欢迎您来到北京密安
欢迎您来到北京密安
当前位置: 首页 > 解决方案 > 节目信源版权保护、认证和加/解密解决方案

二、身份认证与数字签名


(1)CA

    信息的可认证性是信息安全的另一个重要方面。认证的目的有两个:一个是验证信息发送者的真实性,确认他没有被冒充;另一个是验证信息的完整性,确认被验证的信息在传递或存储过程中没有被篡改、重组或延迟。认证是防止敌手对系统进行主动攻击(如伪造、篡改信息等)的一种重要技术。认证技术主要包括数字签名、身份识别和信息的完整性校验等技术。在认证体制中,通常存在一个可信的第三方,用于仲裁、颁发证书和管理某些机密信息。

    在日常生活中,经常需要人们签署各种信件和文书,传统上都是用手写签名或印鉴。签名的作用是认证、核准和生效。随着信息时代的来临,人们希望对越来越多的电子文件进行迅速的、远距离的签名,这就是数字签名。数字签名与传统的手写签名有很大的差别。首先,手写签名是被签署文件的物理组成部分,而数字签名不是;其次,手写签名不易拷贝,而数字签名正好相反,因此必须阻止一个数字签名的重复使用;第三,手写签名是通过与一个真实的手写签名比较来进行验证,而数字签名是通过一个公开的验证算法来验证。数字签名的签名算法至少要满足以下条件:签名者事后不能否认;接受者只能验证;任何人不能伪造(包括接受者);双方对签名的真伪发生争执时,有第三方进行仲裁。目前数字签名技术的研究主要是基于公钥密码体制。比较著名的数字签名算法包括RSA。

    ----信息的完整性和认证是指信息的接受者能够检验收到的消息是否真实。检验的内容包括:消息的来源、消息的内容是否被篡改、消息是否被重放。消息的完整性经常通过杂凑技术来实现。杂凑函数可以把任意长度的输入串变化成固定长度的输出串,它是一种单向函数,根据输出结果很难求出输入值,并且可以破坏原有数据的数据结构。因此,杂凑函数不仅应用于信息的完整性,而且经常应用于数字签名。

    用户通过向CA中心申请获得电子证书即可实现节目信源中心之间、数字影院与节目信源中心之间、  普通用户与节目信源中心之间的身份认证和数字签名过程

    从上面的分析看,公钥密码技术可以提供网络中信息安全的全面解决方案。采用公钥技术的关键是如何确认某个人真正的公钥。在PKI 中,为了确保用户及他所持有密钥的正确性,公共密钥系统需要一个值得信赖而且独立的第三方机构充当认证中心(CA),来确认声称拥有公共密钥的人的真正身份。要确认一个公共密钥,CA首先制作一张"数字证书",它包含用户身份的部分信息及用户所持有的公共密钥,然后CA利用本身的密钥为数字证书加上数字签名。CA 目前采用的标准是X.509 V3。

    ----任何想发放自己公钥的用户,可以去认证中心(CA)申请自己的证书。CA中心在认证该人的真实身份后,颁发包含用户公钥的数字证书,它包含用户的真实身份,并证实用户公钥的有效期和作用范围(用于交换密钥还是数字签名)。其他用户只要能验证证书是真实的,并且信任颁发证书的CA,就可以确认用户的公钥,实现合法用户的身份认证。  

(2)SSL

    密安公司的SSL系统是基于国际标准研发生产的。SSL(安全的连接层)提供用户认证机制,加/解密机制和数据完整性机制。

    密安公司的SSL可以在应用层通过SSL进行操作,具有友好的用户接口。它安装在中心的内部服务器上,可以对内部员工上服务器观看和传输节目进行认证和管理,有产地防止拷贝、偷送和偷看。是中心内部安全管理的有效系统。

(3)采用SSL可以实现对内部员工操作的认证和不允许随意观看节目及偷传节目。采用CA可以对各种用户进行认证,包括电视台、影视剧院、小区和个人用户。

欢迎您来到北京密安

地址:北京市海淀区上地信息路华成大厦            电话:正在变更            邮编:100085

E-Mail:intrust@onets.com.cn        网址:http://www.onets.com.cn         传真:正在变更

Copyright@2013北京密安网络技术股份有限公司    京ICP备17034799号