CN111884802A - 媒体流加密传输方法、***、终端和电子设备 - Google Patents
媒体流加密传输方法、***、终端和电子设备 Download PDFInfo
- Publication number
- CN111884802A CN111884802A CN202010863966.3A CN202010863966A CN111884802A CN 111884802 A CN111884802 A CN 111884802A CN 202010863966 A CN202010863966 A CN 202010863966A CN 111884802 A CN111884802 A CN 111884802A
- Authority
- CN
- China
- Prior art keywords
- media stream
- key
- transmission
- encryption
- user information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 230000005540 biological transmission Effects 0.000 title claims abstract description 131
- 238000000034 method Methods 0.000 title claims abstract description 58
- 238000012163 sequencing technique Methods 0.000 claims abstract description 23
- 238000004891 communication Methods 0.000 abstract description 21
- 230000008569 process Effects 0.000 description 7
- 230000008901 benefit Effects 0.000 description 6
- 230000006870 function Effects 0.000 description 4
- 238000010586 diagram Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 2
- 230000002093 peripheral effect Effects 0.000 description 2
- 230000011664 signaling Effects 0.000 description 2
- 240000007594 Oryza sativa Species 0.000 description 1
- 235000007164 Oryza sativa Nutrition 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 235000009566 rice Nutrition 0.000 description 1
- 239000013589 supplement Substances 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/088—Usage controlling of secret information, e.g. techniques for restricting cryptographic keys to pre-authorized uses, different access levels, validity of crypto-period, different key- or password length, or different strong and weak cryptographic algorithms
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
本发明实施例公开了一种媒体流加密传输方法、***、终端和电子设备,涉及信息安全技术领域。媒体流加密传输方法包括:在传输媒体流时获取用户信息,其中,所述用户信息包括IMS账号、注册密码、密钥产生规则和密钥排序规则;根据所述注册密码、所述密钥产生规则和所述密钥排序规则生成加密密钥;根据所述加密密钥对所述传输媒体流进行加密,得到加密媒体流;发送所述加密媒体流。将本发明的媒体流加密传输方法应用在通信传输中,可以避免密钥在网络上传播而导致的传输媒体流泄露,来达到提高媒体流加密传输时的安全性的目的。
Description
技术领域
本发明实施例涉及信息安全技术领域,特别涉及一种媒体流加密传输方法、***、终端和电子设备。
