本发明涉及信息安全技术领域,具体地讲,涉及一种视频流数据的加密传输方法、终端、系统及应用。
背景技术:
随着网络技术的飞速发展,实时视频通讯系统在各类生产、生活场景中得到了越来越广泛的应用,例如移动端即时通信软件、企业内部和政府内部的视频会议系统等。视频通信过程中的隐私及敏感信息保护问题,也逐渐得到了广泛的关注与重视。为了保障视频通信敏感内容在传输过程中不发生泄露或被窃取的风险,依据具体的场景和对安全的需求程度,现有视频通讯系统中都不同程度地使用了各类加密技术。
然而,在当前的视频加密技术中,由于传统密码设备产生的密钥量小、密钥产生速率低等原因,视频无法进行实时加密传输,并且无法做到对视频内容的“一次一密”加密。因此,由于受到密钥量的限制,只能选择性加密或密钥分组应用多次,这大大增加了密钥被破解的风险,导致了视频通讯系统存在着信息安全隐患。
技术实现要素:
为了解决上述现有技术存在的问题,本发明提供了一种视频流数据的加密传输方法、终端、系统及应用。
根据本发明的第一方面,提供了一种视频流数据的加密传输方法。所述视频流数据的加密传输方法包括:利用超晶格密码器件生成随机输出信号;根据所述随机输出信号对视频流数据进行加解密。
可选地,在根据本发明的第一方面提供的所述视频流数据的加密传输方法中,根据所述随机输出信号对视频流数据进行加密的方法包括:根据所述随机输出信号生成随机加密密钥以及配置信息;利用所述随机加密密钥对视频流数据进行加密;其中,所述配置信息用于确保解密时生成的随机解密密钥在预定误差内能够恢复成与加密时生成的随机加密密钥完全一致的随机密钥。
可选地,在根据本发明的第一方面提供的所述视频流数据的加密传输方法中,根据所述随机输出信号对视频流数据进行解密的方法包括:根据随机输出信号和所述配置信息生成相应的随机解密密钥;利用所述随机解密密钥对加密后的视频流数据进行解密。
根据本发明的第二方面,提供了一种视频流数据的加密传输方法。所述视频流数据的加密传输方法包括:第一终端利用第一超晶格密码器件生成第一随机输出信号;第一终端根据所述第一随机输出信号对视频流数据进行加密以得到加密视频流数据;第一终端将加密视频流数据通过公共信道发送到第二终端;其中,所述第二终端配置有与所述第一超晶格密码器件匹配的第二超晶格密码器件。
可选地,在根据本发明的第二方面提供的所述视频流数据的加密传输方法中,第一终端根据所述第一随机输出信号对视频流数据进行加密以得到加密视频流数据的方法包括:第一终端根据所述第一随机输出信号生成随机加密密钥以及配置信息;其中,所述配置信息用于确保解密时生成的随机解密密钥在预定误差内能够恢复成与加密时生成的随机加密密钥完全一致的随机密钥;第一终端利用所述随机加密密钥对视频流数据进行加密,以得到由加密后的视频流数据和配置信息形成的加密视频流数据。
根据本发明的第三方面,提供了一种视频流数据的加密传输方法。所述视频流数据的加密传输方法包括:第二终端从公共信道接收由第一终端发送的加密视频流数据;其中,第一终端根据由第一超晶格密码器件生成的第一随机输出信号对视频流数据进行加密以得到加密视频流数据;第二终端利用与所述第一超晶格密码器件匹配的第二超晶格密码器件生成第二随机输出信号;第二终端根据所述第二随机输出信号对加密视频流数据进行解密。
可选地,在根据本发明的第三方面提供的所述视频流数据的加密传输方法中,第二终端根据所述第二随机输出信号对加密视频流数据进行解密的方法包括:第二终端根据所述第二随机输出信号和配置信息生成相应的随机解密密钥;其中,所述配置信息由第一终端根据第一超晶格密码器件生成的第一随机输出信号生成,所述配置信息用于确保使解密时生成的随机解密密钥在预定误差内能够恢复成与加密时生成的随机加密密钥完全一致的随机密钥;第二终端利用所述随机解密密钥对加密后的视频流数据进行解密;其中,加密后的视频流数据在第一终端利用第一超晶格密码器件对视频流数据进行加密时形成,所述加密后的视频流数据和所述配置信息形成所述加密视频流数据。
可选地,在根据本发明的第一方面或第二方面或第三方面提供的所述视频流数据的加密传输方法中,所述第一超晶格密码器件和所述第二超晶格密码器件结构相同,且制作工艺相同,且制作时位于同一片半导体晶圆的邻近位置。
根据本发明的第四方面,提供了一种视频流数据的加密传输方法。所述视频流数据的加密传输方法包括:第一终端根据由第一超晶格密码器件生成的第一随机输出信号对视频流数据进行加密以得到加密视频流数据;第一终端通过公共信道发送加密视频流数据;第二终端从公共信道接收由第一终端发送的加密视频流数据;第二终端根据由第二超晶格密码器件生成的第二随机输出信号对加密视频流数据进行解密,所述第二超晶格密码器件与所述第一超晶格密码器件相互匹配。
可选地,在根据本发明的第四方面提供的所述视频流数据的加密传输方法中,第一终端根据由第一超晶格密码器件生成的第一随机输出信号对视频流数据进行加密以得到加密视频流数据的方法包括:第一终端根据由第一超晶格密码器件生成生成的第一随机输出信号生成随机加密密钥以及配置信息;其中,所述配置信息用于确保解密时生成的随机解密密钥在预定误差内能够恢复成与加密时生成的随机加密密钥完全一致的随机密钥;第一终端利用所述随机加密密钥对视频流数据进行加密,以得到由加密后的视频流数据和配置信息形成的加密视频流数据。
