CN106851339A - 数据加密的处理方法和装置、数据解密的处理方法和装置 - Google Patents
数据加密的处理方法和装置、数据解密的处理方法和装置 Download PDFInfo
- Publication number
- CN106851339A CN106851339A CN201710003131.9A CN201710003131A CN106851339A CN 106851339 A CN106851339 A CN 106851339A CN 201710003131 A CN201710003131 A CN 201710003131A CN 106851339 A CN106851339 A CN 106851339A
- Authority
- CN
- China
- Prior art keywords
- encryption
- streams
- adaptation
- area
- packet header
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/23—Processing of content or additional data; Elementary server operations; Server middleware
- H04N21/238—Interfacing the downstream path of the transmission network, e.g. adapting the transmission rate of a video stream to network bandwidth; Processing of multiplex streams
- H04N21/2389—Multiplex stream processing, e.g. multiplex stream encrypting
- H04N21/23895—Multiplex stream processing, e.g. multiplex stream encrypting involving multiplex stream encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/266—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
- H04N21/26613—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing keys in general
Landscapes
- Engineering & Computer Science (AREA)
- Multimedia (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Security & Cryptography (AREA)
- Databases & Information Systems (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供一种数据加密的处理方法和装置、数据解密的处理方法和装置,其中,该方法包括:确定与各组加密密钥分别一一对应的加扰控制位和密钥索引标识位,其中,加扰控制位表征加扰类型,密钥索引标识位表征加密密钥的类型;针对与每一组加密密钥一一对应的每一组TS流,采用加密密钥,对TS流中的负载数据进行加密,并在TS流中的TS包头中增加加扰控制位,在TS流的适配区的扩展区域内增加密钥索引标识位,以生成加密后的TS流。增加加密密钥的数量,提高加密的安全性,不需增加操作数据的长度或者频繁的更换密钥,不需提升硬件的性能。
Description
技术领域
本发明涉及加密技术领域,尤其涉及一种数据加密的处理方法和装置、数据解密的处理方法和装置。
背景技术
目前,电视广播系统中对于数据的加密,例如音频、视频的等数据,一般采用奇偶密钥(Key,简称Key)组合的方式。采用公开的对称加密算法并结合私有的、随机的密钥对音视频等码流数据进行加密,并且每隔一段时间后变更一次加密密钥。按照Key使用的先后顺序,将Key依次定义为奇密钥(Odd Key,简称Odd key)或者偶密钥(Even Key,简称Evenkey),形成类似“奇Key、偶Key、奇Key、偶Key,…”的密钥序列。然后对需要进行加密的音视频等待传输的码流(Transport Stream,简称TS流)数据,采用上面密钥序列中的奇Key、或者偶Key,进行加密后封装进TS包,并在TS包的包头数据包中,增加一个加扰控制位,从而该加扰控制位表征TS流被奇Key或是偶Key进行加扰。从而,相应的,终端设备,例如电视、机顶盒等,对加密后的TS流进行解密的时候,若判断出当前TS流的TS包头中的加扰控制位表示为奇Key,则使用对应的奇Key进行解密操作,若判断出当前TS流的TS包头中的加扰控制位表示为偶Key,则使用对应的偶Key进行解密操作。奇偶双Key的使用方法,能够很好的完成了密钥的更换;但是随着广播电视节目的码率越来越高,在相同的时间段内使用同一个Key加密的码流数据变的越来越多,从而为加密的码流的破解提供了更多的可能性。进而对于加密的安全性的要求也越来越高。
已有技术中,为了提升加密的安全性,可以延长加密算法操作数据的长度,例如将目前常用的高级加密标准(Advanced Encryption Standard,简称AES)的128位变为256位或者512位。然而已有技术中,延长加密算法操作数据的长度的方式,需要硬件的性能较高,进而提高了硬件的成本。
发明内容
本发明提供一种数据加密的处理方法和装置、数据解密的处理方法和装置,用以解决现有技术中延长加密算法操作数据的长度的方式,需要硬件的性能较高,进而提高了硬件的成本的问题。
本发明的一方面是提供一种数据加密的处理方法,包括:
随机生成至少一组加密密钥;
