多媒体数据安全保护研究
2023-03-07张健
张 健
(江苏翔晟信息技术股份有限公司,江苏 南京 210000)
0 引 言
随着在线服务和移动技术应用的激增,世界已经步入多媒体大数据时代。大量的研究工作已经在多媒体领域进行,这些工作针对大数据不同的方面进行分析,如捕获、存储、索引、挖掘和检索多媒体大数据等。目前,多媒体技术在各行业的应用范围逐步拓宽,从以往单一模式下的文字传输、图像传输到现阶段的视频音频混合传输等,使得多媒体信息日渐成为网络信息产业应用的重要媒介。然而,多媒体数据的安全问题也逐渐显现,直接影响了经济效益的提高。因此,本文对多媒体数据安全保护的研究,具备重要理论意义和现实价值。
1 多媒体介绍
多媒体信息是承载图像数据信息、音频参数和文本信息的主要载体,数据内容多种多样,实践应用广泛,主要包括图像类、文本类、音频类和视频类数据,且不同类信息各有其特质和属性。在过去的几年中,多媒体数据有了快速和广泛使用,图像、音频、视频、文字以及多媒体资源的易用性和可用性,都对多媒体管理系统的数据革命产生了很大的影响。目前,多媒体共享网站Yahoo Flickr(Flickr.com),iCloud(iCloud.com)和YouTube(YouTube.com),社交网络Facebook(Facebook.com),Instagram(Instagram.Ccom),Twitter(Twitter.com)等,被认为拥有独特而有价值的资源数据。例如,迄今为止,Instagram用户已经上传超过200亿张照片,YouTube用户每分钟上传超过100小时的视频,并有2.55亿活跃的视频。通过多媒体共享的互联网流量在2016年每个月达到6 130 Petabytes。据统计,2020年数字数据速率已超过40 ZB,这意味着世界上每个人都将生产近5 200千兆字节的数据[1]。
随着新技术的出现,智能手机和平板电脑的功能越来越先进。人们特别是年轻一代在互联网和社交网络上花费大量时间与他人交流,以共享信息并创建多媒体数据。这种丰富的信息由于有着巨大的容量和众多品种被称为“大数据”。与只有文本和数字的传统数据不同,多媒体数据通常是非结构化的,并且有很多干扰信息。使用传统方法处理这些庞大的复杂数据是不可行的。因此,需要更全面和更复杂的解决方案管理这样的大型非结构化多媒体数据。
2 多媒体存在的问题
多媒体分析解决了操纵、管理、挖掘、理解的问题,以有效和高效的方式将不同类型的数据可视化,从而解决实际挑战。解决方案包括但不限于文本分析、图像/视频处理、计算机视觉音频/语音处理以及数据库管理的多种应用,例如医疗保健、教育、娱乐及移动设备等。随着多媒体技术在各行业的广泛应用,该技术为各产业经济效益和设备效益提供了坚实保障,但随之也出现了各式各样的问题。例如,在敏感的数据信息等多媒体参数受到攻击后,如何保障重要数据的私密性和完整性,或者是个人身份证号、家庭住址等私密信息的保护,或者是企业商业数据的保护等,都存在一定的问题,很容易导致数据泄露,造成人身伤害或财产损失[2]。
3 多媒体数据保护技术研究
3.1 数字水印技术
网络技术的不断发展,使多媒体音频数据、视频数据或者像数据等的应用范围进一步拓宽,网络中的多媒体作品数量进一步增多,侵权问题随之浮现。为保护网络创作者的创作,强化对作品真实性的核查和对作品版权的监控是十分重要的。对此,数字水印技术得到了广泛应用。例如,在多媒体数字作品的图像、音频和视频中嵌入秘密信息,能够借助用户序列号、用户标识等将其与其他产品分开。一般而言,将能够唯一识别客户身份的秘密信息嵌入多媒体作品时,并不是直接将其嵌入其中,而是借助秘密信息的适当变换将其嵌入其中,防止被某些人员篡改。数字水印技术的应用主要分为水印嵌入过程和水印提取过程两个步骤。数字水印的嵌入过程如图1所示[3]。
