專利名稱:一種廣播網(wǎng)絡(luò)中處理加密流的方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及廣播網(wǎng)絡(luò)系統(tǒng),具體涉及到一種廣播網(wǎng)絡(luò)中處理加密流的 方法及系統(tǒng)���。
背景技術(shù):
在廣播網(wǎng)絡(luò)系統(tǒng)中�����,出于安全性的考慮���,在廣播網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)通 常為加密流,以防止數(shù)據(jù)在傳輸過程中被截獲���。對于密級較高的數(shù)據(jù)����,通 常采用按報文加密的方式,也就是說通常一個或多個報文就采用 一個密 鑰���,在這種情況下�,網(wǎng)絡(luò)的客戶端通常在接收密文的同時還需要接收密鑰����。 在在一個或多個報文就采用 一個密鑰的廣播網(wǎng)絡(luò)系統(tǒng)中�,當報文先于與報
文對應(yīng)的密鑰到達時,系統(tǒng)通常作這樣的處理緩存當前接收到的報文或 拋棄接收到的報文�。而采用這種方法存在有以下的缺點 一是如果緩存報 文,則增加了接收端的存儲空間的開銷�����;二是如果丟棄接收到的報文�����,則 可能導(dǎo)致數(shù)據(jù)內(nèi)容不完整�����。
發(fā)明內(nèi)容
本發(fā)明所要解決的技術(shù)問題在于提供一種廣播網(wǎng)絡(luò)中處理加密流的 方法及系統(tǒng),以節(jié)省接收端的存儲空間及保證傳輸數(shù)據(jù)的完整性����。
為了解決上述技術(shù)問題,本發(fā)明提供一種廣播網(wǎng)絡(luò)中處理加密流的系 統(tǒng)�,包括發(fā)送端中的第一密鑰管理模塊、第一報文處理模塊���,接收端中 的第二密鑰管理模塊�,第二報文處理模塊���,其中
所述第一密鑰管理模塊����,用于生成密鑰并將該密鑰發(fā)送給第二密鑰管 理模塊�;
所述第二密鑰管理模塊,用于接收并保存第一密鑰管理模塊所發(fā)送的密鑰�;
所述第一報文處理模塊,用于使用密鑰為報文加密��,并向第二報文處 理模塊發(fā)送該加密后的報文�,同時給該加密后的報文附加一個包含有該密 鑰信息的特定字段;
所述第二報文處理模塊����,用于根據(jù)附加于報文的特定字段中密鑰的信 息在第二密鑰管理模塊中查找該密鑰����,在查找到該密鑰后��,使用其為加密 后的報文解密��。
其中����,所述第二密鑰管理^f莫塊緩存一個或多個密鑰。
其中�,所述特定字段標記報文使用與其相對應(yīng)的密鑰進行加密�����。
其中��,所述報文處理模塊使用與報文相對應(yīng)的密鑰為其進行加密或解密��。
其中���,所述密鑰先于與其相對應(yīng)的報文被發(fā)送�����。
為了解決上述技術(shù)問題���,本發(fā)明進而提供一種廣播網(wǎng)絡(luò)中處理加密流 的方法����,該方法包才舌
(1) 第一密鑰管理模塊生成密鑰并將該密鑰發(fā)送給第二密鑰管理模
塊�;
(2) 第二密鑰管理模塊接收并保存第 一密鑰管理模塊所發(fā)送的密
鑰;
(3) 第一報文處理模塊使用所述密鑰為報文加密���,并向第二報文處 理模塊發(fā)送該加密后的報文����,同時給該加密后的報文附加一個包含有該密 鑰信息的特定字段���;
(4) 第二報文處理模塊收到報文�����,并根據(jù)附加于該報文的特定字段 中密鑰的信息在第二密鑰管理模塊中查找該密鑰����;
(5) 查找到所述密鑰后,使用其為加密后的報文解密�����。 其中�,使用與報文相對應(yīng)的密鑰為其進行加密或解密。 本發(fā)明所述的一種廣播網(wǎng)絡(luò)中處理加密流的方法及系統(tǒng)���,節(jié)省了接收
端的存儲空間并保證了傳輸數(shù)據(jù)的完整性����。
圖1是根據(jù)本發(fā)明實施例所述的一種廣播網(wǎng)絡(luò)中處理加密流的系統(tǒng)
的架構(gòu)示意圖2是根據(jù)本發(fā)明實施例所述的一種廣播網(wǎng)絡(luò)中處理加密流的方法 的實施過程示意圖�����。
具體實施例方式
下面結(jié)合附圖對本發(fā)明作進一步的詳細描迷�。
參考圖1,為本發(fā)明實施例所述的一種廣播網(wǎng)絡(luò)中處理加密流的系統(tǒng) 的架構(gòu)示意圖��。在發(fā)送端中的第一密鑰管理模塊���、第一報文處理模塊�,在 接收端中的第二密鑰管理模塊�����,第二報文處理模塊,其中�����,
在發(fā)送端第一密鑰管理模塊負責(zé)產(chǎn)生密鑰�����,并傳送給接收端中的第 二密鑰管理模塊���;第 一報文處理模塊使用第 一 密鑰管理模塊產(chǎn)生的密鑰加 密報文�����,并將其傳送給接收端中的第二報文處理模塊�;
在接收端第二密鑰管理模塊負責(zé)接收和存儲密鑰�;第二報文處理模 塊接收發(fā)送端中第一報文處理模塊所發(fā)送的加密后的報文,并使用第二密 鑰管理模塊中存儲的與加密后的報文相對應(yīng)的密鑰來解密該報文�。
參考圖2,為本發(fā)明實施例所述的一種廣播網(wǎng)絡(luò)中處理加密流的方法 的實施過程示意圖。在本實施例中�,每個報文使用不同的密鑰加密,接收 端也僅緩存2個密鑰(根據(jù)實施環(huán)境不同也可存儲更多個)。結(jié)合圖2中 做以下約定n代表次序��,同一次序的報文和密鑰相對應(yīng)�,例如報文 Data(n)與Key(n)相對應(yīng),表明Data(n)用密鑰Key(n)來加密�����、解密�。在傳 輸次序上,密鑰總是先于數(shù)據(jù)傳輸��,本實施例中約定���,密鑰先于報文一個 次序傳輸��。如圖2所示�����,在系統(tǒng)的一個時間點上當報文處理模塊傳輸報 文Data(n)時�����,密鑰管理模塊傳輸密鑰Key (n+l )。具體過程如下
步驟1:發(fā)送端向接收端傳送密鑰Key(n+1)���。在此前���,密鑰Key(n) 已傳輸結(jié)束���,并被接收端的密鑰管理模塊存儲。
步驟2:發(fā)送端向接收端傳送加密報文Data(n),其中�����,附加于報文的 特定字段標記該報文應(yīng)該用密鑰Key(n)來加密�����、解密��。
步驟3:接收端收到密鑰Key(n+1),更新本地存儲的密鑰�。當前存儲 的密鑰為Key(n)和Key(n+1)。
步驟4:接收端收到加密報文Data(n),根據(jù)報文中的特定字段可以 知道此報文需要密鑰Key(n)來解密�����。
步驟5:接收端對本地存儲的密鑰進行查找���,找到密鑰Key(n),使用 密鑰Key(n)來解密報文Data(n)��。
與傳統(tǒng)的廣播系統(tǒng)加密流處理的方法相比較����,本發(fā)明存在有以下優(yōu) 點 一是緩存密鑰相比于緩存加密報文的開銷要小,節(jié)省了存儲空間���;二 是通過預(yù)先發(fā)送密鑰����,可以有效避免丟棄報文的情況����,保證了傳輸數(shù)據(jù)的 完整性。
權(quán)利要求
