网络设备与其传输流封包的解密方法技术

一种传输流封包的解密方法，适用于基于密文区块链(Cipher‑block chaining)模式进行解密的一网络设备。所述方法包括下列步骤。解析当前传输流封包的包头而获取识别码。若当前传输流封包为加密封包，依据识别码查找对应至识别码的解密必须信息与未解密残余信息。结合未解密残余信息与当前传输流封包的净荷数据而利用解密必须信息进行解密运算。更新识别码所对应的解密必须信息，并将当前传输流封包的另一未解密残余信息取代未解密残余信息，以储存当前传输流封包的另一未解密残余信息。

The decryption method of network equipment and its transmission flow packet

A decryption method for transport stream packets is applicable to a network device based on ciphertext block chain (Cipher block chaining) mode. The methods described include the following steps. Analyze the current transport stream packet in Baotou and get the identification code. If the transmission packets are encrypted packets, the decryption information and undecrypted residual information must be found according to the identification code. Combining decryption residual information with the current payload data of transport stream packets, the decryption information is decrypted by using decryption information. The decryption necessary information corresponding to the update identification code is updated, and the remaining undecrypted residual information of the current transport stream seal is replaced by the undecrypted residual information to store another undecrypted residual information of the current transmission flow packet.

【技术实现步骤摘要】
网络设备与其传输流封包的解密方法
本专利技术是有关于一种数据解密技术，且特别是有关于一种网络设备与其传输流封包的解密方法。
技术介绍
近来，各种多媒体数据已广泛地被提供给用户装置，如电视、手机、电脑及机顶盒等多媒体串流处理装置。多媒体串流(Streaming)是指将一连串的多媒体数据压缩后，透过网路即时传输影音的一种技术。用户端并不会将多媒体数据实际拷贝一份存放在本机端，而是直接由缓冲存储器(Buffer)读取播放后丢弃，因此可节省本机端磁碟储存空间。一般来说，多媒体提供端系依据国际组织所制定的标准与格式来产生用户端所接收的多媒体串流。像是，多媒体提供端可根据国际标准组织(ISO)基媒体档案格式(BMFF)而以片段档的形式提供多媒体内容。可知的，对于多媒体内容的进行加密、解密、编码、解码、分割、封包化…等串流处理可直接影响多媒体串流处理装置播放多媒体内容的效能。多媒体串流的加解密处理即为维护知识产权而执行，因此多媒体串流处理装置必须利用密钥来解密。举例而言，AES(AdvancedEncryptionStandard)是一种对称式(symmetric)的加密演算法，是透过对每个固定大小的4x4位元区块(16bytes)进行多次交互置换和XOR运算。AES的优点是对于数据量庞大的档案加解密的速度较快，而且容易透过硬件实作且运算所需要的存储器较少。于现今ISO-BMFF的格式标准中，经由AES加密之多个传输流(transportstream，TS)封包内的净荷数据之间是连续且具有关联性的。具体而言，多媒体内容提供端是透过对多媒体内容进行串链连续式的加密运算，再将加密后的密文数据分段并封包化成多个传输流封包。基此，以应用AES加密技术的ISO-BMFF的格式标准来说，由于AES加密技术规范了加解密单位区块的数据长度为16bytes，因此若一个传输流封包内的净荷数据量不是加解密单位区块(例如：16bytes)的整数倍，则该传输流封包的解密过程就会产生无法解密的残余数据(残余数据的数据量例如是1～15bytes)。上述的残余数据需等待多媒体串流处理装置接收到下一个传输流封包才有办法进行解密。也就是说，如何在不大幅更动硬件设计又不增加软件设计负担的情况下，让多媒体串流处理装置可即时且正确的对基于连续式加密运算而产生的传输流封包进行解密实为本领域技术人员所关心的重要议题之一。