背景技术
随着互联网技术的不断发展,通信网络已逐渐由传统的公共交换电话网络(PSTN)转向IP多媒体***网络(IMS)。但基于IP网络传输的特性使得它存在很多网络安全隐患问题,其中媒体流传输的保密性就是一个很大的问题。传统的加密方法是通信终端双方通过发送网络信令交互的方式协商出一个固定的共享密钥,双方再用特定的加密技术(如AES、DES等)对媒体流进行加密处理之后,在进行媒体流的传输工作。
然而,通信软终端双方在协商共享密钥的过程时,其协商信令在网络上传输,很容易被第三方截取,造成密钥泄漏,软终端侧发送和接收的传输媒体流很容易被攻击者抓包后破解窃听,使得通信软终端双方的传输媒体流泄露,对通信软终端双方造成不可弥补的损害。
发明内容
本发明实施方式的目的在于提供一种媒体流加密传输方法、***、终端和电子设备,能够使得媒体流在加密传输时所使用的加密密钥和解密密钥来源安全,且不易被泄露。
为解决上述技术问题,本发明的实施方式提供了一种媒体流加密传输方法,包括:在传输媒体流时获取用户信息,其中,所述用户信息包括IMS账号、注册密码、密钥产生规则和密钥排序规则;根据所述注册密码、所述密钥产生规则和所述密钥排序规则生成加密密钥;根据所述加密密钥对所述传输媒体流进行加密,得到加密媒体流;发送所述加密媒体流。
本发明的实施方式还提供了一种媒体流加密传输方法,包括:接收加密媒体流;获取加密端的用户信息,其中,所述用户信息包括IMS账号、注册密码、密钥产生规则和密钥排序规则;根据所述注册密码、所述密钥产生规则和所述密钥排序规则生成解密密钥;根据所述解密密钥对所述加密传输媒体流进行解密,得到解密媒体流。
本发明的实施方式还提供了一种媒体流加密传输***,包括:
发送终端:用于获取用户信息,根据所述用户信息生成加密密钥对传输媒体流进行加密,得到加密媒体流,其中,所述用户信息包括IMS账号、注册密码、密钥产生规则和密钥排序规则,所述注册密码、所述密钥产生规则和所述密钥排序规则用于生成加密密钥;
接收终端:用于接收所述加密传输媒体流,根据所述用户信息生成的解密密钥对所述加密媒体流进行解密,得到解密媒体流,其中,所述用户信息包括IMS账号、注册密码、密钥产生规则和密钥排序规则,所述注册密码、所述密钥产生规则和所述密钥排序规则用于生成解密密钥。
本发明的实施方式还体重了一种媒体流加密传输终端,包括:
获取模块:用于获取用户信息,其中,所述用户信息包括IMS账号、注册密码、密钥产生规则和密钥排序规则;
密钥生成模块:用于根据所述注册密码、所述密钥产生规则和所述密钥排序规则生成加密密钥;
加密模块:用于将传输媒体流与所述加密密钥进行异或运算,得到加密媒体流;
发送模块:用于发送所述加密媒体流。
本发明的实施方式还提供了一种电子设备,包括:
至少一个处理器;以及,
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行以上所述的媒体流加密传输方法。
本发明实施方式相对于现有技术而言,发送端在传输媒体流时,会获取用户信息,其中用户信息包括IMS账号、注册密码、密钥产生规则和密钥排序规则,根据注册密码、密钥产生规则和密钥排序规则生成加密密钥,根据加密密钥对传输媒体流进行加密,得到加密媒体流,之后再发送加密媒体流,从而达到媒体流的加密传输的目的,解决了现有技术上加密密钥经由网络传输、容易被泄露而导致用户的利益受损的问题。
另外,本发明实施方式提供的媒体流加密传输方法,所述根据所述注册密码、所述密钥产生规则和所述密钥排序规则生成加密密钥,包括:从所述注册密码中按照所述密钥产生规则抽取字符,获取密钥Key;将所述密钥Key划分为子密钥Keyn;根据所述密钥排序规则将子密钥Keyn进行排序,得到所述加密密钥,在对不同用户的所传输的信息进行加密解密时所使用的密钥都是不同的,使得本发明实施例提供的技术方案可以提高媒体流加密的安全性。
另外,本发明实施方式提供的媒体流加密传输方法,所述根据所述加密密钥对所述传输媒体流进行加密,得到加密媒体流,包括:将所述传输媒体流二进制化,获取二进制传输媒体流;将所述二进制传输媒体流与所述加密密钥进行异或运算,得到加密媒体流,异或运算的算法效率高,加密数据时耗时小,延迟也低,使得本发明实施例提供的技术方案可以高效高质量的传输媒体流数据。
另外,本发明实施方式提供的媒体流加密传输方法,所述加密媒体流包括:对所述传输媒体流的SPS数据、PPS数据、关键帧数据进行所述加密后的所述传输媒体流和部分未加密的所述传输媒体流。所述方法只对关键数据进行加密,可以减少加密解密的时间损耗和通话时延的同时不影响媒体流数据的安全性,使得本发明实施例提供的技术方案可以高效高质量高安全性的传输媒体流数据,提升用户的使用感。
