[发明专利]收发数据流的方法及处理设备

说明书

技术领域

本发明涉及通信领域，特别涉及数据流的收发技术。

背景技术

在基于网络互联协议(Internet Protocol，简称“IP”)的通信中，通信端点具体可以是一个独立终端设备，也可以是一台运行通信软件的个人电脑(Personal Computer，简称“PC”)，甚至还可以是一台连接到因特网的智能家用电器的一个附件。但是不论是哪一种通信端点，通常都包含数据流处理子系统。

上述的数据流处理子系统是一个抽象的概念，可以用于实现音频、视频等媒体采集和播放，其结构如图1所示，可以包括信号处理单元、通信单元以及模数(Analog/Digital，简称“A/D”)和数模(Digital/Analog，简称“D/A”)转换单元。具体实现中，数据流处理子系统可以是连接PC的声卡、显卡、摄像头等外设，也可能是IP电话机实现的一部分。

下面以通过通用串行总线(Universal Serial Bus，简称“USB”)接口连接PC的IP电话机为例，对数据流处理子系统中的各单元的交互进行具体说明。在主叫方与对端进行通话时，主叫方的话音首先由A/D转换单元进行A/D转换，接着通过信号处理单元对转换后的语音数据进行编码，然后把编码后的数据送入通信单元，再由计算控制单元(如主控单元)按固定时间间隔将通信单元中的数据取走。其中，该计算控制单元可以是一台PC机的主机，该通信单元可以是与计算控制单元连接的USB接口，也可以是各种输入输出(Input/Output，简称“I/O”)接口。

目前，现有技术中，两个通信端点通信的数据流(包括媒体流)的传输路径如图2所示。图2中通信端点A与通信端点B的计算控制单元之间所传输的数据流为加密后的数据流，通信端点B中的计算控制单元、通信单元和信号处理单元之间所传输的数据流为不加密的数据流。由于通信端点B的计算控制单元和数据流控制子系统之间传输的是没有加密的数据流，从而使得通信端点B的系统构架存在着一些安全隐患。如通信端点B的计算控制单元可能是一台带有木马的电脑，因此在传送数据流时，该数据流可能被窃听，或者被非法转发，如果数据流被非法转发则接收该数据流的对端设备就不能确定数据流的来源的可靠性。

为了使通信端点B的系统构架更为安全，可以在计算控制单元添加信任机制，如加入可信平台模块(Trusted Platform Module，简称“TPM”)芯片，从而保证计算控制单元的可信度。

然而，本发明的发明人发现，虽然在计算控制单元添加信任机制可以保证计算控制单元的可信度，但同时也限制了计算控制单元的行为，如对于安装有可信平台的PC机可能无法安装一些未经认证的软件，给用户带来不便。

发明内容

本发明实施方式要解决的主要技术问题是提供一种收发数据流的方法及处理设备，可保证收发数据流的来源的可靠性。

为解决上述技术问题，本发明的实施方式提供了一种发送数据流的方法，包括以下步骤：

数据流处理子系统使用对端设备的加密密钥对数据流进行加密；

将加密后的数据流通过计算控制单元发送给对端设备。

本发明的实施方式还提供了一种接收数据流的方法，包括以下步骤：

数据流处理子系统通过计算控制单元从对端设备接收加密后的数据流；

数据流处理子系统使用本数据流处理子系统的加密密钥对加密后的数据流进行解密，得到解密后的数据流。

本发明的实施方式还提供了一种数据流处理设备，与终端的计算控制单元相连接，该数据流处理设备包括：

加密模块，用于使用对端设备的加密密钥对数据流进行加密；

第一发送模块，用于将加密后的数据流通过计算控制单元发送给对端设备。

本发明的实施方式还提供了一种数据流处理设备，与终端的计算控制单元相连接，该数据流处理设备包括：

第一接收模块，用于通过计算控制单元从对端设备接收加密后的数据流；

解密模块，用于使用本数据流处理子系统的加密密钥对加密后的数据流进行解密，得到解密后的数据流。

本发明实施方式与现有技术相比，主要区别及其效果在于：

在发送数据流时，数据流处理子系统独立对数据流进行加密；将加密后的数据流通过计算控制单元发送给对端设备。在接收数据流时，数据流处理子系统通过计算控制单元从对端设备接收加密后的数据流；数据流处理子系统独立对加密后的数据流进行解密，得到解密后的数据流。从而即使计算控制单元存在安全隐患，如被木马攻击等，也不会导致数据流泄漏或被窜改，可以保证收发数据流的来源的可靠性。

附图说明