多媒体应用安全策略探讨.docVIP

多媒体应用安全策略探讨 　　摘要随着我国网络技术的不断发展，多媒体的应用也越来越广泛，其安全问题也日益突出。本论文对多媒体应用的相关安全技术： PKI技术、PMI 技术和 XML 安全技术作了简要的介绍；同时对多媒体应用的安全模型作了相关说明，对组成这个模型的三个部分作了相关概述，以便为多媒体安全工作提供一点参考。 　　【关键词】多媒体 网络技术 数字证书库 　　1 安全的相关技术 　　 随着科学技术的发展，多媒体技术也越来越成熟，其应用范围包括了教育、科研、经济、军事等诸多领域。随着其应用范围的扩大，有些部门在其安全性上也提出了更高的要求。多媒体应用的安全问题已收到越来越多的专家学者的关注。在本论文中笔者对媒体应用中的相关安全技术作简要介绍。 　　1.1 PKI技术 　　 PKI是公钥基础设施英文的缩写，它主要由四个部分组成，包括数字证书库、密钥管理中心、证书认证中心和审核机构。它以公共密钥技术作为理论基础，是目前应用最广泛的安全机制之一。在此安全机制中有一对密钥、私钥和公开的公钥。利用公钥无法将私钥推导出来，但是要想还原公钥加密的数据，那就只能依靠特定的私钥。因此，即使在不安全的客户端也能实现安全通信，不用担心会泄露相关数据。 　　 在这整个安全体系的基础设施中，其核心是认证机构；对于认证机构所发放的证书，如果要对其管理、发放进行相关扩充，那就需要审核机构发挥作用；密钥管理中心不仅能够产生密钥也能够对这些密钥进行有效管理，每个认证机构必须要有一个密钥管理中心；证书就存放在数字证书库中，因此，数字证书库的安全性以及完整性十分重要。 　　1.2 PMI技术 　　 PMI 和PKI 两者之间的结构十分类似，它的组成主要包含三个部分：属性证书、证书库和权威。对于证书的产生、发放、存储、管理和撤销等相关操作它都可以顺利完成。其体系结构又主要分为三层：信任源点、权威机构中心、中心代理点。 　　1.3 XML安全技术 　　XML 是可扩展标记语言英文的缩写，这种数据描述语言是开放型的。互联网上的信息具有开放性的特点，每一个用户都可以对网络上的数据都进行相关修改。对于所要描述的内容，XML 语言能够清晰地进行表达。XML文件同样也具有开放性的特点，对于其信息数据，任何人都能够轻而易举地知道。因此，对于某些重要的XML文件，其安全性和完整性是不容忽视的。 　　对于XML签名加密技术来说，其技术本身并没有突破。只是在XML文件内部，能够对XML元素进行签名和加密处理。因此 XML 文件的安全保密工作也就具有了相当的扩展性和灵活性。 　　XML的签名包含两部分：创建和验证。而创建又分为两个方面：引用创建和签名创建。在进行引用创建时，要通过URI对相关数据进行查找，然后转换这些数据，使其生成摘要，这样就创建出了 Reference 元素；而签名创建就是创建SignedInfo元素，然后将上述 Reference 元素纳入其中，并指定相关方法，把元素标准化并签名，从而组合成 Signature 元素。验证也分为两个方面：引用验证和签名验证。签名验证需要对相关密钥进行获取，从而将标准化的元素摘要生成，再将其同解密元素作比较，如果同原文无差别，那么就验证成功。 　　2 多媒体应用安全模型设计 　　多媒体应用安全模型主要包含三大模块：PKI/PMI模块、多媒体访问控制模块和强审计模块。 　　2.1 模块设计 　　在上述系统中，PKI/PMI模块的功能就是为用户提供公钥证书和属性证书，其中公钥证书用以表明身份和属性证书用以表明权限。PMI的建立是以PKI公钥基础设施为基础，因此，用户要想申请属性证书，那就必须先取得身份证书。 　　PKI 由两个部分构成，即CA 认证中心和证书库。用户需要提交相关申请请求，然后 CA 认证中心对用户身份进行验证核对，通过后方能为用户颁发公钥证书，同时在证书库中对证书进行储存和管理。 　　PMI 不同之处在于，用户只有具有了 CA 颁发的公钥证书后，其属性证书的申请才会被接受。在然后在AA 权限机构中对用户身份和权限进行验证，通过之后方为用户颁发属性证书。两种证书结构类似，只是内容略有差异。 　　2.2 多媒体访问控制设计 　　系统对用户的身份及角色进行验证，就是对 PKI/PMI 模块为用户提供的公钥证书和属性证书进行验证。用户的身份信息保存在公钥证书中，用户的角色信息及公钥证书序列号都保存在属性证书中，这样能够有效实现两种证书的统一。用户要想证明身份，就需要提供公钥证书即其私钥，若要证明用户角色，就需要再提供属性证书及其私钥。不同的角色有着不同的视频访问权限，在RBAC 策略中记录着用户角色以及用户可以访问视频的权限。换言之，角色与权限之间的对应由 RBAC 策略来实现。对于相同的视频来说，不同的角色访问的范围也各不相同