專利名稱:數(shù)據(jù)流的加密��、解密方法和裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及數(shù)據(jù)加密技術(shù)��,特別涉及數(shù)據(jù)流的加密和解密方法���,以及加密和解密裝置。
背景技術(shù):
隨著音頻和視頻信息的數(shù)字化����,以及計算機和網(wǎng)絡(luò)技術(shù)的發(fā)展,通過網(wǎng)絡(luò)將數(shù)字化的音頻和視頻作品以數(shù)據(jù)流(例如����,MPEG、MP3等格式的數(shù)據(jù)流)的形式分發(fā)給用戶的方式被廣泛采用�,并且可以預(yù)計在今后還將繼續(xù)發(fā)展。隨之產(chǎn)生的是��,對于這些在網(wǎng)絡(luò)環(huán)境中傳播的數(shù)據(jù)流的保護(hù)問題�����。
這種對于網(wǎng)絡(luò)環(huán)境中傳播的數(shù)據(jù)流的保護(hù)�,通常是通過加密的方法實現(xiàn)的。目前,人們已經(jīng)提出了多種對于MPEG數(shù)據(jù)流的加密方法�����,例如���,樸實算法(Naive Algorithm)���、選擇性算法(Selective Algorithm)、曲折排列算法(ZigZag-Permutation Algorithm)等�。這些算法提出了一系列,由簡單到復(fù)雜的針對數(shù)據(jù)流的加密方法����。
但是,這些以往的數(shù)據(jù)流的加密方法����,對于一個數(shù)據(jù)流,通常采用一個單一的策略進(jìn)行加密�����,并沒有考慮在數(shù)據(jù)流加密和傳輸過程中接收方����、發(fā)送方或者接收和發(fā)送方之間的信道的情況�����。這往往會導(dǎo)致資源浪費或者信息再現(xiàn)質(zhì)量的劣化。
首先�,由于加密和解密操作是非常消耗系統(tǒng)資源的,包括��,發(fā)送方和接收方的處理器的計算能力�、存儲器的空間以及帶寬等。因此����,如果不能適時地調(diào)整加密和解密的強度以適應(yīng)當(dāng)時系統(tǒng)資源消耗的情況,則要么會導(dǎo)致沒有充分利用資源得到最佳的保護(hù)����,要么會導(dǎo)致數(shù)據(jù)流無法實時地加密和解密從而影響再現(xiàn)質(zhì)量。
進(jìn)而���,由于網(wǎng)絡(luò)環(huán)境會隨時間不斷變化從而導(dǎo)致信道質(zhì)量也會不斷變化�,例如�����,信道的誤碼率、丟包率以及時延等會發(fā)生改變�����,特別是在無線通訊網(wǎng)絡(luò)環(huán)境和因特網(wǎng)這樣的廣域網(wǎng)絡(luò)環(huán)境中等���,這種變化會更大���、更顯著。因此���,如果始終采用同一種加密策略����,很有可能會由于無法及時接收足夠的用于解密的數(shù)據(jù)而導(dǎo)致再現(xiàn)質(zhì)量的劣化�。
發(fā)明內(nèi)容
為了解決以上所述現(xiàn)有技術(shù)中的問題,根據(jù)本發(fā)明的一個方面�����,提供了一種數(shù)據(jù)流的加密方法���,所述數(shù)據(jù)流至少一部分被加密后經(jīng)信道從發(fā)送方傳輸?shù)浇邮辗?���,其特征在于,所述方法包括在傳輸過程中���,調(diào)整加密屬性;根據(jù)所述調(diào)整后的加密屬性��,對該數(shù)據(jù)流進(jìn)行加密����;以及將所述加密的數(shù)據(jù)流和所述加密屬性的信息傳送給所述接收方。
根據(jù)本發(fā)明的另一個方面��,提供了一種數(shù)據(jù)流的解密方法�����,所述數(shù)據(jù)流至少一部分被加密后經(jīng)信道從發(fā)送方傳輸?shù)浇邮辗?���,其特征在于,所述方法包括在接受加密的?shù)據(jù)的過程中����,接收調(diào)整的加密屬性�;以及根據(jù)所述調(diào)整的加密屬性�,對該數(shù)據(jù)流進(jìn)行解密。
根據(jù)本發(fā)明的再另一個方面�,提供了一種數(shù)據(jù)流的加密裝置,該數(shù)據(jù)流至少一部分被加密后經(jīng)信道從發(fā)送方傳輸?shù)浇邮辗?���,所述加密裝置包括加密屬性調(diào)整裝置,用于在數(shù)據(jù)流加密和傳輸?shù)倪^程中�,調(diào)整加密屬性,生成加密屬性信息��;以及加密器��,用于根據(jù)所述加密屬性調(diào)整裝置設(shè)定的加密屬性���,將所述數(shù)據(jù)流的至少一部分?jǐn)?shù)據(jù)執(zhí)行加密處理�。
根據(jù)本發(fā)明的再另一個方面��,提供了一種數(shù)據(jù)流的解密裝置�����,所述數(shù)據(jù)流至少一部分被加密后經(jīng)信道從發(fā)送方傳輸?shù)浇邮辗剑涮卣髟谟?���,所述裝置包括加密調(diào)整信息接收單元,用于接收來自發(fā)送方的加密屬性信息���;以及解密器���,用于根據(jù)由加密調(diào)整信息接收單元接收的加密屬性信息,對所述加密的數(shù)據(jù)流執(zhí)行解密處理��。
根據(jù)本發(fā)明的再另一個方面��,提供了一種數(shù)據(jù)流的安全發(fā)送裝置�,其特征在于�����,包括前面所述的加密裝置����。
根據(jù)本發(fā)明的再另一個方面,提供了一種數(shù)據(jù)流的安全接收裝置��,其特征在于,包括前面所述的解密裝置��。
根據(jù)本發(fā)明的再另一個方面���,提供了一種數(shù)據(jù)流的安全傳輸系統(tǒng)�,其特征在于�����,包括前面所述的安全發(fā)送裝置����、前面所述的安全接收裝置以及連接所述安全發(fā)送裝置和所述安全接收裝置的信道。
相信通過以下結(jié)合附圖對本發(fā)明具體實施方式
的說明�,能夠使人們更好地了解本發(fā)明上述的特點、優(yōu)點和目的����。
圖1是根據(jù)本發(fā)明的一個實施例的數(shù)據(jù)流的加密方法的流程圖;圖2是根據(jù)本發(fā)明的另一個實施例的數(shù)據(jù)流的加密方法中調(diào)整加密屬性的步驟的流程圖���;圖3是根據(jù)本發(fā)明的另一個實施例的數(shù)據(jù)流的加密方法中調(diào)整加密屬性的步驟的流程圖�����;圖4是根據(jù)本發(fā)明的再另一個實施例的數(shù)據(jù)流的加密方法中調(diào)整加密屬性的步驟的流程圖�����;圖5是根據(jù)本發(fā)明的再另一個實施例的數(shù)據(jù)流的加密方法中調(diào)整加密屬性的步驟的流程圖�����;圖6是現(xiàn)有技術(shù)中實現(xiàn)數(shù)據(jù)流安全傳輸?shù)南到y(tǒng)的結(jié)構(gòu)示意圖��;圖7是根據(jù)本發(fā)明的一個實施例的數(shù)據(jù)流安全傳輸?shù)南到y(tǒng)的結(jié)構(gòu)示意圖�����。
具體實施例方式
下面就結(jié)合附圖對本發(fā)明的各個優(yōu)選實施例進(jìn)行詳細(xì)的說明�。
