CN108900869A - 一种通信组信息加解密方法及系统 - Google Patents
一种通信组信息加解密方法及系统 Download PDFInfo
- Publication number
- CN108900869A CN108900869A CN201810420779.0A CN201810420779A CN108900869A CN 108900869 A CN108900869 A CN 108900869A CN 201810420779 A CN201810420779 A CN 201810420779A CN 108900869 A CN108900869 A CN 108900869A
- Authority
- CN
- China
- Prior art keywords
- communication
- communication terminal
- ciphertext
- decryption
- video
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/23—Processing of content or additional data; Elementary server operations; Server middleware
- H04N21/234—Processing of video elementary streams, e.g. splicing of video streams, manipulating MPEG-4 scene graphs
- H04N21/2347—Processing of video elementary streams, e.g. splicing of video streams, manipulating MPEG-4 scene graphs involving video stream encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/085—Secret sharing or secret splitting, e.g. threshold schemes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/23—Processing of content or additional data; Elementary server operations; Server middleware
- H04N21/234—Processing of video elementary streams, e.g. splicing of video streams, manipulating MPEG-4 scene graphs
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/44—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream, rendering scenes according to MPEG-4 scene graphs
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/44—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream, rendering scenes according to MPEG-4 scene graphs
- H04N21/4405—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream, rendering scenes according to MPEG-4 scene graphs involving video stream decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/45—Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
- H04N21/462—Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
- H04N21/4627—Rights management associated to the content
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/60—Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client
- H04N21/63—Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
- H04N21/633—Control signals issued by server directed to the network components or client
- H04N21/6332—Control signals issued by server directed to the network components or client directed to client
