CN108206820B - 网络设备与其传输流封包的解密方法 - Google Patents
网络设备与其传输流封包的解密方法 Download PDFInfo
- Publication number
- CN108206820B CN108206820B CN201611186116.4A CN201611186116A CN108206820B CN 108206820 B CN108206820 B CN 108206820B CN 201611186116 A CN201611186116 A CN 201611186116A CN 108206820 B CN108206820 B CN 108206820B
- Authority
- CN
- China
- Prior art keywords
- decryption
- transport stream
- stream packet
- packet
- residual
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0618—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
- H04L9/0631—Substitution permutation network [SPN], i.e. cipher composed of a number of stages or rounds each involving linear and nonlinear transformations, e.g. AES algorithms
Abstract
一种传输流封包的解密方法,适用于基于密文区块链(Cipher‑block chaining)模式进行解密的一网络设备。所述方法包括下列步骤。解析当前传输流封包的包头而获取识别码。若当前传输流封包为加密封包,依据识别码查找对应至识别码的解密必须信息与未解密残余信息。结合未解密残余信息与当前传输流封包的净荷数据而利用解密必须信息进行解密运算。更新识别码所对应的解密必须信息,并将当前传输流封包的另一未解密残余信息取代未解密残余信息,以储存当前传输流封包的另一未解密残余信息。
Description
技术领域
本发明是有关于一种数据解密技术,且特别是有关于一种网络设备与其传输流封包的解密方法。
背景技术
近来,各种多媒体数据已广泛地被提供给用户装置,如电视、手机、电脑及机顶盒等多媒体串流处理装置。多媒体串流(Streaming)是指将一连串的多媒体数据压缩后,透过网路即时传输影音的一种技术。用户端并不会将多媒体数据实际拷贝一份存放在本机端,而是直接由缓存存储器(Buffer)读取播放后丢弃,因此可节省本机端磁碟储存空间。一般来说,多媒体提供端系依据国际组织所制定的标准与格式来产生用户端所接收的多媒体串流。像是,多媒体提供端可根据国际标准组织(ISO)基媒体档案格式(BMFF)而以片段档的形式提供多媒体内容。可知的,对于多媒体内容的进行加密、解密、编码、解码、分割、封包化…等串流处理可直接影响多媒体串流处理装置播放多媒体内容的效能。
多媒体串流的加解密处理即为维护知识产权而执行,因此多媒体串流处理装置必须利用密钥来解密。举例而言,AES(Advanced Encryption Standard)是一种对称式(symmetric)的加密演算法,是透过对每个固定大小的4x4位元区块(16 bytes)进行多次交互置换和XOR运算。AES的优点是对于数据量庞大的档案加解密的速度较快,而且容易透过硬件实作且运算所需要的存储器较少。于现今ISO-BMFF的格式标准中,经由AES加密之多个传输流(transport stream,TS)封包内的净荷数据之间是连续且具有关联性的。具体而言,多媒体内容提供端是透过对多媒体内容进行串链连续式的加密运算,再将加密后的密文数据分段并封包化成多个传输流封包。基此,以应用AES加密技术的ISO-BMFF的格式标准来说,由于AES加密技术规范了加解密单位区块的数据长度为16 bytes,因此若一个传输流封包内的净荷数据量不是加解密单位区块(例如:16 bytes)的整数倍,则该传输流封包的解密过程就会产生无法解密的残余数据(残余数据的数据量例如是1~15bytes)。上述的残余数据需等待多媒体串流处理装置接收到下一个传输流封包才有办法进行解密。也就是说,如何在不大幅更动硬件设计又不增加软件设计负担的情况下,让多媒体串流处理装置可即时且正确的对基于连续式加密运算而产生的传输流封包进行解密实为本领域技术人员所关心的重要议题之一。
发明内容
有鉴于此,本发明提供一种网络设备与其传输流封包的解密方法,不会受限于传输流封包的净荷数据长度且可提升解密传输流的效能。
本发明提供一种传输流封包的解密方法,适用于基于一密文区块链(Cipher-block chaining)模式进行解密的一网络设备。所述方法包括下列步骤。解析当前传输流封包的包头而获取识别码。若上述的当前传输流封包为加密封包,依据上述的识别码查找对应至识别码的解密必须信息与未解密残余信息。结合上述的未解密残余信息与上述的当前传输流封包的净荷数据而利用上述的解密必须信息进行一解密运算。之后,更新上述的识别码所对应的解密必须信息,并将上述的当前传输流封包的另一未解密残余信息取代上述的未解密残余信息,以储存上述的当前传输流封包的另一未解密残余信息。
