。
第二缓存模块710,用于保存所述TS数据包中的未加密数据。
在本实施例的又一优选方案中,所述系统还可以包括:
TS流封装模块712,用于根据TS协议,将音视频数据封装为至少一个TS数据包。
相应地,所述提取模块702,具体可以用于从各个TS数据包的负载部分的相同位置处分别提取设定大小的数据作为待加密数据。
综上所述,本实施例所述的数据加密系统可以包括:从TS数据包的负载部分中提取设定大小的数据作为待加密数据;通过伪随机序列对所述待加密数据进行加密,得到加密数据;将所述加密数据和所述TS数据包中的未加密数据同步后输出。可见,在本实施例中,可以对TS数据包中的部分数据进行加密,大大缩短了加密过程所消耗的时间,降低了功耗。
其次,采用M序列作为AES加密密钥,一方面增大了非法获取密钥的难度,另一方面避免了密钥从加密端到解密端的传输,不仅节约了传输带宽,还加大了音视频流传输链路的安全性。
此外,本实施例通过截取TS数据包中特定位置处的16字节数据进行AES加密,使得加密一个TS数据包最少只需要11周期的延迟,大大减少了加密大量音视频码流所消耗的时间,提升了系统的工作性能,降低了系统的功耗。进一步地,同步后的新的TS数据包在发送至数据接收端之后,由于AES加密算法是对称密钥加密算法,同一个帧的TS流在解密时采用和加密时同样的密钥就可以对数据进行恢复,故,数据接收端可以直接通过设置的相同的M序列产生模块直接生成对应的解密密钥完成对所述新的TS数据包的解密,操作方便,且避免了加密密钥的传输,保证了加密密钥的安全性,进一步提高了整个处理流程的安全性。
对于系统实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。
以上对本发明所提供的一种数据加密方法和系统进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。

Claims (10)

1.一种数据加密方法,其特征在于,包括:
从TS数据包的负载部分中提取设定大小的数据作为待加密数据;
通过伪随机序列对所述待加密数据进行加密,得到加密数据;
将所述加密数据和所述TS数据包中的未加密数据同步后输出。
2.根据权利要求1所述的方法,其特征在于,通过伪随机序列对所述待加密数据进行加密,得到加密数据,包括:
通过M序列产生模块生成加密密钥;
将所述加密密钥和所述待加密数据发送至AES加密模块,以使所述AES加密模块根据所述加密密钥对所述待加密数据进行加密;
获取所述AES加密模块输出的加密数据。
3.根据权利要求2所述的方法,其特征在于,通过M序列产生模块生成加密密钥,包括:
通过M序列产生模块生成128位伪随机数据作为所述加密密钥;其中,所述待加密数据为:从TS数据包的负载部分中提取的128位的数据。
4.根据权利要求1所述的方法,其特征在于,还包括:
将所述待加密数据保存在第一缓存中;以及,将所述TS数据包中的未加密数据保存在第二缓存中。
5.根据权利要求1所述的方法,其特征在于,还包括:
根据TS协议,将音视频数据封装为TS流,其中,所述TS流中包括至少一个TS数据包;
其中,所述从TS数据包的负载部分中提取设定大小的数据作为待加密数据,包括:从各个TS数据包的负载部分的相同位置处分别提取设定大小的数据作为待加密数据。
6.一种数据加密系统,其特征在于,包括:
提取模块,用于从TS数据包的负载部分中提取设定大小的数据作为待加密数据;
加密模块,用于通过伪随机序列对所述待加密数据进行加密,得到加密数据;
同步模块,用于将所述加密数据和所述TS数据包中的未加密数据同步后输出。
7.根据权利要求6所述的系统,其特征在于,加密模块包括:
M序列产生模块,用于生成加密密钥;
发送模块,用于将所述加密密钥和所述待加密数据发送至AES加密模块;
AES加密模块,用于根据所述加密密钥对所述待加密数据进行加密;
获取模块,用于获取所述AES加密模块输出的加密数据。
8.根据权利要求7所述的系统,其特征在于,M序列产生模块,用于生成128位伪随机数据作为所述加密密钥;其中,所述待加密数据为:从TS数据包的负载部分中提取的128位的数据。
9.根据权利要求6所述的系统,其特征在于,还包括:
第一缓存模块,用于保存所述待加密数据;
第二缓存模块,用于保存所述TS数据包中的未加密数据。
10.根据权利要求6所述的系统,其特征在于,还包括:
TS流封装模块,用于根据TS协议,将音视频数据封装为TS流,其中,所述TS流中包括至少一个TS数据包;
其中,所述提取模块,用于从各个TS数据包的负载部分的相同位置处分别提取设定大小的数据作为待加密数据。
CN201510713196.3A 2015-10-28 2015-10-28 一种数据加密方法和系统 Pending CN105429748A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201510713196.3A CN105429748A (zh) 2015-10-28 2015-10-28 一种数据加密方法和系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510713196.3A CN105429748A (zh) 2015-10-28 2015-10-28 一种数据加密方法和系统

Publications (1)

Publication Number Publication Date
CN105429748A true CN105429748A (zh) 2016-03-23

Family

ID=55507702

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510713196.3A Pending CN105429748A (zh) 2015-10-28 2015-10-28 一种数据加密方法和系统

Country Status (1)