- H04N21/6334—Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key
- H04N21/63345—Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key by transmitting keys
Abstract
本发明公开了一种通信组信息加解密方法及系统,涉及网络通信的数据安全领域。该加密方法包括:服务器将原始密文依据通信组的成员数量N分为N‑1块密文块;并对各密文块进行编码,得到N‑1个视频码流;再将N‑1个视频码流作为视频密文块分别发送给N‑1个第二通信终端,将密钥和密文结构发送给另一不同的第一通信终端。该解密方法包括:通信组内的N个通信终端到齐时开启解密进程;第一通信终端按照密文结构依次获取各第二通信终端的视频密文块;再根据密文结构拼接各视频密文块,得到完整的原始密文,并根据密钥对原始密文进行解密。本发明能在无网络条件下实现通信组开启时的安全身份验证,能满足商务应用中对数据安全的高需求。
Description
技术领域
本发明涉及网络通信的数据安全领域,具体来讲是一种通信组信息加解密方法及系统。
背景技术
基于商务需求的通信组用户最为关心的就是通信组的数据安全问题。然而网络数据传输存在诸多数据的保密性和用户身份隐私的安全隐患,用户将包括敏感数据的通信数据存储在云服务平台上,但数据与用户终端分离,使得服务器可能会非法检查用户数据并访问敏感信息。此外,当服务器被攻击时,未授权的用户对数据进行拦截,数据破坏和泄露风险急剧上升;只有经过身份验证的用户才可以对数据进行访问,而验证身份的信息包含用户个人信息,如果用户隐私数据泄露,后果不堪设想。
对于通信组服务的数据安全而言,每次开启通信组时需要进行身份验证,从而防止非法用户进入通信组获取隐私数据。常用的密码、字符验证码等传统、简单的身份验证手段已被证明不能满足高安全需求的商务领域,且往往需要通过互联网来支持,进一步加剧的数据安全隐患。
因此,现有技术中解决该问题的主要手段就是使通信数据不经过互联网,而是使用红外、蓝牙等局部网络进行通信,以满足公司内部型用户对通信组服务的需求。目前,现有技术中较为流行的验证方式是通信组内的通信终端互相扫描二维码的方式来核对密文。然而二维码作为黑白像素的图像,其数据存储能力较差,而商务通信组的密文往往包含了图片、文档、甚至视频等各种类型的大型数据。于是,二维码作为载体来存储密文,只能使密文简化,从而牺牲一定的安全性。
发明内容
本发明的目的是为了克服上述背景技术的不足,提供一种通信组信息加解密方法及系统,能将密文分块编码成视频码流并与密钥一起存储在通信组内不同的通信终端中,实现在无网络的条件下,从内容丰富完整的密文信息中提取出原始密文和密钥,从而实现每次开启通信组时的安全身份验证,保证商务应用中对数据安全的高需求。
为达到以上目的,本发明提供一种通信组信息加密方法,包括以下步骤:
A1、服务器生成原始密文和密钥后,将原始密文依据通信组的成员数量N分为N-1块密文块;A2、服务器对各密文块进行编码,得到N-1个视频码流;A3、服务器将N-1个视频码流作为视频密文块分别发送给N-1个通信终端,将密钥和密文结构发送给另一不同的通信终端,其中,获取密钥和密文结构的通信终端为第一通信终端,获取视频密文块的通信终端为第二通信终端。
在上述技术方案的基础上,所述N-1块密文块具有各自的通信组属性,且各密文块含有的数据不能完整地还原通信组的任何一个属性集的特征。
在上述技术方案的基础上,步骤A1中,服务器生成原始密文和密钥时,是根据通信组初始信息生成原始密文和密钥;所述通信组初始信息为通信组建立时向服务器所登记的信息。
本发明还提供一种通信组信息解密方法,包括以下步骤:B1、通信组内的N个通信终端到齐时打开无线开关,并开启解密进程;N个通信终端中包括一个用于获取密钥和密文结构的第一通信终端,以及N-1个用于获取视频密文块的第二通信终端;B2、第一通信终端按照密文结构依次获取各第二通信终端的视频密文块;B3、第一通信终端根据密文结构拼接各视频密文块,得到完整的原始密文,并根据密钥对原始密文进行解密。
在上述技术方案的基础上,步骤B2中,第一通信终端获取各第二通信终端的视频密文块时,第一通信终端通过调用本机的视频获取设备,按照密文结构以高倍速率依次读取各第二通信终端的视频密文块。
在上述技术方案的基础上,所述高倍速率至少为视频录制和正常播放速度的五倍
在上述技术方案的基础上,步骤B1与步骤B2之间还包括以下操作:第一通信终端进入解密准备模式后,校验所有第二通信终端是否均进入解密准备模式,若是,则根据密文结构依次通知各第二通信终端进入密文显示模式,并对所有第二通信终端的状态进行校验,直至所有第二通信终端均进入密文显示模式。
在上述技术方案的基础上,步骤B3之后还包括以下操作:第一通信终端完成解密后,通知各第二通信终端进入解密确认模式,并对所有第二通信终端的状态进行校验,直至所有第二通信终端均进入解密确认模式;进入解密确认模式后,第一通信终端获取管理员权限进入通信组,所有第二通信终端获取成员权限进入通信组。
本发明还提供一种通信组信息加密系统,包括服务器和通信组内的N个通信终端,其中,N个通信终端中包括一个用于获取密钥和密文结构的第一通信终端,以及N-1个用于获取视频密文块的第二通信终端;
