1.5
网络多媒体信息可信认证模型的安全性分析

在网络多媒体信息可信认证模型中，多媒体信息的认证数据与内容数据采用不同的信道进行传输，即两类数据采用了相分离的传输方式。多媒体内容 M 在不安全的互联网共享信道中传输，可信内容标引 T =（ S H ）在安全信道中传输，且该信道采用基于PKI技术实现信息传输的机密性、可用性和完整性。因此，假设传输的可信内容标引 T 是安全的。该假设是合理的，因为PKI技术采用了非对称加密算法，由认证中心产生、维护或收回认证中其他认证实体的公钥，认证实体之间的信息传输采用加密和签名的方式，能够有效地抵抗来自攻击者的攻击。

假定攻击者对多媒体内容 M 发起攻击，从攻击者的目的来看，可以将攻击分为三类。

（1）对 M 高层语义信息的攻击。

（2）对 M 底层语义信息的攻击。

（3）同时对 M 高层语义信息和底层语义信息的攻击。

对于第一类攻击，攻击者对多媒体内容 M 的可信内容标引（ S H ）中的 S 分量进行篡改或添加，此时受到攻击后的多媒体内容用 M ′表示，接收端通过语义管理所提取的可信内容标引为（ S ′ H ）。在进行完整性认证时，首先对 M ′的高层语义信息进行定位，由图1-1可知，此时 S ′∈ S _dc ，且根据可信内容标引的无冲突性可知， H ′∈ H _d 或 H ′∈ H _c ，故此时所提取的可信内容标引中底层语义鲁棒哈希值与 H 不相等，判定 M ′为非可信的多媒体内容。

对于第二类攻击，攻击者破坏 M 的底层语义信息完整性，被破坏后的多媒体内容 M ′对应的可信内容标引为（ S H ′），根据可信内容标引的安全性可知，此时 H ′∈ H _d ，故多媒体内容 M ′不可信。

对于第三类攻击，攻击者对 M 的高层语义信息和底层语义信息同时进行攻击，得到多媒体内容 M ′的可信内容标引为（ S ′ H ′）。此时，攻击者的行为相当于产生一个新的多媒体内容。根据可信内容标引的安全性可知，此时 S ′∈ S _d ，故判定多媒体内容 M ′不可信，攻击者无法通过同时修改多媒体内容的高层语义信息和底层语义信息，实现虚假、伪造多媒体信息的可信。

由以上分析可以看出，网络多媒体信息可信认证模型满足网络多媒体信息资源的可信性、完整性认证要求。 P5VjCaJsuqxoB1nWutJeRJEIwfjcld1wic4a/lrxCcTUzps0giMAPvfzWmuZ82F5