技术实现思路
有鉴于此，本专利技术提供一种网络设备与其传输流封包的解密方法，不会受限于传输流封包的净荷数据长度且可提升解密传输流的效能。本专利技术提供一种传输流封包的解密方法，适用于基于一密文区块链(Cipher-blockchaining)模式进行解密的一网络设备。所述方法包括下列步骤。解析当前传输流封包的包头而获取识别码。若上述的当前传输流封包为加密封包，依据上述的识别码查找对应至识别码的解密必须信息与未解密残余信息。结合上述的未解密残余信息与上述的当前传输流封包的净荷数据而利用上述的解密必须信息进行一解密运算。之后，更新上述的识别码所对应的解密必须信息，并将上述的当前传输流封包的另一未解密残余信息取代上述的未解密残余信息，以储存上述的当前传输流封包的另一未解密残余信息。从另一观点来看，本专利技术提供一种网络设备，基于一密文区块链模式进行解密。上述的网络设备包括封包接收电路、缓存存储器、暂存存储器，以及处理与解密电路。封包接收电路接收一当前传输流封包。缓存存储器，耦接封包接收电路，储存上述的当前传输流封包。暂存存储器储存解密必须信息与未解密残余信息。处理与解密电路耦接上述的缓存存储器与上述的暂存存储器，解析上述的当前传输流封包的包头而获取一识别码。若上述的当前传输流封包为加密封包，上述的处理与解密电路依据上述的识别码查找对应至识别码的上述的解密必须信息与上述的未解密残余信息，并结合上述的未解密残余信息与上述的当前传输流封包的净荷数据而利用上述的解密必须信息进行解密运算。上述的处理与解密电路更新上述的识别码所对应的解密必须信息，并将上述的当前传输流封包的另一未解密残余信息取代上述的未解密残余信息，以储存上述的当前传输流封包的另一未解密残余信息。基于上述，在本专利技术的一实施例中，在完成一个传输流封包的解密运算后，上述传输流封包的尾端上无法解密的未解密残余信息与更新后的解密必须信息将储存至暂存存储器。因此，处理与解密电路可在解密下一个传输流封包时依据特定的识别码读取暂存存储器以获取残余数据信息与解密必须信息。之后，藉由结合暂存存储器中的残余数据信息与上述下一个传输流封包中加密过的净荷数据，处理与解密电路可继续对上述下一个传输流封包进行解密运算。如此一来，解密基于密文区块链模式而加密的多媒体串流可在软件无须作额外配置的条件下完成，且解密的效能可大幅提升且不受限于传输流封包内的净荷数据长度。为让本专利技术的上述特征和优点能更明显易懂，下文特举实施例，并配合所附图式作详细说明如下。附图说明图1是依据本专利技术一实施例所绘示的网络设备的方块图。图2是依据本专利技术的一实施例所绘示的传输流封包的解密方法的流程图。图3是依据本专利技术一实施例所绘示的解密运算的示意图。图4是依据本专利技术一实施例所绘示的传输流封包的解密方法的示意图。图5是依据本专利技术的一实施例所绘示的传输流封包的解密方法的流程图。图6是依据本专利技术的一实施例所绘示的更新解码必须信息与储存未解密残余信息的流程图。附图标记说明200：串流提供者100：网络设备110：封包接收电路120：缓存存储器130：暂存存储器140：处理与解密电路IV1：解密向量CW：金钥C21、C22、C23：密文区块P21、P22、P23：明文区块S301～S304、S501～S510、S601～S605：步骤TS1～TS4、TS1’～TS4’：传输流封包M1、M2、M3：存储器区块S1：起始位元R1：残余数据41：结合密文区块k1：解密金钥IV2：解密向量40：解码运算42：跨包明文区块Px1：第一明文部分Px2：第二明文部分Tb：最末连续位元具体实施方式现将详细参考本示范性实施例，在附图中说明所述示范性实施例之实例。另外，凡可能之处，在图式及实施方式中使用相同标号的元件/构件代表相同或类似部分。图1是依据本专利技术一实施例所绘示的网络设备的方块图。请参照图1，网络设备100可经由无线或有线网路接收串流提供者200所提供之多媒体串流的多个传输流封包TS，并在对多媒体串流进行解密、解码、解压缩等处理操作后利用多媒体媒体播放装置显示画面或/与播放声音。在一范例实施例中，网络设备100例如是数字机顶盒(SetTopBox，STB)、电视游乐器或DVD播放器等具有多媒体串流处理能力的电子装置，但本专利技术对此并不限制。在一范例实施例中，网络设备100也可结合多媒体媒体播放装置为智能电视(SmartTV)、连网电视(InternetTV)、智能手机(smartphone)、平板电脑(tabletPC)、笔记型电脑(notebook)、掌上游戏机或桌上型电脑等兼具多媒体串流信号处理与画面显示能力的电子装置。于一范例实施例中，网络设备100包括封包接收电路110、缓存存储器120、暂存存储器130，以及处理与解密电路140。封包接收电路110可以包括有线网路卡与无线网本文档来自技高网...

