国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      一種點(diǎn)到點(diǎn)通信中的媒體流傳輸方法

      文檔序號:7601524閱讀:199來源:國知局
      專利名稱:一種點(diǎn)到點(diǎn)通信中的媒體流傳輸方法
      技術(shù)領(lǐng)域
      本發(fā)明涉及通信領(lǐng)域,特別涉及一種點(diǎn)到點(diǎn)通信中的媒體流傳輸方法。
      背景技術(shù)
      點(diǎn)對點(diǎn)通信系統(tǒng)由五個部分構(gòu)成一、信號采集視頻采集可以通過專用的視頻采集卡、視頻采集盒來實(shí)現(xiàn),也可以通過在軟件的方式實(shí)現(xiàn),無論何種方式實(shí)現(xiàn)的視頻采集,其目的都是將模擬的視頻信號進(jìn)行數(shù)字化,以便于壓縮、編碼與傳輸。
      一般在Windows平臺下,可以通過DirectX來實(shí)現(xiàn)視頻的采集。在對處理速度要求比較高,例如工業(yè)控制領(lǐng)域,可以選擇專用的視頻采集卡來進(jìn)行視頻的采集,某些高端的視頻采集卡還可以進(jìn)行MPEG-4壓縮編碼。
      語音采集的原理是通過在離散的時間間隔采樣原始聲音并記錄每次采樣的數(shù)值來表示和重建聲音波形。采集的聲音數(shù)據(jù)的格式有很多標(biāo)準(zhǔn),軟件的設(shè)計(jì)中一般采用波形數(shù)據(jù)的格式。Windows系統(tǒng)中可以采用WAVE_FORMAT_PCM即PCM(脈沖編碼調(diào)制)格式。
      二、數(shù)據(jù)壓縮/編碼/封裝國際上有兩個負(fù)責(zé)音視頻編碼的標(biāo)準(zhǔn)化組織,一個是MPEG(Motion PictureExpert Group),為國際標(biāo)準(zhǔn)化組織下的運(yùn)動圖像專家組。另一個是VCEG(VideoCode Expert Group),是國際電信聯(lián)合會下的視頻編碼專家組。
      VCEG制定的標(biāo)準(zhǔn)有H.261、H.262、H.263等,這些標(biāo)準(zhǔn)成為電視會議的視頻壓縮標(biāo)準(zhǔn),最新推出的H.264是為新一代交互視頻通訊制定的標(biāo)準(zhǔn)。MPEG制定的標(biāo)準(zhǔn)有MPEG-1、MPEG-2、MPEG-4、MPEG-7和MPEG-21,MPEG-1即俗稱的VCD,MPEG-2則為DVD所采用,MPEG-4是為交互式多媒體通訊制定的壓縮標(biāo)準(zhǔn),MPEG-7是為互聯(lián)網(wǎng)視頻檢索制定的壓縮標(biāo)準(zhǔn)。
      MPEG圖像編碼包含3個成分I幀、P幀和B幀。I幀壓縮采用基準(zhǔn)幀模式,只提供幀內(nèi)壓縮,即把幀圖像壓縮到I幀時,僅僅考慮了幀內(nèi)的圖像。P幀采用預(yù)測編碼,利用相鄰幀的一般統(tǒng)計(jì)信息進(jìn)行預(yù)測。也就是說,它考慮運(yùn)動特性,提供幀間編碼。P幀預(yù)測當(dāng)前幀與前面最近的I幀或P幀的差別。B幀為雙向幀間編碼。它從前面和后面的I幀或P幀中提取數(shù)據(jù)。B幀基于當(dāng)前幀與前一幀和后一幀圖像之間的差別進(jìn)行壓縮。
