一種實現(xiàn)媒體數(shù)據(jù)處理的方法�、裝置和系統(tǒng)的制作方法
【專利摘要】本發(fā)明實施例公開了一種實現(xiàn)媒體數(shù)據(jù)處理的方法�、裝置和系統(tǒng);其中�,所述方法包括:將媒體數(shù)據(jù)分割為若干數(shù)據(jù)分塊����;利用與請求方共享的預設規(guī)則選擇所述若干數(shù)據(jù)分塊中的部分數(shù)據(jù)分塊進行加密����;將加密的部分數(shù)據(jù)分塊及未加密的另一部分數(shù)據(jù)分塊發(fā)送至請求方,以使所述請求方能夠按照所述預設規(guī)則確定所述被加密的部分數(shù)據(jù)分塊���。采用本發(fā)明實施例的方法���、裝置和系統(tǒng)�,能夠在保證了媒體數(shù)據(jù)安全性的情況下����,有效地降低系統(tǒng)資源開銷�����。
【專利說明】一種實現(xiàn)媒體數(shù)據(jù)處理的方法��、裝置和系統(tǒng)
【技術(shù)領域】
[0001]本發(fā)明涉及數(shù)據(jù)傳輸【技術(shù)領域】����,尤其涉及一種實現(xiàn)媒體數(shù)據(jù)處理的方法、裝置和系統(tǒng)。
【背景技術(shù)】
[0002]目前����,隨著計算機和網(wǎng)絡技術(shù)的發(fā)展����,在諸如流媒體這樣的媒體服務中��,視頻數(shù)據(jù)�、音頻數(shù)據(jù)或其他多媒體數(shù)據(jù)等往往需要通過網(wǎng)絡進行傳輸����。而出于安全性的考慮��,只有得到授權(quán)或獲得密鑰的用戶才能夠觀看和使用媒體數(shù)據(jù),對于未得到授權(quán)的用戶不能正常觀看和使用這些媒體數(shù)據(jù)����,因此通常媒體數(shù)據(jù)是以加密的形式傳輸?shù)模瑫r通過一個安全的通道向被授權(quán)的用戶傳遞密鑰�����。
[0003]然而���,在媒體服務中��,保護的對象是媒體數(shù)據(jù)�,而對媒體數(shù)據(jù)和文本數(shù)據(jù)的保護完全不同:對于文本數(shù)據(jù)�����,上下文之關(guān)聯(lián)性強�����,如果其中任何部分未加保護都可能導致內(nèi)容的泄露�����,或者為破解提供線索,威脅內(nèi)容的安全����,所以必須進行整體加密來滿足安全性要求��;而對于媒體數(shù)據(jù),諸如視頻數(shù)據(jù)�、音頻數(shù)據(jù)等通常信息容量較大,如果采用整體進行加密雖然也能夠滿足安全性���,但由于數(shù)據(jù)加密和解密都需要大量的計算,消耗大量的資源�����,計算能力�����,電源等方面有著較高的要求�����,這對于手機�����,平板電腦等手持型設備尤其重要,因此如何有效地降低處理媒體數(shù)據(jù)加密和解密過程中的資源消耗是目前媒體服務中亟待解決的一個關(guān)鍵問題��。
【發(fā)明內(nèi)容】
[0004]本發(fā)明實施例中提供了一種實現(xiàn)媒體數(shù)據(jù)處理的方法�����、裝置和系統(tǒng)���,在滿足媒體數(shù)據(jù)安全性的前提下能夠有效降低系統(tǒng)資源開銷。
[0005]為解決上述問題�����,本發(fā)明實施例提供的技術(shù)方案如下:
[0006]一方面,本發(fā)明提供一種實現(xiàn)媒體數(shù)據(jù)處理的方法�����,包括:
[0007]將媒體數(shù)據(jù)分割為若干數(shù)據(jù)分塊���;利用預設規(guī)則選擇所述若干數(shù)據(jù)分塊中的部分數(shù)據(jù)分塊;對所述選擇出的部分數(shù)據(jù)分塊進行加密�;在接到請求方的數(shù)據(jù)獲取請求時�����,將被請求的數(shù)據(jù)發(fā)送至所述請求方,其中,所述被請求的數(shù)據(jù)包括:所述被加密后的部分數(shù)據(jù)分塊�����、或者所述若干數(shù)據(jù)分塊中未被加密的數(shù)據(jù)分塊�����、或者所述若干數(shù)據(jù)分塊中未被加密的數(shù)據(jù)分塊和所述加密后的部分數(shù)據(jù)分塊���;并與所述請求方共享所述預設規(guī)則;以使所述請求方能夠按照所述預設規(guī)則確定所述被加密的部分數(shù)據(jù)分塊。