服务器包括:密文块切分模块,用于当服务器生成原始密文和密钥后,将原始密文依据通信组的成员数量N分为N-1块密文块;密文块编码模块,用于对各密文块进行编码,得到N-1个视频码流;密文块分发模块,用于将N-1个视频码流作为视频密文块分别发送给N-1个第二通信终端,将密钥和密文结构发送给第一通信终端。
在上述技术方案的基础上,该服务器还包括密文密钥生成模块,所述密文密钥生成模块用于:根据通信组初始信息生成原始密文和密钥。
本发明还提供一种通信组信息解密系统,包括通信组内的N个通信终端,其中,N个通信终端中包括一个用于获取密钥和密文结构的第一通信终端,以及N-1个用于获取视频密文块的第二通信终端;
第一通信终端、第二通信终端均包括解密进程开启模块,该解密进程开启模块用于:当通信组内的N个通信终端到齐时打开无线开关,并开启解密进程;
第一通信终端还包括:密文块获取模块,用于按照密文结构依次获取各第二通信终端的视频密文块;密文拼接解密模块,用于根据密文结构拼接个视频密文块,得到完整的原始密文,并根据密钥对原始密文进行解密。
在上述技术方案的基础上,所述第一通信终端还包括:解密准备模式校验模块,用于当第一通信终端进入解密准备模式后,校验所有第二通信终端是否均进入解密准备模式,若是,则根据密文结构依次通知各第二通信终端进入密文显示模式;密文显示模式校验模块,用于对所有第二通信终端的状态进行校验,直至所有第二通信终端均进入密文显示模式。
在上述技术方案的基础上,所述第一通信终端还包括解密确认模式校验模块,所述解密确认模式校验模块用于:当第一通信终端完成解密后,通知各第二通信终端进入解密确认模式,并对所有第二通信终端的状态进行校验,直至所有第二通信终端均进入解密确认模式。
本发明的有益效果在于:
(1)本发明在加密方法中,将密文分块编码成视频码流和密钥一起存储在通信组内不同的通信终端中,其中,通信组内仅有一个通信终端只掌握密钥而不具有密文,而其余通信终端只掌握部分密文而没有密钥,使得即使单个用户密文被泄漏时任何一个通信终端也无法还原出通信组的任何信息;并且,将密文编码为视频码流作为载体,保证了密文的长度和复杂度,提高了通信数据的安全性。而在解密方法中,使用通信终端的视频获取功能获取视频密文块,使得通信组在开启时能在无网络条件下也能完成身份验证,并且只有通信组成员到齐时才允许开启通信组,从而有效防止部分成员私自开启通信组,影响通信组的数据安全。
(2)本发明中,划分的各密文块具有各自的通信组属性,各密文块含有的数据不能完整地还原所述通信组的任何一个属性集的特征,使得即使单个用户密文被泄露时也无法还原出通信组的任何信息,进一步提高了密文信息的安全性。
附图说明
图1为本发明实施例中通信组信息加密方法的流程图;
图2为服务器分发视频密文块、密钥和密文结构的实例示意图;
图3为本发明实施例中通信组信息解密方法的流程图;
图4为本发明另一实施例中通信组信息解密方法的流程图;
图5为解密方法中第一通信终端与第二通信终端的通信过程示意图;
图6为本发明实施例中通信组信息加密系统的结构框图;
图7为本发明另一实施例中通信组信息加密系统的结构框图;
图8为本发明实施例中通信组信息解密系统的结构框图;
图9为本发明另一实施例中通信组信息解密系统的结构框图;
图10为本发明又一实施例中通信组信息解密系统的结构框图。
具体实施方式
本申请实施例通过提供一种通信组信息加解密方法及系统,解决了现有技术中因使用二维码作为载体来存储密文,数据存储能力较差,安全性不高的问题;实现了在无网络的条件下,从内容丰富完整的密文信息中提取出原始密文和密钥,从而实现每次开启通信组时的安全身份验证,保证商务应用中对数据安全的高需求。
为解决上述技术问题,本申请实施例的技术方案总体思路如下:在加密方法中,将密文分块编码成视频码流和密钥一起存储在通信组内不同的通信终端中,其中,通信组内仅有一个通信终端只掌握密钥而不具有密文,而其余通信终端只掌握部分密文而没有密钥,使得即使单个用户密文被泄漏时任何一个通信终端也无法还原出通信组的任何信息;并且,将密文编码为视频码流作为载体,保证了密文的长度和复杂度,提高了通信数据的安全性。而在解密方法中,使用通信终端的视频获取功能获取视频密文块,使得通信组在开启时能在无网络条件下也能完成身份验证,并且只有通信组成员到齐时才允许开启通信组,从而有效防止部分成员私自开启通信组,影响通信组的数据安全。
可以理解的是,按照上述方法进行通信组信息加解密时,能将密文分块编码成视频码流并与密钥一起存储在通信组内不同的通信终端中,实现在无网络的条件下,从内容丰富完整的密文信息中提取出原始密文和密钥,从而实现每次开启通信组时的安全身份验证,保证商务应用中对数据安全的高需求。
为使本发明要解决的技术问题、技术方案和优点更加清楚,下面将结合说明书附图以及具体的实施例对本发明的技术方案进行详细的说明。应当理解,下文所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明,并且在不冲突的情况下,本发明中的实施例及实施例中的特征可以相互组合。
实施例一
参见图1所示,本实施例提供了一种通信组信息加密方法,该加密方法包括以下步骤:
步骤A1、服务器生成原始密文和密钥后,将原始密文依据通信组的成员数量N分为N-1块密文块。其中,各密文块具有各自的通信组属性,密文块含有的数据不能完整地还原所述通信组的任何一个属性集的特征。所谓通信组的属性即为反映通信组信息的各类特征,各种属性共同构成了属性集。属性集的特征可以划分为完全不相交的子集。例如属性集P={成员姓名、成员职务、成员部门、成员介绍、成员生活照片、成员工作照片、工作计划文档、工作流程文档、工作手册}。本实施例作为一种优选的方案,将限定条件设计为密文块含有的数据不能完整地还原所述通信组的任何一个属性集的特征,使得即使单个用户密文被泄露时也无法还原出通信组的任何信息,进一步提高了密文信息的安全性。
步骤A2、服务器对各密文块进行编码,得到N-1个视频码流。实际操作中,服务器可通过调用视频编码器将各密文块分别进行编码,得到N-1个视频码流。具体来说,调用视频编码器进行编码的编码方式可以为任何具有纠错功能的编码方式,如奇偶校验码的信源(LDPC,Low Density Parity Check Code,低密度奇偶校验码)编码。LDPC码的编码包括两个独立的部分,包括校验矩阵H的构造和针对特定结构的校验矩阵H采用相应的编码方式,这样能使LDPC码能够有较好的性能。本实施例中将通信组信息编码生成连续的码字存储于编码数据中,并将该码流数据调制到图片以生成视频。
步骤A3、服务器将N-1个视频码流作为视频密文块分别发送给N-1个通信终端,将密钥和密文结构发送给另一不同的通信终端,其中,获取密钥和密文结构的通信终端为第一通信终端,获取视频密文块的通信终端为第二通信终端。例如图2所示,该通信组内包括一个第一通信终端和三个第二通信终端,视频密文块为三块;服务器将三块视频密文块分别发送给三个第二通信终端,将密钥和密文结构发送给第一通信终端。
可以理解的是,本实施例中的通信终端可以是手机、平板、笔记本电脑等任何可以应用上述通信组加密方法的通信终端。并且,实际应用中,第一通信终端和第二通信终端可分别代表通信组的管理员和成员;其中,管理员只掌握密钥而不具有密文,成员只掌握部分密文而没有密钥,只有通信组成员到齐时才允许开启通信组,可有效防止部分成员私自开启通信组,影响通信组的数据安全。
实施例二
本实施例提供的一种通信组信息加密方法,其基本步骤与实施例一相同,不同之处在于:该加密方法的步骤A1中,服务器生成原始密文和密钥的具体操作如下:服务器根据通信组初始信息生成原始密文和密钥。其中,通信组初始信息为通信组建立时向服务器所登记的信息,举例来说,例如在公司商务应用领域,通信组初始信息可包括但不限于:成员姓名、成员职务、成员介绍、成员照片、工作文档等。
原始密文的生成过程由服务器运行生成,其中,密文的生成主要支持名片、短信、文本、重要电子邮件及网络文档的内容;当用户填写选择好生成密文所基于的内容时,服务器就会把用户输入的信息送到后台,通过调用解析包,来生成相应的原始密文。
可以理解的是,内容丰富的密文信息势必会使得密文文件过大,因此,现有技术中二维码所承载的信息量是不适用的,而采用本实施例的加密方法,可使得生成的原始密文内容丰富完整,承载信息量大,保证了密文的长度和复杂度,从而提高了通信数据的安全性。
实施例三
参见图3所示,本实施例提供了一种通信组信息解密方法,该解密方法包括以下步骤:
步骤B1、通信组内的N个通信终端到齐时打开无线开关,并开启解密进程;N个通信终端中包括一个用于获取密钥和密文结构的第一通信终端,以及N-1个用于获取视频密文块的第二通信终端;
步骤B2、第一通信终端按照密文结构依次获取各第二通信终端的视频密文块。本实施例中,第一通信终端通过调用本机的视频获取设备,按照密文结构以高倍速率依次读取各第二通信终端的视频密文块。具体来说,视频获取设备可以是通信终端的摄像头,采用的高倍速率至少为视频录制和正常播放速度的五倍。实际操作中,摄像头所采取的录制倍数可由摄像头本身的解析能力确定,默认值为以五倍的速率录制第二通信终端显示屏上播放的视频,对视频的识别主要是通过对摄像头的调用,启用多线程,对摄像头进行快速的回调应用,当一次回调的图像没有识别出来就进行下一次的回调,直到识别出视频内容为止。同时,由于视频文件的不同和显示的模糊度不同等原因,会使摄像头不能很好的采集视频,因此,优选地实施方式中,可使摄像头能够进行自动对焦,从而使识别更快的实现。当识别完成后对用户进行提醒,对手机进行震动和播放声音,播放完成,显示识别结果。
步骤B3、第一通信终端根据密文结构拼接各视频密文块,得到完整的原始密文,并根据密钥对原始密文进行解密。
实施例四
本实施例提供的一种通信组信息解密方法,其基本步骤与实施例三相同,不同之处在于:该解密方法的步骤B1与步骤B2之间还包括以下操作:第一通信终端进入解密准备模式后,校验所有第二通信终端是否均进入解密准备模式,若是,则根据密文结构依次通知各第二通信终端进入密文显示模式,并对所有第二通信终端的状态进行校验,直至所有第二通信终端均进入密文显示模式。
具体来说,第一通信终端进入解密准备模式后,通知各第二通信终端进入解密准备模式;每个第二终端进入解密准备模式后向第一通信终端发送状态通知;第一通信终端对所有第二通信终端的状态进行校验,直至所有第二通信终端均进入解密准备模式;第一通信终端根据密文结构依次通知各第二通信终端进入密文显示模式;每个第二终端进入密文显示模式后向第一通信终端发送状态通知;第一通信终端对所有第二通信终端的状态进行校验,直至所有第二通信终端均进入密文显示模式。
