随着多媒体编码、压缩以及传输技术的发展,多媒体技术已经深入到了军事,商业以及日常生活等方方面面。其安全性问题也日益引起了人们的注意,特别在一些敏感的场合下,往往对多媒体信息的安全有着更高的要求。在本文中,多媒体信息的安全被分为了两个部分,一个部分是多媒体信息的安全传输,另外一个部分是多媒体信息的安全管理。多媒体信息的安全传输主要负责多媒体信息在传输过程中的安全性。多媒体信息的安全管理主要负责为安全传输部分以及多媒体服务提供必需的安全服务,例如证书服务,加密方式的判决服务,流媒体服务器的访问控制服务等。本文在考虑了多媒体信息的采集、传输以及观看的基础上,设计了多媒体信息安全体系,该体系用于保证多媒体信息的在管理与传输上的安全。在本文的安全体系中,多媒体信息安全管理主要包括证书服务系统以及流媒体服务器的访问控制模型。流媒体服务器通过Web的方式提供各种服务,包括多媒体数据的观看、添加、删除操作,流媒体用户的添加、修改等操作。因此需要引入Web访问控制判决模型来保证用户有权进行相关操作。此外,还引入了流媒体点播访问控制模型,该模型用于对流媒体点播用户进行身份验证、权限判定以及多媒体加密方法的决策。在多媒体信息安全体系中,为了保证多媒体数据的安全传输,提出了多媒体信息安全传输方案,该方案主要用于流媒体点播,经过适当的调整后也能够用于多媒体信息采集中。多媒体信息安全传输方案主要由握手协议以及密钥同步方案构成。多媒体信息有着多种加密方式,这些方式有着不同的安全等级以及加密性能,在不同的应用环境之下可能需要不同的加密方式,因此本文提出的握手协议不仅能完成传统的密钥协商结合多媒体点播判决系统还能够完成多媒体加密方式的选择。此外,由于多媒体信息本身具有的特点,它常常在UDP协议上进行传输,而数据包丢失的情况会导致加密的多媒体数据无法正确解密。本文给出了基于RTP的密钥同步方案,使得网络存在丢包、乱序的情况仍然能够正确解密多媒体数据。