专利名称:一种私密数据的传输方法及系统的制作方法
技术领域:
本发明属于监控领域,尤其涉及一种私密数据的传输方法及系统。
背景技术:
网络监控领域中,有些监控数据是私密的,传输的数据流防止被截获回放, 因此需要进行数据流加密。
常用做法是采用一种保密的数据流格式,比如自定义的数据流打包方法,
但这样的很容易被破解,是不安全的;也可以采用安全实时传输协议(Secure Real-time Transport Protocol, SRTP )来进行数据流加密的,^f旦SRTP的密钥管 理与分发比较复杂,SRTP的密钥通过加密上下文传递,也是通过IP (Internet Protocol)网络传递,然后通过固定的算法得到密钥,算法是公开的,初始密钥 通过IP网络传送,安全性有问题,最多需要6个密钥进行加密上下文,造成管 理、传递麻烦,而且在SRTP体系如果要增加一种新的加密方法,需要重新定 义实时传输协i义(Real-time Transport Protocol, RTP ) Context的内容,扩展性 较差。
发明内容
本发明实施例的目的在于提供一种私密数据的传输方法,旨在解决现有技 术中私密数据的传输不安全或者在对私密数据的加密时密钥的管理和分发比较 复杂的问题。
本发明实施例是这样实现的, 一种私密数据的传输方法,所述方法包括下 述步骤
数据发送端对私密数据进行加密打包,并向数据接收端发送承载私密数据
的数据包,所述数据包包括对所述私密数据进行加密的加密算法ID以及密钥 ID;
数据接收端解析7 c载所述私密数据的数据包,根据所述数据包承载的加密 算法ID以及密钥ID从服务器获取解密密钥以及相对应的解密方法对所述私密 数据进行解密。
本发明实施例的另一目的在于提供一种私密数据的传输系统,包括数据发 送端、数据接收端以及服务器,所述系统还包括
私密数据加密打包模块,置于数据发送端,用于对私密数据进行加密打包;
私密数据发送模块,置于数据发送端,用于向数据接收端发送所述私密数 据加密打包模块加密打包后的承载所述私密数据的数据包,所述数据包包括对 所述私密数据进行加密的加密算法ID以及密钥ID;以及
私密数据解密模块,置于数据接收端;用于解析所述私密数据发送模块发 送的承载所述私密数据的数据包,根据所述数据包承载的加密算法ID以及密钥 ID从服务器获取解密密钥以及相对应的解密方法对所述私密数据进行解密。
在本发明中,通过现有的成熟的加密算法给私密数据进行加密,并利用RTP 包传输该私密数据,数据接收端根据RTP包承载的加密方法ID以及密钥ID从 服务器获取解密密钥以及解密方法,对数据进行回放,保证了私密数据的安全 传输,同时操作简单,给用户带来了便利。
图1是本发明实施例提供的私密数据的传输方法流程图; 图2是本发明实施例提供的私密数据的传输系统框图。
具体实施例方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实 施例,对本发明进^f亍进一步详细i兌明。应当理解,此处所描述的具体实施例《又仅用以解释本发明,并不用于限定本发明。
在本发明实施例中,通过现有的成熟的加密算法给私密数据进行加密,并
利用RTP包传输该私密数据,数据接收端根据RTP包承栽的加密方法ID以及 密钥ID从服务器获取解密密钥以及解密方法,对数据进行回放,保证了私密数 据的安全传输,同时操作简单,给用户带来了便利。
图1示出了本发明实施例提供的私密数据的传输方法实现流程,其详细步 骤如下
1数据发送端发送设备ID以及力。密算法种类到服务器进行数据注册。
在本发明实施例中,数据发送端分别将自身的设备ID以及设备能支持的加 密算法种类发送给;i良务器。
2服务器根据接收到的设备ID生成密钥ID以及相对应的密钥。
3服务器根据接收到的加密算法种类生成加密算法ID。
在本发明实施例中,服务器接收到数据发送端的注册数据之后,根据加密 算法的种类生成一加密算法与加密算法ID对应的列表,例如DES算法对应100, AES算法对应200等,如果该算法在此之前已经注册生成过相应的加密算法ID, 则不需要重新生成。
4数据发送端向服务器发送验证数据,请求与服务器建立连接。
5服务器根据验证数据,与数据发送端建立连接,并为数据发送端生成一 USB KEY。
在本发明实施例中,USB KEY包括密钥ID、与密钥ID相对应的密钥、加
密方法以及与加密方法相对应的加密方法ID。
6数据发送端根据USB KEY存储的加密方法对私密数据进行加密。 7将加密后的私密数据加载封装到数据包,其中该数据包为RTP包。 在本发明实施例中,对私密数据的打包可以采用多种封装方式,例如可以
是RTP包封装、传输流(TS)封装或者其它自定义的封装打包方式,在该实施
例中,以RTP包为例进4亍说明。
8扩展RTP包的包头字段,其中,该RTP包的包头字段承载对私密数据进 行加密的加密算法ID以及密钥ID。
在本发明实施例中,数据发送端将对私密数据进行加密的加密算法所对应 的加密算法ID以及密钥ID加载到RTP包头扩展字^爻上。
9数据发送端向数据接收端发送承载私密数据的RTP包,其中,数据包还 包括对数据加密的加密算法ID以及密钥ID。
10数据接收端向服务器发送验证数据,与服务器建立连接。
11数据接收端解析数据发送端发送的承载私密数据的RTP包,获取RTP 包承载的加密算法ID以及密钥ID。
12发送获取的加密算法ID以及密钥ID到服务器,获取解密密钥以及相对 应的解密方法。
13服务器将与数据接收端发送的加密算法ID相对应的加密算法以及与密 钥ID相对应的密钥发送给数据接收端。
14数据接收端根据服务器发送的加密算法ID相对应的加密算法以及与密 钥ID相对应的密钥获取与加密算法相对应的解密算法,进行私密数据解密,实 现私密数据回i文。
在本发明实施例中,数据发送端、数据接收端以及服务器之间的所有数据 的发送接收都是通过有线或无线IP网络实现。
在本发明实施例中,上面流程中,服务器向数据发送端传递密钥ID、与密 钥ID相对应的密钥、加密方法以及与加密方法相对应的加密方法ID是通过 USBKEY来实现,在该实施例中,将USBKEY换做是SD卡也是可以的;只 要能够安全传输密钥ID、与密钥ID相对应的密钥、加密方法以及与加密方法 相对应的加密方法ID即可达到本发明实施例的目的,并不用以限制本发明。
在本发明实施例中,该实施例釆用的是承载私密数据的数据包直接从数据 发送端传输到数据接收端,当然也可以采用数据发送端将承载私密数据的数据 包暂时緩存在服务器端,数据接收端在验证通过之后再从服务器获取承载私密
数据的数据包的方式。
图2示出了本发明实施例提供的私密数据的传输系统的框图,为了便于说 明,图中仅示出了本发明实施例相关的部分。
私密数据的传输系统包括数据发送端、数据接收端以及服务器。
注册模块11发送设备ID以及加密算法种类到服务器进行数据注册,加密 算法ID生成模块12根据注册模块11发送的加密算法种类生成相对应的加密算 法ID,密钥生成模块13根据注册模块1 i发送的设备ID生成相对应的密钥, 密钥ID生成模块14根据注册模块11发送的设备ID以及密钥生成模块13生 成的密钥生成相对应的密钥ID。
当数据发送端向服务器发送验证数据,请求与所述服务器建立连接时,USB KEY生成模块15生成一 USB KEY,其中该USB KEY包括密钥ID、与密钥ID 相对应的密钥、加密方法以及与加密方法相对应的的加密方法ID。
私密数据加密打包模块16对私密数据进行加密打包。
私密数据发送模块17向数据接收端发送私密数据加密打包模块加密打包 后的承载私密数据的数据包,该数据包还包括对私密数据进行加密的加密算法 ID以及密钥ID。
验证模块18向服务器发送验证数据,请求与所述服务器建立连接。 当服务器与数据接收端建立连接后,私密数据解密模块19解析私密数据发 送模块发送的承载私密数据的数据包,根据数据包承载的加密算法ID以及密钥 ID从服务器获取解密密钥以及相对应的解密方法对私密数据进行解密。
作为本发明的一个实施例,加密模块161利用邀:据发送端支持的加密算法 对私密数据进行加密;加载模块162将加密后的私密数据加载到RTP包;扩展 承载模块163扩展RTP包的包头字段,RTP包的包头字段承载加密算法ID以 及密钥ID。
在本发明实施例中,通过现有的成熟的加密算法给私密数据进行加密,并 利用RTP包传输该私密数据,数据接收端根据RTP包承载的加密方法ID以及
密钥ID从服务器获取解密密钥以及解密方法,对数据进行回放,保证了私密数 据的安全传输,同时操作简单,给用户带来了便利。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分步骤是 可以通过程序来指令相关的硬件来完成,所述的程序可以在存储于一计算机可 读M"储介质中,所述的存储介质,如ROM/RAM、磁盘、光盘等。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发 明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明 的i呆护范围之内。
权利要求
1、一种私密数据的传输方法,其特征在于,所述方法包括下述步骤数据发送端对私密数据进行加密打包,并向数据接收端发送承载私密数据的数据包,所述数据包包括对所述私密数据进行加密的加密算法ID以及密钥ID;数据接收端解析承载所述私密数据的数据包,根据所述数据包承载的加密算法ID以及密钥ID从服务器获取解密密钥以及相对应的解密方法对所述私密数据进行解密。
