數(shù)碼視訊高清晰視頻通信加密技術(shù)GARD的技術(shù)
一、前言
高清晰視頻通信技術(shù)的快速發(fā)展給我們帶來(lái)了前所未有的視頻質(zhì)量,但在通信過(guò)程中,網(wǎng)絡(luò)安全是如何得到保障的呢?我們?cè)谙氡M辦法來(lái)提高視頻通信質(zhì)量的同時(shí),在IP通信技術(shù)快速發(fā)展的今天,安全同樣也是我們關(guān)注的焦點(diǎn)。
信息加密技術(shù)的使用作為保護(hù)網(wǎng)絡(luò)安全的一種行之有效的手段,即通過(guò)某種加密算法將數(shù)據(jù)轉(zhuǎn)換成經(jīng)過(guò)解密后才可讀的密碼來(lái)加以保護(hù),使未經(jīng)授權(quán)的訪問(wèn)即使得到數(shù)據(jù)也難以解密,現(xiàn)有的加密技術(shù)主要有對(duì)稱加密技術(shù)和非對(duì)稱加密技術(shù)兩種。
在ITU-T關(guān)于視頻通訊的標(biāo)準(zhǔn)中,已經(jīng)有了針對(duì)于視頻通訊的加密章節(jié)——H.235加密標(biāo)準(zhǔn)。隨著H.235的不斷發(fā)展,到目前為止,其版本已經(jīng)更新到V4版本。H.235是ITU-T有關(guān)視頻通訊體系系列標(biāo)準(zhǔn)中有關(guān)安全方面的一種標(biāo)準(zhǔn),主要為基于H.323-、H.225.0-、H.245-以及H.460-的體系提供安全程序。H.235可以應(yīng)用于任何以H.245作為控制協(xié)議的終端點(diǎn)對(duì)點(diǎn)會(huì)議和多點(diǎn)會(huì)議。H.235主要提供了身份認(rèn)證、數(shù)據(jù)加密和完整性功能,能在通用模式下協(xié)商所需的服務(wù)和功能,并選擇加密技術(shù)和其他功能。這種特定的方式與系統(tǒng)能力、應(yīng)用程序需求及特定安全策略限制相關(guān)聯(lián)。H.235支持各種加密算法,并支持不同的加密選項(xiàng)用于不同的目的。在兩側(cè)加密通訊過(guò)程中所采用的加密算法一般為DES 56、AES 128。由于這兩種加密算法為商用加密算法,在國(guó)內(nèi)一些特定的領(lǐng)域或行業(yè)并未得到廣泛認(rèn)可。
二、SGARD加密技術(shù)簡(jiǎn)介
數(shù)碼視訊公司深刻的意識(shí)到:用戶對(duì)視頻通信的要求,正由只注重連通性、清晰度向注重高質(zhì)、可靠、安全、穩(wěn)定轉(zhuǎn)變,因此公司對(duì)視頻通信安全性尤為重視。經(jīng)過(guò)視頻技術(shù)方面多年的努力所積累的豐富開(kāi)發(fā)經(jīng)驗(yàn),數(shù)碼視訊已成功開(kāi)發(fā)出了視頻編碼加密技術(shù)——SGARD,并成功應(yīng)用在視頻通信系統(tǒng)上,使系統(tǒng)在視頻通信的加密策略上開(kāi)創(chuàng)了全新的時(shí)代,完全確保在視頻通信中的信息安全。
SGARD加密技術(shù)完成對(duì)視頻終端用戶授權(quán)控制與密鑰生成、加密、發(fā)送以及視頻編解碼控制等工作,保證只有被認(rèn)證的視頻終端用戶才能接入系統(tǒng)實(shí)現(xiàn)通訊,同時(shí)確保數(shù)據(jù)流不被非法用戶竊取,是一個(gè)新型視頻通訊安全認(rèn)證系統(tǒng)。
三、應(yīng)用過(guò)程
數(shù)碼視訊視頻通訊系統(tǒng)中,音視頻數(shù)據(jù)包通過(guò)編解碼設(shè)備發(fā)送,首先由終端內(nèi)部控制字發(fā)生器產(chǎn)生控制字,將它提供給加密組件。根據(jù)控制字發(fā)生器提供的控制字,對(duì)編碼器傳送的H.264高清視頻流進(jìn)行加密運(yùn)算,此時(shí)加密的輸出結(jié)果為經(jīng)過(guò)擾亂的H.264高清視頻流,控制字就是加密所用的密鑰。視頻終端系統(tǒng)內(nèi)部接收到來(lái)自控制字發(fā)生器的控制字后,則根據(jù)用戶授權(quán)系統(tǒng)提供的業(yè)務(wù)密鑰對(duì)控制字進(jìn)行加密運(yùn)算,生成授權(quán)控制信息。最后將加密音視頻數(shù)據(jù)包打包傳輸至遠(yuǎn)端視頻會(huì)議終端或多點(diǎn)控制單元(MCU系統(tǒng))。經(jīng)過(guò)解碼后的加密音視頻流在開(kāi)始時(shí),控制字還沒(méi)有恢復(fù)。該加密數(shù)據(jù)流在沒(méi)有解密的情況下,通過(guò)終端解密器送出,從而恢復(fù)出控制字?;謴?fù)控制字的過(guò)程十分短暫,一旦在視頻終端接收恢復(fù)出正確控制字以后,將加密視頻比特流恢復(fù)成正常視頻流。從而實(shí)現(xiàn)通訊加密過(guò)程。