圖1是根據(jù)本發(fā)明的一個實施例的數(shù)據(jù)流的加密方法的流程圖����。
以往的數(shù)據(jù)流的加密和解密處理過程,通常是���,首先預(yù)定一個加密策略���;然后發(fā)送方按照該策略對全部數(shù)據(jù)流(樸實算法��,Naive Algorithm)或者部分?jǐn)?shù)據(jù)流(選擇性算法���,Selective Algorithm)進(jìn)行加密,并通過連接發(fā)送方與接收方的信道傳送給接收方����;接收方則按照該預(yù)定的加密策略進(jìn)行解密,并將數(shù)據(jù)流所傳的信息再現(xiàn)����。
如圖1所示,按照本發(fā)明該實施例��,在數(shù)據(jù)流的加密和傳輸過程中�,判斷當(dāng)前復(fù)雜性(complexity)是否大于一個預(yù)定的上限閾值,步驟105����。在本實施例中,當(dāng)前復(fù)雜性是發(fā)送方資源消耗和接收方資源消耗的一方或者兩方的計量����。根據(jù)本實施例,當(dāng)前復(fù)雜性可以是發(fā)送方的處理器的負(fù)載或者存儲器的占用情況等,或者是接收方的處理器的負(fù)載或者存儲器的占用情況等����,或者是考慮了接收方和發(fā)送方雙方的處理器的負(fù)載或者存儲器的占用情況的一個綜合計量。
如果當(dāng)前復(fù)雜性的計量包含了接受方的資源消耗情況時��,則需要將接收方的資源消耗信息�����,例如��,上述的處理器負(fù)載和存儲器占用情況的信息����,從接收方反饋給發(fā)送方。本領(lǐng)域技術(shù)人員�����,可以想到多種反饋這種信息的方式���,例如,利用確認(rèn)數(shù)據(jù)包�����、單獨的反向鏈路、信道等����,在此本發(fā)明并沒有特別限制,只要是發(fā)送方能夠獲得接受方的資源消耗信息即可���。
在接收方是處理能力相對弱和存儲容量相對小的終端設(shè)備的情況下��,例如�����,機頂盒��、移動通信終端等����,在本實施例中��,優(yōu)選地���,當(dāng)前復(fù)雜性應(yīng)當(dāng)著重考慮接收方的資源消耗情況����,例如接收方的處理器負(fù)載情況。因此���,相應(yīng)地���,預(yù)定的上限閾值,例如可以是80%處理器負(fù)載�。
接著,如果在步驟105中的判斷結(jié)果為“是”(例如���,接收方的處理器負(fù)載超過了80%)���,則進(jìn)行步驟110,調(diào)整加密屬性從而降低資源消耗���。在本發(fā)明中的加密屬性���,是指加密算法、加密模式以及加密參數(shù)等與加密處理過程相關(guān)的可調(diào)整屬性��。已有的數(shù)據(jù)加密的算法很多����,例如,DES���、3DES���、AES、RC4等�����;并且�,每種算法又包含有不同的加密模式,例如����,ECB、CBC���、OFB等����;另外�����,對于一些加密算法還包含一些加密參數(shù),例如RC4加密算法通過調(diào)整加密參數(shù)可以選擇不同的密鑰長度����。不同的加密算法的加密強度是不一樣的,進(jìn)而����,相同的加密算法在不同的加密模式或者加密參數(shù)下加密強度也是不一樣的,相應(yīng)地���,他們對于系統(tǒng)資源的消耗(例如�,處理能力���、存儲空間等)也是不一樣的�。
本實施例正是利用調(diào)整這些加密屬性�,來調(diào)整加密強度,進(jìn)而使得數(shù)據(jù)流的加密適應(yīng)接收方和發(fā)送方資源消耗情況和傳輸信道情況(后面描述)�,由此實現(xiàn)系統(tǒng)資源、數(shù)據(jù)安全性(加密強度)以及傳輸信息再現(xiàn)質(zhì)量的平衡��。具體地���,例如��,在步驟110中����,可以通過將加密算法從“3DES”調(diào)整到“DES”����,或者通過降低密鑰長度等方式,來降低加密和解密所需的計算量�,從而降低資源消耗。
接著�,如果在步驟105中的判斷結(jié)果為“否”,則進(jìn)行步驟115���,判斷當(dāng)前復(fù)雜性是否小于一個預(yù)定的下限閾值���。在這里假設(shè),下限域值是50%處理器負(fù)載�����。
接著�,如果判斷步驟115的判斷結(jié)果為“是”���,則進(jìn)行步驟120,調(diào)整加密屬性從而提高加密強度�����。
本實施例通過步驟115和120�,充分利用系統(tǒng)資源來保證數(shù)據(jù)的安全性,具體地講�,當(dāng)系統(tǒng)資源的消耗得到了緩解,例如��,接收方處理器負(fù)載降低到了50%以下��,則調(diào)整加密屬性提高加密強度���。
接著�,如果在步驟115中的判斷結(jié)果為“否”���,或者經(jīng)過步驟110或120之后���,進(jìn)行步驟125,判斷信道誤碼率是否增大了一個預(yù)定的量。如果步驟125的判斷結(jié)果為“是”�����,則進(jìn)行步驟130���,調(diào)整加密屬性����,降低由加密導(dǎo)致的誤碼擴散��。
如果步驟125的判斷結(jié)果為“否”�,則進(jìn)行步驟135�,判斷信道誤碼率是否下降了一個預(yù)定的量。如果步驟135的判斷結(jié)果為“是”����,則進(jìn)行步驟140,調(diào)整加密屬性����,增加由加密導(dǎo)致的誤碼擴散。
在本申請中���,由加密導(dǎo)致的誤碼擴散是指加密數(shù)據(jù)中的誤碼對于解密數(shù)據(jù)的影響范圍��。通常�����,通過調(diào)整加密模式可以調(diào)整誤碼擴散����,例如,電子密碼本模式(ECB�,Electronic Code Book),是將加密的數(shù)據(jù)分成若干塊��,每塊的大小跟加密密鑰長度相同���,然后每塊都用相同的密鑰進(jìn)行加密��,因此����,誤碼擴散相當(dāng)于加密密鑰的長度��,即一個塊��。加密塊鏈模式(CBC,Cipher Block Chaining)�,首先也是將明文分成固定長度(例如64位)的塊,然后將前面一個加密塊輸出的密文與下一個要加密的明文塊進(jìn)行XOR(異或)操作計算��,將計算結(jié)果再用密鑰進(jìn)行加密得到密文����,因此誤碼擴散相當(dāng)于兩個塊。另外��,類似地還有加密反饋模式(CFB��,Cipher FeedbackMode)����、輸出反饋模式(OFB���,Output Feedback Mode)等等其他的加密模式�,他們的誤碼擴散特性也各不相同�。除了加密模式以外,不同的加密算法也可能影響誤碼擴散����,例如,如果采用RC4這樣的加密算法,則誤碼擴散就很小��,只相當(dāng)于誤碼本身����。
一般情況下,誤碼擴散越大�,也就是說,加密數(shù)據(jù)塊之間的關(guān)聯(lián)性越強�,破解越困難、安全性越好�����;但是同時對于信道質(zhì)量的要求也越高��。本實施例的方法��,在傳輸過程中根據(jù)當(dāng)前的信道質(zhì)量調(diào)整誤碼擴散�,從而實現(xiàn)信道質(zhì)量、數(shù)據(jù)安全性以及傳輸信息再現(xiàn)質(zhì)量的平衡��。
可替代地����,在步驟135以及步驟130和140中�,也可以通過將信道誤碼率與一組預(yù)定的閾值進(jìn)行比較�,來調(diào)整加密模式,例如���,當(dāng)信道誤碼率為10E-4時�����,采用CBC模式加密����,而當(dāng)信道質(zhì)量下降��,信道誤碼率上升為10E-3時�,采用ECB模式加密以降低誤碼在加密層的擴散。
如圖1所示���,如果步驟135的判斷為否,或者經(jīng)過步驟130或140之后�����,進(jìn)行步驟145����,將調(diào)整后的加密屬性�����,與加密的數(shù)據(jù)流對應(yīng)地傳送到接收方�。如果對加密屬性進(jìn)行了調(diào)整��,則需要將這些調(diào)整信息告知接收方���,以便接收方能夠正確解密�。在本實施例中���,是將加密屬性信息以元數(shù)據(jù)(metadata)的形式記錄在數(shù)據(jù)包的頭段(header)中����,并且優(yōu)選地����,該加密屬性信息也是被加密的。下面的表1示例性地示出了根據(jù)本實施例加密屬性信息中包含的內(nèi)容���。
表1�,加密屬性信息內(nèi)容
當(dāng)然,將加密屬性信息從發(fā)送方傳送到接收方的方式有很多��,本發(fā)明并不限于上述實施例的方式�����,例如�,也可以以單獨的數(shù)據(jù)包的方式或者甚至可以通過另外的信道傳送到接收方。
通過上述本發(fā)明的方法����,由于可以在加密、傳輸?shù)倪^程中�,根據(jù)資源消耗情況和信道質(zhì)量調(diào)整加密策略,在保證發(fā)送和接收方系統(tǒng)正常運行的條件下充分地對數(shù)據(jù)流進(jìn)行加密�����,因而可以達(dá)到系統(tǒng)性能�����、數(shù)據(jù)安全性和數(shù)據(jù)再現(xiàn)質(zhì)量的最佳平衡狀態(tài)���。
另外�,根據(jù)本發(fā)明的另一個實施例���,提供了一種適用于壓縮視頻數(shù)據(jù)流的加密方法����。目前使用的視頻壓縮方法��,通常將視頻數(shù)據(jù)以三種類型的幀數(shù)據(jù)來記載��,即��,I幀(I-frame)�����、P幀(P-frame)和B幀(B-frame)��。其中�,I幀(Intraframe),記錄一張完全獨立之完整畫面�����;P幀(PredictionFrame)�,只儲存該幀畫面與之前已解壓的畫面之間的分別��。B幀(Bi-directional Prediction Frame)�����,與P-Frame原理一樣����,但除了參考之前解壓了的畫面外���,亦會參考后面未解壓的畫面�。由于不需要儲存整幅畫面���,故所需空間減少了很多����。一般MPEG數(shù)據(jù)流的畫面排列次序為IBBPBBPBBPBBPBBIBBPBBP....
從數(shù)據(jù)安全性的角度考慮��,這三種類型的幀數(shù)據(jù)的相對重要性依次為I幀>P幀>B幀���。這是因為�����,如果沒有正確的解密I幀數(shù)據(jù)����,而只獲得了P幀或B幀數(shù)據(jù)�,對于整個視頻數(shù)據(jù)流來說也無法正常地再現(xiàn)。在本實施例中���,利用了壓縮視頻數(shù)據(jù)流的這個特點����,分別針對上述三種幀數(shù)據(jù)調(diào)整加密屬性���,從而更高效率地加密數(shù)據(jù)流�����。
圖2是根據(jù)本發(fā)明的另一個實施例的數(shù)據(jù)流的加密方法中調(diào)整加密屬性的步驟的流程圖����。本實施例與前面所述的實施例的區(qū)別在于����,調(diào)整加密屬性降低資源消耗的步驟(即���,圖1中的步驟110)和調(diào)整加密屬性提高加密強度的步驟(即,圖1中的步驟120)�。圖2示出了本實施的數(shù)據(jù)流加密方法中調(diào)整加密屬性降低資源消耗的步驟(步驟110)的詳細(xì)流程。
如圖2所示�����,如果步驟105(圖1)的判斷結(jié)果為“是”��,則首先在步驟205判斷B幀數(shù)據(jù)的加密強度是否已經(jīng)是最低加密強度�����。如果步驟205的判斷結(jié)果為“否”�,則進(jìn)行步驟210,降低B幀數(shù)據(jù)的加密強度�,并繼續(xù)進(jìn)行本方法的后續(xù)步驟(圖1的步驟125);如果為“是”�,則進(jìn)行步驟215,判斷P幀數(shù)據(jù)的加密強度是否已經(jīng)是最低加密強度���。
接著����,如果步驟215的判斷結(jié)果為“否”,則進(jìn)行步驟220��,降低P幀數(shù)據(jù)的加密強度����,并繼續(xù)進(jìn)行本方法的后續(xù)步驟(圖1的步驟125)�����;如果為“是”�,則進(jìn)行步驟225,判斷I幀數(shù)據(jù)的加密強度是否已經(jīng)是最低加密強度�����。
然后�,如果步驟225的判斷結(jié)果為“否”,則進(jìn)行步驟230��,降低I幀數(shù)據(jù)的加密強度���,并繼續(xù)進(jìn)行本方法的后續(xù)步驟(圖1的步驟125)���;如果為“是”�,則說明對于所有類型幀數(shù)據(jù)的加密強度都已經(jīng)降到最低了���,這時可以等待系統(tǒng)資源恢復(fù)后再進(jìn)行加密傳輸�,或者以這種最低強度加密的狀態(tài)繼續(xù)進(jìn)行后續(xù)的處理過程����。
在此,加密強度是指��,按照特定加密屬性����,加密后的數(shù)據(jù)被破解的困難程度,通常與加密算法的復(fù)雜程度�����、加密模式的復(fù)雜程度�、密鑰的復(fù)雜程度等相關(guān)聯(lián),并且��,通常加密強度的提高會導(dǎo)致系統(tǒng)資源消耗的增加����。下面的表2示例性地列舉了一些現(xiàn)有技術(shù)中常用的加密算法和加密模式組合的加密強度的比較����。
表2��,加密強度比較
在本實施例中�,上述最低加密強度可以針對不同類型的幀數(shù)據(jù)分別設(shè)定,并且�����,優(yōu)選地��,I幀����、P幀�、B幀的最低加密強度依次降低。另外�����,最低加密強度也可以是零����,即�����,不加密�����。例如�,根據(jù)一個優(yōu)選實施例的設(shè)定����,對于I幀的最低加密強度是DES(CBC),對于P幀的最低加密強度是DES(ECB)��,對于B幀的最低加密強度是“不加密”��。這樣在系統(tǒng)資源消耗較大的情況下����,按照本實施例的方法將針對各個類型的幀的加密強度都調(diào)整到最低時,也能夠保證重要性高的I幀數(shù)據(jù)能夠得到足夠的保護(hù)��,從而保證整個視頻數(shù)據(jù)流的安全性���,同時���,由于降低了P幀和B幀數(shù)據(jù)的加密強度�,可以大量地節(jié)省系統(tǒng)資源的消耗��,保證再現(xiàn)質(zhì)量�。
圖3是根據(jù)本發(fā)明的該另一個實施例的數(shù)據(jù)流的加密方法中調(diào)整加密屬性的步驟的流程圖,具體地說�����,示出了本實施的數(shù)據(jù)流加密方法中調(diào)整加密屬性提高加密強度的步驟(步驟120)的詳細(xì)流程���。
如圖3所示,如果步驟115(圖1)的判斷結(jié)果為“是”�,則首先在步驟305判斷I幀數(shù)據(jù)的加密強度是否已經(jīng)是最高加密強度。如果步驟305的判斷結(jié)果為“否”�,則進(jìn)行步驟310,提高I幀數(shù)據(jù)的加密強度����,并繼續(xù)進(jìn)行本方法的后續(xù)步驟(圖1的步驟125);如果為“是”���,則進(jìn)行步驟315�,判斷P幀數(shù)據(jù)的加密強度是否已經(jīng)是最高加密強度。
接著���,如果步驟315的判斷結(jié)果為“否”���,則進(jìn)行步驟320,提高P幀數(shù)據(jù)的加密強度���,并繼續(xù)進(jìn)行本方法的后續(xù)步驟(圖1的步驟125)����;如果為“是”��,則進(jìn)行步驟325����,判斷B幀數(shù)據(jù)的加密強度是否已經(jīng)是最高加密強度。
然后�,如果步驟325的判斷結(jié)果為“否”,則進(jìn)行步驟330�����,提高B幀數(shù)據(jù)的加密強度,并繼續(xù)進(jìn)行本方法的后續(xù)步驟(圖1的步驟125)�;如果為“是”,則說明對于所有類型幀數(shù)據(jù)的加密強度都已經(jīng)是最高了����,這時可以繼續(xù)進(jìn)行后續(xù)的處理過程。
同樣�����,上述最高加密強度也可以針對各個類型的幀數(shù)據(jù)分別設(shè)定����,但是在本實施例中,對于所有類型的幀數(shù)據(jù)設(shè)定了相同的最高加密強度��,例如���,AES(CBC)。
相應(yīng)地�,下面的表3示例性地示出了根據(jù)本實施例加密屬性信息中包含的內(nèi)容。
表3���,加密屬性信息內(nèi)容
按照本實施例�,當(dāng)系統(tǒng)資源的消耗有所緩解時,則可以按照I幀��、P幀和B幀的順序�,依次提高加密強度,從而在系統(tǒng)資源允許的情況下�,將數(shù)據(jù)流加密的安全性最大化。
雖然在本實施例中是對不同類型的圖像幀采用不同的加密算法���,但實際上對同一類型的圖像幀也可以根據(jù)其重要性采用不同的加密算法�。比如對于P幀�,處于一個GOP(Group of pictures)較前位置的P幀比處于一個GOP較后位置的P幀更加重要,所以我們在對處于一個GOP較前位置的P幀加密時可以使用更高的加密強度��。
另外�,雖然在本實施例中,按照I幀����、P幀、B幀的相對重要性的順序進(jìn)行加密屬性的調(diào)整��,但是并不僅限于此�����,例如也可以按照其他的順序調(diào)整。例如�����,將I幀的最低加密強度設(shè)置為“不加密”���,將P幀的最低加密強度設(shè)置為DES(ECB)�,將B幀的最低加密強度設(shè)置為DES(CBC)����;將I幀的最高加密強度設(shè)置為“不加密”,將P幀的最高加密強度設(shè)置為3DES(CBC)�����,將B幀的最高加密強度設(shè)置為AES(CBC)�����;同時在圖2所示的步驟中按照I幀>P幀>B幀的順序降低加密強度�,在圖3所示的步驟中按照B幀>P幀>I幀的順序提高加密強度。這樣�,那些沒有合法獲得許可的接收方,可以看到間歇的畫面�,即I幀的圖像,但是無法看到完整的視頻��,這對于那些希望吸引更多用戶又想得到可靠保護(hù)的服務(wù)商來說是有利的����。
通過以上本實施例的方法,可以跟精確地調(diào)整數(shù)據(jù)流中不同數(shù)據(jù)部分的加密強度�����,從而可以更合理地平衡資源消耗和安全性���。由于利用了壓縮數(shù)據(jù)流中各種幀數(shù)據(jù)本身的依賴關(guān)系��,可以大大節(jié)省壓縮數(shù)據(jù)量或者大大降低很大比例的數(shù)據(jù)的壓縮強度����,從而可以大大節(jié)省接收方和發(fā)送方的系統(tǒng)資源����。并且,通過對于各種幀類型的數(shù)據(jù)選擇不同的最低加密強度和最高加密強度�����,還可以達(dá)到有利于數(shù)據(jù)流的提供商的各種不同效果。
根據(jù)本發(fā)明的再另一個實施例�,提供了一種適用于分層的數(shù)據(jù)流的加密方法。對于壓縮數(shù)據(jù)流分層的技術(shù)���,在本領(lǐng)域中也被廣泛采用�。例如�,MPEG-2及其以后的標(biāo)準(zhǔn),將壓縮的視頻數(shù)據(jù)流劃分為基本層(base layer)和一個或多個加強層(enhancement layer)���。其中基本層提供較低的解像度��,可以被獨立的解碼再現(xiàn)�,加強層提供較高的解像度����,需要在基本層的基礎(chǔ)上解碼再現(xiàn)。在具有多個加強層(例如���,第一加強層�、第二加強層等)的情況下���,提供較高解像度的加強層在解碼時依賴于提供較低解像度的加強層��。也就是說��,基本層可以獨立解碼再現(xiàn)低質(zhì)量圖像�;在基本層的基礎(chǔ)上���,可以解碼第一加強層��,得到高一些的解像度��;進(jìn)而�,再在第一加強層的基礎(chǔ)上�����,可以解碼第二加強層�,得到更高的圖像再現(xiàn)質(zhì)量,依此類推���。因此����,從數(shù)據(jù)安全性的角度考慮,基本層的重要性最高����,然后依次是第一加強層、第二加強層等�����。本實施例的數(shù)據(jù)流加密方法����,利用了上述分層的數(shù)據(jù)流的特性,分別針對不同層調(diào)整加密強度�。
本實施例與前面結(jié)合圖1所述的實施例的區(qū)別在于,調(diào)整加密屬性降低資源消耗的步驟(即����,圖1中的步驟110)和調(diào)整加密屬性提高加密強度的步驟(即,圖1中的步驟120)�。
圖4是根據(jù)本發(fā)明的再另一個實施例的數(shù)據(jù)流的加密方法中調(diào)整加密屬性的步驟的流程圖,具體地說�,示出了本實施的數(shù)據(jù)流加密方法中調(diào)整加密屬性降低資源消耗的步驟(步驟110)的詳細(xì)流程。在本實施例中���,假設(shè)數(shù)據(jù)流具有三層結(jié)構(gòu)����,即,基本層����、第一加強層和第二加強層。
如圖4所示��,如果步驟105(圖1)的判斷結(jié)果為“是”�,則首先在步驟405判斷第二加強層的加密強度是否已經(jīng)是最低加密強度��。如果步驟405的判斷結(jié)果為“否”����,則進(jìn)行步驟410,降低第二加強層的加密強度��,并繼續(xù)進(jìn)行本方法的后續(xù)步驟(圖1的步驟125)��;如果為“是”�,則進(jìn)行步驟415,判斷第一加強層的加密強度是否已經(jīng)是最低加密強度��。
接著�����,如果步驟415的判斷結(jié)果為“否”,則進(jìn)行步驟420�����,降低第一加強層的加密強度����,并繼續(xù)進(jìn)行本方法的后續(xù)步驟(圖1的步驟125);如果為“是”����,則進(jìn)行步驟425,判斷基本層的加密強度是否已經(jīng)是最低加密強度�。
然后,如果步驟425的判斷結(jié)果為“否”���,則進(jìn)行步驟430�����,降低基本層的加密強度���,并繼續(xù)進(jìn)行本方法的后續(xù)步驟(圖1的步驟125)���;如果為“是”,則說明對于所有層的加密強度都已經(jīng)降到最低了��,這時可以等待系統(tǒng)資源恢復(fù)后再進(jìn)行加密傳輸���,或者以這種最低強度加密的狀態(tài)繼續(xù)進(jìn)行后續(xù)的處理過程���。
在本實施例中,上述最低加密強度可以針對不同層分別設(shè)定�����,并且�,優(yōu)選地�����,基本層的最低加密強度設(shè)定為最高���、第一加強層的最低加密強度為次高和第二加強層的最低加密強度最低���。另外�,最低加密強度也可以是零����,即,不加密���。例如����,對于基本層的最低加密強度是DES(CBC)��,對于第一加強層的最低加密強度是DES(ECB)��,對于第二加強層的最低加密強度是“不加密”����。這樣在系統(tǒng)資源消耗較大的情況下,按照本實施例的方法將針對各個層的加密強度都調(diào)整到最低時���,也能夠保證重要性高的基本層能夠得到足夠的保護(hù)���,從而保證整個視頻數(shù)據(jù)流的安全性,同時,由于降低了第一加強層和第二加強層的加密強度���,可以大量地節(jié)省系統(tǒng)資源的消耗����,保證再現(xiàn)質(zhì)量����。
圖5是根據(jù)本發(fā)明的該再另一個實施例的數(shù)據(jù)流的加密方法中調(diào)整加密屬性的步驟的流程圖,具體地說�����,示出了本實施的數(shù)據(jù)流加密方法中調(diào)整加密屬性提高加密強度的步驟(步驟120)的詳細(xì)流程����。
如圖5所示��,如果步驟515(圖1)的判斷結(jié)果為“是”�,則首先在步驟505判斷基本層的加密強度是否已經(jīng)是最高加密強度。如果步驟505的判斷結(jié)果為“否”���,則進(jìn)行步驟510���,提高基本層的加密強度���,并繼續(xù)進(jìn)行本方法的后續(xù)步驟(圖1的步驟125);如果為“是”���,則進(jìn)行步驟515���,判斷第一加強層的加密強度是否已經(jīng)是最高加密強度。
接著�����,如果步驟515的判斷結(jié)果為“否”�,則進(jìn)行步驟520,提高第一加強層的加密強度�����,并繼續(xù)進(jìn)行本方法的后續(xù)步驟(圖1的步驟125)����;如果為“是”,則進(jìn)行步驟525�,判斷第二加強層的加密強度是否已經(jīng)是最高加密強度��。
然后�,如果步驟525的判斷結(jié)果為“否”�,則進(jìn)行步驟530,提高第二加強層的加密強度����,并繼續(xù)進(jìn)行本方法的后續(xù)步驟(圖1的步驟125);如果為“是”����,則說明對于所有層的加密強度都已經(jīng)是最高了,這時可以繼續(xù)進(jìn)行后續(xù)的處理過程�。
同樣,上述最高加密強度也可以針對各個層分別設(shè)定�,但是在本實施例中,對于所有層設(shè)定了相同的最高加密強度�����,例如����,AES(CBC)���。
相應(yīng)地�,下面的表4示例性地示出了根據(jù)本實施例加密屬性信息中包含的內(nèi)容。
表4�����,加密屬性信息內(nèi)容
按照本實施例���,當(dāng)系統(tǒng)資源的消耗有所緩解時���,則可以基本層、第一加強層和第二加強層的順序����,依次提高加密強度,從而在系統(tǒng)資源允許的情況下�,將數(shù)據(jù)流加密的安全性最大化。
另外��,根據(jù)本發(fā)明的一個變形例�����,在圖4所示的步驟中����,按照基本層��、第一加強層和第二加強層的順序�,降低加密強度�����;在圖5所示的步驟中�����,按照第二加強層��、第一加強層和基本層的順序���,提高加密強度�����;將基本層����、第一加強層和第二加強層的最低加密強度分別設(shè)定為不加密�、DES(ECB)和3DES(CBC);并且�,將基本層、第一加強層和第二加強層的最高加密強度分別設(shè)定為不加密��、AES(CBC)和AES(CBC)�。這樣,沒有得到授權(quán)的用戶���,可以看到解像度很低的再現(xiàn)圖像��,同時����,對于可以提供高質(zhì)量再現(xiàn)圖像的加強層進(jìn)行了可靠的保護(hù)�����。這對于那些希望吸引更多用戶又想得到可靠保護(hù)的服務(wù)商來說是有利的�。
另外,根據(jù)本發(fā)明的還一個實施例��,提供了一種適用于分層的壓縮視頻數(shù)據(jù)流的加密方法�����。例如,MPEG-2的視頻數(shù)據(jù)流����,包含基本層和一個或多個加強層,同時��,每一層的數(shù)據(jù)又是由I幀����、P幀、B幀數(shù)據(jù)組成�����。因此���,本實施例將前面參照圖2�、3和圖4�、5說明的實施例結(jié)合起來,提供了一種既能夠分別針對不同層調(diào)整加密強度��,又能夠在同一層中針對不同類型的幀數(shù)據(jù)調(diào)整加密強度����。
具體地說����,在圖4所示的步驟410���、420和430,分別針對基本層���、第一加強層和第二加強層中的各類型幀數(shù)據(jù)��,執(zhí)行圖2所示的處理過程�;在圖5所示的步驟510����、520和530,分別針對基本層�、第一加強層和第二加強層中的各類型幀數(shù)據(jù),執(zhí)行圖3所示的處理過程����;另外,當(dāng)某一層中所有類型的幀數(shù)據(jù)的加密強度達(dá)到最低時�,則判斷該層的加密強度是最低加密強度(步驟405、415、425)�����,反之����,當(dāng)某一層中所有類型的幀數(shù)據(jù)的加密強度達(dá)到最高時,則判斷該層的加密強度是最高加密強度(步驟505��、515���、525)�。
本實施例的加密方法�����,對于分層的壓縮視頻數(shù)據(jù)流���,不僅能夠分別針對不同層調(diào)整加密強度�����,還能夠在同一層中針對不同類型的幀數(shù)據(jù)調(diào)整加密強度����,因此可以更加靈活、更加精確地調(diào)整加密屬性����,實現(xiàn)系統(tǒng)資源、數(shù)據(jù)安全性以及傳輸信息再現(xiàn)質(zhì)量的平衡���,提高系統(tǒng)的運行效率�,保證再現(xiàn)質(zhì)量���。
另外,根據(jù)本發(fā)明的其他方面��,還提供了數(shù)據(jù)流的加密����、解密裝置,數(shù)據(jù)流的安全發(fā)送裝置和數(shù)據(jù)流的安全接收裝置����,以及用于實現(xiàn)數(shù)據(jù)流安全傳輸?shù)南到y(tǒng)。下面就結(jié)合圖6和7���,進(jìn)行詳細(xì)說明���。
圖6是現(xiàn)有技術(shù)中實現(xiàn)數(shù)據(jù)流安全傳輸?shù)南到y(tǒng)的結(jié)構(gòu)示意圖����。如圖6所示���,該系統(tǒng)包括發(fā)送裝置(發(fā)送方)600�、接收裝置(接收方)700和連接接收方和發(fā)送方的信道800��。其中���,發(fā)送裝置600包含信源編碼器601��、加密裝置602和信道編碼器603�����;接收裝置700包含信源解碼器701����、解密裝置702和信道解碼器703���。
以往的數(shù)據(jù)流安全傳輸過程大致為在發(fā)送方�,首先由信源編碼器601對原始數(shù)據(jù)(音頻、視頻等的數(shù)據(jù))進(jìn)行信源編碼�,具體地說,例如將原始視頻數(shù)據(jù)壓縮編碼為MPEG2格式的數(shù)據(jù)流�����,或者將原始語音數(shù)據(jù)壓縮編碼為MP3格式的數(shù)據(jù)流等�����。在此�,原始數(shù)據(jù)流可以來自視頻捕捉卡等數(shù)據(jù)采集裝置���,也可以來自于數(shù)據(jù)記錄介質(zhì)讀取裝置����,例如CD驅(qū)動器��、DVD驅(qū)動器��、硬盤驅(qū)動器等��,并且當(dāng)在記錄介質(zhì)中已經(jīng)保存有適當(dāng)格式的數(shù)據(jù)時,信源解碼器601可以省略����。接著,加密裝置602按照某種加密策略�����,對數(shù)據(jù)流進(jìn)行加密�,在此,加密策略可以事先約定或者在加密傳輸之前通過“握手”過程確定��。最后���,由信道編碼器603對加密后的數(shù)據(jù)流進(jìn)行信道編碼�����,經(jīng)由信道800傳送到接收裝置700����。
在接收方����,首先由信道解碼器703對接收到的數(shù)據(jù)進(jìn)行信道解碼��,形成接收數(shù)據(jù)流����。然后�����,解密裝置702根據(jù)上述加密策略���,對該接收數(shù)據(jù)流進(jìn)行解密�。最后信源解碼器701對解密后的數(shù)據(jù)流進(jìn)行信源解碼����,形成再現(xiàn)數(shù)據(jù)。
圖7是根據(jù)本發(fā)明的一個實施例的數(shù)據(jù)流安全傳輸?shù)南到y(tǒng)的結(jié)構(gòu)示意圖��。如圖7所示�����,本發(fā)明該實施例的用于數(shù)據(jù)流安全傳輸?shù)南到y(tǒng)包括��,發(fā)送裝置(發(fā)送方)600�、接收裝置(接收方)700和連接接收方和發(fā)送方的信道800。其中���,發(fā)送裝置600包含信源編碼器601��、加密裝置610和信道編碼器603�;接收裝置700包含信源解碼器701�����、解密裝置710和信道解碼器703���。
按照該實施例���,在發(fā)送裝置600中,加密裝置610在對來自信源編碼器601或者從記錄介質(zhì)讀取裝置(未圖示)的數(shù)據(jù)流進(jìn)行加密并將加密后的數(shù)據(jù)流傳遞給信道編碼器602的過程中��,即�����,在數(shù)據(jù)流的加密����、傳輸過程中���,根據(jù)資源消耗情況和信道質(zhì)量情況調(diào)整加密策略。
加密裝置610包括加密機614���,用于按照特定的加密屬性�,對數(shù)據(jù)流進(jìn)行加密�����;復(fù)雜性計算單元611�,用于根據(jù)發(fā)送方或者接收方的資源消耗情況,計算復(fù)雜性(對于復(fù)雜性在前面關(guān)于方法的描述中已經(jīng)作了說明)�;信道質(zhì)量檢測單元613,用于檢測用于傳輸數(shù)據(jù)流的信道800當(dāng)前的質(zhì)量�,例如,誤碼率(BER)����、丟包率(PLR)、帶寬等���,并將獲得的信道質(zhì)量數(shù)據(jù)交給判斷調(diào)整單元612;判斷調(diào)整單元612���,用于根據(jù)來自復(fù)雜性計算單元611和信道質(zhì)量檢測單元613的信息�,判斷是否需要調(diào)整加密屬性,并且如果需要�,則調(diào)整對數(shù)據(jù)流的加密屬性,并且將調(diào)整后的加密屬性傳遞給加密機614���,從而控制加密機614的加密執(zhí)行����。具體地說��,判斷調(diào)整單元612進(jìn)行上述圖1的流程圖中的判斷調(diào)整步驟��。本實施例中的判斷調(diào)整單元612�����,可以與所述流程中的步驟對應(yīng)��,以硬件或者軟件的形式實現(xiàn)�����,這對于本領(lǐng)域技術(shù)人員是熟知的。
以上的判斷調(diào)整單元612�����、復(fù)雜性計算單元611和信道質(zhì)量檢測單元613共同構(gòu)成了本發(fā)明的加密屬性調(diào)整裝置�,從而實現(xiàn)在數(shù)據(jù)流的加密、傳輸過程中���,根據(jù)資源消耗情況和信道質(zhì)量情況調(diào)整加密策略��。
按照該實施例����,調(diào)整后的屬性信息以元數(shù)據(jù)(metadata)的形式記錄在數(shù)據(jù)包的頭段(header)中�,與數(shù)據(jù)流一起傳送給接收方(接收裝置700),并且優(yōu)選地����,該加密屬性信息也是被加密的。本實施例加密屬性信息中包含的內(nèi)容在上面描述的表1中示例性地示出�。
在接收裝置700中,由信道解碼器703對接收到的數(shù)據(jù)進(jìn)行信道解碼�,形成接收數(shù)據(jù)流。在數(shù)據(jù)流的數(shù)據(jù)包頭段中的加密屬性信息��,被傳遞給加密調(diào)整信息接收單元711提取出來,并將其傳遞給解密機712����,從而控制解密機712以適當(dāng)?shù)姆绞浇饷芟鄳?yīng)的數(shù)據(jù)流的數(shù)據(jù)�����。
需要指出�����,對于加密屬性信息的傳送方法并不限于上述的元數(shù)據(jù)的形式���,也可以通過單獨的安全信道來進(jìn)行加密屬性的傳送�����,相應(yīng)地�,加密調(diào)整信息接收單元711就需要從該安全信道接收加密屬性信息����,這也是在本進(jìn)而,根據(jù)本發(fā)明的另一個實施例�,當(dāng)加密��、傳輸?shù)臄?shù)據(jù)流是包含I幀�����、P幀和B幀數(shù)據(jù)的壓縮視頻數(shù)據(jù)流時�����,判斷調(diào)整單元612分別為所述I幀�、P幀和B幀的數(shù)據(jù)調(diào)整加密屬性�;加密器614,根據(jù)加密屬性信息����,分別對所述I幀、P幀和B幀的數(shù)據(jù)進(jìn)行加密��。具體地說�,判斷調(diào)整單元612進(jìn)行圖2和圖3中所示的判斷調(diào)整步驟。本實施例的加密屬性信息中包含的內(nèi)容在上面描述的表3中示例性地示出�����。
相應(yīng)地�����,本實施例的加密調(diào)整信息接收單元711,分別接收用于I幀��、P幀和B幀數(shù)據(jù)的加密屬性信息����;解密器712���,根據(jù)該加密屬性信息���,分別對I幀、P幀和B幀的數(shù)據(jù)進(jìn)行解密�。
進(jìn)而,根據(jù)本發(fā)明的再另一個實施例�����,當(dāng)加密����、傳輸?shù)臄?shù)據(jù)流是包含基本層、第一加強層和第二加強層數(shù)據(jù)的壓縮視頻數(shù)據(jù)流時��,判斷調(diào)整單元612分別為所述基本層、第一加強層和第二加強層的數(shù)據(jù)調(diào)整加密屬性�;加密器614,根據(jù)加密屬性信息����,分別對所述基本層、第一加強層和第二加強層的數(shù)據(jù)進(jìn)行加密�。具體地說,判斷調(diào)整單元612進(jìn)行圖4和圖5中所示的判斷調(diào)整步驟�����。本實施例的加密屬性信息中包含的內(nèi)容在上面描述的表4中示例性地示出�����。
相應(yīng)地��,本實施例的加密調(diào)整信息接收單元711��,分別接收用于基本層�、第一加強層和第二加強層數(shù)據(jù)的加密屬性信息;解密器712�,根據(jù)該加密屬性信息,分別對基本層��、第一加強層和第二加強層的數(shù)據(jù)進(jìn)行解密。
本領(lǐng)域技術(shù)人員應(yīng)當(dāng)理解��,以上各個實施例中�,構(gòu)成加密、解密裝置和發(fā)送���、接收裝置的組成部分��,例如��,信源編碼器601、加密裝置610和信道編碼器603�、信源解碼器701、解密裝置710和信道解碼器703等�,是可以以軟件或者硬件的方式實現(xiàn)的。
另外����,在圖7所示的系統(tǒng)中雖然示出了一個發(fā)送裝置600和一個接收裝置700,但是本領(lǐng)域技術(shù)人員可以容易地想到一個發(fā)送裝置和多個接收裝置的情況�����,例如在VOD系統(tǒng)中一個VOD服務(wù)器為多個VOD終端提供服務(wù)的情況���。
以上雖然通過一些示例性的實施例對本發(fā)明的加密��、解密方法�,加密、解密裝置���,數(shù)據(jù)流的安全發(fā)送裝置和數(shù)據(jù)流的安全接收裝置�,以及用于實現(xiàn)數(shù)據(jù)流安全傳輸?shù)南到y(tǒng)進(jìn)行了詳細(xì)的描述����,但是以上這些實施例并不是窮舉的,本領(lǐng)域技術(shù)人員可以在本發(fā)明的精神和范圍內(nèi)實現(xiàn)各種變化和修改�����。因此��,本發(fā)明并不限于這些實施例�����,本發(fā)明的范圍僅由所附權(quán)利要求為準(zhǔn)���。
權(quán)利要求
1.一種數(shù)據(jù)流的加密方法��,所述數(shù)據(jù)流至少一部分被加密后經(jīng)信道從發(fā)送方傳輸?shù)浇邮辗?����,其特征在于��,所述方法包括在傳輸過程中��,調(diào)整加密屬性����;根據(jù)所述調(diào)整后的加密屬性,對該數(shù)據(jù)流進(jìn)行加密��;以及將所述加密的數(shù)據(jù)流和所述加密屬性的信息傳送給所述接收方���。
2.根據(jù)權(quán)利要求1所述的加密方法,其特征在于����,所述調(diào)整加密屬性信息的步驟包括根據(jù)發(fā)送方當(dāng)前資源消耗和接收方當(dāng)前資源消耗的一方或者兩方,判斷是否需要調(diào)整所述加密屬性���;如果需要�,則調(diào)整加密屬性。
3.根據(jù)權(quán)利要求2所述的加密方法��,其特征在于����,所述調(diào)整加密屬性信息的步驟包括判斷當(dāng)前復(fù)雜性是否大于一個第一預(yù)定閾值,所述當(dāng)前復(fù)雜性是發(fā)送方資源消耗和接收方資源消耗的一方或者兩方的計量���;以及如果所述當(dāng)前復(fù)雜性大于所述第一預(yù)定閾值��,則調(diào)整加密屬性從而降低所述發(fā)送方或者接收方的資源消耗����。
4.根據(jù)權(quán)利要求3所述的加密方法�����,其特征在于��,所述調(diào)整加密屬性信息的步驟包括判斷所述當(dāng)前復(fù)雜性是否小于一個第二預(yù)定閾值�����,該第二預(yù)定閾值小于所述第一預(yù)定閾值;以及如果所述當(dāng)前復(fù)雜性小于所述第二預(yù)定閾值�����,則調(diào)整加密屬性從而增加所述發(fā)送方或者接收方的資源消耗�����。
5.根據(jù)權(quán)利要求1所述的加密方法��,其特征在于����,所述調(diào)整加密屬性信息的步驟包括根據(jù)所述信道的質(zhì)量,判斷是否需要調(diào)整所述加密屬性�;如果需要,則調(diào)整加密屬性�。
6.根據(jù)權(quán)利要求5所述的加密方法,其特征在于����,所述調(diào)整加密屬性信息的步驟包括判斷當(dāng)前信道誤碼率是否增大一個第一預(yù)定量�����;如果所述當(dāng)前信道誤碼率增大了一個第一預(yù)定量,則調(diào)整加密屬性從而降低由加密導(dǎo)致的誤碼擴散��;判斷當(dāng)前信道誤碼率是否減小一個第二預(yù)定量���;以及如果所述當(dāng)前信道誤碼率減小了一個第二預(yù)定量���,則調(diào)整加密屬性從而加大由加密導(dǎo)致的誤碼擴散。
7.根據(jù)權(quán)利要求5所述的加密方法����,其特征在于,所述調(diào)整加密屬性信息的步驟包括判斷當(dāng)前信道誤碼率是否大于第一預(yù)定閾值�����;如果所述當(dāng)前信道誤碼率大于第一預(yù)定閾值���,則調(diào)整加密屬性從而降低由加密導(dǎo)致的誤碼擴散�;判斷當(dāng)前信道誤碼率是否小于第二預(yù)定閾值��;以及如果所述當(dāng)前信道誤碼率小于第二預(yù)定閾值�,則調(diào)整加密屬性從而加大由加密導(dǎo)致的誤碼擴散。
8.根據(jù)權(quán)利要求1所述的加密方法�,其特征在于����,所述數(shù)據(jù)流是包含I幀�����、P幀和B幀的壓縮視頻數(shù)據(jù)流���,所述調(diào)整加密屬性的步驟分別為所述I幀���、P幀和B幀的數(shù)據(jù)調(diào)整加密屬性。
9.根據(jù)權(quán)利要求3所述的加密方法��,其特征在于��,所述數(shù)據(jù)流是包含I幀�����、P幀和B幀的壓縮視頻數(shù)據(jù)流��;其中�����,所述調(diào)整加密屬性從而降低所述發(fā)送方或者接收方的資源消耗的步驟�,包括,按照B幀�����、P幀和I幀的順序�����,依次調(diào)整加密屬性����。
10.根據(jù)權(quán)利要求4所述的加密方法,其特征在于��,所述數(shù)據(jù)流是包含I幀�����、P幀和B幀的壓縮視頻數(shù)據(jù)流�;其中,所述調(diào)整加密屬性從而增加所述發(fā)送方或者接收方的資源消耗的步驟�����,包括,按照I幀��、P幀和B幀的順序����,依次調(diào)整加密屬性。
11.根據(jù)權(quán)利要求1所述的加密方法���,其特征在于�����,所述數(shù)據(jù)流包含基本層和至少一個加強層��,所述調(diào)整加密屬性的步驟分別為所述基本層和至少一個加強層的數(shù)據(jù)調(diào)整加密屬性�����。
12.根據(jù)權(quán)利要求3所述的加密方法����,其特征在于�,所述數(shù)據(jù)流包含基本層和至少一個加強層,其中���,所述調(diào)整加密屬性從而降低所述發(fā)送方或者接收方的資源消耗的步驟�����,包括��,按照加強層至基本層的順序��,依次調(diào)整加密屬性����。
13.根據(jù)權(quán)利要求4所述的加密方法����,其特征在于,所述數(shù)據(jù)流包含基本層和至少一個加強層�����,其中���,所述調(diào)整加密屬性從而增加所述發(fā)送方或者接收方的資源消耗的步驟�,包括����,按照基本層至加強層的順序����,依次調(diào)整加密屬性��。
14.一種數(shù)據(jù)流的解密方法����,所述數(shù)據(jù)流至少一部分被加密后經(jīng)信道從發(fā)送方傳輸?shù)浇邮辗剑涮卣髟谟?����,所述方法包括在接受加密的?shù)據(jù)的過程中�����,接收調(diào)整的加密屬性����;以及根據(jù)所述調(diào)整的加密屬性,對該數(shù)據(jù)流進(jìn)行解密���。
15.根據(jù)權(quán)利要求14所述的解密方法�����,其特征在于����,所述數(shù)據(jù)流是包含I幀、P幀和B幀的壓縮視頻數(shù)據(jù)流����;所述解密的步驟���,包括���,根據(jù)所述加密屬性,分別對所述I幀��、P幀和B幀的數(shù)據(jù)進(jìn)行解密�����。
16.根據(jù)權(quán)利要求14所述的解密方法���,其特征在于����,所述數(shù)據(jù)流包含基本層和至少一個加強層;所述解密的步驟�,包括,根據(jù)所述加密屬性��,分別對所述基本層和至少一個加強層的數(shù)據(jù)進(jìn)行解密��。
17.一種數(shù)據(jù)流的加密裝置�����,該數(shù)據(jù)流至少一部分被加密后經(jīng)信道從發(fā)送方傳輸?shù)浇邮辗?���,所述加密裝置包括加密屬性調(diào)整裝置,用于在數(shù)據(jù)流加密和傳輸?shù)倪^程中��,調(diào)整加密屬性�����,生成加密屬性信息���;以及加密器����,用于根據(jù)所述加密屬性調(diào)整裝置設(shè)定的加密屬性,將所述數(shù)據(jù)流的至少一部分?jǐn)?shù)據(jù)執(zhí)行加密處理���。
18.根據(jù)權(quán)利要求17所述的加密裝置�����,其特征在于�����,所述加密屬性調(diào)整裝置包括復(fù)雜性計算單元,用于根據(jù)發(fā)送方當(dāng)前資源消耗和接收方當(dāng)前資源消耗的一方或者兩方�����,計算當(dāng)前復(fù)雜性���;以及判斷調(diào)整單元�����,用于根據(jù)所述復(fù)雜性計算單元計算出的當(dāng)前復(fù)雜性�����,調(diào)整加密屬性�����,生成加密屬性信息�。
19.根據(jù)權(quán)利要求18所述的加密裝置,其特征在于���,所述加密屬性調(diào)整裝置進(jìn)一步包括�����,信道質(zhì)量檢測單元�,用于檢測當(dāng)前信道的質(zhì)量����,并將信道質(zhì)量信息傳遞給所述判斷調(diào)整單元;并且��,所述判斷調(diào)整單元�����,進(jìn)一步根據(jù)來自所述信道質(zhì)量檢測單元的信道質(zhì)量信息,調(diào)整加密屬性�。
20.根據(jù)權(quán)利要求17所述的加密裝置,其特征在于����,所述數(shù)據(jù)流是包含I幀、P幀和B幀的壓縮視頻數(shù)據(jù)流���;所述加密屬性調(diào)整裝置�����,分別為所述I幀����、P幀和B幀的數(shù)據(jù)調(diào)整加密屬性���;所述加密器,根據(jù)加密屬性信息���,分別對所述I幀��、P幀和B幀的數(shù)據(jù)進(jìn)行加密�����。
21.根據(jù)權(quán)利要求17所述的加密裝置�,其特征在于,所述數(shù)據(jù)流包含基本層和至少一個加強層����;所述加密屬性調(diào)整裝置,為所述基本層和至少一個加強層的數(shù)據(jù)調(diào)整加密屬性����;所述加密器,根據(jù)加密屬性信息��,分別對所述基本層和至少一個加強層的數(shù)據(jù)進(jìn)行加密����。
22.一種數(shù)據(jù)流的解密裝置,所述數(shù)據(jù)流至少一部分被加密后經(jīng)信道從發(fā)送方傳輸?shù)浇邮辗?,其特征在于,所述裝置包括加密調(diào)整信息接收單元����,用于接收來自發(fā)送方的加密屬性信息�����;以及解密器���,用于根據(jù)由加密調(diào)整信息接收單元接收的加密屬性信息,對所述加密的數(shù)據(jù)流執(zhí)行解密處理�。
23.根據(jù)權(quán)利要求22所述的解密裝置,其特征在于���,所述數(shù)據(jù)流是包含I幀���、P幀和B幀的壓縮視頻數(shù)據(jù)流;所述加密調(diào)整信息接收單元���,分別接收用于I幀�����、P幀和B幀數(shù)據(jù)的加密屬性信息;所述解密器�,根據(jù)所述加密屬性信息,分別對所述I幀���、P幀和B幀的數(shù)據(jù)進(jìn)行解密��。
24.根據(jù)權(quán)利要求22所述的解密裝置����,其特征在于,所述數(shù)據(jù)流包含基本層和至少一個加強層�;所述加密調(diào)整信息接收單元,分別接收用于基本層和至少一個加強層數(shù)據(jù)的加密屬性信息���;所述解密器��,根據(jù)所述加密屬性信息�����,分別對基本層和至少一個加強層數(shù)據(jù)進(jìn)行解密����。
25.一種數(shù)據(jù)流的安全發(fā)送裝置���,其特征在于�,包括根據(jù)權(quán)利要求17至21所述的加密裝置����。
26.一種數(shù)據(jù)流的安全接收裝置�,其特征在于����,包括根據(jù)權(quán)利要求22至24所述的解密裝置。
27.一種數(shù)據(jù)流的安全傳輸系統(tǒng)����,其特征在于,包括根據(jù)權(quán)利要求25所述的安全發(fā)送裝置�、根據(jù)權(quán)利要求26所述的安全接收裝置以及連接所述安全發(fā)送裝置和所述安全接收裝置的信道。
全文摘要
本發(fā)明提供了一種數(shù)據(jù)流的加密�����、解密方法和裝置�����,數(shù)據(jù)流的安全發(fā)送裝置和數(shù)據(jù)流的安全接收裝置�����,以及用于實現(xiàn)數(shù)據(jù)流安全傳輸?shù)南到y(tǒng)。所述數(shù)據(jù)流至少一部分被加密后經(jīng)信道從發(fā)送方傳輸?shù)浇邮辗?,所述加密方法包括在傳輸過程中��,調(diào)整加密屬性����;根據(jù)所述調(diào)整后的加密屬性,對該數(shù)據(jù)流進(jìn)行加密���;以及將所述加密的數(shù)據(jù)流和所述加密屬性的信息傳送給所述接收方����。
文檔編號H04N7/167GK1549491SQ0312341
公開日2004年11月24日 申請日期2003年5月6日 優(yōu)先權(quán)日2003年5月6日
發(fā)明者蓉 閻, 閻蓉, 張健, 謝東 申請人:國際商業(yè)機器公司