王墨國(guó)家新聞出版廣電總局四九一臺(tái)

?

音視頻節(jié)目傳送的切換保護(hù)及應(yīng)用分析

王墨
國(guó)家新聞出版廣電總局四九一臺(tái)

摘要：現(xiàn)在音視頻節(jié)目傳送的安全性已經(jīng)越來(lái)越被重視，所以采用節(jié)目流主備傳送并選收切換的辦法來(lái)保障音視頻節(jié)目傳送的安全性。本文通過(guò)分析音視頻節(jié)目在傳送中各種切換手段以及相互配合的情況，探討其對(duì)音視頻節(jié)目傳送的意義。旨在為我國(guó)音視頻傳送的安全性保障提供參考。

關(guān)鍵詞：音視頻；節(jié)目傳送；保護(hù)切換

當(dāng)今，隨著信息技術(shù)的不斷發(fā)展，以網(wǎng)絡(luò)音視頻為主的網(wǎng)絡(luò)多媒體技術(shù)已經(jīng)涉及到各個(gè)領(lǐng)域，音視頻節(jié)目在網(wǎng)絡(luò)上的傳送量已經(jīng)開始超越文本數(shù)據(jù)的傳送，但是音視頻流中很多涉及安全和隱私的數(shù)據(jù)信息，所以音視頻節(jié)目傳送的安全性已經(jīng)成為當(dāng)今音視頻節(jié)目迫切需要的技術(shù)。

一、音視頻節(jié)目的特點(diǎn)及存在的安全隱患

（一）音視頻節(jié)目的特點(diǎn)

首先，就是由于音視頻數(shù)據(jù)量比較大，以及音視頻文件和一般的本文件不同，比如聲音、圖像數(shù)據(jù)量都比較大，一般進(jìn)行傳送的時(shí)候必須將其進(jìn)行壓縮，但是壓縮處理后的音視頻文件依然數(shù)據(jù)量很大，并且壓縮處理的數(shù)據(jù)也相當(dāng)大且壓縮過(guò)程較慢。其次，音視頻流對(duì)于實(shí)用性的要求也是很高的，對(duì)傳送的時(shí)間有很嚴(yán)格的限制，所以就要求加密算法的時(shí)間開銷越小越好。最后，就是音視頻流傳送最好是分段進(jìn)行，因?yàn)槠洳煌谄胀ǖ募用芪募灰淮涡约用苋繑?shù)據(jù)就能進(jìn)行傳送，而音視頻流文件的加密和解密需要實(shí)時(shí)的進(jìn)行。

（二）音視頻節(jié)目傳送中存在的安全隱患

音視頻流在傳送過(guò)程中存在的安全隱患主要分為兩種即：主動(dòng)給擊和被動(dòng)攻擊。其中，主動(dòng)攻擊包括拒絕服務(wù)攻擊、篡改數(shù)據(jù)、惡意程序侵入等。被動(dòng)攻擊包括竊聽(tīng)信息、盜用內(nèi)容等。一般采用文件加密的技術(shù)可以應(yīng)對(duì)被動(dòng)的攻擊，而主動(dòng)攻擊就需要加密技術(shù)和身份驗(yàn)證技術(shù)的相結(jié)合來(lái)應(yīng)對(duì)。

1、拒絕服務(wù)攻擊

音視頻流在傳送的過(guò)程中，攻擊者可以制造數(shù)據(jù)傳送通道的阻塞、RTP報(bào)文以及其他高優(yōu)先級(jí)報(bào)文，達(dá)到一定的數(shù)量之后就會(huì)使合法的RTP流產(chǎn)生延遲，從而阻礙音視頻傳收雙方不能進(jìn)行正常的信息傳送。

2、竊聽(tīng)攻擊

例如，信息數(shù)據(jù)攔截、信息內(nèi)容的監(jiān)聽(tīng)等都屬于竊聽(tīng)攻擊。一般RTP協(xié)議沒(méi)有設(shè)置機(jī)制來(lái)應(yīng)對(duì)這種類型的攻擊，所以攻擊者只要獲取到音視頻交互雙方的RTP報(bào)文就可以進(jìn)行竊聽(tīng)攻擊，并且只要使用一個(gè)監(jiān)聽(tīng)的程序就可以獲得傳送音視頻流的數(shù)據(jù)信息。

3、插入攻擊

插入攻擊就是實(shí)施攻擊者偽裝成接受或者發(fā)送音視頻流的任意一方，與其中一方進(jìn)行對(duì)話，然后對(duì)數(shù)據(jù)信息進(jìn)行攻擊。這種攻擊主要是因?yàn)镽TP協(xié)議缺少加密和身份驗(yàn)證的機(jī)制。

二、音視頻節(jié)目的傳送形式

（一）短距傳送

音視頻節(jié)目短距傳送，是指將音視頻節(jié)目在城市范圍內(nèi)或者是相關(guān)單位之間的傳送，一般采用的是ASI、TS光信號(hào)的形式。為了使音視頻節(jié)目在傳送過(guò)程中的安全，通常會(huì)采用兩個(gè)數(shù)據(jù)信息的通道進(jìn)行傳送，每個(gè)傳送通道分別傳送主備路信號(hào)，在信號(hào)的末端用ASI切換器切換出信號(hào)質(zhì)量較好的信號(hào)進(jìn)行音視頻數(shù)據(jù)信息的傳送。并且要有一定的切換機(jī)制保證數(shù)據(jù)信號(hào)，在傳送的時(shí)候發(fā)生信號(hào)變差或者信號(hào)中斷，其機(jī)制能夠及時(shí)的把音視頻數(shù)據(jù)信息自動(dòng)切換到信號(hào)較強(qiáng)的傳送通道。雖然切換器可以及時(shí)進(jìn)行信號(hào)的切換，但是切換器本身也是發(fā)生故障的因素之一，所以切換器一定要設(shè)置斷電直通的功能，好應(yīng)對(duì)切換器自身引入的信號(hào)變?nèi)趸蛘咧袛嗟膯?wèn)題。當(dāng)然，使用者可以根據(jù)環(huán)境的情況或者自身的原因可以選擇設(shè)置了相應(yīng)功能的切換器。

（二）遠(yuǎn)距離傳送和跨區(qū)域傳送

音視頻節(jié)目進(jìn)行遠(yuǎn)距離傳送或者跨區(qū)域傳送，一般不會(huì)使用短距傳送的方式，而是把TS流轉(zhuǎn)換成相匹配的傳輸格式。例如，SDH傳送方式。SDH在傳送音視頻流的時(shí)候一般是用復(fù)段倒換與SNCP相互配合對(duì)音視頻流的數(shù)據(jù)安全性進(jìn)行保護(hù)，從而實(shí)現(xiàn)音視頻流的遠(yuǎn)距離傳送和跨區(qū)域傳送。

三、安全機(jī)制的設(shè)計(jì)

在音視頻節(jié)目進(jìn)行傳送的時(shí)候，SRTP可以為其提供文件的加密、讀取數(shù)據(jù)的身份驗(yàn)證以及保證傳送過(guò)程和結(jié)果的完整性，但是SRTP的加密的范圍和程度有限，所以要對(duì)其不足之處進(jìn)行修改和完善，提供加密和身份驗(yàn)證的模塊化設(shè)計(jì)。對(duì)SRTP的安全機(jī)制進(jìn)行歸類總結(jié)。

（一）密鑰推到模塊

音視頻傳送的時(shí)候延時(shí)情況比較常見(jiàn)，但是一定要保證延時(shí)較低，所以要進(jìn)行設(shè)置密鑰協(xié)議進(jìn)行傳送。密鑰傳送必須由SRTP通過(guò)密鑰生成器產(chǎn)生會(huì)話密鑰，用主密鑰和會(huì)話密鑰的索引號(hào)作為參數(shù)，再用密鑰函數(shù)獲得加密密鑰、身份驗(yàn)證密鑰和salt密鑰。

（二）加密和解密模塊

加密和解密模塊是SRTP安全機(jī)制的核心，因?yàn)橐粢曨l流的數(shù)據(jù)量比較大，對(duì)于實(shí)用性的要求也很高，所以音視頻流在傳送的過(guò)程中不能有太過(guò)復(fù)雜的協(xié)議，必須在音視頻流的加密算法選擇和密鑰管理上進(jìn)行相應(yīng)的設(shè)計(jì)。因?yàn)橐粢曨l流對(duì)于實(shí)用性的要求很高，所以在設(shè)計(jì)的時(shí)候程序不能太復(fù)雜，只要一個(gè)密鑰生成器就可以運(yùn)算得到加密音視頻流。

四、驗(yàn)證方法

首先要在兩臺(tái)計(jì)算機(jī)上安裝程序模塊，一臺(tái)要作為音視頻的發(fā)送數(shù)據(jù)方，另一臺(tái)作為音視頻的接受數(shù)據(jù)方。然后在發(fā)送方計(jì)算機(jī)的程序模塊上的密鑰生成模塊生成一個(gè)30位的16進(jìn)制數(shù)，其中前10位數(shù)是加密、解密密鑰，中間的10位數(shù)是身份驗(yàn)證密鑰，后10位數(shù)是完整的校驗(yàn)密鑰，然后通過(guò)相關(guān)的命令執(zhí)行相關(guān)的可行性文件，然后就是從音視頻中提取相應(yīng)的數(shù)據(jù)經(jīng)過(guò)應(yīng)用層的處理后傳到傳送層。然后在接受方的計(jì)算機(jī)上接受此音視頻文件數(shù)據(jù)，并且在相應(yīng)的目錄下進(jìn)行文件的執(zhí)行，如果最終的數(shù)據(jù)和接受方計(jì)算機(jī)上的數(shù)據(jù)是相一致的，那就說(shuō)明實(shí)驗(yàn)成功。否則，就要檢查的整個(gè)過(guò)程中的每一個(gè)環(huán)節(jié)，看是否存在相應(yīng)操作的失誤，然后重復(fù)進(jìn)行以上的操作，最終實(shí)驗(yàn)成功說(shuō)明此安全機(jī)制適用于音視頻節(jié)目的傳送任務(wù)。

五、結(jié)語(yǔ)

綜上所述，音視頻節(jié)目在傳送的過(guò)程中，由于其數(shù)據(jù)量大，實(shí)時(shí)性高的特點(diǎn)，經(jīng)常會(huì)遭到主動(dòng)攻擊或者被動(dòng)攻擊。所以音視頻節(jié)目在傳送中要利用各種切換手段以及相互配合以及建立一定的安全模塊和安全機(jī)制來(lái)保證其在傳送過(guò)程中的安全性。

參考文獻(xiàn)：

[1]時(shí)繼曦，沈蘇彬.視頻流安全傳送的設(shè)計(jì)與實(shí)現(xiàn)[J].計(jì)算機(jī)技術(shù)與發(fā)展，2014（12）

[2]彭勃.音視頻節(jié)目傳送的切換保護(hù)及應(yīng)用分析[J].技術(shù)專題-網(wǎng)絡(luò)技術(shù),2012(06)

[3]朱孫鑌，陳惠芳，趙問(wèn)道.安全實(shí)時(shí)傳輸協(xié)議SRTP的研究與實(shí)現(xiàn)[M].中國(guó)學(xué)術(shù)期刊出版社，2004

[4]袁春，鐘玉琢，楊士強(qiáng).基于視頻對(duì)象模版的可拓展壓縮視頻流加密算法[D].清華大學(xué)，2005