1、MRCP協(xié)議在設(shè)計(jì)之初就考慮了關(guān)于安全的問題，安全機(jī)制的設(shè)置必須遵守SPEECHSC 架構(gòu)的要求。具體SPEECHSC要求是通過RFC 4313來規(guī)定的。RFC 4313對(duì)在分布式環(huán)境中的語(yǔ)音識(shí)別，說話人驗(yàn)證確認(rèn)，TTS都做了相應(yīng)的規(guī)范要求。SPEECHSC的實(shí)現(xiàn)架構(gòu)關(guān)于語(yǔ)音處理的流程如下圖所示：

　　在不同的業(yè)務(wù)處理中，其流程有一定的區(qū)別。以下是關(guān)于TTS的架構(gòu)：

　　以下是關(guān)于ASR的架構(gòu)實(shí)現(xiàn)：

　　在說話人驗(yàn)證中，RFC 4313支持了以下架構(gòu)：

　　以上這些處理流程，事實(shí)上都和我們以前所介紹的MRCP協(xié)議中的處理流程是完全相同的，這里，筆者羅列這些架構(gòu)是為了說明MRCP協(xié)議 RFC6878是根據(jù)RFC 4313對(duì)ASR，說話人驗(yàn)證和TTS的細(xì)節(jié)應(yīng)用。今天，我們的重點(diǎn)不是介紹RFC 4313，我們的重點(diǎn)是討論MRCP協(xié)議的安全問題。如果讀者對(duì)其有興趣的話，可以進(jìn)一步閱讀RFC 4313-Requirements for Distributed Control of Automatic Speech Recognition （ASR）, Speaker Identification/Speaker Verification （SI/SV）, and Text-to-Speech （TTS） Resources。

　　在MRCP協(xié)議中，我們將重點(diǎn)討論幾個(gè)方面的內(nèi)容，這些內(nèi)容涉及了創(chuàng)建會(huì)話，控制會(huì)話通道，數(shù)據(jù)傳輸和數(shù)據(jù)存儲(chǔ)，DTMF緩沖溢出等相關(guān)話題。另外，讀者一定要注意，在規(guī)范中，有一些的規(guī)定是必須遵守的，有一些規(guī)定是比較寬泛，沒有強(qiáng)制要求的。如果讀者需要了解更多詳情，請(qǐng)參閱RFC4313。

　　2、首先，我們討論會(huì)話創(chuàng)建的安全問題。在MRCP v2的部署使用中，MRCP控制會(huì)話的創(chuàng)建是通過媒體會(huì)話來實(shí)現(xiàn)。媒體會(huì)話則包含在了SIP dialog 的SDP中。因此，為了確保MRCP客戶端和服務(wù)器端之間的安全，必須遵守幾個(gè)要求：

　　3、剛才，我們討論了會(huì)話創(chuàng)建時(shí)的安全問題�，F(xiàn)在我們討論關(guān)于控制通道的安全保護(hù)問題。大家知道，比較敏感的數(shù)據(jù)都是通過MRCP的控制通道來傳輸。被傳輸?shù)臄?shù)據(jù)中可能是語(yǔ)音識(shí)別的輸出結(jié)果，說話人驗(yàn)證結(jié)果，通話中TTS的輸入數(shù)據(jù)，個(gè)人語(yǔ)法等結(jié)果。這些數(shù)據(jù)必須是通過認(rèn)證機(jī)制，以便確保MRCP客戶端和服務(wù)器端安全的數(shù)據(jù)傳輸。為了確�？刂仆ǖ赖陌踩�保護(hù)，除非還有其他第三方的控制通道的保護(hù)措施，MRCP客戶端和服務(wù)器端必須支持TLS作為默認(rèn)設(shè)置。當(dāng)雙方啟用了TLS連接時(shí)，MRCP客戶端必須驗(yàn)證服務(wù)器端的身份，驗(yàn)證流程需要遵守RFC4572。注意，這里和前面的驗(yàn)證流程不同。在控制會(huì)話創(chuàng)建時(shí)需要遵守的驗(yàn)證流程是RFC5922。

　　如果在MRCP客戶端和服務(wù)器端存在多個(gè)TLS保護(hù)的通道的話，服務(wù)器端不能通過通道對(duì)客戶端發(fā)送響應(yīng)消息。這一部分的定義在RFC中解釋的比較費(fèi)解，筆者也沒有完全理解其真正含義。筆者可參閱更多資料來消化此部分內(nèi)容。

　　因?yàn)�，有一些通過媒體會(huì)話傳輸?shù)谋容^敏感的數(shù)據(jù)通過MRCP服務(wù)器端來結(jié)束，因此，媒體會(huì)話的保護(hù)也是非常重要的。這些數(shù)據(jù)可能包括說話人語(yǔ)句，TTS輸出結(jié)果。MRCP v2 必須支持語(yǔ)音媒體數(shù)據(jù)的保護(hù)機(jī)制。發(fā)起或使用語(yǔ)音數(shù)據(jù)的MRCP 客戶端必須支持語(yǔ)音數(shù)據(jù)的保護(hù)機(jī)制，例如，使用SRTP（RFC3711）。

　　4、MRCPv2也需要對(duì)間接訪問數(shù)據(jù)內(nèi)容進(jìn)行保護(hù)。很多使用場(chǎng)景中，MRCP 客戶端都需要通過URL獲取或存儲(chǔ)這些數(shù)據(jù)內(nèi)容。因此，MRCP客戶端和服務(wù)器端都必須支持HTTPS或FTPS來訪問一些間接內(nèi)容數(shù)據(jù)。如果MRCP客戶端可以通過URL訪問服務(wù)器端，那么，服務(wù)器端則會(huì)面臨很多安全風(fēng)險(xiǎn)，例如，DOS攻擊。很多攻擊者可能使用URL對(duì)MRCP服務(wù)器端進(jìn)行DOS攻擊。

　　另外，MRCP 服務(wù)器對(duì)沒有對(duì)URL資源設(shè)定訪問時(shí)間或認(rèn)證內(nèi)容的設(shè)置。如果有URL訪問泄漏，那么也會(huì)導(dǎo)致內(nèi)容泄漏。MRCP服務(wù)器端沒有對(duì)內(nèi)容訪問時(shí)間做規(guī)定，URL數(shù)據(jù)的訪問時(shí)間長(zhǎng)短取決于內(nèi)容數(shù)據(jù)的大小。因此，如果會(huì)話結(jié)束后，MRCP服務(wù)器端就會(huì)立即刪除資源的URL。

　　5、存儲(chǔ)文件的安全問題也是MRCP服務(wù)器的安全問題之一。MRCP應(yīng)用程序經(jīng)常需要訪問已存儲(chǔ)的文件，例如語(yǔ)音文件，錄音等。聲紋文件會(huì)使用在語(yǔ)音驗(yàn)證中，因此MRCP 服務(wù)器端應(yīng)該提供這些文件所需要的安全保護(hù)機(jī)制。

　　聲紋刪除和簽權(quán)管理也是一個(gè)需要注意到安全問題。在MRCP v2中，如果需要?jiǎng)h除聲紋的話（發(fā)起一個(gè)DELETE-VOICEPRINT請(qǐng)求時(shí)），沒有專門針對(duì)驗(yàn)證和簽權(quán)的機(jī)制和細(xì)節(jié)規(guī)定。因此，這樣就會(huì)帶來一個(gè)潛在的安全風(fēng)險(xiǎn)，MRCP 服務(wù)器端可能不會(huì)對(duì)終端進(jìn)行驗(yàn)證和簽權(quán)進(jìn)行檢查。在一般生產(chǎn)環(huán)境中，語(yǔ)音識(shí)別的解決方案提供商會(huì)對(duì)這些數(shù)據(jù)進(jìn)行驗(yàn)證簽權(quán)的處理，因此，目前看不是一個(gè)主要的問題。未來，如果解決方案提供商需要進(jìn)一步的驗(yàn)證的話，在未來MRCP版本中會(huì)增加此類支持。

　　6、緩沖溢出是系統(tǒng)安全中經(jīng)常可能發(fā)生的問題。在MRCP的部署環(huán)境中，DTMF緩沖和語(yǔ)音識(shí)別緩沖會(huì)隨著應(yīng)用程序處理能力的增加也不斷增加，有時(shí)可能會(huì)超出MRCP服務(wù)器所支持的能力。因此，MRCP服務(wù)器必須能夠支持緩沖處理能力。如果服務(wù)器端資源不足或缺少資源支持的情況下，服務(wù)器端可以返回不完整的識(shí)別結(jié)果。

　　7、客戶端設(shè)置參數(shù)導(dǎo)致的安全問題。在某些場(chǎng)景中，客戶端可以對(duì)服務(wù)器端進(jìn)行一些參數(shù)設(shè)置控制文件獲取超時(shí)設(shè)置等相關(guān)消息。Fetch-Timeout 就是一個(gè)擔(dān)心的例子。在這些客戶端設(shè)置參數(shù)的處理流程中，可能有一些黑客使用MRCP客戶端設(shè)置一個(gè)非常大的超時(shí)設(shè)置來獲取一個(gè)可能根本不存在的文件。這樣的話，MRCP服務(wù)器端會(huì)在長(zhǎng)時(shí)間內(nèi)完全和這個(gè)會(huì)話綁定，最后可能導(dǎo)致服務(wù)器端癱瘓。因此，MRCP服務(wù)器端必須非常謹(jǐn)慎對(duì)MRCP客戶端的這些敏感參數(shù)設(shè)置進(jìn)行檢測(cè)，服務(wù)器端拒絕或建議一個(gè)相對(duì)比較適中的值，以防止安全問題發(fā)生。

　　8、在本章節(jié)關(guān)于MRCP安全的討論中，我們重點(diǎn)討論了關(guān)于MRCP安全架構(gòu)的基本要求，然后介紹了創(chuàng)建會(huì)話時(shí)需要使用的安全機(jī)制，控制會(huì)話中所要求的規(guī)定和一張流程，我們還討論了內(nèi)容訪問時(shí)的簽權(quán)機(jī)制，DTMF緩沖溢出的建議等關(guān)于MRCP安全方面的所有潛在安全問題。這些問題是客戶在部署MRCP包括聲紋驗(yàn)證，語(yǔ)音識(shí)別中特別需要關(guān)注的問題，希望，通過此分享，讀者能夠真正意識(shí)到這些安全問題，同時(shí)按照MRCP v2的規(guī)定做出相應(yīng)的保護(hù)設(shè)置。

　　參考資料：

　　https://tools.ietf.org/pdf/rfc4313.pdf