音視頻節目傳送的切換保護及應用分析

王墨國家新聞出版廣電總局四九一臺

?

音視頻節目傳送的切換保護及應用分析

王墨
國家新聞出版廣電總局四九一臺

摘要：現在音視頻節目傳送的安全性已經越來越被重視，所以采用節目流主備傳送并選收切換的辦法來保障音視頻節目傳送的安全性。本文通過分析音視頻節目在傳送中各種切換手段以及相互配合的情況，探討其對音視頻節目傳送的意義。旨在為我國音視頻傳送的安全性保障提供參考。

關鍵詞：音視頻；節目傳送；保護切換

當今，隨著信息技術的不斷發展，以網絡音視頻為主的網絡多媒體技術已經涉及到各個領域，音視頻節目在網絡上的傳送量已經開始超越文本數據的傳送，但是音視頻流中很多涉及安全和隱私的數據信息，所以音視頻節目傳送的安全性已經成為當今音視頻節目迫切需要的技術。

一、音視頻節目的特點及存在的安全隱患

（一）音視頻節目的特點

首先，就是由于音視頻數據量比較大，以及音視頻文件和一般的本文件不同，比如聲音、圖像數據量都比較大，一般進行傳送的時候必須將其進行壓縮，但是壓縮處理后的音視頻文件依然數據量很大，并且壓縮處理的數據也相當大且壓縮過程較慢。其次，音視頻流對于實用性的要求也是很高的，對傳送的時間有很嚴格的限制，所以就要求加密算法的時間開銷越小越好。最后，就是音視頻流傳送最好是分段進行，因為其不同于普通的加密文件只要一次性加密全部數據就能進行傳送，而音視頻流文件的加密和解密需要實時的進行。

（二）音視頻節目傳送中存在的安全隱患

音視頻流在傳送過程中存在的安全隱患主要分為兩種即：主動給擊和被動攻擊。其中，主動攻擊包括拒絕服務攻擊、篡改數據、惡意程序侵入等。被動攻擊包括竊聽信息、盜用內容等。一般采用文件加密的技術可以應對被動的攻擊，而主動攻擊就需要加密技術和身份驗證技術的相結合來應對。

1、拒絕服務攻擊

音視頻流在傳送的過程中，攻擊者可以制造數據傳送通道的阻塞、RTP報文以及其他高優先級報文，達到一定的數量之后就會使合法的RTP流產生延遲，從而阻礙音視頻傳收雙方不能進行正常的信息傳送。

2、竊聽攻擊

例如，信息數據攔截、信息內容的監聽等都屬于竊聽攻擊。一般RTP協議沒有設置機制來應對這種類型的攻擊，所以攻擊者只要獲取到音視頻交互雙方的RTP報文就可以進行竊聽攻擊，并且只要使用一個監聽的程序就可以獲得傳送音視頻流的數據信息。

3、插入攻擊

插入攻擊就是實施攻擊者偽裝成接受或者發送音視頻流的任意一方，與其中一方進行對話，然后對數據信息進行攻擊。這種攻擊主要是因為RTP協議缺少加密和身份驗證的機制。

二、音視頻節目的傳送形式

（一）短距傳送

音視頻節目短距傳送，是指將音視頻節目在城市范圍內或者是相關單位之間的傳送，一般采用的是ASI、TS光信號的形式。為了使音視頻節目在傳送過程中的安全，通常會采用兩個數據信息的通道進行傳送，每個傳送通道分別傳送主備路信號，在信號的末端用ASI切換器切換出信號質量較好的信號進行音視頻數據信息的傳送。并且要有一定的切換機制保證數據信號，在傳送的時候發生信號變差或者信號中斷，其機制能夠及時的把音視頻數據信息自動切換到信號較強的傳送通道。雖然切換器可以及時進行信號的切換，但是切換器本身也是發生故障的因素之一，所以切換器一定要設置斷電直通的功能，好應對切換器自身引入的信號變弱或者中斷的問題。當然，使用者可以根據環境的情況或者自身的原因可以選擇設置了相應功能的切換器。

（二）遠距離傳送和跨區域傳送

音視頻節目進行遠距離傳送或者跨區域傳送，一般不會使用短距傳送的方式，而是把TS流轉換成相匹配的傳輸格式。例如，SDH傳送方式。SDH在傳送音視頻流的時候一般是用復段倒換與SNCP相互配合對音視頻流的數據安全性進行保護，從而實現音視頻流的遠距離傳送和跨區域傳送。

三、安全機制的設計

在音視頻節目進行傳送的時候，SRTP可以為其提供文件的加密、讀取數據的身份驗證以及保證傳送過程和結果的完整性，但是SRTP的加密的范圍和程度有限，所以要對其不足之處進行修改和完善，提供加密和身份驗證的模塊化設計。對SRTP的安全機制進行歸類總結。

（一）密鑰推到模塊

音視頻傳送的時候延時情況比較常見，但是一定要保證延時較低，所以要進行設置密鑰協議進行傳送。密鑰傳送必須由SRTP通過密鑰生成器產生會話密鑰，用主密鑰和會話密鑰的索引號作為參數，再用密鑰函數獲得加密密鑰、身份驗證密鑰和salt密鑰。

（二）加密和解密模塊

加密和解密模塊是SRTP安全機制的核心，因為音視頻流的數據量比較大，對于實用性的要求也很高，所以音視頻流在傳送的過程中不能有太過復雜的協議，必須在音視頻流的加密算法選擇和密鑰管理上進行相應的設計。因為音視頻流對于實用性的要求很高，所以在設計的時候程序不能太復雜，只要一個密鑰生成器就可以運算得到加密音視頻流。

四、驗證方法

首先要在兩臺計算機上安裝程序模塊，一臺要作為音視頻的發送數據方，另一臺作為音視頻的接受數據方。然后在發送方計算機的程序模塊上的密鑰生成模塊生成一個30位的16進制數，其中前10位數是加密、解密密鑰，中間的10位數是身份驗證密鑰，后10位數是完整的校驗密鑰，然后通過相關的命令執行相關的可行性文件，然后就是從音視頻中提取相應的數據經過應用層的處理后傳到傳送層。然后在接受方的計算機上接受此音視頻文件數據，并且在相應的目錄下進行文件的執行，如果最終的數據和接受方計算機上的數據是相一致的，那就說明實驗成功。否則，就要檢查的整個過程中的每一個環節，看是否存在相應操作的失誤，然后重復進行以上的操作，最終實驗成功說明此安全機制適用于音視頻節目的傳送任務。

五、結語

綜上所述，音視頻節目在傳送的過程中，由于其數據量大，實時性高的特點，經常會遭到主動攻擊或者被動攻擊。所以音視頻節目在傳送中要利用各種切換手段以及相互配合以及建立一定的安全模塊和安全機制來保證其在傳送過程中的安全性。

參考文獻：

[1]時繼曦，沈蘇彬.視頻流安全傳送的設計與實現[J].計算機技術與發展，2014（12）

[2]彭勃.音視頻節目傳送的切換保護及應用分析[J].技術專題-網絡技術,2012(06)

[3]朱孫鑌，陳惠芳，趙問道.安全實時傳輸協議SRTP的研究與實現[M].中國學術期刊出版社，2004

[4]袁春，鐘玉琢，楊士強.基于視頻對象模版的可拓展壓縮視頻流加密算法[D].清華大學，2005