      語音通信主要使用ITU定義的語音編碼標(biāo)準(zhǔn)系列G723.1、G728、G729,目前比較流行的是G.722.2。他們采用的都是混合編碼的方法,如G.729語音壓縮采用的算法是共軛結(jié)構(gòu)的代數(shù)碼激勵線形預(yù)測(CSACELP),是基于CELP編碼模型的算法。
      封裝可以理解為原數(shù)據(jù)到IP轉(zhuǎn)換,一旦語音信號進(jìn)行數(shù)字編碼,下一步就是對語音包以特定的幀長進(jìn)行壓縮編碼。壓縮的幀合成一個壓縮的語音包送入網(wǎng)絡(luò)處理器。網(wǎng)絡(luò)處理器為語音添加包頭、時標(biāo)和其它信息后通過網(wǎng)絡(luò)傳送到另一端點(diǎn)。
      三、網(wǎng)絡(luò)傳輸壓縮/編碼后的數(shù)據(jù)需要進(jìn)行打包,也就是將壓縮/編碼后的數(shù)據(jù)按照一定的格式進(jìn)行封裝,然后通過網(wǎng)絡(luò)進(jìn)行傳輸。視頻/音頻數(shù)據(jù)需要通過IP協(xié)議在網(wǎng)絡(luò)中傳輸。
      在視頻/音頻數(shù)據(jù)的傳輸通道中,全部網(wǎng)絡(luò)被看成一個從輸入端接收視頻包/語音包,然后在一定時間(t)內(nèi)將其傳送到網(wǎng)絡(luò)輸出端。t可以在某全范圍內(nèi)變化,反映了網(wǎng)絡(luò)傳輸中的抖動。
      四、數(shù)據(jù)解析/解壓縮/解碼接收端接收到IP數(shù)據(jù)后,開始轉(zhuǎn)換數(shù)據(jù)。網(wǎng)絡(luò)級提供一個可變長度的緩沖器,用來調(diào)節(jié)網(wǎng)絡(luò)產(chǎn)生的抖動。該緩沖器可容納許多視頻包/語音包,用戶可以選擇緩沖器的大小。小的緩沖器產(chǎn)生延遲較小,但不能調(diào)節(jié)大的抖動。其次,解碼器將經(jīng)編碼的視頻包/語音包解壓縮后產(chǎn)生新的視頻包/語音包,這個模塊也可以按幀進(jìn)行操作,完全和解碼器的長度相同。
      五、播放播放也就是數(shù)字視頻/語音轉(zhuǎn)換為模擬視頻/語音的過程,經(jīng)過解壓縮/解碼的數(shù)據(jù)可以送入操作系統(tǒng)提供的視頻/音頻播放接口進(jìn)行播放,進(jìn)行該操作只需要將所要播放的數(shù)據(jù)準(zhǔn)備就緒,并進(jìn)行相應(yīng)的系統(tǒng)調(diào)用就可以完成,在Windows平臺下,可以通過系統(tǒng)提供的DirectX/DirectShow來完成視頻的播放。
      簡而言之,如圖1所述,視頻/音頻信號在IP網(wǎng)絡(luò)上的傳送要經(jīng)過從模擬信號到數(shù)字信號的轉(zhuǎn)換、數(shù)字視頻/語音封裝成IP分組、IP分組通過網(wǎng)絡(luò)的傳送、IP分組的解包和數(shù)字視頻/語音還原到模擬信號等過程。
      對于點(diǎn)到點(diǎn)通信系統(tǒng)中媒體流的傳輸,目前所采用的加密技術(shù)主要有兩種第一種對稱加密技術(shù)在對稱加密技術(shù)中,對信息的加密和解密都使用相同的密鑰,這種加密方法可簡化加密處理過程,信息交換雙方都不必彼此研究和交換專用的加密算法。如果在交換階段私有密鑰未曾泄露,那么機(jī)密性和報(bào)文完整性就可以得以保證。但是對稱加密的安全性完全依賴于密鑰,如果密鑰被公開或被破解,那么加密就起不到保證數(shù)據(jù)安全的作用。
      第二種非對稱加密技術(shù)非對稱加密算法的核心就是加密密鑰不等于解密密鑰,且無法從任意一個密鑰推導(dǎo)出另一個密鑰,這樣就大大加強(qiáng)了信息保護(hù)的力度。
