媒体数据传输系统、方法、装置及存储介质与流程

本申请涉及媒体数据传输系统、方法、装置及存储介质，属于通信技术领域。

背景技术

随着通信技术的发展，处于不同地区的用户可以通过视频会议终端来进行视频会议。

在视频会议过程中，发送端使用预先获取到的加密密钥对待发送的视频数据进行加密；相应地，解密端使用预先获取到的解密密钥对加密后的视频数据进行解密，得到发送端发送的视频数据。

然而，在某一视频会议进行的过程中，加密密钥和解密密钥是固定不变的；若参与会议的用户需要更换密钥，则需要停止视频会议并重新获取密钥，然后重新开启一个视频会议。此时，会导致视频会议中断的问题。

技术实现要素：

本申请提供了一种媒体数据传输系统、方法、装置及存储介质，可以解决在需要更换加密密钥时需要中断视频会议的技术问题。本申请提供如下技术方案：

第一方面，提供了一种媒体数据传输系统，所述系统包括：

发送端，用于按照动态密钥策略获取加密密钥和所述加密密钥的密钥标识；根据所述加密密钥对待发送的媒体数据进行加密，得到加密后的媒体数据；使用扩展后的媒体传输协议对所述加密后的媒体数据和所述密钥标识进行封装，得到媒体数据包；通过媒体传输通道将所述媒体数据包发送至接收端；

所述接收端，用于通过所述媒体传输通道接收所述媒体数据包；获取所述媒体数据包中的所述密钥标识；根据所述密钥标识获取所述加密密钥对应的解密密钥；根据所述解密密钥对所述媒体数据包中的所述加密后的媒体数据进行解密，得到所述媒体数据。

可选地，所述发送端，用于：

在上一次获取到的加密密钥的使用时长达到时长阈值时，获取新的所述加密密钥；和/或，

在使用上一次获取到的加密密钥加密媒体数据的次数达到次数阈值，获取新的所述加密密钥。

可选地，所述接收端，用于：

确定所述密钥标识与上一次获取到的媒体数据包中的密钥标识是否相同；

在所述密钥标识与所述上一次获取到的媒体数据包中的密钥标识相同时，获取上一次获取到的解密密钥；

在所述密钥标识与所述上一次获取到的媒体数据包中的密钥标识不同时，根据所述密钥标识获取新的解密密钥。

可选地，所述发送端，用于根据所述媒体数据的时间戳和所述媒体数据的序号生成加密初始向量；通过所述加密初始向量和所述加密秘钥对预设的加密对象进行初始化，得到初始化后的加密对象；使用所述初始化后的加密对象对所述媒体数据进行加密得到所述加密后的媒体数据；

所述接收端，用于根据所述媒体数据包中的所述时间戳和所述序号生成解密初始向量；通过所述解密初始向量和所述解密秘钥对预设的解密对象进行初始化，得到初始化后的解密对象；使用所述初始化后的解密对象对所述加密后的媒体数据进行解密，得到所述媒体数据。

