專利名稱:一種媒體流的加密及解密方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)絡(luò)通信安全技術(shù)領(lǐng)域,尤其涉及媒體流的加密傳送和解密方法。
背景技術(shù):
隨著有線和無線網(wǎng)絡(luò)帶寬的增加,接入條件不斷改善,以音頻、視頻播放為代表的流媒體應(yīng)用日趨廣泛。為保障知識產(chǎn)權(quán)所有者的權(quán)益,流媒體應(yīng)用中的媒體流安全傳輸、乃至與安全傳輸相關(guān)的使用權(quán)限控制等問題逐漸成為焦點(diǎn)之一。
目前,各主要音視頻流傳輸?shù)臉?biāo)準(zhǔn)、協(xié)議和規(guī)范,對此方面多有涉及。例如國際標(biāo)準(zhǔn)化組織的ISO13818“信息技術(shù)——運(yùn)動圖像及其伴音信號的通用編碼”系列標(biāo)準(zhǔn),在其第一部分描述傳輸流時,就預(yù)留了條件接入的機(jī)制。在2004年初,該標(biāo)準(zhǔn)又新增了第十一部分“MPEG2的知識產(chǎn)權(quán)管理與保護(hù)”,以便為其它知識產(chǎn)權(quán)管理與保護(hù)方法提供框架和接口。國際標(biāo)準(zhǔn)化組織的另一份音視頻系列標(biāo)準(zhǔn)ISO14496“信息技術(shù)——音頻視頻對象編碼”的第十三部分也定義了“知識產(chǎn)權(quán)管理與保護(hù)擴(kuò)展”。又如,互聯(lián)網(wǎng)流媒體聯(lián)盟(Internet Streaming Media Alliance,ISMA)在制定流媒體傳輸相關(guān)規(guī)范的同時也發(fā)布了加密與認(rèn)證規(guī)范,對符合ISMA規(guī)范媒體流的加密機(jī)制做了定義。但是上述標(biāo)準(zhǔn)、協(xié)議和規(guī)范主要側(cè)重于定義一套具備互操作性的框架結(jié)構(gòu),對于媒體流安全傳輸和使用控制的具體方法,論及有限。
現(xiàn)有技術(shù)中有一種變密鑰媒體流加密方法,該方法對基本密鑰和媒體流數(shù)據(jù)包中的標(biāo)簽做安全散列,得到單個數(shù)據(jù)包的加密密鑰,由于數(shù)據(jù)包的標(biāo)簽不同,所以不同數(shù)據(jù)包的加密密鑰也不同。現(xiàn)有技術(shù)中還有一種雙層加密的防拷貝方法,其第一層采用單一密鑰處理,可以采用中等強(qiáng)度的加密方法加密待處理內(nèi)容;其第二層則針對前一層的密鑰進(jìn)行處理,可以采用諸如非對稱加密等較高強(qiáng)度方法對前述密鑰進(jìn)行處理。上述方法雖然對媒體流的加密傳輸提供了一些有益的思路,但仍然存在一些不足。例如,如果由于偶然的原因一部分媒體內(nèi)容被破解,若只采用上述的雙層加密的防拷貝方法,則整個媒體流都會被破解。而上述的變密鑰媒體流加密方法,由于密鑰可變,雖然較有可能避免上述情況,但是由于作為密鑰一部分原料的數(shù)據(jù)包標(biāo)簽項(xiàng)是以明文的形式隨媒體流傳送的,安全方面仍然面臨一定風(fēng)險。
發(fā)明內(nèi)容
本發(fā)明要解決的技術(shù)問題是提供一種媒體流的加密及解密方法,在保證處理效率的前提下,提高媒體流傳輸?shù)陌踩裕⒛軌蜢`活地適用于多種媒體流傳輸格式和應(yīng)用場合。
