流媒體信息領域安全策略概述

田鑫

摘 要 文章首先針對流媒體在當前信息環境中的應用，以及其自身信息安全特征做出必要說明和分析，而后就常見的流媒體安全技術加以討論，希望對于切實提升關于流媒體信息領域安全認識與部署策略有一定的積極價值。

關鍵詞 流媒體；信息；安全；策略

中圖分類號 G2 文獻標識碼 A 文章編號 2096-0360（2016）05-0035-01

在數據環境之下，信息安全一直都是該領域的關注重點之一。而隨著信息化的不斷深入以及相關技術的發展與支持的完善，更多數據格式開始涌入應用環境，而在這其中流媒體一枝獨秀，吸引了大量關注。而隨之而來的安全問題，除了相對常規的在數據傳輸和存儲過程中的完整性以及可用性等方面以外，進一步納入了版權問題，從而形成了當前更為復雜的流媒體信息安全問題。

1 流媒體應用以及信息安全需求分析

流媒體的安全問題，在很大程度不僅僅受到相關技術的應用，更加受到其應用領域特征的影響。

流媒體在傳輸的過程中，是將整個流媒體文件分割成為多個數據段，并且分別展開壓縮和傳輸。有賴于當前光通路環境的實現，多個數據段包在傳輸的過程中其速率能夠基本得到保證，傳輸到目的端之后會順序實現解碼并且播放。時間先序的數據包會在播放的過程中為后序的數據包傳輸贏取時間，從而在播放的過程中實現順暢的流播放。

從傳統的技術角度看，流媒體安全問題需要關注傳輸過程中數據包的有效以及完整送達問題。這些方面直接關系到信息傳輸接收端的用戶體驗，如果處于企業或者工業環境中，還會進一步影響到正常工作的展開。另一個方面，流媒體傳輸過程中對于授權和數字證書的管理，也是必須實現的安全問題，這一方面在當前而言融入了版權的思想。數字證書能夠避免數據發送和傳輸過程中的抵賴行為發生，對數據發送方的行為進行約束，而授權和版權，則是以解密方法等相關手段，來實現對于數據接收方的身份的識別，同時避免相關數據泄露造成損失。

當前流媒體所面臨的在傳輸和使用過程中的主要問題包括三個方面，即機密性破壞、完整性破壞以及版權破壞。其中機密性破壞主要指未授權用戶通過網絡環境中非法獲取并且閱讀和使用流媒體數據；而完整性則是指由外界人員在流媒體中加入或者刪除部分數據，從而使得信息的發送端和接收端信息不一致。這兩種安全威脅同時也存在于傳統的網絡安全環境之中，但是對于版權破壞而言，則相對更多出現在流媒體應用環境中。所謂版權破壞，即指數據信息在未經所有者許可的情況下進行銷售或者再傳播等問題，此種問題對于流媒體而言相對常見，其對于信息本身的破壞性較小，但是會造成對應的數據泄露問題發生。

2 流媒體安全策略淺析

對于流媒體的安全，當前除了必要的授權管理以及數字水印以外，加密仍然是確保流媒體信息安全的主要手段。授權管理在企業環境中的應用尤其廣泛，為不同的用戶授以不同的權限，能夠確保對于流媒體數據的非法使用問題發生，同時對于推動優化版權也有積極價值。而流媒體領域中的數字水印技術，即指嵌入在宿主數據中具有可鑒別性的數字信號或數字模式，同時尊重宿主數據可用性，避免對其形成不良影響。通常利用流媒體數據中的時間以及空間冗余加以實現，是在不影響流媒體數據傳輸和播放質量的基礎上的版權保護手段。

在流媒體加密工作領域，其安全問題本質由數字版權管理體系（DRM，Digital Rights Management）加以實現，在當前數據量大規模提升的環境下，加密以及解密的效率和準確性成為該領域的關注重點。傳統的DRM基本能夠實現對于流媒體的安全保護，能夠有效實現對于流媒體內容的有效加密，并且對于非法內容注冊和傳播進行控制，同時實現對用戶行為的有效監控，支持用戶身份驗證和授權。但是在當前數據總量陡然增加的環境下，尤其是流媒體的應用驟然增多，使得傳統DRM在工作效率方面體現出一定的不足。目前主要在傳統DRM體系之下，針對其工作效率和保密技術兩個方面實現進一步的改善，形成DRM系統的改進算法。

在新的DRM系統中，流媒體數據分為其本身內容以及消息摘要兩個部分，摘要在一定程度上作為原信息的冗余形式存在，采用成熟的RSA算法進行加密，而對于內容，則采用效率表現良好的AES方法進行加密。采用兩種方式進行加密的算法切實提升了流媒體數據安全性，并且有效實現了內容和秘鑰的分離。

從工作流程的角度看，改進的DRM體系首先由客戶端DRM控制器進行本地許可證查詢，如果未能找到，則需要結合本地用戶證書面向許可證服務器發起請求。而后許可證服務器接收該請求，并且對用戶證書，即用戶身份進行驗證確認。用后信息通過驗證的那前提之下，許可證服務器會將許可證加密通過SSL協議發送給用戶，同時為了方式傳輸過程中存在的攻擊行為，在傳輸之前需要再次展開身份認證。終端DRM控制器會對許可證展開接收，并且利用許可證對相應的流媒體進行授權。具體而言，DRM控制器會進一步依據接收到的秘鑰來對許可證和流媒體進行解密，并且發送給播放器呈獻給用戶，從而完成整個傳輸。

3 結論

改進的DRM系統將許可證和流媒體數據分別進行加密傳輸，并且在進行用戶身份驗證的時候采用STS協議，傳輸許可證的時候采用SSL協議，都對傳輸過程中安全水平的提升有著積極價值。這些細節的改善，必然會成為推動流媒體傳輸以及應用深入發展的積極動力。

參考文獻

[1]許林，白光偉.流控制傳輸協議傳輸流媒體性能研究[J].計算機工程與應用，2008，44（1）：112-116.

[2]陳道敏，周金泉.加密技術在流媒體安全傳輸中應用[J].網絡安全技術與應用，2004（11）：53-55.

[3]Rosenblatt B，Trippe B， Monney S. Digital Rights Management：Business and Technology[M].NewYork，Published by M&T Books，2002.