本發(fā)明實施例涉及網(wǎng)絡(luò)技術(shù)領(lǐng)域，特別是涉及一種多媒體數(shù)據(jù)加密、解密的方法及裝置。

背景技術(shù)：

現(xiàn)代生活中網(wǎng)絡(luò)技術(shù)給網(wǎng)絡(luò)信息的保密帶來嚴重威脅，很多保密信息被他人利用網(wǎng)絡(luò)竊取，使得國家及個人信息安全遭受巨大損失，因此，采用對網(wǎng)絡(luò)傳輸信息的加密工作也越來越被人們所重視。

現(xiàn)有技術(shù)中通常采用的加密方法是：安全加密算法，其采用DES(數(shù)據(jù)加密標準，Data Encryption Standard)等加密方式對多媒體數(shù)據(jù)進行加密，該安全加密算法將視頻文件看做普通的數(shù)據(jù)文件，不考慮視頻文件的格式，通過DES算法改變原有的信息數(shù)據(jù)，具有安全性比較高的優(yōu)點。

然而，上述安全加密算法得到的加密密鑰直接在網(wǎng)絡(luò)的傳輸過程中有被黑客入侵(如植入木馬)的可能，導(dǎo)致該安全加密算法被破解，進而導(dǎo)致多媒體數(shù)據(jù)的加密密鑰被篡改或者竊取。

技術(shù)實現(xiàn)要素：

本發(fā)明實施例公開了一種多媒體數(shù)據(jù)加密、解密的方法及裝置，以解決現(xiàn)有加密方法中加密密鑰可能被篡改或者竊取的問題。

為了解決上述問題，本發(fā)明提供了一種多媒體數(shù)據(jù)加密的方法，所述方法包括：

采用二級密鑰對多媒體數(shù)據(jù)進行加密，得到相應(yīng)的加密密流；

采用一級密鑰對所述二級密鑰進行加密，得到相應(yīng)的傳輸密鑰；

向接收端發(fā)送所述加密密流和所述傳輸密鑰；

優(yōu)選的，在所述采用二級密鑰對多媒體數(shù)據(jù)進行加密，得到相應(yīng)的加密 密流的步驟和所述采用一級密鑰對所述二級密鑰進行加密，得到相應(yīng)的傳輸密鑰的步驟之前，所述方法還包括：

對所述二級密鑰進行定時更新；

所述采用二級密鑰對多媒體數(shù)據(jù)進行加密，得到相應(yīng)的加密密流的步驟，具體為采用最新的二級密鑰對多媒體數(shù)據(jù)進行加密，得到相應(yīng)的加密密流；

所述采用一級密鑰對所述二級密鑰進行加密，得到相應(yīng)的傳輸密鑰步驟，具體為，采用一級密鑰對所述最新的二級密鑰進行加密，得到相應(yīng)的傳輸密鑰；

優(yōu)選的，所述向接收端發(fā)送所述加密密流和所述傳輸密鑰的步驟，包括：

向所述接收端發(fā)送多媒體數(shù)據(jù)包，其中，所述多媒體數(shù)據(jù)包包括：所述加密密流和所述傳輸密鑰；

優(yōu)選的，所述一級密鑰為通過串口輸入的密鑰。

另一方面，本發(fā)明還提供了一種多媒體數(shù)據(jù)的解密方法，所述方法包括：

接收加密密流和傳輸密鑰；

采用本地的一級密鑰對所述傳輸密鑰進行解密，得到解密密鑰；

采用所述解密密鑰對所述加密密流進行解密，得到所述多媒體數(shù)據(jù)；

優(yōu)選的，所述接收加密密流和傳輸密鑰的步驟，包括：

接收多媒體數(shù)據(jù)包，其中，所述多媒體數(shù)據(jù)包包括：所述加密密流和所述傳輸密鑰；

優(yōu)選的，所述本地的一級密鑰為通過串口輸入的密鑰。

再一方面，本發(fā)明還提供了一種多媒體數(shù)據(jù)的加密裝置，所述裝置包括：

密流加密模塊，用于采用二級密鑰對多媒體數(shù)據(jù)進行加密，得到相應(yīng)的加密密流；

密鑰加密模塊，用于采用一級密鑰對所述二級密鑰進行加密，得到相應(yīng)的傳輸密鑰；以及

發(fā)送模塊，用于向接收端發(fā)送所述加密密流和所述傳輸密鑰；

優(yōu)選的，所述裝置還包括：

更新模塊，用于在所述密流加密模塊采用二級密鑰對多媒體數(shù)據(jù)進行加密，得到相應(yīng)的加密密流的操作和所述密鑰加密模塊采用一級密鑰對所述二級密鑰進行加密，得到相應(yīng)的傳輸密鑰的操作之前，對所述二級密鑰進行定時更新；