由此,我們可以看出整個(gè)SGARD加密系統(tǒng)對(duì)視頻通訊的安全性起到了多層保護(hù):第一層保護(hù)是用控制字對(duì)編解碼器輸出的圖像、聲音和數(shù)據(jù)信號(hào)比特流進(jìn)行加密,擾亂正常的音視頻流,使其在視頻通訊對(duì)端接收端不解密就不能獲得圖像、聲音及數(shù)據(jù)信息;第二層保護(hù)是通過(guò)密鑰對(duì)控制字加密,即使控制字在傳輸過(guò)程中被非法截取,也無(wú)法對(duì)加密后的控制字進(jìn)行解密;第三層保護(hù)是通過(guò)個(gè)人分配密鑰對(duì)業(yè)務(wù)密鑰進(jìn)行加密,進(jìn)一步提高了整個(gè)系統(tǒng)的安全性,使非授權(quán)用戶在即使得到加密業(yè)務(wù)密鑰的情況下,也不能輕易解密,因?yàn)榻獠怀鰳I(yè)務(wù)密鑰就得不出正確的控制字,沒(méi)有正確的控制字就無(wú)法解出正常信號(hào)的數(shù)據(jù)流。
視頻通信系統(tǒng)加密的安全策略應(yīng)該采用多級(jí)密鑰和算法相結(jié)合的立體加密體系,避免單獨(dú)使用密鑰或者算法加密體系而帶來(lái)的弊端。
四、SGARD技術(shù)分析
1.算法
從算法入手是破解加密音視頻數(shù)據(jù)包的最直接方法。數(shù)碼視訊SGARD系統(tǒng)一般采用兩種措施來(lái)對(duì)付算法破解。一是加長(zhǎng)密鑰,根據(jù)香農(nóng)定理,信息的容量與其長(zhǎng)度成指數(shù)關(guān)系,密文的信息量越大,破解的難度就越大。二是采用多重算法,根據(jù)密碼學(xué)原理,加密系統(tǒng)有四個(gè)要素,即密文=算法(明文,密鑰)。在大部分的加密應(yīng)用中,明文和密鑰是被保護(hù)的對(duì)象,四個(gè)要素中有一半是未知的,安全性是比較高的。
但在IP視頻通訊實(shí)際應(yīng)用中,明文與密文是可截取的,而一個(gè)可靠的加密系統(tǒng)采用的算法應(yīng)該是可以公開(kāi)的,所以采用單一算法的加密系統(tǒng),只有一個(gè)未知要素,比較容易被解析或窮舉方法破解。但是如果采用多重算法,情況就完全不相同了,因?yàn)槊芪?算法2(算法1(明文,密鑰1),密鑰2),所以整個(gè)系統(tǒng)中有六個(gè)要素,其中三個(gè)是未知的,這就大大增強(qiáng)了安全性,使解析法的破解幾乎沒(méi)有可能,如果再配合長(zhǎng)密鑰和時(shí)間因子的話,窮舉法也非常難被破解。
在為加密SGARD數(shù)據(jù)選取加密算法時(shí),考慮到目前通信行業(yè)所支持的安全算法現(xiàn)狀,如果完全采用國(guó)際流行的商用算法(如DES、AES、RSA)則不符合我國(guó)相關(guān)的安全條例。因此為了符合中國(guó)國(guó)情,數(shù)碼視訊視頻通信系統(tǒng)SGARD系統(tǒng)采用自有專利的特殊加、解密算法(SVAS),所有的對(duì)稱算法強(qiáng)度不低于3DES或者AES,非對(duì)稱算法強(qiáng)度不能低于RSA。
2.加密體系
SGARD視頻通信訊加密系統(tǒng)所使用的算法都符合國(guó)家商密委商用算法標(biāo)準(zhǔn),并且把多種算法經(jīng)過(guò)多種組合使用,如:使用了64種算法,我們就有264種組合方式,并且每次使用的組合數(shù)量不定,這樣就加大了破解的難度,使之完全具有基于算法的加密強(qiáng)度。
綜上所述,SGARD加密技術(shù)最大程度的保證了用戶使用視頻通信時(shí)的安全,確保系統(tǒng)能一直處于最佳的安全狀態(tài),從而保障用戶視頻應(yīng)用中的安全和QoS等,極大地提高視頻通信使用質(zhì)量。
評(píng)論