多媒體數(shù)據(jù)安全保護研究

張 健

（江蘇翔晟信息技術(shù)股份有限公司，江蘇 南京 210000）

0 引 言

隨著在線服務和移動技術(shù)應用的激增，世界已經(jīng)步入多媒體大數(shù)據(jù)時代。大量的研究工作已經(jīng)在多媒體領(lǐng)域進行，這些工作針對大數(shù)據(jù)不同的方面進行分析，如捕獲、存儲、索引、挖掘和檢索多媒體大數(shù)據(jù)等。目前，多媒體技術(shù)在各行業(yè)的應用范圍逐步拓寬，從以往單一模式下的文字傳輸、圖像傳輸?shù)浆F(xiàn)階段的視頻音頻混合傳輸?shù)?，使得多媒體信息日漸成為網(wǎng)絡信息產(chǎn)業(yè)應用的重要媒介。然而，多媒體數(shù)據(jù)的安全問題也逐漸顯現(xiàn)，直接影響了經(jīng)濟效益的提高。因此，本文對多媒體數(shù)據(jù)安全保護的研究，具備重要理論意義和現(xiàn)實價值。

1 多媒體介紹

多媒體信息是承載圖像數(shù)據(jù)信息、音頻參數(shù)和文本信息的主要載體，數(shù)據(jù)內(nèi)容多種多樣，實踐應用廣泛，主要包括圖像類、文本類、音頻類和視頻類數(shù)據(jù)，且不同類信息各有其特質(zhì)和屬性。在過去的幾年中，多媒體數(shù)據(jù)有了快速和廣泛使用，圖像、音頻、視頻、文字以及多媒體資源的易用性和可用性，都對多媒體管理系統(tǒng)的數(shù)據(jù)革命產(chǎn)生了很大的影響。目前，多媒體共享網(wǎng)站Yahoo Flickr（Flickr.com），iCloud（iCloud.com）和YouTube（YouTube.com），社交網(wǎng)絡Facebook（Facebook.com），Instagram（Instagram.Ccom），Twitter（Twitter.com）等，被認為擁有獨特而有價值的資源數(shù)據(jù)。例如，迄今為止，Instagram用戶已經(jīng)上傳超過200億張照片，YouTube用戶每分鐘上傳超過100小時的視頻，并有2.55億活躍的視頻。通過多媒體共享的互聯(lián)網(wǎng)流量在2016年每個月達到6 130 Petabytes。據(jù)統(tǒng)計，2020年數(shù)字數(shù)據(jù)速率已超過40 ZB，這意味著世界上每個人都將生產(chǎn)近5 200千兆字節(jié)的數(shù)據(jù)[1]。

隨著新技術(shù)的出現(xiàn)，智能手機和平板電腦的功能越來越先進。人們特別是年輕一代在互聯(lián)網(wǎng)和社交網(wǎng)絡上花費大量時間與他人交流，以共享信息并創(chuàng)建多媒體數(shù)據(jù)。這種豐富的信息由于有著巨大的容量和眾多品種被稱為“大數(shù)據(jù)”。與只有文本和數(shù)字的傳統(tǒng)數(shù)據(jù)不同，多媒體數(shù)據(jù)通常是非結(jié)構(gòu)化的，并且有很多干擾信息。使用傳統(tǒng)方法處理這些龐大的復雜數(shù)據(jù)是不可行的。因此，需要更全面和更復雜的解決方案管理這樣的大型非結(jié)構(gòu)化多媒體數(shù)據(jù)。

2 多媒體存在的問題

多媒體分析解決了操縱、管理、挖掘、理解的問題，以有效和高效的方式將不同類型的數(shù)據(jù)可視化，從而解決實際挑戰(zhàn)。解決方案包括但不限于文本分析、圖像/視頻處理、計算機視覺音頻/語音處理以及數(shù)據(jù)庫管理的多種應用，例如醫(yī)療保健、教育、娛樂及移動設備等。隨著多媒體技術(shù)在各行業(yè)的廣泛應用，該技術(shù)為各產(chǎn)業(yè)經(jīng)濟效益和設備效益提供了堅實保障，但隨之也出現(xiàn)了各式各樣的問題。例如，在敏感的數(shù)據(jù)信息等多媒體參數(shù)受到攻擊后，如何保障重要數(shù)據(jù)的私密性和完整性，或者是個人身份證號、家庭住址等私密信息的保護，或者是企業(yè)商業(yè)數(shù)據(jù)的保護等，都存在一定的問題，很容易導致數(shù)據(jù)泄露，造成人身傷害或財產(chǎn)損失[2]。

3 多媒體數(shù)據(jù)保護技術(shù)研究

3.1 數(shù)字水印技術(shù)

網(wǎng)絡技術(shù)的不斷發(fā)展，使多媒體音頻數(shù)據(jù)、視頻數(shù)據(jù)或者像數(shù)據(jù)等的應用范圍進一步拓寬，網(wǎng)絡中的多媒體作品數(shù)量進一步增多，侵權(quán)問題隨之浮現(xiàn)。為保護網(wǎng)絡創(chuàng)作者的創(chuàng)作，強化對作品真實性的核查和對作品版權(quán)的監(jiān)控是十分重要的。對此，數(shù)字水印技術(shù)得到了廣泛應用。例如，在多媒體數(shù)字作品的圖像、音頻和視頻中嵌入秘密信息，能夠借助用戶序列號、用戶標識等將其與其他產(chǎn)品分開。一般而言，將能夠唯一識別客戶身份的秘密信息嵌入多媒體作品時，并不是直接將其嵌入其中，而是借助秘密信息的適當變換將其嵌入其中，防止被某些人員篡改。數(shù)字水印技術(shù)的應用主要分為水印嵌入過程和水印提取過程兩個步驟。數(shù)字水印的嵌入過程如圖1所示[3]。

圖1 數(shù)字水印嵌入過程示意圖

3.2 數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密，主要是指采用數(shù)據(jù)加密和密鑰管理的辦法，結(jié)合數(shù)據(jù)安全管理算法，與用戶形成與之相對應的保護密碼，進而對多媒體數(shù)據(jù)信息進行保護。隨著網(wǎng)絡信息技術(shù)的飛速發(fā)展，網(wǎng)絡攻擊的多重方式進一步增加了普通加密算法保護數(shù)據(jù)安全的難度，使得普通數(shù)據(jù)加密技術(shù)難以滿足現(xiàn)階段的使用要求，多媒體數(shù)據(jù)加密技術(shù)應運而生，能夠切實保障多媒體數(shù)據(jù)的傳輸安全和數(shù)據(jù)存儲安全等。多媒體數(shù)據(jù)加密主要包括AES加密、三重DES加密、河豚加密等多種類型。三重DES加密技術(shù)是在原有的DES算法，即人們常說的數(shù)據(jù)加密標準算法基礎(chǔ)上改進優(yōu)化的，由于使用56位密鑰的DES算法防護技術(shù)很容易遭到攻擊，因此改進后的三重DES算法提供了更加簡便的方法擴展原有的DES密鑰大小[4]，使其能夠以任意數(shù)據(jù)塊對應三次DES算法而不需要借助其他的分組密碼算法，從而能夠在安全防護要求較高的電子支付行業(yè)和金融服務行業(yè)等得到高效率的應用。

3.3 數(shù)字水印與數(shù)據(jù)加密相結(jié)合技術(shù)

盡管數(shù)字水印技術(shù)和數(shù)據(jù)加密技術(shù)單獨使用，都能夠起到保護多媒體數(shù)據(jù)信息的作用，但上述方法的使用，一旦解密被加密的多媒體數(shù)據(jù)信息，不法攻擊分子就能夠隨便控制或者攻擊多媒體技術(shù)使用者，使得數(shù)據(jù)內(nèi)容等受到損傷，且數(shù)字水印保護技術(shù)也可能會出現(xiàn)不法攻擊者篡改或者是抹去水印等問題，無法起到保護多媒體數(shù)據(jù)的作用。因此，有必要將數(shù)字水印技術(shù)與數(shù)據(jù)加密技術(shù)結(jié)合使用，兩者聯(lián)合，能夠提高多媒體數(shù)據(jù)使用的安全等級，進一步保護多媒體技術(shù)使用者的隱私安全[5-6]。

3.4 銷毀和隔離

數(shù)據(jù)銷毀和隔離作為多媒體數(shù)據(jù)保護的主要技術(shù)類型，要求用戶必須培養(yǎng)出及時銷毀數(shù)據(jù)的習慣，從源頭杜絕數(shù)據(jù)遭到攻擊和非法訪問的可能，避免隱私數(shù)據(jù)泄漏。另外，隔離技術(shù)也是保護多媒體數(shù)據(jù)安全的重要方法，表1是數(shù)據(jù)隔離技術(shù)常用類型及其優(yōu)缺點分析匯總。現(xiàn)階段多媒體數(shù)據(jù)往往體量較大，很容易造成使用者誤刪或數(shù)據(jù)存儲混亂的情形。應用隔離技術(shù)，將不同用戶的數(shù)據(jù)單獨隔離，能夠規(guī)避上述問題的出現(xiàn)，保護數(shù)據(jù)安全。

表1 數(shù)據(jù)隔離技術(shù)類型分析

3.5 多媒體入侵檢測技術(shù)

多媒體入侵檢測技術(shù)是保障多媒體網(wǎng)絡安全的重要技術(shù)。該技術(shù)通過強化數(shù)字信息防護和訪問權(quán)限的監(jiān)管，對不同類型、不同應用特質(zhì)的多媒體設備采取針對性的優(yōu)化措施，補牢多媒體運行中存在的漏洞，提高數(shù)據(jù)運行安全。多媒體入侵檢測技術(shù)能夠與其他多媒體安全管理技術(shù)融合，形成防護等級更高的網(wǎng)絡安全管理機制，確保多媒體信息安全。通用的多媒體入侵檢測技術(shù)模型主要包括主體、對象、審計記錄、輪廓特征、異常記錄及規(guī)則集處理引擎六大部分。該檢測模型獨立于特定的網(wǎng)絡信息系統(tǒng)，也有別于多媒體技術(shù)應用的環(huán)境，能夠在探查多媒體系統(tǒng)中薄弱點及外來入侵病毒的基礎(chǔ)上，構(gòu)建更加完善的入侵檢測系統(tǒng)架構(gòu)。通用入侵檢測模型的架構(gòu)如圖2所示。

圖2 通用入侵檢測模型的架構(gòu)示意圖

多媒體入侵檢測技術(shù)一般可分為層次式入侵檢測模型、管理式入侵檢測模型等類別。其中，管理式入侵檢測模型較為常見。該模型主要針對多個入侵檢測系統(tǒng)之間的相互交流、相互聯(lián)通和相互配合的問題，依賴于簡單網(wǎng)絡管理協(xié)議（Simple Network Management Protocol，SNMP）這種特殊又簡單的網(wǎng)絡管理協(xié)議，將其作為不同類型的多個入侵檢測系統(tǒng)之間的相互交流、相互聯(lián)通和相互配合的公共語言，在不同入侵檢測系統(tǒng)內(nèi)部傳遞數(shù)據(jù)和信息。

4 結(jié) 語

近年來，人們對多媒體數(shù)據(jù)安全的極大關(guān)注引發(fā)了廣泛的研究工作。本文在介紹多媒體技術(shù)的基礎(chǔ)上，分析了現(xiàn)階段多媒體技術(shù)在應用過程中存在的諸多難題，進而針對性地分析了多媒體數(shù)據(jù)保護技術(shù)，對數(shù)字水印技術(shù)、數(shù)據(jù)加密技術(shù)、數(shù)字水印與數(shù)據(jù)加密相結(jié)合技術(shù)、銷毀和隔離、多媒體入侵檢測技術(shù)等技術(shù)進行歸納總結(jié)，旨在為從業(yè)者、研究人員在多媒體數(shù)據(jù)保護技術(shù)應用角度提供更多細節(jié)和思路。