论文总字数：24386字

摘 要

在当下的互联网数据时代，人们在享受其带来的便捷服务时，个人信息数据泄露问题缺愈发严重。随着欧洲《统一数据保护法》草案(General Data Protection Regulation，简称GDPR)的即将发布，作为数据控制者和运营者的企业在采集运用用户数据时就应履行信息管理和保护的义务。而对于商用系统VMS中用户的视频语音等多媒体文件，加密无疑是其中较好的方法。

根据商用需求，本文研究可支持语音、视频、传真等多种类型文件以及同一类型下不 同格式文件的加密处理的算法，最终设计并使用java语言实现算法。主要研究工作如下：

1. 搜集整合算法中使用的相关技术并做详细介绍；
2. 研究各类多媒体文件编码格式，选取图片、音频和视频中典型文件格式具体分 析；
3. 根据编码格式分析，设计实现文件类型判断和文件净荷处理（数据块提取），阐述其实现逻辑；
4. 提供统一合理的加密算法策略，算法需支持密钥更新和多层密钥加密的机制；
5. 整合实现整个算法模块，细分每个模块之间的接口关系和详述每个模块单独的 功能作用；
6. 进行算法的相关实验测试，并针对测试结果进行算法强度与性能分析。

关键词：文件格式，加密，密钥，算法

Abstract

In the current era of Internet data, when people enjoy the convenient service of it, the problem of the leakage of personal information data become more and more serious. With the upcoming issuance of the "General Data Protection Regulation" (GDPR) in Europe, as a data controller and operator, Huawei should fulfill the obligation of information management and protection when collecting and using user data. For multimedia files such as video and voice of users in commercial system VMS, encryption is undoubtedly a better method.

According to business requirements, the researching algorithms can support the encryption processing of various types of files, such as voice, video, and fax, as well as files of different formats in the same type, and finally design and implement the algorithm using java language. The main research work is as follows:

(1) Collect and introduce the relevant technology used in the algorithm;

(2) Research the encoding formats of various multimedia files, and select the typical file formats in pictures, audio and video for specific analysis;

(3) According to the analysis of encoding format, design and implement the judgment of file type and the extraction of data block, and finally elaborate its implementation logic;

(4) Provide a unified and reasonable encryption algorithm strategy, which needs to support the key update and multi-layer key encryption mechanism;

(5) Integrate and implement the entire algorithm module, subdividing the interface relationship between each module and detailing the individual function of each module;

(6) Perform the relevant experimental tests of the algorithm and analyze the strength and performance of the algorithm according to the test results.

KEY WORDS: file format, encryption, key, algorithm

目录

摘要 I

Abstract II

第一章 绪论 1

1.1 选题背景和意义 1

1.2 国内外相关研究 1

1.3 论述结构 2

第二章 算法相关技术说明 3

2.1 CRC16-CCITT标准 3

2.2 高级加密标准AES 4

2.2.1 AES介绍 4

2.2.2 加密模式 4

2.2.3 填充方式 7

2.3 SHA-256算法 8

2.3.1 SHA介绍 8

2.3.2 算法详述 8

2.4 CTR模式 10

2.5 本章小结 12

第三章 算法实现与方案 13

3.1 工作密钥加解密算法 13

3.1.1 概述 13

3.1.2 设置初始向量和密钥因子 14

3.1.3 获得初始密钥 14

3.1.4 加密工作密钥 14

3.1.5 解密工作密钥 14

3.2 多媒体文件内容加解密算法 14

3.2.1 概述 14

3.2.2 文件类型判断 15

3.2.3 文件净荷处理 16

3.2.4 数据块加解密 17

3.3 多媒体格式分析 18

3.3.1 概述 18

3.3.2 TIFF文件格式 18

3.3.3 WAVE文件格式 20

3.3.4 3GP文件格式 21

3.3.5 VOX文件格式 22

3.4 算法实现总体方案 22

3.5 本章小结 23

第四章 算法效率和安全分析 24

4.1 加密效率 24

4.1.1 工作密钥 24

4.1.1 文件加密 24

4.2 安全性分析 25

4.3 本章小结 26

第五章 总结与展望 27

5.1 工作总结 27

5.2 后期工作与展望 27

致谢 28

参考文献 29

绪论

选题背景及意义

进入21世纪信息化时代，随着互联网的普遍和IT行业的不断变革更新，人们享受着其带来的便捷和服务的同时，个人信息数据泄露问题缺愈发严重。人们在使用各类服务的同时，个人相关信息则以数据的形式由服务提供商保管和控制。或是第三方攻击这些个人数据，或是提供商未经用户允许私自操作数据。这些行为都威胁到个人信息安全。因此，在法律上，各个地区国家也制定了相关数据安全保护法来强制要求商业系统实现对个人用户隐私的保护需求。

这个方面，欧美发达国家走在了最前沿。欧盟于1995年就制定了《数据保护指令》来确保用户的数据隐私和安全。2012年，欧盟宣布“数据保护规则改革”计划，并提出了《统一数据保护法》草案(General Data Protection Regulation，简称GDPR), 此法案将于2018年5月25号生效，旨在取代前者，强化数据保护。第32条要求数据控制者和控制者应该采用合适的技术和相应措施确保数据和移动应用的完整性,尤其包括个人数据的假名化和加密措施和保障处理系统和服务的机密性、完整性、可用性和健壮性，应当考虑个人数据是否需要保留其原始形式，同时防止其被泄露。

剩余内容已隐藏，请支付后下载全文，论文总字数：24386字