流媒体信息加密与用户认证技术的实现
基于802.1x的校园网用户身份认证设计与实现
基于802.1x的校园网用户身份认证设计与实现吴贤平【摘要】当前我国高校校园网事业飞速发展,但随着用户数的急剧增加和业务样式的增多,校园网的安全问题也日益突出.本文针对标准的802.1x协议在实际应用中存在不足,提出了适合于校园网身份管理系统中的用户身份认证切实可行的协议改进方法.提出了校园网认证系统的整体框架,为建造安全可靠的校园网提供了新的思路和方法.【期刊名称】《制造业自动化》【年(卷),期】2012(034)009【总页数】3页(P47-49)【关键词】802.1x认证;PPPoE认证;Radius认证;认证系统;校园网【作者】吴贤平【作者单位】温州大学,温州325035【正文语种】中文【中图分类】TP390 引言由于传统认证(Authentication,又称鉴别)方式对校园网中用户数据包繁琐的处理造成了网络传输瓶颈,而通过增加其他网络设备来解决传输瓶颈势必造成网络成本的提升,因此无法满足用户对网络安全性、高效性和低成本的要求。
IEEE 802.1x通过对认证方式和认证体系结构进行优化,有效地解决了传统PPPoE和Web/Portal认证方式带来的问题,消除了网络瓶颈,减轻了网络封装开销,降低了建网成本,从而成为当前校园网选型的一个热点。
1 IEEE802.1x技术简介1.1 IEEE802.1x协议的工作机制802.1 x作为一个认证协议,在实现的过程中有很多重要的工作机制[1,2](如图1所示)。
图1 IEEE 802.1x协议的工作机制认证的发起可以由用户主动发起,也可以由认证系统发起。
当认证系统探测到未经过认证的用户使用网络,就会主动发起认证;用户端则可以通过客户端软件向认证系统发送EAPOL-Start报文发起认证。
1.2 IEEE802.1x协议的体系结构图2 802.1x协议的体系结构IEEE 802.1x协议的体系结构包括三个重要的部分:Supplicant System客户端、Authenticator System认证系统、Authentication Server System认证服务器。
网络中的多媒体传输与流媒体技术
网络中的多媒体传输与流媒体技术在当今信息化时代,网络已经渗透到我们生活的方方面面。
网络不仅提供了海量的文字信息,更为我们带来了丰富多样的多媒体内容。
而多媒体传输与流媒体技术作为网络中的重要组成部分,为我们带来了全新的沟通和娱乐方式。
本文将探讨网络中的多媒体传输与流媒体技术的原理和应用。
一、多媒体传输的基本原理多媒体传输是指在网络中传输包含文字、图片、音频、视频等多种形式内容的传输方式。
它的基本原理是将不同形式的媒体数据进行数字化编码,以数据包的形式通过网络进行传输。
在传输过程中,数据包会经过多个网络节点,通过路由器、交换机等网络设备进行转发,最终到达目标终端用户。
多媒体传输的成功应用得益于以下几个关键技术。
首先是数据的压缩编码技术,通过对媒体数据进行压缩编码,可以减小数据量,提高传输效率。
其次是多媒体同步技术,确保在接收端能够正确还原各种媒体数据,并保持它们之间的时间关系。
此外,网络的带宽和延迟也对多媒体传输有着重要影响,高带宽和低延迟的网络环境可以提供更好的传输性能。
二、流媒体技术的发展与应用流媒体技术是一种实时传输多媒体数据的技术,可以边下载边播放,极大地提高了用户的观看体验。
在流媒体技术中,数据以流的形式传输,即逐步到达用户终端并进行播放。
相对于传统的下载方式,流媒体技术克服了下载等待时间过长的问题,为用户提供了更及时的媒体访问。
流媒体技术主要包括流媒体服务器、流媒体传输协议以及流媒体客户端等组成部分。
流媒体服务器主要用于存储和分发流媒体数据,流媒体传输协议则负责在网络上传输数据流,而流媒体客户端则用于接收和播放流媒体数据。
流媒体技术在实际应用中已经取得了广泛的成功。
以视频直播为例,通过流媒体技术,用户可以在不同的终端设备上实时收看全球各地的比赛、演唱会等重要活动。
同时,流媒体技术也在在线教育、远程会议等领域得到广泛应用,为人们提供了更加灵活和便捷的学习、工作方式。
三、网络中的多媒体传输面临的挑战与发展趋势随着网络带宽的不断增加和传输技术的不断进步,网络中的多媒体传输呈现出新的发展趋势。
IPTV环境搭建解决方案
IPTV环境搭建解决方案IPTV(Internet Protocol Television)是通过互联网传输电视节目和视频内容的技术。
在IPTV环境搭建方案中,需要考虑的主要因素包括网络架构、设备选型、流媒体传输、内容加密和用户管理等。
以下是一个1200字以上的IPTV环境搭建解决方案:1.网络架构:为了满足高质量和高可靠性的传输要求,建议使用分布式网络架构。
这种架构下,将内容分发和传输分布到多个服务器和节点,避免单点故障和网络拥塞。
同时,可以在骨干网和边缘网络之间设置缓存服务器,提高用户观看体验。
2.设备选型:选择适合IPTV环境的设备,包括流媒体服务器、内容编码器、传输设备和用户终端。
流媒体服务器用于存储和分发节目内容,推荐使用高性能服务器,并配置多个独立的存储设备以提高可用性。
内容编码器用于将原始视频压缩为可传输的流媒体格式,应选择支持高质量编码和多种格式的设备。
传输设备可以选择光纤传输、千兆以太网或无线传输设备,根据网络规模和要求进行选择。
用户终端应支持IPTV协议和高清播放,可以选择智能电视、机顶盒或手机APP等设备。
3.流媒体传输:IPTV流媒体传输需要考虑带宽和延迟等因素。
为了提供良好的观看体验,可以使用自适应码率技术,根据网络情况自动调整视频码率和分辨率。
同时,可以使用QoS(Quality of Service)技术,对视频流进行优先级标记和调度,确保视频数据的及时传输。
此外,可以使用组播(Multicast)技术,实现单流多播,减少网络带宽消耗。
4.内容加密:为了保护视频内容的版权和安全性,需要对节目内容进行加密。
可以使用DRM(Digital Rights Management)技术,对视频流进行加密和授权。
常用的DRM方案包括Verimatrix、PlayReady和Widevine等。
同时,还可以使用虚拟专用网络(VPN)技术,加密用户终端和流媒体服务器之间的通信,确保内容传输的安全性。
IPTV主要技术及解决方案
IPTV主要技术及解决方案引言概述随着互联网的快速发展,IPTV(Internet Protocol Television)作为一种新型的电视传输方式,正在逐渐走进人们的生活。
IPTV利用互联网协议传输电视节目,为用户提供更加丰富多样的节目选择和更高质量的观看体验。
本文将介绍IPTV的主要技术及解决方案,帮助读者更好地了解这一新兴的电视传输方式。
一、网络传输技术1.1 IP协议IPTV使用IP协议进行数据传输,通过将电视节目内容转换为数字信号,然后通过IP网络传输到用户终端,实现电视节目的播放。
1.2 网络带宽IPTV对网络带宽要求较高,用户需要具有稳定的宽带网络才能流畅观看高清电视节目。
1.3 QoS(Quality of Service)为了保证用户观看体验,IPTV需要实现QoS技术,确保在网络拥堵时仍能保持电视节目的流畅播放。
二、内容传输技术2.1 MPEG编码IPTV使用MPEG编码将电视节目内容进行压缩,以减少数据传输量,提高传输效率。
2.2 流媒体技术IPTV采用流媒体技术,将电视节目内容分割成数据流,实现边下载边播放的功能,提高用户观看体验。
2.3 多媒体协议IPTV使用多媒体协议(如RTSP、RTP)实现视频、音频等多媒体数据的传输和播放,确保节目内容的完整性和稳定性。
三、终端设备技术3.1 机顶盒用户需要安装IPTV机顶盒才能接收和播放电视节目,机顶盒具有解码、存储、网络连接等功能。
3.2 智能电视部分智能电视已经内置IPTV功能,用户可以直接通过智能电视观看IPTV节目,无需额外安装设备。
3.3 移动设备用户也可以通过手机、平板等移动设备观看IPTV节目,实现多屏互动的观看体验。
四、内容提供商技术4.1 服务器IPTV的内容提供商需要搭建稳定的服务器来存储和传输电视节目内容,确保用户能够正常观看。
4.2 CDN(Content Delivery Network)通过CDN技术,内容提供商可以将电视节目内容缓存到全球各地的服务器上,提高内容传输速度和稳定性。
基于流媒体技术的远程教学系统的设计与实现
基于流媒体技术的远程教学系统的设计与实现摘要:数字化学习技术的应用越来越广泛。
阐述了如何开发和设计基于FMS流媒体技术的远程教学系统,从而提高和改进教学手段和教学方法,还论述了其在教学管理中的应用。
关键词:FMS;流媒体;远程教学系统0 引言在全新的教学理论和学习心理学理论的指导下,基于信息技术与多媒体技术的网络通信平台极大地支持了教师教学模式的多样化与学生的学习、认知。
在教育环境中引入数字化技术,以实现教学内容的数字化与学习工具的信息化,已经改变了传统教学模式中的教师、教材、教学媒体之间的固有关系,也改变了教师、教学内容与学生之间的关系。
设计一个远程教学系统,对于传统教育观点与教育模式的优化和更新发展,乃至整个教育体系的全面变革均会起良好的推进作用。
1 系统目标基于FMS(Flash Media Server)的流媒体技术和+技术,开发设计一个B/S结构的高效可靠的远程教学信息系统,系统的构成包括了客户端、服务器和数据库管理系统。
2 系统的分析与设计2.1 系统功能需求分析基于FMS的流媒体交互式远程教学系统以校园网络平台为基础,以电信运营商的数据网络为承载。
主要组成部分为:①基础通讯网络;②软硬件服务器平台;③网络教学系统平台。
远程教学系统从实现的业务来讲,主要分为2种业务:①远程教学系统的课程开通业务;②远程教学系统的Web教学业务。
2.2 系统性能需求分析2.2.1 系统负载能力要求信息系统的负载能力涉及到系统应用负载能力和数据管理负载能力。
对于系统应用负载,按客户端数量规模,根据实际情况考虑。
2.2.2 系统安全性要求远程教学系统在安全性方面的要求包括:①在信息系统的网络层实现远程教学信息系统安全控制;②管理和控制远程教学信息系统终端用户的权限,避免用户出现越权操作的行为。
远程教学信息系统所有用户功能权限按角色控制;③在业务逻辑的安全性设计方面,远程教学信息系统防止终端用户误操作;④对于非法调用业务逻辑,远程教学信息系统中间层应进行与第三方非授权系统的独立的安全性设计;⑤远程教学信息系统应该保持其数据的绝对安全,防止信息泄漏和丢失;⑥对系统进行配置时,本系统的安全信息应保证在非安全的系统上不会泄漏。
EPON系统的认证和加密技术研究
・
发现 握手完成
()此类消息在广播 信道传送 1 ()此类消息在单波 信道传送 2
图 1 O U 发 现 和 注 册 流 程 N
・
由于P PE的点到点特性。 Po 使组播业务和基于流 媒体的新型业务的开展受限:
于自己的LI LD的数据包, 其余的数据包丢弃不再处理。 这里 O U侧只简单根据L I N LD进行过滤,存在一定的安全威胁。 用户可以以某种方式忽略 LI LD判别, 而获取非本 O U的信 N
息。 为保证数据内容的安全性, 必须对下行数据进行加密, 上
强度, 进行除O U的M C N A 地址之外的信息认证。 2 O U注册流程的改进 . N 2 目 前有方案圆 O U的发现和注册进程中, O T 在 N 引入 L 和O U间的安全连接 。通过数字证书验证对方身份合法 N 性。 . 同时 利用非对称密钥机制, 将认证信息用接收方公钥
_
P PE方案的优点是简单、 Po 成熟, 便于实现, 同时支 持加密、 认证、 记账等功能。P PE认证方式由客户端、 Po
口
()R GIT R D = N 1 E S E { A O U MAC a des A O T MA d rs.S = L C t esc netL I +S n i +eh p n ig r t d s o t = L D y c me coo e d a s r n T f ngn)
c n e t c oo U +e h f ' m曼 o tn =e h f m c oo Smc Ti } —————一
置在 E O P N系统的局端 O T或远端 O U的B S L N A 终结, BS A 连接远程认证接人用户服务器 ( A IS R DU )对发起
VoIP系统中用户加密认证中心的构建及实现
p o oe yitgaigt e d ao t d in l K t E s se c r f ae u o i dtec n e t f u l ・ e e ic t r u e en w r p s db e r t e f r io a P I noI y tm, et c t t r a o c p p bi k y cr f ae e s di t e n n hi at i B i i ah tn h y o c ti a nh
随着信息产业 的飞速发展 ,现有的通信 网与数据 网正在
加 速 融 合 成 为 下一 代 网络 ( N) oP 将 是 下一 代 网络 研 NG ,V l
的公钥信 息电话号码或 Emal,颁发给 用户并上传到 L AP — i ) D 服务器 ,同时本地 备份 所颁发过 的所有用户证书。公钥证书 的作 用是证 明证书 中列 出的用户是整个 SP电话系统中的合 I 法用户 ,可用 自己的公钥 I D去 P G 申请对应的私钥 ,安全 K
LI AO e LI Ga g , OU n , W i , U n H Bi ZHANG Ru
( S h o f cecs B in iesyo P s n e cmmu i tos B in 0 8 6 1 co l S i e, e igUnvri f ot a d l o o n j t s Te nc in , e ig10 7 ; a j 2 S h o o Eet ncE g er g B i gUnv ri f ota dT l o mu ia o sB in 0 8 6 c o l f lc o i n i ei , e i ies yo P s ee m nct n , e ig10 7 ) r n n j n t s n c i j [ s ̄clT uh niae h dni dds iuetepiaeky f sr bs do es em dacy tga hcss m, e sh mei Abt t oate t t teietya ir t h r t eso es ae nt t a mei rpo rp i yt anw ce c tn tb v u h r e s
C_CMTS基础知识培训
C_CMTS基础知识培训目录一、C_CMTS概述 (2)二、C_CMTS系统架构 (3)2.1 系统组成 (4)2.2 基本框架 (5)2.3 关键技术 (6)三、C_CMTS关键技术 (7)3.1 无线传输技术 (8)3.2 数据处理技术 (10)3.3 网络管理技术 (11)3.4 安全技术 (12)四、C_CMTS系统性能评估 (13)4.1 传输性能评估 (14)4.2 可靠性评估 (15)4.3 安全性评估 (17)五、C_CMTS实际应用案例 (18)5.1 城市交通控制系统 (20)5.2 医疗卫生信息系统 (21)5.3 教育信息化系统 (23)六、C_CMTS未来发展挑战与展望 (23)6.1 技术创新 (25)6.2 应用拓展 (25)6.3 行业发展策略 (27)一、C_CMTS概述它将计算机科学、通信工程、电子工程等多个领域的知识融合在一起,为用户提供高效、便捷的通信和多媒体服务。
C_CMTS基础知识培训旨在帮助学员掌握C_CMTS的基本概念、原理和应用,为进一步深入学习和实践奠定基础。
通信原理:包括数字信号处理、信道编码、调制解调、多路复用等基本原理,以及无线通信、有线通信等多种通信方式。
多媒体技术:包括图像处理、音频处理、视频处理等多媒体技术,以及流媒体传输、音视频编解码等关键技术。
网络技术:包括计算机网络、局域网、广域网等网络结构和技术,以及网络协议、网络安全等相关知识。
软件工程:包括软件开发过程、软件测试、软件维护等软件开发方法和技巧,以及软件项目管理、软件质量保证等管理知识。
硬件技术:包括计算机硬件结构、处理器、存储器、输入输出设备等硬件设备及其工作原理,以及嵌入式系统开发等相关知识。
通过C_CMTS基础知识培训,学员可以掌握C_CMTS系统的各个方面的基本知识和技能,为从事相关工作或进一步深入研究奠定基础。
随着信息技术的不断发展,C_CMTS系统在各个领域中的应用也将越来越广泛,因此具备C_CMTS基础知识的人才具有很高的市场需求和发展前景。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
《中国有线电视》2005(01)CH I N A CABLE TELE V I SI O N・开发与应用・流媒体信息加密与用户认证技术的实现□姚华桢1,冯穗力1,叶 梧1,谢 杏2(1.华南理工大学,广东广州510640;2.广东省信息中心,广东广州510640)摘 要:讨论了保障多媒体通信安全的几个关键技术,分析了流媒体加密的几种方式。
根据流媒体传输的特点,研究了一种基于AES和MD5算法的流媒体数据加密传输和用户认证的方法,并分析了如何在流媒体服务器端和客户端予以实现。
关键词:流媒体;AES;MD5;认证;密钥传递中图分类号:T N943.6 文献标识码:A 文章编号:1007-7022(2005)01-0057-04The I m ple m en t a ti on of I nforma ti on Encrypti on andUser Authen ti ca ti on i n Stream i n g M ed i a□Y AO Hua2zhen1,FENG Sui2li1,YE W u1,X I E Xing2(1.South China University of Technol ogy,Guangdong Guangzhou510640,China;2.Guangdong I nf or mati on Center,Guangdong Guangzhou510640,China)Abstract:This paper discusses vital technique f or secure communicati on of multi m edia.It analyzes s ome waysf or strea m data encryp ti on.According t o the characteristic of strea m ing media trans port,it p resents a methodof strea m data encryp ti on and user authenticati on based on AES algorithm and MD5algorith m.It als o analyzes how t o realize the algorithm on server and client syste m s.Key words:strea m ing media;AES;MD5;authenticati on;secret key pass1 引言流媒体技术是一种在线多媒体播放技术,可广泛用于在线直播、远程教育、实时视频会议等应用场合。
在许多情况下流媒体传输中的安全性、高效性以及客户的身份认证问题是至关重要的因素。
本文就流媒体信息加密中加密算法的选择、客户的认证方法、密钥的传递方法作了深入的讨论。
在算法选择上,流媒体传输对速度的要求很高,以往进行流媒体加密采用一般的数据加密标准DES,随着密码分析水平(特别是差分密码分析及线性密码分析)、芯片处理能力的提高, DES算法在其实现速度、代码大小、跨平台性等方面难以满足新的应用需求。
本文采用高级加密标准AES,使本系统在速度、安全性等方面都有很大提高。
在客户认证方面,本系统采用TCP/I P协议,与数据流传输基金项目:广东省工业攻关项目资助(2003B12224)作者简介:姚华桢(19802 ),女,硕士研究生,研究方向为通信理论与技术;冯穗力(19552 ),男,教授,硕士生导师,研究方向为通信理论与技术。
的UCP /I P 协议分开,客户认证和数据传输是两个不同的线程,相当于一个双服务器系统,一边是播放服务器,一边是认证服务器。
在密钥传递方面,和其他系统不同的是:由于本系统支持多播,有可能多个用户同时请求连接,如果和其他系统一样采用公钥(非对称)加密算法,无疑会大大增加系统的运算量,因此这里仍然采用私钥(对称)加密算法,服务器端以客户的密码对数据流密钥加密,然后再传给客户端,客户端再进行相应解密,而服务器对于客户密钥的获取可通过客户注册由公钥加密算法实现。
2 系统结构2.1 RTP /RT CP 协议RTP (Real 2ti m e Trans port Pr ot ocol )是用于I nternet上针对多媒体数据流的一种传输协议,其目的是提供时间信息和流同步,RTP 通常使用UDP 来传送数据。
RTCP (Real 2Ti m e Trans port Contr ol Pr ot ocol )和RTP 一起提供流量控制和拥塞控制服务。
2.2 系统实现架构基于RTP /RTCP 协议的加密视频传输系统架构如图1所示,其中虚线和数字表示用户认证和密钥传递线程,实线和字母表示流媒体数据加密传送线程。
服务器是在L inux 系统中实现的,而客户端是基于W indo ws 平台的。
图1 加密视频传输的系统架构整个加密传输过程的顺序为:①→②→③→④→⑤→⑥→a →b →c →d →e →f →g →h →i,可详细描述如下:(1)客户端首先向服务器端发出连接服务器的请求;(2)服务器端对客户进行身份验证,如果是合法用户,则用用户的密码(userkey )对密钥(datakey )(此密钥用于流媒体数据加密)进行加密,这里所采用的加密算法仍然是AES,然后将加密后的密钥信息(en 2cryp tkey )及登陆成功的消息传给客户端;(3)客户端接收已加密的密钥信息和登陆成功的消息,并用自己的密码(userkey )对加密后的密钥信息(encryp tkey )进行解密,得到真正用于流媒体数据解密的密钥(datakey );(4)客户端向服务器端发出播放视频流的请求;(5)服务器端把视频流文件转化为RTP /RTCP 信息流,进行加密处理后传向网络;(6)客户端接收到数据包后用datakey 对包进行解密处理,然后播放。
3 流媒体数据的加密技术3.1 H.263加密算法的选择本文的实时视频监测传输系统采用的是H.263视频流,在传输流媒体的过程中,除了要考虑正确性、实时性、系统的效率等,还有一个非常重要的方面即流媒体数据信息的安全性。
综合这几方面考虑,必须要选择一种高效、简洁、安全的加密算法。
由于数据加密标准算法(DES )及其变形的安全强度已经难以满足新的安全需要,其实现速度、代码大小和跨平台性均难以满足新的需求,本文选用高级加密标准AES 。
AES 是2000年10月由美国国家标准和技术研究所推出的新的数据加密标准,来自比利时的R ijndael 凭借其简洁、高效、安全和原则性的设计成为高级加密标准AES 。
本系统采用AES 算法,使得其在效率、安全性等方面都有很大优势。
3.2 AES 算法描述R ijndael 是具有可变分组长度和可变密钥长度的分组密码,其分组长度和密钥长度均可独立地设定为32bit 的任意倍数,最小值为128bit,最大值为256bit 。
其输入输出均可看为8位字节的一维数组:假设输入明文为p 0,p 1…p i …,0≤i ≤4×N b -1,将明文映射到一个字节矩阵上,我们称之为状态,如图2所示。
p 0p 4p 8p 12p 1p 5p 9p 13p 2p 6p 10p 14p 3p 7p 11p 15 图2 当N b =4时的状态分布本例中N b =4,密钥同理可映射到密钥状态中。
R ijndael 加密算法由3部分组成:①一个初始轮密钥加法变换;②N r -1轮变换;③最后一轮变换。
用伪C 码表示为: R ijndael (State,Ci pherKey ){KeyExpansi on (Ci pherKey,ExpandKey )//密钥扩展,姚华桢等:流媒体信息加密与用户认证技术的实现 《中国有线电视》2005年第01期即把输入的密钥扩展为加密用的密钥 AddRoundKey(State,ExpandKey)//初始轮密钥加法变换 f or(i=1;i<;i++)//Nr-1轮轮变换 Round(State,ExpandedKey[i]) {ByteSub(State);//S-盒变换,非线性的砖匠置换Shift Row(State);//字节换位,将状态中的行按不同的偏移量进行循环移位M ix Colu mn(State);//作用在状态各列的砖匠变换AddRoundKey(State,ExpandedKey[i];)//密钥加法} Final Round(State,ExpandedKey[]) {ByteSub(State);//同上Shift Row(State);//同上AddRoundKey(State,ExpandedKey[]);//同上}}考虑到要在32位或者更长字长的处理器快速实现R ijndael,可以考虑将轮变换的不同步骤合并为一组表T0,T1,T2,T3,每张表的大小为4kB,对于每一轮的每一列仅需4次表查询和4次异或运算,效率大为提高。
解密过程在结构上与加密类似,不同之处在于调用了I nvSub Bytes,I nvShift Rows和I nv M ixColu mn,密钥扩展的方式也不同。
实验表明,采用这种方法,在基于2.2GHz的P4平台上用ANSI C实现,可以使我们在密钥长度为256 bit的情况下,加密速度达到19.692Mbit/s,解密速度达到17.782Mbit/s。
而本系统客户端的播放速度一般都在2Mbit/s以下,所以AES算法完全能够满足系统的要求。
3.3 H.263加密方式的选择由于加密的对象是H.263视频流,它和一般的文本文件有所不同,所以我们可以根据流媒体的特点来选择合适的加密方式。
常用的流媒体加密方式有:①直接加密方式:对所有流媒体的RTP包进行加密,这种方法可以获得最安全的H.263的传输,其缺点是速度相对较慢,然而对于加密要求比较严格的视频应用,是很值得考虑的。
②选择性加密方式:仅对H.263的关键帧,即帧头和I帧进行加密,该方式的最大缺点是对其他含有相当信息的帧没有加密,有可能造成信息泄露,其优点是加密速度得到了一定的改善。
本文构建的系统对于视频流的安全性有很严格的要求,再者,AES是一种高效、简洁、安全的算法,完全能满足系统要求,所以我们采用第一种加密方式即直接加密方式。
4 身份认证和密钥传递技术4.1 身份认证和传送密钥过程由于获得视频服务的是特殊的客户群,我们必须在服务器端加入身份认证和密钥传递模块,使得密钥能够到达合法用户。
我们在服务器建立了包含每个客户的用户名(I D)、密码(userkey)和密码的Hash(哈希)值的数据库,用于上述功能的实现。