時(shí)間:2022-12-26 05:34:55
開篇:寫作不僅是一種記錄,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇工程法律論文,希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友,陪伴您不斷探索和進(jìn)步。
論文關(guān)鍵詞:流媒體,信息,安全,策略
1 流媒體應(yīng)用以及信息安全需求分析
流媒體的安全問題,在很大程度不僅僅受到相關(guān)技術(shù)的應(yīng)用,更加受到其應(yīng)用領(lǐng)域特征的影響。
流媒體在傳輸?shù)倪^程中,是將整個(gè)流媒體文件分割成為多個(gè)數(shù)據(jù)段,并且分別展開壓縮和傳輸。有賴于當(dāng)前光通路環(huán)境的實(shí)現(xiàn),多個(gè)數(shù)據(jù)段包在傳輸?shù)倪^程中其速率能夠基本得到保證,傳輸?shù)侥康亩酥髸?huì)順序?qū)崿F(xiàn)解碼并且播放。時(shí)間先序的數(shù)據(jù)包會(huì)在播放的過程中為后序的數(shù)據(jù)包傳輸贏取時(shí)間,從而在播放的過程中實(shí)現(xiàn)順暢的流播放。
從傳統(tǒng)的技術(shù)角度看,流媒體安全問題需要關(guān)注傳輸過程中數(shù)據(jù)包的有效以及完整送達(dá)問題。這些方面直接關(guān)系到信息傳輸接收端的用戶體驗(yàn),如果處于企業(yè)或者工業(yè)環(huán)境中,還會(huì)進(jìn)一步影響到正常工作的展開。另一個(gè)方面,流媒體傳輸過程中對(duì)于授權(quán)和數(shù)字證書的管理,也是必須實(shí)現(xiàn)的安全問題,這一方面在當(dāng)前而言融入了版權(quán)的思想。數(shù)字證書能夠避免數(shù)據(jù)發(fā)送和傳輸過程中的抵賴行為發(fā)生,對(duì)數(shù)據(jù)發(fā)送方的行為進(jìn)行約束,而授權(quán)和版權(quán),則是以解密方法等相關(guān)手段,來實(shí)現(xiàn)對(duì)于數(shù)據(jù)接收方的身份的識(shí)別,同時(shí)避免相關(guān)數(shù)據(jù)泄露造成損失。
當(dāng)前流媒體所面臨的在傳輸和使用過程中的主要問題包括三個(gè)方面,即機(jī)密性破壞、完整性破壞以及版權(quán)破壞。其中機(jī)密性破壞主要指未授權(quán)用戶通過網(wǎng)絡(luò)環(huán)境中非法獲取并且閱讀和使用流媒體數(shù)據(jù);而完整性則是指由外界人員在流媒體中加入或者刪除部分?jǐn)?shù)據(jù),從而使得信息的發(fā)送端和接收端信息不一致。這兩種安全威脅同時(shí)也存在于傳統(tǒng)的網(wǎng)絡(luò)安全環(huán)境之中,但是對(duì)于版權(quán)破壞而言,則相對(duì)更多出現(xiàn)在流媒體應(yīng)用環(huán)境中。所謂版權(quán)破壞,即指數(shù)據(jù)信息在未經(jīng)所有者許可的情況下進(jìn)行銷售或者再傳播等問題,此種問題對(duì)于流媒體而言相對(duì)常見,其對(duì)于信息本身的破壞性較小,但是會(huì)造成對(duì)應(yīng)的數(shù)據(jù)泄露問題發(fā)生。
2 流媒體安全策略淺析
對(duì)于流媒體的安全,當(dāng)前除了必要的授權(quán)管理以及數(shù)字水印以外,加密仍然是確保流媒體信息安全的主要手段。授權(quán)管理在企業(yè)環(huán)境中的應(yīng)用尤其廣泛,為不同的用戶授以不同的權(quán)限,能夠確保對(duì)于流媒體數(shù)據(jù)的非法使用問題發(fā)生,同時(shí)對(duì)于推動(dòng)優(yōu)化版權(quán)也有積極價(jià)值。而流媒體領(lǐng)域中的數(shù)字水印技術(shù),即指嵌入在宿主數(shù)據(jù)中具有可鑒別性的數(shù)字信號(hào)或數(shù)字模式,同時(shí)尊重宿主數(shù)據(jù)可用性,避免對(duì)其形成不良影響。通常利用流媒體數(shù)據(jù)中的時(shí)間以及空間冗余加以實(shí)現(xiàn),是在不影響流媒體數(shù)據(jù)傳輸和播放質(zhì)量的基礎(chǔ)上的版權(quán)保護(hù)手段。法律論文
在流媒體加密工作領(lǐng)域,其安全問題本質(zhì)由數(shù)字版權(quán)管理體系(DRM,Digital Rights Management)加以實(shí)現(xiàn),在當(dāng)前數(shù)據(jù)量大規(guī)模提升的環(huán)境下,加密以及解密的效率和準(zhǔn)確性成為該領(lǐng)域的關(guān)注重點(diǎn)。傳統(tǒng)的DRM基本能夠?qū)崿F(xiàn)對(duì)于流媒體的安全保護(hù),能夠有效實(shí)現(xiàn)對(duì)于流媒體內(nèi)容的有效加密,并且對(duì)于非法內(nèi)容注冊(cè)和傳播進(jìn)行控制,同時(shí)實(shí)現(xiàn)對(duì)用戶行為的有效監(jiān)控,支持用戶身份驗(yàn)證和授權(quán)。但是在當(dāng)前數(shù)據(jù)總量陡然增加的環(huán)境下,尤其是流媒體的應(yīng)用驟然增多,使得傳統(tǒng)DRM在工作效率方面體現(xiàn)出一定的不足。目前主要在傳統(tǒng)DRM體系之下,針對(duì)其工作效率和保密技術(shù)兩個(gè)方面實(shí)現(xiàn)進(jìn)一步的改善,形成DRM系統(tǒng)的改進(jìn)算法。
在新的DRM系統(tǒng)中,流媒體數(shù)據(jù)分為其本身內(nèi)容以及消息摘要兩個(gè)部分,摘要在一定程度上作為原信息的冗余形式存在,采用成熟的RSA算法進(jìn)行加密,而對(duì)于內(nèi)容,則采用效率表現(xiàn)良好的AES方法進(jìn)行加密。采用兩種方式進(jìn)行加密的算法切實(shí)提升了流媒體數(shù)據(jù)安全性,并且有效實(shí)現(xiàn)了內(nèi)容和秘鑰的分離。
從工作流程的角度看,改進(jìn)的DRM體系首先由客戶端DRM控制器進(jìn)行本地許可證查詢,如果未能找到,則需要結(jié)合本地用戶證書面向許可證服務(wù)器發(fā)起請(qǐng)求。而后許可證服務(wù)器接收該請(qǐng)求,并且對(duì)用戶證書,即用戶身份進(jìn)行驗(yàn)證確認(rèn)。用后信息通過驗(yàn)證的那前提之下,許可證服務(wù)器會(huì)將許可證加密通過SSL協(xié)議發(fā)送給用戶,同時(shí)為了方式傳輸過程中存在的攻擊行為,在傳輸之前需要再次展開身份認(rèn)證。終端DRM控制器會(huì)對(duì)許可證展開接收,并且利用許可證對(duì)相應(yīng)的流媒體進(jìn)行授權(quán)。具體而言,DRM控制器會(huì)進(jìn)一步依據(jù)接收到的秘鑰來對(duì)許可證和流媒體進(jìn)行解密,并且發(fā)送給播放器呈獻(xiàn)給用戶,從而完成整個(gè)傳輸。
3 結(jié)論
改進(jìn)的DRM系統(tǒng)將許可證和流媒體數(shù)據(jù)分別進(jìn)行加密傳輸,并且在進(jìn)行用戶身份驗(yàn)證的時(shí)候采用STS協(xié)議,傳輸許可證的時(shí)候采用SSL協(xié)議,都對(duì)傳輸過程中安全水平的提升有著積極價(jià)值。這些細(xì)節(jié)的改善,必然會(huì)成為推動(dòng)流媒體傳輸以及應(yīng)用深入發(fā)展的積極動(dòng)力。
參考文獻(xiàn)
[1]許林,白光偉.流控制傳輸協(xié)議傳輸流媒體性能研究[J].計(jì)算機(jī)工程與應(yīng)用,2008,44(1):112-116.
