電視節(jié)目技術(shù)質(zhì)量的控制是電視節(jié)目質(zhì)量管理體系中不可或缺的部分，它貫穿于電視節(jié)目的整個(gè)制播流程，是保證電視節(jié)目安全播出的有效手段。隨著廣播電視數(shù)字化網(wǎng)絡(luò)化建設(shè)的不斷深入，電視節(jié)目制播工作模式和流程發(fā)生根本改變。目前網(wǎng)絡(luò)系統(tǒng)存在的安全問(wèn)題主要有文件完整性、密碼保密性、越權(quán)訪問(wèn)現(xiàn)象等，可以結(jié)合MD5加密算法加以解決。

MD5加密算法在電視節(jié)目技術(shù)質(zhì)量控制中的應(yīng)用

一、MD5加密算法在文件完整性檢測(cè)方面的應(yīng)用

MD5加密算法應(yīng)用于基于文件的專業(yè)制作網(wǎng)或全臺(tái)網(wǎng)系統(tǒng)中用于文件的完整性檢測(cè)，軟件下載站點(diǎn)、論壇數(shù)據(jù)庫(kù)等也大量使用MD5算法來(lái)進(jìn)行文件校驗(yàn)。

1、文件完整性檢測(cè)的基本原理

對(duì)每個(gè)要檢測(cè)的文件利用MD5加密算法產(chǎn)生一個(gè)數(shù)字指紋并保留下來(lái)，任何一個(gè)文件，無(wú)論是可執(zhí)行程序、視音頻文件、圖像文件、臨時(shí)文件或者其他任何類型的文件，也不管它體積多大，都有且只有一個(gè)獨(dú)一無(wú)二的MD5信息值，并且如果這個(gè)文件被修改過(guò)，它的MD5值也將隨之改變。因此，我們可以通過(guò)對(duì)比同一文件的MD5值，來(lái)校驗(yàn)這個(gè)文件是否被“篡改”過(guò)，如果文件的數(shù)字指紋與保留的數(shù)字指紋不一致，那么這個(gè)文件必定被改動(dòng)過(guò)。

通過(guò)數(shù)字簽名能夠?qū)崿F(xiàn)對(duì)原始報(bào)文的鑒別，同時(shí)也能夠防止報(bào)文的發(fā)送方以后否認(rèn)曾經(jīng)發(fā)送過(guò)此報(bào)文。一個(gè)完整的文件檢測(cè)軟件系統(tǒng)，至少需要一個(gè)正確安全的文件初始狀態(tài)MD5加密系統(tǒng)、一個(gè)預(yù)先定義的被檢測(cè)項(xiàng)目系統(tǒng)、一個(gè)批處理文件監(jiān)控系統(tǒng)、一個(gè)進(jìn)行定期檢測(cè)的程序(可以根據(jù)用戶設(shè)定自動(dòng)檢測(cè)或由用戶手動(dòng)進(jìn)行檢測(cè))、一個(gè)軟件運(yùn)行記錄檢測(cè)情況的日志系統(tǒng)。

二、MD5加密算法在用戶密碼保護(hù)方面的應(yīng)用

基于網(wǎng)絡(luò)環(huán)境的系統(tǒng)是通過(guò)開(kāi)放的網(wǎng)絡(luò)傳遞重要報(bào)文和信息的，這些重要的信息在傳遞的過(guò)程中可能被非法竊取和查看。

在辦公自動(dòng)化網(wǎng)絡(luò)系統(tǒng)中包含企事業(yè)單位內(nèi)部大量的機(jī)密信息，這些信息是企事業(yè)單位寶貴的信息資源和正常運(yùn)轉(zhuǎn)的基礎(chǔ)，如果這些信息被竊取或篡改，對(duì)企事業(yè)單位的影響將是災(zāi)難性的，因此，利用安全認(rèn)證技術(shù)解決辦公自動(dòng)化網(wǎng)絡(luò)系統(tǒng)的安全保密問(wèn)題，是辦公自動(dòng)化網(wǎng)絡(luò)系統(tǒng)必須解決的關(guān)鍵問(wèn)題。把MD5加密算法應(yīng)用于辦公自動(dòng)化網(wǎng)絡(luò)系統(tǒng)中，可以解決密碼保護(hù)、信息完整性驗(yàn)證等安全問(wèn)題。

在廣播電視專業(yè)制作網(wǎng)或全臺(tái)網(wǎng)系統(tǒng)中的統(tǒng)一認(rèn)證中心的用戶驗(yàn)證都是采用登錄驗(yàn)證的方式進(jìn)行的，在用戶登錄時(shí)要求輸入用戶賬號(hào)和用戶密碼。為了保證專業(yè)制作網(wǎng)或全臺(tái)網(wǎng)系統(tǒng)的安全運(yùn)作，維護(hù)授權(quán)用戶的合法權(quán)益，防止授權(quán)用戶的密碼被泄露，網(wǎng)絡(luò)系統(tǒng)應(yīng)該利用MD5加密算法的單向不可逆功能，針對(duì)用戶的注冊(cè)登錄，對(duì)用戶提交的用戶賬號(hào)和密碼信息利用MD5加密算法加密之后再保存到數(shù)據(jù)庫(kù)中，這樣可以防止密碼信息的泄露，即使是黑客非法獲得加密密文也沒(méi)有辦法查看到用戶的密碼，有效地保護(hù)了系統(tǒng)的安全。例如在UNIX系統(tǒng)中用戶的密碼就是以MD5或類似的算法經(jīng)加密后儲(chǔ)存在文件系統(tǒng)中的，目前大多數(shù)網(wǎng)站的數(shù)據(jù)庫(kù)系統(tǒng)儲(chǔ)存密碼也都是采用MD5加密算法加密的。

三、MD5加密算法在越權(quán)訪問(wèn)方面的應(yīng)用

目前，網(wǎng)絡(luò)系統(tǒng)存在的越權(quán)訪問(wèn)形式主要有非法用戶的越權(quán)訪問(wèn)和合法用戶的越權(quán)訪問(wèn)。

非法用戶的越權(quán)訪問(wèn)在目前的網(wǎng)絡(luò)系統(tǒng)中只有非常少數(shù)的系統(tǒng)存在，一般存在這類越權(quán)訪問(wèn)的網(wǎng)絡(luò)系統(tǒng)說(shuō)明該系統(tǒng)存在嚴(yán)重的安全問(wèn)題。有的網(wǎng)絡(luò)系統(tǒng)為了某些用戶方便，人人可以訪問(wèn)某些頁(yè)面，而且還顯示了很多用戶信息，越權(quán)訪問(wèn)者就可以利用這些信息進(jìn)行攻擊或竊取系統(tǒng)的其他內(nèi)容達(dá)到越權(quán)訪問(wèn)的目的；有的系統(tǒng)采用非常簡(jiǎn)單的驗(yàn)證方法，在登錄頁(yè)面登錄以后沒(méi)有對(duì)登錄用戶進(jìn)行驗(yàn)證和檢查，甚至對(duì)登錄用戶的信息也沒(méi)有保存,越權(quán)訪問(wèn)者只要知道某些頁(yè)面就可以不登錄直接打開(kāi)了。非法用戶的越權(quán)訪問(wèn)問(wèn)題可以采用用戶認(rèn)證的方法解決，對(duì)沒(méi)有經(jīng)過(guò)正常驗(yàn)證的用戶拒絕訪問(wèn)，同時(shí)也可以將整個(gè)頁(yè)面導(dǎo)航到登錄界面。

合法用戶的越權(quán)訪問(wèn)現(xiàn)象是目前網(wǎng)絡(luò)系統(tǒng)中普遍存在的問(wèn)題。有些網(wǎng)絡(luò)系統(tǒng)對(duì)合法用戶登錄以后的信息保存在Cookie中，因?yàn)镃ookie是保存在客戶機(jī)上，越權(quán)訪問(wèn)者可以利用Cookie修改工具查看和修改Cookie的信息，比如修改成管理員或高層領(lǐng)導(dǎo)的用戶，就可以具有這些人群的權(quán)限達(dá)到越權(quán)訪問(wèn)的目的；或者把合法用戶登錄后的信息保存在Session中，有的沒(méi)有保存用戶的具體權(quán)限，也沒(méi)有在線檢查的功能，如果某用戶登錄后，沒(méi)有正確退出或暫時(shí)有事離開(kāi)了，其他用戶就有可能使用本系統(tǒng)沿用前一位用戶的權(quán)限達(dá)到越權(quán)訪問(wèn)的目的；有的系統(tǒng)為了減輕服務(wù)器的負(fù)擔(dān)、方便變量的傳遞和降低系統(tǒng)的設(shè)計(jì)難度，一般采用URL方式傳遞變量，不管是采用隱式的URL傳遞參數(shù)還是采用顯式的URL傳遞參數(shù)的方法都存在不安全因素，主要原因是采用了參數(shù)值明文傳遞的方式，如:http://A.B.C.D/showinfo.php?id=xxx。這種利用URL傳遞參數(shù)id的方法確實(shí)比較方便和簡(jiǎn)捷，但查看者可以通過(guò)修改id后面的值來(lái)查看任何他希望的內(nèi)容。合法用戶一般是該系統(tǒng)授權(quán)的，對(duì)系統(tǒng)比較熟悉，通過(guò)越權(quán)訪問(wèn)可以獲取對(duì)越權(quán)訪問(wèn)者來(lái)說(shuō)是最重要的和最有價(jià)值的敏感信息，因此問(wèn)題更加嚴(yán)重。

合法用戶的越權(quán)訪問(wèn)可以利用MD5算法解決，例如加入一些瀏覽某頁(yè)面時(shí)間等附件的信息計(jì)算出id的MD5值，賦值給一個(gè)變量如im，并用URL方式作為參數(shù)傳送給處理頁(yè)面，這樣URL就變成了http://A.B.C.D/show-info.php?id=xxx&im=yyy。這樣就防止了越權(quán)訪問(wèn)現(xiàn)象的發(fā)生，也可以給頁(yè)面一個(gè)有效時(shí)間防止用戶登錄以后有事離開(kāi)旁人查看網(wǎng)頁(yè)內(nèi)容的現(xiàn)象。

四、MD5加密算法在文件重復(fù)性校驗(yàn)方面的應(yīng)用

在專業(yè)制作網(wǎng)絡(luò)系統(tǒng)中，在視音頻媒體文件存儲(chǔ)上可能會(huì)出現(xiàn)文件重復(fù)存儲(chǔ)的問(wèn)題，即不同的工作人員把同一個(gè)文件以不同的文件名字存儲(chǔ)在系統(tǒng)中，導(dǎo)致同一個(gè)物理文件在系統(tǒng)內(nèi)占用n倍物理存儲(chǔ)空間問(wèn)題。采用MD5加密算法可以實(shí)現(xiàn)文件的重復(fù)性校驗(yàn)。

在工作人員對(duì)媒體文件進(jìn)行存取時(shí)，首先利用MD5加密算法對(duì)媒體文件進(jìn)行校驗(yàn)，得到一個(gè)校驗(yàn)碼，然后用這個(gè)校驗(yàn)碼和系統(tǒng)存儲(chǔ)空間內(nèi)所有存儲(chǔ)文件的校驗(yàn)碼進(jìn)行比較，如果發(fā)現(xiàn)相同的校驗(yàn)碼,說(shuō)明存儲(chǔ)空間內(nèi)已經(jīng)存有該文件，同時(shí)給工作人員返回一個(gè)指向存儲(chǔ)空間內(nèi)相應(yīng)文件的一個(gè)鏈接，他可以根據(jù)這個(gè)鏈接直接存取該文件。如果發(fā)現(xiàn)沒(méi)有和自己媒體文件一致的校驗(yàn)碼，那就說(shuō)明存儲(chǔ)空間內(nèi)沒(méi)有此文件，可以完成媒體文件的存儲(chǔ)。媒體文件存儲(chǔ)完成后，其MD5校驗(yàn)值會(huì)直接存儲(chǔ)到數(shù)據(jù)庫(kù)內(nèi)，以備數(shù)據(jù)存儲(chǔ)的重復(fù)性驗(yàn)證。

五、MD5加密算法在責(zé)任追溯方面的應(yīng)用利用

MD5加密算法在實(shí)現(xiàn)責(zé)任追溯方面也有很大的用處，例如當(dāng)系統(tǒng)播出時(shí)發(fā)現(xiàn)播出的文件不是所需要的文件或者播出的文件中包含不允許播出的鏡頭的時(shí)候，就需要責(zé)任追溯，追究文件的來(lái)源。利用MD5文件的數(shù)字簽名功能，重新對(duì)播出文件進(jìn)行校驗(yàn)，根據(jù)生成的校驗(yàn)碼與各環(huán)節(jié)產(chǎn)生的校驗(yàn)碼進(jìn)行核對(duì)，就可以追究文件的來(lái)源，最終明確責(zé)任。

網(wǎng)絡(luò)化環(huán)境電視節(jié)目技術(shù)質(zhì)量控制主要是利用計(jì)算機(jī)軟硬件系統(tǒng)來(lái)實(shí)現(xiàn)視音頻文件質(zhì)量以及文件的完整性、傳輸正確性的監(jiān)測(cè)。MD5加密算法應(yīng)用于基于文件電視節(jié)目技術(shù)質(zhì)量控制中，能夠解決文件完整性檢測(cè)、密碼保護(hù)、越權(quán)訪問(wèn)和責(zé)任追溯等安全問(wèn)題，有一定的實(shí)用價(jià)值。

admin

收藏 海報(bào)分享