[0008]另一方面��,本發(fā)明提供一種實現(xiàn)媒體數(shù)據(jù)處理的方法,包括:
[0009]接收經(jīng)過加密設備處理的媒體數(shù)據(jù)����;利用與所述加密設備共享的預設規(guī)則確定所述媒體數(shù)據(jù)中的加密數(shù)據(jù)分塊����;通過對所述加密數(shù)據(jù)分塊進行解密處理得到原始媒體數(shù)據(jù)。
[0010]另一方面,本發(fā)明提供一種實現(xiàn)媒體數(shù)據(jù)處理的裝置��,包括:分割單元、選擇單元�、加密單元和發(fā)送單元���;其中����,所述分割單元用于將媒體數(shù)據(jù)分割為若干數(shù)據(jù)分塊��;所述選擇單元用于利用預設規(guī)則從所述分割單元分割出的若干數(shù)據(jù)分塊中選擇出部分數(shù)據(jù)分塊��;所述加密單元用于對所述選擇單元選擇出的部分數(shù)據(jù)分塊進行加密��;所述發(fā)送單元用于在接到請求方的數(shù)據(jù)獲取請求時,將加密后的所述部分數(shù)據(jù)分塊及所述若干數(shù)據(jù)分塊中未經(jīng)加密的數(shù)據(jù)分塊發(fā)送至請求方,以使所述請求方能夠按照所述預設規(guī)則確定所述被加密的部分數(shù)據(jù)分塊�����;其中���,所述選擇單元與所述請求方共享所述預設規(guī)則���。
[0011]另一方面����,本發(fā)明提供一種實現(xiàn)媒體數(shù)據(jù)處理的裝置,包括:接收單元、區(qū)分單元和解密單元�����;其中��,所述接收單元用于接收經(jīng)過加密設備處理的媒體數(shù)據(jù);所述區(qū)分單元用于利用與所述加密設備共享的預設規(guī)則確定所述接收單元接收到的媒體數(shù)據(jù)中的加密數(shù)據(jù)分塊���;所述解密單元用于對所述區(qū)分單元確定的加密數(shù)據(jù)分塊進行解密操作��。
[0012]另一方面,本發(fā)明提供一種實現(xiàn)媒體數(shù)據(jù)處理的系統(tǒng)���,包括:第一處理設備和第二處理設備�����;其中,所述第一處理設備用于將媒體數(shù)據(jù)分割為若干數(shù)據(jù)分塊���,利用與所述第二處理設備共享的預設規(guī)則選擇所述若干數(shù)據(jù)分塊中的部分數(shù)據(jù)分塊進行加密�;所述第二處理設備用于接收經(jīng)過加密設備處理的媒體數(shù)據(jù)����,利用與所述第一處理設備共享的預設規(guī)則確定所述媒體數(shù)據(jù)中的加密數(shù)據(jù)分塊后,通過對所述加密數(shù)據(jù)分塊進行解密處理得到原始媒體數(shù)據(jù)���。
[0013]可以看出����,采用本發(fā)明實施例的方法、裝置和系統(tǒng)�����,通過對媒體數(shù)據(jù)進行部分加密�,使得傳輸?shù)臄?shù)據(jù)混合了加密的數(shù)據(jù)和未加密的數(shù)據(jù),并在請求方只對加密的部分數(shù)據(jù)進行解密,從而在保證了媒體數(shù)據(jù)安全性的情況下���,有效地降低了系統(tǒng)資源開銷��。
【專利附圖】
【附圖說明】
[0014]為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案�����,下面將對實施例中所需要使用的附圖作簡單地介紹�����,顯而易見地,下面描述中的附圖僅僅是本發(fā)明的一些實施例��,對于本領域普通技術(shù)人員來講��,在不付出創(chuàng)造性勞動的前提下��,還可以根據(jù)這些附圖獲得其他的附圖��。
[0015]圖1是本發(fā)明實施例實現(xiàn)媒體數(shù)據(jù)處理方法的流程示意圖��;