      在非對稱加密體系中,密鑰被分解為一對,即公開密鑰和私有密鑰。在通信之前,通信雙方需要以安全的方式交互公鑰,而私有密鑰則由本地加以保存。非對稱加密方式廣泛應(yīng)用于身份認(rèn)證、數(shù)字簽名等信息交換領(lǐng)域。
      目前對于媒體流傳輸,由于TCP/IP網(wǎng)絡(luò)是開放傳輸?shù)?,所以非法用戶可能通過某些軟件將某次視頻/音頻通訊中雙方所交互的數(shù)據(jù)完全截獲下來,并進(jìn)行數(shù)據(jù)分析,然后可以對數(shù)據(jù)進(jìn)行解壓縮/解碼,進(jìn)而進(jìn)行播放,達(dá)到竊取視頻/音頻傳輸信息的目的。基于現(xiàn)有的網(wǎng)絡(luò)環(huán)境可以通過VPN(虛擬專用網(wǎng))技術(shù)來解決這個問題,但是部署VPN對于大多數(shù)用戶來說是不現(xiàn)實(shí)的,對于視頻/音頻通訊的雙方不屬于同一組織的情況就更加困難。再者,采用VPN方式會大大影響網(wǎng)絡(luò)通訊的速度,因此會造成IP包的延遲,給即時通訊應(yīng)用帶來巨大的困難。

      發(fā)明內(nèi)容
      本發(fā)明提供一種點(diǎn)到點(diǎn)通信中的媒體流安全傳輸方法,用以解決現(xiàn)有技術(shù)中媒體流數(shù)據(jù)在傳輸過程中不能保證傳輸數(shù)據(jù)安全性的問題。
      本發(fā)明提供的點(diǎn)到點(diǎn)通信中的媒體流傳輸方法,包括實(shí)現(xiàn)通信的兩個終端設(shè)備各自生成一密鑰對,并將公鑰傳送給對端,私鑰在本地保存;當(dāng)在兩個終端設(shè)備之間進(jìn)行媒體流傳輸時,執(zhí)行下列步驟A、發(fā)送端生成一對稱密鑰,將需要發(fā)送給接收端的媒體流數(shù)據(jù)進(jìn)行對稱密鑰加密;B、發(fā)送端使用接收端的公鑰對所述對稱密鑰加密;C、發(fā)送端將加密后的媒體流數(shù)據(jù)和加密后的對稱密鑰傳輸給接收端;D、接收端根據(jù)本地保存的私鑰對所述加密后的對稱密鑰進(jìn)行解密,并用解密后的對稱密鑰對接收的媒體流數(shù)據(jù)進(jìn)行對稱密鑰解密。
      所述對稱密鑰是通過隨機(jī)數(shù)運(yùn)算生成。
      所述媒體流為音頻流或視頻流。
      在對所述音頻流或視頻流數(shù)據(jù)進(jìn)行加密之前,還包括有采樣、編碼和壓縮的步驟;在對所述音頻流或視頻流數(shù)據(jù)進(jìn)行解密之后,還包括有數(shù)據(jù)解析、解壓縮和解碼播放的步驟。
      所述視頻流采用MPEG圖像編碼標(biāo)準(zhǔn)編碼;在對該視頻流進(jìn)行加密時,只對其I幀進(jìn)行加密。
      所述對稱密鑰加密/解密方法由相應(yīng)的對稱密鑰加密/解密函數(shù)實(shí)現(xiàn)。
      所述對稱加密/解密函數(shù)存儲在一外部函數(shù)庫中,由所述終端設(shè)備選擇調(diào)用。
      采用本發(fā)明方法,在傳輸過程中即使媒體流數(shù)據(jù)被非法截獲,非法用戶由于沒有私鑰,無法還原加密媒體流數(shù)據(jù)的對稱密鑰,因而無法對媒體流數(shù)據(jù)解密,從而達(dá)到保證傳輸過程中媒體流數(shù)據(jù)安全性的目的。而且在處理視頻數(shù)據(jù)時采用對稱加密算法僅對基準(zhǔn)幀進(jìn)行加密,可以減小系統(tǒng)消耗,提高加密效率。