【技术保护点】
1.一种传输流封包的解密方法，适用于基于一密文区块链(Cipher‑block chaining)模式进行解密的一网络设备，其特征在于，所述方法包括：解析一当前传输流封包的包头而获取一识别码；若该当前传输流封包为一加密封包，依据该识别码查找对应至该识别码的一解密必须信息与一未解密残余信息；结合该未解密残余信息与该当前传输流封包的净荷数据而利用该解密必须信息进行一解密运算；以及更新该识别码所对应的该解密必须信息，并将该当前传输流封包的另一未解密残余信息取代该未解密残余信息，以储存该当前传输流封包的该另一未解密残余信息。

【技术特征摘要】
1.一种传输流封包的解密方法，适用于基于一密文区块链(Cipher-blockchaining)模式进行解密的一网络设备，其特征在于，所述方法包括：解析一当前传输流封包的包头而获取一识别码；若该当前传输流封包为一加密封包，依据该识别码查找对应至该识别码的一解密必须信息与一未解密残余信息；结合该未解密残余信息与该当前传输流封包的净荷数据而利用该解密必须信息进行一解密运算；以及更新该识别码所对应的该解密必须信息，并将该当前传输流封包的另一未解密残余信息取代该未解密残余信息，以储存该当前传输流封包的该另一未解密残余信息。2.如权利要求1所述的传输流封包的解密方法，其特征在于，该未解密残余信息包括残余数据、残余数据长度与残余数据记忆地址，而该解密必须信息包括一解密金钥与一解密向量。3.如权利要求2所述的传输流封包的解密方法，其特征在于，依据该识别码查找对应至该识别码的该解密必须信息与的该未解密残余信息的步骤包括：依据该识别码查找储存于第一存储器区块的一查找表，而获取第一存储器地址、第二存储器地址与第三存储器地址；以及依据该第一存储器地址读取第二存储器区块而获取该解密向量，依据该二存储器地址读取第三存储器区块而获取该解密金钥，并依据该第三存储器地址读取第四存储器区块而获取该未解密残余信息。4.如权利要求2所述的传输流封包的解密方法，其特征在于，结合该未解密残余信息与该当前传输流封包的该净荷数据而利用该解密必须信息进行该解密运算的步骤包括：结合该净荷数据的多个起始位元与该残余数据而产生一结合密文区块，并利用该解密金钥与该解密向量对该结合密文区块进行该解码运算而获取一跨包明文区块。5.如权利要求4所述的传输流封包的解密方法，其特征在于，该跨包明文区块包括关联于一先前传输流封包的第一明文部分与关联于该当前传输流封包的第二明文部分，所述方法更包括：将该先前传输流封包的该残余数据与经解密该先前传输流封包而获取的多个明文区块储存至一缓冲存储器；以及在获取该跨包明文区块之后，利用该第一明文部分取代该缓冲存储器中该先前传输流封包的该残余数据，以更新该缓冲存储器中该先前传输流封包的至少一最末连续位元。6.如权利要求2所述的传输流封包的解密方法，其特征在于，所述方法更包括：透过解析该当前传输流封包的该包头而计算该当前传输流封包的一净荷数据长度；以及利用该净荷数据长度与查找到的该残余数据长度的总和，获取该当前传输流封包的另一残余数据长度。7.如权利要求6所述的传输流封包的解密方法，其特征在于，更新该识别码所对应的该解密必须信息，并透过将该当前传输流封包的该另一未解密残余信息取代该未解密残余信息以储存该当前传输流封包的该另一未解密残余信息的步骤包括：依据该另一残余数据长度获取该当前传输流封包的另一残余数据以及另一残余数据记忆地址；藉由取代该未解密残余信息，而储存该另一未解密残余信息的该另一残余数据长度、另一残余数据，以及另一残余数据记忆地址；以及利用该当前传输流封包的该净荷数据的一最末密文区块来更新该识别码所对应的该解密向量。8.如权利要求1所述的传输流封包的解密方法，其特征在于，所述方法更包括：初始化该未解密残余信息、该解密必须信息，以及纪录该识别码的一查找表。9.如权利要求1所述的传输流封包的解密方法，其特征在于，所述方法更包括：判断该当前传输流封包为该加密封包或一未加密封包；以及若该当前传输流封包为该未加密封包，直接将该当前传输封包输出至一缓冲存储器。10.如权利要求1所述的传输流封包的解密方法，其特征在于，所述方法更包括：若未依据该识别码查找到...

【专利技术属性】
技术研发人员：温海华，吴汉，杨睿，
申请(专利权)人：扬智科技股份有限公司，
类型：发明
国别省市：中国台湾,71