基于XML加密的車載監控系統

摘要：為了防止在網絡中傳輸的音視頻數據被惡意截取或修改，本文采用了基于XML安全的傳輸方式，對RTSP命令數據中的關鍵部分進行了加密處理，對音視頻數據的RTP包頭和內容進行了加密保護，在對音視頻性能影響較小的前提下有效的保護了數據的安全。

關鍵詞：XML 加密 數字簽名 RTSP RTP

中圖分類號： 文獻標識碼：A 文章編號：1674-098X(2012)1(c)-0029-04

隨著網絡技術的發展和社會安全意識的增強，安防技術走進了社會的各個角落，音視頻監控系統在社會安全和事故處理中扮演著越來越重要的角色。監控系統經常應用在復雜的網絡環境中，監控終端處在一個有線或無線局域網甚至是3G網絡當中，而客戶端則可能是另一個局域網的PC機或者移動終端，中間可能多次跨越各個運行商的網絡中間域。無論是PC客戶端或者移動客戶端都無法確認接受到得命令或數據是否完整，是否被其他惡意用戶竊取而失去了機密性，甚至數據可能已經被篡改。保證網絡數據的完整性、機密性和不可否認性是網絡數據傳輸的關鍵。一些非法用戶千方百計地嘗試讀取從一個系統到另一個系統的XML數據文檔，解決XML傳輸中的數據安全性問題變的如此迫切和現實。在處理XML加密傳輸的問題中，W3C組織規定了三種方法來保證XML的安全性：XML加密、XML簽名以及XML密鑰管理(XKMS)。

1 XML加密工作原理

1.1 XML加密特點

XML的加密特點不同于一些Internet安全協議，但是解決加密的工作原理是相似的。相對于常用的加密協議需對數據信息中的所有內容加密，而不能對特定數值信息加密，使得加密粒度過粗，XML可以加密結構化數據信息中的選定的子集，而對其它非必要信息不進行加密操作；XMI，還可以對多個訪問信息的結構化數據存儲進行加密；另外XML也可以理解成SOAP(simpleobject access protocol)的安全性擴展，使用XML數據的嵌入加密方法，獲得應用層中的信息加密方法。當然在XML加密信息中，必須按照《XML Encryption Syntax andProcessing》的操作規范使用，采取標準的XML標記語法表示數據密鑰、算法及加密數據信息。XML加密可分為對稱彈法和非對稱算法兩種，前者采用數據信息批量加密方法，后者使用交換對稱密鑰方法。粒度