一个基于数字证书流媒体可接入设备方案.docVIP

一个基于数字证书流媒体可接入设备方案 　　摘 要：作为支撑网络持续发展的动力源泉，流媒体业务是一项应用极为广泛的增值业务。它 的成熟极大地丰富了网络应用，并带动了流媒体外延设备技术的形成。然而，由于流媒体外 延设备的使用受服务影响，各生产商为保护其服务而在设备中采用了不同的流媒体格式,这 样的状况造成了它在技术上的发展瓶颈。对此本文提出了一个基于数字证书的流媒体外延 设备接入新方案，并对该方案的效率和安全性进行了分析。 　　关键词：网络安全;信息系统;流媒体;数字证书 　　中图分类号：TN918.91文献标识码：A文章编号：(2007)02-0084-05 　　收稿日期：2007－01－15 　　作者简介：赵福祥(1964－ )，男，陕西西安人，西安外 事学院信息工程学院副教授，研究方向为密码学及网络安全。 　　 　　随着宽带互联网络铺设的完成，宽带应用业务的缺乏逐渐呈现出来。这些业务既是支撑网 络持续发展的动力源泉，也是宽带网络经营者获取效益的基点。［1］网络流媒体（S treamingMedia）技术就是利用网络传输声音与视频信号的网上应用业务。它的诞生和发展推动了互 联网整体架构的革新，同时赋予宽带应用更多的娱乐性和互动性。传统的音视频文件不但 存贮体积十分庞大，而且要等到完全下载后才能播放；而采用流媒体技术，就可实现流式传 输，将声音、影像或动画由服务器向用户计算机进行连续、不间断传送，用户不必等到整个 文件全部下载完毕即可进行观看。流式传输技术分为两种：一种是顺序流式传输；另一种是 实时流式传输。流媒体包含了媒体技术和网络技术，它们可以说是交叉的两大成熟学科，为 了充分发挥两种技术的各自优势，面对这样的状况，人们把实现流媒体的网络技术从其运营 的业务模式划分出来，构成对宽带流媒体应用的支撑环境。通过支撑环境开展宽带流媒体业 务有很多优点：（１）对应用提供商而言，流媒体应用通过一个独立的支撑环境提供完整、 强 大的业务管理功能，减小了实现技术的屏障，它使得媒体应用的开发周期短，特别有利于新 媒体应用的开发；也使得媒体应用的运行和维护成本减小，支持大规模的应用，共享的用户资 源，支持多种运营模式等。它包括了超市模式和互联网模式，媒体应用提供商可以根据市场 要求和业务的特点与支撑平台达成利润分账的多种模式。（２）对于用户而言，统一的支撑 环 境方便了用户的使用，例如用户仅通过一点认证就可以访问全部授权业务，并完成相关的支 付等工作。（３）对于运营商而言，支撑环境也是一个增值业务支撑平台，它本身也是一种 面 向媒体应用提供商开展的业务。对网络提供商而言，可以在提供基本的网络接入服务的同时 ，发展成为其他增值业务形式。总之，独立支撑环境技术对流媒体的完整业务进行不同领域 和不同层次的划分，使其更适合在网络分布式环境分工运作中发挥所涉及各个技术优势，这 样的优点不但推动了流媒体自身的快速发展，也为小储量流媒体外延设备的发展奠定了良好 基础。 　　流媒体的外延设备尽管功能简单，但其可随身离线播放的特性使其成为极为风靡的产品。 但 随流媒体本身所含价值与设备技术成本的提高，流媒体的外延设备作为简单服务性播放设备 ，其设备价值更多在于所取得服务。保护服务才有利于培养自己的客户，因此地，在不同流 媒体的外延设备间形成多种不同的流媒体服务格式，从而造成了该行业发展的壁垒，也不利 于网络分布式服务环境的有效利用。［2-4］基于上述原因，本文从成熟数字证书技 术入手， 提出一个基于数字证书的流媒体外延设备接入方案，目的在于提供统一格式服务和提高分布 式网络服务效率及适合流媒体外延设备特点的管理技术平台。具体完成任务包括：①使用属 性证书和身份证书建立一个基于客户真实身份统一的分布式资源接入平台，并根据客户权限 分配客户所访问资源；②在流媒体外延设备中设置安全证书存贮和授权执照播放功能；③建 立相应的证书发放及管理。 　　 　　一、数字证书与接入控制系统 　　 　　网络服务不仅在于远程通信更在于客户通过对远程服务器的访问实现信息资源的共享，它 在降低资源组织难度和提高资源利用效率的同时也增加了开放环境下安全接入控制的难度。 在分布式网络环境中采用基于属性数字证书的统一授权登录接入技术比基于控制列表（ACL ）的分散接入方式有更大益处。数字证书是由网络客户与服务之外的可信第三方(TTP，Trus ted Third Party)提供的数字签名文件，该文件主要包括了用户主题和属性两组数据项，由 于被签名密封，因此不能随意篡改，可通过可信第三方的公开密钥进行验证。当用户主题选 取用户的惟一身份标识，而相关属性选取公钥密码中的用户的公开密钥时，就叫身份数字证 书；当选取用户的持有者标识与一组属性时，则为属性证书。［5,6］在统