[发明专利]用于音频的认证加密的方法和设备

说明书

技术领域

本发明提供对数据，特别是音频数据，进行编码的方法，以及对加密且真实性（完整性）受到保护的数据进行解码的方法。此外，本发明提供编码装置和解码装置。加密通常用于防止对数据的窃听和篡改。

背景技术

在数字音频系统中，一部分数据包含音频内容。因为以称作音频采样频率的规定的时间间隔生成数字音频，所以通常收集较大数据块并经由加密来保护此数据块。这甚至是使用某种生活音频的系统中的情况，然而数据量限于避免太多的音频等待时间，该系统例如是电话系统。

加密后，再次处理数据，以增加真实性（完整性）保护。为避免对数据的未授权的操控，这是必需的。最近的结果已经表明，在面对主动攻击者时，加密的数据也需要消息认证。这以后，真实性（完整性）保护也在加密的数据的内容已知时，防止对数据的攻击。对于音频数据，当在音频传输的开始时传送例如提示音的标准音频采样时，这能够发生。在加密后，再次处理数据以增加真实性（完整性）保护。为避免对加密的数据的未授权的操控，这是必需的。特别是，没有此保护，知道或能够猜出特定加密数据包的未加密值的攻击者能够容易地并且不可发现地将其替换为其自己选择的音频。

例如，安全实时协议（Secure Real-time Protocol，SRTP）使用此技术。SRTP定义实时传送协议（Real-time Transport Protocol，RTP）的协议子集（profile），意在在单点播送和多点播送应用中提供对RTP数据的加密、消息认证、和完整性以及重播保护。当用于音频传输时，SRTP的主要缺点是使用较大数据。这将增加对信号的等待时间。

在密码术中，CMAC（基于密码的MAC）已知为基于密码的消息认证码算法。在M.Bellare和N.Namprempre的公开：Authenticated Encryption:Relations among notions and analysis of the generic composition paradigm中能够找到CMAC的描述。

需要注意，在生活音乐系统中，需要超低等待时间以避免损失音乐家的韵律。因为任何处理，例如模数转换、音频处理、数据传输将增加对音频数据的等待时间，加密和解密等待时间尽可能低是重要的，例如<0.05ms。这意指处理应当在逐个采样（sample by sample）的基础上发生。

发明内容

本发明提供根据权利要求1的用于对数据进行编码的方法和根据权利要求6的用于对加密和和真实性（完整性）受到保护的数据进行解码的方法。此外，本发明提供根据权利要求9的编码装置和根据权利要求10的解码装置。从属权利要求的主题限定本发明的实施例。

至少在一个实施例中，本发明基于AES和真实性（完整性）保护实现了音频加密，无需给数字音频流增加任何相关的附加等待时间，例如对于实际实施<1μs，并且无需附加同步数据。使用的加密技术是在本领域是已知的并且良好接受为是安全的。因此，能够对超低等待时间音频加密执行该方法以基于CMAC失败探测错误的密钥设定并减弱音频的声音以避免失真的音频数据。

技术以及这些技术用于生活数字音频系统的方式的智能组合容许数据加密和真实性保护中的超低等待时间。

提出的方法能够以密码反馈模式（AES-CFB）使用标准AES（高级加密标准）加密。使用此方法去除对附加同步的需要。在每个采样的基础上，即在逐个采样的基础上，对数据进行加密，并且然后再次对其进行解密而无需任何附加同步数据是可能的。此外，解密而无需从加密知道初始化向量是可能的。然而，在能够对正确数据进行解密之前，其从密码块获取位的数量。

加密后，通过对数据计算CMAC增加真实性保护。CMAC（基于密码的MAC）是能够用于提供对二进制数据的真实性和完整性的保证的基于块密码的消息认证码算法。优选地，加密和CMAC部分使用不同密钥。

用于CMAC的位的数量是所需的安全水平和必需传送、存储和处理的附加数据之间的折衷。

将CMAC与AES-CFB组合在紧接真实性保护后的优点是根据单个音频采样来探测CMAC真实性检查是否成功是可能的。如果这是那种情况，则其在AES-CFB解密成功之前取得了密码块中的位的数量。

此信息能够用于减弱音频的声音直至此时刻以避免重放损坏的数据。以此方式，在接收器具有恰当的密钥的情况下，将附加音频接收器连接至运行加密音频流是可能的。无需在接收器必需开始的时刻同步初始化向量。