论文部分内容阅读
目前因特网上流式传输数据(视频、音频)的应用已经非常丰富,随之而来的是安全问题。接收者不仅仅希望得到流畅的视频(或音频)播放效果,而且期望得到的数据是真实的、完整的,具有防否认能力。而流式数据具有数据量大、大小不可预知、传送中易部分丢失的特性,常规数字签名面向消息,需要预知整个文件的大小及内容,并且传输中不容丢失,所以传统的面向消息的数字签名不适用于流式数据的应用。 本文主要研究流式数据在因特网上传输的安全问题。使接收者能对发送方的身份进行认证,保证接收的流式数据的完整性,同时不影响流的传输速率,尽量减小通信负荷,缩短延时,当部分流式数据丢失的情况下,仍能对接收到的数据进行完整性安全验证。本文针对流式数据实时性要求和传输中易丢包的特点,分析比较了现存的星型、树型、Golle链型等几种典型的流式数据签名方法,考虑到接收方资源有限的情况,基于Gilbert-Elliot网络通道模型,改进了Golle链型流式数据签名方法,提出了一种hash值前置流式数据签名方案。新方案采用发送方预先缓存流序列的方式,代替Golle链型在接收方缓存流序列的设计,在不增加整体延时的前提下,可以在发送方更灵活的构建hash签名链,同时大幅度降低了接收方的资源要求,扩大了接收范围,杜绝了Golle链型产生拒绝服务攻击的可能性。 链型流式数据签名虽然高效,却存有较高的断链率,一旦验证链断开,数据包即使在网络传输中没有丢失,也因无法通过接收方的验证而被迫丢弃。文中结合星型流式签名方案无断链影响和链型高效的特点,不增加签名操作的前提下,将长序列分成小的子序列,使用星型组合子序列,给出了一种星-链型流式数据签名和验证方案,星-链型方案明显降低了断链损失,提高了发送方hash签名链的构建速度。 本文最后给出了流式数据签名与验证系统的设计和实现。实验数据表明本文所提签名方案能高效的处理流式数据签名的问题,并具有较高的丢包容度。