可选地，所述发送端，还用于：

与所述接收端建立密钥传输通道，所述密钥传输通道与所述媒体传输通道不同；

通过所述密钥传输通道，将本地的加密密钥池与所述接收端的解密密钥池保持同步；和/或，通过所述密钥传输通道，将密钥的状态信息与所述接收端的密钥的状态信息保持同步；

其中，所述加密密钥池包括至少一个加密密钥，所述解密密钥池包括至少一个解密密钥；所述密钥的状态信息包括可用加密密钥的数量和加密密钥的生成率中的至少一种。

可选地，所述发送端，还用于：

在所述与所述接收端建立密钥传输通道之前，与所述接收端协商得到双方支持的加密能力；

在根据所述加密能力中的加密模式确定出使用所述扩展后的媒体传输协议来传输所述媒体数据时，触发执行所述按照动态密钥策略获取加密密钥和所述加密密钥的密钥标识的步骤。

可选地，所述加密能力还包括以下几种信息中的至少一种：

加密算法；

密钥长度；

初始向量长度；

动态密钥标识长度；

所述扩展的媒体传输协议中密钥标识字段的长度，所述密钥标识字段用于记录所述密钥标识。

第二方面，提供一种媒体数据传输方法，该方法包括：

按照动态密钥策略获取加密密钥和所述加密密钥的密钥标识；

根据所述加密密钥对待发送的媒体数据进行加密，得到加密后的媒体数据；

使用扩展后的媒体传输协议对所述加密后的媒体数据和所述密钥标识进行封装，得到媒体数据包；

通过媒体传输通道将所述媒体数据包发送至接收端，所述媒体数据包用于供所述接收端根据所述密钥标识获取所述加密密钥对应的解密密钥；根据所述解密密钥对所述媒体数据包中的所述加密后的媒体数据进行解密，得到所述媒体数据。

第三方面，提供一种媒体数据传输方法，该方法包括：

通过媒体传输通道接收媒体数据包，所述媒体数据包是发送端按照动态密钥策略获取加密密钥和所述加密密钥的密钥标识后，根据所述加密密钥对待发送的媒体数据进行加密，得到加密后的媒体数据；再使用扩展后的媒体传输协议对所述加密后的媒体数据和所述密钥标识进行封装得到的；

获取所述媒体数据包中的所述密钥标识；

根据所述密钥标识获取所述加密密钥对应的解密密钥；

根据所述解密密钥对所述媒体数据包中的所述加密后的媒体数据进行解密，得到所述媒体数据。

第四方面，提供一种媒体数据传输装置，该装置包括：

密钥获取模块，用于按照动态密钥策略获取加密密钥和所述加密密钥的密钥标识；

数据加密模块，用于根据所述加密密钥对待发送的媒体数据进行加密，得到加密后的媒体数据；

数据封装模块，用于使用扩展后的媒体传输协议对所述加密后的媒体数据和所述密钥标识进行封装，得到媒体数据包；

数据发送模块，用于通过媒体传输通道将所述媒体数据包发送至接收端，所述媒体数据包用于供所述接收端根据所述密钥标识获取所述加密密钥对应的解密密钥；根据所述解密密钥对所述媒体数据包中的所述加密后的媒体数据进行解密，得到所述媒体数据。

第五方面，提供一种媒体数据传输装置，该装置包括：

数据接收模块，用于通过媒体传输通道接收媒体数据包，所述媒体数据包是发送端按照动态密钥策略获取加密密钥和所述加密密钥的密钥标识后，根据所述加密密钥对待发送的媒体数据和所述密钥标识进行加密，得到加密后的媒体数据；再使用扩展后的媒体传输协议对所述加密后的媒体数据进行封装得到的；

标识获取模块，用于获取所述媒体数据包中的所述密钥标识；

密钥获取模块，用于根据所述密钥标识获取所述加密密钥对应的解密密钥；

数据解密模块，用于根据所述解密密钥对所述媒体数据包中的所述加密后的媒体数据进行解密，得到所述媒体数据。

第六方面，提供一种媒体数据传输装置，所述装置包括处理器和存储器；所述存储器中存储有程序，所述程序由所述处理器加载并执行以实现第二方面或第三方面所述的媒体数据传输方法。

第七方面，提供一种计算机可读存储介质，所述存储介质中存储有程序，所述程序由所述处理器加载并执行以实现第二方面或第三方面所述的媒体数据传输方法。

本申请的有益效果在于：通过在会话过程中由发送端动态地获取加密密钥，使用该加密密钥对待发送的媒体数据进行加密；然后使用扩展的媒体传输协议对加密后的媒体数据进行封装，得到的媒体数据包中包括加密密钥的密钥标识；接收端接收到媒体数据包之后，根据该媒体数据包中的密钥标识获取加密密钥对应的解密密钥，使用该解密密钥对加密后的媒体数据进行解密，得到媒体数据；可以解决在需要更换加密密钥时需要中断视频会议的技术问题；由于发送端可以动态地对媒体数据进行加密，相应地，接收端可以基于扩展的媒体传输协议动态地对加密后的媒体数据进行解密，使得发送端和接收端在会话过程中无需中断会话即可动态更换密钥，可以提高会话的连续性，提高密钥更新的效率。

上述说明仅是本申请技术方案的概述，为了能够更清楚了解本申请的技术手段，并可依照说明书的内容予以实施，以下以本申请的较佳实施例并配合附图详细说明如后。

附图说明

图1是本申请一个实施例提供的媒体数据传输系统的结构示意图；

图2是本申请一个实施例提供的密钥标识的格式示意图；

图3是本申请一个实施例提供的媒体数据传输方法的流程图；

图4是本申请一个实施例提供的媒体数据传输装置的框图；

图5是本申请一个实施例提供的媒体数据传输装置的框图；

图6是本申请一个实施例提供的媒体数据传输装置的框图。

具体实施方式

下面结合附图和实施例，对本申请的具体实施方式作进一步详细描述。以下实施例用于说明本申请，但不用来限制本申请的范围。

图1是本申请一个实施例提供的媒体数据传输系统的结构示意图，如图1所示，该系统至少包括：发送端110和接收端120。

发送端110和接收端120可以是计算机、个人计算机、手机、平板电脑、可穿戴式设备等具有通信功能的电子设备。

发送端110和接收端120加入同一会话中，并基于扩展后的媒体传输协议传输媒体数据。可选地，会话可以为视频会话、语音会话等；媒体数据为文本数据、音频数据和视频数据中的至少一种。

其中，扩展后的媒体传输协议是在原有的媒体传输协议基础上添加了密钥标识字段后得到媒体传输协议。由于原有的媒体传输协议无法携带动态的加密密钥的密钥标识，使得接收端无法对动态加密后的媒体数据进行解密，因此，只能在一次会话过程中使用固定的加密密钥。而本申请中，扩展的媒体传输协议添加了密钥标识字段，使得发送端在使用扩展的媒体传输协议传输媒体数据时，可以将动态的加密密钥的密钥标识也发送至接收端，接收端可以根据该密钥标识确定出加密密钥对应的解密密钥，从而实现在不中断会话的前提下对密钥进行动态地更新。

密钥标识字段用于记录动态加密媒体数据的加密密钥的密钥标识。可选地，密钥标识可以包括加密密钥的存储位置，当然，也可以包括其它内容，比如：加密密钥的长度、接收端120解密时所需的其它属性的属性标识、其它属性的属性值等，本实施例不对密钥标识包括的具体内容作限定。比如：参考图2所示的密钥标识的格式示意图，该密钥标识包括存储加密密钥的密钥块的块序号201、加密密钥在密钥块中的索引值202、加密密钥的长度203、密钥操作需要通知接收端120的其他属性的属性标识204、其他属性的属性值205。比如：属性标识为1、属性值为100时用于通知接收端120解密媒体数据包时使用旧的密钥，本实施例不对属性标识和属性值对应的处理任务作限定。

发送端110是指会话过程中用于发送媒体数据的电子设备，比如：在视频会议过程中，用于发送媒体数据的视频会议终端。示意性地，在会话过程中，发送端110用于按照动态密钥策略获取加密密钥和加密密钥的密钥标识；根据加密密钥对待发送的媒体数据进行加密，得到加密后的媒体数据；使用扩展后的媒体传输协议对加密后的媒体数据和密钥标识进行封装，得到媒体数据包；通过媒体传输通道将媒体数据包发送至接收端。

接收端120是指会话过程中用于接收媒体数据的电子设备，比如：在视频会议过程中，用于接收媒体数据的视频会议终端。示意性地，在会话过程中，接收端120用于通过媒体传输通道接收媒体数据包；获取媒体数据包中的密钥标识；根据密钥标识获取加密密钥对应的解密密钥；根据解密密钥对媒体数据包中的加密后的媒体数据进行解密，得到媒体数据。

其中，加密密钥与解密密钥可以相同；或者，也可以不同，本实施例对此不作限定。

可选地，发送端110中安装有第一密钥管理组件、接收端120中安装有第二密钥管理组件。第一密钥管理组件用于管理发送端110中的加密密钥池，并根据发送端110生成的密钥申请请求为发送端110生成加密密钥。第二密钥管理组件用于管理接收端120中的解密密钥池，并根据接收端120生成的解密密钥获取请求为接收端120提供加密密钥对应的解密密钥。可选地，第一密钥管理组件和第二密钥管理组件可以实现为硬件、软件或者软硬件结合的组件，本实施例对此不作限定。