另外,本发明实施方式提供的媒体流加密传输方法,还包括:接收加密媒体流;获取加密端的用户信息,其中,所述用户信息包括IMS账号、注册密码、密钥产生规则和密钥排序规则;根据所述注册密码、所述密钥产生规则和所述密钥排序规则生成解密密钥;根据所述解密密钥对所述传输媒体流进行解密,得到解密媒体流,所述方法在解密过程中,解密密钥是在接收端生成的,并不会在网络上传播,使得本发明实施例提供的技术方案可以提高媒体流传输时的安全性。
另外,本发明实施方式提供的媒体流加密传输方法,所述根据所述解密密钥对所述传输媒体流进行解密,得到解密媒体流之后还包括:将所述解密媒体流转发至IMS软终端;或者,将所述解密媒体流转发至手机终端或者传统固话端,所述方法的加密媒体流可以传输到手机端和传统固话端,使得本发明实施例提供的技术方案的适用性更强。
另外,本发明实施方式提供的媒体流加密传输方法,所述将所述解密媒体流转发至IMS软终端之前还包括利用所述IMS软终端的用户信息对所述解密媒体流进行加密,所述方法在接收终端是边缘软终端时,会将解密后的传输数据按照边缘软终端的用户信息再次加密后传送,送达边缘软终端后在进行解密,解决不同用户间加密解密钥匙不相同的问题,使得本发明实施例提供的技术方案可以适用于更多的场景下,适用性更强。
附图说明
一个或多个实施例通过与之对应的附图中的图片进行示例性说明,这些示例性说明并不构成对实施例的限定,附图中具有相同参考数字标号的组件表示为类似的组件,除非有特别申明,附图中的图不构成比例限制。
图1是本发明的第一实施方式提供的媒体流加密传输方法的流程图;
图2是图1所示的本发明的第一实施方式提供的媒体流加密传输方法中步骤102和步骤103的流程图;
图3是本发明的第二实施方式提供的媒体流加密传输方法的流程图;
图4是本发明的第三实施方式提供的媒体流加密传输方法的流程图;
图5是本发明的第四实施方式提供的媒体流加密传输方法的流程图;
图6是本发明的第五实施方式提供的媒体流加密传输***的结构示意图;
图7是本发明的第六实施方式提供的媒体流加密传输终端的结构示意图;
图8是本发明的第七实施方式提供的电子设备的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合附图对本发明的各实施方式进行详细的阐述。然而,本领域的普通技术人员可以理解,在本发明各实施方式中,为了使读者更好地理解本申请而提出了许多技术细节。但是,即使没有这些技术细节和基于以下各实施方式的种种变化和修改,也可以实现本申请所要求保护的技术方案。以下各个实施例的划分是为了描述方便,不应对本发明的具体实现方式构成任何限定,各个实施例在不矛盾的前提下可以相互结合相互引用。
本发明的第一实施方式涉及一种媒体流加密传输方法,具体流程如图1所示。
步骤101,在传输媒体流时获取用户信息,用户信息包括IMS账号、注册密码、密钥产生规则和密钥排序规则;
在本实施方式中,用户信息可以依靠https协议来获取,所获取的用户信息包括用户IMS账号、注册密码、密钥产生规则和密钥排序规则,当用户信息首次被获取到的,需要利用该用户的IMS账号和注册密码将该用户的信息采用标准sip协议注册到IMS核心网上,该用户在IMS核心网上注册之后,再次获取时便可直接获取,不需要再次注册,其中,注册过程也可以使用注册服务器来辅助完成。当然,以上获取用户信息以及注册到核心网上所采取的方式仅为具体的举例说明,在实际的使用过程中获取用户信息以及注册到核心网上还可以包括其他方式,此处不做一一赘述。
步骤102,根据注册密码、密钥产生规则和密钥排序规则生成加密密钥;
在本实施方式中,注册密码是用户随机输入的,可以是字母、数字,也可以是字母加数字的组合,而密钥产生规则和密钥排序规则可以是用户自定义的,也可以是***预先设置的,其中,密钥产生规则可以是利用哈希函数、散列函数等函数产生,也可以由其他方法产生,密钥排序规则可以是按大小排序、按字母顺序排序,也可以是任何一种可以找到规律的排列方法,此处不做一一赘述。
步骤103,根据加密密钥对传输媒体流进行加密,得到加密媒体流;
在本实施方式中,然后将媒体流二进制化,再将二进制化的媒体流与步骤102所生成的加密密钥进行异或运算,得到加密媒体流,由于所传输的媒体流比较大,在加密运算时只对媒体流的关键数据(如SPS、PPS、关键帧)做加密处理,因此加密媒体流包括关键帧加密后传输媒体流和部分未加密的传输媒体流。
步骤104,发送加密媒体流。
具体地,如图2所示,步骤102和步骤103还包括:
步骤1021,组装加密密钥Key;
在本实施方式中,终端会按照所获取的密钥产生规则从所获取到的注册密码中提取出若干个字符,将提取出的字符组装成密钥Key,其中,提取的字符的数量是由密钥产生规则来决定的。
步骤1022,生成子密钥keyn;
