本发明专利技术提供了一种数据加密方法和系统,其中,所述方法包括:根据第一伪随机序列,从TS数据包的负载部分中提取设定大小的数据作为待加密数据;通过第二伪随机序列对所述提取的待加密数据进行加密,得到加密数据;将所述加密数据和所述TS数据包中的未加密数据同步后输出。通过本发明专利技术解决了目前加密算法存在的处理速度慢、效率低、以及传输链路的资源占用量大,设备的负载高、功耗大的问题。
【技术实现步骤摘要】
本专利技术涉及数据处理
,特别是涉及一种数据加密方法和系统。
技术介绍
在现在的网络环境中,存在诸多不安全的因素,特别是在数据传输过程中,经常出现数据被非法被窃取,造成信息的泄露,严重威胁用户的安全。通常,为了保证数据传输的安全性,在数据传输过程中,可以对数据进行加密后传输,如:数据发送端对数据进行加密后传输,数据接收端在接收到加密数据后再进行解密处理以获取原始数据。然而,现有的数据加密方式也存在许多问题:当数据的数量级较大时,整个加密过程的速度将非常慢,处理速度慢、效率低;且,对传输链路的资源占用量大,设备的负载高、功耗大。
技术实现思路
本专利技术提供一种数据加密方法和系统,以解决目前加密算法存在的处理速度慢、效率低、以及传输链路的资源占用量大,设备的负载高、功耗大的问题。为了解决上述问题,本专利技术公开了一种数据加密方法,包括:根据第一伪随机序列,从TS数据包的负载部分中提取设定大小的数据作为待加密数据;通过第二伪随机序列对所述提取的待加密数据进行加密,得到加密数据;将所述加密数据和所述TS数据包中的未加密数据同步后输出。可选地,根据第一伪随机序列,从TS数据包的负载部分中提取设定大小的数据作为待加密数据,包括:通过第一 Μ序列产生模块生成所述第一伪随机序列;根据所述第一伪随机序列确定地址信息;从所述TS数据包的负载部分中所述地址信息所指示的位置处提取设定大小的数据作为待加密数据。可选地,从所述TS数据包的负载部分中所述地址信息所指示的位置处提取设定大小的数据作为待加密数据,包括:从所述TS数据包的负载部分中所述地址信息所指示的位置处提取128位的数据作为所述待加密数据;其中,所述第一伪随机序列小于所述TS数据包的负载部分的最大地址。可选地,通过第二伪随机序列对所述提取待加密数据进行加密,得到加密数据,包括:通过第二 Μ序列产生模块生成所述第二伪随机序列,并将生成的所述第二伪随机序列作为加密密钥;将所述加密密钥和所述待加密数据发送至AES加密模块,以使所述AES加密模块根据所述加密密钥对所述待加密数据进行加密;获取所述AES加密模块输出的加密数据。可选地,通过第二 Μ序列产生模块生成所述第二伪随机序列,并将生成的所述第二伪随机序列作为加密密钥,包括:通过第二 Μ序列产生模块生成128位伪随机序列,将生成的所述128位伪随机序列作为所述加密密钥。相应地,本专利技术还提供了一种数据加密系统,包括:提取模块,用于根据第一伪随机序列,从TS数据包的负载部分中提取设定大小的数据作为待加密数据;加密模块,用于通过第二伪随机序列对所述提取的待加密数据进行加密,得到加密数据;同步模块,用于将所述加密数据和所述TS数据包中的未加密数据同步后输出。可选地,提取模块,包括:第一 Μ序列产生模块,用于生成所述第一伪随机序列;地址信息确定模块,用于根据所述第一伪随机序列确定地址信息;待加密数据提取模块,用于从所述TS数据包的负载部分中所述地址信息所指示的位置处提取设定大小的数据作为待加密数据。可选地,待加密数据提取模块,用于从所述TS数据包的负载部分中所述地址信息所指示的位置处提取128位的数据作为所述待加密数据;其中,所述第一伪随机序列小于所述TS数据包的负载部分的最大地址。 可选地,加密模块包括:第二 Μ序列产生模块,用于所述第二伪随机序列,并将生成的所述第二伪随机序列作为加密密钥;发送模块,用于将所述加密密钥和所述待加密数据发送至AES加密模块;AES加密模块,用于根据所述加密密钥对所述待加密数据进行加密;获取模块,用于获取所述AES加密模块输出的加密数据。可选地,第二 Μ序列产生模块,用于生成128位伪随机序列,将生成的所述128位伪随机序列作为所述加密密钥。