一种流媒体信息安全保障方法及系统技术方案

公开了一种流媒体信息安全保障方法，该方法是对称加密算法，加密时包括：(1)读入密码，并解析起始标志、运算控制字与密码，如果解析出错，则退出并给出报错信息；如果解析正确，则执行步骤(2)；(2)根据起始标志的解析值去对齐运算控制字与密码；(3)对每个控制运算字控制的密码进行编组计算，并形成最终的密码分组；(4)按照每个密码分组的长度，对待加密的明文进行分组，形成分组集；(5)按照运算控制字的运算规则字段指定的加密运算法则，用相应的密码对待加密的明文进行加密计算，并最终生成密文。还有流媒体信息安全保障系统。

Method and system for ensuring safety of streaming media information

Disclosed is a streaming media information security method, this method is a symmetric encryption algorithm, encryption includes: (1) read the password, and parse the start flag, operation control word and password, if wrong, then exit and gives the error message; if the interpretation is correct, then executing step (2); (2 according to the analysis of the value of the flag) starting to align operation control word and password; (3) to control the operation of each control word password grouping calculation, and the formation of a block cipher in the final; (4) according to the length of each block cipher, the plaintext is encrypted with packet, packets forming set; (5) according to the operation control the operation rules of word field specifies the encryption algorithm, encryption is calculated by the corresponding password to encrypt plaintext, and finally generate the ciphertext. And the media information security system.

【技术实现步骤摘要】
一种流媒体信息安全保障方法及系统
本专利技术涉及视频监控、视频会议等领域内的信息安全的
，尤其涉及一种流媒体信息安全保障方法，以及流媒体信息安全保障系统。
技术介绍
随着视频监控、视频会议等技术越来越多的应用于我们的日常工作和生活，流媒体的传输、存储、播放等环节的信息安全越来越重要。如何高效和高强度的保障流媒体信息在各个环节的信息安全成为了关注和研究重点。目前，对于流媒体普遍采用的基于常规加密技术对流媒体加密，这些方法可以很好的实现信息的高强度加密，但普遍存在加密效率较低、算法复杂、实时性低、对加解密设备运算能力要求高等问题。详述如下：现代密码学根据加密密钥使用方式的不同，将密码体制分成两大类：对称密码体系和非对称密码体系。对称加密算法：对称加密采用了对称密码编码技术，它的特点是文件加密和解密使用相同的密钥，即加密密钥也可以用作解密密钥，这种方法在密码学中叫做对称加密算法。●对称算法主要有四种加密模式：√电子密码本模式ElectronicCodeBook(ECB)：这种模式是最早采用和最简单的模式，它将加密的数据分成若干组，每组的大小跟加密密钥长度相同，然后每组都用相同的密钥进行加密。√加密块链模式CipherBlockChaining(CBC)：CBC模式的加密首先也是将明文分成固定长度的块，然后将前面一个加密块输出的密文与下一个要加密的明文块进行异或操作，将计算结果再用密钥进行加密得到密文。第一明文块加密的时候，因为前面没有加密的密文，所以需要一个初始化向量。跟ECB方式不一样，通过连接关系，使得密文跟明文不再是一一对应的关系，破解起来更困难，而且克服了只要简单调换密文块可能达到目的的攻击。√加密反馈模式CipherFeedbackMode(CFB)：的应用程序的加密要使用流加密法，可以使用加密反馈模式。在此模式下，数据用更小的单元加密，如可以是8位，这个长度小于定义的块长(通常是64位)√输出反馈模式OutputFeedbackMode(OFB)：输出反馈模式与CFB相似，惟一差别是，CFB中密文填入加密过程下一阶段，而在OFB中，初始化向量加密过程的输入填入加密过程下一阶段。非对称加密算法需要两个密钥：公开密钥(publickey)和私有密钥(privatekey)。公开密钥与私有密钥是一对，如果用公开密钥对数据进行加密，只有用对应的私有密钥才能解密；如果用私有密钥对数据进行加密，那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥，所以这种算法叫做非对称加密算法。非对称密码体系由于使用两个密钥，它的优点在于在密钥传递的安全性上易于保障，并且算法安全性很高。但是基于非对称加密的算法都非常复杂，在流媒体这种数据传输要求很强的实时性，数据量又很大的应用场合是不适合的(这样的算法要求音视频终端设备运算性能很高，例如：一种实时流媒体加密传输的方法《专利技术申请公布号：CN101552666》；再如：微软的DRM(DigitalRightsManagement数字版权管理)加密安全性目前公认最高，但是其算法极其复杂，只能在桌面系统上使用，难于在嵌入式系统上使用)。因此流媒体信息安全保障只能使用对称加密算法，目前最典型的对称加密算法有：DES算法、3DES算法、TDEA算法、Blowfish算法、RC5算法、IDEA算法。但这些算法相对于嵌入式的小型和微型化的音视频采集终端和播放终端来说，还是显得比较复杂(比如为了获得较强的安全性，它们都不选择ECB模式，最少也选择CBC模式)，并且为了保证很强的安全性，一般都要求选择长度大于64位的密码，这样一来其加解密所需的运算量就更大了(这些算法的运算量都与密码长度有关)。由此可见，对于流媒体的加密算法而言，其本质问题就是安全性与高效性之间的矛盾，寻求一种高效高安全的加密算法是本技术所要解决的问题。另外，目前市面上大多数对于流媒体的加密算法都与流媒体的格式有关(一般是按照流媒体类型进行分包)，这样做的目的在得到较强安全性的同时减少算法的复杂度，但是又牺牲了算法的通用性，对不同类型的流媒体类型需要采用不同的算法，例如：流媒体加密及解密方法、加密及解密装置(专利申请公布号：CN104580236A)。本技术的特点是不区分流媒体的类型及格式，而是把它们看作是无差别的“二进制数据流”，并对它们进行按位进行加工。
技术实现思路
为克服现有技术的缺陷，本专利技术要解决的技术问题是提供了一种流媒体信息安全保障方法，其具有通用性，可以适用于各种流媒体格式；算法简单，可以适应于小型化和微型化终端使用；在同等密码长度下，加密强度强于当前公开的复杂加密算法，但加解密资源消耗远小于同等强度的加密算法。本专利技术的技术方案是：这种流媒体信息安全保障方法，该方法是对称加密算法，加密时包括以下步骤：(1)读入密码，并解析起始标志、运算控制字与密码，如果解析出错，则退出并给出报错信息；如果解析正确，则执行步骤(2)；(2)根据起始标志的解析值去对齐运算控制字与密码；(3)对每个控制运算字控制的密码进行编组计算，并形成最终的密码分组；(4)按照每个密码分组的长度，对待加密的明文进行分组，形成分组集；(5)按照运算控制字的运算规则字段指定的加密运算法则，用相应的密码对待加密的明文进行加密计算，并最终生成密文。本专利技术将被加密对象看做无差别的二进制数据流序列，因此具有通用性，可以适用于各种流媒体格式；其算法简单，所需运算资源较少，且与密码长度无关，因此该算法可以适应于小型化和微型化终端使用；并且在同等密码长度下，实现变长度分组的数据加密，使得加密强度强于当前公开的复杂加密算法，但加解密资源消耗远小于同等强度的加密算法。还提供了一种流媒体信息安全保障系统，该系统包括：解析模块，其配置来读入密码，并解析起始标志、运算控制字与密码，如果解析出错，则退出并给出报错信息；如果解析正确，则执行对齐模块；对齐模块，其配置来根据起始标志的解析值去对齐运算控制字与密码；编组计算模块，其配置来对每个控制运算字控制的密码进行编组计算，并形成最终的密码分组；分组模块，其配置来按照每个密码分组的长度，对待加密的明文进行分组，形成分组集；加密计算模块，其配置来按照运算控制字的运算规则字段指定的加密运算法则，用相应的密码对待加密的明文进行加密计算，并最终生成密文。附图说明图1所示为根据本专利技术的密码组成结构。图2所示为根据本专利技术的起始标志的结构。图3所示为循环右移运算规则。图4示出了循环右移运算之后的结果。图5示出了循环左移运算规则。图6示出了运算控制字组成。图7示出了读入密码并解析的流程图。图8示出了对齐运算控制字与密码数组的流程图。图9示出了密码编组的流程图。图10示出了根据本专利技术的流媒体信息安全保障方法的流程图。具体实施方式如图10所示，这种流媒体信息安全保障方法，该方法是对称加密算法，加密时包括以下步骤：(1)读入密码，并解析起始标志、运算控制字与密码，如果解析出错，则退出并给出报错信息；如果解析正确，则执行步骤(2)；(2)根据起始标志的解析值去对齐运算控制字与密码；(3)对每个控制运算字控制的密码进行编组计算，并形成最终的密码分组；(4)按照每个密码分组的长度，对待加密的明文进行分组，形成分组集；(5)按照本文档来自技高网...

