TW201021569A - Method and system for encrypting and decrypting data streams - Google Patents

Method and system for encrypting and decrypting data streams Download PDF

Info

Publication number
TW201021569A
TW201021569A TW098133624A TW98133624A TW201021569A TW 201021569 A TW201021569 A TW 201021569A TW 098133624 A TW098133624 A TW 098133624A TW 98133624 A TW98133624 A TW 98133624A TW 201021569 A TW201021569 A TW 201021569A
Authority
TW
Taiwan
Prior art keywords
packet
data
data stream
image
encryption
Prior art date
Application number
TW098133624A
Other languages
English (en)
Inventor
Richard Greene
Igor Komir
Ronnin Yee
Original Assignee
Analog Devices Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Analog Devices Inc filed Critical Analog Devices Inc
Publication of TW201021569A publication Critical patent/TW201021569A/zh

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/60Network streaming of media packets
    • H04L65/75Media network packet handling
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/065Encryption by serially and continuously modifying data stream elements, e.g. stream cipher systems, RC4, SEAL or A5/3
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/60Network streaming of media packets
    • H04L65/75Media network packet handling
    • H04L65/756Media network packet handling adapting media to device capabilities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/22Parsing or analysis of headers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/34Encoding or coding, e.g. Huffman coding or error correction
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0457Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply dynamic encryption, e.g. stream encryption

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Multimedia (AREA)
  • Compression Or Coding Systems Of Tv Signals (AREA)

Description

201021569 六、發明說明: 【先前技術】 資料加密係電子通信之一重要態樣,當資料自一位置傳 輸至另一位置時,可期望加密該資料以僅使得一已授權之 接收者可將其讀取。資料加密傳統上係已應用於電子裝置 間之書面通信,例如電子郵件及文字訊息,然而,電腦圖 形之引入已啟用除文字外之影像加密。影像加密造成一影 像之全部或一部分不可讀。即,一人類之觀察者或一電子 影像讀取器在未先解密一已加密影像之情形下皆無法自該 影像辨別出任何有意義之資訊。 關於當前影像加密技術之一個問題係:取決於編碼一影 像之一種方法,以一種令人滿意之方式進行加密可係困難 或不可能的。較新之影像格式(諸如JPEG2000)在許多方面 係技術上超越較舊之格式。例如,相較於原始JPEG標準, JPEG2000提供改良之壓縮效能,例如較少之人工因素,促 成原始影像之一更高逼真度,及增強之位元速率控制。然 而,由於添加之複雜性所致,以JPEG2000編碼之影像之加 密通常在計算上較以原始JPEG標準編碼之影像之加密更為 昂貴,例如吸掉處理電力或佔用系統資源(諸如匯流排頻 寬)。已加密影像之解密係相應昂貴的。在某些情形下, 添加之花費可係極高。例如,當大體上需要即時發生影像 解碼(例如網際網路流、電視、視訊監視及其他視聽應用) 時,不可能足夠快地加密及/或解密以符合頻寬需要。另 一情形係當存在大量之影像資料(例如大的影像檔案,多 143576.doc 201021569 影像媒體,諸如視訊剪輯、幻燈片、電影、數位相薄等) 待加密時。在後者之情形中,儘管可能不存在對於一最级 產品(例如一完全加密影像或一完全解密影像)之一立即需 要’然整體時間約束可係一限制因素。進一步而士,高成 本之加密及㈣可能自運行於相同系統上之其他I用:式 吸走資源。 【發明内容】 本發明之-第-例示性實施例係關於一種加密一資料流 的方法,該方法包括以下步驟:接收資料流,及對於資料 抓中之每-資料封包’藉由保持該資料封包之一本體部未 加密同時加密該資料封包之一標頭部,而形成一已加密封 包。該方法亦包括以下步驟:組合包括所有已加密封包之 一已加密資料流,及輸出該已加密資料流。 ❹ 本發明之一第二例示性實施例係關於一種解密一已加密 資料流的方法’該方法包括以下步驟:接收已加密資料流 作為輸入,及對於該已加密資料流中之每一資料封包,藉 由解密該封包之-標頭部並依該標頭部之一函數決定該封 包之-本體部的-位置,而形成一已解密封包以及藉由 解碼該等已解密封包而產生一影像。 本發明之一第三例示性實施例係關於—種用於加密一資 料流的裝置。該裝置包括一輸入配置,其經組態以自一資 料源接收-影像作為輸入,一編碼配置,其經組態以將該 影像編碼成資料流,及—加密配置,㈣㈣以:對於該 資料流中之每一資料封包’藉由保持該封包之一本體部未 143576.doc -4- 201021569 加在同時加㈣封包之_標頭部,而形成—已加密封包, 及組合包括該等已加密封包之一已加密資料流。 本發明之—第四例示性實施例係關於-種用於解密一已 加密資料流的裝置。該農置包括一解密配置,其經組態 接收4已加密資料流作為輸人,且對於該已加密資料 抓中之每一資料封包’藉由解密該封包之-標頭部並依該 標頭部之-函數决定該封包之_本想料—位置,而形成
、已解密封包。該裝置進—步包括—解碼配置,其經組態 以藉由解碼該等已解密封包而產生一影像。 本發明之—第五例示性實施例係關於-種電腦可讀取儲 存媒體’在其上儲存有可由__處理器執行之―系列指令, 该等指令經組態以致使該處理器執行以下步驟:接收一未 加密資料流,對於該資料流令之每—資料封包,藉由保持 該封包之一本體部未加密同時加密該封包之一標頭部而 形成-已加密封包,組合包括所有已加密封包之一已加密 資料流,及輸出該已加密資料流。 【實施方式】 本發明係關於用於加密及解密資料流之方法及系統。本 發明之例示性實施例將參考JPEG200(U|流之加密及解密而 描述。一影像之一數位表示法可經編碼(根據JpE(}2〇〇〇標 準)、加密、解密及解碼以產生大體上表示已編碼影像的 一影像。 JPEG2000影像之加密係已由國際電信聯盟-電信標準部 (ITU-T)建議。在其T.807建議中,ITU-T指示JPEG2000編 143576.doc 201021569 碼之封包係應藉由加密封包本體(即每一資料封包之資料 内今)而保護。當加密一竭流中之每一封包之本體後,將 標S己施加於碼流之一主標頭,以啟用隨後解密。因 JPEG2GGG基於封包之結構,標頭資訊俾必要的,以便剖析 碼’il及自個封包移動至下一封包。為此緣由,丨丁仏丁之 建言^加密封包標頭。所建議技術之一缺點係源自於須要 加密每封包本體之計算花費。然而’此已被視為必要 的因為加密碼流之任何其他部分(例如封包標帛)可能造 成碼抓具有JPEG2000之不一致性。即,一基於jpEG2〇〇〇 之解碼器將不能剖析碼流並因此無法解碼該影像。另—缺 點係變得必須加密所有封包本體。若未加密一封包本體, 則有可能基於相應封包標頭而將該本體解碼即使加密 相同碼流中之其他封包本體。 不同於上述所建議技冑之另一廣為人知之加密技術係基 於對不同元件具有關於影響影像易懂性之其等能力之相異 靈敏度的認識而使用JPEG2〇〇〇編碼元件之選擇性加密(位 元平面、子頻帶及編碼過程)。然而,該廣為人知之技術 需要在-編碼階段期間執行。若在編碼之後期望加密(例 如後封包化),則封包必須練解碼,接著被加密並重新 壓縮至新封包中。因此,該廣為人知之加密技術在計算上 可係昂貴的。 現在將描述在不犧牲安全性之情形下而在計算上有效率 之本發明之例不性實施例。儘管將參考JpEG2_碼流而描 述該等例示性實施例,然應瞭解,所描述之例示性系統、 143576.doc 201021569 裝置及方法亦可以例如視訊及音訊流之其他基於封包之資 牛其二封包標頭含有解碼封包所需之資訊)加以實施。 進步而言,儘管例示性實施例描述所儲存影像(例如初 口餘存於一影像源之影像)之加密,替代實施例可涉及於 首次儲存之前之影像之加密。因此,本發明可適於與任何 -用(其中期望例如—影像碼流之一資料流之加密)使用。 圖1顯*根據本發明之—麻性實施狀用於加密資料 之系統100的一方塊圖。該系統1〇〇可包括一影像源 、-個或多個輸入裝置12、22及24、—輸出裝置20及一 通信網路3 0。 影像源1〇可係任何含有一數位影像之電子資料源。該影 彳可係經掃描影像、—數位相片、—電腦產生之圖形 等。該影像可係很多影像之一部分,諸如一幻燈片、一視 訊剪輯或—電影。在—實施射,影像源1G可遠離輸入裝 f12、22及24而定位。該影像源可係(例如)-娛樂服務 提供者’諸如一有線電視或衛星電視網路、-數位媒體遞 ^服務等。或者,該影像源10可在輸入裝置12、22及24之 者或多者之本端。例如,影像源10可係由輸人裝置12、 22及24之-者或多者之一使用者控制的一媒體編碼電腦可 讀取媒體’例如-軟碟、一 CD•刪、一 hd精、一藍 光光碟 '一快閃記憶體驅動器等。 輸入裝置12可係能夠將影像加密並將其傳輸之任何裝 置。在一家庭娛樂系統之背景下,輸入裝置12可係一機上 盒、一數位有線電視調諧器、一抓靖播放器等。該輸 143576.doc 201021569 =裝置12可經組態以接收並編碼影像,接著加密所編碼之 影像,其後將已加密之影像傳輸至網路3〇,以便遞送至輸 出裝置20。在替代實施例中,輸入裝置仍不執行編碼, 而可代之以直接自影像源接收已編碼影像。 輸出裝置20可係-電視,例如—高清晰度咖、電浆或 投射電視。在替代實施例中,該輸出裳置20可係能狗接收 =解碼影像(例如)用於立即顯示、用於轉換成另—資料格 用於遞送至另一裝置等之任何其他裝置。 輸入I置22及24可係與輸出裝置2()通信之其他輸入襄 列如’輸iH裝置22可係經組態以_存於—請上之 ^ f輸至輸W置2G的-卿播放器,而輸人裝置柯 出裝置(例如另一電=戲呈,出裝 台。 處之使用者的一視訊遊戲控制 網路30可將輸人裝置12、22、24通 20。該網路30可焱红v * 史侵主粮出裝置 括Μ ''可型之有線網路或無線網路,其包 括(例如)-虛擬專用網路… 具匕 際網路等。相應地,若網路3_線的了域網路、網 多個無線收發号、路由包括一個或 則可包括一/ 、 器或交換器。若網路30係有線的, 配置(例如直接線路連接)。 換益或其他有線硬體 圖2顯示根據本發明之— 方塊圖。該轸入梦番 實例實施例之輸入裝置12的一 122、一己情微、12可包括一輸入配置⑶、一處理器 ° 24、—影像處理配置⑶、-編碼配置 143576.doc 201021569 加岔配置130及一通信配置132。該輸入配置12〇可 經組態以自影像源10接收影像。例如,若該影像源1〇係一 有線電視提供者,則輸入配置12〇可包括連接至一有線電 、纜線之硬體埠。若該影像源丨〇係一電腦可讀取媒體, I輸入配置120可包括讀取影像所必需之任何硬體或軟 體,例如一磁碟機及相應之軟體驅動程式。 。處里器122可係-微處理器、—ASIC或任何其他電路或 籲 t路之組合,經組態以執行位於記憶體124中之指令。例 如,該處理器122可經組態以執行計算,以支援影像處理 配置126、編碼配置128及加密配置13〇之操作。或者,配 置128及130之每-者可具有-專屬處理器,在此情 形下冑理器1 22之-支援作用可係限於(例如)促進輸入裝 置12之多種元件之間的資料通信。 記憶體124可包括指令及資料。該等指令可包括-般操 作及控制常式,例如操作系統常式。該資料可包括用於處 籲S器122或其他裝置元件(例如配置i26、128及叫所使用 之資料的一暫存空間。例如,該資料可包括原始影像資 料、已編碼影像資料、部分加密碼流、中間值等。 處理配置m可經組態以自輸入配置12〇接收影像並於編 碼該影像之前執行任何必要處理。例如,處理配置126可 經組態謂該影像分割為複數個較小部分(例如影像塊), 並執行數位信號處理(例如該複數個較小部分之每一者的 子波變換)處理配置126之輸出(例如一組子波變換係數) 可遞送至編碼配置128而用於隨後編碼。 、 143576.doc 201021569 ,、碼配置128可經組態以執行子波變換係數之編碼、 形成—已編碼影像。編碼可涉及量化,例如將子波變換^ 數變成純量。編碼亦可涉及㈣碼,例如基於任何數目之 =縮演算法之影像_。—已M縮影像可以—個或多 流(例如具有含有已壓縮影像資料之封包之資料流)之形式 輸出。 v、 费配置130可經組態以根據一個或多個編碼方法執^ 一個或多個碼流之加密。在—實施例中,加密方法係一: 級力:密標準(AES)演算法,例如128位元AES加密。在替: 實施例中’可使用其他加密方法,例如資料加密標準 二ES) ’ Λ他對稱加密演算法(諸如elg_i)或非對稱加密 '臾算法(諸如RSA)。加密配置130可經由通信配置132與一 解密裝置(例如輸出裝置2G)進行通信。例如,通信可涉及 讓:共用密鑰傳輸至該解密裝置或自該解密裝置傳輸,以 使得+個或多個碼流可使用該共用密錄加密及解密。或 者右使帛#對稱演算&,則通信彳涉及將解密裝置之 一共用密鑰傳輪至輸入装置12。 通信配置 1 3 2 "5Γ έτ L & 匕括β、、且態以通信地連接至網路3 0的任 何硬體配置及/或軟體配置。例如,通信配置132可經由- 有線連接或一益綠;查始^工必 …、深運接而將已加密碼流運輸至網路30。相 ‘ 通信配置132可包括諸如一收發器、一資料匯流 排、一輸入緩衝器及一輸出緩衝器的元件。 圖3顯不根據本發明之—實例實施例之輸出裝置汕的一 方塊圖胃輪出裝置20可包括-通信配置210、-處理器 143576.doc 201021569 12、一5己憶體214、一解密配置216、一解碼配置218及一 輸出配置22〇。通信配置210可經由網路30與一輸入裝置進 仃通信,並可包括諸如—收發器、一資料匯流排、一輸入 緩衝器及輸出緩衝器的元件。通信配置21 〇可經組態以 自輸入裝置12接收加密碼流。 處理器212可係一微處理器、一ASIC或任何其他電路或 經組態以執行定位於記憶體214中之指令的電路之組合。
例如該處理器212可經組態以執行計算,以支援解密配 置216、解碼配置218及輸出配置22〇之操作。或者,配置 216、218及220之每一者可具有一專屬處理器,在此情形 下,處理器212之一支援作用可係限於(例如)促進輸出裝置 20之多種元件之間的資料傳輸。 記憶體214可包括指令及資料。該等指令可包括一般操 作及控制常式,例如操作系統常式。該資料可包括用於處 理器212或其他裝置元件(例如配置216、218及22〇)所使用 之資料的-暫存空間。例如’該資料可包括原始影像資 料、已解碼影像資料、部分解密碼流、中間值等。 解密配置216可經組態以執行依照輸入裝置12所使用之 加密方法之已加密碼流的解密。例如,若加密方法係AM 加密,則已加密碼流可使用一共用密鑰而解密。該等已解 密碼流接著由解碼配置218解碼。 該解碼配置218可經組態以藉由解碼該已解密碼流而產 生-已重建影像。祕碼配置218可基於_主碼流標頭、 封包標頭或-已解密碼流之結構或内容之任何其他態樣而 143576.doc -11· 201021569 :疋景“象資訊。基於該影像資訊,已解密碼流之 可經解碼以涂古Ρ舌邊 对匕接著 大體上"、 已重建影像可能在外表上 目《於由影像源1 〇所提供之原始影像。 一=配置220可經組態以顯示該已重建影像(例如在—顯 :或者’輸出配置22()可傳輸該已重建影像用於 進步處理(例如至記憶體214用於稱後存取,或至另一輸 圖4顯示根據本發明之一實例實施例之自一影像μ之一 子波變換產生的-組子頻帶。每—連續子頻帶表示一前身 子頻帶或影像之-按比例縮小版本。例如,每—子頻帶之 -長度及寬度可係其前身之一半。如所示,若影像”係 64x64像素’則一第一組子頻帶LL1、hli、lhi&hhi w 之每一者可係32x32,且一第二組子頻帶LL2' HL2、匕啦 及HH2之每一者可係16x16。子頻帶ll1 ' hl1、則及 HH1 34之每一者可包括對應於影像32之一子波變換的子波 變換係數,且沿著橫向及縱向兩者跨相異頻率。子頻帶 HH1可對應於在兩方向上之最高頻率,而子頻帶Lm可對 應於低橫向頻率及高縱向頻率。子頻帶LL1可對應於在兩 方向上之低頻率。 可將子波變換類推至高通濾波器及低通濾波器。子頻帶 HL1、LH1及HH1表示影像32之高通濾波版本。子頻帶[Li 表示影像3 2之一低通濾波版本。因此,可認為子頻帶 HL1、LH1及HH1提供不同資訊’而可認為子頻帶lli係影 像32之一按比例縮小之近似。 143576.doc 12 201021569 第二組子頻帶LL2、HL2、LH2及HH2 36可藉由將一子 波變換應用於來自第一組34(例如LL1)之一低頻率子頻帶 而產生。額外子頻帶之產生可藉由將子波變換應用於最低 頻率子頻帶而重複任意次數。返回至慮波器之類推,子頻 帶HL2、LH2及HH2可表示LL1之高通濾波版本,且子頻帶 LL2可表示LL1之一低通濾波版本。子波變換可總結為產 生一單一按比例縮小之近似影像(例如LL2),伴隨一系列 按比例縮小之不同影像(例如HL2、LH2、HH2、HL1、 LH1 及 HH1)。 圖5顯示根據本發明之一例示性實施例之分割為子頻帶 的一影像40。一第一子波變換可將該影像40分割為子頻率 LL1(未顯示)、HL1 42、LH1 44 及 HH1 46。一第二子波變 換可將該子頻率LL1分割為子頻率LL2 43、HL2 45、LH2 47及HH2 49。每一子頻帶可被分割為區域。例如’ HL1 42 之一區域52、LH1 44之一區域54及HH1 46之一區域56之每 一者可對應於影像40内之相同位置。類似地,LL2 43之一 區域53、HL2 45之一區域55、LH2 47之一區域57及HH2 49之一區域59之每一者可對應於影像40内之一第二位置。 圖6顯示根據本發明之一實例實施例的一碼流200。該碼 流200可包括定位於其之一標頭部210的一主標頭60 ’及形 成一剩餘者之一個或多個封包202、204及206 ’包括該碼 流200之一尾部2 1 5。每一封包可具有一標頭及一本體。例 如,該等封包202、204及206可具有各自之標頭62、64及 66及各自之本體70、72及74。該等封包202、204及206之 143576.doc • 13- 201021569 每一者可含有對應於一個或多個區域之資訊,其等可被分 割為碼區塊。返回至圖5,封包202可包括來自區域53之資 訊,封包204可包括來自區域55、57及59之資訊,且封包 206可包括來自區域52、54及56之資訊。因此,僅封包2〇2 可含有LL子頻帶資訊。 圖7顯示根據本發明之一實例實施例的一種方法3〇〇。該 方法300可執行於根據本發明之任何加密裝置(例如輸入裝 置12),並可以硬體及/或軟體之任何組合加以實施。在3〇2 中,可(例如)在輸入裝置12接收來自影像源1〇之一輸入碼 流。 在3 04中’可解碼該輸入碼流之一主標頭,以產生對應 於整體影像(影像40)之資訊。主標頭資訊可包括(例如)影 像尺寸及影像塊尺寸。 在306中,方法3〇〇進行至下一封包(例如主標頭後之第 一封包)。可讀取封包之一標頭以獲得封包資訊。 在308中,可決定該封包是否含有LL子頻帶資訊。該決 疋可基於來自該封包標頭之封包資訊。 若該封包含有LL子頻帶資訊,則於31〇中(例如)使用128 位元AES加密將該標頭及該本體兩者加密,以形成一已加 密封包1管可能無需該本體之加密,然可能期望加密該 本趙而作為-額外安全措施。然而,因為加密每—封包本 體在计算上係卬貝#,故本體加密可能限於含有最有意義 肓訊之碼流之該等部分,例如LL子頻帶封包(諸如對應於 子頻帶LL2 43之該等封包),因為此等封包對應於近似影 143576.doc 201021569 像0 頻帶資訊,則於312中可能僅加密 宋給 封包。可對於整體碼流使用-單- 你使用不同密鑰加密封包標頭, 如每十個封包切換至一新密鑰。 在314中’可決定是否到達
』匕之結束。若未到達結 ,則方法_返回至鳩並進行至下一封包。若到達結 束’則方法300進行至316。 在3 “中,已加密封包可作為一已加密碼流而輸出。例 如’可將已加密封包附加至輸入碼流之主標頭 加密碼流》 儘&方法3 00可應用於全編碼碼流,然將了解,方法“ο 亦可適以於封包化之前加密碼流。例如,加密可發生於編 碼期間而非已編碼該碼流之後。 圖8顯不根據本發明之一實例實施例的一種方法4〇(^該 方法400可執行於根據本發明之任何解密裝置(例如輸出裝 置20) ’並可以硬體及/或軟體之任何組合加以實施。可協 同方法300而利用方法400以執行一輸入碼流之一加密及一 相應解密。在402中,可(例如)在輸出裝置2〇接收來自輸入 裝置12之一已加密碼流。 在404中’可讀取已加密碼流之一主標頭。基於該主標 頭中之資訊’方法400於406中進行至下一封包,例如緊跟 隨該標頭之後之一封包。 在408中,可定位並且(例如)使用一共用密鑰解密一封 143576.doc •15· 201021569 包標頭。 在4Π)中,可基於該已解密封包標頭而解碼 體。若該已解密封包標頭指示該封包包括LL子頻=本 :丨可於解碼之前解密該封包本體。然而,若該已解密:包 示頭不包括LL子頻帶資訊,則可直接解碼該封包本體。、匕 在化中,可決定是否已到達封包之一結束。 結束,則方法400返回至4G6並進行至下—封包。若到達結 束’則方法400進行至414。 在4M中’可輸出—已解碼碼流(例如與其他已解碼碼流 組合’以形成-完整影像而用於顯示)。例如,已解碼碼 流可藉由將已解碼封包本體組合成一新碼流而形成。 儘管所述之例示性實施例涉及所有封包標頭之加密,然 將了解,無需發生所有標頭之加密。任何封包標頭之加密 可能足以造成跟隨該已加密標頭之後之碼流之任何部的不 可剖析性。在未解密該已加密標頭之情形下,不可能決定 下一標頭係定位於何處,且因此不介意下一標頭係未加 费。相應地’在替代實施例中’有可能未加密某些封包標 頭。 在前述說明書中,本發明係已參考其特定實例實施例而 加以描述。然而明顯而言’多種修改及改變可在不脫離如 以下申請專利範圍中所闡述之本發明的更廣泛精神及範疇 下加以實現。本文所述之實施例可以多種組合彼此組合而 存在。相應地,說明書及圖式將被認為係一繪示性意圖而 非限制性意圖。 143576.doc -16- 201021569 【圖式簡單說明】 圖1顯示根據本發明之一實例實施例之用於加密資料流 之一系統的—方塊圖; 圖2顯示根據本發明之一實例實施例之一輪入裝置的一 方塊圖; 圖3顯示根據本發明之一實例實施例之—輪出裝置的一 万塊囫, 圖4顯示根據本發明之,實例實施例的一組子頻帶; 圖5顯示根據本發明之一實例實施例的分割為數個子頻 帶之一影像; 圖6顯示根據本發明之,實例實施例的一碼流; 圖7顯示根據本發明之一實例實施例之一種用於加密資 料流的方法;及 圖8顯示根據本發明之一實例實施例之一種用於解密資 料流的方法<=> 【主要元件符號說明】 10 影像源 12 、 22 、 24 輸入裝置 20 輸出裝置 30 通信網路 32 影像 34 ' 36 子頻帶 40 影像 42 HL1 143576.doc -17· 201021569 43 LL2 44 LH1 45 HL2 46 HH1 47 LH2 49 HH2 52-59 區域 60 主標頭 62 ' 64 ' 66 標頭 70 ' 72 ' 74 本體 100 系統 120 輸入配置 122 處理器 124 記憶體 126 影像處理配置 128 編碼配置 130 加密配置 132 通信配置 200 碼流 202 ' 204 ' 206 封包 210 通信配置 212 處理器 214 記憶體 216 解密配置 143576.doc -18- 201021569 218 220 300 、 400 解碼配置 輸出配置 方法
19- 143576.doc

Claims (1)

  1. 201021569 七、申請專利範園·· 1. 一種加密一資料流之方法,其包括·· 接收該資料流; 對於該資料流中之每-資料封包,藉由保持該資料封 包之—本體部未加密同時加密該資料封包之一標頭部, 而形成一已加密封包; 組合包括所有該等已加密封包之一已加密資料流,·及 輸出該已加密資料流。 ❹2. 3. 如咕求項1之方法,其中該資料流係一 JPEG2000碼流。 如請求項2之方法,其進一步包括: 決定該資料封包含有對應於一 子頻帶之資料;及 回應於該決定,加密該資料封包之該本體部。 4. 如凊求項1之方法,其中該資料流係自一影像編碼器接 收。 5. 如印求項丨之方法,其中該加密係使用一高級加密標準 (AES)加密演算法而執行。 6. 如喷求項1之方法,其中該標頭部必須被解碼,以便讀 取鵁資料封包之該本體部。 7. 一種解密-已加密資料流之方法,其包括: 接收該已加密資料流作為輸入; 對於該已加密資料流中之每一資料封包,藉由解密該 封匕之標頭且依該標頭部之一函數決定該封包之一 本艘4之位置,而形成一已解密封包;及 藉由解碼該等已解密封包而產生一影像。 143576.doc 201021569 8. 9. 10. 11. 12. 13. 14. 15. 如印求項7之方法,其中該資料流係一 JpEG2〇〇〇碼流。 如請求項8之方法,其進一步包括: 決定該資料封包含有對應於一[[子頻帶之資料;及 回應於該決定,於形成該已解密封包之前解密該封包 之該本體部。 如請求項7之方法’其中該加密係使用一高級加密標準 (AES)加密演算法而執行。 如清求項7之方法,其中該標頭部必須被解碼,以便讀 取該資料封包之該本體部。 一種用於加密一資料流之裝置,其包括: —輪入配置’其經組態以自—資料源接收—影像 輸入; —編碼配置,其經組態以將該影像編碼成該資料流;及 —加密配置,其經組態以: 對於該資料流中之每一資料封包,藉由保持該封包 之—本體部未加密同時加密該封包之一標頭部,而形 成—已加密封包,及 組合包括該等已加密封包之一已加密資料流。 如叫求項12之裝置,其中該資料流係一 JpEG2〇〇〇碼流。 如晴求項13之裝置,其中該加密配置係經組態以: 決疋该資料封包含有對應於一 LL子頻帶之資料;及 回應於該決定,加密該封包之該本體部。 如請求項12之裝置’其中該資料流係自―影像編竭器接 143576.doc 201021569 16.如請农項12之裝置,其中該加密係使用一高級加密標準 (AES)加密演算法而執行。 如青长項12之裝置,其中該標頭部必須被解喝,以便讀 取該資料封包之該本體部。 18. —種用於解密一已加密資料流之裝置,其包括: 解密配置,其經組態以:
    接收該已加密資料流作為輸入,且 對於該已加密資料流中之每一資料封包,藉由解密 該2包之-標頭部且依該標頭部<一函數決定該封包 之一本體部之一位置,而形成一已解密封包;及 一解石馬配置’其經組態以藉由解碼該等 產生—影像。 匕而 之裝置’其中該資料流係- JPEG2〇°°碼流。 .^ 19之裝置,其中該解密配置係經組態以:
    。資料封包含有對應於一[[子頻帶之資料丨 回應於該決宁 久 之該本體部。、 成該已解密封包之前解密該封包 21. 如请未項18之梦 高級加密標準 装置’其中該加密係使用 (AES)加密演笪 也肩算法而執行。 22. 如請求項18之梦 取該資料封包::本::該標頭部必須被解碼’以便讀 23. —種電腦可讀取 。 執行之―系⑽人 在其上料有可由—處理器 行以下步驟:日卜該等指令經組態以致使該處理器執 143576.doc 201021569 接收一未加密資料流 對於該資料流中之每一資料封包,藉由保持該封包之 一本體部未加密同時加密該封包之一標頭部,而形成一 已加密封包; 組合包括所有該等已加密封包之一已加密資料流;及 輸出該已加密資料流。 143576.doc
TW098133624A 2008-10-10 2009-10-02 Method and system for encrypting and decrypting data streams TW201021569A (en)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
US12/249,305 US20100095114A1 (en) 2008-10-10 2008-10-10 Method and system for encrypting and decrypting data streams

Publications (1)

Publication Number Publication Date
TW201021569A true TW201021569A (en) 2010-06-01

Family

ID=42099961

Family Applications (1)

Application Number Title Priority Date Filing Date
TW098133624A TW201021569A (en) 2008-10-10 2009-10-02 Method and system for encrypting and decrypting data streams

Country Status (4)

Country Link
US (1) US20100095114A1 (zh)
CN (1) CN102216921A (zh)
TW (1) TW201021569A (zh)
WO (1) WO2010042318A1 (zh)

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8612591B2 (en) * 2005-03-16 2013-12-17 Icontrol Networks, Inc. Security system with networked touchscreen
US8527748B2 (en) * 2010-10-01 2013-09-03 Schneider Electric USA, Inc. System and method for hosting encrypted monitoring data
CN102819716B (zh) 2012-07-20 2015-02-04 腾讯科技(深圳)有限公司 一种加密图片、解密图片的方法、装置及系统
GB2533279B (en) * 2014-12-08 2019-08-14 Gurulogic Microsystems Oy Secure media player
US10522241B2 (en) * 2016-09-08 2019-12-31 International Business Machines Corporation Accelerating genomic data parsing on field programmable gate arrays
CN106506552B (zh) * 2016-12-28 2020-04-03 北京奇艺世纪科技有限公司 一种http请求传输方法及装置
CN109194676B (zh) * 2018-09-21 2020-11-27 无锡润盟软件有限公司 数据流加密方法、数据流解密方法
EP3664396A1 (en) * 2018-12-03 2020-06-10 Nagravision SA Securely transmitting data in a data stream
CN112104874A (zh) * 2020-08-26 2020-12-18 西安万像电子科技有限公司 数据传输方法及系统

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0994598B1 (en) * 1998-10-12 2004-12-29 SGS-THOMSON MICROELECTRONICS S.r.l. Cryptography method and station for packet switching networks based on digital chaotic models
SE513356C2 (sv) * 1998-11-20 2000-08-28 Ericsson Telefon Ab L M Förfarande och anordning för kryptering av bilder
US6996248B2 (en) * 2001-06-13 2006-02-07 Qualcomm, Incorporated Apparatus and method for watermarking a digital image
JP2004242287A (ja) * 2003-01-14 2004-08-26 Canon Inc 情報処理方法及び装置、並びにコンピュータプログラム及びコンピュータ可読記憶媒体
CN1259640C (zh) * 2003-04-10 2006-06-14 中国科学院计算技术研究所 一种图像压缩和加密融合的方法
JP4136812B2 (ja) * 2003-07-01 2008-08-20 キヤノン株式会社 画像暗号化方法及び画像暗号復号方法及びそれらの装置、並びにコンピュータプログラム及びコンピュータ可読記憶媒体
US20070083491A1 (en) * 2004-05-27 2007-04-12 Silverbrook Research Pty Ltd Storage of key in non-volatile memory

Also Published As

Publication number Publication date
CN102216921A (zh) 2011-10-12
US20100095114A1 (en) 2010-04-15
WO2010042318A1 (en) 2010-04-15

Similar Documents

Publication Publication Date Title
TW201021569A (en) Method and system for encrypting and decrypting data streams
US8838954B2 (en) Media processing devices for adaptive delivery of on-demand media, and methods thereof
ES2276222T3 (es) Metodo, aparato y sistema para encriptar y desencriptar un tren de datos.
KR101578055B1 (ko) 선택적 데이터 암호화를 위한 방법 및 장치
EP2735166B1 (en) Transmission of reconstruction data in a tiered signal quality hierarchy
US8509434B2 (en) Method and apparatus for protecting scalable video coding contents
US7590294B2 (en) Image compression apparatus and method, and program and recording medium
US7773752B2 (en) Circuits, apparatus, methods and computer program products for providing conditional access and copy protection schemes for digital broadcast data
JP2007526507A (ja) スケーラブルメディアを記述するデータを生成するための方法
EP2568712A1 (en) Methods and devices for selective format-preserving data encryption
JP2013061650A5 (zh)
US20110191587A1 (en) Media Processing Devices With Joint Encryption-Compression, Joint Decryption-Decompression, And Methods Thereof
CA2593320A1 (en) Securely ingesting encrypted content into content servers
JP5558481B2 (ja) 複数のメディアトラックを介してアクセス可能になるメディアコンテンツを扱う技術
WO2021072878A1 (zh) 基于rtmp的音视频数据加解密方法、装置及可读存储介质
JP2007534230A (ja) プログレッシブ暗号化されたスケーラブルデータ列をスケーリングするための方法
US8472625B2 (en) Method and system for protecting 3D video content
US9485533B2 (en) Systems and methods for assembling and extracting command and control data
JP4181802B2 (ja) 情報処理装置、情報処理方法、プログラム、記憶媒体
US8611726B2 (en) Apparatus and method for generating digital cinema content and apparatus and method for playing digital cinema content
US7515711B2 (en) Methods and apparatuses for encrypting video and for decrypting video
JP2004032538A (ja) 情報処理装置及び情報処理方法
Iqbal et al. Compressed-domain encryption of adapted H. 264 video
JP2018007200A (ja) コンテンツ復号装置、コンテンツ復号方法、受信装置及びプログラム
JP2004264886A (ja) 情報処理方法