本发明涉及网络安全,尤其涉及一种码流加密、解密方法、装置、设备及介质。
背景技术:
1、目前的码流加解密操作过程中,加解密的密钥是在使用的时候才获取的,例如第一次加解密码流前,建立协商连接,协商得到密钥;或者在密钥过期前,通过协商连接,重协商或发送密钥新更新消息,得到新密钥;再或者使用密钥管理服务器(key managementservice,kms)通过密钥身份标识号(identity document,id)获取密钥。在这种需要密钥才去协商密钥的方式中,增加了码流处理的耗时,可能会导致码流延迟、丢包等问题。
技术实现思路
1、本申请实施例提供了一种码流加密、解密方法、装置、设备及介质,用以解决现有技术中可能会导致码流延迟、丢包的问题。
2、第一方面,本申请实施例提供了一种码流加密方法,应用于第一设备,所述方法包括:
3、第一设备与建立连接的第二设备进行协商,得到密钥材料;其中,密钥材料包括初始算法套件参数和算法套件参数生成规则;
4、按照算法套件参数生成规则,根据初始算法套件参数,生成包括预设数量算法套件参数的算法套件参数列表;其中,预设数量为至少两个,预设数量与待发送业务的数据量有关;
5、按照预设规则,在算法套件参数列表中确定目标算法套件参数,采用目标算法套件参数对待发送业务的码流进行加密并发送。
6、第二方面,本申请实施例还提供了一种码流解密方法,应用于第二设备,所述方法包括:
7、第二设备与建立连接的第一设备进行协商,得到密钥材料;其中,密钥材料包括初始算法套件参数和算法套件参数生成规则;
8、按照算法套件参数生成规则,根据初始算法套件参数,生成包括预设数量算法套件参数的算法套件参数列表;其中,预设数量为至少两个,预设数量与待接收业务的数据量有关;
9、按照与第一设备协商确定的预设规则,在算法套件参数列表中确定目标算法套件参数,采用目标算法套件参数对待接收业务的码流进行解密。
10、第三方面,本申请实施例还提供了一种码流加密装置,应用于第一设备,所述装置包括:
11、协商模块,用于第一设备与建立连接的第二设备进行协商,得到密钥材料;其中,密钥材料包括初始算法套件参数和算法套件参数生成规则;
12、生成模块,用于按照算法套件参数生成规则,根据初始算法套件参数,生成包括预设数量算法套件参数的算法套件参数列表;其中,预设数量为至少两个,预设数量与待发送业务的数据量有关;
13、加密模块,用于按照预设规则,在算法套件参数列表中确定目标算法套件参数,采用目标算法套件参数对待发送业务的码流进行加密并发送。
14、第四方面,本申请实施例还提供了一种码流解密装置,应用于第二设备,所述装置包括:
15、协商模块,用于第二设备与建立连接的第一设备进行协商,得到密钥材料;其中,密钥材料包括初始算法套件参数和算法套件参数生成规则;
16、生成模块,用于按照算法套件参数生成规则,根据初始算法套件参数,生成包括预设数量算法套件参数的算法套件参数列表;其中,预设数量为至少两个,预设数量与待接收业务的数据量有关;
17、解密模块,用于按照与第一设备协商确定的预设规则,在算法套件参数列表中确定目标算法套件参数,采用目标算法套件参数对待接收业务的码流进行解密。
18、第五方面,本申请实施例还提供了一种电子设备,所述电子设备至少包括处理器和存储器,所述处理器用于执行存储器中存储的计算机程序时实现如上述任一项所述码流加密方法的步骤,或者实现如上述任一项所述码流解密方法的步骤。
19、第六方面,本申请实施例还提供了一种计算机可读存储介质,其存储有可由电子设备执行的计算机程序,当所述程序在所述电子设备上运行时,使得所述电子设备执行如上述任一项所述码流加密方法的步骤,或者执行如上述任一项所述码流解密方法的步骤。
20、第七方面,本申请实施例还提供了一种码流加解密系统,所述系统包括实现如上述任一项所述的一种码流加密方法的步骤的第一设备,和实现如上述任一项所述的一种码流解密方法的步骤的第二设备。
21、在本申请实施例中,第一设备与建立连接的第二设备进行协商,得到密钥材料;其中,密钥材料包括初始算法套件参数和算法套件参数生成规则;按照算法套件参数生成规则,根据初始算法套件参数,生成包括预设数量算法套件参数的算法套件参数列表;其中,预设数量为至少两个,预设数量与待发送业务的数据量有关;按照预设规则,在算法套件参数列表中确定目标算法套件参数,采用目标算法套件参数对待发送业务的码流进行加密并发送。由于在处理码流加解密前,通过一次协商得到密钥材料,然后根据密钥材料预先生成预设数量的算法套件参数,无需重复协商密钥,减少了码流处理的耗时,提升了码流加解密处理的效率,因此可以减少码流的延迟和丢包。
1.一种码流加密方法,其特征在于,应用于第一设备,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述按照所述算法套件参数生成规则,根据所述初始算法套件参数,生成包括预设数量算法套件参数的算法套件参数列表,包括:
3.根据权利要求2所述的方法,其特征在于,所述密钥材料还包括加解密算法列表;
4.根据权利要求2或3所述的方法,其特征在于,所述密钥材料还包括认证算法列表;
5.根据权利要求1或2所述的方法,其特征在于,所述按照预设规则,在所述算法套件参数列表中确定目标算法套件参数,采用所述目标算法套件参数对所述待发送业务的码流进行加密并发送,包括:
6.根据权利要求5所述的方法,其特征在于,当满足所述算法套件参数更新条件时,所述方法还包括:
7.一种码流解密方法,其特征在于,应用于第二设备,所述方法包括:
8.根据权利要求7所述的方法,其特征在于,所述按照所述算法套件参数生成规则,根据所述初始算法套件参数,生成包括预设数量算法套件参数的算法套件参数列表,包括:
9.根据权利要求8所述的方法,其特征在于,所述密钥材料还包括加解密算法列表;
10.根据权利要求8或9所述的方法,其特征在于,所述密钥材料还包括认证方法列表;
11.根据权利要求7或8所述的方法,其特征在于,所述按照与所述第一设备协商确定的预设规则,在所述算法套件参数列表中确定目标算法套件参数,采用所述目标算法套件参数对所述待接收业务的码流进行解密,包括:
12.根据权利要求11所述的方法,其特征在于,当满足所述算法套件参数更新条件时,所述方法还包括:
13.一种码流加密装置,其特征在于,应用于第一设备,所述装置包括:
14.一种码流解密装置,其特征在于,应用于第二设备,所述装置包括:
15.一种电子设备,其特征在于,所述电子设备至少包括处理器和存储器,所述处理器用于执行存储器中存储的计算机程序时实现如权利要求1-6任一项所述的一种码流加密方法的步骤,或者实现如权利要求7-12任一项所述的一种码流解密方法的步骤。
16.一种计算机存储介质,其特征在于,其存储有可由电子设备执行的计算机程序,当所述程序在所述电子设备上运行时,使得所述电子设备执行权利要求1-6任一项所述的一种码流加密方法的步骤,或者执行权利要求7-12任一项所述的一种码流解密方法的步骤。
17.一种码流加解密系统,其特征在于,所述系统包括实现如权利要求1-6任一项所述的一种码流加密方法的步骤的第一设备,和实现如权利要求7-12任一项所述的一种码流解密方法的步骤的第二设备。