完全不可靠的。
我们知道目前正在使用的TCP/IP是没有考虑到安全性的,所以,如果建立这样的一个没有安全性的VOD系统,就很可能出现假冒的用户,而且真正的用户的密码也是很容易被监听的。这样的VOD系统是不能够实际使用的,所以要建立一个实用的VOD系统,必须要考虑到安全性,使用户能够放心地使用,并且不能抵赖其使用。
下面,为了实现一个安全协议,在参考Web安全性中使用的SSL/STL协议的基础上,设计了一个简化的、专门用于VOD系统的一个协议,当然,这个协议也可以用于多媒体传输的其他一些方面,比如视频会议(Video Conference)等。协议的流程图参见《中国多媒体视讯》第七期。协议的设计使得服务器和客户能够互相鉴别对方的身份、协商加密和MAC算法以及用来保护发送的数据的加密密钥。也就是为两个通信个体之间提供保密性和完整性(身份认证),并且要实现互操作性、可扩展性、相对效率要高。
协议由一系列在客户和服务器之间交换的报文组成。图中显示了在客户与服务器间建立逻辑连接所需要的初始交换,流程为:
(1)交换Hello消息,对于算法、交换随机值等协商一致;
(2)交换必要的密码参数,以便双方得到统一的前主密钥;
(3)交换证书和相应的密码信息,以便进行身份页码:[1] [2] [3] [4] [5] [6] [7] [8] 第5页、共8页 |
