本發(fā)明實(shí)施例涉及網(wǎng)絡(luò)技術(shù)領(lǐng)域，特別是涉及一種多媒體數(shù)據(jù)加密、解密的方法及裝置。

背景技術(shù)：

現(xiàn)代生活中網(wǎng)絡(luò)技術(shù)給網(wǎng)絡(luò)信息的保密帶來(lái)嚴(yán)重威脅，很多保密信息被他人利用網(wǎng)絡(luò)竊取，使得國(guó)家及個(gè)人信息安全遭受巨大損失，因此，采用對(duì)網(wǎng)絡(luò)傳輸信息的加密工作也越來(lái)越被人們所重視。

現(xiàn)有技術(shù)中通常采用的加密方法是：安全加密算法，其采用DES(數(shù)據(jù)加密標(biāo)準(zhǔn)，Data Encryption Standard)等加密方式對(duì)多媒體數(shù)據(jù)進(jìn)行加密，該安全加密算法將視頻文件看做普通的數(shù)據(jù)文件，不考慮視頻文件的格式，通過(guò)DES算法改變?cè)械男畔?shù)據(jù)，具有安全性比較高的優(yōu)點(diǎn)。

然而，上述安全加密算法得到的加密密鑰直接在網(wǎng)絡(luò)的傳輸過(guò)程中有被黑客入侵(如植入木馬)的可能，導(dǎo)致該安全加密算法被破解，進(jìn)而導(dǎo)致多媒體數(shù)據(jù)的加密密鑰被篡改或者竊取。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明實(shí)施例公開(kāi)了一種多媒體數(shù)據(jù)加密、解密的方法及裝置，以解決現(xiàn)有加密方法中加密密鑰可能被篡改或者竊取的問(wèn)題。

為了解決上述問(wèn)題，本發(fā)明提供了一種多媒體數(shù)據(jù)加密的方法，所述方法包括：

采用二級(jí)密鑰對(duì)多媒體數(shù)據(jù)進(jìn)行加密，得到相應(yīng)的加密密流；

采用一級(jí)密鑰對(duì)所述二級(jí)密鑰進(jìn)行加密，得到相應(yīng)的傳輸密鑰；

向接收端發(fā)送所述加密密流和所述傳輸密鑰；

優(yōu)選的，在所述采用二級(jí)密鑰對(duì)多媒體數(shù)據(jù)進(jìn)行加密，得到相應(yīng)的加密 密流的步驟和所述采用一級(jí)密鑰對(duì)所述二級(jí)密鑰進(jìn)行加密，得到相應(yīng)的傳輸密鑰的步驟之前，所述方法還包括：

對(duì)所述二級(jí)密鑰進(jìn)行定時(shí)更新；

所述采用二級(jí)密鑰對(duì)多媒體數(shù)據(jù)進(jìn)行加密，得到相應(yīng)的加密密流的步驟，具體為采用最新的二級(jí)密鑰對(duì)多媒體數(shù)據(jù)進(jìn)行加密，得到相應(yīng)的加密密流；

所述采用一級(jí)密鑰對(duì)所述二級(jí)密鑰進(jìn)行加密，得到相應(yīng)的傳輸密鑰步驟，具體為，采用一級(jí)密鑰對(duì)所述最新的二級(jí)密鑰進(jìn)行加密，得到相應(yīng)的傳輸密鑰；

優(yōu)選的，所述向接收端發(fā)送所述加密密流和所述傳輸密鑰的步驟，包括：

向所述接收端發(fā)送多媒體數(shù)據(jù)包，其中，所述多媒體數(shù)據(jù)包包括：所述加密密流和所述傳輸密鑰；

優(yōu)選的，所述一級(jí)密鑰為通過(guò)串口輸入的密鑰。

另一方面，本發(fā)明還提供了一種多媒體數(shù)據(jù)的解密方法，所述方法包括：

接收加密密流和傳輸密鑰；

采用本地的一級(jí)密鑰對(duì)所述傳輸密鑰進(jìn)行解密，得到解密密鑰；

采用所述解密密鑰對(duì)所述加密密流進(jìn)行解密，得到所述多媒體數(shù)據(jù)；

優(yōu)選的，所述接收加密密流和傳輸密鑰的步驟，包括：

接收多媒體數(shù)據(jù)包，其中，所述多媒體數(shù)據(jù)包包括：所述加密密流和所述傳輸密鑰；

優(yōu)選的，所述本地的一級(jí)密鑰為通過(guò)串口輸入的密鑰。

再一方面，本發(fā)明還提供了一種多媒體數(shù)據(jù)的加密裝置，所述裝置包括：

密流加密模塊，用于采用二級(jí)密鑰對(duì)多媒體數(shù)據(jù)進(jìn)行加密，得到相應(yīng)的加密密流；

密鑰加密模塊，用于采用一級(jí)密鑰對(duì)所述二級(jí)密鑰進(jìn)行加密，得到相應(yīng)的傳輸密鑰；以及

發(fā)送模塊，用于向接收端發(fā)送所述加密密流和所述傳輸密鑰；

優(yōu)選的，所述裝置還包括：

更新模塊，用于在所述密流加密模塊采用二級(jí)密鑰對(duì)多媒體數(shù)據(jù)進(jìn)行加密，得到相應(yīng)的加密密流的操作和所述密鑰加密模塊采用一級(jí)密鑰對(duì)所述二級(jí)密鑰進(jìn)行加密，得到相應(yīng)的傳輸密鑰的操作之前，對(duì)所述二級(jí)密鑰進(jìn)行定時(shí)更新；

