多媒體安全通信協(xié)議的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、網(wǎng)絡(luò)多媒體信息的安全傳輸越來(lái)越受到人們的關(guān)注，特別是在個(gè)人隱私、商業(yè)數(shù)據(jù)、政治軍事等敏感性較高的場(chǎng)合，多媒體數(shù)據(jù)傳輸?shù)陌踩砸蟾?。多媒體流傳輸標(biāo)準(zhǔn)技術(shù)主要有基于互聯(lián)網(wǎng)的ISMA方式和基于廣播電視網(wǎng)絡(luò)的MPEG-2TS方式。對(duì)于ISMA方式，有安全協(xié)議SRTP與密鑰管理協(xié)議MIKEY為其提供了安全機(jī)制。MPEG-2TS方式是多媒體數(shù)據(jù)的主流封裝標(biāo)準(zhǔn)，但基于它的安全傳輸研究卻很少，目前還沒(méi)有標(biāo)準(zhǔn)的安全協(xié)議與密鑰管理協(xié)議為MPEG-2TS

2、的安全傳輸提供保障機(jī)制。多媒體數(shù)據(jù)的傳輸大都基于不可靠的UDP連接來(lái)保證實(shí)時(shí)性能的要求，因此容易出現(xiàn)丟包和亂序的情況，特別在加密數(shù)據(jù)包的情況下，必須有效地解決密鑰同步問(wèn)題。 MIKEY協(xié)議具有信息交互量少，傳輸延遲短，計(jì)算量小等優(yōu)點(diǎn)，因此特別適用于多媒體數(shù)據(jù)的傳輸。但是MIKEY是針對(duì)SRTP設(shè)計(jì)的密鑰管理協(xié)議，不能直接應(yīng)用于MPEG-2TS中。本文在MIKEY協(xié)議的基礎(chǔ)上進(jìn)行改造，設(shè)計(jì)出了一個(gè)基于MPEG-2TS的安全通信協(xié)議

3、。論文的主要工作如下： （1)針對(duì)協(xié)議的應(yīng)用背景需求，在MIKEY協(xié)議的基礎(chǔ)上進(jìn)行改造，設(shè)計(jì)出了身份認(rèn)證與密鑰建立的詳細(xì)流程。其中使用challenge/response身份認(rèn)證機(jī)制代替MIKEY中的時(shí)間戳機(jī)制；將MIKEY中針對(duì)SRTP的參數(shù)平移為MPEG-2TS的參數(shù)。本文詳細(xì)說(shuō)明了協(xié)議在MIKEY基礎(chǔ)上的改動(dòng)。 （2)針對(duì)數(shù)據(jù)包修改權(quán)限不同的情況，本文提出了兩種密鑰同步方案，保證服務(wù)器能夠正確地對(duì)密文數(shù)據(jù)進(jìn)行解密。

4、 （3)本文分析了協(xié)議的安全性，包括在抗重放攻擊、抗中間人攻擊、抗拒絕服務(wù)攻擊等方面的能力。 （4)本文針對(duì)客戶(hù)端運(yùn)算能力可能較弱等實(shí)際應(yīng)用場(chǎng)合，提出了協(xié)議的一種擴(kuò)展方案，并對(duì)比了協(xié)議運(yùn)算量和安全性等方面的改變。 （5)本文實(shí)現(xiàn)了協(xié)議，并闡述了其中RSA-1.5加解密與簽名驗(yàn)證的實(shí)現(xiàn)方法，協(xié)議各模塊的實(shí)現(xiàn)，測(cè)試了協(xié)議的交互時(shí)延和密鑰同步方案，并作了性能分析。 最后論文針對(duì)多媒體安全通信中存在的問(wèn)題給出了進(jìn)一步的研究