流媒体信息领域安全策略概述
2016-05-14田鑫
田鑫
摘 要 文章首先针对流媒体在当前信息环境中的应用,以及其自身信息安全特征做出必要说明和分析,而后就常见的流媒体安全技术加以讨论,希望对于切实提升关于流媒体信息领域安全认识与部署策略有一定的积极价值。
关键词 流媒体;信息;安全;策略
中图分类号 G2 文献标识码 A 文章编号 2096-0360(2016)05-0035-01
在数据环境之下,信息安全一直都是该领域的关注重点之一。而随着信息化的不断深入以及相关技术的发展与支持的完善,更多数据格式开始涌入应用环境,而在这其中流媒体一枝独秀,吸引了大量关注。而随之而来的安全问题,除了相对常规的在数据传输和存储过程中的完整性以及可用性等方面以外,进一步纳入了版权问题,从而形成了当前更为复杂的流媒体信息安全问题。
1 流媒体应用以及信息安全需求分析
流媒体的安全问题,在很大程度不仅仅受到相关技术的应用,更加受到其应用领域特征的影响。
流媒体在传输的过程中,是将整个流媒体文件分割成为多个数据段,并且分别展开压缩和传输。有赖于当前光通路环境的实现,多个数据段包在传输的过程中其速率能够基本得到保证,传输到目的端之后会顺序实现解码并且播放。时间先序的数据包会在播放的过程中为后序的数据包传输赢取时间,从而在播放的过程中实现顺畅的流播放。
从传统的技术角度看,流媒体安全问题需要关注传输过程中数据包的有效以及完整送达问题。这些方面直接关系到信息传输接收端的用户体验,如果处于企业或者工业环境中,还会进一步影响到正常工作的展开。另一个方面,流媒体传输过程中对于授权和数字证书的管理,也是必须实现的安全问题,这一方面在当前而言融入了版权的思想。数字证书能够避免数据发送和传输过程中的抵赖行为发生,对数据发送方的行为进行约束,而授权和版权,则是以解密方法等相关手段,来实现对于数据接收方的身份的识别,同时避免相关数据泄露造成损失。
当前流媒体所面临的在传输和使用过程中的主要问题包括三个方面,即机密性破坏、完整性破坏以及版权破坏。其中机密性破坏主要指未授权用户通过网络环境中非法获取并且阅读和使用流媒体数据;而完整性则是指由外界人员在流媒体中加入或者删除部分数据,从而使得信息的发送端和接收端信息不一致。这两种安全威胁同时也存在于传统的网络安全环境之中,但是对于版权破坏而言,则相对更多出现在流媒体应用环境中。所谓版权破坏,即指数据信息在未经所有者许可的情况下进行销售或者再传播等问题,此种问题对于流媒体而言相对常见,其对于信息本身的破坏性较小,但是会造成对应的数据泄露问题发生。
2 流媒体安全策略浅析
对于流媒体的安全,当前除了必要的授权管理以及数字水印以外,加密仍然是确保流媒体信息安全的主要手段。授权管理在企业环境中的应用尤其广泛,为不同的用户授以不同的权限,能够确保对于流媒体数据的非法使用问题发生,同时对于推动优化版权也有积极价值。而流媒体领域中的数字水印技术,即指嵌入在宿主数据中具有可鉴别性的数字信号或数字模式,同时尊重宿主数据可用性,避免对其形成不良影响。通常利用流媒体数据中的时间以及空间冗余加以实现,是在不影响流媒体数据传输和播放质量的基础上的版权保护手段。
在流媒体加密工作领域,其安全问题本质由数字版权管理体系(DRM,Digital Rights Management)加以实现,在当前数据量大规模提升的环境下,加密以及解密的效率和准确性成为该领域的关注重点。传统的DRM基本能够实现对于流媒体的安全保护,能够有效实现对于流媒体内容的有效加密,并且对于非法内容注册和传播进行控制,同时实现对用户行为的有效监控,支持用户身份验证和授权。但是在当前数据总量陡然增加的环境下,尤其是流媒体的应用骤然增多,使得传统DRM在工作效率方面体现出一定的不足。目前主要在传统DRM体系之下,针对其工作效率和保密技术两个方面实现进一步的改善,形成DRM系统的改进算法。
在新的DRM系统中,流媒体数据分为其本身内容以及消息摘要两个部分,摘要在一定程度上作为原信息的冗余形式存在,采用成熟的RSA算法进行加密,而对于内容,则采用效率表现良好的AES方法进行加密。采用两种方式进行加密的算法切实提升了流媒体数据安全性,并且有效实现了内容和秘钥的分离。
从工作流程的角度看,改进的DRM体系首先由客户端DRM控制器进行本地许可证查询,如果未能找到,则需要结合本地用户证书面向许可证服务器发起请求。而后许可证服务器接收该请求,并且对用户证书,即用户身份进行验证确认。用后信息通过验证的那前提之下,许可证服务器会将许可证加密通过SSL协议发送给用户,同时为了方式传输过程中存在的攻击行为,在传输之前需要再次展开身份认证。终端DRM控制器会对许可证展开接收,并且利用许可证对相应的流媒体进行授权。具体而言,DRM控制器会进一步依据接收到的秘钥来对许可证和流媒体进行解密,并且发送给播放器呈献给用户,从而完成整个传输。
3 结论
改进的DRM系统将许可证和流媒体数据分别进行加密传输,并且在进行用户身份验证的时候采用STS协议,传输许可证的时候采用SSL协议,都对传输过程中安全水平的提升有着积极价值。这些细节的改善,必然会成为推动流媒体传输以及应用深入发展的积极动力。
参考文献
[1]许林,白光伟.流控制传输协议传输流媒体性能研究[J].计算机工程与应用,2008,44(1):112-116.
[2]陈道敏,周金泉.加密技术在流媒体安全传输中应用[J].网络安全技术与应用,2004(11):53-55.
[3]Rosenblatt B,Trippe B, Monney S. Digital Rights Management:Business and Technology[M].NewYork,Published by M&T Books,2002.