陈氏定理和RSA深度结合的流加密方法和系统

摘要

本发明提供了一种陈氏定理和RSA深度结合的流加密方法和系统，数据流发送端发送数据流之前生成RSA公钥和私钥，将RSA私钥直接存入数据流接收端，数据流接收端获取RSA私钥；数据流发送端使用RSA公钥对大偶数和特定标志进行加密并传输给数据流接收端；产生随机大偶数，根据陈氏定理将随机大偶数简化为一个素数和一个不超过两个素数的乘积之和，通过大偶数和特定标志提取其中一个素数/半素数作为真正流加密密钥；数据流发送端将特定标志指定的某一素数与原始流进行异或操作，生成加密流并传输给数据流接收端，数据流接收端根据特定标志指定的某一素数对加密流进行异或操作，得到原始数据流。本发明保证文件解密的速度性和安全性，解决密钥分发与管理问题。

说明书

技术领域

本发明涉及流媒体技术，特别是涉及一种陈氏定理和RSA深度结合的流加密方法和系统。

背景技术

目前，随着自媒体数据，直播等数据大量出现，而于数据流的加密保护是数据传输的关键部分；传统的DVB数据加解密(加解扰)结构比较复杂，比较消耗硬件资源。

发明内容

本发明提供了一种陈氏定理和RSA深度结合的流加密方法和系统，在一定程度上可以实现简单，易用，高强度的加密，且消耗硬件资源少。

为了达到上述目的，本发明所采用的具体技术方案如下：

一种陈氏定理和RSA深度结合的流加密方法，具体包括以下步骤：

S1，数据流发送端在发送数据流之前生成一RSA的公钥和私钥，将RSA私钥直接存入数据流接收端，数据流接收端获取RSA私钥；

S2，数据流发送端使用RSA公钥对大偶数和特定标志进行加密并传输给数据流接收端；

S3，产生随机大偶数，根据陈氏定理将随机大偶数简化为一个素数和一个不超过两个素数的乘积之和，因此，可以通过大偶数和特定标志，提取其中一个素数/半素数作为真正流加密密钥；

S4，数据流发送端将特定标志指定的某一素数与原始流进行异或操作，生成加密流并传输给数据流接收端，数据流接收端根据特定标志指定的某一素数对加密流进行异或操作，得到原始数据流。

优选的，步骤S1中数据流发送端生成一RSA的公钥和私钥具体包括以下步骤：

S101，随机得到两个不相等的大素数p和q；大素数p和q位宽相差指定bit，且p-1和q-1的最大公因子不小于指定值；

S102，计算N＝pq；且根据欧拉函数，计算出R＝(p-1)*(q-1)；

S103，找出满足

S104，由私钥d通过扩展的欧几里得算法计算出公钥e：e＝d

S105，将(e，N)记为RSA的公钥，(d，N)记为RSA的私钥。

优选的，步骤S2中定时更新大偶数和特定标志组合密钥，重新用RSA公钥对更新后的大偶数和特定标志组合密钥进行加密并传输给数据流接收端。

优选的，步骤2中，RSA加密解密算法如下：

假设明文(大偶数和特定标志组合密钥)为M，密文为C；

加密过程：C＝M

解密过程：M＝C

在加密和解密过程中利用模幂算法和模乘算法进行运算。

优选的，步骤S4中数据流发送端采用分段的方式对原始数据流进行加密，数据流接收端采用分段的方式对加密流进行解密。

优选的，所述原始数据流为流媒体，所述数据流发送端和数据流接收端用于实现流媒体加密传输。

一种陈氏定理和RSA深度结合的流加密系统，包括数据流发送端和数据流接收端；

所述数据流发送端用于在发送数据流之前生成一RSA的公钥和私钥，RSA私钥直接存入据流接收端，数据流接收端获取RSA私钥；使用RSA公钥对大偶数和特定标志组合密钥进行加密并传输给数据流接收端；产生随机大偶数，根据陈氏定理将随机大偶数简化为一个素数和一个不超过两个素数的乘积之和，因此，可以通过大偶数和特定标志，提取其中一个素数/半素数作为真正流加密密钥；

数据流发送端将特定标志指定的某一素数与原始流进行异或操作，生成加密流并传输给数据流接收端，数据流接收端根据特定标志指定的某一素数对加密流进行异或操作，得到原始数据流。

优选的，所述数据流发送端和数据流接收端分别提前预留特定位宽最大偶数所能存储的所有素数/半素数数组，用于在得到随机大偶数后利用陈氏定理对其所有的素数/半素数进行排序存储，在加密/解密过程中则可以根据特定标志直接调用素数/半素数。

优选的，RSA中的两个素数大于设定值，所述数据流发送端和接收端大偶数利用陈氏定理推导的素数采用分段方式进行加密和解密。

本发明的有益效果在于：陈氏定理和RSA深度结合的流媒体加密，将陈氏定理的大偶数中的某个素数/半素数作为密钥，将用RSA加密的大偶数和特定标志嵌入到传输流中，加密更有安全性，即可以保证文件解密的速度要求，又可以解决密钥存在的分发与管理问题。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本发明实施例提供的陈氏定理和RSA深度结合的流加密方法的流程图；

图2是本发明实施例提供的陈氏定理和RSA深度结合的流加密方法的流程框图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的其他实施例，都属于本发明保护的范围。

在本发明的描述中，需要说明的是，术语“竖直”、“上”、“下”、“水平”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本发明和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本发明的限制。

在本发明的描述中，还需要说明的是，除非另有明确的规定和限定，术语“设置”、“安装”、“相连”、“连接”应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或一体地连接；可以是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连，可以是两个元件内部的连通。对于本领域的普通技术人员而言，可以根据具体情况理解上述术语在本发明中的具体含义。

如图1和图2所示，本发明提出了一种陈氏定理和RSA深度结合的流加密方法，具体包括以下步骤：

S1，数据流发送端在发送数据流之前生成一RSA的公钥和私钥，将RSA私钥直接存入数据流接收端，数据流接收端获取RSA私钥；

步骤S1中数据流发送端生成一RSA的公钥和私钥具体包括以下步骤：

S101，在保证明文的安全性的前提下，是加密计算过程简单化；需要将随机得到的两个不相等大素数p和q满足：大素数p和q位宽相差指定bit，且p-1和q-1的最大公因子小于指定值；

S102，计算N＝pq；且根据欧拉函数，计算出R＝(p-1)*(q-1)；

S103，找出满足

S104，由私钥d通过扩展的欧几里得算法计算出公钥e：e＝d

S105，将(e，N)记为RSA的公钥，(d，N)记为RSA的私钥。

对于大偶数中素数和半素数采用筛法进行提取，设置为步长为6，增加筛选速度，并按照两个素数或一个素数和半素数的组合进行排序。

寻找素数/半素数以6为步长，

输入：大偶数even_data；

输出：素数/半素数；

初始化：gab＝4；check_data0＝2；check_data1＝2；

1 FOR check_data1＝2to even_data/2

1.1 N＝check_data0；

1.2 IF N<5

1.2.1 IF N＝2|N＝3

1.2.1.1 PRINTF(“是素数”)；JUMP TO 1.5；BREAK；

1.2.2 ELSE IF N＝2|N＝3

1.2.2.1 PRINTF(“是半素数”)；JUMP TO 1.5；BREAK；

1.3 ELSE For k＝5to N

1.3.1 IF N mod k

1.3.1.1 PRINTF(“不是素数”)；JUMP TO1.5；BREAK；

1.3.2 ELSE IF N＝k

1.3.2.1 PRINTF(“是素数”)；JUMP TO 1.5；BREAK；

1.3.3 ELSE N＝N/k；BREAK；

1.4 FOR k＝5to N

1.4.1 IF N mod k

1.4.1.1 PRINTF(“不是素数”)；BREAK；

1.4.2 ELSE IF N＝k

1.4.2.1 PRINTF(“是半素数”)；BREAK；

1.5 k+＝gab^6

1.6 N＝even_data–check_data0；JUMP TO 1.1.1；

1.7 check_data1＝check_data1+1；

1.8 check_data0＝check_data1；

2 RETURN所有素数和半素数；

S2，数据流发送端使用RSA公钥对大偶数和特定标志组合密钥进行加密并传输给数据流接收端；

步骤S2中定时更新大偶数和特定标志组合密钥，重新用RSA公钥对更新后的大偶数和特定标志组合密钥进行加密并传输给数据流接收端。

步骤2中，RSA加密解密算法如下：

假设明文(大偶数和特定标志组合密钥)为M，密文为C；

加密过程：C＝M

解密过程：M＝C

根据上述两个等式可以看出，RSA加密解密的关键在于模指数计算，由于密钥、明文和密文在数值上都比较大，如果直接进行模指数计算的话，运算速度会非常慢，且相当消耗资源；如果将模指数计算利用模幂算法和模乘算法两个部分进行运算，将能够提高运算速度，且在软硬件上面皆方便的实现，以下是两个种算法的介绍：

模幂算法

模指数运算的平方模乘算法，核心思想是把模幂运算分解成多次重复的模乘运算和模平方运算，其实现过程大致为以下两个步骤：

进行平方操作，也就是指指数向左移一位，且在最右端补0，

判断二进制指数在该位是否为1，若为1，则将1)平方操作得到的结果与明文M相乘。

以下是平方-乘算法的伪代码：

输入：明文M，模数N，公钥指数E，将E用二进制展开：

输出P

初始化：P

算法：

模乘算法

模乘算法的表达式如下：

C＝(A*B)mod N，其中A≥0,B≤N

蒙哥马利算法是目前最通用的模乘运算，它的特点是将对大整数的除法运算换做成一个小整数r的除法运算，其中基数r需要满足gcd(N,r)＝1，为了使得软硬件皆可快速实现，一般将r取值为2或者2的倍数，将除法运算转换成了移位运算(移位的次数等于2的倍数)。

以下是蒙哥马利算法的伪代码：

输入：A，B，N是n位的奇数；其中n是A的位数，

输出：R

初始化：R

算法：

For i＝0DOWNTO＝n-1

q

R

IF R

R

RETURN R

S3，产生随机大偶数，根据陈氏定理将随机大偶数简化为一个素数和一个不超过两个素数的乘积之和，因此，可以通过大偶数和特定标志，提取其中一个素数/半素数作为真正流加密密钥；在传输的过程中采用直接传送大偶数和标记的方式，此标记用于标记出所选用的素数。

S4，数据流发送端将特定标志指定的某一素数与原始流进行异或操作，生成加密流并传输给数据流接收端，数据流接收端根据特定标志指定的某一素数对加密流进行异或操作，得到原始数据流。

步骤S4中数据流发送端采用分段的方式对原始数据流进行加密，数据流接收端采用分段的方式对加密流进行解密。

优选的，所述原始数据流为流媒体，所述数据流发送端和数据流接收端用于实现流媒体加密传输。

本发明还提出了一种陈氏定理和RSA深度结合的流加密系统，包括数据流发送端和数据流接收端；

所述数据流发送端用于在发送数据流之前生成一RSA的公钥和私钥，RSA私钥直接存入据流接收端，数据流接收端获取RSA私钥；使用RSA公钥对大偶数和特定标志组合密钥进行加密并传输给数据流接收端；产生随机大偶数，根据陈氏定理将随机大偶数简化为一个素数和一个不超过两个素数的乘积之和，因此，可以通过大偶数和特定标志，提取其中一个素数/半素数作为真正流加密密钥；

数据流发送端将特定标志指定的某一素数与原始流进行异或操作，生成加密流并传输给数据流接收端，数据流接收端根据特定标志指定的某一素数对加密流进行异或操作，得到原始数据流。

优选的，所述数据流发送端和数据流接收端分别提前预留特定位宽最大偶数所能存储的所有素数/半素数数组，用于在得到随机大偶数后利用陈氏定理对其所有的素数/半素数进行排序存储，在加密/解密过程中则可以根据特定标志直接调用素数/半素数。

优选的，RSA中的两个素数大于设定值，所述数据流发送端和接收端大偶数利用陈氏定理推导的素数采用分段方式进行加密和解密。

陈氏定理和RSA深度结合的流媒体加密，将陈氏定理的大偶数中的某个素数作为密钥，将用RSA加密的大偶数和特定标志嵌入到传输流中，在发送端每隔半个小时或者一个小时，更新一下密钥，且将这个密钥用于传输流的所有节目中，这样就可以实现发送端定时的对节目进行加密处理，而接收端则需要与发送端进行匹配，定时的用更新的密钥对传输流进行解密，才能正常播放节目。

本发明的有益效果在于：

1、只要RSA中的两个素数足够大，大偶数和特定标记间隔时间进行更新，并且利用陈氏定理推导的素数采用分段的方式进加密和解密，使流加密更具有安全性。

2、RSA算法对密钥加密，即可以保证文件解密的速度要求，又可以解决密钥存在的分发与管理问题。

3、将陈氏定理和RSA深度结合算法用于流媒体传输，接收端将不能再在本地存储解密后的多媒体文件，这样一来，可以防止多媒体文件在解密后被非法复制和传播。

以上述依据本发明的理想实施例为启示，通过上述的说明内容，本领域技术人员完全可以在不偏离本发明技术思想的范围内，进行多样的变更以及修改。本发明的技术性范围并不局限于说明书上的内容，必须要根据权利要求书范围来确定其技术性范围。