技術(shù)領(lǐng)域

本發(fā)明涉及廣播網(wǎng)絡(luò)系統(tǒng)，具體涉及到一種廣播網(wǎng)絡(luò)中處理加密流的方法及系統(tǒng)。

背景技術(shù)

在廣播網(wǎng)絡(luò)系統(tǒng)中，出于安全性的考慮，在廣播網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)通常為加密流，以防止數(shù)據(jù)在傳輸過(guò)程中被截獲。對(duì)于密級(jí)較高的數(shù)據(jù)，通常采用按報(bào)文加密的方式，也就是說(shuō)通常一個(gè)或多個(gè)報(bào)文就采用一個(gè)密鑰，在這種情況下，網(wǎng)絡(luò)的客戶端通常在接收密文的同時(shí)還需要接收密鑰。在在一個(gè)或多個(gè)報(bào)文就采用一個(gè)密鑰的廣播網(wǎng)絡(luò)系統(tǒng)中，當(dāng)報(bào)文先于與報(bào)文對(duì)應(yīng)的密鑰到達(dá)時(shí)，系統(tǒng)通常作這樣的處理：緩存當(dāng)前接收到的報(bào)文或拋棄接收到的報(bào)文。而采用這種方法存在有以下的缺點(diǎn)：一是如果緩存報(bào)文，則增加了接收端的存儲(chǔ)空間的開(kāi)銷；二是如果丟棄接收到的報(bào)文，則可能導(dǎo)致數(shù)據(jù)內(nèi)容不完整。

發(fā)明內(nèi)容

本發(fā)明所要解決的技術(shù)問(wèn)題在于提供一種廣播網(wǎng)絡(luò)中處理加密流的方法及系統(tǒng)，以節(jié)省接收端的存儲(chǔ)空間及保證傳輸數(shù)據(jù)的完整性。

為了解決上述技術(shù)問(wèn)題，本發(fā)明提供一種廣播網(wǎng)絡(luò)中處理加密流的系統(tǒng)，包括：發(fā)送端中的第一密鑰管理模塊、第一報(bào)文處理模塊，接收端中的第二密鑰管理模塊，第二報(bào)文處理模塊，其中：

所述第一密鑰管理模塊，用于生成密鑰并將該密鑰發(fā)送給第二密鑰管理模塊；

所述第二密鑰管理模塊，用于接收并保存第一密鑰管理模塊所發(fā)送的密鑰；

所述第一報(bào)文處理模塊，用于使用密鑰為報(bào)文加密，并向第二報(bào)文處理模塊發(fā)送該加密后的報(bào)文，同時(shí)給該加密后的報(bào)文附加一個(gè)包含有該密鑰信息的特定字段；

所述第二報(bào)文處理模塊，用于根據(jù)附加于報(bào)文的特定字段中密鑰的信息在第二密鑰管理模塊中查找該密鑰，在查找到該密鑰后，使用其為加密后的報(bào)文解密。

其中，所述第二密鑰管理模塊緩存一個(gè)或多個(gè)密鑰。

其中，所述特定字段標(biāo)記報(bào)文使用與其相對(duì)應(yīng)的密鑰進(jìn)行加密。

其中，所述報(bào)文處理模塊使用與報(bào)文相對(duì)應(yīng)的密鑰為其進(jìn)行加密或解密。

其中，所述密鑰先于與其相對(duì)應(yīng)的報(bào)文被發(fā)送。

為了解決上述技術(shù)問(wèn)題，本發(fā)明進(jìn)而提供一種廣播網(wǎng)絡(luò)中處理加密流的方法，該方法包括：

(1)第一密鑰管理模塊生成密鑰并將該密鑰發(fā)送給第二密鑰管理模塊；

(2)第二密鑰管理模塊接收并保存第一密鑰管理模塊所發(fā)送的密鑰；

(3)第一報(bào)文處理模塊使用所述密鑰為報(bào)文加密，并向第二報(bào)文處理模塊發(fā)送該加密后的報(bào)文，同時(shí)給該加密后的報(bào)文附加一個(gè)包含有該密鑰信息的特定字段；

(4)第二報(bào)文處理模塊收到報(bào)文，并根據(jù)附加于該報(bào)文的特定字段中密鑰的信息在第二密鑰管理模塊中查找該密鑰；

(5)查找到所述密鑰后，使用其為加密后的報(bào)文解密。

其中，使用與報(bào)文相對(duì)應(yīng)的密鑰為其進(jìn)行加密或解密。

本發(fā)明所述的一種廣播網(wǎng)絡(luò)中處理加密流的方法及系統(tǒng)，節(jié)省了接收端的存儲(chǔ)空間并保證了傳輸數(shù)據(jù)的完整性。

附圖說(shuō)明

圖1是根據(jù)本發(fā)明實(shí)施例所述的一種廣播網(wǎng)絡(luò)中處理加密流的系統(tǒng)的架構(gòu)示意圖；

圖2是根據(jù)本發(fā)明實(shí)施例所述的一種廣播網(wǎng)絡(luò)中處理加密流的方法的實(shí)施過(guò)程示意圖。

具體實(shí)施方式

下面結(jié)合附圖對(duì)本發(fā)明作進(jìn)一步的詳細(xì)描述。

參考圖1，為本發(fā)明實(shí)施例所述的一種廣播網(wǎng)絡(luò)中處理加密流的系統(tǒng)的架構(gòu)示意圖。在發(fā)送端中的第一密鑰管理模塊、第一報(bào)文處理模塊，在接收端中的第二密鑰管理模塊，第二報(bào)文處理模塊，其中，

在發(fā)送端：第一密鑰管理模塊負(fù)責(zé)產(chǎn)生密鑰，并傳送給接收端中的第二密鑰管理模塊；第一報(bào)文處理模塊使用第一密鑰管理模塊產(chǎn)生的密鑰加密報(bào)文，并將其傳送給接收端中的第二報(bào)文處理模塊；

在接收端：第二密鑰管理模塊負(fù)責(zé)接收和存儲(chǔ)密鑰；第二報(bào)文處理模塊接收發(fā)送端中第一報(bào)文處理模塊所發(fā)送的加密后的報(bào)文，并使用第二密鑰管理模塊中存儲(chǔ)的與加密后的報(bào)文相對(duì)應(yīng)的密鑰來(lái)解密該報(bào)文。

參考圖2，為本發(fā)明實(shí)施例所述的一種廣播網(wǎng)絡(luò)中處理加密流的方法的實(shí)施過(guò)程示意圖。在本實(shí)施例中，每個(gè)報(bào)文使用不同的密鑰加密，接收端也僅緩存2個(gè)密鑰(根據(jù)實(shí)施環(huán)境不同也可存儲(chǔ)更多個(gè))。結(jié)合圖2中做以下約定：n代表次序，同一次序的報(bào)文和密鑰相對(duì)應(yīng)，例如：報(bào)文Data(n)與Key(n)相對(duì)應(yīng)，表明Data(n)用密鑰Key(n)來(lái)加密、解密。在傳輸次序上，密鑰總是先于數(shù)據(jù)傳輸，本實(shí)施例中約定，密鑰先于報(bào)文一個(gè)次序傳輸。如圖2所示，在系統(tǒng)的一個(gè)時(shí)間點(diǎn)上：當(dāng)報(bào)文處理模塊傳輸報(bào)文Data(n)時(shí)，密鑰管理模塊傳輸密鑰Key(n+1)。具體過(guò)程如下：