可以理解的是,本实施例中,第一通信终端在获取各第二通信终端的视频密文块之前,会校验第二通信终端是否依次进入解密准备模式、密文显示模式,只有当确定所有第二通信终端均进入密文显示模式后,才开始获取各第二通信终端的视频密文块。这一操作的好处是,可以进一步防止部分成员私自开启通信组,影响通信组的数据安全。
实施例五
本实施例提供的一种通信组信息解密方法,其基本步骤与实施例三相同,不同之处在于:该解密方法的步骤B3之后还包括以下操作:第一通信终端完成解密后,通知各第二通信终端进入解密确认模式,并对所有第二通信终端的状态进行校验,直至所有第二通信终端均进入解密确认模式;进入解密确认模式后,第一通信终端获取管理员权限进入通信组,所有第二通信终端获取成员权限进入通信组。
具体来说,第一通信终端完成解密后,通知各第二通信终端进入解密确认模式;每个第二通信终端确认后向第一通信终端发送状态通知;第一通信终端对所有第二通信终端的状态进行校验,直至所有第二通信终端均进入解密确认模式;进入解密确认模式后,第一通信终端获取管理员权限进入通信组,所有第二通信终端获取成员权限进入通信组。关于管理员权限和普通成员权限所代表的具体含义可以参考面向个人用户的通信组中通常的含义,该身份是用户在建立通信组所填写资料时自行确定的。
可以理解的是,本实施例中,在完成解密操作后,会有解密确认模式的校验流程,该校验流程可保证所有第二通信终端均参与其中,从而进一步提高数据解密的安全性和可靠性。
实施例六
本实施例提供的一种通信组信息解密方法,其基本步骤与实施例三相同,不同之处在于:该解密方法还结合了实施例四和实施例五的所有特征。具体来说,参见图4和图5所示,该解密方法包括以下步骤:
S1、通信组内的N个通信终端到齐时打开无线开关,并开启解密进程;
S2、第一通信终端进入解密准备模式后,通知各第二通信终端进入解密准备模式;每个第二终端进入解密准备模式后向第一通信终端发送状态通知;第一通信终端对所有第二通信终端的状态进行校验,直至所有第二通信终端均进入解密准备模式;
S3、第一通信终端根据密文结构依次通知各第二通信终端进入密文显示模式;每个第二终端进入密文显示模式后向第一通信终端发送状态通知;第一通信终端对所有第二通信终端的状态进行校验,直至所有第二通信终端均进入密文显示模式;
S4、第一通信终端按照密文结构依次获取各第二通信终端的视频密文块;
S5、第一通信终端根据密文结构拼接各视频密文块,得到完整的原始密文,并根据密钥对原始密文进行解密;
S6、第一通信终端完成解密后,通知各第二通信终端进入解密确认模式;每个第二通信终端确认后向第一通信终端发送状态通知;第一通信终端对所有第二通信终端的状态进行校验,直至所有第二通信终端均进入解密确认模式;
S7、第一通信终端获取管理员权限进入通信组,所有第二通信终端获取成员权限进入通信组。
实施例七
基于同一发明构思,本发明实施例中还提供了一种通信组信息加密系统,由于该加密系统解决问题的原理与加密方法相似,因此该加密系统的实施可以参见方法的实施,重复之处不再赘述。
具体来说,参见图6所示,本实施例提供的通信组信息加密系统,包括服务器和通信组内的N个通信终端。其中,N个通信终端中包括一个用于获取密钥和密文结构的第一通信终端,以及N-1个用于获取视频密文块的第二通信终端;服务器包括密文块切分模块、密文块编码模块和密文块分发模块。
密文块切分模块用于:当服务器生成原始密文和密钥后,将原始密文依据通信组的成员数量N分为N-1块密文块。密文块编码模块用于:对各密文块进行编码,得到N-1个视频码流。密文块分发模块用于:将N-1个视频码流作为视频密文块分别发送给N-1个第二通信终端,将密钥和密文结构发送给第一通信终端。
进一步地,在实际应用中,参见图7所示,服务器还包括密文密钥生成模块。该密文密钥生成模块用于:根据通信组初始信息生成原始密文和密钥。
实施例八
基于同一发明构思,本发明实施例中还提供了一种通信组信息解密系统,由于该解密系统解决问题的原理与解密方法相似,因此该解密系统的实施可以参见方法的实施,重复之处不再赘述。
具体来说,参见图8所示,本实施例提供的通信组信息解密系统,包括通信组内的N个通信终端,其中N个通信终端中包括一个用于获取密钥和密文结构的第一通信终端,以及N-1个用于获取视频密文块的第二通信终端。其中,第一通信终端、第二通信终端均包括解密进程开启模块,该解密进程开启模块用于:当通信组内的N个通信终端到齐时打开无线开关,并开启解密进程。第一通信终端还包括密文块获取模块和密文拼接解密模块。密文块获取模块用于:按照密文结构依次获取各第二通信终端的视频密文块。密文拼接解密模块用于:根据密文结构拼接各视频密文块,得到完整的原始密文,并根据密钥对原始密文进行解密。
进一步地,在一种可选的实施方式中,参见图9所示,该第一通信终端还包括解密准备模式校验模块、密文显示模式校验模块。解密准备模式校验模块用于:当第一通信终端进入解密准备模式后,校验所有第二通信终端是否均进入解密准备模式,若是,则根据密文结构依次通知各第二通信终端进入密文显示模式。密文显示模式校验模块用于:对所有第二通信终端的状态进行校验,直至所有第二通信终端均进入密文显示模式。
更进一步地,在另一种可选的实施方式中,参见图10所示,该第一通信终端还包括解密确认模式校验模块。该解密确认模式校验模块用于:当第一通信终端完成解密后,通知各第二通信终端进入解密确认模式,并对所有第二通信终端的状态进行校验,直至所有第二通信终端均进入解密确认模式。