从另一观点来看,本发明提供一种网络设备,基于一密文区块链模式进行解密。上述的网络设备包括封包接收电路、缓存存储器、暂存存储器,以及处理与解密电路。封包接收电路接收一当前传输流封包。缓存存储器,耦接封包接收电路,储存上述的当前传输流封包。暂存存储器储存解密必须信息与未解密残余信息。处理与解密电路耦接上述的缓存存储器与上述的暂存存储器,解析上述的当前传输流封包的包头而获取一识别码。若上述的当前传输流封包为加密封包,上述的处理与解密电路依据上述的识别码查找对应至识别码的上述的解密必须信息与上述的未解密残余信息,并结合上述的未解密残余信息与上述的当前传输流封包的净荷数据而利用上述的解密必须信息进行解密运算。上述的处理与解密电路更新上述的识别码所对应的解密必须信息,并将上述的当前传输流封包的另一未解密残余信息取代上述的未解密残余信息,以储存上述的当前传输流封包的另一未解密残余信息。
基于上述,在本发明的一实施例中,在完成一个传输流封包的解密运算后,上述传输流封包的尾端上无法解密的未解密残余信息与更新后的解密必须信息将储存至暂存存储器。因此,处理与解密电路可在解密下一个传输流封包时依据特定的识别码读取暂存存储器以获取残余数据信息与解密必须信息。之后,藉由结合暂存存储器中的残余数据信息与上述下一个传输流封包中加密过的净荷数据,处理与解密电路可继续对上述下一个传输流封包进行解密运算。如此一来,解密基于密文区块链模式而加密的多媒体串流可在软件无须作额外配置的条件下完成,且解密的效能可大幅提升且不受限于传输流封包内的净荷数据长度。
为让本发明的上述特征和优点能更明显易懂,下文特举实施例,并配合所附图式作详细说明如下。
附图说明
图1是依据本发明一实施例所绘示的网络设备的方块图。
图2是依据本发明的一实施例所绘示的传输流封包的解密方法的流程图。
图3是依据本发明一实施例所绘示的解密运算的示意图。
图4是依据本发明一实施例所绘示的传输流封包的解密方法的示意图。
图5是依据本发明的一实施例所绘示的传输流封包的解密方法的流程图。
图6是依据本发明的一实施例所绘示的更新解码必须信息与储存未解密残余信息的流程图。
附图标记说明
200:串流提供者
100:网络设备
110:封包接收电路
120:缓存存储器
130:暂存存储器
140:处理与解密电路
IV1:解密向量
CW:金钥
C21、C22、C23:密文区块
P21、P22、P23:明文区块
S301~S304、S501~S510、S601~S605:步骤
TS1~TS4、TS1’~TS4’:传输流封包
M1、M2、M3:存储器区块
S1:起始位元
R1:残余数据
41:结合密文区块
k1:解密金钥
IV2:解密向量
40:解密运算
42:跨包明文区块
Px1:第一明文部分
Px2:第二明文部分
Tb:最末连续位元
具体实施方式
现将详细参考本示范性实施例,在附图中说明所述示范性实施例之实例。另外,凡可能之处,在图式及实施方式中使用相同标号的元件/构件代表相同或类似部分。
图1是依据本发明一实施例所绘示的网络设备的方块图。请参照图1,网络设备100可经由无线或有线网路接收串流提供者200所提供之多媒体串流的多个传输流封包TS,并在对多媒体串流进行解密、解码、解压缩等处理操作后利用多媒体媒体播放装置显示画面或/与播放声音。在一范例实施例中,网络设备100例如是数字机顶盒(Set Top Box,STB)、电视游乐器或DVD播放器等具有多媒体串流处理能力的电子装置,但本发明对此并不限制。在一范例实施例中,网络设备100也可结合多媒体媒体播放装置为智能电视(Smart TV)、连网电视(Internet TV)、智能手机(smart phone)、平板电脑(tablet PC)、笔记型电脑(notebook)、掌上游戏机或桌上型电脑等兼具多媒体串流信号处理与画面显示能力的电子装置。
于一范例实施例中,网络设备100包括封包接收电路110、缓存存储器120、暂存存储器130,以及处理与解密电路140。封包接收电路110可以包括有线网路卡与无线网路卡等通信元件。此外,封包接收电路110也可以包括各式信号线,而可透过此些信号线接收多媒体串流。封包接收电路110耦接至缓存存储器120,以将多媒体串流的传输流封包TS暂时性的储存下来。缓存存储器120为一随机存取存储器(RAM),例如是动态随机存取存储器(DRAM)或静态随机存取存储器(SRAM),本发明对此不限制。
缓存存储器120耦接至处理与解密电路140。进一步来说,封包接收电路110接收的传输流封包TS可能经过加密处理而包括密文内容,因此处理与解密电路140从缓存存储器120读取包括密文内容的传输流封包TS并进行解密运算而获取明文内容。接着,处理与解密电路140再将解密运算后的传输流封包TS储存至缓存存储器120。然而,在此情形下,术语「电路」不仅涵盖硬件组件,而且可能涵盖相关软件及/或固件组件。
一范例实施例中,暂存存储器130为一记忆电路,例如是静态随机存取存储器,但本发明对此不限制。暂存存储器130储存有处理与解密电路140进行解密运算所需的信息,且处理与解密电路140可对暂存存储器130进行数据读取与数据写入操作。