其中，发送端110中的加密密钥池包括至少一个加密密钥。当然，发送端110也可以包括解密密钥池，加密密钥池与解密密钥池可以位于同一密钥池中。接收端120中的解密密钥池包括至少一个解密密钥。当然，接收端120也可以包括加密密钥池，加密密钥池与解密密钥池可以位于同一密钥池中。

可选地，在发送端110与接收端120进行会话的过程中，发送端110中的第一密钥管理组件与接收端120中的第二密钥管理组件之间还额外建立有密钥传输通道，发送端110与接收端120基于该密钥传输通道，将发送端110的加密密钥池与接收端120的解密密钥池保持同步；和/或，通过密钥传输通道，将发送端110密钥的状态信息与接收端120的密钥的状态信息保持同步。

需要补充说明的是，本实施例中，仅以发送端110与接收端120的数量分别为一个为例进行说明。在实际实现时，发送端110的数量可以为多个，接收端120的数量也可以为多个，比如：在某一视频会议中，存在3个视频会议终端加入该视频会议，这3个视频会议终端中的每个视频会议终端将采集到的视频数据发送至其他2个视频会议终端，此时，每个视频会议终端既是发送端110，也是接收端120，即，视频会议中存在3个发送端110、3个接收端120。

图3是本申请一个实施例提供的媒体数据传输方法的流程图，本实施例以该方法应用于图1所示的媒体数据传输系统中为例进行说明。该方法至少包括以下几个步骤：

步骤301，发送端按照动态密钥策略获取加密密钥和加密密钥的密钥标识。

可选地，动态密钥策略用于指示发送端在一次会话过程中，动态获取新的加密密钥的时机。示意性地，动态密钥策略包括但不限于以下几种中的至少一种：

第一种：在使用当前加密密钥的时长达到时长阈值时，获取新的加密密钥；

第二种：在使用当前加密密钥加密的次数达到次数阈值时，获取新的加密密钥。

其中，时长阈值和次数阈值设置在发送端中，本实施例不对时长阈值和次数阈值的取值作限定，比如：时长阈值为5分钟(min)、次数阈值为1次；时长阈值为3分钟(min)、次数阈值为3次等。

可选地，发送端在按照动态密钥策略确定出需要获取新的加密密钥时，通过编码通道向内部安装的第一密钥管理组件发送密钥申请请求；相应地，第一密钥管理组件根据该密钥申请请求从加密密钥池中获取新的加密密和该加密密钥的密钥标识，并将该新的加密密钥和密钥标识返回给编码通道；新的加密密钥与发送端上一次使用的加密密钥不同。编码通道用于将发送端采集到的媒体数据进行编码。

其中，密钥标识可以包括加密密钥在密钥池中的存储位置，当然，也可以包括其它内容，比如：加密密钥的长度、接收端解密时所需的其它属性的属性标识、其它属性的属性值等，本实施例不对密钥标识包括的具体内容作限定。比如：参考图2所示的密钥标识的格式示意图。

可选地，发送端在按照动态密钥策略确定出不需要获取新的加密密钥时，获取上一次加密时使用的加密密钥和该加密密钥的密钥标识。

步骤302，发送端根据加密密钥对待发送的媒体数据进行加密，得到加密后的媒体数据。

可选地，待发送的媒体数据包括但不限于：文本数据、音频数据和视频数据中的至少一种。

可选地，发送端根据加密密钥对待发送的媒体数据进行加密，包括：发送端中编码通道获取视频码流；将该视频码流按照预设格式划分成明文码流片，得到每个明文码流片即为待发送的媒体数据；根据该媒体数据的时间戳和该媒体数据的序号生成加密初始向量；通过加密初始向量和加密秘钥对预设的加密对象进行初始化，得到初始化后的加密对象；使用初始化后的加密对象对媒体数据进行加密得到加密后的媒体数据。

