專利名稱:一種提高手持電視系統(tǒng)中數(shù)據(jù)流傳輸安全性的方法及設備的制作方法
技術領域:
本發(fā)明涉及數(shù)據(jù)通訊技術領域,具體涉及一種手持電視系統(tǒng)中數(shù)據(jù)流的加密方法���、數(shù)據(jù)流傳輸方法���、發(fā)送端設備及接收端設備。
背景技術:
手持電視也稱移動電視或手持電視�����,顧名思義��,手持電視就是通過手機終端來收看電視節(jié)目�,也就是說,通過移動網(wǎng)絡來實現(xiàn)數(shù)字電視節(jié)目、流媒體及其他數(shù)據(jù)服務�。
手持電視業(yè)務可以極大的豐富人們的日常生活及資訊交流,具有極大的市場潛能�����,因此����,手持電視成為業(yè)界下一階段的研究與開發(fā)熱點。自然地�,手機終端的含義也已經(jīng)被擴充到各種移動終端上,如車載設備�����、筆記本電腦�、手執(zhí)個人終端等等��。
目前���,實現(xiàn)手持電視業(yè)務的方案主要有以下三種方案一�、基于傳統(tǒng)移動網(wǎng)絡如CDMA����、EDGE��、GPRS等的單播或組播系統(tǒng)來實現(xiàn)手持電視業(yè)務��,如3G系統(tǒng)中的MBMS系統(tǒng)�����。
方案二�����、基于衛(wèi)星系統(tǒng)的單播或廣播系統(tǒng)來實現(xiàn)手持電視業(yè)務�,如S-DMB系統(tǒng)等�。
方案三、基于移動廣播網(wǎng)絡的系統(tǒng)來實現(xiàn)手持電視業(yè)務�����,如DVB-H��、ISDB-T等系統(tǒng)����。
綜合各方面考慮���,基于移動廣播網(wǎng)絡的手持電視系統(tǒng)是業(yè)界比較看好的手持電視業(yè)務的解決方案,與之相關的測試及商業(yè)網(wǎng)絡有DVB-H��、MediaFlow等等�����。但是�,移動廣播網(wǎng)絡也有其不足之處,主要表現(xiàn)在缺少上行信道作為交互手段�����,從而導致用戶接入控制與計費相對困難�����。
如果可以很好的解決移動廣播網(wǎng)絡的上述問題����,則運營商不僅可以利用收費廣告向用戶提供免費的節(jié)目���;也可以通過向用戶收取服務費用����,為用戶提供更為豐富的、不含廣告的節(jié)目�����。相應的��,用戶可以選擇收看具有廣告插播的免費節(jié)目���,也可以選擇收看更為精彩的付費節(jié)目�。
為了實現(xiàn)對終端用戶的計費��,目前大多數(shù)的手持電視系統(tǒng)都采用了各種接入控制方案��。大體來說����,對節(jié)目的接入控制可以在兩個層次上進行,一是在高層對節(jié)目的多媒體數(shù)據(jù)流進行控制���,如常見的DRM(數(shù)字版權管理)系統(tǒng)�;二是在廣播網(wǎng)絡自身的系統(tǒng)中對提供的數(shù)據(jù)進行加密的功能����。
現(xiàn)有的手持電視方案如DVB-H����、MediaFlow等都沒有在相關協(xié)議中提到如何對節(jié)目進行加密及收費處理���;同樣我國的國家地面電視標準也沒有對這一問題加以考慮��。在MediaFlow系統(tǒng)中����,節(jié)目的接入控制與計費是通過DRM(數(shù)字版權管理)系統(tǒng)來完成的�����。
DRM(數(shù)字版權管理)系統(tǒng)可以對節(jié)目進行靈活的接入控制�,如用于控制用戶對于特定節(jié)目的觀看、拷貝次數(shù)�����。其基本思想是根據(jù)用戶的定閱要求生成加密后的節(jié)目數(shù)據(jù)及相關的許可證�,用戶通過相應的支付獲得許可證����,然后利用許可證來對接收的節(jié)目數(shù)據(jù)進行解碼����。但是����,數(shù)字版權管理系統(tǒng)的引入也產生了新的問題。首先����,數(shù)字版權管理系統(tǒng)增加了系統(tǒng)的復雜度;其次��,數(shù)字版權管理系統(tǒng)相關的專利收費又會進一步增加系統(tǒng)的構造及運營成本���。此外����,當前的數(shù)字版權管理系統(tǒng)還不是十分成熟�,各種體系林立;多數(shù)情況下�,節(jié)目許可證的生成與用戶使用的終端具體配置有關,如果用戶想轉發(fā)或存貯節(jié)目��,就會造成許可證的失效,這種情況對用戶體驗造成了不小的影響�。此外,多數(shù)廣播形式的電視節(jié)目通常是比較大眾化���、低成本���、時效性較強的數(shù)據(jù)如新聞、晚會����、比賽等,對此類數(shù)據(jù)是否值得引入DRM系統(tǒng)進行保護也是值得商榷的�����。
發(fā)明內容
