一种基于多媒体内容的网络传输安全方法及系统与流程

本技术涉及网络传输，更具体地，涉及一种基于多媒体内容的网络传输安全方法及系统。

背景技术：

1、基于多媒体内容的网络传输安全的背景技术包括数字水印、数字签名和加密、安全传输协议、数字版权管理（drm）、内容加密和数字摘要、安全编解码器、网络层安全策略以及实时加密和安全协议。这些技术综合应用可保护音频、图像和视频等多媒体数据在网络传输中的安全性，防范未经授权的访问、篡改和复制。选择和部署这些技术时需根据具体应用场景和安全需求做出权衡和决策。

2、现有技术中，多媒体内容在进行网络传输时，在实时性、安全性、传输性能的方面进行单面偏重，不能兼顾实时性、安全性、传输性能的要求，导致网络传输安全性较低、传输的多媒体内容质量较差。

3、因此，如何在多媒体内容传输时兼顾实时性、安全性、传输性能，是目前有待解决的技术问题。

技术实现思路

1、本发明提供一种基于多媒体内容的网络传输安全方法，用以解决现有技术中多媒体内容传输时不能兼顾实时性、安全性、传输性能的技术问题。所述方法包括：

2、根据多媒体信息确定传输的实时性需求和安全性需求；

3、基于传输的实时性需求和安全性需求筛选多种初始的加密算法和通信协议；

4、根据初始加密算法的复杂度筛选出唯一的加密算法，根据初始通信协议的开销和复杂度筛选出唯一的通信协议；

5、同时设置数字签名中的秘钥长度，对多媒体信息进行数字签名，并在多媒体信息中嵌入数字水印，从而进行多媒体信息传输；

6、在多媒体信息传输过程中，根据多媒体信息建立流量基线，并分析异常流量，针对异常流量实施安全防护措施；

7、通过控制cdn和加速器对多媒体信息传输的性能和安全进行兼顾。

8、本技术一些实施例中，根据初始加密算法的复杂度筛选出唯一的加密算法，包括：

9、定义初始加密算法中的基本操作步骤和特有操作步骤；

10、通过每个操作步骤的最大操作数确定基本操作步骤和特有操作步骤的计算复杂度；

11、根据基本操作步骤和特有操作步骤的操作频率、基本操作步骤和特有操作步骤的计算复杂度赋予基本操作步骤和特有操作步骤两者不同的权重，并计算每种初始加密算法的整体复杂度；

12、按照整体复杂度对初始加密算法进行排序，并基于整体复杂度确定每种初始加密算法的延迟量和安全级别；

13、将延迟量符合传输的实时性需求、且安全级别符合传输的安全性需求的初始加密算法筛选出来。

14、本技术一些实施例中，根据初始加密算法的复杂度筛选出唯一的加密算法，还包括：

15、若延迟量符合传输的实时性需求、且安全级别符合传输的安全性需求的初始加密算法唯一，则将该初始加密算法作为筛选出唯一的加密算法；

16、若延迟量符合传输的实时性需求、且安全级别符合传输的安全性需求的初始加密算法不唯一，则比较这些加密算法，将整体复杂度最小的加密算法作为筛选出唯一的加密算法。

17、本技术一些实施例中，根据初始通信协议的开销和复杂度筛选出唯一的通信协议，包括：

18、获取初始通信协议中以往数据包，并解析数据包格式，得到头部和尾部信息，分析额外信息，根据额外信息确定额外开销；

19、根据初始通信协议基本信息确定复杂度，根据额外开销和复杂度确定延迟量，将延迟量最接近传输的实时性需求的初始通信协议作为筛选出来唯一的通信协议。

20、本技术一些实施例中，同时设置数字签名中的秘钥长度，包括：

21、评估多媒体信息传输的性能需求，并基于性能需求确定第一秘钥长度区间；

22、基于传输的实时性需求和安全性需求分别确定第二秘钥长度区间和第三秘钥长度区间；

23、将第一秘钥长度区间、第二秘钥长度区间和第三秘钥长度区间的交集区间记作第四秘钥长度区间；

24、在第四秘钥长度区间中的中间长度区间内挑选一个秘钥长度作为数字签名中的秘钥长度。

25、本技术一些实施例中，并在多媒体信息中嵌入数字水印，包括：

26、根据多媒体信息确定目标频率区域，在目标频率区域内选择鲁棒性最好的位置作为水印嵌入位置；

27、通过感知模型评估水印的可感知性，从而调整水印，并控制水印强度；

28、预测标准水印检测阈值的误报率和漏报率，并根据误报率和漏报率对标准水印检测阈值进行调整，得到目标水印检测阈值；

29、监测传输环境参数，并根据传输环境参数周期性调整水印强度和目标水印检测阈值。

30、本技术一些实施例中，根据多媒体信息建立流量基线，并分析异常流量，针对异常流量实施安全防护措施，包括：

31、根据多媒体信息和通信协议确定流量标准基线，根据网络带宽和网络拓扑结构对流量标准基线进行扩展，得到流量波动基线；

32、分析用户行为模式，并确定用户访问时段，根据用户访问流量大小将用户访问时段进行划分，得到多个子时段；

33、根据流量波动基线确定每个子时段对应的子流量波动基线，并通过时间段、子流量波动基线分析异常流量，从而针对异常流量实施安全防护措施。

34、本技术一些实施例中，通过控制cdn和加速器对多媒体信息传输的性能和安全进行兼顾，包括：

35、控制cdn和加速器进行内容缓存和分发、负载均衡、边缘计算、分布式防御、ddos防护、安全检测和过滤。

36、对应的，本技术还提供了一种基于多媒体内容的网络传输安全系统，所述系统包括：

37、第一模块，用于根据多媒体信息确定传输的实时性需求和安全性需求；

38、第二模块，用于基于传输的实时性需求和安全性需求筛选多种初始的加密算法和通信协议；

39、第三模块，用于根据初始加密算法的复杂度筛选出唯一的加密算法，根据初始通信协议的开销和复杂度筛选出唯一的通信协议；

40、第四模块，用于同时设置数字签名中的秘钥长度，对多媒体信息进行数字签名，并在多媒体信息中嵌入数字水印，从而进行多媒体信息传输；

41、第五模块，用于在多媒体信息传输过程中，根据多媒体信息建立流量基线，并分析异常流量，针对异常流量实施安全防护措施；

42、第六模块，用于通过控制cdn和加速器对多媒体信息传输的性能和安全进行兼顾。

43、通过应用以上技术方案，根据多媒体信息确定传输的实时性需求和安全性需求；基于传输的实时性需求和安全性需求筛选多种初始的加密算法和通信协议；根据初始加密算法的复杂度筛选出唯一的加密算法，根据初始通信协议的开销和复杂度筛选出唯一的通信协议；同时设置数字签名中的秘钥长度，对多媒体信息进行数字签名，并在多媒体信息中嵌入数字水印，从而进行多媒体信息传输；在多媒体信息传输过程中，根据多媒体信息建立流量基线，并分析异常流量，针对异常流量实施安全防护措施；通过控制cdn和加速器对多媒体信息传输的性能和安全进行兼顾。本技术通过筛选加密算法、通讯协议、设置数字签名秘钥长度等来提高网络传输的安全性，并兼顾实时性、安全性、传输性能。