其中，时间戳用于标识媒体数据，该时间戳可以是根据当前时间生成的；序号用于指示接收端拼接媒体数据时的顺序。示意性地，时间戳和序号携带在媒体数据中。加密对象用于实现为加密过程提供密码的功能。加密对象可以是发送端在本次加密时生成的；或者，也可以是预先存储的，本实施例不对加密对象的获取方式作限定。示意性地，加密对象可以为cipher对象。加密对象包括但不限于以下信息中的至少一种：加密算法、指示加密的标识、内部额外缓冲块长度、额外缓冲块、原始初始向量缓存块、加密时的工作初始向量缓寸块、加密算法的工作模式标识、密钥长度、标志位、数据指针、加密算法指针。

发送端在根据媒体数据的时间戳和媒体数据的序号生成加密初始向量时，可以根据预设的生成规则将时间戳和序号拼接成预设长度的加密初始向量。其中，生成规则可以是开发人员设置的；或者，也可以是发送端根据媒体传输协议生成的。预设长度可以是根据开发人员设置的生成规则确定的；或者，也可以是根据媒体传输协议设置的。示意性地，生成规则为按照ssttttssttttsstt拼接成长度为16字节的加密初始向量。

可选地，发送端通过加密初始向量和加密秘钥对预设的加密对象进行初始化，得到初始化后的加密对象，包括：发送端将加密秘钥和加密初始向量复制到加密对象内部，对加密对象中的内部保存的加密初始向量和加密对象重置。

可选地，发送端使用初始化后的加密对象对媒体数据进行加密得到加密后的媒体数据，包括：通过初始化后的加密对象中的加密初始向量和加密密钥对第一个明文码流片进行位操作，得到第一加密后的明文码流片；然后使用第一加密后的明文码流片和加密密钥对第二个明文码流片进行位操作，得到第二加密后的明文码流片，如此循环，使用第n-1加密后的明文码流片和加密密钥对第n个明文码流片进行位操作，得到第n加密后的明文码流片，n为正整数。其中，各个明文码流片来源于同一视频码流。

本实施例中，通过先生成加密初始向量和加密秘钥对加密对象进行初始化，再用得到的初始化后的加密对象对媒体数据进行加密，由于加密初始向量可以对待发送的媒体数据进行循环移位，因此，提高了初始化后的媒体数据被破解的难度，从而提高媒体数据的安全性。

可选地，发送端可以在获取到加密密钥之后，对该加密密钥进行加密，并使用加密后的加密密钥对待发送的媒体数据进行加密，本实施例不对发送端根据加密密钥对待发送的媒体数据进行加密的方式作限定。

步骤303，发送端使用扩展后的媒体传输协议对加密后的媒体数据和密钥标识进行封装，得到媒体数据包。

其中，媒体数据包包括密钥标识。

由于扩展后的媒体传输协议在原有的媒体传输协议基础上添加了密钥标识字段，因此，在使用扩展后的媒体传输协议对加密后的媒体数据进行封装后，得到的媒体数据包也包括密钥标识字段，该密钥标识字段包括加密密钥的密钥标识。

可选地，密钥标识中还包括发送端的用户标识，该用户标识可以是在发送端中登录的用户帐号和用户密码；或者，用户标识也可以是发送端的设备号等，本实施例不对用户标识的形式作限定。其中，用户帐号可以是随机序列号、手机号、身份证号、邮箱地址等，本实施例不对用户帐号的形式作限定。

步骤304，发送端通过媒体传输通道将媒体数据包发送至接收端。

可选地，发送端与接收端基于扩展的媒体传输协议预先建立有媒体传输通道，并通过媒体传输通道实现远程会话的建立，比如：实现视频会议的建立。

步骤305，接收端通过媒体传输通道接收媒体数据包。

步骤306，接收端获取媒体数据包中的密钥标识。

可选地，接收端在支持使用动态加密密钥来传输媒体数据时，可以对媒体数据包进行解析，获取到该媒体数据包中的密钥标识。

步骤307，接收端根据密钥标识获取加密密钥对应的解密密钥。

可选地，加密密钥可以相同；或者，也可以不同，本实施例对此不作限定。

可选地，接收端获取到密钥标识之后，可以确定密钥标识与上一次获取到的媒体数据包中的密钥标识是否相同；在密钥标识与上一次获取到的媒体数据包中的密钥标识相同时，接收端获取上一次获取到的解密密钥；在密钥标识与上一次获取到的媒体数据包中的密钥标识不同时，根据密钥标识获取新的解密密钥。

密钥标识包括加密密钥在密钥池中的存储位置，在接收端获取新的解密密钥时，根据该存储位置，接收端可以确定出加密密钥对应的解密密钥。示意性地，加密密钥在发送端中的存储位置与该加密密钥对应的解密密钥在接收端中的存储位置相同。

可选地，密钥标识中还包括发送端的用户标识，而在接收端中，不同的用户标识对应有不同的解密密钥池，接收端接收到媒体数据包并解析出密钥标识之后，根据密钥标识中的用户标识确定出对应的解密密钥池；然后，根据密钥标识中的存储位置，从解密密钥池中获取对应的解密密钥。

步骤308，接收端根据解密密钥对媒体数据包中的加密后的媒体数据进行解密，得到媒体数据。

可选地，若接收端使用加密初始向量对解密对象时，则接收端需要根据媒体数据的时间戳和媒体数据的序号生成解密初始向量；然后，通过解密初始向量和解密秘钥对预设的解密对象进行初始化，得到初始化后的解密对象；使用初始化后的解密对象对加密后的媒体数据进行解密，得到媒体数据。

其中，解密对象可以是接收端本次解密时生成的；或者，也可以预存在接收端中。解密对象用于实现为解密过程提供密码的功能。示意性地，解密对象可以为cipher对象。解密对象包括但不限于以下信息中的至少一种：解密算法、指示解密的标识、内部额外缓冲块长度、额外缓冲块、原始初始向量缓存块、解密时的工作初始向量缓寸块、解密算法的工作模式标识、密钥长度、标志位、数据指针、解密算法指针。

接收端在根据媒体数据的时间戳和媒体数据的序号生成解密初始向量时，可以根据预设的生成规则将时间戳和序号拼接成预设长度的解密初始向量。其中，生成规则可以是开发人员设置的；或者，也可以是发送端根据媒体传输协议生成的，接收端生成解密初始向量的生成规则与发送端生成加密初始向量的生成规则相同。预设长度可以是根据开发人员设置的生成规则确定的；或者，也可以是根据媒体传输协议设置的，接收端设置的预设长度与发送端设置的预设长度相同。示意性地，生成规则为按照ssttttssttttsstt拼接成长度为16字节的解密初始向量。

可选地，接收端通过解密初始向量和解密秘钥对预设的解密对象进行初始化，得到初始化后的解密对象，包括：接收端将解密秘钥和解密初始向量复制到解密对象内部，对解密对象中的内部保存的解密初始向量和解密对象重置。

可选地，接收端使用初始化后的解密对象对加密后的媒体数据进行解密，得到媒体数据，包括：通过初始化后的解密对象中的解密初始向量和解密密钥对第一加密后的明文码流片进行位操作，得到第一解密后的明文码流片；然后使用第一解密后的明文码流片和解密密钥对第二加密后的明文码流片进行位操作，得到第二解密后的明文码流片，如此循环，使用第n-1解密后的明文码流片和解密密钥对第n加密后的明文码流片进行位操作，得到第n解密后的明文码流片，n为正整数。其中，各个加密后的明文码流片来源于同一视频码流。

可选地，接收端解密得到媒体数据之后可以进行后续操作，比如：播放操作等。

综上所述，本实施例提供的媒体数据传输方法，通过在会话过程中由发送端动态地获取加密密钥，使用该加密密钥对待发送的媒体数据进行加密；然后使用扩展的媒体传输协议对加密后的媒体数据进行封装，得到的媒体数据包中包括加密密钥的密钥标识；接收端接收到媒体数据包之后，根据该媒体数据包中的密钥标识获取加密密钥对应的解密密钥，使用该解密密钥对加密后的媒体数据进行解密，得到媒体数据；可以解决在需要更换加密密钥时需要中断视频会议的技术问题；由于发送端可以动态地对媒体数据进行加密，相应地，接收端可以基于扩展的媒体传输协议动态地对加密后的媒体数据进行解密，使得发送端和接收端在会话过程中无需中断会话即可动态更换密钥，可以提高密钥更新的效率。

可选地，发送端与接收端建立媒体传输通道之后，还需要协商双方支持的加密能力。此时，在步骤301之前，发送端与接收端协商得到双方支持的加密能力；在根据加密能力中的加密模式确定出使用扩展后的媒体传输协议来传输媒体数据时，执行步骤301。

其中，加密模式用于指示是否使用动态加密方式加密。

可选地，发送端与接收端在协商得到双方支持的加密能力时，可以基于协商协议进行协议。比如：通过h.232或者会话初始协议(sessioninitiationprotocol，sip)来进行协商。示意性地，在发送端与接收端在协商得到双方支持的加密能力时，包括但不限于以下几个步骤：

1、发送端与接收端分别将自身支持的能力集发送至对端。

能力集包括加密能力，该加密能力包括加密模式，当然，还可以包括加密算法、密钥长度、初始向量长度、动态密钥标识长度和扩展的媒体传输协议中密钥标识字段的长度中的至少一种。其中，密钥标识字段用于记录密钥标识。

当然，能力集还可以包括其它内容，比如：媒体能力等，本实施例对此不作限定。

2、发送端和接收端接收到能力集后，从能力集中确定在会话时使用的加密能力并发送至对端。

可选地，若发送端需要使用密钥对动态的加密密钥进行加密，则还可以将该密钥发送至接收端。

3、发送端和接收端在接收到对端发送端的加密能力之后，开启逻辑接口，接收端将接收接口的地址信息发送至发送端。

4、发送端根据协商出的加密能力设置发送接口；接收端根据协商出的加密能力设置接收接口。

可选地，基于上述各个实施例，为了保证发送端中的加密密钥池与接收端中的解密密钥池同步，本实施例中，在发送端与接收端协商出加密能力之后，发送端与接收端额外建立密钥传输通道，该密钥传输通道与媒体传输通道不同；通过密钥传输通道，将本地的加密密钥池与接收端的解密密钥池保持同步；和/或，通过密钥传输通道，将密钥的状态信息与接收端的密钥的状态信息保持同步。

其中，加密密钥池包括至少一个加密密钥，解密密钥池包括至少一个解密密钥；密钥的状态信息包括可用加密密钥的数量和加密密钥的生成率中的至少一种。

当然，密钥的状态信息还可以包括其它内容，本实施例不对状态信息所包括的具体内容作限定。

在发送端与接收端协建立密钥传输通道之后，发送端为发送通道设置用户标识，该发送通道的数量为至少一个。

本实施例中，通过在媒体传输通道额外创建一条密钥传输通道，通过该密钥传输通道传输密钥的状态信息，和/或，同步加密密钥池和解密密钥池，可保证加密密钥和解密密钥的安全性，同时，也可以保证接收端使用的解密密钥与发送端使用的加密密钥的一致性；另外，还不会占用媒体传输通道的资源来传输密钥的相关信息，可以保证媒体数据的传输速率。

图4是本申请一个实施例提供的媒体数据传输装置的框图，本实施例以该装置应用于图1所示的媒体数据传输系统中的发送端110中为例进行说明。该装置至少包括以下几个模块：密钥获取模块410、数据加密模块420、数据封装模块430和数据发送模块440。

密钥获取模块410，用于按照动态密钥策略获取加密密钥和所述加密密钥的密钥标识；

数据加密模块420，用于根据所述加密密钥对待发送的媒体数据进行加密，得到加密后的媒体数据；

数据封装模块430，用于使用扩展后的媒体传输协议对所述加密后的媒体数据和所述密钥标识进行封装，得到媒体数据包；

数据发送模块440，用于通过媒体传输通道将所述媒体数据包发送至接收端，所述媒体数据包用于供所述接收端根据所述密钥标识获取所述加密密钥对应的解密密钥；根据所述解密密钥对所述媒体数据包中的所述加密后的媒体数据进行解密，得到所述媒体数据。

相关细节参考上述方法实施例。

图5是本申请一个实施例提供的媒体数据传输装置的框图，本实施例以该装置应用于图1所示的媒体数据传输系统中的接收端120为例进行说明。该装置至少包括以下几个模块：数据接收模块510、标识获取模块520、密钥获取模块530和数据解密模块540。

数据接收模块510，用于通过媒体传输通道接收媒体数据包，所述媒体数据包是发送端按照动态密钥策略获取加密密钥和所述加密密钥的密钥标识后，根据所述加密密钥对待发送的媒体数据进行加密，得到加密后的媒体数据；再使用扩展后的媒体传输协议对所述加密后的媒体数据和所述密钥标识进行封装得到的；

标识获取模块520，用于获取所述媒体数据包中的所述密钥标识；

密钥获取模块530，用于根据所述密钥标识获取所述加密密钥对应的解密密钥；

数据解密模块540，用于根据所述解密密钥对所述媒体数据包中的所述加密后的媒体数据进行解密，得到所述媒体数据。

相关细节参考上述方法实施例。

需要说明的是：上述实施例中提供的媒体数据传输装置在进行媒体数据传输时，仅以上述各功能模块的划分进行举例说明，实际应用中，可以根据需要而将上述功能分配由不同的功能模块完成，即将媒体数据传输装置的内部结构划分成不同的功能模块，以完成以上描述的全部或者部分功能。另外，上述实施例提供的媒体数据传输装置与媒体数据传输方法实施例属于同一构思，其具体实现过程详见方法实施例，这里不再赘述。

图6是本申请一个实施例提供的媒体数据传输装置的框图，该装置可以是图1所示的媒体数据传输系统中的发送端110或接收端120。该装置至少包括处理器601和存储器602。

处理器601可以包括一个或多个处理核心，比如：4核心处理器、6核心处理器等。处理器601可以采用dsp(digitalsignalprocessing，数字信号处理)、fpga(field－programmablegatearray，现场可编程门阵列)、pla

(programmablelogicarray，可编程逻辑阵列)中的至少一种硬件形式来实现。处理器601也可以包括主处理器和协处理器，主处理器是用于对在唤醒状态下的数据进行处理的处理器，也称cpu(centralprocessingunit，中央处理器)；协处理器是用于对在待机状态下的数据进行处理的低功耗处理器。在一些实施例中，处理器601可以在集成有gpu(graphicsprocessingunit，图像处理器)，gpu用于负责显示屏所需要显示的内容的渲染和绘制。一些实施例中，处理器601还可以包括ai(artificialintelligence，人工智能)处理器，该ai处理器用于处理有关机器学习的计算操作。

存储器602可以包括一个或多个计算机可读存储介质，该计算机可读存储介质可以是非暂态的。存储器602还可包括高速随机存取存储器，以及非易失性存储器，比如一个或多个磁盘存储设备、闪存存储设备。在一些实施例中，存储器602中的非暂态的计算机可读存储介质用于存储至少一个指令，该至少一个指令用于被处理器601所执行以实现本申请中方法实施例提供的媒体数据传输方法。

在一些实施例中，媒体数据传输装置还可选包括有：外围设备接口和至少一个外围设备。处理器601、存储器602和外围设备接口之间可以通过总线或信号线相连。各个外围设备可以通过总线、信号线或电路板与外围设备接口相连。示意性地，外围设备包括但不限于：射频电路、触摸显示屏、音频电路、和电源等。

当然，媒体数据传输装置还可以包括更少或更多的组件，本实施例对此不作限定。

可选地，本申请还提供有一种计算机可读存储介质，所述计算机可读存储介质中存储有程序，所述程序由处理器加载并执行以实现上述方法实施例的媒体数据传输方法。

可选地，本申请还提供有一种计算机产品，该计算机产品包括计算机可读存储介质，所述计算机可读存储介质中存储有程序，所述程序由处理器加载并执行以实现上述方法实施例的媒体数据传输方法。

以上所述实施例的各技术特征可以进行任意的组合，为使描述简洁，未对上述实施例中的各个技术特征所有可能的组合都进行描述，然而，只要这些技术特征的组合不存在矛盾，都应当认为是本说明书记载的范围。

以上所述实施例仅表达了本申请的几种实施方式，其描述较为具体和详细，但并不能因此而理解为对发明专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本申请构思的前提下，还可以做出若干变形和改进，这些都属于本申请的保护范围。因此，本申请专利的保护范围应以所附权利要求为准。