在本实施方式中,步骤1021所得到的密钥key是一组二进制数据,将二进制数据的密钥Key以4个比特位为一组进行划分,划分为若干个子密钥keyn,其中,密钥Key以4个比特位为一组进行划分,仅仅是举例说明,在进行划分时,一个组的子密钥keyn里包含两个以上的密钥Key即可,即:
Key=[key1 key2…keyn]
步骤1023,对生成的子密钥进行排序;
在本实施方式中,将步骤1022生成的若干子密钥keyn按照所获取的用户密钥排序规则进行排序,重新获取排序之后的密钥keyi、keyj…keyn,即:
Key=[keyi keyj…keyn]
步骤1024,将传输媒体流二进制化;
在本实施方式中,所需要传输的媒体流并非都是二进制的,而加密算法的编码对象是二进制的字符串,可以使用定长二元化、一元码二元化、截断莱斯二元化等方法来将传输媒体流转化为二进制的,也可以使用其他将数据流转化为二进制的方法,此处不做一一赘述。
步骤1025,生成子有效负载数据Datamn;
在本实施方式中,将需要传输的媒体流数据的有效负载的二进制数据按照4*n一组(4是与密钥Key划分成子密钥时一组的密钥的个数,n的大小与子密钥keyn的个数相对应)依次划分为若干个小组数据Data1、Data2、…、Datam,其中当有效负载长度不够时,以0×00的形式进行补充;再将每一个小组的有效负载数据按照4个比特位为一组的方式进行划分(4是与密钥Key划分成子密钥时一组的密钥的个数),得到子有效负载数据Data11、Data12、…、Data1n;Datam1、Datam2、…、Datamn,即:
步骤1026,对有效负载数据进行加密。
在本实施方式中,将步骤1022所获得的子加密密钥和步骤1024所获得的子有效负载数据进行异或运算,完成对有效负载数据的加密,得到加密媒体流数据EncriptData。具体计算过程:将Data11与keyi进行异或运算、Data12与keyj进行异或运算,以此类推,Data1n与keyn进行异或运算;将Data21与keyi进行异或运算、Data22与keyj进行异或运算,以此类推,Data2n与keyn进行异或运算;以此类推,直到Datam1、Datam2、…、Datamn与所有排序后的子密钥keyn完成异或运算,就完成了对所有子有效负载数据Datamn的加密运算,即:
本发明实施方式相对于现有技术而言,发送端在传输媒体流时,会获取用户信息,其中用户信息包括IMS账号、注册密码、密钥产生规则和密钥排序规则,根据注册密码、密钥产生规则和密钥排序规则生成加密密钥,根据加密密钥对传输媒体流进行加密,得到加密媒体流,之后再发送所述加密媒体流,从而达到媒体流的加密传输的目的,解决了现有技术上加密密钥经由网络传输、容易被泄露而导致用户的利益受损的问题。
本发明的第二实施方式涉及一种媒体流加密传输方法,具体流程如图3所示。
步骤201,接收加密媒体流;
步骤202,获取加密端的用户信息,用户信息包括IMS账号、注册密码、密钥产生规则和密钥排序规则;
在本实施方式中,需要从本地数据库中获取加密端在加密传输媒体流时所使用的用户信息,其中,本地数据库是存在于接收端中的,本地数据库中的数据是将用户信息注册到IMS核心网之后自动存储在本地数据库中的,可以由接收端直接获取。
步骤203,根据注册密码、密钥产生规则和密钥排序规则生成解密密钥;
在本实施方式中,解密密钥的生成方法是生成加密密钥的逆操作,同一用户的加密密钥和解密密钥是相对应的,且不同的用户的加密密钥和解密密钥是不相同的。
步骤204,根据解密密钥对加密传输媒体流进行解密,得到解密媒体流。
在本实施方式中,对传输媒体流的解密过程是对传输媒体流加密过程的逆操作,而在得到解密媒体流之后,还需要将解密媒体流发送到IMS软终端,或者手机终端和传统固话端,其中,再将将解密媒体流发送到IMS软终端时,还需要利用IMS软终端的用户信息将传输媒体流加密之后再发送。
本发明实施方式相对于现有技术而言,接收端在接收加密媒体流;获取加密端的用户信息,其中,所述用户信息包括IMS账号、注册密码、密钥产生规则和密钥排序规则;根据所述注册密码、所述密钥产生规则和所述密钥排序规则生成解密密钥;根据所述解密密钥对所述传输媒体流进行解密,得到解密媒体流,所述方法在解密过程中,解密密钥是在接收端生成的,并不会在网络上传播,使得本发明实施例提供的技术方案可以提高媒体流传输时的保密性。
本发明的第三实施方式涉及一种媒体流加密传输方法,具体流程如图4所示。
步骤301,获取用户信息,并注册到IMS核心网;
在本实施方式中,获取的用户信息包括用户IMS账号、注册密码、密钥产生规则和密钥排序规则,之后再利用用户的IMS账号和注册密码将该用户的信息注册到IMS核心网上。
步骤302,发送加密后的传输媒体流;
在本实施方式中,首先要利用所获取到的用户的注册密码、密钥产生规则和密钥排序规则生成一个加密密钥,然后将需要传输的媒体流数据与加密密钥进行异或运算,将得到加密的传输媒体流之后发送给媒体代理通信平台。