則所述密流加密模塊，具體用于采用最新的二級密鑰對多媒體數(shù)據(jù)進行加密，得到相應(yīng)的加密密流；

所述密鑰加密模塊，具體用于采用一級密鑰對所述最新的二級密鑰進行加密，得到相應(yīng)的傳輸密鑰。

又一方面，本發(fā)明還提供了一種多媒體數(shù)據(jù)的解密裝置，所述裝置包括：

接收模塊，用于接收加密密流和傳輸密鑰；

密鑰解密模塊，用于采用本地的一級密鑰對所述傳輸密鑰進行解密，得到解密密鑰；以及

密流解密模塊，用于采用所述解密密鑰對所述加密密流進行解密，得到所述多媒體數(shù)據(jù)。

與現(xiàn)有技術(shù)相比，本發(fā)明包括以下優(yōu)點：

本發(fā)明采用二級密鑰對多媒體數(shù)據(jù)進行加密，得到相應(yīng)的加密密流；采用一級密鑰對該二級密鑰進行加密，得到相應(yīng)的傳輸密鑰；由于在網(wǎng)絡(luò)中進行傳輸?shù)氖窃摷用苊芰骱驮搨鬏斆荑€，而作為解密密鑰的該一級密鑰并不在網(wǎng)絡(luò)中進行傳輸，因此能夠確保多媒體數(shù)據(jù)在網(wǎng)絡(luò)中傳輸?shù)陌踩?，進而解決了多媒體數(shù)據(jù)被竊取或篡改的問題；并且，本發(fā)明采用二級密鑰對多媒體數(shù)據(jù)進行加密和采用一級密鑰對二級密鑰進行加密，能夠增加加密密流被破解的難度，因此能夠進一步提高多媒體數(shù)據(jù)傳輸?shù)陌踩浴?/p>

附圖說明

圖1是本發(fā)明提供的一種多媒體數(shù)據(jù)加密的方法實施例一的步驟流程圖；

圖2是本發(fā)明提供的一種多媒體數(shù)據(jù)解密的方法實施例三的步驟流程 圖；

圖3是本發(fā)明提供的一種多媒體數(shù)據(jù)加密、解密方法實施例四的原理示意圖；

圖4是本發(fā)明提供的一種視頻會議過程中多媒體數(shù)據(jù)加密、解密的方法實施例五的流程圖；

圖5是本發(fā)明提供的一種多媒體數(shù)據(jù)加密的裝置實施例一的結(jié)構(gòu)示意圖；

圖6是本發(fā)明提供的一種多媒體數(shù)據(jù)密鑰更新的裝置實施例二的結(jié)構(gòu)示意圖；以及

圖7是本發(fā)明提供的一種多媒體數(shù)據(jù)解密的裝置實施例三的結(jié)構(gòu)示意圖。

具體實施方式

為使本發(fā)明的上述目的、特征和優(yōu)點能夠更加明顯易懂，下面結(jié)合附圖和具體實施方式對本發(fā)明作進一步詳細的說明。

在互聯(lián)網(wǎng)環(huán)境下，多媒體數(shù)據(jù)在網(wǎng)絡(luò)傳輸過程中有可能會被黑客截獲，從而導(dǎo)致該多媒體數(shù)據(jù)的被竊取或篡改，例如，在視頻會議中，音視頻流在網(wǎng)絡(luò)中可能會被黑客截獲從而被還原出會議內(nèi)容，尤其對于涉密會議而言這將嚴重影響其會議內(nèi)容傳輸?shù)陌踩浴?/p>

本發(fā)明提供了一種多媒體數(shù)據(jù)加密的方法，采用二級密鑰對多媒體數(shù)據(jù)進行加密，得到相應(yīng)的加密密流；由外部通過RS232串口輸入的一級密鑰對該二級密鑰進行加密，得到相應(yīng)的傳輸密鑰；由于在網(wǎng)絡(luò)中進行傳輸?shù)氖窃摷用苊芰骱驮搨鬏斆荑€，而作為解密密鑰的該一級密鑰并不在網(wǎng)絡(luò)中進行傳輸，因此能夠確保多媒體數(shù)據(jù)在網(wǎng)絡(luò)中傳輸?shù)陌踩?，進而解決了多媒體數(shù)據(jù)被竊取或篡改的問題；并且，本發(fā)明采用二級密鑰對多媒體數(shù)據(jù)進行加密和采用一級密鑰對二級密鑰進行加密，能夠增加加密密流被破解的難度，因此能夠進一步提高多媒體數(shù)據(jù)傳輸?shù)陌踩浴?/p>

參照圖1，示出了本發(fā)明的一種多媒體數(shù)據(jù)加密的方法實施例一的步驟流程圖，具體可以包括如下步驟：

步驟101、采用二級密鑰對多媒體數(shù)據(jù)進行加密，得到相應(yīng)的加密密流；

多媒體數(shù)據(jù)在網(wǎng)絡(luò)中傳輸之前，可以采用二級密鑰對所述多媒體數(shù)據(jù)進行加密，得到相應(yīng)的加密密流，其中，所述加密密流具體指的是經(jīng)所述二級密鑰加密后的多媒體數(shù)據(jù)。

在具體實現(xiàn)中，所述二級密鑰可由FPGA(現(xiàn)場可編程門陣列，F(xiàn)iled-Programmable Gate Array)加密模塊內(nèi)部單獨隨機產(chǎn)生。