[0016]圖2是本發(fā)明實施例實現(xiàn)媒體數(shù)據(jù)處理方法的另一流程示意圖����;
[0017]圖3是本發(fā)明實施例實現(xiàn)媒體數(shù)據(jù)處理方法的又一流程示意圖�;
[0018]圖4是本發(fā)明實施例實現(xiàn)媒體數(shù)據(jù)處理的裝置結(jié)構(gòu)示意圖;
[0019]圖5是本發(fā)明實施例實現(xiàn)媒體數(shù)據(jù)處理的裝置的另一結(jié)構(gòu)示意圖�����。
【具體實施方式】
[0020]下面將結(jié)合本發(fā)明實施例中的附圖�,對本發(fā)明實施例中的技術(shù)方案進行清楚����、完整的描述,顯然���,所描述的實施例僅僅是本發(fā)明一部分實施例���,而不是全部的實施例����。基于本發(fā)明中的實施例�����,本領域普通技術(shù)人員在沒有作出創(chuàng)造性勞動前提下所獲得的所有其他實施例����,都屬于本發(fā)明保護的范圍。
[0021]眾所周知����,對于文本數(shù)據(jù)而言���,如果采用局部加密,將會導致部分文本消息的泄露���,并且進一步可根據(jù)上下文關(guān)系從未加密的明文中獲得密文部分的加密線索��,破解文本消息�����。對于復雜的媒體類型,根據(jù)媒體數(shù)據(jù)中的一部分猜測其他部分則困難得多�����,而且猜測對于媒體內(nèi)容的消費者是無意義的���;其次現(xiàn)代的視頻��、音頻編碼廣泛地采用了預測編碼技術(shù)��,媒體數(shù)據(jù)前后的數(shù)據(jù)之間具有依賴關(guān)系,未加密的數(shù)據(jù)有可能依賴于加密的數(shù)據(jù)���,因此未經(jīng)加密的數(shù)據(jù)對于未經(jīng)授權(quán)的用戶一樣不一定是有用處的?�;诖?����,本申請的基本思想在于通過對媒體數(shù)據(jù)進行部分加密��,使得傳輸?shù)臄?shù)據(jù)混合了加密的數(shù)據(jù)和未加密的數(shù)據(jù)�,并在請求方只對加密的部分數(shù)據(jù)進行解密��,從而在保證了媒體數(shù)據(jù)安全性的情況下�,有效地降低了系統(tǒng)資源開銷�����。
[0022]本發(fā)明實施例一提供了一種實現(xiàn)媒體數(shù)據(jù)處理的方法���,如圖1所示,該方法包括:
[0023]步驟110:發(fā)送方將媒體數(shù)據(jù)分割為若干數(shù)據(jù)分塊����;
[0024]具體的�����,在本實施例中所述發(fā)送方對所述媒體數(shù)據(jù)進行分割所產(chǎn)生的數(shù)據(jù)分塊可以是固定長度的����,也可以是不固定長度的�����;當然�����,本領域普通技術(shù)人員很容易了解��,針對媒體數(shù)據(jù)的分割可采用現(xiàn)有技術(shù)中的其他方式����,本實施例對此并不具體限定���,在此不再贅述。
[0025]步驟120:所述發(fā)送方采用與請求方共享的預設規(guī)則選擇所述若干數(shù)據(jù)分塊中的部分數(shù)據(jù)分塊進行加密���,將加密的部分數(shù)據(jù)分塊及未加密的另一部分數(shù)據(jù)分塊發(fā)送至請求方��;
[0026]其中�����,在本實施例中�����,所述發(fā)送方所采用的預設規(guī)則必須與下述步驟中提及的請求方所采用的預設規(guī)則相同��,由于所述預設規(guī)則對于所述發(fā)送方和請求方而言是相同的���,因此其可以作為收發(fā)雙方享有的秘密���,如同密鑰一樣;并且���,收發(fā)雙方可通過以下方式共享預設規(guī)則���,但并不局限于此:通過安全的信道將所述預設規(guī)則發(fā)送給請求方、或者采用公開方式將所述預設規(guī)則告知請求方�����、或者預先設置與所述請求方相同的規(guī)則����、或者通過與請求方進行信息交互來協(xié)商確定所述預設規(guī)則等�����,對此本文不再贅述�,下文中對于請求方皆以解密設備為例進行說明�。同時,需要說明的是本實施例中從若干數(shù)據(jù)分塊中選擇出的部分數(shù)據(jù)分塊的數(shù)量一定小于所述若干數(shù)據(jù)分塊的總數(shù)量����,以此能夠?qū)崿F(xiàn)部分加密。