以下将以符合ISOBMFF格式的传输流封包为例进行说明,以清楚说明本发明。然而,但本发明并不限制于此,本发明提供的同一概念可由所属领域中的普通技术人员应用至其他格式标准。符合ISOBMFF格式的传输流封包包括包头(header)与净荷(payload),并且可能包括或不包括适配字段栏位(adaptation field)。基于适配字段栏位的存在与否以及长度,净荷的数据量将小于等于184bytes。净荷里的净荷数据基于标准的规定可能是加密的或未加密的。此外,符合ISOBMFF格式的传输流封包系基于AES算法中的密文区块链(Cipher-block chaining,CBC)模式来进行加密与解密。
密文区块链模式是一种串链的加密方式,第一个数据区块必须加入初始解密向量和金钥进行加密,之后再将加密后的密文(Cipher Text)作为第二个数据区块的解密向量并利用金钥进行加密第二个数据区块,以此类推下去。对应的,图2是依据本发明一实施例所绘示的解密运算的示意图。请参照图2,第一个密文区块C21依据解密向量IV1与金钥CW被解密而产生明文区块P21,接着,第二个密文区块C22依据第一个密文区块C21与金钥CW被解密而产生明文区块P22。相似的,第三个密文区块C23依据第二个密文区块C22与金钥CW被解密而产生明文区块P23。也就是说,除了第一个密文区块以外,其他密文区块要解密时候所需要的解密向量就是前一个密文区块。再者,各个密文区块的数据长度彼此相同且可视为一加解密单位区块。在此前提下,本发明可针对净荷数据量非为加解密单位区块之整数倍的已加密传输流封包进行解密。
图3是依据本发明的一实施例所绘示的传输流封包的解密方法的流程图。本范例实施例的方法适用于图1所示的网络设备100,以下即搭配图1所示的各模组与元件来说明本实施例的详细步骤。
当处理与解密电路140从缓存存储器120获取当前传输流封包后,于步骤S301,处理与解密电路140解析当前传输流封包的包头而获取识别码。于此,上述的识别码例如为传输流封包的分组识别符(Packet Identifier,PID)与传输流识别码(Transport StreamIdentifier,TSID)其中之一或组合。PID系用以标示传输流封包的数据分组属性,而TSID是用以标示传输流的标示码。于一实施例中,处理与解密电路140可透过解析当前传输流封包的包头而获取由包头所承载之PID与TSID,但本发明并不限制于此。于另一实施例中,处理与解密电路140可透过解析当前传输流封包的包头而获取由包头所承载之PID,而TSID可以是网络设备100的软件依据传输流的频道信息或节目信息进行配置而得。
之后,于步骤S302,若当前传输流封包为一加密封包,处理与解密电路140依据识别码查找对应至识别码的解密必须信息与未解密残余信息。具体而言,处理与解密电路140可依据当前传输流封包的包头来判断当前传输流封包是否为经过加密处理的加密封包。响应于判定当前传输流封包为加密封包,处理与解密电路140依据当前传输流封包之识别码进行查表,而依据当前传输流封包的识别码从暂存存储器130读取到解密必须信息与未解密残余信息。于一范例实施例中,上述的解密必须信息包括CBC模式所定义的解密金钥与解密向量。未解密残余信息包括位于先前传输流封包尾部的残余数据,上述残余数据的数据长度未达CBC模式所定义的加解密单位区块而无法进行解密运算。此外,于一范例实施例中,未解密残余信息更包括残余数据长度与残余数据记忆地址。
接着,在依据识别码从暂存存储器130获取未解密残余信息与解密必须信息之后,于步骤S303,处理与解密电路140结合未解密残余信息与当前传输流封包的净荷数据而利用解密必须信息进行一解密运算,并将解密结果储存回缓存存储器120。需说明的是,若当前传输流封包的净荷数据加上先前传输流封包的残余数据也非为加解密单位区块的整数倍时,于步骤S304,处理与解密电路140将更新识别码所对应的解密必须信息,并将当前传输流封包的另一未解密残余信息取代未解密残余信息,以储存位于当前传输流封包尾部且尚未解密的另一未解密残余信息。
图4是依据本发明一实施例所绘示的传输流封包的解密方法的示意图。为清楚说明本发明,于此假设处理与解密电路140可于一个直接存储器存取(Direct MemoryAccess,DMA)周期内获取两个传输流封包,但本发明并不限制于此。一般来说,处理与解密电路140可于一个DMA周期内存取256个传输流封包。请参照图4,于本范例实施例中,于第一DMA周期内,处理与解密电路140从缓存存储器120获取传输流封包TS1与传输流封包TS2,并将解密运算后所产生的传输流封包TS1’与传输流封包TS2’写入至缓存存储器120。相似的,于第二DMA周期内,处理与解密电路140从缓存存储器120获取传输流封包TS3与传输流封包TS4,并将解密运算后所产生的传输流封包TS3’与传输流封包TS4’写入至缓存存储器120。关于如何解密与将解密结果写入缓存存储器120将于后续进一步说明。