本發(fā)明的目的在于���,提供一種手持電視系統(tǒng)中數(shù)據(jù)流的加密方法�����、數(shù)據(jù)流傳輸方法����、發(fā)送端設備及接收端設備���,以實現(xiàn)提高手持電視系統(tǒng)中的數(shù)據(jù)流傳輸安全性��、提高手持電視系統(tǒng)安全性的目的��。
為達到上述目的��,本發(fā)明提供的一種手持電視系統(tǒng)中數(shù)據(jù)流的加密方法�����,包括a�、發(fā)送端對移位寄存器進行初始化操作�;b、發(fā)送端利用移位寄存器產生偽隨機序列���;c�����、發(fā)送端利用所述偽隨機序列對MAC數(shù)據(jù)包進行加密�����,并將加密后的數(shù)據(jù)流發(fā)送至接收端���。
所述步驟a包括發(fā)送端通過用戶密鑰對移位寄存器進行初始化操作���;或者發(fā)送端通過用戶密鑰和隨機化因子對移位寄存器進行初始化操作。
所述隨機化因子包括超幀索引號和/或組幀索引號����。
所述步驟a包括發(fā)送端通過24位用戶密鑰、超幀索引的低16位和8位組幀索引初始化移位寄存器�����。
所述移位寄存器為48位時�����,所述步驟b包括發(fā)送端根據(jù)多項式x48+x28+x27+x+1產生偽隨機序列�;其中,x48為移位寄存器的第48比特位�����、x28為移位寄存器的第28比特位、x27為移位寄存器的第27比特位�、x為移位寄存器的第1比特位。
所述步驟c包括發(fā)送端將同一組幀中的MAC數(shù)據(jù)包進行級聯(lián)組合���;發(fā)送端利用偽隨機序列對所述級聯(lián)組合后的MAC數(shù)據(jù)包進行加密,并將加密后的數(shù)據(jù)流發(fā)送至接收端��。
所述方法中在不需要對MAC數(shù)據(jù)包進行加密時����,將用戶密鑰設為固定常數(shù)值,或者將用戶密鑰及所述隨機化因子都設置為固定常數(shù)值�。
本發(fā)明提供一種手持電視系統(tǒng)中數(shù)據(jù)流傳輸方法,所述方法包括發(fā)送端利用移位寄存器產生的偽隨機序列對MAC數(shù)據(jù)包進行加密����,并將加密后的MAC數(shù)據(jù)包發(fā)送至接收端;接收端利用移位寄存器產生的偽隨機序列對其接收的加密后的MAC數(shù)據(jù)包進行解密操作��,以獲得未加密的MAC數(shù)據(jù)包���。
本發(fā)明提供一種手持電視系統(tǒng)中的發(fā)送端設備���,所述發(fā)送端設備中設置有移位寄存器初始化模塊、移位寄存器模塊、XOR異或運算模塊和物理層發(fā)射處理模塊�;移位寄存器初始化模塊中存儲有初始化移位寄存器的信息,移位寄存器初始化模塊利用其存儲的信息初始化移位寄存器模塊�;XOR異或運算模塊用于利用移位寄存器模塊產生偽隨機序列,并利用該偽隨機序列對MAC數(shù)據(jù)包進行異或運算操作�����,并輸出�;物理層發(fā)射處理模塊用于對異或運算操作處理后的數(shù)據(jù)流進行基帶及射頻處理,并將處理后的數(shù)據(jù)流發(fā)射出去����。
所述發(fā)送端設備中還設置有MAC包組合模塊;MAC包組合模塊用于將同一組幀中的MAC數(shù)據(jù)包進行級聯(lián)組合���;此時��,XOR異或運算模塊利用移位寄存器模塊產生偽隨機序列����,并利用該偽隨機序列對級聯(lián)組合后的MAC數(shù)據(jù)包進行加密�。
所述移位寄存器初始化模塊中存儲的初始化移位寄存器的信息包括用戶密鑰,或者包括用戶密鑰和隨機化因子����。
本發(fā)明還提供一種手持電視系統(tǒng)中的接收端設備�����,所述接收端設備中設置有移位寄存器初始化模塊���、移位寄存器模塊、XOR異或運算模塊和物理層接收處理模塊�;物理層接收處理模塊用于接收發(fā)送端設備發(fā)射出來的數(shù)據(jù)流��,并對該數(shù)據(jù)流進行接收處理��,并將接收處理后的數(shù)據(jù)流輸出����;移位寄存器初始化模塊中存儲有初始化移位寄存器的信息,移位寄存器初始化模塊利用其存儲的信息初始化移位寄存器模塊�����;XOR異或運算模塊利用移位寄存器模塊產生偽隨機序列���,利用該偽隨機序列對物理層接收處理模塊輸出的MAC數(shù)據(jù)包進行異或運算操作�����,并輸出���。
所述接收端設備中還設置有MAC包解組合模塊����;MAC包解組合模塊用于將XOR異或運算模塊輸出的級聯(lián)組合MAC數(shù)據(jù)包分割為原始的MAC數(shù)據(jù)包�����,并輸出���。
所述移位寄存器初始化模塊中存儲的初始化移位寄存器的信息包括用戶密鑰���,和/或者隨機化因子。