[0027]值得注意的是���,在本實施例中可通過如下方式采用預設規(guī)則完成選擇操作��,但并不局限于此:
[0028]A�、在本實施例中可采用一個隨機數(shù)發(fā)生器來實現(xiàn)選擇操作��;此時���,所述預設規(guī)則應至少包括隨機數(shù)產(chǎn)生算法,當然還可包括隨機數(shù)產(chǎn)生初始值等參數(shù)��;具體的���,采用一個ο-1隨機數(shù)發(fā)生器���,輸入?yún)?shù)是隨機數(shù)發(fā)生器的種子和出現(xiàn)I的概率P��,或者出現(xiàn)O的概率q�,p+q=l���。運行該隨機數(shù)發(fā)生器��,產(chǎn)生一個長度為N的0-1序列����,序列中的每一位對應于一個數(shù)據(jù)分塊���,O表示該數(shù)據(jù)分塊不需要加密�,I表示該數(shù)據(jù)分塊要進行加密���;當然����,本領域普通技術(shù)人員很容易了解隨機數(shù)發(fā)生器有各種不同的實現(xiàn)方法���,作為公知的方法不在此贅述�����。需要說明的是����,在本實施例中所述0-1序列中的O和I僅僅是兩個相對的可以做區(qū)分的標示,其中任何一個都可以用來指示其所對應的數(shù)據(jù)分塊應該被加密或者不加密�;并且所述O和I本身也僅僅是本實施例中作為兩個狀態(tài)的舉例而已,本實施例并不對此進行具體限定���。
[0029]B�、在本實施例中�,當所述預設規(guī)則中包括了多個選擇算法及其算法標識時,需要先確定進行數(shù)據(jù)分塊選擇的具體算法:例如�����,當所述預設規(guī)則中包含了三種選擇算法��,分別是標識X代表選擇偶數(shù)�、標識I代表選擇奇數(shù)����、標識Z代表選擇從第一個數(shù)據(jù)分塊開始每隔兩個數(shù)據(jù)分塊進行選擇�����;基于此預設規(guī)則�,首先利用標識X確定此次選擇算法為選擇偶數(shù)����,然后從媒體數(shù)據(jù)中提取所有偶數(shù)數(shù)據(jù)分塊來執(zhí)行后續(xù)加密操作。需要說明的是�����,本實施例中對于采用哪個算法標識并不作具體限定���,但在一次加解密操作過程中雙方必須采用相同的算法標識來確定選擇算法��,進而執(zhí)行加密操作或確定加密數(shù)據(jù)分塊���,具體本實施例不再贅述。
[0030]基于此�����,如果不知道預設規(guī)則時,其也就無法獲知哪些數(shù)據(jù)分塊是加密的�����;具體的�,如果不知道所述預設規(guī)則所包含的內(nèi)容也無法進行正確的數(shù)據(jù)恢復,因此在加密之外可進一步增加該媒體數(shù)據(jù)的安全性�。
[0031]步驟130:所述請求方接收所述媒體數(shù)據(jù),利用與發(fā)送方共享的預設規(guī)則確定所述媒體數(shù)據(jù)中的加密數(shù)據(jù)分塊:
[0032]具體的���,在本實施例中所述請求方接收到的所述媒體數(shù)據(jù)中包含部分加密的數(shù)據(jù)分塊和其它未加密的數(shù)據(jù)分塊�,然后所述請求方利用與所述發(fā)送方共享的預設規(guī)則選擇出加密的數(shù)據(jù)分塊��;其中����,所述請求方采用與發(fā)送方共享的預設規(guī)則包括但不限于:通過安全通道接收所述發(fā)送方發(fā)送的所述預設規(guī)則、或者通過公開的方式獲知所述發(fā)送方告知的所述預設規(guī)則��、或者預先設置與所述發(fā)送方相同的預設規(guī)則����、或者通過與發(fā)送方進行信息交互來協(xié)商確定所述預設規(guī)則等,對此本文不再贅述。