步骤303,发送解密传输媒体流;
在本实施方式中,媒体代理通信平台利用生成加密密钥的用户信息生成一个解密密钥,对收到的加密媒体流进行解密操作,将得到的解密传输媒体流发送给IMS核心网。
步骤304,发送解密后的媒体流;
在本实施方式中,IMS核心网首先会判断接收终端的用户信息是否已经在IMS核心网上注册,当接收终端的用户信息已经在IMS核心网上注册时,则认为接收终端时IMS软终端,当接收终端是IMS软终端的情况下,会将解密传输媒体流再次发送给媒体代理通信平台,经由媒体代理通信平台再次加密后在发送。
步骤305,再次加密媒体流并发送;
在本实施方式中,媒体代理通信平台再次收到这段解密后的传输媒体流之后,会从本地数据库中获取接收终端的用户信息(用户的IMS账号注册密码、密钥产生规则、密钥排序规则),利用上述的用户信息产生一个新的加密密钥,对传输媒体流与新的加密密钥再次进行异或运算,将得到的加密媒体流发送给接收终端。
步骤306,解密传输媒体流。
在本实施方式中,接收终端在接收到媒体代理通信平台所发送的加密传输媒体流之后,会利用本身的用户信息来生成一个解密密钥,对加密的传输媒体流进行解密操作,在得到解密后的媒体流之后,便可对传输媒体流进行播放、裁剪等操作或者与发送终端建立视频语音通话等。
本发明实施方式相对于现有技术而言,在传输媒体流时,首先要获取发送端的用户信息,根据用户信息生成一个加密密钥,利用加密密钥对传输媒体流进行加密,得到加密媒体流,将加密媒体流发送至媒体代理通信平台,媒体代理通信平台根据用户信息生成一个解密密钥对加密媒体流进行解密,将得到的解密媒体流发送至IMS核心网,当接收终端是IMS软终端的情况下,MS核心网会将解密传输媒体流再次发送给媒体代理通信平台,经由媒体代理通信平台再次加密后在发送只IMS软终端,所述方法所使用的加密密钥和解密密钥并不会在网络上传播,避免加密密钥和解密密钥在网络上泄露,提高媒体流加密传输的安全性。
本发明的第四实施方式涉及一种媒体流加密传输方法,具体流程如图5所示。
步骤401,获取用户信息,并注册到IMS核心网;
在本实施方式中,获取的用户信息包括用户IMS账号、注册密码、密钥产生规则和密钥排序规则,之后再利用用户的IMS账号和注册密码将该用户的信息注册到IMS核心网上。
步骤402,发送加密后的传输媒体流;
在本实施方式中,首先要利用所获取到的用户的注册密码、密钥产生规则和密钥排序规则生成一个加密密钥,然后将需要传输的媒体流数据与加密密钥进行异或运算,将得到加密的传输媒体流之后发送给媒体代理通信平台。
步骤403,发送解密后的传输媒体流;
在本实施方式中,媒体代理通信平台利用生成加密密钥的用户信息生成一个解密密钥,对收到的加密媒体流进行解密操作,将得到的解密传输媒体流发送给IMS核心网。
步骤404,发送解密传输媒体流;
在本实施方式中,IMS核心网首先会判断接收终端的用户信息是否已经在IMS核心网上注册,当接收终端未在IMS核心网上注册时,则认为接收终端是手机终端或者传统固话端,当接收终端是手机终端或者传统固话端的情况下,会将解密传输媒体流直接发送给手机终端或者传统固话端,手机终端或者传统固话端便可对传输媒体流进行播放、裁剪等操作或者与发送终端建立视频语音通话等。
本发明实施方式相对于现有技术而言,在传输媒体流时,首先要获取发送端的用户信息,根据用户信息生成一个加密密钥,利用加密密钥对传输媒体流进行加密,得到加密媒体流,将加密媒体流发送至媒体代理通信平台,媒体代理通信平台根据用户信息生成一个解密密钥对加密媒体流进行解密,将得到的解密媒体流发送至IMS核心网当接收终端是手机终端或者传统固话端的情况下,会将解密传输媒体流直接发送给手机终端或者传统固话端,所述方法所使用的加密密钥和解密密钥并不会在网络上传播,避免加密密钥和解密密钥在网络上泄露,而加密媒体流只在发送端和媒体代理通信平台间传送,可以直接传送至手机终端或者传统固话端,使得本发明实施例提供的技术方案的适用性更强。
本发明第五实施方式涉及一种媒体流加密传输***,如图6所示,包括:
发送终端501:用于获取用户信息,根据所述用户信息生成加密密钥对传输媒体流进行加密,得到加密媒体流,其中,所述用户信息包括IMS账号、注册密码、密钥产生规则和密钥排序规则,所述注册密码、所述密钥产生规则和所述密钥排序规则用于生成加密密钥;
接收终端502:用于接收所述加密传输媒体流,根据所述用户信息生成的解密密钥对所述加密媒体流进行解密,得到解密媒体流,其中,所述用户信息包括IMS账号、注册密码、密钥产生规则和密钥排序规则,所述注册密码、所述密钥产生规则和所述密钥排序规则用于生成解密密钥。
本发明第六实施方式涉及一种媒体流加密传输终端,如图7所示,包括:
获取模块601:用于获取用户信息,其中,所述用户信息包括IMS账号、注册密码、密钥产生规则和密钥排序规则;