可选地,在根据本发明的第四方面提供的所述视频流数据的加密传输方法中,第二终端根据由第二超晶格密码器件生成的第二随机输出信号对加密视频流数据进行解密的方法包括:第二终端根据由第二超晶格密码器件生成的第二随机输出信号和所述配置信息生成相应的随机解密密钥;第二终端利用所述随机解密密钥对加密后的视频流数据进行解密。
可选地,在根据本发明的第一方面或第二方面或第三方面或第四方面提供的所述视频流数据的加密传输方法中,所述第一超晶格密码器件和所述第二超晶格密码器件结构相同,且制作工艺相同,且制作时位于同一片半导体晶圆的邻近位置。
根据本发明的第五方面,提供了一种终端。所述终端包括超晶格密码器件,其中,所述终端被配置为:利用超晶格密码器件生成随机输出信号;根据所述随机输出信号对视频流数据进行加密以得到加密视频流数据;将加密视频流数据通过公共信道发送到另一终端;其中,所述另一终端配置有与所述终端的超晶格密码器件匹配的另一超晶格密码器件。
可选地,在根据本发明的第五方面提供的终端中,所述终端进一步被配置为:根据所述随机输出信号生成随机加密密钥以及配置信息;其中,所述配置信息用于确保解密时生成的随机解密密钥在预定误差内能够恢复成与加密时生成的随机加密密钥完全一致的随机密钥;利用所述随机加密密钥对视频流数据进行加密,以得到由加密后的视频流数据和配置信息形成的加密视频流数据。
根据本发明的第六方面,提供了一种终端。所述终端包括超晶格密码器件,其中,所述终端被配置为:从公共信道接收由另一终端发送的加密视频流数据;其中,所述另一终端根据由另一超晶格密码器件生成的另一随机输出信号对视频流数据进行加密以得到加密视频流数据;根据由与所述另一超晶格密码器件匹配的超晶格密码器件生成的随机输出信号对加密视频流数据进行解密。
可选地,在根据本发明的第六方面提供的终端中,所述终端进一步被配置为:根据随机输出信号和配置信息生成相应的随机解密密钥;其中,所述配置信息由另一终端根据另一超晶格密码器件生成的另一随机输出信号生成,所述配置信息用于确保使解密时生成的随机解密密钥在预定误差内能够恢复成与加密时生成的随机加密密钥完全一致的随机密钥;利用所述随机解密密钥对加密后的视频流数据进行解密;其中,加密后的视频流数据在另一终端根据由另一超晶格密码器件生成的另一随机输出信号对视频流数据进行加密时形成,所述加密后的视频流数据和所述配置信息形成所述加密视频流数据。
可选地,在根据本发明的第五方面或第六方面提供的终端中,所述超晶格密码器件和所述另一超晶格密码器件结构相同,且制作工艺相同,且制作时位于同一片半导体晶圆的邻近位置。
根据本发明的第七方面,提供了一种系统。所述系统包括第一终端和第二终端,所述第一终端包括第一超晶格密码器件,所述第二终端包括第二超晶格密码器件,所述第一超晶格密码器件和所述第二超晶格密码器件相互匹配;其中,第一终端用于利用第一超晶格密码器件生成第一随机输出信号,且根据所述第一随机输出信号对视频流数据进行加密以得到加密视频流数据,且通过公共信道发送加密视频流数据;第二终端用于从公共信道接收由第一终端发送的加密视频流数据,且利用第二超晶格密码器件生成第二随机输出信号,且根据所述第二随机输出信号对加密视频流数据进行解密。
可选地,在根据本发明的第七方面提供的系统中,第一终端进一步用于根据所述第一随机输出信号生成随机加密密钥以及配置信息,且利用所述随机加密密钥对视频流数据进行加密,以得到由加密后的视频流数据和配置信息形成的加密视频流数据;其中,所述配置信息用于确保解密时生成的随机解密密钥在预定误差内能够恢复成与加密时生成的随机加密密钥完全一致的随机密钥。
可选地,在根据本发明的第七方面提供的系统中,第二终端进一步用于根据所述第二随机输出信号和所述配置信息生成相应的随机解密密钥,且利用所述随机解密密钥对加密后的视频流数据进行解密。
可选地,在根据本发明的第七方面提供的系统中,所述第一超晶格密码器件和所述第二超晶格密码器件结构相同,且制作工艺相同,且制作时位于同一片半导体晶圆的邻近位置。
根据本发明的第八方面,提供了一种超晶格密码器件在视频流数据加密传输过程中的应用,所述超晶格密码器件包括一组相互匹配的超晶格密码器件,一组相互匹配的超晶格密码器件分别应用在作为通信发送方的第一终端和作为接收方的第二终端,根据一组相互匹配的超晶格密码器件分别生成的随机输出信号分别在所述第一终端和所述第二终端本地生成相同的随机密钥,从而完成对视频流数据的加密传输。
本发明的有益效果:本发明通过采用超晶格密码设备可以保证超晶格密码设备对视频流数据的完全加密,足够的密钥量能够保证对视频流数据的一次一密加密,相比其它加密方法速率更高,延时更小,并且硬件平台消耗更小。
此外,通过半导体超晶格密码器件的多生现象可以得到多个性质相似的超晶格密码器件,这多个超晶格密码器件制成的超晶格密码设备可以进行多方视频实时通信。
此外,在对视频信息进行加密时,视频信息不需要压缩后再进行加密,这不仅减少了资源的消耗,而且视频信息由于不需要被压缩,从而会被降低视频质量,进而提升视频通讯的用户体验。
附图说明
通过结合附图进行的以下描述,本发明的实施例的上述和其它方面、特点和优点将变得更加清楚,附图中:
图1是本发明的各个实施例的一可选的应用环境示意图;
图2是根据本发明的实施例的终端设备的架构图;
图3是根据本发明的实施例的视频流数据的加密传输方法的流程图;
图4是根据本发明的实施例的视频流数据对称加密传输的具体流程图;
图5是根据本发明的另一实施例的视频流数据的加密传输方法的流程图;