[0033]需要說明的�,由于所述請求方可通過上述多種方式來獲知與所述發(fā)送方共享的預設規(guī)則�����,因此在采用隨機數(shù)發(fā)生器來實現(xiàn)選擇操作時�����,所述請求方只要獲知所述預設規(guī)則中的隨機數(shù)發(fā)生器算法���、初始值����、出現(xiàn)I的概率P和數(shù)據(jù)分塊起始號碼等參數(shù)即可確定加密過的數(shù)據(jù)分塊�,具體確定過程與上述發(fā)送方類似,本實施例在此不再贅述���。
[0034]步驟140:所述請求方通過對所述加密數(shù)據(jù)分塊進行解密處理得到原始媒體數(shù)據(jù)�����。
[0035]在本實施例中由于所述請求方接收到的媒體數(shù)據(jù)中包含了部分加密數(shù)據(jù)分塊�����,因此若要獲知原始媒體數(shù)據(jù)�,就必須確定哪些數(shù)據(jù)分塊是加密過的,并且將所述加密數(shù)據(jù)分塊解密后才能獲取到原始媒體數(shù)據(jù)���。需要說明的是����,本實施例中的加密和解密操作可以采用如美國標準與技術(shù)研究院(NITS)發(fā)布的數(shù)據(jù)加密標準(DES:Data EncryptionStandard)和高級加密標準(AES:Advanced Encryption Standard)等來實現(xiàn)��,但是本實施例對于加密��、解密方法本身并沒有任何限制���,并且所述加密和解密方法也不在本發(fā)明的范圍中����。另一方面�,本發(fā)明的方法應用于在媒體數(shù)據(jù)的傳輸,它是獨立于內(nèi)容��,包括內(nèi)容的表達(即媒體編碼�����,或信源編碼),可以適用于不同的媒體編碼��。
[0036]下面以具體的實例對上述實施例中實現(xiàn)媒體數(shù)據(jù)處理的方法進行詳細描述�;如圖2所示的本發(fā)明實施例二��,以本發(fā)明在HTTP Streaming (基于超文本的流媒體服務)中的應用為例:在HTTP Streaming業(yè)務中���,媒體內(nèi)容的一個編碼版本稱為編碼表達���,編碼表達在時域上分為若干的媒體片段(Media Segment),每個片段被分配一個URL (UniformResource Locator,統(tǒng)一資源定位符);其中�,每個編碼表達有一個初始化片段,該初始化片段只含有媒體編碼的元數(shù)據(jù)而沒有媒體內(nèi)容的編碼數(shù)據(jù)�����;而一個編碼表達包括一個初始化片段和若干(至少一個)媒體片段�����,二者統(tǒng)稱為片段����;
[0037]S210:內(nèi)容準備單元將HTTP Streaming中的片段(包括媒體片段和初始化片段)按照每個數(shù)據(jù)分塊長度L分割為N個數(shù)據(jù)分塊�;其中�����,最后一個數(shù)據(jù)分塊長度可能小于L�,其他數(shù)據(jù)分塊大小相同。
[0038]S220:所述內(nèi)容準備單元對所述N個數(shù)據(jù)分塊中的M個數(shù)據(jù)分塊進行加密��,并分發(fā)到支持HTTP協(xié)議的服務器�;當所述服務器接收到客戶端的請求后,將所述客戶端請求的片段傳送到所述客戶端����。
[0039]其中,為了使請求方能夠順利完成解密操作����,將數(shù)據(jù)分塊的長度L或者加密的數(shù)據(jù)分塊數(shù)量N作為參數(shù)傳遞給請求方。具體的���,本實施例中所述內(nèi)容準備單元采用一個隨機數(shù)發(fā)生器來隨機產(chǎn)生一個0-1序列���,其中該0-1序列中所述O和I的總數(shù)為N�����,所述I的數(shù)量為M�����,并且第i個數(shù)據(jù)分塊對應于序列中的第i位�。如果第i個數(shù)據(jù)分塊對應的數(shù)字為1�,則表明該第i個數(shù)據(jù)分塊應該進行加密處理�,則所述內(nèi)容準備單元即會對該數(shù)據(jù)分塊執(zhí)行加密操作,共執(zhí)行M個數(shù)據(jù)分塊的加密操作��。
