论文部分内容阅读
在融合网络中,各网络运营商都将成为全业务和全媒体的综合运营商。其中,以视频直播、点播为代表的多媒体业务快速发展,将成为融合网络下的主要业务。在智能电视终端上,除电视台节目源之外,来自互联网、普通用户和第三方应用的多媒体内容迅速增加,给多媒体业务的内容安全带来了新挑战。内容认证技术保障内容的真实性与完整性,为数据内容提供了源认证和不可否认证明,契合融合网络中多媒体业务的可信安全需求。 本文针对融合网络中多媒体业务的内容认证需求,设计了在线证书状态查询协议(OCSP)的服务优化方案,并以此作为验证数字签名的基础服务,进一步研究了实时广播、流式点播和文件分享等多媒体业务的内容认证问题。主要研究成果如下: (1)提出了一种更新速率自适应调整的预签名OCSP服务方案。该方案对证书查询热度进行灰色预测,通过贝叶斯网络推理模型界定预签名信息的更新参数,利用更新倍速调整信息动态改变更新速率。原型系统实验证明,该方案降低了服务时延,提高了并发能力,在启动用户端缓存机制后,下行带宽比标准OCSP节省了71.1%。 (2)提出了一种降低认证开销的高码率视频直播流认证方法。该方法在轻量级签名认证方案的基础上,根据图像帧的认证重要性优化认证证据的分配,同时利用陷门哈希机制签发密钥更新消息。仿真分析表明,在预设数据包保密级别2112时,认证信息的通信和计算开销分别下降了67.0%和68.3%,满足10Mbps视频组播的认证需求。 (3)提出了一种支持视频点播交互式操作的快速认证机制。该机制以图像帧为单位,利用挑帧规律为多条视频流建立统一的聚合树链,将帧内纠删编码的认证信息分散到各数据包中。仿真分析表明,该机制在交互式视频点播业务中认证延时低、存储开销小,在网络丢包率5%的条件下,当纠删编码冗余率在2.0以上时,该机制可以保证98%以上的认证成功率。 (4)提出了一种传输开销最小化的认证树构建算法。该算法在利用访问热度的基础上,增加访问距离因素,度量内容片的认证传输开销,通过贪心合并生成总传输开销最小的认证树。仿真结果表明,对于访问热度呈Zipf-Like分布的内容片,在transit-stub网络拓扑下,认证树的传输开销相比于TFDP和α-leaf树分别降低了19.8%和9.5%,更适合于广域环境下文件存储分享业务的内容认证。