則所述密流加密模塊，具體用于采用最新的二級(jí)密鑰對(duì)多媒體數(shù)據(jù)進(jìn)行加密，得到相應(yīng)的加密密流；

所述密鑰加密模塊，具體用于采用一級(jí)密鑰對(duì)所述最新的二級(jí)密鑰進(jìn)行加密，得到相應(yīng)的傳輸密鑰。

又一方面，本發(fā)明還提供了一種多媒體數(shù)據(jù)的解密裝置，所述裝置包括：

接收模塊，用于接收加密密流和傳輸密鑰；

密鑰解密模塊，用于采用本地的一級(jí)密鑰對(duì)所述傳輸密鑰進(jìn)行解密，得到解密密鑰；以及

密流解密模塊，用于采用所述解密密鑰對(duì)所述加密密流進(jìn)行解密，得到所述多媒體數(shù)據(jù)。

與現(xiàn)有技術(shù)相比，本發(fā)明包括以下優(yōu)點(diǎn)：

本發(fā)明采用二級(jí)密鑰對(duì)多媒體數(shù)據(jù)進(jìn)行加密，得到相應(yīng)的加密密流；采用一級(jí)密鑰對(duì)該二級(jí)密鑰進(jìn)行加密，得到相應(yīng)的傳輸密鑰；由于在網(wǎng)絡(luò)中進(jìn)行傳輸?shù)氖窃摷用苊芰骱驮搨鬏斆荑€，而作為解密密鑰的該一級(jí)密鑰并不在網(wǎng)絡(luò)中進(jìn)行傳輸，因此能夠確保多媒體數(shù)據(jù)在網(wǎng)絡(luò)中傳輸?shù)陌踩?，進(jìn)而解決了多媒體數(shù)據(jù)被竊取或篡改的問(wèn)題；并且，本發(fā)明采用二級(jí)密鑰對(duì)多媒體數(shù)據(jù)進(jìn)行加密和采用一級(jí)密鑰對(duì)二級(jí)密鑰進(jìn)行加密，能夠增加加密密流被破解的難度，因此能夠進(jìn)一步提高多媒體數(shù)據(jù)傳輸?shù)陌踩浴?/p>

附圖說(shuō)明

圖1是本發(fā)明提供的一種多媒體數(shù)據(jù)加密的方法實(shí)施例一的步驟流程圖；

圖2是本發(fā)明提供的一種多媒體數(shù)據(jù)解密的方法實(shí)施例三的步驟流程 圖；

圖3是本發(fā)明提供的一種多媒體數(shù)據(jù)加密、解密方法實(shí)施例四的原理示意圖；

圖4是本發(fā)明提供的一種視頻會(huì)議過(guò)程中多媒體數(shù)據(jù)加密、解密的方法實(shí)施例五的流程圖；

圖5是本發(fā)明提供的一種多媒體數(shù)據(jù)加密的裝置實(shí)施例一的結(jié)構(gòu)示意圖；

圖6是本發(fā)明提供的一種多媒體數(shù)據(jù)密鑰更新的裝置實(shí)施例二的結(jié)構(gòu)示意圖；以及

圖7是本發(fā)明提供的一種多媒體數(shù)據(jù)解密的裝置實(shí)施例三的結(jié)構(gòu)示意圖。

具體實(shí)施方式

為使本發(fā)明的上述目的、特征和優(yōu)點(diǎn)能夠更加明顯易懂，下面結(jié)合附圖和具體實(shí)施方式對(duì)本發(fā)明作進(jìn)一步詳細(xì)的說(shuō)明。

在互聯(lián)網(wǎng)環(huán)境下，多媒體數(shù)據(jù)在網(wǎng)絡(luò)傳輸過(guò)程中有可能會(huì)被黑客截獲，從而導(dǎo)致該多媒體數(shù)據(jù)的被竊取或篡改，例如，在視頻會(huì)議中，音視頻流在網(wǎng)絡(luò)中可能會(huì)被黑客截獲從而被還原出會(huì)議內(nèi)容，尤其對(duì)于涉密會(huì)議而言這將嚴(yán)重影響其會(huì)議內(nèi)容傳輸?shù)陌踩浴?/p>

本發(fā)明提供了一種多媒體數(shù)據(jù)加密的方法，采用二級(jí)密鑰對(duì)多媒體數(shù)據(jù)進(jìn)行加密，得到相應(yīng)的加密密流；由外部通過(guò)RS232串口輸入的一級(jí)密鑰對(duì)該二級(jí)密鑰進(jìn)行加密，得到相應(yīng)的傳輸密鑰；由于在網(wǎng)絡(luò)中進(jìn)行傳輸?shù)氖窃摷用苊芰骱驮搨鬏斆荑€，而作為解密密鑰的該一級(jí)密鑰并不在網(wǎng)絡(luò)中進(jìn)行傳輸，因此能夠確保多媒體數(shù)據(jù)在網(wǎng)絡(luò)中傳輸?shù)陌踩?，進(jìn)而解決了多媒體數(shù)據(jù)被竊取或篡改的問(wèn)題；并且，本發(fā)明采用二級(jí)密鑰對(duì)多媒體數(shù)據(jù)進(jìn)行加密和采用一級(jí)密鑰對(duì)二級(jí)密鑰進(jìn)行加密，能夠增加加密密流被破解的難度，因此能夠進(jìn)一步提高多媒體數(shù)據(jù)傳輸?shù)陌踩浴?/p>

參照?qǐng)D1，示出了本發(fā)明的一種多媒體數(shù)據(jù)加密的方法實(shí)施例一的步驟流程圖，具體可以包括如下步驟：

步驟101、采用二級(jí)密鑰對(duì)多媒體數(shù)據(jù)進(jìn)行加密，得到相應(yīng)的加密密流；

多媒體數(shù)據(jù)在網(wǎng)絡(luò)中傳輸之前，可以采用二級(jí)密鑰對(duì)所述多媒體數(shù)據(jù)進(jìn)行加密，得到相應(yīng)的加密密流，其中，所述加密密流具體指的是經(jīng)所述二級(jí)密鑰加密后的多媒體數(shù)據(jù)。

在具體實(shí)現(xiàn)中，所述二級(jí)密鑰可由FPGA(現(xiàn)場(chǎng)可編程門陣列，F(xiàn)iled-Programmable Gate Array)加密模塊內(nèi)部單獨(dú)隨機(jī)產(chǎn)生。

所述二級(jí)密鑰對(duì)所述多媒體數(shù)據(jù)進(jìn)行加密的方式具體可以包括：3DES加密或AES加密等。

其中，DES加密算法是一種使用密鑰加密的塊算法，其可以將64位(8字節(jié))的明文輸入塊變?yōu)?4位的密文輸出塊，使用的密鑰也是64位。3DES又稱Triple DES，是三重?cái)?shù)據(jù)加密算法塊密碼的通稱，是DES加密算法的一種，是以DES為基本模塊，通過(guò)組合分組方法設(shè)計(jì)出分組加密算法，采用了3條56位(7字節(jié))的密鑰對(duì)數(shù)據(jù)進(jìn)行三次加密。

