王墨国家新闻出版广电总局四九一台



音视频节目传送的切换保护及应用分析

王墨
国家新闻出版广电总局四九一台

摘要：现在音视频节目传送的安全性已经越来越被重视，所以采用节目流主备传送并选收切换的办法来保障音视频节目传送的安全性。本文通过分析音视频节目在传送中各种切换手段以及相互配合的情况，探讨其对音视频节目传送的意义。旨在为我国音视频传送的安全性保障提供参考。

关键词：音视频；节目传送；保护切换

当今，随着信息技术的不断发展，以网络音视频为主的网络多媒体技术已经涉及到各个领域，音视频节目在网络上的传送量已经开始超越文本数据的传送，但是音视频流中很多涉及安全和隐私的数据信息，所以音视频节目传送的安全性已经成为当今音视频节目迫切需要的技术。

一、音视频节目的特点及存在的安全隐患

（一）音视频节目的特点

首先，就是由于音视频数据量比较大，以及音视频文件和一般的本文件不同，比如声音、图像数据量都比较大，一般进行传送的时候必须将其进行压缩，但是压缩处理后的音视频文件依然数据量很大，并且压缩处理的数据也相当大且压缩过程较慢。其次，音视频流对于实用性的要求也是很高的，对传送的时间有很严格的限制，所以就要求加密算法的时间开销越小越好。最后，就是音视频流传送最好是分段进行，因为其不同于普通的加密文件只要一次性加密全部数据就能进行传送，而音视频流文件的加密和解密需要实时的进行。

（二）音视频节目传送中存在的安全隐患

音视频流在传送过程中存在的安全隐患主要分为两种即：主动给击和被动攻击。其中，主动攻击包括拒绝服务攻击、篡改数据、恶意程序侵入等。被动攻击包括窃听信息、盗用内容等。一般采用文件加密的技术可以应对被动的攻击，而主动攻击就需要加密技术和身份验证技术的相结合来应对。

1、拒绝服务攻击

音视频流在传送的过程中，攻击者可以制造数据传送通道的阻塞、RTP报文以及其他高优先级报文，达到一定的数量之后就会使合法的RTP流产生延迟，从而阻碍音视频传收双方不能进行正常的信息传送。

2、窃听攻击

例如，信息数据拦截、信息内容的监听等都属于窃听攻击。一般RTP协议没有设置机制来应对这种类型的攻击，所以攻击者只要获取到音视频交互双方的RTP报文就可以进行窃听攻击，并且只要使用一个监听的程序就可以获得传送音视频流的数据信息。

3、插入攻击

插入攻击就是实施攻击者伪装成接受或者发送音视频流的任意一方，与其中一方进行对话，然后对数据信息进行攻击。这种攻击主要是因为RTP协议缺少加密和身份验证的机制。

二、音视频节目的传送形式

（一）短距传送

音视频节目短距传送，是指将音视频节目在城市范围内或者是相关单位之间的传送，一般采用的是ASI、TS光信号的形式。为了使音视频节目在传送过程中的安全，通常会采用两个数据信息的通道进行传送，每个传送通道分别传送主备路信号，在信号的末端用ASI切换器切换出信号质量较好的信号进行音视频数据信息的传送。并且要有一定的切换机制保证数据信号，在传送的时候发生信号变差或者信号中断，其机制能够及时的把音视频数据信息自动切换到信号较强的传送通道。虽然切换器可以及时进行信号的切换，但是切换器本身也是发生故障的因素之一，所以切换器一定要设置断电直通的功能，好应对切换器自身引入的信号变弱或者中断的问题。当然，使用者可以根据环境的情况或者自身的原因可以选择设置了相应功能的切换器。

（二）远距离传送和跨区域传送

音视频节目进行远距离传送或者跨区域传送，一般不会使用短距传送的方式，而是把TS流转换成相匹配的传输格式。例如，SDH传送方式。SDH在传送音视频流的时候一般是用复段倒换与SNCP相互配合对音视频流的数据安全性进行保护，从而实现音视频流的远距离传送和跨区域传送。

三、安全机制的设计

在音视频节目进行传送的时候，SRTP可以为其提供文件的加密、读取数据的身份验证以及保证传送过程和结果的完整性，但是SRTP的加密的范围和程度有限，所以要对其不足之处进行修改和完善，提供加密和身份验证的模块化设计。对SRTP的安全机制进行归类总结。

（一）密钥推到模块

音视频传送的时候延时情况比较常见，但是一定要保证延时较低，所以要进行设置密钥协议进行传送。密钥传送必须由SRTP通过密钥生成器产生会话密钥，用主密钥和会话密钥的索引号作为参数，再用密钥函数获得加密密钥、身份验证密钥和salt密钥。

（二）加密和解密模块

加密和解密模块是SRTP安全机制的核心，因为音视频流的数据量比较大，对于实用性的要求也很高，所以音视频流在传送的过程中不能有太过复杂的协议，必须在音视频流的加密算法选择和密钥管理上进行相应的设计。因为音视频流对于实用性的要求很高，所以在设计的时候程序不能太复杂，只要一个密钥生成器就可以运算得到加密音视频流。

四、验证方法

首先要在两台计算机上安装程序模块，一台要作为音视频的发送数据方，另一台作为音视频的接受数据方。然后在发送方计算机的程序模块上的密钥生成模块生成一个30位的16进制数，其中前10位数是加密、解密密钥，中间的10位数是身份验证密钥，后10位数是完整的校验密钥，然后通过相关的命令执行相关的可行性文件，然后就是从音视频中提取相应的数据经过应用层的处理后传到传送层。然后在接受方的计算机上接受此音视频文件数据，并且在相应的目录下进行文件的执行，如果最终的数据和接受方计算机上的数据是相一致的，那就说明实验成功。否则，就要检查的整个过程中的每一个环节，看是否存在相应操作的失误，然后重复进行以上的操作，最终实验成功说明此安全机制适用于音视频节目的传送任务。

五、结语

综上所述，音视频节目在传送的过程中，由于其数据量大，实时性高的特点，经常会遭到主动攻击或者被动攻击。所以音视频节目在传送中要利用各种切换手段以及相互配合以及建立一定的安全模块和安全机制来保证其在传送过程中的安全性。

参考文献：

[1]时继曦，沈苏彬.视频流安全传送的设计与实现[J].计算机技术与发展，2014（12）

[2]彭勃.音视频节目传送的切换保护及应用分析[J].技术专题-网络技术,2012(06)

[3]朱孙镔，陈惠芳，赵问道.安全实时传输协议SRTP的研究与实现[M].中国学术期刊出版社，2004

[4]袁春，钟玉琢，杨士强.基于视频对象模版的可拓展压缩视频流加密算法[D].清华大学，2005