一种数据加密方法和系统的制作方法
【技术领域】
[0001]本发明涉及数据处理技术领域,特别是涉及一种数据加密方法和系统。
【背景技术】
[0002]在现在的网络环境中,存在诸多不安全的因素,特别是在数据传输过程中,经常出现数据被非法被窃取,造成信息的泄露,严重威胁用户的安全。
[0003]通常,为了保证数据传输的安全性,在数据传输过程中,可以对数据进行加密后传输,如:数据发送端对数据进行加密后传输,数据接收端在接收到加密数据后再进行解密处理以获取原始数据。
[0004]然而,现有的数据加密方式也存在许多问题:当数据的数量级较大时,整个加密过程的速度将非常慢,处理速度慢、效率低;且,对传输链路的资源占用量大,设备的负载高、功耗大。
【发明内容】
[0005]本发明提供一种数据加密方法和系统,以解决目前加密算法存在的处理速度慢、效率低、以及传输链路的资源占用量大,设备的负载高、功耗大的问题。
[0006]为了解决上述问题,本发明公开了一种数据加密方法,包括:
[0007]根据伪随机序列,从TS数据包的负载部分中提取设定大小的数据作为待加密数据;
[0008]对所述提取的设定大小的待加密数据进行加密,得到加密数据;
[0009]将所述加密数据和所述TS数据包中的未加密数据同步后输出。
[0010]可选地,根据伪随机序列,从TS数据包的负载部分中提取设定大小的数据作为待加密数据,包括:
[0011]通过Μ序列产生模块生成所述伪随机序列;
[0012]根据所述伪随机序列确定地址信息;
[0013]从所述TS数据包的负载部分中所述地址信息所指示的位置处提取设定大小的数据作为待加密数据。
[0014]可选地,从所述TS数据包的负载部分中所述地址信息所指示的位置处提取设定大小的数据作为待加密数据,包括:
[0015]从所述TS数据包的负载部分中所述地址信息所指示的位置处提取128位的数据作为所述待加密数据;其中,所述伪随机序列小于所述TS数据包的负载部分的最大地址。
[0016]可选地,所述方法还包括:
[0017]将所述待加密数据保存在第一缓存中;以及,将所述TS数据包中的未加密数据保存在第二缓存中。
[0018]可选地,所述方法还包括:
[0019]根据TS协议,将音视频数据封装为TS流,其中,所述TS流中包括至少一个TS数据包;
[0020]其中,根据伪随机序列,从TS数据包的负载部分中提取设定大小的数据作为待加密数据,包括:根据随机生成的各个伪随机序列,分别从各个TS数据包的负载部分中提取设定大小的数据作为待加密数据。
[0021]相应地,本发明还提供了一种数据加密系统,包括:
[0022]提取模块,用于根据伪随机序列,从TS数据包的负载部分中提取设定大小的数据作为待加密数据;
[0023]加密模块,用于对所述提取的设定大小的待加密数据进行加密,得到加密数据;
[0024]同步模块,用于将所述加密数据和所述TS数据包中的未加密数据同步后输出。
[0025]可选地,提取模块包括:
[0026]Μ序列产生模块,用于生成所述伪随机序列;
[0027]地址确定模块,用于根据所述伪随机序列确定地址信息;
[0028]数据提取模块,用于从所述TS数据包的负载部分中所述地址信息所指示的位置处提取设定大小的数据作为待加密数据。
[0029]可选地,数据提取模块,用于从所述TS数据包的负载部分中所述地址信息所指示的位置处提取128位的数据作为所述待加密数据;其中,所述伪随机序列小于所述TS数据包的负载部分的最大地址。
[0030]可选地,所述系统还包括:
[0031]第一缓存模块,用于保存所述待加密数据;
[0032]第二缓存模块,用于保存所述TS数据包中的未加密数据。
[0033]可选地,所述系统还包括:
[0034]TS流封装模块,用于根据TS协议,将音视频数据封装为TS流,其中,所述TS流中包括至少一个TS数据包;
[0035]其中,所述提取模块,用于根据随机生成的各个伪随机序列,分别从各个TS数据包的负载部分中提取设定大小的数据作为待加密数据。
[0036]与现有技术相比,本发明包括以下优点:
[0037]在本发明公开的一种数据加密方法中,可以根据伪随机序列从TS数据包的负载部分中动态地提取设定大小的数据作为待加密数据;然后对所述提取的设定大小的待加密数据进行加密,得到加密数据;最后将所述加密数据和所述TS数据包中的未加密数据同步后输出。可见,在本发明中,可以对TS数据包中的部分数据进行加密,在保证数据安全性的同时大大缩短了加密过程所消耗的时间,降低了功耗。
[0038]此外,采用伪随机序列动态地从所述TS数据包中随机位置处提取所述设定大小的待加密数据,提高了数据的安全性,极大的增加了非法破译的难度。
【附图说明】
[0039]图1是本发明实施例一中一种数据加密方法的步骤流程图;
[0040]图2是本发明实施例二中一种数据加密方法的步骤流程图;
[0041]图3是本发明实施例三中一种实现音视频数据的加密方法的系统架构的基本框图;
[0042]图4是本发明实施例三中一种TS流封装模块的结构示意图;
[0043]图5是本发明实施例三中一种Μ序列产生模块的结构示意图;
[0044]图6是本发明实施例四中一种数据加密系统的结构框图;
[0045]图7是本发明实施例五中一种数据加密系统的结构框图。
【具体实施方式】
[0046]为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和【具体实施方式】对本发明作进一步详细的说明。
实施例一
[0047]参照图1,示出了本发明实施例一中一种数据加密方法的步骤流程图。在本实施例中,所述数据加密方法可以包括如下步骤:
[0048]步骤102,根据伪随机序列,从TS数据包的负载部分中提取设定大小的数据作为待加密数据。
[0049]本实施例所述的数据加密方法主要可以应用在对音视频数据的加密。其中,音视频数据具体可以按照TS流进行传输-Transport Stream, TS流,传输流,可以将视频、音频等其他自定义信息数据打包成传输包进行分包(TS数据包)传送。每一个TS数据包的包长为188个字节(包括4个字节长度的包头和184个字节长度的负载部分)。
[0050]在本实施例中,可以从所述184个字节长度的负载部分选择一定长度大小的数据作为待加密数据。为了提高数据的安全性,可以根据伪随机序列,动态地从TS数据包的负载部分中提取设定大小的数据作为待加密数据,也即,每次选择提取的设定大小的数据的位置是根据随机生成的伪随机序列动态确定的(不固定的)。TS数据包中的提取的待加密数据来自随机的动态位置处,极大的增加了非法破译的难度。
[0051]需要说明的是,伪随机序列既具有随机序列的随机特性,又具有随机序列所不具备的规律性,便于重复和产生,广泛应用于各个领域。
[0052]步骤104,对所述提取的设定大小的待加密数据进行加密,得到加密数据。
[0053]在本实施例中,可以采用任意一种已知的加密算法对所述待加密数据进行加密,如MD5加密算法等,本实施例对此不作限制。
[0054]优选地,在本实施例中,为了进一步提高数据的安全性,在对所述待加密数据进行加密时,也可以采用伪随机序