专利名称:一种广播网络中处理加密流的方法及系统的制作方法
技术领域:
本发明涉及广播网络系统,具体涉及到一种广播网络中处理加密流的 方法及系统。
背景技术:
在广播网络系统中,出于安全性的考虑,在广播网络上传输的数据通 常为加密流,以防止数据在传输过程中被截获。对于密级较高的数据,通 常采用按报文加密的方式,也就是说通常一个或多个报文就采用 一个密 钥,在这种情况下,网络的客户端通常在接收密文的同时还需要接收密钥。 在在一个或多个报文就采用 一个密钥的广播网络系统中,当报文先于与报
文对应的密钥到达时,系统通常作这样的处理緩存当前接收到的报文或 抛弃接收到的报文。而采用这种方法存在有以下的缺点 一是如果緩存报 文,则增加了接收端的存储空间的开销;二是如果丢弃接收到的报文,则 可能导致数据内容不完整。
发明内容
本发明所要解决的技术问题在于提供一种广播网络中处理加密流的 方法及系统,以节省接收端的存储空间及保证传输数据的完整性。
为了解决上述技术问题,本发明提供一种广播网络中处理加密流的系 统,包括发送端中的第一密钥管理模块、第一报文处理模块,接收端中 的第二密钥管理模块,第二报文处理模块,其中
所述第一密钥管理模块,用于生成密钥并将该密钥发送给第二密钥管 理模块;
所述第二密钥管理模块,用于接收并保存第一密钥管理模块所发送的密钥;
所述第一报文处理模块,用于使用密钥为报文加密,并向第二报文处 理模块发送该加密后的报文,同时给该加密后的报文附加一个包含有该密 钥信息的特定字段;
所述第二报文处理模块,用于根据附加于报文的特定字段中密钥的信 息在第二密钥管理模块中查找该密钥,在查找到该密钥后,使用其为加密 后的报文解密。
其中,所述第二密钥管理^f莫块緩存一个或多个密钥。
其中,所述特定字段标记报文使用与其相对应的密钥进行加密。
其中,所述报文处理模块使用与报文相对应的密钥为其进行加密或解密。
其中,所述密钥先于与其相对应的报文被发送。
为了解决上述技术问题,本发明进而提供一种广播网络中处理加密流 的方法,该方法包才舌
(1) 第一密钥管理模块生成密钥并将该密钥发送给第二密钥管理模
块;
(2) 第二密钥管理模块接收并保存第 一密钥管理模块所发送的密
钥;
(3) 第一报文处理模块使用所述密钥为报文加密,并向第二报文处 理模块发送该加密后的报文,同时给该加密后的报文附加一个包含有该密 钥信息的特定字段;
(4) 第二报文处理模块收到报文,并根据附加于该报文的特定字段 中密钥的信息在第二密钥管理模块中查找该密钥;
(5) 查找到所述密钥后,使用其为加密后的报文解密。 其中,使用与报文相对应的密钥为其进行加密或解密。 本发明所述的一种广播网络中处理加密流的方法及系统,节省了接收
端的存储空间并保证了传输数据的完整性。
图1是根据本发明实施例所述的一种广播网络中处理加密流的系统
的架构示意图2是根据本发明实施例所述的一种广播网络中处理加密流的方法 的实施过程示意图。
具体实施例方式
下面结合附图对本发明作进一步的详细描迷。
参考图1,为本发明实施例所述的一种广播网络中处理加密流的系统 的架构示意图。在发送端中的第一密钥管理模块、第一报文处理模块,在 接收端中的第二密钥管理模块,第二报文处理模块,其中,
在发送端第一密钥管理模块负责产生密钥,并传送给接收端中的第 二密钥管理模块;第 一报文处理模块使用第 一 密钥管理模块产生的密钥加 密报文,并将其传送给接收端中的第二报文处理模块;
在接收端第二密钥管理模块负责接收和存储密钥;第二报文处理模 块接收发送端中第一报文处理模块所发送的加密后的报文,并使用第二密 钥管理模块中存储的与加密后的报文相对应的密钥来解密该报文。
参考图2,为本发明实施例所述的一种广播网络中处理加密流的方法 的实施过程示意图。在本实施例中,每个报文使用不同的密钥加密,接收 端也仅緩存2个密钥(根据实施环境不同也可存储更多个)。结合图2中 做以下约定n代表次序,同一次序的报文和密钥相对应,例如报文 Data(n)与Key(n)相对应,表明Data(n)用密钥Key(n)来加密、解密。在传 输次序上,密钥总是先于数据传输,本实施例中约定,密钥先于报文一个 次序传输。如图2所示,在系统的一个时间点上当报文处理模块传输报 文Data(n)时,密钥管理模块传输密钥Key (n+l )。具体过程如下
