一種多媒體數據加密、解密的方法及裝置與流程

本發明實施例涉及網絡技術領域，特別是涉及一種多媒體數據加密、解密的方法及裝置。

背景技術：

現代生活中網絡技術給網絡信息的保密帶來嚴重威脅，很多保密信息被他人利用網絡竊取，使得國家及個人信息安全遭受巨大損失，因此，采用對網絡傳輸信息的加密工作也越來越被人們所重視。

現有技術中通常采用的加密方法是：安全加密算法，其采用DES(數據加密標準，Data Encryption Standard)等加密方式對多媒體數據進行加密，該安全加密算法將視頻文件看做普通的數據文件，不考慮視頻文件的格式，通過DES算法改變原有的信息數據，具有安全性比較高的優點。

然而，上述安全加密算法得到的加密密鑰直接在網絡的傳輸過程中有被黑客入侵(如植入木馬)的可能，導致該安全加密算法被破解，進而導致多媒體數據的加密密鑰被篡改或者竊取。

技術實現要素：

本發明實施例公開了一種多媒體數據加密、解密的方法及裝置，以解決現有加密方法中加密密鑰可能被篡改或者竊取的問題。

為了解決上述問題，本發明提供了一種多媒體數據加密的方法，所述方法包括：

采用二級密鑰對多媒體數據進行加密，得到相應的加密密流；

采用一級密鑰對所述二級密鑰進行加密，得到相應的傳輸密鑰；

向接收端發送所述加密密流和所述傳輸密鑰；

優選的，在所述采用二級密鑰對多媒體數據進行加密，得到相應的加密 密流的步驟和所述采用一級密鑰對所述二級密鑰進行加密，得到相應的傳輸密鑰的步驟之前，所述方法還包括：

對所述二級密鑰進行定時更新；

所述采用二級密鑰對多媒體數據進行加密，得到相應的加密密流的步驟，具體為采用最新的二級密鑰對多媒體數據進行加密，得到相應的加密密流；

所述采用一級密鑰對所述二級密鑰進行加密，得到相應的傳輸密鑰步驟，具體為，采用一級密鑰對所述最新的二級密鑰進行加密，得到相應的傳輸密鑰；

優選的，所述向接收端發送所述加密密流和所述傳輸密鑰的步驟，包括：

向所述接收端發送多媒體數據包，其中，所述多媒體數據包包括：所述加密密流和所述傳輸密鑰；

優選的，所述一級密鑰為通過串口輸入的密鑰。

另一方面，本發明還提供了一種多媒體數據的解密方法，所述方法包括：

接收加密密流和傳輸密鑰；

采用本地的一級密鑰對所述傳輸密鑰進行解密，得到解密密鑰；

采用所述解密密鑰對所述加密密流進行解密，得到所述多媒體數據；

優選的，所述接收加密密流和傳輸密鑰的步驟，包括：

接收多媒體數據包，其中，所述多媒體數據包包括：所述加密密流和所述傳輸密鑰；

優選的，所述本地的一級密鑰為通過串口輸入的密鑰。

再一方面，本發明還提供了一種多媒體數據的加密裝置，所述裝置包括：

密流加密模塊，用于采用二級密鑰對多媒體數據進行加密，得到相應的加密密流；

密鑰加密模塊，用于采用一級密鑰對所述二級密鑰進行加密，得到相應的傳輸密鑰；以及

發送模塊，用于向接收端發送所述加密密流和所述傳輸密鑰；

優選的，所述裝置還包括：

更新模塊，用于在所述密流加密模塊采用二級密鑰對多媒體數據進行加密，得到相應的加密密流的操作和所述密鑰加密模塊采用一級密鑰對所述二級密鑰進行加密，得到相應的傳輸密鑰的操作之前，對所述二級密鑰進行定時更新；

則所述密流加密模塊，具體用于采用最新的二級密鑰對多媒體數據進行加密，得到相應的加密密流；

所述密鑰加密模塊，具體用于采用一級密鑰對所述最新的二級密鑰進行加密，得到相應的傳輸密鑰。

又一方面，本發明還提供了一種多媒體數據的解密裝置，所述裝置包括：

接收模塊，用于接收加密密流和傳輸密鑰；

密鑰解密模塊，用于采用本地的一級密鑰對所述傳輸密鑰進行解密，得到解密密鑰；以及

密流解密模塊，用于采用所述解密密鑰對所述加密密流進行解密，得到所述多媒體數據。

與現有技術相比，本發明包括以下優點：

本發明采用二級密鑰對多媒體數據進行加密，得到相應的加密密流；采用一級密鑰對該二級密鑰進行加密，得到相應的傳輸密鑰；由于在網絡中進行傳輸的是該加密密流和該傳輸密鑰，而作為解密密鑰的該一級密鑰并不在網絡中進行傳輸，因此能夠確保多媒體數據在網絡中傳輸的安全性，進而解決了多媒體數據被竊取或篡改的問題；并且，本發明采用二級密鑰對多媒體數據進行加密和采用一級密鑰對二級密鑰進行加密，能夠增加加密密流被破解的難度，因此能夠進一步提高多媒體數據傳輸的安全性。

附圖說明

圖1是本發明提供的一種多媒體數據加密的方法實施例一的步驟流程圖；

圖2是本發明提供的一種多媒體數據解密的方法實施例三的步驟流程 圖；

圖3是本發明提供的一種多媒體數據加密、解密方法實施例四的原理示意圖；

圖4是本發明提供的一種視頻會議過程中多媒體數據加密、解密的方法實施例五的流程圖；

圖5是本發明提供的一種多媒體數據加密的裝置實施例一的結構示意圖；

圖6是本發明提供的一種多媒體數據密鑰更新的裝置實施例二的結構示意圖；以及

圖7是本發明提供的一種多媒體數據解密的裝置實施例三的結構示意圖。

具體實施方式

為使本發明的上述目的、特征和優點能夠更加明顯易懂，下面結合附圖和具體實施方式對本發明作進一步詳細的說明。

在互聯網環境下，多媒體數據在網絡傳輸過程中有可能會被黑客截獲，從而導致該多媒體數據的被竊取或篡改，例如，在視頻會議中，音視頻流在網絡中可能會被黑客截獲從而被還原出會議內容，尤其對于涉密會議而言這將嚴重影響其會議內容傳輸的安全性。

本發明提供了一種多媒體數據加密的方法，采用二級密鑰對多媒體數據進行加密，得到相應的加密密流；由外部通過RS232串口輸入的一級密鑰對該二級密鑰進行加密，得到相應的傳輸密鑰；由于在網絡中進行傳輸的是該加密密流和該傳輸密鑰，而作為解密密鑰的該一級密鑰并不在網絡中進行傳輸，因此能夠確保多媒體數據在網絡中傳輸的安全性，進而解決了多媒體數據被竊取或篡改的問題；并且，本發明采用二級密鑰對多媒體數據進行加密和采用一級密鑰對二級密鑰進行加密，能夠增加加密密流被破解的難度，因此能夠進一步提高多媒體數據傳輸的安全性。

參照圖1，示出了本發明的一種多媒體數據加密的方法實施例一的步驟流程圖，具體可以包括如下步驟：

步驟101、采用二級密鑰對多媒體數據進行加密，得到相應的加密密流；

多媒體數據在網絡中傳輸之前，可以采用二級密鑰對所述多媒體數據進行加密，得到相應的加密密流，其中，所述加密密流具體指的是經所述二級密鑰加密后的多媒體數據。

在具體實現中，所述二級密鑰可由FPGA(現場可編程門陣列，Filed-Programmable Gate Array)加密模塊內部單獨隨機產生。

所述二級密鑰對所述多媒體數據進行加密的方式具體可以包括：3DES加密或AES加密等。

其中，DES加密算法是一種使用密鑰加密的塊算法，其可以將64位(8字節)的明文輸入塊變為64位的密文輸出塊，使用的密鑰也是64位。3DES又稱Triple DES，是三重數據加密算法塊密碼的通稱，是DES加密算法的一種，是以DES為基本模塊，通過組合分組方法設計出分組加密算法，采用了3條56位(7字節)的密鑰對數據進行三次加密。

AES(高級加密標準，AdcancedEncryptionStandard)加密算法是一種區塊加密標準，采用對稱分組密碼體制，AES加密算法基于排列和置換運算，可以使用128、192和256為密鑰，并且128位(16字節)分組加密數據。

可以理解，上述3DES加密或AES加密只是作為示例，實際上，本領域技術人員可以根據實際需要采用任意的加密算法，本發明實施例對采用二級密鑰對多媒體數據進行加密的具體加密方式不加以限制。

步驟102、采用一級密鑰對所述二級密鑰進行加密，得到相應的傳輸密鑰；

在具體實現中，可以采用外部通過RS232串口或RS485串口輸入的一級密鑰對所述二級密鑰進行加密，得到相應的傳輸密鑰，其中，所述傳輸密鑰具體指的是經一級密鑰加密后的二級密鑰。

可以理解，上述RS232串口或RS485串口只是作為示例，實際上，本領域技術人員可以根據實際需要采用任意種類的串口，本發明實施例對外部 通過串口輸入的一級密鑰對二級密鑰進行加密的具體串口不加以限制。

在實際應用中，所述一級密鑰對所述二級密鑰進行加密的加密方式具體可以包括3DES加密或采用AES加密等。

步驟103、向接收端發送所述加密密流和所述傳輸密鑰。

在所述采用二級密鑰對多媒體數據進行加密，得到加密密流和所述采用一級密鑰對二級密鑰進行加密，得到傳輸密鑰之后，向接收端發送所述加密密鑰和所述傳輸密鑰。

本發明中采用了兩次3DES或AES加密，即采用二級密鑰對多媒體數據進行加密和采用一級密鑰對二級密鑰進行加密，極大地提高了目前多媒體數據在網絡中傳輸的安全性，根據目前已知對3DES的最佳攻擊需要約232組已知的明文，2113部，290次DES加密以及288位內存才能夠破解，需要耗費巨大的運算量，也即增加了加密密流被破解的難度，因此本發明采用二級密鑰對多媒體數據進行加密和采用一級密鑰對二級密鑰進行加密，能夠進一步提高多媒體數據傳輸的安全性。

綜上所述，采用二級密鑰對多媒體數據進行加密，得到相應的加密密流；采用一級密鑰對二級密鑰進行加密，得到相應的傳輸密鑰；向接收端發送加密密流和傳輸密鑰。本發明通過在網絡中傳輸的是經加密后得到的加密密流和傳輸密鑰，且一級密鑰可以由外部通過RS232串口或RS485串口輸入，并不在網絡中進行傳輸，則黑客通過破解加密密流和傳輸密鑰得到的解密密鑰，并不能夠破解該多媒體數據，因而不能夠竊取或篡改正確的多媒體數據，因而本發明能夠確保多媒體數據在網絡中的安全傳輸。

下面以實施例具體論述對二級密鑰進行定時更新方法：

現有技術中對于密鑰的更新，是基于在懷疑某個邏輯信道的加密多媒體數據已失密的情況下，接收該多媒體數據的任何接收端均可通過Encryption Update Request(加密更新請求)命令請求新的密鑰；發送端接收到加密更新請求后，會向發送加密更新請求的接收端發送加密更新消息(EncryptionUpdate)，該加密更新消息中包含H.235密鑰，是采用ASN.1編碼，為不透明的字節信息串，采用了新的密碼和加密算法，并通過RTP(實 時傳輸協議，Real-time Transport Protocol)通知接收端對于密鑰重新設置的密碼和數據類型；發送加密更新請求的終端接收到該加密更新消息后應盡早在邏輯信道上使用新的密鑰。在此過程中，密鑰新的密碼和算法在發送的過程中可能被黑客截獲而導致該多媒體數據被篡改或竊取，并且如果接收端沒有及時的在邏輯信道上使用新的密鑰，可能會導致原有的多媒體數據已經被篡改或竊取。

針對該種情況，本發明實施例二采用了定時更新二級密鑰的方法來防止多媒體數據被篡改或竊取，具體可以為：

在所述采用二級密鑰對多媒體數據進行加密，得到相應的加密密流的步驟和所述采用一級密鑰對二級密鑰進行加密，得到相應的傳輸密鑰的步驟之前，所述方法還可以包括：

對所述二級密鑰進行定時更新；

對所述二級密鑰每隔一段時間段進行一次更新，所述一級密鑰對最新的二級密鑰進行加密，而對所述多媒體數據進行加密的所述二級密鑰也是所述最新的二級密鑰；

則步驟101具體可以為，采用最新的二級密鑰對多媒體數據進行加密，得到相應的加密密流；

相應的，步驟102具體可以為，采用一級密鑰對所述最新的二級密鑰進行加密，得到相應的傳輸密鑰。

本發明對二級密鑰進行定時更新，保證了在采用一級密鑰對二級密鑰進行加密和采用二級密鑰對多媒體數據進行加密的過程中，保證了二級密鑰的安全，進一步地確保了多媒體數據的安全傳輸。

下面以實施例具體論述多媒體數據的解密方法：

參照圖2，示出了本發明的一種多媒體數據解密的方法實施例三的步驟流程圖，具體可以包括如下步驟：

步驟201、接收加密密流和傳輸密鑰；

接收端接收發送端發送的加密密流和傳輸密鑰。

步驟202、采用本地的一級密鑰對所述傳輸密鑰進行解密，得到解密密 鑰；

采用本地由外部通過RS232串口或RS485輸入的一級密鑰對所述傳輸密鑰進行解密，得到所述解密密鑰，其中，所述解密密鑰是指與加密過程中相對應的所述最新的二級密鑰。

所述本地由外部通過RS232串口或RS485串口輸入的一級密鑰對所述傳輸密鑰進行解密的方式，可以基于上述采用所述一級密鑰對所述二級密鑰進行加密時所采用的加密方式同為3DES或AES加密等等。

步驟203、采用所述解密密鑰對所述加密密流進行解密，得到所述多媒體數據。

當所述本地由外部通過RS232串口或RS485串口輸入的一級密鑰對所述傳輸密鑰進行解密，得到所述解密密鑰之后，采用所述解密密鑰對所述加密密流進行解密，進而得到相應的多媒體數據。

所述解密密鑰對所述加密密流進行解密的方式，是基于上述采用所述二級密鑰對所述多媒體數據進行加密時所采用的加密方式同為3DES或AES加密等等。

下面以實施例具體論述多媒體數據加密、解密方法的原理：

參照圖3，示出了本發明的一種多媒體數據加密、解密方法實施例四的原理示意圖，具體可以包括：

向接收端發送加密密流和傳輸密鑰具體包括：

向所述接收端發送多媒體數據包，其中，所述多媒體數據包包括：所述加密密流和所述傳輸密鑰。

在所述加密密流和所述傳輸密鑰在向所述接收端發送的過程中，是將所述加密密流和所述傳輸密鑰作為一個整體多媒體數據包的形式向所述接收端發送，其中，所述傳輸密鑰可以位于所述多媒體數據包的包頭中，所述加密密流可以位于所述多媒體數據包的包體中。

例如，E K1(E K2(1))是針對第一個多媒體數據包中用k1對K2(1)進行3DES或AES加密，得到相應的傳輸密鑰；其中，k1是指由外部通過RS232串口輸入的一級密鑰，K2(1)是指在T1時刻由每個FPGA加密模 塊內部單獨隨機產生的最新的二級密鑰；

E K2(1)(碼流)是在T1時刻用k2對第一個多媒體體數據包中相應的多媒體數據進行加密，得到相應的加密密流。

……

E K1(E K2(n))是針對第n個多媒體數據包中用k1對K2(n)進行3DES或AES加密，得到相應的傳輸密鑰，K2(n)是指在Tn時刻由每個FPGA加密模塊內部單獨隨時產生的最新的二級密鑰；

EK2(n)(碼流)是在Tn時刻用第n個多媒體數據包中的k2對相應的多媒體數據進行加密，得到相應的加密密流。

發送端會同時向接收端發送多個多媒體數據包，每個多媒體數據包中都包含各自的加密密流和傳輸密鑰。

所述接收端接收所述發送端發送來的所述多個多媒體數據包，所述接收端對所述加密密流和所述傳輸密鑰進行解密。

所述多媒體數據包中包含有加密密流和與所述加密密流相對應的傳輸密鑰，首先，對所述傳輸密鑰采用本地外部RS232串口或RS485串口輸入的一級密鑰進行解密，得到相應的解密密鑰，所述解密密鑰相對應于加密時所采用所述最新的二級密鑰；然后采用所述解密密鑰對與其相同多媒體數據包中的加密密流進行解密，進而得到相應的多媒體數據。

例如，Dk1(Ek1(k2(1)))是針對第一個多媒體數據包中采用k1對傳輸密鑰Ek1(k2(1))進行解密，得到相應的解密密鑰k2(1)；此處，k1指的是接收端本地外部通過RS232串口輸入的一級密鑰；

Dk2(碼流)是針對第一個多媒體數據包中采用k2對加密密流進行解密，得到相應的多媒體數據。

……

Dk1(Ek1(k2(n)))是針對第n個多媒體數據包中采用k1對傳輸密鑰進行解密，得到相應的解密密鑰；

Dk2(碼流)是針對第n個多媒體數據包用k2對加密密流進行解密，得到相應的多媒體數據。

綜上所述，本發明采用二級密鑰對多媒體數據進行加密，采用一級密鑰對所述二級密鑰進行加密，采用了兩次3DES或AES加密；并且所述一級密鑰是由外部通過RS232串口或RS485串口輸入得到的，并不在網絡中進行傳輸，從而能夠保證多媒體數據在網絡中的安全傳輸；并且，本發明針對一個多媒體數據包在網絡中進行傳輸，包含有相對應的多媒體數據和傳輸密鑰(即解密密鑰)，即使被黑客破解得到的破解密鑰，也不能獲取該多媒體數據，進一步保證了多媒體數據的安全傳輸。

下面通過具體的示例說明本發明的多媒體數據加密、解密方法的實際應用：

參照圖4，示出了本發明的一種視頻會議過程中多媒體數據加密、解密的方法實施例五的流程圖，具體可以包括：

在一個視聯網會議系統中，機頂盒(即終端)首先應與視聯網服務器建立網絡連接，然后從服務器接收其轉發的其他機頂盒的音視頻數據，并對音視頻數據進行編解碼，同時也發出本地攝像頭和mic(麥克風，Microphone)采集圖像的編碼音視頻數據；視聯網服務器接收機頂盒發送的音視頻數據，并對該音視頻數據進行混合處理，得到相應的網絡流，并發送到接入該視聯網服務器的所有機頂盒；機頂盒接收視聯網服務器發送的網絡流，并將該網絡流處理成相應的音視頻，進而在終端的顯示屏幕上進行顯示。

在實際應用中，音視頻數據加密、解密的具體流程為：

步驟S1、對音視頻數據進行加密；

在視聯網會議系統中，發送端機頂盒前面接的加密機會對二級密鑰進行定時的更新，并對對發出的本地攝像頭和mic采集的音視頻數據采用最新的二級密鑰進行加密，得到相應的音視頻數據源，該加密機采用外部通過RS232串口或RS485串口輸入的一級密鑰對所述最新的二級密鑰進行加密，得到相應的發送端傳輸密鑰；所述發送端機頂盒將所述音視頻數據源和所述發送端傳輸密鑰整合得到一個音視頻數據包，并發送到視聯網服務器。

步驟S2、視頻會議服務器對所述音視頻數據包進行處理，得到相應的網絡流；

所述視聯網服務器接收所述音視頻數據包，視聯網服務器前面接的加密機會對該音視頻數據包進行解密處理，通過視聯網服務器本地外部通過RS232串口或RS485串口輸入的一級密鑰對接收的所述發送端傳輸密鑰進行解密，得到相應的解密密鑰，所述解密密鑰用于對所述最新的二級密鑰進行解密，得到相應的音視頻數據源；

視聯網服務器對解密后得到的所述音視頻數據源進行混合處理，得到相應的網絡流；

在得到所述網絡流之后，視聯網服務器前面接入的加密機再對所述網絡流進行加密處理，采用最新的二級密鑰對所述網絡流進行加密，得到相應的加密密流，采用視聯網服務器本地外部由外部通過RS232串口或RS485串口輸入的一級密鑰對所述最新的二級密鑰進行加密，得到相應的視聯網服務器傳輸密鑰；視聯網服務器將所述加密密流與所述視聯網服務器傳輸密鑰整合為一體的網絡流包，并將所述網絡流包發送到所述接收端的機頂盒。

步驟S3、對所述網絡流包進行解密。

所述接收端的機頂盒接收所述網絡流包，并通過接收端本地外部通過RS232串口或RS485串口輸入的一級密鑰對接收的所述視聯網服務器傳輸密鑰進行解密，得到相應的解密密鑰，所述解密密鑰用于對所述加密密流進行解密，進而得到與發送端發送的相應的音視頻數據。

例如，在視聯網中召開一個8個終端的視頻會議，這8個終端均接入視聯網服務器，每個終端前面接一臺加密機，每個終端的加密機會對視頻包和音頻包數據字段進行加解密。

本發明采用了兩次3DES或AES加密的方式，保證了多媒體數據在網絡中進行傳輸的安全性。

下面以實施例具體論述多媒體數據加密裝置的結構：

參照圖5，示出了本發明的一種多媒體數據加密的裝置實施例一的結構示意圖，具體可以包括：

密流加密模塊501，用于采用二級密鑰對多媒體數據進行加密，得到相 應的加密密流；

密鑰加密模塊502，用于采用一級密鑰對所述二級密鑰進行加密，得到相應的傳輸密鑰；

發送模塊503，用于向接收端發送所述加密密流和所述傳輸密鑰。

該實施例描述了多媒體數據加密裝置，在多媒體數據在網絡中傳輸之前，所述密流加密模塊501，通過采用述二級密鑰對多媒體數據進行加密，得到相應的加密密流；所述密鑰加密模塊502，通過采用外部由RS232串口或RS485串口輸入的一級密鑰對所述二級密鑰進行加密得到相應的傳輸密鑰；發送端將所述加密密流和所述傳輸密鑰作為一個整體多媒體數據包的形式，其中，所述傳輸密鑰可以位于所述多媒體數據包的包頭中，所述加密密流可以位于所述多媒體數據包的包體中，并通過所述發送模塊503向接收端發送所述多媒體數據包。

本發明中通過采用二級密鑰對多媒體數據進行加密和采用一級密鑰對二級密鑰進行加密，可以保證多媒體數據在網絡中的安全傳輸。

本發明提供的一種多媒體數據加密的方法實施例六的描述，與實施例一中對于方法的描述過程是相同，可由前述方法的描述進行具體說明，在此不做贅述，相互參照即可。

下面以實施例具體論述密鑰更新的裝置結構：

參照圖6，示出了本發明的一種多媒體數據密鑰更新的裝置實施例二的結構示意圖，具體可以包括：

更新模塊601，用于對二級密鑰進行定時更新；

密流加密模塊602，用于采用最新的二級密鑰對多媒體數據進行加密，得到相應的加密密流；

密鑰加密模塊603，用于采用一級密鑰對所述最新的二級密鑰進行加密，得到相應的傳輸密鑰；

發送模塊604，用于向接收端發送所述加密密流和所述傳輸密鑰。

在所述密流加密模塊602和所述密鑰加密模塊603之前，所述裝置還包括：所述更新模塊601，每隔一段時間就對所述二級密鑰進行一次更新，則 之后所述密流加密模塊602和所述密鑰加密模塊603中采用的都是最新的二級密鑰。

本發明通過對二級密鑰的定時更新，進一步地確保了多媒體數據在網絡中的安全傳輸。

本發明提供的一種多媒體數據加密的方法實施例七的描述，與實施例二中對于方法的描述過程是相同，可由前述方法的描述進行具體說明，在此不作贅述，相互參照即可。

下面以實施例具體論述多媒體數據解密裝置的結構：

參照圖7，示出了本發明的一種多媒體數據解密的裝置實施例三的結構示意圖，具體可以包括：

接收模塊701，用于接收加密密流和傳輸密鑰；

密鑰解密模塊702，用于采用本地的一級密鑰對所述傳輸密鑰進行解密，得到解密密鑰；

密流解密模塊703，用于采用所述解密密鑰對所述加密密流進行解密，得到所述多媒體數據。

接收端的所述接收模塊701接收發送端發送的所述加密密流和所述傳輸密鑰；通過密鑰解密模塊702采用本地的外部通過RS232串口或RS485串口輸入的一級密鑰對所述傳輸密鑰進行解密，得到了相應的解密密鑰；并通過所述密流解密模塊703采用所述解密密鑰對所述加密密流進行解密，得到了相應的多媒體數據。

在實際應用中，所述密鑰解密模塊702和所述密流解密模塊703所采用的解密方式，是基于上述采用所述二級密鑰對所述多媒體數據進行加密時和采用所述一級密鑰對所述二級密鑰進行加密時所采用的加密方式同為3DES或AES加密等等。

本發明提供的一種多媒體數據解密的方法實施例八的描述，與實施例三中對于方法的描述過程是相同，可由前述方法的描述進行具體說明，在此不做贅述，相互參照即可。

綜上所述，本發明實施例基于一種多媒體數據加密的方法，采用二級密 鑰對多媒體數據進行加密，得到相應的加密密流；由外部通過RS232串口輸入的一級密鑰對該二級密鑰進行加密，得到相應的傳輸密鑰；由于在網絡中進行傳輸的是該加密密流和該傳輸密鑰，而作為解密密鑰的該一級密鑰并不在網絡中進行傳輸，因此能夠確保多媒體數據在網絡中傳輸的安全性，進而解決了多媒體數據被竊取或篡改的問題；并且，本發明采用二級密鑰對多媒體數據進行加密和采用一級密鑰對二級密鑰進行加密，能夠增加加密密流被破解的難度，因此能夠進一步提高多媒體數據傳輸的安全性。

對于裝置實施例而言，由于其與方法實施例基本相似，所以描述的比較簡單，相關之處參見方法實施例的部分說明即可。

本說明書中的各個實施例均采用遞進的方式描述，每個實施例重點說明的都是與其他實施例的不同之處，各個實施例之間相同相似的部分互相參見即可。

本領域內的技術人員應明白，本申請實施例的實施例可提供為方法、裝置、或計算機程序產品。因此，本申請實施例可采用完全硬件實施例、完全軟件實施例、或結合軟件和硬件方面的實施例的形式。而且，本申請實施例可采用在一個或多個其中包含有計算機可用程序代碼的計算機可用存儲介質(包括但不限于磁盤存儲器、CD-ROM、光學存儲器等)上實施的計算機程序產品的形式。

在一個典型的配置中，所述計算機設備包括一個或多個處理器(CPU)、輸入/輸出接口、網絡接口和內存。內存可能包括計算機可讀介質中的非永久性存儲器，隨機存取存儲器(RAM)和/或非易失性內存等形式，如只讀存儲器(ROM)或閃存(flash RAM)。內存是計算機可讀介質的示例。計算機可讀介質包括永久性和非永久性、可移動和非可移動媒體可以由任何方法或技術來實現信息存儲。信息可以是計算機可讀指令、數據結構、程序的模塊或其他數據。計算機的存儲介質的例子包括，但不限于相變內存(PRAM)、靜態隨機存取存儲器(SRAM)、動態隨機存取存儲器(DRAM)、其他類型的隨機存取存儲器(RAM)、只讀存儲器(ROM)、電可擦除可編程只讀存儲器(EEPROM)、快閃記憶體或其他內 存技術、只讀光盤只讀存儲器(CD-ROM)、數字多功能光盤(DVD)或其他光學存儲、磁盒式磁帶，磁帶磁磁盤存儲或其他磁性存儲設備或任何其他非傳輸介質，可用于存儲可以被計算設備訪問的信息。按照本文中的界定，計算機可讀介質不包括非持續性的電腦可讀媒體(transitory media)，如調制的數據信號和載波。

本申請實施例是參照根據本申請實施例的方法、終端設備(系統)、和計算機程序產品的流程圖和/或方框圖來描述的。應理解可由計算機程序指令實現流程圖和/或方框圖中的每一流程和/或方框、以及流程圖和/或方框圖中的流程和/或方框的結合。可提供這些計算機程序指令到通用計算機、專用計算機、嵌入式處理機或其他可編程數據處理終端設備的處理器以產生一個機器，使得通過計算機或其他可編程數據處理終端設備的處理器執行的指令產生用于實現在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能的裝置。

這些計算機程序指令也可存儲在能引導計算機或其他可編程數據處理終端設備以特定方式工作的計算機可讀存儲器中，使得存儲在該計算機可讀存儲器中的指令產生包括指令裝置的制造品，該指令裝置實現在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能。

這些計算機程序指令也可裝載到計算機或其他可編程數據處理終端設備上，使得在計算機或其他可編程終端設備上執行一系列操作步驟以產生計算機實現的處理，從而在計算機或其他可編程終端設備上執行的指令提供用于實現在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能的步驟。

盡管已描述了本申請實施例的優選實施例，但本領域內的技術人員一旦得知了基本創造性概念，則可對這些實施例做出另外的變更和修改。所以，所附權利要求意欲解釋為包括優選實施例以及落入本申請實施例范圍的所有變更和修改。

最后，還需要說明的是，在本文中，諸如第一和第二等之類的關系術語僅僅用來將一個實體或者操作與另一個實體或操作區分開來，而不一定 要求或者暗示這些實體或操作之間存在任何這種實際的關系或者順序。而且，術語“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含，從而使得包括一系列要素的過程、方法、物品或者終端設備不僅包括那些要素，而且還包括沒有明確列出的其他要素，或者是還包括為這種過程、方法、物品或者終端設備所固有的要素。在沒有更多限制的情況下，由語句“包括一個……”限定的要素，并不排除在包括所述要素的過程、方法、物品或者終端設備中還存在另外的相同要素。

以上對本發明實施例所提供的一種多媒體數據加密、解密的方法及裝置，進行了詳細介紹，本文中應用了具體個例對本發明的原理及實施方式進行了闡述，以上實施例的說明只是用于幫助理解本發明的方法及其核心思想；同時，對于本領域的一般技術人員，依據本發明的思想，在具體實施方式及應用范圍上均會有改變之處，綜上所述，本說明書內容不應理解為對本發明的限制。