通過上述技術方案的描述可知����,本發(fā)明通過利用移位寄存器產生的偽隨機序列對MAC數(shù)據(jù)包進行加密,為手持電視系統(tǒng)提供了一種新的�、簡單、易實現(xiàn)�����、安全的加密方法;通過利用移位寄存器產生的隨機序列對數(shù)據(jù)流進行異或操作�,在對數(shù)據(jù)流進行加密的同時實現(xiàn)了對數(shù)據(jù)流的加擾過程;本發(fā)明結合手持電視系統(tǒng)的特點����,通過利用用戶密鑰、超幀索引號和組幀索引號對移位寄存器進行初始化�����,在加密過程中引入了更多的隨機因素���,增強了加密過程的復雜度,從而使加密后的廣播數(shù)據(jù)難以破解�;通過將處于同一組幀中的節(jié)目MAC數(shù)據(jù)包進行級聯(lián)組合、并利用所述偽隨機序列對級聯(lián)組合后的MAC數(shù)據(jù)包進行加密����,使一次加密操作中使用的數(shù)據(jù)包的長度大大增加,進一步增加了加密過程的復雜度�,使加密后的廣播數(shù)據(jù)更加難以破解;通過將移位寄存器的初始化信息設定為固定的常數(shù)值�,使發(fā)送端能夠靈活的啟用/停止本發(fā)明提供的MAC數(shù)據(jù)包的加密過程��;從而通過本發(fā)明提供的技術方案實現(xiàn)了提高手持電視系統(tǒng)安全性的目的��。
圖1是手持電視系統(tǒng)中的幀結構示意圖�����;圖2是手持電視系統(tǒng)中的時間分片示意圖�;圖3是本發(fā)明實施例的手持電視系統(tǒng)中數(shù)據(jù)流的加密方法示意圖��;圖4是本發(fā)明實施例的發(fā)送端設備示意圖���;圖5是本發(fā)明實施例的接收端設備示意圖�����。
具體實施例方式
在手持電視廣播系統(tǒng)中提供加密功能�����,可以使運營商更為靈活地定制整個手持電視廣播系統(tǒng)�����?����?紤]到加密操作的代價和復雜性�,本發(fā)明為手持電視廣播系統(tǒng)提供了一種通過使用用戶密鑰、移位寄存器來實現(xiàn)數(shù)據(jù)流加密的方法����。
目前,主流的手持電視系統(tǒng)均采用OFDM(正交頻分復用)調制方式�,相應的系統(tǒng)幀結構劃分基本上類似。系統(tǒng)的幀結構從大至小依次可以分為日幀�、時幀、分幀�����、秒幀���、超幀、數(shù)據(jù)幀等�����,其中日幀����、時幀�����、分幀����、秒幀均與自然時間同步���。圖1給出了當前手持電視系統(tǒng)的一種典型的幀結構����,在該方案下系統(tǒng)中的超幀結構與秒幀結構等價��,而在超幀結構與數(shù)據(jù)幀結構之間又定義了一個組幀結構��。一個組幀通常由8個數(shù)據(jù)幀組成����,因此,一個組幀又稱為小八幀��。圖1中,在每個超幀中的第一個組幀被用于承載公共信息��,公共信息如系統(tǒng)時間���、節(jié)目表�、小區(qū)頻點等等�����,因此�,第一個組幀又被稱為公共信息幀;超幀中的其他組幀用于承載各個節(jié)目的數(shù)據(jù)�,因此,其他組幀又被稱為節(jié)目信息幀���。數(shù)據(jù)幀由幀頭及3780點的OFDM符號組成����,數(shù)據(jù)幀是最小的完整幀結構����。同步信號由隨機序列組成。
超幀中的組幀個數(shù)取決于多個因素��,如幀頭長度��、組幀大小�、OFDM符號長度等。
在手持電視系統(tǒng)中�����,為了節(jié)約接收端設備即用戶終端的功耗引入了“時間分片”的概念�����,也就是說�,將同一節(jié)目的數(shù)據(jù)以突發(fā)脈沖的形式進行集中傳輸。時間分片的示意圖如附圖2所示�。在圖1示出的典型的手持電視系統(tǒng)中,時間分片的最小單位是一個組幀��,即8個OFDM數(shù)據(jù)幀��。
在當前主流的手持電視系統(tǒng)中���,在共公信息幀的特定區(qū)域中都存在一個用于指示系統(tǒng)基準時間或者超幀索引號的字段�;由于當前的手持電視系統(tǒng)中���,超幀的幀結構是固定的����,因此,系統(tǒng)基準時間與超幀索引號在本質上是一致的�����,兩者之間存在一個簡單的換算關系����。在圖1示出的手持電視系統(tǒng)中,超幀與秒幀是相同的���,所以���,超幀的索引號與以秒計數(shù)的系統(tǒng)時間是相同的,如第1000個超幀對應系統(tǒng)時間的第1000秒���。此外�,在圖1示出的典型的手持電視系統(tǒng)的組幀中也有一個類似的字段用于指示組幀在超幀中的索引號��;該字段通常為8個比特����,并在每個超幀開始時重置為0���。
