专利名称:信息的加密方法和系统的制作方法
技术领域:
本发明涉及一种信息的加密方法和系统,特别涉及一种应用于对图像、声音等进行实时同步传输的信息传输系统例如多媒体宽带网络的加密方法和系统。
近年来,基于有线电视网的宽带网络得到飞速发展并具有广阔的发展前景,它不仅能够大大提高数据传输速率且传输容量大,可支持数字电视、数据广播、视频点播、可视电话及网上增值业务等多种服务,满足了广大用户在宽带高速通讯方面的需求,与此同时对加密系统也相应提出更高的要求。本发明主要应用于可以对图像、声音等进行实时同步传输的多媒体宽带网络,如
图1所示。这里的信源可以是卫星电视、采用不同压缩方法压缩的节目、也可以是视频点播/准视频点播(VOD/NVOD)、因特网接入等多种服务。信源经过复用器变为占用不同频段的传输流,然后经加密器加密,再经调制器上变频变为射频信号,下面的传输方式可分为2种,一种是通过双向HFC网进入家庭网关,解密、解调、解压缩等功能均在家庭网关里实现。家庭网关根据需要传送到电视机、家用PC机等。另一种传输方式是下传信息通过单向HFC网,上传信息通过普通电话网。上传信息给回路接收器,然后给控制器进行分析控制传给不同的子系统。
在上述网络中所使用的加密系统是基于加密方法的保密,只能提供固定的加密服务,实施方式如图2所示,传输的数据X经过加密器,配置密钥K,通过加密函数H(X,K)使得X由明文变为密文Y,完成传输后再经过解密器,配置解密钥k,通过解密函数h还原为明文X,其中密文Y=H(X,K);明文X=h(Y,k),加密函数H与解密函数h是相等的,即H=k,K可以与k相等也可以不等,即K=k,或者K≠k。
在现有宽带加密系统中,H为一种固定的加密映射方法,是不可变的,通常采用以下方法,如美国采用的数字加密标准DES(DataEncryption Standard)、Marurer随机化密码、PIKE加密算法、Gifford加密算法、由RSA公司提出的RC-4快速软硬件实现的流密码算法和RC-5算法、国际数据加密算法IDEA(International DataEncryption Algorithm)、非专用分组密码算法SAFER-K64(Secure AndFast Encryption Routine)、前苏联国家标准局采用的GOST加密算法、IBM提出的SEAL(Software Encryption Algorithm)、RSA实验室设计的CRAB算法、MP-T密码体制、ELGamal密码体制、加拿大Certicom公司提出的ECC椭圆曲线密码体制包括IEEE P1363和ANSI X9标准、McEliece密码体制、Rabin密码体制、Williams密码体制等等。H函数只能在个别情况下进行少量余数调整。以上讲述的加密系统在以下几个方面具有不足(1)对某一系统采用的加密方法是固定的,当系统改变时,无法更换相应的加密方法,缺乏灵活性;(2)宽带实时加密系统中的密钥K的长度是固定的,容易被破获,使用不方便;(3)由于采用的加密方法是固定的,所以可靠性固定,不易随系统的升级而提高;(4)具有固定的延时,即传输的数据加解密这一过程需要一定的时延,由于采用的加密方法是固定的,所以无法满足不同系统或系统完成不同任务而对时延的不同要求。特别是对于需要对图像、声音等进行实时同步传输的系统,现有的加密方法将因其时延性而无法满足要求;
(5)具有固定的复杂程度,即由于采用的加密方法是固定的,所以加解密这一过程的复杂性也是固定的,容易被破获且缺乏灵活性;(6)不同系统采用不同的加密方法,因此不同的系统间的加密器和解密器不匹配,如图3所示,系统2的解密器无法对系统1的加密器进行解密,如需在系统1和系统2之间通讯时必须更换解码器,从而造成时间、人员和物质的浪费。
本发明的目的正是为了克服以上不足,提供一种应用于对图像、声音等进行实时同步传输的信息传输系统例如多媒体宽带网络的加密方法和系统,能提高加密的可靠程度,适用于对信息进行同步传输的系统,且能解决不同系统间由于加密器和解密器不匹配而不能通信的问题。
在本发明的加密方法中,系统操作员可实时更换基本单元,在基本单元的基础上以串、并联或二维、三维及多维矩阵的方式构造出更复杂的加密系统,实现基本单元加密方法的复合使用,并采用实时控制,此方法在原系统中提供2维保护因素(1)加密的交织性,(2)加解密的同步性,使其具有更高的可靠性。
本发明具有以下优点(1)本发明可以使用户使用不同的系统或使用不同系统的用户能够直接对话;(2)将不同的加密系统交织使用,使系统具有更高的安全性;(3)能够根据不同任务的需求采用相应的加密方法,从而提高系统的运算速度;(4)能够根据系统的对复杂程度的要求采用相应的加密方法,从而提高系统的运行效率;(5)采用加密方法的复合使用,从而提高系统的安全性;由于具有以上优点,从而降低系统的成本;
在本发明的加密方法中,根据加密任务的不同采用不同的加密算法,根据对同一信息或节目在不同时段内采用不同的加密算法,根据加密过程使用不同的加密算法等几种情况,在基本加密单元的基础上以串联、并联或其它方式构造出复杂而具灵活性的加密系统,可增加加密系统的可靠性、安全性,提高运行效率,降低成本。
以下通过附图并结合实施例对本发明作进一步的说明。
图1是现有的多媒体宽带网络中采用的加密系统的示意图;图2是现有的加密系统的原理框图;图3是现有的2个通信系统中因为加密器、解密器不相匹配而不能通信的示意图;图4是本发明的加密方法的原理框图;图5是本发明的加密方法应用于宽带传输网络的示意图;图6是本发明的加密方法中将各种加密算法复用的一个例子;图7是本发明的加密方法中将各种加密算法复用的另一个例子。
本发明的重点在构造随时间可变的函数H及配置密钥K,在本发明中H为加密映射方法集合,即H=f(X,K,t),所以本系统可根据所需加密内容的不同,或在不同的时段内采用不同的算法实现加解密及配置相应的密钥。例如,对价格比较昂贵的信息或节目使用比较复杂的算法构造函数H,对于普通信息或节目可采用简单的算法来实现加密;另一种情况,对价格比较昂贵的信息或节目可以分时段使用不同的算法,配置不同的密钥K;第三种情况,对加密过程的不同阶段采用不同的算法,如产生密钥K使用一种算法,传输密钥K使用另一种算法。
本发明的加密系统的原理框图如图4所示,由信源、密钥发生器、加密器、传输信道、解密器等四部分组成。图5表示本发明的加密系统用于宽带传输网络中的一个例子,其中,硬件部分包括信源、密钥发生器、加密器、传输信道、解密器、控制中心。加密器、解密器的H函数由不同的加密算法组合而成,形成加密映射方法集合。在这一实施例中,主要列举3种常用加密算法IDEA算法,RSA算法,DES算法,采用并联的方式组合,这些算法都是已公开的,并且任何已公开的算法都可进行自由组合而并不严格限制于本实施例。此加密系统实施的加密过程如下(1)由信源产生传输的信息,也称明文;(2)由控制中心根据信息特点来控制选择加密算法,本实施例中DES算法主要用于一般信息的加密,IDEA算法能够快速加密,而RSA算法是一种安全性较好的公钥加密算法,可以用于比较机密的信息加密,如对密钥的加密;(3)由密钥发生器根据控制中心选择的算法配置密钥K同时送入加密器、解密器;(4)明文通过加密器完成加密过程变为密文;(5)密文通过传输信道进行传输;(6)密文通过解密器完成解密过程变为明文。
在本实施例中,密钥发生器同时将密钥K、解密钥k发送到加密器、解密器中,使得加解密实时同步完成。密钥的传输过程可以通过以下3种方式进行(1)密钥可以通过IC卡传输到加密器、解密器中;(2)可以把密钥放在保密信封中,通过普通传输信道进行传输;(3)可以采用一种发送方和接收方事先约定的密钥的生成方法,同时在加密器和解密器中自动产生,实现实时同步加解密。
(4)此时加密器中的加密映射函数集合H与解密器中的解密映射函数集合h可以相等也可以不等,即H=h,或者H≠h,同时密钥K可以等于k,也可以不等于k,即K=k,或者K≠k,并不防碍本实施例的实施。
在本实施例中,因为由控制中心根据信息特点来控制选择加密算法,由密钥发生器根据控制中心选择的算法配置密钥K同时送入加密器、解密器,所以与以往的采用固定的加密方法的系统相比,具有灵活更换加密方法的优点,即使是不同的系统之间,通过采用本发明的方法,也能直接通信。且当系统升级时,也能有很强的适应性。
本实施例中加密器、解密器的算法还可以有另2种组合方式,分别如图6、图7所示,此2种组合方式只是形成更为复杂的加密算法,对整个系统实施加解密过程并无影响。
以上以多媒体宽带网络为例进行了说明,应该指出,本发明的应用不仅限于多媒体宽带网络,凡是涉及信息加密的系统,都可应用本发明的方法和系统。
权利要求
1.一种对信息进行加密和解密的方法,其特征在于,通过对于不同的信息内容,采用不同的加密和解密算法,并将不同类型的加密算法或解密算法进行组合,来对传输的信息进行加密或解密。
2.根据权利要求1所述的加密和解密的方法,其特征在于,所述方法可以通过以下步骤来实现(1)由信源产生传输的信息即明文;(2)根据信息特点来控制选择加密算法和解密算法;(3)由密钥发生器根据在上述步骤(2)中选择的算法配置密钥K、解密钥k,同时分别送入加密器、解密器;(4)将明文通过加密器的加密过程变为密文、且将密文通过传输信道进行传输后,根据密钥将密文通过解密器的解密过程变为明文。
3.根据权利要求1或2所述的加密和解密的方法,其特征在于,所述加密、解密过程实时同步完成。
4.根据权利要求1所述的加密和解密的方法,其特征在于,在信息传输的不同的时段使用不同的算法。
5.根据权利要求2所述的加密和解密的方法,其特征在于,加密器中的加密函数H与解密器中的解密函数h相等,即H=h。
6.根据权利要求2所述的加密和解密的方法,其特征在于,加密器中的加密函数H与解密器中的解密函数h不相等,即H≠h。
7.根据权利要求2所述的加密和解密的方法,其特征在于,密钥K等于解密钥k,即K=k。
8.根据权利要求2所述的加密和解密的方法,其特征在于,密钥K不等于解密钥k,即K≠k。
9.一种信息的加密和解密系统,应用于通过传输信道对信息进行传输的系统,包括信源、产生密钥的密钥发生器、对信息进行加密的加密器、将加密的信息进行解密的解密器,其特征在于,所述加密器中的加密函数由不同的加密算法组合而成;所述解密器中的解密函数由不同的解密算法组合而成;所述加密和解密系统还包括控制中心,用于选择决定加密器中的加密算法和解密器中的解密算法。
10.根据权利要求9所述的加密和加密系统,其特征在于,所述密钥发生器根据控制中心选择的算法配置密钥K、解密钥k,同时分别送入加密器、解密器,所述加密、解密过程实时同步完成。
全文摘要
本发明提供一种应用于对图像、声音等进行实时同步传输的多媒体宽带网络等的传输系统的加密方法。通过对于不同的信息内容,采用不同的加密和解密算法,并将不同类型的加密算法或解密算法进行组合,来对传输的信息进行加密或解密。此方法具有高可靠性,灵活的时延性并能提高系统的工作效率。
文档编号G09C5/00GK1330353SQ0010966
公开日2002年1月9日 申请日期2000年6月20日 优先权日2000年6月20日
发明者张勤 申请人:北京华诺信息技术有限公司