流媒體信息領(lǐng)域安全策略概述

田鑫

摘 要 文章首先針對流媒體在當(dāng)前信息環(huán)境中的應(yīng)用，以及其自身信息安全特征做出必要說明和分析，而后就常見的流媒體安全技術(shù)加以討論，希望對于切實提升關(guān)于流媒體信息領(lǐng)域安全認(rèn)識與部署策略有一定的積極價值。

關(guān)鍵詞 流媒體；信息；安全；策略

中圖分類號 G2 文獻標(biāo)識碼 A 文章編號 2096-0360（2016）05-0035-01

在數(shù)據(jù)環(huán)境之下，信息安全一直都是該領(lǐng)域的關(guān)注重點之一。而隨著信息化的不斷深入以及相關(guān)技術(shù)的發(fā)展與支持的完善，更多數(shù)據(jù)格式開始涌入應(yīng)用環(huán)境，而在這其中流媒體一枝獨秀，吸引了大量關(guān)注。而隨之而來的安全問題，除了相對常規(guī)的在數(shù)據(jù)傳輸和存儲過程中的完整性以及可用性等方面以外，進一步納入了版權(quán)問題，從而形成了當(dāng)前更為復(fù)雜的流媒體信息安全問題。

1 流媒體應(yīng)用以及信息安全需求分析

流媒體的安全問題，在很大程度不僅僅受到相關(guān)技術(shù)的應(yīng)用，更加受到其應(yīng)用領(lǐng)域特征的影響。

流媒體在傳輸?shù)倪^程中，是將整個流媒體文件分割成為多個數(shù)據(jù)段，并且分別展開壓縮和傳輸。有賴于當(dāng)前光通路環(huán)境的實現(xiàn)，多個數(shù)據(jù)段包在傳輸?shù)倪^程中其速率能夠基本得到保證，傳輸?shù)侥康亩酥髸樞驅(qū)崿F(xiàn)解碼并且播放。時間先序的數(shù)據(jù)包會在播放的過程中為后序的數(shù)據(jù)包傳輸贏取時間，從而在播放的過程中實現(xiàn)順暢的流播放。

從傳統(tǒng)的技術(shù)角度看，流媒體安全問題需要關(guān)注傳輸過程中數(shù)據(jù)包的有效以及完整送達問題。這些方面直接關(guān)系到信息傳輸接收端的用戶體驗，如果處于企業(yè)或者工業(yè)環(huán)境中，還會進一步影響到正常工作的展開。另一個方面，流媒體傳輸過程中對于授權(quán)和數(shù)字證書的管理，也是必須實現(xiàn)的安全問題，這一方面在當(dāng)前而言融入了版權(quán)的思想。數(shù)字證書能夠避免數(shù)據(jù)發(fā)送和傳輸過程中的抵賴行為發(fā)生，對數(shù)據(jù)發(fā)送方的行為進行約束，而授權(quán)和版權(quán)，則是以解密方法等相關(guān)手段，來實現(xiàn)對于數(shù)據(jù)接收方的身份的識別，同時避免相關(guān)數(shù)據(jù)泄露造成損失。

當(dāng)前流媒體所面臨的在傳輸和使用過程中的主要問題包括三個方面，即機密性破壞、完整性破壞以及版權(quán)破壞。其中機密性破壞主要指未授權(quán)用戶通過網(wǎng)絡(luò)環(huán)境中非法獲取并且閱讀和使用流媒體數(shù)據(jù)；而完整性則是指由外界人員在流媒體中加入或者刪除部分?jǐn)?shù)據(jù)，從而使得信息的發(fā)送端和接收端信息不一致。這兩種安全威脅同時也存在于傳統(tǒng)的網(wǎng)絡(luò)安全環(huán)境之中，但是對于版權(quán)破壞而言，則相對更多出現(xiàn)在流媒體應(yīng)用環(huán)境中。所謂版權(quán)破壞，即指數(shù)據(jù)信息在未經(jīng)所有者許可的情況下進行銷售或者再傳播等問題，此種問題對于流媒體而言相對常見，其對于信息本身的破壞性較小，但是會造成對應(yīng)的數(shù)據(jù)泄露問題發(fā)生。

2 流媒體安全策略淺析

對于流媒體的安全，當(dāng)前除了必要的授權(quán)管理以及數(shù)字水印以外，加密仍然是確保流媒體信息安全的主要手段。授權(quán)管理在企業(yè)環(huán)境中的應(yīng)用尤其廣泛，為不同的用戶授以不同的權(quán)限，能夠確保對于流媒體數(shù)據(jù)的非法使用問題發(fā)生，同時對于推動優(yōu)化版權(quán)也有積極價值。而流媒體領(lǐng)域中的數(shù)字水印技術(shù)，即指嵌入在宿主數(shù)據(jù)中具有可鑒別性的數(shù)字信號或數(shù)字模式，同時尊重宿主數(shù)據(jù)可用性，避免對其形成不良影響。通常利用流媒體數(shù)據(jù)中的時間以及空間冗余加以實現(xiàn)，是在不影響流媒體數(shù)據(jù)傳輸和播放質(zhì)量的基礎(chǔ)上的版權(quán)保護手段。

在流媒體加密工作領(lǐng)域，其安全問題本質(zhì)由數(shù)字版權(quán)管理體系（DRM，Digital Rights Management）加以實現(xiàn)，在當(dāng)前數(shù)據(jù)量大規(guī)模提升的環(huán)境下，加密以及解密的效率和準(zhǔn)確性成為該領(lǐng)域的關(guān)注重點。傳統(tǒng)的DRM基本能夠?qū)崿F(xiàn)對于流媒體的安全保護，能夠有效實現(xiàn)對于流媒體內(nèi)容的有效加密，并且對于非法內(nèi)容注冊和傳播進行控制，同時實現(xiàn)對用戶行為的有效監(jiān)控，支持用戶身份驗證和授權(quán)。但是在當(dāng)前數(shù)據(jù)總量陡然增加的環(huán)境下，尤其是流媒體的應(yīng)用驟然增多，使得傳統(tǒng)DRM在工作效率方面體現(xiàn)出一定的不足。目前主要在傳統(tǒng)DRM體系之下，針對其工作效率和保密技術(shù)兩個方面實現(xiàn)進一步的改善，形成DRM系統(tǒng)的改進算法。

在新的DRM系統(tǒng)中，流媒體數(shù)據(jù)分為其本身內(nèi)容以及消息摘要兩個部分，摘要在一定程度上作為原信息的冗余形式存在，采用成熟的RSA算法進行加密，而對于內(nèi)容，則采用效率表現(xiàn)良好的AES方法進行加密。采用兩種方式進行加密的算法切實提升了流媒體數(shù)據(jù)安全性，并且有效實現(xiàn)了內(nèi)容和秘鑰的分離。

從工作流程的角度看，改進的DRM體系首先由客戶端DRM控制器進行本地許可證查詢，如果未能找到，則需要結(jié)合本地用戶證書面向許可證服務(wù)器發(fā)起請求。而后許可證服務(wù)器接收該請求，并且對用戶證書，即用戶身份進行驗證確認(rèn)。用后信息通過驗證的那前提之下，許可證服務(wù)器會將許可證加密通過SSL協(xié)議發(fā)送給用戶，同時為了方式傳輸過程中存在的攻擊行為，在傳輸之前需要再次展開身份認(rèn)證。終端DRM控制器會對許可證展開接收，并且利用許可證對相應(yīng)的流媒體進行授權(quán)。具體而言，DRM控制器會進一步依據(jù)接收到的秘鑰來對許可證和流媒體進行解密，并且發(fā)送給播放器呈獻給用戶，從而完成整個傳輸。

3 結(jié)論

改進的DRM系統(tǒng)將許可證和流媒體數(shù)據(jù)分別進行加密傳輸，并且在進行用戶身份驗證的時候采用STS協(xié)議，傳輸許可證的時候采用SSL協(xié)議，都對傳輸過程中安全水平的提升有著積極價值。這些細(xì)節(jié)的改善，必然會成為推動流媒體傳輸以及應(yīng)用深入發(fā)展的積極動力。

參考文獻

[1]許林，白光偉.流控制傳輸協(xié)議傳輸流媒體性能研究[J].計算機工程與應(yīng)用，2008，44（1）：112-116.

[2]陳道敏，周金泉.加密技術(shù)在流媒體安全傳輸中應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2004（11）：53-55.

[3]Rosenblatt B，Trippe B， Monney S. Digital Rights Management：Business and Technology[M].NewYork，Published by M&T Books，2002.