      圖1所示為現(xiàn)有技術(shù)媒體流數(shù)據(jù)在網(wǎng)絡(luò)中的處理過程示意圖;圖2所示為本發(fā)明媒體流數(shù)據(jù)在網(wǎng)絡(luò)中的處理過程示意圖。
      具體實(shí)施例方式
      本發(fā)明涉及點(diǎn)到點(diǎn)通信中媒體流數(shù)據(jù)安全傳輸?shù)姆椒ǎ鐖D2所示為本發(fā)明媒體流數(shù)據(jù)在網(wǎng)絡(luò)中的處理過程示意圖。下面結(jié)合附圖,對本發(fā)明方法加以詳細(xì)說明。
      首先,實(shí)現(xiàn)通信的兩個終端設(shè)備A和B各自生成一密鑰對,當(dāng)A和B之間發(fā)起視頻/音頻通訊時,A和B分別在本地通過隨機(jī)數(shù)運(yùn)算生成一個用于數(shù)據(jù)加密的密鑰KeyA和KeyB(KeyA可以等于KeyB),終端設(shè)備A將采用keyA對本方發(fā)送的數(shù)據(jù)進(jìn)行加密,終端設(shè)備B將采用KeyB對本方發(fā)送的數(shù)據(jù)進(jìn)行加密。
      終端設(shè)備A需要將KeyA傳送給終端設(shè)備B,在傳送前,終端設(shè)備A采用終端設(shè)備B的公鑰PubKeyB對KeyA進(jìn)行加密,其結(jié)果為EncryptedKeyA,終端設(shè)備B得到EncryptedKeyA之后,用自己的私鑰進(jìn)行解密,能夠還原出KeyA,KeyA將用于對終端設(shè)備A→終端設(shè)備B的數(shù)據(jù)進(jìn)行解密。即終端設(shè)備A中EncryptedKeyA=XXX_Encrypt(keyA,PublicKeyB);終端設(shè)備B中KeyA=XXX_Decrypt(EncryptedKeyA,PrivateKeyB);同樣,終端設(shè)備B需要將KeyB傳送給終端設(shè)備A,在傳送前,終端設(shè)備B采用終端設(shè)備A的公鑰PubKeyA對KeyB進(jìn)行加密,其結(jié)果為EncryptedKeyB,終端設(shè)備A得到EncryptedKeyB之后,用自己的私鑰進(jìn)行解密,能夠還原出KeyB,KeyB將用于對終端設(shè)備B→終端設(shè)備A的數(shù)據(jù)進(jìn)行解密。即終端設(shè)備B中EncryptedKeyB=XXX_Encrypt(keyB,PublicKeyA)
      終端設(shè)備A中KeyB=XXX_Decrypt(EncryptedKeyB,PrivateKeyA)上面各式中,XXX可以定義為某個非對稱加密算法,如RSA/SHA1等。
      當(dāng)終端設(shè)備A完成視頻/音頻數(shù)據(jù)采集與壓縮編碼后,將對該數(shù)據(jù)進(jìn)行加密EncryptedVideoDataA=Y(jié)YY_Encrypt(EncodedVideoDataA,KeyA)EncryptedAudioDataA=Y(jié)YY_Encrypt(EncodedAudioDataA,KeyA)然后通過網(wǎng)絡(luò)發(fā)送至終端設(shè)備B,終端設(shè)備B對該數(shù)據(jù)進(jìn)行解碼EncodedVideoData=Y(jié)YY_Decrypt(EncryptedVideoDataA,KeyA)EncodedAudioData=Y(jié)YY_Decrypt(EncryptedAudioDataA,KeyA)上式各式中,YYY可以定義為某個對稱加密算法,如AES/DES等。
