張 健

（江蘇翔晟信息技術(shù)股份有限公司，江蘇 南京 210000）

0 引 言

隨著在線服務(wù)和移動(dòng)技術(shù)應(yīng)用的激增，世界已經(jīng)步入多媒體大數(shù)據(jù)時(shí)代。大量的研究工作已經(jīng)在多媒體領(lǐng)域進(jìn)行，這些工作針對(duì)大數(shù)據(jù)不同的方面進(jìn)行分析，如捕獲、存儲(chǔ)、索引、挖掘和檢索多媒體大數(shù)據(jù)等。目前，多媒體技術(shù)在各行業(yè)的應(yīng)用范圍逐步拓寬，從以往單一模式下的文字傳輸、圖像傳輸?shù)浆F(xiàn)階段的視頻音頻混合傳輸?shù)龋沟枚嗝襟w信息日漸成為網(wǎng)絡(luò)信息產(chǎn)業(yè)應(yīng)用的重要媒介。然而，多媒體數(shù)據(jù)的安全問題也逐漸顯現(xiàn)，直接影響了經(jīng)濟(jì)效益的提高。因此，本文對(duì)多媒體數(shù)據(jù)安全保護(hù)的研究，具備重要理論意義和現(xiàn)實(shí)價(jià)值。

1 多媒體介紹

多媒體信息是承載圖像數(shù)據(jù)信息、音頻參數(shù)和文本信息的主要載體，數(shù)據(jù)內(nèi)容多種多樣，實(shí)踐應(yīng)用廣泛，主要包括圖像類、文本類、音頻類和視頻類數(shù)據(jù)，且不同類信息各有其特質(zhì)和屬性。在過去的幾年中，多媒體數(shù)據(jù)有了快速和廣泛使用，圖像、音頻、視頻、文字以及多媒體資源的易用性和可用性，都對(duì)多媒體管理系統(tǒng)的數(shù)據(jù)革命產(chǎn)生了很大的影響。目前，多媒體共享網(wǎng)站Yahoo Flickr（Flickr.com），iCloud（iCloud.com）和YouTube（YouTube.com），社交網(wǎng)絡(luò)Facebook（Facebook.com），Instagram（Instagram.Ccom），Twitter（Twitter.com）等，被認(rèn)為擁有獨(dú)特而有價(jià)值的資源數(shù)據(jù)。例如，迄今為止，Instagram用戶已經(jīng)上傳超過200億張照片，YouTube用戶每分鐘上傳超過100小時(shí)的視頻，并有2.55億活躍的視頻。通過多媒體共享的互聯(lián)網(wǎng)流量在2016年每個(gè)月達(dá)到6 130 Petabytes。據(jù)統(tǒng)計(jì)，2020年數(shù)字?jǐn)?shù)據(jù)速率已超過40 ZB，這意味著世界上每個(gè)人都將生產(chǎn)近5 200千兆字節(jié)的數(shù)據(jù)[1]。

隨著新技術(shù)的出現(xiàn)，智能手機(jī)和平板電腦的功能越來越先進(jìn)。人們特別是年輕一代在互聯(lián)網(wǎng)和社交網(wǎng)絡(luò)上花費(fèi)大量時(shí)間與他人交流，以共享信息并創(chuàng)建多媒體數(shù)據(jù)。這種豐富的信息由于有著巨大的容量和眾多品種被稱為“大數(shù)據(jù)”。與只有文本和數(shù)字的傳統(tǒng)數(shù)據(jù)不同，多媒體數(shù)據(jù)通常是非結(jié)構(gòu)化的，并且有很多干擾信息。使用傳統(tǒng)方法處理這些龐大的復(fù)雜數(shù)據(jù)是不可行的。因此，需要更全面和更復(fù)雜的解決方案管理這樣的大型非結(jié)構(gòu)化多媒體數(shù)據(jù)。

2 多媒體存在的問題

多媒體分析解決了操縱、管理、挖掘、理解的問題，以有效和高效的方式將不同類型的數(shù)據(jù)可視化，從而解決實(shí)際挑戰(zhàn)。解決方案包括但不限于文本分析、圖像/視頻處理、計(jì)算機(jī)視覺音頻/語音處理以及數(shù)據(jù)庫管理的多種應(yīng)用，例如醫(yī)療保健、教育、娛樂及移動(dòng)設(shè)備等。隨著多媒體技術(shù)在各行業(yè)的廣泛應(yīng)用，該技術(shù)為各產(chǎn)業(yè)經(jīng)濟(jì)效益和設(shè)備效益提供了堅(jiān)實(shí)保障，但隨之也出現(xiàn)了各式各樣的問題。例如，在敏感的數(shù)據(jù)信息等多媒體參數(shù)受到攻擊后，如何保障重要數(shù)據(jù)的私密性和完整性，或者是個(gè)人身份證號(hào)、家庭住址等私密信息的保護(hù)，或者是企業(yè)商業(yè)數(shù)據(jù)的保護(hù)等，都存在一定的問題，很容易導(dǎo)致數(shù)據(jù)泄露，造成人身傷害或財(cái)產(chǎn)損失[2]。

3 多媒體數(shù)據(jù)保護(hù)技術(shù)研究

3.1 數(shù)字水印技術(shù)

網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，使多媒體音頻數(shù)據(jù)、視頻數(shù)據(jù)或者像數(shù)據(jù)等的應(yīng)用范圍進(jìn)一步拓寬，網(wǎng)絡(luò)中的多媒體作品數(shù)量進(jìn)一步增多，侵權(quán)問題隨之浮現(xiàn)。為保護(hù)網(wǎng)絡(luò)創(chuàng)作者的創(chuàng)作，強(qiáng)化對(duì)作品真實(shí)性的核查和對(duì)作品版權(quán)的監(jiān)控是十分重要的。對(duì)此，數(shù)字水印技術(shù)得到了廣泛應(yīng)用。例如，在多媒體數(shù)字作品的圖像、音頻和視頻中嵌入秘密信息，能夠借助用戶序列號(hào)、用戶標(biāo)識(shí)等將其與其他產(chǎn)品分開。一般而言，將能夠唯一識(shí)別客戶身份的秘密信息嵌入多媒體作品時(shí)，并不是直接將其嵌入其中，而是借助秘密信息的適當(dāng)變換將其嵌入其中，防止被某些人員篡改。數(shù)字水印技術(shù)的應(yīng)用主要分為水印嵌入過程和水印提取過程兩個(gè)步驟。數(shù)字水印的嵌入過程如圖1所示[3]。

圖1 數(shù)字水印嵌入過程示意圖

3.2 數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密，主要是指采用數(shù)據(jù)加密和密鑰管理的辦法，結(jié)合數(shù)據(jù)安全管理算法，與用戶形成與之相對(duì)應(yīng)的保護(hù)密碼，進(jìn)而對(duì)多媒體數(shù)據(jù)信息進(jìn)行保護(hù)。隨著網(wǎng)絡(luò)信息技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)攻擊的多重方式進(jìn)一步增加了普通加密算法保護(hù)數(shù)據(jù)安全的難度，使得普通數(shù)據(jù)加密技術(shù)難以滿足現(xiàn)階段的使用要求，多媒體數(shù)據(jù)加密技術(shù)應(yīng)運(yùn)而生，能夠切實(shí)保障多媒體數(shù)據(jù)的傳輸安全和數(shù)據(jù)存儲(chǔ)安全等。多媒體數(shù)據(jù)加密主要包括AES加密、三重DES加密、河豚加密等多種類型。三重DES加密技術(shù)是在原有的DES算法，即人們常說的數(shù)據(jù)加密標(biāo)準(zhǔn)算法基礎(chǔ)上改進(jìn)優(yōu)化的，由于使用56位密鑰的DES算法防護(hù)技術(shù)很容易遭到攻擊，因此改進(jìn)后的三重DES算法提供了更加簡便的方法擴(kuò)展原有的DES密鑰大小[4]，使其能夠以任意數(shù)據(jù)塊對(duì)應(yīng)三次DES算法而不需要借助其他的分組密碼算法，從而能夠在安全防護(hù)要求較高的電子支付行業(yè)和金融服務(wù)行業(yè)等得到高效率的應(yīng)用。

3.3 數(shù)字水印與數(shù)據(jù)加密相結(jié)合技術(shù)

盡管數(shù)字水印技術(shù)和數(shù)據(jù)加密技術(shù)單獨(dú)使用，都能夠起到保護(hù)多媒體數(shù)據(jù)信息的作用，但上述方法的使用，一旦解密被加密的多媒體數(shù)據(jù)信息，不法攻擊分子就能夠隨便控制或者攻擊多媒體技術(shù)使用者，使得數(shù)據(jù)內(nèi)容等受到損傷，且數(shù)字水印保護(hù)技術(shù)也可能會(huì)出現(xiàn)不法攻擊者篡改或者是抹去水印等問題，無法起到保護(hù)多媒體數(shù)據(jù)的作用。因此，有必要將數(shù)字水印技術(shù)與數(shù)據(jù)加密技術(shù)結(jié)合使用，兩者聯(lián)合，能夠提高多媒體數(shù)據(jù)使用的安全等級(jí)，進(jìn)一步保護(hù)多媒體技術(shù)使用者的隱私安全[5-6]。

3.4 銷毀和隔離

數(shù)據(jù)銷毀和隔離作為多媒體數(shù)據(jù)保護(hù)的主要技術(shù)類型，要求用戶必須培養(yǎng)出及時(shí)銷毀數(shù)據(jù)的習(xí)慣，從源頭杜絕數(shù)據(jù)遭到攻擊和非法訪問的可能，避免隱私數(shù)據(jù)泄漏。另外，隔離技術(shù)也是保護(hù)多媒體數(shù)據(jù)安全的重要方法，表1是數(shù)據(jù)隔離技術(shù)常用類型及其優(yōu)缺點(diǎn)分析匯總。現(xiàn)階段多媒體數(shù)據(jù)往往體量較大，很容易造成使用者誤刪或數(shù)據(jù)存儲(chǔ)混亂的情形。應(yīng)用隔離技術(shù)，將不同用戶的數(shù)據(jù)單獨(dú)隔離，能夠規(guī)避上述問題的出現(xiàn)，保護(hù)數(shù)據(jù)安全。

表1 數(shù)據(jù)隔離技術(shù)類型分析

3.5 多媒體入侵檢測技術(shù)

多媒體入侵檢測技術(shù)是保障多媒體網(wǎng)絡(luò)安全的重要技術(shù)。該技術(shù)通過強(qiáng)化數(shù)字信息防護(hù)和訪問權(quán)限的監(jiān)管，對(duì)不同類型、不同應(yīng)用特質(zhì)的多媒體設(shè)備采取針對(duì)性的優(yōu)化措施，補(bǔ)牢多媒體運(yùn)行中存在的漏洞，提高數(shù)據(jù)運(yùn)行安全。多媒體入侵檢測技術(shù)能夠與其他多媒體安全管理技術(shù)融合，形成防護(hù)等級(jí)更高的網(wǎng)絡(luò)安全管理機(jī)制，確保多媒體信息安全。通用的多媒體入侵檢測技術(shù)模型主要包括主體、對(duì)象、審計(jì)記錄、輪廓特征、異常記錄及規(guī)則集處理引擎六大部分。該檢測模型獨(dú)立于特定的網(wǎng)絡(luò)信息系統(tǒng)，也有別于多媒體技術(shù)應(yīng)用的環(huán)境，能夠在探查多媒體系統(tǒng)中薄弱點(diǎn)及外來入侵病毒的基礎(chǔ)上，構(gòu)建更加完善的入侵檢測系統(tǒng)架構(gòu)。通用入侵檢測模型的架構(gòu)如圖2所示。

圖2 通用入侵檢測模型的架構(gòu)示意圖

多媒體入侵檢測技術(shù)一般可分為層次式入侵檢測模型、管理式入侵檢測模型等類別。其中，管理式入侵檢測模型較為常見。該模型主要針對(duì)多個(gè)入侵檢測系統(tǒng)之間的相互交流、相互聯(lián)通和相互配合的問題，依賴于簡單網(wǎng)絡(luò)管理協(xié)議（Simple Network Management Protocol，SNMP）這種特殊又簡單的網(wǎng)絡(luò)管理協(xié)議，將其作為不同類型的多個(gè)入侵檢測系統(tǒng)之間的相互交流、相互聯(lián)通和相互配合的公共語言，在不同入侵檢測系統(tǒng)內(nèi)部傳遞數(shù)據(jù)和信息。

4 結(jié) 語

近年來，人們對(duì)多媒體數(shù)據(jù)安全的極大關(guān)注引發(fā)了廣泛的研究工作。本文在介紹多媒體技術(shù)的基礎(chǔ)上，分析了現(xiàn)階段多媒體技術(shù)在應(yīng)用過程中存在的諸多難題，進(jìn)而針對(duì)性地分析了多媒體數(shù)據(jù)保護(hù)技術(shù)，對(duì)數(shù)字水印技術(shù)、數(shù)據(jù)加密技術(shù)、數(shù)字水印與數(shù)據(jù)加密相結(jié)合技術(shù)、銷毀和隔離、多媒體入侵檢測技術(shù)等技術(shù)進(jìn)行歸納總結(jié)，旨在為從業(yè)者、研究人員在多媒體數(shù)據(jù)保護(hù)技術(shù)應(yīng)用角度提供更多細(xì)節(jié)和思路。