專(zhuān)利名稱(chēng):一種廣播網(wǎng)絡(luò)中處理加密流的方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及廣播網(wǎng)絡(luò)系統(tǒng)��,具體涉及到一種廣播網(wǎng)絡(luò)中處理加密流的 方法及系統(tǒng)�。
背景技術(shù):
在廣播網(wǎng)絡(luò)系統(tǒng)中���,出于安全性的考慮���,在廣播網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)通 常為加密流,以防止數(shù)據(jù)在傳輸過(guò)程中被截獲�。對(duì)于密級(jí)較高的數(shù)據(jù),通 常采用按報(bào)文加密的方式��,也就是說(shuō)通常一個(gè)或多個(gè)報(bào)文就采用 一個(gè)密 鑰�����,在這種情況下,網(wǎng)絡(luò)的客戶(hù)端通常在接收密文的同時(shí)還需要接收密鑰����。 在在一個(gè)或多個(gè)報(bào)文就采用 一個(gè)密鑰的廣播網(wǎng)絡(luò)系統(tǒng)中,當(dāng)報(bào)文先于與報(bào)
文對(duì)應(yīng)的密鑰到達(dá)時(shí)��,系統(tǒng)通常作這樣的處理緩存當(dāng)前接收到的報(bào)文或 拋棄接收到的報(bào)文�。而采用這種方法存在有以下的缺點(diǎn) 一是如果緩存報(bào) 文,則增加了接收端的存儲(chǔ)空間的開(kāi)銷(xiāo)�;二是如果丟棄接收到的報(bào)文,則 可能導(dǎo)致數(shù)據(jù)內(nèi)容不完整����。
發(fā)明內(nèi)容
本發(fā)明所要解決的技術(shù)問(wèn)題在于提供一種廣播網(wǎng)絡(luò)中處理加密流的 方法及系統(tǒng),以節(jié)省接收端的存儲(chǔ)空間及保證傳輸數(shù)據(jù)的完整性�����。
為了解決上述技術(shù)問(wèn)題���,本發(fā)明提供一種廣播網(wǎng)絡(luò)中處理加密流的系 統(tǒng),包括發(fā)送端中的第一密鑰管理模塊�����、第一報(bào)文處理模塊,接收端中 的第二密鑰管理模塊��,第二報(bào)文處理模塊���,其中
所述第一密鑰管理模塊��,用于生成密鑰并將該密鑰發(fā)送給第二密鑰管 理模塊��;
所述第二密鑰管理模塊��,用于接收并保存第一密鑰管理模塊所發(fā)送的密鑰�����;
所述第一報(bào)文處理模塊�,用于使用密鑰為報(bào)文加密���,并向第二報(bào)文處 理模塊發(fā)送該加密后的報(bào)文�����,同時(shí)給該加密后的報(bào)文附加一個(gè)包含有該密 鑰信息的特定字段�;
所述第二報(bào)文處理模塊,用于根據(jù)附加于報(bào)文的特定字段中密鑰的信 息在第二密鑰管理模塊中查找該密鑰���,在查找到該密鑰后��,使用其為加密 后的報(bào)文解密�����。
其中�����,所述第二密鑰管理^f莫塊緩存一個(gè)或多個(gè)密鑰���。
其中,所述特定字段標(biāo)記報(bào)文使用與其相對(duì)應(yīng)的密鑰進(jìn)行加密���。
其中��,所述報(bào)文處理模塊使用與報(bào)文相對(duì)應(yīng)的密鑰為其進(jìn)行加密或解密���。
其中����,所述密鑰先于與其相對(duì)應(yīng)的報(bào)文被發(fā)送�����。
為了解決上述技術(shù)問(wèn)題�����,本發(fā)明進(jìn)而提供一種廣播網(wǎng)絡(luò)中處理加密流 的方法���,該方法包才舌
(1) 第一密鑰管理模塊生成密鑰并將該密鑰發(fā)送給第二密鑰管理模
塊;
(2) 第二密鑰管理模塊接收并保存第 一密鑰管理模塊所發(fā)送的密
鑰��;
(3) 第一報(bào)文處理模塊使用所述密鑰為報(bào)文加密�,并向第二報(bào)文處 理模塊發(fā)送該加密后的報(bào)文,同時(shí)給該加密后的報(bào)文附加一個(gè)包含有該密 鑰信息的特定字段����;
(4) 第二報(bào)文處理模塊收到報(bào)文,并根據(jù)附加于該報(bào)文的特定字段 中密鑰的信息在第二密鑰管理模塊中查找該密鑰��;