图1 数字水印嵌入过程示意图
3.2 数据加密技术
数据加密,主要是指采用数据加密和密钥管理的办法,结合数据安全管理算法,与用户形成与之相对应的保护密码,进而对多媒体数据信息进行保护。随着网络信息技术的飞速发展,网络攻击的多重方式进一步增加了普通加密算法保护数据安全的难度,使得普通数据加密技术难以满足现阶段的使用要求,多媒体数据加密技术应运而生,能够切实保障多媒体数据的传输安全和数据存储安全等。多媒体数据加密主要包括AES加密、三重DES加密、河豚加密等多种类型。三重DES加密技术是在原有的DES算法,即人们常说的数据加密标准算法基础上改进优化的,由于使用56位密钥的DES算法防护技术很容易遭到攻击,因此改进后的三重DES算法提供了更加简便的方法扩展原有的DES密钥大小[4],使其能够以任意数据块对应三次DES算法而不需要借助其他的分组密码算法,从而能够在安全防护要求较高的电子支付行业和金融服务行业等得到高效率的应用。
3.3 数字水印与数据加密相结合技术
尽管数字水印技术和数据加密技术单独使用,都能够起到保护多媒体数据信息的作用,但上述方法的使用,一旦解密被加密的多媒体数据信息,不法攻击分子就能够随便控制或者攻击多媒体技术使用者,使得数据内容等受到损伤,且数字水印保护技术也可能会出现不法攻击者篡改或者是抹去水印等问题,无法起到保护多媒体数据的作用。因此,有必要将数字水印技术与数据加密技术结合使用,两者联合,能够提高多媒体数据使用的安全等级,进一步保护多媒体技术使用者的隐私安全[5-6]。
3.4 销毁和隔离
数据销毁和隔离作为多媒体数据保护的主要技术类型,要求用户必须培养出及时销毁数据的习惯,从源头杜绝数据遭到攻击和非法访问的可能,避免隐私数据泄漏。另外,隔离技术也是保护多媒体数据安全的重要方法,表1是数据隔离技术常用类型及其优缺点分析汇总。现阶段多媒体数据往往体量较大,很容易造成使用者误删或数据存储混乱的情形。应用隔离技术,将不同用户的数据单独隔离,能够规避上述问题的出现,保护数据安全。
表1 数据隔离技术类型分析
3.5 多媒体入侵检测技术
多媒体入侵检测技术是保障多媒体网络安全的重要技术。该技术通过强化数字信息防护和访问权限的监管,对不同类型、不同应用特质的多媒体设备采取针对性的优化措施,补牢多媒体运行中存在的漏洞,提高数据运行安全。多媒体入侵检测技术能够与其他多媒体安全管理技术融合,形成防护等级更高的网络安全管理机制,确保多媒体信息安全。通用的多媒体入侵检测技术模型主要包括主体、对象、审计记录、轮廓特征、异常记录及规则集处理引擎六大部分。该检测模型独立于特定的网络信息系统,也有别于多媒体技术应用的环境,能够在探查多媒体系统中薄弱点及外来入侵病毒的基础上,构建更加完善的入侵检测系统架构。通用入侵检测模型的架构如图2所示。
图2 通用入侵检测模型的架构示意图
多媒体入侵检测技术一般可分为层次式入侵检测模型、管理式入侵检测模型等类别。其中,管理式入侵检测模型较为常见。该模型主要针对多个入侵检测系统之间的相互交流、相互联通和相互配合的问题,依赖于简单网络管理协议(Simple Network Management Protocol,SNMP)这种特殊又简单的网络管理协议,将其作为不同类型的多个入侵检测系统之间的相互交流、相互联通和相互配合的公共语言,在不同入侵检测系统内部传递数据和信息。
4 结 语
近年来,人们对多媒体数据安全的极大关注引发了广泛的研究工作。本文在介绍多媒体技术的基础上,分析了现阶段多媒体技术在应用过程中存在的诸多难题,进而针对性地分析了多媒体数据保护技术,对数字水印技术、数据加密技术、数字水印与数据加密相结合技术、销毁和隔离、多媒体入侵检测技术等技术进行归纳总结,旨在为从业者、研究人员在多媒体数据保护技术应用角度提供更多细节和思路。