密钥生成模块602:用于根据所述注册密码、所述密钥产生规则和所述密钥排序规则生成加密密钥;
加密模块603:用于将传输媒体流与所述加密密钥进行异或运算,得到加密媒体流;
发送模块604:用于发送所述加密媒体流。
不难发现,本实施方式为与第一实施方式相对应的实施例,本实施方式可与第一实施方式互相配合实施。第一实施方式中提到的相关技术细节在本实施方式中依然有效,为了减少重复,这里不再赘述。相应地,本实施方式中提到的相关技术细节也可应用在第一实施方式中。
值得一提的是,本实施方式中所涉及到的各模块均为逻辑模块,在实际应用中,一个逻辑单元可以是一个物理单元,也可以是一个物理单元的一部分,还可以以多个物理单元的组合实现。此外,为了突出本发明的创新部分,本实施方式中并没有将与解决本发明所提出的技术问题关系不太密切的单元引入,但这并不表明本实施方式中不存在其它的单元。
本发明第七实施方式涉及一种电子设备,如图8所示,包括:
至少一个处理器701;以及,
与所述至少一个处理器701通信连接的存储器702;其中,
所述存储器702存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器701执行,以使所述至少一个处理器701能够执行本发明第一至第六实施方式所述的媒体流加密传输的方法。
其中,存储器和处理器采用总线方式连接,总线可以包括任意数量的互联的总线和桥,总线将一个或多个处理器和存储器的各种电路连接在一起。总线还可以将诸如***设备、稳压器和功率管理电路等之类的各种其他电路连接在一起,这些都是本领域所公知的,因此,本文不再对其进行进一步描述。总线接口在总线和收发机之间提供接口。收发机可以是一个组件,也可以是多个组件,比如多个接收器和发送器,提供用于在传输介质上与各种其他装置通信的单元。经处理器处理的数据通过天线在无线介质上进行传输,进一步,天线还接收数据并将数据传送给处理器。
处理器负责管理总线和通常的处理,还可以提供各种功能,包括定时,***接口,电压调节、电源管理以及其他控制功能。而存储器可以被用于存储处理器在执行操作时所使用的数据。
本领域的普通技术人员可以理解,上述各实施方式是实现本发明的具体实施例,而在实际应用中,可以在形式上和细节上对其作各种改变,而不偏离本发明的精神和范围。
Claims (10)
1.一种媒体流加密传输方法,其特征在于,包括:
在传输媒体流时获取用户信息,其中,所述用户信息包括IMS账号、注册密码、密钥产生规则和密钥排序规则;
根据所述注册密码、所述密钥产生规则和所述密钥排序规则生成加密密钥;
根据所述加密密钥对所述传输媒体流进行加密,得到加密媒体流;
发送所述加密媒体流。
2.根据权利要求1所述的媒体流加密传输方法,其特征在于,所述根据所述注册密码、所述密钥产生规则和所述密钥排序规则生成加密密钥,包括:
从所述注册密码中按照所述密钥产生规则抽取字符,获取密钥Key;
将所述密钥Key划分为子密钥Keyn;
根据所述密钥排序规则将子密钥Keyn进行排序,得到所述加密密钥。
3.根据权利要求1所述的媒体流加密传输方法,其特征在于,所述根据所述加密密钥对所述传输媒体流进行加密,得到加密媒体流,包括:
将所述传输媒体流二进制化,获取二进制传输媒体流;
将所述二进制传输媒体流与所述加密密钥进行异或运算,得到加密媒体流。
4.根据权利要求1所述的媒体流加密传输方法,其特征在于,所述加密媒体流包括:
对所述传输媒体流的SPS数据、PPS数据、关键帧数据进行所述加密后的所述传输媒体流和部分未加密的所述传输媒体流。
5.一种媒体流加密传输方法,其特征在于,包括:
接收加密媒体流;
获取加密端的用户信息,其中,所述用户信息包括IMS账号、注册密码、密钥产生规则和密钥排序规则;
根据所述注册密码、所述密钥产生规则和所述密钥排序规则生成解密密钥;
根据所述解密密钥对所述加密传输媒体流进行解密,得到解密媒体流。
6.根据权利要求5所述的一种媒体流加密传输方法,其特征在于,所述根据所述解密密钥对所述传输媒体流进行解密,得到解密媒体流之后还包括:
将所述解密媒体流转发至IMS软终端;或者,
将所述解密媒体流转发至手机终端或者传统固话端。
7.根据权利要求6所述的一种媒体流加密传输方法,其特征在于,所述将所述解密媒体流转发至IMS软终端之前还包括利用所述IMS软终端的用户信息对所述解密媒体流进行加密。
8.一种媒体流加密传输***,其特征在于,包括:
发送终端:用于获取用户信息,根据所述用户信息生成加密密钥对传输媒体流进行加密,得到加密媒体流,其中,所述用户信息包括IMS账号、注册密码、密钥产生规则和密钥排序规则,所述注册密码、所述密钥产生规则和所述密钥排序规则用于生成加密密钥;