      對于視頻媒體流,在采用MPEG-4進(jìn)行圖像編碼的情況下,由于I幀為關(guān)鍵幀,而P幀和B幀都是直接或者間接地通過I幀的運(yùn)算得出來的,所以可以只對I幀進(jìn)行加密,而對B幀和P幀不需要進(jìn)行加密,在這種情況下,即便非法用戶截取了通訊的內(nèi)容,也無法獲取原始視頻數(shù)據(jù)的還原。
      參與通訊的雙方可以通過任何安全的方式進(jìn)行公鑰的分發(fā),推薦的方式是通過PKI(公共密鑰體系)機(jī)構(gòu)進(jìn)行密鑰的分發(fā),也可以是通過安全的連接通道進(jìn)行密鑰的傳輸。參與通訊的雙方都要安全、正確地保存對方的公鑰。
      在某次交互中,交互的一方生成的對稱密鑰在經(jīng)過非對稱加密處理后,可以以任何方式發(fā)送給對方,只要保證對方收到完整的數(shù)據(jù)即可。
      為某次交互生成的對稱密鑰在交互結(jié)束后即失效。
      數(shù)據(jù)包加密在數(shù)據(jù)進(jìn)行完壓縮/編碼后進(jìn)行,當(dāng)媒體流為音頻流時,執(zhí)行EncryptedAudioDataA=Y(jié)YY_Encrypt(EncodedAudioDataA,KeyA)。
      當(dāng)媒體流為視頻流時,僅當(dāng)數(shù)據(jù)包為I幀時,進(jìn)行加密EncryptedVideoData=Y(jié)YY_Encrypt(EncodedVideoDataA,KeyA)。
      數(shù)據(jù)包解密在進(jìn)行數(shù)據(jù)解碼/解壓縮前進(jìn)行,當(dāng)媒體流為音頻流時,執(zhí)行EncodedAudioData=Y(jié)YY_Decrypt(EncryptedAudioDataA,KeyA)。
      當(dāng)媒體流為視頻流時,僅當(dāng)數(shù)據(jù)包為I幀時,進(jìn)行解密EncodedVideoData=Y(jié)YY_Decrypt(EncryptedVideoDataA,KeyA)。
      在視頻數(shù)據(jù)包頭中加入對幀的描述信息,以標(biāo)識該幀的類型以及是否進(jìn)行了加密。
      上述對稱密鑰加密/解密方法可以由相應(yīng)的對稱密鑰加密/解密函數(shù)實(shí)現(xiàn)。并可以設(shè)置一個外部對稱密鑰加密/解密函數(shù)庫,存儲各種對稱密鑰加密/解密算法,供終端設(shè)備選擇調(diào)用。
      綜上所述,本發(fā)明具有如下優(yōu)點(diǎn)(1)解決了在互聯(lián)網(wǎng)環(huán)境下點(diǎn)對點(diǎn)視頻傳輸?shù)谋C軉栴};(2)通過對稱加密算法對視頻數(shù)據(jù)進(jìn)行加密,提高了加密的效率;(3)通過非對稱密鑰體系結(jié)構(gòu)進(jìn)行數(shù)據(jù)加密密鑰的交互,安全性極高;(4)系統(tǒng)結(jié)構(gòu)靈活,可以將對稱加密函數(shù)/對稱解密函數(shù)設(shè)計(jì)為外部函數(shù)庫,由點(diǎn)對點(diǎn)系統(tǒng)的應(yīng)用方對加密算法進(jìn)行選擇;(5)對于視頻媒體流,充分利用視頻圖像MPEG-4編碼的特點(diǎn),只對I幀進(jìn)行加密處理,降低系統(tǒng)開銷。
      權(quán)利要求
      1.一種點(diǎn)到點(diǎn)通信中的媒體流傳輸方法,其特征在于,實(shí)現(xiàn)通信的兩個終端設(shè)備各自生成一密鑰對,并將公鑰傳送給對端,私鑰在本地保存;當(dāng)在兩個終端設(shè)備之間進(jìn)行媒體流傳輸時,執(zhí)行下列步驟A、發(fā)送端生成一對稱密鑰,將需要發(fā)送給接收端的媒體流數(shù)據(jù)進(jìn)行對稱密鑰加密;B、發(fā)送端使用接收端的公鑰對所述對稱密鑰加密;C、發(fā)送端將加密后的媒體流數(shù)據(jù)和加密后的對稱密鑰傳輸給接收端;D、接收端根據(jù)本地保存的私鑰對所述加密后的對稱密鑰進(jìn)行解密,并用解密后的對稱密鑰對接收的媒體流數(shù)據(jù)進(jìn)行對稱密鑰解密。
      2.如權(quán)利要求1所述的方法,其特征在于,所述對稱密鑰是通過隨機(jī)數(shù)運(yùn)算生成。
      3.如權(quán)利要求1所述的方法,其特征在于,所述媒體流為音頻流或視頻流。
      4.如權(quán)利要求3所述的方法,其特征在于,在對所述音頻流或視頻流數(shù)據(jù)進(jìn)行加密之前,還包括有采樣、編碼和壓縮的步驟;在對所述音頻流或視頻流數(shù)據(jù)進(jìn)行解密之后,還包括有數(shù)據(jù)解析、解壓縮和解碼播放的步驟。
      5.如權(quán)利要求4所述的方法,其特征在于,所述視頻流采用MPEG圖像編碼標(biāo)準(zhǔn)編碼;在對該視頻流進(jìn)行加密時,只對其I幀進(jìn)行加密。
      6.如權(quán)利要求1所述的方法,其特征在于,所述對稱密鑰加密/解密方法由相應(yīng)的對稱密鑰加密/解密函數(shù)實(shí)現(xiàn)。
      7.如權(quán)利要求6所述的方法,其特征在于,所述對稱加密/解密函數(shù)存儲在一外部函數(shù)庫中,由所述終端設(shè)備選擇調(diào)用。
      全文摘要
      本發(fā)明有關(guān)一種點(diǎn)到點(diǎn)通信中的媒體流傳輸方法,包括實(shí)現(xiàn)通信的兩個終端設(shè)備各自生成一密鑰對,并將公鑰傳送給對端,私鑰在本地保存;當(dāng)在兩個終端設(shè)備之間進(jìn)行媒體流傳輸時,執(zhí)行下列步驟A.發(fā)送端生成一對稱密鑰,將需要發(fā)送給接收端的媒體流數(shù)據(jù)進(jìn)行對稱密鑰加密;B.發(fā)送端使用接收端的公鑰對所述對稱密鑰加密;C.發(fā)送端將加密后的媒體流數(shù)據(jù)和加密后的對稱密鑰傳輸給接收端;D.接收端根據(jù)本地保存的私鑰對所述加密后的對稱密鑰進(jìn)行解密,并用解密后的對稱密鑰對接收的媒體流數(shù)據(jù)進(jìn)行對稱密鑰解密。采用本發(fā)明方法達(dá)到保證傳輸過程中媒體流數(shù)據(jù)安全性的目的。
      文檔編號H04L9/14GK1633068SQ20041010404
      公開日2005年6月29日 申請日期2004年12月31日 優(yōu)先權(quán)日2004年12月31日
      發(fā)明者楊勁松, 焉勇, 施健標(biāo), 傅群 申請人:北京中星微電子有限公司
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評論。精彩留言會獲得點(diǎn)贊!
      1