基于XML加密的車載監(jiān)控系統(tǒng)

摘要：為了防止在網(wǎng)絡(luò)中傳輸?shù)囊粢曨l數(shù)據(jù)被惡意截取或修改，本文采用了基于XML安全的傳輸方式，對(duì)RTSP命令數(shù)據(jù)中的關(guān)鍵部分進(jìn)行了加密處理，對(duì)音視頻數(shù)據(jù)的RTP包頭和內(nèi)容進(jìn)行了加密保護(hù)，在對(duì)音視頻性能影響較小的前提下有效的保護(hù)了數(shù)據(jù)的安全。

關(guān)鍵詞：XML 加密 數(shù)字簽名 RTSP RTP

中圖分類號(hào)： 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1674-098X(2012)1(c)-0029-04

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和社會(huì)安全意識(shí)的增強(qiáng)，安防技術(shù)走進(jìn)了社會(huì)的各個(gè)角落，音視頻監(jiān)控系統(tǒng)在社會(huì)安全和事故處理中扮演著越來(lái)越重要的角色。監(jiān)控系統(tǒng)經(jīng)常應(yīng)用在復(fù)雜的網(wǎng)絡(luò)環(huán)境中，監(jiān)控終端處在一個(gè)有線或無(wú)線局域網(wǎng)甚至是3G網(wǎng)絡(luò)當(dāng)中，而客戶端則可能是另一個(gè)局域網(wǎng)的PC機(jī)或者移動(dòng)終端，中間可能多次跨越各個(gè)運(yùn)行商的網(wǎng)絡(luò)中間域。無(wú)論是PC客戶端或者移動(dòng)客戶端都無(wú)法確認(rèn)接受到得命令或數(shù)據(jù)是否完整，是否被其他惡意用戶竊取而失去了機(jī)密性，甚至數(shù)據(jù)可能已經(jīng)被篡改。保證網(wǎng)絡(luò)數(shù)據(jù)的完整性、機(jī)密性和不可否認(rèn)性是網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)年P(guān)鍵。一些非法用戶千方百計(jì)地嘗試讀取從一個(gè)系統(tǒng)到另一個(gè)系統(tǒng)的XML數(shù)據(jù)文檔，解決XML傳輸中的數(shù)據(jù)安全性問(wèn)題變的如此迫切和現(xiàn)實(shí)。在處理XML加密傳輸?shù)膯?wèn)題中，W3C組織規(guī)定了三種方法來(lái)保證XML的安全性：XML加密、XML簽名以及XML密鑰管理(XKMS)。

1 XML加密工作原理

1.1 XML加密特點(diǎn)

XML的加密特點(diǎn)不同于一些Internet安全協(xié)議，但是解決加密的工作原理是相似的。相對(duì)于常用的加密協(xié)議需對(duì)數(shù)據(jù)信息中的所有內(nèi)容加密，而不能對(duì)特定數(shù)值信息加密，使得加密粒度過(guò)粗，XML可以加密結(jié)構(gòu)化數(shù)據(jù)信息中的選定的子集，而對(duì)其它非必要信息不進(jìn)行加密操作；XMI，還可以對(duì)多個(gè)訪問(wèn)信息的結(jié)構(gòu)化數(shù)據(jù)存儲(chǔ)進(jìn)行加密；另外XML也可以理解成SOAP(simpleobject access protocol)的安全性擴(kuò)展，使用XML數(shù)據(jù)的嵌入加密方法，獲得應(yīng)用層中的信息加密方法。當(dāng)然在XML加密信息中，必須按照《XML Encryption Syntax andProcessing》的操作規(guī)范使用，采取標(biāo)準(zhǔn)的XML標(biāo)記語(yǔ)法表示數(shù)據(jù)密鑰、算法及加密數(shù)據(jù)信息。XML加密可分為對(duì)稱彈法和非對(duì)稱算法兩種，前者采用數(shù)據(jù)信息批量加密方法，后者使用交換對(duì)稱密鑰方法。粒度