Country Link
CN (1) CN105429748A (zh)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109347862A (zh) * 2018-11-21 2019-02-15 安徽云融信息技术有限公司 一种个人信息数据加密处理系统及方法
CN110557591A (zh) * 2018-05-31 2019-12-10 杭州海康威视数字技术股份有限公司 一种网络摄像机、视频加密传输系统及视频加密方法
CN110808969A (zh) * 2019-10-28 2020-02-18 网御安全技术(深圳)有限公司 数据传输方法及系统、电子设备、存储介质
CN111556003A (zh) * 2019-02-01 2020-08-18 益力半导体股份有限公司 双重网络加密系统
CN116260659A (zh) * 2023-05-15 2023-06-13 典基网络科技(上海)有限公司 一种ipsec数据包丢包处理方法

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101047501A (zh) * 2006-04-14 2007-10-03 华为技术有限公司 一种提高手持电视系统中数据流传输安全性的方法及设备
CN102006300A (zh) * 2010-11-29 2011-04-06 北京卓微天成科技咨询有限公司 一种云存储数据加密方法、装置及系统
CN102012993A (zh) * 2010-11-29 2011-04-13 北京卓微天成科技咨询有限公司 一种数据选择加密解密方法及装置
CN103457727A (zh) * 2012-05-29 2013-12-18 华为技术有限公司 一种实现媒体数据处理的方法、装置和系统

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101047501A (zh) * 2006-04-14 2007-10-03 华为技术有限公司 一种提高手持电视系统中数据流传输安全性的方法及设备
CN102006300A (zh) * 2010-11-29 2011-04-06 北京卓微天成科技咨询有限公司 一种云存储数据加密方法、装置及系统
CN102012993A (zh) * 2010-11-29 2011-04-13 北京卓微天成科技咨询有限公司 一种数据选择加密解密方法及装置
CN103457727A (zh) * 2012-05-29 2013-12-18 华为技术有限公司 一种实现媒体数据处理的方法、装置和系统

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110557591A (zh) * 2018-05-31 2019-12-10 杭州海康威视数字技术股份有限公司 一种网络摄像机、视频加密传输系统及视频加密方法
CN109347862A (zh) * 2018-11-21 2019-02-15 安徽云融信息技术有限公司 一种个人信息数据加密处理系统及方法
CN111556003A (zh) * 2019-02-01 2020-08-18 益力半导体股份有限公司 双重网络加密系统
CN110808969A (zh) * 2019-10-28 2020-02-18 网御安全技术(深圳)有限公司 数据传输方法及系统、电子设备、存储介质
CN116260659A (zh) * 2023-05-15 2023-06-13 典基网络科技(上海)有限公司 一种ipsec数据包丢包处理方法
CN116260659B (zh) * 2023-05-15 2023-07-11 典基网络科技(上海)有限公司 一种ipsec数据包丢包处理方法

Similar Documents

Publication Publication Date Title
Zodpe et al. An efficient AES implementation using FPGA with enhanced security features
CN105391701A (zh) 一种数据加密方法和系统
CN105337728A (zh) 一种数据加密方法和系统
US7110545B2 (en) Method and apparatus for symmetric-key encryption
US20090103726A1 (en) Dual-mode variable key length cryptography system
Karthigaikumar et al. Simulation of image encryption using AES algorithm
CN105429748A (zh) 一种数据加密方法和系统
GB2447552A (en) Galois/Counter Mode Advanced Encryption Standard authenticated encrypted messaging with pre-calculation of round keys
Pérez-Resa et al. Chaotic encryption for 10-Gb Ethernet optical links
Mohurle et al. Review on realization of AES encryption and decryption with power and area optimization
US10797859B2 (en) Low area optimization for NB-IoT applications
CN104219045A (zh) Rc4 流密码生成器
CN116488795B (zh) 一种gcm-aes处理方法和装置
Mobilon et al. 100 Gbit/s AES-GCM cryptography engine for optical transport network systems: architecture, design and 40 nm silicon prototyping
Basu et al. implementation of AES algorithm in UART module for secured data transfer
Mondal et al. Efficient architecture design for the AES-128 algorithm on embedded systems
RU2738321C1 (ru) Способ криптографического преобразования и устройство для его осуществления
CN108763982B (zh) 一种适用于rfid阅读器的des加密解密装置
CN112311527A (zh) 一种主密钥变换为多项式表格子密钥查表的加密方法
Guzmán et al. FPGA implementation of the AES-128 algorithm in non-feedback modes of operation
CN115549987B (zh) 一种基于数据安全隐私保护的混合加密方法
Zhang et al. An RC4-based lightweight security protocol for resource-constrained communications
CN112615718B (zh) 一种基于哈希函数的序列密码加密系统密钥更新方法
CN114978699B (zh) 一种数据加密和数据解密方法、装置、设备以及存储介质
Kitsos et al. An FPGA implementation of the GPRS encryption algorithm 3 (GEA3)

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C41 Transfer of patent application or patent right or utility model
TA01 Transfer of patent application right

Effective date of registration: 20170111

Address after: Xinluo Avenue high tech Zone of Ji''nan City, Shandong Province, No. 1768 Qilu Software building block A room 1102

Applicant after: Beijing Yake Hongyu Electronics Co.,Ltd.

Address before: Xinluo Avenue high tech Zone of Ji''nan City, Shandong province 250101 No. 1768 Qilu Software building block A room 1102

Applicant before: Jinan Zhixin Integrated Circuit Technology Co., Ltd.

RJ01 Rejection of invention patent application after publication

Application publication date: 20160323

RJ01 Rejection of invention patent application after publication