多媒体应用的安全策略探讨
摘要随着我国网络技术的不断发展,多媒体的应用也越来越广泛,其安全问题也日益突出。本论文对多媒体应用的相关安全技术: PKI技术、PMI 技术和 XML 安全技术作了简要的介绍;同时对多媒体应用的安全模型作了相关说明,对组成这个模型的三个部分作了相关概述,以便为多媒体安全工作提供一点参考。
【关键词】多媒体 网络技术 数字证书库
1 安全的相关技术
随着科学技术的发展,多媒体技术也越来越成熟,其应用范围包括了教育、科研、经济、军事等诸多领域。随着其应用范围的扩大,有些部门在其安全性上也提出了更高的要求。多媒体应用的安全问题已收到越来越多的专家学者的关注。在本论文中笔者对媒体应用中的相关安全技术作简要介绍。
1.1 PKI技术
PKI是公钥基础设施英文的缩写,它主要由四个部分组成,包括数字证书库、密钥管理中心、证书认证中心和审核机构。它以公共密钥技术作为理论基础,是目前应用最广泛的安全机制之一。在此安全机制中有一对密钥、私钥和公开的公钥。利用公钥无法将私钥推导出来,但是要想还原公钥加密的数据,那就只能依靠特定的私钥。因此,即使在不安全的客户端也能实现安全通信,不用担心会泄露相关数据。
在这整个安全体系的基础设施中,其核心是认证机构;对于认证机构所发放的证书,如果要对其管理、发放进行相关扩充,那就需要审核机构发挥作用;密钥管理中心不仅能够产生密钥也能够对这些密钥进行有效管理,每个认证机构必须要有一个密钥管理中心;证书就存放在数字证书库中,因此,数字证书库的安全性以及完整性十分重要。
1.2 PMI技术
PMI 和PKI 两者之间的结构十分类似,它的组成主要包含三个部分:属性证书、证书库和权威。对于证书的产生、发放、存储、管理和撤销等相关操作它都可以顺利完成。其体系结构又主要分为三层:信任源点、权威机构中心、中心代理点。
1.3 XML安全技术
XML 是可扩展标记语言英文的缩写,这种数据描述语言是开放型的。互联网上的信息具有开放性的特点,每一个用户都可以对网络上的数据都进行相关修改。对于所要描述的内容,XML 语言能够清晰地进行表达。XML文件同样也具有开放性的特点,对于其信息数据,任何人都能够轻而易举地知道。因此,对于某些重要的XML文件,其安全性和完整性是不容忽视的。
对于XML签名加密技术来说,其技术本身并没有突破。只是在XML文件内部,能够对XML元素进行签名和加密处理。因此 XML 文件的安全保密工作也就具有了相当的扩展性和灵活性。
XML的签名包含两部分:创建和验证。而创建又分为两个方面:引用创建和签名创建。在进行引用创建时,要通过URI对相关数据进行查找,然后转换这些数据,使其生成摘要,这样就创建出了 Reference 元素;而签名创建就是创建SignedInfo元素,然后将上述 Reference 元素纳入其中,并指定相关方法,把元素标准化并签名,从而组合成 Signature 元素。验证也分为两个方面:引用验证和签名验证。签名验证需要对相关密钥进行获取,从而将标准化的元素摘要生成,再将其同解密元素作比较,如果同原文无差别,那么就验证成功。
2 多媒体应用安全模型设计
多媒体应用安全模型主要包含三大模块:PKI/PMI模块、多媒体访问控制模块和强审计模块。
2.1 模块设计
在上述系统中,PKI/PMI模块的功能就是为用户提供公钥证书和属性证书,其中公钥证书用以表明身份和属性证书用以表明权限。PMI的建立是以PKI公钥基础设施为基础,因此,用户要想申请属性证书,那就必须先取得身份证书。
PKI 由两个部分构成,即CA 认证中心和证书库。用户需要提交相关申请请求,然后 CA 认证中心对用户身份进行验证核对,通过后方能为用户颁发公钥证书,同时在证书库中对证书进行储存和管理。
PMI 不同之处在于,用户只有具有了 CA 颁发的公钥证书后,其属性证书的申请才会被接受。在然后在AA 权限机构中对用户身份和权限进行验证,通过之后方为用户颁发属性证书。两种证书结构类似,只是内容略有差异。
2.2 多媒体访问控制设计
系统对用户的身份及角色进行验证,就是对 PKI/PMI 模块为用户提供的公钥证书和属性证书进行验证。用户的身份信息保存在公钥证书中,用户的角色信息及公钥证书序列号都保存在属性证书中,这样能够有效实现两种证书的统一。用户要想证明身份,就需要提供公钥证书即其私钥,若要证明用户角色,就需要再提供属性证书及其私钥。不同的角色有着不同的视频访问权限,在RBAC 策略中记录着用户角色以及用户可以访问视频的权限。换言之,角色与权限之间的对应由 RBAC 策略来实现。对于相同的视频来说,不同的角色访问的范围也各不相同,这就是权限的不同。
我们可以用一个四元组(who,what,when,where)来表示用户的访问请求。系统对RBAC模型进行了相关扩展,对这四个方面也作了不同的访问限制,从而大大提高了系统的安全性。
2.3 安全审计的设计
安全审计模块在系统中是独立的,其查看权限仅限于系统的审计管理员。在系统中,审计功能主要包含两个方面:一、数据库审计,它是跟踪数据的读取行为,从而确保存储在数据库中的信息是被安全地、合理地使用,从而才能让合法用户在权力范围内对数据库进行访问;二、应用审计,它主要是审计系统管理员对安全策略的更新。一般会有专门的审计管理员,他能够对日志记录的存储进行管理,但是无法对日志记录进行删除和修改操作。这样就有效控制了系统管理员的权限,避免其权限过大而产生渎职行为。
3 结束语
本论文对多媒体应用安全的相关技术作了简单介绍,着重对认证和加密方式作了相关描述并构建了相关安全模型。随着科技的进步,多媒体应用的安全必然会变得更加重要,在以后的研究过程中,有必要以多媒体应用安全平台中的密钥管理、证书管理的合理性和安全性为重点进行深入研究。笔者学识有限,所作论述仅供参考。
参考文献
[1]程安潮.基于属性证书的 PMI 授权管理模型应用研究[J].计算机工程,2006,(4).162 164.
[2]张文凯,曹元大.基于 PKI/PMI 的应用安全平台模型的研究[J].计算机工程,2004,30(9).131133.
[3]谭寒生,张舰.PMI 与 PKI 模型关系研究[J]. 计算机应用,2002,(8).8688.
[4]周学广,张焕国,张少武等.信息安全学(第二版)[M].北京:机械工业出版社.2008,104.
作者单位
陕西职业技术学院陕西省西安市710100