本发明不局限于上述实施方式,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也视为本发明的保护范围之内。本说明书中未作详细描述的内容属于本领域专业技术人员公知的现有技术。
Claims (13)
1.一种通信组信息加密方法,其特征在于,该加密方法包括以下步骤:
A1、服务器生成原始密文和密钥后,将原始密文依据通信组的成员数量N分为N-1块密文块;
A2、服务器对各密文块进行编码,得到N-1个视频码流;
A3、服务器将N-1个视频码流作为视频密文块分别发送给N-1个通信终端,将密钥和密文结构发送给另一不同的通信终端,其中,获取密钥和密文结构的通信终端为第一通信终端,获取视频密文块的通信终端为第二通信终端。
2.如权利要求1所述的通信组信息加密方法,其特征在于:所述N-1块密文块具有各自的通信组属性,且各密文块含有的数据不能完整地还原通信组的任何一个属性集的特征。
3.如权利要求1所述的通信组信息加密方法,其特征在于:步骤A1中,服务器生成原始密文和密钥时,是根据通信组初始信息生成原始密文和密钥;所述通信组初始信息为通信组建立时向服务器所登记的信息。
4.一种通信组信息解密方法,其特征在于,该解密方法包括以下步骤:
B1、通信组内的N个通信终端到齐时打开无线开关,并开启解密进程;N个通信终端中包括一个用于获取密钥和密文结构的第一通信终端,以及N-1个用于获取视频密文块的第二通信终端;
B2、第一通信终端按照密文结构依次获取各第二通信终端的视频密文块;
B3、第一通信终端根据密文结构拼接各视频密文块,得到完整的原始密文,并根据密钥对原始密文进行解密。
5.如权利要求4所述的通信组信息解密方法,其特征在于:步骤B2中,第一通信终端获取各第二通信终端的视频密文块时,第一通信终端通过调用本机的视频获取设备,按照密文结构以高倍速率依次读取各第二通信终端的视频密文块。
6.如权利要求5所述的通信组信息解密方法,其特征在于:所述高倍速率至少为视频录制和正常播放速度的五倍。
7.如权利要求4至6中任一项所述的通信组信息解密方法,其特征在于,步骤B1与步骤B2之间还包括以下操作:第一通信终端进入解密准备模式后,校验所有第二通信终端是否均进入解密准备模式,若是,则根据密文结构依次通知各第二通信终端进入密文显示模式,并对所有第二通信终端的状态进行校验,直至所有第二通信终端均进入密文显示模式。
8.如权利要求4至6中任一项所述的通信组信息解密方法,其特征在于,步骤B3之后还包括以下操作:第一通信终端完成解密后,通知各第二通信终端进入解密确认模式,并对所有第二通信终端的状态进行校验,直至所有第二通信终端均进入解密确认模式;进入解密确认模式后,第一通信终端获取管理员权限进入通信组,所有第二通信终端获取成员权限进入通信组。
9.一种通信组信息加密系统,包括服务器和通信组内的N个通信终端,其特征在于:N个通信终端中包括一个用于获取密钥和密文结构的第一通信终端,以及N-1个用于获取视频密文块的第二通信终端;服务器包括:
密文块切分模块,用于当服务器生成原始密文和密钥后,将原始密文依据通信组的成员数量N分为N-1块密文块;
密文块编码模块,用于对各密文块进行编码,得到N-1个视频码流;
密文块分发模块,用于将N-1个视频码流作为视频密文块分别发送给N-1个第二通信终端,将密钥和密文结构发送给第一通信终端。
10.如权利要求9所述的通信组信息加密系统,其特征在于:该服务器还包括密文密钥生成模块,所述密文密钥生成模块用于:根据通信组初始信息生成原始密文和密钥。
11.一种通信组信息解密系统,包括通信组内的N个通信终端,其特征在于:N个通信终端中包括一个用于获取密钥和密文结构的第一通信终端,以及N-1个用于获取视频密文块的第二通信终端;
第一通信终端、第二通信终端均包括解密进程开启模块,该解密进程开启模块用于:当通信组内的N个通信终端到齐时打开无线开关,并开启解密进程;
第一通信终端还包括:
密文块获取模块,用于按照密文结构依次获取各第二通信终端的视频密文块;
密文拼接解密模块,用于根据密文结构拼接个视频密文块,得到完整的原始密文,并根据密钥对原始密文进行解密。
12.如权利要求11所述的通信组信息解密系统,其特征在于,所述第一通信终端还包括:
解密准备模式校验模块,用于当第一通信终端进入解密准备模式后,校验所有第二通信终端是否均进入解密准备模式,若是,则根据密文结构依次通知各第二通信终端进入密文显示模式;
密文显示模式校验模块,用于对所有第二通信终端的状态进行校验,直至所有第二通信终端均进入密文显示模式。
13.如权利要求11所述的通信组信息解密系统,其特征在于:所述第一通信终端还包括解密确认模式校验模块,所述解密确认模式校验模块用于:当第一通信终端完成解密后,通知各第二通信终端进入解密确认模式,并对所有第二通信终端的状态进行校验,直至所有第二通信终端均进入解密确认模式。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810420779.0A CN108900869B (zh) | 2018-05-04 | 2018-05-04 | 一种通信组信息加解密方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810420779.0A CN108900869B (zh) | 2018-05-04 | 2018-05-04 | 一种通信组信息加解密方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108900869A true CN108900869A (zh) | 2018-11-27 |
