基于Ipsec的流媒體通信安全與實現(xiàn).pdf

1、隨著Internet商業(yè)應(yīng)用的日益廣泛，Internet的安全性愈來愈重要。H.323系統(tǒng)是在基于分組的網(wǎng)絡(luò)上實現(xiàn)的多媒體通信系統(tǒng)標準。由H.323系統(tǒng)的通信過程中各個環(huán)節(jié)的安全性分析顯示，該系統(tǒng)在身份認證過程和RAS(注冊準入及狀態(tài))協(xié)議通信等方面存在潛在的安全性問題。 安全網(wǎng)守與IPSec聯(lián)動系統(tǒng)(SecurityGateKeeperandIPSecAssociationSystem，以下簡稱SecGK-IPSec系統(tǒng))是具

2、備了安全機制的H.323多媒體通信系統(tǒng)。在歸納H.323框架安全需求的基礎(chǔ)上，SecGK-IPSec系統(tǒng)利用加強的身份認證及IPSec聯(lián)動機制保護H.323框架中各個協(xié)議的安全。 IPSec作為一種實施于網(wǎng)絡(luò)層(IP)的安全協(xié)議，具有抗攻擊、保護數(shù)據(jù)完整性、保護數(shù)據(jù)機密性和完美向前保密的諸多特性。在多協(xié)議協(xié)同上作的H.323框架內(nèi)部，IPSee屏敝了不同協(xié)議復(fù)用的復(fù)雜性，可以在SecGK-IPSec系統(tǒng)中進行全面而且可擴展的安全

3、保護。 遠程安全密鑰協(xié)議基于鑒別符認證技術(shù)，具有零知識證明性。SecGK-IPSec系統(tǒng)采用改進的遠程安全密鑰協(xié)議提供安全身份認證機制。改進的遠程安全密鑰協(xié)議通過合并簡化協(xié)商過程來匹配H.323系統(tǒng)消息的通信流程，改進的鑒別符哈希一碼技術(shù)用于抵抗篡改攻擊及拒絕服務(wù)攻擊。 在傳統(tǒng)統(tǒng)計評估算法的基礎(chǔ)上，新的延遲自適應(yīng)滑動平均評估算法通過歷史采樣統(tǒng)計及誤差調(diào)整方法針對網(wǎng)絡(luò)延遲進行評價和估計，為系統(tǒng)的網(wǎng)絡(luò)性能評價提供依據(jù)。基于延