接收终端:用于接收所述加密传输媒体流,根据所述用户信息生成的解密密钥对所述加密媒体流进行解密,得到解密媒体流,其中,所述用户信息包括IMS账号、注册密码、密钥产生规则和密钥排序规则,所述注册密码、所述密钥产生规则和所述密钥排序规则用于生成解密密钥。
9.一种媒体流加密传输终端,其特征在于,包括:
获取模块:用于获取用户信息,其中,所述用户信息包括IMS账号、注册密码、密钥产生规则和密钥排序规则;
密钥生成模块:用于根据所述注册密码、所述密钥产生规则和所述密钥排序规则生成加密密钥;
加密模块:用于将传输媒体流与所述加密密钥进行异或运算,得到加密媒体流;
发送模块:用于发送所述加密媒体流。
10.一种电子设备,其特征在于,包括:
至少一个处理器;以及,
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行如权利要求1至4中任一所述的媒体流加密传输方法,或者能够执行如权利要求5或7所述的媒体流加密传输方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010863966.3A CN111884802B (zh) | 2020-08-25 | 2020-08-25 | 媒体流加密传输方法、***、终端和电子设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010863966.3A CN111884802B (zh) | 2020-08-25 | 2020-08-25 | 媒体流加密传输方法、***、终端和电子设备 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111884802A true CN111884802A (zh) | 2020-11-03 |
CN111884802B CN111884802B (zh) | 2023-04-11 |
Family
ID=73198573
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010863966.3A Active CN111884802B (zh) | 2020-08-25 | 2020-08-25 | 媒体流加密传输方法、***、终端和电子设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111884802B (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112272314A (zh) * | 2020-12-15 | 2021-01-26 | 视联动力信息技术股份有限公司 | 一种在视联网中视频的安全传输方法、装置、设备及介质 |
CN112632524A (zh) * | 2020-12-24 | 2021-04-09 | 冯凯鹏 | 一种增强密码安全性的方法及终端 |
CN114760625A (zh) * | 2022-04-15 | 2022-07-15 | 中国电信股份有限公司 | 加密通话方法、装置及*** |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101222612A (zh) * | 2007-01-12 | 2008-07-16 | 华为技术有限公司 | 一种安全传输媒体流的方法和*** |
US20120317141A1 (en) * | 2007-10-12 | 2012-12-13 | Lexxe Pty Ltd | System and method for ordering of semantic sub-keys |
WO2016180264A1 (zh) * | 2015-05-13 | 2016-11-17 | 阿里巴巴集团控股有限公司 | 获取电子文件的方法及装置 |
CN109981648A (zh) * | 2019-03-27 | 2019-07-05 | 深圳市创维软件有限公司 | 一种加密传输方法、解密方法、装置、终端及存储介质 |
-
2020
- 2020-08-25 CN CN202010863966.3A patent/CN111884802B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101222612A (zh) * | 2007-01-12 | 2008-07-16 | 华为技术有限公司 | 一种安全传输媒体流的方法和*** |
US20120317141A1 (en) * | 2007-10-12 | 2012-12-13 | Lexxe Pty Ltd | System and method for ordering of semantic sub-keys |
WO2016180264A1 (zh) * | 2015-05-13 | 2016-11-17 | 阿里巴巴集团控股有限公司 | 获取电子文件的方法及装置 |
CN109981648A (zh) * | 2019-03-27 | 2019-07-05 | 深圳市创维软件有限公司 | 一种加密传输方法、解密方法、装置、终端及存储介质 |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112272314A (zh) * | 2020-12-15 | 2021-01-26 | 视联动力信息技术股份有限公司 | 一种在视联网中视频的安全传输方法、装置、设备及介质 |
CN112272314B (zh) * | 2020-12-15 | 2021-03-26 | 视联动力信息技术股份有限公司 | 一种在视联网中视频的安全传输方法、装置、设备及介质 |
CN112632524A (zh) * | 2020-12-24 | 2021-04-09 | 冯凯鹏 | 一种增强密码安全性的方法及终端 |
CN114760625A (zh) * | 2022-04-15 | 2022-07-15 | 中国电信股份有限公司 | 加密通话方法、装置及*** |
CN114760625B (zh) * | 2022-04-15 | 2024-03-01 | 中国电信股份有限公司 | 加密通话方法、装置及*** |
Also Published As
Publication number | Publication date |
---|---|
CN111884802B (zh) | 2023-04-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111884802B (zh) | 媒体流加密传输方法、***、终端和电子设备 | |
US8249255B2 (en) | System and method for securing communications between devices | |
US20150244520A1 (en) | One-time-pad data encryption with media server | |
CN105376261B (zh) | 一种用于即时通讯消息的加密方法及*** | |
US20150229621A1 (en) | One-time-pad data encryption in communication channels | |
CN102088441B (zh) | 消息中间件的数据加密传输方法和*** | |
JP2001016196A (ja) | 多重アファイン鍵を用いる暗号化・復号化方法、認証方法、及びこれを用いる各装置 | |
CN103036872B (zh) | 数据传输的加密和解密方法、设备及*** | |
CN104683291B (zh) | 基于ims***的会话密钥协商方法 | |
CN113347215B (zh) | 一种移动视频会议加密方法 | |
CN105208028A (zh) | 一种数据传输方法和相关装置及设备 | |
CN113726725A (zh) | 一种数据加解密方法、装置、电子设备及存储介质 | |
CN109951378B (zh) | 一种即时通信中的文件加密传输与共享方法 | |
CN111224958A (zh) | 一种数据传输方法和*** | |
JPH10107832A (ja) | 暗号同報メールシステム | |
CN106878277B (zh) | 一种基于dmr标准实现语音加密的方法及装置 | |
CN101145932A (zh) | 一种移动多媒体广播业务中节目流密钥的实现方法及*** | |
CN1661954A (zh) | 产生密码同步的方法 | |
CN104243291A (zh) | 一种可保障用户通讯内容安全的即时通讯方法及其*** | |
CN111131270B (zh) | 数据加密和解密方法、装置、电子设备及存储介质 | |
CN1237752C (zh) | 改善无线电话消息安全性用的多重cmea迭代加解密的方法和装置 | |
CN112235789A (zh) | 一种中断可恢复保密通信处理方法、装置和*** | |
CN106714150B (zh) | 对通信连接进行加密的方法及智能终端 | |
CN110691068A (zh) | 云服务器登录***、方法及装置 | |
JP2001308845A (ja) | 多重アファイン鍵を用いる暗号化・復号化方法、認証方法、及びこれを用いる各装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |