电视节目技术质量的控制是电视节目质量管理体系中不可或缺的部分,它贯穿于电视节目的整个制播流程,是保证电视节目安全播出的有效手段。随着广播电视数字化网络化建设的不断深入,电视节目制播工作模式和流程发生根本改变。目前网络系统存在的安全问题主要有文件完整性、密码保密性、越权访问现象等,可以结合MD5加密算法加以解决。

MD5加密算法在电视节目技术质量控制中的应用

一、MD5加密算法在文件完整性检测方面的应用

MD5加密算法应用于基于文件的专业制作网或全台网系统中用于文件的完整性检测,软件下载站点、论坛数据库等也大量使用MD5算法来进行文件校验。

1、文件完整性检测的基本原理

对每个要检测的文件利用MD5加密算法产生一个数字指纹并保留下来,任何一个文件,无论是可执行程序、视音频文件、图像文件、临时文件或者其他任何类型的文件,也不管它体积多大,都有且只有一个独一无二的MD5信息值,并且如果这个文件被修改过,它的MD5值也将随之改变。因此,我们可以通过对比同一文件的MD5值,来校验这个文件是否被“篡改”过,如果文件的数字指纹与保留的数字指纹不一致,那么这个文件必定被改动过。

通过数字签名能够实现对原始报文的鉴别,同时也能够防止报文的发送方以后否认曾经发送过此报文。一个完整的文件检测软件系统,至少需要一个正确安全的文件初始状态MD5加密系统、一个预先定义的被检测项目系统、一个批处理文件监控系统、一个进行定期检测的程序(可以根据用户设定自动检测或由用户手动进行检测)、一个软件运行记录检测情况的日志系统。

二、MD5加密算法在用户密码保护方面的应用

基于网络环境的系统是通过开放的网络传递重要报文和信息的,这些重要的信息在传递的过程中可能被非法窃取和查看。

在办公自动化网络系统中包含企事业单位内部大量的机密信息,这些信息是企事业单位宝贵的信息资源和正常运转的基础,如果这些信息被窃取或篡改,对企事业单位的影响将是灾难性的,因此,利用安全认证技术解决办公自动化网络系统的安全保密问题,是办公自动化网络系统必须解决的关键问题。把MD5加密算法应用于办公自动化网络系统中,可以解决密码保护、信息完整性验证等安全问题。

在广播电视专业制作网或全台网系统中的统一认证中心的用户验证都是采用登录验证的方式进行的,在用户登录时要求输入用户账号和用户密码。为了保证专业制作网或全台网系统的安全运作,维护授权用户的合法权益,防止授权用户的密码被泄露,网络系统应该利用MD5加密算法的单向不可逆功能,针对用户的注册登录,对用户提交的用户账号和密码信息利用MD5加密算法加密之后再保存到数据库中,这样可以防止密码信息的泄露,即使是黑客非法获得加密密文也没有办法查看到用户的密码,有效地保护了系统的安全。例如在UNIX系统中用户的密码就是以MD5或类似的算法经加密后储存在文件系统中的,目前大多数网站的数据库系统储存密码也都是采用MD5加密算法加密的。

三、MD5加密算法在越权访问方面的应用

目前,网络系统存在的越权访问形式主要有非法用户的越权访问和合法用户的越权访问。

非法用户的越权访问在目前的网络系统中只有非常少数的系统存在,一般存在这类越权访问的网络系统说明该系统存在严重的安全问题。有的网络系统为了某些用户方便,人人可以访问某些页面,而且还显示了很多用户信息,越权访问者就可以利用这些信息进行攻击或窃取系统的其他内容达到越权访问的目的;有的系统采用非常简单的验证方法,在登录页面登录以后没有对登录用户进行验证和检查,甚至对登录用户的信息也没有保存,越权访问者只要知道某些页面就可以不登录直接打开了。非法用户的越权访问问题可以采用用户认证的方法解决,对没有经过正常验证的用户拒绝访问,同时也可以将整个页面导航到登录界面。