(5) 查找到所述密鑰后�����,使用其為加密后的報(bào)文解密。 其中�,使用與報(bào)文相對(duì)應(yīng)的密鑰為其進(jìn)行加密或解密。 本發(fā)明所述的一種廣播網(wǎng)絡(luò)中處理加密流的方法及系統(tǒng)�,節(jié)省了接收
端的存儲(chǔ)空間并保證了傳輸數(shù)據(jù)的完整性。
圖1是根據(jù)本發(fā)明實(shí)施例所述的一種廣播網(wǎng)絡(luò)中處理加密流的系統(tǒng)
的架構(gòu)示意圖2是根據(jù)本發(fā)明實(shí)施例所述的一種廣播網(wǎng)絡(luò)中處理加密流的方法 的實(shí)施過(guò)程示意圖����。
具體實(shí)施例方式
下面結(jié)合附圖對(duì)本發(fā)明作進(jìn)一步的詳細(xì)描迷。
參考圖1,為本發(fā)明實(shí)施例所述的一種廣播網(wǎng)絡(luò)中處理加密流的系統(tǒng) 的架構(gòu)示意圖���。在發(fā)送端中的第一密鑰管理模塊�、第一報(bào)文處理模塊��,在 接收端中的第二密鑰管理模塊���,第二報(bào)文處理模塊�,其中�,
在發(fā)送端第一密鑰管理模塊負(fù)責(zé)產(chǎn)生密鑰,并傳送給接收端中的第 二密鑰管理模塊��;第 一報(bào)文處理模塊使用第 一 密鑰管理模塊產(chǎn)生的密鑰加 密報(bào)文����,并將其傳送給接收端中的第二報(bào)文處理模塊;
在接收端第二密鑰管理模塊負(fù)責(zé)接收和存儲(chǔ)密鑰�����;第二報(bào)文處理模 塊接收發(fā)送端中第一報(bào)文處理模塊所發(fā)送的加密后的報(bào)文��,并使用第二密 鑰管理模塊中存儲(chǔ)的與加密后的報(bào)文相對(duì)應(yīng)的密鑰來(lái)解密該報(bào)文����。
參考圖2,為本發(fā)明實(shí)施例所述的一種廣播網(wǎng)絡(luò)中處理加密流的方法 的實(shí)施過(guò)程示意圖。在本實(shí)施例中�����,每個(gè)報(bào)文使用不同的密鑰加密�,接收 端也僅緩存2個(gè)密鑰(根據(jù)實(shí)施環(huán)境不同也可存儲(chǔ)更多個(gè))。結(jié)合圖2中 做以下約定n代表次序�����,同一次序的報(bào)文和密鑰相對(duì)應(yīng)�,例如報(bào)文 Data(n)與Key(n)相對(duì)應(yīng),表明Data(n)用密鑰Key(n)來(lái)加密���、解密����。在傳 輸次序上,密鑰總是先于數(shù)據(jù)傳輸���,本實(shí)施例中約定�����,密鑰先于報(bào)文一個(gè) 次序傳輸���。如圖2所示,在系統(tǒng)的一個(gè)時(shí)間點(diǎn)上當(dāng)報(bào)文處理模塊傳輸報(bào) 文Data(n)時(shí)�,密鑰管理模塊傳輸密鑰Key (n+l )。具體過(guò)程如下
步驟1:發(fā)送端向接收端傳送密鑰Key(n+1)��。在此前���,密鑰Key(n) 已傳輸結(jié)束�����,并被接收端的密鑰管理模塊存儲(chǔ)���。
步驟2:發(fā)送端向接收端傳送加密報(bào)文Data(n),其中����,附加于報(bào)文的 特定字段標(biāo)記該報(bào)文應(yīng)該用密鑰Key(n)來(lái)加密���、解密。
步驟3:接收端收到密鑰Key(n+1),更新本地存儲(chǔ)的密鑰��。當(dāng)前存儲(chǔ) 的密鑰為Key(n)和Key(n+1)���。
步驟4:接收端收到加密報(bào)文Data(n),根據(jù)報(bào)文中的特定字段可以 知道此報(bào)文需要密鑰Key(n)來(lái)解密���。
步驟5:接收端對(duì)本地存儲(chǔ)的密鑰進(jìn)行查找,找到密鑰Key(n),使用 密鑰Key(n)來(lái)解密報(bào)文Data(n)���。
與傳統(tǒng)的廣播系統(tǒng)加密流處理的方法相比較��,本發(fā)明存在有以下優(yōu) 點(diǎn) 一是緩存密鑰相比于緩存加密報(bào)文的開(kāi)銷(xiāo)要小����,節(jié)省了存儲(chǔ)空間�;二 是通過(guò)預(yù)先發(fā)送密鑰����,可以有效避免丟棄報(bào)文的情況��,保證了傳輸數(shù)據(jù)的 完整性��。
權(quán)利要求
1.一種廣播網(wǎng)絡(luò)中處理加密流的系統(tǒng)���,其特征在于�,包括發(fā)送端中的第一密鑰管理模塊����、第一報(bào)文處理模塊,接收端中的第二密鑰管理模塊���,第二報(bào)文處理模塊����,其中所述第一密鑰管理模塊����,用于生成密鑰并將該密鑰發(fā)送給第二密鑰管理模塊;所述第二密鑰管理模塊����,用于接收并保存第一密鑰管理模塊所發(fā)送的密鑰�����;所述第一報(bào)文處理模塊�,用于使用密鑰為報(bào)文加密并向第二報(bào)文處理模塊發(fā)送該加密后的報(bào)文�����,同時(shí)給該加密后的報(bào)文附加一個(gè)包含有該密鑰信息的特定字段�����;所述第二報(bào)文處理模塊�,用于根據(jù)附加于報(bào)文的特定字段中密鑰的信息在第二密鑰管理模塊中查找該密鑰��,在查找到該密鑰后�����,使用其為加密后的報(bào)文解密��。
2. 如權(quán)利要求1所述的系統(tǒng)�,其特征在于�����,所述第二密鑰管理模塊 緩存一個(gè)或多個(gè)密鑰�����。
3. 如權(quán)利要求1所述的系統(tǒng)����,其特征在于����,所述特定字段標(biāo)記報(bào)文 使用與其相對(duì)應(yīng)的密鑰進(jìn)行加密。
4. 如權(quán)利要求1所述的系統(tǒng)����,其特征在于,所述報(bào)文處理模塊使用 與報(bào)文相對(duì)應(yīng)的密鑰為其進(jìn)行加密或解密�����。
5. 如權(quán)利要求3或4所述的系統(tǒng)�,其特征在于,所述密鑰先于與其 相對(duì)應(yīng)的報(bào)文被發(fā)送����。
6. —種如權(quán)利要求1所述的廣播網(wǎng)絡(luò)中處理加密流的方法�����,其特征 在于�����,該方法包括(1)第一密鑰管理模塊生成密鑰并將該密鑰發(fā)送給第二密鑰管理模 塊�����;(2) 第二密鑰管理模塊接收并保存第一密鑰管理模塊所發(fā)送的密鑰����;(3) 第 一報(bào)文處理模塊使用所述密鑰為報(bào)文加密并向第二報(bào)文處理 模塊發(fā)送該加密后的報(bào)文�����,同時(shí)給該加密后的報(bào)文附加一個(gè)包含有該密鑰 信息的特定字段��;(4) 第二報(bào)文處理模塊收到報(bào)文�����,并根據(jù)附加于該報(bào)文的特定字段 中密鑰的信息在第二密鑰管理模塊中查找該密鑰����;(5) 查找到所述密鑰后,使用其為加密后的報(bào)文解密����。
7. 如權(quán)利要求6所述的方法,其特征在于���,所述特定字段標(biāo)記報(bào)文 使用與其相對(duì)應(yīng)的密鑰進(jìn)行加密�����。
8. 如權(quán)利要求6所述的系統(tǒng)���,其特征在于,使用與報(bào)文相對(duì)應(yīng)的密 鑰為其進(jìn)行加密或解密�。
9. 如權(quán)利要求7或8所述的系統(tǒng),其特征在于�����,所述密鑰先于與其 相對(duì)應(yīng)的報(bào)文被發(fā)送。
全文摘要
本發(fā)明公開(kāi)了一種廣播網(wǎng)絡(luò)中處理加密流的方法及系統(tǒng)����,所述系統(tǒng)包括發(fā)送端中的第一密鑰管理模塊、第一報(bào)文處理模塊��,接收端中的第二密鑰管理模塊���,第二報(bào)文處理模塊�����。所述方法包括第一密鑰管理模塊生成密鑰并將該密鑰發(fā)送給第二密鑰管理模塊�����;第二密鑰管理模塊接收并保存所述密鑰���;第一報(bào)文處理模塊使用所述密鑰為報(bào)文加密并向第二報(bào)文處理模塊發(fā)送該報(bào)文,同時(shí)給該加密后的報(bào)文附加一個(gè)包含有該密鑰信息的特定字段��;第二報(bào)文處理模塊收到加密后的報(bào)文����,并根據(jù)附加于該報(bào)文的特定字段中密鑰的信息在第二密鑰管理模塊中查找該密鑰;找到所述密鑰后��,用其為該報(bào)文解密����。應(yīng)用本發(fā)明方法及系統(tǒng)節(jié)省了接收端的存儲(chǔ)空間及保證了傳輸數(shù)據(jù)的完整性。
文檔編號(hào)H04L9/00GK101192918SQ20061014536
公開(kāi)日2008年6月4日 申請(qǐng)日期2006年11月24日 優(yōu)先權(quán)日2006年11月24日
發(fā)明者夏正勛 申請(qǐng)人:中興通訊股份有限公司