| CN108900869B CN108900869B (zh) | 2021-02-02 |
Family
ID=64342471
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810420779.0A Active CN108900869B (zh) | 2018-05-04 | 2018-05-04 | 一种通信组信息加解密方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108900869B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110138749A (zh) * | 2019-04-23 | 2019-08-16 | 华为技术有限公司 | 一种数据安全保护方法及相关设备 |
Citations (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102760103A (zh) * | 2011-04-28 | 2012-10-31 | 富士通株式会社 | 信息处理装置、安全模块、信息处理方法和计算机产品 |
| CN102811124A (zh) * | 2012-08-01 | 2012-12-05 | 连云港杰瑞深软科技有限公司 | 基于两卡三码技术的系统验证方法 |
| CN102930224A (zh) * | 2012-10-19 | 2013-02-13 | 华为技术有限公司 | 硬盘数据写入、读取方法及装置 |
| CN103023635A (zh) * | 2012-12-03 | 2013-04-03 | 广东欧珀移动通信有限公司 | 一种信息备份的方法及装置 |
| CN103414682A (zh) * | 2013-04-07 | 2013-11-27 | 深圳大学 | 一种数据的云端存储方法及系统 |
| CN104283868A (zh) * | 2014-09-11 | 2015-01-14 | 江苏集群信息产业股份有限公司 | 面向物联网和云计算安全存储分布式文件系统的加密方法 |
| CN104410493A (zh) * | 2014-11-07 | 2015-03-11 | 南方电网科学研究院有限责任公司 | 基于分布式系统基础架构的数据安全存储及读取方法 |
| CN104463009A (zh) * | 2014-11-03 | 2015-03-25 | 北京比特大陆科技有限公司 | 一种数据保护方法 |
| JP2016157053A (ja) * | 2015-02-26 | 2016-09-01 | 日本電信電話株式会社 | 暗号化システム、暗号化装置、復号装置、暗号化方法 |
| CN106100824A (zh) * | 2016-05-06 | 2016-11-09 | 连山管控(北京)信息技术有限公司 | 物理破碎与逻辑算法复合加密技术 |
| CN106686008A (zh) * | 2017-03-03 | 2017-05-17 | 腾讯科技(深圳)有限公司 | 信息存储方法及装置 |
| CN106874743A (zh) * | 2016-12-29 | 2017-06-20 | 上海雷塔智能科技有限公司 | 一种智能卡密码保存及提取的方法及系统 |
| CN106919348A (zh) * | 2017-03-24 | 2017-07-04 | 枣庄学院 | 防暴力破解的分布式存储系统及存储方法 |
-
2018
- 2018-05-04 CN CN201810420779.0A patent/CN108900869B/zh active Active
Patent Citations (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102760103A (zh) * | 2011-04-28 | 2012-10-31 | 富士通株式会社 | 信息处理装置、安全模块、信息处理方法和计算机产品 |
| CN102811124A (zh) * | 2012-08-01 | 2012-12-05 | 连云港杰瑞深软科技有限公司 | 基于两卡三码技术的系统验证方法 |
| CN102930224A (zh) * | 2012-10-19 | 2013-02-13 | 华为技术有限公司 | 硬盘数据写入、读取方法及装置 |
| CN103023635A (zh) * | 2012-12-03 | 2013-04-03 | 广东欧珀移动通信有限公司 | 一种信息备份的方法及装置 |
| CN103414682A (zh) * | 2013-04-07 | 2013-11-27 | 深圳大学 | 一种数据的云端存储方法及系统 |
| CN104283868A (zh) * | 2014-09-11 | 2015-01-14 | 江苏集群信息产业股份有限公司 | 面向物联网和云计算安全存储分布式文件系统的加密方法 |