[0040]針對HTTP Streaming應用��,本發(fā)明所描述的媒體數(shù)據(jù)分割和預設規(guī)則的信息可以包含在媒體呈現(xiàn)描述文件中(MPD, Media Presentation Description)�。內(nèi)容準備單兀在進行內(nèi)容分發(fā)前,生成媒體呈現(xiàn)描述文件(MPD, Media Presentation Description),其中說明內(nèi)容準備單元所采用的分割方法�、預設規(guī)則等信息,客戶端在請求片段前首先獲取媒體呈現(xiàn)描述文件��,從而保證客戶端所采用的媒體數(shù)據(jù)的分割方法��、預設規(guī)則與內(nèi)容準備單元完全一致�。作為舉例����,在MPD中定義若干XML(可擴展標記語言�,Extensible MarkupLanguage)數(shù)據(jù)單元和屬性,參見下表:
[0041]
【權(quán)利要求】
1.一種實現(xiàn)媒體數(shù)據(jù)處理的方法,其特征在于��,包括:將媒體數(shù)據(jù)分割為若干數(shù)據(jù)分塊�;利用預設規(guī)則選擇所述若干數(shù)據(jù)分塊中的部分數(shù)據(jù)分塊���;對所述選擇出的部分數(shù)據(jù)分塊進行加密��;在接到請求方的數(shù)據(jù)獲取請求時����,將被請求的數(shù)據(jù)發(fā)送至所述請求方��,其中���,所述被請求的數(shù)據(jù)包括:所述被加密后的部分數(shù)據(jù)分塊����、或者所述若干數(shù)據(jù)分塊中未被加密的數(shù)據(jù)分塊��、或者所述若干數(shù)據(jù)分塊中未被加密的數(shù)據(jù)分塊和所述加密后的部分數(shù)據(jù)分塊;并與所述請求方共享所述預設規(guī)則�����;以使所述請求方能夠按照所述預設規(guī)則確定所述被加密的部分數(shù)據(jù)分塊�。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于��,所述與請求方共享所述預設規(guī)則包括:通過安全通道將所述預設規(guī)則發(fā)送至請求方�����;或者���,采用公開方式將所述預設規(guī)則告知請求方;或者��,預先設置與所述請求方相同的預設規(guī)則�;或者,通過與請求方進行信息交互來協(xié)商確定所述預設規(guī)則����。
3.根據(jù)權(quán)利要求1所述的方法,其特征在于: 當所述預設規(guī)則至少包括隨機數(shù)產(chǎn)生算法時����,所述利用預設規(guī)則選擇所述若干數(shù)據(jù)分塊中的部分數(shù)據(jù)分塊包括:根據(jù)所述隨機數(shù)產(chǎn)生算法產(chǎn)生隨機變量序列����,所述隨機變量序列中包含代表第一狀態(tài)的第一變量以及代表第二狀態(tài)的第二變量�����;所述隨機變量序列中的所述第一變量及所述第二變量關(guān)聯(lián)到所述的若干數(shù)據(jù)分塊�����,其中�����,所述若干數(shù)據(jù)分塊中的每一數(shù)據(jù)分塊與所述隨機變量序列中的唯一一個第一變量或第二變量相對應��,且所述第一變量和第二變量用來區(qū)分所述數(shù)據(jù)分塊是否需要進行加密�����。
4.根據(jù)權(quán)利要求1所述的方法����,其特征在于:所述預設規(guī)則包括多個選擇算法及算法標識�,所述利用預設規(guī)則選擇所述若干數(shù)據(jù)分塊中的部分數(shù)據(jù)分塊包括:利用與所述請求方相同的算法標識確定所述選擇算法��;從媒體數(shù)據(jù)中提取符合所述選擇算法的數(shù)據(jù)分塊來執(zhí)行后續(xù)加密操作�。
5.一種實現(xiàn)媒體數(shù)據(jù)處理的方法,其特征在于�,包括:接收經(jīng)過加密設備處理的媒體數(shù)據(jù);利用與所述加密設備共享的預設規(guī)則確定所述媒體數(shù)據(jù)中的加密數(shù)據(jù)分塊����;通過對所述加密數(shù)據(jù)分塊進行解密處理得到原始媒體數(shù)據(jù)。