1.一種廣播網(wǎng)絡(luò)中處理加密流的系統(tǒng)�����,其特征在于���,包括發(fā)送端中的第一密鑰管理模塊���、第一報文處理模塊�,接收端中的第二密鑰管理模塊���,第二報文處理模塊,其中所述第一密鑰管理模塊�,用于生成密鑰并將該密鑰發(fā)送給第二密鑰管理模塊;所述第二密鑰管理模塊��,用于接收并保存第一密鑰管理模塊所發(fā)送的密鑰���;所述第一報文處理模塊���,用于使用密鑰為報文加密并向第二報文處理模塊發(fā)送該加密后的報文,同時給該加密后的報文附加一個包含有該密鑰信息的特定字段��;所述第二報文處理模塊���,用于根據(jù)附加于報文的特定字段中密鑰的信息在第二密鑰管理模塊中查找該密鑰�����,在查找到該密鑰后�,使用其為加密后的報文解密���。
2. 如權(quán)利要求1所述的系統(tǒng)�����,其特征在于�����,所述第二密鑰管理模塊 緩存一個或多個密鑰��。
3. 如權(quán)利要求1所述的系統(tǒng)��,其特征在于��,所述特定字段標記報文 使用與其相對應(yīng)的密鑰進行加密����。
4. 如權(quán)利要求1所述的系統(tǒng),其特征在于�,所述報文處理模塊使用 與報文相對應(yīng)的密鑰為其進行加密或解密。
5. 如權(quán)利要求3或4所述的系統(tǒng)����,其特征在于,所述密鑰先于與其 相對應(yīng)的報文被發(fā)送���。
6. —種如權(quán)利要求1所述的廣播網(wǎng)絡(luò)中處理加密流的方法���,其特征 在于���,該方法包括(1)第一密鑰管理模塊生成密鑰并將該密鑰發(fā)送給第二密鑰管理模 塊����;(2) 第二密鑰管理模塊接收并保存第一密鑰管理模塊所發(fā)送的密鑰;(3) 第 一報文處理模塊使用所述密鑰為報文加密并向第二報文處理 模塊發(fā)送該加密后的報文�,同時給該加密后的報文附加一個包含有該密鑰 信息的特定字段;(4) 第二報文處理模塊收到報文���,并根據(jù)附加于該報文的特定字段 中密鑰的信息在第二密鑰管理模塊中查找該密鑰��;(5) 查找到所述密鑰后�����,使用其為加密后的報文解密�����。
7. 如權(quán)利要求6所述的方法���,其特征在于�����,所述特定字段標記報文 使用與其相對應(yīng)的密鑰進行加密��。
8. 如權(quán)利要求6所述的系統(tǒng)�����,其特征在于��,使用與報文相對應(yīng)的密 鑰為其進行加密或解密���。
9. 如權(quán)利要求7或8所述的系統(tǒng),其特征在于����,所述密鑰先于與其 相對應(yīng)的報文被發(fā)送。
全文摘要
本發(fā)明公開了一種廣播網(wǎng)絡(luò)中處理加密流的方法及系統(tǒng)���,所述系統(tǒng)包括發(fā)送端中的第一密鑰管理模塊���、第一報文處理模塊����,接收端中的第二密鑰管理模塊����,第二報文處理模塊。所述方法包括第一密鑰管理模塊生成密鑰并將該密鑰發(fā)送給第二密鑰管理模塊���;第二密鑰管理模塊接收并保存所述密鑰���;第一報文處理模塊使用所述密鑰為報文加密并向第二報文處理模塊發(fā)送該報文�,同時給該加密后的報文附加一個包含有該密鑰信息的特定字段;第二報文處理模塊收到加密后的報文���,并根據(jù)附加于該報文的特定字段中密鑰的信息在第二密鑰管理模塊中查找該密鑰��;找到所述密鑰后��,用其為該報文解密��。應(yīng)用本發(fā)明方法及系統(tǒng)節(jié)省了接收端的存儲空間及保證了傳輸數(shù)據(jù)的完整性�����。
文檔編號H04L9/00GK101192918SQ20061014536
公開日2008年6月4日 申請日期2006年11月24日 優(yōu)先權(quán)日2006年11月24日
發(fā)明者夏正勛 申請人:中興通訊股份有限公司