确定与各组加密密钥分别一一对应的加扰控制位和密钥索引标识位,其中,所述加扰控制位表征加扰类型,所述密钥索引标识位表征加密密钥的类型;
针对与每一组加密密钥一一对应的每一组TS流,采用加密密钥,对TS流中的负载数据进行加密,并在TS流中的TS包头中增加所述加扰控制位,在TS流的适配区的扩展区域内增加所述密钥索引标识位,以生成加密后的TS流。
本发明的另一方面是提供一种数据解密的处理方法,包括:
接收发送端发送的各加密后的各组TS流,以及各加密密钥;
针对每一组加密后的TS流,执行以下步骤:
解析加密后的TS流,获取加密后的TS流中的TS包头中的加扰控制位,判断TS包头中的加扰控制位是否表征TS流被加扰;
若确定TS包头中的加扰控制位表征TS流被加扰,则获取加密后的TS流中的适配区的扩展区域内的密钥索引标识位;
确定与TS流中的适配区的扩展区域内的密钥索引标识位对应的加密密钥,根据与TS流中的适配区的扩展区域内的密钥索引标识位对应的加密密钥,对TS流中的负载数据进行解密。
本发明的又一方面是提供一种数据加密的处理装置,包括:
生成模块,用于随机生成至少一组加密密钥;
确定模块,用于确定与各组加密密钥分别一一对应的加扰控制位和密钥索引标识位,其中,所述加扰控制位表征加扰类型,所述密钥索引标识位表征加密密钥的类型;
加密模块,用于针对与每一组加密密钥一一对应的每一组TS流,采用加密密钥,对TS流中的负载数据进行加密,并在TS流中的TS包头中增加所述加扰控制位,在TS流的适配区的扩展区域内增加所述密钥索引标识位,以生成加密后的TS流。
本发明的再一方面是提供一种数据解密的处理装置,包括:
接收模块,用于接收发送端发送的各加密后的各组TS流,以及各加密密钥;
解密模块,用于针对每一组加密后的TS流,执行以下步骤:解析加密后的TS流,获取加密后的TS流中的TS包头中的加扰控制位,判断TS包头中的加扰控制位是否表征TS流被加扰;若确定TS包头中的加扰控制位表征TS流被加扰,则获取加密后的TS流中的适配区的扩展区域内的密钥索引标识位;确定与TS流中的适配区的扩展区域内的密钥索引标识位对应的加密密钥,根据与TS流中的适配区的扩展区域内的密钥索引标识位对应的加密密钥,对TS流中的负载数据进行解密。
本发明的技术效果是:通过随机生成至少一组加密密钥;确定与各组加密密钥分别一一对应的加扰控制位和密钥索引标识位,其中,加扰控制位表征加扰类型,密钥索引标识位表征加密密钥的类型;针对与每一组加密密钥一一对应的每一组TS流,采用加密密钥,对TS流中的负载数据进行加密,并在TS流中的TS包头中增加加扰控制位,在TS流的适配区的扩展区域内增加密钥索引标识位,以生成加密后的TS流。从而为多组加密密钥分别设置了各自的密钥索引,对应的,在待加密的每一个组中的TS流中增加了一个适配区的扩展区域,在该适配区的扩展区域内添加一个密钥索引标识位,该密钥索引标识位和与TS流对应的加密密钥对应,从而提供了多组的加密密钥去对各组TS流进行加密,增加了加密密钥的数量,可以提高加密的安全性,并且,不需要增加操作数据的长度或者频繁的更换密钥,进而不需要提升硬件的性能,降低了硬件的成本,同时由于密钥索引标识位和与TS流对应的加密密钥对应,进而可以保证加密和解密的正确性。
附图说明
图1为本发明实施例一提供的数据加密的处理方法的流程图;
图2为本发明实施例二提供的数据加密的处理方法的流程图;
图3为本发明实施例三提供的数据解密的处理方法的流程图;
图4为本发明实施例四提供的数据解密的处理方法的流程图;
图5为本发明实施例五提供的数据加密的处理装置的结构示意图;
图6为本发明实施例六提供的数据加密的处理装置的结构示意图;
图7为本发明实施例七提供的数据解密的处理装置的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1为本发明实施例一提供的数据加密的处理方法的流程图,如图1所示,本实施例的方法,包括:
步骤101、随机生成至少一组加密密钥。
在本实施例中,具体的,随机生成多组加密密钥,可以生成N组加密密钥,N为正整数。
步骤102、确定与各组加密密钥分别一一对应的加扰控制位和密钥索引标识位,其中,加扰控制位表征加扰类型,密钥索引标识位表征加密密钥的类型。
在本实施例中,具体的,将各加密密钥分别标识出加扰类型,进而确定出与各组加密密钥分别一一对应的加扰控制位,例如,加扰控制位表征为不被加扰,加扰控制位表征为被偶Key加扰,加扰控制位表征为被奇Key加扰。
并且,将各组加密密钥确定出各自的索引标识,进而确定出与各组加密密钥分别一一对应的密钥索引标识位。若生成了32组加密密钥,则采用[0,31]中的整数表示为密钥索引标识位,例如第一组加密密钥的密钥索引标识位为0,第二组加密密钥的密钥索引标识位为2,等等。
步骤103、针对与每一组加密密钥一一对应的每一组TS流,采用加密密钥,对TS流中的负载数据进行加密,并在TS流中的TS包头中增加加扰控制位,在TS流的适配区的扩展区域内增加密钥索引标识位,以生成加密后的TS流。
在本实施例中,具体的,由于一组加密密钥对应着一组TS流,针对于每一组加密密钥以及与每一组加密密钥一一对应的每一组TS流,可以分别执行以下过程:采用与当前TS流对应的加密密钥,对当前TS流中的负载数据进行加密;同时,在当前TS流中的TS包头中增加一个与加密密钥对应的加扰控制位,即将与当前TS流对应的加密密钥的加扰控制位添加到当前TS流的TS包头中;并且,为当前TS流增加了一个适配区的扩展区域,在当前TS流的适配区的扩展区域内增加一个与加密密钥对应的密钥索引标识位,即将与当前TS流对应的加密密钥的密钥索引标识位添加到当前TS流的适配区的扩展区域中;从而可以生成一组加密后的TS流。
举例来说,针对一组加密密钥以及与该组加密密钥对应的一组TS流来说,与加密密钥对应的加扰控制位为10,表示采用偶Key进行加扰,与加密密钥对应的密钥索引标识位为2;然后,采用加密密钥,对该TS流中的负载数据进行加密,并在该TS流中的TS包头中增加一个加扰控制位10,去表示该TS流被偶Key加扰,在该TS流的适配区的扩展区域内增加一个密钥索引标识位2,去表示该TS流所对应的加密密钥的索引为2,进而生成加密后的TS流。
本实施例通过随机生成至少一组加密密钥;确定与各组加密密钥分别一一对应的加扰控制位和密钥索引标识位,其中,加扰控制位表征加扰类型,密钥索引标识位表征加密密钥的类型;针对与每一组加密密钥一一对应的每一组TS流,采用加密密钥,对TS流中的负载数据进行加密,并在TS流中的TS包头中增加加扰控制位,在TS流的适配区的扩展区域内增加密钥索引标识位,以生成加密后的TS流。从而为多组加密密钥分别设置了各自的密钥索引,对应的,在待加密的每一个组中的TS流中增加了一个适配区的扩展区域,在该适配区的扩展区域内添加一个密钥索引标识位,该密钥索引标识位和与TS流对应的加密密钥对应,从而提供了多组的加密密钥去对各组TS流进行加密,增加了加密密钥的数量,可以提高加密的安全性,并且,不需要增加操作数据的长度或者频繁的更换密钥,进而不需要提升硬件的性能,降低了硬件的成本,同时由于密钥索引标识位和与TS流对应的加密密钥对应,进而可以保证加密和解密的正确性。
图2为本发明实施例二提供的数据加密的处理方法的流程图,在实施例一的基础上,如图2所示,本实施例的方法,步骤103,具体包括:
针对与每一组加密密钥一一对应的每一组TS流,采用加密密钥,对TS流中的负载数据进行加密,并在TS流中的TS包头中增加加扰控制位,在TS流中的TS包头中增加适配控制位,在TS流的适配区的扩展区域内增加密钥索引标识位,以生成加密后的TS流;其中,适配控制位表征TS流中是否具有适配区。
其中,加扰控制位表征的加扰类型包括:TS流不被加扰、TS流采用偶Key加扰、TS流采用奇Key加扰。密钥索引标识位采用[0,31]中的整数进行表示。
在本实施例中,具体的,由于一组加密密钥对应着一组TS流,针对于每一组加密密钥以及与每一组加密密钥一一对应的每一组TS流,可以分别执行以下过程。
首先,采用与当前TS流对应的加密密钥,对当前TS流中的负载数据(payload)进行加密。
同时,在当前TS流中的TS包头中增加一个与加密密钥对应的加扰控制位,即将与当前TS流对应的加密密钥的加扰控制位添加到当前TS流的TS包头中。TS流的数据格式的定义如表1所示。
表1 TS流的数据格式(Transport packet of this Recommendation|International Standard)
在表1中,描述的为ISO13818-1中定义的TS流的TS包头的数据格式,其中transport_scrambling_control表示此TS流的负载数据是否为加扰的,00表示当前的TS流未加扰,而其他值则未明确定义。然后,可以采用欧洲标准在ISO标准的基础上,对于ISO未定义的位进行了扩展定义,表2为加扰控制位的定义,如表2所示,10表示当前TS流采用偶Key进行加扰,11表示当前TS流采用奇Key进行加扰,00表示当前的TS流不被加扰。
表2加扰控制位的定义(Coding of transport_scrambling_control bits)
| Value | Description |
| 00 | No scrambling of TS packet payload |
| 01 | Reserved for future DVB use |
| 10 | TS packet scrambled with Even key |
| 11 | TS packet scrambled with Odd key |
并且,在当前TS流中的TS包头中增加一个适配控制位,其中,适配控制位表征TS流中是否具有适配区。表3为适配控制位(adaptation_field_control)的定义,01表示当前TS流中没有适配区域,后面跟的是纯粹的负载数据,例如用于传输音频、视频等数据,11表示当前TS流中后面是适配区,再后面就是负载数据。
表3适配控制位(adaptation_field_control)的定义
并且,为当前TS流增加了一个适配区的扩展区域,在当前TS流的适配区的扩展区域内增加一个与加密密钥对应的密钥索引标识位,即将与当前TS流对应的加密密钥的密钥索引标识位添加到当前TS流的适配区的扩展区域中;从而可以生成一个加密后的TS流。可知,在TS流中具有适配区(adaptation field),因此在TS流中有负载数据的情况下,需要添加适配区,其中,适配区的数据格式定义如表4所示。
表4适配区的数据格式定义(Transport Stream adaptation field)
表4中的seamless_splice_flag为密钥索引标识位,seamless_splice_flag后面5位的reserved区域为适配区的扩展区域,reserved区域最大可以表示32组Key,这32组Key同时具备偶key或者奇key的属性。
举例来说,针对一组加密密钥以及与该组加密密钥对应的当前组的TS流来说,与加密密钥对应的加扰控制位为10,表示采用偶Key进行加扰,与加密密钥对应的密钥索引标识位为2;然后,采用加密密钥,对该TS流中的负载数据进行加密,并在该TS流中的TS包头中增加一个加扰控制位10,去表示该TS流被偶Key加扰;并在当前TS流中的TS包头中增加一个的适配控制位11,11表示当前TS流中后面是适配区,再后面就是负载数据;在该TS流的适配区的扩展区域内增加一个密钥索引标识位2,去表示该TS流所对应的加密密钥的索引为2,进而生成加密后的TS流。
在步骤103之后,还包括:
步骤201、将各加密后的TS流、以及各加密密钥,发送至接收端。
在本实施例中,具体的,将各加密后的TS流、以及各加密密钥,发送到接收端。
本实施例通过随机生成至少一组加密密钥;确定与各组加密密钥分别一一对应的加扰控制位和密钥索引标识位,其中,加扰控制位表征加扰类型,密钥索引标识位表征加密密钥的类型;针对与每一组加密密钥一一对应的每一组TS流,采用加密密钥,对TS流中的负载数据进行加密,并在TS流中的TS包头中增加加扰控制位,在TS流中的TS包头中增加适配控制位,在TS流的适配区的扩展区域内增加密钥索引标识位,以生成加密后的TS流,其中,适配控制位表征TS流中是否具有适配区;将各加密后的TS流、以及各加密密钥,发送至接收端。从而为多组加密密钥分别设置了各自的密钥索引,对应的,在待加密的每一组中的TS流中增加了一个适配区的扩展区域,并且,TS流中的TS包头中增加一个适配控制位去表征TS流中后面是否具有适配区,在该适配区的扩展区域内添加一个密钥索引标识位,该密钥索引标识位和与TS流对应的加密密钥对应,从而提供了多组的加密密钥去对各组TS流进行加密,增加了加密密钥的数量,可以提高加密的安全性,并且,不需要增加操作数据的长度或者频繁的更换密钥,进而不需要提升硬件的性能,降低了硬件的成本,同时由于密钥索引标识位和与TS流对应的加密密钥对应,进而可以保证加密和解密的正确性。
图3为本发明实施例三提供的数据解密的处理方法的流程图,如图3所示,本实施例的方法,包括:
步骤301、接收发送端发送的各加密后的各组TS流,以及各加密密钥。
在本实施例中,具体的,从发送端发送的码流中,过滤出各加密后的各组TS流,以及各加密密钥。
举例来说,从发送端发送的码流中,过滤需要播放的电视节目中的各加密后的各组TS流,以及各加密密钥。
步骤302、针对每一组加密后的TS流,执行以下步骤303-305。
在本实施例中,具体的,对于每一组加密后的TS流,去执行以下步骤303-305。
步骤303、解析加密后的TS流,获取加密后的TS流中的TS包头中的加扰控制位,判断TS包头中的加扰控制位是否表征TS流被加扰。
在本实施例中,具体的,对加密后的TS流的TS包头进行解析,去获取加密后的TS流中的TS包头中的加扰控制位,根据TS包头中的加扰控制位判断该加扰控制位是否表征TS流被加扰。
举例来说,解析TS流的TS包头,若加扰控制位transport_scrambling_control为10,则表征TS流被偶Key加扰,若加扰控制位transport_scrambling_control为11,则表征TS流被奇Key加扰,若加扰控制位transport_scrambling_control为00,则表征TS流没有被加扰。
步骤304、若确定TS包头中的加扰控制位表征TS流被加扰,则获取加密后的TS流中的适配区的扩展区域内的密钥索引标识位。
在本实施例中,具体的,若确定TS包头中的加扰控制位表征TS流被加扰,去寻找加密后的TS流中的适配区的扩展区域,去获取加密后的TS流中的适配区的扩展区域内的密钥索引标识位。该密钥索引标识位为[0,31]中的整数。
步骤305、确定与TS流中的适配区的扩展区域内的密钥索引标识位对应的加密密钥,根据与TS流中的适配区的扩展区域内的密钥索引标识位对应的加密密钥,对TS流中的负载数据进行解密。
在本实施例中,具体的,根据TS流中的适配区的扩展区域内的密钥索引标识位,确定处于该密钥索引标识位对应的加密密钥,然后就可以根据与TS流中的适配区的扩展区域内的密钥索引标识位对应的加密密钥,去对TS流中的负载数据进行解密了。
本实施例通过接收发送端发送的各加密后各组的TS流,以及各加密密钥;针对每一组加密后的TS流,执行以下步骤:解析加密后的TS流,获取加密后的TS流中的TS包头中的加扰控制位,判断TS包头中的加扰控制位是否表征TS流被加扰;若确定TS包头中的加扰控制位表征TS流被加扰,则获取加密后的TS流中的适配区的扩展区域内的密钥索引标识位;确定与TS流中的适配区的扩展区域内的密钥索引标识位对应的加密密钥,根据与TS流中的适配区的扩展区域内的密钥索引标识位对应的加密密钥,对TS流中的负载数据进行解密。从而为多组加密密钥分别设置了各自的密钥索引,对应的,在待加密的TS流中增加了一个适配区的扩展区域,在该适配区的扩展区域内添加一个密钥索引标识位,该密钥索引标识位和与TS流对应的加密密钥对应,从而提供了多组的加密密钥去对各TS流进行加密和解密,增加了加密密钥的数量,可以提高加密的安全性,并且,不需要增加操作数据的长度或者频繁的更换密钥,进而不需要提升硬件的性能,降低了硬件的成本,同时由于密钥索引标识位和与TS流对应的加密密钥对应,进而可以保证加密和解密的正确性。
图4为本发明实施例四提供的数据解密的处理方法的流程图,在实施例三的基础上,如图4所示,本实施例的方法,步骤304,具体包括:
若确定TS包头中的加扰控制位表征TS流被加扰,获取加密后的TS流中的TS包头中的适配控制位,判断TS包头中的适配控制位是否表征TS流中具有适配区;
若确定TS包头中的适配控制位表征TS流中具有适配区,则获取加密后的TS流中的适配区的扩展区域内的密钥索引标识位。
其中,加扰控制位表征的加扰类型包括:TS流不被加扰、TS流采用偶Key加扰、TS流采用奇Key加扰。密钥索引标识位采用[0,31]中的整数进行表示。
在本实施例中,具体的,若确定TS包头中的加扰控制位表征TS流被加扰,则去获取加密后的TS流中的TS包头中的适配控制位;根据适配控制位判断该适配控制位是否表征TS流中具有适配区。如果确定TS包头中的适配控制位表征TS流中具有适配区,则去寻找加密后的TS流中的适配区的扩展区域,去获取加密后的TS流中的适配区的扩展区域内的密钥索引标识位。该密钥索引标识位为[0,31]中的整数。从而在步骤305中,就可以根据TS流中的适配区的扩展区域内的密钥索引标识位,确定与该密钥索引标识位对应的加密密钥,然后就可以根据与TS流中的适配区的扩展区域内的密钥索引标识位对应的加密密钥,去对TS流中的负载数据进行解密了。
举例来说,解析TS流的TS包头,若加扰控制位transport_scrambling_control为10,则表征TS流被偶Key加扰,若加扰控制位transport_scrambling_control为11,则表征TS流被奇Key加扰,若加扰控制位transport_scrambling_control为00,则表征TS流没有被加扰。然后若确定加扰控制位表征TS流被加扰,则去获取加密后的TS流中的TS包头中的适配控制位adaptation_field_control,若适配控制位adaptation_field_control为11,则确定适配控制位表征TS流中具有适配区。然后,就去寻找适配区adaptaion field的扩展区域,若扩展区域上的扩展位extension flag为1,则去获取适配区adaptation field的扩展区域中的保留位,可知,该保留位的值为密钥索引标识位的值,进而此时就可以确定与该密钥索引标识位对应的加密密钥,然后就可以根据与TS流中的适配区的扩展区域内的密钥索引标识位对应的加密密钥,去对TS流中的负载数据进行解密了。
本实施例通过接收发送端发送的各加密后的各组TS流,以及各加密密钥;针对每一组加密后的TS流,执行以下步骤:解析加密后的TS流,获取加密后的TS流中的TS包头中的加扰控制位,判断TS包头中的加扰控制位是否表征TS流被加扰;若确定TS包头中的加扰控制位表征TS流被加扰,获取加密后的TS流中的TS包头中的适配控制位,判断TS包头中的适配控制位是否表征TS流中具有适配区;若确定TS包头中的适配控制位表征TS流中具有适配区,则获取加密后的TS流中的适配区的扩展区域内的密钥索引标识位;确定与TS流中的适配区的扩展区域内的密钥索引标识位对应的加密密钥,根据与TS流中的适配区的扩展区域内的密钥索引标识位对应的加密密钥,对TS流中的负载数据进行解密。从而为多组加密密钥分别设置了各自的密钥索引,对应的,在待加密的TS流中增加了一个适配区的扩展区域,在该适配区的扩展区域内添加一个密钥索引标识位,该密钥索引标识位和与TS流对应的加密密钥对应,从而提供了多组的加密密钥去对各TS流进行加密和解密,增加了加密密钥的数量,可以提高加密的安全性,并且,不需要增加操作数据的长度或者频繁的更换密钥,进而不需要提升硬件的性能,降低了硬件的成本,同时由于密钥索引标识位和与TS流对应的加密密钥对应,进而可以保证加密和解密的正确性。
图5为本发明实施例五提供的数据加密的处理装置的结构示意图,如图5所示,本实施例的装置,包括:
生成模块51,用于随机生成至少一组加密密钥;
确定模块52,用于确定与各组加密密钥分别一一对应的加扰控制位和密钥索引标识位,其中,加扰控制位表征加扰类型,密钥索引标识位表征加密密钥的类型;
加密模块53,用于针对与每一组加密密钥一一对应的每一组TS流,采用加密密钥,对TS流中的负载数据进行加密,并在TS流中的TS包头中增加加扰控制位,在TS流的适配区的扩展区域内增加密钥索引标识位,以生成加密后的TS流。
本实施例的装置可执行本发明实施例一提供的数据加密的处理方法,其实现原理相类似,此处不再赘述。
本实施例通过随机生成至少一组加密密钥;确定与各组加密密钥分别一一对应的加扰控制位和密钥索引标识位,其中,加扰控制位表征加扰类型,密钥索引标识位表征加密密钥的类型;针对与每一组加密密钥一一对应的每一组TS流,采用加密密钥,对TS流中的负载数据进行加密,并在TS流中的TS包头中增加加扰控制位,在TS流的适配区的扩展区域内增加密钥索引标识位,以生成加密后的TS流。从而为多组加密密钥分别设置了各自的密钥索引,对应的,在待加密的每一个组中的TS流中增加了一个适配区的扩展区域,在该适配区的扩展区域内添加一个密钥索引标识位,该密钥索引标识位和与TS流对应的加密密钥对应,从而提供了多组的加密密钥去对各组TS流进行加密,增加了加密密钥的数量,可以提高加密的安全性,并且,不需要增加操作数据的长度或者频繁的更换密钥,进而不需要提升硬件的性能,降低了硬件的成本,同时由于密钥索引标识位和与TS流对应的加密密钥对应,进而可以保证加密和解密的正确性。
图6为本发明实施例六提供的数据加密的处理装置的结构示意图,如图6所示,本实施例的装置,加密模块53,具体用于:
针对每一组加密密钥以及与每一组加密密钥一一对应的TS流,采用加密密钥,对TS流中的负载数据进行加密,并在TS流中的TS包头中增加加扰控制位,在TS流中的TS包头中增加适配控制位,在TS流的适配区的扩展区域内增加密钥索引标识位,以生成加密后的TS流,其中,适配控制位表征TS流中是否具有适配区。
本实施例的装置,还包括:
发送模块61,用于在加密模块53以生成加密后的TS流之后,将各加密后的TS流、以及各加密密钥,发送至接收端。
加扰控制位表征的加扰类型包括:TS流不被加扰、TS流采用偶Key加扰、TS流采用奇Key加扰。
密钥索引标识位采用[0,31]中的整数进行表示。
本实施例的装置可执行本发明实施例二提供的数据加密的处理方法,其实现原理相类似,此处不再赘述。
本实施例通过随机生成至少一组加密密钥;确定与各组加密密钥分别一一对应的加扰控制位和密钥索引标识位,其中,加扰控制位表征加扰类型,密钥索引标识位表征加密密钥的类型;针对与每一组加密密钥一一对应的每一组TS流,采用加密密钥,对TS流中的负载数据进行加密,并在TS流中的TS包头中增加加扰控制位,在TS流中的TS包头中增加适配控制位,在TS流的适配区的扩展区域内增加密钥索引标识位,以生成加密后的TS流,其中,适配控制位表征TS流中是否具有适配区;将各加密后的TS流、以及各加密密钥,发送至接收端。从而为多组加密密钥分别设置了各自的密钥索引,对应的,在待加密的每一组中的TS流中增加了一个适配区的扩展区域,并且,TS流中的TS包头中增加一个适配控制位去表征TS流中后面是否具有适配区,在该适配区的扩展区域内添加一个密钥索引标识位,该密钥索引标识位和与TS流对应的加密密钥对应,从而提供了多组的加密密钥去对各组TS流进行加密,增加了加密密钥的数量,可以提高加密的安全性,并且,不需要增加操作数据的长度或者频繁的更换密钥,进而不需要提升硬件的性能,降低了硬件的成本,同时由于密钥索引标识位和与TS流对应的加密密钥对应,进而可以保证加密和解密的正确性。
图7为本发明实施例七提供的数据解密的处理装置的结构示意图,如图7所示,本实施例的装置,包括:
接收模块71,用于接收发送端发送的各加密后的各组TS流,以及各加密密钥;
解密模块72,用于针对每一组加密后的TS流,执行以下步骤:解析加密后的TS流,获取加密后的TS流中的TS包头中的加扰控制位,判断TS包头中的加扰控制位是否表征TS流被加扰;若确定TS包头中的加扰控制位表征TS流被加扰,则获取加密后的TS流中的适配区的扩展区域内的密钥索引标识位;确定与TS流中的适配区的扩展区域内的密钥索引标识位对应的加密密钥,根据与TS流中的适配区的扩展区域内的密钥索引标识位对应的加密密钥,对TS流中的负载数据进行解密。
其中,解密模块72,具体用于:
针对每一组加密后的TS流,执行以下步骤:解析加密后的TS流,获取加密后的TS流中的TS包头中的加扰控制位,判断TS包头中的加扰控制位是否表征TS流被加扰;若确定TS包头中的加扰控制位表征TS流被加扰,则获取加密后的TS流中的TS包头中的适配控制位,判断TS包头中的适配控制位是否表征TS流中具有适配区;若确定TS包头中的适配控制位表征TS流中具有适配区,则获取加密后的TS流中的适配区的扩展区域内的密钥索引标识位;确定与TS流中的适配区的扩展区域内的密钥索引标识位对应的加密密钥,根据与TS流中的适配区的扩展区域内的密钥索引标识位对应的加密密钥,对TS流中的负载数据进行解密。
加扰控制位表征的加扰类型包括:TS流不被加扰、TS流采用偶Key加扰、TS流采用奇Key加扰。
密钥索引标识位采用[0,31]中的整数进行表示。
本实施例的装置可执行本发明实施例三、实施例四提供的数据解密的处理方法,其实现原理相类似,此处不再赘述。
本实施例通过接收发送端发送的各加密后的各组TS流,以及各加密密钥;针对每一组加密后的TS流,执行以下步骤:解析加密后的TS流,获取加密后的TS流中的TS包头中的加扰控制位,判断TS包头中的加扰控制位是否表征TS流被加扰;若确定TS包头中的加扰控制位表征TS流被加扰,获取加密后的TS流中的TS包头中的适配控制位,判断TS包头中的适配控制位是否表征TS流中具有适配区;若确定TS包头中的适配控制位表征TS流中具有适配区,则获取加密后的TS流中的适配区的扩展区域内的密钥索引标识位;确定与TS流中的适配区的扩展区域内的密钥索引标识位对应的加密密钥,根据与TS流中的适配区的扩展区域内的密钥索引标识位对应的加密密钥,对TS流中的负载数据进行解密。从而为多组加密密钥分别设置了各自的密钥索引,对应的,在待加密的TS流中增加了一个适配区的扩展区域,在该适配区的扩展区域内添加一个密钥索引标识位,该密钥索引标识位和与TS流对应的加密密钥对应,从而提供了多组的加密密钥去对各TS流进行加密和解密,增加了加密密钥的数量,可以提高加密的安全性,并且,不需要增加操作数据的长度或者频繁的更换密钥,进而不需要提升硬件的性能,降低了硬件的成本,同时由于密钥索引标识位和与TS流对应的加密密钥对应,进而可以保证加密和解密的正确性。
本领域普通技术人员可以理解:实现上述各方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一计算机可读取存储介质中。该程序在执行时,执行包括上述各方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (12)
1.一种数据加密的处理方法,其特征在于,包括:
随机生成至少一组加密密钥;
确定与各组加密密钥分别一一对应的加扰控制位和密钥索引标识位,其中,所述加扰控制位表征加扰类型,所述密钥索引标识位表征加密密钥的类型;
针对与每一组加密密钥一一对应的每一组TS流,采用加密密钥,对TS流中的负载数据进行加密,并在TS流中的TS包头中增加所述加扰控制位,在TS流的适配区的扩展区域内增加所述密钥索引标识位,以生成加密后的TS流。
2.根据权利要求1所述的方法,其特征在于,在所述在TS流的适配区的扩展区域内增加所述密钥索引标识位之前,还包括:
在TS流中的TS包头中增加适配控制位,其中,所述适配控制位表征TS流中是否具有适配区。
3.根据权利要求1所述的方法,其特征在于,在所述以生成加密后的TS流之后,还包括:
将各加密后的TS流、以及各加密密钥,发送至接收端。
4.根据权利要求1-3任一项所述的方法,其特征在于,所述加扰控制位表征的加扰类型包括:
TS流不被加扰、TS流采用偶Key加扰、TS流采用奇Key加扰。
5.根据权利要求1-3任一项所述的方法,其特征在于,所述密钥索引标识位采用[0,31]中的整数进行表示。
6.一种数据解密的处理方法,其特征在于,包括:
接收发送端发送的各加密后的各组TS流,以及各加密密钥;
针对每一组加密后的TS流,执行以下步骤:
解析加密后的TS流,获取加密后的TS流中的TS包头中的加扰控制位,判断TS包头中的加扰控制位是否表征TS流被加扰;
若确定TS包头中的加扰控制位表征TS流被加扰,则获取加密后的TS流中的适配区的扩展区域内的密钥索引标识位;
确定与TS流中的适配区的扩展区域内的密钥索引标识位对应的加密密钥,根据与TS流中的适配区的扩展区域内的密钥索引标识位对应的加密密钥,对TS流中的负载数据进行解密。
7.根据权利要求6所述的方法,其特征在于,在所述获取加密后的TS流中的适配区的扩展区域内的密钥索引标识位之前,还包括:
获取加密后的TS流中的TS包头中的适配控制位,判断TS包头中的适配控制位是否表征TS流中具有适配区;
若确定TS包头中的适配控制位表征TS流中具有适配区,则执行所述获取加密后的TS流中的适配区的扩展区域内的密钥索引标识位的步骤。
8.一种数据加密的处理装置,其特征在于,包括:
生成模块,用于随机生成至少一组加密密钥;
确定模块,用于确定与各组加密密钥分别一一对应的加扰控制位和密钥索引标识位,其中,所述加扰控制位表征加扰类型,所述密钥索引标识位表征加密密钥的类型;
加密模块,用于针对与每一组加密密钥一一对应的每一组TS流,采用加密密钥,对TS流中的负载数据进行加密,并在TS流中的TS包头中增加所述加扰控制位,在TS流的适配区的扩展区域内增加所述密钥索引标识位,以生成加密后的TS流。
9.根据权利要求8所述的装置,其特征在于,所述加密模块,具体用于:
针对每一组加密密钥以及与每一组加密密钥一一对应的TS流,采用加密密钥,对TS流中的负载数据进行加密,并在TS流中的TS包头中增加所述加扰控制位,在TS流中的TS包头中增加适配控制位,在TS流的适配区的扩展区域内增加所述密钥索引标识位,以生成加密后的TS流,其中,所述适配控制位表征TS流中是否具有适配区。
10.根据权利要求8或9所述的装置,其特征在于,还包括:
发送模块,用于在所述加密模块以生成加密后的TS流之后,将各加密后的TS流、以及各加密密钥,发送至接收端。
11.一种数据解密的处理装置,其特征在于,包括:
接收模块,用于接收发送端发送的各加密后的各组TS流,以及各加密密钥;
解密模块,用于针对每一组加密后的TS流,执行以下步骤:解析加密后的TS流,获取加密后的TS流中的TS包头中的加扰控制位,判断TS包头中的加扰控制位是否表征TS流被加扰;若确定TS包头中的加扰控制位表征TS流被加扰,则获取加密后的TS流中的适配区的扩展区域内的密钥索引标识位;确定与TS流中的适配区的扩展区域内的密钥索引标识位对应的加密密钥,根据与TS流中的适配区的扩展区域内的密钥索引标识位对应的加密密钥,对TS流中的负载数据进行解密。
12.根据权利要求11所述的装置,其特征在于,所述解密模块,具体用于:
针对每一组加密后的TS流,执行以下步骤:解析加密后的TS流,获取加密后的TS流中的TS包头中的加扰控制位,判断TS包头中的加扰控制位是否表征TS流被加扰;若确定TS包头中的加扰控制位表征TS流被加扰,则获取加密后的TS流中的TS包头中的适配控制位,判断TS包头中的适配控制位是否表征TS流中具有适配区;若确定TS包头中的适配控制位表征TS流中具有适配区,则获取加密后的TS流中的适配区的扩展区域内的密钥索引标识位;确定与TS流中的适配区的扩展区域内的密钥索引标识位对应的加密密钥,根据与TS流中的适配区的扩展区域内的密钥索引标识位对应的加密密钥,对TS流中的负载数据进行解密。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710003131.9A CN106851339A (zh) | 2017-01-03 | 2017-01-03 | 数据加密的处理方法和装置、数据解密的处理方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710003131.9A CN106851339A (zh) | 2017-01-03 | 2017-01-03 | 数据加密的处理方法和装置、数据解密的处理方法和装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN106851339A true CN106851339A (zh) | 2017-06-13 |
Family
ID=59117781
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710003131.9A Pending CN106851339A (zh) | 2017-01-03 | 2017-01-03 | 数据加密的处理方法和装置、数据解密的处理方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106851339A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107979615A (zh) * | 2018-01-05 | 2018-05-01 | 新华三信息安全技术有限公司 | 报文加密发送、认证方法、装置、客户端及防火墙 |
| CN108322778A (zh) * | 2018-02-09 | 2018-07-24 | 珠海迈科智能科技股份有限公司 | 一种提升dvb数据流加扰速度的方法及装置 |
| CN110995431A (zh) * | 2019-12-27 | 2020-04-10 | 北京车和家信息技术有限公司 | 密钥的更换方法及装置 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101345761A (zh) * | 2008-08-20 | 2009-01-14 | 深圳市同洲电子股份有限公司 | 一种私密数据的传输方法及系统 |
| US20100211787A1 (en) * | 2009-02-19 | 2010-08-19 | Leonid Bukshpun | Chaotic cipher system and method for secure communication |
| CN102035829A (zh) * | 2006-05-16 | 2011-04-27 | Kddi株式会社 | 加密装置、解密装置、许可证发布装置和内容数据生成方法 |
| CN103718583A (zh) * | 2011-05-16 | 2014-04-09 | 阿尔卡特朗讯 | 经由频谱片断提供安全数据传输的系统和方法 |
| CN105763315A (zh) * | 2014-12-16 | 2016-07-13 | 展讯通信(深圳)有限公司 | 数据加密和解密的方法、装置以及通信系统 |
-
2017
- 2017-01-03 CN CN201710003131.9A patent/CN106851339A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102035829A (zh) * | 2006-05-16 | 2011-04-27 | Kddi株式会社 | 加密装置、解密装置、许可证发布装置和内容数据生成方法 |
| CN101345761A (zh) * | 2008-08-20 | 2009-01-14 | 深圳市同洲电子股份有限公司 | 一种私密数据的传输方法及系统 |
| US20100211787A1 (en) * | 2009-02-19 | 2010-08-19 | Leonid Bukshpun | Chaotic cipher system and method for secure communication |