6.根據(jù)權(quán)利要求5所述的方法�,其特征在于,所述與加密設備共享的預設規(guī)則包括:通過安全通道接收所述加密設備發(fā)送的所述預設規(guī)則���;或者�����,采用公開方式獲取所述解密設備告知的所述預設規(guī)則;或者�,預先設置與所述加密設備相同的預設規(guī)則;或者�,通過與加密設備進行信息交互來協(xié)商確定所述預設規(guī)則。
7.根據(jù)權(quán)利要求5所述的方法���,其特征在于:當所述預設規(guī)則至少包括隨機數(shù)產(chǎn)生算法時���,所述利用預設規(guī)則選擇所述若干數(shù)據(jù)分塊中的部分數(shù)據(jù)分塊包括:根據(jù)所述隨機數(shù)產(chǎn)生算法產(chǎn)生隨機變量序列��,所述隨機變量序列中包含代表第一狀態(tài)的第一變量以及代表第二狀態(tài)的第二變量�����;所述隨機變量序列中的所述第一變量及所述第二變量關(guān)聯(lián)到所述的若干數(shù)據(jù)分塊����,其中���,所述若干數(shù)據(jù)分塊中的每一數(shù)據(jù)分塊與所述隨機變量序列中的唯一一個第一變量或第二變量相對應���,且所述第一變量和第二變量用來區(qū)分所述數(shù)據(jù)分塊是否是加密數(shù)據(jù)分塊。
8.根據(jù)權(quán)利要求5所述的方法�,其特征在于:當所述預設規(guī)則包括多個選擇算法及其算法標識時,所述利用預設規(guī)則確定所述媒體數(shù)據(jù)中的加密數(shù)據(jù)分塊包括:利用與所述加密設備相同的算法標識確定所述選擇算法�����;從接收到的媒體數(shù)據(jù)中提取符合所述選擇算法的數(shù)據(jù)分塊執(zhí)行后續(xù)解密操作。
9.一種實現(xiàn)媒體數(shù)據(jù)處理的裝置��,其特征在于�,包括:分割單元、選擇單元�����、加密單元和發(fā)送單元���;其中�����,所述分割單元用于將媒體數(shù)據(jù)分割為若干數(shù)據(jù)分塊�;所述選擇單元用于利用預設規(guī)則從所述分割單元分割出的若干數(shù)據(jù)分塊中選擇出部分數(shù)據(jù)分塊��; 所述加密單元用于對所述選擇單元選擇出的部分數(shù)據(jù)分塊進行加密����;所述發(fā)送單元用于在接到請求方的數(shù)據(jù)獲取請求時,將加密后的所述部分數(shù)據(jù)分塊及所述若干數(shù)據(jù)分塊中未經(jīng)加密的數(shù)據(jù)分塊發(fā)送至請求方��,以使所述請求方能夠按照所述預設規(guī)則確定所述被加密的部分數(shù)據(jù)分塊����;其中,所述選擇單元與所述請求方共享所述預設規(guī)則����。
10.根據(jù)權(quán)利要求9所述的裝置,其特征在于�����,該裝置還包括:第一共享單元�,用于通過安全通道將所述選擇單元采用的預設規(guī)則發(fā)送給請求方;或者��,用于采用公開方式將所述選擇單元采用的所述預設規(guī)則告知請求方�;或者,預先在所述選擇單元中設置與所述請求方相同的預設規(guī)則����;或者,通過與請求方進行信息交互來協(xié)商確定所述選擇模塊采用的預設規(guī)則�。
11.根據(jù)權(quán)利要求9所述的裝置,其特征在于�,所述選擇單元還包括:第一隨機數(shù)產(chǎn)生器、第一匹配模塊和第一處理模塊�;其中�����,所述第一隨機數(shù)產(chǎn)生器用于根據(jù)所述預設規(guī)則包含的隨機數(shù)產(chǎn)生算法產(chǎn)生隨機變量序列��,所述隨機變量序列中包含代表第一狀態(tài)的第一變量以及代表第二狀態(tài)的第二變量���;所述第一匹配模塊用于將所述隨機變量序列中的所述第一變量及所述第二變量關(guān)聯(lián)到所述的若干數(shù)據(jù)分塊,其中所述若干數(shù)據(jù)分塊中的每一數(shù)據(jù)分塊與所述隨機變量序列中的唯一一個第一變量或第二變量相對應�;所述第一處理模塊用于根據(jù)所述數(shù)據(jù)分塊對應的變量判斷該數(shù)據(jù)分塊是否需要進行加密,并通知所述加密單元�。
12.根據(jù)權(quán)利要求9所述的裝置,其特征在于����,所述選擇單元還包括:第一確定模塊和第一提取模塊;其中��,所述第一確定模塊用于利用所述預設規(guī)則包括的與所述請求方相同的算法標識確定選擇算法�;所述第一提取模塊用于從媒體數(shù)據(jù)中提取符合所述第一確定模塊確定的選擇算法的數(shù)據(jù)分塊,并通知所述加密單元執(zhí)行加密操作����。
13.一種實現(xiàn)媒體數(shù)據(jù)處理的裝置,其特征在于�����,包括:接收單元�、區(qū)分單元和解密單元;其中����,所述接收單元用于接收經(jīng)過加密設備處理的媒體數(shù)據(jù);所述區(qū)分單元用于利用與所述加密設備共享的預設規(guī)則確定所述接收單元接收到的媒體數(shù)據(jù)中的加密數(shù)據(jù)分塊�����;所述解密單元用于對所述區(qū)分單元確定的加密數(shù)據(jù)分塊進行解密操作����。
14.根據(jù)權(quán)利要求13所述的裝置,其特征在于�����,該裝置還包括:第二共享單元�,用于通過安全通道接收所述加密設備發(fā)送的所述區(qū)分單元采用的所述預設規(guī)則;或者�,采用公開方式獲取所述加密設備告知的所述區(qū)分單元采用的所述預設規(guī)則;或者����,預先在所述區(qū)分單元中設置與所述加密設備相同的預設規(guī)則�����;或者����,通過與加密設備進行信息交互來協(xié)商確定所述區(qū)分單元采用的預設規(guī)則����。
15.根據(jù)權(quán)利要求13所述的裝置,其特征在于����,所述區(qū)分單元還包括:第二隨機數(shù)產(chǎn)生器、第二匹配模塊和第二處理模塊��;其中����,所述第二隨機數(shù)產(chǎn)生器用于根據(jù)所述預設規(guī)則包含的隨機數(shù)產(chǎn)生算法產(chǎn)生隨機變量序列,所述隨機變量序列中包含代表第一狀態(tài)的第一變量以及代表第二狀態(tài)的第二變量���;所述第二匹配模塊用于將所述隨機變量序列中的所述第一變量及所述第二變量關(guān)聯(lián)到所述的若干數(shù)據(jù)分塊��,其中所述若干數(shù)據(jù)分塊中的每一數(shù)據(jù)分塊與所述隨機變量序列中的唯一一個第一變量或第二變量相對應����;所述第二處理模塊用于根據(jù)所述數(shù)據(jù)分塊對應的變量判斷該數(shù)據(jù)分塊是否是加密數(shù)據(jù)分塊,并通知所述解密單元執(zhí)行解密操作�����。`
16.根據(jù)權(quán)利要求14所述的裝置����,其特征在于����,所述區(qū)分單元還包括:第二確定模塊和第二提取模塊;其中��,所述第二確定模塊利用所述預設規(guī)則包括的與所述加密設備相同的算法標識確定選擇算法�����;所述第二提取模塊用于從接收到的媒體數(shù)據(jù)中提取符合所述第二確定模塊確定的所述選擇算法的數(shù)據(jù)分塊��,并通知所述解密單元執(zhí)行后續(xù)解密操作����。
17.一種實現(xiàn)媒體數(shù)據(jù)處理的系統(tǒng)����,其特征在于���,包括:第一處理設備和第二處理設備;其中��,所述第一處理設備用于將媒體數(shù)據(jù)分割為若干數(shù)據(jù)分塊���,利用與所述第二處理設備共享的預設規(guī)則選擇所述若干數(shù)據(jù)分塊中的部分數(shù)據(jù)分塊進行加密;所述第二處理設備用于接收經(jīng)過加密設備處理的媒體數(shù)據(jù)����,利用與所述第一處理設備共享的預設規(guī)則確定所述媒體數(shù)據(jù)中的加密數(shù)據(jù)分塊后,通過對所述加密數(shù)據(jù)分塊進行解密處理得到原始媒體數(shù)據(jù)�。
【文檔編號】H04L29/06GK103457727SQ201210171388
【公開日】2013年12月18日 申請日期:2012年5月29日 優(yōu)先權(quán)日:2012年5月29日
【發(fā)明者】張少波 申請人:華為技術(shù)有限公司