网站原创摘 要随着我国网络技术的不断发展,多媒体的应用也越来越广泛,其安全问题也日益突出.本论文对多媒体应用的相关安全技术:PKI技术、PMI技术和XML安全技术作了简要的介绍;同时对多媒体应用的安全模型作了相关说明,对组成这个模型的三个部分作了相关概述,以便为多媒体安全工作提供一点参考.
【关 键 词】多媒体网络技术数字证书库
1安全的相关技术
随着科学技术的发展,多媒体技术也越来越成熟,其应用范围包括了教育、科研、经济、军事等诸多领域.随着其应用范围的扩大,有些部门在其安全性上也提出了更高的要求.多媒体应用的安全问题已收到越来越多的专家学者的关注.在本论文中笔者对媒体应用中的相关安全技术作简要介绍.
1.1PKI技术
PKI是公钥基础设施英文的缩写,它主要由四个部分组成,包括数字证书库、密钥管理中心、证书认证中心和审核机构.它以公共密钥技术作为理论基础,是目前应用最广泛的安全机制之一.在此安全机制中有一对密钥、私钥和公开的公钥.利用公钥无法将私钥推导出来,但是要想还原公钥加密的数据,那就只能依靠特定的私钥.因此,即使在不安全的客户端也能实现安全通信,不用担心会泄露相关数据.
| 有关论文范文主题研究: | 关于多媒体的论文范文文献 | 大学生适用: | 专升本毕业论文、学院学士论文 |
|---|---|---|---|
| 相关参考文献下载数量: | 60 | 写作解决问题: | 毕业论文怎么写 |
| 毕业论文开题报告: | 文献综述、论文目录 | 职称论文适用: | 杂志投稿、职称评副高 |
| 所属大学生专业类别: | 毕业论文怎么写 | 论文题目推荐度: | 优质选题 |
在这整个安全体系的基础设施中,其核心是认证机构;对于认证机构所发放的证书,如果要对其管理、发放进行相关扩充,那就需要审核机构发挥作用;密钥管理中心不仅能够产生密钥也能够对这些密钥进行有效管理,每个认证机构必须要有一个密钥管理中心;证书就存放在数字证书库中,因此,数字证书库的安全性以及完整性十分重要.
1.2PMI技术
PMI和PKI两者之间的结构十分类似,它的组成主要包含三个部分:属性证书、证书库和权威.对于证书的产生、发放、存储、管理和撤销等相关操作它都可以顺利完成.其体系结构又主要分为三层:信任源点、权威机构中心、中心写作技巧点.
1.3XML安全技术
XML是可扩展标记语言英文的缩写,这种数据描述语言是开放型的.互联网上的信息具有开放性的特点,每一个用户都可以对网络上的数据都进行相关修改.对于所要描述的内容,XML语言能够清晰地进行表达.XML文件同样也具有开放性的特点,对于其信息数据,任何人都能够轻而易举地知道.因此,对于某些重要的XML文件,其安全性和完整性是不容忽视的.
对于XML签名加密技术来说,其技术本身并没有突破.只是在XML文件内部,能够对XML元素进行签名和加密处理.因此XML文件的安全保密工作也就具有了相当的扩展性和灵活性.
XML的签名包含两部分:创建和验证.而创建又分为两个方面:引用创建和签名创建.在进行引用创建时,要通过URI对相关数据进行查找,然后转换这些数据,使其生成摘 要,这样就创建出了Reference元素;而签名创建就是创建SignedInfo元素,然后将上述Reference元素纳入其中,并指定相关方法,把元素标准化并签名,从而组合成Signature元素.验证也分为两个方面:引用验证和签名验证.签名验证需要对相关密钥进行获取,从而将标准化的元素摘 要生成,再将其同解密元素作比较,如果同原文无差别,那么就验证成功.
2多媒体应用安全模型设计
多媒体应用安全模型主要包含三大模块:PKI/PMI模块、多媒体访问控制模块和强审计模块.
2.1模块设计
在上述系统中,PKI/PMI模块的功能就是为用户提供公钥证书和属性证书,其中公钥证书用以表明身份和属性证书用以表明权限.PMI的建立是以PKI公钥基础设施为基础,因此,用户要想申请属性证书,那就必须先取得书.
PKI由两个部分构成,即CA认证中心和证书库.用户需要提交相关申请请求,然后CA认证中心对用户身份进行验证核对,通过后方能为用户颁发公钥证书,同时在证书库中对证书进行储存和管理.
PMI不同之处在于,用户只有具有了CA颁发的公钥证书后,其属性证书的申请才会被接受.在然后在AA权限机构中对用户身份和权限进行验证,通过之后方为用户颁发属性证书.两种证书结构类似,只是内容略有差异.
2.2多媒体访问控制设计
系统对用户的身份及角色进行验证,就是对PKI/PMI模块为用户提供的公钥证书和属性证书进行验证.用户的身份信息保存在公钥证书中,用户的角色信息及公钥证书序列号都保存在属性证书中,这样能够有效实现两种证书的统一.用户要想证明身份,就需要提供公钥证书即其私钥,若要证明用户角色,就需要再提供属性证书及其私钥.不同的角色有着不同的视频访问权限,在RBAC策略中记录着用户角色以及用户可以访问视频的权限.换言之,角色与权限之间的对应由RBAC策略来实现.对于相同的视频来说,不同的角色访问的范围也各不相同,这就是权限的不同.
我们可以用一个四元组(who,what,when,where)来表示用户的访问请求.系统对RBAC模型进行了相关扩展,对这四个方面也作了不同的访问限制,从而大大提高了系统的安全性.
2.3安全审计的设计
安全审计模块在系统中是独立的,其查看权限仅限于系统的审计管理员.在系统中,审计功能主要包含两个方面:一、数据库审计,它是跟踪数据的读取行为,从而确保存储在数据库中的信息是被安全地、合理地使用,从而才能让合法用户在权力范围内对数据库进行访问;二、应用审计,它主要是审计系统管理员对安全策略的更新.一般会有专门的审计管理员,他能够对日志记录的存储进行管理,但是无法对日志记录进行删除和修改操作.这样就有效控制了系统管理员的权限,避免其权限过大而产生渎职行为.
3结束语
本论文对多媒体应用安全的相关技术作了简单介绍,着重对认证和加密方式作了相关描述并构建了相关安全模型.随着科技的进步,多媒体应用的安全必然会变得更加重要,在以后的研究过程中,有必要以多媒体应用安全平台中的密钥管理、证书管理的合理性和安全性为重点进行深入研究.笔者学识有限,所作论述仅供参考.