2、 如权利要求1所述的私密数据的传输方法,其特征在于,所述数据发送 端对私密数据进行加密打包,并向数据接收端发送承载私密数据的数据包,所 述数据包包括对所述私密数据进行加密的加密算法ID以及密钥ID的步骤之前 还包括下述步骤所述数据发送端发送设备ID以及力。密算法种类到所述服务器进行数据注册;所述服务器根据所述设备ID生成密钥ID以及相对应的密钥; 所述服务器一艮据所述加密算法种类生成相对应加密算法ID。
3、 如权利要求1所述的私密数据的传输方法,其特征在于,所述数据发送 端对私密数据进行加密打包,并向数据接收端发送承载私密数据的数据包,所 述数据包包括对所述私密数据进行加密的加密算法ID以及密钥ID的步骤之前 还包括下述步骤当所述数据发送端向所述服务器发送验证数据,请求与所述服务器建立连 接时,所述服务器为所述数据发送端生成一USBKEY,所述USBKEY包括密 钥ID、与所述密钥ID相对应的密钥、加密方法以及与所述加密方法相对应的 加密方法ID。
4、 如权利要求1所述的私密数据的传输方法,其特征在于,所述数据发送 端对私密数据进行加密打包的步骤具体为 利用所述数据发送端支持的加密算法对私密数据进行加密; 将加密后的私密数据加载到RTP包;扩展所述RTP包的包头字段,所述RTP包的包头字段承载所述加密算法 ID以及密钥ID。
5、 如权利要求1所述的私密数据的传输方法,其特征在于,所述数据发送 端对私密数据进行加密打包,并向数据接收端发送承载私密数据的数据包,所 述数据包包括对所述私密数据进行加密的加密算法ID以及密钥ID的步骤之 后,数据接收端解析承载所述私密数据的数据包,根据所述数据包承载的加密 算法ID以及密钥ID从服务器获取解密密钥以及相对应的解密方法对所述私密 数据进行解密的步骤之前还包括下述步骤所述数据接收端向所述服务器发送验证数据,请求与所述服务器建立连接。
6、 一种私密数据的传输系统,包括数据发送端、数据接收端以及服务器, 其特征在于,所述系统还包括私密数据加密打包模块,置于数据发送端,用于对私密数据进行加密打包; 私密数据发送模块,置于数据发送端,用于向数据接收端发送所述私密数据加密打包模块加密打包后的承载所述私密数据的数据包,所述数据包包括对所述私密数据进行加密的加密算法ID以及密钥ID;以及私密数据解密模块,置于数据接收端;用于解析所述私密数据发送模块发送的承载所述私密数据的数据包,根据所述数据包承载的加密算法ID以及密钥ID从服务器获取解密密钥以及相对应的解密方法对所述私密数据进行解密。
7、 如权利要求6所述的私密数据的传输系统,其特征在于,所述系统还包括注册模块,置于数据发送端,用于发送设备ID以及加密算法种类到服务 器进行数据注册;加密算法ID生成模块,置于服务器,用于根据所述注册模块发送的加密 算法种类生成相对应的加密算法ID; 密钥生成模块,置于服务器,用于根据所述注册模块发送的设备ID生成 相对应的密钥;以及密钥ID生成模块,置于服务器,用于根据所述设备ID以及所述密钥生成 模块生成的密钥生成相对应的密钥ID。
8、 如权利要求6所述的私密数据的传输系统,其特征在于,所述系统还包括USBKEY生成模块,置于服务器,用于当所述数据发送端向所述服务器发 送验证数据,请求与所述服务器建立连接时,生成一 USB KEY,所述USB KEY 包括密钥ID、与所述密钥ID相对应的密钥、加密方法以及与所述加密方法相 对应的的加密方法ID。
9、 如权利要求6所述的私密数据的传输系统,其特征在于,所述私密数据 加密打包模块具体包括加密模块,用于利用所述数据发送端支持的加密算法对私密数据进行加密; 加载模块,用于将加密后的私密数据加载到RTP包;以及 扩展承载模块,用于扩展所述RTP包的包头字段,所述RTP包的包头字 段承载所述加密算法ID以及密钥ID。
10、 如权利要求6所述的私密数据的传输系统,其特征在于,所述系统还 包括验证模块,置于数据接收端,用于向所述服务器发送验证数据,请求与所 述服务器建立连接。
全文摘要
本发明适用于监控领域,提供了一种私密数据的传输方法及系统,所述方法包括下述步骤数据发送端对私密数据进行加密打包,并向数据接收端发送承载私密数据的数据包,所述数据包包括对私密数据进行加密的加密算法ID以及密钥ID;数据接收端解析承载所述私密数据的数据包,根据数据包承载的加密算法ID以及密钥ID从服务器获取解密密钥以及相对应的解密方法对私密数据进行解密。在本发明中,通过现有的成熟的加密算法给私密数据进行加密,并利用RTP包传输该私密数据,数据接收端根据RTP包承载的加密方法ID以及密钥ID从服务器获取解密密钥以及解密方法,对数据进行回放,保证了私密数据的安全传输,同时操作简单。
文档编号H04L12/24GK101345761SQ20081014197
公开日2009年1月14日 申请日期2008年8月20日 优先权日2008年8月20日
发明者李福堂 申请人:深圳市同洲电子股份有限公司