步骤1:发送端向接收端传送密钥Key(n+1)。在此前,密钥Key(n) 已传输结束,并被接收端的密钥管理模块存储。
步骤2:发送端向接收端传送加密报文Data(n),其中,附加于报文的 特定字段标记该报文应该用密钥Key(n)来加密、解密。
步骤3:接收端收到密钥Key(n+1),更新本地存储的密钥。当前存储 的密钥为Key(n)和Key(n+1)。
步骤4:接收端收到加密报文Data(n),根据报文中的特定字段可以 知道此报文需要密钥Key(n)来解密。
步骤5:接收端对本地存储的密钥进行查找,找到密钥Key(n),使用 密钥Key(n)来解密报文Data(n)。
与传统的广播系统加密流处理的方法相比较,本发明存在有以下优 点 一是緩存密钥相比于緩存加密报文的开销要小,节省了存储空间;二 是通过预先发送密钥,可以有效避免丟弃报文的情况,保证了传输数据的 完整性。
权利要求
1.一种广播网络中处理加密流的系统,其特征在于,包括发送端中的第一密钥管理模块、第一报文处理模块,接收端中的第二密钥管理模块,第二报文处理模块,其中所述第一密钥管理模块,用于生成密钥并将该密钥发送给第二密钥管理模块;所述第二密钥管理模块,用于接收并保存第一密钥管理模块所发送的密钥;所述第一报文处理模块,用于使用密钥为报文加密并向第二报文处理模块发送该加密后的报文,同时给该加密后的报文附加一个包含有该密钥信息的特定字段;所述第二报文处理模块,用于根据附加于报文的特定字段中密钥的信息在第二密钥管理模块中查找该密钥,在查找到该密钥后,使用其为加密后的报文解密。
2. 如权利要求1所述的系统,其特征在于,所述第二密钥管理模块 緩存一个或多个密钥。
3. 如权利要求1所述的系统,其特征在于,所述特定字段标记报文 使用与其相对应的密钥进行加密。
4. 如权利要求1所述的系统,其特征在于,所述报文处理模块使用 与报文相对应的密钥为其进行加密或解密。
5. 如权利要求3或4所述的系统,其特征在于,所述密钥先于与其 相对应的报文被发送。
6. —种如权利要求1所述的广播网络中处理加密流的方法,其特征 在于,该方法包括(1)第一密钥管理模块生成密钥并将该密钥发送给第二密钥管理模 块;(2) 第二密钥管理模块接收并保存第一密钥管理模块所发送的密钥;(3) 第 一报文处理模块使用所述密钥为报文加密并向第二报文处理 模块发送该加密后的报文,同时给该加密后的报文附加一个包含有该密钥 信息的特定字段;(4) 第二报文处理模块收到报文,并根据附加于该报文的特定字段 中密钥的信息在第二密钥管理模块中查找该密钥;(5) 查找到所述密钥后,使用其为加密后的报文解密。
7. 如权利要求6所述的方法,其特征在于,所述特定字段标记报文 使用与其相对应的密钥进行加密。
8. 如权利要求6所述的系统,其特征在于,使用与报文相对应的密 钥为其进行加密或解密。
9. 如权利要求7或8所述的系统,其特征在于,所述密钥先于与其 相对应的报文被发送。
全文摘要
本发明公开了一种广播网络中处理加密流的方法及系统,所述系统包括发送端中的第一密钥管理模块、第一报文处理模块,接收端中的第二密钥管理模块,第二报文处理模块。所述方法包括第一密钥管理模块生成密钥并将该密钥发送给第二密钥管理模块;第二密钥管理模块接收并保存所述密钥;第一报文处理模块使用所述密钥为报文加密并向第二报文处理模块发送该报文,同时给该加密后的报文附加一个包含有该密钥信息的特定字段;第二报文处理模块收到加密后的报文,并根据附加于该报文的特定字段中密钥的信息在第二密钥管理模块中查找该密钥;找到所述密钥后,用其为该报文解密。应用本发明方法及系统节省了接收端的存储空间及保证了传输数据的完整性。
文档编号H04L9/00GK101192918SQ20061014536
公开日2008年6月4日 申请日期2006年11月24日 优先权日2006年11月24日
发明者夏正勋 申请人:中兴通讯股份有限公司