田鑫

摘 要 文章首先針對(duì)流媒體在當(dāng)前信息環(huán)境中的應(yīng)用，以及其自身信息安全特征做出必要說(shuō)明和分析，而后就常見(jiàn)的流媒體安全技術(shù)加以討論，希望對(duì)于切實(shí)提升關(guān)于流媒體信息領(lǐng)域安全認(rèn)識(shí)與部署策略有一定的積極價(jià)值。

關(guān)鍵詞 流媒體；信息；安全；策略

中圖分類號(hào) G2 文獻(xiàn)標(biāo)識(shí)碼 A 文章編號(hào) 2096-0360（2016）05-0035-01

在數(shù)據(jù)環(huán)境之下，信息安全一直都是該領(lǐng)域的關(guān)注重點(diǎn)之一。而隨著信息化的不斷深入以及相關(guān)技術(shù)的發(fā)展與支持的完善，更多數(shù)據(jù)格式開(kāi)始涌入應(yīng)用環(huán)境，而在這其中流媒體一枝獨(dú)秀，吸引了大量關(guān)注。而隨之而來(lái)的安全問(wèn)題，除了相對(duì)常規(guī)的在數(shù)據(jù)傳輸和存儲(chǔ)過(guò)程中的完整性以及可用性等方面以外，進(jìn)一步納入了版權(quán)問(wèn)題，從而形成了當(dāng)前更為復(fù)雜的流媒體信息安全問(wèn)題。

1 流媒體應(yīng)用以及信息安全需求分析

流媒體的安全問(wèn)題，在很大程度不僅僅受到相關(guān)技術(shù)的應(yīng)用，更加受到其應(yīng)用領(lǐng)域特征的影響。

流媒體在傳輸?shù)倪^(guò)程中，是將整個(gè)流媒體文件分割成為多個(gè)數(shù)據(jù)段，并且分別展開(kāi)壓縮和傳輸。有賴于當(dāng)前光通路環(huán)境的實(shí)現(xiàn)，多個(gè)數(shù)據(jù)段包在傳輸?shù)倪^(guò)程中其速率能夠基本得到保證，傳輸?shù)侥康亩酥髸?huì)順序?qū)崿F(xiàn)解碼并且播放。時(shí)間先序的數(shù)據(jù)包會(huì)在播放的過(guò)程中為后序的數(shù)據(jù)包傳輸贏取時(shí)間，從而在播放的過(guò)程中實(shí)現(xiàn)順暢的流播放。

從傳統(tǒng)的技術(shù)角度看，流媒體安全問(wèn)題需要關(guān)注傳輸過(guò)程中數(shù)據(jù)包的有效以及完整送達(dá)問(wèn)題。這些方面直接關(guān)系到信息傳輸接收端的用戶體驗(yàn)，如果處于企業(yè)或者工業(yè)環(huán)境中，還會(huì)進(jìn)一步影響到正常工作的展開(kāi)。另一個(gè)方面，流媒體傳輸過(guò)程中對(duì)于授權(quán)和數(shù)字證書的管理，也是必須實(shí)現(xiàn)的安全問(wèn)題，這一方面在當(dāng)前而言融入了版權(quán)的思想。數(shù)字證書能夠避免數(shù)據(jù)發(fā)送和傳輸過(guò)程中的抵賴行為發(fā)生，對(duì)數(shù)據(jù)發(fā)送方的行為進(jìn)行約束，而授權(quán)和版權(quán)，則是以解密方法等相關(guān)手段，來(lái)實(shí)現(xiàn)對(duì)于數(shù)據(jù)接收方的身份的識(shí)別，同時(shí)避免相關(guān)數(shù)據(jù)泄露造成損失。

當(dāng)前流媒體所面臨的在傳輸和使用過(guò)程中的主要問(wèn)題包括三個(gè)方面，即機(jī)密性破壞、完整性破壞以及版權(quán)破壞。其中機(jī)密性破壞主要指未授權(quán)用戶通過(guò)網(wǎng)絡(luò)環(huán)境中非法獲取并且閱讀和使用流媒體數(shù)據(jù)；而完整性則是指由外界人員在流媒體中加入或者刪除部分?jǐn)?shù)據(jù)，從而使得信息的發(fā)送端和接收端信息不一致。這兩種安全威脅同時(shí)也存在于傳統(tǒng)的網(wǎng)絡(luò)安全環(huán)境之中，但是對(duì)于版權(quán)破壞而言，則相對(duì)更多出現(xiàn)在流媒體應(yīng)用環(huán)境中。所謂版權(quán)破壞，即指數(shù)據(jù)信息在未經(jīng)所有者許可的情況下進(jìn)行銷售或者再傳播等問(wèn)題，此種問(wèn)題對(duì)于流媒體而言相對(duì)常見(jiàn)，其對(duì)于信息本身的破壞性較小，但是會(huì)造成對(duì)應(yīng)的數(shù)據(jù)泄露問(wèn)題發(fā)生。

2 流媒體安全策略淺析

對(duì)于流媒體的安全，當(dāng)前除了必要的授權(quán)管理以及數(shù)字水印以外，加密仍然是確保流媒體信息安全的主要手段。授權(quán)管理在企業(yè)環(huán)境中的應(yīng)用尤其廣泛，為不同的用戶授以不同的權(quán)限，能夠確保對(duì)于流媒體數(shù)據(jù)的非法使用問(wèn)題發(fā)生，同時(shí)對(duì)于推動(dòng)優(yōu)化版權(quán)也有積極價(jià)值。而流媒體領(lǐng)域中的數(shù)字水印技術(shù)，即指嵌入在宿主數(shù)據(jù)中具有可鑒別性的數(shù)字信號(hào)或數(shù)字模式，同時(shí)尊重宿主數(shù)據(jù)可用性，避免對(duì)其形成不良影響。通常利用流媒體數(shù)據(jù)中的時(shí)間以及空間冗余加以實(shí)現(xiàn)，是在不影響流媒體數(shù)據(jù)傳輸和播放質(zhì)量的基礎(chǔ)上的版權(quán)保護(hù)手段。

在流媒體加密工作領(lǐng)域，其安全問(wèn)題本質(zhì)由數(shù)字版權(quán)管理體系（DRM，Digital Rights Management）加以實(shí)現(xiàn)，在當(dāng)前數(shù)據(jù)量大規(guī)模提升的環(huán)境下，加密以及解密的效率和準(zhǔn)確性成為該領(lǐng)域的關(guān)注重點(diǎn)。傳統(tǒng)的DRM基本能夠?qū)崿F(xiàn)對(duì)于流媒體的安全保護(hù)，能夠有效實(shí)現(xiàn)對(duì)于流媒體內(nèi)容的有效加密，并且對(duì)于非法內(nèi)容注冊(cè)和傳播進(jìn)行控制，同時(shí)實(shí)現(xiàn)對(duì)用戶行為的有效監(jiān)控，支持用戶身份驗(yàn)證和授權(quán)。但是在當(dāng)前數(shù)據(jù)總量陡然增加的環(huán)境下，尤其是流媒體的應(yīng)用驟然增多，使得傳統(tǒng)DRM在工作效率方面體現(xiàn)出一定的不足。目前主要在傳統(tǒng)DRM體系之下，針對(duì)其工作效率和保密技術(shù)兩個(gè)方面實(shí)現(xiàn)進(jìn)一步的改善，形成DRM系統(tǒng)的改進(jìn)算法。

在新的DRM系統(tǒng)中，流媒體數(shù)據(jù)分為其本身內(nèi)容以及消息摘要兩個(gè)部分，摘要在一定程度上作為原信息的冗余形式存在，采用成熟的RSA算法進(jìn)行加密，而對(duì)于內(nèi)容，則采用效率表現(xiàn)良好的AES方法進(jìn)行加密。采用兩種方式進(jìn)行加密的算法切實(shí)提升了流媒體數(shù)據(jù)安全性，并且有效實(shí)現(xiàn)了內(nèi)容和秘鑰的分離。

從工作流程的角度看，改進(jìn)的DRM體系首先由客戶端DRM控制器進(jìn)行本地許可證查詢，如果未能找到，則需要結(jié)合本地用戶證書面向許可證服務(wù)器發(fā)起請(qǐng)求。而后許可證服務(wù)器接收該請(qǐng)求，并且對(duì)用戶證書，即用戶身份進(jìn)行驗(yàn)證確認(rèn)。用后信息通過(guò)驗(yàn)證的那前提之下，許可證服務(wù)器會(huì)將許可證加密通過(guò)SSL協(xié)議發(fā)送給用戶，同時(shí)為了方式傳輸過(guò)程中存在的攻擊行為，在傳輸之前需要再次展開(kāi)身份認(rèn)證。終端DRM控制器會(huì)對(duì)許可證展開(kāi)接收，并且利用許可證對(duì)相應(yīng)的流媒體進(jìn)行授權(quán)。具體而言，DRM控制器會(huì)進(jìn)一步依據(jù)接收到的秘鑰來(lái)對(duì)許可證和流媒體進(jìn)行解密，并且發(fā)送給播放器呈獻(xiàn)給用戶，從而完成整個(gè)傳輸。

3 結(jié)論

改進(jìn)的DRM系統(tǒng)將許可證和流媒體數(shù)據(jù)分別進(jìn)行加密傳輸，并且在進(jìn)行用戶身份驗(yàn)證的時(shí)候采用STS協(xié)議，傳輸許可證的時(shí)候采用SSL協(xié)議，都對(duì)傳輸過(guò)程中安全水平的提升有著積極價(jià)值。這些細(xì)節(jié)的改善，必然會(huì)成為推動(dòng)流媒體傳輸以及應(yīng)用深入發(fā)展的積極動(dòng)力。

參考文獻(xiàn)

[1]許林，白光偉.流控制傳輸協(xié)議傳輸流媒體性能研究[J].計(jì)算機(jī)工程與應(yīng)用，2008，44（1）：112-116.

[2]陳道敏，周金泉.加密技術(shù)在流媒體安全傳輸中應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2004（11）：53-55.

[3]Rosenblatt B，Trippe B， Monney S. Digital Rights Management：Business and Technology[M].NewYork，Published by M&T Books，2002.