AES(高級(jí)加密標(biāo)準(zhǔn)，AdcancedEncryptionStandard)加密算法是一種區(qū)塊加密標(biāo)準(zhǔn)，采用對(duì)稱分組密碼體制，AES加密算法基于排列和置換運(yùn)算，可以使用128、192和256為密鑰，并且128位(16字節(jié))分組加密數(shù)據(jù)。

可以理解，上述3DES加密或AES加密只是作為示例，實(shí)際上，本領(lǐng)域技術(shù)人員可以根據(jù)實(shí)際需要采用任意的加密算法，本發(fā)明實(shí)施例對(duì)采用二級(jí)密鑰對(duì)多媒體數(shù)據(jù)進(jìn)行加密的具體加密方式不加以限制。

步驟102、采用一級(jí)密鑰對(duì)所述二級(jí)密鑰進(jìn)行加密，得到相應(yīng)的傳輸密鑰；

在具體實(shí)現(xiàn)中，可以采用外部通過(guò)RS232串口或RS485串口輸入的一級(jí)密鑰對(duì)所述二級(jí)密鑰進(jìn)行加密，得到相應(yīng)的傳輸密鑰，其中，所述傳輸密鑰具體指的是經(jīng)一級(jí)密鑰加密后的二級(jí)密鑰。

可以理解，上述RS232串口或RS485串口只是作為示例，實(shí)際上，本領(lǐng)域技術(shù)人員可以根據(jù)實(shí)際需要采用任意種類的串口，本發(fā)明實(shí)施例對(duì)外部 通過(guò)串口輸入的一級(jí)密鑰對(duì)二級(jí)密鑰進(jìn)行加密的具體串口不加以限制。

在實(shí)際應(yīng)用中，所述一級(jí)密鑰對(duì)所述二級(jí)密鑰進(jìn)行加密的加密方式具體可以包括3DES加密或采用AES加密等。

步驟103、向接收端發(fā)送所述加密密流和所述傳輸密鑰。

在所述采用二級(jí)密鑰對(duì)多媒體數(shù)據(jù)進(jìn)行加密，得到加密密流和所述采用一級(jí)密鑰對(duì)二級(jí)密鑰進(jìn)行加密，得到傳輸密鑰之后，向接收端發(fā)送所述加密密鑰和所述傳輸密鑰。

本發(fā)明中采用了兩次3DES或AES加密，即采用二級(jí)密鑰對(duì)多媒體數(shù)據(jù)進(jìn)行加密和采用一級(jí)密鑰對(duì)二級(jí)密鑰進(jìn)行加密，極大地提高了目前多媒體數(shù)據(jù)在網(wǎng)絡(luò)中傳輸?shù)陌踩?，根?jù)目前已知對(duì)3DES的最佳攻擊需要約232組已知的明文，2113部，290次DES加密以及288位內(nèi)存才能夠破解，需要耗費(fèi)巨大的運(yùn)算量，也即增加了加密密流被破解的難度，因此本發(fā)明采用二級(jí)密鑰對(duì)多媒體數(shù)據(jù)進(jìn)行加密和采用一級(jí)密鑰對(duì)二級(jí)密鑰進(jìn)行加密，能夠進(jìn)一步提高多媒體數(shù)據(jù)傳輸?shù)陌踩浴?/p>

綜上所述，采用二級(jí)密鑰對(duì)多媒體數(shù)據(jù)進(jìn)行加密，得到相應(yīng)的加密密流；采用一級(jí)密鑰對(duì)二級(jí)密鑰進(jìn)行加密，得到相應(yīng)的傳輸密鑰；向接收端發(fā)送加密密流和傳輸密鑰。本發(fā)明通過(guò)在網(wǎng)絡(luò)中傳輸?shù)氖墙?jīng)加密后得到的加密密流和傳輸密鑰，且一級(jí)密鑰可以由外部通過(guò)RS232串口或RS485串口輸入，并不在網(wǎng)絡(luò)中進(jìn)行傳輸，則黑客通過(guò)破解加密密流和傳輸密鑰得到的解密密鑰，并不能夠破解該多媒體數(shù)據(jù)，因而不能夠竊取或篡改正確的多媒體數(shù)據(jù)，因而本發(fā)明能夠確保多媒體數(shù)據(jù)在網(wǎng)絡(luò)中的安全傳輸。

下面以實(shí)施例具體論述對(duì)二級(jí)密鑰進(jìn)行定時(shí)更新方法：

現(xiàn)有技術(shù)中對(duì)于密鑰的更新，是基于在懷疑某個(gè)邏輯信道的加密多媒體數(shù)據(jù)已失密的情況下，接收該多媒體數(shù)據(jù)的任何接收端均可通過(guò)Encryption Update Request(加密更新請(qǐng)求)命令請(qǐng)求新的密鑰；發(fā)送端接收到加密更新請(qǐng)求后，會(huì)向發(fā)送加密更新請(qǐng)求的接收端發(fā)送加密更新消息(EncryptionUpdate)，該加密更新消息中包含H.235密鑰，是采用ASN.1編碼，為不透明的字節(jié)信息串，采用了新的密碼和加密算法，并通過(guò)RTP(實(shí) 時(shí)傳輸協(xié)議，Real-time Transport Protocol)通知接收端對(duì)于密鑰重新設(shè)置的密碼和數(shù)據(jù)類型；發(fā)送加密更新請(qǐng)求的終端接收到該加密更新消息后應(yīng)盡早在邏輯信道上使用新的密鑰。在此過(guò)程中，密鑰新的密碼和算法在發(fā)送的過(guò)程中可能被黑客截獲而導(dǎo)致該多媒體數(shù)據(jù)被篡改或竊取，并且如果接收端沒(méi)有及時(shí)的在邏輯信道上使用新的密鑰，可能會(huì)導(dǎo)致原有的多媒體數(shù)據(jù)已經(jīng)被篡改或竊取。

針對(duì)該種情況，本發(fā)明實(shí)施例二采用了定時(shí)更新二級(jí)密鑰的方法來(lái)防止多媒體數(shù)據(jù)被篡改或竊取，具體可以為：

在所述采用二級(jí)密鑰對(duì)多媒體數(shù)據(jù)進(jìn)行加密，得到相應(yīng)的加密密流的步驟和所述采用一級(jí)密鑰對(duì)二級(jí)密鑰進(jìn)行加密，得到相應(yīng)的傳輸密鑰的步驟之前，所述方法還可以包括：

對(duì)所述二級(jí)密鑰進(jìn)行定時(shí)更新；

對(duì)所述二級(jí)密鑰每隔一段時(shí)間段進(jìn)行一次更新，所述一級(jí)密鑰對(duì)最新的二級(jí)密鑰進(jìn)行加密，而對(duì)所述多媒體數(shù)據(jù)進(jìn)行加密的所述二級(jí)密鑰也是所述最新的二級(jí)密鑰；

則步驟101具體可以為，采用最新的二級(jí)密鑰對(duì)多媒體數(shù)據(jù)進(jìn)行加密，得到相應(yīng)的加密密流；

相應(yīng)的，步驟102具體可以為，采用一級(jí)密鑰對(duì)所述最新的二級(jí)密鑰進(jìn)行加密，得到相應(yīng)的傳輸密鑰。

本發(fā)明對(duì)二級(jí)密鑰進(jìn)行定時(shí)更新，保證了在采用一級(jí)密鑰對(duì)二級(jí)密鑰進(jìn)行加密和采用二級(jí)密鑰對(duì)多媒體數(shù)據(jù)進(jìn)行加密的過(guò)程中，保證了二級(jí)密鑰的安全，進(jìn)一步地確保了多媒體數(shù)據(jù)的安全傳輸。

下面以實(shí)施例具體論述多媒體數(shù)據(jù)的解密方法：

參照?qǐng)D2，示出了本發(fā)明的一種多媒體數(shù)據(jù)解密的方法實(shí)施例三的步驟流程圖，具體可以包括如下步驟：

步驟201、接收加密密流和傳輸密鑰；

接收端接收發(fā)送端發(fā)送的加密密流和傳輸密鑰。

步驟202、采用本地的一級(jí)密鑰對(duì)所述傳輸密鑰進(jìn)行解密，得到解密密 鑰；

采用本地由外部通過(guò)RS232串口或RS485輸入的一級(jí)密鑰對(duì)所述傳輸密鑰進(jìn)行解密，得到所述解密密鑰，其中，所述解密密鑰是指與加密過(guò)程中相對(duì)應(yīng)的所述最新的二級(jí)密鑰。

所述本地由外部通過(guò)RS232串口或RS485串口輸入的一級(jí)密鑰對(duì)所述傳輸密鑰進(jìn)行解密的方式，可以基于上述采用所述一級(jí)密鑰對(duì)所述二級(jí)密鑰進(jìn)行加密時(shí)所采用的加密方式同為3DES或AES加密等等。

步驟203、采用所述解密密鑰對(duì)所述加密密流進(jìn)行解密，得到所述多媒體數(shù)據(jù)。

當(dāng)所述本地由外部通過(guò)RS232串口或RS485串口輸入的一級(jí)密鑰對(duì)所述傳輸密鑰進(jìn)行解密，得到所述解密密鑰之后，采用所述解密密鑰對(duì)所述加密密流進(jìn)行解密，進(jìn)而得到相應(yīng)的多媒體數(shù)據(jù)。

所述解密密鑰對(duì)所述加密密流進(jìn)行解密的方式，是基于上述采用所述二級(jí)密鑰對(duì)所述多媒體數(shù)據(jù)進(jìn)行加密時(shí)所采用的加密方式同為3DES或AES加密等等。

下面以實(shí)施例具體論述多媒體數(shù)據(jù)加密、解密方法的原理：

參照?qǐng)D3，示出了本發(fā)明的一種多媒體數(shù)據(jù)加密、解密方法實(shí)施例四的原理示意圖，具體可以包括：

向接收端發(fā)送加密密流和傳輸密鑰具體包括：

向所述接收端發(fā)送多媒體數(shù)據(jù)包，其中，所述多媒體數(shù)據(jù)包包括：所述加密密流和所述傳輸密鑰。

在所述加密密流和所述傳輸密鑰在向所述接收端發(fā)送的過(guò)程中，是將所述加密密流和所述傳輸密鑰作為一個(gè)整體多媒體數(shù)據(jù)包的形式向所述接收端發(fā)送，其中，所述傳輸密鑰可以位于所述多媒體數(shù)據(jù)包的包頭中，所述加密密流可以位于所述多媒體數(shù)據(jù)包的包體中。

例如，E K1(E K2(1))是針對(duì)第一個(gè)多媒體數(shù)據(jù)包中用k1對(duì)K2(1)進(jìn)行3DES或AES加密，得到相應(yīng)的傳輸密鑰；其中，k1是指由外部通過(guò)RS232串口輸入的一級(jí)密鑰，K2(1)是指在T1時(shí)刻由每個(gè)FPGA加密模 塊內(nèi)部單獨(dú)隨機(jī)產(chǎn)生的最新的二級(jí)密鑰；

E K2(1)(碼流)是在T1時(shí)刻用k2對(duì)第一個(gè)多媒體體數(shù)據(jù)包中相應(yīng)的多媒體數(shù)據(jù)進(jìn)行加密，得到相應(yīng)的加密密流。

……

E K1(E K2(n))是針對(duì)第n個(gè)多媒體數(shù)據(jù)包中用k1對(duì)K2(n)進(jìn)行3DES或AES加密，得到相應(yīng)的傳輸密鑰，K2(n)是指在Tn時(shí)刻由每個(gè)FPGA加密模塊內(nèi)部單獨(dú)隨時(shí)產(chǎn)生的最新的二級(jí)密鑰；

EK2(n)(碼流)是在Tn時(shí)刻用第n個(gè)多媒體數(shù)據(jù)包中的k2對(duì)相應(yīng)的多媒體數(shù)據(jù)進(jìn)行加密，得到相應(yīng)的加密密流。

發(fā)送端會(huì)同時(shí)向接收端發(fā)送多個(gè)多媒體數(shù)據(jù)包，每個(gè)多媒體數(shù)據(jù)包中都包含各自的加密密流和傳輸密鑰。

所述接收端接收所述發(fā)送端發(fā)送來(lái)的所述多個(gè)多媒體數(shù)據(jù)包，所述接收端對(duì)所述加密密流和所述傳輸密鑰進(jìn)行解密。

所述多媒體數(shù)據(jù)包中包含有加密密流和與所述加密密流相對(duì)應(yīng)的傳輸密鑰，首先，對(duì)所述傳輸密鑰采用本地外部RS232串口或RS485串口輸入的一級(jí)密鑰進(jìn)行解密，得到相應(yīng)的解密密鑰，所述解密密鑰相對(duì)應(yīng)于加密時(shí)所采用所述最新的二級(jí)密鑰；然后采用所述解密密鑰對(duì)與其相同多媒體數(shù)據(jù)包中的加密密流進(jìn)行解密，進(jìn)而得到相應(yīng)的多媒體數(shù)據(jù)。

例如，Dk1(Ek1(k2(1)))是針對(duì)第一個(gè)多媒體數(shù)據(jù)包中采用k1對(duì)傳輸密鑰Ek1(k2(1))進(jìn)行解密，得到相應(yīng)的解密密鑰k2(1)；此處，k1指的是接收端本地外部通過(guò)RS232串口輸入的一級(jí)密鑰；

Dk2(碼流)是針對(duì)第一個(gè)多媒體數(shù)據(jù)包中采用k2對(duì)加密密流進(jìn)行解密，得到相應(yīng)的多媒體數(shù)據(jù)。

……

Dk1(Ek1(k2(n)))是針對(duì)第n個(gè)多媒體數(shù)據(jù)包中采用k1對(duì)傳輸密鑰進(jìn)行解密，得到相應(yīng)的解密密鑰；

Dk2(碼流)是針對(duì)第n個(gè)多媒體數(shù)據(jù)包用k2對(duì)加密密流進(jìn)行解密，得到相應(yīng)的多媒體數(shù)據(jù)。

綜上所述，本發(fā)明采用二級(jí)密鑰對(duì)多媒體數(shù)據(jù)進(jìn)行加密，采用一級(jí)密鑰對(duì)所述二級(jí)密鑰進(jìn)行加密，采用了兩次3DES或AES加密；并且所述一級(jí)密鑰是由外部通過(guò)RS232串口或RS485串口輸入得到的，并不在網(wǎng)絡(luò)中進(jìn)行傳輸，從而能夠保證多媒體數(shù)據(jù)在網(wǎng)絡(luò)中的安全傳輸；并且，本發(fā)明針對(duì)一個(gè)多媒體數(shù)據(jù)包在網(wǎng)絡(luò)中進(jìn)行傳輸，包含有相對(duì)應(yīng)的多媒體數(shù)據(jù)和傳輸密鑰(即解密密鑰)，即使被黑客破解得到的破解密鑰，也不能獲取該多媒體數(shù)據(jù)，進(jìn)一步保證了多媒體數(shù)據(jù)的安全傳輸。

下面通過(guò)具體的示例說(shuō)明本發(fā)明的多媒體數(shù)據(jù)加密、解密方法的實(shí)際應(yīng)用：

參照?qǐng)D4，示出了本發(fā)明的一種視頻會(huì)議過(guò)程中多媒體數(shù)據(jù)加密、解密的方法實(shí)施例五的流程圖，具體可以包括：

在一個(gè)視聯(lián)網(wǎng)會(huì)議系統(tǒng)中，機(jī)頂盒(即終端)首先應(yīng)與視聯(lián)網(wǎng)服務(wù)器建立網(wǎng)絡(luò)連接，然后從服務(wù)器接收其轉(zhuǎn)發(fā)的其他機(jī)頂盒的音視頻數(shù)據(jù)，并對(duì)音視頻數(shù)據(jù)進(jìn)行編解碼，同時(shí)也發(fā)出本地?cái)z像頭和mic(麥克風(fēng)，Microphone)采集圖像的編碼音視頻數(shù)據(jù)；視聯(lián)網(wǎng)服務(wù)器接收機(jī)頂盒發(fā)送的音視頻數(shù)據(jù)，并對(duì)該音視頻數(shù)據(jù)進(jìn)行混合處理，得到相應(yīng)的網(wǎng)絡(luò)流，并發(fā)送到接入該視聯(lián)網(wǎng)服務(wù)器的所有機(jī)頂盒；機(jī)頂盒接收視聯(lián)網(wǎng)服務(wù)器發(fā)送的網(wǎng)絡(luò)流，并將該網(wǎng)絡(luò)流處理成相應(yīng)的音視頻，進(jìn)而在終端的顯示屏幕上進(jìn)行顯示。

在實(shí)際應(yīng)用中，音視頻數(shù)據(jù)加密、解密的具體流程為：

步驟S1、對(duì)音視頻數(shù)據(jù)進(jìn)行加密；

在視聯(lián)網(wǎng)會(huì)議系統(tǒng)中，發(fā)送端機(jī)頂盒前面接的加密機(jī)會(huì)對(duì)二級(jí)密鑰進(jìn)行定時(shí)的更新，并對(duì)對(duì)發(fā)出的本地?cái)z像頭和mic采集的音視頻數(shù)據(jù)采用最新的二級(jí)密鑰進(jìn)行加密，得到相應(yīng)的音視頻數(shù)據(jù)源，該加密機(jī)采用外部通過(guò)RS232串口或RS485串口輸入的一級(jí)密鑰對(duì)所述最新的二級(jí)密鑰進(jìn)行加密，得到相應(yīng)的發(fā)送端傳輸密鑰；所述發(fā)送端機(jī)頂盒將所述音視頻數(shù)據(jù)源和所述發(fā)送端傳輸密鑰整合得到一個(gè)音視頻數(shù)據(jù)包，并發(fā)送到視聯(lián)網(wǎng)服務(wù)器。

步驟S2、視頻會(huì)議服務(wù)器對(duì)所述音視頻數(shù)據(jù)包進(jìn)行處理，得到相應(yīng)的網(wǎng)絡(luò)流；

所述視聯(lián)網(wǎng)服務(wù)器接收所述音視頻數(shù)據(jù)包，視聯(lián)網(wǎng)服務(wù)器前面接的加密機(jī)會(huì)對(duì)該音視頻數(shù)據(jù)包進(jìn)行解密處理，通過(guò)視聯(lián)網(wǎng)服務(wù)器本地外部通過(guò)RS232串口或RS485串口輸入的一級(jí)密鑰對(duì)接收的所述發(fā)送端傳輸密鑰進(jìn)行解密，得到相應(yīng)的解密密鑰，所述解密密鑰用于對(duì)所述最新的二級(jí)密鑰進(jìn)行解密，得到相應(yīng)的音視頻數(shù)據(jù)源；

視聯(lián)網(wǎng)服務(wù)器對(duì)解密后得到的所述音視頻數(shù)據(jù)源進(jìn)行混合處理，得到相應(yīng)的網(wǎng)絡(luò)流；

在得到所述網(wǎng)絡(luò)流之后，視聯(lián)網(wǎng)服務(wù)器前面接入的加密機(jī)再對(duì)所述網(wǎng)絡(luò)流進(jìn)行加密處理，采用最新的二級(jí)密鑰對(duì)所述網(wǎng)絡(luò)流進(jìn)行加密，得到相應(yīng)的加密密流，采用視聯(lián)網(wǎng)服務(wù)器本地外部由外部通過(guò)RS232串口或RS485串口輸入的一級(jí)密鑰對(duì)所述最新的二級(jí)密鑰進(jìn)行加密，得到相應(yīng)的視聯(lián)網(wǎng)服務(wù)器傳輸密鑰；視聯(lián)網(wǎng)服務(wù)器將所述加密密流與所述視聯(lián)網(wǎng)服務(wù)器傳輸密鑰整合為一體的網(wǎng)絡(luò)流包，并將所述網(wǎng)絡(luò)流包發(fā)送到所述接收端的機(jī)頂盒。

步驟S3、對(duì)所述網(wǎng)絡(luò)流包進(jìn)行解密。

所述接收端的機(jī)頂盒接收所述網(wǎng)絡(luò)流包，并通過(guò)接收端本地外部通過(guò)RS232串口或RS485串口輸入的一級(jí)密鑰對(duì)接收的所述視聯(lián)網(wǎng)服務(wù)器傳輸密鑰進(jìn)行解密，得到相應(yīng)的解密密鑰，所述解密密鑰用于對(duì)所述加密密流進(jìn)行解密，進(jìn)而得到與發(fā)送端發(fā)送的相應(yīng)的音視頻數(shù)據(jù)。

例如，在視聯(lián)網(wǎng)中召開(kāi)一個(gè)8個(gè)終端的視頻會(huì)議，這8個(gè)終端均接入視聯(lián)網(wǎng)服務(wù)器，每個(gè)終端前面接一臺(tái)加密機(jī)，每個(gè)終端的加密機(jī)會(huì)對(duì)視頻包和音頻包數(shù)據(jù)字段進(jìn)行加解密。

本發(fā)明采用了兩次3DES或AES加密的方式，保證了多媒體數(shù)據(jù)在網(wǎng)絡(luò)中進(jìn)行傳輸?shù)陌踩浴?/p>

下面以實(shí)施例具體論述多媒體數(shù)據(jù)加密裝置的結(jié)構(gòu)：

參照?qǐng)D5，示出了本發(fā)明的一種多媒體數(shù)據(jù)加密的裝置實(shí)施例一的結(jié)構(gòu)示意圖，具體可以包括：

密流加密模塊501，用于采用二級(jí)密鑰對(duì)多媒體數(shù)據(jù)進(jìn)行加密，得到相 應(yīng)的加密密流；

密鑰加密模塊502，用于采用一級(jí)密鑰對(duì)所述二級(jí)密鑰進(jìn)行加密，得到相應(yīng)的傳輸密鑰；

發(fā)送模塊503，用于向接收端發(fā)送所述加密密流和所述傳輸密鑰。

該實(shí)施例描述了多媒體數(shù)據(jù)加密裝置，在多媒體數(shù)據(jù)在網(wǎng)絡(luò)中傳輸之前，所述密流加密模塊501，通過(guò)采用述二級(jí)密鑰對(duì)多媒體數(shù)據(jù)進(jìn)行加密，得到相應(yīng)的加密密流；所述密鑰加密模塊502，通過(guò)采用外部由RS232串口或RS485串口輸入的一級(jí)密鑰對(duì)所述二級(jí)密鑰進(jìn)行加密得到相應(yīng)的傳輸密鑰；發(fā)送端將所述加密密流和所述傳輸密鑰作為一個(gè)整體多媒體數(shù)據(jù)包的形式，其中，所述傳輸密鑰可以位于所述多媒體數(shù)據(jù)包的包頭中，所述加密密流可以位于所述多媒體數(shù)據(jù)包的包體中，并通過(guò)所述發(fā)送模塊503向接收端發(fā)送所述多媒體數(shù)據(jù)包。

本發(fā)明中通過(guò)采用二級(jí)密鑰對(duì)多媒體數(shù)據(jù)進(jìn)行加密和采用一級(jí)密鑰對(duì)二級(jí)密鑰進(jìn)行加密，可以保證多媒體數(shù)據(jù)在網(wǎng)絡(luò)中的安全傳輸。

本發(fā)明提供的一種多媒體數(shù)據(jù)加密的方法實(shí)施例六的描述，與實(shí)施例一中對(duì)于方法的描述過(guò)程是相同，可由前述方法的描述進(jìn)行具體說(shuō)明，在此不做贅述，相互參照即可。

下面以實(shí)施例具體論述密鑰更新的裝置結(jié)構(gòu)：

參照?qǐng)D6，示出了本發(fā)明的一種多媒體數(shù)據(jù)密鑰更新的裝置實(shí)施例二的結(jié)構(gòu)示意圖，具體可以包括：

更新模塊601，用于對(duì)二級(jí)密鑰進(jìn)行定時(shí)更新；

密流加密模塊602，用于采用最新的二級(jí)密鑰對(duì)多媒體數(shù)據(jù)進(jìn)行加密，得到相應(yīng)的加密密流；

密鑰加密模塊603，用于采用一級(jí)密鑰對(duì)所述最新的二級(jí)密鑰進(jìn)行加密，得到相應(yīng)的傳輸密鑰；

發(fā)送模塊604，用于向接收端發(fā)送所述加密密流和所述傳輸密鑰。

在所述密流加密模塊602和所述密鑰加密模塊603之前，所述裝置還包括：所述更新模塊601，每隔一段時(shí)間就對(duì)所述二級(jí)密鑰進(jìn)行一次更新，則 之后所述密流加密模塊602和所述密鑰加密模塊603中采用的都是最新的二級(jí)密鑰。

本發(fā)明通過(guò)對(duì)二級(jí)密鑰的定時(shí)更新，進(jìn)一步地確保了多媒體數(shù)據(jù)在網(wǎng)絡(luò)中的安全傳輸。

本發(fā)明提供的一種多媒體數(shù)據(jù)加密的方法實(shí)施例七的描述，與實(shí)施例二中對(duì)于方法的描述過(guò)程是相同，可由前述方法的描述進(jìn)行具體說(shuō)明，在此不作贅述，相互參照即可。

下面以實(shí)施例具體論述多媒體數(shù)據(jù)解密裝置的結(jié)構(gòu)：

參照?qǐng)D7，示出了本發(fā)明的一種多媒體數(shù)據(jù)解密的裝置實(shí)施例三的結(jié)構(gòu)示意圖，具體可以包括：

接收模塊701，用于接收加密密流和傳輸密鑰；

密鑰解密模塊702，用于采用本地的一級(jí)密鑰對(duì)所述傳輸密鑰進(jìn)行解密，得到解密密鑰；

密流解密模塊703，用于采用所述解密密鑰對(duì)所述加密密流進(jìn)行解密，得到所述多媒體數(shù)據(jù)。

接收端的所述接收模塊701接收發(fā)送端發(fā)送的所述加密密流和所述傳輸密鑰；通過(guò)密鑰解密模塊702采用本地的外部通過(guò)RS232串口或RS485串口輸入的一級(jí)密鑰對(duì)所述傳輸密鑰進(jìn)行解密，得到了相應(yīng)的解密密鑰；并通過(guò)所述密流解密模塊703采用所述解密密鑰對(duì)所述加密密流進(jìn)行解密，得到了相應(yīng)的多媒體數(shù)據(jù)。

在實(shí)際應(yīng)用中，所述密鑰解密模塊702和所述密流解密模塊703所采用的解密方式，是基于上述采用所述二級(jí)密鑰對(duì)所述多媒體數(shù)據(jù)進(jìn)行加密時(shí)和采用所述一級(jí)密鑰對(duì)所述二級(jí)密鑰進(jìn)行加密時(shí)所采用的加密方式同為3DES或AES加密等等。

本發(fā)明提供的一種多媒體數(shù)據(jù)解密的方法實(shí)施例八的描述，與實(shí)施例三中對(duì)于方法的描述過(guò)程是相同，可由前述方法的描述進(jìn)行具體說(shuō)明，在此不做贅述，相互參照即可。

綜上所述，本發(fā)明實(shí)施例基于一種多媒體數(shù)據(jù)加密的方法，采用二級(jí)密 鑰對(duì)多媒體數(shù)據(jù)進(jìn)行加密，得到相應(yīng)的加密密流；由外部通過(guò)RS232串口輸入的一級(jí)密鑰對(duì)該二級(jí)密鑰進(jìn)行加密，得到相應(yīng)的傳輸密鑰；由于在網(wǎng)絡(luò)中進(jìn)行傳輸?shù)氖窃摷用苊芰骱驮搨鬏斆荑€，而作為解密密鑰的該一級(jí)密鑰并不在網(wǎng)絡(luò)中進(jìn)行傳輸，因此能夠確保多媒體數(shù)據(jù)在網(wǎng)絡(luò)中傳輸?shù)陌踩?，進(jìn)而解決了多媒體數(shù)據(jù)被竊取或篡改的問(wèn)題；并且，本發(fā)明采用二級(jí)密鑰對(duì)多媒體數(shù)據(jù)進(jìn)行加密和采用一級(jí)密鑰對(duì)二級(jí)密鑰進(jìn)行加密，能夠增加加密密流被破解的難度，因此能夠進(jìn)一步提高多媒體數(shù)據(jù)傳輸?shù)陌踩浴?/p>

對(duì)于裝置實(shí)施例而言，由于其與方法實(shí)施例基本相似，所以描述的比較簡(jiǎn)單，相關(guān)之處參見(jiàn)方法實(shí)施例的部分說(shuō)明即可。

本說(shuō)明書(shū)中的各個(gè)實(shí)施例均采用遞進(jìn)的方式描述，每個(gè)實(shí)施例重點(diǎn)說(shuō)明的都是與其他實(shí)施例的不同之處，各個(gè)實(shí)施例之間相同相似的部分互相參見(jiàn)即可。

本領(lǐng)域內(nèi)的技術(shù)人員應(yīng)明白，本申請(qǐng)實(shí)施例的實(shí)施例可提供為方法、裝置、或計(jì)算機(jī)程序產(chǎn)品。因此，本申請(qǐng)實(shí)施例可采用完全硬件實(shí)施例、完全軟件實(shí)施例、或結(jié)合軟件和硬件方面的實(shí)施例的形式。而且，本申請(qǐng)實(shí)施例可采用在一個(gè)或多個(gè)其中包含有計(jì)算機(jī)可用程序代碼的計(jì)算機(jī)可用存儲(chǔ)介質(zhì)(包括但不限于磁盤存儲(chǔ)器、CD-ROM、光學(xué)存儲(chǔ)器等)上實(shí)施的計(jì)算機(jī)程序產(chǎn)品的形式。

在一個(gè)典型的配置中，所述計(jì)算機(jī)設(shè)備包括一個(gè)或多個(gè)處理器(CPU)、輸入/輸出接口、網(wǎng)絡(luò)接口和內(nèi)存。內(nèi)存可能包括計(jì)算機(jī)可讀介質(zhì)中的非永久性存儲(chǔ)器，隨機(jī)存取存儲(chǔ)器(RAM)和/或非易失性內(nèi)存等形式，如只讀存儲(chǔ)器(ROM)或閃存(flash RAM)。內(nèi)存是計(jì)算機(jī)可讀介質(zhì)的示例。計(jì)算機(jī)可讀介質(zhì)包括永久性和非永久性、可移動(dòng)和非可移動(dòng)媒體可以由任何方法或技術(shù)來(lái)實(shí)現(xiàn)信息存儲(chǔ)。信息可以是計(jì)算機(jī)可讀指令、數(shù)據(jù)結(jié)構(gòu)、程序的模塊或其他數(shù)據(jù)。計(jì)算機(jī)的存儲(chǔ)介質(zhì)的例子包括，但不限于相變內(nèi)存(PRAM)、靜態(tài)隨機(jī)存取存儲(chǔ)器(SRAM)、動(dòng)態(tài)隨機(jī)存取存儲(chǔ)器(DRAM)、其他類型的隨機(jī)存取存儲(chǔ)器(RAM)、只讀存儲(chǔ)器(ROM)、電可擦除可編程只讀存儲(chǔ)器(EEPROM)、快閃記憶體或其他內(nèi) 存技術(shù)、只讀光盤只讀存儲(chǔ)器(CD-ROM)、數(shù)字多功能光盤(DVD)或其他光學(xué)存儲(chǔ)、磁盒式磁帶，磁帶磁磁盤存儲(chǔ)或其他磁性存儲(chǔ)設(shè)備或任何其他非傳輸介質(zhì)，可用于存儲(chǔ)可以被計(jì)算設(shè)備訪問(wèn)的信息。按照本文中的界定，計(jì)算機(jī)可讀介質(zhì)不包括非持續(xù)性的電腦可讀媒體(transitory media)，如調(diào)制的數(shù)據(jù)信號(hào)和載波。

本申請(qǐng)實(shí)施例是參照根據(jù)本申請(qǐng)實(shí)施例的方法、終端設(shè)備(系統(tǒng))、和計(jì)算機(jī)程序產(chǎn)品的流程圖和/或方框圖來(lái)描述的。應(yīng)理解可由計(jì)算機(jī)程序指令實(shí)現(xiàn)流程圖和/或方框圖中的每一流程和/或方框、以及流程圖和/或方框圖中的流程和/或方框的結(jié)合?？商峁┻@些計(jì)算機(jī)程序指令到通用計(jì)算機(jī)、專用計(jì)算機(jī)、嵌入式處理機(jī)或其他可編程數(shù)據(jù)處理終端設(shè)備的處理器以產(chǎn)生一個(gè)機(jī)器，使得通過(guò)計(jì)算機(jī)或其他可編程數(shù)據(jù)處理終端設(shè)備的處理器執(zhí)行的指令產(chǎn)生用于實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能的裝置。

這些計(jì)算機(jī)程序指令也可存儲(chǔ)在能引導(dǎo)計(jì)算機(jī)或其他可編程數(shù)據(jù)處理終端設(shè)備以特定方式工作的計(jì)算機(jī)可讀存儲(chǔ)器中，使得存儲(chǔ)在該計(jì)算機(jī)可讀存儲(chǔ)器中的指令產(chǎn)生包括指令裝置的制造品，該指令裝置實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能。

這些計(jì)算機(jī)程序指令也可裝載到計(jì)算機(jī)或其他可編程數(shù)據(jù)處理終端設(shè)備上，使得在計(jì)算機(jī)或其他可編程終端設(shè)備上執(zhí)行一系列操作步驟以產(chǎn)生計(jì)算機(jī)實(shí)現(xiàn)的處理，從而在計(jì)算機(jī)或其他可編程終端設(shè)備上執(zhí)行的指令提供用于實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能的步驟。

盡管已描述了本申請(qǐng)實(shí)施例的優(yōu)選實(shí)施例，但本領(lǐng)域內(nèi)的技術(shù)人員一旦得知了基本創(chuàng)造性概念，則可對(duì)這些實(shí)施例做出另外的變更和修改。所以，所附權(quán)利要求意欲解釋為包括優(yōu)選實(shí)施例以及落入本申請(qǐng)實(shí)施例范圍的所有變更和修改。

最后，還需要說(shuō)明的是，在本文中，諸如第一和第二等之類的關(guān)系術(shù)語(yǔ)僅僅用來(lái)將一個(gè)實(shí)體或者操作與另一個(gè)實(shí)體或操作區(qū)分開(kāi)來(lái)，而不一定 要求或者暗示這些實(shí)體或操作之間存在任何這種實(shí)際的關(guān)系或者順序。而且，術(shù)語(yǔ)“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含，從而使得包括一系列要素的過(guò)程、方法、物品或者終端設(shè)備不僅包括那些要素，而且還包括沒(méi)有明確列出的其他要素，或者是還包括為這種過(guò)程、方法、物品或者終端設(shè)備所固有的要素。在沒(méi)有更多限制的情況下，由語(yǔ)句“包括一個(gè)……”限定的要素，并不排除在包括所述要素的過(guò)程、方法、物品或者終端設(shè)備中還存在另外的相同要素。

以上對(duì)本發(fā)明實(shí)施例所提供的一種多媒體數(shù)據(jù)加密、解密的方法及裝置，進(jìn)行了詳細(xì)介紹，本文中應(yīng)用了具體個(gè)例對(duì)本發(fā)明的原理及實(shí)施方式進(jìn)行了闡述，以上實(shí)施例的說(shuō)明只是用于幫助理解本發(fā)明的方法及其核心思想；同時(shí)，對(duì)于本領(lǐng)域的一般技術(shù)人員，依據(jù)本發(fā)明的思想，在具體實(shí)施方式及應(yīng)用范圍上均會(huì)有改變之處，綜上所述，本說(shuō)明書(shū)內(nèi)容不應(yīng)理解為對(duì)本發(fā)明的限制。