此外,于本范例实施例中,暂存存储器130包括第一存储器区块M1、第二存储器区块M2、第三存储器区块M3,以及第四存储器区块M4。具体而言,传输流封包TS2内不足以被解密的残余数据R1与其他未解密残余信息将被记录于第四存储器区块M4,且第二存储器区块M2的解密向量IV2也会被更新为位于残余数据R1之前的最末密文区块。解密金钥k1则是记录于第三存储器区块M3。
于本实施例中,当进入第二DMA周期,处理与解密电路140获取传输流封包TS3并解析传输流封包TS3的包头而获取传输流封包TS3的PID,而流封包TS3的TSID可以是网络设备100的软件依据传输流的节目信息或频道信息而配置。接着,处理与解密电路140可依据传输流封包TS3的识别码进行查表。记录于第一存储器区块M1的查找表格范例如表(1)所示,但并非用以限定本发明。
表(1)
| TSID | PID | 第一存储器地址 | 第二存储器地址 | 第三存储器地址 |
| tsid1 | pid1 | addr1 | addr2 | addr3 |
| tsid2 | pid2 | addr4 | addr5 | addr6 |
依据表(1),假设传输流封包TS3的TSID与PID分别为‘tsid1’与‘pid1’,则处理与解密电路140依据传输流封包TS3的TSID与PID查找储存于第一存储器区块M1的查找表,而获取第一存储器地址‘addr1’、第二存储器地址‘addr2’与第三存储器地址‘addr3’。之后,请参照图4,处理与解密电路140依据第一存储器地址‘addr1’读取第二存储器区M2块而获取解密向量IV2,依据第二存储器地址‘addr2’读取第三存储器区块M3而获取解密金钥k1,并依据第三存储器地址‘addr3’读取第四存储器区块M4而获取未解密残余信息。
之后,处理与解密电路140结合传输流封包TS3的净荷数据的多个起始位元S1与传输流封包TS2的残余数据R1而产生一结合密文区块41,并利用解密金钥k1与解密向量IV2对结合密文区块41进行解密运算40而获取一跨包明文区块42。
需特别说明的是,处理与解密电路140已于第一DMA周期内将先前传输流封包TS2的残余数据R1与经解密先前传输流封包TS2而获取的多个明文区块一并储存至缓存存储器120。也就是说,于第一DMA周期内的传输流封包TS2’包括尚未解密的数据。因此,于第一DMA周期内,处理与解密电路140利用跨包明文区块42的第一明文部分Px1取代先前传输流封包TS2’的残余数据,以更新缓存存储器120中先前传输流封包TS2’的至少一最末连续位元Tb。如此一来,先前传输流封包TS2’内的数据皆以完成解密。此外,处理与解密电路140也将跨包明文区块42的第二明文部分Px2记录至缓存存储器120,并同样继续对传输流封包TS3内的后续密文区块进行解密。
于本实施范例中,处理与解密电路140可透过解析当前传输流封包TS3的包头而计算当前传输流封包TS3的净荷数据长度。例如是依据适配字段栏位的长度进行计算。之后,处理与解密电路140利用当前传输流封包TS3的净荷数据长度与查找到的残余数据R1的残余数据长度(图4以6bytes为例)的总和,而获取当前传输流封包TS3的另一残余数据长度(图4以2bytes为例)。于是,处理与解密电路140依据另一残余数据长度获取当前传输流封包TS3的另一残余数据R2以及另一残余数据记忆地址。之后,透过取代第四存储器区块M4中的传输流封包TS2的未解密残余信息,而储存另一未解密残余信息的另一残余数据长度、另一残余数据,以及另一残余数据记忆地址于第四存储器区块M4。相似的,处理与解密电路140将再次利用当前传输流封包TS3的净荷数据的最末密文区块来更新识别码(例如TSID与PID)所对应之解密向量。如此一来,对应至相同TSID与PID的传输流封包可顺畅的且连续性的被解码。
图5是依据本发明的一实施例所绘示的传输流封包的解密方法的流程图。本范例实施例的方法适用于图1所示的网络设备100,以下即搭配图1所示的各模组与元件来说明本实施例的详细步骤。
于步骤S501,处理与解密电路140初始化暂存存储器130中的未解密残余信息、解密必须信息,以及记录有识别码的一查找表至暂存存储器130。于步骤S502,处理与解密电路140解析当前传输流封包的包头而获取当前传输流封包的识别码。于步骤S503,处理与解密电路140判断当前传输流封包是否为加密封包。更具体而言,处理与解密电路140依据包头内的信息来判断当前传输流封包为加密封包或未加密封包。
若当前传输流封包为未加密封包(步骤S503判断为否),处理与解密电路140直接将该当前传输封包输出回缓存存储器120。若当前传输流封包为加密封包(步骤S503判断为是),于步骤S504,处理与解密电路140判断是否依据识别码查找到对应至识别码的解密必须信息。若未查找到解密必须信息(步骤S504判断为否),于步骤S510,处理与解密电路140直接将尚未解密的当前传输封包输出至缓存存储器120。若查找到解密必须信息(步骤S505判断为否),于步骤S505,处理与解密电路140先输出当前传输流封包的包头与适配字段至缓存存储器120。需说明的是,包头内用以识别加密与否的指示符会被更改。
之后,于步骤S506,处理与解密电路140结合未解密残余信息与当前传输流封包的净荷数据而利用解密必须信息进行解密运算,并将解密结果输出至缓存存储器120。于步骤S507,处理与解密电路140更新识别码所对应的解密必须信息,并将当前传输流封包的另一未解密残余信息取代未解密残余信息,以储存当前传输流封包的另一未解密残余信息。于步骤S508,处理与解密电路140判断缓存存储器120内是否尚有传输流封包需要解密。若步骤S508判断为是,回到步骤S502,以继续进行解密下一个传输流封包。
图6是依据本发明的一实施例所绘示的更新解码必须信息与储存未解密残余信息的流程图。本范例实施例的方法适用于图1所示的网络设备100,以下即搭配图1所示的各模组与元件来说明本实施例的详细步骤。
于步骤S601,处理与解密电路140透过解析当前传输流封包的包头而计算当前传输流封包的净荷数据长度。于步骤S602,处理与解密电路140利用净荷数据长度与查找到的残余数据长度的总和,获取当前传输流封包的另一残余数据长度。于步骤S603,处理与解密电路140依据另一残余数据长度获取该当前传输流封包的另一残余数据以及另一残余数据记忆地址。于步骤S604,处理与解密电路140藉由取代未解密残余信息,而储存另一未解密残余信息的另一残余数据长度、另一残余数据,以及另一残余数据记忆地址。于步骤S605,处理与解密电路140利用当前传输流封包的净荷数据的一最末密文区块来更新识别码所对应的解码向量。
综上所述,在本发明的一实施例中,传输流封包的尾端上无法被解密的未解密残余信息与更新后的解密必须信息将被储存至暂存存储器。由于传输流封包之包头内的识别码可用以辨识传输流封包是否属于同一连续性的加密运算而产生出来的,因此本发明可依据上述的识别码读取暂存存储器以获取残余数据信息与解密必须信息,以藉由结合残余数据信息与传输流封包中加密过的净荷数据来进行解密运算。如此一来,在软件无须作额外配置的条件下,解密基于密文区块链模式而加密的多媒体串流可不受限于传输流封包内的净荷数据长度而完成。除了解密效能因为硬件的执行而提升之外,本发明并不会因为传输流封包内夹带着未加密封包而需要额外的配置,再者,由于用以记录余数据信息与解密必须信息的暂存存储器所需要的记忆容量并不大,因此硬件所需成本不高且不会造成电路面积大幅增加的现象。
虽然本发明已以实施例揭露如上,然其并非用以限定本发明,任何所属技术领域中具有通常知识者,在不脱离本发明的精神和范围内,当可作些许的更动与润饰,故本发明的保护范围当视后附的权利要求所界定者为准。
Claims (20)
1.一种传输流封包的解密方法,适用于基于一密文区块链(Cipher-block chaining)模式进行解密的一网络设备,其特征在于,所述方法包括:
解析一当前传输流封包的包头而获取一识别码;
若该当前传输流封包为一加密封包,依据该识别码查找对应至该识别码的一解密必须信息与一未解密残余信息,其中该解密必须信息包括该密文区块链模式所定义的一解密金钥与一解密向量;
结合该未解密残余信息与该当前传输流封包的净荷数据而利用该解密必须信息进行一解密运算;以及
更新该识别码所对应的该解密必须信息,并将该当前传输流封包的另一未解密残余信息取代该未解密残余信息,以储存该当前传输流封包的该另一未解密残余信息,
其中更新该识别码所对应的该解密必须信息,并透过将该当前传输流封包的该另一未解密残余信息取代该未解密残余信息以储存该当前传输流封包的该另一未解密残余信息的步骤包括:
利用该当前传输流封包的该净荷数据的一最末密文区块来更新该识别码所对应的该解密向量。
2.如权利要求1所述的传输流封包的解密方法,其特征在于,该未解密残余信息包括残余数据、残余数据长度与残余数据记忆地址。
3.如权利要求2所述的传输流封包的解密方法,其特征在于,依据该识别码查找对应至该识别码的该解密必须信息与的该未解密残余信息的步骤包括:
依据该识别码查找储存于第一存储器区块的一查找表,而获取第一存储器地址、第二存储器地址与第三存储器地址;以及
依据该第一存储器地址读取第二存储器区块而获取该解密向量,依据该第二存储器地址读取第三存储器区块而获取该解密金钥,并依据该第三存储器地址读取第四存储器区块而获取该未解密残余信息。
4.如权利要求2所述的传输流封包的解密方法,其特征在于,结合该未解密残余信息与该当前传输流封包的该净荷数据而利用该解密必须信息进行该解密运算的步骤包括:
结合该净荷数据的多个起始位元与该残余数据而产生一结合密文区块,并利用该解密金钥与该解密向量对该结合密文区块进行该解密运算而获取一跨包明文区块。
5.如权利要求4所述的传输流封包的解密方法,其特征在于,该跨包明文区块包括关联于一先前传输流封包的第一明文部分与关联于该当前传输流封包的第二明文部分,所述方法更包括:
将该先前传输流封包的该残余数据与经解密该先前传输流封包而获取的多个明文区块储存至一缓存存储器;以及
在获取该跨包明文区块之后,利用该第一明文部分取代该缓存存储器中该先前传输流封包的该残余数据,以更新该缓存存储器中该先前传输流封包的至少一最末连续位元。
6.如权利要求2所述的传输流封包的解密方法,其特征在于,所述方法更包括:
透过解析该当前传输流封包的该包头而计算该当前传输流封包的一净荷数据长度;以及
利用该净荷数据长度与查找到的该残余数据长度的总和,获取该当前传输流封包的另一残余数据长度。
7.如权利要求6所述的传输流封包的解密方法,其特征在于,更新该识别码所对应的该解密必须信息,并透过将该当前传输流封包的该另一未解密残余信息取代该未解密残余信息以储存该当前传输流封包的该另一未解密残余信息的步骤包括:
依据该另一残余数据长度获取该当前传输流封包的另一残余数据以及另一残余数据记忆地址;以及
藉由取代该未解密残余信息,而储存该另一未解密残余信息的该另一残余数据长度、另一残余数据,以及另一残余数据记忆地址。
8.如权利要求1所述的传输流封包的解密方法,其特征在于,所述方法更包括:
初始化该未解密残余信息、该解密必须信息,以及记录该识别码的一查找表。
9.如权利要求1所述的传输流封包的解密方法,其特征在于,所述方法更包括:
判断该当前传输流封包为该加密封包或一未加密封包;以及
若该当前传输流封包为该未加密封包,直接将该当前传输封包输出至一缓存存储器。
10.如权利要求1所述的传输流封包的解密方法,其特征在于,所述方法更包括:
若未依据该识别码查找到对应至该识别码的该解密必须信息,直接将该当前传输封包输出至一缓存存储器。
11.一种网络设备,基于一密文区块链(Cipher-block chaining)模式进行解密,其特征在于,该网络设备包括:
一封包接收电路,接收一当前传输流封包;
一缓存存储器,耦接该封包接收电路,储存该当前传输流封包;
一暂存存储器,储存一解密必须信息与一未解密残余信息;以及
一处理与解密电路,耦接该缓存存储器与该暂存存储器,解析该当前传输流封包的包头而获取一识别码,
其中若该当前传输流封包为一加密封包,该处理与解密电路依据该识别码查找对应至该识别码的该解密必须信息与该未解密残余信息,并结合该未解密残余信息与该当前传输流封包的净荷数据而利用该解密必须信息进行一解密运算,其中该解密必须信息包括该密文区块链模式所定义的一解密金钥与一解密向量;
其中该处理与解密电路更新该识别码所对应的该解密必须信息,并将该当前传输流封包的另一未解密残余信息取代该未解密残余信息,以储存该当前传输流封包的该另一未解密残余信息,
其中该处理与解密电路利用该当前传输流封包的该净荷数据的一最末密文区块来更新该识别码所对应的该解密向量。
12.如权利要求11所述的网络设备,其特征在于,该未解密残余信息包括残余数据、残余数据长度与残余数据记忆地址。
13.如权利要求12所述的网络设备,其特征在于,该暂存存储器包括一第一存储器区块、一第二存储器区块、一第三存储器区块,以及一第四存储器区块,
其中该处理与解密电路依据该识别码查找储存于该第一存储器区块的一查找表,而获取第一存储器地址、第二存储器地址与第三存储器地址,以及依据该第一存储器地址读取该第二存储器区块而获取该解密向量,依据该第二存储器地址读取该第三存储器区块而获取该解密金钥,并依据该第三存储器地址读取该第四存储器区块而获取该未解密残余信息。
14.如权利要求12所述的网络设备,其特征在于,该处理与解密电路结合该净荷数据的多个起始位元与该残余数据而产生一结合密文区块,并利用该解密金钥与该解密向量对该结合密文区块进行该解密运算而获取一跨包明文区块。
15.如权利要求14所述的网络设备,其特征在于,该处理与解密电路将一先前传输流封包的该残余数据与经解密该先前传输流封包而获取的多个明文区块储存至该缓存存储器,以及利用该跨包明文区块的第一明文部分取代该先前传输流封包的该残余数据,以更新该缓存存储器中该先前传输流封包的至少一最末连续位元。
16.如权利要求12所述的网络设备,其特征在于,该处理与解密电路透过解析该当前传输流封包的该包头而计算该当前传输流封包的一净荷数据长度,以及利用该净荷数据长度与查找到的该残余数据长度的总和,而获取该当前传输流封包的另一残余数据长度。
17.如权利要求16所述的网络设备,其特征在于,该处理与解密电路依据该另一残余数据长度获取该当前传输流封包的另一残余数据以及另一残余数据记忆地址,并藉由取代该未解密残余信息,而储存该另一未解密残余信息的该另一残余数据长度、另一残余数据,以及另一残余数据记忆地址。
18.如权利要求11所述的网络设备,其特征在于,该处理与解密电路初始化该未解密残余信息、该解密必须信息,以及记录该识别码的一查找表。
19.如权利要求11所述的网络设备,其特征在于,该处理与解密电路判断该当前传输流封包为该加密封包或一未加密封包,以及若该当前传输流封包为该未加密封包,直接将该当前传输封包输出回该缓存存储器。
20.如权利要求11所述的网络设备,其特征在于,若该处理与解密电路未依据该识别码查找到对应至该识别码的该解密必须信息,该处理与解密电路直接将该当前传输封包输出回该缓存存储器。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611186116.4A CN108206820B (zh) | 2016-12-20 | 2016-12-20 | 网络设备与其传输流封包的解密方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611186116.4A CN108206820B (zh) | 2016-12-20 | 2016-12-20 | 网络设备与其传输流封包的解密方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108206820A CN108206820A (zh) | 2018-06-26 |
| CN108206820B true CN108206820B (zh) | 2021-05-11 |
Family
ID=62603453
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201611186116.4A Active CN108206820B (zh) | 2016-12-20 | 2016-12-20 | 网络设备与其传输流封包的解密方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108206820B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109802993B (zh) * | 2018-12-13 | 2021-06-04 | 深圳市链联科技有限公司 | 一种基于供应链生态的联盟链搭建方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101123495A (zh) * | 2007-09-07 | 2008-02-13 | 农革 | 一种数据加密、解密系统和方法 |
| CN104717053A (zh) * | 2013-12-11 | 2015-06-17 | 晨星半导体股份有限公司 | 数据解密电路与方法 |
| CN105743930A (zh) * | 2005-11-18 | 2016-07-06 | 安全第一公司 | 安全数据解析方法和系统 |
| WO2016172328A1 (en) * | 2015-04-24 | 2016-10-27 | Vid Scale, Inc. | Content protection and modification detection in adaptive streaming and transport streams |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9668011B2 (en) * | 2001-02-05 | 2017-05-30 | Avago Technologies General Ip (Singapore) Pte. Ltd. | Single chip set-top box system |
| KR100574874B1 (ko) * | 2003-08-23 | 2006-04-27 | 엘지전자 주식회사 | 이동통신 단말기의 부가서비스 통합 설정 방법 |
| US20060031873A1 (en) * | 2004-08-09 | 2006-02-09 | Comcast Cable Holdings, Llc | System and method for reduced hierarchy key management |
| JP4482630B2 (ja) * | 2005-11-21 | 2010-06-16 | インターナショナル・ビジネス・マシーンズ・コーポレーション | 通信装置および通信方法 |
| EP2887574A1 (fr) * | 2013-12-17 | 2015-06-24 | Nagravision S.A. | Procédé de conversion d'un contenu à acces conditionnel |
| CN104601571A (zh) * | 2015-01-14 | 2015-05-06 | 浪潮电子信息产业股份有限公司 | 一种租户与云服务器存储交互的数据加密系统及方法 |
| CN105681031B (zh) * | 2016-01-08 | 2018-12-21 | 成都卫士通信息产业股份有限公司 | 一种存储加密网关密钥管理系统及方法 |
| CN105871894A (zh) * | 2016-05-17 | 2016-08-17 | 华南理工大学 | 一种具有加密解密功能的iec61850通信规约转换soc芯片及实现方法 |
-
2016
- 2016-12-20 CN CN201611186116.4A patent/CN108206820B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105743930A (zh) * | 2005-11-18 | 2016-07-06 | 安全第一公司 | 安全数据解析方法和系统 |
| CN101123495A (zh) * | 2007-09-07 | 2008-02-13 | 农革 | 一种数据加密、解密系统和方法 |
| CN104717053A (zh) * | 2013-12-11 | 2015-06-17 | 晨星半导体股份有限公司 | 数据解密电路与方法 |
| WO2016172328A1 (en) * | 2015-04-24 | 2016-10-27 | Vid Scale, Inc. | Content protection and modification detection in adaptive streaming and transport streams |
Also Published As
| Publication number | Publication date |
|---|---|
| CN108206820A (zh) | 2018-06-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10154014B2 (en) | Method and system for efficient encryption, transmission, and decryption of video data | |
| US20110170687A1 (en) | Content decoding apparatus, content decoding method and integrated circuit | |
| US8077867B2 (en) | Confidential information processing apparatus, confidential information processing device, and confidential information processing method | |
| US8838954B2 (en) | Media processing devices for adaptive delivery of on-demand media, and methods thereof | |
| US20080013726A1 (en) | Content transmission server and content transmission method | |
| WO2017092434A1 (zh) | 音视频实时传输方法及装置、音视频实时播放方法及装置 | |
| US9485533B2 (en) | Systems and methods for assembling and extracting command and control data | |
| US20130322628A1 (en) | Apparatus and method for transceiving content in a digital broadcast system | |
| US9998768B1 (en) | Apparatus and methods for generating clips using recipes with slice definitions | |
| WO2021072878A1 (zh) | 基于rtmp的音视频数据加解密方法、装置及可读存储介质 | |
| US11317051B2 (en) | Video processing apparatus, method and system | |
| KR100850825B1 (ko) | 압축 비디오 스트림의 암호화 | |
| CN104966525A (zh) | 文件加密、解密方法和装置 | |
| NL2001444C2 (nl) | Stroomverwerkingsinrichting en opslaginrichting. | |
| US7570766B2 (en) | Transparently embedding non-compliant data in a data stream | |
| JP2019024229A (ja) | ファイル生成方法およびファイル生成装置 | |
| US20140052983A1 (en) | Known Plaintext Attack Protection | |
| CN108141615B (zh) | 用于mpeg运输帧同步的方法和系统 | |
| CN108206820B (zh) | 网络设备与其传输流封包的解密方法 | |
| US10171429B2 (en) | Providing security to video frames | |
| US9554183B2 (en) | Caching of capabilities information of counterpart device for efficient handshaking operation | |
| JP6793364B2 (ja) | コンテンツ復号装置、コンテンツ復号方法、受信装置及びプログラム | |
| WO2017035018A1 (en) | Method and system for efficient encryption, transmission, and decryption of video data | |
| JP2013150147A (ja) | 暗号化装置、復号装置、暗号化プログラム、および復号プログラム | |
| JP6744262B2 (ja) | 電子装置及び方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |