多媒體數據安全保護研究

張 健

（江蘇翔晟信息技術股份有限公司，江蘇 南京 210000）

0 引 言

隨著在線服務和移動技術應用的激增，世界已經步入多媒體大數據時代。大量的研究工作已經在多媒體領域進行，這些工作針對大數據不同的方面進行分析，如捕獲、存儲、索引、挖掘和檢索多媒體大數據等。目前，多媒體技術在各行業的應用范圍逐步拓寬，從以往單一模式下的文字傳輸、圖像傳輸到現階段的視頻音頻混合傳輸等，使得多媒體信息日漸成為網絡信息產業應用的重要媒介。然而，多媒體數據的安全問題也逐漸顯現，直接影響了經濟效益的提高。因此，本文對多媒體數據安全保護的研究，具備重要理論意義和現實價值。

1 多媒體介紹

多媒體信息是承載圖像數據信息、音頻參數和文本信息的主要載體，數據內容多種多樣，實踐應用廣泛，主要包括圖像類、文本類、音頻類和視頻類數據，且不同類信息各有其特質和屬性。在過去的幾年中，多媒體數據有了快速和廣泛使用，圖像、音頻、視頻、文字以及多媒體資源的易用性和可用性，都對多媒體管理系統的數據革命產生了很大的影響。目前，多媒體共享網站Yahoo Flickr（Flickr.com），iCloud（iCloud.com）和YouTube（YouTube.com），社交網絡Facebook（Facebook.com），Instagram（Instagram.Ccom），Twitter（Twitter.com）等，被認為擁有獨特而有價值的資源數據。例如，迄今為止，Instagram用戶已經上傳超過200億張照片，YouTube用戶每分鐘上傳超過100小時的視頻，并有2.55億活躍的視頻。通過多媒體共享的互聯網流量在2016年每個月達到6 130 Petabytes。據統計，2020年數字數據速率已超過40 ZB，這意味著世界上每個人都將生產近5 200千兆字節的數據[1]。

隨著新技術的出現，智能手機和平板電腦的功能越來越先進。人們特別是年輕一代在互聯網和社交網絡上花費大量時間與他人交流，以共享信息并創建多媒體數據。這種豐富的信息由于有著巨大的容量和眾多品種被稱為“大數據”。與只有文本和數字的傳統數據不同，多媒體數據通常是非結構化的，并且有很多干擾信息。使用傳統方法處理這些龐大的復雜數據是不可行的。因此，需要更全面和更復雜的解決方案管理這樣的大型非結構化多媒體數據。

2 多媒體存在的問題

多媒體分析解決了操縱、管理、挖掘、理解的問題，以有效和高效的方式將不同類型的數據可視化，從而解決實際挑戰。解決方案包括但不限于文本分析、圖像/視頻處理、計算機視覺音頻/語音處理以及數據庫管理的多種應用，例如醫療保健、教育、娛樂及移動設備等。隨著多媒體技術在各行業的廣泛應用，該技術為各產業經濟效益和設備效益提供了堅實保障，但隨之也出現了各式各樣的問題。例如，在敏感的數據信息等多媒體參數受到攻擊后，如何保障重要數據的私密性和完整性，或者是個人身份證號、家庭住址等私密信息的保護，或者是企業商業數據的保護等，都存在一定的問題，很容易導致數據泄露，造成人身傷害或財產損失[2]。

3 多媒體數據保護技術研究

3.1 數字水印技術

網絡技術的不斷發展，使多媒體音頻數據、視頻數據或者像數據等的應用范圍進一步拓寬，網絡中的多媒體作品數量進一步增多，侵權問題隨之浮現。為保護網絡創作者的創作，強化對作品真實性的核查和對作品版權的監控是十分重要的。對此，數字水印技術得到了廣泛應用。例如，在多媒體數字作品的圖像、音頻和視頻中嵌入秘密信息，能夠借助用戶序列號、用戶標識等將其與其他產品分開。一般而言，將能夠唯一識別客戶身份的秘密信息嵌入多媒體作品時，并不是直接將其嵌入其中，而是借助秘密信息的適當變換將其嵌入其中，防止被某些人員篡改。數字水印技術的應用主要分為水印嵌入過程和水印提取過程兩個步驟。數字水印的嵌入過程如圖1所示[3]。

圖1 數字水印嵌入過程示意圖

3.2 數據加密技術

數據加密，主要是指采用數據加密和密鑰管理的辦法，結合數據安全管理算法，與用戶形成與之相對應的保護密碼，進而對多媒體數據信息進行保護。隨著網絡信息技術的飛速發展，網絡攻擊的多重方式進一步增加了普通加密算法保護數據安全的難度，使得普通數據加密技術難以滿足現階段的使用要求，多媒體數據加密技術應運而生，能夠切實保障多媒體數據的傳輸安全和數據存儲安全等。多媒體數據加密主要包括AES加密、三重DES加密、河豚加密等多種類型。三重DES加密技術是在原有的DES算法，即人們常說的數據加密標準算法基礎上改進優化的，由于使用56位密鑰的DES算法防護技術很容易遭到攻擊，因此改進后的三重DES算法提供了更加簡便的方法擴展原有的DES密鑰大小[4]，使其能夠以任意數據塊對應三次DES算法而不需要借助其他的分組密碼算法，從而能夠在安全防護要求較高的電子支付行業和金融服務行業等得到高效率的應用。

3.3 數字水印與數據加密相結合技術

盡管數字水印技術和數據加密技術單獨使用，都能夠起到保護多媒體數據信息的作用，但上述方法的使用，一旦解密被加密的多媒體數據信息，不法攻擊分子就能夠隨便控制或者攻擊多媒體技術使用者，使得數據內容等受到損傷，且數字水印保護技術也可能會出現不法攻擊者篡改或者是抹去水印等問題，無法起到保護多媒體數據的作用。因此，有必要將數字水印技術與數據加密技術結合使用，兩者聯合，能夠提高多媒體數據使用的安全等級，進一步保護多媒體技術使用者的隱私安全[5-6]。

3.4 銷毀和隔離

數據銷毀和隔離作為多媒體數據保護的主要技術類型，要求用戶必須培養出及時銷毀數據的習慣，從源頭杜絕數據遭到攻擊和非法訪問的可能，避免隱私數據泄漏。另外，隔離技術也是保護多媒體數據安全的重要方法，表1是數據隔離技術常用類型及其優缺點分析匯總。現階段多媒體數據往往體量較大，很容易造成使用者誤刪或數據存儲混亂的情形。應用隔離技術，將不同用戶的數據單獨隔離，能夠規避上述問題的出現，保護數據安全。

表1 數據隔離技術類型分析

3.5 多媒體入侵檢測技術

多媒體入侵檢測技術是保障多媒體網絡安全的重要技術。該技術通過強化數字信息防護和訪問權限的監管，對不同類型、不同應用特質的多媒體設備采取針對性的優化措施，補牢多媒體運行中存在的漏洞，提高數據運行安全。多媒體入侵檢測技術能夠與其他多媒體安全管理技術融合，形成防護等級更高的網絡安全管理機制，確保多媒體信息安全。通用的多媒體入侵檢測技術模型主要包括主體、對象、審計記錄、輪廓特征、異常記錄及規則集處理引擎六大部分。該檢測模型獨立于特定的網絡信息系統，也有別于多媒體技術應用的環境，能夠在探查多媒體系統中薄弱點及外來入侵病毒的基礎上，構建更加完善的入侵檢測系統架構。通用入侵檢測模型的架構如圖2所示。

圖2 通用入侵檢測模型的架構示意圖

多媒體入侵檢測技術一般可分為層次式入侵檢測模型、管理式入侵檢測模型等類別。其中，管理式入侵檢測模型較為常見。該模型主要針對多個入侵檢測系統之間的相互交流、相互聯通和相互配合的問題，依賴于簡單網絡管理協議（Simple Network Management Protocol，SNMP）這種特殊又簡單的網絡管理協議，將其作為不同類型的多個入侵檢測系統之間的相互交流、相互聯通和相互配合的公共語言，在不同入侵檢測系統內部傳遞數據和信息。

4 結 語

近年來，人們對多媒體數據安全的極大關注引發了廣泛的研究工作。本文在介紹多媒體技術的基礎上，分析了現階段多媒體技術在應用過程中存在的諸多難題，進而針對性地分析了多媒體數據保護技術，對數字水印技術、數據加密技術、數字水印與數據加密相結合技術、銷毀和隔離、多媒體入侵檢測技術等技術進行歸納總結，旨在為從業者、研究人員在多媒體數據保護技術應用角度提供更多細節和思路。