| CN104463009A (zh) * | 2014-11-03 | 2015-03-25 | 北京比特大陆科技有限公司 | 一种数据保护方法 |
| CN104410493A (zh) * | 2014-11-07 | 2015-03-11 | 南方电网科学研究院有限责任公司 | 基于分布式系统基础架构的数据安全存储及读取方法 |
| JP2016157053A (ja) * | 2015-02-26 | 2016-09-01 | 日本電信電話株式会社 | 暗号化システム、暗号化装置、復号装置、暗号化方法 |
| CN106100824A (zh) * | 2016-05-06 | 2016-11-09 | 连山管控(北京)信息技术有限公司 | 物理破碎与逻辑算法复合加密技术 |
| CN106874743A (zh) * | 2016-12-29 | 2017-06-20 | 上海雷塔智能科技有限公司 | 一种智能卡密码保存及提取的方法及系统 |
| CN106686008A (zh) * | 2017-03-03 | 2017-05-17 | 腾讯科技(深圳)有限公司 | 信息存储方法及装置 |
| CN106919348A (zh) * | 2017-03-24 | 2017-07-04 | 枣庄学院 | 防暴力破解的分布式存储系统及存储方法 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110138749A (zh) * | 2019-04-23 | 2019-08-16 | 华为技术有限公司 | 一种数据安全保护方法及相关设备 |
| CN110138749B (zh) * | 2019-04-23 | 2021-12-21 | 华为技术有限公司 | 一种数据安全保护方法及相关设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN108900869B (zh) | 2021-02-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108768988B (zh) | 区块链访问控制方法、设备及计算机可读存储介质 | |
| CN100533456C (zh) | 安全代码生成方法和使用方法及用于其的可编程设备 | |
| CN102223364B (zh) | 一种访问电子书数据的方法及系统 | |
| JP2552061B2 (ja) | 公開キー暗号システムにおいてネットワーク安全保証ポリシーが狂わないようにする方法及び装置 | |
| CN110417750A (zh) | 基于区块链技术的文件读取和存储的方法、终端设备和存储介质 | |
| CN107277059A (zh) | 一种基于二维码的一次性口令身份认证方法及系统 | |
| CN106060073B (zh) | 信道密钥协商方法 | |
| CN103618705A (zh) | 开放云平台下一种个人密码管理工具及方法 | |
| US20090228719A1 (en) | Secure backup system and method in a mobile telecommunication network | |
| CN114640523B (zh) | 一种计算机数据安全加密方法及系统 | |
| CN112436936B (zh) | 一种具备量子加密功能的云存储方法及系统 | |
| CN113194083A (zh) | 一种采用视频分段加密后进行抛转传输方法 | |
| CN107666395A (zh) | 一种群文件管理方法、用户终端、群聊系统 | |
| CN112653556A (zh) | 一种基于token的微服务安全认证方法、装置、存储介质 | |
| US10904001B2 (en) | Data format-preserving encryption, tokenization, and access control for vaultless systems and methods | |
| CN115314321A (zh) | 基于区块链无需安全通道的可搜索加密系统和方法 | |
| CN112651049B (zh) | 一种基于区块链的隐私数据分享方法及系统 | |
| CN108900869A (zh) | 一种通信组信息加解密方法及系统 | |
| CN109274690A (zh) | 群数据加密方法 | |
| CN111625802A (zh) | 投影仪授权使用方法 | |
| CN116150776A (zh) | 一种共享信息的隐私共享方法及系统 | |
| CN103178955B (zh) | 一种认证方法、设备和系统 | |
| CN108833379A (zh) | 一种数据加密传输方法和装置 | |
| CN105306220B (zh) | 一种基于智能密码钥匙的文件刻录控制系统及其实现方法 | |
| CN114329395A (zh) | 一种基于区块链的供应链金融隐私保护方法和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |