[发明专利]一种私密数据的传输方法及系统

说明书

技术领域

本发明属于监控领域，尤其涉及一种私密数据的传输方法及系统。

背景技术

网络监控领域中，有些监控数据是私密的，传输的数据流防止被截获回放，因此需要进行数据流加密。

常用做法是采用一种保密的数据流格式，比如自定义的数据流打包方法，但这样的很容易被破解，是不安全的；也可以采用安全实时传输协议(SecureReal-time Transport Protocol，SRTP)来进行数据流加密的，但SRTP的密钥管理与分发比较复杂，SRTP的密钥通过加密上下文传递，也是通过IP(InternetProtocol)网络传递，然后通过固定的算法得到密钥，算法是公开的，初始密钥通过IP网络传送，安全性有问题，最多需要6个密钥进行加密上下文，造成管理、传递麻烦，而且在SRTP体系如果要增加一种新的加密方法，需要重新定义实时传输协议(Real-time Transport Protocol，RTP)Context的内容，扩展性较差。

发明内容

本发明实施例的目的在于提供一种私密数据的传输方法，旨在解决现有技术中私密数据的传输不安全或者在对私密数据的加密时密钥的管理和分发比较复杂的问题。

本发明实施例是这样实现的，一种私密数据的传输方法，所述方法包括下述步骤：

数据发送端对私密数据进行加密打包，并向数据接收端发送承载私密数据的数据包，所述数据包包括对所述私密数据进行加密的加密算法ID以及密钥ID；

数据接收端解析承载所述私密数据的数据包，根据所述数据包承载的加密算法ID以及密钥ID从服务器获取解密密钥以及相对应的解密方法对所述私密数据进行解密。

本发明实施例的另一目的在于提供一种私密数据的传输系统，包括数据发送端、数据接收端以及服务器，所述系统还包括：

私密数据加密打包模块，置于数据发送端，用于对私密数据进行加密打包；

私密数据发送模块，置于数据发送端，用于向数据接收端发送所述私密数据加密打包模块加密打包后的承载所述私密数据的数据包，所述数据包包括对所述私密数据进行加密的加密算法ID以及密钥ID；以及

私密数据解密模块，置于数据接收端；用于解析所述私密数据发送模块发送的承载所述私密数据的数据包，根据所述数据包承载的加密算法ID以及密钥ID从服务器获取解密密钥以及相对应的解密方法对所述私密数据进行解密。

在本发明中，通过现有的成熟的加密算法给私密数据进行加密，并利用RTP包传输该私密数据，数据接收端根据RTP包承载的加密方法ID以及密钥ID从服务器获取解密密钥以及解密方法，对数据进行回放，保证了私密数据的安全传输，同时操作简单，给用户带来了便利。

附图说明

图1是本发明实施例提供的私密数据的传输方法流程图；

图2是本发明实施例提供的私密数据的传输系统框图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

在本发明实施例中，通过现有的成熟的加密算法给私密数据进行加密，并利用RTP包传输该私密数据，数据接收端根据RTP包承载的加密方法ID以及密钥ID从服务器获取解密密钥以及解密方法，对数据进行回放，保证了私密数据的安全传输，同时操作简单，给用户带来了便利。

图1示出了本发明实施例提供的私密数据的传输方法实现流程，其详细步骤如下：

1数据发送端发送设备ID以及加密算法种类到服务器进行数据注册。

在本发明实施例中，数据发送端分别将自身的设备ID以及设备能支持的加密算法种类发送给服务器。

2服务器根据接收到的设备ID生成密钥ID以及相对应的密钥。

3服务器根据接收到的加密算法种类生成加密算法ID。

在本发明实施例中，服务器接收到数据发送端的注册数据之后，根据加密算法的种类生成一加密算法与加密算法ID对应的列表，例如DES算法对应100，AES算法对应200等，如果该算法在此之前已经注册生成过相应的加密算法ID，则不需要重新生成。

4数据发送端向服务器发送验证数据，请求与服务器建立连接。

5服务器根据验证数据，与数据发送端建立连接，并为数据发送端生成一USB KEY。