论文部分内容阅读
网络多媒体信息的安全传输越来越受到人们的关注,特别是在个人隐私、商业数据、政治军事等敏感性较高的场合,多媒体数据传输的安全性要求更高。多媒体流传输标准技术主要有基于互联网的ISMA方式和基于广播电视网络的MPEG-2 TS方式。对于ISMA方式,有安全协议SRTP与密钥管理协议MIKEY为其提供了安全机制。MPEG-2 TS方式是多媒体数据的主流封装标准,但基于它的安全传输研究却很少,目前还没有标准的安全协议与密钥管理协议为MPEG-2 TS的安全传输提供保障机制。多媒体数据的传输大都基于不可靠的UDP连接来保证实时性能的要求,因此容易出现丢包和乱序的情况,特别在加密数据包的情况下,必须有效地解决密钥同步问题。MIKEY协议具有信息交互量少,传输延迟短,计算量小等优点,因此特别适用于多媒体数据的传输。但是MIKEY是针对SRTP设计的密钥管理协议,不能直接应用于MPEG-2 TS中。本文在MIKEY协议的基础上进行改造,设计出了一个基于MPEG-2 TS的安全通信协议。论文的主要工作如下:(1)针对协议的应用背景需求,在MIKEY协议的基础上进行改造,设计出了身份认证与密钥建立的详细流程。其中使用challenge/response身份认证机制代替MIKEY中的时间戳机制;将MIKEY中针对SRTP的参数平移为MPEG-2 TS的参数。本文详细说明了协议在MIKEY基础上的改动。(2)针对数据包修改权限不同的情况,本文提出了两种密钥同步方案,保证服务器能够正确地对密文数据进行解密。(3)本文分析了协议的安全性,包括在抗重放攻击、抗中间人攻击、抗拒绝服务攻击等方面的能力。(4)本文针对客户端运算能力可能较弱等实际应用场合,提出了协议的一种扩展方案,并对比了协议运算量和安全性等方面的改变。(5)本文实现了协议,并阐述了其中RSA-1.5加解密与签名验证的实现方法,协议各模块的实现,测试了协议的交互时延和密钥同步方案,并作了性能分析。最后论文针对多媒体安全通信中存在的问题给出了进一步的研究方向。