合法用户的越权访问现象是目前网络系统中普遍存在的问题。有些网络系统对合法用户登录以后的信息保存在Cookie中,因为Cookie是保存在客户机上,越权访问者可以利用Cookie修改工具查看和修改Cookie的信息,比如修改成管理员或高层领导的用户,就可以具有这些人群的权限达到越权访问的目的;或者把合法用户登录后的信息保存在Session中,有的没有保存用户的具体权限,也没有在线检查的功能,如果某用户登录后,没有正确退出或暂时有事离开了,其他用户就有可能使用本系统沿用前一位用户的权限达到越权访问的目的;有的系统为了减轻服务器的负担、方便变量的传递和降低系统的设计难度,一般采用URL方式传递变量,不管是采用隐式的URL传递参数还是采用显式的URL传递参数的方法都存在不安全因素,主要原因是采用了参数值明文传递的方式,如:http://A.B.C.D/showinfo.php?id=xxx。这种利用URL传递参数id的方法确实比较方便和简捷,但查看者可以通过修改id后面的值来查看任何他希望的内容。合法用户一般是该系统授权的,对系统比较熟悉,通过越权访问可以获取对越权访问者来说是最重要的和最有价值的敏感信息,因此问题更加严重。

合法用户的越权访问可以利用MD5算法解决,例如加入一些浏览某页面时间等附件的信息计算出id的MD5值,赋值给一个变量如im,并用URL方式作为参数传送给处理页面,这样URL就变成了http://A.B.C.D/show-info.php?id=xxx&im=yyy。这样就防止了越权访问现象的发生,也可以给页面一个有效时间防止用户登录以后有事离开旁人查看网页内容的现象。

四、MD5加密算法在文件重复性校验方面的应用

在专业制作网络系统中,在视音频媒体文件存储上可能会出现文件重复存储的问题,即不同的工作人员把同一个文件以不同的文件名字存储在系统中,导致同一个物理文件在系统内占用n倍物理存储空间问题。采用MD5加密算法可以实现文件的重复性校验。

在工作人员对媒体文件进行存取时,首先利用MD5加密算法对媒体文件进行校验,得到一个校验码,然后用这个校验码和系统存储空间内所有存储文件的校验码进行比较,如果发现相同的校验码,说明存储空间内已经存有该文件,同时给工作人员返回一个指向存储空间内相应文件的一个链接,他可以根据这个链接直接存取该文件。如果发现没有和自己媒体文件一致的校验码,那就说明存储空间内没有此文件,可以完成媒体文件的存储。媒体文件存储完成后,其MD5校验值会直接存储到数据库内,以备数据存储的重复性验证。

五、MD5加密算法在责任追溯方面的应用利用

MD5加密算法在实现责任追溯方面也有很大的用处,例如当系统播出时发现播出的文件不是所需要的文件或者播出的文件中包含不允许播出的镜头的时候,就需要责任追溯,追究文件的来源。利用MD5文件的数字签名功能,重新对播出文件进行校验,根据生成的校验码与各环节产生的校验码进行核对,就可以追究文件的来源,最终明确责任。

网络化环境电视节目技术质量控制主要是利用计算机软硬件系统来实现视音频文件质量以及文件的完整性、传输正确性的监测。MD5加密算法应用于基于文件电视节目技术质量控制中,能够解决文件完整性检测、密码保护、越权访问和责任追溯等安全问题,有一定的实用价值。

小知识之加密算法

数据加密的基本过程就是对原来为明文的文件或数据按某种算法进行处理,使其成为不可读的一段代码,通常称为“密文”,使其只能在输入相应的密钥之后才能显示出本来内容,通过这样的途径来达到保护数据不被非法人窃取、阅读的目的。 该过程的逆过程为解密,即将该编码信息转化为其原来数据的过程。