【技术保护点】
一种流媒体信息安全保障方法，其特征在于：该方法属于对称加密算法类，加密时包括以下步骤：(1)读入密码，并解析起始标志、运算控制字与密码，如果解析出错，则退出并给出报错信息；如果解析正确，则执行步骤(2)；(2)根据起始标志的解析值去对齐运算控制字与密码；(3)对每个控制运算字控制的密码进行编组计算，并形成最终的密码分组；(4)按照每个密码分组的长度，对待加密的明文进行分组，形成分组集；(5)按照运算控制字的运算规则字段指定的加密运算法则，用相应的密码对待加密的明文进行加密计算，并最终生成密文。

【技术特征摘要】
1.一种流媒体信息安全保障方法，其特征在于：该方法属于对称加密算法类，加密时包括以下步骤：(1)读入密码，并解析起始标志、运算控制字与密码，如果解析出错，则退出并给出报错信息；如果解析正确，则执行步骤(2)；(2)根据起始标志的解析值去对齐运算控制字与密码；(3)对每个控制运算字控制的密码进行编组计算，并形成最终的密码分组；(4)按照每个密码分组的长度，对待加密的明文进行分组，形成分组集；(5)按照运算控制字的运算规则字段指定的加密运算法则，用相应的密码对待加密的明文进行加密计算，并最终生成密文。2.根据权利要求1所述的流媒体信息安全保障方法，其特征在于：所述步骤(1)包括以下分步骤：(1.1)开始；(1.2)读入密码；(1.3)判断密码是否是奇数长度，是则执行步骤(1.4)，否则执行步骤(1.6)；(1.4)判断密码第一个字节的前两位是否合法，是则执行步骤(1.5)，否则执行步骤(1.6)；(1.5)取出第一个字节存入变量，后续字节分两段存入数组；跳转到步骤(1.7)；(1.6)报失败；(1.7)结束。3.根据权利要求2所述的流媒体信息安全保障方法，其特征在于：所述步骤(2)包括以下分步骤：(2.1)开始；(2.2)判断起始标志的版本标志字段是否为00，是则执行步骤(2.3)，否则执行步骤(2.4)；(2.3)取出移位方式字段，00代表按循环右移的方式修改运算控制字与密码数组的顺序，01代表按循环左移的方式修改数组的顺序，10代表按求余的方式修改数组的顺序，11代表不移动；跳转到步骤(2.5)；(2.4)报失败；(2.5)结束。4.根据权利要求3所述的流媒体信息安全保障方法，其特征在于：所述步骤(3)包括以下分步骤：(3.1)开始；(3.2)读入密...

【专利技术属性】
技术研发人员：吴亚凤，唐常芳，
申请(专利权)人：唐常芳，
类型：发明
国别省市：北京,11