為實(shí)現(xiàn)本發(fā)明的目的,本發(fā)明提供一種媒體流的加密方法,包括如下步驟(1)媒體流發(fā)送方構(gòu)造基礎(chǔ)密鑰、包裝密鑰;(2)媒體流發(fā)送方構(gòu)造動態(tài)密鑰,并根據(jù)該動態(tài)密鑰和所述基礎(chǔ)密鑰,生成數(shù)據(jù)加密密鑰;(3)媒體流發(fā)送方利用所述數(shù)據(jù)加密密鑰對發(fā)送的媒體流進(jìn)行加密,生成加密媒體流;(4)媒體流發(fā)送方利用所述包裝密鑰對所述動態(tài)密鑰進(jìn)行加密,生成加密動態(tài)密鑰,并將該加密動態(tài)密鑰插入所述加密媒體流中。
上述步驟(1)中,所述包裝密鑰可以和基礎(chǔ)密鑰相同,根據(jù)應(yīng)用場景,兩個可以簡化合并為一個統(tǒng)一的靜態(tài)密鑰。
上述步驟(2)中,媒體流發(fā)送方可采取一定方式更換所述動態(tài)密鑰,更換的方式為定時更換,或不定時更換,或逐包更換。
上述步驟(4)中,媒體流發(fā)送方可將已加密動態(tài)密鑰插入到加密媒體流的包頭或包體中;或在所述加密媒體流中插入新的包存放已加密動態(tài)密鑰。插入的時機(jī)可以在動態(tài)密鑰發(fā)生變化時插入,或在加密媒體流的關(guān)鍵數(shù)據(jù)包處插入,或在每個數(shù)據(jù)包均插入。所述關(guān)鍵數(shù)據(jù)包包括隨機(jī)訪問的數(shù)據(jù)包、關(guān)鍵幀的初始數(shù)據(jù)包。插入媒體流的加密動態(tài)密鑰的有效點(diǎn)為從當(dāng)前數(shù)據(jù)包開始有效,或從后續(xù)的某個數(shù)據(jù)包開始有效。
為實(shí)現(xiàn)本發(fā)明的目的,本發(fā)明還提供一種媒體流的解密方法,包括如下步驟(1)媒體流接收方從媒體流發(fā)送方接收基礎(chǔ)密鑰和包裝密鑰;(2)媒體流接收方從接收到的加密媒體流中剝離出已加密動態(tài)密鑰,并利用接收到的包裝密鑰對該已加密動態(tài)密鑰進(jìn)行解密,得到動態(tài)密鑰;(3)媒體流接收方利用接收到的基礎(chǔ)密鑰和解密得到的動態(tài)密鑰,生成數(shù)據(jù)加密密鑰;(4)媒體流接收方利用生成的數(shù)據(jù)加密密鑰對接收到的加密媒體流進(jìn)行解密。
上述步驟(1)中,媒體流發(fā)送方將所述基礎(chǔ)密鑰和包裝密鑰共同通過安全的方法,或分別通過安全的方法,發(fā)送到媒體流接收方。
所述通過安全的方法傳送,是利用媒體流接收方的公鑰,對基礎(chǔ)密鑰和/或包裝密鑰進(jìn)行處理并傳送;和/或利用流媒體發(fā)送方的私鑰,對包含基礎(chǔ)密鑰和/或包裝密鑰的消息進(jìn)行數(shù)字簽名處理并傳送。
與現(xiàn)有技術(shù)相比較,本發(fā)明提出了一種靈活的可變密鑰媒體流加密方法。當(dāng)前的流媒體應(yīng)用領(lǐng)域,一方面對媒體流的安全傳輸要求日益提高,另一方面,傳輸流的種類繁多,接收終端的性能差別很大。本發(fā)明的方法,在保證處理效率的前提下,提高了媒體流傳輸?shù)陌踩?,并能夠靈活地適用于多種媒體流傳輸格式和應(yīng)用場合,為同時解決上述兩個方面的需求提供一條有效的途徑。
圖1是媒體流發(fā)送方加密的示意2是媒體流接收方解密的示意3是本發(fā)明應(yīng)用在采用數(shù)字權(quán)限管理技術(shù)的網(wǎng)絡(luò)電視領(lǐng)域中一個實(shí)例的示意圖具體實(shí)施方式
本發(fā)明提出的方法以相對穩(wěn)定的基礎(chǔ)密鑰和靈活變化的動態(tài)密鑰為原料構(gòu)造最終的媒體流數(shù)據(jù)加密密鑰。在密鑰傳輸上,基礎(chǔ)密鑰采用較高強(qiáng)度的加密,通過安全的傳送方法由媒體流接收方獲得,而動態(tài)密鑰也通過安全機(jī)制加密后隨媒體流傳送。已加密動態(tài)密鑰能夠以多種方式、時機(jī)加入媒體流,可以適應(yīng)不同應(yīng)用場景的需求。
對于媒體流發(fā)送方,加密過程如下(A1)媒體流發(fā)送方構(gòu)造基礎(chǔ)密鑰、包裝密鑰。
(A2)媒體流發(fā)送方構(gòu)造動態(tài)密鑰,并根據(jù)該動態(tài)密鑰和步驟(A1)中構(gòu)造的基礎(chǔ)密鑰,生成數(shù)據(jù)加密密鑰。
(A3)媒體流發(fā)送方利用步驟(A2)中生成的數(shù)據(jù)加密密鑰對發(fā)送的媒體流進(jìn)行加密。
(A4)媒體流發(fā)送方利用步驟(A1)中構(gòu)造的包裝密鑰對步驟(A2)中構(gòu)造的動態(tài)密鑰進(jìn)行加密,并將加密后的結(jié)果插入步驟(A3)中發(fā)送的媒體流。
對于媒體流接收方,解密過程如下(B1)媒體流接收方得到基礎(chǔ)密鑰、包裝密鑰。
(B2)媒體流接收方從接收到的加密媒體流中剝離出已加密動態(tài)密鑰。并利用步驟(B1)中得到的包裝密鑰對該已加密動態(tài)密鑰進(jìn)行解密,得到動態(tài)密鑰。
(B3)媒體流接收方利用步驟(B1)中得到的基礎(chǔ)密鑰和步驟(B2)中得到的動態(tài)密鑰,生成數(shù)據(jù)加密密鑰。
(B4)媒體流接收方利用步驟(B3)中得到的數(shù)據(jù)加密密鑰對接收到的加密媒體流進(jìn)行解密。
下面結(jié)合附圖對本發(fā)明的加密方法進(jìn)行詳細(xì)說明。
如圖1所示,本發(fā)明的媒體流發(fā)送方加密的流程如下媒體流發(fā)送方首先獲得基礎(chǔ)密鑰191和包裝密鑰192?;A(chǔ)密鑰191和/或包裝密鑰192的獲得方法包括從密鑰管理系統(tǒng)獲取或者通過密鑰生成單元生成等。策略控制單元131根據(jù)設(shè)置確定已加密動態(tài)密鑰和其他附加信息的構(gòu)造和插入策略136。
動態(tài)密鑰生成單元111,根據(jù)設(shè)置條件自動或人工觸發(fā),生成新的動態(tài)密鑰116。動態(tài)密鑰116與基礎(chǔ)密鑰191在數(shù)據(jù)加密密鑰生成單元121根據(jù)數(shù)據(jù)加密密鑰生成算法產(chǎn)生數(shù)據(jù)加密密鑰126。其中,數(shù)據(jù)加密密鑰生成算法既可以采用公開的通用算法,也可以采用自己的私有方式。例如,采用X9.44標(biāo)準(zhǔn)中的KDF2算法生成密鑰。動態(tài)密鑰116與包裝密鑰192在動態(tài)密鑰加密單元122進(jìn)行加密運(yùn)算,得到已加密動態(tài)密鑰127。其中動態(tài)密鑰加密算法同樣既可以采用公開的通用算法,也可以采用自己的私有方式。例如,采用AES算法利用包裝密鑰對動態(tài)密鑰進(jìn)行加密。
原始媒體流依次通過數(shù)據(jù)包解析單元101、數(shù)據(jù)包加密單元102、信息插入單元103,得到加密媒體流。其中數(shù)據(jù)包解析單元101,主要判斷當(dāng)前數(shù)據(jù)包的特征信息106,例如,數(shù)據(jù)包中包含的是媒體數(shù)據(jù)還是控制信息,數(shù)據(jù)包是否為關(guān)鍵幀的首數(shù)據(jù)包等。數(shù)據(jù)包解析單元101獲得的數(shù)據(jù)包特征信息被送至數(shù)據(jù)包加密單元102,數(shù)據(jù)包加密單元102根據(jù)數(shù)據(jù)包特征信息和控制策略136決定是否對當(dāng)前數(shù)據(jù)包進(jìn)行加密。如果需要加密,則進(jìn)一步確認(rèn)采用當(dāng)前寄存密鑰還是最新的數(shù)據(jù)加密密鑰126,并據(jù)此對數(shù)據(jù)包進(jìn)行加密。信息插入單元103根據(jù)數(shù)據(jù)包特征信息和控制策略136決定是否將已加密動態(tài)密鑰127插入媒體流。如果需要插入,則進(jìn)一步確認(rèn)插入的方式方法,并據(jù)此將已加密動態(tài)密鑰127及其他可能需要的附加信息插入媒體流。其中,其他可能需要的附加信息包括部分控制策略(例如插入媒體流的已加密動態(tài)密鑰的有效點(diǎn))等。
需要補(bǔ)充說明的是,前面所述的策略包括已加密動態(tài)密鑰插入媒體流的方式,已加密動態(tài)密鑰插入媒體流的時機(jī),插入媒體流的已加密動態(tài)密鑰的有效點(diǎn)等。其中已加密動態(tài)密鑰插入媒體流的方式可以包括添加擴(kuò)展字段至媒體流數(shù)據(jù)包頭,添加新的包至原有媒體流數(shù)據(jù)包之間等;已加密動態(tài)密鑰插入媒體流的時機(jī)可以包括動態(tài)密鑰發(fā)生變化時插入,關(guān)鍵數(shù)據(jù)包處插入,每個數(shù)據(jù)包均插入等;插入媒體流的已加密動態(tài)密鑰的有效點(diǎn)可以包括從當(dāng)前數(shù)據(jù)包開始有效,從后續(xù)的某個數(shù)據(jù)包開始有效等。策略的選擇根據(jù)具體應(yīng)用場景而定,例如,如果需要處理的媒體流為ISO13818標(biāo)準(zhǔn)第一部分中定義的MPEG2-TS格式,由于該格式為定長數(shù)據(jù)包,則已加密動態(tài)密鑰插入媒體流的方式應(yīng)該是添加新的包至原有媒體流數(shù)據(jù)包之間;如果需要處理的媒體流為ISMA規(guī)范定義的格式,雖然已加密動態(tài)密鑰插入媒體流的方式既可以通過增加包頭字段,也可以通過增加額外的包,但為了與ISMA加密與認(rèn)證規(guī)范中定義的機(jī)制相匹配,主要采用增加包頭字段的方法插入已加密動態(tài)密鑰。又如,如果媒體流接收方的處理能力較弱,隨數(shù)據(jù)包傳送的已加密動態(tài)密鑰若立即生效,有可能導(dǎo)致音頻視頻等播放的短暫停滯,這樣在插入媒體流的已加密動態(tài)密鑰的有效點(diǎn)的選擇上,就可以設(shè)置為從后續(xù)的一或數(shù)個數(shù)據(jù)包開始有效。再如,音視頻流傳送中,如果需要媒體流發(fā)送方支持快進(jìn)、快退、時移等操作,為保證效率,動態(tài)密鑰的更換最好只在處理關(guān)鍵幀數(shù)據(jù)包等可以隨機(jī)訪問的關(guān)鍵數(shù)據(jù)包時進(jìn)行,已加密動態(tài)密鑰插入媒體流的時機(jī)則宜選擇為關(guān)鍵數(shù)據(jù)包處。
如圖2所示,本發(fā)明的媒體流接收方解密的一種流程如下媒體流接收方首先獲得包裝密鑰291和基礎(chǔ)密鑰292。加密媒體流首先被送至數(shù)據(jù)包解析單元201,數(shù)據(jù)包解析單元201從中提取出數(shù)據(jù)包特征信息206。信息提取單元202則根據(jù)數(shù)據(jù)包特征信息206,判斷是否需要從解析單元201傳來的媒體流數(shù)據(jù)包中提取信息。如果需要,則提取出已加密動態(tài)密鑰207和/或控制策略208。已加密動態(tài)密鑰207被立即送入動態(tài)密鑰解密單元211,利用包裝密鑰291解出動態(tài)密鑰。該動態(tài)密鑰繼而被送入數(shù)據(jù)加密密鑰生成單元221,與基礎(chǔ)密鑰共同作用得到數(shù)據(jù)加密密鑰226。數(shù)據(jù)包解密單元203根據(jù)數(shù)據(jù)包特征信息206和控制策略208,判斷是否需要解密從信息提取單元202傳來的媒體流數(shù)據(jù)包。如果需要,則利用數(shù)據(jù)加密密鑰226對其進(jìn)行解密,最終得到已解密媒體流。
需要補(bǔ)充說明的是,媒體流接收方的動態(tài)密鑰解密單元211,其采用算法必須和媒體流發(fā)送方的動態(tài)密鑰加密單元122相對應(yīng);媒體流接收方的數(shù)據(jù)加密密鑰生成單元221,其采用算法必須和媒體流發(fā)送方的數(shù)據(jù)加密密鑰生成單元121完全一致。而媒體流接收方所提取出的控制策略208,則只是媒體流發(fā)送方控制策略136的一個子集,其他無法通過媒體流獲得的控制策略,媒體流接收方可以采用約定的方式預(yù)置完成。
如圖3所示,在采用數(shù)字權(quán)限管理(DRM)技術(shù)的網(wǎng)絡(luò)電視(IPTV)領(lǐng)域,本發(fā)明的一種具體實(shí)施例如下當(dāng)網(wǎng)絡(luò)電視系統(tǒng)中某個頻道需要采用數(shù)字權(quán)限管理技術(shù)進(jìn)行保護(hù)時,運(yùn)營支撐系統(tǒng)309會向媒體流加密中心306發(fā)送頻道加密請求311。為簡化密鑰管理,在本實(shí)施例中,媒體流加密中心306將包裝密鑰和基礎(chǔ)密鑰統(tǒng)一為一個靜態(tài)密鑰。媒體流加密中心306接收到頻道加密請求311后,預(yù)生成一個靜態(tài)密鑰,并向密鑰管理中心307發(fā)送密鑰登記查詢請求312,密鑰管理中心307會首先查詢該頻道是否已經(jīng)有靜態(tài)密鑰,如果已有靜態(tài)密鑰,則在密鑰登記查詢響應(yīng)313中返回查詢結(jié)果;否則,則登記請求消息312中攜帶的預(yù)生成密鑰,并在響應(yīng)消息313中包含此密鑰。一種例外情況是,如果頻道密鑰是要求強(qiáng)制更新的,則密鑰管理中心將不再做查詢,直接更新登記數(shù)據(jù)。媒體流加密中心306在收到密鑰登記查詢響應(yīng)313后,保存好其中的靜態(tài)密鑰,并回復(fù)運(yùn)營支撐系統(tǒng)309頻道加密響應(yīng)314。運(yùn)營支撐系統(tǒng)309收到該響應(yīng)后即可通知流媒體傳送服務(wù)系統(tǒng)305開始頻道加密。流媒體傳送服務(wù)系統(tǒng)305將原始媒體流321傳送給媒體流加密中心306,并接收其處理后的加密媒體流322。媒體流加密中心306對媒體流的加密過程可以參考圖1中的流程描述。
當(dāng)用戶使用機(jī)頂盒301,通過電子節(jié)目單通知運(yùn)營支撐系統(tǒng)309頻道訂購請求351后,運(yùn)營支撐系統(tǒng)會要求授權(quán)中心308構(gòu)造授權(quán)對象,授權(quán)對象的內(nèi)容包括用戶觀看頻道的授權(quán)限制信息、頻道的靜態(tài)密鑰等。其中授權(quán)限制信息可以從授權(quán)對象構(gòu)造請求352中直接得到,而靜態(tài)密鑰則需通過密鑰查詢請求353向密鑰管理中心307查詢得到。密鑰查詢響應(yīng)354中帶回的靜態(tài)密鑰需要通過處理才能置入授權(quán)對象中,例如,利用機(jī)頂盒351的公鑰對該靜態(tài)密鑰進(jìn)行非對稱加密處理。構(gòu)造完授權(quán)對象后,授權(quán)中心回復(fù)授權(quán)對象構(gòu)造響應(yīng)355消息給運(yùn)營支撐系統(tǒng)309,運(yùn)營支撐系統(tǒng)隨后發(fā)送頻道訂購響應(yīng)356給機(jī)頂盒301。其中頻道訂購響應(yīng)356包含了觸發(fā)機(jī)頂盒獲取授權(quán)對象的信息。機(jī)頂盒301接收到此觸發(fā)信息后,向授權(quán)中心308獲取授權(quán)對象。為保證通信消息的完整性和可靠性,授權(quán)對象獲取請求357可以利用機(jī)頂盒的私鑰進(jìn)行數(shù)字簽名;授權(quán)對象獲取響應(yīng)358也同樣可以利用授權(quán)中心的私鑰進(jìn)行數(shù)字簽名。機(jī)頂盒301得到授權(quán)對象并安裝完成后,就可以接受加密媒體流361并參考圖2中的流程進(jìn)行處理,得到解密媒體流以供播放。
權(quán)利要求
1.一種媒體流的加密方法,包括如下步驟(1)媒體流發(fā)送方構(gòu)造基礎(chǔ)密鑰、包裝密鑰;(2)媒體流發(fā)送方構(gòu)造動態(tài)密鑰,并根據(jù)該動態(tài)密鑰和所述基礎(chǔ)密鑰,生成數(shù)據(jù)加密密鑰;(3)媒體流發(fā)送方利用所述數(shù)據(jù)加密密鑰對發(fā)送的媒體流進(jìn)行加密,生成加密媒體流;(4)媒體流發(fā)送方利用所述包裝密鑰對所述動態(tài)密鑰進(jìn)行加密,生成加密動態(tài)密鑰,并將該加密動態(tài)密鑰插入所述加密媒體流中。
2.如權(quán)利要求1所述的方法,其特征在于,所述步驟(1)中,所述包裝密鑰和基礎(chǔ)密鑰相同或不同。
3.如權(quán)利要求1所述的方法,其特征在于,所述步驟(2)中,媒體流發(fā)送方采取一定方式更換所述動態(tài)密鑰,更換的方式為定時更換,或不定時更換,或逐包更換。
4.如權(quán)利要求3所述的方法,其特征在于,所述步驟(4)中,所述加密動態(tài)密鑰在動態(tài)密鑰發(fā)生變化時插入加密媒體流。
5.如權(quán)利要求1所述的方法,其特征在于,所述步驟(4)中,媒體流發(fā)送方將已加密動態(tài)密鑰插入到加密媒體流的包頭或包體中;或在所述加密媒體流中插入新的包存放已加密動態(tài)密鑰。
6.如權(quán)利要求5所述的方法,其特征在于,所述加密動態(tài)密鑰在加密媒體流的關(guān)鍵數(shù)據(jù)包處插入,或在每個數(shù)據(jù)包均插入。
7.如權(quán)利要求6所述的方法,其特征在于,所述關(guān)鍵數(shù)據(jù)包包括隨機(jī)訪問的數(shù)據(jù)包、關(guān)鍵幀的初始數(shù)據(jù)包。
8.如權(quán)利要求1所述的方法,其特征在于,所述步驟(4)中,插入媒體流的已加密動態(tài)密鑰的有效點(diǎn)為從當(dāng)前數(shù)據(jù)包開始有效,或從后續(xù)的某個數(shù)據(jù)包開始有效。
9.一種媒體流的解密方法,包括如下步驟(1)媒體流接收方從媒體流發(fā)送方接收基礎(chǔ)密鑰和包裝密鑰;(2)媒體流接收方從接收到的加密媒體流中剝離出已加密動態(tài)密鑰,并利用接收到的包裝密鑰對該已加密動態(tài)密鑰進(jìn)行解密,得到動態(tài)密鑰;(3)媒體流接收方利用接收到的基礎(chǔ)密鑰和解密得到的動態(tài)密鑰,生成數(shù)據(jù)加密密鑰;(4)媒體流接收方利用生成的數(shù)據(jù)加密密鑰對接收到的加密媒體流進(jìn)行解密。
10.如權(quán)利要求9所述的方法,其特征在于,所述步驟(1)中,媒體流發(fā)送方將所述基礎(chǔ)密鑰和包裝密鑰共同通過安全的方法,或分別通過安全的方法,發(fā)送到媒體流接收方。
11.如權(quán)利要求10所述的方法,其特征在于,所述的通過安全的方法發(fā)送,是利用媒體流接收方的公鑰,對基礎(chǔ)密鑰和/或包裝密鑰進(jìn)行處理并發(fā)送;和/或利用流媒體發(fā)送方的私鑰,對包含基礎(chǔ)密鑰和/或包裝密鑰的消息進(jìn)行數(shù)字簽名處理并發(fā)送。
全文摘要
一種媒體流的加密及解密方法,其中加密方法為媒體流發(fā)送方構(gòu)造基礎(chǔ)密鑰、包裝密鑰及動態(tài)密鑰,根據(jù)動態(tài)密鑰和基礎(chǔ)密鑰生成數(shù)據(jù)加密密鑰,利用數(shù)據(jù)加密密鑰對發(fā)送的媒體流進(jìn)行加密,生成加密媒體流;利用包裝密鑰對動態(tài)密鑰進(jìn)行加密,并將已加密動態(tài)密鑰插入加密媒體流中。解密方法為媒體流接收方從媒體流發(fā)送方接收基礎(chǔ)密鑰和包裝密鑰,從接收到的加密媒體流中剝離出已加密動態(tài)密鑰,并利用接收到的包裝密鑰對已加密動態(tài)密鑰進(jìn)行解密,得到動態(tài)密鑰;利用接收到的基礎(chǔ)密鑰和解密得到的動態(tài)密鑰,生成數(shù)據(jù)加密密鑰;利用生成的數(shù)據(jù)加密密鑰對接收到的加密媒體流進(jìn)行解密。
文檔編號H04N7/24GK1946018SQ200610150328
公開日2007年4月11日 申請日期2006年10月26日 優(yōu)先權(quán)日2006年10月26日
發(fā)明者許軍寧, 華國棟, 何康, 呂吉, 梁廣德 申請人:中興通訊股份有限公司