技術領域

本發明涉及通信領域，特別涉及數據流的收發技術。

背景技術

在基于網絡互聯協議(Internet?Protocol，簡稱“IP”)的通信中，通信端點具體可以是一個獨立終端設備，也可以是一臺運行通信軟件的個人電腦(Personal?Computer，簡稱“PC”)，甚至還可以是一臺連接到因特網的智能家用電器的一個附件。但是不論是哪一種通信端點，通常都包含數據流處理子系統。

上述的數據流處理子系統是一個抽象的概念，可以用于實現音頻、視頻等媒體采集和播放，其結構如圖1所示，可以包括信號處理單元、通信單元以及模數(Analog/Digital，簡稱“A/D”)和數模(Digital/Analog，簡稱“D/A”)轉換單元。具體實現中，數據流處理子系統可以是連接PC的聲卡、顯卡、攝像頭等外設，也可能是IP電話機實現的一部分。

下面以通過通用串行總線(Universal?Serial?Bus，簡稱“USB”)接口連接PC的IP電話機為例，對數據流處理子系統中的各單元的交互進行具體說明。在主叫方與對端進行通話時，主叫方的話音首先由A/D轉換單元進行A/D轉換，接著通過信號處理單元對轉換后的語音數據進行編碼，然后把編碼后的數據送入通信單元，再由計算控制單元(如主控單元)按固定時間間隔將通信單元中的數據取走。其中，該計算控制單元可以是一臺PC機的主機，該通信單元可以是與計算控制單元連接的USB接口，也可以是各種輸入輸出(Input/Output，簡稱“I/O”)接口。

目前，現有技術中，兩個通信端點通信的數據流(包括媒體流)的傳輸路徑如圖2所示。圖2中通信端點A與通信端點B的計算控制單元之間所傳輸的數據流為加密后的數據流，通信端點B中的計算控制單元、通信單元和信號處理單元之間所傳輸的數據流為不加密的數據流。由于通信端點B的計算控制單元和數據流控制子系統之間傳輸的是沒有加密的數據流，從而使得通信端點B的系統構架存在著一些安全隱患。如通信端點B的計算控制單元可能是一臺帶有木馬的電腦，因此在傳送數據流時，該數據流可能被竊聽，或者被非法轉發，如果數據流被非法轉發則接收該數據流的對端設備就不能確定數據流的來源的可靠性。

為了使通信端點B的系統構架更為安全，可以在計算控制單元添加信任機制，如加入可信平臺模塊(Trusted?Platform?Module，簡稱“TPM”)芯片，從而保證計算控制單元的可信度。

然而，本發明的發明人發現，雖然在計算控制單元添加信任機制可以保證計算控制單元的可信度，但同時也限制了計算控制單元的行為，如對于安裝有可信平臺的PC機可能無法安裝一些未經認證的軟件，給用戶帶來不便。

發明內容

本發明實施方式要解決的主要技術問題是提供一種收發數據流的方法及處理設備，可保證收發數據流的來源的可靠性。

為解決上述技術問題，本發明的實施方式提供了一種發送數據流的方法，包括以下步驟：

數據流處理子系統使用對端設備的加密密鑰對數據流進行加密；

將加密后的數據流通過計算控制單元發送給對端設備。

本發明的實施方式還提供了一種接收數據流的方法，包括以下步驟：

數據流處理子系統通過計算控制單元從對端設備接收加密后的數據流；

數據流處理子系統使用本數據流處理子系統的加密密鑰對加密后的數據流進行解密，得到解密后的數據流。

本發明的實施方式還提供了一種數據流處理設備，與終端的計算控制單元相連接，該數據流處理設備包括：

加密模塊，用于使用對端設備的加密密鑰對數據流進行加密；

第一發送模塊，用于將加密后的數據流通過計算控制單元發送給對端設備。

本發明的實施方式還提供了一種數據流處理設備，與終端的計算控制單元相連接，該數據流處理設備包括：

第一接收模塊，用于通過計算控制單元從對端設備接收加密后的數據流；

解密模塊，用于使用本數據流處理子系統的加密密鑰對加密后的數據流進行解密，得到解密后的數據流。

本發明實施方式與現有技術相比，主要區別及其效果在于：

在發送數據流時，數據流處理子系統獨立對數據流進行加密；將加密后的數據流通過計算控制單元發送給對端設備。在接收數據流時，數據流處理子系統通過計算控制單元從對端設備接收加密后的數據流；數據流處理子系統獨立對加密后的數據流進行解密，得到解密后的數據流。從而即使計算控制單元存在安全隱患，如被木馬攻擊等，也不會導致數據流泄漏或被竄改，可以保證收發數據流的來源的可靠性。

附圖說明