| CN103718583A (zh) * | 2011-05-16 | 2014-04-09 | 阿尔卡特朗讯 | 经由频谱片断提供安全数据传输的系统和方法 |
| CN105763315A (zh) * | 2014-12-16 | 2016-07-13 | 展讯通信(深圳)有限公司 | 数据加密和解密的方法、装置以及通信系统 |
Non-Patent Citations (1)
| Title |
|---|
| 创造晴天81: "mpeg2-ts格式解析", 《HTTPS://BLOG.CSDN.NET/U011576407/ARTICLE/DETAILS/51695256》 * |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107979615A (zh) * | 2018-01-05 | 2018-05-01 | 新华三信息安全技术有限公司 | 报文加密发送、认证方法、装置、客户端及防火墙 |
| CN107979615B (zh) * | 2018-01-05 | 2020-07-03 | 新华三信息安全技术有限公司 | 报文加密发送、认证方法、装置、客户端及防火墙 |
| CN108322778A (zh) * | 2018-02-09 | 2018-07-24 | 珠海迈科智能科技股份有限公司 | 一种提升dvb数据流加扰速度的方法及装置 |
| CN108322778B (zh) * | 2018-02-09 | 2020-11-20 | 珠海迈科智能科技股份有限公司 | 一种提升dvb数据流加扰速度的方法及装置 |
| CN110995431A (zh) * | 2019-12-27 | 2020-04-10 | 北京车和家信息技术有限公司 | 密钥的更换方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4976107B2 (ja) | データのユニットをスクランブル及びデスクランブルする方法 | |
| CN1655495B (zh) | 用于以强配对将安全密钥传送到目标用户的系统和方法 | |
| US20100284537A1 (en) | Method for efficiently decoding a number of data channels | |
| KR20100089228A (ko) | 멀티미디어 컨텐트의 전송 스트림 암호화 방법 및 그 장치,복호화 방법 및 그 장치 | |
| WO2008049046A2 (en) | Method for securely extending key stream to encrypt high-entropy data | |
| RU2007144827A (ru) | Избирательное управление правами на потоковый контент | |
| EP0874496A2 (en) | Cryptographic processing apparatus, cryptographic processing method, and storage medium storing cryptographic processing program for improving security without greatly increasing hardware scale and processing time | |
| US20120291061A1 (en) | Process and system for the secure broadcasting of protected audiovisual streams to a dynamic group of receivers | |
| CN106161383A (zh) | 一种多媒体数据加密、解密的方法及装置 | |
| JP2001156770A (ja) | 暗号同期情報の自動再同期 | |
| CN106851339A (zh) | 数据加密的处理方法和装置、数据解密的处理方法和装置 | |
| CN102256170A (zh) | 基于无卡ca的加密方法及解密方法 | |
| JP6596131B2 (ja) | 送信装置、受信装置および限定受信システム | |
| US10505735B2 (en) | Digital content protection over audio return data link | |
| JP2003318874A (ja) | コンテンツ著作権保護装置、そのプログラム及びその方法 | |
| JP5113955B1 (ja) | デジタル放送受信装置およびそのプログラム | |
| KR20150064042A (ko) | 디지털 데이터 블록 암호화 및 해독화 방법 | |
| CN101331768B (zh) | 传送有条件访问内容的方法 | |
| JPH10210025A (ja) | 暗号通信システム | |
| CN103532706B (zh) | 数据加解密方法、装置和移动终端 | |
| TWI514859B (zh) | 串接動態密碼有效期之技術 | |
| WO2015034020A1 (ja) | 送信装置、受信装置、限定受信システムおよび限定受信方法 | |
| RU2534925C2 (ru) | Способ защиты, способ расшифрования, носитель информации и терминал для способа защиты | |
| JP5901438B2 (ja) | デジタル放送受信装置およびそのプログラム、ならびに、デジタル放送送信装置 | |
| WO2016002545A1 (ja) | 送信装置、および受信装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170613 |