所述二級密鑰對所述多媒體數(shù)據(jù)進行加密的方式具體可以包括：3DES加密或AES加密等。

其中，DES加密算法是一種使用密鑰加密的塊算法，其可以將64位(8字節(jié))的明文輸入塊變?yōu)?4位的密文輸出塊，使用的密鑰也是64位。3DES又稱Triple DES，是三重數(shù)據(jù)加密算法塊密碼的通稱，是DES加密算法的一種，是以DES為基本模塊，通過組合分組方法設(shè)計出分組加密算法，采用了3條56位(7字節(jié))的密鑰對數(shù)據(jù)進行三次加密。

AES(高級加密標準，AdcancedEncryptionStandard)加密算法是一種區(qū)塊加密標準，采用對稱分組密碼體制，AES加密算法基于排列和置換運算，可以使用128、192和256為密鑰，并且128位(16字節(jié))分組加密數(shù)據(jù)。

可以理解，上述3DES加密或AES加密只是作為示例，實際上，本領(lǐng)域技術(shù)人員可以根據(jù)實際需要采用任意的加密算法，本發(fā)明實施例對采用二級密鑰對多媒體數(shù)據(jù)進行加密的具體加密方式不加以限制。

步驟102、采用一級密鑰對所述二級密鑰進行加密，得到相應(yīng)的傳輸密鑰；

在具體實現(xiàn)中，可以采用外部通過RS232串口或RS485串口輸入的一級密鑰對所述二級密鑰進行加密，得到相應(yīng)的傳輸密鑰，其中，所述傳輸密鑰具體指的是經(jīng)一級密鑰加密后的二級密鑰。

可以理解，上述RS232串口或RS485串口只是作為示例，實際上，本領(lǐng)域技術(shù)人員可以根據(jù)實際需要采用任意種類的串口，本發(fā)明實施例對外部 通過串口輸入的一級密鑰對二級密鑰進行加密的具體串口不加以限制。

在實際應(yīng)用中，所述一級密鑰對所述二級密鑰進行加密的加密方式具體可以包括3DES加密或采用AES加密等。

步驟103、向接收端發(fā)送所述加密密流和所述傳輸密鑰。

在所述采用二級密鑰對多媒體數(shù)據(jù)進行加密，得到加密密流和所述采用一級密鑰對二級密鑰進行加密，得到傳輸密鑰之后，向接收端發(fā)送所述加密密鑰和所述傳輸密鑰。

本發(fā)明中采用了兩次3DES或AES加密，即采用二級密鑰對多媒體數(shù)據(jù)進行加密和采用一級密鑰對二級密鑰進行加密，極大地提高了目前多媒體數(shù)據(jù)在網(wǎng)絡(luò)中傳輸?shù)陌踩裕鶕?jù)目前已知對3DES的最佳攻擊需要約232組已知的明文，2113部，290次DES加密以及288位內(nèi)存才能夠破解，需要耗費巨大的運算量，也即增加了加密密流被破解的難度，因此本發(fā)明采用二級密鑰對多媒體數(shù)據(jù)進行加密和采用一級密鑰對二級密鑰進行加密，能夠進一步提高多媒體數(shù)據(jù)傳輸?shù)陌踩浴?/p>

綜上所述，采用二級密鑰對多媒體數(shù)據(jù)進行加密，得到相應(yīng)的加密密流；采用一級密鑰對二級密鑰進行加密，得到相應(yīng)的傳輸密鑰；向接收端發(fā)送加密密流和傳輸密鑰。本發(fā)明通過在網(wǎng)絡(luò)中傳輸?shù)氖墙?jīng)加密后得到的加密密流和傳輸密鑰，且一級密鑰可以由外部通過RS232串口或RS485串口輸入，并不在網(wǎng)絡(luò)中進行傳輸，則黑客通過破解加密密流和傳輸密鑰得到的解密密鑰，并不能夠破解該多媒體數(shù)據(jù)，因而不能夠竊取或篡改正確的多媒體數(shù)據(jù)，因而本發(fā)明能夠確保多媒體數(shù)據(jù)在網(wǎng)絡(luò)中的安全傳輸。

下面以實施例具體論述對二級密鑰進行定時更新方法：

現(xiàn)有技術(shù)中對于密鑰的更新，是基于在懷疑某個邏輯信道的加密多媒體數(shù)據(jù)已失密的情況下，接收該多媒體數(shù)據(jù)的任何接收端均可通過Encryption Update Request(加密更新請求)命令請求新的密鑰；發(fā)送端接收到加密更新請求后，會向發(fā)送加密更新請求的接收端發(fā)送加密更新消息(EncryptionUpdate)，該加密更新消息中包含H.235密鑰，是采用ASN.1編碼，為不透明的字節(jié)信息串，采用了新的密碼和加密算法，并通過RTP(實 時傳輸協(xié)議，Real-time Transport Protocol)通知接收端對于密鑰重新設(shè)置的密碼和數(shù)據(jù)類型；發(fā)送加密更新請求的終端接收到該加密更新消息后應(yīng)盡早在邏輯信道上使用新的密鑰。在此過程中，密鑰新的密碼和算法在發(fā)送的過程中可能被黑客截獲而導(dǎo)致該多媒體數(shù)據(jù)被篡改或竊取，并且如果接收端沒有及時的在邏輯信道上使用新的密鑰，可能會導(dǎo)致原有的多媒體數(shù)據(jù)已經(jīng)被篡改或竊取。

針對該種情況，本發(fā)明實施例二采用了定時更新二級密鑰的方法來防止多媒體數(shù)據(jù)被篡改或竊取，具體可以為：

在所述采用二級密鑰對多媒體數(shù)據(jù)進行加密，得到相應(yīng)的加密密流的步驟和所述采用一級密鑰對二級密鑰進行加密，得到相應(yīng)的傳輸密鑰的步驟之前，所述方法還可以包括：

對所述二級密鑰進行定時更新；

對所述二級密鑰每隔一段時間段進行一次更新，所述一級密鑰對最新的二級密鑰進行加密，而對所述多媒體數(shù)據(jù)進行加密的所述二級密鑰也是所述最新的二級密鑰；

則步驟101具體可以為，采用最新的二級密鑰對多媒體數(shù)據(jù)進行加密，得到相應(yīng)的加密密流；

相應(yīng)的，步驟102具體可以為，采用一級密鑰對所述最新的二級密鑰進行加密，得到相應(yīng)的傳輸密鑰。

本發(fā)明對二級密鑰進行定時更新，保證了在采用一級密鑰對二級密鑰進行加密和采用二級密鑰對多媒體數(shù)據(jù)進行加密的過程中，保證了二級密鑰的安全，進一步地確保了多媒體數(shù)據(jù)的安全傳輸。

下面以實施例具體論述多媒體數(shù)據(jù)的解密方法：

參照圖2，示出了本發(fā)明的一種多媒體數(shù)據(jù)解密的方法實施例三的步驟流程圖，具體可以包括如下步驟：

步驟201、接收加密密流和傳輸密鑰；

接收端接收發(fā)送端發(fā)送的加密密流和傳輸密鑰。

步驟202、采用本地的一級密鑰對所述傳輸密鑰進行解密，得到解密密 鑰；

采用本地由外部通過RS232串口或RS485輸入的一級密鑰對所述傳輸密鑰進行解密，得到所述解密密鑰，其中，所述解密密鑰是指與加密過程中相對應(yīng)的所述最新的二級密鑰。

所述本地由外部通過RS232串口或RS485串口輸入的一級密鑰對所述傳輸密鑰進行解密的方式，可以基于上述采用所述一級密鑰對所述二級密鑰進行加密時所采用的加密方式同為3DES或AES加密等等。

步驟203、采用所述解密密鑰對所述加密密流進行解密，得到所述多媒體數(shù)據(jù)。

當(dāng)所述本地由外部通過RS232串口或RS485串口輸入的一級密鑰對所述傳輸密鑰進行解密，得到所述解密密鑰之后，采用所述解密密鑰對所述加密密流進行解密，進而得到相應(yīng)的多媒體數(shù)據(jù)。

所述解密密鑰對所述加密密流進行解密的方式，是基于上述采用所述二級密鑰對所述多媒體數(shù)據(jù)進行加密時所采用的加密方式同為3DES或AES加密等等。

下面以實施例具體論述多媒體數(shù)據(jù)加密、解密方法的原理：

參照圖3，示出了本發(fā)明的一種多媒體數(shù)據(jù)加密、解密方法實施例四的原理示意圖，具體可以包括：

向接收端發(fā)送加密密流和傳輸密鑰具體包括：

向所述接收端發(fā)送多媒體數(shù)據(jù)包，其中，所述多媒體數(shù)據(jù)包包括：所述加密密流和所述傳輸密鑰。

在所述加密密流和所述傳輸密鑰在向所述接收端發(fā)送的過程中，是將所述加密密流和所述傳輸密鑰作為一個整體多媒體數(shù)據(jù)包的形式向所述接收端發(fā)送，其中，所述傳輸密鑰可以位于所述多媒體數(shù)據(jù)包的包頭中，所述加密密流可以位于所述多媒體數(shù)據(jù)包的包體中。

例如，E K1(E K2(1))是針對第一個多媒體數(shù)據(jù)包中用k1對K2(1)進行3DES或AES加密，得到相應(yīng)的傳輸密鑰；其中，k1是指由外部通過RS232串口輸入的一級密鑰，K2(1)是指在T1時刻由每個FPGA加密模 塊內(nèi)部單獨隨機產(chǎn)生的最新的二級密鑰；

E K2(1)(碼流)是在T1時刻用k2對第一個多媒體體數(shù)據(jù)包中相應(yīng)的多媒體數(shù)據(jù)進行加密，得到相應(yīng)的加密密流。

……

E K1(E K2(n))是針對第n個多媒體數(shù)據(jù)包中用k1對K2(n)進行3DES或AES加密，得到相應(yīng)的傳輸密鑰，K2(n)是指在Tn時刻由每個FPGA加密模塊內(nèi)部單獨隨時產(chǎn)生的最新的二級密鑰；

EK2(n)(碼流)是在Tn時刻用第n個多媒體數(shù)據(jù)包中的k2對相應(yīng)的多媒體數(shù)據(jù)進行加密，得到相應(yīng)的加密密流。

發(fā)送端會同時向接收端發(fā)送多個多媒體數(shù)據(jù)包，每個多媒體數(shù)據(jù)包中都包含各自的加密密流和傳輸密鑰。

所述接收端接收所述發(fā)送端發(fā)送來的所述多個多媒體數(shù)據(jù)包，所述接收端對所述加密密流和所述傳輸密鑰進行解密。

所述多媒體數(shù)據(jù)包中包含有加密密流和與所述加密密流相對應(yīng)的傳輸密鑰，首先，對所述傳輸密鑰采用本地外部RS232串口或RS485串口輸入的一級密鑰進行解密，得到相應(yīng)的解密密鑰，所述解密密鑰相對應(yīng)于加密時所采用所述最新的二級密鑰；然后采用所述解密密鑰對與其相同多媒體數(shù)據(jù)包中的加密密流進行解密，進而得到相應(yīng)的多媒體數(shù)據(jù)。

例如，Dk1(Ek1(k2(1)))是針對第一個多媒體數(shù)據(jù)包中采用k1對傳輸密鑰Ek1(k2(1))進行解密，得到相應(yīng)的解密密鑰k2(1)；此處，k1指的是接收端本地外部通過RS232串口輸入的一級密鑰；

Dk2(碼流)是針對第一個多媒體數(shù)據(jù)包中采用k2對加密密流進行解密，得到相應(yīng)的多媒體數(shù)據(jù)。

……

Dk1(Ek1(k2(n)))是針對第n個多媒體數(shù)據(jù)包中采用k1對傳輸密鑰進行解密，得到相應(yīng)的解密密鑰；

Dk2(碼流)是針對第n個多媒體數(shù)據(jù)包用k2對加密密流進行解密，得到相應(yīng)的多媒體數(shù)據(jù)。

綜上所述，本發(fā)明采用二級密鑰對多媒體數(shù)據(jù)進行加密，采用一級密鑰對所述二級密鑰進行加密，采用了兩次3DES或AES加密；并且所述一級密鑰是由外部通過RS232串口或RS485串口輸入得到的，并不在網(wǎng)絡(luò)中進行傳輸，從而能夠保證多媒體數(shù)據(jù)在網(wǎng)絡(luò)中的安全傳輸；并且，本發(fā)明針對一個多媒體數(shù)據(jù)包在網(wǎng)絡(luò)中進行傳輸，包含有相對應(yīng)的多媒體數(shù)據(jù)和傳輸密鑰(即解密密鑰)，即使被黑客破解得到的破解密鑰，也不能獲取該多媒體數(shù)據(jù)，進一步保證了多媒體數(shù)據(jù)的安全傳輸。

下面通過具體的示例說明本發(fā)明的多媒體數(shù)據(jù)加密、解密方法的實際應(yīng)用：

參照圖4，示出了本發(fā)明的一種視頻會議過程中多媒體數(shù)據(jù)加密、解密的方法實施例五的流程圖，具體可以包括：

在一個視聯(lián)網(wǎng)會議系統(tǒng)中，機頂盒(即終端)首先應(yīng)與視聯(lián)網(wǎng)服務(wù)器建立網(wǎng)絡(luò)連接，然后從服務(wù)器接收其轉(zhuǎn)發(fā)的其他機頂盒的音視頻數(shù)據(jù)，并對音視頻數(shù)據(jù)進行編解碼，同時也發(fā)出本地攝像頭和mic(麥克風(fēng)，Microphone)采集圖像的編碼音視頻數(shù)據(jù)；視聯(lián)網(wǎng)服務(wù)器接收機頂盒發(fā)送的音視頻數(shù)據(jù)，并對該音視頻數(shù)據(jù)進行混合處理，得到相應(yīng)的網(wǎng)絡(luò)流，并發(fā)送到接入該視聯(lián)網(wǎng)服務(wù)器的所有機頂盒；機頂盒接收視聯(lián)網(wǎng)服務(wù)器發(fā)送的網(wǎng)絡(luò)流，并將該網(wǎng)絡(luò)流處理成相應(yīng)的音視頻，進而在終端的顯示屏幕上進行顯示。

在實際應(yīng)用中，音視頻數(shù)據(jù)加密、解密的具體流程為：

步驟S1、對音視頻數(shù)據(jù)進行加密；

在視聯(lián)網(wǎng)會議系統(tǒng)中，發(fā)送端機頂盒前面接的加密機會對二級密鑰進行定時的更新，并對對發(fā)出的本地攝像頭和mic采集的音視頻數(shù)據(jù)采用最新的二級密鑰進行加密，得到相應(yīng)的音視頻數(shù)據(jù)源，該加密機采用外部通過RS232串口或RS485串口輸入的一級密鑰對所述最新的二級密鑰進行加密，得到相應(yīng)的發(fā)送端傳輸密鑰；所述發(fā)送端機頂盒將所述音視頻數(shù)據(jù)源和所述發(fā)送端傳輸密鑰整合得到一個音視頻數(shù)據(jù)包，并發(fā)送到視聯(lián)網(wǎng)服務(wù)器。

步驟S2、視頻會議服務(wù)器對所述音視頻數(shù)據(jù)包進行處理，得到相應(yīng)的網(wǎng)絡(luò)流；

所述視聯(lián)網(wǎng)服務(wù)器接收所述音視頻數(shù)據(jù)包，視聯(lián)網(wǎng)服務(wù)器前面接的加密機會對該音視頻數(shù)據(jù)包進行解密處理，通過視聯(lián)網(wǎng)服務(wù)器本地外部通過RS232串口或RS485串口輸入的一級密鑰對接收的所述發(fā)送端傳輸密鑰進行解密，得到相應(yīng)的解密密鑰，所述解密密鑰用于對所述最新的二級密鑰進行解密，得到相應(yīng)的音視頻數(shù)據(jù)源；

視聯(lián)網(wǎng)服務(wù)器對解密后得到的所述音視頻數(shù)據(jù)源進行混合處理，得到相應(yīng)的網(wǎng)絡(luò)流；

在得到所述網(wǎng)絡(luò)流之后，視聯(lián)網(wǎng)服務(wù)器前面接入的加密機再對所述網(wǎng)絡(luò)流進行加密處理，采用最新的二級密鑰對所述網(wǎng)絡(luò)流進行加密，得到相應(yīng)的加密密流，采用視聯(lián)網(wǎng)服務(wù)器本地外部由外部通過RS232串口或RS485串口輸入的一級密鑰對所述最新的二級密鑰進行加密，得到相應(yīng)的視聯(lián)網(wǎng)服務(wù)器傳輸密鑰；視聯(lián)網(wǎng)服務(wù)器將所述加密密流與所述視聯(lián)網(wǎng)服務(wù)器傳輸密鑰整合為一體的網(wǎng)絡(luò)流包，并將所述網(wǎng)絡(luò)流包發(fā)送到所述接收端的機頂盒。

步驟S3、對所述網(wǎng)絡(luò)流包進行解密。

所述接收端的機頂盒接收所述網(wǎng)絡(luò)流包，并通過接收端本地外部通過RS232串口或RS485串口輸入的一級密鑰對接收的所述視聯(lián)網(wǎng)服務(wù)器傳輸密鑰進行解密，得到相應(yīng)的解密密鑰，所述解密密鑰用于對所述加密密流進行解密，進而得到與發(fā)送端發(fā)送的相應(yīng)的音視頻數(shù)據(jù)。

例如，在視聯(lián)網(wǎng)中召開一個8個終端的視頻會議，這8個終端均接入視聯(lián)網(wǎng)服務(wù)器，每個終端前面接一臺加密機，每個終端的加密機會對視頻包和音頻包數(shù)據(jù)字段進行加解密。

本發(fā)明采用了兩次3DES或AES加密的方式，保證了多媒體數(shù)據(jù)在網(wǎng)絡(luò)中進行傳輸?shù)陌踩浴?/p>

下面以實施例具體論述多媒體數(shù)據(jù)加密裝置的結(jié)構(gòu)：

參照圖5，示出了本發(fā)明的一種多媒體數(shù)據(jù)加密的裝置實施例一的結(jié)構(gòu)示意圖，具體可以包括：

密流加密模塊501，用于采用二級密鑰對多媒體數(shù)據(jù)進行加密，得到相 應(yīng)的加密密流；

密鑰加密模塊502，用于采用一級密鑰對所述二級密鑰進行加密，得到相應(yīng)的傳輸密鑰；

發(fā)送模塊503，用于向接收端發(fā)送所述加密密流和所述傳輸密鑰。

該實施例描述了多媒體數(shù)據(jù)加密裝置，在多媒體數(shù)據(jù)在網(wǎng)絡(luò)中傳輸之前，所述密流加密模塊501，通過采用述二級密鑰對多媒體數(shù)據(jù)進行加密，得到相應(yīng)的加密密流；所述密鑰加密模塊502，通過采用外部由RS232串口或RS485串口輸入的一級密鑰對所述二級密鑰進行加密得到相應(yīng)的傳輸密鑰；發(fā)送端將所述加密密流和所述傳輸密鑰作為一個整體多媒體數(shù)據(jù)包的形式，其中，所述傳輸密鑰可以位于所述多媒體數(shù)據(jù)包的包頭中，所述加密密流可以位于所述多媒體數(shù)據(jù)包的包體中，并通過所述發(fā)送模塊503向接收端發(fā)送所述多媒體數(shù)據(jù)包。

本發(fā)明中通過采用二級密鑰對多媒體數(shù)據(jù)進行加密和采用一級密鑰對二級密鑰進行加密，可以保證多媒體數(shù)據(jù)在網(wǎng)絡(luò)中的安全傳輸。

本發(fā)明提供的一種多媒體數(shù)據(jù)加密的方法實施例六的描述，與實施例一中對于方法的描述過程是相同，可由前述方法的描述進行具體說明，在此不做贅述，相互參照即可。

下面以實施例具體論述密鑰更新的裝置結(jié)構(gòu)：

參照圖6，示出了本發(fā)明的一種多媒體數(shù)據(jù)密鑰更新的裝置實施例二的結(jié)構(gòu)示意圖，具體可以包括：

更新模塊601，用于對二級密鑰進行定時更新；

密流加密模塊602，用于采用最新的二級密鑰對多媒體數(shù)據(jù)進行加密，得到相應(yīng)的加密密流；

密鑰加密模塊603，用于采用一級密鑰對所述最新的二級密鑰進行加密，得到相應(yīng)的傳輸密鑰；

發(fā)送模塊604，用于向接收端發(fā)送所述加密密流和所述傳輸密鑰。

在所述密流加密模塊602和所述密鑰加密模塊603之前，所述裝置還包括：所述更新模塊601，每隔一段時間就對所述二級密鑰進行一次更新，則 之后所述密流加密模塊602和所述密鑰加密模塊603中采用的都是最新的二級密鑰。

本發(fā)明通過對二級密鑰的定時更新，進一步地確保了多媒體數(shù)據(jù)在網(wǎng)絡(luò)中的安全傳輸。

本發(fā)明提供的一種多媒體數(shù)據(jù)加密的方法實施例七的描述，與實施例二中對于方法的描述過程是相同，可由前述方法的描述進行具體說明，在此不作贅述，相互參照即可。

下面以實施例具體論述多媒體數(shù)據(jù)解密裝置的結(jié)構(gòu)：

參照圖7，示出了本發(fā)明的一種多媒體數(shù)據(jù)解密的裝置實施例三的結(jié)構(gòu)示意圖，具體可以包括：

接收模塊701，用于接收加密密流和傳輸密鑰；

密鑰解密模塊702，用于采用本地的一級密鑰對所述傳輸密鑰進行解密，得到解密密鑰；

密流解密模塊703，用于采用所述解密密鑰對所述加密密流進行解密，得到所述多媒體數(shù)據(jù)。

接收端的所述接收模塊701接收發(fā)送端發(fā)送的所述加密密流和所述傳輸密鑰；通過密鑰解密模塊702采用本地的外部通過RS232串口或RS485串口輸入的一級密鑰對所述傳輸密鑰進行解密，得到了相應(yīng)的解密密鑰；并通過所述密流解密模塊703采用所述解密密鑰對所述加密密流進行解密，得到了相應(yīng)的多媒體數(shù)據(jù)。

在實際應(yīng)用中，所述密鑰解密模塊702和所述密流解密模塊703所采用的解密方式，是基于上述采用所述二級密鑰對所述多媒體數(shù)據(jù)進行加密時和采用所述一級密鑰對所述二級密鑰進行加密時所采用的加密方式同為3DES或AES加密等等。

本發(fā)明提供的一種多媒體數(shù)據(jù)解密的方法實施例八的描述，與實施例三中對于方法的描述過程是相同，可由前述方法的描述進行具體說明，在此不做贅述，相互參照即可。

綜上所述，本發(fā)明實施例基于一種多媒體數(shù)據(jù)加密的方法，采用二級密 鑰對多媒體數(shù)據(jù)進行加密，得到相應(yīng)的加密密流；由外部通過RS232串口輸入的一級密鑰對該二級密鑰進行加密，得到相應(yīng)的傳輸密鑰；由于在網(wǎng)絡(luò)中進行傳輸?shù)氖窃摷用苊芰骱驮搨鬏斆荑€，而作為解密密鑰的該一級密鑰并不在網(wǎng)絡(luò)中進行傳輸，因此能夠確保多媒體數(shù)據(jù)在網(wǎng)絡(luò)中傳輸?shù)陌踩?，進而解決了多媒體數(shù)據(jù)被竊取或篡改的問題；并且，本發(fā)明采用二級密鑰對多媒體數(shù)據(jù)進行加密和采用一級密鑰對二級密鑰進行加密，能夠增加加密密流被破解的難度，因此能夠進一步提高多媒體數(shù)據(jù)傳輸?shù)陌踩浴?/p>

對于裝置實施例而言，由于其與方法實施例基本相似，所以描述的比較簡單，相關(guān)之處參見方法實施例的部分說明即可。

本說明書中的各個實施例均采用遞進的方式描述，每個實施例重點說明的都是與其他實施例的不同之處，各個實施例之間相同相似的部分互相參見即可。

本領(lǐng)域內(nèi)的技術(shù)人員應(yīng)明白，本申請實施例的實施例可提供為方法、裝置、或計算機程序產(chǎn)品。因此，本申請實施例可采用完全硬件實施例、完全軟件實施例、或結(jié)合軟件和硬件方面的實施例的形式。而且，本申請實施例可采用在一個或多個其中包含有計算機可用程序代碼的計算機可用存儲介質(zhì)(包括但不限于磁盤存儲器、CD-ROM、光學(xué)存儲器等)上實施的計算機程序產(chǎn)品的形式。

在一個典型的配置中，所述計算機設(shè)備包括一個或多個處理器(CPU)、輸入/輸出接口、網(wǎng)絡(luò)接口和內(nèi)存。內(nèi)存可能包括計算機可讀介質(zhì)中的非永久性存儲器，隨機存取存儲器(RAM)和/或非易失性內(nèi)存等形式，如只讀存儲器(ROM)或閃存(flash RAM)。內(nèi)存是計算機可讀介質(zhì)的示例。計算機可讀介質(zhì)包括永久性和非永久性、可移動和非可移動媒體可以由任何方法或技術(shù)來實現(xiàn)信息存儲。信息可以是計算機可讀指令、數(shù)據(jù)結(jié)構(gòu)、程序的模塊或其他數(shù)據(jù)。計算機的存儲介質(zhì)的例子包括，但不限于相變內(nèi)存(PRAM)、靜態(tài)隨機存取存儲器(SRAM)、動態(tài)隨機存取存儲器(DRAM)、其他類型的隨機存取存儲器(RAM)、只讀存儲器(ROM)、電可擦除可編程只讀存儲器(EEPROM)、快閃記憶體或其他內(nèi) 存技術(shù)、只讀光盤只讀存儲器(CD-ROM)、數(shù)字多功能光盤(DVD)或其他光學(xué)存儲、磁盒式磁帶，磁帶磁磁盤存儲或其他磁性存儲設(shè)備或任何其他非傳輸介質(zhì)，可用于存儲可以被計算設(shè)備訪問的信息。按照本文中的界定，計算機可讀介質(zhì)不包括非持續(xù)性的電腦可讀媒體(transitory media)，如調(diào)制的數(shù)據(jù)信號和載波。

本申請實施例是參照根據(jù)本申請實施例的方法、終端設(shè)備(系統(tǒng))、和計算機程序產(chǎn)品的流程圖和/或方框圖來描述的。應(yīng)理解可由計算機程序指令實現(xiàn)流程圖和/或方框圖中的每一流程和/或方框、以及流程圖和/或方框圖中的流程和/或方框的結(jié)合?？商峁┻@些計算機程序指令到通用計算機、專用計算機、嵌入式處理機或其他可編程數(shù)據(jù)處理終端設(shè)備的處理器以產(chǎn)生一個機器，使得通過計算機或其他可編程數(shù)據(jù)處理終端設(shè)備的處理器執(zhí)行的指令產(chǎn)生用于實現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能的裝置。

這些計算機程序指令也可存儲在能引導(dǎo)計算機或其他可編程數(shù)據(jù)處理終端設(shè)備以特定方式工作的計算機可讀存儲器中，使得存儲在該計算機可讀存儲器中的指令產(chǎn)生包括指令裝置的制造品，該指令裝置實現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能。

這些計算機程序指令也可裝載到計算機或其他可編程數(shù)據(jù)處理終端設(shè)備上，使得在計算機或其他可編程終端設(shè)備上執(zhí)行一系列操作步驟以產(chǎn)生計算機實現(xiàn)的處理，從而在計算機或其他可編程終端設(shè)備上執(zhí)行的指令提供用于實現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能的步驟。

盡管已描述了本申請實施例的優(yōu)選實施例，但本領(lǐng)域內(nèi)的技術(shù)人員一旦得知了基本創(chuàng)造性概念，則可對這些實施例做出另外的變更和修改。所以，所附權(quán)利要求意欲解釋為包括優(yōu)選實施例以及落入本申請實施例范圍的所有變更和修改。

最后，還需要說明的是，在本文中，諸如第一和第二等之類的關(guān)系術(shù)語僅僅用來將一個實體或者操作與另一個實體或操作區(qū)分開來，而不一定 要求或者暗示這些實體或操作之間存在任何這種實際的關(guān)系或者順序。而且，術(shù)語“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含，從而使得包括一系列要素的過程、方法、物品或者終端設(shè)備不僅包括那些要素，而且還包括沒有明確列出的其他要素，或者是還包括為這種過程、方法、物品或者終端設(shè)備所固有的要素。在沒有更多限制的情況下，由語句“包括一個……”限定的要素，并不排除在包括所述要素的過程、方法、物品或者終端設(shè)備中還存在另外的相同要素。

以上對本發(fā)明實施例所提供的一種多媒體數(shù)據(jù)加密、解密的方法及裝置，進行了詳細介紹，本文中應(yīng)用了具體個例對本發(fā)明的原理及實施方式進行了闡述，以上實施例的說明只是用于幫助理解本發(fā)明的方法及其核心思想；同時，對于本領(lǐng)域的一般技術(shù)人員，依據(jù)本發(fā)明的思想，在具體實施方式及應(yīng)用范圍上均會有改變之處，綜上所述，本說明書內(nèi)容不應(yīng)理解為對本發(fā)明的限制。