图6是根据本发明的又一实施例的视频流数据的加密传输方法的流程图;
图7是根据本发明的又一实施例的视频流数据的加密传输方法的流程图。
具体实施方式
以下,将参照说明书附图来详细描述本发明的实施例。然而,可以以许多不同的形式来实施本发明,并且本发明不应该被解释为限制于这里阐述的具体实施例。相反,提供这些实施例是为了解释本发明的原理及其实际应用,从而使本领域的其他技术人员能够理解本发明的各种实施例和适合于特定预期应用的各种修改。
图1是本发明的各个实施例的一可选的应用环境示意图。
参照图1,本发明的各个实施例可应用于,但不仅限于,公共信道11、第一终端12、第二终端13组成的加密系统(也可以称为对称加密系统,因为本发明的加密属于对称加密)1中。所述加密系统1用于通过加密技术进行信息传输。
其中,所述公共信道11可以是光纤、宽带固网、移动网络、光盘、移动硬盘等,用于进行信息发布和传输。
所述第一终端12和第二终端13可以是固定的或者可移动的具有信息传输和加解密功能的终端设备。所述第一终端12和第二终端13通过所述公共信道11进行通信连接。所述第一终端12和第二终端13分别作为信息传输的两方,其中,发送方用于加密和发送信息,而接收方用于接收和解密信息。在以下各实施例中,以所述第一终端12为发送方,所述第二终端13为接收方为例进行说明。可以理解的是,在其他实施例中,也可以将所述第二终端13作为发送方,将所述第一终端12作为接收方,由所述第二终端13利用同样的方法发送信息给所述第一终端12。
至此,己经详细介绍了本发明各个实施例的应用环境。下面,将基于上述应用环境,对本发明的各个实施例进行详细地说明。
图2是根据本发明的实施例的终端设备的架构图。参照图2,本发明的实施例提出了一种终端设备2。可以理解,所述终端设备2可以是上述的第一终端12或第二终端13。所述终端设备2包括但不限于:超晶格密码器件20、密钥生成模块21、加解密模块22、通信模块23。
所述超晶格密码器件20用于在特定形式的信号驱动下,产生输出信号,所述输出信号是一个真随机信号。在本文中,输出信号可以被称为真随机信号,也可以被称为随机输出信号,三者的含义是等同的。
所述密钥生成模块21用于处理所述输出信号,以生成随机密钥,并且同时生成配置信息。这里,为了保证终端设备2加密解密的可靠性,其在生成随机密钥的同时会生成对应的配置信息,该配置信息用于保证解密时生成的随机密钥(也可以称为随机解密密钥)在预定误差内能够恢复成与加密时生成的随机密钥(也可以称为随机加密密钥)完全一致的随机密钥。配置信息的生成采用了纠错码相关的通用技术,以此用于说明终端设备2的实用性和可靠性。
所述加解密模块22用于利用所述随机密钥对需要传输的数据进行对称加密或解密,例如,可以对明文进行加密,得到密文,也可以对密文进行解密,得到明文。如果用于加密和解密的随机密钥(即随机加密密钥和随机解密密钥)是相同的,则解密得到的明文与原始明文是相同的。
所述通信模块23用于在发送方和接收方之间进行对称加密信息(密文)的信息传输。
本领域技术人员可以理解,图2中示出的结构并不构成对所述终端设备2的限定,所述终端设备2还可以包括其他必要部件,或者组合某些部件,或者不同的部件布置。
此外,上述各模块可以是包括微控制器(microcontrollerunit,mcu)的集成电路。本领域技术人员所熟知的是,微控制器可以包括中央处理单元(centralprocessingunit,cpu)、只读存储模块(read-onlymemory,rom)、随机存储模块(randomaccessmemory,ram)、定时模块、数字模拟转换模块(a/dconverter)、以及若干输入/输出端口。当然,上述各模块也可以采用其它形式的集成电路,如特定用途集成电路(applicationspecificintegratedcircuits,asic)或现场可编程门阵列(field-programmablegatearray,fpga)等。
需要说明的是,以下各实施方式的介绍均以图1所示的应用环境和图2所示的终端设备架构来进行描述。
<第一实施方式>
图3是根据本发明的实施例的视频流数据的加密传输方法的流程图。其中,根据本发明的实施例的视频流数据的加密传输方法应用于加密系统1中。在本实施例中,根据不同的需求,图3所示的流程图中的步骤的执行顺序可以改变,某些步骤可以省略。
参照图3,根据本发明的实施例的视频流数据的加密传输方法包括步骤:
s310,利用超晶格密码器件20生成随机输出信号。
具体地,为了保证后续所述第一终端12和第二终端13生成的密钥是相同的(或者尽可能最大程度相同),从而不需要在发送方和接收方之间传递密钥,需要保证所述第一终端12和第二终端13使用的特定形式的驱动信号是相同的,这是通过所述第一终端12和第二终端13分别接收从公开信道11上发送的特定形式的驱动信号来保证的。
在本实施例中,可以由所述第一终端12、第二终端13或者第三方生成特定形式的驱动信号,然后由特定形式的驱动信号的生成者将其发布到所述公共信道11。所述特定形式的驱动信号可以通过所述公共信道11传播,因此具有公钥加密的优点。所述第一终端12、第二终端13分别将所述特定形式的驱动信号下载至本地(因此第一终端12和第二终端13可以有存储器),保存成为本地特定形式的驱动信号。所述特定形式的驱动信号是用于给后续的超晶格激励源提供激励的,但特定形式的驱动信号和超晶格随机输出信号没有相关关系。因此,对特定形式的驱动信号的要求仅仅是其具备一定的特性即可,不要求有非常好的随机性。而且,由于特定形式的驱动信号和超晶格随机输出信号没有相关关系,因此可以将特定形式的驱动信号通过所述公共信道11传播,而不用担心被截获后破解出超晶格随机输出信号的特性。第一终端12的所述特定形式的驱动信号和第二终端13的所述特定形式的驱动信号是完全相同的,其差别仅仅是在物理位置,第一终端12的所述特定形式的驱动信号位于所述第一终端12处,而第二终端13的所述特定形式的驱动信号位于所述第二终端13处。所述第一终端12和第二终端13可以是不在同一处的,可以分布于任意距离的两地,只要所述第一终端12和第二终端13能够分别接收到所述特定形式的驱动信号即可。
所述特定形式的驱动信号即使被攻击者获取,也无法推测出所述第一终端12和第二终端13的随机密钥。
进一步地,加密通信的管理方将匹配的第一超晶格密码器件(例如第一终端12的超晶格密码器件20)和第二超晶格密码器件(例如第二终端13的超晶格密码器件20)分别发送给通信的发送方和接收方,第一超晶格密码器件和第二超晶格密码器件可分别作为发送方和接收方的用于保密通信的身份识别和认证标识。所述第一终端12和第二终端13分别将本地特定形式的驱动信号读出,用这个驱动信号驱动本地的超晶格密码器件20,得到超晶格随机输出信号(即第一终端12的第一随机输出信号,第二终端13的第二随机输出信号),所述超晶格随机输出信号为一个真随机模拟信号。
所述第一终端12和第二终端13中的超晶格密码器件22必须是经过匹配的超晶格密码器件20,在本地特定形式的驱动信号的驱动下,将发生同步混沌振荡,这种振荡是一种物理真随机效应,其所产生的振荡信号是真随机信号。而且,由于特定形式的驱动信号是相同的,在这种情况下所产生的真随机信号也是相同的(两个信号时间上可以有偏移)。
所谓匹配的超晶格密码器件20是指这些超晶格密码器件20结构相同,制作工艺相同,且制作时位于同一片半导体晶圆的邻近的位置,具有极其相似的物理性质和工作特性。所述第一终端12和第二终端13中包含的超晶格密码器件20分别可作为双方在保密通信中的身份识别标识,因此自动解决了保密通信双方的身份识别和认证问题。配对的超晶格密码器件20的数量由密码设备的制作方控制,可以是2个或多个,如果有多个配对的超晶格密码器件20发送到多个通信方,则可以完成多方的加密通信,本实施例所描述之视频流数据的加密传输方法适用于多方中的每一方。这些配对的超晶格密码器件20是无法复制的,这是由超晶格密码器件20的制作和工作原理决定的。因此,除了上述受到密码设备制作方控制的有限个配对的超晶格密码器件20之外,攻击者无法得到匹配的超晶格密码器件20。
由于所述第一终端12和第二终端13匹配的本地超晶格密码器件20具有物理不可克隆特性,因此只可能在与所述第一终端10和第二终端13的本地超晶格密码器件20同批次制作时所获得。除此以外,不可能得到与的所述第一终端12和第二终端13匹配的超晶格密码器件,因此攻击者即使截获了特定形式的驱动信号,也无法生成与所述第一终端12和第二终端13相同的密钥。从而,特定形式的驱动信号可以在公开信道上传输,而不必担心被截获后复制出与所述第一终端12和第二终端13相同的密钥。
s320,根据所述随机输出信号对视频流数据进行加解密。
具体地,当对视频流数据进行加密时,第一终端12将超晶格随机输出信号经过处理(例如包括采样和模数转换等处理)之后,生成随机加密密钥以及配置信息。这里,所述配置信息用于确保解密时生成的随机解密密钥在预定误差内能够恢复成与加密时生成的随机加密密钥完全一致的随机密钥。接着,第一终端12利用随机加密密钥对视频流数据进行加密。
当对视频流数据进行解密时,第二终端13将超晶格随机输出信号经过处理(例如包括采样和模数转换等处理)之后,并根据处理后的超晶格随机输出信号和配置信息生成相应的随机解密密钥。接着,第二终端13利用所述随机解密密钥对加密后的视频流数据进行解密。
随机解密密钥和随机加密密钥是相同的(在本实施例中,能够由配置信息加以校正从而使二者相同),这是由上述两个步骤的设计和超晶格密码器件20的工作原理决定的。因此,利用对称加密算法进行视频流数据加密信息时,随机解密密钥和随机加密密钥可分别用于视频流数据的解密密钥和加密密钥。
所述第一终端12和第二终端13可以在不同时间分别进行上述操作,不必在同一时刻,也就是说,所述随机解密密钥和随机加密密钥的产生可以是时间上不同时的。
图4是根据本发明的实施例的视频流数据对称加密传输的具体流程图。参照图4,根据本发明的实施例的视频流数据对称加密传输具体包括步骤:
s410,第一终端12利用所述随机加密密钥加密明文(待加密的视频流数据)p,得到密文(加密后的视频流数据)c。
具体地,所述第一终端12利用所生成的随机加密密钥,对待加密的信息明文p进行加密,得到密文c。
s420,第一终端12将所述密文c发送至第二终端13。
具体地,所述第一终端12将加密得到的所述密文c,通过所述公共信道11发送给所述第二终端13。
s430,第二终端13接收第一终端12发送的所述密文c。
具体地,所述第二终端13从所述公共信道11中接收所述密文c。
s440,第二终端13利用随机解密密钥解密所述密文c,得到所述明文p。
具体地,所述第二终端13利用所生成的随机解密密钥,对所述密文c进行解密。由于所述第一终端12和第二终端13生成的密钥是保证相同的,因此所述第一终端12可以利用成熟的对称加密算法对明文p进行加密。通信的双方不需要传递密钥,凭借本地生成的密钥就可以用于信息的加密和解密。本方法结合了非对称加密技术的优点(不需传输密钥)以及对称加密技术的优点(性能高),适合大数据量的信息传输。
本实施例所提出的视频流数据加密传输方法,可以结合非对称加密技术和对称加密技术的优点,既不用传输真正的加密密钥(私钥),而只传输特定形式的驱动信号,又可以保证较高的处理性能,适合大数据量的信息传输。由于与所述第一终端12和第二终端13匹配的本地超晶格密码器件20具有物理不可克隆特性,因此只可能在与所述第一终端12和第二终端13的本地超晶格密码器件同批次制作时所获得。除此以外,不可能得到与的所述第一终端12和第二终端13匹配的超晶格密码器件20,因此攻击者即使截获了特定形式的驱动信号,也无法生成与所述第一终端12和第二终端13相同的密钥(私钥)。从而,特定形式的驱动信号可以在公开信道上传输,而不必担心被截获后复制出与所述第一终端12和第二终端13相同的私钥。
以下将以发送方(即第一终端12)、接收方(即第二终端13)以及系统方(加密系统1)各自为出发点来进一步对视频流数据的加密传输方法进行详细说明。
<第二实施方式>
图5是根据本发明的另一实施例的视频流数据的加密传输方法的流程图。在本实施例的详细描述中,以发送方(即第一终端12)为出发点。参照图5,根据本发明的另一实施例的视频流数据的加密传输方法包括步骤:
s510,第一终端12的超晶格密码器件20生成随机输出信号。
这里,第一终端12的超晶格密码器件20在特定形式的信号驱动下能够产生第一随机输出信号,所述第一随机输出信号是一个真随机信号。
s520,第一终端12根据所述第一随机输出信号对视频流数据进行加密以得到加密视频流数据。
具体地,首先,第一终端12的密钥生成模块21根据所述第一随机输出信号生成随机加密密钥以及配置信息。这里,如上所述,所述配置信息用于确保解密时生成的随机解密密钥在预定误差内能够恢复成与加密时生成的随机加密密钥完全一致的随机密钥。
其次,第一终端12的加解密模块22利用所述随机加密密钥对视频流数据进行加密,以得到由加密后的视频流数据和配置信息形成的加密视频流数据。
s530,第一终端12的通信模块23将加密视频流数据通过公共信道11发送到第二终端13。这里,所述第二终端13配置有与第一终端12的超晶格密码器件20匹配的超晶格密码器件20。
<第三实施方式>
图6是根据本发明的又一实施例的视频流数据的加密传输方法的流程图。在本实施例的详细描述中,以接收方(即第一终端13)为出发点。参照图6,根据本发明的又一实施例的视频流数据的加密传输方法包括步骤:
s610,第二终端13的通信模块23从公共信道11接收第一终端12发送的加密视频流数据。
当然,这里,如上所述,第一终端12根据由其超晶格密码器件20生成的第一随机输出信号对视频流数据进行加密以得到加密视频流数据,具体可以参照上面的描述。
s620,第二终端13的密钥生成模块21根据由第二终端13的超晶格密码器件20生成的第二随机输出信号对加密视频流数据进行解密。
这里,驱动第一终端12的超晶格密码器件20产生第一随机输出信号的特定形式的信号与驱动第二终端13的超晶格密码器件20产生第二随机输出信号的特定形式的信号是相同的。这是为了保证后续所述第一终端12和第二终端13生成的密钥是最大可能相同的(当然,存在的误差可以由配置信息来加以校正),并且不需要在发送方和接收方之间传递密钥,从而可以避免密钥被截获,进而提高安全性。
具体地,首先,密钥生成模块21根据第二随机输出信号和配置信息生成相应的随机解密密钥。这里,如上所述,所述配置信息在第一终端12根据由其超晶格密码器件20生成的第一随机输出信号对视频流数据进行加密时形成,并且所述配置信息用于确保使解密时生成的随机解密密钥在预定误差内能够恢复成与加密时生成的随机加密密钥完全一致的随机密钥。
其次,第二终端13的加解密模块22利用所述随机解密密钥对加密后的视频流数据进行解密。这里,如上所述,加密后的视频流数据在第一终端12根据由其超晶格密码器件20生成的第一随机输出信号对视频流数据进行加密时形成,所述加密后的视频流数据和所述配置信息形成所述加密视频流数据。
<第四实施方式>
图7是根据本发明的又一实施例的视频流数据的加密传输方法的流程图。在本实施例的详细描述中,以加密系统1(即第一终端12、公共信道11和第一终端13构成的加密系统)为出发点。参照图7,根据本发明的又一实施例的视频流数据的加密传输方法包括步骤:
s710,第一终端12的超晶格密码器件20生成随机输出信号。
这里,第一终端12的超晶格密码器件20在特定形式的信号驱动下能够产生第一随机输出信号,所述第一随机输出信号是一个真随机信号。
s720,第一终端12根据所述第一随机输出信号对视频流数据进行加密以得到加密视频流数据。
具体地,首先,第一终端12的密钥生成模块21根据所述第一随机输出信号生成随机加密密钥以及配置信息。这里,如上所述,所述配置信息用于确保解密时生成的随机解密密钥在预定误差内能够恢复成与加密时生成的随机加密密钥完全一致的随机密钥。
其次,第一终端12的加解密模块22利用所述随机加密密钥对视频流数据进行加密,以得到由加密后的视频流数据和配置信息形成的加密视频流数据。
s730,第一终端12的通信模块23将加密视频流数据通过公共信道11发送到第二终端13。这里,所述第二终端13配置有与第一终端12的超晶格密码器件20匹配的超晶格密码器件20。
s740,第二终端13的通信模块23从公共信道11接收第一终端12发送的加密视频流数据。
s750,第二终端13的超晶格密码器件20生成的第二随机输出信号。
这里,第二终端13的超晶格密码器件20在特定形式的信号驱动下能够产生第二随机输出信号,所述第二随机输出信号是一个真随机信号。进一步地,驱动第一终端12的超晶格密码器件20产生第一随机输出信号的特定形式的信号与驱动第二终端13的超晶格密码器件20产生第二随机输出信号的特定形式的信号是相同的。这是为了保证后续所述第一终端12和第二终端13生成的密钥是最大可能相同的(当然,如果有误差由配置信息来加以校正),并且不需要在发送方和接收方之间传递密钥,从而可以避免密钥被截获,进而提高安全性。
s760,第二终端13的密钥生成模块21根据第二随机输出信号对加密视频流数据进行解密。
具体地,首先,密钥生成模块21根据第二随机输出信号和配置信息生成相应的随机解密密钥。
其次,第二终端13的加解密模块22利用所述随机解密密钥对加密后的视频流数据进行解密。
以下将对发送方(即第一终端12)、接收方(即第二终端13)以及系统方(加密系统1)各自进行的视频流数据的加密传输过程进行详细说明。
<第五实施方式>
作为一种实施方式,当进行例如视频流数据的保密通信时,第一终端12可以执行视频流数据加密。具体如下:
第一终端12的超晶格密码器件20生成随机输出信号。
第一终端12的超晶格密码器件20在特定形式的信号驱动下能够产生第一随机输出信号,所述第一随机输出信号是一个真随机信号。
第一终端12根据所述第一随机输出信号对视频流数据进行加密以得到加密视频流数据。
具体地,第一终端12的密钥生成模块21根据所述第一随机输出信号生成随机加密密钥以及配置信息。这里,如上所述,所述配置信息用于确保解密时生成的随机解密密钥在预定误差内能够恢复成与加密时生成的随机加密密钥完全一致的随机密钥。
第一终端12的加解密模块22利用所述随机加密密钥对视频流数据进行加密,以得到由加密后的视频流数据和配置信息形成的加密视频流数据。
第一终端12的通信模块23将加密视频流数据通过公共信道11发送到第二终端13。这里,所述第二终端13配置有与第一终端12的超晶格密码器件20匹配的超晶格密码器件20。
<第六实施方式>
作为一种实施方式,当进行例如视频流数据的保密通信时,第二终端13可以执行视频流数据解密。具体如下:
第二终端13的通信模块23从公共信道11接收第一终端12发送的加密视频流数据。
当然,这里,如上所述,第一终端12根据由其超晶格密码器件20生成的第一随机输出信号对视频流数据进行加密以得到加密视频流数据,具体可以参照上面的描述。
第二终端13的密钥生成模块21根据由第二终端13的超晶格密码器件20生成的第二随机输出信号对加密视频流数据进行解密。
这里,驱动第一终端12的超晶格密码器件20产生第一随机输出信号的特定形式的信号与驱动第二终端13的超晶格密码器件20产生第二随机输出信号的特定形式的信号是相同的。这是为了保证后续所述第一终端12和第二终端13生成的密钥是最大可能相同的(当然,如果有误差可以由配置信息来加以校正),并且不需要在发送方和接收方之间传递密钥,从而可以避免密钥被截获,进而提高安全性。
具体地,第二终端13的密钥生成模块21根据第二随机输出信号和配置信息生成相应的随机解密密钥。这里,如上所述,所述配置信息在第一终端12根据由其超晶格密码器件20生成的第一随机输出信号对视频流数据进行加密时形成,并且所述配置信息用于确保使解密时生成的随机解密密钥在预定误差内能够恢复成与加密时生成的随机加密密钥完全一致的随机密钥。
第二终端13的加解密模块22利用所述随机解密密钥对加密后的视频流数据进行解密。这里,如上所述,加密后的视频流数据在第一终端12根据由其超晶格密码器件20生成的第一随机输出信号对视频流数据进行加密时形成,所述加密后的视频流数据和所述配置信息形成所述加密视频流数据。
<第七实施方式>
作为一种实施方式,当进行例如视频流数据的保密通信时,加密系统1可以执行视频流数据加解密传输。具体如下:
第一终端12的超晶格密码器件20生成随机输出信号。
这里,第一终端12的超晶格密码器件20在特定形式的信号驱动下能够产生第一随机输出信号,所述第一随机输出信号是一个真随机信号。
第一终端12根据所述第一随机输出信号对视频流数据进行加密以得到加密视频流数据。
具体地,第一终端12的密钥生成模块21根据所述第一随机输出信号生成随机加密密钥以及配置信息。这里,如上所述,所述配置信息用于确保解密时生成的随机解密密钥在预定误差内能够恢复成与加密时生成的随机加密密钥完全一致的随机密钥。第一终端12的加解密模块22利用所述随机加密密钥对视频流数据进行加密,以得到由加密后的视频流数据和配置信息组包形成的加密视频流数据。
第一终端12的通信模块23将加密视频流数据通过公共信道11发送到第二终端13。这里,所述第二终端13配置有与第一终端12的超晶格密码器件20匹配的超晶格密码器件20。
第二终端13的通信模块23从公共信道11接收第一终端12发送的加密视频流数据。
第二终端13的超晶格密码器件20生成第二随机输出信号。
这里,第二终端13的超晶格密码器件20在特定形式的信号驱动下能够产生第二随机输出信号,所述第二随机输出信号是一个真随机信号。进一步地,驱动第一终端12的超晶格密码器件20产生第一随机输出信号的特定形式的信号与驱动第二终端13的超晶格密码器件20产生第二随机输出信号的特定形式的信号是相同的。这是为了保证后续所述第一终端12和第二终端13生成的密钥是最大可能相同的(当然,如果有误差由配置信息来加以校正),并且不需要在发送方和接收方之间传递密钥,从而可以避免密钥被截获,进而提高安全性。
第二终端13的密钥生成模块21根据第二随机输出信号对加密视频流数据进行解密。
具体地,密钥生成模块21根据第二随机输出信号和配置信息生成相应的随机解密密钥。第二终端13的加解密模块22利用所述随机解密密钥对加密后的视频流数据进行解密。
此外,作为本发明的一实施方式,还提供了一种超晶格密码器件在视频流数据加密传输过程中的应用。在应用中,所述超晶格密码器件包括一组相互匹配的超晶格密码器件20(匹配过程请参照上面的描述),一组相互匹配的超晶格密码器件20分别应用在作为通信发送方的第一终端12和作为接收方的第二终端13,根据一组相互匹配的超晶格密码器件20分别生成的随机输出信号分别在所述第一终端12和所述第二终端13本地生成相同的随机密钥,从而完成对视频流数据的加密传输。
在视频通讯过程中,传输的内容往往包括音频和视频信息,传输的数据量巨大,超晶格密码设备(即第一终端12和/或第二终端13)可以产生高达50mbit/s速率的密钥,这可以保证超晶格密码设备对视频通讯信息的完全加密,足够的密钥量能够保证对视频流数据的一次一密加密,相比其它加密方法速率更高,延时更小,并且硬件平台消耗更小。
此外,通过半导体超晶格密码器件的多生现象可以得到多个性质相似的超晶格密码器件,这多个超晶格密码器件制成的超晶格密码设备可以进行多方视频实时通信。
此外,在对视频信息进行加密时,视频信息不需要压缩后再进行加密,这不仅减少了压缩所消耗的资源,而且视频信息由于不需要被压缩,从而不会被降低视频质量,进而提升视频通讯的用户体验。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。
上述本发明的各实施方式或各实施例的序号仅仅为了描述,不代表实施例的优劣。
虽然已经参照特定实施例示出并描述了本发明,但是本领域的技术人员将理解:在不脱离由权利要求及其等同物限定的本发明的精神和范围的情况下,可在此进行形式和细节上的各种变化。
1.一种视频流数据的加密传输方法,其特征在于,包括:
利用超晶格密码器件生成随机输出信号;
根据所述随机输出信号对视频流数据进行加解密。
2.根据权利要求1所述的加密传输方法,其特征在于,根据所述随机输出信号对视频流数据进行加密的方法包括:
根据所述随机输出信号生成随机加密密钥以及配置信息;
利用所述随机加密密钥对视频流数据进行加密;
其中,所述配置信息用于确保解密时生成的随机解密密钥在预定误差内能够恢复成与加密时生成的随机加密密钥完全一致的随机密钥。
3.根据权利要求2所述的加密传输方法,其特征在于,根据所述随机输出信号对视频流数据进行解密的方法包括:
根据随机输出信号和所述配置信息生成相应的随机解密密钥;
利用所述随机解密密钥对加密后的视频流数据进行解密。
4.一种视频流数据的加密传输方法,其特征在于,包括:
第一终端利用第一超晶格密码器件生成第一随机输出信号;
第一终端根据所述第一随机输出信号对视频流数据进行加密以得到加密视频流数据;
第一终端将加密视频流数据和配置信息通过公共信道发送到第二终端;其中,所述第二终端配置有与所述第一超晶格密码器件相互匹配的第二超晶格密码器件。
5.根据权利要求4所述的加密传输方法,其特征在于,第一终端根据所述第一随机输出信号对视频流数据进行加密以得到加密视频流数据的方法包括:
第一终端根据所述第一随机输出信号生成随机加密密钥以及配置信息;其中,所述配置信息用于确保解密时生成的随机解密密钥在预定误差内能够恢复成与加密时生成的随机加密密钥完全一致的随机密钥;
第一终端利用所述随机加密密钥对视频流数据进行加密,以得到由加密后的视频流数据和配置信息形成的加密视频流数据。
6.一种视频流数据的加密传输方法,其特征在于,包括:
第二终端从公共信道接收由第一终端发送的加密视频流数据;其中,第一终端根据由第一超晶格密码器件生成的第一随机输出信号对视频流数据进行加密以得到加密视频流数据;
第二终端利用与所述第一超晶格密码器件相互匹配的第二超晶格密码器件生成第二随机输出信号;
第二终端根据所述第二随机输出信号对加密视频流数据进行解密。
7.根据权利要求6所述的加密传输方法,其特征在于,第二终端根据所述第二随机输出信号对加密视频流数据进行解密的方法包括:
第二终端根据所述第二随机输出信号和配置信息生成相应的随机解密密钥;其中,所述配置信息由第一终端根据第一超晶格密码器件生成的第一随机输出信号生成,所述配置信息用于确保使解密时生成的随机解密密钥在预定误差内能够恢复成与加密时生成的随机加密密钥完全一致的随机密钥;
第二终端利用所述随机解密密钥对加密后的视频流数据进行解密;其中,加密后的视频流数据由第一终端利用第一超晶格密码器件对视频流数据进行加密时形成,所述加密后的视频流数据和所述配置信息形成所述加密视频流数据。
8.一种视频流数据的加密传输方法,其特征在于,包括:
第一终端根据由第一超晶格密码器件生成的第一随机输出信号对视频流数据进行加密以得到加密视频流数据;
第一终端通过公共信道发送加密视频流数据;
第二终端从公共信道接收由第一终端发送的加密视频流数据;
第二终端根据由第二超晶格密码器件生成的第二随机输出信号对加密视频流数据进行解密,所述第二超晶格密码器件与所述第一超晶格密码器件相互匹配。
9.根据权利要求8所述的加密传输方法,其特征在于,第一终端根据由第一超晶格密码器件生成的第一随机输出信号对视频流数据进行加密以得到加密视频流数据的方法包括:
第一终端根据由第一超晶格密码器件生成的第一随机输出信号生成随机加密密钥以及配置信息;其中,所述配置信息用于确保解密时生成的随机解密密钥在预定误差内能够恢复成与加密时生成的随机加密密钥完全一致的随机密钥;
第一终端利用所述随机加密密钥对视频流数据进行加密,以得到由加密后的视频流数据和配置信息形成的加密视频流数据。
10.根据权利要求9所述的加密传输方法,其特征在于,第二终端根据由第二超晶格密码器件生成的第二随机输出信号对加密视频流数据进行解密的方法包括:
第二终端根据由第二超晶格密码器件生成的第二随机输出信号和所述配置信息生成相应的随机解密密钥;
第二终端利用所述随机解密密钥对加密后的视频流数据进行解密。
11.根据权利要求1至10任一项所述的加密传输方法,其特征在于,所述第一超晶格密码器件和所述第二超晶格密码器件结构相同,且制作工艺相同,且制作时位于同一片半导体晶圆的邻近位置。
12.一种终端,其特征在于,所述终端包括超晶格密码器件,其中,所述终端被配置为:
利用超晶格密码器件生成随机输出信号;
根据所述随机输出信号对视频流数据进行加密以得到加密视频流数据;
将加密视频流数据通过公共信道发送到另一终端;其中,所述另一终端配置有与所述终端的超晶格密码器件相互匹配的另一超晶格密码器件。
13.根据权利要求12所述的终端,其特征在于,所述终端进一步被配置为:
根据所述随机输出信号生成随机加密密钥以及配置信息;其中,所述配置信息用于确保解密时生成的随机解密密钥在预定误差内能够恢复成与加密时生成的随机加密密钥完全一致的随机密钥;
利用所述随机加密密钥对视频流数据进行加密,以得到由加密后的视频流数据和配置信息形成的加密视频流数据。
14.一种终端,其特征在于,所述终端包括超晶格密码器件,其中,所述终端被配置为:
从公共信道接收由另一终端发送的加密视频流数据;其中,所述另一终端根据由另一超晶格密码器件生成的另一随机输出信号对视频流数据进行加密以得到加密视频流数据;
根据由与所述另一超晶格密码器件相互匹配的超晶格密码器件生成的随机输出信号对加密视频流数据进行解密。
15.根据权利要求14所述的终端,其特征在于,所述终端进一步被配置为:
根据随机输出信号和配置信息生成相应的随机解密密钥;其中,所述配置信息由另一终端根据另一超晶格密码器件生成的另一随机输出信号生成,所述配置信息用于确保使解密时生成的随机解密密钥在预定误差内能够恢复成与加密时生成的随机加密密钥完全一致的随机密钥;
利用所述随机解密密钥对加密后的视频流数据进行解密;其中,加密后的视频流数据由另一终端根据另一超晶格密码器件生成的另一随机输出信号对视频流数据进行加密形成,所述加密后的视频流数据和所述配置信息形成所述加密视频流数据。
16.根据权利要求12至15任一项所述的终端,其特征在于,所述超晶格密码器件和所述另一超晶格密码器件结构相同,且制作工艺相同,且制作时位于同一片半导体晶圆的邻近位置。
17.一种系统,其特征在于,所述系统包括第一终端和第二终端,所述第一终端包括第一超晶格密码器件,所述第二终端包括第二超晶格密码器件,所述第一超晶格密码器件和所述第二超晶格密码器件相互匹配;其中,
第一终端用于利用第一超晶格密码器件生成第一随机输出信号,且根据所述第一随机输出信号对视频流数据进行加密以得到加密视频流数据,且通过公共信道发送加密视频流数据;
第二终端用于从公共信道接收由第一终端发送的加密视频流数据,且利用第二超晶格密码器件生成第二随机输出信号,且根据所述第二随机输出信号对加密视频流数据进行解密。
18.根据权利要求17所述的系统,其特征在于,
第一终端进一步用于根据所述第一随机输出信号生成随机加密密钥以及配置信息,且利用所述随机加密密钥对视频流数据进行加密,以得到由加密后的视频流数据和配置信息形成的加密视频流数据;
其中,所述配置信息用于确保解密时生成的随机解密密钥在预定误差内能够恢复成与加密时生成的随机加密密钥完全一致的随机密钥。
19.根据权利要求18所述的系统,其特征在于,
第二终端进一步用于根据所述第二随机输出信号和所述配置信息生成相应的随机解密密钥,且利用所述随机解密密钥对加密后的视频流数据进行解密。
20.根据权利要求17至19任一项所述的系统,其特征在于,所述第一超晶格密码器件和所述第二超晶格密码器件结构相同,且制作工艺相同,且制作时位于同一片半导体晶圆的邻近位置。
21.一种超晶格密码器件在视频流数据加密传输过程中的应用,其特征在于,所述超晶格密码器件包括一组相互匹配的超晶格密码器件,一组相互匹配的超晶格密码器件分别应用在作为通信发送方的第一终端和作为接收方的第二终端,根据一组相互匹配的超晶格密码器件分别生成的随机输出信号分别在所述第一终端和所述第二终端本地生成相同的随机密钥,从而完成对视频流数据的加密传输。
技术总结