具有PFS特性的流媒体安全通信协议

doi:10.3778/j.issn.1002-8331.2008.23.041

计算机工程与应用 ›› 2008, Vol. 44 ›› Issue (23): 133-135.DOI: 10.3778/j.issn.1002-8331.2008.23.041

具有PFS特性的流媒体安全通信协议

王赜,刘文菊,柯永振

天津工业大学计算机技术与自动化学院，天津 300160

收稿日期:2007-10-24 修回日期:2008-01-20 出版日期:2008-08-11 发布日期:2008-08-11
通讯作者: 王赜

Scalable streaming media secure communication protocol with perfect forward secrecy

WANG Ze,LIU Wen-ju,KE Yong-zhen

School of Computer Technology and Automation，Tianjin Polytechnic University，Tianjin 300160，China

Received:2007-10-24 Revised:2008-01-20 Online:2008-08-11 Published:2008-08-11
Contact: WANG Ze

摘要/Abstract

摘要： 设计面向可伸缩媒体流的安全通信协议以保证可伸缩流媒体服务系统能够为相同的节目源设计不同质量等级的输出码流并确保安全传输。通信协议由客户端、认证服务器和视频服务器3个实体的交互完成，通过基于Diffie-Hellman算法的密钥交换和基于证书机制的双向认证确保产生的临时会话密钥的机密性和通信过程的PFS特性。通过采用CBC模式的对称加密算法、ID与随机数的串接以及用临时密钥加密密钥协商消息等安全机制来确保增强的安全性以抵抗反射攻击和中间人攻击。

关键词: 多媒体安全, 完美前向保密, 身份认证, 可伸缩流媒体

Abstract: This paper presents a communication protocol of streaming media to ensure secure live transferring of scalable quality video programs over network.In the protocol，client，authentication server and video server collaborate for authentication，generation of session keys and transferring of encrypted streaming media.Bi-direction authentication is carried out by bi-direction challenge method and method based on public-key cryptography.Perfect forward secrecy is provided by adoption of Diffie-Hellman key exchange steps.

Key words: multimedia security, perfect forward secrecy, authentication, scalable streaming media

王赜,刘文菊,柯永振. 具有PFS特性的流媒体安全通信协议[J]. 计算机工程与应用, 2008, 44(23): 133-135.

WANG Ze,LIU Wen-ju,KE Yong-zhen. Scalable streaming media secure communication protocol with perfect forward secrecy[J]. Computer Engineering and Applications, 2008, 44(23): 133-135.

[1]	马媛媛，刘周斌，汪自翔. 边缘计算场景下的异构终端安全接入技术研究[J]. 计算机工程与应用, 2020, 56(17): 115-120.
[2]	黄国盛1，2，夏明华2. USBKey辅助的无证书移动IP注册认证协议[J]. 计算机工程与应用, 2018, 54(9): 96-100.
[3]	肖美华，李伟，李娅楠，梅映天. 基于云PACS系统的DICOM协议安全通信框架[J]. 计算机工程与应用, 2018, 54(7): 107-113.
[4]	徐国愚，苗许娜，张俊峰，姜涛，马小飞. 面向移动终端的隐式身份认证机制综述[J]. 计算机工程与应用, 2018, 54(6): 19-25.
[5]	刘奇，白翔宇. 面向边远地区内容分发的DTN密钥管理方案[J]. 计算机工程与应用, 2018, 54(11): 81-85.
[6]	张敏1，2，何远德1，张阳3. 多服务器环境下可实现访问控制的身份认证方案[J]. 计算机工程与应用, 2017, 53(17): 123-129.
[7]	张刚，石润华，仲红. 车载自组织网络中基于身份的匿名认证方案[J]. 计算机工程与应用, 2016, 52(17): 101-106.
[8]	邓飞1，朱莹2. 基于口令的客户端/服务器认证协议[J]. 计算机工程与应用, 2015, 51(20): 72-76.
[9]	朱华虹，贺前华，李艳雄，潘伟锵. 基于同态加密的声纹模板设计及其分析[J]. 计算机工程与应用, 2014, 50(13): 15-20.
[10]	王笑梅，张秋剑. 基于椭圆曲线零知识的RFID双向身份认证[J]. 计算机工程与应用, 2013, 49(15): 97-100.
[11]	王盛，崔维嘉，郑娜娥. UMTS系统空中接口接入协议的安全缺陷分析[J]. 计算机工程与应用, 2011, 47(21): 90-94.
[12]	田园，张振，李建斌. Pw/GAKE：基于口令的高效组群密钥生成协议[J]. 计算机工程与应用, 2011, 47(20): 71-76.
[13]	张睿¹，蒋华^1，2，杨亚涛². 一种基于SGC-PKE的SIP可认证密钥协商方案[J]. 计算机工程与应用, 2010, 46(5): 80-82.
[14]	周计成，徐开勇，赵彬，吴平. 一种基于身份的SIP认证与密钥协商机制[J]. 计算机工程与应用, 2010, 46(5): 96-99.
[15]	张小红^1，2，樊中奎¹，钟小勇³. Schnorr 协议的一次一密双重身份认证研究[J]. 计算机工程与应用, 2010, 46(19): 81-84.

具有PFS特性的流媒体安全通信协议

Scalable streaming media secure communication protocol with perfect forward secrecy

PDF

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics