[发明专利]一种广播网络中处理加密流的方法及系统

说明书

技术领域

本发明涉及广播网络系统，具体涉及到一种广播网络中处理加密流的方法及系统。

背景技术

在广播网络系统中，出于安全性的考虑，在广播网络上传输的数据通常为加密流，以防止数据在传输过程中被截获。对于密级较高的数据，通常采用按报文加密的方式，也就是说通常一个或多个报文就采用一个密钥，在这种情况下，网络的客户端通常在接收密文的同时还需要接收密钥。在在一个或多个报文就采用一个密钥的广播网络系统中，当报文先于与报文对应的密钥到达时，系统通常作这样的处理：缓存当前接收到的报文或抛弃接收到的报文。而采用这种方法存在有以下的缺点：一是如果缓存报文，则增加了接收端的存储空间的开销；二是如果丢弃接收到的报文，则可能导致数据内容不完整。

发明内容

本发明所要解决的技术问题在于提供一种广播网络中处理加密流的方法及系统，以节省接收端的存储空间及保证传输数据的完整性。

为了解决上述技术问题，本发明提供一种广播网络中处理加密流的系统，包括：发送端中的第一密钥管理模块、第一报文处理模块，接收端中的第二密钥管理模块，第二报文处理模块，其中：

所述第一密钥管理模块，用于生成密钥并将该密钥发送给第二密钥管理模块；

所述第二密钥管理模块，用于接收并保存第一密钥管理模块所发送的密钥；

所述第一报文处理模块，用于使用密钥为报文加密，并向第二报文处理模块发送该加密后的报文，同时给该加密后的报文附加一个包含有该密钥信息的特定字段；

所述第二报文处理模块，用于根据附加于报文的特定字段中密钥的信息在第二密钥管理模块中查找该密钥，在查找到该密钥后，使用其为加密后的报文解密。

其中，所述第二密钥管理模块缓存一个或多个密钥。

其中，所述特定字段标记报文使用与其相对应的密钥进行加密。

其中，所述报文处理模块使用与报文相对应的密钥为其进行加密或解密。

其中，所述密钥先于与其相对应的报文被发送。

为了解决上述技术问题，本发明进而提供一种广播网络中处理加密流的方法，该方法包括：

(1)第一密钥管理模块生成密钥并将该密钥发送给第二密钥管理模块；

(2)第二密钥管理模块接收并保存第一密钥管理模块所发送的密钥；

(3)第一报文处理模块使用所述密钥为报文加密，并向第二报文处理模块发送该加密后的报文，同时给该加密后的报文附加一个包含有该密钥信息的特定字段；

(4)第二报文处理模块收到报文，并根据附加于该报文的特定字段中密钥的信息在第二密钥管理模块中查找该密钥；

(5)查找到所述密钥后，使用其为加密后的报文解密。

其中，使用与报文相对应的密钥为其进行加密或解密。

本发明所述的一种广播网络中处理加密流的方法及系统，节省了接收端的存储空间并保证了传输数据的完整性。

附图说明

图1是根据本发明实施例所述的一种广播网络中处理加密流的系统的架构示意图；

图2是根据本发明实施例所述的一种广播网络中处理加密流的方法的实施过程示意图。

具体实施方式

下面结合附图对本发明作进一步的详细描述。

参考图1，为本发明实施例所述的一种广播网络中处理加密流的系统的架构示意图。在发送端中的第一密钥管理模块、第一报文处理模块，在接收端中的第二密钥管理模块，第二报文处理模块，其中，

在发送端：第一密钥管理模块负责产生密钥，并传送给接收端中的第二密钥管理模块；第一报文处理模块使用第一密钥管理模块产生的密钥加密报文，并将其传送给接收端中的第二报文处理模块；

在接收端：第二密钥管理模块负责接收和存储密钥；第二报文处理模块接收发送端中第一报文处理模块所发送的加密后的报文，并使用第二密钥管理模块中存储的与加密后的报文相对应的密钥来解密该报文。

参考图2，为本发明实施例所述的一种广播网络中处理加密流的方法的实施过程示意图。在本实施例中，每个报文使用不同的密钥加密，接收端也仅缓存2个密钥(根据实施环境不同也可存储更多个)。结合图2中做以下约定：n代表次序，同一次序的报文和密钥相对应，例如：报文Data(n)与Key(n)相对应，表明Data(n)用密钥Key(n)来加密、解密。在传输次序上，密钥总是先于数据传输，本实施例中约定，密钥先于报文一个次序传输。如图2所示，在系统的一个时间点上：当报文处理模块传输报文Data(n)时，密钥管理模块传输密钥Key(n+1)。具体过程如下：