与现有技术相比,本专利技术包括以下优点:在本专利技术公开的一种数据加密方法中,可以根据第一伪随机序列从TS数据包的负载部分中提取设定大小的数据作为待加密数据;然后通过第二伪随机序列对所述提取的待加密数据进行加密,得到加密数据;最后将所述加密数据和所述TS数据包中的未加密数据同步后输出。可见,在本专利技术中,可以对TS数据包中的部分数据进行加密,在保证数据安全性的同时大大缩短了加密过程所消耗的时间,降低了功耗。此外,采用第一伪随机序列动态地从所述TS数据包中随机位置处提取所述设定大小的待加密数据,提高了数据的安全性,极大的增加了非法破译的难度。同时,采用第二伪随机序列作为加密密钥,动态变换的密钥相比固定密钥大大增加了密钥攻击的难度,进一步提高了数据的安全性。【附图说明】图1是本专利技术实施例一中一种数据加密方法的步骤流程图;图2是本专利技术实施例二中一种数据加密方法的步骤流程图;图3是本专利技术实施例三中一种实现音视频数据的加密方法的系统架构的基本框图;图4是本专利技术实施例三中一种TS流封装模块的结构示意图;图5是本专利技术实施例三中一种第一Μ序列产生模块的结构不意图;图6是本专利技术实施例三中一种第二Μ序列产生模块的结构不意图;图7是本专利技术实施例四中一种数据加密系统的结构框图;图8是本专利技术实施例五中一种数据加密系统的结构框图。【具体实施方式】为使本专利技术的上述目的、特征和优点能够更加明显易懂,下面结合附图和【具体实施方式】对本专利技术作进一步详细的说明。 实施例一参照图1,示出了本专利技术实施例一中一种数据加密方法的步骤流程图。在本实施例中,所述数据加密方法可以包括如下步骤:步骤102,根据第一伪随机序列,从TS数据包的负载部分中提取设定大小的数据作为待加密数据。本实施例所述的数据加密方法主要可以应用在对音视频数据的加密。其中,音视频数据具体可以按照TS流进行传输-Transport Stream, TS流,传输流,可以将视频、音频等其他自定义信息数据打包成传输包进行分包(TS数据包)传送。每一个TS数据包的包长为188个字节(包括4个字节长度的包头和184个字节长度的负载部分)。在本实施例中,可以从所述184个字节长度的负载部分选择一定长度大小的数据作为待加密数据。为了提高数据的安全性,可以根据第一伪随机序列,动态地从TS数据包的负载部分中提取设定大小的数据作为待加密数据,也即,每次选择提取的设定大小的数据的位置是根据随机生成的第一伪随机序列动态确定的(不固定的)。TS数据包中的提取的待加密数据来自随机的动态位置处,极大的增加了非法破译的难度。需要说明的是,伪随机序列既具有随机序列的随机特性,又具有随机序列所不具备的规律性,便于重复和产生,广泛应用于各个领域。步骤104,通过第二伪随机序列对所述待加密数据进行加密,得到加密数据。在本实施例中,可以基于伪随机序列的加密方式对所述待加密数据进行加密,以得到加密数据。例如,可以将所述第二伪随机序列作为加密密钥对所述待加密数据进行加I_L| ο步骤106,将所述加密数据和所述TS数据包中的未加密数据同步后输出。在本实施例中,为了保证加密后的数据在数据接收端接收之后能够正常解密使用,需要对加密完成的加密数据和未加密数据进行同步后再输出。综上所述,本实施例所述的数据加密方法可以根据第一伪随机序列从TS数据包的负载部分中提取设定大小的数据作为待加密数据;然后通过第二伪随机序列对所述提取的待加密数据进行加密,得到加密数据;最后将所述加密数据和所述TS本文档来自技高网...
【技术保护点】
一种数据加密方法,其特征在于,包括:根据第一伪随机序列,从TS数据包的负载部分中提取设定大小的数据作为待加密数据;通过第二伪随机序列对所述提取的待加密数据进行加密,得到加密数据;将所述加密数据和所述TS数据包中的未加密数据同步后输出。
【技术特征摘要】
【专利技术属性】
技术研发人员:吴萌萌,陈迎春,吴沙,王鑫,
申请(专利权)人:济南知芯集成电路技术有限公司,
类型:发明
国别省市:山东;37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。