在本發(fā)明提供的方法中�����,首先�,發(fā)送端需要移位寄存器的初始化信息如用戶密鑰來初始化移位寄存器,然后�,發(fā)送端利用上述移位寄存器產生偽隨機序列,并利用所述偽隨機序列對數(shù)據(jù)流進行加密�����,加密可通過利用偽隨機序列對數(shù)據(jù)比特流進行XOR(異或)操作來進行����,最后,發(fā)送端將加密后的數(shù)據(jù)流發(fā)送至接收端�。
隨后,接收端可以利用具有相同初始化狀態(tài)的移位寄存器來生成相同的偽隨機序列���,也就是說��,接收端利用與發(fā)送端相同的移位寄存器初始化信息如用戶密鑰來初始化移位寄存器����,然后,接收端利用這個移位寄存器產生偽隨機序列��,并利用該偽隨機序列對數(shù)據(jù)流進行解密處理����,如利用偽隨機序列對其接收到的數(shù)據(jù)比特流進行XOR(異或)操作等,即可得到原始的未加密的數(shù)據(jù)流數(shù)據(jù)���。
為了增強手持電視系統(tǒng)的安全性��,本發(fā)明的發(fā)送端還可以對上述數(shù)據(jù)流加密過程進行進一步的改進���,如在加密過程中引入額外的隨機因子來對MAC數(shù)據(jù)包進行加密處理;再如在加密過程中先對同一組幀中的MAC數(shù)據(jù)包進行級聯(lián)組合�,然后,再利用用戶密鑰對級聯(lián)組合后的MAC數(shù)據(jù)包進行加密處理���;還有�,也可以同時采用引入隨機化因子和MAC數(shù)據(jù)包級聯(lián)組合加密的方案來實現(xiàn)加密過程�����。下面以上述提到的三種方法為例,對發(fā)送端的數(shù)據(jù)流加密過程進行詳細描述��。
方案一���、發(fā)送端采用對同一組幀中的MAC數(shù)據(jù)包進行級聯(lián)組合的方案來實現(xiàn)數(shù)據(jù)流的加密過程。
在圖2中包括了兩個超幀��,每個超幀中包括了2個節(jié)目的數(shù)據(jù)突發(fā)脈沖���,即節(jié)目A和節(jié)目B的數(shù)據(jù)突發(fā)脈沖�����。一個節(jié)目在一個超幀中通常只有一個數(shù)據(jù)突發(fā)脈沖����。由于數(shù)據(jù)突發(fā)脈沖的最小組成單位是組幀����,即組幀是發(fā)送與接收的最小單位,因此�����,發(fā)送端可以數(shù)據(jù)流將同屬于一個組幀的MAC數(shù)據(jù)包級聯(lián)組合在一起。將MAC數(shù)據(jù)包進行級聯(lián)組合后����,發(fā)送端需要利用移位寄存器產生的偽隨機序列對級聯(lián)組合后的MAC數(shù)據(jù)包進行加密處理,即發(fā)送端利用偽隨機序列對級聯(lián)組合后的數(shù)據(jù)比特流進行XOR(異或)操作��。最后���,發(fā)送端將加密處理后的數(shù)據(jù)流發(fā)送至接收端��。在該方案中����,發(fā)送端是利用用戶密鑰對移位寄存器進行初始化處理的�����。
接收端應利用相同的用戶密鑰來初始化移位寄存器����,然后,接收端利用該移位寄存器產生偽隨機序列�,并利用所述偽隨機序列對接收的級聯(lián)組合MAC數(shù)據(jù)包進行XOR(異或)運算操作�����,并對異或運算操作后的MAC數(shù)據(jù)包進行解級聯(lián)組合處理�,即可得到原始的未加密的MAC數(shù)據(jù)包���。
從上述對方案一的描述中可以看出���,通過對MAC數(shù)據(jù)包的級聯(lián)組合,用于加密的偽隨機序列的長度也大大增加了�����,因此�����,對加密數(shù)據(jù)流進行破解的難度也呈幾何階數(shù)增長�����,從而加強了手持電視系統(tǒng)的安全性�。
方案二����、發(fā)送端采用用戶密鑰和隨機化因子來實現(xiàn)數(shù)據(jù)流的加密過程�����。
為了增強數(shù)據(jù)流加密過程的安全性�����,發(fā)送端可以不僅僅使用用戶密鑰對移位寄存器進行初始化操作�,發(fā)送端還可以充分利用手持電視系統(tǒng)的特點���,采用用戶密鑰和收發(fā)兩端都可知的隨機化因子一起對移位寄存器進行初始化操作,發(fā)送端可以利用用戶密鑰初始化移位寄存器的預定位數(shù)�、并利用隨機化因子初始化移位寄存器的其他位數(shù)��,以對移位寄存器進行初始化操作�。在進行了移位寄存器的初始化操作后,發(fā)送端應利用移位寄存器產生的偽隨機序列對MAC數(shù)據(jù)包進行加密處理,如利用偽隨機序列對MAC數(shù)據(jù)包分別進行XOR(異或)操作。最后,發(fā)送端將加密處理后的數(shù)據(jù)流發(fā)送至接收端�。發(fā)送端使用的隨機化因子也可以隨數(shù)據(jù)流一起發(fā)送至接收端��。
隨后�,接收端也應利用用戶密鑰和隨機化因子一起來初始化移位寄存器��,如接收端采用利用用戶密鑰初始化移位寄存器的預定位數(shù)����、并利用隨機化因子初始化移位寄存器的其他位數(shù)的方法來對移位寄存器進行初始化操作。在進行了移位寄存器的初始化操作后���,接收端利用這個移位寄存器產生偽隨機序列�,并利用這個偽隨機序列對節(jié)目的MAC數(shù)據(jù)包進行解密處理�,即利用偽隨機序列對其接收到的節(jié)目MAC數(shù)據(jù)包分別進行XOR(異或)操作,即可得到原始的未加密的數(shù)據(jù)流數(shù)據(jù)。
上述的隨機化因子可以為超幀索引號、和/或組幀索引號�,也就是說��,發(fā)送端可以利用用戶密鑰和超幀索引號對移位寄存器進行初始化處理,也可以利用用戶密鑰和組幀索引號對移位寄存器進行初始化處理����,還可以利用用戶密鑰、超幀索引號和組幀索引號對移位寄存器進行初始化處理���。當然���,發(fā)送端也可以單獨采用隨機化因子對移位寄存器進行初始化處理�����,此時上述流程僅起到了加擾的作用��,并沒有加密功能。
發(fā)送端可以根據(jù)手持電視系統(tǒng)中的移位寄存器的預定位數(shù)�,靈活的選取上述三個移位寄存器的初始化參數(shù)信息的長度來對移位寄存器進行初始化。由于在公共信息幀及每個節(jié)目數(shù)據(jù)幀中都有相應的字段用于指示超幀索引號及組幀索引號�,因此����,接收端能夠取得這些隨機化因子。這樣,接收端能夠利用相同長度的用戶密鑰���、超幀索引號、組幀索引號三者來共同對移位寄存器進行初始化處理。
從上述對方案二的描述中可以看出,通過在移位寄存器初始化的過程中增加隨機化因子,使得用戶密碼在保護不變的情況下,對不同組幀中的MAC數(shù)據(jù)包進行加密的偽隨機序列也是不同的,從而增加了對數(shù)據(jù)流破解的難度,最終加強了手持電視系統(tǒng)的安全性����。
方案三、發(fā)送端采用用戶密鑰�����、隨機化因子和MAC數(shù)據(jù)包級聯(lián)組合的方案對數(shù)據(jù)流進行加密處理�����。
為了增強數(shù)據(jù)流加密過程的安全性����,發(fā)送端不僅需要采用用戶密鑰和隨機化因子一起對移位寄存器進行初始化操作�,還需要對數(shù)據(jù)流中同一個組幀中的MAC數(shù)據(jù)包進行級聯(lián)組合,這樣���,發(fā)送端可以利用移位寄存器產生的偽隨機序列對級聯(lián)組合后的MAC數(shù)據(jù)包進行加密處理�,如利用偽隨機序列對級聯(lián)組合后的MAC數(shù)據(jù)包進行XOR(異或)操作�。最后,發(fā)送端將加密處理后的數(shù)據(jù)流發(fā)送至接收端�。
接收端應利用用戶密鑰和隨機化因子一起來初始化移位寄存器,如接收端采用利用用戶密鑰初始化移位寄存器的預定位數(shù)�、并利用隨機化因子初始化移位寄存器的其他位數(shù)的方法來對移位寄存器進行初始化操作���。在進行了移位寄存器的初始化操作后,接收端利用這個移位寄存器產生偽隨機序列����,并利用這個偽隨機序列對相應組幀中的級聯(lián)組合MAC包數(shù)據(jù)流進行解密處理,即利用該偽隨機序列對其接收到級聯(lián)組合MAC包數(shù)據(jù)流進行XOR(異或)操作����,即可得到原始的未加密的級聯(lián)組合MAC數(shù)據(jù)包,接收端在對MAC數(shù)據(jù)包進行解級聯(lián)組合后����,可獲得原始的未加密的MAC數(shù)據(jù)包。
當隨機化因子為超幀索引號與組幀索引號時��,接收端可以從信號的公共信息幀及組幀中解出相應的超幀索引號與組幀索引號���,然后�����,結合用戶密鑰一起來初始化移位寄存器�。發(fā)送端可以根據(jù)系統(tǒng)的移位寄存器的預定位數(shù),靈活地選取上述三個初始化參數(shù)信息的長度來對移位寄存器進行初始化�����。在進行了移位寄存器的初始化操作后�,接收端利用這個移位寄存器產生偽隨機序列,并利用這個偽隨機序列對相應組幀中的級聯(lián)組合MAC包數(shù)據(jù)流進行解密處理���,如利用該偽隨機序列對其接收到級聯(lián)組合MAC包數(shù)據(jù)流進行XOR(異或)操作,即可得到原始的未加密的級聯(lián)組合MAC包數(shù)據(jù)流數(shù)據(jù)�����。
從上述對方案三的描述中可以看出�����,通過在對移位寄存器初始化的過程中引入額外的隨機因素如超幀索引號��、組幀索引號��,增加了發(fā)送端對數(shù)據(jù)流加密的復雜度�,通過將同一組幀中的MAC數(shù)據(jù)包進行級聯(lián)組合,增加了相應的偽隨機序列的長度���,從而使手持電視系統(tǒng)具體更好的安全性����。
下面以一個具體的例子來說明利用方案三來對一個組幀中的節(jié)目MAC數(shù)據(jù)包進行加密的過程。
根據(jù)前面對圖1中的典型手持電視系統(tǒng)幀結構的介紹�,可以看出超幀由若干個組幀組成,其中第一個組幀用于承載公共信息��,因此也稱為公共信息幀���,其他組幀用于承載節(jié)目信息����,稱為節(jié)目信息幀�����。組幀由若干個數(shù)據(jù)幀級聯(lián)組合而成���,一般來說�����,組幀由5~10個數(shù)據(jù)幀級聯(lián)組合而成�����,圖1中的組幀由8個數(shù)據(jù)幀組成����。如果手持電視系統(tǒng)的傳輸帶寬為7.56M,同步信號的長度為420��,超幀的大小為1s����,組幀的大小設為8個OFDM符號,則超幀即秒幀中的數(shù)據(jù)幀為1800�����,超幀中的組幀個數(shù)為255個��。
設公共信息幀中的超幀索引號字段為32位比特�,用于指示超幀中的組幀索引號的字段為8位比特�����,設用于生成偽隨機序列的移位寄存器的生成多項式為x48+x28+x27+x+1��,其中,x48為移位寄存器的第48比特位�、x28為移位寄存器的第28比特位、x27為移位寄存器的第27比特位���、x為移位寄存器的第1比特位����;相應的初始化寄存器為48個比特�,利用用戶密鑰、超幀索引號�����、組幀索引號對移位寄存器進行初始化的過程如附圖3所示����。
圖3中,發(fā)送端利用24位的用戶密鑰對移位寄存器的b01~b24比特位進行初始化處理����,利用32比特位的超幀索引號中的最低16比特位對移位寄存器的b25~b40比特位進行初始化處理,利用8位的組幀索相引號對移位寄存器的b41~b48比特位進行初始化�。
發(fā)送端利用圖3初始化后的移位寄存器產生偽隨機序列,并將同一個組幀中的各MAC數(shù)據(jù)包進行級聯(lián)組合����,然后���,利用該偽隨機序列對級聯(lián)組合后的MAC數(shù)據(jù)包進行XOR(異或)操作處理,最后���,將異或處理后的超幀發(fā)送至接收端���。
當然,發(fā)送端也可以不將一個組幀中的MAC數(shù)據(jù)包進行級聯(lián)組合��,而是直接利用該偽隨機序列對各個MAC數(shù)據(jù)包分別進行XOR(異或)操作處理��,然后�,將異或處理后的超幀發(fā)送至接收端。
在上述例子中�����,通過在加密流程中引入超幀索引號及組幀索引號�����,即使用戶密鑰長時間不更換��,移位寄存器的初始化狀態(tài)也至少要相隔224/3600=466個小時才會重置一次����;在這種情況下,如果攻擊者試圖破解數(shù)據(jù)流的加密密鑰��,其所花費的代價要遠遠高于單獨使用用戶密鑰來初始化移位寄存器的方案��。
此外���,通過對同一組幀中的MAC數(shù)據(jù)包的級聯(lián)組合���,使得用于一次加密的偽隨機序列也大大加長了,同樣增大了攻擊者破解用戶密鑰的難度���。
在采用本發(fā)明的技術方案來實現(xiàn)數(shù)據(jù)流傳輸過程中��,如果手持電視系統(tǒng)中不需要啟用上述加密流程�����,則只需要將用戶密鑰固定設置為某一常數(shù)值�����,或者將用戶密鑰和超幀索引號及組幀索引號均設置為某一常數(shù)值即可����,如將用戶密鑰固定設置為101010101010101010101010或全零或其他常數(shù);這樣�����,本發(fā)明對數(shù)據(jù)流的加密過程僅僅相當于一個加擾的過程了����,由于加擾操作是通信系統(tǒng)中的一個通用流程,因此�,該過程也不會給系統(tǒng)引入額外的開銷。
本發(fā)明提供的手持電視系統(tǒng)中的發(fā)送端設備如附圖4所示��。
圖4中���,發(fā)送端設備中設置有移位寄存器初始化模塊10�、移位寄存器模塊11�、XOR異或運算模塊12�����、MAC包組合模塊13、物理層發(fā)射處理模塊14����。
移位寄存器初始化模塊10中存儲有移位寄存器的初始化信息,這個初始化信息可以僅為用戶密鑰��,這樣�����,初始化模塊應利用其存儲的用戶密鑰初始化移位寄存器�。移位寄存器初始化模塊中存儲的初始化信息還可以為用戶密鑰和隨機化因子,這里的隨機化因子可以為超幀索引號�、和/或組幀索引號。這樣����,初始化模塊可以利用其存儲的用戶密鑰和隨機化因子來初始化移位寄存器。
移位寄存器初始化模塊中可以存儲用戶密鑰���、超幀索引號��、組幀索引號上述三者的各種組合���;如移位寄存器初始化模塊僅存儲用戶密鑰和超幀索相號等����。而且��,用戶密鑰可以設置為全零���,只存儲超幀索引號與組幀索引號��。具體如上述方法中的描述����。
移位寄存器模塊11主要用于產生加密或加擾時進行XOR異或運算時使用的偽隨機序列�����。
MAC包組合模塊13主要用于將同一組幀中的MAC數(shù)據(jù)包進行簡單的首尾級聯(lián)組合����,以形成更大的待加密數(shù)據(jù)塊;當然�����,當不對MAC數(shù)據(jù)包進行級聯(lián)組合時,該模塊也可以被置為失效�����。
XOR異或運算模塊12主要用于利用移位寄存器模塊產生偽隨機序列�,并利用該偽隨機序列對MAC數(shù)據(jù)包進行加密處理���。XOR異或運算模塊12可以直接利用該偽隨機序列對MAC數(shù)據(jù)包均進行加密處理��;XOR異或運算模塊12也可以利用該偽隨機序列對MAC包組合模塊13輸出的級聯(lián)組合MAC數(shù)據(jù)包進行加密處理�����。具體如上述方法中的描述����。
物理層發(fā)射處理模塊14主要用于對加密后的數(shù)據(jù)流進行信道編碼�����、星座調�����、信道映射、信號D/A轉換����、信號上變頻等一系列常規(guī)發(fā)射處理,最終將數(shù)據(jù)通過天線發(fā)送出去�。
本發(fā)明提供的手持電視系統(tǒng)中的接收端設備如附圖5所示。
圖5中���,發(fā)送端設備中設置有移位寄存器初始化模塊10����、移位寄存器模塊11�、XOR異或運算模塊12、MAC包解組合模塊15�、和物理層接收處理模塊16。
物理層接收處理模塊16主要用于對接收信號進行信號下變頻����、信號A/D轉換、信道解映射�、星座解調、信道解碼等一系列常規(guī)接收處理����,最終將接收信號轉換為加密后的數(shù)據(jù)流�。
接收端設備中的移位寄存器初始化模塊10����、移位寄存器模塊11和XOR異或運算模塊12與上述對發(fā)送端的描述相同,這里�,XOR異或運算模塊12是對物理層接收處理模塊16輸出的數(shù)據(jù)流進行異或處理操作���,在此不再重復描述����。
MAC包解組合模塊15用于將同一組幀中的級聯(lián)組合MAC數(shù)據(jù)包進行解級聯(lián)組合���,以形成原始的MAC數(shù)據(jù)包���;當然,當發(fā)送端不對MAC數(shù)據(jù)包進行級聯(lián)組合時���,接收端的MAC包解組合模塊15也可以被置為失效�����。
雖然通過實施例描繪了本發(fā)明���,本領域普通技術人員知道���,本發(fā)明有許多變形和變化而不脫離本發(fā)明的精神,本發(fā)明的申請文件的權利要求包括這些變形和變化���。
權利要求
1.一種手持電視系統(tǒng)中數(shù)據(jù)流的加密方法�����,其特征在于�,包括a�����、發(fā)送端對移位寄存器進行初始化操作�����;b���、發(fā)送端利用移位寄存器產生偽隨機序列���;c��、發(fā)送端利用所述偽隨機序列對MAC數(shù)據(jù)包進行加密����,并將加密后的MAC數(shù)據(jù)包發(fā)送至接收端��。
2.如權利要求1所述的一種手持電視系統(tǒng)中數(shù)據(jù)流的加密方法��,其特征在于�,所述步驟a包括發(fā)送端通過用戶密鑰對移位寄存器進行初始化操作��;或者發(fā)送端通過用戶密鑰和隨機化因子對移位寄存器進行初始化操作����。
3.如權利2所述的一種手持電視系統(tǒng)中數(shù)據(jù)流的加密方法,其特征在于����,所述隨機化因子包括超幀索引號和/或組幀索引號。
4.如權利要求3所述的一種手持電視系統(tǒng)中數(shù)據(jù)流的加密方法��,其特征在于����,所述步驟a包括發(fā)送端通過24位用戶密鑰��、超幀索引的低16位和8位組幀索引初始化移位寄存器��。
5.如權利要求1至4中任一權利要求所述的一種手持電視系統(tǒng)中數(shù)據(jù)流的加密方法����,其特征在于��,所述移位寄存器為48位時����,所述步驟b包括發(fā)送端根據(jù)多項式x48+x28+x27+x+1產生偽隨機序列;其中��,x48為移位寄存器的第48比特位��、x28為移位寄存器的第28比特位��、x27為移位寄存器的第27比特位���、x為移位寄存器的第1比特位�����。
6.如權利要求1至4中任一權利要求所述的一種手持電視系統(tǒng)中數(shù)據(jù)流的加密方法��,其特征在于����,所述步驟c包括發(fā)送端將同一組幀中的MAC數(shù)據(jù)包進行級聯(lián)組合;發(fā)送端利用偽隨機序列對所述級聯(lián)組合后的MAC數(shù)據(jù)包進行加密��,并將加密后的數(shù)據(jù)流發(fā)送至接收端�。
7.如權利要求2至4中任一權利要求所述的一種手持電視系統(tǒng)中數(shù)據(jù)流的加密方法,其特征在于����,所述方法中在不需要對MAC數(shù)據(jù)包進行加密時,將用戶密鑰設為固定常數(shù)值����,或者將用戶密鑰及所述隨機化因子都設置為固定常數(shù)值��。
8.一種基于權利要求1的手持電視系統(tǒng)中數(shù)據(jù)流傳輸方法��,其特征在于�����,所述方法包括發(fā)送端利用移位寄存器產生的偽隨機序列對MAC數(shù)據(jù)包進行加密��,并將加密后的MAC數(shù)據(jù)包發(fā)送至接收端;接收端利用移位寄存器產生的偽隨機序列對其接收的加密后的MAC數(shù)據(jù)包進行解密操作�����,以獲得未加密的MAC數(shù)據(jù)包���。
9.一種手持電視系統(tǒng)中的發(fā)送端設備��,其特征在于�����,所述發(fā)送端設備中設置有移位寄存器初始化模塊��、移位寄存器模塊�、XOR異或運算模塊和物理層發(fā)射處理模塊�����;移位寄存器初始化模塊中存儲有初始化移位寄存器的信息���,移位寄存器初始化模塊利用其存儲的信息初始化移位寄存器模塊��;XOR異或運算模塊用于利用移位寄存器模塊產生偽隨機序列��,并利用該偽隨機序列對MAC數(shù)據(jù)包進行異或運算操作��,并輸出���;物理層發(fā)射處理模塊用于對異或運算操作處理后的數(shù)據(jù)流進行基帶及射頻處理�,并將處理后的數(shù)據(jù)流發(fā)射出去��。
10.如權利要求9所述的一種手持電視系統(tǒng)中的發(fā)送端設備���,其特征在于�����,所述發(fā)送端設備中還設置有MAC包組合模塊����;MAC包組合模塊用于將同一組幀中的MAC數(shù)據(jù)包進行級聯(lián)組合�����;此時�,XOR異或運算模塊利用移位寄存器模塊產生偽隨機序列,并利用該偽隨機序列對級聯(lián)組合后的MAC數(shù)據(jù)包進行加密�。
11.如權利要求9或10所述的一種手持電視系統(tǒng)中的發(fā)送端設備,其特征在于����,所述移位寄存器初始化模塊中存儲的初始化移位寄存器的信息包括用戶密鑰,或者包括用戶密鑰和隨機化因子����。
12.一種手持電視系統(tǒng)中的接收端設備,其特征在于����,所述接收端設備中設置有移位寄存器初始化模塊、移位寄存器模塊�����、XOR異或運算模塊和物理層接收處理模塊��;物理層接收處理模塊用于接收發(fā)送端設備發(fā)射出來的數(shù)據(jù)流�,并對該數(shù)據(jù)流進行接收處理,并將接收處理后的數(shù)據(jù)流輸出�����;移位寄存器初始化模塊中存儲有初始化移位寄存器的信息,移位寄存器初始化模塊利用其存儲的信息初始化移位寄存器模塊�����;XOR異或運算模塊用于利用移位寄存器模塊產生偽隨機序列��,并利用該偽隨機序列對物理層接收處理模塊輸出的MAC數(shù)據(jù)包進行異或運算操作�,并輸出。
13.如權利要求12所述的一種手持電視系統(tǒng)中的接收端設備���,其特征在于�����,所述接收端設備中還設置有MAC包解組合模塊�;MAC包解組合模塊用于將XOR異或運算模塊輸出的級聯(lián)組合MAC數(shù)據(jù)包分割為原始的MAC數(shù)據(jù)包���,并輸出���。
14.如權利要求12或13所述的一種手持電視系統(tǒng)中的接收端設備,其特征在于�����,所述移位寄存器初始化模塊中存儲的初始化移位寄存器的信息包括用戶密鑰����,和/或者隨機化因子。
全文摘要
本發(fā)明提供一種提高手持電視系統(tǒng)中數(shù)據(jù)流傳輸安全性的方法及設備�����,本發(fā)明的發(fā)送端通過利用移位寄存器產生的偽隨機序列對MAC數(shù)據(jù)包進行加密����,接收端通過利用移位寄存器產生的偽隨機序列對加密后的MAC數(shù)據(jù)包進行解密,為手持電視系統(tǒng)提供了一種新的�����、簡單��、易實現(xiàn)��、安全的加密方法��,增強了手持電視系統(tǒng)中的數(shù)據(jù)流傳輸?shù)陌踩?��;這里的加密過程為利用移位寄存器產生的隨機序列對數(shù)據(jù)流進行異或操作����,這樣,本發(fā)明在對數(shù)據(jù)流進行加擾的同時實現(xiàn)了對數(shù)據(jù)流的加密過程�����;從而實現(xiàn)了提高手持電視系統(tǒng)中的數(shù)據(jù)流傳輸安全性�、提高手持電視系統(tǒng)安全性的目的。
文檔編號H04N7/16GK101047501SQ200610072150
公開日2007年10月3日 申請日期2006年4月14日 優(yōu)先權日2006年4月14日
發(fā)明者吳更石, 吳紹權, 李峰 申請人:華為技術有限公司